04概要设计.docx
《04概要设计.docx》由会员分享,可在线阅读,更多相关《04概要设计.docx(73页珍藏版)》请在冰点文库上搜索。
04概要设计
受控文件
请勿翻印
基于图数据库的电网GIS拓扑高性能分析系统
概要设计说明书
文件编号:
项目编号:
RWTH-2019
文件版次:
V1.0.0
编写人/日期:
张子豪2019-10-09
审核人/日期:
詹花茂2019-10-09
批准人/日期:
张天伟2019-10-09
文档变更记录
序号
修改条款
修改说明
页号
修改人/日期
批准人/日期
备注
注:
对本文档内容增加、删除或修改均需填写此变更记录,详细记载变更信息,以保证其可追溯性。
1.引言
1.1目的
为加强电网拓扑深度分析管理,落实电网拓扑深度分析技术监督工作和反事故措施,保障并持续提升电网拓扑深度分析设备运行可靠性,提高电网拓扑深度分析精益化管理水平,根据国家电网公司电网拓扑深度分析精益化管理需求,特此开发国家电网公司电网拓扑深度分析精益化评价管理系统(以下简称“精益化管理系统”)。
1.2范围
本文档适用于电网拓扑深度分析精益化评价管理系统软件研发过程中涉及到的人员。
包括:
业务需求分析师、软件研发工程师、软件测试人员等相关人员。
1.3定义、首字母缩写词和缩略语
评价数据:
指电网拓扑深度分析精益化管理评价细则中由精益化管理模块填充的变电站及保护装置信息。
评价内容数据:
指电网拓扑深度分析精益化管理评价细则中由专家填充的评价内容信息。
1.4参考资料
《国家电网公司电网拓扑深度分析精益化管理评价细则》
《国家电网公司2015年度电网拓扑深度分析精益化管理评价400例》
2.整体说明
2.1系统概述
电网拓扑深度分析精益化管理评价系统实现了由管理员发布任务、各参评公司报送参评信息、自动匹配参评信息、评价专家使用移动端设备到现场评价、评价结果上传、评价结果分析展示的业务流程。
详见《电网拓扑深度分析精益化管理评价系统-需求说明书》
2.2系统结构
2.2.1PC端功能结构
表业务架构遵从对照
业务域
电网拓扑深度分析精益化管理评价系统
业务职能
系统架构:
业务功能
业务架构:
业务职能
遵从说明
评价管理
变电站电网拓扑深度分析精益化管理评价细则
遵从
分析展示
变电站电网拓扑深度分析精益化管理评价细则
遵从
评价规则管理
变电站电网拓扑深度分析精益化管理评价细则
遵从
系统信息
变电站电网拓扑深度分析精益化管理评价细则
遵从
变电站管理
变电站电网拓扑深度分析精益化管理评价细则
遵从
帮助
变电站电网拓扑深度分析精益化管理评价细则
遵从
问答
变电站电网拓扑深度分析精益化管理评价细则
遵从
2.2.2PC端业务目标
为加强电网拓扑深度分析管理,落实电网拓扑深度分析技术监督工作和反事故措施,保障并持续提升电网拓扑深度分析设备运行可靠性,提高电网拓扑深度分析精益化管理水平,根据国家电网公司电网拓扑深度分析精益化管理需求,实现国家电网公司电网拓扑深度分析精益化管理。
2.2.3PC端业务组织单元
组织单元名称
职责描述
所属父组织单元
继电所
系统上下线管理
业务部门
业务系统业务归口管理
总部架构管控组
系统架构管理、架构遵从管控
系统开发单位
系统设计开发、版本缺陷修复
中国电科院测试验证中心
将测试任务下发给下属第三方检测机构
2.2.4PC端岗位
编号
岗位
所属组织单元
职责
1001
系统管理员
中国电力科学研究院电网拓扑深度分析研究所
系统维护
1002
国网领导
国网公司
监督指导互评工作
2.2.5PC端业务流程
2.2.6PC端业务活动
角色
业务活动
说明
用户
登录
用户登录
管理员
创建任务
管理员创建评价任务
管理员
发布任务
管理员发布评价任务
用户
接收任务
专家在移动端接收管理员发布的评价任务
用户
完成任务
专家在移动端完成管理员发布的评价任务
2.2.7PC端业务信息
业务信息编号
业务信息类型
业务信息名称
用途
使用单位
制作单位
使用频率
FXZS-001
单据
分析展示表
无
分析展示数据
国调
PJGL-001
单据
评价管理表
E_SCORE
变电站评价管理
管理员
PJGZ-001
单据
评价规则管理表
