98% Sự cố mạng OT bắt đầu từ một quyết định mua switch công nghiệp sai. Bạn có đang mắc lỗi này?

Trong nhiều nhà máy tại Việt Nam, switch mạng vẫn thường được xem là một thiết bị chuyển mạch chỉ cần đủ cổng, đúng tốc độ và giá hợp lý là có thể triển khai. Nhưng thực tế, rất nhiều sự cố OT nghiêm trọng xảy ra sau vài tháng vận hành trong môi trường nhiệt độ cao, rung động liên tục và tải mạng ổn định 24/7 như: packet loss, mất kết nối PLC, vòng ring không hồi phục, dây chuyền dừng đột ngột hoặc hệ thống SCADA phản hồi chập chờn khó chẩn đoán. Vì thế, Việt Tuấn sẽ chỉ rõ những lỗi mua switch công nghiệp và hậu quả trong bài viết dưới đây nhé! 

Trường hợp mua sai switch công nghiệp

Đầu năm 2026, đội kỹ thuật Viettuans nhận hỗ trợ khẩn cấp cho một nhà máy sản xuất linh kiện điện tử tại Bắc Ninh sau khi toàn bộ dây chuyền SMT dừng hoạt động nhiều giờ liên tiếp. Ban đầu, phía nhà máy nghi ngờ PLC lỗi hoặc hệ thống SCADA gặp vấn đề vì toàn bộ thiết bị đều mất kết nối gần như cùng lúc.

Nhưng sau quá trình kiểm tra thực tế, nguyên nhân lại đến từ bộ chuyển mạch switch được thiết kế cho môi trường văn phòng, nhưng lại được lắp bên trong tủ điện điều khiển của dây chuyền sản xuất.

Bộ chia mạng này đã vận hành khoảng hơn một năm trong môi trường nhiệt độ thường xuyên dao động quanh mức 60-65°C. Trong thời gian đầu, hệ thống vẫn hoạt động bình thường nên không ai nhận ra vấn đề. Tuy nhiên khi bước vào giai đoạn cao điểm sản xuất, nhiệt độ trong tủ điện tăng cao liên tục khiến switch bắt đầu treo ngẫu nhiên và cuối cùng mất hoàn toàn khả năng xử lý lưu lượng.

Điều nghiêm trọng hơn là hệ thống mạng PROFINET của dây chuyền đang chạy theo mô hình ring nhưng lại không được cấu hình MRP đúng chuẩn.Thiết bị chuyển mạch cũng không hỗ trợ MRP công nghiệp. Khi switch treo, toàn bộ vòng ring mất khả năng khôi phục và dây chuyền dừng hàng loạt.

Tổng thời gian ngừng hoạt động kéo dài gần 11 giờ. Thiệt hại thực tế bao gồm:

• Chi phí tăng ca để bù tiến độ
• Lô hàng lỗi do dây chuyền dừng giữa chu kỳ
• Thời gian kỹ thuật kiểm tra và khởi động lại hệ thống
• Ảnh hưởng tiến độ giao hàng với khách nước ngoài

Theo phía nhà máy, tổng chi phí phát sinh trong ngày hôm đó ước tính lên đến hàng trăm triệu đồng. Đây là vấn đề đang xảy ra ở rất nhiều hệ thống OT hiện nay.

Tại sao switch công nghiệp không phải là switch văn phòng đặt vào nhà máy?

Nhiều người vẫn cho rằng switch công nghiệp chỉ đơn giản là switch mạng thông thường nhưng có vỏ cứng hơn. Trên thực tế, đây là hai dòng thiết bị được thiết kế cho hai môi trường vận hành hoàn toàn khác nhau.

Trong môi trường văn phòng, switch chủ yếu kết nối tất cả các thiết bị như máy tính, máy in, camera IP, server lại với nhau. Nếu switch gặp sự cố vài phút, công việc có thể bị gián đoạn nhưng hiếm khi gây thiệt hại lớn. Người dùng chờ IT xử lý rồi tiếp tục làm việc. Nhưng trong môi trường OT, switch vô cùng quan trọng trong hệ thống điều khiển sản xuất.

