前言介紹

PLC(Programmable Logic Controller，可編程邏輯控制器)是現代工業控制的核心。
下面簡單介紹一下PLC的發展歷程。
1968年，通用汽車公司招標新式設備，用于取代傳統繼電器，以提升產線調整、設備檢修時的效率。1969年Modicon公司交付了其第一件PLC產品，并于1979年發布了Modbus通信協議。Modicon后來成為施耐德公司旗下PLC品牌。
此外，Allen-Bradley公司也參與了PLC的早期發展，其PLC后來成為羅克韋爾旗下AB PLC。
除了Modbus外，PLC流行的通信協議還有Profibus和Profinet。
Profibus在1987年由德國西門子等公司及機構所推動，Profinet繼承自Profibus，并于2002年發布Profinet CBA標準。

接下面簡單介紹一下OPC。
OPC是PLC與IT系統通信的橋梁，將PLC處理的數據轉變成IT系統能夠直接使用的變量。
OPC有兩個發展階段。
階段1是OPC DA，OPC代指OLE for Process Control。
階段2是OPC UA，OPC代指Open Platform Communications。
其中，OPC DA基于微軟的OLE(對象鏈接與嵌入)、COM(組件)、DCOM(分布式組件)開發，于1996年發布最初版本。所以說，在工控領域，微軟Windows是真正的生產力工具。
西門子等PLC大廠都有自己的OPC產品，但是現在最流行的是Kepware公司的通用OPC Server，其兼容大多數主流型號的PLC。Kepware于1995年成立，于2016年被PTC公司收購。

這篇短文又出現了施耐德、羅克韋爾、西門子、微軟、PTC等行業大公司的身影，而且我們還看到，最適合中國工業軟件廠商學習的PTC，也在通過收購Kepware來介入物理世界，以鞏固自己的基礎。

導讀：

OPC UA

　　OPC統一架構（OPC Unified Architecture）是OPC基金會（OPC Foundation）創建的新技術，更加安全、可靠、中性（與供應商無關），為制造現場到生產計劃或企業資源計劃（ERP）系統傳輸原始數據和預處理信息。使用OPC UA技術，所有需要的信息可隨時隨地到達每個授權應用和每個授權人員。

　　OPC UA 獨立于制造商，應用可以用他通信，開發者可以用不同編程語言對他開發，不同的操作系統上可以對他支持。OPC UA 彌補了已有 OPC 的不足，增加了諸如平臺獨立、可伸縮性、高可用性和因特網服務等重要特性。

　　OPC UA 不再基于分布式組件對象模型（DCOM），而是以面向服務的架構（SOA）為基礎。OPC UA 因此可以連接更多的設備。

　　今天，OPC UA 已經成為連接企業級計算機與嵌入式自動化組件的橋梁 - 獨立于微軟、 UNIX 或其他操作系統。

以下正文部分

　　1. 組件對象模型(COM)/分布式組件對象模型(DCOM)的終止

　　傳統OPC應用之間的數據交換是基于微軟的組件對象模型(COM)技術。因為視窗(Windows)操作系統在世界范圍內得到了廣泛的應用，同時也促進了視窗計算機在自動化中的使用，所以COM技術也為OPC技術的廣泛使用創造了條件。在2002年初，微軟發布了新的.NET框架并且宣布COM技術的停止研發。雖然這不意味著將來的視窗操作系統不支持COM，但作為停止的結果，傳統OPC的基礎技術已經不再發展，或早或晚要被淘汰，所以要尋求新的替換方案。

　　2. COM 的局限

　　上世紀90年代，隨著視窗計算機的普及，微軟COM/DCOM技術引入的一組特性，得到了家庭計算機用戶和工業自動化用戶的高度欣賞。這些特性包括了拷貝與粘貼，拖拽與投放，鏈接與嵌入。DCOM還提供了完整的通信基礎架構，并帶有必要的安全機制，諸如授權、鑒權和加密。DCOM安全機制能夠實現計算機對數據和程序的遠程訪問。但DCOM安全機制同時也對安裝工程師、系統集成商和開發者管理項目提出了挑戰，其中包括了跨越PC的OPC通信。正確地設置DCOM安全功能是非常困難的任務，需要很多專業的知識。作為結果，安裝工程師和系統集成商會例行公事地選擇快速流程，在所有連網的OPC計算機采取寬松的訪問授權，造成大多數保護不起作用且允許非授權遠程訪問。這種做法與信息技術(IT)安全的要求相違背。在長期運行時，可能會有粗心大意者或者蓄意破壞的人造成損害的危險。DCOM安全設置常常需要一種特別才能，而配置OPC通信功能則非常容易。

