Source : http://www.smart-industries.fr/fr/mag/11-novembre-2016/opc-ua-la-norme-inter-operabilite-pour-industrie-du-futur
OPC UA est une norme d’interopérabilité (IEC62541) développée par la Fondation OPC qui spécifie l’échange d’informations pour les communications industrielles… Explications.
L’un des principaux objectifs de l’Industrie de Futur est de moderniser l’outil industriel grâce aux technologies numériques. Les technologies d’automatisation jouent un rôle clé dans la mise en place d’usines dites « intelligentes » pour rendre la production plus flexible. Cette nouvelle flexibilité implique une totale interopérabilité au sein de l’usine, et donc une communication homogène pour le système d’information et l’outil de production.
OPC UA est une norme d’interopérabilité (IEC62541) développée par la Fondation OPC qui spécifie l’échange d’informations pour les communications industrielles. OPC UA permet le transport sécurisé de données simples ou complexes depuis des capteurs jusqu’aux systèmes de contrôle avancés, qu’ils soient locaux ou déportés.
Totalement ouvert, OPC UA est indépendant des fabricants de composants, du langage de programmation ou du système d’exploitation, et peut être utilisé sur toute les plateformes matérielles. OPC UA intègre de base des mécanismes de sécurité comme le contrôle d’accès, l’authentification et le cryptage.
Avec OPC UA, toutes les données du processus de production sont échangées de manière uniforme, aussi bien à l’intérieur d’une machine qu’entre machines, ou encore entre une machine et une application sur le cloud. OPC UA établit un pont entre le monde de l’IT et celui de la production.
Flexible et complètement indépendant, OPC UA est considéré comme la norme d’interopérabilité idéale pour la mise en œuvre de l’Industrie 4.0 et de l’Internet des objets industriels (IIoT).
Une relation client/serveur contractualisée
La relation entre client OPC UA et serveur OPC UA correspond à un contrat de service passé entre des composants logiciels. Ce contrat de service est défini par la fondation OPC. Il est l’objet de la spécification OPC UA : IEC62541, et le garant de l’interopérabilité.
La « plomberie »
La « plomberie » permet de distribuer un flux d’informations depuis un serveur vers un client. Ce dernier peut contacter simultanément plusieurs serveurs et un serveur peut être contacté par plusieurs clients en parallèle. La technologie OPC fonctionne par invocation de services. Le client invoque les services qui sont mis à sa disposition par le serveur. La spécification OPC UA définit une liste de 37 services. Ces services seront implémentés selon le profil du serveur OPC UA et du client OPC UA. Les services de base correspondent au profil « core » que doivent implémenter tous les serveurs OPC UA. Autour du profil de base « core » sont construits par agrégation des profils fonctionnels plus complexes (« nano », « micro », « embedded », « standard », etc), chaque profil englobant intégralement le précédent.
Les éléments constitutifs d’une relation OPC UA
La connexion entre un client et un serveur n’est pas directe. Elle s’établit au travers d’un élément logiciel appelé stack OPC UA. Nous dirons que 3 composants sont mis en œuvre lors d’une connexion OPC UA : un client, un serveur et une stack. Le client invoque un service OPC UA, la stack transforme cet appel en une séquence d’octets conformes au protocole OPC UA (on parle d’encodage), et le serveur exécute le service demandé par le client.
La modélisation
OPC UA est une technologie orientée objet basée sur des modèles. Un modèle de modèle ou méta-modèle est utilisé pour représenter les objets OPC UA. Le méta-modèle OPC UA est décrit dans la partie 3 de la spécification OPC UA (IEC 62541). On y retrouve des règles sémantiques et des objets permettant de fabriquer de nouveaux modèles. La modélisation consiste donc à utiliser le méta-modèle OPC UA pour créer des modèles.
Les spécifications complémentaires
Les modèles font l’objet de spécifications applicatives. Elles sont aussi appelées spécifications complémentaires ou « Companion Specification ». Elles permettent de représenter un savoir-faire métier en utilisant le méta-modèle OPC UA. Les modèles sont créés par les experts métier et non pas directement par la Fondation OPC.
Les spécifications complémentaires les plus célèbres sont les premières à avoir été publiées et normalisées par l’IEC. Il s’agit des parties 8 (Data Access), 9 (Alarm & Condition), 10 (Program) et 11 (Historical Access), conçues pour les systèmes automatisés.
D’autres spécifications complémentaires plus spécialisées ont été réalisées lors de collaborations avec des organisations de standardisation internationales. En font partie ADI (Analyzer Device Integration), le modèle d’information pour les spectromètres, PLCOpen (IEC61131-3), la norme relative à la programmation des automatismes, ISA S95 (IEC 62264), la norme définissant un modèle abstrait de l’entreprise, AutomationML, le modèle basé sur XML de représentation des données des procédés de fabrication, AutoID, la méthode d’identification automatique des objets. D’autres spécifications en lien avec BACnet (Bâtiment intelligent), IEC61850 et IEC 61970 (SmartGrid) sont en cours de
définition.
Démultiplication de l’expertise de l’entreprise
Mais les possibilités de modélisation ne s’arrêtent pas aux normes. Elles s’adressent aussi aux modèles propriétaires réalisés pour un secteur d’activité très vertical. Il est ainsi possible de reprendre tous les modèles existants au sein d’une entreprise, sachant que ces modèles reflètent son savoir-faire et sont souvent le résultat de plusieurs dizaines d’années expérience.
Un maître mot dans la Fondation OPC : Collaboration
La collaboration avec les experts d’autres organisations est la clé du succès d’OPC UA. Cette collaboration permet d’établir des ponts avec d’autres secteurs d’activités en apportant toute la puissante, la flexibilité, la sécurité et la robustesse d’OPC UA.
