Allgemeine Grundlagen

OPC UA (Open Platform Communications Unified Architecture) nach IEC 62541 etabliert sich immer mehr als Kommunikationsstandard im Maschinen- und Anlagenbau. Damit können Geräte einfacher vernetzt werden und Informationen austauschen.

Im Unterschied zu klassischen Feldbusanbindungen oder Visualisierungsschnittstellen bringt ein Gerät die Fähigkeit mit, symbolisch über sich selbst Auskunft geben zu können, welche Eigenschaften, Variablen, Prozesswerte und Fähigkeiten es hat. Die anderen Geräte im Netzwerk können diese Objekte lesen und schreiben. OPC UA erfüllt damit die Anforderungen einer standardisierten, serviceorientierten Architektur (SOA). Definierte Profile sind z. B. Prozessdatenaustausch (Data Access) und Methoden (Historical Access und Alarms and Conditions).

Die klassischen Schutzziele der IT-Sicherheit sind unter anderem, dass die Daten nur für berechtigte Teilnehmer zugänglich sind, die Herkunft der Daten bekannt ist und die Daten nicht manipuliert werden können. Teil 2 der OPC-UA-Spezifikation (Security Model) beschreibt die Sicherheitsmechanismen für diese Kommunikation. Man unterscheidet Security Settings (Security Policy und Message Security Mode) zum Schutz der Daten und Authentication Settings als Anforderung an die an der Kommunikation beteiligten Clients und Server.