opc up-to-date...2014 2015 2016 prototyping ua wg release candidate first sample applications...
TRANSCRIPT
Copyright © 2016, OPC Council Japan, All Rights Reserved
2016年12月9日
日本OPC協議会 技術部会
Copyright © 2016, OPC Council Japan, All Rights Reserved
2
OPCの理念:データ活用に必要な能力
Pub-Sub通信モデルの動機づけ
Pub-Sub通信モデルの概要
Pub-Sub通信モデルの基本情報モデル
Pub-Sub通信事例:UADP (UDP/TCP)
Pub-Sub通信事例:AMQP
Pub-SubのコントローラM2Mへの適用
Pub-Subのデモとロードマップの計画
Copyright © 2016, OPC Council Japan, All Rights Reserved
3
Operational
Technology
Information
Technology
データ活用に必要な能力
Utilization
活用する
Communication
伝える
Security
安全にConnection
つなげる
任意の相手にデータを転送できる
特定の規則に基づき情報が表現できて、且つ相手(マシン)に伝達できる
特定の課題に着目し、情報の収集、把握、指示、分析ができる
データの完全性が維持され、且つ情報が保護される
Copyright © 2016, OPC Council Japan, All Rights Reserved
ファイアウォールを介したクライアントとサーバー(リレー)
コントローラー同士のコミュニケーション
メッセージブローカーとの統合
クラウドとの接続性
ラージスケール
Copyright © 2016, OPC Council Japan, All Rights Reserved
OPC UA Publisher/Subscriber 通信モデル を機能追加
◦ 汎用的な Pub-Sub情報モデル
◦ 初期プロトコルの選定、他プロトコルも継続評価中
OPC UA Meta Model
Built-in Information Models
Companion Information Models
Vendor Specific ExtensionsServicesBrowse
Read / Write
Method Calls
Subscriptions
ProtocolsUA Binary TCP
HTTPS / UA Binary
Webservices
Client/Server
ModelPubSubConfiguration
Connections
MessageWriters
ProtocolsUA Secure Multicast
AMQP
More to evaluate
Pub-Sub
Copyright © 2016, OPC Council Japan, All Rights Reserved
OPC UA Server
Subscription Subscription
Client Client
OPC UA Server
Dataset
Client
Message Writer
Message Oriented Middleware
OPC UA Server
Dataset
Client Client
Message Writer
Publisher
Client / Server Publish / Subscriber (1:N)
Multicast
OPC UA Server
Dataset
Message Writer
Publish / Subscriber (N:1)
Copyright © 2016, OPC Council Japan, All Rights Reserved
Publisher
Address Space
Subscriber NSubscriber 1
Message Oriented Middleware
DataSetWriter
DataSet
OPC UA Application
Subscriber
Address Space
DataSetReader OPC UA Application
Message Oriented Middlewareに依存しない情報モデル
データセットを生成
メッセージとして伝達
Key Server
GetSecurityKeys
Copyright © 2016, OPC Council Japan, All Rights Reserved
Publisher : データセットを送信する
◦ PublishedDataSetType : 送信データのデータセットの定義
◦ PubSubConnectionType : 送信先MOM(Message Oriented Middleware)のエントリポイントの定義
◦ PubSubGroupType : データ送信の動作設定の定義
データセットの送信周期、KeepAliveメッセージの送信周期
転送データを暗号化・署名する場合の対象セキュリティグループと、その鍵を管理するキーサーバー
◦ DataSetWriterType : データセットの送信方式の定義
Subscriber : データセットを受信する
◦ PubSubConnectionType : (同上:ただし受信するMOMの定義)
◦ PubSubGroupType : (同上)
◦ DataSetReaderType : データセットの受信方式の定義
◦ SubscribedDataSetType : 受信したデータセットの内容を自アドレススペース内のどこにマッピングするかの定義
キーサーバー : 転送データを暗号化・署名する為の鍵を管理する
◦ SecurityGroupFolderType : 管理しているセキュリティグループとその鍵などを保持
セキュリティグループ:同じ鍵でセキュリティを確保するグループ。Pub-SubではPubSubGroupTypeのインスタンスが対象で、1つのセキュリティグループで複数のPubSubGroupTypeのインスタンスを管理できる。
Copyright © 2016, OPC Council Japan, All Rights Reserved
PubSub Information Model
PubSubConnectionTypeDataSetWriterType:
<DataSetWriterName>
0..n
PublishSubscribeType
PubSubConnectionType:
<ConnectionName>
0..n
DataSetWriterTypePubSubGroupType
PubSubGroupType:
<GroupName>
0..n
PublishedDataSetFolderType:
PublishedDataSetsPublishedDataSetType
PublishedEventsType PublishedDataItemsType
DataSetReaderType:
<DataSetReaderName>
0..n
HasDataSetWriter
PublishedDataSetType:
<PublishedDataSetName>
0..n
DataSetReaderType
SubscribedDataSetType:
SubscribedDataSetSubscribedDataSetType
ConnectedVariablesType
Configuration of information selection in the Publisher
Configuration of information dispatching in the Subscriber
Messaging configuration
SubscribedDataSetMirrorType
SecurityGroupFolderType:
SecurityGroups
変数・イベント設定
接続MOM対象を定義
※本資料は2016/8/10発行ドラフト版の内容であり、最終版はこれと異なる可能性があります。
受信データセットの内部アドレススペースへの展開手段を定義
受信メッセージのMOM用設定を管理
送信メッセージのMOM用設定を管理動作設定を定義(送信周
期、セキュリティetc.)
