Azure IoT OPC UA Broker プレビューを使用して産業資産を接続する

  • [アーティクル]

重要

Azure Arc によって有効にされる Azure IoT Operations Preview は、 現在プレビュー段階です。 運用環境ではこのプレビュー ソフトウェアを使わないでください。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

OPC UA (OPC Unified Architecture) は、産業コンポーネントとクラウドの間でデータを交換するために OPC Foundation によって開発された標準です。 産業コンポーネントには、センサー、アクチュエータ、コントローラー、マシンなどの物理デバイスを含めることもできます。 産業コンポーネントには、プロセス、イベント、ソフトウェア定義資産、システム全体などの論理要素を含めることもできます。 OPC UA 標準により、それを使用する産業コンポーネントは、エッジやクラウドで安全に通信し、データを交換できます。 産業用コンポーネントは、通信とデータ交換にさまざまなプロトコルを使用するため、統合ソリューションを開発するには複雑でコストがかかる場合があります。 OPC UA 標準は、この問題に対して広く使用されているソリューションです。 OPC UA は、広く使用されているデータ形式に基づいて、一貫性のある安全で文書化された標準を提供します。 産業用コンポーネントは、OPC UA 標準を実装して、ユニバーサル データ交換を可能にします。

Azure IoT OPC UA Broker Preview を使用すると、OPC UA サーバーに接続したり、接続された産業コンポーネントからテレメトリ データを発行したりできます。 Azure IoT Operations プレビューの OPC UA Broker は、産業用 OPC UA 環境がクラスター上で実行されているローカル ワークロードとクラウド ワークロードにデータを受信できるようにするサービスです。 この記事では、OPC UA Broker とは何か、およびそれがエッジで産業資産とどのように連携するかについて説明します。

OPC UA Broker とは

OPC UA Broker は、Azure IoT Operations でミドルウェア サービスとして実行されるクライアント アプリケーションです。 OPC UA Broker は OPC UA サーバーに接続し、サーバーのアドレス空間の参照、接続された資産内のデータ変更とイベントの監視を行うことができます。 OPC UA Broker の主な利点は、ローカルの OPC UA サーバー システムに接続するプロセスを簡略化することです。

運用チームと開発者は、OPC UA Broker を使用して、OPC UA 資産をエッジの産業ソリューションに接続するタスクを効率化できます。 Azure IoT Operations の一部として、OPC UA Broker は、次のタスクを実行する方法を示すネイティブ K8s アプリケーションとして出荷されます。

  • 既存の OPC UA サーバーと資産をエッジのネイティブ Kubernetes K8s クラスターに接続する
  • OPC UA PubSub 形式で OPC UA サーバーから取得した、JSON でエンコードされた利用統計情報を、JSON ペイロードを使用して発行する
  • クラウドで Azure Arc 対応サービスに接続する

次の図は、このルーティングのアーキテクチャを示しています。OPC UA の基本的なアーキテクチャの図。

OPC UA Broker の特徴

OPC UA Broker では、Azure IoT Operations の一部として次の機能がサポートされています。

  • Kubernetes AssetEndpointProfile CR を介して構成された複数の OPC UA サーバーへの同時接続
  • JSON エンコードされた OPC UA PubSub 形式での OPC UA データ値の変更の公開
  • 定義済みのイベント フィールドを使用した OPC UA イベントの発行
  • Kubernetes Asset CR を使用した資産定義
  • ペイロード圧縮のサポート (gzip、brotli)
  • OPC UA サーバーへの自動再接続
  • 統合 OpenTelemetry 互換可観測性
  • OPC UA トランスポート暗号化のサポート
  • ユーザー名とパスワードに基づく匿名認証と認証
  • Azure REST API と Azure IoT Operations (プレビュー) ポータルを使用して構成できる AssetEndpointProfiles と Assets
  • Akri でサポートされている OPC UA 資産の資産検出 (資産は OPC UA コンパニオン仕様に準拠している必要があります)
  • 設計によるセキュリティ保護

OPC UA Broker の機能

OPC UA Broker は、エッジ ソリューションと産業資産に対していくつかの重要な機能を実現します。 次のセクションでは、OPC UA Broker がアプリケーション自体と OPC UA 検出ハンドラーで実行する内容をまとめます。

アプリケーション

OPC UA Broker は、指定された数のキー プアライブ要求の後に応答しないエンドポイントへの接続を確立するための再試行ロジックを実装します。 たとえば、OPC UA サーバーが停電のために応答を停止すると、環境で応答しないエンドポイントが生じる可能性があります。

すべての資産について、OPC UA Broker によって OPC UA サーバーへの個別のセッションが作成されます。 資産のデータポイントはすべて、同じ PublishingInterval で構成されます。 1,000 個のデータ ポイントごとに、セッションに個別のサブスクリプションが作成されます。 資産のすべてのイベントに対して、1 つの個別のサブスクリプションが作成されます。

OPC UA 検出ハンドラー

OPC UA 検出ハンドラーは OPC UA Broker と共に出荷され、Akri 構成を使用して OPC UA サーバーに接続します。 接続が確立されると、検出ハンドラーは OPC UA アドレス空間を検査し、OPC UA デバイス情報コンパニオン仕様に準拠している資産の検出を試みます。 検出後、Asset CR と対応する AssetEndpointProfile CR がクラスターに作成されます。 注: Akri による資産検出は、ユーザーまたはトランスポート認証を必要としない OPC UA サーバーでのみ機能します。 CR の作成が成功すると、テレメトリの発行プロセスが開始されます。

OPC UA Broker を使用すると、産業用エッジ環境で一般的な次のユース ケースが可能になります。

  • コンテナー ベースのアプリケーションとして実行する。 OPC UA Broker は、Kubernetes クラスター上のコンテナー ベースのアプリケーションとして実行される Azure IoT Operations のコンポーネントとして出荷されます。
  • OPC UA データを JSON に変換する。 OPC UA Broker では、OPC UA PubSub 準拠の JSON データ エンコードを使用して相互運用性を最大化します。 データ交換に OPC UA PubSub 形式を使用すると、カスタム JSON エンコードを使用する際に発生する将来の持続可能性の問題のリスクを軽減できます。
  • テスト用に OPC UA データ ソースを提供する。 OPC UA Broker には OPC シミュレーション サーバーが付属しており、OPC UA データを必要とする開発アプリケーションのプロセスを高速化できます。

次のステップ

この記事では、Azure IoT Operations OPC UA Broker とは何か、またそれを使用して OPC UA サーバーと資産を Kubernetes クラスターに追加する方法について学習しました。 次のステップでは、OPC UA Broker で Azure IoT Operations (プレビュー) ポータルを使用し、資産構成をリモートで管理する方法について説明します。

資産構成をリモートで管理する