Was ist OPC UA?

Was ist OPC UA?

OPC UA steht für Open Platform Communications Unified Architecture und ist ein industrieller Kommunikationsstandard. Er sorgt dafür, dass Maschinen unterschiedlicher Hersteller ihre Daten in einem einheitlichen Format bereitstellen können.

Die OPC UA Architektur wurde 2006 von der OPC Foundation veröffentlicht und stellt eine Weiterentwicklung des klassischen OPC Standards dar. Während dieser durch seine Bindung an Microsofts DCOM-Technologie noch auf das Windows-Betriebssystem angewiesen war, ist OPC UA nun vollkommen plattformunabhängig.

Für die moderne Industrie ist OPC UA von großer Bedeutung, da der Standard eine herstellerunabhängige Schnittstelle zu Maschinen und anderen Systemen bietet. OPC UA hilft dabei, Maschinendaten zu erfassen und für andere Anwendungen zugänglich zu machen, darunter Datenbanken oder ERP-Systeme wie SAP. Auf Basis dieser Daten können dann z.B. Alarme ausgelöst, Wartungen geplant und verschiedenste Optimierungen vorgenommen werden.

Aufgrund seiner zahlreichen Vorteile hat sich OPC UA als wichtigster Industriestandard für die Kommunikation zwischen der Feldebene (Maschinen) und der Steuerungsebene (Analysesoftware) etabliert. Für die industrielle Automatisierung, das Industrial Internet of Things (IIoT) und Konzepte wie Industrie 4.0 oder die Intelligente Fabrik ist OPC UA unverzichtbar.

OPC UA ist ein sicherer und zuverlässiger Mechanismus für die Kommunikation zwischen industriellen Systemen. Der plattformunabhängige Kommunikationsstandard ermöglicht einen standardisierten Zugriff auf Maschinendaten.

1. Wie funktioniert OPC UA?

Die Kommunikation über OPC UA basiert auf einem Client-Server-Modell. Das bedeutet, dass ein Datenaustausch immer zwischen OPC UA-fähigen OPC Servern und OPC Clients erfolgt.

Der OPC Server als OPC UA Schnittstelle

Ein OPC Server stellt Daten einer Maschine (oder eines anderen Systems) nach außen hin zur Verfügung. Dazu muss er in der Lage sein, die gewünschten Daten über das Herstellerprotokoll der Maschine abzurufen und im OPC UA-Format bereitzustellen.

Viele neuere Maschinen verfügen bereits über einen eigenen OPC Server, der entweder direkt eingebettet ist oder als eigenständige Software durch den Hersteller geliefert wird. Wenn dies nicht der Fall ist, kann ein externer OPC Server wie der KEPServerEX verwendet werden. So können auch ältere Maschinen als Datenquellen erschlossen und in die OPC UA-Infrastruktur integriert werden.

Weitere Informationen zu OPC Servern finden Sie in diesem Beitrag: „Was ist ein OPC Server“.

Der OPC Client als Gegenstück zum OPC Server

Um OPC UA Daten von einem OPC Server abzurufen, wird ein OPC UA-fähiger Client benötigt. In der Praxis sind das z.B. Softwaresysteme wie Manufacturing Execution Systems (MES), welche die OPC UA-Daten auswerten und weiterverarbeiten. Mithilfe von OPC UA sind diese Systeme demnach in der Lage, direkt mit Maschinen und Geräten zu kommunizieren und industrielle Daten in einem einheitlichen und standardisierten Format zu erhalten.

Ein weiteres Beispiel für OPC Clients sind Middleware-Anwendungen wie der OPC Router, welche Daten in einem Unternehmen weiterverteilen oder in andere Formate umwandeln.

Auch der KEPServerEX implementiert eine OPC Client-Funktion. Auf diese Weise kann er Daten von anderen OPC Servern abrufen – sowohl von anderen OPC UA Servern als auch von älteren OPC Servern, die OPC UA noch nicht beherrschen. Diese Daten können dann über OPC UA wieder bereitgestellt werden, wodurch der KEPServerEX mit seiner Leistungsfähigkeit und Sicherheit zum zentralen OPC UA-Verteilungspunkt wird.

2. Wichtige Merkmale des OPC UA Standards

OPC UA wurde entwickelt, um die einheitliche Kommunikation mit Maschinen verschiedener Hersteller zu ermöglichen und grundlegende Schwächen des Vorgängerstandards OPC zu beheben.