Khi switch mạng công nghiệp bị treo hoặc mất kết nối, hậu quả xảy ra gần như ngay lập tức. PLC có thể mất liên lạc với controller trung tâm chỉ trong vài chục millisecond. Hệ thống an toàn kích hoạt dừng khẩn cấp. Robot đang vận hành dừng giữa chu kỳ. Biến tần không nhận được lệnh điều khiển tốc độ. Với các ngành như dược phẩm, thực phẩm hoặc hóa chất, chỉ một lần gián đoạn ngắn cũng có thể khiến toàn bộ mẻ sản xuất phải hủy bỏ vì không đảm bảo tính liên tục của quy trình.

Chính vì vậy, yêu cầu đối với switch công nghiệp được xây dựng khác hoàn toàn so với switch IT ngay từ đầu.

Khám phá thêm sự khác biệt giữa switch công nghiệp và switch thông thường tại: https://viettuans.vn/switch-cong-nghiep-giai-phap-ket-noi-mang-ben-vung-cho-nha-may-va-kcn

Ba lỗi mua switch công nghiệp phổ biến nhất và hậu quả thực tế

Lỗi 1: Dùng switch thông thường cho hệ thống OT 

Đây là lỗi phổ biến và cũng nguy hiểm nhất trong nhiều hệ thống OT hiện nay. Khi mới lắp đặt, switch thông thường vẫn hoạt động bình thường trong tủ điện nhà máy. Mạng ổn định, dây chuyền chạy tốt nên nhiều người nghĩ rằng mình đã tiết kiệm được một khoản chi phí đáng kể. Nhưng sau khoảng 1- 2 năm vận hành trong môi trường nhiệt độ cao, bụi và rung động liên tục, những lỗi nhỏ xuất hiện khó nhận ra như:

• Cổng mạng mất kết nối chập chờn
• HMI phản hồi chậm bất thường
• Packet loss ngẫu nhiên
• Switch tự reboot vào thời điểm nóng nhất trong ngày

Nặng hơn, switch có thể treo hoàn toàn và phải rút nguồn khởi động lại mới hoạt động tiếp. Các lỗi này rất dễ bị nhầm với PLC, cáp mạng hoặc phần mềm SCADA. Nhiều đội kỹ thuật mất hàng giờ, thậm chí nhiều ngày mới xác định được nguyên nhân thực sự nằm ở switch.

Trong một trường hợp thực tế tại Bắc Ninh, đội kỹ thuật Viettuans kiểm tra bằng camera nhiệt và phát hiện switch đang hoạt động ở mức 71°C, cao hơn rất nhiều so với giới hạn thiết kế của thiết bị văn phòng. Sau hơn 14 tháng hoạt động liên tục, switch bắt đầu treo ngẫu nhiên và cuối cùng khiến toàn bộ vòng ring PROFINET của dây chuyền dừng theo.

Lỗi 2: Mua switch công nghiệp nhưng sai giao thức

Nhiều doanh nghiệp đã hiểu rằng môi trường OT cần dùng switch công nghiệp. Nhưng không phải switch công nghiệp nào cũng phù hợp với mọi giao thức OT. Đây là lỗi xảy ra rất nhiều trong các hệ thống PROFINET và EtherNet/IP.

Trường hợp PROFINET:

PROFINET có ba Conformance Class:

• CC-A: Hỗ trợ truyền dữ liệu cơ bản, switch thông thường có thể đáp ứng.
• CC-B: Bổ sung LLDP và Network Diagnostics, switch cần hỗ trợ để tích hợp với Siemens TIA Portal.
• CC-C: Hỗ trợ IRT, yêu cầu gán nhãn thời gian bằng phần cứng và jitter rất thấp.

Nhiều hệ thống triển khai dự phòng nhưng switch không hỗ trợ MRP, dẫn đến việc chỉ chạy STP thông thường. Khi đứt cáp, thời gian hội tụ có thể lên tới hàng chục giây thay vì dưới 200ms như yêu cầu của PROFINET. Do đó, PLC mất kết nối và dây chuyền dừng hoạt động.

