Professional Documents
Culture Documents
Tài liệu này được viết từ xuất phát điểm người viết đã làm quen với OPC Classic. Mặc dù OPC UA
là 1 tiêu chuẩn độc lập, tuy nhiên tiếp cận từ OPC Classic sẽ dễ dàng cho người viết, đặc biệt là câu hỏi
“WHY NEW, everything seems OK ?” & “WHAT NEW NEED TO KNOW ?”
Tài liệu này được viết theo quan điểm tiếp cận của kĩ sư ứng dụng OPC UA
OPC (OLE for Process Control) was first defined by a number of players in
automation together with Microsoft all the way back in 1995.
Over the following ten years it became the most used versatile way
to communicate in the automation layer in all types of industry.
Over the years it has evolved from the start with simple Data access (DA) over
Alarm & Events (AE) to the more advanced Historical Data Access (HDA) to
have quite extensive functionality and reach.
Though there were always some gaps where it didn’t cover the needs and
requirements from the more and more advanced control systems. It was out of
those needs for model based data and getting more platform independent that
resulted in the creation of the OPC UA standard
OPC stands for OLE for Process Control , based on the OLE and DCOM technology
(Micorsoft / Windows).
OPC is a Client/Server based communication
o Servers that waits for several
Clients to make requests.
The server gets a request it answers to that and then goes back
into wait state.
o The client can also instruct the Server to send updates when such comes in to the
server.
o In OPC it’s the client that decides when and what data the server will fetch from the
underlying systems. That is also true if the client subscribe to updates where the
client decides how often the server should quire the systems
o DA (Data access),
o AE (Alarm & Events),
o HDA (Historical Data Access),
o XML DA (XML Data Access)
o DX (Data eXchange).
The different classical OPC protocols are completely self-sustained and have
nothing in common. Each of these protocols have their own read, write, etc.
commands that only affect one protocol at the time.
OPC Classic as a set of specifications does not OPC UA is enabling full security features
define security as part of any of the interface built-in to the protocol
specifications
Bảo mật yếu dựa hoàn toàn vào DCOM Cải thiện nhiều tính năng bảo mật
Có nhiều lỗ hổng Sử dụng các công nghệ hỗ trợ triển
Không thể triển khai trên WAN, Internet khai trên WAN, Internet
The OPC Unified Architecture (UA), released in 2008, is a platform independent service-oriented
architecture that integrates all the functionality of the individual OPC Classic specifications into one
extensible framework.
This multi-layered approach accomplishes the original design specification goals of:
open standard without any dependence on, or bind to proprietary technologies or individual
vendors:
independent of
the vendor or system supplier that produces or supplies the respective application.
the programming language in which the respective software was programmed
Hardware platforms: traditional PC hardware, cloud-based servers, PLCs, micro-
controllers (ARM etc.)
Operating Systems: Microsoft Windows, Apple OSX, Android, or any distribution of
Linux, etc.
OPC UA uses a TCP based, optimized, binary protocol for data exchange over a port
4840 registered with IANA.
Web service and HTTP are optionally supported.
The integrated encryption mechanisms ensure secure communication over the Internet.
o Transport: numerous protocols are defined providing options such as the ultra-fast
OPC-binary transport or the more universally compatible SOAP-HTTPS, for example
o Session Encryption: messages are transmitted securely at 128 or 256 bit
encryption levels
o Message Signing: messages are received exactly as they were sent
o Sequenced Packets: exposure to message replay attacks is eliminated with
sequencing
o Authentication: each UA client and server is identified through OpenSSL certificates
providing control over which applications and systems are permitted to connect with
each other
o User Control: applications can require users to authenticate (login credentials,
certificate, etc.) and can further restrict and enhance their capabilities with access
rights and address-space “views”
o Auditing: activities by user and/or system are logged providing an access audit trail
OPC UA security is based on recognized standards that are also used for secure
communication in the Internet, such as SSL, TLS and AES.
The user may combine the various security functions according to his case of use;
(scalable)
Reliability
o Discovery: find the availability of OPC Servers on local PCs and/or networks
o Address space: all data is represented hierarchically (e.g. files and folders) allowing
for simple and complex structures to be discovered and utilized by OPC Clients
o On-demand: read and write data/information based on access-permissions
o Subscriptions: monitor data/information and report-by-exception when values
change based on a client’s criteria
o Events: notify important information based on client’s criteria
o Methods: clients can execute programs, etc. based on methods defined on the
server
Extensible:
The multi-layered architecture of OPC UA provides a “future proof” framework.
Innovative technologies and methodologies such as new transport protocols, security
algorithms, encoding standards, or application-services can be incorporated into OPC UA
while maintaining backwards compatibility for existing products.
(OPC UA kết hợp tối đa các kĩ thuật CNTT hiện đại về model & protocol)
o Định nghĩa cách thức / dịch vụ xây dựng DataModel (object oriented), nên 1 application OPC UA
có thể có cấu trúc dữ liệu linh hoạt, khác biệt với các cấu trúc dữ liệu đơn giản/phẳng (OPC
classic, Modbus, IEC 101/104 …) hay cấu trúc dữ liệu cố định đặc thù IEC61850 .
Điều này phục vụ cho việc ứng dụng OPC UA trong nhiều môi trường khác nhau mà vẫn
thừa hưởng các lợi ích từ object oriented (các lợi ích về data modelling => quan hệ dữ liệu,
phạm vi dữ liệu, kế thừa …). Hệ quả là hiệu quả hơn với việc tích hợp OPC UA vào các hệ
dữ liệu (có cấu trúc và đơn vị dữ liệu giàu thông tin) hiện hữu (Database with rich
information / meta data model)
Xây dựng Data Object Oriented cho phép xây dựng các thuộc tính của đối tượng (ví dụ
limit, action (method), calculation … ) – điều mà các giao thức khác không có, hoặc hiện
đại như IEC61850, phần các method rất cụ thể và cố định, không linh hoạt vì áp dụng cho
phạm vi đặc thù.
Điểm nổi bật của ứng dụng Data Modelling cho phép xây dựng / kết hợp các thực thể dữ
liệu : Data Access (realtime Data) , Alarm & Conditions, Programs, HIS Access, … Đây là
điểm mới, mà hầu hết các giao thức (ngoại trừ OPC Classic) khác chỉ giải quyết Data Access
(realtime Data), còn các vấn đề Alarm & Conditions, Programs, HIS Access, Aggregate
Data… vẫn là các thế giới riêng của nhà sản xuất phần mềm.
o Định nghĩa cách thức / dịch vụ trao đổi dữ liệu (services Oriented), trong đó sử dụng các abtract
communication ở tầng cao giúp cho app developer đơn giản trong quá trình phát triển ứng dụng
và ko phụ thuộc đặc thù môi trường truyền thông / hệ điều hành, basic transport (web Services,
TCP UA binary) ở tầng thấp giúp tích hợp các kĩ thuật truyền thông hiện đại đã phát triển cho các
nền tảng phần cứng/ firmware / hệ điều hành; và Service Mapping ở giữa. (có thể thấy đây là xu
hướng các tiêu chuẩn hiện đại như IEC61850).
Có thể thấy rằng OPC UA với cấu trúc client – server không thể giải quyết các ứng dụng
tốc độ cao / tin cậy cao như GOOSE trong IEC61850, hay TiDL với SEL – EtherCAT
5.2 Định danh & xác thực kênh truyền / đối tượng truyền nhận
OPC UA có cấu trúc trao đổi dữ liệu theo kiểu Client – Server
7.1.1 Xây dựng DataModel cho 1 BAY JL, dựa trên DataModel IEC61850 và ứng dụng ATS
…