Protocoles

Interopérabilité industrielle sécurisée et multi-constructeurs

Configuration OPC UA avec Ignition : Standard de communication industrielle

Guide complet de configuration OPC UA avec Ignition pour la communication industrielle. Configurez le serveur et client OPC UA intégrés, établissez des connexions sécurisées vers les automates et systèmes DCS, et activez l'échange de données multi-constructeurs avec sécurité par certificats.

Nous contacter Toutes les intégrations

Présentation

OPC UA (Unified Architecture) est le standard moderne et indépendant de la plateforme pour l'échange sécurisé de données industrielles. La configuration OPC UA avec Ignition est simple grâce au serveur et client OPC UA intégrés livrés avec chaque installation d'Ignition, permettant une communication transparente avec les automates, systèmes DCS et serveurs OPC UA tiers comme Kepware ou Unified Automation.

Que vous ayez besoin de connecter des automates Siemens S7-1500 avec OPC UA natif, d'agréger des données depuis plusieurs serveurs Kepware, ou d'exposer les données de tags Ignition vers des plateformes MES, la configuration OPC UA d'Ignition couvre tous les scénarios. La gestion intégrée des certificats garantit des connexions chiffrées et authentifiées sur l'ensemble de votre réseau industriel.

Avantages clés

Serveur et client OPC UA intégrés dans chaque installation Ignition
Sécurité par certificats avec gestion automatique de la confiance
Connectivité multi-constructeurs sans middleware supplémentaire
Accès aux données historiques (HDA) pour la récupération de séries temporelles
Navigation transparente des tags et mappage automatique des types de données

Architecture de communication OPC UA

Ignition agit à la fois comme client et serveur OPC UA, lui permettant de consommer des données depuis des serveurs OPC UA tiers comme Kepware tout en exposant simultanément son propre namespace de tags vers des systèmes externes.

┌───────────────┐     ┌────────────────┐     ┌──────────────┐
│  Siemens PLC  │────▶│   OPC UA       │     │   Ignition   │
│  (OPC UA)     │     │   Server       │────▶│   OPC UA     │
└───────────────┘     │  (Kepware)     │     │   Client     │
┌───────────────┐     └────────────────┘     └──────┬───────┘
│  AB PLC       │────▶       │                      │
│  (EtherNet/IP)│            │               ┌──────┴───────┐
└───────────────┘     ┌──────┴───────┐       │   Ignition   │
                      │   Ignition   │       │   Tag        │
                      │   OPC UA     │◀──────│   Provider   │
                      │   Server     │       └──────────────┘
                      └──────────────┘

Étapes de configuration

Étape 1 : Activer et configurer le serveur OPC UA

La première étape de la configuration OPC UA d'Ignition consiste à activer le serveur OPC UA intégré. Accédez à la page de configuration de la Gateway Ignition, puis à OPC UA > Paramètres du serveur. Configurez l'URL de l'endpoint, l'adresse de liaison et les politiques de sécurité. Le serveur démarre automatiquement et expose tous les tags Ignition dans l'espace d'adressage OPC UA.

# Ignition Gateway > Config > OPC UA > Server Settings
# ─────────────────────────────────────────────────────
# Endpoint URL:     opc.tcp://ignition-server:62541
# Bind Address:     0.0.0.0
# Security Policies:
#   - Basic256Sha256 (recommended)
#   - Aes128_Sha256_RsaOaep
#   - None (development only)
# Message Security:
#   - Sign
#   - SignAndEncrypt (recommended for production)

# Verify the OPC UA server is running via scripting:
server_state = system.opc.getServerState("Ignition OPC UA Server")
print("OPC UA Server State: %s" % server_state)
# Expected output: RUNNING

Étape 2 : Ajouter des connexions client OPC UA

Connectez Ignition à des serveurs OPC UA externes tels que Kepware, des automates Siemens avec OPC UA intégré ou d'autres serveurs tiers. Dans la configuration de la Gateway, accédez à Connexions OPC > Serveurs et ajoutez une nouvelle connexion OPC UA. Spécifiez l'URL de découverte, le mode de sécurité et les identifiants d'authentification.

# Ignition Gateway > Config > OPC Connections > Servers
# ─────────────────────────────────────────────────────
# Connection Name:    Kepware_Production
# Discovery URL:      opc.tcp://kepware-server:49320
# Security Policy:    Basic256Sha256
# Message Security:   SignAndEncrypt
# Authentication:     Certificate (or Username/Password)

# For Siemens S7-1500 native OPC UA:
# Discovery URL:      opc.tcp://192.168.1.10:4840
# Security Policy:    Basic256Sha256
# Username:           OpcUaClient
# Password:           ********

# Verify connection status via scripting:
servers = system.opc.getServers()
for server in servers:
    state = system.opc.getServerState(server)
    print("Server: %s | State: %s" % (server, state))

Étape 3 : Configurer la sécurité par certificats

La sécurité OPC UA repose sur des certificats X.509 pour l'authentification et le chiffrement. Lors de la configuration OPC UA d'Ignition, gérez les certificats via la configuration de la Gateway sous OPC UA > Sécurité. Approuvez les certificats clients entrants, exportez le certificat du serveur Ignition pour l'importer dans les systèmes tiers, et configurez les politiques de validation des certificats pour les environnements de production.

