Производство по чертежам Подбор аналогов Цены производителя Оригинальная продукция в короткие сроки
О компании Партнёрам Доставка и оплата Контакты
Скачать приложение
Пн-Пт: 9:00 - 18:00 Москва +7 (499) 302-16-40
INNERпроизводство и поставка промышленных комплектующих и оборудования
Отзыв ★★★★★ Будем благодарны за отзыв в Яндексе — это помогает нам развиваться Оставить отзыв →
Правовая информация Условия использования технических материалов и калькуляторов Правовая информация →
INNER
Контакты
+7 (499) 302-16-40 sale@inner.su engi@inner.su (инженеру)

OPC UA — интеграция ПЛК и SCADA

  • 24.04.2026
  • Познавательное

1. OPC UA: назначение и архитектура

OPC UA (Open Platform Communications Unified Architecture) -- платформо-независимый промышленный протокол обмена данными, стандартизованный в серии IEC 62541. Протокол обеспечивает безопасный, надёжный и универсальный обмен информацией между устройствами полевого уровня (ПЛК, датчики), системами диспетчеризации (SCADA, HMI), системами управления производством (MES) и корпоративными системами (ERP).

OPC UA заменяет предшествующие спецификации OPC Classic (OPC DA, OPC HDA, OPC AE), основанные на технологии Microsoft DCOM. В отличие от OPC Classic, OPC UA не привязан к операционной системе Windows и может работать на Linux, встраиваемых ОС и непосредственно в прошивках контроллеров.

Ключевые характеристики

ПараметрOPC UAOPC Classic (DA)
ПлатформаКроссплатформенный (Windows, Linux, встраиваемые)Только Windows (DCOM)
ТранспортTCP (бинарный, порт 4840), HTTPS (порт 443)DCOM (порт 135 + динамические)
БезопасностьВстроенная (сертификаты X.509, шифрование, аутентификация)Зависит от настройки DCOM
Межсетевые экраныОдин порт (4840) -- легко проходит firewallДинамические порты -- проблематично
Информационная модельОбъектно-ориентированная с иерархией и типамиПлоский список тегов
Модели взаимодействияКлиент-сервер + PubSubТолько клиент-сервер
Обратная совместимостьЧерез wrapper/proxy к OPC DA--
В 2015 году эталонная архитектурная модель RAMI 4.0 (Reference Architecture Model Industrie 4.0) рекомендовала стандарт IEC 62541 (OPC UA) в качестве единственного протокола коммуникационного уровня Industry 4.0.
↑ К содержанию

2. Стандарт IEC 62541 -- структура спецификации

Спецификация OPC UA описана в серии международных стандартов IEC 62541, состоящей из нескольких частей. Российский гармонизированный стандарт -- ГОСТ Р МЭК 62541 (серия).

ЧастьНаименованиеСодержание
IEC 62541-1Overview and ConceptsОбщая архитектура, концепции, область применения
IEC 62541-2Security ModelМодель безопасности: аутентификация, авторизация, шифрование
IEC 62541-3Address Space ModelМодель адресного пространства, узлы, ссылки, атрибуты
IEC 62541-4ServicesНабор сервисов: чтение, запись, подписка, вызов методов, browse
IEC 62541-5Information ModelИнформационная модель: объекты, переменные, типы данных
IEC 62541-6MappingsОтображение сервисов на транспортные протоколы (TCP, HTTPS)
IEC 62541-7ProfilesПрофили совместимости (Nano, Micro, Embedded, Standard)
IEC 62541-8Data AccessДоступ к данным в реальном времени (аналог OPC DA)
IEC 62541-9Alarms and ConditionsТревоги и состояния (аналог OPC AE)
IEC 62541-10ProgramsУправление программами (пуск/стоп/пауза)
IEC 62541-11Historical AccessДоступ к историческим данным (аналог OPC HDA)
IEC 62541-12Discovery and Global ServicesОбнаружение серверов в сети (LDS, GDS)
IEC 62541-13AggregatesАгрегирование исторических данных
IEC 62541-14PubSubМодель издатель/подписчик (UDP, MQTT, AMQP)

Профили OPC UA

Спецификация определяет несколько уровней реализации (профилей), в зависимости от вычислительных ресурсов устройства:

Nano Embedded Device Server -- минимальная реализация для микроконтроллеров и датчиков. Micro Embedded Device Server -- для компактных ПЛК и IoT-шлюзов. Embedded UA Server -- для полноценных ПЛК и граничных вычислителей. Standard UA Server -- полная реализация всех сервисов для серверов на базе ПК.

