发电企业信息化规划与网络建设探讨
2005-08-29 13:13:07 来源:
A-
A+
电力18讯: 国电宁夏石嘴山发电有限责任公司信息中心 赵东
信息化现状
随着电力体制改革的不断完善,中国的电力市场日趋合理。再加上全国缺电的紧张局面,火电建设工程项目在不断增加,但该类项目资金投入大、建设周期长、项目事务繁多,作为火电企业的建设者和管理者,如何有效地处理和应对火电基建工程和生产管理中各种繁杂的事务?如何提高基建项目管理水平和生产管理水平?
解决以上问题,一个很重要的手段,就是靠先进的信息化管理系统。电力企业信息化包括生产过程自动化和管理信息化。管理信息化是企业管理机制的变革,把传统通过人进行交流传输的生产、管理信息借助于网络技术快速传送到每个人,其主要内容包括企业办公自动化、数据处理、资源共享查询、电子邮件、Internet的使用等功能。
那么,如何进行火电企业在基建期和生产期的信息化规划与建设呢?就是将基建工程的工程概/预算信息、资金流动信息、合同信息、工程进度信息、材料、设备信息、工程质量信息、工程图纸信息、施工单位往来信息、监理公司往来信息、设计单位往来信息、材料设备制造单位往来信息、部门组建和人员招聘、人事管理信息等各种信息整合、处理和加工,构建出基建期信息管理平台,将基建工程的繁多的信息集中化、透明化,给基建工程的决策者提供必要的、丰富的决策信息,给基建工程的管理者提供一个好的管理信息平台。同时为生产期的管理信息系统(MIS)和火电厂厂级监控信息系统(SIS)做前期准备工作,随着基建工程的完工顺利进入生产管理,从而保证历史数据的完整性,为企业的管理奠定良好的基础。
不过目前的现状是,大部分已经投产发电的火电企业都是在投产发电后才开始规划、设计、施工建设管理信息系统的,这样一来给网络建设施工带来了很大的难度,而且在施工中还不能完全满足设计要求,同时有好多基本信息将会随着时间的推移而丢失。所以现在的新建电厂开始设计过程中就应该提前考虑规划信息网的架构和管理系统的逐步开发。
网络系统建设
网络系统的建设以先进性、实用性、高可靠性、高扩展性、高开放性和安全性为前提,电厂网络系统主干建议采用冗余千兆以太网技术、各二级网络设备采用快速以太网技术,保证从主干到二级网络设备到桌面系统的无缝连接的性能。
管理系统开发是为了给管理者提供及时、全面、准确的生产、建设、经营、行政等方面的综合信息而设计的,包括信息查询、信息分析等功能。利用浏览器/Web服务器/数据库服务器三层结构,可实现火电企业综合信息的查询。
对于一个新建火电企业,信息系统可以和电厂的规划同步进行,但对于一个老企业来说就要根据企业实际情况进行合理规划设计。在此,笔者根据“全国燃煤示范电厂”石嘴山电厂4×330MW扩建工程项目中的经验加以论述如何进行系统规划与建设。
基建期的主要工作是:文件的批复、设备的选型、合同的签定、日常事务的处理等。这个时期的办公地点基本是临时的,从投资的角度考虑,这个时期应先不考虑组建正式网络,根据需要临时搭建一个能灵活扩充的局域网保证数据的共享即可,没有必要进行正规的综合布线,可以直接用双绞线由交换机连接到桌面,同时要考虑同施工单位的可靠连接,实现数据共享。但在选择网络设备、服务器、计算机时要从长远考虑避免重复投资,要选择在以后的几年内能够延续使用的好产品。一旦临时网络搭建完成,下一步的主要工作是如何开发适应于基建的管理系统软件。
系统设计原则
我们在设计网络系统时,首先要考虑网络的开放性和安全性,要从系统工程的角度、要以发展的眼光进行科学的组建,以满足日益增长的业务需求。网络系统的设计应遵守以下准则。
开放性和标准化原则
网络系统是企业信息管理所必需的基础平台。为了实现整个企业的计算机互连和资源共享,网络系统必须采用基于Internet/Intranet开放式体系结构,采用基于国际IEEE、ISO等标准化组织的标准、国家标准、工业标准。开放性好的网络系统可以让企业自由选择网络产品,能保证系统之间的可连接性、相互可操作性,保证系统的可扩充性和设备的互换性,使得用户在应用和设备上的投资得到最大程度的保护。
先进性和可靠性原则
为了及时、迅速地处理网络上传送的各类数据,网络系统必须具备数据高速传输和处理能力,提供足够的带宽,保证较高的吞吐量,因此网络必须具有一定的先进性。
在火电企业中生产实时数据信息的发生是随机的,要求网络系统必须一年365天、一天24小时不停地运行。因此,网络系统的可靠性显得非常重要。为了防止由于局部故障引起整个网络系统的瘫痪,要在关键部件上进行冗余配置,在网络骨干上提供备用链路,将局部故障对整个网络的影响减到最小。
安全性和可扩充原则
