大型火電廠基建期管理信息系統(tǒng)的設計與應用
另外�,材料編碼、設備編碼是根據(jù)各地方電力公司的編碼規(guī)范編寫�,固定資產(chǎn)編碼參閱集團公司各分公司的編碼規(guī)范�,質量驗收項目編碼來自原電力部基建司��,資料檔案分類碼來自國家檔案分類編碼。
5 系統(tǒng)配置
根據(jù)大型發(fā)電工程基建MIS總體框架��、系統(tǒng)劃分和功能統(tǒng)計��,考慮電廠基建MIS的配置�。以下是某發(fā)電工程(2×600MW)基建MIS的配置情況。
5.1 MIS軟件配置
MIS的軟件配置清單如表1所示�。其應用軟件包括進度管理(P3E/C)、業(yè)務子系統(tǒng)��、綜合信息查詢系統(tǒng)和系統(tǒng)維護子系統(tǒng)等軟件��,其具體內(nèi)容如前所述�。
表1 某電廠MIS的軟件配置清單
軟 件 名 稱
說 明
操作系統(tǒng)
WINDOWS 2003 Server
數(shù)據(jù)庫
ORACLE 9i、MS SQL SERVER 2000
網(wǎng)絡安全系統(tǒng)
防病毒安全體系Norton企業(yè)版
5.2 MIS硬件配置
網(wǎng)絡設備和硬件系統(tǒng)匯總于表2和表3。
表2 某電廠網(wǎng)絡設備匯總表
名稱
規(guī)格型號或配置
單位
數(shù)量
交換機
CISCO WS - C2950T - 24
臺
3
交換機
DLINK - 24
臺
若干
防火墻
CISCO PIX - 525 - R - BUN
套
1
表3 某電廠硬件系統(tǒng)匯總表
名 稱
規(guī)格型號或配置
單位
數(shù)量
數(shù)據(jù)庫服務器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺
1
P3E服務器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺
1
Web服務器
和備份服務器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺
1
OA服務器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺
1
財務服務器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺
1
UPS
愛克賽
臺
1
5.3 網(wǎng)絡配置
網(wǎng)絡結構簡圖如圖2所示�。它主要分成3個層次:以項目建設部為中心,各參建單位以及集團總部分別以不同方式與之連接�。連接方式有多種選擇:光纖直接聯(lián)網(wǎng)�,Internet
Web訪問,遠程撥號或者虛擬專用網(wǎng)(VPN)接入等形式�。圖2為項目建設部網(wǎng)絡的構成。
圖2 網(wǎng)絡結構簡圖
在項目建設部的網(wǎng)絡中�,根據(jù)基建MIS的實際需求,配置至少4臺高性能服務器�,分別作為:P3E/C服務器、OA服務器��、基建MIS服務器�,以及Web發(fā)布服務器和數(shù)據(jù)庫備份服務器。PC數(shù)量根據(jù)實際情況決定��。所有計算機通過局域網(wǎng)絡以星型方式連接�。考慮到可能發(fā)生的網(wǎng)絡數(shù)據(jù)流量和所有網(wǎng)絡應用的需求��,可以采用主干千兆�,桌面百兆方式或者完全采用交換式百兆快速以太網(wǎng),網(wǎng)絡主干可以采用多模光纖或超五類雙絞線��,樓內(nèi)采用超五類雙絞線到桌面,按照相關標準和規(guī)范進行結構化布線�。交換機按接入層和核心層方式連接,用戶PC直接連入接入層的交換機��,而服務器和其他遠程訪問設備則連在核心層的交換機上�,這樣,可以快速實現(xiàn)用戶與服務器的數(shù)據(jù)交換�。在網(wǎng)關處設置防火墻,這樣既能防止網(wǎng)絡攻擊和入侵��,以保護內(nèi)部網(wǎng)絡的安全正常運行�,又能通過NAT方式與Internet網(wǎng)絡連接。所有計算機都應安裝網(wǎng)絡版的病毒防火墻軟件�,以確保數(shù)據(jù)安全。
6 系統(tǒng)安全
6.1 硬件及環(huán)境的安全
服務器:采用微機服務器��,RAID5磁盤陣列�,保證可靠性。
UPS電源:采用高可靠性UPS��,有斷電自動DOWN機功能�,帶2 h后備電源功能。
6.2 網(wǎng)絡操作系統(tǒng)的安全
基建MIS網(wǎng)絡中��,根據(jù)應用及安全要求�,使得數(shù)據(jù)在網(wǎng)上一定范圍內(nèi)得到安全保護�。域是Windows2000實現(xiàn)網(wǎng)絡安全管理的單位�。在Windows2000中,域可以無限擴展��,子域和域名的管理使得網(wǎng)絡的管理更為方便��。網(wǎng)絡防病毒是保證網(wǎng)絡正常運轉的基礎�。在網(wǎng)絡上應有實時檢測和防殺病毒的網(wǎng)絡殺毒軟件�,病毒庫應經(jīng)常更新。防火墻以及入侵檢測系統(tǒng)的配置保證了內(nèi)部網(wǎng)絡正常訪問外部廣域網(wǎng)��,外部廣域網(wǎng)合法用戶能正常訪問內(nèi)部網(wǎng)�,能有效地抵御非法用戶的侵入和攻擊。
