根據(jù)國家發(fā)改委�����、國家能源局和工信部一起發(fā)布的《關于推進“互聯(lián)網+”智慧能源發(fā)展的指導意見》(發(fā)改能源[2016]392號)文件要求各企業(yè)推進國家�����、省����、市級的能源大數(shù)據(jù)平臺建設��,進一步優(yōu)化能源的高效利用���,督促減少能源浪費和不合理利用�,為節(jié)能減排創(chuàng)建數(shù)據(jù)依據(jù)。
圖1?《關于推進“互聯(lián)網+”智慧能源發(fā)展的指導意見》
2017年9月由國家節(jié)能中心在贛州組織了召開了全國省市地區(qū)的重點用能單位監(jiān)測貫徹指導會議就主要圍繞十三五規(guī)劃綱要�����,要求加快落實重點用能單位能耗在線監(jiān)測系統(tǒng)�����,健全能源計量體系����。
2018年5月分別在杭州和重慶發(fā)布了《重點用能單位能耗在線監(jiān)測系統(tǒng)標準規(guī)范》,并由專家組成員從系統(tǒng)建設方案介紹���、關鍵技術講解和系統(tǒng)驗收對參會各地職能部門和能源服務建設商做了全面培訓�。
高能耗企業(yè)面對日益增長的能源成本首先需要通過對本企業(yè)的能源使用情況做到清清楚楚��,就需要一套能源管理系統(tǒng)(EMS)提供數(shù)據(jù)支撐�����、設備和工藝改進的輔助決策�,讓傳統(tǒng)的離散工業(yè)自動化系統(tǒng)(OT)能夠和現(xiàn)代信息系統(tǒng)(IT)打通鏈路��,實現(xiàn)信息全局的信息聯(lián)動。在這一過程同時為國家的能耗監(jiān)測管理提供滿足規(guī)范的數(shù)據(jù)接入接口�����。
1.?????造紙工藝介紹
公元105年�����,蔡倫總結了民間造紙經驗�,發(fā)明造紙術,主要原材料是樹皮�����、破布���、漁網��、麻頭等植物纖維原料��。
1803年���,法國人達都和英國唐金完成了技術改進,制成了世界第一臺工業(yè)用的造紙機�,開創(chuàng)了造紙業(yè)的工業(yè)化生產���。
現(xiàn)代造紙工業(yè)主要有2個階段組成。首先是制漿�,將原材料轉化為紙漿常用的有機械制漿法、化學制漿法���、半化學制漿法���,造紙段(抄紙段),將調制好的紙漿均勻的交織和脫水,再經過干燥��、壓光����、卷紙、裁切��、包裝成品出廠���。在兩大工藝流程中主要用的二次能源包括電能�、蒸汽能源為主�。
圖2?造紙生產流程圖
1.1.???系統(tǒng)架構
在制漿�����、造紙工、水處理的各車間單元流程中分別已經本單元的DCS系統(tǒng)��,但是都是各自獨立工作的系統(tǒng)�����,在建立EMS系統(tǒng)后�����,將獲取到各單元的數(shù)據(jù)和工作狀態(tài)�����。
傳統(tǒng)的EMS多部署在企業(yè)本地服務器上����,但是這樣隨著運行時間本地硬件的故障,應用功能的需求在本地都得不到及時滿足�����,運維跟不上會導致系統(tǒng)給企業(yè)創(chuàng)造的價值大打折扣��。
因此隨著云技術的發(fā)展,使用“云+端”方式將EMS系統(tǒng)部署在云端����,讓EMS系統(tǒng)的運維、擴容���、更新��、新需求增加都更為可靠��。但部署在云端需要考慮企業(yè)端數(shù)據(jù)接入互聯(lián)網的安全問題���,通過硬件隔離+軟件加密的方式得到解決。
首先DCS作為本地實時控制系統(tǒng)需要保證和外部公網的絕對安全隔離���,傳統(tǒng)的PC機難以保證在一側接入公網而另一側不受到公網病毒的攻擊��。所以為了保證生產控制網絡的安全性��,能耗監(jiān)測端設備需要保證生產網數(shù)據(jù)到公網數(shù)據(jù)的單向隔離傳輸�����,確保任何時公網側的數(shù)據(jù)都不能流向生產網�����。所以SEK-6460端設備采用“2+1”的物理結構來確保能夠滿足上述安全需求��。
