电网工程设计信息模型(精选8篇)
电网工程设计信息模型 第1篇
电网故障诊断在电网运行中具有重要的实用意义,当电网发生故障时,快速准确的故障诊断能使电网迅速恢复供电,减少故障所带来的损失,而能否有效地获取并利用各种故障信息是电网故障诊断中的一个关键因素。电网故障时的故障信息来自不同的系统,开关信息主要来自于SCADA系统,保护动作信息可同时由SCADA及继电保护故障信息系统获取,录波信息来自于各保护以及故障录波器。但在二次设备层面,由于缺乏统一的接口及通信标准,使得不同厂家的录波信息不能有效集成利用;而SCADA和继电保护故障信息系统也同样缺乏统一的数据模型,在调度端没有统一的语法及语义定义。在这种情况下,即使获得了完整的信息,也不能有效利用。
文章提出了在电网故障诊断中使用统一信息模型,综合利用IEC61850和IEC61970来实现电网故障信息的有效获取与利用。一次元件参数和拓扑信息由IEC61970的公共信息模型(Common Information Model,CIM)建模,并对CIM进行了扩展;二次系统信息则通过IEC61850的分层结构建模,并以变电站配置描述语言(Substation Configuration Description Language,SCL)文件进行描述;为实现IEC61970和IEC61850的统一建模,提出利用本体描述语言(Web Ontology Language,OWL)对二者进行协调统一。
1 统一信息模型结构设计
考虑电网故障诊断中应用到的故障信息及信息模型,设计应用于电网故障诊断的统一信息模型如图1所示。
电网故障诊断中所需要的一次元件参数以及拓扑信息通过IEC61970的CIM进行建模;保护配置等二次信息则通过IEC61850的分层结构进行建模,模型通过SCL进行描述。IEC61970是基于资源描述构架(Resource D e s c r i p t i o n F r a m e w o r k,R D F)进行数据交换的,IEC61850的SCL则基于可扩展标记语言(Extensible Markup Language,XML)[1],两者通过统一的信息模型进行整合;故障诊断系统通过IEC61970中的CIS调用统一信息模型中的数据。
2 信息模型
2.1 扩展CIM模型
CIM模型为IEC61970的核心部分,提供了对EMS信息的综合逻辑视图,描述了电力企业中主要对象的抽象模型。CIM被划分为了13个类包,290多个类,包括:核心包(Core packages)、域包(Domain packages)、发电包(Genera-tion packages)、拓扑包(Topology packa-ges)、负荷模型包(Loadmodel packa-ges)、量测包(Meas packages)以及SCADA包(SCADA packages)等。CIM采用面向对象的建模技术,利用统一建模语言UML进行表达。CIM较好地解决了各厂商系统间的“信息孤岛”问题,但现有的CIM不能完整地对故障诊断中所需的所有信息模型进行表示,因此,要想在故障诊断中充分利用冗余的信息,需要对CIM进行扩展。
CIM已对电网故障诊断所需的导电设备类、保护设备类、断路器类及各类间的关系有较好的描述,所以,仅需部分的对其进行扩展[2]。文章对CIM的扩展为:在Domain包中增加枚举型的FInf Type类、FSeq Type类和FType类,其中,FInf Type是对如断路器跳闸、保护动作等的故障信息类型的表达;FSeq Type是对断路器跳闸顺序、保护动作顺序等的故障信息序列的表达;FType是对如单相接地故障、两相接地故障等的导电设备故障类型的表达。在Protection Equipment包中增加枚举型的FInf类、FInf Seq类和Fault类,其中,FInf表征故障引发的一个事件,如事件的类型、与FInf Type相对应的事件主体编号等;FInf Seq类表示故障信息的事件序列,如故障信息的序列类型等;Fault类表述了故障的属性,如故障元件名称、故障类型等。在电网故障诊断中,需要将扩展的类与原有CIM模型进行结合,以综合运用各种故障信息:Fault类和CIM中的Conducting Equipment类之间为关联关系,FInf类与Fault类之间为关联关系,FInf Seq类和FInf类之间为聚集关系。
2.2 IEC61850模型
IEC61850是国际电工委员会制定的变电站通信标准,是迄今为止最为完善的对变电站自动化的通信标准,包括了面向对象的标准、通信网络性能要求、接口和映射、系统和项目管理、一致性测试等多方面内容,IEC61850的特性主要为:变电站的分层结构,从逻辑和物理概念上将其分为3个层次,即变电站层、间隔层和过程层;采用面向对象的建模方法,定义了Client/Sever的数据模型,每个智能电子设备(Intelligent Electronic Device,IED)包含有一个或多个服务器,每个服务器又包含有一个或多个逻辑设备;定义了配置描述语言SCL;其抽象通信服务接口(ACSI)独立于网络和应用层协议[3]。
配置描述语言SCL规范了变电站内对IED的描述,能够将IED配置传递给系统配置工具,也可将系统配置信息传回给IED。它主要包含有3个部分:变电站,描述了开关间隔设备(过程设备)以及设备和功能的分配;IED,描述所有与变电站自动化相关的对象,如IED、逻辑节点实现等;通信,包括与通信相关的对象类型。其语义上由头文件、变电站描述、IED描述、通信系统描述和数据类型模板5部分组成。其中,变电站描述部分说明了变电站的功能结构、一次设备以及拓扑信息;IED描述部分说明了IED的配置信息;通信系统描述部分说明了逻辑节点间的连接关系;数据类型模板则说明了逻辑节点类型、数据对象类型、数据属性以及枚举类型。
2.3 CIM与IEC61850的数据交
换模型
在电网故障诊断中,会用到各种故障信息,考虑到IEC61850和CIM分别在描述二次和一次信息中的优势,在统一模型中,利用IEC61850的分层结构对二次设备信息进行建模,利用CIM对一次系统元件和拓扑进行建模。两者虽然都是基于面向对象的技术,但其信息模型本身,以及接口与协议的应用等都不尽相同,因此,为实现信息的统一综合应用,需要对IEC61850和CIM进行协调统一建模。
IEC61850和IEC61970的数据交换模型如图2所示。
在协调IEC61850和IEC61970方面已提出有多种方法[4],文章采用了基于XML的OWL方法。本体描述语言OWL是和语义Web相关的,采用基于可扩展标记语言XML,IEC61850和IEC61970均采用XML来描述各自的核心模型,其中,IEC61850-6采用了W3C的XML Schema来规定SCL的语法规则,而IEC61970-501定义了RDF Schema作为框架构建信息模型的XML文档。语义Web的层次结构如图3所示。
其中,XML+XML Schema和RDF+RDF Schema分别为实现层和语法层,而语义层的OWL则是W3C推荐的标准本体描述语言。因此,采用本体语言实现CIM和SCL的信息描述,能使其结构更加完整,表达更加清晰,OWL同样采用面向对象的技术,即通过类和属性来实现对对象的描述,并通过公理来描述类和对象的关系和特性。
3 结语
电网故障诊断在保证电网正常运行方面起着重要的作用,而信息的完备获取及有效利用则关乎电网故障诊断结果的精确性。为保证电网故障信息的完备化和标准化,文章提出了应用于电网故障诊断的统一信息模型。通过对IEC61970中CIM进行扩展,对一次系统的元件参数和拓扑信息进行描述;通过IEC61850的分层结构对二次系统信息进行描述建模;二者通过统一信息模型形成统一的整体。统一的信息模型能保证电网故障时信息的充分利用,从而有效改善电网的故障诊断,为电网的正常运行提供保证。
摘要:为实现电网故障诊断中完备信息的获取与利用,提出了应用于电网故障诊断的统一信息模型。给出了统一信息模型的结构,在实现中,通过IEC61970的扩展CIM对一次系统元件参数及拓扑进行描述,通过IEC61850对二次系统信息进行建模,通过OWL对两者进行协调统一建模。所提方法能够有效地解决电网故障诊断中的信息完备化和标准化问题,使电网故障诊断系统更加实用化。
关键词:IEC61850,IEC61970,故障诊断,公共信息模型,本体描述语言
参考文献
[1]高湛军,陈青,程婷婷,等.应用于电网故障诊断的统一信息模型[J].电力系统自动化,2010,34(9):49–52.GAO Zhan-jun,CHEN Qing,CHENG Ting-ting,et al.A uniform information model for power grid fault diagnosis[J].Automation of Electric Power Systems,2010,34(9):49–52.
