《综合能源电表管理平台 功能概要设计说明书.pdf》由会员分享,可在线阅读,更多相关《综合能源电表管理平台 功能概要设计说明书.pdf(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、综合能源综合能源管理管理平台功能平台功能概要设计说明书概要设计说明书 V1.00V1.00文件编号生效日期受控编号保密级别版 本 号V1.00修改次数0总 页 数正文20附录无编制审核批准评审记录评审记录对V1.3 平台功能 概要设计说明书 V1.00的评审意见:序号序号评审文档名称评审文档名称章节位章节位置置预审记录预审记录提出时间提出时间提出人提出人上述问题修改验证后,由上述问题修改验证后,由验证后,本文件即可发布。验证后,本文件即可发布。评审人员签字:问题修改验证结果:完成。验证人签字:时间:变更日志变更日志编号版本修改内容修改人修改日期目目 录录1 引言.11.1 编写目的.11.2
2、项目背景.11.3 定义.11.4 参考资料.22 任务概述.32.1 目标.32.1.1 服务模式.32.1.2 总体目标.32.2 运行环境.42.2.1 硬件环境.42.2.2 软件环境.52.2.3 开发环境.52.3 需求描述.62.3.1 功能需求.62.3.2 非功能需求.62.4 条件与限制.83 总体设计.93.1 总体结构.93.2 总体方案.104 模块设计.124.1 WEB 端修改系统配置实时生效功能.124.2.1 实现方案.124.2.1 处理流程.124.2.3 数据库表结构.124.2.4 通信接口.134.2.5 模块接口.134.2 WEB 端读取国网集中
3、器档案功能.134.2.1 实现方案.134.2.2 数据流程.134.2.3 数据库表结构.144.2.4 通信接口.154.2.5 模块接口.154.3 WEB 端设置国网集中器档案功能.154.3.1 实现方案.154.3.2 数据流程.164.3.3 数据库表结构.164.3.4 通信接口.164.3.5 模块接口.165 质量要求.185.1 质量要求.186 系统安全设计.196.1 应用系统安全性设计.196.2 数据存储安全性设计.19第 1 页1 1 引言引言1.11.1 编写目的编写目的本文档是对智能电表管理平台系统软件(以下简称智能电表管理平台系统或本系统)中的平台功能进
4、行详细分析和讨论后得出的分析说明书,旨在明确本软件模块的功能需求。通过本说明书,可以了解到本软件的开发背景、建设要求、功能需求等。各个模块的开发人员阅读此文档后,以各个模块的功能为基础,兼顾配合服务器模块,完成各自模块的功能。本文档面向的读者是:智能电表管理平台 项目组各成员。1.21.2 项目背景项目背景项目名称:_商管智能电表管理平台(COMMERCIAL SMART METER MANAGEMENT SYSTEM)目前,各广场商铺采用预付费电表,现场充值方式效率低,同时商铺用电异常、缺电、电表跳闸功能失效等情况不能及时反馈,影响商铺经营,甚至造成电费流失。为了方便商户缴费,提高商管公司管
5、理工作效率,商管公司计划实施商管商铺用电线上管理改造工程,本工程计划将现有各广场预付费电表更换为远程费控电表,并增加采集器,集中器,实现电表的充值,数据采集统一管理。在总部实施统一的智能电表管理平台,实现各广场智能电表,采集器,集中器统一配置,管理;实现网上充值,自动抄表,余额不足提示,应急处理;与商户服务平台实现数据交换,包括充值信息,抄表数据等;与地方能源平台交换能源相关数据;以及其他的系统管理,包括分区域授权,设备监测,自动诊断,断点续传的高可用性,高稳定性的系统,实现统一的数据集成分析,商管总部可以随时掌握广场的工程管理情况,并指导广场工作。1.31.3 定义定义下表列出本报告中专门术
6、语的定义、英文缩写词的原词组和意义、项目组内达成一致意见的专用词汇,同时继承全部的先前过程中定义过的词汇。词汇名称词汇名称词汇含义词汇含义备注备注Redis开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。WCF由微软开发的一系列支持数据通信的应用程序框架XML非常适合万维网传输的可扩展标记语言,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据WebServiceWeb service 是一个平台独立的,低耦合的,自包含的、基于可编程的 web 的应用程序,可使用开放的 XML(标准通用标记语言下的一个
