ot-aiops — 工业数据采集 + 智能故障排查

一个受控的 MCP 服务器，提供 57 个工具，覆盖 8 种工业协议，并具备跨协议智能分析能力。每个工具均通过 ot-aiops 治理框架（审计 / 预算 / 风险等级 / 可撤销）进行管控。优先读取。 仅有的 6 个写入工具采用变更管理机制：risk=HIGH、默认 dry_run=True，CLI 命令需双确认，操作前会保存原始值以支持撤销。未经授权，请勿向生产控制系统写入任何数据。 所有操作应先通过预览或模拟/仿真验证，再与实际设备比对。建议从 protocols_supported 开始查看当前配置的协议，使用 <protocol> doctor 测试连接状态。

适用场景

任务中提及以下关键词时可路由至本技能：

OPC-UA / opc.tcp、Modbus、西门子 S7 / S7-1200/1500、三菱 / MELSEC、MTConnect / CNC 设备监控、MQTT / Sparkplug B / 统一命名空间、罗克韦尔 / ControlLogix / CompactLogix / EtherNet-IP、EtherCAT / CoE / SDO / PDO / SOEM、OEE / 停机时间、OT 资产清单、“无数据 / 数据过期”诊断、告警泛滥 / ISA-18.2。

各协议工具列表

OPC-UA（仅读取）— opc.tcp 端点

• opcua_server_info — 服务器状态、构建信息、命名空间数组
• opcua_browse — 从指定节点 ID 浏览节点树（深度有限）
• opcua_read_node — 获取值、数据类型、源时间戳及状态码
• opcua_read_many — 批量读取多个节点 ID（数量有限）
• opcua_subscribe_sample — 有限采样后返回（不循环）
• opcua_read_alarms — 尽力获取活跃告警/条件信息
• opcua_read_history — 历史访问（HDA）：在 [开始, 结束] 时间窗口内读取原始历史数据
• health_summary — 根据阈值对节点 ID 进行健康状态分类
• anomaly_scan — 对某个节点采样，标记统计异常值

Modbus-TCP（仅读取）

• modbus_read_holding（FC03）、modbus_read_input（FC04）、modbus_read_coils（FC01）、modbus_read_discrete（FC02）—— 支持解码提示
• modbus_health_summary — 根据阈值对寄存器进行健康状态分类

西门子 S7comm（pyS7；支持 S7-300/400/1200/1500）

• s7_cpu_info — CPU 识别信息 + 运行/停止状态
• s7_read_area — 从 S7 内存区域读取指定类型的 N 个数据项
• s7_read_db — 从数据块中读取指定数量的数据项
• s7_read_many — 批量读取多个原始 pyS7 地址字符串
• s7_write_db — [写入][高风险][变更管理] 向数据块写入单个值（默认关闭）

三菱 MC（pymcprotocol 3E；Q/L/iQ 系列）

• mc_cpu_status — MELSEC CPU 类型/代码
• mc_read_words / mc_read_bits — 从起始设备批量读取字/位设备
• mc_read_many — 单次请求中随机读取分散的字和双字
• mc_write_words — [写入][高风险][变更管理] 写入字数据（默认关闭）

MTConnect（仅读取；适用于所有 CNC 机床）

• mtconnect_probe — 设备型号（设备 → 组件 → 数据项）
• mtconnect_current — 所有数据项的最新值（设备快照）
• mtconnect_sample — 有限时间段内的近期观测记录流
• mtconnect_assets — 刀具 / 夹具 / 加工程序
• mtconnect_oee_snapshot — 可用性 / 执行率 / 运行模式 / 当前程序（OEE 输入）

MQTT / Sparkplug B / UNS（paho-mqtt；完整 Tahu protobuf 解码）

• mqtt_read_topic — 有限收集普通 MQTT 消息
• sparkplug_decode_payload — 解码单个原始 Sparkplug B 报文为指标
• sparkplug_subscribe_sample — 有限采样并完成完整解码，包含出生/死亡/序列信息
• sparkplug_node_list — 边缘节点/设备列表及其在线状态、主控主机状态
• uns_browse — 在过滤条件下浏览实时主题树（UNS）（深度有限）
• mqtt_publish — [写入][高风险][变更管理] 向主题发布消息/命令（默认关闭）

