负责集团3个智能制造基地的工业网络全生命周期管理,聚焦OT与IT网络融合场景,保障12条自动化产线(涵盖焊接、装配、检测)的实时通信稳定性,支撑MES、SCADA系统数据采集与指令下发,主导解决多协议设备互联、网络延迟优化及安全防护问题。
- 主导设计新能源汽车电机控制器产线的工业网络架构,针对产线集成西门子S7-1500 PLC(Profinet)、汇川AM600伺服(EtherCAT)及基恩士视觉系统(TCP/IP)的多协议混连场景,创新采用‘核心层-汇聚层-接入层’三级架构:核心层部署赫斯曼RS20系列万兆工业交换机,启用TSN时间敏感网络功能统一时钟同步;汇聚层配置菲尼克斯RX1500边缘网关,实现Profinet/EtherCAT到TCP/IP的协议转换;接入层为设备分配专用VLAN并限制广播域。项目落地后,产线通信端到端延迟从22ms降至7.5ms,同步误差由±15μs压缩至±3μs,支撑高速冲床与机器人协同作业良率提升18%。
- 针对涂装车间因无线AP干扰导致的AGV导航丢包问题(原丢包率12%),牵头开展电磁环境检测与频谱分析,使用Keysight FieldFox频谱仪定位2.4GHz频段干扰源(车间LED灯控系统),调整AP部署方案为5GHz双频并行+动态信道分配算法,同步升级AGV车载终端为支持802.11ax协议的高增益天线。优化后丢包率降至0.8%,AGV导航定位精度从±10cm提升至±3cm,产线物流效率提升25%。
- 构建工业网络安全防护体系,基于Prolis工业防火墙对OT网络与IT网络边界进行访问控制,制定‘最小权限’策略:仅允许SCADA系统白名单IP访问PLC的读写端口,阻断非必要HTTP/FTP流量;在关键设备(如焊接机器人控制器)前部署研华UNO-2272G工业级入侵检测终端,实时监测异常流量。上线6个月内拦截非法访问尝试237次,成功阻断勒索软件针对HMI人机界面的渗透攻击,全年未发生因网络安全导致的产线停机事故。
- 编制《工业网络运维SOP手册》,涵盖Profinet网络诊断(使用Wireshark抓包分析报文周期)、EtherCAT从站配置(TwinCAT软件参数校准)、工业交换机环路检测(STP/RSTP协议调优)等12类高频问题的排查流程,组织跨部门培训11场覆盖86人次。实施后,车间运维团队自主解决网络故障的比例从58%提升至82%,平均故障修复时间(MTTR)从42分钟缩短至15分钟。
