IT和OT网络分离有助于制造商提高生产力、收入和交货时间
客户
作为一家领先的建筑铝制造商,该公司专门设计和生产预制铝框架系统,例如商业和机构店面和入口。
随着客户需求的增加和施工时间表变得更加紧凑,公司利用一切可用的机会来改进其制造设施、生产系统和技术。
挑战
制造商每周运行五到七天,即 24/7,以生产尽可能多的产品。其整个生产过程在网络上运行。然而,多年来,IT团队一直保持着该OT网络的所有权。
IT 部门担心将 OT 网络与 IT 部门分开,不希望将部分网络控制权交给生产部门。因此,工厂车间的工人从机器操作到运行压榨机的配方,一切都依赖 IT。
几乎每周有三次生产部门因计划外的网络停机而苦苦挣扎。这在交货时间、生产力和收入方面造成了重大差距,更不用说令人沮丧的工作环境了。
如果没有解释或警告,整条生产线将失去网络通信并关闭。“至少,每次发生这种情况时,这至少会导致 20 到 30 分钟的停机时间,”制造商的控制工程师说。“IT永远无法告诉我们发生了什么。他们会说这是我们的PLC硬件,但我知道这不是真的。
问题原来出在IT的网络交换机上。虽然该公司确实在机柜级别拥有工业级交换机,但它们连接到由IT管理的企业交换机。
然而,即使IT支持网络分离,网络目前的设计和操作也使其无法实现。
“所有的PLC、三台大型铝挤压机、带HMI的控制台——一切都是作为IT网络的一部分设置的,”控制工程师解释说。“每个以太网地址都有一个在以太网上运行的PLC、I/O机架或传感器。每个交换机都有自己的以太网电缆,连接到非工业管理型交换机,长度在 200 到 250 英尺之间。我们有三个这样的装置在植物纤维上联网。
正如控制工程师所描述的那样,OT团队希望使其生产过程更加“容错”。如果主机设备出现故障,生产线应该仍然可以运行
深入了解
该制造商需要引入多个报价来源,并与工厂自动化解决方案分销商 H.H. Barnum 建立了长期合作关系。
在了解了项目的范围后,H.H. Barnum将Belden带到了谈判桌上:
“Belden来我们工厂三到四次,回顾事情,提出问题,并参观工厂车间,看看我们的设置和架构。仅仅因为这个原因,他们就脱颖而出,“控制工程师说。“他们出现了,他们表现出了兴趣,我已经知道了产品的质量。
解决方案
该公司的控制工程师知道,OT别无选择,只能建立自己的网络。为了做好准备,他模拟了一种媒体冗余协议(MRP)网络拓扑,以分离OT和IT网络并避免单点故障。
该工程师与Belden解决方案工程师分享了这些计划,后者就完成设计以及部署和维护单独网络所需的条件提出了建议。
“关于铝挤压机,我们把以太网上的几乎所有东西都带回了面板中的Hirschmann交换机,”该公司的控制工程师说。“如果上行链路出现故障,媒体仍然会运行并与其他一切交谈。
这些Hirschmann BOBCAT交换机连接到三个网络控制柜:每台铝挤压机一个。每个网络机柜都有一个新的冗余光纤系统,该系统将Hirschmann BOBCAT交换机连接到网络盒中的Hirschmann Greyhound交换机。在每个机柜中,一个Hirschmann BOBCAT开关专用于公司的视频系统,用于监控生产过程和压力机。
该制造商还投资了Industrial HiVision网络管理软件,以识别,映射和配置网络设备;快速发现故障,及时补救;并查看实时状态和性能数据 24/7。
当需要分离网络时,这并不像快速断开连接和重新连接那么简单。OT、自动化和IT之间需要协作与合作。
为了帮助公司做好准备,Belden的解决方案工程师在投产日期前三天到达现场。他的目标是将OT和IT结合在一起,并确保每个人都在同一页面上,然后再继续前进。
在这些讨论中,他发现IT和OT都在努力解释他们的计划和担忧,而双方都不明白对方在说什么。因为生产要离开 IT 网络,IT 部门希望立即完全分离,但这是不可能的。由于防火墙通信问题,IT提出的后续建议也不可行。如果制造商遵循该行动计划,网络分离和切换将失败。
为了克服这些部署挑战,Belden的解决方案工程师充当联络人,帮助各小组调整优先事项,作为一个整体开展工作,并确保他们了解自己将扮演的角色。
结果
该公司的生产车间保持着新的记录:六个月(而且还在增加)没有网络问题。与员工在建立自己的OT网络之前每周多次经历的停机时间相比,这是一个显着的改进。因此,生产力、收入和交货时间都得到了改善。
网络可见性现已成为制作团队的现实。如果设备确实出现故障,员工可以确切地看到正在发生的事情。例如,如果没有这种程度的洞察力,OT领导层就不会注意到工人在不应该关闭面板的时候关闭了面板。使用网络管理软件,他们能够检测到一组设备出现故障,重新上线,然后再次出现故障。