Die unten erläuterten Eigenschaften wie Plattformunabhängigkeit, Sicherheit und Skalierbarkeit haben erheblich dazu beigetragen, dass sich OPC UA in der Industrie etablieren konnte.

Folgende Merkmale sind charakteristisch für OPC UA:

1. Plattformunabhängigkeit: Eine der grundlegenden Neuerungen beim OPC UA Standard ist die Unabhängigkeit vom Windows-Betriebssystem und die Abkehr von Microsofts COM/DCOM-Modell. OPC UA Server und Clients können auf beliebigen Betriebssystemen installiert werden und kommunizieren über Internet-Standardprotokolle wie TCP/IP und HTTP(S). Somit können auch Systeme wie IoT-Geräte problemlos an der OPC UA Kommunikation teilnehmen.
2. Skalierbarkeit: Aufgrund der einheitlichen Schnittstellen können Sie Ihre bestehende Industrie 4.0-Infrastruktur jederzeit um neue Systeme erweitern. Weitere Anwendungen können unkompliziert angebunden und in bestehende Prozesse integriert werden. 
3. Sichere Kommunikation: Die sichere und effiziente Kommunikation steht bei OPC UA im Vordergrund. Über das TCP/IP-Binärprotokoll und SOAP (HTTP/HTTPS) erfolgt der Datenaustausch zwischen OPC Servern und Clients sicher und firewall-freundlich. 
4. Umfassende Informationsmodellierung: OPC UA zeichnet sich durch ein node-basiertes Informationsmodell aus, welches Nutzdaten, Metadaten und Diagnosedaten bereitstellen kann.

3. OPC UA vs. OPC Classic – Die wichtigsten Unterschiede

OPC UA ist die Weiterentwicklung des klassischen OPC Standards. Die Zielsetzung ist die gleiche wie beim Vorgänger: Maschinendaten einheitlich bereitstellen, unabhängig vom Hersteller oder Baujahr.

In der Praxis sorgten einige Merkmale des alten OPC Standards für Herausforderungen. Diese Probleme wurden mit OPC UA behoben.

Bindung an COM/DCOM vs. Plattformunabhängigkeit

Der alte OPC Standard (OPC Classic) basiert auf der COM/DCOM-Technologie von Microsoft.

COM (Component Object Model) ist ein Programmierungsmodell, welches die Kommunikation zwischen Prozessen auf Windows-Systemen ermöglicht.

Mithilfe von DCOM (Distributed Component Object Model) können COM-Komponenten über ein Netzwerk mit COM-Komponenten auf anderen Computern kommunizieren.

OPC Server und OPC Clients müssen beim klassischen OPC Standard über DCOM kommunizieren. Eine firewall-freundliche Kommunikation über Netzwerkgrenzen hinweg war auf diese Weise jedoch kaum möglich. Als Lösung wurde daher oft das OPC Tunneling eingesetzt.

OPC UA dagegen ist plattformunabhängig und ermöglicht eine firewall-freundliche Kommunikation über Netzwerkgrenzen hinweg. OPC Server und Clients können nun auf beliebigen Betriebssystemen laufen (Windows, Linux, Mac, …) und kommunizieren über die Internet-Standardprotokolle TCP/IP und HTTPS miteinander.

Erweiterte Funktionalitäten und Spezifikationen

OPC UA erweitert den klassischen OPC Standard um weitere Funktionalitäten, darunter die semantische Beschreibung von Maschinendaten.

OPC UA besteht aus mehreren Teilspezifikationen, welche die ursprünglichen OPC-Spezifikationen beinhalten und ergänzen. Neu ist z.B. die Teilspezifikation „PubSub“, welche eine Many-to-Many-Kommunikation zwischen OPC Servern und Clients definiert.

Weitere Informationen hierzu finden Sie in den Abschnitten Spezifikationen des OPC UA Standards und Das Publish-Subscribe-Modell des OPC UA Standards. 

4. Sicherheitskonzept des OPC UA Standards

Im industriellen Umfeld ermöglicht der OPC UA Standard die Kommunikation zwischen zahlreichen, für die Wertschöpfung des Unternehmens kritischen Systemen. Demzufolge ist ein umfassendes Sicherheitskonzept Voraussetzung. 

OPC UA definiert die folgenden Sicherheitsmaßnahmen: 

• Verschlüsselte Kommunikation: Die Kommunikation zwischen OPC Server und OPC Client findet verschlüsselt statt.
• Authentifizierung: OPC Server und OPC Clients tauschen zur gegenseitigen Authentifizierung Zertifikate aus. 
• Zugriffskontrolle auf Benutzerebene: Benutzer müssen sich beim Zugriff auf einen OPC Client mit einem Benutzernamen und einem Passwort authentifizieren. Darüber hinaus kann ein Benutzer nur auf Datenpunkte eines OPC Servers zugreifen, für die ihm eine entsprechende Berechtigung erteilt wurde. 

