还剩29页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
Q/XXX X X XXXX有限公司企业标准Q/XXX****.3-2021火电企业信息化建设规范Construction guidefor informatizationof thermaIpower plant(送审稿)2021-xx-xx发布2021-xx-xx实施XXXXXX有限公司发布是指为发电企业单独使用而构建,可以完全控制的云计算方式例如云存储的存储资源的访问可以完全有发电企业控制,而不是哪一个云计算服务提供商
3.30分布式存储系统distributed storagesystem即将数据分散存储在多台独立的设备上的网络存储系统系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展
3.31裸金属架构bare metalarchitecture指直接在硬件上面安装虚拟化软件,再在其上安装操作系统和应用,依赖虚拟层内核和服务器控制台进行管理
3.32热迁移live migration是指在保证虚拟机上服务正常运行的同时,虚拟机在不同的物理主机之间进行迁移,由于切换的时间非常短暂,用户感觉不到服务的中断
3.33逻辑隔离logic isolation指处于不同安全区的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过
3.34物理隔离physics isolation物理隔离是指内部网不得直接或间接地连接公共网,主要采用隔离网闸技术
3.35分散控制系统Distributed ControlSystem DCS也被称为分布式控制系统,其实质是利用计算机通信、控制技术,对分布于全厂的各类型设备进行信息共享、协同工作与控制的系统
3.36远动终端Remote TransmissionUnit RTU调度自动化系统安装于电厂的自动化终端基础设备,负责采集所在电厂电力系统运行状态的模拟量或数字量,监视并向调度机构传送这些模拟量或数字量,执行调度机构发往所在电厂的控制和调节命令
3.37电网运行监控系统Operation MonitoringSystem OCS电网OCS系统电企业的新一代调度控制系统该系统具有基础资源平台、数据中心、监视中心、控制中心、镜像测试培训等功能,通过总线和全景建模技术实现上述功能的横向集成和纵向贯通
4.38能量管理系统Energy ManagementSystem EMS指现代电网调度自动化系统含硬、软件•总称
3.39企业资源管理系统Enterprise ResourcePlanning SystemERP企业资源管理系统是对企业价值链相关资源要素及业务流程进行有效管理、控制、监督的计算机软件系统,是一项将先进管理思想与先进管理手段高度集成的现代化管理工具,可以有效优化原有业务流程,促进业财融合,提高工作效率4总则
4.1火电企业信息化应遵循XXXXXX有限公司《信息化建设总体规划》要求,按照“六统一”原则开展建设;应遵循XXXXXX有限公司《信息分类与编码规范》、《系统间信息交换接口规范》、《数据规范导则》等相关标准
4.2火电企.业信息化建设宜按照智能化原则设计,宜采用大数据、云计算、物联网、移动应用、人工智能等新一代信息技术
4.3火电企业信息化建设应遵循整体化原则,在基建期建设的相关信息化项目,应遵循总体规划、顶层设计、同步实施等原则,充分考虑生产期业务需要,确保系统能由规划期、基建期向生产期平稳过渡
4.4火电企业信息化设计应遵循一体化原则,火电企业宜统一开发框架、统一技术平台、统一硬件平台、统一标准
4.5火电企业业务系统建设应遵循总线化原则,构建企业级服务总线,所有业务系统符合总线设计规范
4.6火电企业业务系统按照应用阶段可分为规划期、基建期、生产期等
4.7火电企业业务系统按照部署模式可分为集团公司部署、分子公司部署、基层企业部署等
4.8火电企业业务系统按照业务类型可分为资源管理类、生产管理类、综合管理类等
4.9火电企业业务系统应满足统一入口和应用集成的要求,包括但不限于单点登录、界面集成、资源共享、协同控制,避免信息孤岛
4.10火电企业业务系统应满足数据统一管理要求,对数据的采集、交换、存储、处理、分析、治理等统一标准
4.11火电企业网络及信息安全,应符合国家、行业相关法律法规及标准的相关要求,例如GB/T20269;应达到信息系统安全等级保护二级(及以上)要求
4.12火电企业网络及基础设施,应遵循绿色环保、经济实用、资源共享、高效可靠等原则5总体架构要求
5.1总体架构由展示层、应用层、集成层、平台层、数据层、基础设施层,标准与规范,安全保障体系等部分组成,如图1所示展示层I PC端||移动终遹二~|||企业门户应用层项目全过程资源管理综合管理标集成层企业服务总线(ESB))|统一流程管理(声两]安准全规保范到中||组件2组件3组件…平台层障组件库体一一开发平台.-H分层技术架桁体系系数据采集『数据存储n数据交薪n数据分析与挖掘][数据丽数据濡理基础设施层年算资源池存储滨源池网络资源池图1总体架构图
5.2展示层
5.
2.1应统一企业门户、统一授权与认证、单点登录和界面集成,应支持多种终端类型注如果分(子)公司已部署统一授权与认证系统,电厂应直接使用,不应重复部署
5.
2.2展示要求
5.
1.
1.1应满足PC端、移动终端展示要求,可满足大屏展示要求
5.
1.
1.2应自适应分辨率;宜采用浏览器展示,且兼容IE11+、Chrome45+浏览器
5.
2.23人机交互可支持二维、三维等展示形式
5.
2.244移动终端应支持苹果IOS、安卓Android等操作系统
5.
2.3统一授权与认证
1.
1.
1.1应包括身份管理、身份认证、权限分配、权限控制、审计等功能,实现对系统功能、数据安全等进行统一管控
1.
1.2应统一管理用户信息,密码应具有中等及以上强度,且具有加密、过期时间等保护措施
1.
1.3应统一身份认证,提供多种认证方式,包括静态密码、动态密码、U*ey等
1.
1.4应统•分配和控制系统权限
1.
1.5应统一记录操作日志、系统日志,具有日志查询、归档和分析功能
1.
