謝 楓，徐 偉，馮東磊

（國(guó)網(wǎng)新源建設(shè)有限公司，北京 100053）

0 引 言

抽水蓄能電站啟停靈活、反應(yīng)迅速，具有調(diào)峰填谷、調(diào)頻、調(diào)相、緊急事故備用、黑啟動(dòng)以及消納清潔能源等多種功能，是建設(shè)現(xiàn)代智能電網(wǎng)系統(tǒng)的重要支撐，是構(gòu)建清潔低碳、安全可靠、智慧靈活、經(jīng)濟(jì)高效新型電力系統(tǒng)的重要組成部分。抽水蓄能物資質(zhì)量監(jiān)督具有方式多樣、環(huán)節(jié)復(fù)雜、物資范圍廣等特點(diǎn)，隨著“十四五”時(shí)期的到來(lái)，抽水蓄能電站項(xiàng)目不斷開(kāi)工建設(shè)，抽水蓄能設(shè)備逐漸由“買(mǎi)方市場(chǎng)”轉(zhuǎn)變?yōu)椤百u(mài)方市場(chǎng)”，引起物資質(zhì)量保障壓力劇增[1]。物資質(zhì)量監(jiān)督管理人員不足、配套信息系統(tǒng)缺乏等問(wèn)題日益突顯，傳統(tǒng)的質(zhì)量監(jiān)督管理模式已逐漸不能滿足現(xiàn)有抽蓄電站建設(shè)質(zhì)量要求。為保障抽水蓄能物資質(zhì)量，本文提出了基于網(wǎng)絡(luò)技術(shù)的抽水蓄能物資質(zhì)量監(jiān)督過(guò)程智能管控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。

1 業(yè)務(wù)分析與功能模塊設(shè)計(jì)

1.1 業(yè)務(wù)分析

以某單位建立的抽水蓄能物資質(zhì)量監(jiān)督管理體系為基礎(chǔ)進(jìn)行業(yè)務(wù)分析，該單位的物資質(zhì)量監(jiān)督業(yè)務(wù)分為設(shè)備監(jiān)造、物資專項(xiàng)抽檢、監(jiān)造質(zhì)量督查3個(gè)方面。設(shè)備監(jiān)造主要是指監(jiān)造單位受業(yè)主單位（項(xiàng)目單位）委托，按照設(shè)備采購(gòu)合同、設(shè)備監(jiān)造三方協(xié)議、行業(yè)標(biāo)準(zhǔn)等要求，堅(jiān)持客觀公正、誠(chéng)信科學(xué)的原則，對(duì)設(shè)備在生產(chǎn)制造過(guò)程中進(jìn)行質(zhì)量監(jiān)督，并對(duì)業(yè)主單位負(fù)責(zé)。目前抽水蓄能設(shè)備需要監(jiān)造的設(shè)備主要有3大類，即抽水蓄能主機(jī)設(shè)備、高壓電氣設(shè)備、金屬結(jié)構(gòu)設(shè)備等。物資專項(xiàng)抽檢主要指根據(jù)需要、設(shè)備材料特點(diǎn)及供應(yīng)商情況等，有針對(duì)性地對(duì)設(shè)備、材料等組織開(kāi)展專項(xiàng)抽檢。監(jiān)造質(zhì)量督查主要是指專業(yè)技術(shù)人員組成巡檢組對(duì)設(shè)備制造現(xiàn)場(chǎng)的設(shè)備制造質(zhì)量文件及監(jiān)造工作開(kāi)展情況等進(jìn)行檢查，依據(jù)設(shè)備采購(gòu)合同、標(biāo)準(zhǔn)等要求提出問(wèn)題，并給出整改建議[2,3]。

1.2 功能模塊設(shè)計(jì)

通過(guò)對(duì)設(shè)備監(jiān)造、物資專項(xiàng)抽檢、監(jiān)造質(zhì)量督查3大業(yè)務(wù)分析，設(shè)備監(jiān)造主要涉及監(jiān)造項(xiàng)目管理、監(jiān)造報(bào)告管理、監(jiān)造質(zhì)量信息管理、見(jiàn)證工序管理等功能。物資專項(xiàng)抽檢主要實(shí)現(xiàn)抽檢過(guò)程圖片、檢測(cè)報(bào)告、抽檢結(jié)果實(shí)時(shí)線上流轉(zhuǎn)，實(shí)現(xiàn)相關(guān)單位在抽檢過(guò)程實(shí)時(shí)管理，確保抽檢過(guò)程的保密性、及時(shí)性和完整性。監(jiān)造質(zhì)量督查可以實(shí)現(xiàn)巡檢任務(wù)創(chuàng)建及下達(dá)，支撐資料背對(duì)背分發(fā)，督查期間發(fā)現(xiàn)問(wèn)題在線填報(bào)，進(jìn)行分類匯總、分析等。在開(kāi)展質(zhì)量監(jiān)督業(yè)務(wù)工作時(shí)，利用智能安全帽開(kāi)展全景應(yīng)用，以進(jìn)一步規(guī)范監(jiān)造質(zhì)量督查工作。本系統(tǒng)的主要業(yè)務(wù)功能模塊見(jiàn)圖1。