7、子第 2 页集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。STLStandard Template Library,标准模板库,惠普实验室开发的一系列软件的统称。它是由Alexander Stepanov、Meng Lee 和 David RMusser 在惠普实验室工作时所开发出来的。这可能是一个历史上最令人兴奋的工具的最无聊的术语。从根本上说,STL 是一些“容器”的集合,这些“容器”有 list,vector,set,map 等,STL也是算法和其他一些组件的集合。这里的“容器”和算法的集合指的是世界上很多聪明人很多年的杰作。STL 的目的是标准化
8、组件,这样就不用重新开发,可以使用现成的组件。OPCOPC(OLE for Process Control,用于过程控制的 OLE)是一个工业标准,管理这个标准国际组织是 OPC 基金会,OPC 基金会现有会员已超过 220 家。遍布全球,包括世界上所有主要的自动化控制系统、仪器仪表及过程控制系统的公司。基于微软的 OLE(现在的 Active X)、COM(部件对象模型)和 DCOM(分布式部件对象模型)技术。OPC 包括一整套接口、属性和方法的标准集,用于过程控制和制造业自动化系统。1.41.4 参考资料参考资料编号资料名称说明1EMSV1.3 能源管理软件 V1.3 需求规格说明书(整体
9、)V1.01.doc2C+编程规范.doc3能源管理系统平台软件 V1.1 数据库设计说明书 V1.00.doc4软件版本规范草稿.doc第 3 页2 2 任务概述任务概述2.12.1 目标目标2.1.12.1.1 服务模式服务模式公司基于“平台战略”提出的新一代能效管理+机电运维软件平台,目标是建立一个高度开放的,可扩展的,面向能源和数字机电大数据的运营支持平台。随着大数据时代的到来,海量、多样和快速的实时数据被纳入管理和分析的范畴,对商业地产项目中采用传统自管户形式的分散计费模式提出了挑战。商管智能电表管理平台,针对以上客观现实技术状况,投入核心技术人员,集等合作厂商数十年专业领域技术研发
10、经验,提供先进、全面的大数据解决方案,涵盖计算、网络、存储、安全以及管理平台,将地方广场的计费抄表数据接入总部集中管理,在稳定安全可靠的前提下,及时对商户用能数据进行分析、运算和处理,进而深入挖掘商户用能计费数据的价值所在,提高总部商管系统决策的准确性和全面性,有力推动商管成本优化和商户节能减排工作的实施。2.1.22.1.2 总体目标总体目标本次研发目标是针对现有的-EMS 能源管理系统软件 V1.3(以下简称 EMS V1.3 系统)版本的计费管理系统进行架构和业务的优化,完成智能电表管理平台的系统需求。以下是本版本需要解决的问题及风险点:目前的广场电表管理需要解决的问题:目前大多数广场使
11、用手工方式处理电表充值,查询,以及付费,效率不高。不能实时了解电表的故障情况,快速了解故障情况。信息分散于各个广场,不能实现统一管理,统一分析,商管总部不能随时掌握广场的用电情况,不能实现统一的数据集成分析,并指导广场工作。客户(商管)为了提高商铺服务品质,加强与商铺的联系,实现网上交费,网上充值,电表用电量网上查询。此次需要增加的功能:1.使用统一通信接入方式,集中控制和管理各地广场的采集器,接入、科陆、威盛三家智能电表数据。2.支持 Q/GDW 3762013电力用户用电信息采集系统通信协议和DLT645-2007 多功能电能表通信协议,通过标准协议,实现对各地广场智能电表的充值、遥控和参
12、数设置。3.通过建立统一智能电表管理平台,实现电表自动充值,查询,交费。4.与商户服务平台对接,商户可以在商户服务平台系统上进行充值,自动查询用电情况,自动提醒电量短缺。5.与租赁系统对接,将账单上传到租赁系统中。6.统一管理广场电表相关设备,包括设备信息管理,参数,及时掌握最新的设备状态。7.通过数据集中监控和分析,尽早发现问题,优化方案,提早预防,降低风险和成本。8.提供应急充值方案。通过、科陆、威盛提供的应急充值工具,在各地广场与总部平台断网的状态下,实现对商户的应急充值,并在通讯恢复时将应急充值记录同步到智能电表管理平台。第 4 页目前的国网电表配置更改的一般流程为:(广场人员)发现错
