EverLog è una soluzione SCADA-Historian pensata per garantire a chi opera in ambienti regolamentati, come il farmaceutico, continuità della storicizzazione e compliance nei processi industriali. Basata su architettura SCADA-Historian distribuita, store and forward e nodi IoT indipendenti assicura la disponibilità delle informazioni anche in presenza di fault o disservizi OT/IT.
Nei settori regolamentati, in particolare nel settore farmaceutico, ma anche nell’alimentare e in altri ambiti, come avremo modo di vedere, la continuità e l’integrità del dato rappresentano condizioni essenziali per la validità stessa del processo produttivo. La capacità di documentare in modo completo, coerente e verificabile ciò che avviene lungo l’intero ciclo di produzione, garantendo al tempo stesso la non alterabilità delle informazioni registrate, costituisce infatti un presupposto indispensabile per dimostrare la conformità del processo, sostenere le attività di controllo e rispondere ai requisiti di audit, validazione e compliance.
In assenza di questa catena informativa, oltre a venir meno una funzione tecnica di supervisione, si può compromettere la possibilità di attestare la qualità, la tracciabilità e la stessa affidabilità del processo produttivo, con conseguenze dirette sulla validità regolatoria del prodotto.
È da questa esigenza che nasce EverLog, la soluzione SCADA-Historian sviluppata da ServiTecno per garantire continuità operativa e preservare disponibilità e integrità del dato nei contesti produttivi in cui perdita delle informazioni, interruzioni della storicizzazione o alterazioni non controllate rappresentano un rischio critico.
Il sistema è stato progettato per assicurare continuità alla storicizzazione e preservare la disponibilità del dato anche in presenza di disservizi della rete OT/IT o di temporanea indisponibilità degli SCADA di linea, attraverso un’architettura basata su Historian Collector, logiche di store and forward e meccanismi di ridondanza distribuita.
Dal registratore hardware al backup software nativo
“La logica alla base di EverLog nasce dall’esperienza maturata da ServiTecno nel mondo farmaceutico, dove l’esigenza di evitare interruzioni nella raccolta delle informazioni di processo ha storicamente portato all’impiego di registratori hardware installati a bordo macchina o a bordo campo. Questi sistemi continuano a operare anche in caso di indisponibilità dello SCADA centrale, garantendo la persistenza della registrazione a livello locale. La criticità di questo approccio risiede però nella frammentazione dell’architettura”, spiega Andrea Falcone, Senior Account Manager di ServiTecno.
I registratori hardware operano spesso come elementi separati rispetto al sistema SCADA-Historian principale, introducendo complessità nella gestione del dato, nei processi di validazione e nelle procedure di compliance. In molti casi, inoltre, la registrazione locale si basa su esportazioni in file CSV o su database intermedi, soluzioni che possono generare criticità dal punto di vista della Data Integrity e della verificabilità delle informazioni.
È in questo contesto che nasce EverLog. La soluzione sviluppata da ServiTecno trasforma il tradizionale registratore di backup da componente hardware separato a funzione software nativa dell’architettura di supervisione e storicizzazione.
“La continuità della raccolta e della disponibilità del dato non viene quindi più affidata a sistemi paralleli o a file esterni, ma a un ecosistema integrato basato su componenti Proficy, progettato per mantenere le informazioni all’interno di un ambiente controllato, tracciabile e coerente con i requisiti dei contesti regolamentati”, spiega Andrea Molinelli, Technical Account Manager di ServiTecno.
L’architettura distribuita di EverLog
EverLog si basa su un’architettura SCADA-Historian distribuita progettata per garantire continuità operativa, disponibilità del dato e resilienza della storicizzazione anche in presenza di fault o indisponibilità dei livelli centrali di supervisione. La soluzione integra un livello centrale dedicato alla supervisione e all’archiviazione delle informazioni di processo e una serie di nodi SCADA IoT distribuiti direttamente in prossimità del campo, secondo una logica che porta le funzioni critiche di acquisizione e registrazione più vicino possibile al processo produttivo.
Al centro dell’architettura opera iFIX SCADA Server, il nodo dedicato al monitoraggio e al controllo real-time dell’impianto. In condizioni operative ordinarie, il sistema centrale dialoga con il campo, supervisiona il processo e alimenta il sistema di storicizzazione, demandando a Proficy Historian l’archiviazione dei dati di processo, degli allarmi, degli eventi e delle informazioni di Audit Trail. Historian costituisce il punto di convergenza delle informazioni raccolte dall’impianto e il motore di gestione della componente storica e regolatoria del sistema.
