【正文】 工程項目管理軟件結(jié)構(gòu)設(shè)計應(yīng)有利于火力發(fā)電廠建設(shè)、 生產(chǎn)兩個階段分步實施和不同的功能需求。安全管理軟件應(yīng)涵蓋安全管理的各個 方面；同時，宜涵蓋或關(guān)聯(lián)生產(chǎn)運行、人力資源、設(shè)備等相 關(guān)系統(tǒng)。4)對安全管理的各類文檔、記錄等文件的存放、檢索、閱讀 應(yīng)有安全措施。4充分估計設(shè)備管理軟件選型配置對電廠信息系統(tǒng)應(yīng)用軟 件總體結(jié)構(gòu)的影響，應(yīng)在電廠營運總體模式確定的基礎(chǔ)上完成對 設(shè)備管理軟件的結(jié)構(gòu)設(shè)計、選型配置。8 電廠標(biāo)識系統(tǒng)編碼應(yīng)符合《電廠標(biāo)識系統(tǒng)編碼標(biāo)準》GB／T 50549的規(guī)定。4 燃料管理軟件的輸出數(shù)據(jù)應(yīng)滿足如成本核算等相關(guān)功能 的要求。遵從國家財務(wù)管理法規(guī)。2人力資源管理軟件應(yīng)符合下列要求：1)人力資源管理模式和軟件功能范圍及管理項目的確定應(yīng) 滿足上級機構(gòu)的要求和電廠自身的需求。5)人力資源管理軟件在操作、數(shù)據(jù)管理、網(wǎng)絡(luò)管理等各方面 應(yīng)具備符合如保密制度等相關(guān)法規(guī)的安全措施。4)辦公文件流轉(zhuǎn)過程宜采用電子簽章軟件。5企業(yè)門戶系統(tǒng)應(yīng)符合下列要求：1)在電廠信息系統(tǒng)其他子系統(tǒng)架構(gòu)確定的基礎(chǔ)上進行企業(yè) 門戶系統(tǒng)設(shè)計。6硬 件6．1一般規(guī)定6．1．1硬件設(shè)備應(yīng)選用先進、成熟、實用、可靠的產(chǎn)品。6．2設(shè) 備6。根據(jù)需求配置足夠的千兆 和百兆端口與模塊，用于連接各個建筑與服務(wù)器、存儲備份設(shè) 備等。6．2．2 網(wǎng)絡(luò)互聯(lián)與網(wǎng)絡(luò)安全防護設(shè)備應(yīng)符合下列要求：1應(yīng)根據(jù)總體規(guī)劃和不同安全需求，分別配置相關(guān)的網(wǎng)絡(luò)安 全防護設(shè)備。6．2．3 網(wǎng)絡(luò)管理服務(wù)器應(yīng)符合下列要求：1火力發(fā)電廠信息系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)總體架構(gòu)配置一臺網(wǎng)絡(luò)管理服務(wù)器。3關(guān)系數(shù)據(jù)庫服務(wù)器的硬件系統(tǒng)和操作系統(tǒng)應(yīng)選擇成熟度、 安全的產(chǎn)品，關(guān)系數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)應(yīng)滿足應(yīng)用軟件系統(tǒng) 的開發(fā)和運行要求，具有良好的可開發(fā)性，并支持與其他系統(tǒng)的數(shù) 據(jù)傳輸。2應(yīng)能保證服務(wù)器、操作系統(tǒng)和實時數(shù)據(jù)庫管理系統(tǒng)問的相 互支持，方便運行維護。5應(yīng)支持具有適配控制系統(tǒng)的通訊接口，支持硬件冗余、硬 件在線診斷和熱插拔技術(shù)。6．2．7應(yīng)對信息系統(tǒng)的數(shù)據(jù)存儲系統(tǒng)統(tǒng)一規(guī)劃，以確定適合整個 信息系統(tǒng)的數(shù)據(jù)存儲方式，存儲設(shè)備應(yīng)符合下列要求：l存儲系統(tǒng)的設(shè)備構(gòu)成應(yīng)根據(jù)不同存儲方式確定，宜由相直 的軟件，光纖交換機、磁盤陣列、適配卡(T兆網(wǎng)卡)以及相應(yīng)的線 纜構(gòu)成。