La séparation des réseaux IT et OT permet au fabricant d’augmenter sa productivité, son chiffre d’affaires et ses délais
ALLER À : Client | Défi | Découverte | Solution | Résultats
Client(e)
En tant que principal fabricant d’aluminium architectural, cette entreprise se spécialise dans la conception et la production de systèmes d’encadrement en aluminium préfabriqués, tels que des devantures et des entrées de magasins commerciaux et institutionnels.
À mesure que les demandes des clients augmentent et que les calendriers de construction deviennent plus condensés, l’entreprise profite de toutes les occasions qui s’offrent à elle pour faire progresser ses installations de fabrication, ses systèmes de production et sa technologie.
Défi
Le fabricant fonctionne entre cinq et sept jours par semaine, 24/7, pour produire autant de produits que possible. L’ensemble de son processus de production fonctionne en réseau. Pendant des années, cependant, l’équipe informatique a conservé la propriété de ce réseau OT.
Le service informatique avait des inquiétudes quant à la séparation du réseau OT du service informatique et n'a pas’ Je ne veux pas abandonner le contrôle partiel du réseau à la production. En conséquence, les travailleurs de l’usine dépendaient de l’informatique pour tout.— du fonctionnement des machines aux recettes qui font fonctionner les presses.
Près de trois fois par semaine, la production était confrontée à des temps d’arrêt imprévus du réseau. Cela a créé des écarts majeurs en termes de délais d'exécution, de productivité et de revenus, sans parler d'un environnement de travail incroyablement frustrant.—
Sans explication ni avertissement, toute une ligne de production perdrait les communications réseau et s’arrêterait. “Au minimum, cela a entraîné au moins 20 à 30 minutes d'arrêt à chaque fois que cela s'est produit,” explique l'ingénieur de contrôle du fabricant.’ “Il n'a jamais pu nous dire ce qui s'est passé. Ils disaient que c'était notre matériel PLC, mais je savais que ce n'était pas vrai.’”
Le problème s’est avéré provenir des commutateurs réseau du service informatique.’ Si l’entreprise disposait de commutateurs de qualité industrielle au niveau de l’armoire, elle se connectait aux commutateurs d’entreprise gérés par le service informatique.
Même si les services informatiques prenaient en charge la séparation des réseaux, la conception et le fonctionnement actuels du réseau rendaient cette opération impossible.’
“Tous les automates programmables, trois grandes presses d'extrusion d'aluminium, des consoles de contrôle avec IHM—tout a été mis en place dans le cadre du réseau informatique,” explique l'ingénieur de contrôle. “Chaque adresse Ethernet disposait d'un PLC, d'un rack d'E/S ou d'un capteur fonctionnant sur Ethernet. Chacun avait son propre câble Ethernet allant de 200 à 250 pieds aux commutateurs administrables non industriels. Nous avions trois installations comme celle-ci reliées en réseau sur une fibre végétale.”
L'équipe OT souhaitait rendre son processus de production plus “tolérant aux erreurs,” comme l'a décrit l'ingénieur de contrôle. Si les périphériques hôtes tombaient en panne, la ligne de production devrait toujours pouvoir fonctionner
Découverte
Le fabricant avait besoin de faire appel à plusieurs sources pour obtenir des devis et entretenait une relation de longue date avec H.H. Barnum, distributeur de solutions d'automatisation industrielle.
Après avoir pris connaissance de l'ampleur du projet, S.S. Barnum a amené Belden à la table des négociations :
“Belden est venu dans notre usine trois ou quatre fois pour examiner les choses, poser des questions et visiter l'usine pour examiner notre configuration et notre architecture. C'est pour cette seule raison qu'ils se sont démarqués,” explique l'ingénieur de contrôle. “Ils se sont présentés, ils ont montré de l'intérêt et je connaissais déjà la qualité du produit.”
Solution
L'ingénieur de contrôle de l'entreprise savait que le moment viendrait où OT n'aurait d'autre choix que d'établir son propre réseau.’ Pour se préparer, il a imaginé une topologie de réseau de protocole de redondance des supports (MRP) pour séparer les réseaux OT et IT et éviter les points de défaillance uniques.
L’ingénieur a partagé ces plans avec un ingénieur en solutions Belden, qui a fait des recommandations sur ce qu’il faudrait faire pour achever la conception, déployer et maintenir un réseau distinct.
“En ce qui concerne les presses d'extrusion d'aluminium, nous avons ramené presque tout ce qui se trouvait sur Ethernet aux commutateurs Hirschmann Dans les panneaux,” explique l'ingénieur de contrôle de l'entreprise.’ “Si une liaison montante tombe en panne, la presse continuera de fonctionner et de communiquer avec tout le reste.”
Ces commutateurs BOBCAT de Hirschmann étaient connectés à trois armoires de commande réseau : une pour chaque presse d’extrusion d’aluminium. Chaque armoire réseau dispose d’un nouveau système de fibre redondante qui relie les commutateurs BOBCAT de Hirschmann aux commutateurs Greyhound de Hirschmann dans des boîtiers réseau. Dans chaque armoire, un commutateur Hirschmann BOBCAT est dédié au système vidéo de l'entreprise, qui surveille le processus de production et les presses.’
Le fabricant a également investi dans le logiciel de gestion de réseau Industrial HiVision Pour identifier, cartographier et configurer les périphériques réseau ; trouver rapidement les défauts et les corriger en temps opportun ; et afficher l'état en temps réel et les données de performances 24h/24 et 7j/7.
Lorsqu’il était temps de séparer les réseaux, ce n’était pas aussi simple qu’une déconnexion et une reconnexion rapides.’ La collaboration et la coopération étaient nécessaires entre l’OT, l’automatisation et l’informatique.
Pour aider l'entreprise à se préparer, l'ingénieur des solutions de Belden est arrivé sur place trois jours avant la date de mise en service.’ Son objectif était de réunir l’OT et l’IT et de s’assurer que tout le monde était sur la même longueur d’onde avant d’aller de l’avant.
Au cours de ces discussions, il a découvert que l’IT et l’OT avaient du mal à expliquer leurs plans et leurs préoccupations, et qu’aucun des deux groupes ne comprenait ce que l’autre disait. Étant donné que la production était délocalisée hors du réseau informatique, le service informatique souhaitait une séparation complète et immédiate, mais cela n'était pas possible.—’ Les suggestions ultérieures faites par le service informatique n'étaient pas non plus réalisables en raison de problèmes de communication avec le pare-feu.’ Si le fabricant avait suivi ce plan d’action, la séparation du réseau et le basculement auraient échoué.
Pour surmonter ces défis de déploiement, l'ingénieur en solutions de Belden a joué le rôle d'agent de liaison pour aider les groupes à aligner les priorités, à travailler comme une seule entité et à s'assurer qu'ils comprenaient les rôles qu'ils joueraient.’
Résultats
L'atelier de production de l'entreprise détient un nouveau record : six mois (et ce n'est pas fini) sans aucun problème de réseau.’ Il s’agit d’une amélioration significative par rapport aux temps d’arrêt que les travailleurs subissaient plusieurs fois par semaine avant d’établir leur propre réseau OT. En conséquence, la productivité, les revenus et les délais se sont tous améliorés.
La visibilité réseau est désormais une réalité pour l’équipe de production. Si un appareil tombe en panne, les employés peuvent voir exactement ce qui se passe.’ Par exemple, sans ce niveau de perspicacité, les dirigeants du service OT n’auraient pas remarqué que les travailleurs éteignaient les panneaux alors qu’ils n’auraient pas dû le faire.’’ Grâce au logiciel de gestion réseau, ils ont pu détecter un groupe d’appareils qui tombaient en panne, qui revenaient en ligne, puis qui tombaient en panne.