【OPCUAPubSub:為工業(yè)自動(dòng)化帶來云的力量】如今，許多OPC系統(tǒng)都有少量的HMIs或SCADA應(yīng)用程序，它們可以管理大量的設(shè)備。在某些情況下，MES系統(tǒng)和ERP系統(tǒng)就是其中的一部分，使用OPC接口從工廠收集數(shù)據(jù)并將其發(fā)送到企業(yè)的應(yīng)用程序中。這種模式在許多應(yīng)用程序中都很有效，并且將繼續(xù)成為更多工業(yè)自動(dòng)化用戶的支柱，同時(shí)許多用戶在需要管理的單個(gè)位置上都安裝了大量設(shè)備。

然而，基于云的解決方案，廣泛部署使得許多工廠運(yùn)營(yíng)商開始思考如何利用它來簡(jiǎn)化操作。這些用戶的需求一直是新的OPCUAPubSub規(guī)范背后的驅(qū)動(dòng)力。該規(guī)范以基于消息的中間設(shè)備(如AMQP或MQTT)為基礎(chǔ)對(duì)OPCUA分層，允許用戶利用OPCUA的功能，如強(qiáng)大的信息建?？蚣?，同時(shí)適應(yīng)中間設(shè)備以消息為中心的通信范例。

使用OPCUAPubSub傳遞數(shù)據(jù)和事件到云端上

OPCUAPubSub定義了一種松散耦合的消息協(xié)議，可以與多種編碼(例如JSON、UA二進(jìn)制或XML)和多種傳輸方式(例如AMQP、MQTT和XMPP等)一起使用。發(fā)布信息的應(yīng)用程序創(chuàng)建數(shù)據(jù)或事件訂閱，就像它們?yōu)槠胀ǖ腛PCUA通信創(chuàng)建數(shù)據(jù)或事件訂閱一樣，并將生成的通知轉(zhuǎn)發(fā)給面向消息的中間設(shè)備。消費(fèi)信息的應(yīng)用程序使用面向消息的中間設(shè)備創(chuàng)建訂閱，中間設(shè)備將在消息到達(dá)時(shí)轉(zhuǎn)發(fā)給它們。OPCUAPubSub規(guī)范為這些消息定義了格式，該格式允許不了解OPCUA并且無法連接到發(fā)布者的訂閱者使用這些消息。

在這些情況下，中間設(shè)備可以支持持久隊(duì)列、多路傳播或篩選，從而允許OPCUA數(shù)據(jù)或事件到達(dá)更大范圍的應(yīng)用程序中，包括大數(shù)據(jù)應(yīng)用程序，這些應(yīng)用程序依賴于來自工廠的實(shí)時(shí)數(shù)據(jù)。

數(shù)據(jù)是不夠的:OPCUA將其信息模型擴(kuò)展到云

由發(fā)布者生成的消息中，原始數(shù)據(jù)可以具有這樣一種結(jié)構(gòu)，用戶可以理解該結(jié)構(gòu)，而訂閱者卻無法訪問消息以外的信息。但是，與消息關(guān)聯(lián)的元數(shù)據(jù)可以提供重要的相關(guān)信息，允許訂閱者正確地解釋該消息。為了便于定義OPCUAPubSub，可以使用相同的中間設(shè)備代理，基礎(chǔ)結(jié)構(gòu)來傳遞元數(shù)據(jù)消息。這些消息還允許發(fā)布者立即報(bào)告對(duì)其配置的更改，這些更改會(huì)影響到消息的內(nèi)容。發(fā)布的每一條消息都包含了適用于該消息的元數(shù)據(jù)版本的標(biāo)識(shí)符，以確保訂閱者可以輕松檢測(cè)和管理元數(shù)據(jù)的更改。

端到端的安全性:由第三方運(yùn)行的云服務(wù)可能不夠安全

云依賴于專門提供大型可擴(kuò)展系統(tǒng)供應(yīng)商提供的基礎(chǔ)架構(gòu)。然而，云的性質(zhì)意味著，即使應(yīng)用程序和代理之間的通信是安全的，第三方也可以訪問數(shù)據(jù)。OPCUAPubSub提供端到端的安全性，無論需要多少中介提供數(shù)據(jù)，都能確保只有運(yùn)營(yíng)商授權(quán)的應(yīng)用程序才能查看或修改數(shù)據(jù)。OPCUAPubSub包含一個(gè)密鑰分發(fā)模型，允許松散耦合的應(yīng)用程序根據(jù)需要共享密鑰(圖2)。使用基于Web的聯(lián)合身份管理標(biāo)準(zhǔn)（如OAuth2）來控制對(duì)安全密鑰服務(wù)器的訪問。例如，工廠所有者可以使用構(gòu)建在ActiveDirectory中的OAuth2支持為其安全密鑰服務(wù)器提供授權(quán)服務(wù)。這種訪問將獨(dú)立于用于將消息傳遞給其預(yù)期接收者的中間設(shè)備，并允許在需求變化時(shí)接受或撤銷訪問。

圖2:OPCUAPubSub端到端安全模型

OPCUAPubSub:一種能夠靈活發(fā)展的解決方案

不同的中間設(shè)備供應(yīng)商，希望操作人員能夠承諾并使用他們的協(xié)議進(jìn)行操作。OPCUAPubSub提供了一個(gè)框架，可以同時(shí)支持多個(gè)協(xié)議，以滿足工廠運(yùn)營(yíng)商的需求，同時(shí)提供描述復(fù)雜信息的標(biāo)準(zhǔn)體系結(jié)構(gòu)。圖3說明了在實(shí)際操作中是如何工作的，其中機(jī)器供應(yīng)商使用MQTT與部署在客戶工廠中的機(jī)器進(jìn)行通信，而工廠操作人員使用AMQP捕獲分析。在這兩種情況下，發(fā)送到云的數(shù)據(jù)都基于OPCUAPubSub，并符合OPCUA信息模型。工廠運(yùn)營(yíng)商最看中的是OPCUA能夠降低成本，并提供更大的靈活性，且允許工廠操作人員將重點(diǎn)放在企業(yè)所需要的信息上，而不是在系統(tǒng)之間移動(dòng)信息所需的協(xié)議上。

圖3:OPCUAPubSub是一個(gè)隨著需求變化而發(fā)展的靈活框架