主页
软件技术
返回
某电厂移动应用解决方案

第一章 概  述

1.1 系统建设的目标

企业各级生产管理人员通过本系统能随时掌握本企业的生产、管理信息。

1)对于处于一线生产岗位的专工和管理人员而言,通过移动应用系统,随时随地可以了解企业的实时生产状况,甚至当要进行紧急事故处理时,在从市区到厂区的路上即可详细了解事故的状况,节约了事故处理的时间;

2)对于行政管理岗位的人员而言,通过移动应用系统,及时了解企业现状。

 

1.2实现价值

通过无线连接,企业能够充分享受移动通信的优势并扩展其企业应用,为员工提供公司数据访问功能,能够帮助企业:

           增强沟通协作 - 随时共处于数字网络中;

           拓展工作范围 - 可以做以往做不到的事;

           优化工作环境 - 不受办公硬件环境局限;

           掌握信息全面 - 巨大的资料库带在身边;

           快速应对变化 - 随时随地处理应急事件;

           减少环节堵塞 - 利于机构整体高效运转;

第二章 移动应用系统功能

2.1系统功能模型

以手机终端为移动应用载体,帮助电厂业务、管理人员突破信息系统限制,随时处理日常事务、掌握生产经营动态。系统功能分为移动业务应用和移动办公应用二个子系统。

 QQ截图20190918123014.png

2.2移动业务应用

2.2.1今日关键指标

下面是每一天的主要数据显示内容:

发电量

2264.724

万kwh


供电量

2137.300

万kwh


厂用电率

5.63

%


用煤量

8663


用油量

0.000


折标煤量

6760.02


供电标煤耗

316.29

g/kwh


发电标煤耗

298.49

g/kwh


平均负荷

943.64

MW


利用小时

16.18

h


安全天数

579


存煤量

190844


存油量

1878.375


 

1)    关键指标默认显示当前日期的相关数据。

2)    点击指标名称可以追溯到指标的当天详细数据,其中“安全天数”、“存煤量”、“存油量”不用追溯。

3)     “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。

4)    第四列为指标红绿灯表示,绿色表示正常,红色表示异常。其中 “厂用电率5.92%”显示为红色(超过5.90%)。另外用油量大于0时显示红色。

2.2.2今日运行

显示综合菜单,分为“实时数据”、“运行管理”两个菜单显示各部分内容,具体方式如下:

1) 实时数据:


1#机组

2#机组


机组负荷

462.14

437.87

趋势图

窗体顶端

主蒸汽压力 窗体底端

11.24

14.68

趋势图

主蒸汽温度

538.75

534.65

趋势图

再热蒸汽压力

2.03

2.03

趋势图

再热蒸汽温度

534.93

523.07

趋势图

凝汽器真空

-96.26

-95

趋势图

频率

50.0048

49.9804

趋势图

点击“趋势图”或指标名称,显示相应的实时趋势曲线图,下图为“机组负荷”的曲线:

QQ截图20190918123350.png

2) 运行管理


统计

缺陷统计

12  查询窗体顶端

窗体底端

操作票统计

27

定期工作统计

22

值长日志

查询

1#主值日志

查询

2#主值日志

查询

当班人员

白班:陈水

当班人员

中班:周闻

当班人员

夜班:黄文化

a)       “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。

b)     点击缺陷查询页面,直接显示当天相应的缺陷明细。

c)      点击日志查询页面,直接显示相应的日志明细。

2.2.3今日检修


统计

缺陷统计

7

工作票统计

30

工单成本统计

2298.65

点检完成率

40%

点检统计

5

1)  “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。

2)  点击缺陷查询页面,直接显示当天相应的缺陷明细。

2.2.4今日安全


当前值

累计安全天数

579

本年创造百日安全个数

7

去年底安全天数

440

历史最大安全天数

1590

重大事故

0

一般事故

0

A类障碍

0

B类障碍

0

C类障碍

0

异常

0

无工伤及职业病事故天数

579

无上报环保事故天数

3680

无交通事故天数

3680

脱硫投入率

22.00%

工作票合格率

99.94%

操作票合格率

100.00%

动火票合格率

100.00%

2.2.5今日经营

主要经营数据包括:



业务

金额

差旅费报销

1

窗体顶端

2,480.00 窗体底端

费用报销

3

44,181.00窗体顶端

窗体底端

窗体顶端

窗体底端

 

合同

1

窗体顶端

137,760.39 窗体底端

项目结算

6

417,698.00窗体顶窗体底端

 

