03- CHAPITRE -03 ARCHETECTURE DES YSTEMES SCADA

3-1 ARCHETECTURE SCADA :

Le système scada se compose de quatre parties

1- Field instrumentation,
2- PLCs and / or RTUs,
3- Communications networks
4- SCADA host software..

On peut même le repartir en 02 parties

Partie hardware
1- Capteurs (sensers)
2- appareils de contrôle (RTU ou PLC ,PAC,MTU.)
3- milieu de communication (câble, ligne téléphonique , onde radio ,fibre optique )
4- Station master
5- Un server pour le traitement des data d’acquisition
Partie de software qui gère le système de SCADA
1- Fournit une interface pour l'opérateur ( User Interface)
2- Affiche les données acquises pour l'opérateur sous forme graphique (graphic Display)
3- Apparaissent les Différentes alarmes (ALARM)
4- Rapports et tendances (diagramme graphique ) sur l'état des différents équipements et quantités Production et
problèmes,
5- WAN=wide Area Network

COURS SUPERVISION INDUSTRIELLE 20 21 Page 1

Il existe quatre générations différentes de types différents de systèmes SCADA pouvant être considérés comme des
architectures SCADA :

Monolithic or Early SCADA systems ( monolithique)=Qui forme un tout homogène

Les mini-ordinateurs sont utilisés plus tôt pour le calcul des systèmes SCADA. Auparavant, à l'époque de la première
génération, des systèmes SCADA monolithiques étaient développés dans lesquels les services de réseau communs
n'étaient pas disponibles. Par conséquent, ce sont des systèmes indépendants sans avoir aucune connectivité avec
d'autres systèmes .

Tous les sites des unités terminales distantes se connecteraient à un système du système central de secours pour
réaliser la redondance du système SCADA de première génération.
Les fonctions des systèmes SCADA monolithiques au début de la première génération se limitaient à la surveillance
des capteurs dans le système et à signaler toute opération en cas de dépassement des niveaux d'alarme
programmés.

2. Distributed SCADA Systems (génération distribuée)

Le traitement est réparti entre plusieurs stations reliées par un réseau local et qui échangent des informations en
temps réel. Chaque station est responsable d'une tâche particulière, ce qui rend la taille et le coût de chaque poste
inférieurs à ceux utilisés dans la première génération. Les protocoles réseau utilisés sont encore majoritairement
propriétaires, ce qui conduit à des problèmes de sécurité importants des systèmes SCADA soumis aux pirates
informatiques.

Étant donné que les protocoles étaient propriétaires, très peu de gens en dehors des développeurs et des pirates en
savent assez pour déterminer comment sécuriser un système SCADA.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 2

3. Networked SCADA Systems:

Les systèmes SCADA actuels sont généralement mis en réseau et communiquent à l'aide de systèmes de réseau
étendu (WAN) sur des lignes de données ou par téléphone. Ces systèmes utilisent des connexions Ethernet ou à
fibre optique pour transmettre des données entre les nœuds fréquemment. Ces systèmes SCADA de troisième
génération utilisent des contrôleurs logiques programmables (PLC) pour surveiller et ajuster les opérateurs de
signalisation de routine uniquement en cas d'exigence de décisions majeures.

Les systèmes SCADA de première et de deuxième génération sont limités à des réseaux à site unique ou à des
bâtiments uniques appelés systèmes scellés. Dans ces systèmes, nous ne pouvons pas avoir de risque par rapport au
système SCADA de troisième génération qui est connecté à Internet, ce qui entraîne des risques pour la sécurité.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 3

3-2 COMMANDE EN RESEAUX (NCS) (Network Control Systems)

Alors la commande en réseaux des systèmes ou supervision entrent dans le cadre des systèmes distribués dans lesquels les
informations entre le nœud contrôleur et le nœud système sont échangées à travers un réseau de communication filaire ou
sans fil comme le montre la Figure II.8 par rapport aux systèmes commandés traditionnels, la qualité de contrôle dans les
systèmes commandés en réseaux dépend essentiellement de l’application en elle -même et du type de réseau utilisé.

