数据中心综合监控系统工程技术标准 GB/T51409-2020
5.6 系统平台
5.6.1 系统平台结构应符合下列规定:
1 应是一个开放的软件开发平台,并应为其他应用软件提供二次开发接口;
2 应采用模块化结构,便于系统功能的扩充、使用和维护;
3 应具有对不同产品的集成能力;
4 应在服务器上实现大容量数据的统一管理,数据应完整,并应与集成子系统相对应的数据一致;
5 系统采用的操作系统、数据库管理系统、网络通信协议应采用通用的系统。
5.6.2 系统平台功能应符合下列规定:
1 应具有监测、控制和报警功能;
2 应具有安全管理、组态管理、配置管理、报警管理、数据管理、报表管理、查询统计功能;
3 应具有数据备份、灾难恢复、系统错误恢复、人为操作错误恢复功能;
4 应具有系统时间校准功能;
5 应具有对数据采集主机远程配置、远程维护、远程启动的功能;
6 应具有友好的人机界面,宜提供电子地图显示功能;
7 应具有远程浏览功能;
8 应具有用户标识与鉴别、存取控制、视图机制、数据加密的安全控制机制;
9 宜具有能效管理、资产管理、容量管理、可视化监控管理、移动巡检、移动应用、大数据等分析功能;
10 宜具有本地运行维护管理和远程运行维护管理功能,可延展至云运行维护;运行维护管理应符合ITIL中的相关运行维护管理框架;
11 可提供系统中文操作指南。
5.6.3 安全管理应符合下列规定:
1 应具有用户身份认证、角色管理、操作权限管理和日志等管理功能;
2 宜具有数据加密功能;
3 应保证历史数据不可删除和不可篡改。
5.6.4 组态管理应符合下列规定:
1 应具有可视化组态工具,宜具有远程可视化组态工具;
2 应具有组态控件库,可根据需求定制开发;
3 应具有创建组态模板功能;
4 应具有策略组态功能。
5.6.5 配置管理应符合下列规定:
1 应具有对监控对象进行增加、删除和修改的功能;
2 应具有批量修改配置参数的功能;
3 应具有在线配置和修改功能,在线修改配置时不应影响系统的正常运行;
4 应具有远程配置管理功能;
5 应具有将系统平台配置的数据下载到数据采集主机的功能;
6 应具有建立、导入或导出配置模板的功能。
5.6.6 报警管理应符合下列规定:
1 应根据报警事件的严重性由低到高将报警事件分为预警、一般、重要、紧急四个级别,并依次采用蓝色、黄色、橙色和红色来加以标识;
2 应具有对每一个信号在线配置报警产生条件、报警等级和报警阀值区间的功能,报警阀值区间设置应包含预警上限、预警下限、报警上限、报警下限;
3 应具有设置报警方式和报警流程功能;
4 当报警发生时,无论综合监控系统处于任何界面,应及时自动提示报警,显示报警信息;
5应提供报警抖动抑制功能;
6 应提供报警屏蔽功能;
7 应提供自动和手动两种报警消除方式;
8 应提供多地点、多事件的并发报警功能,不得丢失报警信息;
9 应提供对报警信息的存储功能;
10 应提供对各种历史报警信息进行查询、统计和打印功能,同时能够查询与报警相关的监测数据;
11 宜提供自身故障诊断并发出报警功能;
12 应具有报警联动功能;
13 宜具有报警事件关联分析功能;
14 报警信息不应在任何地方通过综合监控系统进行更改或删除。
5.6.7 数据管理应符合下列规定:
1 应具有将各类历史数据、报警数据和操作记录保存在系统数据库的功能;
2 应具有以图形、报表方式对各类历史数据、报警数据和操作记录进行显示、分析的功能;
3 应具有自动、手动进行数据备份、恢复功能;
4 应具有实时数据刷新显示功能,应以图形、报表等形式查看及导出;
5 应具有按数据库容量和时间设定条件,提示将数据导出到外围存储设备备份的功能;
6 监控数据在数据库中保存不得小于3个月,保存时间可手动调整。
5.6.8 报表管理应符合下列规定:
1 应具有查询、统计、导出和打印各种报表的功能;
2 应支持包括HTML和EXCEL在内的多种输出格式,宜具有用户自定义报表的功能;
3 应具有自定义分组统计功能;
4 宜具有远程访问报表功能;
5 宜具有报表推送服务功能。
5.6.9 查询统计应符合下列规定:
1 应具有对各种报警进行统计、分析的功能;
2 应具有对各种设备的性能、功能、运行情况进行统计、分析的功能;
