OPC UA: 5 Conceptos que Todos Necesitan Saber

Eric Murphy, P.Eng, Alberta Canada - 2009

Resumen Ejecutivo

Febrero del 2009 se destac por el lanzamiento final de la Arquitectura Unificada OPC (UA). Cuanto ms se escucha hablar de OPC UA, ms preguntas parecen surgir. Qu es exactamente OPC UA y que significa para m empresa? Cundo estar listo el producto? Se puede implementar ya? Sin mencionar las preguntas sobre seguridad, escalabilidad y compatibilidad con versiones anteriores. OPC UA cubre una amplia gama de temas y funcionalidades, pero lo que la gente realmente quiere saber es: Qu es, cmo me ayuda, y dnde puedo conseguirlo? Estas preguntas son el mejor resumen de las cinco cosas que todos necesitan saber acerca de OPC UA.

#1 Arquitectura Basadas en Servicios para Hoy y Maana

La Arquitectura Unificada (OPC UA) es un conjunto de especificaciones que estandariza la Conectividad Industrial OPC y es la evolucin de las especificaciones clsicas OPC que han facilitado las comunicaciones en la automatizacin industrial de los ltimos diez aos. OPC-UA se caracteriza por una serie de especificaciones que se dividen en varias partes o capas. La parte de la implementacin es donde se estandariza la tecnologa existente y el software que se puede utilizar. Esta segmentacin por capas est diseada para ayudar a aislar las especificaciones de OPC UA de los inevitables cambios en la tecnologa que se utiliza en su implementacin. OPC UA se basa en la Arquitectura Orientada en Servicios (SOA). SOA es una arquitectura cuyo objetivo es lograr la integracin flexible entre los diferentes software que interactan. Un Servicio es el trabajo realizado por un proveedor de servicios para lograr los resultados deseados por el cliente. En otras palabras, Servicio son las acciones del Servidor OPC UA que se pueden efectuar a peticin del Cliente OPC UA. SOA se aparta significativamente de la programacin orientada a objetos, que anima a los programadores a enlazar los datos y su procesamiento. Las especificaciones OPC Clsicas estn estrechamente vinculadas al COM y la tecnologa DCOM de Microsoft que est orientada a objetos. OPC UA es un estandar que est diseado no slo para proveer soluciones para las implementaciones de hoy en da, sino para que sea adaptable y extensible para los prximos aos. Siguiendo las reglas de las arquitecturas basadas en Servicios, las soluciones OPC UA permanecern sin cambios a nivel de aplicacin an cuando la tecnologa cambie en el futuro. Por supuesto otra caracterstica importante desde que la Arquitectura basada en Servicio es amigable con Internet y Fire-walls, es que evita los problemas asociados con la configuracin del DCOM. Sin embargo, mientras las limitaciones del DCOM de Microsoft son un gran reto para la implementacin del OPC Clsico, la creacin de la Tecnologa OPC UA basada en Servicios ofrece muchas otras ventajas. OPC UA es la prxima generacin en conectividad industrial para las empresas e incorpora y extiende todas las funcionalidades OPC ya existentes.

OPC UA cubre una amplia gama de temas y funcionalidades, pero lo que la gente realmente quiere saber es: Qu es, cmo me ayuda, y dnde puedo conseguirlo?

#2 - Seguridad ajustada a cada necesidad

La especificacin OPC UA provee una infraestructura que proporciona mltiples niveles en la implementacin de seguridad. La seguridad en OPC UA consiste en la autentificacin y la autorizacin, encriptado e integridad de datos va certificados digitales X.509. El X.509 es un estndar criptogrfico de la PKI (Public Key Infrastructure). El cual define formatos especficos para PKC (Public Key Certificates) y el algoritmo que verifica y otorga certificados es vlido bajo un PKI otorgado. Poniendo la jerga de seguridad a un lado, es suficiente decir que la seguridad de OPC UA ha sido construida en prcticas aceptadas por Internet y Servicios de Seguridad.

