Zpracovatelský průmysl generuje obrovské množství dat, která je třeba řádně analyzovat a porozumět jim, protože zásadním způsobem ovlivňují výkonnost zařízení. Informace generované z těchto dat musí být dodávány v kontextu, aby podporovaly různé aplikace požadované v závodě.
Vzhledem k tomu, že stále více průmyslových odvětví zavádí průmyslový internet věcí (IIoT) a Průmysl 4.0, je stále více pociťována potřeba otevřeného, na platformě nezávislého a bezpečného spojení mezi zařízeními pro vertikální přenos smysluplných informací. Právě v tomto kontextu nasazení OPC UA využívá komunikaci na úrovni závodu s podnikem velmi bezpečným způsobem.
Závislost na technologii Distributed Component Object Model (DCOM), absence robustní komunikace, nedostatečná dostupnost dat a bezpečnostních prvků v klasickém OPC vedla v roce 2008 k vývoji OPC UA.
OPC UA je pokročilou verzí klasického OPC a doplňuje jej o další funkce, jako je nezávislost na platformě, škálovatelnost, vysoká dostupnost dat, možnost připojení k internetu a vysoce zabezpečené funkce vedoucí k robustní automatizaci provozu. Mnoho výrobců automatizačních komponent poskytuje funkce kompatibilní s OPC UA pomocí vývojových sad OPC.
OPC UA zajišťuje spolehlivý, bezpečný a na dodavateli nezávislý přenos surových dat a předzpracovaných informací z úrovně zařízení (pole) na úroveň výroby a do systému plánování výroby nebo ERP. Tato technologie je nezávislá na programovacím jazyce, ve kterém byly aplikace vyvinuty, nezávislá na výrobci a je nezávislá na operačním systému, na kterém byl software vyvinut. OPC UA umožňuje modelování řízených zařízení a procesů a je možné také publikování dat na podnikové úrovni.
OPC UA zabraňuje neoprávněnému přístupu a sabotáži procesních dat. Autentizace uživatele, šifrování dat před přenosem, podepisování zpráv jsou některé z funkcí spojených s OPC UA. Do OPC UA lze přidat funkce redundance, které zabraňují ztrátě dat a zkracují prostoje. Není závislá na technologii DCOM, je spíše založena na servisně orientované architektuře, a proto ji lze velmi snadno přenášet.
Společný průnik s IoT, M2M a Průmyslem 4.0
OPC UA slouží jako rozhraní pro komunikaci v IoT, Průmyslu 4.0 a M2M. Dnešní automatizace řízení je poháněna integrací IT technologií s produkty, systémy, řešeními a službami v celém hodnotovém řetězci počínaje návrhem, přes výrobu až po údržbu.
V IoT neboli internetu věcí jsou vzdálená zařízení propojena sítí založenou na protokolu IP. Komunikace prostřednictvím internetu věcí je založena na řadě technologií, které již byly standardizovány, což je klíčovým faktorem pro široké rozšíření a růst internetu věcí. Základem této standardizace je komunikace machine-to-machine (M2M). M2M je tedy součástí internetu věcí. Jak se internet věcí každým dnem vyvíjí, stává se stále složitější sítí inteligentních systémů. Komunikace internetu věcí je obvykle založena na modelu vydavatel/odběratel, kdy snímače a zařízení poskytují informace, zatímco spotřebitelé mohou tyto informace odebírat (odběratel). Komunikují mezi sebou na základě sítí založených na protokolu IP s cloudovými aplikacemi pro zpracování velkých objemů dat. Obrázek 2 ukazuje, že OPC UA funguje jako společná platforma pro komunikaci v IoT, M2M a Průmyslu 4.0.
Komunikace v M2M probíhá mezi dvěma stroji nebo přenosem dat mezi dvěma inteligentními zařízeními nebo mezi zařízením a počítačem. Oproti dřívějšímu pojetí stroje poskytujícího hodnoty teploty, tlaku atd. lze v M2M sledovat stav stroje, historii údržby a další životně důležité parametry.
