ในโรงงานอุตสาหกรรมยุคใหม่ อุปกรณ์ควบคุม พีแอลซี (PLC) เซ็นเซอร์ และระบบ SCADA มักผลิตโดยผู้ผลิตต่างกัน แต่ละระบบใช้โปรโตคอลสื่อสารเป็นของตัวเอง เช่น Modbus, EtherNet/IP, หรือ Profinet ผลคือข้อมูลติดอยู่ใน “เกาะข้อมูล” (Data Silo) ที่แยกจากกัน ทำให้การรวบรวมข้อมูลเพื่อวิเคราะห์หรือเชื่อมต่อสู่ระบบระดับสูง เช่น MES หรือ ERP เป็นเรื่องยากและสิ้นเปลือง OPC UA (OPC Unified Architecture) ถูกพัฒนาขึ้นมาเพื่อแก้ปัญหานี้โดยตรง โดยเป็นมาตรฐานเปิดที่ทำให้อุปกรณ์ทุกตัวในโรงงาน “พูดภาษาเดียวกัน” ได้อย่างปลอดภัยและเป็นอิสระจากแพลตฟอร์ม
จาก OPC Classic สู่ OPC UA: ทำไมต้องเปลี่ยน?
OPC รุ่นแรก (OPC Classic) พัฒนาในปี 1996 อ้างอิงเทคโนโลยี COM/DCOM ของ Windows ทำงานได้เฉพาะบนระบบปฏิบัติการ Windows เท่านั้น มีปัญหาด้านความปลอดภัย เนื่องจากอ้างอิงพอร์ต DCOM ที่เปิดกว้าง และมีปัญหาเรื่อง Firewall Traversal เมื่อส่งข้อมูลข้ามเครือข่าย รวมถึงการกำหนดค่าที่ซับซ้อน
OPC UA ที่เริ่มพัฒนาในปี 2008 ออกแบบใหม่ทั้งหมดโดยมีเป้าหมายหลักคือ Platform-Independent (ทำงานบน Windows, Linux, แม้แต่ไมโครคอนโทรลเลอร์ขนาดเล็ก), Service-Oriented Architecture (SOA) และ Built-in Security โดยฝังการเข้ารหัสและการยืนยันตัวตนมาเป็นมาตรฐานตั้งแต่ต้น ไม่ใช่สิ่งที่ต้องเพิ่มทีหลัง
หัวใจของ OPC UA: Information Model
สิ่งที่ทำให้ OPC UA แตกต่างจากโปรโตคอลสื่อสารทั่วไปคือ Information Model — ไม่ได้ส่งเฉพาะ “ค่า” (value) ของข้อมูลเหมือน Modbus แต่ส่ง ความหมาย (semantic) ของข้อมูลไปด้วย ตัวอย่างเช่น แทนที่จะส่งเพียงตัวเลข 75.3 ที่ไม่รู้ว่าคืออะไร OPC UA จะส่งพร้อมบริบทว่าเป็น “อุณหภูมิที่ตำแหน่ง Reactor-01” หน่วยเป็น “องศาเซลเซียส” ช่วงค่าที่ถูกต้อง 0–150°C และ timestamp ที่แม่นยำ
Information Model นี้สร้างเป็นโครงสร้าง Address Space แบบลำดับชั้น (hierarchical) ที่ผู้ใช้สามารถเรียกดู (browse) ได้เหมือนระบบไฟล์ ทำให้แอปพลิเคชันฝั่งผู้รับสามารถเข้าใจโครงสร้างข้อมูลโดยอัตโนมัติ โดยไม่ต้อง config ด้วยมือ (manual mapping) อย่างที่ Modbus ต้องทำ
มาตรฐานความปลอดภัยในตัว (Built-in Security)
OPC UA ฝังความปลอดภัยไว้ในตัวมาตรฐานเลย ประกอบด้วย:
- การเข้ารหัสข้อมูล ด้วยอัลกอริทึม AES-256 (256-bit) สำหรับเข้ารหัส payload และ SHA-256 สำหรับตรวจสอบความสมบูรณ์
- การยืนยันตัวตน ด้วยใบรับรองดิจิทัล X.509 ทั้งฝั่งเซิร์ฟเวอร์และไคลเอนต์ (Mutual Authentication)
- การควบคุมสิทธิ์ (Authorization) แบบ Role-Based Access Control (RBAC) กำหนดว่าผู้ใช้หรือแอปพลิเคชันแต่ละตัวสามารถอ่าน/เขียน node ใดได้บ้าง
