工業(yè)4.0應(yīng)用中的數(shù)據(jù)交換

　　在生產(chǎn)（操作技術(shù),，即OT）和管理（信息技術(shù)，即IT）的融合過程中,，數(shù)據(jù)交換是一個(gè)重要問題,。這是由于大量的變量和非標(biāo)準(zhǔn)接口，以及需要支持訪問權(quán)限和特定的安全要求,。盡管現(xiàn)在已經(jīng)確立OPC UA作為實(shí)現(xiàn)上述目標(biāo)的標(biāo)準(zhǔn)技術(shù),，但是在成功部署工業(yè)4.0應(yīng)用時(shí)，仍需面對(duì)細(xì)節(jié)帶來的巨大挑戰(zhàn),。

　　接口抽象,、數(shù)據(jù)聚合和安全性

　　來自Softing Industrial的dataFEED Secure Integration Server產(chǎn)品作為OT和IT之間的抽象接口，為用戶提供了一系列可以在單個(gè)組件中進(jìn)行高效數(shù)據(jù)交換的關(guān)鍵功能,。作為聚合服務(wù)器,，該中間件利用了OPC UA的地址空間模型，特別是用于接口抽象和數(shù)據(jù)聚合,。在此過程中,，此接口抽象處理一個(gè)域（OT / IT）中的更改或擴(kuò)展，而無需在另一個(gè)域中進(jìn)行任何修改,。優(yōu)勢(shì)很明顯,，可以輕松地將新的IT應(yīng)用集成到整個(gè)解決方案中，以利用IT中較短的創(chuàng)新周期或?qū)ιa(chǎn)環(huán)境進(jìn)行有針對(duì)性的更改,。通過數(shù)據(jù)聚合,，可以將來自多個(gè)源的數(shù)據(jù)整合到單個(gè)OPC UA服務(wù)器中，因此IT應(yīng)用現(xiàn)在只需要訪問該服務(wù)器即可,。通信基礎(chǔ)設(shè)施的簡化減輕了用戶的配置工作,。

　　dataFEED Secure Integration Server充當(dāng)OT和IT世界之間的抽象接口

　　dataFEED Secure Integration Server的另一個(gè)關(guān)鍵功能是其內(nèi)置的安全模型,，其過濾器可用于限制單個(gè)OPCUA客戶端應(yīng)用的地址空間以及可定義的訪問類型。除了完全實(shí)現(xiàn)OPC UA安全功能之外,，它還可以定義白名單和黑名單以控制來自特定IP地址的數(shù)據(jù)訪問,，還包括檢測(cè)針對(duì)OPC UA身份驗(yàn)證的拒絕服務(wù)（DoS）攻擊。

　　為客戶帶來直接益處

　　無論客戶是保留現(xiàn)有的網(wǎng)絡(luò)配置還是計(jì)劃在新工廠中使用,，在運(yùn)行工業(yè) 4.0應(yīng)用時(shí)部署dataFEED SecureIntegration Server都將帶來明顯的優(yōu)勢(shì),。在最近的一個(gè)案例中，一家領(lǐng)先的發(fā)電廠過程控制系統(tǒng)集成商面臨著需要將150萬個(gè)變量集成到一個(gè)整體系統(tǒng)中的挑戰(zhàn),，訪問如此大量的變量是一個(gè)重要問題,。但是，訪問如此多變量給許OPC UA客戶端帶來了巨大的挑戰(zhàn),。因此,，發(fā)電廠的應(yīng)用程序選擇使用變量過濾選項(xiàng)來實(shí)現(xiàn)針對(duì)單個(gè)OPC UA客戶端的目標(biāo)變量訪問限制。此外,，僅對(duì)單獨(dú)配置的變量授予讀取訪問權(quán)限,，這樣可以防止在未經(jīng)授權(quán)的情況下覆蓋分配的數(shù)據(jù)值。

　　一家主要的汽車零部件供應(yīng)商同樣選擇了dataFEED Secure Integration Server,，專門用來處理來自多個(gè)異構(gòu)OPC UA服務(wù)器的變量聚合和過濾,，為OPC UA客戶端提供了一個(gè)標(biāo)準(zhǔn)的統(tǒng)一接口來訪問所有變量。在這種情況下,，客戶需要實(shí)現(xiàn)最先進(jìn)的安全標(biāo)準(zhǔn),，這也是選擇此解決方案的另一個(gè)關(guān)鍵原因