PLC y OPC UA: modernizando la planta sin parar producción

javi
Cabina industrial con tuberías y paneles de control en entorno de fábrica

OPC UA (Open Platform Communications Unified Architecture) es el protocolo de comunicación estándar para industria 4.0. Mientras protocolos propietarios (Profibus, Modbus, EtherNet/IP) siguen en planta, OPC UA provee capa de integración unificada hacia IT — necesaria para SCADA moderno, gemelos digitales, MES integration. Este artículo cubre cómo adoptarlo en planta existente sin downtime.

Por qué OPC UA

Cualidades:

  • Vendor-agnostic: funciona con Siemens, Rockwell, Omron, Schneider, ABB.
  • Platform-neutral: Windows, Linux, embedded.
  • Security built-in: TLS, X.509 certs, autenticación usuarios.
  • Rich information models: no solo datos, sino semantics (Companion Specs).
  • Pub-sub capaz desde 1.04.
  • IEC 62541 standard.

Versus Modbus: OPC UA es orders of magnitude más sofisticado.

La arquitectura típica

[PLCs]  ←— Profibus/EtherNet/IP —→  [OPC UA Server Gateway]
                                           ↓ OPC UA
                                     [SCADA/MES/Historian/Cloud]

OPC UA server puede ser:

  • Embedded en PLC: Siemens S7-1500, Rockwell ControlLogix modernos.
  • Gateway separado: Kepware, Matrikon, Softing para PLCs legacy.
  • Edge compute: Linux box con server (ej. open62541).

Gateway approach es más común para modernizar legacy sin tocar PLCs.

Companion Specifications

OPC UA Information Models estándar por industria:

  • OPC UA for Machinery: maquinaria general.
  • Robotics CS: información robots.
  • Injection Moulding Machines.
  • Energy CS.
  • PackML: packaging.
  • Food & Beverage CS.

Adherir a Companion Spec = dashboards portables, integración plug-and-play con MES.

Setup básico con open62541

open62541 es implementación open-source popular:

#include <open62541/server.h>

int main(void) {
    UA_Server *server = UA_Server_new();
    UA_ServerConfig_setDefault(UA_Server_getConfig(server));

    // Add node
    UA_VariableAttributes attr = UA_VariableAttributes_default;
    UA_Server_addVariableNode(server, ...);

    UA_Server_run(server, &running);
    UA_Server_delete(server);
}

Para projects serios, comercial (Kepware Kepserver, Matrikon OPC UA) más production-ready.

Migración incremental

En planta funcionando:

Fase 1: Observer mode

  • Edge OPC UA gateway lee PLCs via protocols existentes.
  • Expone data vía OPC UA a consumers IT.
  • Cambia nada en PLCs actuales.

Zero-risk. Duración: semanas.

Fase 2: Bidirectional

  • Escrituras controladas via OPC UA (setpoints, start/stop).
  • Permissions estrictos — no escrituras destructivas.
  • Auditoría completa de quién escribe qué.

Riesgo medido. Duración: meses.

Fase 3: Consolidation

  • Reemplazo gradual de SCADA legacy que usaba protocolos propietarios.
  • Integración MES/ERP directa vía OPC UA.
  • Digital twin alimentado con OPC UA.

Duración: años, por sector.

Seguridad OPC UA

Stack de seguridad:

  • Message Security: Sign + Encrypt con X.509.
  • User authentication: user/password, certificates, Kerberos.
  • Application authentication: certs mutuos cliente-servidor.
  • Audit logs: quién accedió qué cuando.

Pero: muchas implementaciones legacy tienen security disabled. Activar es responsabilidad operativa.

Integración con IT

OPC UA to IT bridges:

  • OPC UA to MQTT: para IoT platforms.
  • OPC UA to Kafka: para streaming al data lake.
  • OPC UA to REST: APIs para business apps.
  • OPC UA to SQL: historian writes.

Cada bridge expone semantics industriales en format que IT entiende.

Herramientas

Ecosystem:

  • UAExpert: client de referencia para diagnostics.
  • Prosys OPC UA: comercial, muy completo.
  • Kepware Kepserver: gateway industry standard.
  • Siemens OPC UA: integrado en TIA Portal.
  • Node-RED + OPC UA nodes: integraciones rápidas.
  • InfluxDB Telegraf: scrape OPC UA a timeseries.

Rica ecosistema.

OPC UA pub-sub

Desde 1.04, OPC UA soporta pub-sub (antes solo client-server):

  • UDP: baja latencia, mismo LAN.
  • MQTT: IoT integration.
  • AMQP: enterprise messaging.

Para arquitecturas distribuidas (muchos publishers, muchos subscribers), pub-sub escala mejor.

Casos reales

  • Siemens MindSphere: integrado con OPC UA pervasive.
  • Bosch Connected Industry: OPC UA en pilares.
  • Ford manufacturing: adopción progresiva.
  • Plantas petroquímicas europeas: obligatoria para nuevos assets.

NIS2 y OPC UA

NIS2 empuja security en OT:

  • OPC UA con security activa cumple mejor.
  • Audit logs necesarios para compliance.
  • Segmentación de red OT/IT mandatoria.
  • Certificate management operational.

OPC UA tiene the tools; operations need practice.

Performance

Orientación:

  • Latency: 10-100ms típico.
  • Throughput: miles de variables/s por server.
  • Concurrent clients: docenas sin degradación.
  • Resource footprint: gateway dedicado puede ser PC industrial modesto.

No es ultra-low-latency (para control hard realtime, Modbus TCP o Profibus ganan).

Limitaciones

  • Complexity: spec masiva, learning curve.
  • Implementations incompletas: no todas cubren toda spec.
  • Costes licensing con vendors comerciales.
  • Overhead vs protocols simples cuando no necesitas features.

Conclusión

OPC UA es standard de facto para integración industrial moderna. Adoptarlo incrementalmente (observer mode primero, bidireccional después) minimiza riesgo en planta productiva. Companion Specifications hacen integraciones predecibles y portables. Para manufactureros que modernizan hacia industria 4.0, invertir en OPC UA es decisión estratégica — el ecosistema crece, la community madura, y NIS2 empuja compliance. Para plantas legacy, gateways permiten adoption sin cambiar PLCs.

Síguenos en jacar.es para más sobre industria 4.0, OPC UA y automatización.

Entradas relacionadas