Los Servidores con Tecnologa OPC UA de diferentes fabricantes proveern diferentes Niveles de seguridad, lo que crear un balance entre seguridad y conveniencia. Las especificaciones de OPC UA proporcionan una base consistente, que permite a los proveedores desarrollar aplicaciones que cumplen con cualquier requerimiento en los diferentes niveles, sin tener que redisear la aplicacin. Esta base tambin permite a los usuarios el escoger un nivel inferior si es lo que requieren sus aplicaciones. Pequea Red de niveles Ad-hoc - Las aplicaciones del Cliente OPC UA deberan ser facilitadas con un certificado auto-asignado. El administrador de red OPC podra agregar los certificados manualmente a una lista segura referenciada en el Servidor OPC UA. Slo tendrn acceso a las aplicaciones OPC UA que estn en la lista segura. Este paso en la instalacin podra ser mucho ms simple que el proceso de configuracin del DCOM de una implementacin OPC Clsica actual. Red de niveles Corporativa normal - La confianza en algunos sistemas est basado en alguna fuente externa. Este es el papel que cumple una Autoridad de Certificacin Externa. La aplicacin OPC UA deber asegurar los certificados en el momento de la instalacin, y deber estar configurada para comprobar todos los certificados desde la empresa de Autoridad de Certificacin Externa. Nivel de alta seguridad - En el Nivel de alta seguridad de las aplicaciones se utiliza una combinacin de listas seguras locales y de Autoridades de Certificacin Externas. Cada lista segura de cada aplicacin tiene que ser controlada centralmente para que los administradores puedan tener un completo control sobre quin accede y a qu. Los Security Gateway Servers pueden ser utilizados para proveer acceso a otros Servidores, utilizando Niveles de baja seguridad o para proveer a los usuarios de una forma fcil de configurar la seguridad. Cliente Web con nivel Annimo - En el Nivel final de la aplicacin OPC UA se debe asegurar la privacidad y la integridad por autentificacin utilizando el Usuario/Contrasea despus de que una conexin segura es creada con una Key privada, no se requiere de una conexin fiable avanzada. La Tecnologa OPC UA es lo suficientemente flexible para reconocer cualquier implementacin requerida, y aun as ser segura. La Seguridad est desarrollada dentro de la especificacin OPC UA, y por eso se puede decir que el producto es seguro por defecto. Los fabricantes de software debern apagar la opcin de seguridad de sus productos, si es lo que el cliente o el proyecto necesita.

MatrikonOPC continua siendo el lder en conexin industrial. Agregando la funcionalidad UA a los Security Gateway, no solo estn demostrando su compromiso con la Arquitectura Unificada OPC, sino que tambin proveen al usuario final con un punto de partida para comenzar a integrar OPC UA en sus arquitecturas existentes, Declara Tom Burke, Presidente de la OPC Foundation

#3 - Ms que solo Microsoft

Los problemas que enfrentan hoy en da las empresas IT no han cambiado, solo se han hecho aun mayores. La presin corporativa por una mejor utilizacin e integracin de sistemas antiguos y las rpidas implementaciones de nuevos sistemas, es cada vez ms constante y por otra parte los entornos industriales estn creciendo cada da con una mayor complejidad. Los presupuestos ajustados demandan que los sistemas antiguos sean reutilizados antes de ser reemplazados. Al mismo tiempo existen empresas que estn emergiendo o estn siendo adquiridas por otras, lo que significa ms disparidad en los sistemas que necesitan ser integrados y absorbidos. La conectividad en las comunicaciones debe ser capaz de integrar una interminable variedad de hardware, sistemas operativos, middleware, lenguajes y almacenamiento de datos, incluyendo a los sistemas antiguos y las futuras tecnologas. Desde que la especificacin OPC Clsica est basada en tecnologa COM, la instalacin OPC actual se ejecuta principalmente en Windows. El hardware de Microsoft siempre presente en las aplicaciones y en los diferentes niveles del negocio ha jugado un papel importante en la adopcin y en la amplia difusin de la Tecnologa OPC, sin embargo existen muchos sistemas de control y aplicaciones que funcionan con otros sistemas operativos. Tambin con el lanzamiento de Windows Vista, Microsoft anunci que mientras ellos continen soportando la tecnologa COM/DCOM, en el futuro continuarn investigando estrategias enfocadas en arquitecturas basadas en Servicios. Con esto en mente, OPC UA ha sido diseado para ser una solucin de transicin. Tener una comunicacin estndar que pueda ser aplicada a cualquier nivel de la empresa es muy importante para la construccin de sistemas en los negocios y las empresas de hoy en da. Las implementaciones OPC actuales normalmente se enfrentan a los problemas con la configuracin del DCOM y la seguridad utilizando soluciones OPC Tunneling, el cual provee la funcionalidad de las especificaciones OPC y permite la comunicacin utilizando mecanismos de transferencia de internet amigable. Como estas soluciones son adaptadas para soportar las especificaciones OPC UA, se convertirn en el punto de partida para la migracin de sistemas. (Ver Figura 1)

Las implementaciones OPC actuales normalmente se enfrentan a los problemas con la configuracin del DCOM y la seguridad utilizando soluciones OPC Tunneling, como el MatrikonOPC Tunneller. Este tiene la funcionalidad de las especificaciones OPC y permite una comunicacin fiable mientras se utilizan mecanismos de transferencia de internet amigable.