[2]梅念,石东源,段献忠,等.基于扩展公共信息模型的电网故障诊断系统设计[J].华中科技大学学报(自然科学版),2009,37(4):29–32.MEI Nian,SHI Dong-yuan,DUAN Xian-zhong,et al.Design of universal power network fault diagnosis systems using extended CIM[J].Journal of Huazhong University of Science and Technology(Nature Science Edition),2009,37(4):29–32.
[3]黄崇.基于IEC61850与CIM的智能变电站信息集成方案研究[D].上海:上海交通大学,2012.
信息安全工程经济模型研究的论文 第2篇
一、引言
现今信息安全的理论研究范畴主要集中在技术和制度建设方面,如加密理论和技术、带宽资源分配、入侵检测与取证、网络监控以及法律制度的制定和完善等,从经济学角度开展的信息安全理论研究甚为少见。事实上,作为一种需要详尽评估成本和收益的工程体系,一个组织信息安全系统的决策和实施并不仅仅取决于其技术的先进性和有效性,更大程度上是决策者和实施者在收益和代价间进行权衡的过程。经济学理论研究的主要内容是社会如何有效管理和分配稀缺资源现代经济学理论更多的是研究人们如何决定自己的行为,使得在给定约束条件下最大化自己的偏好。
为此,经济学家们建立发一整套完整而深入的工具和理论体系对各种资源配置和行为策略模式进行研究,从而在各种复杂而变化多端的社会形态下寻求具有最优或比较优势的解决方案。一般来说,组织机构在实施信息安全时主要侧重于以下几方面的考虑:
(1)保护信息免受非授权用问访问;
(2)使得授权用户在给定权限范围内访问信息;
(3)保护信息免受系统内部疏漏的损害;
(4)对外来入侵进行侦测以及在必要时恢复受损信息。进行安全研究时一般都假定没有任何信息系统能够完全避免外来侵害,也没有一种措施能够完全保护系统安全。
二、最优模型
(一)收益最大化决策
假定一个组织机构的信息安全的强度可以通过安全级别加以度量,显然若安全级别为零,即完全不设置安全措施,组织付出的安全成本为最低,同时得到的收益(即企业由于采取安全措施减少的损失量)亦为零,随着机构采取的安全强度增加,抵御信息侵害的能力增强,由于减少了信息侵害导致的损失,从而对应的收益增长,但同时为此支付费用也会不断增加,亦即成本增加。[3]这一变化可以用图1所示的曲线表示。图1表示了机构选择不同安全级别的成本收益变化,横轴表示从0开始增强的安全级别,纵轴表示成本或收益的货币数量刻度。从图中可以看出,随着安全级别的增加,机构付出的成本会不断增长,但由此减少的损失亦即收益并不会无限制地增长,而是会趋近于一个常数,因此收益曲线会由向上增长而逐渐变为水平。假定机构采纳不同信息安全级别S的总收益为变量B,总成本为C,两条曲线相交的部分为净收益G=B-C(G0),机构最优安全级别的选择方案是使得B-C的差达到最大的一点,亦即图1中的S′处,其形式化描述为:为使得G(S)=B(S)-C(S)最大,则dGdS=dBdS-dCdS=0(1)也可记为:dBdS=dCdS亦即:边际收益=边际成本。
(二)成本最小化决策
以上最优模型考虑的是机构从信息安全中获取的收益最大化。另外一种研究方式是考察机构为信息安全所付出的代价。这一方式下的最优模型是使得实施信息安全项目的成本加上与之对应安全级别措施缺失时导致的损失数为最小。[4](P15-43)图2显示了这一研究形式的曲线表达。随着机构信息安全措施级别的增强,机构由于信息安全问题导致的损失L不断减少,直至趋近于零,相应地用于信息安全建设的开支E也不断增长,因此,机构的总成本C=L+E会经历一个由下降到上升的过程,机构采纳信息安全级别的最优方案是使得C最小化,亦即图中曲线C到达最低点S′处。
三、净现值NPV模型
以上的经济学最优越模型的讨论为计划进行信息安全项目的决策者提供了一种清晰的分析方法,即如何在付出与回报之间找到最佳平衡点。但只是一种理想状态下的分析工具,它建立在决策者对未来所有数据、包括安全问题发生的几率、实施各种安全级别的成本收益等都能够明确获取和估算的基础之上。但这种情况在现实生活中是很少存在的,决策者并不都能准确计算未来会发生什么情况,相应情况下的损益数据也很难准确得出,大多数情况只能是采取“摸着石头过河”的方法,即先投资建立一些基本的安全措施,然后在此基础上评估进一步投资的可行性,即通过计算项目投资实施的时间段内,在给定贴现率下机构的净现值能否实现预期水平来判断。净现值模型就是这一情形下的投资决策的分析工具。该模型也经常被用于各种工程项目的可行性分析报告中。设变量B和C分别为机构信息安全的收益和成本,K为贴现率,i为未来年份,则未来n年后的净现值为:NPV=∑ni=1(Bi-Ci)/(1+k)i(2)公式(2)给出的净现值计算模型可以将未来若干一段时间收益和成本的不确定性因素加以计算,从而判断是否值得进一步,若NPV>0,说明方案的投资收益率不仅可以达到预期贴现率下的效益水平,而且还有盈余;若NPV<0,则说明方案投资收益达不到预计的效益水平;若NPV=0,表明投资收益刚好能达到预计的效益水准,包括偿还预期贷款、员工报酬和风险报酬等。因此,NPV≥0,则项目方案可行;NPV<0则项目方案不可行。净现值模型的关键是通过引入贴现率k这一变量对未来的不确定因素(亦即风险因素)对的影响加以调整,它不单纯是计算计算收益与成本之差,而是考虑了货币的时间价值,通过将未来若干年的收益状况,用贴现的方式转化为现值,以便全面评价项目的经济效益。因此,通过选定恰当的贴现率,净现值模型可以对未来一段时间因素进行量化计算,从而判断项目可行性。
四、信息安全经济模型中的变量数据的获取
以上经济学模型应用于信息安全分析时的一个主要问题是如何获取相关变量的量化数值,包括安全措施等级的确定、安全项目成本与收益的计算方法,这些数据目前没有一个统一的标准当量计算方法,只能通过经验方式获取。为此,决策者应当采集以下数据作为分析依据:
(一)各种信息安全问题发生的频度
随着网络的普及和各种形式计算机病毒、木马程序、间谍程序的`层出不穷,企业信息系统的安全问题发生的频度越来越高,因此决策者应当根据企业业务特征,收集信息系统在一个时间段内发生针对不同内容的安全问题的频度,如病毒爆发、数据损害、硬件故障率、隐私机密泄漏等,以作为未来安全事件发生几率的经验推导参考值。
(二)信息安全事故的损失
现在还没有一个标准计算由于信息安全事故造成的损失,决策者只能以各自标准来统计在实施不同级别安全措施的相应时间段内由于信息安全信息事故造成企业的各种显性和隐性损失数额。由于现代企事业单位的业务流程对信息系统的高度依赖,安全事故损失的计量方法已成为信息安全研究的一个重要领域。
(三)实施信息安全项目的投资
这是比较容易获取的数据源,针对不同种类和不同强度的安全应对方案,可以计算出各种费用开支的数据,包括设备、人员、贷款利息等。
五、结语
电网工程设计信息模型 第3篇
电网工程数字化设计成果以不同文件格式进行存储, 导致信息被分割成一个个孤岛。设计GIM物理文件格式, 对实现数字化设计成果与各应用平台的信息无缝传递具有重大意义。
为了解决工程信息孤岛问题, 建筑行业广泛应用BIM (Building Information Model, BIM) 的概念。GIM和BIM均属于多维信息模型, 用于实现工程全生命周期管理, 因此BIM中IFC文件格式对合理构建GIM物理文件具有一定借鉴作用。本文参考面向电网元素描述的公共信息模型CIM, 对IFC文件格式进行修改, 设计了一种可较全面表达电力元素, 具备全生命周期性、仿真性等特征的GIM物理文件格式。
2 IFC文件结构分析
电网工程设计信息模型包含结构化数据和非结构化数据两种形式的工程信息。GIM物理文件的合理构建是保证电网工程信息完整性与可用性的物理支撑。
2.1 IFC文档
IFC标准实现了建筑物全部生命周期内各阶段各方面、各应用的不同软件的数据共享, 采用Express语言来定义所有用到的数据, 其物理格式为ISO 10303 Part 21所制定中性文件格式, 可分为两部分构成:标头段和数据段。
2.1.1 标头段部分
