"Comment superviser la convergence IT-OT-IIoT des infrastructures industrielles"[TRIBUNE de Fabien Pereira Vaz, PAESSLER] La convergence est un enjeu auquel sont confrontés presque tous les domaines technologiques, et l'informatique industrielle ne fait pas exception. Alors que les usines et les chaînes de production s'efforcent de surmonter les difficultés liées à cette convergence, elles doivent également réfléchir à la manière de superviser l’ensemble de leurs infrastructures. Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG, en explique ici les enjeux.... La transformation numérique a bouleversé de nombreuses industries au cours des dernières décennies. De nouveaux éléments se sont ajoutés à l’infrastructure informatique, entraînant deux conséquences : la nécessité de moderniser des parties de l’infrastructure qui ont été historiquement isolées et l’obligation que ces parties plus anciennes soient capables de se connecter et de communiquer avec les parties les plus récentes. Il en résulte une convergence de multiples technologies disparates. Pour l’informatique industrielle, cette convergence concerne trois types de technologies : les technologies opérationnelles (OT), les technologies de l’information (IT) et l’Internet industriel des objets (IIoT). Les technologies opérationnelles (OT, Operational Technology). Wikipédia définit l’OT comme ceci : « Les technologies opérationnelles (OT) représentent un ensemble de machines et de logiciels qui détectent ou provoquent des changements grâce à la supervision directe et/ou le contrôle d’équipements industriels, de ressources, de processus et d’événements/incidents ». L’OT comprend donc les systèmes de contrôle industriel (ICS) tels que les systèmes de contrôle de supervision et d'acquisition de données (Scada), les automates programmables industriels (PLC), les unités terminales à distance (RTU), les PC industriels et les systèmes de contrôle-commande (DCS), pour n'en citer que quelques-uns. Historiquement, la plupart de ces systèmes et plates-formes ont toujours été fermés et isolés, car il n’y avait pas de réel besoin qu’ils communiquent avec le "monde extérieur”. Ils utilisent donc par conséquent leurs propres normes et protocoles. Les technologies de l’information (IT, Information Technology). Il s'agit de l'infrastructure "traditionnelle" que l'on trouve dans tout environnement informatique et qui se compose de routeurs, de serveurs, de systèmes de stockage, de switchs, de contrôleurs de domaine et autres matériels et logiciels nécessaires à la communication des données. L’Internet industriel des objets (IIoT, Industrial Internet of Things). Depuis que la transformation numérique a débuté dans le secteur de l’industrie, de plus en plus d'appareils connectés et intelligents sont apparus dans les usines. On y trouve notamment des capteurs permettant de superviser des facteurs environnementaux tels que la température et l'humidité, ainsi que des dispositifs nécessaires à l'automatisation intelligente. La numérisation est également un moteur pour la mise à niveau des solutions déjà en place, en rendant les machines existantes plus intelligentes à l’aide de dispositifs IIoT. Une montée en puissance dans l'industrie L'IT et l'OT étaient auparavant très cloisonnés au sein des infrastructures des usines avec, d’un côté, les ingénieurs gérant les aspects OT et, de l’autre, les administrateurs système se chargeant des aspects IT. Jusqu'à récemment, ces systèmes étaient très rarement interconnectés, mais la transformation numérique génère aujourd’hui une convergence. Les données, essentielles à la gestion efficace des processus de production, doivent être collectées, analysées et utilisées à tous les niveaux, de la production jusqu’à l’infrastructure elle-même. Des appareils auparavant isolés, tels que les automates programmables, doivent désormais être connectés à des systèmes de collecte de données. Les exemples sont faciles à trouver ; les nouveaux PC industriels, RTU ou PLC utilisent désormais des protocoles pour se connecter au cloud ou à d'autres systèmes de collecte de données. Par ailleurs, les équipements eux-mêmes deviennent de plus en plus unifiés, comme les ordinateurs individuels (tels que les PC industriels) qui peuvent remplir un ensemble de fonctions qui nécessitaient auparavant plusieurs composants matériels. Conséquence de cette évolution, les équipements industriels sont devenus des points d’agrégation de données connectés à divers systèmes, et constituent donc des éléments clés pour la supervision des infrastructures. Gartner les décrit comme des “passerelles IoT” et les définit de cette façon : « Une passerelle IoT industrielle est un pont entre un réseau de terrain et une plate-forme IoT ou parfois une application métier. Les passerelles industrielles IoT peuvent être considérées comme des points d'agrégation de données pour les équipements de terrain ou les réseaux sans fil. Elles fournissent un stockage local et des capacités de calcul ainsi qu'une interface utilisateur pour le traitement des données et la gestion système. » Le rôle de ces équipements et passerelles de pointe en fait des éléments essentiels d'une stratégie de supervision. Aller vers une fusion de la supervision La convergence a de toute évidence un effet sur la supervision. Auparavant l’OT pouvait être supervisé soit directement par les machines ou les équipements, soit par le système de contrôle industriel. En parallèle, l’IT pouvait être supervisé à l’aide d’outils de supervision traditionnels. Quant aux équipements IIoT, ils sont capables de fournir leurs propres tableaux de bord de supervision. Le défi pour superviser cette infrastructure convergente est de réunir plusieurs mesures en une vue unique. En bref, une personne qui gère une infrastructure industrielle convergente a besoin d'une vue d'ensemble des éléments IT traditionnels, des éléments OT tels que les équipements de passerelle, ainsi que des autres mesures des équipements IIoT. Elle a besoin de voir instantanément s'il y a un problème avec un système de contrôle industriel, de type IPC (communication inter-processus) par exemple ; statistiques d’état telles que le RAID, stockage, utilisation du CPU et rotation des ventilateurs sont autant de mesures qui peuvent aider à éviter les arrêts de production. Dans le même temps, qu'en est-il des conditions environnementales ? Il peut être essentiel d’être alerté si le niveau d’humidité devient trop élevé dans certaines zones tandis qu’une haute température peut indiquer que les processus de refroidissement ne sont pas suffisants. La consommation d'énergie peut aussi être un autre paramètre important. Cette vue d'ensemble de bout en bout n'est qu’un seul des défis de la convergence. Alors, où se trouve la solution potentielle ? Une partie de la réponse réside dans les protocoles et les standards qui se développent et dont la prévalence dans les infrastructures industrielles ne cesse de croître. De nombreux systèmes de contrôle industriels ont historiquement permis l'accès au SNMP, mais souvent uniquement à travers des protocoles de bus de terrain comme Modbus TCP. MQTT est, quant à lui, souvent utilisé pour communiquer en amont de l'appareil industriel vers un centre de données ou le cloud. L'infrastructure industrielle connaît également une augmentation de l'adoption d'OPC UA, une architecture ouverte, multiplateforme et orientée vers les services pour l'automatisation industrielle. Quels critères requis pour superviser des infrastructures industrielles modernes La clé de la réussite d’une supervision complète est de rassembler le plus grand nombre possible de mesures en une vue globale unique, mais plusieurs critères doivent être également réunis dans une solution de supervision. Celle-ci doit être agnostique vis-à-vis des fournisseurs, doit comprendre les protocoles et les normes de communication communs utilisés dans un cadre industriel, doit pouvoir envoyer des alertes à l’équipe concernée lorsque des défaillances se produisent dans l’infrastructure et enfin doit proposer des tableaux de bord avec des mesures IT, OT et IIoT affichées au même endroit, ainsi que des tableaux de bord spécialisés pour chaque groupe d'utilisateurs. |