第一章 概 述1.1 系统建设的目标企业各级生产管理人员通过本系统能随时掌握本企业的生产、管理信息。 1)对于处于一线生产岗位的专工和管理人员而言,通过移动应用系统,随时随地可以了解企业的实时生产状况,甚至当要进行紧急事故处理时,在从市区到厂区的路上即可详细了解事故的状况,节约了事故处理的时间; 2)对于行政管理岗位的人员而言,通过移动应用系统,及时了解企业现状。 1.2实现价值通过无线连接,企业能够充分享受移动通信的优势并扩展其企业应用,为员工提供公司数据访问功能,能够帮助企业: 增强沟通协作 - 随时共处于数字网络中; 拓展工作范围 - 可以做以往做不到的事; 优化工作环境 - 不受办公硬件环境局限; 掌握信息全面 - 巨大的资料库带在身边; 快速应对变化 - 随时随地处理应急事件; 减少环节堵塞 - 利于机构整体高效运转; 第二章 移动应用系统功能2.1系统功能模型以手机终端为移动应用载体,帮助电厂业务、管理人员突破信息系统限制,随时处理日常事务、掌握生产经营动态。系统功能分为移动业务应用和移动办公应用二个子系统。 2.2移动业务应用2.2.1今日关键指标下面是每一天的主要数据显示内容: 发电量 | 2264.724 | 万kwh |
| 供电量 | 2137.300 | 万kwh |
| 厂用电率 | 5.63 | % |
| 用煤量 | 8663 | 吨 |
| 用油量 | 0.000 | 吨 |
| 折标煤量 | 6760.02 | 吨 |
| 供电标煤耗 | 316.29 | g/kwh |
| 发电标煤耗 | 298.49 | g/kwh |
| 平均负荷 | 943.64 | MW |
| 利用小时 | 16.18 | h |
| 安全天数 | 579 | 天 |
| 存煤量 | 190844 | 吨 |
| 存油量 | 1878.375 | 吨 |
|
1) 关键指标默认显示当前日期的相关数据。 2) 点击指标名称可以追溯到指标的当天详细数据,其中“安全天数”、“存煤量”、“存油量”不用追溯。 3) “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。 4) 第四列为指标红绿灯表示,绿色表示正常,红色表示异常。其中 “厂用电率5.92%”显示为红色(超过5.90%)。另外用油量大于0时显示红色。 2.2.2今日运行显示综合菜单,分为“实时数据”、“运行管理”两个菜单显示各部分内容,具体方式如下: 1) 实时数据:
| 1#机组 | 2#机组 |
| 机组负荷 | 462.14 | 437.87 | 趋势图 | 窗体顶端 主蒸汽压力 窗体底端 | 11.24 | 14.68 | 趋势图 | 主蒸汽温度 | 538.75 | 534.65 | 趋势图 | 再热蒸汽压力 | 2.03 | 2.03 | 趋势图 | 再热蒸汽温度 | 534.93 | 523.07 | 趋势图 | 凝汽器真空 | -96.26 | -95 | 趋势图 | 频率 | 50.0048 | 49.9804 | 趋势图 |
点击“趋势图”或指标名称,显示相应的实时趋势曲线图,下图为“机组负荷”的曲线: 2) 运行管理
| 统计 | 缺陷统计 | 12 查询窗体顶端 窗体底端 | 操作票统计 | 27 | 定期工作统计 | 22 | 值长日志 | 查询 | 1#主值日志 | 查询 | 2#主值日志 | 查询 | 当班人员 | 白班:陈水 | 当班人员 | 中班:周闻 | 当班人员 | 夜班:黄文化 |
a) “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。 b) 点击缺陷查询页面,直接显示当天相应的缺陷明细。 c) 点击日志查询页面,直接显示相应的日志明细。 2.2.3今日检修
| 统计 | 缺陷统计 | 7 | 工作票统计 | 30 | 工单成本统计 | 2298.65 | 点检完成率 | 40% | 点检统计 | 5 |
1) “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。 2) 点击缺陷查询页面,直接显示当天相应的缺陷明细。 2.2.4今日安全
| 当前值 | 累计安全天数 | 579 | 本年创造百日安全个数 | 7 | 去年底安全天数 | 440 | 历史最大安全天数 | 1590 | 重大事故 | 0 | 一般事故 | 0 | A类障碍 | 0 | B类障碍 | 0 | C类障碍 | 0 | 异常 | 0 | 无工伤及职业病事故天数 | 579 | 无上报环保事故天数 | 3680 | 无交通事故天数 | 3680 | 脱硫投入率 | 22.00% | 工作票合格率 | 99.94% | 操作票合格率 | 100.00% | 动火票合格率 | 100.00% |
