Die Trennung von IT- und OT-Netzwerken hilft Herstellern, Produktivität, Umsatz und Vorlaufzeiten zu steigern

WEITER ZU: Kunde | Die Herausforderung | Entdeckung | Die Lösung | Die Ergebnisse

Kunde

Als führender Hersteller von architektonischem Aluminium ist dieses Unternehmen auf die Entwicklung und Herstellung von vorgefertigten Aluminiumrahmensystemen spezialisiert, wie z. B. gewerbliche und institutionelle Schaufenster und Eingänge.

Da die Kundenanforderungen steigen und die Baupläne immer enger werden, nutzt das Unternehmen jede sich bietende Gelegenheit, um seine Fertigungsanlagen, Produktionssysteme und Technologien weiterzuentwickeln.

​​​​​​​Die Herausforderung

Der Hersteller läuft zwischen fünf und sieben Tagen in der Woche, 24/7, um so viele Produkte wie möglich zu produzieren. Der gesamte Produktionsprozess läuft über ein Netzwerk. Jahrelang hatte das IT-Team jedoch das Eigentum an diesem OT-Netzwerk behalten.

Die IT-Abteilung hatte Bedenken hinsichtlich der Trennung des OT-Netzwerks von der IT und wollte die teilweise Netzwerkkontrolle nicht an die Produktion abgeben. Infolgedessen waren die Mitarbeiter in der Fabrikhalle für alles auf die IT angewiesen – von der Maschinenbedienung bis hin zu den Rezepturen, mit denen die Pressen betrieben werden.

Fast dreimal pro Woche hatte die Produktion mit ungeplanten Netzwerkausfällen zu kämpfen. Dies führte zu großen Lücken bei den Vorlaufzeiten, der Produktivität und dem Umsatz – ganz zu schweigen von einem unglaublich frustrierenden Arbeitsumfeld.

Ohne Erklärung oder Warnung würde eine ganze Produktionslinie die Netzwerkkommunikation verlieren und zum Stillstand kommen. "Dies verursachte mindestens 20 bis 30 Minuten Ausfallzeit bei jedem Ereignis", sagt der Steuerungsingenieur des Herstellers. "Die IT konnte uns nie sagen, was passiert ist. Sie sagten, es sei unsere SPS-Hardware, aber ich wusste, dass das nicht stimmte."

Es stellte sich heraus, dass das Problem die Netzwerk-Switches der IT waren. Das Unternehmen verfügte zwar über industrietaugliche Switches auf Schrankebene, diese wurden jedoch mit Enterprise-Switches verbunden, die von der IT-Abteilung verwaltet wurden.

Selbst wenn die IT die Netzwerktrennung unterstützen sollte, war dies aufgrund des derzeitigen Designs und Betriebs des Netzwerks jedoch nicht möglich.

"Alle SPS, drei große Aluminium-Strangpressen, Steuerpulte mit HMIs – alles wurde als Teil des IT-Netzwerks eingerichtet", erklärt der Steuerungsingenieur. "Jede Ethernet-Adresse hatte eine SPS, einen E/A-Rack oder einen Sensor, der über Ethernet lief. Jeder hatte ein eigenes Ethernet-Kabel, das zwischen 200 und 250 Fuß zu nicht-industriellen Managed Switches verlief. Wir hatten drei solcher Setups, die auf einer Pflanzenfaser miteinander vernetzt waren."

Das OT-Team wollte seinen Produktionsprozess "fehlertoleranter" gestalten, wie der Steuerungsingenieur beschrieb. Wenn die Host-Geräte ausfallen, sollte die Produktionslinie weiterhin betriebsfähig sein

Entdeckung

Der Hersteller musste mehrere Quellen für Angebote hinzuziehen und unterhielt eine langjährige Beziehung zu H.H. Barnum, einem Distributor von Fabrikautomatisierungslösungen.

Nachdem H.H. Barnum sich über den Umfang des Projekts informiert hatte, brachte er Belden an den Tisch:

"Belden war drei- oder viermal in unserem Werk, um die Dinge zu besprechen, Fragen zu stellen und die Werkshalle zu besuchen, um sich unser Setup und unsere Architektur anzusehen. Allein deshalb fielen sie auf", sagt der Steuerungsingenieur. "Sie tauchten auf, sie zeigten Interesse und ich kannte bereits die Qualität des Produkts."

Die Lösung

Der Steuerungsingenieur des Unternehmens wusste, dass die Zeit kommen würde, in der OT keine andere Wahl hatte, als ein eigenes Netzwerk aufzubauen. Zur Vorbereitung entwarf er eine MRP-Netzwerktopologie (Media Redundancy Protocol), um OT- und IT-Netzwerke zu trennen und Single Points of Failure zu vermeiden.

