Pourquoi la convergence IT-OT est essentielle pour la transformation des produits de grande consommation (PGC)
Il ne fait aucun doute que l’IT et l’OT ont des rôles différents à jouer, et des problèmes différents à gérer, dans les environnements de produits de grande consommation (PGC). Alors que l’OT rend la production possible, l’informatique rend les données plus sûres. Cette différence dans les priorités peut créer des tensions naturelles.
Au fil des ans, l’OT et l’IT sont restées pour la plupart déconnectées, fonctionnant comme des entités distinctes avec leurs propres réseaux, politiques et opérations.
Aujourd’hui, cependant, pour prendre en charge des flux de travail transparents et l’efficacité opérationnelle des produits de grande consommation, les deux doivent pouvoir se rejoindre. Cette idée de convergence s’applique non seulement aux équipes IT et OT, mais aussi aux réseaux et infrastructures IT et OT.
Il est temps pour l'OT de devenir le partenaire de l’IT
Pour faciliter l’industrie 4.0, les données intelligentes et la transformation numérique, le back-office doit savoir comment les choses se passent dans l’usine, et vice versa. Tout comme l’informatique a besoin de savoir comment se déroule la production, l’OT a besoin de connaître les commandes provenant des ventes.
Entre les bureaux de l'administration et les machines, les lignes de production et les entrepôts de l'usine se trouve une couche de distribution qui gère le routage, le filtrage, la communication et l'échange de données entre les deux domaines.
Dans de nombreuses usines, le service informatique gère cette couche, mais les équipes et les réseaux ont besoin d’y accéder. Voici deux exemples de l’importance de cette situation dans les usines de produits de grande consommation.
1. Les machines doivent désormais se connecter de nombreuses façons
Le personnel de l’usine travaille régulièrement avec des équipements de différents fabricants. Historiquement, ces machines ont existé dans des îlots d’automatisation. En raison de la façon dont elles ont été construites et traitées, elles n’ont jamais été connectées.
Aujourd’hui, cependant, les données de ces machines de PGC doivent être :
- Partagées et disponibles pour les opérateurs et les ingénieurs dans l’usine afin qu’ils puissent effectuer des ajustements en temps réel
- Transmises entre les machines pour libérer des ressources et réduire les coûts
- Envoyées en amont via l'infrastructure informatique aux bureaux administratifs et au système d'exécution de la production (MES) afin que les dirigeants puissent suivre les indicateurs clés de performance et de qualité.
La seule façon d'assurer la fiabilité et la sécurité de ces connexions est de faire en sorte que l'IT et l'OT travaillent ensemble.
2. Les nouvelles machines doivent être reconfigurées pour se connecter au réseau
Lorsqu’un lot de machines nouvelles mais similaires arrive dans l’usine, elles sont généralement accompagnées d’un schéma d’adresses privées (un ensemble d’adresses IP étroitement liées) attribué par le constructeur de la machine.
Pour permettre le flux d’informations, ce nouvel équipement doit être connecté au réseau au niveau de la machine et au réseau de distribution, quel que soit le fournisseur ou la technologie de communication.
Cependant, lorsque ces équipements partagent la même adresse IP, ils ne peuvent pas se connecter les uns aux autres. Chacune des lignes de machines nécessite une traduction d’adresse avant que les machines puissent être connectées au réseau de distribution.
Pour connecter ce nouvel équipement, l'OT doit également avoir accès à des VLAN spécifiques et aux adresses publiques disponibles dans l’usine.
Devinez qui doit accorder à l'OT l’accès requis à des VLAN et des adresses publiques spécifiques ? Vous vous en doutez : c'est l'IT.
Prioriser les efforts en matière d’accès et de cybersécurité
Il est important de noter que la convergence IT-OT n’a pas besoin d’être une mêlée générale. Des paramètres peuvent être mis en œuvre pour gérer l’accès et la connectivité de l’OT à l’IT, et vice versa.
