调度生产管理系统论文

摘要：目前我国电力企业信息系统安全事故频发，因此针对电力企业信息系统安全防护措施的探讨十分重。首先通过归纳出的业务系统信息安全问题进行分析，结合国家相关的文件法规进行了信息安全等级保护制度的建立，分析、提出了建设电力企业信息系统的具体思路、措施和步骤，从而有效地实现了电力企业管理信息系统的信息安全防护。下面是小编整理的《调度生产管理系统论文(精选3篇)》，仅供参考，希望能够帮助到大家。

调度生产管理系统论文 篇1：

企业ERP之生产管理系统排产调度研究

〔摘 要〕本文介绍了目前中小企业生产排产方法与发展现状,论述了ERP在实施过程中管理和软件设计同时协作结合的重要性,探讨了ERP生产管理模块中排产调度的研究步骤,以及实施过程的规范化。最后,给出了ERP生产管理模块中排产调度的研究方向和发展趋势。

〔关键词〕生产管理系统;排产调度;ERP;企业信息工程

DOI:10.3969/j.issn.1008-0821.2010.09.035

〔

Research on Scheduling about Production Management System of ERPLiu Jianzhun1 Li Chao2 Liu Yuzhao3

(1.School of Business,Tianjin Polytechnic University,Tianjin 300387,China;

2.Informational Center in a Branch Firm of China Unicom in Xinzhou,Xinzhou 034000,China;

3.Business School,Nankai University,Tianjin 300071,China)

〔

〔

企业资源计划(ERP,Enterprise Resource Planning)是建立在信息技术基础之上,利用现代企业先进管理思想,为企业提供决策、计划、控制与经营业绩评估的全方位、系统化的管理平台[1]。

生产排产调度作为企业供销存的中枢核心,在企业的资金流、物流和信息流中起着承上启下的作用。企业实施ERP系统时,生产排产调度需要调入其它模块的大量数据(如订单产品数量、订单交货期、模具数量、造型线、原材料数量、设备维修记录等),进行分析运算,指导生产部门生产。然而,在实际的生产过程中,生产线生产能力不稳定、客户订单不确定、生产设备的损坏、以及供应商供货不及时等一系列不确定因素,造成了目前实施ERP的生产企业中,生产排产调度模块成功的几率较低。

本文正是基于此问题,主要研究通过使用管理方法和软件技术两个主要手段相结合,在ERP实施需求分析过程中,尽可能减少企业生产中存在的不确定因素,或者将多种不确定因素结合汇总,使其成为一种不确定因素,从而减少了系统设计和程序设计的工作量,同时也降低了ERP在实施过程中由多种不稳定因素造成系统失败的几率,势必会提高企业尤其是中小型企业实施ERP的信心,对全方位提升企业管理水平和提高其核心竞争力有着重要的意义。

1 ERP之生产管理模块中排产调度的问题诊断分析

生产管理模块中排产调度是ERP系统的核心之一,它借助各部门计算机之间信息流的流动,将企业整个生产过程有机地结合在一起,使得企业能够有效地降低库存,提高效率。该模块主要包括排产方法与物流调度,在实际实施执行过程中,往往存在这样那样的问题。

1.1 中小型企业排产方法的发展现状与存在的相关问题1.1.1 发展现状

目前,很多中小型企业都处在发展阶段,生产能力与日俱增,生产的品种也越来越多,客户需求频繁变化,生产设备运行时间过长而导致间断性停产,这些现实性的问题给生产调度人员进行正常排产带来了不少问题。同时,由于中小型企业受到资金的限制,在信息化方面投入较少,这样在进行复杂生产排产时,生产调度员一般都是手动地使用Microsoft Excel软件进行排产,不仅耗时而且需要大量的工作经验。

为了满足客户交货期,往往中小企业的生产调度员会以时间为中心轴,结合自身生产能力进行排产。根据排产的时间顺序可分为正向排产法和反向排产法。正向排产法是在保证交货期为前提,按正常的时间顺序结合客户订单中的产品数量、企业自身的生产线能力、原材料的供给、设备的使用状况以及生产人员的生产能力等因素,进行分析计算工作,并对生产部门下达对应的工作任务,一般生产量都要比实际订单需求量高出20%,新产品和技术不成熟的产品要高于50%,甚至100%。这种方法最大的优点是排产调度员可以直观地掌握生产状况,遇到随机发生的生产问题时,结合订单,对生产线做出相应的调整,有效的降低了很多随机问题对排产所带来的影响。同时,此方法相对简单,易于理解,得到了很多中小企业的青睐。然而,正向排产法为了完成订单,排产调度员安排的工作任务往往超过了订单中所需产品数量,这样有时产品会很早的生产出来,占用了大量库存,而且生产线生产频率也不够稳定,生产量时大时小。