Der Ingenieur teilte diese Pläne einem Lösungsingenieur von Belden mit, der Empfehlungen dazu gab, was für die Fertigstellung des Entwurfs und die Bereitstellung und Wartung eines separaten Netzwerks erforderlich wäre.

"Bei den Aluminium-Strangpressen haben wir fast alles, was mit Ethernet zu tun hat, auf Hirschmann-Switches in den Panels zurückgeführt", sagt der Steuerungsingenieur des Unternehmens. "Wenn ein Uplink ausfällt, läuft die Presse immer noch und spricht mit allem anderen."

Diese Hirschmann BOBCAT-Switches wurden mit drei Netzwerkschaltschränken verbunden: einem für jede Aluminium-Strangpresse. Jeder Netzwerkschrank verfügt über ein neues redundantes Glasfasersystem, das die Hirschmann BOBCAT Switches mit den Hirschmann Greyhound Switches in Netzwerkboxen verbindet. In jedem Schrank ist ein BOBCAT-Switch von Hirschmann für das Videosystem des Unternehmens vorgesehen, das den Produktionsprozess und die Pressen überwacht.

Der Hersteller investierte auch in die Industrial HiVision Network Management Software zur Identifizierung, Zuordnung und Konfiguration von Netzwerkgeräten. Fehler schnell zu finden und eine rechtzeitige Behebung zu erreichen; und Echtzeit-Status- und Leistungsdaten 24/7 anzeigen.

Als es an der Zeit war, die Netzwerke zu trennen, war es nicht so einfach, die Verbindung schnell zu trennen und wiederherzustellen. Zusammenarbeit und Kooperation zwischen OT, Automatisierung und IT waren erforderlich.

Um das Unternehmen bei der Vorbereitung zu unterstützen, traf der Lösungsingenieur von Belden drei Tage vor dem Go-Live-Termin vor Ort ein. Sein Ziel war es, OT und IT zusammenzubringen und sicherzustellen, dass alle auf dem gleichen Stand sind, bevor er weitermacht.

Während dieser Gespräche stellte er fest, dass die IT- und OT-Abteilung Schwierigkeiten hatten, ihre Pläne und Bedenken zu erklären, und dass keine der beiden Gruppen verstand, was die andere sagte. Da die Produktion aus dem IT-Netzwerk verlagert wurde, wollte die IT-Abteilung eine vollständige und sofortige Trennung – aber das war nicht möglich. Auch nachträgliche Vorschläge der IT-Abteilung waren aufgrund von Kommunikationsproblemen in der Firewall nicht realisierbar. Hätte sich der Hersteller an diesen Aktionsplan gehalten, wäre die Netzwerktrennung und -umstellung gescheitert.

Um diese Herausforderungen bei der Implementierung zu meistern, fungierte der Solution Engineer von Belden als Bindeglied, um die Gruppen dabei zu unterstützen, ihre Prioritäten aufeinander abzustimmen, als Einheit zu arbeiten und sicherzustellen, dass sie die Rollen verstehen, die sie spielen würden.

Die Ergebnisse

Die Produktionshalle des Unternehmens hält einen neuen Rekord: sechs Monate (und mehr) ohne Netzwerkprobleme. Dies ist eine deutliche Verbesserung gegenüber den Ausfallzeiten, die Mitarbeiter mehrmals pro Woche hatten, bevor sie ihr eigenes OT-Netzwerk aufbauten. Infolgedessen haben sich Produktivität, Umsatz und Durchlaufzeiten verbessert.

Netzwerktransparenz ist jetzt eine Realität für das Produktionsteam. Wenn ein Gerät ausfällt, können die Mitarbeiter genau sehen, was passiert. Ohne diese Einsicht hätte die OT-Führung beispielsweise nicht bemerkt, dass die Mitarbeiter die Schalttafeln abschalteten, obwohl sie es nicht hätten tun sollen. Mit der Netzwerkmanagement-Software konnten sie erkennen, dass eine Gruppe von Geräten ausfiel, wieder online ging und dann wieder ausfiel.

"Nachdem das neue Netzwerk in Betrieb genommen wurde, gab es keinen einzigen Schluckauf", erklärt der Steuerungsingenieur. "Natürlich passieren Dinge, aber diese Dinge sind keine Netzwerkprobleme mehr. Wir können jetzt sehen, was passiert, und den Status und die Qualität des Netzwerks in Echtzeit verstehen. Wir können isolieren, was vor sich geht, welche Verbindung ausgefallen ist oder was Schwierigkeiten bei der Kommunikation hat. Und wir können Dinge diagnostizieren, die wir vorher nicht diagnostizieren konnten."