Réseaux de communication industrielle – Concepts et bonnes pratiques
Cette page présente des outils, ressources et liens relatifs aux réseaux de communication industrielle.
Elle rassemble des éléments de compréhension, des repères méthodologiques et des ressources pédagogiques destinées à faciliter l’appropriation des concepts liés aux réseaux de communication industriels. Les contenus proposés s’appuient sur des référentiels techniques et normatifs reconnus et sont fournis à des fins d’information et de diffusion de la culture de sécurité et cybersécurité industrielle.
Protocoles industriels
• Modbus : Modbus.org (specs 100% gratuites)
• OPC-UA : OPCFoundation.org (spécifications partielles, white papers)
• EtherNet/IP, CIP : ODVA.org
• Profibus/Profinet : Profibus.com, PI-International.org
• IEC 61850 (Smart Grid) : IEC.ch, UCAug.org (utilisateurs IEC 61850)
• BACnet : BACnet.org (protocole building automation)
• DNP3 : DNP.org (SCADA électrique)
• S7comm : Wireshark wiki (reverse-engineered, pas officiel Siemens)
Réseaux industriels avancés
• TSN (Time-Sensitive Networking) : IEEE 802.1 working group, Avnu Alliance (avnu.org)
• OPC-UA over TSN : OPCFoundation.org
• 5G for Industry : 5G-ACIA.org (5G Alliance for Connected Industries)
• Industrial Ethernet : IEC 61784, IEC 61158
• WirelessHART : FieldCommGroup.org
• ISA100.11a : ISA.org (wireless industriel)
Réseaux de sécurité fonctionnelle (Safety Networks) – IEC 61784-3
PROFIsafe (Profibus/Profinet Safety)
PROFIsafe est la couche de sécurité fonctionnelle qui s’ajoute au-dessus de PROFIBUS ou PROFINET pour transmettre des données de sécurité (F-Data) sur le même câble que les données standard, sans infrastructure supplémentaire. Certifié SIL 3 / PLe selon IEC 61784-3-3, c’est aujourd’hui la technologie la plus déployée au monde avec plus de 20 millions de nœuds installés. → profibus.com/technologies/profisafe
- PI International – Spec officielle et guides PROFIsafe : https://www.profibus.com/technology/profisafe
- PROFIsafe Technology and Application (white paper PI) : https://www.profibus.com/download/profisafe-technology-and-application/
Safety over EtherNet/IP – CIP Safety
CIP Safety étend le protocole CIP (Common Industrial Protocol) pour acheminer des données de sécurité fonctionnelle sur EtherNet/IP, DeviceNet ou ControlNet. Standardisé IEC 61784-3-2 et certifié SIL 3 / PLe, il est très répandu dans l’industrie nord-américaine (Rockwell Automation, Omron, Sick…). → odva.org/technology-standards/key-technologies/safety
- ODVA (organisation officielle EtherNet/IP et CIP Safety) : https://www.odva.org/technology-standards/key-technologies/safety/
- CIP Safety White Paper (ODVA) : https://www.odva.org/wp-content/uploads/2020/06/PUB00135R2_CIP_Safety_WP.pdf
SafetyNET p (Pilz)
SafetyNET p est le protocole de sécurité propriétaire de Pilz, conçu pour les automates PSS 4000. Basé sur Ethernet standard (topologie anneau ou étoile), il garantit une communication déterministe certifiée SIL 3 / PLe, adaptée aux machines et lignes de production complexes. → pilz.com
- Pilz SafetyNET p : https://www.pilz.com/fr-FR/products/bus-systems-and-fieldbuses/safetynet-p
- Protocole propriétaire Pilz basé sur Ethernet, utilisé avec PSS 4000
openSAFETY (B&R / Ethernet POWERLINK)
openSAFETY est le seul protocole de sécurité fonctionnelle entièrement open source : ses spécifications sont librement accessibles. Il peut fonctionner sur plusieurs transports (POWERLINK, Modbus TCP, PROFINET…) et est certifié SIL 3 / PLe selon IEC 61784-3-16. → ethernet-powerlink.org
- https://www.ethernet-powerlink.org/powerlink/safety/
- Protocole open source, utilisé avec POWERLINK et d’autres réseaux
- Norme : IEC 61784-3-16
FSoE – Fail Safe over EtherCAT
FSoE (Fail Safe over EtherCAT) encapsule les données de sécurité directement dans les télégrammes EtherCAT. Grâce au déterminisme d’EtherCAT, il garantit des temps de réaction très courts tout en atteignant SIL 3 / PLe selon IEC 61784-3-12. Utilisé notamment par Beckhoff et Omron. → ethercat.org
- EtherCAT Technology Group : https://www.ethercat.org/en/faq_safety.html
- ETG FSoE : https://www.ethercat.org/default.htm → section Safety
- Norme : IEC 61784-3-12
AS-Interface Safety at Work (ASi-SAW)
AS-i Safety at Work intègre la sécurité fonctionnelle directement sur le bus AS-Interface deux fils (alimentation + données). Idéal pour connecter arrêts d’urgence, barrières immatérielles et tapis de sécurité jusqu’au Safety Monitor, certifié SIL 3 / PLe selon IEC 62026-2. → as-interface.net
- AS-International Association (organisation officielle ASi) : https://www.as-interface.net/
- AS-i Safety at Work (fiche technique) : https://www.as-interface.net/Safety/
- Norme de référence : IEC 62026-2, EN 50295
Outils open-source & Protocoles IIoT
Outils open-source
• Wireshark : wireshark.org (analyse protocoles OT/IT)
• Scapy : scapy.net (manipulation paquets Python)
• Eclipse Mosquitto : mosquitto.org (broker MQTT)
• Node-RED : nodered.org (intégration IoT low-code)
• OpenPLC : openplcproject.com (automate open-source IEC 61131)
• ScadaBR : scadabr.com.br (SCADA open-source)
• Modbus tools : pyModbus (Python), libmodbus (C)
• GRASSMARLIN : github.com/nsacyber/GRASSMARLIN (ICS network mapping)
IoT protocoles
• MQTT : MQTT.org, Eclipse Paho/Mosquitto
• CoAP : IETF RFC 7252
• AMQP : AMQP.org
• DDS : OMG.org (Object Management Group)
• LoRaWAN : LoRa-Alliance.org
• Zigbee/Thread : CSA-IOT.org (Connectivity Standards Alliance)
• 6LoWPAN : IETF RFC 4944
• LwM2M : OMASpecWorks.org
Ressources
| Lien | Description |
|---|---|
| https://www.iec.ch/homepage | IEC 61784-3 – Profils de communication de sécurité fonctionnelle |
| https://www.iec.ch/homepage | IEC 62280 – Sécurité des communications ferroviaires (contexte étendu) |
| https://www.fieldcommgroup.org/ | WirelessHART / HART-IP (déjà partiellement présent) |
| https://www.isasecure.org/ | ISASecure – Certification cybersécurité des équipements avec bus de terrain |