项目付款

0

0.00

物资领用

22

52,218.14

物资采购

1

3,655.00

燃料结算

2

64,828,742.54

 

2.2.6今日燃料

显示当日燃料使用情况:


数值

单位

用煤量

8468

用油量

1.017

折标煤量

6375.35

供电标煤耗

317.37

g/kwh

发电标煤耗

298.57

g/kwh

存煤量

207869

存油量

1879.127

在途煤量

66,232.00

接收煤量

0

接收油量

0

入厂煤发热量

27.93

窗体顶端

MJ/Kg

 

入厂煤全水分

15.12

%

入厂煤挥发分

32.34

%

入厂煤含硫量

0.44

%

入炉煤发热量

22.06

窗体顶端

MJ/Kg

入炉煤全水分

16.44

%

入炉煤挥发分

30.15

%

入炉煤含硫量

0.67

%

 

1) 点击指标名称可以追溯到指标的当天详细数据。

2) “入炉煤化验指标”,追溯到相应日期的明细数据。

3) “入厂煤化验指标”,追溯到相应日期的明细数据。

4) “前一天”、“后一天”的菜单操作,点击后分别显示前一天后一天的数据。

 

2.2.7通知公告

通过手机进行企业的通知公告查询。

2.2.8企业新闻

通过手机进行企业的新闻查询。

 

第三章 技术方案

3.1系统架构

移动应用系统分为如下结构层次:

1)终端用户层:用户手机端的操作与使用。

2)移动服务层:主要的移动信息运营商。

3)移动应用层:各类业务应用。

4)移动应用支撑层:各类支撑服务管理和数据接口处理。

5)企业系统:与移动应用系统相关的企业内部信息系统。

 QQ截图20190918123056.png

在移动终端上安装打包好的应用程序,通过移动服务网络连接到移动应用服务器上进行数据请求。服务器上的移动应用程序接收终端的请求,通过移动支撑服务管理平台和各业务系统的数据接口,访问各业务系统,得到数据结果,经解析后转换成各类终端可识别的数据格式,传送到终端进行显示。

移动支撑服务管理平台的主要工作包括:

1)网络优化:提供无线网络快速传输、压缩、解析、加密、校验协议。解决无线网络速度慢、稳定性差、网络资源消耗大等三大难题。

2)统一推送服务:所有新公文、新邮件、新日程、新消息等服务器推送客户端的业务均由此服务处理。支持IP Push,EMN Push,Wap Push等多种方式,并根据合理的情况自动选择推送方式。

3)插件管理服务:系统基于精良的架构模型设计,在手机端和服务器端实现各种组件和插件的动态部署、更新与卸载。灵活适应客户的各种需求变化,实现客户所需应变,IT系统随客户应变。

4)文档解析服务:任何业务均可调用DPS,可在任意终端上进行对纯文本类、超文本类、图片类、复杂文档类(word,excel,ppt,pdf)、压缩文档类格式的解析,包括复杂文档里的文字颜色、大小以及图文混排,均能够很好的支持。

5)智能更新服务:服务器主动式触发更新,可完整更新、可差量更新。当客户业务变化时,无论是手机端程序还是服务器程序,无论是哪个业务,均可以实现自助更新,手机客户端业务更新使用差量更新,不必耗费大量流量。

此外,通过移动应用支撑平台还能够达到:

1)对各种硬件平台、操作系统、网络数据库产品以及客户端实现开发和兼容;

2)实现对信息交互的一致性和完整性保护,有效提高系统的可靠性;

3)保持平台的透明性,使开发者不用担心操作系统问题,只需专注于业务;

4)降低开发成本,缩短开发周期。

3.2手机终端接入方案

基于互联网的接入方式,用户需建立安全的互联网连接出口。

QQ截图20190918123105.png 

移动应用服务器架设于企业局域网中,负责连接数据库和应用系统。移动应用客户端程序安装于手机/PDA等无线终端,通过无线网络连接到移动应用服务器,进行数据的交互。可通过网络边界防火墙限制移动应用服务器开放有限的端口,有效地避免移动应用服务器与互联网相连所带来的威胁。

3.3安全方案

本方案采用强大的安全策略及机制保证用户在使用系统地过程中,从终端接入到数据传递,从客户端存储到服务器等方面都安全可靠。下面从终端接入安全、传输安全、存储安全、运行安全、机制安全等方面来描述移动应用系统的安全方案。

