Présentation des automates

Les automates sont des contrôleurs programmables industriels , conçus pour piloter les machines, avec :

Interfaces d’entrées/sorties adaptées aux capteurs et actionneurs industriels
Haute sûreté de fonctionnement et fiabilité 24/7
Fonctionnement en temps réel, avec des réponses rapides et déterministe

Les principaux acteurs du marché

Siemens - Simatic Allemagne
Rockwell Automation - Allen Bradley États-Unis
Mitsubishi Electric Japon
Schneider - Modicon France
ABB Suisse
Wago Allemagne
Omron Japon
Beckoff Allemagne
Phoenix Contact Allemagne
Honeywell États-Unis
Emerson - GE Fanuc États-Unis

Siemens S7-1500

Le matériel

Modules CPU (Central Processing Unit) composé d'un processeur et de mémoire
Modules d’entrées numériques (24v) ou analogiques (0-10v, 0-5v, 0-20mA, 4-20mA, pt100) : capteurs, boutons
Modules de sorties : voyants, électrovannes, distributeurs, contacteur
Modules processeur de communication : Modbus, Profibus, Ethernet, RS232, RS-485, AS-i
Modules fonction : comptage, pesage
Modules d’interface commande de mouvement : démarreurs progressifs, variateurs de vitesse, commande d’axes

Automate de sécurité(Safety PLC)

L’automate de sécurité permet d’assurer la surveillance automatique de fonctions de sécurité. Ils ont des capacités de diagnostic interne plus importantes et répondent aux normes SIL (Safety Integrity Level). Pilz
Depuis quelques années, on peut les retrouver intégrés dans un automate classique. Siemens Simatic S7-1500

Les interfaces

IHM

L’interface Homme-Machine (IHM) ou Human-Machine Interface (HMI) est une interface qui permet d’interagir avec une machine.

Elle est dotée d’un écran souvent tactile ou accompagnée d’un clavier
La majorité ont leurs propres systèmes et sont reliées par bus à un ou plusieurs automates
Une nouvelle tendance est d’intégrer un serveur web dans l’automate et d’interagir via un navigateur

Supervision

La supervision (SCADA : Supervisory Control and Data Acquisition) permet de visualiser l’ensemble d’un procédé. Elle est souvent reliée à des bases de données pour suivre les évolutions.

Les SCADA les plus populaires :

Intouch Wonderware (Aveva)
Vijeo Designer (Schneider)
Siemens Simatic WinCC
Studio 5000 View Designer (Rockwell)
PCVue (Arc Informatique)

Quelques SCADA open source : OpenSCADA, ScadaBR, Proview

Les bus et réseaux pour automates

Les bus de communication utilisés en automatisation industrielle permettent de relier capteurs, actionneurs, automates, interfaces homme-machine (IHM) et systèmes de supervision (SCADA). Ils se distinguent selon leur niveau d’utilisation (terrain, contrôle, sécurité) et leurs caractéristiques techniques (vitesse, déterminisme, topologie).

On estime à plus de 250 protocoles ICS, la plupart propriétaires. Historiquement, ils utilisaient des médias séries (RS485, bus CAN), mais beaucoup évoluent vers Ethernet.

Bus de terrain polyvalents

Réseaux permettant de communiquer avec capteurs, actionneurs, automates, IHM et SCADA.

CC-Link - standard ouvert développé au Japon, très utilisé en Asie.
Modbus - protocole simple et largement adopté (Modbus RTU sur RS485 ou Modbus TCP/IP sur Ethernet).
EtherNet/IP - basé sur Ethernet standard, très répandu en Amérique du Nord.
Profibus - bus de terrain classique, version DP pour les E/S décentralisées.
Profinet - version Ethernet temps réel de Profibus, plus moderne et extensible.

Bus de contrôle

Réseaux rapides et spécialisés offrant des caractéristiques temps réel et parfois déterministes, adaptés au contrôle d’axes et à la robotique.

CAN bus - robuste, faible coût, très utilisé dans l’automobile et les machines mobiles.
ControlNet - temps de cycle garanti, communication déterministe.
Drivecom - standard pour le contrôle de variateurs de vitesse.
EtherCAT - protocole très performant basé sur Ethernet, idéal pour la synchronisation de servomoteurs (temps de cycle < 1 ms).
Powerlink - version temps réel d’Ethernet, utilisée pour les applications critiques.
Profidrive - profil d’application pour le contrôle de mouvements sur Profibus/Profinet.

Bus de capteurs et actionneurs

Réseaux de terrain opérant au plus bas niveau, communiquant directement avec capteurs et actionneurs.

AS-i (Actuator Sensor Interface) - simple, économique, idéal pour capteurs TOR.
IO-Link - communication point à point intelligente avec capteurs/actuateurs, diagnostic avancé.
DeviceNet -basé sur CAN, pour capteurs et actionneurs.
Interbus - bus en anneau, fiable et rapide.
Profinet-IO - extension de Profinet pour E/S décentralisées.

Bus de sécurité

Réseaux avec mécanismes de redondance, détection d’erreurs et temps de réaction optimisés, garantissant la sécurité fonctionnelle. Conformes aux normes IEC 61508 et ISO 13849.

SafetyBUS - version sécurisée pour applications critiques.
Profisafe - extension sécurisée de Profibus/Profinet.
AS-i Safety - version sécurisée d’AS-i pour arrêts d’urgence et capteurs de sécurité.

