電站生產管理系統存在問題與對策研究

高熹 杜大禹 倪海梅

江蘇國信溧陽抽水蓄能發電有限公司 江蘇 溧陽 213334

引言

A電站生產管理系統（以下簡稱MIS系統）經過兩期建設，均為同一廠家開發。第一期MIS系統服務于電站倒送電后的兩票管理、值班管理、運行日志、缺陷管理等生產任務，A電站第二期MIS系統包含第一期所有功能的基礎上，還增加了日常經營管理等，二期投運后，一期MIS系統不再使用。二期系統基本滿足日常使用功能，但在使用過程中也發現了一些問題。文章主要針對這些問題進行分析研究，為后續電站生產管理系統優化做出參考。

1 信息化系統現狀與問題

1.1 信息化現狀

目前，A電站MIS系統包括生產運行、經營管理、安全技術、生產實時、電力營銷、三維監視、黨群管理、系統管理及個人主頁等子系統，服務于電站各部門的日常經營生產管理工作。A電站全員均有MIS系統賬戶，并根據職員的部門進行分組，分配權限，MIS系統用戶參與關系如表1所示。

表1 MIS系統用戶參與關系表

1.2 存在問題

A電站管理信息系統經過多年的運行后，總體平穩可靠，滿足各部門的日常工作要求，但據筆者觀察，仍存在一些不盡完善之處：一是部分子系統的流程與制度未完全一致，二是系統未充分開發或開發后未充分使用，三是網絡安全問題。問題的具體描述如下：

1.2.1流程與制度未完全一致。A電站MIS系統二期流程開發時，對生產管理部分方案或單據審查直接套用試點電站流程，與A電站實際情況不符合。例如某些制度里規定三級審查，但流程只規定了兩級審查；例如部分制度里要求同時給多部門審查，但流程里只規定了一個部門；再例如A電站制度并未規定網絡與信息安全監督，但技術監督月報中采用的是“網絡與信息安全監督月報”，并不適用于A電站。

1.2.2 未充分開發或開發后未充分使用。MIS系統本應在不同的子系統中，采用不同的功能模塊，但實際上使用的同一個模塊，該功能未完全開發。例如“經營管理”和“生產運行-技改項目管理”（“-”表示從屬關系，意為生產運行子系統中的技改項目管理模塊）均采用同一個“項目立項審批”功能，但明顯兩者含義不同，前者的立項范圍大于后者，后者的范圍也不應包括前者。

MIS系統開發建設了不少功能，但實際工作并未使用或使用很少，例如“生產運行-設備管理-設備異動竣工報告”“生產運行-技改項目管理-項目實施”，“行政事務-班組管理-技術講課”等。

1.2.3 網絡安全問題。MIS系統屬于安全保護等級第2級，根據在硬件上未布置入侵檢測系統、防惡意代碼軟件和安全審計系統，另外在密碼管理上也存在問題，如未要求用戶強制定期更換密碼。

2 信息化理論基礎

文章主要從MIS系統開發方法和等級保護要求兩個方面來闡述相關理論。

2.1 系統開發方法

MIS系統的開發是一個復雜的系統工程，它涉及計算機處理技術、系統理論、組織結構、管理功能、管理知識等各方面的問題，要受到多方面條件的制約。經過多年的發展，MIS系統已經形成了多種開發方法。實際中常用的有結構化生命周期法，原型法和面向對象的開發方法等。此外，還有最新發展的CASE方法和聯合應用開發方法。

文章重點介紹原型方法，原型法又稱快速原型法（rapid prototyping），是近年來提出的一種以計算機為基礎、利用原型輔助開發系統的一種新方法。原型（prototype）即樣品、模型的意思。在MIS系統開發中，用“原型”來形象地表示系統的一個早期可運行版本，它能反映新系統的部分重要功能和特征。原型系統就是應用系統的模型，把系統主要功能和接口通過快速開發制作為“軟件樣機”，以可視化的形式展現給用戶，及時征求用戶意見，在運行中被檢查、測試、修改，從而明確無誤地確定用戶需求，工作模型很快地就能轉換成原樣目標系統。

