Afin d'optimiser et d'avoir une gestion précise du cycle de vie d'un produit (de sa conception à son recyclage en passant par sa production), les systèmes de contrôles industriels sont en pleine évolution. Ce bouleversement, souvent représenté comme la 4ème révolution industrielle, repose sur quatre piliers technologiques :
-
Convergence IT/OT
-
Informatique en nuage
-
Internet des objets industriels
-
Communications machine-to-machine
Initialement, les systèmes de contrôle industriel étaient isolés de l'extérieur. Avec la mise en place de ces technologies les frontières deviennent perméables, ce qui va engendrer des problématiques de sécurité.
Pour garantir un fonctionnement optimal de ces infrastructures, les mécanismes de sécurité doivent maintenir un fonctionnement continu en les protégeant des attaques et être transparents en ne modifiant pas le comportement de la chaîne de fabrication. L'ordre d'importance des propriétés d'une industrie 4.0 est donc de garantir en premier lieu la disponibilité du système, puis son intégrité et enfin garantir sa confidentialité. A contrario, l'importance des propriétés de sécurité est inversée dans le domaine des entreprises des technologies d'information : confidentialité, puis intégrité et enfin disponibilité. La raison de cette inversion provient de deux situations distinctes de la valeur. Pour les systèmes d'information la valeur réside dans les données et les traitements associés. Dans le monde manufacturier elle réside dans la transformation de matière d'œuvre et son transport. Cette perception inversée de la cyber-sécurité nécessite des mécanismes de sécurité spécifiques, car les mécanismes de sécurité sont aujourd'hui majoritairement conçus pour les technologies d'information, pas pour le monde manufacturier et la logistique.
Les mécanismes de sécurité doivent donc leur être adaptés et les menaces à leur encontre identifiées. Les principales difficultés dans la conception sont :
-
Respecter les contraintes opérationnelles du système.
-
Prendre en compte l'hétérogénéité des protocoles d'un système de contrôle industriel.
-
Travailler sur des données anonymisées.
-
Proposer des solutions verticales.
Pour y répondre à ces problèmes, l'Université de Bretagne Occidentale a acquis, dans le cadre du CPER Cyber-SSI, une plate-forme dédiée à la recherche typique de l'Industrie 4.0. Elle permet de faire collaborer des outils de gestion du personnel et de ressources (ERP) communément utilisés dans les technologies d'information, avec le gestionnaire de contrôle et supervision (SCADA) déployé une partie opérative. Cette plate-forme correspond à un système intégré de production de conditionnement de produits. Le but est de remplir des tubes de billes représentant les comprimés, qui se déplacent sur des plateaux posés sur un système de convoyage, en utilisant un codage RFID. La chaîne est totalement automatisée depuis la commande client jusqu'au poste d'expédition.
Cette plate-forme est composée de trois parties :
-
Technologies d'information :
Dans l'usine 4.0, l'ensemble du procédé de fabrication est contrôlé par les outils de gestion des ressources matérielles et humaines utilisées dans les entreprises IT. La plate-forme intègre un progiciel ERP qui permet la gère les stocks, les commandes, les flux, le suivi du personnel et de leurs tâches...
-
Technologies d'opération :
Le procédé concerne la partie la phase finale du processus de fabrication et de conditionnement de comprimés pharmaceutiques. La chaîne de production est restreinte à un équipement pour le conditionnement en tube et un équipement de manipulation et de stockage équipé d'un bras manipulateur.
-
Interface entre les deux :
Afin de garantir un fonctionnement optimal de la chaîne de fabrication et d'informer en temps réel le consommateur, les opérations sont tracées tout au long de la fabrication et de la distribution du produit fini. Pour cela la plate-forme intègre un MES (Manufacturing Execution System).
Une visite de la plate-forme pourra être assurée durant le congrès.