Požadavky na Průmysl 4.0 zahrnují nezávislost komunikační technologie na výrobci, operačním systému nebo programovacím jazyku, škálovatelnost, architekturu orientovanou na služby, bezpečnou komunikaci, autentizaci uživatele a aplikace, mapování informačního obsahu s libovolným stupněm složitosti atd. to vše zajišťuje OPC UA.
Přehled a specifikace
Klasické OPC, poprvé představené v roce 1996 nadací OPC Foundation, mělo bezpečnostní problémy a další nedostatky, které OPC UA dokázalo zmírnit. Dokázal vytvořit spolehlivé a bezpečné standardy pro přenos dat napříč různými platformami v oblastech průmyslové automatizace.
Třináctidílná specifikace OPC je rozdělena do pěti částí. Části 1 až 5 jsou obecné části a tvoří základní koncepty OPC UA a jsou definovány nezávisle na konfiguraci. Těchto pět částí popisuje obecné koncepty, bezpečnostní model, model adresního prostoru, služby a informační model používaný pro aplikace OPC UA. Část 6 specifikace mapuje specifikace v částech 1 až 5 na technologie používané pro implementace. Toto mapování zahrnuje kódování dat, bezpečnostní protokoly a transportní protokoly. Tímto způsobem je realizováno mapování na webové služby. Část 7 definuje profil, který pomáhá rozdělit vlastnosti OPC UA do souboru jednotek shody. Aplikace založené na OPC UA musí být vytvořeny ve shodě s profily definovanými v části 7, tj. prostředky dostupné v zařízení a požadavky aplikace musí být ve shodě s profily části 7. Z toho vyplývá jedna z nejdůležitějších vlastností OPC UA: škálovatelnost. Pomocí profilů definovaných v části 7 lze tedy používat jak malá zařízení s malým souborem jednotek shody, tak velká zařízení vyžadující značný soubor jednotek shody. Části 8 až 11 zajišťují zpětnou kompatibilitu OPC UA. Tyto čtyři části se tedy používají pro mapování klasického OPC, které zahrnuje DA, A & E, HDA a programování. Mohou také zahrnovat nové a vznikající požadavky, které se případně objeví v budoucnosti. Dalším rozšířením této specifikace je část 14, která je určena pro Publisher/Subscriber. Specifikace OPC UA jsou znázorněny na obrázku 3.
Výhody OPC UA
OPC UA je první komunikační technologie, při níž data překonávají bezpečnostní bariéry, více platforem založených na různých technologiích a firewallech, aby se dostala na místo určení, kde jsou převedena na užitečné informace. Zahrnuje pětivrstvou hierarchii automatizace, aby se mohla připojit k databázím, analytickým nástrojům a systémům plánování podnikových zdrojů (ERP) s reálnými daty z nízkonapěťových senzorů, regulátorů a akčních členů, které interagují s reálnými procesy a generují reálná data.
OPC UA odstraňuje různé nevýhody, které má klasické OPC. Klasická specifikace OPC obsahuje OPC DA pro přenos dat v reálném čase, OPC HDA pro přístup k historickým datům a OPC AE pro oznámení alarmů a událostí. Každé zařízení v komunikaci OPC classic potřebuje samostatný server. I pro středně velký závod je tedy třeba použít značné množství serverů, aby byla zajištěna interoperabilita. Nasazení takového množství serverů vede k obtížím při řízení provozu závodu kvůli zvýšené složitosti. V OPC UA lze velmi snadno specifikovat vícevrstvé procesy a složité datové struktury. Situaci pomůže vysvětlit příklad. Pro záznam teploty, historickou průměrnou teplotu a výskyt případného překročení nebo podkročení teploty mimo stanovené meze vyžaduje klasické OPC tři samostatné servery (pro DA, HDA a AE). Pomocí OPC UA lze těchto úloh dosáhnout pomocí jediné komponenty.