在企业网络中,因为有生产现场的信息网点互连在一起,所以,网络的安全性尤其重要。为了确保网络上用户数据传输的安全、正确,必须采用多种方式、提供多个层次的访问控制,例如使用VLAN、包过滤及防火墙等技术。对所设计的网络,要充分考虑其可扩充性,以便随着企业未来的发展能灵活方便地扩大连接范围和应用规模,现有设备可以不做任何改动或稍做改动后就能接入扩充设备,满足更多的用户和应用。
拓扑及安全设计
网络应用服务体系结构选择采用三层结构体系:客户机/应用服务器/数据库服务器结构和浏览器/Web服务器/数据库服务器结构。
三层结构中应用服务器的主要功能是:不仅能实现大量的中间件功能,还能实现事务处理、信息排序和组件管理等功能,同时可以提高数据库访问效率和安全性,符合未来的技术发展动向。
另外,根据网络的分层结构,为保障网络系统的安全性,针对不同层采用相应的安全措施:
物理层――采用冗余连接的方法(例如Partial Mesh连接方式),既能保证链路上无单点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,从而有效地减少数据丢失。
网络层――通过正确设计网络拓扑结构,正确使用加密模块,合理配置路由器的访问控制表(ACL),设置NAT功能,禁止系统中危及安全的服务。
应用层――主要采用身份认证、访问控制授权、完整性检测、审计日志和病毒监测等方法。
防止计算机病毒
企业网络连接众多的用户,可能由于内部管理上的疏忽,装入未经杀毒处理的软件或者从Internet下载了带病毒的文件;还可能面临来自外部黑客释放病毒、逻辑炸弹的攻击。携带病毒的软件/数据,必然对企业计算机网络安全构成重大的威胁。因此网络安全系统必须具有及时检测病毒并消除病毒的机制。
防火墙技术的核心思想是在不安全的网间网环境中构造一个相对安全的子网环境。采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术,对用户使用网络有严格的控制和详细的记录。目前其实现有包过滤和代理防火墙。
在企业网络系统中,内外部防火墙之间采用安全监控系统,对整个系统进行实时的安全检测和报警,在入侵者进入防火墙时获得警告信息,便于管理员采取措施,保证系统安全。安全检测是实时对公开网络和公开服务器进行安全扫描和检测,及时发现不安全因素,对网络攻击进行报警。
网络安全的动态监测
安全的网络系统必须具有网络安全漏洞的检测和监控功能。通过安全检测、监控手段,及时发现网络安全漏洞和各种恶意的攻击手段,及时提供修补系统漏洞的告警并阻断来自内外的非法使用和攻击。
全面的备份和重组机制
企业计算机网络是信息管理的神经中枢,它具有系统资源多、通信传输容量大、信息处理庞杂、系统运行不间断等特点。信息网络局部受到攻击或破坏时,网络安全系统除了能迅速阻断、隔离和检测被破坏范围外,还应具有快速重组新的运行系统,以保证系统不间断运行的功能。因此,安全网络系统对重要的软硬件设备和信息资源要进行全面的备份,一旦系统局部受破坏,能迅速启动恢复重组机制,恢复信息、重组系统。
机房、布线建议
中心机房、设备间的选择,应根据办公楼的高低合理选择机房位置,从安全的角度考虑原则上选在楼上最高一层,但要设计好电缆竖井,在双绞线布线不超出93 米的范围内合理选择设备间位置,设备间与中心机房之间铺设6芯多模光纤和备用的两条双绞线。要提前设计好所有楼房内各房间、生产现场的信息点位置和数量,在楼房、生产现场施工的同时,预埋穿线管、信息盒等。
在中心机房、设备间设备机柜的布置上,服务器(最好采用机架式)选择单独机柜安装,两台中心主交换机、防火墙布置在两个机柜里,光纤布线选择2米专用机柜,双绞线布线、语音布线分别布置在不同的机柜里。其中双绞线布线采用24口配线架,每层放一台24口二级交换机(带两个光纤口),二级交换机、服务器与两台主交换级之间分别用多模光纤连接组成双链路冗余互为备份系统。
交换机、网络布线机柜应全部采用19英寸标准机柜,光纤配线选择专用配线柜,小型机、PC服务器选择配套机柜。中心主交换机选择带三层路由功能的模块式交换机,只配置光纤模块与二级交换机、服务器相连,二级交换机选择带两个光纤模块的24口交换机分别与两台主交换机相连。另外选择一台带光纤模块的千兆防火墙用于同外网的连接,其他内网可以选择不同与外网品牌的防火墙,从而可以提高安全防护级别。
信息化现状
随着电力体制改革的不断完善,中国的电力市场日趋合理。再加上全国缺电的紧张局面,火电建设工程项目在不断增加,但该类项目资金投入大、建设周期长、项目事务繁多,作为火电企业的建设者和管理者,如何有效地处理和应对火电基建工程和生产管理中各种繁杂的事务?如何提高基建项目管理水平和生产管理水平?
