OPC UA(Unified Architecture)

OPC는 공장 현장의 장치, 실험실 장비, 테스트 시스템 설비 및 데이터베이스를 포함한 수많은 데이터 소스 간에 통신하기 위한 표준 인터페이스입니다. OPC Foundation은 모든 클라이언트가 현재 OPC 클래식이라고 하는 프로토콜을 사용하여 모든 OPC 호환 디바이스에 액세스할 수 있도록 하는 표준 인터페이스 집합을 정의했습니다.

 

이 프로토콜은 Microsoft 기반 COM/DCOM 기술을 사용하여 DA(데이터 액세스), HDA(기록 데이터 액세스) 및 A&E(경보 및 이벤트)에 대한 표준 사양을 제공합니다. 1990년대에는 이 기술을 기반으로 하는 프로토콜이 합리적이었지만, OPC Classic은 보안 문제 및 플랫폼 종속성의 형태로 Microsoft Windows 플랫폼에 대한 이러한 의존으로 인해 몇 가지 제한 사항이 있습니다.

OPC 통합 아키텍처(UA)는 2006년 OPC Foundation에서 이전 버전인 OPC Classic을 개선하기 위해 처음 발표한 통신 기술 표준입니다. OPC UA에는 OPC Classic에 있는 모든 기능이 포함되어 있습니다. 이는 OPC Classic의 서로 다른 사양을 현재 DA 및 A&E를 제공하는 시스템의 단일 진입점으로 통합하고 두 가지 모두의 기록과 결합함으로써 수행됩니다.

또한 OPC UA는 Microsoft 기반 COM/DCOM 기술 대신 OPC Classic의 보안 및 기능을 확장하는 플랫폼 간 비즈니스 최적화 SOA(Service-Oriented Architecture)를 기반으로 합니다.

 

OPC UA는 두 가지 프로토콜, 즉 최소한의 리소스를 사용하여 방화벽을 통해 쉽게 사용할 수 있는 이진 프로토콜과 표준 HTTP/HTTPS 포트를 사용하는 SOAP(웹 서비스 프로토콜)를 지원합니다. 이 새로운 프로토콜의 이점으로 인해 점점 더 많은 산업 응용 분야에서 전통적인 OPC 중심의 산업 자동화 공간과 에너지와 같은 새로운 영역에서 UA 프로토콜을 채택하고 있습니다.

 

크로스 플랫폼 기능

OPC Classic에서 COM/DCOM 서버 기능을 구현하려면 Microsoft Windows OS가 필요합니다. SOA와 웹 서비스를 사용함으로써, OPC UA는 윈도우 OS에 대한 이전의 의존성을 제거하는 플랫폼-독립적인 시스템이다. HTTP를 통한 SOAP/XML을 사용함으로써, OPC UA는 시스템이 Windows와 같은 범용 OS인지 또는 결정론적 실시간 OS인지에 관계없이 다양한 임베디드 시스템에 배포할 수 있다.

 

 

그림 1 : OPC UA는 Windows 기반 구성 요소의 필요성을 무시하고 PLC의 임베디드 OPC UA 서버와 직접 통신할 수 있습니다.

 

 LabVIEW OPC UA Toolkit은 Windows 및 Real-Time 운영 체제용 OPC UA 서버 및 클라이언트를 생성하기 위한 API입니다. 이 API에는 프로토콜의 데이터 액세스 패싯과 HA(Historical Access) 및 AC(Alarms and Conditions)라는 두 가지 추가 패싯에 대한 지원이 포함됩니다. 기록 액세스 패싯을 사용하면 보관된 데이터 및 주석을 생성, 검색, 업데이트 및 삭제할 수 있습니다. 경보 및 조건 패싯을 사용하면 안전 제한 위반, 유지 보수 서비스 또는 프로세스 단계 확인과 같이 운영자 또는 사용자와의 상호 작용이 필요한 상태 기반 알림을 정의, 관리 및 승인할 수 있습니다.

 

 

확장된 보안

COM/DCOM 기술에 대한 의존도를 제거함으로써 얻을 수 있는 가장 중요한 이점 중 하나는 확장된 보안 기능입니다. 기존 OPC 시스템은 프로세스 간 보안을 제공하기 위해 어렵고 복잡한 DCOM 구성에 의존합니다. 공급업체는 테스트 단계에서 이 단계를 간과하는 경우가 너무 많아 사용자가 구성하기가 어렵습니다. 이로 인해 보안이 모두 비활성화되어 네트워크의 보안 격차가 커지는 경우가 많습니다.

