Développement de systèmes et de logiciels complets pour l’industrie 4.0

Umfassende System- und Softwareentwicklung für Industrie 4.0
Catégorie:
Web Development, CI/CD, Software Consulting, Ateliers de découverte, Back-end solution, Front-end solution
Branche:
Industrial Engineering
Ville:
Laer, Allemagne
Modèles de coopération:
Team Outsourcing
Modèle de paiement:
Temps et matériel
Durée:
 De 2019 – actuellement

Client

Nous travaillons avec une entreprise allemande, active dans l’ingénierie industrielle et l’automatisation. Le client est spécialisé dans les solutions de pointe qui révolutionnent la fabrication moderne, l’agriculture et aident à construire des villes intelligentes durables. Les solutions du client permettent de configurer et de gérer facilement l’infrastructure informatique pour la collecte et le traitement des données dans les environnements industriels et contribuent au succès commercial mesurable des clients finaux.

Défi

Projet 1 – Création d’un ordinateur industriel combinant les fonctions d’un routeur et d’un IoT Edge

 

Le besoin du client était de construire un appareil qui agisse comme un routeur et qui permette en même temps d’exécuter des applications à partir de conteneurs Docker. Nous avons été approchés avec un nouveau projet d’informatique selon le concept de l’edge computing. L’idée était de créer un ordinateur industriel qui intègrerait les fonctions d’un routeur et d’un IoT Edge. L’objectif était de permettre le contrôle à distance du système et d’assurer la sécurité des appareils qui ne sont pas connectés au réseau ou qui doivent être protégés par un pare-feu indépendant.

Parcours

  • Le concept de construction d’un ordinateur industriel 

L’un des éléments les plus importants du projet consistait à développer une distribution Linux personnalisée pour un ordinateur industriel très répandu. L’objectif était de permettre le contrôle à distance du système et d’assurer la sécurité des appareils qui ne sont pas connectés au réseau ou qui doivent être protégés par un pare-feu indépendant.

Nous avons construit avec l’équipe du client un ordinateur industriel qui combine la fonction d’un routeur, d’un commutateur, d’un VPN, c’est-à-dire une communication réseau sécurisée avec l’Internet externe, et d’un conteneur pour IoT Edge dans le cloud (Microsoft Azure) ou dans nos propres conteneurs.

L’objectif de l’équipe de développement était d’installer correctement le logiciel IoT Edge de Microsoft Azure sur un système Linux. Bien qu’il s’agisse d’un véritable défi, ils ont réussi à le faire fonctionner de sorte que lorsque Microsoft publie de nouvelles versions (qui, bien sûr, ne sont plus compatibles avec les versions précédentes, en raison des changements de configuration), les clients qui utilisent le PC industriel mettent à jour le système et toutes les fonctions du système continuent de fonctionner correctement.

Pour ce faire, nous avons utilisé la technologie Yocto Project qui permet de personnaliser la taille du système d’exploitation, ce qui est important lorsque la quantité de données à transférer joue un rôle important. Avec le nouveau système, nous avons la possibilité de gérer les appareils utilisés pour les mises à jour IoT à distance et les appareils de bord sur le terrain. Cela signifie que l’espace de stockage limité est utilisé efficacement et que les ressources des appareils sur le terrain peuvent être pleinement exploitées. En particulier dans le cas d’un grand nombre d’appareils connectés, cela permet de réaliser des économies importantes.

Nous avons également construit un support de configuration pour la gestion manuelle d’une flotte d’appareils. Dans le cadre de la construction des interfaces, nous avons utilisé l’architecture classique de l’OS Bash écrite en C++, avec laquelle iront les commandes pour les démons qui gèrent les différents éléments de la configuration.

Les questions de sécurité sont au cœur des activités de ce projet. C’est très important, car l’une des principales caractéristiques de ce dispositif est qu’il est exposé à des attaques potentielles de l’extérieur, et qu’il doit donc être aussi étanche que possible. À cette fin, les développeurs ont appliqué un catalogue de bonnes pratiques relatives à la sécurité des serveurs de systèmes Unix.

  • Vérification du concept 

La première phase du projet était la preuve du concept (PoC), ce qui signifie que nous devions livrer un produit minimalement viable (MVP) avec seulement des fonctions de base sans interface visuelle. La preuve du concept (PoC) du système a été testée sur les appareils cibles. Ensuite, en collaboration avec le client, nous avons commencé à développer les fonctionnalités du système adaptées aux appareils correspondants équipés de puces Intel.

