03 - Chapitre - 03 Archetecture Des Ystemes Scada [PDF]

Zitiervorschau

03- CHAPITRE -03 ARCHETECTURE DES YSTEMES SCADA

3-1 ARCHETECTURE SCADA : Le système scada se compose de quatre parties

1234-

Field instrumentation, PLCs and / or RTUs, Communications networks SCADA host software.. On peut même le repartir en 02 parties Partie hardware 1- Capteurs (sensers) 2- appareils de contrôle (RTU ou PLC ,PAC,MTU.) 3- milieu de communication (câble, ligne téléphonique , onde radio ,fibre optique ) 4- Station master 5- Un server pour le traitement des data d’acquisition Partie de software qui gère le système de SCADA 1- Fournit une interface pour l'opérateur ( User Interface) 2- Affiche les données acquises pour l'opérateur sous forme graphique (graphic Display) 3- Apparaissent les Différentes alarmes (ALARM) 4- Rapports et tendances (diagramme graphique ) sur l'état des différents équipements et quantités Production et problèmes, 5- WAN=wide Area Network

COURS SUPERVISION INDUSTRIELLE 20 21 Page 1

Il existe quatre générations différentes de types différents de systèmes SCADA pouvant être considérés comme des

architectures SCADA :

Monolithic or Early SCADA systems ( monolithique)=Qui forme un tout homogène

Les mini-ordinateurs sont utilisés plus tôt pour le calcul des systèmes SCADA. Auparavant, à l'époque de la première génération, des systèmes SCADA monolithiques étaient développés dans lesquels les services de réseau communs n'étaient pas disponibles. Par conséquent, ce sont des systèmes indépendants sans avoir aucune connectivité avec d'autres systèmes . :

Tous les sites des unités terminales distantes se connecteraient à un système du système central de secours pour réaliser la redondance du système SCADA de première génération. Les fonctions des systèmes SCADA monolithiques au début de la première génération se limitaient à la surveillance des capteurs dans le système et à signaler toute opération en cas de dépassement des niveaux d'alarme programmés. 2. Distributed SCADA Systems (génération distribuée) Le traitement est réparti entre plusieurs stations reliées par un réseau local et qui échangent des informations en temps réel. Chaque station est responsable d'une tâche particulière, ce qui rend la taille et le coût de chaque poste inférieurs à ceux utilisés dans la première génération. Les protocoles réseau utilisés sont encore majoritairement propriétaires, ce qui conduit à des problèmes de sécurité importants des systèmes SCADA soumis aux pirates informatiques. Étant donné que les protocoles étaient propriétaires, très peu de gens en dehors des développeurs et des pirates en savent assez pour déterminer comment sécuriser un système SCADA.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 2

3. Networked SCADA Systems:

Les systèmes SCADA actuels sont généralement mis en réseau et communiquent à l'aide de systèmes de réseau étendu (WAN) sur des lignes de données ou par téléphone. Ces systèmes utilisent des connexions Ethernet ou à fibre optique pour transmettre des données entre les nœuds fréquemment. Ces systèmes SCADA de troisième génération utilisent des contrôleurs logiques programmables (PLC) pour surveiller et ajuster les opérateurs de signalisation de routine uniquement en cas d'exigence de décisions majeures.

Les systèmes SCADA de première et de deuxième génération sont limités à des réseaux à site unique ou à des bâtiments uniques appelés systèmes scellés. Dans ces systèmes, nous ne pouvons pas avoir de risque par rapport au système SCADA de troisième génération qui est connecté à Internet, ce qui entraîne des risques pour la sécurité.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 3

3-2 COMMANDE EN RESEAUX (NCS) (Network Control Systems) Alors la commande en réseaux des systèmes ou supervision entrent dans le cadre des systèmes distribués dans lesquels les informations entre le nœud contrôleur et le nœud système sont échangées à travers un réseau de communication filaire ou sans fil comme le montre la Figure II.8 par rapport aux systèmes commandés traditionnels, la qualité de contrôle dans les systèmes commandés en réseaux dépend essentiellement de l’application en elle -même et du type de réseau utilisé.