其次在從企業(yè)端SEK-6460出口到云服務器的互聯(lián)網數(shù)據(jù)鏈路上使用MQTT的用戶認證和SSL加密套接字方式�,同時云端要求認證企業(yè)端的出口IP,確保數(shù)據(jù)來源的合法性�����。
圖3?系統(tǒng)架構圖
在本廠區(qū)電能計量深入到各車間重點工序和重點用能設備上��,覆蓋了電能�、蒸汽的消耗;分布式光伏的自發(fā)自用量��,覆蓋到企業(yè)的全部能源品種���,為平臺的數(shù)據(jù)分析提供了支撐��。
圖4?計量拓撲圖
1.2內網實時數(shù)據(jù)信息采集內容
SEK-6460內網主板操作系統(tǒng)可搭載OPC客戶端軟件和內網版數(shù)據(jù)采集軟件���。通過這兩部分可以實現(xiàn)局域網內所有DCS和智能儀表的數(shù)據(jù)采集。
(1)?? DCS服務器數(shù)據(jù):局域網DCS服務器已經對現(xiàn)場的各種設備進行數(shù)據(jù)集成�����,DCS服務器只要有OPC接口或者Modbus TCP?通訊接口就可以實現(xiàn)到端設備的數(shù)據(jù)采集�����。
(2)?? 電量數(shù)據(jù):工業(yè)現(xiàn)場普遍采用RS485通道以Modbus、DL/T645等協(xié)議對現(xiàn)場各種單相/三相多功能電表數(shù)據(jù)采集讀取���?��?梢愿鶕?jù)需求讀取電流、電壓�����、功率���、電度以及諧波等數(shù)據(jù)��。
(3)?? 水表信息:現(xiàn)場通過RS485��,Mbus等通道以CJ/T188等協(xié)議采集現(xiàn)場流速及累計用水量等信息�。
(4)?? 氣表信息:現(xiàn)場通過RS485,Mbus等通道以CJ/T188等協(xié)議采集現(xiàn)場各種氣表壓力��,流速及其他累計量等信息�����。
1.3?硬件隔離環(huán)節(jié)
端設備采用專用的隔離硬件�����,同時有專門的獨立控制電路和讀寫保護電路�����,切斷網絡之間的通用協(xié)議連接��,將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)�����,對靜態(tài)數(shù)據(jù)進行安全審查��,包括網絡協(xié)議檢查和代碼掃描等�����,確認后的安全數(shù)據(jù)流入內部單元�����,內部用戶通過嚴格的身份認證機制獲取所需數(shù)據(jù)��。
當用戶的網絡需要保證高強度的安全��,同時又與其它不信任網絡進行信息交換的情況下���,如果采用物理隔離卡�,信息交換的需求將無法滿足���;如果采用防火墻����,則無法防止內部信息泄漏和外部病毒�����、黑客程序的滲入�,安全性無法保證。在這種情況下�����,安全隔離網閘能夠同時滿足這兩個要求,又避免了物理隔離卡和防火墻的不足之處��,是絕佳的選擇�。
圖5?硬件隔離原理
1.4?外網能耗數(shù)據(jù)上傳環(huán)節(jié)
?外網主機收到內網主機的數(shù)據(jù)后,在能耗在線監(jiān)測軟件管理下按照系統(tǒng)規(guī)范接口協(xié)議部分和上級平臺實現(xiàn)數(shù)據(jù)對接�����。目前支持豐富的平臺對接協(xié)議����,可以實現(xiàn)和百度云����、阿里云、騰訊云等云端物聯(lián)網套件的快速連接�。
SEK-6460是根據(jù)國家節(jié)能中心發(fā)布的《重點用能單位能耗在線監(jiān)測系統(tǒng)技術規(guī)范》中的端設備技術規(guī)范要求而設計的一款專用物理隔離網閘產品,該產品采用獨立雙主機“2+1”架構設計��,內���、外部主機由專用隔離部件構成�。安全隔離數(shù)據(jù)交互單元是兩個網絡之間唯一的可信物理信道。SEK-6460具備能源相關數(shù)據(jù)在線采集�����、處理�、驗證、存儲���、上傳�����、網絡隔離和遠程維護等功能�。
