当前位置:首页 > 工业用地 >虹科工业通讯(虹科工业)

虹科工业通讯(虹科工业)

工业物联网

鸿科OPC UA解决方案

虹科工业通讯(虹科工业)

—— 为信息工厂构建全球联系

随着工业4.0的快速推进和OPC技术的快速发展,越来越多的企业致力于通过OPC技术提高工厂车间的自动化水平。提高自动化水平的关键在于工厂车间仪器设备的数据采集和监控。

鸿科提供的OPC系列产品不仅可以实现各种PLC数据的采集、多台OPC服务器的聚合管理以及OPC服务器之间的数据交互,还可以实现从OPC DA到OPC UA的升级,OPC UA服务器/客户端集成。本文将详细阐述通过OPC构建信息工厂的一些典型场景。

彩虹

分配

正方形

案件

01

OPC简介

OPC(即OLE for Process Control)是基于Microsoft 的OLE、COM 和DCOM 技术的工业标准。随着20世纪90年代自动化系统的快速发展,各大自动化制造商开发了各种标准自动化软件,以便访问设备中的自动化数据。这个过程使用了无数不同的总线系统、协议和接口。为了消除自动化软件和硬件平台之间互操作的障碍,OPC基金会提出了OPC标准,该标准为不同制造商的设备通信建立了一套开放的接口、属性和方法标准。

1

1

OPC虽然解决了设备跨厂商平台通信的问题,但它依赖于Windows COM/DCOM技术,这使得它无法在Linux或其他系统中使用。另外,在实际应用过程中,OPC客户端和服务器端需要进行复杂的DCOM配置。而且Windows系统中的系统组件容易受到其他应用程序的影响,通信不稳定,不适合远距离通信。一般只能在工厂级局域网内进行通信。一旦通信中断,就需要重新配置项目并添加数据标签。同时OPC的安全性较低,其安全性更多的是基于Windows系统而不是OPC规范中定义的安全机制。

为了解决上述问题,OPC基金会基于OPC开发了新一代OPC技术——OPC UA,实现了不同系统、不同协议设备之间的相互通信。

为了区分两代OPC技术,上一代OPC技术一般称为OPC Classic,新一代称为OPC UA。

1

02

DA UA转换连接

必要性

2

在当前的工业生产中,尤其是制造业中,很多设备和控制系统基本上都是采用OPC DA进行数据交互。随着工业4.0的快速推进和OPC UA的快速发展,OPC DA已经处于逐步淘汰的阶段。新型工业设备基本支持OPC UA。信息工厂的建设带动了整个行业从OPC DA到OPC UA的升级。需求正在增长。

在工厂升级过程中,如果继续使用支持OPC DA的旧设备和控制系统,将会给工厂带来额外的维护成本和故障损失;如果直接淘汰所有旧设备和控制系统,升级到相应产品支持OPC UA的话,工厂将面临巨额采购费用、折旧和浪费等;而如果新旧设备混合使用,由于OPC DA和OPC UA完全不兼容,新旧设备之间将无法进行数据交互,工厂将无法进行整体数据管理。

2

2

为了解决工厂升级问题,鸿科为信息化工厂建设提供了OPC DA和OPC UA转换连接解决方案,——OPC UA Tunneller软件。该软件主要有两大功能,一是OPC DA的远程连接,二是OPC DA与OPC UA之间的转换连接。软件的系统框架如下图所示。

对于OPC DA远程连接功能,Tunneller软件使用COM与本地OPC组件进行通信,但彼此之间使用安全的、基于TCP/IP的连接,并且在通信前不需要复杂的DCOM配置。同时,传统OPC DA在跨防火墙通信时没有固定范围的端口,而Tunneller软件选择专用端口进行数据传输,因此更加稳定。

2

2

此外,使用Tunneller 软件的OPC DA 通信不受Windows DCOM 更新的影响。 2021 年6 月8 日,为了解决CVE-2021-26414 中描述的安全漏洞,Microsoft 更新了Windows 系统强制执行DCOM 安全通信的方式,要求需要OPC DA 的应用程序支持数据包完整性级别身份验证。如果应用程序不支持此级别的身份验证,则一旦Windows 更新,OPC DA 客户端将无法连接到远程DA 服务器。客户将无法通过更改Windows 的安全设置来解决此问题。

针对OPC DA和OPC UA的转换连接功能,Tunneller软件使用UA Wrapper将DA服务器包装成UA服务器,实现OPC UA客户端和OPC DA服务器之间的通信。同样,Tunneller软件使用UA Proxy将UA服务器封装成DA服务器,实现OPC DA客户端与OPC UA服务器之间的通信。