↑ К содержанию

3. Модели взаимодействия: клиент-сервер и PubSub

3.1. Клиент-сервер

Классическая модель: OPC UA клиент (SCADA, MES, HMI) устанавливает соединение с OPC UA сервером (ПЛК, шлюз, БД) и выполняет операции чтения, записи, подписки на изменения, вызова методов, просмотра адресного пространства. Транспорт -- TCP (бинарный протокол UA-TCP, порт 4840) или HTTPS (порт 443). Соединение -- постоянное, с поддержкой сессий и подписок.

Типичный URL подключения:
opc.tcp://192.168.0.10:4840

Формат: opc.tcp://<IP-адрес или hostname>:<порт>/<путь>

3.2. PubSub (издатель/подписчик)

Модель, добавленная в IEC 62541-14, для масштабируемого обмена данными без установления двусторонних соединений. Издатель (Publisher) рассылает данные в сеть, подписчик (Subscriber) принимает нужные. Транспорт: UDP (multicast), MQTT, AMQP. Применяется для межконтроллерного обмена (ПЛК-ПЛК), потоковой передачи данных в облако и интеграции с IoT-платформами.

ПараметрКлиент-серверPubSub
СоединениеПостоянное, сессионноеБез установления соединения
ИнициаторКлиентИздатель
ТранспортTCP, HTTPSUDP, MQTT, AMQP
МасштабируемостьОграничена числом сессий на сервереВысокая (1 издатель -- N подписчиков)
Типичное применениеSCADA <-> ПЛКПЛК <-> ПЛК, IoT, облако
↑ К содержанию

4. Информационная модель и пространство имён

Одно из главных преимуществ OPC UA перед OPC Classic -- объектно-ориентированная информационная модель. Все данные в OPC UA организованы в виде узлов (Nodes), связанных ссылками (References), в едином адресном пространстве (Address Space).

Типы узлов

Тип узлаНазначениеПример
ObjectФизический или логический объектНасос, клапан, контроллер
VariableЗначение данных (тег)Температура, давление, уставка
MethodВызываемая функцияПуск двигателя, сброс аварии
ObjectTypeШаблон объектаТип "Насос" с набором переменных и методов
VariableTypeШаблон переменнойТип "Аналоговый вход" с диапазоном и единицей
ReferenceTypeТип связи между узламиHasComponent, HasProperty, Organizes
DataTypeТип данныхInt32, Float, String, DateTime
ViewПодмножество адресного пространстваФильтрованный набор тегов для оператора

Каждый узел идентифицируется уникальным NodeId, состоящим из индекса пространства имён (NamespaceIndex) и идентификатора (Identifier -- числового, строкового, GUID или непрозрачного). Например: ns=3;s="DB_Main"."Temperature" или ns=2;i=1001.

↑ К содержанию

5. ПЛК со встроенным OPC UA сервером

Современные промышленные контроллеры всё чаще имеют встроенный OPC UA сервер, что позволяет подключать SCADA и MES-системы напрямую, без промежуточного ПО.

Производитель / Платформа Модели ПЛК OPC UA сервер OPC UA клиент Среда разработки
SiemensS7-1500 (fw 2.5+), S7-1200 (fw 4.4+)ДаДа (S7-1500)TIA Portal
BeckhoffCX-серия, EL-серия (TwinCAT 3)ДаДаTwinCAT 3 / Visual Studio
Schneider ElectricModicon M580, M340 (fw 3.20+)ДаДа (M580)EcoStruxure Control Expert
ABBAC500 (PM5xx)ДаДаAutomation Builder
B&R AutomationX20, X90 (Automation Runtime)ДаДаAutomation Studio
OMRONNX/NJ-серия (Sysmac)ДаНетSysmac Studio
CODESYS-basedЛюбые ПЛК на CODESYS V3.5+ДаПланируетсяCODESYS IDE
MitsubishiiQ-R серия (через модуль)Да (модуль)НетGX Works3
Siemens S7-1200 поддерживает OPC UA только в роли сервера. S7-1500 может работать как сервер и как клиент, что позволяет организовать межконтроллерный обмен данными через OPC UA без промежуточного ПК. Для контроллеров Allen-Bradley (Rockwell Automation) ControlLogix/CompactLogix встроенный OPC UA сервер отсутствует -- требуется шлюз (FactoryTalk Linx Gateway, Kepware).
↑ К содержанию

