OPC UA是一種工業通訊協議，從2008年發展到今天，現在在業界已經非常的流行了。

 

OPC全稱是OLE（Object Linking and Embedding） for Process Control。為了便于自動化行業不同廠家的設備和應用程序能相互交換數據，定義了一個統一的接口函數，就是OPC協議規范。OPC是基于WINDOWS COM/DOM的技術，可以使用統一的方式去訪問不同設備廠商的產品數據。簡單來說OPC就是為了用于設備和軟件之間交換數據。

 

OPC基金會前前后后規定了不同的接口定義，如下：

OPC DA (Data Access, exchange of real-time values,數據訪問)，定義了數據交換，包括值、時間和質量信息

OPC A&E (Alarms & Events, exchange of alarms and events,警報和事件)，定義了報警和事件類型消息信息的交換，以及變量狀態和狀態管理。

OPC HDA (Historical Data Access, exchange of historical values,歷史數據訪問)，定義了可應用于歷史數據、時間數據的查詢和分析的方法。

OPC XML DA (XML-based exchange of real-time values)

 

UA全稱是unified architecture（統一架構）。為了應對標準化和跨平臺的趨勢，為了更好地推廣OPC，OPC基金會近些年在之前OPC成功應用的基礎上推出了一個新的OPC標準-OPC UA。OPC UA接口協議包含了之前的 A&E, DA,OPC XML DA or HDA，只使用一個地址空間就能訪問之前所有的對象，而且不受WINDOWS平臺限制，因為它是從傳輸層以上來定義的，導致了靈活性和安全性比之前的OPC都提升了。

 

OPC UA實質上是一種抽象的框架，是一個多層架構，其中的每一層完全是從其相鄰層抽象而來。這些層定義了線路上的各種通信協議，以及能否安全地編碼/解碼包含有數據、數據類型定義等內容的訊息。利用這一核心服務和數據類型框架，人們可以在其基礎上（繼承）輕松添加更多功能。

 

OPC UA將成為一個轉換工具。其它協議/標準（如BACnet）可以非常輕松地轉換為OPC UA內的一個子集。

 

OPC UA多層方法實現了最初設計UA規范時的目標：

 

功能對等性：所有COM OPC Classic規范都映射到UA

 

平臺獨立性：從嵌入式微控制器到基于云的基礎設施

 

安全性：信息加密、身份驗證和審核

 

可擴展性：添加新功能而不影響現有應用程序的能力

 

綜合信息建模：用于定義復雜信息

 

OPC UA的優勢：

 

一、功能方面，OPC UA不僅支持傳統OPC的所有功能，更支持更多新的功能：

 

1. 網絡發現：自動查詢本PC機中與當前網絡中可用的OPC Server。

 

2. 地址空間優化：所有的數據都可以分級結構定義，使得OPC Client不僅能夠讀取并利用簡單數據，也能訪問復雜的結構體。

 

3. 互訪認證：所有的讀寫數據/消息行為，都必須有訪問許可。

 

4. 數據訂閱：針對OPCClient不同的配置與標準，提供數據/消息的監控，以及數值變化時的變化報告。

 

5. 方案(Methods)功能：OPC UA中定義了通過在OPCServer中定義方案（Methods），來讓OPC client執行特定的程序。

 

二、平臺支持方面，由于不再基于COM/DCOM技術，OPC UA標準提供了更多的可支持的硬件或軟件平臺。

 

三、安全性方面，最大的變化是OPC UA可以通過任何單一端口（經管理員開放后）進行通信，這使得OPC通信不再會由于防火墻受到大量的限制。

 

OPC UA在通過防火墻時通過提供一套控制方案來解決安全問題：

 

傳輸：定義了許多協議，提供了諸如超快OPC二進制傳輸或更通用的SOAP-HTTPS等選項

 

會話加密：信息以128位或256位加密級別安全地傳輸

 

信息簽名：信息接收時的簽名與發送時必須完全相同

 

測序數據包：通過排序消除了已發現的信息重放攻擊

 

認證：每個UA的客戶端和服務器都要通過OpenSSL證書標識，提供控制應用程序和系統彼此連接的功能

 

用戶控制：應用程序可以要求用戶進行身份驗證（登錄憑據，證書等），并且可以進一步限制或增強用戶訪問權限和地址空間“視圖”的能力

 

審計：記錄用戶和/或系統的活動，提供訪問審計跟蹤