В "классическом" варианте тоннеля, на компьютере, с которого нужно передать данные устанавливается Multi-Protocol с DA-клиентом и настроенным на режим UA сервера. Принимающий компьютер имеет UA-клиент, который подключается к UA серверу. Т.е. инициатива подключения идет от компьютера, в который нужно передать данные:
Однако в ряде систем, есть требования чтобы нижний уровень АСУТП был максимально изолирован, и на него не допускаются входящие подключения. В этом случае можно построить "обратный" тоннель - уровень АСУТП подключается к верхнему уровню и передает на него данные:
То есть в полном виде такая схема будет выглядеть следующим образом:
При этом подключение между верхним уровнем и АСУТП может быть изолировано через аппаратный Firewall допускающий только исходящие с уровня АСУТП подключения, что исключает любые вредоносные действия на технологическую сеть.
Построить подобный тоннель с использованием Multi-Protocol MasterOPC возможно. В поставку Multi-Protocol MasterOPC сервера включено две тестовых конфигурации - UA tonnel OUT.mpp и UA tonnel IN.mpp, для передающей (АСУТП) и принимающей (верхний уровень) стороны тоннеля. Данные конфигурации можно адаптировать под собственную задачу (собственные источники данных) - в последующих разделах будет дана инструкция по подобной адаптации.