搜索
1.OPCUA规范组成OPC统一体系架构规范由十一部分组成。各部分规范概要介绍如下:第一部分——概念这部分规范描述了关于OPCUA服务器和客户端的基本概念。第二部分——安全模型这部分规范描述了用于OPCUA客户端和OPCUA服务器之间安全交互的模型。第三部分——地址空间模型这部分规范描述了服务器地址空间的内容和结构。第四部分——服务这部分规范指定了OPCUA服务器提供的所有服务。第五部分——信息模型详细说明了为OPCUA服务器定义的标准数据类型和它们之间的关系。第六部分——映射这部分规范详细说明了OPCUA支持的传输映射和数据编码机制。第七部分——协议这部分规范详细说明了可用于OPC客户端和服务器的协议。这些协议提供了可用于一致性标准的服务和功能。服务器和客户端可依靠这些协议来进行测试。第八部分——数据访问详细说明了如何使用OPCUA进行数据访问。第九部分——报警与事件详细说明了使用OPCUA对报警与条件通道的支持。基本的系统包括对简单事件的支持;这部分规范拓展了对报警与事件的支持。第十部分——程序详细说明了OPCUA对程序访问的支持。第十一部分——历史数据访问详细说明了使用OPCUA对历史信息的访问。访问包括对历史数据和历史事件的访问。2.OPCUA规范总貌2.1介绍OPC统一体系结构是一个不依赖任何平台的标准,借助此标准各种各样的系统和设备能在不同的网络中以C/S的模式进行通信。OPC统一体系结构通过确认客户端和服务器的身份和自动抵御攻击来支持稳定的、安全的通信。OPCUA定义了一系列服务器所能提供的服务,特定的服务器需要向客户端详细说明它们所支持的服务。信息通过使用标准的和宿主程序定义的数据类型进行表达。服务器定义客户端可识别的对象模型。服务器可以提供查看实时数据和历史数据的接口,并且由报警和事件组件来通知客户端重要的变量或事件变化。OPCUA可以被映射到一种通信协议上并且数据可以以不同的形式进行编码来达到传输便捷和高效的目的。2.2设计目标OPCUA提供了一个一致的、完整的地址空间和服务模型。这就允许一个单一的OPCUA服务器把数据,报警与事件和历史信息统一到它的地址空间里,并且可以用一套统一的服务为它们向外提供接口。这些服务也包括一个统一的安全模型。对于地址空间中要被访问的对象,OPCUA也允许服务器给客户端提供类型定义。这使得标准信息模型可以被用来描述地址空间的内容。OPCUA允许数据以不同的格式暴露出来,包括二进制结构和XML文档。数据格式可能被OPC或其他标准组织和厂商定义。通过地址空间,客户端能向服务器查询描述了数据格式的元数据。在许多情况下,没有数据格式编程知识的客户也能够在运行时刻决定数据格式并能恰当的使用数据。OPCUA扩充了对节点间关联的支持而不是把节点限制在单一的层面上。这样就使得,一个OPCUA服务器能从不同的层面提供数据,来满足客户端有选择性查看数据的要求。这种灵活性,不仅融合了对类型定义的支持,而且使得OPCUA适用于更宽泛的领域。所以,OPCUA不仅致力于现场遥测的服务层面,而且在上层管理功能上也提供了更好的互用性。OPCUA的目标是源源不断地提供已公布的数据。所有OPC服务器的一个主要特色就是发布数据和事件通知。OPCUA为客户端提供的机制可以使其快速检测到传输过程中的错误,并从中恢复过来,而不用等到底层协议所设定的超时时间结束。OPCUA目标也要支持更广泛的服务器,从底层的PLC到企业服务器。从容量,性能,执行平台和功能上区分这些服务器。因此,OPCUA定义了一系列功能,不同的服务器可能只实现所有功能中的某些功能。为了推动互操作性,OPCUA定义了标准子集,与协议相关,以保证不同服务器的一致性。客户随后可以得到一个服务器的协议,然后依靠协议来和服务器进行交互。规范的第七部分详细说明了协议。把OPCUA规范划分成不同的部分是为了把核心设计从底层的运算处理和网络传输分离出来。这使得OPCUA在不改变基础设计的情况下,被运用到未来技术上称为可能。