1、XX发电分公司PI系统升级改造技术方案目 录第一章概述81.1项目背景81.2系统建设目标81.3系统建设内容101.4系统设计原则11系统的实用性11系统的集成性11系统的先进性11系统的安全性和可靠性12系统的开放性和可扩充性12系统的易维护性12第二章系统总体设计132.1系统设计方法13采用用户为主的方法13采用信息工程的方法13采用数据为中心的方法14采用原型进化法的方法14采用辩证分析的方法14采用现代软件工程的方法142.2依据标准152.3系统架构设计16系统逻辑架构16系统网络架构17第三章系统基础硬件平台193.1系统设计原则203.2整体方案描述213.3网络系统233.
2、4主机系统243.5机柜及电源25第四章系统软件功能274.1生产过程采集和处理(含手工录入功能)27数据采集接口的功能27数据采集接口的运行方式28数据采集接口的故障管理28数据采集接口的数据缓存28系统数据采集接口平台29手工输入数据(C/S模式)方案30手工录入模块(B/S模式)方案304.2全厂生产过程监视与管理314.3生产报表系统334.4厂级性能计算及分析35性能计算指标35性能计算展示画面364.5耗差分析38耗差分析指标38耗差分析展示画面384.6趋势分析40实时/历史趋势分析40趋势成组分析414.7数据归类统计42设备启停统计42参数超限统计434.8运行统计与考核44
3、考核功能44安全性考核44经济性考核454.9过程回放、事故分析与追忆464.10数据报警系统464.11工况寻优484.12寿命管理49设备寿命评估原则49设备寿命计算494.13机组性能试验504.14环保指标分析544.15工程师词典54运行参数数据查询54工程师计算564.16设备故障诊断564.17WEB发布平台(包含系统收藏夹功能)58系统平台58模块化功能支持594.18系统管理和维护60第五章XX电厂移动互联网应用645.1手机生产视频监控系统645.2手机生产应急调度指挥系统70第六章接口设计816.1与控制系统接口方案816.2SIS与控制系统接口设计82第七章系统安全性、
4、稳定性设计837.1系统安全威胁分析837.2系统安全设计目标837.3系统安全设计原则847.4管理与技术手段847.5主机系统的安全性85服务器的安全设计85数据存储的安全设计85操作系统的安全设计857.6网络系统的安全性86网络隔离的安全设计86网络管理的安全设计86数据库的安全87数据的备份与恢复87网络防病毒887.7应用软件系统的安全性907.8关于安全管理的建议90第八章技术服务与培训928.1售后服务承诺928.2售后服务的基本原则948.3服务方式968.4设计联络会议(DLM)968.5技术资料998.6培训计划100培训对象100阶段性培训101系统培训的分类101培训
5、形式及内容101培训成果102培训工作103系统培训相关文档103第九章数据和文件1049.1总则1049.2软件资料104系统功能说明105一般软件资料105编程指导材料105用户手册105软件文件105资料交换内容106我公司向招标方提交资料清单及要求106第十章系统验收10710.1系统验收计划10710.2系统验收相关文档107第十一章包装、运输和仓储109第十二章设备交货进度110附录A PI基本配置图111附录B 业绩112附录C 企业资质1151、企业法人营业执照1152、税务登记证1163、组织机构代码证1184、计算机信息系统集成(贰级)1195、通信信息网络系统集成(甲级)
6、1206、ISO 9000质量管理体系认证1217、安全技术防范设施设计施工(贰级)1228、双软企业认定证书1239、电力工程设计资质12410、高新技术企业12411、技术贸易证书12512、省级企业技术中心12513、市级企业技术中心126第一章 概述1.1 项目背景华电内蒙古能源有限公司XX发电分公司地处XX市九原区巴尔泰,是中国华电集团公司全资建设的大型火力发电企业。2003年9月18日注册成立,是XX地区目前最大的火力发电企业。公司随着电力体制改革的深入和电厂信息化建设的开展,为了在保障电厂安全生产的前提下,最大限度发挥机组效能,提高生产管理水平,降低发电成本,取得上网优势,本次项
7、目将对XX公司厂级实时监管信息系统(Supervisory Information System in Plant Level,根据惯例以下简称PI系统)进行建设,满足全厂实时生产过程综合优化服务的实时管理和监控。1.2 系统建设目标信息系统的建设,按照“需求牵引,效益驱动,总体规划,分步实施”的方针,以CIM 哲理为指导,逐步建立以生产管理为基础,经营管理为中心的综合信息管理系统,加强成本控制,保证安全生产,提高经济效益,着力实现机组安全生产与经济性能的并举,建设现代化的发电企业管理体系。系统将采用现代信息处理技术,充分发挥并运用企业在经营机制方面的优势和在资金积累、人才积累方面打下的良好基
8、础,逐步实现本企业在生产运行管理、设备管理、物资管理、财务管理、人力资源管理和办公自动化等方面的集成,以期达到以下目标: 通过建立企业级信息系统,使公司总经理能够及时掌握企业内外部信息及辅助决策信息,使得经营决策更加合理;同时使生产各环节更加有序; 加强管理的科学化、标准化和规范化,进一步规范部门职责,利用计算机辅助管理工具,实现业务的流程化管理; 建立以生产管理为基础,经营管理为中心的综合信息管理系统,保证安全稳定生产,加强成本控制,提高经济效益,着力实现机组安全生产与经济性能的并举,建设现代化的发电企业管理体系; 提高机组安全性能与经济性能,优化机组运行,及时发现设备隐患,提高检修效果,规
9、范消缺工作,减少非计划停机次数。从而降低设备维护、检修费用; 通过提高机组运行管理及设备维护管理的控制水平,使电厂主设备的运行寿命得以延长。进一步提高直接和间接经济效益。 优化公司供应链,降低物资采购成本;强化对公司内外供需链的管理,缩短采购周期,降低采购成本。 通过信息和经营的集成,使得公司各部门能高效协同工作,提高公司的整体效能。 通过培训与实践,培养一支公司自己的企业管理和计算机应用技术队伍。辽宁邮电规划设计院有限公司紧急围绕电力业务,提供完整的面向电力企业资产集成解决方案,实现资产全生命周期管理:以对象化的资产台帐为基础,数字化的标准体系为指导,基于成本中心的工单为主线,综合多种维修策
10、略和项目管理,全面实现基建到生产阶段的资产集成一体化解决方案,最终达到为企业控制和降低运维成本,提高企业生存和竞争能力的目的。1.3 系统建设内容SIS系统的建设,将遵循以生产和经营为核心的原则,避免面面俱到,低水平重复开发。立足于高水平、高起点进行系统开发和集成,争取最大经济效益。重点通过以下步骤实现目标: 建立一个基于企业级网络、大型数据库系统、能充分支持上述功能的先进、稳定和安全的计算机运行平台。 通过实时数据接口,收集和管理电厂各控制系统的实时数据,加强对机组运行参数和设备状态的监测,提高电厂安全生产水平;同时也为电厂信息化管理提供基础实时数据。 通过生产和设备管理系统,加强对全厂设备
11、的监控和管理,以及加强设备的缺陷管理,提高设备维修的有效性和经济性,延长设备使用寿命,提高设备可利用率,缩短检修工期和降低检修成本。 通过经营管理系统,对全厂运行和管理的成本实行动态的跟踪分析以达到降低原材料消耗,减少运行维护费用,控制生产成本的目的,并及时向领导提供辅助决策信息,帮助领导做出正确决策,以适市场竞争的环境对领导的快速决策提出的更高的要求,同时也为竞价上网和今后开展EAM产品创造条件。 建立厂级领导辅助决策信息查询系统,及时向领导提供辅助决策信息,帮助领导做出正确决策,以适市场竞争的环境对领导的快速决策提出的更高的要求。SIS系统将最终成为:便捷管理,降低成本,提高整体效益,成为
12、“生产运行管理的专家级助手”1.4 系统设计原则我方承诺提供高质量的架构体系,这些体系已经是成熟、可靠和技术先进的产品,我方已有用于相似项目配置和运行的成功经验。我方通过实施此系统,广泛用IT技术,通过建立优化的数据库结构和网络,建立一个以网络技术、计算机技术与现代信息技术为支撑的生产经营管理平台。 本系统将具备技术的先进性、软件的实用性、系统的集成性、系统的稳定性、系统易维护性、系统开发性和可扩展性和系统安全性和可靠性。1.4.1 系统的实用性系统以电厂各类管理业务流程为基础,使业务人员使用系统时没有陌生感,对一些复杂的业务处理过程要提供智能化的辅助管理,但系统决不是成为现实手工系统的仿真,
13、而是对现行的业务进行适当规范和提高。系统深刻体现现代企业管理制度和市场经济对企业管理的要求,以提高信息的实用性和共享性为主要目标,最大限度满足电厂管理的需要,提高企业的经济效益。另外,系统做到接口友好,简单易学,并提供在线帮助,使用户在较短的时间内学会使用该系统。1.4.2 系统的集成性为了使企业各部门、各单位的信息能得到充分的交流和共享,公司领导能迅速、及时地得到公司生产经营情况的全面、详细、准确的信息,系统要真正做到任何基本数据项一次录入多处共享,既保证数据的一致性,又减少重复劳动。系统按照需方的要求,实行统一分析、统一设计,统一开发,各子系统视开发情况分批投入试运行。1.4.3 系统的先
14、进性系统的先进性要进行综合考虑。我们将对开发所用的数据库系统和开发工具及所选择的开发方法、开发策略、开发规范等诸方面做出详细的说明,同时融合国际上成熟的、先进的管理模式和理念。1.4.4 系统的安全性和可靠性系统要具有很高的可靠性和安全性,这是必须具备的一个重要条件,在数据库系统和网络系统的多层管理和安全体系控制下,我公司将会把系统安全方面建设的方式、方法进行完善的考虑。我方保证提供一套完整的安全防范措施,防止系统外部成员的非法入侵以及操作人员的越级操作,避免遭受攻击。系统在体系结构、身份认证、操作日志、权限设置、病毒防护、数据备份和加密上都有处理。1.4.5 系统的开放性和可扩充性系统的结构
15、设计符合国际开放系统的标准,是真正的开放式系统。系统使用的硬件平台和软件平台按照要求符合开放式标准:硬件平台的开放性,主要包括设备的网络互连性和可互换性;软件平台的开放性,包括操作系统、图形用户界面、网络通讯协议等符合国际统一标准。系统所采用的技术一方面符合和遵守国际标准,同时满足企业未来一定时期发展要求和扩展升级的可能性。当网络规模扩大,节点增多时,网络系统能够通过适当增加模块,就能适需求,不会产生网络阻塞和网络效率明显下降的情况。另一方面还尽可能支持电厂内现有计算机和信息资源,使现有资源得以保护和利用。1.4.6 系统的易维护性系统维护的主要目标是适用性维护和改善性维护。为了提高软件的可维
16、护性,我们将做到建立可维护性的开发环境。 将软件的维护从开发后期提到开发初期,即在设计阶段就要考虑到软件的维护。第二章 系统总体设计2.1 系统设计方法系统开发成功与否与采用的系统开发方法和使用的主要技术手段有密切关系。根据我们对厂级监控信息系统的认识和多年来实践经验, 在此项目中采用下述开发和设计方法。2.1.1 采用用户为主的方法由于厂级监控信息系统建设项目是一项人机工程, 在开发时不仅要注重技术手段的一面,更要注重社会系统工程的一面,将二者有机结合起来。其中主要方法是: 公司领导与开发单位的项目负责人密切合作, 组成一个总体设计组,领导系统的设计与开发。 各职能部门的领导和有关业务人员该
17、积极参加系统设计和试运行工作。 系统的设计与公司的管理模式、组织体系、业务流程、岗位责任、人员调配等改革要密切结合起来,以保证顺利地转轨到信息系统上来,保证开发的系统功能得到充分利用。 在开发中,要作好两类人员(系统开发人员、系统使用人员)的沟通,进行双方面相互培训, 做到计算机人员了解业务; 业务人员了解系统的有关功能、系统的操作和数据处理的知识等。2.1.2 采用信息工程的方法按照目标系统-信息系统-事务处理系统的顺序设计,按相反的次序进行开发。采用演绎法为主、归纳法为辅的系统综合设计方法。这是系统设计的科学方法, 对于信息系统同样适用。对现存系统的归纳是采用对现行系统进行充分调研和分析,
18、了解系统的需求、问题和难点,提出改进办法。这是一种就事论事的解决问题的方法,一般情况下,不会有多大创造性;而演绎法是从系统需求出发, 根据目前可提供的技术手段和企业的实力, 推演出现实可行的理想功能, 这是一种具有创造性的开发方法。两者结合起来符合认识规律, 可大大提高设计质量。2.1.3 采用数据为中心的方法厂级监控信息系统项目主要的功能是对数据的采集、存储、加工、传递和应用,也就是数据的管理功能。企业中数据是稳定的,处理是多变的,以数据为中心的设计方法适应企业的这种特性,科学地提取、描述企业经营管理和状况的各种数据,建立稳定的数据结构。以数据为中心的设计方法将数据处理分为数据的增、删、改维
