Comment choisir le bon protocole Ethernet industriel pour un réseau d'usine
14/12/2020Si Ethernet domine les communications d'automatisation industrielle, il faut toutefois choisir les protocoles industriels les plus adaptés aux différents niveaux de l'architecture.
À tous les niveaux, les applications d'automatisation industrielle nécessitent une connectivité. Les points d'E/S câblés constituent les connexions de terrain les plus rudimentaires. Ceux-ci ont progressivement été complétés, voire supplantés, par les bus de terrain industriels. D'autres réseaux et protocoles sont plus adaptés aux communications entre éléments d'automatisation de niveau supérieur.
L'utilisation croissante d'Ethernet pour la connectivité industrielle est l'une des évolutions les plus importantes de la dernière décennie. Cette technologie s'est progressivement imposée comme étant supérieure à bon nombre d'autres options, mais même si cela semble simplifier la question, l'utilisateur final doit toujours choisir des protocoles Ethernet industriels adaptés.
Selon l'application et l'emplacement d'utilisation souhaité de chaque protocole au sein de l'architecture de systèmes d'automatisation, les installations peuvent nécessiter plusieurs protocoles. Si certains protocoles Ethernet industriels ont des racines profondes et sont parvenus à maturité, beaucoup reposent sur d'anciens concepts loin d'être idéaux. D'autres protocoles sont optimisés pour des applications précises, par exemple le mouvement à grande vitesse. Aux niveaux supérieurs des architectures d'automatisation industrielle, c'est-à-dire les réseaux généraux de l'usine au-dessus de celui des contrôleurs, des critères précis dictent le choix du protocole, les priorités étant différentes de celles applicables aux réseaux d'équipements et d'E/S de niveau inférieur.
Au niveau des réseaux d'usine, de nombreux systèmes différents interagissent entre eux, ce qui nécessite un protocole sécurisé, fournissant des objets contextuels riches pour que les données brutes soient mises à disposition sous forme d'informations utiles. Cet article explique pourquoi le protocole industriel OPC UA s'avère intéressant pour la mise en oeuvre de ces fonctionnalités dans un réseau d'usine. De par ses fonctionnalités, le protocole OPC UA constitue une solution efficace pour la connexion de surveillance à l'Internet industriel.
La création d'un réseau d'usine
Les systèmes d'automatisation industrielle sont constitués de nombreux équipements et composants connectés ou mis en réseau. Les équipements de terrain — capteurs, actionneurs, systèmes intelligents, etc. — sont connectés aux contrôleurs. Ces automates et contrôleurs programmables surveillent et commandent les équipements de terrain, communiquent entre eux et sont mis en réseau avec les systèmes de niveau supérieur pour l'interface homme-machine (IHM), le système de contrôle de surveillance et d'acquisition de données (SCADA), la création d'historiques et d'autres rôles
Les hiérarchies de réseaux industriels sont définies par de nombreuses caractéristiques. Leur définition n'est pas toujours précise, car certains niveaux de réseau peuvent être virtualisés ou regroupés au sein d'un réseau physique. Voici une représentation des niveaux devant être mis en réseau sur un site industriel :
• Niveau 4 : planification opérationnelle et logistique
• Niveau 3 : MES, pour la supervision du site
• Niveau 2 : IHM et SCADA, contrôle de surveillance
• Niveau 1 : contrôle de l'automatisation via les automates et contrôleurs locaux
• Niveau 0 : capteurs, équipements et réseaux de terrain
Les contrôleurs peuvent interagir avec les équipements de terrain (et entre eux) aux niveaux 0 et 1 via des E/S câblées, des réseaux de bus de terrain et l'Ethernet industriel. Ces connexions sont locales au niveau du site et se composent généralement de petits paquets de données devant être transmis rapidement, car les équipements physiques doivent être contrôlés directement en temps réel.
Les communications de niveau supérieur et entre les contrôleurs présentent des besoins différents. Les réseaux industriels reliant le niveau 1 et les niveaux supérieurs sont parfois appelés collectivement réseaux d'usine. Par rapport aux communications de niveau inférieur, les paquets de données d'usine n'ont pas forcément besoin d'être transmis avec la même rapidité.
