Lanorme OPC UA est l'un des piliers de la transition numérique de l'industrie. Elle permet d'assurer l'interopérabilité entre les systèmes connectés, et garantit la sécurité des communications. Tout cela est effectué de façon ouverte: la norme n'est pas propriétaire, chacun peut s'en emparer. Mais elle peut apparaître comme complexe: elle comprend de nombreuses fonctions, parfois méconnues, notamment par les utilisateurs finaux. Celles-ci sont pourtant de nature à simplifier leur travail au quotidien. De plus, la norme est en constante évolu-tion. Que peut-elle apporter aux usines, et que faut-il en attendre à l'avenir?

Les grands fabricants de systèmes industriels sont fédérés autour d'OPC UA. Ils travaillent ensemble pour définir les spécifications de cette norme ouverte aux nombreuses fonctions.

OPC UA (pour UnifiedArchitecture, ou architecture unifiée) est une norme définie par la Fondation OPC. « La plupart des fabricants de systèmes industriels en font partie », note Christophe Rifflart, responsable produit chez Siemens. La norme détermine le mode de transport, de codage et de sécurisation des échanges, indépendamment de la topo-logie informatique. « C'est la partie “plomberie” ,indique Michel Condemine, chef de projet OpenOpcUa et directeur général de 4CE Industry. Mais OPC UA compte également une partie modélisation. Ce sont deux aspects très différents. » En effet, on peut qualifier OPC UA de «méta-modèle»,permettant de créer différents modèles d'information.

La modélisation sert à normaliser les interfaces des différents systèmes communicants, pour simplifier leur intégration sur le réseau. « La modélisation est l'un des trois piliers d'OPC UA, avec l'interopérabilité et la cybersécurité », résume Christophe Rifflart (Siemens). L'interopérabilité signifie que cette norme permet l'échange de données entre n'importe quels systèmes: automates, SCADA, interfaces homme-machine… Et ce, quel que soit le fabricant. Il n'est plus nécessaire de multiplier les passerelles ni les adaptateurs.Cependant, « dire que l'on a un serveur OPC UA est trop vague »,précise Michel Condemine (4CE Industry). En effet, OPC UA se décline en différents profils, selon les fonctions que l'on souhaite mettre en place, comme l'archivage, ou différents algorithmes de chiffrement.

Un autre avantage important de la norme est son ouverture. OPC UA est une évolution d'OPC DA (pour Data Access, ou accès aux données), une norme mise en place par Microsoft. « Le passage à OPC UA a rendu la norme indépendante de la plateforme matérielle », indique Christophe Rifflart (Siemens). Cela permet l'échange de données au sein d'infrastructures hétérogènes, notammen en termes de système d'exploitation être sous Windows, Linux, Apple ou Android n'est pas une contrainte « Comme nos principaux concurrents, nou sommes impliqués dans la Fondation OPC explique Maxence Prouvost, responsable marketing des solutions machines chez Schneider Electric. Aujourd'hui, rester sur des bus propriétaires n'est plus possible Nos clients ne veulent plus de systèmes fermés ».

Il est possible de modéliser des équipements grâce à la norme OPC UA. Cette fonction les rend interchangeables, indépendamment de leur fabricant.

Jean-Claude Hallynck, responsable produits chez Codra, l'éditeur de la plateforme de supervision Panorama, confirme cette volonté des utilisateurs: « Nous avons commencé à nous intéresser à OPC UA vers 2007, car la norme était préconisée par certains de nos gros clients, qui souhaitaient notamment s'affranchir des technologies propriétaires,aussi bien au niveau des réseaux que des systèmes d'exploitation. L'ouverture est l'un des points forts d'OPC UA. On trouve donc des implémentations, des kits de développement ou des bibliothèques sous Linux. Cela a permis de simplifier la mise en œuvre de certains serveurs. » OPC UA est non propriétaire, ce qui implique que chacun peut se saisir de la documentation pour l'implémenter, sans avoir de droits à payer à la Fondation OPC.

Une variété d'implémentations

Il existe donc différentes implémentations, ou « piles », d'OPC UA. « L'implémentation est le logiciel permettant la communication, à l'instar de celui que l'on retrouve par exemple dans les téléphones pour gérer le Bluetooth », illustre Stéphane Potier, ingénieur expert des réseaux industriels chez B&R Automation (groupe ABB) et représentant français de la Fondation OPC UA. « À la base, la norme est simplement une spécification,c'est-à-diredutexte expliquant comment la mettre en œuvre. Il faut donc la traduire en code », complète Michel Condemine (4CE Industry), auteur de l'implémentation open source OpenOpcUA, qui représente environ 1 million de lignes de code. Bien que la norme soit ouverte, certaines implémentations nécessitent l'achat d'une licence. « Il existe beaucoup de modèles économiques », observe Michel Condemine, dont la sécurité vend des services autour d'OpenOpcUA.

