【OPCUAPubSub:為工業自動化帶來云的力量】如今，許多OPC系統都有少量的HMIs或SCADA應用程序，它們可以管理大量的設備。在某些情況下，MES系統和ERP系統就是其中的一部分，使用OPC接口從工廠收集數據并將其發送到企業的應用程序中。這種模式在許多應用程序中都很有效，并且將繼續成為更多工業自動化用戶的支柱，同時許多用戶在需要管理的單個位置上都安裝了大量設備。

然而，基于云的解決方案，廣泛部署使得許多工廠運營商開始思考如何利用它來簡化操作。這些用戶的需求一直是新的OPCUAPubSub規范背后的驅動力。該規范以基于消息的中間設備(如AMQP或MQTT)為基礎對OPCUA分層，允許用戶利用OPCUA的功能，如強大的信息建模框架，同時適應中間設備以消息為中心的通信范例。

使用OPCUAPubSub傳遞數據和事件到云端上

OPCUAPubSub定義了一種松散耦合的消息協議，可以與多種編碼(例如JSON、UA二進制或XML)和多種傳輸方式(例如AMQP、MQTT和XMPP等)一起使用。發布信息的應用程序創建數據或事件訂閱，就像它們為普通的OPCUA通信創建數據或事件訂閱一樣，并將生成的通知轉發給面向消息的中間設備。消費信息的應用程序使用面向消息的中間設備創建訂閱，中間設備將在消息到達時轉發給它們。OPCUAPubSub規范為這些消息定義了格式，該格式允許不了解OPCUA并且無法連接到發布者的訂閱者使用這些消息。

在這些情況下，中間設備可以支持持久隊列、多路傳播或篩選，從而允許OPCUA數據或事件到達更大范圍的應用程序中，包括大數據應用程序，這些應用程序依賴于來自工廠的實時數據。

數據是不夠的:OPCUA將其信息模型擴展到云

由發布者生成的消息中，原始數據可以具有這樣一種結構，用戶可以理解該結構，而訂閱者卻無法訪問消息以外的信息。但是，與消息關聯的元數據可以提供重要的相關信息，允許訂閱者正確地解釋該消息。為了便于定義OPCUAPubSub，可以使用相同的中間設備代理，基礎結構來傳遞元數據消息。這些消息還允許發布者立即報告對其配置的更改，這些更改會影響到消息的內容。發布的每一條消息都包含了適用于該消息的元數據版本的標識符，以確保訂閱者可以輕松檢測和管理元數據的更改。

端到端的安全性:由第三方運行的云服務可能不夠安全

云依賴于專門提供大型可擴展系統供應商提供的基礎架構。然而，云的性質意味著，即使應用程序和代理之間的通信是安全的，第三方也可以訪問數據。OPCUAPubSub提供端到端的安全性，無論需要多少中介提供數據，都能確保只有運營商授權的應用程序才能查看或修改數據。OPCUAPubSub包含一個密鑰分發模型，允許松散耦合的應用程序根據需要共享密鑰(圖2)。使用基于Web的聯合身份管理標準（如OAuth2）來控制對安全密鑰服務器的訪問。例如，工廠所有者可以使用構建在ActiveDirectory中的OAuth2支持為其安全密鑰服務器提供授權服務。這種訪問將獨立于用于將消息傳遞給其預期接收者的中間設備，并允許在需求變化時接受或撤銷訪問。

圖2:OPCUAPubSub端到端安全模型

OPCUAPubSub:一種能夠靈活發展的解決方案

不同的中間設備供應商，希望操作人員能夠承諾并使用他們的協議進行操作。OPCUAPubSub提供了一個框架，可以同時支持多個協議，以滿足工廠運營商的需求，同時提供描述復雜信息的標準體系結構。圖3說明了在實際操作中是如何工作的，其中機器供應商使用MQTT與部署在客戶工廠中的機器進行通信，而工廠操作人員使用AMQP捕獲分析。在這兩種情況下，發送到云的數據都基于OPCUAPubSub，并符合OPCUA信息模型。工廠運營商最看中的是OPCUA能夠降低成本，并提供更大的靈活性，且允許工廠操作人員將重點放在企業所需要的信息上，而不是在系統之間移動信息所需的協議上。

圖3:OPCUAPubSub是一個隨著需求變化而發展的靈活框架