Annexe G : Fonctions et
configuration de l'OPC-UA
G.1 Aperçu de l'OPC-UA
L'Open Platform Communications Unified Architecture
(OPC-UA) est une architecture orientée service
indépendante de la plate-forme qui intègre toutes les
fonctionnalités de chaque spécification OPC Classic
dans un cadre extensible.
Cette approche multi-couche permet d'atteindre ces
objectifs de conception OPC d'origine et améliorés.
Référez-vous à
Mise en œuvre de
Équivalence fonctionnelle
L'OPC-UA présente les améliorations suivantes par
rapport à l'OPC Classic :
•
Prise en charge de la découverte des serveurs OPC
disponibles sur les PC et réseaux locaux.
•
Représentation hiérarchique des données dans
l'espace d'adresses—par exemple, fichiers et dossiers—
permettant la découverte de structures simples et
complexes utilisables par les clients OPC.
•
Lecture et écriture de données/informations sur
demande selon les droits d'accès.
•
Surveillance des données, informations et événements,
et rapports par exception lorsque les valeurs changent
en fonction des critères d'un client (appelés
souscriptions).
•
Les clients peuvent exécuter des programmes, etc.,
selon les méthodes définies sur le serveur.
Prise en charge inter-plateformes
L'indépendance des plateformes est un composant
essentiel de l'OPC-UA. Ce protocole fournit
l'infrastructure nécessaire pour l'interopérabilité, prenant
en charge les plateformes matérielles couramment
utilisées à travers l'entreprise (machine à machine,
machine à entreprise et tout ce qu'il y a entre les deux).
1
Source :
https://opcfoundation.org/about/opc-technologies/opc-ua/
2
Voir
https://opcfoundation.org/about/opc-technologies/opc-classic/
1
2
l'OPC-UA.
Guide de l'utilisateur du micro-osmomètre à échantillon unique OsmoTECH® XT
L'OPC-UA est aussi inter-plateformes en termes de
logiciel, et elle n'est liée à aucun système d'exploitation
ou langage de programmation spécifique.
Sécurité
La mise en œuvre de la sécurité OPC-UA est compatible
avec les pare-feux, mais résout les problèmes de sécurité
en fournissant une série de contrôles, tels que :
•
Des options de transport, telles que le transport OPC
binaire ultra-rapide ou le SOAP-HTTPS plus
universellement compatible.
•
Le chiffrement de sessions, avec des messages
transmis en toute sécurité à des niveaux de
chiffrement 128 bits ou 256 bits.
•
La signature de messages, ce qui garantit la réception
des messages exactement tels qu'ils ont été envoyés.
•
Des séquences de paquets, ce qui élimine l'exposition
aux attaques de relecture de messages.
•
L'authentification à l'aide de certificats OpenSSL, qui
identifie chaque client et serveur UA, et permet de
contrôler quels applications et systèmes ont le droit de
se connecter les uns aux autres.
•
Le contrôle de l'utilisateur qui peut exiger
l'authentification des utilisateurs—par le biais
d'identifiants de connexion, certificat, etc.—pour
l'utilisation d'applications et de données.
•
Un audit, qui enregistre les activités de l'utilisateur et/
ou du système et fournit une piste d'audit.
Modélisation des données
Le cadre de modélisation des données OPC-UA
transforme les données en informations. Avec des
capacités orientées objet complètes, même les
structures multi-niveaux les plus complexes peuvent être
modélisées et étendues. Les types et structures de
données sont définis dans les profils. Les spécifications
OPC Classic existantes ont été modélisées en des profils
UA qui peuvent aussi être étendus par d'autres
organisations.
89