Высокоэффективные здания: интеграция и совместимость
Достижения в приложениях, которые анализируют большие данные, произвели революцию в управлении современной строительной индустрией, особенно в сфере того, что сейчас определяется термином «высокоэффективные здания» (англ. high-performance building), предоставив управляющим строительными объектами и эксплуатирующим их компаниям проводить оценку эффективности использования своих активов (под этим термином в строительной индустрии сейчас понимается совокупность производственного оборудования, транспорта, принадлежащих компании зданий и персонала) и получать большую отдачу от инвестиций в эту отрасль. В общем понимании «высокоэффективные здания» — здания, которые обеспечивают относительно более высокий уровень энергоэффективности и экологичности, чем предусмотрено строительными нормами и правилами. С этой целью введен термин «Экологически устойчивый дизайн» (Sustainable design — философия проектирования физических объектов, искусственной среды и услуг в соответствии с принципами экологической устойчивости). Но, в целом, «высокоэффективное здание» — это здание, в котором сочетаются все основные атрибуты зданий, выполненных по принципам высоких технологий, — энергоэффективность, долговечность, показатели жизненного цикла объекта, а также их эффективность и привлекательность для конечного пользователя.
Для того чтобы выполнить указанные требования и соответствовать критерию высокоэффективности вновь сооружаемых зданий, требуется способность интерпретировать и использовать большие данные, что в итоге дает лицам, принимающим решения, знания, необходимые для принятия обоснованных решений, повышения общей эффективности активов, и оказывает помощь в достижении устойчивого развития бизнеса. Однако прежде чем менеджеры смогут реализовать эти преимущества, данные, генерируемые совокупностью соответствующих систем, должны быть не просто собраны и доступны, но и доставлены по защищенным каналам, причем именно тем, кому они необходимы для принятия решений.
Традиционно информационные технологии работали на поддержку бизнеса и существовали сами по себе в своем мире, реализуя минимальное взаимодействие с операционными технологиями. Сегодня лидерство и знания ИТ необходимы с целью помочь организациям преодолеть разрыв между ИТ и ОТ так, чтобы все заинтересованные стороны могли оценивать и анализировать данные об объекте и делали это с оптимальной эффективностью. То есть нужна конвергенция информационных и операционных технологий. Это часто приводит к тому, что ИТ-специалисты берут на себя ответственность не только за саму сеть, но и за все, что с ней связано, даже если они не в полной мере понимают использование устройств «Интернета вещей» на данном объекте.
Более эффективный подход, известный как корпоративная интеграция, направлен на согласование целей ИТ, ОТ и бизнеса, в котором они действуют. При корпоративной интеграции руководители бизнеса определяют, какие данные необходимы для достижения стратегических целей. При этом ИТ-менеджеры делают данные значимыми и доступными, а ОТ-менеджеры предлагают знания о соответствующем оборудовании. Для эффективной реализации такого подхода крайне важна стратегия, заблаговременное планирование, тесное общение и постоянная координация.
Эволюцией строительной индустрии, начиная с 1970-х годов, направляя ее в сторону того, что мы теперь называем «высокоэффективное здание», движет стремление к большей энергоэффективности и экологичности строений. Закон об энергетической независимости и безопасности 2007 года [1] ускорил этот процесс, расширив концепцию «высокоэффективное здание», включив в нее интеграцию и оптимизацию всех атрибутов «высокой производительности» на основе жизненного цикла строительного объекта.
При оценке возможности включения систем ИТ/ОТ в общее целое необходимо учитывать пять категорий эффективности: устойчивость, рентабельность, безопасность, производительность и функциональность. Только благодаря заблаговременному планированию и широкому общению менеджеры могут быть уверены в безопасности и надежности эксплуатации высокопроизводительных зданий, таких как, например, главное административное здание (штаб-квартира) компании Burns & McDonnell (рис. 1), а также в безопасности и высокой производительности труда людей, которые в них работают.
Поддержка интеграции по этим категориям определяется термином «конвергенция» — системы ИТ и ОТ должны быть связаны. Однако первоначально в строительных системах использовались проприетарные протоколы связи конкретных производителей, но по мере развития технологий на рынке появлялось все больше продуктов и решений для автоматизации. Ожидания арендаторов и владельцев зданий стимулировали разработку новых процессов и наборов данных, таких как учет человеческих ресурсов (в первую очередь задействованного в предоставлении сервисов персонала), программное обеспечение для планирования и для управления, отопление, вентиляция, кондиционирование воздуха (HVAC-системы), управление противопожарной системой, управление освещением и другие системы автоматизации. Имея такой широкий выбор разноплановых по своей природе систем, руководители предприятий не хотели быть привязанными к решениям по автоматизации и выводу данных одного определенного производителя.
Со временем рост конкурирующих открытых протоколов, таких как BACnet [2] (сетевой протокол, применяемый в системах автоматизации зданий и сетях управления), LonWorks [3] (сетевая платформа для достижения производительности, гибкости, соответствия инсталляционным и эксплуатационным потребностям в задачах активного мониторинга и управления) и Modbus [4] (открытый коммуникационный протокол, основанный на архитектуре ведущий/ведомый, широко применяется в промышленности для организации связи между электронными устройствами), вызвал переход рынка от проприетарной архитектуры OT к открытой архитектуре OT с возможностью взаимодействия. Теперь оборудование полагается в первую очередь на связь на основе интернет-протокола, что обеспечивает простоту и универсальность.
Преимущества высокоэффективного здания
Хотя достижение интеграции и приемлемой функциональной совместимости в высокопроизводительных зданиях может быть довольно-таки сложной задачей, тем не менее безопасная и эффективная сетевая система не только предполагает расходы, но и дает целый ряд преимуществ. Как минимум подключение сторонних приложений становится более эффективным. Кроме того, инструменты обнаружения и диагностики неисправностей, географические информационные системы, компьютеризированные системы управления техническим обслуживанием, а также операционная, энергетическая и прогнозная аналитика могут быть доступны быстрее и реализованы проще и с большей гибкостью. интегрированного предприятия позволяет не только видеть, что активы находятся в рабочем состоянии, но и при необходимости минимизировать риск отказа активов и максимизировать их отдачу. Точно так же взгляд на условия окружающей среды в масштабах всего комплекса
Возможность отслеживать данные о параметрах производительности и записи об обслуживании в рамках сооружений для обеспечения комфорта, удобства, направленного на разумное расходование ресурсов, позволяет, например, владельцам и менеджерам зданий и объектов, особенно комплексной застройки, оптимизировать температуру, освещение и использование пространства. Как итог это сказывается на повышении отдачи инвестиций за счет увеличения производительности работающего в зданиях персонала.
Сетевые системы также облегчают управление изменениями за счет адаптации новых сотрудников к внедрению новых проектов. Централизованный доступ к критически важным данным об активах особенно полезен для бизнесов, которым грозит потеря опытных сотрудников и их недокументированных знаний. Нередко такие знания являются «привычными» и поэтому должным образом не документируются, а часто используются как страховка незаменимости того или иного работника.
Кроме того, сетевые системы поддерживают эффективное планирование капитала и управление экономическими рисками. Большие данные можно использовать для отслеживания износа оборудования, оптимизации бюджета на техническое обслуживание и проведение превентивного ремонта (прогнозного технического обслуживания) и замены того или иного критически изношенного оборудования. Это верно для любого актива, но особенно ценно для активов с 10- или 20-летним жизненным циклом, мониторинг которых может быть затруднен без его оцифровки и превращения данных в большие и обработанные исторические.
Однако тут есть проблема: корпоративные инициативы, связанные с новыми интегрированными подходами, расширяют сферы ответственности руководителей, накладывая на них новые дополнительные обязанности (рис. 2).
Проблемы кибербезопасности
Сетевые решения в части автоматизации зданий предлагают множество преимуществ, включая предоставление удаленного доступа стороннему поставщику услуг, имеющему соответствующий допуск. Это необходимо для того, чтобы он мог более оперативно выявлять и решать проблемы, связанные с его сервисами или оборудованием. Кроме того, это нужно для оптимизации функционирования здания или внесения в его эксплуатацию тех или иных операционных изменений, направленных на повышение эффективности и снижение затрат. Но увеличение возможностей, которое дает сетевое подключение и передача данных третьим сторонам, также может увеличить риски безопасности.
Хакеры, осуществляющие кибератаки, являются экспертами в использовании известных уязвимостей и ищут новые, которые они используют для кражи данных, нарушения операций и создания угрозы безопасности имущества и людей. Так, в недавних громких нарушениях безопасности злоумышленники использовали привилегии удаленного доступа, чтобы получить доступ к финансовым системам, где хранятся данные клиентов. Однако такие угрозы, как получение контроля над системами ОТ для управления системами отопления, вентиляции и кондиционирования, пожаротушением или другими системами зданий, менее заметны, но потенциально более опасны.
Для того чтобы снизить эти риски, некоторые владельцы и операторы зданий пошли на крайние шаги, изолировав свои сети или отменив запланированные проекты интеграции, и такая реакция вполне понятна. Однако при этом ограничиваются все те возможности и преимущества, которые дает использование сетевых приложений, разработанных для окупаемости инвестиций в высокопроизводительные строительные активы. К счастью, есть решения, при которых можно воспользоваться преимуществами интеграции, но при этом обеспечить и безопасность данных.
Лучший способ выбрать наиболее оптимальное решение — начать с анализа конечной цели. При этом, чтобы снизить риски кибербезопасности, инженеры-проектировщики должны обеспечить координацию между поставщиками, ОТ- и ИТ-специалистами. Основной момент здесь состоит в том, чтобы ИТ-специалисты, разрабатывая протоколы/процедуры для внешних сторон, имеющих удаленный доступ, точно понимали, что именно каждая из сторон хочет и что пытается выполнить в рамках проекта.
Когда информационные и операционные технологии, а также руководители предприятий тесно взаимодействуют, они получают безопасный доступ к данным, необходимым им для достижения своих целей в части устойчивого развития (рис. 3).
Цели, стоящие перед строительной индустрией
Конечной целью любого проекта интеграции является безопасная передача данных, необходимых для достижения бизнес-целей. Для этого руководители предприятий должны понимать интересы и роли всех своих задействованных в этом лиц и их цели.
В большинстве организаций сетевая система будет направлена на обеспечение выполнения своих обязанностей несколькими менеджерами:
- Управляющий объектом несет персональную ответственность за то, чтобы безопасность, техническое обслуживание оборудования, его текущее функционирование и предоставляемые услуги соответствовали потребностям владеющей или арендующей здание организации и ее сотрудников.
- Менеджер по энергетике (энергоменеджер) отвечает за энергоснабжение и энергоэффективность объекта, выявляет места повышенных энергозатрат, анализирует причины повышенного энергопотребления, а также разрабатывает мероприятия (или проекты) по энергосбережению и оценивает результаты выполнения.
- Менеджер по экологическому развитию разрабатывает и управляет корпоративными программами устойчивого экологического развития, закупает новое оборудование, оценивает и улучшает существующие в его сфере ответственности процессы.
- Менеджер по управлению недвижимостью контролирует портфель недвижимости организации, поддерживая эффективные, безопасные и рентабельные операции и эффективное использование всех принадлежащих ей объектов.
- ИТ-менеджер осуществляет надзор и отвечает за внедрение, безопасность и обслуживание компьютерной и сетевой среды организации. ИТ-менеджеры также несут ответственность и координируют работу с другими отделами по внедрению, управлению и поддержке сторонних приложений, которые могут размещаться как локально, так и в облаке.
Успешные интеграционные проекты начинаются с консультации с этими руководителями для определения их конкретных потребностей. Это требует разработки подробных ответов на ряд вопросов, в том числе:
- Какие преимущества для бизнеса менеджер ожидает от сетевой системы?
- Генерируют ли существующие системы данные, необходимые для реализации этих преимуществ?
- Если нет, то какие типы данных отсутствуют?
- Какие системы необходимо добавить для генерации этих данных?
- Могут ли все эти системы взаимодействовать эффективно и безопасно?
- Все ли соответствующие стороны получают нужные им данные?
- Что необходимо предпринять, чтобы менеджеры могли легко приспособиться к изменениям здания?
Время, потраченное на ответы на поставленные вопросы, не будет потрачено впустую. Оно помогает дизайнерам и владельцам зданий детально увидеть проблему и определить необходимые исходные данные и требуемые функциональные возможности и уже на их основе разработать реальные цели и предвидеть проблемы. Следующим шагом является определение требований непосредственно к самому бизнесу относительно заявленных целей.
Здесь важно помнить, что оперативное управление активами включает не только контроль за текущими операциями и надежностью их выполнения, но и определяет долговременную надежность функционирования как конкретного объекта, так и всего бизнеса (рис. 4). Такое управление решает стратегическое вопросы управления активами, осуществляет планирование финансовых инвестиций в дальнейшее развитие и капитальные затраты на поддержку имеющихся объектов.
Сотрудничество в области ИТ/ОТ
Внедрение комплексного решения для обработки данных требует интеграции энергетического, производственного и экономического подразделений организации. Проблема в том, что в каждом из них используются разные технологии, показатели эффективности и наборы навыков, как описано ниже:
- Производственная сфера. Эта сфера объекта включает все системы, которые собирают данные, связанные с оборудованием, сервисами и другими физическими активами высокопроизводительного здания. Сюда входят данные, касающиеся работы, доступа и обслуживания таких систем, как отопление, вентиляция и кондиционирование воздуха, освещение, обеспечение физической безопасности, а также учет коммунальных услуг и лифты.
- Энергетическая сфера. Эта сфера состоит из систем, связанных с распознаванием или способностью фиксировать энергетические характеристики объекта. Она предполагает измерение потребления электроэнергии, природного газа и воды, а также учет систем, которые потребляют энергию, в частности кондиционирование воздуха, отопление и туалеты.
- Бизнес-сфера. Объединяет все системы, так ли иначе связанные с планированием капитала, в том числе те, что позволяют владельцу использовать данные о производительности активов, понимать состояние активов и принимать обоснованные финансовые решения. Эта область также включает системы данных, относящиеся к использованию пространства и распределению накладных расходов. Она также может включать интеграцию систем, влияющих на арендатора недвижимости: бронирование номеров, цифровые вывески, управление знаниями и т. д.
Интеграция этих трех разноплановых по своей природе, но при этом решающих общую задачу сфер деятельности довольно-таки сложный процесс, который начинается с определения рабочего процесса ИТ/ОТ, необходимого для достижения общих целей. В рамках этого процесса необходимо определить и детерминировать следующие важные моменты:
- Определить, какой тип данных необходимо создать.
- Определить, где в настоящее время находятся необходимые данные.
- Установить системы для генерации любых необходимых дополнительных данных.
- Указать, как будут взаимодействовать те или иные соответствующие системы.
- Убедиться, что данные могут быть безопасно переданы туда и именно туда, где они нужны.
На ранних этапах этого процесса важно увидеть, что ИТ и ОТ находятся в «одной упряжке». ИТ-менеджеры часто первыми осознают потенциал сетевых систем зданий. У них есть знания и опыт, необходимые для того, чтобы сделать данные значимыми и доступными, а также для реализации эффективных протоколов кибербезопасности. Однако им не хватает подробных знаний об оборудовании, которое требуется подключить.
Для достижения сетевых целей организации ИТ-отделам следует участвовать не только в поддержке, но и во внедрении ОТ. Однако даже просто понять потребности и ограничения, глядя только со стороны ИТ и ОТ, часто бывает сложно. Это особенно верно в отношении проектов интеграции объектов, поскольку подобные интеллектуальные структуры являются для ИТ своеобразной terra incognita и требуют знаний и опыта в области электрических, механических систем, систем кибербезопасности и критической инфраструктуры, которыми они не обладают.
В идеале каждая проектная команда должна включать многопрофильный персонал ОТ, обладающий знаниями и опытом как в сфере ОТ, так и в области ИТ. Но создать из имеющегося персонала такой коллектив с комбинированным набором навыков может быть крайне сложно, если вообще возможно. Когда внутри компании такой многопрофильный опыт и навыки недоступны, ценным дополнением к команде может стать привлечение стороннего эксперта.
В конечном итоге поток данных должен быть построен таким образом, чтобы он был безопасным и эффективным и предоставлял сторонним поставщикам услуг удаленный доступ. Работая вместе, ИТ-отдел и ОТ могут рекомендовать и внедрять передовые методы проектирования безопасных сетей. Как правило, здесь принимается во внимание усиление защиты систем, обнаружение и защита от вредоносных программ и программ-вымогателей, регулярное исправление и другие меры из области кибербезопасности, постоянное управление уязвимостями, надлежащее разделение ИТ-систем и систем OT там, где это необходимо, и использование так называемых демилитаризованных зон (demilitarized zones). Под этим термином подразумевается экранированный сегмент сети с брандмауэром, который действует как буферная зона между надежной и ненадежной сетью. Демилитаризованные зоны обычно используются для размещения таких систем, как веб-серверы, которые должны быть доступны как из внутренних сетей, так и из Интернета.
Проектирование, разработка и развертывание цифровой среды, которая использует данные об активах и процессы, может быть рентабельным и обеспечивать большую отдачу от инвестиций (рис. 5).
Моделирование данных
Только системная интеграция, как известно, позволяет генерировать операционные данные, необходимые менеджерам для достижения устойчивого экологического развития, — это в полной мере справедливо и для бизнеса высокоэффективных зданий. Многие компании предполагают, что если у них есть данные, то они смогут провести и их эффективный анализ. Но только у относительно немногих компаний есть надежный доступ именно к высококачественным, стопроцентно достоверным данным, которые крайне важны для принятия решений.