Klasické OPC je pro komunikaci závislé na technologii DCOM společnosti Microsoft a nepodporovalo by žádný jiný operační systém. To značně omezuje jeho nezávislost na platformě. Naproti tomu OPC UA spolupracuje s jakýmkoli operačním systémem, aniž by byla ohrožena výkonnost mechanismu výměny dat napříč různými platformami, což z něj činí ideální řešení pro zavádění technologie OPC do zařízení. Architektura OPC UA orientovaná na služby dokáže integrovat všechny funkce původních specifikací OPC do jediného flexibilního rámce.
Hrozby pro data v podobě phishingu, neoprávněné manipulace atd. jsou v OPC UA dobře ošetřeny ověřováním uživatele, podepisováním zpráv a šifrováním uživatelských dat. Zabezpečení dat je založeno na speciálně vyvinutém binárním protokolu OPC UA založeném na protokolu TCP pro výměnu dat. V OPC UA je možná obnova dat, detekce chyb a konfigurovatelné časové limity, což vede k prevenci ztráty dat a velmi vysoké dostupnosti dat bez jejich poškození. Zabezpečení v OPC UA je definováno na vrstvě nad transportní vrstvou. I když tedy přibudou nové transportní vrstvy, zabezpečení se nezmění.
OPC UA používá k přenosu dat po síti webové služby, na rozdíl od DCOM, který používá klasické OPC. Webové služby umožňují přenos dat bez ohledu na operační systém. Snadná komunikace dat mezi sítěmi a nezávislost na konkrétním operačním systému jsou dvě hlavní výhody UA oproti klasickému systému. Třetí výhodou je použití jediného portu pro komunikaci dat přes firewall pomocí protokolu. To je rozdíl od technologie DCOM, která k navázání komunikace vyžadovala více portů. Mnoho firewallů je již nakonfigurováno tak, aby umožňovaly průchod webového provozu přes port 80.
Klasické OPC používá jednoduchý datový model, zatímco OPC UA má jednotný datový model. V prvním případě se s každou ze specifikací (jako DA, HDA, AE) zachází samostatně. V jednotném datovém modelu používaném v OPC UA se se všemi třemi výše uvedenými specifikacemi zachází jako s jedinou položkou OPC. Jedná se o "zjednodušení sjednocením". Zjednodušeně řečeno, klasický OPC potřebuje k získání dat v reálném čase, jejich historika a jakéhokoli alarmu nebo události použít tři servery a tři klienty, na rozdíl od svého protějšku UA, který k realizaci výše uvedeného potřebuje pouze jeden server a klienta. To do značné míry snižuje složitost. V UA lze definovat ještě složitější objekt, který zaznamenává teplotu, tlak, průtok, hladinu a další parametry procesu.
V klasickém OPC klient neprovádí periodické dotazování serveru, ale server zasílá všechny změny klientovi OPC na základě výjimky. To je za běžného provozu v pořádku, ale při výpadku komunikace mezi klientem a serverem by klient nemohl obdržet vůbec žádné aktualizace. V UA se klient dotazuje serveru na každou změnu a aktualizaci dat. Server odpovídá poskytnutím všech změn dat, které obdržel od procesů.
Do OPC UA je začleněna značná míra robustnosti, jako jsou zprávy keep-alive (heartbeat) a sledování doby životnosti, které klientovi a serveru pomáhají odhalit výpadky spojení. Vyrovnávací paměť zpráv pomáhá klientovi zjistit chybějící data a chybějící zprávy mohou být znovu vyžádány. Redundance v OPC UA může být vložena na úrovni zařízení, klienta a také serveru.
OPC UA se rychle stává globálním standardem interoperability, který podporuje integraci do cloudu a chrání systém před zastaráváním IT hardwaru.