头段给出关于文件的种类和作者的信息。该段以关键字“HEADER”开始, 并且以“ENDSEC”结束。头段有文件描述 (fi le_decription) 、文件名 (fi le_name) 和文件模式 (fi le_schema) , 并且应该按这一顺序出现。FILE_DESCRIPTION包含一些有关交换文件内容的非正式描述等信息;FILE_NAME包含文件名、文件生成时间、作者、组织等信息, 这些信息主要用于前后处理者之间的相互交流;FILE_SCHEMA包含了数据部分所遵循的模式的列表。
2.1.2 数据段部分
数据段内容需进行信息交互的产品数据。该段以关键字“DATE”开始, 并且以“ENDSEC”结束。数据部分的每行是一条记录, 代表了IFC模型中某个实体 (ENTITY) 的一个实例。图1所示为典型IFC文件格式结构与内容。
在IFC数据段中, 其结构通常是先描述各种IFC建筑对象, 然后再描述相互间关系。IFC建筑对象与IFC关系对象共同构成了IFC SPF文件的数据段。
2.2 CIM设备分层方法
公共信息模型作为IEC61970中重要组成部分, 为信息交换和访问提供一种公共的统一的含义。由于GIM和CIM均为电力领域信息模型, GIM在对电力对象分类方面考虑借鉴CIM。为了使设备层次更加分明, CIM根据抽象程度的高低分为五层。从第一层到第五层, 抽象程度由高到低依次递减。
第一层为电力资源系统资源类。第二层为设备类, 设备容器类, 电压控制区域类, 抽头开关类, 线路类等。第三层为导电设备类, 复杂开关类, 变电站类, 电压等级类, 间隔类等。第四层为导体类, 绕组类, 开关类等。第五层为直流线路类, 交流线路类, 熔断器类, 母线类, 节点类等。
由于CIM主要是针对生产运营阶段的电力系统, 所以有些如电压等级类等电气参数方面的类对于GIM来说并不需要。本文依据电力工程所涉及的信息内容, 对原来的CIM继承体系进行精简。
简化后的设备分层:第一层:电力资源类;第二层:设备类;第三层:变压器类, 保护设备类, 导体设备类等;第四层:导体类, 接地设备类, 绕组类, 开关类等;第五层:跨接器类, 熔断器类, 断路器类, 隔离开关类, 接地刀闸类等;
3 基于IFC与CIM的GIM物理格式
根据IFC格式, GIM文件也将主要分成两部分, 即头段和数据段。头段描述文件的基本信息, 文件描述, 文件名称, 和文件模式。数据段与IFC文件保持一致, 同样是先描述对象, 然后再描述对象间的关系。此时数据段中的对象, 不再是建筑对象, 其对象结构也不是如2.1所述的结构。数据段的对象分为电气数据和土建数据两大部分。此外, 电气类的数据或者土建类的数据并非只包括电气或土建类的设备信息还包括设备造价等财务信息。
土建类部分主要可以分为构架, 支架和基础。其基本结构如图2所示。
电气类部分则可以借用CIM的分层, 并且就GIM的需求进行改动。其基本结构如图3所示。
根据IFC的文件格式构成和CIM的设备分层结构, 本文构建了如表1所示的GIM文件物理格式。
4 总结
本文提出了一种基于IFC文件格式与CIM设备分类的GIM文件物理格式, 形成更利于表达电网工程设计信息的物理文件格式。该物理文件格式具有BIM中全生命周期性与可溯性等特点。借鉴了CIM的电气设备分类, 可更全面表达电气领域相关设备信息。设计电网工程信息模型的物理格式, 提升电网工程各个应用系统间的信息交互效率。
参考文献
[1]孙悦.基于BIM的建设项目全生命周期信息管理研究[D].哈尔滨工业大学, 2011.
[2]何关培.BIM和BIM相关软件[J].土木建筑工程信息技术, 2010, 04:110-117.
[3]盛大凯, 郄鑫, 胡君慧, 吴志力, 齐立忠.研发电网信息模型 (GIM) 技术, 构建智能电网信息共享平台[J].电力建设, 2013 (08) :1-5.
[4]ISO10303-11-2004.Industrial automation systems and integration-product data representation and exchange-Part11:Description methods:The EXPRESS language reference manual[S].International Organisation for Standardisation, ISO TC184/SC4, Geneva.
[5]ISO10303-21-2002.Industrial automation systems and integration-product data representation and exchange-Part21:Implementation methods:Clear text encoding of theexchange structure[S].International Organisation for Standardisation, ISO TC 184/SC4, Geneva.
电网企业信息系统运行方式模型研究 第4篇
随着信息技术和互联网技术的飞速发展,大数据和云计算[1,2,3]等新技术为电网的信息化企业建设目标助力。为了实现从“企业信息化”[4,5,6,7,8]到“信息化企业”的转变,电网企业的信息系统建设方式从分散式建设转变为集中式建设[9]。在省级电网的集中建设过程中,服务器、存储设备、网络基础设施等信息设备,业务应用系统、数据库、中间件等软件,逐渐集中到省公司进行统一建设管理。电网企业信息部门运维的信息系统和相应的信息化设备数量巨大,且持续迅猛增长[10],这样的形势让管理任务变得异常艰巨,因此亟需通过各种手段提前控制系统作业风险。
文中提出的信息化风险管控模型正是各种手段实施的开端,其研究内容是参照电网运行管理的方式[11,12,13],制定统一的标准,建立风险管控模型,开展对信息系统运行的整个生命周期涉及的所有信息系统和信息设备的管理监控。
1 研究背景
早在20世纪80年代,IT服务管理面临了很多运维问题,例如,如何及时了解主机系统、网络交换机运转状况、应用系统管理问题、网络故障问题,快速灾难恢复问题等。为此,英国政府部门中央计算机和电信机构提出了信息技术基础架构库(Information Technology Infrastructure Library,ITIL),作为IT服务管理的最佳实践,并逐渐被世界各地引入,成为事实上的IT服务管理标准。在实际项目中,配置管理数据库(Configuration Management Database,CMDB)成为完成ITIL中配置管理子模块的工具[14,15],是与IT系统所有组件相关的信息库。文中讨论的风险管控模型中的元素,正是CMDB中管理的配置项的子集。
然而,CMDB和风险管控模型对配置项的管理目的不同,前者的作用是对所有配置项进行统一管理,帮助IT运维服务组织理解构成系统部件之间的关系,并跟踪其配置;后者的作用是协助控制各运维环节操作作业风险,为各运维应急处置工作提供辅助功能,提供系统各层面的运行统计分析信息。
两者的管理方法也存在不同。首先,相比ITIL中的配置项集合,风险管控模型中讨论的配置项范围缩小到对应用系统运行造成影响的项,例如一些电脑终端设备等配置项都未考虑在内,使风险管控模型能够更专注于对应用系统运行有实际影响的配置项;其次,风险管控模型中的配置项关系定义更加细化,深入到真实影响系统运行的关系参数集合,而CMDB中通常是简单定义配置项之间的关系,不同于风险管控模型对运行关系的细粒度要求。
另外,风险管控模型还包括配置项的实时状态监控,得到配置项的实时运行信息,而CMDB中则不包含该内容。这是由于CMDB与风险管控模型的管理目的不同,没有涉及到监控数据的管理。
2 风险管控模型
2.1 模型组成
1)运行实体,简称实体,也称作配置项,是构成应用系统的组件单元。应用系统中常包含的信息系统组件(如中间件、服务器、交换机等)均为实体,系统本身也为实体之一。应用系统中的运行实体如图1所示。
2)运行属性是指以应用系统为依据,每个实体所包含的静态参数集合。对于应用系统和系统设备繁多的企业,统一规范实体的运行属性是方便模型管理的方法之一[15]。
3)运行状态是指以应用系统为依据,每个实体所包含的动态参数集合。风险管控模型需要使用监控工具对各实体的运行状态进行监控,保持对各实体实时状况的掌握。
