Sécurité dans l'automatisation
A l'occasion du salon "automation & electronics 2019", la rédaction a interrogé trois représentants de l'industrie sur la manière dont le thème "Safety" est vécu dans la technique d'automatisation et sur les chances et les risques à prendre en compte ici.
Automation), Beat Meili (Sigmatek) ainsi que Stefan Meier (Easyfairs). Photo : Chris-Silas Häfliger / Inoveris
Quelle est la situation actuelle concernant "Industrie 2025" ?
Paolo Salvagno, directeur général de B&R Industrie-Automation AG : Nous sommes actifs dans ce domaine depuis des années et disposons également de produits correspondants. À l'avenir, nous proposerons de plus en plus d'applications dans le domaine des solutions cloud, ce qui est très important pour la numérisation. Nous sommes donc sur la bonne voie en ce qui concerne Industrie 2025.
Beat Meili, directeur de Sigmatek Suisse SA : Il existe ce qu'on appelle un Quick Starter d'Industrie 2025, quasiment un mode d'emploi, sur la manière de se familiariser avec le thème de l'industrie 4.0. En outre, des visites de PME sur place sont organisées avec la communauté pour montrer comment elles ont mis en œuvre le thème (www.industrie2025.ch).
Pouvez-vous nous parler des risques ?
Salvagno : Je parlerais plutôt de défis. La plupart du temps, c'est l'informatique, concrètement la sécurité informatique, qui constitue un défi. Il s'agit ici de savoir comment transférer les données en toute sécurité dans le cloud. Beaucoup d'utilisateurs ne savent pas où se trouve le cloud, où est le serveur. La crainte d'une utilisation abusive des données est grande. Selon l'architecture, un cloud peut se trouver sur la machine elle-même, il peut être hébergé dans le processus ou encore chez le client final. Les entreprises devraient répondre à cette question avec leurs clients finaux.
Comment protégez-vous votre machine et travaillez-vous aussi avec le cloud ?
Meili : Aujourd'hui, les clients attendent d'un fournisseur de commandes qu'il propose une solution globale sécurisée : de la commande jusqu'au cloud. Nous garantissons la sécurité en proposant par exemple, dès la commande sur le port de programmation, un tunneling VPN combiné à un cryptage SSL. Cela signifie que nous mettons à disposition une connexion sécurisée au cloud. Le lieu de stockage lui-même peut se trouver à l'intérieur de la machine, du bâtiment ou en externe dans le cloud. Il est également important que l'opérateur du cloud soit sérieux.
Vérifiez-vous à chaque fois vos systèmes avec des tests de piratage ?
Salvagno : Les codes logiciels que nous avons sur la commande sont très bien cryptés et difficiles à pirater. Au niveau du cloud, nous effectuons des tests pratiquement tous les jours. Cela fait partie du développement du logiciel et de l'architecture que nous optimisons en permanence. En ce qui concerne la sécurité : nous utilisons les mêmes mécanismes de cryptage que ceux utilisés pour la banque en ligne.
L'Internet des objets (IoT) est en vogue. Manque-t-il encore des normes (de sécurité) dans ce domaine ?
Meili : Si nous parlons de la technique de commande, il existe désormais des standards : Pour la communication avec le cloud, c'est le protocole client-serveur MQTT, au sein des installations de production, c'est la technologie OPC UA ; à l'avenir, ce sera OPC UA en combinaison avec une couche TSN. Jusqu'ici, c'est en bonne voie. Les choses se compliquent avec les composants IoT low cost, où l'on assiste à une véritable prolifération. C'est pourquoi il est très important d'administrer le tout de manière claire, afin de savoir quels participants, avec quelles tâches, quels droits et quelle identité, se trouvent dans l'ensemble du réseau IoT.
Ces interfaces IoT sont donc des portes d'entrée pour les pirates informatiques.
Salvagno : Cela dépend toujours de la manière dont ces interfaces sont intégrées dans le réseau. Nous aussi, nous misons clairement sur les normes mentionnées par M. Meili, qui, nous l'espérons, seront très rapidement utilisées pour tous les produits des fabricants de commandes. Il existe déjà des solutions qui garantissent une connexion de données sécurisée grâce à Secure Remote Maintenance.
Mot-clé : intelligence artificielle. La perte de contrôle menace-t-elle ou avons-nous tout sous contrôle ? Devrons-nous bientôt avoir peur des robots ?
Salvagno : Je pense que nous devons le voir comme une opportunité, comme par exemple la conduite autonome. L'IA y est également appliquée ; elle est meilleure que la réactivité humaine. Les soins de santé et l'automatisation sont d'autres domaines d'application de l'IA. En principe, nous sommes favorables à cette thématique et notre département de recherche et développement s'en occupe. L'IA ne peut pas être stoppée, c'est pourquoi certaines lois contre les abus sont encore nécessaires ici et là.
