根据国家发改委、国家能源局和工信部一起发布的《关于推进“互联网+”智慧能源发展的指导意见》(发改能源[2016]392号)文件要求各企业推进国家、省、市级的能源大数据平台建设,进一步优化能源的高效利用,督促减少能源浪费和不合理利用,为节能减排创建数据依据。
图1 《关于推进“互联网+”智慧能源发展的指导意见》
2017年9月由国家节能中心在赣州组织了召开了全国省市地区的重点用能单位监测贯彻指导会议就主要围绕十三五规划纲要,要求加快落实重点用能单位能耗在线监测系统,健全能源计量体系。
2018年5月分别在杭州和重庆发布了《重点用能单位能耗在线监测系统标准规范》,并由专家组成员从系统建设方案介绍、关键技术讲解和系统验收对参会各地职能部门和能源服务建设商做了全面培训。
高能耗企业面对日益增长的能源成本首先需要通过对本企业的能源使用情况做到清清楚楚,就需要一套能源管理系统(EMS)提供数据支撑、设备和工艺改进的辅助决策,让传统的离散工业自动化系统(OT)能够和现代信息系统(IT)打通链路,实现信息全局的信息联动。在这一过程同时为国家的能耗监测管理提供满足规范的数据接入接口。
1. 造纸工艺介绍
公元105年,蔡伦总结了民间造纸经验,发明造纸术,主要原材料是树皮、破布、渔网、麻头等植物纤维原料。
1803年,法国人达都和英国唐金完成了技术改进,制成了世界第一台工业用的造纸机,开创了造纸业的工业化生产。
现代造纸工业主要有2个阶段组成。首先是制浆,将原材料转化为纸浆常用的有机械制浆法、化学制浆法、半化学制浆法,造纸段(抄纸段),将调制好的纸浆均匀的交织和脱水,再经过干燥、压光、卷纸、裁切、包装成品出厂。在两大工艺流程中主要用的二次能源包括电能、蒸汽能源为主。
图2 造纸生产流程图
1.1. 系统架构
在制浆、造纸工、水处理的各车间单元流程中分别已经本单元的DCS系统,但是都是各自独立工作的系统,在建立EMS系统后,将获取到各单元的数据和工作状态。
传统的EMS多部署在企业本地服务器上,但是这样随着运行时间本地硬件的故障,应用功能的需求在本地都得不到及时满足,运维跟不上会导致系统给企业创造的价值大打折扣。
因此随着云技术的发展,使用“云+端”方式将EMS系统部署在云端,让EMS系统的运维、扩容、更新、新需求增加都更为可靠。但部署在云端需要考虑企业端数据接入互联网的安全问题,通过硬件隔离+软件加密的方式得到解决。
首先DCS作为本地实时控制系统需要保证和外部公网的绝对安全隔离,传统的PC机难以保证在一侧接入公网而另一侧不受到公网病毒的攻击。所以为了保证生产控制网络的安全性,能耗监测端设备需要保证生产网数据到公网数据的单向隔离传输,确保任何时公网侧的数据都不能流向生产网。所以SEK-6460端设备采用“2+1”的物理结构来确保能够满足上述安全需求。
其次在从企业端SEK-6460出口到云服务器的互联网数据链路上使用MQTT的用户认证和SSL加密套接字方式,同时云端要求认证企业端的出口IP,确保数据来源的合法性。
图3 系统架构图
在本厂区电能计量深入到各车间重点工序和重点用能设备上,覆盖了电能、蒸汽的消耗;分布式光伏的自发自用量,覆盖到企业的全部能源品种,为平台的数据分析提供了支撑。
图4 计量拓扑图
1.2内网实时数据信息采集内容
SEK-6460内网主板操作系统可搭载OPC客户端软件和内网版数据采集软件。通过这两部分可以实现局域网内所有DCS和智能仪表的数据采集。
(1) DCS服务器数据:局域网DCS服务器已经对现场的各种设备进行数据集成,DCS服务器只要有OPC接口或者Modbus TCP 通讯接口就可以实现到端设备的数据采集。
(2) 电量数据:工业现场普遍采用RS485通道以Modbus、DL/T645等协议对现场各种单相/三相多功能电表数据采集读取。可以根据需求读取电流、电压、功率、电度以及谐波等数据。
(3) 水表信息:现场通过RS485,Mbus等通道以CJ/T188等协议采集现场流速及累计用水量等信息。
(4) 气表信息:现场通过RS485,Mbus等通道以CJ/T188等协议采集现场各种气表压力,流速及其他累计量等信息。