Figura 1 Opciones de Tunnelling con OPC UA

As como estas arquitecturas proporcionan una comunicacin fiable entre los diferentes sistemas de Windows, soluciones similares basadas en OPC UA permitirn la integracin de Microsoft con otros sistemas, plataforma Linux o con aplicaciones de negocios basadas en Java.

OPC-UA no solo se limita a sustituir las normas vigentes de la Tecnologa OPC, sino que tambin los complementa aportando un nivel de comunicacin para el intercambio de informacin y el enriquecimiento de los entornos en las operaciones que se estn realizando.

#4 - Lo que necesita para comenzar a ejecutarlo

Est claro que OPC UA no simplemente remplaza a los estndares existentes, sino que en su lugar los complementa al proporcionar una nivel de comunicacin comn para el intercambio de informacin y mejorar el entorno para la ejecucin de las operaciones. OPC UA representa todas las funcionalidades de las especificaciones OPC existentes y las expande. OPC UA soporta la compatibilidad con sistemas de estndares anteriores, para asegurar su rpida entrada en el mercado. Como cualquier migracin de Arquitectura de stas dimensiones, implementar la especificacin OPC UA puede ser considerada un gran reto por muchas empresas. Para asegurar que la implementacin del estndar OPC UA sea acelerada y que el proceso sea relativamente fcil, la OPC Foundation ha desarrollado un Software Development Kit (SDK) que ayuda a reducir la barrera de rechazo. Este software ser el principal componente que los desarrolladores utilicen para que OPC UA active las aplicaciones existentes o cree unas nuevas. El SDK consiste en una serie de aplicaciones de ejemplo con programacin, interfaces e implementaciones de cdigos. Desde que la especificacin OPC UA est desarrollada sobre una plataforma independiente, provee soluciones para facilitar adopciones de diferentes plataformas tales como Microsoft.NET, ANSI C y las implementaciones en lenguaje Java. Cada solucin SDK est diseada para ajustarse a las necesidades especiales en trmino de plataforma, memoria y requerimientos del procesador y son capaces de comunicarse entre s. El Software Development Kit (SDK) para .NET es el que ms se ajusta en el nivel de implementacin de las empresas, mientras que la versin del SDK para ANSI C es el ms recomendado para una implementacin de dispositivos integrados, donde la memoria y la utilizacin del CPU es lo ms importante. La implementacin SDK para Java se ajustar mejor para Clientes en ambiente Web, para soluciones de negocios ya existentes y para otras plataformas y aplicaciones de transicin. Los fabricantes pueden escoger la implementacin que mejor se ajuste a sus necesidades dependiendo en los requerimientos para su ejecucin, la capacidad de las plataformas de transicin y de un internet amigable. Independientemente de cul implementacin se est utilizando, el modelo de Servicio asegurar que todos los productos se comuniquen entre s. Adicionalmente a las soluciones SDK, la OPC Foundation tambin provee de una serie de adaptadores binarios, ambos Clientes proxies son Servidores envolventes. Estos son utilizados para proveer acceso directo a todos los Clientes y Servidores OPC clsicos existentes basados en COM.

Las especificaciones OPC UA, los kits de herramientas SDK, los adaptadores binarios y los otros elementos que sirven para comenzar a utilizar sta tecnologa ya estn disponibles para todos los miembros de la OPC Foundation, pero que pasa con los cientos de usuarios del OPC clsico? Cmo y cundo tendrn las avanzadas funcionalidades de OPC UA disponibles para ellos?

