OPC UA 提供一致的、集成的地址空间及服务模型。它允许一个单独的OPC UA 服务器来集成数据、警报和事件及历史数据到它的地址空间,用一个集成的服务集提供对它们的存取。
1. OPCUA 安全模型
OPC UA 安全模型完成客户端和服务器端的认证、用户认证、数据保密性等操作。在没有指明的任何情况下,安全机制是必须的。由于以太网已经延伸到现场设备层,企业管理人员可以通过Internet 掌握工厂的实时运营状态。因此,OPC UA 服务器或客户端必须要采用一定的安全策略保证系统的安全。OPC UA采用了会话建立、审核、传输安全等措施保证控制系统的网络安全。
OPC-UA 安全机制处理客户端和服务器的授权验证、交换数据的完整性、加密算法的一致性及功能配置文件的正确性。OPC-UA 安全机制也是大多数网络平台的安全架构的补充,安全架构图分为三层,包括用户层安全、应用程序层安全、传输层安全。
在通信建立时需要执行OPC-UA 用户层安全机制。客户端将加密的安全令牌传输给服务器以做身份验证。服务器根据令牌验证用户身份并授权相关功能给客户端。OPC-UA 规范没有规定诸如访问控制列表的授权机制,因为这些由应用程序和/或系统来授权。
在通信建立时,OPC-UA 应用程序层也要进行安全和交换数字签名的验证。实例证书与具体的安装有关。软件证书用来验证客户端和服务器软件及OPC-UA配置文件。软件证书描述了服务器的功能,如支持的特定信息模型。传输层用于实现消息签名及消息本身的加密。这样可以防止交换信息被泄露并确保信息不能被复制。
数据流(消息)的签名确保没有人能够改变发送和接收的内容。它需要生成一个可以很容易地被消息接收者重新生成的密码签名。如果有什么变化,接收器将不会得到相同的签名并能告知消息已被更改。加密将签名带到下一级,因为除了接收者之外,没有人能阅读消息中的内容。加密消息的签名和加密机制,如图4-41 所示。
图4-41 签名与加密
2. OPCUA 集成对象模型
经典OPC 定义的对象是相互分离独立的,如图4-42 所示,OPC UA 对象模型是通过对象的变量、方法、事件及其相关的服务来表现对象。对象模型让生产数据、报警、事件和历史数据集成到同一个OPC-UA 服务器中。例如,通过OPC UA,能够将一个温度测量设备视为一个具有其温度值、报警参数和相应报警极限值的对象。
图4-42 统一的UPCUA 对象
3. OPCUA 集成地址空间模型(www.xing528.com)
OPC UA 的地址空间是由一系列节点组织构成的,客户端通过OPC 服务来访问它。地址空间里的节点是用于表现真实对象、对象的定义及对象间的引用。在现有OPC 规范中,各个规范单独定义自己的地址空间和服务,而OPC UA 把这种模型统一为一个集成的地址空间。为了提升客户机和服务器的互操作性,OPC UA 地址空间用高层规范来结构分层。尽管地址空间里的节点通过分层通常容易进入,但它们可能都互相引用,允许地址空间代表一个相互联系的网络节点。
OPC-UA 集成和标准化了不同的地址空间和服务,因此,OPC-UA 应用程序仅需要一个导航接口。如图4-43 所示,OPC-UA 地址空间采用分层设计,以促进客户端和服务器的互操作性。最高层针对所有服务器进行了标准化,地址空间中的所有节点可以通过层次结构到达。节点可以具有其他参考,从而地址空间形成了一个紧密连接的节点网络。OPC-UA 地址空间不仅包含实例(实例空间),而且包含实例类型(类型空间)。
4. OPC UA 集成服务
OPC-UA 以命名空间来限定服务需求,读写变量或者订阅事件方式来更新数据。通过逻辑组合来组织OPC-UA 服务,即所谓的服务集。通过客户端和服务器的服务请求完成信息交换。OPC-UA 信息交互既可通过基于TCP/IP 的二进制方式来进行,也可以依据Web Service 来实现,其传输规范如图4-44 所示。应用通常支持这两种协议,系统开发人员可以依据实际需求选择最适合的一种。
图4-43 OPCUA 一致的地址空间
图4-44 OPCUA 传输规范
OPC-UA 总共提供9 个基本服务集,这些服务集的简要介绍如表4-18 所示。配置文件能够适用服务器支持的所有服务子集,这里就不详细介绍配置文件了。
表4-18 OPCUA 服务集
续表
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
