OPC UA協(xié)議在IOT領(lǐng)域的應(yīng)用

倪敬洋

【關(guān)鍵詞】0PC UA協(xié)議;以太網(wǎng);I0T領(lǐng)域

一、引言

在IOT領(lǐng)域中，隨著OPC UA協(xié)議的應(yīng)用。使其通信協(xié)議在傳統(tǒng)基礎(chǔ)上實(shí)現(xiàn)了進(jìn)一步的革新。通過(guò)該協(xié)議的應(yīng)用，不僅實(shí)現(xiàn)了通信傳輸效率與質(zhì)量的顯著提升。同時(shí)也進(jìn)一步提升了通信傳輸?shù)陌踩院头€(wěn)定性。因此，在IOT領(lǐng)域的發(fā)展中，技術(shù)人員一定要加強(qiáng)OPC UA協(xié)議的研究，并使其在這一領(lǐng)域中得以合理應(yīng)用，使其應(yīng)用價(jià)值得以充分發(fā)揮，滿足IOT領(lǐng)域的實(shí)際發(fā)展需求。

二、OPt UA協(xié)議概述

OPC UA協(xié)議是一種將以太網(wǎng)作為基礎(chǔ)的標(biāo)準(zhǔn)化通信協(xié)議，該協(xié)議對(duì)于各種硬件供應(yīng)商均適用，且可與各種編程語(yǔ)言相兼容。就結(jié)構(gòu)而言，OPC UA協(xié)議屬于一種統(tǒng)一化的體系結(jié)構(gòu)，其應(yīng)用程序可通過(guò)面向?qū)ο笮问絹?lái)公開數(shù)據(jù)結(jié)構(gòu)、方法、變量以及對(duì)象的網(wǎng)格網(wǎng)絡(luò)。在該協(xié)議的具體應(yīng)用中，可以將客戶機(jī)/月艮務(wù)器模型為基礎(chǔ)的服務(wù)器作為一組公開的標(biāo)準(zhǔn)服務(wù)，以此來(lái)實(shí)現(xiàn)客戶端可見對(duì)象的瀏覽，并實(shí)現(xiàn)數(shù)據(jù)讀寫、方法調(diào)用或者是數(shù)據(jù)與事件的閱讀、更改。在OPC協(xié)議中，主要包括優(yōu)化之后的OPC UA二進(jìn)制協(xié)議、Web拂去協(xié)議、端到端之間的安全協(xié)議以及以HTTPS為基礎(chǔ)的通信協(xié)議。OPC協(xié)議在IOT領(lǐng)域中的主要應(yīng)用目標(biāo)是對(duì)具有信息承載功能的元模型進(jìn)行定義;對(duì)信息訪問(wèn)方面的標(biāo)準(zhǔn)服務(wù)進(jìn)行定義。以及對(duì)服務(wù)器中各種數(shù)據(jù)編碼和傳輸協(xié)議的調(diào)用進(jìn)行定義，以此來(lái)為不同供應(yīng)商之間的信息傳遞提供一個(gè)統(tǒng)一標(biāo)準(zhǔn)。

三、OPt UA協(xié)議在IOT領(lǐng)域中的應(yīng)用分析

（一）OPC UA服務(wù)器的搭建

在對(duì)OPC UA服務(wù)器進(jìn)行搭建的過(guò)程中，僅僅需要輸入幾行代碼就可以進(jìn)行一個(gè)OPC UA月艮務(wù)進(jìn)程的創(chuàng)建，并將其與一個(gè)指定端口相綁定。其服務(wù)器可借助于多種主流形式的編程語(yǔ)言來(lái)實(shí)現(xiàn)，比如，在python所進(jìn)行的IP以及端口號(hào)綁定中。就需要進(jìn)行node對(duì)象的添加，而大量的node則可以直接通過(guò)xml來(lái)進(jìn)行加載。在啟動(dòng)了相應(yīng)的程序之后，服務(wù)器就會(huì)將一個(gè)OPC UA的接收協(xié)議發(fā)送給網(wǎng)絡(luò)，以此來(lái)實(shí)現(xiàn)URL地址的訪問(wèn)。

