Darra OPC UA 客户端 SDK 是什么? / What is Darra OPC UA Client SDK?

Darra OPC UA 客户端 SDK 是六语言 (C# / Java / Python / C / C++ / Rust) 完整 OPC UA 客户端实现. 内含发现 / 会话 / 读写 / 浏览 / 订阅 / 监控项 / 方法调用 / 历史读 / 历史更新 / 事件完整服务集, 支持 Basic256Sha256 Sign / SignAndEncrypt 加密通道, 匿名 / 用户名 / 证书三种 UserToken. 各语言 API 风格一致 (属性式访问 / 索引器 / Lazy Load), SDK 跨语言行为完全对齐. 完全免费 / 100% Free.

Darra OPC UA 客户端 SDK 收费吗? / Is it free?

完全免费 / 100% Free / FREE FOREVER. 六语言 SDK 全部免费, 无授权费, 无设备数限制, 无功能限制, 商用闭源亦可, 永久免费更新. 不需要购买授权, 不需要激活, 不需要注册. 直接 dotnet add package / pip install / Maven / cargo 即可使用. Darra 的盈利来自姊妹产品 Darra EtherCAT 主站 SDK 和 Darra 软件 PLC. Completely free. All 6 language SDKs are free with no license fee, no device limit, no feature restriction, commercial use allowed, free forever.

本 SDK 是 Server 还是 Client? / Server or Client?

本 SDK 专注于 Client 一侧. 如需要 OPC UA Server, Darra 软件 PLC 内置 OPC UA Server (端口 4840) 可直接使用; 或选用 open62541 / Eclipse Milo 等开源 Server.

支持哪些 OPC UA 标准服务? / Which OPC UA services are supported?

Discovery (GetEndpoints / FindServers), Session (Create / Activate / Close / Cancel / KeepAlive / 自动重连), Read / Write (所有 Attribute), Browse + BrowseNext + TranslateBrowsePaths + RegisterNodes / UnregisterNodes, Subscription (Create / Modify / Delete / SetPublishingMode / TransferSubscriptions), MonitoredItem (Create / Modify / SetMonitoringMode / AddMany 批量 / Republish), Method Call (服务端方法调用), HistoryRead (Raw / Modified / AtTime / Processed / Events) + HistoryUpdate / DeleteHistoryRange, 报警与条件事件订阅 (Alarms & Conditions). 完整标准服务集对齐.

加密支持现状? / What about security?

完整支持 None / Sign / SignAndEncrypt 三种 MessageSecurityMode, SecurityPolicy 默认 Basic256Sha256. UserToken 支持 Anonymous / Username / X.509 Certificate. 客户端证书用 PFX 格式 (含私钥), 服务端证书可选 (TOFU 模式). 内部基于 OpenSSL, 不直接暴露给上层使用者.

六语言 SDK 之间有什么差异? / Differences across 6 languages?

功能上六语言对外暴露的 API 完全对齐, 不允许 C# 有而 Python 没有. 命名遵循各语言惯例 (C# PascalCase / Python snake_case / Rust snake_case / Java camelCase). 数据访问统一用属性 (C 语言除外, 用 getter 函数). 异步模型按各语言惯例 (C# async/await, Python async, Rust tokio). 跨语言一致性回归测试持续守护.

性能如何? / What about performance?

同步 Read/Write 单 RPC ~5-10ms (取决于网络). Browse 单层 ~10ms. 订阅可达 1000+ MonitoredItem, 发布间隔最低 50ms. 批量 ReadMany / BrowseMany / AddMany 一次 RPC 处理 N 项, 比循环单项快 N 倍. 大规模监控 (5000+ tags) 推荐分多个 Subscription, 不同发布间隔分流.

历史访问支持哪些模式? / Which history access modes are supported?

完整支持 OPC UA 标准定义的全部历史访问: HistoryReadRaw (原始记录), HistoryReadModified (修改记录), HistoryReadAtTime (指定时刻), HistoryReadProcessed (聚合, 内置 Average / Min / Max / Count / TimeAverage 等), HistoryReadEvents (历史事件). 同时支持 HistoryUpdate (插入/替换/更新) 与 DeleteHistoryRange (区间删除).

