Wat is OPC Classic?
OPC Classic (OLE for Process Control) is een industriële communicatie-standaard die gebruikmaakt van Microsoft-technologie (COM/DCOM) om procesdata uit te wisselen tussen automatiseringssystemen. Het werd eind jaren ‘90 ontwikkeld voor de integratie van SCADA, PLC, HMI en andere systemen binnen Windows-omgevingen.
OPC Classic vormt de basis van veel industriële installaties, maar wordt steeds vaker vervangen door OPC UA vanwege beperkingen op het gebied van platformonafhankelijkheid en beveiliging.
🧠 Hoe werkt OPC Classic?
- Client-serverarchitectuur
- Een OPC Server haalt data op uit een PLC of ander apparaat
- Een OPC Client (zoals een SCADA-systeem) leest of schrijft gegevens via de server
- Gebaseerd op Microsoft DCOM
- Werkt enkel op Windows en gebruikt COM/DCOM voor communicatie
- Gegevensuitwisseling binnen of tussen Windows-machines vereist complexe configuratie
- OPC-specificaties
- OPC DA (Data Access) → real-time data
- OPC HDA (Historical Data Access) → historische data
- OPC A&E (Alarms & Events) → alarmmeldingen en gebeurtenissen
OPC Classic is snel en breed ondersteund, maar kwetsbaar bij onveilige netwerkinstellingen.
🏭 Toepassing van OPC Classic in OT-netwerken
- Veel legacy-SCADA-systemen gebruiken OPC DA voor real-time datacommunicatie
- HMI’s halen gegevens op via OPC Servers op Windows
- Historian-systemen gebruiken OPC HDA voor datalogging
- MES en ERP systemen koppelen via OPC A&E of middleware
Typische locaties:
- Laag 2–3 in het Purdue Model
- Binnen procesnetwerken (control domain)
🔍 OPC Classic vs. OPC UA
| Aspect | OPC Classic | OPC UA |
|---|---|---|
| Technologie | COM/DCOM (Windows only) | Platformonafhankelijke binary/HTTP/SOAP |
| Beveiliging | Beperkt (afhankelijk van DCOM) | Ingebouwde encryptie, authenticatie, autorisatie |
| Netwerkflexibiliteit | Moeilijk buiten LAN/DMZ | Werkt over LAN, WAN en cloud |
| Configuratie | Complex (DCOM-instellingen) | Flexibel en schaalbaar |
| Gebruik vandaag | Legacy-systemen | Modernere OT/IT-integratie |
🔐 Beveiligingsaspecten
- DCOM is moeilijk te beveiligen, vereist veel open poorten
- Niet geschikt voor Remote Access over internet of DMZ
- Gebruik alleen binnen gesegmenteerde zones met Firewall en Access Control
- OPC Classic is niet end-to-end versleuteld
- Microsoft beëindigt ondersteuning voor DCOM in toekomstige Windows-versies → migratie naar OPC UA aanbevolen
OPC Classic vereist aanvullende maatregelen voor veilige inzet binnen moderne OT-architecturen.
📌 Samengevat
OPC Classic is een veelgebruikte legacy-standaard voor datacommunicatie in OT-netwerken, gebaseerd op COM/DCOM. Hoewel krachtig binnen lokale Windows-omgevingen, heeft het duidelijke beperkingen op vlak van beveiliging, schaalbaarheid en toekomstbestendigheid.