Jahrzehntelang lebten IT und OT in getrennten Welten. Die SPS steuerte die Maschine, das ERP-System verwaltete Aufträge - und dazwischen klaffte eine Kommunikationslücke, die Automatisierungstechniker mit proprietären Treibern, manuellen Dateneingaben und fragilen Punkt-zu-Punkt-Verbindungen zu überbrücken versuchten. Das ändert sich gerade fundamental.
Photo: Tran Mau Tri Tam ✪ / UnsplashDie alte Pyramide bröckelt
Die klassische Automatisierungspyramide war eine Hierarchie aus streng getrennten Ebenen: Feldebene, Steuerungsebene, SCADA, MES, ERP. Daten wanderten mühsam von unten nach oben - mit Zeitverzögerungen, Datenverlusten und Inkonsistenzen an jeder Schnittstelle. [1] beschreibt, wie die Integration in Industrie-4.0-Umgebungen sowohl vertikal als auch horizontal über ganze Wertschöpfungsnetzwerke erfolgen muss - ein Anspruch, den die alte Pyramidenstruktur schlicht nicht erfüllen kann.
OPC UA ist im Referenzarchitekturmodell Industrie 4.0 (RAMI 4.0) offiziell als IIoT-Kommunikationsstandard empfohlen. [2] Das ist kein Zufall: OPC UA löst genau das Problem, das die alte Pyramide erzeugt hat. Früher gab es die Automatisierungspyramide mit strikten Ebenen - OPC UA löst diese Grenzen auf. Ein intelligenter Sensor kann seine Prozessdaten direkt an das MES-System oder in die Cloud senden, ohne dass die SPS jeden Wert mühsam durchreichen muss.
OPC UA: Mehr als ein Protokoll
OPC UA (Open Platform Communications Unified Architecture) ist heute der de-facto-Standard für die vertikale Vernetzung in der Industrie. Was es von älteren Lösungen unterscheidet, ist nicht nur die Technik, sondern das Konzept: OPC UA hat sich als universeller Standard für den sicheren und herstellerübergreifenden Datenaustausch in der industriellen Automatisierung etabliert.
Der entscheidende Unterschied zu OPC Classic (OPC DA) liegt in der Architektur: Im Gegensatz zum veralteten OPC Classic basiert OPC UA nicht auf Windows/DCOM, sondern auf modernen Web-Standards und TCP/IP - damit ist der Standard offen, skalierbar und unabhängig vom Betriebssystem. Das bedeutet in der Praxis: OPC UA läuft auf Windows, Linux, RTOS und Embedded-Systemen - von SPS-Steuerungen bis IT-Systemen.
Hinzu kommt die semantische Dimension. Die semantische Beschreibung von Regelgrößen, Messwerten und Parametern erlaubt ein sicheres Arbeiten mit Maschinen, denn die Verständlichkeit wird deutlich erhöht. Die IT-Seite bekommt also nicht nur Rohdaten, sondern Daten mit Bedeutung - ein entscheidender Vorteil für MES-Anbindungen, Predictive Maintenance und OEE-Berechnungen.
OPC UA vs. MQTT – wann was?
Beide Protokolle ergänzen sich: OPC UA definiert Transport und Datenmodell, MQTT ist ein schlankes Transportprotokoll für instabile Netze (Pub/Sub). In der Praxis werden beide häufig kombiniert – OPC UA over MQTT für die Cloud-Anbindung ist heute ein gängiges Architekturmuster.
Das Praxisproblem: Wenn die SPS an ihre Grenzen stößt
Theorie und Praxis klaffen bei der SPS-IT-Kommunikation oft auseinander. Ein typisches Problem aus der Praxis: Ein OPC UA Server benötigt Rechenleistung und Speicher auf der SPS. Wenn man tausende Variablen im 10-ms-Takt abonniert, kann die Zykluszeit der Steuerung leiden.
Ältere Steuerungen stellen ein weiteres Hindernis dar. Auch wenn OPC Classic in älteren Produktionsanlagen noch immer verbreitet ist, empfiehlt DELTA LOGIC den Umstieg auf den zukunftssicheren Standard OPC UA - vor allem auch mit Blick auf höhere Datensicherheit. Für Siemens-Umgebungen bietet DELTA LOGIC - seit April 2025 Teil von Softing Industrial - mit dem ACCON-OPC-Server UA eine spezialisierte Lösung: Der ACCON OPC UA Server unterstützt sowohl optimierte Datenbausteine als auch den Online-Symbolimport von S7-1200 und S7-1500-Steuerungen. Bereits seit Version 1.1 werden neben den verschiedenen S7-SPSen auch die Werkzeugmaschinensteuerungen SINUMERIK 840D solutionline, SINUMERIK 840D powerline und 810D powerline unterstützt.