圖1 主要業(yè)務(wù)功能模塊

2 系統(tǒng)構(gòu)架設(shè)計(jì)

2.1 總體架構(gòu)設(shè)計(jì)

本系統(tǒng)總體構(gòu)架采用4層架構(gòu)設(shè)計(jì)，即由基礎(chǔ)設(shè)施層、數(shù)據(jù)層、服務(wù)層、展示層組成。水平分層依賴關(guān)系都是從上往下，上層的服務(wù)依賴下層，下層的服務(wù)不會(huì)依賴上層，總體構(gòu)架見(jiàn)圖2。

2.2 安全架構(gòu)設(shè)計(jì)

本系統(tǒng)安全防護(hù)框架體系主要針對(duì)面臨的主要安全風(fēng)險(xiǎn)，重點(diǎn)從邊界安全、應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、終端安全以及網(wǎng)絡(luò)安全等方面加強(qiáng)安全防護(hù)，系統(tǒng)安全架構(gòu)設(shè)計(jì)如圖3所示。

圖3 安全構(gòu)架

2.2.1 應(yīng)用安全

本系統(tǒng)包括互聯(lián)網(wǎng)大區(qū)服務(wù)端、移動(dòng)客戶端業(yè)務(wù)應(yīng)用，重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)大區(qū)服務(wù)端應(yīng)用、移動(dòng)應(yīng)用、系統(tǒng)間接口安全防護(hù)。

在系統(tǒng)服務(wù)器端，通過(guò)身份鑒別、訪問(wèn)控制以及安全審計(jì)等措施，保障系統(tǒng)服務(wù)端安全可靠。用戶登錄需要校驗(yàn)安全，密碼強(qiáng)度需達(dá)到中等及復(fù)雜程度，以及雙因子認(rèn)證，與外部系統(tǒng)數(shù)據(jù)傳輸進(jìn)行白名單驗(yàn)證，用戶通過(guò)HTTPS訪問(wèn)。

2.2.2 數(shù)據(jù)安全

針對(duì)數(shù)據(jù)風(fēng)險(xiǎn)，通過(guò)程序邏輯校驗(yàn)及數(shù)據(jù)庫(kù)約束條件實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)完整性。業(yè)務(wù)信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，定期進(jìn)行系統(tǒng)數(shù)據(jù)備份，只允許服務(wù)器端數(shù)據(jù)庫(kù)存儲(chǔ)，禁止在服務(wù)器端其他區(qū)域存儲(chǔ)。數(shù)據(jù)刪除均經(jīng)過(guò)訪問(wèn)控制，使用應(yīng)用軟件的訪問(wèn)控制機(jī)制。對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)的刪除至少經(jīng)過(guò)二次確認(rèn)。

2.2.3 主機(jī)安全

本系統(tǒng)部署采取公司集中部署方式，主要利用各單位現(xiàn)有網(wǎng)絡(luò)設(shè)備（包括安全設(shè)備），按照國(guó)家和公司網(wǎng)絡(luò)安全防護(hù)要求進(jìn)行防護(hù)。

針對(duì)質(zhì)量監(jiān)督數(shù)據(jù)泄密風(fēng)險(xiǎn)、文件傳輸過(guò)程中被篡改風(fēng)險(xiǎn)，主要在設(shè)備安全管理、漏洞掃描、設(shè)備安全加固、惡意代碼防范以及訪問(wèn)控制方面加強(qiáng)了相應(yīng)措施。

2.2.4 終端安全

終端安全包括App端、智能安全帽、PC端等終端的安全，本系統(tǒng)的運(yùn)維管理人員使用現(xiàn)有信息內(nèi)網(wǎng)辦公計(jì)算機(jī)訪問(wèn)平臺(tái)、外網(wǎng)用戶通過(guò)外網(wǎng)PC端、移動(dòng)門(mén)戶集成的App訪問(wèn)外網(wǎng)應(yīng)用系統(tǒng)，智能安全帽用戶利用安全帽設(shè)備通過(guò)外網(wǎng)訪問(wèn)系統(tǒng)。對(duì)于運(yùn)維管理終端，按照公司信息內(nèi)網(wǎng)辦公計(jì)算機(jī)管理要求進(jìn)行統(tǒng)一的安全防護(hù)和管理[4,5]。

