OPC UA Omni-Edge
Jedes Brownfield-Gerät an OPC UA anbinden. Eine YAML-Datei. Jedes Protokoll.
Ein konfigurationsgesteuerter Edge-Server, der Siemens S7, Modbus, EtherNet/IP, EtherCAT, IO-Link, Drittanbieter-OPC-UA-Server und Redis als einen einzigen, standardkonformen OPC-UA-Endpunkt verfügbar macht — ohne eine einzige Zeile Code zu schreiben.
Basierend auf node-opcua, vom Team, das ihn pflegt.

Von den Maintainern von node-opcua
Der Edge-Server, den wir uns immer gewünscht haben.
„Wir haben zehn Jahre lang beobachtet, wie Teams Projekt für Projekt dasselbe Brownfield-Gateway neu erfunden haben — eines für die S7-Steuerung, eines für den Modbus-Antrieb, eines für den IO-Link-Master, alles mit individuellen Skripten zusammengeklebt. Omni-Edge fasst diesen Aufwand in eine einzige YAML-Datei zusammen, auf Basis desselben
node-opcua-Stacks, den wir Upstream pflegen. Ein Anbieter, ein Ansprechpartner mit Verantwortung — und am Ende ein sauberer, standardkonformer OPC-UA-Endpunkt."
Etienne Rossignon — Erfinder von NodeOPCUA und CEO von Sterfive
Fähigkeiten, die Brownfield-Chaos in einen Standardendpunkt verwandeln
Omni-Edge sitzt zwischen Ihren Produktionsanlagen und Ihrer IT und präsentiert einen einzigen, sicheren OPC-UA-Endpunkt über allem, was Sie bereits besitzen — kein Austausch, keine Eigenentwicklung.Brownfield-Modernisierung
Daten aus alten Steuerungen befreien
Verbinden Sie Siemens S7-300/400/1200/1500, Modbus TCP- und serielle Geräte, Allen-Bradley ControlLogix-Tags, EtherCAT-Slaves und IO-Link-Master — und stellen Sie sie als sauberen OPC-UA-Adressraum bereit, der den OPC-Foundation-Companion-Spezifikationen (DI, Machinery, PADIM, IO-Link, …) entspricht. Keine SPS-Umprogrammierung, keine Custom-Firmware, kein Integrationsprojekt.
OT/IT-Konvergenz
Ein Endpunkt, den SCADA, MES und Cloud bereits sprechen
Ihr SCADA, Historian, MES und Ihre Cloud-Plattformen sprechen bereits OPC UA. Omni-Edge liefert genau das — einen einzigen sicheren Endpunkt mit Verschlüsselung, X.509-Authentifizierung, rollenbasiertem Zugriff und vollständigem Audit-Trail — über einer Geräteflotte, die das eben nicht tut.
Edge-zu-Cloud-Telemetrie
OPC UA PubSub über MQTT, von Haus aus
Veröffentlichen Sie ausgewählte Teile Ihres Adressraums als standardkonforme OPC-UA-PubSub-Nachrichten an AWS, Azure, Google Cloud oder einen beliebigen MQTT-Broker — und behalten Sie gleichzeitig den Client/Server-Endpunkt für SCADA- und Engineering-Werkzeuge. Eine Konfiguration, zwei Integrationsmuster.
Eingebaute Sicherheit & Push Certificate Management
Ein gehärteter OPC-UA-Endpunkt, flottenweit administrierbar
Sicherheit ist bei Omni-Edge kein nachträglicher Aufsatz, sondern integraler Bestandteil. Verschlüsselter Transport (Basic256Sha256, Aes128_Sha256_RsaOaep, SignAndEncrypt), X.509-Benutzerauthentifizierung, rollenbasierter Zugriff auf jede Variable und Methode, und eine vollständige serverseitige PKI: eigene Zertifikatserzeugung, Liste vertrauenswürdiger Issuer, Quarantäne abgelehnter Clients, CRL-Handling und ein vorhersehbarer Festplattenspeicher — bereit für Backup und GitOps.
Der Server implementiert das OPC UA Push Certificate Management-Modell — ServerConfiguration, CreateSigningRequest, UpdateCertificate, ApplyChanges und Trust-List-Aktualisierungsmethoden — sodass Zertifikate aus der Ferne von jedem standardkonformen Management-Client oder einem Global Discovery Server (GDS) rotiert werden können. Kein Shell-Zugriff auf den Edge-Host, kein Vor-Ort-Einsatz, keine Ausfallzeit: ein einziger Techniker hält tausende Edge-Knoten zentral konform.
Praxiserprobt in der diskreten Fertigung, im Verkehr und in regulierten Industrien
Dieselbe deklarative Engine passt sich den Anforderungen jeder Branche an — von Millisekunden-Verriegelungen an Bahnsteigtüren bis zur 21-CFR-Part-11-Rückverfolgbarkeit in der Pharma — ohne ihr Single-YAML-Programmiermodell zu verlassen.Automobil
Daten aus Rohbau, Lack und Endmontage vereinheitlichen
Von Multi-Vendor-Roboterzellen im Rohbau über SPS-gesteuerte Förderer in der Lackiererei bis hin zu drehmomentgeregelten Schraubern und IO-Link-Sensoren in der Endmontage — Omni-Edge bringt jede Station unter ein gemeinsames OPC-UA-Dach, ausgerichtet an den Companion-Spezifikationen OPC Robotics und Machinery. Werks-MES, OEE-Dashboards und Digital-Twin-Plattformen nehmen über alle vier Ausstattungslinien eines Fahrzeugs ein sauberes, harmonisiertes Modell auf — statt Dutzender maßgeschneiderter Konnektoren, die zu jedem Modelljahr neu geschrieben werden müssen.
Bahn — Automatische Bahnsteigtüren
Streckenseitige Steuerungen und PSD-Systeme, sicher an die Leitstelle angebunden
Bahnsteigtüren (PSD) und automatische Türsysteme im Bahnhof verbinden typischerweise Siemens S7, Modbus und proprietäre serielle Protokolle, bei strengen Cybersicherheits- und Lebenszyklusanforderungen. Omni-Edge nimmt im Stationssteuerschrank Platz, aggregiert jede Tür, jedes Tor und jede streckenseitige SPS in einem einzigen, gesicherten OPC-UA-Endpunkt und speist Betriebsleitstelle und Asset-Management — mit Verschlüsselung, X.509-Benutzerrollen, Audit-Protokollierung, Historisierung für die Vorfallanalyse und Zertifikatsrotation aus der Ferne, ohne Depotbesuch.
Verpackungsindustrie
OEE, Rezept- und Formatwechsel auf PackML-Art
Verpackungslinien sind hochvariable Umgebungen mit häufigem Formatwechsel, bei denen jede Maschine — Füller, Verschließer, Etikettierer, Kartonierer, Palettierer — von einem anderen OEM stammt. Omni-Edge fasst sie in einem einheitlichen OPC-UA-Adressraum nach der PackML-Companion-Spezifikation zusammen: Standardzustände und -modi, Übergangs-Events, Alarme, SKU-spezifische Zähler und Methoden zur Rezeptverwaltung. Das MES steuert die gesamte Linie über einen einzigen Endpunkt, die OEE läuft automatisch hoch, und das Einbinden einer neuen Maschine wird zu einer YAML-Änderung statt eines Custom-Treiber-Projekts.
Pharma & Life Sciences
Konforme Datenerfassung, auch auf Air-Gapped-Anlagen
Regulierte Produktion verlangt Rückverfolgbarkeit, Datenintegrität und einen unanfechtbaren Audit-Trail (21 CFR Part 11, EU-GMP Annex 11). Omni-Edge erfasst jeden batchrelevanten Wert über die eingebaute Historisierung, stellt ihn als typisierte OPC-UA-Variable bereit, die an ein Unternehmens- oder ISA-95-Informationsmodell gebunden ist, und setzt Benutzerrollen bis auf Variablenebene durch. Offline-knotengebundene Lizenzierung und Push Certificate Management ermöglichen den Einsatz auf validierten, vom Internet getrennten Netzen — ohne dass Daten jemals die vertrauenswürdige Zone verlassen.
Ein echter OPC-UA-Server, nicht nur ein Gateway
Jeder Brownfield-Wert, den Omni-Edge bereitstellt, wird zu einer vollwertigen OPC-UA-Variable — typisiert, gesichert, historisierbar und an eine Companion-Spezifikation gebunden. Es ist ein Server mit der Konnektivität eines Gateways.
- Ein YAML, null Code
Der gesamte Adressraum, jede Protokollzuordnung und jede Transformation liegt in einer einzigen, lesbaren YAML-Datei — direkt in Ihrer IDE per JSON-Schema validiert, versionierbar und im Pull Request reviewbar.
- Brownfield-Reichweite
Native Treiber für Siemens S7, Modbus TCP/RTU, EtherNet/IP, EtherCAT, IO-Link (IFM, Murr, Balluff), Upstream-OPC-UA-Aggregation und Redis — alles in einer Binärdatei, alles nebeneinander konfigurierbar.
- Companion-Spezifikationen
OPC-Foundation-Companion-Spezifikationen (DI, Machinery, PADIM, Auto-ID, Machine Tool, Robotics, PackML, IO-Link, ISA-95 Job Control, …) sind enthalten. Ihre eigenen NodeSet2.xml-Modelle integrieren sich gleichberechtigt.
- JSONata-Transformationen
Skalieren, umcodieren, kombinieren und bedingtes Routing von Werten mit inline JSONata-Ausdrücken. Kein JavaScript, keine Kompilierung — 95 % der Integrationsskalierung in der Konfiguration selbst.
- Sicherheit & PKI integriert
Basic256Sha256undAes128_Sha256_RsaOaep,SignAndEncrypt, X.509-Benutzerauthentifizierung, rollenbasierter Zugriff und ein vollständiger Certificate Manager mit OPC UA Push Certificate Management für die Remote-Rotation.- Historisierung ohne Historian
Markieren Sie beliebige Variablen als historisierend und liefern Sie rohes und aggregiertes
HistoryReadan jeden OPC-UA-Client. Trenden und reproduzieren Sie Ihre Werkhalle, ohne einen separaten Historian zu kaufen.- MQTT PubSub
Optionales OPC UA PubSub über MQTT für die Fan-Out-Telemetrie an Cloud-Plattformen, Edge-Broker oder PubSub-fähige Aggregatoren — ohne Verzicht auf den Client/Server-Endpunkt.
- Hot-Reload, Watch-Modus
Starten Sie mit
--watch, und jedes Speichern der YAML-Datei wird unmittelbar übernommen. Enge Inbetriebnahme-Schleifen, schnelle Iteration, null Ausfallzeit für den Integrator.
Von der Idee zum laufenden OPC-UA-Endpunkt in einer Datei
Laden Sie die benötigten Companion-Spezifikationen, deklarieren Sie Ihre Instanzen, listen Sie Ihre Brownfield-Geräte auf, binden Sie jede Variable an eine Quelle — den Rest erledigt Omni-Edge: Adressraum, Typprüfung, Sicherheit, Historie, PubSub.
- IDE-IntelliSense via JSON-Schema
- Companion-Spec-Validierung beim Start
- Gleiche Config in Docker / VM / Bare-Metal
- Review per Pull Request
port: 4840
nodesets:
- di
- machinery
- uri: http://acme.com/UA/Press/
alias: a
nodeset2: ./model/Press.NodeSet2.xml
instances:
- browseName: Press42
organizedBy: /di:DeviceSet
typeDefinition: a:HydraulicPressType
brownfieldDevices:
s7:
- { name: plc1, address: 192.168.1.10, rack: 0, slot: 1 }
modbus:
- { name: mb1, type: TCP, address: 192.168.1.20, port: 502 }
mapping:
- opcua: /di:DeviceSet/Press42/a:Temperature
type: s7
point: plc1/DB10.DBD0:REAL
jsonata: value * 0.1 + 273.15
- opcua: /di:DeviceSet/Press42/a:Status
type: modbus
point: mb1/holding:1000
jsonata: value > 0 ? "OK" : "FAULT"
In Ihrer IDE per JSON-Schema validiert. Mit --watch im laufenden Betrieb neu geladen.
In vier Schritten von null zum laufenden OPC-UA-Endpunkt
Omni-Edge installieren
npm install @sterfive/opcua-omni-edge aus der privaten Sterfive-Registry, das Docker-Image ziehen oder den Windows-Installer ausführen.
Integration beschreiben
Schreiben Sie eine einzige config.yaml: Laden Sie die benötigten Companion-Spezifikationen, deklarieren Sie Ihre Instanzen, listen Sie Ihre Brownfield-Geräte auf und binden Sie jede Variable an eine Quelle.
Im Watch-Modus starten
opcua-omni-edge run -c config.yaml --watch — jedes Speichern lädt den Server im laufenden Betrieb neu. Ideal für Inbetriebnahme- und Integrationsschleifen.
Beliebigen OPC-UA-Client anbinden
Ihr SCADA, Historian, MES oder Cloud-Connector öffnet einfach opc.tcp://host:4840 — und liest einen sauberen, Companion-Spec-konformen Adressraum.
Bereit, Ihre Werkhalle zu modernisieren?
Jede Altmaschine in Tagen anbinden — statt in Monaten
Fordern Sie ein Angebot an, bitten Sie um einen Test oder sprechen Sie direkt mit den Ingenieuren, die node-opcua pflegen. Der direkte Zugang zu den Maintainern ist in allen kostenpflichtigen Stufen enthalten — ein einzigartiger Vorteil davon, beim Team zu kaufen, das den zugrundeliegenden OPC-UA-Stack selbst entwickelt.
Ein Produkt. Eine Lizenz. Ein Supportvertrag. Ersetzen Sie Ihren Flickenteppich aus maßgeschneiderten Gateways und Skripten durch einen deklarativen, standardkonformen Edge-Server — getragen von den Autoren des zugrundeliegenden OPC-UA-Stacks.