圖6? SEK-6460產品圖
2.? ?穩(wěn)定可靠的系統(tǒng)設計
SEK-6460產品在硬件結構上采用了智能化變電站領域通訊管理機的專用平臺��,硬件配置方面通過冗余電源輸入�����、低功耗無風扇處理器�、模塊化設計等技術,進一步強化整機系統(tǒng)的可靠穩(wěn)定運行能力����。
配備冗余可在線插拔的電源供電模塊�,支持交直流110/220V輸入���,寬電壓范圍達85~370V��,完全可以過濾來自電網的電壓波動對主機系統(tǒng)的運行干擾���。在單電源掉電情況系統(tǒng)自動告警并保持繼續(xù)穩(wěn)定運行。更換故障電源模塊時無需系統(tǒng)停機斷電�����,有效保障設備的穩(wěn)定可靠運行�。
中央運算處理器采用超低功耗、無風扇被動散熱模式的處理器���,搭配無旋轉組件的固態(tài)硬盤,最大程度避免因風扇����、硬盤馬達等旋轉部件因機械故障及灰塵積累等原因導致系統(tǒng)宕機事件發(fā)生。
系統(tǒng)主機的外漏千兆以太網口�、通訊串口、電源輸入模塊等都采用了電源和信號隔離措施�����,確保設備供電來源及通訊總線不被通訊諧波、浪涌����、靜電、電快速瞬變脈沖群干擾破壞�����。
3.? ? 豐富的軟件功能
SEK-6460能耗在線監(jiān)測端設備除提供接入多種通信協(xié)議功能和上級能耗監(jiān)測平臺對接外�����,還具有斷點續(xù)傳��、實時對時�、多數(shù)據(jù)平臺發(fā)送、域名解析���、數(shù)據(jù)解析和處理�����、中轉服務接入功能�����,同時還具備對智慧能源網關遠程管理�、數(shù)據(jù)維護、參數(shù)配置����、在線數(shù)據(jù)監(jiān)視、被監(jiān)測設備在線狀態(tài)等功能���。通過可視化的配置管理工具實現(xiàn)輕松配置�。
圖7? iSEKTool配置管理軟件
4.? 小結
通過SEK-6460能耗監(jiān)測端設備在造紙行業(yè)的數(shù)字化運營系統(tǒng)中的應用��,我們發(fā)現(xiàn)端設備在完成了數(shù)據(jù)采集與協(xié)議解析功能的同時����,實現(xiàn)了物理隔離網閘的功能,確保了企業(yè)生產信息數(shù)據(jù)在上云的過程中安全可靠傳遞�����,在該類項目中我們總結以下建設經驗供參考借鑒��。
綜合布線形式:
有線優(yōu)先�、就近入網、節(jié)點匯聚�。針對設備接入分散,有考慮使用無線方式將數(shù)據(jù)匯聚到中控室����,但是結合工廠情況各種高大復雜的金屬設備造成嚴重干擾使得無線傳輸
得極為不可靠。能耗監(jiān)測作為一項長期運行的項目�,數(shù)據(jù)的長期穩(wěn)定才是最終實現(xiàn)節(jié)能減排的基本保障。所以能使用有線的情況一定不使用無線�。
信息安全防護:
生產網絡與辦公網絡/Internet一定要做安全隔離防護。生產網絡作為實時控制網絡�,只有通過單向隔離設備才能實現(xiàn)與公網的安全隔離,有效杜絕類似各種病毒的破壞�����。
數(shù)據(jù)信息共享:
有數(shù)據(jù)采集系統(tǒng)如DCS����、SCADA、配電系統(tǒng)等優(yōu)先利用��。在系統(tǒng)設計過程中優(yōu)先使用廠區(qū)現(xiàn)有生產����、電力數(shù)據(jù)系統(tǒng)共享數(shù)據(jù)����,減少重復建設��。
智能化替代:
原有舊式計量器具(不具備通訊接口)一定要一次性更換/改造��。數(shù)據(jù)的準確性終究是由計量器具/傳感器提供的�����,所以要從源頭保證數(shù)據(jù)的精確�,同時實現(xiàn)自動化操作,盡可能減少人工干預操作�。
云端部署:
利用“云+端”的解決方案,將實時性要求高的功能�、物理依賴性強的功能部署在本地;對于實時性要求不高的�、需要擴展更新的部署在云端。