CN111567010A - 用于管理opc ua服务器容量的方法、系统和计算机程序产品 - Google Patents

Abstract

本发明涉及一种由OPC UA服务器执行的用于动态管理地址空间的方法、系统和计算机程序产品。该OPC UA服务器是OPC UA架构网络的一部分，该OPC UA架构网络包含多个OPC UA服务器、多个OPC UA客户端和负载均衡器，该负载均衡器被配置为将多个OPC UA服务器和多个OPC UA客户端之间的通信重新定向。该方法包括接收传入的OPC UA客户端服务请求、检查地址空间是否在OPC UA服务器处已被实例化，并且如果该地址空间尚未被实例化，则在OPC UA服务器处动态地创建多个地址空间中的所请求的一个地址空间。使用实例化的地址空间至OPC UA客户端的服务响应。

Description

用于管理OPC UA服务器容量的方法、系统和计算机程序产品

技术领域

本发明涉及一种与机器对机器通信有关的方法、系统和计算机程序产品。更具体地，本发明涉及对OPC UA机器对机器通信系统的改进，该改进使能够动态地增加OPC UA服务器的资源。

背景技术

由OPC基金会于2008年发布的OPC统一架构(OPC UA)是一种用于工业自动化的独立于平台的、面向服务的机器对机器通信协议架构。该架构独立于硬件和操作系统平台。OPC UA专注于促进工业设备和系统的用于数据采集和控制的通信。OPC UA为企业之间(从机器到机器以及从机器到企业)的互操作性提供了基础结构。这种标准化通信使能够构建这样的工业系统，利用该系统与来自不同生产商的机器通信并且在来自不同生产商的机器之间进行通信。

OPC UA提供了完整的信息模型。该模型是信息整合所必需的架构的基础。利用OPCUA，供应商和组织可以利用丰富的面向服务的架构，将其复杂数据建模到OPC UA地址空间中。在其操作中应用OPC UA的一些示例性但非限制性的行业包括制药业、石油与天然气、建筑自动化、工业机器人、安全性、制造和过程控制。

OPC UA协议可用于使用诸如局域网(LAN)或者因特网的兼容网络来通过OPC TCP或OPC HTTPS连接交换信息。

主要的OPC UA信息交换模型是客户端/服务器模型的模型，其中， OPC UA客户端(OPC-C)启动至OPC UA服务器(OPC-S)的连接，并且读取、写入、或浏览OPC UA地址空间(AS)的内容。OPC UA客户端发送服务请求，OPC UA服务器以对应的OPC UA服务响应对其答复。OPC UA服务器和OPC UA客户端之间的连接以会话的形式建立。这些会话由保持活动消息(keep alive messages)维持，直到连接被关闭为止。 OPC UA是面向会话的架构。OPC UA会话在OPC UA客户端(OPC-C) 与OPC UA服务器(OPC-S)之间建立套接字至套接字连接。OPCUA服务器代表单个的套接字，所有的OPC UA客户端都与该套接字形成连接。

OPC UA地址空间，后文简称为地址空间(AS)，由网状网络状结构中的OPC UA节点组成，其中每个节点例如可以代表设备、设备的类型、设备的测量值、或其他节点的文件夹。地址空间中的每一个节点可以具有对该地址空间中的其他节点、或者对其他服务器上的节点的一个或多个引用，而无需任何层次结构要求。在实际中，地址空间通常类似于典型的树状文件系统，但是OPC UA规范并没有定义任何固定的引用结构。地址空间可以通过OPC UA客户端被浏览。该操作向OPC UA客户端返回特定节点的节点引用。浏览操作通常跟随节点的引用，从而允许OPC UA客户端以OPC UA服务器供应商想要的方式导航地址空间。

传统上，OPC UA地址空间的生成是被硬编码到OPC UA服务器中的，而且地址空间不会相对于与OPC UA服务器交互的OPC UA客户端变化。 OPC UA信息模型是基于节点的所谓的全网格网络。这些节点可以包含任何种类的元信息，并且与面向对象的编程语言中的对象类似。节点保存过程数据以及任何其他类型的元数据。当OPC UA客户端希望与某个特定节点交互时，它可以直接引用该节点的地址。另一方面，如果事先不知道所期望的目标节点的确切地址，则网格网络结构允许通过导航每个节点的节点引用来搜索特定节点，直到找到所期望的节点为止。

