工業(yè)4.0和工業(yè)物聯(lián)網（IIoT）所面臨的巨大挑戰(zhàn)是信息安全問題，不同行業(yè)的設備、機器和服務之間需要進行標準化的數據和信息交互。早在2015年4月，工業(yè)4.0參考架構模型（RAMI4.0）在通信層實施方面僅推薦使用符合IEC62541標準的OPC統(tǒng)一架構（OPCUA）。2016年11月，工業(yè)4.0組織就發(fā)布了“基本實現”、“準備實現”或“完全實現”不同級別的產品分類和推廣列表。為適應“工業(yè)4.0通信”標準，即使是最低類別產品也必須能夠通過TCP/UDP或IP在網絡上尋址，并至少要集成OPCUA信息模型。因此，任何被宣傳為“適用于工業(yè)4.0”的產品都必須具有OPCUA功能（集成或通過網關）。同時，產品列表也強調了OPCUA的信息建模屬性。

首先，每個設備和機器制造商已經提供了具有數據接口（通過各種協(xié)議）的隱式信息模型。人們已經學會適應了計算機的“思考”方式——記錄位、字節(jié)和十六進制的含義。新世界充斥著各種設備，如果這些設備支持面向服務的架構（SoA），就可以幫助人們更快速輕松地理解“物”本身，因為它們能夠提供“服務”并描述其底層含義。SoA在IT界早已不是新鮮事了，然而現在，SoA已一直延伸到“物”本身。

這就是OPCUA的用武之地，它為工業(yè)互操作性提供了框架。機器和設備制造商描述其系統(tǒng)的面向對象的信息，并定義訪問權限以及集成信息安全功能。2016年4月，德國BSI（聯(lián)邦信息技術研究所或聯(lián)邦信息安全局）對OPCUA的數據安全進行了全面的分析之后公布了極為肯定的意見。這是因為機器制造商保持對數據的完全控制，即他們可以以有針對性和可控的方式分發(fā)數據，從而讓他們能夠參與到大數據應用和數據分析中。

為了交換數據，OPCUA結合兩種機制來實現各種場景：

客戶端-服務器模式，OPCUA客戶端訪問OPCUA服務器的專用服務。這種對等方式提供了信息安全和確定的信息交換，但對連接數量有限制。發(fā)布者-訂閱者模式，其中OPCUA服務器通過配置信息子集可供任意數量的訂閱者使用。這種廣播機制提供了一個無需信息確認的“即發(fā)即棄”的信息交換方式。

OPCUA提供了這兩種通訊機制，但更重要的一點是：它獨立于實際通訊協(xié)議。TCP和HTTPS可用于客戶端-服務器模式，而UDP、AMQP和MQTT可用于發(fā)布-訂閱模式。因此，“是OPCUA或AMQP還是MQTT”的問題從OPC基金會的觀點來看無關緊要。由于最小的微控制器可能沒有足夠的資源實現完整的OPCUA，因此設備可以通過MQTT或AMQP以“OPCUA兼容”的方式提供數據，從而使其更輕松地集成到另一端。畢竟，統(tǒng)一信息模型和數據的含義是實現工業(yè)4.0的關鍵。

OPC UA的主要特點：

訪問統(tǒng)一性

OPC UA有效地將現有的OPC規(guī)范 （DA、A&E、HDA、命令、復雜數據和對象類型） 集成進來，成為現在的新的OPC UA規(guī)范。 OPC UA提供了一致、完整的地址空間和服務模型，解決了過去同一系統(tǒng)的信息不能以統(tǒng)一方式被訪問的問題。

通信性能

OPC UA 規(guī)范可以通過任何單一端口 （經管理員開放后）進行通信。這讓穿越防火墻不再是OPC通信的路障，并且為提高傳輸性能， OPC UA消息的編碼格式可以是XML文本格式或二進制格式，也可使用多種傳輸協(xié)議進行傳輸，比如：TCP和通過HTTP的網絡服務。