Tamara Dickel, responsable marketing de Phoenix Mecano Komponenten AG : Je suis d'accord : on ne peut pas arrêter cette évolution. Pour moi, il s'agit de questions fondamentales : qui se cache derrière l'IA et qu'est-ce que cela signifie pour la société ? Nous, l'industrie, sommes largement impliqués dans ce développement, car nous mettons en œuvre cette technologie. Outre les effets positifs de cette application, je considère qu'il est important que le législateur établisse certaines réglementations.
Meili : Je suis peut-être un peu conservateur à cet égard, mais je vois un certain danger dans l'IA. Les réseaux neuronaux artificiels (RNA) agissent de manière auto-apprenante ou auto-optimisante, et il peut arriver que quelque chose dérape. C'est pourquoi l'aspect sécurité doit être clairement mis en avant. L'IA est également mise en œuvre dans l'automatisation industrielle. L'IA permet par exemple d'augmenter la productivité des machines de moulage par injection de plastique. Mais si quelque chose se passe mal et qu'un outil de moulage par injection est endommagé, cela coûte rapidement plus de 100 000 euros. Une entreprise doit en être consciente.
Où utilisez-vous la technologie de commande Safety ?
Salvagno : Dans l'automatisation, c'est aujourd'hui l'état de la technique et les normes sont très élevées. Au lieu d'un seul processeur, il existe par exemple trois processeurs dans nos solutions, qui se contrôlent mutuellement en permanence.
Meili : À l'origine, il y avait d'une part les commandes standard et d'autre part les composants Safety. Ces deux mondes ont fusionné ces dernières années, les fabricants de commandes ayant mis en œuvre des solutions Safety intégrées. L'avantage est que l'on peut communiquer directement avec la commande standard à partir de la sécurité via le système de bus. Il n'y a donc plus besoin de câblage auxiliaire supplémentaire. Tout cela est aujourd'hui standard. Avec le temps, il n'y aura pratiquement plus de commandes standard avec Safety intégrée. À l'avenir, les commandes seront tout simplement sûres - notamment parce que le prix des composants a baissé. La différence de prix entre une carte de sortie Safety et une carte de sortie non-Safety est aujourd'hui très modérée.
Qu'en est-il de la norme de téléphonie mobile 5G, quelles sont les chances et les risques selon vous ?
Salvagno : Je pense que nous dépendons des fournisseurs d'accès qui mettent en œuvre la 5G. Nous l'utiliserons automatiquement avec nos clients - dès que la 5G sera disponible. De mon point de vue, les chances et les risques sont les mêmes que pour la 4G. Nous devons toutefois examiner les mécanismes pour des raisons de sécurité.
3G, 4G ou 5G - est-ce vraiment pertinent pour vous en tant qu'automaticien en termes de taux de transfert de données ?
Salvagno : Il y a le WLAN, le LAN et il y aura bientôt la 5G. Selon l'endroit où les clients ont leur machine, il n'y a peut-être pas d'Internet ou pas de connexion WLAN. Il faut tout au plus une connexion 4G ou 5G pour que l'on puisse récupérer des données sur la machine. Et plus vite cela peut être mis à disposition et plus vite le débit de données est disponible, plus vite la 5G sera utilisée. Personne ne s'y opposera si l'on peut faire des téléchargements plus rapides ou des mises à niveau sur place. On est alors content de pouvoir accéder à cette commande avec un débit de données très rapide.
Comment votre entreprise aborde-t-elle le thème de la 5G ?
Dickel : En tant que producteur de boîtiers spéciaux, nous sommes en fait impatients de voir quelles nouvelles possibilités la 5G va apporter. Quels services et produits en résulteront ? Où pouvons-nous, en tant que fournisseur de composants, aider nos partenaires ? Mais en principe, nous ne sommes pas en train de nous préparer concrètement à l'augmentation des volumes de données avec la 5G.
Meili : Pour nous, la 5G est l'occasion de clore le dernier chantier d'une usine moderne. Si vous vous promenez aujourd'hui dans des halls de production modernes, vous remarquerez que des machines coûteuses et hautement automatisées y sont installées, mais que le flux de marchandises est toujours géré manuellement. Nous voyons là un grand besoin d'automatisation et c'est pourquoi nous avons acquis ces dernières années un grand savoir-faire dans le domaine de l'automatisation sûre des systèmes de transport sans conducteur (AGC), d'autant plus qu'un directeur de Sigmatek a fondé il y a quatre ans une entreprise qui produit des AGC. L'une des difficultés de ces véhicules est l'orientation dans les ateliers où circulent des personnes - tous les aspects de la sécurité sont ici en jeu. Avec la 5G, nous espérons des temps de réaction plus rapides et un échange de données plus rapide, afin d'avoir les données nécessaires pratiquement en temps réel sur les systèmes de transport mobiles.
