Dans la vague de numérisation industrielle, l’intégration de l’OT, qui est le réseau technologique opérationnel, et de l’IT, qui est le réseau informatique, est désormais devenue une tendance irréversible. Le but de cette intégration est de briser les barrières de données entre le site de production et la direction de l'entreprise, et d'obtenir une connectivité et une collaboration des informations en temps réel depuis l'atelier jusqu'à la prise de décision au plus haut niveau. Cela implique non seulement des connexions techniques, mais également un changement profond dans les modèles de production et la pensée managériale. Comprendre ses principes architecturaux et ses voies de mise en œuvre est extrêmement important pour que les entreprises puissent améliorer leur efficacité opérationnelle, garantir la sécurité et réaliser une transformation intelligente.
Pourquoi est-il nécessaire de construire une architecture réseau convergée OT/IT
À l’origine, dans les usines traditionnelles, les réseaux OT étaient utilisés exclusivement pour contrôler les équipements de production, en mettant l’accent sur la nature temps réel, déterministe et fermée ; tandis que les réseaux informatiques étaient nécessaires pour traiter les données commerciales et rechercher flexibilité et ouverture. Les deux réseaux ont longtemps été isolés, ce qui a donné lieu à de nombreux îlots de données. Il est difficile pour la direction d'obtenir des informations sur la production en temps réel et de donner rapidement des instructions d'optimisation à la couche équipement. Le principal moteur de l’architecture convergée est de libérer la valeur des données. Par exemple, en transmettant en temps réel les données de vibration des capteurs de la ligne de production à la plateforme d'analyse informatique, les pannes d'équipement peuvent être prédites à l'avance, une maintenance précise peut être organisée et les temps d'arrêt imprévus peuvent être évités, améliorant ainsi directement l'efficacité globale de l'équipement.
La construction d'un réseau convergé est confrontée à de nombreux défis. L’environnement OT est extrêmement sensible aux retards et à la gigue du réseau. Toute incertitude dans la transmission des données peut interrompre la production et même provoquer des incidents de sécurité. Par conséquent, la convergence n’est pas seulement une simple connexion physique, mais plutôt la hiérarchisation, l’isolation du trafic et l’assurance de la qualité du service doivent être pleinement prises en compte lors de la conception du réseau. En outre, les équipes des deux côtés présentent des différences en termes de structure des connaissances, de langue de travail et de normes de sécurité. Il s’agit également d’un obstacle organisationnel et culturel qu’il faut surmonter pour promouvoir l’intégration.
Quels sont les composants clés du réseau convergé OT/IT ?
Une architecture de réseau convergé typique couvre la couche périphérique, la couche plate-forme et la couche application. La couche périphérique est sans aucun doute le premier endroit où se produit la convergence et est généralement composée de dispositifs tels que des passerelles industrielles et des serveurs périphériques. Ils sont déployés dans des ateliers et sont chargés de collecter et de traiter des quantités massives de données OT provenant d'automates, de capteurs et de systèmes de vision industrielle, puis de transférer les données nettoyées et compressées vers le cloud ou le centre de données de l'entreprise. L’introduction de capacités informatiques de pointe revêt une grande importance. Il peut réaliser une analyse et une réponse en temps réel localement, réduisant ainsi l'occupation de la bande passante centrale et la latence du cloud.
En tant que « système nerveux central », la couche plateforme recouvre les plateformes Internet industrielles, les lacs de données, les plateformes de jumeaux numériques, etc. Elle reçoit les données des nœuds périphériques et les agrège. Parallèlement, il fournit des services de stockage de données unifiés, des services de gouvernance, des services de modélisation et d'analyse. Par exemple, le modèle d'optimisation de la consommation d'énergie formé sur la base des données historiques peut être exécuté sur cette plateforme et les paramètres optimisés seront envoyés au contrôleur de périphérie. La couche applicative destinée aux utilisateurs finaux fournit des applications métier spécifiques telles que des systèmes d'exécution de production, une planification et un ordonnancement avancés, une gestion des performances des actifs, etc., transformant les informations sur les données en décisions exploitables.
Comment concevoir un réseau convergé OT/IT sécurisé
La priorité absolue de la conception d’une architecture convergée est la sécurité, qui est aussi essentielle qu’une bouée de sauvetage. Le premier principe est d’adopter une stratégie de défense en profondeur et d’abandonner la simple méthode de protection des frontières du passé. Cela signifie déployer plusieurs points de contrôle de sécurité à différents niveaux et zones du réseau. Par exemple, en informatique, déployez un pare-feu industriel à l'intersection avec le réseau OT, définissez rigoureusement les protocoles et les ports autorisés, mettez en œuvre des opérations de segmentation au sein du réseau OT et isolez les zones de production avec des fonctions ou des niveaux de sécurité différents les unes des autres pour éviter qu'un seul nœud ne soit compromis et ne constitue une menace pour l'ensemble du réseau.
L'authentification de l'identité est aussi importante que le contrôle d'accès. Un système de gestion des identités unifié doit être construit pour les opérateurs, les ingénieurs, les responsables et les comptes système, et le principe du moindre privilège basé sur les rôles doit être mis en œuvre. Qu'il soit local ou distant, tout accès aux équipements OT doit faire l'objet d'un audit d'authentification et d'autorisation forte. Dans le même temps, il est nécessaire de déployer un système de détection d'intrusion industrielle pour surveiller le trafic anormal et les instructions dans le réseau de contrôle, formuler des plans d'intervention d'urgence détaillés et mener régulièrement des exercices d'attaque et de défense pour garantir que les menaces peuvent être rapidement isolées en cas d'attaque et assurer la continuité de la production.