Quelle que soit l'implémentation que l'on utilise, il est important de s'assurer qu'elle a bien été certifiée par la Fondation OPC. Cette démarche permet de vérifier le respect du standard. En l'absence de certification, un produit pourrait présenter des problèmes de stabilité ou d'interopérabilité. « OpenOpcUA est pour le moment la seule implémentation française certifiée, indique Stéphane Potier (Fondation OPC). Mais ce processus est en cours pour beaucoup d'autres implémentations sur le marché. » C'est le cas, par exemple, de l'entreprise Systerel, qui propose l'implémentation open source Safe & Secure, mettant l'accent sur la sécurité pour les marchés les plus critiques. « Les versions non certifiées sont souvent dues à des développements rapides, lors desquels il manquait de temps pour la certification », note Stéphane Potier.

La Fondation OPC dispose de différents groupes de travail ( voir encadré page 34 ), qui font d'OPC UA une norme vivante. « La définition des modèles métiers, que l'on appelle“companion specifications”,est l'un des gros sujets en cours », souligne-t-il. Les communications numériques transportent des informations binaires –0 ou 1. Les modèles normalisés permettent de savoir à quelles données correspondent les différents octets reçus. Cela varie d'un système communiquant à l'autre. « Dans le domaine de la robotique, par exemple, la “companion specification” OPC UA Robotics fournit un modèle d'informations normalisé. Il permet de présenter de manière uniforme toutes les données relatives aux robots,comme la vitesse ou la température d'un axe, indépendamment du fournisseur », détaille Stéphane Potier. Ce modèle est à la disposition des fabricants.

L'interopérabilité entre systèmes informatiques et industriels facilite la mise en œuvre d'innovations comme la réalité augmentée.

Des interfaces modélisées

« Cette normalisation facilite le travail des utilisateurs finaux , relève Christophe Rifflart (Siemens). Avant cela,chaque fournisseur avait son propre fonctionnement. Il fallait discuter avec le constructeur pour pouvoir aller chercher les données, qui n'avaient jamais le même nom, ou les mêmes unités. Désormais, il est possible de s'interfacer avec des machines sans les connaître à l'avance. Chaque variable est nommée dans le standard. »Ces modèles permettent aussi de remplacer un composant par un autre de façon transparente.

« Cela apporte beaucoup de flexibilité à nos clients », estime Maxence Prouvost (Schneider Electric). « Les fabricants de machines font des choix de technologies différents , ajoute Stéphane Potier (Fondation OPC). Sur une ligne de production,il y a donc peu de chance de n'avoir que des automatismes de la même marque. » Cela implique en amont un travail de normalisation important. Différents secteurs professionnels se sont déjà attelés à la transposition de leur savoir-faire métier en modèles ( voir encadré page 36 ). Et de nouveaux sont publiés régulièrement. « Il faut faire appel à tout le monde pour avoir des spécifications les plus précises possibles », plaide Michel Condemine (4CE Industry).

Le périmètre d'application d'OPC UA s'étend à tous les niveaux du réseau industriel. Cette norme permet de descendre jusqu'aux capteurs, mais aussi de remonter pour s'interfacer aux logiciels tels que les ERP, SCADA ou MES, et même jusqu'au cloud.Progressivement, les fabricants proposent de plus en plus de systèmes compatibles. Il existe déjà beaucoup d'automates pouvant être clients ou serveurs, c'est-à-dire envoyer ou recevoir des données. Mais de plus en plus de composants sont intelligents, et intègrent OPC UA. « On peut par exemple utiliser un démarreur communicant via cette norme », indique Christophe Rifflart (Siemens). Elle permet aussi d'assurer la communication entre logiciels, via les interfaces de programmation (API).

Dans ce contexte, les protocoles de communication classiques ont-ils toujours un intérêt? « OPC UA n'est pas un concurrent de Profinet, les deux sont complémentaires, estime Christophe Rifflart. Pour discuter uniquement entre automates Siemens, le Profinet est plus simple. Il permet aussi de privilégier la rapidité, car OPC UA n'atteint pas forcément les mêmes performances. Cela finira par arriver, mais d'ici là, il est utile pour communiquer avec d'autres systèmes ».

