L'Industrial Internet of Things (IIoT) désigne l'utilisation des technologies Internet of Things (IoT) dans le milieu de la fabrication. L'IoT est un réseau d'ordinateurs, d'équipements et d'objets intelligents capables de collecter et de partager des volumes élevés de données. Les données collectées sont envoyées à un service basé dans le cloud pour être partagées de manière pratique avec les utilisateurs.
L'IIoT ne concerne pas seulement les machines et les process. Il affecte les équipements proprement dit, lesquels sont reliés de façon transparente aux systèmes de l'entreprise et aux données Internet. Il s'agit d'un modèle d'application parallèle qui connecte la périphérie au cloud computing. Les données sont collectées à partir d'équipements en périphérie jouant le rôle d'agent, eux-mêmes connectés à des équipements de terrain. Des applications dans le cloud permettent ensuite d'améliorer les opérations et les performances des ressources.
Dans le modèle IIoT, des analyses sont réalisées au niveau des agents, de préférence par l'équipement de terrain, ou un équipement en périphérie connecté aux équipements de terrain, qui font office d'interface avec l'application d'automatisme. Les analyses sont générées et diffusées au fil du temps sans qu'il soit besoin d'apporter de modification ni même d'arrêter le système de commande existant.
L'IIoT consolide les analyses pour tout un ensemble de ressources hétérogènes, réparties dans diverses zones géographiques. Ce modèle permet de rassembler les données et de fournir facilement des analyses au niveau du cloud. Cela favorise une réactivité accrue ainsi que l'émergence d'usines intelligentes numériques.
Node-RED s'appuie sur la combinaison IT/OT. Cette nouvelle technologie logicielle permet de connecter les objets sur le terrain aux applications Internet et dans le cloud sans modifier les systèmes existants. Il s'agit de la voie rapide vers l'IIoT. Node-RED est léger, Open Source et facile d'utilisation. Node-RED utilise un réseau Ethernet TCP/IP transparent.
Node-RED se compose d'un éditeur et d'un moteur qui permettent de créer et gérer les connexions entre les applications IIoT. N'importe quel objet peut être connecté avec Node-RED via l'IIoT, notamment les équipements d'automatisme offrant des capacités de traitement et des connexions Ethernet TCP/ IP. Même le plus petit équipement de terrain démuni de ces options peut être relié avec Node-RED à l'aide d'équipements de périphérie intermédiaires qui collectent les données.
Node-RED est l'outil graphique de câblage de l'Internet des Objets. Les nœuds Box iPC sont fournis avec le package IIoT. Il est également possible d'utiliser des nœuds de la communauté Node-RED pour « relier » entre eux des équipements matériels, des API et des services en ligne selon des méthodes inédites, en appliquant les approches de l'Internet des Objets et de l'Industrie 4.0. Node-Red offre une infrastructure adaptée aux nouveaux services numériques.
L'éditeur Node-RED est accessible dans un navigateur Web :
L'outil IIoT équipé de Node-RED permet de mettre à niveau l'unité Box iPC. Le package inclut les nœuds de surveillance et de contrôle des équipements (températures internes des iPC, état des disques de stockage, état de l'alimentation, alertes par SMS/e-mail, récupération de disques, etc.). La communauté Node-RED propose également des milliers de nœuds Open Source qui peuvent être ajoutés pour [relier] entre eux des équipements matériels, des API et des services en ligne.
La cybersécurité représente un défi dans le cadre de la mise en œuvre de l'IIoT. Avec un réseau standard, vous bénéficiez de toutes les mesures de sécurité de votre système informatique, à savoir les pare-feu, les VPNs et les zones de sécurité.
NOTE : Vous pouvez choisir de n'activer que les communications [sortantes] au niveau des équipements Node-RED. Autrement dit, les applications du cloud ne peuvent pas envoyer de demandes de communication [entrantes] aux équipements Node-RED. Les équipements Node-RED transmettent des données vers le cloud. Les communications vers les niveaux machine et usine deviennent superflues et sont à éviter pour se prémunir contre les attaques.
NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie pour le développement et la mise en œuvre des systèmes de contrôle. Celles-ci incluent notamment une approche de « défense en profondeur » pour sécuriser les systèmes de contrôle industriels. Cette approche place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
|
|
|
ACCÈS NON AUTHENTIFIÉ ENTRAÎNANT UN CONTRÔLE NON AUTORISÉ DE LA MACHINE |
|
oEstimez si votre environnement ou vos machines sont connectés à votre infrastructure vitale et, le cas échéant, prenez les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. oLimitez au strict nécessaire le nombre d'équipements connectés à un réseau. oIsolez votre réseau industriel des autres réseaux au sein de votre société. oProtégez chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. oSurveillez les activités qui ont lieu au sein de vos systèmes. oEmpêchez tout accès direct ou liaison directe aux équipements concernés par des utilisateurs non autorisés ou des actions non authentifiées. oPréparez un plan de récupération intégrant la sauvegarde de vos informations système et procédé. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Solution Paas (Platform as a Service) au niveau serveur
Une solution PaaS constitue un autre moyen efficace de protéger l'usine, car aucune donnée du terrain n'est directement publiée vers les applications externes. Le serveur IIoT server au niveau du fog/de l'intranet reçoit une copie des données de l'unité Box iPC depuis l'outil IIoT exécuté sur le terrain. Par conséquent, il devient inutile d'établir une communication directe entre le terrain et le cloud. Les données de terrain sont clonées ou, mieux encore, agrégées. Elles profitent des analyses au niveau du serveur IIoT dans une zone sécurisée du réseau avant leur publication vers les applications du cloud.