因此,通过使用Tunneller软件,可以解决工厂新旧设备之间的数据交互问题,保证工厂设备的平滑升级。

2

03

服务器聚合管理

连接安全

3

随着工业4.0的快速推进,越来越多的企业利用OPC UA技术为信息工厂构建全球连接。虽然车间、现场OPC UA数据源的快速增长可以帮助工厂实现数字化、智能化、信息化,但数据源的管理也是一大难题。

传统的OPC UA 连接需要每个客户端和服务器之间单独的连接。这种方式会大大增加一个客户端同时连接多个服务器的管理成本。我们之前见过一位客户。该客户拥有大约数万台设备。即使采用OPC UA软网关通过群组管理的方式进行管理,未来OPC UA服务器的数量也将在数千台左右,并且还会安装额外的设备。和维护成本。

3

3

另外,OPC UA是客户端/服务器(C/S)通信架构,需要客户端发起连接请求,通过防火墙的入站端口找到服务器建立连接。然而,从IT角度来看,这是不安全的。由于OPC UA客户端在北向,OPC UA服务器在南向,建立北向到南向的连接需要防火墙设置入站端口,存在潜在的安全风险,而防火墙本身是为了数据隔离。

为了降低工厂OPC UA服务器的管理成本,保证OPC UA服务器的安全连接,鸿科为信息化工厂建设提供了服务器聚合管理和安全连接解决方案——Data Broker软件。该软件的系统框架图如下所示。

3

3

在建设信息工厂的过程中,Data Broker软件不仅可以聚合和管理多个OPC UA服务器,还可以进行多级聚合管理。也就是说,Data Broker聚合并管理一定数量的OPC UA服务器后,还可以作为OPC UA服务器和其他OPC UA服务器由另一个Data Broker软件再次聚合。

OPC UA服务器可以通过单个高精度和可扩展的接入点进行多级设置和控制,简化系统配置和连接,并降低服务器维护和管理成本。对于支持低级OPC UA 的设备,Data Broker 软件可以保护它们免受更高级别连接以及多重连接的影响。此外,无论OPC UA客户端处于什么级别,Data Broker软件都可以保留OPC UA服务器数据粒度。

3

3

在实际应用中,信息工厂通常需要使用防火墙来保证数据安全。 Data Broker软件的另一个强大功能是它使OPC UA服务器能够发起反向连接,从而无需打开防火墙入站端口。只允许信任区域到非信任区域的连接,杜绝防火墙入站端口开放带来的潜在风险,最大限度保证OT数据的安全传输。

04

示例解释

下图是我们一位用户的实际应用案例的系统框架图。他们利用OPC UA构建了信息工厂中从底层设备到工厂MES/ERP系统的全局连接,实现了OT和IT之间的数据传输。

由于客户工厂的底层设备数量和类型较多,支持的通信协议也不同。为了从底层设备收集数据,针对不同类型设备的解决方案也不同。

4

4

对于不支持OPC DA的设备,用户通过OPC Server软件获取设备数据,并提供OPC DA服务器接口与OPC DA客户端交互。

对于重要的OPC DA服务器,用户建立了相应的冗余服务器。 OPC DA客户端利用OPC Redundancy软件在主备服务器之间快速切换,防止单个设备故障影响工厂的生产力。此外,用户还可以使用OPC Funnel软件对工厂内的多台OPC DA服务器进行聚合管理,以降低服务器管理和维护成本。

然后,通过OPC UA Tunneller软件将聚合的OPC DA服务器转换为OPC UA服务器。

对于不支持OPC UA的设备,用户可以通过OPC UA SDK在设备上集成OPC UA服务器,最终使用Data Broker软件完成OPC UA服务器的聚合管理和跨防火墙的安全连接。至此,数据就可以通过OPC UA顺利上传了。到工厂MES系统或者云平台与工厂ERP系统进行交互,完成底层设备数据的共享。

4

05

总结

5

综上所述,鸿科提供的一站式OPC解决方案不仅可以实现OPC DA和OPC UA的转换连接,还可以实现OPC UA服务器的聚合管理和跨防火墙的安全连接,解决了用户信息工厂建设过程中的数据泄露问题。解决了新旧设备之间的交互、传统OPC UA服务器管理与连接等问题,以及底层设备数据的共享,从而帮助用户构建信息工厂的全球连接。

最新资讯

推荐资讯