PLC y OPC UA: modernizando la planta sin parar producción

Actualizado: 2026-05-03

OPC UA (Open Platform Communications Unified Architecture) es el protocolo de comunicación estándar para la integración industrial en el contexto de Industria 4.0. Mientras los protocolos propietarios (Profibus, Modbus, EtherNet/IP) siguen en planta —y seguirán durante décadas—, OPC UA proporciona la capa de integración unificada hacia IT que hace posible el SCADA moderno, los gemelos digitales y la integración con MES y ERP. Este artículo cubre cómo adoptarlo en una planta existente sin parar producción.

Puntos clave

• OPC UA es vendor-agnostic, platform-neutral y tiene seguridad integrada (TLS, X.509, autenticación); Modbus no tiene ninguna de esas propiedades.
• El enfoque de gateway es el más común para modernizar plantas legacy: un edge server lee PLCs via protocolos existentes y expone OPC UA hacia IT sin tocar los PLCs.
• La migración incremental en tres fases (observer, bidireccional, consolidación) minimiza el riesgo en producción.
• Las Companion Specifications hacen las integraciones predecibles y portables entre fabricantes.
• NIS2 empuja compliance OT: OPC UA con seguridad activa es parte de la respuesta correcta.

Por qué OPC UA frente a los protocolos existentes

Modbus lleva décadas en planta por su simplicidad. EtherNet/IP y Profibus tienen ecosistemas maduros. Pero ninguno de los tres ofrece lo que OPC UA tiene de serie:

• Vendor-agnostic: funciona con Siemens, Rockwell, Omron, Schneider, ABB.
• Platform-neutral: Windows, Linux, embedded, cloud.
• Seguridad integrada: TLS, X.509, autenticación de usuarios y aplicaciones, audit logs.
• Rich information models: no solo valores de tags, sino semántica (Companion Specifications).
• Pub-sub desde 1.04: publicación/suscripción para arquitecturas distribuidas.
• IEC 62541 standard: respaldo normativo internacional.

La diferencia frente a Modbus no es solo técnica: es la diferencia entre un protocolo de comunicación de bajo nivel y una plataforma de integración industrial completa.

La arquitectura típica

[PLCs]  ←— Profibus/EtherNet/IP —→  [OPC UA Server Gateway]
                                           ↓ OPC UA
                                     [SCADA/MES/Historian/Cloud]

El OPC UA server puede ser:

• Embebido en el PLC: Siemens S7-1500 modernos, Rockwell ControlLogix actuales tienen OPC UA nativo.
• Gateway separado: Kepware, Matrikon, Softing para PLCs legacy que no hablan OPC UA.
• Edge compute: Linux box con servidor open-source (ej. open62541) para máxima flexibilidad.

Para plantas legacy, el gateway separado es el camino más común: no requiere tocar los PLCs, que pueden seguir haciendo su trabajo con los protocolos que ya usan.

Companion Specifications: la interoperabilidad real

Las Companion Specifications son modelos de información OPC UA estándar por industria, definidos por el consorcio OPC Foundation junto a asociaciones sectoriales:

• OPC UA for Machinery: maquinaria general.
• Robotics CS: información estandarizada de robots.
• PackML: packaging y líneas de envasado.
• Energy CS: monitorización energética.
• Food & Beverage CS: industria alimentaria.

Adherirse a la Companion Spec del sector significa que el dashboard de SCADA construido para una máquina funciona con cualquier otra máquina que también la implemente, independientemente del fabricante. Es el equivalent OT del OpenAPI spec en el mundo web.

Ejemplo básico con open62541

open62541^[1] es la implementación open-source de referencia en C:

#include <open62541/server.h>

int main(void) {
    UA_Server *server = UA_Server_new();
    UA_ServerConfig_setDefault(UA_Server_getConfig(server));

    UA_VariableAttributes attr = UA_VariableAttributes_default;
    UA_Int32 temperatureValue = 250; // ejemplo: 25.0°C en décimas
    UA_Variant_setScalar(&attr.value, &temperatureValue, &UA_TYPES[UA_TYPES_INT32]);
    attr.description = UA_LOCALIZEDTEXT("en-US", "Temperature sensor");
    attr.displayName = UA_LOCALIZEDTEXT("en-US", "Temperature");

    UA_Server_addVariableNode(server, UA_NODEID_NULL,
                              UA_NODEID_NUMERIC(0, UA_NS0ID_OBJECTSFOLDER),
                              UA_NODEID_NUMERIC(0, UA_NS0ID_HASCOMPONENT),
                              UA_QUALIFIEDNAME(1, "Temperature"),
                              UA_NODEID_NUMERIC(0, UA_NS0ID_BASEDATAVARIABLETYPE),
                              attr, NULL, NULL);

    UA_Boolean running = true;
    UA_Server_run(server, &running);
    UA_Server_delete(server);
}

Para proyectos en producción, las soluciones comerciales como Kepware KEPServerEX o Matrikon OPC UA son más production-ready con soporte y certificaciones incluidas.

