基于安全隔离的能源计量数据信息交换系统应用探究

2019-07-17 02:18李杰傅尔权李宇宸周云腾马海峰
价值工程 2019年15期

李杰 傅尔权 李宇宸 周云腾 马海峰

摘要:文章详细分析了能耗在线监测系统建设过程中基于安全隔离的能源计量数据信息交换系统的作用和实际价值。

Abstract: The article analyses the role and value of energy measurement data information switch system based on security isolation during construction of energy consumption online monitoring system.

關键词:能耗在线监测;能源计量数据;信息交换系统

Key words: energy consumption online monitoring;energy measurement data;information switch system

中图分类号:TP274+.2                                      文献标识码:A                                  文章编号:1006-4311(2019)15-0145-03

0  引言

党的“十九大”强调推动绿色发展、壮大节能环保、清洁生产产业,同时要求政府部门增强执政本领,善于运用互联网和信息化的手段开展工作,建设能耗在线监测系统,一方面通过设计、研发、咨询、运营等各个环节,有利于培养和发展节能服务产业,另一方面,不断降低生产过程中的能耗,减少污染的排放,推动清洁生产产业的发展,同时实现互联网与节能减排、生态文明建设的深度融合,提高我国节能减排信息化管理水平。

用能单位通过能耗在线监测系统及时获得准确的能源计量数据信息,这不仅限于本企业的数据信息,在信息安全、保密的前提下也可通过系统获得横向的、本行业的领先的数据信息,可帮助企业发现自身存在的问题,开展对标工作,通过优化节能管理,进一步挖掘节能潜力减少能源消耗,降低企业生产成本,提高效益,同时提高企业节能管理的信息化水平,实现智能化、精细化管理,这是今后一段时期重点用能单位节能管理的趋势和方向。能源计量数据采集领域示意图见图1。

1  用能单位能源管理信息化现状

目前我国用能单位能源管理信息化主要通过以下方式实现:

——对接分布式控制系统(DCS,Distributed Control System);

——企业资源计划管理系统(ERP, Enterprise Resources Planning);

——可编程逻辑控制器(PLC, Programmable Logic Controller);

——智能电子设备(IED);

——监视控制与数据采集(SCADA)系统;

——运动控制(MC)系统、过程控制系统(PCS);

——现场总线控制系统(FCS,Fieldbus Control System);

——过程控制系统和安全仪表系统(SIS)及相关的信息系统,例如先进控制或者多变量控制、在线优化器、专用设备监视器、图形界面、过程历时记录、制造执行系统(MES)和现场智能仪表等。

以上信息系统在采集、分析、汇总、上传用能单位能耗数据方面都存有不同的缺点。如:集散控制系统(DCS)表现在首先是系统开放性不够:各公司的集散控制系统之间、集散控制系统与互联网、互联网信息网络之间不能实现网络之间的信息互访、信息交换。其次是系统采用常规仪表输出4~20mA的模拟信号。需要进行数字转换。第三是控制功能灵活、适应程度差:DCS系统使管理与控制相分离,它是先将现场各种控制设备连接至控制柜中然后通过电脑人机界面实现进行控制;

现场总线控制系统FCS是连接现场所有控制柜通过总线型式连接到中控室进行控制。但FCS是通过现场总线连接各控制系统,现场总线的协议比较乱,不像目前DCS都差不多是TCP/IP协议了,今后的扩展会有问题,种种因素造成了不可能普及。

可编程逻辑控制器PLC,为不开放的封闭结构,各可编程逻辑控制器生产厂家的硬件不能相互兼容,其语言指令迥异,如果客户选择了某一个厂家的产品,在系统的控制程序、编程语言等方面都需要额外特定学习。

究其上述诸多原因,为保证能耗在线监测系统建设遵循统一标准、互联互通、信息共享的建设原则,就需在企业端建设具备能够兼容主流协议和主流接口,提供实现与主流仪器仪表、DCS、能源管理系统等进行数据通讯功能和具备信息安全隔离功能的一种能源计量数据信息交换系统,以完成数据采集、处理、汇集、上传能源计量数据的任务。

