Un PC de bord marin installé à la barre semble être un produit unique, mais c'est son système d'exploitation qui détermine son cycle de vie. Le châssis, les écrans étanches et les entrées CC sont conçus pour une durée de vie de dix ans ou plus sur un navire commercial classique. Ce n'est pas le cas de la pile logicielle. Windows arrive en fin de support, les noyaux sont mis à jour régulièrement, les pilotes tactiles sont réécrits et les certifications des sociétés de classification expirent pour les systèmes d'exploitation obsolètes.
Les acheteurs qui spécifient actuellement un PC de salle des machines ou de passerelle se trouvent face à un choix crucial. Windows IoT Enterprise LTSC et Linux embarqué sont tous deux compatibles avec le même matériel, mais ils génèrent des journaux d'audit, des fréquences de mise à jour et des périmètres d'homologation différents. Choisir sans comprendre les implications du cycle de vie signifie généralement devoir reconstruire le système quatre à six ans plus tard. Cet article détaille les critères de décision qu'une équipe d'approvisionnement maritime ou militaire commerciale doit appliquer lors de la spécification du système d'exploitation.
Pourquoi le choix du système d'exploitation survit-il au matériel des PC à écran tactile ?
Les PC industriels marins et militaires sont conçus pour résister aux vibrations, au brouillard salin, à de larges variations de température et à d'importantes fluctuations de tension continue pendant une décennie, voire plus. Le principe du cycle de vie du matériel est simple : commander des unités de rechange, les stocker et les remplacer tous les sept à dix ans. Le cycle de vie du logiciel est, quant à lui, presque partout plus court.
Windows 10 IoT Enterprise LTSC 2021 ne bénéficiera plus d'un support standard en janvier 2027 et d'un support étendu en janvier 2032. La version LTSC 2024, variante de Windows 11 IoT, sera prise en charge jusqu'en 2034 environ. Un navire construit aujourd'hui avec une version LTSC incorrecte peut survivre à la fin de sa période de support. Les distributions Linux gèrent cela différemment. Ubuntu LTS bénéficie de cinq ans de support standard et jusqu'à douze ans avec Ubuntu Pro. Debian bénéficie d'environ cinq ans de support LTS. Une image basée sur Yocto est liée à la version du BSP (Board Support Package) utilisée lors de la compilation jusqu'à la création d'une nouvelle image.
Le choix du matériel et celui du logiciel doivent être liés dès le départ. La décision de topologie du panel PC Le choix du châssis est déterminant ; il conditionne la possibilité de recevoir des correctifs de sécurité et le renouvellement de l’homologation par les organismes de normalisation au cours de la huitième année. Les acheteurs qui commandent le châssis sans définir simultanément la politique relative au système d’exploitation découvrent généralement cette contrainte ultérieurement, lors du premier cycle de correctifs ou du premier audit par l’organisme de normalisation.
La continuité des pilotes tactiles est un autre problème souvent négligé lié au cycle de vie des produits. Les contrôleurs multitouch capacitifs projetés des principaux fabricants bénéficient de mises à jour régulières du firmware et des pilotes. Un pilote compatible avec Windows 10 IoT LTSC 2019 peut ne plus l'être pour LTSC 2024 sans une révision matérielle du PC tactile lui-même. Le même problème se pose sous Linux lorsqu'un fabricant de contrôleurs tactiles ne fournit qu'un module noyau externe qui cesse de compiler après quelques mises à jour du noyau. Un fabricant de PC tactiles qui associe l'image système et le pilote tactile à une version vérifiée simplifie considérablement le cycle de vie pour l'utilisateur.
Qu’apporte chaque famille de systèmes d’exploitation à une passerelle maritime ?
Trois familles de systèmes d'exploitation sont fréquemment mentionnées dans les appels d'offres sérieux concernant les PC embarqués marins. Chacune correspond à un profil d'acquisition différent, et la solution idéale pour un poste de pilotage de bateau de pêche sportive ne l'est presque jamais pour une passerelle commerciale soumise à la convention SOLAS.
