CN114390100A - 一种基于数控系统的opc ua服务器的工作方法 - Google Patents
一种基于数控系统的opc ua服务器的工作方法 Download PDFInfo
- Publication number
- CN114390100A CN114390100A CN202011130186.4A CN202011130186A CN114390100A CN 114390100 A CN114390100 A CN 114390100A CN 202011130186 A CN202011130186 A CN 202011130186A CN 114390100 A CN114390100 A CN 114390100A
- Authority
- CN
- China
- Prior art keywords
- opc
- server
- client
- data
- address space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于数控系统的OPC UA服务器设计与实现方法。OPC UA服务器包括五个模块,分别为:数据访问模块,用于OPC UA服务器获取PLC控制器中的数据并给OPC UA客户端返回相应数据;配置服务器地址空间数据模块,用于对OPC UA服务器地址空间的数据进行配置;服务器管理模块,用于管理OPC UA服务器;安全模块,用于在OPC UA客户端和OPC UA服务器之间建立安全通道;冗余模块,用于当OPC UA服务器出现故障时,冗余模块保证OPC UA客户端获取数据不受影响。本发明增强了数据传输性能以及保证数据的安全性。
Description
技术领域
本发明涉及数控技术领域,尤其涉及基于OPC UA协议中的通信技术领域,具体涉及一种基于数控系统的OPC UA服务器设计与实现方法。
背景技术
随着工业科技的进步,工业现场各层设备间的通信变得尤为重要,对于制造系统的核心数控系统而言,仅以TCP/IP通信协议为基础的传统通信协议不能满足设备之间通讯问题。采用OPC UA这一工业软件接口规范,可以帮助解决采用传统网络控制协议完成设备通信的不足,实现管理层与设备底层的有效通信。
OPC UA是由OPC基金会根据传统OPC技术推出的新的OPC标准,它是一种工业通信协议,已在IEC 62541系列中标准化。与传统OPC技术相比,OPC UA不再基于分布式组件对象模型(DCOM),而是以面向服务的架构(SOA)为基础,同时具备由服务器提供描述方法和客户端调用的强大功能,使OPC更加灵活和易于扩展。因此嵌入OPC UA服务器的数控系统可以连接更多的设备,方便现场设备之间的互联互通。
发明内容
为了解决上述实际问题,本发明提出一种基于OPC UA协议的搭载在数控系统的OPC UA服务器。
本发明为实现上述目的所采用的技术方案是:
一种基于数控系统的OPC UA服务器的工作方法,包括以下步骤:
1)将OPC UA服务器的配置信息下装到PLC控制器中,生成OPC数据配置文件;
2)在OPC UA服务器中创建站,通过OPC数据配置文件对该站进行配置,得到数控设备的建模信息,将建模信息加入OPC UA服务器的数据列表中;
3)OPC UA服务器与PLC控制器进行通信,交互OPC UA服务器数据列表中的数控设备的建模信息,同时OPC UA服务器管理OPC UA服务器数据列表中的地址空间节点,OPC UA服务器处理来自OPC UA客户端的连接以及服务请求;
4)当OPC UA客户端访问PLC控制器中的数控设备的建模信息时,首先对OPC UA服务器发送服务请求,请求建立与OPC UA服务器的连接,OPC UA服务器收到请求后,在其地址空间内查找对应的地址空间节点信息,OPC UA服务器根据变量信息与地址空间节点的映射,与PLC控制器进行变量读写操作,最后在OPC UA服务器接口调用请求响应服务,给OPCUA客户端返回用户所需信息。
在OPC UA服务器中创建的站用于存放地址空间的节点。
所述配置信息包括预定义的标准数据类型、默认的地址空间、通讯协议、通讯端口。
所述数控设备的建模信息包括数控设备对象、对象属性、显示名、地址空间节点ID。
步骤4)具体为:
1)确定OPC UA客户端的OPC数据配置文件;
2)OPC UA客户端向OPC UA服务器发送一个加密的打开安全通道请求;
3)OPC UA客户端在安全通道上创建会话;
4)OPC UA客户端向OPC UA服务器发送激活会话请求。
所述安全通道用于在OPC UA客户端和OPC UA服务器之间交换生成对称密钥的私密信息。
所述OPC UA服务器包括五个模块,分别为:
数据访问模块,用于OPC UA服务器获取PLC控制器中的数据并给OPC UA客户端返回响应;
配置服务器地址空间数据模块,用于对OPC UA服务器地址空间的数据进行配置;
服务器管理模块,用于管理OPC UA服务器,当OPC UA服务器开启服务后,客户端可以对OPC UA服务器进行访问;OPC UA服务器停止服务后,客户端无法继续对OPC UA服务器访问;
安全模块,用于在OPC UA客户端和OPC UA服务器之间建立安全通道;
冗余模块,用于当OPC UA服务器出现故障时,使OPC UA客户端从备份服务器中获取OPC UA服务器从PLC控制器中采集到的数据。
本发明具有以下有益效果及优点:
1.增强了数据传输性能,在现代工厂车间中,设备种类丰富,从设备层到控制层之间各个层次覆盖不同信息种类,通信现场总线种类繁多,如果没有统一标准,不同种类设备之间数据传输与信息共享不易实现。使用基于OPC UA服务器的数控系统,可以解决传统网络控制的不足,增强了设备之间数据传输性能。
2.保证数据的安全性。在工业自动化系统中,网络环境以及不同设备之间的安全传输十分重要。在OPC UA服务器和客户端之间建立的安全通道可以保证客户端和服务器之间交换特殊私密信息的安全性。
附图说明
图1为数控机床OPC UA服务器功能架构图;
图2为基于OPC UA服务器数控系统中数据流图;
图3为OPC UA安全通道图。
具体实施方式
基于数控系统的OPC UA服务器的设计方法包括以下主要功能:
1)数据访问功能,包括对数据的读写以及读写权限。OPC UA服务器获取PLC中的数据,然后在地址空间相应节点(节点为地址空间的基本单位,用于存放地址)上执行完任务,给客户端返回响应。其中地址空间中包含了OPC UA服务器为客户端提供的对象和相关信息;
2)对服务器地址空间的数据进行配置,使服务器能够管理服务器中的数据;
3)服务器管理功能,当服务器开启服务后,客户端才可以对服务器进行相应访问操作。停止服务后,客户端无法继续对服务器进行访问;
4)安全模式,按照OPC UA安全协议执行,同时在OPC UA客户端和服务器之间建立安全通道,确保数据的完整性以及防止信息走漏;
5)冗余功能,当服务器出现故障时,如活动的服务器不能使用,冗余服务器保证客户端获取数据不受影响,增强系统整体可靠性。
下面结合附图及实施例对本发明做进一步的详细说明。
如图1所示,该OPC UA服务器主要由以下五个部分构成,配置功能负责人机交互配置以及配置数据的生成,服务器启动服务时根据配置数据的参数启动并执行数据访问功能,安全认证和冗余功能保证服务器运行过程中的通信与运行安全。
如图2所示,在基于OPC UA服务器的数控系统中,工作过程为:
首先,用户在编程组态软件中,将控制程序与OPC配置信息下装到控制器中,同时生成OPC数据配置文件;
然后在服务器中创建站,通过加载解析上述OPC数据配置文件,能够对该站的变量进行配置,将其添加到服务器的数据列表中,即加入地址空间管理,每个变量对应一个节点,可对节点的访问权限及属性进行配置。配置完成后,启动OPC UA服务器,服务器开始与PLC通信交互OPC数据表中的数据。同时,管理地址空间中的节点,处理来自客户端的连接以及服务请求;
最后,客户端想要访问PLC中的变量信息时,首先对服务器发送服务请求,要求建立与服务器的连接,服务器收到请求后,在其地址空间内查找对应的节点信息,服务器根据变量与节点的映射,与控制器通过私有协议进行变量读写等操作,最后在服务器接口调用请求响应服务,给客户端返回有效信息,即用户想从PLC中采集的信息,例如温度、湿度等。
如图3所示,为本发明中OPC UA安全架构,定义了一个整体分层的方法,每一层都有关于安全问题的具体职责。其中OPC UA的会话运行在安全通道上,而通道的安全由通信层保证。OPC UA客户端和OPC UA服务器之间的连接建立包括以下四个步骤:
首先,OPC UA客户端与OPC UA服务器建立连接时,需要确定配置选项。如果OPC UA客户端不是预配置的,它会向OPC UA服务器的发现终端发送一个不安全的获取终端请求,用来获得现有的会话终端的描述,包括支持的安全配置,如安全模式、服务器应用实例证书、安全策略。客户端接收回应信息后,选择带有特殊安全配置的会话终端,从而处理和验证服务器的应用实例证书。
紧接着,客户端向服务器的会话终端发送一个打开安全通道请求,该请求根据安全策略和安全模式加密。服务器收到安全消息后,通过向它的验证机构发送请求,验证客户端的证书。如果证书确认是可信的,那么消息根据安全策略和安全模式解析。随后,服务器将对请求发送相应。
然后在安全通道上创建会话。客户端向服务器发送创建会话请求,该消息同样根据连接的安全模式和安全策略加密。
所述安全通道为安全模块的核心部分,建立安全通道主要为了在OPC UA客户端和服务器之间交换能够派生对称密钥的私密信息。
最后,客户端向服务器发送激活会话请求,该请求包括现有用户凭证以及客户端的软件证书。激活会话主要为了提供的用户凭证,用户凭证通常以用户名和密码的形式存在。当服务器收到请求后,会验证客户端的软件证书,并且确认用户凭证。验证成功后,客户端和服务器成功连接。
Claims (7)
1.一种基于数控系统的OPC UA服务器的工作方法,其特征在于,包括以下步骤:
1)将OPC UA服务器的配置信息下装到PLC控制器中,生成OPC数据配置文件;
2)在OPC UA服务器中创建站,通过OPC数据配置文件对该站进行配置,得到数控设备的建模信息,将建模信息加入OPC UA服务器的数据列表中;
3)OPC UA服务器与PLC控制器进行通信,交互OPC UA服务器数据列表中的数控设备的建模信息,同时OPC UA服务器管理OPC UA服务器数据列表中的地址空间节点,OPC UA服务器处理来自OPC UA客户端的连接以及服务请求;
4)当OPC UA客户端访问PLC控制器中的数控设备的建模信息时,首先对OPC UA服务器发送服务请求,请求建立与OPC UA服务器的连接,OPC UA服务器收到请求后,在其地址空间内查找对应的地址空间节点信息,OPC UA服务器根据变量信息与地址空间节点的映射,与PLC控制器进行变量读写操作,最后在OPC UA服务器接口调用请求响应服务,给OPC UA客户端返回用户所需信息。
