IEC 62541-1 Vue d'ensemble et concepts
Vue d'ensemble de l'architecture — le modèle d'espace d'adressage, le modèle session/abonnement, le modèle de sécurité et les mappings de transport. Le point de départ pour comprendre OPC UA.
IEC 62541
OPC Unified Architecture (OPC UA)
IEC 62541 est la norme normative pour OPC UA (Unified Architecture) — le protocole de communication orienté services, indépendant de la plateforme, pour l'automatisation industrielle. OPC UA permet un échange de données sécurisé et fiable entre les automates, le SCADA, le MES, l'ERP et les systèmes cloud, et constitue le fondement des architectures Industrie 4.0 et IIoT.
Structure du document
IEC 62541-3 Modèle d'espace d'adressage
Définit l'espace d'adressage OPC UA — nœuds, références, attributs et classes de nœuds. L'espace d'adressage est le conteneur du modèle d'information : tout ce qu'un serveur expose est un nœud dans cet espace.
IEC 62541-4 Services
Définit les 37 services OPC UA — découverte, session, attribut, méthode, vue, élément surveillé, abonnement et services de publication. La spécification complète de l'API.
IEC 62541-6 Mappings
Mappings de protocoles de transport — OPC UA Binary (UA TCP) pour les applications critiques en termes de performances, OPC UA XML/HTTPS pour les services web et OPC UA WebSocket. Couvre également le Pub/Sub sur MQTT et AMQP.
IEC 62541-7 Profils
Profils de conformité — dispositif embarqué Nano, embarqué Micro, serveur standard, etc. Les profils définissent quels services une implémentation conforme doit supporter. Utilisés dans les spécifications d'approvisionnement.
IEC 62541-8 Accès aux données
Modèle d'information pour les données de processus — variables, éléments de données, éléments analogiques avec unités et plages d'ingénierie. Le fondement pour exposer les tags d'automate et les valeurs d'instruments.
IEC 62541-9 Alarmes et conditions
Modèle d'information pour la gestion des alarmes — états d'alarme, mise en veille, suppression, acquittement. Permet un affichage unifié des alarmes sur des systèmes hétérogènes.
IEC 62541-11 Accès historique
Modèle d'information pour l'accès aux données historiques — données brutes, données traitées (agrégées), événements historiques. Fondement pour l'intégration des historiens.
IEC 62541-14 PubSub
Extension publication-abonnement pour OPC UA — communication découplée sur des brokers MQTT/AMQP et multicast UDP. Clé pour l'intégration cloud IIoT et les pipelines de données edge-vers-cloud.
Concepts clés
- Modèle d'information
- L'innovation centrale d'OPC UA : plutôt que de simplement transférer des valeurs de données, il transfère des informations autodescriptives. Un serveur expose un espace d'adressage où chaque nœud a un type, des relations avec d'autres nœuds, des unités d'ingénierie et des métadonnées. Les spécifications compagnons (par ex., OPC UA pour PROFINET, pour PackML, pour ISA-95) définissent des modèles d'information standard pour des domaines spécifiques.
- Client-Serveur vs Pub/Sub
- OPC UA supporte deux modèles de communication : Client-Serveur (modèle pull — le client s'abonne, le serveur pousse en cas de changement, avec gestion de session et sécurité) et Pub/Sub (modèle push — l'éditeur envoie au broker ou en multicast, sans gestion de session). Client-Serveur pour l'intégration SCADA/MES ; Pub/Sub pour les scénarios cloud et edge.
- Modèle de sécurité
- OPC UA intègre la sécurité au niveau du protocole : authentification (certificats X.509 ou nom d'utilisateur/mot de passe), signature des messages et chiffrement des messages (AES-128/256). Trois modes de sécurité : Aucun (découverte uniquement), Signer, Signer+Chiffrer. Contrairement à OPC Classic (basé sur DCOM), la sécurité OPC UA fonctionne à travers les pare-feu et sur internet.
