MQTT y OPC UA o cuál es la mejor manera de comunicar dispositivos industriales

Con frecuencia, se suelen identificar los protocolos OPC UA y MQTT como los más adecuados para el desarrollo de las comunicaciones entre dispositivos industriales y capas superiores de control, supervisión y/o tratamiento del dato. Pero la comparativa entre ellos no es probablemente justa porque sus alcances y funcionalidades no son equivalentes, siendo en la mayoría de casos opciones complementarias. En el siguiente artículo, realizamos un análisis profundo de ambos protocolos con expertos sobre el tema.

Para comenzar, preguntamos a los expertos sobre las principales diferencias sobre estos dos modelos de comunicación. Y desde Schneider Electric lo tienen claro: “MQTT y OPC UA aparecen para cubrir diferentes necesidades. Message Quering Telemetry Transport (MQTT) fue diseñado para mensajería ligera y eficiente, mientras que Open Platform Communications Unified Architecture (OPC UA) fue diseñado para habilitar la integración e interoperabilidad. Así, la arquitectura de MQTT se basa en el concepto de publicación/suscripción, donde los dispositivos pueden publicar mensajes en un broker, sistema que se encarga de coordinar los mensajes entre clientes, y solo reciben de él mensajes sobre los temas a los que están suscritos. En cambio, OPC UA es comúnmente utilizado con el modelo cliente/servidor, aunque es cierto que también existe la posibilidad de utilizar el modelo publicación/suscripción, pudiendo incluso combinarse estos dos modelos mediante OPC UA sobre MQTT”, en opinión de Schneider Electric, MQTT requiere de pocos recursos, es ligero, muy útil en redes con poco ancho de banda o inestables, haciéndolo especialmente adecuado para escenarios IIoT con multitud de dispositivos distribuidos. Por otro lado, OPC UA incluye modelos de datos estandarizados y funcionalidades más avanzadas enfocadas a facilitar la interoperabilidad de los sistemas. Estas características lo hacen más adecuado para entornos industriales donde existe una exigencia mayor de estos conceptos. “En materia de ciberseguridad, OPC UA ofrece el cifrado en la capa de transporte tal y como lo hace MQTT, pero además incluye la posibilidad de cifrar los mensajes, esto es especialmente útil en escenarios donde los mensajes pueden pasar a través de múltiples nodos o cuando se requiere un almacenamiento seguro de mensajes en dispositivos intermedios”, concluyen desde la compañía. 

Para Daniel Benítez Almarza, Technology Consultant en Rockwell Automation Iberia, OPC UA y MQTT son protocolos de comunicación ampliamente utilizados en la industria IoT y IIoT, pero difieren en su enfoque y funcionalidad. OPC UA está diseñado específicamente para la interoperabilidad entre dispositivos industriales, ofreciendo un modelo de datos rico y capacidades de seguridad robustas. Por otro lado, MQTT se centra en la eficiencia de la transmisión de datos, ideal para entornos con ancho de banda limitado. Mientras que OPC UA es más adecuado para aplicaciones industriales complejas que requieren alta seguridad y estructura de datos avanzada, MQTT es preferido en aplicaciones donde la prioridad es la velocidad y la escalabilidad. “OPC UA y MQTT son protocolos de comunicación ampliamente utilizados en el ámbito de la automatización industrial, aunque difieren en su enfoque y funcionalidad”, considera Almarza y concluye: “OPC UA, diseñado por la Fundación OPC, se centra en la interoperabilidad y la seguridad en entornos industriales, ofreciendo un marco robusto para la comunicación entre dispositivos y sistemas heterogéneos. Por otro lado, MQTT, protocolo de mensajería ligero, prioriza la eficiencia en la transmisión de datos, siendo ideal para redes con ancho de banda limitado y dispositivos IoT. Mientras que OPC UA es más completo y orientado a la integración, MQTT destaca por su simplicidad y economía de recursos”.
 

“Para proporcionarte una respuesta breve y concisa, MQTT es un protocolo de mensajería ligero ideal para la comunicación M2M (máquina a máquina) e IoT (Internet de las Cosas), que utiliza un modelo de publicación/suscripción. Por otro lado, OPC UA es un protocolo más complejo y seguro, diseñado para la comunicación industrial y la interoperabilidad, que ofrece una amplia gama de servicios, incluyendo el descubrimiento automático de dispositivos, el modelado de información y la transmisión de datos en tiempo real”, añade finalmente Juan José Carrascosa, director digital, ABB Energy Industries Spain. 