2.根据权利要求1所述的一种基于数控系统的OPC UA服务器的工作方法,其特征在于,在OPC UA服务器中创建的站用于存放地址空间的节点。
3.根据权利要求1所述的一种基于数控系统的OPC UA服务器的工作方法,其特征在于,所述配置信息包括预定义的标准数据类型、默认的地址空间、通讯协议、通讯端口。
4.根据权利要求1所述的一种基于数控系统的OPC UA服务器的工作方法,其特征在于,所述数控设备的建模信息包括数控设备对象、对象属性、显示名、地址空间节点ID。
5.根据权利要求1所述的一种基于数控系统的OPC UA服务器的工作方法,其特征在于,步骤4)具体为:
1)确定OPC UA客户端的OPC数据配置文件;
2)OPC UA客户端向OPC UA服务器发送一个加密的打开安全通道请求;
3)OPC UA客户端在安全通道上创建会话;
4)OPC UA客户端向OPC UA服务器发送激活会话请求。
6.根据权利要求5所述的一种基于数控系统的OPC UA服务器的工作方法,其特征在于,所述安全通道用于在OPC UA客户端和OPC UA服务器之间交换生成对称密钥的私密信息。
7.根据权利要求1所述的一种基于数控系统的OPC UA服务器的工作方法,其特征在于,所述OPC UA服务器包括五个模块,分别为:
数据访问模块,用于OPC UA服务器获取PLC控制器中的数据并给OPC UA客户端返回响应;
配置服务器地址空间数据模块,用于对OPC UA服务器地址空间的数据进行配置;
服务器管理模块,用于管理OPC UA服务器,当OPC UA服务器开启服务后,客户端可以对OPC UA服务器进行访问;OPC UA服务器停止服务后,客户端无法继续对OPC UA服务器访问;
安全模块,用于在OPC UA客户端和OPC UA服务器之间建立安全通道;
冗余模块,用于当OPC UA服务器出现故障时,使OPC UA客户端从备份服务器中获取OPCUA服务器从PLC控制器中采集到的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011130186.4A CN114390100B (zh) | 2020-10-21 | 2020-10-21 | 一种基于数控系统的opc ua服务器的工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011130186.4A CN114390100B (zh) | 2020-10-21 | 2020-10-21 | 一种基于数控系统的opc ua服务器的工作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114390100A true CN114390100A (zh) | 2022-04-22 |
CN114390100B CN114390100B (zh) | 2023-07-11 |
Family
ID=81192750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011130186.4A Active CN114390100B (zh) | 2020-10-21 | 2020-10-21 | 一种基于数控系统的opc ua服务器的工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114390100B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827207A (zh) * | 2022-04-27 | 2022-07-29 | 机械工业仪器仪表综合技术经济研究所 | 一种基于opc ua的生产过程快速重构方法 |
CN115002128A (zh) * | 2022-05-25 | 2022-09-02 | 上海哥瑞利软件股份有限公司 | Opc客户端实现主备提高可靠性的控制方法 |
CN115297173A (zh) * | 2022-08-03 | 2022-11-04 | 国核自仪系统工程有限公司 | Opc通信方法及opc通信系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106773978A (zh) * | 2016-12-28 | 2017-05-31 | 武汉科技大学 | 一种基于opc ua协议的设备数据采集系统 |
CN108199897A (zh) * | 2018-01-17 | 2018-06-22 | 重庆邮电大学 | 一种支持缓存管理的opc ua多服务器聚合方法 |
CN109756557A (zh) * | 2018-11-23 | 2019-05-14 | 比亚迪股份有限公司 | 用户权限服务器及基于用户权限的服务方法和系统 |
CN111567010A (zh) * | 2017-12-22 | 2020-08-21 | 普络西思Opc有限公司 | 用于管理opc ua服务器容量的方法、系统和计算机程序产品 |
-
2020
