管控系统范文

管控系统范文（精选12篇）

管控系统 第1篇

1 车身总成、分总成精度测量

1.1 车身精度测量和计算

三坐标测量机 (Coordinate Measuring Machine, 简称CMM) 是车身精度控制的重要工具, 汽车企业一般使用大型双悬臂测量机进行车身测量。现代化的CMM测量机在车身测量中采用可编程自动测量, 这样可以提高测量效率、降低测量者的劳动强度, 也可以保证测量方式的一致性。

用CMM对白车身、分总成制造精度进行系统性的测量, 测量结果与数模进行比对以获得当前各测量点的偏差情况;同时, 通过对历史数据的统计分析, 得到各控制点的精度变化趋势。一般我们习惯用测点合格率和6σ值来衡量测点分布, 合格率可以比较直观的观察测点满足设计要求的情况, 而6σ值可以对测点偏离程度进行定量分析。

1.2 车身CMM数据统计、分析

测量不是目的而只是获得数据的手段, 车身测量每天都会积累大量的数据, 如何从纷繁复杂的数据中找出规律和问题, 以实现对车身精度的有效监控和管理, 是CMM工作的核心目的。因此, 企业往往开发一些分析软件, 实现整体/局部的合格率、6σ值和测点趋势分析。

2 车身工装夹具精度控制

2.1 车身工装夹具精度检测原理

工装是车身焊接精度保证的基础。由于工装使用频率大、强度高, 容易出现精度飘移的情况, 必须对焊接工装精度进行持续监控和维护。夹具测量一般使用柔性关节臂式的便携测量机, 以适应生产现场的复杂和狭小的环境。

除使用CMM系统外, 夹具精度还可借助其它监测手段。日资企业往往使用标准样件进行工装检查, 他们在调试好的夹具上装上零件, 对相临匹配的两个零件的匹配面上钻同心孔, 再把这些零件拆下来喷漆、编号, 制成样件。在对工装夹具进行日常检查时, 先把这些样件装夹上工装, 再检查相互搭接的两个零件同心孔的错边量, 以此来确认夹具的变异程度, 这样有效解决了一般操作工对夹具精度的日常监控问题。另外, 还有一些企业用专用检具对夹具精度进行日常确认, 其功能与前面说的样件相类似, 不过精度更高、专业性更强。

2.2 工装夹具精度数据管理

当员工发现工装上出现夹头松动、定位磨损、部件变形失效等情形, 或用样件、检具、CMM检查时发现夹具定位存在变异, 都应对问题部位进行检修、调整, 并重新进行测量确认, 所有变异问题和调整信息应记入该夹具的尺寸档案。

3 车身精度管理信息系统模块建立

按照车身功能匹配原理, 焊接工装精度控制对白车身最终精度的影响起到了决定性的作用。车身精度控制是一个复杂的系统:在一般意义上讲, 一个总成件的总体尺寸偏差是由组成总成的各子零件的整体尺寸链的传递累积。但是, 在白车身总成尺寸链中, 由于车身板材的柔性, 对于薄板装焊件, 装配偏差可以小于零件偏差之和, 传统的尺寸积累理论在这里不完全有效。因此, 目前一些先进的汽车企业在研究柔性件装配偏差分析与控制技术, 通过焊接工装夹具的精度数据与白车身总成、分总成及冲压件等等的测量数据进行比对分析, 从中找寻相互的关联作用和控制手段, 并建立监测和控制模型。

3.1 车身精度管理信息系统功能

为了对车身精度信息进行有效的集成和管理, 车身精度管理信息系统模块需具备以下几方面的功能:

1) 数据采集和获取功能;2) 统计、分析功能;3) 报警和响应功能;4) 历史查询和报告输出。

车身精度, 以及零部件和工装的精度, 随着生产量的不断积累, 呈现一种逐渐变化的趋势。因此, 我们需要对大到整个车身总成和所有分总成、小到每个测量点的历史情况进行持续的跟踪、分析、比对和控制;在出现变异趋势时, 系统要及时发出警报, 以便相关人员响应和处理;同时, 我们也需要灵活地生成专业详实的车身精度分析报告, 以满足各种不同的分析、汇报需求。

3.2 系统模块设计

车身精度管理体系是一项集合人、测量设备、IT硬件、数据信息、控制及决策支持模块等的复杂信息管理系统。作为车身精度管理信息系统界面, 应具有功能多样的特性和良好的人机对话操作界面, 可灵活实现各种统计、分析、查询、报警、控制及决策支持等功能。其大致构架如下 (图1) 。

由于车身精度监测系统的作用不仅仅是对于车身数据的存储和整理, 其更重要的作用是通过将数据导入相关模型进行分析和处理, 根据标准判断变异和趋势, 并进而实现报警、控制和决策支持。车身精度监控系统是车身精度控制系统的一个重要组成部分, 它和工装夹具维护系统、产品数据发布系统、质量管理信息系统等相互结合, 从而形成对车身尺寸精度的整体控制网络。

摘要：本文总结了现代汽车制造企业的各种车身精度控制方法, 介绍了白车身总成精度测量、焊接夹具精度控制方法, 并探讨了如何建立完整的车身精度管理信息系统, 实现数据收集、整理、统计、分析, 进而实现报告、预警、控制和其它管理功能。

关键词：车身,精度,系统

参考文献

[1]季峻.工程师质量管理实用教程[M].上海科学技术出版社, 1992.

[2]徐明.高精度的车身检具——三坐标测量机[J].汽车制造与装备, 2005.

[3]邢彦锋.基于柔性偏差分析的车身装配顺序优化研究[D].博士论文.上海交通大学, 2008:46-64.

数字政工管控系统 第2篇

建立数字政工管控系统，是秦皇岛电力公司党委从公司战略发展和提升核心竞争力的高度出发，从提升党建工作现代化、信息化、标准化水平的需要出发，进一步提升党建工作能力水平的新创举。数字政工管控系统的建立，对加强公司党建工作起到了积极的推动作用，为公司可持续协调发展提供可靠保证。

一、建立数字政工管控系统的背景

公司党委开发和应用数字政工管控系统主要从以下三个方面考虑：

一是推进管理变革，激发企业内在动力的需要。目前，公司生产、营销、经营等多项管理工作都实现了网络化管理，既提升了工作的规范性，也强化了执行力。而对于政工工作而言，虽然各种制度、程序比较健全，流程也非常清晰，但与其他应用管理系统相比，缺乏前沿管理的工作手段。特别是“精细的管控模式、精准的流程再造、精益的成本管理、精确的工作标准”管理模式的提出，更加证明传统的管理模式已经不能适应当前管理的要求，必须对传统管理模式进行重新审视和构建。因此，利用现有网络优势，积极探索建立—套行之有效的管理方法和手段，确保党建工作能够紧跟形势任务的要求，与公司其他工作齐头并进，势在必行。

二是提升基层党组织执行力，激发党建工作活力的需要。目前，基层党组织工作千头万绪，同时肩负着党群各部门的工作任务，特别是基层单位工作地点分散、开展党内活动难以集中等问题，非常需要有针对性的解决措施。通过建立先进的管理手段，有效整合资源，形成畅通的微循环管理，确保基层党组织工作基础更加扎实，创新更能体现与时俱进，创先争优更加贴进实际，切实把基层党组织打造成坚强的战斗堡垒。

三是保持党员先进性，激发党员工作动力的需要。党员是党组织建设的主体，党员个体素质的高低，直接影响着党员作用的发挥。但随着市场经济大环境的不断变化，党员的责任意识、宗旨意识存在淡化的情况，党员队伍的整体素质亟待提高。因此，通过新型的管理手段，进一步强化党员的宗旨和责任意识，大力营造在变革管理中创先，在变革管理中争优的浓厚氛围，使党员成为发挥主体地位的自觉行为。

二、数字政工管控系统的基本框架 数字政工管控系统的内涵，就像一棵“神经树”，贯穿于公司上下整个组织体系，覆盖到每一个基层党支部、党小组和党员，其先进的信息技术，支持整个组织体系的运转和信息交互使用，达到了高效管理水平。之所以称为数字政工管控系统，顾名思义，就是通过可量化的管理手段来实现政工工作的网络化管理。“数字”就是所有党务工作的考核项目全部用数字来评价，分值的高低代表支部、党员完成工作的质量和效率；“政工”，就是指党建、精神文明建设、企业文化建设、队伍稳定四大工作范畴；“管控”就是通过PDCA循环管理和预警提示功能来支撑这套系统的管理和考核。

该系统包括组织建设、班子建设、规章制度、日常工作、专项活动、综合管理、考核管理、综合查询、系统管理、预警系统等十大模块组成，设计了包括三会一课、民主评议、党费管理、党员组织关系管理、稳定工作等23个考核项目。所有支部工作，包括创先争优活动等全部实现了网上作业。特别是预警系统的设置，为基层支部、党小组和党员三个层面在各自范围内按照时间节点完成工作提供了提示和预警功能，大大提高了党务工作流程管理、节点控制的能力。

数字政工管控系统的建立，转变了传统的党务管理模式和手段，实现了工作的在线管理、监控、考核和评价，实现了同层面实时对标，使政工工作的各类信息资源能够充分共享动态管理，为贯彻公司方略和领导决策提供信息服务。

三、数字政工管控系统的创新点

数字政工管控系统是贯彻落实“三个建设”要求的必然选择，也是公司党建工作变革管控模式、业务流程、管理重点及管理标准的具体指导，是强化过程控制，实施精益管理和流程管理的有效手段。

(一)管理理念更加先进。思想是行动的先导，通过不断学习借鉴、消化吸收本系统及兄弟企业的管理思想和管理经验，形成了一套符合本单位特点、企业特色、岗位需求的行之有效的管理理念和方法，通过思想的引领成为实践的先行者和行业的领跑者。如，在系统运用中，为督促支部书记、党员及时利用系统处理业务，支部基础工作全部建立了预警提示功能，凡是涉及基层支部和党员有时间节点控制的工作均有15天、10天、5天、1天的四级预警提示，对于即将超期的工作，由程序进行识别并提醒，支部、党小组和党员个人可通过预警，明确还未完成的工作。目前，这一功能填补了华北系统党务工作管理的空白。(二)管理手段更加先进。科学、完善的业务流程是现代公司高效运转的必备条件，只有建立起注重细节、关注环节、畅通末节的全过程、闭环式管理模式，才能打破部门、基层支部之间的壁垒，畅通管理渠道，提高运转效率。如，从递交入党申请书，到确定为入党积极分子，到确定为重点发展对象，再到预备党员的“四个环节”，实现按时限和流程闭环管理，既不能越级操作，也不可超时限办理。所有业务流程必须沿着程序铺好的轨道运行，在系统内办理。这是对ISO质量管理标准的继承和发展，体现了需求分析、项目策划、项目实施和持续改进四个环节的闭环管理。而且凡是纸质材料全部实行电子归档，避免了纸质入党申请书、思想汇报丢失，不能按季度进行考核等不严肃现象。