2  能耗在线监测系统基本架构

重点用能单位能耗在线监测系统采用“国家平台+省级平台+重点用能单位端系统”的架构,为各部委、各地节能主管部门节能监管及为“百千万”重点用能单位节能改造予以必要支持,促进重点用能单位能效提升。重点用能单位需按照《用能单位能源计量器具配置和管理通则》(GB 17167)配备计量仪表。

能耗在线监测系统基本架构图见图2。

国家平台部署在国家电子政务外网和互联网,由国家节能中心实施建设,其主要作用为接收并分析各地方能源信息平台或“百千万”重点用能单位的能耗数据,为国家能耗监管及“百千万”重点用能单位节能管理提供服务。国家平台达到国家信息安全等级保护三级要求,可以为相关部委提供数据接口,实现信息共享。

省级平台是监测系统的区域性公共服务平台,也称“省级能源计量数据中心”。部署在各省(区、市)电子政务外网和互联网,用于接收、存储、汇总、分析本地区内重点用能单位能耗在线监测数据,支持接入市级平台上传的能耗监测数据,并具备向国家平台发送能耗数据的功能。

市级平台部署在市(自治州)相关部门,接收、存储、汇总、分析、上传本地区内重点用能单位能耗在线监测数据,为本地相关政府部门、用能单位提供应用服务,也称“市级能源计量数据中心”。

重点用能单位端系统一般由能源计量数据信息交换系统、计量器具、工业控制系统、生产监控管理系统、管理信息系统、通信网络及相应的管理软件等组成,部署在重点用能单位内部,由重点用能单位负责建设,主要为用能单位提供能源管理服务。

省(市)级平台与重点用能单位之间网络架构:用能企业侧安装能源计量器具,通过在企业内部安装能源计量数据交换系统、数据采集器、智能电表等多种方式,通过网络把相关的能源数据传输到省(市)平台。不同类型及规模的企业涉及的数据采集及传输方式有所不同,如图3企业能耗数据采集传输方式示意图所示。

3  能源计量数据信息交换系统

①定义:指放置在重点用能单位,用于采集、分析、汇总用能单位能耗数据并将数据上传到系统平台的设备总称。

②作用:在企业互联网的最外端放置能源计量数据信息交换系统,不打破企业内部现有信息安全等级结构。通过内网主机与现有信息系统网络连接,建立数据访问通道,从企业数字化平台的中间数据库中获取上报数据,内网主机通过安全通道将数据单向摆渡到外网主机。在中间数据库增加数据审核维护功能以提高企业上报数据质量。外网主机主要负责基于CA证书的安全身份认证,与上级平台建立基于https的安全通道,进行基础数据(服务内容)的下载和定期上传能耗在线监测数据。外网主机获取到由内网主机发送的数据后,会进行处理和暂存,按照设定的时间和频率将数据上传至上级平台。能源计量数据采集与上传示意图见图4。

1)可为用能单位提供节能信息、行业能效信息等数据服务;2)可通过有线或无线方式采集重点用能单位的能耗相关数据;3)对数据进行汇总,验证、筛选、整理打包,对接上级平台;4)对生产网络和办公网络进行物理隔离。

③系统实施要点。

1)内外网连接和端口映射。内外网主机不要连接到同一个网段上,并且数据总是通过内网主机向外网主机摆渡。2)用户管理。用户登录密码设置为长密码和字母数字、特殊字符混合密码,增强安全性。普通用户应设置有效期。超级用户和普通用户权限不交叉。3)基础信息配置。企业基础信息包括用能单位社会统一信用代码、所属地区、所属行业、地理位置、年能耗水平,耗用能源和生产产品等;用能单位耗能层级结构信息包括全厂、生产工序、工序单位、重点用能设备等。4)能源计量器具台账和能源计量器具层级设置。建立企业能源计量器具台帐,对计量器具档案信息进行维护,包括计量器具核心信息、属性参数、检定/校准、安装信息。构建计量器具的层级关系,便于企业更好的管理维护能源计量仪表。5)采集变量和上报指标配置。配置采集变量与计量器具之间的关系是配置上报指标的基礎,包括自动采集变量和手工采集变量。上报指标配置包括实时指标配置、日指标配置和月指标配置。6)数据交换路径配置。数据交换路径包括基础数据下载地址、平台版本校验地址、用能单位基础信息上传和下载地址、用能单位采集数据上传和下载地址,可配置为同时向国家级、省级、市级数据中心发送数据。7)数据交换路径配置。数据交换路径包括基础数据下载地址、平台版本校验地址、用能单位基础信息上传和下载地址、用能单位采集数据上传和下载地址,可配置为同时向国家级、省级、市级数据中心发送数据。