#5 - Dnde conseguirlo actualmente

OPC UA es una Tecnologa que est listo para usar. Un comit de fabricantes de software ha venido desarrollando productos con la especificacin OPC UA desde hace tiempo. Ahora que la primera fase ha sido liberada, probada y testeada en casos reales, estos productos estn ahora disponibles en el mercado. OPC UA cubre un amplio espectro de implementaciones desde sistemas integrados hasta completos y amplios sistemas de gestin empresarial, plataformas de soluciones cruzadas as como instalaciones OPC Clsicas extendidas. Es por esto que existen diferentes productos OPC UA disponibles en el mercado, los cuales estn basados en las necesidades del usuario. Los usuarios que estn buscando crear sus propios productos con Tecnologa OPC UA podrn ser miembros de la OPC Foundation y tendrn la ventaja de los obtener los adaptadores binarios, varios kits SDK de OPC UA y cursos y talleres disponibles para miembros. Sin embargo, la gran mayora de usuarios OPC que existen alrededor del mundo son aquellos que simplemente quieren utilizar la tecnologa y aprovechar los beneficios de una conectividad estandarizada.

Los usuarios del OPC clsico que se buscan mejorar sus implementaciones con la funcionalidad OPC UA generalmente entran en tres categoras: Aquellos que quieren: 1) Una mayor unificacin de sus productos OPC UA, HDA y A&E y liberar el modelo enriquecido de informacin OPC UA. 2) Una forma estandarizada de sobrepasar los problemas con el DCOM o de desplegarlo a travs de otras aplicaciones. 3) Incrementar la seguridad en sus productos OPC

Los usuarios del OPC Clsico que buscan mejorar sus implementaciones con la funcionalidad OPC UA generalmente entran en tres categoras: Aquellos que quieren: 1) Una mayor unificacin de sus productos con Tecnologa OPC UA, HDA y A&E y liberar el modelo enriquecido de informacin OPC UA. 2) Una forma estandarizada de sobrepasar las dificultades de configuracin del DCOM o de poder desplegarlo a travs de otras aplicaciones. 3) Incrementar la seguridad en sus productos OPC. Los vendedores de software con especificaciones OPC estn actualmente actualizando en sus entornos de trabajo sus OPC para soportar OPC UA. Esto hace que las actualizaciones se desarrollen sin problemas y de que ms aplicaciones sean incorporadas en el soporte de OPC UA, esto mientras aun existan funcionalidades completas para las implementaciones de OPC clsicos existentes. La interface de Servicio Unificada que provee OPC UA es un ajuste que se incorpora dentro del ambiente de trabajo OPC Clsico y que actualmente ofrece soporte para las especificaciones de seguridad OPC DA, HDA y A&E.

Desde que la especificacin OPC UA ha sido creada en una arquitectura de internet amigable, muchos usuarios estn buscando que OPC UA los ayude con sus problemas con el DCOM. Muchos de estos mismos usuarios actualmente utilizan algunas formas de productos OPC Tunneling para evitar stos problemas. Incorporando OPC UA como el mecanismo de transporte estandarizado y como una evolucin natural de los productos OPC Tunneling, se puede actualizar los productos existentes Tunneling en versiones OPC UA permitidas, de esta forma los usuarios podrn mezclar e igualar sus DCOMs, Tunneled y sus componentes OPC UA. Esto significa que no es necesario cambiar las implementaciones clsicas OPC y que con simplemente agregar algunos componentes OPC UA podrn comunicarse igualmente y sin problemas. OPC UA ofrece mucho en cuanto a seguridad se refiere, y los nuevos productos con componentes OPC UA que estn disponibles proporcionan un amplio despliegue de opciones en materia de seguridad. La forma ms fcil para que los usuarios puedan aprovechar las opciones de seguridad de OPC UA dentro de sus instalaciones clsicas OPC es a travs de los productos OPC Security Gateway. La utilizacin de un OPC Security Gateway proporciona seguridad a nivel de objetos en los actuales Servidores OPC, adems de que agrega un certificado basado en seguridad OPC UA sin tener que cambiar o modificar la base del Servidor OPC.

