ИТ-инфраструктура пищевого комбината: серверная для ERP и SCADA в зоне HACCP

Пищевой комбинат, производящий молочную продукцию, внедрял ERP-систему для управления производственными процессами и систему SCADA для контроля технологических линий пастеризации и фасовки. Существующая ИТ-инфраструктура не справлялась с задачами: разрозненные серверы работали без резервирования, сеть не была разделена между SCADA и офисным трафиком, а обычные стойки в производственной зоне накапливали влагу при ежедневной мойке. Несоответствие ИТ-инфраструктуры требованиям HACCP создавало риски при плановых аудитах.

Оснастить производственную серверную тремя серверами для ERP, SCADA и резервного копирования, системой хранения для данных трассировки партий и журналов качества, управляемыми коммутаторами с сегментацией трафика, промышленными ИБП с фильтрацией помех, шкафами IP54 и рабочими местами для технологов и операторов производственных линий. Срок — 14 рабочих дней.

Производственная зона: влажная уборка дважды в день с использованием химических моющих средств, температура +5…+40°С — обычные серверные шкафы неприменимы. Требуется полная сегментация SCADA-контроллеров и офисной сети согласно требованиям ИТ-безопасности производственного предприятия. Данные трассировки партий должны храниться 5 лет с защитой от случайного удаления. Бюджет — 6,8 млн рублей с НДС.

Три сервера Гравитон R2224 на Intel Xeon Silver 4316 с 256 ГБ DDR4 ECC и RAID 10 из шести SSD — платформа ERP, SCADA и резервного копирования. Гравитон входит в реестр МПТ, что прямо упростило аттестацию ИТ-инфраструктуры под требования HACCP без дополнительных экспертных заключений.

СХД Yadro Tatlin Flex 5210 с дисками SAS 2.5" — устойчивее к производственной вибрации, чем форм-фактор 3.5". iSCSI 10G обеспечивает пропускную способность для одновременного журналирования SCADA в реальном времени и работы ERP. Политика хранения с автоудалением через 5 лет и шифрованием AES-256 соответствует требованиям Роспотребнадзора.

Коммутаторы Eltex MES2348P с PoE+ разделены на VLAN: SCADA-контроллеры, промышленные панели и офисные ПК изолированы на уровне портов через Private VLAN и ACL. IP-камеры контроля производственных линий получают питание через PoE+ без отдельной проводки 220В. Шкафы DKC CQE IP54 с уплотнёнными дверями и сальниковыми кабельными вводами защищают оборудование от брызг и пара.

• Серверы: 3 × Гравитон R2224, ERP/SCADA/резерв, реестр МПТ
• Хранение: Yadro Tatlin Flex 5210, 48 ТБ SAS 2.5", шифрование AES-256
• Сеть: 3 × Eltex MES2348P PoE+, VLAN-сегментация SCADA/офис
• Питание: 2 × ИБП Импульс ИРМ-5000, двойное преобразование, помехофильтр
• Шкафы: 2 × DKC CQE IP54 18U, уплотнители, сальниковые вводы
• Рабочие места: 12 × DEXP DF-2201, 4 × МФУ Катюша MF3035

По Гравитону действует прямой производственный контракт: цена на 15% ниже дистрибьюторского прайса. По Yadro — проектная скидка при объёме от одной системы. По Eltex — партнёрская программа Gold: расширенная гарантия 3 года включена в стоимость коммутаторов. По Импульс — оптовая цена при заказе двух и более ИБП одной модели. Итоговая экономия — 13%.

Дни 1–2: согласование схемы IP54-шкафов и кабельных вводов с технологом. Дни 3–9: производственный цикл Гравитон, комплектация остальных позиций параллельно. Дни 10–13: доставка, монтаж в шкафы, герметизация кабельных вводов, настройка VLAN. День 14: нагрузочный тест ERP и SCADA параллельно, подпись УПД.

Серверная прошла аттестацию HACCP с первого предъявления без замечаний. SCADA и ERP работают в изолированных сегментах сети без единого инцидента за первый квартал эксплуатации. SCADA-контроллеры не имеют сетевого доступа к офисным ресурсам — требование ИТ-безопасности выполнено полностью. Стоимость поставки — 6 800 000 рублей с НДС, экономия 13%.

Технолог комбината и ИТ-директор познакомились с ВИСТЛАН на отраслевой выставке пищевой промышленности. Аргументом стал реальный опыт: с 2011 года мы поставляли серверные решения для пищевых производств и знаем требования HACCP к ИТ-инфраструктуре без дополнительных консультаций с техническим надзором. Готовый перечень документов для аттестации — в день подписания договора.

SCADA-система подключается к производственным контроллерам линий пастеризации и фасовки по Modbus TCP через выделенный VLAN на коммутаторах Eltex MES2348P. ACL на уровне портов запрещает любой трафик от промышленных контроллеров в офисный сегмент — это ключевое требование ИТ-безопасности при аттестации HACCP. Журналы сетевых событий с коммутаторов Eltex экспортируются по syslog на сервер Гравитон и хранятся 365 дней.

ERP-система производственного учёта работает на втором сервере Гравитон R2224 и интегрирована с SCADA через REST API: при закрытии производственного задания SCADA автоматически передаёт фактические показатели в ERP без ручного ввода. Это снизило время на заполнение производственных отчётов с 2 часов до 15 минут в конце смены. Резервный третий сервер обеспечивает ежечасное инкрементальное резервное копирование баз ERP и SCADA на СХД Yadro Tatlin Flex.

ИБП Импульс ИРМ-5000 с аппаратным фильтром помех установлены на входе серверной: промышленные помехи от электроприводов производственных линий и частотных преобразователей подавляются до уровня < 3% THD. Без такого фильтра в аналогичных проектах наблюдаются повреждения BIOS серверов и потери данных в буфере RAID-контроллера при кратковременных просадках напряжения. Шкафы DKC CQE IP54 с термостатом поддерживают температуру внутри +20…+25°С даже при температуре производственного помещения +38°С летом.

Спустя квартал после запуска ERP и SCADA комбинат прошёл плановый аудит Роспотребнадзора по трассировке партий. Аудиторы запросили историю производства партии молока за конкретную дату два месяца назад — данные были предоставлены через 8 минут с полной цепочкой: поставщик сырья, дата приёмки, линия производства, параметры пастеризации, дата фасовки и номера партий. Ранее такой запрос требовал 2–3 рабочих дней ручной работы с бумажными журналами. Интеграция SCADA и ERP устранила ручной перенос показателей производственных линий в учётную систему — время заполнения сменных отчётов сократилось с 90 до 12 минут. Комбинат вышел на сертификацию ISO 22000 с ИТ-инфраструктурой, полностью соответствующей требованиям стандарта.

Монтаж шкафов DKC CQE IP54 в производственной зоне потребовал предварительной подготовки кабельных вводов. Каждый кабель Cat6, силовой кабель и кабель заземления проходит через сальниковый ввод с резиновым уплотнителем: при затяжке гайки уплотнитель обжимает кабель со степенью защиты IP54. После монтажа все вводы тестировались брызгами воды под давлением 2 атм — стандарт пищевого производства. Один ввод потребовал повторной затяжки после теста, остальные прошли с первого раза. Гофра кабелей внутри производственной зоны выполнена из нержавеющей стали — алюминиевая не допускается в молочном производстве из-за риска коррозии от моющих средств. Этот нюанс ВИСТЛАН учёл самостоятельно без дополнительного согласования с технологом — опыт аналогичных проектов с 2011 года.

Комбинат подвёл итоги первого полугодия работы новой инфраструктуры. Количество рекламаций по качеству продукции, связанных с нарушениями технологического процесса, снизилось до нуля: SCADA в режиме реального времени фиксирует отклонения температуры пастеризации и автоматически останавливает линию при выходе параметров за пределы допуска. Ранее операторы фиксировали отклонения вручную в бумажных журналах с задержкой до 15 минут — за это время партия могла уйти в фасовку. Интеграция ERP и SCADA позволила внедрить автоматическое планирование технического обслуживания линий: система анализирует наработку часов и формирует заявки в CMMS без участия механиков. Это освободило двух операторов от рутинного ведения журналов обслуживания.

Руководитель производства комбината особо отметил изменение культуры работы операторов: раньше отклонения от технологических параметров замалчивались из страха перед выговором, теперь система SCADA фиксирует всё автоматически — и операторы спокойно сигнализируют об аномалиях, зная, что данные уже в системе. Это изменение поведенческой модели привело к выявлению трёх хронических проблем оборудования, которые годами маскировались ручной корректировкой журналов. Все три устранены планово, без аварийных остановок. Комбинат включил автоматизацию SCADA-отчётности в корпоративный стандарт управления производством и рекомендует решение дочерним предприятиям группы.

Конфигурации, производители и цены носят ориентировочный характер и могут изменяться. Точные параметры согласовываются индивидуально при оформлении заказа.