Supervisory Control and Data Acquisition

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Un système de contrôle et d'acquisition de données (anglais : Supervisory Control And Data Acquisition, sigle : SCADA) est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques[1]. C'est une technologie industrielle dans le domaine de l'instrumentation, dont les implémentations peuvent être considérées comme des frameworks d'instrumentation incluant une couche de type middleware.

Contextes[modifier | modifier le code]

On trouve par exemple des systèmes SCADA dans les contextes suivants :

  • surveillance de processus industriels
  • transport de produits chimiques
  • systèmes municipaux d'approvisionnement en eau
  • commande de la production d'énergie électrique
  • distribution électrique
  • canalisations de gaz et de pétrole
  • recherche et études scientifiques et industrielles

Historique[modifier | modifier le code]

Les premiers systèmes SCADA sont apparus dans les années 1960. Pour la première fois il devenait possible d'actionner une commande de terrain (une vanne par exemple) depuis un centre de contrôle à distance, plutôt que par une intervention manuelle sur site. Aujourd'hui, les dispositifs SCADA ont intégré de nombreuses avancées technologiques (réseaux, électronique, informatique...) et sont devenus omniprésents sur les installations à caractère industriel. De ce fait, leur fiabilité et leur protection sont également devenues des enjeux importants.

Composants[modifier | modifier le code]

Un SCADA comporte du matériel, des contrôleurs, des réseaux et communications, une base de données, un logiciel de gestion d'entrées-sorties et une interface homme-machine. Les informations de terrain du dispositif SCADA sont centralisées sur une unité centrale. Celle-ci permet à l'opérateur de commander tout ou partie des actionneurs d'une installation souvent très étendue (usine, réseau de distribution...). Le contrôle sur le terrain est réalisé par des instruments automatique de mesure et commande dits « terminaux distants (en) » (abrégés RTU de l'anglais Remote Terminal Units) ou par des automates programmables industriels (API ou PLC, de l'anglais Programmable Logic Controller).

Un dispositif SCADA, utilisé comme un outil de sécurité de consignation d'appareil électrique, est généralement composé des sous-systèmes suivants :

  • une interface homme-machine qui présente les données à un opérateur humain et qui lui permet de superviser et commander les processus,
  • un système de supervision et contrôle informatique, faisant l'acquisition des données des processus et envoyant des commandes (consignes) aux processus,
  • une unité terminale distante (RTU) reliant les capteurs convertissant les signaux en flux de données numériques et envoyant les données numériques au système de supervision,
  • des automates programmables industriels utilisés sur le terrain pour leur versatilité et flexibilité due à leur capacité d'être configurables,
  • une infrastructure de communication reliant le système de supervision et contrôle aux éléments terminaux,
  • divers instruments d'analyse.

Fonctions[modifier | modifier le code]

Le dispositif SCADA n'a pas vocation à se substituer entièrement à l'homme : le pilotage et la prise de décision restent dévolus à l'opérateur. C'est pourquoi les logiciels SCADA sont fortement dédiés à la surveillance et aux alarmes.

Imaginons par exemple un API pilotant l'écoulement de l'eau de refroidissement d'un processus industriel. Le système SCADA :

– permet à un opérateur de modifier la consigne d'écoulement (litres par seconde) ;
– enregistre et affiche l'évolution des mesures ;
– détecte et affiche des conditions d'alarme (perte d'écoulement...).

Solutions matérielles[modifier | modifier le code]

Interface Homme–machine[modifier | modifier le code]

Single SCADA HMI Example [2]

Une interface homme-machine (IHM) est un dispositif informatique qui présente les processus à l’opérateur humain et lui permet de contrôler le processus. Les IHM sont généralement reliés à la base de données du système SCADA et à des programmes capables de calculer des tendances, sélectionner des données de diagnostic et des informations de gestion telles que les procédures d'entretien prévisionnels, d'informations logistique, des schémas détaillés d'un capteur ou d'une machine particulière, et d'un guide de dépannage basé sur un Système expert. Les IHM présentent des informations graphiques aux opérateurs sous une forme synoptique. Ainsi l'opérateur peut voir une représentation schématique de la chaîne de production ou de l'usine qu'il contrôle. Par exemple le dessin d'une pompe connectée à une canalisation peut monter à l’opérateur que la pompe fonctionne et quel est le débit instantané de fluide s'écoulant dans le tuyau. Si l'opérateur arrête la pompe, l'IHM lui montrera la diminution du débit de la pompe en temps réel.

L'IHM est généralement livrée avec un programme de conception graphique permettant aux opérateurs ou au personnel de maintenance de modifier la représentation des composants dans l'interface du système SCADA. Les objets schématisés peuvent être aussi élémentaires qu'un indicateur lumineux sur l'écran représentant l'état d'un feu de circulation sur le terrain qu'un affichage à plusieurs multi-projecteurs représentant la position de tous les ascenseurs d'un gratte ciel ou des trains dans une gare ferroviaire.

