卡拉克水务公司信息化规划
一、背景分析
1、建设单位情况(略)
2、信息化现状
通过调查,我们了解到,公司重视科学技术,大胆采用计算机等先进技术,已取得了一批可喜的成果,对实施企业信息化提供了一定的物质基础和工作基础。
经过多年的技术引进和人才培养,已有的一些计算机应用项目的开发实践,培养了一支较强的技术队伍。
2001年实施的营销系统,是基于SQL Server数据库,该系统目前运行正常,已实现与银行联网,但没有与财务系统有机结合,是一个独立的业务系统。 还有一套版财务软件,目前用于财务基本核算,其他功能还没完全用起来。 1998年开发了一套单机版的,基于Mapinfo的GIS软件,数据齐全,功能相对简单,没有地理数据和坐标数据,水力计算也没做。
已有初步规模的网络系统,办公楼之间通过光纤连接,数据库为SQL Server。 现有一套95年建立调度系统,可以采集现场数据,并通过无线方式传输数据,上位机软件能够显示水厂的压力、余氯、流量、电流、电压、电量及工况图。
3、存在的问题
存在信息孤岛,数据得不到有效利用
公司目前由于几个信息系统各自独立,存在着条块分割现象,机构之间信息难于共享;造成数据的实时性较差,数据核对、汇总、统计的工作量大,劳动强度大,工作效率低;财务、收费、管网信息各自独立,有时信息获得滞后或有误,容易引起误会和工作矛盾,有时又造成信息资源浪费。 数据来源多渠道,准确性、一致性较差
没有实现数据集成,造成数据来源多渠道,信息重复,利用率低,信息资源
浪费,不能实现管理信息集成、管理与生产信息集成。决策层得到的信息的真实性、准确性、一致性较差,容易造成判断失误,造成决策和指挥失误,影响生产和效益。
4、主要要求
根据一定的理论和实践,提出系统的整体规划方案和必要的合理化建
议。
软件功能至少应包括数据显示与查询、图形显示、报表显示与打印、曲
线图分析、上下限报警、数据存贮、生产管理、质量管理、调度方案的初步建立(优化和决策)。
支持B/S结构,易于公司信息门户挂接,实现数据共享。
基本保留原来的调度系统,根据需要和发展适当扩展几个现场测量点,
原有的无线数传电台方式改为微波连接。
升级原有服务器和数据库,并建设一个技术先进、扩展性强、能覆盖集
团公司本部和各个水厂﹑水源厂等部门的网络平台,将公司的各种PC机、工作站、终端设备、局域网等资源连接起来,并与广域网相连,形成结构合理、内外沟通的集团公司网络系统,解决水厂与公司的数据信息处理。
在上述基础上构建企业信息化建设平台,综合运用现代管理技术和信息
技术,实现集团公司内的生产、管理、经营、决策等各方面的总体集成,从而实现企业信息化,以达到显著提高公司经济效益和社会效益的目的。
二、整体规划方案
1、总体目标
根据统筹规划、分步实施的原则,综合运用现代管理技术、信息技术,实现企业管理过程中有关人、设备、生产和经营四要素信息流和公司现代化管理系统于一体的现代管理体系,尽可能减少人力和资源的浪费,实现本企业的整体优化,
显著提高企业的经济效益和社会效益,将企业建成面向21世纪的现代化企业。
在工程的设计、开发和运行过程中,培养一支既具有实际工作能力、又具备较高理论水平的技术队伍,同时造就一支具有现代企业管理思想、掌握现代管理手段的高素质管理队伍。
工程建设技术上要求系统结构简单合理、功能全面可靠、信息资源共享、存储合理规范、运行稳定快速、扩展简便易行。
2、设计原则
整个系统坚持“向下兼容”的原则,充分利用企业现有的系统和相关设备。 面向全局,综合集成,准确获取原始数据,避免数据重复录入,提高数据利用率,最大可能地满足供水企业管理的需要。
保证系统的安全、稳定、可靠,防止各种不合法访问,考虑系统的正确和健壮,有一定容错和纠错能力。
系统的经济实用和开放先进相结合,在满足总体要求前提下,尽量采用成熟的新技术,不贸然采用最新、未得到广泛认可、不成熟的技术。
建立一个规范标准的系统,符合行业标准和政策法规,坚持良好的开放性,是系统与其他系统兼容和进一步扩充的根本保证。
有良好的协作性与独立性,既要充分的体现现有部门之间、现有应用系统之间的合作性,又要全面体现各个部门的职能、各应用系统的差异。既要把握全局,又要小处着眼,使系统能成为一个有机整体。
3、系统总体逻辑结构
这是一个比较复杂的系统,有不同类型的设备和软件,也安装在不同的地方,由不同的人使用和管理,因此,在系统建立之初一定要考虑好体系结构,要有一定的开放性、兼容性。根据我公司多年来企业信息化的经验,充分运用信息化的新理论、新技术,为企业提出了下面的总体方案:
总体结构设计为由应用层、服务层、资源层这三个大的层次组成。其中资源层由各种外部底层资源组成,如网络设备、数据库系统、操作系统、现场仪表设备等,是整个系统的物质基础;服务层由各种公用组件构成,如权限管理、身份
