Suchen

Definition Was ist OPC UA?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Nico Litzel

OPC UA (Open Platform Communications Unified Architecture) ist eine Sammlung von Standards für die Kommunikation und den Datenaustausch im Umfeld der Industrieautomation. Mithilfe von OPC UA werden sowohl der Transport von Machine-to-Machine-Daten als auch Schnittstellen und die Semantik von Daten beschrieben. Die komplette Architektur ist serviceorientiert aufgebaut.

Firma zum Thema

(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung OPC UA steht für „Open Platform Communications Unified Architecture“ und beschreibt eine Sammlung von Spezifikationen, die die Kommunikation im Umfeld der Industrieautomation und der M2M-Kommunikation standardisieren. Sowohl der Transport von Daten als auch Schnittstellen, Sicherheitsmechanismen und der semantische Aufbau der Daten werden spezifiziert. Übertragene Maschinendaten können beispielsweise Messwerte, Sensordaten, Regelgrößen oder Steueranweisungen sein.

OPC UA standardisiert die industrielle Konnektivität und sorgt für Interoperabilität zwischen Produkten verschiedener Hersteller. Die diversen Spezifikationen beschreiben mehrere Schichten der Kommunikation und stellen eine serviceorientierte Architektur (Service Oriented Architecture – SOA) zur Verfügung. Für Protokolle höherer Schichten sind die darunterliegenden Schichten jeweils transparent. Die OPC UA ist grundsätzlich eine internetfreundlich gestaltete Service-Architektur. Es handelt sich um eine Reihe von IEC-Standards, für die die OPC Foundation als global agierende Non-Profit-Organisation die Koordination und Weiterentwicklung übernimmt. Sie arbeitet eng mit Anwendern, Herstellern und Forschungseinrichtungen zusammen.

Die erste Version der OPC Unified Architecture erschien Ende des Jahres 2006. Im Jahr 2009 wurde eine überarbeitete Version veröffentlicht. Es folgten viele weitere Spezifikationen in Standards wie EC 62541-11 (OPC Unified Architecture – Part 11), IEC 62541-12 (OPC Unified Architecture – Part 12) oder IEC 62541-13 (OPC Unified Architecture – Part 13).

Die Grundprinzipien von OPC UA

Die serviceorientierte, internetfreundliche Architektur von OPC UA basiert auf mehreren Grundprinzipien. Diese sind:

  • Bereitstellung einfacher Schnittstellen
  • Bereitstellung eines einheitlichen Nachrichtenformats
  • Bereitstellung flexibler Erweiterungsmöglichkeiten
  • Implementierung hoher Sicherheitsstandards und verschiedener Sicherheitslevel

Von zentraler Bedeutung für die Service-Architektur ist, dass einfache Schnittstellen zu allen beteiligten Anwendungen bereitstehen. Um die Anzahl der Schnittstellen möglichst gering zu halten, erfolgt eine Beschreibung der Semantik innerhalb der Nachrichten. So kann ein hohes Maß an Interoperabilität zwischen den Anwendungen sichergestellt werden. Aufgrund des einheitlichen Formats, der definierten Struktur und dem gemeinsamen Vokabular können alle Anwendungen im OPC-UA-Umfeld die Nachrichten verstehen. Die Beschränkung der Nachrichten auf definierte Formate reduziert die Komplexität. Die Flexibilität des Datenaustauschs kann unter Umständen darunter leiden.

Da sich die Anforderungen der Industrieautomation ständig verändern und weiterentwickeln, sind in den OPC-UA-Standards flexible Erweiterungsmöglichkeiten vorgesehen.

Ein weiteres Grundprinzip ist die Sicherheit der Kommunikation. Die OPC-UA-Spezifikationen sehen Mechanismen und Methoden vor, hohe Sicherheitsstandards zu implementieren. Dabei ist es den Anwendungen überlassen, auf welchen Level der Sicherheit sie zurückgreifen möchten.

Vorteile in der Industrieautomation

OPC UA bietet für die Machine-to-Machine-Kommunikation und die industrielle Automation eine Vielzahl an Vorteilen. Hier ein kurzer Überblick der wichtigsten Vorteile:

  • Es steht eine transparente und plattformneutrale Architektur für die industrielle Kommunikation zur Verfügung,
  • die Standardisierung sorgt für ein hohes Maß an Interoperabilität zwischen verschiedenen Anwendungen und Herstellern,
  • die Architektur ist flexibel, zukunftsfähig und erweiterbar,
  • Anwendungen sind einfach zu konfigurieren und zu betreiben,
  • einheitliche Schnittstellen ermöglichen den einfachen Zugriff auf Anwendungen und Daten,
  • die komplette Architektur ist serviceorientiert und transparent,
  • es lassen sich Anwendungen mit hoher Performance realisieren und
  • die Sicherheit der Kommunikation ist gewährleistet.

Sicherheit in der Open Platform Communications Unified Architecture

OPC UA beinhaltet Sicherheitsmechanismen wie Autorisierung, Authentifizierung und Verschlüsselung. Die Integrität von Daten lässt sich durch das Signieren mit beispielsweise digitalen X.509-Zertifikaten sicherstellen. Die Funktionen und Methoden orientieren sich an den Web-Service-Security-Spezifikationen und den Verschlüsselungsstandards der Public Key Infrastruktur (PKI). Die Architektur von OPC UA gestattet eine mehrschichtige Implementierung von Sicherheitsmechanismen. Damit basiert die Sicherheit in OPC UA zum Teil auf den bewährten und bereits bekannten Internet- und Service-Sicherheitsverfahren.

Je nach Applikation, beteiligten Systemen und dem benötigten Sicherheitslevel lassen sich verschiedene Sicherheitsstufen in OPC UA bereitstellen. Die Architektur bietet die Grundlage für jede Anwendung den gewünschten Sicherheitslevel zu verwenden, ohne dass Applikationen neu aufgebaut werden müssen. Im Bedarfsfall können auch niedrigere Sicherheitsstufen für unkritische Anwendungen verwendet werden. OPC UA ist so flexibel gestaltet, dass jede Sicherheitsanforderung erfüllbar ist. Vom Grundsatz her ist die Sicherheit zentraler Bestandteil der OPC-UA-Spezifikationen. Falls niedrigere Stufen der Sicherheit gewünscht sind, lassen sich Sicherheitsmechanismen bewusst abstellen. Sicherheitsstufen sind beispielsweise für kleine Ad-hoc-Netzwerke, normale Unternehmensnetzwerke, Hochsicherheitsnetzwerke oder die Internetkommunikation verfügbar.

(ID:45208288)

Über den Autor