2019 火电企业信息化建设规范.docx

《2019 火电企业信息化建设规范.docx》由会员分享，可在线阅读，更多相关《2019 火电企业信息化建设规范.docx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Q/XXXX X X X X X 企业标准Q/XXX *. 3-2021火电企业信息化建设规范Construction guide for informatization of thermaI power plant（送审稿）2021-xx-xx 实施2021-xx-xx 发布XXXXXX 发布是指为发电企业单独使用而构建，可以完全控制的云计算方式。例如云存储的存储资源的访问可以 完全有发电企业控制，而不是哪一个云计算服务提供商。3. 30分布式存储系统 distributed storage system即将数据分散存储在多台独立的设备上的网络存储系统。系统采用可扩展的系统结构，利用多台存

2、储服务器分担存储负荷，利用位置服务器定位存储信息，它不但提高了系统的可靠性、可用性和存取效 率，还易于扩展。3. 31裸金属架构 bare metal architecture指直接在硬件上面安装虚拟化软件，再在其上安装操作系统和应用，依赖虚拟层内核和服务器控制 台进行管理。3. 32热迁移 live migration是指在保证虚拟机上服务正常运行的同时，虚拟机在不同的物理主机之间进行迁移，由于切换的时 间非常短暂，用户感觉不到服务的中断。3. 33逻辑隔离 logic isolation指处于不同平安区的网络在物理上是有连线的，通过协议转换的手段保证受保护信息在逻辑上是隔 离的，只有被系统

3、要求传输的、内容受限的信息可以通过。3.34物理隔离 physics isolation物理隔离是指内部网不得直接或间接地连接公共网，主要采用隔离网闸技术。3.35分散控制系统 Distributed Control System (DCS)也被称为分布式控制系统，其实质是利用计算机通信、控制技术，对分布于全厂的各类型设备进行 信息共享、协同工作与控制的系统。3. 36远动终端 Remote Transmission Unit (RTU)调度自动化系统安装于电厂的自动化终端基础设备，负责采集所在电厂电力系统运行状态的模拟量 或数字量,监视并向调度机构传送这些模拟量或数字量,执行调度机构发往所在

4、电厂的控制和调节命令。3. 37电网运行监控系统 Operation Monitoring System (OCS)电网OCS系统电企业的新一代调度控制系统。该系统具有基础资源平台、数据中心、监视中心、控 制中心、镜像测试培训等功能，通过总线和全景建模技术实现上述功能的横向集成和纵向贯通。4. 38能量管理系统 Energy Management System (EMS)指现代电网调度自动化系统(含硬、软件)总称。3. 39企业资源管理系统 Enterprise Resource Planning System(ERP)企业资源管理系统是对企业价值链相关资源要素及业务流程进行有效管理、控制、监

5、督的计算机软 件系统，是一项将先进管理思想与先进管理手段高度集成的现代化管理工具，可以有效优化原有业务流 程，促进业财融合，提高工作效率。4总那么火电企业信息化应遵循XXXXXX信息化建设总体规划要求，按照“六统一”原那么开展 建设；应遵循XXXXXX信息分类与编码规范、系统间信息交换接口规范、数据规范 导那么等相关标准。4.1 火电企.业信息化建设宜按照智能化原那么设计，宜采用大数据、云计算、物联网、移动应用、人工智 能等新一代信息技术。4.2 火电企业信息化建设应遵循整体化原那么，在基建期建设的相关信息化工程，应遵循总体规划、顶层 设计、同步实施等原那么，充分考虑生产期业务需要，确保系统能

6、由规划期、基建期向生产期平稳过渡。 4.4火电企业信息化设计应遵循一体化原那么，火电企业宜统一开发框架、统一技术平台、统一硬件平台、 统一标准。4.5 火电企业业务系统建设应遵循总线化原那么，构建企业级服务总线,所有业务系统符合总线设计规范。4.6 火电企业业务系统按照应用阶段可分为规划期、基建期、生产期等。4.7 火电企业业务系统按照部署模式可分为集团公司部署、分(子)公司部署、基层企业部署等。4.8 火电企业业务系统按照业务类型可分为资源管理类、生产管理类、综合管理类等。4.9 火电企业业务系统应满足统一入口和应用集成的要求，包括但不限于单点登录、界面集成、资源共 享、协同控制，防止信息孤