Les Systèmes Commandés en Réseau notés NCS (Network Control Systems) peuvent être définis, de manière générale, comme
des systèmes automatiques (ou automatisés) dans lesquels les actionneurs, les capteurs et les organes de contrôle /
commande, communiquent (émission et réception de données) à travers un réseau (medium), et échangent des informations
en respect de protocoles de communication prédéfinis.

Les NCSs sont des systèmes où le réseau est utilisé comme moyen de communication dans la boucle de commande. En
conséquence, la qualité de commande (QoC) ou de la supervision de ces systèmes est directement liée à celle du réseau

Les quatres fonctions de SCADA

COURS SUPERVISION INDUSTRIELLE 20 21 Page 4

 Ordinateur usine

Ordinateur atelier

. Ordinateur cellule
a- Réseaux
C’est l’infrastructure et les procédures qui permettent à plusieurs entités de se transmettre et d’échanger de l’information ".
Cet ensemble est constitué d'au moins un support de transmission pour l'acheminement des signaux, et de protocoles de
communication selon une architecture en couches conforme ou non au modèle OSI (Open System Interconnections)

COURS SUPERVISION INDUSTRIELLE 20 21 Page 5

EX01/ Réseaux informatiques :

On distingue différents types de réseaux classés selon leur taille (en termes de nombre de machines),
leur vitesse de transfert des données, ainsi que leur étendue.
Les réseaux privés sont des réseaux appartenant à une même organisation. On utilise généralement trois types de réseaux
(publics) :

• LAN : (local area network).

• MAN : (metropolitan area network).
• WAN : (wide area network).
Il existe deux autres types de réseaux : les TAN (Tiny Area Network), identiques aux LAN mais moins étendus (2 à 3 machines),
et les CAN (Controller Area Network), identiques au MAN (avec une bande passante maximale entre tous les LAN du réseau).

Les réseaux LAN:

LAN signifie Local Area Network (en français : Réseau Local). Il s'agit d'un ensemble d'ordinateurs entrant dans le cadre d’une
même application, et reliés entre eux dans une petite aire géographique par un réseau, pour assurer la commande entre les
différents éléments du réseau.
Les réseaux MAN :
Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN géographiquement proches (au maximum quelques
dizaines de kilomètre) à des débits importants. Un MAN permet à deux nœuds distants de communiquer comme s’ils faisaient
partie d'un même réseau local

Les réseaux WAN :

Un WAN (Wide Area Network ou réseau étendu) interconnecte plusieurs LANs à travers de grandes distances géographiques. Ils
fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet le plus approprié pour atteindre un nœud du réseau Un
routeur est un équipement d'interconnexion qui permet de relier différents réseaux les uns aux autres. Il a pour rôle de diriger
les informations dans la direction appropriée. Les informations peuvent souvent emprunter plusieurs chemins
Le réseau WAN le plus fameux est l’internet ainsi que les réseaux CAN. (Controller Area Network)

Réseaux VPN : réseaux privé relie 02 réseaux local on utilise l'internet comme support non accessibilité aux information

Topologies des réseaux

EX02 Réseaux industriels :

Dans une entreprise, il peut arriver fréquemment que l'automate, les actionneurs et les capteurs ne soient pas
situés au même endroit mais à des distances importantes les uns des autres. L'utilisation d'un réseau industriel
permet donc de faire communiquer plusieurs automates, chacun reliés à une partie des capteurs/actionneurs.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 6

permet donc de faire communiquer plusieurs automates, chacun reliés à une partie des capteurs/actionneurs.
Les réseaux de communication industriels sont devenus incontournables dans la conception de systèmes
automatisés. Ce fait s’explique par la performance de ces réseaux, tant au niveau de l’échange de données
critiques qu’au niveau de la distribution de signaux de commandes.
Le défi qui se présente aux concepteurs de systèmes automatisés est de bien comprendre les différents types
de réseaux et de bien choisir la technologie qui saura répondre aux exigences de leurs applications.

