【正文】 工程項(xiàng)目管理軟件結(jié)構(gòu)設(shè)計(jì)應(yīng)有利于火力發(fā)電廠建設(shè)、 生產(chǎn)兩個(gè)階段分步實(shí)施和不同的功能需求。安全管理軟件應(yīng)涵蓋安全管理的各個(gè) 方面；同時(shí)，宜涵蓋或關(guān)聯(lián)生產(chǎn)運(yùn)行、人力資源、設(shè)備等相 關(guān)系統(tǒng)。4)對(duì)安全管理的各類文檔、記錄等文件的存放、檢索、閱讀 應(yīng)有安全措施。4充分估計(jì)設(shè)備管理軟件選型配置對(duì)電廠信息系統(tǒng)應(yīng)用軟 件總體結(jié)構(gòu)的影響，應(yīng)在電廠營(yíng)運(yùn)總體模式確定的基礎(chǔ)上完成對(duì) 設(shè)備管理軟件的結(jié)構(gòu)設(shè)計(jì)、選型配置。8 電廠標(biāo)識(shí)系統(tǒng)編碼應(yīng)符合《電廠標(biāo)識(shí)系統(tǒng)編碼標(biāo)準(zhǔn)》GB／T 50549的規(guī)定。4 燃料管理軟件的輸出數(shù)據(jù)應(yīng)滿足如成本核算等相關(guān)功能 的要求。遵從國(guó)家財(cái)務(wù)管理法規(guī)。2人力資源管理軟件應(yīng)符合下列要求：1)人力資源管理模式和軟件功能范圍及管理項(xiàng)目的確定應(yīng) 滿足上級(jí)機(jī)構(gòu)的要求和電廠自身的需求。5)人力資源管理軟件在操作、數(shù)據(jù)管理、網(wǎng)絡(luò)管理等各方面 應(yīng)具備符合如保密制度等相關(guān)法規(guī)的安全措施。4)辦公文件流轉(zhuǎn)過(guò)程宜采用電子簽章軟件。5企業(yè)門戶系統(tǒng)應(yīng)符合下列要求：1)在電廠信息系統(tǒng)其他子系統(tǒng)架構(gòu)確定的基礎(chǔ)上進(jìn)行企業(yè) 門戶系統(tǒng)設(shè)計(jì)。6硬 件6．1一般規(guī)定6．1．1硬件設(shè)備應(yīng)選用先進(jìn)、成熟、實(shí)用、可靠的產(chǎn)品。6．2設(shè) 備6。根據(jù)需求配置足夠的千兆 和百兆端口與模塊，用于連接各個(gè)建筑與服務(wù)器、存儲(chǔ)備份設(shè) 備等。6．2．2 網(wǎng)絡(luò)互聯(lián)與網(wǎng)絡(luò)安全防護(hù)設(shè)備應(yīng)符合下列要求：1應(yīng)根據(jù)總體規(guī)劃和不同安全需求，分別配置相關(guān)的網(wǎng)絡(luò)安 全防護(hù)設(shè)備。6．2．3 網(wǎng)絡(luò)管理服務(wù)器應(yīng)符合下列要求：1火力發(fā)電廠信息系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)總體架構(gòu)配置一臺(tái)網(wǎng)絡(luò)管理服務(wù)器。3關(guān)系數(shù)據(jù)庫(kù)服務(wù)器的硬件系統(tǒng)和操作系統(tǒng)應(yīng)選擇成熟度、 安全的產(chǎn)品，關(guān)系數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)應(yīng)滿足應(yīng)用軟件系統(tǒng) 的開(kāi)發(fā)和運(yùn)行要求，具有良好的可開(kāi)發(fā)性，并支持與其他系統(tǒng)的數(shù) 據(jù)傳輸。2應(yīng)能保證服務(wù)器、操作系統(tǒng)和實(shí)時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)問(wèn)的相 互支持，方便運(yùn)行維護(hù)。5應(yīng)支持具有適配控制系統(tǒng)的通訊接口，支持硬件冗余、硬 件在線診斷和熱插拔技術(shù)。6．2．7應(yīng)對(duì)信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)統(tǒng)一規(guī)劃，以確定適合整個(gè) 信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)方式，存儲(chǔ)設(shè)備應(yīng)符合下列要求：l存儲(chǔ)系統(tǒng)的設(shè)備構(gòu)成應(yīng)根據(jù)不同存儲(chǔ)方式確定，宜由相直 的軟件，光纖交換機(jī)、磁盤陣列、適配卡(T兆網(wǎng)卡)以及相應(yīng)的線 纜構(gòu)成。