Ein Global Discovery Server (GDS) in OPC UA verwaltet ein Cross-LDS-Verzeichnis sowie eine Certificate Authority (CA), die Client- und Server-Zertifikate über eine standortübergreifende Infrastruktur verteilt und so das PKI-Management deutlich vereinfacht.
Richtig
Der GDS erweitert das LDS-Konzept um Enterprise-Funktionen: Er aggregiert mehrere LDS zu einer site-übergreifenden Sicht, integriert eine CA zur Signatur von Application Certificates, übernimmt das zentrale Pushen von Trust Lists und führt Audit-Logs (wer registriert sich, welche Zertifikate werden ausgestellt). Damit eignet er sich für große Industrie-4.0-Installationen mit mehreren Standorten. Implementierungen sind unter anderem der Siemens GDS Push Server sowie das Unified Automation OPC UA Gateway.
Praxistipp: Vor der Einführung eines GDS Rollout-Prozesse für Zertifikatserneuerung definieren - automatisierte PKI ist nur dann sicher, wenn auch der Rückruf geübt ist.
OPC UA-Bank in Vorbereitung
Die vollständige OPC UA-Bank ist noch nicht verfügbar. Hinterlassen Sie Ihre E-Mail, um beim Start benachrichtigt zu werden und einen Early-Bird-Rabatt zu erhalten.
Der Warteliste beitreten →Die 9 weiteren OPC UA-Übungsfragen ansehen
Verwandte Fragen
- OPC UA unterstützt zwei Kommunikationsmodi: Client/Server (klassisches Request/Response) und Pub/Sub (Publish/Subscribe über MQTT oder UDP-Multicast/Unicast), eingeführt mit Version 1.04 für Industrie 4.0.1. Architecture · Client/Server vs. Pub/Sub
- Der OPC-UA-Address-Space ist eine hierarchische Struktur aus Nodes, die durch References (HasComponent, HasProperty, HasTypeDefinition usw.) verbunden sind und als Graph über den Browse-Service durch Clients durchsuchbar ist.1. Architecture · Address Space
- Die wichtigsten Service Sets in OPC UA sind: Discovery, SecureChannel, Session, NodeManagement, View, Query, Attribute (Read/Write), MonitoredItem, Subscription und Method (Call).3. Services · Hauptsächliche Service Sets
- OPC UA unterscheidet die 'Application'-Authentifizierung (X.509-Zertifikat von Client und Server) von der 'User'-Authentifizierung (Anwender-Login), die als Anonymous, Username/Password oder User Certificate ausgeprägt sein kann.4. Security · User-Authentifizierung
- PA-DIM (Process Automation Device Information Model) ist eine OPC-UA-Companion-Specification für Prozesstransmitter (Temperatur, Druck, Durchfluss, Füllstand) und standardisiert über 70 Parameter, die auf Geräten von Endress+Hauser, Yokogawa, Siemens oder ABB identisch ausgelesen werden können.6. Companion Specs · PA-DIM