2024省級區(qū)域能源智慧管控平臺設(shè)計方案

省級區(qū)域能源智慧管控平臺設(shè)計方案2024TOC\o"1-8"\h\u252231.1.1.區(qū)域能源智慧集中管控平臺設(shè)計 426431.平臺設(shè)計概述 417916.平臺設(shè)計特性 526765.平臺設(shè)計目標(biāo) 929744.區(qū)域能源智慧集中管控平臺個性化功能 910289.平臺數(shù)據(jù)匯聚設(shè)計 1013472.平臺業(yè)務(wù)功能需求設(shè)計 1120073.平臺信息安全要求 1323165.平臺技術(shù)設(shè)計規(guī)范 149702.統(tǒng)一用戶設(shè)計 16166200.平臺系統(tǒng)架構(gòu)設(shè)計 16213861.業(yè)務(wù)架構(gòu)設(shè)計 1777612.技術(shù)架構(gòu)設(shè)計 18279123.網(wǎng)絡(luò)架構(gòu)設(shè)計 1938204.平臺安全架構(gòu)設(shè)計 19280534.1.安全設(shè)計原則 20310514.2.軟件系統(tǒng)安全 20166484.3.應(yīng)用安全 22172484.4.數(shù)據(jù)安全 2284785.接口設(shè)計 23177265.1.接口范圍 2376155.2.設(shè)計原則 2437866.開發(fā)平臺 25123996.1.平臺架構(gòu) 27327386.2.平臺特點 29318306.3.平臺詳細(xì)功能 30283577.平臺安全性設(shè)計 33101177.1.網(wǎng)絡(luò)安全 33140257.2.主機安全 34244197.3.終端安全 3465527.4.操作安全 35269728.技術(shù)性能指標(biāo) 36285648.1.系統(tǒng)功能性指標(biāo) 37272208.2.軟件功能性指標(biāo) 37184438.3.軟件非功能性指標(biāo) 3788138.4.智能設(shè)備及元件性能指標(biāo) 38246788.5.系統(tǒng)容量指標(biāo) 3820658.6.系統(tǒng)可擴展性 38208588.7.系統(tǒng)可維護性 39175248.8.人機功效 40區(qū)域能源智慧集中管控平臺設(shè)計平臺設(shè)計概述分公司區(qū)域能源智慧集中管控平臺是集成XXX公司全部智慧化應(yīng)用的平臺，本項目運行在分公司集控側(cè)，在XXX公司集控側(cè)集中部署，實現(xiàn)統(tǒng)一管控平，在統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計基礎(chǔ)上，統(tǒng)一研發(fā)平臺，統(tǒng)一的接口標(biāo)準(zhǔn)，達到系統(tǒng)快速建設(shè)，實現(xiàn)統(tǒng)一用戶界面、統(tǒng)一操作規(guī)程、統(tǒng)一操作風(fēng)格。實現(xiàn)全域新能源場站智慧化應(yīng)用的集中式業(yè)務(wù)部署。實現(xiàn)場站、公司全景業(yè)務(wù)融合和數(shù)據(jù)融合的綜合應(yīng)用。區(qū)域運維中心和場站通過遠(yuǎn)程登錄方式可實現(xiàn)業(yè)務(wù)應(yīng)用功能。XXX公司區(qū)域能源智慧集中管控平臺應(yīng)按照100個新能源場站設(shè)計，后期通過硬件設(shè)備擴充，采用分布式數(shù)據(jù)庫部署方式，理論上具備無數(shù)個新能源場站的接入要求。XX本項目以已建成的新能源集控中心為數(shù)據(jù)源基礎(chǔ)，同時集成本項目3個風(fēng)電場新建邊緣系統(tǒng)，以大數(shù)據(jù)、云計算和智能AI為手段，開展XXX公司“數(shù)字遼電”的新能源無人值班和區(qū)域化智慧運維項目建設(shè)。在集控中管理信息大區(qū)建立智慧新能源管控平臺，實現(xiàn)新能源數(shù)據(jù)融合和業(yè)務(wù)融合，為XXX公司所屬新能源場站提供智慧化統(tǒng)一平臺式模式，同時以正在建設(shè)的數(shù)據(jù)平臺為大數(shù)據(jù)中心建設(shè)基礎(chǔ)，為集團公司數(shù)據(jù)胡提供邊端數(shù)據(jù)源。圖：本項目在“數(shù)字XXX”區(qū)域能源智慧集中管控平臺部署XXX公司區(qū)域能源智慧集中管控平臺建立以大集中方式建設(shè)的一體化平臺化系統(tǒng)，杜絕多系統(tǒng)部署，滿足公司多級多組織的管理架構(gòu)，并按照系統(tǒng)化、標(biāo)準(zhǔn)化、流程化管理理念進行設(shè)計，可實現(xiàn)集中部署、集中運行、集中維護，在功能、標(biāo)準(zhǔn)化方面滿足XX集團公司區(qū)域化、無人場站運維建設(shè)目標(biāo)。XXX公司區(qū)域能源智慧集中管控平臺系統(tǒng)應(yīng)用框架建筑在層次模型之上，系統(tǒng)采用先進的SOA架構(gòu)思想,系統(tǒng)通過SOA技術(shù)提供了標(biāo)準(zhǔn)的數(shù)據(jù)訪問和控制接口，為外部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)部門的數(shù)據(jù)共享和訪問提供了簡便、易用的接口。分層架構(gòu)的優(yōu)勢將更利于系統(tǒng)的水平擴展和分布式架構(gòu)，可快速基于系統(tǒng)之上進行業(yè)務(wù)需求的持續(xù)集成及二次開發(fā)，以最少的代價部署上線新的業(yè)務(wù)模塊和功能，快速適應(yīng)需求變化、提高功能、業(yè)務(wù)的復(fù)用度。系統(tǒng)采用組件化、模板庫編程思路，同類業(yè)務(wù)可基于模型庫快速構(gòu)建，減少重復(fù)代碼編寫過程。進一步提高開發(fā)效率、縮短開發(fā)周期、減少運維成本。XXX分公司開原慶云堡200MW風(fēng)電場、葫蘆島南票區(qū)域風(fēng)電場無人值守智能巡檢系統(tǒng)項目，擬研究并建設(shè)一套基于全息實時數(shù)據(jù)采集、分析的一體化XXX公司區(qū)域能源智慧集中管控平臺，提升電站對設(shè)備數(shù)據(jù)的有效提取、共享和分析水平；同時基于數(shù)據(jù)服務(wù)、利用物聯(lián)網(wǎng)、大數(shù)據(jù)分析等相關(guān)技術(shù)，建設(shè)設(shè)備狀態(tài)智能分析、智能監(jiān)盤、智能巡檢三大智慧應(yīng)用，以輔助電站生產(chǎn)及管理人員快速、高效的對電站生產(chǎn)計劃、運行管理、事故處理及日常運維等進行決策分析，進一步保障電站安全穩(wěn)定運行。圖：智慧電廠一體化平臺設(shè)計平臺設(shè)計特性系統(tǒng)采用分層架構(gòu)的優(yōu)勢將更利于系統(tǒng)的業(yè)務(wù)擴展和分布式架構(gòu)，可快速基于系統(tǒng)之上進行業(yè)務(wù)需求的持續(xù)集成及二次開發(fā)，以最少的代價部署上線新的業(yè)務(wù)模塊和功能，進一步提高開發(fā)效率、縮短開發(fā)周期、減少運維成本。模塊化設(shè)計特性遵循模塊內(nèi)高內(nèi)聚、模塊間低耦合標(biāo)準(zhǔn)，基于小模塊、大構(gòu)件思想。每個單獨的功能點獨立封裝功能模塊，根據(jù)業(yè)務(wù)實際特點進行功能模塊組合成完整的業(yè)務(wù)模塊。分層設(shè)計特性數(shù)據(jù)層、業(yè)務(wù)層、界面操作邏輯全部分離，采用MVC標(biāo)準(zhǔn)封裝，界面根據(jù)實際業(yè)務(wù)的情況可實現(xiàn)WEB、與窗口程序、小型FLASH、Silverlight等；業(yè)務(wù)邏輯以服務(wù)方式提供，復(fù)用性高，系統(tǒng)部署更加靈活；數(shù)據(jù)層采用成熟的OR-MAP技術(shù)，實現(xiàn)數(shù)據(jù)層的組態(tài)建模管理。SOA架構(gòu)設(shè)計基于面向服務(wù)體系結(jié)構(gòu)的企業(yè)應(yīng)用集成技術(shù)，將資源與業(yè)務(wù)功能暴露為服務(wù)，服務(wù)以標(biāo)準(zhǔn)化結(jié)構(gòu)構(gòu)建，實現(xiàn)資源共享和系統(tǒng)之間互操作性，支持新的應(yīng)用快速以服務(wù)形式加入已有環(huán)境；基于XML數(shù)據(jù)交換格式，滿足數(shù)據(jù)資源共享。智慧新能源一體化平臺遵照XX集團公司智慧新能源建設(shè)指引，在數(shù)據(jù)中臺建立的基礎(chǔ)上，打造智慧新能源開發(fā)、應(yīng)用和運維平臺。采用統(tǒng)一平臺開發(fā)的模式，將智慧新能源應(yīng)用模塊統(tǒng)一在智慧新能源應(yīng)用平臺下，便于后期擴展和更多功能開發(fā)。統(tǒng)一的運維平臺提高了系統(tǒng)的維護運維便捷和運維能力，實現(xiàn)各系統(tǒng)跨平臺集中運維。問題導(dǎo)向原則智慧新能源的解決方案，首先是建立智慧化應(yīng)用一體化平臺，實現(xiàn)大數(shù)據(jù)中心、云平臺中心和功能應(yīng)用中心。XXX公司區(qū)域能源智慧集中管控平臺包含全景數(shù)據(jù)和全部應(yīng)用功能，利用網(wǎng)絡(luò)化、數(shù)據(jù)化和平臺化的技術(shù)方案解決新能源站實際運營中存在的問題，并實現(xiàn)數(shù)據(jù)中心全生命周期的應(yīng)用和業(yè)務(wù)功能擴展應(yīng)用。充分利用“云計算”、“大數(shù)據(jù)”、“物聯(lián)網(wǎng)”“移動應(yīng)用”等先進技術(shù)設(shè)計系統(tǒng)架構(gòu)及物理部署架構(gòu)。功能集中部署智慧新能源的解決方案，首先是建立智慧化應(yīng)用一體化平臺，實現(xiàn)大數(shù)據(jù)中心、云平臺中心和功能應(yīng)用中心。XXX公司區(qū)域能源智慧集中管控平臺包含全景數(shù)據(jù)和全部應(yīng)用功能，利用網(wǎng)絡(luò)化、數(shù)據(jù)化和平臺化的技術(shù)方案解決新能源站實際運營中存在的問題，并實現(xiàn)數(shù)據(jù)中心全生命周期的應(yīng)用和業(yè)務(wù)功能擴展應(yīng)用。充分利用“云計算”、“大數(shù)據(jù)”、“物聯(lián)網(wǎng)”“移動應(yīng)用”等先進技術(shù)設(shè)計系統(tǒng)架構(gòu)及物理部署架構(gòu)。