Systerel participe au futur des systèmes critiques à travers des projets R&D collaboratifs.

KICS2

Dans le contexte de plus en plus interconnecté de l’industrie 4.0 et de l’IIoT (Industrial Internet of Things), un nombre croissant d’entreprises ont besoin d’équipements répondant à la fois aux contraintes de sûreté de fonctionnement et aux contraintes de cybersécurité.

Pour relever ces défis Systerel, Schneider Electric et ARCYS ont associé leurs savoir-faire autour du projet KICS2.

Le projet KICS2, lauréat du plan national « France 2030 », a pour but de bâtir un écosystème souverain Safe & Secure adapté au futur des systèmes critiques. Il permettra de développer les bases d’une gamme d’équipements sûrs capables de le rester dans le temps sans surcoût tout en acceptant les mises à jour de cybersécurité.

Il s’appuie sur :

  • un cœur générique de calcul (communications, cybersécurité, traitements safe),
  • la capacité de réaliser des capteurs / actionneurs ou une passerelle en ajoutant une particularisation matérielle et logicielle au cœur générique.

Ainsi, KICS2 permettra d’optimiser l’équilibre entre coûts, praticabilité et performances, ouvrant la voie à des solutions durables et efficaces.

Le relais statique communicant SnS StaR sera la première déclinaison issue de KICS2.

LEIA

Avec l’essor des objets connectés et la multiplication des logiciels qui leur sont associés, les risques de vulnérabilités logicielles croissent considérablement. Pour répondre à ce nouveau défi, le CEA-List et Systerel, associés au sein du projet LEIA, lauréat du Grand Défi Cybersécurité, proposent une approche inédite et puissante : une plateforme intelligente d’analyse garantissant la sécurité des objets connectés et des logiciels associés.

Assurer la sécurité des systèmes incluant des objets connectés est un défi particulièrement complexe. Leurs multiples connexions constituent autant de vulnérabilités potentielles aux cyberattaques : dans le cas d’infrastructures critiques, les conséquences peuvent être catastrophiques. De plus, ces systèmes intégrant de plus en plus de logiciels dont ni l’origine, ni le mode de conception ne sont connus, il est beaucoup plus difficile de fournir des garanties fortes quant à leur immunité. Enfin, ces systèmes sont modulaires : à chaque ajout de logiciel, de nouvelles vulnérabilités peuvent être introduites dans le système.

L’institut CEA-List et Systerel ont associé leurs expertises en méthodes formelles, analyse de langage et intelligence artificielle au sein du projet LEIA, lauréat du Grand Défi Cybersécurité. Ensemble, ils proposent une approche originale, conjuguant la performance de leurs outils d’analyse logicielle et la puissance de leurs algorithmes d’apprentissage pour mieux cibler les objectifs de sécurité.

La plateforme développée au cours du projet LEIA sera capable d’analyser automatiquement et de manière incrémentale les logiciels et leurs mises à jour, pour garantir la sécurité des objets connectés à des coûts compétitifs. Elle permettra d’effectuer les processus de validation de logiciels, habituellement coûteux en temps, dans un délai plus réduit.

Les résultats visent à constituer un outillage et des capacités clés pour la souveraineté numérique française et l’autonomie stratégique Européenne.

Back To Back Testing

Dans leur démarche d’innovation collaborative, Systerel et ses partenaires, le CEA-List et Schneider Electric associent leurs compétences et leurs capacités d’innovation au service d’un nouveau projet B2BT autour de la technologie Back-To-Back Testing (B2BT).

B2BT offre les moyens d’optimiser et de maîtriser la conception et le déploiement d’architectures distribuées de contrôle-commande respectant le modèle IEC 61499.

Dans tous les secteurs industriels, l’ingénierie affronte des challenges techniques de complexité croissante dans un contexte de maîtrise de la sûreté des systèmes et de réduction des coûts et délais.

Pour l’industrie du futur, un enjeu clé est de passer d’une approche centralisée sur les automates à une approche distribuée des fonctions de contrôle afin de les exécuter au plus près des organes de commande. Cette méthode assignant au mieux la logique d’automatisme aux ressources disponibles, y compris dans les capteurs / actionneurs, est le « Distributed Control ».

Le challenge d’ingénierie du Distributed Control, s’inscrivant dans le cadre de la norme IEC 61499, est d’aider à régler le déploiement des fonctions logiques sur toutes les ressources de processeurs disponibles dans le système tout en satisfaisant de multiples critères (efficacité globale, disponibilité, flux de communication, évènements, etc.) propres à chaque installation.

Pour y parvenir, B2BT exploite un jumeau numérique combiné à des méthodes formelles et des tests automatiques à travers une démarche outillée en deux phases. La première exploite le jumeau numérique pour nourrir des estimateurs qui guideront le designer vers le meilleur compromis d’architecture. La seconde, grâce à la technologie Back-To-Back Testing, génère et exécute automatiquement les tests validant la conformité de l’architecture effectivement déployée à son modèle.

Au moyen de ces éléments, l’ingénierie sera en mesure d’établir objectivement le meilleur compromis entre les coûts, les délais et la sûreté des systèmes.

Nous remercions l’INERIS pour son soutien et son intérêt apporté à la technologie et à ses usages futurs.

Ce projet est :

  • labellisé par le pôle Systematic,
  • soutenu financièrement par Bpifrance et la Région Ile de France.
  • soutenu dans un cadre conjoint entre l’Etat, au titre du Programme d’Investissements d’Avenir, et les Régions.

