Welcome to our new web serie - eXcelsior Safety

eXcelsior Safety et le réseau de confiance ISEAClub regroupant différents services et Membres experts de grande expérience et délivrant un support de haute qualité, indépendant, personnalisé et adapté à vos besoins.

Pour rappel, nous apportons notre aide pour :

Adapter les anciennes installations 2.0 câblées aux 3.0 réseaux et maintenant 4.0 la data.
Transformation de la data en information opérationnelle.
Apporter un œil d’experts indépendants validateur/certificateur.
Gestion des conséquences organisationnels et remise en question architectural et/ou technologique.
Combler des pertes de compétences interne.
Résoudre les problèmes d’ouvertures sur la data des outils de production.
Cartographier votre installation afin de maitriser l’outil industriel et les flux de communications.
Etudes de risques production, industriels et cyber versus vulnérabilités.
Définition des spécifications des exigences de sécurité et cybersécurité.
Validation des barrières techniques et organisationnelles de sécurité et cyber.
Définir une stratégie de RESTART.

Pour Qui ?

Que vous soyez un grand groupe ou une PMI/TPI, que votre procédé soit en continu, à batch ou une manufacture à base d’association de machine et de manipulations humaines, eXcelsior Safety peut vous aider dans le développement de votre stratégie digitale et de sa mise en œuvre articulée autour de votre métier et savoir-faire.

Pourquoi ?

eXcelsior Safety peut vous aider à auditer vos installations, implémenter et optimiser votre stratégie digitale en tenant compte de vos assets, de vos attentes et risques opérationnels prenant en compte vos risques industriels (IEC61511/62061) et cyber (directives NIS, ANSSI, IEC62443). eXcelsior Safety peut aussi vous aider dans la validation/certification conformité, voir tester les performances ou résiliences.

Vos challenges OT versus IT ?

La complexité de vos réseaux industriels OT/IACS requièrent des compétences très particulières pour la bonne prise en compte des multitudes marques et technologies auxquelles vous êtes confrontés.
Ne serait-ce que par leurs anciennetés pouvant allez jusqu’à 30 ans et plus, et leurs structures de réseau.
Vous devez coordonner des communications multi protocoles, entre des systèmes plus ou moins complexes, IIoT, instrumentation intelligente, PLC’s, contrôleurs, DCS, MES et autres bases de données provenant d’outils plus ou moins complexes à interconnecter avec vos ERP, Cloud, etc.
Ils nécessitent une isolation avec le réseau IT tout en devant partager des informations avec lui. Leurs modes de fonctionnement et de réactivités est totalement différent de celui de l’IT, un faible débit ou une avalanche d’information n’est pas forcément un mauvais fonctionnement ou une attaque cyber. Ils peuvent avoir des besoins ponctuels d’accès à distance pour de la maintenance, toujours sans le moindre mode commun avec l’IT, ou d’une manière plus permanente pour des remontées de diagnostiques ou datas afin d’utiliser des algorithmes puissants pour effectuer de la maintenance prédictive ou machine learning ou autres.

Les étapes

Notre série a pour but de vous accompagner dans vos réflexions et donner différentes étapes nécessaires ou recommandées pour déployer votre stratégie digitale, de vérifier l’état de l’art de vos installations et besoins pour sa mise en œuvre en toute sécurité et cyber protection à sa juste valeur et besoin.

Quelle stratégie ?

Le passage de l’industrie de 2.0 à 3.0 n’est toujours pas totalement acquis, celui du 4.0 est encore un challenge pour de nombreuses entreprises. La digitalisation de vos processus passe par la collecte des datas, l’industrialisation de vos données afin de les transformer en informations opérationnelles compréhensibles simples et nécessaires pour l’obtention de vos différents indicateurs de performance ex KPIs.
La première démarche importante pour votre stratégie digitale commence par la définition et choix des axes de développement devant être fait avec le soutien du management de l’entreprise et la participation active des organismes internes concernés.

Excellences opérationnelle Industrie 4.0

Quels objectifs?

Ils peuvent êtres très diverses allant de l’économie d’énergie, l’optimisation ou l’augmentation de la production, qualitatifs, chaîne d’approvisionnement, fabrication au plus juste, gestion des déchets etc.

L’adhésion?

Beaucoup de questions doivent avoir une réponse avant de s’engager dans un processus d’investissement humain, technique et financier.

Humain, pour l’acceptation et participation active dans le développement digital et de ces traçabilités.
Technique, pour déterminer la génération, la collecte, la gestion et manipulation de la data et la mise en œuvre industrielle respectant la sécurité et cybersécurité strictement nécessaire et suffisante.
Financier, pour mesurer les gains, risques acceptables et investissements.

Les besoins ?

Déterminer les besoins en DATA, où la récupérer dans l’installation existante, instrumentations, PLCs, DCS, MES, ERP etc, si besoin éventuellement la créer et comment, extensions système actuel ? nouvelle technologie IIoT ? et comment l’implémenter sans risques dans le cas de l’IIot ?

Comment transformer les données en informations fonctionnelles utiles aux différents services de l’entreprise sans compromettre leurs intégrités ou celle de l’entreprise.

Comment l’ordonnancer et harmoniser le formatage, comment gérer les règles et priorités, comment et où ségréguer les flux, les stockages, voire l’encryptage en fonction de l’importance et des risques de la propriété intellectuelle et RGPD. Protéger les sauvegardes et mettre en place une procédure pour assurer la pérennité et éventuellement recouvrement de situation de crise.

eXcelsior Safety, gagner en interopérabilité des systèmes, audit opérationnel et sécuritaire, analyser vos risques industriels HAZOP, LOPA, (IEC61508/61511/62061 etc) et cyber (IEC62443/ISO27001/ANSSI etc), établir vos exigences (SRS/CRS), effectuer un inventaire et cartographie des composants/ flux et contrôler vos vulnérabilités versus risques industriels et/ou opérationnels.
Enfin, vous aider dans la mise en œuvre de votre architecture et organisation, valider l’efficacité et conformité aux normes et standard internationaux.