OPC UA PubSub:为工业自动化带来云的力量

2018/8/7 10:44:17

本文选自OPC UA 国际官方网站,点击“阅读原文”可查看。


如今,许多OPC系统都有少量的HMIs或SCADA应用程序,它们可以管理大量的设备。在某些情况下,MES系统和ERP系统就是其中的一部分,使用OPC接口从工厂收集数据并将其发送到企业的应用程序中。这种模式在许多应用程序中都很有效,并且将继续成为更多工业自动化用户的支柱,同时许多用户在需要管理的单个位置上都安装了大量设备。

 

然而,基于云的解决方案,广泛部署使得许多工厂运营商开始思考如何利用它来简化操作。这些用户的需求一直是新的OPC UA PubSub规范背后的驱动力。该规范以基于消息的中间设备(如AMQP或MQTT)为基础对OPC UA分层,允许用户利用OPC UA的功能,如强大的信息建模框架,同时适应中间设备以消息为中心的通信范例。

 

使用OPC UAPubSub传递数据和事件到云端上

 

OPC UA PubSub定义了一种松散耦合的消息协议,可以与多种编码(例如JSON、UA二进制或XML)和多种传输方式(例如AMQP、MQTT和XMPP等)一起使用。发布信息的应用程序创建数据或事件订阅,就像它们为普通的OPC UA通信创建数据或事件订阅一样,并将生成的通知转发给面向消息的中间设备。消费信息的应用程序使用面向消息的中间设备创建订阅,中间设备将在消息到达时转发给它们。OPC UA PubSub规范为这些消息定义了格式,该格式允许不了解OPC UA并且无法连接到发布者的订阅者使用这些消息。

 


在这些情况下,中间设备可以支持持久队列、多路传播或筛选,从而允许OPC UA数据或事件到达更大范围的应用程序中,包括大数据应用程序,这些应用程序依赖于来自工厂的实时数据。

 

数据是不够的:OPC UA将其信息模型扩展到云

 

由发布者生成的消息中,原始数据可以具有这样一种结构,用户可以理解该结构,而订阅者却无法访问消息以外的信息。但是,与消息关联的元数据可以提供重要的相关信息,允许订阅者正确地解释该消息。为了便于定义OPC UA PubSub,可以使用相同的中间设备代理,基础结构来传递元数据消息。这些消息还允许发布者立即报告对其配置的更改,这些更改会影响到消息的内容。发布的每一条消息都包含了适用于该消息的元数据版本的标识符,以确保订阅者可以轻松检测和管理元数据的更改。

 

端到端的安全性:由第三方运行的云服务可能不够安全

 

云依赖于专门提供大型可扩展系统供应商提供的基础架构。然而,云的性质意味着,即使应用程序和代理之间的通信是安全的,第三方也可以访问数据。OPC UA PubSub提供端到端的安全性,无论需要多少中介提供数据,都能确保只有运营商授权的应用程序才能查看或修改数据。OPC UA PubSub包含一个密钥分发模型,允许松散耦合的应用程序根据需要共享密钥(图2)。使用基于Web的联合身份管理标准(如OAuth2)来控制对安全密钥服务器的访问。例如,工厂所有者可以使用构建在Active Directory中的OAuth2支持为其安全密钥服务器提供授权服务。这种访问将独立于用于将消息传递给其预期接收者的中间设备,并允许在需求变化时接受或撤销访问。

 

图2:OPC UAPubSub端到端安全模型

 

OPCUA PubSub:一种能够灵活发展的解决方案

 

不同的中间设备供应商,希望操作人员能够承诺并使用他们的协议进行操作。OPC UA PubSub提供了一个框架,可以同时支持多个协议,以满足工厂运营商的需求,同时提供描述复杂信息的标准体系结构。图3说明了在实际操作中是如何工作的,其中机器供应商使用MQTT与部署在客户工厂中的机器进行通信,而工厂操作人员使用AMQP捕获分析。在这两种情况下,发送到云的数据都基于OPC UA PubSub,并符合OPC UA信息模型。工厂运营商最看中的是OPC UA能够降低成本,并提供更大的灵活性,且允许工厂操作人员将重点放在企业所需要的信息上,而不是在系统之间移动信息所需的协议上。

 

3:OPC UAPubSub是一个随着需求变化而发展的灵活框架

 

本文选自OPC UA国际官方网站,点击“阅读原文”可查看。

 

 

工控小盐编译

感谢OPC(中国)基金会支持