6. Шлюзы OPC UA для ПЛК без встроенной поддержки

Для ПЛК, не имеющих встроенного OPC UA сервера, используется программный шлюз (gateway) -- приложение на ПК или промышленном компьютере, которое подключается к ПЛК по его собственному протоколу и предоставляет данные через OPC UA интерфейс.

Шлюз / СерверПоддерживаемые ПЛК / протоколыОсобенности
Kepware (PTC ThingWorx)S7, EtherNet/IP, Modbus, BACnet, DNP3, HART, PROFINET, 150+ драйверовНаиболее широкий набор драйверов, OPC UA / OPC DA сервер
Softing dataFEEDS7, Modbus, PROFINET, EtherNet/IPКомпактный, работает на Linux и Windows
MatrikonOPC (Honeywell)Modbus, HART, OPC DA-to-UA wrapperСпециализация на OPC DA/UA конвертации
Unified Automation (UA Expert)Универсальный OPC UA клиент/SDKИнструмент тестирования и разработки
Ignition (Inductive Automation)S7, EtherNet/IP, Modbus, BACnet, встроенные драйверыSCADA-платформа с нативным OPC UA сервером и клиентом

Шлюз подключается к ПЛК по Ethernet (S7-коммуникация, EtherNet/IP, Modbus TCP, PROFINET) или через последовательный порт (Modbus RTU, DF1) и преобразует протокол в OPC UA. Для SCADA-системы все переменные ПЛК становятся доступны как стандартные узлы OPC UA -- независимо от производителя контроллера.

↑ К содержанию

7. Практический пример: подключение S7-1500 к SCADA через OPC UA

Рассмотрим пошаговую процедуру настройки OPC UA сервера на Siemens S7-1500 и подключения к нему SCADA-системы в роли OPC UA клиента.

Шаг 1. Активация OPC UA сервера в TIA Portal

1. Открыть проект в TIA Portal.
2. В дереве проекта выбрать ПЛК → Конфигурация устройства → CPU.
3. В свойствах CPU перейти в раздел OPC UA → Server.
4. Установить галочку "Activate OPC UA Server".
5. Запомнить адрес сервера: opc.tcp://<IP ПЛК>:4840.

Шаг 2. Публикация переменных

По умолчанию переменные в блоках данных (DB) S7-1500 имеют включённый атрибут "Accessible from HMI/OPC UA". Это означает, что они автоматически видны OPC UA клиентам. Для ограничения доступа атрибут можно отключить для конкретных переменных.

В контроллерах на базе CODESYS для публикации переменных добавляется компонент "Символьная конфигурация" (Symbol Configuration), в котором галочками отмечаются переменные, доступные через OPC UA.

Шаг 3. Настройка безопасности

1. В разделе OPC UA → Server → Security настроить политику безопасности: выбрать Basic256Sha256 с режимом Sign & Encrypt.
2. Отключить политику "None" (без шифрования) для продуктивных систем.
3. Настроить аутентификацию: имя пользователя/пароль или сертификат X.509.
4. Отключить анонимный доступ.
5. Экспортировать сертификат сервера для последующей передачи клиенту.

Шаг 4. Загрузка проекта и проверка

После загрузки проекта в ПЛК, OPC UA сервер запускается автоматически на порту 4840. Для проверки работоспособности используется OPC UA клиент (например, Unified Automation UaExpert): подключиться по адресу opc.tcp://<IP>:4840, принять сертификат сервера, авторизоваться, выполнить Browse для просмотра адресного пространства и чтение переменных.

