Protokol OPC Unified Architecture Data Access Client

Popis protokolu
Základné pojmy
Inicializácia komunikácie
Konfigurácia komunikačnej linky
Konfigurácia protokolu na úrovni komunikačnej stanice
Konfigurácia protokolu na úrovni komunikačnej linky
Konfigurácia na úrovni meraného bodu
Prehliadací dialóg
Tell príkazy
Literatúra
Zmeny a úpravy
Revízie dokumentu

Popis protokolu


Protokol OPC UA je ďalšou generáciou OPC štandardu, ktorý poskytuje kohézny, bezpečný a spoľahlivý platformovo nezávislý rámec pre prístup k realtime dátam. Hlavný rozdiel oproti predchádzajúcim verziám OPC štandardu spočíva v tom, že namiesto COM/DCOM technológie na medziprocesnú komunikáciu je použitá TCP/IP komunikácia. Daný protokol podporuje dva typy kódovania dát (binárne kódovanie a XML). Doterajšia implementácia OPC klienta zatiaľ podporuje iba binárne kódovanie.

Základné pojmy


Endpoint: fyzická adresa na sieti, ktorá dovoľuje klientovi pristupovať k jednej alebo viacerým službám poskytovaných serverom.

Session: možno chápať ako abstraktné spojenie OPC UA servera a klienta na aplikačnej vrstve OSI vrstvy.

Monitored item: klientsky zadefinovaná entita na OPC UA serveri používaná na monitorovanie hodnôt.

Subscription: klientsky zadefinovaný objekt na OPC UA serveri používaný na vracanie notifikácii o zmene monitorovaných itemoch.

Inicializácia komunikácie


Počas inicializácie komunikácie dochádza medzi klientom a serverom k výmene niekoľkých správ. V prípade binárneho kódovania je prvá správa, ktorú klient odošle serveru "Hello Message". V nej klient navrhne serveru veľkosti prijímacích a odosielacích buffrov a maximálne veľkosti správ, ktoré môžu byť počas TCP komunikácie vymieňané. Taktiež v nej zadefinuje URL adresu endpointu. Server mu odpovie "Acknowledge message", v ktorej navrhnuté parametre potvrdí alebo upraví podľa svojich limitov.

Ďalšia správa, ktorá je odoslaná klientom je "OpenSecureChannel message". Ňou sa klient snaží vytvoriť komunikačný kanál, po ktorom budú vymieňané dáta. V rámci výmeny tejto správy sa klient so serverom dohodnú, či sa použije režim podpisovania a kryptovania alebo iba nekryptovaný režim. Implementácia OPCUA klienta v D2000 podporuje iba nekryptovaný režim.

Po vytvorení komunikačného kanálu môže klient poslať správu na vytvorenie session, "CreateSession Message", teda spojenia na úrovni aplikačnej vrstvy OSI modelu. Po úspešnom potvrdení žiadosti serverom je potrebné session aktivovať správou "ActivateSession Message". V aktivačnej správe sa klient so serverom dohodnú na algoritmoch pre podpisovanie a šifrovanie, teda v prípade, že dané režimy boli zvolené pri vytváraní komunikačného kanálu.

Po aktivovaní session môžu byť vymieňané všetky typy správ slúžiace na správu objektov v adresnom priestore OPC UA servera. Klient v tejto fáze vytvorí pre všetky stanice v rámci komunikačnej linky subscription s parametrami nastavenými na úrovni komunikačnej stanice.

Do novovytvorených subscription je následne potrebné vložiť monitored items. Tie zodpovedajú inštanciám meraných bodov s parametrami, ktoré je možné nastaviť v adresnom dialógu.

Od daného okamihu server v periodických intervaloch nastavených v parametroch subscription informuje klienta o zmenách na monitorovaných objektoch pomocou "Publish message" správy. V prípade, že na monitorovaných objektoch nedôjde ku zmene, server raz za (Max KeepAlive Count * Publishing Interval) sekúnd pošle "Publish message", ktorej primárna úloha je oznámiť klientovi, že subscription je stále aktívna. Podobný kontrolný mechanizmus je urobený taktiež aj na strane klienta - posiela "Publish request" raz za (Max KeepAlive Count * Publishing Interval). Ak do času (LifeTime Count * Publishing Interval) klient nepošle požiadavku "Publish request", tak subscription na strane servera zaniká.

OPC UA komunikácia bola testovaná s:

  • Simatic S-7 OPC UA Server
  • Bernecker PLC embedded OPC UA Server
  • Zenon OPC UA Server

Konfigurácia komunikačnej linky


Kategória komunikačnej linky: OPC UA Client
Host address: Adresa OPC UA servera. Možno zadať mená podľa konvencie UNC (napr. "\\server" alebo "server", doménové DNS mená (napr. "domain.com", "example.company.com") alebo IP adresy ("196.54.23.113"). V prípade redundantných systémov je možné zadávať aj viacero mien/adries oddelených čiarkami alebo bodkočiarkami.
TCP port: TCP port OPC UA servera (napr. 4840).
EndpointUrl: Adresa endpointu (napr. opc.tcp://localhost:4840)
Encoding type: Typ kódovania použitého pri výmene dát (aktuálne podporované je iba Binary encoding).

Konfigurácia protokolu na úrovni komunikačnej linky


Názov parametraPopisJednotkaNáhradná hodnota

Client Type

Typ použitého klienta (ovládača na OPC UA komunikáciu):

  • Default - pôvodná implementácia OPC UA klienta. Podporuje autentifikáciu (parameter Authentication Type) typu Anonymous/Username. Nepodporuje kryptovanie ani podpisovanie správ
  • Secure - nová implementácia OPC UA klienta s podporou bezpečnosti. Podporuje rozšírené možnosti autentifikácie, kryptovanie aj podpisovanie správ.

Default

Secure

Default

Session Name

Textový identifikátor session. Identifikátor session by mal byť unikátny v rámci inštancie klienta, vďaka čomu je možné rýchlejšie vyhľadávanie problémov v logoch klienta alebo servera.StringKom process
Requested Channel Lifetime
Navrhovaný čas, pred uplynutím ktorého je potrebné vykonať znovuotvorenie kanála. V prípade, že k nemu nedôjde v danom čase, kanál sa uzavrie a nebude možné v rámci neho vymieňať dáta.hh:mm:ss01:00:00
Requested Session Timeout
Navrhovaný čas, pred uplynutím ktorého je potrebné medzi klientom a serverom poslať ľubovoľnú správu. V prípade, že sa nepošle do daného času, uvoľnia sa zdroje držané na serveri v rámci danej session. Primárnou úlohou tohto parametra je odstránenie session, ktoré sa z nejakého neočakávaného dôvodu stali neaktívne.mm:ss01:00
Authentication Type
Typ autentifikácie použitej voči OPC UA serveru. Podporené typy sú:
  • Anonymous: pripojenie sa anonymne
  • Username : pripojenie sa za použitia užívateľského mena a hesla
  • Certificate: pripojenie sa za použitia x509 certifikátu (iba pre Client Type = Secure)
Anonymous / UsernameAnonymous
Token User Name
Ak Authentication type = Username, tak užívateľské meno použité v autentifikácii.
Ak Authentication type = Certificate, tak cesta k užívateľskému certifikátu (napr. D:\user_cert.der).


Token Password
Ak Authentication type = Username, tak heslo použité v autentifikácii.
Ak Authentication type = Certificate, tak cesta k užívateľskému súkromnému kľúču (napr. D:\user_private_key.pem).


Security Policy

Bezpečnostná politika (iba pre Client Type = Secure; pre Client Type = Default sa používa bezpečnostná politika None):

  • None - bezpečnostná politika None
  • Basic128Rsa15 - bezpečnostná politika Basic128Rsa15 (považovaná za zastaralú kvôli použitiu slabého hashovacieho algoritmu SHA-1)
  • Basic256 - bezpečnostná politika Basic256 (považovaná za zastaralú kvôli použitiu slabého hashovacieho algoritmu SHA-1)
  • Basic256Sha256 - bezpečnostná politika Basic256Sha256
  • Aes128Sha256RsaOaep - bezpečnostná politika Aes128Sha256RsaOaep
  • Aes256Sha256RsaPss - bezpečnostná politika Aes256Sha256RsaPss
None
Basic128Rsa15
Basic256
Basic256Sha256
Aes128Sha256RsaOaep
Aes256Sha256RsaPss
None

SecurityMode

Spôsob zabezpečenia správ v OPC UA komunikácii (iba pre Client Type = Secure; pre Client Type = Default sa používa spôsob zabezpečenia None):

  • None - správy nie sú zabezpečené
  • Sign - správy sú podpísané (zabezpečenie proti modifikácii, ale nie proti odposluchu)
  • Sign & Encrypt - správy sú zakryptované a podpísané (zabezpečenie proti modifikácii aj proti odposluchu)
None
Sign
Sign & Encrypt
None

Reconnect Delay

Čakanie po rozpade spojenia, pred opakovaným nadviazaním spojenia.mm:ss.mss00:10.000

Error Connect Delay

Čakanie po neúspešnom pokuse o nadviazanie spojenia.mm:ss.mss00:02.000

Debug Mode

Pomocou daného parametru je možné zmeniť počet informácií o chode komunikácie. Režimy Extended/Full odporúčame zapínať iba pri detekcii problémov a ladení komunikácie. Režim "Full + Trace (Secure only)" je platný iba pre Client Type = Secure.Normal/Extended/Full/
Full + Trace (Secure only)
Normal
Debug Threads
Parameter určuje vlákno, resp. vlákna, ktoré budú posielať informačné výpisy o chode komunikácie.Receiving/Sending/Others treads/All threadsAll threads

Poznámka: všetky X509 certifikáty použité v OPC UA komunikácii sa nachádzajú v nasledovných podadresároch adresára kom-opcua v aplikačnom adresári:

  • own - adresár s vlastným certifikátom KOM procesu (súbor cert.der). Pokiaľ tento súbor neexistuje, je vygenerovaný.
    Pozor - tento automaticky generovaný certifikát bude mať dobu platnosti iba 1 rok, preto odporúčame nahradiť ho dlhodobejšie platným certifikátom!
  • private - adresár s privátnym kľúčom k vlastnému certifikátu KOM procesu (súbor private.pem)
  • rejected - adresár s odmietnutými certifikátmi
  • trusted - adresár s dôveryhodnými certifikátmi (pri prvom nadviazaní spojenia s OPC UA serverom je jeho certifikát uložený do tohto adresára)

Konfigurácia protokolu na úrovni komunikačnej stanice


Parametre na úrovni komunikačnej stanice zodpovedajú nastaveniu jednej subscription. Teda jedna komunikačná stanica je ekvivalentná jednej inštancii subscription v rámci session.

Názov parametraPopisJednotkaNáhradná hodnota
Requested Publishing Interval
Hodnota, v akých časových intervaloch má server poslať informáciu o zmene monitored items v rámci inštancie subscription pomocou "Publish message".
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "Publishing Interval" aspoň 50 ms, hoci požadovaný interval bol menší.
mi:ss.mss00:05.000
Requested LifeTime Count
Ak do času daného (LifeTime Count * Publishing Interval) nepríde od klienta žiadosť o dáta / subscription zaniká. Je potrebné, aby hodnota tohto parametra bola minimálne 3 krát väčšia, ako hodnota "Requested Max KeepAlive Count".
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "LifeTime Count" maximálne 600, hoci požadovaná hodnota bola väčšia.

Number
1000
Requested Max KeepAlive Count
V prípade, že v objektoch subscription nedôjde ku zmene, server po uplynutí času (Max Notifications Per Publish * Publishing Interval) pošle keep-alive správu, ktorú klient potvrdí tým, že pošle novú žiadosť o dáta.
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "Max KeepAlive Count" maximálne 200, hoci požadovaná hodnota bola väčšia.
Number5
Max Notifications Per Publish
Parameter udáva maximálny počet notifikácii o zmene objektu, ktorú server môže poslať v jednej "Publish message". Nulový parameter indikuje, že počet notifikácii nie je obmedzený.Number0
Publishing Enabled
Parameter zapína/vypína publishing v rámci subscription.YES/NOYES
Priority
Udáva relatívnu prioritu jednej subscription. V prípade, že server má poslať viac notifikácii, subscription s väčšou prioritou bude uprednostnený.0-2550

Samples Queue Size

Pomocou tohto parametra je možné pre každý monitorovaný item v subscription vytvoriť na strane servera frontu objektov s danou dĺžkou.Number0

Read Timestamp

Časové značky používané pri čítaní hodnoty:

  • None - nepoužije sa čas získaný z OPC servera (hodnota dostane časovú značku s aktuálnym časom)
  • Source - použije sa SourceTimestamp
  • Server - nastaví sa ServerTimestamp (prednastavená hodnota)
-Server

Write Timestamp

Časové značky používané pri zápise hodnoty:

  • None - nenastaví sa žiadna časová značka
  • Source - nastaví sa SourceTimestamp (na čas zapisovanej hodnoty)
  • Server - nastaví sa ServerTimestamp (na aktuálny čas)
  • Both - nastaví sa SourceTimestamp aj ServerTimestamp

Pozn: ak OPC server nepodporuje zápis časových značiek, podľa normy má vrátiť chybu Bad_WriteNotSupported (2155020288).

-None

Write Status Code

Pri zápise bude zapisovaná položka StatusCode. 
Pozn: podľa normy vráti OPC UA Wrapper chybu Bad_WriteNotSupported (2155020288), ak je zapisovaná položka StatusCode pri zápise do OPC DA  Servera verzie 2.05a.
YES/NOYES

Write Whole Array

Pri zápise položky poľa sa najskôr načíta celé pole a potom sa celé zapíše. Pokiaľ je tento parameter nastavený na hodnotu NO, zapisuje sa iba konkrétna položka poľa,
Pozn: ak OPC server nepodporuje zápis konkrétnej položky poľa, podľa normy má vrátiť chybu Bad_WriteNotSupported (2155020288).
Pozn: ak je tento parameter aktívny, na meranom bode typu pole nesmie byť nastavený parameter Write only.
YES/NONO

Read Mode

Spôsob čítania hodnôt:

  • Subscribe: komunikácia pomocou subscription a notifikácií (štandardná)
  • Subscribe+Read: ako Subscribe, navyše sa posielajú periodické Read správy (podľa časových parametrov stanice)
  • Read: iba posielanie Read správ

Poznámka: módy Subscribe+Read Read treba použivať iba pokiaľ je problém so štandardnou komunikáciou, keďže sú menej efektívne a spôsobujú vyššiu záťaž.

Subscribe
Subscribe+Read
Read
Subscribe

No Filter

Ignorovanie parametrov filtra v konfigurácii meraného bodu (Sampling type, DeadBand type, Trigger type).
V konkrétnom prípade OPC UA server nefungoval korektne, pokiaľ sa do subscription vkladali monitored items aj so zadanými parametrami filtra.
YES/NONO

Konfigurácia na úrovni meraného bodu


Na nastavenie parametrov monitorovaných objektov slúži adresný dialóg meraného bodu.

Nastavenie adresy objektu

NázovPopisJednotkaNáhradná hodnota
IDTextová reprezentácia identifikátora, ktorá je v závislosti od ID type prekonvertovaná na potrebný natívny typ.
Pozn: pokiaľ je zadaný identifikátor %IGNORE pre ID type = String, takýto meraný bod bude ignorovaný.
String
ID typeVymenované typy identifikátorov, pomocou ktorých je možné v adresnom priestore OPC UA pristupovať k objektom.
Numeric-1B ID: Identifikátor obmedzený na 1-bytovú hodnotu (0-255)
Numeric-2B ID: Identifikátor obmedzený na 2-bytovú hodnotu (0-65535)
Numeric-4B ID: 4-bytový identifikátor
String: Textový identifikátor
Guid -16B ID: 16-bytové(128-bit) číslo, ktoré je zvyčajne rozdelené do štyroch častí. Napríklad 3F2504E0-4F89-11D3-9A0C-0305E82C3301.
ByteString: Identifikátor reprezentovaný ako sekvencia bytov.
Numeric-1B ID / Numeric-2B ID/ Numeric-4B ID/String/Guid -16B ID/ByteStringUndefined
Namespace
Číslicový identifikátor menného priestoru OPC UA servera. Každý OPC UA server môže mať N menných priestorov, pričom identifikátor objektu v rámci jedného menného priestoru musí byť jedinečný.Numeric
Variable typeTypy hodnôt objektov, ktoré dokáže OPC UA klient spracovať. Výber Variable type je nutný iba v prípade, že daný meraný bod bude slúžiť na zápis. V prípade čítania hodnoty objektu je informácia o type hodnoty posielaná spolu s hodnotou.Undefined / Boolean / Byte / SByte / Integer16 / Unsigned16 / Integer32 / Unsigned32 / Integer64 / Unsigned64 / Float / Double / String / UTC Time / Boolean array / Byte array / SByte array / Integer16 array / Unsigned16 array / Integer32 array / Unsigned32 array / Integer64 array / Unsigned64 array / Float array / Double array / String array / UTC Time array / LocalizedText / LocalizedText arrayUndefined
Array indexV prípade, že hodnota objektu je reprezentovaná vo forme poľa hodnôt (Boolean array / Byte array / SByte array / Integer16 array / Unsigned16 array / Integer32 array / Unsigned32 array / Integer64 array / Unsigned64 array / Float array / Double array / String array / UTC Time array), daný parameter slúži na zadefinovanie jeho rozsahu, resp. hodnoty konkrétneho prvku. Prvý element v poli má index 0.
Textová reprezentácia indexu poľa môže mať niekoľko variácií:
  • Samostatný integer, napr. "6" alebo "0", keď chceme z poľa získať iba jednu hodnotu.
  • Rozsah reprezentovaný dvoma integermi separovanými dvojbodkou, napr. "6:7", keď chceme z poľa získať hodnoty v určitom rozsahu.
  • V prípade viacdimenzionálnych polí je potrebné použiť výraz oddelený čiarkou, napríklad "6,7", keď chceme získať konkrétnu hodnotu prvku dvojdimenzionálneho poľa. V prípade zadefinovania rozsahu je potrebné použiť výrazy oddelené čiarkou, napríklad "6:8,7:10".

Pozn: zápis je podporený iba pre merané bod s konkrétnym indexom, nie pre rozsahy.

String
Write onlyDaným checkboxom je možné nastaviť, či meraný bod bude súčasťou subscription. Teda jeho hodnota bude periodicky posielaná zo servera formou "Publish message".Unchecked/checkedUnchecked
Expanded Node IDCheckbox zapína možnosť adresovať ExpandedNodeId. ExpandedNodeId, na rozdiel od klasického identifikátora v adresnom priestore OPC UA servera, je rozšírený o NameSpace URI a Server index
Pozn: ExpandedNodeId nie je v KOM procese zatiaľ podporené.
Unchecked/checkedUnchecked
NamespaceUriTextový identifikátor menného priestoru OPCUA servera použitý namiesto číslicovej reprezentácie namespace.String
ServerIndexČíselný identifikátor, ktorý adresuje číslo servera pri použití ExpandedNodeID identifikátora.Numeric0


Nastavenie ostatných parametrov monitorovaného objektu

NázovPopisJednotkaNáhradná hodnota
Sampling typeParameter určuje vzorkovaciu frekvenciu monitorovaného objektu. Pri použití "Publishing rate" je vzorkovacia frekvencia ekvivalentná času Requested Publishing Interval nastaveného na úrovni komunikačnej stanice. "Practical fastest rate" nastaví vzorkovaciu frekvenciu na maximálnu možnú hodnotu. Pri použití tretej možnosti, "Custom rate", je možné špecifikovať vlastný vzorkovací interval, ktorý je možné zadefinovať v parametri Sampling Time.Publishing rate/
Practical fastest rate/
Custom rate
Publishing rate
Sampling timeParameter umožňujúci zadefinovať vlastnú hodnotu vzorkovacej frekvencie v prípade, že "Sampling type" má hodnotu "Custom rate".ss.ms0.0
Deadband typeDeadband je pásmo, v ktorom zmena hodnoty nevyvolá Data Change Notification, ktorá je súčasťou Publish Message. Pri použití parametra "None" je toto pásmo ignorované. V opačnom prípade sa použije buď relatívna alebo absolútna hodnota pásma ("Percent"/"Absolute") zadefinovaného v parametri "DeadBand value".None/
Absolute/
Percent
None
DeadBand valueParameter umožňujúci zadefinovať vlastnú hodnotu deadband v prípade, že je zvolená relatívna/absolútna hodnota ("Percent"/"Absolute").
0.0
Trigger typeParameter špecifikuje podmienku, pri ktorej sa vyvolá Data Change Notification. Pri použití "Status" sa reportuje iba zmena statusu, zmena hodnoty a časovej pečiatky je ignorovaná. V prípade použitia "Status,Value" je ignorovaná zmena časovej pečiatky. Posledný parameter, "Status,Value,Timestamp", zaručuje reportovanie vo všetkých troch prípadoch, teda pri zmene statusu, hodnoty alebo časovej pečiatky.
Pozn: konkrétny Simatic S7-1500 neposielal zmeny hodnôt, ak bol tento parameter nastavený na hodnotu "Status,Value,Timestamp" - pomohla zmena na hodnotu "Status,Value".
Status/
Status,Value/
Status,Value,Timestamp
Status,Value,Timestamp