2.2.5 其 他

在信息系統(tǒng)安全開(kāi)發(fā)與建設(shè)上，系統(tǒng)在初始階段即明確了系統(tǒng)安全開(kāi)發(fā)的工作機(jī)制，組織項(xiàng)目組有關(guān)成員進(jìn)行安全開(kāi)發(fā)培訓(xùn)。從系統(tǒng)的需求設(shè)計(jì)、安全設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、系統(tǒng)上線直至運(yùn)行維護(hù)的信息系統(tǒng)生命周期全過(guò)程中遵循公司有關(guān)規(guī)定，嚴(yán)格執(zhí)行公司等級(jí)保護(hù)定級(jí)、安全需求分析、安全編碼要求、上線安全測(cè)評(píng)等關(guān)鍵環(huán)節(jié)的安全管理策略。本系統(tǒng)在結(jié)構(gòu)化文檔、非結(jié)構(gòu)化文檔等安全管理上按照信息敏感性進(jìn)行劃分存儲(chǔ)。

2.3 信息流轉(zhuǎn)模型

對(duì)于權(quán)限數(shù)據(jù)，本系統(tǒng)把用戶登錄信息發(fā)送給統(tǒng)一權(quán)限管理平臺(tái)，統(tǒng)一權(quán)限管理平臺(tái)對(duì)登錄信息和權(quán)限驗(yàn)證后，返回到本系統(tǒng)。對(duì)于移動(dòng)終端數(shù)據(jù)請(qǐng)求，移動(dòng)終端向安全交互平臺(tái)發(fā)出請(qǐng)求，安全交互平臺(tái)收到請(qǐng)求后轉(zhuǎn)給服務(wù)端，服務(wù)器響應(yīng)請(qǐng)求進(jìn)行業(yè)務(wù)處理，把處理結(jié)果返回給安全交互平臺(tái)，最終在移動(dòng)終端向用戶展示。

3 系統(tǒng)實(shí)現(xiàn)

本系統(tǒng)主要實(shí)現(xiàn)了抽水蓄能物資質(zhì)量監(jiān)督過(guò)程中的設(shè)備監(jiān)造、物資專項(xiàng)抽檢、監(jiān)造質(zhì)量督查業(yè)務(wù)的管理模塊以及物資質(zhì)量監(jiān)督信息模塊等，以智能安全帽為基礎(chǔ)建立物資質(zhì)量全景應(yīng)用模型等。應(yīng)用終端有PC端、App端、智能安全帽，數(shù)據(jù)交互涉及的系統(tǒng)有統(tǒng)一權(quán)限管理平臺(tái)、移動(dòng)門(mén)戶等，用戶涉及到集團(tuán)公司物資管理部門(mén)、物資支撐單位、項(xiàng)目單位、監(jiān)造單位、制造單位、檢測(cè)機(jī)構(gòu)以及專家等，具體見(jiàn)圖4。

圖4 系統(tǒng)實(shí)現(xiàn)簡(jiǎn)圖

通過(guò)系統(tǒng)建設(shè)，主要實(shí)現(xiàn)以下3個(gè)方面的建設(shè)目標(biāo)。

（1）閉環(huán)管理。加強(qiáng)抽水蓄能物資質(zhì)量管控工作，開(kāi)展物資質(zhì)量監(jiān)督過(guò)程跟蹤，實(shí)現(xiàn)物資質(zhì)量的閉環(huán)管理。

（2）標(biāo)準(zhǔn)化管理。通過(guò)建立智能化管控模型，推進(jìn)物資質(zhì)量監(jiān)督工作標(biāo)準(zhǔn)化、規(guī)范化管理，提高設(shè)備的制造質(zhì)量。

（3）提升工作效率。降低監(jiān)造、抽檢、監(jiān)造質(zhì)量督查工作人員的培訓(xùn)次數(shù)與成本，促進(jìn)無(wú)紙化電子辦公，減少出差時(shí)間，降低差旅成本，提高工作效率。

4 結(jié) 論

總之，利用網(wǎng)絡(luò)技術(shù)與抽水蓄能物資質(zhì)量監(jiān)督業(yè)務(wù)融合，有利于構(gòu)建多方在線參與、智能終端協(xié)同的智能管控系統(tǒng)，推進(jìn)制造現(xiàn)場(chǎng)一線人員與后方管理人員、技術(shù)專家等遠(yuǎn)程協(xié)同工作，以進(jìn)一步提升用戶體驗(yàn)。設(shè)計(jì)實(shí)現(xiàn)抽水蓄能物資質(zhì)量監(jiān)督過(guò)程智能管控系統(tǒng)，有利于進(jìn)一步提升物資質(zhì)量監(jiān)督業(yè)務(wù)工作流程化、標(biāo)準(zhǔn)化，提高物資質(zhì)量監(jiān)督管理質(zhì)效。