反向排产法也称倒序排产法,跟正向排产法的区别在于它是按时间逆序排产的,即根据订单时间逆推,空出提前期,进行排产。此方法在保证交货期的情况下,有效地降低了库存,但提前期较为灵活,需要先进的管理和稳定的生产环境作保证。

期企业ERP之生产管理系统排产调度研究1.1.2 相关问题

(1)中小型企业排产一般都是生产调度员使用Microsoft Excel软件编辑生产排产单。调度员需要大量的时间对客户部传来的客户订单进行分析,此分析过程包括对照之前的已排好的排产单,计算在客户订单要求的时间内是否能完成订单,如不能完成则将信息回馈给客户部,由客户部和生产部共同与客户协调;如能够完成,则选用最合理的生产线,最佳的生产时间完成订单。要做到这些,调度员最少需要一年的时间了解生产流程和各个生产细节。同时,调度员在指导中占有主导地位,对其素质、责任感的需求较高。一般情况下,生产运行良好的企业都会有一个甚至几个优秀的调度员,而挽留这些关键性的人才,企业也需要下一番功夫。

(2)客户订单临时改动、生产设备的损坏、原材料的供应不足等这一系列不可预测的因素要求调度员不断地更新生产排产单,修改一条生产线的生产情况,就需要对该生产线上所有产品进行重排,如果生产线可以混用的话,那将更加复杂,这种完全重复性的计算正是计算机所擅长的。

(3)由于需要大量计算和不断变化的周边情况,往往调度员所编辑的排产单不能完全对应实际生产情况。在订单量负荷增大时,由于人为的信息传递较慢,排产单更新不及时,会造成不能及时完成订单任务、某种产品生产过剩等现象。

1.2 ERP生产管理模块中排产调度的基本原理

生产管理模块将各个原本分散的生产流程集中分析计算,也使得生产流程能够前后连贯的进行,而不会出现生产脱节,耽误生产交货时间。此外,从生产管理中输出的数据,不仅指导生产部门生产,还可为成本核算模块、财务管理模块、人力资源模块等提供部分初始数据[2]。

一般地,ERP生产管理模块中排产调度主要由以下几部分组成:

1.2.1 生产主计划

生产主计划是ERP生产管理模块中排产调度的核心。它是根据生产计划、预测和客户订单的输入来安排将来的各周期中提供的产品种类和数量,它将生产计划转为产品计划,在平衡了物料和能力的需要后,精确到时间、数量的详细的进度计划。是企业在一段时期内的总活动的安排,是一个稳定的计划,是以生产计划、实际订单和对历史销售分析得来的预测产生的。

它相当于目前中小型企业中调度员的初始排产单,是需要不断更新数据,是排产调度的第一步。

1.2.2 物料需求计划

在主生产计划决定生产多少最终产品后,再根据物料清单,把整个企业要生产产品的数量转变为所需生产零部件的数量,并对照现有的库存量,可得到还需加工多少,采购多少的最终数量,这才是整个部门真正依照的计划。

1.2.3 能力需求计划

它是在得出初步的物料需求计划之后,将所有工作中心的总工作负荷,在与工作中心的能力平衡后产生的详细工作计划,用以确定生成的物料需求计划是否是企业生产能力上可行的需求计划,能力需求计划是一种短期的、当前实际应用的计划。

1.2.4 车间控制

这是随时间变化的动态作业计划,是将作业分配到具体各个车间,再进行作业排序、作业管理、作业监控。

1.2.5 制造标准

在编制计划中需要许多生产基本信息,这些基本信息就是制造标准,包括零件、产品结构、工序和工作中心,都用惟一的代码在计算机中识别。

(1)零件代码,对物料资源的管理,对每种物料给予惟一的代码识别。

(2)物料清单,定义产品结构的技术文件,用来编制各种计划。

(3)工序,描述加工步骤及制造和装配产品的操作顺序。它包含加工工序顺序,指明各道工序的加工设备及所需要的额定工时和工资等级等。

(4)工作中心,使用相同或相似工序的设备和劳动力组成的,从事生产进度安排、核算能力、计算成本的基本单位。

1.3 实施ERP生产管理模块中排产调度存在的问题

实施ERP系统是由系统设计员、分析师、程序设计员以及实施企业各个部门主管共同参与、讨论、设计的复杂过程,也是企业由人为管理到通过计算机之间的数据流动对企业的运作进行管理的过程。在这个过程中,需要“一把手”管理者的大力支持和积极参与;企业对自身评估准确;项目的开发进度控制严格;前期用户需求分析准确;企业员工需要积极配合ERP项目的实施等等一系列的措施。