2備份系統(tǒng)也可以與存儲(chǔ)系統(tǒng)一起配置，建立統(tǒng)一的網(wǎng)絡(luò)存 儲(chǔ)備份系統(tǒng)。6．2．10門禁系統(tǒng)的硬件設(shè)備應(yīng)符合《出人口控制系統(tǒng)工程設(shè)計(jì) 規(guī)范》GB 50396的規(guī)定。4與電廠控制系統(tǒng)接口。7．2．2 當(dāng)運(yùn)行需要、電力調(diào)度中心許可時(shí)，應(yīng)在信息系統(tǒng)與電廠 遠(yuǎn)動(dòng)設(shè)備之間設(shè)置接口，接口軟件應(yīng)符合相關(guān)標(biāo)準(zhǔn)的規(guī)定。于2Mbps。7．3．5 當(dāng)火力發(fā)電廠與上級(jí)機(jī)構(gòu)采用電力綜合數(shù)據(jù)網(wǎng)絡(luò)的通信 接口時(shí)，宜統(tǒng)一設(shè)置。7．4．3 與其他外部系統(tǒng)的接口應(yīng)配置硬件防火墻及其他必要的 網(wǎng)絡(luò)邊界防護(hù)設(shè)施。7．5．4對(duì)生產(chǎn)實(shí)時(shí)數(shù)據(jù)應(yīng)分類傳輸，傳輸速率應(yīng)滿足全部生產(chǎn)實(shí) 時(shí)數(shù)據(jù)的更新周期需要，并應(yīng)確保在任何情況下數(shù)據(jù)傳輸正常。7．5．7信息系統(tǒng)與機(jī)組控制系統(tǒng)和輔助控制系統(tǒng)或其網(wǎng)絡(luò)系統(tǒng) 問(wèn)的數(shù)據(jù)接口應(yīng)具有可靠的安全設(shè)施，限制信息系統(tǒng)向任何控制 系統(tǒng)發(fā)送數(shù)據(jù)。7．6．4應(yīng)根據(jù)各子系統(tǒng)的安全等級(jí)和操作環(huán)境需要采取安全措 施，將各子系統(tǒng)的不安全因素限制在其內(nèi)部，防止相互影響。表7．7．1 電廠信息系統(tǒng)常用接口標(biāo)準(zhǔn)與通信協(xié)議標(biāo)準(zhǔn)／協(xié)議名稱 技術(shù)特點(diǎn) 技術(shù)用途ODBc——開(kāi)放式數(shù)應(yīng)用層協(xié)議，提供應(yīng)用軟件 可用于應(yīng)用軟件與據(jù)庫(kù)連接標(biāo)準(zhǔn)(open Da對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)驅(qū)動(dòng)程序 SQL數(shù)據(jù)庫(kù)間訪問(wèn)tabase ConnectIvltv)oPc——過(guò)程控制的用于應(yīng)用軟件對(duì)生對(duì)象鏈接與嵌入技術(shù) 應(yīng)用層協(xié)議．提供對(duì)存放生產(chǎn)過(guò)程儀表和自動(dòng)化(Ob】ect Llnkmg and 產(chǎn)過(guò)程數(shù)據(jù)的數(shù)據(jù)庫(kù)服務(wù)器訪設(shè)備所具有的過(guò)程數(shù)Embeddlng for Process 問(wèn)的應(yīng)用程序驅(qū)動(dòng)程序據(jù)進(jìn)行訪問(wèn)Contr01)多用于單個(gè)用戶或vPN——虛擬專用阿 電信營(yíng)運(yùn)商提供的遠(yuǎn)程網(wǎng)絡(luò)網(wǎng)絡(luò)從遠(yuǎn)程對(duì)電廠信絡(luò)(vlrtual Pnvate N“ 連接通道，實(shí)現(xiàn)局域阿間或單息系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接work) 用戶與局域罔問(wèn)投據(jù)傳送和訪問(wèn)DDNLL——數(shù)字?jǐn)?shù)據(jù) 電信營(yíng)運(yùn)商提供的較高速的 用于電廠信息系統(tǒng) 阿絡(luò)專線(ⅡgltaI Data 網(wǎng)絡(luò)連接通道，實(shí)現(xiàn)遠(yuǎn)程的局 網(wǎng)絡(luò)與上級(jí)機(jī)構(gòu)信息N㈣ufk L ed LlIlc) 域網(wǎng)問(wèn)多種敷據(jù)傳送 網(wǎng)培的遠(yuǎn)程通信連接用于電廠信息系統(tǒng)IEEE 802．