Les réseaux d'usine connectent des systèmes bien plus variés que les niveaux inférieurs, qui sont davantage spécialisés. Pour cette raison, les communications des réseaux d'usine modernes doivent répondre à des critères inédits :
• Sécurité : offrir des fonctionnalités de sécurité intégrée
• Contextualisation et orientation objet : être capables de définir et d'organiser les données transférées
• Indépendance vis-à-vis des plateformes : permettre aux applications distribuées de communiquer avec fluidité
Comme indiqué précédemment, Ethernet est devenu le réseau physique de prédilection. Cela vaut aussi bien pour les applications informatiques exploitant des informations métier et d'entreprise (IT) que pour les systèmes de technologies opérationnelles (OT) dédiées aux activités industrielles. D'un point de vue matériel, Ethernet peut reposer sur des fils de cuivre, de la fibre optique et même des méthodes sans fil. La différence d'utilisation de cette technologie dans les environnements informatiques et OT se situe surtout au niveau des protocoles de communication.
Les différents protocoles
L'adaptation de l'Ethernet informatique général aux applications OT industrielles présente certaines difficultés. Compte tenu des nombreux choix de protocoles intéressants tels que PROFINET et Ethernet/IP, l'Ethernet est amené à prendre de l'importance au sein des réseaux de terrain OT.
Les protocoles réseau de terrain sont utilisés pour des tâches limitées et très précises dans le cadre de leur rôle OT. Compte tenu de ce caractère spécialisé et de leur ancienneté, ils sont peu adaptés aux niveaux supérieurs de la hiérarchie de réseaux. À ces niveaux, les utilisateurs ont besoin de protocoles à la souplesse et aux capacités étendues pour pouvoir interagir avec de nombreux types de systèmes différents. Ils privilégient donc des solutions ouvertes, celles-ci devant toutefois offrir des fonctions de sécurité nécessaires pour la connexion à l'entreprise et à Internet.
Depuis des années, la fondation OPC assure le développement et la maintenance de spécifications garantissant une interopérabilité sûre et fiable. OPC UA (OPC Unified Architecture), dont la première version a été publiée en 2008, constitue son développement le plus récent. OPC UA est une architecture orientée service indépendante des plateformes
Aux niveaux 1 et supérieurs, OPC UA définit la méthode de modélisation et de communication des données par le biais de fonctions spécifiques de sécurité, de contextualisation et orientées objet. À ce titre, ce protocole s'avère intéressant pour la plupart des applications industrielles. Grâce à son exhaustivité, à sa modularité et à son évolutivité, OPC UA permet aux utilisateurs de créer un « système des systèmes », c'est-à-dire un système d'automatisation industrielle global et intégré, composé de différents sous-systèmes de taille variable pouvant facilement interagir entre eux. Les clients et les serveurs sont définis comme des partenaires d'interactions.
Sécurité
S'ils ont amélioré les capacités de communication des systèmes numériques, l'Ethernet et Internet engendrent aussi des risques de sécurité. La sécurité des informations repose sur trois concepts : confidentialité, intégrité et disponibilité. Les réseaux de bus de terrain traditionnels et les anciens protocoles Ethernet industriels mettaient l'accent sur la disponibilité et l'intégrité, ne tenant que peu ou pas compte de la confidentialité. Leur approche était donc inversée : disponibilité - intégrité - confidentialité. Quel que soit le type d'approche, les réseaux de niveau supérieur nécessitent davantage d'équilibre.
Certains protocoles peuvent être étendus en ajoutant des fonctionnalités de sécurité comme les réseaux privés virtuels (VPN) ou la sécurité de la couche transport (TLS). Ce modèle n'est toutefois pas idéal. En effet, il est préférable que le protocole intègre directement des concepts de sécurité. OPC UA s'appuie sur un ensemble de services intégrés pour gérer les certificats de sécurité et protéger les sessions client/serveur au niveau de l'application, les canaux au niveau de la communication et les connexions socket au niveau de la couche transport.
OPC UA fournit des mécanismes de sécurité natifs permettant aux clients de détecter les serveurs disponibles, de gérer et de distribuer des certificats et des listes de confiance, et de servir de médiateurs auprès de l'autorité de certification. OPC UA est donc idéal pour assumer le rôle de protocole Ethernet moderne, garantissant des communications industrielles sécurisées aux niveaux 0 à 4.
Contextualisation et orientation objet
Les protocoles industriels classiques mettaient l'accent sur la fiabilité de transmission des données brutes. Il appartenait aux concepteurs de décider de l'organisation des signaux de données entrants, puis de leur traitement au niveau des contrôleurs de destination pour convertir les données brutes en informations utiles. Ce traitement comprenait par exemple la définition du type d'information et la conversion des valeurs en unités d'ingénierie. Cette opération devient toutefois fastidieuse lorsqu'elle doit être répétée à chaque étape d'un canal de communication, par exemple du signal d'E/S au contrôleur, du contrôleur à l'IHM et au système SCADA, du système SCADA au système MES et du système SCADA ou du contrôleur à la base Historian.
