智慧電廠設(shè)計(jì)方案

規(guī)劃設(shè)計(jì)方案 規(guī)劃設(shè)計(jì)方案第頁仿真機(jī)系統(tǒng)的教練員臺擔(dān)負(fù)著仿真機(jī)運(yùn)行控制及監(jiān)視仿真過程的任務(wù)、豐富、方便、實(shí)用的教練員臺功能，是仿真機(jī)系統(tǒng)能力得以發(fā)揮的重要手段，在仿真機(jī)系統(tǒng)中，教練員可以使用鼠標(biāo)方便地完成各種仿真機(jī)的控制和監(jiān)視.工程師站功能工程師站功能肩負(fù)著仿真模型的開發(fā)、修改、調(diào)試及維護(hù)的功能.作為面向工程技術(shù)人員的基于工程模塊的用戶系統(tǒng)，其具有如下特點(diǎn):面向工程技術(shù)人員的工程圖形化建模環(huán)境友好的圖形界面友好的建模環(huán)境模型維護(hù)功能實(shí)時數(shù)據(jù)庫功能圖形組態(tài)功能開放的模型算法庫各種教練員臺功能構(gòu)置擴(kuò)充功能培訓(xùn)環(huán)境完善的培訓(xùn)功能:仿真研究系統(tǒng)應(yīng)提供向受訓(xùn)人員展現(xiàn)正常、異常和故障情況的實(shí)際現(xiàn)場運(yùn)行狀態(tài)，包括機(jī)組正常啟停，運(yùn)行調(diào)整，異常事故處理等.有效地提高運(yùn)行人員的專業(yè)知識、操作技能、應(yīng)變能力和熟練程度，使運(yùn)行人員經(jīng)培訓(xùn)后能夠熟練地掌握機(jī)組啟停過程和維持正常運(yùn)行的全部操作，學(xué)會處理異常、緊急事故的技能，提高實(shí)際操作能力和分析判斷能力,訓(xùn)練應(yīng)急處理能力，確保機(jī)組安全、經(jīng)濟(jì)運(yùn)行。培訓(xùn)環(huán)境仿真應(yīng)包括控制室仿真、控制室盤臺及盤裝設(shè)備仿真、DCS操作員站仿真、DCS工程師站仿真。培訓(xùn)環(huán)境的仿真還包括對通訊系統(tǒng)、控制室音響系統(tǒng)、以及控制室照明系統(tǒng)等仿真。4.5.2.全廠視頻監(jiān)控系統(tǒng)數(shù)字網(wǎng)絡(luò)電視監(jiān)視系統(tǒng)應(yīng)是以工業(yè)計(jì)算機(jī)為核心，軟硬件相結(jié)合的完整監(jiān)控體系。其特點(diǎn)是結(jié)構(gòu)優(yōu)化，反映速度高，以模塊化管理的形式，將監(jiān)控所涉及的音頻、視頻切換，云臺、鏡頭控制，報警采集及行動處理等內(nèi)容，進(jìn)行結(jié)構(gòu)化，網(wǎng)絡(luò)化，相互關(guān)聯(lián)，建立統(tǒng)一機(jī)制,分級多分控,體現(xiàn)管理上的智能化。4。5。2.1系統(tǒng)構(gòu)成網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)基于分級網(wǎng)絡(luò)架構(gòu)，具備單星型結(jié)構(gòu)和多級星型結(jié)構(gòu)兩種架構(gòu)方式。系統(tǒng)由采集設(shè)備、中心平臺、客戶端和網(wǎng)絡(luò)連接等部分組成。采集設(shè)備是視頻監(jiān)控系統(tǒng)的信息采集端，包括有攝像機(jī)、視頻編碼器、云臺等。中心平臺包括流媒體服務(wù)器、大容量磁盤陣列,其中流媒體服務(wù)器提供設(shè)備的接入和管理、視頻流的轉(zhuǎn)發(fā)、用戶接口、網(wǎng)管等功能；大容量磁盤陣列則用于保存視頻錄像.網(wǎng)絡(luò)連接是網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的支撐環(huán)境，是提供高質(zhì)量的、流暢的視頻監(jiān)控服務(wù)的必備條件.客戶端包括計(jì)算機(jī)客戶端和解碼器客戶端，用于對智慧視頻圖像解碼還原,顯示在計(jì)算機(jī)屏幕或者大屏幕電視墻中。