3 IEEE局中各局域網(wǎng)之間的網(wǎng)域網(wǎng)[LocaI Area Net定義局域網(wǎng)物理層和鏈路層 絡(luò)連接works!Carner Sense的協(xié)議，采用載波偵聽(tīng)多點(diǎn)訪 (注：802 3已經(jīng)形Multlnle AccesswIfh問(wèn)及碰撞檢測(cè)(csMA／cD)的 成標(biāo)準(zhǔn)序列，其中CollIslon DetectIon(CS通信協(xié)議 802．3u為100Mbps標(biāo)MA／CD)——(ETII準(zhǔn)，802．3z為loooMbpsERNET)]標(biāo)準(zhǔn))1EEE 802 3ab標(biāo)準(zhǔn) 在5類取絞線上運(yùn)行1 0。8信息安全8．1一般規(guī)定8．1．1信息系統(tǒng)應(yīng)滿足保密性、完整性、可用性、可控性和可靠性 的基本安全目標(biāo)要求。8．1．5信息系統(tǒng)安全設(shè)計(jì)應(yīng)符合下列設(shè)計(jì)原則：1基于安全需求原則。5同步建設(shè)原則。8．1．7信息系統(tǒng)的總體安全規(guī)劃和安全設(shè)計(jì)應(yīng)符合《信息系統(tǒng)安 全等級(jí)保護(hù)基本要求》GB／T 2223《信息安全技術(shù)信息系統(tǒng)通 用安全技術(shù)要求》GB／T 20271的規(guī)定。8．2袖理安全8．2．1信息系統(tǒng)的物理安全應(yīng)符合《信息安全技術(shù)信息系統(tǒng)物 理安全技術(shù)要求》GB／T 21052的規(guī)定。8．3．2網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)符合《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全 技術(shù)要求》GB／T 20270的規(guī)定。378．5應(yīng)用軟件安全8．5．1應(yīng)用軟件安全應(yīng)符合信息系統(tǒng)安全等級(jí)及國(guó)家等級(jí)保護(hù) 的相關(guān)規(guī)定，具有身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、 通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等功能。8．6．3對(duì)于關(guān)鍵信息系統(tǒng)的數(shù)據(jù)，應(yīng)增加網(wǎng)絡(luò)備份與容錯(cuò)功能、全系統(tǒng)備份與恢復(fù)功能等。域計(jì)算環(huán)境的安全有效運(yùn)行。 機(jī)翻； 理安全機(jī)制；全的介質(zhì)安3．一級(jí)安全的 3．一級(jí)安 4．一緩安全的網(wǎng)絡(luò)全機(jī)制I其他網(wǎng)絡(luò)運(yùn)行安 全的其他數(shù) 應(yīng)用自身安全保護(hù)機(jī)4．一級(jí)安全機(jī)制 據(jù)傳輸安全 制j全的其他物機(jī)制 5．一級(jí)安全的其他 理安全機(jī)制網(wǎng)絡(luò)應(yīng)用安全機(jī)制1_二緩安全的 網(wǎng)絡(luò)安全性梭鍘1二級(jí)安全的網(wǎng)絡(luò)1．二緞安 分析機(jī)制}1二級(jí)安 通信應(yīng)用安全機(jī)制；全的環(huán)境安 2二級(jí)安全的全的網(wǎng)絡(luò)協(xié) 2二級(jí)安全的網(wǎng)絡(luò)全機(jī)制． 安全審計(jì)機(jī)制；議安全機(jī)制； 信息瀏覽與信息管理z二級(jí)安 3．二級(jí)安全的2二緩安 安全機(jī)制l全的設(shè)備安 惡意代碼防殺機(jī)全的數(shù)據(jù)傳 3二級(jí)安全的網(wǎng)絡(luò)全機(jī)制； 制；2 輸整體安全 散據(jù)庫(kù)訪同與信息管3二級(jí)安 4．二級(jí)安壘的機(jī)穗‘ 理安全機(jī)制f全的升質(zhì)安 備份與故障恢復(fù)3二級(jí)安 4．二綴安全的網(wǎng)絡(luò)全機(jī)制} 機(jī)翩；全的其他數(shù) 應(yīng)用自身安壘保護(hù)機(jī)4．二緩安 5．二級(jí)安全的據(jù)傳輸安全 制I全的其他物 應(yīng)急處理機(jī)制；機(jī)制 5二級(jí)安全的其他 理安全機(jī)翻 6．二級(jí)安全的用絡(luò)應(yīng)用安全機(jī)制 其他同緒運(yùn)行安全機(jī)制404標(biāo)記信息控制機(jī)制。3服務(wù)器、網(wǎng)絡(luò)交換機(jī)、接口設(shè)備等核心設(shè)備也可布置在電 廠管理信息系統(tǒng)中心機(jī)房?jī)?nèi)，并與管理信息系統(tǒng)中心機(jī)房?jī)?nèi)的其 他設(shè)備布置統(tǒng)一規(guī)劃設(shè)計(jì)。