能耗监测端设备是根据国家发改委重点用能单位能耗在线监测技术规范研发的放置于重点用能单位机房中的集成服务器，由数据接入单元、安全隔离单元、业务处理单元组成，具备能源相关数据在线采集、处理、验证、存储、上传、网络隔离和远程升级等功能。

一、能耗监测端设备特点

>>传输安全：经隔离安全数据交换单元同步数据，做到内外网完全隔离。

>>稳定可靠：配置高性能硬件，存储和电源冗余并支持热插拔，数据热备。

>>配置灵活：内部系统各类参数可灵活配置，无需专门修改和升级系统。

>>易于扩展：各类接口全面，易于扩展。

>>实施高效：支持各类数据接口协议，无论是现场计量仪表、分布式控制（PLC/DCS）、生产监控管理系统（SIS/MES）、管理信息系统（ERP/MIS）或手工录入，均可通过配置接入。

二、产品设计与研发遵循以下规范

《重点用能单位能耗在线监测系统总体架构规范》

《重点用能单位能耗在线监测系统基础数据定义规范》

《重点用能单位能耗在线监测系统能耗监测端设备与系统平台通信规范》

《重点用能单位能耗在线监测系统能耗监测端设备功能规范》

《重点用能单位能耗在线监测系统能源品种采集规范》

《重点用能单位能耗在线监测系统安全规范》

《火力发电行业重点用能单位能耗在线监测数据采集技术指南》

《钢铁行业重点用能单位能耗在线监测数据采集技术指南》

《石油石化行业重点用能单位能耗在线监测数据采集技术指南》

《重点用能单位能耗在线监测企业端系统建设指南》

三、硬件配置

主板	外部处理单元1块，内部处理单元1块
CPU	单主板英特尔至强E5CPU，双核1.8GHz，10M缓存
内存	单主板内存容量 4GB，频率 1600MHz
存储	500GB热拔插硬盘，支持RAID1数据热备
隔离	采用安全网闸，独立双主机“2+1”（外部处理单元、内部处理单元+隔离安全数据交换单元）架构，非IP物理隔离
显示器	20英寸16:9高分辨率显示屏
电源	双路冗余热备电源，AC 220V±10%，50Hz（满足 GB12325，220V 单项供电电压允许偏差范围要求），整体平均功耗小于450W
数据接口	数据接入RS232/RS485串口2路（可扩展2路以上） 数据接入千兆以太网接口2路（可扩展2路以上） 数据发送千兆以太网接口2路 可扩展WiFi无线数据接入；可扩展3G无线数据上传 USB2.0接口1路；VGA 接口1路；Console 接口1路

 

四、软件功能

4.1 数据接入类型及支持的协议

我司开发的能耗监测端设备提供数据接入的软件配置工具，支持规范5.2.1 中列出的协议配置，配置完毕后，在能耗监测端设备可运行数据接入执行模块，按照配置制定的规则，定时从数据采集点获取数据，送入数据处理模块，进行必要的运算处理，生成符合规范要求的上传数据，再送入数据上传模块进行编码上传，符合国家标准。

4.2 数据处理及上传

数据处理及上传软件具备如下功能：

>数据统计转换：依据业务需求，对数据进行统计，转换数据格式、类型及量纲，得到规范中要求的数据；系统具备设置计算公式功能，可根据计算公式统计计算采集上来的各类数据，得到国家和省级节点所需要的最终数据。

>数据验证：系统具备依据重点用能单位能耗在线监测系统制定的各行业数据采集技术指南的相关数据验证要求，对接入数据进行验证，判断能耗数据是否正确合理；

>数据存储：本地历史数据可存储6~12个月，并可以方便导出；

>数据展现：系统实现各类数据的查询、统计功能；

>数据上传：上传数据经过 HTTPS 协议加密传输。如果数据传输失败或超时（网络故障），能耗监测端设备将重发 N 次数据（由应用软件配置确定，可自定义设置）。

4.3 运维管理

（1）参数配置

1) 支持本地参数配置和远程参数配置两种方式，配置的参数包含以下内容：

a) 数据接入硬件接口参数配置（串口参数、以太网参数）；

b) 数据接入协议参数配置（SQL、OPC、Modbus、DL/T645、CJ/T188）；

c) 安全隔离策略参数配置；

d) 数据发送硬件接口参数配置（以太网参数）；

e) 数据发送协议参数配置；

f) 采集方式、采集参数、数据源等配置；

g) 其他系统运维管理参数配置

2) 本地参数配置由统一的配置软件和界面，可通过本地唯一的 Console 接口完成能耗监测端设备的全部参数配置；

（2）远程升级

能耗监测端设备具备远程安装、卸载、升级应用程序的功能，并具备升级失败后的处理机制。系统定期检测是否有更新包可用（可自定义设置检测频率）。升级失败后还原为旧的版本继续运行，并记录错误日志，技术人员可根据错误日志查找具体原因，重新部署程序更新包。