監(jiān)控對象根據(jù)工程實(shí)際進(jìn)展情況,確定各位置點(diǎn)的布設(shè)時間,全廠閉路電視系統(tǒng)設(shè)滿足監(jiān)控工程建設(shè)現(xiàn)場的全貌的要求。升壓站工程;汽機(jī)房；集中控制室；鍋爐爐后(除塵、脫硫)；輸煤系統(tǒng)；組合場;冷卻塔區(qū)域；其它施工區(qū)域，項(xiàng)目公司可以視項(xiàng)目具體情況和重要程度設(shè)置，但要保證監(jiān)控圖像的效果。4.5。2。3功能及技術(shù)特點(diǎn)采用數(shù)字視頻壓縮與傳輸技術(shù).系統(tǒng)由100M/1000M光纖以太局域網(wǎng)、網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)視頻編碼器、磁盤陣列存儲、流媒體視頻服務(wù)器和多個監(jiān)視終端等組成.聯(lián)網(wǎng)通訊介質(zhì)應(yīng)采用光纖，通訊協(xié)議采用TCP/IP。系統(tǒng)監(jiān)視點(diǎn)能監(jiān)視各個子系統(tǒng)監(jiān)視點(diǎn)所監(jiān)視的區(qū)域，應(yīng)提供相應(yīng)軟件，使總監(jiān)視點(diǎn)和子系統(tǒng)監(jiān)視點(diǎn)能清晰地監(jiān)控和回放閉路電視圖象,還可對攝象機(jī)進(jìn)行遠(yuǎn)程控制.所顯示的畫面應(yīng)是實(shí)時、沒有界限,操作界面應(yīng)是全中文的。所有監(jiān)視器均可按預(yù)先編制的流程成組和單獨(dú)自動巡視各監(jiān)視區(qū)域，也可手動定點(diǎn)監(jiān)視重要區(qū)域。每個屏幕信息應(yīng)能在每路輸出圖象上疊加日期、時間、當(dāng)前攝探頭號、16字符可編程攝探頭標(biāo)題等。全廠閉路電視監(jiān)視系統(tǒng)應(yīng)能按全部監(jiān)視點(diǎn)圖像實(shí)時（25幀/S）錄像，保留15天的圖像信息(新蓋舊模式）。所存貯的圖像應(yīng)能頻繁回放，回放可單幀和連續(xù),圖像可長時間存貯,圖像質(zhì)量始終不變。系統(tǒng)應(yīng)具有長時間工作的全自動化能力,可實(shí)時監(jiān)測音頻/視頻圖的變化，畫面有變化即進(jìn)行錄,不變立刻停止，不會丟失任何音頻/視頻圖信號,并根據(jù)設(shè)定的觸發(fā)事件發(fā)出報警信號。所錄制的畫面在回放時，如同正常VCD影,無畫面突然跳躍或間斷的現(xiàn)象，無馬賽克現(xiàn)象.并可有效消除光線的變化,減少系統(tǒng)誤動作。使系統(tǒng)一經(jīng)激活即可進(jìn)入全天候工作狀態(tài)，免除操作人員每天開關(guān)機(jī)的作業(yè).系統(tǒng)設(shè)計(jì)要求解決實(shí)時顯示影像的問題,可以忠實(shí)而快速的將現(xiàn)場畫面，呈現(xiàn)在監(jiān)控人員的面前,而無一般實(shí)時影像監(jiān)控產(chǎn)品有現(xiàn)場畫面與監(jiān)視畫面嚴(yán)重延遲的現(xiàn)象?？蛻舳朔?wù)器應(yīng)具備1/4/9/16畫面分割及大小畫面組合的顯示方式，每個小畫面應(yīng)能設(shè)置獨(dú)立的切換列隊(duì)，列隊(duì)中每個畫面的停留時間也可單獨(dú)設(shè)置。系統(tǒng)的運(yùn)行和事件及時間、日期一起記錄并儲存在硬盤上，便于以后審看，記錄項(xiàng)目包括操作人員開始記錄,結(jié)束記錄,開始聯(lián)系，打開入口等.采用先進(jìn)的MPEG4音視頻壓縮技術(shù),能根據(jù)實(shí)際需要調(diào)整采樣頻率,減少硬盤使用空間。系統(tǒng)能提供多種界面卡,使系統(tǒng)組裝具有充分的選擇彈性,可同時支持1～16路鏡頭，進(jìn)行實(shí)時影音同步錄像.單點(diǎn)作業(yè)的機(jī)器可同時顯示1～16路圖像。