OPC UA im Mittelstand: Was Industrie 4.0 in der echten Werkhalle bedeutet

OPC UA, ausgesprochen “Open Platform Communications Unified Architecture”, ist seit etwa 2015 das Standard-Protokoll für die Maschine-zu-IT-Kommunikation in Fertigungsumgebungen. In Vorträgen auf SPS-Messen, in VDMA-Strategiepapieren und in den Powerpoint-Folien jedes Automatisierungs-Beraters wird es als Grundlage von Industrie 4.0 vorgestellt: jede Maschine spricht das gleiche, herstellerunabhängige, semantisch reichhaltige Protokoll, und am anderen Ende sammelt ein MES- oder Cloud-Dienst die Daten ein.

Die Realität in mittelständischen Werkhallen ist eine andere — und das ist nicht unbedingt schlecht.

Wer OPC UA heute wirklich spricht

In einer typischen Werkhalle eines mittelständischen Maschinenbauers oder Zulieferers (zwölf bis siebzig Maschinen) finden wir grob drei Generationen:

Maschinen vor 2010: kommunizieren über Profibus DP, Profibus PA, AS-Interface, gelegentlich CC-Link oder DeviceNet. OPC UA-fähig sind sie nicht. Ein Retrofit über OPC-UA-Gateways ist möglich, kostet aber pro Maschine 1.500 bis 5.000 Euro plus Engineering.

Maschinen 2010–2018: hier finden wir oft S7-1200/1500-Steuerungen, gelegentlich Beckhoff TwinCAT, Rockwell ControlLogix. OPC UA ist als Server in der CPU vorhanden, muss aber konfiguriert werden. In der Praxis: oft aktiviert, selten genutzt.

Maschinen ab 2018: hier ist OPC UA Standard. Bei Sondermaschinenbauern, die für Automotive-OEMs liefern, gehört eine OPC-UA-Schnittstelle zum Pflicht-Lastenheft. Bei kleineren Häusern wird die Schnittstelle eingebaut, aber selten vom Endkunden tatsächlich abgefragt.

Die typische Bremse: das fehlende MES

Mittelständler, die OPC UA aktivieren wollen, brauchen eine Gegenstelle. Das ist meistens ein MES (Manufacturing Execution System) — Werkzeuge wie iTAC, Hydra von MPDV, oder das schlankere ProSeS. Ein MES kostet in der Einführung zwischen 80.000 und 250.000 Euro für eine mittlere Werkhalle, plus jährliche Lizenz- und Wartungsgebühren.

Für viele Mittelständler ist das eine Investition, die sich erst rechnet, wenn die Werkhalle größer ist als die typischen zwölf bis dreißig Maschinen. Unterhalb dieser Schwelle ist ein gut gepflegtes Excel- oder MS-Access-System mit manueller Erfassung schlicht günstiger und nicht messbar schlechter, was den operativen Nutzen angeht.

Was tatsächlich gemacht wird: Insel-Lösungen

In der Werkhalle, wie sie 2026 aussieht, finden wir oft pragmatische Insel-Lösungen:

Ein kleiner Industrie-PC liest über OPC UA von drei bis sieben Maschinen direkt die Stückzahlen aus und schreibt sie in eine SQL-Datenbank. Eine Grafana-Instanz zeigt sie als Dashboard auf einem Bürofernseher. Der Geschäftsführer sieht morgens, was über Nacht produziert wurde. Das Gesamtprojekt hat 6.000 bis 15.000 Euro gekostet, lief in drei Wochen, und liefert achtzig Prozent des Nutzens, den ein vollständiges MES bringen würde.

Diese Insel-Lösungen sind das, was Industrie 4.0 im Mittelstand wirklich bedeutet. Sie sind weder besonders elegant noch zentralisiert noch wirklich auditierbar, aber sie funktionieren.

Die Sicherheitsfrage

Eine Werkstattbemerkung am Rand: OPC UA hat ein gutes Sicherheitsmodell mit X.509-Zertifikaten und verschlüsselter Kommunikation. In der Praxis wird die Verschlüsselung in mittelständischen Werkhallen oft aus Bequemlichkeit deaktiviert — “wir sind ja im internen Netz”. Das stimmt, solange das interne Netz wirklich getrennt ist; in der Realität haben viele Werkhallen schon Bürowinkel mit RDP-Zugriff aus dem Internet. Eine ungeschützte OPC-UA-Schnittstelle ist dann ein offenes Fenster.

Wer eine Maschine an OPC UA bringt, sollte mindestens das Security-Profil “Sign and Encrypt” mit Basic256Sha256 aktivieren, einen eigenen Server-Zertifikat-Pool führen, und jeden Client einzeln freigeben. Das ist eine halbe Stunde Konfigurationsaufwand pro Maschine, lohnt sich aber.