13、误-(科陆、威胜)读取电表参数,读取集中器电表档案-(科陆、威胜)修改电表参数,修改集中器电表档案-(广场人员)通知逯岩-(逯岩)通知-()修改系统中电表参数,重载系统才生效-(广场人员)验证错误处理是否完成。目前现场参数配置的情况如下:1、集中器编号,设备所属集中器编号,设备 DEVNUM,是系统设备表和集中器表的主键,目前我们系统不支持修改。2、国网电表相关的客户编号,通道地址,变比等参数,在电表、集中器、系统三处都有配置。其中如果电表参数自身出现错误,或者换表、重置参数等操作。如果广场端需要纠正,我们系统无法直接修改,需要现场通过单通,辅以加密卡或编程键完成。目前广场人员不具备分辨电表、
14、集中器、系统三处配置错误的能力,需要电表厂家和我司人员协同定位。3、电表变比修改,系统历史数据会发生跳变,无法自动恢复,需要人工干预。4、我司集中器上的电表档案参数无法在我司集中器上实现自动修改。5、国网电表的通道地址,通道号,我们系统与集中器档案不一致,目前可以通过李松涛的工具重新批量设置集中器参数,但目前不能从 B/S 页面操作。由于集中器只支持批量重置全部参数,一旦出现错误无法恢复,而且会造成该集中器下全部电表不通,风险极高。目前该功能未开放给别人使用。6、国网电表的客户编号,通道地址,通道号三个参数,我们系统与集中器档案或电表配置中不一致,可以在我们数据库中修改,但目前需要配置重载不能
15、实时生效基于以上现状,计划增加三个功能,1、WEB 修改系统配置实时生效功能,WEB 修改国网电表客户编号、通道地址和通道号后,将修改信息由 webservice 通过 redis 发送给多个 FDA 更新自身配置,解决配置重载不能实时生效的问题(上面的问题 6)。2、WEB 端发起读取国网集中器档案功能,更新到系统中集中器档案数据库表中,页面通过定时获取最新的集中器档案进行显示,方便客户定位配置问题,通过增加页面功能实现。3、WEB 端读取国网集中器档案后,若确认国网集中器档案与当前系统配置不同,且需要纠正国网集中器档案,可以通过重新设置集中器档案,将系统中的电表档案参数同步到国网集中器。初
16、步计划在支持 F5 负载均衡方案的新版本上实施,满足现场系统维护实际需求。2.22.2 运行环境运行环境2.2.12.2.1 硬件环境硬件环境能耗监测系统的服务器由于需要安装数据库软件及工具软件,配置要求较高。通常选择当前的主流机型,物理环境配置如下:服务器端-硬件环境类别要求备注第 5 页CPU 主频2.4 GHz 或以上CPU 内核2 核或以上内存8.0 GB 或以上主机硬盘500GB 或以上,7200 转UPS2KVA 及以上网卡100M 或 1000M客户端-硬件环境类别要求备注CPU 主频2.0 GHz 或以上CPU 内核2 核及以上内存4.0 GB 或以上主机硬盘250GB 或以上
17、网卡100M 或 1000M2.2.22.2.2 软件环境软件环境软件环境配置如下:服务器端-软件环境类别要求备注系统服务器操作系统Windows 2008 R2(64bit)企业版数据库服务器操作系统Windows 2008(64bit)企业版数据库MS SQL Server 2008 企业版(64bit)杀毒软件微软 MSEOFFICEOFFICE 2012客户端(B/S 端)-软件环境类别要求备注客户端操作系统不限杀毒软件微软 MSEOFFICEOFFICE 2012浏览器IE11 浏览器、chrome 浏览器、360 浏览器、遨游浏览器2.2.32.2.3 开发环境开发环境开发使用普通
18、 PC 机,软件开发环境配置为:软件环境类别要求备注操作系统Windows 2008 R2 32 位企业版/Windows XP SP3/Win732bit/64 位旗舰版数据库MS SQL Server 2012 企业版(64bit)软件开发平台Microsoft Visual Studio 2008(sp1)/2010第 6 页2.32.3 需求描述需求描述2.3.12.3.1 功能需求功能需求2.3.2.3.1 1.1.1 W WEBEB 端端修改系统配置修改系统配置实时实时生效生效功能功能WEB 修改系统配置实时生效功能,WEB 修改国网电表客户编号、通道地址和通道号后,将修改信息由w
