L’éditeur américain PAS ajoute un nouveau module à son logiciel Integrity. Baptisé Recon, celui-ci fournit aux automaticiens des informations relatives aux PC utilisés pour le pilotage des machines. Avec à la clé une réduction du risque de pannes et une meilleure visibilité sur l’état du parc informatique et sur l’usage des différentes licences logicielles.
Une grande partie des systèmes informatiques industriels reposent aujourd’hui sur des PC avec système d’exploitation Microsoft Windows. On pense surtout aux postes de supervision, aux interfaces hommes-machines ainsi qu’aux machines utilisées comme serveurs OPC ou comme serveurs d’historisation. Cet état de fait pose toutefois quelques problèmes de sécurité. En effet, en l’absence de règles d’administration strictes et sans une surveillance en continu, il existe toujours un risque qu’une panne informatique (ou le simple remplacement d’un PC par un autre) entraîne l’arrêt d’une chaîne de production.
Certes, les services informatiques disposent d’outils d’administration pour les PC de bureau, mais la plupart du temps ces logiciels ne sont pas appliqués sur le terrain. D’autant que les automaticiens ne sont pas toujours disposés à laisser les informaticiens accéder à leurs machines. Au sein de certaines industries, ils mettent toutefois en place des environnements d’exécution communs, ou “COE” (Common Operating Environments). Il s’agit d’une description détaillée des logiciels et du matériel installés sur une machine, ainsi qu’une notice d’instructions pour le remplacement d’un PC (elle peut fournit des informations du type “désactiver les ports USB du PC pour éviter le branchement d’une clé USB infectée” ou “interdire l’installation de tout logiciel autre que ceux prévus”). Mais il n’est pas rare que chaque machine soit unique, ce qui impose d’établir un COE par PC. La gestion de ces COE peut donc rapidement devenir un casse-tête.

Une liste exhaustive des logiciels installés
Il y a un an environ, l’éditeur américain PAS lançait Integrity, un logiciel capable de cartographier les différents systèmes informatiques d’un même site. Aujourd’hui, PAS lance Recon, un outil pour s’assurer que le matériel utilisé pour le contrôle de fabrication est conforme aux règles de compatibilité (les COE). Celui-ci est disponible sous la forme d’un “add-on” (module complémentaire) pour Integrity. Il propose de nombreuses fonctionnalités inédites dans l’industrie, toutes accessibles à distance via un réseau VPN.
Comme évoqué plus haut, Recon se concentre avant tout sur les incompatibilités entre matériel et logiciel. « Il dispose d’une liste de logiciels non autorisés qui lui permet de savoir, par exemple, que le Service Pack 2 de Windows XP est incompatible avec certains logiciels IHM ou DCS, explique Nick Cappi, responsable produit pour Integrity chez PAS. Très utile, donc, en cas de remplacement d’un PC par un autre plus récent. En cas de panne, on imagine qu’automaticiens et informaticiens auraient pu passer beaucoup de temps avant de comprendre d’où venait le problème. C’est justement l’une des valeurs ajoutées de Recon : il effectue une liaison entre le monde de l’informatique et le monde des automatismes ».
Entre autres fonctions, le logiciel permet d’éditer en quelques clics la liste des logiciels installés sur une machine, et l’utilisateur peut effectuer différents types de requêtes pour connaître, par exemple, le nombre de produits de l’éditeur X installés dans l’usine, le nombre de personnes qui utilisent un logiciel Y et la version qu’ils utilisent. Grâce à une gestion fine des licences et des statistiques sur leur usage dans l’entreprise, il est possible de repérer des licences non utilisées pour les affecter à d’autres postes. Enfin, Recon est capable de réaliser des audits sur l’utilisation des disques durs et de générer une alerte quand les données sur un disque atteignent une taille critique (80% de la capacité, par exemple), ce qui évite encore une fois des pannes de machines difficiles à identifier.
Frédéric Parisot