¿En qué tipo de circunstancias es conveniente utilizar MQTT?

“La utilización de MQTT es conveniente en circunstancias donde se requiere una comunicación eficiente y confiable en entornos con limitaciones de ancho de banda y niveles bajos o medios de requisitos de ciberseguridad. A su vez, si tenemos una comunicación basada en eventos y no en lecturas continuas de datos, este protocolo puede ser tu opción más conveniente”, responden a esta segunda cuestión desde ABB, mientras que para Rockwell Automation, “MQTT es especialmente conveniente en circunstancias donde se requiere una comunicación eficiente y liviana, como en redes con ancho de banda limitado o donde se necesita minimizar el consumo de energía. Es ideal para aplicaciones de Internet de las Cosas (IoT), donde se manejan grandes volúmenes de datos de dispositivos distribuidos. También es útil en situaciones donde se permite una comunicación asincrónica, como en sistemas de monitoreo y control, publicando y suscribiendo datos. Además, MQTT es altamente escalable y puede adaptarse fácilmente a entornos donde la infraestructura de red puede cambiar dinámicamente”. Por último, desde Schneider Electric consideran: “Es conveniente usar MQTT cuando se dispone de un ancho de banda limitado y la conexión no es estable. También es muy útil en sistemas en los que se requieran cientos, miles o incluso millones de conexiones con dispositivos distribuidos. Podemos poner como ejemplo diferentes aplicaciones IIoT como son las ciudades inteligentes, aplicaciones para agricultura o infraestructuras de agua distribuidas”. 

¿En qué tipo de circunstancias es conveniente utilizar OPC UA?

Mientras, OPC UA es el modelo más adecuado en aquellos escenarios donde existan unos requerimientos exigentes de interoperabilidad entre diferentes sistemas, dispositivos o aplicaciones. Así al menos lo explican desde Schneider Electric. Y añaden el siguiente ejemplo: “Un buen ejemplo es el de los entornos industriales manufactureros donde diferentes activos y sistemas tienen que trabajar de forma conjunta. Con OPC UA es posible crear modelos de datos, por tanto, encaja especialmente bien en escenarios como el de las industrias, donde la estandarización es muy importante”. “OPC UA es conveniente en circunstancias donde se requiere una comunicación más robusta, segura y estructurada, especialmente en entornos industriales donde la interoperabilidad entre sistemas es crucial”, opina por su parte Daniel Benítez, Y asegura: “Es ideal para aplicaciones que necesitan una integración profunda entre dispositivos y sistemas heterogéneos, ya que proporciona un marco sólido para la comunicación y el intercambio de datos en tiempo real. OPC UA es especialmente adecuado para entornos donde la seguridad es una preocupación principal, ya que ofrece mecanismos avanzados de autenticación y cifrado. Además, es altamente escalable y puede manejar grandes cantidades de datos en entornos distribuidos y complejos”. Y, desde ABB, Carrascosa opina que OPC UA es ideal para la comunicación entre los distintos niveles de los sistemas de automatización industrial donde se requiere un alto grado ciberseguridad y complejidad en las estructuras de datos. “Este protocolo de comunicación es el preferido en cuanto a necesidad de obtención de datos en tiempo real, manejo de estos datos y publicación de los mismos en entornos sin limitaciones de ancho de banda”, apostilla el experto.

Aspectos relacionados con la seguridad

Respecto a la seguridad de este tipo de protocolos, y desde la visión de Schneider Electric, MQTTs implementa cifrado de tráfico SSL/TLS y soporta autenticación con certificados digitales, nombre de usuario y contraseña. Las políticas de autorización del broker MQTT permiten implementar controles de acceso basados en los temas a los que los clientes desean suscribirse. Por su parte, “OPC UA proporciona cifrado a nivel de transporte y de mensaje. En materia de autenticación, dispone de los mismos mecanismos que MQTT y, en lo que respecta a la autorización, gestiona permisos y roles. También, ofrece la posibilidad de registrar eventos, alarmas y condiciones”, concluyen. 
 