Windows IoT Enterprise LTSC est ce qui se rapproche le plus d'un système d'exploitation commercial prêt à l'emploi pour les ponts. Il utilise le même écosystème de pilotes x86 que Windows pour ordinateurs de bureau ; les applications de navigation, de détection de poissons, d'AIS et d'alarme de pont conçues pour Windows s'installent donc facilement, voire sans aucune adaptation. Les fournisseurs d'ECDIS et d'alarmes de pont effectuent leurs tests sur ce système, car la plupart des dossiers d'homologation ont historiquement été soumis à Windows. Le comportement des mises à jour est déterministe : seules les mises à jour de sécurité sont déployées, aucune nouvelle fonctionnalité n'étant ajoutée, ce qui rend les audits des sociétés de classification prévisibles. Les inconvénients sont le coût de la licence, le redémarrage lors des mises à jour pouvant interrompre la surveillance continue, et la surface d'attaque plus importante spécifique à Windows, notamment pour les protocoles SMB et RDP, qui doivent être sécurisés dès l'installation.
Linux embarqué est le système d'exploitation principal des PC industriels marins conçus par les constructeurs. Les distributions les plus courantes sont Debian ou Ubuntu LTS pour les installations générales et Yocto ou Buildroot pour les BSP (Board Support Packages) propriétaires qui verrouillent l'ensemble de l'image système. Linux offre un contrôle total sur le chemin de démarrage, la version du noyau et les sous-systèmes chargés. Il n'y a pas de licence par utilisateur. Un PC industriel conçu pour gérer… entrée CC à large plage que le matériel informatique marin reçoit réellement Sur le bus principal du navire, une image Linux allégée en lecture seule peut démarrer plus rapidement et de manière plus prévisible qu'une installation Windows standard. L'inconvénient réside dans la portabilité des applications, car la plupart des logiciels marins des éditeurs indépendants ont été conçus pour Windows.
Les systèmes d'exploitation temps réel (RTOS) comme VxWorks et QNX sont utilisés sur des équipements de passerelle spécifiques où une latence déterministe est essentielle : systèmes de pilotage automatique, contrôleurs d'alarme intégrés, panneaux de commande de machines et installations de conduite de tir militaires. Ils sont rarement adaptés à un PC industriel standard à la barre, car ils privilégient la garantie de planification au détriment de la diversité des applications et des outils. On ne trouve un RTOS sur les PC industriels marins que lorsque ces derniers assurent une régulation en boucle fermée et non une simple interface homme-machine (IHM) pour l'opérateur.
Où Windows IoT Enterprise LTSC trouve-t-il sa place sur un navire commercial ?
Windows IoT Enterprise LTSC est compatible avec les navires utilisant un système ECDIS, un logiciel d'alarme de passerelle ou un système télématique de flotte natif Windows. Cela représente la majeure partie du marché commercial actuel. La version LTSC est la seule référence Windows qui devrait figurer dans un appel d'offres sérieux. Les versions Pro et Enterprise standard intègrent des mises à jour de fonctionnalités qui modifient l'interface utilisateur et les API tous les six mois, ce qui invalide l'homologation et impose des travaux de revalidation non prévus au budget par l'exploitant.
La version LTSC est aussi importante que la famille de systèmes. LTSC 2021, basé sur Windows 10, est le choix le plus sûr pour les nouveaux navires dont le matériel devrait être renouvelé d'ici 2031, car son support étendu court jusqu'en janvier 2032. LTSC 2024, basé sur Windows 11, requiert un module TPM 2.0 et un système UEFI avec démarrage sécurisé activé, dont la plupart des PC de bord marins modernes sont déjà équipés, et prolonge la période de support jusqu'en 2034. Les équipes d'approvisionnement doivent refuser Windows 11 Pro et Windows 11 Entreprise (hors LTSC) pour les navires qui nécessitent un comportement prévisible des mises à jour pendant toute la durée de vie de leur classe.
La configuration de sécurité de base est impérative sur un pont réseau. BitLocker doit être activé avec des clés TPM pour protéger le disque contre le vol. Le démarrage sécurisé doit s'effectuer du BIOS au chargeur de démarrage, puis jusqu'à l'image du système d'exploitation. Le contrôle d'application Windows Defender ou AppLocker doit limiter l'exécution aux applications signées du pont. SMBv1 doit être désactivé. Le Bureau à distance doit être désactivé ou limité à un VLAN de gestion avec authentification par clé uniquement. Ces paramètres doivent être verrouillés via une stratégie de groupe de gestion du navire ou un profil Intune, et non laissés aux paramètres par défaut du fournisseur du PC industriel.