Cela est également essentiel pour les efforts de cybersécurité, car l’usine de produits de grande consommation (qui n’avait jamais été connectée au monde extérieur auparavant) est désormais connectée via l’informatique.
En plus de protéger l’IT et l’OT du monde extérieur, les réseaux doivent également être protégés les uns des autres. Bien qu’un pare-feu protège contre le trafic réseau entrant non sollicité, il ne protège pas l’OT contre l’IT ou l’IT contre l’OT.
Par exemple, si un comptable du front office (IT) clique à son insu sur un e-mail contenant un logiciel malveillant qui s'infiltre dans le réseau, l'OT sera exposé à ce risque, à moins que l'OT et l'IT ne restent séparés, mais ensemble.
Relevez les défis de votre infrastructure IT-OT
Il n’y a pas d’autre solution : l’OT et l’IT doivent pouvoir collaborer et avoir des conversations sur la connexion des systèmes et des réseaux. L'OT a besoin de l'IT pour gérer les complexités de l'architecture connectée, et l'IT a besoin de l'OT pour naviguer dans les équipements et les systèmes de contrôle et leur impact.
Belden propose de nombreuses solutions pour vous aider à relever tous les défis auxquels votre usine est confrontée en matière d’infrastructure IT-OT.
Si votre usine ne dispose pas d’une infrastructure informatique virtuelle pour le traitement des données, nous pouvons vous aider à utiliser la connectivité edge pour connecter l’équipement à l’infrastructure de l’usine tout en permettant le flux de données en amont. En collectant et en traitant les données localement, au niveau de la machine, puis en les transmettant en amont, l’infrastructure informatique n’a pas à gérer le traitement.
Si vous disposez d’une infrastructure virtuelle pour effectuer le traitement des données, nous pouvons vous aider à mettre vos machines en réseau et à effectuer la traduction des adresses réseau afin qu’elles puissent se connecter au réseau de distribution.
Si vous commencez tout juste votre parcours en matière de données, nous pouvons vous aider à faire les premiers pas sans dépenser beaucoup d’argent.
Pour voir certains de ces exemples de près, notre centre d’innovation client (CIC) de Chicago présente ces technologies en action dans son laboratoire de validation des produits de grande consommation.
Exemple d'architecture de réseau pour une automatisation industrielle
Cliquez sur l’image pour l’agrandir
Liens associés :
- Données d’usine de produits de grande consommation (PGC) : votre arme secrète pour fidéliser vos clients
- Pourquoi vous devez connaître et réduire les coûts réels des temps d’arrêt de votre usine de produits de grande consommation (PGC)
- 3 tendances dans les produits de grande consommation obligent les fabricants à s’éloigner des processus manuels
À propos de l'auteur
![Système.Chaîne[]](https://assets.belden.com/transform/97971372-458b-4cec-b461-692c23bd880c/Pete-Kneski-Headshot?io=transform:fill,width:300,height:300)
Pete Kneski est le consultant en solutions des produits de grande consommation (PGC) de Belden à Charlotte, en Caroline du Nord. Il a rejoint l'entreprise en 2012. Avec 15 ans d'expérience dans l'industrie de l'automatisation, spécialisé dans la conception de réseau et dans la cybersécurité industrielle, Pete a suivi une formation en technologie ethernet ainsi qu'une formation en génie électrique et informatique à l'Institut de technologie du New Jersey.
À propos de l'auteur
![Système.Chaîne[]](https://assets.belden.com/transform/016c274a-a3b9-44ae-8526-3c5f05a27fbf/EVH-MugShot2?io=transform:fill,width:300,height:300)
Evan Van Heukelom est consultant en solutions senior pour Belden, et travaille pour la société depuis 6 ans, ayant commencé comme gestionnaire des solutions. Avant de rejoindre Belden, Evan a travaillé dans le domaine de la vision industrielle et du contrôle de la qualité pendant 7 ans à Detroit, en particulier dans le secteur automobile. Evan est titulaire d'un bachelor en sciences du génie mécanique du Hope College de Holland, dans le Michigan.