Daniel Benítez Almarza explica lo siguiente en este sentido: “OPC UA ofrece un conjunto integral de características de seguridad para proteger la integridad, confidencialidad y autenticidad de los datos en entornos industriales y de automatización. Algunas de las características de seguridad que ofrece OPC UA son:
 

• Autenticación: Permite la autenticación de clientes y servidores mediante diversos mecanismos, como certificados X.509, nombres de usuario y contraseñas, tokens de seguridad, entre otros.
• Autorización: Define roles y permisos para controlar el acceso a recursos específicos dentro del sistema.
• Confidencialidad: Proporciona mecanismos de cifrado para proteger la confidencialidad de los datos durante su transmisión.
• Integridad: Utiliza firmas digitales y mecanismos de hash para garantizar la integridad de los datos durante su transmisión y almacenamiento.
• Auditoría: Registra eventos de seguridad relevantes para el seguimiento y la auditoría de actividades dentro del sistema.
• Seguridad de la sesión: Establece sesiones seguras entre clientes y servidores, protegiendo la comunicación contra ataques de intercepción o manipulación.

En resumen, OPC UA ofrece una sólida capa de seguridad que puede adaptarse a diversos entornos industriales y requisitos de seguridad específicos”.
 

Por último, la visión de Juan José Carrascosa: “MQTT, conocido por su tráfico ligero y por tener una transmisión de mensajes eficiente, implementa procedimientos de seguridad como la autenticación de usuarios y dispositivos, y la autorización de acceso controlado a recursos. Para mantener la integridad y privacidad de los datos, se recomienda el uso de TLS que realiza el cifrado de la comunicación. Por su parte, OPC UA representa una visión integral de la seguridad, integrando la autenticación y autorización, además de asegurar tanto la integridad como la privacidad de los mensajes. A través de su arquitectura de seguridad, podría integrarse con cualquier infraestructura empresarial existente previamente, proporcionándole protección multicapa con altos estandares de seguridad y adoptando el principio de enfoque de defensa en profundidad. Según la opinión del analista de ABB, los protocolos mencionados forman parte de las bases de un Sistema de Gestión de Ciberseguridad (CSMS), cuya estrategia se basa en una defensa multicapa para estar preparados ante diversos tipos de amenazas de ciberseguridad. Dentro de la IoT, tanto MQTT como OPC UA aseguran una comunicación segura y sin interrupciones.
 

¿Existen otras variantes que sean equivalentes o mejores a estas dos analizadas?

Pero, ¿existen variantes mejores a estas dos que estamos analizando? Según ABB, también existen otras tecnologías de comunicación que pueden considerarse alternativas o adecuadas para complementar a MQTT y OPC, dependiendo del uso exacto de la aplicación. Algunas de ellas son:

• AMQP (Advanced Message Queuing Protocol): Protocolo de mensajería orientado a mensajes que proporciona a los sistemas empresariales funcionalidades avanzadas y que se ajusta a patrones de mensajería complejos.
• DDS (Servicio de Distribución de Datos): Es un procesador central para transacciones de datos en tiempo real y tiene un gran prestigio en grandes sistemas como los de defensa y aviación, por ejemplo.
• DNP3 (Protocolo de Red Distribuida): Se utiliza sobre todo en los sistemas de control de procesos de las plantas de servicios públicos, donde suele emplearse para la transmisión de información entre los sistemas de automatización de la subestación y las secciones de la planta.
• EtherCAT: Un protocolo de red Ethernet para el control de automatización que no solo funciona con tiempos de respuesta rápidos, sino que también es ideal para aplicaciones de control en tiempo real.

La respuesta desde Rockwell también es afirmativa: “Sí, existen otras variantes de protocolos de comunicación que pueden ser equivalentes o incluso superiores en ciertos contextos específicos en comparación con OPC UA o MQTT”. Algunas de estas alternativas incluyen:
 

• CoAP (Constrained Application Protocol): Es un protocolo diseñado para la comunicación entre dispositivos en redes de Internet de las Cosas (IoT) con recursos limitados, como dispositivos móviles o sensores.
• AMQP (Advanced Message Queuing Protocol): Es un protocolo de mensajería que ofrece funcionalidades avanzadas de enrutamiento y colas de mensajes, siendo ideal para aplicaciones que requieren una comunicación fiable y escalable.
• DDS (Data Distribution Service): Es un estándar de la Object Management Group (OMG) diseñado para sistemas distribuidos en tiempo real que necesitan una comunicación de baja latencia y alta fiabilidad, como en aplicaciones militares o de control de procesos.
•  Websockets: Aunque no es un protocolo específico, Websockets es una tecnología que permite la comunicación bidireccional y en tiempo real entre clientes y servidores a través de conexiones TCP, siendo útil para aplicaciones web que requieren una actualización constante de datos.
• WirelessHART: Muy pensada en la distribución de información de instrumentación, siguiendo los pasos del HART 4-20mA, pero con la ventaja de usar una red mallada de Radio Frecuencia con seguridad integrada y bajo consumo de los nodos productores de información.