2備份系統(tǒng)也可以與存儲系統(tǒng)一起配置，建立統(tǒng)一的網(wǎng)絡(luò)存 儲備份系統(tǒng)。6．2．10門禁系統(tǒng)的硬件設(shè)備應(yīng)符合《出人口控制系統(tǒng)工程設(shè)計 規(guī)范》GB 50396的規(guī)定。4與電廠控制系統(tǒng)接口。7．2．2 當(dāng)運行需要、電力調(diào)度中心許可時，應(yīng)在信息系統(tǒng)與電廠 遠動設(shè)備之間設(shè)置接口，接口軟件應(yīng)符合相關(guān)標(biāo)準的規(guī)定。于2Mbps。7．3．5 當(dāng)火力發(fā)電廠與上級機構(gòu)采用電力綜合數(shù)據(jù)網(wǎng)絡(luò)的通信 接口時，宜統(tǒng)一設(shè)置。7．4．3 與其他外部系統(tǒng)的接口應(yīng)配置硬件防火墻及其他必要的 網(wǎng)絡(luò)邊界防護設(shè)施。7．5．4對生產(chǎn)實時數(shù)據(jù)應(yīng)分類傳輸，傳輸速率應(yīng)滿足全部生產(chǎn)實 時數(shù)據(jù)的更新周期需要，并應(yīng)確保在任何情況下數(shù)據(jù)傳輸正常。7．5．7信息系統(tǒng)與機組控制系統(tǒng)和輔助控制系統(tǒng)或其網(wǎng)絡(luò)系統(tǒng) 問的數(shù)據(jù)接口應(yīng)具有可靠的安全設(shè)施，限制信息系統(tǒng)向任何控制 系統(tǒng)發(fā)送數(shù)據(jù)。7．6．4應(yīng)根據(jù)各子系統(tǒng)的安全等級和操作環(huán)境需要采取安全措 施，將各子系統(tǒng)的不安全因素限制在其內(nèi)部，防止相互影響。表7．7．1 電廠信息系統(tǒng)常用接口標(biāo)準與通信協(xié)議標(biāo)準／協(xié)議名稱 技術(shù)特點 技術(shù)用途ODBc——開放式數(shù)應(yīng)用層協(xié)議，提供應(yīng)用軟件 可用于應(yīng)用軟件與據(jù)庫連接標(biāo)準(open Da對數(shù)據(jù)庫的訪問驅(qū)動程序 SQL數(shù)據(jù)庫間訪問tabase ConnectIvltv)oPc——過程控制的用于應(yīng)用軟件對生對象鏈接與嵌入技術(shù) 應(yīng)用層協(xié)議．提供對存放生產(chǎn)過程儀表和自動化(Ob】ect Llnkmg and 產(chǎn)過程數(shù)據(jù)的數(shù)據(jù)庫服務(wù)器訪設(shè)備所具有的過程數(shù)Embeddlng for Process 問的應(yīng)用程序驅(qū)動程序據(jù)進行訪問Contr01)多用于單個用戶或vPN——虛擬專用阿 電信營運商提供的遠程網(wǎng)絡(luò)網(wǎng)絡(luò)從遠程對電廠信絡(luò)(vlrtual Pnvate N“ 連接通道，實現(xiàn)局域阿間或單息系統(tǒng)進行網(wǎng)絡(luò)連接work) 用戶與局域罔問投據(jù)傳送和訪問DDNLL——數(shù)字數(shù)據(jù) 電信營運商提供的較高速的 用于電廠信息系統(tǒng) 阿絡(luò)專線(ⅡgltaI Data 網(wǎng)絡(luò)連接通道，實現(xiàn)遠程的局 網(wǎng)絡(luò)與上級機構(gòu)信息N㈣ufk L ed LlIlc) 域網(wǎng)問多種敷據(jù)傳送 網(wǎng)培的遠程通信連接用于電廠信息系統(tǒng)IEEE 802．