智慧新能源采用平臺化統(tǒng)一智慧新能源各種應(yīng)用功能。避免各系統(tǒng)再次形成信息孤島，所有的應(yīng)用將進行有效統(tǒng)一，所有的系統(tǒng)將有效融合。易擴展性特性智慧新能源一體化平臺支持節(jié)點彈性擴展以便于后續(xù)規(guī)模擴張和性能升級，多節(jié)點間支持?jǐn)?shù)據(jù)的冗余；體系架構(gòu)采用高性能集群分布式架構(gòu)的大數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)處理性能隨節(jié)點數(shù)量的增加而線性增加，支持多節(jié)點的自動負(fù)載均衡及故障轉(zhuǎn)移；系統(tǒng)采用先進的大數(shù)據(jù)存儲技術(shù)，采集存儲各業(yè)務(wù)板塊的全部數(shù)據(jù)，系統(tǒng)支持?jǐn)?shù)據(jù)重發(fā)，對于波形等數(shù)據(jù)，在網(wǎng)絡(luò)堵塞的情況下，能夠利用空閑時間進行傳輸，有效提高數(shù)據(jù)傳輸?shù)目煽啃浴Ｖ腔坌履茉吹膽?yīng)用平臺直接面向用戶，包括開發(fā)平臺、業(yè)務(wù)應(yīng)用平臺和運維平臺。實現(xiàn)三大平臺統(tǒng)一。智慧新能源平臺基于數(shù)據(jù)中心的全景數(shù)據(jù)的應(yīng)用，包含新能源企業(yè)多系統(tǒng)各類數(shù)據(jù)。所有解決現(xiàn)場實際的應(yīng)用統(tǒng)一在平臺下。并按照新能源站實際需求進行功能開發(fā)和應(yīng)用。采用直接面向應(yīng)用業(yè)務(wù)的方式。將新能源企業(yè)需要解決的問題全部使用一個平臺下進行解決。各業(yè)務(wù)的日常維護同時放在一個平臺下實施，便于統(tǒng)一管理，達到高效運維的目的。智慧新能源包含所有系統(tǒng)和數(shù)據(jù)元素，已建立基本的軟件功能模塊，如報表元素、日志、人員信息、三維數(shù)據(jù)等等，提供給后期擴展直接使用。圖：先一科技統(tǒng)智慧化應(yīng)用平臺案例多業(yè)務(wù)應(yīng)用特性區(qū)域能源智慧集中管控平臺，實現(xiàn)軟件應(yīng)用與支持平臺一化，所有智慧新能源應(yīng)用功能實現(xiàn)一體化。智慧新能源一體化平臺支持節(jié)點彈性擴展以便于后續(xù)規(guī)模擴張和性能升級，多節(jié)點間支持?jǐn)?shù)據(jù)的冗余；體系架構(gòu)采用高性能集群分布式架構(gòu)的大數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)處理性能隨節(jié)點數(shù)量的增加而線性增加，支持多節(jié)點的自動負(fù)載均衡及故障轉(zhuǎn)移；系統(tǒng)采用先進的大數(shù)據(jù)存儲技術(shù)，采集存儲各業(yè)務(wù)板塊的全部數(shù)據(jù)，系統(tǒng)支持?jǐn)?shù)據(jù)重發(fā)，對于波形等數(shù)據(jù)，在網(wǎng)絡(luò)堵塞的情況下，能夠利用空閑時間進行傳輸，有效提高數(shù)據(jù)傳輸?shù)目煽啃浴Ｖ腔坌履茉错椖坎捎脩?yīng)用平臺與數(shù)據(jù)平臺分離模式。智慧新能源項目建設(shè)采用統(tǒng)一規(guī)劃設(shè)計，根據(jù)電站智慧電廠建設(shè)的需求，開展業(yè)務(wù)應(yīng)用分析，并提供后期應(yīng)用擴展功能，保證智慧電廠各應(yīng)用系統(tǒng)（業(yè)務(wù)）運行在統(tǒng)平臺。采用頂層設(shè)計原則，統(tǒng)一界面，統(tǒng)一開發(fā)和應(yīng)用平臺，避免各應(yīng)用系統(tǒng)雜亂無序，避免后期再建設(shè)，達到全壽命使用的目的。圖：區(qū)域能源智慧平臺應(yīng)用邏輯圖平臺設(shè)計目標(biāo)通過區(qū)域能源智慧集中管控平臺建設(shè)，消除新能源場站現(xiàn)有各系統(tǒng)的信息孤島、系統(tǒng)孤立、數(shù)據(jù)過冗余問題，充分發(fā)揮大數(shù)據(jù)、大平臺的優(yōu)勢，使數(shù)據(jù)挖掘、云計算技術(shù)得以充分應(yīng)用，實現(xiàn)生產(chǎn)管控一體化、綜合信息發(fā)布平臺、狀態(tài)檢修輔助決策支持等高級應(yīng)用，構(gòu)建以生產(chǎn)運行為主、生產(chǎn)管理為輔、整體協(xié)調(diào)運作兼顧的綜合性業(yè)務(wù)智慧新能源平臺，充分發(fā)揮現(xiàn)有各信息系統(tǒng)的功能，加強各系統(tǒng)的交叉應(yīng)用，建立統(tǒng)一的大數(shù)據(jù)中心，建立統(tǒng)一的智慧新能源應(yīng)用平臺。開發(fā)高級應(yīng)用功能，保證企業(yè)更安全、更環(huán)保、更高效、更經(jīng)濟的運行。提升新能源站管理水平，增加企業(yè)效益，減少人員勞動強度。最終實現(xiàn)智慧運行、智慧檢修、智慧管理的智慧新能源企業(yè)。平臺采用分層架構(gòu)的優(yōu)勢將更利于系統(tǒng)的業(yè)務(wù)擴展和分布式架構(gòu)，可快速基于系統(tǒng)之上進行業(yè)務(wù)需求的持續(xù)集成及二次開發(fā)，以最少的代價部署上線新的業(yè)務(wù)模塊和功能，進一步提高開發(fā)效率、縮短開發(fā)周期、減少運維成本。各指系統(tǒng)采用采用獨立建設(shè)的的單元方式實現(xiàn)。智慧新能源項目建設(shè)采用統(tǒng)一規(guī)劃設(shè)計，根據(jù)電站智慧電廠建設(shè)的需求，開展業(yè)務(wù)應(yīng)用分析，并提供后期應(yīng)用擴展功能，保證智慧電廠各應(yīng)用系統(tǒng)（業(yè)務(wù)）運行在統(tǒng)平臺。采用頂層設(shè)計原則，統(tǒng)一界面，統(tǒng)一開發(fā)和應(yīng)用平臺，避免各應(yīng)用系統(tǒng)雜亂無序，避免后期再建設(shè)，達到全壽命使用的目的。圖：智慧能源管控平臺應(yīng)用案例區(qū)域能源智慧集中管控平臺個性化功能XXX公司區(qū)域能源智慧集中管控一體化平臺系統(tǒng)建設(shè)采用整體規(guī)劃、總體設(shè)計、分布實施的戰(zhàn)略性手段，系統(tǒng)可隨客戶需求擴展，數(shù)據(jù)采用由粗到細(xì)、由整體到局部的展示方式，軟件操作簡單，界面友好且操作便捷。建設(shè)工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)平臺，易于組態(tài)、易于使用、易于擴展，接口軟硬件完全滿足安全生產(chǎn)、綜合辦公、集控中心的需要，系統(tǒng)經(jīng)升級完善并最終建設(shè)成為高創(chuàng)新能源智慧企業(yè)的統(tǒng)一整體。利用先進實用的集成化平臺化人性化設(shè)計理念進行設(shè)計開發(fā)，保證數(shù)據(jù)高度共享統(tǒng)一、操作靈活高效、數(shù)據(jù)源唯一性、相應(yīng)指標(biāo)自動生成，實現(xiàn)智能管理現(xiàn)代化和自動化。平臺采用跨系統(tǒng)跨區(qū)域部署方式，實現(xiàn)分公司部署方案，區(qū)域運維中心和光伏場站統(tǒng)一應(yīng)用模式。實現(xiàn)節(jié)約成本，迅速部署、杜絕多系統(tǒng)研究應(yīng)用。按照本項目要求，按照XXX公司區(qū)域能源智慧集中管控一體化平臺部署方式要求，實現(xiàn)如下應(yīng)用功能和系統(tǒng)部署：智能巡檢系統(tǒng)物聯(lián)網(wǎng)管理平臺安全管控系統(tǒng)AI算法平臺其他應(yīng)用平臺選用當(dāng)前流行的B/S結(jié)構(gòu)體系,作為應(yīng)用軟件系統(tǒng)開發(fā)的核心技術(shù)一體化集中平臺部署方式。五大功能集中統(tǒng)一部署，實現(xiàn)智慧化應(yīng)用一體化平臺在統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計基礎(chǔ)上，達到統(tǒng)一用戶界面、統(tǒng)一操作規(guī)程、統(tǒng)一操作風(fēng)格。保證系統(tǒng)項目在未來5-10年的系統(tǒng)增補、完善、擴充，保證技術(shù)上的先進性。平臺數(shù)據(jù)匯聚設(shè)計本項目以XXX分公司開原慶云堡200MW風(fēng)電場、葫蘆島南票區(qū)域風(fēng)電場共計三座風(fēng)電站為范圍建設(shè)多種智慧應(yīng)用，實現(xiàn)所有數(shù)據(jù)管理或應(yīng)用模塊操作，通過智慧新能源一體化平臺對外提供統(tǒng)一的訪問入口，避免產(chǎn)生多個電站、多個應(yīng)用導(dǎo)致多種入口的問題。對具有重大優(yōu)先級的數(shù)據(jù)（如事件告警、故障告警等）可通過大數(shù)據(jù)可視化方式進行匯聚融合展示。要求數(shù)據(jù)具備可擴充性和可移植性，能實現(xiàn)其他新能源電站接入和應(yīng)用。（1）生產(chǎn)實時數(shù)據(jù)獲取本項目所需生產(chǎn)實時數(shù)據(jù)源，采用新能源集控中心安全三區(qū)采集獲取，并建立數(shù)據(jù)平臺，實現(xiàn)三個風(fēng)電場站數(shù)據(jù)標(biāo)準(zhǔn)化，同時完成新能源數(shù)據(jù)采集。為公司大數(shù)據(jù)中臺臺提供數(shù)，同時作為集團公司數(shù)據(jù)湖邊緣側(cè)數(shù)據(jù)。（2）新建系統(tǒng)數(shù)據(jù)獲取本項目業(yè)務(wù)所需新建系統(tǒng)的數(shù)據(jù)數(shù)據(jù)源，采用公司新能源場站三區(qū)網(wǎng)絡(luò)連接直接采集獲取，并接入新建立數(shù)據(jù)平臺，實時三個場站數(shù)據(jù)標(biāo)準(zhǔn)化，提供給智慧光伏新建業(yè)務(wù)使用。（3）其他已建系統(tǒng)數(shù)據(jù)獲取其他已建系統(tǒng)的數(shù)據(jù)獲取，如安生管理系統(tǒng)，先將數(shù)據(jù)接入新能源數(shù)據(jù)平臺，再實現(xiàn)數(shù)據(jù)應(yīng)用和業(yè)務(wù)應(yīng)用。新能源發(fā)電數(shù)據(jù)采集主要面臨數(shù)據(jù)來源廣泛、數(shù)據(jù)類型多樣、數(shù)據(jù)量大等挑戰(zhàn)。