CMDB dla zakładu
produkcyjnego: aktywa IT i OT

Co to jest CMDB?

Configuration Management Database to baza danych, która przechowuje informacje o wszystkich aktywach w firmie, tzw. Configuration Items (CI). Każdy CI to element infrastruktury: laptop, serwer, drukarka, sterownik PLC, panel HMI, aplikacja, licencja.

CMDB przechowuje dla każdego CI: jego właściwości (typ, model, numer seryjny, lokalizacja, właściciel), ale przede wszystkim relacje między CI. Relacja mówi: ten laptop korzysta z tej licencji oprogramowania, ta drukarka etykiet jest podłączona do tej linii produkcyjnej, ten router obsługuje tę sieć.

Przykład: zgłoszenie: „drukarka etykiet nie drukuje". Bez CMDB: technik dzwoni do operatora hali, czeka aż powie jakiej linii dotyczy, szuka numerów kontaktowych do serwisu. Z CMDB: technik otwiera ticket, skanuje kod QR, natychmiast widzi: drukarka Zebra #ZBR-0042, podłączona do Linii 3, odpowiedzialny: Jan Kowalski, serwis: Support Plus, ostatnia awaria: 3 tygodnie temu (papier), poprzednia: 6 miesięcy temu (głowica drukująca). Na podstawie historii: papier to szybka naprawa, 30 minut, technik idzie z papierem zamiast dzwonić do serwisu.

CMDB w produkcji: wyzwania specyficzne

IT + OT w jednej bazie danych

IT (Information Technology): laptopy, serwery, switche, Active Directory, aplikacje biurowe. OT (Operational Technology) to elementy sterujące procesem produkcji: sterowniki PLC (Siemens S7, Beckhoff), panele HMI (Siemens, Wonderware), systemy SCADA (InTouch, AVEVA), CNC, roboty przemysłowe.

Problem: IT i OT mają inne cykle życia, inne protokoły (Modbus, Profibus, OPC-UA vs TCP/IP), różne działy odpowiedzialne, różne wymagania bezpieczeństwa. Prawidłowa CMDB dla produkcji umieszcza oba światy w jednej bazie i definiuje jasne relacje: jaki element OT zależy od którego elementu IT (np. sterownik PLC połączony przez sieć IT).

Ciągłość produkcji: inwentaryzacja pasywna

Na serwerze biurowym można zainstalować Discovery Agent, który co noc przeskanuje topologię sieciową. Na sterowniku PLC pracującym na linii produkcyjnej 24/7 nie. Inwentaryzacja sprzętu OT musi być: ręczna, pasywna (skanowanie bez agenta), lub zaplanowana w oknie serwisowym. To wydłuża czas budowy CMDB, ale jest niezbędne.

Zgodność z regulacjami: dokumentacja aktywów

ISO/IEC 27001 (bezpieczeństwo IT), IEC 62443 (bezpieczeństwo OT), NIS2: wszystkie wymagają udokumentowanego spisu aktywów z wersjami firmware, datami ostatniego przeglądu, danymi o dostawcach serwisu. Wdrożenie CMDB to równocześnie wdrożenie narzędzia do compliance'u.

Struktura CMDB dla produkcji

Hierarchia aktywów: od zakładu do urządzenia

Prawidłowa struktura CMDB dla fabryki wygląda jak drzewo:

Hierarchia pozwala na szybkie pytania:

• Ile aktywów zależy od serwera MES?
• Jakie urządzenia OT są w Linii 1?
• Jaki wpływ ma awaria routera na produkcję?

Typy aktywów (CI Categories)

Dla każdego typu aktywa definiujesz własne pola:

• Server: system operacyjny, RAM, dysk, IP, wersja firmware, plan serwisowy
• Network Device: producent, model, wersja oprogramowania, porta, PoE budget
• PLC: producent (Siemens, Beckhoff), model, wersja firmware, protokół (Profibus, OPC-UA), napięcie zasilania, ostatnia kalibracja
• HMI Panel: producent, rozdzielczość ekranu, system operacyjny, program aplikacyjny wersja, licencja oprogramowania
• CNC/Robot: producent, model, rok produkcji, wersja firmware, numer seryjny, serwis odpowiedzialny, kontrakt serwisowy
• License: oprogramowanie, wersja, liczba stanowisk, data wygaśnięcia, koszty

Relacje między aktywami

Definiujesz sieć powiązań:

• Zależy od (Depends on): PLC zależy od zasilania, Panel HMI zależy od PLC
• Obsługuje (Serves): Serwer MES obsługuje Linię Produkcyjną 1
• Połączony z (Connected to): Drukarka etykiet połączona z Linią 1
• Licencja dla: Licencja AutoCAD przypisana do Stacji CAD #12
• Serwisuje (Maintained by): Robot XYZ serwisuje Firma A Support

Te relacje są kluczowe. Gdy PLC padnie, system CMDB mówi: to wpływa na Linię 1, która realizuje zlecenie #ORD-0542 dla klienta X, planowany zysk z tego zlecenia to 45 000 PLN. Priorytet ticketu: P0 natychmiast. Więcej o tym, jak prawidłowo integrować CMDB z procesami produkcyjnymi, opisujemy w artykule o ITSM dla zakładu produkcyjnego.