2.2.5今日经营主要经营数据包括:
|
| 业务 | 金额 | 差旅费报销 | 1 | 窗体顶端 2,480.00 窗体底端 | 费用报销 | 3 | 44,181.00窗体顶端 窗体底端 窗体顶端 窗体底端 | 合同 | 1 | 窗体顶端 137,760.39 窗体底端 | 项目结算 | 6 | 417,698.00窗体顶窗体底端 | 项目付款 | 0 | 0.00 | 物资领用 | 22 | 52,218.14 | 物资采购 | 1 | 3,655.00 | 燃料结算 | 2 | 64,828,742.54 |
2.2.6今日燃料显示当日燃料使用情况:
| 数值 | 单位 | 用煤量 | 8468 | 吨 | 用油量 | 1.017 | 吨 | 折标煤量 | 6375.35 | 吨 | 供电标煤耗 | 317.37 | g/kwh | 发电标煤耗 | 298.57 | g/kwh | 存煤量 | 207869 | 吨 | 存油量 | 1879.127 | 吨 | 在途煤量 | 66,232.00 | 吨 | 接收煤量 | 0 | 吨 | 接收油量 | 0 | 吨 | 入厂煤发热量 | 27.93 | 窗体顶端 MJ/Kg | 入厂煤全水分 | 15.12 | % | 入厂煤挥发分 | 32.34 | % | 入厂煤含硫量 | 0.44 | % | 入炉煤发热量 | 22.06 | 窗体顶端 MJ/Kg | 入炉煤全水分 | 16.44 | % | 入炉煤挥发分 | 30.15 | % | 入炉煤含硫量 | 0.67 | % |
1) 点击指标名称可以追溯到指标的当天详细数据。 2) “入炉煤化验指标”,追溯到相应日期的明细数据。 3) “入厂煤化验指标”,追溯到相应日期的明细数据。 4) “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。 2.2.7通知公告通过手机进行企业的通知公告查询。 2.2.8企业新闻通过手机进行企业的新闻查询。 第三章 技术方案3.1系统架构移动应用系统分为如下结构层次: 1)终端用户层:用户手机端的操作与使用。 2)移动服务层:主要的移动信息运营商。 3)移动应用层:各类业务应用。 4)移动应用支撑层:各类支撑服务管理和数据接口处理。 5)企业系统:与移动应用系统相关的企业内部信息系统。 在移动终端上安装打包好的应用程序,通过移动服务网络连接到移动应用服务器上进行数据请求。服务器上的移动应用程序接收终端的请求,通过移动支撑服务管理平台和各业务系统的数据接口,访问各业务系统,得到数据结果,经解析后转换成各类终端可识别的数据格式,传送到终端进行显示。 移动支撑服务管理平台的主要工作包括: 1)网络优化:提供无线网络快速传输、压缩、解析、加密、校验协议。解决无线网络速度慢、稳定性差、网络资源消耗大等三大难题。 2)统一推送服务:所有新公文、新邮件、新日程、新消息等服务器推送客户端的业务均由此服务处理。支持IP Push,EMN Push,Wap Push等多种方式,并根据合理的情况自动选择推送方式。 3)插件管理服务:系统基于精良的架构模型设计,在手机端和服务器端实现各种组件和插件的动态部署、更新与卸载。灵活适应客户的各种需求变化,实现客户所需应变,IT系统随客户应变。 4)文档解析服务:任何业务均可调用DPS,可在任意终端上进行对纯文本类、超文本类、图片类、复杂文档类(word,excel,ppt,pdf)、压缩文档类格式的解析,包括复杂文档里的文字颜色、大小以及图文混排,均能够很好的支持。 5)智能更新服务:服务器主动式触发更新,可完整更新、可差量更新。当客户业务变化时,无论是手机端程序还是服务器程序,无论是哪个业务,均可以实现自助更新,手机客户端业务更新使用差量更新,不必耗费大量流量。 此外,通过移动应用支撑平台还能够达到: 1)对各种硬件平台、操作系统、网络数据库产品以及客户端实现开发和兼容; 2)实现对信息交互的一致性和完整性保护,有效提高系统的可靠性; 3)保持平台的透明性,使开发者不用担心操作系统问题,只需专注于业务; 4)降低开发成本,缩短开发周期。 3.2手机终端接入方案基于互联网的接入方式,用户需建立安全的互联网连接出口。 