數(shù)據(jù)來源可以分為3類：一類是企業(yè)內(nèi)部數(shù)據(jù)，如生產(chǎn)經(jīng)營數(shù)據(jù)、系統(tǒng)日志、傳感器數(shù)據(jù)等；一類是合作機構(gòu)的內(nèi)部數(shù)據(jù)，可以通過合作機構(gòu)的系統(tǒng)接口進行采集；還有一類是大量的網(wǎng)絡(luò)公開數(shù)據(jù)，可以通過網(wǎng)絡(luò)爬蟲來采集。面對數(shù)據(jù)的快速產(chǎn)生，平臺采集模塊基于大數(shù)據(jù)采集技術(shù)，支持?jǐn)?shù)據(jù)庫數(shù)據(jù)、各類文件、時序數(shù)據(jù)和采集網(wǎng)頁數(shù)據(jù)采集和處理。能夠覆蓋來自傳感器、手持終端、音頻、視頻、關(guān)系數(shù)據(jù)庫、時序數(shù)據(jù)庫、web網(wǎng)頁等各類數(shù)據(jù)源。內(nèi)置各類數(shù)據(jù)交換的接口庫和標(biāo)準(zhǔn)協(xié)議庫，并支持自定義接口來擴充庫。提供采集規(guī)則配置功能，輕松設(shè)定數(shù)據(jù)采集策略、數(shù)據(jù)來源、數(shù)據(jù)存儲策略及位置、數(shù)據(jù)映射和轉(zhuǎn)換集成規(guī)則等。支持對采集作業(yè)進行調(diào)度和監(jiān)控，保證采集工作穩(wěn)定、可靠的執(zhí)行。平臺業(yè)務(wù)功能需求設(shè)計（1）平臺業(yè)務(wù)總體規(guī)劃平臺業(yè)務(wù)架構(gòu)規(guī)劃的主要思路是分析應(yīng)用域的業(yè)務(wù)支撐特點，總結(jié)應(yīng)用系統(tǒng)劃分要點，結(jié)合同類行業(yè)經(jīng)驗給出應(yīng)用系統(tǒng)劃分的標(biāo)準(zhǔn)原則后在應(yīng)用域規(guī)劃的基礎(chǔ)上，對各應(yīng)用域下的應(yīng)用系統(tǒng)進行系統(tǒng)功能定義、給出建設(shè)策略要點，在應(yīng)用系統(tǒng)規(guī)劃過程中需考慮的原則包括：應(yīng)用功能模塊的耦合度：考慮各應(yīng)用功能模塊所支撐的業(yè)務(wù)邏輯在流程和信息交互上的關(guān)聯(lián)度，對于高度關(guān)聯(lián)的業(yè)務(wù)，建議歸納入一個應(yīng)用系統(tǒng)實現(xiàn)。行業(yè)內(nèi)的領(lǐng)先實踐：充分借鑒國內(nèi)外同類型企業(yè)在長期建設(shè)過程中不斷優(yōu)化形成的應(yīng)用系統(tǒng)組合劃分的領(lǐng)先實踐，幫助集團快速形成一個先進可行的應(yīng)用系統(tǒng)組合方案。考慮公司在用和在建系統(tǒng)的實際情況，結(jié)合針對公司信息系統(tǒng)推廣現(xiàn)狀的分析，對于能夠滿足未來需求的系統(tǒng)應(yīng)予以保留，對于難以滿足的應(yīng)加以替換。主流商用軟件的功能支撐情況：充分考慮各領(lǐng)域主流軟件的功能情況，避免出現(xiàn)應(yīng)用系統(tǒng)沒有對應(yīng)的產(chǎn)品實現(xiàn)，無法落地的情況。以業(yè)務(wù)架構(gòu)設(shè)計成果為輸入，對業(yè)務(wù)能力進行映射，形成各自獨立互斥、結(jié)構(gòu)完整、并能夠覆蓋到所有業(yè)務(wù)能力的應(yīng)用平臺劃分；后將各應(yīng)用平臺的應(yīng)用模塊劃分為應(yīng)用系統(tǒng)，確保應(yīng)用系統(tǒng)能夠覆蓋集團公司全部業(yè)務(wù)能力；根據(jù)現(xiàn)有應(yīng)用系統(tǒng)的應(yīng)用支撐能力和技術(shù)擴展能力綜合評估結(jié)果，定義應(yīng)用系統(tǒng)演進策略。應(yīng)用域劃分以業(yè)務(wù)架構(gòu)規(guī)劃成果和能源行業(yè)領(lǐng)先實踐為基礎(chǔ)，分析業(yè)務(wù)能力的相關(guān)性，對業(yè)務(wù)能力進行映射，整體考量應(yīng)用資產(chǎn)對公司業(yè)務(wù)能力的覆蓋，形成各自獨立互斥、結(jié)構(gòu)完整、并能夠覆蓋到所有業(yè)務(wù)能力的應(yīng)用域劃分。（2）本項目管控業(yè)務(wù)需求規(guī)劃本項目在實現(xiàn)統(tǒng)一數(shù)據(jù)平臺的基礎(chǔ)上，要求在同一平臺實現(xiàn)包含智能巡檢系統(tǒng)、無人機巡檢、機器人巡檢系統(tǒng)、安防接入系統(tǒng)、聯(lián)動功能融合等內(nèi)容各模塊功能等；同時還包括風(fēng)電場站智慧場站建設(shè)等內(nèi)容。平臺需包含數(shù)據(jù)大屏、管理后臺、任務(wù)中心、數(shù)據(jù)分析及存儲、數(shù)據(jù)對接等功能模塊。其中數(shù)據(jù)大屏結(jié)合數(shù)字化大屏用于信息展示、場站整體概況描述；管理后臺用于整個系統(tǒng)及下屬接入設(shè)備；任務(wù)中心用于監(jiān)視各場站智能巡檢、消防、安防異常預(yù)警數(shù)據(jù)，包含正常情況的推送和異常情況的主動推送；數(shù)據(jù)分析模塊用于對整體數(shù)據(jù)進行統(tǒng)計與分析，形成各場站運行狀態(tài)排名；數(shù)據(jù)對接模塊負(fù)責(zé)與與集控中心系統(tǒng)、生產(chǎn)綜合管理系統(tǒng)等外部系統(tǒng)對接，對系統(tǒng)可擴展性進行支撐。平臺臺應(yīng)按照場站側(cè)、公司側(cè)不同需求進行分別建設(shè)與部署，可實現(xiàn)多級、多用戶登錄管理。智慧新能源的業(yè)務(wù)應(yīng)用平臺直接面向用戶，包括開發(fā)平臺、業(yè)務(wù)應(yīng)用平臺和運維平臺。實現(xiàn)三大平臺統(tǒng)一。智慧新能源平臺基于數(shù)據(jù)中心的全景數(shù)據(jù)的應(yīng)用，包含新能源電站系統(tǒng)各類數(shù)據(jù)。所有解決現(xiàn)場實際的應(yīng)用統(tǒng)一在平臺下。并按照新能源場站站實際需求進行功能開發(fā)和應(yīng)用。采用直接面向應(yīng)用業(yè)務(wù)的方式。將需要解決的問題全部使用一個平臺下進行解決。各業(yè)務(wù)的日常維護同時放在一個平臺下實施，便于統(tǒng)一管理，達到高效運維的目的。本項目包含所有系統(tǒng)和數(shù)據(jù)元素，已建立基本的軟件功能模塊，如報表元素、日志、人員信息、三維數(shù)據(jù)等等，提供給后期擴展直接使用。本項目的平臺化統(tǒng)一智慧新能源各種應(yīng)用功能。避免各系統(tǒng)再次形成信息孤島，所有的應(yīng)用將進行有效統(tǒng)一，所有的系統(tǒng)將有效融合。序號管理模塊主要功能說明1集控側(cè)智能巡檢平臺部署集控中心側(cè)遠(yuǎn)程智能巡檢功能，集成無人機、機器人、視頻巡檢、聲紋巡檢等功能，實現(xiàn)統(tǒng)一平臺管理2集控側(cè)物聯(lián)設(shè)備管理平臺部署集控中心側(cè)物聯(lián)網(wǎng)設(shè)備集中管控，數(shù)據(jù)標(biāo)準(zhǔn)化，接入管控及融合應(yīng)用3集控側(cè)視頻監(jiān)控平臺擴容現(xiàn)有的集控側(cè)視頻監(jiān)控平臺擴容、應(yīng)用4智能巡檢系統(tǒng)場站側(cè)智能巡檢系統(tǒng)部署和其他集成5安全管控系統(tǒng)實現(xiàn)一次設(shè)備在線監(jiān)控、消防、安防、動環(huán)、鎖控等集中監(jiān)視、聯(lián)動、分析功能表：XXX公司區(qū)域能源智慧集中管控平臺系統(tǒng)及功能部署平臺信息安全要求本項目業(yè)務(wù)數(shù)據(jù)與功能應(yīng)用，需符合電力監(jiān)控系統(tǒng)安防防護要求，智慧新能源功能業(yè)務(wù)擬部署在安全三區(qū)，要求在實現(xiàn)業(yè)務(wù)功能時，應(yīng)同時滿足信息安全防護要求。嚴(yán)格按照國能安全【2015】36號文件附件4：發(fā)電廠監(jiān)控系統(tǒng)安全防護方案“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護”的基本原則要求，對系統(tǒng)內(nèi)各應(yīng)用系統(tǒng)進行安全區(qū)劃分、部署網(wǎng)絡(luò)邊界安全防護設(shè)備。系統(tǒng)具有高度的可靠性和安全性。系統(tǒng)具有完善的授權(quán)和數(shù)據(jù)備份機制，能夠提供完善的公司鑒權(quán)、訪問控制、安全日志管理、操作員權(quán)限管理的多種安全手段，并提供多種安全檢查手段，保證公司能夠正常使用系統(tǒng)中的共享資源，提供應(yīng)有信息服務(wù)；采用有效的安全保密技術(shù)。本項目部署在安全三區(qū)，在安全邊界采用工業(yè)級的物理隔離裝置實現(xiàn)物理隔離，安全三區(qū)系統(tǒng)將采用工業(yè)級防護墻實施認(rèn)證。系統(tǒng)具有高度的可靠性和安全性。系統(tǒng)具有完善的授權(quán)和數(shù)據(jù)備份機制，能夠提供完善的公司鑒權(quán)、訪問控制、安全日志管理、操作員權(quán)限管理的多種安全手段，并提供多種安全檢查手段，保證公司能夠正常使用系統(tǒng)中的共享資源，提供應(yīng)有信息服務(wù)；采用有效的安全保密技術(shù)。平臺技術(shù)設(shè)計規(guī)范XXX公司區(qū)域能源智慧集中管控平臺建設(shè)滿足電力監(jiān)控系統(tǒng)安全防護相關(guān)規(guī)定，部署找在實現(xiàn)生產(chǎn)管理大區(qū)，與其他系統(tǒng)實現(xiàn)安全隔離；安全性設(shè)計采取有效的身份鑒別、訪問控制、安全審計、抗抵賴、軟件兼容和資源控制措施，增強監(jiān)控中心的安全防護能力。頂層設(shè)計，創(chuàng)新先進系統(tǒng)建設(shè)理念是站在發(fā)電企業(yè)戰(zhàn)略發(fā)展的高度，力求高起點、高標(biāo)準(zhǔn)，滿足發(fā)電企業(yè)復(fù)雜應(yīng)用及發(fā)展需求。在建設(shè)中充分借鑒國內(nèi)外現(xiàn)代企業(yè)最新技術(shù)成果及管理創(chuàng)新成果，采用國內(nèi)外先進的計算機技術(shù)及信息技術(shù)，著力打造精品工程。