OPC UA Grundlagen

OPC UA (Open Platform Communications Unified Architecture), ist eine plattformunabhängige und serviceorientierte Architektur, die es ermöglicht nicht nur Maschinendaten zu transportieren, sondern sie auch semantisch zu beschreiben. Sie stellt einen einheitlichen Standard zum Daten- und Informationsaustausch dar. 2006 wurde die erste Version und 2008 eine überarbeitet Version von OPC UA als Erweiterung von OPC-Klassik veröffentlicht, welche nicht mehr auf der Microsoft DCOM-Technologie basiert. Die Grundprinzipien hinter dieser neuen Architektur sind die Bereitstellung einfacher Schnittstellen, eines einheitlichen Nachrichtenformats, flexibler Erweiterungsmöglichkeiten und die Implementierung hoher Sicherheitsstandards. OPC UA bietet somit eine Architektur, die sich schnell und einfach an die fortlaufende weiterentwickelnde Industrieautomation anpassen kann. OPC UA kann daher auf beliebigen Betriebssystemen genutzt werden - vom Sensor bis in die Cloud. Dabei werden mit Hilfe von Semantik die übertragenen Daten beschrieben, um eine Integration deutlich zu vereinfachen. Durch den herstellerunabhängigen Austausch an Informationen ist OPC UA ein besonders wichtiger Baustein für Industrie 4.0.

Physik / Topologie

OPC UA verwendet ein TCP-basiertes, optimiertes, binäres Protokoll, welches von IANA den Port 4840 zugewiesen bekommen hat. Dieser binäre Datenaustausch wurde von der OPC UA-Spezifikation vorgeschrieben und wird dementsprechend von jeder OPC UA-Anwendung unterstützt.

Ein weiteres verwendetes Protokoll ist WebService. Bei WebServices wird das Transportprotokoll HTTP oder HTTPS unterstützt, welche ebenfalls vorgeschriebenen Ports zugewiesen wurden, Port 80 und Port 443.

Die OPC UA Architektur arbeitet nach dem Client-Server-Prinzip. Der OPC UA-Server stellt Daten und Informationen bereit, auf die dann ein OPC UA-Client zugreifen kann, indem er diese liest oder schreibt. Ein System kann hierbei Server und Client gleichzeitig sein.

Ein weiteres Kommunikationsmodell, welches von OPC UA verwendet wird, ist Publish/Subscribe. Dieses Modell bietet einen Mechanismus für viele-zu-viele Konfigurationen, bei der Informationen nicht direkt ausgetauscht werden, sondern an einen Broker übermittelt werden, der diese dann weiterleitet. Allgemein ist zu beachten, dass für den Betrieb von OPC UA mindestens ein IP-Netzwerk erforderlich ist.

​​​​​​​Konfiguration

Neben der obligatorischen IP-Adresse oder Gerätenamen zur Adressierung.
Über den Lokal Discovery Server (üblicherweise Funktion des OPC UA Clients) lässt sich das Netzwerk nach verfügbaren OPC UA Servern durchsuchen.
Teil der Verbindungs-Konfiguration ist auch die optionale Verbindungssicherung, die unterschiedlich ausgeführt werden kann und geräteabhängig ist. Dabei besteht die Wahl, ob man eine authentifizierte, signierte und verschlüsselte Verbindung aufbauen will, abhängig wie schützenswert die Übertragung ist.
Die weitere Konfiguration auf Seiten des OPC-Clients erfolgt überwiegend automatisch, da die Identifikation, Funktionsumfang, Datenstruktur, technische Limitierungen der Geräte ausgelesen werden, danach können die gewünschten Daten-Tags ausgewählt werden.

Über die OPC UA Companion Implementierung lassen sich Gerätemodelle erzeugen, um einen hohen Grad an Interoperabilität zu erreichen. Dabei werden die Datenmodelle bestimmter Gerätetypen standardisiert. Verschiedene Geräteprofile definieren den implementierten Funktionsumfang.

Cybersicherheit

Ein wichtiger Vorteil der Datenübertragung über OPC UA ist die Cybersicherheit durch neueste Technologien. Gerade wenn Daten nicht nur lokal am Standort über verschiedene Netze sondern auch über das Internet übertragen werden. 
Das Sicherheitskonzept umfasst die Vertrauenswürdigkeit von Information hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit. Als auch Zugriffskontrolle mit Authentifizierung, Autorisierung und Auditierbarkeit. Zum Beispiel durch eine x.509 Public Key Infrastruktur werden Geräte und Benutzer authentifiziert und autorisiert. Alternativ über einen WS-Security Token. 
OPC UA Nachrichten können verschlüsselt und signiert werden, um die Integrität sicherzustellen damit keine Manipulation von Daten möglich ist. Ungültige Nachrichten eines Denial of Service Angriffes (DDoS) auf OPC UA Server werden z.B. umgehend verworfen, um hier keine Rechenleistung zu binden.

Varianten / Versionen

Version 1.04
Implementierung des Kommunikationsmodells Pub/Sub, wodurch die Anzahl der Kommunikationspartner vergrößert werden kann und kein direkter Verbindungsaufbau mehr benötigt wird. 
Mit Hilfe des JSON Web Token, OAuth2 kann eine Benutzeridentifizierung von Cloud Plattformen wie Azure, Google, etc. abgebildet werden. 
Die Reverse Connectivity ermöglicht einen Verbindungsaufbau von Servern hinter einer Firewall.
Neue Sicherheitsrichtlinien ermöglichen die Nutzung der aktuellen kryptografischen Hash-Funktion, SHA 256.

Anwendungsgebiete

OPC UA findet Anwendung in den Branchen Produktion, Öl & Gas, Gebäudeautomatisierung, Pharmazie und vielen mehr.

Weitere Informationen:

Unser OPC UA-Portfolilo:

Fernwartung

Modular aufgebaute Fernwartungs- und M2M-Router Ewon Flexy für Fernwartung und Datendienste

Zu den Produkten

HMI- und IIoT-Edge-Gateways

Die Smarten HMIs der cMT-Serie - Server / Client HMI-Architektur - Hohe Flexibilität und starke Verbesserung der Arbeitseffizienz.

Zu den Produkten

Industrie-Panel-PC, -Displays und -Box-PC

Konnektivität, Performance und Einsatzmöglichkeiten auf allen Ebenen. Von der Einstiegs- bis zur High-End-Plattform für fortgeschrittene Anwendungen. Ein vollständiges Spektrum an IPC, die alle Anforderungen von Feldanwendungen erfüllen.

Zu den Produkten

IIoT-Plattform

Maschinendaten über OPC-UA zentral sammeln & auswerten, in der hardwareunabhängigen IIoT-Plattform von VISUALYS.

Mehr Informationen