Le système de licences suit le modèle OEM. La licence IoT Enterprise LTSC est préactivée sur le PC industriel et liée à ce matériel ; l’activation est donc conservée même après une réinstallation de l’image système et évite les abonnements par utilisateur. IoT LTSC s’intègre généralement parfaitement au sein du système. l'architecture de pont intégrée plus large sans développement de pilotes personnalisés, car chaque sous-système de pont adjacent s'attend déjà à voir Windows à l'autre extrémité du câble.
Quand faut-il construire un PC marin sous Linux ?
Linux embarqué trouve sa place sur les PC industriels marins dans quatre cas de figure. Il ne s'agit pas ici de faire preuve d'ingéniosité avec le système d'exploitation, mais de l'adapter aux contraintes opérationnelles réelles du navire.
Le premier scénario concerne la maîtrise des coûts à l'échelle de la flotte. Une flotte de 30 navires équipée de PC industriels sous Linux évite l'achat de 30 licences Windows et les frais de gestion associés. Sur une durée de vie de 10 ans, le surcoût lié aux licences s'accroît et le système d'exploitation devient une dépense de maintenance plutôt qu'un poste d'investissement récurrent. Pour les armateurs exploitant de grandes flottes mixtes, cela représente une économie substantielle sur la durée.
Le second scénario concerne les images système contrôlées par le fournisseur. Les constructeurs et intégrateurs navals souhaitant intégrer le système d'exploitation, l'application et les pilotes tactiles dans une image unique et testée utilisent Yocto, Buildroot ou une image préconfigurée Debian personnalisée. On obtient ainsi un PC industriel ne démarrant que l'application validée, sans interface utilisateur classique. Grâce à un système de fichiers racine en lecture seule et à des partitions accessibles en écriture par superposition, l'image résiste aux coupures de courant brutales, un atout précieux à bord d'un navire où la tension du bus CC peut chuter sans prévenir lors d'un changement de générateur.
Le troisième scénario concerne la commande en temps réel. Les noyaux Linux patchés PREEMPT_RT offrent une planification en temps réel souple, suffisante pour les interfaces homme-machine (IHM) de pilotage automatique, les panneaux de commande de machines et les postes de conduite à positionnement dynamique. La configuration des priorités en temps réel et de l'isolation du processeur est plus directe sous Linux que sous Windows IoT, car le noyau expose nativement les paramètres de planification et l'intégrateur peut les ajuster pour chaque processus sans avoir à contourner un planificateur opaque.
Le quatrième scénario concerne l'intégration de la défense et des acquisitions robustes. Les programmes qui suivent Spécifications d'approvisionnement pour les essais MIL-STD Il est fréquent d'associer le plan de test matériel à une pile logicielle Linux, car le code source peut être audité et la compilation reproduite dans un environnement classifié. RHEL, Wind River Linux et Yocto sont des distributions couramment utilisées pour les PC industriels navals militaires. L'homologation des systèmes ECDIS sous Linux est plus complexe que sous Windows, car la plupart des fournisseurs ne certifient pas les systèmes Linux. Par conséquent, les installations commerciales de passerelles nécessitant un système ECDIS SOLAS V/19 sont généralement réalisées sous Windows, tandis que les applications pour navires de combat, patrouilleurs et drones peuvent rester sous Linux sans cette contrainte.
Comment gérer le cycle de vie d'un système d'exploitation sur une décennie de service ?
Quel que soit le système d'exploitation du navire, la question opérationnelle est de savoir comment les correctifs, les pilotes et les homologations des sociétés de classification restent à jour après la sortie du navire du chantier naval. Trois éléments sont essentiels et doivent tous trois être mentionnés dans le bon de commande du PC industriel avant même la commande du châssis.
La fréquence et le déploiement des correctifs sont primordiaux. Les PC de bord de passerelle sont rarement connectés à Internet haut débit. Les solutions réalistes consistent à appliquer les correctifs hors ligne via un support USB approuvé par la société de classification ou via un serveur WSUS ou un système de mise à jour Linux (apt-mirror) qui télécharge les mises à jour lorsque le navire est à quai. Dans tous les cas, il incombe à la compagnie exploitante, et non au fournisseur du PC de bord, d'établir une politique de correctifs écrite, prévoyant des fenêtres de déploiement mensuelles pendant les traversées en haute mer et des fenêtres immédiates pour les correctifs de sécurité d'urgence. Cette politique doit également définir une procédure de restauration documentée pour chaque PC de bord, car un correctif défectueux sur un appareil de veille représente un risque pour la navigation.