Le computer-integrated manufacturing (CIM), ou production intégrée par ordinateur:

est un concept décrivant l'autommatisation complète des procédés de fabrication. C’est-à-dire que tous les équipements de
l'usine fonctionnent sous le contrôle permanent des ordinateurs, automates programmables et autres systèmes numériques.

. Le CIM permet une gestion informatisée de la totalité des équipements de l'usine.

La pyramide du CIM est une représentation comportant 4 échelons schématisant les niveaux de décision dans l'entreprise.
Plus on s'élève dans la pyramide, plus le niveau de décision est important et la visibilité globale et plus les cycles standards s'allongent.
- Le niveau 3 désigne la gestion des produits et des stocks, des approvisionnements, des clients, des commandes et de la facturation ;
- Le niveau 2 regroupe la localisation des produits en stocks, les mouvements physiques et la gestion des lots ;
- Le niveau 1 correspond aux automatismes ;
- Le niveau 0 aux capteurs et actionneurs.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 7

Avant d’analyser les technologies des réseaux de communication, il est nécessaire de présenter une synthèse des principaux
besoins auxquels ces niveaux apportent une réponse pertinente

Nous pouvons, en première approche, retenir les deux principaux axes de ce tableau de besoins :
- le nombre d’informations à transmettre,
- le temps de réponse nécessaire.

Types de réseaux industriels

L'architecture d'un ensemble industriel permet de distinguer trois familles de réseaux suivant leur position dans la hiérarchie :
- Les Réseaux généralistes :
Des réseaux locaux (exemple : Ethernet, Token Ring, etc.) et distants (par exemple : Internet, X25, Frame Relay, ATM, etc.).

Ethernet : Token Ring Internet Le RELAIS DE TRAMES l'anglais (Frame

" aussi connu sous le nom de norme Internet est un réseau Relay) est un protocole à commutation
IEEE 802.3, vitesse maximale 10mbps informatique mondial de paquets situé au niveau de la couche
basé sur le principe suivant : Toutes constitué d'un ensemble de de liaison (niveau 2) du modèle OSI,
les machines du réseau Ethernet sont réseaux nationaux, utilisé pour les échanges intersites (WAN)
connectées à une même ligne de régionaux et privés. est utilisé par les fournisseurs d’accès
communication constituée de câbles NOUS LES APPELONS DES FOIS pour transmettre des signaux-vocaux et
RESEAUX DES RESEAUX
cylindriques". numériques entre réseaux locaux par
L'ensemble utilise un même
l’intermédiaire
protocole
d’un réseau étendu.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 8

Ethernet Modbus TCP
La généralisation d’Ethernet dans les entreprises et sur Internet en a fait un standard de communication incontournable. Son
usage généralisé a permis de réduire les coûts de connexion, d’augmenter les performances, la fiabilité et les fonctionnalités. Sa
rapidité ne limite pas les applications, son architecture permet facilement les évolutions. Les produits et les
logiciels demeurent compatibles, ce qui assure la pérennité des systèmes. Le protocole TCP “Modbus”, standard de fait dans
l’industrie, fournit une couche application simple et peu onéreuse à mettre en œuvre.

Les réseaux industriels d'interconnexion :

Destinés à connecter des installations (ateliers ou cellules de production entre elles et avec les réseaux généralistes). On
distingue des réseaux à haut débit (MAP, Factor, etc.) et bas débit (LAC, etc.).