认证、安全管理、日志管理及其他公共服务系统等,是整个系统的软件运行基础平台;应用层由各种业务系统组成,是整个系统的核心实体。其分层模型见下图。
资源层的计算机网络系统是自动化与信息工程运行的基础,包括网络建设和现场设备。网络建设指局域网的建设和广域网的建设,网络操作服务平台应该是基于局域网络和TCP/IP协议集的,为实现全企业网的网络管理,采用SNMP网管操作平台;为确保企业网的安全性,实现网络连接及隔离,采用防火墙等多种安全措施和防护手段;网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。网络服务功能包括信息查询、发布等,支持电子邮件、域名服务、文件传输服务、资源共享等。外部资源连接的功能是实现WEB服务与供水集团管理信息数据库的互连。系统开发工具是开发基于企业网开放式平台的多种应用软件系统的开发工具,包括系统互连、面向对象的多
种网络应用开发工具。
服务层的软件运行基础平台主要实现了以下功能:安全认证、权限管理、信息化基础编码管理、信息化参数管理、数据字典及配置管理、通用查询配置管理、工作流引擎、消息服务、数据库选择与连接等系统功能和图形组件、报表组件等开发用公用组件和构件。平台是其他应用系统的统一基础,应用了当今最流行的组件/中间件技术,是个分层模型,支持多用户的并行运行,由一系列可配置的基于J2EE的组件、工具、开发规范和接口标准组成。平台实现了内网和外网统一的信息访问入口和安全认证,不同应用系统统一的参数、用户、权限和日志管理。
应用层是工程运行的核心,主要由各种业务系统和应用系统组成,如:辅助调度系统、监控与数据采集系统、生产信息系统、质量信息系统、设备管理、财务管理等,以及相关的软件接口。主要目的是提高管理水平和工作效率的,通过大量的基础应用和基础数据,为管理层提供科学、准确、实时的统计数据,建立合理的管理系统和科学决策辅助系统。
4、应用层建设的主要内容
应用层主要是各种应用系统或业务系统,组成企业的管理信息有生产、经营、财务、人事、质量等五大类别,由于企业已建立了财务、营销管理、GIS系统,因此,公司应用系统还可以考虑以下几个系统。
1、监控与数据采集系统(SCADA):完成供水管网数据采集点的数据采集与监测控制,可采集水厂生产数据(比如出厂水压、出厂水浊度、清水池水位、机组的功率、电流、电压、电量、运行状态等)、管网点数据(如管网压力、管网余氯、管网浊度、管网流量等)、加压站(如出口水压、机组电量等)等数据,这些都是供水企业的最为核心的信息,是供其他系统运行分析的基础,是领导科学决策的依据。
2、辅助调度系统基本功能(DDGL):是SCADA系统的扩展,对SCADA系统采集的数据,进行规范化处理,按一定的格式和一定的时间间距存储到数据库中,并在中控室的上位机上实时显示,还提供一系列辅助手段取得数据,完成信息的监控。
3、辅助调度系统扩展功能:通过获取基本功能提供各种最基本和最重要的生产运行数据,并通过长期收集天气水文数据,作出供水预测,逐步形成辅助调度方案,为科学决策提供依据。同时,提供方便的查询、统计报表(允许自定义报表)、决策分析的功能,对生产调度信息、供水信息等进行统计分析。
4、客户服务系统(CS):实现自动查询水价、用户用水量、用户水费、停水通知、水质情况;方便用户查询企业机构、公司介绍、业务受理流程等信息;用户意见和投诉、爆管抢修等突发事件受理,自动转接或记录来电(录音),以便及时处理,减少漏水损失;实现电话、短信、传真多种方式的用户水费的通知,提高水费回收率。
5、质量信息管理(QAGL):包括各种水质检测信息的收集和处理,能提供高效、方便的水质档案、资料等的查询、维护,并辅助有关人员对检测信息进行分析,如最大值、最小值、平均值的计算。
6、生产信息管理(SCTJ):对生产过程的各种信息进行归集和处理,如制水信息、消耗信息、计划信息、漏损情况等,按一定的原则和方法进行分类、汇总、统计,制作报表,使有关领导和部门及时了解本公司生产情况、营运概况。同时也是及时调整生产、经营方式的基础,是公司总结工作和制定各项计划、经营策略的重要依据。也还是向国家有关管理部门报送统计信息的重要渠道。
7、设备管理(EM):包括建立起规范完整的设备电子卡片,使公司内各级管理人员能及时准确地从实物和价值两方面了解公司内各类设备的分布情况,掌握设备的新旧程度,并能随时了解设备的完好情况、使用到期、报废、增减变化等,对设备的主要技术参数和配件进行管理;自动编制设备运行的报表和有关台帐。
8、物资管理(BM):包括建立起全面的物资明细帐,完成物资进出和库存登记,动态掌握库存物资的数量和价值,最小范围地避免货物积压或短缺,方便制定各种物资采购计划。
9、办公自动化管理(OA):包括收文、发文、审批、会议、个人办公管理、车辆管理等功能,实现网上办公、网上审批,实现审批流程动态配置。