排产调度作为企业运作的核心,是直接管理生产部门生产的中枢,是连接各部门之间信息的纽带。在实施生产管理模块排产调度过程中,自然就会遇到相对较多的难题:

1.3.1 排产管理实现规范化问题

在生产管理模块排产调度中,处理的数据主要来自其它部门的输入,如客户订单由客户关系管理模块输入、设备情况由设备管理模块输入、原材料的情况有原材料管理系统输入等。而这些数据又是在不断更新的,处理也要相应的不断更新。

另一方面,生产过程中还存在的很多不确定因素,如生产线临时故障、客户的紧急订单、新产品大量的不合格等等,这些原因是排产管理很难形成规范化计算公式以及固定的管理模式,而现在的计算机技术更擅长进行规范化且固定的计算,需要设计人员对这些不确定因素设置参数。但不确定因素过多且很难全方面地考虑到,需要设置的参数相应地就很多,同时输入的数据不断更新,这样计算机很难准确地输出相对应的生产排产单,这也是排产实现信息化最大的难点。

1.3.2 在实施过程中与调度员的沟通问题

实行ERP系统时,企业经常会遇到一些工作人员对ERP项目有抵触情绪的问题。尤其在排产模块中,数据量巨大,在输入和校验方面工作量浩大;且系统在前期运行不稳定,需要调度员同时用原方法和ERP系统进行排产,对比发现ERP系统中的问题,并及时与系统人员进行沟通,这样的无形中调度员的工作量增加了两倍,甚至更多。

除了工作量的加大,一些调度员认为在ERP系统成功实施后,自身在企业的价值将会降低,他们往往考虑到自身利益而抵触系统实施。

1.3.3 用户思想认识不理性

有些对计算机技术、信息系统功能缺乏理解的调度员认为在ERP系统成功实施后,他们只需进行极少量的工作就可以得到排产单,这其实是对ERP系统的盲目崇拜。

另一方面,他们认为ERP系统功能越全越好,这样可以解决更多的问题,当然也就越好。但是,随着ERP系统功能的增强,该系统的使用也就越来越复杂,覆盖的业务范围也越来越广,设计的业务流程也越来越多,处理的业务数据量也就越来越大,对操作人员的素质要求也越来越严格,系统的实施难度也就越来越高。这种实施难度的增加,往往不是线性的,在很多情况下是呈指数方式增长的。随着难度的增加,ERP功能更齐全的同时,ERP系统实施失败的风险急剧增长,保证每一个步骤均要谨慎,全局考虑。其实,在日常的排产模块中,只要解决了排产算法的自动化就足以满足企业的需要了。

2 ERP生产管理模块中排产调度的设计步骤

目前,ERP系统设计方法多种多样,有生命周期开发方法、原型法、面向对象设计法以及在这些方法的基础上一些开发公司和开发团队依照自身实际经验和自身能力延伸出的一些方法。

下面将介绍一种开发法,它不仅适用于生产管理模块排产调度的设计,对于其它模块的设计也有一定的参考价值。

这种开发方法是生命周期法与原型法的结合[3],一般适合于院校研究团队的开发。在各个步骤设计过程中都要与企业用户进行交流,已完全的满足用户需求,其开发步骤如下:

Step1,用户需求分析。

(1)调研访谈

开发设计人员与企业生产部门领导和生产调度员进行一对一的交流,由开发设计人员提出在设计系统中将会用到的相关问题,企业人员进行回答,企业人员也可提出一些自己对ERP系统的要求与期望。

在访谈中,要有访谈记录和访谈录音,并且要长期保存。访谈记录要格式统一。

(2)业务流程描述

由生产部门领导和生产调度员根据自己长期的工作经验和参加开发团队的培训所学内容画出业务流程图。业务流程图是对生产业务图形的形式描述,进一步加深开发人员对企业的了解。

不过,由于培训期较短和日常工作繁忙,一般企业人员所画的业务流程图可能不符合标准格式,在这方面,设计人员要注意。

(3)收集数据,规范化数据表单

开发人员收集生产部门的表单,如生产排产单、客户订单、原材料供应单等一系列与生产部门相关表单,这些表单中的数据是设计ERP系统所需的直接数据,同时,这些数据更有利于设计人员对企业的生产流程的熟悉。

在用户需求分析阶段,设计人员一定要充分了解企业的生产流程,理清设计思路,为下面的设计步骤打好基础。同时,这也是设计人员和企业人员交流的第一步,双方要建立良好的互信关系。

Step2,设计数据流程图(DFD)

