《附件2 数字孪生工程建设技术导则.pdf》由会员分享,可在线阅读,更多相关《附件2 数字孪生工程建设技术导则.pdf(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数字孪生数字孪生工程工程建设建设技术技术导则导则(咨询稿)(咨询稿)水利部信息中心二二一年十一月目目 录录一、指导思想.1二、建设原则.1三、总体要求.23.1 建设策略. 23.2 总体目标与阶段目标.23.3 总体建设任务与分期建设内容.23.4 总体框架. 33.5 编写依据. 3四、 建设要求.44.1 一般要求. 44.2 搭建数字孪生平台.54.2.1 工程(L3 级)数据底板.54.2.2 模型库.74.2.3 知识库.84.3 提档升级信息基础设施.84.3.1 监测感知.84.3.2 通信网络.114.3.3 工程自动化控制. 124.3.4 基础环境.124.4 扩展升级智
2、能业务应用.134.4.1 基础应用系统. 134.4.2 工程全景可视化平台. 144.4.3 工程综合调度系统. 154.4.4 安全监测预警系统. 154.4.5 会商预演决策系统. 164.5 网络安全体系建设.164.5.1 物理和环境安全. 174.5.2 网络与通信安全. 174.5.3 设备与计算安全. 174.5.4 应用与数据安全. 184.5.5 网络安全管理平台. 184.5.6 关键信息基础设施安全保护.184.5.7 网络安全制度建设. 194.5.8 国产化替代.194.6 系统集成.194.6.1 工程内部集成. 194.6.2 与数字孪生流域集成. 204.6
3、.3 与水利部数字孪生平台集成.20五、实施要求.215.1 实施费用.215.1.1 投资估算.215.1.2 资金使用计划. 215.2 实施计划.215.2.1 项目建设期.215.2.2 实施进度计划. 225.3 建设与运行管理.225.3.1 建设管理.225.3.2 运行管理.22附表:数字孪生工程建设内容指标表.23附录 参考提纲.251一、指导思想一、指导思想以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中、六中全会精神,深入践行习近平总书记“十六字”治水思路和习近平总书记关于网络强国的重要思想,按照“需求牵引、应用至上、数字赋能、提
4、升能力”的要求,结合企业数字化转型需要,以数字化、网络化、智能化为主线,以数字化场景、智慧化模拟、精准化决策为路径,在数字孪生流域的基础上,以重大水利工程的数字孪生工程建设为抓手,推进算据、算法、算力建设,加快构建具有预报、预警、预演、预案(以下简称“四预”)功能的现代化水利工程管理体系,助力推进智慧水利建设。二、建设原则二、建设原则统筹规划统筹规划、示范引领示范引领。遵循智慧水利建设顶层设计,按照智慧水利建设“全国一盘棋”思路,统筹考虑水利部本级、流域管理机构、省各级智慧水利建设。同时,推进有条件的重大水利工程高质量开展数字孪生工程先行先试,发挥技术攻关和示范引领作用,形成一批可复制推广成果
5、,有序推进数字孪生工程建设和应用。整合共享整合共享、集约建设集约建设。按照“整合已建、统筹在建、规范新建”的要求,注重信息化资源整合与共建公用,充分利用现有的信息采集、网络通信、计算存储等基础设施及国家新型基础设施,实现水利信息化资源集约节约利用和共享,2避免重复建设。融合创新融合创新、先进实用先进实用。紧紧抓住水利业务与新一代信息技术融合创新的关键,强化数字孪生工程和“四预”功能应用,赋能工程防洪、供水、发电、生态、安全运行管理等业务,切实解决水利工程管理单位的实际问题。整体防护整体防护、 安全可靠安全可靠。 按照网络安全等级保护基本要求,在重点强化水利关键信息基础设施安全防护的同时,构建安
6、全可靠的水利工程网络安全体系,强化国产安全可靠软硬件应用,全面提升网络风险态势感知、预判与信息安全防护能力,保障网络等基础设施、数据和信息系统的安全。三、总体要求三、总体要求3.13.1 建设策略建设策略应根据工程功能特点、信息化基础、资金条件等,确定更新改造、逐步替代,数字转型、智能升级,流程优化、业务创新等策略。3.23.2 总体目标与总体目标与阶段阶段目标目标应明确数字孪生工程建设的总体目标、阶段或年度目标,以及分任务指标,其中指标部分要与数字孪生工程建设指标要求进行对照,对于分期建设的还要明确分期目标。3.33.3 总体建设任务与分期建设内容总体建设任务与分期建设内容应明确数字孪生工程
