Souhaitez-vous savoir ce que vous pouvez faire après avoir établi la connexion via le protocole CEI 60870-5-104 ? Dans cet article, vous apprendrez tout sur la lecture pratique et la visualisation de vos données.
La norme CEI 60870-5-104 (ou CEI 104 en abrégé) est depuis des années la référence en matière de télégestion dans les infrastructures critiques, telles que les centrales électriques, la gestion de l’eau et les chemins de fer. Le protocole est robuste et fiable, mais les données sont souvent « enfermées » dans des systèmes SCADA locaux. À l’ère de l’IIoT et de la maintenance prédictive, vous souhaitez non seulement visualiser ces données dans la salle de contrôle, mais également sur des tableaux de bord dans le cloud.
Comment passer d’un protocole industriel classique à un environnement cloud moderne, sans compromettre la cybersécurité ? Dans cet article, nous expliquons comment les routeurs distants et le portail distant vous permettent de déverrouiller, de mettre en mémoire tampon et de visualiser ces données en toute sécurité.
Le défi : pourquoi la norme CEI 104 n’est pas « native pour le cloud »
Le protocole CEI 60870-5-104 est conçu pour les connexions permanentes via TCP/IP, mais date d’une époque où la cybersécurité et l’intégration du cloud n’étaient pas encore des priorités.
La connexion directe d’un appareil CEI 104 (tel qu’une unité terminale distante dans un poste électrique) à l’internet public comporte des risques importants. En effet, le protocole ne dispose pas d’authentification ni de chiffrement natifs. De plus, de nombreuses plateformes cloud (telles qu’Azure ou AWS) ne parlent pas la langue spécifique de la norme CEI 104 ; elles s’attendent à des protocoles plus modernes tels que MQTT ou HTTPs.
Pour rendre les données CEI 104 sûres et utilisables pour la surveillance à distance, une couche intermédiaire intelligente est nécessaire.
Étape 1 : La passerelle matérielle en tant que traducteur
La base de la solution est une passerelle industrielle qui parle la langue de la machine. Les contrôleurs et routeurs distants agissent ici en tant que maître CEI 104.
Au lieu d’écrire un code complexe, vous configurez le routeur pour qu’il lise des adresses spécifiques (ASDU) à partir de l’automate ou de l’unité terminale distante connectée (l’esclave). Étant donné que notre matériel prend en charge le protocole en mode natif, il s’agit d’une question de configuration plutôt que de programmation. Le routeur récupère les données localement et les prépare pour l’envoi vers le cloud.
En savoir plus : Consultez ici les spécifications techniques du protocole CEI 60870-5-104 >
Étape 2 : le tunnel sécurisé (cybersécurité)
Étant donné que la norme CEI 104 elle-même ne prend pas en charge le chiffrement, la couche de transport doit assurer cette sécurité.
Nos routeurs établissent une connexion VPN entièrement chiffrée vers la plateforme Remote. Les données CEI 104 vulnérables sont, pour ainsi dire, emballées dans un tunnel sécurisé. Pour le monde extérieur, les données sont illisibles. Cela signifie que vous pouvez lire en toute sécurité des actifs essentiels (tels que des commutateurs dans un réseau électrique) à distance sans avoir à ouvrir de ports dans votre pare-feu pour le monde entier.
Conseil : En savoir plus sur nos normes de sécurité et notre chiffrement >
Étape 3 : visualisation dans le portail Remote
Dès que les données sont arrivées en toute sécurité sur la plateforme Remote, elles sont directement mises à disposition. Vous n’avez pas besoin de coûteuses licences SCADA pour créer un aperçu professionnel.
Dans le portail Remote, vous créez facilement des tableaux de bord avec des widgets liés aux variables CEI 104 :
- État en temps réel : Voyez directement si un commutateur est ouvert ou fermé.
- Graphiques : Analysez les tendances, telles que l’évolution de la tension au cours de la semaine écoulée.
- Alarmes : Définissez des déclencheurs. Une valeur dépasse-t-elle un certain niveau ? Les installateurs appropriés reçoivent alors directement une notification push ou un e-mail.
Étape 4 : transfert de données vers une autre plateforme
Souhaitez-vous conserver les données plus longtemps ou les utiliser à d’autres fins ? Vous pouvez ensuite les transférer vers d’autres plateformes telles que Microsoft Azure, Google, Amazon AWS, Influx, BlockBax ou votre propre solution.
Conclusion : du protocole complexe à la vision claire
Le déverrouillage des données CEI 60870-5-104 ne doit pas être un projet informatique complexe. En utilisant un routeur IIoT spécialisé qui fait office de passerelle, de tampon et de couche de sécurité, vous rendez les anciens et les nouveaux systèmes compatibles.
Le résultat ? Vous gérez votre infrastructure plus efficacement, évitez la perte de données en cas de problèmes de connexion et garantissez la sécurité de vos installations.
Vous souhaitez gérer votre équipement CEI 60870-5-104 à distance ?
Vous vous demandez à quoi cela ressemble pour votre organisation ? Consultez nos routeurs qui prennent en charge ce protocole en standard ou demandez une démonstration de l’environnement du portail.