(三)管理工具更加先进。数字政工管控系统形成了独特的管理模式和方法。如，针对党员考核，分解出65个指标，从完成本职工作、先锋作用发挥、参与党内活动、群众评议四个纬度进行评价。党员完成本职工作、发挥作用如何，不仅需要自己进行评价，同时要有党小组、党支部的评价，而且得分还与季度党员个人的绩效成绩结合起来，改变过去党员是否参加党组织活动、是否发挥模范作用考核无原始记录、无参考依据等现象，促使党员主动工作、奉献的意识更加明显；对支部的考核也是如此，根据具体情况分解出22个管控指标，从日常工作管理、组织建设管理、专项活动载体、先进性发挥四个纬度进行评价。通过程序设计层层分解，层层把关，系统把支部和党员的工作记载情况，月末自动计算得分，并实时在系统上公开公布得分结果，为创先争优、评选表彰，为公司党委领导决策提供参考价值，决策时能够“有法可依”。最终使考评得分反映在指标上，落实到行动中。又如，党员组织关系转接实现了基层支部内部、基层支部之间、党委与基层支部之间的网上转接办理，免去了党员拿着组织关系介绍信上下级之间、同级之间转接的繁琐，从而提高了工作效率。

（四）管理效率更加显著。完善、完美的系统，仅仅为办公提供了一个良好的平台和环境，信息化办公效率的实现最终取决于使用者，人的因素最为关键。如，月度工作计划、总结、中心组学习记录、三会一课记录、党员模范带头作用的考核、民主评议党员、创先争优活动记录等材料，如果不能及时地登陆到系统中，系统会自动发出提醒功能，而这种提示面向所有系统的使用者。任何一个支部、党小组和党员都不希望自己的工作落在后面。在这种心理的驱动下，任何一个层面都会积极主动准确高效率完成本职工作。党委领导及部门在办公室就能掌握基层动态。通过自动考评结果，能分析出后进支部和党员的薄弱环节，党委领导和部门有针对性地进行工作指导，解决实际问题。

总之，数字政工管控系统的功能，基本起到了业务流程引导员、根据记录分析师、领导检查的得力助手、工作效率和质量监督员以及资料档案管理员的作用。

四、数字政工管控系统的推进过程

数字政工管控系统从起步到上线，经历了不断学习探索、由粗放到精细、由被动到主动创新的发展过程。其先进的管理理念和手段逐渐被基层单位所接受，并将其贯彻到日常业务管理的过程中，基层支部和党员对系统的认可度正在不断提高。

（一）摸底调查，提出构想，科学制定方案。公司党委根据新的发展形势，提出了构建数字政工管控系统的思路和想法，以此作为创先争优活动的有力抓手。对于该系统的构建，主要突出三个重点。（1）规范化、标准化是基础。系统必须覆盖每一项业务之中，使党委各项工作管理都能做到有章可循、有据可依，提高管理效率及效果。（2）运行效果是核心。在构建过程中必须考虑此系统的建设受众面广、操作性强、运行维护成本低等因素，努力实现管理效益最大化。（3）流程管理是重点。建立一套可以对党建工作核心业务进行梳理和调整的工作流程，并借助网络管理对这些流程进行固化。经过建网人员多次讨论研究，提出了具有简便、协调、统一、快捷、交互功能的可行性实施方案。

（二）选拔骨干、落实责任，加强关键用户培训。为尽快打开系统使用局面，实现党组织的整体功能有效发挥，公司党委多次组织基层党支部书记、关键用户培训班，对系统的使用和操作方法进行专题培训，并针对三个层面提出具体要求。一是对业务主管部门。虽然该系统的实施主要对各基层单位，但是业务主管部门必须积极组织实施，开展好系统的推广和应用工作，与基层单位有效沟通，协作协调；统一步骤，稳妥推进，最大限度地满足基层单位要求，从而提高整体管理水平。二是对基层单位。各单位支部书记要亲自抓，为系统的顺利实施保证提供条件，给予关键用户充分支持，保证工作时间，提出严格要求。三是对关键用户。关键用户是技术骨干，是该系统能否有效运行的主要决定因素。因此，在本人掌握运用的同时，还要培训其他党员如何去使用这套系统，将自己的收获传承给他人，形成了“党员——党小组——支部——总支——基层党委——一级对一级负责的管理模式，保证上线后的正常运行。

（三）加强管理，精益求精，确保系统发挥效能。为确保数字政工管控系统稳定运行，最大限度发挥功能，一是统一思想，加大宣贯力度。深刻认识党务工作信息化建设的重要意义，让各级党组织、党员清醒认识到，推行数字政工管控系统，不断推动管理创新，对于推动改革创新、落实精益化管理、促进科学发展具有十分重要意义。二是坚持定期召开系统运行推进会，认真听取基层党支部书记、关键用户的意见和建议。三是时时关注系统运行，把握准确性。建立基于流程管理的标准和制度体系，做到用制度管人，实现管理理念向执行力的转移；强调责任意识，标准意识，确保内容、记录、评价按月、按季时时更新。

五、数字政工管控系统取得的初步成效

数字政工管控系统的推出，在很大程度上加快了公司党务工作精益化、流程化管理的进程，改变以往粗放式的管理习惯和做法，加大了管控力度，细化了项目分类，实现了各类业务管理的规范化、标准化和信息化。

(一)加快了公司党务工作管理模式的变革。该系统的上线标志着专业化、精益化的管理理念,开始渗透到党委各项管理活动中。公司党委系统内部逐步形成了跨部门协作的氛围，为各部门、各基层单位提供了资源共享，促进了机关部门与基层单位、基层单位与单位之间的协作沟通渠道。

(二)为党建工作注入了新的活力。公司党委坚持科学发展，以提高党建工作的科学性、时效性为目标，不断创新工作思路和方法，闯出了党建工作的又一个新亮点，数字政工管控系统的建立，为党建工作注入了新的生机和活力，增进了企业党组织的吸引力、凝聚力和向心力。在创先争优活动中，公司党委被秦皇岛市确定为示范点，其诸多经验受到市委、国资委领导的肯定和好评。

(三)实现了党员教育管理方式方法的新突破。数字政工管控系统的建立，实现了党员网上教育、管理、考评与实际工作的优势互补，增强了党员主动工作的责任意识、大局意识。如，党员参加支部、党小组活动情况、学习情况以及党员模范带头作用的自我评价、小组、支部评价等，全部实践网上管理，在一定程度上规范了党员自觉行为，解决了党员教育难掌握，措施难落实，数据难统计等问题，使党员的先进性更加明显。

六、建立数字政工管控系统的几点启示

建立数字政工管控系统是适应形势任务所需，是提升党建工作管控能力所需，是与现代化、信息化管理模式接轨所需。(一)只有增强党组织的创新力，才能激发党建工作活力。新时期党建工作要达到科学化、信息化、标准化水平，就必须善于学习，善于分析新形势新任务，就必须引进管理理念，运用先进管理工具，创新方式方法，才能使党务工作者从桎梏的传统管理模式中走出来，真正实现管理创新的目的。

(二)只有增强党员的责任意识，才能永葆党的先进性。通过建立实施数字政工管控系统，把党员的大局意识、责任意识和学先进、赶先进、超先进及不甘落后的精神调动起来，使广大党员始终站在工作的前列，发挥着党员的模范作用，积极主动地为公司的和谐发展出谋献策作贡献。

中心机房管控一体化系统研究 第3篇

关键字：机房管理；管控一体化；B/S模式；C/S模式；智能化

中图分类号：TP308

1 中心机房管控现状

随着信息化社会的到来，网络计算机成为现代高校在现代化教学中必不可少的设备，其大量投入使用大大地改善了高校的教学质量和高校教学过程当中方便化快捷化程度，但是在其改善教学质量的同时，也给学校机房的管理带来了重大的负担。中心机房在管理的过程中，因为机房管理工作量大以及人员编排的问题而存在着以下的几个问题。

1.1 机房管理人员很难实现24小时监控

机房管理是一项工作量繁重的工作，硬件设施需要机房人员进行定期的检查和巡视，但是在很多情况下，因为硬件设存在着突发情况和机器故障等问题，不能及时地记录和监视校园网的运行和整个机房系统的状况，这就導致专业人员在查找事故原因和排除故障的时不能采取适当有效地的措施，进而不能提供系统和科学的依据。

1.2 机房的工作环境对机房人员健康产生不良影响

机房人员在进行每一台机器和设备管理时，都要对机器和设备亲自检查和操作，但是机房里由于服务器、空调、风扇和多项大功率设备的高效运转，噪音很大，在加之各种机器在运转的同时因为超负荷量工作的时间较长导致机房内的空气流通不良，使得管理人员在机房内停留一段时间后就容易出现头晕、眩晕、呕吐等身体不适的症状，对机房人员的身体健康产生不良的影响。

1.3 管理工作量繁重，效率低下

整个机房管理系统中，上机人员的检查和登记是管理工作中最繁重和最应该注意的事项，人员进出登记和上机管理给机房工作人员的工作增加了很大的难度，特别是在上下机高峰时段，机器工作的数量多，正常的管理和控制就难上加难。机房设备众多，每个设备有着不用的操作系统和管理系统以及操作界面，管理人员不得不对每项操作步骤都亲力亲为，穿梭于各种服务设备，操作不同的界面和运行系统，这种单点的管理方式消耗了大量的人力物力，生产成本较高，效率低下。

2 机房管理和控制总体要求

高校的网络中心机房是高效地、合理地实现网络化、科学化、高效化教学的重点，网络机房中的服务器和核心设备的好坏直接关系到学校网络的安全，教学、对内通知、对外信息发布以及学校科研管理工作的能否正常有序的运行，所以机房的管理和控制是高校建设的重点项目之一。机房的管理必要符合各种微机电子和工作人员对相关的设备、温度、湿度、噪音环境、安全等多项设备要求，从而才能达到建设安全、稳定、高校、可靠、实用的机房的目标。

3 系统总体结构设计

3.1 系统体系结构

3.1.1 C/S模式介绍。PC时代的到来催生了计算机和网络应用的迅猛发展，PC价格和性能下降使得网络刚开始起步时代的大型主机处于边缘化的地位和位置。Netware和WindowNT雨后春笋般的兴起，大量数据系统和数据库的登场，开辟了网络应用时代新模式的产生和兴起，这种新模式被称为——客户/服务器/C/S模式。C/S模式是指任何将事务处理分开进行的网络系统，大体上分为：文件服务器系统、数据库服务器系统、事务服务器系统和组件服务器系统。但绝大多数的C/S应用系统是C/S数据库系统。充当服务器的是大型数据库系统，如Sybase、oraCle、Informix等。C/S模式之所以能够在网络时代得到迅猛的发展是因为在其网络环境下实现了信息和资源的共享。C/S模式模式最重要的特点就是信息和能力非对称式的相互作用，也就是说客户和服务器处于不平等的地位和功能，服务器因为拥有客户所不能具备的资源而实现运算能力、资源提成服务等。

3.1.2 B/S结构。B/S模式即浏览器/服务器模式，是一个分布范围广、开放性和适应性极强、性能得到充分的优化配置的浏览模式。B/S模式是对C/S模式的升华和改进，其主要是在新的Web服务器上，形成三层结构的新型软件体系结构一一B/S/S（浏览器/Web服务器/数据服务器）。B/S结构的主要特点是表示层和业务层的完全分离，客户端因为采用浏览器的方式而使得客户在进行浏览时实现了整体性的方便、快捷，同时又不存在着安装维修的问题。这样的浏览模式能轻而易举地解决了网络系统环境下系统规模不断扩大、用户数量不断增加和需要进行系统维护和管理的问题。

