當談到運營技術 (OT) 部署的最終狀態時,“這不是我所要求的”這句話太常見了。在許多情況下,建築業主和運營方收到的解決方案與最初計劃的解決方案截然不同,而且往往表現不佳。在擴建的設計和部署階段經常會出現錯誤,從而抹去了業主所依賴的重要的質量改進、效率和成本節約優勢。
更重要的是,這些系統包含遵守政府能效法規所需的數據。建築效率審計期間准確信息的任何差距都可能導致罰款和昂貴的修復工作。
業主、運營方和規劃者在嘗試遵守各種標准以將技術置於建築運營效率的最前沿時,常常面臨許多挑战。無論這些集成和互操作層計劃如何精心規劃,它們都可能在部署過程中在沒有警告的情況下迅速脫軌。業主如何才能獲得優先考慮建築效率、可擴展性和數據安全性且真正有效的系統?
OT 集成和互操作性很重要
兩個主導因素推動了智能建築內 OT 系統集成和互操作性的發展。第一個是政府法規,滿足這些監管要求將避免罰款和昂貴的系統返工。如果實施得當,使用互操作性層的OT系統集成應允許IT管理團隊提取相關的使用情況、佔用率和效率數據,並可通過報告工具快速引用。
第二個因素通常是許多大型私人和公共組織設定的內部可持續發展目標。同樣,必須從OT系統收集和分析指標,以確保實現這些目標。
集成和互操作性挑战
正確的系統集成、互操作性以及遵守建築標准和法規是齊頭並進的。准確高效測量許多關鍵績效指標 (KPI) 的唯一方法是引入數字互操作性平台,直接從無數OT系統中提取數據並代表建築運營商分析使用情況和效率指標。這不僅提供了監管舉措所需的報告,還提供了可用於實時檢測任何故障(例如過度消耗異常)的信息。然後,該信息可用於修復任何可能出現故障或未校准的OT系統。
OT工程公司不斷爲建築規劃人員進行數據和系統模型及模擬,以確保智能建築系統和運營技術從功能和監管角度滿足業主的需求。工程師和規劃者還密切關注多個城市實施的能源和水消耗效率標准,例如建築能源績效標准。
這些法規監控其管轄範圍內建築物的能源效率和能耗,如果不符合這些標准,則會進行處罰。例如,美國波士頓的BEPS正尋求到2050年將該市的能源和水使用量減少到淨零。隨着時間的推移,未能實現日益嚴格的目標的建築業主可能會收到每天150美元到300美元不等的罰款。 從2023年起將要求每棟建築向各自的政府官員報告詳細的績效情況,包括建築年齡、建築隨時間的佔用情況、能源和用水總量按使用類別劃分的消耗量、購买的可再生能源證書 (REC)、對獨特排放因子的需求,以及是否對OT電氣/照明/水設備進行了升級、擴展或修改以加強節約實踐。
實現建設目標
從部署的角度來看,使用具有OT和相關IoT系統物理部署和數字配置堅實基礎的系統集成商最重要的。然而,盡管OT工程設計公司進行了大量的准備和規劃,但一旦部署开始,這些計劃往往會被忽視。這在新建建築中尤其常見。主要原因是設計工程公司與負責執行必要的調試、物理安裝和系統控制設置的建築機械或控制承包商之間缺乏反饋循環。
大多數情況下,設計工程公司會編寫基於文本的基本說明,說明建築承包商應如何安裝智能技術OT系統並應用配置。這種方法有兩個主要問題,通常會導致結果不理想。
首先是設計工程團隊和部署承包商之間缺乏反饋循環,這導致零責任,ACE IoT Solutions聯合創始人 Andrew Rodgers表示:“技術往往包含在總體建築規劃中,一旦施工开始,施工階段的變化可能會改變OT系統部署方面的工作。問題在於,溝通這些變更和整合設計團隊反饋的過程很少或根本不存在。相反,承包商只是盡可能地將系統集成到建築物中。”
第二個缺點是缺乏對爲什么建築承包商應部署和配置OT系統某些方面的背景理解。在許多情況下,承包商只是收到設計公司概述的任務列表,而沒有考慮爲什么應以特定方式應用這些任務。如果沒有必要的背景,承包商通常會以他們最舒服的方式部署OT系統,而不是遵循規範中概述的方法。
這種脫節可能會造成巨大的困難,因爲沒有兩座建築是相似的。結果可能是能源或水消耗效率降低或功能缺口。 “業主爲設計工程公司支付了大量資金,以建立可轉化爲最佳設備的能源模型,”羅傑斯繼續說道。 “當移交給施工階段時,這些模型通常會被拋在後面。構建系統所需的大部分數據從未進入運營階段。相反,價值工程的發生並沒有利用這些數據,而且對長期後果知之甚少。”
如前所述,管理智能建築和OT系統的數字化、軟件定義的互操作性層正在成爲常見做法。這可以在統一的儀表板下提供這些解決方案性能的實時和歷史視圖。羅傑斯表示:“問題在於,很少有全面應用的標准或框架的例子可以用作指導。這導致互操作性系統的應用結果差異很大,並且缺乏真正的凝聚力。”