4)运行关系是指以应用系统为依据,形成的各实体之间的关联参数集合。
5)运行状况是指由运行实体的运行属性、运行状态和运行关系组成的集合。每个实体的运行状况如图2所示,包含了自身的动态可变参数运行状态、静态参数运行属性以及与其他实体的关联参数。
信息系统的运行方式是指在某一时间快照下,信息系统中的各实体所构成的运行状况集合。快照所对应运行方式的内涵包括信息系统和信息设备按照业务需要、组网技术要求、控制策略要求,形成网络与信息设备、控制策略组成的具体物理和逻辑连接方式。运行方式可能是系统正常运行的状态,也可能是异常的状态,一般关注的是正常运行的运行方式。
图2中显示了用户终端访问某个应用系统的信息系统运行方式的部件图,在通信专业的左侧包含了某个信息系统的运行方式,通信专业的右侧是用户终端和通信介质。图2整体反映了用户终端通过网络访问应用系统,应用系统经过各逻辑实体和物理实体,最终响应用户终端的闭环应用过程。
2.2 模型的实体运行属性
由于风险管控模型管理的实体对象是CMDB中管理的配置项集合的子集,管控模型对实体的运行属性配置规则依据CMDB中配置项的管理配置规则实施。模型管理的各类实体拥有相同的公用运行属性,如编码、供应商、服务商、型号、设备别名、产品号、设备类型、所属域、使用人代码、型号ID、状态、设备子类型、资产编号、主IP地址、设备名称等。
由于篇幅所限,每类实体自身特有的运行属性并不在文中全部给出,仅以交换机为例说明。交换机包含的特有运行属性包括端口数量、剩余端口数量、所属虚拟局域网网段、内存容量、槽位数量、当前槽位占用数量、网络操作系统(Internetwork Operating System,IOS)版本和是否纳入监控系统。
2.3 模型的实体关联性
本文提出以应用系统为源头,梳理各实体的关联关系,使模型以有序的方式对实体的运行方式进行管理。为此,建立表1,固定了实体间的依赖关系。
为了防止运行关系的冗余表达,按照实体的上下游关系确定实体间的依赖性,使其满足同类实体独立不相关,而不同类的实体上游直接依赖于下游,这种依赖关系用“→”表示。例如,中间件依赖于服务器,中间件为服务器的上游实体,则有中间件实体→服务器实体。值得注意的是,“→”表示了实体之间的直接依赖关系,通过传递性可以发现:信息系统实体与数据库等实体存在间接依赖关系,在表中这两者却已有直接依赖的关系。这种情况在实际系统中是存在的,例如在下节中提到的IT服务管理系统,同时包括了C/S结构和B/S结构的版本,在C/S结构的客户端,应用系统绕过中间件,需要直接对数据库进行操作,这便构成了直接依赖关系,而B/S结构的系统则需要中间件实体将用户请求发送到数据库处理,这便构成了间接依赖关系。
另外,为了达到运行方式能够进行影响性分析的细粒度要求,定义了各类实体之间的运行关系参数集合。由于每类运行关系的字段和内容非常多,这里仅以中间件与数据库实体之间的运行关系字段为例进行说明,中间件与数据库实体构成的关系参数包含源实体代码、目的实体代码、关系名称、安装路径、所属集群名、对应Server的角色、域所在目录、启动脚本存放路径、堆内存分配参数、Server数、占用端口集、JDK使用参数。其中,源实体代码和目的实体代码是以配置项运行属性的编码构成运行关系的主键,其他参数字段是通过运维经验,以对解决运维故障有作用为原则提出。
2.4 模型的实体运行状态
模型的实体运行状态监控信息通过各应用系统构成的IT基础层完成数据采集,然后对采集数据进行处理后展现。
数据采集的手段多种多样,采集方式可以从多个角度进行划分,包括被监控对象、通信协议等。
从被监控对象角度看,存在安装代理、无代理2种方式。安装代理方式是在被监控对象上安装代理程序,这些代理程序在系统、数据库、中间件、应用、日志文件中收集相应数据,并将其反馈到集中监控管理器上。无代理方式未用在被监控对象上部署软件,由集中监控管理器通过通信协议、接口等主动收集对方信息。
从通信协议角度看,目前存在多种数据采集方式。
1)简单网络管理协议(Simple Network Management Protocol,SNMP)采集。支持SNMPv1,v2,v3标准,采集器通过查询和自陷相结合的方式获取被管设备的信息,采集范围包括:主机的性能、配置和告警数据;网络设备的性能、拓扑、配置、告警数据。
2)系统日志(Syslog)采集。支持标准格式的Syslog数据采集,采集范围包括:网络设备的性能、告警数据;主机的性能、告警数据;安全产品的告警数据。
3)安全外壳协议(Secure Shell,SSH)采集。通过使用SSH,把所有传输的数据进行加密,SSH的采集范围包括:网络设备的性能、配置、告警数据,主机的性能、配置、告警数据;安全产品的性能、配置、告警数据。
4)Windows管理规范(Windows Management Instrumentation,WMI)采集。WMI是一种规范和基础结构,通过WMI可以访问、配置、管理和监视几乎所有的Windows资源,WMI的采集范围包括:Windows主机的性能、配置、告警数据。
5)其他采集方式。通过Internet控制报文协议(Internet Control Message Protocol,ICMP)等方式将事件日志、告警信息、性能参数以及各类事件数据发送到采集服务器或数据集中管理组件。
通过以上方式,可以完成对运行状态信息的采集。数据采集层的功能结构如图3所示。
在采集到运行状态数据后,需要对系统中各运行实体的运行状态、实时事件日志、告警信息、配置数据、性能参数以及各类事件数据进行标准化、归并压制、过滤、汇聚等预处理工作。然后,模型可以根据用户查看的需求,设置数据的展现方式。通常,运行状态信息可以按以下2种方式展现。
1)系统具备集中展现平台。展现平台根据分析过滤后进行显示,将实时的故障、性能、安全事件通过图形等不同的展现方式显示,不同用户可登陆到各自管理页面。
2)在信息系统运行方式的运行状况页面中展现。通过系统集成,实现不同用户权限显示对应的故障、性能和安全事件等信息。
3 模型的应用
为了将模型中的各实体和实体关系进行全面管控,需要相应的自动化运维系统做支撑。用IT服务管理系统对实体的运行属性进行存放和管理,用信息运行调度系统对实体的运行属性关系进行存放和管理,用IT集中监控系统对实体的运行状态进行实时监控。
以电网企业的安全生产管理信息系统[16,17,18,19]为例,用IT服务管理系统、信息调度支持系统和IT集中监控系统构成的模型,表达该系统的运行方式。安全生产管理信息系统运行方式案例如图4所示。
图4左侧ITSM获取的运行属性图给出了IT服务管理系统中,安全生产管理信息系统作为运行实体的运行属性信息显示,展示的页面是主要的运行属性字段。图4右侧是信息调度支持系统中各实体的整体关联图,该图在设备层和网络层不仅给出了主要运行实体拓扑图,也给出了从用户终端访问信息系统的实体遍历流向。图4左侧监控系统获取的运行状态信息是IT集中监控系统中取出的某台应用服务器的实时运行状态信息,显示了服务器中的CPU、内存、磁盘空间的使用情况等。
通过这3套工具,使整个模型得以实现,可以对信息系统的运行方式做全面的管理监控和运维支持。
4 结语
文中针对电网企业系统运行维护的困难现状,提出了风险管控模型,对信息系统中涉及的所有组件信息,以信息系统为源头进行了全面梳理,并以模型对实际系统运维的应用实例给出了解决方案。
电网工程设计信息模型 第5篇
智能电网是世界电网发展的必然趋势,也是发展的共同趋势。随着信息技术与输配电基础设施的高度集成,通过对发、输、配、变、用电各个环节的安全保护和监测,提升电网的智能化水平,引入多种新能源接入电网,可实现电网安全、可靠、经济发展的目标[1,2]。
美国2003 年大停电事件后着力开展智能电网相关技术的研究,关注利用新型技术改造原有的传统电力网络基础框架和设施。欧盟委员会2006 年发布《A European Strategy for Sustainable,Competitive and Secure Energy》[3],明确强调“欧洲已经进入一个新能源时代,智能电网是未来欧洲电网的关键技术和发展方向”。2009 年我国提出“坚强智能电网”,从规划试点、全面建设到引领提升3 个阶段逐步推动智能电网的建设工作。
