Les mesures physiques d'éléments tels que la température, la pression, la proximité ou la lumière sont transformées en informations numériques que le système traite, puis les résultats des calculs sont convertis en actions physiques d'appareils réels, tels que des vannes, des ventilateurs, des alimentations électriques, des jauges, etc. Les réseaux de technologies de l'information (TI) et de technologies opérationnelles (TO) ont tendance à utiliser des technologies similaires pour faciliter la circulation des données dans toute l'organisation.

Une façon de rapprocher les technologies de l'information (TI) et les technologies opérationnelles (TO) consiste à utiliser un réseau sous-jacent unique pour la communication entre plusieurs systèmes. Lorsque l'électronique a fait son apparition dans le domaine de l'automatisation, divers sous-systèmes distribués se sont spécialisés et définis par le matériel qu'ils utilisaient. Des technologies de communication, optimisées pour des applications spécifiques, ont été définies pour ces architectures matérielles dédiées à un domaine particulier. Chacune utilisait des bus spécialisés pour la communication, nécessitant des passerelles complexes pour traduire les protocoles de communication d'un système matériel à l'autre.

Avec le temps, les architectures centralisées et définies par logiciel remplacent les approches obsolètes. Au lieu de domaines ou de fonctions distincts et indépendants, les interfaces électroniques sont regroupées en zones au sein d'une entreprise et connectées à une plateforme informatique moderne et centralisée. Elles utilisent la technologie Ethernet, désormais omniprésente, pour acheminer les données là où elles sont nécessaires. Ethernet est évolutif. Une seule pile logicielle peut exploiter différentes couches matérielles physiques pour déplacer les informations à des vitesses variables sans altérer les données elles-mêmes. Un format de trame Ethernet unique est utilisé, quelle que soit la bande passante d'une liaison Ethernet donnée. Les commutateurs Ethernet ajustent automatiquement le débit de transmission des données sur chacun de leurs ports.

En périphérie du réseau, divers capteurs (température, pression, luminosité, proximité, etc.) collectent des données du monde physique et les convertissent en informations numériques. Une fois traitées, ces données numériques sont traduites en actions physiques par des actionneurs (moteurs, éclairages, ventilateurs, vannes, etc.). Ces dispositifs ne nécessitent généralement pas de grandes quantités de données, mais il est essentiel que le câblage soit simple et facile à installer. La technologie Ethernet 10BASE-T1S a été développée pour ces applications et permet d'intégrer l'architecture Ethernet à des dispositifs très simples. La figure 1 illustre cette évolution technologique.

Définition matérielle Définition logicielle 

paire unique Ethernet

  • Matériel spécifique au domaine. - Zones connectées à des processus centralisés
  • Bus multiples dédiés à des applications spécifiques - Réseau Ethernet omniprésent basé sur IP
  • Passerelles distribuées - Un format de paquet
  • Câblage complexe - Câblage de périphérie économique, à paire unique et multipoint

Figure 1 : Tendances des réseaux

Technologie 10BASE-T1S

L'Ethernet 10BASE-T1S a été développé spécifiquement pour ces architectures zonales. Il fonctionne à 10 Mbit/s sur une seule paire de fils symétrique. La technologie 10BASE-T1S s'appuie sur les mécanismes simples utilisés lors de la normalisation de l'Ethernet il y a plus de 40 ans, mais les améliore afin d'exploiter plus efficacement la bande passante disponible.

À ses débuts, Ethernet utilisait un seul câble coaxial auquel plusieurs appareils étaient directement connectés. Les commutateurs, largement utilisés aujourd'hui, ont été développés ultérieurement pour pallier les inconvénients liés à la nature multipoint du système initial. Cependant, ils ont introduit de la complexité et des coûts supplémentaires, et ont rendu nécessaire l'établissement de connexions point à point dédiées entre un appareil et un commutateur.

Le réseau Ethernet d'origine fonctionnait grâce à plusieurs appareils qui détectaient la ligne à laquelle ils étaient connectés, puis tentaient de transmettre des données. Si un seul appareil émettait, il pouvait envoyer un paquet d'informations complet. Si plusieurs appareils tentaient d'émettre simultanément, une collision se produisait sur la ligne, collision détectée par tous les appareils. Ces derniers s'arrêtaient et réessayaient après un délai aléatoire. Cette technologie était appelée CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Son principal inconvénient était que, plus le nombre d'appareils connectés au réseau dorsal à un seul fil augmentait, plus les collisions se multipliaient, entraînant une perte de temps considérable en raison des redémarrages et des nouvelles tentatives. La bande passante effective de la liaison devenait alors très limitée.

Prévention des collisions de la couche physique (PLCA)

L'Ethernet 10BASE-T1S résout ce problème grâce à un mécanisme d'arbitrage appelé PLCA (Physical Layer Collision Avoidance). Conçu pour les réseaux semi-duplex et multipoints comme le 10BASE-T1S, le PLCA élimine les problèmes liés au CSMA/CD dans les segments multipoints.

Avec PLCA, le cycle de transmission débute par un signal émis par un nœud coordinateur (nœud 0) permettant la synchronisation des nœuds du réseau. Après l'émission de ce signal, l'opportunité de transmission passe au nœud 1. S'il n'a aucune donnée à transmettre, il cède sa place au nœud 2, et ainsi de suite, jusqu'à ce que chaque nœud ait bénéficié d'au moins une opportunité de transmission. Le nœud coordinateur initie alors un nouveau cycle en envoyant un nouveau signal.