7、岛。4.10 火电企业业务系统应满足数据统一管理要求，对数据的采集、交换、存储、处理、分析、治理等统一标准。4.11 火电企业网络及信息平安，应符合国家、行业相关法律法规及标准的相关要求，例如：GB/T20269；应到达信息系统平安等级保护二级（及以上）要求。4.12 火电企业网络及基础设施，应遵循绿色环保、经济实用、资源共享、高效可靠等原那么。5总体架构要求5.1总体架构由展示层、应用层、集成层、平台层、数据层、基础设施层，标准与规范，平安保障体系 等局部组成，如图1所示。展示层 IPC端| 移动终遹二|企业门户应用层工程全过程资源管理综合管理标准规范体系集成层企业服务总线（ESB）平台层|

8、统一流程管理（声两到中 | 组件2组件3 组件一一开发平台.-H分层技术架桁组件库平安保障体系数据采集数据存储n数据交薪n数据分析与挖掘数据丽数据濡理基础设施层年算资源池存储滨源池网络资源池图1：总体架构图5. 2展示层应统一企业门户、统一授权与认证、单点登录和界面集成，应支持多种终端类型。注：如果分（子） 公司已部署统一授权与认证系统，电厂应直接使用，不应重复部署。5. 2.2展示要求应满足PC端、移动终端展示要求，可满足大屏展示要求。5.1.1.1 应自适应分辨率；宜采用浏览器展示，且兼容IE11(+)、Chrome45(+)浏览器。5.2.23 人机交互可支持二维、三维等展示形式。5.2

9、.24 4移动终端应支持苹果(IOS)、安卓(Android)等操作系统。5. 2.3统一授权与认证.1应包括身份管理、身份认证、权限分配、权限控制、审计等功能，实现对系统功能、数据平安 等进行统一管控。1.1.1 应统一管理用户信息，密码应具有中等及以上强度，且具有加密、过期时间等保护措施。1.1.2 应统一身份认证，提供多种认证方式，包括静态密码、动态密码、U*ey等。1.1.3 应统分配和控制系统权限。1.1.4 应统一记录操作日志、系统日志，具有日志查询、归档和分析功能。1.1.5 应具有实时平安监控功能。5. 3集成层5. 3.1由企业服务总线和统一流程管理组成，满足企业各业务集成要

10、求。注：如果分(子)公司已部 署企业服务总线和统一流程管理系统，电厂应直接使用，不应重复部署。5. 3.2统一流程管理应满足业务流程集成要求，实现跨系统的业务流程统一管理和流转.53.2.2 应遵循BPMN2.0规范。53.2.3 应包括流程定义、流程引擎、流程执行服务、流程监控等功能。53.2.4 流程定义应提供可视化方式进行编排、组合和发布。53.2.5 流程引擎应包括节点管理、流向管理、流程实例管理、外部集成、脚本规那么解析等功能。53.2.6 流程执行服务应采用SOA架构，应包括流程启动、挂起、终止、流转等功能。53.2.7 流程监控应包括运行信息统计查询、运行状态监控、性能数据分析等

11、功能。53.2.8 应支持集群与分布式部署。5. 3.3企业服务总线应满足服务集成要求，统一服务访问入口。5.33.1 应包括服务管理、服务调用、服务平安管理、服务监控等功能。5.33.2 服务管理应包括服务注册、发布和版本控制等功能。5.33.3 服务调用应包括协议转换、消息转换、消息路由、消息增强等功能。5.33.4 服务平安应支持访问授权验证、参数签名验证和业务数据验证等。5.33.5 服务监控应包括服务日志记录、运行信息统计查询、运行状态监控和性能数据分析等功能。953.3.7 应支持集群与分布式部署。53.3.8 应支持故障诊断、故障隔离等服务质量控制能力。1.4 应用层的各应用应满

12、足分布式部署和负载均衡等要求，接口应符合企业服务总线和统一流程管理等 要求。1.5 平台层宜统一开发平台，形成统一一致的功能组件，满足应用快速集成的要求。1.6 数据层应遵循数据资产化、共享化、标准化、可用性、平安性等基本原那么；应支持结构化、半结构 化、非结构化数据采集和存储；应支持与集团公司、分（子）公司和第三方单位进行数据交换；应 统一元数据、主数据，实现数据共享。1.7 基础设施层应至少包含网络、平安防护设备、存储设备、服务器、工作站、通讯接口机、系统软件 等资源；应对基础设施资源进行统一管理，实现资源最大化利用；应进行网络平安区域划分和内外 网隔离；主机服务器宜采用双机热备等措施。5

