关于印发《数字孪生水利工程建设技术导则(试行)》的通知
部机关各司局,部直属各单位,各省、自治区、直辖市水利(水务)厅(局),各计划单列市水利(水务)局,新疆生产建设兵团水利局,中国长江三峡集团有限公司、中国南水北调集团有限公司、有关水利工程管理单位:
《数字李生水利工程建设技术导则(试行)》已经部务会审议通过,现印发给你们,请结合实际认真贯彻落实。
水利部
2022年3月30日
数字孪生水利工程建设技术导则(试行)
水信息〔2022〕148号
中华人民共和国水利部
2022年3月
目录
前言
1、范围
2、规范性引用文件
3、术语和定义
4、总则
5、系统体系架构
6、数字孪生平台
7、信息化基础设施
8、典型应用
9、网络安全体系
10、保障体系
11、共建共享
12、参考文献
前言
国家“十四五”规划纲要明确提出“构建智慧水利体系以流域为单元提升水情测报和智能调度能力”。水利部高度重视智慧水利建设,将推进智慧水利建设作为推动新阶段水利高质量发展的六条实施路径之一,并将智慧水利作为新阶段水利高质量发展的显著标志。2021年,水利部先后出台了《关于大力推进智慧水利建设的指导意见》《智慧水利建设顶层设计》《“十四五”智慧水利建设规划》《“十四五”期间推进智慧水利建设实施方案》等系列文件,明确了推进智慧水利建设的时间表、路线图、任务书、责任单。2021年12月23日,水利部召开推进数字李生流域建设工作会议,要求大力推进数字李生流域建设,并部署各流域管理机构、地方水行政主管部门和有关工程管理单位先行先试。
数字孪生流域建设是一项复杂的系统工程,必须加强组织、顶层谋划、统筹协调、协同推进。为统一要求、明确标准,避免重复建设、信息孤岛,围绕当前最迫切的数字李生流域、数字李生水利工程、水利业务“四预”(预报预警预演预案)等重点,经过需求分析、技术调研、专家咨询、征求意见、报批印发等过程,水利部信息中心组织行业内外有关单位编制了《数字李生流域建设技术大纲(试行)》《数字李生水利工程建设技术导则(试行)》《水利业务“四预”基本技术要求(试行)》等技术文件。
数字孪生水利工程是数字孪生流域的重要组成部分,也是数字李生流域建设的切入点和突破点。本导则重点针对“十四五”期间建什么、怎么建等问题,细化数字李生水利工程的建设内容、建设方法,并将主要建设指标以附表方式列出。此外,考虑到数字李生水利工程建设主体明确,为保证建设的完整性,本导则对典型应用、网络安全体系和保障体系等也提出了要求。
在本导则编制过程中,小浪底管理中心、大藤峡公司、长江委设计院、中水北方公司、水利部大坝中心、河南省设计院等单位提供了技术支持,中国水科院、长江科学院、黄委设计院、中国信通院和多家互联网公司等单位专家提供了咨询,广泛征求了各业务司局、各流域管理机构、地方水行政主管部门、工程管理单位的意见,还参考了一些标准和文献,在此一并感谢。
本导则主要以大型和重要中型枢纽工程数字李生水利工程建设为对象进行编制,同时一并考虑了大型和重要中型引水工程、河道工程中部分重要节点的需求,其他水利工程可根据工程特点参照本导则和《数字李生流域建设技术大纲(试行)》进行数字李生建设。数字李生水利工程建设是一个不断迭代升级的过程,本导则以2025年为基准,规定了数字孪生水利工程建设的基础版和提高版要求,鼓励按照提高版甚至更高标准进行建设,基础版主要是兼顾现有基础较差、条件有限的工程管理单位的实际情况,为这些单位开展第一阶段建设提供指导。
本导则由水利部信息中心主持编制,并负责解释。鉴于数字孪生水利工程建设技术和实践均处于迅速发展的阶段,本导则为试行版,各单位在使用过程中有问题和建议请及时联系,水利部信息中心将适时更新完善。
1、范围
本导则规定了数字李生水利工程体系架构及数字李生平台、信息化基础设施基本技术要求,并对数字李生水利工程相关的典型应用、网络安全体系、保障体系等建设提出了要求。
本导则适用于大型和重要中型水利枢纽工程(包括水库、水电站、泵站、拦河水闸等)数字李生水利工程的规划、设计、建设、运行;适用于大型和重要中型引水工程、河道工程数字孪生水利工程中涵闸、泵站等重要节点的规划、设计、建设、运行;其他水利工程可参照执行。
数字孪生水利工程建设除应符合本导则外,尚应符合国家和水利行业现行有关标准的规定。
2、规范性引用文件
下列文件对于本导则的应用是必不可少的。凡是注日期的引用标准,仅注日期的版本适用于本导则。凡是不注日期的引用标准,其最新版本(包括所有的修改单)适用于本导则。
GB/T 12897《国家一、二等水准测量规范》
GB/T 22239《信息安全技术网络安全等级保护基本要求)
GB/T22240《信息安全技术网络安全等级保护定级指南》
GB/T 25058《信息安全技术 网络安全等级保护实施指南》
GB/T25070《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 28714《取水计量技术导则》
GB/T 397866《信息安全技术信息系统密码应用基本要求》
GB/T 501383《水位观测标准》
GB/T 50159《河流悬移质泥沙测验规范》
GB50179《河流流量测验规范》
GB/T 50587《水库调度设计规范》