10、 人力资源管理(HR):包括建立起规范的员工基本信息,考勤信息,工作调整信息,培训信息,实现灵活、完善的员工档案管理,使管理人员及时准确动态地掌握公司员工信息,为合理调整人员、培训人员、选拨人员提供准确信息。
11、 计划管理(JH):建立起完整而全面的全员计划管理体系,包括计划制定、审核、确定、发布;计划完成的实时跟踪与考核;计划与实际的比较、计划的调整等几方面的管理,使公司各级领导能动态掌握计划与完成情况,以便及时调整管理策略和计划。
12、 企业外部网站:建立一个对外宣传和服务的网站,一方面宣传企业,展示企业风采和形象,另一方面通过网络这个媒体向公众提供一系列服务,如政策法规发布、水质信息发布等,还可以在公众与水司之间建立一个互动交流的平台。
13、 辅助决策:通过各业务系统产生的基础数据,管理系统产生的统计、汇总数据,以及EIP提供的综合查询功能,根据一定的数学模型,为领导层提供有效的分析、决策数据。
14、 其他具有企业特色的、必须定制的系统。
按照我们的总体规划及逻辑结构,上面几个系统不一定要求一次完成,可以根据企业总体发展规划、发展阶段、资金投入等因素,逐步建立。
5、系统安全规划
影响系统安全的有下面四个因素:
网络设备种类繁多——当前使用的有各种各样的网络设备,从Windows NT和UNIX 服务器到防火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能。
访问方式的多样化——一般来说,您的网络环境存在多种进出方式,许多拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化。
网络的不断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系统,实施新的应用程序和Web服务器时,安全配置也不尽相同。
用户专业知识的缺乏——由于所拥有的对网络进行有效保护的专业知识有
限,是造成安全缺口最为主要的一点。
基于以上分析,我们规划了一个四层的层次式网络安全模型,层次式安全模型是一个动态调节网络安全策略、自动响应保护的反馈防范体系,它实时监控、捕获网络中任何安全漏洞、入侵信息,对可疑或攻击行为采取告警、拦截等方式,将不安全因素消除在萌芽状态中,见下图。
第一层:防火墙,该层主要功能是对任何访问网络的外部行为进行认证,同时最大限度的对外部网络屏蔽信息、结构和运行状态,对未经授权的用户予以限制。
第二层:病毒防护系统,该层主要作用是对通过第一层限制的外部访问者进行全网范围的病毒检测和病毒查杀。
第三层:数据备份,该层是对网络内各种数据进行搜集,并按规定定期进行备份,避免一旦重大事故发生而造成的资源损失。
第四层:软件控制,该层通过应用系统的软件来控制安全访问,如安全控制组件、自定义的用户安全策略、用户身份认证、访问控制授权等方式方法,保证只有授权用户才可访问授权信息,防止信息泄露。
6、数据接口规划
信息化工程中的数据种类多、来源广、提供的厂商不一,因此,数据的接口
显得尤为重要。信息化工程的接口主要包括:与第三方厂商(如财务软件)的接口、内部各系统间和各子系统之间的接口、外部接口。考虑到以上要求,同时也为了使得接口更加实用、共享程度高、易于扩展、容易沟通,我们规划了如下数据接口模型:
为了明确、方便,我们以红色表示一期工程建设的主要系统,以蓝色表示二期工程,以绿色表示三期工程,以虚线框表示集成第三方软件厂商的产品。
基于这种接口模型,数据接口就更加简单、明了,内部、外部信息明确,通过门户网站和EIP产生外部接口,其他接口都是不对外的。同时,生产层、管理层、控制层的数据层次分明,SCADA、辅助调度是与控制密切相关的信息,质量信息、生产信息是与生产密切相关的数据,其余信息基本是管理信息。工程本身各系统间、子系统间接口较多,这样,数据共享程度高,集成度高,各种基础数据一次产生,其他系统都可利用。第三方软件厂商的数据也集成到系统中,能为管理者、经理层提供更加丰富、全面的数据,这样,工程建设时,不必再把精力放在管理信息的集成上,公司在信息化方面的投资及数据得到有高效利用。
7、数据库的转储、备份与清理规划
工程建设中将产生数以百计的种类数据,因此,为描述方便,我们将数据分为主题库(基本库)和应用库两大类,其中,主题库是指根据原始基础资料,完全由操作人员手式录入的基本数据,如人员信息、用水户基本信息等;应用库是指根据基本信息,由软件系统处理并产生的新的数据,如分析表、统计表、各种报表等。根据数据的重要性、产生的频度、要求保留时间的长短,我们针对不同的数据采取不同的备份与清理规划,具体如下表:
数据库的转储、备份与清理规划
8、系统特点
统一管理。建立在统一的信息化平台上,有统一的参数设置与管理、用户管理、权限管理和日志管理,所有系统管理都是可配置、可修改的,适应企业不同时期的需要。
