OPC UA: 5 Conceptos

que Todos Necesitan Saber

Resumen Ejecutivo

Eric Murphy, P.Eng, Alberta Canada - 2009

Febrero del 2009 se destac por el lanzamiento

final de la Arquitectura Unificada OPC (UA).
Cuanto ms se escucha hablar de OPC UA, ms
preguntas parecen surgir. Qu es exactamente
OPC UA y que significa para m empresa?
Cundo estar listo el producto? Se puede
implementar ya? Sin mencionar las preguntas
sobre seguridad, escalabilidad y compatibilidad
con versiones anteriores.
OPC UA cubre una amplia gama de temas y
funcionalidades, pero lo que la gente realmente
quiere saber es: Qu es, cmo me ayuda, y
dnde puedo conseguirlo? Estas preguntas son
el mejor resumen de los cinco conceptos que
todos necesitan saber acerca de OPC UA.

#1 Arquitectura Basadas en Servicios para Hoy

y Maana
La Arquitectura Unificada (OPC UA) es un conjunto de especificaciones
que estandariza la Conectividad Industrial OPC y es la evolucin de las
especificaciones clsicas OPC que han facilitado las comunicaciones en la
automatizacin industrial de los ltimos diez aos. OPC-UA se caracteriza
por una serie de especificaciones que se dividen en varias partes o capas.
La parte de la implementacin es donde se estandariza la tecnologa
existente y el software que se puede utilizar. Esta segmentacin por capas
est diseada para ayudar a aislar las especificaciones de OPC UA de los
inevitables cambios en la tecnologa que se utiliza en su implementacin.
OPC UA se basa en la Arquitectura Orientada en Servicios (SOA). SOA es
una arquitectura cuyo objetivo es lograr la integracin flexible entre los
diferentes software que interactan. Un Servicio es el trabajo realizado por
un proveedor de servicios para lograr los resultados deseados por el cliente.
En otras palabras, Servicio son las acciones del Servidor OPC UA que se
pueden efectuar a peticin del Cliente OPC UA.
SOA se aparta significativamente de la programacin orientada a objetos,
que anima a los programadores a enlazar los datos y su procesamiento.
Las especificaciones OPC Clsicas estn estrechamente vinculadas al COM
y la tecnologa DCOM de Microsoft que est orientada a objetos. OPC UA
es un estandar que est diseado no slo para proveer soluciones para las
implementaciones de hoy en da, sino para que sea adaptable y extensible
para los prximos aos. Siguiendo las reglas de las arquitecturas basadas
en Servicios, las soluciones OPC UA permanecern sin cambios a nivel de
aplicacin an cuando la tecnologa cambie en el futuro.
Por supuesto otra caracterstica importante desde que la Arquitectura
basada en Servicio es amigable con Internet y Fire-walls, es que evita
los problemas asociados con la configuracin del DCOM. Sin embargo,
mientras las limitaciones del DCOM de Microsoft son un gran reto para
la implementacin del OPC Clsico, la creacin de la Tecnologa OPC UA
basada en Servicios ofrece muchas otras ventajas. OPC UA es la prxima
generacin en conectividad industrial para las empresas e incorpora y
extiende todas las funcionalidades OPC ya existentes.

OPC UA cubre una

amplia gama de temas y
funcionalidades, pero lo que la
gente realmente quiere saber
es: Qu es, cmo me ayuda,
y dnde puedo conseguirlo?

#2 - Seguridad ajustada a cada necesidad

La especificacin OPC UA provee una infraestructura que proporciona
mltiples niveles en la implementacin de seguridad. La seguridad en
OPC UA consiste en la autentificacin y la autorizacin, encriptado e
integridad de datos va certificados digitales X.509. El X.509 es un estndar
criptogrfico de la PKI (Public Key Infrastructure). El cual define formatos
especficos para PKC (Public Key Certificates) y el algoritmo que verifica
y otorga certificados es vlido bajo un PKI otorgado. Poniendo la jerga de
seguridad a un lado, es suficiente decir que la seguridad de OPC UA ha sido
construida en prcticas aceptadas por Internet y Servicios de Seguridad.