3.1.3 C/S结构与B/S结构并存的局面。现阶段在我国的计算机网络结构中，出现了两种模式并存的局面，短时间内不会消失。C/S结构在技术上已经发展地相对成熟，它的主要特点是交互性、安全性能高，具有安全的存储模式和网络信息量小，便于在一定程度上大量地处理数据结构。但是该结构也存在着不足：只能局限在局域网内、不利于扩展和应用。而B/S结构的主要特点是分布的范围广，维护和开发方便、简单，共享程度高，总体拥有的成本少。但是其数据安全性能偏低、对服务器的要求高、数据传输的速度低，这些问题是限制B/S结构向前发展的“软肋”。本系统要想实现管控的一体化目标，就要扬长避短，形成一种过渡性的发展模式，也就是系统混合结构——C/S、B/S混合模型。

3.2 系统功能设计

系统功能设计要和系统的体系结构实现一种交互的、实时的对应关系，在对系统功能设计的同时，将系统的软件分为两个部分：C/S结构的功能单元和B/S结构的功能单元。C/S结构的功能单元分为如下几个模块：数据管理、报表统计、机房管理、刷卡模块以及局域网监控单元。B/S结构的软件部分完成机房使用的网上查询和预约功能，按照用户的身份和权限分为如下几个部分：学生查询预约、教师查询预约和管理员单元。机房管控一体化系统主要分为机房管理系统和机房监控系统两个单元，而机房管理系统又下设数据管理、机房管理、统计报表、刷卡模式和网上预约五大板块，各个板块之间既是相互独立的，又是相互联系的，只有这样的板块关系才能实现机房管理和控制系统的真正一体化。

4 机房管控一体化的系统应用

机房管控一体化是随着学校信息化的管理速度发展而需要开发和实用的软件系统，其应用的范围广、一方面，可以帮我们及时地了解到机房内各种设备的运行情况，一旦发现任何异常情况，可以进行及时的故障排除和系统维修。另一方面，通过两种模式的相互使用，可以实现对中心机房包括软件系统的数据、报表、统计数据等等软件信息的实时监控和利用，还可以对机房中的老师、学生等上机情况和教学过程中对网络的使用情况进行全天候的追踪，减轻了机房工作人员的负担。

机房管控系统一体化系统主要的面向对象是高校的老师、学生和机房人员。本系统因为采用的是两种模式交互的混合模式，使得管理和监管的功能都能实现最大化的发挥和利用；除此之外，安全性能高、使用快捷、方便友好、设备维护简单也是此模式在应用的过程中能得到很多用户的青睐的原因。机房管控系统一体化系统能够实现机房管控的自动化和智能化，有效地节约资源，将资源进行重组和最佳的优化配置，中心机房的一体化正在为大型数据库中心机房的正常运转提供一流的支持和稳定的技术保障。

参考文献：

[1]李涛，王润孝，周占峰等.基于状态维修的设备管控一体化系统研究[J].机床与液压，2007（11）：180-182.

[2]黄健泮.基于MES的某卷烟制丝生产线管控一体化系统的研究[D].华南理工大学，2009.

作者简介：任朝蔚（1971.01-），女，本科，中级职称，研究方向：教育管理。

管控系统 第4篇

1 存在问题

制丝线排潮管理模式存在以下几点缺陷:

(1) 排潮系统的分散控制方式降低了制丝线自动化控制水平, 形成多岗位参与操作、手动与自动共存的设备运行状态, 成为制丝线的控制缺陷, 设备管理存在盲区。

(2) 虽然有管理手段介入, 但操作人员的执行存在偏差。

(3) 制丝车间位于城市居民居住区附近, 两班倒生产。由于制丝线每条生产线任务量不同, 导致各条线生产结束时间也不同, 设备有效运行时间不确定而无意义延长, 造成不必要的能源消耗和居民投诉。

(4) 各生产线仅控制所属本机排潮风机而与排潮站无关联。只要车间生产现场通电, 则东西排潮站同时开启, 未能根据实际需要单独运行。设备运行时间的延长加速设备的老化, 造成设备故障率居高不下, 设备运行成本增大、维修人员劳动强度增大。

(5) 中控网络监控未包含排潮站, 中控操作人员无法通过中控画面直接观察到排潮的运行状态, 需要操作、维修人员人工的方式查看排潮运行情况。

2 排潮集中管控系统设计

2.1 设计原理

查阅了设备排潮系统的结构、电路图纸, 在现场对设备排潮集中管控系统进行分析论证, 提出首先应建立各排潮站间联系, 改造排潮站控制箱和车间的所有生产线与排潮站的集中控制电路设计问题;其次对所有生产线关于排潮程序重新设计, 要求东西排潮站根据需求实现控制分离, 利用监控系统平台实现排潮设备的启停设计及运行时间的精确控制, 增加中控监控画面;最后建立中控系统联网, 实现自动控制。如图1所示。

2.2 控制架构示意图

图2是新的设备排潮集中管控系统构架示意图, 通过电缆和PLC, 将生产线与排潮站之间建立通讯。最终, 由梗线PLC控制东、西排潮总站的总排潮风机启停, 实现集中管理和控制。

2.3 PLC控制程序流程图

图3为程序控制流程图, 中控员设置排潮集中管控系统为远程状态之后, 排潮风机根据生产线的运行指令自动启动。生产线全部停止以后, 排潮风机延迟运行20分钟。

根据新的设备排潮集中管控系统构架示意图和PLC控制程序流程图设计思路, 编写新的PLC程序, 下载到本地PLC中并调试。针对排潮风机延时运行时间, 分别选用延时运行10分钟、20分钟、30分钟进行试验测试, 发现20分钟的延时运行时间可以确保排潮站和设备中无残留的水蒸汽, 避免出现排潮风机推迟关闭所造成的电能浪费, 有效的降低风机故障率, 延长设备使用寿命。

2.4 排潮站控制电路原理图

根据新的设备排潮集中管控系统构架示意图和PLC控制程序流程图设计思路, 设计新排潮控制电路, 如图4所示, 改造排潮站控制箱和车间的所有生产线与排潮站的集中控制电路。要求东西排潮站根据需求实现控制分离, 实现设备排潮自动控制;利用新监控系统平台实现排潮设备的启停设计及运行时间的精确控制。

2.5 实时监控画面

在原有的ifix工作界面上, 新增两个排潮站监控画面, 见图5, 便于中控操作人员对车间排潮系统进行集中启停操作, 精准控制设备排潮启停, 实现对制丝车间排潮系统集中管控;通过新增排潮站监控画面可以直接观察到各子站排潮风机的运行状态, 消除了多岗位参与操作、手动与自动共存的设备运行状态, 加快了问题反馈处理的速度, 提高了设备管理效率。通过中控员设置排潮集中管控系统为远程状态之后, 排潮风机根据生产线的运行指令自动启动, 不会出现排潮风机过早开启或推迟关闭所造成的电能浪费, 实现按需运行。

3 应用成果

通过本次对制丝线设备排潮集中管控系统的建立, 弥补了原监控系统的不足。实现了设备排潮自动控制;建立中控对设备排潮系统的监控画面, 提高自动化控制的水平;可以精准的控制排潮站启动和关闭, 每月节约电能约800度, 有效的避免附近小区因环境噪音而投诉;同时也降低风机故障率, 延长设备寿命, 节约了维修成本和维修人员劳动强度, 消除设备上管理的盲区, 提高自动化控制水平, 进一步完善企业三级能源集中管控体系, 对能源的研究与节能减排管理具有重要意义。

参考文献

[1]昆明船舶设备集团有限公司.滁州卷烟厂设备排潮系统电路控制图[Z].1998.

[2]廖常初.S7-300/400 PLC应用技术[M].北京:机械工业出版社, 2008.

[3]崔坚.西门子S7可编程控制器-STEP7编程指南[M].北京:机械工业出版社, 2007.

[4]崔坚.西门子工业网络通讯指南[M].北京:机械工业出版社, 2005.

[5]阳宪惠.现场总线技术及运用[M].北京:清华大学出版社, 2001.

电力营销故障到达管控系统需求 第5篇

现状：

目前电力用户在遇到送电、供电等电力故障时，第一时间会拨打电力抢修热线95598进行报修。然后所能做的，就是十分无奈地等待电力抢修人员慢吞吞的赶来，进行故障的检查，线路的检修，等工作。

省电力营销中心，作为主管部门，非常关注从接到95598报修电话、备案、派出人员到抢修人员赶至现场的所用时间，该时间的长短，直接决定用户满意度。但主管单位对所辖抢修人员的监管手段很缺乏，无法精确跟踪、落实抢修人员到达现场的所用的时间，及反馈的维修情况。

抢修人员在完成现场工作之后，会上报到达事故点的时间和故障解决的时间。但往往都不是实际情况，通常是瞒报，虚报。

需求：

解决目前这种现状，对外派的抢修人员，加大监管力度，做到每个操作步骤，进行备案，形成流程化的操作记录。对于到达现场时间，故障解决时间，重点进行即时记录，并回传到省中心。

可用资源：

电表上的条形码，涉及终端读取，比如类似顺风的快件收揽，扫描后就能进行全面的状态跟踪。

抢修车上配备的GPS设备，进行车辆定位，对接，集群，以及视频会议等系统。

建议考虑

引入物联网技术和概念

拉进中国移动或者联通，使用其3G网络进行无线网络传输

引入GIS系统，纳入每台抢修车

营销中心建立保修抢修档案数据库

后台专家与抢修现场视频会议

关于这个需求的构想：

用户的关键是解决对施工人员现场处理的监控和管理，同时提高用户的满意度。

这里涉及人员定位，设备状态，维修和处理结果的反馈，用户的确认与评价。

因此我们需要为电力营销构建一个系统平台，平台具有物联网（设备信息）人员信息，与CRM等业务处理系统对接，有GIS及人员定位，能够管理用户电力设备资产状态，维修状态，使用状态统计，设备生命周期等，可以对设备进行全面的管理。

系统能与95598呼叫中心电话系统对接，以软交换为基础，可以实现调度，集群，对讲，信息发送，派单等。

设备管理，包括电表及电力设备的信息，（可以有条形码，也可以有RFID芯片）

维修人员配备专用的手持移动终端，系统基于android操作系统，具备条形码识别，RFID识别，同时具有GPS人员定位，对讲（软调度），视频对话（视频会议），95598维修系统派单，或者与CRM系统对接，能将系统进行互联互通。通讯手段采用联通3G或者移动通信，进行数据传输。现场人员如果解决不了，可以将现场状况进行拍照，上传，也可以与中心进行多方视频沟通，实现远程协助，以快速解决故障。