# Ignition Gateway > Config > OPC UA > Security
# ─────────────────────────────────────────────────────
# Certificate Management:
#   - Server Certificate:   Auto-generated on first start
#   - Trusted Clients:      Quarantined until approved
#   - Rejected Certificates: Moved to rejected folder

# Certificate file locations (Linux):
# /usr/local/bin/ignition/data/opcua/server/security/
#   ├── pki/
#   │   ├── trusted/certs/        # Trusted client certificates
#   │   ├── rejected/certs/       # Rejected certificates
#   │   └── issuers/certs/        # CA certificates
#   └── server.pfx                # Server certificate keystore

# Export server certificate for Kepware trust:
# Gateway > OPC UA > Security > Export Server Certificate

# Programmatically check OPC UA connection security:
import system.opc
connection = "Kepware_Production"
state = system.opc.getServerState(connection)
print("Connection: %s | State: %s" % (connection, state))

Étape 4 : Parcourir et mapper les tags OPC UA

Une fois les connexions OPC UA établies, parcourez l'espace d'adressage du serveur distant pour découvrir les nœuds disponibles. Dans Ignition Designer, utilisez le panneau Navigateur OPC pour parcourir l'arborescence des tags, puis glissez-déposez les nœuds pour créer des tags Ignition. Configurez les classes de scan pour des taux d'interrogation optimaux et activez l'historique des tags pour la collecte de données temporelles.

# In Ignition Designer > OPC Browser Panel
# ─────────────────────────────────────────────────────
# 1. Select the OPC server connection (e.g., Kepware_Production)
# 2. Browse the address space tree:
#    └── Objects
#        └── Channel1
#            └── Device1
#                ├── Tag_Temperature    (Float)
#                ├── Tag_Pressure       (Double)
#                └── Tag_Status         (Boolean)
# 3. Drag tags to the Tag Browser to create OPC tags

# Programmatic tag browsing:
server = "Kepware_Production"
results = system.opc.browse(server, "")
for node in results:
    print("Node: %s | Type: %s" % (node.getDisplayName(), node.getNodeClass()))

# Read OPC UA values directly:
values = system.opc.readValues(server, [
    "[Kepware_Production]Channel1.Device1.Tag_Temperature",
    "[Kepware_Production]Channel1.Device1.Tag_Pressure"
])
for val in values:
    print("Value: %s | Quality: %s" % (val.getValue(), val.getQuality()))

# Configure scan class for optimized polling:
# Tag Editor > OPC Scan Class: Default (1000ms)
# For fast-changing values: 100ms or 250ms
# For slow-changing values: 5000ms or 10000ms

Fonctionnalités clés

Serveur OPC UA intégré

Chaque installation d'Ignition inclut un serveur OPC UA entièrement conforme qui expose automatiquement tous les tags de la gateway, permettant aux systèmes tiers tels que les plateformes MES, les historiens et les autres clients SCADA de lire et écrire les données Ignition sans licence supplémentaire.

Sécurité par certificats

La configuration OPC UA d'Ignition prend en charge l'authentification par certificats X.509 avec chiffrement Basic256Sha256, les modes de messages signés et chiffrés, et la mise en quarantaine automatique des certificats pour les clients non approuvés. Sécurité de niveau production sans infrastructure PKI externe.

Accès aux données historiques (HDA)

Récupérez les données historiques en séries temporelles depuis les serveurs OPC UA qui prennent en charge le profil Historical Access. Combinez OPC HDA avec Ignition Tag Historian pour construire un référentiel complet de données historiques couvrant plusieurs sources de données et plages temporelles.

Compatibilité multi-constructeurs

Connectez-vous à tout équipement ou serveur compatible OPC UA quel que soit le fabricant. Des Siemens S7-1500 avec OPC UA natif aux Allen-Bradley via Kepware, en passant par Beckhoff TwinCAT et les contrôleurs Schneider Electric, le client OPC UA d'Ignition gère les implémentations spécifiques aux constructeurs de manière transparente.

