OPC UA a MQTT

Posted on by Monika P.
OPC UA a MQTT

Proč právě OPC UA a MQTT v době IIoT

Průmyslový internet věcí (IIoT) zásadně mění způsob, jakým sbíráme, přenášíme a využíváme data z výrobních linek, strojů a celých provozů. Dva dominantní komunikační standardy – OPC UA (Open Platform Communications Unified Architecture) a MQTT (Message Queuing Telemetry Transport) – pokrývají odlišné, ale komplementární požadavky: robustní modelování a interoperabilitu v případě OPC UA a lehkou, efektivní, škálovatelnou telemetrii v případě MQTT. Správná kombinace obou přístupů umožňuje navrhnout architektury, které jsou bezpečné, spolehlivé, škálovatelné a připravené na budoucí rozšíření.

Základní charakteristika standardů

OPC UA je platformově nezávislá, servisně orientovaná architektura určená pro průmyslovou interoperabilitu. Kromě přenosu dat poskytuje bohaté modelování informací (objekty, proměnné, metody, události), standardizované profily a zabezpečení od návrhu. Hodí se pro horizontální i vertikální integraci – od snímačů po aplikační vrstvy MES/ERP.

MQTT je publish–subscribe protokol optimalizovaný pro přenos telemetrie přes nespolehlivé sítě s minimální režijní zátěží. Vyniká jednoduchostí, nízkou spotřebou šířky pásma a snadnou horizontální škálovatelností. MQTT samo o sobě neřeší sémantiku dat; tu doplňují konvence (např. JSON, CBOR, či specifikace Sparkplug B).

Architektura a komunikační model OPC UA

OPC UA je vystavěna na Service-Oriented Architecture (SOA) a nabízí několik komunikačních vzorů:

  • Client–Server: klient volá služby serveru (Read/Write, Browse, Call, Subscribe) a získává deterministickou kontrolu nad interakcí.
  • PubSub: publikování datových sad na transportech (UDP, MQTT, AMQP, broker-less či přes broker) pro odlehčenou distribuci.

Klíčovým přínosem je informační model – hierarchie uzlů s atributy, referencemi a typovým systémem. To umožňuje přesnou sémantiku proměnných, metod a událostí a využití Companion Specifications (např. pro robotiku, CNC, balicí stroje), které sjednocují význam dat napříč dodavateli.

Architektura a komunikační model MQTT

MQTT využívá centrální komponentu broker. Producenti (publishers) posílají zprávy na témata (topics), konzumenti (subscribers) se k tématům přihlašují. Tím vzniká volné svázání producentů a konzumentů a velmi jednoduché horizontální škálování.

  • QoS 0/1/2: garance doručení od „nejlepší snahy“ po „přesně jednou“.
  • Retained messages: broker drží poslední hodnotu pro nové odběratele.
  • Last Will and Testament: detekce pádu klienta a notifikace odběratelů.

MQTT je ideální pro telemetrii, periodická měření a události z edge zařízení. Sémantiku dat však musíte standardizovat (např. jednotky, typy, škálování) na úrovni payloadu či konvencí.

Bezpečnost: vestavěná v OPC UA, transportní v MQTT

OPC UA implementuje bezpečnost nativně: message signing, encryption, správa certifikátů X.509, uživatelská autentizace, řízení oprávnění a auditní záznamy. Bezpečnost je provázaná s modelem služeb i objektů.

MQTT spoléhá na zabezpečení transportu (TLS) a mechanizmy brokeru (ACL, autentizace, autorizace). Úroveň bezpečnosti je tak dána konfigurací a disciplinou při správě identit, certifikátů a oprávnění.

Modelování a sémantika dat

OPC UA poskytuje typový systém, reference a události, takže lze popsat nejen hodnotu, ale i význam, jednotky, mezní stavy a chování objektů. To výrazně usnadňuje interoperabilitu a kontextualizaci dat v MES/SCADA/ERP.

MQTT přenáší byte payload, jehož struktura je na dohodě. Běžné je JSON, CBOR nebo binární rámce. Pro průmysl se prosazuje Sparkplug B, který definuje topiky, datové typy, birth/death sekvence a stavové modely pro zařízení a edge uzly.

Determinismus, latence a propustnost

Pro řízení v reálném čase a deterministické aplikace je vhodnější OPC UA PubSub kombinované s Time-Sensitive Networking (TSN), které umožňuje časově deterministický přenos. Naopak pro hromadnou telemetrii a přenos přes WAN s proměnlivými parametry sítě bývá praktičtější MQTT.

Škálování a topologie sítě

  • MQTT: horizontální škálování přes shluky brokerů, federace a bridge propojení (edge → cloud), jednoduché nasazení v DMZ.
  • OPC UA: topologie client–server (bod–bod) a PubSub (many-to-many). Pro velké instalace se využívají agregující servery, address space modely a namespace řízení.

Spolehlivost a odolnost

OPC UA podporuje subscriptions s monitorováním, bufferování událostí a diagnostiku spojení. MQTT spoléhá na QoS a broker s persistencí. Kritické systémy často kombinují oba standardy s lokální store-and-forward vrstvou v edge bránách.

Srovnání OPC UA vs. MQTT

Oblast OPC UA MQTT
Komunikační model Client–Server + PubSub Publish–Subscribe (broker)
Sémantika Bohatá, typový systém, Companion Specs Volná; konvence (JSON/CBOR), Sparkplug B
Bezpečnost Vestavěná (certifikáty, podpis, šifrování) TLS + ACL v brokeru
Determinismus Možný (PubSub + TSN) Spíše best-effort, QoS 2 pro spolehlivost
Síťová zátěž Vyšší režie, bohatší metadata Velmi nízká režie
Integrace s MES/ERP Silná díky modelům Vyžaduje datový model nad MQTT
Typické použití Interoperabilita strojů, řízení, audit Telemetrie, monitoring, edge–cloud

Integrace v praxi: společné nasazení

V reálných projektech se běžně nasazuje OPC UA na úrovni strojů pro bohaté modely a diagnostiku a současně MQTT pro distribuci telemetrie do analytických platforem. OPC UA → Edge Gateway → MQTT Broker → Cloud/Data Lake je osvědčený vzor.

  • Edge gateway mapuje uzly OPC UA do MQTT témat (např. dle hierarchie adresového prostoru).
  • Sparkplug B přináší lifecycle (NBIRTH/DBIRTH) a konzistenci pro odběratele.
  • OPC UA PubSub přes MQTT umožňuje využít MQTT transportu při zachování OPC UA sémantiky.

Adresní prostory, jmenné prostory a topiky

V OPC UA je klíčová práce s NamespaceIndex/URI a stabilními NodeId. V MQTT je nutné definovat konvenci topiků (např. site/line/machine/tag), pravidla pro názvy, používání wildcards (+, #) a omezení práv pro publikaci/odběr.

Správa životního cyklu zařízení

OPC UA nabízí řízené nasazení certifikátů, onboarding přes GDS (Global Discovery Server) a detailní diagnostiku. MQTT sází na registr zařízení v brokeru a politiky ACL; Sparkplug B přidává birth/death proces a stavové modely uzlů.

Kvalita dat, timestampy a synchronizace času

OPC UA nativně přenáší stav kvality (Good/Uncertain/Bad) a zdrojové časové značky. U MQTT je nutné sjednotit reprezentaci (např. ISO 8601, epoch ms) a kvalitu (flagy v payloadu). Pro korektní analýzy je zásadní NTP/PTP synchronizace.

Výkonové a síťové optimalizace

  • OPC UA: využívejte subscriptions s filtrováním, DataChangeTrigger, segmentaci address space, binární kódování (UA Binary) a PubSub pro vysokofrekvenční streamy.
  • MQTT: volte adekvátní QoS, payload batching, backoff strategie, retained pouze pro stavové veličiny a limitujte topic wildcards v ACL.

Kybernetická bezpečnost a compliance

Dodržujte princip minimálních práv, pravidelnou rotaci certifikátů/klíčů, segmentaci sítě (OT/IT/DMZ), zero trust přístup a auditní logy. V prostředích s regulací (např. farmacie, potravinářství) evidujte změny konfigurace a verze modelů.

Monitorování, observabilita a diagnostika

Implementujte telemetrii provozu (latence, počet zpráv, QoS, chybovost), health-check metriky brokeru/serveru, deadband a sampling intervaly dle dynamiky procesů. Logy centralizujte (ELK/OTEL) a korelujte s výrobními událostmi.

Testování a validace

  • OPC UA: validujte modely (NodeSet2 XML), procházení (Browse), oprávnění a výkon subscription kanálů.
  • MQTT: testujte chování při výpadcích, session persistence, retained logiku a správnost mapování topiků k rolím.

Typické integrační vzory

  • Stroj → OPC UA Server → Edge Gateway → MQTT Broker → Cloud (analytika, prediktivní údržba).
  • OPC UA PubSub → TSN pro deterministickou sběrnici v hale a MQTT pro publikaci souhrnných dat do IT.
  • Historian odebírá z OPC UA (sémantika), zatímco stream processing z MQTT (rychlost a škálování).

Ekosystém a standardizační trend

Průmysl konverguje na kombinaci OPC UA informatiky (model, interoperabilita) a MQTT transportu (efektivní distribuce). Roste adopce OPC UA PubSub přes MQTT a rozšíření Sparkplug B pro sjednocení sémantiky v MQTT světech. Pro real-time determinismus se prosazuje TSN.

Návrh referenční architektury

  1. OT vrstva: stroje se servery OPC UA (standardizované Companion Specs), lokální PubSub pro rychlá data.
  2. Edge: gateway mapuje UA uzly do MQTT (Sparkplug B), aplikuje store-and-forward, lokální aplikační logiku.
  3. DMZ: škálovaný MQTT broker cluster s ACL, TLS a monitoringem.
  4. IT/Cloud: streamovací platforma, datové jezero, analytika, digitální dvojčata, integrace do MES/ERP.

Doporučené postupy (best practices)

  • Začněte modelováním: definujte slovník pojmů, jednotky, meta-informace a vazby mezi objekty.
  • U MQTT pevně stanovte názvosloví topiků, strategie retained a pravidla QoS dle kritičnosti signálů.
  • U OPC UA používejte Companion Specifications a GDS pro správu certifikátů a důvěryhodnosti.
  • Oddělte řídicí smyčky (deterministické) od telemetrie (best-effort) a zvolte podle toho transport.
  • Plánujte observabilitu: metriky, tracing, audit, SLA alarmy.

Časté chyby a antipatterny

  • Přenášení raw hodnot bez sémantiky (ztráta interoperability a kontextu).
  • Nedefinovaná pravidla pro MQTT témata a používání wildcards bez omezení v ACL.
  • Ignorování správy certifikátů a životního cyklu identit.
  • Nadměrné zatížení OPC UA serveru příliš mnoha subscription kanály bez filtrování a deadbandu.
  • Přenos rozhodování v reálném čase přes nespolehlivou WAN pomocí QoS 0.

Ekonomika a TCO

OPC UA zkracuje integrační náklady díky interoperabilitě a standardizovaným modelům. MQTT snižuje provozní náklady při distribuci dat (nízká režie, jednoduché škálování). Celkové TCO závisí na správné segmentaci funkcí, automatizované správě certifikátů a centralizovaném monitoringu.

Závěr

OPC UA a MQTT nejsou konkurenty, ale stavební bloky jedné architektury. OPC UA poskytuje pevné sémantické základy a bezpečnost pro interoperabilitu napříč výrobci. MQTT přináší lehký, spolehlivý a škálovatelný přenos telemetrie a událostí v distribuovaných topologiích. Spojením obou světů – například pomocí OPC UA PubSub přes MQTT a sémantických konvencí typu Sparkplug B – lze vybudovat moderní IIoT řešení, které je robustní, bezpečné, transparentní a dlouhodobě udržitelné.

Related Posts

odklon zásielky

Odklon zásielky Preprava zásielky po inej ako smerovacej ceste. Odklon zásielky je dôležitým pojmom v oblasti prepravy a špedície. Tento termín sa používa na označenie […]

osvedčenie o analýze

Osvedčenie o analýze Doklad, ktorý požadujú kupujúci o určitom produkte ako napr. o jednotlivých zložkách potravín, ktoré produkt obsahuje. Doklad potvrdzuje, že tieto produkty sa […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *