Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure IoT OPC UA 代理预览版连接工业资产

  • 项目

重要

Azure IoT 操作预览版(由 Azure Arc 启用)当前处于预览状态。 不应在生产环境中使用此预览版软件。

有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

OPC UA(OPC 统一体系结构)是 OPC 基金会制定的一项标准,用于在工业组件和云之间交换数据。 工业组件可以包括物理设备,如传感器、传动装置、控制器和机器。 工业组件还可以包括逻辑元素,如进程、事件、软件定义的资产和完整系统。 OPC UA 标准支持使用该标准的工业组件在边缘和云端安全地通信和交换数据。 由于工业组件使用多种协议进行通信和数据交换,因此开发集成解决方案可能非常复杂且成本高昂。 OPC UA 标准解决这一问题的广泛应用的方案。 OPC UA 基于广泛使用的数据格式提供一致、安全且有据可查的标准。 工业组件可以实施 OPC UA 标准来启用通用数据交换。

使用 Azure IoT OPC UA 代理预览版,你可以连接到 OPC UA 服务器,以及发布来自所连接工业组件的遥测数据。 在 Azure IoT 操作预览版中,OPC UA 代理是一项使工业 OPC UA 环境能够将数据传入群集上运行的本地工作负载以及云工作负载的服务。 本文简单介绍了什么是 OPC UA 代理,及其处理边缘工业资产的方式。

什么是 OPC UA 代理

OPC UA 代理是在 Azure IoT 操作中作为中间件服务运行的客户端应用程序。 OPC UA 代理连接到 OPC UA 服务器,支持你浏览服务器地址空间并监视所连接资产中的数据变化和事件。 OPC UA 代理的主要优势在于它简化了连接到本地 OPC UA 服务器系统的进程。

使用 OPC UA 代理,操作团队和开发人员可以简化将 OPC UA 资产连接到其边缘工业解决方案的任务。 作为 Azure IoT 操作的一部分,OPC UA 代理以本机 K8s 应用程序的形式提供,展示了如何执行以下任务:

  • 将现有 OPC UA 服务器和资产连接到边缘的本机 Kubernetes K8s 群集
  • 使用 JSON 有效负载发布 OPC UA 服务器中采用 OPC UA PubSub 格式的 JSON 编码遥测数据
  • 连接到云中已启用 Azure Arc 的服务

下图对 OPC UA 体系结构进行了说明:基本 OPC UA 体系结构示意图。

OPC UA 代理功能

作为 Azure IoT 操作的一部分,OPC UA 代理支持以下功能:

  • 同时连接到通过 Kubernetes AssetEndpointProfile CR 配置的多个 OPC UA 服务器
  • 以 JSON 编码发布采用 OPC UA PubSub 格式的 OPC UA 数据值变化
  • 使用预定义的事件字段发布 OPC UA 事件
  • 通过 Kubernetes 资产 CR 定义资产
  • 支持有效负载压缩(gzip、brotli)
  • 自动重新连接到 OPC UA 服务器
  • 集成兼容 OpenTelemetry 的可观测性
  • 支持 OPC UA 传输加密
  • 匿名身份验证和基于用户名和密码的身份验证
  • 可以通过 Azure REST API 和 Azure IoT 操作(预览版)门户配置 AssetEndpointProfiles 和资产
  • 对 OPC UA 资产进行 Akri 支持的资产检测(资产必须符合 OPC UA 配套规范)
  • 设计安全

OPC UA 代理的作用

OPC UA 代理面向边缘解决方案和工业资产提供了多项基本功能。 以下部分总结了 OPC UA 代理在应用程序本身和 OPC UA 发现处理程序中的作用。

应用程序

OPC UA 代理实现了重试逻辑,以便与指定的保持活动状态请求次数后没有响应的终结点建立连接。 例如,当 OPC UA 服务器因断电而停止响应,环境可能会出现终结点无响应的情况。

对于每个资产,OPC UA 代理都会与 OPC UA 服务器创建一个单独的会话。 资产的所有数据点都配置有相同的 PublishingInterval。 对于每 1,000 个数据点,将在会话中创建一个单独的订阅。 对于资产的所有事件,将会创建一个单独的订阅。

OPC UA 发现处理程序

OPC UA 发现处理程序,随 OPC UA 代理提供,使用 Akri 配置连接到 OPC UA 服务器。 连接后,发现处理程序会对 OPC UA 地址空间进行检查,并尝试检测符合 OPC UA 设备信息配套规范的资产。 检测完成后,会在群集中创建 Asset CR 和对应的 AssetEndpointProfile CR。 注意:通过 Akri 进行的资产检测仅适用于 OPC UA 服务器,不需要用户身份验证或传输身份验证。 CR 创建成功后,遥测数据发布过程开始。

OPC UA 代理支持以下常见于工业边缘环境的用例。

  • 作为基于容器的应用程序运行。 OPC UA 代理作为 Azure IoT 操作的组件随附提供,在 Kubernetes 群集上作为基于容器的应用程序运行。
  • 将 OPC UA 数据转换为 JSON。 OPC UA 代理使用符合 OPC UA PubSub 的 JSON 数据编码,以最大程度地提供互操作性。 通过使用 OPC UA PubSub 格式进行数据交换,可以降低使用自定义 JSON 编码时出现未来可持续性问题的风险。
  • 提供 OPC UA 数据源进行测试。 OPC UA 代理随附 OPC UA 模拟服务器,可以加速需要 OPC UA 数据的应用程序开发过程。

下一步

在本文中,你了解了什么是 Azure IoT 操作 OPC UA 代理,以及它如何支持你将 OPC UA 服务器和资产添加到 Kubernetes 群集中。 下一步将了解如何将 Azure IoT 操作(预览版)门户和 OPC UA 代理配合使用,以实现对资产配置的远程管理。

远程管理资产配置