OPC UA cloud monitoring: conectar tu servidor OPC UA a la nube
Cómo suscribir nodos OPC UA a la nube sin gateway: endpoint, node IDs, políticas de seguridad, Reverse Connect para firewalls estrictos y troubleshooting.
OPC UA cloud monitoring
Si tu planta ya tiene un servidor OPC UA (en el PLC, el SCADA o un Kepware/Ignition), Rela AI se suscribe a los nodos directamente: cada cambio de valor llega a la nube en tiempo real, sin gateway adicional y sin sondeo innecesario. Para plantas con firewall estricto existe Reverse Connect: el PLC inicia la conexión hacia afuera y no hay que abrir ningún puerto entrante.
Qué necesitas
| Requisito | Detalle |
|---|---|
| URL del endpoint | opc.tcp://192.168.0.20:4840 (visible desde la red de planta) |
| Node IDs a monitorear | Ej. ns=2;s=Horno1.Temperatura — múltiples separados por coma |
| Política de seguridad | None, Basic256Sha256… según tu servidor |
| Credenciales (opcional) | Usuario/contraseña si el servidor las exige |
| VPN de planta | Configurada una sola vez: ver VPN |
Paso a paso
1. Crea la fuente OPC UA
Industrial → Conexiones → Nueva fuente, protocolo OPC UA:
| Campo | Ejemplo | Notas |
|---|---|---|
opcua_server_url | opc.tcp://192.168.0.20:4840 | Endpoint del servidor |
opcua_node_id | ns=2;s=Horno1.Temperatura, ns=2;s=Horno1.Presion | Uno o varios nodos (separados por coma) |
opcua_security_policy | None | O la política que use tu servidor |
opcua_username / password | — | Solo si el servidor exige autenticación |
Cada node ID admite una descripción legible (mapa nodo → texto): el agente de IA razona con "Temperatura de cámara de cocción" en vez de ns=2;s=DB12.4.
2. Verifica la suscripción
Al guardar, el monitor se suscribe a cambios de datos (DATA_CHANGE). Abre En vivo y mueve un setpoint en el PLC: el evento debe aparecer en segundos. Si no llega nada, revisa el troubleshooting abajo.
3. Firewall estricto: usa Reverse Connect
Si la política de seguridad de tu planta no permite ninguna conexión entrante hacia el PLC, invierte el sentido:
- Crea la fuente con protocolo OPC UA Reverse Connect y define
opcua_reverse_listen_port. - Configura tu servidor OPC UA para iniciar la conexión hacia el endpoint de Rela AI (el PLC "llama" hacia afuera).
- Opcionalmente registra los certificados aceptados (
accepted_certs) para mutua autenticación.
El resto del pipeline es idéntico: el sentido de la conexión TCP cambia, los datos fluyen igual.
Troubleshooting
| Síntoma | Causa probable | Solución |
|---|---|---|
BadNodeIdUnknown | Node ID mal escrito | Cópialo exacto desde tu cliente OPC UA (UaExpert) — respeta ns= y mayúsculas |
| Conecta pero no llegan eventos | El nodo no cambia de valor | El monitor emite en cambios; fuerza un cambio para probar |
BadSecurityModeRejected | Política de seguridad distinta a la del servidor | Iguala opcua_security_policy a la del endpoint |
| Timeout al endpoint | Puerto 4840 bloqueado o VPN caída | Verifica firewall y estado de la VPN |
| Suscripción se cae cada pocos minutos | Servidor limita sesiones | Sube los límites de sesión del servidor o consolida nodos en una sola fuente |
Preguntas frecuentes
¿Sondeo o suscripción? Suscripción: solo viajan los cambios. Es más eficiente que el polling de Modbus/S7 y reduce el tráfico de la VPN.
¿Sirve mi SCADA como servidor OPC UA? Sí — Ignition, Kepware, WinCC y la mayoría de SCADAs modernos exponen OPC UA. Es la vía recomendada cuando el SCADA ya consolida las señales.
¿Y si tengo OPC DA (clásico)? Necesitas un wrapper OPC DA→UA (los SCADAs suelen incluirlo) o conectar el PLC directo por su protocolo nativo: S7, Modbus TCP.
Conectar un PLC Siemens S7 a la nube paso a paso (sin gateway)
Guía para leer datos de un Siemens S7-300/400/1200/1500 en la nube con S7comm: rack, slot, data blocks, intervalos de sondeo y troubleshooting — sin hardware adicional.
Enviar datos de planta por MQTT a la nube (con Sparkplug B)
Conecta sensores y PLCs por MQTT sin gateway dedicado: broker, topics, QoS, payloads JSON, Sparkplug B y OPC UA Pub/Sub — con ejemplos listos para copiar.