3 应具有根据统计数据,对设备运行状态、运行趋势进行分析的功能。
5.6.10 当多个操作源控制同一被监控设备时,应明确该设备的控制权限归属,并应符合下列规定:
1 同一被监控设备应只接受唯一操作源的控制;
2 被监控设备应优先执行安全保护功能的指令;
3 应记录当前控制被监控设备的操作源,并应在人机界面上显示。
续表 4
1 应是一个开放的软件开发平台,并应为其他应用软件提供二次开发接口;
2 应采用模块化结构,便于系统功能的扩充、使用和维护;
3 应具有对不同产品的集成能力;
4 应在服务器上实现大容量数据的统一管理,数据应完整,并应与集成子系统相对应的数据一致;
5 系统采用的操作系统、数据库管理系统、网络通信协议应采用通用的系统。
5.6.2 系统平台功能应符合下列规定:
1 应具有监测、控制和报警功能;
2 应具有安全管理、组态管理、配置管理、报警管理、数据管理、报表管理、查询统计功能;
3 应具有数据备份、灾难恢复、系统错误恢复、人为操作错误恢复功能;
4 应具有系统时间校准功能;
5 应具有对数据采集主机远程配置、远程维护、远程启动的功能;
6 应具有友好的人机界面,宜提供电子地图显示功能;
7 应具有远程浏览功能;
8 应具有用户标识与鉴别、存取控制、视图机制、数据加密的安全控制机制;
9 宜具有能效管理、资产管理、容量管理、可视化监控管理、移动巡检、移动应用、大数据等分析功能;
10 宜具有本地运行维护管理和远程运行维护管理功能,可延展至云运行维护;运行维护管理应符合ITIL中的相关运行维护管理框架;
11 可提供系统中文操作指南。
5.6.3 安全管理应符合下列规定:
1 应具有用户身份认证、角色管理、操作权限管理和日志等管理功能;
2 宜具有数据加密功能;
3 应保证历史数据不可删除和不可篡改。
5.6.4 组态管理应符合下列规定:
1 应具有可视化组态工具,宜具有远程可视化组态工具;
2 应具有组态控件库,可根据需求定制开发;
3 应具有创建组态模板功能;
4 应具有策略组态功能。
5.6.5 配置管理应符合下列规定:
1 应具有对监控对象进行增加、删除和修改的功能;
2 应具有批量修改配置参数的功能;
3 应具有在线配置和修改功能,在线修改配置时不应影响系统的正常运行;
4 应具有远程配置管理功能;
5 应具有将系统平台配置的数据下载到数据采集主机的功能;
6 应具有建立、导入或导出配置模板的功能。
5.6.6 报警管理应符合下列规定:
1 应根据报警事件的严重性由低到高将报警事件分为预警、一般、重要、紧急四个级别,并依次采用蓝色、黄色、橙色和红色来加以标识;
2 应具有对每一个信号在线配置报警产生条件、报警等级和报警阀值区间的功能,报警阀值区间设置应包含预警上限、预警下限、报警上限、报警下限;
3 应具有设置报警方式和报警流程功能;
4 当报警发生时,无论综合监控系统处于任何界面,应及时自动提示报警,显示报警信息;
5应提供报警抖动抑制功能;
6 应提供报警屏蔽功能;
7 应提供自动和手动两种报警消除方式;
8 应提供多地点、多事件的并发报警功能,不得丢失报警信息;
9 应提供对报警信息的存储功能;
10 应提供对各种历史报警信息进行查询、统计和打印功能,同时能够查询与报警相关的监测数据;
11 宜提供自身故障诊断并发出报警功能;
12 应具有报警联动功能;
13 宜具有报警事件关联分析功能;
14 报警信息不应在任何地方通过综合监控系统进行更改或删除。
5.6.7 数据管理应符合下列规定:
1 应具有将各类历史数据、报警数据和操作记录保存在系统数据库的功能;
2 应具有以图形、报表方式对各类历史数据、报警数据和操作记录进行显示、分析的功能;
3 应具有自动、手动进行数据备份、恢复功能;
4 应具有实时数据刷新显示功能,应以图形、报表等形式查看及导出;
5 应具有按数据库容量和时间设定条件,提示将数据导出到外围存储设备备份的功能;
6 监控数据在数据库中保存不得小于3个月,保存时间可手动调整。
5.6.8 报表管理应符合下列规定:
1 应具有查询、统计、导出和打印各种报表的功能;
2 应支持包括HTML和EXCEL在内的多种输出格式,宜具有用户自定义报表的功能;
3 应具有自定义分组统计功能;