9．。9．1．2生產(chǎn)信息系統(tǒng)供配電設(shè)計(jì)應(yīng)符合下列要求：l生產(chǎn)信息系統(tǒng)設(shè)備應(yīng)設(shè)置兩路電源供電，其中一路應(yīng)帶UPS電源裝置。9布置與安裝9．1生產(chǎn)信息系統(tǒng)9．1．1生產(chǎn)信息系統(tǒng)設(shè)備的布置與安裝應(yīng)符合下列要求：1應(yīng)根據(jù)生產(chǎn)信息系統(tǒng)的安全區(qū)域劃分進(jìn)行布置。8．7．6密碼安全機(jī)制應(yīng)按照國(guó)家有關(guān)密碼管理部門對(duì)密碼分級(jí) 管理的規(guī)定執(zhí)行。2訪問(wèn)控制機(jī)制。表8．7．2 局域計(jì)算環(huán)境邊界的安全防護(hù)措攤安全等級(jí) 安全防護(hù)措施一級(jí)安全的普通防火墻，一級(jí)安全的昔通人侵檢測(cè)機(jī)制，一疆安全的 普通惡意代碼防護(hù)網(wǎng)關(guān)．其他一級(jí)安全的邊界防護(hù)技術(shù)機(jī)制二級(jí)安全的高性能防火墻．二級(jí)安全的高性能人侵檢測(cè)機(jī)制．二級(jí)安 全的高性能惡意代碼防護(hù)網(wǎng)關(guān)，其他二級(jí)安全的邊界防護(hù)技術(shù)機(jī)箭三級(jí)安全的高性能加固防火墻，三級(jí)安全的高性能加固人侵檢測(cè)機(jī) 制。8．7安全防護(hù)措施8．7．1應(yīng)按所確定的安全保護(hù)等級(jí)，通過(guò)對(duì)局域計(jì)算環(huán)境中物理 安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等安全機(jī)制的配置和集成，保 護(hù)局域計(jì)算環(huán)境中的數(shù)據(jù)信息不被非授權(quán)的泄露和破壞，保護(hù)局8．6數(shù)據(jù)安全及備份恢復(fù)8．6．1數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)的安全控制應(yīng) 符合《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 GB／T 22239的規(guī)定。8．4．3操作系統(tǒng)安全應(yīng)符合《信息安全技術(shù)操作系統(tǒng)安全技術(shù) 要求》GB／T 20272的規(guī)定。8．4系統(tǒng)軟件安全8．4．1 系統(tǒng)軟件安全應(yīng)符合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo) 準(zhǔn)的要求，確保包括服務(wù)器、終端／工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在 操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。8．2．3信息系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)及安全防護(hù)設(shè)備、數(shù)據(jù)存儲(chǔ)及 備份設(shè)備、終端／工作站等應(yīng)按等級(jí)保護(hù)要求，采取相應(yīng)的防盜竊、 防破壞、防靜電、電源保護(hù)、電磁防護(hù)等安全保護(hù)措施。368．1．6信息系統(tǒng)各項(xiàng)功能的安全保護(hù)等級(jí)由低到高劃分為用戶 自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪 問(wèn)驗(yàn)證保護(hù)級(jí)等五級(jí)。3選用成熟技術(shù)原則。8．1．3信息安全設(shè)計(jì)應(yīng)執(zhí)行國(guó)家有關(guān)法令和標(biāo)準(zhǔn)。續(xù)裹7．7．1標(biāo)準(zhǔn)／協(xié)議名稱 技術(shù)特點(diǎn) 技術(shù)用途IEEE 802．