Автоматизированное управление инженерными системами — Smart Building — развивается довольно давно. Уже принято большое число стандартов, регулирующих протоколы связи, обеспечение безопасности и сбор показателей. Стандарты умного дома заложены в программу реновации в Москве. Минстрой в марте 2019 года утвердил стандарт умного города. Сегодня многие ИТ-компании предлагают готовые решения «под ключ», которые предназначены для управления инженерными системами зданий. Технический директор Центра инноваций «Инфосистемы Джет» Павел Романченко рассмотрел основные тренды в Smart Building с технической точки зрения и подробно рассказал, как умные системы внедряются на инженерном уровне.
Зданиям, как и людям, проще родиться умными
Как человек наследует уровень интеллекта, так и уровень технологий в здании напрямую зависит от их создателей. Идеальный вариант умного здания на данный момент — smart-технологии, заложенные в проект изначально. Конструкция должна предусматривать все необходимые для оснащения нюансы, инфраструктура должна обеспечивать нужные мощности. Использовать умные решения в уже существующих постройках также можно и нужно. Но существует риск столкнуться с различными сложностями. В первую очередь, стоит определить, насколько в принципе здание готово к модернизации. К сожалению, сегодня иногда эксплуатируются совсем устаревшие строения, которые скорее подлежат сносу, а не модернизации. Разношерстные протоколы, используемые оборудованием в здании, могут серьезно препятствовать внедрению новых технологий. Помехой также может стать устаревшее оборудование.
Внедрение умных решений на каждом объекте проходит этапы проектирования и реализации. При проектировании определяются различные сценарии эксплуатации здания. Далее эти сценарии реализуются в железе — в виде датчиков, устройств и специализированного ПО, включающего системы мониторинга и реагирования.
Сценарии могут быть как автоматическими, работающими без участия человека, так и реагирующими на действия. Например, сценарии могут автоматически выключать освещение в офисе вдоль окон днем и включать при снижении уровня освещенности или управлять теплозавесой на входе в зависимости от наружной и внутренней температур, обеспечивая днем комфорт для посетителей, а ночью — не допуская образования росы. Более сложные автоматические сценарии включают в себя интеграцию с внутренними службами, например, подготовку совещательной к переговорам с помощью синхронизации с корпоративным календарем — система включит кондиционер и вентиляцию для создания комфортной температуры, а также освещение и необходимое оборудование.
На алгоритм действий в определенной ситуации можно влиять в процессе эксплуатации, например, изменяя пороговые значения. В жилых зданиях система может быть интегрирована с домофоном и по запросу выдавать временный код для прохода гостей или курьера, который можно использовать только один раз. Жильцы дома могут вызвать лифт, еще находясь в квартире, если счет идет на минуты и важно куда-то успеть. Умные технологии позволяют взаимодействовать с внешней инфраструктурой из квартиры, а также наоборот — направлять команды внутренним приборам, находясь снаружи. Например, в жаркую погоду можно удаленно включить кондиционер, подходя к дому, чтобы создать комфортную температуру.
Создание сетей умных зданий
Развитие и снижение стоимости аппаратного обеспечения привело к тому, что объектами автоматизации становятся не только большие, отдельно стоящие здания, но и тысячи небольших типовых строений — автозаправки, сетевые магазины и дополнительные офисы банков. Усложняется система мониторинга и управления, которая обеспечивает сбор данных с большого количества зданий.
Подключение множества объектов к единой системе мониторинга и управления позволяет получить дополнительную пользу: можно сравнить работу инженерных систем в одинаковых объектах — например, показатели потребления электричества освещением. Это новый подход для рынка. Реализованных решений на данный момент совсем немного — одну из таких систем мы разработали недавно по индивидуальному запросу заказчика. Пилоты, проведённые в ритейле, показали экономию потребления электроэнергии до 25% в реальных условиях. Магазин во время строительства оборудовался так называемым умным распределительным щитом, дополнительно снабженным приборами учета, а также исполнительными механизмами (реле). Это позволило максимально гибко реализовать правила учета и управления. Такой подход позволяет массово изменять параметры в соответствии с текущими условиями, к примеру, переводить объекты на круглосуточный режим работы. Объединение в сеть таких объектов зачастую делается с помощью мобильных сетей и сетей общего пользования — контроллеры снабжаются SIM-картами и передают данные по GSM, также возможен вариант подключения к уже развернутой публичной сети Wi-Fi предприятия.
