Comment adapter le standard ISA-95 à vos projets IIoT
Les organisations peuvent adapter la norme ISA-95 à l’internet des objets industriel du moment que les équipes de développement se rappellent que les standards ne sont pas gravés dans le marbre. Ils doivent anticiper les impacts en termes d’infrastructure et de sécurité.
ISA-95 est un standard bien connu des industriels depuis de nombreuses années. Toutefois, lorsque les experts techniques tentent d’intégrer l’IIoT des systèmes dédiés aux usines déjà conformes à la norme, le respect strict d’ISA-95 n’est ni nécessaire ni suffisant.
Cette spécification éditée par l’International Society of Automation, fournit un cadre pour aborder les technologies IIoT et créer de la cohérence entre les fournisseurs et les industriels.
Comme son nom l’indique, la norme ISA-95 a été établie en 1995. Elle définit la manière dont les systèmes de contrôle opérationnels ou Manufacturing Execution Systems (MES) échangent des informations avec les applications ERP. Le standard contient six composants dépendants les uns des autres.
- Cette partie définit les terminologies communes, dont les modèles de hiérarchie, les modèles fonctionnels de flux de données, les modèles d’objets et d’activités.
- Ce deuxième point décrit les modèles de données, leur fonctionnement et leurs dépendances avec les autres éléments cités ci-dessus.
- À cette étape, il s’agit d’obtenir un découpage fonctionnel des activités de gestion des opérations de fabrication (MOM), dans le but de faciliter l’intégration des fonctions ERP et de logistique et les fonctions de contrôle de processus (MES).
- Ici, l’on décrit les modèles détaillés et le flux d’informations entre les catégories et les activités MOM.
- Régit les échanges d’informations – y compris la collecte, le transfert, la récupération et le stockage des données – entre les systèmes de l’entreprise et les systèmes de production et d’automatisation de la fabrication.
- Établit un modèle pour les services de messagerie qui relient les applications d’entreprise et de fabrication.
Ce standard a été mis à jour en 2017 et 2018 pour y intégrer des recommandations spécifiques à l’IoT. Trois autres composants additionnels sont en cours de développement. Typiquement, une plateforme logicielle IIoT s’insère entre un ERP et un MES.
L’établissement de normes dans les environnements IT se traduit généralement par des mises en œuvre plus étendues, des opérations plus fluides et un marché élargi de solutions compatibles. Les standards facilitent la compréhension commune du fonctionnement d’une organisation. La cohérence peut être particulièrement importante dans un espace relativement nouveau comme l’IIoT. Toutefois, l’adoption de tels préceptes ne devrait pas nécessiter le remplacement des infrastructures existantes.
Pour l’instant, les architectes IT auront besoin d’ajuster ISA-95 pour répondre à tous les problèmes impliqués par l’IIoT. Par exemple, ce standard ne couvre pas les choix relatifs à l’infrastructure IT de bas niveau (réseau, puissance de calcul, stockage). Les entreprises peuvent pourtant l’utiliser au sein de leur feuille de route dans le but de garantir que les applications existantes et futures respectent du mieux possible cette norme.
L’équipe de développement n’a pas besoin de remplacer les logiciels d’ores et déjà déployés. Elle doit plutôt investir du temps, de l’énergie et des ressources supplémentaires pour combler les lacunes en matière de cybersécurité et d’infrastructure.
Voici cinq conseils pour adapter à l’ère de l’IIoT et surpasser les limites d’un standard établi il y a 15 ans.
1. Évaluer les initiatives, les outils et les feuilles de route IIoT
Adopter aveuglément le standard ISA-95 sans vérifier l’état actuel des outils, des initiatives et des projets en cours, c’est courir à la catastrophe. De ce fait, il faut porter une attention particulière aux éditeurs de solutions IoT qui considèrent leurs produits comme « clé » ou « stratégique ». Déployer ces logiciels peut nécessiter une dérogation planifiée à la norme établie par l’ISA. Cet exercice réclame la rédaction d’une documentation approfondie des projets IIoT en matière de gestion de données, de flux d’informations, d’infrastructure et de cybersécurité.
2. Réaliser une analyse d’écarts
Une fois l’évaluation terminée, les responsables IT et OT peuvent comparer la documentation des initiatives actuelles de l’IIoT avec la spécification ISA-95 et noter les écarts. Il existe deux principaux types d’écarts : les lacunes et les mises en œuvre alternatives. Dans le premier cas, aucun processus ou aucune technologie employés par l’entreprise ne répond à certains points définis par le standard. Dans le second, les implémentations alternatives dévient de l’approche spécifiée par ce dernier.
Lors de cette phase d’analyse, il est important de se demander pourquoi de tels écarts existent. Cela implique de rassembler les responsables de production et les experts IT. Il convient de vérifier si la nécessité du standard ISA-95 n’a pas été bien comprise, si l’organisation l’a déployé avant son actualisation en 2017 ou si elle a choisi d’y déroger pour se conformer aux recommandations d’un éditeur ou d’un équipementier spécifique.
Plus important encore, il faut s’assurer que la norme en question répond aux exigences spécifiques des entreprises. Certains secteurs d’activité imposent une approche plus sophistiquée que celle recommandée par les organismes de normalisation.
3. Élaborer une stratégie et des principes de haut niveau pour combler les écarts
Cela ne doit pas nécessairement être complexe, mais il est important de disposer d’un cadre général qui dicte quelles normes alternatives spécifiques ou solutions de fournisseurs seront prises en compte, dans quelles circonstances et pourquoi. En général, la stratégie devrait être définie comme telle :
- Respecter le standard ISA-95 quand cela est possible
- Quand cela n’est pas possible techniquement ou financièrement, il est recommandé d’adopter des standards alternatifs comme la norme NAMUR IEC 60947-5-6 et le modèle d’architecture de référence pour l’industrie 4.0.
- Si aucun standard ne correspond aux exigences d’une organisation, elle peut adopter une solution propriétaire d’un éditeur.
- Si aucun progiciel ne couvre les besoins d’un industriel, il devra développer le sien en interne.
4. Établir une feuille de route spécifique
Les lacunes doivent être comblées conformément à la stratégie élaborée ci-dessus. À chaque manquement observé, il faut apporter une réponse. Si une stratégie de haut niveau a déjà été établie, nul besoin de justifier les changements. Toutefois, l’ensemble de ces modifications aux architectures normatives et technologiques existantes (y compris leurs dépendances) sera planifié au mieux.
5. Déployer la stratégie et la maintenir dans le temps
Cela semble simple, mais comme vous pouvez l’imaginer, le diable est dans les détails. Il y a un facteur important à ne pas omettre : les normes sont en constante évolution, tout comme les produits des fournisseurs et des éditeurs. Assurez-vous de revoir régulièrement l’analyse des écarts – idéalement, au moins une fois par trimestre – afin de modifier les recommandations à la lumière de ces changements.