Cas d'utilisation

Industrie manufacturière

Intégration d'automates multi-constructeurs

Une usine de fabrication exploitant des automates Siemens, Allen-Bradley et Schneider utilise la configuration OPC UA d'Ignition pour unifier toutes les données automates dans un seul namespace de tags. Kepware sert de serveur d'agrégation OPC UA pour les automates anciens, tandis que les Siemens S7-1500 plus récents se connectent directement via leur serveur OPC UA natif, éliminant les silos de protocoles et réduisant la complexité d'intégration.

Pharmaceutique

Échange de données MES

Une entreprise pharmaceutique expose les données de lots de production depuis Ignition via son serveur OPC UA intégré vers une plateforme MES tierce. Le MES lit les paramètres de recettes, les compteurs de production et les métriques qualité en temps réel, tout en écrivant les instructions d'ordres de fabrication et les consignes vers Ignition pour l'affichage opérateur et l'envoi vers les automates.

Eau et services publics

Modernisation de systèmes existants

Une station de traitement des eaux vieillissante migre d'un SCADA hérité basé sur OPC DA/COM vers Ignition tout en maintenant la connectivité avec les serveurs OPC Kepware et Matrikon existants. La configuration OPC UA d'Ignition exploite des wrappers OPC UA autour des serveurs DA hérités, permettant une migration progressive sans arrêt de production ni reprogrammation complète des automates.

Technologies

OPC UA Server

Le serveur OPC UA intégré d'Ignition expose l'ensemble du namespace de tags et prend en charge les profils DA (Data Access), HDA (Historical Data Access) et AC (Alarms & Conditions) pour un partage complet des données.

OPC UA Client

Le client OPC UA d'Ignition se connecte à tout serveur OPC UA conforme, prenant en charge la découverte automatique des endpoints, la gestion des sessions, les notifications de changement de données par abonnement et la reconnexion avec mise en tampon des données.

Kepware

PTC Kepware KEPServerEX agit comme serveur d'agrégation OPC UA pour les protocoles hérités tels que Modbus, Allen-Bradley DF1 et Siemens S5. Ignition se connecte à Kepware via OPC UA pour un accès unifié à des centaines de drivers d'équipements.

Siemens OPC UA

Les automates Siemens S7-1500 et S7-1200 incluent un serveur OPC UA natif, permettant une connexion directe depuis Ignition sans logiciel passerelle intermédiaire. Configurez le serveur OPC UA de l'automate dans TIA Portal et connectez Ignition en tant que client.

Unified Automation

Unified Automation fournit des SDK et serveurs OPC UA utilisés dans toute l'industrie. Leur client UaExpert est un outil de diagnostic essentiel pour tester et valider les configurations de serveurs OPC UA avant de connecter Ignition.

Questions fréquentes

Retrouvez les réponses aux questions courantes sur cette intégration.

Non. Le serveur et le client OPC UA sont intégrés à la plateforme Ignition et inclus dans chaque licence standard sans coût supplémentaire. Vous pouvez vous connecter à un nombre illimité de serveurs OPC UA et exposer un nombre illimité de tags via le serveur intégré sans frais par connexion ou par tag.

Lorsqu'Ignition se connecte pour la première fois à Kepware, les deux systèmes mettent en quarantaine les certificats de l'autre. Dans Ignition, accédez à Gateway > Config > OPC UA > Sécurité > Certificats en quarantaine et approuvez le certificat Kepware. Dans Kepware, naviguez vers OPC UA Configuration Manager > Trusted Clients et déplacez le certificat Ignition de rejeté à approuvé. Redémarrez les deux services OPC UA après avoir approuvé les certificats.

Ignition peut gérer des centaines de milliers de tags OPC UA sur un matériel correctement dimensionné. Les performances dépendent de la configuration des taux de scan, de la latence réseau et des ressources serveur. Les bonnes pratiques incluent l'utilisation de classes de scan appropriées (1s pour les données rapides, 5-10s pour les valeurs à évolution lente), l'activation des mises à jour par abonnement au lieu de l'interrogation cyclique lorsque c'est possible, et la répartition des volumes importants de tags sur plusieurs connexions OPC.

Oui. Le chemin de migration recommandé consiste d'abord à installer un wrapper OPC UA sur votre serveur OPC DA existant (la plupart des fournisseurs comme Kepware et Matrikon offrent des wrappers UA intégrés). Ajoutez ensuite la nouvelle connexion OPC UA dans Ignition en parallèle de la connexion DA existante. Utilisez la fonctionnalité d'import/export de tags d'Ignition pour remapper les chemins OPC des tags du serveur DA vers le serveur UA. Cette approche permet un fonctionnement en parallèle pendant la migration et une capacité de retour arrière en cas de problème.

Prêt à démarrer ?

Contactez notre équipe pour discuter de vos besoins et obtenir une solution sur mesure.

Nous contacter Voir toutes les intégrations