Los Servidores con Tecnologa OPC UA de diferentes fabricantes proveern

diferentes Niveles de seguridad, lo que crear un balance entre seguridad
y conveniencia. Las especificaciones de OPC UA proporcionan una base
consistente, que permite a los proveedores desarrollar aplicaciones que
cumplen con cualquier requerimiento en los diferentes niveles, sin tener que
redisear la aplicacin. Esta base tambin permite a los usuarios el escoger
un nivel inferior si es lo que requieren sus aplicaciones.
Pequea Red de niveles Ad-hoc - Las aplicaciones del Cliente
OPC UA deberan ser facilitadas con un certificado auto-asignado.
El administrador de red OPC podra agregar los certificados
manualmente a una lista segura referenciada en el Servidor OPC UA.
Slo tendrn acceso a las aplicaciones OPC UA que estn en la lista
segura. Este paso en la instalacin podra ser mucho ms simple que
el proceso de configuracin del DCOM de una implementacin OPC
Clsica actual.
Red de niveles Corporativa normal - La confianza en algunos
sistemas est basado en alguna fuente externa. Este es el papel que
cumple una Autoridad de Certificacin Externa. La aplicacin OPC UA
deber asegurar los certificados en el momento de la instalacin, y
deber estar configurada para comprobar todos los certificados desde
la empresa de Autoridad de Certificacin Externa.

MatrikonOPC continua siendo

el lder en conexin industrial.
Agregando la funcionalidad UA
a los Security Gateway, no
solo estn demostrando su
compromiso con la Arquitectura
Unificada OPC, sino que
tambin proveen al usuario
final con un punto de partida
para comenzar a integrar
OPC UA en sus arquitecturas
existentes,
Declara Tom Burke, Presidente
de la OPC Foundation

Nivel de alta seguridad - En el Nivel de alta seguridad de las

aplicaciones se utiliza una combinacin de listas seguras locales
y de Autoridades de Certificacin Externas. Cada lista segura de
cada aplicacin tiene que ser controlada centralmente para que
los administradores puedan tener un completo control sobre quin
accede y a qu. Los Security Gateway Servers pueden ser utilizados
para proveer acceso a otros Servidores, utilizando Niveles de baja
seguridad o para proveer a los usuarios de una forma fcil de
configurar la seguridad.
Cliente Web con nivel Annimo - En el Nivel final de la
aplicacin OPC UA se debe asegurar la privacidad y la integridad por
autentificacin utilizando el Usuario/Contrasea despus de que una
conexin segura es creada con una Key privada, no se requiere de
una conexin fiable avanzada.
La Tecnologa OPC UA es lo suficientemente flexible para reconocer
cualquier implementacin requerida, y aun as ser segura. La Seguridad est
desarrollada dentro de la especificacin OPC UA, y por eso se puede decir
que el producto es seguro por defecto. Los fabricantes de software debern
apagar la opcin de seguridad de sus productos, si es lo que el cliente o el
proyecto necesita.

#3 - Ms que solo Microsoft

Las implementaciones OPC

actuales normalmente se
enfrentan a los problemas con
la configuracin del DCOM y la
seguridad utilizando soluciones
OPC Tunneling, como el
MatrikonOPC Tunneller.
Este tiene la funcionalidad
de las especificaciones OPC y
permite una comunicacin fiable
mientras se utilizan mecanismos
de transferencia de internet
amigable.

Los problemas que enfrentan hoy en da las empresas IT no han cambiado,

solo se han hecho aun mayores. La presin corporativa por una mejor
utilizacin e integracin de sistemas antiguos y las rpidas implementaciones
de nuevos sistemas, es cada vez ms constante y por otra parte los
entornos industriales estn creciendo cada da con una mayor complejidad.
Los presupuestos ajustados demandan que los sistemas antiguos sean
reutilizados antes de ser reemplazados. Al mismo tiempo existen empresas
que estn emergiendo o estn siendo adquiridas por otras, lo que significa
ms disparidad en los sistemas que necesitan ser integrados y absorbidos.
La conectividad en las comunicaciones debe ser capaz de integrar una
interminable variedad de hardware, sistemas operativos, middleware,
lenguajes y almacenamiento de datos, incluyendo a los sistemas antiguos y
las futuras tecnologas.
Desde que la especificacin OPC Clsica est basada en tecnologa COM, la
instalacin OPC actual se ejecuta principalmente en Windows. El hardware
de Microsoft siempre presente en las aplicaciones y en los diferentes niveles
del negocio ha jugado un papel importante en la adopcin y en la amplia
difusin de la Tecnologa OPC, sin embargo existen muchos sistemas de
control y aplicaciones que funcionan con otros sistemas operativos. Tambin
con el lanzamiento de Windows Vista, Microsoft anunci que mientras ellos
continen soportando la tecnologa COM/DCOM, en el futuro continuarn
investigando estrategias enfocadas en arquitecturas basadas en Servicios.
Con esto en mente, OPC UA ha sido diseado para ser una solucin de
transicin. Tener una comunicacin estndar que pueda ser aplicada a
cualquier nivel de la empresa es muy importante para la construccin de
sistemas en los negocios y las empresas de hoy en da.
Las implementaciones OPC actuales normalmente se enfrentan a los
problemas con la configuracin del DCOM y la seguridad utilizando soluciones
OPC Tunneling, el cual provee la funcionalidad de las especificaciones OPC
y permite la comunicacin utilizando mecanismos de transferencia de
internet amigable. Como estas soluciones son adaptadas para soportar
las especificaciones OPC UA, se convertirn en el punto de partida para la
migracin de sistemas. (Ver Figura 1)

