S2OPC, une implémentation open source de la technologie OPC UA développée par la société française Systerel, vient de franchir une étape importante dans son déploiement en obtenant un certificat de conformité à la norme OPC UA v1.03 de la part de la fondation OPC, pour son exemple d'application en tant que serveur OPC UA.... L'obtention de cette certification a nécessité que l'exemple d'application serveur S2OPC réussisse plus de 500 tests.

Elle a dû démontrer qu’elle est conforme aux spécifications OPC, interopérable avec d'autres produits OPC issus d'autres fournisseurs (cinq produits tiers sur chaque fonctionnalité), robuste et fiable (gestion des pertes de communication, reconnexions, gestion des exceptions, escalade d'erreurs, etc.) et utilisable en suivant les meilleures pratiques de développement universellement acceptées. Elle a dû aussi démontrer qu’elle est efficace dans la gestion des ressources (CPU, mémoire, espace disque, etc.).

S2OPC est, selon Systerel, la seule implémentation open source d’OPC UA - protocole de communication industriel entre machines reposant sur une architecture de type client-serveur - dotée de composantes spécifiques pour les aspects sécurité et  sûreté de fonctionnement (safe and secure). Cette technologie est actuellement déployée dans de nombreux dispositifs industriels, ferroviaires ou spatiaux qui nécessitent un haut niveau de robustesse et d'interopérabilité avec des contraintes sévères en termes de cybersécurité.

« La certification de notre serveur S2OPC fournit aux utilisateurs un exemple de la façon dont il est possible de créer des applications certifiables qui aident à garantir que leur équipement soit conforme aux exigences de la norme OPC UA, commente Vincent Pouzol, chef de produit chez Systerel. La certification est une garantie d'interopérabilité et de robustesse éprouvée apportée par des tests réalisés par un laboratoire indépendant. »

Cette certification fait partie de manière plus large de l'engagement de Systerel à fournir des produits de qualité conformes aux normes du marché et aux exigences industrielles. Ainsi, conformément à cette ligne de conduite, S2OPC est en cours de certification CSPN (*) auprès de l'Anssi (Agence nationale de la sécurité des systèmes d'information) afin de fournir aux utilisateurs une réponse à leurs exigences de sécurité.

Systerel, créé en 2002 (10 millions d’euros de chiffre d’affaires pour une centaine de collaborateurs), est une société d'ingénierie spécialisée dans le développement, la validation et l'évaluation de systèmes temps réel critiques pour la sécurité. Rappelons qu'à travers plusieurs implémentations de la technologie OPC UA dans un contexte industriel, Systerel a développé une expertise de pointe sur cette technologie logicielle de communication. Constatant un réel manque dans les offres du marché face aux contraintes de sûreté et de sécurité, Systerel a décidé, avec le soutien de l'Anssi, de développer sa propre implémentation OPC UA open source, Safe & Secure OPC (S2OPC).

Systerel est membre de la fondation OPC et du groupe de travail OPC France.

(*) La Certification de sécurité de premier niveau CSPN, mise en place par l’Anssi en 2008, consiste en des tests de type “boîte noire” effectués en temps et délais contraints. La CSPN est une alternative aux évaluations Critères communs, dont le coût et la durée peuvent être un obstacle. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’Anssi et publiés sur son site.