2025年开放通讯协议,PLC工程师必读 .pdfVIP

人人好公，则天下太平；人人营私，则天下大乱。——刘鹗

开放通讯协议，PLC工程师必读

OPCUA

OPC统一架构（OPCUnifiedArchitecture）是OPC基金会（OPC

Foundation）创建的新技术，更加安全、可靠、中性（与供应商无关），

为制造现场到生产计划或企业资源计划（ERP）系统传输原始数据和

预处理信息。使用OPCUA技术，所有需要的信息可随时随地到达每

个授权应用和每个授权人员。

OPCUA独立于制造商，应用可以用他通信，开发者可以用不同

编程语言对他开发，不同的操作系统上可以对他支持。OPCUA弥

补了已有OPC的不足，增加了诸如平台独立、可伸缩性、高可用

性和因特网服务等重要特性。

OPCUA不再基于分布式组件对象模型（DCOM），而是以面向服务

的架构（SOA）为基础。OPCUA因此可以连接更多的设备。

太上有立德，其次有立功，其次有立言，虽久不废，此谓不朽。——《左传》

今天，OPCUA已经成为连接企业级计算机与嵌入式自动化组件的

桥梁-独立于微软、UNIX或其他操作系统。

1组件对象模型(COM)/分布式组件对象模型(DCOM)的终止

传统OPC应用之间的数据交换是基于微软的组件对象模型(COM)

技术。因为视窗(Windows)操作系统在世界范围内得到了广泛的应

用，同时也促进了视窗计算机在自动化中的使用，所以COM技术

也为OPC技术的广泛使用创造了条件。在2002年初，微软发布了

新的.NET框架并且宣布COM技术的停止研发。虽然这不意味着将

来的视窗操作系统不支持COM，但作为停止的结果，传统OPC的

基础技术已经不再发展，或早或晚要被淘汰，所以要寻求新的替

换方案。

2COM的局限

上世纪90年代，随着视窗计算机的普及，微软COM/DCOM技术引

入的一组特性，得到了家庭计算机用户和工业自动化用户的高度

欣赏。这些特性包括了拷贝与粘贴，拖拽与投放，链接与嵌入。

DCOM还提供了完整的通信基础架构，并带有必要的安全机制，诸

如授权、鉴权和加密。

不飞则已，一飞冲天；不鸣则已，一鸣惊人。——《韩非子》

DCOM安全机制能够实现计算机对数据和程序的远程访问。但DCOM

安全机制同时也对安装工程师、系统集成商和开发者管理项目提

出了挑战，其中包括了跨越PC的OPC通信。正确地设置DCOM安

全功能是非常困难的任务，需要很多专业的知识。作为结果，安

装工程师和系统集成商会例行公事地选择快速流程，在所有连网

的OPC计算机采取宽松的访问授权，造成大多数保护不起作用且

允许非授权远程访问。

这种做法与信息技术(IT)安全的要求相违背。在长期运行时，可

能会有粗心大意者或者蓄意破坏的人造成损害的危险。DCOM安全

设置常常需要一种特别才能，而配置OPC通信功能则非常容易。

3OPC通信穿过防火墙

在自动化行业，很早就认识到OPC通信需要跨越计算机边界的必

要性，这是另一个DCOM限制传统OPC通信的地方。DCOM需要多

个端口，如鉴权、传输数据和一系列服务建立一个连接。

所以，在防火墙中不得不打开很多端口，才能让DCOM通信穿过

他。在防火墙上每打开一个端口都是一个安全隐患，为黑客攻击

提供一种潜在可能。OPCUA中的隧道技术是一种被广泛接受的策

略，解决了传统OPC产品中DCOM限制的问题。

志不强者智