管控系统 第6篇

关键词：智能交通；计算实验；评估

中图分类号：U491.4 文献标识码：A 文章编号：1006-8937（2016）17-0001-02

1 概 述

对交通解决方案进行全面、准确、及时地评估和优化是交通研究中急需解决的问题之一。评估及优化工作面临的主要制约因素是评价实验难以开展。中国科学院王飞跃研究员带领的团队在交通管控的研究与实践中引入复杂系统和智能控制的相关成果，提出了平行交通系统控制与管理的理念。该理念基于人工系统（Artificial systems）、计算实验（Computing experiments）和平行控制（Parallel control）所组成的方法体系，简称为ACP方法。基于人工交通系统的计算实验设计为交通方案的评价提供了新的实验手段，这种实验方法在提高可实施性的同时，能提供更为全面、合理的评价结果，对保障交通管理控制系统的大规模应用与实施具有重要意义。

基于ACP方法体系中的计算实验理论，构造智能交通管控方案评估及优化平台。该平台由交通信息处理与分析系统、交通管控与服务方案计算实验与评估系统和交通人员学习与培训系统三个部分组成。交通管控与服务方案计算实验与评估系统基于搭建的人工交通仿真系统，模拟真实的智能交通系统的能力，通过海量交通数据的计算实验，完成对智能交通系统各个层面管控与服务方案的学习与优化，提高管控与服务方案的效果，并进一步完善智能交通系统管控与服务方案的决策支持库。该系统由计算实验资源与设置和计算实验运行环境两个功能模块构成。本文将分别针对这两个模块，详细描述其功能设计。

2 计算实验资源与设置

该模块分为城市交通生成器、城市交通管理生成器、城市交通环境生成器和城市交通实验场景生成器四个部分。

2.1 城市交通生成器

包含以下三个生成器：

①城市交通及设施生成器，建立城市的路网、场所分布、线路、检测设备，包含如下功能：

其一，基于人工交通系统生成各交通要素；其二，基于人工交通系统生成交通基础设施。

②人口生成器，建立人口分类、人口的运动规则，包含如下功能：

其一，管理人口模型列表；其二，在列表中新建、移除及管理维护当前工作区的人口模型；其三，支持将其他人口模型文件加到当前工作区；其四，支持对人口模型的内容进行配置。

人口配置包含：人口数量与人口结构、人口年龄区间与比例分布、人口性别比例、人口出行交通工具选择习惯、人口使用各种交通工具时的自由流习惯、 人口配置还包括以年份为单位生成该年内的人口构成；

③车辆生成器，建立车辆类型分类，包含如下功能：

其一，在列表中显示设计的车辆模型（允许增加、修改、删除）；其二，指定城市的车辆拥有数量； 其三，指定城市的车辆类型及其分布；其四，系统支持将其他车辆模型文件加到当前工作区。

2.2 城市交通管理生成器

包含三个方面的管理功能：

①信号控制，建立城市路网下的信号控制方案，可以为每一个信号机指定信号控制，包含如下功能：

其一，在列表中管理信号控制方案；其二，维护信号控制方案；其三，支持在列表中維护当前工作区内的信号控制模型；其四，信号控制模型必须针对一个路网进行设置；其五，信号控制模型中必须指定信号控制模式以及信号机、最大绿灯、最小绿灯；其六， 选择路网后列出路网内的实路口进行路口机方案配置；其七，每个路口机允许指定一套控制方案；控制方案包括相位配置方案和相位配时方案；其八，相位配置方案：每个路口机的控制方案中根据路口形状进行相位配置；其九，相位配时方案：系统允许为每一个相位指定相位的绿灯时间、黄灯时间和红灯时间；其十，一个路口机的方案的时长为绿灯时间+黄灯时间+红灯时间；其十一，允许通过每个相位图直观的查看相位方案。

②信息发布，建立信息发布模型，包括接收率及发布周期，包含如下功能：

其一，以列表形式管理信息发布模型（允许增加、修改、删除）；其二，指定信息发布模型中的是否有信息发布以及信息被交通参与者接收的比例；

②交通管理，建立城市路网下的管理，包括限速管理等，包含如下功能：

其一，在列表中管理交通管理模型； 其二，维护交通管理模型；其三，交通管理模型必须制定对应的路网；其四，交通管理模型中必须指定城市自由流速度；其五，交通管理模型中必须指定城市公交车自由流速度。

2.3 城市交通环境生成器

包含三个方面功能：

①天气环境，建立天气类型，包含如下功能：

其一，在列表中维护天气环境模型；其二，天气环境模型指定了一种典型的天气环境，通过降水强度、持续时间、造成能见度影响、风力进行描述；其三，天气环境模型列表提供各种典型的天气环境模型，供人工系统使用。

②事故生成器，建立事故类型，包含如下功能：

其一，在列表中维护事故模型；其二，交通事故模型指定了一种典型的交通事故，通过发生概率、事故影响严重程度、事故影响持续时间进行描述；其三，交通事故模型列表提供各种典型的交通事故模型，供人工系统使用。

③大型活动生成器，建立大型活动类型，包含如下功能：

其一，在列表中维护大型活动模型；其二，大型活动模型指定了一种典型的大型活动，通过活动类型、活动影响程度、活动持续时间进行描述；其三，大型活动列表提供各种典型的大型活动模型，供人工系统使用。

2.4 城市交通实验场景生成器

建立实验场景，一个实验场景指定了一类典型实验所包含的条件，可以根据实验场景设计实验，包含如下功能：

①在列表中管理实验场景；

②支持预先根据实验条件设计不同的实验场景，以提供实验设计时复用；

③实验场景中必须指定一个路网；

④实验场景中，必须根据选择的路网选择信号控制模型及交通管理模型；

⑤实验场景中，可以指定多个天气模型，并为每个模型指定发生的时间；

⑥实验场景中，可以指定多个事故模型，并为每个模型指定发生的位置及时间；

⑦实验场景中，可以指定多个大型活动模型，并为每个模型指定发生的位置及时间；

⑧实验场景中，可以不指定天气模型、事故模型及大型活动模型。

3 计算实验运行环境

该模块分为以下四部分：

①城市交通计算实验设计器，选择实验条件因素，一次实验设计中，除了路网，其余的都可以多选，表示设计不同条件因素的实验，包含如下功能：

其一，支持两种实验设计方式：根据场景设计和根据实验条件设计；其二，根据场景设计时，允许选择同一个路网下的多个实验场景；其三，根据实验条件设计时，只允许选择一个路网模型，其他模型可以设置多个；其四，设计实验时，必须指定实验的基本运行参数以及输出设置；其五， 设计实验时，如果根据实验条件设计，必须指定实验方式；其六，设计实验时，必须指定路网、人口、车辆、信号控制、城市交通管理模型，否则实验资源准备不充分。

②城市交通计算实验生成器，选择一次实验设计，对设计中的实验，生成实验前的各种因素的xml文件，如出行需求等，包含如下功能：

其一，选择实验设计，列出包含的实验；其二， 选择准备生成的实验，顺序生成；其三，实验生成实际上是准备实验所必须的各种资源；其四， 实验生成过程中，要对实验的生成进行监控。

③城市交通计算实验执行器，选择设计好的实验，调用人工系统顺序开始执行系统，包含如下功能：

其一， 选择实验设计，从实验设计中选择已经生成的实验开始执行（可以按照顺序执行，每个实验对应一个人工系统）；其二，执行实验时，要求对实验的执行过程进行监控。

④城市交通计算实验查看器，选择实验结果，可以查看实验结果的avi动画、简单交通流信息、实验报告等，包含如下功能：

其一，以列表形式列出要查看的实验；其二，对于查看的实验以动画回放的形式查看；其三，对于查看的实验以图表的形式查看；其四，对于查看的实验以输出报告的形式查看；其五，支持一次性選择一个实验，打开窗口（非模态）播放动画；其六，当选择一个实验时，可以设置输出哪些具体的路段；当选择多个实验时，只能输出所有的路段；其七，允许设置是否输出实验平均值。

4 结 语

本文以智能交通管控与服务方案评估及优化问题为研究对象，基于ACP方法构建智能交通管控方案评估及优化平台。针对该平台组成部分之一的交通管控与服务方案计算实验与评估系统，分别从计算实验资源与设置和计算实验运行环境两个方面，详细描述了其功能设计。

参考文献：

[1] 张会，于泉，刘金广，等.平行系统理论在交通工程中的应用浅探[J].交通 信息与安全，2009，（S1）

[2] 王飞跃.关于复杂系统研究的计算理论与方法[J].中国基础科学，2004，（5）.

[3] 宁滨，王飞跃，董海荣，等.基于ACP方法的城市轨道交通平行系统体系 研究[J].交通运输系统工程与信息，2010，（6）.

家畜养殖智能管控系统设计 第7篇

在养殖环境参数中，家畜对温度、湿度、光照以及氨气浓度最为敏感，而这些环境变量往往很不稳定，比如光照在白天和晚上，阴天和晴天会表现出较大的差异，而家畜在某个时段、某个特定区间的光照强度下才能最好地生长。我国大多数饲养场现行的操作方法是根据有经验的饲养员的感性认识，来判断上述值的高低，通过手动开关通风风机、水帘、日光灯等措施达到调节家畜生长环境的效果。因此需要管理员有相当的经验，对各种季节养殖场应达到的温湿度范围了如指掌。

1 系统总体设计

为解决手工管理养殖环境的种种弊端，降低人力资源成本，设计了本系统。系统采用物联网传感器自动采集环境数据，由智能软件根据专家数据库自动判断温湿度、氨气浓度等环境参数值的高低，并使用工控系统控制风机、水帘、日光灯等设备自动调节环境温湿度、氨气浓度，实现全自动化智能管理。总体框架设计如图1所示：

2 功能模块设计

2.1 养殖环境数据采集和传输

环境信息保证畜健康生长的必要条件，使用物联网传感器采集环境信息，如：环境温度、空气湿度、氨气浓度等，使用Zigbee无线传输技术传输采集数据，有效地提高了传输距离，减少了养殖现场的设备安装强度，降低了对现场环境的影响，如表1所示。

2.2 家畜个体信息采集

个体信息是识别、判断家畜是否处于健康状态的重要依据。每头家畜固有的特征称为个体信息，例如：个体ID、体温、图像等。本发明采用物联网技术，在家畜个体上粘贴RFID标签，RFID读写器通过小车沿导轨运动定时读取个体身份信息和体温信息，并通过视频监控系统采集实时图像，如表2所示。

2.3 CAN总线智能控制

将现场电气设备的控制置于CAN总线框架之下，实现温湿度调节设备自动或手动打开或关闭，并可控制小车沿导轨运动。CAN总线属于现场总线的一种，具有高可靠性和良好的错误检测能力，通过CAN总线实现了数据采集和自动控制相统一，如表3所示。

3结束语

于本系统的优点包括：实现家畜养殖环境温度、湿度、氨气浓度的自动调节，减少人工操作;采用价格低廉的ZigBee无线传感网进行数据采集，同时减少了布线成本;将Can总线应用于养殖现场电气设备的自动控制，保证系统的可靠性。

摘要：家畜养殖智能管控系统基于物联网技术和自动化技术,集养殖环境数据采集和自动控制于一体,实现温度、湿度、氨气浓度的自动调节,保证家畜的健康生长,解决了传统手工调解方式存在的问题,具有一定的实用性和推广前景。

关键词：物联网应用,精细养殖,农业信息化

参考文献

[1]柳平增.畜禽规模养殖环境智能调控系统的研制[J].计算机测量与控制,2009,7:1316-1319.