Smart Building обязывает работать с данными
При реализации подобных проектов классические подходы начинают давать сбои. Например, пассивный сбор данных — процесс, при котором система управления зданием (BMS) или система для автоматического контроля и сбора информации (SCADA) запрашивает данные у программируемого логического контроллера (ПЛК) — плохо сочетается с особенностями мобильной сети. Могут возникнуть проблемы с преобразованием сетевых адресов (NAT) или нестабильным соединением. Альтернативой стала технология PUSH, когда ПЛК подключается к основной системе по графику или на постоянной основе инициирует обмен данными, передавая накопленную статистику и получая новые параметры, правила и даже обновления ПО. Эта технология также применяется и в России. Например, ПЛК Wiren Board, использующийся в задачах мониторинга серверного и климатического оборудования, может работать и через мобильную сеть.
Соответствующим образом должна строиться и основная система, которая обслуживает тысячи объектов. Главными функциями системы становятся: накопление большого числа данных, массовое управление ПЛК, безопасное подключение устройств, предоставление аналитики, а также управление и диспетчеризация возникающих инцидентов. Подобные системы строятся на основе промышленных платформ — например, Tibbo Aggregate, Alphalogic, Jet Smart Building.
Большой накопленный массив данных по одинаковому оборудованию в тысячах объектов дает возможность проводить аналитику, которая была недоступна в случае одного здания. С помощью классических средств аналитики Business Intelligence (BI) можно строить прогнозы по потреблению во вновь подключаемых объектах, по необходимым ресурсам, а также выявлять потери и мошеннические действия. К тому же, технологии машинного обучения позволяют предсказывать выход оборудования из строя.
Эффективное дооснащение
Система управления зданием работает наиболее эффективно в том случае, если использование необходимого ПО было изначально предусмотрено в проекте. Но в большом количестве объектов, введенных в эксплуатацию, без учета умных устройств используются классические кондиционеры, вентиляция, тепловые завесы для создания воздушных барьеров и освещение. Если преодолеть все сложности внедрения, то дополнительное оснащение умными решениями может повысить комфорт для посетителей здания и принести существенную экономию ресурсов — выгода может достигать до 30% сбереженных энергоресурсов. Например, внедрение smart-решения в магазине формата «у дома» позволяет сэкономить до 120 тыс. рублей в счете за электроэнергию.
Для дооснащения применяются различные реле, герметизированные контакты, датчики температуры, CO2, освещенности и приемопередатчики IR. Логика управления реализуется на базе ПЛК. При разработке логики управления важно учитывать особенности управляемого оборудования. Например, сценарий выключения теплозавесы должен предусмотреть работу вентилятора в течение трех минут после отключения нагревательных элементов. Кроме того, полезным может быть косвенный мониторинг работы оборудования через оценку потребления электричества. При включении тепловой завесы с помощью реле можно оценить количество расходуемой энергии и, если потребление не выросло, сделать вывод о неисправности в оборудовании.
Чем умнее здание, тем больше уязвимостей
Все чаще при автоматизации зданий, особенно при их дооснащении, используются свободно-программируемые контроллеры, работающие на Linux и оборудованные различными интерфейсами: Wi-Fi, Ethernet, Bluetooth и GSM. Количество контроллеров, подключенных к основной системе, достигает десятков тысяч. Все это открывает дополнительные возможности для атаки на внутренние ресурсы компании. Открытый Wi-Fi позволяет подключиться к контроллеру и перевести оборудование в нестандартный режим работы, что может привести к неоптимальной работе и выходу оборудования из строя.
Физический доступ к Ethernet содержит уязвимость, открывающую несанкционированный доступ к внутренним системам. Например, в марте этого года была совершена DoS-атака (атака на вычислительную систему для затруднения доступа или полной блокировки — «Хайтек») на электростанцию в западной части США, что вызвало многочисленные перебои в электроснабжении большой территории. Последствия могут быть и более серьезными — норвежский производитель алюминия Norsk Hydro подвергся атаке злоумышленников с использованием вымогательского ПО LockerGoga, которая привела к сбою в работе производственных объектов в нескольких странах. Позднее компания опубликовала финансовый отчет — убытки от инцидента составили около $40 млн. Рядовые пользователи умных домов также подвергаются атакам.
Известны случаи похищения пользовательских данных через взломанные умные чайники, тостеры, детские игрушки и даже лампочки. Поэтому при разворачивании IoT-решения важно уделить особое внимание информационной безопасности и уменьшению рисков. Следует использовать безопасные протоколы связи, обеспечить интеграцию с системами безопасности компании — SIEM, ActiveDirectory, а также отключить неиспользуемые в конкретном решении возможности: Bluetooth, GSM, Wi-Fi. При необходимости использования Wi-Fi стоит предусмотреть аутентификацию и авторизацию подключения к сети. Помимо этого, важно своевременно проводить обновление встроенного программного обеспечения, чтобы не упустить критически важный для функционирования апдейт.