4 宜具有远程访问报表功能;
5 宜具有报表推送服务功能。
5.6.9 查询统计应符合下列规定:
1 应具有对各种报警进行统计、分析的功能;
2 应具有对各种设备的性能、功能、运行情况进行统计、分析的功能;
3 应具有根据统计数据,对设备运行状态、运行趋势进行分析的功能。
5.6.10 当多个操作源控制同一被监控设备时,应明确该设备的控制权限归属,并应符合下列规定:
1 同一被监控设备应只接受唯一操作源的控制;
2 被监控设备应优先执行安全保护功能的指令;
3 应记录当前控制被监控设备的操作源,并应在人机界面上显示。
条文说明
5.6.2 本条对平台功能做出了规定。
4 综合监控系统对服务器和具有计时功能的设备按程序进行系统自动校时;当综合监控系统内设备重新启动、应用软件恢复工作或网络中断后重新启动时,综合监控系统自动进行系统校时。
5.6.3 本条对安全管理做出了规定。
1 用户验证后的授权访问是系统安全的基础。综合监控系统内容较多,操作上具有较大风险,需要对操作者进行严格的限制,并能记录下用户的操作痕迹,以供事后的监督审计之用。为方便权限管理,要对用户进行分组,同一类角色放到一个小组中,同一个小组一般拥有相同的权限,但可通过人员的权限管理,修改个性的权限,实现快速地分配权限的目的。
(1)用户级别。
综合监控系统具有系统操作权限的划分和配置功能,至少具有系统管理员(最高级)、系统操作员与一般用户三级,系统管理员可以增删下级各级操作人员并且具有根据需求分配适当的权限。当操作人员取得相应权限时,方可进行相应操作。
(2)系统权限。
操作权限分为业务权限和管理权限两大类。管理权限一般包括提供增加、修改、删除和查询用户权限等功能。系统可以单独设立系统管理员,专门负责为每个合法用户分配相应的权限。任何用户不能擅自更改权限,不能将其权限转授给其他用户。高优先级用户可抢占低优先级用户所占的资源。
(3)系统操作记录。
系统日志包括运行日志和操作日志。运行日志能记录系统内设备启动、自检、异常、故障、回复、关闭等状态信息及发生时间;操作日志能记录操作人员进入、退出系统的时间和主要操作情况。
日志管理可以如实记录系统每天的运行情况,可以对系统运行状态、故障分析等提供依据。
用户登录信息包括用户(工号)名称、登录是否成功、登录终端标识、登录时间和退出时间。
操作记录对综合监控系统自身的任何操作进行详细的记录。内容主要包括操作人员的增加、删除,操作人员权限、口令的修改、被操作设备名称、操作内容、操作时间、操作结果等。
综合监控系统的操作记录不能被修改、删除。
5.6.4 本条对组态管理做出了规定。
1 数据中心综合监控系统的监控内容包括了种类繁多的监控设备和过程监控装置,组态软件系统能使用户根据自己的需求对监控对象和监控过程进行任意组合,组态工具使用图形、动画方式直观地将监控信息展示出来,满足用户对数据中心精细化管理的需要。远程组态能提高工作效率。
4 策略让综合监控系统能够按照预先设定的顺序和条件对实时数据库进行操作。通过组态策略,可以方便实现火警联动门禁解除、开门联动录像、关门联动关灯等常规联动逻辑,也可以实现根据温湿度信息,采用特定的控制算法,联动调节空调、加湿器,达到数据中心节能的目的。
5.6.5 本条对配置管理做出了规定。
2 综合监控系统能对一些相同的配置数据进行在线批量修改和配置,批量修改的主要内容包括监控名称、采集周期、报警等级、报警上下限、报警描述等。
6 综合监控系统可以通过配置模板的方式,对使用同一个协议的设备要求使用同一个模板。同一个模板中信号数量、等级、阈值等配置信息完全一致,在需要编辑时,可以通过修改、替换配置模板的方式实现单个、全网替换。
5.6.6本 条对报警管理做出了规定。
1 报警事件根据严重性由低到高分为预警、一般、重要、紧急四个级别,并以不同颜色加以标识。报警级别对应显示颜色如表2所示。
表2 报警级别对应显示颜色
2 通过阈值区间的设定,可在数值或状态偏离的情况下发出报警。
3 报警方式主要包括画面、声光、语音、网络客户端、电子邮件、电话语音、手机短信等。报警流程主要包括报警持续时间、报警次数、报警通知人员名单、报警电话、报警记录等。