Đọc thêm: Profinet là gì? Phân biệt Profinet và Ethernet

Trường hợp EtherNet/IP:

Với các ứng dụng điều khiển chuyển động như servo, robot, switch cần hỗ trợ CIP Sync và PTP IEEE 1588 bằng phần cứng. Nếu chỉ hỗ trợ PTP bằng software, hệ thống có thể xuất hiện lỗi đồng bộ thời gian, mất ổn định khi tải mạng cao và ảnh hưởng đến độ chính xác điều khiển.

Trường hợp Modbus TCP và MQTT:

Ngược lại, các hệ thống chỉ dùng Modbus TCP hoặc MQTT để thu thập dữ liệu thường không yêu cầu switch quá cao cấp. Managed switch công nghiệp hỗ trợ VLAN và port mirroring cơ bản thường đã đủ đáp ứng.

Lỗi 3: Bỏ qua yếu tố bảo mật khi mua switch công nghiệp

Khi OT ngày càng kết nối với IT và Internet, trang bị tường lửa hay phần mềm bảo mật chưa đủ đối với hệ thống mạng công nghiệp. Các thiết bị OT như PLC, HMI hay RTU gần như không có cơ chế bảo mật mạnh. Nếu có thiết bị lạ kết nối vào mạng OT, switch có thể phát hiện hoặc ngăn chặn ngay từ đầu.

Một switch công nghiệp phù hợp cần hỗ trợ các tính năng bảo mật quan trọng như:

• Port Security/MAC Filtering: Chỉ cho phép thiết bị đã đăng ký kết nối vào từng cổng.
• 802.1X Authentication: Yêu cầu xác thực trước khi truy cập mạng.
• VLAN Segmentation: Tách biệt các zone OT để hạn chế lan truyền sự cố hoặc truy cập trái phép.
• Syslog và SNMP Trap: Ghi log và gửi cảnh báo về hệ thống giám sát.
• HTTPS/SSH Management: Quản trị qua giao thức mã hóa thay vì Telnet hoặc HTTP.

Quy trình đánh giá và chọn Switch công nghiệp đúng cho hệ thống mạng OT

Sau nhiều năm triển khai hệ thống mạng công nghiệp và xử lý sự cố thực tế tại nhà máy, chúng tôi nhận ra rằng: phần lớn lỗi mạng OT không đến từ việc mua sai hãng mà đến từ việc chọn switch khi chưa hiểu rõ môi trường vận hành thực tế. Vì vậy, quy trình dưới đây của Việt Tuấn sẽ giúp kỹ sư lựa chọn đúng sản phẩm ngay từ đầu trước khi dự án đi vào vận hành.

Bước 1: Đánh giá môi trường vật lý 

1. Nhiệt độ tối đa tại vị trí lắp đặt là bao nhiêu? Không phải nhiệt độ phòng. Không phải nhiệt độ ngoài trời. Mà là nhiệt độ bên trong tủ điện tại vị trí dự kiến lắp switch vào thời điểm nóng nhất trong năm, khi tải thiết bị cao nhất.

Cách đo: Dùng nhiệt kế hoặc camera nhiệt, đo vào buổi trưa mùa hè khi nhà máy đang chạy full load. Nếu kết quả > 50°C, bắt buộc chọn switch công nghiệp có dải nhiệt độ từ -40°C đến +75°C. 

