工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)（IIoT）所面臨的巨大挑戰(zhàn)是信息安全問題，不同行業(yè)的設(shè)備、機(jī)器和服務(wù)之間需要進(jìn)行標(biāo)準(zhǔn)化的數(shù)據(jù)和信息交互。早在2015年4月，工業(yè)4.0參考架構(gòu)模型（RAMI4.0）在通信層實(shí)施方面僅推薦使用符合IEC62541標(biāo)準(zhǔn)的OPC統(tǒng)一架構(gòu)（OPCUA）。2016年11月，工業(yè)4.0組織就發(fā)布了“基本實(shí)現(xiàn)”、“準(zhǔn)備實(shí)現(xiàn)”或“完全實(shí)現(xiàn)”不同級(jí)別的產(chǎn)品分類和推廣列表。為適應(yīng)“工業(yè)4.0通信”標(biāo)準(zhǔn)，即使是最低類別產(chǎn)品也必須能夠通過TCP/UDP或IP在網(wǎng)絡(luò)上尋址，并至少要集成OPCUA信息模型。因此，任何被宣傳為“適用于工業(yè)4.0”的產(chǎn)品都必須具有OPCUA功能（集成或通過網(wǎng)關(guān)）。同時(shí)，產(chǎn)品列表也強(qiáng)調(diào)了OPCUA的信息建模屬性。

首先，每個(gè)設(shè)備和機(jī)器制造商已經(jīng)提供了具有數(shù)據(jù)接口（通過各種協(xié)議）的隱式信息模型。人們已經(jīng)學(xué)會(huì)適應(yīng)了計(jì)算機(jī)的“思考”方式——記錄位、字節(jié)和十六進(jìn)制的含義。新世界充斥著各種設(shè)備，如果這些設(shè)備支持面向服務(wù)的架構(gòu)（SoA），就可以幫助人們更快速輕松地理解“物”本身，因?yàn)樗鼈兡軌蛱峁�“服�?wù)”并描述其底層含義。SoA在IT界早已不是新鮮事了，然而現(xiàn)在，SoA已一直延伸到“物”本身。

這就是OPCUA的用武之地，它為工業(yè)互操作性提供了框架。機(jī)器和設(shè)備制造商描述其系統(tǒng)的面向?qū)ο蟮男畔�，并定義訪問權(quán)限以及集成信息安全功能。2016年4月，德國BSI（聯(lián)邦信息技術(shù)研究所或聯(lián)邦信息安全局）對(duì)OPCUA的數(shù)據(jù)安全進(jìn)行了全面的分析之后公布了極為肯定的意見。這是因?yàn)闄C(jī)器制造商保持對(duì)數(shù)據(jù)的完全控制，即他們可以以有針對(duì)性和可控的方式分發(fā)數(shù)據(jù)，從而讓他們能夠參與到大數(shù)據(jù)應(yīng)用和數(shù)據(jù)分析中。

為了交換數(shù)據(jù)，OPCUA結(jié)合兩種機(jī)制來實(shí)現(xiàn)各種場景：

客戶端-服務(wù)器模式，OPCUA客戶端訪問OPCUA服務(wù)器的專用服務(wù)。這種對(duì)等方式提供了信息安全和確定的信息交換，但對(duì)連接數(shù)量有限制。發(fā)布者-訂閱者模式，其中OPCUA服務(wù)器通過配置信息子集可供任意數(shù)量的訂閱者使用。這種廣播機(jī)制提供了一個(gè)無需信息確認(rèn)的“即發(fā)即棄”的信息交換方式。

OPCUA提供了這兩種通訊機(jī)制，但更重要的一點(diǎn)是：它獨(dú)立于實(shí)際通訊協(xié)議。TCP和HTTPS可用于客戶端-服務(wù)器模式，而UDP、AMQP和MQTT可用于發(fā)布-訂閱模式。因此，“是OPCUA或AMQP還是MQTT”的問題從OPC基金會(huì)的觀點(diǎn)來看無關(guān)緊要。由于最小的微控制器可能沒有足夠的資源實(shí)現(xiàn)完整的OPCUA，因此設(shè)備可以通過MQTT或AMQP以“OPCUA兼容”的方式提供數(shù)據(jù)，從而使其更輕松地集成到另一端。畢竟，統(tǒng)一信息模型和數(shù)據(jù)的含義是實(shí)現(xiàn)工業(yè)4.0的關(guān)鍵。

OPC UA的主要特點(diǎn)：

訪問統(tǒng)一性

OPC UA有效地將現(xiàn)有的OPC規(guī)范 （DA、A&E、HDA、命令、復(fù)雜數(shù)據(jù)和對(duì)象類型） 集成進(jìn)來，成為現(xiàn)在的新的OPC UA規(guī)范。 OPC UA提供了一致、完整的地址空間和服務(wù)模型，解決了過去同一系統(tǒng)的信息不能以統(tǒng)一方式被訪問的問題。

通信性能

OPC UA 規(guī)范可以通過任何單一端口 （經(jīng)管理員開放后）進(jìn)行通信。這讓穿越防火墻不再是OPC通信的路障，并且為提高傳輸性能， OPC UA消息的編碼格式可以是XML文本格式或二進(jìn)制格式，也可使用多種傳輸協(xié)議進(jìn)行傳輸，比如：TCP和通過HTTP的網(wǎng)絡(luò)服務(wù)。