Les brokers

Un broker est un intermédiaire qui permet aux clients de communiquer entre eux.

OPC-UA (Open Platform Communications - Unified Architecture) - le plus présent dans les ICS
MQTT (Message Queuing Telemetry Transport) - issu de l’IoT

Les DDS (Data Distribution Service)

Standard publié par l’OMG (Object Management Group) pour la communication temps réel entre systèmes distribués.

RTI Connext DDS - Utilisé par l'OTAN et par le constructeur naval ULSTEIN
Eclipse Cyclone DDS
OpenDDS
eProsina Fast DDS

Programmation des automates

Les modes

Run / Stop

RUN : L’automate exécute le programme utilisateur en boucle. Les entrées sont lues et les sorties sont actualisées à chaque cycle. C’est le mode « production ».
STOP : L’automate n’exécute plus le programme. Les sorties ne sont plus rafraîchies (elles passent souvent à un état sûr, selon la config). Utilisé pour maintenance ou modification du programme.
PROGRAM (selon certains constructeurs) : Permet de télécharger / modifier le programme dans l’automate. Les E/S peuvent être désactivées pour éviter tout risque.

Fonctionnement interne

Le fonctionnement interne est une boucle surveillée par un watchdog. Chez Siemens, il est configuré par défaut à 40ms.

Fonctionnement PLC

Les langages de programmation

Les automates suivent la norme CEI 61131-3 (1993). Elle définit 4 langages de programmation.

LD (Ladder Diagram)

Le Ladder est un langage graphique en échelle, inspiré des schémas électriques de relais. Très intuitif pour les automaticiens.

Schéma électrique Exemple Ladder

Exemple logiques

Porte logique

FBD (Function Block Diagram)

Langage graphique sous forme de diagramme.

FBD

IL (Instruction List)

Langage textuel bas-niveau, proche de l’assembleur. ⚠️ Depuis 2013, l’IL est déprécié dans la norme CEI 61131-3, mais il reste présent dans de nombreux anciens projets.

Instruction List

ST (Structured Text)

Langage textuel proche des langages de programmation classiques (Pascal, C). Permet de gérer des algorithmes complexes (boucles, conditions, mathématiques).

Structured Text

Grafcet

Le Grafcet (Graphe Fonctionnel de Commande Étapes-Transitions) décrit le comportement séquentiel d’un système.

Grafcet 3 étapes

La norme CEI 61131-3 l’intègre sous la forme de SFC (Sequential Function Chart).

Zones de mémoire

Sur les automates, on trouve des zones mémoires pour :

Entrées (Input) : lecture des capteurs → I2.0
Sorties (Output) : commande des actionneurs → O0.2 ou Q0.2 (Siemens)
Mémentos (M) : zone interne pour variables → M12.7
Timers / Compteurs (T / C) : gèrent les temporisations et comptages
DB (Data Blocks) : zones de données structurées (Siemens, CoDeSys)

Logiciels de programmation

Chaque marque propose ses logiciels propriétaires :

Siemens : TIA Portal, Step7
Schneider : PL7 Pro, Unity Pro
Rockwell : Studio 5000 Logix

Mais certains logiciels sont utilisés sur plusieurs marques, comme CODESYS (Wago, Phoenix).

Protection des automates

la norme IEC 62433

IEC 62433 est la norme de cybersécurité des systèmes industriels les différences clés par rapport à ISO 27001 :

Périmètre : IEC 62433 se concentre sur la sécurité physique des personnes via la fiabilité des systèmes électroniques, tandis qu'ISO 27001 protège les actifs informationnels
Approche : IEC 62433 utilise une approche technique basée sur l'analyse des risques de sécurité fonctionnelle, alors qu'ISO 27001 propose une approche managériale systémique

62433
Ces deux normes peuvent être complémentaires dans les environnements industriels connectés où la cybersécurité et la sécurité fonctionnelle doivent coexister

les mises à jour et correctifs

Les mises à jour des systèmes industriels sont effectuées de manière peu fréquente. En effet, ces systèmes subissent généralement un processus de qualification rigoureux pour s’assurer de leur bon fonctionnement et de leur conformité aux exigences. Une fois qualifiés, les changements et modifications ne peuvent être réalisés que de façon très encadrée et limitée afin de préserver l’intégrité et la stabilité des systèmes en production.

Le modèle Purdue

Le modèle Purdue introduit en 1992 est un cadre de référence qui d´écrit les niveaux hiérarchiques typiques d’un système de contrôle industriel et la façon dont ces niveaux sont interconnectés. Il est souvent représenté avec La pyramide CIM (computer integrated manufacturing)

purdue

Les sondes

les NIDS(Network Intrusion Detection Systems) sont des outils conçus pour analyser en temps réel les réseaux à la recherche de signatures ou de comportements caractéristiques d’attaques connues ou d’activités anormales. Pour les utiliser dans les systèmes industriels, une implémentation des protocoles r´eseaux sp´ecifiques est n´ecessaire. les NIDS les plus courants sont suricata, zeek et snort.

Les logs

Les automates sont capables de produire des événements, cependant ils font face à deux limitations principales : l'absence d'un format de journalisation standardisé et leur mémoire limitée qui restreint leur capacité à stocker les logs localement.