DIN EN IEC 62541-7:2021-08

Dieser Teil von IEC 62541 legt die Profile der OPC Unified Architecture fest. Die Profile in diesem Dokument werden verwendet, um die Eigenschaften bezüglich Prüfungen von OPC-UA-Produkten und den Charakter der Prüfungen zu trennen. Dies umfasst die Prüfungen, welche durch das von der OPC-Organisation bereitgestellte OPC-UA-CTT (ein Selbstprüfungswerkzeug) und durch unabhängige Prüflaboratorien zur Zertifizierung durchgeführt werden. Der Anwendungsbereich dieser Norm umfasst die Festlegung der Gruppierung von Funktionalitäten, welche bei der Prüfung von OPC-UA-Produkten entweder in einem Laboratorium oder mit automatisierten Werkzeugen zu prüfen ist. Die Festlegung von tatsächlichen Prüffällen (TestCases) liegt nicht im Anwendungsbereich dieses Dokuments. Gegenüber DIN EN 62541-7:2015-11 wurden folgende Änderungen vorgenommen: a) Neue Funktionsprofile: • Profile für globales Discovery- und globales Zertifikatsmanagement; • Profile für das Management globaler KeyCredential und das globale Zugangs-Token-Management; • Facette für dauerhafte Subskriptionen; • Standard-UA-Client-Profil; • Profile für die Verwaltung von Benutzerrollen und -genehmigungen; b) Neue Transportprofile: • HTTPS mit JSON-Kodierung; • sichere WebSockets (WSS) mit binärer JSON-Kodierung; • Rückwärtskonnektivität; c) Neue Sicherheitsprofile: • TransportSicherheit – TLS 1.2 mit PFS (mit Perfect Forward Secrecy); • SicherheitsRichtlinie [A] – Aes128-Sha256-RsaOaep (ersetzt Basic128Rsa15); • SicherheitsRichtlinie – Aes256-Sha256-RsaPss fügt Perfect Forward Secrecy für UA-TCP hinzu); • Benutzer-Token-JWT (Jason-Web-Token); d) Veraltete Sicherheitsprofile (aufgrund defekter Algorithmen): • SicherheitsRichtlinie – Basic128Rsa15 (defekter Algorithmus Sha1); • SicherheitsRichtlinie – Basic256 (defekter Algorithmus Sha1); • TransportSicherheit – TLS 1.0 (defekter Algorithmus RC4); • TransportSicherheit – TLS 1.1 (defekter Algorithmus RC4); e) Veralteter Transport (fehlende Unterstützung bei den meisten Plattformen): • SOAP/HTTP mit WS-SecureConversation (alle Kodierungen). OPC UA ist auf Software in der Fertigungsindustrie in Gebieten wie Feldgeräte, Leitsysteme, MES (Manufacturing Execution Systems) und ERP-Systemen (Enterprise Resource Planning) anwendbar. Diese Systeme sind zum Informationsaustausch und zum Leiten und Steuern für industrielle Prozesse vorgesehen. OPC UA definiert ein gemeinsames Infrastrukturmodell, um diesen Informationsaustausch zu ermöglichen.