智能电网随着信息通信和控制技术的发展而呈现出信息化、自动化、互动化的特征,使得信息领域与管理控制紧密结合,由此也带来很多信息安全隐患。电力信息网络外联互联网、内接电网生产管理,是枢纽也是防线,因此确保电力信息网络的安全是重中之重。随着智能电网互动化业务的推广应用,电力信息内外网数据交互越来越频繁,针对网络边界的高风险恶意攻击也越来越多,因此如何保障信息内外网边界安全是亟需解决的关键问题。目前国家电网公司(以下简称公司)研发的产品虽然已实现了交互对象的安全过滤,但是没有实现对边界安全的网络行为监测审计,没有形成面向信息内外网边界的安全监控和审计体系;公司内外网边界安全防护属于一种被动式防御体系,处在事后跟踪的尴尬位置,不能及时有效地发现和追溯到恶意攻击事件。
1 信息内外网边界交互信息安全监测模型简介
目前,公司内外网边界安全防护措施偏重于隔离防护,不能及时发现和追溯恶意攻击事件。为适应智能电网背景下外网与互联网广泛互联的趋势,在维持信息内外网边界隔离防护强度不变的前提下,迫切需要研究信息内外网边界安全防护关键方法,实现边界交互数据实时监控和精确采集、边界交互日志深度挖掘、边界安全态势在线评估和态势预测,确保信息内外网边界交互安全。在公司多道防御系统建设的基础上,文章研究信息内外网边界安全防护关键方法,全面掌握信息内外网边界从点到面的安全状态,识别边界安全事件和安全威胁,形成边界安全监控防御体系,建立信息内外网边界海量交互信息安全监测模型,实现了边界交互数据的实时监控、网络行为的采集以及数据库访问的追溯[4,5]。信息内外网边界交互信息安全监测系统如图1 所示。
2 信息内外网边界交互信息安全监测模型构成
信息内外网边界交互信息安全监测系统主要分为以下几个部分。
2.1 信息采集
信息采集的要素包括安全边界和设备节点的安全日志以及数据流。
数据流实时采集面向信息内外网交互的安全日志数据流,具有数据连续、数据量大的特点。按照固定的次序,这些数据元素只能被读取一次,所以采用数据流复制技术来捕获指定数据包。因为公司研发的产品采用私有传输协议,传输通道采取自定义加密算法,所以在获取到数据包后需要对数据包进行动态解密,过滤掉与数据库协议流不相关的数据包,再提取数据库协议流相关的协议包中的数据。
日志信息采集从多个应用服务器端以及公司研发的产品上获取应用日志、系统日志以及服务日志。
2.2 信息预处理
信息处理即对部署于网络边界的设备系统日志、应用日志、服务日志、数据流等进行处理,对日志进行降维处理以及数据分析,对数据流进行对象特征提取。
1)日志处理。在对智能电网信息内外网交互的海量日志数据流进行采集时,日志数据流通常存在重复冗余、特征维度大以及数据之间的逻辑关联不能描述等问题;同时,边界安全日志事件空间维度与复杂度很高,日志文件每天以GB的速度增长,给日志存储与日志分析带来了困难。虽然可采取日志分级处理的方式对日志信息进行简单分级,但是仍不能根据用户自己的需求有针对性地进行日志查看和日志分析。通过日志分块加密归档,依据应用的访问量及在内外网之间交互的数据量,减轻日志分析的复杂度以及日志存储空间的压力,对采集到的数据设置归档加密存储的频度,对已经分析处理后的日志采用非对称加密算法进行分块加密并存储。仅有管理员拥有解密方法和对归档日志进行调用和审查的权限,普通用户没有该权限,攻击者必须获取管理员权限才可以实现对日志文件的访问,具有一定的安全性。通过日志降维处理分析日志特征值(如时间戳、源地址、目的地址、端口、传输内容等),将重复冗余的日志数据合并为一条数据,以数量级递减的方式降低日志数据的规模和复杂度。
2)数据流处理。以数据流复制技术获取网络上的流量数据包,提取监测的对象信息,如总连接数、流量大小、数据包数等。
2.3 信息特征提取分析
1)日志特征值提取。通过对传输内容的分析,将数据还原到具体请求(如用户登录注销、SQL请求、大数据传输请求等);对解析到的数据进行词法、语法及语义分析形成统一的网络行为格式;通过对各类行为规律进行特征提取和分析,建立网络行为审计模式库和用户行为审计模式库;采用数据挖掘技术、机器学习技术对各行为进行合并处理,进一步优化和构建典型的行为活动。
2)构建多对象轮廓线。针对数据流的不同对象,构建多个正常状态的曲线轮廓线;使用自适应调整参数的方式对抓取的流量数据包进行实时分析、与预先构建的轮廓线进行比较、检测异常状况并记录到异常状况流量值库。若一个周期的实际曲线点值都在定义的正常范围内,则通过均值算法[6]将这一周期的点值加入参照轮廓线,生成新的参照轮廓线。
2.4 知识库建立
信息内外网间的攻击主要包括SQL注入、拒绝式服务攻击、病毒、木马等基本攻击以及高级可持续威胁(Advanced Persistent Threat,APT)等高级攻击。这些攻击都有自身的特征,通过对这些特征进行研究,建立典型知识库。目前常见的网络攻击如端口扫描、拒绝式服务攻击、flood攻击、ping of death、Land等都有其自身的独特性:端口扫描——同一个源地址访问不同的目的地址或端口;拒绝式服务攻击——网络带宽和系统资源消耗很大,无法响应其他服务;flood攻击——大量异常的报文发向服务器;ping of death—— Internet控制消息协议(Internet Control Message Protocol,ICMP) ECHO包字节数超过64 KB;Land——相同的源地址和目的地址;等等。通过对网络数据流的分析,识别异常数据流,根据已知的攻击行为特征,构建攻击行为特征库,可实现流量类型和网络行为的统计和准确识别。
知识库构建的分为以下几个步骤。
1)构建正常行为特征库和攻击行为特征库,针对各类网络行为的特征,在各自特征库中按照行为特征进行分类存储;采用基于规则与基于机器学习的方法建立特征库,运用黑白名单相结合的方法判定网络行为的性质;通过机器学习方式,构建合理的网络行为和用户访问,通过长时间的学习,全面地构建知识库。
2)构建正常数据库访问行为库和异常数据库访问行为库。
3)针对异常特征的数据流,记入异常数据流特征库。
2.5 关联分析
关联分析是在入侵检测领域中常用的一种数据挖掘分析方法,用于挖掘数据之间的关联性以及数据间隐藏的关系。主要的挖掘算法有Apriori算法、DHP算法、Apriori Tid算法、FARM算法、AutoApriori算法、AVM算法、Step Length算法、STBAR算法、FP-growth算法、HCS-Mine算法等,其中很多算法是在Apriori算法的基础上衍生而来,通过分层推进的方式,由上一层产生的频繁项集得出候选项集,逐层推进直至无法继续找出频繁项集,根据预先设置好的最小支持度和可信度阈值挖掘出大于该支持度和可信度的候选集。
根据建立的知识库对相关信息进行多维关联分析[7],根据时间戳值和各个行为的特征关键字,采用基于划分的关联分析方法在攻击行为特征库、异常数据库访问行为库、异常数据流特征库对网络攻击行为进行横向关联分析,依据AB+AC=ABC的理念,形成该网络行为的新的攻击序列,得出新的攻击表现形式。
2.6 信息展示
信息可视化可直观地对网络状态、网络环境、访问行为等进行展示。根据管理员对监控内容的监测和审计需求,对各类告警信息、攻击行为、用户操作行为或数据流状态信息等采取分级分类的展示方式。同时,可以对当前边界安全状态的评估值进行展示,对未来安全状态的预测值进行可视化,直观地帮助管理员有效地指导信息内外网边界的安全布防。
3 结语
文章针对公司信息内外网边界交互的安全需求,构建信息内外网边界海量交互信息安全审计模型,建立信息内外网边界数据采集框架,形成多方知识特征库,为下一步信息内外网边界安全态势评估、态势预测和态势可视化提供必要的支撑,以此建立一种主动式防御体系,为信息内外网边界安全监测、采集和评估提供总体指导,提升信息内外网边界整体监测和审计水平,更好地推进坚强智能电网的建设工作。
参考文献
[1]安宁钰,徐志博,周峰.可信计算技术在全球能源互联网信息安全中的应用[J].电力信息与通信技术,2016,14(3):84-88.AN Ning-yu,XU Zhi-bo,ZHOU Feng.Application of Trusted Computing Technology in Global Energy Interconnection Cyber Security[J].Electric Power Information and Communication Technology,2016,14(3):84-88.