La contextualisation offre une méthode plus efficace : les données doivent être communiquées avec une sémantique inhérente. De cette façon, elles peuvent être interprétées par les deux applications qui collaborent, ce qui élimine le besoin de programmer et de configurer les automates et les IHM de manière indépendante, ainsi que de mapper méticuleusement les signaux entre eux. Concrètement, la contextualisation permet aux utilisateurs d'exploiter les mêmes données sources. Grâce à la capacité avancée de détection automatique d'OPC UA, une configuration d'IHM peut accéder à la configuration d'un automate pour obtenir les données souhaitées, toutes les dimensions et propriétés étant intrinsèquement disponibles dans un format standard. OPC UA prend aussi en charge le concept de hiérarchie, qui peut être utilisé par les concepteurs pour organiser les données de manière pratique, à l'image d'un système de fichiers à base de dossiers sur PC.
La contextualisation permet à un serveur d'agrégation de centraliser les informations pour une ou plusieurs zones d'un site d'automatisation industrielle. Ce serveur peut ensuite fournir ces informations à de nombreux clients pour diverses applications : visualisation, analyse, base Historian, etc. Chaque client n'a besoin de pointer que vers le noeud rassemblant toutes les informations nécessaires, car les données supplémentaires sont fournies dans un format structuré, dans lequel les variables et propriétés sont séparées par des références qui définissent la relation entre celles-ci. Cela aplanit dans une certaine mesure la hiérarchie de l'automatisation, et permet à chaque acteur clé d'accéder à des données importantes.
Les techniques orientées objet sont une caractéristique organisationnelle pouvant être utilisée pour élaborer un modèle d'informations et donner du sens dans un format standard. Par exemple, une structure de données peut représenter les températures et les pressions d'entrée et de sortie d'une pompe
En s'appuyant sur des concepts orientés objet, les concepteurs peuvent développer des configurations de référence pouvant être réutilisées. De plus, le concept est extensible : les objets peuvent également renvoyer à d'autres objets et être assemblés à partir de ceux-ci. La conception orientée objet améliore donc l'efficacité et la cohérence.
Outre la présentation d'informations, un serveur OPC UA fournit aux clients un ensemble sophistiqué de services : détection, abonnement, requêtes, gestion de noeuds, etc. Il permet aux utilisateurs de créer des modèles d'objet facilement utilisables par tout type d'application cliente.
Indépendance vis-à-vis des plateformes
OPC UA a été créé pour éliminer les restrictions imposées par OPC Classic, notamment la dépendance aux technologies Microsoft, et tenir compte des besoins émergents de sécurité, de communication à travers les pare-feu et de prise en charge de structures de données complexes. Les applications distribuées s'exécutant sur diverses plateformes (notamment les systèmes d'exploitation en temps réel comme VxWorks ou QNX qui prévalent dans les automates et contrôleurs programmables déterministes de niveau 1) peuvent ainsi communiquer facilement avec les systèmes de niveau 2.
TSN : la nouvelle dimension
Time Sensitive Networking (TSN) est un développement qui complète l'Ethernet standard dans les domaines de la qualité de service (QoS), notamment pour la réservation de bande passante et la synchronisation. TSN permet le déterminisme, la sécurité et le concept de bande passante garantie essentiels aux applications industrielles exigeantes, tout en faisant converger divers protocoles standard et en temps réel au sein d'un seul réseau. L'utilisation d'OPC-UA sur TSN est une évolution naturelle dans le domaine de l'automatisation industrielle pour obtenir le meilleur des deux mondes : contextualisation, encore plus de sécurité et bande passante garantie.
OPC UA : conçu pour l'industrie
Malgré la prédominance de l'Ethernet physique, en matière de connectivité de l'automatisation industrielle, les concepteurs ont l'embarras du choix quant aux protocoles possibles. Ce choix peut toutefois être restreint par les réseaux physiques ou les protocoles numériques compatibles avec les équipements retenus. Quoi qu'il en soit, les architectures modernes des réseaux d'usine exigent des communications sécurisées, contextualisées et orientées objet.
OPC UA répond à tous ces critères. Ses dispositions de sécurité reposent sur des concepts informatiques éprouvés. La contextualisation est la clé du transfert de données OT brutes vers de nombreux systèmes IT/OT de niveau supérieur via un framework incluant des informations connexes. L'orientation objet favorise la cohérence et l'efficacité, ainsi que la compatibilité avec les derniers langages de programmation. Compte tenu de tous ces avantages, OPC UA s'impose comme le protocole de communication à privilégier pour l'automatisation industrielle.