电信机房综合管控系统设计 第8篇

20世纪90年代以来, 通信行业得到迅速发展, 各类通信机房的数量、种类也在不断增加, 这对通信机房的管理提出了更高的要求。目前, 国内外已有许多成熟的机房监控与管理技术。文献[1]利用电源远程监控管理系统进行集中监控和管理, 从而提高通信电源的运行效率, 方便快速的发现设备的故障。文献[2, 3]研究机房温度的采集和监控, 设计实现智能温度监控系统, 有效地降低电力资源的浪费、减少机房空调使用时间, 达到节能的目的。文献[4, 5]实现机房门禁的时实监控系统, 有效撑握相关人员出入基站的情况, 降低了机站的维护成本。文献[6-11]综合研究机房电源、温度和门禁等动力环境数据时实采集、时实监控和实时控制, 设计了满足各种需求的通信机房监控管理系统。文献[12]提出一种基于智能手机平台的基站巡检方案, 有效解决基站维护巡检中数据传输成本过高问题。文献[13]克服传统巡检工作弊端, 设计了“基站巡检及机房环境监控系统终端”。

目前, 机房监控与管理技术缺乏对机房房租和电费的自动化管理手段, 对代维公司的巡检力度难以把握, 主要表现在:对于机房的房租、用电、代维等数据缺乏自动化监管手段, 导致管理效率低下, 数据可信度较差, 存在较多的安全漏洞;对于机房的巡检维护工作计划、过程、结果都缺乏自动化管理监控能力, 导致巡检的执行、巡检的数据存在较大的随意性, 难以保证其可信度, 无法做到精细化管理。

本文根据上述不足, 设计开发出一套电信机房综合管控系统软件, 并构建统一的网维机房综合监管平台。该系统可实现机房数据、房租合同、电费合同、代维合同以及缴费数据等信息的自动化管理;实现合同到期与缴费的自动预警功能;提供能耗分析手段, 为机房能耗改造提供依据;制定巡检模板和巡检流程, 为代维人员制订明确的巡检任务要求, 为考核代维人员提供明确的依据。

1 系统架构设计

系统架构设计如图一所示, 包括应用层、业务逻辑层、数据存储层和外部接口层。应用层采用WEB接入方式, 业务逻辑层实现合同管理、缴费处理、巡检管理和异常能耗分析的业务逻辑, 数据存储层完成数据的查询与存储, 外部接口层完成与外部系统的通信功能。

2 系统模块设计

本系统功能模块由合同管理、统计分析、巡检管理和系统管理四大模块组成, 如图二所示。

2.1 合同管理

合同管理模块包括房租合同、电费合同与代维合同管理三部分, 实现合同的查询、添加、修改、删除、房租缴费、合同预警和缴费预警功能。合同预警实现对小于预设时间到期的合同进行预警提醒;合同缴费预警实现对小于预设时间 (天) 需要缴费的进行预警提醒。

2.2 查询分析

查询分析模块包括电量分析和异常用电分析功能两个模块。电量分析包括机房用电量同比、环比和横比分析。电量同比分析实现同一机房在不同年份同一月份的用电量比较分析;电量环比分析实现同一机房同一年份相邻月份的用电量比较;电量横比分析用普通机房和与其关联的节能机房一年中相同月份用电量的横向比较, 以了解节能机房的节能效果。异常用电分析功能分析并显示环比异常的机房信息, 包括对比月份、对比电量及对比差, 从中找出能耗异常机房, 为机房能耗整改提供依据。

2.3 巡检管理

巡检管理用于为机房制定代维巡检的计划, 包括巡检计划管理、巡检模板管理、巡检任务查询和巡检计划任务执行四个模块。巡检计划模块用来制定代维巡检计划, 生成巡检任务;巡检模板管理为不同类的机房设备制定不同的巡检模板, 模板内容分为两级, 第一级是巡检的设备 (巡检项) , 第二级是巡检的具体内容 (巡检子项) ;巡检任务查询模块实现机房巡检任务执行情况明细查询。

巡检流程如图三所示。 (1) 局方人员制定巡检模板; (2) 局方人员根据巡检模板为机房制订巡检计划任务; (3) 待维人员按巡检任务要求进行机房巡检; (4) 待维人员提交巡检结果, 填写巡检子项取值; (5) 局方人员根据巡检结果完成的进度和质量来考核巡检人员。

2.4 系统管理

系统管理包括用户管理、机房管理、部门管理、角色权限管理、密码管理和日志查询管理六个模块。用户管理模块实现系统用户的查询、添加、修改、删除和批量导入功能;机房管理模块实现机房相关数据和属性的管理;部门管理模块实现用户所在部门的查询、添加、修改和删除功能;角色权限管理模块实现对角色进行查询、添加、修改、删除操作, 以及对角色进行权限设置操作;密码管理模块实现用户修改密码功能;日志查询模块实现对所有用户的操作进行记录, 以便后期查询。

3 结束语

本文根据目前电信企业机房管理的不足, 设计开发了电信机房综合管控系统, 主要特色和创新体现在:构建统一的网维机房综合监管平台, 实现机房数据、房租合同、电费合同、代维合同以及缴费数据等信息的自动化管理, 大大提高了管理效率;实现合同到期与缴费的自动预警功能, 保障机房正常运行;提供同比、环比和横比的能耗分析手段, 有效的分析出能耗异常机房, 为机房能耗改造提供依据;制定巡检模板和巡检流程, 为代维人员制订明确的巡检任务要求, 为考核代维工作提供明确的依据。该系统目前已经完成研发, 在江西电信投入使用, 效果良好, 能有效提高机房监管、维护、管理的响应速度、处理能力和管理效率。

摘要：本文针对当前机房管理系统存在的不足, 设计开发了一套电信机房综合管控系统软件, 并构建了统一的网维机房综合监管平台。该系统可实现机房合同以及缴费数据等信息的自动化管理;提供能耗分析手段, 为机房能耗改造提供依据;制定巡检模板和巡检流程, 为代维人员制订明确的巡检任务要求, 为考核代维人员提供明确的依据。

基于信息系统成本管控的思考 第9篇

一、成本管理历程

在计划经济年代, 武钢与其他国有企业一样实行计划经济和管理。九十年代初, 市场经济体制确立后, 武钢适时建立了以市场为导向的目标成本管理体系, 随着信息技术的发展, 武钢股份又逐步建立了标准成本管理体系。

武钢特色的“实际成本核算、目标成本控制、附加成本运作、责任成本管理”的目标成本管理模式, 就是以市场为导向、以整体效益最优化为原则的目标成本控制, 以附加成本为价值链的指标实施运作, 以人为本的责任成本管理的一个综合体系。

在国际金融危机及欧债危机发生后, 很快就传导到了实体经济, 而我国经济结构调整与发展方式也正面临实质性转型时期。我国钢铁行业在产能严重过剩、同质化竞争加剧、资源成本高和贸易保护主义抬头的背景下, 经历着更加残酷的市场竞争, 深层次结构调整势在必行。武钢股份及时调整策略, 贯彻落实“满负荷、调结构、低成本、高质量”十二字方针, 以“成本管理一体化、成本核算市场化”为主线, 充分发挥财务决策支持作用, 选择关键因素加以控制, 将成本管理向两头延伸, 创新并实行了“效益成本联动、完全成本管理、原料成本监控、工序成本控制、动态成本考核”的成本管理新模式。通过近两年的运行, 取得了较好的效果。

二、武钢股份公司成本管理现状

武钢股份公司的成本核算是按市场标准选择价值尺度, 引入市场价格, 直接采用市场价格进行成本核算。此方法不同于计划经济时代的以内部计划价格加成本差异为依据的核算制度, 也不同于按模拟价格进行的成本核算。

实际成本核算可以迅速将市场信息传给生产工序, 提高信息的灵敏度, 提供较快、较准的成本信息, 使企业内部的价值转移与动态变化的市场价格相匹配。在产销财务系统中, 成本费用按成本中心归集, 并按成本费用的流转方向逐步向下一个成本中心或其产出产品结转。其中, 辅助性成本中心的费用按服务量全部分配到其服务的生产性中心, 如运输部、能源总厂各能源产出成本中心等。生产性成本中心的费用按生产作业量或折合产量分摊至各大类产品。产品当期生产成本与期初存货成本加权平均后结转到产品销货成本中, 计算出产品的损益。

目前的成本管理新模式中, 效益成本联动主要是考虑成本与效益的关系, 不片面追求低成本, 不简单实行成本否决, 以增加公司效益为出发点和落脚点。同时以效益为目标, 进行成本倒逼;以边际贡献进行排程决策, 优化品种结构;增强质量成本意识, 注重成本和质量的平衡。

完全成本管理不仅关注制造成本, 还将期间费用、设计成本、投资成本一并纳入成本管理体系, 形成了大成本理念和一体化的成本管理思想。改变了前期单纯以制造成本为目标, 采用完全成本概念, 用完全成本和利润进行考核。同时实现了资金预算管理信息化、规范化、科学化, 重视产品重新设计, 注重设计成本管理。

原料成本监控主要考虑价格变化及消耗指标对成本的影响。在钢铁企业中, 采购部门控制着企业生产成本的绝大部分, 加强对原料成本的监控, 对公司效益有至关重要的作用。通过加强对采购环节的监控, 可有效降低采购成本, 主要是加强对市场的预判, 优化配煤配矿结构, 降低铁原料成本。加强供应链建设, 提高性价比采购, 加强对原料消耗指标的考核, 降低原料采购成本。

工序成本控制主要是控制除原料成本以外的成本费用项目。公司成本实行统一核算和管理, 反映公司全部成本费用水平以及对效益的影响。在完全成本口径下, 将完全成本分成铁成本和铁后成本两大工序。铁后成本再分解为炼钢成本、轧钢成本和期间费用。每一工序内部再细分为原料成本和工序成本。各工序费用主要以单位水平进行考核, 督促各单位按满负荷组织生产, 有效摊薄固定费用。同时加强对事故成本管理和考核, 降低事故成本, 做好专项调研活动, 持续推进成本改进。

动态成本考核主要是根据产能和生产情况变化及时调整考核指标。完善无缝滚动预算机制, 实施预算指标与市场指数联动, 使预算与市场紧密结合。公司遵循“全年预算, 季度安排, 按月考核”的基本原则, 每月进行动态调整, 原料价格按月进行置换和评价, 开展对标考核。

三、问题及思考

武钢股份公司目前的成本管理、成本核算发挥了较好的作用, 保障了预算目标的实现。在未来面临更加残酷的市场竞争情况下, 公司在成本核算的准确、细化成本管理精细化、推行实际成本核算上还需进一步完善和创新。

1. 进一步细化成本核算, 提高成本核算的准确性

ERP系统上线运行以来, 在武钢的生产组织、物流仓储、销售交货等协同管理上发挥了积极的作用。在成本核算的及时性方面也有明显的进步, 尤其是各产线的大类投入产出基本上能在线监控。但在明细钢种的细化核算等方面还有明显的不足, 主要表现为:核算对象不统一、基础数据不健全、核算方法不科学。

成本核算对象是产、销、研中成本研究的一种共同“语言”, 如果名称不能统一, 语言就不通。制造研发部门一般按技术标准和习惯等命名钢种, 销售部门一般按市场通用的称谓命名, 财务部门在细化核算时一般根据各产线的需要来细分规格、组距等。

