當談到運營技術 (OT) 部署的最終狀態時，“這不是我所要求的”這句話太常見了。在許多情況下，建筑業主和運營方收到的解決方案與最初計劃的解決方案截然不同，而且往往表現不佳。在擴建的設計和部署階段經常會出現錯誤，從而抹去了業主所依賴的重要的質量改進、效率和成本節約優勢。

更重要的是，這些系統包含遵守政府能效法規所需的數據。建筑效率審計期間準確信息的任何差距都可能導致罰款和昂貴的修復工作。

業主、運營方和規劃者在嘗試遵守各種標準以將技術置于建筑運營效率的最前沿時，常常面臨許多挑戰。無論這些集成和互操作層計劃如何精心規劃，它們都可能在部署過程中在沒有警告的情況下迅速脫軌。業主如何才能獲得優先考慮建筑效率、可擴展性和數據安全性且真正有效的系統？

OT 集成和互操作性很重要

兩個主導因素推動了智能建筑內 OT 系統集成和互操作性的發展。第一個是政府法規，滿足這些監管要求將避免罰款和昂貴的系統返工。如果實施得當，使用互操作性層的OT系統集成應允許IT管理團隊提取相關的使用情況、占用率和效率數據，并可通過報告工具快速引用。

第二個因素通常是許多大型私人和公共組織設定的內部可持續發展目標。同樣，必須從OT系統收集和分析指標，以確保實現這些目標。

集成和互操作性挑戰

正確的系統集成、互操作性以及遵守建筑標準和法規是齊頭并進的。準確高效測量許多關鍵績效指標 (KPI) 的唯一方法是引入數字互操作性平臺，直接從無數OT系統中提取數據并代表建筑運營商分析使用情況和效率指標。這不僅提供了監管舉措所需的報告，還提供了可用于實時檢測任何故障（例如過度消耗異常）的信息。然后，該信息可用于修復任何可能出現故障或未校準的OT系統。

OT工程公司不斷為建筑規劃人員進行數據和系統模型及模擬，以確保智能建筑系統和運營技術從功能和監管角度滿足業主的需求。工程師和規劃者還密切關注多個城市實施的能源和水消耗效率標準，例如建筑能源績效標準。

這些法規監控其管轄范圍內建筑物的能源效率和能耗，如果不符合這些標準，則會進行處罰。例如，美國波士頓的BEPS正尋求到2050年將該市的能源和水使用量減少到凈零。隨著時間的推移，未能實現日益嚴格的目標的建筑業主可能會收到每天150美元到300美元不等的罰款。 從2023年起將要求每棟建筑向各自的政府官員報告詳細的績效情況，包括建筑年齡、建筑隨時間的占用情況、能源和用水總量按使用類別劃分的消耗量、購買的可再生能源證書 (REC)、對獨特排放因子的需求，以及是否對OT電氣/照明/水設備進行了升級、擴展或修改以加強節約實踐。

實現建設目標

從部署的角度來看，使用具有OT和相關IoT系統物理部署和數字配置堅實基礎的系統集成商最重要的。然而，盡管OT工程設計公司進行了大量的準備和規劃，但一旦部署開始，這些計劃往往會被忽視。這在新建建筑中尤其常見。主要原因是設計工程公司與負責執行必要的調試、物理安裝和系統控制設置的建筑機械或控制承包商之間缺乏反饋循環。

大多數情況下，設計工程公司會編寫基于文本的基本說明，說明建筑承包商應如何安裝智能技術OT系統并應用配置。這種方法有兩個主要問題，通常會導致結果不理想。

首先是設計工程團隊和部署承包商之間缺乏反饋循環，這導致零責任，ACE IoT Solutions聯合創始人 Andrew Rodgers表示：“技術往往包含在總體建筑規劃中，一旦施工開始，施工階段的變化可能會改變OT系統部署方面的工作。問題在于，溝通這些變更和整合設計團隊反饋的過程很少或根本不存在。相反，承包商只是盡可能地將系統集成到建筑物中。”

第二個缺點是缺乏對為什么建筑承包商應部署和配置OT系統某些方面的背景理解。在許多情況下，承包商只是收到設計公司概述的任務列表，而沒有考慮為什么應以特定方式應用這些任務。如果沒有必要的背景，承包商通常會以他們最舒服的方式部署OT系統，而不是遵循規范中概述的方法。

這種脫節可能會造成巨大的困難，因為沒有兩座建筑是相似的。結果可能是能源或水消耗效率降低或功能缺口。 “業主為設計工程公司支付了大量資金，以建立可轉化為最佳設備的能源模型，”羅杰斯繼續說道。 “當移交給施工階段時，這些模型通常會被拋在后面。構建系統所需的大部分數據從未進入運營階段。相反，價值工程的發生并沒有利用這些數據，而且對長期后果知之甚少。”

如前所述，管理智能建筑和OT系統的數字化、軟件定義的互操作性層正在成為常見做法。這可以在統一的儀表板下提供這些解決方案性能的實時和歷史視圖。羅杰斯表示：“問題在于，很少有全面應用的標準或框架的例子可以用作指導。這導致互操作性系統的應用結果差異很大，并且缺乏真正的凝聚力。”

如果構建得當，互操作平臺可為建筑業主和運營商提供正確的工具和必要的可見性，以確保建筑內技術和系統高效運行，并能夠根據實時和歷史數據分析調整系統。這需要深入了解 OT 系統的部署方式、其技術限制以及如何提取數據，并進行分析以實現最佳結果。它還要求集成商接受最新的基于標準的方法的培訓，并能夠使用通用技術語言和術語與設計工程師進行交互。

安全問題

數據安全在IT/OT系統部署和互操作性中發揮著重要作用。在許多情況下，敏感系統和數據需要訪問互聯網，并且數據存儲在異地數據中心和云中。建筑業主必須解決各種可訪問 IT/OT 系統和數據（靜態和動態）的強化問題，以防止未經授權的訪問、數據盜竊或數據丟失。

由于數據是從建筑內IT和OT系統中提取的，并且通常在場外進行集中分析，因此必須配置建筑管理系統，以確保這些敏感信息的安全，并解決所有危害途徑。隨著越來越多的建筑系統在跨多個地理區域進行自動化決策時相互通信（如分布式能源 (DER) 系統），攻擊面不斷擴大，網絡威脅風險也隨之增加。

根據2022 年 10 月 DOE 報告“美國電網分布式能源的網絡安全考慮因素”，“新興的 DER工業界將負責保護其制造、部署、維護和運營的分布式能源。由于許多 DER 行業成員并未參與運營和維護電網、電力可靠性和安全要求的歷史合作伙伴關系和監督，因此需要為這個新興行業確立責任。”

雖然這些先進的電網系統可能具有必要的數據安全流程和最佳實踐指南，但部署承包商必須嚴格遵守這些指南。這個等式中缺少的是熟悉OT系統和數據現有和新興風險的數據安全專業人員。 DOE列出了適用于DER 且必須解決的幾種攻擊媒介，包括：

• 勒索軟件： 一種獲取未經授權的訪問憑據的方法。
• 供應鏈妥協： 攻擊安全性較低的系統，試圖獲得對 OT 硬件和軟件的后門訪問權限。
• 蠕蟲：通過受感染的系統智能自動掃描網絡的軟件，以識別其他目標以進行進一步的惡意偵察或建立僵尸網絡端點。

保護運營技術的大部分挑戰與以下事實有關：網絡安全專業人員通常專注于業務的 IT 方面，而對于如何正確保護 OT 系統和數據的知識相對較少。盡管 OT 系統集成商已開始解決這一缺陷，但技能差距至今仍然存在。

縮小技能差距

由于擔心IT/OT系統效率低下且不安全，以及因政府法規而面臨罰款的威脅，因此需要采用不同的設計、部署和持續運營方法。根據羅杰斯的說法，需要對流程進行兩項重大改變：

1. 將建筑施工部署和責任與智能建筑 IT/OT 系統分離。
2. 在 IT/OT 設計團隊和部署承包商之間創建簡化且開放的反饋循環。

這兩項建議都要求在OT規劃階段對合同的定義方式進行重大修改。內部系統規劃人員不應讓設計公司編寫規范，然后實質上放棄項目，而應在整個項目實施階段創建問責檢查點，迫使設計團隊驗證建筑承包商是否按預期安裝和設置系統。如果施工變更迫使對原始設計計劃進行修改，則系統規劃人員必須在承包商和設計團隊之間建立反饋循環 ，迫使設計團隊返工計劃，解決繼續達到或超過最初目標的擴建問題。

責任落在哪里

最終，建筑業主必須驗證所有IT和OT系統是否均按照商定的規范構建，并包含互操作層系統。這些系統的簽署和批準應由精通每種技術、經過設計認證的受信任方進行IT系統的部署和部署，并對最終狀態目標有深刻的理解。

在整個設計和部署過程中，這些人員必須與設計和部署承包商合作，從性能、可用性、效率和數據安全的角度不斷評估智能建筑系統的設計和集成是否滿足業主的需求。這些新流程必須在建筑設計和施工提案請求中概述，理想情況下將 OT 系統設計和集成與整體建筑施工計劃脫鉤，并創建各方都能理解的通用語言。這將更好地確保建立責任和反饋循環，并提前明確界定責任。它還將保護建筑業主的投資，因為他們可以更好地保證 OT 和互操作性系統在第一天就按預期運行。

由于互操作性標準如今不斷出現和發展，因此建筑業主有責任制定指導方針、反饋循環流程和問責制。雖然這是一項重大挑戰，并且需要額外的前期成本來聘請經驗豐富的第三方專家，但幾乎可以肯定，收益會超過付出的努力。