1l一一無(wú) 可用于電廠會(huì)議室 無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)控制和線局域網(wǎng) 或技術(shù)培訓(xùn)場(chǎng)所(需物理層參數(shù)規(guī)范(Wlreless LANs) 要時(shí)可臨時(shí)設(shè)置)用于電廠輔控網(wǎng)絡(luò) TcP／IP——傳輸與控問(wèn)、管理信息系統(tǒng)網(wǎng)制協(xié)議／網(wǎng)問(wèn)協(xié)議 定義局域網(wǎng)網(wǎng)絡(luò)層的數(shù)據(jù)傳(Tra lssIon Con 輸和局域同之間網(wǎng)絡(luò)層的數(shù)據(jù) 絡(luò)與生產(chǎn)實(shí)時(shí)系統(tǒng)網(wǎng)tTol PTot㈣l，hternet 傳輔 絡(luò)間、信息系統(tǒng)網(wǎng)絡(luò) 與機(jī)組控制系統(tǒng)網(wǎng)絡(luò)Protoc01)問(wèn)散據(jù)通信有兩種連接 用于電廠信息系統(tǒng) Modbus——總線通信 1)基于Rs 232／Rs 4 85串 網(wǎng)絡(luò)與機(jī)組控制網(wǎng) 協(xié)議 口{ 絡(luò)．輔助控制網(wǎng)培問(wèn)2)基于TcP，1P協(xié)議層 的致?lián)ㄐ庞糜陔姀S信息系統(tǒng) AP卜應(yīng)用編程接 提供應(yīng)用程序級(jí)的相互連應(yīng)用軟件與宴時(shí)數(shù)據(jù)口 (Appllcatlon Pro 接，可以在不同系統(tǒng)或程序之庫(kù)系統(tǒng)數(shù)據(jù)訪問(wèn)及其grammlng InterfMe) 間宴現(xiàn)數(shù)據(jù)訪問(wèn)他備類軟件間接口用于信息系統(tǒng)與部 定義串口通信方式的物理連RS Z32／RS 485 分自動(dòng)化．智能設(shè)備 接和電平信號(hào)標(biāo)準(zhǔn)的字符信息傳送注：表中“技術(shù)用途”參考由國(guó)際標(biāo)準(zhǔn)化組織(Is0)發(fā)布的開(kāi)放系統(tǒng)互聯(lián)模型(Opensystem Interconnectlon RefeT Model)(1s0／IEc 7498)。7．6．2宜設(shè)置視頻監(jiān)視系統(tǒng)、視頻會(huì)議系統(tǒng)與辦公管理、安全管 理等相關(guān)系統(tǒng)間的接口。7．s．6當(dāng)輔助控制系統(tǒng)不向機(jī)組控制系統(tǒng)傳送實(shí)時(shí)數(shù)據(jù)時(shí)，獲取 實(shí)時(shí)數(shù)據(jù)的接口方式應(yīng)符合下列規(guī)定：1各輔助控制系統(tǒng)間已實(shí)現(xiàn)聯(lián)網(wǎng)時(shí)，宜通過(guò)該網(wǎng)絡(luò)接口獲取 實(shí)時(shí)數(shù)據(jù)。7．5．2當(dāng)信息系統(tǒng)包含與電廠控制相關(guān)的操作功能時(shí)，兩者間的 通信接口和操作站應(yīng)設(shè)置在具有可靠保護(hù)設(shè)施的安全區(qū)內(nèi)，并配 置數(shù)據(jù)單向傳輸?shù)膶Ｓ酶綦x裝置，向安全區(qū)外傳送數(shù)據(jù)。7．4與其他外部系統(tǒng)接口7．4．1應(yīng)按上級(jí)機(jī)構(gòu)統(tǒng)一規(guī)定設(shè)置與互聯(lián)網(wǎng)的通信接口。7．3．3可根據(jù)電廠上級(jí)機(jī)構(gòu)要求設(shè)置與上級(jí)機(jī)構(gòu)視頻監(jiān)視系統(tǒng)接口，實(shí)現(xiàn)建設(shè)階段現(xiàn)場(chǎng)視頻信號(hào)的遠(yuǎn)程傳輸。7．3與上級(jí)機(jī)構(gòu)信息系統(tǒng)接口7．3．1應(yīng)按照上級(jí)機(jī)構(gòu)的要求設(shè)置與上級(jí)機(jī)構(gòu)信息系統(tǒng)接口，信 息系統(tǒng)與上級(jí)機(jī)構(gòu)數(shù)據(jù)傳送宜采用專用通道，其傳輸速率不宜低7．1．2信息系統(tǒng)的接口設(shè)置在滿足不同系統(tǒng)問(wèn)數(shù)據(jù)交換需求的 同時(shí)，應(yīng)采取安全措施，保證所連接系統(tǒng)之間的安全，并保證不降 低系統(tǒng)連接任何一方的安全防護(hù)等級(jí)。2與上級(jí)機(jī)構(gòu)信息系統(tǒng)接口。293可根據(jù)系統(tǒng)規(guī)劃和功能的需要選擇其他的存儲(chǔ)方式。6．2．6應(yīng)用服務(wù)器應(yīng)符合下列要求：1應(yīng)根據(jù)信息系統(tǒng)的總體規(guī)劃在