Les systèmes d’interface homme-machine (IHM) et de contrôle et d’acquisition de données (SCADA) n’étaient pas inclus dans le champ d’application de la charte des technologies de l’information (TI).

La responsabilité des systèmes SCADA/IHM était normalement confiée à l’ingénierie des processus ou à l’organisation de maintenance de l’usine.

Cette responsabilité comprenait la sélection et la gestion de la plate-forme informatique et du réseau de contrôle industriel. Dans de nombreux cas, un seul électricien était responsable de l’ensemble du système, l’accès à distance se faisait généralement au moyen de modems téléphoniques connectés directement au poste de travail hôte SCADA.

Synchroniser l’informatique et le SCADA

Deux tendances ont rapproché l’informatique et le SCADA.

1. Gestion de production

Les services informatiques ont inclus les systèmes de production dans le champ de leurs audits, en examinant les systèmes de production pour s’assurer qu’ils étaient prêts à gérer les nouveaux formats de date du siècle.

Cela n’a pas permis à lui seul d’intégrer les systèmes de production à l’architecture informatique. Pour la plupart, ces systèmes n’étaient toujours pas connectés au reste des réseaux informatiques de l’entreprise.

Compte tenu de la sécurité et des exigences uniques de gestion du trafic, les outils de gestion centralisée des réseaux informatiques ne pouvaient tout simplement pas être utilisés efficacement.

2. Impact de l’ERP

Une deuxième tendance a été le déploiement de systèmes de gestion des ressources de l’entreprise (ERP) dans de nombreuses organisations. Les exigences en matière de données de l’ERP et sa connexion incertaine à l’atelier signifiaient qu’il fallait déployer un système parallèle ou que le SCADA deviendrait la passerelle.

En conséquence, le SCADA et d’autres systèmes de production comme les systèmes d’exécution de la fabrication ont été utilisés pour suivre la production et alimenter l’appétit de données de l’ERP en se connectant à la fois aux réseaux informatiques et aux réseaux de contrôle industriel.

Nous avons assisté à une intégration continue des systèmes informatiques et de production. Les systèmes SCADA sont maintenant pour la plupart connectés aux réseaux d’entreprise. L’accès à distance est généralement assuré par des VPN, de sorte que le système SCADA peut être accessible de n’importe où sur Internet.

3. Conséquences du rapprochement IT-SCADA

Le rapprochement de ces deux cultures très différentes a donné lieu à des frictions organisationnelles. Au plus haut niveau, les services informatiques considèrent généralement leurs systèmes comme dynamiques et mettent l’accent sur l’évolutivité, les performances et la cyber-sécurité.

Elles peuvent être plus disposées à appliquer des correctifs et des mises à jour, à condition de savoir qu’elles ont la possibilité de revenir aux configurations précédentes en cas de problème. L’objectif du réseau industriel est de fournir une fiabilité et une sécurité extrêmement élevées.

En raison de la nature critique des données en temps réel, même les perturbations à court terme peuvent avoir un impact sur les taux de production et la sécurité des travailleurs et des équipements qui en dépendent. C’est pourquoi les correctifs logiciels et les mises à jour de microprogrammes sont testés de manière plus approfondie avant d’être appliqués aux systèmes de production.

La place du SCADA dans le centre de contrôle par rapport au Data Center

Aujourd’hui, nous avons un monde dans lequel les systèmes sont de plus en plus sous la protection et la gestion de l’informatique et des pratiques informatiques. Cela est particulièrement vrai pour la cyber-sécurité et la virtualisation, qui sont de plus en plus largement adoptées. Cela conduit à la question de savoir si l’ordinateur hôte du SCADA doit être retiré de la salle de contrôle ou de l’atelier et déplacé dans le Data Center.

Les nouveaux protocoles ouvrent des possibilités

Le protocole IP a créé la possibilité d’établir un réseau privé virtuel (VPN) à partir du centre de données pour permettre à l’IHM de se connecter aux automates.

Afin de permettre à plusieurs utilisateurs d’accéder à une IHM autonome, il suffit de la reconfigurer en système SCADA. Certaines modifications sont nécessaires à la licence et à la configuration du projet SCADA. Une licence d’IHM autonome peut être convertie en une licence SCADA de serveur client multi-utilisateurs dans la plupart des systèmes avec divers degrés de difficulté.

Des modifications de configuration sont également nécessaires pour tenir compte des nouveaux utilisateurs dans le système. Grâce à ces changements d’architecture et de configuration, il est désormais possible d’augmenter le nombre d’utilisateurs simultanés.

Machines virtuelles

Des machines virtuelles (VM) sont à prévoir pour les postes de travail clients qui soutiennent l’architecture. La licence réseau permet de créer les VM des stations clientes à la demande plutôt que de consommer des ressources pendant les périodes d’inactivité. Le système est ainsi un système multi-utilisateurs résidant dans le Data Center. Les utilisateurs finaux des opérations et de la direction n’auront pas de problèmes de performance ou d’accessibilité du système.

Compte tenu du fait que les contrôles environnementaux qui sont surveillés et appliqués ne changent pas rapidement, la migration vers le Data Center est recommandée.

 

Solution-Data-Center-Blog