系統(tǒng)應(yīng)能將單點(diǎn)作業(yè)的機(jī)器連結(jié)成一個大型的影像監(jiān)控系統(tǒng)，可輕易在網(wǎng)絡(luò)上傳送影像與聲音,實(shí)現(xiàn)多點(diǎn)監(jiān)看一點(diǎn)和一點(diǎn)監(jiān)看多點(diǎn)的遠(yuǎn)程監(jiān)控能力。閉路電視監(jiān)視系統(tǒng)可直接控制鏡頭云臺。除了云臺上下左右轉(zhuǎn)動和鏡頭焦距、光圈與景深之控制外，還可控制雨刷、燈光、加熱、降溫及電源開關(guān).方便現(xiàn)場監(jiān)視人員調(diào)整鏡頭畫面.系統(tǒng)能提供完備的各種自動功能，如自動網(wǎng)絡(luò)聯(lián)機(jī)、預(yù)約錄像和循環(huán)錄像等功能，使系統(tǒng)一經(jīng)設(shè)定后即可自行工作,減少人力管理的麻煩與維護(hù)的成本。系統(tǒng)應(yīng)具有便捷的影像搜尋能力（含可根據(jù)攝探頭編號、時間段進(jìn)行搜尋)與回放操作，使用者能快速找到需要的影像進(jìn)行畫面剪輯和拍照，進(jìn)行后期作業(yè)。系統(tǒng)應(yīng)能接收火災(zāi)報警系統(tǒng)的信號,使得當(dāng)所監(jiān)視的區(qū)域出現(xiàn)火警時，觸發(fā)系統(tǒng)彈出相應(yīng)監(jiān)視畫面.系統(tǒng)應(yīng)具有擴(kuò)展能力，應(yīng)可根據(jù)實(shí)際需要增加全廠閉路電視監(jiān)視系統(tǒng)及監(jiān)視前端的數(shù)量。整個閉路電視監(jiān)視系統(tǒng)監(jiān)視點(diǎn)最大可擴(kuò)展容量應(yīng)不少于300點(diǎn).系統(tǒng)安裝容易、操作簡單、系統(tǒng)穩(wěn)定、維護(hù)量少.系統(tǒng)應(yīng)具備日志查詢功能,可查詢系統(tǒng)的登錄帳號以及該帳號的操作記錄。在系統(tǒng)軟件的支持下，可以實(shí)現(xiàn)系統(tǒng)自動檢測和自動轉(zhuǎn)換，確保系統(tǒng)在任一單機(jī)出現(xiàn)故障時，不影響系統(tǒng)的正常工作。系統(tǒng)對具有前端的監(jiān)控點(diǎn)故障檢測功能，出現(xiàn)故障時,監(jiān)控系統(tǒng)的終端上顯示報警。系統(tǒng)具備指定攝像機(jī)在終端上的號碼，取代用硬件表示的攝像機(jī)號碼,有利于操作人員對現(xiàn)場的識別.系統(tǒng)開機(jī)后可自動進(jìn)入運(yùn)行監(jiān)控程序。軟件界面采用中文界面.全部操作均應(yīng)由漢化的菜單提示，至少應(yīng)具有下述功能：打開圖象存儲圖象瀏覽圖象、系統(tǒng)配置、彩色配置，攝像機(jī)標(biāo)識編輯、在線幫助等凍結(jié)/解結(jié)：可將視頻圖象凍結(jié)或解結(jié)啟動或關(guān)閉循環(huán)控制、云臺控制、聚焦控制、變倍控制、輔助控制（如打開關(guān)閉照明）等.云臺:打開或關(guān)閉云臺控制區(qū)域g)鏡頭:打開或關(guān)閉鏡頭控制區(qū)域4.5.3.視頻會議通過多點(diǎn)控制單元MCU，把某集團(tuán)公司總部的8個主會場和多個分會場連接起來。總部通過一臺視頻會議終端連接衛(wèi)星主站，將主會場的高質(zhì)量圖像和分會場的圖像轉(zhuǎn)換為數(shù)字視頻信號,向各所屬發(fā)電企業(yè)廣播；所屬發(fā)電企業(yè)的衛(wèi)星接收站將接收到的數(shù)字視頻信號顯示在會議室屏幕上，實(shí)現(xiàn)衛(wèi)星單點(diǎn)廣播.各聯(lián)網(wǎng)單位通過集團(tuán)公司廣域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)聯(lián)接，以768K的視頻通信速率召開視頻會議,并通過MCU實(shí)現(xiàn)點(diǎn)對點(diǎn)會議、多點(diǎn)會議、同時召開多個會議等多項(xiàng)功能。4.5.4.