TSN : le turbo pour OPC UA ?
La complexité des tâches d’automatisation industrielle ne cesse de croître, ce qui entraîne le développement de concepts de contrôle distribué. Connectés via un réseau Ethernet industriel, les équipements périphériques sont de plus en plus dotés d’une intelligence propre. Les technologies d’automatisation gagnent ainsi en flexibilité et modularité, d’où une meilleure adéquation avec les besoins de l’utilisateur.
Il n’est pas rare aujourd’hui que des modules de machine soient dotés de leurs propres contrôleurs et assemblés pour former une machine complète et unique. OPC UA assure que les contrôleurs provenant de différents fabricants peuvent être coordonnées facilement au sein d’un seul et même système. Néanmoins, lorsqu’il s’agit de process complexes avec des exigences de temps réel déterministe, TCP/IP atteint ses limites. OPC UA basé sur Time Sensitive Networking (TSN) pourrait bien changer la donne… En effet, de nombreux fabricants d’automatismes et de robots ont uni leurs forces pour doter OPC UA de capacités temps réel déterministe avec TSN(1).
OPC UA TSN est la solution parfaite pour toutes les applications d’automatisation au niveau de l’usine, autrement dit au-dessus du niveau des machines et avec des exigences de temps réel moins strictes. En font partie la synchronisation de ligne, les tâches de contrôle simples, ou encore le pilotage de convoyeurs. Toutes ces tâches requièrent des temps de cycle de 2 à 10 millisecondes et une gigue de quelques centaines de microsecondes. Le temps réel dur, qui concerne principalement les servo-variateurs et les connexions capteurs inférieures à la milliseconde, restera le domaine réservé des protocoles Ethernet industriels temps réel déterministes comme Powerlink ou Profinet-irt.
Dans les années à venir, l’extension d’OPC UA à l’automatisation des lignes aura de profondes répercussions sur la structure des machines et des installations industrielles.
Pub/Sub
Avec le modèle client/serveur, une architecture comportant un grand nombre de nœuds génère un trafic important, ce qui peut avoir une incidence sur les performances du système. Le modèle Publish/Subscribe, en revanche, permet les communications « one-to-many » et « many-to-many » en optimisant les performances et le flux de communication. Un serveur envoie ses données au réseau (publish) et chaque client peut recevoir ces données (subscribe). Ceci élimine le besoin de maintenir une connexion permanente, fortement consommatrice en ressources, entre client et serveur.
Le modèle de communication Pub/Sub est particulièrement adapté à l’Internet Industriel des Objets (IIoT). Dans ce type d’architecture, des producteurs de données, les Publishers, vont pousser de l’information vers un système intermédiaire appelé « broker ». A son tour le broker redistribuera l’information aux systèmes qui ont besoin de la consommer, les Subscribers. L’intérêt majeur du « broker » repose sur la notification en temps réel de la publication de nouvelles données, sans devoir constamment interroger un serveur.
La fondation OPC a retenu deux technologies Pub/Sub mettant en œuvre un broker : AMQP, intégré au cloud Azure de Microsoft et à OpenStack, et MQTT, utilisé par Amazon Web Services.
Les cas d’utilisation de la technologie Pub/Sub sont nombreux, allant des bornes de charges des véhicules électriques à la maintenance les distributeurs de boissons. Pub/Sub concerne par exemple tous les objets qui peuvent avoir à communiquer de manière ponctuelle (messages de maintenance, notification d’état…) avec un système de supervision distant.
Cybersécurité
OPC UA est utilisé dans une grande diversité d’environnements opérationnels, souvent au sein d’architectures réseaux étendues et ouvertes. Pour cette raison, la sécurité a été l’exigence principale dans le développement de cette norme, et celle-ci est complétement intégrée au protocole.
En s’appuyant sur ses nombreuses années d’expérience dans la sécurité des systèmes d’information, la fondation OPC a intégré les mesures de sécurité permettant de faire face aux menaces qui pèsent sur les systèmes industriels :
- Authentification et autorisation des applications et des utilisateurs
- Confidentialité des informations assurée par le cryptage des messages
- Contrôles d’intégrité des messages évitant la manipulation de leur contenu
- Auditabilité permettant de tracer les actions effectuées
OPC UA permet une communication sécurisée sur des architectures ouvertes
Ces mesures assurent une parfaite protection du canal de communication (SecureChannel) et offrent toutes les fonctionnalités nécessaires pour assurer la sécurité applicative (UserTokenIdentity). Différents niveaux de sécurité peuvent être sélectionnés selon les exigences de l’application concernée.
Recommandé dans les architectures de référence
Dans son modèle d’architecture de référence (RAMI4.0), la plateforme allemande Industrie 4.0 recommande l’utilisation d’OPC UA pour l’implémentation au niveau de la couche « communication ».
En France, la fondation OPC travaille étroitement avec le groupe de travail normalisation de l’Alliance pour l’Industrie du Futur dans la définition de son modèle de référence, dont les premières recommandations sont attendues d’ici la fin de l’année.
Outre-Atlantique, OPC UA est également au cœur de l’Industrial Internet of Things (IIoT). Les sociétés B&R, Bosch Rexroth, Cisco, GE, Intel, KUKA, Schneider Electric, National Instruments et TTTech annoncent leur collaboration pour vérifier l’inter-
opérabilité des composants de différents fabricants dans des réseaux OPC UA TSN, dans le cadre du « Time Sensitive Networking Testbed » de l’Industrial Internet Consortium (IIC).
Par Michel Condemine, représentant technique de la Fondation OPC en France et auteur d’OpenOpcUa et Stéphane Potier, représentant Marketing de la Fondation OPC en France et directeur Marketing France chez B&R Automation.