- Les réseaux de terrain :

Destinés à relier des machines et appareils entre eux (automates, robots, contrôleurs de procès, etc.), on distingue trois niveaux
dans la hiérarchie, les réseaux d'automates, les réseaux de capteurs, et les bus destinés à interconnecter des composants ou
des cartes électroniques.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 9

 b- Communication :
Différentes architectures de communication pour un système SCADA sont disponibles, la plus simple est la communication point à
point où la communication est établie entre deux nœuds du réseau (l’un maitre et l’autre esclave), la deuxième architecture est la
communication multipoint qui consiste en un maitre et plusieurs esclaves, une topologie des différents modes de communication
est présentée sur la figure suivante ci-dessous :

La communication peut être classifiée selon deux approches, la première qui se base sur l’approche d’interrogation
et la deuxième est l’approche pair à pair (peer to peer).

Approche interrogation (Maitre-esclave) :

COURS SUPERVISION INDUSTRIELLE 20 21 Page 10

Approche interrogation (Maitre-esclave) :
Cette approche peut être utilisée pour des systèmes de communication configurés en mode point à point ou
multipoint, le maitre contrôle totalement le système de communication puisqu’il gère périodiquement les
demandes de transfert des données des différents esclaves ces derniers ne peuvent pas prendre l’initiative mais
répondent seulement à la demande du maitre.

Approche pair à pair (Peer to Peer) :

Cette approche est appliquée pour la communication entre RTU et un autre RTU, elle repose sur l’aptitude de
chaque nœud du réseau de communiquer avec un autre nœud directement seulement qu’il doit avoir un contrôle
d’accès et collision du réseau autrement dit il faut écouter tout d’abord avant d’entamer la communication.

Protocole employés dans un environnement SCADA :

Les protocoles de communication dans un environnement SCADA évoluent suite à la nécessité d'envoyer et de
recevoir des données jugées critiques généralement pour de longues distances et en temps réel, cette optique a
donné naissance de plusieurs protocole qu’on va développer les plus utilisés

C- Protocole

Définition:
Un protocole de communication est une spécification de plusieurs règles pour un type de communication particulier

COURS SUPERVISION INDUSTRIELLE 20 21 Page 11

Un protocole de communication est une spécification de plusieurs règles pour un type de communication particulier
Initialement, on nommait protocole, ce qui est utilisé pour communiquer sur une même couche d’abstraction entre
deux équipements différents

Par extension de langage, on utilise parfois ce mot aussi aujourd’hui pour désigner les règles de communication
entre deux couches sur un même équipement.
Le modèle OSI (Open System Interconnexion)qui a été créé par l’ISO (Organisation internationale de normalisation)

Les couches OSI respectent les principes suivants :

- chaque couche supporte un protocole indépendamment des autres
couches,
- chaque couche procure des services à la couche immédiatement
supérieure,
- chaque couche requiert les services de la couche immédiatement
inférieure,
- la couche 1 décrit le médium (le support de communication),
- la couche 7 procure des services à l’utilisateur ou à une application.

on essaye de prendre un exemple du bus de terrain

Avant tous il faut choisir un genre de support

COURS SUPERVISION INDUSTRIELLE 20 21 Page 12

COURS SUPERVISION INDUSTRIELLE 20 21 Page 13
COURS SUPERVISION INDUSTRIELLE 20 21 Page 14
On peut les classer en deux catégories : les protocoles basés sur Ethernet et les autres.

Les principaux protocoles basés sur Ethernet sont Modbus-TCP, PROFINET, EtherNet/IP, EtherCAT, POWERLINK et SERCOS. Les
autres protocoles reposent sur d’autres media comme CAN (CANopen, DeviceNet), les liaisons séries asynchrones du type RS232 et
RS422/485 (Modbus RTU, PROFIBUS, CC-Link) ou bien encore wireless (Bluetooth LTE, WiFi).