GB/T 51416《混凝土坝安全监测技术标准》
SL 21《降水量观测规范》
SL 34《水文站网规划技术导则》
SL 106《水库工程管理设计规范》
SL 219《水环境监测规范》
SL 258《水库大坝安全评价导则》
SL 339《水库水文泥沙观测规范》
SL 365《水资源水量监测技术导则》
SL 551《土石坝安全监测技术规范》
SL 601《混凝土坝安全监测技术规范》
SL/T 701《水利信息分类与编码总则》
SL 706《水库调度规程编制导则》
SL 725《水利水电工程安全监测设计规范》
SL 729《水利空间要素数据字典》
SL766《大坝安全监测系统鉴定技术规范》
SL 768《水闸安全监测技术规范》
SL/T 782《水利水电工程安全监测系统运行管理规范》
SL/T 783《水利数据交换规约》
SL/T 801《水利一张图空间信息服务规范》
SL/T 803《水利网络安全保护技术规范》
SL/T 809《水利对象基础数据库表结构及标识符》
SL/T812.1《水利监测数据传输规约第1部分:总则》
T/CWHIDA 0005-2019《水利水电工程信息模型设计应用标准》
T/CWHIDA0006-2019《水利水电工程设计信息模型交付标准》
T/CWHIDA 0007-2020《水利水电工程信息模型分类和编码标准》
T/CWHIDA0009-2020《水利水电工程信息模型存储标准》
3、术语和定义
下列术语和定义适用于本导则。
3.1数字李生水利工程 digital twin of water conservancy project
以物理水利工程为单元、时空数据为底座、数学模型为核心、水利知识为驱动,对物理水利工程全要素和建设运行全过程进行数字映射、智能模拟、前瞻预演,与物理水利工程同步仿真运行、虚实交互、迭代优化,实现对物理水利工程的实时监控、发现问题、优化调度的新型基础设施。
3.2 数字李生平台 platform of digital twin
由数据、模型、知识等资源及管理、表达、驱动这些资源的引警组成的服务平台,提供在网络空间虚拟再现真实水利工程能力,为工程安全智能分析预警、防洪兴利智能调度等业务应用提供支撑。
3.3 数据底板 data base
由地理空间数据、基础数据、监测数据、业务管理数据、外部共享数据等构成的数字李生水利工程算据基础。按照地理空间数据精度和建设范围,数据底板可以划分为L1、L2、L3 级数据底板。
3.4 水利专业模型 water conservancy model
包括机理分析模型、数理统计模型、混合模型等三类其中,机理分析模型是基于水循环自然规律,用数学的语言和方法描述物理流域的要素变化、活动规律和相互关系的数学模型;数理统计模型是基于数理统计方法,从海量数据中发现物理流域要素之间的关系并进行分析预测的数学模型混合模型是将机理分析与数理统计进行相互嵌入、系统融合的数学模型。
4、总则
4.1 数字李生水利工程建设范围应覆盖工程管理和保护范围,宜结合实际统筹考虑工程上下游、千支流等。
4.2 数字李生水利工程建设应遵循《水利部关于印发〈关于大力推进智慧水利建设的指导意见)〈智慧水利建设顶层设计〉〈“十四五”智慧水利建设规划〉的通知》(水信息〔2021〕323号)和《数字李生流域建设技术大纲(试行)》《水利业务“四预”基本技术要求(试行)》,并充分考虑与所在流域数字孪生流域建设、相关水利部门智慧水利建设的衔接。在建设数字李生水利工程的同时,应同步开展基于数字孪生水利工程的典型应用和配套的网络安全体系、保障体系建设。
4.3 数字孪生水利工程应以工程安全为核心目标,应保证数字孪生体与物理体条件及其响应的同步和一致性,应突出数字孪生体前瞻性预演作用,发现问题、优化方案,保障决策的安全性、科学性、有效性。
4.4 数字孪生水利工程建设应遵循“统筹集约、先进实用、安全可靠、迭代升级”的原则,应统筹存量资源和增量需求,充分整合利用现有信息化基础设施、数据资源和应用系统;应融合云计算、大数据、物联网、人工智能等新一代信息技术,以需求为牵引,构建长时间跨度、多维度分析、细颗粒描述的先进实用系统,应注重用户体验;应遵照网络安全法、密码法等法律法规、标准规范要求,同步开展网络安全体系设计、实施和使用,加强密码应用,强化数据安全采用安全可靠的技术、产品和服务;应采用灵活可扩展的技术架构,不断升级优化系统。
5、系统体系架构
5.1系统结构
数字孪生水利工程包括数字孪生平台和信息化基础设施,”典型应用调用数字孪生水利工程提供的算据、算法、算力等资源,支撑水利工程安全智能分析预警、防洪兴利智能调度等业务。网络安全体系、保障体系支撑数字孪生水利工程、典型应用持续可靠发挥作用。系统结构如图1所示。
5.2系统组成
5.2.1 实体工程
主要包括水利枢纽工程、引水工程、河道工程等水利工程及其管理和保护范围。
5.2.2 信息化基础设施
主要包括监测感知设施、通信网络设施、自动化控制设施、信息基础环境等。
5.2.3 数字李生平台
主要包括数据底板、模型库、知识库、李生引擎等。
5.2.4 典型应用
主要包括工程安全智能分析预警、防洪兴利智能调度生产运营管理、巡查管护、综合决策支持等。
5.2.5 网络安全体系
主要包括网络安全组织管理、安全技术、安全运营、监督检查以及数据安全等。
5.2.6 保障体系
主要包括管理制度、运维保障、标准规范等。
6、数字孪生平台
6.1 数据底板
6.1.1 一般要求
在共享水利部(流域管理机构除外,下同)L1级、流域管理机构及省级水行政主管部门L2级数据底板基础上,充分利用工程设计施工图纸、建筑信息模型(BIM,Building Information Modeling)等资料,建设工程L2级和L3 级数据底板,汇聚工程全要素、全过程地理空间数据、基础数据监测数据、业务管理数据以及外部共享数据6.1.2地理空间数据。
6.1.2.1 基本要求
应在全国水利一张图地理空间数据的基础上,采用卫星遥感、无人机倾斜摄影、激光雷达扫描建模、BIM 等技术,细化数字高程模型(DEM,Digital Elevation Model)、正射影像图(DOM,Digita1 Orthophoto Map)、倾斜摄影模型、水下地形、BIM模型等,构建工程多时态、全要素地理空间数字化映射,地理空间数据精度和更新频次应满足工程安全分析预警、防洪兴利调度等模型分析计算需求。
空间参考采用2000国家大地坐标系(CGCS2000),高程基准采用1985国家高程基准,时间系统采用公历纪元和北京时间。
6.1.2.2 数字高程模型(DEM)
工程管理和保护范围宜采用格网大小优于5m数字高程可根据工程运行管理需要确定更新频次,在地形出现较大变化时应及时更新。
工程水工建(构)筑物应采用格网大小优于2m数字高程,宜每年更新1次。
6.1.2.3 正射影像图(DOM)
应采用卫星遥感影像等技术生产工程管理和保护范围分辨率优于1m正射影像图,应每年更新1—2次。
应采用无人机摄影等方式生产水工建(构)物等分辨率优于10cm正射影像图,更新频次根据工程运行管理需要确定。
6.1.2.4 倾斜摄影模型
宜采用无人机倾斜摄影、激光点云等方式生产工程管理和保护范围分辨率优于8cm数据,宜每年更新1次。
应生产水工建(构)筑物等优于分辨率3cm数据,应每年更新1次。
6.1.2.5 水下地形
宜采用多波束测深仪、激光雷达等方式生产工程库区大断面和回水区重要断面水下地形,采样间隔宜优于1m,宜每年更新1-2次;淤积严重、冲淤变化明显或其他重点水下区域的水下地形,采样间隔应优于0.5m,应每年更新1-2次。
6.1.2.6 BIM模型
宜充分利用已有BIM资源,或利用工程设计施工图纸等资料结合三维激光扫描等技术构建工程水工建(构)筑物机电设备BIM模型。宜按照T/CWHIDA0007-2020编码体系构建工程BIM模型,并进行编码。型精度宜按对象划分为不同级别,对于工程土建、综合管网、机电设备等,应构建满足呈现和功能分析的含有数量、几何、外观、位置等信息的功能级模型单元,模型精细度等级应达到T/CWHIDA 0006—2019中要求的LOD2.0级别;对于闸门、发电机、水轮机等关键机电设备,宜构建含有准确数量、几何、外观、位置及姿态等信息的构件级模型单元,模型精细度等级宜达到T/CWHIDA 0006—2019中要求的LOD3.0级别。有条件或应用要求高的单位,可适当提高模型精度。
BIM模型应在工程主体部分改建或除险加固等工程重要部位发生较大变化后及时进行模型更新。
6.1.3 基础数据
应获取各类水利对象的特征属性,主要包括流域、河流、湖泊等江河湖泊类对象,各类建(构)筑物、机电设备等水利工程类对象,水文监测站、工程安全监测点、水事影像监视点等监测站(点)类对象,工程运行管理机构、人员、资产等工程管理类对象。基础数据特征属性可参考SL/T809:应对所有对象进行统一编码,应根据业务需要实时或定期更新。
6.1.4 监测数据
应通过各类监测感知手段获取各类水利对象状态属性:主要包括水文监测数据、工程安全监测数据及其他监测数据等。监测数据建设与更新要求具体见7.1节。
6.1.5 业务管理数据
应获取业务管理中产生的有关数据,主要包括预报调度、工程安全运行、生产运营、巡查管护、会商决策等业务数据。业务管理数据应根据业务需要同步更新6.1.6外部共享数据
宜从水利部门、地方政府等有关部门及其他机构共享获取流域雨水情,上级部门下达的调度指令,工程运行调度影响的人口、土地利用等社会经济数据,以及突发事件、生态环境、渔业、气象、遥感、航运等数据。外部共享数据应根据业务需要同步更新。
6.2 模型库
6.2.1 一般要求
在共享水利部、流域管理机构等部门通用模型或计算成果的基础上,充分利用已有模型成果,以工程安全运行、精准调度为主要目标,按需构建水利专业模型、智能识别模型及可视化模型。
6.2.2 水利专业模型
应基于水循环自然规律等机理规律,构建变形分析、渗流渗压分析、应力应变分析、不同尺度来水预报、水库蓄水淹没分析、库区及影响区洪水演进分析、水流泥沙运动、工程综合调度等机理分析模型。
宜基于数理统计和数据挖掘等技术,构建数据驱动的水文水资源预测预报、安全监测数据异常识别、工程安全预测预警、工程安全状态评估、下泄流量泄洪通道监测分析、机电设备故障诊断分析等数理统计模型。
宜将机理分析与数理统计进行相互嵌入、系统融合,构建混合模型,提升模型准确率、精确率、召回率。
6.2.3 智能识别模型
