OPC UA: Definition, Praxis, MES-Integration & typische Fehler

Was ist OPC UA?

OPC UA (Open Platform Communications Unified Architecture) ist ein herstellerunabhängiger Kommunikationsstandard für den Datenaustausch zwischen Maschinen, Steuerungen, MES-Systemen, ERP-Systemen und Cloud-Plattformen in industriellen Umgebungen. Entwickelt von der OPC Foundation, löst OPC UA den Vorgänger OPC Classic ab und beseitigt dessen grösste Einschränkung: die Abhängigkeit von Microsoft Windows und der COM/DCOM-Technologie.

Was OPC UA von älteren Industrieprotokollen unterscheidet, ist die Kombination aus drei Eigenschaften: Plattformunabhängigkeit (läuft auf Steuerungen, Embedded-Systemen, Linux-Servern, Cloud-VMs), integrierte Sicherheit (Authentifizierung, Verschlüsselung, Zertifikate) und semantische Datenmodellierung (nicht nur Datenwerte, sondern auch deren Bedeutung, Einheiten und Beziehungen werden übertragen). Diese Kombination macht OPC UA zum De-facto-Standard für die vertikale Integration in Industrie-4.0-Umgebungen.

OPC UA vs. OPC Classic: Warum die Migration notwendig wurde

OPC Classic (oft einfach „OPC" genannt) war über 20 Jahre der Standard für die Kommunikation zwischen SPS und übergeordneten Systemen. Das Problem: OPC Classic basiert auf Microsofts COM/DCOM-Technologie. Das bedeutet Windows-Zwang, Firewall-Probleme bei netzwerkübergreifender Kommunikation und ein Sicherheitsmodell, das für lokale Netzwerke der 1990er-Jahre konzipiert war.

Für Brownfield-Anlagen, in denen noch OPC-Classic-Server laufen, gibt es Wrapper-Lösungen. Ein OPC UA Wrapper kapselt einen OPC-Classic-Server und macht dessen Daten über OPC UA verfügbar. Das funktioniert, hat aber Einschränkungen: Semantik geht verloren, Performance sinkt, und die Sicherheit bleibt auf dem Niveau des Classic-Servers.

Wie OPC UA in der Fertigung tatsächlich eingesetzt wird

Die Theorie beschreibt OPC UA als universellen Standard für alles. Die Praxis sieht differenzierter aus. In einer typischen Fertigungsumgebung existieren drei Anbindungswege zwischen Maschine und MES/Cloud, und OPC UA ist nur einer davon.

Die Entscheidung zwischen diesen Wegen hängt nicht von der Theorie ab, sondern von der Realität im Werk: Hat die Maschine einen OPC-UA-Server? Wie alt ist die Steuerung? Welche Daten werden gebraucht? Wie ist das Netzwerk aufgebaut?

SYMESTIC bietet alle drei Anbindungswege an, inklusive eines OPC-UA Cloud Connectors in den Professional- und Enterprise-Paketen. Das ist ein bewusster Architekturentscheid: In einem Werk mit 50 Maschinen aus 4 Jahrzehnten gibt es selten einen einzigen Anbindungsweg, der für alle passt.

Die drei wichtigsten Architekturkonzepte von OPC UA

Statt alle 14 Teilspezifikationen aufzulisten, konzentrieren wir uns auf die drei Konzepte, die für die MES-Integration in der Praxis entscheidend sind.

Konzept 1: Client-Server-Modell. Die Maschine (oder deren Steuerung) betreibt einen OPC-UA-Server. Das MES verbindet sich als Client, liest Daten (Taktzeiten, Stückzahlen, Alarme, Prozessparameter), schreibt Daten (Auftragsinformationen, Rezeptparameter) und abonniert Änderungen (Subscriptions). Dieses Modell funktioniert gut für die 1:1-Kommunikation zwischen einer überschaubaren Anzahl von Maschinen und einem MES.