19、护功能,称为一次处理功能;对数据库存储的数据进行加工、处理,称为二次数据处理。抓住这样的本质就将管理信息系统的复杂关系进行简化、规范,系统设计和开发思路清晰。2.1.4 采用原型进化法的方法厂级监控信息系统项目是一个新建的系统,不可能在设计初期就将系统需求完全定义下来,不再修改。因此,在开发中采用瀑布式生命周期法是不现实的。采用原型进化方法,使用可以快速生成原型的开发工具构造原型系统,在试运行中,发现问题进行修改,使得原型不断改进和完善,最后进化成一个较理想的系统。这是一种比较符合我国实际的开发方法。2.1.5 采用辩证分析的方法采用由繁到简的分析方法,即复杂问题简单化,同时也是一个由具体到抽
20、象的过程,按照系统-子系统-实体的顺序分析、建模;采用由简到繁的设计方法,即简单问题复杂化,在设计的时候,尽可能将问题域扩大、复杂化,尽可能多考虑各种细节,完成一个抽象到具体的过程。2.1.6 采用现代软件工程的方法现代软件工程是在传统软件工程模式的基础上,为了强调人在在系统开发中的作用,同时为了适软件新技术的发展趋势而提出的。其基本特点是:软件开发工程是以人为主,利用软件开发方法及工具进行的各种活动的有序过程。其中,开发人员的组织管理是软件开发成功的重要因素。随着软件技术的发展,软件开发工具的不断扩展与完善,软件开发工程中编程工作量日趋减少,取而代之便是各种工程软件组件,这些软件组件如同机械
21、制造中的零部件一样。基于软件组件的软件开发过程是在设计好系统结构后,利用软件组件的构造或重构的过程。由于软件组件作为一种成熟的被测试为正确的软件模块代替了传统的软件开发过程中编程实现的大部分工作,因此,传统软件工程重的有关编程、测试文档可以大大简化。传统软件工程中大都包括系统维护阶段。而实质上,所谓的系统维护就是为了适系统需求的变化而对系统的某些结构和工程所做的某种程度的修改。由于系统需求变化是绝对的,因此系统维护工程是在系统原有功能与性能的基础上所做的更新工作,而且这种工作是不断的,直到维护费用高到不可接受的程度而丢弃系统,意味着系统生命周期的终结。而系统的每一次修改均涉及系统分析、设计、测
22、试等工作,因而是一个再开发的工程或版本升级的工程。这就要求系统的初始描述和体系结构具有相对稳定性,才能使以后的在再开发成变得相对容易。现代软件工程将软件开发过程视为系统分析、系统设计、系统实现、系统测试的无缝集成。其中每个过程是人与软件开发方法和工具的有机结合,软件组件的构造过程并不是软件开发的必要过程,而是一个可选过程,因为软件组件是一个不断积累的过程,或者从外界直接继承。2.2 依据标准本项目建设所涉及的技术标准和规范、产品标准和规范、工程标准和规范、验收标准和规范符合以下现行标准和规范。 电力二次系统安全防护规定(电监会5号令) 电网和电网计算机监控系统及调度数据网络安全防护规定 国家经
23、济贸易委员会第30号令 电子计算机场地通用规范(GB2887-2000) 信息技术 软件工程术语(GB/T 11457-2006) 计算机软件文档编制规范(GB/T 8567-2006) 计算机软件需求规格说明规范(GB/T 9385-2008) 计算机软件测试文档编制规范(GB/T 9386-2008) 计算机软件可靠性和可维护性管理(GB/T 14394-2008) 计算机软件测试规范(GB/T 15532-2008) 基于J2EE的应用服务器技术规范(GB/T 26232-2010) 计算机信息系统安全保护等级划分准则(GB 17859-1999) 信息安全技术 术语(GB/T 2506
24、9-2010) 信息安全技术 信息系统安全等级保护实施指南(GB/T 25058-2010) 计算站场地安全要求(GB/T 9361-1988) 中华人民共和国公共安全行业标准(GA/T74-94) 微型计算机通用规范 开放系统互联国家标准 其他相关的国家、行业及地方标准与规范等。以上相关标准和规范中如有内容不一致之处,则按如下优先级顺序使用: 国家标准、规范 国际标准、规范 部颁标准、规范 行业标准、规范 地方标准、规范 制造商使用的标准、规范当规范与本技术规格书要求之间发生冲突时,采用其中最为严格的要求。2.3 系统架构设计2.3.1 系统逻辑架构厂级监管信息系统结构上承接电厂DCS系统、
25、输煤系统、化水系统等,采用现场通讯网络设备与实时PI数据库进行连接,在数据库层上构架应用平台对数据进行处理和分析,并在客户端表现出来。如下图所示。2.3.2 系统网络架构PI系统网络架构采用分层分布式设计。下层为接口层网络,采用独立接口机连接各个独立控制系统进行数据采集。利用接口机缓存功能,防止数据库服务器故障时丢失数据,而且单个节点的故障不影响其它控制系统数据采集,起到故障隔离作用。不同的控制系统有不同的接口要求,分布式数据采集方案可根据上下需要灵活选择软硬件配置。上层为应用层网络,挂接各应用服务器和客户端。通过分层式设计,便于分散网络负荷,提高通讯效率和可靠性;也可以通过数据服务器进行技术
26、和通讯协议。上层强调开放性,选择交换式以太网技术实现,而下层则更强调与底层各控制网络的互通性。根据电力系统二次防护的要求,在厂级实时监管信息系统和生产数据实时监管系统的互连上,采用正向安全隔离装置,并在生产数据实时监管系统系统中配置数据库镜像服务器。从而使得只允许厂级实时监管信息系统将数据实时地传送到生产数据实时监管系统侧的镜像服务器中,生产数据实时监管系统侧对于实时数据的所有访问需求,都在数据库镜像服务器上。这样就有效的解决了电力系统安全区的物理隔离问题,并满足了生产数据实时监管系统系统用户访问实时数据的需要。第三章 系统基础硬件平台为实现提高生产效益,以发电生产过程的各种信息为基础,进行科
27、学决策、高效管理的目标,电厂管理信息系统的总体构架将采用先进的计算机技术、数据库技术、计算机网络及通信技术等,为电厂管理所面对的种类多、数量大的各种数据、信息构造一个功能强大、配置完善、可靠性高、性能优越的管理信息系统。因此,硬件平台的实施应该以国内采购的方式,选择国内外著名厂家生产的、功能强、性能高的数据库服务器和各个功能服务器及其相关设备,建立电厂管理信息系统的数据加工处理中心。它们各自分担不同的任务,相对独立地形成各个子系统,相互不会产生不良影响;但又能充分实现资源共享、数据共享,形成一个高效、统一、完整、集成的系统。它采用高速度、高效率、高可靠性的计算机网络,把分布在电厂不同工作间、不
28、同办公地点的各种设备和用户终端连接到一起。计算机网络设备的性能,计算机网络综合布线系统的构成,与网络数据传输能力密切相关。根据招标文件的要求,硬件平台建设需满足经济、实用、安全、可靠、先进、易管理的总体建设目标,建立一体化的全厂信息系统,系统以提高电厂安全、可靠、经济运行为目标来提高电厂的经济效益,同时满足XX发电分公司领导层及时对生产运营进行分析决策的要求。系统应建立在开放、先进的数据库管理上,满足用户对不同数据的查询要求、满足数据的上网传输、满足数据的安全性要求。用户可以在将来使用我公司提供的工具根据需要扩展对数据库的访问功能。该关建设备设计指标如下: 采用高性能的双机系统构成集群式结构,
29、配共享式磁盘阵列。它是全厂信息系统数据库管理软件的基本平台,强有力地支持数据库管理软件的一切操作和处理; 各应用服务器不仅充分满足本系统软件的运行要求和足够的裕度,同时对网络操作系统和其他子系统具有优良的兼容性和一致性; 系统采取物理安全措施、数据加密、访问控制、身份认证、防病毒、备份与恢复等手段作为网络安全的基本措施,防止各类计算机病毒的侵害、人为的破坏和数据库的数据丢失,保护内部网络的非法攻击,实现企业Internet用户的安全有效管理; 冗余核心设备配置,保证系统不间断运行; 通过备份软件及备份设备的有效部署,实现关键业务数据的在线自动备份; 业务管理和事务管理计算机网络化处理,提高办公
30、效率,实现无纸化办公。3.1 系统设计原则我们在硬件平台的选型时,遵从了以下原则: 一、技术先进系统在满足实用、成熟的前提下应具有先进性,确保电厂管理信息系统建设的高起点。按照招标书中有关技术要求,充分采用符合国际标准的、先进且成熟的计算机系统、存储系统、操作系统和数据库系统等先进技术和产品。先进是指技术领先期长;成熟是指产品线丰富完整、经过实践检验、价格合理。 二、具备高安全、高可靠性 通常数据库系统作为关键应用系统,对服务器的安全性和可靠性都提出了很高的要求,要保证系统连续运行,服务器系统必须具有极高的可靠性;此外,还必须适当考虑系统的高可用性。只有安全可靠的系统才能达到令人满意的结果。在
31、方案设计时,首先应考虑选用稳定可靠的产品和技术,使其具有必要的冗余能力,为用户提供高可用服务。要求系统在硬件配置、操作系统、以及系统管理等环节采取严格的安全措施,保证系统不受侵害。三、可扩展性为了适应由于应用系统的数据会不断增大,复杂度会增强的变化,网络系统应能够方便地扩展网络覆盖范围、扩大网络容量,尽可能保留延长已有系统的投资寿命,保护以往的投资。四、可管理性由于系统本身具有一定复杂性,随着业务的不断发展,特别是网络系统的不断扩展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现智能的、
32、先进的分布式管理。五、高性能数据库服务器通常要求在短时间内实时完成信息的查询,和对数据的插入、统计和分析等工作,因此对系统的性能要求很高。六、系统具备开放性、互联性及广泛的通信能力系统的开放性,要能够支持多种协议,保证主机系统与存储系统、主机系统与网络系统灵活连接,在系统互连、互操作和资源的利用上充分发挥系统优势。 七、经济实用性服务器的选型要切实考虑实际应用需求,根据厂级信息监控系统架构,合理配置服务器和存储设备,满足各应用系统的实际需求。 八、易管理性、易维护性系统的易管理、易维护,将会有效地降低系统的维护费用,充分利用系统资源。 九、方案成熟可靠系统平台的选型在强调技术先进和高性能、可靠
33、性的同时,也必须注意系统的成熟度,其解决方案必须是很成熟的以及有许多成功的范例。 3.2 整体方案描述根据本次招标文件技术规范书要求,结合以上原则,并结合多年在国内多家企业系统集成中的经验,形成的系统网络拓扑图如下:1、安全区域划分及系统部署根据中华人民共和国国家经济贸易委员会第30号令电网和电厂计算机监控系统及调度数据网络安全防护规定、国家电力监管委员会第5号令电力二次系统安全防护规定、国家电力监管委员会电力二次系统安全防护总体方案、发电厂二次系统安全防护方案等要求。电厂信息化系统必须进行安全区域的划分,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全I区)和非控制区
34、(安全II区),公司集团可以归类到(非控制区)安全III区。根据应用系统实际情况,可以简化安全区的设置,但必须避免通过广域网形成不同安全区的纵向交叉连接。根据文件要求,电厂信息系统划分为三个安全区域:安全I区(DCS等生产控制系统)、安全II区(SIS系统)、安全III区(MIS系统)。2、二次防护安全性设计根据火力发电厂厂级监控信息系统技术条件(中华人民共和国电力行业标准 DL/T 9242005)的4.7和4.8中的要求。SIS和机组分散控制系统(disributed control system,简称DCS)应分别设置独立的网络,信息流应按单项设计,只允许DCS向SIS发送数据。SIS网
35、络应独立于管理信息系统(management information system,简称MIS)网络进行配置,信息宜按单向设计,只允许SIS向MIS发送数据。在本方案中,SIS系统(安全II区)与生产控制系统(安全I区)通过正向隔离装置进行物理隔离,SIS客户端通过防火墙后接入SIS系统,通过防火墙控制客户端对SIS应用的访问。SIS系统通过正向隔离网闸与MIS系统相连,SIS只能单向往MIS网络发送数据,MIS系统不能对SIS进行访问。3.3 网络系统1、核心交换机本方案采用XX发电分公司现有核心交换机及接入交换机搭建SIS网络。2、防火墙本SIS系统共采用3台交换机,其中SIS系统核心I区