4 无论综合监控系统处于任何界面,当报警发生时均可及时自动提示报警,显示报警信息,并提供报警信息的打印功能。所有报警均可以设置为可视、可闻的声光、语音报警等方式提醒或通知,对于不同级别的报警可以发出不同的提示声音。
5 报警抖动抑制功能处理由于数值在报警阈值边界反复变化引起的反复报警、报警恢复事件。可通过设定报警恢复上下限、抖动持续时间、抖动持续次数的手段抑制报警抖动。
6 综合监控系统可以自动屏蔽由其他报警引起的非主要报警,只呈现主要报警。当报警被屏蔽时,该报警仍能被正常记录。
10 综合监控系统能根据报警源、报警级别、状态、类型、产生时间等组合条件对报警进行查询,一条报警记录主要包含以下记录(表3)。
表3 报警记录字段说明
(1)报警状态(表4)。
表4 报警状态
续表 4
(2)报警类型。
监控对象报警:超出各种正常工作点范围,或者处于非正常工作状态的报警,与事件或处理故障有关造成服务质量劣化等报警。
监控系统报警:综合监控系统自身的各种故障报警,与通信状况相联系的报警。
(3)报警原因。
综合监控系统具有对报警原因进行判断的功能,即对由监控对象、传输或综合监控系统自身故障引起的报警进行判断分析,直观显示报警原因及类型。
(4)报警查询。
综合监控系统可以根据地区、设备名称、报警级别、产生时间、消除时间、确认人、确认时间、报警内容(监控点、报警数值)等组合条件对报警信息进行查询,并具有按某一项或多项报警字段进行模糊查询的功能。
(5)报警统计分析。
在对历史报警查询的基础上,综合监控系统具有对报警按报警字段进行统计分析的能力,为提高维护质量、改进维护手段提供详细的基础资料。报警统计结果能以报表、图形的方式显示。
12 报警联动功能是综合监控系统的一个重要功能,当报警事件发生后,系统将通过画面、声光、语音、网络客户端、电子邮件、电话语音、手机短信等多种方式发出报警信息,指明报警部位,提醒有关人员尽快到达现场处置,同时向相关子系统发出联动信息,启动相关设备,并采取必要的措施。
(1)综合监控系统根据报警信号(烟感、温湿度传感器、红外、门磁、门禁等环境报警信号,动力设备报警信号,防盗系统报警信号等)位置切换指定摄像头画面,主动上送报警画面,操作指定设备(照明、警铃、警灯等),并自动录像(录像时间可设),实现报警联动;联动时,需根据报警级别进行切换控制,级别高的先切换,对具有预置功能的摄像机,可以切换到指定的预置位上。
(2)当报警产生时,系统能保证对所有报警同时录像,且报警录像不会丢失。
(3)系统具备在报警发生时保存报警前5s时间的报警预录像信息,预录像时间可调整。
(4)在防盗系统撤防时,图像监控系统在接收到报警联动信号或其他因素触发录像时,该录像仍然正常记录,但不产生图像报警信息。
13 报警事件关联分析功能主要处理由于某一项故障诱发多个报警事件发生时的事件,定位直接原因导致的故障事件,屏蔽诱发事件。诱发事件可以作为故障事件的附加描述。
5.6.7 本条对数据管理做出了规定。
2 对系统各类历史数据进行分类统计、分析,可定量与定性结合,生成相应报表。系统可以把不同测点、不同时间段、不同的信号类型在同一张图或表上呈现,即同一图表上可同时呈现多个信号量,供用户进行分析比较。系统对已保存的历史数据具有多种输出方式,如报表、曲线、直方图、饼图等。
5.6.8 本条对报表管理做出了规定。
1 系统可以生成并输出报警记录报表、报警统计表、交接班日志、操作记录报表等用户已定义的标准报表;同时能够查询各类测点历史曲线,以及不同测点组合后的多条曲线,供用户进行分析比较。
3 用户能够读取到已采集的所有数据,通过不同的组合生成报表;也可通过简单的数学运算,自由组合成用户需要的数据报表。
数据中心的设备可以按不同纬度来分组,例如,物理位置、逻辑关系、系统所属关系,自定义分组能够允许用户按照任意的纬度进行分组统计数据,从整体的角度去展示数据,如按楼层统计用电量、按机房统计温湿度、按门禁系统统计报警事件。
4 采用浏览器/服务器架构,数据中心的负责人和管理员不需要全天候值守,通过浏览器即可远程访问报表系统,以便管理人员及时地掌握数据中心的运行情况。
5 用户可以定义推送策略,将指定报表定时发送到指定人员的邮箱,从而第一时间掌握数据中心的运行情况。
目录
返回
上节
下节
条文说明