En septembre 2020, nous avons achevé la phase d’expérimentation et commencé à mettre en œuvre de plus en plus de fonctions et d’éléments clés du système, tels que :

Système de configuration et de gestion des routeurs industriels

  • WebGUI (Graphical Web Interface) basé sur LUCI (Lua Configuration Interface) avec routeur OpenWRT (Open Wireless Router) pour l’intégration d’ordinateurs industriels.
  • API facile à utiliser pour partager des conteneurs Docker GPIO (general purpose input-output) avec un système ‘’X’’
  • Plateforme de gestion à distance pour plusieurs ordinateurs industriels
  • Plateformes physiques supplémentaires

 

Projet 2 – Création d’un logiciel pour la gestion à distance de routeurs et d’équipements industriels

 

Le client, en collaboration avec les développeurs de VM.PL, a décidé de construire un nouveau système de télémaintenance pour les opérateurs et les constructeurs de machines industrielles. L’enjeu de ce projet était d’assurer un fonctionnement simple, fonctionnel et surtout sécurisé, en empêchant des tiers de s’approprier les données. En outre, le système devait pouvoir être utilisé par des personnes sans formation technique.

Notre solution

 

  • Gestion de projet 

Nous avons démarré le projet en juin 2018. Lors des ateliers produits, nous discutons des tâches, des plans pour fournir les prochains niveaux de sécurité, des nouvelles solutions, des fonctionnalités, entres autres. À chaque fois, nous effectuons une rétrospective des domaines de travail du projet, afin d’analyser comment résoudre les problèmes donnés et de tirer des conclusions pour l’avenir.

  • Construire le logiciel 

Si quelqu’un possède un parc d’équipements OAM (opérations et maintenance) et souhaite le gérer de manière pratique, le logiciel personnalisé que nous avons développé avec les autres applications présentées ci-dessous est idéal. L’équipe de développement de VM s’est principalement concentrée sur le fonctionnement correct et sécurisé du système, afin que personne d’autre que le propriétaire ne puisse y accéder et le contrôler, tout en s’intégrant à de multiples dispositifs.

Applications mises en œuvre :

  • Application de gestion de la configuration pour plusieurs routeurs, y compris un ordinateur industriel – La plateforme dispose d’un système de gestion central basé sur des modèles qui couvre le micrologiciel et la configuration et donne un accès à distance à tous les appareils sur le terrain.
  • Système de configuration sécurisée avec les appareils – Le système comprend le déploiement et la gestion automatisés de la configuration VPN et des certificats pour les appareils, l’accès crypté aux appareils finaux, l’emplacement central pour les VPN entrants, les affectations IP fixes, le routage et la NAT.
  • Application autonome offrant une infrastructure VPN entièrement automatisée – L’infrastructure permet la connectivité et l’accès sécurisé à des appareils et machines tiers sur le terrain.
  • Application de gestion des certificats – Si le logiciel de gestion du routeur doit créer des clés et des certificats SSL, le serveur SCEP permet de les signer dans le cadre du processus d’authentification.
  • Logiciel conçu pour les clients finaux afin de sécuriser les logiciels contre toute utilisation non autorisée – Il permet également aux clients de consulter des informations sur les commandes en cours, les produits, les licences et les installations actives, et comprend un panneau d’administration permettant de gérer les fonctionnalités disponibles.

Résultats

Grâce au système que nous avons programmé, le client a obtenu un nouveau produit rentable dans la catégorie de l’edge computing, ce qui semble déjà être une étape importante dans le développement de l’activité de l’entreprise. L’appareil a un énorme éventail d’applications possibles pour les entreprises guidées par le concept de l’IoT et de l’industrie 4.0. En outre, l’appareil est également un outil précieux pour la collecte de données, ce qui pourrait ouvrir des occasions pour offrir de nouveaux services analytiques à l’avenir.

De client

J’ai été impressionné par les connaissances des développeurs. Ils avaient une excellente compréhension de nos objectifs et leurs suggestions constituaient une valeur ajoutée. Ils ont été capables de comprendre très rapidement le cas d’utilisation d’une application complexe.

David Nienhaus
System Engineer

Technologies

Logo yocto project
Logo C++
python logo
Logo docker - 1
PHP - 2
Automatisierung der Halbleiterproduktion

Automatisation de la fabrication pour un client du secteur des semi-conducteurs

Conception, développement, DevOps ou Cloud - de quelle équipe avez-vous besoin pour accélérer le travail sur vos projets ?

Discutez avec vos partenaires de consultation pour voir si nous sommes compatibles.

Jakub Orczyk

Membre du Conseil d’administration/Directeur des ventes VM.PL

Réservez une consultation gratuite
kuba (2)