1.6应具有实时安全监控功能
5.3集成层
5.
3.1由企业服务总线和统一流程管理组成,满足企业各业务集成要求注如果分子公司已部署企业服务总线和统一流程管理系统,电厂应直接使用,不应重复部署
5.
3.2统一流程管理
5.
3.
2.1应满足业务流程集成要求,实现跨系统的业务流程统一管理和流转.
53.
2.2应遵循BPMN
2.0规范
53.
2.3应包括流程定义、流程引擎、流程执行服务、流程监控等功能
53.
2.4流程定义应提供可视化方式进行编排、组合和发布
53.
2.5流程引擎应包括节点管理、流向管理、流程实例管理、外部集成、脚本规则解析等功能
53.
2.6流程执行服务应采用SOA架构,应包括流程启动、挂起、终止、流转等功能
53.
2.7流程监控应包括运行信息统计查询、运行状态监控、性能数据分析等功能
53.
2.8应支持集群与分布式部署
5.
3.3企业服务总线
5.
33.1应满足服务集成要求,统一服务访问入口
5.
33.2应包括服务管理、服务调用、服务安全管理、服务监控等功能
5.
33.3服务管理应包括服务注册、发布和版本控制等功能
5.
33.4服务调用应包括协议转换、消息转换、消息路由、消息增强等功能
5.
33.5服务安全应支持访问授权验证、参数签名验证和业务数据验证等
5.
33.6服务监控应包括服务日志记录、运行信息统计查询、运行状态监控和性能数据分析等功能
953.
3.7应支持集群与分布式部署
53.
3.8应支持故障诊断、故障隔离等服务质量控制能力
1.4应用层的各应用应满足分布式部署和负载均衡等要求,接口应符合企业服务总线和统一流程管理等要求
1.5平台层宜统一开发平台,形成统一一致的功能组件,满足应用快速集成的要求
1.6数据层应遵循数据资产化、共享化、标准化、可用性、安全性等基本原则;应支持结构化、半结构化、非结构化数据采集和存储;应支持与集团公司、分(子)公司和第三方单位进行数据交换;应统一元数据、主数据,实现数据共享
1.7基础设施层应至少包含网络、安全防护设备、存储设备、服务器、工作站、通讯接口机、系统软件等资源;应对基础设施资源进行统一管理,实现资源最大化利用;应进行网络安全区域划分和内外网隔离;主机服务器宜采用双机热备等措施
5.8基础设施层
6.
8.1网络分区
5.
8.
1.1火电企业信息化网络分区建设如图2所示:厂级信息网络建设示意图基团广域X,三/入WMt*(安例1)互联网图2网络分区建设示意图
5.
8.
1.2应根据《电力监控系统安全防护规定》(发改委
(2014)14号)将电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区
5.
8.
1.3生产控制大区应分为控制区(安全区I)和非控制区(安全区II)
5.
8.
1.4应根据《XXXXXX信息化总体规划》将管理信息大区划分为信息内网(安全区HI)和信息外网(安全区IV),信息内网用于承载电厂核心业务应用和内部办公系统,信息外网用于支撑电厂对外业务10和互联网用户终端
5.
8.
1.5信息内网原则上应分为网络区、应用服务区、内部广域网区、终端区等区域;网络区作为信息内网的核心区,通过交换核心模块实现与其它各功能区域快速、稳定、高效地互联互通;应用服务区负责集中存放电厂各项业务的系统服务器;内部广域网区直接通过数据专线与集团公司和所属一级单位实现互联互通;终端区为电厂内部办公终端的接入区域
5.
8.
1.6信息外网原则上可简化为用户接入区和外联网接入区;用户接入区指特定电厂用户可通过有线或无线连接方式访问互联网络的区域,外联网接入区宜具备双ISP接入能力,可通过部署链路负载均衡设备实现对流量的均衡分布
5.
8.2网络架构与规模要求
5.
8.
2.1信息内网和信息外网应采用分别建网的方案,严格实行物理分离
5.
8.
2.2发电企业可根据本单位实际情况自行选择采用双线路独立部署方式完成信息内/外网络的隔离,或者采用无线网络单独组建信息外网
5.
8.23网络体系结构应满足其网络区域内横向、纵向的网络互联互通的需求
5.
8.
2.4规模较大的火电企业网络宜采用三层结构,即核心层(主干网络)、汇聚层(分布层)和接入层(访问层);规模较小的发电企业网络可采用两层结构,即核心层和接入层,或简单的平面型网络
5.
8.
2.5采用分层结构时,应遵循网络中因拓扑结构改变而受影响的区域限制到最小的基本原则
5.
8.
2.G应优先采用具有国产自主知识产权的技术和产品
5.
8.3网络系统功能与总体性能要求
5.
8.
3.1网络系统应安全可靠、可管理、可控制和可扩展,并应具有服务分类和服务质量保障能力
5.
83.2新建网络系统应充分考虑IPv6与IPv4的互操作问题(即IPv6的迁入机制)
5.
8.33网络系统宜采用冗余网络,提供备用通信链路,并具有自动故障转移功能
5.834网络性能的测评应依据DB44/T183-2004和GB50339-2013相关要求执行
5.9硬件基础设施要求
5.
9.1网络核心设备
5.
9.
1.1交换机
5.
9.
1.
1.1应根据总体规划中的网络拓扑结构及功能和性能需求,选配核心交换机、二三级交换机等网络连接设备
5.
9.
1.
1.2核心交换机应部署在网络区核心位置,主要以高速运送流量、交换数据包为目的,避免执行网络策略,宜配置双机、双引擎、冗余电源
5.
9.
1.
1.3汇聚交换机应采用双归方式接入核心交换机,实施时除考虑进行路由聚合外,还应考虑QOS保障、安全等网络策略
5.
9.
1.
1.4接入交换机主要为用户提供对网络的访问接口
5.
9.
1.