（3）远程监控

能耗监测端设备提供远程监控接口，能够提供设备硬件（CPU、内存、硬盘等）工作状态、应用程序运行状态、设备操作系统信息（操作系统类型、版本）等远程监控信息和监控错误日志信息。

（4）远程配置

具备通过远程方式完成本地 Console 接口对能耗监测端设备全部参数配置功能。

4.4 安全功能

（1） 结构安全及边界防护

能耗监测端设备应具备安全物理隔离功能，能保证重点用能单位互联网和重点用能单位信息网或控制网的安全物理隔离，能耗监测端设备的安全物理隔离模块应具备如下功能：

1) 网络安全隔离：采用安全的独立双主机“2+1”物理隔离系统架构，彻底阻断任何网络形式的连接，隔离区数据交换采用 128 位以上私有加密方式传输，充分保障数据安全；

2) 用户权限认证：提供严格的身份认证和访问控制来管理系统配置权限；

3)数据安全过滤：提供过滤数据的监测及校验，确保过滤数据的完整性，能通过配置确定过滤数据的范围及权限；提供全面的过滤审计策略，严格按照审计策略及用户 配置执行数据过滤；

 4)产品资质认证：我司开发的能耗监测端设备的安全隔离模块遵守国标《信息安全技术网络和终端设备隔离部件安全技术要求》GB/T 20279 相关规定，安全隔离模块已经通过国家权威安全检测机构的检测认证，具有计算机信息系统安全专用产品销售许可证。

（2） 用户权限管理及安全审计

1) 我司开发的能耗监测端设备要求采用国家集中部署的 CA（Certificate Authority）数字证书进行身份鉴别，实现在数据上传接入过程中对节点的身份鉴别要求；

2) 对于与国家节点、省级节点互联的互联网边界，能耗监测端设备可以部署防火墙，保证不被非法访问及攻击事件的实时监测；

3) 在能耗监测端设备所在的企业网络，对企业内部网络，可以建立数据安全传输及物理隔离控制措施，保证数据安全传输及企业内网边界隔离要求；

4) 配置软件和端设备通信使用双向认证进行用户鉴权。

（3） 通信完整性与保密性

1) 数据上传通过 HTTPS 协议，实现向与国家节点、省级节点之间的安全通信，保证数据传输的保密性；

2) 配置软件和端设备通信已对通信数据流进行加密传输；

（4） 关键文件存储与备份

1) 我司开发的能耗监测端设备自身应具备冗余机制，防止设备自身单点故障的发生，故障处理后具有数据重发机制；

2) 认证证书、密码文件、配置文件等敏感文件在存储介质上加密储存；

3) 能耗监测端设备自身所有配置文件可以定期进行备份保存，防止配置意外更改或丢失。备份频率和时间可通过参数配置。

4.5 性能指标

名称	实现指标
连续无故障时间(MTBF)	＞30000小时
绝缘阻抗	≥20MΩ
工作温度	-20℃~+50℃（硬盘除外）
存储温度	-30℃~+70℃
湿度	10%~95%，无凝结
电子测量仪器振动试验	遵循GB 6587.4
工业过程测量和控制装置工作条件试验	遵循GB/T 17214.1
电磁兼容试验	遵循GB/T 17626.2、GB/T 17626.3、GB/T 17626.4、GB/T 17626.5
隔离部件安全技术要求	遵循GB/T 20279

能耗监测端设备配套用的安全网闸采用“2+1”模型结构设计，即内网主机系统、外网主机系统加上隔离交换矩阵。 内外主机系统采用专有工控主板设计，性能稳定、质量可靠，隔离交换矩阵采用专有硬件交换电路设计的双通道隔离交换模块，隔离交换模块拥有完全的自主知识产权。隔离交换模块基于专有的安全隔离芯片和交换芯片，是内外网主机系统唯一的连接部件，因此内外主机系统之间不存在任何网络设备连接。其中，安全隔离芯片通过多线程并行固化处理将数据块转化为自有协议格式的数据包，交换芯片的交换子系统和开关控制子系统实现对数据的临时缓存和安全交换。

通过交换芯片的开关控制子系统，隔离交换模块首先断开彼此之间的物理连接，分别通过安全隔离芯片连接内外网主机系统，内外网主机系统通过安全隔离芯片将数据块封装为自有协议格式写入交换芯片的交换子系统和/或通过安全隔离芯片读出交换子系统缓存将自有协议格式数据拆封为数据块，完成一次摆渡；然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接，彼此之间建立连接，自动进行协商，实现数据交换，完成二次摆渡。通过这种双摆渡技术，内外网络永远不会直接连接，由于采用专门设计的硬件隔离交换模块进行数据交换，没有任何管理接口，因此，内外网主机系统之间无法进行基于网络协议的数据交换，从而从硬件层面保证了内外网主机系统之间的安全隔离。

隔离交换模块具有独立的硬件交换控制逻辑，无OS及任何“软”控制，自主完成数据的交换，主机系统只负责把数据块传递到隔离交换模块，由隔离交换模块根据硬件控制逻辑自动完成自有协议的封装和数据交换，自动同步两侧控制逻辑，进行互斥的读写操作，同时还具有自动数据完成性校验，当发现数据错误时，自动重传，保证数据的完全正确，从而实现内外网主机系统真正的物理隔离交换。

能耗监测端设备配套用的安全网闸所提供的安全隔离与信息交换系统是通过基本模块实现关键的数据交换功能，它是内外网主机系统进行信息交换的唯一接口，其他任何功能模块都建立在基本模块之上，通过核心层驱动程序的设计和隔离交换模块高速全双工流水线设计，使得内部数据交换达到最大的性能。

其他各功能模块建立在对通信过程七层还原的基础上，以模块化设计。对常见的网络协议以独立的功能模块完成，用户可根据不同的应用需求选用，系统还提供应用层检测二次开发功能来适应特殊的用户需求。此外，系统提供基于数字认证的多种远程管理功能，功能强大的集中管理、日志审计等多种管理手段，有效的帮助用户使用和管理安全隔离与信息交换系统。

每个主机系统的软件系统架构如下图所示。

4.6 身份鉴别与访问控制

（1）能耗监测端设备采用国家集中部署的CA数字证书身份鉴别措施，实现在数据上传和接入过程中对节点的身份鉴别要求。

（2）在能耗监测端设备所在的企业网络，对企业内部网络，应建立数据安全传输及隔离 控制措施，保证数据安全传输及企业内网边界隔离要求；

（3）在能耗监测端设备所在的企业网络，对于向国家节点、省级节点互联的互联网边界，建立安全隔离访问控制及入侵攻击行为检测措施，保证能耗监测端设备不被非法访问及攻击事件的实时监测；

4.6.1 安全审计

能耗监测端设备具备对所有登录操作、登录时间、访问对象、传输链路资源使用及账户变更、管理员登录操作等情况日志记录功能，便于事后行为追溯。

4.6.2 通信完整性与保密性

在能耗监测端设备所在企业端的互联网边界，建立数据安全加密传输保护、数据完整性校验措施或部署VPN系统，实现向与国家节点、省级节点之间的安全通信，保证数据传输的保密性、完整性及可用性。

4.6.3 数据备份与恢复

（1）能耗监测端设备采用冗余措施，防止单点故障的发生。

（2）能耗监测端设备具备策略配置文件等相应备份。

（3）能耗监测端设备具备数据备份与恢复功能。

（4）数据备份采取RAID1方式设定备份周期和时间定期备份。在防止数据丢失方面，磁盘管理器具有强大的功能，它支持RAID的第0、1、5级。其中RAID 1级是指把一个驱动器上的某一分区在另一个上建立一个镜像。进行写操作时，数据将向两个磁盘中写入同样的数据，读取时可以从两个磁盘同时读取。当驱动器损坏时，由它的镜像来进行恢复。

4.6.4 安全维护管理

能耗监测端设备在安全维护管理方面，我们参照信息系统等级保护安全管理要求，结合所在的用能单位企业实际管理情况，在人员、制度及应急流程方面分别制定相应要求，以加强对设备运行及数据传输过程中各类安全突发事件及时响应处置。

五、典型应用

六、能耗监测系统界面

七、数据采集设置

八、华拓业绩

>>已为福建、安徽、黑龙江、内蒙古、新疆、广西、江苏、沈阳、河南、山西、云南共11个省（市、自治区）建立了省级能耗在线监测平台。

>>已在福建省200余家企业，其他省份100余家企业安装部署能耗监测端设备，涵盖钢铁、火电、石化、冶金、纺织、水泥等多种行业。

>>实施福建、新疆、安徽三个省份从电力公司电能数据自动采集系统。

>>参与起草了两项能耗监测平台的国家标准GB/T29873-2013《能源计量仪表通用数据接口技术协议》、GB/T29872-2013《工业企业能源计量数据集中采集终端通用技术条件》。

联系我们

福建华拓自动化技术有限公司

地址：福州市鼓楼区软件大道89号软件园C区44号楼

电话：0591-87892010

传真：0591-87893851

http://www.fjht.com.cn