7、建设相关项目的建设规模、任务与内容,对于分期建设的还要明确分期建设内容。33.43.4 总体总体框架框架遵循智慧水利总体框架,按照信息系统分层支撑、层层调用的原则,数字孪生工程建设总体架构如下图所示:图 1 数字孪生工程建设总体框架3.53.5 编写依据编写依据关于大力推进智慧水利建设的指导意见智慧水利建设顶层设计“十四五”智慧水利建设规划关键信息基础设施安全保护条例水利网信建设和应用监督检查办法(试行)水利水电工程可行性研究报告编制规程水利水电工程项目建议书编制规程 (SL/T 617)水利水电工程可行性研究报告编制规程(SL/T618)4 水利水电工程初步设计报告编制规程 (SL/T 61
8、9)水利信息分类与编码总则(SL/T 701-2021)水利监测数据传输规约 第 1 部分:总则 (SL/T812.1)水文站网规划技术导则(SL 34-2013)河流悬移质泥沙测验规范 (GB/T 50159-2015)水库水文泥沙观测规范标准(SL 339-2006)地表水自动监测技术规范(HJ 9152017)小型病险水库除险加固项目管理办法小型水库雨水情测报和大坝安全监测设施建设与运行管理办法土石坝安全监测技术规范(SL 551-2012)混凝土坝安全监测技术规范(SL 601-2013)水库大坝安全评价导则(SL 258-2017)四、四、建设建设要求要求4.14.1 一般要求一般要
9、求“十四五”智慧水利建设规划中明确小浪底、丹江口、岳城、尼尔基、南水北调、三峡、江垭皂市、万家寨、南四湖二级坝、大藤峡、太浦闸泵站等重点水利工程开展数字孪生建设,本导则主要为 11 家工程管理单位编制实施方案提供技术指导,并可供其他数字孪生工程建设参考。数字孪生工程建设基于工程信息基础设施及业务应用,并共享水利部本级及流域管理机构 L1 级和 L2 级数据底板,5建设 L3 级数据底板,将重点水利工程以数字化方式映射至虚拟空间,通过接收工程全要素感知数据而同步演化,搭建数字孪生场景,通过构建模型库、知识库,支撑重点水利工程的安全运行和优化调度,同时,强化工程基础数据、雨水情监测数据、安全监测数
10、据及经济社会数据的信息共享及标准化服务,按需提供给上级单位、相应流域管理机构及水利部。4 4. .2 2 搭建数字孪生平台搭建数字孪生平台4.2.1 工程(工程(L3 级)数据底板级)数据底板共享水利部、流域机构 L1、L2 级基础数据底板,采集、构建基于 BIM+GIS 技术的工程区域 L3 级数据底板, 打造与物理工程孪生的数字化场景。地理空间数据方面,在全国水利一张图地理信息数据基础上,采用卫星影像、无人机、无人船等技术手段构建工程区域天空地水连续空间数据。一是数字高程模型(DEM)数据,工程坝区及库区大场景数字地形采用 2m 格网 DEM 数据,集成库区及水库运行下游影响区大断面监测数
11、据,冲淤变化明显或其他重点水下区域采用多波束扫描获取地形数据。数据更新频率方面,库区地形高程数据宜 3-5 年更新一次,坝区地形高程数据宜每年更新一次,冲淤变化明显或其他重点水下区域数据一般每年更新 1-2 次,库区及水库运行下游影响区大断面数据每年更新 1-2 次。6二是遥感影像,工程库区及水库运行下游影响区宜采用无人机获取优于 20cm 精度的倾斜摄影。坝区宜采用无人机获取优于 10cm 精度的倾斜摄影。数据更新频率方面,遥感影像数据宜每年更新 2-4 次。三是 BIM 数据,充分利用工程图纸及模型、设备图纸及模型,构建适宜精度的模型单元,嵌套组成工程 BIM 数据。同时集成适宜深度的属性
12、信息,支撑工程全貌三维可视化展示、重点部位高保真模拟。对于工程土建、综合管网等,宜构建功能级模型单元(LOD2.0),集成坐标定位、占位尺寸及材质等属性信息,完整体现工程建筑物结构的空间几何信息、物理信息等。对于闸门、发电机、水轮机等主要机电设备,宜构建构件级模型单元(LOD3.0),并集成设备编码、机电设备状态监测、安全监测数据等信息及功能级模型单元属性信息,完整体现工程重点部位实时运行工况与状态,支撑 BIM 数据与物理工程的同步性、孪生性。对于设计图纸缺失等情况,可采集适宜分辨率的倾斜摄影数据,进行单体化修模处理,实现工程外观结构的精细化建模。数据更新频率方面,应在工程重要部位发生重大变