连接到OPC UA服务器的OPC UA客户端由OPC UA服务器使用 X.509应用程序证书和用户标识信息(包括用户名/密码组合或个人X.509 标识证书)进行认证。由OPC UA客户端通过服务器X.509证书对OPC UA 服务器进行认证。双方需要相互信任以建立OPC UA会话。

如本领域已知的，软件容器(简称为容器)是一个软件的轻量的、独立的、可执行包，其包括运行该软件所需的一切：代码、运行时、系统工具、系统库和设置。容器将软件与其环境隔离开来，以允许软件以预期的方式运行，而不用考虑承载容器的环境。

相关技术说明

连接到单个OPC UA服务器的OPC UA客户端会话的数量可能是惊人的。OPC UA服务器的计算资源可以增加，但这只能在一定程度上弥补这种情况。在某些时候，由于套接字的必要锁定机制，单个套接字连接将停止运行，这使得OPC UA服务器实现中的客户端会话保持隔离。例如，充当中央数据储存库的网关的OPC UA服务器需要有效地处理大量的客户端会话。

专利申请公开US20160380816 A1公开了一种数据访问配置系统，其中，配置工具用于执行配置功能。

因此，需要能够扩展OPC UA服务器资源的解决方案。

发明内容

目标是提供一种提高OPC UA服务器资源的可扩展性的方法和设备。本发明的目标通过根据权利要求1所述的方法来实现。本发明的目标进一步通过根据权利要求9所述的系统和根据权利要求10所述的计算机程序产品实现。

本发明的优选实施例在从属权利要求中公开。

本发明以自动化和通用的方式处理OPC UA服务器资源的扩展，为大多数OPC UA客户端/服务器模型实现中明显存在的状况提供了实质性改进。

OPC UA服务器是符合OPC UA标准规范的设备。OPC UA服务器可以实现为在物理或虚拟服务器上运行、或者在云计算环境中运行的软件或软件容器。OPC UA服务器利用OPCUA规范中指定的对应的OPC UA服务响应来答复OPC UA服务请求。OPC UA客户端是符合OPCUA标准规范的客户端设备。

根据第一方面，提供了一种由OPC UA服务器执行的动态管理地址空间的方法。该OPC UA服务器是OPC UA架构网络的一部分，该OPC UA 架构网络包括多个OPC UA服务器、多个OPC UA客户端和负载均衡器，该负载均衡器被配置为将多个OPC UA服务器和多个OPC UA客户端之间的通信重新定向。该方法包括接收传入的OPC UA客户端服务请求，其中，传入的OPC UA客户端服务请求包括OPC UA客户端的客户端凭证，并且其中，凭证中的至少一个定义了由后台系统提供的多个地址空间中的一个。该方法还包括检查该地址空间是否在OPCUA服务器处被实例化，并且如果该地址空间未被实例化，则在OPC UA服务器处动态地创建多个地址空间中的所请求的一个地址空间。该方法还包括使用实例化的地址空间向OPC UA客户端发送服务响应。

根据第二方面，动态地创建地址空间包括向后台系统发送地址空间请求以及从后台系统接收地址空间信息。

根据第三方面，动态地创建地址空间包括访问预存储在OPC UA服务器处的用于确定地址空间的信息。

根据第四方面，该方法在OPC UA服务器和OPC UA客户端之间建立的会话期间被执行。

根据第五方面，OPC UA客户端凭证包括应用程序证书和用户标识，并且用户标识包括用户名及密码的组合与个人认证证书中的至少一项。

根据第六方面，多个地址空间中的每一个被配置为服务于特定类型的 OPC UA客户端。

根据第七方面，客户端凭证中的至少一个定义了被配置为服务于特定类型的OPCUA客户端的地址空间。

根据第八方面，该方法还包括启动新的OPC UA服务器并且在接收传入的OPC UA客户端服务请求之前与OPC UA客户端建立会话，其中，该新的OPC UA服务器没有实例化的地址空间。

根据另一方面，提供了一种系统，该系统包括多个OPC UA服务器、多个OPC UA客户端以及负载均衡器，该负载均衡器被配置为将多个OPC UA服务器和多个OPC UA客户端之间的通信重新定向。该系统中的多个 OPC UA服务器中的每一个被配置成执行根据上述方面的方法。