統(tǒng)一標(biāo)準(zhǔn)，數(shù)據(jù)融合按照司統(tǒng)一編制數(shù)據(jù)采集標(biāo)準(zhǔn)、建設(shè)和驗收技術(shù)標(biāo)準(zhǔn)、招標(biāo)文件技術(shù)標(biāo)準(zhǔn)，滿足現(xiàn)有與將來公司集中部署的相關(guān)系統(tǒng)接口、數(shù)據(jù)及業(yè)務(wù)流程集成融合要求及標(biāo)準(zhǔn)，實現(xiàn)公司及基層單位信息化管理縱向貫通，橫向協(xié)同。提高數(shù)據(jù)融合能力，通過大數(shù)據(jù)應(yīng)用提升人員決策分析能力。統(tǒng)一應(yīng)用，業(yè)務(wù)驅(qū)動平臺建設(shè)技術(shù)性強、牽涉面廣、新理念多，需要從講求實效出發(fā)，圍繞安全生產(chǎn)管理的需求,充分考慮當(dāng)前及遠(yuǎn)期各業(yè)務(wù)層次、各環(huán)節(jié)數(shù)據(jù)處理的便利性和可行性，認(rèn)真消化理解實際需求和技術(shù)難點，精心組織技術(shù)關(guān)鍵環(huán)節(jié)研討和實施方案審定，通過嚴(yán)謹(jǐn)細(xì)致的基礎(chǔ)工作，保證實施的方案實用性強、性價比高、引領(lǐng)性好，能夠取得實實在在的效果，切實滿足業(yè)務(wù)需求。統(tǒng)一模式，多級協(xié)同平臺系統(tǒng)建設(shè)充分發(fā)揮責(zé)任主體的作用，滿足各級單位對系統(tǒng)的訴求，尤其是其他新能源站的業(yè)務(wù)訴求。要將系統(tǒng)建設(shè)成為新能源站的工作平臺，既解決了基層單位的實際問題，通過對大量數(shù)據(jù)的分析應(yīng)用，形成了解和指導(dǎo)基層單位工作的決策依據(jù)。模塊化設(shè)計遵循模塊內(nèi)高內(nèi)聚、模塊間低耦合標(biāo)準(zhǔn)，基于小模塊、大構(gòu)件思想。每個單獨的功能點獨立封裝功能模塊，根據(jù)業(yè)務(wù)實際特點進行功能模塊組合成完整的業(yè)務(wù)模塊。分層設(shè)計數(shù)據(jù)層、業(yè)務(wù)層、界面操作邏輯全部分離，采用MVC標(biāo)準(zhǔn)封裝，界面根據(jù)實際業(yè)務(wù)的情況可實現(xiàn)WEB、與窗口程序、小型FLASH、Silverlight等；業(yè)務(wù)邏輯以服務(wù)方式提供，復(fù)用性高，系統(tǒng)部署更加靈活；數(shù)據(jù)層采用成熟的OR-MAP技術(shù)，實現(xiàn)數(shù)據(jù)層的組態(tài)建模管理。SOA架構(gòu)設(shè)計基于面向服務(wù)體系結(jié)構(gòu)的企業(yè)應(yīng)用集成技術(shù)，將資源與業(yè)務(wù)功能暴露為服務(wù)，服務(wù)以標(biāo)準(zhǔn)化結(jié)構(gòu)構(gòu)建，實現(xiàn)資源共享和系統(tǒng)之間互操作性，支持新的應(yīng)用快速以服務(wù)形式加入已有環(huán)境；基于XML數(shù)據(jù)交換格式，滿足數(shù)據(jù)資源共享。選用當(dāng)前流行的B/S結(jié)構(gòu)體系,作為應(yīng)用軟件系統(tǒng)開發(fā)的核心技術(shù)一體化集中平臺部署方式。五大功能集中統(tǒng)一部署，實現(xiàn)智慧化應(yīng)用一體化平臺在統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計基礎(chǔ)上，達到統(tǒng)一用戶界面、統(tǒng)一操作規(guī)程、統(tǒng)一操作風(fēng)格。保證系統(tǒng)項目在未來5-10年的系統(tǒng)增補、完善、擴充，保證技術(shù)上的先進性。平臺采用分層架構(gòu)的優(yōu)勢將更利于系統(tǒng)的業(yè)務(wù)擴展和分布式架構(gòu)，可快速基于系統(tǒng)之上進行業(yè)務(wù)需求的持續(xù)集成及二次開發(fā)，以最少的代價部署上線新的業(yè)務(wù)模塊和功能，進一步提高開發(fā)效率、縮短開發(fā)周期、減少運維成本。各指系統(tǒng)采用采用獨立建設(shè)的的單元方式實現(xiàn)。統(tǒng)一用戶設(shè)計平臺應(yīng)遵循安全可控、開放共享的原則，搭建用戶統(tǒng)一門戶，確定相關(guān)業(yè)務(wù)子系統(tǒng)集成、業(yè)務(wù)及技術(shù)支撐內(nèi)容等要素，實現(xiàn)數(shù)據(jù)共享，統(tǒng)一門戶信息服務(wù)平臺既能滿足云端部署又能滿足本地服務(wù)器部署。電廠員工使用的業(yè)務(wù)系統(tǒng)數(shù)量多，系統(tǒng)切換頻繁，操作繁瑣，規(guī)范性差以及任務(wù)與績效不對應(yīng)等問題突出，智慧電廠提供一個更加高效、簡單、實用、規(guī)范的統(tǒng)一門戶。按照“簡單、實用、高效”的原則，以及專業(yè)分工、專業(yè)管理的標(biāo)準(zhǔn)。通過管控一體化系統(tǒng)進行集成整合和集中展現(xiàn)，提供WEB應(yīng)用門戶、移動應(yīng)用門戶、個人工作臺實現(xiàn)“一站登錄，多點應(yīng)用，統(tǒng)一界面，智慧決策”。平臺系統(tǒng)架構(gòu)設(shè)計系統(tǒng)應(yīng)用框架建筑在層次模型之上，系統(tǒng)采用先進的SOA架構(gòu)思想,系統(tǒng)通過SOA技術(shù)提供了標(biāo)準(zhǔn)的數(shù)據(jù)訪問和控制接口，為外部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)部門的數(shù)據(jù)共享和訪問提供了簡便、易用的接口。分層架構(gòu)的優(yōu)勢將更利于系統(tǒng)的水平擴展和分布式架構(gòu)，可快速基于系統(tǒng)之上進行業(yè)務(wù)需求的持續(xù)集成及二次開發(fā)，以最少的代價部署上線新的業(yè)務(wù)模塊和功能，快速適應(yīng)需求變化、提高功能、業(yè)務(wù)的復(fù)用度。系統(tǒng)采用組件化、模板庫編程思路，同類業(yè)務(wù)可基于模型庫快速構(gòu)建，減少重復(fù)代碼編寫過程。進一步提高開發(fā)效率、縮短開發(fā)周期、減少運維成本。系統(tǒng)包括基礎(chǔ)設(shè)備層、數(shù)據(jù)通訊層、服務(wù)層、業(yè)務(wù)應(yīng)用層和展示層。各層描述如下：基礎(chǔ)設(shè)備層：基礎(chǔ)設(shè)備層指現(xiàn)場采集智能設(shè)備采集數(shù)據(jù)數(shù)據(jù)通訊層：數(shù)據(jù)通訊層主要實現(xiàn)基礎(chǔ)數(shù)據(jù)的采集工作，數(shù)據(jù)來源主要包括風(fēng)電場、光伏、升壓站及其相關(guān)應(yīng)用系統(tǒng)?；A(chǔ)保障層：以公司現(xiàn)有的網(wǎng)絡(luò)資源、硬件資源、數(shù)據(jù)資源及其它信息系統(tǒng)為基礎(chǔ)，最大適度地利用、整合現(xiàn)有資源，在此基礎(chǔ)上實現(xiàn)快速構(gòu)建，數(shù)據(jù)傳輸過程采用電力認(rèn)證的加密與解密裝置和隔離裝置實現(xiàn)數(shù)據(jù)安全與穩(wěn)定的傳輸。數(shù)據(jù)層：數(shù)據(jù)層建立事業(yè)部統(tǒng)一的實時數(shù)據(jù)、歷史數(shù)據(jù)和關(guān)系型數(shù)據(jù)的大數(shù)據(jù)中心，包括了數(shù)據(jù)通訊層采集的各類生產(chǎn)實時數(shù)據(jù)以及經(jīng)過分析、挖掘和統(tǒng)計后形成的決策、分析管理類數(shù)據(jù)。該類數(shù)據(jù)可基于標(biāo)準(zhǔn)、簡易的接口提供給其它業(yè)務(wù)部門和業(yè)務(wù)系統(tǒng)。服務(wù)層：通過統(tǒng)一的服務(wù)接口，為外部信息系統(tǒng)提供標(biāo)準(zhǔn)的服務(wù)。業(yè)務(wù)層：業(yè)務(wù)層系統(tǒng)根據(jù)分布在不同的安全區(qū)域，對訪問權(quán)限有嚴(yán)格控制，展示層：采用統(tǒng)一平臺為用戶提供統(tǒng)一的訪問入口，提供給各類用戶的直觀展示和使用界面。業(yè)務(wù)架構(gòu)設(shè)計XXX公司區(qū)域能源智慧集中管控平臺的核心是建立以自動化設(shè)備體系為基礎(chǔ)，現(xiàn)場個智能功能獨立應(yīng)用，各智能設(shè)備的數(shù)據(jù)采集，統(tǒng)一標(biāo)準(zhǔn)和數(shù)據(jù)平臺為主要支撐，智能化高級應(yīng)用體系為主體的智慧化運營中心。平臺站側(cè)智能化應(yīng)用，實現(xiàn)新能源站邊緣計算智能化應(yīng)用。作為遠(yuǎn)程集中監(jiān)控、智能運營和智慧區(qū)域維檢，可實現(xiàn)“區(qū)域集控、無人值班、少人值守、運維一體化、檢修專業(yè)化”的運營管理模式。XXX公司區(qū)域能源智慧集中管控平臺實現(xiàn)數(shù)據(jù)集中管理優(yōu)勢的充分利用，結(jié)合現(xiàn)場智能化設(shè)備的技術(shù)的特點，將計算資源、存儲資源與設(shè)備數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)有機結(jié)合。在將業(yè)務(wù)自動化、數(shù)據(jù)可視化、分析智能化的同時，構(gòu)建能夠無縫擴展的計算平臺，滿足公司未來的發(fā)展要求，實現(xiàn)公司信息化戰(zhàn)略。圖：本項目業(yè)務(wù)架構(gòu)及部署方式示意圖技術(shù)架構(gòu)設(shè)計采用redis，kafka作為中間件，實現(xiàn)分布式內(nèi)存緩存、高性能、高并發(fā)通訊。中間組件提供數(shù)據(jù)持久化，可以把數(shù)據(jù)保存在磁盤中，從而保證數(shù)據(jù)完整性，組件之間數(shù)據(jù)數(shù)據(jù)加密傳輸，進一步保證數(shù)據(jù)安全性?；诘谒拇髷?shù)據(jù)統(tǒng)一計算框架flink與MPP(大規(guī)模并行處理)開源安全可控的分布式關(guān)系數(shù)據(jù)庫對光伏、風(fēng)電場的生產(chǎn)過程數(shù)據(jù)、管理信息數(shù)據(jù)的數(shù)據(jù)建模整合，實時、流式計算與歷史計算結(jié)合的系統(tǒng)智能預(yù)警及關(guān)聯(lián)智能應(yīng)用。