Servidor OPC UA en TIA Portal

¿Qué es OPC UA en TIA Portal ?

OPC UA es una tecnología de comunicación para la automatización industrial que ha evolucionado a partir de OPC Classic. Ya hablamos en su día en este enlace.

Imagina un mundo donde todas las máquinas y sistemas industriales pudieran hablar entre sí como si fueran amigos que comparten secretos. Esto es posible gracias a OPC UA,  ya que permite la comunicación entre todas las aplicaciones de la empresa, los PLC de Siemens S7-1200 o S7-1500 en TIA Portal , cualquier otro fabricante o incluso a través de Internet de las Cosas (IoT).

Es un marco extensible y compatible con diversas plataformas, es decir, ya no depende de Windows y puedes usarlo con Linux, Android o Mac también.

Ofrece capacidades adicionales como el descubrimiento de servidores OPC, acceso a datos jerárquicos, monitoreo de datos y más.

Lamentablemente es una tecnología que no puedes usar de forma directa con los PLC de Siemens S7-300 o S7-400 ya que no se pueden usar ni como servidor opc ua, ni como cliente.

Servidor OPC UA

¿Qué función tiene un servidor OPC UA?

La función de cualquier servidor, sea OPC o no, es la de servir datos a los clientes que lo soliciten. En una comunicación cliente-servidor, el cliente (un navegador web por ejemplo) realiza una petición al servidor (la web del tiempo.es) y este tras realizar las operaciones pertinentes, responde (mostrando la página web en el navegador).

En el caso de los PLC de Siemens, estos funcionan todos al menos como servidor.

Por tanto, ¿se puede usar como servidor opc ua los S7 1200? La respuesta es SÍ.

Digo esto porque los S7-1500 se pueden usar además como cliente OPC UA.

A lo que estamos acostumbrados, en cualquier caso, es que los PLC de Siemens funcionen como servidor y que luego haya clientes que se conecten a ellos.

Así por ejemplo funciona el enlace S7 con el que creamos HMI con Snap7, por ejemplo, o usamos las pantallas HMI de Siemens.

En cualquier caso, la forma de trabajar con los PLC van a ser significativamente diferente entre los S7-1200 y S7-1500.

Así, mientras que con los S7 1200 hay que crear específicamente un interfaz para usar OPC UA en TIA Portal, en el caso de los S7-1500 podrías acceder directamente al dato ya que todas las variables tendrán su propio nodo, o creando como se realiza en los S7-1200 los inferfaces específicos.

Licencias de servidor OPC UA en TIA Portal

Lamentablemente, si bien crear un cliente y conectarte por OPC UA en TIA Portal puede ser sencillo, el PLC tiene que funcionar con una licencia.

A diferencia de otros sistemas en los que la licencia van por número de tags o variables, en este caso no. La licencia depende del hardware utilizado como se muestra en el siguiente cuadro en perfecto alemán pero que se entiende sin problemas:

 

Además debido a la diferencia entre los PLC, las capacidades de comunicación son muy diferentes entre lo que puede dar de si un S7-1200 vs diferentes S7-1500. Así, las variables supervisadas pueden ir desde los 1000 a los 10000 en función del PLC. Tienes más información de Siemens aquí.

Pruebas realizadas.

Como sabrás en casa tengo un S7-1212 para programar y hacer pruebas.

El bicho se comporta razonablemente bien. No le he metido mucha caña y desconozco qué pasará si se pretende monitorizar el máximo de variables además de todo el trabajo que tenga que realizar el PLC de por sí.

Para aligerar el servidor, puedes aumentar el porcentaje dedicado a las comunicaciones en detrimento del tiempo de ciclo. Todo no puede ser en esta vida.

Por otro lado, como no tengo un S7-1500 tan solo he podido probar con PLCSIM Advanced qué tal van las comunicaciones SIN cifrar ya que el simulador no funciona con certificados aunque se los programes.

Seguridad

La configuración de certificados tienen su pequeña miga cuando quieres firmar y encriptar las comunicaciones y solo quieres permitir la comunicación cliente-servidor con determinados clientes para darle la capa mayor de seguridad.

Si el PLC está asilado de internet, o para hacer los primeros test o comunicaciones, la verdad que ponerlo en marcha es cuestión de un par de clics en la configuración de hardware del PLC.

Por tanto, en el tema de seguridades podemos decir que tenemos diferentes niveles:

• Ninguna seguridad, en la que cualquiera puedes conectarse al servidor
• Encriptar y firmar la comunicación permitiendo que cualquier cliente se conecte pero evitando the man in the middle
• Encriptar y firmar la comunicación permitiendo que solo ciertos clientes se puedan conectar al servidor opc ua.

Adicionalmente se puede darle mayor seguridad configurando parejas usuario/contraseña con los que vas a poder dar diferentes roles de tal forma que no todo el mundo pueda acceder a todo, por muy asegurada que esté la conexión. De tal manera que puedas crear un usuario, por ejemplo, de solo lectura de los tags.

¿Ponemos el marcha el servidor OPC UA en TIA Portal?

En el siguiente vídeo vamos a ver un poco por encima cómo podemos poner en marcha el servidor OPC UA con un PLC S7-1200 y la configuración básica que tienes que tener en cuenta.

¿Qué te ha parecido?

Espero que te haya parecido interesante.

Como verás, nos hemos conectado con UA Expert para hacer esta pequeña demo. Lo interesante sería poder hacer tus propios HMI usando esta tecnología de tal forma que te pudieras conectar a diferentes servidores, sean PLC o fuentes externas que tengan dicho servicio ¿verdad?

Pero de eso hablaremos pronto.