Darra OPC UA 客户端 SDK 是什么? / What is Darra OPC UA Client SDK?

Darra OPC UA 客户端 SDK 是六语言 (C# / Java / Python / C / C++ / Rust) 完整 OPC UA 客户端实现. 内含发现 / 会话 / 读写 / 浏览 / 订阅 / 监控项 / 方法调用 / 历史读 / 历史更新 / 事件完整服务集, 支持 Basic256Sha256 Sign / SignAndEncrypt 加密通道, 匿名 / 用户名 / 证书三种 UserToken. 各语言 API 风格一致 (属性式访问 / 索引器 / Lazy Load), SDK 跨语言行为完全对齐. 完全免费 / 100% Free.

Darra OPC UA 客户端 SDK 收费吗? / Is it free?

完全免费 / 100% Free / FREE FOREVER. 六语言 SDK 全部免费, 无授权费, 无设备数限制, 无功能限制, 商用闭源亦可, 永久免费更新. 不需要购买授权, 不需要激活, 不需要注册. 直接 dotnet add package / pip install / Maven / cargo 即可使用. Darra 的盈利来自姊妹产品 Darra EtherCAT 主站 SDK 和 Darra 软件 PLC. Completely free. All 6 language SDKs are free with no license fee, no device limit, no feature restriction, commercial use allowed, free forever.

本 SDK 是 Server 还是 Client? / Server or Client?

本 SDK 专注于 Client 一侧. 如需要 OPC UA Server, Darra 软件 PLC 内置 OPC UA Server (端口 4840) 可直接使用; 或选用 open62541 / Eclipse Milo 等开源 Server.

支持哪些 OPC UA 标准服务? / Which OPC UA services are supported?

Discovery (GetEndpoints / FindServers), Session (Create / Activate / Close / Cancel / KeepAlive / 自动重连), Read / Write (所有 Attribute), Browse + BrowseNext + TranslateBrowsePaths + RegisterNodes / UnregisterNodes, Subscription (Create / Modify / Delete / SetPublishingMode / TransferSubscriptions), MonitoredItem (Create / Modify / SetMonitoringMode / AddMany 批量 / Republish), Method Call (服务端方法调用), HistoryRead (Raw / Modified / AtTime / Processed / Events) + HistoryUpdate / DeleteHistoryRange, 报警与条件事件订阅 (Alarms & Conditions). 完整标准服务集对齐.

加密支持现状? / What about security?

完整支持 None / Sign / SignAndEncrypt 三种 MessageSecurityMode, SecurityPolicy 默认 Basic256Sha256. UserToken 支持 Anonymous / Username / X.509 Certificate. 客户端证书用 PFX 格式 (含私钥), 服务端证书可选 (TOFU 模式). 内部基于 OpenSSL, 不直接暴露给上层使用者.

六语言 SDK 之间有什么差异? / Differences across 6 languages?

功能上六语言对外暴露的 API 完全对齐, 不允许 C# 有而 Python 没有. 命名遵循各语言惯例 (C# PascalCase / Python snake_case / Rust snake_case / Java camelCase). 数据访问统一用属性 (C 语言除外, 用 getter 函数). 异步模型按各语言惯例 (C# async/await, Python async, Rust tokio). 跨语言一致性回归测试持续守护.

性能如何? / What about performance?

同步 Read/Write 单 RPC ~5-10ms (取决于网络). Browse 单层 ~10ms. 订阅可达 1000+ MonitoredItem, 发布间隔最低 50ms. 批量 ReadMany / BrowseMany / AddMany 一次 RPC 处理 N 项, 比循环单项快 N 倍. 大规模监控 (5000+ tags) 推荐分多个 Subscription, 不同发布间隔分流.

历史访问支持哪些模式? / Which history access modes are supported?

完整支持 OPC UA 标准定义的全部历史访问: HistoryReadRaw (原始记录), HistoryReadModified (修改记录), HistoryReadAtTime (指定时刻), HistoryReadProcessed (聚合, 内置 Average / Min / Max / Count / TimeAverage 等), HistoryReadEvents (历史事件). 同时支持 HistoryUpdate (插入/替换/更新) 与 DeleteHistoryRange (区间删除).