13、化后(如工程主体改建或除险加固)进行数据重新采集与更新。对于其他基础数据、监测数据、外部共享数据等,根据业务需要集成到地理空间数据上,如将移民、社会经济等数据集成到遥感影像,将机电设备基础数据集成到构件级模型单元,根据业务需要选取适宜的时间跨度进行数据同步更新。74.2.2 模型库模型库建设模型库管理系统,在共享水利部、流域各类计算模型的基础上,按需构建、完善水利专业模型、人工智能模型及可视化模型, 支撑工程调度、 安全监测等工作智慧化模拟。一是水利专业模型, 共享来水预报模型 (系统理论模型、概念性模型、数学物理模型等)和流域调度模型(如防洪调度、兴利调度、生态调度、综合利用调度等),构建工
14、程安全监测预警模型(如典型小概率分析、统计模型的置信区间分析、工程安全评价等)和工程特性相关的其他水利专业模型(如入库预报模型、水资源调配模型、下游影响区洪水演进模型、库区水污染扩散模型、水库水质及富营养化评估预警模型等)。二是人工智能模型, 探索构建工程视频监控 AI 识别模型(如水面异物识别、安全帽佩戴识别、河道断面流速识别、边坡滑坡失稳风险识别等)、工程遥感监测 AI 识别模型(如库区乱占、乱采、乱堆、乱建情景识别、淹没预警识别等)、工程安全运行大数据分析模型、人工智能优化调度模型。三是可视化模型,构建水利工程周边自然背景(如不同季节白天黑夜、不同量级风雨雪雾等背景),工程上下游流场动态
15、(如库尾、坝前、坝下、溢洪道等重点区域),水利机电设备操控运行模型 (如发电机组开启、 关闭、 停机状态) ,水利工程监测与安全运行模型等。84.2.3 知识库知识库建设水利知识引擎,在共享水利部、流域相关知识库的基础上,不断充实、更新工程自身知识库。一是预报调度方案库,包括工程防汛预案、入库预报方案、工程调度预案、安全生产事故综合应急预案、突发环境事件应急预案、船闸应急预案及现场处置方案等。随着工程数据底板的不断完善与更新, 应每年开展方案/预案关键参数率定修正,对方案库同步更新。二是业务规则库,包括工程调度运用规程、机电设备运行操作规程、安全检查规程等。规则库应结合实际情况进行年度更新。三
16、是其他知识库, 包括历史场景模式库、 专家经验库等。根据知识库的持续应用,在水利知识引擎与知识库之间构建知识图谱,提高知识检索精准化与智能化水平。4 4. .3 3 提档升级信息基础设施提档升级信息基础设施4.3.1 监测感知监测感知围绕水利工程,充分利用物联网、传感、定位、视频、遥感等技术,构建水利工程立体感知体系。依据工程运行及管理职责范围, 结合工程实际, 水利工程感知信息主要包括:雨量、水位、流量、泥沙、水质、视频图像、大坝安全监测等,气象、土壤墒情、遥感等监测设施,原则上优先通过共享方式获取。9一是大坝安全监测。监测断面的选择和监测仪器的布置应根据工程规模、建筑物等级、结构特点及监测
17、目的确定,一般主要包括变形监测、渗流监测、应力应变及温度监测。应全面检查安全监测现有设施运行情况,合理实施安全监测设施提档升级,对传感器完好率较低的工程,有针对性的补充渗流、变形及应力应变等监测内容,保证安全监测系统的正常运行。大坝安全监测信息报送频率宜每日 1 次。二是降雨量监测。主要共享水利部、流域管理机构、地方政府的雨量站监测数据,在此基础上视情况加密库区雨量监测,未控集雨面积可按每 50 平方千米补充 2-3 处雨量站,应在坝区(水闸)至少设一处雨量站(可采用水位雨量视频一体化监测设施)。一般情况下,在降雨时段每小时自动报送一组降雨量数据,包括时段降雨量和当日累计降雨量,遇暴雨等突发状
18、况时按要求加密报送。三是水位监测。应在坝区(水闸)前、后水流流态平稳区域各至少设一处水位监测站,可配合其他监测手段校核数据。有条件的工程可在入库河流尾闾、上游控制断面设置水位监测站(可共享流域监测站数据)。水位自动监测频次一般为 56 分钟一次。四是流量监测。实时流量利用水位自动监测的结果,通过水位流量关系曲线换算得出,应按规程开展水位流量关系曲线率定工作,提高流量自动测报精度。流量自动监测频次与水位监测一致。10五是泥沙和淤积监测。在排沙期间,应对出库含沙量、发电含沙量、具备条件的泄流孔洞含沙量进行监测,人工取样监测不少于每天两次,推荐建设自动化监测装置,不断提升自动化监测精度。水库淤积监测
