STORMSHIELD la protection idéale pour vos Automates programmables

INFORMATION DU 08/11/2020

SNi40 : la solution la plus adaptée aux systèmes industriels demandant de hautes contraintes opérationnelles

Un produit adapté à vos environnements. Améliorez votre sécurité grâce à un appareil spécifiquement conçu pour protéger les API (Automates Programmables Industriels).

Renforcez votre sécurité globale grâce à une gamme complète d’appareils qui répondent à vos exigences en matière d’OT et de convergence IT/OT

Une protection sans impact sur la production

Détectez et protégez sans aucun impact sur votre activité industrielle. Ce boîtier de sécurité s’intègre facilement aux environnements industriels grâce à une procédure simple de mise en service.

Intégrez un produit adapté à vos environnements

La gamme de produits de sécurité réseau est disponible selon vos besoins : dans un format Hardware IT pour la protection du réseau informatique ou dans un format Hardware OT avec le Stormshield SNi40, boîtier conçu spécialement pour la protection des PLC (Programmable Logic Controller).

Une administration unique

Avec la solution globale Stormshield Network Security, vous intégrez un seul produit logiciel pour une administration unique quel que soit le domaine d’activité (OT ou IT).

le pare-feu SNi40 est un dispositif de sécurité souverain qui a fait l’objet d’une labellisation CSPN par l’ANSSI.Les règles de filtrage du pare-feu Stormshield SNi40 permettent de configurer les requêtes de communication autorisées vers les systèmes de contrôle commande et les SCADA (lecture / écriture, commandes systèmes RUN, STOP…).Le pare-feu SNi40 est spécialement conçu pour résister aux agressions extérieures des environnements industriels telles que les chocs, les interférences électromagnétiques, les poussières ou encore les températures extrêmes.Sa fiabilité et ses possibilités de redondance assurent un haut niveau de disponibilité de vos procédés

Bénéfices clientProtéger le parc automates et les SCADA contre les cyber-menaces• Sécurisation des protocoles industriels• Blocage des requêtes de lectures / écritures • Blocage des tentatives de mise en STOP des automates programmables• Filtrage des équipements connectés• Fonction routage / mode transparent• Fonction VPN IPSEC / SSL• Certification ANSSI – CSPN• Mise en œuvre par nos experts certifiés sur les technologies Stormshield

Le pare-feu SNi40 pour réseaux Ethernet industriels est un dispositif de sécurité conçu pour protéger les réseaux industriels, les systèmes d’automatisme, les systèmes SCADA et les process contre les attaques informatiques (cyber attaques) externes.Le pare-feu SNi40 offre une protection sur mesure pour la base installée et les nouvelles installations exigeant un niveau de sécurité et de disponibilité renforcés. Il permet de délimiter des zones sécurisées au sein d’un système global. Le pare-feu SNi40 inclut les fonctions suivantes:• Pare-feu applicatif : permet de créer des règles qui identifient les équipements autorisés à communiquer à l’aide du protocole TCP-Modbus et gère le filtrage des requêtes Modbus et UMAS.• Routeur : assure le routage des paquets d’une interface réseau vers une autre.• Mode bridge (transparent).• VPN : Gestion sécurisée des flux (IPSEC, SSL).• Consignation d’événements : maintien un fichier-journal des événements de sécurité et permet l’accès local ou distant à ce journal.• Haute disponibilité en architecture redondante.• Gestion d’authentification.

Caractéristiques principalesConnectivité :• Interfaces 10/100/1000 cuivre: 5 • Slots 1Gbps SFP : 2• Port Série : 1• Ports USB : 1 USB 2.0, 1 USB 3.0Performances :• Débit Firewall (UDP 1518 octets): 4,8 GbpsVPN :• Débit IPSec – AES128/SHA1: 1,1 GbpsProtocoles :• Supportés : Modbus, S7, EtherNet/IP, OPC UA • En développement : IEC-60870-5-104, OPC DA (Classic)Certification :• Certification CSPN ( Agence National de la Sécurité des systèmes d’information – ANSSI )

Retrouvez le SNi40 de Stormshield sur notre site..

Newsletter : Fieldbus Foundation pour Champ pétrolifère

Retrouvez cet article sous form PDF

INFORMATION

Une approche collaborative pour etendre l’automatisation d’un champ petrolifère

Un important champ pétrolifère du Moyen-Orient, déjà en exploitation depuis plusieurs années, a récemment fait l’objet d’une expansion importante. S’écartant des stratégies appliquées aux puits existants, la société d’exploitation a décidé de solliciter l’aide d’un autre fournisseur plutôt que de se contenter d’acheter des composants d’automatisation selon le principe du « guichet unique ». Les critères clés de ce projet étaient notamment l’interopérabilité des systèmes existants avec la solution du nouveau fournisseur, et une gestion à distance efficace. L’intégration de contrôleurs (RTU) Schneider Electric (SE) et de passerelles FF (FOUNDATION Fieldbus) Softing, partenaire technologique de Schneider Electric, a permis d’obtenir une solution sécurisée et fiable.

