编者按:国家发改委、国家质检总局共同印发《重点用能单位能耗在线监测系统推广建设工作方案》(发改环资〔2017〕1711号),《关于加快推进重点用能单位能耗在线监测系统建设的通知》(发改办环资〔2019〕424号),要求各地方加快建设重点用能单位能耗在线监测系统,严格按照相关技术标准规范和进度要求推进接入端系统建设,确保2020年底前,完成各地区全部重点用能单位的接入端系统建设,并实现数据每日上传。
本文针对近期的热门问题“重点用能单位能耗在线监测是否一定要采用端设备?”进行了详细解答,并给出了基于端设备的能耗在线监测企业端系统整体解决方案,最后以某水泥企业为例详细讲解了能耗在线监测企业端系统如何建设。
能耗在线监测企业端系统建设一定要采用端设备吗?
为保障重点用能单位的能耗数据采集与传输的数据安全,避免由于能耗在线监测系统建设的导入给企业带来外部病毒感染、黑客攻击等安全隐患,国家标准技术规范明确规定要采用内外网物理隔离的方式进行数据采集和上传。而基于“2+1” 架构设计的能耗在线监测端设备正是为解决这一问题而设计的。
答案往下看!!!
正是基于对信息安全问题的考虑,2018年5月国家发改委发布《重点用能单位能耗在线监测技术规范》,其中《04 重点用能单位能耗在线监测系统-端设备接口协议规范》和《06 重点用能单位能耗在线监测系统-端设备技术规范》是专门针对重点用能单位能耗在线监测端设备的标准技术规范。
序号 | 端设备资质认证要求 | 备注 |
1 | 遵守GB/T 20279 《信息安全技术网络和终端设备隔离部件安全技术要求》,通过国家认可的第三方检验检测机构的检测认证 | *强制性要求 |
2 | 取得计算机信息系统安全专用产品销售许可证 | *强制性要求 |
3 | 原则上遵守GB/T 17626 《电磁兼容 试验和测量技术系列标准》,通过国家认可的第三方检验检测机构的检测认证 | 推荐性要求 |
4 | 遵守《重点用能单位能耗在线监测端设备接口协议规范》及《重点用能单位能耗在线监测端设备检测规范》中对端设备应用软件的相关规定,并取得国家认可的第三方检验检测机构的检测报告。 | *强制性要求 |
注:国家技术规范指国家发改委、国家节能中心2018年5月4日发布的《重点用能单位能耗在线监测技术规范》
一站式能耗在线监测企业端系统整体解决方案
能耗在线监测端设备作为企业生产信息网络与外界网络的唯一物理连接通道,起到数据传递、指令隔离、物理防范等关键性作用。在可靠传递能源信息数据的同时,要确保生产控制系统(DCS)不被外界病毒、木马等恶意程序攻击、控制,因此“2+1”(内网主机、外网主机、安全数据交换单元)的系统框架设计非常重要。
内网主机采集到的能耗数据通过内部专用数据隔离单元将数据摆渡至外网主机,再通过加密的数据文件方式实现与省(市)级、国家能耗在线监测平台进行数据通讯对接。
什么样的端设备才符合能耗在线监测端系统建设要求?
SEK-6460是根据国家发改委、国家节能中心2018年5月4日发布的《重点用能单位能耗在线监测系统技术规范》中的端设备技术规范要求而设计的一款专用能耗在线监测端设备,该产品采用独立双主机“2+1”架构设计,内、外部主机通过安全隔离数据交互单元连接(由专用隔离部件构成)。安全隔离数据交互单元是两个网络之间唯一的可信物理信道。SEK-6460具备能耗数据在线采集、处理、验证、存储、上传、网络隔离和远程维护等功能。
· 独立双主机“2+1”架构
· 物理隔离
· 冗余电源
· 单向传输
完全符合《重点用能单位能耗在线监测系统-端设备技术规范》(NHJC-06-2018)
单向数据传输模式:无协议“摆渡”
SEK-6460能耗在线监测端设备核心本质在于:两个主机系统之间,不存在通讯的物理连接和逻辑连接,不存在基于TCP/IP协议的信息包转发,只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有化文件格式,不具备任何通用性。与内网连接的时候,一定与外网断开,但与外网连接的时候,一定与内网断开,保证了内外网的物理隔离。
具备以下技术特性:
· “2+1”的多网络主机的物理体系架构,通过专用硬件完成生产网络和管理网络(Internet)之间的信息“摆渡”。
· 被隔离网络之间任何时刻不产生物理连接。
· 内/外网主机系统之间没有网络协议逻辑连接,通过安全数据交换单元的数据是应用层数据,即OSI模型的七层协议全部断开。
· 数据交换方式完全自定义,且交换过程中始终处于加密状态。
· 单向数据传递模式,即该系统仅支持数据从生产网络一侧向办公管理网络一侧进行数据“摆渡”。
端设备在水泥行业中的应用案例
水泥行业是我国节能降耗的重点行业之一,随着能源成本在企业操作成本中的比例逐步加大,传统的粗放式管理已经不能满足企业的生产运营,企业管理者不得不从降低企业经营成本、提高企业综合竞争力的角度出发,加强企业能源管理工作的力度,实现节能降耗和降低产品成本以提高企业的经济效益。
下面以某水泥企业能耗在线监测端系统建设为例来说明端设备如何保障企业端系统数据安全。
1、客户简介
某大型水泥企业,省著名商标,年产普通和特种水泥220万吨。企业余热发电项目充分利用熟料煅烧生产时排放的大量废气余热进行发电,年发电量约2000万度,可弥补企业总用电量的三分之一。
2、客户需求
企业结合自身能管系统的建设,能耗在线监测可以实现三级计量。经调研,企业的能源计量现状如下:
· 12个分散的配电间
· 152块智能仪表
· 1个取水井
· 2套DCS系统
· 1套环保数据监测系统
· 1套产量统计系统
3、客户解决方案
企业的建设方案如下:
· 配电间网关通过RS485连接电表
· 水表通过无线数传电台接入新总降网关
· 通过Web录入非仪表采集数据
· 内网通过OPC采集2套DCS系统重点用能设备数据
· 各配电间和中控室组成光纤环网
· 1台端设备SEK-6460内网和配电间10台SEG-500网关通过环网交换机组网
· 端设备SEK-6460外网上报能耗数据到市级平台