根据又一方面，提供了一种计算机程序产品，该产品具有指令，该指令在由计算设备或系统执行时，使计算设备或系统执行动态地管理地址空间的方法。该方法包括根据上述任一方面的方法的步骤。

本发明基于在网络中引入多个相同的OPC UA服务器实例的构思，这些实例能够动态地生成地址空间，并且使用在同一网络中运行的负载均衡器(LB)在OPC UA服务器之间共享负载。术语OPC UA服务器在此上下文中指能够向任何OPC UA客户端提供信息的独立OPCUA服务器。与本发明相关的所有OPC UA服务器在功能和容量上基本相同。容器可用于处理OPC UA服务器。通过使用容器，可以在许多域中以通用方式实现扩展。

在下面的描述中，术语服务器和OPC UA服务器可以交换使用。术语客户端和OPCUA客户端可交换使用。

术语应用程序证书指用于OPC UA架构中的应用程序认证的证书。个人认证证书用于识别所述应用程序的用户。个人认证证书可以识别客户端或服务器。当前的OPC UA规范仅使用X.509证书，但本发明适用于将来对所支持的证书技术的任何添加。

负载均衡器优选地将每个新的OPC UA客户端会话重新定向到具有最少量的会话的OPC UA服务器。可以使用可替代的负载平衡方法，例如将新的客户端会话循环分配，但这些方法通常提供较差的性能。为了保持会话的完整性，负载均衡器将来自同一OPC UA客户端实例的所有OPC UA客户端请求重新定向到同一OPC UA服务器实例，只要它们之间的会话处于活跃状态。

实例化的OPC UA服务器的数量由负载均衡器管理。当任何的单个 OPC UA服务器的负载超过其容量时，可以创建新的OPC UA服务器并将其投入使用。如果OPC UA服务器没有任何活跃的会话，则可以删除该服务器，并释放其资源。

为了能通过增加实例化的OPC UA服务器的数量来使OPC UA服务器可扩展，每个OPC UA服务器实例需要具有彼此相同的功能和容量。本发明的优点在于，具有相互相同功能的OPC UA服务器可以在工业后台系统中所定义的任何地址空间中为请求服务的任何OPCUA客户端提供服务。由于每个OPC UA服务器能够为所有OPC UA客户端提供服务，因此来自任何OPC UA客户端的任何传入的会话请求都可以被转发到任何可用的 OPC UA服务器实例，因此可以有效地执行负载平衡任务。

如果每个服务器能够基于提出请求的客户端的类型以相同的方式从同一后台系统为相同的数据提供服务，则这些OPC UA服务器的功能是彼此相同的。然而，由其他相同的OPC UA服务器提供的地址空间不需要相同，而是这些地址空间可以动态地改变。如前文所述，可以使用应用程序证书和/或用户标识来识别和分类OPC UA客户端。用户标识包括用户名和密码的组合、或者客户端的个人认证证书。应用程序证书和用户标识的组合可称为客户端凭证。术语OPC UA客户端类型(简称客户端类型)，指基于至少一个客户端凭证或其组合对OPC UA客户端进行分类。

本发明的一个益处在于确保由多个OPC UA服务器提供的功能的平稳扩展。

本发明的另一个益处在于可以利用普遍可得的编排工具来实现零停机要求。本发明允许基于能力需求在现有的OPC UA服务器部署中自动添加新的OPC UA服务器，而不影响先前的连接或操作。

附图说明

在下文中，将在参考附图的同时通过优选实施方式更详细地描述本发明，在附图中：

图1示出根据现有技术的主要的OPC UA系统元件和它们之间的通信连接。

图2示出根据第一示例的主要的OPC UA系统元件和负载均衡器的架构。

图3示出根据现有技术的具有连接到多个服务器的多个客户端类型的示例性OPCUA系统。

图4示出根据第二示例的具有连接到多个服务器的多个客户端类型的示例性OPCUA系统。

图5示出实施方式的示例性信令图。

图6示出根据实施方式的动态地址空间生成的方法的流程图。

图7示出根据实施方式的动态生成地址空间的方法的另一流程图。

具体实施方式

图1示出根据本领域已知的标准化OPC UA架构的系统的主要元件。

单个OPC UA服务器OPC-S(110)为多个OPC UA客户端OPC-C(120) 承担对后台系统BGS(100)的通信的唯一责任。OPC UA服务器(110) 提供的地址空间使OPC UA客户端能够与后台系统BGS中的任何节点交互。