映射和数据编码被定义在规范的第六部分。这里也定义了两种数据编码形式:可扩展标记语言/文本形式UA二进制形式另外,这部分规范给出了两种传输协议:TCP(传输控制协议)运用于HTTP(超文本传输协议)之上的网络服务简单对象访问协议由于客户端和服务器支持多种传输形式和编码形式,这使得最终用户可以在实施阶段来确定性能和网络服务兼容性之间的平衡点,而不是由OPC厂商在生产定义阶段确定其平衡点。OPCUA的设计对于基于微软COM技术的OPC客户端和服务器来说,是可移植的。可移植性在设计OPCUA的时候已经给予了考虑,以至于由OPCCOM服务器(数据访问,历史数据访问和事件报警)暴露出来的数据可以通过OPCUA进行映射和暴露出来。生产厂商既可以直接遵循OPCUA标准移植他们的产品,也可以对先前的产品进行外部封装来达到从OPCCOM到OPCUA的过渡。先前每种OPC规范都是定义自己的地址空间和相应服务。OPCUA用一套服务把先前的各种模型统一到一个单一的地址空间里。2.3统一的模型和服务2.3.1安全模型2.3.1.1概要OPCUA安全性主要考虑:客户端和服务器的合法性,用户的合法性,客户端和服务器之间通信的一致性和机密性,功能发布的真实性。OPCUA安全性不指定包含了多种必需安全机制的环境。安全模型规范是非常重要的,但是它可能在特定条件下由系统的设计者来制定,也可能由其他标准来指定。另外,OPCUA提供了一个安全模型,规范的第二部分给予了定义,安全方法可以针对给定设备进行选择和配置来满足其安全性需要。安全模型包括标准安全机制和参数。在某些情况下,用于交换安全参数的机制需要定义,但是运用这些参数的方法不用定义。框架也定义了所有UA服务器必须支持的最少安全功能子集,即使这个功能子集中的功能没有被用在所有设备中。规范的第七部分定义了安全性协议。2.3.1.2建立会话应用程序级的安全性依靠一个安全的通信通道,这个通信通道在应用程序会话过程中始终有效,并且保证所有被交换信息的完整性。这也就意味着用户在应用程序会话建立时进行一次认证就可以了,不需要第二次认证。规范的第四部分和第六部分定义了建立安全通道和应用程序会话的机制。当一个会话建立时,客户端和服务器应用程序协商构造一个安全通信通道并且交换表明客户端和服务器身份的软件认证书还要交换各自所能提供功能的信息。OPC基金会发布的软件认证书显示了OPCUA中应用程序需要实现的基本要求,而且OPCUA认证标准贯彻到了每个协议中。规范的第七部分详细说明了每个协议和认证书的细节。由其他组织发行的认证也可能在会话建立期间进行交换。会话建立之后,服务器会对用户身份进行鉴别,随后批准用户对服务器中对象访问的请求。诸如访问控制列表这样的授权机制,OPCUA规范没有给予详细说明。这些机制与特定的应用程序或系统有关。2.3.1.3审核在客户端和服务器审查日志可查的条件下,用户级安全性为安全审查记录提供支持。如果在服务器端检测到一个安全连接问题,与之关联的客户端将在其审查日志中添加相应条目。OPCUA也为服务器提供了产生审查事件通知的功能,审查事件通知可以向有能力处理和记录审查事件的客户端报告审查性的事件。OPCUA定义了标准审查参数,审查日志和审查事件通知都可以包含这些参数。规范的第五部分定义了这些参数的数据类型。并不是所有的服务器和客户端都提供所有的审查特性。规范第七部分的协议显示了所要支持的审查特性。2.3.1.4传输安全性OPCUA安全性弥补了大部分网络服务可选平台上底层结构安全性的不足。传输级别上的安全性可以用来加密并标记消息。加密和标记技术防止了信息的泄露,保证了消息的完整性。用于在OPCUA应用程序之间传递消息的底层通信技术提供了加密功能。规范的第七部分定义了用于给定协议上的加密和标记方法。2.3.2统一的地址空间模型OPCUA服务器为客户端提供的对象和相关信息都是与服务器的地址空间有关的。OPCUA地址空间是以一组用引用形式连接起来的节点来描绘它的内容的。