13、. 8基础设施层8.1网络分区5.8.1.1 火电企业信息化网络分区建设如图2所示:厂级信息网络建设示意图WMt* （安例1 ）基团广域X,三/入互联网图2：网络分区建设示意图5.8.1.2 应根据电力监控系统平安防护规定（发改委（2014）14号）将电厂基于计算机及网络技 术的业务系统划分为生产控制大区和管理信息大区。5.8.1.3 生产控制大区应分为控制区（平安区I ）和非控制区（平安区II）。5.8.1.4 应根据XXXXXX信息化总体规划将管理信息大区划分为信息内网（平安区HI）和信息外网 （平安区IV），信息内网用于承载电厂核心业务应用和内部办公系统，信息外网用于支撑电厂对外业务10

14、 和互联网用户终端。5.8.1.5 信息内网原那么上应分为网络区、应用服务区、内部广域网区、终端区等区域；网络区作为信息 内网的核心区，通过交换核心模块实现与其它各功能区域快速、稳定、高效地互联互通；应用服务区负 责集中存放电厂各项业务的系统服务器；内部广域网区直接通过数据专线与集团公司和所属一级单位实 现互联互通；终端区为电厂内部办公终端的接入区域。5.8.1.6 信息外网原那么上可简化为用户接入区和外联网接入区；用户接入区指特定电厂用户可通过有线 或无线连接方式访问互联网络的区域，外联网接入区宜具备双ISP接入能力，可通过部署链路负载均衡 设备实现对流量的均衡分布。5. 8.2网络架构与规

15、模要求信息内网和信息外网应采用分别建网的方案，严格实行物理别离。5.8.2.1 发电企业可根据本单位实际情况自行选择采用双线路独立部署方式完成信息内/外网络的隔 离，或者采用无线网络单独组建信息外网。5.8.23 网络体系结构应满足其网络区域内横向、纵向的网络互联互通的需求。规模较大的火电企业网络宜采用三层结构，即核心层（主干网络）、汇聚层（分布层）和接入 层（访问层）；规模较小的发电企业网络可采用两层结构，即核心层和接入层，或简单的平面型网络。 采用分层结构时，应遵循网络中因拓扑结构改变而受影响的区域限制到最小的基本原那么。应优先采用具有国产自主知识产权的技术和产品。5. 8.3网络系统功能

16、与总体性能要求网络系统应平安可靠、可管理、可控制和可扩展，并应具有服务分类和服务质量保障能力。新建网络系统应充分考虑IPv6与IPv4的互操作问题（即IPv6的迁入机制）。5.8.33 网络系统宜采用冗余网络，提供备用通信链路，并具有自动故障转移功能。5.834 网络性能的测评应依据DB44/T 183-2004和GB 50339-2013相关要求执行。5. 9硬件基础设施要求5. 9.1网络核心设备交换机应根据总体规划中的网络拓扑结构及功能和性能需求，选配核心交换机、二三级交换机等网络连接设备。5. 9.1.1.2 核心交换机应部署在网络区核心位置，主要以高速运送流量、交换数据包为目的，防止

17、执 行网络策略，宜配置双机、双引擎、冗余电源。5. 9.1.1.3 汇聚交换机应采用双归方式接入核心交换机，实施时除考虑进行路由聚合外，还应考虑 QOS保障、平安等网络策略。5. 9.1.1.4 接入交换机主要为用户提供对网络的访问接口。5. 9.1.1.5 各级交换机应支持网络管理软件实现网络管理，支持VLAN划分。5. 9.1.1.6 二三级交换设备宜采用单机配置，配备数量应根据地理位置分布、网段及VLAN划分等因11 素确定。在不同地点、网段和VLAN中二级交换机的端口数量应留有20%冗余；根据需求应配置足够的光纤模块用于核心交换机与二级交换机的链接。在技术指标满足要求的情况下，应优先选

18、用国产企业级交换机产品；部署在生产控制大区的网络可根据系统要求选择适当的工业级交换机产品。路由器核心路由器应部署在内部广域网区，宜配置双机、双引擎、冗余电源；5. 9. 1.2. 2路由器主控板、以太网板、接口子卡、多功能业务模块、电源模块等技术参数应满足业务需求。5. 9. 1.2. 3在技术指标满足要求的情况下，应优先选用国产企业级路由器产品。无线网络原那么上发电企业建设的无线网络只应部署在信息外网。5. 9. 1.3. 2无线网络宜采用由无线控制器（AC）和轻型无线接入点（瘦AP）组成集中式组网架构。5. 9. 1.3. 3集中办公区宜采用室内墙面无线接入模块组成分布式组网。5. 9.