La signature des pilotes est la deuxième étape. Les pilotes de contrôleurs tactiles, de GPU et d'interfaces série sur USB doivent tous être signés par une autorité de confiance du système d'exploitation. Sous Windows IoT LTSC, les pilotes WHQL signés par Microsoft constituent la norme, et tout pilote non signé ne doit pas se charger en mode de démarrage sécurisé. Sous Linux, les modules du noyau doivent correspondre au noyau en cours d'exécution et provenir, dans la mesure du possible, du dépôt de paquets signés de la distribution. Les pilotes binaires externes constituent un véritable risque pour le cycle de vie du noyau, car ils deviennent incompatibles lors des mises à jour de celui-ci et imposent une compilation dérivée non prise en charge par les développeurs du noyau.
Le périmètre de l'homologation est le troisième point. De nombreuses sociétés de classification, dont ABS, DNV, Lloyd's Register et BV, homologuent un système de passerelle comme une configuration complète. Le PC de bord, la version du système d'exploitation, la version de l'ECDIS et le micrologiciel des alarmes de passerelle sont listés ensemble sur le certificat. Toute modification du système d'exploitation effectuée en dehors du périmètre homologué peut annuler l'homologation ; par conséquent, toute mise à jour de production doit être validée par rapport au certificat d'homologation avant d'être installée à bord. Pour les passerelles commerciales, la pratique courante consiste à conserver le système d'exploitation sur la version homologuée, à appliquer uniquement les correctifs de sécurité et à renouveler l'ensemble de la configuration homologuée tous les cinq à sept ans. Le même matériel PC de bord peut généralement supporter deux cycles de renouvellement avant qu'un remplacement du châssis ne soit justifié. gamme d'ordinateurs de bord marins elle repose précisément sur cette hypothèse : disponibilité prolongée des composants, verrouillage des révisions du BIOS et activation OEM qui survit aux reconstructions d’image.
Par où commencer le choix du système d'exploitation d'un PC industriel marin ?
La méthode la plus simple pour finaliser le choix du système d'exploitation avant la commande du châssis consiste à suivre trois étapes successives et à documenter chaque réponse avant la signature du bon de commande.
Commencez par l'analyse des applications. Listez les logiciels ECDIS, d'alarme de passerelle, AIS, de planification de voyage, de télématique et de gestion de flotte qui seront exécutés sur le PC industriel. Notez quels fournisseurs proposent des versions Linux et lesquels sont exclusivement compatibles avec Windows. Si plusieurs applications critiques sont uniquement compatibles avec Windows, le choix du système d'exploitation est quasiment arrêté. Optez pour Windows IoT Enterprise LTSC et choisissez un PC industriel dont le fournisseur pré-activera l'image OEM. Si toutes les applications critiques sont disponibles sous Linux, le critère suivant devient déterminant.
Vient ensuite le champ d'application de la société de classification et de l'État du pavillon. Il convient de vérifier auprès de la société de classification désignée les configurations de systèmes d'exploitation qu'elle certifie actuellement dans le cadre de l'homologation de type de la coque, et les versions qu'elle prévoit de prendre en charge lors du prochain cycle de renouvellement. Une société de classification dont le champ d'application de l'homologation de type Windows IoT LTSC 2024 est ouvert, mais qui ne couvre pas actuellement Linux, privilégiera Windows pour les fonctions requises par SOLAS, même si Linux serait préférable pour le reste du navire.
Enfin, l'aspect opérationnel. Déterminez qui est chargé des mises à jour des PC industriels, quand et comment. Établissez le cheminement des correctifs en fonction de la configuration Internet du navire, de sa politique de cybersécurité et du registre de données de référence tenu par l'armateur. Si ce dernier ne dispose pas actuellement d'un programme de mise à jour pour sa flotte, le choix du système d'exploitation doit se porter par défaut sur l'option offrant la plus longue période de support sans intervention, actuellement Windows IoT Enterprise LTSC 2024, en attendant la mise en place de cette solution. Documentez ces trois points de contrôle avant de commander les PC industriels ; ainsi, le système d'exploitation restera opérationnel pendant toute la durée de la prochaine période de classification du navire.