应利用机器学习等方法从遥感、视频、音频等数据中自动识别河湖“四乱”、漂浮物、地质灾害、违规入侵、水体颜色、闸门启闭、设备运行异常等,构建遥感识别、视频识别、音频识别等智能识别模型。
6.2.4 可视化模型
宜依托数据底板地理空间数据、监测数据和水利专业模型、智能识别模型,构建工程自然背景演变、工程上下游流场动态、水利机电设备操控运行等可视化模型,充分集成BIM模型,满足仿真模拟和综合展示等需要。
6.3 知识库
6.3.1 一般要求
在共享水利部、流域管理机构等部门相关知识库的基础上,构建工程预报调度方案库、工程安全知识库、业务规则库等工程知识库,并不断积累更新。
6.3.2 预报调度方案库
应构建包括工程防汛预案、入库预报方案、工程调度预案、防汛抗旱应急预案、超标准洪水防御预案等在内的预报调度方案库。随着工程数据底板的不断完善与更新,宜每年开展方案/预案关键参数率定修正,对方案库同步更新。
6.3.3 工程安全知识库
应构建包括工程风险隐患、隐患事故案例、事件处置案例、工程安全会商、工程安全鉴定、专项安全检查、专家经验、相关标准规范、技术文件等在内的工程安全知识库,涵盖常识类知识、累积知识、策略知识、其他类知识。工程安全知识库应及时更新。
6.3.4 业务规则库
应构建包括工程调度运用规程、机电设备运行操作规程、工程安全监测资料整编规程、工程安全现场检查规程、工程安全应急预案等在内的业务规则库。业务规则库应结合实际情况进行更新
6.4 孪生引擎
6.4.1 一般要求
应构建包含数据引擎、知识引擎、模拟仿真引擎等功能的李生引擎,支撑各类业务应用。可根据工程实际,将李生引擎三个主要功能拆分为相对独立的部分。
孪生引擎应满足数据加载、模型计算、实时渲染等大容量、低时延、高性能等要求,应兼容国产软硬件环境;应提供丰富的开发接口或开发工具包,支撑上层业务应用,开发接口宜以网络应用程序接口(WebAPI)或软件开发工具包(SDK)等形式提供。
6.4.2 数据引擎
应提供多维多时空尺度数据汇聚、清洗、转换、共享、展示、计算、更新等服务能力,具备多类型多层次数据仓库,实现各类数据的采集清洗、标准化治理、数据服务、应用服务。宜采用人工智能数据处理模型。
宜支持DEM、TIFF等主流DEM数据格式,0SGB、0BJ、FBX、STL、3DS等主流倾斜摄影数据格式,PCD、PLY、TXT、LAS、STL等主流激光点云数据格式,DWG、DXF、DWF、DGNPLN、RVT、STEP等主流BIM数据格式
6.4.3 知识引擎
应提供知识语义提取、知识推理、知识更新、集成应用等服务能力,提升工程安全分析预警与调度决策全流程智能化、精准化水平。
6.4.4 模拟仿真引擎
应提供模型版本管理、参数配置、组合装配、加载调用、计算跟踪、训练优化、模型迭代等服务能力,实现面向不同业务、不同场景、不同目标模型灵活配置和调用。
应提供数据底板数据加载、场景管理、仿真建模、空间分析、仿真计算、三维渲染、特效处理、模型轻量化等服务能力,实现物理工程的同步直观表达、工程建设运行全过程高保真模拟,支撑数字李生体与物理体的交互分析,支持工程安全前瞻预演、工程安全应急预案动态模拟。
7、信息化基础设施
7.1 监测感知体系
7.1.1 总体要求
7.1.1.1 一般要求
应以数字李生水利工程高保真模拟运行为目标,在现有标准基础上,科学规划监测感知系统,扩展监测项目,加大监测密度,提高监测频次,为数据底板提供全要素实时感知数据。
监测设施应采用共享、自建(新建或改造)等方式建设:宜选用具备自动测报、多种通信、断电存储、故障报警、低功耗等功能的产品;新建或改造监测设施应支持IPv6,宜选用融合多种功能、支持多类传感器的一体化远程终端单元(RTU,Remote TerminalUnit),应支持远程运维。宜采用密码技术,加强传感器设备的可信接入、数据可信回传。重要工程的监测设施或涉及工程调度运行的重要监测设施应采用供电备份、设备备份等冗余配置。
宜建设统一的监测汇集平台,集中接收、管理各类监测感知数据,并采取措施保障数据安全,支持对监测设施远程运维管理。
应加强应急监测能力建设,配备相应人员队伍、技术装备,定期开展应急监测演练。
7.1.1.2 监测方式
应采用专业传感器采集、视频监控、巡视巡查等监测感知方式,宜采用卫星遥感、高清视频、无人机、无人船、地面机器人、水下机器人等新型监测手段。监测感知设施设备应集约建设、匹配兼容
7.1.1.3 通信方式
应根据实际情况,采用有线、无线等通信方式,在条件允许时,宜优先使用有线通信,宜加强5G、NB-IOT、微波、WiFi6等无线通信方式应用。
宜建设北斗短报文、卫星通信等应急通信措施,保障极端情况下的信息报送和预警发布能力。
在时间敏感、数据敏感或带宽资源占用大的监测告警智能图像、增强现实等物联网应用场景中宜构建边缘计算网络,与云平台等计算资源互联互通,有机结合。边缘计算网络宜采用光纤直连方式。
7.1.2 水文监测
7.1.2.1 雨量监测
宜共享流域管理机构、地方水行政主管部门相关雨量站监测数据。应在SL21和SL34基础上,根据需要加密监测:库区未控集雨面积可按每50平方千米配置不少于2处雨量站,在坝区至少配置1处雨量站。可根据实际需求采用水位雨量视频一体化监测设施。