PubSubGroup用のセキュリティキーを管理
PubSubのルートオブジェクト
転送データの内容を定義
Copyright © 2016, OPC Council Japan, All Rights Reserved
UDP Multicast Group224.0.5.1
OPC UA Subscriber
OPC UA Subscriber
OPC UA Subscriber
OPC UA application Publisher
Connection
DataSetWriter
Message276
OPC UA application
Subscriber
Connection
DataSetReader
Message276
Message276
Message276
Message276
Group Group
UADP (UA Datagram Protocol) によるセキュアなIPマルチキャスト◦ opc.tcp、opc.udp をサポート
Copyright © 2016, OPC Council Japan, All Rights Reserved
OPC UA Publisher
AMQP Client
Publisher
AMQP Broker
AMQP Client
SubscriberEntry 1
Entry 2
Entry 3Link
Link
Queue (Source)
-Non-persistent
Head
Tail
AMQP Client
SubscriberLink
AMQP Client
SubscriberLink
Head
Head
• 任意の数のクライアントとサーバー間での接続を実現– 異なるネットワークに存在するUAアプリケーションの接続
– クラウド内クライアントへのデータ転送
• AMQP 1.0を採用– ISO/IEC 19464:2014
– Microsoft Azure ® などでも利用「Microsoft Azure」は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
Copyright © 2016, OPC Council Japan, All Rights Reserved
出典:ISO 19464 Connecting Business for Value
by John O’Hara Originator of AMQP / ISO 19464
Copyright © 2016, OPC Council Japan, All Rights Reserved
クライアント/サーバー モデルのセキュリティ◦ 公開鍵基盤(PKI)と、セッションキー交換の非対称アルゴリズム◦ セッションキーは対象アルゴリズムのコミュニケーションに利用◦ セッションキーを頻繁に更新
PubSub モデルのセキュリティ (end to end security)◦ セッションキーはPublisherとSubscriberで共有が必要◦ セキュリティグループの為にキーを管理◦ メッセージはセキュリティグループ内で送信◦ キーは OPC UA クライアント/サーバーモデルのセキュリティでキーサーバー経由で配布
◦ セキュリティグループでのアクセスにおける認証・認可はキーサーバーで実施
Copyright © 2016, OPC Council Japan, All Rights Reserved
OAuth2の考え方を採用◦ OAuth2:Webアプリにて、アクセス認可の判断をネットワーク越しに行うプロトコル仕様。
Authorization Service (AS)
Security Key Service (SKS)
Publisher orSubscriber
Authorization Grant
Access Token
GetSecurityKeys
Keys and Expiry Time
Message Oriented Middleware
Receive Message secured with Keys (Subscribers)
Publish Message secured with Keys (Publishers)
UAの場合はクライアント/サーバーモデルでキーサーバーに適切な認証・認可機能接続し、キーを取得。
Copyright © 2016, OPC Council Japan, All Rights Reserved
OPC UA Server
Product specific
address space and
data integrationPublisher
UADP Multicast
OPC UA Server
Product specific
address space and
data integrationSubscriber
Send Receive
OPC UA Client
Configure Configure
UA TCP / UA Binary
既存OPC UAサーバーへの拡張で対応可能
OPC UAクライアントからのPub-Subモデルのコンフィギュレーション
UADP (UA Datagram Protocol) によるセキュアなIPマルチキャスト
Copyright © 2016, OPC Council Japan, All Rights Reserved
UADP マルチキャストが提供するもの◦ 最小限で効率的なプロトコルスタックによるメッセージ処理
サイクリックなデータ交換が可能 デバイス側のリアルタイム処理の基盤
標準イーサネットはリアルタイムではない◦ 遅延の可能性がある
TSN (Time Sensitive Network) が解決できる◦ IEEE 802 working group – 標準イーサネットの一部になる予定
時刻同期 境界が保証された遅延時間(Guaranteed bounded latency) 冗長経路による信頼性 低い遅延時間(latency) – カットスルーとプリエンプション Gb以上のバンド幅
◦ 将来のPub-Subの採用プロトコルとして検討
Copyright © 2016, OPC Council Japan, All Rights Reserved
UA WGのサブWGとして活動
2015/7/8にキックオフ
70以上のWGメンバー
Wireshark(*) 利用可能
最初のデモが2016/04にハノーバーで展示(*) オープンソースのネットワークアナライザ
Wiresharkは、Wireshark Foundation, Inc.の商標です。
Copyright © 2016, OPC Council Japan, All Rights Reserved
201620152014
Prototyping
UA WG
Release
Candidate
First sample
applications
available
2017
UA WG
Use Cases
collected
UA WG
Stable Draft
UA WG
First Draft
Main definition phase
Prototyping
Fist multivendor
demo at
Hannover Fair
PubSub Prototyping
Prototyping
Complete PubSub
implementations
Prototyping
Enhanced
multivendor
demo at
SPS/IPC/Drives
UA WG
PubSub
Release
UDP
AMQP
UA WG
Stable OPC
UA TSN Draft
Copyright © 2016, OPC Council Japan, All Rights Reserved
OPC UA – 情報モデルのためのコミュニケーションプラットフォーム (HOW)
ドメインのエキスパートが情報モデルを定義 (WHAT)
OPC Foundation はPub-Subにより通信モデルを拡張
情報モデルは影響を受けない
OPC UA アプリケーションはSDKやスタックを更新するだけでよい
Copyright © 2016, OPC Council Japan, All Rights Reserved
日本OPC協議会URL: https://jp.opcfoundation.org