Figura 1 Opciones de Tunnelling con OPC UA

As como estas arquitecturas proporcionan una comunicacin fiable entre los

diferentes sistemas de Windows, soluciones similares basadas en OPC UA
permitirn la integracin de Microsoft con otros sistemas, plataforma Linux o
con aplicaciones de negocios basadas en Java.

OPC-UA no solo se limita

a sustituir las normas
vigentes de la Tecnologa
OPC, sino que tambin los
complementa aportando un
nivel de comunicacin para el
intercambio de informacin
y el enriquecimiento de los
entornos en las operaciones
que se estn realizando.

#4 - Lo que necesita para comenzar a ejecutarlo

Est claro que OPC UA no simplemente remplaza a los estndares
existentes, sino que en su lugar los complementa al proporcionar una nivel
de comunicacin comn para el intercambio de informacin y mejorar el
entorno para la ejecucin de las operaciones. OPC UA representa todas las
funcionalidades de las especificaciones OPC existentes y las expande. OPC UA
soporta la compatibilidad con sistemas de estndares anteriores, para asegurar
su rpida entrada en el mercado.
Como cualquier migracin de Arquitectura de stas dimensiones, implementar
la especificacin OPC UA puede ser considerada un gran reto por muchas
empresas. Para asegurar que la implementacin del estndar OPC UA sea
acelerada y que el proceso sea relativamente fcil, la OPC Foundation ha
desarrollado un Software Development Kit (SDK) que ayuda a reducir
la barrera de rechazo. Este software ser el principal componente que los
desarrolladores utilicen para que OPC UA active las aplicaciones existentes o
cree unas nuevas. El SDK consiste en una serie de aplicaciones de ejemplo
con programacin, interfaces e implementaciones de cdigos. Desde que la
especificacin OPC UA est desarrollada sobre una plataforma independiente,
provee soluciones para facilitar adopciones de diferentes plataformas tales
como Microsoft.NET, ANSI C y las implementaciones en lenguaje Java.
Cada solucin SDK est diseada para ajustarse a las necesidades especiales
en trmino de plataforma, memoria y requerimientos del procesador y son
capaces de comunicarse entre s. El Software Development Kit (SDK) para
.NET es el que ms se ajusta en el nivel de implementacin de las empresas,
mientras que la versin del SDK para ANSI C es el ms recomendado para una
implementacin de dispositivos integrados, donde la memoria y la utilizacin
del CPU es lo ms importante. La implementacin SDK para Java se ajustar
mejor para Clientes en ambiente Web, para soluciones de negocios ya
existentes y para otras plataformas y aplicaciones de transicin.
Los fabricantes pueden escoger la implementacin que mejor se ajuste
a sus necesidades dependiendo en los requerimientos para su ejecucin,
la capacidad de las plataformas de transicin y de un internet amigable.
Independientemente de cul implementacin se est utilizando, el modelo de
Servicio asegurar que todos los productos se comuniquen entre s.
Adicionalmente a las soluciones SDK, la OPC Foundation tambin provee de
una serie de adaptadores binarios, ambos Clientes proxies son Servidores
envolventes. Estos son utilizados para proveer acceso directo a todos los
Clientes y Servidores OPC clsicos existentes basados en COM.

Las especificaciones OPC UA, los kits de herramientas SDK, los

adaptadores binarios y los otros elementos que sirven para comenzar a
utilizar sta tecnologa ya estn disponibles para todos los miembros de
la OPC Foundation, pero que pasa con los cientos de usuarios del OPC
clsico? Cmo y cundo tendrn las avanzadas funcionalidades de OPC UA
disponibles para ellos?