1.5各级交换机应支持网络管理软件实现网络管理,支持VLAN划分
5.
9.
1.
1.6二三级交换设备宜采用单机配置,配备数量应根据地理位置分布、网段及VLAN划分等因11素确定在不同地点、网段和VLAN中二级交换机的端口数量应留有20%冗余;
5.
9.
1.
1.7根据需求应配置足够的光纤模块用于核心交换机与二级交换机的链接
5.
9.
1.
1.8在技术指标满足要求的情况下,应优先选用国产企业级交换机产品;部署在生产控制大区的网络可根据系统要求选择适当的工业级交换机产品
5.
9.
1.2路由器
5.
9.
1.
2.1核心路由器应部署在内部广域网区,宜配置双机、双引擎、冗余电源;
5.
9.
1.
2.2路由器主控板、以太网板、接口子卡、多功能业务模块、电源模块等技术参数应满足业务需求
5.
9.
1.
2.3在技术指标满足要求的情况下,应优先选用国产企业级路由器产品
5.
9.13无线网络
5.
9.
1.
3.1原则上发电企业建设的无线网络只应部署在信息外网
5.
9.
1.
3.2无线网络宜采用由无线控制器(AC)和轻型无线接入点(瘦AP)组成集中式组网架构
5.
9.
1.
3.3集中办公区宜采用室内墙面无线接入模块组成分布式组网
5.
9.
1.
3.4室外生产区应采用室外专用无线AP接入产品组网
5.
9.
1.
3.5无线网络应采用统•认证、统一管理的原则进行无线用户的认证部署认证的方式应支持但不限于用户名/口令认证,微信认证、短信认证和二维码认证等
5.
9.
1.4网络安全
5.
9.
1.
4.1发电企业信息安全防护应满足物理、边界、网络、应用、数据、主机和终端等7个层面要求
5.
9.
1.
4.2在采取由点到面的各种安全措施时,应从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次落实本规范中提到的各种安全措施,形成纵深防御体系
5.
9.1,
4.3应考虑各个安全组件的互补性,关注各个安全组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系,保证信息系统的整体安全保护能力
5.
9.
1.
4.4应防止某个分区内安全功能的减弱导致系统整体安全保护能力在这个安全功能上削弱,保证一致的安全强度
5.
10.
1.
4.5发电企业应配备的基本安全设备有防火墙、IDS和网络版杀毒软件
5.
9.
1.
4.6有条件的发电企业可根据企业自身安全需要在基本安全设备的基础上再增加数据库审计、日志审计、堡垒机、WAF(有WEB应用的话)+桌面管理软件或安全准入接入系统、数据备份系统等安全设备或系统
5.
9.
1.
4.7安全设备在选型时应优先选用国产企业级安全产品
5.
9.2服务器及存储
5.
9.
2.1服务器
5.
9.
2.
1.1服务器应集中部署在应用服务区,宜采用X86架构类型服务器,优先选用国产产品
5.
9.
2.
1.2服务器的CPU、内存、电源和风扇的关键组件应采用冗余配置,保证服务器单台运行的可12靠性
5.
9.
2.
1.3关键系统(如数据库系统)或承载重要应用的服务器应采用双机热备或硬件容错等可靠性技术
5.
9.
2.
1.4服务器的硬件系统和操作系统应选择成熟度高、安全的产品,具有良好的可开发性,并支持与其他系统数据传输
5.
9.
2.2存储
5.
9.
2.
2.1存储系统应统一规划、统一建设、统一管理
5.
9.
2.
2.2存储系统部署宜选用网络附加存储(NAS)、存储区域网络(SAN)或分布式存储架构
5.
9.
2.
2.3在无需专用直接连接存储设备的主机存储,或以文件处理为基础的多用户网络计算环境中,应选用网络附加存储(NAS)系统
5.
9.
2.
2.4在部署数据存储容量、读取速度和可靠性要求较高的服务涉群集、虚拟化群集等应用时.,应选用可靠性和可扩张性更好的存储区域网络(SAN)
5.
9.
2.
2.5存储系统应使用具备双控制器的独立磁盘阵列,支持阵列级别为RAID
5、RAID6或RAID10等
5.
9.
2.
2.6可根据系统规划和功能的需要选择其他的存储方式
5.
9.3数据中心机房要求
5.
1.
1.1机房选址应避免选择建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的单元作计算机机房
5.
1.2机房应建立在远离水灾隐患、远离强电磁干扰、远离强震源和噪声源、远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所
5.
1.3机房的消防安全、防雷接地、照明、静电防护、供配电源和温湿度环境等设计均应符合GB50174的相关技术要求
5.
1.4机房的组成应根据系统运行特点及设备具体要求确定,一般宜由主机房、支持区和辅助房间等功能区组成
5.
1.5有条件的发电企业,可建立异地备份机房,设计时应与原有机房标准相同
5.
9.4基础软件平台要求
5.
9.
4.1数据库
5.
9.
4.
1.1发电企业应采用建设统一数据库系统平台的方式,保证企业内部数据的准确性、一致性和完整性,进而实现消除数据孤岛的目的
5.
9.
4.
1.2发电企业的数据库系统包括关系数据库、实时数据库和非结构化数据库等,选型应与上级管理单位的相应系统保持一致
5.
9.
4.
1.3发电企业应建立统一的交换数据库,采用数据交换平台的方式,集中存储、集中管理专用系统因异构数据库无法替代而形成的交换数据
5.
9.
4.2操作系统
135.
9.
4.
2.1服务器和专用客户端宜采用自主可控的LINUX或UNIX操作系统,尽可能不采用WINDOWS系列操作系统
5.
9.
4.2,2桌面客户端可采用WINDOWS操作系统,宜以WINDOWS7版本
5.
9.43IT运维管控平台
5.
9.
4.