可靠性、冗余性

OPC UA的開發(fā)含有高度可靠性和冗余性的設(shè)計(jì)�？烧{(diào)試的逾時(shí)設(shè)置，錯(cuò)誤發(fā)現(xiàn)和自動(dòng)糾正等新特征， 都使得符合OPC UA規(guī)范的軟件產(chǎn)品可以很自如地處理通信錯(cuò)誤和失敗。 OPC UA的標(biāo)準(zhǔn)冗余模型也使得來自不同廠商的軟件應(yīng)用可以同時(shí)被采納并彼此兼容。

標(biāo)準(zhǔn)安全模型

OPC UA 訪問規(guī)范明確提出了標(biāo)準(zhǔn)安全模型， 每個(gè)OPC UA應(yīng)用都必須執(zhí)行OPC UA安全協(xié)議， 這在提高互通性的同時(shí)降低了維護(hù)和額外配置費(fèi)用。 用于OPC UA應(yīng)用程序之間傳遞消息的底層通信技術(shù)提供了加密功能和標(biāo)記技術(shù)， 保證了消息的完整性，也防止信息的泄漏。

平臺(tái)無關(guān)

OPC UA軟件的開發(fā)不再依靠和局限于任何特定的操作平臺(tái)。過去只局限于Windows平臺(tái)的OPC技術(shù)拓展到了Linux、Unix、Mac等各種其它平臺(tái)。 基于Internet的WebService服務(wù)架構(gòu) (SOA) 和非常靈活的數(shù)據(jù)交換系統(tǒng)， OPC UA的發(fā)展不僅立足于現(xiàn)在，更加面向未來。

趨勢一：信息模型

OPCUA通過多種可擴(kuò)展協(xié)議實(shí)現(xiàn)數(shù)據(jù)安全的傳輸，但由誰來定義數(shù)據(jù)含義呢？諸如AIM自動(dòng)識(shí)別技術(shù)協(xié)會(huì)（RFID閱讀器，掃描儀等）、VDMA的注塑機(jī)、機(jī)器人或機(jī)器視覺技術(shù)組、以及其他35個(gè)VDMA涉足的行業(yè)已經(jīng)在OPCUA服務(wù)器中定義相關(guān)的信息，即所謂的OPCUA配套規(guī)范。對(duì)于設(shè)備供應(yīng)商來說，符合這種行業(yè)標(biāo)準(zhǔn)并不意味著數(shù)據(jù)即可交換，因?yàn)槊總�(gè)制造商都可以在標(biāo)準(zhǔn)的最上層添加自己的特殊服務(wù)。智能設(shè)備必須能夠同時(shí)支持多種信息模型，如注塑機(jī)的專用功能，以及能源數(shù)據(jù)模型或MES接口模型。為了降低工程成本，這些適用特定行業(yè)或跨行業(yè)的信息模型會(huì)在未來有飛速發(fā)展。OPCUA可能不會(huì)直接給工業(yè)設(shè)備供應(yīng)商帶來銷售額的增長，但不支持OPCUA標(biāo)準(zhǔn)，銷售額肯定會(huì)大幅下降。

趨勢二：SoA

目前開發(fā)的大多數(shù)行業(yè)特定的信息模型不再基于位/字節(jié)屬性的交換，而是基于具有復(fù)雜參數(shù)的SoA服務(wù)。與OPCUA服務(wù)器通信時(shí)，OPCUA客戶端不支持函數(shù)或者復(fù)雜參數(shù)的調(diào)用將日益受到限制。RFID閱讀器將不再是通過位來激活讀寫命令，而是使用可以由人類讀懂的方式來調(diào)用函數(shù)：ReadTag、WriteTag和KillTag等。OPCUA是SoA實(shí)施模型的理想選擇，這也是為什么德國電氣電子信息技術(shù)委員會(huì)（DKE）將OPCUA列為唯一的SoA解決方案。

趨勢三：服務(wù)到服務(wù)

OPCUA提供從傳感器到企業(yè)IT層的一致的可擴(kuò)展性，給自動(dòng)化金字塔帶來很大的沖擊。盡管這個(gè)金字塔將繼續(xù)存在于工廠的組織架構(gòu)中，但OPCUA完全繞過了通訊金字塔。設(shè)備可以直接或并行地將數(shù)據(jù)傳輸給PLC、MES、ERP系統(tǒng)或云端。供應(yīng)商在這里看到了新的商機(jī)。例如，制造商可以將條形碼或RFID預(yù)裝在設(shè)備上，客戶只需要掃描條形碼或讀取RFID信息即可付費(fèi)。

趨勢四：基于芯片的OPCUA

OPCUA將繼續(xù)被集成到更小的設(shè)備和傳感器中。目前行業(yè)中使用的最小的OPCUA軟件解決方案只具備有限（但可讀）的功能，僅需35KB的RAM和240KB的閃存資源�，F(xiàn)在，集成有OPCUA功能的第一批芯片已經(jīng)進(jìn)入市場，OPCUA可以進(jìn)一步打入傳感器市場。因此，OPCUA應(yīng)用已經(jīng)從自動(dòng)化的核心領(lǐng)域延伸到其它領(lǐng)域，如廚房電器等。