Le français Systerel, société d'ingénierie spécialisée dans le développement, la validation et l'évaluation de systèmes temps réel critiques pour la sécurité, annonce que sa technologie S2OPC (Safe & Secure OPC), une implantation en open source de la technologie OPC UA, fonctionne désormais sur le système d'exploitation PikeOS de Sysgo, un OS temps réel fondé sur un noyau de séparation, agissant comme un hyperviseur et conçu pour les plus hauts niveaux de sûreté et de sécurité.
Selon Systerel, la cybersécurité devenant l'un des défis les plus critiques de l'industrie 4.0, une implantation sécurisée du protocole de communication OPC UA, à travers la solution S2OPC de la société, offre désormais aux ingénieurs une voie opérationnelle pour mettre en oeuvre des fonctionnalités sûres et sécurisées de haut niveau dans un système industriel.
Concrètement, S2OPC peut dès à présent être déployé sur une API native PikeOS, impliquant que les applications développées sur PikeOS n'ont dorénavant plus besoin d'un système d'exploitation hôte tel que Linux pour bénéficier de la technologie OPC UA. En conséquence, ces applications industrielles seront plus économes en matière de ressources, pourront utiliser les capacités temps réel de PikeOS et réduiront leur exposition aux menaces de cybersécurité.
Pour rappel, le standard OPC UA est une technologie de communication de machine à machine dont les atouts, selon ses promoteurs, sont la modélisation avancée de l'information, un ensemble riche de services et des fonctionnalités natives de cybersécurité (chiffrement, signature, autorisation, authentification, etc.), des mécanismes qui sont régulièrement analysés par l'Office fédéral allemand pour la sécurité de l'information (BSI, Bundesamt für Sicherheit in der Informationstechnik).
De son côté, la solution ouverte S2OPC est à ce jour, selon Systerel, la seule implantation open source du standard OPC UA conçue pour la certification et les communications temps réel. A ce sujet, une Certification de sécurité de premier niveau (CSPN) est en cours d’évaluation avec l’Anssi.
La portabilité et la faible empreinte mémoire de la pile logicielle, développée en langage C99, la rendent particulièrement pertinente pour les systèmes embarqués. Cette implantation OPC UA comprend à la fois le client/serveur pour la supervision et l'élément PubSub pour la communication temps réel.
Associé à PikeOS, fondé sur un noyau de séparation (version 5.1.3) dont la sécurité est certifiée selon les Critères communs au niveau EAL5+, S2OPC permet aux applications embarquées de bénéficier d'une solution d'échange de données interopérable et multiplateforme tout en étant protégée par la mise en œuvre des mécanismes de sécurité.
Le domaine d'application privilégié de cette combinaison est l’automatisation industrielle, là où l’OPC UA est largement adopté et là où la conformité à la norme CEI 62443 fréquemment demandée. Mais cette solution peut aussi être mise en œuvre dans d'autres domaines, tels que le ferroviaire. Car le standard OPC UA est inclus dans la norme Eulynx, une initiative européenne dans le domaine de la signalisation ferroviaire dont l'objectif est de réduire le coût et le temps d'installation des équipements de ce type, tandis que les fabricants d'équipements sont généralement tenus de se conformer également à la norme EN 50701 qui traite notamment de la cybersécurité dans le monde du ferroviaire.
A noter enfin que sur le domaine de la sûreté de fonctionnement, la fondation OPC publie actuellement une extension de la norme OPC UA, appelée OPC UA Safety, afin de cibler les communications qui ont des contraintes fortes en matière de sécurité fonctionnelle.
« Dans un avenir proche, la combinaison de la technologie OPC UA et de PikeOS formera une architecture sûre et sécurisée permettant de viser une nouvelle gamme de produits communiquant avec OPC UA qui doivent être conformes à la fois aux normes de sécurité et de sûreté », précise Vincent Lacroix, Product Manager S2OPC chez Systerel.
