工业自动化控制系统作为目前发展态势最好的系统之一,融计算机、通信、控制等技术于一身,已被广泛应用于石油化工、电力核电、生产制造、轨道交通、生活服务等关键领域,但其控制过程中的安全性问题、实时性问题、负载量问题等仍没有很好的解决方案。并且随着可编程控制器PLC、远程终端RTU单元以及智能电子设备的发展,通信网络中所传递的早已不是“开”与“关”这样简单的信号,对通信协议提出了更高要求。目前工业控制系统通信协议种类繁杂、功能体系不完善、安全机制不健全、平台应用不开放等问题已经成为德国工业4.0、美国工业互联网、中国制造2025以及两化融合进程推进的瓶颈。因此,对工业控制系统通信协议的标准化、实时性、安全性进行研究具有重要意义。OPC统一架构（OPC UA,即OPC Unified Architecture）作为一种新型的工业通讯数据交互规范,为不同应用、厂商、设备、驱动间提供了统一标准接口,独立于硬件制造商与软件开发商,解决通讯系统的跨平台问题、实时性问题、安全性问题、集成性问题等^[1]。因此,基于OPC UA技术的工控通讯协议逐渐为业界所青睐。本文聚焦在OPC UA工控通信协议访问规范、建模规则的方法,解决工控通讯系统中互操作性差、可靠性弱、交互性慢、安全性低的问题。（1）针对工控系统中广泛使用的工控通信协议存在杂而乱、不同厂商、系统、设备间交互困难的问题,提出基于OPC UA机制开发统一接口驱动的思想,使得基于PLC的通信系统能够独立于制造商、行业领域、操作系统及编程语言。（2）针对工控通信协议通用功能不完善,基于OPC UA服务器地址空间模型提出了一种C/S架构通信模型,在标准集成规范的基础上设计了OPC UA Server全局配置程序、接口驱动程序、界面配置程序、协议栈转换程序,实现上位机组态软件中OPC UA数据的正确下装、读取、强制、修改等功能,解决新规范的通用接口和工控系统的一致性交互问题。（3）针对工控系统实时性差、可靠性低的问题,提出建立一种冗余机制的非透明服务器模型,在安全故障过程中实现主备服务器状态的确定,数据同步,自我诊断和主从切换,该机制设置UNKN、DISQ、MASTER、SLAVE四个状态,并根据该状态对无扰动切换机制建立冗余状态机,从而提高系统的平均无故障时间（MTBF）,缩短平均故障修复时间（MTTR）,增强系统实时性和可靠性。（4）针对工控通讯协议安全性弱,缺乏认证等问题,提出了搭建工控系统信息安全模型的方法,对OPC UA系统交互流程进行安全威胁分析,并通过建立登录身份鉴别机制、基于角色的用户授权机制,基于UKEY的唯一身份验证机制,采用国密算法诸如非对称SM9加密算法,对称SM1/SM4算法,杂凑SM3算法,用于交互过程中的密钥加密、数字签名、数据加解密等,从而提高系统安全性。基于上述研究方法与技术,本文基于QT平台研发了一套冗余安全机制的OPC UA Server通讯协议,并通过全国产化PLC的相关功能性能测试,系统达到了PLC私有通信协议与OPC UA协议转换的需求,实现了对数据的读写、访问、处理、传递;并提供冗余服务与安全机制,验证该通信系统的可用性,可靠性与安全性。其研究成果最终应用于自主可控、全国产化PLC的工控系统中,实现系统控制层与设备层的纵向集成。