Qu'est-ce que le protocole OPC UA ?

En 1994, des fournisseurs de logiciels et de matériel industriel ont créé la Fondation OPC pour développer un standard client/serveur capable de partager des données de manière rapide et fiable, en éliminant les formats propriétaires qui complexifiaient le développement logiciel.

La première spécification, OPC DA (Data Access 1.0a), a été publiée en 1996. Elle définissait comment structurer les interfaces client/serveur pour accéder aux données. Cependant, OPC DA reposait sur Windows DCOM, ce qui limitait son ouverture : difficultés avec les pare-feu, fonctionnement uniquement sous Windows et gestion limitée des connexions intermittentes.

Pour dépasser ces limites, la Fondation a lancé OPC UA (Unified Architecture) en 2006, avec la version 1.04 publiée en 2017. OPC UA s’affranchit de DCOM et introduit notamment :

• Publish/Subscribe pour une communication efficace.
• Sécurité renforcée : authentification, autorisation, intégrité et confidentialité.
• Indépendance multiplateforme et compatibilité avec tous les langages.
• Méthodes et fonctions d’objets pour l’appel et le retour d’exécution.
• Modélisation avancée via CEI 62541, facilitant l’intégration de données complexes.

Grâce à ces évolutions, OPC UA est devenu le standard de référence pour l’échange de données industrielles, offrant interopérabilité, flexibilité et sécurité pour répondre aux besoins des systèmes connectés.

OPC Classic a ouvert la voie aux applications de systèmes de contrôle pour partager des données rapidement avec une configuration minimale. La première version est apparue en 1996 et reposait sur le Microsoft Distributed Component Object Model (DCOM) pour les communications client-serveur. Bien que DCOM intègre certaines fonctions d’authentification, il n’est pas entièrement sécurisé, reste difficile à configurer et nécessite souvent une intervention manuelle en cas de défaillance.

Pour corriger ces limitations et proposer une méthode plus robuste et sécurisée pour l’échange de données, l’architecture OPC UA a été développée.

OPC UA permet d’échanger données de processus, alarmes et événements, ainsi que données historiques, le tout depuis une seule application client-serveur. La première spécification OPC UA a été publiée en 2006. Contrairement à OPC Classic, OPC UA ne repose pas sur DCOM, mais sur une pile de protocoles TCP/IP, base d’Ethernet et de l’Internet.

Cette architecture offre de nouvelles possibilités, permettant de gérer des blocs de données plutôt que des éléments individuels basés sur un tag.

OPC UA fonctionne selon un modèle client-serveur. Le serveur OPC UA expose ses objets de données à un client OPC UA, comme une application HMI.

L’interface OPC UA est configurée pour définir les objets de données accessibles. L’application client s’abonne aux objets du serveur via des subscriptions, composées d’un ou plusieurs liens vers les objets du serveur pour demander et recevoir les données.

Propriétés des subscriptions OPC UA

Chaque subscription configurée possède plusieurs propriétés, telles que :

• DisplayName : nom de l’objet ou du tag
• Valeur du tag
• Qualité ou statut
• Horodatage du serveur et du client
• Type de données
• ID de la subscription

Le lien de la subscription dirige le client OPC UA vers le serveur à l’adresse configurée, en précisant le nom du PC, l’adresse IP et le port TCP. Le protocole TCP d’OPC UA utilise une structure de lien similaire à celle d’un lien Internet, permettant au client de découvrir, adresser et s’abonner aux données sur n’importe quel réseau Ethernet, rendant OPC UA indépendant du système d’exploitation et donc véritablement multiplateforme.

Cette architecture permet l’intégration d’OPC UA dans de petits dispositifs : automate programmable PLC, terminaux opérateurs, appareils portables de configuration ou équipements intelligents (capteurs,...). Pour ces dispositifs facilement accessibles, la sécurité est essentielle, et OPC UA intègre des mesures comme le chiffrement, l’authentification et l’autorisation.

Pour utiliser OPC UA dans un système de contrôle, il faut :

• Un serveur OPC UA, pour se connecter aux sources de données (PLCs, ordinateurs applicatifs, stations HMI).
• Un client OPC UA, pour interagir avec le serveur et configurer les subscriptions afin d’accéder périodiquement aux données. Ces données peuvent ensuite être utilisées sur HMI, bases historiques, journaux d’alarmes, PLCs ou autres applications.

OPC UA peut fonctionner sur PC de bureau, ordinateurs portables, tablettes, microcontrôleurs et même dans le cloud. Certains fabricants intègrent directement des serveurs OPC UA dans leurs PLC.