19、范围为回水末端至坝前,一般采用断面法测量,根据测验成果计算水库库容及冲淤量,应按水库水文泥沙观测规范要求,按期复核断面法测验成果,优化调整断面设置。针对坝前漏斗区、淤积三角洲顶坡段、支流拦门沙坎等冲淤变化明显区域或其他重点部位,开展水下地形扫描监测,精确测验冲淤形态变化。水库淤积监测,多沙河流水库宜每年进行 1-2 次,少沙河流水库视情况开展相关工作。五是水质监测,主要共享环保部门测验数据(由水利部统一获取)。对于未监测的水库,应在水库入库、出库等重要断面,采用人工取样检测或自动水质监测等方式开展水质监测。人工采样检测每月不少于 1 次,采用自动化监测的频率不低于 4 小时一次,出现应急特殊情
20、况应加密监测。六是视频监控,应对水库(水闸)主要建筑物进行全范围监控。大坝(水闸)上游应实现对上游坝坡、坝前水面、泄洪建筑物进口的监控;大坝(水闸)下游应实现对下游坝坡、泄洪建筑物出口及泄流影响区、发电尾水口的监控。大型水库溢洪道及其他重要工程设施应适当增设监控点。推广边缘计算在视频监控系统中的应用,提升工程视频监控 AI识别能力。 视频数据原则上采用本地存储、 远程浏览的方式,11重要视频信息可通过专网共享至上级管理单位使用, 保证 24小时实时在线,视频录像应保存 3 个月以上。各类感知监测设施设备应根据工程实际需要确定,宜选用具备自动测报、双路供电、多种通讯、断电存储等功能的产品。信息基
21、础设施应集约建设、匹配兼容,并具有网络安全防护功能,测点编码应符合水利对象编码要求。监测信息应以自动采集和报送为主,重要监测信息应采用多路冗余采集和发送。因特殊原因不能自动采集和报送的应落实人工采集和报送措施。应根据需要配置卫星应急通信设备,保障极端情况下的信息报送和预警发布能力。4.3.2 通信网络通信网络通信网络建设需要结合工程现场实际情况,构建高效可高的物联感知网络。从环境、技术、性能和成本等方面来综合考虑,在满足业务传输、安全可靠的前提下,尽量选用性价比高的技术和设备。对于重要的监测数据,应采用光纤专网为主、5G、4G、WiFi、ZigBee 等技术为辅的通信方式。通信网络应遵循“安全
22、分区、网络专用、横向隔离、纵向认证”的原则,保障网络安全,根据电力监控系统安全防护规定 等相关要求划分为生产控制大区、 管理信息大区。生产控制大区分为控制区(安全 I 区)和非控制区(安全 II区),其中安全 I 区应以自建光纤或租用电力专线方式进行建设。管理信息大区(安全 III 区)为工程内部办公业务网。数字孪生工程主要在安全 III 区环境下建设运行, 对于工12程内部通信,通过防火墙、正反向隔离、网络加密等设备,获取生产控制大区生产运行数据,并开展数据汇集与数据治理工作。对于工程外部通信,通过网络专线及网络安全策略配置, 与水利部数字孪生平台、 数字孪生流域进行数据交互,专线带宽不低于
23、 50Mbps。4.3.3 工程自动化控制工程自动化控制水库、电站、水闸、泵站等工程机电设备应利用计算机监控系统实现对运行过程的实时监视和控制。对于工程控制级、现地控制级以及现地控制单元,应采用分布分层结构,科学合理配置网络及监控权限。计算机监控系统主要功能包括:实时调度控制功能,数据采集处理及存储功能,自诊断、自恢复和监视功能,根据需要可设置仿真培训和运行管理功能。针对未建立计算机监控以及监控感知不完善的工程,应进行自动化升级改造,提高自动化控制能力及可靠性。4.3.4 基础环境基础环境充分整合利用已有基础设施资源,进一步扩展优化机房环境、提档升级计算存储设备,建设完善会商调度中心。一是机房
24、环境。机房设计要素包含机房等级、机房性能要求、机房环境、机房空气调节系统、机房电气系统、机房布线、机房监控与安全、环境和设备监控等。电子信息系统机房划分为 A、B、C 三级。机房建设应根据使用性质、管理要求及重要性确定所属级别,并开展相应级别的设计与建13设。二是计算存储设备。应根据工程多源异构数据存储及计算需求,提出工程数据计算存储方式,一般可采用混合云、私有云、独立服务器等形式,确定存储设备选型。针对服务器用途(计算类服务器、数据库服务器、应用系统服务器、通讯与网络服务器、多媒体与视频会议服务器、可视化与虚拟现实服务器等)明确数量、配置、特性指标等,满足数字孪生工程运行计算存储需求。在此基