基础数据是准确核算成本的前提, 如果没有对应钢种的物料消耗、能源介质的统计, 只要大类投入产出, 在成本核算时直接费用、间接费用基本上都靠分配或倒推, 就无法做到真正意义上细化核算, 准确性根本无法保障。目前ERP系统中基础数据的建立健全和整理应用还有较多工作需要改进。

核算方法是一个技术层面的问题, 在基础统计数据健全的情况下, 各单位应根据生产工艺、技术参数等来科学制定成本核算制度、费用分配方法等, 目前缺乏一套完整的成本核算制度。为了考核的成本指标、利润指标的需要, 改变成本核算方法的现象也时有发生。

因此, 要提高成本核算的准确性和适用性, 就要统一核算对象、统一数据来源、统一核算方法。

目前公司向精益管理转型, 其中合同盈亏平衡表的建立, 不仅对各产品的赢利状况能全面直观的反映, 还能对销售客户、区域等多方面进行分析管理。我们以此为契机, 进一步细化核算, 提高成本精细化管理水平。充分利用ERP系统的数据资源, 要求生产、研发、销售和财务部门都采用按标准入录系统中的名称作为排产、销售和核算的对象, 统一核算对象;在既定核算对象基础上, 凡是系统中有原始统计数据的, 如成本核算中原主材料、能耗等直接消耗费用原则上要直接从ERP系统中取数, 确实需分摊的间接费用考虑生产工艺、技术等要素科学分配, 提高成本核算准确性。

2. 提高成本精细化管理水平, 及时传导市场压力, 实现低成本联合制造

现行的成本核算办法、成本管理模式在传导市场压力, 控制成本水平等方面均发挥着重要的作用。但由于钢铁生产工序的长流程、联合制造工艺的互补性或替代性等特点, 使得市场行情传递的时效性较差, 成本管理在各工序中以最终效益最优为中心的作用未能充分发挥。

具体来说, 钢材市场价格的波动, 通过内部工序利润指标的考核能很快的传递到终端产品成材厂。当钢材市场价格下跌时会立即影响本工序利润, 这时往往会抱怨市场价格波动, 指责上工序成本转移过高。但成材厂的上工序对钢材市场价格的波动基本上没有感觉, 也没有根据市场情况及时调整产品结构、优化制造工艺、优化质量标准等降低制造成本、提高效益。大宗原燃料的采购价格变动, 受生产周期、库存物资的影响也不能及时传递到生铁的制造环节, 一般对生产关注较多, 对原燃料采购的品种、质量等因体制机制等方面的原因关注度不够或只停留在口头上。

因此, 武钢股份公司要在按总量控制、工艺先进、结构合理、技术领先、质量一流、成本优化、管理科学的要求下, 认真落实“拓市场、调结构、高质量、低成本”的新十二字方针。要实施内部各工序模拟市场核算, 以产品的实际市场价格作为各工序成本核算的基础, 及时有效地将市场信息传导到各工序, 建立以市场为导向的绩效评价机制, 强化质量价值管理, 实现低成本制造。

实施内部核算市场化总体原则就是各个总厂均按独立的市场主体进行模拟核算和评价分析, 各个总厂之间的产品、劳务等原则上均按市场价结转。若无公开市场价的产品可选取同类产品的价格为参考, 按价值规律结合公司装备技术、成本水平等实际情况进行协商定价。

通过市场化的成本管理机制, 划分小核算单位, 引导各总厂灵活积极的调整生产组织, 优化产品结构, 实施低成本制造。同时在质量标准范围内, 在市场价格基础上, 产品定价中应充分体现产品质量的要求, 实现优质优价、劣质劣价。如现行的产销系统中, 对原料退废的管理就难以实施, 仅通过有限的经济责任制手段不能很有效的落实上工序为下工序服务的行为。通过市场化行为, 经济的手段可能要更有效一些, 各工序间根据质检中心出具的检验结果, 直接用价格手段按协商规定的条件进行加价或减价, 从而直观反映到本工序的利润中来。

具体来说, 烧结、炼铁生产的原燃料直接采用当期的市场价格作为成本结算, 烧结矿、铁水同样按市场价格销售给下工序。废钢、合金、钢坯以及热轧转供产品等均按市场价格结转买卖。期间费用则要在各工序进行科学分配。市场价格可以参照《大中型钢铁企业对标挖潜指标汇总资料》中冶金焦、烧结矿采购成本、“我的钢铁网”安徽、湖北两省中四个地区球团现汇价格, 炼钢生铁、钢坯价格等。

通过内部工序核算市场化, 不仅可以及时传导市场压力, 促进生产、成本的精细化管理, 还可以促进采购、销售的精细化管理。

3. 推行实际成本一级核算, 提供准确稳定的决策依据

目前的成本核算有多套系统, 且所依存的核算平台不同, 互不兼容, 有时数据相互矛盾, 数据来源不一, 原则不明。如成本核算产销资讯成本系统、线下细化成本核算程序、重点品种预测程序、各产线盈利比例表、质量成本、产销标准成本系统、合同盈亏平衡表 (在建) 。

产销资讯成本系统依存平台是ERP系统, 作用是按成本中心、产副品大类进行成本核算, 用以结转各产线产品大类的当月生产成本, 结转各产线销售成本, 是公司核算各产线利润的基础。优点是计算大类成本方便快捷, 下工序不用等上工序成本结转, 但只能计算出产线大类利润, 明细钢种利润无法计算、销售成本结转时忽略了品种结构对成本的影响、销售子公司只针对品种、不对产线进行成本核算, 导致合并后产线利润失真。

线下细化成本核算程序依存平台是EXCEL或各产线自编程序。作用是核算明细钢种成本, 炼钢系统可细化到钢种, 轧钢系统可细化到品种规格, 可清晰反映各明细钢种成本, 是核算各产线盈利比例的基础。其优点是可清楚地查询到各明细钢种成本组成。但产量与产销系统不一致, 上下工序没有钢坯或钢材收发存报表或交接, 产量的准确性无法衡量, 各产线成本核算系统各自为政, 无法共享成本资料。

重点品种预测程序依存平台是EXCEL表格, 主要由管理部门按一级核算思路建立。作用是预测各明细钢种成本, 计算各明细钢种盈利水平, 是公司预排程重要的基础数据。优点是可清楚地查询到各钢种的原料消耗, 工序成本中各成本项目的分摊原则, 但其缺点是准确性较差、公认度较低。

因此, 在做好以满足合同盈亏平衡表需求的细化成本核算基础上, 推行实际成本一级核算。建立一个核算中心, 将会计核算、成本核算统一到核算中心管理, 即可准确核算损益, 也可在此基础上再完善标准成本系统, 提高成本预测能力, 提供生产经营决策依据, 并和其他重要信息一样, 作为企业商业秘密管理。二级单位各总厂则按市场价格独立核算本单位成本和效益。无论是实际成本的一级核算, 还是标准成本管理和二级单位的市场核算, 都需要进一步完善ERP系统, 增强数据的统计、计量工作, 增强基础数据的整理和运用功能。

业务系统安全接入策略管控研究 第10篇

为解决公司信息系统接入管理中存在的问题, 结合公司现有的应用系统接入现状、用户接入需求, 提出信息系统安全接入监测管理平台的建设目标:建立电子化工作流程, 规范公司信息系统上下线及系统检修过程。通过技术手段, 实时监测信息内网中应用系统的运行情况, 结合系统的上下线审批信息、检修工作信息及时识别信息内网中业务系统的违规接入行为并进行告警, 最终达到对信息系统接入的统一管理, 保证公司业务应用、数据的一致性和准确性。

一、业务系统的设计思想

1.1系统设计原理

业务系统的非法安装和部署是公司业务系统管理面临的重要问题, 在制定信息系统上下线、检修审批等规范流程的基础上, 更需要通过技术手段对制度、规范进行支撑, 业务系统安全接入监测管理平台通过对违规部署系统、违规部署应用工程、违规新增数据库表等常见违规类型的监测来实现业务系统接入监测的落地。

(1) 违规部署系统。违规部署系统是指未经许可在信息网内接入新的主机进行应用系统的部署, 或在合法接入信息网络的主机上部署一套应用系统, 形成新的业务系统。 (2) 违规部署应用工程。违规部署应用工程是指未经许可在某个合法的系统应用工程中再单独部署一套应用工程, 从而实现单独的系统功能或模块。 (3) 违规新增数据库表。违规新增数据库表是指在某个合法的数据库系统中新增未经许可的数据库实例、数据用户和数据库表, 为新的业务应用或功能提供数据存储。

公司已经部署了信息系统综合网管系统, 实现了业务系统各组成要素如主机状态、进程、数据表空间、应用服务器运行情况的监测。因此, 本次系统监测方式设计, 只需要在此基础上, 梳理业务系统与主机、数据库、应用服务器之间的关系, 通过业务系统依赖的主机、应用服务器、数据库进行违规部署、违规应用部署、违规新增数据库表的监测从而完成对业务系统非法接入的监测。

1.2系统工作机制

业务系统 (见图1) 主要监测信息网内网络内核心IP地址、业务系统所依赖的主机、应用服务器 (Weblogic、Websphere、Tomcat等) 、数据库来进行业务系统接入的判断。主要工作机制如下: (1) 建立主机网段合法接入IP地址清单, 定期监测主机网段内IP地址的变化情况, 对于新增IP且不包含在合法接入IP地址清单中的IP地址, 说明信息网内有新的主机接入, 存在新建业务系统的可能而进行告警。 (2) 建立信息网内应用系统工程、中间件主机进程清单, 定期监测信息网内主机的进程信息, 对于主机中出现的新增进程, 且包含在进程清单中, 说明在主机上存在业务系统的安装。判断该进程信息是否经过许可, 如果未经许可则进行告警, 反之不告警。 (3) 建立信息网内数据实例、用户名、表空间信息清单, 定期监测数据库的运行状态, 对于数据库中出现的新增实例、或新增用户、新增数据库表, 且这些信息不包含在数据库实例、用户名、表空间清单中, 说明该数据库存在新业务应用或业务功能的增加, 判断该新增实例、用户、数据库表是否经过许可, 如果未经许可则进行告警, 反之不告警。 (4) 建立信息网内应用服务器 (Weblogic、Websphere、Tomcat) 工程名称、数量清单, 定期监测信息网内应用服务器运行状态, 对于应用服务器中出现的新增工程名, 且不包含在工程名清单中, 说明该应用服务器中存在业务系统的安装。判断该进程信息是否经过许可, 如果未经许可则进行告警, 反之不告警。

二、系统总体架构设计

平台主要用户为地市公司运维人员、信通公司运维人员、电科院督查人员、科信部管理人员。地市公司运维管理人员、信通公司运维人员是系统的主要用户, 使用系统对本单位的业务系统接入情况进行检查和管理。电科院督查人员负责业务系统违规接入信息的督查和违规处理审核工作。科信部管理人员通过系统对业务系统安全接入业务进行管理和指导。