数据流程图是对模块中数据的流入流出描述,其包括外部项、数据流、处理逻辑和数据存储。

(1)根据用户需求设计数据流程图

这其实是设计人员用户需求分析的进一步总结。设计人员根据上一步中企业人员设计的业务流程图,以及收集的表单,同时遵循数据流程图的画法规则,设计数据流程图。

在设计数据流程图时,首先要找出模块中的核心处理逻辑,一般在排产模块中排产所需的信息收集就是核心处理逻辑。顺着核心处理逻辑一步步扩展,数据流程图中的其余部分也就逐步定位。

最简单的数据流程图基本格式,如图1所示:图1 数据流程图基本格式

(2)对数据流程图的详细说明

对数据流程图的说明,就是对其外部项、数据流、处理逻辑和数据存储4个组成要素进行说明。在对这四个要素说明时,要有统一的符号标识,在说明内容中最好不要有含糊的词语,如对由客户订单指向排产信息收集的数据流描述,不要出现“客户订单信息”这样模糊不清的词语,在后期程序设计时,程序员不知道到底要调用哪些数据,还需重新返回来寻找具体信息。最好的情况是将所有将要用到的数据具体描述,如在上述情况中,该数据流可描述为订单产品号、订单产品数量、订单完工时间。

Step3,数据库设计

数据库的设计分为需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库实施和数据运行和维护。

(1)设计实体——联系图(E-R图)

在第一步中,需求分析已经完成。E-R图的设计是处于数据库的概念设计阶段,是将现实世界通过人的认识抽象成信息世界的过程。它由实体型、属性和联系三部分组成,描述了模块中各个实体的属性以及它们之间的相关联系。

(2)形成规范的数据字典

绘制完E-R图之后,进行数据库的逻辑结构设计,即实现E—R到关系模式的转化。此时,需要考虑关系的完备性、规范化,形成具体的数据库实际的表。格式参照表1如下:表1 数据字典简化格式

名称类型描述备注ChanPinPinFanVC(15)产品品番产品的编号ShengChanShuLiangVC(20)生产数量所需生产产品数量ShengChanRiQiDatetime生产日期标明生产日期

Step4,功能模块设计

(1)功能结构图设计

功能结构图是对模块总体结构的概括,描述了模块的各个功能。在设计过程中,分析员要标明所有企业用户所要求的功能,以利于程序员的后期设计。

(2)层次化输入——处理——输出法(HIPO)图设计

HIPO是一种描述系统结构和模块内部处理功能的工具,在一层次体系中将系统设计按其详细程度分层,依次地说明所有的输入、处理和输出,它是对功能结构图的进一步细化,是下一步模块设计的基础。

Step5,模块设计

模块设计的核心工作是模块的分解,通过功能模块图和HIPO图对模块进行逐一分解,直到分解的模块为系统直接操作的界面为止。

在模块设计中,设计人员要注意模块的扇入扇出,耦合,内聚,模块独立性等问题,要做到模块“低耦合、高内聚”。

Step6,界面设计

界面设计要使用设计该ERP系统的软件设计,要遵循简洁明了、功能齐全并且符合用户个性化的需求。

Step7,程序设计

程序设计时,要对所编写的程序以及相对应的控件进行注释,注释文字要相当于程序内容的1/3,同时,要对于该程序中数据的输入输出进行详解并且要对程序中的逻辑细化做出相应的表达。这些注释工作都是在为将来系统的试运行和维护提供原始设计思想。

3 ERP生产管理模块中排产调度实施过程规范化

在ERP生产管理模块中排产调度的实施过程中,排产算法作为该模块的核心,它会出现一些需要解决的问题。首先,怎么能设计出与企业相适应的排产算法是每个系统设计人员关注的问题。其次,排产算法怎样处理临时变动的数据,使其能和现有数据兼容。除此之外,大量繁琐的数据汇集在此模块中,这又要求排产算法计算简洁。

对于上述问题,本文认为有必要从管理和程序设计两方面入手。

3.1 管理规范化

在生产部门中排产调度更是需要规范化的管理作保障。在排产过程中,需要大量来自各部门的数据,如这些数据有一个出现错误,那将导致排产结果严重失真,生产的产品不符合市场需求,出现囤货或缺货现象,带来的损失也是不可估量的。所以,很多调度员都会亲自审核各部门提交的数据。

对于企业排产调度的规范化管理,可以通过以下几个步骤实施。

3.1.1 企业管理层培训

在规范自身管理的过程中,首先,要对企业的管理层进行培训,企业的管理层管理理念和管理方法的提高是整个企业管理的提升,对于生产部门的管理层,可以介绍一些先进的管理体系(如JIT、TQM等),增强其管理意识;并组织参观管理先进的企业,学习怎样将先进的管理体系在实际管理中应用。