在下文的描述中，术语服务器指OPC UA服务器/OPC UA服务器实例，术语客户端指OPC UA客户端，并且术语服务请求指OPC UA服务请求。

来自客户端(120)的所有通信被定向到为所有客户端(120)提供整个地址空间的单个服务器(100)。这是一种可用于中小数量的客户端会话、或施加到服务器(110)上的足够小的负载的有用的解决方案。

图2示出根据本发明实现的第一示例中的主要OPC UA系统元件和负载均衡器架构。多个服务器(110-1、110-2、…、110-Z)向N个客户端(120) 提供相同的后台系统(100)。在典型的OPC UA系统中，客户端(120) 的数量N大于服务器(110)的数量Z，其中N和Z是正整数。

客户端(120)向负载均衡器LB(200)而不是服务器(110-1，110-2，…， 110-Z)发送OPC UA会话服务请求。负载均衡器(200)的地址在客户端 (120)看来就像是单个OPC UA服务器。当负载均衡器(200)接收到服务请求时，负载均衡器(200)选择一个可用的服务器(110)并将请求重新定向到所选服务器(110-1，110-2，…，110-Z)。来自所选服务器(110-1、110-2，…，110-Z)的响应经由负载均衡器(200)返回到客户端(120)，并且在客户端(120)与所选服务器(110)之间建立会话。在所建立的会话的生命期内，来自客户端(120)的所有OPCUA服务请求都经由负载均衡器(200)去往最初被选的那个服务器(110)。

从客户端(120)和服务器(110)的角度来看，负载均衡器(200) 是透明的。换句话说，客户端(120)不知道它将服务请求发送至的服务器实际上是负载均衡器(200)。同样，服务器(110)不知道它不是向客户端(120)、而是向负载均衡器(200)发送服务响应。透明的负载均衡器允许客户端(120)和服务器(110)使用常规的标准化OPC UA协议进行操作。

在包括会话建立、会话操作和会话终止的所有情况下，负载均衡器 (200)都充当客户端和服务器之间的透明的路由器。客户端无法直接连接到负载均衡器后面的服务器。负载均衡器(200)不知道其路由的通信内容。

负载均衡器可以支持OPC UA标准定义的通信协议(即OPC TCP和 OPC HTTPS)中的至少一个。但是，负载均衡器最好能够支持任何TCP 通信。

图3示出本领域已知的OPC UA架构的另一示例。

该系统包括N个不同的服务器(110-1，110-2，110-N)，它们向客户端(120)提供相同的后台系统(100)。后台系统(100)提供多个地址空间(AS1，AS2，…，ASN)。每个地址空间都被配置为服务于特定的客户端类型。

在该示例中，多个客户端(120)被分成如图3所示的N个不同的客户端类型，作为1到N个客户端组。每种客户端类型可以包括多个独立的客户端。OPC UA架构本身并不定义任何客户端类型，但所呈现的客户端类型分组基于特定客户端向其发送服务请求的地址空间(AS1，AS2， AS3，…，ASN)。在该示例中，客户端类型1内的多个客户端包括向地址空间1(AS1)请求服务的总共M个客户端(120-11，120-12，120-13，…， 102-1M)，客户端类型2内的多个客户端包括向地址空间2(AS2)请求服务的两个客户端(121-21，120-22)，并且客户端类型N内的多个客户端包括向地址空间N(ASN)请求服务的一个客户端(120-N1)。该示例是非限制性的，因此N个不同的客户端类型中的任何一个都可以包含M个客户端，其中M和N是正整数。每个客户端都由客户端特定的凭证所标识，这些凭证包括应用程序证书(CRT)和用户标识(USR)中的至少一个。

这个示例示出了增加服务器计算资源的典型解决方案。在这种情况下，提供了N个服务器(110-1，110-2，…，110-N)，每个服务器服务于单个指定的地址空间(AS1，AS2，…，ASN)。换言之，来自一特定的客户端类型的所有OPC UA会话都建立到提供正确地址空间的相应单个服务器上。OPC UA架构中使用的单套接字机制对单个服务器可以处理的会话的最终数量实施了硬限制，并且当服务器耗尽资源时，没有自动解决问题的方法。如果达到可管理的会话的硬限制，则需要根据情况的细节采取手动措施，来补救这种情况。