3.1发电企业应建立统一的IT运维管控平台,实现对网络、安全、主机、存储、视频监控、门禁安防等系统的集中管理和联动运行
5.
9.
4.
3.2平台应与企业内部用户管理平台集成,实现不同设备的访问权限控制,用户依据权限等级对设备进行访问和控制
5.
9.
4.4虚拟化
5.
9.
4.
4.1发电企业宜通过应用虚拟化技术来提升IT资源利用率、实现资源动态分配
5.
9.
4.
4.2虚拟化应以部署需大量计算的通用应用服务为主,对于需要大量IO吞吐的应用(如数据库系统)则宜采用裸金属架构部署或采用传统的物理服务器独立部署
5.
9.
4.
4.3虚拟化应能提供多种存储接口支持,并应至少能提供虚拟机的动态在线迁移等高可用性功能
5.
9.
4.
4.4虚拟化的设备选型宜采用2U机架式x86架构服务器,设备的初始配置应尽可能选择高配,建议单机内存不宜低于128GB;
5.
9.
4.5分布式存储系统
5.
9.
4.
5.1发电企业可通过部署分布式存储系统来实现对文档、资料、虚拟机快照和镜像等对象、块和文件类型数据的存储和备份
6.
9.
4.
5.2分布式存储系统应采用文件系统全局命名空间,提供一致的文件系统视图
7.
9.
4.
5.3分布式存储系统应提供PB级的存储空间支持,和动态扩展存储容量的能力
8.
9.
4.
5.4分布式存储系统应支持多副本模式、纠删模式,支持N+L4的数据安全备份
5.
9.
4.6GPS对时系统
5.
9.
4.
6.1发电企业应建设北斗/GPS对时系统为全厂的计算机系统提供统一的授时服务
5.
9.
4.
6.2卫星对时系统应能够智能识别北斗信号、GPS信号等时间基准信号的稳定性与优劣,且宜以北斗为主授时系统
5.
9.
4.
6.3GPS对时系统应符合GB/T25931相关要求
5.
9.
4.7移动应用
5.
9.
4.
7.1内外网隔离环境下的移动应用发布应由发电企业所属分子公司统一规划和建设
5.
9.
4.
7.2内外网隔离环境卜的移动应用发布应通过有效的隔离设备(双向网闸)来实现双网间的信息交互
5.
9.
4.
7.3信息外网应部署独、、£的移动应用发布服务器,通过堡垒机代理、应用虚拟化等技术实现与信息内网的可控数据交互
5.
9.
4.
7.4移动客户端接入应选用SSLVPN等安全技术接入信息外网,宜将SSL VPN客户端与移动客P1户端APP应用紧密集成,实现智能识别、一次认证6应用架构要求
6.1一般要求
6.
1.1应用架构应包括智能控制、智能监控、智能管理等层级;与集团公司、分(子)公司、系统外单位的数据上报及数据交换等通过标准接口实现应用架构如图3所示综合管理视频门禁告理邮件系统档案管理科技6理工会首星纪检管理党建管理视频监控nst视看会议外部接业口务前总理投费僚理经济评你计划自理设备管理人费借理财务管理安生管理应基建工程财务停理--风险等1物资管理项目管建燃料稿理数用据上报层数设备控制据交互厂级业务应用一体化建设图3应用架构图
6.
1.2设备控制层应提供DCS、NCS、化水、输煤、除灰、脱硫脱硝等控制系统的数据接口及相关数据
6.
1.3智能监控层应包括厂级实时监控、设备诊断、生产作业风险识别、厂级负荷优化分配等监控系统
6.
1.4智能管理层应包括项目全过程业务、生产与经营业务、综合管理业务、视频门禁管理项目全过程业务应包括前期管理、投资管理、经济评价、基建工程、财务管理等业务与系统;生产与经营应包括计划管理、风险管理、设备管理、物资管理、人资管理、项目管理、财务管理、燃料管理、电量交易、安生管理、对标管理、审计管理、决策分析等业务与系统;综合管理应包括办公自动化、邮件管理、档案管理、科技管理、工会管理、纪检管理、建管理等业务与系统视频门禁管理应包括视频监控、门禁、视频会议等业务与系统
6.2集中部署系统基层企业应用要求
6.
2.1业务与应用系统对应如表1所示表1业务与应用系统对•应表15规划期、基建期生产期序一级应用要二级业务应用系统集团分公司部集团分公司号业务求部署署部署部署前期管理规划管理系统V必选经济评价经济评价系统V必选项目投资管理投资管理系统V必选1全过基建工程工程管理系统V必选程企业资源管理系财务管理V必选统(调度)数据报送生产调度中心V必选安生管理安生管控平台V V必选企业资源管理系必选燃料管理统燃料调度中心必选资金调度中心V必选计划管理全面计划管理系V必选统全面风险管理系风险管理V必选统(指标)数据报送数据报送系统V必选资源审计管理审计系统必选2管理对标管理对标管理系统可选电力市场运营平电量交易管理V V必选台碳资产管理-J必选碳资产管理平台决策分析决策分析系统V可选财务管理V必选物资管理V必选设备管理企业资源管理系V必选项目管理统必选燃料管理V V必选人资管理V必选16…必选邮件管理邮件系统V必选科技管理科技管理平台V必选综合3工会管理工会管理系统必选管理纪检监察纪检监察系统V必选建管理建管理系统V必选备注表示在规划期、基建期或生产期,集团与分公司部署,基层企业按应用要求应用;
6.
2.2前期管理包括前期项目资料管理、前期项目过程管理、前期工作动态管理、规划档案管理等功能;该业务对应集团项R全过程管理系统中的规划管理子系统,项H通过该系统完成前期R常工作与申报审批工作
6.
2.3投资管理包括项目初始化、概算管理、资金来源管理、融资管理、预计与计划总投资维护、投资报表管理等功能;该业务对应集团项目全过程管理系统中的投资管理子系统,在规划管理子系统项目施工准备前四个阶段完成后,投资管理子系统就可以进行项目投资计划的编制等业务
6.