当然对排产调度员的培训也是不可或缺的,作为企业的核心枢纽,调度员的个人素质和修养,是与各部门人员沟通的关键。

3.1.2 优化生产流程

对于有条件的企业,可以聘请管理咨询小组进行企业流程再造(Business Process Reengineering,BPR),优化生产流程,加强团队合作,并对排产调度进行指导,寻求简单快捷适合企业生产的排产方法。

3.1.3 寻求生产稳定的合作伙伴

生产稳定的供应商是企业正常生产的前提,能够保证在对的时间运送来正确的货品的供应商是每个企业所梦寐以求的。对于排产人员,一个生产稳定的供应商,也使他们减少了对原材料的顾虑。

同时,生产稳定的客户也是企业发展中的基石,相对稳定的订单,不管是对于调度员还是生产线的一线员工,都减少的他们的工作量。

3.1.4 加强设备管理

生产设备是企业的生产的工具,它的运作好坏直接影响企业的生产。对于设备的管理,不仅只停留在固定时间的检修,同时,日常生产过程中工人的正常操作和爱护意识也使必不可少的,在这些方面,设备管理部和人力资源部要做好完善的培训工作。

综上所述,企业的排产调度的管理的规范化过程,一是加强了企业管理层的管理能力,优化了流程,提高了生产效率;另一方面为ERP系统的实施做好了前期铺垫。

3.2 优化程序设计

尽管先进化的计算机程序设计软件和计算机硬件深度普及,然而在生产排产调度的程序设计中,繁杂的排产算法是让每个设计人员头疼的问题。

排产算法之所以复杂,是因为其没有一个固定的计算公式,对多种数据进行不同的处理,同时要能处理临时改变的数据等等,对于这些问题,笔者提出以下几种方法。

3.2.1 整合复杂条件

整合复杂条件就是将在实际的排产过程中,一系列的多变繁杂的情况,在用计算机程序设计时,整合成一种情况。如,对由于设备损坏、原材料供应不足和新产品试验造成以及在设计中没有想到的停产原因,可以总结成一种情况,操作人员只需要在备注中填写这些不同的原因即可。这种方法不仅减轻了程序员的工作量,还能处理不可预测的问题,增加了系统的使用寿命。

3.2.2 排产算法及时与客户沟通

跟企业相适应的排产算法是必不可少的,选择算法要与调度员和一些的生产员工进行交流,也许有些企业在ERP设计中可能会改变原有的排产算法,程序员不得自行随意设计,不管在设计还是维护过程中都要与客户进行沟通,有时,客户的建议可以给程序员带来灵感。

3.2.3 生产线的管理

现在,许多企业都是多条生产线同时生产,而且有些生产线可以生产其它生产线的产品,这又无形中加大了排产调度设计的难度。在这种情况下,笔者建议把每条生产线设计一个数据库表,在选择生产线时,只要按照时间检索,对比生产线上的生产数量即可。这种方法可能在简索数据库时比较麻烦,但提高了生产线的管理。

3.2.4 完整周密的步骤

在设计排产调度时,系统周密的设计是排产算法能够运算正确的前提,首先,设计人员要整理思路,抓住影响本模块的要素;然后,根据排产的步骤逐一筛选,整理出这些要素的在排产中的先后顺序;最后,设计思路,并检验一些相关细节。如在排产中,首先要确定订单上产品的数量和交货期;接着根据订单产品的紧急程度确定先粗率、确定要生产的产品,按照这样的原则生产了粗略的排产计划;检验这些生产该产品生产情况和原材料供给情况,如条件适合,则先生产该产品,如条件不适合,则考虑紧急程度较低的产品,同时修改粗略的生产计划。最后,输出生产排产单提交给生产部门。

3.3 管理规范化和优化程序设计同时协作的重要性

ERP系统实施是建立在已经相对管理规范的基础上的。管理的规范为计算机的规则性的处理能力提供了前提,同时,在ERP成功实施后,企业又可使用规则性处理能力的计算机规范管理。他们之间是相辅相成、相互对应的。

同时,在ERP系统实施过程中,管理的规范和程序设计的优化是要同时进行的。企业是在不断发展的,在ERP系统实施过程中,企业的管理也在不断的规范化,这为程序设计人员在提供了便利。同时,程序员在设计过程中,遇到计算机不可以处理的难题时,也可以给企业提出一些建议和措施,进一步促进企业规范化管理的进程。通过这些相互指导的过程,企业的管理和ERP系统的实用性都得到了很大提升,提高了企业工作效率,促进了企业的发展。

4 结束语

针对ERP之生产管理系统排产调度问题,本文进行了深入研究,分析了中小型、多品种、小批量企业的ERP系统的特征,研究出了该类企业ERP系统的应具有灵活性、经济性以及相应的柔性和弹性等。其次在ERP系统实施过程中,通过管理的规范化与程序设计的优化共同协作来提高组织的工作效率与韧性。同时具体的设计过程,要多方人员交流沟通,避免偏差,建立相应的文档管理标准以及相应的制度和规范。至此,本文尚有一些值得深入研究的方向,如排产算法的进一步智能化、如何应对随机性的问题等。

参考文献

[1]罗鸿,王忠民.ERP原理设计实施[M].北京:电子工业出版社,2003.