重点雨量监测站宜汛期每小时、降水时段内每5分钟自动采集一组降雨量数据,包括时段降雨量和当日累计降雨量;遇暴雨等突发状况时应能按要求加密采集。
7.1.2.2 水位监测
水位监测应符合GB/T50138要求,应在坝前、坝后流态平稳区域各设至少1处水位自动监测站,可根据实际需求采用视频监视等方式配合校核数据。在工程入库、出库控制断面,应自建水位自动监测站或共享流域管理机构、地方水行政主管部门水文站。有条件的工程可根据需要在库区设置水位自动监测站。
水位自动监测频次应不低于6分钟一次。
7.1.2.3 流量监测
应对工程入、出库流量进行监测。宜共享流域管理机构、地方水行政主管部门相关水文站监测数据;可根据需要自行监测,建设必要的土建设施,在相应断面布置流量自动监测设备;可综合利用水文学方法进行计算补充。监测方案选择以满足测报精度需要为准,应符合GB50179要求。流量自动量测频次根据设备及量测环境合理确定,水位-流量关系曲线换算频次与水位监测一致。
7.1.2.4 泥沙监测
泥沙监测应符合GB/T50159要求,应采用自建等方式在回水末端至坝前进行水库淤积监测。宜采用断面法测量,根据测验成果计算水库库容及冲淤量。应按SL339要求,按期复核断面法测验成果,优化调整断面设置。针对坝前漏斗区、淤积三角洲顶坡段、支流拦门沙坎等冲淤变化明显区域或其他重点部位,宜开展水下地形扫描监测,精确测验冲淤形态变化。
针对多沙河流工程,在排沙期间应开展出库含沙量监测,并结合实际开展发电含沙量、泄流孔洞含沙量监测,推荐在适当位置设置含沙量自动化监测装置。
水库淤积监测,多沙河流水库宜每年不少于1次,少沙河流水库视情况开展相关工作。多沙河流水库出库含沙量监测不少于每天1次,其他含沙量监测频率根据需要确定。7.1.3 工程安全监测。
7.1.3.1 一般要求
工程安全监测应覆盖工程建(构)筑物、金属结构、机电设备等,大型和重要中型水利工程监测项目应包括变形监测、渗流监测、应力应变及温度监测、环境量监测、运行状态监测、险情监测、工程专项监测与巡视检查等。
应在SL 551、SL 601、SL 725、SL 766、SL 768等工程安全监测相关规范基础上,以保障工程安全、精准调度为目标,进行工程安全风险分析、安全监测系统评价鉴定,确定监测项目、监测点位布置、精度与监测频次等,更新完善监测设施,建设或提档升级工程安全监测自动化系统,提升工程安全在线监测感知能力。
具备条件的单位,宜构建基于星载平台(北斗、卫星InSAR等)、航空平台(无人机摄影测量等)、地面平台(高精度三维激光扫描仪等)的天空地一体化多源立体监测系统,实现对工程全域安全隐患的早期识别与重点监测,遇高水位、水位骤变、特大暴雨、强地震等特殊情况或巡视检查等发现工程异常时应增加监测频次。
7.1.3.2 变形监测
应对工程变形进行监测,可根据工程实际,选择水平位移与挠度、垂直位移与倾斜、裂缝及接缝变形、净空收敛等监测项目
7.1.3.3 渗流监测
应对工程渗流进行监测,可根据工程实际,选择扬压力监测、渗流压力监测、绕坝渗流监测、地下水位监测、渗流量监测和水质监测等监测项目。
7.1.3.4 应力应变及温度监测
应对工程应力应变及温度进行监测,可根据工程实际选择结构内部应力应变监测、支护工程应力应变监测和温度监测等监测项目。
7.1.3.5 环境量监测
应对工程环境量进行监测,可根据工程实际,选择库水温、气温、大气压力、冰压力、坝前淤积及下游冲刷等监测项目。
7.1.3.6 工程运行监测
应根据工程特点,选择对闸门开度、荷载、过流量、启闭时间,泵站流量、实时负荷、启停时间等工程运行状态进行监测。
7.1.3.7 险情监测
应根据工程特点,选择对散浸、漏洞、管涌和流土、滑坡、塌坑、漫顶、严重淘刷、裂缝、溢洪道泄洪能力不足等进行监测。
7.1.3.8 专项监测
可根据工程特点,进行地震反应监测、水力学监测、冰凌监测等。水力学监测包括水流流态、水面线、动水压力、波浪、水流流速、消能、冲刷等;冰凌监测包括静冰压力、动冰压力、冰厚、冰温等。
7.1.3.9 巡视检查
根据工程特点,应采用机器人巡查、无人机巡查、人工巡查、视频监控等方式对主要水工建(构)筑物、金属结构及机电设备和其他重点管理和保护范围进行巡视检查。
7.1.4 其他监测
7.1.4.1 安防监控
应对工程重要部位、主要建筑物和核心生产区进行实时在线监控。工程上游监控范围主要包括上游坝坡、坝前水面、泄洪建筑物进口等:工程下游监控范围主要包括下游坝坡、泄洪建筑物出口、泄流安全影响区等。溢洪道及其他重要工程设施应适当增设监控点。核心生产区监控范围主要包括发电厂、泵站、船闸、泄洪闸等。
7.1.4.2 设备运行状态监测
应对网络设备、计算存储设备、机房、会商调度中心等信息基础环境,通信网络,水文监测设备、工程安全监测设备、视频监控设备等监测设备,工程机电设备等设备设施的运行状态进行实时在线监控。
7.1.4.3 其他监测
可根据需要开展取水监测计量,水质、水生态、土壤墒情、水土保持、岸线变化和利用、地质、通航状况等监测:水质监测可共享生态环境部门的监测数据,也可根据需要依据SL 219在入库、出库等重要断面布设监测断面。土壤墒情监测可共享国家墒情站、地方墒情站的监测数据。
