另外,材料編碼、設(shè)備編碼是根據(jù)各地方電力公司的編碼規(guī)范編寫,固定資產(chǎn)編碼參閱集團(tuán)公司各分公司的編碼規(guī)范,質(zhì)量驗(yàn)收項(xiàng)目編碼來(lái)自原電力部基建司,資料檔案分類碼來(lái)自國(guó)家檔案分類編碼。
5 系統(tǒng)配置
根據(jù)大型發(fā)電工程基建MIS總體框架、系統(tǒng)劃分和功能統(tǒng)計(jì),考慮電廠基建MIS的配置。以下是某發(fā)電工程(2×600MW)基建MIS的配置情況。
5.1 MIS軟件配置
MIS的軟件配置清單如表1所示。其應(yīng)用軟件包括進(jìn)度管理(P3E/C)、業(yè)務(wù)子系統(tǒng)、綜合信息查詢系統(tǒng)和系統(tǒng)維護(hù)子系統(tǒng)等軟件,其具體內(nèi)容如前所述。
表1 某電廠MIS的軟件配置清單
軟 件 名 稱
說(shuō) 明
操作系統(tǒng)
WINDOWS 2003 Server
數(shù)據(jù)庫(kù)
ORACLE 9i、MS SQL SERVER 2000
網(wǎng)絡(luò)安全系統(tǒng)
防病毒安全體系Norton企業(yè)版
5.2 MIS硬件配置
網(wǎng)絡(luò)設(shè)備和硬件系統(tǒng)匯總于表2和表3。
表2 某電廠網(wǎng)絡(luò)設(shè)備匯總表
名稱
規(guī)格型號(hào)或配置
單位
數(shù)量
交換機(jī)
CISCO WS - C2950T - 24
臺(tái)
3
交換機(jī)
DLINK - 24
臺(tái)
若干
防火墻
CISCO PIX - 525 - R - BUN
套
1
表3 某電廠硬件系統(tǒng)匯總表
名 稱
規(guī)格型號(hào)或配置
單位
數(shù)量
數(shù)據(jù)庫(kù)服務(wù)器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺(tái)
1
P3E服務(wù)器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺(tái)
1
Web服務(wù)器
和備份服務(wù)器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺(tái)
1
OA服務(wù)器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺(tái)
1
財(cái)務(wù)服務(wù)器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺(tái)
1
UPS
愛(ài)克賽
臺(tái)
1
5.3 網(wǎng)絡(luò)配置
網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)圖如圖2所示。它主要分成3個(gè)層次:以項(xiàng)目建設(shè)部為中心,各參建單位以及集團(tuán)總部分別以不同方式與之連接。連接方式有多種選擇:光纖直接聯(lián)網(wǎng),Internet
Web訪問(wèn),遠(yuǎn)程撥號(hào)或者虛擬專用網(wǎng)(VPN)接入等形式。圖2為項(xiàng)目建設(shè)部網(wǎng)絡(luò)的構(gòu)成。
圖2 網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)圖
在項(xiàng)目建設(shè)部的網(wǎng)絡(luò)中,根據(jù)基建MIS的實(shí)際需求,配置至少4臺(tái)高性能服務(wù)器,分別作為:P3E/C服務(wù)器、OA服務(wù)器、基建MIS服務(wù)器,以及Web發(fā)布服務(wù)器和數(shù)據(jù)庫(kù)備份服務(wù)器。PC數(shù)量根據(jù)實(shí)際情況決定。所有計(jì)算機(jī)通過(guò)局域網(wǎng)絡(luò)以星型方式連接??紤]到可能發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)流量和所有網(wǎng)絡(luò)應(yīng)用的需求,可以采用主干千兆,桌面百兆方式或者完全采用交換式百兆快速以太網(wǎng),網(wǎng)絡(luò)主干可以采用多模光纖或超五類雙絞線,樓內(nèi)采用超五類雙絞線到桌面,按照相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行結(jié)構(gòu)化布線。交換機(jī)按接入層和核心層方式連接,用戶PC直接連入接入層的交換機(jī),而服務(wù)器和其他遠(yuǎn)程訪問(wèn)設(shè)備則連在核心層的交換機(jī)上,這樣,可以快速實(shí)現(xiàn)用戶與服務(wù)器的數(shù)據(jù)交換。在網(wǎng)關(guān)處設(shè)置防火墻,這樣既能防止網(wǎng)絡(luò)攻擊和入侵,以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全正常運(yùn)行,又能通過(guò)NAT方式與Internet網(wǎng)絡(luò)連接。所有計(jì)算機(jī)都應(yīng)安裝網(wǎng)絡(luò)版的病毒防火墻軟件,以確保數(shù)據(jù)安全。
6 系統(tǒng)安全
6.1 硬件及環(huán)境的安全
服務(wù)器:采用微機(jī)服務(wù)器,RAID5磁盤陣列,保證可靠性。
UPS電源:采用高可靠性UPS,有斷電自動(dòng)DOWN機(jī)功能,帶2 h后備電源功能。
6.2 網(wǎng)絡(luò)操作系統(tǒng)的安全
基建MIS網(wǎng)絡(luò)中,根據(jù)應(yīng)用及安全要求,使得數(shù)據(jù)在網(wǎng)上一定范圍內(nèi)得到安全保護(hù)。域是Windows2000實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的單位。在Windows2000中,域可以無(wú)限擴(kuò)展,子域和域名的管理使得網(wǎng)絡(luò)的管理更為方便。網(wǎng)絡(luò)防病毒是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的基礎(chǔ)。在網(wǎng)絡(luò)上應(yīng)有實(shí)時(shí)檢測(cè)和防殺病毒的網(wǎng)絡(luò)殺毒軟件,病毒庫(kù)應(yīng)經(jīng)常更新。防火墻以及入侵檢測(cè)系統(tǒng)的配置保證了內(nèi)部網(wǎng)絡(luò)正常訪問(wèn)外部廣域網(wǎng),外部廣域網(wǎng)合法用戶能正常訪問(wèn)內(nèi)部網(wǎng),能有效地抵御非法用戶的侵入和攻擊。
6.3 數(shù)據(jù)庫(kù)的安全
數(shù)據(jù)庫(kù)的安全保護(hù)是整個(gè)電廠基建MIS安全設(shè)計(jì)的重點(diǎn)。數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)采用一整套數(shù)據(jù)備份方案。數(shù)據(jù)庫(kù)的訪問(wèn)應(yīng)設(shè)置權(quán)限級(jí)別,用戶和系統(tǒng)管理員應(yīng)經(jīng)常更換訪問(wèn)密碼,并建立一套數(shù)據(jù)庫(kù)備份管理制度。
6.4 應(yīng)用系統(tǒng)的安全
在應(yīng)用軟件中,用戶使用數(shù)據(jù)的范圍和方法是受權(quán)限控制的。權(quán)限控制中可以授權(quán)、回收,動(dòng)態(tài)管理。權(quán)限的實(shí)現(xiàn)通過(guò)密碼訪問(wèn)方法實(shí)現(xiàn)。在WEB、FTP服務(wù)器上,對(duì)于匿名訪問(wèn)的資源,在系統(tǒng)設(shè)置時(shí)應(yīng)設(shè)置虛擬目錄,隔離用戶對(duì)物理地址的直接操作。建立數(shù)據(jù)庫(kù)日志和系統(tǒng)日志。
7 體會(huì)
?。?) 信息系統(tǒng)的開(kāi)發(fā)和實(shí)施必須堅(jiān)持“一把手”工程,基建MIS尤其如此。因基建期內(nèi)業(yè)主方面人員緊張,每個(gè)人的工作都比較繁重;每個(gè)部門總是站在本部門的角度提出修改意見(jiàn),缺乏對(duì)整個(gè)系統(tǒng)的考慮,而且局部最優(yōu)不等于整體最優(yōu)。這就需要公司領(lǐng)導(dǎo)加以協(xié)調(diào)、控制。
?。?) 工程進(jìn)度管理軟件(P3E/C)的實(shí)施是關(guān)鍵,但困難較大。因?yàn)镻3E/C的實(shí)施是個(gè)系統(tǒng)工程,它涉及工程的每個(gè)環(huán)節(jié),與施工單位、監(jiān)理、設(shè)計(jì)院、設(shè)備制造廠商等都緊密相關(guān)。任何一個(gè)環(huán)節(jié)的脫節(jié),都會(huì)影響整個(gè)系統(tǒng)。這就需要業(yè)主和各參建單位,各參建單位之間,做大量的溝通、協(xié)調(diào)工作。首先要制定統(tǒng)一的編碼原則,明確各參建單位在P3E/C系統(tǒng)中的職責(zé)(最好能事先寫到承包合同中),制定嚴(yán)格的考核制度,對(duì)P3E/C中數(shù)據(jù)的錄入情況進(jìn)行檢查。P3E/C實(shí)施的重點(diǎn)在施工單位。各專業(yè)公司的人員必須每天把工地上施工的進(jìn)展情況輸入P3E/C,以便公司內(nèi)部、業(yè)主的跟蹤和控制。如果這些最基層的數(shù)據(jù)無(wú)法保證,則整個(gè)系統(tǒng)就好比空中樓閣,失去了它本身的意義。
?。?) 對(duì)軟件開(kāi)發(fā)和供應(yīng)商而言,軟件項(xiàng)目的最大風(fēng)險(xiǎn)在于需求的無(wú)限蔓延。所以軟件公司在項(xiàng)目的開(kāi)發(fā)和實(shí)施過(guò)程中,一定要制定周密的計(jì)劃。并且在開(kāi)發(fā)和實(shí)施過(guò)程中,要嚴(yán)格按照計(jì)劃辦事,特別是要抓住關(guān)鍵的節(jié)點(diǎn),以保證每個(gè)階段性目標(biāo)的實(shí)現(xiàn)。而不能為了單個(gè)的需求,隨意延誤計(jì)劃時(shí)間,這樣最終會(huì)使整個(gè)項(xiàng)目無(wú)法控制。這一點(diǎn)的關(guān)鍵在于和業(yè)主的溝通。
(4) 對(duì)軟件開(kāi)發(fā)和供應(yīng)商而言,基建MIS軟件項(xiàng)目的開(kāi)發(fā),盡量不要采用傳統(tǒng)的軟件開(kāi)發(fā)模式(即瀑布模式)。傳統(tǒng)的瀑布模式是機(jī)械地按照“需求—開(kāi)發(fā)—測(cè)試—實(shí)施”的方式來(lái)開(kāi)發(fā)軟件,它不符合基建期人員流動(dòng)量比較大、需求變化比較頻繁的特點(diǎn)。宜采用當(dāng)今世界上比較先進(jìn)的開(kāi)發(fā)模式,如迭代開(kāi)發(fā)或者敏捷過(guò)程(XP)。對(duì)于大型軟件的開(kāi)發(fā),也可采用微軟的開(kāi)發(fā)模式。建議采用迭代開(kāi)發(fā)的模式,即根據(jù)業(yè)主的前期需求,先開(kāi)發(fā)一個(gè)原型,讓業(yè)主試用;業(yè)主看了原型且試用以后,對(duì)系統(tǒng)有了更多的感性認(rèn)識(shí),提出新的需求,此時(shí)再對(duì)軟件進(jìn)行修改,再讓業(yè)主試用。這樣反復(fù)循環(huán)一段時(shí)間,待業(yè)主基本上沒(méi)有意見(jiàn)后,再進(jìn)行大規(guī)模的開(kāi)發(fā)工作、測(cè)試,直至具體實(shí)施。這樣,可避免今后進(jìn)行大規(guī)模修改工作。如果在需求階段有一個(gè)小的修改未提出或未解決,留到維護(hù)期去解決,可能會(huì)導(dǎo)致巨大的返工,甚至根本無(wú)法處理。因?yàn)樵诰S護(hù)期,系統(tǒng)內(nèi)部結(jié)構(gòu)已定型,且已有大量數(shù)據(jù)。如果這個(gè)小的修改涉及系統(tǒng)內(nèi)部結(jié)構(gòu)的調(diào)整,則系統(tǒng)中的大量數(shù)據(jù)就很難處理。8 結(jié)束語(yǔ)
某大型火力發(fā)電工程基建MIS的軟件開(kāi)發(fā)工作于2003年12月底完成,2004年1月系統(tǒng)正式試運(yùn)行,2004年7月基本完成了系統(tǒng)各模塊的驗(yàn)收工作。到目前為止,系統(tǒng)運(yùn)行情況良好,大大提高了工程信息化管理水平和工作效率。
?