19、ebservice 通过消息总线发送给多个接口网关更新自身配置,解决配置重载不能实时生效的问题。2.3.2.3.1 1.2 2 W WEBEB 端读取国网端读取国网集中器档案集中器档案功能功能WEB 端发起读取国网集中器档案功能,更新到系统中集中器档案数据库表中,页面通过定时获取最新的集中器档案进行显示,方便客户定位配置问题,需要增加页面实现。本功能只针对国网集中器实现,对于的通信管理机,不显示该功能按钮。2.3.2.3.1 1.3 3 W WEBEB 端设置国网端设置国网集中器档案集中器档案功能功能WEB 端读取国网集中器档案后,若确认国网集中器档案与当前系统配置不同,且需要纠正国网集中器档
20、案,可以通过页面重新设置集中器档案,将系统中的电表地址和电表通道号等电表档案参数同步到国网集中器。本功能只针对国网集中器实现,对于的通信管理机,不显示该功能按钮。2.3.22.3.2 非功能需求非功能需求本节记录对概要设计具有重要影响的软件需求和约束,描述相关的重要决策和决策的原因。这些决策一般对设计有很大影响,它们的改变很难通过设计技巧来屏蔽,例如所选用的开发语言,所选用的平台、组件和框架,对关键业务,类和方法的处理等。2.3.2.12.3.2.1 性能需求性能需求1 1、监、监测和分测和分析析1 1、监、监测性能测性能1开关量变位传送时间(采集器到系统页面)60 s2模拟量数据刷新时间(采
21、集器到系统页面)20 s3告警刷新时间(采集器到系统页面)20 s4历史数据库采样数据点间隔1 小时1 天,可调2 2、分、分析性能析性能1页面切换、调用响应时间60 s2统计性数据查询响应时间10 s3分析性数据查询响应时间10 s4诊断性数据查询响应时间10 s2 2、控、控制类制类N/AN/A1控制执行时间60 s2控制操作正确率903定时控制组100 个4定时控制组中的项100 个第 7 页5联动控制组100 个6联动控制项100 个7联动条件检查周期3 s3 3、负、负荷率荷率N/AN/A1服务器 CPU 平均负荷率(正常运行任意30min 内)302服务器 CPU 平均负荷率(系统
22、故障 10s内)503网络负荷率(正常运行任意 30min 内)204网络负荷率(系统故障 10s 内)304 4、系、系统容量统容量N/AN/A1实时数据库支持的数据点总数(单套服务器)500,000 点2实时数据库支持的遥控5,000 点3实时数据库支持的计算量2,000 点4历史数据库采样数据点个数50,000 点5存储时间10 年6数据采集器数量1000 个1、历史采样数据存储容量为 300000 点,应用服务程序做好兼容大于 300000 点数据的功能,平台预留扩展;2、前置、后台断点续传的数据以 8 小时间隔存储离线数据,可存储至少一个月的数据;3、实时数据库支持的遥控=5000
23、个,并发遥控=10 个;4、并发充值,500个5、并发调价,200 个6、并发加减表,10 个2.3.2.22.3.2.2 可扩展可扩展性性需求需求要有一个良好的设计框架。为了软件能适应未来几年的现场需要,通用数据配置模块应该根据实际需要保持一定的可扩展性、可复用性,这就要求系统升级时对已基于该系统实施的系统兼容,软件设计必须有良好的设计框架。其中包括:第一、采用复用技术。第二、底层业务模块相对独立,统一接口,做到高内聚、低耦合。第三、良好的人机交互界面。系统需要具有足够的灵活性与通用性本软件作为图形与服务器间的接口,模块间传递的参数需具有通用性、设置灵活性等特点,以达到各种接入设备的通用。第
24、 8 页2.3.2.2.3.2.3 3 可测试性需求可测试性需求测试用例 1测试用例 22.3.2.2.3.2.4 4 可维护性需求可维护性需求无2.3.2.52.3.2.5易用性需求易用性需求系统的使用要考虑现场人员的易用性。本软件的最终用户为现场的运行维护人员,在设计软件时要考虑人员的使用习惯和方便使用;简单易用的系统可以提高现场工程实施人员的效率,降低出错的几率。2.3.2.62.3.2.6安全需求安全需求安全性安全性保密性:只有授权的用户才能动用和修改信息系统的信息,而且必须防止信息的非法、非授权的访问。完整性:信息必须以其原形被授权的用户所用,也只有授权的用户才能修改信息。目前对用户