- Audit Log บันทึกทุกการเข้าถึงและการเปลี่ยนแปลง เพื่อให้สืบสวนได้ภายหลัง
ชุดความปลอดภัยนี้ทำให้ OPC UA สอดคล้องกับมาตรฐาน IEC 62541 และตอบโจทย์ข้อกำหนดความปลอดภัยของ IEC 62443 สำหรับระบบ OT โดยตรง
สองโหมดการสื่อสาร: Client/Server และ Pub/Sub
OPC UA รองรับสองรูปแบบการสื่อสารหลัก ตอบโจทย์สถาปัตยกรรมที่แตกต่างกัน:
1. Client/Server (คลาสสิก) — ไคลเอนต์เชื่อมต่อไปยังเซิร์ฟเวอร์ (มักคือ PLC หรือ Edge Gateway) แล้วอ่านหรือเขียนค่าผ่าน service call เหมาะสำหรับการควบคุมและการกำหนดค่า ความหน่วงต่ำประมาณ 1–10 มิลลิวินาทีสำหรับการเชื่อมต่อแบบ binary บนเครือข่ายท้องถิ่น
2. Pub/Sub (Part 14) — เพิ่มในสเปกปี 2018 ผู้เผยแพร่ (Publisher) ส่งข้อความไปยัง message broker หรือ multicast ผู้รับ (Subscriber) หลายตัวรับได้พร้อมกันโดยไม่ต้องรู้จักกัน เหมาะกับการสตรีมข้อมูล telemetery จำนวนมาก ลด coupling ระหว่างระบบ และสามารถทำงานร่วมกับ message broker เช่น MQTT หรือ AMQP ได้ผ่าน OPC UA PubSub mapping
Companion Specifications: ภาษาอุตสาหกรรมเฉพาะทาง
จุดแข็งอีกประการของ OPC UA คือ Companion Specifications ที่กำหนด Information Model เฉพาะสำหรับแต่ละอุตสาหกรรม พัฒนาร่วมกันระหว่าง OPC Foundation กับองค์กรมาตรฐานต่างๆ ตัวอย่างเช่น:
- OPC UA for Machinery (ร่วมกับ VDMA) — โมเดลข้อมูลมาตรฐานสำหรับเครื่องจักรอุตสาหกรรมทั่วไป
- OPC UA for Machine Vision (ร่วมกับ EMVA) — ส่งภาพและผลการตรวจสอบคุณภาพ
- OPC UA for Robotics — โมเดลข้อมูลสำหรับหุ่นยนต์อุตสาหกรรม
- OPC UA FX (Field eXchange) — สำหรับการสื่อสารระหว่าง PLC ด้วยกันเอง (Controller-to-Controller) ที่ต้องการ deterministic timing
- OPC UA for Machine Tools (ร่วมกับ umati) — สำหรับเครื่องจักรกล CNC
สิ่งนี้ทำให้เครื่องจักรจากผู้ผลิตต่างกันสามารถแลกเปลี่ยนข้อมูลแบบเข้าใจความหมายได้ทันที (plug-and-produce) โดยไม่ต้องเขียน integration code เอง
ตารางเปรียบเทียบ OPC UA กับโปรโตคอลอุตสาหกรรมยอดนิยม
| คุณสมบัติ | OPC UA | Modbus TCP | MQTT |
|---|---|---|---|
| ข้อมูลเชิงความหมาย | ✅ ครบ (Information Model) | ❌ ส่งเฉพาะ raw value | ❌ เป็นเพียง transport |
| ความปลอดภัย | X.509 + AES-256 + RBAC | ไม่มี (ต้องเพิ่มเอง) | TLS + User/Password |
| โมเดลการสื่อสาร | Client/Server + Pub/Sub | Master/Slave เท่านั้น | Pub/Sub เท่านั้น |
| ความหน่วง (Latency) | 1–10 ms (binary) | 10–100 ms | 50–500 ms (ผ่าน broker) |