2. Có rung động cơ học không? Motor lớn, máy nén, máy đóng gói, máy dập... đều tạo ra rung động ảnh hưởng đến kết nối bên trong switch. Switch công nghiệp chuyên dụng được kiểm tra theo IEC 60068-2-6 (rung động) và IEC 60068-2-27 (sốc cơ học).
3. Mức độ bụi và độ ẩm? Xưởng gia công cơ khí có bụi kim loại cao, cần IP40 tối thiểu. Môi trường ngoài trời hoặc gần nguồn nước cần IP67 trở lên. Xưởng sơn hoặc hóa chất cần đánh giá riêng về khả năng chống ăn mòn.
4. Cấp nguồn như thế nào? 24VDC DIN rail (phổ biến nhất trong OT) hay 48VDC hay 220VAC? Switch phải phù hợp với bus nguồn có sẵn trong tủ.
5. Kích thước và không gian lắp đặt? Tủ điện công nghiệp thường chật. Switch công nghiệp trang bị DIN rail tiết kiệm không gian hơn switch rack-mount. Nhưng nếu bạn cần nhiều cổng fiber, đôi khi switch rack-mount trong sub-panel riêng là giải pháp tốt hơn.
6. Điều kiện EMI (nhiễu điện từ)? Biến tần (VFD) là một trong những nguồn phát xạ nhiễu điện từ (EMI) rất mạnh trong công nghiệp. Nếu switch đặt gần biến tần, cần switch có khả năng chống EMI được kiểm tra theo IEC 61000-4 series. Cáp nên dùng STP thay vì UTP.

Bước 2: Giao thức OT với tính năng Switch công nghiệp cần có

Đây là bảng tham khảo nhanh Việt Tuấn sử dụng khi tư vấn dự án:

Lưu ý quan trọng: Nhiều hệ thống dùng đồng thời nhiều giao thức. Ví dụ: PROFINET giữa PLC và I/O, Modbus TCP giữa PLC và energy meter, MQTT lên cloud. Switch phải xử lý được tất cả đồng thời với đúng mức ưu tiên QoS.

Bước 3: Xây dựng cấu trúc liên kết mạng và dự phòng

Để vẽ sơ đồ mạng OT trước khi chọn switch công nghiệp, bạn cần trả lời các câu hỏi như sau:

• Hệ thống có yêu cầu uptime 24/7 không có downtime cho phép không? 
• Hệ thống có thể chấp nhận downtime dưới 5 giây khi sự cố? 
• Có bao nhiêu switch trong hệ thống? Cấu trúc phân cấp như thế nào?
• Cáp đồng hay cáp quang? Khoảng cách giữa các switch là bao nhiêu?

Cáp quang cần lưu ý thêm về loại connector (SC, LC, ST), single-mode vs multi-mode và khoảng cách tối đa. Switch quang công nghiệp cần có đúng loại SFP module phù hợp.

Bước 4: Đánh giá hãng theo khả năng hỗ trợ dài hạn

Các hãng uy tín trong thị trường switch công nghiệp Việt Nam và được Việt Tuấn triển khai thực tế:

• Cisco Industrial Ethernet (IE) Series: Mạnh nhất về tích hợp với hệ sinh thái Cisco, quản lý tập trung qua Cisco DNA Center, bảo mật theo chuẩn enterprise.
• Moxa EDS/PT Series: Hỗ trợ tốt PROFINET và EtherNet/IP, giá cạnh tranh hơn Cisco, tài liệu tiếng Việt có sẵn từ nhà phân phối. Phù hợp cho phần lớn ứng dụng nhà máy vừa và nhỏ.
• Teltonika Networks TSW Series: Rất phổ biến trong thị trường Việt Nam với các dòng như TSW202 và TSW212 hỗ trợ managed L2 và L3, VLAN, QoS, MRP, PROFINET (class B) và EtherNet/IP, phù hợp cho hệ thống automation quy mô vừa, máy OEM hoặc tủ điều khiển cần tối ưu ngân sách. 

Kết luận

Nhiều hệ thống OT gặp sự cố không phải vì PLC hay phần mềm điều khiển kém ổn định, mà bắt đầu từ việc chọn sai switch mạng ngay từ đầu. Thay vì chọn switch theo giá hoặc số port, hãy đánh giá đúng môi trường công nghiệp, giao thức OT và yêu cầu vận hành thực tế của hệ thống. Nếu cần tư vấn lựa chọn switch công nghiệp phù hợp cho nhà máy, bạn có thể liên hệ Việt Tuấn để được đội ngũ kỹ thuật hỗ trợ khảo sát và đưa ra giải pháp phù hợp nhất.