Quelles technologies sont nécessaires lors de la mise en œuvre d'un réseau convergé
La profondeur et l'effet de l'intégration seront directement affectés par le choix de la technologie de réseau. Le réseau sensible au temps est une technologie clé pour garantir des performances en temps réel. Il utilise Ethernet standard pour fournir une faible latence limitée et un taux de perte de paquets extrêmement faible pour le trafic OT, garantissant ainsi une transmission fiable des instructions clés telles que le contrôle de mouvement et la synchronisation. Les réseaux définis par logiciel apportent de la flexibilité à la gestion du réseau. Il permet aux administrateurs d'ajuster dynamiquement les politiques réseau à l'aide d'un contrôleur central et peut répondre rapidement aux besoins de reconstruction de la ligne de production sans modifier manuellement le câblage physique.
Du côté des données, la base est un modèle de données unifié et une conversion de protocole. Le protocole OPC UA, en raison de ses caractéristiques indépendantes de la plate-forme, de ses capacités de modélisation des informations et de ses mécanismes de sécurité intégrés, est devenu un pont idéal pour connecter les sources de données OT et les systèmes informatiques. Il peut transformer les données brutes des appareils de différents fabricants en objets de données standardisés contenant des informations sémantiques, afin que les applications de couche supérieure puissent les comprendre et les utiliser directement. En outre, la technologie 5G présente les caractéristiques d'une faible latence et d'une grande fiabilité, et fournit également des solutions d'accès réseau intégrées et fiables pour des scénarios de production sans fil et flexibles.
Quels obstacles et défis sont souvent rencontrés dans le processus d’intégration ?
Premièrement, un obstacle majeur réside dans le fait que les normes techniques ne sont pas unifiées. Dans les sites industriels, il existe de nombreuses marques d'équipements et différents protocoles de communication, depuis le , jusqu'à divers protocoles privés, ce qui rend la collecte et l'intégration des données extrêmement compliquées. Les entreprises doivent souvent investir beaucoup de ressources dans l’analyse de protocoles et le développement d’interfaces. De plus, étant donné que le cycle de vie des équipements OT est relativement long et peut durer plus de dix ans, la technologie informatique évolue très rapidement. Par conséquent, comment connecter en toute sécurité les anciens équipements aux réseaux IP modernes et garantir qu'ils peuvent fonctionner de manière stable pendant une longue période est un problème technique déroutant.
Les défis posés par l’intégration de l’organisation et de la culture ne sont pas moindres que ceux de la technologie. L’équipe OT est dirigée par des ingénieurs en automatisation. Ses principaux objectifs sont la stabilité et la sécurité, et elle maintient une attitude prudente à l'égard des changements. Cependant, l’équipe informatique est habituée aux itérations agiles et à l’innovation rapide. Tant en termes d'objectifs que d'indicateurs d'évaluation, il existe des différences dans les aspects et même dans le rythme de travail. Sans une forte promotion de la part de la haute direction et un mécanisme de collaboration interdépartementale, il est facile de créer une situation de blâme mutuel et de rejet de la responsabilité. Par conséquent, la constitution d’une équipe intégrée, la réalisation de formations croisées et la formulation d’un processus commun d’exploitation et de maintenance sont des garanties douces indispensables pour le succès du projet.
Quels avantages pratiques un réseau convergé réussi peut-il apporter ?
Son avantage le plus direct réside dans l’amélioration globale de l’efficacité opérationnelle. La transparence du processus de production obtenue grâce au réseau convergé permet aux gestionnaires de suivre l'état de chaque équipement, l'avancement de chaque commande et l'état de la consommation d'énergie et de matériaux en temps réel. Sur la base de ces données, l'analyse et l'optimisation du développement peuvent améliorer considérablement le taux d'utilisation global de l'équipement, raccourcir le cycle de livraison du produit et réduire le taux de défauts de qualité. Par exemple, une usine d'assemblage automobile a utilisé un réseau de fusion pour analyser les données du processus de serrage et a réduit le taux d'échec du serrage des boulons de 30 %, réduisant ainsi considérablement les coûts de reprise.
L’avantage le plus important réside dans le renforcement de l’innovation en matière de modèles commerciaux. Le réseau convergé traverse les murs des usines, permettant aux entreprises de se connecter avec l'amont et l'aval de la chaîne d'approvisionnement et les utilisateurs finaux. Sur la base de données de production en temps réel, les entreprises peuvent réaliser une fabrication flexible à la demande ou fournir aux clients des services à valeur ajoutée tels que la maintenance prédictive. Il jette également les bases de la création de jumeaux numériques, en complétant le débogage virtuel ainsi que l'exploitation et la maintenance à distance, et favorise à terme la transformation des entreprises de purs fabricants de produits en fournisseurs de solutions « produit + service », occupant une position plus avantageuse dans la chaîne de valeur.
En favorisant l'intégration de l'OT et de l'IT, le plus grand obstacle que votre entreprise rencontre est-il dû à la complexité de l'intégration technologique ou à la difficulté de la collaboration interne au sein de l'organisation ? Bienvenue pour partager vos expériences et vos idées dans la zone de commentaires. Si vous trouvez cet article inspirant, aimez-le et partagez-le avec davantage de pairs.
Laisser un commentaire