自主开发。不论是企业信息化平台(中间件产品),还是业务应用系统,还是管网检测终端,都是自主开发和生产,是有自主知识产权的产品。
系统开放。EIP提供了一系列的接口、组件,以供各业务系统选用,以保持系统的开放性。同时,在必要的时候,可以为第三方厂商提供标准数据接口。
实用性强,操作简单。各业务系统从重复而繁琐的权限管理中解脱出来,更加关注业务细节、专业要求和用户要求,产品更加实用、好用。
高度数据集成,节省存储空间。服务于两个或多个应用程序的数据,全部设计成共享数据,实现“一次录入,到处使用”。
贴近用户需求,符合行业特色。在多个供水企业有过成功设计开发经验,熟悉供水行业业务,各种操作界面、提示、模块设置都符合行业规范。
三、网络系统规划
为顺应信息时代计算机飞速发展的潮流,工程的网络建设将采用先进的Internet技术和标准来为公司构建一个企业内部网。网络的建设还将采用先进的冗余备份技术和完善的系统管理技术,不仅可以满足企业现时的工作需要,并且具有很强的系统升级能力,从而为企业成功迈向现代化供水行业提供计算机网络管理解决方案。
网络总体上说是一个层次化的体系结构,如下图所示:
网络平台是公司应用运行的基础,包括局域网和广域网。
网络操作服务平台的基础是局域网络和TCP/IP协议集。
为实现全网的网络管理,公司网络采用SNMP网管操作平台。
为确保网络的安全,实现网络连接及隔离,采用防火墙等安全措施。
网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。
网络服务功能包括信息查询、发布等,支持电子邮件、域名服务、文件传输服务。
外部资源连接的功能是实现WEB服务与企业管理信息数据库的互连。
系统开发工具是开发基于公司网络的多种应用软件系统的开发工具,包括系统互连、面向对象的多种网络应用开发工具。
网络的应用系统就是前面规划的应用系统。
公司网络的建设是一项十分庞大的系统工程,从总体上而言,共包括“网络平台、服务平台、应用系统、网管系统和安全体系”五大组成部分。其结构如下所示:
四、平台的规划
1、平台的应用目标
平台的开发和运行,目的是使新的开发工具、新技术能迅速运用,避免了其他应用系统重复开发系统管理的功能,减少公用功能的开发,提高开发效率和开发质量,使得应用系统开发人员更加关注业务流程和业务细节,更加贴近用户需求,快速、高效地建立稳定可靠安全的企业应用。
平台的开发和运行,还能提供全面的开发接口和伸缩性配置,以满足不同规模、不同行业,甚至第三方厂商的应用系统的需要。EIP具有信息系统集成机制,从而最大限度地利用用户已有的系统,可以方便地实现已有系统、新开发的应用等各种系统的集成。
平台能够提供企业客户最好的对外窗口宣传工具,客户能够在EIP之上快速
建立自己的具有个性化的企业门户网站。
为企业客户应用提供快速实施的平台工具,加快企业客户信息化建设的进程,从而使企业客户能够快速决策,快速占领市场,同时能够节省企业信息化建设的投资,因为平台不是定制开发,而是具有一定的灵活的、可扩展的功能机制。
2、平台的功能结构图
五、实施的规划
根据前面总体规划及逻辑结构,以及系统建设的主要内容,工程建设不是短期内完成的,必须分期、分步实施,遵循“效益驱动、总体规划、重点突破、分步实施”的方针,因此,整个信息化工程准备分三期完成。
第一期建设以整合已有系统、完成信息化基础建设为主要目标。主要完成网络系统、数据库升级、防雷接地、中心机房、企业信息化平台(EIP)、监控与数
据采集系统(SCADA)、质量信息管理(QAGL)、生产信息管理(SCTJ)、网站、辅助调度基本功能这几个系统的建设与整合。这样,前期投资中产生的应用和数据、安装的设备和网络都可得到有效利用,同时也为二、三期工程建立了一个完整、开放的基础平台。
第二期建设以加强信息化建设、提高服务和管理水平为主要目标。主要完成客户服务系统(CS)、设备管理(EM)、物资管理(BM)、人力资源管理(HR)、计划管理(JH)这几个系统的建设,同时,把原有的财务系统、营销系统整合到一起。这样,公司的生产、经营、设备、财务、服务等管理信息基本纳入信息化工程,基础管理数据得到共享,减少管理过程中汇总、统计的环节,为管理层提供快捷、详尽、准确的数据,为公众提供更优质的服务。
第三期建设提高工作效率、优化调度为目标。主要完成辅助调度系统(DDGL)扩展、办公自动化管理(OA)、辅助决策这几个系统的建设,以及其他具有企业特色的系统的建设,同时完成监控与数据采集系统(SCADA)的扩展、一二期工程的继续优化。这样,在一、二期工程基础上,生产调度有了更高、更新、更全的扩展,数据采集与总体调度相辅相成,生产、经营、管理上了一个新台阶,同时,生产、经营、管理过程中产生的其他信息也全部纳入信息化工程,提高了工作效率。
下面将三期工程建设的主要内容及在总体结构中的层次列表如下:
卡拉克水务公司信息化规划
一、背景分析
1、建设单位情况(略)
2、信息化现状
通过调查,我们了解到,公司重视科学技术,大胆采用计算机等先进技术,已取得了一批可喜的成果,对实施企业信息化提供了一定的物质基础和工作基础。
经过多年的技术引进和人才培养,已有的一些计算机应用项目的开发实践,培养了一支较强的技术队伍。
2001年实施的营销系统,是基于SQL Server数据库,该系统目前运行正常,已实现与银行联网,但没有与财务系统有机结合,是一个独立的业务系统。 还有一套版财务软件,目前用于财务基本核算,其他功能还没完全用起来。 1998年开发了一套单机版的,基于Mapinfo的GIS软件,数据齐全,功能相对简单,没有地理数据和坐标数据,水力计算也没做。
已有初步规模的网络系统,办公楼之间通过光纤连接,数据库为SQL Server。 现有一套95年建立调度系统,可以采集现场数据,并通过无线方式传输数据,上位机软件能够显示水厂的压力、余氯、流量、电流、电压、电量及工况图。
3、存在的问题
存在信息孤岛,数据得不到有效利用
公司目前由于几个信息系统各自独立,存在着条块分割现象,机构之间信息难于共享;造成数据的实时性较差,数据核对、汇总、统计的工作量大,劳动强度大,工作效率低;财务、收费、管网信息各自独立,有时信息获得滞后或有误,容易引起误会和工作矛盾,有时又造成信息资源浪费。 数据来源多渠道,准确性、一致性较差
没有实现数据集成,造成数据来源多渠道,信息重复,利用率低,信息资源
浪费,不能实现管理信息集成、管理与生产信息集成。决策层得到的信息的真实性、准确性、一致性较差,容易造成判断失误,造成决策和指挥失误,影响生产和效益。
4、主要要求
根据一定的理论和实践,提出系统的整体规划方案和必要的合理化建
议。
软件功能至少应包括数据显示与查询、图形显示、报表显示与打印、曲
线图分析、上下限报警、数据存贮、生产管理、质量管理、调度方案的初步建立(优化和决策)。
支持B/S结构,易于公司信息门户挂接,实现数据共享。
基本保留原来的调度系统,根据需要和发展适当扩展几个现场测量点,
原有的无线数传电台方式改为微波连接。
升级原有服务器和数据库,并建设一个技术先进、扩展性强、能覆盖集
团公司本部和各个水厂﹑水源厂等部门的网络平台,将公司的各种PC机、工作站、终端设备、局域网等资源连接起来,并与广域网相连,形成结构合理、内外沟通的集团公司网络系统,解决水厂与公司的数据信息处理。
在上述基础上构建企业信息化建设平台,综合运用现代管理技术和信息
技术,实现集团公司内的生产、管理、经营、决策等各方面的总体集成,从而实现企业信息化,以达到显著提高公司经济效益和社会效益的目的。
二、整体规划方案
1、总体目标
根据统筹规划、分步实施的原则,综合运用现代管理技术、信息技术,实现企业管理过程中有关人、设备、生产和经营四要素信息流和公司现代化管理系统于一体的现代管理体系,尽可能减少人力和资源的浪费,实现本企业的整体优化,
显著提高企业的经济效益和社会效益,将企业建成面向21世纪的现代化企业。
在工程的设计、开发和运行过程中,培养一支既具有实际工作能力、又具备较高理论水平的技术队伍,同时造就一支具有现代企业管理思想、掌握现代管理手段的高素质管理队伍。
工程建设技术上要求系统结构简单合理、功能全面可靠、信息资源共享、存储合理规范、运行稳定快速、扩展简便易行。
2、设计原则
整个系统坚持“向下兼容”的原则,充分利用企业现有的系统和相关设备。 面向全局,综合集成,准确获取原始数据,避免数据重复录入,提高数据利用率,最大可能地满足供水企业管理的需要。
保证系统的安全、稳定、可靠,防止各种不合法访问,考虑系统的正确和健壮,有一定容错和纠错能力。
系统的经济实用和开放先进相结合,在满足总体要求前提下,尽量采用成熟的新技术,不贸然采用最新、未得到广泛认可、不成熟的技术。
建立一个规范标准的系统,符合行业标准和政策法规,坚持良好的开放性,是系统与其他系统兼容和进一步扩充的根本保证。
有良好的协作性与独立性,既要充分的体现现有部门之间、现有应用系统之间的合作性,又要全面体现各个部门的职能、各应用系统的差异。既要把握全局,又要小处着眼,使系统能成为一个有机整体。
3、系统总体逻辑结构
这是一个比较复杂的系统,有不同类型的设备和软件,也安装在不同的地方,由不同的人使用和管理,因此,在系统建立之初一定要考虑好体系结构,要有一定的开放性、兼容性。根据我公司多年来企业信息化的经验,充分运用信息化的新理论、新技术,为企业提出了下面的总体方案:
总体结构设计为由应用层、服务层、资源层这三个大的层次组成。其中资源层由各种外部底层资源组成,如网络设备、数据库系统、操作系统、现场仪表设备等,是整个系统的物质基础;服务层由各种公用组件构成,如权限管理、身份