門禁管理系統(tǒng)對某電廠主要管理區(qū)的出入口、機(jī)房、財務(wù)、倉庫、辦公室等部位通道安裝門禁、在中心控制室進(jìn)行監(jiān)控管理。門禁系統(tǒng)建成后，可以對進(jìn)出人員實(shí)施有效控制,以防范無關(guān)人員的非法入侵。通過門禁的自動報警功能，實(shí)現(xiàn)系統(tǒng)與攝像監(jiān)視系統(tǒng)的聯(lián)動控制，達(dá)到對主要進(jìn)出通道實(shí)施圖像監(jiān)控的目的.另外,門禁系統(tǒng)的建設(shè)充分考慮與消防系統(tǒng)聯(lián)動的要求，以保證系統(tǒng)在建成后完全滿足消防規(guī)范的要求。功能：系統(tǒng)提供全中文界面.系統(tǒng)具有多級密碼保護(hù)功能。具有多種授權(quán)方式供選擇：多人授權(quán):一個設(shè)備同時對多個用戶進(jìn)行授權(quán)。多門授權(quán)：一個用戶同時下載到多個設(shè)備.復(fù)合授權(quán)：多個設(shè)備同時對多個用戶進(jìn)行授權(quán).系統(tǒng)可實(shí)現(xiàn)圖標(biāo)列表實(shí)時監(jiān)控，每屏可同時監(jiān)控81個門（總數(shù)不限），也可根據(jù)需要選擇部分門禁圖標(biāo)列表進(jìn)行監(jiān)控；每個門的相關(guān)狀態(tài)可通過圖標(biāo)顏色（圖標(biāo)狀態(tài)包括15種）的變化及報警聲音（不同狀態(tài)可由用戶自定義不同的聲音）的不同來判斷；其信息包括:常規(guī)信息：刷卡開門、密碼開門、按鈕開門等信息.非法信息:非法卡、非法用戶、脅迫開門等非法報警信息。報警信息:門磁異常、授權(quán)用戶開門不成功等報警信息。連接信息:監(jiān)控當(dāng)前各門禁設(shè)備的通訊狀態(tài)。遙控信息:軟件開門及撤銷報警等的操作情況。系統(tǒng)可實(shí)現(xiàn)電子地圖實(shí)時監(jiān)控，最多可分5級,每級可分99層.系統(tǒng)可顯示報警監(jiān)視的建筑物平面圖和示意圖.系統(tǒng)具有各種矢量圖形導(dǎo)入接口，操作方便.系統(tǒng)可實(shí)時控制報警系統(tǒng)監(jiān)視圖。電子地圖可實(shí)現(xiàn)無級縮放.系統(tǒng)可實(shí)時監(jiān)控持卡人的身份檔案，自動顯示持卡人的照片等資料。系統(tǒng)具有圖象實(shí)時監(jiān)控顯示功能。系統(tǒng)實(shí)現(xiàn)對每個發(fā)生的事件都有詳細(xì)的記錄功能。記錄的信息包括:每次門鎖開閉的時間、開門卡號、報警原因、位置等。系統(tǒng)通過軟件能實(shí)現(xiàn)門禁與火災(zāi)自動報警系統(tǒng)的聯(lián)動功能.系統(tǒng)通過軟件能實(shí)現(xiàn)門禁與攝像監(jiān)控系統(tǒng)的聯(lián)動功能.具備WEB瀏覽功能，通過TCP/IP協(xié)議,可實(shí)現(xiàn)數(shù)據(jù)的實(shí)時上傳及實(shí)時監(jiān)控。提供遠(yuǎn)程檢測程序及遠(yuǎn)程下載工具程序，維護(hù)人員無須到設(shè)備現(xiàn)場即可獲知設(shè)備使用狀況及進(jìn)行程序更新。門禁信息查詢可根據(jù)所選設(shè)備及用戶，查詢對應(yīng)門禁信息，包括設(shè)備、用戶、開門時間、開門方式、開門結(jié)果等信息。對于查詢結(jié)果的顯示及報表輸出，操作員可根據(jù)條件要求自行配置.4.5.5.