基于网络技术的抽水蓄能物资质量监督过程智能管控系统的设计与实现
2022-08-17冯东磊
谢 枫,徐 伟,冯东磊
(国网新源建设有限公司,北京 100053)
0 引 言
抽水蓄能电站启停灵活、反应迅速,具有调峰填谷、调频、调相、紧急事故备用、黑启动以及消纳清洁能源等多种功能,是建设现代智能电网系统的重要支撑,是构建清洁低碳、安全可靠、智慧灵活、经济高效新型电力系统的重要组成部分。抽水蓄能物资质量监督具有方式多样、环节复杂、物资范围广等特点,随着“十四五”时期的到来,抽水蓄能电站项目不断开工建设,抽水蓄能设备逐渐由“买方市场”转变为“卖方市场”,引起物资质量保障压力剧增[1]。物资质量监督管理人员不足、配套信息系统缺乏等问题日益突显,传统的质量监督管理模式已逐渐不能满足现有抽蓄电站建设质量要求。为保障抽水蓄能物资质量,本文提出了基于网络技术的抽水蓄能物资质量监督过程智能管控系统的设计与实现。
1 业务分析与功能模块设计
1.1 业务分析
以某单位建立的抽水蓄能物资质量监督管理体系为基础进行业务分析,该单位的物资质量监督业务分为设备监造、物资专项抽检、监造质量督查3个方面。设备监造主要是指监造单位受业主单位(项目单位)委托,按照设备采购合同、设备监造三方协议、行业标准等要求,坚持客观公正、诚信科学的原则,对设备在生产制造过程中进行质量监督,并对业主单位负责。目前抽水蓄能设备需要监造的设备主要有3大类,即抽水蓄能主机设备、高压电气设备、金属结构设备等。物资专项抽检主要指根据需要、设备材料特点及供应商情况等,有针对性地对设备、材料等组织开展专项抽检。监造质量督查主要是指专业技术人员组成巡检组对设备制造现场的设备制造质量文件及监造工作开展情况等进行检查,依据设备采购合同、标准等要求提出问题,并给出整改建议[2,3]。
1.2 功能模块设计
通过对设备监造、物资专项抽检、监造质量督查3大业务分析,设备监造主要涉及监造项目管理、监造报告管理、监造质量信息管理、见证工序管理等功能。物资专项抽检主要实现抽检过程图片、检测报告、抽检结果实时线上流转,实现相关单位在抽检过程实时管理,确保抽检过程的保密性、及时性和完整性。监造质量督查可以实现巡检任务创建及下达,支撑资料背对背分发,督查期间发现问题在线填报,进行分类汇总、分析等。在开展质量监督业务工作时,利用智能安全帽开展全景应用,以进一步规范监造质量督查工作。本系统的主要业务功能模块见图1。
图1 主要业务功能模块
2 系统构架设计
2.1 总体架构设计
本系统总体构架采用4层架构设计,即由基础设施层、数据层、服务层、展示层组成。水平分层依赖关系都是从上往下,上层的服务依赖下层,下层的服务不会依赖上层,总体构架见图2。
2.2 安全架构设计
本系统安全防护框架体系主要针对面临的主要安全风险,重点从边界安全、应用安全、数据安全、主机安全、终端安全以及网络安全等方面加强安全防护,系统安全架构设计如图3所示。
图3 安全构架
2.2.1 应用安全
本系统包括互联网大区服务端、移动客户端业务应用,重点加强互联网大区服务端应用、移动应用、系统间接口安全防护。
在系统服务器端,通过身份鉴别、访问控制以及安全审计等措施,保障系统服务端安全可靠。用户登录需要校验安全,密码强度需达到中等及复杂程度,以及双因子认证,与外部系统数据传输进行白名单验证,用户通过HTTPS访问。
2.2.2 数据安全
针对数据风险,通过程序逻辑校验及数据库约束条件实现数据库数据存储完整性。业务信息存储在数据库中,定期进行系统数据备份,只允许服务器端数据库存储,禁止在服务器端其他区域存储。数据删除均经过访问控制,使用应用软件的访问控制机制。对关键业务数据,数据的删除至少经过二次确认。
2.2.3 主机安全
本系统部署采取公司集中部署方式,主要利用各单位现有网络设备(包括安全设备),按照国家和公司网络安全防护要求进行防护。
针对质量监督数据泄密风险、文件传输过程中被篡改风险,主要在设备安全管理、漏洞扫描、设备安全加固、恶意代码防范以及访问控制方面加强了相应措施。
2.2.4 终端安全
终端安全包括App端、智能安全帽、PC端等终端的安全,本系统的运维管理人员使用现有信息内网办公计算机访问平台、外网用户通过外网PC端、移动门户集成的App访问外网应用系统,智能安全帽用户利用安全帽设备通过外网访问系统。对于运维管理终端,按照公司信息内网办公计算机管理要求进行统一的安全防护和管理[4,5]。
2.2.5 其 他
在信息系统安全开发与建设上,系统在初始阶段即明确了系统安全开发的工作机制,组织项目组有关成员进行安全开发培训。从系统的需求设计、安全设计、开发、测试、系统上线直至运行维护的信息系统生命周期全过程中遵循公司有关规定,严格执行公司等级保护定级、安全需求分析、安全编码要求、上线安全测评等关键环节的安全管理策略。本系统在结构化文档、非结构化文档等安全管理上按照信息敏感性进行划分存储。
2.3 信息流转模型
对于权限数据,本系统把用户登录信息发送给统一权限管理平台,统一权限管理平台对登录信息和权限验证后,返回到本系统。对于移动终端数据请求,移动终端向安全交互平台发出请求,安全交互平台收到请求后转给服务端,服务器响应请求进行业务处理,把处理结果返回给安全交互平台,最终在移动终端向用户展示。
3 系统实现
本系统主要实现了抽水蓄能物资质量监督过程中的设备监造、物资专项抽检、监造质量督查业务的管理模块以及物资质量监督信息模块等,以智能安全帽为基础建立物资质量全景应用模型等。应用终端有PC端、App端、智能安全帽,数据交互涉及的系统有统一权限管理平台、移动门户等,用户涉及到集团公司物资管理部门、物资支撑单位、项目单位、监造单位、制造单位、检测机构以及专家等,具体见图4。
图4 系统实现简图
通过系统建设,主要实现以下3个方面的建设目标。
(1)闭环管理。加强抽水蓄能物资质量管控工作,开展物资质量监督过程跟踪,实现物资质量的闭环管理。
(2)标准化管理。通过建立智能化管控模型,推进物资质量监督工作标准化、规范化管理,提高设备的制造质量。
(3)提升工作效率。降低监造、抽检、监造质量督查工作人员的培训次数与成本,促进无纸化电子办公,减少出差时间,降低差旅成本,提高工作效率。
4 结 论
总之,利用网络技术与抽水蓄能物资质量监督业务融合,有利于构建多方在线参与、智能终端协同的智能管控系统,推进制造现场一线人员与后方管理人员、技术专家等远程协同工作,以进一步提升用户体验。设计实现抽水蓄能物资质量监督过程智能管控系统,有利于进一步提升物资质量监督业务工作流程化、标准化,提高物资质量监督管理质效。