A supporto del livello centrale intervengono i nodi iFIX IoT, installati localmente su pannello o su hardware industriale dedicato e collegati direttamente ai PLC tramite Driver IGS, componente responsabile della connettività verso i principali protocolli industriali di campo. La connessione diretta con il processo rappresenta uno degli elementi distintivi dell’architettura: i nodi locali non dipendono esclusivamente dalla rete di stabilimento o dal livello superiore di supervisione, ma mantengono un collegamento diretto con macchine e PLC, riducendo sensibilmente l’impatto di eventuali problematiche infrastrutturali.
In condizioni normali iFIX IoT opera come nodo client, rendendo disponibili localmente pagine di supervisione e informazioni di impianto mentre la gestione principale della storicizzazione resta affidata al livello centrale. La logica cambia nel momento in cui si verifica un fault dello SCADA server centrale, un’interruzione della comunicazione o un disservizio della rete OT/IT. In questo scenario, il nodo locale non si limita a svolgere una funzione passiva di backup, ma assume autonomamente le funzioni di acquisizione e registrazione del dato, operando come sistema SCADA attivo direttamente collegato al processo.
Store & Forward e continuità della storicizzazione
Un ruolo centrale nell’architettura EverLog è svolto dall’Historian Collector, componente incaricato della raccolta e dell’instradamento delle informazioni verso lo storicizzatore centrale. Attraverso meccanismi nativi di store and forward il sistema è in grado di gestire in modo trasparente eventuali indisponibilità temporanee della comunicazione verso Historian, evitando interruzioni nella continuità documentale del processo.
Quando il collegamento con lo storico centrale non è disponibile i dati vengono bufferizzati localmente all’interno del nodo di campo e mantenuti coerenti con la normale operatività dell’impianto. Una volta ripristinata la comunicazione, il Collector provvede automaticamente al riallineamento verso Historian, trasferendo le informazioni accumulate durante la fase di fault senza necessità di recuperi manuali o procedure esterne.
Data Integrity e compliance nei contesti regolamentati
Uno degli aspetti più rilevanti dell’architettura EverLog riguarda l’eliminazione di file CSV, database intermedi e sistemi esterni utilizzati come elementi temporanei di raccolta o trasferimento delle informazioni di processo. In molte architetture industriali tradizionali, infatti, la gestione delle situazioni di fault o indisponibilità del sistema centrale viene demandata a meccanismi di esportazione dati basati su file locali o archivi separati rispetto all’ambiente SCADA-Historian principale.
Nei contesti regolamentati questo approccio introduce però criticità significative. “La presenza di file esterni rende più complessa la gestione della validazione, della tracciabilità e della verificabilità delle informazioni, soprattutto in relazione ai requisiti di Data Integrity previsti dagli ambienti GxP, ossia i contesti produttivi soggetti alle Good Practices regolatorie tipiche del settore farmaceutico e life science, e dalle normative relative a record e firme elettroniche, come il 21 CFR Part 11, riferimento della Food and Drug Administration (FDA) statunitense per la gestione e la validazione dei dati elettronici nei processi regolamentati”, spiega Molinelli, che aggiunge. “EverLog affronta questa problematica mantenendo il flusso informativo all’interno di un ecosistema nativo SCADA-Historian, senza ricorrere a repository paralleli o a formati esterni utilizzati come sistemi tampone. Questo approccio consente di ridurre le criticità legate alla validazione e alla verificabilità delle informazioni nei contesti regolamentati, mantenendo tracciabilità, Audit Trail e controllo dell’integrità del dato lungo tutto il ciclo di storicizzazione”.
Il sistema garantisce inoltre continuità nella gestione di dati di processo, allarmi, eventi e firme elettroniche, elementi che nei contesti regolamentati rappresentano una componente essenziale della validazione e della ricostruibilità delle attività operative.
Oltre la ridondanza tradizionale: il rapporto con FT/HA
L’architettura di EverLog non nasce come alternativa ai tradizionali sistemi di Fault Tolerance (FT) e High Availability (HA), ma come livello complementare di resilienza orientato alla componente informativa del sistema.
“Le architetture FT/HA – afferma Molinelli – sono progettate principalmente per garantire continuità infrastrutturale e disponibilità hardware attraverso sistemi ridondati che replicano in tempo reale stato e operatività del server principale. Questo approccio risulta efficace nella gestione di fault fisici o indisponibilità hardware, ma può presentare limiti quando il problema interessa il livello applicativo o software. In scenari di replica sincrona, eventuali anomalie del sistema possono infatti propagarsi anche al nodo ridondato”.