Les Systèmes Commandés en Réseau notés NCS (Network Control Systems) peuvent être définis, de manière générale, comme des systèmes automatiques (ou automatisés) dans lesquels les actionneurs, les capteurs et les organes de contrôle / commande, communiquent (émission et réception de données) à travers un réseau (medium), et échangent des informations en respect de protocoles de communication prédéfinis.

Les NCSs sont des systèmes où le réseau est utilisé comme moyen de communication dans la boucle de commande. En conséquence, la qualité de commande (QoC) ou de la supervision de ces systèmes est directement liée à celle du réseau

Les quatres fonctions de SCADA

COURS SUPERVISION INDUSTRIELLE 20 21 Page 4

Ordinateur usine

Ordinateur atelier

.

Ordinateur cellule

a- Réseaux C’est l’infrastructure et les procédures qui permettent à plusieurs entités de se transmettre et d’échanger de l’information ". Cet ensemble est constitué d'au moins un support de transmission pour l'acheminement des signaux, et de protocoles de communication selon une architecture en couches conforme ou non au modèle OSI (Open System Interconnections)

COURS SUPERVISION INDUSTRIELLE 20 21 Page 5

EX01/ Réseaux informatiques : On distingue différents types de réseaux classés selon leur taille (en termes de nombre de machines), leur vitesse de transfert des données, ainsi que leur étendue. Les réseaux privés sont des réseaux appartenant à une même organisation. On utilise généralement trois types de réseaux (publics) : • LAN : (local area network). • MAN : (metropolitan area network). • WAN : (wide area network). Il existe deux autres types de réseaux : les TAN (Tiny Area Network), identiques aux LAN mais moins étendus (2 à 3 machines), et les CAN (Controller Area Network), identiques au MAN (avec une bande passante maximale entre tous les LAN du réseau).

Les réseaux LAN: LAN signifie Local Area Network (en français : Réseau Local). Il s'agit d'un ensemble d'ordinateurs entrant dans le cadre d’une même application, et reliés entre eux dans une petite aire géographique par un réseau, pour assurer la commande entre les différents éléments du réseau. Les réseaux MAN : Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN géographiquement proches (au maximum quelques dizaines de kilomètre) à des débits importants. Un MAN permet à deux nœuds distants de communiquer comme s’ils faisaient partie d'un même réseau local Les réseaux WAN : Un WAN (Wide Area Network ou réseau étendu) interconnecte plusieurs LANs à travers de grandes distances géographiques. Ils fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet le plus approprié pour atteindre un nœud du réseau Un routeur est un équipement d'interconnexion qui permet de relier différents réseaux les uns aux autres. Il a pour rôle de diriger les informations dans la direction appropriée. Les informations peuvent souvent emprunter plusieurs chemins Le réseau WAN le plus fameux est l’internet ainsi que les réseaux CAN. (Controller Area Network) Réseaux VPN : réseaux privé relie 02 réseaux local on utilise l'internet comme support non accessibilité aux information

Topologies des réseaux

EX02 Réseaux industriels : Dans une entreprise, il peut arriver fréquemment que l'automate, les actionneurs et les capteurs ne soient pas situés au même endroit mais à des distances importantes les uns des autres. L'utilisation d'un réseau industriel permet donc de faire communiquer plusieurs automates, chacun reliés à une partie des capteurs/actionneurs. COURS SUPERVISION INDUSTRIELLE 20 21 Page 6

permet donc de faire communiquer plusieurs automates, chacun reliés à une partie des capteurs/actionneurs. Les réseaux de communication industriels sont devenus incontournables dans la conception de systèmes automatisés. Ce fait s’explique par la performance de ces réseaux, tant au niveau de l’échange de données critiques qu’au niveau de la distribution de signaux de commandes. Le défi qui se présente aux concepteurs de systèmes automatisés est de bien comprendre les différents types de réseaux et de bien choisir la technologie qui saura répondre aux exigences de leurs applications.

