工業(yè)4.0應(yīng)用中的數(shù)據(jù)交換

　　在生產(chǎn)（操作技術(shù)，即OT）和管理（信息技術(shù)，即IT）的融合過程中，數(shù)據(jù)交換是一個(gè)重要問題。這是由于大量的變量和非標(biāo)準(zhǔn)接口，以及需要支持訪問權(quán)限和特定的安全要求。盡管現(xiàn)在已經(jīng)確立OPC UA作為實(shí)現(xiàn)上述目標(biāo)的標(biāo)準(zhǔn)技術(shù)，但是在成功部署工業(yè)4.0應(yīng)用時(shí)，仍需面對(duì)細(xì)節(jié)帶來的巨大挑戰(zhàn)。

　　接口抽象、數(shù)據(jù)聚合和安全性

　　來自Softing Industrial的dataFEED Secure Integration Server產(chǎn)品作為OT和IT之間的抽象接口，為用戶提供了一系列可以在單個(gè)組件中進(jìn)行高效數(shù)據(jù)交換的關(guān)鍵功能。作為聚合服務(wù)器，該中間件利用了OPC UA的地址空間模型，特別是用于接口抽象和數(shù)據(jù)聚合。在此過程中，此接口抽象處理一個(gè)域（OT / IT）中的更改或擴(kuò)展，而無需在另一個(gè)域中進(jìn)行任何修改。優(yōu)勢很明顯，可以輕松地將新的IT應(yīng)用集成到整個(gè)解決方案中，以利用IT中較短的創(chuàng)新周期或?qū)ιa(chǎn)環(huán)境進(jìn)行有針對(duì)性的更改。通過數(shù)據(jù)聚合，可以將來自多個(gè)源的數(shù)據(jù)整合到單個(gè)OPC UA服務(wù)器中，因此IT應(yīng)用現(xiàn)在只需要訪問該服務(wù)器即可。通信基礎(chǔ)設(shè)施的簡化減輕了用戶的配置工作。

　　dataFEED Secure Integration Server充當(dāng)OT和IT世界之間的抽象接口

　　dataFEED Secure Integration Server的另一個(gè)關(guān)鍵功能是其內(nèi)置的安全模型，其過濾器可用于限制單個(gè)OPCUA客戶端應(yīng)用的地址空間以及可定義的訪問類型。除了完全實(shí)現(xiàn)OPC UA安全功能之外，它還可以定義白名單和黑名單以控制來自特定IP地址的數(shù)據(jù)訪問，還包括檢測針對(duì)OPC UA身份驗(yàn)證的拒絕服務(wù)（DoS）攻擊。

　　為客戶帶來直接益處

　　無論客戶是保留現(xiàn)有的網(wǎng)絡(luò)配置還是計(jì)劃在新工廠中使用，在運(yùn)行工業(yè) 4.0應(yīng)用時(shí)部署dataFEED SecureIntegration Server都將帶來明顯的優(yōu)勢。在最近的一個(gè)案例中，一家領(lǐng)先的發(fā)電廠過程控制系統(tǒng)集成商面臨著需要將150萬個(gè)變量集成到一個(gè)整體系統(tǒng)中的挑戰(zhàn)，訪問如此大量的變量是一個(gè)重要問題。但是，訪問如此多變量給許OPC UA客戶端帶來了巨大的挑戰(zhàn)。因此，發(fā)電廠的應(yīng)用程序選擇使用變量過濾選項(xiàng)來實(shí)現(xiàn)針對(duì)單個(gè)OPC UA客戶端的目標(biāo)變量訪問限制。此外，僅對(duì)單獨(dú)配置的變量授予讀取訪問權(quán)限，這樣可以防止在未經(jīng)授權(quán)的情況下覆蓋分配的數(shù)據(jù)值。

　　一家主要的汽車零部件供應(yīng)商同樣選擇了dataFEED Secure Integration Server，專門用來處理來自多個(gè)異構(gòu)OPC UA服務(wù)器的變量聚合和過濾，為OPC UA客戶端提供了一個(gè)標(biāo)準(zhǔn)的統(tǒng)一接口來訪問所有變量。在這種情況下，客戶需要實(shí)現(xiàn)最先進(jìn)的安全標(biāo)準(zhǔn)，這也是選擇此解決方案的另一個(gè)關(guān)鍵原因