La technologie numérique ne cesse de transformer les processus de production. Par ailleurs, alors que des initiatives d’usine intelligente se multiplient, les OEM sont confrontées à de nouvelles exigences en matière de machines hautement productives, orientées information, capables de prendre en charge la transformation numérique et qui contribuent à assurer la sûreté et la sécurité dans un monde interconnecté.
Il n’y pas si longtemps encore, les notions de productivité, sûreté et sécurité étaient considérées séparément des machines, voire souvent en contradiction. Or, dans les installations connectées modernes, ces concepts sont intimement imbriqués. Une intrusion dans un système de contrôle-commande industriel risque de provoquer des retards de production, des dommages matériels et corporels ou de porter atteinte à l’environnement.
En tant que constructeur de machines, vous jouez un rôle primordial pour aider les fabricants à bénéficier des avantages de la connectivité tout en atténuant les risques. Grâce aux nouvelles technologies, comme la sécurité intelligente et le protocole CIP Security, vous pouvez repenser votre approche de la conception des machines et relever le défi.
Des équipements plus intelligents. Une sécurité plus intelligente
La sécurité machine a bien sûr toujours été une préoccupation essentielle dans vos conceptions. Cependant, les systèmes de sécurité machine classiques n’offrent que peu de données voire aucune.
Ainsi, le système peut par exemple signaler à un opérateur qu’une ligne a été arrêtée, mais il ne peut pas renseigner quant à l’emplacement ou à la nature de la défaillance. Par conséquent, même une défaillance de sécurité facile à corriger, comme une porte d’accès protégée légèrement entrouverte, peut entraîner d’importants efforts de dépannage et une perte de temps de production.
L’essentiel en matière de sécurité intelligente, et d’une meilleure productivité machine, est pourtant d’avoir accès à plus d’informations. La sécurité intelligente bénéficie des avantages de la technologie numérique et de la connectivité réseau pour fournir des informations riches permettant d’optimiser les performances.
En termes simples, des automates et dispositifs de sécurité intelligents acquièrent et traitent des données, et peuvent surveiller et rendre compte des états des actifs en temps réel. Ils peuvent communiquer sur le même réseau EtherNet/IP™ que le reste de la machine à l’aide d’un protocole de communication orienté sécurité, ou d’une fonctionnalité CIP Safety™ intégrée, telle que cette barrière immatérielle.
Ces dispositifs intelligents fournissent de précieuses données de diagnostic, permettant par exemple de localiser exactement les défaillances liées à la sécurité ou de savoir si les collaborateurs respectent les procédures opérationnelles normalisées. De plus, les dispositifs de sécurité intelligents fournissent une meilleure visibilité sur les opérations, ainsi que les informations dont les fabricants ont besoin pour prendre des décisions plus éclairées en vue d’améliorer leurs processus.
Le résultat ? Un dépannage plus rapide… Des durées de fonctionnement machine prolongées. Un flux de production accru.
Sûreté et sécurité – Une relation essentielle
Cela ne fait aucun doute. Alors que les usines sont aujourd’hui de plus en plus connectées, la cybersécurité constitue une menace pour la sécurité et la productivité. Un acteur de la menace qui s’infiltre dans le système de commande industriel peut causer des dommages dévastateurs en un rien de temps, comme manipuler un processus où compromettre un système de sécurité.
Parallèlement, de plus en plus de fabricants sont en quête de moyens de renforcer la sécurité pour l’accès à distance à leurs équipements. En effet, l'une des leçons à retenir de la pandémie de COVID-19 est que l’accès à distance s’avère primordial lorsque les options de maintenance sur site sont limitées.
La bonne nouvelle ? La cybersécurité est un problème de sécurité prévisible, et l’atténuation des risques un objectif réalisable. En fait, une stratégie de cybersecurité qui repose sur une approche de défense en profondeur constitue la mesure la plus efficace que les fabricants puissent prendre pour renforcer la protection de leurs systèmes. Et la conceptions de vos machine peut renforcer leurs efforts.
Gardez l’aspect sécurité à l’esprit à l’étape de la conception
Au final, l’atténuation des risques en matière de cybersécurité dépend de la stratégie de défense en profondeur mise en œuvre par vos clients. La norme CEI 62443 fournit notamment le cadre pour s’attaquer et atténuer les vulnérabilités sécuritaires dans les systèmes d’automatisation et de commande industriels (IACS).
Pour atténuer les risques, les fabricants doivent mettre l’accent sur la mise en œuvre de politiques rigoureuses, de protections matérielles, d’une infrastructure réseau et d’une segmentation des réseaux, tout en sécurisant leurs équipements. Ils doivent déterminer d’entrée de jeu le niveau de sécurisation de leurs machines ; et bon nombre d’entre eux demandent des équipements conformes à des protocoles de sécurité plus stricts.
Comment satisfaire aux attentes de vos clients en matière de cybersécurité ? Concevez vos systèmes de commande de machine en gardant l’aspect sécurité à l’esprit. Votre première étape consiste à vérifier que les composants du système de commande que vous envisagez sont dotés de profils de sécurité solides, conçus pour les environnements industriels, et qu’ils sont conformes à la norme CEI 62443.
Optez pour des machines compatibles CIP Security
Alors que vos clients auront sans doute recours à des méthodes les plus diverses pour tenter de contrecarrer les menaces de cybersécuré, le protocole CIP Security™ tend à s’imposer en tant que moyen de renforcer la stratégie de défense en profondeur. Pour appuyer cette stratégie, vous pouvez rendre vos équipements « compatibles CIP Security. »
CIP Security fournit un moyen sécurisé d’acheminer des données, au niveau protocole, sur les réseaux EtherNet/IP. Un équipement compatible CIP Security peut contribuer à se protéger contre les communications malveillantes de trois façons primordiales :
- Rejet des messages envoyés par des personnes ou des dispositifs non fiables
- Rejet des données qui ont été altérées
- Empêche que les données EtherNet/IP ne soient visualisées par des tiers non autorisés
Le point d’accès le plus vulnérable de votre machine réside dans son poste de travail qui est toujours relié au système de commande. Pour contribuer à atténuer ce risque, un nombre croissant d’automates, de variateurs et de modules de communication sont équipés de fonctionnalités CIP Security intégrées.
Pour améliorer le contrôle d'accès, vous pouvez regrouper les équipements dotés de CIP Security au sein de votre machine, et créer une « zone » ou un groupe de dispositifs qui partagent la même politique de sécurité.
Qu’en est-il des dispositifs de commande machine n’ayant pas de fonctionnalité CIP Security intégrée ? Habituellement, ces composants sont « indiqués comme autorisés » à communiquer avec les équipements à l’intérieur d’une zone. À présent, vous pouvez atteindre un niveau de protection machine encore plus élevé grâce à ce nouveau proxy CIP Security.
Solution matérielle autonome, le proxy est conçu pour aider à protéger de nombreux dispositifs de commande EtherNet/IP utilisés qui n’ont pas de fonctionnalité CIP Security intégrée. Par conséquent, vous pouvez améliorer la sécurité non seulement lors de la conception de nouveaux équipements, mais aussi sur des installations existantes.
Découvrez comment vous pouvez appliquer des stratégies de machine intelligente pour contribuer à atténuer les risques en matière de sûreté et la sécurité, à améliorer les durées de fonctionnement et à différencier vos offres.
Steve Ludwig, Global Portfolio Manager, Integrated Architecture, a également contribué à la rédaction de ce billet de blog.