3.2.1终端接入安全控制

系统采用多重ACL校验,以确保更高级别的安全性。下图是移动应用系统在应用SSL通道加密(或AES)情况下的典型鉴权路由。

QQ截图20190918123116.png

由用户向移动申请专门的用户单位用特有的手机接入名称(APN),以区别公众用户所指定的cmwap及cmnet,保证除了用户单位所预先设定的手机号外无法接入并取得其中的数据。

在SSL安全模式下,只有当用户的证书得到授信,和当服务器的证书得到用户终端根证书认可后,才能进一步进行数据加密传输。

在AES安全模式下,仅当用户终端正确存储在密钥传输过程中所需的服务器公钥情况下,才能进一步进行数据加密传输。

当用户登录成功后,终端会将用户登录所用用户名、密码、IMEI、IMSI一起发送到服务器,由服务器进行综合校验。

上述校验全部通过后,用户才能正式进入系统,进行相关的业务操作。

3.3.2数据传输安全

1)RSA-AES内容加密方式

AES(高级加密标准)是美国国家标准商业对称密码算法,AES目前选用的是比利时密码学家所发明的Rijndael算法。

AES算法是目前公认的最安全的对称密码算法,在现有的技术条件下,破解128位的AES密码需要10多亿年或更久。

2)SSL加密信道传输

采SSL(Secure Socket Layer)技术是国际上公认并普遍采用的Socket网络通道加密技术。通过数字证书的安全性来保证系统的整体安全。

可采用用户单位指定的信任证书认证中心(CA)提供的数字证书,使得用户的客户端和手机之间建立一个安全的网络传输通道。

由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,故在安全上得以保证。

对于标准传输情况,我们普遍采用服务器单向授信,即终端侧仅保存CA签发的根证书,而服务器加载CA签发的服务器授信证书,使得终端连接时可以明确服务器的可信任性。

3)SD-Key

通过高安全的、符合国密办标准的,由公安部研制的基于SDIO传输协议的硬加密设备,可以像普通SD卡一样置于手机的扩展存储槽中,并为手机应用提供完整、安全的加密服务。

该设备的密码加解密均有公安部研制的芯片进行芯片级的算法运算,通过国家保密局、国家安全局检测。

3.3.3存储安全

1)用户密码安全

移动应用服务器不直接存储用户的密码信息,而是存储用户的密码摘要信息,每次用户登录时进行摘要匹配,保证用户的密码不会被解密取得。

2)缓存策略

移动应用服务器在绝大多数情况下,均仅承担数据中转及整形操作,无需缓存数据。但对于一些特定的场合,例如会话期间的文档查看、邮件存储等,则有可能出现缓存情况。对于缓存数据我们采用如下原则:

·           尽可能少地缓存数据,即仅缓存数据的最小集合;

·           对于会话期的缓存数据,如文档解析所产生的临时文件,采取会话结束,立即清空缓存的策略;

·           对于邮件存储等带有一定时间内的缓存策略,则参考持久数据存储安全的相关策略。

3.3.4持久数据存储安全

对于需要持久存储在移动应用服务器上的数据,采取加密安全存储,而不是直接存储数据。这样,即使移动应用服务器被入侵,依旧无法取得用户存储在服务器上的数据。

3.3.5机制安全

1)用户名、密码、手机号、SIM卡与手机终端的多重校验

对于移动信息业务,可以提供高安全的用户名、密码、手机号和终端实体的多重绑定,保证用户账号和终端实体等因素实行绑定。只有当多种校验全部匹配时,才能允许用户登录,可以有效地实行用户的鉴权登录,保证用户登录时身份的不可伪造性。

2)防止密码穷举攻击

移动应用系统采取有效的机制,只允许用户每次登录尝试三次密码,如果还不对,将自动终止与用户的连线。使得无法完成对用户密码的穷举攻击。

3)停用锁止

当用户因为手机丢失或其它原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录,保证用户的机密信息不会泄露。

4)安全记录

对用户的操作进行详细的记录和报警,确保可以查看以往的日志。

 

【备考经验分享】二建备考有把握 网校陪伴不孤单
刘力:O2O 让旅游地产插上在线营销的翅膀
[湖北]隧道施工组织设计
内蒙古2015年安全工程师考试报名时间确定:5月4日-12日
楼市观望不减高库存风险隐忧加剧
2007年安全工程师法规知识模拟试题及答案
2015招标师《法律法规与政策》:招标投标的相关法律法规
2015年南通市安全工程师考试报名时间为5月11至25日
信息发布:名易软件http://www.myidp.net
主页 | 咨询 | 技术 | 问答 | 报价 | 教程 | 名易

©版权所有:名易软件(http://www.myidp.net)