OPC UA Safety, la dernière en date des spécifications OPC UA, permet une communication conforme aux exigences de sûreté fonctionnelle sur les réseaux OPC UA. Nous nous sommes entretenus avec Franz Kaufleitner, chef de produit Safety Technologies chez B&R, pour en savoir plus sur ce nouveau standard et ce qu'il implique pour la technologie openSAFETY de B&R.
B&R propose déjà un standard ouvert et indépendant du bus pour la sûreté de la communication. En quoi OPC UA Safety est-il différent d'openSAFETY ?
F. Kaufleitner : Tous deux sont des standards de communication basés sur le principe du Black Channel. La différence réside dans le fait qu'OPC UA Safety est spécifié par la Fondation OPC, une organisation dans laquelle tous les principaux fabricants d'automatismes sont représentés. Tous ces fabricants adoptent le standard de communication indépendant OPC UA et adopteront également OPC UA Safety.
Quels avantages spécifiques présente la spécification réalisée par la Fondation OPC ?
F Kaufleitner : Les appels à un protocole universel et mondialement reconnu pour la sûreté de la communication ont enfin trouvé une réponse concrète. La Fondation OPC a conduit les fabricants à se réunir pour atteindre un objectif commun. Le nouveau standard couvre non seulement les besoins fondamentaux des fabricants de machines, mais aussi ceux d'autres secteurs comme l'industrie du pétrole et du gaz et l'industrie maritime. C'est aussi cette grande couverture qui établit un consensus global autour de la technologie.
Si B&R se tourne vers OPC UA Safety, que deviendra openSAFETY ?
F. Kaufleitner : B&R continuera de développer et proposer openSAFETY. Les technologies OPC UA Safety et openSAFETY coexisteront et seront complémentaires. Les clients de B&R peuvent, par exemple, continuer d'utiliser openSAFETY dans leurs machines existantes et utiliser OPC UA Safety pour assurer une communication sûre au niveau de la ligne de fabrication. D'une certaine manière, ils bénéficient alors d'une mise à niveau basée sur OPC UA pour leurs applications openSAFETY.
Comment les deux technologies peuvent-elles coexister dans la pratique ?
F. Kaufleitner : Les deux technologies sont basées sur le principe du Black Channel. Dans les systèmes de B&R, openSAFETY et OPC UA Safety utilisent le même réseau éprouvé, en l'occurrence POWERLINK ou OPC UA over TSN. Néanmoins, il faut assurer que toutes les applications tournent sur l'automate de sécurité SafeLOGIC de B&R. Les deux protocoles de communication de sûreté de communication y sont implémentés. Notre automate de sécurité peut donc communiquer aussi bien avec openSAFETY qu'avec OPC UA Safety. Les deux types de communication s'effectuent ainsi en parallèle sur le même appareil. Le protocole utilisé n'a aucune incidence, ni sur la commande des machines ou des installations, ni sur le développement de l'application.
Vous dites qu'openSAFETY et OPC UA Safety sont basés sur le principe du Black Channel. Qu'est-ce que cela veut dire ?
F. Kaufleitner : Une communication sûre s'effectue toujours entre deux nœuds également sûrs. Ces nœuds s'échangent des données de manière sûre via un protocole de communication adapté, en l'occurrence OPC UA Safety ou openSAFETY. La particularité de ces protocoles réside dans leur capacité à détecter chaque erreur susceptible de se produire lors d'une transmission de données. Les pertes de données, par exemple, sont identifiées au moyen d'une surveillance temporelle. Si un défaut se produit, le nœud récepteur met généralement les données à zéro, amenant ainsi l'application à passer dans un état conforme aux exigences de sécurité. La probabilité qu'une erreur ne soit pas détectée reste bien en-deça des limites définies par la norme applicable, en l'occurrence la norme IEC 61784-3. Les protocoles de transport comme POWERLINK ou OPC UA over TSN et les composants réseau comme les routeurs et les switches n'entrent donc pas en considération du point de vue de la sécurité. Ces composants ne peuvent pas amener les machines dans un état dangereux car toutes les erreurs imaginables sont détectées par le protocole de sûreté. Les couches transport sont donc aussi appelées couches "black channel".
OPC UA Safety a été conçu pour permettre une communication sûre entre des machines de différents fabricants. Quelles ont été les principales difficultés à surmonter pour aboutir à ce résultat ?
F. Kaufleitner : En ce qui concerne la sûreté des communications inter-machines, il faut prendre en considération trois points importants. Tout d'abord, il faut résoudre les conflits d'adresse. Imaginez une ligne de production où sont installés vingt robots identiques munis chacun d'une fonction d'arrêt d'urgence. Cette fonction d'arrêt d'urgence est identifiée, dans chaque robot, avec une adresse, disons #01. Comme tous les robots sont identiques et comme il vaut mieux ne pas modifier le programme de l'application lors de la mise en service, nous nous retrouvons avec vingt instances de l'adresse #01. il faut évidemment que ces adresses ne soient pas mélangées. OPC UA Safety évite cela en utilisant des identifiants appelés SafetyBaseID. Chacun de ces identifiants est unique.
Vous avez évoqué trois points importants. Quels sont les autres points ?
F. Kaufleitner : Le deuxième défi est celui de la cybersécurité. OPC UA Safety utilise ici les mécanismes d'OPC UA, ce qui en fait le premier et à ce jour le seul standard permettant une communication à la fois sûre et sécurisée de bout en bout, du cloud au capteur.
Dernier point, et non des moindres, il faut que des machines équipées de systèmes de contrôle différents puissent communiquer entre elles. OPC UA Safety est supporté par tous les principaux constructeurs mondiaux. Il est ainsi possible de réaliser des échanges de données sûrs entre leurs systèmes d'automatisation respectifs.
Plus les interactions entre contrôleurs de différents fabricants sont nombreuses, plus les fonctions de sécurité deviennent complexes, et plus la détection d'erreurs devient difficile. Comment OPC UA Safety surmonte-t-il cette difficulté ?
F. Kaufleitner : La solution consiste à détecter les erreurs et à identifier leur origine rapidement. OPC UA Safety définit les données de diagnostic qui doivent s'afficher pour chaque type d'erreur ("timeout", par exemple). C'est donc toujours le même code d'erreur qui est émis pour un défaut donné, quel que soit le système de contrôle utilisé. Le diagnostic peut être effectué via les mécanismes existants fournis par le fabricant d'automatismes ou via OPC UA, ce qui accélère grandement le processus d'identification des erreurs.
De quels avantages concrets les fabricants de machines bénéficient-ils en utilisant OPC UA Safety ?
F. Kaufleitner: Les fabricants de machines et leurs clients sont aujourd'hui confrontés à un changement radical du comportement des consommateurs. Outre l'essor du commerce en ligne, ils doivent également gérer l'accroissement de la diversité des produits à fabriquer ainsi que les fluctuations imprévisibles de la demande. Ceci implique des machines exceptionnellement flexibles et adaptables. Avec OPC UA Safety, fabricants et utilisateurs de machines disposent d'une solution de communication sûre optimale. Les besoins de sécurité sont maintenant pris en compte avec des machines équipées de composants de différents fabricants. Produire des lots de petite taille et changer fréquemment de produits tout en alliant efficacité et sécurité est désormais possible.
Auteure : Carola Schwankner, Corporate Communications Editor, B&R