信息安全隨著信息技術(shù)與網(wǎng)絡(luò)應(yīng)用的普及和高速發(fā)展，通過進(jìn)行企業(yè)信息化建設(shè)增強(qiáng)企業(yè)自身核心競爭力的應(yīng)對策略已經(jīng)得到政府和企業(yè)的共識，繼而許多企業(yè)都在大搞信息化建設(shè)，然而，企業(yè)在加快自身信息化建設(shè)步伐的同時,由于將更多的精力集中到了各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，造成了大多數(shù)企業(yè)在信息安全建設(shè)方面的相對滯后,信息安全問題也就浮出水面并顯得尤為緊迫，病毒泛濫、黑客攻擊、垃圾郵件、惡意軟件、網(wǎng)絡(luò)堵塞、信息失控、數(shù)據(jù)丟失等將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟(jì)損失,如何提高企業(yè)信息系統(tǒng)的安全，保障業(yè)務(wù)系統(tǒng)連續(xù)不中斷，使企業(yè)信息系統(tǒng)更好的為業(yè)務(wù)系統(tǒng)服務(wù)是所有企業(yè)當(dāng)前亟待解決的問題。確保能夠應(yīng)對可能出現(xiàn)的各種信息安全問題：故意對數(shù)據(jù)或程序的破壞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)炸彈、錯誤導(dǎo)向、程序錯誤、硬件故障、嚴(yán)重的誤操作和數(shù)據(jù)泄漏、盜用、偽造、假冒、詐騙、自然災(zāi)害以及黑客的破壞等。（1)一般要求根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》、《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》以及GB/T17859-1999確定安全等級并采取相應(yīng)的完備的安全策略，以保證信息系統(tǒng)與生產(chǎn)過程控制系統(tǒng)的運(yùn)行安全。安全涉及的范圍包括：惡意代碼、非法攻擊以及誤操作.安全從技術(shù)上、管理上綜合考慮。建立統(tǒng)一的安全策略建立統(tǒng)一的應(yīng)用安全策略，包括內(nèi)部安全域、傳輸、接口、網(wǎng)管審計(jì)等。建立統(tǒng)一的應(yīng)用支撐平臺采用J2EE多層結(jié)構(gòu)來構(gòu)建應(yīng)用系統(tǒng)。建立統(tǒng)一的數(shù)據(jù)資源訪問控制機(jī)制采用統(tǒng)一安全認(rèn)證,單點(diǎn)登錄機(jī)制,統(tǒng)一控制對各類資源的訪問。建立統(tǒng)一的網(wǎng)絡(luò)安全措施包括隔離網(wǎng)閘、防火墻、攻擊檢測、系統(tǒng)監(jiān)控等。建立統(tǒng)一的系統(tǒng)冗余措施包括網(wǎng)絡(luò)、線路、主機(jī)等建立統(tǒng)一的數(shù)據(jù)備份、恢復(fù)和應(yīng)急方案數(shù)據(jù)容災(zāi)設(shè)計(jì)是一種保證任何資源的破壞都不至于影響日常操作的預(yù)防措施。容災(zāi)設(shè)計(jì)完全是對偶然事故的預(yù)防計(jì)劃。容災(zāi)設(shè)計(jì)措施在關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。第一類是全盤恢復(fù)，第二類是個別文件恢復(fù)，第三類是重定向恢復(fù)。建立統(tǒng)一的安全管理制度建立完善的安全管理制度。(2）安全網(wǎng)絡(luò)結(jié)構(gòu)發(fā)電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，劃分為生產(chǎn)控制區(qū)和管理信息區(qū),生產(chǎn)控制區(qū)分為控制區(qū)（過程自動控制系統(tǒng))和非控制區(qū)（SIS系統(tǒng)）。MIS內(nèi)部在不影響生產(chǎn)控制區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接.SIS與下層控制網(wǎng)絡(luò)之間應(yīng)當(dāng)采取具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。