Pour éviter qu'un nœud ne bloque le bus, une fonction de « jabber » interrompt sa transmission s'il dépasse le temps imparti, permettant ainsi au nœud suivant de transmettre. Il en résulte un débit de données inchangé et aucune collision de données sur le bus. Le protocole CSMA/CD peut présenter des latences aléatoires dues à des collisions de données. Le protocole PLCA offre une latence maximale garantie et d'autres fonctionnalités qui pallient ces limitations. La figure 2 illustre le fonctionnement du protocole PLCA.

paire unique Ethernet Figure 2

Figure 2 : Prévention des collisions de la couche physique (PLCA)

Sécurité

Une fois les bits et octets de données récupérés du flux qui les a transportés d'un périphérique à l'autre, ils sont transmis aux couches logicielles supérieures sous forme de paquets Ethernet standard. Ce format comprend une adresse de destination, une adresse source, des bits de gestion et une charge utile. Il reste inchangé malgré les modifications de la couche physique. Ainsi, la couche logicielle demeure constante même lorsque le débit du réseau varie à mesure que le volume de données à traiter par le système informatique augmente. La figure 3 illustre ce principe.

paire unique Ethernet Figure 3
Figure 3 : Ethernet de la périphérie au cloud.

Au lieu de multiplier les bus et les protocoles aux extrémités d'un réseau OT, on peut utiliser des mécanismes Ethernet pour connecter ces dispositifs. L'ensemble de ces opérations peut être réalisé grâce à des mécanismes Ethernet éprouvés.

Cela inclut des mécanismes de sécurité pour prévenir les intrusions ou l'espionnage de données, voire pire, toute interférence avec les systèmes physiques qui utilisent ces données. L'Ethernet est utilisé dans des applications à très haute sécurité, comme le secteur bancaire, en raison de la grande résilience des réseaux Ethernet face aux cybermenaces. D'autres technologies de communication spécialisées peuvent présenter peu ou pas de fonctionnalités de cybersécurité. Il faudrait alors les développer et les maintenir. La logistique nécessaire à leur mise en œuvre devrait également être mise en place. Cette logistique peut s'avérer plus complexe que la conception et la fabrication d'un produit matériel. Des installations à accès contrôlé sont indispensables, et des failles dans la chaîne de confiance peuvent survenir à n'importe quel stade de la chaîne d'approvisionnement. Très peu de fournisseurs de semi-conducteurs sont préparés à assumer cette responsabilité.

L'Ethernet est un élément essentiel de l'infrastructure d'analyse de données. Le Big Data permet d'analyser les tendances et de fournir des services. La maintenance prédictive, le diagnostic à distance et d'autres services de surveillance nécessitent un accès à l'ensemble des données d'un système, et l'Ethernet permet d'accéder aux zones les plus reculées d'une infrastructure industrielle. Ceci va de pair avec le développement de logiciels capables de gérer divers processus et de s'adapter dynamiquement à l'évolution technologique.

Sécurité fonctionnelle

L'utilisation de technologies standardisées, comme Ethernet, simplifie également le développement de systèmes à sécurité fonctionnelle. La sécurité fonctionnelle signifie que lorsqu'un élément d'un système présente une défaillance, celui-ci réagit de manière prévisible afin de prévenir tout problème ultérieur. Les normes varient selon les secteurs. Par exemple, l'industrie automobile utilise la norme ISO 26262, les applications industrielles la norme IEC 61508, et les secteurs médical, grand public et autres ont leurs propres normes. Cependant, elles présentent toutes des similitudes. La sécurité fonctionnelle s'applique à l'ensemble du système, mais les concepteurs doivent s'assurer de la sécurité fonctionnelle des composants utilisés pour obtenir la certification du système complet.

Les composants semi-conducteurs, par exemple, doivent être accompagnés de manuels de sécurité fonctionnelle qui analysent et diagnostiquent les effets des modes de défaillance. Cette méthode, appelée AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Diagnostic), permet de déterminer les causes des défaillances et leur impact sur le système. Elle est appliquée dès les premières phases de développement du système afin de détecter et de corriger toute faiblesse.

Résumé

La technologie Ethernet 10BASE-T1S ouvre de nouvelles perspectives commerciales pour la connexion des réseaux OT et IT, garantissant interopérabilité et sécurité. Les données sont accessibles depuis les nœuds situés en périphérie du réseau et permettent de proposer de nouveaux services prédictifs intelligents, ainsi que des solutions de gestion et de suivi des actifs.

Les coûts du système sont réduits grâce à la simplification des composants, de la conception logicielle et du câblage. Les passerelles sont supprimées. Le nombre de ports de commutation utilisés est réduit car plusieurs périphériques se connectent à une seule ligne de bus via un câblage à paire unique.

L'utilisation d'interfaces unifiées et de mécanismes de sécurité éprouvés réduit les risques. L'Ethernet 10BASE-T1S complète les solutions existantes en périphérie des réseaux IoT. Il permet une conception, un développement logiciel, des tests et une maintenance unifiés à tous les niveaux des réseaux OT et IT. Des architectures simplifiées et une sécurité renforcée réduisent les risques pour les concepteurs et garantissent des systèmes fonctionnellement sécurisés.

Auteur : Henry Muyshondt, directeur marketing senior, division Systèmes d’information d’automatisation, Microchip Technology