La logica implementata da EverLog introduce invece un principio differente: i nodi SCADA IoT operano come sistemi indipendenti, dotati di una propria capacità di acquisizione e gestione locale delle informazioni. L’obiettivo non è replicare passivamente il comportamento del sistema centrale, ma mantenere operativo un livello distribuito e autonomo di gestione delle informazioni di impianto.
“Questo approccio consente di ridurre la dipendenza da un unico punto centrale di supervisione e introduce una resilienza IoT distribuita che continua a operare anche in presenza di fault che coinvolgono il server principale o l’infrastruttura di comunicazione”, aggiunge Falcone.
La soluzione può inoltre convivere con architetture FT/HA tradizionali, aggiungendo un ulteriore livello di disponibilità del sistema. Un impianto può quindi disporre di un’infrastruttura centrale ridondata sul piano hardware e, contemporaneamente, di più nodi locali indipendenti dedicati alla gestione autonoma delle informazioni di processo.
“In questo contesto assume particolare rilievo la logica di ridondanza distribuita “a fattore N” implementata da EverLog. L’architettura non prevede infatti necessariamente una semplice relazione uno-a-uno tra server centrale e nodo di backup, ma consente la presenza di più nodi SCADA IoT distribuiti su differenti macchine o sezioni di impianto, ciascuno in grado di operare autonomamente sulla propria porzione di processo. La resilienza del sistema diventa così scalabile e modulare, adattandosi alla complessità dell’infrastruttura produttiva senza concentrare la continuità operativa su un unico livello di ridondanza centralizzata”, dichiara Molinelli.
Ambiti applicativi e integrazione nell’esistente
Sebbene il settore farmaceutico rappresenti il principale contesto applicativo della soluzione, la logica architetturale alla base di EverLog trova applicazione in tutti gli ambienti industriali caratterizzati da elevati requisiti di tracciabilità, disponibilità delle informazioni e compliance normativa.
“Il pharma costituisce naturalmente l’ambito di applicazione più immediato, sia per i rigorosi requisiti di integrità, tracciabilità e validazione del dato, sia per la necessità di garantire continuità documentale rispetto alle informazioni critiche di processo e alla relativa documentazione elettronica. Tuttavia, esigenze analoghe stanno progressivamente emergendo anche in altri comparti regolamentati, dal chimico al life science, fino al settore alimentare, sempre più interessato da requisiti avanzati di tracciabilità e ricostruibilità delle informazioni di produzione”, spiega Falcone.
Dal punto di vista infrastrutturale, EverLog è progettato come soluzione aperta e hardware agnostic, installabile su server standard, PC industriali o ambienti virtualizzati. L’integrazione risulta particolarmente lineare nei contesti già basati su tecnologie iFIX e Proficy Historian, dove l’architettura può essere estesa senza interventi invasivi sul sistema esistente.
La soluzione può tuttavia essere adattata anche a contesti eterogenei o ad architetture ibride basate su SCADA di altri vendor, attraverso configurazioni specifiche e attività mirate di integrazione. In questi scenari assume un ruolo centrale Proficy Historian, che costituisce il nucleo del governo della componente storica e documentale del sistema.
“Particolarmente rilevante, soprattutto in ambito farmaceutico, è anche il tema dell’impatto sulle attività di validazione. L’introduzione di nuove tecnologie all’interno di un processo produttivo regolamentato può infatti richiedere attività di riconvalida del sistema. La possibilità di intervenire in modo incrementale sull’architettura esistente, senza sostituire integralmente il sistema di supervisione, consente invece di ridurre l’impatto operativo e documentale delle modifiche, facilitando l’adozione della soluzione anche in impianti già in esercizio”, afferma Molinelli.
Il dato come elemento strutturale del processo
Più che come semplice sistema di backup o soluzione di continuità operativa, EverLog interpreta un’evoluzione più ampia delle architetture industriali nei contesti regolamentati: il passaggio da una logica centrata esclusivamente sulla supervisione a un modello in cui disponibilità, integrità e persistenza del dato diventano parte integrante della validità del processo produttivo stesso.
In questo scenario, resilienza infrastrutturale, storicizzazione e compliance non rappresentano più livelli separati dell’automazione industriale, ma componenti strettamente interdipendenti.
“La capacità di preservare continuità informativa, tracciabilità e coerenza del dato anche in condizioni di fault diventa infatti un elemento sempre più determinante non soltanto per la continuità operativa, ma per la sostenibilità regolatoria e documentale dell’intero sistema produttivo. EverLog si inserisce in questa evoluzione proponendo un’architettura orientata non semplicemente alla raccolta delle informazioni, ma alla loro affidabilità, disponibilità e verificabilità lungo tutto il ciclo di vita del dato industriale”, conclude Molinelli.