Skip to main content
ignitionscadaopc-uaon-premise

Ajouter la maintenance prédictive à Ignition SCADA — sans chemin d'écriture vers l'automate

Prevly Team·
Read in English →Auf Deutsch lesen →Czytaj po polsku →Leer en español →日本語で読む →

Ajouter la maintenance prédictive à Ignition SCADA — sans chemin d'écriture vers l'automate

Si votre usine utilise déjà Ignition, vous disposez de quelque chose que la plupart des fournisseurs de maintenance prédictive souhaitent discrètement avoir : une source unique et bien structurée de données machines qui est déjà normalisée sur tous les automates du site. La question n'est pas de savoir si vous pouvez ajouter une surveillance de l'état basée sur le ML — c'est comment le faire sans recâbler quoi que ce soit, revalider le système de contrôle, ou donner à un nouvel outil un accès en écriture à votre procédé.

La réponse propre utilise une capacité qu'Ignition expose déjà : son serveur OPC-UA.

Où se trouvent déjà les données

Ignition (d'Inductive Automation) se situe entre vos automates et vos opérateurs. Ses pilotes de périphériques se connectent aux contrôleurs Allen-Bradley, Siemens, Modbus et autres ; son système de tags normalise ces valeurs ; et sa Gateway les expose via un serveur OPC-UA intégré. Les opérateurs voient les écrans IHM ; le Tag Historian écrit les valeurs dans une base de données SQL.

Ce serveur OPC-UA est le point d'intégration. Un système de maintenance prédictive n'a pas besoin de parler directement à vos automates, d'installer de nouveaux pilotes, ou de se placer en ligne. Il se connecte à Ignition en tant que client OPC-UA et s'abonne aux tags de votre choix — vibration, température, pression, courant, RPM, état de la machine. Ignition lit déjà ces valeurs pour l'IHM ; la couche PdM écoute simplement le même flux.

C'est un pas plus loin du système de contrôle que de se connecter directement à un automate. Vous lisez depuis le serveur publié d'une plateforme SCADA, sans atteindre un contrôleur.

Lecture seule par architecture, pas par configuration

Les clients OPC-UA peuvent lire, écrire et appeler des méthodes. Une couche de surveillance devrait être limitée à un sous-ensemble strict, et la plus forte assurance est structurelle : aucune capacité d'écriture dans le code.

  • Abonnement et lecture uniquement. Le client ouvre des abonnements à des éléments surveillés sur les tags choisis et reçoit des mises à jour. Il n'émet jamais d'appel de service Write vers le serveur Ignition.
  • Pas d'appels de méthode. Rien qui pourrait modifier les valeurs de tags ou déclencher des actions dans la Gateway.
  • Aucun chemin vers les actionneurs. Il n'existe aucun chemin de code qui mappe une sortie de modèle vers une écriture — vers Ignition ou quoi que ce soit en aval.

« Nous l'avons configuré en lecture seule » dépend du fait que personne ne retourne un paramètre. « Il ne peut pas écrire » est une propriété du logiciel. Quand un réviseur sécurité OT demande quel est le pire des cas, la réponse honnête devrait être : il lit les valeurs de tags qu'Ignition sert déjà à son propre historien.

Vous pouvez superposer cela avec les propres contrôles d'Ignition — limiter les identifiants du client OPC-UA à la lecture seule sur le serveur, et placer l'agent dans un segment réseau de surveillance. La défense en profondeur signifie que même une mauvaise configuration sur une couche n'ouvre pas un chemin d'écriture.

Ce que vous gagnez au-dessus de l'historien

Le Tag Historian d'Ignition est excellent pour stocker et interroger les séries temporelles. Ce qu'il ne fait pas de lui-même, c'est prédire. C'est la couche que la maintenance prédictive ajoute :

  • Détection d'anomalies sur des schémas multi-capteurs que l'historien stocke mais n'interprète pas.
  • Estimations de durée de vie résiduelle pour qu'un roulement en dégradation devienne un ordre de travail planifié, pas un arrêt de ligne à 2h du matin.
  • Classification des défauts à partir des spectres de vibration et des fréquences de roulements.
  • Explicabilité — attribution par caractéristique pour qu'un ingénieur puisse voir pourquoi un modèle a signalé une machine, pas seulement qu'il l'a fait.

Rien de tout cela ne change le fonctionnement d'Ignition. L'IHM, les alarmes et l'historien se comportent exactement comme avant ; vous avez ajouté une couche d'analyse passive qui lit les mêmes données.

On-premise, sans aller-retour cloud

Pour les usines régulées et soucieuses de sécurité, le facteur déterminant est souvent l'endroit où vont les données. Une couche PdM qui lit depuis Ignition peut fonctionner entièrement on-premise — le moteur d'inférence, les modèles et le stockage restent tous dans le réseau de l'usine. Les données machines ne quittent jamais le site, et l'agent n'a pas besoin d'egress internet pour fonctionner.

Cela maintient le déploiement dans la même limite de confiance qu'Ignition lui-même, ce qui est généralement la façon dont il passe la revue sans un débat de gouvernance des données sur plusieurs trimestres.

Correspondance avec une revue de sécurité OT

| Préoccupation | Réponse lecture-seule-via-Ignition | |---|---| | Touche-t-il l'automate ? | Non — il lit le serveur OPC-UA d'Ignition, pas le contrôleur. | | Peut-il modifier le procédé ? | Aucun appel de service d'écriture n'existe dans l'agent. | | Quel accès réseau ? | Un abonnement entrant à l'endpoint OPC-UA d'Ignition (communément TCP 4840) ; aucun egress requis. | | Impact si compromis ? | Accès en lecture aux tags déjà dans l'historien — pas le contrôle. | | Où résident les données ? | On-premise ; rien ne quitte l'usine. |

C'est la posture autour de laquelle est construit un déploiement aligné IEC 62443 SL-1 : tracer chaque interaction avec le système de contrôle, et rendre l'interaction de la couche de surveillance prouvablement en lecture seule.

Questions à poser avant de le brancher

  1. L'agent PdM se connecte-t-il au serveur OPC-UA d'Ignition, ou veut-il un accès direct à l'automate ? (La connexion au serveur est plus propre.)
  2. A-t-il une quelconque capacité d'écriture dans son code, même inutilisée ?
  3. Peut-il fonctionner entièrement on-premise sans egress internet ?
  4. Quelle portée d'identifiant nécessite-t-il sur le serveur OPC-UA d'Ignition ?
  5. Le fournisseur peut-il produire le schéma de flux de données qu'un auditeur attendrait ?

Si vous avez déjà investi dans Ignition comme source unique de vérité de l'usine, la couche prédictive devrait s'appuyer sur cet investissement — en lecture seule, on-premise, et invisible pour le système de contrôle qu'elle est là pour protéger.

Prevly se connecte aux plateformes SCADA existantes comme Ignition en tant que client OPC-UA en lecture seule — abonnements passifs, aucun chemin d'écriture vers l'automate, aucun egress internet requis — et fonctionne on-premise dans le cadre d'un déploiement aligné IEC 62443 SL-1. Découvrez l'architecture ou demandez une démonstration technique.

Lectures complémentaires : Surveillance OPC-UA en lecture seule · Maintenance prédictive on-premise vs cloud · Des capteurs aux prédictions