Il primo dubbio di ogni responsabile di produzione che valuta un MES cloud è sempre lo stesso: "devo modificare il programma del PLC?". La risposta corretta è no — e in questo articolo spieghiamo perché e come.
Perché modificare il PLC è un problema
Aprire il programma di un PLC in produzione significa coinvolgere il costruttore della macchina, far ripartire la linea, gestire un fermo non pianificato e — soprattutto — assumersi la responsabilità di un'eventuale modifica della logica. Tutti motivi per cui i progetti di interconnessione 4.0 si bloccano per mesi.
Un MES cloud progettato bene non ha bisogno di toccare il programma: legge solo i dati che servono (DB, Merker, registri Modbus, variabili OPC UA) tramite l'agente di interconnessione installato in stabilimento. La macchina continua a funzionare esattamente come prima.
Polling vs. event-driven: cosa scegliere
Il polling è l'approccio standard per l'interconnessione di un PLC al MES: l'agente in stabilimento chiede ciclicamente al PLC il valore dei tag configurati (tipicamente ogni 1-5 secondi per i conteggi pezzi, ogni 100-200 ms per gli stati di ciclo brevi).
Le variabili che cambiano lentamente (lotto in lavorazione, ricetta attiva) possono essere lette ogni 30-60 secondi. Quelle ad alta dinamica (velocità linea, posizione assi) richiedono frequenze più alte, ma solo se davvero servono — il costo del polling è banda, non CPU.
L'alternativa event-driven (sottoscrizione OPC UA, change-of-state Modbus) è disponibile solo su PLC moderni e ha senso quando si vogliono catturare transizioni rapide: un edge di start ciclo, un allarme.
Sicurezza: nessuna porta aperta sul firewall del cliente
La preoccupazione legittima del reparto IT del cliente è: "se metto un agente che parla col cloud, devo aprire delle porte sul firewall?". Risposta: no. L'agente apre solo connessioni HTTPS in uscita verso il cloud del MES (TCP 443). Nessuna porta in ingresso, nessuna VPN da gestire, nessun port forwarding.
L'agente si autentica al cloud con un token specifico per stabilimento (revocabile in qualunque momento). I dati viaggiano cifrati TLS 1.2+. Lato PLC l'agente legge solo dai DB/registri configurati: anche se compromesso, non potrebbe scrivere setpoint o cambiare ricette se non glielo si è esplicitamente autorizzato.
Checklist per partire
- Inventario PLC: marca, modello, indirizzo IP, rack/slot per Siemens, slave id per Modbus, endpoint per OPC UA.
- Tag da leggere: conteggio pezzi buoni e scarti, stato macchina, ricetta attiva, ordine di lavoro. Sono 4-8 tag per PLC, non di più.
- Mini-PC industriale: qualunque PC fanless con 4 GB di RAM e Windows o Linux. L'agente PLCinCloud ci gira sopra a 1-3% di CPU.
- Rete: il mini-PC nello stesso segmento dei PLC (o con routing verso quello) e una connessione internet verso il cloud (anche LTE, l'agente buffera offline).
- Account utente e creazione del primo PLC sulla console PLCinCloud. Dal primo polling alla prima visualizzazione passano tipicamente 5 minuti.