25、础上预留 30%-50%计算存储资源,满足后续功能扩展升级需要。汛期或突发情况时,数字孪生工程需要进行大范围、高精度仿真计算、模拟预演,若现地资源并行计算能力不足,可申请使用流域或水利部的高性能计算资源。三是会商调度中心。 建设集工程安全会商、 防汛及调度、水资源调配、应急指挥等一体的工程会商调度中心,主要内容包括会商展示大屏、音响、集中控制设备等,并集成视频对讲、视频会议等功能。4 4. .4 4 扩展升级智能业务应用扩展升级智能业务应用4.4.1 基础应用系统基础应用系统以需求为牵引,对已建基础应用系统进行持续扩展升级,为数字孪生工程提供全要素高质量数据源。基础应用系统分为生产控制、生产管
26、理、综合管理三类。生产控制类应用主要是计算机监控系统。生产管理类应用包括生产管理系统(MIS)、大坝安全监测系统、调度自动化系统等。综合管14理类应用包括综合办公、公众服务、人力资源等。基础应用应根据需要不断扩展升级完善,加快企业数字化转型进程,充分利用信息化手段提高工作效率和质量。基础应用系统扩展升级的过程中,一方面应制定相关制度促使业务人员会用、善用系统;另一方面信息化部门要加强引导和服务,做好运维工作,保障系统实用、好用。扩展升级后,各系统数据月更新率应达 100%。对于多单位、多部门协同的非保密性综合管理类业务,线上办理率应达 100%,利用手机等移动终端的掌上办理率应达 90%以上。
27、4.4.2 工程全景可视化平台工程全景可视化平台基于工程(L3 级)数据底板,构建 BIM+GIS+IoT 的数字化场景综合展示平台。功能方面,平台应汇集接入机组出力、闸门开度等生产控制信息,两票管理、水雨情、发电计划、水库调度、大坝安全监测、库区监测、视频监控等生产管理信息,年度营销、人力资源、后勤服务等综合管理信息,实现水利工程、单位经营管理从宏观到微观一张图全景展示。性能方面,平台应搭载多种可视化模型,支持大屏、桌面端、移动端等多种终端的协同应用模式,满足各种场景数据模型快速加载要求。平台应具备开放的标准接口和成熟的对外服务引擎。工程全景可视化平台的建设,应全面集成智能业务应用所需的各基
28、础应用系统数据,并可将多源异构数据集中展示、15快速调取、即时刷新。4.4.3 工程综合调度系统工程综合调度系统结合工程实际开展水雨情监测设备提档升级,接入 L2级数据底板上下游水库实时信息、流域水雨情信息,修正和率定入库预报模型,提高预报精度。系统建设应用后,短期预报精度应提高至 90%以上。结合水利工程自身特性,构建以防洪、发电、航运、供水、灌溉、排沙等多目标兼顾的综合调度系统,以精准水情预报及上下游水库调度实时数据为输入,以调度模型库及知识库为驱动,快速生成调度方案。系统应支持管理单位内部(水调、电调等不同职能部门之间)、外部(流域管理机构、电网公司等上级管理机构)的数据实时共享与协同联
29、动,增强调度方案的安全性、科学性,实现水库精细化调度与水库群联合调度,进一步提升水资源综合利用效率。4.4.4 安全监测预警系统安全监测预警系统通过工程安全监测设备的改造与点位加密建设,强化工程相关各水工建筑物常规及关键薄弱点变形监测、渗流监测、内部监测(应力应变及温度等),以工程安全监测预警、工程安全运行大数据分析等模型为驱动,快速分析工程运行过程中存在的安全问题及隐患,提升工程安全监测预警的时效性与智能化程度。通过工程地理信息数据、视频监控信息的及时更新,强化对库区水域岸线尤其是消落区塌方、滑坡、乱占、乱采、16乱堆、乱建情况的监测,以工程遥感监测 AI 识别、工程视频监控 AI 识别等模
30、型为驱动, 快速识别库区管理范围内的安全问题及隐患,以问题为导向提升库区巡查治理水平。安全监测预警系统应结合全景可视化平台,将安全隐患点在一张图及 BIM 模型上快速定位、可视化展现,提高预警处置时效和安全隐患发现能力。4.4.5 会商预演决策系统会商预演决策系统基于工程(L3 级)数据底板及智能业务应用,建设会商预演决策系统,在综合会商室或综合调度大厅等沉浸式场景,实现大屏端会商综合信息展示及专项主题分析展示。在超标洪水来袭、大坝安全分析、突发水污染事件处置等决策会商或应急指挥情景下,以模型库、知识库为驱动,对不同情景进行三维模拟仿真预演,快速分析研判薄弱点,优化完善调度指挥预案。指挥预案要