3 IEEE局中各局域網(wǎng)之間的網(wǎng)域網(wǎng)[LocaI Area Net定義局域網(wǎng)物理層和鏈路層 絡(luò)連接works!Carner Sense的協(xié)議，采用載波偵聽多點訪 (注：802 3已經(jīng)形Multlnle AccesswIfh問及碰撞檢測(csMA／cD)的 成標(biāo)準序列，其中CollIslon DetectIon(CS通信協(xié)議 802．3u為100Mbps標(biāo)MA／CD)——(ETII準，802．3z為loooMbpsERNET)]標(biāo)準)1EEE 802 3ab標(biāo)準 在5類取絞線上運行1 0。8信息安全8．1一般規(guī)定8．1．1信息系統(tǒng)應(yīng)滿足保密性、完整性、可用性、可控性和可靠性 的基本安全目標(biāo)要求。8．1．5信息系統(tǒng)安全設(shè)計應(yīng)符合下列設(shè)計原則：1基于安全需求原則。5同步建設(shè)原則。8．1．7信息系統(tǒng)的總體安全規(guī)劃和安全設(shè)計應(yīng)符合《信息系統(tǒng)安 全等級保護基本要求》GB／T 2223《信息安全技術(shù)信息系統(tǒng)通 用安全技術(shù)要求》GB／T 20271的規(guī)定。8．2袖理安全8．2．1信息系統(tǒng)的物理安全應(yīng)符合《信息安全技術(shù)信息系統(tǒng)物 理安全技術(shù)要求》GB／T 21052的規(guī)定。8．3．2網(wǎng)絡(luò)安全防護設(shè)計應(yīng)符合《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全 技術(shù)要求》GB／T 20270的規(guī)定。378．5應(yīng)用軟件安全8．5．1應(yīng)用軟件安全應(yīng)符合信息系統(tǒng)安全等級及國家等級保護 的相關(guān)規(guī)定，具有身份鑒別、訪問控制、安全審計、剩余信息保護、 通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等功能。8．6．3對于關(guān)鍵信息系統(tǒng)的數(shù)據(jù)，應(yīng)增加網(wǎng)絡(luò)備份與容錯功能、全系統(tǒng)備份與恢復(fù)功能等。域計算環(huán)境的安全有效運行。 機翻； 理安全機制；全的介質(zhì)安3．一級安全的 3．一級安 4．一緩安全的網(wǎng)絡(luò)全機制I其他網(wǎng)絡(luò)運行安 全的其他數(shù) 應(yīng)用自身安全保護機4．一級安全機制 據(jù)傳輸安全 制j全的其他物機制 5．一級安全的其他 理安全機制網(wǎng)絡(luò)應(yīng)用安全機制1_二緩安全的 網(wǎng)絡(luò)安全性梭鍘1二級安全的網(wǎng)絡(luò)1．二緞安 分析機制}1二級安 通信應(yīng)用安全機制；全的環(huán)境安 2二級安全的全的網(wǎng)絡(luò)協(xié) 2二級安全的網(wǎng)絡(luò)全機制． 安全審計機制；議安全機制； 信息瀏覽與信息管理z二級安 3．二級安全的2二緩安 安全機制l全的設(shè)備安 惡意代碼防殺機全的數(shù)據(jù)傳 3二級安全的網(wǎng)絡(luò)全機制； 制；2 輸整體安全 散據(jù)庫訪同與信息管3二級安 4．二級安壘的機穗‘ 理安全機制f全的升質(zhì)安 備份與故障恢復(fù)3二級安 4．二綴安全的網(wǎng)絡(luò)全機制} 機翩；全的其他數(shù) 應(yīng)用自身安壘保護機4．二緩安 5．二級安全的據(jù)傳輸安全 制I全的其他物 應(yīng)急處理機制；機制 5二級安全的其他 理安全機翻 6．二級安全的用絡(luò)應(yīng)用安全機制 其他同緒運行安全機制404標(biāo)記信息控制機制。3服務(wù)器、網(wǎng)絡(luò)交換機、接口設(shè)備等核心設(shè)備也可布置在電 廠管理信息系統(tǒng)中心機房內(nèi)，并與管理信息系統(tǒng)中心機房內(nèi)的其 他設(shè)備布置統(tǒng)一規(guī)劃設(shè)計。