7.2 通信网络
7.2.1 网络分区
数字李生水利工程网络应按功能分为业务网、工控网等不同网络。工控网宜分为实时控制区和过程监控区(非实时控制区),业务网宜分为信息管理区和互联网服务区。
7.2.2 功能分区
实时控制区用于部署控制工程设备运行的系统、模块,PLC、SCADA等应部署在该区域;过程监控区用于部署工控系统监测与管理系统、模块,运行监测系统、故障诊断系统、生产数据分析系统等应部署在该区域;信息管理区用于部署数字孪生平台、生产管理系统等。互联网服务区用于部署对互联网提供服务的系统。
7.2.3 水利业务网连接
数字李生水利工程业务网应接入上级单位水利业务网:实现与各级水利部门业务网的互联互通,满足工程与相关部门数字李生业务交互需要。应采用防火墙等网络安全措施进行隔离,宜采取加密措施进行数据传输加密。宜通过租赁专线、自建光纤等方式连接,连接带宽应满足服务调用和数据共享的需求,原则上宜不低于50Mbps。
7.2.4 工控网连接
数字李生水利工程工控网如需与上级单位工控网连接:应将实时控制区与过程监控区分别连接,应采用防火墙等网络安全措施进行隔离,应采取加密措施进行数据传输加密宜通过租用电路、自建光纤等方式连接。
7.3 工程自动化控制
应建设工程自动化控制系统,对工程闸门、泵站、船闸、发电机组等进行自动化控制。
工程自动化控制系统应具备运行监控功能,可通过数据外发、传感器检测、视觉识别、声纹监测等方式实现对被控制设备运转状态的实时监测。
工程自动化控制系统可采用现地控制和远程控制,宜根据实际进行远程自动化控制升级改造:应加强工程自动化控制系统网络安全保护。
7.4 信息基础环境
7.4.1 机房环境
应结合数字孪生水利工程计算存储建设规模,扩充与优化机房环境。应根据机房重要性、机房使用性质及管理要求确定建设级别,并按照绿色智能等相关标准开展机房建设:应配备空调、消防、门禁、环境监控等机房配套设施,宜配置消防室、配电室、备件室、运维监控室等机房配套区域:机房建设应考虑后期设备增长,预留冗余空间。应制定相关机房管理制度及安全管理制度进行规范管理。
7.4.2 计算存储
宜结合数字李生水利工程算力需求,采用自建云、物理服务器,共享行业云、政务云等方式,构建数字李生水利工程计算存储环境。
可根据数字李生水利工程模型计算、“四预”等高精度计算场景需求,在通用计算基础上,加强高性能计算能力的建设。
可根据数字李生平台模型训练、过程推理等场景计算需求,配备必要的 AI 算力。
应建设完善本地备份系统,根据业务需要建设异地备份中心,异地备份中心可依托上级单位建设。
计算存储资源宜在当前需求基础上预留冗余和发展空间,满足后续功能扩展升级需要。
应充分考虑汛期或出现其他突发情况时,现地计算能力不足的情况,可通过使用上级单位计算资源解决。
7.4.3 会商调度中心
结合实际建设完善集方案预演、会商研判、应急指挥等一体的工程会商调度中心,支持大中小屏多屏联动,支持现地站、各级管理部门视频会商接入,实现工程运行安全、防洪兴利调度、巡查管护、生产运营管理、综合决策等多场景一体化展示。
8、典型应用
8.1 一般要求
在数字李生水利工程数据底板基础上,充分共享模型库、知识库成果,充分利用现有信息系统,在李生引擎的驱动下,发挥数字李生水利工程的数字映射、智能模拟、前瞻预演作用,以工程安全为核心目标,建设工程安全智能分析预警、防洪兴利智能调度、生产运营管理、巡查管护、综合决策支持等业务应用,并结合实际需求持续扩展和升级完善。应加强业务应用自身安全防护。
8.2 工程安全智能分析预警
根据工程运行管理的有关规定,重点聚焦汛期、强降雨等特殊时期工程安全,针对工程结构特点、安全隐患与薄弱环节,构建安全性态预测、安全风险预警、安全状态预演安全处置预案等功能,实现工程安全智能分析预警,守住工程安全底线。
(1)工程安全智能分析预警专题场景应基于数字李生平台构建,集成展示水工建(构)筑物、金属结构及机电设备、监测设备设施、动态监测数据、工程安全隐患及监测预警提醒等信息。
(2)调用工程安全监测分析相关模型,对工程安全监测数据等进行综合分析、挖掘,预测工程变形、渗流、应力应变等重要监测物理量所表征的工程安全性态及其演化趋势,及时发现安全隐患。
(3)调用工程安全预警相关模型,结合工程安全实时监测、预测数据,依据工程安全预警指标体系和工程安全知识库,对工程险情、安全隐患进行分级预警。
(4)综合工程安全监测分析预测信息、工程设计相关信息、工程安全评价信息、工程安全薄弱环节、工程安全知识库等,结合专家经验,对工程安全风险状况进行会商研判:宜预设历史典型洪水、超标准洪水、特殊工况等不同场景根据工程调度方案,对工程安全状态进行评估和推演,超前发现潜在风险;宜考虑灾害链效应影响,预演极端工况下工程安全状态。
(5)根据工程安全风险研判结果,依据工程安全应急预案,制定工程应急调度、人员防灾避险等应对措施,可调用应急预案本体模型和监测实时感知信息,实现应急预案与实景情境的同步反馈、动态评估、滚动优化,辅助开展工程安全会商决策。
8.3 防洪兴利智能调度