Migración incremental en tres fases

Fase 1: Observer (semanas, riesgo cero)

• Desplegar un edge OPC UA gateway que lee los PLCs via sus protocolos existentes.
• Exponer los datos via OPC UA hacia consumers IT (SCADA nuevo, historian, cloud).
• No tocar nada en los PLCs actuales.

Los PLCs siguen haciendo exactamente lo que hacían. Solo se añade visibilidad.

Fase 2: Bidireccional (meses, riesgo controlado)

• Habilitar escrituras controladas via OPC UA: setpoints, start/stop de secuencias.
• Permisos estrictos: ninguna escritura destructiva.
• Auditoría completa de quién escribe qué y cuándo.

Esta fase requiere validación cuidadosa con el equipo de automatización: qué se puede escribir remotamente, con qué límites y con qué autorización.

Fase 3: Consolidación (años, por sector)

• Reemplazar gradualmente SCADA legacy que usaba protocolos propietarios.
• Integración directa con MES y ERP via OPC UA.
• Digital twin alimentado en tiempo real por OPC UA.

Los plazos en OT son largos: un activo industrial puede tener 20-30 años de vida útil. La consolidación es un proceso de años, no de meses.

Seguridad OT: el punto crítico

OPC UA tiene el stack de seguridad más completo de los protocolos industriales:

• Message Security: Sign + Encrypt con X.509.
• User authentication: user/password, certificados, Kerberos.
• Application authentication: certificados mutuos cliente-servidor.
• Audit logs: quién accedió a qué y cuándo.

El problema real: muchas implementaciones legacy tienen la seguridad desactivada para simplificar la configuración inicial. Activarla es responsabilidad operativa, requiere gestión de certificados y tiene implicaciones en el ciclo de vida de los activos.

NIS2 empuja directamente en esta dirección para operadores de infraestructuras críticas y fabricantes en sectores esenciales. Ver NIS2 estado de transposición para el contexto regulatorio completo.

Bridges hacia IT

OPC UA no termina en el SCADA: los datos industriales deben llegar a los sistemas IT para análisis, informes y toma de decisiones:

• OPC UA → MQTT: para plataformas IoT cloud (AWS IoT, Azure IoT Hub).
• OPC UA → Kafka: para streaming hacia el data lake y analítica en tiempo real.
• OPC UA → REST: APIs para aplicaciones de negocio.
• OPC UA → InfluxDB (via Telegraf): historian para time series industrial.

Cada bridge expone la semántica industrial en el formato que IT entiende sin perder el modelo de información.

Herramientas del ecosistema

• UAExpert: cliente de referencia para diagnóstico y exploración del address space.
• Kepware KEPServerEX: gateway industry-standard con drivers para cientos de PLCs.
• Siemens OPC UA (TIA Portal): integrado en el entorno de programación Siemens.
• Node-RED + OPC UA nodes: integraciones rápidas para prototipos y edge computing.
• InfluxDB Telegraf OPC UA input: scrape directo a time series.

OPC UA pub-sub: para arquitecturas distribuidas

Desde la versión 1.04 del estándar, OPC UA soporta publicación/suscripción además del modelo cliente-servidor clásico:

• UDP multicast: latencia ultra-baja en la misma LAN.
• MQTT: integración con plataformas IoT.
• AMQP: mensajería enterprise.

Para arquitecturas con muchos publishers y muchos subscribers —líneas de producción con decenas de máquinas— pub-sub escala mejor que el modelo cliente-servidor.

Casos reales

• Siemens MindSphere: OPC UA pervasivo en la plataforma de IoT industrial.
• Bosch Connected Industry: OPC UA como pilar de integración.
• Plantas petroquímicas europeas: OPC UA obligatorio para nuevos activos en varios grupos.

Conclusión

OPC UA es el estándar de facto para la integración industrial moderna y la puerta de entrada a Industria 4.0. Adoptarlo de forma incremental —observer mode primero, bidireccional después, consolidación gradual— minimiza el riesgo en plantas en producción. Las Companion Specifications hacen las integraciones predecibles y portables entre fabricantes. Para plantas legacy con PLCs sin OPC UA nativo, los gateways permiten la adopción sin reemplazar hardware. NIS2 añade urgencia regulatoria para el sector. El ecosistema de herramientas —tanto open-source como comercial— es lo suficientemente maduro para proyectos en producción.

1. open62541