К сожалению, некоторые оперативные данные, доступные на сегодня, имеют низкое качество. Ошибки ввода данных, отсутствие бизнес-правил, определяющих допустимые значения данных, и проблемы, связанные с переносом данных из одной системы в другую, приводят к искажению, дублированию и отсутствию данных. Например, термостаты в здании могут быть запрограммированы так, чтобы считывать «комнатную температуру», в то время как алгоритм, используемый для мониторинга температуры, запрограммирован на поиск «температуры зоны». Поэтому при таком раскладе любые попытки анализа температуры будут безуспешны.
Для того чтобы операционные данные стали ценными, необходимо тщательно управлять ими от создания до извлечения, от передачи до использования. Моделирование данных — важный аспект этого процесса. Такое моделирование включает определение общностей данных (отслеживаемых объектов), их атрибутов и их отношений. Первый шаг — придать данным числовое значение или по крайней мере понятный атрибут.
Из-за огромного количества генерируемых данных создание и применение согласованной системы тегов может оказаться сложной задачей. Такие инициативы с открытым исходным кодом, как Project Haystack (проект Массачусетского технологического института по исследованию и разработке нескольких приложений, связанных с персональным информационным менеджментом и семантической паутиной), упрощают работу с данными «Интернета вещей» за счет стандартизации семантических моделей данных. В рамках инициативы Haystack были предложены правила наименования и таксономии для оборудования автоматизации зданий и операционных данных, основанных на стандартизованных моделях для площадок, оборудования, точек энергообеспечения, HVAC, освещения, климат-контроля. Работа в рамках соглашений об именах и таксономий, используемая в Project Haystack, устраняет необходимость поддерживать жесткие схемы. Применяя эти правила, пользователи смогут напрямую обнаруживать информацию, хранимую в базах данных, контроллерах и интеллектуальных устройствах.
Далее в ход вступают стандарты классификации активов, которые позволяют группе определять элементы здания как основные компоненты, общие для большинства зданий. Эксперты в предметной области могут предоставить общие темы, связывающие действия, затраты и участников строительного проекта от первоначального планирования до эксплуатации, обслуживания и утилизации. UniFormat [5], OmniClass [6] и MasterFormat [7] — вот три широко используемые системы классификации в строительной отрасли. Такое моделирование операционных данных позволяет нормализовать их для дальнейшего эффективного применения многими системами.
Комплексные решения по консультированию, технологиям и безопасности, которые могут обеспечить оперативную аналитику и безопасность объектов в режиме реального времени, показаны на рис. 6.
Только объединение в сеть систем автоматизации зданий и других активов позволяет менеджерам объектов достигать своих целей в области устойчивого экологического развития с помощью множества высокопроизводительных атрибутов. Однако при этом нельзя забывать, что сетевая интеграция создает потенциальные риски кибербезопасности.
Исходя из изложенного, менеджеры могут предвидеть риски и разрабатывать соответствующие меры кибербезопасности в сетевых системах, тщательно определяя, как системы будут связаны и как будут использоваться данные. Благодаря заблаговременному планированию и открытому общению всех задействованных сторон, не уподобившись известным лебедю, раку и щуке, они смогут быть уверены в безопасной и надежной эксплуатации высокопроизводительных зданий, а также в безопасности и высокой производительности людей, которые в них работают.
Термин «высокоэффективное здание» означает здание, которое объединяет и оптимизирует на основе жизненного цикла все основные высокопроизводительные атрибуты, включая энергосбережение, окружающую среду, безопасность, надежность, долговечность, доступность, преимущества по стоимости, производительность, устойчивость, функциональность и эксплуатационные характеристики. Во всех итерациях, а также в стремлении к созданию высокопроизводительных зданий предусмотрено множество атрибутов, связанных со строительством, управлением объектами и другими типами сотрудничества заинтересованных сторон. Этот многогранный подход знаком руководителям предприятий, но это не делает его менее сложным, если целью является создание и поддержание целостных высокопроизводительных зданий. Energy Independence and Security Act of 2007
- Energy Independence and Security Act of 2007. Public Law 110-140-Dec. 19, 2007.
- bacnet.org/
- lonmark.org/
- modbus.org/
- uniformat.com/
- csiresources.org/standards/omniclass
- csiresources.org/home