9．。9．1．2生產(chǎn)信息系統(tǒng)供配電設(shè)計應(yīng)符合下列要求：l生產(chǎn)信息系統(tǒng)設(shè)備應(yīng)設(shè)置兩路電源供電，其中一路應(yīng)帶UPS電源裝置。9布置與安裝9．1生產(chǎn)信息系統(tǒng)9．1．1生產(chǎn)信息系統(tǒng)設(shè)備的布置與安裝應(yīng)符合下列要求：1應(yīng)根據(jù)生產(chǎn)信息系統(tǒng)的安全區(qū)域劃分進行布置。8．7．6密碼安全機制應(yīng)按照國家有關(guān)密碼管理部門對密碼分級 管理的規(guī)定執(zhí)行。2訪問控制機制。表8．7．2 局域計算環(huán)境邊界的安全防護措攤安全等級 安全防護措施一級安全的普通防火墻，一級安全的昔通人侵檢測機制，一疆安全的 普通惡意代碼防護網(wǎng)關(guān)．其他一級安全的邊界防護技術(shù)機制二級安全的高性能防火墻．二級安全的高性能人侵檢測機制．二級安 全的高性能惡意代碼防護網(wǎng)關(guān)，其他二級安全的邊界防護技術(shù)機箭三級安全的高性能加固防火墻，三級安全的高性能加固人侵檢測機 制。8．7安全防護措施8．7．1應(yīng)按所確定的安全保護等級，通過對局域計算環(huán)境中物理 安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等安全機制的配置和集成，保 護局域計算環(huán)境中的數(shù)據(jù)信息不被非授權(quán)的泄露和破壞，保護局8．6數(shù)據(jù)安全及備份恢復(fù)8．6．1數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)的安全控制應(yīng) 符合《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》 GB／T 22239的規(guī)定。8．4．3操作系統(tǒng)安全應(yīng)符合《信息安全技術(shù)操作系統(tǒng)安全技術(shù) 要求》GB／T 20272的規(guī)定。8．4系統(tǒng)軟件安全8．4．1 系統(tǒng)軟件安全應(yīng)符合國家信息系統(tǒng)安全等級保護相關(guān)標(biāo) 準的要求，確保包括服務(wù)器、終端／工作站等在內(nèi)的計算機設(shè)備在 操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。8．2．3信息系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)及安全防護設(shè)備、數(shù)據(jù)存儲及 備份設(shè)備、終端／工作站等應(yīng)按等級保護要求，采取相應(yīng)的防盜竊、 防破壞、防靜電、電源保護、電磁防護等安全保護措施。368．1．6信息系統(tǒng)各項功能的安全保護等級由低到高劃分為用戶 自主保護級、系統(tǒng)審計保護級、安全標(biāo)記保護級、結(jié)構(gòu)化保護級、訪 問驗證保護級等五級。3選用成熟技術(shù)原則。8．1．3信息安全設(shè)計應(yīng)執(zhí)行國家有關(guān)法令和標(biāo)準。續(xù)裹7．7．1標(biāo)準／協(xié)議名稱 技術(shù)特點 技術(shù)用途IEEE 802．