Шаг 5. Подключение SCADA

1. В SCADA-системе создать новое OPC UA соединение.
2. Указать Endpoint URL: opc.tcp://192.168.0.10:4840.
3. Выбрать политику безопасности Basic256Sha256 -- Sign & Encrypt (должна совпадать с настройкой на ПЛК).
4. Загрузить или принять сертификат сервера в доверенное хранилище SCADA.
5. Передать сертификат клиента (SCADA) в доверенное хранилище ПЛК (через TIA Portal или веб-сервер CPU).
6. Ввести учётные данные (имя/пароль) или настроить сертификатную аутентификацию.
7. Выполнить Browse адресного пространства и импортировать нужные теги в базу данных SCADA.
Результат: SCADA-система считывает и записывает переменные ПЛК через стандартный протокол OPC UA. Обмен зашифрован. Не требуется установка специальных драйверов или промежуточного ПО. Один и тот же механизм работает для любого OPC UA совместимого клиента и сервера, независимо от производителя.
↑ К содержанию

8. Безопасность OPC UA

OPC UA имеет встроенную многоуровневую модель безопасности, описанную в IEC 62541-2, и соответствует требованиям стандарта кибербезопасности промышленных систем IEC 62443.

Уровни безопасности

УровеньМеханизмОписание
ТранспортныйШифрование канала (TLS-подобное)Защита данных при передаче от перехвата и подмены
Аутентификация приложенийСертификаты X.509Взаимная проверка подлинности клиента и сервера
Аутентификация пользователейИмя/пароль, сертификат, токенИдентификация оператора или системы
АвторизацияРолевая модель доступаРазграничение прав: чтение, запись, вызов методов
АудитЖурналирование событийЗапись всех действий для расследования инцидентов

Политики безопасности (Security Policies)

ПолитикаСтатусРекомендация
NoneБез шифрованияТолько для тестирования. Запрещена в продуктивных системах.
Basic128Rsa15УстарелаНе использовать. Уязвима к известным атакам.
Basic256УстарелаНе рекомендуется для новых систем.
Basic256Sha256АктуальнаРекомендуемый минимум для продуктивных систем. RSA 2048+ бит.
Aes128-Sha256-RsaOaepАктуальнаПовышенная безопасность.
Aes256-Sha256-RsaPssАктуальнаМаксимальная безопасность. RSA-PSS, AES-256.
Для продуктивных систем: отключить политику "None" и устаревшие политики. Использовать Basic256Sha256 или выше с режимом SignAndEncrypt. Отключить анонимный доступ. Использовать CA-подписанные сертификаты (не самоподписанные). Документировать процедуру управления сертификатами, включая сроки обновления.
↑ К содержанию

9. Companion Specifications -- отраслевые модели данных

OPC UA Companion Specifications -- отраслевые информационные модели, разработанные совместно OPC Foundation и профильными ассоциациями. Они определяют стандартную структуру данных для конкретных типов оборудования, что обеспечивает семантическую совместимость устройств разных производителей.

Companion SpecificationОтрасль / ОбластьПартнёр
OPC UA for PLCopenЯзыки программирования ПЛК (МЭК 61131-3)PLCopen
OPC UA for MachineryМашиностроение (общая модель машины)VDMA
OPC UA for RoboticsПромышленная робототехникаVDMA Robotics
OPC UA for MTConnectСтанки с ЧПУMTConnect Institute
OPC UA for ISA-95Интеграция MES/ERPISA
OPC UA for PackMLУпаковочные машиныOMAC
OPC UA for Weighing TechnologyВесоизмерительная техникаCECIP
OPC UA for PumpsНасосное оборудованиеEuropump

Companion Specifications обеспечивают семантическую интероперабельность: данные от насоса производителя A и насоса производителя B имеют одинаковую структуру в адресном пространстве OPC UA. SCADA или MES-система "понимает" данные без дополнительной настройки маппинга.

