Die Trennung von IT- und OT-Netzwerken hilft Herstellern, Produktivität, Umsatz und Vorlaufzeiten zu steigern

SPRINGEN ZU: Kunde  |  ​​​​​​​Die Herausforderung  |  Entdeckung  |  Die Lösung  |  Die Ergebnisse

Kunde

Als führender Hersteller von architektonischem Aluminium ist dieses Unternehmen auf die Entwicklung und Herstellung von vorgefertigten Aluminiumrahmensystemen spezialisiert, wie z. B. gewerbliche und institutionelle Schaufenster und Eingänge.

Da die Kundenanforderungen steigen und die Baupläne immer enger werden, nutzt das Unternehmen jede sich bietende Gelegenheit, um seine Fertigungsanlagen, Produktionssysteme und Technologien weiterzuentwickeln.

​​​​​​​Die Herausforderung

Der Hersteller läuft zwischen fünf und sieben Tagen in der Woche, 24/7, um so viele Produkte wie möglich zu produzieren. Der gesamte Produktionsprozess läuft über ein Netzwerk. Jahrelang hatte das IT-Team jedoch das Eigentum an diesem OT-Netzwerk behalten.

Die IT hatte Bedenken hinsichtlich der Trennung des OT-Netzwerks von der IT und wollte die teilweise Netzwerkkontrolle nicht an die Produktion abgeben.’ Infolgedessen waren die Arbeiter in der Fabrikhalle in allen Bereichen von der IT abhängig—von der Maschinenbedienung bis hin zu den Rezepten für den Betrieb der Druckmaschinen.

Fast dreimal pro Woche hatte die Produktion mit ungeplanten Netzwerkausfällen zu kämpfen. Dies führte zu erheblichen Lücken bei den Vorlaufzeiten, der Produktivität und dem Umsatz—ganz zu schweigen von einem unglaublich frustrierenden Arbeitsumfeld.

Ohne Erklärung oder Warnung würde eine ganze Produktionslinie die Netzwerkkommunikation verlieren und zum Stillstand kommen. “Dies habe jedes Mal, wenn es passierte, mindestens 20 bis 30 Minuten Ausfallzeit verursacht,” sagt der Steuerungsingenieur des Herstellers’. “Die IT konnte uns nie sagen, was passiert ist. Sie sagten, es läge an unserer SPS-Hardware, aber ich wusste, dass das nicht stimmte.’”

Das Problem lag offenbar an den Netzwerk-Switches der IT-Abteilung.’ Das Unternehmen verfügte zwar über industrietaugliche Switches auf Schrankebene, diese wurden jedoch mit Enterprise-Switches verbunden, die von der IT-Abteilung verwaltet wurden.

Selbst wenn die IT eine Netzwerktrennung unterstützen würde, wäre dies aufgrund des aktuellen Designs und Betriebs des Netzwerks unmöglich.’

“Alle SPS, drei große Aluminium-Strangpressen, Steuerkonsolen mit HMIs – alles wurde als Teil des IT-Netzwerks eingerichtet, erklärt der Steuerungsingenieur.—” “Jede Ethernet-Adresse verfügte über eine SPS, ein E/A-Rack oder einen Sensor, der über Ethernet lief. Jeder hatte ein eigenes Ethernet-Kabel, das zwischen 200 und 250 Fuß zu nicht-industriellen Managed Switches verlief. Wir hatten drei solcher Setups über eine Pflanzenfaser miteinander vernetzt.”

Das OT-Team wollte seinen Produktionsprozess “fehlertoleranter” machen, wie der Steuerungsingenieur beschrieb. Wenn die Host-Geräte ausfallen, sollte die Produktionslinie weiterhin betriebsfähig sein

Entdeckung

Der Hersteller musste mehrere Quellen für Angebote einbeziehen und hatte eine langjährige Beziehung zu HH Barnum, ein Distributor von Fabrikautomatisierungslösungen.

Nachdem HH den Umfang des Projekts kennengelernt hatte, Barnum brachte Belden an den Tisch:

“Belden war drei- oder viermal in unserem Werk, um Dinge durchzugehen, Fragen zu stellen und die Werkshalle zu besuchen, um sich unsere Einrichtung und Architektur anzusehen. Allein aus diesem Grund fielen sie auf,” sagt der Steuerungstechniker. “Sie kamen, zeigten Interesse und ich kannte die Qualität des Produkts bereits.”

Die Lösung

Das Unternehmen’ Der Steuerungsingenieur von s wusste, dass die Zeit kommen würde, in der OT keine andere Wahl hatte, als ein eigenes Netzwerk aufzubauen. Zur Vorbereitung entwarf er eine MRP-Netzwerktopologie (Media Redundancy Protocol), um OT- und IT-Netzwerke zu trennen und Single Points of Failure zu vermeiden.