1l一一無 可用于電廠會議室 無線局域網(wǎng)介質(zhì)訪問控制和線局域網(wǎng) 或技術(shù)培訓(xùn)場所(需物理層參數(shù)規(guī)范(Wlreless LANs) 要時可臨時設(shè)置)用于電廠輔控網(wǎng)絡(luò) TcP／IP——傳輸與控問、管理信息系統(tǒng)網(wǎng)制協(xié)議／網(wǎng)問協(xié)議 定義局域網(wǎng)網(wǎng)絡(luò)層的數(shù)據(jù)傳(Tra lssIon Con 輸和局域同之間網(wǎng)絡(luò)層的數(shù)據(jù) 絡(luò)與生產(chǎn)實時系統(tǒng)網(wǎng)tTol PTot㈣l，hternet 傳輔 絡(luò)間、信息系統(tǒng)網(wǎng)絡(luò) 與機組控制系統(tǒng)網(wǎng)絡(luò)Protoc01)問散據(jù)通信有兩種連接 用于電廠信息系統(tǒng) Modbus——總線通信 1)基于Rs 232／Rs 4 85串 網(wǎng)絡(luò)與機組控制網(wǎng) 協(xié)議 口{ 絡(luò)．輔助控制網(wǎng)培問2)基于TcP，1P協(xié)議層 的致?lián)ㄐ庞糜陔姀S信息系統(tǒng) AP卜應(yīng)用編程接 提供應(yīng)用程序級的相互連應(yīng)用軟件與宴時數(shù)據(jù)口 (Appllcatlon Pro 接，可以在不同系統(tǒng)或程序之庫系統(tǒng)數(shù)據(jù)訪問及其grammlng InterfMe) 間宴現(xiàn)數(shù)據(jù)訪問他備類軟件間接口用于信息系統(tǒng)與部 定義串口通信方式的物理連RS Z32／RS 485 分自動化．智能設(shè)備 接和電平信號標(biāo)準的字符信息傳送注：表中“技術(shù)用途”參考由國際標(biāo)準化組織(Is0)發(fā)布的開放系統(tǒng)互聯(lián)模型(Opensystem Interconnectlon RefeT Model)(1s0／IEc 7498)。7．6．2宜設(shè)置視頻監(jiān)視系統(tǒng)、視頻會議系統(tǒng)與辦公管理、安全管 理等相關(guān)系統(tǒng)間的接口。7．s．6當(dāng)輔助控制系統(tǒng)不向機組控制系統(tǒng)傳送實時數(shù)據(jù)時，獲取 實時數(shù)據(jù)的接口方式應(yīng)符合下列規(guī)定：1各輔助控制系統(tǒng)間已實現(xiàn)聯(lián)網(wǎng)時，宜通過該網(wǎng)絡(luò)接口獲取 實時數(shù)據(jù)。7．5．2當(dāng)信息系統(tǒng)包含與電廠控制相關(guān)的操作功能時，兩者間的 通信接口和操作站應(yīng)設(shè)置在具有可靠保護設(shè)施的安全區(qū)內(nèi)，并配 置數(shù)據(jù)單向傳輸?shù)膶Ｓ酶綦x裝置，向安全區(qū)外傳送數(shù)據(jù)。7．4與其他外部系統(tǒng)接口7．4．1應(yīng)按上級機構(gòu)統(tǒng)一規(guī)定設(shè)置與互聯(lián)網(wǎng)的通信接口。7．3．3可根據(jù)電廠上級機構(gòu)要求設(shè)置與上級機構(gòu)視頻監(jiān)視系統(tǒng)接口，實現(xiàn)建設(shè)階段現(xiàn)場視頻信號的遠程傳輸。7．3與上級機構(gòu)信息系統(tǒng)接口7．3．1應(yīng)按照上級機構(gòu)的要求設(shè)置與上級機構(gòu)信息系統(tǒng)接口，信 息系統(tǒng)與上級機構(gòu)數(shù)據(jù)傳送宜采用專用通道，其傳輸速率不宜低7．1．2信息系統(tǒng)的接口設(shè)置在滿足不同系統(tǒng)問數(shù)據(jù)交換需求的 同時，應(yīng)采取安全措施，保證所連接系統(tǒng)之間的安全，并保證不降 低系統(tǒng)連接任何一方的安全防護等級。2與上級機構(gòu)信息系統(tǒng)接口。293可根據(jù)系統(tǒng)規(guī)劃和功能的需要選擇其他的存儲方式。6．2．6應(yīng)用服務(wù)器應(yīng)符合下列要求：1應(yīng)根據(jù)信息系統(tǒng)的總體規(guī)劃在