[2]张涛,李巍,廖谦.数据中心安全域划分及防护发展趋势[J].电力信息与通信技术,2015,13(1):112-115.ZHANG Tao,LI Wei,LIAO Qian.The partition of security domain and protection development trend of data center[J].Electric Power Information and Communication Technology,2015,13(1):112-115.
[3]European Commission.Energy 2020:A strategy for competitive,sustainable,and secure energy[R].Publications Office of the European Union,2011.
[4]国家电网公司,中国电力科学研究院,国网天津市电力公司.一种误报自适应的网络安全态势预测方法:中国,201410705040.6[P].2014-11-26.
[5]国家电网公司,中国电力科学研究院.一种参数自适应的网络安全态势量化评估方法:中国,201410535005.4[P].2014-10-13.
[6]蓝盾信息安全技术股份有限公司.一种网络边界异常监控方法:中国,200910214525.4[P].2011-07-06.
电网工程设计信息模型 第6篇
中共中央、国务院于2015 年3 月发布的《关于进一步深化电力体制改革的若干意见》(中发[2015]9 号)标志着我国电力体制改革的重启,电网企业按政府核定的输配电价收取过网费,成本和收益将受到严格监管。电网企业经济增加值对重要驱动因素——因履行企业社会责任而发生的费用支出和资本投入的敏感性将进一步增强。所以,基于企业社会责任的经济增加值模型的研究对电网企业具有重要意义。
一、EVA模型及其在电网企业中的应用
(一)EVA模型
经济增加值(Economic Value Added,EVA)于1982 年由美国思滕思特管理咨询公司(Stern Stewart)提出,是指企业税后净营业利润与全部投入资本的机会成本之间的差额,反映企业为股东和债权人创造的价值。这一差额如果是正数,则表示企业管理者在经营中创造了价值;若为负数,表明企业管理者没有创造出股权资本所要求的最低报酬,尽管在这种情况下损益表上可能显示出利润为正数,但企业管理者实际是在损害股东的价值。
与传统的经济价值评价方法相比,EVA评价模型同时考虑了债务资本成本与权益资本成本,而且剔除了企业会计政策对会计信息的影响,能够较真实地反映企业经营业绩。
(二)原EVA模型在电网企业的适用性
在国资委对电网企业负责人的经营业绩考核中,经济增加值的计算公式为:
NOPAT表示税后净利润,税后净利润=净利润+(利息支出+研究开发费用调整项-非经常性收益调整项×50%)×(1-25%);TC表示总资本,总资本=平均所有者权益+平均负债合计-平均无息流动负债-平均在建工程;WACC表示加权平均资本成本率,电网企业的平均资本成本率按照资产通用性较差企业的标准定为4.1%。
EVA模型在企业负责人绩效考核中的应用,对于引导企业注重提升资本使用效率和为股东创造价值的能力起到了重要作用。该公式将EVA计算中会计调整项缩减到只调整鼓励长期发展的重要因素,虽增强了EVA计算的可操作性,但难以反映电网企业承担的以社会效益为目标的社会责任事项带来的影响。如农网改造工程、户户通电工程、重大保电、政策性投资、企业捐赠等对企业经济增加值的影响,有必要从价值量角度进行修正,以便准确反映电网企业作为市场独立主体实际创造的经济价值。
二、电网企业社会责任指标分析
(一)国家电网公司社会责任绩效指标
根据国家电网公司2014年社会责任报告,其将社会责任履行绩效指标划分为经济绩效、社会绩效、环境绩效三个维度(详见下页表1)。其中,经济绩效包括财务绩效、电网能力、运营效率、供电绩效四类指标;社会绩效包括普遍服务、公益捐赠、伙伴共赢、透明运营、员工发展五类指标;环境绩效包括服务清洁能源发展、推进全面节能、推进电动汽车发展、推进二氧化碳减排四类指标。
(二)中国南方电网有限责任公司社会责任框架
在中国南方电网有限责任公司(简称“南方电网公司”)的社会责任报告中,社会责任管理框架分为电力供应、绿色环保、社会和谐和经济绩效四部分(详见表2)。其中,电力供应部分主要考察安全生产、可靠供电、优质服务、应急管理、电网建设和科技创新六个方面;绿色环保部分主要考察电源侧节能减排、电网侧节能减排、客户侧节能减排、金蜜蜂2020 和节能减排绩效五个方面;社会和谐部分主要考察社会公益、合作共赢和员工发展三个方面;经济绩效部分主要考察经营业绩、依法合规、降本增效、促进电力市场发展和服务区域经济社会发展五个方面。
(三)电网企业的社会责任价值量指标分析
国家电网公司和南方电网公司是2002 年年底从原国家电力公司分立出来的两家电网企业。国家电网公司经营区域覆盖了全国26 个省(自治区、直辖市),占全国国土面积的88%,南方电网公司经营区域覆盖了其余的5个省(自治区)。两大电网公司的社会责任履责绩效指标体系反映了我国电网企业对履行社会责任的基本认识。
根据各种指标对企业经济价值的影响,两家电网公司的社会责任履责绩效指标可以直接或间接用价值量衡量的指标可划分为两类:第一类是履责可带来企业经济价值的增加,主要为经济绩效类指标,如售电量、电网投资、输电线路长度、变电设备容量、并网机组上网电量等指标;第二类是履责造成企业经济价值的减损,即体现正外部效应的指标,主要为社会绩效和环境绩效类指标,如农网投资、对外捐赠、清洁能源机组上网、节能发电调度等指标。
为客观反映电网企业作为独立市场主体创造的经济增加值,有必要基于上述第二类指标对电网企业EVA模型进行修正,以激励电网企业更多地承担社会责任,支持经济、社会可持续发展。
三、基于企业社会责任的电网企业EVA修正模型设计
(一)EVA修正模型设计思路
为科学、合理地评价电网企业的经济增加值,本文扩展了国资委EVA模型中对于研究开发费用的调整处理,基于外部性理论设计了综合体现企业社会公民角色的模型——社会增加值(Social Value Added,SVA),对原EVA模型进行修正。
社会增加值的计算公式如下(所得税税率暂按25%计算,未考虑个别事项税收优惠政策的影响):
EFSV表示与社会价值创造有关事项的费用支出,如捐赠支出等;CFSV表示与社会价值创造有关事项的资本投入,如农网建设投入等;αi、βi为修正系数,表示计入EVA调整的百分比,体现评价机构对相关事项的激励程度;WACC与公式1中加权平均资本成本率的计算方法和取值相同。
修正EVA的计算公式如下:
(二)与社会价值创造有关事项的说明
为衡量企业为承担社会责任、提升社会价值而付出的费用和投入的资本,对两大电网企业社会绩效、环境绩效指标进行分析,梳理与社会价值创造有关事项,从普遍服务、绿色环保、社会公益、员工发展四个子类进行阐述。
1.普遍服务子类。
主要包括电网企业建设农村电网设施、保障农村供电等方面的事项。具体如:农村“户户通电”工程,农村电网建设、改造与运维工程等。
2.绿色环保子类。
主要包括电网企业在环境保护、能源节约和新能源推广等方面的事项。具体如:特高压电网、电网储能、新型钠硫电池、电动汽车等新技术、新装备的研究和应用,节能环保设备应用,以及风电、生物质能、太阳能等可再生能源并网工程。
3.社会公益子类。
主要包括电网企业在公益活动、爱心捐助行为等方面的事项。具体如:参与公益事业,电网爱心基金,扶助社会弱势群体,员工志愿者活动,对口援建项目等。
4.员工发展子类。
主要包括电网企业员工培训投入。
对上述相关事项,根据重实质、易衡量、可获取的原则,区别出费用化支出和资本化投入,将费用化支出计入EFSV指标,资本化投入计入CFSV指标。
(三)电网企业EVA修正模型测算表设计
基于以上修正EVA模型设计和EFSV与CFSV指标的分析,设计电网企业修正EVA测算表,如表3所示。
表3中,使用的相关资产的价值具体表现为所投入固定资产的折旧额;计入调整百分比(α/β)的值可根据评价机构对电网企业承担各与社会价值创造有关事项的激励程度确定,取值范围为0 ~ 100%。
(四)修正系数的确定
修正系数是EVA修正模型中的重要变量,其取值的科学、合理、适度,对于评价模型能否反映评价机构的价值导向,能否引导、激励电网企业积极承担社会责任,起着关键的作用。本文采用德尔菲法(Delphi method)来确定EVA修正模型中α、β值。
德尔菲法,又称专家意见法或专家函询调查法,于20世纪40 年代由赫尔默(Helmer)和戈登(Gordon)首创,经过美国兰德(Rand)公司进一步发展形成的。德尔菲法本质上是一种反馈匿名函询法,该方法主要是由调查者拟定调查表,按照既定程序,以函件的方式分别向专家组成员进行征询;而专家组成员又以匿名的方式(函件)提交意见。经过几次反复征询和反馈,专家组成员的意见逐步趋于集中,最后获得准确率高的集体判断结果。采用德尔菲法的优势在于可以充分利用各位专家的经验和学识,能避免集体讨论存在的屈从于权威或盲目服从多数的缺陷。