圖：先一科技智慧化應(yīng)用技術(shù)架構(gòu)網(wǎng)絡(luò)架構(gòu)設(shè)計整個系統(tǒng)按照使用專線網(wǎng)絡(luò)方式設(shè)計，使用專線通道，按照最新的發(fā)改委14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》和《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全【2015】36號)的要求，實現(xiàn)區(qū)域監(jiān)控功能，達到少人值守的要求。系統(tǒng)設(shè)計總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護主要針對網(wǎng)絡(luò)通信和基于網(wǎng)絡(luò)的子站側(cè)數(shù)據(jù)采集、監(jiān)控系統(tǒng)，重點強化邊界防護，提高內(nèi)部安全防護能力，系統(tǒng)本身及重要數(shù)據(jù)的安全。XXX區(qū)域能源管控平臺建立在管理大區(qū)，信息交換主要與生產(chǎn)管理系統(tǒng)、消防、門禁系統(tǒng)、點巡檢系統(tǒng)等實現(xiàn)數(shù)據(jù)交換。與生產(chǎn)數(shù)據(jù)的交換計劃在集控中心數(shù)據(jù)平臺實現(xiàn)。各分區(qū)已按要求部署安全設(shè)備，本次不增加信息安全設(shè)備。圖：XX集團新能源智慧化場站典型網(wǎng)絡(luò)架構(gòu)平臺安全架構(gòu)設(shè)計網(wǎng)絡(luò)信息安全體系框架體現(xiàn)安全方向和目標(biāo)、安全策略、安全技術(shù)和安全管理這幾方面內(nèi)容之間的關(guān)系，并將體系框架作為后續(xù)調(diào)研分析、風(fēng)險評估以及規(guī)劃設(shè)計的依據(jù)。（1）安全戰(zhàn)略：網(wǎng)絡(luò)安全方針、總體安全策略決定事業(yè)部在本規(guī)劃期內(nèi)，網(wǎng)絡(luò)安全建設(shè)和運維管理的方向和總體實施方法，其架構(gòu)通過安全目標(biāo)來體現(xiàn)；指標(biāo)策劃和監(jiān)督檢查體現(xiàn)持續(xù)改進的質(zhì)量管理閉環(huán)，推動組織將安全目標(biāo)細(xì)化為考核、管理和技術(shù)三個層面的指標(biāo)，激勵不同層面的人員持續(xù)改進網(wǎng)絡(luò)安全水平。將安全方針、總體安全策略、安全目標(biāo)等落到實處，需要先針對網(wǎng)絡(luò)安全領(lǐng)域的主要內(nèi)容制定安全策略，然后圍繞安全策略，建立切實可行的安全技術(shù)和安全管理體系，才能確保安全目標(biāo)得到實現(xiàn)。（2）安全策略：是網(wǎng)絡(luò)安全建設(shè)的核心，應(yīng)該覆蓋網(wǎng)絡(luò)安全領(lǐng)域的主要內(nèi)容，包括組織和人員、建設(shè)和運維以及信息系統(tǒng)各層面的安全要求。（3）安全管理體系：包含安全組織和人員安全、信息系統(tǒng)建設(shè)生命周期周期中各階段的安全制度和流程，以及信息系統(tǒng)運維管理方面的安全制度和流程。（4）安全技術(shù)體系：體現(xiàn)面向IT系統(tǒng)的分層保護（即物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全）、分級保護（安全等級定級及保護）、分區(qū)保護（體現(xiàn)電力行業(yè)特點的信息系統(tǒng)分區(qū)，如管理區(qū)、生產(chǎn)控制區(qū)等）。每個級別和每個區(qū)域的信息系統(tǒng)，均包含五個層次的安全保護措施。安全設(shè)計原則安全總體設(shè)計遵循以下基本原則：需求、風(fēng)險、代價平衡性：網(wǎng)絡(luò)系統(tǒng)的絕對安全是難以達到的。通過對安全威脅的定性與定量分析，制定行之有效的安全策略，同時在安全性和投資之間尋求平衡。綜合性：運用系統(tǒng)工程的觀點、方法分析站點的安全問題，制定工程上可行的具體安全措施，綜合應(yīng)用多種安全措施。一致性：安全措施與網(wǎng)站生命周期同步，安全體系結(jié)構(gòu)必須與安全需求保持一致。易操作性：安全措施易于使用，不能影響系統(tǒng)正常運行。適應(yīng)性、靈活性：安全措施能夠適應(yīng)系統(tǒng)性能及安全需求的變化。多重保護：構(gòu)建一個具備多重保護能力的系統(tǒng)，當(dāng)安全系統(tǒng)某局部被破壞時，其它部分仍能夠有效提供安全服務(wù)。軟件系統(tǒng)安全安全評估需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行安全評估，并根據(jù)需要進行適當(dāng)加固和提供整改建議。身份鑒別需要部署雙因素身份認(rèn)證系統(tǒng)對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理員進行身份鑒別，身份鑒別信息應(yīng)不易被冒用。需要對遠(yuǎn)程身份認(rèn)證過程提供加密保護。訪問控制對重要信息資源設(shè)置敏感標(biāo)記，依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。系統(tǒng)采用基于角色的授權(quán)管理，并堅持最小權(quán)限原則，以減少用戶越權(quán)進行業(yè)務(wù)操作的現(xiàn)象，最大程度的保證系統(tǒng)的安全。安全審計需要對服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和重要客戶端操作系統(tǒng)進行用戶行為、系統(tǒng)事件的審計，審計記錄應(yīng)包括日期和時間、類型、主體標(biāo)識、客體標(biāo)識、事件的結(jié)果等。需設(shè)置安全、獨立的日志存儲系統(tǒng)，保護審計記錄不被非法刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進行分析，生成審計報表。入侵防范需要在重要服務(wù)器上部署入侵檢測機制，對非法入侵和攻擊行為進行檢測、記錄和告警，并對系統(tǒng)重要程序的完整性進行檢測和保護。惡意代碼防范需安裝網(wǎng)絡(luò)版防病毒軟件，提供統(tǒng)一管理和更新，且需與網(wǎng)關(guān)防病毒系統(tǒng)的代碼庫異構(gòu)。資源控制需要對重要服務(wù)器的運行情況進行實時監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，限制單個用戶對系統(tǒng)資源的最大或最小使用限度，并能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。應(yīng)用安全安全評估需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對應(yīng)用系統(tǒng)進行安全評估，并根據(jù)需要進行適當(dāng)加固和提供整改建議。身份鑒別需要部署雙因素身份認(rèn)證系統(tǒng)對應(yīng)用系統(tǒng)用戶進行身份鑒別，身份鑒別信息應(yīng)不易被冒用。訪問控制對重要信息資源設(shè)置敏感標(biāo)記，依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。系統(tǒng)采用基于角色的授權(quán)管理，并堅持最小權(quán)限原則，以減少用戶越權(quán)進行業(yè)務(wù)操作的現(xiàn)象，最大程度的保證系統(tǒng)的安全。安全審計需要對應(yīng)用系統(tǒng)進行用戶行為、重要安全事件的審計，審計記錄應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。需設(shè)置安全、獨立的日志存儲系統(tǒng)，保護審計記錄不被非法刪除、修改或覆蓋等。能夠?qū)τ涗洈?shù)據(jù)進行統(tǒng)計、查詢、分析，生成審計報表。應(yīng)用通信安全采用密碼技術(shù)，提供通信雙方的會話初始化驗證，對重要通信過程進行加解密運算和密鑰管理，保證通信過程中數(shù)據(jù)的完整性，保證整個通信報文或會話過程的保密性，保證通信雙方數(shù)據(jù)收發(fā)行為的抗抵賴性。資源控制需要對應(yīng)用系統(tǒng)的運行情況進行實時監(jiān)視，對系統(tǒng)的資源分配進行合理設(shè)制，并能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。數(shù)據(jù)安全數(shù)據(jù)傳輸完整性、保密性采用密碼技術(shù)或其他有效措施，保證系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性、保密性。數(shù)據(jù)存儲完整性、保密性采用專門的存儲安全措施，保證系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中的完整性、保密性。數(shù)據(jù)備份和恢復(fù)建立或完善數(shù)據(jù)備份和恢復(fù)機制，在提供本地備份和恢復(fù)功能的基礎(chǔ)上，建立異地數(shù)據(jù)備份機制。接口設(shè)計接口范圍接口設(shè)計總體上遵循高內(nèi)聚、低耦合、精分解的設(shè)計原則，采用分布式服務(wù)的架構(gòu)，提供以微服務(wù)為基礎(chǔ)，結(jié)合完善服務(wù)管理功能，實現(xiàn)事件驅(qū)動的處理模式，應(yīng)支持基于內(nèi)容的路由和過濾，具備了復(fù)雜數(shù)據(jù)的傳輸能力，發(fā)布了一系列的標(biāo)準(zhǔn)接口，提供服務(wù)請求、服務(wù)注冊與管理、配置管理、路由選擇、適配器、服務(wù)質(zhì)量、服務(wù)中介、服務(wù)告警監(jiān)控及安全管理功能等功能，能夠?qū)崿F(xiàn)各組織層級應(yīng)用系統(tǒng)之間的業(yè)務(wù)流程數(shù)據(jù)交互，涵蓋管理系統(tǒng)與各業(yè)務(wù)系統(tǒng)之間直接、即時進行數(shù)據(jù)交互的場景，保證實現(xiàn)的通用性、提高系統(tǒng)的重用性和擴展性。接口設(shè)計內(nèi)置Java、C++、C#等語言的編程接口，公開了分布式存儲系統(tǒng)的訪問接口，方便第三方系統(tǒng)直接獲取服務(wù)支持。支持用戶自行設(shè)計服務(wù)，可以根據(jù)已有數(shù)據(jù)資源和用戶的服務(wù)需求自行搭建/裝配出信息服務(wù)。