OPC UA

Laatst bijgewerkt op 15 oktober 2025

OPC UA communicatieprotocol is een moderne standaard voor industriële data-uitwisseling. Je vindt OPC UA overal terug — van PLC’s en SCADA tot MES en cloud — en het speelt een centrale rol in Industrie 4.0 en Industrial IoT. In deze documentatie leggen we in eenvoudige bewoordingen uit wat OPC UA is, welke kenmerken het heeft, welke apparaten het ondersteunen en hoe je een verbinding opzet.

Wat is OPC UA

OPC UA (Open Platform Communications – Unified Architecture) is ontwikkeld door de OPC Foundation als opvolger van klassieke OPC DA. In plaats van platte registertoegang biedt OPC UA een servicegeoriënteerde, platformonafhankelijke en beveiligde architectuur. Belangrijke voordelen zijn onder andere platformonafhankelijkheid (geen Windows/DCOM afhankelijkheid meer), encryptie en authenticatie, en gestandaardiseerde informatiemodellen die semantiek toevoegen aan data.

Communicatiemodellen en transport

OPC UA gebruikt TCP/IP als basistransport en ondersteunt twee hoofdmodes: Client-Server voor punt-naar-punt communicatie en Publish-Subscribe (Pub/Sub) voor efficiënte broadcast-scenario’s. Voor realtime-toepassingen is er ook ondersteuning voor UA Pub/Sub via UDP of TSN (Time Sensitive Networking).

Belangrijkste kenmerken van OPC UA

De kernfeatures van OPC UA die je in de praktijk gaat tegenkomen:

  1. Platform- en vendoronafhankelijk — draait op PLC’s, PC’s embedded systemen en in de cloud.
  2. Objectgeoriënteerd datamodel — data zijn geneste objecten met attributen, methoden en events.
  3. Ingebouwde beveiliging — X.509 certificaten, encryptie en gebruikersauthenticatie.
  4. Gestandaardiseerde informatiemodellen — sector-specifieke modellen voegen semantiek toe.
  5. Twee communicatiemodellen — Client-Server en Pub/Sub.
  6. Realtime-ondersteuning — UA Pub/Sub via UDP of TSN maakt deterministische communicatie mogelijk.

Ondersteunde apparaten en toepassingen

OPC UA fungeert vaak als brug tussen OT en IT. Hieronder vind je een overzicht van veelvoorkomende apparaten en toepassingen die OPC UA ondersteunen.

Toepassing / apparaatBeschrijving
Moderne PLC’sSteeds meer PLC’s (bijv. Siemens S7-1500, Omron NX/NJ, Beckhoff, B&R) hebben ingebouwde OPC UA-servers
SCADA- en HMI-systemenKunnen als OPC UA-client verbinding maken met meerdere PLC’s tegelijk
Edge devices en gatewaysVertalen veldprotocollen zoals Modbus of FINS naar OPC UA richting IT-systemen
MES / ERP systemenKunnen via OPC UA gestandaardiseerd procesdata ophalen
Cloudplatforms en IoT hubsVeel cloudproviders ondersteunen OPC UA-connectoren voor industriële data-integratie

Instellen van een OPC UA-omgeving

Het opzetten van een OPC UA-verbinding bestaat uit het configureren van een server (meestal de PLC of een gateway) en één of meerdere clients (SCADA, MES of applicaties). Hieronder staan de gebruikelijke stappen.

1. Serverconfiguratie

  1. Activeer de OPC UA-server op de PLC of gateway.
  2. Stel netwerkparameters in (IP-adres, poort — standaard TCP 4840).
  3. Genereer of upload beveiligingscertificaten (X.509).
  4. Definieer welke variabelen, tags of objecten worden gepubliceerd.
  5. Stel toegangsrechten in per gebruiker of client.

2. Clientconfiguratie

  1. Voeg de server toe via Endpoint URL (bijv. opc.tcp://192.168.0.10:4840).
  2. Importeer het servercertificaat en accepteer het (trust list).
  3. Blader door de Address Space om beschikbare dataobjecten te ontdekken.
  4. Maak verbinding en configureer de gewenste subscriptions of method calls.

Beveiliging en certificaten

OPC UA gebruikt standaard X.509 certificaten voor authenticatie en versleuteling. Zowel client als server moeten elkaars certificaten vertrouwen. Dit biedt een veel hogere beveiligingsgraad dan traditionele protocollen zoals Modbus of FINS. Goede implementatie van certificaatbeheer en policies is cruciaal voor cybersecurity in industriële omgevingen.

OPC UA gegevensmodel en address space

In tegenstelling tot klassieke registergebaseerde protocollen werkt OPC UA met een hiërarchisch objectmodel. De data van een PLC wordt gepresenteerd als een boomstructuur van nodes, elk met attributen (waarde, datatype, status), methoden (uitvoerbare functies, bijv. reset of start), events (asynchrone meldingen zoals alarmen) en referenties die nodes logisch met elkaar verbinden. Deze rijke structuur maakt semantische interpretatie en context mogelijk, in tegenstelling tot platte registeradressering van bijvoorbeeld Modbus.

Voorbeeld: nodes en methoden

Een node kan meerdere attributen hebben (Value, Timestamp, Quality), referenties naar andere nodes en methoden die je kunt aanroepen. De Address Space is doorzoekbaar, wat discovery en modelgestuurde integratie vergemakkelijkt.

Praktische tips

  1. Zorg dat je netwerk en poorten goed zijn gedefinieerd en beveiligd.
  2. Gebruik certificaten en een trust-lijst voor alle productieclients en -servers.
  3. Documenteer informatiemodellen zodat integratie met MES, SCADA en cloud-systemen consistent is.
  4. Test Pub/Sub- en Client-Server-scenario’s voor latency en determinisme als realtime-eisen gelden.
  5. Houd firmware- en certificaatlifecycles bij; verouderde certificaten blokkeren vaak onbedoeld toegang.

Waar je OPC UA in je architectuur tegenkomt

Je zult OPC UA vaak gebruiken tussen PLC’s en hogere lagen zoals SCADA, MES en cloudplatforms. Het is de logische keuze voor integratie in Industrial IoT-omgevingen en bij implementaties binnen Industrie 4.0. Als je al werkt met cloud connectors of met een partner zoals Remote, dan zorgt OPC UA voor een uniforme en veilige datastroom richting IT-systemen en analytics.

Kort samengevat

OPC UA communicatieprotocol is de moderne, veilige en semantische standaard voor industriële data-uitwisseling. Het combineert platformonafhankelijkheid, een objectgeoriënteerd datamodel en ingebouwde beveiliging (X.509) en is geschikt voor integratie op alle niveaus van de automatiseringspiramide. Goed gestructureerde implementatie verbetert interoperabiliteit tussen PLC’s, SCADA, MES en cloud-platforms en versterkt je cybersecurity strategie. Voor vragen over integratie en remote access kun je terecht bij de documentatie van je devices en integratieplatforms.

In dit artikel