INGOPCS (Initiative pour la Nouvelle Génération OPC UA Sécurisée)

Les attaques informatiques de systèmes industriels ont été révélées au grand public en 2010 avec l’existence de StuxNet. De telles attaques peuvent avoir des conséquences importantes, notamment quand elles concernent des Opérateurs d’Importance Vitale dans les secteurs tels que l’énergie, le transport, la distribution d’eau, etc.

Les systèmes industriels visés requièrent donc une amélioration significative de leur niveau de sécurité, afin de réduire le nombre de leurs vulnérabilités et de limiter ainsi l’impact des attaques informatiques. Cette amélioration nécessite des logiciels sécurisés et les expertises associées.

Le protocole OPC-UA (norme EN/IEC 62541) est de plus en plus répandu dans le monde industriel et devient un élément clef des systèmes industriels où il remplace les anciens protocoles propriétaires. Un des aspects importants de ce standard est qu’il intègre une composante de sécurité informatique. C’est l’un des seuls standards généralistes ouverts, non-propriétaires, à en tenir compte.

Systerel est membre de la fondation OPC et porteur du projet INGOPCS.

Le projet INGOPCS, avec le support de l’ANSSI et de DCNS, vise à :

  • développer une implémentation libre et sécurisée du protocole OPC UA,
  • vérifier cette implémentation grâce à des outils spécialisés reposant sur des méthodes formelles,
  • démontrer que la pile développée est intégrable dans les futures solutions des partenaires (du capteur intelligent au système de supervision en passant par le SCADA),
  • démontrer que la mise en œuvre globale du protocole OPC-UA permet également bien de répondre au besoin de sécurisation des réseaux industriels.

Au-delà de la simple pile, le résultat du projet INGOPCS sera donc une nouvelle filière française de produits et de services permettant d’adresser les besoins de cyber-sécurité du marché.

Le projet est labellisé par les pôles de compétitivité Systematic et Minalogic.

Les partenaires de Systerel sur ce projet sont : Atos Worldgrid, EDF, Schneider Electric Automation, ARC Informatique, Éolane, TrustInSoft, CEA-List, Telecom ParisTech.

L’implémentation OPC-UA issue de ce projet est Safe and Secure OPC (S2OPC).

OPC UA

AEROCOTS (FUI-AAP15)

Les systèmes de distribution électrique actuels des aéronefs sont conçus de manière spécifique, ce qui engendre des coûts et un « time to market » élevés pour les industriels de l’aéronautique.
Le projet AEROCOTS (Advanced Electrical Reliable & Optimized Core Off The Shelf) a pour ambition de présenter une solution à ce problème pour le marché des aéronefs embarquant moins de 100 passagers (incluant les hélicoptères).

Dans un processus de développement du système électrique embarqué, le client final (constructeur d’aéronef) soumet ses exigences à l’équipementier (Leach International Europe, porteur du projet) qui les met en œuvre.

Ces exigences rassemblent la stratégie de sécurisation de l’alimentation électrique sur tout l’aéronef incluant les modes urgence et dégradé.

Le système de distribution est conçu en utilisant des composants modulaires hautement configurables permettant de s’adapter à toutes les exigences de configuration client.  L’un des enjeux est de produire des outils de configuration conviviaux et fiables, ainsi qu’un kit de certification DO178 DAL B permettant la validation d’une nouvelle configuration du cœur de distribution avec un moindre effort.

Systerel est porteur de ce Work Package.

Pour ce faire, Systerel s’appuie sur son expertise dans les technologies Eclipse pour le développement d’IHM élaborés, et dans les méthodes formelles pour l’automatisation des procédures de vérification.

ADVANCE (FP7)

Le projet ADVANCE a pour objectif de développer un cadre outillé et unifié pour la validation de systèmes cyber-physiques en s’appuyant sur la vérification formelle automatique et la simulation.

Dans le cadre de ce projet, Systerel assure le développement et la maintenance de la plate-forme RODIN.

Systerel travaille également avec ALSTOM Transport sur la modélisation formelle en B évènementiel d’un système de signalisation. Cette étude de cas analyse la faisabilité technique d’une nouvelle conception des postes d’aiguillage informatisés proposée par Systerel. L’objectif est d’obtenir une solution alternative aussi sûre que les solutions actuelles mais à moindre coût.

Ce travail est l’occasion pour Systerel de conforter ses compétences système dans le domaine de la signalisation, ainsi que sa connaissance fine des techniques de modélisation formelle dans le domaine ferroviaire.

Pour en savoir plus : www.advance-ict.eu

openETCS (ITEA2)

L’Union Européenne impose le remplacement, à terme des différents systèmes de signalisation ferroviaires utilisés actuellement en Europe (une trentaine de systèmes hétérogènes et souvent incompatibles) par un système unique, l’ETCS (European Train Control System).

Cet ensemble de spécifications normalise le futur réseau ferroviaire européen.

Le projet OpenETCS a pour objectif de consolider l’ensemble des spécifications ETCS en mettant en œuvre des méthodologies formelles et des techniques de preuve. Ce projet rassemble tous les acteurs majeurs du domaine ferroviaire en Europe : fabricants, exploitants, chercheurs et experts.

Systerel apporte au projet OpenETCS son expertise dans la maîtrise des systèmes complexes et en particulier des méthodes formelles, telles que la méthode B, la modélisation en B événementiel et SCADE.

Pour en savoir plus : www.openetcs.org