| ความเป็นอิสระแพลตฟอร์ม | ✅ Win/Linux/Embedded | ✅ แต่จำกัดฟังก์ชัน | ✅ ทุกแพลตฟอร์ม |
| มาตรฐาน | IEC 62541 | IEC 61158 | ISO/IEC 20922 |
กรณีศึกษาการใช้งานจริงใน Smart Factory
การรวบรวมข้อมูลจากสายการผลิตหลายสาย — โรงงานประกอบชิ้นส่วนอิเล็กทรอนิกส์ที่มีสายการผลิต 8 สาย แต่ละสายใช้ PLC จากผู้ผลิตต่างกัน ก่อนหน้านี้วิศวกรต้องเขียน OPC Classic bridge และกำหนด mapping ทีละ tag ด้วยมือ ใช้เวลาหลายสัปดาห์ เมื่อเปลี่ยนมาใช้ OPC UA ทุก PLC เปิดเผยข้อมูลผ่าน Information Model มาตรฐาน ทำให้ระบบ MES อ่านค่า OEE (Overall Equipment Effectiveness) ของทุกสายการผลิตได้ในเวลาไม่กี่วัน และเพิ่มความสามารถในการตรวจสอบย้อนกลับ (traceability) ที่แม่นยำขึ้น
การเชื่อมต่อสู่ Cloud สำหรับ Predictive Maintenance — PLC ที่รองรับ OPC UA Pub/Sub ส่งข้อมูล vibration และ temperature จากเบียริ่ง (bearing) โดยตรงไปยัง message broker บนคลาวด์ โดยไม่ต้องผ่าน OPC Server ตัวกลาง ลดจุดที่อาจล้มเหลว (single point of failure) และลด latency ของข้อมูลจาก 500 ms เหลือประมาณ 50 ms
Key Takeaways — สรุปประเด็นสำคัญ
- OPC UA คือมาตรฐานเปิด IEC 62541 ที่ทำให้อุปกรณ์อุตสาหกรรมจากผู้ผลิตต่างกันสื่อสารกันได้โดยใช้ภาษาเดียวกัน ลดปัญหา Data Silo ในโรงงาน
- Information Model เป็นจุดเด่นที่ส่งทั้ง “ค่า” และ “ความหมาย” ของข้อมูล ทำให้ระบบเข้าใจข้อมูลโดยอัตโนมัติโดยไม่ต้อง manual mapping
- ความปลอดภัยฝังมาตรฐาน ด้วย X.509, AES-256 และ RBAC ทำให้สอดคล้องกับ IEC 62443 โดยไม่ต้องเพิ่มชั้นความปลอดภัยภายนอก
- รองรับทั้ง Client/Server และ Pub/Sub ตอบโจทย์ทั้งการควบคุมแบบ real-time (1–10 ms) และการสตรีมข้อมูลจำนวนมากไปยัง cloud
- Companion Specifications สร้างภาษาเฉพาะทาง เช่น OPC UA FX สำหรับ controller-to-controller และ OPC UA for Machinery ทำให้เกิด plug-and-produce ได้จริง
- เปรียบเทียบกับ Modbus — OPC UA มีข้อมูลเชิงความหมายและความปลอดภัยที่ดีกว่ามาก ขณะที่ Modbus ยังคงเหมาะกับงานง่ายๆ ที่ต้องการความเรียบง่ายและใช้ทรัพยากรน้อย
- แนวโน้ม — OPC UA กลายเป็น “ภาษากลาง” ของ Industry 4.0 และถูกผนวกเข้ากับ TSN (Time-Sensitive Networking) เพื่อให้ได้ deterministic communication ในระดับมิลลิวินาทีที่เทียบเท่า fieldbus แบบดั้งเดิม
💡 คำแนะนำ: หากโรงงานกำลังวางแผนเชื่อมต่อข้อมูลข้ามระบบ ให้เลือกอุปกรณ์ที่รองรับ OPC UA ตั้งแต่ขั้นจัดซื้อ จะช่วยลดภาระ integration ในอนาคตอย่างมาก เพราะ OPC UA คือ “ภาษากลาง” ที่ทุกฝั่งสามารถพูดได้