Darra OPC UA 客户端 SDK 是什么? / What is Darra OPC UA Client SDK?

Darra OPC UA 客户端 SDK 是六语言 (C# / Java / Python / C / C++ / Rust) 完整 OPC UA 客户端实现. 内含发现 / 会话 / 读写 / 浏览 / 订阅 / 监控项 / 方法调用 / 历史读 / 历史更新 / 事件完整服务集, 支持 Basic256Sha256 Sign / SignAndEncrypt 加密通道, 匿名 / 用户名 / 证书三种 UserToken. 各语言 API 风格一致 (属性式访问 / 索引器 / Lazy Load), SDK 跨语言行为完全对齐. 完全免费 / 100% Free.

Darra OPC UA 客户端 SDK 收费吗? / Is it free?

完全免费 / 100% Free / FREE FOREVER. 六语言 SDK 全部免费, 无授权费, 无设备数限制, 无功能限制, 商用闭源亦可, 永久免费更新. 不需要购买授权, 不需要激活, 不需要注册. 直接 dotnet add package / pip install / Maven / cargo 即可使用. Darra 的盈利来自姊妹产品 Darra EtherCAT 主站 SDK 和 Darra 软件 PLC. Completely free. All 6 language SDKs are free with no license fee, no device limit, no feature restriction, commercial use allowed, free forever.

本 SDK 是 Server 还是 Client? / Server or Client?

本 SDK 专注于 Client 一侧. 如需要 OPC UA Server, Darra 软件 PLC 内置 OPC UA Server (端口 4840) 可直接使用; 或选用 open62541 / Eclipse Milo 等开源 Server.

支持哪些 OPC UA 标准服务? / Which OPC UA services are supported?

Discovery (GetEndpoints / FindServers), Session (Create / Activate / Close / Cancel / KeepAlive / 自动重连), Read / Write (所有 Attribute), Browse + BrowseNext + TranslateBrowsePaths + RegisterNodes / UnregisterNodes, Subscription (Create / Modify / Delete / SetPublishingMode / TransferSubscriptions), MonitoredItem (Create / Modify / SetMonitoringMode / AddMany 批量 / Republish), Method Call (服务端方法调用), HistoryRead (Raw / Modified / AtTime / Processed / Events) + HistoryUpdate / DeleteHistoryRange, 报警与条件事件订阅 (Alarms & Conditions). 完整标准服务集对齐.

加密支持现状? / What about security?

完整支持 None / Sign / SignAndEncrypt 三种 MessageSecurityMode, SecurityPolicy 默认 Basic256Sha256. UserToken 支持 Anonymous / Username / X.509 Certificate. 客户端证书用 PFX 格式 (含私钥), 服务端证书可选 (TOFU 模式). 内部基于 OpenSSL, 不直接暴露给上层使用者.

六语言 SDK 之间有什么差异? / Differences across 6 languages?

功能上六语言对外暴露的 API 完全对齐, 不允许 C# 有而 Python 没有. 命名遵循各语言惯例 (C# PascalCase / Python snake_case / Rust snake_case / Java camelCase). 数据访问统一用属性 (C 语言除外, 用 getter 函数). 异步模型按各语言惯例 (C# async/await, Python async, Rust tokio). 跨语言一致性回归测试持续守护.

性能如何? / What about performance?

同步 Read/Write 单 RPC ~5-10ms (取决于网络). Browse 单层 ~10ms. 订阅可达 1000+ MonitoredItem, 发布间隔最低 50ms. 批量 ReadMany / BrowseMany / AddMany 一次 RPC 处理 N 项, 比循环单项快 N 倍. 大规模监控 (5000+ tags) 推荐分多个 Subscription, 不同发布间隔分流.

历史访问支持哪些模式? / Which history access modes are supported?

完整支持 OPC UA 标准定义的全部历史访问: HistoryReadRaw (原始记录), HistoryReadModified (修改记录), HistoryReadAtTime (指定时刻), HistoryReadProcessed (聚合, 内置 Average / Min / Max / Count / TimeAverage 等), HistoryReadEvents (历史事件). 同时支持 HistoryUpdate (插入/替换/更新) 与 DeleteHistoryRange (区间删除).