SIS不應(yīng)對下層控制網(wǎng)絡(luò)進(jìn)行修改、組態(tài)或?qū)に囘^程進(jìn)行直接控制，不應(yīng)影響下層生產(chǎn)控制網(wǎng)絡(luò)的控制功能.SIS網(wǎng)絡(luò)與MIS網(wǎng)絡(luò)之間應(yīng)配置網(wǎng)絡(luò)單向隔離網(wǎng)閘，單向隔離網(wǎng)閘應(yīng)是通過國家計(jì)算機(jī)安全部門檢驗(yàn)，并取得合格證書的產(chǎn)品.在管理信息區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置防火墻及相應(yīng)管理策略，防火墻應(yīng)是通過國家計(jì)算機(jī)安全部門檢驗(yàn)，并取得合格證書的產(chǎn)品。安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制區(qū)和管理信息區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)，只允許交換數(shù)據(jù)通過。應(yīng)有效設(shè)置由操作系統(tǒng)提供的安全機(jī)制的各種參數(shù);有效利用由TCP/IP通訊協(xié)議、路由器、交換機(jī)、網(wǎng)絡(luò)單向隔離網(wǎng)閘提供的過濾和屏蔽功能,限制對系統(tǒng)的訪問；對數(shù)據(jù)采集接口機(jī)的網(wǎng)絡(luò)訪問進(jìn)行定制，防止可能的攻擊。（3)網(wǎng)絡(luò)防病毒和防非法入侵策略網(wǎng)絡(luò)應(yīng)設(shè)置獨(dú)立的防病毒服務(wù)器或者防病毒服務(wù)功能，并安裝經(jīng)過國家計(jì)算機(jī)安全部門認(rèn)證的防病毒軟件和防非法入侵軟件.由于SIS網(wǎng)絡(luò)與MIS網(wǎng)絡(luò)采用網(wǎng)絡(luò)單向隔離網(wǎng)閘，與Internet之間連接具有高度隔離效果，防病毒系統(tǒng)無法進(jìn)行自動升級，系統(tǒng)管理人員必須定期用人工的方式升級防病毒軟件及病毒定義碼,定期對系統(tǒng)中的計(jì)算機(jī)設(shè)備進(jìn)行全面的病毒掃描和殺毒，系統(tǒng)所用的磁盤使用最新防病毒軟件進(jìn)行掃描殺毒。每月至少對網(wǎng)絡(luò)上的計(jì)算機(jī)設(shè)備進(jìn)行一次全面的病毒掃描。網(wǎng)絡(luò)應(yīng)定期進(jìn)行系統(tǒng)漏洞測試與修補(bǔ)。系統(tǒng)漏洞測試與修補(bǔ)建議聘請專業(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)協(xié)助完成。（4）實(shí)時/歷史數(shù)據(jù)庫安全時/歷史數(shù)據(jù)庫系統(tǒng)與生產(chǎn)過程控制系統(tǒng)連接應(yīng)該采用數(shù)據(jù)采集前端,即接口機(jī)方案。在可能的情況下，與底層控制系統(tǒng)和上層實(shí)時/歷史數(shù)據(jù)庫服務(wù)器的連接都采用專用網(wǎng)卡和專用網(wǎng)段設(shè)計(jì)，并且關(guān)閉多個網(wǎng)卡之間的路由功能，從而避免實(shí)時/歷史數(shù)據(jù)庫服務(wù)器直接訪問控制系統(tǒng)的可能性.對于實(shí)時/歷史數(shù)據(jù)庫,要加強(qiáng)用戶管理制度，嚴(yán)格控制系統(tǒng)管理員的權(quán)限和密碼。在數(shù)據(jù)測點(diǎn)安全方面，應(yīng)該嚴(yán)格定義測點(diǎn)定義（屬性）修改權(quán)限，尤其是刪除權(quán)限。對于數(shù)據(jù)庫客戶端軟件和應(yīng)用軟件，由于部分具有系統(tǒng)管理功能，應(yīng)該嚴(yán)格控制這部分的安裝范圍,從而避免普通用戶對系統(tǒng)本身造成一些錯誤修改。（5)應(yīng)用軟件的安全可靠性應(yīng)用軟件應(yīng)經(jīng)過嚴(yán)格的測試，并具有軟件認(rèn)證部門的測試報告。