OPC UA

OPC統一架構（OPC Unified Architecture）是OPC基金會(huì )（OPC Foundation）創(chuàng )建的新技術(shù)，更加安全、可靠、中性（與供應商無(wú)關(guān)），為制造現場(chǎng)到生產(chǎn)計劃或企業(yè)資源計劃（ERP）系統傳輸原始數據和預處理信息。
使用OPC UA技術(shù)，所有需要的信息可隨時(shí)隨地到達每個(gè)授權應用和每個(gè)授權人員。

OPC UA 獨立于制造商，應用可以用他通信，開(kāi)發(fā)者可以用不同編程語(yǔ)言對他開(kāi)發(fā)，不同的操作系統上可以對他支持。
OPC UA 彌補了已有 OPC 的不足，增加了諸如平臺獨立、可伸縮性、高可用性和因特網(wǎng)服務(wù)等重要特性。

OPC UA 不再基于分布式組件對象模型（DCOM），而是以面向服務(wù)的架構（SOA）為基礎。
OPC UA 可以連接更多的設備。

今天，OPC UA 已經(jīng)成為連接企業(yè)級計算機與嵌入式自動(dòng)化組件的橋梁 - 獨立于微軟、 UNIX 或其他操作系統。

1組件對象模型(COM)/分布式組件對象模型(DCOM)的終止

傳統OPC應用之間的數據交換是基于微軟的組件對象模型(COM)技術(shù)。
因為視窗(Windows)操作系統在世界范圍內得到了廣泛的應用，也促進(jìn)了視窗計算機在自動(dòng)化中的使用，COM技術(shù)也為OPC技術(shù)的廣泛使用創(chuàng )造了條件。
在2002年初，微軟發(fā)布了新的.NET框架并且宣布COM技術(shù)的停止研發(fā)。
這不意味著(zhù)將來(lái)的視窗操作系統不支持COM，但作為停止的結果，傳統OPC的基礎技術(shù)已經(jīng)不再發(fā)展，或早或晚要被淘汰，要尋求新的替換方案。

2COM 的局限

上世紀90年代，隨著(zhù)視窗計算機的普及，微軟COM/DCOM技術(shù)引入的一組特性，得到了家庭計算機用戶(hù)和工業(yè)自動(dòng)化用戶(hù)的高度欣賞。
這些特性包括了拷貝與粘貼，拖拽與投放，鏈接與嵌入。
DCOM還提供了完整的通信基礎架構，并帶有必要的安全機制，諸如授權、鑒權和加密。

DCOM安全機制能夠實(shí)現計算機對數據和程序的遠程訪(fǎng)問(wèn)。
但DCOM安全機制也對安裝工程師、系統集成商和開(kāi)發(fā)者管理項目提出了挑戰，其中包括了跨越PC的OPC通信。
正確地設置DCOM安全功能是非常困難的任務(wù)，需要很多專(zhuān)業(yè)的知識。
作為結果，安裝工程師和系統集成商會(huì )例行公事地選擇快速流程，在所有連網(wǎng)的OPC計算機采取寬松的訪(fǎng)問(wèn)授權，造成大多數保護不起作用且允許非授權遠程訪(fǎng)問(wèn)。

這種做法與信息技術(shù)(IT)安全的要求相違背。
在長(cháng)期運行時(shí)，可能會(huì )有粗心大意者或者蓄意破壞的人造成損害的危險。
DCOM安全設置常常需要一種特別才能，而配置OPC通信功能則非常容易。

3OPC 通信穿過(guò)防火墻

在自動(dòng)化行業(yè)，很早就認識到OPC通信需要跨越計算機邊界的必要性，這是另一個(gè)DCOM限制傳統OPC通信的地方。
DCOM需要多個(gè)端口，如鑒權、傳輸數據和一系列服務(wù)建立一個(gè)連接。

在防火墻中不得不打開(kāi)很多端口，才能讓DCOM通信穿過(guò)他。
在防火墻上每打開(kāi)一個(gè)端口都是一個(gè)安全隱患，為黑客攻擊提供一種潛在可能。
OPC UA中的隧道技術(shù)是一種被廣泛接受的策略，解決了傳統OPC產(chǎn)品中DCOM限制的問(wèn)題。

4在非視窗平臺使用OPC

在工業(yè)應用中，幾乎“無(wú)所不在”的微軟平臺，把DCOM 作為操作系統的一個(gè)組件是傳統OPC能被快速接受的一個(gè)重要因素。
OPC的集成概念在使用其他操作系統時(shí)就不靈光了，因為他們不支持DCOM。
比如在IT行業(yè)，常常使用Unix或者Linux系統就是這種情況。

自動(dòng)化也是這樣，有的應用領(lǐng)域明確拒絕使用視窗操作系統。
嵌入式設備領(lǐng)域是另一個(gè)視窗很難(除了視窗CE或者嵌入XP)涉及的領(lǐng)域。
這里，復雜的應用直接嵌入到現場(chǎng)設備、PLC、操作屏和其他設備之中。
他們運行VxWorks、QNX、嵌入式Linux、RTOS或者其他嵌入式操作系統而沒(méi)有DCOM。
在這些領(lǐng)域里使用OPC 的集成概念注定要失敗，因為OPC需要DCOM作為技術(shù)基礎，而這個(gè)基礎在嵌入式系統中正好缺失。