在當(dāng)今的很多供應(yīng)商硬件使用過(guò)程中，都可以將原來(lái)的軟件作為基礎(chǔ)，以此來(lái)實(shí)現(xiàn)OPC UA月艮務(wù)模塊的合理添加，其市場(chǎng)前景非常廣闊。比如，未來(lái)的汽車行業(yè)正朝著數(shù)字化、柔性化以及個(gè)性化的方向發(fā)展，而通過(guò)OPC UA協(xié)議的應(yīng)用，便可以讓小批量客戶的個(gè)性化需求得以充分滿足，以此來(lái)實(shí)現(xiàn)生產(chǎn)者和消費(fèi)者之間信息數(shù)據(jù)的暢通傳輸。

（二）OPC UA安全認(rèn)證機(jī)制分析

OPC UA型服務(wù)器可以為用戶的匿名訪問(wèn)提供支持，但是因?yàn)檫@種訪問(wèn)方式有很大的安全漏洞存在，所以一般會(huì)通過(guò)登錄用戶以及密碼保護(hù)的創(chuàng)建方式來(lái)解決其安全問(wèn)題，以此來(lái)實(shí)現(xiàn)硬件以及服務(wù)器數(shù)據(jù)安全性的進(jìn)一步提升。比如，在KUKA機(jī)器人的控制器中，其數(shù)據(jù)保護(hù)主要借助于用戶名以及密碼的形式來(lái)實(shí)現(xiàn)，也就是說(shuō)，在具體應(yīng)用中，只有通過(guò)了用戶訪問(wèn)權(quán)限才可以使用。在OPC UA型服務(wù)器的具體應(yīng)用中，可以按照三種類型對(duì)用戶組進(jìn)行劃分，第一是匿名用戶組，第二是Observer用戶組，第三是Operator用戶組。

1、用戶權(quán)限

在該服務(wù)器中，全部的OPC UA變量都允許瀏覽，具體應(yīng)用中，用戶可借助于URL地址來(lái)建立起終端和服務(wù)器之間的通信連接，并通過(guò)樹狀瀏覽服務(wù)器的應(yīng)用來(lái)進(jìn)行節(jié)點(diǎn)標(biāo)簽發(fā)送，這里的節(jié)點(diǎn)標(biāo)簽就是變量標(biāo)簽。借助于相應(yīng)的標(biāo)簽對(duì)象，用戶便可實(shí)現(xiàn)標(biāo)簽的變量類型、地址、名稱以及序號(hào)等這些重要信息的獲取。也就是說(shuō)。所有的用戶都具備這一使用權(quán)限。

2、Observer用戶權(quán)限

在該服務(wù)器中，全部的OPC UA變量都允許瀏覽和讀取。在用戶的具體應(yīng)用中，可將瀏覽節(jié)點(diǎn)上的相應(yīng)標(biāo)簽權(quán)限作為基礎(chǔ)，借助于其地址來(lái)進(jìn)一步實(shí)現(xiàn)實(shí)時(shí)變量數(shù)的讀取。比如進(jìn)行機(jī)器人的三坐標(biāo)、移動(dòng)速度以及扭矩等的定位。在上位機(jī)進(jìn)行機(jī)器人信息的獲取中，傳統(tǒng)方式是報(bào)文傳輸，且需要自定義進(jìn)行報(bào)文格式的配置，但是OPC UA協(xié)議則給出了一種高效的標(biāo)準(zhǔn)化通用形式的解決方案。借助于該協(xié)議。用戶只需將自己的用戶名以及登錄密碼輸入到服務(wù)器中便可實(shí)現(xiàn)這一權(quán)限的獲取。