应在防洪预报调度等已有系统或功能的基础上,统筹考虑经济社会发展、乡村振兴、水生态、水环境、水安全调配等需求,进一步完善数据、模型计算等功能,根据工程防洪,发电、供水、生态、航运等调度规则,突出预报、预警、预演、预案等重点环节,构建数字化场景,强化超前精准预报、灾害预警通报、调度模拟预演、预案优化修正等功能,支撑工程防洪兴利智能调度,提升工程多目标调度效益。
(1)防洪兴利专题场景应基于数字孪生平台构建,融合展示流域气象及来水预报信息、流域及工程实时雨水情信息、水库蓄水信息、泥沙淤积信息、水生态水环境信息、工程运行信息、生产运行信息、工程管理信息等,实现所有信息与真实环境同步变化同步更新;
(2)应加强工程雨水情信息、水生态水环境信息、生产运行信息等实时监测报送和分析研判,宜利用水文气象耦合、概率预报、大数据、人工智能等技术,实现洪水、供水、生态、发电、航运等超前精准预报和预测分析;
(3)应配合有关部门完善江河洪水、山洪灾害、水体污染等预警通报机制,及时将可能受影响的区域通报有关部门;
(4)应统筹防洪、防凌、灌溉、供水、生态用水、发电、航运及泥沙等调度目标,根据调度方案,调用来水预报洪水演进分析等水利专业模型及调度规程、历史洪水等相关知识,对洪水淹没影响、工程泄流运用、水量调度等场景进行模拟预演;
(5)应根据多方案推演结果和实时监测信息优化、修正调度方案,为工程调度提供科学决策支持。
8.4 生产运营管理
生产运营管理应在生产管理、内部管理等已有系统或功能的基础上,按照工程管理单位相关管理制度规定,突出不同业务环节间的互联互通、数据共享、业务协同,打造生产运营管理系统,促进数字化转型,支撑水利工程智慧化生产运营。
8.5 巡查管护
巡查管护应在工程安防监控、岸线巡查等已有系统或功能的基础上,根据业务需要强化确权划界、水政巡查、次生灾害、安防监控、“四乱”整治、采砂监管、生态保护等业务功能。
8.6 综合决策支持
综合决策支持应在查询统计、门户等已有系统或功能的基础上,强化工程全景可视化平台、全场景专题调用等功能:统筹工程安全、兴利除害、生产运营等功能,支持综合决策。
9、网络安全体系
9.1 一般要求
应依据SL803等标准规范,构建完善的网络安全组织管理体系、安全技术体系、安全运营体系和监督检查体系,加强数据安全保护,全面保障数字李生水利工程系统安全和数据安全。
数字孪生水利工程应根据系统受到破坏时受侵害的客体和对客体的侵害程度确定系统等级。大型和重要中型水利工程的数字变生水利工程系统网络安全等级保护等级原则上应不低于第三级,应按照相应等级要求开展定级、备案、建设、整改、测评。应按照GB/T39786等标准规范,同步开展密码应用,并进行密码应用安全性评估。
列为水利关键信息基础设施的数字李生水利工程应在等级保护基础上,强化安全措施,落实关键信息基础设施保护相关要求,实施重点保护。
9.2 组织管理
应落实数字李生水利工程网络安全管理机构和人员,具体负责网络安全保护工作。
应落实网络安全责任制,明确网络安全管理机构、业务部门等相关主体的安全责任,落实责任分工,建立责任清单。
应建立供应链安全管理制度,严格软硬件、开发单位:设计单位、集成单位、运行维护单位和人员的管理:优先采购安全可信的网络产品和服务,采购网络产品和服务可能影响国家安全的,应按照国家网络安全规定进行安全审查。
9.3 安全技术
9.3.1 纵深防御
应按照网络安全等级保护相应等级要求开展安全物理环境、安全通信网络、安全区域边界和安全计算环境建设存在工控系统、云计算环境、移动互联和物联网应用的,应在以上基础上分别落实工控系统、云与虚拟化、移动互联和物联网扩展安全要求。
应最小化数字李生水利工程网络暴露面,严格内部信息和技术文档控制管理。
应严格工控网实时控制区与过程监控区的物理隔离,原则上仅允许实时控制区数据单向交换至过程监控区。
应严格工控网与业务网的物理隔离,应仅在工控网过程监控区设置专用的前置交换区用于数据交换;应对数字李生水利工程核心系统设置独立的逻辑或物理区域,并根据业务功能、设备类型等划分子区域。
宜对网络设备、关键计算设备进行几余配置,满足业务系统持续正常运行的要求。
应具备安全审计措施,记录访问行为、异常告警、操作维护等,审计日志数据留存应不少于6个月。
应在网络边界部署访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和可信验证等防护措施。
工控系统服务器和客户端均应使用安全加固的操作系统,宜采用进程白名单、数字证书认证、传输加密和访问控制等措施。
9.3.2 监测预警
应通过安全数据采集、多源数据关联分析、威胁情报联动等手段,准确发现识别网络威胁和内部脆弱性。
应能对多源数据进行关联分析,准确识别应用和系统漏洞、弱口令等内部脆弱性,发现拖库行为、0day攻击行为、暴力破解、Web 攻击行为、邮件攻击行为、木马回连、DDOS攻击、SMB行为、违规登录行为、恶意URL检测、恶意IP检测、数据泄露、漏洞利用、主机异常、恶意程序、探测扫描账号异常、隐蔽信道通信、FTP异常行为、恶意DNS通信等威胁,并对威胁严重性进行定级。
应能及时发现针对工控系统的攻击行为,包括工业控制器异常指令告警、流量异常告警,工控系统的异常登录、非法设备接入、违规外联,以及工业网络攻击事件、工业安全设备预警。
9.3.3 应急响应
