Open menu Close menu

< Back to news

Robotique: quelles mesures pour être conforme en cybersécurité et aux normes Safety?

ISIT
ISIT
robotique-cyber-safety_ISIT

Application robotique, quelle norme respecter?

La robotisation des activités croît rapidement et touche maintenant des domaines reliés à la sécurité des personnes. La maitrise de la sûreté de fonctionnement des robots, i.e. safety, et l'application des normes IEC 61508,ISO 26262 ISO 13849 , 50128 etc ... devient un critère inhérent dans l'utilisation opérationnelle comme les machines-outils, robot de levage, machine autonome, bras chirurgicaux, robot agricole, chaine d'assemblage. Les enjeux de sécurité de fonctionnement (safety) se situe au niveau de la logique fonctionnelle, des interfaces graphiques, de la vision et de la communication par bus de terrain. Comment adressez tous ces sous-ensembles?

Comment respecter les exigences de cybersécurité dans les applications robotiques?​

Que ce soit les systèmes embarqués ou les systèmes d'information des robots, le risque lié à la cybersécurité n'a jamais été aussi élevé. L'absence d'une prise en compte de la cybersécurité bout en bout dans le développement du système peut générer des pertes financières considérables et comme certains robots sont impliqués dans la sûreté de fonctionnement, la vie humaine peut-être mise en péril.Quelle stratégie adoptée ?

Il faut ici marier plusieurs activités pour créer sa stratégie de cybersécurité. Notre conseil et de commencer par une analyse de risques cyber (EBIOS) et d'identifier et de gérer ces exigences tous au long du cycle de vie du produit. A partir des exigences, on décline son approche secure by design, les activités de shift-left, d'audit de code d'applications tierces, de surveillance de vulnérabilités, de pen test. De quoi est constitué chacun de ses thèmes ? 

Quel protocole de communication Safety choisir pour les robots et les systèmes robotiques?

L'implication des robots dans des tâches qui touchent à la sécurité des personnes ne cesse d'augmenter. L'interaction inter et intra systèmes robotisés se fait grâce aux bus de terrain (Profinet, Ethernet/ip, CIP, EtherCAT, CANopen...). La communication devient, dans certain cas, un élèment de sûreté de fonctionnement. Quel protocole safety choisir pour un robot ?

Normes : CiA-301 V4.2, CiA-302 CiA-304, EN 50325-5

Comment concilier safety et partie non critique dans les applications robotiques?

Au cœur des robots, l'optimisation de l'encombrement se fait toujours sentir. Lorsque les robots se conforment à une norme de sûreté de fonctionnement, i.e. safety, le principe de ségrégation / partionnement prévoit afin de cloisonner les éléments critiques. Historiquement cela se fait par une duplication des ressources matérielles affectées de manières atomique à des fonctions critiques ou non critiques. Pour répondre au besoin de minimiser l'encombrement, le séparateur de noyau, i.e. hyperviseur de type 0, apporte une solution pour mixer des applications critiques et non-critique sur une même carte électronique équipée d'un processeur multi-cœur. Cette architecture apporte aussi des réponses à la cybersécurité du système en séparant les applications sensibles des applications non-sensible. Sur quel principe cela fonctionne-t-il ?

Comment accélérer la mise en œuvre de la Safety dans les systèmes robotiques & respecter les délais de mise sur le marché avec moins de risques?

Sur ce point, le raisonnement se fait majoritairement sur deux axes : l'atelier logiciel et l'acquisition d'IP extèrieures. Que les produits sélectionnés soient des produits de type open-source ou pas, ils doivent correspondre à un objectif de qualification pour l'atelier logiciel ou de certification pour les briques technologiques (IP) :