启用加密

Name: Darra OPC UA Client SDK
Availability: InStock
Author: Darra

生产环境强烈建议走 Sign 或 SignAndEncrypt + Basic256Sha256. 步骤就三件: 生成证书 → 服务端导入信任 → 客户端构造时传 PFX.

配套阅读

基础知识 — 安全模型 — 概念
FAQ — 加密配置 — 常见错误排查
必要环境 — 上线前准备

1. 生成客户端证书 (PFX)

Darra CLI (推荐)
OpenSSL

# Darra OPCUA Client GUI 自带证书工具
DarraOpcUaClient.exe gen-cert --out client.pfx --pwd 123456 --cn "MyClient"

# 1. 私钥 + 证书
openssl req -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes \
    -subj "/CN=MyClient/O=Darra/C=CN" \
    -addext "subjectAltName=URI:urn:darra:client:my-client,DNS:my-host"

# 2. 打包 PFX
openssl pkcs12 -export -out client.pfx -inkey key.pem -in cert.pem -password pass:123456

SAN URI 是硬性要求

OPC UA 要求证书必须含 subjectAltName 字段, URI 形如 urn:<vendor>:<product>:<instance>.

2. 服务端导入并信任

把 cert.pem (或导出的公钥 .der) 复制到服务端的"受信任客户端证书"目录. 各 Server 路径不同:

Darra SimulatorServer: <simulator>/pki/trusted/certs/
open62541: <server>/pki/trusted/certs/
UaExpert: 设置 → Certificates → Trust

3. 客户端构造时传证书

C#
Python
Java

using var ua = new DarraOpcUa(
    endpointUrl: "opc.tcp://server:4840",
    securityMode: MessageSecurityMode.SignAndEncrypt,
    clientCertPath: @"C:\certs\client.pfx",
    clientKeyPath: "123456"  // PFX 密码
);
ua.Connect();

ua = DarraOpcUa(
    "opc.tcp://server:4840",
    security_mode=MessageSecurityMode.SIGN_AND_ENCRYPT,
    client_cert_path="/etc/darra/client.pfx",
    client_key_path="123456")
ua.connect()

var ua = new DarraOpcUa.Builder("opc.tcp://server:4840")
    .securityMode(MessageSecurityMode.SIGN_AND_ENCRYPT)
    .clientCertPath("/etc/darra/client.pfx")
    .clientKeyPath("123456")
    .build();
ua.connect();

SecurityMode 选择

模式	防篡改	加密	性能开销	何时用
None	×	×	0	内网, 开发, 性能敏感
Sign	✓	×	低 (~5%)	防 MITM, 流量可见无所谓
SignAndEncrypt	✓	✓	中 (~15%)	公网, 工厂内网, 默认推荐

SecurityPolicy

当前实现支持两种:

http://opcfoundation.org/UA/SecurityPolicy#None — 仅 None mode 用
http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256 — Sign 与 SignAndEncrypt 默认

SDK 默认行为

不传 securityPolicyUri 时 SDK 按 securityMode 自动选: None → #None, 其他 → #Basic256Sha256.

UserToken (登录身份)

加密通道与登录身份是两件事:

// 加密 + 用户名密码
using var ua = new DarraOpcUa(
    endpointUrl: "opc.tcp://server:4840",
    securityMode: MessageSecurityMode.SignAndEncrypt,
    username: "operator",
    password: "secret",
    clientCertPath: @"C:\certs\client.pfx",
    clientKeyPath: "123456");

证书互信故障排查

错误	原因	解决
`BadCertificateUntrusted`	服务端没把客户端证书加到 trusted	把客户端 .der 拷到服务端 trusted/ 目录
`BadCertificateInvalid`	证书过期 / 未生效 / SAN 缺 URI	重新生成 (含 subjectAltName URI)
`BadSecurityChecksFailed`	证书指纹与 ApplicationUri 不匹配	客户端 ApplicationUri 必须 = 证书 SAN.URI
`BadSecurityModeRejected`	服务端不支持该模式	换更弱的模式或检查服务端配置

详细排查见 FAQ → 加密配置.

1. 生成客户端证书 (PFX)​

2. 服务端导入并信任​

3. 客户端构造时传证书​

SecurityMode 选择​

SecurityPolicy​

UserToken (登录身份)​

证书互信故障排查​

相关链接​