Thomas Pilz : The Spirit of Safety in Digital Automation

(Les paroles prononcées ont été rapportées)

Sécurité des machines – une contrainte devenue opportunité
Des premières heures de la révolution industrielle jusqu’au début du siècle dernier, l’objectif principal en qui concerne les machines était la productivité. Le coût de la main-d’œuvre était faible et n’incitait malheureusement pas à dépenser de l’argent pour des mesures de protection. L’avènement de la sécurité des machines moderne telle que nous la connaissons aujourd’hui remonte à moins de 40 ans. En 1986, la directive Machines a été amendée afin de rendre la sécurité des machines obligatoire en Europe.

Le moyen le plus simple pour garantir la sécurité consistait alors en une séparation physique. Des barrières permettant aux opérateurs de commander une presse du bout des doigts ont été conçues. Le risque de blessures était exclu... tout comme la satisfaction des utilisateurs ou l’ergonomie. 

Puis, il y a 35 ans en 1987, le PNOZ (pour « Pilz Not-Aus zwangsgeführt » ou dispositif d’arrêt d’urgence à contacts liés de Pilz) est arrivé sur le marché à la faveur de la modification de la directive Machines. Il s’agissait du premier bloc logique de sécurité permettant d’arrêter les machines en toute fiabilité en cas de danger. Plus compacte que les circuits conventionnels, plus simple d’utilisation et, surtout, plus sûre grâce à un examen de type certifié, cette solution était parfaitement adaptée à une époque où la sécurité des machines gagnait en importance du fait du nouveau cadre juridique et devait parallèlement pouvoir être mise en œuvre le plus simplement possible pour les exploitants des installations. Au départ, la sécurité des machines était obtenue grâce au PNOZ. Depuis, le PNOZ est devenu synonyme de bloc logique de sécurité. 

L’automatisation en toute sécurité telle que nous la connaissons aujourd’hui n’existe que depuis 1995, quand Pilz a commercialisé le premier automate programmable de sécurité PSS 3000. Avant cela, il était impossible d’intégrer des systèmes de commande électroniques dans la technique de sécurité. Cela était même formellement interdit ! Seules d’âpres négociations avec les ministères allemands et les comités européens compétents ont permis d’aboutir à une modification des dispositions légales. 

Et aujourd’hui ? Inspiré par la directive Machines européenne et les normes nord-américaines OSHA et UL, un réseau mondial de normes de sécurité a commencé à émerger ces dernières années. Mais il est loin d’être achevé. Malgré tout, de plus en plus d’entreprises comprennent que la sécurité présente un intérêt économique, sans même parler de la réduction de la souffrance humaine. Nous sommes reconnaissants d’avoir pu apporter notre contribution à cette évolution bénéfique et de pouvoir continuer à le faire. 

Celle-ci va se poursuivre : dans de nombreux secteurs, les hommes et les machines se rapprochent et partagent les mêmes tâches et le même espace de travail. Ici, la sécurité permet la collaboration homme / robot. Par ailleurs, notre sécurité accroît la productivité en ceci qu’elle améliore la disponibilité des machines et des installations. De ce fait, nos solutions répondent pleinement à la nécessité de construire des machines axées sur la productivité, au service de leurs utilisateurs. Certains thèmes, comme la numérisation et la sûreté, posent de nouveaux défis en termes de protection des hommes et des machines. Aujourd’hui, nous allons vous présenter quelques solutions de Pilz placées sous le signe du Spirit of Safety in Digital Automation. 

La sécurité et la sûreté vont de pair
Si la construction de machines et l’industrie sont désormais au faîte en ce qui concerne la sécurité, la situation n’est malheureusement pas pleinement satisfaisante sur le front de la sûreté. Depuis longtemps déjà, la sûreté n’est plus l’un de ces thèmes dont on prévoit éventuellement de s’occuper à l’occasion. Au contraire, il s’agit probablement du thème le plus important et le plus urgent dans le secteur de la construction de machines, et même pour toute l’industrie. 
Auparavant, la sûreté sous forme de sécurité informatique était assurée par les technologies de l’information. Aujourd’hui, les installations de production et industrielles sont très connectées aux technologies de l’information. Il est question ici de la sûreté bureautique et industrielle. Ce terme décrit la protection des installations de production et industrielles contre les dysfonctionnements induits de manière volontaire ou fortuite. L’objectif de la sûreté industrielle consiste à garantir la disponibilité des machines et des installations, ainsi que l’intégrité et la confidentialité des données et des processus des machines.
En effet, si je n’ai pas l’entière maîtrise de mes données, l’entreprise et la sécurité de mes collaborateurs sont en péril : sans sûreté, pas de sécurité, et sans sécurité, pas de protection des personnes ! 
Pilz est convaincu que seule une prise en considération globale de la sécurité et de la sûreté peut garantir la protection des hommes et des machines. Pour cela, il faut impérativement intégrer des mesures de sûreté (tels que des systèmes de commande) directement dans les appareils. Ce faisant, l’ensemble du cycle de vie du système doit être pris en compte. La sûreté commence donc dès la phase de développement.
Depuis plus de 20 ans, nous faisons contrôler et certifier notre gestion de la sécurité fonctionnelle (FSM), autrement dit notre sécurité. De plus, depuis quelques années, Pilz axe également ses process de développement sur la norme CEI 62443-4-1 « Sécurité des automatismes industriels et des systèmes de commande – Partie 4-1 : exigences relatives au cycle de développement de produit sécurisé » et peut ainsi prouver que son développement est « secure ». Un audit réalisé par TÜV Süd le certifie. « Sur le plan stratégique, cette certification est tout aussi essentielle que les certifications relatives à la sécurité fonctionnelle. 