并對服務(wù)配置信息和參數(shù)的設(shè)置管理，并經(jīng)過相關(guān)業(yè)務(wù)審批后，對外發(fā)布調(diào)用接口，供用戶使用。截止目前，已在中國XX集團有限公司進行了普及應(yīng)用，通過接口標(biāo)準(zhǔn)及規(guī)范的統(tǒng)一，打通了各異構(gòu)系統(tǒng)的互聯(lián)互通，對集團法務(wù)系統(tǒng)、三重一大系統(tǒng)、財務(wù)一體化、安全生產(chǎn)管理系統(tǒng)、安全生產(chǎn)管控平臺、公司生產(chǎn)調(diào)度系統(tǒng)、燃料調(diào)度系統(tǒng)、物資編碼系統(tǒng)、綜合計劃系統(tǒng)、審計信息平臺、紀(jì)檢監(jiān)察系統(tǒng)、OA系統(tǒng)、制度系統(tǒng)、熱網(wǎng)系統(tǒng)、技術(shù)監(jiān)督系統(tǒng)、可靠性系統(tǒng)、智能一體化系統(tǒng)、視頻門禁監(jiān)控系統(tǒng)等異構(gòu)數(shù)據(jù)進行了集中與整合，提升了數(shù)據(jù)的時效性、唯一性和規(guī)范性，為實現(xiàn)數(shù)據(jù)的高度共享和挖掘分析提供了有力條件。設(shè)計原則系統(tǒng)采用先進的標(biāo)準(zhǔn)化應(yīng)用插件接口技術(shù)，提供一種業(yè)界領(lǐng)先的軟件總線結(jié)構(gòu)。標(biāo)準(zhǔn)化的應(yīng)用接口可以保證與第三方系統(tǒng)的集成與增值開發(fā)。接口系統(tǒng)在方案設(shè)計時將充分依據(jù)以下設(shè)計原則：安全性智慧光伏接口通信與電廠各控制系統(tǒng)的通信過程不能影響過程控制系統(tǒng)的運行；接到數(shù)據(jù)通訊系統(tǒng)上的任一系統(tǒng)或設(shè)備發(fā)生故障，不導(dǎo)致通訊系統(tǒng)癱瘓或影響其它聯(lián)網(wǎng)系統(tǒng)和設(shè)備的工作；任何站與以太網(wǎng)的接口是無源并是電氣隔離的；接口的通信方案將提供完善的安全性能，保障控制系統(tǒng)本身的安全?？煽啃酝ㄐ沤涌趹?yīng)能夠在各種情況下正常工作，其可靠性應(yīng)與被接口的設(shè)備一樣；數(shù)據(jù)的通信機制提供可靠性保障，保證在當(dāng)數(shù)據(jù)服務(wù)器通信出現(xiàn)故障或出現(xiàn)其它網(wǎng)絡(luò)故障時不丟失數(shù)據(jù)；當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時，系統(tǒng)能采取措施保存當(dāng)前實時數(shù)據(jù)，當(dāng)網(wǎng)絡(luò)恢復(fù)后再將緩存的數(shù)據(jù)傳送至歷史庫。開放性通信接口應(yīng)能夠接受被接口設(shè)備的通信協(xié)議；使通信具有一定的通用性和靈活性；采用標(biāo)準(zhǔn)的通信協(xié)議。擴展性通信接口系統(tǒng)具有較強的擴展能力；充分保證電廠以后機組容量設(shè)計。易維護性通信接口子系統(tǒng)是易于維護的；維護包括狀態(tài)提示、故障診斷、系統(tǒng)設(shè)置、人機接口、系統(tǒng)網(wǎng)絡(luò)物理連接等等方面。先進性通信接口子系統(tǒng)的先進性是上述各種性能的綜合要求；設(shè)計應(yīng)符合國際流行趨勢，具有技術(shù)先進性。實時性智慧光伏接口通信能夠及時地反映過程信息，這種及時反映是從過程分析的角度提出的；接口系統(tǒng)將提供高速的數(shù)據(jù)采集通道，保障數(shù)據(jù)的實時性；接口軟件提供本地數(shù)據(jù)緩存功能，即當(dāng)網(wǎng)絡(luò)故障或?qū)崟r數(shù)據(jù)庫出現(xiàn)故障時，接口軟件將從子系統(tǒng)采集的數(shù)據(jù)存入本地硬盤。一旦故障恢復(fù)，接口軟件將暫存數(shù)據(jù)自動存到數(shù)據(jù)庫。其它非實時應(yīng)用系統(tǒng)（包括視頻門禁監(jiān)控系統(tǒng)）接口需依據(jù)平臺的規(guī)范，主要的方式有數(shù)據(jù)庫直聯(lián)，RestFul、WebService、OPC服務(wù)、DB-Link等，具體遵循以下規(guī)則：支持Windows、Linux操作系統(tǒng)。支持多種關(guān)系型數(shù)據(jù)庫的讀取和寫入，支持國產(chǎn)數(shù)據(jù)庫、Oracle、MYSQL等主流關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。故障管理：對于網(wǎng)絡(luò)中斷故障，系統(tǒng)能采取對采集到的實時數(shù)據(jù)進行緩存、記錄故障日志等操作；當(dāng)網(wǎng)絡(luò)恢復(fù)時，系統(tǒng)能采取將緩存數(shù)據(jù)高效恢復(fù)、恢復(fù)網(wǎng)絡(luò)連接等操作；對于系統(tǒng)后臺服務(wù)故障，守護進程能對其進行重啟。提供豐富的數(shù)據(jù)轉(zhuǎn)發(fā)方式：系統(tǒng)提供文件轉(zhuǎn)發(fā)、自定義TCP協(xié)議轉(zhuǎn)發(fā)、自定義UDP協(xié)議轉(zhuǎn)發(fā)、關(guān)系數(shù)據(jù)庫轉(zhuǎn)發(fā)等。優(yōu)秀的可擴展性：系統(tǒng)框架能夠靈活支持規(guī)約擴展和通信方式的擴展等。開發(fā)平臺以先一科技多個子系統(tǒng)為基礎(chǔ)構(gòu)建而成，各子系統(tǒng)原是相對獨立，現(xiàn)以JREAP平臺為基礎(chǔ)，融合各系統(tǒng)形成一體化應(yīng)用平臺，各子系統(tǒng)包括：安全生產(chǎn)管控系統(tǒng)、智能作業(yè)安全管控系統(tǒng)（門禁系統(tǒng)、智能視頻監(jiān)控、巡檢系統(tǒng)、人員定位系統(tǒng)）、三維仿真系統(tǒng)、新能源智慧化、電力營銷管理系統(tǒng)、數(shù)字化移交系統(tǒng)、多媒體會議、視頻會議、產(chǎn)區(qū)大屏幕發(fā)布、智能分析與決策等。圖：先一智慧電廠開發(fā)平臺框架圖平臺遵循SOA架構(gòu)體系，基于統(tǒng)一的ICT基礎(chǔ)設(shè)施，在統(tǒng)一的模型及服務(wù)接口標(biāo)準(zhǔn)基礎(chǔ)上，構(gòu)建一體化支撐平臺。各類業(yè)務(wù)功能以此為基礎(chǔ)開展建設(shè)或功能完善。通過支撐平臺和橫向服務(wù)總線集成各系統(tǒng)功能模塊/業(yè)務(wù)子系統(tǒng)，通過縱向服務(wù)總線實現(xiàn)與上、下級相關(guān)業(yè)務(wù)系統(tǒng)的互聯(lián)。平臺通過服務(wù)總線實現(xiàn)與其它相關(guān)業(yè)務(wù)系統(tǒng)（如資產(chǎn)管理系統(tǒng)等企業(yè)信息化系統(tǒng)）的信息共享、協(xié)調(diào)控制及流程化管理。一體化平臺是一個系統(tǒng)架構(gòu)科學(xué)合理、開放互聯(lián)的應(yīng)用服務(wù)平臺，提供集成的功能，提高開發(fā)效率，節(jié)約成本、提升質(zhì)量。不僅能解決數(shù)據(jù)互聯(lián)互通問題，消除信息孤島，實現(xiàn)資源整合與共享；而且未來能夠靈活的應(yīng)對需求發(fā)展，可以根據(jù)需求的發(fā)展變化，在此平臺上快速開發(fā)建設(shè)豐富多樣的應(yīng)用，同時保證這些應(yīng)用有機統(tǒng)一，集成創(chuàng)新，發(fā)揮最大效益。平臺由以下幾方面構(gòu)成（表1）。通過先進的RESTAPI方式為產(chǎn)品提供有力的支撐，提高產(chǎn)品整合能力，形成有機的生態(tài)系統(tǒng)。采用開源的Kubernets,Docker,springcloud等開源容器及負(fù)載均衡及微服務(wù)等技術(shù)，實現(xiàn)先進的PAAS平臺。統(tǒng)一管理服務(wù)、安全服務(wù)、數(shù)據(jù)管理、建設(shè)標(biāo)準(zhǔn)、相關(guān)規(guī)范及法規(guī)體系，避免管理混亂；通過服務(wù)中間件和聚合中間件實現(xiàn)信息共享與交互，實現(xiàn)統(tǒng)一用戶認(rèn)證，權(quán)限管理，單點登錄；統(tǒng)一、開放的信息展現(xiàn)層；提供基礎(chǔ)軟件和通用服務(wù)，并提供標(biāo)準(zhǔn)接口，可通過無代碼開發(fā)工具和代碼開發(fā)工具，快速開發(fā)，適應(yīng)應(yīng)用變化需求，為持續(xù)發(fā)展奠定技術(shù)基礎(chǔ)。序號子系統(tǒng)功能說明1統(tǒng)一安全服務(wù)平臺(4A平臺)負(fù)責(zé)菜單、權(quán)限、用戶、角色的統(tǒng)一集中管理，以及身份認(rèn)證、權(quán)限控制的集中控制和機構(gòu)部門、數(shù)據(jù)字典、人員信息等共享數(shù)據(jù)集中維護、分發(fā)2服務(wù)總線平臺負(fù)責(zé)各應(yīng)用系統(tǒng)之間服務(wù)調(diào)用統(tǒng)一中轉(zhuǎn)、路由、負(fù)載均衡等3Web應(yīng)用門戶各web應(yīng)用系統(tǒng)的統(tǒng)一入口。負(fù)責(zé)單點登錄、把各應(yīng)用系統(tǒng)的界面集中在門戶中展現(xiàn)4移動應(yīng)用門戶各移動端的應(yīng)用的統(tǒng)一入口。負(fù)責(zé)單點登錄、以微應(yīng)用的方式集中各應(yīng)用功能5數(shù)據(jù)采集平臺負(fù)責(zé)從各種數(shù)據(jù)源采集數(shù)據(jù)到相應(yīng)的目標(biāo)數(shù)據(jù)庫，并做簡單的清洗工作6統(tǒng)一流程管理平臺以獨立的流程引擎服務(wù)提供跨應(yīng)用系統(tǒng)的流轉(zhuǎn)7數(shù)據(jù)治理平臺負(fù)責(zé)對采集來的數(shù)據(jù)進行清洗、轉(zhuǎn)換、整合等數(shù)據(jù)處理工作，使得來源于多個系統(tǒng)的數(shù)據(jù)能夠在滿足數(shù)據(jù)質(zhì)量要求的前提下進行有效集成，為數(shù)據(jù)分析、數(shù)據(jù)應(yīng)用準(zhǔn)備好數(shù)據(jù)。