【2019年11月27日】什么是OPC UA,OPC UA新规范
OpenPCS 7站-OPC UA
什么是OPC UA
OPC UA(OPC Unified Architecture)是指OPC统一体系架构,是一种基于服务的、跨越平台的解决方案。
OPC UA具有如下特点:
1) 扩展了OPC的应用平台。传统的基于COM/DCOM 的OPC技术只能基于Windows操作系统,OPC UA支持拓展到Linux和Unix平台。这使得基于OPC UA的标准产品可以更好地实现工厂级的数据采集和管理;
2) 不再基于DCOM通讯,不需要进行DCOM安全设置;
3) OPC UA定义了统一数据和服务模型,使数据组织更为灵活,可以实现报警与事件、数据存取、历史数据存取、控制命令、复杂数据的交互通信;
4) OPC UA比OPC DA更安全。OPC UA传递的数据是可以加密的,并对通信连接和数据本身都可以实现安全控制。新的安全模型保证了数据从原始设备到MES,ERP系统,从本地到远程的各级自动化和信息化系统的可靠传递;
5) OPC UA可以穿越防火墙,实现Internet 通讯。
OpenPCS 7 的OPC UA
自PCS 7 V8.1 起,OPEN PCS 7支持OPC UA通讯,作为OPC UA服务器,满足OPC UA规范1.02,对数据管理、消息和归档系统进行访问。
OPEN PCS 7 V8.1中如何实现 OPC UA通讯
https://support.industry.siemens.com/cs/cn/zh/view/109486084
OPC UA 服务器仅支持使用 OPC UA 二进制协议(“UA-TCP UA-SC UA 二进制”通信配置文件)进行通信,默认地址Url:opc.tcp://[HostName]:4863
OpenPCS 7 – OPC UA 安全证书
为了保证数据交换的安全性,OPC UA协议要求验证数据交换双方的身份是否可被信任。验证通过数字证书完成。所谓数字证书,即身份凭证,可以由权威公正的第三方机构,即CA中心签发,也可以由企业级CA系统进行签发。OPEN PCS 7 的数字证书属于自签发证书,由西门子公司签发。
默认情况下,OPEN PCS 7数字证书保存在OPEN PCS 7 安装目录下:[ApplicationPath]\PKI\CA \certs。
· certs: 受信任证书的存储路径
· private: 私钥存储路径
· rejected: 如果 UA 客户端用来访问 OPC UA 服务器的证书不受信任,则 OPC UA 服务器会拒绝安全通信。 OPC UA 服务器会将 UA 客户端的证书复制到存放被拒绝证书的文件夹。
1. UA客户端首次连接UA服务器时,客户端将获取服务器数字证书,验证是否可信任;
2. UA客户端接受UA服务器证书,并将其存放于Client Certificate Store;
3. UA客户端发起创建环境请求,并传递Client.der至UA服务器;
4. UA服务器自动将Client.der存放于Rejected目录下,用户需要手动剪切至certs目录下。
在完成证书校验后,OPC UA服务器与客户端可以进行数据的交换。
OpenPCS 7 – OPC UA 服务器配置文件
OPEN PCS 7系统的配置信息存放于如下目录:C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml。
配置文件可以根据用户需求更改OPC UA服务器端口号,证书存储路径,安全配置信息等内容。
· 服务器URI
· 安全配置 信息
· 证书存放路径
· Profile配置
· 服务器通讯性能
· Trace
PCS 7系统是否支持OPC UA通讯
PCS 7系统的OS站是不支持OPC UA通讯,必须安装OpenPCS 7 站。
为什么要开发 OPC UA
基于COM/DCOM的技术有着不可根除的缺点,因此随着技术的进步,以及数据交换各方面需求的提高,OPC基金会在2008年发布了新的规范:OPC UA。
【OPC UA 的技术特性】
OPC UA规范不再是基于COM/DCOM技术,因此OPC UA不仅能在Windows平台上实现,更可以在Linux,以及其他的嵌入式平台中实现。与传统OPC规范相同,OPC UA 同样有着相同的设计目标:1. 功能等价:所有的基于COM的OPC规范中的功能,都映射到了OPC UA中。2. 多平台支持:支持从嵌入式的微控制器到基于云的分散式控制架构。3. 安全:信息加密,互访认证以及安全监听功能。4. 扩展性:不影响现有应用程序的情况下,就可以添加新的功能。5. 丰富的信息建模:可定义复杂的信息,而不再是单一的数据。
【OPC UA相对于传统OPC的变化】
一、功能方面,OPC UA不仅支持传统OPC的所有功能,更支持更多新的功能:1. 网络发现:自动查询本PC机中与当前网络中可用的OPC Server。2. 地址空间优化:所有的数据都可以分级结构定义,使得OPC Client不仅能够读取并利用简单数据,也能访问复杂的结构体。3. 互访认证:所有的读写数据/消息行为,都必须有访问许可。4. 数据订阅:针对OPCClient不同的配置与标准,提供数据/消息的监控,以及数值变化时的变化报告。5. 方案(Methods)功能:OPC UA中定义了通过在OPCServer中定义方案(Methods),来让OPC client执行特定的程序。
二、平台支持方面,由于不再基于COM/DCOM技术,OPC UA标准提供的更多的可支持的硬件或软件平台。硬件平台诸如传统的PC机、基于云的服务器、PLC、ARM等其他微处理器;而软件平台可支持微软的Windows、苹果公司的OSX、安卓,以及其他的基于Linux的分布式操作系统。
三、安全性方面,最大的变化是OPC UA可以通过任何单一端口(经管理员开放后)进行通信,这使得OPC通信不再会由于防火墙受到大量的限制。
【OPC UA 的技术细节概述】
1、OPC UA在传输中可通过XML格式或者二进制格式来传输,并且可选择并兼容更多通用的IT通信协议,比如HTTPS。同时,在加密时,也能达到128或者256位的加密深度。在客户端与服务器的通信许可方面,OPC UA使用了OpenSSL许可证来规定哪些应用程序或系统可以使用OPC与另一端相连接。2、在建模方面,OPC UA将建模的架构由“数据建模”扩展为了“信息建模”。OPC UA规范中不仅仅提供了完整的面向对象的数据建模,同时也可定义复杂的多级结构体。数据类型或结构体都在配置文件(profiles)中定义,不仅可以定义已存在的传统OPC规范中的类型,还可以扩展加入其他的供应商或组织定义的新类型。
- 本文标签: opcua
- 本文链接: http://www.unknowtime.top/article/164
- 版权声明: 本文由仓颉大哥原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
热门推荐
近期评论
-
来自: 留言板
-
来自: 留言板
-
来自: 留言板
-
来自: 【Https】如何将网站的http改到https上?
-
来自: 留言板