1.3 硬件隔离环节
端设备采用专用的隔离硬件,同时有专门的独立控制电路和读写保护电路,切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据,对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入内部单元,内部用户通过严格的身份认证机制获取所需数据。
当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是绝佳的选择。
图5 硬件隔离原理
1.4 外网能耗数据上传环节
外网主机收到内网主机的数据后,在能耗在线监测软件管理下按照系统规范接口协议部分和上级平台实现数据对接。目前支持丰富的平台对接协议,可以实现和百度云、阿里云、腾讯云等云端物联网套件的快速连接。
SEK-6460是根据国家节能中心发布的《重点用能单位能耗在线监测系统技术规范》中的端设备技术规范要求而设计的一款专用物理隔离网闸产品,该产品采用独立双主机“2+1”架构设计,内、外部主机由专用隔离部件构成。安全隔离数据交互单元是两个网络之间唯一的可信物理信道。SEK-6460具备能源相关数据在线采集、处理、验证、存储、上传、网络隔离和远程维护等功能。
图6 SEK-6460产品图
2. 稳定可靠的系统设计
SEK-6460产品在硬件结构上采用了智能化变电站领域通讯管理机的专用平台,硬件配置方面通过冗余电源输入、低功耗无风扇处理器、模块化设计等技术,进一步强化整机系统的可靠稳定运行能力。
配备冗余可在线插拔的电源供电模块,支持交直流110/220V输入,宽电压范围达85~370V,完全可以过滤来自电网的电压波动对主机系统的运行干扰。在单电源掉电情况系统自动告警并保持继续稳定运行。更换故障电源模块时无需系统停机断电,有效保障设备的稳定可靠运行。
中央运算处理器采用超低功耗、无风扇被动散热模式的处理器,搭配无旋转组件的固态硬盘,最大程度避免因风扇、硬盘马达等旋转部件因机械故障及灰尘积累等原因导致系统宕机事件发生。
系统主机的外漏千兆以太网口、通讯串口、电源输入模块等都采用了电源和信号隔离措施,确保设备供电来源及通讯总线不被通讯谐波、浪涌、静电、电快速瞬变脉冲群干扰破坏。
3. 丰富的软件功能
SEK-6460能耗在线监测端设备除提供接入多种通信协议功能和上级能耗监测平台对接外,还具有断点续传、实时对时、多数据平台发送、域名解析、数据解析和处理、中转服务接入功能,同时还具备对智慧能源网关远程管理、数据维护、参数配置、在线数据监视、被监测设备在线状态等功能。通过可视化的配置管理工具实现轻松配置。
图7 iSEKTool配置管理软件
4. 小结
通过SEK-6460能耗监测端设备在造纸行业的数字化运营系统中的应用,我们发现端设备在完成了数据采集与协议解析功能的同时,实现了物理隔离网闸的功能,确保了企业生产信息数据在上云的过程中安全可靠传递,在该类项目中我们总结以下建设经验供参考借鉴。
综合布线形式:
有线优先、就近入网、节点汇聚。针对设备接入分散,有考虑使用无线方式将数据汇聚到中控室,但是结合工厂情况各种高大复杂的金属设备造成严重干扰使得无线传输
得极为不可靠。能耗监测作为一项长期运行的项目,数据的长期稳定才是最终实现节能减排的基本保障。所以能使用有线的情况一定不使用无线。
信息安全防护:
生产网络与办公网络/Internet一定要做安全隔离防护。生产网络作为实时控制网络,只有通过单向隔离设备才能实现与公网的安全隔离,有效杜绝类似各种病毒的破坏。
数据信息共享:
有数据采集系统如DCS、SCADA、配电系统等优先利用。在系统设计过程中优先使用厂区现有生产、电力数据系统共享数据,减少重复建设。
智能化替代:
原有旧式计量器具(不具备通讯接口)一定要一次性更换/改造。数据的准确性终究是由计量器具/传感器提供的,所以要从源头保证数据的精确,同时实现自动化操作,尽可能减少人工干预操作。
云端部署:
利用“云+端”的解决方案,将实时性要求高的功能、物理依赖性强的功能部署在本地;对于实时性要求不高的、需要扩展更新的部署在云端。