La solution Keyprod repose sur une architecture IIoT complète : des boîtiers installés directement sur vos machines collectent les données en local, les transmettent de manière sécurisée vers le cloud AWS, et les restituent sur la plateforme web KP-Web accessible depuis n'importe quel navigateur.
Cette page présente une vue simplifiée de l'architecture. Par souci de sécurité, certains détails techniques ne sont pas publiés. Si vous avez besoin d'informations complémentaires (audit sécurité, questionnaire DSI, conformité), contactez votre interlocuteur Keyprod.
À qui s'adresse cet article : Responsables IT et direction industrielle souhaitant comprendre comment les données transitent et où elles sont hébergées.
Vue d'ensemble
L'architecture se décompose en trois couches :
- Edge (boîtiers IIoT) : collecte et analyse locale des signaux machine
- Transport : transmission chiffrée vers AWS via MQTT over TLS
- Cloud (AWS) : traitement, stockage et restitution via la plateforme SaaS
Couche 1 : Les boîtiers IIoT (edge computing)
Trois boîtiers sont disponibles, selon les besoins de votre atelier :
| Boîtier | Caractéristiques principales | Système embarqué |
|---|---|---|
| Keynetic | Détection d'état machine par vibration, comptage automatique de pièces, écran tactile opérateur | OS embarqué propriétaire avec traitement du signal en local |
| Keyvibe | Détection d'état machine par vibration, sans écran | OS embarqué avec traitement du signal en local |
| Keysmart | Comptage via capteurs digitaux non invasifs ou connexion directe à la machine par contact sec | OS embarqué avec traitement du signal en local |
Chaque boîtier embarque un serveur web local permettant sa configuration initiale depuis un navigateur sur le réseau de l'atelier.
Le traitement en edge computing permet d'analyser le signal vibratoire directement sur le boîtier et de ne transmettre que des événements qualifiés (état machine ON/OFF, comptage de pièces) : et non le signal brut.
Couche 2 : Transport sécurisé
Les boîtiers transmettent leurs événements via le protocole MQTT sur TLS (port 8883) vers AWS IoT Core.
- Chiffrement de bout en bout : aucune donnée ne transite en clair
- Aucune ouverture de port entrant n'est nécessaire : seule une sortie vers internet suffit
- Chaque boîtier est authentifié par un certificat client X.509 unique émis et géré par AWS IoT Core
Pour votre DSI : Les boîtiers n'acceptent aucune connexion entrante. Toutes les communications sont exclusivement sortantes (outbound). Voir l'article Sécurité et isolation des boîtiers pour le détail complet.
Couche 3 : Traitement et stockage cloud (AWS)
L'infrastructure cloud Keyprod est hébergée sur AWS (régions France et Irlande) et s'appuie sur les services suivants :
| Composant | Rôle |
|---|---|
| Passerelle IoT | Point d'entrée des messages MQTT, authentification des boîtiers |
| Stockage brut | Conservation de l'historique complet des événements machine |
| Moteur de calcul temps réel | Calcul des KPIs (TRS, disponibilité, timelines…) |
| Base de données métier | Objets métier (OF, machines, sites) et historique utilisateurs |
| Gestion des accès | Authentification et gestion des permissions utilisateurs |
La Plateforme web KP-Web
KP-Web est l'application SaaS Keyprod, accessible depuis tout navigateur (desktop, tablette, mobile) :
- Accessible depuis tout navigateur moderne (Chrome, Firefox, Edge, Safari)
- Architecture multi-tenant : cloisonnement strict entre clients, chaque tenant (client) dispose de son propre espace isolé
- Hébergement sur AWS, régions Europe (France et Irlande)