M580 ePAC : Cybersécurité des systèmes industriels

La gamme d’automates programmables Schneider Electric Modicon M580 ePAC inclut nativement des fonctions de sécurité avancées pour protéger les process critiques des cyber-attaques.
Sécurisation des accès :
> Processeur, communications, mémoire, modes de fonctionnement.
Durcissement du système :
> Contrôle d’intégrité, gestion des services inutilisés.

Traçabilité des évènements de sécurité :
> Détection des tentatives d’intrusion et de corruption, journalisation des évènements (Syslog).

Les automates programmables de dernière génération Schneider Electric Modicon M580 ePAC sont développés selon le process Secure Development Lifecycle (SDL) qui garantit la gestion de la cybersécurité tout au long du cycle de vie du système.

Ce que demande l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) – Mesures détaillées [R.218], [R220]

« Pour les automates, lorsque les équipements le permettent, les mécanismes suivants devraient être activés :
• La protection d’accès à la CPU et/ou au programme ;
• La restriction des adresses IP pouvant se connecter ;
• La désactivation du mode de programmation à distance. »
« Les outils devraient être labellisés. »

Bénéfices client

Sécurité, fiabilité et conformité

• Sécurité et Fiabilité des opérations
• Facilité de configuration des paramètres de sécurité
• Conformité aux réglementations de cybersécurité les plus exigeantes (LPM / ANSSI).

Description de l’offre

Développé en conformité avec EDSA ISA Secure certification (IEC62443-4).
L’automate Modicon M580 ePAC dispose de fonctions de sécurité étendues :

> Intégrité Système, Firmware, et Software.
• Vérifications d’intégrité du système en temps réel : processeur, mémoire, tâches système.
• Firmware M580 signé et chiffré : algorithmes SHA256 – RSA4096 – AES256.
• Logiciel applicatif signé avec vérification de signature permanente.

> Contrôles d’accès renforcés.
• Mots de passe chiffrés.
• Désactivation des services inutilisés : HTTP, FTP, EIP, DHCP, BOOTP, SNMP, …
• Protection des modes RUN / STOP.

> Communication sécurisée.
• Communication entre automate et console de maintenance sécurisée. Protocole IPSEC.
Conformité aux exigences en vigueur (IEC62443-4, LPM, ISO 27000, Achilles L2, ANSSI-CSPN).
Disponibilité des installations (fiabilité des matériels, mécanismes de redondance « Hot Standby »).

L’automate programmable Schneider Electric Modicon M580 ePAC est certifié CSPN par l’ANSSI.
Schneider Electric NEC – Network Engineering & Cybersecurity – propose un service d’accompagnement dans la mise en œuvre du Modicon M580 ePAC : FR-NEC@schneider-electric.com

Modicon M580 ePAC Le contrôle au cœur de EcoStruxure

Le Modicon M580 allie les fonctionnalités existantes des automates programmables Unity à des technologies innovantes pour proposer l’automate programmable Ethernet complet de Schneider Electric.

Le Modicon M580 ePAC (Programmable Automation Controller, ou automate programmable) offre ouverture, flexibilité, robustesse et durabilité.
Les modules M580 sont conçus avec un réseau principal Ethernet pour optimiser la connectivité et les communications. Ils prennent en charge les modules d’E/S communs X80, qui peuvent être intégrés facilement dans leur architecture.
Les puissants processeurs offrent des niveaux élevés de calcul pour des communications en réseau complexes, pour l’affichage et pour des applications de contrôle.

Innovant
Concept ePAC
> Réseau Ethernet standard de haut en bas.
> Architecture ouverte avec connexion Ethernet directe en fond de panier.

Technologies avancées
> Processeur double cœur haute vitesse (type ARM®).
> Communication, application et exécution haute vitesse.
> Conception électronique et mécanique innovante pour une immunité élevée aux perturbations électromagnétiques et une robustesse supérieure à celle exigée par les normes IEC.
> Prise en charge d’une grande plage de températures, de -25 °C à +70 °C.

Haute précision
> Réseau Ethernet déterministe natif.
> Possibilité d’offrir une résolution d’E/S de 1 ms par un “time stamping” natif à la source avec des modules “time stamping” spécifiques via un serveur OPC.
> Les applications comprennent des fonctions telles que :
– enregistrement des séquences d’événements (SER : Sequence Of Events Recording),
– automatisation du poste électrique de distribution d’électricité,
– historique des déclenchements du relais de protection,
– journaux d’alarmes/d’événements,
– horodatage des journaux de données de surveillance électrique,
– horodatage des données internes.

Aucun programme nécessaire avec le mode d’horodatage “Solution mode”.

Conçu pour être flexible
> Topologie flexible qui facilite l’intégration des équipements.
> Possibilité d’utiliser simultanément des équipements distants, des équipements distribués et d’autres dispositifs sur le même réseau Ethernet de terrain avec une intégration logicielle complète.
> Accès transparent aux données via le réseau principal Ethernet.
> Intégration simple de l’IHM via un troisième port sur le module d’E/S déportées.
> Interface avec d’autres bus de terrain populaires et réseaux d’équipements, y compris AS-Interface, Modbus, Profibus et HART.

Élargir facilement les processus ou applications avec la topologie Modicon M580 flexible.

Architecture optimisée
> Chaînage en anneau (Daisy chain loop) simple.

Aucun switch n’est requis pour l’anneau simple principal.