连接故障排查

Name: Darra OPC UA Client SDK
Availability: InStock
Author: Darra

ua.Connect() 失败抛 OpcUaException, 看 ex.StatusCode 即可定位.

配套阅读

加密配置 — Sign / SignAndEncrypt 实操
必要环境 — 网络 / NTP / Server 选择

5 层排查 (从下到上)

1. TCP 层 — 网络通不通

ping <host>
telnet <host> 4840          # 或 nc -zv <host> 4840

不通 → 检查防火墙 / NAT / VPN. 跨机子先关防火墙试.

2. OpenSecureChannel 层 — 端口和端点能握手

先用最简组合 (None + Anonymous) 排除加密:

using var ua = new DarraOpcUa("opc.tcp://host:4840");
ua.Connect();

成功 → 网络 + Server 都 OK, 后续问题在加密 / 身份. 失败 → 看 StatusCode 速查表.

3. 端点协商层 — 客户端要求的 Mode/Policy 服务端是否支持

var endpoints = OpcUaDiscovery.GetEndpoints("opc.tcp://host:4840");
foreach (var ep in endpoints)
    Console.WriteLine($"{ep.SecurityMode} | {ep.SecurityPolicyUri}");

只能用列表里实际出现的组合.

4. 证书层 — 双向互信

如果 None 能连, Sign / SignAndEncrypt 不行, 走加密配置:

客户端证书 SAN.URI = ApplicationUri
服务端 trusted/ 包含客户端 .der
时间同步 (偏差超 ~10 分钟拒)

5. Session 层 — 用户身份

new DarraOpcUa(url);                                   // 匿名
new DarraOpcUa(url, username: "admin", password: "x"); // 用户名

BadIdentityTokenRejected → 服务端账号 / 密码不对. BadUserAccessDenied → 账号有但无 ConnectSession 权限, 改服务端 ACL.

StatusCode 速查

StatusCode	根因	解决
`BadConnectionRejected`	Server 没监听 4840	确认 Server 进程已启动
`BadCommunicationError`	网络不通 / 防火墙拦	`telnet host 4840`, 关防火墙
`BadTcpEndpointUrlInvalid`	URL 拼写错	检查 `opc.tcp://host:port`
`BadTcpServerTooBusy`	Server 连接数满	复用 Session, 减少并发
`BadSecurityModeRejected`	Mode 不被支持	`GetEndpoints` 看实际支持
`BadSecurityPolicyRejected`	Policy 不被支持	Server 开启 Basic256Sha256
`BadCertificateInvalid`	证书过期 / 未生效	重新生成
`BadCertificateUntrusted`	Server 没信任客户端	客户端 `.der` 拷到 Server `trusted/`
`BadCertificateUriInvalid`	SAN URI ≠ ApplicationUri	重新生成证书时统一
`BadCertificateHostNameInvalid`	连接 host ≠ SAN.DNS	用 IP 连或加 DNS SAN
`BadCertificateTimeInvalid`	时钟偏差 > ~10 分钟	NTP 同步
`BadIdentityTokenInvalid`	UserToken 字段缺失	检查 username/password 不为空
`BadIdentityTokenRejected`	用户不存在或密码错	服务端账号管理
`BadUserAccessDenied`	用户无连接权限	服务端 ACL
`BadTimeout`	连接 / 握手超时	加 `connectTimeoutMs`

打开调试日志

看握手哪一步出问题:

Logging.SetLevel(LogLevel.Debug);
Logging.OnLog += (level, msg) => Console.WriteLine($"[{level}] {msg}");

或环境变量 DARRA_OPCUA_LOG_LEVEL=Debug. 会打印 Hello / OpenSecureChannel / GetEndpoints / CreateSession / ActivateSession 每一步的 RequestId 和 StatusCode.

实在定位不到, Wireshark 抓 4840 端口, 内置 OPC UA dissector 直接看消息.

5 层排查 (从下到上)​

1. TCP 层 — 网络通不通​

2. OpenSecureChannel 层 — 端口和端点能握手​

3. 端点协商层 — 客户端要求的 Mode/Policy 服务端是否支持​

4. 证书层 — 双向互信​

5. Session 层 — 用户身份​

StatusCode 速查​

打开调试日志​

相关链接​