25、名、密码存放使用 MD5 方式进行数据加密。可用性可用性(1)设备备份机制、容错机制,防止在系统出现单点失败时,系统的备份机制保证系统的正常运行。(2)SQL Server 系统数据库定期备份(每天备份)。2.42.4 条件与条件与限制限制对系统其它的一些条件和限制:1、对于一些公共的、经常使用的代码或函数,避免频繁复制,可封装成公共类或库;2、代码中做好注释,避免无用注释的出现,以增加可维护性;3、尽量减少人工配置,增加默认属性,以增强易用性;4、代码中尽量使用标准 STL 的内容,以增加系统可移植性;5、做系统设计时,尽量考虑以前老版本的功能,以增加系统的兼容性。6、经过 Web Serv
26、ice 服务程序到后台服务器读取 10000 个配置点以内的数据时间=5 秒;7、B/S 组态图形软件获取500 个实时数据值时,从发出请求到数据返回时间=3 秒;8、128000 个采样数据点在保存到数据库表的时间=120 秒(此时间有点长,需要进一步优化);9、模拟量、脉冲量、开关量总数在=150000时,主备服务器切换的时间=30 秒;第 9 页10、从 Web Service 下发控制命令到前端设备动作的时间=60 秒。3 3 总体设计总体设计3 3.1 1 总体结构总体结构01 平台侧(应用服务器的 Server)与分布式接入侧(接入服务器)的数据接口主要是平台侧提供数据录入,接入如
27、脉冲量,冻结电度,剩余金额,透支金额等,开关量,设备的实时通信状态,电表数据状态位等,事件类,实时告警,电表的遥控,充值,费率设置,时段设置(不做),告警跳闸,透支额度,(按功率)过负荷跳闸(不做),保电(不做),充值记录。02 WEB 侧(应用服务器的 WEB)与平台间的数据接口。主要是平台侧提供 WebService 服务,WEB 端通过平台侧提供的 WebService 和平台数据库可以查询到一些平台端的数据信息。03 与第三方的接口(1)内部商服系统、租赁系统、主数据系统、CTX 系统、短信系统、单点登录系统。(2)与科陆、威盛对接采集器和电表。第 10 页3 3.2 2 总体方案总体
28、方案智能电表管理平台在内部的系统功能角色和定位如下:基本业务功能,智能电表管理平台从主数据系统获取商户与铺位,内部人员组织的配置信息,与内部 CTX,短信,APP 等系统连接。商户线上充值时首先从支付快钱系统收取电表预付费,通过商服系统对电表系统进行充值。对于线下充值和电表平台自己发起的补偿充值,智能电表管理平台主动向商服系统同步充值记录。系统接收租赁的费率变更请求,定期生成针对商户的计费账单,向用户输出。系统网络结构图,如下所示:第 11 页各个广场部署 48 台集中器,通过接入服务器接入到智能电表管理平台。接入服务器采用三家供应商独立部署的方式。经过应用服务器上 Server 服务处理后提
29、供给应用服务器 1 和应用服务器 2 的 WEB 服务,由的负载均衡统一对外发布。第 12 页4 4 模块设计模块设计4 4.1.1 WEBWEB 端修改系统配置实时生效功能端修改系统配置实时生效功能4 4.2.1.2.1 实现方案实现方案WEB 修改系统配置实时生效功能,WEB 修改国网电表客户编号、通道地址和通道号后,将修改信息由 webservice 通过消息总线发送给多个接口网关更新自身配置,解决配置重载不能实时生效的问题。4 4.2.1.2.1 处理流程处理流程配置更改后,由 WEB 端通知 Webservice 服务发起,所有模块的配置更新。4 4.2.1.1.2.1.1 正常流程
30、正常流程。4 4.2.3.2.3 数据库表结构数据库表结构无第 13 页4 4.2.4.2.4 通信接口通信接口4 4.2.5.2.5 模块接口模块接口配置更新接口:int ns_modifyConfig(wchar_t*str,int*pnRetCode);*参数:wchar_t*str输入格式*参数:int*pnRetCode(接口返回信息)0 表示处理成功,*返回:int(SOAP 内部返回)soapok 表示调用成功字段说明数据类型Devid表 idInt64CustomerID国网电表客户编号stringAddress通道地址stringChannelID通道号Int支持批量更改设备
31、配置4 4.2.2 WEBWEB 端读取国网集中器档案功能端读取国网集中器档案功能4 4.2.1.2.1 实现方案实现方案WEB 端发起读取国网集中器档案功能,更新到系统中集中器档案数据库表中,页面通过定时获取最新的集中器档案进行显示,方便客户定位配置错误问题,需要增加页面实现。读取国网集中器档案后,将集中器电表档案存放到 TE_PAYMENT_STATIONDEVICE 中,由页面定时读取刷新到页面显示。本功能只针对国网集中器实现,对于的通信管理机,不显示该功能按钮。4 4.2.2.2.2 数据流程数据流程第 14 页4 4.2.3.2.3 数据库表结构数据库表结构国网集中器档案数据表(TE