Der Ingenieur teilte diese Pläne einem Lösungsingenieur von Belden mit, der Empfehlungen dazu gab, was für die Fertigstellung des Entwurfs und die Bereitstellung und Wartung eines separaten Netzwerks erforderlich wäre.

“Bei den Aluminium-Strangpressen haben wir fast alles über Ethernet zurück auf Hirschmann-Schalter In den Paneelen,” sagt das Unternehmen’ s Steuerungsingenieur. “Wenn ein Uplink ausfällt, läuft die Presse weiterhin und kommuniziert mit allen anderen Geräten.”

Diese Hirschmann BOBCAT-Switches wurden mit drei Netzwerkschaltschränken verbunden: einem für jede Aluminium-Strangpresse. Jeder Netzwerkschrank verfügt über ein neues redundantes Glasfasersystem, das die Hirschmann BOBCAT Switches mit den Hirschmann Greyhound Switches in Netzwerkboxen verbindet. In jedem Schrank ist ein Hirschmann BOBCAT-Switch für das Unternehmen reserviert’ s Videosystem, das den Produktionsprozess und die Pressen überwacht.

Der Hersteller investierte außerdem in Industrielle HiVision-Netzwerkmanagementsoftware Um Netzwerkgeräte zu identifizieren, abzubilden und zu konfigurieren, Fehler schnell zu finden und rechtzeitig zu beheben und rund um die Uhr Status- und Leistungsdaten in Echtzeit anzuzeigen.

Als es an der Zeit war, die Netzwerke zu trennen, war es nicht’ Es ist nicht so einfach wie eine schnelle Trennung und Wiederherstellung der Verbindung. Zusammenarbeit und Kooperation zwischen OT, Automatisierung und IT waren erforderlich.

Um das Unternehmen bei der Vorbereitung zu unterstützen,’ Der Lösungsingenieur traf drei Tage vor dem Go-Live-Datum vor Ort ein. Sein Ziel war es, OT und IT zusammenzubringen und sicherzustellen, dass alle auf dem gleichen Stand sind, bevor er weitermacht.

Während dieser Gespräche stellte er fest, dass die IT- und OT-Abteilung Schwierigkeiten hatten, ihre Pläne und Bedenken zu erklären, und dass keine der beiden Gruppen verstand, was die andere sagte. Da die Produktion aus dem IT-Netzwerk verlagert wurde, wollte die IT eine vollständige und sofortige Trennung— aber das war nicht’ nicht möglich. Nachfolgende Vorschläge der IT-Abteilung’ Aufgrund von Kommunikationsproblemen mit der Firewall ist dies ebenfalls nicht möglich. Hätte sich der Hersteller an diesen Aktionsplan gehalten, wäre die Netzwerktrennung und -umstellung gescheitert.

Um diese Herausforderungen bei der Bereitstellung zu bewältigen,’ Der Lösungsingenieur von fungierte als Verbindungsperson, um den Gruppen dabei zu helfen, Prioritäten aufeinander abzustimmen, als Einheit zu arbeiten und sicherzustellen, dass sie ihre Rollen verstanden.

Die Ergebnisse

Das Unternehmen’ s Produktionshalle hält einen neuen Rekord: sechs Monate (und es geht weiter) ohne Netzwerkprobleme. Dies ist eine deutliche Verbesserung gegenüber den Ausfallzeiten, die Mitarbeiter mehrmals pro Woche hatten, bevor sie ihr eigenes OT-Netzwerk aufbauten. Infolgedessen haben sich Produktivität, Umsatz und Durchlaufzeiten verbessert.

Netzwerktransparenz ist jetzt eine Realität für das Produktionsteam. Wenn ein Gerät ausfällt, können die Mitarbeiter genau sehen, was’ was passiert. Ohne diese Erkenntnisse würde die OT-Führung beispielsweise’ Ich habe nicht bemerkt, dass die Arbeiter die Paneele abschalteten, als sie es nicht sollten’ Das war es nicht. Mit der Netzwerkmanagement-Software konnten sie erkennen, dass eine Gruppe von Geräten ausfiel, wieder online ging und dann wieder ausfiel.

“Nachdem das neue Netzwerk live gegangen war, gab es’ Es gab keinen einzigen Schluckauf,” erklärt der Regelungstechniker. “Natürlich passieren Dinge, aber dabei handelt es sich nicht mehr um Netzwerkprobleme. Wir können jetzt sehen, was’ was passiert und verstehen Sie den Netzwerkstatus und die Netzwerkqualität in Echtzeit. Wir können isolieren, was’ was los ist, welcher Link ausgefallen ist oder was’ Es fällt ihm schwer, zu kommunizieren. Und wir können Dinge diagnostizieren, die wir nicht’ t vorher.”