點選 《福利來了!PLC的資料(免費),你要嗎?》
導讀:
OPC UA
OPC統一架構(OPC Unified Architecture)是OPC基金會(OPC Foundation)建立的新技術,更加安全、可靠、中性(與供應商無關),為製造現場到生產計劃或企業資源計劃(ERP)系統傳輸原始資料和預處理資訊。使用OPC UA技術,所有需要的資訊可隨時隨地到達每個授權應用和每個授權人員。
OPC UA 獨立於製造商,應用可以用他通訊,開發者可以用不同程式語言對他開發,不同的作業系統上可以對他支援。OPC UA 彌補了已有 OPC 的不足,增加了諸如平臺獨立、可伸縮性、高可用性和因特網服務等重要特性。
OPC UA 不再基於分散式元件物件模型(DCOM),而是以面向服務的架構(SOA)為基礎。OPC UA 因此可以連線更多的裝置。
今天,OPC UA 已經成為連線企業級計算機與嵌入式自動化元件的橋梁 – 獨立於微軟、 UNIX 或其他作業系統。
以下正文部分
1. 元件物件模型(COM)/分散式元件物件模型(DCOM)的終止
傳統OPC應用之間的資料交換是基於微軟的元件物件模型(COM)技術。因為視窗(Windows)作業系統在世界範圍內得到了廣泛的應用,同時也促進了視窗計算機在自動化中的使用,所以COM技術也為OPC技術的廣泛使用創造了條件。在2002年初,微軟釋出了新的.NET框架並且宣佈COM技術的停止研發。雖然這不意味著將來的視窗作業系統不支援COM,但作為停止的結果,傳統OPC的基礎技術已經不再發展,或早或晚要被淘汰,所以要尋求新的替換方案。
2. COM 的侷限
上世紀90年代,隨著視窗計算機的普及,微軟COM/DCOM技術引入的一組特性,得到了家庭計算機使用者和工業自動化使用者的高度欣賞。這些特性包括了複製與貼上,拖拽與投放,連結與嵌入。DCOM還提供了完整的通訊基礎架構,並帶有必要的安全機制,諸如授權、鑒權和加密。DCOM安全機制能夠實現計算機對資料和程式的遠端訪問。但DCOM安全機制同時也對安裝工程師、系統整合商和開發者管理專案提出了挑戰,其中包括了跨越PC的OPC通訊。正確地設定DCOM安全功能是非常困難的任務,需要很多專業的知識。作為結果,安裝工程師和系統整合商會例行公事地選擇快速流程,在所有連網的OPC計算機採取寬鬆的訪問授權,造成大多數保護不起作用且允許非授權遠端訪問。這種做法與資訊科技(IT)安全的要求相違背。在長期執行時,可能會有粗心大意者或者蓄意破壞的人造成損害的危險。DCOM安全設定常常需要一種特別才能,而配置OPC通訊功能則非常容易。
3. OPC 通訊穿過防火牆
在自動化行業,很早就認識到OPC通訊需要跨越計算機邊界的必要性,這是另一個DCOM限制傳統OPC通訊的地方。DCOM需要多個埠,如鑒權、傳輸資料和一系列服務建立一個連線。所以,在防火牆中不得不開啟很多埠,才能讓DCOM通訊穿過他。在防火牆上每開啟一個埠都是一個安全隱患,為駭客攻擊提供一種潛在可能。OPC UA中的隧道技術是一種被廣泛接受的策略,解決了傳統OPC產品中DCOM限制的問題。
4. 在非視窗平臺使用OPC
在工業應用中,幾乎“無所不在”的微軟平臺,把DCOM 作為作業系統的一個元件是傳統OPC能被快速接受的一個重要因素。但是同時,OPC的整合概念在使用其他作業系統時就不靈光了,因為他們不支援DCOM。比如在IT行業,常常使用Unix或者Linux系統就是這種情況。
