前言介紹

PLC(Programmable Logic Controller，可編程邏輯控制器)是現(xiàn)代工業(yè)控制的核心。
下面簡(jiǎn)單介紹一下PLC的發(fā)展歷程。
1968年，通用汽車(chē)公司招標(biāo)新式設(shè)備，用于取代傳統(tǒng)繼電器，以提升產(chǎn)線調(diào)整、設(shè)備檢修時(shí)的效率。1969年Modicon公司交付了其第一件PLC產(chǎn)品，并于1979年發(fā)布了Modbus通信協(xié)議。Modicon后來(lái)成為施耐德公司旗下PLC品牌。
此外，Allen-Bradley公司也參與了PLC的早期發(fā)展，其PLC后來(lái)成為羅克韋爾旗下AB PLC。
除了Modbus外，PLC流行的通信協(xié)議還有Profibus和Profinet。
Profibus在1987年由德國(guó)西門(mén)子等公司及機(jī)構(gòu)所推動(dòng)，Profinet繼承自Profibus，并于2002年發(fā)布Profinet CBA標(biāo)準(zhǔn)。

接下面簡(jiǎn)單介紹一下OPC。
OPC是PLC與IT系統(tǒng)通信的橋梁，將PLC處理的數(shù)據(jù)轉(zhuǎn)變成IT系統(tǒng)能夠直接使用的變量。
OPC有兩個(gè)發(fā)展階段。
階段1是OPC DA，OPC代指OLE for Process Control。
階段2是OPC UA，OPC代指Open Platform Communications。
其中，OPC DA基于微軟的OLE(對(duì)象鏈接與嵌入)、COM(組件)、DCOM(分布式組件)開(kāi)發(fā)，于1996年發(fā)布最初版本。所以說(shuō)，在工控領(lǐng)域，微軟Windows是真正的生產(chǎn)力工具。
西門(mén)子等PLC大廠都有自己的OPC產(chǎn)品，但是現(xiàn)在最流行的是Kepware公司的通用OPC Server，其兼容大多數(shù)主流型號(hào)的PLC。Kepware于1995年成立，于2016年被PTC公司收購(gòu)。

這篇短文又出現(xiàn)了施耐德、羅克韋爾、西門(mén)子、微軟、PTC等行業(yè)大公司的身影，而且我們還看到，最適合中國(guó)工業(yè)軟件廠商學(xué)習(xí)的PTC，也在通過(guò)收購(gòu)Kepware來(lái)介入物理世界，以鞏固自己的基礎(chǔ)。

導(dǎo)讀：

OPC UA

　　OPC統(tǒng)一架構(gòu)（OPC Unified Architecture）是OPC基金會(huì)（OPC Foundation）創(chuàng)建的新技術(shù)，更加安全、可靠、中性（與供應(yīng)商無(wú)關(guān)），為制造現(xiàn)場(chǎng)到生產(chǎn)計(jì)劃或企業(yè)資源計(jì)劃（ERP）系統(tǒng)傳輸原始數(shù)據(jù)和預(yù)處理信息。使用OPC UA技術(shù)，所有需要的信息可隨時(shí)隨地到達(dá)每個(gè)授權(quán)應(yīng)用和每個(gè)授權(quán)人員。

　　OPC UA 獨(dú)立于制造商，應(yīng)用可以用他通信，開(kāi)發(fā)者可以用不同編程語(yǔ)言對(duì)他開(kāi)發(fā)，不同的操作系統(tǒng)上可以對(duì)他支持。OPC UA 彌補(bǔ)了已有 OPC 的不足，增加了諸如平臺(tái)獨(dú)立、可伸縮性、高可用性和因特網(wǎng)服務(wù)等重要特性。

　　OPC UA 不再基于分布式組件對(duì)象模型（DCOM），而是以面向服務(wù)的架構(gòu)（SOA）為基礎(chǔ)。OPC UA 因此可以連接更多的設(shè)備。