在图3所示的系统中，每台服务器仅为后台系统的整个地址空间被定义的一部分提供服务，每个客户端类型需要知道哪台服务器具有针对它的正确的地址空间(120-1，120-2，…，120-N)，以便将其服务请求发送到正确的服务器。如果客户端将其请求发送到错误的服务器，并且服务器已正确配置，则会话可能会被拒绝。可替代地，会话被建立，但是由于服务器是错误的，因此客户端在服务器上找不到任何针对会话想要的数据。在最坏的情况下，客户端甚至可能能够访问不是为该客户端类型准备的信息。本发明也避免了这种错误情况。

图4示出根据第二示例的OPC UA网络架构。在图4中，任何客户端类型的客户端(120)将其OPC UA服务请求发送到负载均衡器(200)，然后负载均衡器(200)将请求重新定向到多个服务器中的一个。优选地，服务请求被发送到当前为最少量的会话服务或具有最多的可用处理能力的一服务器(110-1，110-2，…，110-Z)。如果所选服务器(110-1，110-2，…， 110-Z)没有可用于连接该客户端类型的正确地址空间，那么在会话建立时，该服务器(110-1，110-2，…，110-Z)动态地生成相关的地址空间。

负载均衡器可以仅基于服务器(110-1，110-2，110-Z)的会话负载来选择任何服务器，因为所有服务器实例在功能上彼此相同，并且每个服务器实例能够服务于后台系统(100)提供的所有地址空间(AS1、AS2、…、 ASN)。因此，任一服务器都可以为任意数量的不同客户端类型提供服务，并且提供所请求的地址空间中的任一个。实际上，由单个服务器实例提供的地址空间的数量可以在1到N之间变化，其中N是不同地址空间的整数和/或不同客户端类型的数量。

负载均衡器以与第一示例中类似的方式将来自所选服务器的响应返回给客户端。

有两种可能的方法来管理服务器(110-1，110-2，…，110-Z)中地址空间的动态生成。可以在存储多个地址空间的后台系统中的机制的支持下生成地址空间。服务器和后台系统之间的信息交换可以经由应用程序编程接口(API)实现，API可以提供对各种资源和系统的访问。API可访问的资源的示例例如是数据存储(诸如数据库)和认证服务。使用API方法，客户端凭证可以由服务器以后台系统能理解的形式传递给后台系统，并且返回的结果被用于在服务器处生成地址空间。每个地址空间节点都包含名称空间URI和标识符，它们的组合是唯一的。每个节点都可以引用对其操作有意义的任何其他节点。每个节点还具有包含相关元数据和例如过程数据的属性。

此外，也可以在服务器本身内实现地址空间的动态生成，而无需为此直接连接到底层的后台系统。在这种情况下，用于确定针对某个特定客户端类型的正确地址空间的信息必须在服务器处预存储在配置文件中或某些其他类似的存储装置中。预存储的信息例如可以是服务器上的本地数据库，或者是一致地定义客户端凭证和地址空间节点之间的关系的硬编码映射。与前一种情况一样，该存储装置还将需要包含必要的地址空间信息。响应于服务器注意到不容易建立传入服务请求的客户端所需的地址空间，服务器可以动态地生成地址空间。

在本示例性实施方式中，服务器(110-1，110-2，…，110-Z)的数量不依赖于现有技术中的地址空间的数量。而是，服务器的数量可以基于系统负载动态地改变，使得就服务器所服务的会话数量而言，没有服务器会被推到或超过其容量限制。

服务器实例的隔离允许在处理服务器实例时使用容器，这提高了系统的常规扩展和复制能力。如本领域所知，容器将软件与其周围环境隔离，从而允许软件以预期的方式运行，而无论承载容器的环境如何。通过使用容器，服务器实例可以实现为云计算服务。

当服务于特定后台系统的当前服务器基础(base)看上去接近其容量限制时，负载均衡器可以实例化新的服务器实例。因此，负载均衡器确保对于所有正在进行的会话都有足够数量的服务器实例可用。最佳的服务器实例数量的策略可以包括简单地监视中央处理器(CPU)负载或服务器实例的内存消耗、或者两者都监视。例如，当服务器或当前部署的服务器基础超过最大CPU使用量的80％时，将创建新的服务器实例。

