Voir la vidéo de démo complète :

https://www.youtube.com/watch?v=_OJYzbmBOvA

L'architecture

Claude Code (CLI)
 → AgentGateway (port 4000)
 → T-IA Connect (port 9000)
 → REST API OpenAPI → MCP                                                            

Trois composants :

• T-IA Connect — le serveur MCP qui expose TIA Portal V20 comme une API pour agents IA
• AgentGateway — le proxy Zero-Trust de Solo.io qui sécurise chaque appel MCP
• Claude Code — l'agent IA qui pilote tout en langage naturel

Scène 1 — Claude construit un projet TIA Portal from scratch

- Create a new project named "aihackathon" in GUI mode.
- Add a CPU 1511-1 PN to the project.
- Create a function block named "ProductionControl" with a simple ladder logic: 
  one input called "StartButton" of type Bool, one output called "MotorRunning" of type Bool, 
  and a contact/coil network that sets MotorRunning when StartButton is true.
- Give me a full overview of the project.

Ce que ça donne en live :

- TIA Portal s'ouvre, le projet "aihackathon" est créé

- La CPU 1511-1 PN est ajoutée automatiquement

- Le bloc ProductionControl apparaît avec son réseau ladder — contact #StartButton → bobine #MotorRunning

- Claude fournit un récapitulatif structuré du projet

Pendant ce temps, les logs AgentGateway défilent en temps réel : chaque appel MCP est visible, tracé, horodaté.

"Every MCP call is routed through AgentGateway — logged, audited, controlled."

Scène 2 — T-IA Connect, le serveur MCP industriel

T-IA Connect tourne nativement sur Windows, directement connecté à TIA Portal V20 via l'API Openness.

Il expose plus de 190 outils MCP couvrant :

- Gestion de projets (create, open, save, archive, snapshot...)

- Configuration hardware (CPU, modules, rack...)

- Blocs de programmation (FB, FC, DB, OB — LAD, SCL...)

- Tags et tables de variables

- Diagnostics et état de connexion

Tout cela est accessible à n'importe quel agent IA via le protocole MCP standard.

Scène 3 — Le Playground AgentGateway

L'interface d'administration d'AgentGateway (http://localhost:15000/ui) offre une vue centralisée sur tous les backends connectés.

Dans notre configuration, deux backends sont fusionnés en un seul endpoint MCP : siemens-tia-portal_ — les outils natifs T-IA Connect via SSE tia-openapi_

la REST API complète de TIA Portal, convertie en outils MCP via la spec OpenAPI 190+ outils, un seul endpoint.

Depuis le Playground, on appelle directement tia-openapi_Health_Ping.

TIA Portal répond. En direct.

Scène 4 — Zero-Trust : bloquer un outil en temps réel

C'est la partie la plus importante pour une utilisation industrielle réelle.

Dans TIA Portal, fermer un projet (close_project) peut sembler anodin.

Mais dans un environnement de production, on ne veut pas qu'un agent IA puisse fermer un projet ouvert par un opérateur sans autorisation explicite.

Avec AgentGateway, c'est une ligne de configuration :

deny: mcp.tool.name == "close_project"

Une fois cette policy appliquée et le container redémarré, l'outil close_project disparaît de la liste des outils disponibles pour Claude. Il ne peut plus l'appeler — pas d'erreur, pas de contournement possible. L'outil n'existe tout simplement plus de son point de vue.

C'est ça, le Zero-Trust industriel : ce qui n'est pas explicitement autorisé n'existe pas.

Note : Dans cette version alpha d'AgentGateway (v1.0.0-alpha.2), le rechargement des policies à chaud n'est pas encore supporté — un redémarrage du container est nécessaire. C'est une fonctionnalité prévue pour les versions futures.

Conclusion

T-IA Connect + AgentGateway, c'est la combinaison qui manquait pour déployer l'IA générative en environnement industriel :

T-IA Connect apporte la profondeur d'intégration avec TIA Portal AgentGateway apporte la gouvernance, l'audit et le contrôle d'accès

L'IA peut désormais assister les ingénieurs automaticiens — sans jamais dépasser les limites fixées par les équipes IT/OT.

En savoir plus sur T-IA Connect : t-iac-connect.com

🏆MCP_HACK//26 — Solo.io & a16z