Diagnostic facile
> Le réseau Ethernet fournit des informations n’importe où.
> Diagnostic simple, à distance et mobile (smartphone, tablette, …).
> Serveur Web intégré pour accès Web.
> Gestion des écrans de supervision sur l’IHM et accès aux écrans de l’IHM.
> Objets Vijeo Citect intégrés pour un diagnostic intégré avancé.

Modifier la configuration à la volée sans arrêter le process
> Ajouter ou retirer des modules d’E/S TOR et analogiques sur la station RIO (sans horodatage) ou le rack d’E/S local.3
> Ajouter une nouvelle station RIO.
> Modifier les paramètres de configuration de la voie.
> Reconfiguration automatique des modules lors du remplacement à chaud.
> Changements de l’application en ligne pendant l’exécution du process, y compris ajout de nouvelles variables partagées avec l’interface homme/machine (IHM).

Associations garanties dans l’architecture EcoStruxure
Les automates programmables Modicon M580 Ethernet peuvent s’associer parfaitement avec :

Les partenaires
> Possibilité de développer des modules X80 sur fond de panier Ethernet avec le fond de panier du kit de connexion Ethernet.
> Pour des applications ou des modules de communication spécifiques : pesage, Wi-Fi, …

L’IHM Vijeo Citect
> Pour gérer des événements horodatés via un serveur OPC dans une approche système.
> Pour afficher les mémoires tampon de diagnostic Unity Pro.
> Pour intégrer des objets rapidement et facilement afin de fournir des informations de diagnostic avancé.

La plate-forme Wonderware System Platform (WSP)
> Intégration avec l’offre OPC de Schneider Electric.

Les variateurs de vitesse Altivar Process
> Intégration d’un outil pour la mise en œuvre, la mise en service et les diagnostics via FDT/DTM.
> Point d’entrée unique, DFB, profils prédéfinis et structure de données implicite (DDT) pour les variateurs afin de réduire le temps de développement.
> Port Ethernet intégré pour l’intégration dans de nombreuses topologies de réseau (en anneau, arborescente, en étoile et linéaire).
> Le double port fournit une connexion simple et une disponibilité élevée (topologie en anneau).
> Protocoles Ethernet standard et éprouvés : Modbus TCP et EtherNet/IP.
> “Fast Device Replacement” (FDR) et principaux services Ethernet standard (RSTP, SNMP, SNTP, DHCP, QoS, HTTP Web server).

La gamme IHM MagelisTM
> Connexion via Wi-Fi du module X80, accès au serveur Web, plusieurs écrans sur le réseau principal Ethernet, mémoires tampon de diagnostic prises en charge par Vijeo Designer, exportation des données Unity Pro vers Vijeo Designer.

L’offre Schneider Electric de services dédiée au parc d’automatismes installés
> Schneider Electric offre des voies de migration fluides pour migrer les E/S câblées existantes vers M580.

Protéger les investissements
> Adopter la famille Modicon avec les modules X80 communs permet de réduire les coûts de formation et de maintenance.

Famille Modicon avec modules X80 communs.

Conserver les E/S et le câblage Modicon Premium ou Quantum existants.

Moderniser le parc installé sans heurt et par étape suivant un budget grâce aux solutions sur mesure.
Voies de migration fluides pour le matériel (adaptateur de câblage rapide) et le logiciel (convertisseurs de logiciels).

Architectures

La plate-forme d’automatisme Modicon M580 propose 4 types différents d’architectures avec des racks locaux ou des racks dans des stations distantes. Ces quatre options sont présentées dans les pages suivantes.
La plate-forme d’automatisme Modicon M580 propose une architecture d’E/S réparties sur des racks locaux, des bus de terrain et Ethernet, qui relient le rack principal M580 à des stations d’E/S distantes (RIO) installées sur un rack Modicon X80 (La gamme Modicon X80 propose des modules d’E/S communs qui peuvent être utilisés dans les stations Ethernet RIO connectées à des plates-formes d’automatisme Modicon M580.) et des équipements d’E/S distribuées (DIO).

La solution Modicon M580 comprend :
> des stations RIO sur une station Modicon X80,
> des équipements Ethernet DIO,
> un choix de trois coupleurs tête de station Ethernet CRA (standard ou haute performance) dans chaque
station RIO Modicon X80,
> deux répéteurs fibre optique, pour fibre optique monomode ou multimode, sur une station RIO Modicon X80,
> trois types de switchs double anneau (DRS) administrables de la gamme ConneXium (Switchs ConneXium pris en charge : TCSESM083F23F1/063F2CU1/063F2CS1), paramétrables à l’aide de fichiers de configuration prédéfinis pour une installation immédiate.

Différentes possibilités d’architectures sont donc possibles, comme :
> des architectures Ethernet RIO avec ou sans switchs ConneXium administrables,
> des architectures avec équipements Ethernet RIO et Ethernet DIO séparés ou combinés sur le même support physique.

Cette solution propose également plusieurs options et fonctions standard :
> une haute disponibilité du process, avec la possibilité de raccorder Ethernet RIO et Ethernet DIO en anneau (“Daisy Chain Loop”),
> des échanges de données déterministes entre l’automate et les équipements Ethernet RIO,
> un service distant, avec un port SERVICE sur le processeur M580 ou sur les coupleurs têtes de station Ethernet CRA Modicon X80.

L’architecture type illustrée ici est un schéma de principe du réseau et ne représente pas les caractéristiques réelles du câblage.

Vidéo de présentation