2.4经济性评价管理包括参数填报、流程审批、计算引擎、评价模型与配置、不确定性分析、评价报告、评价报表与图形等功能;该业务对应经济评价系统,该系统为分布式部署,项目单位根据边界条件的变化在系统中进行多方案的经济评价测算,并选择最优的方案来指导与控制投资
6.
2.5基建工程管理包括项目管理、设计管理、造价管理、招投标管理、合同管理、设备管理、物资管理、进度管理、安全管理、质最管理、风险管理、工程事务管理、综合管理、分析决策等功能该业务对应集团项目全过程管理系统中的工程管理子系统,该子系统为规划期、基建期项目业主、监理、施工单位、供应商等各参建单位的日常工作平台,基建工程产生的业务数据应进入企业资源管理系统财务管理子系统;产生的资料数据归档到档案管理系统
6.
2.6财务管理应包含总账管理、应付管理、固定资产管理、项目成本管理、资金管理、贷款管理、预算管理、集中报表管理、供应商管理等功能,该业务对应集团部署或分子公司企业资源管理系统中的财务管理了•系统,工程管理了系统与财务管理了•系统实现价值链贯通,基建工程业务驱动财务数据的生成
6.
2.7数据报送包括调度数据、指标数据等的上报业务流程与功能,调度数据通过生产调度中心申报指标等各项数据,通过数据报送系统上报
6.
2.8燃料管理中的燃料计划管理业务通过集团燃料调度中心系统编制与申报;合同管理、结算管理对应企业资源管理系统中的燃料管理子系统,结算管理所需要的量、质、价等数据来源燃料三大项目
6.
2.9安全生产管理包括外包工程管理、重大危险源、隐患排查、安措管理、应急预案管理、事故事件管理、安全教育培训、两票管理、防汛管理等功能该业务对应分子公司部署的安生管控平台
6.
2.10计划管理应包括各基层企业各专业计划或综合计划的编制、上报、执行,该业务对应集团公司部署的全面计划管理系统;计划管理中的财务资金的周计划、月计划、年计划等对应集团公司资金调度中心
176.
2.11风险管理应包括年度风险评估管理、日常风险监控管理、章程及项目管理、风险基础工作管理、综合查询、风险知识库等功能;该业务对应集团公司部署的全面风险管理系统,通过该系统对企业进行风险的识别与防范
6.
2.12审计管理应通过加强对企业内部的审计监督,营造企业守法、公平、正直的内部环境,实现对对公司内部控制的有效性进行自我评价该业务对应集团公司部署的审计管理系统,基层企业应用
1.
1.
12.13对标管理包括对标分析、问题整改、评价考核、持续改进,该业务对应分子公司部署的对标管理系统,该系统为可选,分子公司没有部署就可以不应用
6.
2.14电量交易管理包括竞价上网、成本分析、需求侧预测、合同管理、结算管理等功能,该业务对应分子公司部署的电力市场运营平台
6.
2.15设备管理应包括运行管理、节能管理、环保管理、设备管理、检修管理、资产管理、通用管理等功能;该业务对应集团公司或分子公司部署的企业资源管理系统中的设备管理模块
6.
2.16物资管理应包括采购管理及库存管理等功能,通过与设备管理、项目管理、预算管理、应付管理等其他模块的集成,将业务数据准确及时地反映至财务部门,实现对成本预算的预警和控制;该业务对应集团公司或分子公司部署的企业资源管理系统中的物资管理模块
6.
2.17人资管理应包括劳动组织管理、员工变动管理、员工信息管理、薪酬管理、保险福利管理等功能;该业务对应集团公司或分子公司部署的企业资源管理系统中的人资管理模块
6.
2.18项目管理应包括项目组织结构、项目类型、项目分类、支出类别和类型、项目周期、项目立项、项目进展、项目变更、项目预算管理、项目成本管理、项目的会计期、项目的报表与查询分析、项目问题管理等功能;该业务对应交团公司或分子公司部署的企业资源管理系统中的项目管理模块
6.
2.19财务管理应包括总账管理、预算管理、资金计划管理、贷款管理、应付款管理、应收款管理、固定资产管理、项目成本管理、报表管理等功能;该业务对应集团公司或分子公司部署的企业资源管理系统中的财务管理模块
6.
2.20决策分析应包括生产数据、经营数据等的分析或预测,给管理者决策提供支持;该业务对应分子公司部署的决策分析系统,该系统为可选,分子公司没有部署就可以不应用
6.
2.21碳资产管理应包括碳排放管理、配额管理、交易信息管理等功能,该业务对应集团公司部署的碳资产管理系统,各单位通过该系统管理本企业的碳资产与碳交易结算
6.
2.22邮件管理应包括SMTP服务、POP3服务、IMAP服务、公用地址簿(LDAP服务)、IMAP公共邮件夹、密码安全策略、邮件撤回功能、网络磁盘、网络行事历与记事本、邮件杀毒、邮件密级、微信提醒、短信提醒等功能,该业务对应分子公司部署的邮件管理系统,基层单位通过OA办公管理系统或邮件客户端软件访问邮件系统
6.
2.23科技管理应包括科技报奖、科技项目管理、科技成果管理、科技考核管理、科技创新体系管理等功能;该业务对应集团公司部署的科技管理平台
6.
2.24工会管理应包括工会组织建设、会员管理、会费管理、职工维权、活动管理、慰问帮扶管理、创优荣誉、法律规章等功能;该业务对应集团公司部署的工会管理系统
186.
2.25纪检管理应包括风廉政建设工作管理、执纪审查管理、廉政档案管理、队伍建设管理等功能;该业务对应集团公司部署的纪检管理系统
6.
