[TRIBUNE de Fabien Pereira Vaz, PAESSLER] Au cœur de l’Industrie 4.0 et l’Internet des objets industriel (IIoT), l’Ethernet industriel aide à contrôler la production, les installations techniques, l’infrastructure informatique, mais permet également de communiquer en dehors des murs de l’usine – en remontant des données à partir d’un site de production vers le siège social dans un autre pays. Cette transformation numérique s’accompagne d’une hausse massive d’objets connectés sur le réseau. Dans le secteur industriel, comme dans tout autre secteur, la supervision de l’ensemble des équipements permettra une vision globale, une réduction des coûts ou bien encore une meilleure protection face aux nouvelles menaces.

Dans un environnement industriel moderne, différents composants d'automatisation industrielle sont connectés et doivent communiquer entre eux. Historiquement, cette communication était réalisée à l'aide d'un bus de terrain (Fieldbus), et les composants étaient connectés en série. Le transfert de données s'effectuait par le biais de protocoles comme Modbus, Profibus ou CAN par exemple. Aujourd’hui, la transformation numérique, la convergence IT/OT et l’Internet industriel des objets (IIoT) ont modifié les environnements industriels.

Dans ce cadre, les exigences liées aux données ont conduit à une plus grande intégration entre systèmes de production et systèmes informatiques. Le besoin de hautes performances au niveau de la communication réseau a également joué un rôle important dans les évolutions observées récemment, à commencer par le concept dit de “l'Ethernet industriel”, apparu au cours de la dernière décennie pour répondre aux besoins d'un nouveau monde industriel.

Adapter l'Ethernet à des fins industrielles

Si Ethernet constitue l’épine dorsale des réseaux informatiques depuis plusieurs décennies en raison de sa rapidité et de sa flexibilité, le protocole a évolué pour s’adapter au contexte industriel et s’imposer, là aussi, comme un protocole de référence. La taille du marché de l'Ethernet industriel a d’ailleurs dépassé les 40 milliards de dollars en 2020 et devrait connaître un taux de croissance annuel moyen de plus de 15% entre 2021 et 2027.

Cette adaptation s’est notamment faite à travers le développement de nouveaux protocoles industriels de communication, notamment EtherNet/IP, Profinet, EtherCAT, Powerlink ou Modbus TCP. Outre le protocole, le matériel a été également adapté pour répondre aux enjeux industriels, et des équipements spécifiques, plus robustes et plus résistants, sont apparus sur le marché. Ainsi, de manière similaire à ce que l'on trouve dans un réseau informatique traditionnel, les commutateurs industriels sont disponibles dans des versions plus robustes et peuvent communiquer à l'aide des protocoles Ethernet industriels courants. Les routeurs industriels permettent le déplacement des données sur plusieurs réseaux, et acheminent en particulier les données entre le réseau Ethernet industriel et les réseaux d'entreprise.

Enfin, les passerelles industrielles peuvent être connectées à divers éléments au sein de l'usine et sont chargées d'agréger les données et de les envoyer à divers points de terminaison. Elles convertissent également les protocoles de communication entre les systèmes et permettent la communication avec les services de cloud public, comme AWS, Azure et Google Cloud.

Utilisé dans des conditions extrêmes de température et d’humidité, soumis à des vibrations puissantes et des niveaux de poussière élevés, ou bien encore exposé à la présence de substances chimiques ou au bruit électromagnétique dans le secteur industriel, le matériel informatique standard ne résisterait sans doute pas. Le matériel Ethernet industriel a donc été adapté en conséquence, en fonction de l'environnement et des objectifs de l'installation.

En général, les deux principaux composants matériels - les périphériques et le câblage - sont conçus pour être plus robustes. Certains modèles peuvent ainsi fonctionner entre -40°C et +85°C, offrent une résistance accrue aux vibrations et aux chocs, ou disposent d’un indice de protection élevé contre les intrusions.

Les câbles à usage industriel sont également renforcés, avec des gaines et du métal de meilleure qualité, et comprennent des connecteurs dotés d'un blindage supplémentaire ou résistants à l'eau. Fini le connecteur 8P8C !

Outre la résistance aux conditions extrêmes, les appareils industriels présentent généralement plusieurs autres caractéristiques communes. On peut citer par exemple la nécessité d’une conception compacte qui permet d’installer les appareils Ethernet dans des zones confinées comme de petites armoires industrielles, le besoin de mettre en place une redondance du réseau pour éviter les temps d'arrêt ou la perte de données, le respect de normes de sécurité spécialisées, d’autant plus indispensables que celles utilisées pour l'Ethernet informatique ne fonctionnent pas nécessairement pour l'OT. Enfin, signalons que les appareils industriels intègrent généralement des fonctionnalités reposant désormais sur la norme CEI 62443, qui regroupe un ensemble de normes de sécurité pour les environnements industriels.

Des enjeux de supervision autour de l'Ethernet industriel

L'adoption de l'Ethernet industriel s’accompagne de ses propres défis. Les équipements en place nécessitent des convertisseurs série/Ethernet ; les systèmes doivent aller vers de nouveaux protocoles ; la gestion du réseau se révèle plus complexe, etc. Dans ce contexte, à chaque instant les responsables de l’informatique industrielle doivent pouvoir s’assurer que les appareils sont opérationnels et fonctionnent comme ils le devraient. Il faut qu’ils surveillent la disponibilité et les performances des équipements et des systèmes mis en œuvre avec l'Ethernet industriel.

Et tout comme les appareils Ethernet traditionnels, les équipements industriels offrent généralement l'option de communication SNMP qui permet d’obtenir des données essentielles sur leur fonctionnement. Les données nécessaires à leur surveillance sont également souvent disponibles via le protocole OPC UA, une norme désormais largement adoptée dans les communications informatiques industrielles. D'autres mécanismes peuvent également être utilisés comme les interfaces de programmation d’application (API), le protocole MQTT, etc.

Mais, idéalement, la surveillance des appareils industriels devrait s’insérer dans une approche unifiée de surveillance de l'informatique industrielle, avec une supervision de l’ensemble des équipements qui permet d’avoir une vision globale, une réduction des coûts et une meilleure protection face aux cyberattaques.