6.3 數(shù)據(jù)庫的安全
數(shù)據(jù)庫的安全保護是整個電廠基建MIS安全設計的重點��。數(shù)據(jù)庫系統(tǒng)設計采用一整套數(shù)據(jù)備份方案�。數(shù)據(jù)庫的訪問應設置權限級別,用戶和系統(tǒng)管理員應經(jīng)常更換訪問密碼��,并建立一套數(shù)據(jù)庫備份管理制度�。
6.4 應用系統(tǒng)的安全
在應用軟件中,用戶使用數(shù)據(jù)的范圍和方法是受權限控制的�。權限控制中可以授權、回收�,動態(tài)管理�。權限的實現(xiàn)通過密碼訪問方法實現(xiàn)�。在WEB、FTP服務器上�,對于匿名訪問的資源,在系統(tǒng)設置時應設置虛擬目錄�,隔離用戶對物理地址的直接操作。建立數(shù)據(jù)庫日志和系統(tǒng)日志�。
7 體會
(1) 信息系統(tǒng)的開發(fā)和實施必須堅持“一把手”工程��,基建MIS尤其如此��。因基建期內(nèi)業(yè)主方面人員緊張��,每個人的工作都比較繁重��;每個部門總是站在本部門的角度提出修改意見�,缺乏對整個系統(tǒng)的考慮,而且局部最優(yōu)不等于整體最優(yōu)�。這就需要公司領導加以協(xié)調、控制�。
(2) 工程進度管理軟件(P3E/C)的實施是關鍵��,但困難較大��。因為P3E/C的實施是個系統(tǒng)工程,它涉及工程的每個環(huán)節(jié)��,與施工單位�、監(jiān)理、設計院��、設備制造廠商等都緊密相關��。任何一個環(huán)節(jié)的脫節(jié)�,都會影響整個系統(tǒng)。這就需要業(yè)主和各參建單位�,各參建單位之間��,做大量的溝通�、協(xié)調工作。首先要制定統(tǒng)一的編碼原則��,明確各參建單位在P3E/C系統(tǒng)中的職責(最好能事先寫到承包合同中)��,制定嚴格的考核制度��,對P3E/C中數(shù)據(jù)的錄入情況進行檢查��。P3E/C實施的重點在施工單位��。各專業(yè)公司的人員必須每天把工地上施工的進展情況輸入P3E/C,以便公司內(nèi)部�、業(yè)主的跟蹤和控制。如果這些最基層的數(shù)據(jù)無法保證��,則整個系統(tǒng)就好比空中樓閣��,失去了它本身的意義�。
(3) 對軟件開發(fā)和供應商而言��,軟件項目的最大風險在于需求的無限蔓延��。所以軟件公司在項目的開發(fā)和實施過程中��,一定要制定周密的計劃��。并且在開發(fā)和實施過程中��,要嚴格按照計劃辦事��,特別是要抓住關鍵的節(jié)點��,以保證每個階段性目標的實現(xiàn)�。而不能為了單個的需求,隨意延誤計劃時間�,這樣最終會使整個項目無法控制�。這一點的關鍵在于和業(yè)主的溝通�。
(4) 對軟件開發(fā)和供應商而言�,基建MIS軟件項目的開發(fā),盡量不要采用傳統(tǒng)的軟件開發(fā)模式(即瀑布模式)��。傳統(tǒng)的瀑布模式是機械地按照“需求—開發(fā)—測試—實施”的方式來開發(fā)軟件�,它不符合基建期人員流動量比較大、需求變化比較頻繁的特點��。宜采用當今世界上比較先進的開發(fā)模式�,如迭代開發(fā)或者敏捷過程(XP)。對于大型軟件的開發(fā)��,也可采用微軟的開發(fā)模式��。建議采用迭代開發(fā)的模式��,即根據(jù)業(yè)主的前期需求��,先開發(fā)一個原型�,讓業(yè)主試用�;業(yè)主看了原型且試用以后,對系統(tǒng)有了更多的感性認識�,提出新的需求��,此時再對軟件進行修改�,再讓業(yè)主試用�。這樣反復循環(huán)一段時間,待業(yè)主基本上沒有意見后��,再進行大規(guī)模的開發(fā)工作��、測試��,直至具體實施�。這樣,可避免今后進行大規(guī)模修改工作��。如果在需求階段有一個小的修改未提出或未解決�,留到維護期去解決,可能會導致巨大的返工�,甚至根本無法處理。因為在維護期�,系統(tǒng)內(nèi)部結構已定型,且已有大量數(shù)據(jù)��。如果這個小的修改涉及系統(tǒng)內(nèi)部結構的調整��,則系統(tǒng)中的大量數(shù)據(jù)就很難處理。8 結束語
某大型火力發(fā)電工程基建MIS的軟件開發(fā)工作于2003年12月底完成��,2004年1月系統(tǒng)正式試運行��,2004年7月基本完成了系統(tǒng)各模塊的驗收工作�。到目前為止,系統(tǒng)運行情況良好��,大大提高了工程信息化管理水平和工作效率�。
?
