MQTT

Dans les environnements industriels modernes, le besoin d’échange de données rapide, léger et fiable ne cesse de croître. Dans cet article, nous expliquons ce que signifie MQTT pour l’IIoT, pourquoi il est utile pour les intégrations IIoT, et quelles étapes vous devez suivre pour préparer un environnement de production ou de terrain aux messages MQTT. L’explication est pratique et destinée aussi bien aux techniciens qu’aux équipes de gestion et de documentation.

MQTT pour l’IIoT : aperçu rapide

MQTT est un protocole ouvert et léger de publication/abonnement qui fonctionne sur TCP/IP. Il est conçu pour la télémétrie dans les réseaux à bande passante limitée et à haute exigence de fiabilité. Grâce au modèle de publication/abonnement, vous envoyez des messages à un broker central et d’autres systèmes s’abonnent à des sujets pertinents. Cela crée une couche flexible entre les systèmes OT et les systèmes cloud ou IT.

Qu’est-ce que MQTT

MQTT fonctionne via un broker : les appareils publient des messages et les abonnements entraînent la livraison aux destinataires intéressés. Ceci est particulièrement utile lorsqu’il y a de nombreux appareils, que la bande passante du réseau est limitée ou que vos systèmes sont dispersés ou basés sur le cloud. MQTT prend en charge des fonctionnalités telles que les niveaux de qualité de service (QoS), les structures de sujets et la sécurité via TLS.

Principales caractéristiques

Caractéristiques importantes à connaître :

1. Protocole léger : surcharge minimale, idéal pour les appareils embarqués.
2. Architecture de publication/abonnement : évolutive grâce au broker central.
3. Communication asynchrone : les appareils n’ont pas besoin d’être toujours en ligne.
4. Sécurité : chiffrement TLS et authentification par nom d’utilisateur/mot de passe ou certificats.
5. Structure des sujets : sujets hiérarchiques comme usine/ligne1/température.
6. Qualité de Service (QoS) : QoS 0, QoS 1 et QoS 2 pour les garanties de livraison.

Appareils et applications pris en charge

MQTT est largement utilisé dans les environnements industriels et commerciaux. Des exemples typiques sont les API, les passerelles edge, les capteurs et les plateformes cloud. Les API modernes peuvent publier des messages MQTT via des modules supplémentaires ou des passerelles ; dans de nombreux cas, une passerelle aide à connecter des systèmes plus anciens sans connectivité MQTT native. La première mention des API est souvent liée à des solutions pour des connexions sécurisées et l’enregistrement de données pour les systèmes hérités : voir API et support hérité.

Intégrations pratiques et exemples

De nombreuses installations utilisent une couche de passerelle ou de routeur pour traduire les protocoles traditionnels (par exemple S7) en MQTT. Des passerelles connues et des variantes matérielles (modules ServiceGate) sont souvent utilisées pour connecter des systèmes hérités sans MQTT natif : un exemple est la famille ServiceGate. Pour la gestion et l’accès aux points d’extrémité, vous pouvez utiliser des outils tels qu’une infrastructure d’accès à distance ou un portail distant pour une vue d’ensemble et des connexions.

Configuration d’un environnement pour MQTT

Suivez ces étapes de base pour utiliser MQTT de manière fiable et sécurisée :

1. Installer ou utiliser un broker MQTT : les brokers populaires sont Mosquitto, EMQX et HiveMQ CE. Choisissez local ou dans le cloud.
2. Configurer le réseau et la sécurité : MQTT utilise par défaut le port 1883 (non sécurisé) et 8883 (TLS). Activez TLS, les certificats et une authentification forte pour limiter les risques. La cybersécurité reste une priorité principale.
3. Déterminer la structure des sujets et des messages : utilisez des noms de sujets clairs et hiérarchiques comme production/ligne1/statut.
4. Configurer les appareils : configurez les API, les passerelles ou les contrôleurs de périphérie pour publier ou s’abonner à des sujets.
5. Intégration avec les systèmes existants : faites fonctionner MQTT en parallèle avec les protocoles traditionnels ; utilisez des passerelles pour la conversion de protocole.

Qualité, sécurité et fiabilité

Assurez-vous que vos paramètres QoS correspondent à l’impact des messages perdus. Utilisez TLS et des certificats pour le chiffrement et envisagez la segmentation du réseau et les VPN pour une sécurité supplémentaire. Pour la gestion opérationnelle et l’accès, une combinaison d’outils d’accès à distance sécurisés et de plateformes de journalisation est souvent appliquée ; ainsi, vous pouvez auditer et analyser les connexions et les flux de données.

Points à surveiller lors de la mise en œuvre

Points d’attention pratiques :

1. Définissez des conventions claires pour les sujets et une politique de rétention.
2. Limitez la taille et la fréquence des messages sur les liens à faible bande passante.
3. Utilisez la haute disponibilité du broker et la surveillance pour les environnements de production.
4. Liez la gestion des appareils à votre politique de sécurité et de mise à jour ; la sécurité et la cybersécurité doivent être prises en compte dès la conception.
5. Utilisez les applications de gestion et les intégrations disponibles telles que l’application de contrôle de connexion à distance pour la gestion et les connexions.

Conclusion

MQTT est très adapté aux intégrations IIoT entre OT et IT/cloud grâce à son protocole léger, son modèle de publication/abonnement et son large support par les appareils et les plateformes. Avec un broker approprié, une structure de sujets claire, une sécurité via TLS et une bonne gestion des appareils, vous pouvez déployer MQTT de manière sûre et évolutive. Dans de nombreux projets, les passerelles (par exemple, les modules ServiceGate) et les contrôleurs intelligents forment le pont entre les systèmes API traditionnels et les plateformes cloud modernes, et des solutions d’accès à distance et de portails sont utilisées pour rationaliser la gestion et la journalisation. Pour des exemples pratiques et des produits, vous pouvez également consulter les pages des fournisseurs et les pages de solutions de Remote.