　　今天，OPC UA 已經(jīng)成為連接企業(yè)級(jí)計(jì)算機(jī)與嵌入式自動(dòng)化組件的橋梁 - 獨(dú)立于微軟、 UNIX 或其他操作系統(tǒng)。

以下正文部分

　　1. 組件對(duì)象模型(COM)/分布式組件對(duì)象模型(DCOM)的終止

　　傳統(tǒng)OPC應(yīng)用之間的數(shù)據(jù)交換是基于微軟的組件對(duì)象模型(COM)技術(shù)。因?yàn)橐暣?Windows)操作系統(tǒng)在世界范圍內(nèi)得到了廣泛的應(yīng)用，同時(shí)也促進(jìn)了視窗計(jì)算機(jī)在自動(dòng)化中的使用，所以COM技術(shù)也為OPC技術(shù)的廣泛使用創(chuàng)造了條件。在2002年初，微軟發(fā)布了新的.NET框架并且宣布COM技術(shù)的停止研發(fā)。雖然這不意味著將來(lái)的視窗操作系統(tǒng)不支持COM，但作為停止的結(jié)果，傳統(tǒng)OPC的基礎(chǔ)技術(shù)已經(jīng)不再發(fā)展，或早或晚要被淘汰，所以要尋求新的替換方案。

　　2. COM 的局限

　　上世紀(jì)90年代，隨著視窗計(jì)算機(jī)的普及，微軟COM/DCOM技術(shù)引入的一組特性，得到了家庭計(jì)算機(jī)用戶(hù)和工業(yè)自動(dòng)化用戶(hù)的高度欣賞。這些特性包括了拷貝與粘貼，拖拽與投放，鏈接與嵌入。DCOM還提供了完整的通信基礎(chǔ)架構(gòu)，并帶有必要的安全機(jī)制，諸如授權(quán)、鑒權(quán)和加密。DCOM安全機(jī)制能夠?qū)崿F(xiàn)計(jì)算機(jī)對(duì)數(shù)據(jù)和程序的遠(yuǎn)程訪問(wèn)。但DCOM安全機(jī)制同時(shí)也對(duì)安裝工程師、系統(tǒng)集成商和開(kāi)發(fā)者管理項(xiàng)目提出了挑戰(zhàn)，其中包括了跨越PC的OPC通信。正確地設(shè)置DCOM安全功能是非常困難的任務(wù)，需要很多專(zhuān)業(yè)的知識(shí)。作為結(jié)果，安裝工程師和系統(tǒng)集成商會(huì)例行公事地選擇快速流程，在所有連網(wǎng)的OPC計(jì)算機(jī)采取寬松的訪問(wèn)授權(quán)，造成大多數(shù)保護(hù)不起作用且允許非授權(quán)遠(yuǎn)程訪問(wèn)。這種做法與信息技術(shù)(IT)安全的要求相違背。在長(zhǎng)期運(yùn)行時(shí)，可能會(huì)有粗心大意者或者蓄意破壞的人造成損害的危險(xiǎn)。DCOM安全設(shè)置常常需要一種特別才能，而配置OPC通信功能則非常容易。

　　3. OPC 通信穿過(guò)防火墻

　　在自動(dòng)化行業(yè)，很早就認(rèn)識(shí)到OPC通信需要跨越計(jì)算機(jī)邊界的必要性，這是另一個(gè)DCOM限制傳統(tǒng)OPC通信的地方。DCOM需要多個(gè)端口，如鑒權(quán)、傳輸數(shù)據(jù)和一系列服務(wù)建立一個(gè)連接。所以，在防火墻中不得不打開(kāi)很多端口，才能讓DCOM通信穿過(guò)他。在防火墻上每打開(kāi)一個(gè)端口都是一個(gè)安全隱患，為黑客攻擊提供一種潛在可能。OPC UA中的隧道技術(shù)是一種被廣泛接受的策略，解決了傳統(tǒng)OPC產(chǎn)品中DCOM限制的問(wèn)題。