- Spécification compagnon
- Modèles d'information OPC UA spécifiques à un domaine définis par des consortiums industriels — OPC UA pour les appareils (DI), pour le mouvement PLCopen, pour PackML, pour ISA-95 (opérations de fabrication), pour AutoID (RFID/code-barres), pour CNC. Une spécification compagnon définit des types de nœuds standard pour que les outils de tout fournisseur puissent interopérer au niveau applicatif.
- Pub/Sub sur MQTT
- OPC UA PubSub (IEC 62541-14) sur MQTT est l'architecture standard pour les pipelines IIoT edge-vers-cloud. L'encodage JSON OPC UA est le format de message ; un broker MQTT (par ex., HiveMQ, Mosquitto) gère le routage. Permet l'intégration Azure IoT Hub, AWS IoT et Ignition Edge MQTT.
Notes & guidance
Vue d’ensemble
OPC UA (IEC 62541) est la norme middleware universelle pour l’échange de données industrielles. Elle résout le problème d’intégration qui a paralysé l’automatisation pendant des décennies : des systèmes de contrôle hétérogènes (Siemens, Rockwell, ABB, Honeywell) utilisant des protocoles incompatibles, rendant l’accès aux données à l’échelle de l’usine et l’intégration MES/ERP coûteux et fragiles.
OPC UA offre :
- Un espace d’adressage unifié — données autodescriptives accessibles via une API standard
- Sécurité intégrée — authentification par certificat et chiffrement par conception
- Indépendance de la plateforme — fonctionne sur Windows, Linux, RTOS embarqué, cloud
- Évolutivité — du microcontrôleur au serveur d’entreprise
Modèles d’architecture
Intégration SCADA / MES classique (Client-Serveur)
Automate / DCS → Serveur OPC UA → Client OPC UA (SCADA, Historien, MES)
Chaque automate majeur (Siemens S7-1500, Rockwell 5380, Beckhoff, B&R) dispose désormais d’un serveur OPC UA intégré. Les plateformes SCADA (Ignition, Wonderware, Inductive Automation) sont des clients OPC UA natifs.
Intégration IIoT / Cloud (Pub/Sub)
Automate → OPC UA PubSub → Broker MQTT → Cloud (Azure IoT / AWS IoT / InfluxDB)
Les dispositifs edge (Hilscher netX, Moxa, Kepware) traduisent les bus de terrain hérités en OPC UA et publient via MQTT.
Spécifications compagnons — Les plus importantes pour les secteurs processus et fabrication
| Spécification compagnon | Domaine | Maintenu par |
|---|---|---|
| OPC UA pour les appareils (DI) | Découverte et topologie des appareils | OPC Foundation |
| OPC UA pour PackML | États des machines d’emballage | OMAC / OPC Foundation |
| OPC UA pour ISA-95 | Ordonnancement de production, MES | OPC Foundation / ISA |
| OPC UA pour PROFINET | Topologie PROFINET dans UA | PI + OPC Foundation |
| OPC UA pour CNC | Données des machines-outils | OPC Foundation |
| OPC UA pour la pesée | Balance / dosage | OPC Foundation |
Liste de contrôle pour le durcissement de la sécurité
- Toujours utiliser le mode Signer+Chiffrer en production (jamais “Aucun” en dehors des labs de test)
- Utiliser des certificats OPC UA dédiés par serveur — renouveler annuellement
- Restreindre l’exposition des endpoints : OPC UA TCP (port 4840) ne doit pas être exposé directement aux réseaux non fiables
- Utiliser une passerelle OPC UA ou un serveur DMZ pour isoler le réseau de contrôle du MES/ERP
- Implémenter le Contrôle d’accès basé sur les rôles (RBAC) selon IEC 62541-18 (partie Rôles) pour des autorisations granulaires
Industries concernées
- process
- manufacturing
- oil-and-gas
- pharmaceuticals
- food-and-beverage
- energy
- water-treatment