[2]赵庆建,陈森发,郜振华.ERP中生产管理系统的研究[J].计算机应用研究,2004,(2):61-66.

[3]刘玉照,刘建准.企业竞争情报系统构建中的需求分析研究[J].情报理论与实践,2006,(1):25-28.

[4]郭永胜.生产管理调度系统的建立方法[J].太原科技大学学报,2006,(9):100-101.

作者：刘建准 李 超 刘玉照

调度生产管理系统论文 篇2：

电力企业信息系统安全防护措施探讨

摘 要：目前我国电力企业信息系统安全事故频发，因此针对电力企业信息系统安全防护措施的探讨十分重。首先通过归纳出的业务系统信息安全问题进行分析，结合国家相关的文件法规进行了信息安全等级保护制度的建立，分析、提出了建设电力企业信息系统的具体思路、措施和步骤，从而有效地实现了电力企业管理信息系统的信息安全防护。

关键词：信息安全；等级保护；信息安全区域

1 引言

电力企业作为国家的重点行业，其信息安全工作十分关键，然而现在却屡屡出现电力企业信息安全问题，其中有包括人为因素如内部人员操作失误、人员泄密、黑客入侵等，也包括一些自然灾害带来的一些安全问题，此外就是系统本身所存在的一些缺陷，如自身的网络协议缺陷，等等诸如以上的问题使得电力企业信息安全问题频发。所以电力企业信息系统制定一定的安全防护措施至关重要，因此本文就针对此类问题进行了深入的探讨工作。

目前我国将《电力二次系统安全防护规定》作为电力企业内部管理计算机和网络技术业务系统的标准，其规定了系统主要划为生产控制大区和管理信息大区，但忽略了信息安全防护的建设，因此在进行信息系统时存在许多问题，可具体归纳为以下几点：（1）没有将各业务系统进行分级防护，将所有系统服务器都混到一起；（2）所有业务系统都没有制定相应的基本信息安全防护措施；（3）正式投入使用的业务服务器和测试服务器的计算机网络之间没有制定相应的隔离防护，混合布置在了一个局域网络中；（4）电力企业信息系统数据已被窃取；（5）电力企业信息系统本身编码有缺陷，存在许多安全隐患。

2 防护实施步骤

2.1 对业务系统进行等级保护。《信息安全等级保护管理办法》第14条规定：运营、使用单位或者其主管部门应该在信息系统建设完成后根据相关规定及办法对其进行测评，做好对信息系统安全等级状况的评定工作。作为国家重点企业——电力企业应聘请具有合格资质的测评机构人员展开对管理信息各个业务系统的等级测评，其测评结果大致可划分为如下几种：第三级业务系统，具体为财务管理系统、调度生产管理系统；第二级业务系统，具体为OA系统、营销管理系统、生产管理信息系统、人力资源管理系统、工程管理系统、企业对外网站、企业内部网站以及邮件系统；第一级系统，具体为录音系统。以上为电力企业管理信息大区内部各业务系统的等级测评结果，从这些结果可以看出，电力企业信息系统通常不会划分出第四级和第五级业务系统。2.2 对机房局域网划分安全区域。整改电力企业局域网，将整个系统按照业务系统的等级进行细分，使他们处于不同的局域网中，并通过中心交换机进行连接，再由用户直接从中心交换机直接连接读取各业务系统数据。根据对业务系统的等级保护测评结果可分为一级业务计算机网络、二级业务计算机网络、三级业务计算机网络、公共业务计算机网络以及测试业务计算机网络，以此来做好对机房局域网的安全区域划分工作。2.3 按等级保护测评结果放置业务系统。相应的，在测评结果和安全区域划分的基础上，在这些计算机网络中安置与之对应的业务系统服务器，如第三级业务系统服务器安置在三级局域网中，具体包括财务管理系统服务器、调度生产管理系统服务器；第二级业务系统服务器安置在二级网络中，具体包括OA系统服务器、营销管理系统服务器、生产管理信息系统服务器、人力资源管理系统服务器、工程管理系统服务器、企业对外网站服务器、企业内部网站服务器以及邮件系统服务器；第一级业务系统服务器安置在一级局域网中，具体包括录音系统服务器；而类似DNS、WINDOWS服务器等没有保护级别的服务器安置在公共业务局域网中，待测试且没有正式投入使用的服务器安置在测试业务局域网中。2.4 实现分级防护。按等级保护测评结果放置业务系统之后就可以在各个安全区域边界布置一些信息安全设备。所谓边界即是安全区域与局域网连接的区域，而信息安全设备主要包括防火墙、病毒过滤、认证、授权以及入侵防护等。对于电力企业行业来说，其具体部署如下：在三级业务区域中的边界防护建议为防火墙、病毒过滤、入侵防护、拒绝服务防护、认证和授权；在二级业务区域的边界防护建议为防火墙、病毒过滤、入侵防护、拒绝服务防护、认证和授权；在一级业务区域的边界防护建议为防火墙、病毒过滤、拒绝服务防护、认证和授权；在公共业务区域的边界防护建议为防火墙、病毒过滤、认证和授权；在测试业务区域的边界防护建议为防火墙、病毒过滤、认证和授权。