19、1.3. 4室外生产区应采用室外专用无线AP接入产品组网。5.9. 无线网络应采用统认证、统一管理的原那么进行无线用户的认证部署。认证的方式应支持但不限于用户名/口令认证，微信认证、短信认证和二维码认证等。网络平安发电企业信息平安防护应满足物理、边界、网络、应用、数据、主机和终端等7个层面要求。5. 9. 1.4. 2在采取由点到面的各种平安措施时，应从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次落实本规范中提到的各种平安措施，形成纵深防御体系。5. 9. 1,4. 3应考虑各个平安组件的互补性,关注各个平安组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相

20、互关联关系，保证信息系统的整体平安保护能力。5.9. 应防止某个分区内平安功能的减弱导致系统整体平安保护能力在这个平安功能上削弱，保证一致的平安强度。5.10. 发电企业应配备的基本平安设备有防火墙、IDS和网络版杀毒软件。5. 9. 1.4. 6 有条件的发电企业可根据企业自身平安需要在基本平安设备的基础上再增加数据库审计、 日志审计、堡垒机、WAF（有WEB应用的话）+桌面管理软件或平安准入接入系统、数据备份系统等安 全设备或系统。平安设备在选型时应优先选用国产企业级平安产品。5. 9.2服务器及存储服务器5.9.2. 1.1服务器应集中部署在应用服务区，宜采用X86架构类型服务器，优先选

21、用国产产品。服务器的CPU、内存、电源和风扇的关键组件应采用冗余配置，保证服务器单台运行的可12 靠性。5. 9. 2. 1.3关键系统（如数据库系统）或承载重要应用的服务器应采用双机热备或硬件容错等可靠性技术。5.9. 2.1.4 服务器的硬件系统和操作系统应选择成熟度高、平安的产品，具有良好的可开发性，并支 持与其他系统数据传输。5.9.2.2 存储5.9. 2.2.1 存储系统应统一规划、统一建设、统一管理。5. 9. 2. 2. 2 存储系统部署宜选用网络附加存储（NAS）、存储区域网络（SAN）或分布式存储架构。5. 9. 2. 2. 3 在无需专用直接连接存储设备的主机存储，或以文

22、件处理为基础的多用户网络计算环境 中，应选用网络附加存储（NAS）系统。5.9. 2.2.4 在部署数据存储容量、读取速度和可靠性要求较高的服务涉群集、虚拟化群集等应用时.， 应选用可靠性和可扩张性更好的存储区域网络（SAN）。5. 9. 2. 2. 5存储系统应使用具备双控制器的独立磁盘阵列，支持阵列级别为RAID5、RAID6或RAID10等。5. 9. 2. 2. 6可根据系统规划和功能的需要选择其他的存储方式。5. 9.3数据中心机房要求.1 机房选址应防止选择建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的单元作计算 机机房。5.1.1 机房应建立在远离水灾隐患、远离强电磁干扰

23、、远离强震源和噪声源、远离产生粉尘、油 烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所。5.1.2 机房的消防平安、防雷接地、照明、静电防护、供配电源和温湿度环境等设计均应符合GB 50174的相关技术要求。5.1.3 机房的组成应根据系统运行特点及设备具体要求确定，一般宜由主机房、支持区和辅助房 间等功能区组成。5.1.4 有条件的发电企业，可建立异地备份机房，设计时应与原有机房标准相同。5. 9.4基础软件平台要求数据库5.9.4. 1.1发电企业应采用建设统一数据库系统平台的方式，保证企业内部数据的准确性、一致性和完整性，进而实现消除数据孤岛的目的。5.9.4. 1.2发电企