认证、安全管理、日志管理及其他公共服务系统等,是整个系统的软件运行基础平台;应用层由各种业务系统组成,是整个系统的核心实体。其分层模型见下图。
资源层的计算机网络系统是自动化与信息工程运行的基础,包括网络建设和现场设备。网络建设指局域网的建设和广域网的建设,网络操作服务平台应该是基于局域网络和TCP/IP协议集的,为实现全企业网的网络管理,采用SNMP网管操作平台;为确保企业网的安全性,实现网络连接及隔离,采用防火墙等多种安全措施和防护手段;网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。网络服务功能包括信息查询、发布等,支持电子邮件、域名服务、文件传输服务、资源共享等。外部资源连接的功能是实现WEB服务与供水集团管理信息数据库的互连。系统开发工具是开发基于企业网开放式平台的多种应用软件系统的开发工具,包括系统互连、面向对象的多
种网络应用开发工具。
服务层的软件运行基础平台主要实现了以下功能:安全认证、权限管理、信息化基础编码管理、信息化参数管理、数据字典及配置管理、通用查询配置管理、工作流引擎、消息服务、数据库选择与连接等系统功能和图形组件、报表组件等开发用公用组件和构件。平台是其他应用系统的统一基础,应用了当今最流行的组件/中间件技术,是个分层模型,支持多用户的并行运行,由一系列可配置的基于J2EE的组件、工具、开发规范和接口标准组成。平台实现了内网和外网统一的信息访问入口和安全认证,不同应用系统统一的参数、用户、权限和日志管理。
应用层是工程运行的核心,主要由各种业务系统和应用系统组成,如:辅助调度系统、监控与数据采集系统、生产信息系统、质量信息系统、设备管理、财务管理等,以及相关的软件接口。主要目的是提高管理水平和工作效率的,通过大量的基础应用和基础数据,为管理层提供科学、准确、实时的统计数据,建立合理的管理系统和科学决策辅助系统。
4、应用层建设的主要内容
应用层主要是各种应用系统或业务系统,组成企业的管理信息有生产、经营、财务、人事、质量等五大类别,由于企业已建立了财务、营销管理、GIS系统,因此,公司应用系统还可以考虑以下几个系统。
1、监控与数据采集系统(SCADA):完成供水管网数据采集点的数据采集与监测控制,可采集水厂生产数据(比如出厂水压、出厂水浊度、清水池水位、机组的功率、电流、电压、电量、运行状态等)、管网点数据(如管网压力、管网余氯、管网浊度、管网流量等)、加压站(如出口水压、机组电量等)等数据,这些都是供水企业的最为核心的信息,是供其他系统运行分析的基础,是领导科学决策的依据。
2、辅助调度系统基本功能(DDGL):是SCADA系统的扩展,对SCADA系统采集的数据,进行规范化处理,按一定的格式和一定的时间间距存储到数据库中,并在中控室的上位机上实时显示,还提供一系列辅助手段取得数据,完成信息的监控。
3、辅助调度系统扩展功能:通过获取基本功能提供各种最基本和最重要的生产运行数据,并通过长期收集天气水文数据,作出供水预测,逐步形成辅助调度方案,为科学决策提供依据。同时,提供方便的查询、统计报表(允许自定义报表)、决策分析的功能,对生产调度信息、供水信息等进行统计分析。
4、客户服务系统(CS):实现自动查询水价、用户用水量、用户水费、停水通知、水质情况;方便用户查询企业机构、公司介绍、业务受理流程等信息;用户意见和投诉、爆管抢修等突发事件受理,自动转接或记录来电(录音),以便及时处理,减少漏水损失;实现电话、短信、传真多种方式的用户水费的通知,提高水费回收率。
5、质量信息管理(QAGL):包括各种水质检测信息的收集和处理,能提供高效、方便的水质档案、资料等的查询、维护,并辅助有关人员对检测信息进行分析,如最大值、最小值、平均值的计算。
6、生产信息管理(SCTJ):对生产过程的各种信息进行归集和处理,如制水信息、消耗信息、计划信息、漏损情况等,按一定的原则和方法进行分类、汇总、统计,制作报表,使有关领导和部门及时了解本公司生产情况、营运概况。同时也是及时调整生产、经营方式的基础,是公司总结工作和制定各项计划、经营策略的重要依据。也还是向国家有关管理部门报送统计信息的重要渠道。
7、设备管理(EM):包括建立起规范完整的设备电子卡片,使公司内各级管理人员能及时准确地从实物和价值两方面了解公司内各类设备的分布情况,掌握设备的新旧程度,并能随时了解设备的完好情况、使用到期、报废、增减变化等,对设备的主要技术参数和配件进行管理;自动编制设备运行的报表和有关台帐。
8、物资管理(BM):包括建立起全面的物资明细帐,完成物资进出和库存登记,动态掌握库存物资的数量和价值,最小范围地避免货物积压或短缺,方便制定各种物资采购计划。
9、办公自动化管理(OA):包括收文、发文、审批、会议、个人办公管理、车辆管理等功能,实现网上办公、网上审批,实现审批流程动态配置。