#5 - Dnde conseguirlo actualmente

OPC UA es una Tecnologa que est listo para usar. Un comit de
fabricantes de software ha venido desarrollando productos con la
especificacin OPC UA desde hace tiempo. Ahora que la primera fase ha
sido liberada, probada y testeada en casos reales, estos productos estn
ahora disponibles en el mercado. OPC UA cubre un amplio espectro de
implementaciones desde sistemas integrados hasta completos y amplios
sistemas de gestin empresarial, plataformas de soluciones cruzadas
as como instalaciones OPC Clsicas extendidas. Es por esto que existen
diferentes productos OPC UA disponibles en el mercado, los cuales estn
basados en las necesidades del usuario. Los usuarios que estn buscando
crear sus propios productos con Tecnologa OPC UA podrn ser miembros
de la OPC Foundation y tendrn la ventaja de los obtener los adaptadores
binarios, varios kits SDK de OPC UA y cursos y talleres disponibles para
miembros. Sin embargo, la gran mayora de usuarios OPC que existen
alrededor del mundo son aquellos que simplemente quieren utilizar la
tecnologa y aprovechar los beneficios de una conectividad estandarizada.

Los usuarios del OPC clsico

que se buscan mejorar
sus implementaciones con
la funcionalidad OPC UA
generalmente entran en tres
categoras: Aquellos que
quieren:
1) Una mayor unificacin de
sus productos OPC UA, HDA
y A&E y liberar el modelo
enriquecido de informacin
OPC UA.
2) Una forma estandarizada
de sobrepasar los
problemas con el DCOM o
de desplegarlo a travs de
otras aplicaciones.
3) Incrementar la seguridad en
sus productos OPC

Los usuarios del OPC Clsico que buscan mejorar sus implementaciones
con la funcionalidad OPC UA generalmente entran en tres categoras:
Aquellos que quieren:
1) Una mayor unificacin de sus productos con Tecnologa OPC UA, HDA
y A&E y liberar el modelo enriquecido de informacin OPC UA.
2) Una forma estandarizada de sobrepasar las dificultades de
configuracin del DCOM o de poder desplegarlo a travs de otras
aplicaciones.
3) Incrementar la seguridad en sus productos OPC.
Los vendedores de software con especificaciones OPC estn actualmente
actualizando en sus entornos de trabajo sus OPC para soportar OPC UA.
Esto hace que las actualizaciones se desarrollen sin problemas y de que
ms aplicaciones sean incorporadas en el soporte de OPC UA, esto mientras
aun existan funcionalidades completas para las implementaciones de OPC
clsicos existentes. La interface de Servicio Unificada que provee OPC UA
es un ajuste que se incorpora dentro del ambiente de trabajo OPC Clsico y
que actualmente ofrece soporte para las especificaciones de seguridad OPC
DA, HDA y A&E.

Desde que la especificacin OPC UA ha sido creada en una arquitectura

de internet amigable, muchos usuarios estn buscando que OPC UA los
ayude con sus problemas con el DCOM. Muchos de estos mismos usuarios
actualmente utilizan algunas formas de productos OPC Tunneling para
evitar stos problemas. Incorporando OPC UA como el mecanismo de
transporte estandarizado y como una evolucin natural de los productos
OPC Tunneling, se puede actualizar los productos existentes Tunneling en
versiones OPC UA permitidas, de esta forma los usuarios podrn mezclar
e igualar sus DCOMs, Tunneled y sus componentes OPC UA. Esto significa
que no es necesario cambiar las implementaciones clsicas OPC y que con
simplemente agregar algunos componentes OPC UA podrn comunicarse
igualmente y sin problemas.
OPC UA ofrece mucho en cuanto a seguridad se refiere, y los nuevos
productos con componentes OPC UA que estn disponibles proporcionan un
amplio despliegue de opciones en materia de seguridad. La forma ms fcil
para que los usuarios puedan aprovechar las opciones de seguridad de OPC
UA dentro de sus instalaciones clsicas OPC es a travs de los productos
OPC Security Gateway. La utilizacin de un OPC Security Gateway
proporciona seguridad a nivel de objetos en los actuales Servidores OPC,
adems de que agrega un certificado basado en seguridad OPC UA sin
tener que cambiar o modificar la base del Servidor OPC.

