另外，材料編碼、設(shè)備編碼是根據(jù)各地方電力公司的編碼規(guī)范編寫(xiě)，固定資產(chǎn)編碼參閱集團(tuán)公司各分公司的編碼規(guī)范，質(zhì)量驗(yàn)收項(xiàng)目編碼來(lái)自原電力部基建司，資料檔案分類(lèi)碼來(lái)自國(guó)家檔案分類(lèi)編碼。
5 系統(tǒng)配置
　　根據(jù)大型發(fā)電工程基建MIS總體框架、系統(tǒng)劃分和功能統(tǒng)計(jì)，考慮電廠基建MIS的配置。以下是某發(fā)電工程（2×600MW）基建MIS的配置情況。
5.1 MIS軟件配置
　　MIS的軟件配置清單如表1所示。其應(yīng)用軟件包括進(jìn)度管理（P3E/C）、業(yè)務(wù)子系統(tǒng)、綜合信息查詢(xún)系統(tǒng)和系統(tǒng)維護(hù)子系統(tǒng)等軟件，其具體內(nèi)容如前所述。
表1 某電廠MIS的軟件配置清單
軟 件 名 稱(chēng)
說(shuō) 明
操作系統(tǒng)
WINDOWS 2003 Server
數(shù)據(jù)庫(kù)
ORACLE 9i、MS SQL SERVER 2000
網(wǎng)絡(luò)安全系統(tǒng)
防病毒安全體系Norton企業(yè)版
5.2 MIS硬件配置
　　網(wǎng)絡(luò)設(shè)備和硬件系統(tǒng)匯總于表2和表3。
表2 某電廠網(wǎng)絡(luò)設(shè)備匯總表
名稱(chēng)
規(guī)格型號(hào)或配置
單位
數(shù)量
交換機(jī)
CISCO WS - C2950T - 24
臺(tái)
3
交換機(jī)
DLINK - 24
臺(tái)
若干
防火墻
CISCO PIX - 525 - R - BUN
套
1
表3 某電廠硬件系統(tǒng)匯總表
名 稱(chēng)
規(guī)格型號(hào)或配置
單位
數(shù)量
數(shù)據(jù)庫(kù)服務(wù)器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺(tái)
1
P3E服務(wù)器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺(tái)
1
Web服務(wù)器
和備份服務(wù)器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺(tái)
1
OA服務(wù)器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺(tái)
1
財(cái)務(wù)服務(wù)器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺(tái)
1
UPS
愛(ài)克賽
臺(tái)
1
5.3 網(wǎng)絡(luò)配置
　　網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)圖如圖2所示。它主要分成3個(gè)層次：以項(xiàng)目建設(shè)部為中心，各參建單位以及集團(tuán)總部分別以不同方式與之連接。連接方式有多種選擇：光纖直接聯(lián)網(wǎng)，Internet
Web訪(fǎng)問(wèn)，遠(yuǎn)程撥號(hào)或者虛擬專(zhuān)用網(wǎng)(VPN)接入等形式。圖2為項(xiàng)目建設(shè)部網(wǎng)絡(luò)的構(gòu)成。
圖2 網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)圖
　　在項(xiàng)目建設(shè)部的網(wǎng)絡(luò)中，根據(jù)基建MIS的實(shí)際需求，配置至少4臺(tái)高性能服務(wù)器，分別作為：P3E/C服務(wù)器、OA服務(wù)器、基建MIS服務(wù)器，以及Web發(fā)布服務(wù)器和數(shù)據(jù)庫(kù)備份服務(wù)器。PC數(shù)量根據(jù)實(shí)際情況決定。所有計(jì)算機(jī)通過(guò)局域網(wǎng)絡(luò)以星型方式連接?？紤]到可能發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)流量和所有網(wǎng)絡(luò)應(yīng)用的需求，可以采用主干千兆，桌面百兆方式或者完全采用交換式百兆快速以太網(wǎng)，網(wǎng)絡(luò)主干可以采用多模光纖或超五類(lèi)雙絞線(xiàn)，樓內(nèi)采用超五類(lèi)雙絞線(xiàn)到桌面，按照相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行結(jié)構(gòu)化布線(xiàn)。交換機(jī)按接入層和核心層方式連接，用戶(hù)PC直接連入接入層的交換機(jī)，而服務(wù)器和其他遠(yuǎn)程訪(fǎng)問(wèn)設(shè)備則連在核心層的交換機(jī)上，這樣，可以快速實(shí)現(xiàn)用戶(hù)與服務(wù)器的數(shù)據(jù)交換。在網(wǎng)關(guān)處設(shè)置防火墻，這樣既能防止網(wǎng)絡(luò)攻擊和入侵，以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全正常運(yùn)行，又能通過(guò)NAT方式與Internet網(wǎng)絡(luò)連接。所有計(jì)算機(jī)都應(yīng)安裝網(wǎng)絡(luò)版的病毒防火墻軟件，以確保數(shù)據(jù)安全。
6 系統(tǒng)安全
6.1 硬件及環(huán)境的安全
　　服務(wù)器：采用微機(jī)服務(wù)器，RAID5磁盤(pán)陣列，保證可靠性。
　　UPS電源：采用高可靠性UPS，有斷電自動(dòng)DOWN機(jī)功能，帶2 h后備電源功能。
6.2 網(wǎng)絡(luò)操作系統(tǒng)的安全
　　基建MIS網(wǎng)絡(luò)中，根據(jù)應(yīng)用及安全要求，使得數(shù)據(jù)在網(wǎng)上一定范圍內(nèi)得到安全保護(hù)。域是Windows2000實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的單位。在Windows2000中，域可以無(wú)限擴(kuò)展，子域和域名的管理使得網(wǎng)絡(luò)的管理更為方便。網(wǎng)絡(luò)防病毒是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的基礎(chǔ)。在網(wǎng)絡(luò)上應(yīng)有實(shí)時(shí)檢測(cè)和防殺病毒的網(wǎng)絡(luò)殺毒軟件，病毒庫(kù)應(yīng)經(jīng)常更新。防火墻以及入侵檢測(cè)系統(tǒng)的配置保證了內(nèi)部網(wǎng)絡(luò)正常訪(fǎng)問(wèn)外部廣域網(wǎng)，外部廣域網(wǎng)合法用戶(hù)能正常訪(fǎng)問(wèn)內(nèi)部網(wǎng)，能有效地抵御非法用戶(hù)的侵入和攻擊。
6.3 數(shù)據(jù)庫(kù)的安全
　　數(shù)據(jù)庫(kù)的安全保護(hù)是整個(gè)電廠基建MIS安全設(shè)計(jì)的重點(diǎn)。數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)采用一整套數(shù)據(jù)備份方案。數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)應(yīng)設(shè)置權(quán)限級(jí)別，用戶(hù)和系統(tǒng)管理員應(yīng)經(jīng)常更換訪(fǎng)問(wèn)密碼，并建立一套數(shù)據(jù)庫(kù)備份管理制度。
6.4 應(yīng)用系統(tǒng)的安全
　　在應(yīng)用軟件中，用戶(hù)使用數(shù)據(jù)的范圍和方法是受權(quán)限控制的。權(quán)限控制中可以授權(quán)、回收，動(dòng)態(tài)管理。權(quán)限的實(shí)現(xiàn)通過(guò)密碼訪(fǎng)問(wèn)方法實(shí)現(xiàn)。在WEB、FTP服務(wù)器上，對(duì)于匿名訪(fǎng)問(wèn)的資源，在系統(tǒng)設(shè)置時(shí)應(yīng)設(shè)置虛擬目錄，隔離用戶(hù)對(duì)物理地址的直接操作。建立數(shù)據(jù)庫(kù)日志和系統(tǒng)日志。
7 體會(huì)
　?。?） 信息系統(tǒng)的開(kāi)發(fā)和實(shí)施必須堅(jiān)持“一把手”工程，基建MIS尤其如此。因基建期內(nèi)業(yè)主方面人員緊張，每個(gè)人的工作都比較繁重；每個(gè)部門(mén)總是站在本部門(mén)的角度提出修改意見(jiàn)，缺乏對(duì)整個(gè)系統(tǒng)的考慮，而且局部最優(yōu)不等于整體最優(yōu)。這就需要公司領(lǐng)導(dǎo)加以協(xié)調(diào)、控制。
　　（2） 工程進(jìn)度管理軟件（P3E/C）的實(shí)施是關(guān)鍵，但困難較大。因?yàn)镻3E/C的實(shí)施是個(gè)系統(tǒng)工程，它涉及工程的每個(gè)環(huán)節(jié)，與施工單位、監(jiān)理、設(shè)計(jì)院、設(shè)備制造廠商等都緊密相關(guān)。任何一個(gè)環(huán)節(jié)的脫節(jié)，都會(huì)影響整個(gè)系統(tǒng)。這就需要業(yè)主和各參建單位，各參建單位之間，做大量的溝通、協(xié)調(diào)工作。首先要制定統(tǒng)一的編碼原則，明確各參建單位在P3E/C系統(tǒng)中的職責(zé)（最好能事先寫(xiě)到承包合同中），制定嚴(yán)格的考核制度，對(duì)P3E/C中數(shù)據(jù)的錄入情況進(jìn)行檢查。P3E/C實(shí)施的重點(diǎn)在施工單位。各專(zhuān)業(yè)公司的人員必須每天把工地上施工的進(jìn)展情況輸入P3E/C，以便公司內(nèi)部、業(yè)主的跟蹤和控制。如果這些最基層的數(shù)據(jù)無(wú)法保證，則整個(gè)系統(tǒng)就好比空中樓閣，失去了它本身的意義。
　?。?） 對(duì)軟件開(kāi)發(fā)和供應(yīng)商而言，軟件項(xiàng)目的最大風(fēng)險(xiǎn)在于需求的無(wú)限蔓延。所以軟件公司在項(xiàng)目的開(kāi)發(fā)和實(shí)施過(guò)程中，一定要制定周密的計(jì)劃。并且在開(kāi)發(fā)和實(shí)施過(guò)程中，要嚴(yán)格按照計(jì)劃辦事，特別是要抓住關(guān)鍵的節(jié)點(diǎn)，以保證每個(gè)階段性目標(biāo)的實(shí)現(xiàn)。而不能為了單個(gè)的需求，隨意延誤計(jì)劃時(shí)間，這樣最終會(huì)使整個(gè)項(xiàng)目無(wú)法控制。這一點(diǎn)的關(guān)鍵在于和業(yè)主的溝通。
　?。?） 對(duì)軟件開(kāi)發(fā)和供應(yīng)商而言，基建MIS軟件項(xiàng)目的開(kāi)發(fā)，盡量不要采用傳統(tǒng)的軟件開(kāi)發(fā)模式（即瀑布模式）。傳統(tǒng)的瀑布模式是機(jī)械地按照“需求—開(kāi)發(fā)—測(cè)試—實(shí)施”的方式來(lái)開(kāi)發(fā)軟件，它不符合基建期人員流動(dòng)量比較大、需求變化比較頻繁的特點(diǎn)。宜采用當(dāng)今世界上比較先進(jìn)的開(kāi)發(fā)模式，如迭代開(kāi)發(fā)或者敏捷過(guò)程（XP）。對(duì)于大型軟件的開(kāi)發(fā)，也可采用微軟的開(kāi)發(fā)模式。建議采用迭代開(kāi)發(fā)的模式，即根據(jù)業(yè)主的前期需求，先開(kāi)發(fā)一個(gè)原型，讓業(yè)主試用；業(yè)主看了原型且試用以后，對(duì)系統(tǒng)有了更多的感性認(rèn)識(shí)，提出新的需求，此時(shí)再對(duì)軟件進(jìn)行修改，再讓業(yè)主試用。這樣反復(fù)循環(huán)一段時(shí)間，待業(yè)主基本上沒(méi)有意見(jiàn)后，再進(jìn)行大規(guī)模的開(kāi)發(fā)工作、測(cè)試，直至具體實(shí)施。這樣，可避免今后進(jìn)行大規(guī)模修改工作。如果在需求階段有一個(gè)小的修改未提出或未解決，留到維護(hù)期去解決，可能會(huì)導(dǎo)致巨大的返工，甚至根本無(wú)法處理。因?yàn)樵诰S護(hù)期，系統(tǒng)內(nèi)部結(jié)構(gòu)已定型，且已有大量數(shù)據(jù)。如果這個(gè)小的修改涉及系統(tǒng)內(nèi)部結(jié)構(gòu)的調(diào)整，則系統(tǒng)中的大量數(shù)據(jù)就很難處理。8 結(jié)束語(yǔ)
某大型火力發(fā)電工程基建MIS的軟件開(kāi)發(fā)工作于2003年12月底完成，2004年1月系統(tǒng)正式試運(yùn)行，2004年7月基本完成了系統(tǒng)各模塊的驗(yàn)收工作。到目前為止，系統(tǒng)運(yùn)行情況良好，大大提高了工程信息化管理水平和工作效率。
?