10、 人力资源管理(HR):包括建立起规范的员工基本信息,考勤信息,工作调整信息,培训信息,实现灵活、完善的员工档案管理,使管理人员及时准确动态地掌握公司员工信息,为合理调整人员、培训人员、选拨人员提供准确信息。
11、 计划管理(JH):建立起完整而全面的全员计划管理体系,包括计划制定、审核、确定、发布;计划完成的实时跟踪与考核;计划与实际的比较、计划的调整等几方面的管理,使公司各级领导能动态掌握计划与完成情况,以便及时调整管理策略和计划。
12、 企业外部网站:建立一个对外宣传和服务的网站,一方面宣传企业,展示企业风采和形象,另一方面通过网络这个媒体向公众提供一系列服务,如政策法规发布、水质信息发布等,还可以在公众与水司之间建立一个互动交流的平台。
13、 辅助决策:通过各业务系统产生的基础数据,管理系统产生的统计、汇总数据,以及EIP提供的综合查询功能,根据一定的数学模型,为领导层提供有效的分析、决策数据。
14、 其他具有企业特色的、必须定制的系统。
按照我们的总体规划及逻辑结构,上面几个系统不一定要求一次完成,可以根据企业总体发展规划、发展阶段、资金投入等因素,逐步建立。
5、系统安全规划
影响系统安全的有下面四个因素:
网络设备种类繁多——当前使用的有各种各样的网络设备,从Windows NT和UNIX 服务器到防火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能。
访问方式的多样化——一般来说,您的网络环境存在多种进出方式,许多拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化。
网络的不断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系统,实施新的应用程序和Web服务器时,安全配置也不尽相同。
用户专业知识的缺乏——由于所拥有的对网络进行有效保护的专业知识有
限,是造成安全缺口最为主要的一点。
基于以上分析,我们规划了一个四层的层次式网络安全模型,层次式安全模型是一个动态调节网络安全策略、自动响应保护的反馈防范体系,它实时监控、捕获网络中任何安全漏洞、入侵信息,对可疑或攻击行为采取告警、拦截等方式,将不安全因素消除在萌芽状态中,见下图。
第一层:防火墙,该层主要功能是对任何访问网络的外部行为进行认证,同时最大限度的对外部网络屏蔽信息、结构和运行状态,对未经授权的用户予以限制。
第二层:病毒防护系统,该层主要作用是对通过第一层限制的外部访问者进行全网范围的病毒检测和病毒查杀。
第三层:数据备份,该层是对网络内各种数据进行搜集,并按规定定期进行备份,避免一旦重大事故发生而造成的资源损失。
第四层:软件控制,该层通过应用系统的软件来控制安全访问,如安全控制组件、自定义的用户安全策略、用户身份认证、访问控制授权等方式方法,保证只有授权用户才可访问授权信息,防止信息泄露。
6、数据接口规划
信息化工程中的数据种类多、来源广、提供的厂商不一,因此,数据的接口
显得尤为重要。信息化工程的接口主要包括:与第三方厂商(如财务软件)的接口、内部各系统间和各子系统之间的接口、外部接口。考虑到以上要求,同时也为了使得接口更加实用、共享程度高、易于扩展、容易沟通,我们规划了如下数据接口模型:
为了明确、方便,我们以红色表示一期工程建设的主要系统,以蓝色表示二期工程,以绿色表示三期工程,以虚线框表示集成第三方软件厂商的产品。
基于这种接口模型,数据接口就更加简单、明了,内部、外部信息明确,通过门户网站和EIP产生外部接口,其他接口都是不对外的。同时,生产层、管理层、控制层的数据层次分明,SCADA、辅助调度是与控制密切相关的信息,质量信息、生产信息是与生产密切相关的数据,其余信息基本是管理信息。工程本身各系统间、子系统间接口较多,这样,数据共享程度高,集成度高,各种基础数据一次产生,其他系统都可利用。第三方软件厂商的数据也集成到系统中,能为管理者、经理层提供更加丰富、全面的数据,这样,工程建设时,不必再把精力放在管理信息的集成上,公司在信息化方面的投资及数据得到有高效利用。
7、数据库的转储、备份与清理规划
工程建设中将产生数以百计的种类数据,因此,为描述方便,我们将数据分为主题库(基本库)和应用库两大类,其中,主题库是指根据原始基础资料,完全由操作人员手式录入的基本数据,如人员信息、用水户基本信息等;应用库是指根据基本信息,由软件系统处理并产生的新的数据,如分析表、统计表、各种报表等。根据数据的重要性、产生的频度、要求保留时间的长短,我们针对不同的数据采取不同的备份与清理规划,具体如下表:
数据库的转储、备份与清理规划
8、系统特点
统一管理。建立在统一的信息化平台上,有统一的参数设置与管理、用户管理、权限管理和日志管理,所有系统管理都是可配置、可修改的,适应企业不同时期的需要。
