【OPCUAPubSub:為工業自動化帶來云的力量】如今,許多OPC系統都有少量的HMIs或SCADA應用程序,它們可以管理大量的設備。在某些情況下,MES系統和ERP系統就是其中的一部分,使用OPC接口從工廠收集數據并將其發送到企業的應用程序中。這種模式在許多應用程序中都很有效,并且將繼續成為更多工業自動化用戶的支柱,同時許多用戶在需要管理的單個位置上都安裝了大量設備。
然而,基于云的解決方案,廣泛部署使得許多工廠運營商開始思考如何利用它來簡化操作。這些用戶的需求一直是新的OPCUAPubSub規范背后的驅動力。該規范以基于消息的中間設備(如AMQP或MQTT)為基礎對OPCUA分層,允許用戶利用OPCUA的功能,如強大的信息建模框架,同時適應中間設備以消息為中心的通信范例。
使用OPCUAPubSub傳遞數據和事件到云端上
OPCUAPubSub定義了一種松散耦合的消息協議,可以與多種編碼(例如JSON、UA二進制或XML)和多種傳輸方式(例如AMQP、MQTT和XMPP等)一起使用。發布信息的應用程序創建數據或事件訂閱,就像它們為普通的OPCUA通信創建數據或事件訂閱一樣,并將生成的通知轉發給面向消息的中間設備。消費信息的應用程序使用面向消息的中間設備創建訂閱,中間設備將在消息到達時轉發給它們。OPCUAPubSub規范為這些消息定義了格式,該格式允許不了解OPCUA并且無法連接到發布者的訂閱者使用這些消息。
在這些情況下,中間設備可以支持持久隊列、多路傳播或篩選,從而允許OPCUA數據或事件到達更大范圍的應用程序中,包括大數據應用程序,這些應用程序依賴于來自工廠的實時數據。
數據是不夠的:OPCUA將其信息模型擴展到云
由發布者生成的消息中,原始數據可以具有這樣一種結構,用戶可以理解該結構,而訂閱者卻無法訪問消息以外的信息。但是,與消息關聯的元數據可以提供重要的相關信息,允許訂閱者正確地解釋該消息。為了便于定義OPCUAPubSub,可以使用相同的中間設備代理,基礎結構來傳遞元數據消息。這些消息還允許發布者立即報告對其配置的更改,這些更改會影響到消息的內容。發布的每一條消息都包含了適用于該消息的元數據版本的標識符,以確保訂閱者可以輕松檢測和管理元數據的更改。
端到端的安全性:由第三方運行的云服務可能不夠安全
云依賴于專門提供大型可擴展系統供應商提供的基礎架構。然而,云的性質意味著,即使應用程序和代理之間的通信是安全的,第三方也可以訪問數據。OPCUAPubSub提供端到端的安全性,無論需要多少中介提供數據,都能確保只有運營商授權的應用程序才能查看或修改數據。OPCUAPubSub包含一個密鑰分發模型,允許松散耦合的應用程序根據需要共享密鑰(圖2)。使用基于Web的聯合身份管理標準(如OAuth2)來控制對安全密鑰服務器的訪問。例如,工廠所有者可以使用構建在ActiveDirectory中的OAuth2支持為其安全密鑰服務器提供授權服務。這種訪問將獨立于用于將消息傳遞給其預期接收者的中間設備,并允許在需求變化時接受或撤銷訪問。
圖2:OPCUAPubSub端到端安全模型
OPCUAPubSub:一種能夠靈活發展的解決方案
不同的中間設備供應商,希望操作人員能夠承諾并使用他們的協議進行操作。OPCUAPubSub提供了一個框架,可以同時支持多個協議,以滿足工廠運營商的需求,同時提供描述復雜信息的標準體系結構。圖3說明了在實際操作中是如何工作的,其中機器供應商使用MQTT與部署在客戶工廠中的機器進行通信,而工廠操作人員使用AMQP捕獲分析。在這兩種情況下,發送到云的數據都基于OPCUAPubSub,并符合OPCUA信息模型。工廠運營商最看中的是OPCUA能夠降低成本,并提供更大的靈活性,且允許工廠操作人員將重點放在企業所需要的信息上,而不是在系統之間移動信息所需的協議上。
圖3:OPCUAPubSub是一個隨著需求變化而發展的靈活框架