De plus, « il est rare que l'on parte d'une feuille blanche , note Michel Condemine (4CE Industry). Si c'est le cas,il est possible de mettre OPC UA à tous les étages. Sinon, il faut partir de l'existant. » Ainsi, dans la plupart des usines, divers protocoles de communication devront cohabiter pendant encore des années, au moyen de passerelles. Les fabricants d'automatismes conservent donc la compatibilité avec les protocoles plus anciens : « CANopen ou ModbusTCP,par exemple,sont toujours très utilisés par nos clients, observe Maxence Prouvost (Schneider Electric). Pour eux, OPC UA est donc une évolution, et pas une révolution ».

Une avancée vers les réseaux de terrain

Mais dans les prochaines années, OPC UA devrait progresser au niveau des communications de terrain. C'est l'un des chantiers de la fondation, qui vise à étendre OPC UA sur EthernetTSN (pour Time-SensitiveNetworking ),c'est-à-dire un réseau pour les communications en temps réel. « La Fondation OPC a mis en place le groupe de travail Field Level Communication (communications de terrain), dont l'objectif est de standardiser les profils des équipements de terrain, comme les entrées/ sorties, les éléments liés à la sécurité ou au contrôle de mouvement », commente Stéphane Potier (Fondation OPC). Peter Lutz, ancien directeur général de Sercos International, a pris en charge depuis avril la direction de ce groupe. « C'est un domaine dans lequel nous avons des bus de terrain et des systèmes Ethernet temps réel très hétérogènes, soulignait-il en mai dernier dans une vidéo d'explication. La prise en charge de TSN donnera accès à des communications déterministes, pour les applications de terrain en temps réel ».

OPC UA surTSN permettra ainsi d'uni-fier les standards de communication de l'informatique et ceux de l'industrie. Cette démarche poussera plus loin les possibilités d'interopérabilité. « Il est déjà possible d'avoir des automatismes interchangeables entre différentes marques , souligne Maxence Prouvost (Schneider Electric). Mais ça n'est pas encore le cas des robots, ou des commandes d'axes pour la synchronisation de leurs mouvements. Grâce aux communications sur TSN, cela sera possible à l'avenir. » En gagnant de nouveaux pans du réseau industriel, cette technologie ouvre donc de nouvelles opportunités, en permettant de répondre à de nouveaux cas d'usage. « On peut imaginer réduire les chaînes décisionnelles, illustre Maxence Prouvost. Un capteur de température détectant un échauffement anormal pourra envoyer l'information directement à l'ERP, en vue de commander une pièce de rechange. Il suffira d'une simple validation humaine. On évite ainsi de mobiliser plusieurs techniciens intermédiaires. Ce sont des choses sur lesquelles nous travaillons ».

OPC UA garantit l'interopérabilité des équipements industriels entre eux, mais aussi avec les systèmes informatiques.

Les premiers produits compatiblesTSN devraient être commercialisés en 2020. Mais d'autres protocoles de communication permettent déjà d'exploiter Ethernet TSN, comme EtherCAT ou Profinet IRT (pour Isochronous Real-Time ). Cependant, Beckhoff comme Siemens sont engagés dans l'élaboration de la version temps réel d'OPC UA. « C'est une stratégie à long terme, claire et validée par tout le monde, confirme Stéphane Potier (Fondation OPC). Mais en attendant la disponibilité de cette version, ces entreprises veulent tirer profit du TSN. Nous aurons donc une situation intermédiaire. » L'ouverture plaide en faveur d'OPC UA : « Nous ne pouvons pas dire aujourd'hui s'il remplacera à l'avenir les autres protocoles sur TSN, mais à terme, il devrait être équivalent », prévoit Christophe Rifflart (Siemens).

De nouvelles architectures de réseaux

Une autre caractéristique permettra à OPC UA de s'étendre à de nouvelles applications : le mode publish/subscribe, ou PubSub. Il s'agit d'un modèle de communication permettant la mise en place de nouvelles architectures de réseau.Au contraire du mode client-serveur, il ne se limite pas à un échange entre deux parties, mais peut faire communiquer des systèmes multiples. « C'est une architecture qui convient très bien à l'Internet des objets (IoT), où il faut faire cohabiter beaucoup d'éléments : automates, capteurs, robots ou systèmes de supervision, précise Stéphane Potier (Fondation OPC). Tout le monde peut ainsi communiquer avec tout le monde ».

Le mode PubSub, en cours de déploiement depuis environ un an, permet à un système de pousser vers un autre des informations non sollicitées. Cela évite d'avoir à interroger un appareil pour obtenir une information, comme sa température. Au lieu d'envoyer des requêtes à intervalles réguliers, c'est l'appareil lui-même qui transmet l'information lorsque la situation le justifie. Le publisher pousse donc ses données vers ses subscribers , c'est-à-dire les systèmes qui sont abonnés à son flux d'informations. « Cela règle de nombreux problèmes pour lesquels il n'existait pas encore de solu-tions, explique Michel Condemine (4CE Industry) . On peut citer, comme cas d'usage, la gestion d'une flotte de véhicules, mais aussi toutes les productions délocalisées, comme l'électricité solaire ou éolienne ». Bien sûr, tout cela se fait en garantissant la sécurité des données, puisque c'est l'une des caractéristiques d'OPC UA. « La norme permet de faire aussi bien de l'authentification que du chiffrement,c'est un pas majeur pour les industriels », estime Stéphane Potier (Fondation OPC). Cela permettra d'assurer une défense en profondeur des usines, au-delà du simple pare-feu visant à séparer les automatismes de la partie informatique. « Cette méthode n'est plus suffisante, argumente Christophe Rifflart (Siemens). On voit aujourd'hui que les attaques ne viennent pas uniquement du haut.La sécurité doit donc être présente à tous les niveaux.À terme,tout devra être chiffré. Cela contribuera à imposer OPC UA ».

Les «companion specifications » normalisent les interfaces de certains types de machines. Elles sont le reflet d'un savoir-métier.

Une technologie riche et puissante

Les fonctions de sécurité d'OPC UA ont évolué au fil du temps. « Les algorithmes de hachage, qui ont été pertinents par le passé, sont aujourd'hui obsolètes.De nouveaux algorithmes ont donc été intégrés », rappelle Michel Condemine (4CE Industry). Le chiffrement en 256 bits, au lieu de 128, fait partie des évolutions. « Il faut dès aujourd'hui anticiper les menaces de demain , prévient Stéphane Potier (Fondation OPC). Les ordinateurs quantiques, par exemple, seront à l'avenir capables de casser facilement la cybersécurité actuelle. Certains experts travaillent d'ores et déjà à trouver des solutions.C'est un exemple de problématiques que j'ai fait remonter au sein de la Fondation OPC ».

« On parle souvent d'OPC UA comme d'un protocole de com-munication,en oubliant le reste, regrette Christophe Rifflart (Siemens). Parmi ses fonctionnalités, on peut également citer la mé-thode“call”,qui permet d'appeler, à travers le réseau, des fonctions d'un autre appareil. Cela donne la capacité de travailler sur des systèmes multi-cœurs. Pour faire connaître le détail de ce s fonction-nalités, nous proposons à nos clients de les rencontrer. » Les plus petites entreprises sont souvent moins avancées sur ces questions: « Leur but est avant tout de produire, analyse Maxence Prouvost (Schneider Electric). Mais certains besoins, comme la personnalisation de la production, les feront venir naturellement vers OPC UA. Il y a donc encore de belles années de croissance à faire ».

OPC UA permet les communications en temps réel via Ethernet TSN. Les premiers produits dotés de cette capacité seront commercialisés en 2020.

« OPC UA n'est pas une technologie complexe , estime Michel Condemine (4CE Industry). Elle est riche,très puissante.Mais pour en utiliser au mieux toutes les capacités, une société peut avoir besoin d'un accompagnement. » Selon Stéphane Potier (Fondation OPC), l'offre de formation s'agrandit: « Nous avons la chance d'avoir en France des experts de ce sujet. Les différents fournisseurs de produits en ont à leur catalogue.B&R Automation en proposera une en 2020. » Des groupements professionnels comme le Gimelec se mobilisent également sur le sujet, pour promouvoir la technologie, organiser des événements, ou animer des groupes de travail. La Fédération des industries mécaniques (FIM), par exemple,contri-bue à l'élaboration de «companion specifications». On le voit, il existe autour de la norme OPC UA tout un écosystème d'acteurs qui contribuent àladévelop-per et la rendre accessible.Denom-breuses ressources sont donc disponibles pour s'engager dans l'implémentation de cette norme, qui devrait prendre une place de plus en plus centrale dans l'usine du futur.