解决以上问题,一个很重要的手段,就是靠先进的信息化管理系统。电力企业信息化包括生产过程自动化和管理信息化。管理信息化是企业管理机制的变革,把传统通过人进行交流传输的生产、管理信息借助于网络技术快速传送到每个人,其主要内容包括企业办公自动化、数据处理、资源共享查询、电子邮件、Internet的使用等功能。
那么,如何进行火电企业在基建期和生产期的信息化规划与建设呢?就是将基建工程的工程概/预算信息、资金流动信息、合同信息、工程进度信息、材料、设备信息、工程质量信息、工程图纸信息、施工单位往来信息、监理公司往来信息、设计单位往来信息、材料设备制造单位往来信息、部门组建和人员招聘、人事管理信息等各种信息整合、处理和加工,构建出基建期信息管理平台,将基建工程的繁多的信息集中化、透明化,给基建工程的决策者提供必要的、丰富的决策信息,给基建工程的管理者提供一个好的管理信息平台。同时为生产期的管理信息系统(MIS)和火电厂厂级监控信息系统(SIS)做前期准备工作,随着基建工程的完工顺利进入生产管理,从而保证历史数据的完整性,为企业的管理奠定良好的基础。
不过目前的现状是,大部分已经投产发电的火电企业都是在投产发电后才开始规划、设计、施工建设管理信息系统的,这样一来给网络建设施工带来了很大的难度,而且在施工中还不能完全满足设计要求,同时有好多基本信息将会随着时间的推移而丢失。所以现在的新建电厂开始设计过程中就应该提前考虑规划信息网的架构和管理系统的逐步开发。
网络系统建设
网络系统的建设以先进性、实用性、高可靠性、高扩展性、高开放性和安全性为前提,电厂网络系统主干建议采用冗余千兆以太网技术、各二级网络设备采用快速以太网技术,保证从主干到二级网络设备到桌面系统的无缝连接的性能。
管理系统开发是为了给管理者提供及时、全面、准确的生产、建设、经营、行政等方面的综合信息而设计的,包括信息查询、信息分析等功能。利用浏览器/Web服务器/数据库服务器三层结构,可实现火电企业综合信息的查询。
对于一个新建火电企业,信息系统可以和电厂的规划同步进行,但对于一个老企业来说就要根据企业实际情况进行合理规划设计。在此,笔者根据“全国燃煤示范电厂”石嘴山电厂4×330MW扩建工程项目中的经验加以论述如何进行系统规划与建设。
基建期的主要工作是:文件的批复、设备的选型、合同的签定、日常事务的处理等。这个时期的办公地点基本是临时的,从投资的角度考虑,这个时期应先不考虑组建正式网络,根据需要临时搭建一个能灵活扩充的局域网保证数据的共享即可,没有必要进行正规的综合布线,可以直接用双绞线由交换机连接到桌面,同时要考虑同施工单位的可靠连接,实现数据共享。但在选择网络设备、服务器、计算机时要从长远考虑避免重复投资,要选择在以后的几年内能够延续使用的好产品。一旦临时网络搭建完成,下一步的主要工作是如何开发适应于基建的管理系统软件。
系统设计原则
我们在设计网络系统时,首先要考虑网络的开放性和安全性,要从系统工程的角度、要以发展的眼光进行科学的组建,以满足日益增长的业务需求。网络系统的设计应遵守以下准则。
开放性和标准化原则
网络系统是企业信息管理所必需的基础平台。为了实现整个企业的计算机互连和资源共享,网络系统必须采用基于Internet/Intranet开放式体系结构,采用基于国际IEEE、ISO等标准化组织的标准、国家标准、工业标准。开放性好的网络系统可以让企业自由选择网络产品,能保证系统之间的可连接性、相互可操作性,保证系统的可扩充性和设备的互换性,使得用户在应用和设备上的投资得到最大程度的保护。
先进性和可靠性原则
为了及时、迅速地处理网络上传送的各类数据,网络系统必须具备数据高速传输和处理能力,提供足够的带宽,保证较高的吞吐量,因此网络必须具有一定的先进性。
在火电企业中生产实时数据信息的发生是随机的,要求网络系统必须一年365天、一天24小时不停地运行。因此,网络系统的可靠性显得非常重要。为了防止由于局部故障引起整个网络系统的瘫痪,要在关键部件上进行冗余配置,在网络骨干上提供备用链路,将局部故障对整个网络的影响减到最小。
安全性和可扩充原则
