SAUTER Blockchain au service de l’automatisation des bâtiments

SAUTER Blockchain au service de
l’automatisation des bâtiments

Une blockchain est une base de données décentralisée qui contient une liste d’enregistrements de données en constante augmentation. Lorsqu’un bloc est complet, un nouveau bloc est crée contenant l’empreinte digitale du bloc précédent. Si quelqu’un devait supprimer un seul bit de cette chaîne de blocs de données, la chaîne se briserait.

SAUTER utilise la technologie Blockchain en reliant ses unités de gestion locales dans le réseau du bâtiment pour former un anneau de Blockchain. L’effort de calcul nécessaire est extrêmement faible.

Anneau Blockchain composé d’automates

SAUTER modulo 6 a reçu un haut niveau de protection élevé. L’unité de gestion local fournit une interface réseau séparée du réseau du bâtiment, formant ansi une sorte de « pare-feu » entre internet et le réseau du bâtiment. Le cryptage, l’authentification et la protection des accès sont garantis par des technologies de sécurité éprouvées (TLS 1.2, CEI 802.1X, etc.). SAUTER modulo 6 est équipé pour la norme de sécurité « BACnet/SC » (BACnet Secure Connect) prévue pour 2020. Cela signifie que SAUTER est bien équipé pour répondre aux exigences règlementaires 1,2 et 4-7 de la CEI. Ce n’est que pour l’exigence n° 3, c’est-à-dire la garantie de l’intégrité du système, que les mesures existantes étaient encore, à notre avis, insatisfaisantes. L’intégrité du système pourrait être décrite comme « l’intégrité des données » ou « la protection contre la modification non autorisée des données ». Il s’agit par exemple de la modification des données de mesure et de processus vérifiées ou des interventions dans les programmes d’automatisation. De telles modifications de données peuvent également être causées de manière totalement involontaire et inconsciente par votre propre personnel de service.

SAUTER Blockchain ring

SAUTER intègre maintenant le principe Blockchain dans le monde de l’automatisation des bâtiments en réseau de développe son propre processus. Les données statiques de l’unité de gestion locale dans le réseau sont reliées comme un anneau Blockchain. Chaque unité de gestion locale génère son empreinte digitale sur la base de ses propres données et de l’empreinte de la station qui la précède dans l’anneau Blockchain. Les données du bloc sont généralement constituées de programmes, de microprogrammes (Firmware), de paramètres de processus et de paramètres de réseau. Chaque station avec ses données forme un bloc de la Blockchain. Si l’intégrité des données dans une station est violée (il suffit de supprimer ou de modifier un seul bit), la Blockchain se brise immédiatement.

En cas de violation de l’intégrité, les actions suivantes sont déclenchées:

• a) Alarme
• b) Isoler l’alarme et la station concernée (et par exemple, accepter la position du signal d’urgence)
• c) Alarm, isolation de la station concernée, déclenchement de l’autoréparation automatique

L’action suiviante c) exige qu’un jumeau numérique ait été formé par toutes les stations pendant la phase de mise en service. Ces jumeaux, une copie de toutes les données statiques, sont stockés dans une base de données cryptée.

Les jumeaux sont répartis de manière aléatoire entre les stations existantes. Ainsi, un serveur de base de données supplémentaire n’est pas nécessaire.

Le processus d’autoréparation est particulièrement intéressant car il garantit que les données validées lors de la phase de mise en service sont transférées sans corruption, quand une unité de gestion locale est remplacée au cours d’une intervention de service banale.

Entre-temps, le procédé a fait l’objet d’un dépôt de brevet et a réussi une recherche de brevet internationale. SAUTER a ainsi atteint un niveau de sécurité sans précédent pour l’importante exigence d’intégrité du système selon la norme CEI 62443.