Kết nối OPC UA

Kết nối OPC UA an toàn, linh hoạt — tích hợp sẵn trong Kepware KEPServerEX

OPC UA (Unified Architecture, IEC 62541) là chuẩn trao đổi dữ liệu công nghiệp hiện đại, không phụ thuộc nền tảng. Mọi bản cài Kepware KEPServerEX đều tích hợp sẵn OPC UA server và hỗ trợ driver OPC UA Client — là gateway OPC UA được triển khai rộng rãi nhất trong tự động hóa công nghiệp. Trang này tóm tắt OPC UA làm gì, vì sao quan trọng, và Kepware đặt ở đâu trong một triển khai điển hình.

OPC UA là gì?

OPC UA (Open Platform Communications — Unified Architecture) là thế hệ kế tiếp của OPC Classic (DA/HDA/A&E). Khác với OPC DA phụ thuộc Microsoft DCOM và chỉ chạy trên Windows, OPC UA không phụ thuộc hệ điều hành, thân thiện với firewall, tích hợp sẵn bảo mật qua chứng chỉ số và mã hóa truyền tải. OPC Foundation khuyến nghị OPC UA cho mọi dự án kết nối công nghiệp mới, và Kepware KEPServerEX đã hỗ trợ OPC UA như endpoint chính từ phiên bản v5.

Trong thực tế OPC UA mang lại:

• Đa nền tảng. OPC UA chạy trên TCP thuần (hoặc HTTPS), nên client không phải Windows — historian Linux, công cụ phân tích Java, thiết bị edge embedded — đều subscribe được dữ liệu tag Kepware mà không phải đụng đến DCOM.
• Thân thiện với firewall. Một TCP port cấu hình được (thường là 4840 hoặc 49320 trong triển khai Kepware) thay cho các RPC port động của OPC DA. Đội mạng và an ninh OT cuối cùng cũng viết được một quy tắc firewall sạch.
• Bảo mật tích hợp. Xác thực qua chứng chỉ X.509, message được ký và mã hóa (Basic256Sha256 và Aes128-Sha256-RsaOaep), phân quyền theo user, và audit trail.
• Information model phong phú. Address space OPC UA mô tả không chỉ giá trị tag mà cả mối quan hệ, đơn vị, dải kỹ thuật và metadata. Có companion specifications riêng cho từng ngành (PackML, MDIS, AutoID, FDI).
• Vẫn đang phát triển. OPC UA over MQTT, OPC UA Pub/Sub, và Field Level Communications mở rộng chuẩn này xuống tới fieldbus, không chỉ lên ứng dụng. OPC DA chỉ còn duy trì.

KEPServerEX với vai trò OPC UA server

Mỗi bản cài Kepware KEPServerEX đều có sẵn OPC UA server endpoint, mặc định tại opc.tcp://<host>:49320. Khi bạn kết nối bất kỳ thiết bị nào trong hơn 150 driver Kepware — Siemens S7-1200/1500, Allen-Bradley ControlLogix/CompactLogix, Modbus TCP/RTU, Mitsubishi MELSEC, Omron FINS, OPC UA Client, Honeywell, Yokogawa — dữ liệu lập tức sẵn sàng qua OPC UA cho mọi client tuân chuẩn:

• SCADA (Proficy iFIX, Wonderware InTouch, Ignition, AVEVA InTouch, Citect)
• Historian (Proficy Historian, OSIsoft PI, AVEVA Historian)
• MES (Proficy Plant Applications, TrakSYS, MES tự phát triển)
• Công cụ phân tích và báo cáo (Power BI, Tableau, dashboard tự phát triển)
• Nền tảng cloud qua plug-in IoT Gateway (AWS IoT, Azure IoT Hub, broker Sparkplug B)

Bảo mật OPC UA trong Kepware

KEPServerEX cung cấp ba security policy OPC UA sẵn dùng: None, Basic256Sha256 và Aes128-Sha256-RsaOaep. Thực hành tốt cho mọi triển khai production là tắt “None” hoàn toàn, tạo hoặc import chứng chỉ X.509 server thật, và yêu cầu xác thực user (username/password hoặc certificate-based) chứ không dùng anonymous. Đội kỹ thuật Allied Solutions Global cài đặt OPC UA endpoint Kepware theo chuẩn này.