图5示出了示例性信令图，该图示出在服务器(OPC-S)中的动态地址空间生成的实施方式。

在本发明的实例中，客户端和服务器之间的所有服务请求都由负载均衡器路由，这在信令图中没有示出，因为负载均衡器对于信令的实际内容没有任何活跃作用。当使用负载平衡时，客户端不知道哪个服务器接收到它的请求。相反，负载均衡器决定哪个服务器(OPC-S)接收服务请求。

客户端(OPC-C)首先被认证。认证按照OPC UA规范中所定义的来执行。

客户端(120)将会话创建服务请求(501)发送到OPC UA标准中定义的服务器(OPC-S)。该服务请求包含客户端凭证。这些客户端凭证包括应用程序证书和用户标识中的至少一个。用户标识包括用户名和密码组合、或者包括个人认证证书。为了安全连接，优选使用个人认证证书来进行用户的识别。另一方面，用户名和密码的组合更容易更改，这增加了灵活性。

服务器(110)使用后台系统(100)来验证收到的客户端凭证。因此，服务器在API调用中将凭证数据发送到后台系统(BGS)(502)。

后台系统从服务器接收客户端凭证，并接受或拒绝客户端凭证。根据接受情况，后台系统向服务器发送回拒绝(未示出)或接受响应(503)。

服务器从后台系统接收响应。如果该响应表示接受凭证，则服务器为客户端创建(504)所请求的会话，并向客户端发送会话创建的响应(505)。因此，建立了会话(500)。如果来自后台系统的响应拒绝该请求，则会话不会被创建，并且服务器通过发送安全错误响应来拒绝来自该客户端的会话创建请求。

然后，客户端接收会话创建的服务响应(505)或会话拒绝的错误服务响应(未示出)。如果接收到会话创建的服务响应(505)，则会话(500) 被保持直到被明确关闭。如果接收到会话拒绝的错误服务响应，则不会建立会话，并且如果没有来自客户端的另一个会话创建服务请求，则无法进行进一步通信。

在客户端和服务器之间创建了会话之后，客户端就准备好与服务器交互了。

在现有会话(500)期间，客户端使用在该阶段(504)中创建的OPC UA会话向服务器发送服务请求(506)。服务请求可以是，例如对从节点读取值的请求或者浏览地址空间的请求。

当服务器从客户端接收到服务请求(506)时，服务器检查(507)针对客户端类型的地址空间是否已经被实例化。如果适当的地址空间没有在服务器上实例化，则需要从后台系统请求地址空间信息。

在该示例中，服务器没有用于确定针对客户端类型的正确地址空间的预存储的信息。因此，服务器使用客户端类型从后台系统请求(508)地址空间信息。后台系统使用客户端类型来确定哪个地址空间对应于给定的客户端类型。服务器和后台系统之间的信息交换可以经由应用程序编程接口(API)实现，API可以提供对各种资源和系统的访问。API可访问的资源的示例可以是数据储存(诸如数据库)或认证服务。当后台系统在地址空间请求中接收到客户端类型时，它用针对该特定客户端类型的相关地址空间信息(509)作为响应。作为上述API调用的示例，服务器和后台系统之间的信息交换可以包括数据库调用、SDK调用或任何其他库调用。

响应于服务器从后台系统接收到地址空间信息(509)，该服务器为客户端类型实例化(510)新的地址空间。

如果服务器尚未将提出请求的客户端类型所需的地址空间实例化，但服务器已经预存储了用于确定针对客户端类型的地址空间的信息，那么它可以实例化所需的地址空间，而无需与后台系统通信。在这种情况下，可以省略与后台系统的信息交换(508，509)，因为在阶段510中，服务器只需要访问用于实例化所需的地址空间的预存储信息。

如果检查(507)指示服务器已经为服务请求中的客户端类型实例化了地址空间，则可以省略与后台系统的通信(508，509)以及新地址空间的实例化(510)。换而言之，如果响应针对客户端类型的服务请求(506) 所需的地址空间已经被实例化，则使用现有地址空间来生成响应。