Die konkrete Umsetzung dieser Maßnahmen ist unter anderem den Herstellern von OPC UA Servern überlassen. 

Erfahren Sie, wie der KEPServerEX das Sicherheitskonzept des OPC UA Standards implementiert, um das höchste Maß an Sicherheit zu gewährleisten.

Verwendung digitaler Zertifikate beim OPC UA Standard

Digitale Zertifikate werden bei der OPC UA-Kommunikation sowohl zur Verschlüsselung und Entschlüsselung von Daten als auch zur Identifikation von Kommunikationsteilnehmern (OPC UA Clients, OPC UA Server) eingesetzt. Ein solches Zertifikat fungiert als elektronische ID einer OPC UA-fähigen Anwendung und liefert dabei sowohl Informationen über den Inhaber als auch den Aussteller des Zertifikats.

In einem asymmetrischen Verschlüsselungsprozess werden Daten bei der Kommunikation über OPC UA mit einem öffentlichen Schlüssel verschlüsselt und mit dem dazugehörigen privaten Schlüssel entschlüsselt. Zwei Anwendungen, die auf diese Weise miteinander kommunizieren, kennen jeweils den öffentlichen Schlüssel ihres Kommunikationspartners und nutzen diesen zur Verschlüsselung der gesendeten Daten. Der Empfänger kann diese Daten dann mithilfe seines eigenen privaten Schlüssels entschlüsseln.

Zudem können Daten mithilfe des privaten Schlüssels signiert und Signaturen anschließend durch andere Anwendungen verifiziert werden, welche den öffentlichen Schlüssel des Senders kennen.

Die Nutzung einer unternehmensspezifischen Zertifizierungsstelle (Certificate Authority) kann die Kommunikation zwischen einer größeren Zahl an Clients und Servern sowie gleichzeitig das Management von Zertifikaten in einem Unternehmen erheblich erleichtern.

5. Zertifizierung von OPC UA Produkten durch die OPC Foundation

Zertifizierte OPC UA Produkte stellen sicher, dass Endbenutzer ihre Systemintegrationskosten beim Einsatz von OPC-basierten Systemen minimieren können. Die Zertifizierung garantiert, dass die Produkte die Anforderungen der OPC Foundation an Interoperabilität, Zuverlässigkeit und Mindestleistung erfüllen.  

Basierend auf dem Grad der implementierten Funktionalität gibt es vier Profile, nach denen OPC UA Server für die Zertifizierung geprüft werden können: 

• Nano Embedded Device Server (geeignet für kleinste Sensoren)
• Micro Embedded Device Server (geeignet für preiswerte Steuerungen) 
• Embedded UA Server (geeignet für leistungsfähigere SPSen und Edge Gateways) 
  
• Standard UA Server (vollwertige Implementierung, die alle Funktionen unterstützt) 

Der KEPServerEX von Kepware ist als vollwertiger OPC Server von der OPC Foundation zertifiziert. 

6. Transportmodelle des OPC UA Standards

Die OPC UA Architektur unterstützt zwei Transportprotokolle für den Datenaustausch – zum einen das Binärprotokoll über TCP und zum anderen die Verwendung von Webservices. Die Kommunikation über TCP bietet die beste Performance und benötigt nur wenige Ressourcen zur Implementierung. Diese minimalistische Ausrichtung ist wichtig für Micro Embedded Devices und bietet gleichzeitig die beste Interoperabilität. Das Web Service Protokoll (SOAP) wird von Java- oder .NET-Umgebungen unterstützt und ist Firewall-freundlich, da es Standard-HTTP(S)-Ports verwendet. 

7. Spezifikationen des OPC UA Standards

Bereits OPC Classic definiert eine Reihe an Spezifikationen, welche die verschiedenen Funktionen des Kommunikationsstandards beschreiben und von OPC Servern/Clients einzeln implementiert werden können. 

OPC UA integriert alle Spezifikationen seines Vorgängers als Teilspezifikationen und definiert selbst weitere Teilspezifikationen. Auch hier muss ein OPC Server nicht alle Teilspezifikationen implementieren. 