Le computer-integrated manufacturing (CIM), ou production intégrée par ordinateur: est un concept décrivant l'autommatisation complète des procédés de fabrication. C’est-à-dire que tous les équipements de l'usine fonctionnent sous le contrôle permanent des ordinateurs, automates programmables et autres systèmes numériques.

. Le CIM permet une gestion informatisée de la totalité des équipements de l'usine. La pyramide du CIM est une représentation comportant 4 échelons schématisant les niveaux de décision dans l'entreprise. Plus on s'élève dans la pyramide, plus le niveau de décision est important et la visibilité globale et plus les cycles standards s'allongent. - Le niveau 3 désigne la gestion des produits et des stocks, des approvisionnements, des clients, des commandes et de la facturation ; - Le niveau 2 regroupe la localisation des produits en stocks, les mouvements physiques et la gestion des lots ; - Le niveau 1 correspond aux automatismes ; - Le niveau 0 aux capteurs et actionneurs.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 7

Avant d’analyser les technologies des réseaux de communication, il est nécessaire de présenter une synthèse des principaux besoins auxquels ces niveaux apportent une réponse pertinente

Nous pouvons, en première approche, retenir les deux principaux axes de ce tableau de besoins : - le nombre d’informations à transmettre, - le temps de réponse nécessaire.

Types de réseaux industriels L'architecture d'un ensemble industriel permet de distinguer trois familles de réseaux suivant leur position dans la hiérarchie : - Les Réseaux généralistes : Des réseaux locaux (exemple : Ethernet, Token Ring, etc.) et distants (par exemple : Internet, X25, Frame Relay, ATM, etc.).

Ethernet : " aussi connu sous le nom de norme IEEE 802.3, vitesse maximale 10mbps basé sur le principe suivant : Toutes les machines du réseau Ethernet sont connectées à une même ligne de communication constituée de câbles cylindriques".

Token Ring

COURS SUPERVISION INDUSTRIELLE 20 21 Page 8

Internet Internet est un réseau informatique mondial constitué d'un ensemble de réseaux nationaux, régionaux et privés.

Le RELAIS DE TRAMES l'anglais (Frame Relay) est un protocole à commutation de paquets situé au niveau de la couche de liaison (niveau 2) du modèle OSI, utilisé pour les échanges intersites (WAN) est utilisé par les fournisseurs d’accès NOUS LES APPELONS DES FOIS pour transmettre des signaux-vocaux et RESEAUX DES RESEAUX numériques entre réseaux locaux par L'ensemble utilise un même l’intermédiaire protocole d’un réseau étendu.

Ethernet Modbus TCP La généralisation d’Ethernet dans les entreprises et sur Internet en a fait un standard de communication incontournable. Son usage généralisé a permis de réduire les coûts de connexion, d’augmenter les performances, la fiabilité et les fonctionnalités. Sa rapidité ne limite pas les applications, son architecture permet facilement les évolutions. Les produits et les logiciels demeurent compatibles, ce qui assure la pérennité des systèmes. Le protocole TCP “Modbus”, standard de fait dans l’industrie, fournit une couche application simple et peu onéreuse à mettre en œuvre. Les réseaux industriels d'interconnexion : Destinés à connecter des installations (ateliers ou cellules de production entre elles et avec les réseaux généralistes). On distingue des réseaux à haut débit (MAP, Factor, etc.) et bas débit (LAC, etc.).