3 解决应用软件系统安全

软件系统关乎整个系统的安全性能，每一步疏忽都可能会导致信息系统出现安全事故。因此要从源头开始，狠抓安全问题，成立安全小组从软件系统开发阶段便开始进行对编码准则以及代码编写的严格审查和测试。

3.1 身份认证问题。在电力企业部门中，用户在登录系统时通常只需要输入密码口令，然后客户端会将这个口令传输至服务器，口令正确即可登录系统，这种身份认证系统极不安全。电力企业应当建立内部密钥基础设施，让用户在客户端使用数字证书进行身份认证，只有被允许进入系统的用户才可获得这种数字证书，这种数字证书存储于智能卡中并由被允许人员持有，在进行系统登录时，在具备数字证书的前提下再进行密码口令的输入，这便会极大的提高系统的安全性。3.2 选择适当的访问控制。设立权限访问制度，在电力企业的管理系统中可根据不同职能的工作人员设定相应的权限登录，每个“角色”都与其在实际岗位中所执行的职责一样，权限越高其可操作内容也就越广，这种模式的登录方式在工业控制现场常常可以见到。3.3 最小授权原则。在安全领域中一般用完成任务所需最小特权集合来执行任务。例如在管理系统中，其最小特权任务即是账号设置、服务配置以及主机间的信任关系配置，只要拥有这些特权即可完成其需要执行的任务。同理，这种最小授权原则同样适用于应用软件的设计。在如今的电力行业管理系统中，工作人员都是以管理员的身份进行数据库的链接，但是即使用低权限的账户同样能够完成这种工作。假使以管理员身份访问数据库，一旦软件系统存在安全隐患，则造成的后果不堪想象，但是要是利用了最小授权原则进行设计，则不会出现这种问题。

4 电力企业信息系统安全防护技术框架

不同的系统有不同的安全需求，以上讨论的是针对系统的部分，从总体上考虑还需要构思好整个系统的防护框架，一个好的防护体系不仅可以提高系统的可靠性、保密性、完整性，更重要的是能够提高系统的安全性。

在进行电力企业信息系统安全防护技术框架构想时，主要采取的技术措施主要包括鉴别和认真、访问控制、内容安全、冗余和恢复、审计和响应。通过这些技术措施主要可实现通信平台安全、网络平台安全、系统平台安全和应用平台安全等安全功能。从而构成一个动态可适应性的安全系统。

5 结语

在进行电力企业信息系统安全防护的过程中，相关人员应本着实事求是、小心谨慎的态度从技术和管理两个方面进行大量摸索和实践。随着我国各个行业都处在信息化建设的进程中，电力行业也不能落后，当然在推进信息化进程的同时也不要忽略其安全性能。我们必须保证严格执行国家相关法律法规的基础上遵照一定的原则和规范来考虑问题，搭建一套完备的安全防护体系。做好电力企业信息系统的安全防护工作不是一朝一夕就可办成的，还有很多工作要做，例如要做好规范业务系统服务器的日常运行维护工作、建设安全设计系统、建设漏洞扫描系统、实现数据库安全防护、实现补丁管理系统、业务系统编码安全规范和实现数据加密等。当前，电力企业都是在业务系统建设完成之后才补充进行安全防护，这种做法 严重制约了企业信息安全防护建设的开展，存在很大的安全隐患。在企业信息安全建设中，应坚持信息安全与信息化建设同步规划、同步建设、同步投入运行的原则，才能不断提高信 息安全的综合防护能力，确保企业网络与信息系统的安全运行。

参考文献：

[1]李冰.电力企业信息管理系统的安全性解决方案，2006，l2.