④优点。

部署在重点用能单位端的能源计量数据信息交换系统,基于设计理念的优势其具备以下优点:

第一是高适用性:交换系统关注于工业控制领域的数据通讯协议处理,通过内网主机配备的隔离RS485总线接口以及8路千兆以太网接口,可以与包括但不限于工业领域最通用的通讯协议Modbus RTU、Modbus TCP、智能电表普遍采用的DL/T 645-1997/2007协议;智能水表、冷热量表、燃气表等常用的CJ/T 188-2004通讯协议;分布式控制系统(DCS)、生产数据采集监控系统(SCADA)等对外通讯的标准接口协议OPC等实现数据采集通讯。更加符合重点用能单位能耗在线监测系统中对能源数据的获取与传输。交换系统接口图见图5。

第二是高可靠性:硬件结构上采用了智能化变电站领域通讯管理机的专用平台,硬件配置方面通过冗余电源输入、低功耗无风扇处理器、模块化设计等技术,进一步强化整机系统的可靠稳定运行能力。

第三是冗余电源输入:配备冗余可在线插拔的电源供电模块,支持交直流输入,交流宽电压范围达85~370V,完全可以过滤来自电网的电压波动对主机系统的运行干扰。在单电源掉电情况系统自动告警并保持继续稳定运行。更换故障电源模块时无需系统停机断电,有效保障设备的稳定可靠运行。

第四是高电磁兼容标准:系统主机的外露千兆以太网口、通讯串口、电源输入模块等都采用了电源和信号隔离措施,确保设备供电来源及通讯总线不被通讯谐波、浪涌、静电、电快速瞬变脉冲群干扰破坏。

第五是高便利性:充分考虑到用户现场需要接入的设备种类多,差异大,通讯协议复杂多变的应用场景,为提高数据配置效率及准确度,专门配置了一套参数配置工具软件。

第六是扩展弹性:模块化设计结构,可以根据实际项目需求情况对现有“2+1”架构进行升级,增加一片主机板卡,用于防火墙或VPN软件集成,轻松实现“3+1”架构;还可以根据实际项目需要扩展8/16路具备信号隔离设计的RS485总线板卡,实现对各种计量器具通讯接口的直接接入。

第七是该系统主要由内、外网主机单元与数据交换单元(隔离交换芯片)三部分组成,基于多核多线程专用SUOS安全操作系统,采用类似船闸摆渡的工作原理在内、外主机之间摆渡应用数据,安全隔离网络的同时做实时的数据交换。通过端设备的隔离功能和CA书字数证书身份验证满足安全性要求;另外,为了保证数据的安全,建立SLL VPN虚拟专用网络加密通道,进一步的保证数据与网络的安全。

4  结束语

能源计量数据信息交换系统融合信息化、智能化、自动化等多项技术,可用于对水、点、气、热、油、动力等能耗的生产和使用情况进行实时监测和统计分析,实现能源的全方位优化管理。随着物联网时代的到来,在线实时数据的采集与交换应用越来越广泛,基于安全隔离的能源计量数据信息交换系统,可满足各行各业的能源计量数据实时在线采集和上报的需求,并对保证数据安全和数据质量起着举足轻重的作用。

参考文献:

[1]张克,林军.能源计量与节能监测技术[M].中国质检出版社,2013.

[2]李县法,牛玮娜.能源计量数据在线采集项目建设分析研究[J].中国计量,2014(3):38-41.

[3]李杰,周云腾,冯玉辉,杜启行.公共机构能源资源计量数据在线实时采集系统建设方法[J].计量技术,2015(10).

[4]冯玉辉,李杰,尹遵义.公共机构能源资源实时采集系统[J].上海计量测试,2016(5):60-63.