32、_PAYMENT_STATIONDEVICE)字段名字段名描述数据类型是否为空备注ID自增的索引号BIGINTNOT NULL增量为 1DEVICEID设备 IDINTNULLDEVICENUM集中器上的设备号INTNullDEVICENO设备编号INTNULL国网电表设备编号与和设备地址、客户编号一致。STATIONID逻辑厂站号SAMLLINTNullCHANNELID所属通道SAMLLINTNULLADDRESS设备地址VARCHAR(64)NULLUPDATETIME更新时间(年、月、日、时、分、秒)DATETIMENULL第 15 页4 4.2.4.2.4 通信接口通信接口4 4.2
33、.5.2.5 模块接口模块接口集中器档案接口:int ns_GetStationInfo(int stationid,int*pnRetCode);*参数:int stationid输入参数集中器 id*参数:int*pnRetCode(接口返回信息)0 表示处理成功*返回:int(SOAP 内部返回)支持获取集中器下所有档案的接口4 4.3 3 WEBWEB 端设置国网集中器档案功能端设置国网集中器档案功能4 4.3 3.1.1 实现方案实现方案WEB 端读取国网集中器档案后,若确认国网集中器档案与当前系统配置不同,且需要纠正国网集中器档案,可以通过重新设置集中器档案,将系统中的电表地址和电
34、表通道号等电表档案参数同步下发到国网集中器,更新集中器上所有的电表档案。WEB 端下发 Webservice 接口传入集中器编号,由 FDA 根据现有 TB_DEVICE 中的电表信息生成集中器档案配置。而且 WEB 端在设置集中器档案功能中,增加针对同一集中器下 TB_DEVICE 表中设备DEVICENO 的重复判断,如果出现重复,将重复的电表 ID 提示给用户,并返回出错。本功能只针对国网集中器实现,对于的通信管理机,不显示该功能按钮。该功能影响巨大,需要对全部的业务功能,比如充值、遥控、费率、透支、保电、召充值记录、点抄、定时上送进行完整的功能测试。第 16 页4 4.3 3.2.2
35、数据流程数据流程4 4.3 3.3.3 数据库表结构数据库表结构国网集中器档案按 TB_DEVICE 数据表配置信息下发,包括客户编号、通道地址和通道号。4 4.3 3.4.4 通信接口通信接口4 4.3 3.5.5 模块接口模块接口设置集中器档案接口:int ns_SetStationInfo(int stationid,int*pnRetCode);第 17 页*参数:int stationid输入参数集中器 id*参数:int*pnRetCode(接口返回信息)0 表示处理成功*返回:int(SOAP 内部返回)支持设置集中器下所有电表档案的接口第 18 页5 5 质量要求质量要求5.1
36、5.1 质量要求质量要求第 19 页6 6 系统安全设计系统安全设计6.16.1 应用系统安全性设计应用系统安全性设计1、权限验证对于退出后台服务器的操作,进行权限验证,保证无权限的用户无法退出重要程序;2、看门狗服务(1)看门狗程序配置为开机自启动,防止用户人为重启电脑或意外断电重启时,整个后台无法启动的问题;(2)对整个系统的所有程序,如服务器程序、客户服务程序、定时计算程序、短信服务程序、告警服务、Web Service 服务进行监视,如程序退出,则重新启动程序;如 CPU 或内存在一定时间内长期高于某个值,则对服务进行重启;3、分布式服务架构整个后台系统采用多服务器架构及单数据库模式,两台电脑实现负荷分担,当其中一台电脑因错误退出时,另一台电脑可在 30 秒内接替主机运行,保证服务器仍处于可用状态。6.26.2 数据存储安全性设计数据存储安全性设计1、权限验证对所使用到的存储过程设置权限,对于无权限的用户只有查看权限;2、数据文件备份(1)整个数据库系统采用主数据提供的集群数据库,保证数据的安全;(2)数据由主数据平台实现数据定期备份,系统默认每天备份一次,保存 30 天内的数据记录;3、只有值班服务器才具有操作数据库服务器的权限。