36、与各DCS系统接入部署一台防火墙,与SIS系统II区间部署一台防火墙,MIS系统III区与互联网专线间部署一台防火墙。其中防火墙设置成正向偏置方式,仅允许数据从高安全区向低安全区传送,不允许数据从低安全区向高安全区传送。本方案选用NGFW4000作为系统的防火墙,配置如下:标配16个10/100BASE-T口、2个千兆COMBO 10/100/100Base-T/1000 Base-X口。3、网络正向安全隔离装置SIS系统核心网络与MIS网络间部署一台网络正向安全隔离装置,并在各控制系统与SIS系统核心网络之间加设网络正向安全隔离装置,共计1台,单向物理隔离装置推荐采用经过电监会以及公安部门经
37、过认证的产品。装置除采用基本的防火墙、代理服务器等安全防护技术之外,关键采用了“双机非网”的物理隔离技术,即装置可以阻断网络直接连接,两个网络不同时连接在设备上;可以阻断网络逻辑连接,即TCP/IP必须被剥离,将原始数据非网方式传送;隔离传输机制具有不可编程性;任何数据都是通过两级代理方式完成;具备对数据的审查功能,数据不具有攻击及有害的特性;具有强大的管理与控制功能,从而实现了国调中心的安全防护要求的两种通讯模式:完全单向通讯方式(UDP);单向数据4字节(或1Bit)返回方式(TCP)。电力系统专用网络隔离装置配套配置日志管理可以集中管理多台隔离装置及远程监视,上级管理人员希望及时了解隔离
38、装置的工作状态,如链接是否正常、配置是否被修改、设备本身是否工作正常等信息。一旦发现问题,应该对问题的内容及处理结果有所记录,可及时通知相关人员进行维护工作。3.4 主机系统1、实时数据库服务器介绍选择1台实时数据库服务器搭建SIS系统实时数据库,保证系统的核心-实时数据库的运行稳定,准确。本方案选用IBM System X3850 x5服务器作为系统的应用服务器,配置如下:2颗8核英特尔至强处理器E7-4820 2.0GHz,8G内存,5块500GB 15K 热插拔SAS硬盘,RAID5设置,2块千兆网卡,冗余热插拔电源,集成的智能阵列,DVD光驱,。操作系统:WINDOWS 2008 Se
39、rver企业版。2、应用服务器选用IBM的X3650 M4服务器作为系统的应用服务器,共部署2台,归类在设备清单中的关系数据库服务器项内,其配置如下:1颗Intel Xeon E5-2600 四核处理器、1800MHz主频,4G内存,2块300GB热插拔SAS硬盘,四端口千兆网卡,冗余热插拔电源,集成的智能阵列,操作系统:WINDOWS 2008 Server企业版。3、WEB服务器配置2台Web发布服务器,用于发布系统B/S架构平台之用。归类在设备清单中的关系数据库服务器项内,其具体配置如下:1颗Intel Xeon E5-2600 四核处理器、1800MHz主频,4G内存,2块300GB热
40、插拔SAS硬盘,四端口千兆网卡,冗余热插拔电源,集成的智能阵列,操作系统:WINDOWS 2008 Server企业版。4、镜像服务器配置一台镜像数据库服务器,用来运行镜像数据库,SIS所有访问及应用都将作用于该数据库而不会直接作用于实时数据库,以保证系统安全,具体配置如下: 2颗8核英特尔至强处理器E7-4820 2.0GHz,8G内存,5块500GB 15K 热插拔SAS硬盘,RAID5设置,2块千兆网卡,冗余热插拔电源,集成的智能阵列,DVD光驱,。操作系统:WINDOWS 2008 Server企业版。3.5 机柜及电源1、机柜方案厂级实时监管信息系统的主要设备(包括:机柜、电源柜、数
41、据库服务器、主交换机等)放置在集控楼运转层单元控制室旁厂级实时监管信息系统机房内,DCS等系统接口站安装在相应过程控制系统的电子间。厂级实时监管信息系统提供的系统的设备能够适应这种布置方式而不致引起系统功能和安全性的降低。厂级实时监管信息系统的主要硬件设备都被放置在电子装置机柜中,电子装置机柜和接线满足下面的要求。 电子装置机柜的外壳防护等级为IP52。 机柜门有导电门封垫条,以提高抗射频干扰(RFI)能力。柜门上不装设任何系统部件。 机柜的设计满足电缆由柜底引入的要求,通讯电缆的连接采用光纤、同轴电缆或双绞线插头,其它电缆采用端子排连接。 对需散热的电源装置,提供排气风扇和内部循环风扇。排气
42、风扇和内部循环风扇均易于更换。 装有风扇的机柜均提供易于更换的空气过滤器。 机柜内的设备布置合理并考虑安装、检修、布线和散热的空间。 机柜内的每个通讯接口都有清晰的标志,并与图纸和接线表相符。 提供本系统内设备之间互联的光纤、电缆、双绞线(包括两端的接触件)等以及与下层控制网络连接的通讯光纤,这些通讯电缆符合IEEE防火标准。 所提供的机柜内应装设温度检测开关,当温度过高时进行报警。2、电源方案电厂提供两路交流220V10%,50HZ1HZ的单相电源,一路来自1机组不停电电源,另一路来自2机组不停电电源。系统主要设备放置在厂级实时监管信息系统机房,厂级实时监管信息系统电源配置为冗余设计,当一路
43、出现故障时能自动切换至另一路,确保设备供电的可靠性。电源机柜完成厂级实时监管信息系统的配电,包括双电源供电、双电源选择切换及配电保护。第四章 系统软件功能4.1 生产过程采集和处理(含手工录入功能)4.1.1 数据采集接口的功能实时数据接口(网闸前)必须运行在单独的前置接口机上,实时数据接口(网闸后)可以运行在单独的后置接口机上,也可以运行在数据库服务器上,具体情况可根据用户的要求和硬件设备的状况进行配置。实时数据接口具有的功能如下:1、多种通讯协议支持正对本项目控制系统,我们优先选择使用支持OPC协议的数据采集接口程序,对不支持OPC协议的控制系统,可根据控制系统支持的通讯协议进行针对开发,
44、包括使用TCP/IP协议,UDP协议,RS232/485串口协议,以及直接的文本文件通讯方式,或者关系数据库通讯方式。2、多种数据采集类型实时数据采集接口支持模拟量、开关量以及中间计算点或打包点的采集和处理。3、不限标签点数量数据采集接口完全满足系统对标签点的要求,在硬件设备和SCADA数据发送端支持的情况下,本接口程序不限制采集的标签点数量。4、高速数据采集频率实时数据采集接口支持最高1秒的采用周期对所有标签点进行实时采集,采集周期可根据用户的要求在接口配置文件中自行设定。5、接口参数配置功能数据采集接口的运行参数和连接参数均可根据实际情况自行配置,可配置的内容包括:控制系统的连接参数,实时
45、历史数据库的连接参数,穿越网闸的端口,以及日志文件大小,采集周期等参数。此外用户采集的标签点也可以按照固定格式自行配置。6、接口运行日志功能数据采集接口提供运行日志功能,主要记录数据采集接口正常运行、异常运行和接口故障的状态信息,供用户对错误处理和原因分析追朔时使用。4.1.2 数据采集接口的运行方式实时数据接口的运行方式,采用EXE可执行程序运行方式或者采用Windows服务后台运行方式。数据采集接口的网闸前部分和网闸后部分均支持上述两种运行方式。XX发电分公司的监控系统,根据实际情况来确定采用何种运行方式。4.1.3 数据采集接口的故障管理实时数据接口的故障管理主要包括如下功能:数据采集接
46、口拥有连接中断的自恢复功能,当连接中断时,接口程序仍然会周期性的监测连接的状态,当连接恢复时,接口立即恢复正常运行。连接中断期间的数据会形成数据缓存文件,确保数据不丢失。数据采集接口还可以选择采用额外的监控服务来处理数据采集接口因特殊情况退出的情况,当监控服务发现接口程序退出,会自动将其重新启动,然后恢复正常运行。数据采集接口所有的故障处理均会在日志文件中形成详细的记录,供分析使用。上述故障管理对网闸前接口程序部分和网闸后接口程序,以及远程上传数据接口同样适用。4.1.4 数据采集接口的数据缓存实时数据接口的数据缓存主要包括如下功能: 发送数据连接中断时,进行数据缓存,接口程序数据会形成一定大
47、小和数量的缓存文件,当连接恢复时,缓存文件会继续通过连接发送出去,确保数据不丢失。 数据缓存文件的时间和容量不受限制,在硬盘空间允许的情况下,数据缓存文件可以一直进行数据缓存。 数据缓存文件在连接恢复时的处理方式支持FIFO方式和混合方式,可以根据实际情况进行选择。上述数据缓存功能对网闸前接口程序部分和网闸后接口程序部分,以及远程上传数据接口同样适用。4.1.5 系统数据采集接口平台为了安全、稳定、快速地实现电厂的控制系统数据采集工作,同方电子提供的控制系统数据采集接口平台包括目前主流DCS、辅助控制系统以及电气相关系统的所有接口,例如: ABB INFI-90 ABB Symphony 北京
48、日立华胜HITACHI-5000M 西门子TXP 新华XDPS400 新华XDPS400+ 新华XDPS401 上海自仪MAXDNA Honeywell DCS 国电智深EDPF-NT 上海FOXBORO IA 上海FOXBORO IAS 和利时MACSV MAX-II 爱默生OVATION-XP 日本三菱控制系统 南瑞的NCS系统 四方的NCS系统 CDT规约、101规约等接口 进行电厂的控制系统数据采集时,只需要将该接口平台安装的相应的接口机设备上,配置相关的接口模块、参数、IO点表、IP、权限等内容即可完成数据的采集工作。4.1.6 手工输入数据(C/S模式)方案对于一些无法自动采集的数
49、据,提供各种相应的C/S模式手工输入模块,包括生产数据、设备状态数据等,以及需要人为设置的数据如运行基准值、报警值。模块保证数据的唯一性、时效性、安全性。4.1.7 手工录入模块(B/S模式)方案B/S方式和C/S方式录入模块的功能相同,展示的方式不同。B/S方式录入实时数据的界面如下图所示:4.2 全厂生产过程监视与管理提供全厂控制系统组态图,主要包括,但不限于此: 全厂系统概貌 主蒸汽系统 油系统 风烟系统 燃烧系统 水系统 抽汽辅联系统 发电机冷却系统 循环、工业、空压、系统 电气主接线 辅控系统等根据电厂管理层各个专业或部门的需要提供反映各分系统详细工况的系统组态画面及趋势分析曲线。该
50、功能具体如下: 该软件可以按买方要求进行实时画面组态,并使系统的生产模拟图与各生产控制系统的监控画面一致。这些画面包括机组DCS、NCS等所有实时监控系统的画面。画面的调出时间小于2s;画面的刷新率不大于1s,所见信息与各实时监控系统的画面同步。 提供过程点的信息,并提供数据字典等工具方便使用人员进行查询。 该软件能对全厂生产数据进行综合处理、统计分析,按买方要求,形成全厂生产报表和曲线,并能监视、查询和打印。 该软件能按照买方要求的方式,向厂级管理信息系统(MIS)提供其所需的过程数据和计算、分析结果,满足MIS或生产管理部门快速、高效地对过程数据进行采集、查询和处理的要求。 提供实时/历史
51、趋势功能,支持可编辑时间段、放大和缩小zoom功能,并可以选择最大、最小值,设置报警线,并可预设标准和计划趋势。 本系统平台系统,采用 .net架构,所有信息均采用B/S的发布模式,所有子系统均通过单点统一登陆。4.3 生产报表系统数据统计与报表基于.NET架构,根据用户的实际需求,实现生产日报、月报的功能。本系统将采用两种技术方案实现:1)针对格式相对固定、可以直接形成维度查询分析的报表,使用网页实现;2)针对格式非常灵活不确定、需要经常修改、同时报表中包含大量统计算法并需要用户经常定义修改的报表,使用Excel作定义报表模板的工具,通过 ASP.NET方式进行报表的自动生成、加载、浏览。4
52、.4 厂级性能计算及分析燃气蒸汽联合循环系统性能计算和分析软件依据国家标准和行业标准等电厂性能计算标准,利用高效有序的数值计算引擎,对面向具体设备、系统、机组搭建的性能数学模型模块进行在线计算,量化其各项性能参数,实现了对联合循环机组燃气轮机、汽轮机、余热锅炉及各辅机性能的在线监测,从而为操作人员提供性能优化操作参考。软件可实现对不同型号燃机(如GE机组、三菱机组、ABB机组、西门子机组)、不同轴系布置(单轴、多轴)、不同蒸汽系统配置(单压、双压、双压再热、三压、三压再热)、不同用途(供电、热电联产、冷热电联供)等多种联合循环系统进行分析和计算。4.4.1 性能计算指标 燃气轮机:压气机效率、
53、耗功、压比;燃气透平效率、出力、膨胀比;燃烧室压力保持系数;燃气轮机效率、出力、热耗。 汽轮机:高压缸效率、出力;中压缸效率、出力;低压缸出力;汽轮机效率、出力、热耗。 余热锅炉:余热锅炉提供总热量、当量效率、传热效率;各换热器(过热器、再热器)吸热量。 凝汽器:凝汽器过冷度、热负荷 循环水进出口端差、对数平均端差等。 联合循环机组性能:机组发电负荷、供电负荷、发电效率、供电效率;厂用电量、厂用电率、机组热耗率;蒸汽燃气功率比。4.4.2 性能计算展示画面1、联合循环机组全厂性能画面: 2、联合循环机组性能数据3、燃气轮机性能4、汽轮机性能5、余热锅炉性能6、凝汽器性能4.5 耗差分析4.5.