24、业的数据库系统包括关系数据库、实时数据库和非结构化数据库等，选型应与上级管理单位的相应系统保持一致。5. 9. 4. 1.3发电企业应建立统一的交换数据库，采用数据交换平台的方式，集中存储、集中管理专用系统因异构数据库无法替代而形成的交换数据。操作系统135. 9. 4. 2.1服务器和专用客户端宜采用自主可控的LINUX或UNIX操作系统,尽可能不采用WINDOWS系列操作系统。5. 9. 4. 2, 2桌面客户端可采用WINDOWS操作系统，宜以WINDOWS 7版本。5.9.43 IT运维管控平台5.9.4. 3.1发电企业应建立统一的IT运维管控平台，实现对网络、平安、主机、存储、视频

25、监控、门禁安防等系统的集中管理和联动运行。5.9.4. 3.2平台应与企业内部用户管理平台集成，实现不同设备的访问权限控制，用户依据权限等级对设备进行访问和控制。虚拟化5. 9. 4. 4.1发电企业宜通过应用虚拟化技术来提升IT资源利用率、实现资源动态分配。5.9.4. 4.2虚拟化应以部署需大量计算的通用应用服务为主，对于需要大量IO吞吐的应用（如数据库系统）那么宜采用裸金属架构部署或采用传统的物理服务器独立部署。5. 9. 4. 4. 3虚拟化应能提供多种存储接口支持，并应至少能提供虚拟机的动态在线迁移等高可用性功能。5. 9. 4. 4. 4虚拟化的设备选型宜采用2U机架式x86架构服

26、务器，设备的初始配置应尽可能选择高配,建议单机内存不宜低于128GB；5.9.4.5 分布式存储系统9.4. 5.1发电企业可通过部署分布式存储系统来实现对文档、资料、虚拟机快照和镜像等对象、块和文件类型数据的存储和备份。5. 9. 4. 5. 2分布式存储系统应采用文件系统全局命名空间，提供一致的文件系统视图。6. 9. 4. 5. 3分布式存储系统应提供PB级的存储空间支持，和动态扩展存储容量的能力。7. 9. 4. 5. 4分布式存储系统应支持多副本模式、纠删模式，支持N+L4的数据平安备份。5.9.4.6 GPS对时系统5. 9. 4. 6.1发电企业应建设北斗/GPS对时系统为全厂的

27、计算机系统提供统一的授时服务。5. 9. 4. 6. 2 卫星对时系统应能够智能识别北斗信号、GPS信号等时间基准信号的稳定性与优劣，且宜 以北斗为主授时系统。5. 9. 4. 6. 3 GPS对时系统应符合GB/T 25931相关要求。移动应用5. 9. 4. 7.1内外网隔离环境下的移动应用发布应由发电企业所属分子公司统一规划和建设。5. 9. 4. 7. 2 内外网隔离环境卜的移动应用发布应通过有效的隔离设备（双向网闸）来实现双网间的信 息交互。5. 9.4. 7. 3信息外网应部署独、的移动应用发布服务器，通过堡垒机代理、应用虚拟化等技术实现与信息内网的可控数据交互。5. 9. 4.

28、7. 4移动客户端接入应选用SSLVPN等平安技术接入信息外网，宜将SSL VPN客户端与移动客P1户端APP应用紧密集成，实现智能识别、一次认证。6应用架构要求6.1 一般要求6. 1.1应用架构应包括智能控制、智能监控、智能管理等层级；与集团公司、分（子）公司、系统外单 位的数据上报及数据交换等通过标准接口实现。应用架构如图3所示。综合管理视频门禁告理邮件系统档案管理科技6理工会首星纪检管理党建管理视频监控nst 视看会议业务应用层前总理投费僚理经济评你计划自理设备管理人费借理财务管理安生管理基建工程财务停理 -风险等1物资管理工程管建燃料稿理设备控制厂级业务应用一体化建设数据交互数据上报

29、外部接口图3：应用架构图6. 1.2设备控制层应提供DCS、NCS、化水、输煤、除灰、脱硫脱硝等控制系统的数据接口及相关数据。6. 1.3智能监控层应包括厂级实时监控、设备诊断、生产作业风险识别、厂级负荷优化分配等监控系统。6. 1.4智能管理层应包括工程全过程业务、生产与经营业务、综合管理业务、视频门禁管理。工程全过 程业务应包括前期管理、投资管理、经济评价、基建工程、财务管理等业务与系统；生产与经营应 包括计划管理、风险管理、设备管理、物资管理、人资管理、工程管理、财务管理、燃料管理、电 量交易、安生管理、对标管理、审计管理、决策分析等业务与系统；综合管理应包括办公自动化、 邮件管理、档案

