OPC Tunnellerまたはラッパーは、OPC サーバーのOPCデータのクライアントへの送信を可能にします。さまざまなネットワークにおいてOPC Classicサーバーとクライアント間の差を埋め、さらに、OPC DAクライアント/サーバーをOPC UA Server/クライアントに接続します。
UtthungaのuOPC® Tunneller Serverは、高度な技術を持つOPC認定プロフェッショナルが設計した信頼性と安全性に優れたuOPCServerアーキテクチャーにおいて開発されています。本製品は、COM/DCOMまたはファイアウォールの多数の構成設定をすり抜けることで、OPC Classic間通信やOPC ClassicとUA間の通信を可能にします。
OPC Tunnellerが産業界で求められている理由
OPC ClassicはMicrosoftのCOM(Component Object Model)技術に基づいています。通常、OPC Classic環境で、OPC DAクライアントを異なるネットワークで稼働しているOPC DAサーバーに接続する場合、適切なDCOM構成設定が必要になります。DCOM構成設定は、セキュリティまたはWindowsパッチ更新のいずれかを原因とする変化の影響を受けやすいものです。DCOMセキュリティモデルでは、アプリケーションへのアクセス権があるユーザーアカウントと、アプリケーションで接続が受け入れられるユーザーアカウントも定義されます。さらにWindowsファイアウォールでは、ネットワーク通信のためにCOMアプリケーションを例外リストに追加する必要があります。つまりごく普通のタスクではないということです。
TunnellerはDCOM関連問題を排除すると同時にOPCクライアントをサーバーに接続します。TunnellerはビルトインOPCラッパーとプロキシを組み合わせたものです。DAクライアントではDAデータの実際のソースを特定できないことから、トンネラーはプロキシサーバーと呼ばれます。したがって、DAサーバーに接続してそのデータを受信していると同時に、そのデータが実際にOPC Tunnellerを通過していることが前提になります。
OPC UAプロキシ
OPC UAプロキシは、OPC ClassicサーバーとUAクライアントが組み込まれているソフトウェアです。これにより、従来のOPCクライアントはOPC UAサーバーと通信できるようになります。以下はOPC DAからUAへの通信の様子を示す図です。
OPC UAラッパー
OPC UAラッパーは、OPC UAプロキシとは逆の機能をします。OPC UAサーバーとClassicクライアントが組み込まれています。そのため、OPC UAクライアントがOPC Classicサーバーからデータを取得きるようになります。以下はOPC UAからDAへの通信の様子を示す図です。
OPC UA Tunnellerは、ネットワークファイアウォールを越えて連携するUAプロキシとUAラッパーの組み合わせです。したがって、以下に示すように、ネットワークトラフィックをネイティブCOM-DCOMからOPC UA TCP/IPに変換するのは、実際にはファイアウォールを越えたOPC DAです。これらのTCP/IP設定は、単一のポートを使用するファイアウォールで簡単に構成できます。
要約すると、uOPC® Tunneller製品は、次のユースケースに使用できます。
- 上記の図3に示すように、ファイアウォールを越え、DCOM通信をバイパスして、OPC ClassicクライアントをOPC Classicサーバーに接続します。
- 図1に示すように、OPC UAプロキシを使用してOPC ClassicクライアントをOPC UAサーバーに接続します。
- 図2に示すように、OPC UAラッパーを使用してUAクライアントをOPC Classicサーバーに接続します。
上記のすべてのビジネスシナリオの概要を、以下の概略図で示します。
Utthungaが提供するOPC Tunnelling製品
uOPC® Tunnellerは、Tunneller Serverと、ローカルCOMを通じてOPC Classicサーバーおよびクライアントと連動するローカルシステムのクライアントコンポーネントを使用することで、DCOM構成の混乱を回避します。OPC DAからUAへのコンバーターであるTunneller Serverコンポーネントが存在します。このコンポーネントには、データを接続または収集し、そのデータをOPC UA Serverに対して露出するDAサーバーがあります。一方、OPC UAからDAへのコンバーターであるTunnellerクライアントコンポーネントも存在します。このコンポーネントには、このUA Serverに接続してOPC DAクライアントに対してデータを露出するOPC UAクライアントがあります。
これら2つのuOPC tunnellerコンポーネントはOPC UAを通じて相互に通信します。ネットワークインフラストラクチャを管理するIT担当者は、ポート転送メカニズムの一部としてルーターのファイアウォール設定にサーバーのポート番号とIPアドレス、クライアントの詳細情報を追加します。DCOM構成は不要で、Windowsファイアウォール構成は、それぞれのマシンでuOPC Tunnellerコンポーネントにより使用されているポートへのアクセスの許可に限定されます。
UtthungaスイートのuOPC® Tunnellerには以下の特長があります。
- OPC Classic、OPC DA(v1.0、v2.0、v3.0)、OPC AE v1.0、OPC HDA v1.0、OPC UA v1.02に対応
- 対応プロトコル:OPC UA、DA、AE、HDA向けのOPCクライアントドライバー
- uOPC® Tunnellerクライアント(Proxy Serverとも呼ばれる)が1台以上のOPC UA Tunneller Server(複数)に接続する際のシングルインスタンスをサポートします。
- OPC Classicサーバーで新規タグ追加の動的ランタイムブラウズに対応
- サブスクリプション別のバルクタグに対応
- 自動再接続を許可
- 下位OPC サーバーの状態の追跡に関するサポートを提供
- uOPC® Tunneller ServerでのOPC Classic DA v1.0接続に関するサポートを提供
- ユーザー認証/承認と連動したデータ署名&暗号化によるセキュリティ提供
- 対象のOS:Windows XP SP2、Windows 7(32ビット/64ビット)、Windows 8/8.1(32ビット/64ビット)、Windows 10(32ビット/64ビット)、Windows Server 2008 RS2(32ビット/64ビット)、Windows Server 2012 RS2
UtthungaのOPC Tunnellerが選ばれる理由
UtthungaのuOPC®トンネリングソリューションがあれば、設定問題やセキュリティ問題の頻発を恐れることなく、安全性と信頼性に優れた通信ネットワークを構築できます。uOPC® Tunnellerは産業自動化通信に関する以下のことに役立ちます。
- DCOMセットアップが原因で生じるOPCタイムアウト問題と切断を克服する
- OPC Classicの接続とファイアウォール経由のデータ送信のためのDCOM使用を排除する
- OPC Classicアセットの総入れ替えを排除することでコストを削減する
- ネットワークバンド幅利用を削減し、スループットを増加させる
- OPC クライアントとサーバー間のセキュアで暗号化された真正な通信を確保する
- 診断ツールを使用してトラブルシューティングを簡単に実施する
よくある質問
1. 新しいタグをDA サーバーに追加した時にuOPC® Tunneller Serverを再起動する必要がありますか?
いいえ、再起動は不要です。ただ必ず、そのタグをOPC Tunneller Server構成ツールに追加してください。このために、メニューバーに進んで「同期して閲覧する」オプションを確認する必要があります。
2. uOPC® Tunnellerはファイアウォールを越えて機能しますか?
はい。uOPC Tunnellerセットアップのインストール時に、ポートオプションへのファイアウォールアクセスを選択することができます。ポート番号を変更するたびに、新しいポートへのアクセスを手動で付与する必要があります。