移动应用服务器架设于企业局域网中,负责连接数据库和应用系统。移动应用客户端程序安装于手机/PDA等无线终端,通过无线网络连接到移动应用服务器,进行数据的交互。可通过网络边界防火墙限制移动应用服务器开放有限的端口,有效地避免移动应用服务器与互联网相连所带来的威胁。 3.3安全方案本方案采用强大的安全策略及机制保证用户在使用系统地过程中,从终端接入到数据传递,从客户端存储到服务器等方面都安全可靠。下面从终端接入安全、传输安全、存储安全、运行安全、机制安全等方面来描述移动应用系统的安全方案。 3.2.1终端接入安全控制系统采用多重ACL校验,以确保更高级别的安全性。下图是移动应用系统在应用SSL通道加密(或AES)情况下的典型鉴权路由。 由用户向移动申请专门的用户单位用特有的手机接入名称(APN),以区别公众用户所指定的cmwap及cmnet,保证除了用户单位所预先设定的手机号外无法接入并取得其中的数据。 在SSL安全模式下,只有当用户的证书得到授信,和当服务器的证书得到用户终端根证书认可后,才能进一步进行数据加密传输。 在AES安全模式下,仅当用户终端正确存储在密钥传输过程中所需的服务器公钥情况下,才能进一步进行数据加密传输。 当用户登录成功后,终端会将用户登录所用用户名、密码、IMEI、IMSI一起发送到服务器,由服务器进行综合校验。 上述校验全部通过后,用户才能正式进入系统,进行相关的业务操作。 3.3.2数据传输安全1)RSA-AES内容加密方式 AES(高级加密标准)是美国国家标准商业对称密码算法,AES目前选用的是比利时密码学家所发明的Rijndael算法。 AES算法是目前公认的最安全的对称密码算法,在现有的技术条件下,破解128位的AES密码需要10多亿年或更久。 2)SSL加密信道传输 采SSL(Secure Socket Layer)技术是国际上公认并普遍采用的Socket网络通道加密技术。通过数字证书的安全性来保证系统的整体安全。 可采用用户单位指定的信任证书认证中心(CA)提供的数字证书,使得用户的客户端和手机之间建立一个安全的网络传输通道。 由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,故在安全上得以保证。 对于标准传输情况,我们普遍采用服务器单向授信,即终端侧仅保存CA签发的根证书,而服务器加载CA签发的服务器授信证书,使得终端连接时可以明确服务器的可信任性。 3)SD-Key 通过高安全的、符合国密办标准的,由公安部研制的基于SDIO传输协议的硬加密设备,可以像普通SD卡一样置于手机的扩展存储槽中,并为手机应用提供完整、安全的加密服务。 该设备的密码加解密均有公安部研制的芯片进行芯片级的算法运算,通过国家保密局、国家安全局检测。 3.3.3存储安全1)用户密码安全 移动应用服务器不直接存储用户的密码信息,而是存储用户的密码摘要信息,每次用户登录时进行摘要匹配,保证用户的密码不会被解密取得。 2)缓存策略 移动应用服务器在绝大多数情况下,均仅承担数据中转及整形操作,无需缓存数据。但对于一些特定的场合,例如会话期间的文档查看、邮件存储等,则有可能出现缓存情况。对于缓存数据我们采用如下原则: · 尽可能少地缓存数据,即仅缓存数据的最小集合; · 对于会话期的缓存数据,如文档解析所产生的临时文件,采取会话结束,立即清空缓存的策略; · 对于邮件存储等带有一定时间内的缓存策略,则参考持久数据存储安全的相关策略。 3.3.4持久数据存储安全对于需要持久存储在移动应用服务器上的数据,采取加密安全存储,而不是直接存储数据。这样,即使移动应用服务器被入侵,依旧无法取得用户存储在服务器上的数据。 3.3.5机制安全1)用户名、密码、手机号、SIM卡与手机终端的多重校验 对于移动信息业务,可以提供高安全的用户名、密码、手机号和终端实体的多重绑定,保证用户账号和终端实体等因素实行绑定。只有当多种校验全部匹配时,才能允许用户登录,可以有效地实行用户的鉴权登录,保证用户登录时身份的不可伪造性。 2)防止密码穷举攻击 移动应用系统采取有效的机制,只允许用户每次登录尝试三次密码,如果还不对,将自动终止与用户的连线。使得无法完成对用户密码的穷举攻击。 3)停用锁止 当用户因为手机丢失或其它原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录,保证用户的机密信息不会泄露。 4)安全记录 对用户的操作进行详细的记录和报警,确保可以查看以往的日志。
信息发布:广州名易软件有限公司 http://www.myidp.net
|