ЖУРНАЛ СТА №3/2021

Промышленный протокол передачи данных OPC UA обеспечивает безопас- ность и контекстуализацию данных за счёт использования платформенно-не- зависимой архитектуры. На уровне 1 и выше OPC UA опреде- ляет способ моделирования и передачи информации с обеспечением её защи- ты, контекстуализации и объектной ориентации, что позволяет использо- вать эту архитектуру для решения боль- шинства задач управления промышлен- ными процессами. Комплексная мо- дульная и масштабируемая структура OPC UA предоставляет пользователям возможность создавать «системы из си- стем». Такие системы можно опреде- лить как интегрированные промыш- ленные системы автоматизации, со- стоящие из множества подсистем раз- ной величины, слаженно взаимодей- ствующих между собой. Клиенты и сер- веры являются взаимодействующими партнёрами. Б ЕЗОПАСНОСТЬ По мере того как в сетях Ethernet и Интернет совершенствовалась возмож- ность сопряжения цифровых систем, одновременно увеличивались риски, связанные с нарушением информа- ционной безопасности. Под информа- ционной безопасностью мы понимаем триаду: конфиденциальность, целост- ность и доступность (Confidentiality, In- tegrity and Availability – CIA). Тради- ционные промышленные сети и более ранние промышленные Ethernet-прото- колы делали основной упор на доступ- ность и целостность информации, практически не уделяя внимания во- просам конфиденциальности. Такой подход часто определяется как доступ- ность, целостность и конфиденциаль- ность (AIC), то есть те же параметры, но в обратной последовательности. В сетях высшего уровня требуется более сба- лансированный подход вне зависимо- сти от того, на каком принципе он по- строен – CIA или AIC. Некоторые протоколы можно расши- рить путём добавления функций защи- ты информации, к примеру, виртуаль- ных частных сетей (VPN– Virtual Private Network) или безопасности на транс- портном уровне (TLS – Transport Layer Security), но такое решение является да- леко не лучшим. Более совершенным методом считается имплантирование структурных компонентов защиты ин- формации непосредственно в протокол. OPCUA использует встроенные наборы сервисов для обработки сертификатов безопасности и создания защищённых клиентов/серверов на прикладном уровне, каналов связи на уровне обмена данными и соединений между сокетами на транспортном уровне. OPC UA обеспечивает платформен- но-зависимые механизмы защиты кли- ентов для поиска доступных серверов, управления сертификатами и списками доверия и их распределения, являясь связующим звеном с сертифицирую- щими органами. Таким образом, OPC UA полностью отвечает требованиям к современному Ethernet-протоколу без- опасной промышленной связи на уров- нях с 0 по 4. К ОНТЕКСТУАЛИЗАЦИЯ И ОБЪЕКТНАЯ ОРИЕНТАЦИЯ Классические промышленные прото- колы фокусируются на надёжности пе- редачи исходных данных. Проектиров- щики упорядочивали сигналы входных данных с целью их дальнейшей обра- ботки назначенными контроллерами и преобразования исходных данных в по- лезную информацию. Такая обработка включала в себя операцию определения типа информации и масштабирования значений, например, до уровня инже- нерных единиц. Но данная процедура становится очень обременительной, ес- ли её требуется применять на каждом отрезке канала связи, например на участке от устройства ввода-вывода сиг- нала до контроллера, от контроллера до ЧМИ и SCADA, от SCADA до MES и от SCADA или контроллера до сервера ар- хивных данных. Более совершенный метод, называе- мый контекстуализацией, предполагает передачу данных с унаследованной се- мантикой, исключающей необходи- мость программирования и конфигури- рования ПЛК и ЧМИ и тщательного последовательного преобразования сигналов между ними, поскольку те- перь данные одинаково понимаются всеми взаимодействующими информа- ционными системами. Контекстуализа- ция позволяет специалистам работать с использованием одних и тех же исход- ных данных. Особая способность само- познания системы OPC UA позволяет ЧМИ выполнять навигацию в конфигу- рации ПЛК для получения требуемой информации с использованием функ- ции масштабирования и параметров, заложенных в стандартном формате. Кроме того, OPC UA поддерживает принцип иерархии, который может быть использован дотошными проекти- ровщиками для сохранения данных в полезном формате, что очень похоже на файловую систему ПК, состоящую из папок. Контекстуализация позволяет агре- гирующему серверу сконцентрировать информацию для одной или несколь- ких областей объекта промышленной автоматизации. Затем сервер может предоставить эту информацию многим клиентам в виде данных визуализации, аналитики, архивов и других приклад- ных решений. Клиенту нужно просто указать узел, в котором находится вся необходимая информация, поскольку дополнительные данные передаются в структурированном формате, в то вре- мя как переменные данных и их пара- метры разделяются по ссылкам, опре- деляющим отношения между ними. Это в какой-то степени делает иерар- ОБ ЗОР / П РОМЫШЛ Е ННЫЕ С Е Т И СТА 3/2021 34 www.cta.ru Объект Вход Вход Тип объекта Температура Температура Температура Температура Давление Давление Давление Давление Выход Выход Объявление экземпляра Рис. 4. Схема объектно-ориентированной структуры