- Les réseaux de terrain : Destinés à relier des machines et appareils entre eux (automates, robots, contrôleurs de procès, etc.), on distingue trois niveaux dans la hiérarchie, les réseaux d'automates, les réseaux de capteurs, et les bus destinés à interconnecter des composants ou des cartes électroniques.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 9

b- Communication : Différentes architectures de communication pour un système SCADA sont disponibles, la plus simple est la communication point à point où la communication est établie entre deux nœuds du réseau (l’un maitre et l’autre esclave), la deuxième architecture est la communication multipoint qui consiste en un maitre et plusieurs esclaves, une topologie des différents modes de communication est présentée sur la figure suivante ci-dessous :

La communication peut être classifiée selon deux approches, la première qui se base sur l’approche d’interrogation et la deuxième est l’approche pair à pair (peer to peer).

Approche interrogation (Maitre-esclave) : COURS SUPERVISION INDUSTRIELLE 20 21 Page 10

Approche interrogation (Maitre-esclave) : Cette approche peut être utilisée pour des systèmes de communication configurés en mode point à point ou multipoint, le maitre contrôle totalement le système de communication puisqu’il gère périodiquement les demandes de transfert des données des différents esclaves ces derniers ne peuvent pas prendre l’initiative mais répondent seulement à la demande du maitre.

Approche pair à pair (Peer to Peer) : Cette approche est appliquée pour la communication entre RTU et un autre RTU, elle repose sur l’aptitude de chaque nœud du réseau de communiquer avec un autre nœud directement seulement qu’il doit avoir un contrôle d’accès et collision du réseau autrement dit il faut écouter tout d’abord avant d’entamer la communication.

Protocole employés dans un environnement SCADA : Les protocoles de communication dans un environnement SCADA évoluent suite à la nécessité d'envoyer et de recevoir des données jugées critiques généralement pour de longues distances et en temps réel, cette optique a donné naissance de plusieurs protocole qu’on va développer les plus utilisés C- Protocole

Définition: Un protocole de communication est une spécification de plusieurs règles pour un type de communication particulier COURS SUPERVISION INDUSTRIELLE 20 21 Page 11

Un protocole de communication est une spécification de plusieurs règles pour un type de communication particulier Initialement, on nommait protocole, ce qui est utilisé pour communiquer sur une même couche d’abstraction entre deux équipements différents Par extension de langage, on utilise parfois ce mot aussi aujourd’hui pour désigner les règles de communication entre deux couches sur un même équipement. Le modèle OSI (Open System Interconnexion)qui a été créé par l’ISO (Organisation internationale de normalisation)

Les couches OSI respectent les principes suivants : - chaque couche supporte un protocole indépendamment des autres couches, - chaque couche procure des services à la couche immédiatement supérieure, - chaque couche requiert les services de la couche immédiatement inférieure, - la couche 1 décrit le médium (le support de communication), - la couche 7 procure des services à l’utilisateur ou à une application.

on essaye de prendre un exemple du bus de terrain Avant tous il faut choisir un genre de support

COURS SUPERVISION INDUSTRIELLE 20 21 Page 12

COURS SUPERVISION INDUSTRIELLE 20 21 Page 13

COURS SUPERVISION INDUSTRIELLE 20 21 Page 14

On peut les classer en deux catégories : les protocoles basés sur Ethernet et les autres. Les principaux protocoles basés sur Ethernet sont Modbus-TCP, PROFINET, EtherNet/IP, EtherCAT, POWERLINK et SERCOS. Les autres protocoles reposent sur d’autres media comme CAN (CANopen, DeviceNet), les liaisons séries asynchrones du type RS232 et RS422/485 (Modbus RTU, PROFIBUS, CC-Link) ou bien encore wireless (Bluetooth LTE, WiFi).

