In der neuen „Halle L“ fertigt der Elektrokonzern seit März 2014 verschiedene Produkte in mittleren bis kleinen Stückzahlen bis hin zu „Losgröße 1“. Von einzelnen Platinen über Baugruppen bis hin zu komplexen Steuerungen für unterschiedlichste Industrieanwendungen. Der Ausdruck „Low volume – high mix“ beschreibt das hochflexible und anspruchsvolle Geschäft der Franken mit rund 5.000 Produktvarianten treffend. Entsprechend groß ist die Zahl und Vielfalt unterschiedlicher Produktionsmittel und Arbeitsplätze, die in die überlagerten IT-Strukturen zu integrieren waren.

 

Starke Partnerschaften

Entwickelt, geplant und umgesetzt wurde die erweiterte Netzwerklösung in enger Zusammenarbeit der Global Services Information Technology von Siemens, der lokalen IT-Abteilung am Standort und dem Siemens-Partner Atos Deutschland. Beratend unterstützt wurden sie von den Netzwerkexperten des Bereichs Industrial Communication. Atos als internationaler Anbieter umfassender IT-Dienstleistungen brachte seine IT-Kompetenz über alle Realisierungsphasen des Projektes ein. Zunächst wurden die individuellen Anforderungen bezüglich Verfügbarkeit und Datensicherheit aufgenommen. Daraus entwickelten die Experten ein Netzwerkdesign, das den besonderen Ansprüchen an eine sichere Vernetzung von Fertigungs- und Office-Umgebung genügt. „Für den Aufbau der Netzwerke konfigurierten und installierten wir die Scalance-Komponenten und nahmen das Gesamtnetz in Betrieb“, erzählt Dieter Müller, Projektleiter Managed Services bei Atos.

 

Vielschichtige Aufgaben und Anforderungen

Mit den zentralen Servern im Siemens Datacenter (WAN) vernetzt werden sollten über 100 IT-Systeme (Clients) in der Produktion des Fürther Werkes, darunter die Steuerungen von vier SMT-Linien (Surface Mounted Technology), THT-Lötanlagen (Through-Hole Technology) und Oberflächenveredelungsanlagen sowie PCs an diversen Montage- und Prüfplätzen. Teile davon arbeiten im Dreischichtbetrieb rund um die Uhr. „Über das Netzwerk zu verteilen sind Arbeitsaufträge für Maschinen und Anlagen, Arbeitsanweisungen für die Werker, aber auch Software-Updates und -Images für die Steuerungen“, so der Projektleiter aus dem lokalen IT-Team, Michael Dorn. Zur Nachverfolgung der einzelnen Prozessschritte erfordern alle Prozessvorgänge mit interaktivem Datenaustausch zwischen Endgeräten und Servern erhöhte Verfügbarkeit und Leistungsfähigkeit. Teilweise bedarf es dabei Freigaben von zentraler Stelle, so dass Unterbrechungen der Kommunikation die Produktion unterbrechen würden. All das setzt eine hohe Zuverlässigkeit der Kommunikation voraus. Gleichzeitig steigen die Anforderungen an die IT-Sicherheit weiter.

Um all dem gerecht zu werden, sollte das Produktionsnetzwerk in der neuen Halle vom Rest des Standorts entkoppelt und in logische, an den Produktionsprozessen orientierte Segmente mit einer überschaubaren Anzahl von Teilnehmern unterteilt werden. Ziel ist es, Ausfälle durch eventuelle Störungen oder Attacken möglichst zu vermeiden. Als Sicherheitsmaßnahmen werden beispielsweise überlagerte Firewalls in einer durchgängigen Layer-3-Architektur sowie Zugangsbeschränkungen über Access-Control-Listen (ACLs) genutzt.

„Das Scalance-Portfolio erfüllt alle Anforderungen im industriellen Umfeld und bot die passenden Komponenten für die Umsetzung der Netzwerklösung im Werk Fürth“, so Uwe-Armin Ruttkamp, Standortleitung in Fürth. Dem Migrations-Projekt vorausgegangen war eine Analyse aller Clients durch Atos, um sicherzustellen, dass auch ältere Steuerungs- bzw. Betriebssysteme Layer-3-fähig sind und über die IP-Adresse geroutet werden können. Insbesondere bei einigen Prüfsystemen mussten technische Restriktionen beachtet werden. Letztendlich ließen sich aber alle Systeme in die neuen Strukturen einbinden.

 

Überarbeitete Netzwerkstruktur für effiziente Produktion

Das aktuelle Kommunikationsnetzwerk am Standort Fürth ist dreischichtig aufgebaut aus Core-, Distribution- und Access-Ebene.

Zusätzlich zu bereits vorhandenen Core-Routern im Campus-LAN und Hardware-Firewalls wurden auf der Distribution-Ebene räumlich voneinander getrennt zwei Switches Scalance XR528-6M installiert. Diese sind über redundante 10-Gigabit-Lichtwellenleiterringe miteinander verbunden und stellen einen erweiterbaren Produktions-Backbone dar. Fällt eines der Geräte aus, übernimmt das jeweils andere nahtlos den Betrieb. Die überlagerten Hardware-Firewalls trennen und reglementieren den Zugriff zwischen der Produktion und dem restlichen Netzwerk. Die Kommunikation der Produktions-VLANs wird ebenso durch die Firewalls kontrolliert.

Ebenfalls redundant an die beiden Scalance-Switches der Distribution-Ebene angebunden sind in Summe neun Switches Scalance XR324-12M mit mehreren Ports auf der Access-Ebene. Diese sind auf mehrere Geräteschränke in der Produktion verteilt und zu mehreren redundanten Ringen zusammengefasst. Über Patch-Felder sind daran die zu VLANs gruppierten Endgeräte in der Produktion angeschlossen. Über Cat.6-Kabel ist im Feld ein durchgängiges Gigabit-Ethernet realisiert.

 

Segmentierung folgt Fertigung

Das ursprünglich standortweite VLAN mit rund 150 Teilnehmern war nicht segmentiert, wodurch sich Probleme bei der Layer-2-Kommunikation bis in die überlagerten Ebenen auswirken konnten. Das Netzwerk war noch nicht redundant realisiert, so dass Ausfälle einzelner Netzwerkkomponenten zu längeren Stillstandszeiten hätten führen können.

Mit der Implementierung der Scalance-Switches wurde das Netzwerk für den Produktionsbereich in der neuen Halle vom Rest des Standorts getrennt und den Anforderungen der Produktion folgend segmentiert. So gibt es dort jetzt rund 20 kleinere VLANs mit jeweils maximal elf Teilnehmern. Das erhöht die Bandbreite in den einzelnen Segmenten und damit die Übertragungsgeschwindigkeiten spürbar. Zusätzlich würden sich Störungen oder eventuelle Angriffe nur noch auf eine geringe Anzahl von Geräten auswirken. Die Verfügbarkeit der Anlage ist somit deutlich erhöht. Das Zusammenspiel von Hardware-Firewalls und den ACLs bietet maximalen Schutz vor unautorisierten Zugriffen sowohl von außen als auch zwischen den Produktions-VLANs.

„Dank guter Vorbereitung des Projektes und der Migration im Back-Office konnte die eigentliche Umstellung der einzelnen Teilnehmer in der Produktion in zeitlich abgestimmte Wartungsfenster gelegt und getestet werden, so dass der Betrieb kaum beeinträchtigt wurde“, so Bernhard Steigerwald, Leiter Global Services Information Technology Factory Automation. Auch nach Abschluss aller Funktionstests betreut Atos mit so genannten Full Managed Services die Gesamtlösung im Werk Fürth. Die Verfügbarkeit des Netzwerkes wird zusätzlich abgesichert, da ein Spezialistenteam an sieben Tagen die Woche rund um die Uhr erreichbar ist. Siemens profitiert damit von zuverlässigen IT-Services für eine effektive industrielle Netzwerk-Kommunikation und erreicht dadurch eine erhöhte Wirtschaftlichkeit.

 

Für die Produktion konzipiert

Die robusten „managed“ Switches der Familien Scalance XR-500 und XR-300 im 19-Zoll-Rackformat sind für den industriellen Einsatz konzipiert. Die Geräte können mit unterschiedlichen Medienmodulen bestückt werden und somit auch „gewachsene“ heterogene Strukturen integrieren. Kurze Konvergenzzeiten der industriellen Redundanzprotokolle ermöglichen die schnelle Rekonfiguration nach Netzänderungen. Die Konfiguration der Switches wird automatisch auf Wechselmedien, so genannten C-Plugs, gespeichert. Sie steht nach einem Hardwaretausch, der auch im laufenden Betrieb möglich ist und keinen Spezialisten erfordert, sofort nach dem Einfügen des C-Plugs wieder zur Verfügung. Das spart wertvolle Zeit und hält die Verfügbarkeit des Datennetzes und damit der Produktion auf höchstem Niveau.

 

Erfolgreiches Projekt dank gelungener Zusammenarbeit

„Die Zusammenarbeit aller Beteiligten hat perfekt funktioniert und Spaß gemacht“, sagt der Leiter der Produktion in Fürth, Lorenz Rappl. „Wir sind mit dem Projektverlauf wie mit der erreichten Stabilität, Verfügbarkeit und Leistungsfähigkeit der neuen Netzwerkinfrastruktur im täglichen Betrieb wirklich sehr zufrieden.“ Die in der Lösung zum Einsatz kommenden Scalance-Komponenten werden im Siemens-Werk Karlsruhe produziert und arbeiten seit der Inbetriebnahme störungsfrei. „Die zielgerichtete und konstruktive Zusammenarbeit zwischen unserer IT, Atos und den Netzwerkexperten von Industrial Communication hat sich ausgezahlt: Durch das kompetente Projektmanagement konnte die Lösung im Werk Fürth erfolgreich umgesetzt werden“, so Steigerwald.

Geplant ist zudem die Erweiterung um IWLAN-Access-Points (Industrial Wireless LAN) aus der Produktfamilie Scalance W im Bereich des Schaltschrankbaus der neuen Halle in Fürth.