平台分为9个业务模块来实现业务系统的实时监测, 主要有违规IP监测、主机进程监测、应用服务监测、数据库表监测、违规接入告警、违规分析、系统台账管理、业务系统注册审批管理、数据采集管理功能。平台通过SNMP、SSH、JMX、JDBC等协议实现对业务系统所依赖的网络IP地址、主机进程、应用服务、数据表的监测。平台从公司信息系统综合监管系统 (IMS) 获取业务系统的检修信息, 通过检修信息中主机IP信息、主机进程信息、数据库信息、应用服务器工程名称作为违规接入的判断依据。

三、系统模块功能

3.1数据采集管理

数据采集管理是系统的基础功能, 采集部分主要负责从Windows、Linux、HP Unix主机采集进程信息, 从Weblogic、Websphere、Tomcat等采集应用服务列表, 从Oracle等数据库采集数据库实例、用户、数据库表信息, 为业务系统安全接入平台进行违规分析提供支撑。数据采集管理功能主要包括:数据采集模板管理、数据采集执行管理、采集数据管理。

3.2业务系统注册审批管理

平台建立业务系统注册审批机制, 通过业务系统接入审批流程规范公司业务系统上下线管理, 对未进行审批备案的系统通过监测机制进行自动告警, 从而保证系统建设、运行维护各阶段的平稳过渡和有序衔接, 确保系统安全稳定可靠运行。业务系统注册审批管理主要功能包括:业务系统上下线申请、系统上下线审批、上下线审批查询。

3.3违规IP监测

违规IP监测功能采用IP白名单的方式进行监测, 用户根据需要在系统内建立主机段内信任IP地址形成IP白名单, 当监测到主机网段内存在不属于IP白名单外的IP地址时, 且该IP地址没有与之对应的主机接入审批单, 则向运维人员发出违规接入告警。违规IP监测主要功能包括:主机扫描网段配置、主机网段扫描、违规主机告警。

3.4主机进程监测

平台通过数据采集管理实时从Windows、Linux、HPUnix主机采集进程信息、作为进程监测的依据。系统采用黑名单监测的方式进行进程的监测, 即用户根据需要, 在系统中事先设定需要监测的进程名称列表作为系统进程监测的黑名单, 当监测到主机上实际运行中的进程信息包含黑名单进程信息时, 且此进程没有与之对应的检修审批单, 则向运维人员发出违规接入告警。主机进程监测主要功能包括:主机进程白名单设置、主机进程核对、违规主机及进程告警。

3.5应用服务监测

平台通过数据采集管理实时从Weblogic、Websphere、Tomcat等采集应用服务列表、作为进程监测的依据。平台提供一致性检查的方式进行应用服务工程名和数量的监测。事先获取要监测的每个应用服务器应用工程数量和名称作为监测的基准, 当监测到应用服务器上应用工程数量或工程名称与监测基准不一致, 且此应用服务器没有与之对应的检修审批单, 则向运维人员发出违规接入告警。应用服务监测主要功能包括:应用服务器监测基准设置、应用服务器监测信息核对、应用工程违规告警。

3.6数据库表监测

平台提供与应用服务相同的一致性检查方式对数据库实例数量、数据库用户数量、数据库用户表数量和名称进行监测。系统事先获取要监测的每个数据库实例数量和名称、数据库实例下的用户数量和名称、每个用户下的数据表数量和名称作为监测的基准。当监测到数据库上数据库实例、数据用户数量、数据库表数量三者有其一与监测基准不一致, 且新增的数据库实例、用户、数据库表没有与之对应的检修审批单, 则向运维人员发出违规接入告警。数据库表监测主要功能包括:数据库监测基准设置、数据库监测信息核对、数据库违规告警。

3.7违规接入告警

业务系统违规接入告警提供对网段IP、主机进程、应用服务、数据库表违规告警的集中展示与处理功能。地市单位、信通公司运维人员通过告警展示功能实时监测本单位的业务系统违规接入告警, 对出现的违规告警信息进行处理。公司电科院对各单位处理后的告警信息进行审批, 审批通过后系统自动消除违规告警。系统提供丰富的查询条件可以对历史的违规告警信息进行查询。业务系统违规接入告警主要功能包括:违规告警展示、违规告警处理、违规告警查询。

3.8违规分析

违规分析是基于历史数据对业务系统的违规情况进行集中分析和展示, 通过数据的分析可以协助地市、信通公司运维人员发现本单位违规接入的分布和趋势, 及时制定对应的解决措施。电科院督查人员、科信部管理人员可以通过系统查看各单位业务系统违规情况, 针对不同单位的具体情况, 制定业务系统安全接入策略和管理方法, 从而提高业务管理能力。违规分析主要功能有:违规趋势分析、违规数量分析、违规类型分析。

3.9系统台账管理

系统台账管理功能分为系统台账信息和系统配置关系管理两部分。系统台账信息按照业务应用、公共服务平台、配套保障三类对业务系统进行划分。按照基本信息、采购信息、服务信息、维护信息、应用与配置信息、审批单信息、所属主机列表信息进行业务系统台账的管理。系统配置关系直观、形象、全面地反映业务系统所依赖的主机、数据库、中间件之间的关系, 同时可以在相互依赖关系图上进一步查看详细的设备配置情况。

四、业务系统安全接入策略管控

对于业务系统安全接入策略管控来说, 完成各软件的功能任务是十分重要的。通过对企业业务系统行为的刻画, 了解系统与环境的关系, 通过各功能的完成, 满足业务基本需要。业务系统安全接入策略实现了系统与综合网管系统完美集成, 同时还具备综合网管系统优点和特色。应用数据采集节点没有数据限制、新增类型的数据采集易扩充、采集探测频率的周期可调等灵活性措施。系统采用了OSGI架构, 加强服务器的进行采集的配置监控策略。业务流程监测系统采用OSGI架构的数据采集框架, 凭借其可分布式部署, 系统的可用性有了显著的提升, 有效完善了业务应用监控的功能。采用OSGI架构, 通过监控组件的支持进行部署。在系统正常运行的过程当中, 加强监控组件的部署, 提升系统的监控功能。作为全新的java框架技术, 加强运维管理平台的功能扩展, 以实现组件化开发。组件化开发通过独立运行功能组件的细分, 对外提供访问接口。利用java支持工具整理, 编译jar包, 以满足OSGI组件的要求。独立运行的组件有效的联系。一切工作就绪后, 采取远程管理方式, 对监控插件的安装、运行、停止、升级进行有效的监管, 以实现对OSGI端的监控。另外, 基于Esper规则引擎实现指标计算和预警规则, Ext JS页面开发框架以及基于Quartz的任务调度组件, 都可以作为业务策略安全接入的有效途径和方法。

五、结束语

综上所述, 业务系统安全接入监测管理平台, 有效防范了未经许可的系统接入和主机入网。为信息系统运行管理和监督提供了有力的技术手段, 提高了运维人员管理水平。它能够实现信息网内业务系统及其组件的监测, 能及时发现信息系统的主机违规接入、服务器进程、数据库实例、用户及数据表的变动情况, 让运维人员及时发现关联的信息系统接入异常, 并能尽快处理问题, 提高人员工作效率。同时, 通过系统的应用, 规范了业务系统的上下线及检修流程, 为业务系统管理提供支撑。目前该系统已在国网福建电力公司建成投运, 运行效果非常好。

摘要：随着我国信息技术的快速发展, 企业业务系统也在逐渐的发展和完善。而业务系统集中了企业大量的运营信息和生产数据, 是企业业务发展的基础。本文就结合国网福建省电力公司主要业务系统的构成特点, 设计出了一种适合于该公司业务系统的安全接入监测解决方案。为实现对信息内网中业务系统的违规接入行为进行告警。有效的加强安全接入管控, 确保了企业业务平稳有序的进行下去。

关键词：安全接入,违规告警,管控

参考文献

[1]邵一波.业务平台安全运维方案研究[J].电信技术, 2015, 08:90-96.

[2]蒋诚智, 刘婷婷, 余勇.一种国际业务信息安全防护模型[J].计算机技术与发展, 2014, 01:158-162.

管控系统 第11篇

摘要：本文通过分析IT基础设施在运行维护管理过程中存在的风险以及针对这些风险采取对IT基础设施运行环境进行集中的在线的监控、远程集中的管理、运维审计相结合的方式来确保lT基础设施在运行维护管理过程中的安全。

关键词：lT基础设施环境监控集中管控运维审计

1发电企业作为资金和技术都高度密集的企业。通过信息化来提高企业的管理水平是必然的选择

而事实上发电企业的信息化一直在发展，尤其近年来取得迅速的发展，企业的生产管理对信息系统的依赖程度越来越高，因此企业在对信息系统在功能上要求越来越高的同时对其的安全性要求也越来越高。作为信息系统最基础同时也是最核心的部分中心机房和设备等IT基础设施的安全也就显得非常重要，不可想象如果一套信息系统的基础设施都无法保证安全信息系统的安全还如何保证。本文笔者结合自身的项目经验谈一下企业的信息系统的基础设施在运维过程中的安全问题谈一下浅见。

2发电企业的信息系统基础设施面对的安全风险分析

2.1中心机房环境给基础设施带来的风险。信息系统的基础设施包括服务器、网络设备等硬件都有相对严格的运行环境要求，如湿度、湿度、电源等，如何保证IT基础设施的运行环境是最基础也是最重要的要求；

2.2人员物理接接触带来的风险。技术或非技术人员进入机房时因作业时因失误或意外对lT基础设施造成物理上的风险；

2.3系统运行过程中IT管理人员对IT基础设施进行操作作业时给系统带来风险。

3lT基础设施运行、维护的集中监控及管理系统的构成分析

针对分电企业的IT基础设施存在的主要风险，IT基础实施集中监控系统必须实现对IT基础设施的运行环境在线监控，在出现异常时必须有多种方式的报警、实现对IT基础设施的远程集中管理以减少运维过程中对其的物理接触、实现对lT基础设施的运行操作进行集中管理、记录、审计。

3.1构筑运行环境监控系统实现对机房等lT设备的运行环境进行在线监控，系统能对环境进行监控，根据设定的各种环境参数要求，在出现异常时能自动按事先设定的各种方式进行报警，系统结构图1。

3.1.1机房视频监控：监视机房中人员的出入、活动情况。在机房出入口或设备通道处安装网络摄像机，监视记录人员出入及活动情况，并可设置移动侦测报警，警讯可以通过电子邮件、声音、短信、MSN、Skvpe、SNMP、SNPP等多种方式发送。图像可以同Web浏览器远程监视、设置。

3.1.2机房整体环境监控，实现对机房温度、湿度、漏水、电源、门禁的集中监控，可通过网路浏览传感器状态，修改设置，自定义报警阈值、报警方式、报警流程，实现对机房环境的远程集中监控。

3.1.3机柜微环境监控。通过在机柜中安装无线微环境监控模块实现对机柜微环境进行监控。系统实时显示记录环境参数。随时生成曲线并记录相关数据。管理人员可对每个环境传感器进行报警值的设置，定义不同级别的报警方式。

3.1.4lT设备监控。服务器、交换机、防火墙、路由器、操作系统、数据库、磁盘等IT设备运行状态监控。

3.1.5机房动力监控，可以实现对机房的UPS、空调、新风系统等的运行状态进行监控。对于UPS等设备在管理卡的支持下，通过通过SNMP协议即可将UPS等设备的参数读出来并对其进行报警阈值设置，然后实现对系统运行状态的监控。

