Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Client
Nous travaillons avec une entreprise allemande, active dans l’ingénierie industrielle et l’automatisation. Le client est spécialisé dans les solutions de pointe qui révolutionnent la fabrication moderne, l’agriculture et aident à construire des villes intelligentes durables. Les solutions du client permettent de configurer et de gérer facilement l’infrastructure informatique pour la collecte et le traitement des données dans les environnements industriels et contribuent au succès commercial mesurable des clients finaux.
Défi
Projet 1 – Création d’un ordinateur industriel combinant les fonctions d’un routeur et d’un IoT Edge
Le besoin du client était de construire un appareil qui agisse comme un routeur et qui permette en même temps d’exécuter des applications à partir de conteneurs Docker. Nous avons été approchés avec un nouveau projet d’informatique selon le concept de l’edge computing. L’idée était de créer un ordinateur industriel qui intègrerait les fonctions d’un routeur et d’un IoT Edge. L’objectif était de permettre le contrôle à distance du système et d’assurer la sécurité des appareils qui ne sont pas connectés au réseau ou qui doivent être protégés par un pare-feu indépendant.
Parcours
- Le concept de construction d’un ordinateur industriel
L’un des éléments les plus importants du projet consistait à développer une distribution Linux personnalisée pour un ordinateur industriel très répandu. L’objectif était de permettre le contrôle à distance du système et d’assurer la sécurité des appareils qui ne sont pas connectés au réseau ou qui doivent être protégés par un pare-feu indépendant.
Nous avons construit avec l’équipe du client un ordinateur industriel qui combine la fonction d’un routeur, d’un commutateur, d’un VPN, c’est-à-dire une communication réseau sécurisée avec l’Internet externe, et d’un conteneur pour IoT Edge dans le cloud (Microsoft Azure) ou dans nos propres conteneurs.
L’objectif de l’équipe de développement était d’installer correctement le logiciel IoT Edge de Microsoft Azure sur un système Linux. Bien qu’il s’agisse d’un véritable défi, ils ont réussi à le faire fonctionner de sorte que lorsque Microsoft publie de nouvelles versions (qui, bien sûr, ne sont plus compatibles avec les versions précédentes, en raison des changements de configuration), les clients qui utilisent le PC industriel mettent à jour le système et toutes les fonctions du système continuent de fonctionner correctement.
Pour ce faire, nous avons utilisé la technologie Yocto Project qui permet de personnaliser la taille du système d’exploitation, ce qui est important lorsque la quantité de données à transférer joue un rôle important. Avec le nouveau système, nous avons la possibilité de gérer les appareils utilisés pour les mises à jour IoT à distance et les appareils de bord sur le terrain. Cela signifie que l’espace de stockage limité est utilisé efficacement et que les ressources des appareils sur le terrain peuvent être pleinement exploitées. En particulier dans le cas d’un grand nombre d’appareils connectés, cela permet de réaliser des économies importantes.
Nous avons également construit un support de configuration pour la gestion manuelle d’une flotte d’appareils. Dans le cadre de la construction des interfaces, nous avons utilisé l’architecture classique de l’OS Bash écrite en C++, avec laquelle iront les commandes pour les démons qui gèrent les différents éléments de la configuration.
Les questions de sécurité sont au cœur des activités de ce projet. C’est très important, car l’une des principales caractéristiques de ce dispositif est qu’il est exposé à des attaques potentielles de l’extérieur, et qu’il doit donc être aussi étanche que possible. À cette fin, les développeurs ont appliqué un catalogue de bonnes pratiques relatives à la sécurité des serveurs de systèmes Unix.
- Vérification du concept
La première phase du projet était la preuve du concept (PoC), ce qui signifie que nous devions livrer un produit minimalement viable (MVP) avec seulement des fonctions de base sans interface visuelle. La preuve du concept (PoC) du système a été testée sur les appareils cibles. Ensuite, en collaboration avec le client, nous avons commencé à développer les fonctionnalités du système adaptées aux appareils correspondants équipés de puces Intel.