　　4. 在非視窗平臺(tái)使用OPC

　　在工業(yè)應(yīng)用中，幾乎“無(wú)所不在”的微軟平臺(tái)，把DCOM 作為操作系統(tǒng)的一個(gè)組件是傳統(tǒng)OPC能被快速接受的一個(gè)重要因素。但是同時(shí)，OPC的集成概念在使用其他操作系統(tǒng)時(shí)就不靈光了，因?yàn)樗麄儾恢С諨COM。比如在IT行業(yè)，常常使用Unix或者Linux系統(tǒng)就是這種情況。

　　自動(dòng)化也是這樣，有的應(yīng)用領(lǐng)域明確拒絕使用視窗操作系統(tǒng)。嵌入式設(shè)備領(lǐng)域是另一個(gè)視窗很難(除了視窗CE或者嵌入XP)涉及的領(lǐng)域。這里，復(fù)雜的應(yīng)用直接嵌入到現(xiàn)場(chǎng)設(shè)備、PLC、操作屏和其他設(shè)備之中。他們運(yùn)行VxWorks、QNX、嵌入式Linux、RTOS或者其他嵌入式操作系統(tǒng)而沒(méi)有DCOM。在這些領(lǐng)域里使用OPC 的集成概念注定要失敗，因?yàn)镺PC需要DCOM作為技術(shù)基礎(chǔ)，而這個(gè)基礎(chǔ)在嵌入式系統(tǒng)中正好缺失。

　　5.通過(guò)Web服務(wù)實(shí)現(xiàn)跨平臺(tái)的OPC通信

　　隨著在2003年OPC XML-DA規(guī)范的發(fā)布，OPC基金會(huì)第一次展示了一種獨(dú)立于視窗平臺(tái)的方式和克服DCOM限制的方法。今天，很多OPC XML-DA產(chǎn)品演示了基于Web服務(wù)的OPC技術(shù)。但是XML-DA 通信的數(shù)據(jù)吞吐量還是比不上DCOM，通信速度要慢5到7倍。這個(gè)速度對(duì)于很多自動(dòng)化的要求而言是太慢了。基于Web服務(wù)的OPC通信功能還是有用的，因?yàn)閷?shí)現(xiàn)了跨越操作系統(tǒng)的能力，但還要進(jìn)一步提高數(shù)據(jù)傳輸性能。

　　6. 統(tǒng)一數(shù)據(jù)模型

　　迄今為止，傳統(tǒng)的OPC技術(shù)已有3種不同的OPC服務(wù)器 – 數(shù)據(jù)訪問(wèn)服務(wù)器、報(bào)警與事件服務(wù)器和歷史數(shù)據(jù)訪問(wèn)服務(wù)器。如果用戶(hù)需要獲取一個(gè)溫度傳感器的當(dāng)前值，一個(gè)溫度超過(guò)限定值的事件和一個(gè)溫度的歷史平均值，那么他必須發(fā)送3個(gè)請(qǐng)求，訪問(wèn)3個(gè)服務(wù)器。用戶(hù)訪問(wèn)過(guò)程數(shù)據(jù)、事件和歷史數(shù)據(jù)用不同的方法要花費(fèi)很多的時(shí)間。所以，統(tǒng)一這3種對(duì)象模型可以使這樣的事情變得非常簡(jiǎn)單，不僅對(duì)OPC產(chǎn)品的供應(yīng)商有利，也對(duì)系統(tǒng)集成商和用戶(hù)有利。

　　7. 支持復(fù)雜數(shù)據(jù)結(jié)構(gòu)

　　OPC的一個(gè)主要應(yīng)用是對(duì)串行通信或者現(xiàn)場(chǎng)總線聯(lián)網(wǎng)設(shè)備的操作和監(jiān)視。為了配置設(shè)備，OPC客戶(hù)機(jī)需要寫(xiě)入數(shù)據(jù)類(lèi)型，通過(guò)OPC服務(wù)器到達(dá)設(shè)備，包括數(shù)據(jù)結(jié)構(gòu)元件的意義。OPC基金會(huì)已經(jīng)創(chuàng)建了描述復(fù)雜數(shù)據(jù)結(jié)構(gòu)的方法，即復(fù)雜數(shù)據(jù)規(guī)范。然而，大多數(shù)今天市場(chǎng)上的傳統(tǒng)OPC產(chǎn)品除了很少的例外，不能使用復(fù)雜數(shù)據(jù)規(guī)范。