Ahora, ya sabes que:

Para algunas cosas, La Tecnologa OPC UA puede considerarse como la prxima generacin en comunicacin OPC. Est diseada para ampliar las instalaciones OPC Clsicas actuales y ser lo suficientemente flexible como para prevalecer en el tiempo. OPC UA provee de la funcionalidad de un OPC actual y su Arquitectura Basada en Servicio se dedica a mejorar deficientes problemas existentes, como la seguridad, la dependencia de la plataforma y los problemas de configuracin del DCOM. Para aquellos usuarios que estn buscando agregar OPC UA a sus actuales proyectos, La OPC Foundation ofrece a sus miembros la documentacin, herramientas y oportunidades de test de prueba para reducir las dificultades en el aprendizaje de esta nueva tecnologa. Para a aquellos usuarios que solo quieren saber cundo, dnde y cmo pueden utilizar OPC UA en sus sistemas actuales, la respuesta es, ahora mismo utilizando productos OPC UA habilitados. Para muchos, adoptar la Tecnologa OPC UA ser una evolucin y no una revolucin. Fabricantes de software OPC ya estn incorporando las funcionalidades OPC UA en sus entornos de trabajo OPC Clsicos. Los usuarios pueden trabajar en conjunto con los fabricantes de hardware para determinar que funcionalidad de OPC UA necesitan y cuando.

Los sistemas OPC evolucionan segn sea necesario. Disfrute de la funcionalidad que ofrece OPC UA. MatrikonOPC Security Gateway
MatrikonOPC Security Gateway Incluye soporte para OPC UA!, conecte mltiples Servidores OPC Clsicos a travs de un simple OPC Security Gateway y obtenga la conectividad que necesita. Seguridad y OPC UA una combinacin imbatible.

Caractersticas y beneficios:

Basada en estndares de seguridad. Acceso a Servidores OPC utilizando OPC UA, OPC clsico o con OPC Tunneller. Tag-level de seguridad utilizando permisos de gran alcance basados en el usuario y combinada con el estndar de seguridad OPC 1.0. Funciona con todos los Clientes OPC que implementan las especificaciones de OPC de seguridad, as como con aquellos que no lo hacen!

Asegura mltiples servidores a la vez con la capacidad de ocultar los servidores de los usuarios no autorizados Aprovecha la seguridad de Windows existente. Permite que el usuario tenga un control total sobre los distintos niveles de acceso de usuario. Compatible con todos los Clientes y Servidores OPC DA certificados, independientemente del fabricante.

Acerca del Autor

Eric Murphy, BSc, PEng, es un Ingeniero Qumico con una especializacin en Control de Procesos y es experto en OPC. Eric ha sido parte de la Comunidad OPC desde sus comienzos. Est muy involucrado con la OPC Foundation y actualmente acta como presidente del grupo de trabajo de la OPC Historical Data Access (HDA). Eric es tambin es miembro de la OPC Technical Advisory Council (TAC) y es un miembro activo del grupo de trabajo de la OPC Unified Architecture (UA). Tambin ha trabajado para compaas como Honeywell y MatrikonOPC como arquitecto de software de desarrollo, como Gerente de OPC R&D, Gerente de Proyecto OPC y Gerente de OPC QA. Eric ha participado como consultor en jefe de cientos de proyectos OPC en el que ha desarrollado soluciones basadas en estndares OPC. A menudo se puede encontrar a Eric como orador principal de Webcasts por internet o en eventos relacionados con la industria, tales como ISA Expos, Congresos OPC y otros eventos.

Para ms informacin sobre Arquitecturas OPC

Para ms informacin sobre OPC UA y otros temas, haga click en los siguientes enlaces a nuestra web: http://www.MatrikonOPC.es Examinando el OPC-UA Security Las especificaciones OPC-UA dan lugar a requisitos clave de seguridad conforme al Cliente y a los productos del Servidor. Tambin ofrecen recomendaciones de mejores prcticas de implementacin con el fin de satisfacer las necesidades de seguridad de los usuarios. OPC UA que tan profunda tiene que ser la estandarizacin de la interface? Antes de que existiera OPC UA, la queja ms comn ha sido que los estndares OPC estaban principalmente basados en COM. OPC UA es una Tecnologa basada en una solucin de plataforma cruzada, y ya no est tan centrada solo en Microsoft. Con ste problema a un lado, la mayora de las otras quejas se centraban era que las especificaciones no iban lo suficientemente lejos para la normalizacin de la aplicacin. OPC es el estndar para la comunicacin de datos en tiempo real, independientemente del origen de los datos.

Copyright Matrikon Inc 2009

Telfono: 902.93.44.09 Internacional: +34 935 686 177 / 78 Email: info@Matrikon.es Web: www.MatrikonOPC.es

Americas

Asia-Pacific

Europe

Middle East

Africa