应用案例 | 升级OPC Classic到OPC UA,实现安全高效的数据通信

7ddfc665-c1ab-4eef-bca0-39a22a4fe8fc

背景

OPC(OLE for Process Control,用于过程控制的OLE)是工业自动化领域中常见的通信协议。它提供了一种标准化的方式,使得不同厂商的设备和软件可互相通信和交换数据。OPC Classic是旧版OPC规范,通过使用COM(Component Object Model,组件对象模型)技术来实现数据交换。

然而,基于COM/DCOM的技术有着不可根除的缺点,例如安全性不高、应用平台受限等。因此,随着工业4.0和物联网技术的不断发展,OPC UA(Unified Architecture,统一架构)逐渐成为了新一代OPC规范。相较于OPC Classic,OPC UA在数据安全性、跨平台性、扩展性等方面有着更好的表现,这使得越来越多的企业开始考虑将现有的OPC Classic升级到OPC UA,以满足更高的数据传输性能和安全要求。

cf6953c3-6fa0-45df-95c9-88897e97512e

(OPC UA的特点)

项目概述

某知名汽车零部件制造厂商现场使用了多个厂家的设备和控制系统,包括西门子、博世、霍尼韦尔等,这些厂家提供与设备相对应的OPC服务器来进行实时数据采集,并通过OPC Classic接口将数据上传至MES系统,以进行生产计划、报工统计、质量追溯等工作。

随着工业4.0的发展以及企业的业务扩张,该公司原有MES系统所伴有的技术落后、难以维护等问题日益凸显,已无法满足新的业务需求,因此该公司决定升级MES系统,且新的MES系统将支持OPC UA接口。

由于OPC Classic通信存在一些缺陷,例如通信速度慢、数据传输不安全等,客户决定将现有的OPC Classic服务器升级为OPC UA服务器,以在实现更好的数据通信和更高的安全性同时,更便于与MES系统进行数据交互。

解决方案

为了实现可靠且高效的OPC UA数据传输,该工厂选择了SoftingdataFEED OPC Suite软件作为OPC UA通信的中间件,以将现场OPC Classic服务器升级到OPC UA服务器。Softing dataFEED OPC Suite是用于OPC通信的一体化数据集成解决方案,它可作为OPC中间件,还可将数据安全可靠地集成到物联网和数据库中。

dataFEED OPC Suite软件中的一个组件——dataFEED OPC Organizer UA,不仅是OPC Classic服务器和客户端,同时也是OPC UA服务器和客户端,可实现OPC Claasic和OPC UA之间的相互转换与通信。它允许从OPC Classic组件中访问OPC UA服务器,反之亦然。此外,dataFEED OPC Organizer UA可将现有的OPC Classic组件和应用程序集成到OPC UA解决方案中。

783c4156-7087-4b8e-a9ce-9f82d81e3e2d

(dataFEED OPC Organizer UA:OPC Classic/OPC UA网关)

在项目升级之后,现场存在大量的OPC UA服务器,这导致配置和维护工作量变得巨大。对此,客户选择使用Softing的dataFEED SIS(Secure Integration Server)来进行集中管理,从而轻松将现场大量的OPC UA服务器集成到了MES系统中。Softing dataFEED SIS是OPC UA服务器集成软件,可集成多个OPC UA服务器,并通过一致的OPC UA接口可将数据提供给IT应用程序。而IT应用程序只需访问一台服务器,即可实现简单明了的通信结构。此外,dataFEED SIS还提供了强大的安全功能,包括用户认证、权限管理等,因此企业可根据需要设置不同的用户权限,从而保证了数据的安全性和机密性。

3bab0a41-4078-424a-bc31-c3eae4ec6bc7

(dataFEED SIS——OPC UA安全集成服务器)

功能及特点

1. 跨规范的OPC通信

• 通过继续使用现有的OPC Classic组件来降低成本;

• 将具有集成OPC UA服务器的控制器和组件连接到OPC Classic应用程序;

• 可使用不同OPC规范或不同OPC规范版本的OPC组件来进行桥接;

• 从OPC UA客户端轻松访问OPC Classic服务器;

• 将旧控制器和新控制器轻松集成到支持“工业4.0”的解决方案中。

2. 数据的安全性

• 支持OPC UA标准所定义的所有安全机制,例如身份验证、证书交换等;

• 支持多个OPC UA端点(客户端或服务器),且每个端点都有自己的证书;

• 可使用各种加密算法进行数据加密;

• 基于IP地址的过滤访问(OPC UA端点的白名单/黑名单);

• 可检测针对OPC UA身份验证的DoS攻击。

3. OPC UA反向连接

• 实现了OT和IT中由防火墙或DMZ分隔的OPC UA组件之间的安全通信;

• 避免了客户端与服务器建立传统客户端-服务器连接,相反,服务器会主动连接到客户端;

• 无需打开从IT到OT网络的防火墙端口,因此防火墙可一直保持关闭状态,从而消除了生产网络被病毒等攻击的风险。

4. OPC UA服务器聚合

• 聚合来自多个OPC UA服务器的数据源(聚合OPC UA命名空间);

• 应用程序只需访问聚合服务器,而不是多个数据源;

• 广泛而灵活且基于OPC UA服务的地址空间过滤,低至OPC UA项目级别;

• 减少配置工作量(OPC UA数据源和OPC UA客户端无需单独配置)。

项目部署

首先,我们在每个OPC服务器工作站上都安装了dataFEED OPC Suite软件,然后通过简单的配置将工作站上的OPC Classic服务器都升级为OPC UA服务器。之后,在另一台工作站上安装dataFEED SIS软件,以将所有的OPC UA服务器都集成到这台电脑上来进行统一管理,并针对不同的OPC UA数据源来进行相应的地址空间过滤和访问权限分配。最后,将dataFEED SIS的OPC UA服务器连接到MES系统,由此可节省配置时间并提高数据安全性。

客户计划后期逐步升级ERP等系统,而借助Softing的dataFEED SIS,客户无需对现场每个OPC UA服务器都进行调整,只需在dataFEED SIS中新建一个指定的OPC UA端点,并为其分配所需的OPC UA地址空间和安全验证方式,即可快速将现场多个OPC UA服务器集成到新的ERP等系统中。

经过长期的验证,该组合方案的OPC UA通信被证明是非常稳定、安全且可靠的。同时,该方案中两个软件的易用性和各性能表现也得到了客户的充分肯定。该项目负责人表示,与之前的OPC Classic通信相比较,升级到OPC UA之后系统的数据传输速度明显提高,同时数据传输的稳定性和可靠性也得到了大幅提升。

eae0030f-f1fe-4209-9e0c-95f04803305b

(项目方案图)

dataFEED OPC Suite/dataFEED SIS的OPC UA通信为工厂的自动化升级提供了一个可靠的解决方案,不仅具有非常高的稳定性和兼容性,而且可帮助工厂实现数字化转型并提高生产效率。由此,客户可在实现更高效、更安全、更可靠的生产线监控和管理同时,提高其生产效率和竞争力。

如需下载OPC安装包,请点击此处

往期回顾

Softing新发布的dataFEED OPC Suite Extended V5.22版本支持OPC UA反向连接功能,为数据集成提供额外的安全保障

Softing dataFEED OPC Suite:赋予工业设备物联网连接能力

ba92fb7f-b583-4b38-b5d4-eb4c47eb7336

«