OPC UA是一種工業(yè)通訊協(xié)議，從2008年發(fā)展到今天，現(xiàn)在在業(yè)界已經(jīng)非常的流行了。

 

OPC全稱是OLE（Object Linking and Embedding） for Process Control。為了便于自動化行業(yè)不同廠家的設(shè)備和應(yīng)用程序能相互交換數(shù)據(jù)，定義了一個統(tǒng)一的接口函數(shù)，就是OPC協(xié)議規(guī)范。OPC是基于WINDOWS COM/DOM的技術(shù)，可以使用統(tǒng)一的方式去訪問不同設(shè)備廠商的產(chǎn)品數(shù)據(jù)。簡單來說OPC就是為了用于設(shè)備和軟件之間交換數(shù)據(jù)。

 

OPC基金會前前后后規(guī)定了不同的接口定義，如下：

OPC DA (Data Access, exchange of real-time values,數(shù)據(jù)訪問)，定義了數(shù)據(jù)交換，包括值、時間和質(zhì)量信息

OPC A&E (Alarms & Events, exchange of alarms and events,警報和事件)，定義了報警和事件類型消息信息的交換，以及變量狀態(tài)和狀態(tài)管理。

OPC HDA (Historical Data Access, exchange of historical values,歷史數(shù)據(jù)訪問)，定義了可應(yīng)用于歷史數(shù)據(jù)、時間數(shù)據(jù)的查詢和分析的方法。

OPC XML DA (XML-based exchange of real-time values)

 

UA全稱是unified architecture（統(tǒng)一架構(gòu)）。為了應(yīng)對標(biāo)準(zhǔn)化和跨平臺的趨勢，為了更好地推廣OPC，OPC基金會近些年在之前OPC成功應(yīng)用的基礎(chǔ)上推出了一個新的OPC標(biāo)準(zhǔn)-OPC UA。OPC UA接口協(xié)議包含了之前的 A&E, DA,OPC XML DA or HDA，只使用一個地址空間就能訪問之前所有的對象，而且不受WINDOWS平臺限制，因為它是從傳輸層以上來定義的，導(dǎo)致了靈活性和安全性比之前的OPC都提升了。

 

OPC UA實質(zhì)上是一種抽象的框架，是一個多層架構(gòu)，其中的每一層完全是從其相鄰層抽象而來。這些層定義了線路上的各種通信協(xié)議，以及能否安全地編碼/解碼包含有數(shù)據(jù)、數(shù)據(jù)類型定義等內(nèi)容的訊息。利用這一核心服務(wù)和數(shù)據(jù)類型框架，人們可以在其基礎(chǔ)上（繼承）輕松添加更多功能。

 

OPC UA將成為一個轉(zhuǎn)換工具。其它協(xié)議/標(biāo)準(zhǔn)（如BACnet）可以非常輕松地轉(zhuǎn)換為OPC UA內(nèi)的一個子集。

 

OPC UA多層方法實現(xiàn)了最初設(shè)計UA規(guī)范時的目標(biāo)：

 

功能對等性：所有COM OPC Classic規(guī)范都映射到UA

 

平臺獨立性：從嵌入式微控制器到基于云的基礎(chǔ)設(shè)施

 

安全性：信息加密、身份驗證和審核

 

可擴(kuò)展性：添加新功能而不影響現(xiàn)有應(yīng)用程序的能力

 

綜合信息建模：用于定義復(fù)雜信息

 

OPC UA的優(yōu)勢：

 

一、功能方面，OPC UA不僅支持傳統(tǒng)OPC的所有功能，更支持更多新的功能：

 

1. 網(wǎng)絡(luò)發(fā)現(xiàn)：自動查詢本PC機(jī)中與當(dāng)前網(wǎng)絡(luò)中可用的OPC Server。

 

2. 地址空間優(yōu)化：所有的數(shù)據(jù)都可以分級結(jié)構(gòu)定義，使得OPC Client不僅能夠讀取并利用簡單數(shù)據(jù)，也能訪問復(fù)雜的結(jié)構(gòu)體。

 

3. 互訪認(rèn)證：所有的讀寫數(shù)據(jù)/消息行為，都必須有訪問許可。

 

4. 數(shù)據(jù)訂閱：針對OPCClient不同的配置與標(biāo)準(zhǔn)，提供數(shù)據(jù)/消息的監(jiān)控，以及數(shù)值變化時的變化報告。

 

5. 方案(Methods)功能：OPC UA中定義了通過在OPCServer中定義方案（Methods），來讓OPC client執(zhí)行特定的程序。

 

二、平臺支持方面，由于不再基于COM/DCOM技術(shù)，OPC UA標(biāo)準(zhǔn)提供了更多的可支持的硬件或軟件平臺。

 

三、安全性方面，最大的變化是OPC UA可以通過任何單一端口（經(jīng)管理員開放后）進(jìn)行通信，這使得OPC通信不再會由于防火墻受到大量的限制。

 

OPC UA在通過防火墻時通過提供一套控制方案來解決安全問題：

 

傳輸：定義了許多協(xié)議，提供了諸如超快OPC二進(jìn)制傳輸或更通用的SOAP-HTTPS等選項

 

會話加密：信息以128位或256位加密級別安全地傳輸

 

信息簽名：信息接收時的簽名與發(fā)送時必須完全相同

 

測序數(shù)據(jù)包：通過排序消除了已發(fā)現(xiàn)的信息重放攻擊

 

認(rèn)證：每個UA的客戶端和服務(wù)器都要通過OpenSSL證書標(biāo)識，提供控制應(yīng)用程序和系統(tǒng)彼此連接的功能

 

用戶控制：應(yīng)用程序可以要求用戶進(jìn)行身份驗證（登錄憑據(jù)，證書等），并且可以進(jìn)一步限制或增強(qiáng)用戶訪問權(quán)限和地址空間“視圖”的能力

 

審計：記錄用戶和/或系統(tǒng)的活動，提供訪問審計跟蹤