這篇博文告訴你OPC UA PubSub安全與普通OPC UA安全有什么不同，如何用一個新的工具改善JSON/OPC UA PubSub的互操作性，以及為什么你會關心OPC UA文件傳輸。

OPC UA PubSub安全通信介紹 

OPC數據客戶端的OPC UA PubSub功能在2019.2版本中添加，并在后續版本中一直在增強。
在這個OPC數據客戶端版本中，開發人員現在可以使用OPC UA與PubSub的Sign和SignAndEncrypt模式來加密通信。
在OPC UA PubSub中發送端和接收端使用一個共同的安全密鑰服務（SKS），為他們提供消息安全的密鑰。這些密鑰有一個有限的壽命。安全密鑰服務通過一個OPC UA客戶端-服務器模型訪問，并駐留在OPC UA服務器中；它可以與PubSub應用程序集成，或獨立。

安全密鑰服務不一定要一直可用。OPC UA規范具有允許PubSub應用程序預先獲取未來密鑰的功能，導致整個基礎設施在某種程度上對影響安全密鑰服務或與之連接的問題具有彈性。

安全密鑰服務為每個所謂的安全組分別管理密鑰。安全組是由安全組ID識別的。有了多個安全組，安全密鑰服務可以解決PubSub解決方案中不同的通信需求，并分別允許或拒絕請求密鑰的應用程序。結合OPC UA客戶端-服務器安全識別應用程序和用戶的功能，這使安全密鑰服務有能力控制對PubSub數據的訪問，并具有精細的顆粒度。

如果你與OPC UA服務器合作做安全的PubSub，你需要從服務器供應商那里獲得他們的安全密鑰服務的信息，

UA PubSub格式化工具

• 這個新的Windows桌面實用程序允許你可視化格式化OPC UA PubSub網絡消息的輸出，目前僅支持JSON格式。
• OPC UA PubSub中的JSON消息映射經常被用來提供 "OPC "和 "非OPC "之間的互操作性。
• JSON是高度靈活的，這個工具可以將JSON格式與你的配置相匹配的試驗和錯誤耗時減少。你可以了解OPC UA如何格式化JSON消息，并選擇選項的組合，為你要解決的任務提供所需的正確信息量。
• 不是所有的OPC UA應用程序都能正確解釋OPC UA規范，特別是如果它們沒有經過合規性認證。由于這種錯誤的解釋，可能會出現互操作性問題。在這種情況下，這個工具能夠更好地理解所涉及的信息格式，并幫助確定問題的確切來源。

OPC UA文件傳輸功能

OPC UA規范有一個可選的部分用于使用OPC UA移動文件。 隨著OPC UA被嵌入到許多設備中，以及工業領域中許多新類型的控制器，其中一些控制器需要將文件上傳到它們的配置。其他人則尋找通過OPC UA文件上傳到設備的方式來標準化固件更新。

• OPC UA文件傳輸規范是OPC UA中的一組功能，建立在核心OPC UA之上，它定義了對駐留在支持它的OPC UA服務器的文件和目錄的操作，類似于操作系統中的文件系統功能。
• OPC UA文件和目錄可以只是任意數據的臨時或持久存儲，沒有增加內在語義，但在許多情況下，它們將有OPC服務器定義的特定含義。例如，具有預定義名稱和位置的文件可以用來上傳一個新的固件到PLC。
• OPC UA服務器提供的文件也可以是 "虛擬 "的，即它們不必實際存儲在服務器內，文件傳輸機制可用于促進對大體量數據的訪問，否則不可能在一次調用中讀取或寫入（文件可以分塊讀取或寫入）。

在包含的OpcCmd工具，你可以用你的客戶端應用程序測試OPC UA文件傳輸，或者使用這個版本中包含的新樣本應用程序，了解更多關于OPC UA文件傳輸的信息。

OPC Data Client 2021.2的其他改進

更多示例代碼

• OPC UA文件傳輸
• 如何設置安全的OPC UA PubSub 

• 以交互方式或服務方式運行發布器
• 手動設置數據時鐘，使日期/時間固定在數據集中，以測試你需要的任何場景
• 基于文件的MQTT模擬

• 在UACodeBits類中增加了更多的狀態代碼支持，幫助開發人員解碼UA錯誤信息
• 增強了對UA PubSub的事件跟蹤
• 增強了UA PubSub Demo Publisher和OpcCmd工具的功能

• 測試遠程計算機的可訪問性（Ping測試）
• 診斷開關和源標志的擴展

觀望不如體驗，點這里下載最新版