ManageEngine ServiceDesk Plus: CMDB dla produkcji

Niestandardowe typy aktywów

ManageEngine ServiceDesk Plus w wersji Enterprise pozwala na definiowanie własnych kategorii CI z dowolnymi polami. Dla każdego typu PLC, robota, sterownika możesz zdefiniować specyficzne atrybuty. Zamiast wtłaczać PLC do kategorii „Computer", stworzysz kategorię „PLC" z polami dla napięcia zasilania, wersji firmware, protokołu komunikacyjnego.

Inwentaryzacja IT automatyczna + OT ręczna

SDP wyposażony w Discovery Agent skanuje sieć IT i automatycznie importuje urządzenia sieciowe (switche, routery, serwery). Dla OT stosujesz:

• Import CSV: przygotowujesz arkusz z danymi urządzeń OT (z dokumentacji technicznej), importujesz do SDP
• QR kody: drukujesz kody QR z SDP, kleisz na urządzeniach, technicy skanują i uzupełniają brakujące dane
• Aplikacja mobilna: technicy na hali z tabletem/telefonem uzupełniają CMDB on-the-fly

Integracja z Change Management

Gdy technicy robią change (wymiana firmware, przeniesienie urządzenia), zmiana trafia do Change Management. Po zatwierdzeniu CMDB aktualizuje się automatycznie. Historia zmian dla każdego CI jest dostępna.

Impact Analysis: analiza wpływu awarii

Najważniejsza funkcja CMDB w produkcji. Gdy zgłosimy awarię serwera MES, SDP natychmiast mówi: ten serwer obsługuje Linie 1, 2 i 3, czyli zatrzymuje produkcję dla wszystkich trzech linii. To przełoża się na priorytet P0 i natychmiastową eskalację.

Wdrożenie CMDB krok po kroku

1. Definiowanie scope (Co trafia do CMDB?)

Zdeciduj co chcesz śledzić. Opcje:

• Minimal: Tylko elementy IT (serwery, laptopy, switche), szybkie wdrożenie, ale brak widoku OT
• IT + OT krytyczne: Cała infrastruktura IT + urządzenia OT na liniach produkcyjnych (PLC, HMI, maszyny), rekomendowane
• Pełna: Wszystko (IT + OT + licencje + dostawcy + kontrakty serwisowe), kompleksowe, wymaga więcej pracy

2. Klasyfikacja aktywów i definicja typów CI

Przejdź po zakładzie, zidentyfikuj kategorie urządzeń, zdefiniuj dla każdej własne pola w SDP. Przykład kategorii dla produkcji:

• Server (IT)
• Workstation (IT)
• Network (IT)
• PLC (OT)
• HMI Panel (OT)
• CNC/Robot (OT)
• Sensor (OT)
• License (IT)
• Service Contract (Business)

3. Zbieranie danych o aktywach

Dla IT Discovery Agent zrobi to za ciebie. Dla OT:

• Zebierz schematy elektryczne, dokumentację techniczną
• Przejdź po hali z fotografią i notatkami
• Przygotuj arkusz CSV z podstawowymi danymi
• Importuj do SDP

4. Budowa relacji między aktywami

Po zaimportowaniu CI, zdefiniuj relacje. Np.:

• Router X (IT) obsługuje PLC A (OT)
• PLC A (OT) steruje Linią 1 (Production Line)
• Drukarka Zebra (OT) podłączona do Linii 1
• Licencja AutoCAD (IT) przypisana do Stacji #5

5. Definicja Impact Map

Stwórz mapę wpływu: jeśli ten element padnie, co się stanie? Np.:

• Awaria routera → brak komunikacji MES-PLC → zatrzymanie Linii 1, 2, 3 → priorytet P0
• Awaria drukarki etykiet → Linia 1 nie drukuje etykiet ale produkuje → priorytet P1

6. Szkolenie i deployment

Przeszkol techników IT i UR:

• Jak znaleźć urządzenie w CMDB
• Jak aktualizować dane na hali (aplikacja mobilna)
• Jak używać Impact Analysis w incydentach

7. Utrzymanie i aktualizacja (nigdy nie kończy się)

CMDB to system żywy. Wymaga procesu utrzymania:

• Po każdej wymianie urządzenia: aktualizacja
• Po każdym changeie: zmiana w CMDB
• Kto za to odpowiada? (Właściciel danych CMDB)
• Jak często audyt? (Raz na kwartał: weryfikacja na hali)

Korzyści mierzalne CMDB w produkcji

Impact: redukcja czasu przestoju

Gdy technik dostaje Alert „Router A nie odpowiada", CMDB natychmiast mówi: to wpływa na Linie 1-3, czyli 300 elementów produkcyjnych i ~15 000 PLN straty na godzinę. Priorytet P0, eskalacja do kierownika IT. Zamiast czekać, aż ktoś coś zauważy. Działasz natychmiast. Impact Analysis zmienia czas reakcji z 30 minut na 5 minut.

Compliance: dokumentacja do audytów

Audytor NIS2 pytа: pokażcie wszystkie urządzenia OT w waszej sieci. Z CMDB: 50 urządzeń, tabela exportu, każde z datą ostatniego przeglądu, wersją firmware, daną kontaktu do serwisu. Bez CMDB: pół roku pracy administracyjnej, a i tak nie będzie kompletnie.

Historia napraw: narzędzie do improvement

Po roku funkcjonowania CMDB odpowiada na pytania: która maszyna generuje najwięcej incydentów? Jaki jest średni MTTR dla każdej kategorii sprzętu? Które awarie się powtarzają? To realna baza do rozmów z zarządem o wymianie starego parku maszynowego. AI w ITSM może dodatkowo zautomatyzować kategoryzowanie tych incydentów i sugerować działania naprawcze.

Typowe błędy przy wdrożeniu CMDB

1. Zbyt szeroki scope na start

Próba wrzucenia 500 aktywów do CMDB w tydzień. Wynik: brudne dane, połowa informacji nieprawidłowa, nikt nie używa. Zamiast tego: start z 50 aktywami, pilotaż przez miesiąc, potem rozszerzenie.

2. Brak jasnego właściciela danych

Kto odpowiada za aktualność CMDB? IT manager? UR? Jeśli nikt, dane się starzeją w ciągu 2 tygodni. Potrzebny formalny właściciel danych, SLA aktualizacji, proces zmian.

3. CMDB jako projekt jednorazowy

Myślenie: „wdrożymy CMDB, będzie gotowe, koniec". W rzeczywistości CMDB żyje, czyli wymaga ciągłego utrzymania. Każda zmiana w infrastrukturze = zmiana w CMDB. Brak tego procesu = martwa baza w 3 miesiące.

4. Ignorowanie sprzętu OT

Skupienie się na IT (laptopy, serwery), ignorowanie OT. Wynikiem jest CMDB, która opisuje połowę infrastruktury zakładu. Dla produkcji ta połowa to właśnie OT.

5. Brak integracji z Change Management

CMDB jako baza danych „tylko do czytania", której nikt nie aktualizuje, bo nie ma procesu. Kluczowe: każdy change w infrastrukturze → request w Change Management → po zatwierdzeniu → update CMDB.

Wdrożenie CMDB dla produkcji z Rotech Group

Rotech Group ma doświadczenie w wdrażaniu CMDB w zakładach produkcyjnych branży metalowej, spożywczej, automotive i elektronicznej. Wiemy, co pyta się technicy na hali, jakie dane są dostępne w dokumentacji, jak zintegrować CMDB z istniejącymi systemami MES i ERP.

Nasze wdrożenia CMDB zawsze obejmują:

• Warsztat mapowania infrastruktury: identyfikacja wszystkich CI, kategoryzacja, relacje
• Konfiguracja typów CI w SDP dostosowana do specyfiki zakładu
• Import danych: IT przez Discovery Agent, OT ręczny + CSV + QR kody
• Budowa mapy wpływu (Impact Map) dla alertów krytycznych
• Integracja z Change Management i Incident Management
• Szkolenie techników IT i UR (aplikacja mobilna, skanowanie QR, użycie CMDB w praktyce)
• Definicja procesu utrzymania: kto, kiedy, jak aktualizuje CMDB
• Raportowanie KPI dla kierownictwa (liczba CI, pokrycie coverage, compliance metrics)

Czas typowego wdrożenia: 6-10 tygodni dla średniej fabryki (100-300 aktywów), w tym 2-3 tygodnie pilotażu (jedna linia produkcyjna, podstawowa konfiguracja). Jeśli zarządzasz aktywami IT w arkuszu kalkulacyjnym, przeczytaj też nasz przewodnik CMDB zamiast Excela; omawiamy tam sygnały, że czas na zmianę, i jak szybko przeprowadzić migrację danych.