　　3. OPC 通信穿過防火墻

　　在自動化行業，很早就認識到OPC通信需要跨越計算機邊界的必要性，這是另一個DCOM限制傳統OPC通信的地方。DCOM需要多個端口，如鑒權、傳輸數據和一系列服務建立一個連接。所以，在防火墻中不得不打開很多端口，才能讓DCOM通信穿過他。在防火墻上每打開一個端口都是一個安全隱患，為黑客攻擊提供一種潛在可能。OPC UA中的隧道技術是一種被廣泛接受的策略，解決了傳統OPC產品中DCOM限制的問題。

　　4. 在非視窗平臺使用OPC

　　在工業應用中，幾乎“無所不在”的微軟平臺，把DCOM 作為操作系統的一個組件是傳統OPC能被快速接受的一個重要因素。但是同時，OPC的集成概念在使用其他操作系統時就不靈光了，因為他們不支持DCOM。比如在IT行業，常常使用Unix或者Linux系統就是這種情況。

　　自動化也是這樣，有的應用領域明確拒絕使用視窗操作系統。嵌入式設備領域是另一個視窗很難(除了視窗CE或者嵌入XP)涉及的領域。這里，復雜的應用直接嵌入到現場設備、PLC、操作屏和其他設備之中。他們運行VxWorks、QNX、嵌入式Linux、RTOS或者其他嵌入式操作系統而沒有DCOM。在這些領域里使用OPC 的集成概念注定要失敗，因為OPC需要DCOM作為技術基礎，而這個基礎在嵌入式系統中正好缺失。

　　5.通過Web服務實現跨平臺的OPC通信

　　隨著在2003年OPC XML-DA規范的發布，OPC基金會第一次展示了一種獨立于視窗平臺的方式和克服DCOM限制的方法。今天，很多OPC XML-DA產品演示了基于Web服務的OPC技術。但是XML-DA 通信的數據吞吐量還是比不上DCOM，通信速度要慢5到7倍。這個速度對于很多自動化的要求而言是太慢了�；�于Web服務的OPC通信功能還是有用的，因為實現了跨越操作系統的能力，但還要進一步提高數據傳輸性能。

　　6. 統一數據模型

　　迄今為止，傳統的OPC技術已有3種不同的OPC服務器 – 數據訪問服務器、報警與事件服務器和歷史數據訪問服務器。如果用戶需要獲取一個溫度傳感器的當前值，一個溫度超過限定值的事件和一個溫度的歷史平均值，那么他必須發送3個請求，訪問3個服務器。用戶訪問過程數據、事件和歷史數據用不同的方法要花費很多的時間。所以，統一這3種對象模型可以使這樣的事情變得非常簡單，不僅對OPC產品的供應商有利，也對系統集成商和用戶有利。

　　7. 支持復雜數據結構

　　OPC的一個主要應用是對串行通信或者現場總線聯網設備的操作和監視。為了配置設備，OPC客戶機需要寫入數據類型，通過OPC服務器到達設備，包括數據結構元件的意義。OPC基金會已經創建了描述復雜數據結構的方法，即復雜數據規范。然而，大多數今天市場上的傳統OPC產品除了很少的例外，不能使用復雜數據規范。

　　8. 保證通信不丟失數據

　　最早定義的數據訪問，可以讓客戶應用程序周期獲得過程數據的當前狀態。如果在OPC客戶機和遠程OPC服務器之間的物理通信連接發生了問題，數據通信會受到損壞。當通信損壞時，傳輸到OPC客戶機數據會發生改變，甚至丟失。這種數據丟失在有些數據訪問應用中不是關鍵的，諸如趨勢記錄、過程監視或者過程顯示。但在有些場合的應用中是非常關鍵的。比如，OPC技術已經成為這些區域的基礎，諸如化工或者石化工業，這些地方要求必須無縫地記錄數據。為了達到這個目標，供應商需要實施特殊擴展的方法。他們使用基于連接的監視系統，確保對斷開的通信快速檢測，如果通信斷開能夠自動重新連接，在數據訪問服務器中有數據緩存、冗余、存儲和轉發功能。這些擴展的方法很有用，但在傳統的OPC規范中沒有定義，會因供應商不同而不同。

　　9. 對非授權數據訪問而增加的保護

　　隨著自動化行業基于以太網的通信不斷增長，自動化和辦公室網絡已經糾纏在一起。同時，垂直集成的想法產生了新的需求，這種類型的集成也帶來了新的安全風險。OPC也增加了遠程維護和遠程控制概念的使用。這里再一次提到，對外圍非授權的訪問，必須滿足更嚴格的信息安全要求。隨著網絡犯罪、間諜和破壞活動的增長，信息技術安全越來越顯得重要 – 所以使用OPC也有了安全的要求。傳統的OPC供應商沒有開發專有的預防措施，所以不能滿足這些安全要求。

　　10. 支持新的命令調用

　　在很多應用中，不僅讀寫數值非常重要，而且執行命令也非常重要，諸如啟動或者停止一臺驅動器或者把一個文件下載到設備中。OPC命令規范定義了執行這些命令的方法，但這僅在OPC UA中有效，不能在傳統的OPC中使用。