54、1 耗差分析指标 燃气轮机:压气机效率偏差损失、进气滤差压损失、燃气透平效率偏差损失、燃机劣化损失、燃机总损失。 蒸汽系统:不可控损失(高压缸效率损失、中压缸效率损失、再热压降损失、过冷度损失);可控损失(主蒸汽压力损失、主蒸汽温度、再热蒸汽温度、主蒸汽流量、余热锅炉排烟温度、凝汽器真空度);蒸汽系统总损失; 厂用电:厂用电损失 凝汽器:背压损失、补水成本。 性能修正:大气温度、压力、湿度修正;发电机功率因数修正;循环冷却水温度、流量修正;低压省煤器再循环水温度修正;燃料预热器入口燃气温度修正;燃料低位热值(H/C);发电机频率修正;燃气轮机入口天然气温度修正; 机组:修正后发供电负荷、热耗、
55、效率;机组总损失。4.5.2 耗差分析展示画面1、凝汽器可用率损失2、厂用电可用率损失3、进气滤差压可用率损失4、燃气轮机系统可用率损失5、蒸汽系统可用率损失4.6 趋势分析4.6.1 实时/历史趋势分析该功能可以根据点名、KKS编码、标签描述等进行精确查询(模糊查询),实现方便快捷的参数历史趋势调用,实现参数曲线生成比较,方便生产人员进行查询分析。主要功能包括: 方便的显示选项、历史时间段、曲线颜色等。 提供单屏多条历史趋势的显示。 曲线显示可以方便地进行显示区域的指定与缩放。 可以进行双重坐标轴比较。 散点图显示 显示标签量可以任意组合,各机组的数据可以同画面显示,其时钟自然对齐分析。 开
56、关量与模拟量可以同画面以真实时间显示,方便时序分析。 时间坐标、每笔幅值等能方便改变与迁移;显示方式能方便变换。4.6.2 趋势成组分析能方便地以组方式存放、命名、调用。用户可以在所有的现场实时画面上,通过鼠标双击个人关注的数据点,从而自定义个人趋势组。用户可以根据需要,自定义个人需要的关注的数据历史趋势组,每一个趋势组均用户的个人帐户向关联。4.7 数据归类统计4.7.1 设备启停统计对电厂各主要设备的运行时间、启停次数、停运时间等进行统计,为设备维护检修提供依据。该系统可以很方便地让用户知道各辅助设备当前的运行状况,有效提高检修的针对性,减少因设备故障所引起的事故和停机时间。且提供多种启停
57、数据对比功能。4.7.2 参数超限统计对电厂锅炉主汽温、汽压、再热汽温、锅炉金属温度等主要参数的超限次数、超限峰值、超限时间进行统计。可以按天、月、时间段查看各参数的超限情况,并可生成相应的超限统计报表。支持完善的参数超限配置功能。用户可自行进行有针对性的配置。4.8 运行统计与考核4.8.1 考核功能可准确地采集机组有功、无功、电量、电压、启停时间、AGC投停时间、调度预计、计划负荷值等信息值。实时数据时标可通过GPS与调度同步;能及时自动从调度下载预计值、计划值,并输入至本系统实时考核曲线(预计、计划、实际、+3%、-3%曲线)、实时负荷、实时电量、日考核、月考核、年考核显示及打印; 可自
58、动跟踪各机组一次调频及AGC性能的功能。具有电压考核功能。4.8.2 安全性考核运行指标考核平台可以作为对运行人员进行评价的数据基础,也可以通过这套客观准确完整的评价体系,找出运行人员存在的问题,指导运行人员的改过和提高。该模块对机组每个班次运行中主要运行参数值和变化率越限情况和最大偏差进行记录和统计,查询每个运行班次内的越限记录、越限次数、越限率和运行一段时间内的最大偏差,作为运行人员考核的依据。也可在一定权值的基础上按照班组和值进行对比考核。4.8.3 经济性考核通过机组性能监控、动态的能损分析和运行优化分析,相关人员只要键入统计起、止时间和异常剔除时间(非考核人员责任造成的运行异常时间)
59、自动统计当值的能耗指标,对运行人员的操作水平作出客观、公正的评价。根据用户定义的指标内容,通过对自动采集或手工输入的生产过程数据进行统计,得到按班、值、或其它任意时间段定制的各类小指标核算日、月、年报表。为班组考核和企业生产经营决策等提供依据。同时能够实时显示和分析各班组运行的小指标状况。4.9 过程回放、事故分析与追忆生产过程回放彻底改变了以往分析事故和处理缺陷仅通过查看和打印历史曲线和参数的方式,以更加直观的图形方式全面展现机组工况,提高了事故分析能力和反应速度。可对某一历史时间段的生产过程数据进行回放,为事故分析和问题查看提供过程重演的功能,使运维人员能够直观明确导致问题的测点变化情况。
60、重演事故发生过程各数据的关联变化情况,对运行人员提供事故培训指导,提高运行人员的事故处理能力,便于进行事故的历史再现和经验总结。此功能基于生产实时系统画面进行研发,使用户能够在SIS中以及任意一台能够访问SIS系统的客户机上对生产、事故过程进行深入的分析。用户可对某一历史时间段的生产过程数据进行回放,并支持快进、慢放、暂停功能,并能够将多种关联性设备参数、画面、曲线、同步调用展示出来,便于用户进行事故分析、历史生产过程重演等。4.10 数据报警系统通过厂级监控信息系统使生产过程信息从生产现场延伸到办公室和企业网,使生产运行管理人员可以随时了解现场各生产运行报警信息,并通过对报警信息历史记录的查
61、看,了解运行的水平及设备的状况。报警管理可提供功能包括:实时报警、历史报警查询、报警参数管理、手机短信息报警、E-MAIL报警等多种功能。1、实时报警:展示实时报警信息2、历史报警查询:便于使用者对参数的报警历史进行查询。支持多种查询方式。3、报警参数管理:阀值的设定、报警参数的设定、报警接收人员的设定可由用户自由定制。4.11 工况寻优对单元机组和外围控制系统典型工况分析,建立典型工况模型,进而进行最佳工况寻优,给出典型工况优化运行方案及经济性评价,对当前过程进行评估与指导。单元机组运行是一个十分复杂的工业过程,特别是燃烧过程,很难建立其精确的数学模型,但通过运行经验,往往可以达到很好的操作
62、效果。工况分析模块将各种工况下的模型建立在历史数据上,采用历史最佳方法来指导操作。其过程可简单描述为: 判断机组当前所处工况,一般以负荷为基准,还可考虑环境条件、设备组合等,计算当前工况下性能指标; 将当前指标与同工况下的历史最佳指标相比较,若优于后者,则维持现操作状态,并将当前可控操作数值替代历史最佳值,存入数据库;否则给出指导,建议将当前可控参数调整到历史最佳; 每次工况变化均按前两个步骤进行,随着时间的推移,最佳数据库中各工况下的最佳值越来越接近理论最佳值。工况分析模块功能: 建立40MCR、50MCR、60MCR、70MCR、80MCR、90MCR、100MCR典型工况数据库。 记录典
63、型工况状态(包括主要参数、设备、效率等)。 安全性参数判定 固定数值类型参数的条件判定 自动建立典型工况优化运行方案及经济性评价(风煤比、一次二次风比、设备运行配置)。 通过数据积累达到全工况建模。 工况分析参数方案及设备方案可由用户自行配置、更改。 每种工况分析参数方案和设备方案得到的分析结果均长期保存记录,变换分析参数方案和设备方案后,该方案的分析结果也得到恢复。4.12 寿命管理该模块需要在进行应力计算的设备上添加足够的测点,才能使得计算结果具有一定的准确性与指导意义。4.12.1 设备寿命评估原则 对于以蠕变失效为主要方式的部件(例如:稳定负荷运行机组锅炉范围内的蒸汽管道、高温联箱、集
64、汽三通、汽轮机的高压转子、高压汽缸等),组要对其蠕变寿命进行评估。 对于疲劳和疲劳蠕变失效为主要方式的部件(例如调峰机组锅炉的汽包、汽轮机高压转子等),主要对其进行疲劳寿命和疲劳蠕变交互作用的损伤评估。 对于含有超标缺陷、裂纹的部件,应采用断裂力学的方法对缺陷进行安全性评估。4.12.2 设备寿命计算应力分析计算与寿命损耗累计模块通过实时监测机组主要设备状态参数,如温度、压力、流量和负荷等,在机组启停过程和甩负荷等负荷激烈变化过程中,根据数学模型计算其机械应力和热应力,并根据交变应力转化为当前运行工况下的寿命损耗率,从而量化和评估锅炉、汽机等主要设备的寿命损耗。设备寿命监测和管理子系统有利于:
65、 优化启停过程,降低启停成本 挖掘设备寿命潜力,延长设备寿命,减少维修更换费用 有助于维护机组运行安全性、可靠性 评估运行策略,优化运行方案,降低寿命损耗 有助于机组间、不同运行方案间进行比较 和MIS系统结合,有助设备资产管理设备寿命监测和管理子系统使用户可以同时实时监测高温压力容器的蠕变和疲劳损伤。它所监测管理的设备主要包括: 汽机转子 汽缸 汽轮机部件 叶片 推力瓦 阀门汽室 联箱 过热器 再热器 汽机转子 汽缸 汽轮机部件 叶片 推力瓦 阀门汽室 汽包 给水加热器4.13 机组性能试验性能试验直接从数据库中读取所需数据,用户也可以对性能试验的测点进行维护与修改,程序会对输入数据的合法性
66、进行判断,并采取有效措施防止非正常输入情况下的死机和程序失控现象。试验完毕后自动生成性能试验报告并存储。机组性能试验内容包括以下子模块: 锅炉性能试验 汽轮机性能试验 真空严密性性能试验在线性能试验的监视画面上能组织好各项性能试验项目的条件界面,给操作人员提供必要的在线帮助信息。能对人工输入内容的合法性进行判断,并采取有效措施防止非正常输入情况下的死机和程序失控现象。试验完毕后自动生成性能试验报告并存储。在线性能试验模块为电厂专业技术人员提供在线进行主、辅机设备性能试验的平台。在线性能试验模块参照GB10184、GB8117等标准进行常规热力性能试验。可人为手动干预试验是否在线进行。机组性能试
67、验内容包括以下子模块:1、汽轮机性能试验 主要计算参数:汽轮机高压缸效率、中压缸效率、低压缸效率、循环效率、热耗率等 计算依据标准:ASME试验条件(以汽轮机性能试验为例): 设备运行条件:机组主、辅机运行正常、稳定,无异常泄露。调速系统无卡涩、晃动,调速汽门升程和重叠度正常,凝汽器应清洁,真空系统的严密性必须达到规定的要求,汽滤网必须清洁。 系统条件:机组回热系统各级加热器均能投入运行,疏水正常。危急疏水门关闭严密,系统无异常泄露,系统隔绝效果良好。系统汽水损失量不得超过主蒸汽流量的1%。 机组运行条件:机组运行时,尽可能保证运行参数的稳定。以下参数波动要符合条件:主蒸汽压力、主蒸汽温度、再
68、热蒸汽温度、电功率。 试验测点:要求完整可靠,测量位置正确,数据准确可靠。 根据现场实际情况酌情增加、删减。2、锅炉性能试验 主要计算参数:锅炉反平衡各项损失、锅炉效率等 计算依据标准:ASME3、凝汽器性能试验 主要计算参数:凝汽器效率、热负荷、对数平均温差、清洁度等 计算依据标准:ASME4、空气预热器漏风率试验 主要计算参数:空气预热器漏风率、烟气侧效率、空气侧效率 计算依据标准:ASME5、真空严密性试验 主要计算参数:凝汽器真空下降速率 计算依据标准:GB8117-1987电站汽轮机性能试验规程6、辅机性能试验(泵与风机) 主要计算参数:泵效率、风机效率等 计算依据标准:ASME最终
69、用户还可以对性能试验的测点进行维护与修改。4.14 环保指标分析通过统计与环保相关的指标数据,提供实时/历史数据的自定义查询功能,同时可根据需求直接定制环保指标报表。4.15 工程师词典4.15.1 运行参数数据查询运行参数数据查询模块主要是表格化的数据查询和导出,主要包括多测点单时间值查询,多测点多时间值查询,多测点统计值查询,如下图所示。1、多测点单时间值查询可以查询指定测点在同一时刻的实时值和历史值,历史值只能查看一个时间点,如下所示。2、多测点多时间值查询可以查询多个指定测点在多个时刻的历史值,可以指定时间段和时间间隔,如下所示。3、多测点统计值查询可以查询多个指定测点在指定时间段的统
70、计值,统计值包括最大、最小、平均值,如下所示。4.15.2 工程师计算为使用人员提供常规的数据及热力学计算功能,包含常规的计算其功能,英制、公制单位转换等,同时可提供相关压力、温度、流量等于焓值的换算功能。4.16 设备故障诊断在现代控制系统中,由于系统复杂性的日益提高,规模的不断扩大,系统常常要面对不可预期的变化。为了设计可靠的容错控制系统,或者将复杂系统的性能维持在高水平上,需要正确检测并诊断除这些变化,并采取相应的措施来重新部置系统。因此,为了保障控制系统的可靠性与安全性,基于解析冗余的故障诊断与容错控制技术已经成为自动控制领域的一个热点和难点。由于控制系统在参数变化后将自动调整系统的运
71、行状态,事实上对故障传播产生的隐蔽作用,阻止了一般诊断系统的正常推理,不能发现故障。因此,本项目中采用基于高逼真度的设备数学模型与模糊推理机制的专家系统相结合的技术原理来实现,如下图所示。该功能模块可以完成控制系统传感器、执行机构故障的诊断,给出故障源头部件以及故障原因,并能够解决多故障源同时发生故障的难题。该模块的主要功能包括: 控制系统数据采集与保存 系统信息输入功能 传感器故障检测与诊断 执行器故障检测与诊断 故障统计功能 多种故障查询功能该模块需要机组运行半年到一年以上的数据积累,才能形成相应的专家知识库。4.17 WEB发布平台(包含系统收藏夹功能)4.17.1 系统平台系统平台主要