- 2020-10-21 CN CN202011130186.4A patent/CN114390100B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106773978A (zh) * | 2016-12-28 | 2017-05-31 | 武汉科技大学 | 一种基于opc ua协议的设备数据采集系统 |
CN111567010A (zh) * | 2017-12-22 | 2020-08-21 | 普络西思Opc有限公司 | 用于管理opc ua服务器容量的方法、系统和计算机程序产品 |
CN108199897A (zh) * | 2018-01-17 | 2018-06-22 | 重庆邮电大学 | 一种支持缓存管理的opc ua多服务器聚合方法 |
CN109756557A (zh) * | 2018-11-23 | 2019-05-14 | 比亚迪股份有限公司 | 用户权限服务器及基于用户权限的服务方法和系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827207A (zh) * | 2022-04-27 | 2022-07-29 | 机械工业仪器仪表综合技术经济研究所 | 一种基于opc ua的生产过程快速重构方法 |
CN115002128A (zh) * | 2022-05-25 | 2022-09-02 | 上海哥瑞利软件股份有限公司 | Opc客户端实现主备提高可靠性的控制方法 |
CN115002128B (zh) * | 2022-05-25 | 2023-06-06 | 上海哥瑞利软件股份有限公司 | Opc客户端实现主备提高可靠性的控制方法 |
CN115297173A (zh) * | 2022-08-03 | 2022-11-04 | 国核自仪系统工程有限公司 | Opc通信方法及opc通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114390100B (zh) | 2023-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114390100B (zh) | 一种基于数控系统的opc ua服务器的工作方法 | |
US12047503B2 (en) | Technologies for collective authorization with hierarchical group keys | |
US10419285B2 (en) | Configuration management device, configuration interface device and method for vendor-independent network device configuration | |
CN101166173B (zh) | 一种单点登录系统、装置及方法 | |
CN1578215B (zh) | 安全协议的自动协商系统和方法 | |
CN112956219A (zh) | 利用地理围栏认证的基于子网的设备分配 | |
CN111404924B (zh) | 集群系统的安全管控方法、装置、设备及存储介质 | |
CN109542583B (zh) | 一种基于双总线的虚拟设备管理方法 | |
CN108494763B (zh) | 一种opc-ua数据通信处理方法 | |
WO2024011827A1 (zh) | 一种隐私计算系统、方法、装置、设备及介质 | |
CN113630374B (zh) | 实现通过网络与目标装置的安全通信的方法 | |
CN106464521B (zh) | 用于确定性地自动配置设备的方法与系统 | |
CN111970162B (zh) | 一种超融合架构下的异构gis平台服务中控系统 | |
CN111935195B (zh) | 分布式系统管理方法、装置、存储介质和分布式管理系统 | |
CN111367840B (zh) | 一种实现即插即用的方法和装置 | |
CN118661402A (zh) | 用于通过中央提供实体安全地提供服务的方法和设备 | |
JP5705699B2 (ja) | 接続制御システムおよび接続制御方法 | |
WO2023184559A1 (zh) | 设备共享方法、装置、设备、存储介质及程序产品 | |
CN109542816A (zh) | 一种基于分布式系统的服务总线构造方法 | |
CN113037491B (zh) | 用于自动化系统的运行方法及自动化系统 | |
CN117917048A (zh) | 对桥接设备进行配置的方法、装置、设备及存储介质 | |
US20210320921A1 (en) | Communication system, cryptographic key distribution method, management communication apparatus, and communication apparatus | |
CN113572643A (zh) | 一种基于容器化技术的区块链多链及跨链网络的部署方法 | |
CN114385311A (zh) | 移动物联感知系统的控制方法、装置和存储介质 | |
CN116684415A (zh) | 控制器跨域通信方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |