Migratie en OT-security bij Belgische textielfabrikant
Een verouderde S5-omgeving zonder OT-segmentatie maakte een risicoloze migratie naar een toekomstbestendige architectuur noodzakelijk.
Een toonaangevende Belgische textielfabrikant stond voor een klassiek maar kritiek probleem: een verouderde automatiseringsomgeving die draaide op Siemens S5-technologie. Deze infrastructuur was niet alleen technisch achterhaald, maar vormde ook een toenemend risico voor de continuïteit van de productie. Spare parts werden schaars, kennis verdween uit de markt en de kans op ongeplande stilstanden nam toe.
Tegelijk ontbrak een gestructureerde OT-security aanpak. Het netwerk was historisch gegroeid en onvoldoende gesegmenteerd, waardoor de productieomgeving kwetsbaar was voor externe en interne dreigingen.
De uitdaging was dus dubbel: een technologische migratie uitvoeren zonder productie-impact, én tegelijk een eerste stap zetten richting een veilige en toekomstgerichte OT-architectuur.
Oplossing: technologische modernisering
Migratie van verouderde technologie
De bestaande installatie werd gemoderniseerd door vijf Siemens S5 CPU’s te vervangen door één centrale Siemens S7-1500 (1515 CPU), wat zowel de performantie en betrouwbaarheid verhoogde als de complexiteit verlaagde.
Daarnaast werd een ET200SP remote IO-architectuur geïmplementeerd en de software herontwikkeld met behoud van alle functionaliteiten, waardoor de impact op productie en operator minimaal bleef.
Modernisering van visualisatie en bediening
Parallel met de PLC-migratie werd ook de operatorinterface vernieuwd. De installatie werd uitgerust met een nieuwe 22” HMI op basis van WinCC Unified, wat zorgde voor een intuïtievere en performantere bediening.
De nieuwe visualisatielaag maakt het mogelijk om processen beter te monitoren, sneller diagnoses te stellen en efficiënter in te grijpen bij afwijkingen. Dit vertaalt zich rechtstreeks in een hogere operationele efficiëntie op de werkvloer.
Integratie van OT-security
Naast de technologische upgrade werd ook ingezet op het verhogen van de cybersecurity. Door netwerksegmentatie te implementeren met behulp van Ixon, werd de OT-omgeving opgesplitst in logische zones.
Deze aanpak zorgt voor een betere controle over datastromen en beperkt de impact van potentiële incidenten. Tegelijk werd een basis gelegd voor veilige remote toegang en verdere uitbouw van een mature OT-securitystrategie
Aanpak: van engineering tot oplevering
Analyse en ontwerpfase
Het project startte met een grondige analyse van de bestaande installatie en software. Op basis hiervan werd een functioneel ontwerp opgesteld dat als leidraad diende voor de verdere engineering. Ook de elektrische schema’s werden opnieuw uitgewerkt en afgestemd op de nieuwe architectuur.
Deze voorbereidende fase was cruciaal om risico’s te beperken en een gecontroleerde migratie mogelijk te maken.
Implementatie en testing
De effectieve ombouw omvatte de installatie van de nieuwe hardware, de integratie van de software en het uitvoeren van uitgebreide testen. Via een gestructureerde aanpak met Factory Acceptance Tests en Site Acceptance Tests werd de werking van het systeem gevalideerd vóór en tijdens de opstart.
Deze aanpak garandeerde een vlotte overgang naar de nieuwe omgeving zonder onverwachte problemen.
Indienstname en nazorg
Na de succesvolle opstart werd het systeem vrijgegeven voor productie. Centif voorzag bijkomend ondersteuning tijdens de eerste operationele fase, zowel onsite als remote, om eventuele optimalisaties snel te kunnen doorvoeren.
Dit zorgde voor een stabiele overgang en maximale betrouwbaarheid van de installatie vanaf dag één.
Van legacy naar future-proof productieomgeving
Door de combinatie van een doordachte migratiestrategie, moderne technologie en een eerste stap in OT-security, werd een verouderde en risicovolle installatie succesvol omgevormd tot een toekomstbestendige productieomgeving. Waar vroeger afhankelijkheid van obsolete systemen en beperkte flexibiliteit de werking bepaalden, beschikt de klant vandaag over een stabiele en performante automatiseringsbasis.
De nieuwe architectuur biedt niet alleen meer betrouwbaarheid en onderhoudsgemak, maar creëert ook de nodige flexibiliteit om in te spelen op toekomstige uitbreidingen en procesoptimalisaties. Tegelijk zorgt de introductie van netwerksegmentatie voor een betere controle over de OT-omgeving en een duidelijke eerste stap richting een mature cybersecuritystrategie.
Deze realisatie gaat dus verder dan een klassieke migratie: het vormt een strategisch fundament waarop verdere digitalisering, integratie met hogere systemen en schaalvergroting op een gecontroleerde manier kunnen worden uitgebouwd.