利用德尔菲法确定EVA修正模型中修正系数的值的具体步骤如下:
第一步,组成规模不超过20人的专家组,成员包括企业评价机构、电网企业的实务专家,以及相关领域理论研究专家。
第二步,向所有专家提出修正模型中与社会价值创造有关事项的EFSV与CFSV指标的背景材料,及确定修正系数的具体要求,同时请专家书面答复需要补充的材料。
第三步,专家根据所收到的材料独立地提出自己对于确定修正系数的意见,并说明理由。
第四步,将各位专家第一次意见汇总列表,再重新分发给各位专家,让专家比较并修改自己的意见。需注意的是,在向专家进行反馈的时候,只列出各种不同意见,但并不指明发表各种意见的专家的姓名。
第五步,再次将所有专家的修改意见收集汇总,并分发给各位专家进行第二次修改。这一过程重复进行,直到每一位专家不再改变自己的意见为止。
第六步,对专家的意见进行综合处理,从而确定修正模型中各种指标的修正系数的值。
四、结语
在企业价值评价和企业负责人绩效考核中,经济增加值是最受关注的指标。2015 年,国资委对中央企业负责人绩效考核中,再次提出全面推进经济增加值考核,推动价值创造成为企业发展理念的核心、业绩考核工作的重点和经营决策的原则。
新一轮电力体制改革的总体思路和基本原则是:有序放开除输配以外的竞争性环节电价,有序向社会资本放开配售电业务,有序放开除公益性和调节性以外的发用电计划,推进交易机构相对独立与规范运行。在大用户直接交易、增量配售电业务引入社会资本的情况下,电网企业作为从事电网投资运行、电力传输配送的公共服务机构,营业收入将会下降,而承担的社会责任却会越来越重。以深圳市为例,作为输配电价改革试点城市,深圳市政府核定2015 ~ 2017年输配电价水平将逐年降低,这可能会导致电网企业电改后经营绩效下滑。
在此背景下引入基于社会责任的调整EVA修正模型,对科学、客观、公允地评价电网企业的价值创造能力和企业负责人经营绩效,激励电改中的电网企业继续积极承担社会责任,有十分重要的意义。
建议企业价值评价机构及企业负责人绩效评价机构,在新电改初期,对电网企业EVA修正模型中普遍服务、绿色环保类指标赋予较大百分比,随着电力体制改革相关配套方案和利益补偿机制的逐步落实,逐渐调低该类指标的百分比,待相关费用支出和资本投入得到合理传导后,有序调减相关指标项。
建议电网企业依据电力体制改革及输配电价改革等配套办法、方案,从增加核算信息维度、升级财务管理信息系统入手,对企业普遍服务、绿色环保、社会公益、员工发展类事项的费用支出和资本投入按项目进行核算,确保相关信息记录的及时、准确、完整,以支持数据指标归集和基于社会责任的电网企业EVA修正。
摘要:经济增加值考核是引导企业从关注利润创造向关注价值创造转变的重要抓手。在电力体制改革重启的背景下,本文从经济增加值模型在电网企业的适用性入手,分析承担社会责任对电网企业经济增加值的影响,依据外部性理论设计提出了基于电网企业社会责任的EVA修正模型,以期为新一轮电力体制改革进程中科学、客观地评价电网企业价值和企业负责人经营绩效提供参考。
关键词:电网企业,社会责任,企业价值,经济增加值
参考文献
王丹,林凡鑫.基于社会责任的EVA企业价值评估[J].财会月刊,2014(6).
句芳,李利平,王珍瑞.EVA在电力企业业绩评价中的应用[J].财会通讯,2015(3).
李国范.EVA视角的研究开发费用调整浅析[J].商业会计,2011(7).
电网工程设计信息模型 第7篇
一、专业建设目标
智能电网信息工程专业建设以“重基础、重设计、重创造”为指导思想, 以“夯实基础、拓宽口径、重视设计、突出综合、强化实践”为教学实践目标, 构筑通识基础教育、专业工程教育、综合工程教育、创新创业教育四位一体的培养模式, 强化通识教育、基础教育、工程设计、工程实践、工程应用、工程研究、创新创业的有机结合和匹配互动, 加强学生的工程意识、工程素质、工程实践能力和工程创新能力。
通过本专业的建设, 培养的学生将具备较宽广的专业知识和工程技术基础, 使之成为能在智能电网信息技术、新能源发电技术、电力系统自动化、电力电子与电力传动等领域从事运行管理、系统分析、系统设计、技术开发及研究等方面工作的高级工程技术人才。同时, 培养一支高素质教师队伍, 其专业建设理念思路在省内领先, 国内信息特色高校中处于一流水平, 培养出一批适应经济社会发展需求, 具有特色和显著优势的高级专门技术人才。
二、建设措施
(一) 师资队伍建设
完善人才培养与激励机制, 加强对教师队伍的培养, 注意专业教师的业务培训。有计划地通过出国进修、参加国际国内会议等渠道更新成员的知识结构、开阔视野, 特别是增强科技开发能力, 促进队伍整体素质的提高, 不断提高专业教师队伍的业务水平。通过创造各种出国留学机会, 与国内其他高校和科研机构联合培养, 让学术人员在重大项目中承担或参与重要任务等多种方式, 锻炼和培养队伍。
(二) 实验室建设
智能电网信息工程专业是理论性和实践性很强的工科专业, 学生不仅要有扎实的理论基础和较宽的专业知识面, 而且要具备从事科学研究和动手实践的能力。实验室建设以本科专业课实验教学为主, 结合专业方向, 注重专业原理, 加强设计性、综合性和开放性实验。发挥我校在行业中的传统优势, 进一步强化与产业界及科研院所的合作, 建立更多高水平联合实验室, 共同承担国家重大研究项目, 促进智能电网领域装备制造和信息通信等方向的技术创新。
三、人才培养方案
(一) 明确专业培养方向
根据学校有长期为电气工程、自动化、信息行业培养人才的基础与优势, 面向国民经济信息化建设和发展的需要, 面向智能电网领域的企事业单位、科研院所对智能电网信息工程专业人才的需求, 培养德、智、体、美全面发展, 知识、能力、素质相协调, 掌握扎实的自然科学基础知识和必备的智能电网专业知识, 具备智能电网信息工程相关的基本理论、专业技术和实践能力, 能在智能电网信息工程及其相关领域从事设计、研发、运行维护与管理等工作的专门科技人才。
(二) 合理设置课程体系
根据教育部有关专业课程的设置要求, 构建了智能电网技术与信息技术深度融合的科学课程体系, 包括:通识教育、专业教育、实践教育和创新拓展。在通识教育类中, 着眼于增加学生知识的广度与深度, 拓展学生视野, 使学生兼备人文素养与科学素养;在专业教育类中, 构建了科学的专业基础和专业课程体系;在实验实践教学中, 形成了多层次、立体化的实验实践教学体系;在创新拓展类中, 开展创新竞赛、学科竞赛以及实验室开放项目。
在专业基础课程设置上, 既包含了本专业的主干课程, 又选取具有专业特色方向的选修课程;注重更新教学内容, 优化课程体系, 打破学科课程间的壁垒, 加强课程与课程体系间在逻辑和结构上的联系与综合, 精选经典教学内容, 不断充实反映科学技术和社会发展的最新成果, 注意将体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。
(三) 严格教学管理, 保证教学质量
严格按照教育部、江苏省和南京邮电大学本科教学工作规范和有关规定, 规范专业课程的教学过程, 严明教学纪律, 认真搞好教学工作, 确保教学质量稳步提高。
在学院层面, 本专业搭建了教学管理信息化平台, 构筑了课程实施、教学支持、教学监控和反馈改进闭环质量保证体系, 通过运行监测, 形成学生教师间良好的互动反馈, 进而提升以学生为主体的教学质量。
(四) 创新实践教学体系, 强化工程能力
本专业在实验实践教学中, 建立了“学科基础训练—综合能力培养—创新能力提升”, 多层次、立体化的实验实践教学体系。
第一层次为学科基础训练。主要培养学生的基本实验技能, 我们根据培养目标, 设计了系统完整的智能电网信息工程专业基础实验模块;第二层次为综合能力训练。它通过构建课程设计、综合设计、毕业设计和专题研讨等实验实践模块, 实现不同知识点、不同课程和电气、控制与信息学科之间的知识整合、重构和融合;第三层次为创新能力培养。依托优质软硬件资源和师资力量, 以各类创新项目 (STITP、开放实验等) 、学科竞赛和科学研究项目为载体, 采用灵活的课外组织模式, 培养学生的创新能力、科研能力和工程意识。
四、人才培养成效
由于实施了科学合理的人才培养方案, 注重素质和能力的培养, 本专业建设成为教学改革思路清晰, 人才培养具有特色, 人才培养方式新颖, 服务智能电网产业和江苏省地方经济的特色专业。本专业学生得到了全面发展, 达到了“理论基础扎实、实践能力强、知识面宽”的目标, 取得了优异成绩, 为将来的工作和继续深造奠定了扎实的基础。
参考文献
[1]林宇峰, 钟金, 吴昊立, 等.智能电网技术体系探讨[J].电网技术, 2009 (12) :51-52.
