数据流
从传感器到门户
五个阶段,每一个都是开放参考实现里可读的有文档组件。控制器与图表之间,没有任何黑箱步骤。
01
现场设备
PLC、传感器、网关与历史数据库。您本就在用的协议。
02
边缘代理
运行在机器旁边的 Linux 进程。支持 OPC UA、Modbus TCP、CSV 与 JSON 文件监听。
03
本地缓冲
由 SQLite 支撑的持久性。可承受数周的 WAN 中断,恢复后自动回放。
04
Haltless 云
为每个租户启用 RLS 的 PostgreSQL。默认在欧盟托管;可在开通时选择美国区。
05
门户与 API
给人的仪表板、给系统的 REST 与 webhook。同一份数据,两个界面。
OT / IT 边界
数据从哪里跨过这条线
边缘代理位于 IT 网络或 DMZ。它通过一条由您掌控的单向连接从 OT 网络取数:代理对控制器的出站 TCP,没有任何对代理的入站,没有反向隧道。除非您选择转发,否则原始帧不会离开您的工厂。
- 只允许出站,从代理到控制器
- 没有反向隧道、没有远程 Shell、没有 Haltless 进入 OT 的入口
- 到云端使用 TLS 1.3,可选双向 TLS
- 原始帧留在本地;只发送已归一化的度量
组件
各自跑在哪里
01
边缘代理
无状态的 Linux 进程。四种输入协议、JSON 配置、journald 日志。可使用扁平配置文件或按机器的 YAML,并支持热加载。
02
接入 API
接收代理归一化负载的 TLS 端点,写入按租户隔离的时序表。
03
确定性检测器
每个度量三个检测器:静态基线 z-score、EWMA 与变化率。不需要训练、不会漂移、没有不透明的评分。
04
健康评分引擎
将告警与异常分数合成公开的 0 到 100 健康值,每种事件类型都对应有据可查的扣分表。
05
审计链
对每一次评分变化、告警、工单与签字进行 HMAC-SHA256 链式记录。端到端可复现。
06
门户与集成
仪表板、基于角色的访问、多租户与十种出站通知渠道,含邮件、短信、Slack、Teams 与 webhook。
