OPC（OLE for Process Control，用于过程控制的OLE）是工业自动化领域中常见的通信协议。它提供了一种标准化的方式，使得不同厂商的设备和软件可互相通信和交换数据。OPC Classic是旧版OPC规范，通过使用COM（Component Object Model，组件对象模型）技术来实现数据交换。

然而，基于COM/DCOM的技术有着不可根除的缺点，例如安全性不高、应用平台受限等。因此，随着工业4.0和物联网技术的不断发展，OPC UA（Unified Architecture，统一架构）逐渐成为了新一代OPC规范。相较于OPC Classic，OPC UA在数据安全性、跨平台性、扩展性等方面有着更好的表现，这让越来越多的企业开始考虑将现有的OPC Classic升级到OPC UA，以满足更高的数据传输性能和安全要求。

（OPC UA的特点）

某知名汽车零部件制造厂商现场使用了多个厂家的设备和控制系统，包括西门子、博世、霍尼韦尔等，这些厂家提供与设备相对应的OPC服务器来进行实时数据采集，并通过OPC Classic接口将数据上传至MES系统，以进行生产计划、报工统计、质量追溯等工作。

随着工业4.0的发展以及企业业务扩张，该公司原有MES系统所伴有的技术落后、难以维护等问题日益凸显，已无法满足新的业务需求，因此该公司决定升级MES系统，且新的MES系统支持OPC UA接口。

由于OPC Classic通信存在一些缺陷，例如通信速度慢、数据传输不安全等，客户决定将现有的OPC Classic服务器升级为OPC UA服务器，以在实现更好的数据通信和更高安全性同时，更便于与MES系统进行数据交互。

为了实现可靠且高效的OPC UA数据传输，该工厂选择了Softing dataFEED OPC Suite软件作为OPC UA通信的中间件，以将现场OPC Classic服务器升级到OPC UA服务器。dataFEED OPC Suite是用于OPC通信的一体化数据集成解决方案，它可作为OPC中间件，还可将数据安全可靠地集成到物联网和数据库中。

dataFEED OPC Suite软件中的一个组件——dataFEED OPC Organizer UA，不仅是OPC Classic服务器和客户端，同时也是OPC UA服务器和客户端，可实现OPC Claasic和OPC UA之间的相互转换与通信。它支持从OPC Classic组件中访问OPC UA服务器，反之亦然。此外，dataFEED OPC Organizer UA可将现有的OPC Classic组件和应用程序集成到OPC UA解决方案中。

（dataFEED OPC Organizer UA：OPC Classic/OPC UA网关）

在项目升级之后，现场存在大量的OPC UA服务器，这导致配置和维护工作量变得巨大。对此，客户选择使用了Softing dataFEED SIS（Secure Integration Server）来进行集中管理，从而轻松将现场大量的OPC UA服务器集成到了MES系统中。dataFEED SIS是OPC UA服务器集成软件，可集成多个OPC UA服务器，并通过一致的OPC UA接口可将数据提供给IT应用程序。而IT应用程序只需访问一台服务器，即可实现简单明了的通信结构。此外，dataFEED SIS还提供了强大的安全功能，包括用户认证、权限管理等，因此企业可根据需要设置不同的用户权限，保证数据的安全性和机密性。

（dataFEED SIS——OPC UA安全集成服务器）

1. 跨规范的OPC通信

• 通过继续使用现有的OPC Classic组件来降低成本；

• 将具有集成OPC UA服务器的控制器和组件连接到OPC Classic应用程序；

• 可使用不同OPC规范或不同OPC规范版本的OPC组件来进行桥接；

• 从OPC UA客户端轻松访问OPC Classic服务器；

• 将旧控制器和新控制器轻松集成到支持“工业4.0”的解决方案中。

2. 数据的安全性

• 支持OPC UA标准所定义的所有安全机制，例如身份验证、证书交换等；

• 支持多个OPC UA端点（客户端或服务器），且每个端点都有自己的证书；

• 可使用各种加密算法进行数据加密；

• 基于IP地址的过滤访问（OPC UA端点的白名单/黑名单）；

• 可检测针对OPC UA身份验证的DoS攻击。

3. OPC UA反向连接

• 实现了OT和IT中由防火墙或DMZ分隔的OPC UA组件之间的安全通信；

• 避免了客户端与服务器建立传统客户端-服务器连接，相反，服务器会主动连接到客户端；

• 无需打开从IT到OT网络的防火墙端口，因此防火墙可一直保持关闭状态，更好避免了生产网络被病毒等攻击的风险。

4. OPC UA服务器聚合

• 聚合来自多个OPC UA服务器的数据源（聚合OPC UA命名空间）；

• 应用程序只需访问聚合服务器，而不是多个数据源；

• 广泛、灵活且基于OPC UA服务的地址空间过滤，低至OPC UA项目级别；

• 减少配置工作量（OPC UA数据源和OPC UA客户端无需单独配置）。

首先，我们在每个OPC服务器工作站上都安装了dataFEED OPC Suite软件，然后通过简单配置将工作站上的OPC Classic服务器都升级为OPC UA服务器。之后，在另一台工作站上安装dataFEED SIS软件，以将所有的OPC UA服务器都集成到这一台电脑上来进行统一管理，并针对不同OPC UA数据源进行相应的地址空间过滤和访问权限分配。最后，将dataFEED SIS的OPC UA服务器连接到MES系统，由此即可节省配置时间并提高了数据安全性。

客户计划后期逐步升级ERP等系统，而借助Softing dataFEED SIS，客户无需对现场每个OPC UA服务器都进行调整，只需在dataFEED SIS中新建一个指定的OPC UA端点，并为其分配所需的OPC UA地址空间和安全验证方式，即可快速将现场多个OPC UA服务器集成到新的ERP等系统中。

经过长期验证，该组合方案的OPC UA通信被证明是非常稳定、安全且可靠的。同时，该方案中两个软件的易用性和其他各性能表现也得到了客户的充分肯定。该项目负责人表示，与之前的OPC Classic通信相比较，升级到OPC UA之后系统的数据传输速度明显提高，同时数据传输的稳定性和可靠性也得到了大幅提升。

（项目方案图）

dataFEED OPC Suite/dataFEED SIS的OPC UA通信为工厂自动化升级提供了一个可靠的解决方案，不仅具有非常高的稳定性和兼容性，而且可帮助工厂实现数字化转型并提高生产效率。由此，客户可在实现更高效、更安全、更可靠的生产线监控和管理同时，大大提高其生产效率和竞争力。