如果構建得當,互操作平台可爲建築業主和運營商提供正確的工具和必要的可見性,以確保建築內技術和系統高效運行,並能夠根據實時和歷史數據分析調整系統。這需要深入了解 OT 系統的部署方式、其技術限制以及如何提取數據,並進行分析以實現最佳結果。它還要求集成商接受最新的基於標准的方法的培訓,並能夠使用通用技術語言和術語與設計工程師進行交互。
安全問題
數據安全在IT/OT系統部署和互操作性中發揮着重要作用。在許多情況下,敏感系統和數據需要訪問互聯網,並且數據存儲在異地數據中心和雲中。建築業主必須解決各種可訪問 IT/OT 系統和數據(靜態和動態)的強化問題,以防止未經授權的訪問、數據盜竊或數據丟失。
由於數據是從建築內IT和OT系統中提取的,並且通常在場外進行集中分析,因此必須配置建築管理系統,以確保這些敏感信息的安全,並解決所有危害途徑。隨着越來越多的建築系統在跨多個地理區域進行自動化決策時相互通信(如分布式能源 (DER) 系統),攻擊面不斷擴大,網絡威脅風險也隨之增加。
根據2022 年 10 月 DOE 報告“美國電網分布式能源的網絡安全考慮因素”,“新興的 DER工業界將負責保護其制造、部署、維護和運營的分布式能源。由於許多 DER 行業成員並未參與運營和維護電網、電力可靠性和安全要求的歷史合作夥伴關系和監督,因此需要爲這個新興行業確立責任。”
雖然這些先進的電網系統可能具有必要的數據安全流程和最佳實踐指南,但部署承包商必須嚴格遵守這些指南。這個等式中缺少的是熟悉OT系統和數據現有和新興風險的數據安全專業人員。 DOE列出了適用於DER 且必須解決的幾種攻擊媒介,包括:
- 勒索軟件: 一種獲取未經授權的訪問憑據的方法。
- 供應鏈妥協: 攻擊安全性較低的系統,試圖獲得對 OT 硬件和軟件的後門訪問權限。
- 蠕蟲:通過受感染的系統智能自動掃描網絡的軟件,以識別其他目標以進行進一步的惡意偵察或建立僵屍網絡端點。
保護運營技術的大部分挑战與以下事實有關:網絡安全專業人員通常專注於業務的 IT 方面,而對於如何正確保護 OT 系統和數據的知識相對較少。盡管 OT 系統集成商已开始解決這一缺陷,但技能差距至今仍然存在。
縮小技能差距
由於擔心IT/OT系統效率低下且不安全,以及因政府法規而面臨罰款的威脅,因此需要採用不同的設計、部署和持續運營方法。根據羅傑斯的說法,需要對流程進行兩項重大改變:
- 將建築施工部署和責任與智能建築 IT/OT 系統分離。
- 在 IT/OT 設計團隊和部署承包商之間創建簡化且开放的反饋循環。
這兩項建議都要求在OT規劃階段對合同的定義方式進行重大修改。內部系統規劃人員不應讓設計公司編寫規範,然後實質上放棄項目,而應在整個項目實施階段創建問責檢查點,迫使設計團隊驗證建築承包商是否按預期安裝和設置系統。如果施工變更迫使對原始設計計劃進行修改,則系統規劃人員必須在承包商和設計團隊之間建立反饋循環 ,迫使設計團隊返工計劃,解決繼續達到或超過最初目標的擴建問題。
責任落在哪裏
最終,建築業主必須驗證所有IT和OT系統是否均按照商定的規範構建,並包含互操作層系統。這些系統的籤署和批准應由精通每種技術、經過設計認證的受信任方進行IT系統的部署和部署,並對最終狀態目標有深刻的理解。
在整個設計和部署過程中,這些人員必須與設計和部署承包商合作,從性能、可用性、效率和數據安全的角度不斷評估智能建築系統的設計和集成是否滿足業主的需求。這些新流程必須在建築設計和施工提案請求中概述,理想情況下將 OT 系統設計和集成與整體建築施工計劃脫鉤,並創建各方都能理解的通用語言。這將更好地確保建立責任和反饋循環,並提前明確界定責任。它還將保護建築業主的投資,因爲他們可以更好地保證 OT 和互操作性系統在第一天就按預期運行。
由於互操作性標准如今不斷出現和發展,因此建築業主有責任制定指導方針、反饋循環流程和問責制。雖然這是一項重大挑战,並且需要額外的前期成本來聘請經驗豐富的第三方專家,但幾乎可以肯定,收益會超過付出的努力。
本文作者:Andrew Froehlich-West Gate Networks 創始人兼總裁
標題:如何協調建築技術集成、互操作性和安全性
地址:https://www.utechfun.com/post/309448.html