E_EVALUATE_GROUP
变电站评价规则管理
管理员
XTXX-001
单据
系统信息表
无
系统信息
管理员
BDZGL-001
单据
变电站管理表
E_STATION
变电站信息管理
管理员
BZ-001
单据
帮助表
E_TYPICAL_CASE_GROUP
提供帮助文档下载
专家、管理员、国调
WD-001
单据
问答表
E_ASK
提供顾问专家解答
管理员、专家
2.2.8PC端角色定义
编号
角色
对应岗位
所属组织单元
职责
1001
管理员
1001
中国电力科学研究院电网拓扑深度分析研究所
管理系统变电站、细则、任务、系统信息、四百例数据
1002
国网领导
1002
国网公司
监管互评任务招行进程
2.2.9PC端功能视图
2.2.10PC端功能清单
表2<电网拓扑深度分析精益化管理评价系统>功能点清单
功能点编号
功能点名称
业务步骤编号
用例编号
依赖功能点编号
功能点内容描述
输入业务信息编号
输出业务信息编号
前置条件
F0101
分析展示
展示经过算法计算的评价数据。
具有浏览此模块权限的用户
F0102
评价管理
添加、编辑、删除互评任务。
并可以对任务信息、报送信息、评价安排、细则等进行浏览。
并可以生成评价文件,浏览评价专家上传的评价数据。
具有此模块操作、浏览权限的用户
F0103
评价规则管理
对系统所需的评价小项、评价细则进行添加、编辑、删除、导入等操作
具有此模块操作、浏览权限的用户
F0104
系统信息
浏览用户登录审记、用户操作审记等信息
具有此模块操作、浏览权限的用户
F0105
变电站管理
通过E语言文件导入变电站信息、并向评价任务进行报送
具有此模块操作、浏览权限的用户
F0106
帮助
上传、下载帮助文档。
管理、浏览典型案例
具有此模块操作、浏览权限的用户
F0107
问答
分配、回收、浏览问题信息
具有此模块操作、浏览权限的用户
2.2.11PC端技术结构
表3技术架构遵从对照。
本系统名称
总体架构:
系统名称
遵从说明
电网拓扑深度分析精益化管理评价系统
电网拓扑深度分析精益化管理评价系统
遵从
集成场景
系统架构:
集成场景
技术架构:
集成场景
遵从说明
主站端
变电站管理、评价管理、评价规则管理、分析展示、系统信息、帮助、问答
细化
移动端
评价、分析、问答、上传、下载、签到、细则查看、退出、版本查看
细化
产品标准
系统架构:
软件产品
技术架构:
软件产品
遵从说明
PC端操作系统
LINUX、Windows
遵从
移动端操作系统
安卓系统4.2以上版
遵从
PC端数据库
Oracle11g
遵从
移动端数据库
SQLite
遵从
中间件
Tomcat6.0
遵从
2.2.12移动端业务架构
业务域
电网拓扑深度分析精益化管理评价系统
业务职能
系统架构:
业务功能
业务架构:
业务职能
遵从说明
评价
对变电站进行评价扣分
遵从
分析
分析展示评价数据
遵从
问答
顾问专家回答解决评价专家所提出的问题。
遵从
上传
将评价完成的数据上传到服务器。
遵从
下载
从服务器下载评价过程中需要用到评价文件。
遵从
2.2.13移动端业务目标
为加强电网拓扑深度分析管理,落实电网拓扑深度分析技术监督工作和反事故措施,保障并持续提升电网拓扑深度分析设备运行可靠性,提高电网拓扑深度分析精益化管理水平,根据国家电网公司电网拓扑深度分析精益化管理需求,实现国家电网公司电网拓扑深度分析精益化管理。
2.2.14移动端组织单元
组织单元名称
职责描述
所属父组织单元
继电所
系统上下线管理
业务部门
业务系统业务归口管理
总部架构管控组
系统架构管理、架构遵从管控
系统开发单位
系统设计开发、版本缺陷修复
中国电科院测试验证中心
将测试任务下发给下属第三方检测机构
2.2.15移动端岗位
编号
岗位
所属组织单元
职责
1001
评价专家
省网公司
对变电站及设备进行评价打分
1002
国网领导
国网公司
监督指导互评工作
1003
顾问专家
国网公司
回复评价专家提出的问题
2.2.16移动端业务流程
2.2.17移动端业务活动
角色
业务活动
说明
顾问专家用户、领导用户
浏览
浏览分析页面
顾问专家用户、评价专家用户
提问题、回复问题
评价专家可以问答功能中提出问题、顾问专家对问题进行回复。
评价专家用户
接收任务
专家在移动端接收管理员发布的评价任务
评价专家用户
完成任务
专家在移动端完成管理员发布的评价任务
2.2.18移动端业务信息
业务信息编号
业务信息类型
业务信息名称
用途
使用单位
制作单位
使用频率
FXZS-001
单据
评价
对变电站及设备进行评价
评价专家
PJGL-001
单据
分析
浏览经过算法计算出的数据
顾问专家、国调领导
PJGZ-001
单据
问答
顾问专家针对评价专家提出的问题进行解答
顾问专家、评价专家
XTXX-001
单据
上传
评价完成的数据信息上传到服务器
评价专家
BDZGL-001
单据
下载
评价任务文件下载到移动端设备中
评价专家
2.2.19移动端角色定义
编号
角色
对应岗位
所属组织单元
职责
1001
评价专家
1001
省网公司
对变电站及设备进行评价打分。
1002
国网领导
1002
国网公司
浏览评价数据
1003
顾问专家
1003
2.2.20移动端功能视图
2.2.21移动端功能清单
表6<电网拓扑深度分析精益化管理评价系统>功能点清单
功能点编号
功能点名称
业务步骤编号
用例编号
依赖功能点编号
功能点内容描述
输入业务信息编号
输出业务信息编号
前置条件
F0101
评价
对变电站及设备进行评价扣分
具有浏览此模块权限的用户
F0102
分析
浏览评价进度及评价中扣分数据
具有此模块操作、浏览权限的用户
F0103
问答
顾问专家对评价专家提出的问题进行解决
具有此模块操作、浏览权限的用户
F0104
我
用户上专评价数据、下载评价使用的任务数据,查看典型案件
具有此模块操作、浏览权限的用户
3.4.22移动端技术架构
表7技术架构遵从对照
本系统名称
总体架构:
系统名称
遵从说明
电网拓扑深度分析精益化管理评价系统
电网拓扑深度分析精益化管理评价系统
遵从
集成场景
系统架构:
集成场景
技术架构:
集成场景
遵从说明
主站端
变电站管理、评价管理、评价规则管理、分析展示、系统信息、帮助、问答
细化
移动端
评价、分析、问答、上传、下载、签到、细则查看、退出、版本查看
细化
产品标准
系统架构:
软件产品
技术架构:
软件产品
遵从说明
PC端操作系统
LINUX、Windows
遵从
移动端操作系统
安卓系统4.2以上版
遵从
PC端数据库
Oracle11g
遵从
移动端数据库
SQLite
遵从
中间件
Tomcat6.0
遵从
2.3安全保密设计
2.3.1PC端总体安全视图
电网拓扑深度分析精益化管理评价系统等级保护初定为三级,其安全防护依据《国家电网公司智能电网信息安全防护总体方案》(国家电网信息〔2011〕1727号)要求,遵循“分区分域、安全接入、动态感知、全面防护”的安全策略,按照等级保护三级系统要求进行安全防护设计,并根据业务系统的不断完善加强对系统的防护,最大限度的保障电网拓扑深度分析精益化管理评价系统的安全、可靠和稳定运行。
防护目标:
1.保障电网拓扑深度分析精益化管理评价系统用户身份真实可信,防止恶意用户、非授权用户访问;
2.保障用户传输及交互数据的完整性、保密性:
防范外网用户访问信息外网应用服务器时数据被窃听、篡改。
防范敏感信息如用户口令密码、业务数据被泄露;
3.保障电网拓扑深度分析精益化管理评价系统的安全性,防止对网站应用系统资源的非授权访问、敏感数据泄漏以及对系统非法攻击等。
2.3.2PC端应用安全
表1应用安全设计清单。
规格描述
与基础环境的交互
本部分安全要求定义了信息系统同基础主机环境间的安全交互。
安全机制独立性
信息系统的安全设计和实现应该具有独立性,不能完全依赖当前主机的基础安全机制来确保应用本身和它的数据不受到破坏或拒绝服务。
安全控制有效性
信息系统应该防止用户绕过其安全控制机制直接尝试访问基础主机环境。
信息系统应该能够进行对以上安全功能的自检,这些检测可在启动时进行,或周期性地进行,或应授权用户的请求进行,或满足其他条件时进行。
安全策略可配置
信息系统应该能够被配置(或通过自动配置)为在特定的环境中进行恰当的安全操作,并且能够报告缺陷。
外部环境完整性
在信息系统运行期间,应该不执行、并且应该不能被用于执行任何可能改变主机安全配置、安全文件、操作环境或平台安全程序的功能;也不能破坏或试图破坏属于基础主机环境的文件和功能。
外部环境检测
信息系统应该能够确认它的操作环境是被恰当配置了的,并且能够对任何影响信息系统正常运行或安全状态的环境因素的缺乏进行报告。
外部环境失败的处理
应用程序应该可以探测到主机运行环境中的错误情况。
对主机环境状态的检验应贯穿于应用程序的整个执行过程,在探测到外部环境错误的时候可以以一个有序的过程实施关闭。
即首先在外部环境中终止其获得组件的意图,同时终止需要那个组件完成的功能。
标识和鉴别机制
本部分安全要求规定了系统应该如何进行实体的标识和鉴别,或者利用外部认证系统和设备实现该安全机制所要到达的要求。
身份标识和鉴别
系统应该能够对所有系统使用者进行有效标识,并且应该确保使用者在授予敏感权限之前已经被鉴别。
系统应该能够鉴别应用中所有代表用户与系统进行交互的进程、程序以及其他活动实体或对象。
身份鉴别提示
在鉴别过程和授予已鉴别用户使用应用程序资源的权限前,系统应当提供必要的信息给使用者,这类信息应该能够帮助使用者完成鉴别过程,并明确其应承担的责任。
鉴别技术使用
系统在授予使用者权限前,所执行的标识和鉴别功能应该具备防篡改和防重放机制,在有明确需求的情况下,系统也应该能够支持服务器与客户端间的双向鉴别。
系统的标识和鉴别机制可以包含以下一个或多个安全技术,用来替代或者作为用户名+静态口令方式的补充:
n非法鉴别请求的识别
系统的标识和鉴别机制应该具有对非正常标识和鉴别尝试(登录、权限获取)的识别功能,并可根据安全策略启动对失败标识和鉴别尝试的锁定。
非法鉴别请求的处理
系统应该能够允许系统管理员用户随时更改失败次数(允许连续的失败登录而不进行锁定的最大次数)和锁定时间(超过失败次数后锁定登录持续的时间)。
客户端登录限制
系统应该能够允许系统管理员用户根据需要设置允许在客户端登录系统的用户属性,包括用户登录的时间段、用户登录的IP地址等。
会话标识和鉴别
系统对客户端用户每一次初始的会话连接请求,都应当要求其完成鉴别过程,并且在系统的各组成部分中都不能存储明文的口令数据,以及其他可以被利用进行会话重放的信息。
对鉴别成功的每个会话都要维持其连接和中断的状态,在会话超时后,应使会话进入休眠状态或中断连接。
会话的管理
系统应该向系统管理员提供监视工具,以便实时检测客户端用户的连接状态和行为,应用程序也应该允许会话发起的用户手动终止该会话。
系统应该能够自动处理会话的异常状态,如连接超时、不完整连接等,并且应该提供给系统管理员适当的管理工具对会话进行实时控制,包括设置会话超时时间、最大允许会话数。
多用户登录的控制
系统应该能够限制一个客户端只能有一个用户同时登录到系统中,一个用户只允许同时在一个客户端上登录到系统中。
对于工作台桌面监测功能可以登录一次打开多个监测界面。
用户和权限管理
本部分安全要求规定了系统的用户分类管理、口令管理和授权管理。
系统管理员帐号(角色)
系统应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。
安全管理员帐号(角色)
系统应该通过设置特殊的安全管理员帐号(角色),对系统中所有的安全功能进行管理或监视,例如具有操作审计、数据备份等权限,从而限制和监督系统管理员、业务员行使正常权限。
非管理帐号(角色)
系统应该将业务操作权限赋予非管理员帐号(角色),这类帐号(角色)不能具备任何系统级的管理权限,并且其具有的权限转移和委托机制不能违背系统的授权原则。
禁用匿名帐户
系统应该不内置匿名账户,也不允许匿名用户的登录。
用户口令管理
系统应该可以让系统管理员用户去分发用户的初始口令,同时用户在初始登录时去改变管理员分发的口令。
系统在鉴别身份之前,应该能够检验用户口令是否过期,并强制性的要求口令过期的用户去更新口令。
系统应该能够系统管理用户对以上涉及的口令策略进行配置。
用户授权管理
系统应该提供给系统管理员用户一个产生和修改用户授权的管理工具,并且保证在每次产生或修改权限后不需要重启系统就能立即生效。