31、能根据监测感知的实时动态数据进行滚动修正,并可进行人工交互调整,支撑精准化决策。系统应支持与水利部、流域管理机构、单位内部之间的异地会商。通过会商预演决策系统建设,90%以上的综合会商及应急指挥情景应以系统为支撑。4.54.5 网络安全体系建设网络安全体系建设数字孪生工程应统筹考虑物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、安全管理平台、安全管理制度建设、国产化替代等内容,并要特别重视关键17信息基础设施安全。4.5.1 物理和环境安全物理和环境安全数字孪生工程的物理环境主要是机房、控制室、会商室等,各单位应按照相关标准完善设施设备,做好供电保障、温湿度控制、消防安全、防雷
32、防盗、电磁防护等,为数字孪生工程提供可靠的运行场所保障。4.5.2 网络与通信安全网络与通信安全网络和通信安全主要包括网络架构、通信传输、访问控制、入侵防范、集中管控等方面。网络架构应满足各安全区防护要求,网络设备及带宽应满足数字孪生业务高峰期运行需要。通信传输应根据业务重要性采用加密措施。应做好访问控制,在网络边界或区域之间配置合理的访问控制策略。应做好入侵防范,在关键网络节点处检测、防止从内、外部发起的网络攻击行为。应采用网络安全管理平台,对网络运行状况进行集中监测报警。4.5.3 设备与计算安全设备与计算安全主要通过身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等相关安全配置和策略
33、实现。对登录的用户进行身份标识和鉴别,身份标识具有唯一性;根据管理用户的角色建立不同账户并分配权限;通过安全审计功能对重要的用户行为和重要安全事件进行审计;应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;采用免受恶意代码攻击的技术措施或采用可信计算技术,实现18系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复。4.5.4 应用与数据安全应用与数据安全通过对防火墙、堡垒机、交换机、服务器、操作系统等基础软硬件定制开发和升级, 实现基于数字证书、 人脸识别、指纹识别等强因子的身份认证,实现关键操作数据、敏感信息加密传输。通过采购并在数据库服务器中部署加密卡的方
34、式,实现数据库本地加解密,提高数据库加解密性能。还可以调用区块链等应用,实现多源异构数据的目录共享和同步,进而促进数据整合共享,强化数据安全监督监管能力。应能够对重要信息进行备份和恢复。数字孪生工程相关应用系统应按网络安全等级保护 2.0要求开展等保测评认定、备案和防护工作。4.5.5 网络安全管理平台网络安全管理平台网络安全管理平台汇集各环节、各设备、各系统采集的有关数据,根据规则和模型实时监控、预警提醒、应急处置,并通过对网络流量、日志等大数据分析,发现异常的流量和威胁,综合分析恶意行为。4.5.6 关键信息基础设施安全保护关键信息基础设施安全保护根据关键信息基础设施安全保护条例,加强以工
35、业控制系统(计算机监控系统)为主体的基础设施安全防护。一是在水利部、流域机构等主管单位的指导下,及时开展关键信息基础设施认定工作。二是细化公司网络安全管理办法,19围绕制度、组织、人员、建设、运维等夯实安全管理基础。三是择机开展关键信息基础设施的国产化改造,逐步推进上位机服务器、交换机、下位机 PLC 等核心器件 100%国产可控。四是围绕风险识别、安全防护、检测评估、监测预警、事件处置等方面做好关键信息基础设施安全管理工作。4.5.7 网络安全制度建设网络安全制度建设应按照网络安全等级保护、关键信息基础设施保护、数据保护等相关要求, 制定各类日常管理制度、 应急处置预案。4.5.8 国产化替
36、代国产化替代应开展国产化替代试点工作,包括办公终端国产化、应用系统适配改造、服务器端国产化替代、国产密码体系应用等内容。结合试点经验,逐步实现软硬件全面国产化替代。4.64.6 系统集成系统集成4.6.1 工程内部集成工程内部集成一是硬件集成。数字孪生工程应与各基础应用系统建立连接,要求所有信息基础设施工作正常,设施设备性能指标满足要求,形成高效可靠的一体化硬件环境。二是数据集成。应明确数据底板中所新建、整合、调用的各类数据集成类别、规模和要求。要求把不同来源、格式、特点性质的数据在逻辑上或物理上有机地集中,从而为工程提供全面的数据共享。三是软件集成。主要指外购商业软件的集成,内容上主20要包