Aujourd’hui, un nombre croissant de projets d’automatisation de processus visent à obtenir des solutions optimales, quitte à utiliser des composants provenant de différents fournisseurs. Cette tendance est due à la réticence de certains exploitants d’installations vis-à-vis de solutions à guichet unique proposées par un seul fournisseur, qui peuvent ne pas répondre aux exigences dans tous les cas. Toutefois, si des composants provenant de plusieurs fournisseurs sont utilisés, les exploitants d’installations doivent s’assurer que ces composants peuvent être intégrés et fonctionner ensemble au sein d’une solution globale. Il y a quelques années, le spécialiste français de l’automatisation, Schneider Electric, a lancé un programme de partenariat technologique afin de permettre ce type d’intégration de manière efficace. Ce programme qui a créé un « écosystème » de fournisseurs dont les produits se complètent parfaitement – compte Softing Industrial Automation parmi ses membres. Le partenariat entre Softing et Schneider Electric est surtout axé sur les communications de données, avec un accent particulier sur les bus de terrain. Ensemble, les deux sociétés ont remporté un important contrat dans le secteur pétrolier.

Expansion du champ pétrolifère grâce à l’expertise FOUNDATION Fieldbus et à une sécurité informatique optimisée

Le client étant un opérateur de puits de pétrole au Moyen-Orient, avait pour objectif de réaliser une expansion majeure des installations, ainsi que de la capacité de pompage de l’eau de mer utilisée pour expulser le pétrole vers la surface. L’appel d’offres de la compagnie pétrolière exigeait que la technologie FOUNDATION Fieldbus (FF) soit utilisée pour ce projet d’expansion de champ pétrolifère. L’amélioration de la sécurité informatique était une autre spécification clé du projet. Jusqu’à présent, ce client avait collaboré avec Yokogawa et il était prévu de conserver le système SCADA de ce fournisseur.

Toutefois, pour optimiser les opérations de cybersécurité du client, les meilleures solutions du marché provenant de plusieurs fabricants devaient être implémentées.

Les contrôleurs Schneider et les passerelles Softing répondaient aux attentes Schneider Electric a remporté l’appel d’offres face à plusieurs autres entreprises d’automatisation. Pour la phase d’expansion initiale en 2015/2016, Schneider Electric a fourni 70 contrôleurs Foxboro SCD2200 (RTU), qui devaient communiquer avec le système d’automatisation principal existant : le PRM de Yokogawa. Le succès de cette première phase a aussi tenu au fait que Schneider a fait appel à son partenaire Softing pour intégrer ses passerelles à la solution. Softing est depuis longtemps connu pour ses solutions FF, la plupart des appareils de terrain FF du marché s’appuyant par exemple sur des piles logicielles Softing. Si les contrôleurs extrêmement fiables de Schneider Electric ont la confiance des utilisateurs, particulièrement dans le secteur pétrolier, les passerelles Softing ont été essentielles au déploiement de ces contrôleurs dans le cadre de ce projet d’expansion. En effet, les contrôleurs Foxboro proposés par Schneider Electric depuis son acquisition d’Invensys en 2014 communiquent via Modbus/TCP, et ne supportent pas le protocole FF. Grâce aux passerelles Softing, les équipements opérationnels (OT) ont pu être intégrés via FOUNDATION Fieldbus de manière économique et moyennant un minimum d’efforts.

Les équipements OT ont été très facilement intégrés via la passerelle FG-200 de Softing pour un coût limité.

Découvrez notre Passerelle FG-200FF

HA for simplifying PROFIBUS INTEGRATION for process control

Info du : 10 /20 / 2020

Sofing Industrie vient de lancer la version Firmware v1.20 pour ses passerellles Modbus TCP. en ajoutant la redondance pour les applications de contrôle de processus critiques et en ajoutant un importation XML pour une intégration simplifiée dans le système Schneider Electric

Les passerelles Modbus vers Profibus : mbGate PA , mbGate PB et mbGate DP, permettent l’intégration directe des egments Profibus DP et Profibus PA, dans les sytemes Modbus TCP. Ils agissent comme serveur Modbus TCP et Maitre Profibus et connectent jusqu’à 4 segments Profibus PA ainsi qu’un segment DP avec Modbus TCP. La version 1.20 du Firmware prend en charge le fonctionnement de 2 passerelles redondantes en combinaison avec 2 contrôleurs Modbus redondants . De cette façon, la disponibilité du système est assurée même en cas de panne de connexion. De plus, la configuration Profibus de la passerelle peut maintenant être facilement transférée vers le logiciel : ” Unity PRO via l’importation XML” L’ingenieurie initiale est ainsi réduite au minimum et les modifications de la configuration du système peuvent être transférées rapidement au système de contrôle, éliminant ainsi les risques d’erreur

mbGate PA, PB and DP are part of Softing’s gateway family for multi-protocol process control which includes gateways with server functionality for Modbus TCP, PROFINET and Ethernet/IP. The gateways enable fast and easy field device connection for integrated, digital communication in process plants. In this way, users modernize and expand their existing installations quickly and cost-effectively and create the basis for more efficiency and flexibility in their production. More information is available here: Gateways for multi-protocol process control

mbGate PB
mbGate DP
mbGate PA

Information – uaGate SI

OPC UA Server Gateway with MQTT Support for SIMATIC S7 Controllers

uaGate SI makes data integration easier than ever before.