Questions fréquemment posées
Quel système d'exploitation utilise généralement un PC industriel marin ?
Le système d'exploitation le plus couramment utilisé sur les ponts commerciaux est aujourd'hui Windows 10 ou Windows 11 IoT Enterprise LTSC, car la plupart des logiciels ECDIS, d'alarme de pont et de gestion de flotte sont conçus pour Windows. Linux embarqué est fréquent sur les PC industriels (panel PC) fournis par les constructeurs, où l'image système est entièrement verrouillée par ces derniers. Les systèmes d'exploitation temps réel (RTOS) tels que VxWorks ou QNX ne sont présents que sur des panneaux de contrôle de niche où une latence déterministe est impérative.
Un PC marin à écran tactile peut-il exécuter Windows 11 standard ?
Le système peut techniquement démarrer, mais il est déconseillé de le spécifier ainsi pour tout navire soumis à une inspection par une société de classification. Les versions standard de Windows 11 Pro et Entreprise reçoivent des mises à jour de fonctionnalités tous les six mois, susceptibles de modifier le comportement des pilotes, l'interface utilisateur et les niveaux de sécurité de base. Ces modifications sortent généralement du cadre d'une configuration homologuée et nécessitent une nouvelle validation. Windows IoT Enterprise LTSC est la seule version de Windows conçue pour les appareils à fonction fixe tels que les PC industriels marins.
Linux est-il acceptable pour un PC industriel ECDIS sous SOLAS ?
L'ECDIS n'est certifié que si l'application est homologuée pour une distribution Linux spécifique et que l'installation complète est certifiée par la société de classification pour cette distribution. La plupart des grands fournisseurs d'ECDIS proposent actuellement des versions certifiées uniquement pour Windows ; les PC industriels équipés d'ECDIS sous Linux sont donc rares sur les navires soumis à la convention SOLAS. Linux est plus courant pour les fonctions auxiliaires de passerelle, telles que la planification de voyage, l'affichage des données AIS et la télématique de flotte, qui ne requièrent pas la certification SOLAS V/19 ECDIS.
Combien de temps Windows IoT Enterprise LTSC reçoit-il réellement des mises à jour ?
Le système LTSC 2021 bénéficie de mises à jour de sécurité jusqu'en janvier 2032 dans le cadre d'un support étendu. Le système LTSC 2024 est compatible jusqu'en 2034 environ. Les périodes de support standard sont plus courtes, environ cinq ans, mais la durée du support étendu représente l'horizon de planification réaliste pour un navire commercial. Les opérateurs qui font leur choix aujourd'hui devraient généralement opter pour le système LTSC 2024 afin d'optimiser la période de mises à jour automatiques pendant toute la durée de vie de la coque.
Les pilotes tactiles fonctionnent-ils mieux sous Windows ou Linux ?
Windows offre une couverture plus étendue de pilotes prêts à l'emploi pour les contrôleurs tactiles multipoints à capacité projetée des principaux fabricants. Linux a considérablement progressé depuis le noyau 5.10, et la plupart des contrôleurs tactiles à capacité projetée disposent désormais de pilotes intégrés qui restent fonctionnels après les mises à jour du noyau, sans intervention du fabricant. Pour les nouvelles configurations actuelles, les deux systèmes sont compatibles. Le facteur déterminant est généralement la puce du contrôleur utilisée par le fabricant du PC à écran tactile et la disponibilité, dans ce dernier, d'un pilote à jour compatible avec ce contrôleur pour le système d'exploitation choisi.
Est-il possible de limiter un PC industriel marin à une seule application ?
Oui, et sur un PC-pont, c'est indispensable. Windows IoT Enterprise LTSC prend en charge le mode kiosque à accès attribué, le lanceur Shell et l'ouverture de session personnalisée pour le verrouillage d'une seule application. Linux propose le même principe via une session X ou Wayland allégée qui lance uniquement l'application du PC-pont en tant que processus géré plein écran. Le verrouillage du PC-pont sur une seule application du PC-pont améliore le temps de démarrage, réduit la surface d'attaque et facilite les audits lors des inspections.