3、Operator用戶權(quán)限

在該服務(wù)器中，全部的OPC UA變量都允許讀取和寫入。具體應(yīng)用中，用戶可以將瀏覽節(jié)點(diǎn)位置的標(biāo)簽權(quán)限作為基礎(chǔ)，借助于此類節(jié)點(diǎn)標(biāo)簽地址對(duì)實(shí)時(shí)變量數(shù)值做進(jìn)一步的讀取和寫入，通過(guò)這樣的方式，就可以讓上位機(jī)實(shí)現(xiàn)相應(yīng)指令的直接發(fā)送，以此來(lái)實(shí)現(xiàn)機(jī)器人控制。同時(shí)，這種用戶組權(quán)限的設(shè)置也可以讓產(chǎn)品從訂單到整車制造過(guò)程中的數(shù)據(jù)流保持在一種標(biāo)準(zhǔn)化、低成本的對(duì)接狀態(tài)，讓IOT領(lǐng)域中的此類問(wèn)題得以有效解決。具體應(yīng)用中，用戶只需要將自己的用戶名以及密碼輸入到服務(wù)器。即可實(shí)現(xiàn)該權(quán)限的獲取。

（三）OPC UA在IOT大數(shù)據(jù)采集中的應(yīng)用

某汽車企業(yè)在進(jìn)行云計(jì)算服務(wù)的構(gòu)建過(guò)程中，需要將大型單體設(shè)備、焊接、機(jī)器人以及PLC等的變量過(guò)程接入現(xiàn)場(chǎng)，其中主要包括工藝參數(shù)以及控制指令。根據(jù)產(chǎn)品質(zhì)量以及缺陷數(shù)據(jù)，借助于工業(yè)形式的大數(shù)據(jù)分析，將產(chǎn)線設(shè)計(jì)以及控制加以科學(xué)改進(jìn)。在現(xiàn)場(chǎng)，主要的設(shè)備{wincc上位機(jī)、控制器以及siemens，借助于wincc、sinmens中的1500型PLC以及KUKA.OPC UA1.1實(shí)現(xiàn)oPC UA服務(wù)的直接開通。SCADA配置以及相應(yīng)的數(shù)據(jù)采集通過(guò)Linux系統(tǒng)網(wǎng)關(guān)來(lái)完成，讓協(xié)議實(shí)現(xiàn)MQTT形式的轉(zhuǎn)換，并上傳給企業(yè)云計(jì)算中心。

該項(xiàng)目的網(wǎng)絡(luò)屬于典型的三層匯聚工業(yè)網(wǎng)絡(luò)形式，OPC UA月艮務(wù)是由不同的供應(yīng)商所提供的開放數(shù)據(jù)，各個(gè)子網(wǎng)通過(guò)vlan進(jìn)行隔離，邊緣網(wǎng)關(guān)主要借助于匯聚層內(nèi)的交換機(jī)來(lái)實(shí)現(xiàn)與供應(yīng)商工控子網(wǎng)之間的通信，其通信數(shù)據(jù)流屬于雙向交互形式。

在本次項(xiàng)目中，共完成了四個(gè)不同供應(yīng)商硬件數(shù)據(jù)的統(tǒng)一現(xiàn)場(chǎng)采集，實(shí)現(xiàn)了OPA UAl辦議到MQTT協(xié)議的直接轉(zhuǎn)換。并將IOTDB對(duì)接到了企業(yè)的云計(jì)算大數(shù)據(jù)服務(wù)器。即使是在不同步的現(xiàn)場(chǎng)硬件時(shí)鐘條件下，上位歸檔數(shù)據(jù)也可以實(shí)現(xiàn)實(shí)時(shí)同步，進(jìn)而為該企業(yè)的大數(shù)據(jù)建模與分析提供了基礎(chǔ)數(shù)據(jù)。

四、結(jié)束語(yǔ)

綜上所述，OPC UA協(xié)議有著非常好的兼容性，通過(guò)該協(xié)議的應(yīng)用，可有效提升通信效率、質(zhì)量與安全。所以。在IOT領(lǐng)域的發(fā)展中，技術(shù)人員應(yīng)充分注重OPC UA協(xié)議的應(yīng)用和研究，以此來(lái)為IOT領(lǐng)域的發(fā)展提供足夠動(dòng)力。