圖：先一科技開發(fā)平臺系統(tǒng)構(gòu)成表平臺架構(gòu)圖：先一公司Jreap業(yè)務(wù)開發(fā)平臺架構(gòu)JReap平臺由安全保障體系，標(biāo)準(zhǔn)規(guī)范體系兩大體系和數(shù)據(jù)層、支撐層、用戶層等三個層面組成,能為信息系統(tǒng)建設(shè)提供軟件項目管理、軟件設(shè)計、軟件開發(fā)、軟件集成、軟件交付等全方位的支撐，采用其特定的軟件開發(fā)方法可快速交付與系統(tǒng)落地。技術(shù)層面，系統(tǒng)通過分層、分模塊地設(shè)計，分解為若干相對獨立又不相交的業(yè)務(wù)組件，把復(fù)雜問題進行統(tǒng)籌和分而治之的一種業(yè)務(wù)設(shè)計模式。整合開源框架，實現(xiàn)了業(yè)務(wù)邏輯、業(yè)務(wù)服務(wù)及業(yè)務(wù)流程松耦合，并在技術(shù)上采用標(biāo)準(zhǔn)化規(guī)范實現(xiàn)軟件信息系統(tǒng)的快速交付。移動應(yīng)用框架方面，以標(biāo)準(zhǔn)的HTML、JavaScript、CssWeb開發(fā)技術(shù)進行具有良好用戶體驗原生移動應(yīng)用開發(fā)，一次開發(fā)，即可跨多平臺運行。屏蔽了原生應(yīng)用和移動平臺相關(guān)的開發(fā)技術(shù)復(fù)雜度，降低了移動應(yīng)用開發(fā)的技術(shù)門檻，幫助客戶快速交付高質(zhì)量的移動應(yīng)用。作為JReap平臺的核心即支撐層，主要包括如下內(nèi)容：模塊描述用戶授權(quán)中心提供統(tǒng)一的認(rèn)證、授權(quán)、帳號、審計等管理功能，以提高軟件及數(shù)據(jù)的復(fù)用度，包括了組織機構(gòu)、賬戶、角色、權(quán)限、模塊、菜單、功能資源、日志、編碼字典等業(yè)務(wù)功能流程中心提供流程定義、流程引擎、流程監(jiān)控、待辦任務(wù)，流程歷史等業(yè)務(wù)功能，降低了流程開發(fā)與實施難度移動應(yīng)用中心移動平臺采用了混合模式（原生+Html5）移動應(yīng)用，實現(xiàn)了移動端一套代碼多端部署、降低了開發(fā)難度，節(jié)約了開發(fā)成本。封裝了多種硬件調(diào)用方式，集成了JReap的管理功能，并且開放了公共的調(diào)用接口，滿足業(yè)務(wù)系統(tǒng)開發(fā)需要。實現(xiàn)裝配式的系統(tǒng)集成方式，實現(xiàn)統(tǒng)一平臺下多業(yè)務(wù)系統(tǒng)的切換。強大的后臺管理功能讓使用者通過配置進行版本發(fā)布，模塊管理，權(quán)限分配，任務(wù)通知發(fā)布等功能。微服務(wù)中心提供微服務(wù)模塊的統(tǒng)一管控，滿足了多系統(tǒng)統(tǒng)對業(yè)務(wù)功能界面集成要求，另外提供配個性化的首頁展示。提供統(tǒng)一的日志管控，具備日志記錄、日志級別設(shè)定、基于AOP方式的日志攔截能力，便于日志追蹤審計微服務(wù)通用組件及服務(wù)分布式緩存組件：使用緩存框及相關(guān)規(guī)范開發(fā)的系統(tǒng)可極大的提升系統(tǒng)的運行性能，滿足后續(xù)的集群、分布式部署要求。分布式服務(wù)組件：為滿足一體化應(yīng)用要求，同時為適應(yīng)應(yīng)用規(guī)模大、多應(yīng)用數(shù)據(jù)的集成與服務(wù)整合需求，也為降低各系統(tǒng)之間依賴復(fù)雜度，提升系統(tǒng)性能，平臺提供了分布式服務(wù)框架，該框架采用RPC方式實現(xiàn)高效的分布式服務(wù)框架，提供了服務(wù)注冊、服務(wù)發(fā)現(xiàn)、服務(wù)路由、服務(wù)接口版本控制等功能，為系統(tǒng)的微服務(wù)化提供了解決方案。定時調(diào)度框架：為滿足周期性、定期性等執(zhí)行周期較長的后端服務(wù)要求，平臺整合作業(yè)調(diào)度框架，提供了靈活的配置，實現(xiàn)多線程架構(gòu)實現(xiàn)靈活的定時調(diào)度作業(yè)，極大的降低了此類應(yīng)用的開發(fā)門檻消息隊列組件：可滿足跨平臺或不同技術(shù)架構(gòu)的系統(tǒng)進行數(shù)據(jù)及服務(wù)層面的整合。平臺采用消息隊列總線，實現(xiàn)

多種語言和協(xié)議支持。JReap開發(fā)工具提供JReap工程創(chuàng)建、模型及邏輯配置、代碼自動生成等功能，為了降低研發(fā)人員的技術(shù)門檻，提升開發(fā)效率，有利于節(jié)約研發(fā)成本。在開發(fā)工具JReapStudio中集成可視化設(shè)計工具，采用簡單的配置達到智能生成項目前后端代碼，降低研發(fā)人員的重復(fù)性勞動，采用自動化生成，內(nèi)置功能，簡化代碼調(diào)用，提高開發(fā)效率。表3平臺技術(shù)特征圖：JReap5.1與其他系統(tǒng)的關(guān)系平臺特點（1）平臺的靈活性、易操性、穩(wěn)定性、可延續(xù)性靈活性方面：高度的模塊化設(shè)計便于功能修改。多層體系結(jié)構(gòu)，有效地實現(xiàn)了數(shù)據(jù)與應(yīng)用的分離，進一步提高了功能修改的靈活性和數(shù)據(jù)結(jié)構(gòu)調(diào)整的靈活性。系統(tǒng)有高度的可配置性，表單、流程、業(yè)務(wù)邏輯均可通過配置來調(diào)整，適應(yīng)實際業(yè)務(wù)的變更或優(yōu)化。易操性方面：模塊菜單層次鮮明，操作步驟少，查詢過濾條件強大操作界面一致、和諧。錄入方便，界面的顏色搭配和諧。提示標(biāo)準(zhǔn)化、清晰明確，系統(tǒng)的提示清晰明確、統(tǒng)一標(biāo)準(zhǔn)。對不同性質(zhì)的提示（如一般提示、錯誤提示、警示等），在界面上有明顯的區(qū)別，提示內(nèi)容規(guī)范，可理解性強。穩(wěn)定性方面：JReap5.1平臺可實現(xiàn)分布式部署，主備部署，集群容錯配置，JReap平臺的有效性不低于99.9%?？裳永m(xù)性方面：當(dāng)服務(wù)集群規(guī)模進一步擴大，帶動IT治理結(jié)構(gòu)進一步升級，需要實現(xiàn)動態(tài)部署，進行流動計算，現(xiàn)有分布式服務(wù)架構(gòu)不會帶來阻力。JReap5.1產(chǎn)品線按規(guī)劃路線，分步研發(fā)，實現(xiàn)智能化的、云端的應(yīng)用開發(fā)平臺?？蓭椭髽I(yè)面向未來，輕松應(yīng)對各種層出不窮的“新型應(yīng)用場景”，包括但決不止于：大數(shù)據(jù)應(yīng)用、物聯(lián)網(wǎng)應(yīng)用、移動應(yīng)用、云計算應(yīng)用、人工智能應(yīng)用等。未來JReap平臺將是全面線上化的IT能力平臺，是支撐IT真正成為企業(yè)戰(zhàn)略的必備。（2）平臺的集成能力JReap平臺是一個支持復(fù)雜信息環(huán)境下應(yīng)用開發(fā)和系統(tǒng)集成運行的開發(fā)平臺，具備數(shù)據(jù)集成、服務(wù)集成、組件集成、應(yīng)用集成等多種集成方式。在異構(gòu)分布環(huán)境（操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫）下提供透明、一致的信息訪問和交互手段，對其運行上的應(yīng)用進行管理，為應(yīng)用提供服務(wù)，并支持各特定領(lǐng)域應(yīng)用系統(tǒng)的集成。

JReap平臺為企業(yè)實施信息系統(tǒng)提供了開放的、易維護的、可重構(gòu)的應(yīng)用開發(fā)（開發(fā)工具、設(shè)計器、工作流引擎、規(guī)則引擎、任務(wù)引擎等）與應(yīng)用集成（Maven倉庫、自動化構(gòu)建、自動化部署等）的支持工具。JReap平臺是企業(yè)實施信息化工程的有效支持工具，它可以縮短應(yīng)用開發(fā)周期，提高信息系統(tǒng)的運行效率，降低系統(tǒng)維護費用，提供通用的通信和信息訪問服務(wù)，從而使應(yīng)用軟件功能不依賴于特定的硬件系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫管理系統(tǒng)，具有良好的可移植性。JReap平臺通過提供通用的應(yīng)用編程接口和圖示化界面，達到方便用戶使用的效果。JReap平臺能夠集成企業(yè)已有系統(tǒng)和信息源，充分發(fā)揮企業(yè)過去在信息技術(shù)上投資的效益，并保證所開發(fā)的軟件具有高度的可重用性。平臺詳細(xì)功能（1）JReap開發(fā)工具提供JReap工程創(chuàng)建、模型及邏輯配置、代碼自動生成等功能。開發(fā)過程，基于創(chuàng)建的實體上創(chuàng)建該實體的業(yè)務(wù)邏輯方法，方法默認(rèn)加載了五種標(biāo)準(zhǔn)方法，界面通過模板生成的界面觸發(fā)的事件會自動設(shè)置為實體對應(yīng)的默認(rèn)方法。實體類及方法類及代碼生成，就能進行可視化界面的拖拽操作，生成前端代碼后，標(biāo)志著整個可視化業(yè)務(wù)的結(jié)束。圖：開發(fā)工具界面主要功能能清單業(yè)務(wù)功能描述組件建模提供組件的本配置、數(shù)據(jù)庫鏈接配置，從研發(fā)一個項目開始，就可以定義可復(fù)用的組件，有利于公司財富卡的積累實體建模提供數(shù)據(jù)庫屬性配置、顯示屬性配置、級聯(lián)配置、業(yè)務(wù)校驗配置、生成數(shù)據(jù)庫表配置、數(shù)據(jù)庫反向生成實體配置，生成實體功能，方便進行實體層的建模，提高開發(fā)效率邏輯建模采用配置方式進行后端服務(wù)接口及業(yè)務(wù)邏輯的配置化開發(fā)，降低了開發(fā)門檻，提供基礎(chǔ)的業(yè)務(wù)邏輯配置、參數(shù)配置、JPQL查詢配置、返回參數(shù)配置、生成后端服務(wù)接口及邏輯代碼，通過代碼定位，實現(xiàn)開發(fā)工具與界面配置的關(guān)聯(lián)界面開發(fā)工具提供多種控件（布局控件，基礎(chǔ)控件，樹表，業(yè)務(wù)控件）進行界面設(shè)計與調(diào)試表：開發(fā)工具表（2）用戶與授權(quán)中心提供統(tǒng)一認(rèn)證、授權(quán)、帳號、審計等管理功能，以提高軟件及數(shù)據(jù)的復(fù)用度。