↑ К содержанию

10. Типичные ошибки при интеграции и их решение

Ошибка / СимптомПричинаРешение
BadSecurityChecksFailedНесовпадение политик безопасности клиента и сервераУстановить одинаковую политику (Basic256Sha256) и режим (SignAndEncrypt) на обеих сторонах
BadCertificateUntrustedСертификат клиента не добавлен в доверенное хранилище сервера (или наоборот)Экспортировать сертификат, добавить в Trusted Certificates на противоположной стороне
BadHostUnknownКлиент не может найти сервер по указанному адресуПроверить IP-адрес/hostname, открыть порт 4840 в межсетевом экране, проверить маршрутизацию
BadIdentityTokenRejectedНеверное имя пользователя/пароль или анонимный доступ запрещёнПроверить учётные данные, включить нужный тип аутентификации на сервере
Переменные не видны при BrowseАтрибут "Accessible from OPC UA" отключён, или переменные не добавлены в символьную конфигурациюВключить доступность переменных в свойствах DB (TIA Portal) или в символьной конфигурации (CODESYS)
Медленный опросЧтение отдельных переменных вместо массивов или структурГруппировать переменные в подписки (Subscriptions) с подходящим интервалом публикации. Массивы быстрее индивидуальных чтений в 10-100 раз
Выбрана устаревшая политика Basic128Rsa15TIA Portal по умолчанию может предложить Basic128Rsa15Заменить на Basic256Sha256. Устаревшие политики уязвимы и не поддерживаются многими современными клиентами
↑ К содержанию

11. Вопросы и ответы (FAQ)

Чем OPC UA отличается от OPC DA?
OPC DA (Data Access) -- устаревший стандарт обмена данными реального времени, основанный на Microsoft DCOM, работающий только под Windows. OPC UA (Unified Architecture) -- современный кроссплатформенный стандарт (IEC 62541), объединяющий функциональность OPC DA, HDA, AE в единой архитектуре. OPC UA не зависит от ОС, имеет встроенную безопасность (шифрование, сертификаты), работает через один порт TCP (4840) и поддерживает объектно-ориентированную информационную модель.
Какой порт использует OPC UA?
Стандартный порт OPC UA -- TCP 4840 (для бинарного протокола opc.tcp://). Также может использоваться порт 443 (HTTPS) для веб-сервисов. В отличие от OPC Classic (DCOM), который использовал порт 135 и множество динамических портов, OPC UA работает через один фиксированный порт, что существенно упрощает настройку межсетевых экранов.
Какие ПЛК имеют встроенный OPC UA сервер?
Встроенный OPC UA сервер имеют: Siemens S7-1500 (прошивка 2.5+) и S7-1200 (прошивка 4.4+, только сервер); Beckhoff CX-серия (TwinCAT 3); Schneider Electric Modicon M580; ABB AC500; B&R X20/X90; OMRON NX/NJ; все контроллеры на базе CODESYS V3.5+. Для ПЛК Allen-Bradley (Rockwell), Mitsubishi MELSEC (без модуля) и других, не имеющих встроенной поддержки, требуется программный шлюз.
Какую политику безопасности выбрать?
Для продуктивных (промышленных) систем рекомендуется минимум Basic256Sha256 с режимом SignAndEncrypt. Политики Basic128Rsa15 и Basic256 считаются устаревшими и не должны использоваться. Политика "None" (без шифрования) допустима только для тестирования в изолированной среде. Анонимный доступ следует отключать. Сертификаты должны быть подписаны центром сертификации (CA), а не самоподписанными.
Как подключить Allen-Bradley ControlLogix к OPC UA?
ControlLogix и CompactLogix не имеют встроенного OPC UA сервера. Для подключения используется программный шлюз: Kepware (PTC ThingWorx Kepware Server) с драйвером EtherNet/IP или Allen-Bradley, FactoryTalk Linx Gateway (от Rockwell), или SCADA-платформа Ignition с встроенным драйвером Allen-Bradley. Шлюз подключается к ПЛК по EtherNet/IP и предоставляет данные через OPC UA интерфейс.
Что такое Companion Specification?
Companion Specification -- отраслевая информационная модель, описывающая стандартную структуру данных OPC UA для конкретного типа оборудования (насосы, роботы, станки, упаковочные машины). Разрабатывается совместно OPC Foundation и профильной ассоциацией (VDMA, PLCopen, ISA). Обеспечивает семантическую совместимость: устройства разных производителей представляют данные в одинаковом формате, что исключает индивидуальный маппинг тегов.
Можно ли использовать OPC UA для межконтроллерного обмена (ПЛК-ПЛК)?
Да. ПЛК с функцией OPC UA клиента (например, Siemens S7-1500, Beckhoff TwinCAT, B&R) могут читать и записывать данные в OPC UA сервер другого ПЛК напрямую, без промежуточного ПК. Кроме того, модель PubSub (IEC 62541-14) позволяет организовать многоточечный обмен через UDP multicast или MQTT, что ещё более эффективно для межконтроллерного взаимодействия.
Как проверить работу OPC UA сервера без SCADA?
Для тестирования используется универсальный OPC UA клиент, например: UaExpert (Unified Automation) -- бесплатный графический клиент; Prosys OPC UA Browser; интегрированный OPC Scout в Siemens TIA Portal. Эти инструменты позволяют подключиться к серверу, просмотреть адресное пространство (Browse), прочитать и записать переменные, настроить подписки и убедиться в корректности работы до подключения SCADA.
Влияет ли OPC UA на быстродействие ПЛК?
OPC UA сервер создаёт дополнительную нагрузку на процессор ПЛК. Для минимизации влияния: публиковать только необходимые переменные; использовать подписки (Subscriptions) вместо циклического опроса; группировать данные в массивы и структуры (массивы быстрее индивидуальных чтений в 10-100 раз); ограничивать число одновременных сессий. На современных ПЛК (S7-1500, TwinCAT) при правильной настройке влияние на цикл сканирования минимально.
Какие ГОСТ регулируют применение OPC UA в России?
Серия ГОСТ Р МЭК 62541 является гармонизированным переводом IEC 62541 и регулирует применение OPC UA. Для обеспечения кибербезопасности АСУ ТП применяются ГОСТ Р МЭК 62443 (серия) -- промышленная кибербезопасность, и ГОСТ Р 34.601-90 / ГОСТ 34.602-2020 -- стадии создания АС и техническое задание.
Отказ от ответственности. Настоящая статья носит исключительно ознакомительный и справочный характер. Автор и правообладатель не несут ответственности за любые последствия использования представленной информации при проектировании, настройке или эксплуатации систем автоматизации. Конкретные процедуры настройки определяются документацией производителя оборудования и программного обеспечения. При проектировании необходимо руководствоваться действующими стандартами (IEC 62541, IEC 62443, ГОСТ Р) и рекомендациями OPC Foundation.