Browsing và truy cập song song

• Address space browsable. Client OPC UA tự khám phá danh sách tag có sẵn — không cần duy trì danh sách tag tĩnh phía client.
• OPC UA và OPC DA song song. Kepware phục vụ cả hai giao thức cùng lúc, nên client OPC DA cũ vẫn chạy trong khi ứng dụng mới kết nối qua OPC UA.
• OPC UA tunneling. Truyền thông site-to-site bảo mật và thân thiện firewall giữa các Kepware server, không cần cấu hình DCOM.

Driver OPC UA Client

Driver Kepware OPC UA Client kết nối KEPServerEX với các OPC UA server bên thứ ba và tổng hợp dữ liệu vào một namespace Kepware duy nhất. Các trường hợp dùng phổ biến:

• Tổng hợp các OPC UA server embedded (UA server tích hợp trên Siemens S7-1500, VFD có UA) về một KEPServerEX trung tâm.
• Bridge từ OPC UA server tại site xa về Kepware tập trung mà không phải mở mạng site xa.
• Consume dữ liệu OPC UA từ nhà cung cấp máy — những bên giao máy kèm endpoint UA thay vì giao thức độc quyền.

OPC UA + MQTT: cầu nối OT và IT

Plug-in IoT Gateway của Kepware publish dữ liệu từ mọi thiết bị kết nối dưới dạng message MQTT (gồm Sparkplug B) và expose endpoint REST. Kết hợp với OPC UA server tích hợp, KEPServerEX nối liền giao thức OT trên sàn nhà máy với nền tảng IT/cloud — không phải viết adapter tùy chỉnh hay duy trì middleware mong manh. Đây là mẫu chuẩn để đưa dữ liệu nhà máy lên AWS, Azure hoặc pipeline Kafka on-premises.

OPC UA và OPC DA: nên dùng cái nào?

Dự án mới: OPC UA. Brownfield: thường chạy song song — client OPC DA cũ vẫn hoạt động trong khi ứng dụng mới kết nối OPC UA vào cùng KEPServerEX server. Việc chuyển đổi diễn ra dần và không gián đoạn vận hành.

Tiêu chí	OPC DA (Classic)	OPC UA
Giao thức nền	DCOM (chỉ Windows)	TCP/HTTPS, đa nền tảng
Firewall	Khó (RPC port động)	Một port cấu hình được
Bảo mật	Không có ở cấp giao thức	Chứng chỉ X.509, ký và mã hóa
Information model	Chỉ giá trị tag	Tag + metadata + quan hệ
Hỗ trợ tương lai	Chỉ bảo trì	Vẫn phát triển

Triển khai OPC UA cùng Allied Solutions

Allied Solutions Global là nhà phân phối Kepware (PTC) được ủy quyền. Chúng tôi sizing, cấp phép, triển khai, hardening và hỗ trợ các triển khai OPC UA Kepware cho khách hàng công nghiệp. Phạm vi triển khai điển hình: sizing server, cấu hình bảo mật OPC UA, quản lý chứng chỉ, onboarding client (SCADA / historian / MES), publish MQTT cho workload cloud, và hỗ trợ kỹ thuật liên tục. Liên hệ với chúng tôi kèm danh sách thiết bị và ứng dụng tiêu thụ để nhận đề xuất triển khai OPC UA đã sizing.

Sản phẩm và bài đọc liên quan

• Kepware KEPServerEX — nền tảng kết nối OPC công nghiệp
• Kết nối OPC DA — hỗ trợ OPC DA cổ điển trong KEPServerEX
• OPC Connectivity — tổng quan kết nối OPC của Kepware
• Kepware là gì? Hướng dẫn đầy đủ — bài pillar
• Hướng dẫn Siemens S7-1500 + KEPServerEX — từng bước expose OPC UA