圖：開發(fā)工具應(yīng)用業(yè)務(wù)功能描述應(yīng)用系統(tǒng)管理應(yīng)用系統(tǒng)注冊、維護管理，按照應(yīng)用系統(tǒng)的啟用、失效停用操作，設(shè)置系統(tǒng)管理員、應(yīng)用資源等操作超級管理員管理超級管理員在平臺中具有最大權(quán)限，在系統(tǒng)平臺運行需要超級管理員這種角色在系統(tǒng)初始化、運行緊急情況時對某些功能進行操作。保證在系統(tǒng)的穩(wěn)定運行功能資源維護資源是業(yè)務(wù)系統(tǒng)的所有能訪問的資源，包含功能資源、服務(wù)資源和操作資源等公共字典編碼為了業(yè)務(wù)系統(tǒng)使用方便而定義的統(tǒng)一編碼，分為公共字典與業(yè)務(wù)系統(tǒng)兩大類機構(gòu)管理組織機構(gòu)為業(yè)主單位組織結(jié)構(gòu)，是樹形層級形式，組織機構(gòu)包含集團、分子公司、電廠、部門等多級模式，以父子結(jié)構(gòu)構(gòu)成，也能以層級呈現(xiàn)模塊菜單模塊菜單為系統(tǒng)中可訪問的資源組合用戶管理用戶為4A平臺用戶，用于門戶登錄使用，可以被應(yīng)用系統(tǒng)使用，用戶可從屬與多個機構(gòu)系統(tǒng)角色管理系統(tǒng)角色為應(yīng)用系統(tǒng)中一批工作職責(zé)，通過權(quán)限授予的方式進行資源分配登錄系統(tǒng)中用戶通過用戶名和密碼登錄門戶，同步單點登錄欄目管理用戶需要在登錄系統(tǒng)或門戶時，能使首頁內(nèi)容塊能按板塊區(qū)分，使內(nèi)容清晰，層次分明，以欄目主題的方式規(guī)范欄目內(nèi)容，欄目需以樹形呈現(xiàn)，有層級，欄目模板可維護內(nèi)容管理首頁上的內(nèi)容需要按欄目進行編寫發(fā)布。發(fā)布的內(nèi)容需要還欄目進行分類。發(fā)布的內(nèi)容可以是幻燈片圖片、新聞內(nèi)容、待辦等，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)可通過服務(wù)接口進行集成。角色欄目用戶能按角色設(shè)置不同的首頁欄目?？梢造`活給同類型的用戶添加和刪除不同的欄目。用戶欄目用戶能自由靈活的定制首頁欄目，能靈活調(diào)整欄目呈現(xiàn)的順序。表：功能列表（3）JReap流程中心提供流程定義、流程引擎、流程監(jiān)控、待辦任務(wù)，流程歷史等業(yè)務(wù)功能，降低了流程開發(fā)與實施難度。圖：開發(fā)工具流程技術(shù)功能描述流程定義采用可視化的方式，可快速的進行流程圖的設(shè)計。提供流程的流轉(zhuǎn)定義、流程腳本任務(wù)、子流程的等功能配置流程引擎提供流程調(diào)度、流程變量、流程監(jiān)聽事件，流程運行模型、流程上下文管理，減低了開發(fā)人員操作控制流程的復(fù)雜度流程監(jiān)控流程監(jiān)控模塊負(fù)責(zé)查看流程的運行狀態(tài)、執(zhí)行歷史以及流程快照中的參數(shù)信息等，有利于進行流程事后干預(yù)與控制待辦任務(wù)平臺內(nèi)置了流程待辦事項的查詢、審批、轉(zhuǎn)發(fā)等交互性功能，簡化了開發(fā)人員對流程與業(yè)務(wù)功能集成的難度流程歷史提供流程過程痕跡、流程歷史記錄查詢與流程審批追溯，使流程有據(jù)可查表：開放流程表（4）系統(tǒng)性能對本地局域網(wǎng)用戶，本系統(tǒng)在響應(yīng)速度上可達到以下指標(biāo)：打開（可對該界面上的按鈕操作）普通業(yè)務(wù)功能界面的響應(yīng)時間不超過2秒；客戶機CPU平均負(fù)荷率≤50%，內(nèi)存平均占用率≤50%，系統(tǒng)在設(shè)計的滿載條件下運行時，仍然有10%處理器能力和15%系統(tǒng)可用內(nèi)存留出備用；系統(tǒng)版本升級更新、不影響系統(tǒng)的穩(wěn)定；平臺安全性設(shè)計網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全層面具備的安全保護措施：結(jié)構(gòu)安全：核心網(wǎng)絡(luò)設(shè)備的性能滿足業(yè)務(wù)需求，網(wǎng)絡(luò)帶寬充足，根據(jù)各部門的工作職能等因素劃分不同的網(wǎng)段，并單獨劃分了服務(wù)器網(wǎng)段。訪問控制：服務(wù)器部署在內(nèi)網(wǎng)，與外網(wǎng)隔離，并且與二級單位通過防火墻進行隔離，設(shè)置了訪問控制策略，并且對應(yīng)用層進行了協(xié)議限制，采用白名單機制。安全審計：開啟設(shè)備日志功能。網(wǎng)絡(luò)設(shè)備防護：對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別，并且修改了默認(rèn)用戶和默認(rèn)口令；網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一，不存在多人共用帳戶的情況；有口令復(fù)雜度要求，且定期更換，對防火墻的登錄地址進行限制。部署網(wǎng)絡(luò)防病毒系統(tǒng)，對服務(wù)器和辦公子網(wǎng)進行病毒防護。啟用https傳輸協(xié)議。使用ssl機密傳輸方式，以及服務(wù)端證書，有效提升數(shù)據(jù)安全傳輸?？蛻舳薈A認(rèn)證?；趆ttps傳輸協(xié)議，每個客戶端都使用加密認(rèn)證的證書，確?？蛻舳说陌踩煽啃浴＜尤腚p向網(wǎng)閘，在硬件層面隔離內(nèi)外網(wǎng)，保護內(nèi)網(wǎng)服務(wù)器的安全。主機安全主機安全層面具備的安全保護措施：身份鑒別：對登錄用戶進行身份標(biāo)識，用戶身份鑒別信息不易被冒用，啟用了登錄失敗處理功能，服務(wù)器遠(yuǎn)程管理時均采用加密傳輸。訪問控制：啟用訪問控制功能，限制默認(rèn)帳號的訪問權(quán)限，修改帳戶的默認(rèn)口令，不存在多余的、過期的和共享帳戶。安全審計：開啟安全審計功能，審計記錄包括事件的日期、時間、類型、主客體標(biāo)識、結(jié)果等要素，保護審計進程避免受到未預(yù)期的中斷，服務(wù)器定期對記錄數(shù)據(jù)進行分析并生成審計報表。剩余信息保護：鑒別信息和重要數(shù)據(jù)所在存儲空間，被釋放或再分配給其他用戶前已得到清除。入侵防范：操作系統(tǒng)遵循最小安裝原則，卸除多余程序和服務(wù)。惡意代碼防范：應(yīng)用服務(wù)器安裝防惡意代碼產(chǎn)品，并及時更新防惡意代碼軟件版本和惡意代碼庫，主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫。終端安全支持終端接入控制，只有符合條件的終端才允許接入，支持多種限制策略：賬號、手機串號、IMSI等。移動端本地數(shù)據(jù)進行加密存儲，而且支持對客戶端代碼進行加密，程序代碼泄露。使用客戶端安全證書，與服務(wù)端建立https安全傳輸協(xié)議，客戶端使用移動設(shè)備（U盤、sd卡）保存用戶私有證書，在進行安全登陸和數(shù)據(jù)傳輸，保護數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。提供了完備的系統(tǒng)管控功能，幫助企業(yè)進行全面的業(yè)務(wù)監(jiān)控與運營分析，主要包括：用戶信息監(jiān)控、應(yīng)用信息監(jiān)控、設(shè)備信息監(jiān)控?？山Y(jié)合電信運營商獲取移動終端的手機號碼，增加身份證掃描識別、指紋識別、圖形密保、人臉識別技術(shù)增強對個人信息驗證。操作安全瀏覽器應(yīng)用為客戶端應(yīng)用，其操作安全性由操作系統(tǒng)及通過瀏覽器訪問的信息系統(tǒng)提供安全保障。（1）密碼安全性密碼采用MD5加密存儲，并且加入多種要素進行加密，可以保證不同用戶即使設(shè)置的密碼相同加密后的密碼串也完全相同，避免通過已知的密碼猜測出其它用戶的密碼。設(shè)置密碼時對密碼的復(fù)雜度做了嚴(yán)格控制，不允許設(shè)置過于簡單的密碼（如：888888,123456，abcdef等），要求密碼必須達到指定的復(fù)雜度（如必須包含數(shù)字、字母、大小寫、特殊字符等）才能設(shè)置成功，從源頭上保證了密碼的安全性。密碼支持過期失效功能，指定時間段過后，密碼自動失效，用戶必須修改密碼才能繼續(xù)使用系統(tǒng)。（2）安全管理制度信息安全不僅僅是安全產(chǎn)品的問題，更重要的是管理問題。一個強有力的信息安全管理組織機構(gòu)，相應(yīng)的信息安全規(guī)章制度和管理人員是信息安全得以順利實施的重要保障。切實加強網(wǎng)絡(luò)系統(tǒng)的組織領(lǐng)導(dǎo)和各業(yè)務(wù)部門之間的協(xié)調(diào)配合，安全工作從每個工作站、每個終端做起，牢牢控制人為因素。加強用戶的培訓(xùn)，健全用戶操作網(wǎng)絡(luò)安全的各項制度。加強對磁介質(zhì)尤其是磁帶的保管，放置于干燥、潔凈的環(huán)境，注意防磁、防潮、防塵。重視軟件和數(shù)據(jù)庫管理維護工作，加強對用戶操作、口令、授權(quán)管理。如：設(shè)置口令失效限期，要求使用者定期更改口令等。加強對光盤、U盤、移動硬盤等移動介質(zhì)的操作管理，禁止在局域網(wǎng)內(nèi)使用非法軟件等。網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫要保存在安全的地方，進出最好需要有通行證、專用鑰匙或佩帶徽章。也可以采用其它身份驗證手段。此外，還可以采用一系列的安全審計制度，對關(guān)鍵系統(tǒng)的操作都備案，并有日志以供查詢。信息安全是一個多層面、多因素的、綜合的、動態(tài)的過程。因此，信息安全體系應(yīng)當(dāng)與業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)同步進行、持續(xù)改進、不斷強化。（3）系統(tǒng)運維管理系統(tǒng)運維管理層面具備的安全保護措施：環(huán)境管理：每日定期巡檢機房，有記錄表格，有門禁系統(tǒng)，人和設(shè)備均有出入申請單和登記表。資產(chǎn)管理：根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標(biāo)識管理。設(shè)備管理：機房工作人員對信息系統(tǒng)相關(guān)的各種設(shè)備、線路不定期巡檢，發(fā)現(xiàn)問題立刻解決。網(wǎng)絡(luò)安全管理：建立網(wǎng)絡(luò)安全管理制度，網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)進行管理。系統(tǒng)安全管理：建立系統(tǒng)安全管理制度。惡意代碼防范管理管理:對使用者進行