OPC UA

OPC UA Kommunikationsprotokoll ist ein moderner Standard für den industriellen Datenaustausch. OPC UA ist überall zu finden – von PLCs und SCADA bis hin zu MES und der Cloud – und spielt eine zentrale Rolle in Industrie 4.0 und Industrial IoT. In dieser Dokumentation erklären wir in einfachen Worten, was OPC UA ist, welche Merkmale es hat, welche Geräte es unterstützen und wie Sie eine Verbindung einrichten.

Was ist OPC UA

OPC UA (Open Platform Communications – Unified Architecture) wurde von der OPC Foundation als Nachfolger des klassischen OPC DA entwickelt. Anstelle eines einfachen Registerzugriffs bietet OPC UA eine serviceorientierte, plattformunabhängige und sichere Architektur. Wichtige Vorteile sind unter anderem Plattformunabhängigkeit (keine Windows/DCOM-Abhängigkeit mehr), Verschlüsselung und Authentifizierung sowie standardisierte Informationsmodelle, die Daten Semantik hinzufügen.

Kommunikationsmodelle und Transport

OPC UA verwendet TCP/IP als Basistransport und unterstützt zwei Hauptmodi: Client-Server für Punkt-zu-Punkt-Kommunikation und Publish-Subscribe (Pub/Sub) für effiziente Broadcast-Szenarien. Für Echtzeit-Anwendungen gibt es auch Unterstützung für UA Pub/Sub über UDP oder TSN (Time Sensitive Networking).

Wichtigste Merkmale von OPC UA

Die Kernfunktionen von OPC UA, die Ihnen in der Praxis begegnen werden:

1. Plattform- und Herstellerunabhängig – läuft auf PLCs, PCs, Embedded-Systemen und in der Cloud.
2. Objektorientiertes Datenmodell – Daten sind verschachtelte Objekte mit Attributen, Methoden und Ereignissen.
3. Integrierte Sicherheit – X.509-Zertifikate, Verschlüsselung und Benutzerauthentifizierung.
4. Standardisierte Informationsmodelle – branchenspezifische Modelle fügen Semantik hinzu.
5. Zwei Kommunikationsmodelle – Client-Server und Pub/Sub.
6. Echtzeit-Unterstützung – UA Pub/Sub über UDP oder TSN ermöglicht deterministische Kommunikation.

Unterstützte Geräte und Anwendungen

OPC UA fungiert oft als Brücke zwischen OT und IT. Nachfolgend finden Sie eine Übersicht über gängige Geräte und Anwendungen, die OPC UA unterstützen.

Einrichtung einer OPC UA-Umgebung

Die Einrichtung einer OPC UA-Verbindung besteht aus der Konfiguration eines Servers (meist die PLC oder ein Gateway) und einem oder mehreren Clients (SCADA, MES oder Anwendungen). Nachfolgend sind die üblichen Schritte aufgeführt.

1. Serverkonfiguration

1. Aktivieren Sie den OPC UA-Server auf der PLC oder dem Gateway.
2. Legen Sie Netzwerkparameter fest (IP-Adresse, Port – Standard TCP 4840).
3. Generieren oder laden Sie Sicherheitszertifikate (X.509) hoch.
4. Definieren Sie, welche Variablen, Tags oder Objekte veröffentlicht werden.
5. Legen Sie Zugriffsrechte pro Benutzer oder Client fest.

2. Clientkonfiguration

1. Fügen Sie den Server über die Endpoint URL hinzu (z. B. opc.tcp://192.168.0.10:4840).
2. Importieren Sie das Serverzertifikat und akzeptieren Sie es (Vertrauensliste).
3. Durchsuchen Sie den Adressraum, um verfügbare Datenobjekte zu entdecken.
4. Stellen Sie eine Verbindung her und konfigurieren Sie die gewünschten Subscriptions oder Methodenaufrufe.

Sicherheit und Zertifikate

OPC UA verwendet standardmäßig X.509-Zertifikate zur Authentifizierung und Verschlüsselung. Sowohl Client als auch Server müssen den Zertifikaten des jeweils anderen vertrauen. Dies bietet einen wesentlich höheren Sicherheitsgrad als traditionelle Protokolle wie Modbus oder FINS. Eine gute Implementierung von Zertifikatsverwaltung und Richtlinien ist entscheidend für die Cybersicherheit in industriellen Umgebungen.

OPC UA Datenmodell und Adressraum

Im Gegensatz zu klassischen registerbasierten Protokollen arbeitet OPC UA mit einem hierarchischen Objektmodell. Die Daten einer PLC werden als Baumstruktur von Nodes präsentiert, jeweils mit Attributen (Wert, Datentyp, Status), Methoden (ausführbare Funktionen, z. B. Reset oder Start), Ereignissen (asynchrone Meldungen wie Alarme) und Referenzen, die Nodes logisch miteinander verbinden. Diese reichhaltige Struktur ermöglicht semantische Interpretation und Kontext, im Gegensatz zur flachen Registeradressierung von beispielsweise Modbus.

Beispiel: Nodes und Methoden

Ein Node kann mehrere Attribute haben (Value, Timestamp, Quality), Referenzen zu anderen Nodes und Methoden, die Sie aufrufen können. Der Adressraum ist durchsuchbar, was die Discovery und modellgesteuerte Integration erleichtert.

Praktische Tipps

1. Stellen Sie sicher, dass Ihr Netzwerk und Ihre Ports gut definiert und gesichert sind.
2. Verwenden Sie Zertifikate und eine Vertrauensliste für alle Produktionsclients und -server.
3. Dokumentieren Sie Informationsmodelle, damit die Integration mit MES-, SCADA- und Cloud-Systemen konsistent ist.
4. Testen Sie Pub/Sub- und Client-Server-Szenarien auf Latenz und Determinismus, wenn Echtzeit-Anforderungen gelten.
5. Verfolgen Sie Firmware- und Zertifikatslebenszyklen; veraltete Zertifikate blockieren oft unbeabsichtigt den Zugriff.

Wo Ihnen OPC UA in Ihrer Architektur begegnet

Sie werden OPC UA häufig zwischen PLCs und höheren Ebenen wie SCADA, MES und Cloud-Plattformen verwenden. Es ist die logische Wahl für die Integration in Industrial IoT-Umgebungen und bei Implementierungen innerhalb von Industrie 4.0. Wenn Sie bereits mit Cloud-Konnektoren oder mit einem Partner wie Remote arbeiten, dann sorgt OPC UA für einen einheitlichen und sicheren Datenstrom in Richtung IT-Systeme und Analysen.

Kurz zusammengefasst

OPC UA Kommunikationsprotokoll ist der moderne, sichere und semantische Standard für den industriellen Datenaustausch. Es kombiniert Plattformunabhängigkeit, ein objektorientiertes Datenmodell und integrierte Sicherheit (X.509) und eignet sich für die Integration auf allen Ebenen der Automatisierungspyramide. Eine gut strukturierte Implementierung verbessert die Interoperabilität zwischen PLCs, SCADA, MES und Cloud-Plattformen und stärkt Ihre Cybersicherheitsstrategie. Bei Fragen zur Integration und zum Remote Access können Sie sich an die Dokumentation Ihrer Geräte und Integrationsplattformen wenden.