Según Benítez Almarza, “la elección del protocolo más adecuado dependerá de los requisitos específicos de cada aplicación, como el ancho de banda disponible, la seguridad, la fiabilidad y la complejidad del sistema”. “Existen alternativas a MQTT, como pueden ser AMQP, CoAP o DDS, pero MQTT tiene una posición dominante en el mundo de las aplicaciones IIoT. Respecto a OPC UA, podemos encontrar otros protocolos, como pueden ser Modbus TCP, Profinet o Ethernet IP, pero el que mejor cumple con los requerimientos en la industria manufacturera es OPC UA”, explican, por su parte, desde Schneider Electric. 

Principales soluciones

Finalmente, ofrecemos un panorama de soluciones al respecto. Así, la solución ABB Ability Edgenius, ofrece una conectividad OPC UA y MQTT para la adquisición de datos IoT. El mecanismo de publicación/suscripción, se utiliza para la comunicación entre dispositvos. El enfoque funcional de doble protocolo que implementa Edgenius garantiza que la plataforma pueda comunicarse eficazmente con una gran variedad de dispositivos y sistemas para atender una amplia gama de casos de uso industrial, siendo la versatilidad, y la ciberseguridad los principales beneficios. La otra característica de la conectividad OPC UA ofrecida por ABB Ability Edgenius es la capacidad de acceso a datos históricos y alarmas, que son importantes para una monitorización y control completos en el sistema de control. En este sentido, la plataforma es capaz de unir los distintos niveles de la ISA 95, lo que sugiere la interconexión fluida de información desde el nivel instrumental hasta el nivel corporativo y, por lo tanto, facilita la toma de decisiones adecuada y el análisis en tiempo real. ABB Edgenius es de hecho una solución original que utiliza tanto MQTT como OPC UA para ofrecer conectividad de datos segura, flexible e interoperable que se adapta a las diversas necesidades industriales del mundo industrial moderno.
 

Por su parte, Rockwell Automation ha sido siempre puntera en el tema de ciberseguridad y muy concretamente en el de la ciberseguridad en la planta (OT). Para ello, junto la organización ODVA se ha estado trabajando para la implementación y mejora del protocolo CIP Security, que es el responsable de garantizar la autentificación de los equipos en la red (certificados X.509v3), la confidencialidad de los datos transmitidos (protocolos TLS y DTLS) y la integridad de los datos ante modificaciones mal intencionadas (HMAC Hash-based Message Authentication Code).

Siguiendo las recomendaciones de una seguridad basada en capas ‘Defense-in-Depth’, el protocolo CIP Security estaría a puente entre las capas de ‘Device’ y ‘Application’. El protocolo CIP Security está totalmente alineado con las mejores prácticas definidas en el estándar de ciberseguridad ISA/IEC 62443, en concreto, con las secciones ISA/IEC 62443-3-2 y 3-3 focalizadas en los requerimientos al nivel de sistema.
 

Y desde Schneider Electric, se promueve tanto MQTT como OPCUA. Dispone de dispositivos y sistemas capaces de utilizar los dos estándares, y se utiliza uno u otro en función de los requerimientos de la arquitectura. Con controladores (PAC) de la gama Modicon M262, se puede utilizar tanto MQTT como OPC UA. En una arquitectura IIoT en la que no se disponga de suficiente ancho de banda o la latencia sea elevada, es posible utilizar controladores Modicon M262 para adquirir información de campo y mediante MQTT publicarla en el broker correspondiente. También, utilizamos MQTT en aplicaciones de control de edificios basadas en nuestra solución EcoStruxure Building Operator (EBO). En este contexto, comúnmente se utilizan protocolos como BacNET pero, en algunos escenarios, el uso de protocolos IIoT como MQTT puede ser más adecuado. En una arquitectura en la que se utilice AVEVA System Platform (ASP), para la supervisión y control de la planta, este puede comunicar mediante OPC UA con los controladores (PAC) de la gama Modicon M580. Una posibilidad es que ASP adquiera los datos mediante un cliente OPC UA que se conecta al controlador Modicon M580, el cual implementa un servidor OPC UA. En definitiva, “nuestro objetivo como proveedor de soluciones es adecuarnos a los requerimientos de cada escenario y, para ello, nos apoyamos en modelos de comunicación estándar y abiertos como son MQTT y OPC UA”, concluyen desde Schneider Electric.

----

Este artículo aparece publicado en el nº 555 de Automática e Instrumentación págs. 46 a 50.