必須在保證機(jī)組安全的前提下設(shè)計(jì)、組態(tài)、開發(fā)系統(tǒng)功能。當(dāng)用戶訪問應(yīng)用模塊、界面和菜單選項(xiàng)時,都應(yīng)收到應(yīng)用系統(tǒng)的安全訪問權(quán)限控制。應(yīng)用軟件應(yīng)對人工輸入內(nèi)容的合法性進(jìn)行判斷，并采取有效措施防止非正常輸入情況下的死機(jī)和程序失控現(xiàn)象。（6）數(shù)據(jù)安全備份在SIS區(qū)和信息管理區(qū)，系統(tǒng)采用SAN存儲系統(tǒng)進(jìn)行數(shù)據(jù)安全，并配備磁帶庫及存儲備份軟件?？砂凑帐孪戎贫ǖ拇鎯浞莶呗赃M(jìn)行物理備份、邏輯卷備份、文件備份、數(shù)據(jù)庫備份，當(dāng)出現(xiàn)故障時，可進(jìn)行各種類型的系統(tǒng)恢復(fù)，保證數(shù)據(jù)的安全性.(7）系統(tǒng)冗余措施在SIS區(qū)和信息管理區(qū)，網(wǎng)絡(luò)關(guān)鍵設(shè)備采用冗余配置，包括核心交換機(jī)、線路等。單個網(wǎng)絡(luò)設(shè)備或線路發(fā)生故障時,不會影響系統(tǒng)的正常運(yùn)行。在SIS區(qū)和信息管理區(qū)，數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備方式配置，任意一臺發(fā)生故障時，備用機(jī)器立即接管服務(wù),幾分鐘內(nèi)恢復(fù)用戶使用。（8）數(shù)據(jù)資源訪問控制數(shù)據(jù)的安全性，同樣極其重要。對于數(shù)據(jù)的安全性要求，主要體現(xiàn)為：在信息系統(tǒng)中,所有的數(shù)據(jù)都存放在數(shù)據(jù)庫中,數(shù)據(jù)的安全性依賴于數(shù)據(jù)庫本身的安全機(jī)制，由于使用了成熟穩(wěn)定的大型數(shù)據(jù)庫產(chǎn)品，系統(tǒng)也得益于其強(qiáng)大的成熟的數(shù)據(jù)保障功能.所有應(yīng)用系統(tǒng)采用統(tǒng)一用戶授權(quán)訪問機(jī)制。(9)安全管理和網(wǎng)絡(luò)管理機(jī)房和系統(tǒng)管理功能站應(yīng)建立嚴(yán)格的專業(yè)管理制度,有專門的管理人員負(fù)責(zé)，管理人員接受網(wǎng)絡(luò)安全、硬件更換、軟件使用方法的全面培訓(xùn)。加強(qiáng)人員的出入和操作的管理和記錄,重要操作有監(jiān)護(hù)人,并詳細(xì)記錄操作內(nèi)容及操作步驟。服務(wù)器、功能站及客戶機(jī)應(yīng)設(shè)置授權(quán)登錄機(jī)制，并能自動記錄登錄信息及操作過程。網(wǎng)絡(luò)安全分析的主要功能應(yīng)包括:能夠登錄用戶分析、密碼猜測監(jiān)測、登錄用戶可以操作分析等。網(wǎng)絡(luò)管理的主要功能應(yīng)包括性能參數(shù)實(shí)時監(jiān)測、異常指標(biāo)告警與故障預(yù)警、歷史數(shù)據(jù)分析、日志與報表等。網(wǎng)絡(luò)管理功能能夠主動監(jiān)視網(wǎng)絡(luò)、自動收集網(wǎng)絡(luò)關(guān)鍵信息、障礙報警處理，使用戶能準(zhǔn)確、快捷查看網(wǎng)絡(luò)運(yùn)行中所發(fā)生的事件，從而能使用戶迅速解決存在的問題。5.信息系統(tǒng)方案特點(diǎn)智慧電廠的信息系統(tǒng)規(guī)劃設(shè)計(jì)方案遵循《大中型火力發(fā)電廠設(shè)計(jì)規(guī)范》（GB50660-2011）的要求，全面分析電廠內(nèi)部和外部整體信息的需求與聯(lián)系，科學(xué)合理地設(shè)計(jì)了智慧電廠信息系統(tǒng)的業(yè)務(wù)架構(gòu)，完成電廠生產(chǎn)、管理、經(jīng)營、行政等主要業(yè)務(wù)的智慧運(yùn)作，將信息技術(shù)與電力工業(yè)技術(shù)、現(xiàn)代管理技術(shù)有機(jī)融合，最大限度地利用智慧技術(shù)的快捷、方便、大儲存等特點(diǎn)，規(guī)范管理、提高工作效率和質(zhì)量、提升管理水平,真正實(shí)現(xiàn)電廠智慧、信息網(wǎng)絡(luò)化、管控一體化。