37、括数字孪生平台、网络安全体系等建设内容中所购置的各类软件。应明确新购、整合、兼容的各类软件集成类别、规模和要求。四是门户集成。主要是为系统各类用户提供统一的身份认证、个性化定制等服务,以及后台配套的资源统一管理、权限集中控制等内容。数字孪生工程应做好门户一体化集成,分别定制大屏、桌面端、移动端应用效果,按照用户权限配置相应功能应用。4.6.2 与数字孪生流域集成与数字孪生流域集成从工程与所在流域的包含与协同关系出发,实现数字孪生工程与数字孪生流域的互联互通、数据共享、业务协同。一是建立与数字孪生流域的专线网络连接,实现互联互通。二是共享流域及工程数据底板,包括地理空间信息、水雨情信息、上下游水
38、库调度信息、工程实时工况信息等,通过确定的微服务接口标准实现数据调用、服务调用。三是配合数字孪生流域建立业务协同联动机制,为业务流程、计算模型等双向调用打好基础。其中,数字孪生工程需要提供流域调度监管所需的轻量化 BIM 模型和重点数据, 通常在数字孪生流域系统仅显示这些重点数据,需要了解更详细信息和成果时可从数字孪生流域系统调阅浏览数字孪生工程系统。4.6.3 与水利部数字孪生平台集成与水利部数字孪生平台集成从工程与水利部数字孪生平台的包含与支撑关系出发,实现数字孪生工程与水利部数字孪生平台的互联互通、数据21共享、业务协同,主要要求和与数字孪生流域的集成类似,但应进一步明确具体内容、技术手
39、段。其中,数字孪生工程需要提供水利部日常安全运行监管所需的简化 BIM 模型和关键数据,通常在水利部数字孪生平台仅显示这些关键数据,需要了解更详细信息和成果时可从水利部数字孪生平台调阅浏览数字孪生工程系统。五、实施要求五、实施要求5.15.1 实施费用实施费用5.1.1 投资估算投资估算投资估算包括工程概况、主要投资指标、编制原则及依据以及基础单价、工程单价、各部分估算、总估算的计算依据、费用标准。5.1.2 资金使用计划资金使用计划分阶段提出资金使用计划。特别指出,系统上线试运行后的推广实施和开发性运行维护期,是保障数字孪生工程能否发挥实效的关键期,充分解决建设前期需求分析不全面、功能开发不
40、完善等问题。此阶段必须预留 30%以上的软件开发投资。5.25.2 实施计划实施计划5.2.1 项目建设期项目建设期根据建设任务、投资规模、建设方式等确定项目从开始施工至全部建成投产所需的时间。225.2.2 实施进度计划实施进度计划将各个环节的工作进行统一规划,综合平衡,科学安排和确定合理的建设顺序和时间,形成具体实施进度计划。特别指出,系统上线试运行后的推广实施和开发性运行维护期必须预留 2 年以上。5.35.3 建设与运行管理建设与运行管理5.3.1 建设管理建设管理数字孪生工程建设必须是“一把手工程”。各单位一把手在工程建设推进过程中应从坚定信心、把握方向、资源保障、关键决策等方面发挥
41、引领作用,信息化业务的分管领导应作为总协调人打通业务与技术之间的交流壁垒,在此基础上明确工程建设领导机构成员及职责。数字孪生工程建设涉及多专业业务技术。各单位应组建工作专班, 抽调相关业务部门技术骨干深度参与, 承担责任。信息化主管部门应充分发挥协调支撑作用,做好总体推进、统筹协调、技术引领、激励考核等工作。5.3.2 运行管理运行管理数字孪生工程建成投运后,应建立运行管理机构,合理配置人员、明确工作职责,保障系统安全稳定运行,持续开展系统优化完善工作,充分发挥建设成效。应明确运行管理经费的构成及资金筹措渠道,做好运行管理资金保障。鼓励选择专业服务机构参与数字孪生工程的运行和维护。23附表:数
42、字孪生工程建设内容指标表附表:数字孪生工程建设内容指标表序号分类建设内容指标目标1数字孪生平台数据底板建设精度库区大场景数字地形 DEM2m 格网2库区冲淤变化明显或其他重点水下区域多波束扫描获取地形3库区及水库运行下游影响区地形监测典型大断面4库区及水库运行下游影响区遥感影像精度优于 20cm5坝区遥感影像精度优于 10cm6工程土建、综合管网等 BIM构件精度LOD2.07闸门、发电机等主要机电设备 BIM 构件精度LOD3.08设计图纸缺失部位BIM构件精度适宜分辨率遥感影像并进行单体化修模9数据底板更新频率库区地形高程数据3-5 年 1 次10坝区地形高程数据每年 1 次11冲淤变化明