La gestion des alarmes est une partie essentielle de la plupart des systèmes SCADA. Le système contrôle si certaines conditions d'alarme sont réunies, afin de déterminer si un événement alarmant s'est produit. Si un événement d'alarme est ainsi détecté, des mesures réactives sont prises comme l'activations de signaux ou indicateurs d'alarme, l'envoi de messages SMS ou de courriels, ... afin d'alerter les opérateurs SCADA distants ou la direction. Dans de nombreux cas, un opérateur SCADA peut avoir à valider (ou acquitter) l'événement d'alarme, ce qui peut désactiver certains indicateurs d'alarme, alors que d'autres indicateurs restent actifs jusqu'à ce que les conditions d'alarme sont réinitialisées. Les conditions d'alarme peuvent être explicites, par exemple, un élément d'alarme peut être un état numérique qui a soit la valeur normale ou la valeur alarme et qui soit le résultat de l'évaluation d'une formule tenant compte de multiples valeurs analogiques ou logiques : le système SCADA peut automatiquement contrôler si la valeur analogique en un point de mesure se trouve en dehors des valeurs limites haute et basse associées à ce point.

Exemples d'indicateurs d'alarme comprennent une sirène, une fenêtre surgissante sur un écran ou une zone colorée ou clignotant sur un écran (qui pourrait agir de manière similaire à la lumière « réservoir vide » dans une voiture) ; dans chaque cas, le rôle de l'indicateur d'alarme est d'attirer l' attention de l'opérateur sur la partie du système « en alerte » afin que des mesures appropriées puissent être prises . Dans les systèmes SCADA conception, des précautions doivent être prises lors qu'une cascade d'événements d'alarme se produit dans un court laps de temps, sinon la cause sous-jacente (qui pourrait ne pas être le premier cas détecté) peut se perdre dans le bruit. Malheureusement, lorsqu'il est utilisé comme un substantif, le mot « alarme » est utilisé de façon assez imprécise dans l'industrie ; ainsi, selon le contexte, il peut signifier un point d'alarme, un indicateur d'alarme ou d'un événement d'alarme. Les indicateurs d'alarmes peuvent être une sirène, un écran pop up sur un écran, une zone clignotante sur un écran. Dans tous les cas la fonction de ces indicateurs est d'attirer l'attention de l'opérateur sur la partie en alarme d'un système afin que l'opérateur puisse réagir de façon appropriée.

Les IHM sont en évolution rapide[3].

Architectures SCADA[modifier | modifier le code]

Les systèmes de supervision SCADA ont évolué en quatre générations[4],[5]:

Première génération : "monolithique"[modifier | modifier le code]

Les calculs sont réalisés avec des ordinateurs centraux. Les réseaux n'existant pas à cette époque, les systèmes SCADA sont indépendants et ne sont connectés à aucun autre système. Les réseaux étendus seront conçus par les fournisseurs de RTU. Les protocoles de communication utilisés sont le plus souvent propriétaires. La première génération de systèmes SCADA est redondante car un ordinateur central de secours est connecté au niveau du bus informatique et activé en cas de panne de l'Ordinateur central principal. Certains systèmes SCADA de première génération sont des solutions «clé en main» et mis en oeuvre sur des mini-ordinateurs comme le PDP-11 de Digital Equipment Corporation (DEC). Ces systèmes peuvent afficher des informations provenant des systèmes de contrôle analogiques existant aux postes de travail des opérateurs individuels, mais ils n'ont généralement pas la fonction d'envoyer des signaux de commande aux stations éloignées. Ils ont aussi des fonctions d'alarme et de journalisation et assurent des tâches de comptabilité horaires et quotidiennes.

Deuxième génération : "distribuée"[modifier | modifier le code]

Le traitement est réparti entre plusieurs stations reliées par un réseau local et qui échangent des informations en temps réel. Chaque station est responsable d'une tâche particulière, ce qui rend la taille et le coût de chaque poste inférieurs à ceux utilisés dans la première génération. Les protocoles réseau utilisés sont encore majoritairement propriétaires, ce qui conduit à des problèmes de sécurité importants des système SCADA soumis aux pirates informatiques. Étant donné que les protocoles étaient propriétaires, très peu de gens en dehors des développeurs et des pirates en savent assez pour déterminer comment sécuriser une installation SCADA. Les deux parties ayant intérêt à maintenir un certain niveau d'obscurité, la sécurité d'une installation SCADA est souvent surestimée, si toutefois elle a été prise en compte.

