工業(yè)4.0應(yīng)用中的數(shù)據(jù)交換

　　在生產(chǎn)（操作技術(shù)，即OT）和管理（信息技術(shù)，即IT）的融合過(guò)程中，數(shù)據(jù)交換是一個(gè)重要問(wèn)題。這是由于大量的變量和非標(biāo)準(zhǔn)接口，以及需要支持訪問(wèn)權(quán)限和特定的安全要求。盡管現(xiàn)在已經(jīng)確立OPC UA作為實(shí)現(xiàn)上述目標(biāo)的標(biāo)準(zhǔn)技術(shù)，但是在成功部署工業(yè)4.0應(yīng)用時(shí)，仍需面對(duì)細(xì)節(jié)帶來(lái)的巨大挑戰(zhàn)。

　　接口抽象、數(shù)據(jù)聚合和安全性

　　來(lái)自Softing Industrial的dataFEED Secure Integration Server產(chǎn)品作為OT和IT之間的抽象接口，為用戶提供了一系列可以在單個(gè)組件中進(jìn)行高效數(shù)據(jù)交換的關(guān)鍵功能。作為聚合服務(wù)器，該中間件利用了OPC UA的地址空間模型，特別是用于接口抽象和數(shù)據(jù)聚合。在此過(guò)程中，此接口抽象處理一個(gè)域（OT / IT）中的更改或擴(kuò)展，而無(wú)需在另一個(gè)域中進(jìn)行任何修改。優(yōu)勢(shì)很明顯，可以輕松地將新的IT應(yīng)用集成到整個(gè)解決方案中，以利用IT中較短的創(chuàng)新周期或?qū)ιa(chǎn)環(huán)境進(jìn)行有針對(duì)性的更改。通過(guò)數(shù)據(jù)聚合，可以將來(lái)自多個(gè)源的數(shù)據(jù)整合到單個(gè)OPC UA服務(wù)器中，因此IT應(yīng)用現(xiàn)在只需要訪問(wèn)該服務(wù)器即可。通信基礎(chǔ)設(shè)施的簡(jiǎn)化減輕了用戶的配置工作。

　　dataFEED Secure Integration Server充當(dāng)OT和IT世界之間的抽象接口

　　dataFEED Secure Integration Server的另一個(gè)關(guān)鍵功能是其內(nèi)置的安全模型，其過(guò)濾器可用于限制單個(gè)OPCUA客戶端應(yīng)用的地址空間以及可定義的訪問(wèn)類型。除了完全實(shí)現(xiàn)OPC UA安全功能之外，它還可以定義白名單和黑名單以控制來(lái)自特定IP地址的數(shù)據(jù)訪問(wèn)，還包括檢測(cè)針對(duì)OPC UA身份驗(yàn)證的拒絕服務(wù)（DoS）攻擊。

　　為客戶帶來(lái)直接益處

　　無(wú)論客戶是保留現(xiàn)有的網(wǎng)絡(luò)配置還是計(jì)劃在新工廠中使用，在運(yùn)行工業(yè) 4.0應(yīng)用時(shí)部署dataFEED SecureIntegration Server都將帶來(lái)明顯的優(yōu)勢(shì)。在最近的一個(gè)案例中，一家領(lǐng)先的發(fā)電廠過(guò)程控制系統(tǒng)集成商面臨著需要將150萬(wàn)個(gè)變量集成到一個(gè)整體系統(tǒng)中的挑戰(zhàn)，訪問(wèn)如此大量的變量是一個(gè)重要問(wèn)題。但是，訪問(wèn)如此多變量給許OPC UA客戶端帶來(lái)了巨大的挑戰(zhàn)。因此，發(fā)電廠的應(yīng)用程序選擇使用變量過(guò)濾選項(xiàng)來(lái)實(shí)現(xiàn)針對(duì)單個(gè)OPC UA客戶端的目標(biāo)變量訪問(wèn)限制。此外，僅對(duì)單獨(dú)配置的變量授予讀取訪問(wèn)權(quán)限，這樣可以防止在未經(jīng)授權(quán)的情況下覆蓋分配的數(shù)據(jù)值。

　　一家主要的汽車零部件供應(yīng)商同樣選擇了dataFEED Secure Integration Server，專門用來(lái)處理來(lái)自多個(gè)異構(gòu)OPC UA服務(wù)器的變量聚合和過(guò)濾，為OPC UA客戶端提供了一個(gè)標(biāo)準(zhǔn)的統(tǒng)一接口來(lái)訪問(wèn)所有變量。在這種情況下，客戶需要實(shí)現(xiàn)最先進(jìn)的安全標(biāo)準(zhǔn)，這也是選擇此解決方案的另一個(gè)關(guān)鍵原因