1- Le protocole Modbus :
Le protocole MODBUS est un protocole de transmission de données régissant le dialogue entre une station
“Maitre” et des stations “Esclaves". L'échange Maitre-Esclave

Modbus RTU : est un protocole de transmission de données, standard de fait depuis 9 9, largement utilisé dans
l’industrie et supporté par de nombreux
appareils communicants.
Modbus TCP/IP:
Le protocole de communication Modbus TCP/IP offre les mêmes fonctionnalités que le protocole Modbus RTU, il
permet en plus des architectures multi-maître.

s’effectue par l’envoi de trames MODBUS le format de base est le suivant :

Le champ adresse correspond à l’adresse de la station Esclave destinataire de la requête,

le champ fonction détermine le type de commande (lecture mot, écriture mot, etc ...).
Le champ de données contient l’ensemble des paramètres et informations liés à la requête.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 15

Le champ de données contient l’ensemble des paramètres et informations liés à la requête.
Le contrôle de redondance cyclique (CRC16) permet à la station destinatrice de vérifier l’intégrité de chaque trame.
A chaque réception d’une trame, la station adressée envoie une trame de réponse, dont le format est identique à
celui de la trame émise par la station Maitre avec selon le type de commande un champ de données plus ou moins
important.

2- Le protocole DNP3 :
Le protocole DNP3 est un protocole de communication multipoint qui permet d'échanger des informations entre un
système de conduite (superviseur ou RTU) et un ou plusieurs équipements électroniques intelligents (IED, Intelligent
Electronic Device). Le système de conduite constitue l'équipement maître, les IED sont les équipements esclaves
3- Protocole CEI 60870-5-103
CEI 60 0-5- 0 est une norme d’accompagnement des normes de base de la série
CEI 60870-5. Elle définit la communication entre les équipements de protection et les
dispositifs d’un système de conduite (superviseur ou RTU) dans un poste électrique.

4- Le protocole PROFIBUS :
PROFIBUS est un réseau de terrain ouvert, non propriétaire, répondant aux besoins d’un large éventail
d’applications dans les domaines du manufacturier et du procès.
PROFIBUS se décline en trois protocoles de transmission, appelés profils de communication, aux fonctions bien
ciblées : DP, PA et FMS. De même, selon l’application, il peut emprunter trois supports de transmission ou supports
physiques (RS 485, CEI 1158-2 ou fibre optique).

3-2 Positionnement du SCADA sur la pyramide CIM (lien avec MES et ERP)
CIM :Le computer-integrated manufacturing (CIM), ou production intégrée par ordinateur:
ERP : (Enterprise Ressources planning)
MES: (Manufacturing Execution System, MES)=SOLUTIONS DE CONTRÔLE ET D'OPTIMISATION DE L'EXCUTION DE
PRODUCTION

Cim :
est un concept décrivant l'automatisation complète des procédés de fabrication. C’est-à-dire que tous les
équipements de l'usine fonctionnent sous le contrôle permanent des ordinateurs, automates programmables et
autres systèmes numériques.

au niveau 3 : la gestion des produits et des stocks, la gestion des approvisionnements, la gestion des clients, des
commandes et de la facturation (gérés par les ERP)
au niveau 2 : la localisation des produits en stocks, les mouvements physiques et la gestion des lots (géré par le
système de gestion d’entrepôt mes )
au niveau 1 : les automatismes
au niveau 0 : les capteurs et actionneurs.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 16

ERP:
les ERP sont des systèmes de gestion intégré d’entreprise reposant sur un progiciel intégré paramétrable. Ils
permettent de gérer l’ensemble des fonctions (Finance, Logistique, Ressources Humaines, Gestion Commerciale,
etc.) et processus d’une entreprise.

Les différents modules et fonctions sont intégrés, autour d’un même référentiel de données.

L’organisation des traitements et des données de tels systèmes répond pour l’essentiel à des préoccupations de
découpage analytique par fonction, de suivi des flux, des performances financières et d’exécution, de suivi des
principales activités et taches.

COURS SUPERVISION INDUSTRIELLE 20 21 Page 17

MES

Le Manufacturing Execution System (M.E.S.) fournit les informations nécessaires à l'optimisation des activités de
production, depuis la création de l'ordre de fabrication jusqu'au produit fini.

The DNP3 or Distributed Network Protocol

COURS SUPERVISION INDUSTRIELLE 20 21 Page 18