服务器将服务响应(511)与请求的信息一起发送回客户端，并且客户端然后从服务器接收服务响应。

图6进一步示出了根据本发明的实施方式的在与OPC UA客户端建立的正在进行的会话中由OPC UA服务器执行的动态生成地址空间的方法。

在阶段601，服务器从客户端接收服务请求。根据OPC UA规范第4 部分：服务(版本1.04)，服务请求具有RequestHeader，其包含 authenticationToken和requestHandle。认证令牌具有验证请求与已建立的会话的关联的机密。请求句柄(request handle)识别针对客户端的请求，并在与服务请求相关联的服务响应中返回给客户端。服务请求还包含该服务请求类型的必要参数。

在阶段602中，服务器会检查是否已经为与之建立会话的客户端类型实例化了地址空间。客户端类型是从客户端和服务器之间创建会话时提供的客户端凭证中识别的。

如果服务器已经为该客户端类型实例化了相关的地址空间，则可以直接进入阶段606。

如果服务器没有实例化相关的地址空间，则在阶段603向后台系统发送对地址空间信息的请求。地址空间请求包括客户端类型，后台系统使用该客户端类型来确定适当的地址空间。地址空间请求还可以包括另外的信息，例如另外的标识信息。例如，该另外的标识信息可以包括产品名称，后台系统可能需要该产品名称来确定地址空间。是否需要这类另外的信息取决于实施方式。

在后台系统处理地址空间请求后，服务器在阶段604接收地址空间信息响应。

作为对从后台系统接收地址空间信息的响应，服务器在阶段605中为提出请求的客户端类型实例化地址空间。在实例化完成后，地址空间可准备好用于响应同一客户端类型的客户端发出的任何服务请求。

在阶段606中，服务器使用实例化的地址空间向客户端发送服务响应。根据OPC UA规范第4部分：服务(版本1.04)，服务响应具有 ResponseHeader，其除了其他之外还包含requestHandle和serviceResult。请求句柄是客户端在关联的服务请求中接收的句柄。服务结果包含操作的状态代码，它通知服务请求是否已完成，或者是否发生了OPC UA特定的错误。服务响应还包括服务响应类型的必要参数。

图7示出了根据本发明的实施方式的在与OPC UA客户端建立的正在进行的会话期间，由OPC UA服务器执行的地址空间的动态生成的方法的另一版本。

在阶段601，服务器接收来自客户端的服务请求。

在阶段602，服务器检查是否已经为建立了会话的客户端类型实例化了地址空间。客户端类型是从在客户端和服务器之间创建会话时所提供的客户端凭证来识别的。

如果服务器已经为该客户端类型实例化了相关的地址空间，则可以直接进入阶段606。

如果服务器还没有实例化相关的地址空间，则在阶段703，该服务器访问在该服务器处可用的预存储的数据或者在该服务器可用的数据存储装置处的预存储的数据。可以基于客户端类型来识别地址空间信息。基于访问的地址空间信息，服务器在阶段605为提出请求的客户端类型实例化地址空间。在实例化完成后，该地址空间可准备好用于响应由具有该客户端类型的客户端发出的任何服务请求。

在阶段606，服务器使用实例化的地址空间向客户端发送服务响应。

可应用本发明的系统的第一实践实例是大型工厂中的物联网(IoT) 设备。IoT设备需要从工厂的中央数据库了解其配置参数。IoT设备使用具有预配置的凭证的OPC UA客户端，每隔10秒从OPC UA服务器获取必要的参数。OPC UA服务器代表中央数据库，它可以位于工厂网络的另一端或云计算环境中。出于安全原因，单个IoT设备应该只能访问整个数据库地址空间的极小一部分。

专门为每种类型的IoT设备生成地址空间，其中每种IoT设备类型具有特定的OPCUA客户端凭证。由IoT设备提供的客户端凭证中的至少一个用于确定其在服务器上的类型。通过应用本发明，同一OPC UA服务器实现方式可被用于多个OPC UA服务器实例中，以为大量不同的OPC UA 客户端服务。地址空间的动态生成确保每个OPC UA服务器实例可以为任何类型的OPC UA客户端提供服务，而无需预先实例化每个OPC UA服务器实例中的数据库的全部的、巨大的地址空间。此外，如图3中的现有技术系统所示，避免了对配置为服务于特定地址空间的特定服务器的知识的需求。因此，可以使OPC UA服务器负载平衡，以服务于来自大量的IoT 设备的请求。