系统应该能够根据业务特性,设置权限互斥的原则,保证用户、权限合理对应关系,避免任何可能产生安全问题的权限分配方式或结果(例如,一个用户不能同时具有两个互相制约的权限)。
系统应具备一定的灵活性,能灵活调整适应一定条件下组织机构变化所引起的数据及权限的变化。
操作安全
本部分安全要求规定了系统的访问控制机制,具体表现为用户操作合法性的验证方式、操作输入的安全性以及异常情况的处理机制。
用户授权的验证
系统应该在允许用户(或代表用户的进程)获取权限或者资源之前,已经对其进行了授权确认。
系统应该能够确保用户可以正常执行所有授权操作,同时不能绕过其控制机制执行任何非授权的操作。
输入/导入数据的安全验证
系统应该对用户在客户端输入或导入的数据进行长度、范围、数据类型等属性的合法性进行检验,对不合法的数据应该禁止输入系统,并且提示明确的错误信息。
系统应该在服务器端对将要存储到后台数据库中的数据进行合法性检验,对不合法的数据应该舍弃,并报警。
并发操作保护
系统应该能够允许多用户同时对同一个系统资源进行不相冲突的访问操作,并且设定保护措施,防止相互可能造成的冲突。
异常事件的提示和报警
系统应该定义了分级的系统异常事件类型,并且根据异常的严重程度分别采用日志记录、警告提示等方式进行通知。
异常事件的自动处理
系统应该能够对部分严重故障进行自动处理,采取可能使系统恢复正常状态的行为或保护现存数据安全的行为。
应用数据安全
本部分安全要求依据应用数据的分类保护情况(由数据拥有者或使用者定义需求,例如定义敏感数据、鉴别数据、普通数据),确定其在存储、传输过程中的机密性、完整性和可用性等方面的需求。
鉴别数据保护
应该对系统内鉴别数据的存储和传输进行保护,保证对其机密性、完整性和可用性的保护强度符合业务需求。
系统应该负责保证其访问数据库系统、中间件系统的用户名和口令的机密性,并能够允许系统管理员用户进行该类口令的修改而不影响系统的使用。
系统应该保证临时出现的鉴别数据的机密性,包括内存或缓存文件中口令、密钥等。
业务数据分级保护
系统应该允许系统管理员用户或数据创建者定义、修改业务数据、运营监测指标数据、报表数据的安全性等级,并且确保该分级标记是可以被访问控制机制理解的。
系统应该按照已定义的业务数据安全级别,进行分级的存储保护和传输保护,保证对其机密性、完整性和可用性的保护强度符合业务需求。
对关键业务的每一步操作(如指标库维护)都要记录操作日志,以备安全检查。
系统数据保护
系统应该对程序文件、配置文件和可执行代码等系统数据进行存储保护和传输保护,保证对其机密性、完整性和可用性的保护强度符合业务需求。
客户端请求、返回数据
系统应该能够保证其向客户端提供的数据信息(包括不成功的连接尝试)中不包含会泄漏系统安全数据的内容(例如,指标数据、业务信息、数据库类型、中间件类型和操作系统的版本信息等),也不包含与用户请求无关的数据。
客户端缓存数据
系统应该避免在客户端缓存任何重要和敏感的数据,如果有必要应采取安全措施确保数据的机密性和完整性。
密码技术
本部分规定了系统在使用密码技术进行数据加密或完整性保护时需要满足的要求,这些要求独立于特定的密码技术。
密码算法的选择
系统中使用的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求。
审计管理
本部分安全要求定义系统所应具有的审计功能和实现方式,包括利用外部审计系统达到的审计功能。
基本审计功能
系统应该能够将所有的安全相关事件记录到事件日志中,或者将事件数据安全地发送到外部。
完整的审计功能
系统应该提供对审计数据进行查看、分析的管理工具,保证系统管理员或安全管理员方便的实施安全运维行为。
审计事件的类型
系统应该能够对所有与应用本身相关的各类事件进行有效记录,包括但不限于以下事件:
n系统事件(例如,系统启动、关闭,认证和鉴别,配置更改等)
n业务事件(例如,信息查询,数据输入等)
n成功事件
n失败事件
n对审计功能的操作
系统应该能够允许安全管理员选择需要进行审计的事件项目。
审计事件的信息
系统对审计事件的记录应该确保可以将每个可审计事件与引起该事件的用户身份相关联,需要包含并绑定以下信息:
n事件发生的时间(或时间段)
n事件发起用户ID、程序ID或
升级会员 