61 / 152
SETTEMBRE 2016
AUTOMAZIONE OGGI 392
61
compresi i controllori di quattro linee SMT (surface-mount
technology), i sistemi di saldatura THT (through-hole techno-
logy), i sistemi di rifinitura della superficie, così come i PC, fino
a numerose stazioni di assemblaggio e collaudo. Alcune di que-
ste vengono eseguite su tre turni durante l’intera giornata. “Tutti
gli ordini di lavoro per macchine e sistemi vengono distribuiti in
rete, così come le istruzioni per gli operatori e gli aggiornamenti
software e le immagini per i controllori” afferma Michael Dorn,
project manager del team IT locale. Per il monitoraggio e il trac-
ciamento delle singole fasi del processo, tutti i processi con uno
scambio interattivo di dati tra dispositivi e server richiedono una
maggiore disponibilità e prestazioni. Questo a volte comporta
una necessaria approvazione da parte dell’ufficio centrale, poten-
zialmente causando un’interruzione di comunicazione e quindi
di produzione. È necessario pertanto che la comunicazione sia
altamente affidabile e, allo stesso tempo, aumentano le esigenze
di sicurezza. Per soddisfare tutti questi requisiti, era necessario
disaccoppiare la rete di produzione nel nuovo stabilimento dal
resto dell’impianto, dividere il tutto in segmenti orientati a pro-
cessi produttivi logici con un numero gestibile di partecipanti.
L’obiettivo era quello di evitare, per quanto possibile, guasti cau-
sati da malfunzionamenti o attacchi. Tra le misure di sicurezza
sono stati utilizzati ad esempio firewall di livello superiore con ar-
chitettura di livello 3, così come restrizioni di accesso tramite liste
di controllo degli accessi (ACL). “La gamma di prodotti Scalance
soddisfa tutti i requisiti di un ambiente industriale e offre i giusti
componenti per l’implementazione di soluzioni di rete a Fürth”
ha affermato Uwe-Armin Ruttkamp, Fürth site management. Ciò
che ha preceduto il progetto di migrazione è stata l’analisi di tutti
i clienti di Atos allo scopo di garantire che anche i vecchi sistemi
operativi e di regolazione potessero supportare il livello di archi-
tettura 3 e potessero essere instradati tramite gli indirizzi IP. In
particolare, era necessario osservare determinate restrizioni tec-
niche con alcuni sistemi di test. Alla fine però tutti i sistemi sono
stati in grado di essere integrati in nuove strutture.
Nuova struttura di rete
per una produzione efficiente
L’attuale rete di comunicazione di Fürth è divisa in tre strati: nu-
cleo, distribuzione e accesso. Oltre ai core router esistenti nel cam-
pus LAN e a firewall, sono stati installati a livello di distribuzione,
due switch fisicamente separati della serie Scalance XR528-6M.
Essi sono collegati tra loro per mezzo di anelli in fibra ottica ridon-
danti da 10 GB e rappresentano la struttura produttiva portante.
Se uno dei dispositivi fallisce, l’altro riprende il funzionamento. I
firewall di livello superiore separano e regolano l’accesso tra la
produzione e il resto della rete. Anche la comunicazione delle
Vlan di produzione è controllata da firewall. Anche i nove switch
Scalance XR324-12M con porte multiple a livello di accesso sono
collegati a due switch Scalance a livello di distribuzione. Essi sono
distribuiti tra diversi armadi di cablaggio e combinati in più anelli
ridondanti. Con i panel patch, i dispositivi vengono raggruppati in
Vlan e collegati agli anelli ridondanti. Sul campo una rete Ethernet
end-to-end è realizzata attraverso un cablaggio di categoria 6.
La segmentazione segue la produzione
In origine vi era un’unica singola Vlan su tutto il sito, con circa 150
partecipanti e senza segmentazione, quindi i problemi di comu-
nicazione a livello 2 potevano influenzare i livelli ancora più alti.
Non era inoltre ancora stata implementata la funzionalità di ridon-
danza, e quindi gli errori dei singoli componenti di rete potevano
trasformarsi in tempi di inattività prolungati. Ora con gli switch
Scalance, la rete per la zona di produzione nel nuovo capannone
industriale è stata separata dal resto dell’impianto e segmentata
secondo le esigenze produttive. Per esempio ora ci sono circa 20
piccole Vlan, ciascuna con un massimo di undici partecipanti. In
questo modo aumenta notevolmente la larghezza di banda nei
singoli segmenti e con essa le velocità di trasmissione. Inoltre, i
malfunzionamenti o i possibili attacchi potrebbero ora riguardare
solo un piccolo numero di dispositivi. La disponibilità della strut-
tura è così notevolmente aumentata. L’interazione di hardware
La soluzione di rete estesa è stata sviluppata, progettata
e messa in esercizio in stretta collaborazione con la divisione
Global Services Information Technology
di Siemens e Atos Germania