原型法的模型圖[1]如圖1所示，由初始目標開始經過需求分析、原型設計生成演示模型，經過用戶對需求的不斷補充修改，最終生成用戶滿意的產品交付使用。

2.2 等級保護要求

根據《網絡安全等級保護基本要求》（GB/T 22239-2019）[2]和《電力監控系統安全防護總體方案》的《發電廠監控系統安全防護總體方案》（國能安全〔2015〕36號附件4）的要求，MIS系統的信息安全保護等級為2級，應滿足以下要求：

入侵防范：應在關鍵網絡節點處監視網絡攻擊行為。

惡意代碼防范：應在關鍵網絡節點處對惡意代碼進行檢測和清除，并維護惡意代碼防護機制的升級和更新。

安全審計：應在網絡邊界、重要網絡節點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。

身份鑒別：應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施。

3 產生問題的原因分析

3.1 制度與流程未完全一致的原因

MIS系統的流程未與制度完全一致，是因為MIS系統二期建設從推廣至上線只用了一個月的時間，直接套用試點電廠的模板流程，投運后也未將流程與相關聯的制度進行審視修改。MIS系統的開發過程是一個用戶、管理者、系統分析員、技術人員、程序員等參與者相互影響、相互聯系的過程。A電站MIS系統在建設中采用的原型法，但過程中并未建立充分有效的用戶、管理者和MIS系統開發者的工作機制，在“用戶評價”和“需求分析”環節未做到位。

3.2 未充分開發或開發后未充分使用的原因分析

未充分開發中關于功能模塊簡單套用：MIS系統不同子系統下功能相似的模塊，它們所處理的對象不一樣，A電站MIS系統卻使用同一功能模塊，主要是開發人員認識不足，其原因與上一條相同，開發過程中并未建立充分有效的用戶、管理者和MIS系統開發者的工作機制，在“用戶評價”和“需求分析”環節未做到位。

功能開發卻未充分使用，一方面是功能使用不友好，另一方面是用戶不強制使用。使用不友好是因為MIS系統開發時未與用戶充分溝通，理解用戶需求，認真分析用戶評價。用戶未強制使用，主要還是生產管理中審批材料仍然可以以紙質的形式流轉使用。

3.3 網絡安全問題的原因

隨著2017年《中華人民共和國網絡安全法》頒布，2019年《信息安全技術網絡安全等級保護基本要求》（GB/T 22239-2019）正式實施，國家層面對網絡安全越來越重視，A電站作為電力企業，其MIS系統若遭受破壞攻擊，可能對社會秩序、公共利益和企業的合法權益造成侵害。A電站MIS系統的信息安全保護等級為2級，但在布置入侵檢測系統、防惡意代碼軟件和安全審計系統上仍有所欠缺。分析其原因，一是系統相對廣域網封閉獨立，二是從未遭到黑客攻擊，技術手段[3]升級改造的迫切性不夠強。

另一方面，其用戶密碼管理不夠，則考慮MIS系統在使用中追求便捷性，而忽略了系統安全性。對社會工程學攻擊不夠重視。

4 改進建議

根據信息化理論和問題分析，現對A電站MIS系統存在問題提出兩點改進措施和建議：

一是建議企業重視MIS系統，投入人力和資金，對MIS系統各子系統功能模塊對照制度進行檢視、優化和繼續完善。此措施實質是對MIS系統進行二次開發[4]，為不影響現有系統，可用原型法進行開發，確保能調動足夠的資源，建立開發者和用戶的即時聯動機制，認真、全面地處理“需求分析”和“用戶評價”兩個環節的工作，除了對照制度重塑流程，還應要求將系統關聯的使用人都參與用戶評價，從而獲得友好、合規的處理流程和界面，從而助力提高各部門工作效率。

二是建議企業重視MIS系統信息安全等級保護，對系統管理員和用戶進行信息安全技術培訓，提高安全意識，投入人力和資金完善安全防護系統。此措施要求：①在MIS系統網絡內部署入侵檢測系統、防惡意代碼軟件和安全審計系統；②要求全方位開展宣傳[5]，警惕黑客攻擊，并在企業員工中形成抵制網絡犯罪的氛圍；③養成用戶良好的系統使用習慣，定期更換密碼；④強調內部系統管理員安全責任。

5 結束語

文章基于原型法和等級保護要求，對A電站生產管理系統進行分析，指出了目前存在制度與流程不完全一致、未充分開發或開發后未完全使用，網絡安全問題等三方面有待改進之處，并針對性地提出了改進建議，可為下一步優化生產管理系統的提供參考。