Wo OPC UA an seine Grenzen stößt, kommt eine Kommunikationsbibliothek ins Spiel. In manchen Fällen ist der Datenaustausch zwischen PC und SPS über eine standardisierte Schnittstelle nicht möglich - sei es, dass die Schnittstelle gar nicht angeboten wird oder weil das OPC-UA-Protokoll gewünschte Funktionen nicht enthält. Dann ist eine Kommunikationsbibliothek wie ACCON AGLink von DELTA LOGIC die Lösung, mit der die gewünschten Daten individualisiert verarbeitet werden können.
| Merkmal | OPC UA | MQTT | Kommunikationsbibliothek (z. B. AGLink) |
|---|---|---|---|
| Datenmodell | Ja – semantisch strukturiert | Nein – nur Transport | Individuell definierbar |
| Sicherheit | Integriert (Verschlüsselung, Zertifikate) | Basis (TLS) | Abhängig von Implementierung |
| Plattformunabhängig | Ja | Ja | Eingeschränkt |
| Echtzeitfähigkeit | Mit PubSub/TSN | Eingeschränkt | Hersteller-spezifisch |
| Einstiegshürde | Mittel | Niedrig | Hoch (Programmierkenntnisse nötig) |
| Typischer Einsatz | MES/SCADA-Anbindung, vertikale Integration | Cloud, IoT, instabile Netze | Individuelle Applikationen, Legacy-Systeme |
OPC UA FX: Die nächste Stufe - bis in die Feldebene
Die bisherige Stärke von OPC UA lag in der vertikalen Kommunikation: SPS zu MES, MES zu ERP, Maschine zur Cloud. Doch was ist mit der horizontalen Ebene - Controller zu Controller, Controller zu Feldgerät? Genau hier setzt OPC UA FX (Field eXchange) an.
Die OPC Foundation hat im Juli 2025 das UAFX-Wartungsupdate V1.00.03 veröffentlicht, das Interoperabilität und Stabilität stärkt und als empfohlene Baseline für alle UAFX-Anwender gilt. [3]
Auf der SPS Italia demonstrierte die OPC Foundation eine Live-Multi-Vendor-Demo, bei der 16 Controller verschiedener Hersteller an eine gemeinsame Netzwerkinfrastruktur aus Ethernet- und Ethernet/TSN-Switches angeschlossen waren. Alle Controller stellen Status- und Asset-Informationen über einen integrierten OPC UA Server bereit, der über zwei zentrale Dashboards als OPC UA Clients abgefragt und visualisiert wird.
Der Weg bis in die Feldebene ist klar definiert: Diese Spezifikationsveröffentlichung legt die Grundlage für kommende Erweiterungen, die die Controller-to-Device (C2D)- und Device-to-Device (D2D)-Anwendungsfälle sowie die Entwicklung von Anwendungsprofilen für Motion-Control-Geräte, Feldinstrumente und I/O-Peripherie adressieren werden.
Für die SPS 2026 in Nürnberg plant die OPC Foundation eine Multi-Vendor-Demo, die OPC UA FX bis auf die Controller-to-Device-Ebene (C2D) ausweitet - mit Motion-Geräten, Remote-I/Os, Feldinstrumenten und Gateways zu Feldbussen. [4]
Sicherheit: Der unterschätzte Faktor
IT-OT-Konvergenz bedeutet auch: Die Angriffsfläche wächst. Dank integrierter Sicherheitsmechanismen wie Verschlüsselung, Signierung und Benutzerauthentifizierung eignet sich OPC UA besonders für den Einsatz in kritischen Infrastrukturen wie Wasserversorgung, Abwassertechnik oder Energieanlagen.
Ein konkretes Beispiel für die Relevanz: Mit einem aktuellen Update wird ein neues Protokoll (Verschlüsselung TLS 1.3) unterstützt, mit dem Siemens eine Schwachstelle geschlossen hat - diese ist vom Bundesamt für Sicherheit in der Informationstechnik als IT-Bedrohungslage 2 eingestuft worden. Auslöser war ein veralteter kryptografischer Schlüssel für Legacy-Funktionen der Produktfamilien Simatic S7-1200 und S7-1500.
Zu den zentralen Diskussionspunkten auf der SPS 2025 gehörten moderne servicebasierte Softwarearchitekturen auf Basis von OPC UA FX sowie die Auswirkungen von Cyber-Bedrohungen und des kommenden Cyber Resilience Act (CRA) auf die OT-Sicherheit.
Was Anwender jetzt tun sollten
Die Frage ist nicht mehr ob, sondern wie schnell Unternehmen die Kommunikation zwischen SPS und IT-Systemen modernisieren. Folgende Schritte haben sich in der Praxis bewährt:
Welche SPS-Generationen sind im Einsatz? Welche unterstützen bereits OPC UA nativ (z. B. Siemens S7-1500, Beckhoff TwinCAT 3)? Ältere Systeme benötigen einen externen OPC UA Server oder eine Kommunikationsbibliothek.
Vertikale Integration (SPS → MES/ERP/Cloud): OPC UA ist erste Wahl. Horizontale Integration (Controller-to-Controller): OPC UA FX prüfen. Ressourcenbeschränkte Geräte oder Cloud-Anbindung: MQTT oder OPC UA over MQTT.
Ein OPC UA Server auf der SPS benötigt Rechenleistung. Bei sehr hohen Variablenzahlen (>10.000) oder kurzen Zykluszeiten empfiehlt sich ein dedizierter externer OPC UA Server oder eine Kommunikationsbibliothek mit nativem Protokollzugriff.
OPC UA bietet integrierte Verschlüsselung und Zertifikatsverwaltung. Für ältere Anlagen: Umstieg von OPC Classic auf OPC UA priorisieren – besonders mit Blick auf den Cyber Resilience Act.
OPC UA FX wird die Kommunikation bis in die Feldebene standardisieren. Wer heute auf OPC UA setzt, ist für die nächste Evolutionsstufe gut aufgestellt.
Fazit: Die Sprache ist gefunden - jetzt kommt die Umsetzung
Die Frage, wie IT und SPS miteinander kommunizieren, hat eine klare Antwort bekommen: OPC UA ist der gemeinsame Nenner, auf den sich Verbände, Hersteller und Anwender geeinigt haben. Verbände wie Bitkom und der Zentralverband der Elektroindustrie (ZVEI) empfehlen OPC UA als Kommunikationsprotokoll für die Industrie 4.0. [5]
Die eigentliche Herausforderung liegt nicht mehr in der Protokollfrage, sondern in der Migration: Legacy-Systeme einbinden, Sicherheitskonzepte anpassen, Datenmodelle harmonisieren. Und mit OPC UA FX steht bereits die nächste Evolutionsstufe bereit - eine, die OPC UA konsequent bis in die Feldebene verlängert und damit die Automatisierungspyramide endgültig in ein offenes, vernetztes System verwandelt.
Kann OPC UA meine ältere SPS überlasten?
Ja, das ist möglich. Ein OPC UA Server benötigt Rechenleistung und Speicher auf der SPS. Bei sehr vielen Variablen oder kurzen Zykluszeiten empfiehlt sich ein externer OPC UA Server oder eine Kommunikationsbibliothek wie ACCON AGLink, die das native S7-Protokoll direkt nutzt.
Was ist der Unterschied zwischen OPC UA und MQTT?
MQTT ist ein schlankes Transportprotokoll (Pub/Sub), das keine Aussage über die Bedeutung der übertragenen Daten macht. OPC UA definiert sowohl Transport als auch Datenmodell – Daten tragen ihre Bedeutung mit sich. In der Praxis werden beide häufig kombiniert: OPC UA over MQTT für die Cloud-Anbindung.
Was ist OPC UA FX und warum ist es relevant?
OPC UA FX (Field eXchange) erweitert OPC UA auf die Feldebene – also auf die Kommunikation zwischen Controllern (C2C) und zwischen Controller und Feldgerät (C2D). Damit entsteht erstmals ein durchgängiger, herstellerübergreifender Standard vom Sensor bis zur Cloud.
Müssen ältere Siemens-SPSen ausgetauscht werden?
Nicht zwingend. Für Siemens S7-300/400 und ältere Systeme gibt es externe OPC UA Server (z. B. ACCON-OPC-Server UA von DELTA LOGIC/Softing) sowie Kommunikationsbibliotheken, die den Datenaustausch ohne Änderung des SPS-Programms ermöglichen.
Wie sicher ist OPC UA?
OPC UA hat integrierte Sicherheitsmechanismen: Verschlüsselung, Zertifikatsverwaltung und Benutzerauthentifizierung. Für den Fernzugriff empfiehlt sich zusätzlich VPN, Firewall und DMZ gemäß IEC 62443. Wichtig: Ältere OPC-Classic-Verbindungen sollten auf OPC UA migriert werden, da sie keine vergleichbaren Sicherheitsfunktionen bieten.