2.26建管理应包括总支信息管理,风廉洁管理,制度建设管理,组织机构管理,支部活动管理,员教育活动管理,费缴纳,员流入流出管理等功能;该业务对应集团公司部署的建管理系统
6.3基层企业建设系统相关要求
6.
3.1业务与应用系统对应如表2所示表2业务与应用系统对应表规划期、基序号一级业务二级业务应用系统生产期建设要求建期厂级实时监控厂级实时监控系统•必建设备诊断设备智能诊断系统•可建智能监控1生产作业风险识别生产作业风险识别系统•可建厂级负荷优化分配厂级负荷优化分配系统■可建生产管理燃料管理燃料“三大项目”•必建办公自动化办公自动化系统包括门户O O必建2综合管理档案管理档案管理系统O O必建视频视频系统O O必建视频门禁管门禁门禁系统O O必建3理视频会议视频会议系统O O必建......分散控制分散控制系统DCS■必建网络计算机监控网络计算机监控系统NCS•必建化学控制化学控制系统•必建除灰控制除灰控制系统•必建4设备控制输煤控制输煤控制系统*必建脱硫脱硝控制脱硫脱硝控制系统•必建制氢控制制氢控制系统•必建DEH控制DEII控制系统・必建......备注•表示基层企业建设后生产期应用;表示基层企业需按规划期、基建期和生产期统一规划建设并应用
6.
3.2厂级实时监控应包括生产过程画面监视、数据准确性甄别、性能计算与耗差分析、在线性能试验、19环保监测与分析、工况分析与寻优、设备状态监测、机组启停分析、运行指标考核与统计、报表管理等功能;该业务对应厂级实时监控系统,厂级实时监控系统建设需要符合集团公司、分子公司生产调度中心实时采集机组负荷、主汽温度、主汽压力等重要运行参数以及供电煤耗、热耗率等主要经济指标数据上传接口规范的要求
6.
3.3设备诊断应包括设备状态实时监测、设备状态评价、设备故障提示及指导、设备可靠性分析等功能;该业务对应设备智能诊断系统,该系统为可选建设系统,系统建设需要电厂厂级实时监控实时/历史数据库存储的历史数据进行设备状态监测模型训练,需提供机组一个大修周期以上的存储数据
6.
3.4生产作业风险识别应包括作业人员及行为监护、厂内人员位置分析、作业人员信息档案管理、作业信息实时推送、安全综合分析等功能;该业务对应生产作业风险识别系统,该系统的可选建设系统,系统的建设需要安生管控平台、门禁、视频等系统提供数据与信息的规范交互接口
6.
3.5厂级负荷优化分配应包括数据采集、信号校验、优化分配、节能分析、系统监控等功能;该业务对应厂级负荷优化分配系统,该系统为可选建设系统,系统建设应先取得当地电网许可,且厂内机组单机AGC满足当地电网AGC控制响应速率、调节精度、数据实时性等要求,厂内机组数量不少于2台
6.
3.6燃料管理应包括入厂验收监管、数字化煤场、数字化标准化验室、视频监控、门禁、统计报表等功能,该业务对应燃料“三大项目”系统,该系统的建设要提供符合集团燃料调度中心、企业资源管理系统接口规范的量、质、价等数据交互的接口
6.
3.7办公自动化应包括企业门户、公文管理、公告管理、邮件管理、会议室管理、任务管理、日程管理、用车管理、即时通讯、移动办公等功能该业务对办公自动化系统,该系统的建设需统一规划满足规划期、基建期与生产期的业务需求;且能与邮件系统、档案系统无缝对接
6.
3.8档案管理应包括档案流水化采集、档案归集、网上阅档、档案处理、基础信息维护、查询和统计分析等功能该业务对档案系统,该系统的建设可采用三维数字化技术实现,且系统的接口需符合集团工程管理系统接口的规范要求
6.
3.9视频监控系统的建设应包括实时监控、动态存储、实施报警、历史画面回放、网络传输等功能,应实现视频与门禁联动,宜建立统一的控制平台,视频监控系统网络独立组网,至少单独建立子网,减小访问流量对信息网络的影响规划期、基建期和生产期应统一规划建设
6.
3.10门禁系统的建设应包括人员进出实施监控、进出权限管理、记录、查询、报警、视频门禁联动、消防报警联动等功能,应实现视频与门禁联动,宜建立统一的控制平台,实现分区域管理,分区域授权,基建期和生产期应统一规划建设
6.
3.11视频会议系统应满足厂级与集团公司及分子公司通过多媒体通信技术实现实时交互的视音频通信及数据共享,从而完成跨地域的可视化多点远程会议、远程协作、远程培训等应用;系统主要由网络、视频会议设备、辅助设备等三大部分组成
6.
3.12分散控制系统DCS应提供工业常规的开放式协议,如profib us、opc modbus、fins、104等通20信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时.、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.13网络计算机监控系统(NCS)应提供工业常规的开放式协议,in profibus opc^modbus、fins、104等通信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.14化学控制系统应提供工业常规的开放式协议,如profibus^opc、modbus、fins、104等通信协议,硬件支持以太网、串口等方式如采用自定义协议应支持总召唤、对时、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.15除灰控制系统应提供工业常规的开放式协议,如profibus、opc、modbus、fins、104等通信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.16输煤控制系统应提供工业常规的开放式协议,如profibusx opc、modbus、fins、104等通信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.17脱硫脱硝控制系统应提供工业常规的开放式协议,如profibus、opc^modbus、fins、104等通信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.18制氢控制系统应提供工业常规的开放式协议,如profibuss opc、modbus、fins、104等通信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时、模拟量例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.
3.19DEH控制系统应提供工业常规的开放式协议,如profibusopc、modbus、fins^104等通信协议,硬件支持以太网、串口等方式;如采用自定义协议应支持总召唤、对时、模拟最例外传送、开关量例外传送、超时等机制,满足信息系统数据接口要求
6.4外部接口
6.