30、管理、科技管理、工会管理、纪检管理、建管理等业务与系统：视频门禁管理应包 括视频监控、门禁、视频会议等业务与系统。6. 2集中部署系统基层企业应用要求6. 2. 1业务与应用系统对应如表1所示表1业务与应用系统对应表15序号一级 业务二级业务应用系统规划期、基建期生产期应用 要求集团部署分公司 部署集团部署分公司 部署1工程 全过 程前期管理规划管理系统V必选经济评价经济评价系统V必选投资管理投资管理系统V必选基建工程工程管理系统V必选财务管理企业资源管理 系统V必选2资源管理（调度）数据报送生产调度中心V必选安生管理安生管控平台VV必选燃料管理企业资源管理 系统必选燃料调度中心必选计划管理资

31、金调度中心V必选全面计划管理 系统V必选风险管理全面风险管理 系统V必选（指标）数据报送数据报送系统V必选审计管理审计系统必选对标管理对标管理系统可选电量交易管理电力市场运营 平台VV必选碳资产管理碳资产管理平 台-J必选决策分析决策分析系统V可选财务管理企业资源管理 系统V必选物资管理V必选设备管理V必选工程管理必选燃料管理VV必选人资管理V必选16必选3综合 管理邮件管理邮件系统V必选科技管理科技管理平台V必选工会管理工会管理系统必选纪检监察纪检监察系统V必选建管理建管理系统V必选备注：。表示在规划期、基建期或生产期，集团与分公司部署，基层企业按应用要求应用;6. 2. 2前期管理包括前期

32、工程资料管理、前期工程过程管理、前期工作动态管理、规划档案管理等功能; 该业务对应集团项R全过程管理系统中的规划管理子系统，项H通过该系统完成前期R常工作与申 报审批工作。6. 2. 3投资管理包括工程初始化、概算管理、资金来源管理、融资管理、预计与计划总投资维护、投资 报表管理等功能；该业务对应集团工程全过程管理系统中的投资管理子系统，在规划管理子系统项 目施工准备前四个阶段完成后，投资管理子系统就可以进行工程投资计划的编制等业务。6. 2. 4经济性评价管理包括参数填报、流程审批、计算引擎、评价模型与配置、不确定性分析、评价报 告、评价报表与图形等功能；该业务对应经济评价系统，该系统为分布

33、式部署，工程单位根据边界 条件的变化在系统中进行多方案的经济评价测算，并选择最优的方案来指导与控制投资。6. 2. 5基建工程管理包括工程管理、设计管理、造价管理、招投标管理、合同管理、设备管理、物资管 理、进度管理、平安管理、质最管理、风险管理、工程事务管理、综合管理、分析决策等功能。该 业务对应集团工程全过程管理系统中的工程管理子系统，该子系统为规划期、基建期工程业主、监 理、施工单位、供应商等各参建单位的日常工作平台，基建工程产生的业务数据应进入企业资源管 理系统财务管理子系统；产生的资料数据归档到档案管理系统。6. 2. 6财务管理应包含总账管理、应付管理、固定资产管理、工程本钱管理、

34、资金管理、贷款管理、预 算管理、集中报表管理、供应商管理等功能，该业务对应集团部署或分子公司企业资源管理系统中 的财务管理了系统，工程管理了系统与财务管理了系统实现价值链贯通，基建工程业务驱动财务数 据的生成。6. 2. 7数据报送包括调度数据、指标数据等的上报业务流程与功能，调度数据通过生产调度中心申报指 标等各项数据，通过数据报送系统上报。6. 2. 8燃料管理中的燃料计划管理业务通过集团燃料调度中心系统编制与申报；合同管理、结算管理对 应企业资源管理系统中的燃料管理子系统，结算管理所需要的量、质、价等数据来源燃料三大工程。6. 2. 9平安生产管理包括外包工程管理、重大危险源、隐患排查、

35、安措管理、应急预案管理、事故事件 管理、平安教育培训、两票管理、防汛管理等功能：该业务对应分子公司部署的安生管控平台。6. 2.10计划管理应包括各基层企业各专业计划或综合计划的编制、上报、执行，该业务对应集团公司 部署的全面计划管理系统；计划管理中的财务资金的周计划、月计划、年计划等对应集团公司资金 调度中心。176. 2.11风险管理应包括年度风险评估管理、日常风险监控管理、章程及工程管理、风险基础工作管理、 综合查询、风险知识库等功能；该业务对应集团公司部署的全面风险管理系统，通过该系统对企业 进行风险的识别与防范。审计管理应通过加强对企业内部的审计监督，营造企业守法、公平、正直的内部环