Konzept 2: Publish-Subscribe (PubSub). Seit Part 14 der Spezifikation unterstützt OPC UA ein PubSub-Modell: Die Maschine publiziert Daten, ohne zu wissen, wer sie empfängt. Empfänger (MES, Cloud, Analytics) abonnieren die Daten, ohne eine direkte Verbindung zur Maschine aufzubauen. PubSub eignet sich für grosse Maschinenparks und Cloud-Integration, weil es über MQTT-Broker funktioniert und keine direkte Netzwerkverbindung zwischen Maschine und MES erfordert.

Konzept 3: Informationsmodell und Companion Specifications. OPC UA transportiert nicht nur Datenwerte, sondern beschreibt auch deren Bedeutung. Eine Variable „T1" könnte eine Temperatur in °C sein oder eine Taktzeit in Sekunden. Das Informationsmodell klärt das. Companion Specifications erweitern dieses Modell für spezifische Maschinentypen: EUROMAP 77 für Spritzgussmaschinen, PackML für Verpackungsmaschinen, umati für Werkzeugmaschinen. In der Praxis bedeutet das: Wenn eine neue Spritzgussmaschine EUROMAP 77 unterstützt, kann ein MES die Daten ohne maschinenspezifische Konfiguration verstehen.

Typische Fehler bei OPC-UA-Projekten in der Fertigung

Fehler 1: OPC UA als alleinigen Anbindungsweg planen. In Brownfield-Umgebungen haben 30-70 % der Maschinen keinen OPC-UA-Server. Wer den gesamten Rollout auf OPC UA setzt, bleibt bei diesen Maschinen stehen. Die pragmatische Lösung: OPC UA für Maschinen, die es unterstützen. DI-Gateways oder IoT-Gateways für den Rest. Bei Schmiedetechnik Plettenberg wurden im Workshop direkt die passenden Datenpunkte definiert und Dashboards konfiguriert, weil nicht auf einen einheitlichen Anbindungsweg gewartet wurde, sondern auf das, was an jeder Maschine funktioniert.

Fehler 2: Zertifikatsmanagement unterschätzen. OPC UA Sicherheit basiert auf X.509-Zertifikaten. Jeder Client und jeder Server braucht ein Zertifikat. Bei 50 Maschinen und 3 Clients sind das 150+ Zertifikate, die erstellt, verteilt, verwaltet und erneuert werden müssen. Ohne Automatisierung wird das Zertifikatsmanagement zum Dauerproblem. In der Praxis starten viele Projekte mit deaktivierter Sicherheit („Security Mode: None"), weil das Zertifikatsmanagement zu aufwändig erscheint. Das ist ein Sicherheitsrisiko, das mit wachsendem Netzwerk grösser wird.

Fehler 3: Zu viele Datenpunkte abonnieren. Ein moderner OPC-UA-Server kann tausende Nodes bereitstellen. Das bedeutet nicht, dass ein MES alle abonnieren sollte. Jede Subscription verbraucht Ressourcen auf dem Server (Speicher, CPU) und im Netzwerk (Bandbreite). Bei Neoperl wurde ein gezielter Ansatz gewählt: SPS-basierte Alarmerfassung und automatische Stillstandsüberwachung, nicht das Abonnieren aller verfügbaren Datenpunkte. Die Korrelation der relevanten SPS-Alarme mit Stillständen und Qualitätsdefekten führte zu 10 % weniger Stillständen und 15 % weniger Ausschuss.

Fehler 4: Performance-Anforderungen nicht klären. OPC UA bietet zwei Codierungen: binär (schnell, kompakt) und XML (lesbar, aber langsam). Für die MES-Integration ist binäre Codierung fast immer die richtige Wahl. XML-Codierung ist nur sinnvoll, wenn Daten menschenlesbar durch Firewalls geschleust werden müssen. Ebenso wichtig: Sampling-Intervalle und Deadband-Filter richtig einstellen. Ein Temperaturwert, der sich nur um 0,01 °C ändert, muss nicht bei jeder Änderung übertragen werden.