Troisième génération : "en réseau"[modifier | modifier le code]

Grâce à l'utilisation de protocoles standard et le fait que de nombreux systèmes SCADA en réseau sont accessibles à partir d'Internet, les systèmes sont potentiellement vulnérables à une attaque à distance. D'autre part, l'utilisation de protocoles standards et de techniques de sécurité signifie que les améliorations des standard de sécurité sont applicables aux systèmes SCADA, en supposant qu'ils reçoivent la maintenance et les mises à jour en temps opportun.

Quatrième génération : "Internet des objets"[modifier | modifier le code]

Avec la disponibilité commerciale du cloud computing, les systèmes SCADA ont de plus en plus adopté les technologies de l'Internet des objets pour réduire considérablement les coûts d'infrastructure et augmenter la facilité d'entretien et d'intégration. En conséquence les systèmes SCADA peuvent désormais donner l'état presqu'en temps réel et utiliser les facteurs d'échelle permis par le cloud computing pour mettre en œuvre des algorithmes de contrôle plus complexes que ce qui peut être fait en pratique avec les automates programmables industriels[6]. En outre, l'utilisation de protocoles de réseaux ouverts tels que TLS inhérents à l'Internet des objets offre un périmètre de sécurité plus compréhensible et gérable que le mélange hétérogène de protocoles réseau propriétaires typiques de nombreuses implémentations de SCADA décentralisées précédentes.

Évolutions[modifier | modifier le code]

Parmi les évolutions récentes on peut remarquer l'utilisation du Web pour la visualisation, la commande et le contrôle à distance.

Quelques évolutions actuelles et futures :

  • Le M2M (machine-to-machine en anglais permettant la télémesure, la communication et le contrôle à distance, sans fil, par ex. grâce aux technologies GSM/GPRS).
  • La mobilité (services de gestion mobile sur assistants personnels numériques (APN ou PDA en anglais) communicants).
  • La sécurité des personnes, des systèmes et des installations (authentification forte par biométrie et/ou cartes à puce et/ou jetons, gestion des utilisateurs centralisée par une connexion à l'annuaire LDAP de l'entreprise (Lightweight Directory Access Protocol en anglais), intégration de la vidéo-surveillance, etc.)
  • La gestion et l'optimisation de la consommation d'énergie.
  • L'intégration des données de terrain dans les autres systèmes d'information de l'entreprise.
  • L'intégration de fonctions concernant non seulement le pilotage des installations de terrain, mais aussi les processus de décision stratégiques de l'entreprise.

Sécurité[modifier | modifier le code]

Depuis novembre 2008, le ver informatique Stuxnet semble viser et compromettre les équipements gérés par certains systèmes SCADA, en particulier par le logiciel WinCC de Siemens[7]. Début 2011, apparaît un nouveau virus de ce type, dénommé Stars[8],[9],[10].

Un article norvégien d'octobre 2013 a mis en lumière la vulnérabilité d'un grand nombre de ces installations[11].

Notes et références[modifier | modifier le code]

  1. (en) « Supervision SCADA », Actors Solutions (consulté le 14 octobre 2013)
  2. (en) Modèle:Link web
  3. (en) « The new generation of technology Scada / HMI », Progea Srl,‎ 2013 (consulté le 8 novembre 2013)
  4. (en) OFFICE OF THE MANAGER NATIONAL COMMUNICATIONS SYSTEM, « Supervisory Control and Data Acquisition (SCADA) Systems », NATIONAL COMMUNICATIONS SYSTEM,‎ octobre 2004 (consulté le 8 novembre 2013)
  5. (en) « Architecture for SECURE SCADA AND DISTRIBUTED CONTROL SYSTEM NETWORKS », Juniper networks,‎ 2010 (consulté le 8 novembre 2013)
  6. (en) Christopher Mims, « How The "Internet Of Things" Is Turning Cities Into Living Organisms »,‎ 2 août 2012 (consulté le 8 novembre 2013)
  7. (fr) « SIMATIC WinCC / SIMATIC PCS 7 : Informations concernant les logiciels malveillants / Virus / Chevaux de Troie », Siemens (consulté le 13 octobre 2013)
  8. (en) Robert McMillan, « Update: Iran says it was targeted with second worm, 'Stars' », Computerworld,‎ 25 avril 2011 (consulté le 13 octobre 2013)
  9. (fr) « Stuxnet II, une nouvelle STARS est née ? », zataz.com,‎ 02 mai 2011 (consulté le 13 octobre 2013)
  10. (fr) « L'Iran se dit la cible d'un nouveau virus informatique », Le Monde,‎ 25 avril 2011 (consulté le 13 octobre 2013)
  11. Alexandre Léchenet, « Null CTRL », l’enquête inquiétante sur la sécurité informatique en Norvège, Le Monde,‎ 10 mai 2014

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]