自動化也是這樣,有的應用領域明確拒絕使用視窗作業系統。嵌入式裝置領域是另一個視窗很難(除了視窗CE或者嵌入XP)涉及的領域。這裡,複雜的應用直接嵌入到現場裝置、PLC、操作屏和其他裝置之中。他們執行VxWorks、QNX、嵌入式Linux、RTOS或者其他嵌入式作業系統而沒有DCOM。在這些領域裡使用OPC 的整合概念註定要失敗,因為OPC需要DCOM作為技術基礎,而這個基礎在嵌入式系統中正好缺失。
5.透過Web服務實現跨平臺的OPC通訊
隨著在2003年OPC XML-DA規範的釋出,OPC基金會第一次展示了一種獨立於視窗平臺的方式和剋服DCOM限制的方法。今天,很多OPC XML-DA產品演示了基於Web服務的OPC技術。但是XML-DA 通訊的資料吞吐量還是比不上DCOM,通訊速度要慢5到7倍。這個速度對於很多自動化的要求而言是太慢了。基於Web服務的OPC通訊功能還是有用的,因為實現了跨越作業系統的能力,但還要進一步提高資料傳輸效能。
6. 統一資料模型
迄今為止,傳統的OPC技術已有3種不同的OPC伺服器 – 資料訪問伺服器、報警與事件伺服器和歷史資料訪問伺服器。如果使用者需要獲取一個溫度感測器的當前值,一個溫度超過限定值的事件和一個溫度的歷史平均值,那麼他必鬚髮送3個請求,訪問3個伺服器。使用者訪問過程資料、事件和歷史資料用不同的方法要花費很多的時間。所以,統一這3種物件模型可以使這樣的事情變得非常簡單,不僅對OPC產品的供應商有利,也對系統整合商和使用者有利。
7. 支援複雜資料結構
OPC的一個主要應用是對序列通訊或者現場匯流排聯網裝置的操作和監視。為了配置裝置,OPC客戶機需要寫入資料型別,透過OPC伺服器到達裝置,包括資料結構元件的意義。OPC基金會已經建立了描述複雜資料結構的方法,即複雜資料規範。然而,大多數今天市場上的傳統OPC產品除了很少的例外,不能使用複雜資料規範。
8. 保證通訊不丟失資料
最早定義的資料訪問,可以讓客戶應用程式週期獲得過程資料的當前狀態。如果在OPC客戶機和遠端OPC伺服器之間的物理通訊連線發生了問題,資料通訊會受到損壞。當通訊損壞時,傳輸到OPC客戶機資料會發生改變,甚至丟失。這種資料丟失在有些資料訪問應用中不是關鍵的,諸如趨勢記錄、過程監視或者過程顯示。但在有些場合的應用中是非常關鍵的。比如,OPC技術已經成為這些區域的基礎,諸如化工或者石化工業,這些地方要求必須無縫地記錄資料。為了達到這個標的,供應商需要實施特殊擴充套件的方法。他們使用基於連線的監視系統,確保對斷開的通訊快速檢測,如果通訊斷開能夠自動重新連線,在資料訪問伺服器中有資料快取、冗餘、儲存和轉發功能。這些擴充套件的方法很有用,但在傳統的OPC規範中沒有定義,會因供應商不同而不同。
9. 對非授權資料訪問而增加的保護
隨著自動化行業基於乙太網的通訊不斷增長,自動化和辦公室網路已經糾纏在一起。同時,垂直整合的想法產生了新的需求,這種型別的整合也帶來了新的安全風險。OPC也增加了遠端維護和遠端控制概念的使用。這裡再一次提到,對外圍非授權的訪問,必須滿足更嚴格的資訊保安要求。隨著網路犯罪、間諜和破壞活動的增長,資訊科技安全越來越顯得重要 – 所以使用OPC也有了安全的要求。傳統的OPC供應商沒有開發專有的預防措施,所以不能滿足這些安全要求。
10. 支援新的命令呼叫
在很多應用中,不僅讀寫數值非常重要,而且執行命令也非常重要,諸如啟動或者停止一臺驅動器或者把一個檔案下載到裝置中。OPC命令規範定義了執行這些命令的方法,但這僅在OPC UA中有效,不能在傳統的OPC中使用。