5.1.信息系統(tǒng)整體規(guī)劃本方案充分分析智慧電廠信息系統(tǒng)的需求，打破了傳統(tǒng)信息化中的SIS與MIS的系統(tǒng)界限，將生產(chǎn)信息與管理信息無縫融合,基建期與生產(chǎn)期信息系統(tǒng)總體設(shè)計(jì)，硬件設(shè)備、網(wǎng)絡(luò)建設(shè)總體規(guī)劃，對智慧電廠信息系統(tǒng)進(jìn)行整體設(shè)計(jì).實(shí)現(xiàn)了生產(chǎn)信息與管理信息的整體規(guī)劃，實(shí)現(xiàn)統(tǒng)一設(shè)計(jì)、無縫關(guān)聯(lián)；避免產(chǎn)生信息孤島、設(shè)備重復(fù)引進(jìn)、應(yīng)用繁瑣、復(fù)雜等情況；避免局部信息系統(tǒng)優(yōu)化對整體智慧電廠關(guān)聯(lián)目標(biāo)的損害;公用數(shù)據(jù)樞紐的規(guī)劃設(shè)計(jì),簡化整個智慧電廠的信息系統(tǒng)結(jié)構(gòu)；硬件設(shè)備、網(wǎng)絡(luò)建設(shè)、機(jī)房規(guī)劃全盤設(shè)計(jì)，在保障數(shù)據(jù)安全的前提下,統(tǒng)一硬件、網(wǎng)絡(luò)管理模式、安全備份策略，增強(qiáng)硬件網(wǎng)絡(luò)可靠性和安全性。5.2.功能全面融合、業(yè)務(wù)完全覆蓋本方案在整體規(guī)劃思想的指導(dǎo)下，針對信息系統(tǒng)功能業(yè)務(wù)進(jìn)行再思考、再設(shè)計(jì)。全面融合生產(chǎn)信息、管理信息，功能模型，全面覆蓋智慧電廠業(yè)務(wù)需要，并充分考慮到業(yè)務(wù)的拓展性、可能性,最大限度地規(guī)避智慧電廠的實(shí)施建設(shè)過程中可能發(fā)生的問題：業(yè)務(wù)功能不足，導(dǎo)致后期需要重新設(shè)計(jì)某一業(yè)務(wù)模塊，不但增加投資，而且可能造成混亂.業(yè)務(wù)功能重疊，導(dǎo)致數(shù)據(jù)不一致，業(yè)務(wù)人員無所適從，造成投資浪費(fèi)。通過功能的融合設(shè)計(jì)，為智慧電廠信息系統(tǒng)建設(shè)在業(yè)務(wù)功能方面帶來了積極正面的效果：整體規(guī)劃、統(tǒng)一融合思想，打破傳統(tǒng)人為系統(tǒng)分割的信息不暢情況，生產(chǎn)信息、管理信息充分融合設(shè)計(jì)，業(yè)務(wù)信息的重新整合，實(shí)現(xiàn)業(yè)務(wù)邏輯的統(tǒng)一和暢通。數(shù)據(jù)側(cè)面的統(tǒng)一設(shè)計(jì)，數(shù)據(jù)庫總體規(guī)劃，實(shí)現(xiàn)全面信息智慧后的開發(fā)和統(tǒng)一,有效地保證了數(shù)據(jù)的同步性與一致性,以此為基礎(chǔ)進(jìn)行的分析、預(yù)報將變得更為準(zhǔn)確.業(yè)務(wù)功能的全面融合，智慧電廠的生產(chǎn)、經(jīng)營、管理業(yè)務(wù)的貫穿設(shè)計(jì)，增強(qiáng)了系統(tǒng)的實(shí)用性，一體化設(shè)計(jì)切實(shí)解決傳統(tǒng)信息系統(tǒng)中業(yè)務(wù)部門對跨系統(tǒng)之間數(shù)據(jù)需求的困擾，實(shí)現(xiàn)了業(yè)務(wù)部門對全方位數(shù)據(jù)的抽取和管理。增強(qiáng)信息系統(tǒng)的安全性和可靠性。業(yè)務(wù)融合設(shè)計(jì)后，簡化了繁雜的系統(tǒng)間數(shù)據(jù)通訊。