自主开发。不论是企业信息化平台(中间件产品),还是业务应用系统,还是管网检测终端,都是自主开发和生产,是有自主知识产权的产品。
系统开放。EIP提供了一系列的接口、组件,以供各业务系统选用,以保持系统的开放性。同时,在必要的时候,可以为第三方厂商提供标准数据接口。
实用性强,操作简单。各业务系统从重复而繁琐的权限管理中解脱出来,更加关注业务细节、专业要求和用户要求,产品更加实用、好用。
高度数据集成,节省存储空间。服务于两个或多个应用程序的数据,全部设计成共享数据,实现“一次录入,到处使用”。
贴近用户需求,符合行业特色。在多个供水企业有过成功设计开发经验,熟悉供水行业业务,各种操作界面、提示、模块设置都符合行业规范。
三、网络系统规划
为顺应信息时代计算机飞速发展的潮流,工程的网络建设将采用先进的Internet技术和标准来为公司构建一个企业内部网。网络的建设还将采用先进的冗余备份技术和完善的系统管理技术,不仅可以满足企业现时的工作需要,并且具有很强的系统升级能力,从而为企业成功迈向现代化供水行业提供计算机网络管理解决方案。
网络总体上说是一个层次化的体系结构,如下图所示:
网络平台是公司应用运行的基础,包括局域网和广域网。
网络操作服务平台的基础是局域网络和TCP/IP协议集。
为实现全网的网络管理,公司网络采用SNMP网管操作平台。
为确保网络的安全,实现网络连接及隔离,采用防火墙等安全措施。
网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。
网络服务功能包括信息查询、发布等,支持电子邮件、域名服务、文件传输服务。
外部资源连接的功能是实现WEB服务与企业管理信息数据库的互连。
系统开发工具是开发基于公司网络的多种应用软件系统的开发工具,包括系统互连、面向对象的多种网络应用开发工具。
网络的应用系统就是前面规划的应用系统。
公司网络的建设是一项十分庞大的系统工程,从总体上而言,共包括“网络平台、服务平台、应用系统、网管系统和安全体系”五大组成部分。其结构如下所示:
四、平台的规划
1、平台的应用目标
平台的开发和运行,目的是使新的开发工具、新技术能迅速运用,避免了其他应用系统重复开发系统管理的功能,减少公用功能的开发,提高开发效率和开发质量,使得应用系统开发人员更加关注业务流程和业务细节,更加贴近用户需求,快速、高效地建立稳定可靠安全的企业应用。
平台的开发和运行,还能提供全面的开发接口和伸缩性配置,以满足不同规模、不同行业,甚至第三方厂商的应用系统的需要。EIP具有信息系统集成机制,从而最大限度地利用用户已有的系统,可以方便地实现已有系统、新开发的应用等各种系统的集成。
平台能够提供企业客户最好的对外窗口宣传工具,客户能够在EIP之上快速
建立自己的具有个性化的企业门户网站。
为企业客户应用提供快速实施的平台工具,加快企业客户信息化建设的进程,从而使企业客户能够快速决策,快速占领市场,同时能够节省企业信息化建设的投资,因为平台不是定制开发,而是具有一定的灵活的、可扩展的功能机制。
2、平台的功能结构图
五、实施的规划
根据前面总体规划及逻辑结构,以及系统建设的主要内容,工程建设不是短期内完成的,必须分期、分步实施,遵循“效益驱动、总体规划、重点突破、分步实施”的方针,因此,整个信息化工程准备分三期完成。
第一期建设以整合已有系统、完成信息化基础建设为主要目标。主要完成网络系统、数据库升级、防雷接地、中心机房、企业信息化平台(EIP)、监控与数
据采集系统(SCADA)、质量信息管理(QAGL)、生产信息管理(SCTJ)、网站、辅助调度基本功能这几个系统的建设与整合。这样,前期投资中产生的应用和数据、安装的设备和网络都可得到有效利用,同时也为二、三期工程建立了一个完整、开放的基础平台。
第二期建设以加强信息化建设、提高服务和管理水平为主要目标。主要完成客户服务系统(CS)、设备管理(EM)、物资管理(BM)、人力资源管理(HR)、计划管理(JH)这几个系统的建设,同时,把原有的财务系统、营销系统整合到一起。这样,公司的生产、经营、设备、财务、服务等管理信息基本纳入信息化工程,基础管理数据得到共享,减少管理过程中汇总、统计的环节,为管理层提供快捷、详尽、准确的数据,为公众提供更优质的服务。
第三期建设提高工作效率、优化调度为目标。主要完成辅助调度系统(DDGL)扩展、办公自动化管理(OA)、辅助决策这几个系统的建设,以及其他具有企业特色的系统的建设,同时完成监控与数据采集系统(SCADA)的扩展、一二期工程的继续优化。这样,在一、二期工程基础上,生产调度有了更高、更新、更全的扩展,数据采集与总体调度相辅相成,生产、经营、管理上了一个新台阶,同时,生产、经营、管理过程中产生的其他信息也全部纳入信息化工程,提高了工作效率。
下面将三期工程建设的主要内容及在总体结构中的层次列表如下: