OPC UA

Dernière mise à jour le 16 octobre 2025

Le protocole de communication OPC UA est une norme moderne pour l’échange de données industrielles. Vous retrouvez OPC UA partout — des automates et SCADA aux MES et cloud — et il joue un rôle central dans l’Industrie 4.0 et l’IoT industriel. Dans cette documentation, nous expliquons en termes simples ce qu’est OPC UA, quelles sont ses caractéristiques, quels appareils le prennent en charge et comment établir une connexion.

Qu’est-ce qu’OPC UA

OPC UA (Open Platform Communications – Unified Architecture) a été développé par la Fondation OPC comme successeur d’OPC DA classique. Au lieu d’un accès plat aux registres, OPC UA offre une architecture orientée services, indépendante de la plateforme et sécurisée. Les principaux avantages incluent notamment l’indépendance de plateforme (plus de dépendance Windows/DCOM), le chiffrement et l’authentification, et des modèles d’information standardisés qui ajoutent de la sémantique aux données.

Modèles de communication et transport

OPC UA utilise TCP/IP comme transport de base et prend en charge deux modes principaux : Client-Serveur pour la communication point à point et Publish-Subscribe (Pub/Sub) pour les scénarios de diffusion efficaces. Pour les applications temps réel, il existe également une prise en charge d’UA Pub/Sub via UDP ou TSN (Time Sensitive Networking).

Principales caractéristiques d’OPC UA

Les fonctionnalités principales d’OPC UA que vous rencontrerez en pratique :

  1. Indépendant de la plateforme et du fournisseur — fonctionne sur les automates, PC, systèmes embarqués et dans le cloud.
  2. Modèle de données orienté objet — les données sont des objets imbriqués avec attributs, méthodes et événements.
  3. Sécurité intégrée — certificats X.509, chiffrement et authentification utilisateur.
  4. Modèles d’information standardisés — les modèles spécifiques aux secteurs ajoutent de la sémantique.
  5. Deux modèles de communication — Client-Serveur et Pub/Sub.
  6. Support temps réel — UA Pub/Sub via UDP ou TSN permet une communication déterministe.

Appareils et applications pris en charge

OPC UA fait souvent office de pont entre OT et IT. Ci-dessous, vous trouverez un aperçu des appareils et applications couramment utilisés qui prennent en charge OPC UA.

Application / appareilDescription
Automates modernesDe plus en plus d’automates (par ex. Siemens S7-1500, Omron NX/NJ, Beckhoff, B&R) ont des serveurs OPC UA intégrés
Systèmes SCADA et IHMPeuvent se connecter en tant que client OPC UA à plusieurs automates simultanément
Dispositifs de périphérie et passerellesTraduisent les protocoles de terrain comme Modbus ou FINS vers OPC UA en direction des systèmes IT
Systèmes MES / ERPPeuvent récupérer des données de processus standardisées via OPC UA
Plateformes cloud et hubs IoTDe nombreux fournisseurs cloud prennent en charge les connecteurs OPC UA pour l’intégration de données industrielles

Configuration d’un environnement OPC UA

La mise en place d’une connexion OPC UA consiste à configurer un serveur (généralement l’automate ou une passerelle) et un ou plusieurs clients (SCADA, MES ou applications). Voici les étapes habituelles.

1. Configuration du serveur

  1. Activez le serveur OPC UA sur l’automate ou la passerelle.
  2. Configurez les paramètres réseau (adresse IP, port — par défaut TCP 4840).
  3. Générez ou téléchargez les certificats de sécurité (X.509).
  4. Définissez quelles variables, tags ou objets sont publiés.
  5. Configurez les droits d’accès par utilisateur ou client.

2. Configuration du client

  1. Ajoutez le serveur via l’URL d’endpoint (par ex. opc.tcp://192.168.0.10:4840).
  2. Importez le certificat du serveur et acceptez-le (liste de confiance).
  3. Parcourez l’Address Space pour découvrir les objets de données disponibles.
  4. Établissez la connexion et configurez les abonnements ou appels de méthodes souhaités.

Sécurité et certificats

OPC UA utilise par défaut des certificats X.509 pour l’authentification et le chiffrement. Le client et le serveur doivent faire confiance aux certificats de l’autre. Cela offre un niveau de sécurité beaucoup plus élevé que les protocoles traditionnels comme Modbus ou FINS. Une bonne implémentation de la gestion des certificats et des politiques est cruciale pour la cybersécurité dans les environnements industriels.

Modèle de données OPC UA et address space

Contrairement aux protocoles classiques basés sur les registres, OPC UA fonctionne avec un modèle d’objet hiérarchique. Les données d’un automate sont présentées comme une structure arborescente de nœuds, chacun avec des attributs (valeur, type de données, statut), des méthodes (fonctions exécutables, par ex. reset ou start), des événements (notifications asynchrones comme les alarmes) et des références qui relient logiquement les nœuds entre eux. Cette structure riche permet l’interprétation sémantique et le contexte, contrairement à l’adressage plat des registres de Modbus par exemple.

Exemple : nœuds et méthodes

Un nœud peut avoir plusieurs attributs (Value, Timestamp, Quality), des références vers d’autres nœuds et des méthodes que vous pouvez appeler. L’Address Space est consultable, ce qui facilite la découverte et l’intégration pilotée par modèle.

Conseils pratiques

  1. Assurez-vous que votre réseau et vos ports sont bien définis et sécurisés.
  2. Utilisez des certificats et une liste de confiance pour tous les clients et serveurs de production.
  3. Documentez les modèles d’information pour que l’intégration avec les systèmes MES, SCADA et cloud soit cohérente.
  4. Testez les scénarios Pub/Sub et Client-Serveur pour la latence et le déterminisme si des exigences temps réel s’appliquent.
  5. Suivez les cycles de vie des firmware et certificats ; les certificats obsolètes bloquent souvent l’accès de manière inattendue.

Où vous rencontrez OPC UA dans votre architecture

Vous utiliserez souvent OPC UA entre les automates et les couches supérieures comme SCADA, MES et plateformes cloud. C’est le choix logique pour l’intégration dans les environnements IoT industriels et lors d’implémentations dans l’Industrie 4.0. Si vous travaillez déjà avec des connecteurs cloud ou avec un partenaire comme Remote, alors OPC UA assure un flux de données uniforme et sécurisé vers les systèmes IT et l’analytique.

Résumé

Le protocole de communication OPC UA est la norme moderne, sécurisée et sémantique pour l’échange de données industrielles. Il combine l’indépendance de plateforme, un modèle de données orienté objet et une sécurité intégrée (X.509) et convient à l’intégration à tous les niveaux de la pyramide d’automatisation. Une implémentation bien structurée améliore l’interopérabilité entre automates, SCADA, MES et plateformes cloud et renforce votre stratégie de cybersécurité. Pour des questions sur l’intégration et l’accès distant, vous pouvez consulter la documentation de vos appareils et plateformes d’intégration.

Dans cet article