Darra OPC UA 客户端 SDK 是什么? / What is Darra OPC UA Client SDK?

Darra OPC UA 客户端 SDK 是六语言 (C# / Java / Python / C / C++ / Rust) 完整 OPC UA 客户端实现. 内含发现 / 会话 / 读写 / 浏览 / 订阅 / 监控项 / 方法调用 / 历史读 / 历史更新 / 事件完整服务集, 支持 Basic256Sha256 Sign / SignAndEncrypt 加密通道, 匿名 / 用户名 / 证书三种 UserToken. 各语言 API 风格一致 (属性式访问 / 索引器 / Lazy Load), SDK 跨语言行为完全对齐. 完全免费 / 100% Free.

Darra OPC UA 客户端 SDK 收费吗? / Is it free?

完全免费 / 100% Free / FREE FOREVER. 六语言 SDK 全部免费, 无授权费, 无设备数限制, 无功能限制, 商用闭源亦可, 永久免费更新. 不需要购买授权, 不需要激活, 不需要注册. 直接 dotnet add package / pip install / Maven / cargo 即可使用. Darra 的盈利来自姊妹产品 Darra EtherCAT 主站 SDK 和 Darra 软件 PLC. Completely free. All 6 language SDKs are free with no license fee, no device limit, no feature restriction, commercial use allowed, free forever.

本 SDK 是 Server 还是 Client? / Server or Client?

本 SDK 专注于 Client 一侧. 如需要 OPC UA Server, Darra 软件 PLC 内置 OPC UA Server (端口 4840) 可直接使用; 或选用 open62541 / Eclipse Milo 等开源 Server.

支持哪些 OPC UA 标准服务? / Which OPC UA services are supported?

Discovery (GetEndpoints / FindServers), Session (Create / Activate / Close / Cancel / KeepAlive / 自动重连), Read / Write (所有 Attribute), Browse + BrowseNext + TranslateBrowsePaths + RegisterNodes / UnregisterNodes, Subscription (Create / Modify / Delete / SetPublishingMode / TransferSubscriptions), MonitoredItem (Create / Modify / SetMonitoringMode / AddMany 批量 / Republish), Method Call (服务端方法调用), HistoryRead (Raw / Modified / AtTime / Processed / Events) + HistoryUpdate / DeleteHistoryRange, 报警与条件事件订阅 (Alarms & Conditions). 完整标准服务集对齐.

加密支持现状? / What about security?

完整支持 None / Sign / SignAndEncrypt 三种 MessageSecurityMode, SecurityPolicy 默认 Basic256Sha256. UserToken 支持 Anonymous / Username / X.509 Certificate. 客户端证书用 PFX 格式 (含私钥), 服务端证书可选 (TOFU 模式). 内部基于 OpenSSL, 不直接暴露给上层使用者.

六语言 SDK 之间有什么差异? / Differences across 6 languages?

功能上六语言对外暴露的 API 完全对齐, 不允许 C# 有而 Python 没有. 命名遵循各语言惯例 (C# PascalCase / Python snake_case / Rust snake_case / Java camelCase). 数据访问统一用属性 (C 语言除外, 用 getter 函数). 异步模型按各语言惯例 (C# async/await, Python async, Rust tokio). 跨语言一致性回归测试持续守护.

性能如何? / What about performance?

同步 Read/Write 单 RPC ~5-10ms (取决于网络). Browse 单层 ~10ms. 订阅可达 1000+ MonitoredItem, 发布间隔最低 50ms. 批量 ReadMany / BrowseMany / AddMany 一次 RPC 处理 N 项, 比循环单项快 N 倍. 大规模监控 (5000+ tags) 推荐分多个 Subscription, 不同发布间隔分流.

历史访问支持哪些模式? / Which history access modes are supported?

完整支持 OPC UA 标准定义的全部历史访问: HistoryReadRaw (原始记录), HistoryReadModified (修改记录), HistoryReadAtTime (指定时刻), HistoryReadProcessed (聚合, 内置 Average / Min / Max / Count / TimeAverage 等), HistoryReadEvents (历史事件). 同时支持 HistoryUpdate (插入/替换/更新) 与 DeleteHistoryRange (区间删除).

