# 10/22 B組報告 > > [color=#e5ce67] > > [time=Wed, Oct 22, 2025 7:12 PM] ## 離散製造單元（OPC UA + PLC；Factory I/O / OpenPLC / ICSSIM） - 工業自動化領域的通訊協議，用於在不同設備之間交換數據 - 入門成本低、攻擊面（OPC UA/Modbus/SCADA HMI）豐富；而 OPC UA 安全議題近年被揭露一批漏洞，正好適合做資安＋LLM 的創新。 **基礎運行倉庫：** https://github.com/FreeOpcUa/opcua-asyncio **訓練的資料集：** https://arxiv.org/abs/2305.09678 --- ### **設備清單（MVP）** - **筆電**（跑 Factory I/O 場景）、**Raspberry Pi**（跑 open62541 UA Server 或 OpenPLC Runtime） - 一顆**實體遠端 I/O 盒**做「落地 I/O」：Advantech ADAM-6250（Modbus/TCP、MQTT/SNMP 也有）或** WAGO 750-362**（Modbus TCP coupler） - **小交換器** + **旅行路由器**；鏡像或 TAP 供封包擷取（同上）。 --- ### 想法 建立一個以「**Agentic RAG** + **時序 LSTM 模型**」為核心的 *OPC UA / Modbus 製造單元異常偵測與根因輔助分析系統*。 **以下是流程想法:** 1. **資料收集** Pi 端 collector.py 定期讀取資料 → 寫入 InfluxDB / 發佈到 MQTT。 2. **LSTM 異常偵測** - Pi 端 detector.py 載入 已訓練好且量化的 LSTM ONNX 模型。 - 每收到新數據就更新滑動視窗。 - 異常分數超過閾值 → 發送 MQTT 訊息 3. **RAG Agent 輔助分析** - Pi 端 agent.py 接收 factory/anomaly 事件。 - 在本地 Chroma/FAISS 知識庫查找相關 MITRE 技術、CVE、歷史事件。 - 生成固定格式報告 4. **視覺化與監控** - 筆電上用 Grafana + InfluxDB ## 題外話 車載相關...?