當(dāng)談到運(yùn)營技術(shù) (OT) 部署的最終狀態(tài)時，“這不是我所要求的”這句話太常見了。在許多情況下，建筑業(yè)主和運(yùn)營方收到的解決方案與最初計劃的解決方案截然不同，而且往往表現(xiàn)不佳。在擴(kuò)建的設(shè)計和部署階段經(jīng)常會出現(xiàn)錯誤，從而抹去了業(yè)主所依賴的重要的質(zhì)量改進(jìn)、效率和成本節(jié)約優(yōu)勢。

更重要的是，這些系統(tǒng)包含遵守政府能效法規(guī)所需的數(shù)據(jù)。建筑效率審計期間準(zhǔn)確信息的任何差距都可能導(dǎo)致罰款和昂貴的修復(fù)工作。

業(yè)主、運(yùn)營方和規(guī)劃者在嘗試遵守各種標(biāo)準(zhǔn)以將技術(shù)置于建筑運(yùn)營效率的最前沿時，常常面臨許多挑戰(zhàn)。無論這些集成和互操作層計劃如何精心規(guī)劃，它們都可能在部署過程中在沒有警告的情況下迅速脫軌。業(yè)主如何才能獲得優(yōu)先考慮建筑效率、可擴(kuò)展性和數(shù)據(jù)安全性且真正有效的系統(tǒng)？

OT 集成和互操作性很重要

兩個主導(dǎo)因素推動了智能建筑內(nèi) OT 系統(tǒng)集成和互操作性的發(fā)展。第一個是政府法規(guī)，滿足這些監(jiān)管要求將避免罰款和昂貴的系統(tǒng)返工。如果實(shí)施得當(dāng)，使用互操作性層的OT系統(tǒng)集成應(yīng)允許IT管理團(tuán)隊(duì)提取相關(guān)的使用情況、占用率和效率數(shù)據(jù)，并可通過報告工具快速引用。

第二個因素通常是許多大型私人和公共組織設(shè)定的內(nèi)部可持續(xù)發(fā)展目標(biāo)。同樣，必須從OT系統(tǒng)收集和分析指標(biāo)，以確保實(shí)現(xiàn)這些目標(biāo)。

集成和互操作性挑戰(zhàn)

正確的系統(tǒng)集成、互操作性以及遵守建筑標(biāo)準(zhǔn)和法規(guī)是齊頭并進(jìn)的。準(zhǔn)確高效測量許多關(guān)鍵績效指標(biāo) (KPI) 的唯一方法是引入數(shù)字互操作性平臺，直接從無數(shù)OT系統(tǒng)中提取數(shù)據(jù)并代表建筑運(yùn)營商分析使用情況和效率指標(biāo)。這不僅提供了監(jiān)管舉措所需的報告，還提供了可用于實(shí)時檢測任何故障（例如過度消耗異常）的信息。然后，該信息可用于修復(fù)任何可能出現(xiàn)故障或未校準(zhǔn)的OT系統(tǒng)。

OT工程公司不斷為建筑規(guī)劃人員進(jìn)行數(shù)據(jù)和系統(tǒng)模型及模擬，以確保智能建筑系統(tǒng)和運(yùn)營技術(shù)從功能和監(jiān)管角度滿足業(yè)主的需求。工程師和規(guī)劃者還密切關(guān)注多個城市實(shí)施的能源和水消耗效率標(biāo)準(zhǔn)，例如建筑能源績效標(biāo)準(zhǔn)。

這些法規(guī)監(jiān)控其管轄范圍內(nèi)建筑物的能源效率和能耗，如果不符合這些標(biāo)準(zhǔn)，則會進(jìn)行處罰。例如，美國波士頓的BEPS正尋求到2050年將該市的能源和水使用量減少到凈零。隨著時間的推移，未能實(shí)現(xiàn)日益嚴(yán)格的目標(biāo)的建筑業(yè)主可能會收到每天150美元到300美元不等的罰款。 從2023年起將要求每棟建筑向各自的政府官員報告詳細(xì)的績效情況，包括建筑年齡、建筑隨時間的占用情況、能源和用水總量按使用類別劃分的消耗量、購買的可再生能源證書 (REC)、對獨(dú)特排放因子的需求，以及是否對OT電氣/照明/水設(shè)備進(jìn)行了升級、擴(kuò)展或修改以加強(qiáng)節(jié)約實(shí)踐。

實(shí)現(xiàn)建設(shè)目標(biāo)

從部署的角度來看，使用具有OT和相關(guān)IoT系統(tǒng)物理部署和數(shù)字配置堅實(shí)基礎(chǔ)的系統(tǒng)集成商最重要的。然而，盡管OT工程設(shè)計公司進(jìn)行了大量的準(zhǔn)備和規(guī)劃，但一旦部署開始，這些計劃往往會被忽視。這在新建建筑中尤其常見。主要原因是設(shè)計工程公司與負(fù)責(zé)執(zhí)行必要的調(diào)試、物理安裝和系統(tǒng)控制設(shè)置的建筑機(jī)械或控制承包商之間缺乏反饋循環(huán)。

大多數(shù)情況下，設(shè)計工程公司會編寫基于文本的基本說明，說明建筑承包商應(yīng)如何安裝智能技術(shù)OT系統(tǒng)并應(yīng)用配置。這種方法有兩個主要問題，通常會導(dǎo)致結(jié)果不理想。

首先是設(shè)計工程團(tuán)隊(duì)和部署承包商之間缺乏反饋循環(huán)，這導(dǎo)致零責(zé)任，ACE IoT Solutions聯(lián)合創(chuàng)始人 Andrew Rodgers表示：“技術(shù)往往包含在總體建筑規(guī)劃中，一旦施工開始，施工階段的變化可能會改變OT系統(tǒng)部署方面的工作。問題在于，溝通這些變更和整合設(shè)計團(tuán)隊(duì)反饋的過程很少或根本不存在。相反，承包商只是盡可能地將系統(tǒng)集成到建筑物中?！?/span>

第二個缺點(diǎn)是缺乏對為什么建筑承包商應(yīng)部署和配置OT系統(tǒng)某些方面的背景理解。在許多情況下，承包商只是收到設(shè)計公司概述的任務(wù)列表，而沒有考慮為什么應(yīng)以特定方式應(yīng)用這些任務(wù)。如果沒有必要的背景，承包商通常會以他們最舒服的方式部署OT系統(tǒng)，而不是遵循規(guī)范中概述的方法。

這種脫節(jié)可能會造成巨大的困難，因?yàn)闆]有兩座建筑是相似的。結(jié)果可能是能源或水消耗效率降低或功能缺口。 “業(yè)主為設(shè)計工程公司支付了大量資金，以建立可轉(zhuǎn)化為最佳設(shè)備的能源模型，”羅杰斯繼續(xù)說道。 “當(dāng)移交給施工階段時，這些模型通常會被拋在后面。構(gòu)建系統(tǒng)所需的大部分?jǐn)?shù)據(jù)從未進(jìn)入運(yùn)營階段。相反，價值工程的發(fā)生并沒有利用這些數(shù)據(jù)，而且對長期后果知之甚少?！?/p>

如前所述，管理智能建筑和OT系統(tǒng)的數(shù)字化、軟件定義的互操作性層正在成為常見做法。這可以在統(tǒng)一的儀表板下提供這些解決方案性能的實(shí)時和歷史視圖。羅杰斯表示：“問題在于，很少有全面應(yīng)用的標(biāo)準(zhǔn)或框架的例子可以用作指導(dǎo)。這導(dǎo)致互操作性系統(tǒng)的應(yīng)用結(jié)果差異很大，并且缺乏真正的凝聚力?！?/p>

如果構(gòu)建得當(dāng)，互操作平臺可為建筑業(yè)主和運(yùn)營商提供正確的工具和必要的可見性，以確保建筑內(nèi)技術(shù)和系統(tǒng)高效運(yùn)行，并能夠根據(jù)實(shí)時和歷史數(shù)據(jù)分析調(diào)整系統(tǒng)。這需要深入了解 OT 系統(tǒng)的部署方式、其技術(shù)限制以及如何提取數(shù)據(jù)，并進(jìn)行分析以實(shí)現(xiàn)最佳結(jié)果。它還要求集成商接受最新的基于標(biāo)準(zhǔn)的方法的培訓(xùn)，并能夠使用通用技術(shù)語言和術(shù)語與設(shè)計工程師進(jìn)行交互。

安全問題

數(shù)據(jù)安全在IT/OT系統(tǒng)部署和互操作性中發(fā)揮著重要作用。在許多情況下，敏感系統(tǒng)和數(shù)據(jù)需要訪問互聯(lián)網(wǎng)，并且數(shù)據(jù)存儲在異地數(shù)據(jù)中心和云中。建筑業(yè)主必須解決各種可訪問 IT/OT 系統(tǒng)和數(shù)據(jù)（靜態(tài)和動態(tài)）的強(qiáng)化問題，以防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)盜竊或數(shù)據(jù)丟失。

由于數(shù)據(jù)是從建筑內(nèi)IT和OT系統(tǒng)中提取的，并且通常在場外進(jìn)行集中分析，因此必須配置建筑管理系統(tǒng)，以確保這些敏感信息的安全，并解決所有危害途徑。隨著越來越多的建筑系統(tǒng)在跨多個地理區(qū)域進(jìn)行自動化決策時相互通信（如分布式能源 (DER) 系統(tǒng)），攻擊面不斷擴(kuò)大，網(wǎng)絡(luò)威脅風(fēng)險也隨之增加。

根據(jù)2022 年 10 月 DOE 報告“美國電網(wǎng)分布式能源的網(wǎng)絡(luò)安全考慮因素”，“新興的 DER工業(yè)界將負(fù)責(zé)保護(hù)其制造、部署、維護(hù)和運(yùn)營的分布式能源。由于許多 DER 行業(yè)成員并未參與運(yùn)營和維護(hù)電網(wǎng)、電力可靠性和安全要求的歷史合作伙伴關(guān)系和監(jiān)督，因此需要為這個新興行業(yè)確立責(zé)任?！?/p>

雖然這些先進(jìn)的電網(wǎng)系統(tǒng)可能具有必要的數(shù)據(jù)安全流程和最佳實(shí)踐指南，但部署承包商必須嚴(yán)格遵守這些指南。這個等式中缺少的是熟悉OT系統(tǒng)和數(shù)據(jù)現(xiàn)有和新興風(fēng)險的數(shù)據(jù)安全專業(yè)人員。 DOE列出了適用于DER 且必須解決的幾種攻擊媒介，包括：

• 勒索軟件： 一種獲取未經(jīng)授權(quán)的訪問憑據(jù)的方法。
• 供應(yīng)鏈妥協(xié)： 攻擊安全性較低的系統(tǒng)，試圖獲得對 OT 硬件和軟件的后門訪問權(quán)限。
• 蠕蟲：通過受感染的系統(tǒng)智能自動掃描網(wǎng)絡(luò)的軟件，以識別其他目標(biāo)以進(jìn)行進(jìn)一步的惡意偵察或建立僵尸網(wǎng)絡(luò)端點(diǎn)。

保護(hù)運(yùn)營技術(shù)的大部分挑戰(zhàn)與以下事實(shí)有關(guān)：網(wǎng)絡(luò)安全專業(yè)人員通常專注于業(yè)務(wù)的 IT 方面，而對于如何正確保護(hù) OT 系統(tǒng)和數(shù)據(jù)的知識相對較少。盡管 OT 系統(tǒng)集成商已開始解決這一缺陷，但技能差距至今仍然存在。

縮小技能差距

由于擔(dān)心IT/OT系統(tǒng)效率低下且不安全，以及因政府法規(guī)而面臨罰款的威脅，因此需要采用不同的設(shè)計、部署和持續(xù)運(yùn)營方法。根據(jù)羅杰斯的說法，需要對流程進(jìn)行兩項(xiàng)重大改變：

1. 將建筑施工部署和責(zé)任與智能建筑 IT/OT 系統(tǒng)分離。
2. 在 IT/OT 設(shè)計團(tuán)隊(duì)和部署承包商之間創(chuàng)建簡化且開放的反饋循環(huán)。

這兩項(xiàng)建議都要求在OT規(guī)劃階段對合同的定義方式進(jìn)行重大修改。內(nèi)部系統(tǒng)規(guī)劃人員不應(yīng)讓設(shè)計公司編寫規(guī)范，然后實(shí)質(zhì)上放棄項(xiàng)目，而應(yīng)在整個項(xiàng)目實(shí)施階段創(chuàng)建問責(zé)檢查點(diǎn)，迫使設(shè)計團(tuán)隊(duì)驗(yàn)證建筑承包商是否按預(yù)期安裝和設(shè)置系統(tǒng)。如果施工變更迫使對原始設(shè)計計劃進(jìn)行修改，則系統(tǒng)規(guī)劃人員必須在承包商和設(shè)計團(tuán)隊(duì)之間建立反饋循環(huán) ，迫使設(shè)計團(tuán)隊(duì)返工計劃，解決繼續(xù)達(dá)到或超過最初目標(biāo)的擴(kuò)建問題。

責(zé)任落在哪里

最終，建筑業(yè)主必須驗(yàn)證所有IT和OT系統(tǒng)是否均按照商定的規(guī)范構(gòu)建，并包含互操作層系統(tǒng)。這些系統(tǒng)的簽署和批準(zhǔn)應(yīng)由精通每種技術(shù)、經(jīng)過設(shè)計認(rèn)證的受信任方進(jìn)行IT系統(tǒng)的部署和部署，并對最終狀態(tài)目標(biāo)有深刻的理解。

在整個設(shè)計和部署過程中，這些人員必須與設(shè)計和部署承包商合作，從性能、可用性、效率和數(shù)據(jù)安全的角度不斷評估智能建筑系統(tǒng)的設(shè)計和集成是否滿足業(yè)主的需求。這些新流程必須在建筑設(shè)計和施工提案請求中概述，理想情況下將 OT 系統(tǒng)設(shè)計和集成與整體建筑施工計劃脫鉤，并創(chuàng)建各方都能理解的通用語言。這將更好地確保建立責(zé)任和反饋循環(huán)，并提前明確界定責(zé)任。它還將保護(hù)建筑業(yè)主的投資，因?yàn)樗麄兛梢愿玫乇ＷC OT 和互操作性系統(tǒng)在第一天就按預(yù)期運(yùn)行。

由于互操作性標(biāo)準(zhǔn)如今不斷出現(xiàn)和發(fā)展，因此建筑業(yè)主有責(zé)任制定指導(dǎo)方針、反饋循環(huán)流程和問責(zé)制。雖然這是一項(xiàng)重大挑戰(zhàn)，并且需要額外的前期成本來聘請經(jīng)驗(yàn)豐富的第三方專家，但幾乎可以肯定，收益會超過付出的努力。