基于網絡技術的抽水蓄能物資質量監督過程智能管控系統的設計與實現

謝 楓，徐 偉，馮東磊

（國網新源建設有限公司，北京 100053）

0 引 言

抽水蓄能電站啟停靈活、反應迅速，具有調峰填谷、調頻、調相、緊急事故備用、黑啟動以及消納清潔能源等多種功能，是建設現代智能電網系統的重要支撐，是構建清潔低碳、安全可靠、智慧靈活、經濟高效新型電力系統的重要組成部分。抽水蓄能物資質量監督具有方式多樣、環節復雜、物資范圍廣等特點，隨著“十四五”時期的到來，抽水蓄能電站項目不斷開工建設，抽水蓄能設備逐漸由“買方市場”轉變為“賣方市場”，引起物資質量保障壓力劇增[1]。物資質量監督管理人員不足、配套信息系統缺乏等問題日益突顯，傳統的質量監督管理模式已逐漸不能滿足現有抽蓄電站建設質量要求。為保障抽水蓄能物資質量，本文提出了基于網絡技術的抽水蓄能物資質量監督過程智能管控系統的設計與實現。

1 業務分析與功能模塊設計

1.1 業務分析

以某單位建立的抽水蓄能物資質量監督管理體系為基礎進行業務分析，該單位的物資質量監督業務分為設備監造、物資專項抽檢、監造質量督查3個方面。設備監造主要是指監造單位受業主單位（項目單位）委托，按照設備采購合同、設備監造三方協議、行業標準等要求，堅持客觀公正、誠信科學的原則，對設備在生產制造過程中進行質量監督，并對業主單位負責。目前抽水蓄能設備需要監造的設備主要有3大類，即抽水蓄能主機設備、高壓電氣設備、金屬結構設備等。物資專項抽檢主要指根據需要、設備材料特點及供應商情況等，有針對性地對設備、材料等組織開展專項抽檢。監造質量督查主要是指專業技術人員組成巡檢組對設備制造現場的設備制造質量文件及監造工作開展情況等進行檢查，依據設備采購合同、標準等要求提出問題，并給出整改建議[2,3]。

1.2 功能模塊設計

通過對設備監造、物資專項抽檢、監造質量督查3大業務分析，設備監造主要涉及監造項目管理、監造報告管理、監造質量信息管理、見證工序管理等功能。物資專項抽檢主要實現抽檢過程圖片、檢測報告、抽檢結果實時線上流轉，實現相關單位在抽檢過程實時管理，確保抽檢過程的保密性、及時性和完整性。監造質量督查可以實現巡檢任務創建及下達，支撐資料背對背分發，督查期間發現問題在線填報，進行分類匯總、分析等。在開展質量監督業務工作時，利用智能安全帽開展全景應用，以進一步規范監造質量督查工作。本系統的主要業務功能模塊見圖1。

圖1 主要業務功能模塊

2 系統構架設計

2.1 總體架構設計

本系統總體構架采用4層架構設計，即由基礎設施層、數據層、服務層、展示層組成。水平分層依賴關系都是從上往下，上層的服務依賴下層，下層的服務不會依賴上層，總體構架見圖2。

2.2 安全架構設計

本系統安全防護框架體系主要針對面臨的主要安全風險，重點從邊界安全、應用安全、數據安全、主機安全、終端安全以及網絡安全等方面加強安全防護，系統安全架構設計如圖3所示。

圖3 安全構架

2.2.1 應用安全

本系統包括互聯網大區服務端、移動客戶端業務應用，重點加強互聯網大區服務端應用、移動應用、系統間接口安全防護。

在系統服務器端，通過身份鑒別、訪問控制以及安全審計等措施，保障系統服務端安全可靠。用戶登錄需要校驗安全，密碼強度需達到中等及復雜程度，以及雙因子認證，與外部系統數據傳輸進行白名單驗證，用戶通過HTTPS訪問。

2.2.2 數據安全

針對數據風險，通過程序邏輯校驗及數據庫約束條件實現數據庫數據存儲完整性。業務信息存儲在數據庫中，定期進行系統數據備份，只允許服務器端數據庫存儲，禁止在服務器端其他區域存儲。數據刪除均經過訪問控制，使用應用軟件的訪問控制機制。對關鍵業務數據，數據的刪除至少經過二次確認。

2.2.3 主機安全

本系統部署采取公司集中部署方式，主要利用各單位現有網絡設備（包括安全設備），按照國家和公司網絡安全防護要求進行防護。

針對質量監督數據泄密風險、文件傳輸過程中被篡改風險，主要在設備安全管理、漏洞掃描、設備安全加固、惡意代碼防范以及訪問控制方面加強了相應措施。

2.2.4 終端安全

終端安全包括App端、智能安全帽、PC端等終端的安全，本系統的運維管理人員使用現有信息內網辦公計算機訪問平臺、外網用戶通過外網PC端、移動門戶集成的App訪問外網應用系統，智能安全帽用戶利用安全帽設備通過外網訪問系統。對于運維管理終端，按照公司信息內網辦公計算機管理要求進行統一的安全防護和管理[4,5]。

2.2.5 其 他

在信息系統安全開發與建設上，系統在初始階段即明確了系統安全開發的工作機制，組織項目組有關成員進行安全開發培訓。從系統的需求設計、安全設計、開發、測試、系統上線直至運行維護的信息系統生命周期全過程中遵循公司有關規定，嚴格執行公司等級保護定級、安全需求分析、安全編碼要求、上線安全測評等關鍵環節的安全管理策略。本系統在結構化文檔、非結構化文檔等安全管理上按照信息敏感性進行劃分存儲。

2.3 信息流轉模型

對于權限數據，本系統把用戶登錄信息發送給統一權限管理平臺，統一權限管理平臺對登錄信息和權限驗證后，返回到本系統。對于移動終端數據請求，移動終端向安全交互平臺發出請求，安全交互平臺收到請求后轉給服務端，服務器響應請求進行業務處理，把處理結果返回給安全交互平臺，最終在移動終端向用戶展示。

3 系統實現

本系統主要實現了抽水蓄能物資質量監督過程中的設備監造、物資專項抽檢、監造質量督查業務的管理模塊以及物資質量監督信息模塊等，以智能安全帽為基礎建立物資質量全景應用模型等。應用終端有PC端、App端、智能安全帽，數據交互涉及的系統有統一權限管理平臺、移動門戶等，用戶涉及到集團公司物資管理部門、物資支撐單位、項目單位、監造單位、制造單位、檢測機構以及專家等，具體見圖4。

圖4 系統實現簡圖

通過系統建設，主要實現以下3個方面的建設目標。

（1）閉環管理。加強抽水蓄能物資質量管控工作，開展物資質量監督過程跟蹤，實現物資質量的閉環管理。

（2）標準化管理。通過建立智能化管控模型，推進物資質量監督工作標準化、規范化管理，提高設備的制造質量。

（3）提升工作效率。降低監造、抽檢、監造質量督查工作人員的培訓次數與成本，促進無紙化電子辦公，減少出差時間，降低差旅成本，提高工作效率。

4 結 論

總之，利用網絡技術與抽水蓄能物資質量監督業務融合，有利于構建多方在線參與、智能終端協同的智能管控系統，推進制造現場一線人員與后方管理人員、技術專家等遠程協同工作，以進一步提升用戶體驗。設計實現抽水蓄能物資質量監督過程智能管控系統，有利于進一步提升物資質量監督業務工作流程化、標準化，提高物資質量監督管理質效。