Wiele uporczywych problemów produkcyjnych ma swoje źródło w sieci OT (Operational Technology). Kompleksowa ocena IT/OT pomaga zakładom przemysłowym zrozumieć aktualny stan infrastruktury sieciowej, zidentyfikować i wyeliminować typowe błędy komunikacyjne oraz zaplanować modernizacje wspierające cyfryzację, cyberbezpieczeństwo i zgodność z normami branżowymi. Dzięki dopasowaniu architektury sieci do wymagań regulacyjnych można ograniczyć ryzyko operacyjne i zwiększyć długoterminową odporność zakładu.
Niezawodne i bezpieczne sieci OT stały się w ostatniej dekadzie kluczową infrastrukturą przemysłową. To kręgosłup komunikacyjny zakładu – bez nich sterowniki, panele operatorskie, systemy SCADA i narzędzia analityczne nie mogłyby funkcjonować.
Sieci OT łączą warstwę produkcyjną z systemami biznesowymi, platformami chmurowymi, narzędziami zdalnego wsparcia oraz inicjatywami cyfryzacyjnymi, które zwiększają transparentność procesów i wspierają szybkie podejmowanie decyzji.
Jednak większość firm produkcyjnych nie potrafi odpowiedzieć na podstawowe pytanie: „Co jest podłączone do naszej sieci OT i w jaki sposób?”
W wielu zakładach nadal funkcjonują przestarzałe, nieudokumentowane, „dorabiane” przez lata sieci, które nie są przygotowane na obciążenia, wymagania komunikacyjne ani standardy cyberbezpieczeństwa współczesnej produkcji. Takie słabe sieci OT blokują wdrażanie nowoczesnych rozwiązań cyfrowych, powodują trudne do ustalenia awarie oraz stwarzają rosnące ryzyko cyberataków.
Wyzwaniom tym można zaradzić poprzez systematyczną diagnozę stanu sieci, czyli ocenę IT/OT – narzędzie stosunkowo niedrogie, a jednocześnie wyjątkowo skuteczne.
Producenci zwykle nie znają swojej sieci OT
W przeciwieństwie do sieci IT, które są regularnie modernizowane i utrzymywane, infrastruktura OT często powstawała stopniowo, bez dokumentacji i bez długofalowej wizji.
Najczęściej brakuje:
• kompletnej listy urządzeń i wersji firmware
• aktualnych schematów sieci
• wiedzy o topologii i segmentacji
• listy wykorzystywanych adresów IP
• systematycznie wdrożonej strategii cyberbezpieczeństwa zgodnej z PN-EN/ISA/IEC 62443
Bez tych podstawowych informacji diagnozowanie problemów komunikacyjnych staje się zgadywaniem.
Cztery najczęstsze problemy produkcyjne wynikające z sieci OT
- Sporadyczne zatrzymania linii
- Losowe spowolnienia i przerwy w pracy
- Awaria pojedynczego urządzenia, która zatrzymuje całą linię
- “Martwe strefy” Wi-Fi na hali produkcyjnej
Ocena IT/OT wykrywa źródła tych problemów, bo patrzy na zakład z perspektywy sieci przemysłowej.
Problem 1: Sporadyczne zatrzymania linii
Najczęstsze przyczyny:
• nieodpowiednie lub nieekranowane okablowanie
• konflikty adresów IP
• niewłaściwie skonfigurowane przełączniki
1.1. Nieekranowany kabel biurowy w środowisku przemysłowym
W wielu zakładach nadal używa się kabli biurowych UTP w szafach sterowniczych pełnych urządzeń wysokonapięciowych. To niezgodne z wymogami PN-EN 50174 i PN-HD 60364, które regulują separację torów energetycznych i teleinformatycznych.
Brak ekranowania sprawia, że:
• zakłócenia od falowników, transformatorów i silników indukcyjnych niszczą integralność sygnału
• rośnie podatność na przesłuchy między parami przewodów
• sygnał przerywa, co daje typowe „raz działa – raz nie działa”
Dodatkowo przewody biurowe nie mają odporności mechanicznej i izolacji wymaganej w strefach przemysłowych – co jest ryzykiem bezpieczeństwa.
1.2. Biurowe złączki RJ-45 zawodzą w wibracjach
Mimo zaleceń normy PN-EN 61076-2-101 (oraz standardów przemysłowych M12/X-Code), w wielu zakładach nadal stosuje się zaciskane złącza RJ-45.
W środowisku z wibracjami powodują:
• luzowanie się styków
• chwilowe utraty kontaktu
• zrywanie transmisji
W aplikacjach mobilnych, na robotach lub maszynach pakujących – M12 jest standardem.
1.3. Duplikaty adresów IP
Brak dokumentacji IP w zakładzie = ktoś doda nowe urządzenie „na chybił trafił”.
Dopóki oba urządzenia nie są aktywne, problem pozostaje niewidoczny.
Gdy się uaktywnią – zaczyna się walka o adres.