Источники

IEC 62541 (серия):2020 OPC Unified Architecture. Parts 1-14.

ГОСТ Р МЭК 62541 (серия) Унифицированная архитектура OPC.

IEC 62443 (серия) Industrial communication networks -- Network and system security.

ГОСТ Р МЭК 62443 (серия) Сети коммуникационные промышленные. Защищённость (кибербезопасность) сетей и систем.

ГОСТ 34.602-2020 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

OPC Foundation. OPC UA Specification. https://opcfoundation.org

OPC Foundation. OPC UA Companion Specifications.

Mahnke W., Leitner S.-H., Damm M. OPC Unified Architecture. -- Berlin: Springer, 2009.

Lange J., Iwanitz F., Burke T. OPC -- From Data Access to Unified Architecture. 5th ed. -- VDE Verlag, 2010.

Siemens AG. OPC UA Communication -- S7-1500. Function Manual. TIA Portal.

Beckhoff Automation. TwinCAT 3 OPC UA Server/Client. Technical Documentation.

Schneider Electric. Modicon M580 -- OPC UA Server. Configuration Guide.

Rockwell Automation. FactoryTalk Linx Gateway -- OPC UA. Technical Reference.

Харазов В.Г. Интегрированные системы управления технологическими процессами. -- М.: Профессия.

Петров И.В. Программируемые контроллеры: стандартные языки и приёмы прикладного проектирования. -- М.: СОЛОН-Пресс.

© 2025 Компания Иннер Инжиниринг. Все права защищены.

Появились вопросы?

Вы можете задать любой вопрос на тему нашей продукции или работы нашего сайта.

Задать вопрос

© 2015 - 2026 «INNER»: Производство и поставка промышленных комплектующих

+7 (499) 302-16-40
sale@inner.su
г. Санкт-Петербург, Витебский проспект 11 С, офис 3033