宜具备网络安全事件研判分析、事件响应处置、应急预案管理和网络安全设备或系统管理功能的网络安全应急决策指挥平台,可对网络攻击、内部漏洞等网络安全事件进行全过程管理,包括事件发现、分析研判、事件确定、指挥处置、分析优化等过程,
9.4 安全运营
9.4.1 运营架构
应对各类安全资源进行有效的管理控制,从威胁预防威胁防护、安全监测、响应处置等方面,建立闭环的安全运营体系。
9.4.2 权限管控
应对各类安全设备、安全系统、安全资源建立系统管理员、安全管理员、审计管理员账户,并赋予相应权限。
9.4.3 体系流程
应对各类网络安全事件的运营活动制订符合实际的体系流程,制定网络安全应急预案,并定期进行应急演练。
9.4.4 威胁防护
应对主机系统、网络设备、业务应用制定必要的安全基线并进行评估加固应开展安全产品和系统运行维护、安全审计日志分析及配置备份更新等,保障安全产品高效可靠的运行宜开展系统上线前及运行中周期性安全评估,通过代码检测、渗透测试、漏洞检测发现系统中存在的安全风险。
9.4.5 安全监测
应持续开展应用失陷检测,发现存在的各类漏洞并进行验证,经确认后及时整改。
宜不断优化安全监测预警,发现异常违规及可疑攻击及时产生告警,并通过人工及风险识别工具进行风险评估。
9.4.6 响应处置
应从事件控制的角度,对出现的安全事件,开展安全事件研判分析,为安全应急响应提供决策依据;对重大安全事件,应直接按照应急预案启动应急响应。
安全应急响应处置时,应进行抑制、清除、恢复等动作并形成处置报告;对真实告警事件,视分析研判结果,进行自动化处置或通过通报流程进行人工处置,同时进行溯源和取证。
9.4.7 威胁预防
应通过威胁情报收集安全漏洞、风险预警等信息:经审核验证确认后,应及时推送给相关用户,实现安全威胁预警。
在重要时间节点前应开展主机、网络、应用、终端的安全检查,发现问题及时整改,并在重要时期安排技术人员安全值守保障全程安全。
在重要时间节点前宜开展攻防演练、渗透测试等演练检验安全技术、管理、运营体系的健壮性,应对重要时期安全保障要求。
9.5 监督检查
应强化网络安全监督检查,定期对数字李生水利工程进行管理和技术的安全检测评估,掌握风险漏洞情况,并对在安全保护中履责不力的单位和个人进行责任追究。
应主动配合公安机关、网信管理部门、上级单位等单位部门组织开展的网络安全监督检查。
9.6 数据安全
应开展数据分类分级,识别和建立一般、重要、核心业务数据清单,严格权限资源控制。
应充分利用密码技术等手段,确保重要业务数据的静态存储安全和动态传输安全,不被非法访问、窃取、删除、修改等
应采用身份鉴别、访问控制、安全传输、操作抗抵赖、过程追溯等技术确保数据交换共享过程安全。
应规定数据最小化访问原则,不同网络区域之间的数据共享应采用网闸,应严格重要数据的访问范围,采用数据库审计对数据库操作进行记录分析研判。
应定期对关键业务数据进行备份,实现重要数据备份与恢复。
宜开展数据安全风险监控,全面监控数据收集、存储使用、加工、传输、提供、公开等全生命周期安全。
10、保障体系
10.1 管理制度
围绕数字孪生水利工程典型应用,衔接实体工程、信息化基础设施、数字孪生平台、网络安全体系、保障体系的相关组织机构、人员,建立数据、设施、运维、应用等方面的管理制度。
10.2 运维保障
围绕数字孪生水利工程数字李生平台、信息化基础设施、典型应用等运维管理需求,利用大数据、AI、可视化VR等新技术,构建一体化综合智慧运维系统,实现运维对象全覆盖、运维人员全覆盖、运维流程全覆盖,运维状态可视化、运维预警精准化、运维处置自动化、运维决策数据化。
10.3 标准规范
宜遵循国家、水利及相关行业标准规范,制定硬件集成、数据集成、软件集成、门户集成等企业标准规范,实现规划:设计、建设、运行等各阶段的协调统一。
11、共建共享
应按照《数字孪生流域建设共建共享管理办法(试行)》要求,在数据底板、模型库、知识库等方面实现共建共享。
应在所在流域数字李生流域建设的总体框架下,重点建设工程管理和保护范围数字李生。具体建设范围应由水利工程管理单位与所在流域管理机构或省级水行政主管部门协商确定。
应从工程与所在流域的空间包含与业务协同关系出发,实现水利部、流域管理机构、省级水行政主管部门、水利工程管理单位之间数字李生平台的互联互通、数据共享、业务协同。应遵从统一的接口规范,通过数据交换、服务调用等方式实现与水利部及相关流域管理机构、省级水行政主管部门、工程管理单位数据底板、模型库、知识库共享。
应充分整合原有信息系统的已有数据,可根据需要对原有信息系统进行改造,与数字李生水利工程对接,提高数据分析能力和业务服务能力。
12、参考文献
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国密码法》
《关键信息基础设施保护条例》
《关于大力推进智慧水利建设的指导意见》(水信息〔2021〕323号)
《智慧水利建设顶层设计》(水信息〔2021〕323号)《“十四五”智慧水利建设规划》(水信息〔2021〕323号)
《数字孪生流域共建共享管理办法(试行)》
《数字李生流域建设技术大纲(试行)》
《水利业务“四预”基本技术要求(试行)》
