案例分析

IT和OT网络分离有助于制造商提高生产力、收入和交货时间

12.07.2023

CPG

制造

Belden通过建立自己的OT网络，帮助一家建筑铝材制造商减少了停机风险，使生产过程更具容错能力，并提高网络可见性以实现更好的管理。

跳转至： 顾客 | 挑战 | 深入了解 | 解决方案 | 结果

客户

作为一家领先的建筑铝制造商，该公司专门设计和生产预制铝框架系统，例如商业和机构店面和入口。

随着客户需求的增加和施工时间表变得更加紧凑，公司利用一切可用的机会来改进其制造设施、生产系统和技术。

挑战

该制造商每周 24 小时不间断生产五到七天，以生产尽可能多的产品。其整个生产过程都在网络上运行。然而，多年来，IT 团队一直拥有该 OT 网络的所有权。

IT 部门担心 OT 网络与 IT 分离，因此没有’不想将部分网络控制权交给生产部门。因此，工厂车间的工人一切都依赖 IT—从机器操作到运行印刷机的配方。

每周几乎有三次，生产都会因计划外的网络停机而陷入困境。这造成了交货时间、生产力和收入方面的巨大差距—更不用说令人难以置信的令人沮丧的工作环境。

没有任何解释或警告，整条生产线就会失去网络通信并关闭。“每次发生这种情况至少会导致 20 到 30 分钟的停机时间，” 制造商表示’的控制工程师。“IT 永远无法告诉我们发生了什么。他们会说这是我们的 PLC 硬件，但我知道那不是’不是真的。”

问题出在 IT 上’的网络交换机。虽然该公司确实拥有机柜级别的工业级交换机，但它们连接到由 IT 管理的企业交换机。

然而，即使 IT 支持网络分离，网络’当前的设计和操作使得这成为不可能。

“所有 PLC、三台大型铝挤压机、带有 HMI 的控制台—一切都是作为 IT 网络的一部分设置的，” 控制工程师解释道。“每个以太网地址都有一个在以太网上运行的 PLC、I/O 机架或传感器。每个交换机都有自己的以太网电缆，长度在 200 到 250 英尺之间，连接到非工业管理型交换机。我们有三个这样的装置在植物纤维上联网。”

OT 团队希望让其生产流程更加 “容错，” 正如控制工程师所描述的。如果主机设备出现故障，生产线仍应能够运行

深入了解

制造商需要引入多个报价来源，并且与 H.H. 有着长期的合作关系。Barnum，一家工厂自动化解决方案分销商。

在了解了项目范围后，H.H.巴纳姆把贝尔登带到了谈判桌上：

“Belden 曾三四次来到我们的工厂，检查情况、询问问题并参观工厂车间，查看我们的设置和架构。仅因为这个原因，他们就脱颖而出，” 控制工程师说道。“他们出现了，表现出了兴趣，而且我已经知道了产品的质量。”

解决方案

该公司的控制工程师知道，OT 别无选择，只能建立自己的网络。’为了做好准备，他模拟了媒体冗余协议 (MRP) 网络拓扑，以分离 OT 和 IT 网络并避免单点故障。

该工程师与Belden解决方案工程师分享了这些计划，后者就完成设计以及部署和维护单独网络所需的条件提出了建议。

“对于铝挤压机，我们几乎把以太网上的所有设备都转移到了 Hirschmann 交换机上在面板中，” 该公司’的控制工程师说道。“如果上行链路中断，印刷机仍将运行并与其他设备通信。”

这些 Hirschmann BOBCAT 交换机连接到三个网络控制柜：每个铝挤压机一个。每个网络机柜都配备了一个新的冗余光纤系统，将 Hirschmann BOBCAT 交换机连接到网络箱中的 Hirschmann Greyhound 交换机。每个机柜中都有一个 Hirschmann BOBCAT 交换机专用于公司的视频系统，用于监控生产过程和压机。’

该制造商还投资了工业 HiVision 网络管理软件识别、映射和配置网络设备；快速发现故障并及时修复；并全天候查看实时状态和性能数据。

当需要分离网络时，这并不像快速断开和重新连接那么简单。’OT、自动化和 IT 之间需要协作与配合。

为了帮助公司做好准备，Belden’的解决方案工程师在上线日期前三天就到达了现场。他的目标是将 OT 和 IT 结合起来，并确保每个人在继续前进之前达成共识。

在这些讨论中，他发现 IT 和 OT 很难解释他们的计划和顾虑，而且两个团队都不理解对方在说什么。由于生产正在脱离 IT 网络，IT 部门希望立即实现完全分离—但那’是不可能的。由于防火墙通信问题，IT 部门随后提出的建议也’不可行。如果制造商遵循该行动计划，网络分离和切换将会失败。

为了克服这些部署挑战，Belden’ 的解决方案工程师充当联络人，帮助各小组协调优先事项，作为一个整体开展工作，并确保他们了解自己将扮演的角色。