3.1.6系统支持多种预警方式。根据设定的预警策略系统可实现声光报警、(主机音箱)声音、短信(需要MODEM)、电子邮件、MSN、Skype、SNMP、Ftp、Http、SNPP等多种方式发送警讯。

3.1.7系统需具备完善、科学、灵活的预警功能。有灵活的预警定制机制，包括科学的报警临界值的设置：多途径预警方式；多层次灵活的报警流程；并可触发摄像以及其他系统的动作。

3.1.8系统管理功能：在基于B/S架构的软件系统的支持下，可以实现对机房环境及IT设备的集中监控、远程集中管理、数据的统计分析等功能。具体包括：①用户的认证及授权管理；②监控项目的配置管理。包括需监控的设备、监控的参数、预警策略的定制等；③系统运行状态的实时查询、监控i④系统运行的历史数据的查询、统计和分析并自动形成报表等。⑤远程集中管理。系统可以实现对机房内所有监控设备的远程集中管理。

3.2集中远程管控系统。利用成熟的KVM技术，通过由软件和硬件组成系统可以实现对中心机房的所有服务器、中心交换机等网络设备、防火墙、存储系统、UPS等关键的设备进行集中的、远程的管理，并且自身有很好的安全性。

3.2.1通过管理控系统在本地实现对机房内的lT设备的集中管理，实现无人机房。通过该系统可以实现“人机分离”，减少系统管理、维护人员频繁进入机房，物理接触设备，保证设备的物理安全；

3.2.2系统支持对设备的远程、多用户的、远程、协同的管控。即系统支持多个系统管理及技术支持人员从不同的地点通过不同的通信路径远程对所管控的系统(设备)进行协同的管理维护，极大提高系统管理和维护工作的效率；

3.2.3能支持多种不同管理路径的选择，即有带内和带外的情况下都能实现对所有列入管控范围的设备进行集中的、远程管理，即系统管理人员可以通过IP网，电话拨号网络和本地口带外管理专网等多种途径对系统进行管控，避免管理路径的单点故障：

3.2.4能管理多种平台、类型设备与目标设备的内核系统无关，能支持目前主流的多种类型的平台、设备，如UNIX，AIX、WINTEL，LIN-UX，SOLARIS；与设备的接口无关(KVM，RJ-45，DB9，DB25等。

3.2.5管理终端。系统提供单一的登陆界面和简单的安装操作平台。所有目标设备可以集中管理到单一界面上来，系统安装做到即插即用，操作界面友好简单，要求是基于B/S架构的软件系统，无须安装客户端软件。

3.2.6系统自身的安全性。鉴于通过该系统可以实现对信息系统的所有核心设备的集中管理，该系统本身的安全性就什分重要。要求系统自身要有安全性的设计和功能：包括严格的认证机制；操作授权管理机制；安全日志记录和审计；系统物理设备的安全：传输维护管理信息的安全。

3.3通过安全运维审计系统实现对服务器、网络设备、安全设备IT基础设施在运维过程中的操作进行安全、有效、直观的操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，并支持操作过程的全程回放。实现操作内容的审计，并将身份认证、授权、审计有机地结合，保证只有合法用户才能使用其拥有运维权限的关键资源。为IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。

3.3.1实现对基于TELNET、FTP、SFTP、SSH、RDP、VNC等协议进行审计，支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等各种主流操作系统环境。

3.3.2系统具有完整的身份管理和认证功能。为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求。系统必须具有完整的身份管理和认证功能，并能结合第三方的安全认证方式，实现静态口令、动态口令、证书KEY和第三方的令牌认证方式的安全认证管理，实现密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。

3.3.3灵活、细粒度的授权功能，系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。

3.3.4后台资源自动登陆功能，后台资源自动登陆功能是运维人员通过系统认证和授权后，系统根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。针对不同操作系统和设备的特性，可以提供托管和只托不管两种方式实现运维用户自动登录后台资源。

3.3.5实时监控功能：监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；监控后台资源被访问情况；提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。

3.3.6违规操作实时告警与阻断功能：针对运维过程中可能存在潜在操作风险，系统根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。

3.3.7完整记录网络会话过程功能：系统提供运维协议Telnet、FTP、SSH、SF-rP、RDP(Windows Termihal)、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求：会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息；会话信息包括运维过程中所有进出后台资源的数据。

3.3.8详尽的会话审计与回放功能。运维操作审计以会话为单位，提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。

3.3.9完备的审计报表功能，能根据需要智能定制各种报表。

4结语

管控系统 第12篇

信息系统的运维是其正常运行的保障。信息系统运维的内容很广泛,包括对系统的实时监控、日常检查、变更和升级、故障和异常处置等方面。运行维护的对象一般包含计算机、网络、存储及安全设备等硬件,数量较多。为保障系统业务处理的连续性,很多系统采用了主备模式或者并行模式,使得设备数量倍增。

由于运维设备的数量较多,加上运维及时性、准确性的工作要求,使以现场检查处置为主的“现场式”运维模式面临着巨大的挑战;而运维部门普遍存在的技术人员数量有限和机房与办公场所隔离等现状,更是放大了“现场式”运维模式的不足。

二、“现场式”运维模式的不足

一是不便于机房的安全管理。根据信息系统安全等级保护的基本要求,外来人员只有办理申请和审批手续后方能进入机房,且其活动范围应受到限制和监控。虽然在实践中已根据设备功能分区摆放设备,但物理隔离机房各个分区并不现实,限制外来人员活动存在一定的难度。

二是不利于及时发现和处置系统异常。由于技术人员办公场所与机房隔离,第一时间定位、处置系统异常有一定困难。

三是不利于提高设备检查效率。异常处置时,技术人员常常需要逐一、串行地接入故障链条上的多台设备进行排查,操作效率低,耽误故障处置时间。

四是不利于审计管理。在机房设备中,除了服务器设备外,网络、安全、存储等设备的安全审计功能并不完整,无法满足快速、准确、实时地记录操作人员、时间和操作命令等细节的要求,不利于保障信息安全和防范非法操作。

五是不利于技术人员的人身安全。“现场式”运维需要技术人员进入机房操作,维护工作时间比较长,长时间在辐射、噪音、低温和密闭空气环境中,不利于技术人员的身心健康,且机房内安装了气体消防设施,一旦发生意外,将对机房内人员的人身安全构成极大威胁。

三、以集中管控系统为核心的运维模式

针对“现场式”运维模式的种种不足,将基于模拟信号数字化、集中认证系统和远程网络等技术的集中管控系统应用于信息系统的维护工作上,可以大大提高运维效率。

(一)集中管控系统架构

集中管控系统以TCP网络为基础,将鼠标、键盘和VGA视频的模拟信号及Console信号通过专用设备转为网络数字化信号,以集中认证系统服务器为中心,通过统一客户端界面登录、操作、控制机房内的服务器和串口设备的功能,实现对机房设备远程集中管理。在提供远程管理功能的同时,系统还保留了本地管控功能,两种方式互相备份,实现管控功能的高可用性。

在系统安全性方面,通过对接入设备的IP进行定义和许可,屏蔽部分非法IP地址列表的访问,提供安全的远程连接和数据保护;在系统上设置访问列表,限制非法用户连接,保障客户端连接的安全性。

(二)集中管控系统的设备接入

集中管控系统管理的设备分为KVM设备和串口设备,分别用不同的数据连接线将设备接入,如图1所示。

1.将小型机及Windows设备的键盘、鼠标和VGA视频接口连接到服务器智能连接模块,通过CAT5专用线连接到KVM管理设备。而交换机、路由器等设备从串口接入串口管理设备。

2.安装集中管控系统服务器。用一台安装集中管控管理软件且性能较好的PC作为集中管控系统服务器,将服务器、KVM管理设备和串口管理设备的IP地址设置为同一网段,接入二层交换机;在软件界面将KVM管理设备和串口管理设备加入被管理设备进行集中认证管理,本地管理使用三合一控制台进行操作,远程管理通过IE浏览器进行,完成软硬件的安装和配置。

(三)分组、分级使用集中管控系统

由于系统设备数量多,所涉及的技术知识和操作方法都不尽相同,例如按操作系统类型可分为Windows,AIX和Linux系统,对于技术人员来说,其专业各有所长,管理各有侧重,因此,无论是主观或是客观上都要求分组管理设备,实现同组设备操作方式、方法的统一,提高系统操作准确度。而为了确保操作安全,则需要根据设备的重要程度和操作人员操作权限不同,对设备的操作权限进行分级设置和管理。

1.分组管理设备。系统设备按照类型可分为服务器设备、网络设备、安全设备、存储设备和客户端设备,按照重要程度可分为核心设备、边界设备、离线备份设备和测试设备。以一个由核心应用服务器、主备Web服务器、离线测试小型机、存储设备、交换机、路由器、防火墙、密押服务器、网络加密机、入侵检测系统以及相关设备管理客户端组成的多层信息系统为例,分为8个组:核心服务器设备、核心网络安全设备、核心存储设备、边界服务器设备、边界网络设备、离线服务器设备、测试设备及客户端设备;如核心服务器设备是核心设备和服务器设备的交集,核心网络安全设备是核心设备和网络设备、安全设备的交集,依此类推,见表1所列。

其中红框内的设备是重要程度和操作要求较高的设备,需要有较高权限的技术人员才能操作,红框外的设备可以由操作权限低的技术人员进行简单的不涉及变更的系统操作和检查。完成分组后,在集中管控平台中按分组类型设置设备组,将设备分别添加到各自的设备组中,实现按组管理。

2.分级设置用户权限。系统用户按权限分为4级,第一级是超级用户,可以登录所有的系统设备并进行任意变更操作;第二级是受限用户,可对权限范围内的设备分组并进行变更;第三级是监控用户,只能通过特定的操作界面在权限范围内对系统的状态、参数进行检查,而无权进行变更;第四级是测试用户,可以登录到测试系统设备进行系统培训和操作练习。

由于超级用户权限大,操作风险度高,因此用户数量应严格控制;受限用户则根据人力条件,合理分配设备分组,保证所有受限用户的管理范围覆盖所有的设备,同时受限用户所管理的设备应根据技术人员的技术水平、方向进行分组,保证技术人员的技术、优势得以充分发挥。监控用户日常操作内容为:从设备列表界面查看设备是否在线、判断设备是否可用,登录网络和安全设备、检查网络和安全设备状态,完全覆盖了机房所有设备日常检查内容。

四、运用体验和设想

通过远程集中管控系统整合分组管理设备,实现本地或远程对设备的深层次的控制和管理,技术人员对设备的维护管理更加便捷;通过分级管理,也使对设备的检查和操作更安全可控。在利用集中管控系统实现远程管理的同时,仍保留了本地KVM管理模式,消除因集中管控系统异常而失去对设备的控制的风险隐患。在以集中管控系统为核心的运维模式下,运行维护工作覆盖了机房的所有设备,响应系统异常的时间进一步压缩,充分弥补了“现场式”运维模式的不足,大大提高系统安全性,有效提升了系统维护水平。

参考文献

[1]刘方畅.浅析信息系统运行维护体系[J].信息系统工程,2015(12):97-99.