Prehliadací dialóg


Dialógové okno slúži na jednoduché prezeranie a vkladanie OPC UA objektov do adresných parametrov meraného bodu. Vo vrchnej časti okna je zobrazená stromová štruktúra adresného priestoru. Kliknutím na objekt v tejto štruktúre sa v dolnej časti dialógu objavia priami potomkovia zvoleného objektu (premenné, tagy). Pomocou dvojkliku na jeden zo zobrazených potomkov sa adresné parametre daného objektu prenesú do adresného dialógu meraného bodu.

Poznámka: Vo verziách zo 17.12.2018 a novších bolo implementované recyklovanie prehliadacieho dialógu. Pokiaľ je dialóg zavretý tlačidlom Close alebo po výbere tagu, v skutočnosti je iba skrytý a je k dispozícii pre browsovanie iného meraného bodu v rámci tej istej stanice, takže sa zachováí stromová štruktúra prehliadaných objektov. Kliknutie na krížik vpravo hore spôsobí skutočné zavretie dialógu.

Tlačidlo "Copy tags" alebo klávesová skratka Ctrl+C skopíruje zoznam zobrazených tagov (v aktuálnej vetve) do schránky Windows (clipboardu). Pokiaľ je vyznačený konkrétny tag, skopíruje sa iba ten.

Tlačidlo "Copy tree" alebo klávesová skratka Ctrl+Shift+C skopíruje názvy tagov a ich adresy vo všetkých prejdených vetvách do schránky Windows (clipboardu).

Zaškrtnutie voľby "Structured tags" spôsobí, že v stromovej štruktúre sa okrem objektov zobrazia aj premenné (tagy) a KOM proces sa pokúša načítať aj ich potomkov. Toto je užitočné pre prehliadanie OPC UA serverov, ktoré podporujú štruktúrované tagy. Vložiť tag do adresného dialógu meraného bodu je možné aj dvojklikom na názov tagu v stromovej štruktúre.

Tell príkazy


PríkazSyntaxPopis
STWATCHSTWATCH MenoStaniceTell príkaz pošle na stanicu príkazy na vyčítanie hodnôt jednotlivých meraných bodov.

Literatúra


Dokumenty OPC Foundation, ktoré je možné získať na lokalite http://www.opcfoundation.org.

  • OPC UA Part 1 - Overview and Concepts 1.01 Specification
  • OPC UA Part 2 - Security Model 1.01 Specification
  • OPC UA Part 3 - Address Space Model 1.01 Specification
  • OPC UA Part 4 - Services 1.01 Specification
  • OPC UA Part 5 - Information Model 1.01 Specification
  • OPC UA Part 6 - Mappings 1.00 Specification
  • OPC UA Part 7 - Profiles 1.00 Specification
  • OPC UA Part 8 - Data Access 1.01 Specification

Zmeny a úpravy


  • 10. máj 2012 - vytvorenie dokumentu

Revízie dokumentu


  • Ver. 1.0 – 10. máj 2012
  • Ver. 1.1 – 17. december 2018: doplnené recyklovanie prehliadacieho okna a browsovanie štruktúrovaných tagov

Súvisiace stránky:

Napíšte komentár