Модель безопасности OPC UA

Безопасность UA состоит из аутентификации и авторизации, шифрования и обеспечения целостности данных при помощи сигнатур. Для этого OPC Foundation не стала заново изобретать колесо, а ориентировалась на спецификации Web Service Security. Для веб-служб используются WS Secure Conversation и следовательно они совместимы с .NET и другими реализациями SOAP. Для двоичного протокола соблюдаются алгоритмы WS Secure Conversation и также конвертируются в двоичный эквивалент. Это теперь называется UA Secure Conversation. Как видно из рисунка выше, также присутствует смешанная версия, где код двоичен, но транспортным уровнем является SOAP. Это компрометирует эффективность двоичного кодирования и удобной для межсетевых экранов передачи. Двоичное кодирование всегда требует UA Secure Conversation. При аутентификации используются исключительно сертификаты x509. Выбор схемы сертификации, используемой приложением, возлагается на разработчиков приложений. Например, можно использовать Public Key Infrastructure (PKI) из Active Directory.

Обновление данных в результате опроса или события

В течение многих лет «обновление данных путем опроса» было промышленным стандартом связи между OPC-серверами и клиентами. Сегодня же перед инженерами стоит выбор между обновлением данных путем проведения опроса или в результате возникновения события. Выбор зависит от частоты изменения контролируемых сигналов, а также от уровня необходимой точности. Если показания датчиков часто меняются, то и записываться в SCADA они должны постоянно — это позволит получить полную картину изменений данных. С другой стороны, для датчиков, которые меняют свои показания довольно редко, требуется совсем небольшая пропускная способность сети.

Для управления передачей данных между OPC-сервером и SCADA-клиентами в технологии OPC UA используется функция «подписки и мониторинга элемента». С помощью нее SCADA-клиенты могут присоединяться к набору наблюдаемых элементов, после чего сервер «публикует» показания, получаемые с предварительно настроенной частотой (Рис.9). В данном случае «публикует» означает, что сервер отправляет полученные показания клиенту.

Для того чтобы данная функция работала на устройствах ввода/вывода должны быть настроены два режима: интервал выборки и интервал публикации (Рис.10).

Рисунок 9.

Рисунок 10.

Интервал выборки представляет собой скорость, с которой сервер проверяет наличие изменений в контролируемых устройствах. А интервал публикации — скорость, с которой сервер отсылает уведомления клиенту. Интервал выборки может быть короче, чем интервал публикации, и зарегистрированные данные могут вставать в очередь на сервере до тех пор, пока не истечет интервал публикации. В этот момент сервер посылает клиенту все уведомления.

Используя механизм «оповещения по событию», можно существенно экономить сетевой трафик в тех ситуациях, когда состояние системы на протяжении длительного времени не меняется и, соответственно, показания устройств ввода/вывода не передаются. Это особенно актуально, когда частота изменения значений гораздо ниже, чем интервал опроса, например, при мониторинге открытия/закрытия редко используемой двери. Этот механизм, оповещения при возникновении события, экономит вычислительные ресурсы как клиента, так и серверов, поскольку уменьшается обработка тайм-аутов и повторных попыток передачи данных. Кроме того, если частота изменения значений выше, чем интервал опроса, а точность данных имеет решающее значение, обновление данных в виде исключения станет наилучшим решением для такой системы.

Стоит учитывать, что этот метод может привести к возникновению проблем, если в течение короткого промежутка времени будет необходимо передать большой объем данных. Это может вызвать перегрузку сети. Эту проблему можно решить, установив, например, «мертвую зону» для аналоговых данных или «обрезав» данные с числовыми вычислениями еще до момента их отправки.

С другой стороны, если частота изменения значений оказывается выше интервала опроса, а точность данных не является критически важным параметром (например, при контроле температуры жидкости), обновление данных путем опроса является наиболее подходящим. Таким образом, выбор метода опроса зависит от частоты изменения значений и критичности точности данных, которые поступают от контролируемых элементов.

Для того чтобы получать данные с подключенных устройств большинство серверов OPC UA используют протоколы опросного типа, например, Modbus. Но опрос, производимый по сотням или даже тысячам тегов, не будет эффективным. Если оборудование поддерживает передачу данных как в результате опроса, так и события, то у Вас появляется возможность выбрать наиболее подходящий способ чтения данных по классификатору (Рис.11), тем самым увеличивая эффективность работы.

Рисунок 11.