Du produit sécurisé à l’application sécurisée
Je souhaite vous montrer à quoi peut ressembler une machine sécurisée en 2022.

Processus sécurisé d’accès à la sélection du mode de fonctionnement
Le système de sélection du mode de fonctionnement et des autorisations d’accès PITmode assure la protection contre les accès non autorisés sur site. Avec les clés à transpondeur RFID, les exploitants gèrent les autorisations d’accès en toute fiabilité et de manière personnalisée en fonction de leurs prescriptions et besoins.

Processus d’accès aux HMI et systèmes de commande
Avec les terminaux de commande PMI (Pilz Human Machine Interface), les exploitants pilotent et visualisent leurs process techniques. Avec le PASvisu, Pilz propose une solution de visualisation basée sur le web pour les machines et les installations.

Accès physique via des portes ou des trappes
Protection des personnes et des process pour les trappes et les portes d’accès : les systèmes pour protecteurs mobiles de Pilz protègent contre les mouvements dangereux et les pièces projetées des machines et installations grâce à l’arrêt des mouvements de la machine. Ils peuvent être combinés avec des systèmes de contrôle-commande de sécurité tels que le relais de sécurité myPNOZ ou le micro automate configurable de sécurité PNOZmulti 2.

Accès à distance aux HMI et systèmes de commande
Le pare-feu SecurityBridge protège les données contre les tentatives de fraude. Dans le réseau de commande, il protège les liaisons entre les logiciels de diagnostic et de configuration et les systèmes de commande contre la fraude et permet d’instaurer des liaisons protégées avec le monde extérieur. Les données sont transférées pratiquement sans temporisation. 
Notre gamme de solutions de sécurité et de sûreté sera prochainement complétée par notre offre de prestations de services pour la sûreté industrielle que ma sœur vous présentera tout à l’heure.

Normes de sécurité et de sûreté à travers le monde
Les thèmes de la numérisation et de la sûreté obligent à modifier les directives et normes actuelles, ainsi qu’à élaborer de nouvelles normes. La directive Machines européenne demeure un moteur important de la poursuite du développement de la sécurité des machines : elle fait actuellement l’objet d’une révision afin de donner naissance à la nouvelle directive européenne sur les machines. Elle s’attèle aux défis pouvant résulter des progrès techniques de la transformation numérique. Par exemple, la définition des termes des composants de sécurité comprend maintenant aussi les logiciels qui disposent de fonctions de sécurité. Parallèlement au projet de la Commission, un projet de règlement européen concernant l’intelligence artificielle (IA) a été publié. Celui-ci est destiné à couvrir tous les produits dotés d’une IA et de leur utilisation. D’autre part, avec la nouvelle ordonnance sur les machines, le thème de la sûreté devient obligatoire. Les principales normes relatives au respect de la sécurité fonctionnelle lors de la conception et de la construction de machines ont elles aussi été modifiées ou vont l’être. La norme ISO 13849 est attendue pour cet été et met davantage l’accent sur les logiciels et leurs exigences. La norme CEI 62061 a été publiée en 2021 ; elle aborde notamment le thème de la sûreté.
Sur le front de la sûreté industrielle : En Allemagne, une nouvelle loi sur la sécurité informatique est en cours d’élaboration. Au niveau européen, la directive pour la garantie d’une sécurité élevée des réseaux et des informations (directive NIS) est actuellement modifiée pour créer la directive NIS-2 et le Cyber Resilience Act est en cours de rédaction. De même, en Chine, une multitude de prescriptions obligatoires est à l’étude.
Jusqu’ici, seules les « essential entities », autrement dit les infrastructures critiques, étaient concernées par la directive NIS. Dans la future directive NIS-2 (prévue pour 2024), le domaine d’application sera étendu aux « important entities ». En font par exemple partie les constructeurs de machines en Europe lorsqu’ils emploient au moins 50 personnes ou réalisent un chiffre d’affaires de 10 millions d’euros. La VDMA estime qu’environ 9 000 entreprises, dont Pilz, seront concernées en Europe. 
Par conséquent, en matière de sûreté, les constructeurs de machines seront soumis à des exigences légales inédites et en partie très strictes. Jusqu’à présent, ce n’est absolument pas le cas dans les entreprises, aussi bien en ce qui concerne l’exploitation des systèmes d’information (sécurité informatique et bureautique) que les systèmes en réseau (composants, machines, installations). 

Dans d’autres régions du monde, les prescriptions légales en matière de sûreté se durcissent également. Exemple de la Chine : Dans ce pays, la « Data Security Law » (DSL) et les « Regulations on the Management of Network Product Security Vulnerability » sont entrées en vigueur en septembre 2021. Ces dernières définissent plus clairement que jamais les modes et devoirs de communication (Disclosure) des failles de sécurité affectant les produits. Le 1er novembre 2021, la « Personal Information Protection Law » équivalente au Règlement général sur la protection des données (RGPD) européen est entrée en vigueur. Les entreprises étrangères qui collectent des données en Chine sont également concernées par cette ordonnance. 

Depuis des décennies, Pilz œuvre activement à l’élaboration des normes actuelles en qualité d’« ambassadeur de la sécurité » et s’implique dans la rédaction des directives. Nous représentons les problématiques issues de la pratique. Au sein d’environ 80 organismes de normalisation, plus de 30 experts Pilz travaillent activement à l’élaboration d’une centaine de normes relatives aux produits et aux applications et s’engagent pour la création de normes de sécurité mondialement reconnues. Ils siègent par exemple au sein de l’organisme de normalisation chinois SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China, le plus important dans le domaine de la sécurité des machines. En 2004, Pilz a été la première entreprise étrangère à obtenir le statut de membre.