[2]耿新民，胡春光.电力企业信息系统安全的隐患与对策，2005，l0.

[3]寇建涛.电力信息系统安全分析与思考，2009.

[4]黄立文.浅谈网络与重要信息系统安全管理，2008，12.

作者：张敏

调度生产管理系统论文 篇3：

电力企业适合选择ＩＰ存储

Neocean自适应网络存储架构

电力企业的核心业务越来越依赖于信息系统的可靠运行，信息系统中的关键业务数据已成为电力企业最重要的资产。由于人为误操作、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素，均有可能带来数据的丢失，从而给整个电力企业带来无法估量的损失。因此，对关键的业务数据进行备份保护已经刻不容缓。

作为电力企业应对数据灾难的有效手段，容灾备份对于保障电力系统的正常运营具有重要意义。尤其在电力企业应用系统和重要数据越来越多的今天，能量管理系统、电量计量、电力市场系统、水调系统、调度生产管理系统、财务管理系统、用电营销系统、办公自动化系统、PKI系统等应用中，数据大多分布在内部系统的多台服务器上，容灾备份已成为保证电力系统正常运营的灵丹妙药。

不过，考虑到灾难发生的突然性，电力企业选用的灾难备份和恢复系统，必须具有简单、快速的易操作性,能够以最短的时间处理故障，恢复系统的运行，并在故障消除后，将系统运行恢复原状。

在传统电力IT系统中，主机系统既负责数据的计算，也要通过文件系统、数据库系统等手段对数据进行逻辑和物理层面的管理。然而，由于历史发展等原因，常用的主流操作系统就多达十种，文件系统格式(FAT/NTFS/EXT2/EXT3/JFS/UFS/VxFS/HFS等)同样令人眼花缭乱。各种标准和各种文件版本拥挤在用户的系统环境中，使数据被分割成分散的数据孤岛，无法共享。

要达到存储系统独立的数据管理目标，对存储系统的特性有如下几个方面的要求，按照重要性排列分别是：可靠性——数据集中到存储系统中，必然对系统设备的可靠性提出更高的要求，同时需要建立数据备份和容灾系统进行配合，提高数据安全性；可扩展性——这种扩展性并非是简单的容量扩展，同时还必须包括数据处理能力、数据交换带宽和数据管理功能的扩展；兼容性——存储系统要适应各种主机系统的数据I/O要求，必须能够兼容各种操作系统、文件系统、数据库系统等；可管理性——支持各种主流的管理协议和管理架构，能够与网络、计算等各种设备统一管理和集中管理，能够在各种复杂的环境中实现方便统一的设备和数据管理功能；性能——能够根据不同应用类型，满足带宽、IOPS(每秒IO操作数)、OPS(每秒并发操作数)、ORT(总响应时间)等指标的要求，高端系统还应能够对系统性能进行动态扩展和调整；功能——各种数据迁移、数据分发、数据版本管理、数据复制、在线扩容等数据管理功能。

随着IP和以太网技术的迅猛发展，IP技术已经成为IT行业中极为成熟、开放，而且是发展最迅速、成本更低、管理极方便的数据通讯方式。越来越多的行业用户，特别是电力行业，已经把目光转向了更加成熟可靠、成本更低的IP技术，以适应广域网数据应用、大规模服务器数据集中、海量数据存储等应用对新一代存储系统的要求。

华为3Com推出的Neocean自适应网络存储系列产品，以IP存储技术、WSAN(广域SAN)技术、网格存储技术、虚拟存储技术、数据应用服务技术五大技术群，构建了新一代自适应网络存储体系。

Neocean自适应网络存储架构的特点集中表现为：业务自适应——Neocean依靠IP技术和自适应存储技术的灵活、智能和开放性，既能够降低用户初次采购的成本，又能够预留出足够的扩展和升级空间，甚至在今天的产品体系中，已经为下一步的万兆以太网和InfiniBand预留了接口，以保证未来能够自动向下一代产品过渡，并提供性能和功能的横向扩展；应用自适应——用户IT环境中往往是多种应用并存的，一般包括数据库、文件服务、多媒体服务、Web、E-mail、资料存档等多种应用方式，不同应用对数据存取的需求差异很大，Neocean自适应网络存储架构能够针对每种不同的应用方式，定制不同性能、功能、可靠性的组合方式，以满足应用需求；系统自适应——无论是刚刚开始搭建集中存储架构的用户，还是已经使用FC SAN/NAS/SCSI系统的用户，无论是使用PC服务器的Windows用户，还是基于开放平台的Unix用户,无论是使用高速带宽的高端用户，还是分散在WAN中的低带宽用户，Neocean自适应存储架构都能以其出色的功能和产品组合提供适合用户的解决方案。 (E5)