Unified Architecture

2008年に発表されたOPC Unified Architecture(UA)は、プラットフォームに依存しないサービス指向アーキテクチャで、各OPC Classic仕様の機能全てを、拡張可能なフレームワークに統合しています。

マルチレイヤー アプローチにより、最初の設計仕様における以下の目標を達成します。

  • 機能的同等性:COM OPC Classic の仕様は全て、UA にマッピングされる。
  • プラットフォームの非依存:組み込みマイクロコントローラーからクラウドベースのインフラまで
  • 安全:暗号化、認証、監査。
  • 拡張性:既存のアプリケーションに影響を与えることなく新機能を追加可能。
  • 包括的情報モデリング:複雑な情報の定義が可能。

機能の同等性

OPC Classicの成功に基づき、OPC UAはOPC Classic仕様の機能を高め、上回るように設計されました。 OPC UAは、機能的にはOPC Classicと同等だが、はるかに優れた性能を誇ります。

  • ディスカバリー:ローカルPCおよび/またはネットワーク上の利用可能なOPCサーバーを検出。
  • アドレス空間:すべてのデータは階層的に表現されます(例:ファイル、フォルダ)。それにより、単純な構造から複雑な構造まで、OPCクライアントは簡単に参照し利用可能になります。
  • オンデマンド:アクセス許可に基づくデータ/情報の読取と書込。
  • サブスクリプション:データ/情報を監視し、クライアントの基準に基づき値が変更した場合の例外的にレポート。
  • イベント:クライアントの基準に基づいて重要な情報を通知。
  • メソッド:サーバーで定義されたメソッドに基づき、クライアントはプログラム等を実行できる。

OPC UA製品とOPC Classic製品との統合は、ダウンロードの項目からダウンロード可能なCOM/Proxyラッパーで簡単に実現できます。

プラットフォーム非依存

利用可能なハードウェア・プラットフォームやオペレーティング・システムが多岐にわたる今では、プラットフォーム非依存は不可欠です。 OPCUAは、以下のいずれにも対応します。

  • ハードウェア・プラットフォーム:従来のPCハードウェア、クラウドベースのサーバー、PLC、マイクロコントローラー(ARM等)
  • オペレーティングシステム:Microsoft® Windows®、Apple OSX、Android、Linuxのディストリビューションなど。

OPC UAは、企業システム全体、設備機器間、設備機器と企業システム間、あらゆる相互運用性に必要な基盤を提供します。

セキュリティ

技術を選択する際に考慮する最も重要な点はセキュリティーです。 OPC UA は一連のコントロールを提供することでセキュリティー懸念に対処しながら、ファイアウォールを超えたアクセスが可能です:

  • トランスポート:数多くのプロトコロルが定義され、例えば超高速の OPC バイナリ・ トランスポートまたは普遍的で互換性のある SOAP-HTTPS というオプションが利用可能。
  • セッション暗号化:メッセージは 128 または 256 ビットの暗号化レベルで安全に送信。
  • メッセージ署名:メッセージを送信された通りに受信。
  • シーケンスパケット:順序づけによりメッセージ・リプレ-アタックへの無防備を取り除く。
  • 認証:各 UA クライアントとサーバーは OpenSSL 証明書を通じて確認される。そしてどのアプリケーションまたはシステムに対し、相互接続を許可するかコントロールが与えられる
  • ユーザーコントロール:ユーザー認証(ログイン資格情報、証明書等)を行うよう、アプリケーションを設定可能。またアクセス権やアドレス空間の「View」を使って、アプリケーション性能をさらに制限したり拡張したりすることも可能。
  • 監査:ユーザーまたはシステムのアクティビティは、アクセス監査証跡として提供するようにログに記録される。

拡張性

OPC UA のマルチレイヤーアーキテクチャは、「将来性も確保した」フレームワークを提供します。 新たなトランスポート・プロトコロル、セキュリティー・アルゴリズム、暗号化標準、アプリケーション・サービスといった、革新的な技術と方法は、既存製品に対する下位互換性を維持しながら、OPC UA に組み込めます。 今日開発している UA 製品は、将来の製品とも互換性が確保されます。

情報モデリング

OPC UA 情報モデリング・フレームワークは、データを情報に変えます。 包括的なオブジェクト指向の機能を用いて、複雑な多層構造でさえもモデル化し拡張することができます。

このフレームワークは、OPC UAの基本要素です。 これは、OPC UAで情報モデルを公開するために必要なルールと基本ビルディングブロックを定義しています。 OPC UAはすでに多くの産業で適用可能ないくつかのコアモデルを定義しているが、他の組織はそれらをベースにモデルを構築し、OPC UAでより具体的な情報を公開しています。

OPC UAは、情報モデルへの必要なアクセスメカニズムも定義している。

  • インスタンスとそのセマンティックを検索するルックアップ・メカニズム(ブラウジング)
  • 現在のデータと過去のデータの読み取りと書き込み操作
  • メソッドの実行
  • データとイベントの通知

クライアント・サーバー間通信では、サービスを通じて情報モデルへのあらゆるアクセスが可能であり、サービス・プロバイダーがリクエストを受け取り、それを処理し、その結果をレスポンスとして送り返すという、サービス指向アーキテクチャ(SOA)の設計パラダイムに従っています。

Publish-Subscribe(PubSub)は、データとイベント通知のためのメカニズムを提供します。 Client-Server通信では、各通知は配信が保証された単一のクライアントのためのものですが、PubSubは多対多の構成に最適化されています。

PubSubでは、OPC UAアプリケーションはリクエストとレスポンスを直接交換しません。 その代わりに、パブリッシャーはメッセージをメッセージ指向ミドルウェアに送信します。 同様に、サブスクライバーは特定のタイプのデータに興味をしめすことで、そのデータの出所を知らなくても、そのデータを含むメッセージを処理することができます。

OPC Foudantionとのコラボレーションを通じて 、他の標準化団体がOPC UAをどのように活用しているかをご紹介します。