在企业网络中,因为有生产现场的信息网点互连在一起,所以,网络的安全性尤其重要。为了确保网络上用户数据传输的安全、正确,必须采用多种方式、提供多个层次的访问控制,例如使用VLAN、包过滤及防火墙等技术。对所设计的网络,要充分考虑其可扩充性,以便随着企业未来的发展能灵活方便地扩大连接范围和应用规模,现有设备可以不做任何改动或稍做改动后就能接入扩充设备,满足更多的用户和应用。
拓扑及安全设计
网络应用服务体系结构选择采用三层结构体系:客户机/应用服务器/数据库服务器结构和浏览器/Web服务器/数据库服务器结构。
三层结构中应用服务器的主要功能是:不仅能实现大量的中间件功能,还能实现事务处理、信息排序和组件管理等功能,同时可以提高数据库访问效率和安全性,符合未来的技术发展动向。
另外,根据网络的分层结构,为保障网络系统的安全性,针对不同层采用相应的安全措施:
物理层――采用冗余连接的方法(例如Partial Mesh连接方式),既能保证链路上无单点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,从而有效地减少数据丢失。
网络层――通过正确设计网络拓扑结构,正确使用加密模块,合理配置路由器的访问控制表(ACL),设置NAT功能,禁止系统中危及安全的服务。
应用层――主要采用身份认证、访问控制授权、完整性检测、审计日志和病毒监测等方法。
防止计算机病毒
企业网络连接众多的用户,可能由于内部管理上的疏忽,装入未经杀毒处理的软件或者从Internet下载了带病毒的文件;还可能面临来自外部黑客释放病毒、逻辑炸弹的攻击。携带病毒的软件/数据,必然对企业计算机网络安全构成重大的威胁。因此网络安全系统必须具有及时检测病毒并消除病毒的机制。
防火墙技术的核心思想是在不安全的网间网环境中构造一个相对安全的子网环境。采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术,对用户使用网络有严格的控制和详细的记录。目前其实现有包过滤和代理防火墙。
在企业网络系统中,内外部防火墙之间采用安全监控系统,对整个系统进行实时的安全检测和报警,在入侵者进入防火墙时获得警告信息,便于管理员采取措施,保证系统安全。安全检测是实时对公开网络和公开服务器进行安全扫描和检测,及时发现不安全因素,对网络攻击进行报警。
网络安全的动态监测
安全的网络系统必须具有网络安全漏洞的检测和监控功能。通过安全检测、监控手段,及时发现网络安全漏洞和各种恶意的攻击手段,及时提供修补系统漏洞的告警并阻断来自内外的非法使用和攻击。
全面的备份和重组机制
企业计算机网络是信息管理的神经中枢,它具有系统资源多、通信传输容量大、信息处理庞杂、系统运行不间断等特点。信息网络局部受到攻击或破坏时,网络安全系统除了能迅速阻断、隔离和检测被破坏范围外,还应具有快速重组新的运行系统,以保证系统不间断运行的功能。因此,安全网络系统对重要的软硬件设备和信息资源要进行全面的备份,一旦系统局部受破坏,能迅速启动恢复重组机制,恢复信息、重组系统。
机房、布线建议
中心机房、设备间的选择,应根据办公楼的高低合理选择机房位置,从安全的角度考虑原则上选在楼上最高一层,但要设计好电缆竖井,在双绞线布线不超出93 米的范围内合理选择设备间位置,设备间与中心机房之间铺设6芯多模光纤和备用的两条双绞线。要提前设计好所有楼房内各房间、生产现场的信息点位置和数量,在楼房、生产现场施工的同时,预埋穿线管、信息盒等。
在中心机房、设备间设备机柜的布置上,服务器(最好采用机架式)选择单独机柜安装,两台中心主交换机、防火墙布置在两个机柜里,光纤布线选择2米专用机柜,双绞线布线、语音布线分别布置在不同的机柜里。其中双绞线布线采用24口配线架,每层放一台24口二级交换机(带两个光纤口),二级交换机、服务器与两台主交换级之间分别用多模光纤连接组成双链路冗余互为备份系统。
交换机、网络布线机柜应全部采用19英寸标准机柜,光纤配线选择专用配线柜,小型机、PC服务器选择配套机柜。中心主交换机选择带三层路由功能的模块式交换机,只配置光纤模块与二级交换机、服务器相连,二级交换机选择带两个光纤模块的24口交换机分别与两台主交换机相连。另外选择一台带光纤模块的千兆防火墙用于同外网的连接,其他内网可以选择不同与外网品牌的防火墙,从而可以提高安全防护级别。
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
热点排行
推荐阅读