AO469

50 | APRILE 2026 AUTOMAZIONE OGGI 469 SPECIALE AUTOMAZIONE OGGI Hub OPC UA centralizzato Vediamo come è possibile semplificare l’accesso ai dati in sistemi di controllo complessi N el panorama dell’automazione in- dustriale moderna, una delle sfide più rilevanti per produttori e inte- gratori di sistemi è la gestione ef- ficace dell’enorme quantità di dati generata dagli impianti produttivi. La crescente digitalizzazione dei processi, unita alla diffusio- ne di architetture distribuite e all’integrazione di applicazioni eterogenee, rende sempre più complesso garantire un accesso ai dati che sia allo stesso tempo efficiente, scalabile e sicuro. In questo contesto, la necessità di disporre di infrastrutture affidabili per la raccolta, l’aggre- gazione e la distribuzione delle informazioni diventa un fattore critico di successo. Un caso emblematico è rappresentato dalle esigenze di un produttore di software per il controllo dei processi d’impianto, chiamato a gestire volumi di dati di proporzioni estre- mamente elevate all’interno di architetture spesso frammentate e difficili da governare. Il seguente caso studio, incentrato sull’adozio- ne del dataFeed Secure Integration Server di Softing Industrial Automation, mostra come sia possibile trasformare un ecosistema com- plesso e stratificato in un modello architettu- rale lineare, centralizzato e intrinsecamente sicuro, migliorando in modo significativo l’ac- cessibilità e il controllo delle informazioni. L’analisi prende avvio da una situazione o- perativa comune a molti grandi fornitori di software industriale, caratterizzata dalla pre- senza di migliaia di istanze attive distribuite a livello globale. Il contesto tecnologico di partenza prevedeva numerosi server OPC UA installati on-site e operanti in modo isolato, in grado di esporre complessivamente oltre cinque milioni di item di dati di produzione. In uno scenario di questo tipo, l’architettura risultante appare inevitabilmente comples- sa: molteplici client devono stabilire con- nessioni dirette verso diversi server OPC UA, generando una rete di collegamenti fitta e difficilmente manutenibile. Tale configurazio- ne rende estremamente complessa l’applica- zione di politiche di filtraggio mirate, oltre a ostacolare una gestione coerente e centraliz- zata dei flussi informativi. Questa molteplicità di connessioni non solo incrementa il carico sui server del sistema di controllo dei proces- si, ma introduce anche criticità significative sul fronte della sicurezza. La gestione dei cer- tificati, dei diritti di accesso e delle autoriz- zazioni risulta frammentata, aumentando il rischio di errori di configurazione e di accessi non autorizzati. Inoltre, la distribuzione se- lettiva delle informazioni alle singole appli- cazioni diventa complessa, con il pericolo di esporre dati sensibili a client che non ne han- no effettiva necessità. Come rispondere alle criticità? Per rispondere a tali criticità, l’esigenza di bu- siness si è orientata verso un’ottimizzazione complessiva della gestione delle informazio- ni, con l’obiettivo di consolidare l’intero patri- monio dati in un unico hub centrale. I requisi- ti chiave individuati includevano la riduzione del carico di lavoro sui server OPC UA origi- nari tramite il pre-filtraggio dei dati, la possi- bilità di personalizzare i diritti di accesso e di navigazione per ciascun client e l’implemen- tazione di un modello di sicurezza robusto e coerente. In questo nuovo paradigma, ogni utente o applicazione deve poter accedere esclusivamente alle informazioni strettamen- te necessarie al proprio ruolo operativo. La risposta a queste esigenze è stata individuata nell’adozione del dataFeed Secure Integra- tion Server di Softing Industrial Automation, utilizzato come hub OPC UA centralizzato. Questa soluzione consente di semplificare Silvia Cantoni radicalmente lo schema di rete, passando da un’architettura fortemente intrecciata a una struttura lineare e facilmente scalabile. Grazie alle funzionalità di aggregazione avanzata e al filtraggio dell’Address Space, il sistema per- mette di definire viste personalizzate dei dati per ciascun client. Un’applicazione dedicata al monitoraggio potrà, ad esempio, accedere esclusivamente a dati in sola lettura, mentre un’altra applicazione potrà disporre di diritti di scrittura su specifici parametri critici, il tut- to amministrato da un unico punto centrale. Questo approccio centralizzato si estende an- che alla gestione della sicurezza, includendo il controllo dei certificati OPC UA, delle con- Foto: Shutterstock