72、提供模块化功能支持和整个系统的管理维护功能。采用B/S与C/S结合并以B/S为主的方式。系统平台采用.NET平台开发,主要功能涉及功能模块的导航、模块功能的导航、个性化页面收藏等三大模块化支持功能和系统的登录、系统的功能维护、系统的权限维护、系统的用户管理、个人口令重置、个人信息修改、系统操作日志记录等系统管理维护功能。系统平台实现的功能有:1、系统管理维护 功能维护 权限维护 口令设置 个人信息管理 操作日志2、模块化支持 功能模块导航 模块功能导航4.17.2 模块化功能支持系统发布平台的模块化功能支持是指支持模块化的功能扩展,为未来模块其它功能模块的增加和用户自定义功能模块的增加提供支持
73、。新增加的模块只要按照提供的连接和部署方式就可以增加到系统中来,如下所示。系统功能模块导航主要指对各功能模块的支持,如画面监视,性能分析,数据报表等功能模块可以通过B/S平台而连接在一起,用户一次登录就能看到所授权的所有功能模块。系统模块功能导航,主要是指对每一个具体的功能模块,将其所有功能在浏览器左侧通过目录树的方式显示出来,称之为模块功能导航。二者含义如下图所示。模块功能导航系统功能模块导航4.18 系统管理和维护模块用来对系统本身进行相关的定制、维护和管理工作,以提供系统的灵活性、适应性和较长的生命周期。主要功能如下:1、用户管理可以创建登录用户帐号和密码,设定其是否有效及相应的有效期,
74、维护其相关信息,并设定其配置文件:可以访问哪些模块及其日常的系统设置。主要包括系统模块的维护,系统授权管理,系统用户管理,操作日志记录等功能,说明如下:a.系统功能维护,如下图所示:在此功能页用户可以管理系统功能及功能模块的相关功能节点。b.系统权限维护在此功能页,用户可以进行系统用户组的管理及用户组相关权限的管理等相关操作。c.系统用户维护在此功能页,用户可以进行系统用户的管理,可以在此功能页添加新账号、停用账号、修改指定账号的相关信息等相关操作。d.用户口令设置在此功能页用户可以修改自己的账号密码。e.用户基本信息设置在此功能页,用户可以对自己的个人信息进行修改,如电子邮箱、真实姓名、电话
75、号码、角色等相关信息进行更正。f.操作日志记录在此功能页,用户可以查询指定模块产生的所有日志信息,还可以查询指定用户在此系统中所进行的所有操作日志信息。2、权限管理对用户角色设定和权限分配,并进行权限的配置和维护管理。信息系统中的权限管理主要有两个作用:一是用来为不同的用户或者用户组设定权限,控制企业的业务流程;另一目的是通过权限管理来保证信息系统的安全性。针对这些,系统中通过两个过程来实现权限管理。用户身份认证:提供了多方面,多层次的认证服务。所谓认证是指在系统中建立实体身份的过程,在系统中通常的意思是鉴别某个用户。因为所有的安全检查是在服务器完成,用户因而必须提供他的身份给服务器。最初也是
76、最普遍的方法是通过提供注册名和口令来完成,但随着技术的不断发展,也提供了更多的其它方法。系统权限管理:用户提供身份并被验证后,授权过程开始。授权与权限管理是决定某个用户在系统中做什么,授权可分为数据授权和功能授权。系统具有集中灵活的授权管理功能。3、数据库维护和管理该模块提供的数据库管理工具具有灵活配置数据库标签,并且可以编辑和修改,另外,还具有数据存档文件、用户数据库、组数据库、信任数据库、防火墙数据库等配置功能。该模块还可以完成数据备份与管理功能。使用系统数据库管理工具可以创建、移动和恢复数据存档文件、定期备份(自动或人工)数据存档文件。定期进行备份标签数据库和其它脚本的配置。第五章 XX
77、电厂移动互联网应用5.1 手机生产视频监控系统手机生产视频监控系统,是以手机等便携终端为载体实现远程视频监控。融合XX分公司目前的安全生产视频图像监控系统,实时接入访问其所属监控点视频的方式,实现实时远程视频监控浏览、远程云镜控制、视频截图等功能,满足远程实时查看各类监控应用现场情况、应急指挥调度、控制监控视频、掌握最新监控信息、各类现场情况监督管理等需求,提升远程视频监控生产管理能力。在手机端安装视频监控客户端的安装文件,可实现使用智能手机像PC端一样实时查看监控系统的视频图像。在PC端通过视频监控系统平台(LP-Video monitoring system Plant 6.0)进行查看生
78、产线摄像头图像,手机端通过视频监控系统流媒体转发系统(LP-Streaming media transfer 3.0)从服务端获取视频图像。辽宁邮电规划设计院有限公司将为本项目提供IOS系统客户端应用(LP-VMS-I 4.5)及Android系统客户端应用(LP-VMS-A 5.0)。手机端特点如下:1)手机视频浏览画面清晰手机视频主机采用先进的H.264压缩格式,在同等网络传输质量情况下视频质量传输效果更优。同时,高质量的压缩格式使得每帧画面需求带宽更小,更有利于网络传输。 2)网络传输优势产品针对网络传输做了最优化设计,采用先进的视频编解码技术对视频进行压缩传输,在保证视频质量的情况下提
79、高了传输效率。系统同时支持2G或3G的网络。3)支持的手机型号多对于目前市面上的主流智能手机,我公司配套了多种手机客户端软件,通过简单的安装即可实现视频浏览。4)良好的兼容性对于前端网络视频服务器、网络摄像机、网络硬盘录像机,除了可以采用我公司提供的设备外,同时兼容国内其他主流厂商的网络视频设备,如:海康、大华、深圳华维等。手机端功能功能如下: 手机端通过输入服务器IP,用户名和密码实现登陆。其中,选择“记住密码”后在下一次登陆系统时,系统默认为上次保存的的用户名和密码,登录后显示功能列表界面。 实时视频浏览:通过手机终端(包括客户端)进行远程实时浏览各监控点视频图像,提供开始浏览、停止浏览、
80、退出浏览等功能。 远程录像:可将前端生产线视频进行录像,并存储在手机中。在录像存储界面,显示所有存储监控视频文件,可以选择观看已录制的视频录像。 图像抓拍:在一些特殊情况下需要将图像抓拍,以备将来使用,在图像浏览界面可以查看到所有抓拍到的视频图像,可根据需求进行调用。 地图模式:实时显示位置信息,在监视画面中叠加摄像机的名称以区分不同的监控点位。通过直接点击地图中的监控位置,方便的切换到对应摄像机画面。 云镜控制:在视频实时浏览状态下,可对监控点的云台、镜头设备进行各种控制。 收藏夹:不同用户对监控点位有不同需求,管理者可将重点生产监控摄像头添加到收藏夹,更为方便的查看现场的情况。 手机视频支
81、持手势缩放,摇晃切换通道功能。 信息交流:通过手机生产视频监控系统可以将相同的内容发送给不同的用户,内容可以是现场拍摄的照片或手机本地照片。视频监控管理平台功能如下: 设备管理由添加设备和设备管理两部分组成。设备的添加采用两种方式,适配主动上报方式和手动添加方式。适配主动上报的方式更为便捷,对于适配无法主动获取的信息,可以手动进行修改。 集团管理主要是在运营时用于对使用视频监控的集团的管理。包括集团名称、集团地址、联系人和联系方式等信息。 分组管理主要是对用户的权限和所能查看的设备进行管理,可以将设备细化到可查看的通道。分组添加成功后,可在查看设备页面中进行增加、修改和删除设备的操作。 用户管
82、理实现了对手机端用户信息的管理,添加用户后归属到一个分组中即可。可以对用户进行锁定,锁定后,该用户无法登陆。管理平台可以实时监控用户的在线状态。 流媒体服务管理包括了对转发服务和适配服务的管理,转发服务和适配服务添加后,可以监控转发和适配的在线状态。 系统管理里面实现了对管理平台的设置,包括部门设置、权限设置、人员管理、日志管理、数据库备份和恢复等功能。 权限管理:针对不同用户级别,可以对用户组进行权限设置,严格控制各个用户组对平台的控制权限。 人员管理:通过人员管理栏目,可以添加和修改各个用户的信息,包括用户名称、真实姓名、所属部门、所属权限等。 日志管理:详细记录用户的操作信息,可以随时查
83、看到管理员账号的使用情况,加强对系统的管理性。流媒体服务器是整个系统的中间环节,是视频的中转站,实现手机视频到管理中心的转发和协议转换等功能。 手机采集的图像发送到流媒体服务器。流媒体服务采用高效率的并发转发技术,实现手机图像到视频平台的转发; 系统采用自主研发的RTMP协议转换服务,将视频协议进行转换,供管理中心的平台进行播放。5.2 手机生产应急调度指挥系统在电厂日常工作中,时常需要对生产现场进行实时指挥调度,为前端现场给予指导,因此需要应用手机生产应急调度指挥系统来解决电厂对实时指挥调度的需求。手机生产应急指挥调度系统(LP-Emergency command system Plant
84、4.1)是基于先进的设计理念和开发模式,采用最新的Flash的技术开发而成的,该系统基于Web方式,不用安装任何插件,只要可以上网,打开浏览器,或登陆手机客户端就可以使用手机生产应急指挥调度系统对前方生产现场进行指导调度。前端由多个移动终端作为单兵装备回传现场音视频信息,后端由各管理者统筹协调各种措施,应对突发事件。 组网结构系统具有稳定、高效、语音视频清晰、操作方便等特点。系统采用具有自主知识产权的服务器,能够更好的降低成本且性能更加稳定。采用业内先进的H.264编码技术,为客户节省带宽、提高质量、提供保障。模块功能介绍手机生产应急指挥调度系统共分五个大模块,分别是视频音频控制、文本聊天、会
85、议控制、信息化协作功能和系统管理。 视频音频控制视频音频控制主要是为指挥调度的顺利流畅进行,提供稳定可靠的视频音频环境,包括视频的分屏、视频质量设置、发言静音、录制视频和对各终端视频进行控制操作等。也可以对视频列表布局进行选择,安排或是定制自己喜欢的视频列表界面。视频语音都采用最新的高清编码格式,以保证流畅性。视频音频控制模块能够实现如下功能:1) 系统支持H.263、H.264视频编解码方式;2) 视频窗口是动态添加的,可以支持多路视频;3) 可以将视频置顶并调整位置;4) 将某路视频全屏,或在主页放大显示;5) 音频可以和视频一起传输,视频传输比较清晰、稳定;6) 终端成员可以发起语音请求
86、,与前端指挥中心实时互动;7) 系统支持多种视频音频采集设置,以适应不同的网络宽带的要求和音频的质量;8) 添加了本地录制视频的功能,管理者可以点击按钮进行录制视频,录制完成的视频会存入影音中心中进行播放;9) 支持视频分屏,多种界面布局和视频显示模式,可以随意调整定制自己的视频显示界面。 文本聊天支持文本聊天模式,有特定的文本聊天窗体。文本聊天模块能够实现如下功能:1) 可以支持群聊、私聊(在成员列表中选中你所要私聊的成员打上钩就能和该成员进行私聊);2) 聊天窗口可以隐藏或显示,用户可根据个人需要调节自己的窗口显示;3) 每次发送和接受消息时聊天窗口都有闪烁提示。 生产指挥控制生产指挥控制
87、功能主要是保证对整体进行有效的指挥控制机制,采用主持人控制的设计方式,主持人有绝对控制权限。控制权限包括主持人的信息化协作功能,以及指挥控制的一些属性和设置等。指挥控制模块能够实现如下功能:1) 管理员能控制发布共享桌面,操作员也能协同操作;2) 主持人能发起投票,操作员协同控制;3) 支持指挥同步(主持人指挥控制同步);4) 支持视频轮巡(主要是视频轮巡模式);5) 视频模式还包括协同模式和主控模式想结合;6) 集中管理模式(禁言,收回操作权限,聊天集中管理等);7) 支持指挥室锁定,锁定后将无法继续进入指挥室;8) 请出指挥室。 信息化协作功能信息化协作功能主要包括:帮助中心,共享白板,文
88、档演示,影音中心,共享文件,共享桌面,投票功能,协同浏览功能。1) 帮助中心功能打开帮助中心,将有一个树状列表对相关使用中会出现的问题,使用中不明了的地方提供解释说明,方便用户找到相应的答案。2) 共享白板功能共享白板功能即会议的“小黑板”,主持人和操作员有控制共享白板的权限。指挥室中对共享白板的操作能协助指挥的进行,有些内容是无法通过视频和语音表现出来的,需要主持人操作共享白板,展示相关信息,或做相关批注。(1)共享白板可以进行基本制图,线段,文字,颜色,粗细等操作;(2)可以用橡皮擦对白板进行清除;(3)也可以整体清空画布;(4)主控编辑和协同编辑相结合;(5)动态成图。3) 文档演示功能
89、文档演示模块能演示包括word,pdf,ppt等常用办公文档,能在该模块上传转换格式,并打开演示,演示的同时可以上下翻页,放大缩小,用画笔做批示等协同演示的功能。(1)上传文档,包括ppt,word,pdf格式的文档都可以上传到演示模块进行协同演示;(2)可以对文档进行操作,如画笔批注,增添画布等;(3)演示过程中可以实现多人协同编辑和主控编辑两种模式相混合的控制方案;(4)绚丽的动画效果,如同翻书一般的演示翻页动画效果。4) 影音中心该模块主要是上传影音文件,支持多种视音频格式文件的上传和播放。同时也是本地视频录制后的上传保存媒体,本地视频的录制上传将保存到影音中心,与会者可以在影音中心看到
90、录制的视频。(1)多媒体文件上传,支持AVI,RM,WAV,MP3等格式文件的上传和播放;(2)主持人可以对多媒体文件进行管理,包括删除等操作;(3)录制视频,录制视频时输入文件名,点击开始录制即开始录制本地视频,点击结束后自动保存到影音中心供与会者查看。5) 共享文件共享文件主要是帮助远程指挥参与成员共享文件,文件共享包括全格式文件的共享,可以使文档,图片,应用程序等,都可以上传到共享中心与与会者共享文件,管理员可以对共享文件进行管理(删除等操作),防止非法上传。系统同时采用该自动清空机制,远程结束后,指挥室自动清空共享列表。(1)全格式文件共享上传(包括文档,图片,应用程序等);(2)自动
91、清空机制(远程指挥结束后,指挥室自动清空共享列表)。6) 共享桌面主持人和操作员能使用该功能,点击共享桌面需要下载插件,下载后运行插件即可实现桌面共享。本地的桌面即共享给其他与会者观看,方便远程指挥的组织和进行。共享桌面功能具有功能最全、操作最方便、运行最稳定等特点。强大的共享桌面功能能共享桌面或共享应用程序等可选择性共享。主持人能使用该功能,点击共享桌面需要下载插件,下载后运行插件即可实现桌面共享。7) 投票功能主持人和操作员能够实用该项功能,主要是向参与指挥的人员发布投票信息和选项,最后形成投票结果,计算投票比例。8) 协同浏览协同浏览功能,由指挥者和操作员有权限使用该功能,在协同浏览的地
92、址栏输入网址,其他参与人员可以看到协同了浏览打开的网页。手机端采用低码流传输技术,智能监测匹配技术,即使在恶劣的网络环境中也能清晰将现场情况传到指挥中心,包括Android系统应用(LP-ECS-A 3.5)及iOS系统应用(LP-ECS-I 3.0),清晰流畅的和会议中心互联互通。手机端应用基于宽带无线网络技术,可以利用手机通过无线网络,实现实时拍摄,实时发送给指挥中心。采集现场使用手机采集视音频信号,同时将数据进行压缩编码,通过无线网络将视音频发送至视频服务器,由视频服务器再转发到生产应急指挥中心。系统支持2G、3G、4G、WIFI等各种网络。手机生产应急调度指挥系统应用的主要技术(1)可
93、支持QCIF(160120),CIF(320240),以及标清视频分辨率。(2)码流提供16k-4Mbps的可调范围。(3)使用手机拍摄或移动电脑采集视频实时传输视频。(4)手机端浏览实时图像的同时,指挥调度中心电脑端可同步对图像进行浏览。(5)网络自适应技术,根据网络带宽自动调整视频帧率。(6)支持2G、3G、4G、WIFI,支持局域网、Internet(宽带、专线)。(7)同时支持Android和iOS两种手机系统,将前端现场情况回传到指挥调度中心。应急调度指挥平台系统手机端的主要功能: 实现iOS设备以及Android终端同PC终端进行视频音频的交互。视频列表支持触摸滚动,点选查看。 手
94、机端支持本地文档演示功能,实现指挥调度中心的文档同步、翻页、放大缩小等功能。 手机生产应急指挥调度系统支持本地视频和音频回传功能。服务端进行视频二次编码,降低流量。 手机端支持本地视频的设置功能,支持设备前后摄像头的切换、本地视频开关、视频网络选择等功能。第六章 接口设计SIS系统的各个接口子系统设计如下: 对于每一个独立的子系统采用一台工业PC 机作为接口机,每台接口机至少配置两块网卡,一块连接SIS网络,一块连接子系统网络。 对于控制子系统接口系统一律采用单向数据传输,即SIS系统从控制网络读取数据,而不向控制网络写数据。 接口软件提供本地数据缓存功能,即当网络故障或实时数据库出现故障时,
95、接口软件将从子系统采集的数据存入本地硬盘。一旦故障恢复,接口软件将暂存数据自动存到实时数据库。6.1 与控制系统接口方案SIS系统中大量的生产过程实时数据都是来自电厂DCS系统,火电厂的DCS控制系统种类繁多。本SIS系统可与ABB、Foxboro、Siemens、Honeywell、Hitachi、横河、西屋、新华等各种DCS进行数据通讯;可与GE、AB、Siemens、Omron等各种当前流行PLC进行数据通讯。对基于API调用提供接口方式的控制系统,我公司拥有专业的高级软件开发工程师进行API调用编程开发,确保从控制系统网络层进行数据的实时采集和传输,不仅可以有效提高接口软件的的可靠性和
96、稳定性,还进一步提高了接口软件的灵活性。对于支持OPC接口协议标准的控制系统,我公司有自主开发OPCServer及OPCClient的能力和经验,并为一些系统专业开发了一系列的OPC驱动软件;作为SIS项目,并已经开发了专用于SIS项目的OPC驱动软件,已成功用于多家电厂的各种控制系统中OPCServer的数据通讯。具体方案如图所示:6.2 SIS与控制系统接口设计我方负责相关的接口工作,与SIS接口的控制系统和设备是(包括但不限于所列出的系统和设备): #1机组DCS #2机组DCS 辅助系统监控网 电气网络监控系统(NCS) 锅炉炉膛泄漏自动报警系统 汽机振动采集和故障诊断系统 脱硫DCS
97、 环保数据监测 电能量计量系统 供热数据远传系统 集团公司生产与营销实时监管系统 蒙能公司柱状图系统 煤质在线系统第七章 系统安全性、稳定性设计7.1 系统安全威胁分析系统安全威胁主要有以下几个方面: 来自互联网络的黑客攻击,使Web主页信息遭到篡改; 由于黑客攻击,导致Web服务器对正常网络用户访问的响应缓慢或拒绝服务; “特络伊木马”类型的病毒通过感染Web服务器,盗取管理员、网络用户的身份和口令; 由于网站软硬件系统故障导致可靠性和可用性水平降低; 网站维护人员通过远程操作方式对Web服务器的主页内容进行更新和维护,这一过程缺乏必要的安全防护措施; 由于Web服务器没有访问审计能力,一旦
98、受到攻击和破坏,很难追踪和定位攻击的发源地,形成被动挨打的局面; 完全依赖系统管理员的手工操作不可能监视和排除所有的网络入侵事件,缺乏有效的技术手段监视、评估系统的安全性是非常危险的; 缺乏必要的网站维护和安全管理制度。7.2 系统安全设计目标从整个安全体系来讲,一个好的安全系统应能够做到: 设备安全性:服务器、防火墙、磁盘阵列、磁带机; 操作系统的安全性; 数据安全:数据备份(备份方法、备份策略); 能够提供统一的安全管理策略; 能够对网络中传输的敏感信息提供必要的加密手段,并保证数据的完整性; 能够对每个使用系统的用户提供统一的身份认证; 能够对每个用户进行授权管理保证信息机密性、信息的不
99、可否认性及信息安全性; 能够进行必要的网络隔离,包括物理隔离和逻辑隔离; 能够提供有效的黑客防范措施,消除系统隐患、检测异常行为,阻止入侵行动; 提供统一的病毒防范手段; 能够对内容进行监管和过滤,杜绝不良信息在网上传播; 其它安全性:入侵检测及预警系统、漏洞扫描系统、网络信息分析、网站监视与修复系统。7.3 系统安全设计原则我公司对SIS系统的安全总体设计遵循以下基本原则: 需求、风险、代价平衡性:网络系统的绝对安全是难以达到的。通过对安全威胁的定性与定量分析,制定行之有效的安全策略,同时在安全性和投资之间寻求平衡。 综合性:运用系统工程的观点、方法分析站点的安全问题,制定工程上可行的具体安
100、全措施,综合应用多种安全措施。 一致性:安全措施与网站生命周期同步,安全体系结构必须与安全需求保持一致。 易操作性:安全措施易于使用,不能影响系统正常运行。 适应性、灵活性:安全措施能够适应系统性能及安全需求的变化。 多重保护:构建一个具备多重保护能力的系统,当安全系统某局部被破坏时,其它部分仍能够有效提供安全服务。7.4 管理与技术手段我公司将采用有限授权、预防攻击、瞬时恢复、审计跟踪的方式解决系统安全隐患,具体如下描述: 有限授权:只有系统管理员、信息录入员有权对网站信息进行更新和控制,其他网络用户只能浏览Web主页信息、收发电子邮件。 预防攻击:对于来自因特网的黑客攻击,应以预防为主。采
101、取相关措施,增强Web服务器和Mail服务器的防黑客、抗病毒的能力。 瞬时恢复:对于遭到破坏的服务器和网络设备,可以在尽量短的时间内进行自动或人工恢复,杜绝或弥补由此造成的不良影响。 审计跟踪:详细登记网络用户的登录情况、对信息资源的访问情况,尤其是网络黑客的攻击过程。通过分析审计记录,及时发现并封堵系统漏洞,提升系统安全强度,定位网络入侵来源,举证网络黑客的法律、刑事责任。7.5 主机系统的安全性7.5.1 服务器的安全设计 服务器配置冗余模块,提高单台设备可靠性。 服务器配置双网卡,配合软件实现网卡故障时的快速自动切换,保证服务器的可持续访问。7.5.2 数据存储的安全设计采用高级别的RA
102、ID系统(如采用RAID 5)提高存储系统的可靠性,如果某个磁盘损坏,可以在线热插拔以更换硬盘,从而保护了数据的安全性。7.5.3 操作系统的安全设计主机安全侧重于从系统平台的运行操作管理上防止内部作案,主要是在操作系统和数据库一级采取措施,防止越权访问、窃取数据,对系统的访问(尤其是非法访问)进行审计跟踪。主要技术手段有:充分应用操作系统和数据库系统的安全等级控制(如美国国家计算机安全委员会的C2级、B级等),如系统、文件、用户的分类管理、访问权限控制与授权,启用日志、审计等功能,删除不必要的软件,保持软件的及时更新,使用专门的安全控管软件。7.6 网络系统的安全性7.6.1 网络隔离的安全
103、设计按照电力二次系统安全防护规定,将整个网络划分为三个不同的安全工作区,这三个安全区域分别是安全I区(DCS等生产控制系统)、安全II区(SIS系统)、安全III区(MIS系统)。在安全I区和安全II区与安全III区都部署正向隔离装置,控制数据只能从高安全区向低安全流动。7.6.2 网络管理的安全设计在内部网上运行的业务主要是SIS的关键应用,应从安全方面重点加以保护。为了保护网络系统网络的数据安全性,提供多种方式和层次的访问控制安全机制,可进行端到端的安全性控制。主要包括:1、选用的核心交换机配合防火墙后,具有完全的第三层IP交换能力,可提供完善的VLAN虚拟网服务,大大提高了网络的安全性和
104、可靠性。可以用IP子网的形式划分VLAN,可实现在IP层次的访问控制列表,可更方便地控制数据库服务器、各功能站、采集工业控制机,客户终端PC机之间的访问,并做到对任何两个网络结点之间的数据传输流向的控制,最大程度地防止人为破坏系统安全性,也能大大防止计算机病毒的扩散。2、选用的核心交换机可针对LAN上Windows,Netware中广泛应用的NetBIOS名字进行访问限制;3、在所有网络设备上设置网管控制表,对于SNMP、TELNET这类应用,仅仅接收从网管工作站发起的连接和少量特许连接。对基于源、目的地址,包括IP地址和MAC地址,TCP/UDP/ICMP端口等多项选项配置访问过滤,实现较好
105、的内/外部控制。4、配置日志(syslog)记录,日志文件统一存放。网管系统应能对日志文件进行汇总报告和实时告警。5、网管系统的特征字串不应采用缺省值,同时应限制只有网管系统本身可以对网络设备进行数据采集。7.6.3 数据库的安全采用三层架构的应用软件系统,客户端不能直接访问数据库,大大减少了客户机对数据库服务器进行直接攻击的可能性,从而提高了数据库系统的安全性。数据库系统本身设有多个安全层,并可以对各层进行审计。它提供的安全功能分为:合法用户的帐户安全性,数据库对象的访问安全性,管理全局权限的系统安全性。数据库为实现安全性而提供的数据库系统的安全策略包括系统安全策略、数据安全策略、用户安全策
106、略、口令管理策略、审计策略。系统安全策略又包括数据库用户管理、用户鉴定、操作系统级安全;数据安全策略又包括控制存取机制和数据库对象层使用机制;用户安全策略有包括一般用户安全、终端用户安全、系统管理员安全、应用程序开发者安全和应用程序管理员安全;口令安全策略有包括帐号锁定、口令失效与过期、口令历史、口令复杂度校验;审计策略有包括登录审计、操作审计、对象审计。7.6.4 数据的备份与恢复数据库的安全还有一个要着重考虑的方面,就是数据的备份和恢复,本项目在综合管理服务器上采用赛门铁克公司出品的Symantec Backup Exec。其是适用于 Windows 服务器网络的高性能数据管理解决方案。B
107、ackup Exec 通过其客户机/服务器设计,为跨网络的服务器和工作站提供快速可靠的备份和恢复能力。 Backup Exec 可在能适应各种规模的多平台网络的配置中使用,其主要特点如下: 为 Exchange、SQL 和 Windows 文件服务器提供易于使用的简单持续数据保护。 在一个解决方案中提供全面的磁盘到磁盘到磁带保护。 完全可伸缩的解决方案,包括对日益增长的业务提供集中式管理和 SAN 支持。 消除备份时间。 数秒钟之内恢复关键数据。 为 Windows 服务器、台式机和笔记本电脑提供快速、可靠的数据备份和恢复。 无需 IT 干预即可实现最终用户文件检索。7.6.5 网络防病毒病毒
108、防护是保证数据安全的重要部分。病毒历来是信息系统安全的主要问题之一,由于网络的广泛互联,病毒的传播途径和速度大大加快,往往在人们不经意间造成极大的破坏。病毒的传播途径可分为:通过软盘、光盘、磁带传播;通过FTP、电子邮件传播;通过WEB浏览传播,主要来自恶意的JAVA控件及ACTIVEX控件网站;通过群件系统传播等方式。病毒防护的主要技术如下: 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装实时病毒过滤软件。在桌面PC上安装病毒监控软件; 检查和清除病毒。使用防病毒软件检查和清除病毒; 病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统; 在防火墙、代
109、理服务器及PC上安装JAVA及ACTIVEX控件扫描软件,禁止未经许可得控件下载和安装; 严禁在网络上使用盗版软件。通过以上措施,我们可以在一定程度上缓解病毒造成的危害,但是这都只是一些比较被动的措施,我们始终认为对使用者的培训才是最重要的,只有对人员尤其是网管人员进行全方位的培训,才能做到有效的防治。在本方案中,我们在SIS网中部署一套美国赛门铁克公司(Symantec Inc.)的Norton Antivirus Corporate Edition 8.1(诺顿防病毒企业版8.1)软件为整个系统提供安全保护。Norton Antivirus Corporate Edition 8.1 (诺
110、顿防病毒企业版8.1)提供最先进的,多平台的,企业范围的桌面与文件服务器防护。数字免疫系统可提供智能的后端架构和独特的自动反应机制与闭合循环自动化分析和分发解决方案,超过病毒传播速度。即使在病毒大规模侵袭时,可扩展的后端架构保证迅速的病毒定义码的部署。诺顿防病毒企业版允许 IT 管理员设置和锁定策略,保证系统更新和正确配置,使用户时刻受到充分保护。管理员可以从一个集中控制台管理策略,保证 DOS、Windows3.X、Windows 9.X、Windows 2000、Windows NT及 NetWare 服务器和桌面的更新和正确配置。所有客户机的设置都可以锁定以防用户修改,也可以在管理平台配
111、置客户机系统然后予以监控。一旦检测到病毒,系统将自动进行修复并通过赛门铁克系统管理中心控制台向 IT 管理员发出报警。赛门铁克系统管理中心实现多平台桌面和文件服务器的病毒定义集中部署和产品更新,大幅度降低在全企业部署更新的成本。集中分发减少了“sneaker nets”、失败的作业、不良安装等部署中的难题。而且,集中管理还简化了企业服务器层次和组的规划和创建。安装进程智能地预期可能遇到的问题,从而大幅度降低出现可导致网络问题的失败安装的可能性。诺顿防病毒企业版8.1软件的重要功能: 数字免疫系统通过互联网自动提交病毒样本及返回解决方法 可扩展的管理中心建立于业界领先科技 可增强的防病毒策略管理
112、跨越多种平台 自动处理提交的病毒样本及返回解决方法,解决病毒问题及部署更方便 基于 web 的通信保证速度、可靠性、安全性 快速反应机制迅速有效的更新病毒定义以抵御大规模病毒爆发 独有的可扩展引擎技术(内含病毒定义)无须重新安装应用程序 基于 web 的安装方式使远程用户也可下载软件与更新 重新初始化和识别丢失的事件,保证连续保护 对客户端的低介入管理扩展了策略管理与控制能力 病毒定义码的回退功能允许管理员退到先前的病毒定义码 自动保护技术提供自动的、实时的病毒防护,包括通过PDA同步传播的病毒7.7 应用软件系统的安全性一般来说,在信息系统中可能发生的如下行为或现象属于系统安全问题: 冒名顶
113、替:以其它人身份进入系统。包括系统没有提供用户概念。 越权操作:在系统中执行了不在自己权限范围之内的业务功能。 数据泄漏:在系统中查看了本该保密的数据。 数据丢失:在系统中进行了错误操作,导致重要数据丢失。可以说,如上现象的发生,都是由于信息系统在安全方面的漏洞造成的,或者说信息系统在安全体系方面的管理不完善造成的。信息系统的安全要素包括: 系统用户:信息系统的最终使用者。 业务功能:信息系统的功能处理。 业务数据:信息系统的业务数据。信息系统的安全体系,也应从这几方面入手,处理好几个要素和它们之间的关系。要素或关系责任分析系统用户确认信息系统安全体系,身份验证业务功能确认信息系统代码功能范围
114、业务数据确认信息系统代码功能范围系统用户和业务功能的关系信息系统安全体系,业务功能权限系统用户和业务数据的关系信息系统安全体系,业务数据权限业务功能和业务数据的关系由信息系统应用程序代码来限定信息系统的安全体系,要提供的功能服务应包括:身份验证、业务功能权限、业务数据权限。7.8 关于安全管理的建议切实加强网络系统的组织领导和各业务部门之间的协调配合,安全工作从每个工作站、每个终端做起,牢牢控制人为因素。加强用户的培训,健全用户操作网络安全的各项制度。加强对磁介质尤其是软盘、磁带的保管,放置于干燥、洁净的环境,注意防磁、防潮、防尘。重视软件和数据库管理维护工作,加强对用户操作、口令、授权管理。
115、如:设置口令失效限期,要求使用者定期更改口令等;加强对磁盘文件和软盘片发放管理,软盘数据的操作管理和维护。禁止在网内使用非法软件、软盘,如游戏盘等。保护边缘设备,敏感数据所在区域应该受到严格的控制。这将形成阻止非法入侵的第一到屏障。网络服务器和数据库要保存在安全的地方。进出最好需要有通行证、专用钥匙或佩带徽章。也可以采用其它身份验证手段。此外,我们还可以采用一系列的安全审计制度,对关键系统的操作都备案,并有日志以供查询。需要注意的问题:现代系统及网络的安全性问题,绝不是靠一两种产品就可以得到充分的解决,相反,它是一个综合的安全策略问题,其中很大一部分要依靠管理制度,如人员的管理制度、网络的运行
116、制度等,安全防范技术及手段的功能毕竟是有所限制的。并且,安全策略的制定及技术方案的应用,不是一成不变、一劳永逸的,而是需要根据时间、环境的变化,不断加以完善、补充和调整。解决网络与信息安全问题,不仅应从技术方面着手,更应加强网络信息安全的管理工作。建立完善的计算机安全管理条例是安全的重要组成部分,通过管理制度的严格实施可以防止人为地泄露机密信息。信息安全管理从制定完善的信息安全管理制度入手,并以此为指导原则加强内部人员管理和相关文档、文件管理。人员管理是信息安全管理的核心,我们对所有有关内部工作人员进行网络安全知识的基础培训,严格按照应用需求对人员进行安全等级划分,同时指定专人负责网络安全管理
117、。安全管理人员有变动时,进行相应的密码更改。对网络安全相关文档、文件注意整理和保存,对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录,利用网络管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。第八章 技术服务与培训8.1 售后服务承诺对于由本公司所负责建设的XX发电分公司SIS的服务承诺如下:1.系统验收后提供为期一年的服务保证,在服务保证期内提供免费的软件升级和维护服务。2.在系统试运行期间或系统上线运行的头一个月中,为保证系统的正常运行,提供724(每周7天,每天24小时)的维护支持,具体形式以现场服务为主,负责系统的性能调整、功能完善,以保证系统高性
118、能地运行。3.在系统的建设期、一年的服务保证期内,我公司将根据实际情况,必要时派技术工程师提供58(每周5天,每天8小时)的现场技术支持。4.在系统的整个生命周期内(包括系统的建设周期、一年服务保证期及服务保证期外的任意时间)为系统的维护提供提供724(每周7天,每天24小时)的技术支持。5.在服务保证期外,我公司将继续为系统的维护提供技术支持,对于系统的软件升级提供优惠服务,酌收成本费。对于软件日常运行过程的服务响应时间,我公司本着“提供易用、可靠的产品和满意的服务”的质量目标,在服务保证期内系统发生问题,承诺24小时内到达现场;并按问题类型在相应时间内解决。我公司将软件运行过程中可能出现的
119、问题划分为如下几种:A类问题:严重影响系统运行,导致系统不能正常运转,业务处理错误严重且工作流程不能正常进行;此类问题开发方需要在最短的时间内予以解决。B类问题:影响了系统的正确运行,但没有导致系统工作流程和业务处理的的停滞;此类问题开发方在发现后应该立即着手解决。C类问题:没有影响到系统的正常运行,但为了系统日后的正式投用必须修改;此类问题开发方需要同用户进行协调,在确定的时间计划内完成修改。D类问题:软件功能的完善加强是需要通过不断的应用、修改、再应用的循环来实现的,随着用户应用的不断深入,必然会提出越来越多的软件完善和修改建议;对于此类问题,需要由合作双方协商制定修改计划进行。当电厂SI
120、S在运行中出现以上问题,我公司就现场响应及解决问题时间作出如下郑重承诺:1、当系统出现A类问题时,我公司系统维护人员将在24小时内到达现场,与电厂人员一起确定问题原因;2小时之内针对实际问题给出详细解决方案,并立即着手进行紧急抢救;2、当系统出现B类问题时,我公司系统维护人员将在48小时内到达用户现场,与电厂人员确认问题原因,并将在4小时内将问题解决方案提交给厂方负责人评审,并立即着手进行修改;3、当系统出现C类问题时,我公司系统维护人员将72小时内到达用户现场,与电厂相关人员确认问题原因,在8小时内与用户协商形成问题的具体解决办法和时间安排,并着手按照计划进行修改;4、对于系统出现的D类问题
121、,我公司将本着竭诚合作,为用户提供优质满意服务,努力提高电厂SIS的可靠性、易用性、可维护性的基本原则,将和电厂人员一起对软件功能的发展和完善进行友好协商,在24小时内给出问题的具体解决办法和时间安排,满足用户的需求。对于以上问题的描述,在问题出现后绝对以电厂SIS正常运行为目标,首先赶到现场与用户一起确定问题的具体原因,对由我公司方面的原因立即按照服务承诺修改,对于其它系统的问题,则尽自己最大努力免费提供技术支持和帮助,使系统能够正常运行,直至原开发方或供货方接手。8.2 售后服务的基本原则基于对电厂SIS的服务承诺,我公司认为必须采取的几项售后服务的基本原则如下:1、采取预防为主的原则首先
122、必须采取的是“预防为主,防患于未然”的基本原则。在此基础上,我公司不仅要对使用人员和系统维护人员进行培训,为用户提供长期的技术协助(免费提供新技术资料、新技术专题讲座等),同时将协助厂方建立一套科学的系统使用与管理制度和规范,以便能够预防问题出现并及时发现系统可能发生的一切问题和故障,并对故障隐患及时排除。2、加强电厂的技术维护力量为了更好地把电厂SIS的维护工作做好,我公司建议厂方通过该项目的进行不仅仅是提高业务管理水平和竞争力,并建立一支能够完成日常维护技术骨干队伍,为未来软件的应用打好基础。为此我公司将进行如下的工作: 通过系统管理员培训和软件开发人员培训,使参加培训人员对系统工程的建设
123、、软件设计与开发方法、新技术的应用等高级内容都基本熟悉和掌握; 通过软件应用操作培训,使全部参加培训人员都能熟练掌握个应用子系统软件的各项实际操作,能够独立进行软件的安装和实际应用,其中各业务部门参加培训的技术骨干能够进行本部门的其他人员的培训和指导工作,负责在各自部门内部的更广泛的培训; 在整个实施过程中,厂方的系统维护人员将同我公司一起共同担当各项实施任务,全程参与具体工作过程,掌握各项综合技能。总之,我公司将协助贵单位,以本项目的合作为契机,加强电厂的系统维护队伍。3、执行科学的维护计划管理制度我公司形成了一套科学的管理制度,现将其提供如下,建议在电厂SIS的维护过程中,参考执行。维护计
124、划管理制度制定的维护工作步骤:1)诊断故障并提供故障诊断报告;2)制定系统维护和故障恢复的实施计划;3)管理、监督维护计划的实施;4)确认维护工作完成并提交维护报告。【说明】紧急情况下,以排除故障、保障系统正常运行为首要任务,可以进行紧急处理,事后补充相应文档与记录。4、定期用户回访制度我公司采取的预防性售后服务具体措施之一,就是实施定期用户回访制度。该制度主要是我公司工程师在系统维护期内,将定期对用户进行回访,包括: 用户满意度调查,了解我公司的工程师的工作态度、责任心、服务效果,用户满意度等内容。 发放各类用户调查表,了解管理信息系统各软件模块的使用情况,收集用户有关系统运行出现的问题和软
125、件的完善改进意见。 及时与厂方技术人员进行沟通,充分了解对方的工作内容和进展情况,我公司定期将维护期内对该项目所作的维护工作进行总结,并提交给厂方负责人,为今后把维护工作做的更好及时总结经验教训,制定改进措施。 由我公司定期对本系统的使用人员和系统维护人员进行使用情况、软件问题、功能完善建议的交流,及时获取用户信息。 由双方建立由软件维护人员共同组成的系统维护工作小组,通过现场响应及各类通讯方式(如电话、传真、E-Mail、远程登录拨号等)对系统进行实时的全方位维护。8.3 服务方式1、按照服务承诺的规定提供现场服务我公司将严格按照前面所作的维护工作响应时间的服务承诺,对该软件的运行过程提供现
126、场服务。2、Internet时代的高科技服务手段我公司将充分利用当今Internet时代科技的飞速发展,为电厂提供各种远程维护手段。传真、E-Mail等信息交流工具,可以作为辅助性的方法,配合双方的信息交换,问题进行及解决方案的确定。3、客户满意度调查由我公司定期或不定期的组织进行工程师实施和维护工作中的工作态度、责任心、服务效果,满意度等进行详细调查;同时这也是对我公司工作人员工作考核之一。4、技术支持:向用户提供软硬件产品的售后技术安装和调试以及相关的售后技术支持服务;5、用户培训:向用户提供我们的培训课程和培训计划;6、售后服务:向用户提供故障识别和故障排除的售后服务;8.4 设计联络会
127、议(DLM)召开设计联络会议的目的是及时协调接口设计,妥善解决技术问题和保证工程的顺利开展。设计联络会具体安排如下:1、第一次设计联络会时间:技术协议签定后两周地点:XX市会议内容:这是一次工程启动会议,买卖双方应通过磋商对下列内容进行讨论和决定: 工程进度里程碑。 我公司根据合同规定应提供招标方审查批准或向招标方传递信息的文件和图纸清单。该清单应包括全部图纸、进度安排及为做好确认工作所必须的全部资料。并还应包括执行合同规定的各个方面工作的详细记录。 买卖双方进行设计所需的互提技术资料的清单。 我公司介绍SIS初步设计方案,包括软件配置和硬件配置方案。 我公司提出为实现SIS功能所需招标方提供
128、的基础资料和过程信息数据清单(初步)。 买卖双方的设计界面划分。 招标方应我公司的请求,解释已提供给我公司的技术资料中有疑问的地方。 招标方审查和批准我公司提交的SIS软件配置初步设计方案。 讨论和确认我公司拟采用的技术规程和技术标准。 讨论和确认我公司拟采用的软件功能范围。 审查和确认由我公司选定的有关SIS辅助设备和外围设备的分包商。 协调SIS与其它控制系统的接口。2、第二次设计联络会议时间:第一次DLM之后1.5个月地点:XX会议内容如下: 讨论和确认SIS系统软件。 讨论和确认软件包设计基础资料,包括软件设计需求分析说明、软件组态系统图、软件设计功能详图。 SIS设计与其它系统设计之
129、间接口的最终协调。 招标方最后审查和确认我公司的应用软件设计,即应用软件项目冻结。 我公司提供并解释有关SIS的工厂检查和验收测试的规程标准、进度、项目、步骤和方法。 讨论和解决双方设计中遗留的技术问题。3、第三次设计联络会议时间:第二次DLM之后1.5个月地点:买方所在地或买方推荐地会议内容如下: 讨论和确认该系统系统软件。 讨论和确认软件包设计基础资料,包括软件设计需求分析说明、软件组态系 统图、软件设计功能详图。 卖方提供机柜,操作站安装详图并确认系统接地要求。 如有必要,参加会议的卖方人员考察工程现场,收集有关设计资料。4、第四次DLM时间:第三次DLM之后1.5个月地点:卖方所在地或
130、卖方推荐地会议内容如下: SIS设计与其它系统设计之间接口的最终协调。 买方最后审查和确认卖方的应用软件设计,即应用软件项目冻结。 卖方提供并解释有关该系统的工厂检查和验收测试的规程标准、进度、项目、步骤和方法。 讨论和解决双方设计中遗留的技术问题。8.5 技术资料公司将免费提供一切与本工程有关完整规范的技术资料,包括运行程序、技术文档和安装测试报告,包括安装过程中全部设备和软件的安装调试参数,相关的图形图像资料、资源文件、文档资料、程序模块和文件等。在本工程的实施过程中,主要涉及到以下3类文档: 与电厂有关的协调文档 项目管理文档 项目技术文档1、与电厂有关的协调文档在本工程的实施过程中,与
131、电厂有关的协调文档主要包括: 工作备忘录 工作例会记录 阶段工作确认书 交接记录表2、项目管理文档项目管理文档主要包括: 项目任务书 项目实施计划 项目管理计划 周工作计划及周工作考核表 月工作计划及月工作总结报告 阶段评审确认书 个人工作日志 工程总结报告3、项目技术文档项目技术文档主要包括: 需求说明书 概要设计说明书 数据库设计说明书 详细设计说明书 测试计划 测试分析报告 验收报告 安装手册 用户手册 系统维护手册 设备清单及配置说明 软件产品8.6 培训计划8.6.1 培训对象根据投标方的要求,系统经过技术培训以满足本软件系统建成后,系统正常运行、维护和技术支持的需要,培训费用包含在
132、本次投标费用内。培训对象包括:1) 顾问级用户:为顾问级用户提供培训使其熟练操作配置、充分了解模块并能判别功能作用和能够指导相关业务部门用户使用相应模块。2) 信息系统管理员:为信息系统管理员提供软件应用、备份、系统管理、数据库管理、编程语言、开发环境、程序修改等方面培训,使其在投标方人员撤离后能独立承担系统的日常维护及二次开发。3) 系统安全管理:为系统安全管理员提供培训,以使其理解系统的安全理念和提供的功能,采取有效合理的措施防止系统的非法侵入。4) 其他用户:提供其他可以满足培训目标的培训课程。8.6.2 阶段性培训培训工作按照实施的步骤划分为项目启动阶段、业务规范设计阶段、应用软件开发
133、与实施阶段、投产阶段。分不同阶段培训不同类型的人员。8.6.3 系统培训的分类系统培训按照系统的使用用户构成来分又分为初级,中级,高级和开发人员培训四大类。初级培训主要是对系统的基本功能进行培训,中级培训主要制对系统的基本功能、高级功能和可自定义功能进行培训,高级培训是对整个系统的所有功能进行培训,包括系统所有功能的使用,系统的维护,系统的授权,系统的故障处理等,培训达到系统管理员的目标。开发人员培训则主要是针对专业开发人员进行的培训,培训目标是达到对系统具备一定的二次开发能力。8.6.4 培训形式及内容通过本软件及开发工程的系统实施与开发的工作,辅以适当的讲解和实际的操作演示方式培训人员,招
134、标方接受培训的人员在投标方技术人员的指导下,参加上述各阶段的主要工作,例如基础数据准备和录入对系统数据库结构的修改及系统各功能模块的二次开发等。根据场地的不同,本次培训共分成工厂培训和现场培训两种1)工厂培训工厂培训主要有以下几项培训内容: PI的内部结构和特点 软件组态 数据库生成 显示画面制作 硬件维护、检查测试、查找故障的方法 数据通讯系统的基本原理、通讯协议和接口 电厂PI的仿真培训和故障排除2) 现场培训我方派出有关专家到现场,承担现场培训任务。现场培训符合国际同行业培训形式要求。现场培训为10人一月,即10人参加1个月的现场培训。现场培训主要有以下几项培训内容: PI的基本知识和系
135、统组态 PI的安装、检查、排除故障,在线联调和维修等课程。 人-机接口的应用培训 网络通讯系统使用、维护和开发培训 软件包使用和维护培训 软件二次开发培训8.6.5 培训成果1) 每模块为招标方培养至少三个顾问级人员,以满足软件推广时要求2) 用户能操作和使用新应用系统提供的各种功能;3) 如果系统出现问题,招标方系统维护人员应能处理和诊断;4) 培训招标方系统维护人员明了所有必要的安全措施并能有效合理地实施这些措施;5) 投标方的技术转让应能使招标方系统维护人员运作、支持、维护和为系统升级。6) 投标方应为本公司指定的人员安排合适和足够的培训以使其在实施过程中有效参与并且在实施完成后顺利交接
136、。8.6.6 培训工作制定技术培训计划制定受训者所需要具备的先决条件准备相关资料开展技术讲解、演示、测验、问答等8.6.7 系统培训相关文档系统培训的文档主要分为三类,WORD文档,PPT文档和PDF文档,部分文档使用相关功能模块的文档手册。第九章 数据和文件9.1 总则合同签订后,我公司7天内提出一份在合同期间准备提交招标方审查、确认或作参考的文件和图纸清单,清单包括需由招标方确认的图纸、进度和文件,并准备一份有关合同情况的详细工作报告。我公司提供的所有图纸必须完全符合所供的系统,并及时反映出目前工程设计进度,所有资料注明电厂名称字样并装订,资料标明修改的版本号和日期,修改处有明显的标记。我
137、公司保证所供文件和图纸完全能满足电厂设计、安装、调试、投运、正常运行和维护的需要,并按业主要求提供电子文件。我公司在配合工程设计阶段提供的技术资料为本期工程5套 (其中,提供业主 3套,设计院2套) ,电子文件3套(其中,提供业主 2套,设计院1套)。图纸采用AUTOCAD,说明和表格采用WORD或EXCEL。同时提供给设计单位和业主电子光盘版文件各一份。此外,我公司还提供3套储有系统最终组态软件包、工具软件以及系统支撑软件的光盘给招标方。标方负责协调并安排与其他我公司所供控制系统间的接口资料交换进度。9.2 软件资料我公司提供足以使招标方能够进行检查和修改的所有系统程序和组态文件,这些文件包
138、括打印出来的程序,并装订成册。使用Visual Basic、Visual C语言等编程语言的系统支撑软件至少有下列有关文件:9.2.1 系统功能说明这一文件采用通俗易懂的文字描述每一个系统的功能,所有特定术语有定义,此外配上一定的流程图或类似的描述。9.2.2 一般软件资料这一文件包括的所有与编程语言有关的指导和参考手册,特别是用于采用了特殊计算机硬件的汇编语言,文件完整、清晰、能允许对现有的程序进行修改、增删以及编制新程序,其中还包括编程和调试的指导性资料。9.2.3 编程指导材料我公司提供用于各系统程序的源码说明,包括交互在程序中的注释,以便招标方对整个程序的理解,这一资料存放在软盘及光盘
139、内提供给招标方。9.2.4 用户手册我公司提供适合于用户工程师使用的、高质量的用户手册。这些手册既可用作教材,又可用作参考手册,内容至少包括: 显示器和键盘用户手册。 图形手册。 试验、检查、故障检修和投运步骤。9.2.5 软件文件我公司提供适合于没有计算机专业知识的控制工程师使用的高质量文件。软件文件清晰完整,并包括下列内容: 软件包使用和开发说明。 控制工程师的用户手册,组态文件打印程序作为控制系统的一个功能提供给招标方。9.2.6 资料交换内容 招标方向我公司提交资料清单 初步的集控室布置图和SIS系统有关设备的布置图9.2.7 我公司向招标方提交资料清单及要求 SIS配置图及系统设计说
140、明书 SIS设备清单及设备资料 SIS设备外型图、安装图 电源配置及接线图 控制系统技术接口要求 数据通讯接口清单和接线图 硬接线接口清单和接线图 性能计算公式 工程画面 报表表头 最终系统组态软件包、工具软件、系统软件软盘及光盘 接地系统图及要求 系统散热量要求 软件包设计和使用说明书 软件包设计基础资料,包括软件设计需求分析说明、软件组态系统图、软件设计功能详图 能被现场认可的施工图 系统投运后的竣工图第十章 系统验收系统的验收是项目中最重要的步骤之一,它关系到整个项目实施和执行的结果,关系到产品和项目是否被用户认可,是整个项目是否成功的重要标志。10.1 系统验收计划在相应的功能模块完成
141、之后,可以组织功能模块级的验收,系统各功能模块完成之后,再组织整个系统的初步验收和最终验收。10.2 系统验收相关文档系统验收时,需要提供规定的硬件、软件和授权,以及验收报告和相关文档,文档包括项目管理类文档,软件开发类文档,系统管理类文档,培训文档,技术标准规范五大类文档。项目管理类文档如下表所示:序号项目管理类文档备注1项目总结报告电子版/纸质版2项目计划书电子版/纸质版3质量控制计划电子版/纸质版4配置管理计划电子版/纸质版5用户培训计划电子版/纸质版6质量总结报告电子版/纸质版7评审报告电子版/纸质版8会议记录电子版/纸质版9开发进度月报电子版/纸质版软件开发类文档如下表所示:序号软件
142、开发类文档备注1需求分析说明书电子版/纸质版2概要设计说明书电子版/纸质版3详细设计说明书电子版/纸质版4数据库设计说明书电子版/纸质版5测试计划电子版/纸质版6测试报告电子版/纸质版7程序维护手册电子版/纸质版8程序员开发手册电子版/纸质版9用户操作手册电子版/纸质版系统管理类文档如下表所示:序号软件开发类文档备注1系统安装手册电子版/纸质版2日常管理手册电子版/纸质版3备份与恢复手册电子版/纸质版第十一章 包装、运输和仓储针对此项目硬件设备,我公司将会按照标准对其进行包装、运输、仓储,确保设备能够安全准时抵达施工现场。我公司将会遵守如下规定:1、我公司将对每一件设备均能严格执行原设备制造商
143、推荐的维护建议,以确保设备在运输时完好如初。2、 我公司将包装所有供货设备(包括备品备件),以使设备免遭污染,机械损伤和性能下降。3、 设备制造完成后, 我公司将及时包装的, 使设备得到切实的防护,使之不受污损。4、装运期间,设备的里里外外均保证清洁,并套上防水塑料薄膜。5、所有设备均分别包装、装箱、或采取其它防护措施,以免设备在运输过程中散失、损坏或被盗。6、在包装箱外,除了外面通常贴有装箱清单外,箱内还有一张详细的装箱清单。7、最后一层包装上清楚地标明招标方的订货号、发货号及相应的设备安装位置。8、大型重负载设备,其外包装上还标明重量、重心和起吊点。9、我公司将向招标方提供整套有关现场设备,装卸和搬运的指导书。第十二章 设备交货进度我公司合同设备的交货将满足工程安装进度和顺序的要求。根据工程进度,最终交货期由招标方提前30天通知我公司,且不增加费用。附录A PI基本配置图附录B 业绩
全部分类
免费下载资料库
10000份+资源包
千万vip文档畅享下载
下载文档文件编辑即用
网站精选百万好案
百万工程地产工作者都在用
微信扫一扫登录