The gateway supports the connection of SIMATIC S7-300, S7-400, S7-1200 and S7-1500 controllers from Siemens and uses the OPC UA standard for a simple and secure data integration of new and existing plants in higher-level management systems, such as ERP, MES or SCADA systems.

In addition, uaGate SI also offers MQTT Publisher functionality, enabling direct integration of PLC data into private or public IoT cloud applications on the IT side. The generic MQTT implementation supports the use of a large number of different cloud providers. Similar to the OPC UA standard, MQTT also supports various security mechanisms such as encrypted connections, certificates and user authentication, thus contributing to a high level of data security.

With this functionality, uaGate SI is a compact, secure, future-oriented and proven gateway for data integration.

Access to Siemens PLC Data from OPC UA Applications

Access to SIMATIC S7-300, S7-400, S7-1200 and S7-1500 controllers
Support of optimized data blocks in SIMATIC S7-1200 and S7-1500 controllers
Integration of higher-level management systems like ERP, MES or SCADA using integrated OPC UA Server providing open, platform-independent and market-proven communication
Easy local and global access to field data and routing through firewalls
Especially dedicated to retrofit upgrades, thus protecting former investments
No need for software updates, operating system patches and PC updates resulting in years of failure-free operation
No PLC programming or dedicated PC required

Optimized for Siemens Integration

Symbolic name import from Siemens TIA Portal and SIMATIC STEP 7 projects
Namespace configuration by browsing of SIMATIC S7 1200/1500 variables
Easy setup of OPC UA Server requiring only a few steps for accessing Siemens PLC data
Web interface for gateway configuration

Industry-proven Security

Physically separated interfaces and separate configuration rights for OT and IT networks preventing intrusions
Supporting security standards as SSL/TLS and X.509 certificates
OPC UA compliant data encryption and user authentification
Security supported for MQTT communication with private and public clouds

Introduction du protocole LTDP (Lantech Train Discovery Protocol)

SWITCH EN50155 – Protocole LTDP

Dans la plupart des applications férrovières, les wagons sont permutés en fonction, bien souvent, des destinations, ce qui devient très souvent un problème de maintenance, quand les wagons permutent. Dans chaque wagon, les appareils sont configurés avec des adresse IP différentes et ont besoin de migrer les adresses IP automatiquement, sans perturber la configuration réseau du train. Avec le serveur DHCP “LTDP Aware”, les switches Lantech EN50155 peuvent découvrir l’adresse IP adaptée et permet de la changer automatiquement quand les wagons permutent.

LTDP peut également garder l’adresse IP en cas de rupture du réseau, ou en cas de problème réseau, de façon à conserver les fonctionalités du réseau, jusqu’à ce que le remplacement soit fait.

Il peut conserver également le fichier de configuration, quand les switches sont permutés

Switch EN50155 : notre selection pour applications férrovières

TRAIN Flyer

Integration of Siemens S7 Data in IoT Cloud Solutions

S7 DATA IN IOT CLOUD SOLUTIONS

SOFTING INDUSTRIAL ANNOUNCED THAT ITS DATAFEED UAGATE SI GATEWAY NOW ALSO SUPPORTS THE MQTT PROTOCOL IN ADDITION TO OPC-UA, ENABLING EASY AND RELIABLE INTEGRATION OF SIEMENS S7 DATA INTO CLOUD SOLUTIONS.

Thanks to the MQTT protocol’s publisher functionality in the new 1.30 firmware version of its dataFEED uaGate SI, Softing is closing the gap between automation and IT. The gateway to Siemens S7 control systems now also allows easy and secure integration of data into cloud-based IoT and Industrie 4.0 applications. With this move, Softing acknowledges the growing acceptance of MQTT (Message Queue Telemetry Transport) as an IoT standard communication protocol. It is already being natively supported by many respected cloud providers, including Amazon Web Services, IBM Bluemix and Microsoft Azure.

“The dataFEED uaGate SI offers the highest level of security, simple configuration, and low maintenance costs”, says Sebastian Schenk, Product Manager at Softing Industrial. “This new version provides mechanical engineers, system integrators and other customers with a flexible and future-proof tool bridging the interface between industrial networks and IT applications.”

In addition to the MQTT Publisher functionality, the built-in OPC UA Server allows data to be integrated into ERP, MES or SCADA applications. User authentication, certificate handling and SSL encryption ensure maximum security. The gateway is easy to configure via a web browser and supports icon import directly from SIMATIC STEP 7 and TIA Portal projects. dataFEED uaGate SI is equally suitable for new systems and retrofits in existing systems.

The new firmware version 1.30 is available now for download from the Softing website. Existing customers can upgrade to the new version for free. Further information is available here.