Zu den wichtigsten Teilspezifikationen von OPC UA gehören unter anderem die folgenden: 

• Security Model: Diese Spezifikation beschreibt das OPC UA-Sicherheitskonzept. Ausführlichere Informationen dazu finden Sie im Abschnitt Sicherheitskonzept des OPC UA Standards. 
• Data Access: Die Teilspezifikation “Data Access” beschreibt den Datenaustausch und bildet damit das Kernstück des OPC UA Standards. Im Gegensatz zum Vorgänger zeichnet sich der Datenaustausch bei OPC UA durch noch komplexere Strukturen und Funktionen aus. 
• Alarms and Conditions: Diese Teilspezifikation standardisiert die Alarmmeldungen auf Seiten des OPC Servers, welche u.a. auf Basis von Datenänderungen ausgelöst werden können. OPC Clients können dadurch gleichartige Meldungen empfangen, was das Management im Unternehmen erleichtert. 
• Historical Access: Diese Spezifikation umfasst die Speicherung historischer Datenpunkte durch einen OPC Server.
• PubSub: Der Publish-Subscribe-Mechanismus ist eine neuere Spezifikation und kann implementiert werden, um die Kommunikation zwischen mehreren Systemen effizienter zu gestalten. Darüber hinaus ist er für die Echtzeitkommunikation zwischen Maschinen von Bedeutung. Der nächste Abschnitt Das Publish-Subscribe-Modell des OPC UA Standards geht ausführlicher auf das dahinterstehende Konzept ein.  
  

Die folgende Grafik zeigt alle Teilspezifikationen der OPC UA Architektur:

8. Das Publish-Subscribe-Modell des OPC UA Standards

Das Publish-Subscribe-Modell (kurz: PubSub) ist eine Teilspezifikation des OPC UA Standards, welche den schnelleren und ressourcenschonenderen Austausch zwischen einer größeren Zahl an Systemen ermöglicht. 

Die Kommunikation gestaltet sich hier nach dem Publisher-Subscriber-Prinzip. Dabei veröffentlicht ein Publisher Informationen, welche dann von mehreren Subscribern abgerufen werden können.  

In der Produktion agieren z.B. Maschinen und Sensoren als Publisher, während zentrale Überwachungs- und Steuerungssysteme oder Clouds die Rolle der Subscriber einnehmen und die bei einem Broker veröffentlichten Informationen abrufen. 

Während das Client-Server-Prinzip auf der 1-zu-1-Kommunikation basiert, ermöglicht das PubSub-Modell den Datenaustausch zwischen einer größeren Anzahl an Kommunikationsteilnehmern auf beiden Seiten. 

Da auf diese Weise die Zahl der einzelnen Verbindungen sinkt, kann PubSub die Kommunikation zwischen Systemen schneller, effizienter und ressourcenschonender gestalten. Insbesondere kann die Netzwerkbelastung auf der Fertigungsebene reduziert werden. 

Um die Publisher-Subscriber-Kommunikation im industriellen Umfeld umzusetzen, kann eine Middleware wie der OPC Router eingesetzt werden, welche die Spezifikation umsetzt. 

Das Echtzeit-Kommunikationsprotokoll OPC UA over TSN basiert auf dem Publish-Subscribe-Mechanismus des OPC UA Standards sowie verschiedenen Ethernet-Standards, die zusammen eine Echtzeitkommunikation zwischen Maschinen ermöglichen.  

9. Die OPC UA Companion Specifications

Die Companion Specifications sind erweiterte Spezifikationen des OPC UA Standards. Zugeschnitten auf bestimmte Industriestandards und häufige Herausforderungen im industriellen Umfeld, ermöglichen die Companion Specifications eine noch unkompliziertere Anbindung bestimmter Maschinen und anderer Systeme. Dabei werden die Schnittstellen zu gleichartigen Maschinen und Systemen verschiedener Anbieter standardisiert. Mittlerweile existieren z.B. Companion Specifications für Speicherprogrammierbare Steuerungen oder Geräte wie Barcode-Scanner. Auf der Website der OPC Foundation (Englisch) finden Sie ausführliche Informationen zu den OPC UA Companion Specifications.

Fazit

Die Anzahl an Industrieteilnehmern, welche die Anbindung ihrer Systeme über OPC UA realisieren, ist in den vergangenen Jahren stark angestiegen. Für jedwede Art von industrieller Konnektivität ist OPC UA eine praktikable und einfache Lösung, die sich in unzähligen Produktionsumgebungen bewährt hat. 

Weitere Informationen

Sie können den OPC Server von Kepware kostenlos und unverbindlich testen. Fordern Sie noch heute Ihre persönliche Demo an.