1- Le protocole Modbus : Le protocole MODBUS est un protocole de transmission de données régissant le dialogue entre une station “Maitre” et des stations “Esclaves". L'échange Maitre-Esclave Modbus RTU : est un protocole de transmission de données, standard de fait depuis 9 9, largement utilisé dans l’industrie et supporté par de nombreux appareils communicants. Modbus TCP/IP: Le protocole de communication Modbus TCP/IP offre les mêmes fonctionnalités que le protocole Modbus RTU, il permet en plus des architectures multi-maître.

s’effectue par l’envoi de trames MODBUS le format de base est le suivant :

Le champ adresse correspond à l’adresse de la station Esclave destinataire de la requête, le champ fonction détermine le type de commande (lecture mot, écriture mot, etc ...). Le champ de données contient l’ensemble des paramètres et informations liés à la requête. COURS SUPERVISION INDUSTRIELLE 20 21 Page 15

Le champ de données contient l’ensemble des paramètres et informations liés à la requête. Le contrôle de redondance cyclique (CRC16) permet à la station destinatrice de vérifier l’intégrité de chaque trame. A chaque réception d’une trame, la station adressée envoie une trame de réponse, dont le format est identique à celui de la trame émise par la station Maitre avec selon le type de commande un champ de données plus ou moins important.

2- Le protocole DNP3 : Le protocole DNP3 est un protocole de communication multipoint qui permet d'échanger des informations entre un système de conduite (superviseur ou RTU) et un ou plusieurs équipements électroniques intelligents (IED, Intelligent Electronic Device). Le système de conduite constitue l'équipement maître, les IED sont les équipements esclaves 3- Protocole CEI 60870-5-103 CEI 60 0-5- 0 est une norme d’accompagnement des normes de base de la série CEI 60870-5. Elle définit la communication entre les équipements de protection et les dispositifs d’un système de conduite (superviseur ou RTU) dans un poste électrique. 4- Le protocole PROFIBUS : PROFIBUS est un réseau de terrain ouvert, non propriétaire, répondant aux besoins d’un large éventail d’applications dans les domaines du manufacturier et du procès. PROFIBUS se décline en trois protocoles de transmission, appelés profils de communication, aux fonctions bien ciblées : DP, PA et FMS. De même, selon l’application, il peut emprunter trois supports de transmission ou supports physiques (RS 485, CEI 1158-2 ou fibre optique).

3-2 Positionnement du SCADA sur la pyramide CIM (lien avec MES et ERP) CIM :Le computer-integrated manufacturing (CIM), ou production intégrée par ordinateur: ERP : (Enterprise Ressources planning) MES: (Manufacturing Execution System, MES)=SOLUTIONS DE CONTRÔLE ET D'OPTIMISATION DE L'EXCUTION DE PRODUCTION

Cim : est un concept décrivant l'automatisation complète des procédés de fabrication. C’est-à-dire que tous les équipements de l'usine fonctionnent sous le contrôle permanent des ordinateurs, automates programmables et autres systèmes numériques. au niveau 3 : la gestion des produits et des stocks, la gestion des approvisionnements, la gestion des clients, des commandes et de la facturation (gérés par les ERP) au niveau 2 : la localisation des produits en stocks, les mouvements physiques et la gestion des lots (géré par le système de gestion d’entrepôt mes ) au niveau 1 : les automatismes au niveau 0 : les capteurs et actionneurs.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 16

ERP: les ERP sont des systèmes de gestion intégré d’entreprise reposant sur un progiciel intégré paramétrable. Ils permettent de gérer l’ensemble des fonctions (Finance, Logistique, Ressources Humaines, Gestion Commerciale, etc.) et processus d’une entreprise. Les différents modules et fonctions sont intégrés, autour d’un même référentiel de données.

L’organisation des traitements et des données de tels systèmes répond pour l’essentiel à des préoccupations de découpage analytique par fonction, de suivi des flux, des performances financières et d’exécution, de suivi des principales activités et taches.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 17

MES

Le Manufacturing Execution System (M.E.S.) fournit les informations nécessaires à l'optimisation des activités de production, depuis la création de l'ordre de fabrication jusqu'au produit fini.

The DNP3 or Distributed Network Protocol

COURS SUPERVISION INDUSTRIELLE 20 21 Page 18