36、境，实现对 对公司内部控制的有效性进行自我评价：该业务对应集团公司部署的审计管理系统，基层企业应用。1.1.1 2.13对标管理包括对标分析、问题整改、评价考核、持续改进，该业务对应分子公司部署的对标管 理系统，该系统为可选，分子公司没有部署就可以不应用。6.2.14 电量交易管理包括竞价上网、本钱分析、需求侧预测、合同管理、结算管理等功能，该业务对 应分子公司部署的电力市场运营平台。6.2.15 设备管理应包括运行管理、节能管理、环保管理、设备管理、检修管理、资产管理、通用管理 等功能；该业务对应集团公司或分子公司部署的企业资源管理系统中的设备管理模块。6.2.16 物资管理应包括采购管理及

37、库存管理等功能，通过与设备管理、工程管理、预算管理、应付管 理等其他模块的集成，将业务数据准确及时地反映至财务部门，实现对本钱预算的预警和控制；该 业务对应集团公司或分子公司部署的企业资源管理系统中的物资管理模块。6.2.17 人资管理应包括劳动组织管理、员工变动管理、员工信息管理、薪酬管理、保险福利管理等功 能；该业务对应集团公司或分子公司部署的企业资源管理系统中的人资管理模块。6.2.18 工程管理应包括工程组织结构、工程类型、工程分类、支出类别和类型、工程周期、工程立项、 工程进展、工程变更、工程预算管理、工程本钱管理、工程的会计期、工程的报表与查询分析、项 目问题管理等功能；该业务对应

38、交团公司或分子公司部署的企业资源管理系统中的工程管理模块。6.2.19 财务管理应包括总账管理、预算管理、资金计划管理、贷款管理、应付款管理、应收款管理、 固定资产管理、工程本钱管理、报表管理等功能；该业务对应集团公司或分子公司部署的企业资源 管理系统中的财务管理模块。6. 2. 20决策分析应包括生产数据、经营数据等的分析或预测，给管理者决策提供支持；该业务对应分 子公司部署的决策分析系统，该系统为可选，分子公司没有部署就可以不应用。6. 2. 21碳资产管理应包括碳排放管理、配额管理、交易信息管理等功能，该业务对应集团公司部署的 碳资产管理系统，各单位通过该系统管理本企业的碳资产与碳交易结

39、算。6. 2. 22邮件管理应包括SMTP服务、POP3服务、IMAP服务、公用地址簿（LDAP服务）、IMAP公共邮 件夹、密码平安策略、邮件撤回功能、网络磁盘、网络行事历与记事本、邮件杀毒、邮件密级、微 信提醒、短信提醒等功能，该业务对应分子公司部署的邮件管理系统，基层单位通过OA办公管理 系统或邮件客户端软件访问邮件系统。6. 2. 23科技管理应包括科技报奖、科技工程管理、科技成果管理、科技考核管理、科技创新体系管理 等功能；该业务对应集团公司部署的科技管理平台。6. 2. 24工会管理应包括工会组织建设、会员管理、会费管理、职工维权、活动管理、慰问帮扶管理、 创优荣誉、法律规章等功能

40、；该业务对应集团公司部署的工会管理系统。186. 2. 25纪检管理应包括风廉政建设工作管理、执纪审查管理、廉政档案管理、队伍建设管理等功能; 该业务对应集团公司部署的纪检管理系统。6. 2. 26建管理应包括总支信息管理，风廉洁管理，制度建设管理，组织机构管理，支部活动管理，员 教育活动管理，费缴纳，员流入流出管理等功能；该业务对应集团公司部署的建管理系统。6. 3基层企业建设系统相关要求6. 3.1业务与应用系统对应如表2所示。表2业务与应用系统对应表备注：表示基层企业建设后生产期应用；。表示基层企业需按规划期、基建期和生产期统一规划建设 并应用。序号一级业务二级业务应用系统规划期、 基建