L’installation de base comprend :

• Un protocole binaire basé sur TCP
• Une méthode pour permettre au serveur d’être découvert sur le réseau
• L’authentification applicative, la sécurité et les méthodes d’accès aux périphériques

Le client OPC UA peut être installé sur le même PC que le serveur, sur un autre poste du réseau, ou même sur un ordinateur connecté à Internet ou dans le cloud. Grâce au protocole TCP/IP, le client peut se connecter au serveur depuis n’importe quel emplacement.

OPC UA (Open Platform Communications Unified Architecture) est un des piliers de la quatrième révolution industrielle, communément appelée Industrie 4.0. Au cœur de l’Internet Industriel des Objets (IIoT), l’enjeu principal réside dans l’accès aux données et leur mise à disposition des utilisateurs qui en ont besoin pour piloter, analyser et optimiser les processus industriels. C’est précisément l’objectif de la fonction de souscription de données d’OPC UA : offrir un moyen standard, fiable et continu afin de diffuser les informations pertinentes aux systèmes abonnés.

Conçu pour être efficace, sécurisé et interopérable, OPC UA permet d’accéder aux données issues d’une grande variété d’équipements et de systèmes, c'est-à-dire l’ensemble des couches de l’automatisation industrielle, depuis le capteur terrain jusqu’au système d’analyse cloud, en passant par tous les niveaux intermédiaires (automates, supervision, MES, ERP, etc.), indépendamment de leur constructeur, de leur système d’exploitation ou de leur localisation géographique.

Une entreprise industrielle peut ainsi utiliser OPC UA pour collecter, centraliser et stocker les données provenant de plusieurs sites de production, reliés entre eux par un réseau privé (intranet) ou par Internet.

L’un des principaux usages du protocole reste la souscription de données en temps réel par les interfaces homme-machine (HMI), les systèmes de supervision (SCADA) ou les bases de données historiques (data historians), à partir d’automates programmables (PLC), de systèmes de contrôle distribués (DCS) ou encore de contrôleurs de gestion technique du bâtiment (GTB/BMS).

Enfin, OPC UA constitue souvent le seul moyen standardisé d’accès aux données pour les systèmes HMI lorsqu’il s’agit d’équipements propriétaires fournis par des fabricants tiers : groupes frigorifiques, chaudières, compresseurs, instruments de laboratoire ou unités de production autonomes pharmaceutiques.

OPC UA repose sur la communication TCP/IP utilisée par Ethernet, ce qui signifie que son évolution suivra naturellement celle des technologies réseau industrielles. À mesure qu’Ethernet progresse — notamment en termes de débit, de latence et de sécurité — OPC UA bénéficie directement de ces avancées.

Cela inclut notamment l’intégration de mécanismes de cybersécurité tels que le chiffrement TLS (Transport Layer Security), l’authentification par certificats numériques, et la gestion renforcée des sessions et des identités utilisateurs. Ces fonctionnalités permettent de garantir la confidentialité, l’intégrité et la traçabilité des échanges de données entre équipements connectés.

Un axe majeur de développement réside dans la collaboration entre l’OPC Foundation et les groupes de normalisation du Time-Sensitive Networking (TSN). TSN est une évolution d’Ethernet qui permet de transmettre des données avec une latence déterministe — un enjeu important pour les applications temps réel dans l’automatisation, la robotique et le contrôle de mouvement.

L’association d’OPC UA et du Time-Sensitive Networking (TSN) vise à tirer parti des points forts de chacun : d’un côté, la souplesse et la richesse sémantique de la communication orientée objet qu’offre OPC UA ; de l’autre, la rigueur temporelle et la fiabilité déterministe du transport TSN. Ensemble, ces deux technologies ouvrent la voie à une connectivité industrielle unifiée, interopérable et parfaitement alignée sur les exigences de l’Industrie 4.0.

Grâce à cette architecture, OPC UA s’impose progressivement comme la pierre angulaire des communications industrielles, capable d’assurer une circulation fluide et cohérente des données entre les capteurs, les machines, les systèmes de contrôle et les plateformes informatiques, jusqu’au cloud. Cette continuité de bout en bout facilite la convergence entre les mondes opérationnel (OT) et informatique (IT), un enjeu central de la transformation digitale des usines.

De plus en plus d’éditeurs de logiciels et de fournisseurs de solutions IIoT intègrent désormais OPC UA directement dans leurs produits. Cette compatibilité native simplifie la connexion avec les grandes plateformes cloud — telles qu’AWS IoT, Azure IoT Hub ou Siemens MindSphere — tout en rendant le stockage, l’analyse et la valorisation des données industrielles plus efficaces.

Au-delà de la performance technique, cette approche réduit significativement la complexité d’intégration entre systèmes hétérogènes, un avantage décisif pour les entreprises cherchant à bâtir une infrastructure numérique robuste et évolutive.