另外�����,材料編碼���、設備編碼是根據各地方電力公司的編碼規范編寫�,固定資產編碼參閱集團公司各分公司的編碼規范����,質量驗收項目編碼來自原電力部基建司,資料檔案分類碼來自國家檔案分類編碼���。
5 系統配置
根據大型發電工程基建MIS總體框架、系統劃分和功能統計����,考慮電廠基建MIS的配置�。以下是某發電工程(2×600MW)基建MIS的配置情況�。
5.1 MIS軟件配置
MIS的軟件配置清單如表1所示。其應用軟件包括進度管理(P3E/C)��、業務子系統��、綜合信息查詢系統和系統維護子系統等軟件�,其具體內容如前所述��。
表1 某電廠MIS的軟件配置清單
軟 件 名 稱
說 明
操作系統
WINDOWS 2003 Server
數據庫
ORACLE 9i���、MS SQL SERVER 2000
網絡安全系統
防病毒安全體系Norton企業版
5.2 MIS硬件配置
網絡設備和硬件系統匯總于表2和表3�����。
表2 某電廠網絡設備匯總表
名稱
規格型號或配置
單位
數量
交換機
CISCO WS - C2950T - 24
臺
3
交換機
DLINK - 24
臺
若干
防火墻
CISCO PIX - 525 - R - BUN
套
1
表3 某電廠硬件系統匯總表
名 稱
規格型號或配置
單位
數量
數據庫服務器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺
1
P3E服務器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
臺
1
Web服務器
和備份服務器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺
1
OA服務器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺
1
財務服務器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
臺
1
UPS
愛克賽
臺
1
5.3 網絡配置
網絡結構簡圖如圖2所示����。它主要分成3個層次:以項目建設部為中心,各參建單位以及集團總部分別以不同方式與之連接。連接方式有多種選擇:光纖直接聯網,Internet
Web訪問,遠程撥號或者虛擬專用網(VPN)接入等形式。圖2為項目建設部網絡的構成。
圖2 網絡結構簡圖
在項目建設部的網絡中,根據基建MIS的實際需求�����,配置至少4臺高性能服務器,分別作為:P3E/C服務器���、OA服務器、基建MIS服務器���,以及Web發布服務器和數據庫備份服務器。PC數量根據實際情況決定�����。所有計算機通過局域網絡以星型方式連接���??紤]到可能發生的網絡數據流量和所有網絡應用的需求,可以采用主干千兆�����,桌面百兆方式或者完全采用交換式百兆快速以太網���,網絡主干可以采用多模光纖或超五類雙絞線��,樓內采用超五類雙絞線到桌面���,按照相關標準和規范進行結構化布線。交換機按接入層和核心層方式連接,用戶PC直接連入接入層的交換機�����,而服務器和其他遠程訪問設備則連在核心層的交換機上�����,這樣����,可以快速實現用戶與服務器的數據交換���。在網關處設置防火墻���,這樣既能防止網絡攻擊和入侵�,以保護內部網絡的安全正常運行,又能通過NAT方式與Internet網絡連接���。所有計算機都應安裝網絡版的病毒防火墻軟件,以確保數據安全。
6 系統安全
6.1 硬件及環境的安全
服務器:采用微機服務器,RAID5磁盤陣列��,保證可靠性�����。
UPS電源:采用高可靠性UPS�����,有斷電自動DOWN機功能,帶2 h后備電源功能。
6.2 網絡操作系統的安全