电网工程设计信息模型 第8篇
随着信息技术的不断发展和普及, 企业对于信息系统项目的开发也加大了力度, 近年来推出了多种信息系统项目, 涵盖了众多领域, 企业的核心业务基本都实现了信息化。同时, 管理人员实行数字化和流程化管理, 也提高了企业整体效率, 增加了企业经济效益。目前看, 强化电网工程管理的信息系统主要有:ERP系统、财务管控系统、基建管控系统、固定资产全寿命周期系统等。
大多数工程项目出现的问题都会在信息系统中留有痕迹, 审计就以此作为线索开展工作。即以工程建设业务为源头, 抓住信息系统和电子数据的特点及规律, 分析出审计线索特征;由于电子数据能够对电网工程发生的经济活动进行反应, 于是在找到审计线索并列举后, 就可以通过计算机语言来进行叙述, 在海量的数据中准确定位具有特征的数据。这样在经历了问题特征列举→特征搜索→特征分析这样的过程后, 审计线索就可以定位了。第一步, 问题特征列举, 就是对工程各个管理环节可能会出现问题的特征进行列举;第二步, 利用计算机查询功能及多维分析方法, 对特征进行查询和搜索, 或者是对数据发展进行规律性验证, 看发展规律是否和通常规律相一致, 数据特征藏匿在大量数据之中, 但特征搜索可以使特征显性突出;第三步, 通过前两步的操作, 可以对具有特征的数据进行定位, 审计人员对这些数据加以分析和判断, 并与线下审计相结合, 就可以开始取证工作了。
2 信息化环境下电网工程造价审计的具体路径
(1) 有效利用ERP系统, 查询可研估算及初设概算等相关挂接, 或者利用OA系统查询批复文件, 得出可研估算与概算批复金额的差额, 看是否符合要求;利用ERP系统中的项目和财务模块, 查询工程建设支出, 与决算报告进行比较, 核实项目竣工金额, 并查看其是否超出了概算。
(2) 对工程结算的真实性、可靠性及合理性进行核查。
(1) 首先对工程量进行核实。以施工图、竣工图为核准材料, 实地到工程现场进行核查。信息化大环境下, 可以利用信息系统数据这个工具, 对相关信息进行获取, 定位审计重点, 从而提高整体效率。同时, 我们可以充分利用基建管控系统, 实现对施工图、监理情况以及现场签单资料的查询, 并与工程量进行核对, 为现场工程核准提供支撑。
(2) 有效利用电子商务平台, 对招标单位及相关文件进行查询和核实, 看是否与工程量清单相符;投标人制作的报价文件是否与招标文件相称;同时, 还要对获得的综合单价信息进行核对, 看是否符合工程结算书, 是否存在随意调整的现象。
(3) 在工程完结进行结算的过程中, 要对耗费的人、物、料的单价进行核准, 看有无调整, 如发生了调整, 调整根据是否合理;另外, 对于措施费及其他项目费, 要核准其是否符合合同约定内容, 如若发生了调整, 看是不是双方确认金额等。
(4) 利用基建管控系统来对工程变更情况进行核准, 包含了设计变更、工程变更等, 并核准变更手续及相关报告是否齐全、有无签字确认以及程序是否正确等。
(5) 结合基建管控系统对工程监理记录及相关文件进行审查和分析, 对工程开展过程中非承包人引起的工程增减情况进行单价核准, 看是否在合同约定范围内, 调整措施是否合适以及计价方法是否符合合同约定等。
(6) 对工程材料价格与投标价进行对比, 看是否调整, 调整是否在合同规定范围, 如果超出了合同约定, 查看差价是不是仅收取了规费和税金。
(7) 如果甲乙双方在工程施工中发生并支付了窝工费、赶工费等, 那么在结算时就要通过相关资料的核准, 对这些费用进行真实性、合理性审核。
(3) 利用基建管控系统对分包业务进行查询和核准, 对违反合同约定的分包业务进行分析;利用OA系统调取分包企业的资料, 对其分包业务资格进行核准, 看其是不是公司规定范围之内的合格分包商;对分包合同进行核准, 看分包界限是否清晰、是否存在违规行为等。
(4) 充分利用财务管控系统, 对工程的预付款项、进度款项进行核准, 看是否按照合同约定来进行支付, 有无超过合同规定的最高限额, 并核准最终支付金额与审定结算的一致性。
(5) 对工程的相关文件、报告等进行审查, 看是否出现了尾工工程, 并对尾工项目进行核准, 看是否符合核算范围, 有无出现工程内容增加的问题;核准预留尾工的总额是否控制在合同规定的概算金额的5%以内;对于未完的工程, 预估其能否在总体决算报告完成后半年内完成全部建设;如若半年内仍有未完工程, 看是否已经将项目取消。
3 结语
审计环境和审计对象的信息化必然带来审计工作本身的信息化, 审计信息化是现代企业发展的需求, 更是内部审计未来发展要实现的目标。在电网企业审计信息化过程中, 一定要以实践探索为基础, 不断总结、提炼和修正, 这样才能建设出具备国内先进水平的信息化审计软件或审计对接系统 (模块) , 从而促进我国电网企业内部审计工作的发展。
摘要:电网企业内部审计中包含一项重要工作, 对规范企业经营和控制风险起到非常重要的作用, 这项工作就是工程项目审计。工程项目审计涉及工程建设的全过程, 要保障工程的顺利建设必须做好审计监督工作。随着经济的不断发展, 近些年, 我国电网企业信息化建设快速发展, 很多业务和关键流程都实现了信息化, 电网企业工程造价审计处于信息化的环境中, 也逐渐向在线审计的方向发展, 当前电网企业已经初步形成了全过程审计的新模式。据此, 主要分析了信息化环境下电网工程造价审计的主要思路和具体路径, 希望可以对企业发展及内部审计工作起到促进作用。
关键词:信息化环境,电网工程造价审计,研究
参考文献
[1]于兴成.电网运行企业大修、技改项目工程造价管理与控制[J].科技创新与应用, 2013, (01) :137.
[2]李小玲.电网企业内部审计跟踪技改大修工程建设审计的探讨[J].经营管理者, 2013, (16) :171-172.