43、显或其他重点水下区域地形每年 1-2 次12库区及水库运行下游影响区大断面数据每年 1-2 次13遥感影像数据每年 2-4 次14BIM 数据更新频率建筑物除险加固或机电设备更新后15知识库预报调度方案库更新频率每年 1 次16业务规则库更新频率每年 1 次17信息基础设施大坝安全监测大坝安全监测信息上报频率每日 1 次18水雨情降雨量自动上报频率1 小时 1 次19水位自动监测上报频率5-6 分钟 1 次20泥沙和淤积排沙期间含沙量监测每天不少于 2 次21水库淤积监测频率多沙河流每年 1-2 次22水质人工采样检测频率每月至少 1 次23自动化监测频率4 小时 1 次24视频监控视频监控影
44、像更新频率24 小时实时在线25视频录像保存时间3 个月以上26通信网络与水利部、流域管理机构专线带宽50M 以上27计算存储设备计算存储资源预留率30%-50%28业务应用基础应用基础应用系统数据更新频月更新率 100%24系统率29多单位、多部门协同的综合管理类业务线上办理率100%30手机等移动终端的掌上办理率90%以上31工程全景可视化平台智能业务应用所需的各基础应用系统数据集成率100%32工程综合调度系统短期水情预报精度90%以上33会商预演决策系统综合会商及应急指挥情景系统应用支撑率90%以上34费用估算与实施计划费用估算系统上线试运行及完善期软件投资预留率30%以上35实施计划
45、系统上线试运行及完善期实施时间2 年以上25附录:参考提纲附录:参考提纲第一章 概述1.1 背景1.2 必要性与需求分析1.3 目标与任务1.4 建设方案1.5 投资与实施计划1.6 建设管理1.7 结论建议第二章 项目建设单位概况2.1 项目建设单位与职能2.2 项目实施机构与职责第三章 需求分析3.1 职能分析3.2 用户分析3.3 功能分析3.4 数据分析3.5 性能与安全分析3.6 信息系统装备和应用现状与差距第四章 总体方案4.1 建设原则和策略4.2 总体目标与分期目标4.3 总体建设任务与分期建设内容4.4 总体设计方案第五章 建设方案5.1 搭建数字孪生平台5.1.1 工程(L
46、3 级)数据底板5.1.2 模型库5.1.3 知识库5.2 提档升级信息基础设施5.2.1 监测感知5.2.2 通信网络5.2.3 工程自动化控制5.2.4 工程基础环境5.3 扩展升级智能业务应用5.3.1 生产及生产及综合管理业务应用5.3.2 工程全景可视化系统5.3.3 工程综合调度系统5.3.4 工程安全监测预警系统5.3.5 会商预演决策系统5.4 网络安全体系5.4.1 物理和环境安全5.4.2 网络与通信安全265.4.3 设备与计算安全5.4.4 应用与数据安全5.4.5 安全管理平台5.4.6 关键信息基础设施安全保护5.4.7 网络安全制度设计5.4.8 国产化替代5.5
47、 系统集成5.5.1 工程内部集成5.5.1 与数字孪生流域集成5.5.2 与水利部数字孪生平台集成第六章 费用估算与实施计划6.1 费用估算6.1.1 投资估算和资金来源6.1.2 投资估算的有关说明6.1.3 项目总投资估算6.1.4 资金来源与落实情况6.1.5 资金使用计划6.2 实施计划6.2.1 项目建设期6.2.2 实施进度计划第七章 建设与运行管理7.1 建设管理7.1.1 建设领导机构7.1.2 实施机构7.1.3 建管模式7.2 运行管理7.2.1 运行领导机构7.2.2 运行实施机构7.2.3 运行管理经费及资金筹措7.3 项目组织机构和人员培训7.3.1 技术力量和人员
48、配置7.3.2 人员培训方案第八章 环保、消防、职业安全和卫生8.1 环境影响分析8.2 环保措施及方案8.3 消防措施8.4 职业安全和卫生措施第九章 节能分析9.1 用能标准及节能设计规范9.2 项目能源消耗种类和数量分析9.3 项目所在地能源供应状况分析9.4 能耗指标9.5 节能措施和节能效果分析等内容第十章 项目风险与风险管理2710.1 风险识别和分析10.2 风险对策和管理第十一章 效益与评价指标分析11.1 经济效益分析11.2 社会效益分析11.3 项目评价指标分析第十二章 科研与重大问题研究12.1 科研任务12.2 标准编制12.3 政策研究第十三章 结论与建议13.1 结论13.2 建议附表:1、项目软硬件配置清单2、应用系统定制开发工作量核算表3、项目招投标范围和方式表4、项目总投资估算表5、项目资金来源和运用表6、项目运行维护费估算表附件:方案编制依据,有关的政策、技术、经济资料。