加密配置

Name: Darra OPC UA Client SDK
Availability: InStock
Author: Darra

只覆盖实操步骤. OPC UA 加密原理见 OPC UA 安全概念.

配套阅读

基础知识 — 安全模型 — 概念 / SecurityMode / UserToken
快速开始 — 启用加密 — Tabs 多语言示例
连接故障排查 — StatusCode 速查

1. SecurityMode 选哪个

场景	Mode
内网开发联调	`None`
内网生产	`Sign` + Username
公网 / 跨厂区	`SignAndEncrypt` + Username 或 Certificate

SecurityPolicy 固定用 Basic256Sha256 (SDK 不支持已废弃的 Basic128Rsa15 / Basic256).

2. 生成客户端证书 (PFX)

任选其一即可.

OpenSSL (跨平台通用):

openssl req -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes \
    -subj "/CN=MyClient/O=Darra/C=CN" \
    -addext "subjectAltName=URI:urn:my-company:my-client,DNS:my-host"
openssl pkcs12 -export -out client.pfx -inkey key.pem -in cert.pem -password pass:123456
openssl x509 -in cert.pem -outform DER -out cert.der    # 公钥, 拷给服务端

SDK 内代码生成:

CertificateManager.GenerateSelfSigned(
    outPath: "client.pfx", password: "123456",
    commonName: "MyClient",
    applicationUri: "urn:my-company:my-client",
    validDays: 365);

ApplicationUri 必须 = SAN URI

SAN URI 必须设置, 且后续 ApplicationUri 必须与之完全一致, 否则 BadCertificateUriInvalid.

3. SDK 中传入证书

using var ua = new DarraOpcUa("opc.tcp://server:4840",
    securityMode: MessageSecurityMode.SignAndEncrypt,
    securityPolicyUri: "http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256",
    clientCertPath: @"C:\certs\client.pfx",
    clientKeyPath: "123456");          // PFX 密码 (字段名复用 client_key_path)
ua.Connect();

4. 互信

服务端信任客户端: 把客户端 .der 公钥拷到 server 的 trusted 目录.

Server	路径
Darra SimulatorServer	`<sim>/pki/trusted/certs/`
open62541 example	`<server>/pki/trusted/certs/`
UaExpert	设置 → Certificates → Trust this certificate

客户端信任服务端 — 推荐 TOFU (首次连接保存指纹, 之后校验一致):

serverCertPath: null     // null = TOFU

如需固定校验, 改为 serverCertPath: @"C:\trusted\server.der".

5. 常见错误

错误	原因	解决
`BadCertificateUriInvalid`	SAN URI ≠ ApplicationUri	重新生成证书时确保两者一致
`BadCertificateUntrusted`	服务端未信任客户端	把客户端 `.der` 拷进服务端 `pki/trusted/certs/`
`BadCertificateHostNameInvalid`	连接 host 与证书 SAN.DNS 不匹配	用 IP 连或证书加 DNS SAN
`BadCertificateTimeInvalid`	客户端 / 服务端时间偏差大	NTP 同步: `w32tm /resync` 或 `timedatectl set-ntp true`
`BadSecurityPolicyRejected`	服务端未开 Basic256Sha256	服务端配置开启该 Policy

诊断证书内容:

var info = CertificateManager.Inspect("client.pfx", "123456");
Console.WriteLine($"SAN URI: {info.SubjectAltNameUri}");
Console.WriteLine($"Valid: {info.NotBefore} ~ {info.NotAfter}");

1. SecurityMode 选哪个​

2. 生成客户端证书 (PFX)​

3. SDK 中传入证书​

4. 互信​

5. 常见错误​

相关链接​

1. SecurityMode 选哪个

2. 生成客户端证书 (PFX)

3. SDK 中传入证书

4. 互信

5. 常见错误

相关链接