可应用本发明的系统的第二实践示例实例涉及在不同国家拥有多个制造工厂的跨国公司。每个工厂在公司范围的分析平台(即后台系统)上发送和接收用于其最佳操作的分析值。该分析平台由全球计算云供应商托管，以实现高可用性和高成本效益的可维护性。分析平台通过多个OPC UA 服务器实例与工厂通信。

每个工厂都有一OPC UA客户端，该客户端将工厂数据写入分析平台并读取工厂特定的分析结果。单个工厂应该只能访问针对该工厂的分析结果。

具有特定凭证的OPC UA客户端被用于从云计算环境中的OPC UA 服务器发送和获取分析数据。为OPC UA客户端提供服务的OPC UA服务器专门为OPC UA客户端类型生成地址空间。因此，任何工厂的客户端只能访问该工厂特定的地址空间。同样，同一OPC UA服务器实现方式可以用于服务公司的所有工厂的请求。在这个场景下，该OPC UA服务器被用在负载均衡的环境中。

对于本领域技术人员显而易见的是，随着技术的进步，本发明的基本构思可以各种方式实现。

因此，本发明及其实施方式不限于上述示例，相反，它们可以在权利要求的范围内变化。

Claims (10)

1.一种由OPC UA服务器执行的动态管理地址空间的方法，其中，所述OPC UA服务器是包括多个OPC UA服务器和多个OPC UA客户端的OPC UA架构网络的一部分，所述方法包括：

-接收传入的OPC UA客户端服务请求；以及

-向所述OPC UA客户端发送服务响应，作为对所述OPC UA客户端服务请求的响应；

其特征在于，所述OPC UA架构网络还包括负载均衡器，所述负载均衡器被配置为将多个所述OPC UA服务器与多个所述OPCUA客户端之间的通信重新定向，其中，传入的所述OPCUA客户端服务请求包括发送所述OPC UA客户端服务请求的OPC UA客户端的客户端凭证，并且所述方法还包括：

-根据所述客户端凭证中的至少一个来识别客户端类型，其中，所述客户端类型识别由后台系统提供的多个地址空间中的一个；

-检查是否在所述OPC UA服务器处为所识别的客户端类型实例化了地址空间；

-响应于检测到没有为所识别的所述客户端类型实例化所述地址空间，在所述OPC UA服务器处动态地实例化多个所述地址空间中的被请求的地址空间；以及

-使用动态地实例化的所述地址空间向所述OPC UA客户端发送所述服务响应。

2.根据权利要求1所述的方法，其中，动态地实例化所述地址空间包括：

-向所述后台系统发送地址空间请求；以及

-从所述后台系统接收地址空间信息。

3.根据权利要求1所述的方法，其中，动态地实例化所述地址空间包括：

-访问预存储在所述OPC UA服务器处的用于确定所述地址空间的信息。

4.根据权利要求1至3中任一项所述的方法，其中，所述方法在所述OPC UA服务器和所述OPC UA客户端之间建立的会话期间执行。

5.根据权利要求1至4中任一项所述的方法，其中，所述OPC UA客户端凭证包括应用程序证书和用户标识，并且其中，所述用户标识包括用户名和密码的组合、以及个人认证证书中的至少一项。

6.根据权利要求1至5中任一项所述的方法，其中，多个所述地址空间中的每一个被配置为服务于特定类型的OPC UA客户端。

7.根据权利要求1至6中任一项所述的方法，其中，所述客户端凭证中的至少一个定义了被配置为服务于特定类型的OPC UA客户端的地址空间。

8.根据权利要求1至7中任一项所述的方法，其中，所述方法还包括在接收传入的所述OPC UA客户端服务请求之前：

-启动新的OPC UA服务器，其中，所述新的OPC UA服务器没有实例化的地址空间；以及

-与所述OPC UA客户端建立会话。

9.一种系统，包括多个OPC UA服务器、多个OPC UA客户端以及负载均衡器，所述负载均衡器被配置为将多个所述OPC UA服务器和多个所述OPC UA客户端之间的通信重新定向，其特征在于，多个所述OPC UA服务器中的每一个被配置为执行根据权利要求1至8中任一项所述的方法。

10.一种计算机程序产品，具有指令，所述指令在由计算设备或系统执行时，使所述计算设备或系统执行动态管理地址空间的方法，其特征在于，所述方法包括根据权利要求1至8中任一项所述的方法的步骤。

Images