Mit dem OPC-UA-Informationsmodell lassen sich neue Prozesse zwischen einer Steuerung und einer beliebigen übergeordneten betriebswirtschaftlich orientierten Software-Schicht effizient aufbauen. Ergänzend dazu kann mit dem in der OPC-UA-Spezifikation 10000-100 festgelegten Software-Aktualisierungsmodell die Verwaltung der Software eines Assets umgesetzt werden. Dabei handelt es sich zum Beispiel um die Installation neuer sowie die Aktualisierung vorhandener Software, das Update einer Firmware sowie eine begrenzte Sicherung und Wiederherstellung von Parametern und Firmware, soweit dies für die Aktualisierung erforderlich ist. Um Daten allerdings sicher und vertrauenswürdig mit einem Asset auszutauschen, bietet OPC UA die Möglichkeit der zertifikatsbasierten Kommunikation. An dieser Stelle kommt der OPC UA Global Discovery Server (GDS) ins Spiel.
Zugangspunkt zum zentralen Zertifikatsmanagement
Das GDS-Konzept von OPC UA erlaubt einerseits die Konfiguration von subnetzübergreifenden Disovery Services. Auf der anderen Seite stellt es Schnittstellen für ein zentrales Zertifikatsmanagement zur Verfügung. Ein Global Discovery Server umfasst Mechanismen zur zentralen Verwaltung von CA-signierten (Certificate Authority) und selbstsignierten Zertifikaten sowie für die Administration von vertrauenswürdigen Listen und Zertifikatswiderrufslisten (certificate revocation list, CRL). Der GDS stellt also einen Zugangspunkt zur zentralen Zertifikatsverwaltung dar und übernimmt damit die Aufgabe eines Sicherheitsservers innerhalb eines OPC-UA-Netzwerks.
Die Hauptanwendung des GDS liegt in der Administration von CA-signierten Zertifikaten mit den zugehörigen CRLs. Zu diesem Zweck kann er initiale OPC-UA-Anwendungszertifikate generieren, die verbundenen CRLs und Vertrauenslisten regelmäßig aktualisieren oder das OPC-UA-Anwendungszertifikat erneuern. Insgesamt spielt der OPC UA GDS eine entscheidende Rolle bei der Sicherstellung eines gehärteten und effizienten Betriebs von OPCUA-Systemen, indem er Schlüsselfunktionen für die Erkennung, Verwaltung und Sicherheit bereitstellt.
Echtzeitbenachrichtigung der Clients
Beim GDS-Push-Service handelt es sich um eine Funktion des OPC UA GDS, der Clients in Echtzeit benachrichtigt, wenn neue Endpunkte oder Anwendungen zum GDS hinzugefügt respektive bestehende Endpunkte und Anwendungen geändert oder gelöscht werden. Mit dem Service können Clients Meldungen über bestimmte Ereignisse oder Änderungen abonnieren, etwa wenn das Netzwerk um einen neuen OPC-UA-Server ergänzt wird oder sich die Endpunkt-URL eines vorhandenen Servers wandelt. Auf diese Weise bleiben die Clients stets über Adaptionen im OPC-UA-Netzwerk auf dem Laufenden und können ihre Konfigurationen bei Bedarf automatisch anpassen.
Der GDS-Push-Service kann auch mit dem Pub-/Sub-Protokoll von OPC UA zusammenarbeiten, das zu einer effizienten und skalierbaren Kommunikation von Ereignisbenachrichtigungen beiträgt. Clients haben die Möglichkeit, bestimmte Themen oder Ereignisse, die für sie von Interesse sind, zu abonnieren. Der GDS sendet dann automatisch Meldungen aus, sofern diese Ereignisse eintreten. In Summe erweist sich der GDS-Push-Service als leistungsfähiges Feature des OPC UA Global Discovery Servers. Dies, weil der Service die Echtzeiterkennung und -verwaltung von OPC-UA-Anwendungen und -Endpunkten gestattet, was einer effizienten und sicheren Datenübertragung in Industrie- und IoT-Systemen zuträglich ist.
Identifizierung der Geräte im Netzwerk
Ein Gerätemanagement-Tool – wie das Device- und Update-Management-System von Phoenix Contact – profitiert vom implementierten OPC UA GDS. Zunächst unterstützt der GDS den Anwender bei der einfacheren Auffindung und Verwaltung OPC-UA-fähiger Geräte und Anwendungen. Er bietet einen zentralen Ort für die Detektion und Administration von OPC-UA-Endpunkten und -Anwendungen, sodass das Gerätemanagement-Tool die Geräte einfacher im Netzwerk identifiziert und sich mit ihnen verbindet.