Dans le cadre d’une supervision globale, deux aspects doivent être pris en compte : les données dont on a besoin et la manière de les obtenir.
Chaque infrastructure industrielle a ses propres besoins en matière de supervision, selon sa configuration, la nature du processus de production, etc. Dans les faits, de nombreuses variables entrent en jeu, il n’existe donc pas d’approche unique à recommander. Il s’agit plutôt de définir des objectifs à atteindre et les actions que l’on doit entreprendre dans son environnement spécifique.
La connaissance de ces objectifs aide à définir le type de données qu’il est utile d’obtenir. Certains objectifs peuvent ainsi nécessiter des données provenant de l’ensemble de l’OT, de l’IT et de l’IIoT, tandis que d’autres peuvent obliger à mettre à niveau d’anciennes machines.
Pour illustrer cela, voici cinq exemples d’objectifs classiques dans l’informatique industrielle :
Est-ce que quelque chose est en panne actuellement ? C’est la question la plus urgente à se poser en cas de temps d’arrêt car il s’agit d’être immédiatement informé quand quelque chose ne fonctionne pas comme il le devrait. Mais d’autres questions liées à l’action préventive se posent également : quelles sont les défaillances typiques qui entraînent des temps d’arrêt, et quand ? Avec les bonnes données de supervision, on peut comprendre les pannes classiques, identifier les modèles sur une période donnée et recevoir des notifications dès qu’un appareil, un système ou une machine est hors service.
Quelle quantité d’énergie les appareils ou les machines utilisent-ils ? De nombreux appareils et machines ont leurs propres mesures intégrées de consommation d’énergie, mais d’autres n’en ont pas. Pour ces derniers, un dispositif (tel qu’un compteur électrique) est nécessaire pour envoyer des données de consommation d’énergie à un système de supervision, où les données seront extraites et analysées.
Les systèmes de contrôle (comme SCADA) et les systèmes d’exécution (comme le MES) jouent un rôle crucial dans l’OT, et doivent donc être supervisés de près. Dans un environnement de production, il est essentiel de s’assurer que ces systèmes sont opérationnels et fonctionnent normalement. Il s’agit donc de comprendre leur statut et leur état actuels.
Le réseau est-il sécurisé ? Y a-t-il une activité suspecte ou inhabituelle sur le réseau ? Mes certificats de clés publiques sont-ils sur le point d’expirer ? Pour garantir la sécurité de l’ensemble de l’infrastructure industrielle, le réseau doit être supervisé en permanence afin de détecter d’éventuels problèmes. Il existe diverses techniques, telles que les IDS (systèmes de détection d’intrusions), qui permettent de savoir ce qui génère le trafic sur le réseau et à quelles fins. Une bonne cybersécurité réside dans la visibilité des données provenant de toutes les parties de l’infrastructure, qu’elles soient informatiques ou non.
Les données provenant des sources de toute l’infrastructure parviennent-elles à leur destination ? Circulent-elles librement ou y a-t-il des goulots d’étranglement ? Les données nécessaires pour les différentes mesures présentées ci-dessus doivent pouvoir passer par exemple de l’usine à une passerelle, puis à une cible en amont, comme un data center, un service cloud ou un système ERP. Des composants indisponibles, des interfaces en panne et des problèmes de bande passante peuvent empêcher les données d’arriver là où elles sont censées aller.
Une fois que l’on a défini les données dont on a besoin vient le moment de mettre en place des stratégies et des solutions pour atteindre son objectif. Pour cela, il faut prendre en compte trois aspects principaux : la manière dont la source de données est connectée, les protocoles qu’elle utilise pour communiquer les données et enfin les autorisations requises pour y accéder.
La façon dont on accède à la source (qu’il s’agisse d’une machine, d’un système de contrôle ou d’un autre composant) dépend de la manière dont les appareils et les systèmes que l’on doit superviser sont connectés. Cela déterminera les mécanismes à employer pour obtenir les données. Dans les environnements modernes, par exemple, l’OT peut être connectée via des systèmes LAN d’usine classiques, des WLAN industriels, voire de nouvelles normes sans fil telles que la 5G ou le LPWAN.
Dans le monde de l’OT, on trouve historiquement plusieurs protocoles qui servent à communiquer des informations dans l’usine, notamment les protocoles FieldBUS. Plus récemment, alors que l’infrastructure industrielle est devenue plus interconnectée, les protocoles du monde IT ont fait leur entrée dans le monde de la production. Afin d’obtenir les données dont on a besoin, il s’agit d’être en mesure de communiquer à l’aide des protocoles de son environnement spécifique.
L’apparition de normes, telles que OPC UA, a facilité la communication entre différents systèmes d’environnements industriels hétérogènes. Il existe encore toutefois une grande diversité de connectivités et de protocoles, ce qui représente un défi pour la gestion des environnements industriels.
Il va sans dire que pour pouvoir accéder à une source de données, il est nécessaire de disposer de l’habilitation adéquate pour en garantir la sécurité. Il peut s’agir d’une authentification, d’un accès aux ports nécessaires, etc.
Aujourd’hui, les équipes qui gèrent une infrastructure industrielle automatisée et interconnectée ont besoin d’une vue d’ensemble des éléments IT traditionnels, des éléments OT et des métriques des dispositifs IIoT. Cette supervision globale est cruciale dans l’informatique industrielle pour plusieurs raisons.
En premier lieu parce que les équipes telles que les informaticiens et les ingénieurs industriels, auparavant cloisonnées, dépendant désormais les unes des autres, chacune ayant besoin des mêmes données mais avec des visualisations différentes. Ensuite parce que les données transitant dans plusieurs systèmes, le risque de défaillance est accru et que pour comprendre la cause profonde du problème, il faut pouvoir examiner l’ensemble de l’infrastructure. Enfin, parce que les données doivent pouvoir transiter des machines de l’usine et des équipements IIoT vers des data centers, services cloud et systèmes ERP, il faut donc pouvoir assurer une supervision minutieuse de tous les domaines, à tout moment.
Pour parvenir à ces objectifs, un bon outil de supervision doit pouvoir supporter des éléments de l’IT à l’aide de normes et protocoles comme SNMP ou Netflow, de l’OT via OPC UA ou Modbus TCP (entre autres) et des appareils IIoT à l’aide de MQTT et autres. Il doit également proposer des tableaux de bord de la disponibilité et de l’état des machines et des appareils dans tous les domaines, et fournir des moyens d’obtenir les données clés à partir de passerelles industrielles.