基建MIS網絡中�,根據應用及安全要求�����,使得數據在網上一定范圍內得到安全保護���。域是Windows2000實現網絡安全管理的單位���。在Windows2000中����,域可以無限擴展,子域和域名的管理使得網絡的管理更為方便��。網絡防病毒是保證網絡正常運轉的基礎。在網絡上應有實時檢測和防殺病毒的網絡殺毒軟件,病毒庫應經常更新����。防火墻以及入侵檢測系統的配置保證了內部網絡正常訪問外部廣域網���,外部廣域網合法用戶能正常訪問內部網���,能有效地抵御非法用戶的侵入和攻擊����。
6.3 數據庫的安全
數據庫的安全保護是整個電廠基建MIS安全設計的重點����。數據庫系統設計采用一整套數據備份方案。數據庫的訪問應設置權限級別,用戶和系統管理員應經常更換訪問密碼��,并建立一套數據庫備份管理制度�。
6.4 應用系統的安全
在應用軟件中,用戶使用數據的范圍和方法是受權限控制的。權限控制中可以授權���、回收��,動態管理�。權限的實現通過密碼訪問方法實現�。在WEB、FTP服務器上�����,對于匿名訪問的資源����,在系統設置時應設置虛擬目錄,隔離用戶對物理地址的直接操作��。建立數據庫日志和系統日志�。
7 體會
(1) 信息系統的開發和實施必須堅持“一把手”工程����,基建MIS尤其如此�����。因基建期內業主方面人員緊張,每個人的工作都比較繁重�����;每個部門總是站在本部門的角度提出修改意見�,缺乏對整個系統的考慮,而且局部最優不等于整體最優�����。這就需要公司領導加以協調��、控制。
(2) 工程進度管理軟件(P3E/C)的實施是關鍵�����,但困難較大�。因為P3E/C的實施是個系統工程,它涉及工程的每個環節,與施工單位�、監理�、設計院���、設備制造廠商等都緊密相關�。任何一個環節的脫節,都會影響整個系統�����。這就需要業主和各參建單位���,各參建單位之間��,做大量的溝通���、協調工作���。首先要制定統一的編碼原則�����,明確各參建單位在P3E/C系統中的職責(最好能事先寫到承包合同中)�����,制定嚴格的考核制度,對P3E/C中數據的錄入情況進行檢查���。P3E/C實施的重點在施工單位�。各專業公司的人員必須每天把工地上施工的進展情況輸入P3E/C,以便公司內部、業主的跟蹤和控制�。如果這些最基層的數據無法保證�,則整個系統就好比空中樓閣����,失去了它本身的意義。
?。?) 對軟件開發和供應商而言����,軟件項目的最大風險在于需求的無限蔓延�����。所以軟件公司在項目的開發和實施過程中�����,一定要制定周密的計劃。并且在開發和實施過程中,要嚴格按照計劃辦事,特別是要抓住關鍵的節點�����,以保證每個階段性目標的實現��。而不能為了單個的需求����,隨意延誤計劃時間�,這樣最終會使整個項目無法控制。這一點的關鍵在于和業主的溝通。
(4) 對軟件開發和供應商而言�����,基建MIS軟件項目的開發���,盡量不要采用傳統的軟件開發模式(即瀑布模式)��。傳統的瀑布模式是機械地按照“需求—開發—測試—實施”的方式來開發軟件,它不符合基建期人員流動量比較大�、需求變化比較頻繁的特點��。宜采用當今世界上比較先進的開發模式,如迭代開發或者敏捷過程(XP)��。對于大型軟件的開發���,也可采用微軟的開發模式����。建議采用迭代開發的模式,即根據業主的前期需求���,先開發一個原型,讓業主試用��;業主看了原型且試用以后��,對系統有了更多的感性認識�����,提出新的需求�,此時再對軟件進行修改��,再讓業主試用����。這樣反復循環一段時間�,待業主基本上沒有意見后,再進行大規模的開發工作、測試,直至具體實施。這樣����,可避免今后進行大規模修改工作。如果在需求階段有一個小的修改未提出或未解決��,留到維護期去解決���,可能會導致巨大的返工�,甚至根本無法處理。因為在維護期����,系統內部結構已定型��,且已有大量數據。如果這個小的修改涉及系統內部結構的調整�,則系統中的大量數據就很難處理����。8 結束語
某大型火力發電工程基建MIS的軟件開發工作于2003年12月底完成�,2004年1月系統正式試運行,2004年7月基本完成了系統各模塊的驗收工作���。到目前為止,系統運行情況良好����,大大提高了工程信息化管理水平和工作效率�����。
?