　　8. 保證通信不丟失數(shù)據(jù)

　　最早定義的數(shù)據(jù)訪問(wèn)，可以讓客戶(hù)應(yīng)用程序周期獲得過(guò)程數(shù)據(jù)的當(dāng)前狀態(tài)。如果在OPC客戶(hù)機(jī)和遠(yuǎn)程O(píng)PC服務(wù)器之間的物理通信連接發(fā)生了問(wèn)題，數(shù)據(jù)通信會(huì)受到損壞。當(dāng)通信損壞時(shí)，傳輸?shù)絆PC客戶(hù)機(jī)數(shù)據(jù)會(huì)發(fā)生改變，甚至丟失。這種數(shù)據(jù)丟失在有些數(shù)據(jù)訪問(wèn)應(yīng)用中不是關(guān)鍵的，諸如趨勢(shì)記錄、過(guò)程監(jiān)視或者過(guò)程顯示。但在有些場(chǎng)合的應(yīng)用中是非常關(guān)鍵的。比如，OPC技術(shù)已經(jīng)成為這些區(qū)域的基礎(chǔ)，諸如化工或者石化工業(yè)，這些地方要求必須無(wú)縫地記錄數(shù)據(jù)。為了達(dá)到這個(gè)目標(biāo)，供應(yīng)商需要實(shí)施特殊擴(kuò)展的方法。他們使用基于連接的監(jiān)視系統(tǒng)，確保對(duì)斷開(kāi)的通信快速檢測(cè)，如果通信斷開(kāi)能夠自動(dòng)重新連接，在數(shù)據(jù)訪問(wèn)服務(wù)器中有數(shù)據(jù)緩存、冗余、存儲(chǔ)和轉(zhuǎn)發(fā)功能。這些擴(kuò)展的方法很有用，但在傳統(tǒng)的OPC規(guī)范中沒(méi)有定義，會(huì)因供應(yīng)商不同而不同。

　　9. 對(duì)非授權(quán)數(shù)據(jù)訪問(wèn)而增加的保護(hù)

　　隨著自動(dòng)化行業(yè)基于以太網(wǎng)的通信不斷增長(zhǎng)，自動(dòng)化和辦公室網(wǎng)絡(luò)已經(jīng)糾纏在一起。同時(shí)，垂直集成的想法產(chǎn)生了新的需求，這種類(lèi)型的集成也帶來(lái)了新的安全風(fēng)險(xiǎn)。OPC也增加了遠(yuǎn)程維護(hù)和遠(yuǎn)程控制概念的使用。這里再一次提到，對(duì)外圍非授權(quán)的訪問(wèn)，必須滿足更嚴(yán)格的信息安全要求。隨著網(wǎng)絡(luò)犯罪、間諜和破壞活動(dòng)的增長(zhǎng)，信息技術(shù)安全越來(lái)越顯得重要 – 所以使用OPC也有了安全的要求。傳統(tǒng)的OPC供應(yīng)商沒(méi)有開(kāi)發(fā)專(zhuān)有的預(yù)防措施，所以不能滿足這些安全要求。

　　10. 支持新的命令調(diào)用

　　在很多應(yīng)用中，不僅讀寫(xiě)數(shù)值非常重要，而且執(zhí)行命令也非常重要，諸如啟動(dòng)或者停止一臺(tái)驅(qū)動(dòng)器或者把一個(gè)文件下載到設(shè)備中。OPC命令規(guī)范定義了執(zhí)行這些命令的方法，但這僅在OPC UA中有效，不能在傳統(tǒng)的OPC中使用。