Efekt:
• znikające z sieci sterowniki
• zamrożone HMI
• losowe błędy komunikacji
1.4. Przełączniki niezgodne z potrzebami linii
Bardzo często:
• przełączniki unmanaged (Netgear, TP-Link)
• brak QoS
• brak VLAN-ów
• brak diagnostyki
W sieciach przemysłowych zgodnych z PROFINET, EtherNet/IP, Modbus TCP takie przełączniki prowadzą do chaosu komunikacyjnego.
Problem 2: Losowe spowolnienia i pauzy
Najczęstsze przyczyny:
• zła architektura sieci
• błędnie skonfigurowane drivery
• przełączniki bez zarządzania
2.1. Płaska sieć IT-OT
W Polsce to plaga: roboty, PLC, SCADA i drukarki biurowe na jednym VLAN-ie.
Skutki:
• brak priorytetyzacji ruchu
• nieprzewidywalne opóźnienia
• wysokie ryzyko cyberataków
Norma ISA/IEC 62443-3-3 / PN-EN 62443-3-3 wymaga segmentacji na strefy i kanały komunikacyjne.
2.2. Drivery obciążające PLC
Jeżeli HMI lub SCADA odpyta sterownik o zbyt dużo danych zbyt często:
• PLC się przeciąża
• w sieci rośnie opóźnienie
• HMI „zamiera”
• alarmy pojawiają się z opóźnieniem
To bardzo częsty, a niewidoczny problem.
2.3. Przełączniki nieprzystosowane do ruchu przemysłowego
Unmanaged switch = brak:
• diagnostyki
• redundancji
• QoS
• IGMP snooping (niezbędne dla EtherNet/IP)
• MRP/PRP/HSR (stosowane w PROFINET i aplikacjach o wysokiej dostępności)
W polskich zakładach często spotyka się:
• biurowe switche w szafach sterowniczych
• przełączniki zamontowane obok falowników
• brak odporności na temperaturę i wibracje
Efekt: losowe błędy komunikacji, niestabilne roboty, zrywający motion control.
Problem 3: Awaria jednego urządzenia zatrzymuje całą linię
Najczęstsza przyczyna:
• brak redundancji i topologia „koralików” (daisy chain)
W Polsce szczególnie często spotyka się linie OEM, gdzie urządzenia są połączone kaskadowo – bo „tak było w standardzie”.
Awaria jednego elementu = brak komunikacji dla wszystkich poniżej.
Rozwiązanie:
• instalacja redundantnych ścieżek
• przełączniki z obsługą RSTP/MRP
• segmentacja zgodna z ISA/IEC 62443
Problem 4: Martwe strefy Wi-Fi
Najczęstsze przyczyny:
• zakłócenia od maszyn
• nieautoryzowane access pointy
4.1. Zakłócenia od źle strojonych falowników
Stare lub niepoprawnie ustawione falowniki generują zakłócenia w paśmie 2,4 GHz.
Ciekawostka z polskich zakładów:
Stare mikrofalówki w stołówkach tworzą „dziury” w Wi-Fi – klasyk.
4.2. „Rogue AP” – urządzenia instalowane przez OEM-y
Bardzo częsty przypadek:
OEM montuje w szafie sterowniczej własny router Wi-Fi do zdalnego serwisu… z hasłem admin/admin.
To narusza podstawowe wymagania ISA/IEC 62443-3-2. Takie urządzenie tworzy nieautoryzowany tunel do sieci OT.
Od diagnozy do planu modernizacji
Dane z oceny IT/OT pozwalają stworzyć realny, priorytetowy plan:
• wykaz urządzeń + wersje firmware + podatności CVE
• mapę topologii sieci i przepływu danych
• wykrycie braków w segmentacji
• listę pilnych napraw i wymian (okablowanie, złącza, AP, switche)
Fundament pod nowoczesną transformację
Cyfryzacja zakładu wymaga solidnej sieci OT.
Bez niej:
• nie działa predykcyjne utrzymanie ruchu
• systemy MES gubią dane
• SCADA traci komunikację
• roboty pracują niestabilnie
• audyty cyberbezpieczeństwa kończą się alarmami
Ocena IT/OT daje pełny obraz stanu infrastruktury, wskazuje źródła problemów i pozwala zbudować plan modernizacji zgodny z:
• PN-EN/ISA/IEC 62443 (cyberbezpieczeństwo)
• PN-EN 50174 (instalacje telekomunikacyjne)
• PN-HD 60364 (separacja torów energetycznych)
• wymaganiami UDT i audytów OEM
To fundament, na którym można bezpiecznie rozwijać cyfryzację produkcji.
Czym jest ocena IT/OT?
To ustrukturyzowana analiza infrastruktury sieciowej OT w zakładzie, obejmująca:
• skan sieci wykrywający wszystkie aktywne urządzenia, wersje firmware i ścieżki komunikacji
• mapę topologii połączeń
• przegląd fizycznej instalacji (szafy sterownicze, okablowanie, radiowe pokrycie)
• ocenę bezpieczeństwa zgodną z ISA/IEC 62443-3-2
• analizę jakości Wi-Fi w halach produkcyjnych
