OPC als platform, niet alleen een protocol

Op de Hannover Messe heeft de OPC Foundation meer uitleg gegeven bij het Global Services initiatief dat het opzet van OPC breder maakt dan louter een communicatieprotocol. OPC wil een platform zijn dat naast het protocol een volledig pakket aanbiedt voor de veilige communicatie van data.

In OPC UA Global Services worden een aantal initiatieven gegroepeerd die breder gaan dan de loutere datacommunicatie tussen een client en een server. Op zich zijn die services niet nieuw, maar door er speciale aandacht op te vestigen wil de OPC Foundation zich duidelijker positioneren als aanbieder van een allesomvattende communicatie-oplossing.

Een luik in de Global Services dat al uitgewerkt is, en ook steeds meer ingang vindt bij gebruikers, is dat van Discovery and Security. In de OPC wereld gebeurt dat via zogenaamde Discovery Servers.

Het opzet van de discovery server is dat er één plaats is waar een overzicht gemaakt wordt van alle OPC UA servers. Zodra er een nieuwe OPC UA server is in een plant, bijvoorbeeld als onderdeel van een nieuwe machine, dan kan die server zich registreren in de Discovery Server. OPC clients kunnen vervolgens via de Discovery Server zien welke OPC UA servers er beschikbaar zijn. Op die manier is het eenvoudiger om connectie te maken want de Discovery Server bevat alle nodige info zoals netwerkadressen en protocollen.

De Discovery Server speelt ook een belangrijke rol in de beveiliging van het netwerk via het beheer van certificaten die client en server nodig hebben om een communicatie op te zetten. De server doet immers dienst als wat in netwerkbeveiliging certificate authority genoemd wordt – een term die gelinkt is aan het concept van trust dat in beveiliging steeds meer toegepast wordt. Het trust principe houdt in dat een server niet meer elke data-aanvraag individueel gaat beoordelen maar dat de server kijkt naar wie de data opvraagt en of die client op zijn trust list voorkomt.

Met de Local Discovery Server is dit trust principe vrij makkelijk te beheren voor alle OPC servers die zich op een lokaal netwerk binnen een bedrijf bevinden. Met de Global Discovery Server kan het principe uitgebreid worden naar meerdere locaties. Er wordt dan een chain of trust gecreëerd waarbij de globale server via de lokale servers nagaat welke clients te vertrouwen zijn.

In het concept van Edge Computing is de Discovery Server een toepassing die zich typisch in de Edge bevindt van het lokale netwerk omdat de lokale Discovery Server dus ook de toegangspoort is voor de Global Discovery Server die zich bijvoorbeeld in de cloud kan bevinden.

Verschillende leveranciers hebben al concrete oplossingen om het concept van de Discovery Server te implementeren.

Bij de OPC Foundation wordt het thema gecoverd in UA Specification Part 12 - Discovery and Global Services.

© Productivity.be, 02/06/2022