클래식 OPC에서 개발자는 DCOM 설정에 저장된 액세스 제어 목록을 사용하여 각 구성 요소에 대한 보안 설정을 구성해야 합니다. 대조적으로, OPC UA는 데이터를 보호하기 위한 인증 및 암호화 기능을 모두 포함하는 보안 기반으로 표준 웹 기술을 사용합니다.

 

그림 2 : PC UA는 클라이언트와 서버가 서로 통신하기 전에 인증을 위해 X.509 웹 표준 인증서를 사용하여 클라이언트와 서버 간에 핸드셰이킹을 수행해야 합니다.

그림 2에서 OPC UA 서버와 클라이언트는 고유한 인증서를 사용하여 서로 통신합니다. OPC UA는 PKCS12 공개 키 암호화 표준을 지원하여 공개 키가 포함된 X.509 개인 키 및 인증서 파일을 제공합니다. 서버와 클라이언트 모두 사용할 공개 키와 개인 키 쌍을 선택할 수 있습니다. 서버와 클라이언트 간의 통신을 위해 사용자는 세 가지 종류의 메시징 모드(없음, 서명, 서명 및 암호화) 중에서 선택할 수 있습니다. 또한 사용자는 Basic256 및 Basic128Rsa15의 두 가지 보안 정책 중 하나를 사용하도록 설정할 수 있습니다. 이러한 보안 정책은 클라이언트와 서버 간의 데이터를 서명하거나 암호화하는 알고리즘의 기반이 됩니다.

 

IT 통합

표준화된 보안 모델의 직접적인 결과로, OPC UA는 구성 비용을 제한하는 기존 IT 네트워크에 쉽게 통합할 수 있게 한다. OPC UA는 모든 표준 HTTP 또는 UA TCP 포트를 통해 통신할 수 있습니다. 이러한 표준화를 통해, OPC UA는 VPN 및 방화벽을 통해 안전하게 연결하여 원활한 원격 클라이언트-서버 연결을 허용할 수 있다. 앞서 언급했듯이, OPC UA는 또한 인증 및 데이터 암호화를 통한 인증을 포함한 표준 네트워크 프로토콜을 구현한다.

호환성

데이터 통신 기술의 변화로 인해 OPC UA 프로토콜은 본질적으로 기존 OPC 데이터 액세스(DA) 모델과 역호환되지 않습니다. OPC DA 서버는 UA 클라이언트 애플리케이션에 액세스하기 위해 UA 래퍼가 필요합니다. 또한 UA 서버에 액세스하려면 OPC DA 클라이언트에 COM 의사 서버를 만들어 UA 서버에 연결하는 DCOM EXE 서버인 UA 프록시가 필요합니다.

 

 

그림 3 : 클래식 OPC COM 기반 클라이언트는 UA 서버와 통신하기 위해 UA 프록시가 필요합니다.

 

그림 4 : 클래식 OPC COM 기반 서버는 UA 클라이언트와 상호 작용하기 위해 UA 래퍼가 필요합니다.

 

 NI OPC 서버는 NI OPC DA 클라이언트에 연결하기 위해 OPC DA 서버를 통해 다시 게시할 수 있는 OPC UA 클라이언트 드라이버를 제공합니다. 또한, NI OPC 서버에는 OPC UA 서버를 통해 다시 게시되어 NI OPC UA 서버에 연결할 수 있는 OPC DA 클라이언트 드라이버가 포함되어 있습니다.

 

 

응용 프로그램

OPC UA는 감독 제어에 사용될 수 있으며, 이제 Windows 기반 중간 시스템을 사용하지 않아도 현장 및 제어 수준에서 관리 및 엔터프라이즈 수준까지 수직적으로 데이터 전송 프로세스를 간소화할 수 있다.

그림 5 : OPC UA는 전통적인 감독 제어에서 정보 전송을 제공합니다.

 

그러나, OPC UA는 제어 레벨에서 상이한 벤더들의 다수의 컨트롤러들 사이의 M2M 통신들에도 적합하다. 이를 통해 제어 장치와 센서 간의 공통 언어를 통해 스마트 머신 애플리케이션의 시스템과 하위 시스템 간에 안전하고 신뢰할 수 있는 방식으로 데이터를 통신할 수 있습니다.

 

그림 6 : OPC UA: 스마트 머신에서 M2M 통신 구현

 

OPC UA는 보안을 개선하고 표준 웹 기술을 기반으로 하는 플랫폼 독립적 구현으로 마이그레이션함으로써 원래 OPC 모델인 Classic OPC의 기능을 확장합니다. OPC UA의 개선은 Classic OPC의 많은 도전을 극복하고, 표준, 개방형, 보안 통신 인터페이스를 필요로 하는 다른 응용 분야뿐만 아니라 산업 자동화 영역에서 이 개방형 산업 표준의 채택을 더욱 촉진하는 데 도움이 될 것이다.