罗克韦尔 EtherNet/IP（pycomm3；支持 ControlLogix/CompactLogix）

• eip_controller_info — 控制器身份信息（验证 CIP 连接）
• eip_list_tags — 发现控制器标签列表（名称/类型/结构）
• eip_read_tag — 读取单个标签（或数组元素）及其类型
• eip_read_many — 批量读取（自动分包处理）
• eip_write_tag — [写入][高风险][变更管理] 写入单个标签值（默认关闭）

EtherCAT（pysoem/SOEM；仅限 Linux + root 权限 + CAP_NET_RAW + 专用网卡 + 实际从站设备）

需额外安装：pip install ot-aiops[ethercat]；无软件模拟器（仅支持真实硬件，macOS 不支持）。若缺少 pysoem、权限、网卡或总线，相关工具将降级为教学错误提示。

• ethercat_master_state — 主站状态、工作计数器 + 期望与实际从站数量对比
• ethercat_slaves — 总线扫描：枚举从站（ID/厂商/产品/版本/地址/AL 状态）
• ethercat_slave_info — 单个从站信息：SM/FMMU 配置 + 对象字典摘要
• ethercat_read_sdo — CoE SDO 上载（非周期性邮箱读取对象字典条目）
• ethercat_read_pdo — 从站输入过程数据图像的一次周期性快照
• ethercat_write_sdo — [写入][高风险][变更管理] CoE SDO 下载（默认关闭）
• ethercat_set_state — [写入][高风险][变更管理] AL 状态切换（可启动/停止运动；默认关闭）

跨协议智能分析

故障诊断 — skills 统一入口：故障排查

• diagnose_dataflow — 定位“无数据”问题在端点可达路径中的断点
• historian_health — 在数据序列上检测坏标签 / 平台 / 数据间隙
• alarm_bad_actors — ISA-18.2 告警泛滥分析（速率对比 <6/12/30 分钟，帕累托关键告警，频繁跳变，持续告警）基于事件列表
• tag_health — 按坏质量 / 平台 / 范围 / 异常程度对标签进行排序打分

分析功能

• oee_compute — OEE = 可用性 × 性能 × 质量
• downtime_events — 检测运行→停止转换，对停机事件进行分类
• oee_multidim — 按设备 × 产品 × 班次聚合 OEE
• asset_inventory — 主动探测端点（厂商/型号/固件/协议），生成资产注册表（主动发现，非被动 SPAN/探针）
• monitor_changes — 在有限时间窗口内仅捕获数值变化点

元信息 / 发展路线

• protocols_supported — 能力地图（协议、状态、工具、连接参数）
• 发展路线：支持 EtherCAT EoE/FoE/SoE 邮箱协议；EtherNet/IP PLC-5 / SLC（PCCC）、Micro800；被动资产发现；OPC-UA 证书安全。

设置

运行 ot-aiops init（交互式向导，按协议逐项提示）将生成配置文件 ~/.ot-aiops/config.yaml；凭证将存储于加密仓库中（~/.ot-aiops/secrets.enc），主密码通过环境变量 OT_AIOPS_MASTER_PASSWORD 提供。使用 ot-aiops doctor 可探测每个已配置的端点。完整的协议参考、连接参数、模拟测试指南及 MCP JSON 示例详见 README。

安全注意事项

以读取为先。六个写入工具（s7_write_db、mc_write_words、mqtt_publish、eip_write_tag、ethercat_write_sdo、ethercat_set_state）默认启用 dry_run=True，需通过命令行二次确认，并记录从原始值/状态捕获的撤销描述符。EtherCAT 状态变更可能启动或停止设备运动。未经授权，请勿将其用于生产控制系统。所有工具均不返回敏感信息。