4.1集团公司与分(子)公司管理应支持集团公司与分(子)公司管理,要求如下a)应支持集团公司与分(子)公司实现实时监测厂级人力、财务、物资、燃料管理状态和变化的功能b)应支持集团公司与分(子)公司实现考核供电煤耗、环保达标、涉网服务等运营指标的功能;O为集团公司与分(子)公司管理提供充分的数据,支持其实现决策分析,方便指导厂级生产和经营管理的能力;d)与集团公司与分(子)公司的信息通信应满足信息安防的要求
7.
4.2系统外单位数据采集主要为电网调度、政府监管、电力交易等业务提供相关的数据交换接口217数据架构要求
7.1一般要求
8.
1.1数据架构由数据源、数据采集、数据存储、数据服务、数据安全体系、数据标准与规范、数据治理等组成,如图4所示城服务总线|敬据共享||期《统计||如6触索]|数据处理非关系型数据存建数实时/历史数据库据数数标据据RoSql数据际准安治与全理规体范结构化S有三珞均化数据实时城系效据交换(ETL)(File)(MQ)集团公司系统分(子)公司系统第三方单位系统图4数据架构图
7.
1.2数据架构是“总体架构”的组成部分,应遵循“总体架构”的相关要求
7.
1.3数据采集、数据存储、数据服务应遵循数据标准与规范、数据安全体系和数据治理等相关要求
7.2数据标准与规范
7.
1.1数据分类、来源、格式、命名、流向、编码规则等应遵循集团公司《信息分类与编码规范》相关要求
7.
1.2对集团公司或分(子)公司共享的基础数据(例如机构、部门、人员、机组等),应统一从集团公司或分(子)公司直接引用或共享,确保数据一致性
7.3数据安全体系
7.
3.1数据安全应满足数据完整性、身份鉴别、访问控制、安全审计、入侵防范、保密性和备份与恢复等安全防护要求
7.
3.2应包括数据本地备份与恢复功能,数据备份应至少每周一次全备份,每天一次增量备份
7.
3.3对实时历史数据库服务器应采用双机集群或分布式冗余部署
7.
3.4数据备份可采用备份一体机
7.
3.5应制定数据巡检及数据库访问等数据管理制度和数据恢复应急预案
7.
3.6应按照集团要求建设异地灾备
227.4数据治理
7.
4.1应明确治理范围、制定治理方案、执行和评估治理工作
7.
4.2应对主数据及元数据进行统一治理;包括但不限于机构、部门、人员、会计科目等共享数据
7.
4.3宜采用专业数据治理工具,集中统一管理数据源、数据采集、数据存储和数据服务
7.
4.4宜建立数据治理质量平台,改善、整合和管理各业务系统数据
7.5数据源
7.
5.1可包括DCS及其他控制系统、手工数据、数据库、文件和视频等,所有数据应唯一来源
7.
5.2应采用标准数据接口例如接口协议、API等提供数据
7.
5.3对手工录入数据必须进行权限控制
7.
5.4应统•管理上报数据、共享数据等数据源
7.6数据采集
7.
6.1结构化数据应采用权威机构检测的数据采集装置进行采集
7.
6.2对非结构化数据可采用软件接口方式进行数据采集
7.
6.3对实时数据采集周期不小于5秒
7.
6.4数据采集装置应具备以下功能a应具备对现有数据传输介质高度兼容能力,应支持以太网、RS
232、RS
485、并口、SCSI环路等接口方式b应支持国内外主流通信规约与协议,如OPC、
104、国
2、XXX、MODBUS等©应具备对多种数据源如控制系统接口、实时/历史数据库、关系数据库、NoSql数据库等的数据采集能力d应对生产实时数据,即采即传、实时传输,并保证快速、安全、数据无损e应具备对通信链路故障有完善的容错能力,如数据自动缓存、网络链路心跳侦查与连接恢复能力等⑴应支持国内外常用实时数据库和关系数据库的读取和写入g应提供多种的数据转发方式,能在电力系统相关安全要求允许卜,支持跨越物理隔离装置或逻辑安全防护系统的数据转发
7.
6.5数据传输应遵循从高安全区向低安全区单向传输原则;低安全区向高安全区传输应通过反向隔离装置或防火墙进行控制
7.
6.6所有采集接口或装置应具有断点续传、数据补采等功能
7.7数据存储
7.
7.1可包括关系数据库、实时7历史数据库、NoSql数据库、文件系统等
7.
7.2应分类存储,结构化数据应采用关系数据库,生产时序数据应采用实时/历史数据库,非结构化数据应采用文件系统;对数据量特别大、数据特别复杂、传统存储系统难以处理的数据,宜采用分布式存储系统
237.
7.3资源性、资产性等核心数据宜双机热备、异地容灾
7.
7.4对高并发、高频率的数据应采用分布式技术存储
7.
7.5可采用数据仓库、商业智能BI、大数据分析技术;支持在线实时分析和离线分析等功能;数据分析结果应以数据服务接口对外提供
7.
7.6数据存储年限应符合集团公司要求
7.
7.7实时/历史数据库的标签点容量按照企业实际标签点的
1.5倍以上设置
7.
7.8应支持任务调度和实时监控等功能24参考文献《信息化建设总体规划》《信息分类与编码规范》
[1]XXXXXX有限公司《系统间信息交换接口规范》⑵XXXXXX有限公司《数据规范导则》
[3]XXXXXX有限公司GB/T8566信息技术软件生存周期过程
[4]XXXXXX有限公司GB/T14394计算机软件可靠性和可维护性管理
[5]GB/T
25000.1软件工程软件产品质量要求与评价SQuaRE SQuaRE指南国家发展和改革委员
[6]会第M号令电力监控系统安全防护规定
[7]GB/T14079软件工程术语
[8]国能安全201536号关于印发电力监控系统安全防护总体方案等安全防护方案和
[9]评估规范的通知
1.1给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本规范由XXXXXX有限公司标准化委员会提出本规范由XXXXXX有限公司归口并负责解释本规范由XXXXXX有限公司科技与信息化部,XXX公司负责起草本规范主要起草人本规范主要审核人本规范为首次制定本规范在执行过程中的意见或建议反馈至XXXXXX有限公司标准化委员会II火电企业信息化建设规范1范围本规范描述了火力发电基层企业(以下简称“火电企业”)信息化建设的总体要求、总体业务、总体架构、应用架构、数据架构、网络技术架构、信息安全体系等本规范适用于新建火电企业信息化项目的前期规划、招标、设计、建设、生产运行、验收与移交等全过程,在役火电企业信息化建设应逐步按本规范执行2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准凡是不注日期的引用文件,其最新版本适用于本标准GB17859计算机信息系统安全防护等级划分准则GB21052-2007信息系统物理安全技术要求建筑物防GB50057-2010雷设计规范GB50116-2013火灾自动报警系统设计规范电子信息GB50174-2008系统机房设计规范综合布线系统工程GB50311-2016设计规范智能建筑工程质量验收规范GB50339-2013建筑物电子信息系统防雷技术规范GB50343-2012GB/T20269-2006信息系统安全管理要求GB/T20270-2006网络基础安全技术要求GB/T20272-2006操作系统安全技术要求GB/T20273-2006数据库管理系统安全技术要求GB/T21671-2008基于以太网技术的局域网系统验收测评规范GB/T22239-2008信息系统安全等级保护基本要求GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求计算机DB44/T183-2004以太局域网技术性能认证测评规范3术语和定义下列术语和定义适用于本文件
3.1企业服务总线Enterprise ServiceBus(ESB)指传统中间件技术与XML、Web服务等技术结合的产物ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素
3.2企业门户Enterprise portal指将各种应用系统(System)、数据资源和互联网资源集成到一个信息管理平台之上,并以统一的用户界面提供给用户
3.3规划期Planning Period指发电企业从项目建议书批夏、可研的时期
3.4基建期Construction Period指发电企业从项目实工准备、开工、建设、试生产的基础建设时期
3.5生产期Production Period指发电企业试生产后正式发电运行到报废拆除前的阶段
3.6集中部署系统Centralized DeploymentSystem指在集团公司或分(子)公司部署,且与下级单位共同使用的应用系统
3.7智能化Intelligentialize指由现代通信与信息技术、计算机网络技术、行业技术、智能控制技术汇集而成的针对某一个方面的应用具有感知能力、记忆和思维能力、学习和自适应能力、行为决策能力等特征
3.8一体化Integration指一套采用“一个设计一个系统”架构的商业管理解决方案,其设计是为了满足商业用户的全面需求
3.9总线化Bus指消除不同应用之间的技术差异,让不同的应用协调运作,实现了不同应用之间的通信与整合
3.10三维虚拟现实Three-dimensional virtualreality一种可以创建和体验虚拟世界的计算机仿真系统,它利用计算机生成一种模拟环境,是一种多源信息融合的、交互式的三维动态视景和实体行为的系统仿真使用户沉浸到该环境中
3.11生产控制大区Production controlregions生产控制大区分为控制区(安全区I)和非控制区(安全区H)控制区是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道;非控制区是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密
3.12管理信息大区management informationregions管理信息大区是指生产控制大区以外,与发电企业业务经营、管理相关的业务系统的集合
3.13六统一Six unified六统一是指XXXXXX有限公司信息化要求按照“统一规划、统一标准、统一设计、统一建设、统一投资、统一管理”实施
3.14单点登录Single SignOn(SSO)SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
3.15面向服务体系Service-Oriented Architecture(SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互
1.16异地灾备Remote DisasterRecovery指生产中心与灾备中心处于不同地理区域,一•般不会同时面临同•区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等
1.17应用程序编程接口application programminginterface(API)指软件系统不同组成部分衔接的约定,其主要目的是让应用程序开发人员得以调用一组程序功能,而无须考虑其底层的源代码为何、或理解其内部工作机制的细节
1.18信息孤岛Information Island指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统
3.19双机热备Hot Standby指基于高可用系统中的两台服务器的热备(或高可用),一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Slandby状态),当激活状态的服务器出现岩机,自动激活备用状态的服务器
3.20单点故障single pointof failure指的是单个点发生故障的时候会波及到整个系统或者网络,从而导致整个系统或者网络的瘫痪
4.21结构化数据structured data也称作行数据,是由二维表结构来逻辑表达和实现的数据,严格地遵循数据格式与长度规范,主要通过关系型数据库进彳存储和管理
3.22非结构化数据Unstructured structured data数据结构不规则或不完整,没有预定义的数据模型,不方便用数据库二维逻辑表来表现的数据如:图像、音频、视频等
3.23半结构化数据semi-structureddata介于结构化数据和非结构化数据之间的数据,它一般是自描述的,数据的结构和内容混在一起,没有明显的区如HTML、树型结构等
3.24集群Cluster由一些互相连接在一起的计算机构成的一个并行或分布式系统,使多台服务器能够像一台机器那样工作或者看起来好像一台机器
3.25时序数据指同一指标按时间顺序记录的数据列
3.26数据中心机房data centerroom指发电企业建设的信息机房,提供场地、温控环境、电源、网络、机架、存储和服务器等设施的场所,用于发电企业网站和应用系统的部署,实行统一管理、监控
3.27虚拟化virtualization一种对服务器计算资源的抽象,它在物理服务器的基础上构建多个相互独立的虚拟服务器,从而将CPU、内存、I/O等服务器物理资源转化为一组统一管理,可灵活调度、动态分配的逻辑资源
3.28云计算cloud computing通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式注资源包括服务器、操作系统、网络、软件、应用和存储设备等
3.29私有云private clouds。