可靠性、冗余性

OPC UA的開發(fā)含有高度可靠性和冗余性的設計。可調試的逾時設置，錯誤發(fā)現和自動糾正等新特征， 都使得符合OPC UA規(guī)范的軟件產品可以很自如地處理通信錯誤和失敗。 OPC UA的標準冗余模型也使得來自不同廠商的軟件應用可以同時被采納并彼此兼容。

標準安全模型

OPC UA 訪問規(guī)范明確提出了標準安全模型， 每個OPC UA應用都必須執(zhí)行OPC UA安全協(xié)議， 這在提高互通性的同時降低了維護和額外配置費用。 用于OPC UA應用程序之間傳遞消息的底層通信技術提供了加密功能和標記技術， 保證了消息的完整性，也防止信息的泄漏。

平臺無關

OPC UA軟件的開發(fā)不再依靠和局限于任何特定的操作平臺。過去只局限于Windows平臺的OPC技術拓展到了Linux、Unix、Mac等各種其它平臺。 基于Internet的WebService服務架構 (SOA) 和非常靈活的數據交換系統(tǒng)， OPC UA的發(fā)展不僅立足于現在，更加面向未來。

趨勢一：信息模型

OPCUA通過多種可擴展協(xié)議實現數據安全的傳輸，但由誰來定義數據含義呢？諸如AIM自動識別技術協(xié)會（RFID閱讀器，掃描儀等）、VDMA的注塑機、機器人或機器視覺技術組、以及其他35個VDMA涉足的行業(yè)已經在OPCUA服務器中定義相關的信息，即所謂的OPCUA配套規(guī)范。對于設備供應商來說，符合這種行業(yè)標準并不意味著數據即可交換，因為每個制造商都可以在標準的最上層添加自己的特殊服務。智能設備必須能夠同時支持多種信息模型，如注塑機的專用功能，以及能源數據模型或MES接口模型。為了降低工程成本，這些適用特定行業(yè)或跨行業(yè)的信息模型會在未來有飛速發(fā)展。OPCUA可能不會直接給工業(yè)設備供應商帶來銷售額的增長，但不支持OPCUA標準，銷售額肯定會大幅下降。

趨勢二：SoA

目前開發(fā)的大多數行業(yè)特定的信息模型不再基于位/字節(jié)屬性的交換，而是基于具有復雜參數的SoA服務。與OPCUA服務器通信時，OPCUA客戶端不支持函數或者復雜參數的調用將日益受到限制。RFID閱讀器將不再是通過位來激活讀寫命令，而是使用可以由人類讀懂的方式來調用函數：ReadTag、WriteTag和KillTag等。OPCUA是SoA實施模型的理想選擇，這也是為什么德國電氣電子信息技術委員會（DKE）將OPCUA列為唯一的SoA解決方案。

趨勢三：服務到服務

OPCUA提供從傳感器到企業(yè)IT層的一致的可擴展性，給自動化金字塔帶來很大的沖擊。盡管這個金字塔將繼續(xù)存在于工廠的組織架構中，但OPCUA完全繞過了通訊金字塔。設備可以直接或并行地將數據傳輸給PLC、MES、ERP系統(tǒng)或云端。供應商在這里看到了新的商機。例如，制造商可以將條形碼或RFID預裝在設備上，客戶只需要掃描條形碼或讀取RFID信息即可付費。

趨勢四：基于芯片的OPCUA

OPCUA將繼續(xù)被集成到更小的設備和傳感器中。目前行業(yè)中使用的最小的OPCUA軟件解決方案只具備有限（但可讀）的功能，僅需35KB的RAM和240KB的閃存資源。現在，集成有OPCUA功能的第一批芯片已經進入市場，OPCUA可以進一步打入傳感器市場。因此，OPCUA應用已經從自動化的核心領域延伸到其它領域，如廚房電器等。