安全模型 (Security)

Name: Darra OPC UA Client SDK
Availability: InStock
Author: Darra

OPC UA 的安全模型分两层:

传输层 — 通道是否签名 / 加密 (MessageSecurityMode)
身份层 — 用户用什么身份登录 (UserTokenType)

两层独立, 可以"加密通道 + 匿名登录", 也可以"明文通道 + 用户名密码".

配套阅读

启用加密 — PFX 证书 / SecurityMode 实操
FAQ — 加密配置 — 互信与常见错误

MessageSecurityMode

Mode	值	防篡改	加密
Invalid	0	—	—
None	1	×	×
Sign	2	✓	×
SignAndEncrypt	3	✓	✓

SecurityPolicy

定义具体加密算法套件:

Policy URI	算法	状态
#None	—	仅 None 模式
#Basic128Rsa15	RSA-1.5 + AES-128 + SHA-1	已废弃 (本 SDK 不支持)
#Basic256	RSA-OAEP + AES-256 + SHA-1	已废弃 (本 SDK 不支持)
#Basic256Sha256	RSA-OAEP + AES-256 + SHA-256	本 SDK 主用
#Aes128_Sha256_RsaOaep	AES-128 + SHA-256 + RSA-OAEP	本 SDK 暂不支持
#Aes256_Sha256_RsaPss	AES-256 + SHA-256 + RSA-PSS	本 SDK 暂不支持

本 SDK 当前主用 Basic256Sha256, 这是 OPC Foundation 推荐的"现行标准强度". 已废弃的 Basic128Rsa15 / Basic256 不再支持.

证书 (X.509)

OPC UA 用 X.509 证书做端点身份验证:

客户端证书 (PFX) — 含私钥, 客户端持有
服务端证书 — 服务端持有, 客户端可选验证 (TOFU 或预导入)
互信 — 双方需要把对方的公钥加到自己的 trusted/ 目录

证书 SAN (Subject Alternative Name) 必须包含一个 URI 形如 urn:<vendor>:<product>:<instance>, 这个 URI 与 ApplicationUri 必须一致, 否则握手会被拒绝.

UserToken (登录身份)

Token	值	说明
Anonymous	0	匿名
Username	1	用户名 + 密码
Certificate	2	X.509 用户证书 (与传输层证书可以是不同的)
Issued	3	OAuth2 / SAML 等令牌 (本 SDK 暂不实现)

加密通道 + 用户身份的组合

场景	MessageSecurityMode	UserToken	适用
内网开发	None	Anonymous	最快, 0 开销
内网生产	Sign	Username	防篡改 + 身份审计
公网生产	SignAndEncrypt	Username 或 Certificate	标准生产配置
高安全	SignAndEncrypt	Certificate	双因素 (证书登录 + 加密通道)

握手流程

Client                           Server
  │ ──Hello (Endpoint URL)──────▶│
  │ ◀────Acknowledge─────────────│
  │ ──OpenSecureChannel(cert)───▶│
  │ ◀────channel established─────│
  │ ──CreateSession(usercert)───▶│
  │ ◀────sessionId───────────────│
  │ ──ActivateSession(uToken)───▶│
  │ ◀────activated───────────────│
  │ ──Read/Write/Browse/...─────▶│
  │ ◀────responses───────────────│

任意一步失败都会返回具体 StatusCode (BadCertificateInvalid / BadIdentityTokenRejected / BadUserAccessDenied / ...).

时间戳校验

NTP 是硬性要求

Sign / SignAndEncrypt 模式下, 双方都校验时间戳, 偏差超过 ~10 分钟会被拒绝. 生产环境必须配 NTP.

MessageSecurityMode​

SecurityPolicy​

证书 (X.509)​

UserToken (登录身份)​

加密通道 + 用户身份的组合​

握手流程​

时间戳校验​

相关链接​