41、期生产期建设要求1智能监控厂级实时监控厂级实时监控系统必建设备诊断设备智能诊断系统可建生产作业风险识别生产作业风险识别系统可建厂级负荷优化分配厂级负荷优化分配系统可建生产管理燃料管理燃料“三大工程”必建2综合 管理办公自动化办公自动化系统(包括门户)OO必建档案管理档案管理系统OO必建3视频门禁 管理视频视频系统OO必建门禁门禁系统OO必建视频会议视频会议系统OO必建4设备控制分散控制分散控制系统(DCS)必建网络计算机监控网络计算机监控系统(NCS)必建化学控制化学控制系统必建除灰控制除灰控制系统必建输煤控制输煤控制系统*必建脱硫脱硝控制脱硫脱硝控制系统必建制氢控制制氢控制系统必建DEH控制

42、DEII控制系统必建6. 3. 2厂级实时监控应包括生产过程画面监视、数据准确性甄别、性能计算与耗差分析、在线性能试验、19 环保监测与分析、工况分析与寻优、设备状态监测、机组启停分析、运行指标考核与统计、报表管 理等功能；该业务对应厂级实时监控系统，厂级实时监控系统建设需要符合集团公司、分子公司生 产调度中心实时采集机组负荷、主汽温度、主汽压力等重要运行参数以及供电煤耗、热耗率等主要 经济指标数据上传接口规范的要求。6. 3. 3设备诊断应包括设备状态实时监测、设备状态评价、设备故障提示及指导、设备可靠性分析等功 能；该业务对应设备智能诊断系统，该系统为可选建设系统，系统建设需要电厂厂级实时

43、监控实时 /历史数据库存储的历史数据进行设备状态监测模型训练，需提供机组一个大修周期以上的存储数 据。6. 3. 4生产作业风险识别应包括作业人员及行为监护、厂内人员位置分析、作业人员信息档案管理、作 业信息实时推送、平安综合分析等功能；该业务对应生产作业风险识别系统，该系统的可选建设系 统，系统的建设需要安生管控平台、门禁、视频等系统提供数据与信息的规范交互接口。6. 3. 5厂级负荷优化分配应包括数据采集、信号校验、优化分配、节能分析、系统监控等功能；该业务 对应厂级负荷优化分配系统，该系统为可选建设系统，系统建设应先取得当地电网许可，且厂内机 组单机AGC满足当地电网AGC控制响应速率、

44、调节精度、数据实时性等要求，厂内机组数量不少 于2台。6. 3. 6燃料管理应包括入厂验收监管、数字化煤场、数字化标准化验室、视频监控、门禁、统计报表等 功能，该业务对应燃料“三大工程”系统，该系统的建设要提供符合集团燃料调度中心、企业资源 管理系统接口规范的量、质、价等数据交互的接口。6. 3. 7办公自动化应包括企业门户、公文管理、公告管理、邮件管理、会议室管理、任务管理、日程管 理、用车管理、即时通讯、移动办公等功能：该业务对办公自动化系统，该系统的建设需统一规划 满足规划期、基建期与生产期的业务需求；且能与邮件系统、档案系统无缝对接。6. 3. 8档案管理应包括档案流水化采集、档案归集

45、、网上阅档、档案处理、基础信息维护、查询和统计 分析等功能：该业务对档案系统，该系统的建设可采用三维数字化技术实现，且系统的接口需符合 集团工程管理系统接口的规范要求。6. 3. 9视频监控系统的建设应包括实时监控、动态存储、实施报警、历史画面回放、网络传输等功能， 应实现视频与门禁联动，宜建立统一的控制平台，视频监控系统网络独立组网，至少单独建立子网， 减小访问流量对信息网络的影响。规划期、基建期和生产期应统一规划建设。6. 3.10门禁系统的建设应包括人员进出实施监控、进出权限管理、记录、查询、报警、视频门禁联动、 消防报警联动等功能，应实现视频与门禁联动，宜建立统一的控制平台，实现分区域管理，分区域 授权，基建期和生产期应统一规划建设。6. 3.11视频会议系统应满足厂级与集团公司及分(子)公司通过多媒体通信技术实现实时交互的视音 频通信及数据共享，从而完成跨地域的可视化多点远程会议、远程协作、远程培训等应用；系统主 要由网络、视频会议设备、辅助设备等三大局部组成。6. 3.12分散控制系统(DCS)应提供工业常规的开放式协议,如profib us、opc modbus、fins、104等通20 信协议，硬件支持以太网、串口等方式；如采用自定义协议应支持总召唤、对时.、模拟量例外传送、 开关量例