• [^] # Re: un petit point vue...

    Posté par . En réponse à la dépêche État des lieux de la sécurité industrielle. Évalué à 1.

    En fait, pour les durees de vie, tout depend de ton process. Si c'est un process continue, il est extrement difficile de l'arreter sans penalite financiere.
    L'usine de production de verre, un arret = nettoyage du four pour retirer le verre solidifie par une equipe specialise… usine de traitement d'eau et de distribution pour la ville, de gestion de transport de gaz, petrole (oleoduc…) ca devient difficile de considerer un arret non planifie.

    L'update via un systeme apt-get est une solution technique, a l'heure d'aujourd'hui je penses que rien ne l'empeche techniquement… Sauf que comme dit precedemment, tu ne vas pas déployé comme ca une mise a jour.
    Le probleme de l'update pour moi n'est pas le deploiement mais etre sur que ton systeme COMPLET va fonctionne apres la mise a jour: p-e que ton PLC va etre a jour mais p-e pour x raisons, un probleme de communication via CANopen ou vers les SCADAs va se produire. Dans le cas d'une usine, j'espere que tu consideres le systeme assez complexe pour que ce soit un risque avec une certaine probabilite ;)
    Tu vas vouloir d'abord tester en lab que tout fonctionne bien…

    Gérer finnement les permissions des divers utilisateurs est mon avis une meilleure solution, surtout si cela peut éviter une architecture centralisée qui apporte ses faiblesses elle aussi.

    Je n'ai aucun doute la dessus… maintenant avec IEC61850 et la partie securite qui va avec, tu commences a avoir un bon gros bousin avec des acces distants, utilisateur centralise pour la partie process, IT et business, on passe dans un autre niveau et j'ai l'impression, que comme dit dans un autre commentaire, je ne suis pas sur que tout le monde veut faire cet investissement.