En septembre 2020, nous avons achevé la phase d’expérimentation et commencé à mettre en œuvre de plus en plus de fonctions et d’éléments clés du système, tels que :
Système de configuration et de gestion des routeurs industriels
- WebGUI (Graphical Web Interface) basé sur LUCI (Lua Configuration Interface) avec routeur OpenWRT (Open Wireless Router) pour l’intégration d’ordinateurs industriels.
- API facile à utiliser pour partager des conteneurs Docker GPIO (general purpose input-output) avec un système ‘’X’’
- Plateforme de gestion à distance pour plusieurs ordinateurs industriels
- Plateformes physiques supplémentaires
Projet 2 – Création d’un logiciel pour la gestion à distance de routeurs et d’équipements industriels
Le client, en collaboration avec les développeurs de VM.PL, a décidé de construire un nouveau système de télémaintenance pour les opérateurs et les constructeurs de machines industrielles. L’enjeu de ce projet était d’assurer un fonctionnement simple, fonctionnel et surtout sécurisé, en empêchant des tiers de s’approprier les données. En outre, le système devait pouvoir être utilisé par des personnes sans formation technique.
Notre solution
- Gestion de projet
Nous avons démarré le projet en juin 2018. Lors des ateliers produits, nous discutons des tâches, des plans pour fournir les prochains niveaux de sécurité, des nouvelles solutions, des fonctionnalités, entres autres. À chaque fois, nous effectuons une rétrospective des domaines de travail du projet, afin d’analyser comment résoudre les problèmes donnés et de tirer des conclusions pour l’avenir.
- Construire le logiciel
Si quelqu’un possède un parc d’équipements OAM (opérations et maintenance) et souhaite le gérer de manière pratique, le logiciel personnalisé que nous avons développé avec les autres applications présentées ci-dessous est idéal. L’équipe de développement de VM s’est principalement concentrée sur le fonctionnement correct et sécurisé du système, afin que personne d’autre que le propriétaire ne puisse y accéder et le contrôler, tout en s’intégrant à de multiples dispositifs.
Applications mises en œuvre :
- Application de gestion de la configuration pour plusieurs routeurs, y compris un ordinateur industriel – La plateforme dispose d’un système de gestion central basé sur des modèles qui couvre le micrologiciel et la configuration et donne un accès à distance à tous les appareils sur le terrain.
- Système de configuration sécurisée avec les appareils – Le système comprend le déploiement et la gestion automatisés de la configuration VPN et des certificats pour les appareils, l’accès crypté aux appareils finaux, l’emplacement central pour les VPN entrants, les affectations IP fixes, le routage et la NAT.
- Application autonome offrant une infrastructure VPN entièrement automatisée – L’infrastructure permet la connectivité et l’accès sécurisé à des appareils et machines tiers sur le terrain.
- Application de gestion des certificats – Si le logiciel de gestion du routeur doit créer des clés et des certificats SSL, le serveur SCEP permet de les signer dans le cadre du processus d’authentification.
- Logiciel conçu pour les clients finaux afin de sécuriser les logiciels contre toute utilisation non autorisée – Il permet également aux clients de consulter des informations sur les commandes en cours, les produits, les licences et les installations actives, et comprend un panneau d’administration permettant de gérer les fonctionnalités disponibles.
Résultats
Grâce au système que nous avons programmé, le client a obtenu un nouveau produit rentable dans la catégorie de l’edge computing, ce qui semble déjà être une étape importante dans le développement de l’activité de l’entreprise. L’appareil a un énorme éventail d’applications possibles pour les entreprises guidées par le concept de l’IoT et de l’industrie 4.0. En outre, l’appareil est également un outil précieux pour la collecte de données, ce qui pourrait ouvrir des occasions pour offrir de nouveaux services analytiques à l’avenir.
De client
J’ai été impressionné par les connaissances des développeurs. Ils avaient une excellente compréhension de nos objectifs et leurs suggestions constituaient une valeur ajoutée. Ils ont été capables de comprendre très rapidement le cas d’utilisation d’une application complexe.
Technologies
Conception, développement, DevOps ou Cloud - de quelle équipe avez-vous besoin pour accélérer le travail sur vos projets ?
Discutez avec vos partenaires de consultation pour voir si nous sommes compatibles.
Jakub Orczyk
Membre du Conseil d’administration/Directeur des ventes VM.PL
Réservez une consultation gratuite