OPC UA und MES: Die vertikale Integration in der Praxis

OPC UA ist das Protokoll. Das MES ist das System, das die Daten nutzt. Die Kombination aus beidem ermöglicht die vertikale Integration nach ISA-95: von der Steuerungsebene (Level 1-2) über die MES-Ebene (Level 3) bis zur ERP-Ebene (Level 4).

In der Praxis sieht dieser Datenfluss so aus:

Von der Maschine zum MES (Bottom-up): Stückzahlen, Taktzeiten, Stillstände, Maschinenalarme, Prozessparameter (Temperatur, Druck, Drehzahl), Qualitätsdaten (IO/NIO). Diese Daten fliessen über OPC UA (oder alternative Wege) in das MES und werden dort zu Produktionskennzahlen verdichtet: OEE, Verfügbarkeit, Leistung, Qualität.

Vom MES/ERP zur Maschine (Top-down): Auftragsdaten, Rezeptparameter, Sollwerte. Wenn ein MES bidirektional an ein ERP angebunden ist, fliessen Fertigungsaufträge automatisch bis an die Maschine. Bei Meleghy Automotive wurde genau das umgesetzt: bidirektionale Anbindung an SAP R3 über ABAP IDoc, Mapping von Maschinenzyklen zu Fertigungsaufträgen, Rückspielen der Daten ins ERP. Ergebnis: 10 % Reduktion von Stillstandszeiten, 7 % Verbesserung der Ausbringung in 6 Werken.

Für ein Cloud-MES wie SYMESTIC ist der Transportweg vom Shopfloor in die Cloud ein zusätzlicher Aspekt. Der OPC-UA Cloud Connector stellt eine gesicherte Verbindung zwischen dem OPC-UA-Server an der Maschine und der Cloud-Plattform her, ohne dass der OPC-UA-Server direkt aus dem Internet erreichbar sein muss.

OPC UA vs. MQTT: Wann welches Protokoll?

In der Praxis ist die Entweder-oder-Frage oft falsch gestellt. Viele Architekturen nutzen OPC UA auf der Shopfloor-Ebene (Maschine zu Edge-Gateway) und MQTT für den Transport in die Cloud. OPC UA PubSub über MQTT ist der Weg, beides zu vereinen, setzt aber voraus, dass der OPC-UA-Server PubSub unterstützt, was bei vielen Bestandsanlagen noch nicht der Fall ist.

Häufige Fragen zu OPC UA

Was ist OPC UA und wofür wird es eingesetzt?
OPC UA (Open Platform Communications Unified Architecture) ist ein herstellerunabhängiger Kommunikationsstandard für den Datenaustausch in industriellen Umgebungen. Er verbindet Maschinen, Steuerungen, MES- und ERP-Systeme plattformübergreifend und ermöglicht neben dem Datentransport auch die semantische Beschreibung der Daten.

Was ist der Unterschied zwischen OPC UA und OPC Classic?
OPC Classic ist auf Windows und COM/DCOM beschränkt, hat Firewall-Probleme und keine eigene Verschlüsselung. OPC UA ist plattformunabhängig, Firewall-kompatibel (ein Port), bietet integrierte Sicherheit mit X.509-Zertifikaten und ein objektorientiertes Informationsmodell mit Semantik.

Brauche ich OPC UA für die MES-Anbindung?
Nicht zwingend. OPC UA ist der leistungsfähigste Weg, wenn die Maschine einen OPC-UA-Server hat. Für ältere Maschinen ohne OPC-UA-Unterstützung sind digitale Signale (DI-Gateway) oder IoT-Gateways mit MQTT pragmatischere Alternativen. Die meisten Brownfield-Projekte nutzen eine Mischung aus mehreren Anbindungswegen.

Was sind OPC UA Companion Specifications?
Companion Specifications sind branchenspezifische Erweiterungen des OPC-UA-Informationsmodells. Sie definieren standardisierte Datenmodelle für bestimmte Maschinentypen: EUROMAP 77 für Spritzgussmaschinen, PackML für Verpackungsmaschinen, umati für Werkzeugmaschinen. Ziel: Plug-and-Produce statt maschinenspezifischer Konfiguration.