Ahora, ya sabes que:

Para algunas cosas, La Tecnologa OPC UA puede considerarse como la prxima generacin en comunicacin OPC.
Est diseada para ampliar las instalaciones OPC Clsicas actuales y ser lo suficientemente flexible como para
prevalecer en el tiempo. OPC UA provee de la funcionalidad de un OPC actual y su Arquitectura Basada en Servicio
se dedica a mejorar deficientes problemas existentes, como la seguridad, la dependencia de la plataforma y los
problemas de configuracin del DCOM. Para aquellos usuarios que estn buscando agregar OPC UA a sus actuales
proyectos, La OPC Foundation ofrece a sus miembros la documentacin, herramientas y oportunidades de test
de prueba para reducir las dificultades en el aprendizaje de esta nueva tecnologa. Para a aquellos usuarios que
solo quieren saber cundo, dnde y cmo pueden utilizar OPC UA en sus sistemas actuales, la respuesta es, ahora
mismo utilizando productos OPC UA habilitados.
Para muchos, adoptar la Tecnologa OPC UA ser una evolucin y no una revolucin. Fabricantes de software OPC
ya estn incorporando las funcionalidades OPC UA en sus entornos de trabajo OPC Clsicos. Los usuarios pueden
trabajar en conjunto con los fabricantes de hardware para determinar que funcionalidad de OPC UA necesitan y
cuando.

Los sistemas OPC evolucionan segn sea necesario. Disfrute de la funcionalidad que
ofrece OPC UA.
MatrikonOPC Security Gateway
MatrikonOPC Security Gateway Incluye soporte para OPC UA!, conecte mltiples Servidores OPC Clsicos a travs
de un simple OPC Security Gateway y obtenga la conectividad que necesita. Seguridad y OPC UA una combinacin
imbatible.

Caractersticas y beneficios:

Basada en estndares de seguridad.

Acceso a Servidores OPC utilizando OPC UA,
OPC clsico o con OPC Tunneller.
Tag-level de seguridad utilizando permisos
de gran alcance basados en el usuario y
combinada con el estndar de seguridad OPC
1.0.
Funciona con todos los Clientes OPC que
implementan las especificaciones de OPC de
seguridad, as como con aquellos que no lo
hacen!

Asegura mltiples servidores a la vez con la

capacidad de ocultar los servidores de los
usuarios no autorizados
Aprovecha la seguridad de Windows existente.
Permite que el usuario tenga un control total
sobre los distintos niveles de acceso de usuario.
Compatible con todos los Clientes y Servidores
OPC DA certificados, independientemente del
fabricante.

Acerca del Autor

Eric Murphy, BSc, PEng, es un Ingeniero Qumico con una
especializacin en Control de Procesos y es experto en OPC. Eric
ha sido parte de la Comunidad OPC desde sus comienzos. Est
muy involucrado con la OPC Foundation y actualmente acta como
presidente del grupo de trabajo de la OPC Historical Data Access
(HDA). Eric es tambin es miembro de la OPC Technical Advisory
Council (TAC) y es un miembro activo del grupo de trabajo de la OPC
Unified Architecture (UA). Tambin ha trabajado para compaas
como Honeywell y MatrikonOPC como arquitecto de software de
desarrollo, como Gerente de OPC R&D, Gerente de Proyecto OPC y
Gerente de OPC QA.
Eric ha participado como consultor en jefe de cientos de proyectos
OPC en el que ha desarrollado soluciones basadas en estndares
OPC.
A menudo se puede encontrar a Eric como orador principal de
Webcasts por internet o en eventos relacionados con la industria,
tales como ISA Expos, Congresos OPC y otros eventos.

Para ms informacin sobre Arquitecturas OPC

Para ms informacin sobre OPC UA y otros temas, haga click en los
siguientes enlaces a nuestra web: http://www.MatrikonOPC.es
Examinando el OPC-UA Security
Las especificaciones OPC-UA dan lugar a requisitos clave de seguridad
conforme al Cliente y a los productos del Servidor. Tambin ofrecen
recomendaciones de mejores prcticas de implementacin con el fin de
satisfacer las necesidades de seguridad de los usuarios.
OPC UA que tan profunda tiene que ser la estandarizacin de la
interface?
Antes de que existiera OPC UA, la queja ms comn ha sido que los
estndares OPC estaban principalmente basados en COM. OPC UA es una
Tecnologa basada en una solucin de plataforma cruzada, y ya no est
tan centrada solo en Microsoft. Con ste problema a un lado, la mayora
de las otras quejas se centraban era que las especificaciones no iban lo
suficientemente lejos para la normalizacin de la aplicacin. OPC es el
estndar para la comunicacin de datos en tiempo real, independientemente
del origen de los datos.

Copyright Matrikon Inc 2009

Telfono: 902.93.44.09
Internacional: +34 935 686 177 / 78

Americas

Asia-Pacific

Email: info@Matrikon.es
Web: www.MatrikonOPC.es

Europe

Middle East

Africa