5通過(guò)Web服務(wù)實(shí)現跨平臺的OPC通信

隨著(zhù)在2003年OPC XML-DA規范的發(fā)布，OPC基金會(huì )第一次展示了一種獨立于視窗平臺的方式和克服DCOM限制的方法。
今天，很多OPC XML-DA產(chǎn)品演示了基于Web服務(wù)的OPC技術(shù)。

XML-DA 通信的數據吞吐量還是比不上DCOM，通信速度要慢5到7倍。
這個(gè)速度對于很多自動(dòng)化的要求而言是太慢了。
基于Web服務(wù)的OPC通信功能還是有用的，因為實(shí)現了跨越操作系統的能力，但還要提高數據傳輸性能。

6統一數據模型

迄今為止，傳統的OPC技術(shù)已有3種不同的OPC服務(wù)器 – 數據訪(fǎng)問(wèn)服務(wù)器、報警與事件服務(wù)器和歷史數據訪(fǎng)問(wèn)服務(wù)器。
如果用戶(hù)需要獲取一個(gè)溫度傳感器的當前值，一個(gè)溫度超過(guò)限定值的事件和一個(gè)溫度的歷史平均值，那么他必須發(fā)送3個(gè)請求，訪(fǎng)問(wèn)3個(gè)服務(wù)器。

用戶(hù)訪(fǎng)問(wèn)過(guò)程數據、事件和歷史數據用不同的方法要花費很多的時(shí)間。
統一這3種對象模型可以使這樣的事情變得非常簡(jiǎn)單，不僅對OPC產(chǎn)品的供應商有利，也對系統集成商和用戶(hù)有利。

7支持復雜數據結構

OPC的一個(gè)主要應用是對串行通信或者現場(chǎng)總線(xiàn)聯(lián)網(wǎng)設備的操作和監視。
為了配置設備，OPC客戶(hù)機需要寫(xiě)入數據類(lèi)型，通過(guò)OPC服務(wù)器到達設備，包括數據結構元件的意義。

OPC基金會(huì )已經(jīng)創(chuàng )建了描述復雜數據結構的方法，即復雜數據規范。
大多數今天市場(chǎng)上的傳統OPC產(chǎn)品除了很少的例外，不能使用復雜數據規范。

8保證通信不丟失數據

最早定義的數據訪(fǎng)問(wèn)，可以讓客戶(hù)應用程序周期獲得過(guò)程數據的當前狀態(tài)。
如果在OPC客戶(hù)機和遠程O(píng)PC服務(wù)器之間的物理通信連接發(fā)生了問(wèn)題，數據通信會(huì )受到損壞。
當通信損壞時(shí)，傳輸到OPC客戶(hù)機數據會(huì )發(fā)生改變，甚至丟失。

這種數據丟失在有些數據訪(fǎng)問(wèn)應用中不是關(guān)鍵的，諸如趨勢記錄、過(guò)程監視或者過(guò)程顯示。
但在有些場(chǎng)合的應用中是非常關(guān)鍵的。
比如，OPC技術(shù)已經(jīng)成為這些區域的基礎，諸如化工或者石化工業(yè)，這些地方要求必須無(wú)縫地記錄數據。

為了達到這個(gè)目標，供應商需要實(shí)施特殊擴展的方法。
他們使用基于連接的監視系統，確保對斷開(kāi)的通信快速檢測，如果通信斷開(kāi)能夠自動(dòng)重新連接，在數據訪(fǎng)問(wèn)服務(wù)器中有數據緩存、冗余、存儲和轉發(fā)功能。
這些擴展的方法很有用，但在傳統的OPC規范中沒(méi)有定義，會(huì )因供應商不同而不同。

9對非授權數據訪(fǎng)問(wèn)而增加的保護

隨著(zhù)自動(dòng)化行業(yè)基于以太網(wǎng)的通信不斷增長(cháng)，自動(dòng)化和辦公室網(wǎng)絡(luò )已經(jīng)糾纏在一起。
垂直集成的想法產(chǎn)生了新的需求，這種類(lèi)型的集成也帶來(lái)了新的安全風(fēng)險。
OPC也增加了遠程維護和遠程控制概念的使用。

這里再一次提到，對外圍非授權的訪(fǎng)問(wèn)，必須滿(mǎn)足更嚴格的信息安全要求。
隨著(zhù)網(wǎng)絡(luò )犯罪、間諜和破壞活動(dòng)的增長(cháng)，信息技術(shù)安全越來(lái)越顯得重要 – 使用OPC也有了安全的要求。
傳統的OPC供應商沒(méi)有開(kāi)發(fā)專(zhuān)有的預防措施，不能滿(mǎn)足這些安全要求。

0支持新的命令調用

在很多應用中，不僅讀寫(xiě)數值非常重要，執行命令也非常重要，諸如啟動(dòng)或者停止一臺驅動(dòng)器或者把一個(gè)文件下載到設備中。
OPC命令規范定義了執行這些命令的方法，但這僅在OPC UA中有效，不能在傳統的OPC中使用