OPC定义的属性描述了节点的原始特性。属性仅仅是一个服务器中拥有数值的元素。用来定义属性值的数据类型既可以是简单数据类型也可以是高级数据类型。依照地址空间中节点的用途和含义,把它们进行分类。节点类为OPCUA的地址空间定义了元数据。规范的第三部分定义了OPCUA节点类。节点基类定义了所有节点的公共属性。包括认证,分类和命名。每个节点类继承这些属性并可以另外定义自己的属性。为了提高客户端和服务器的互操作性,在对所有服务器进行最高级标准化的条件下,对OPCUA的地址空间进行分层组织。尽管地址空间中的节点经过分层后,是相对独立唯一的,但是节点之间可能存在引用关系。这就使得地址空间可以描绘出一个相关联的节点网络。规范的第三部分定义了地址空间模型。OPCUA服务器把地址空间以视点的形式划分成不同的子集,以此向客户端扩充自己的访问通道。3.3.3.3展示了地址空间视点的更多细节。2.3.3统一的对象模型OPCUA对象模型提供了一套一致的、完整的节点类来描述地址空间中的对象。模型中根据对象包含的变量,事件,方法以及和其他对象的关系来描绘对象。规范的第三部分详细介绍了对象模型。OPCUA对象模型允许服务器为对象提供类型定义和对象组件。类型定义可以被继承,也可以标准化或是由系统指定。对象类型可以由OPC基金会,其他权威组织,生产商或最终用户来定义。统一对象模型允许把数据访问,事件报警,和历史数据访问功能集成到一个单一的OPCUA服务器中。例如,OPCUA服务器可以把一个温度传感器描述成一个对象,它由温度值,报警参数和相应的报警上下限组成。2.3.4统一的服务OPCUA客户端和服务器之间的接口被定义成了一系列服务。这些服务又被组织划分成不同的组,每个组叫做服务子集。第四节对服务集进行了讨论,规范的第四部分详细说明了服务集。OPCUA服务向客户提供两种功能服务。首先,它们允许客户端向服务器发送请求并接受服务器的相应消息。而且,它们也允许客户端向服务器订阅通知。服务器用通知来发布某些事件的发生,如报警,数据值的改变,事件以及程序执行结果。为了提高传输性能,OPCUA消息可以被编码生XML文本格式或是二进制格式。它们可以使用多种传输协议进行传输,例如:TCP或是通过HTTP的网络服务。规范的第七部分介绍了不同的编码和传输机制。2.4会话OPCUA需要一个状态模型。状态信息被保存在应用程序会话之中。例如,状态信息可能包括订阅信息,用户认证书和跨越多重请求操作的延长点信息。会话就是客户端和服务器之间的合法连接。服务器可以根据有效资源,许可限制或其他约束条件来限制并发的会话的数量。每个会话是不依赖底层通信协议的。通信协议的失败不会自动终止会话。会话的终止依靠客户端或服务器的指令,或客户端的失效。在会话建立时,要设定会话的间隔时间。2.5冗余OPCUA的机制确保了开发商可以用同一种方式开发冗余客户端和服务器。冗余可用于提高系统的稳定性,容错性和负载平衡能力。规范的第四部分介绍了冗余的细节。规范的子协议中要求冗余支持,但是基本协议不需要冗余支持。3.OPCUA系统概要3.1总貌OPCUA系统结构以相互联系对象的方式模型化了OPCUA客户端和服务器。每个系统可能包含多个客户端和服务器。每个客户端可能同时与一个或多个服务器相连接,每个服务器也可能同时与一个或多个客户端相连接。一个应用程序可能同时包含了服务器和客户端的两部分组件,以此来达到与其他服务器和客户端的连接要求,3.3.6节描述了这种情况。3.2OPCUA客户端OPCUA客户端结构模型化了C/S结构中的客户端部分。客户端应用程序的代码实现了客户端的功能。客户端应用程序使用OPCUA客户端的API来向OPCUA服务器发送和接收相关服务的请求和响应。第四节介绍了OPCUA的服务,规范的第四部分详细说明了OPCUA的服务。注意到“OPCUA客户端API”是一个内部接口,它把客户端应用程序代码从OPCUA通信堆栈中分离出来了。OPCUA通信堆栈把OPCUA客