李連全，李潤(rùn)偉

(河北省水利水電勘測(cè)設(shè)計(jì)研究院，天津 300250)

0　引言

我國(guó)北方各地水資源短缺、不平衡，為應(yīng)對(duì)這種情況，近年來(lái)各地陸續(xù)實(shí)施了引調(diào)水工程[1-2]，典型工程為南水北調(diào)及其配套工程。這些工程均依據(jù)安全輸水、精確量水原則思想，設(shè)置了不同級(jí)別的工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)[3-4]。因工程規(guī)模、工程等別、投入資金及設(shè)計(jì)者的不同，設(shè)計(jì)情況差別較大[5]。目前引調(diào)水工程中的安全控制系統(tǒng)中一般設(shè)置網(wǎng)閘、硬件防火墻，但設(shè)置位置和設(shè)置數(shù)量原則不統(tǒng)一，個(gè)別工程設(shè)計(jì)中僅設(shè)置有硬件防火墻。結(jié)合工程設(shè)計(jì)經(jīng)驗(yàn)，針對(duì)大中型引調(diào)水工程控制系統(tǒng)和信息安全領(lǐng)域，本文提出了一種在正常運(yùn)行工況下具有三層級(jí)架構(gòu)的安全控制系統(tǒng)。

1　控制系統(tǒng)設(shè)計(jì)原則

(1)按“無(wú)人值班，少人值守”方案進(jìn)行設(shè)計(jì)，既可實(shí)現(xiàn)站內(nèi)監(jiān)控，又能實(shí)現(xiàn)遠(yuǎn)程調(diào)度中心監(jiān)控。

(2)系統(tǒng)采用成熟、可靠、標(biāo)準(zhǔn)化的硬件、軟件、網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)，確保系統(tǒng)響應(yīng)速度快、可靠性高、可維護(hù)性好、經(jīng)濟(jì)成本低、擴(kuò)展性強(qiáng)。

(3)系統(tǒng)采用全開(kāi)放、分布式系統(tǒng)結(jié)構(gòu)，系統(tǒng)配置和設(shè)備選型能夠適應(yīng)計(jì)算機(jī)技術(shù)迅速發(fā)展的特點(diǎn)，具有先進(jìn)性和向后兼容性，以充分保護(hù)用戶(hù)的投資。

(4)系統(tǒng)采用冗余容錯(cuò)設(shè)計(jì)，重要的單元或模件采取冗余配置的方式，提高系統(tǒng)可靠性。

2　控制系統(tǒng)組成

2.1　系統(tǒng)總體結(jié)構(gòu)

工程監(jiān)控系統(tǒng)總體結(jié)構(gòu)可以分為遠(yuǎn)程監(jiān)控系統(tǒng)和現(xiàn)地監(jiān)控系統(tǒng)兩個(gè)部分，如圖1所示。遠(yuǎn)程監(jiān)控系統(tǒng)分為調(diào)度中心遠(yuǎn)程監(jiān)控、管理處監(jiān)測(cè)子系統(tǒng)，其中，調(diào)度中心遠(yuǎn)程監(jiān)控實(shí)現(xiàn)工程總體指揮調(diào)度功能；管理處監(jiān)測(cè)子系統(tǒng)實(shí)現(xiàn)所轄范圍內(nèi)工程應(yīng)急調(diào)度和監(jiān)測(cè)功能。現(xiàn)地站監(jiān)控服務(wù)分為現(xiàn)地集中監(jiān)控系統(tǒng)和現(xiàn)地站監(jiān)控系統(tǒng)，其中，現(xiàn)地集中監(jiān)控系統(tǒng)實(shí)現(xiàn)現(xiàn)地站全站集中控制功能；現(xiàn)地站監(jiān)控系統(tǒng)實(shí)現(xiàn)現(xiàn)地設(shè)備現(xiàn)場(chǎng)控制功能。

圖1　系統(tǒng)總體結(jié)構(gòu)圖

工程監(jiān)控系統(tǒng)采用統(tǒng)一的調(diào)度監(jiān)控服務(wù)平臺(tái)架構(gòu)。根據(jù)調(diào)度中心、管理處和現(xiàn)地站具有的業(yè)務(wù)需求，均需要監(jiān)測(cè)功能；同時(shí)調(diào)度中心、現(xiàn)地站還需要控制功能。即：工程監(jiān)控系統(tǒng)采用 “調(diào)度中心、現(xiàn)地站”二級(jí)控制模式。

對(duì)于關(guān)鍵監(jiān)控平臺(tái)節(jié)點(diǎn)采用冗余配置，例如泵站、重要閘站控制系統(tǒng)。遠(yuǎn)程監(jiān)控系統(tǒng)與PLC之間采用專(zhuān)網(wǎng)進(jìn)行數(shù)據(jù)交換。

現(xiàn)地監(jiān)控系統(tǒng)與遠(yuǎn)程監(jiān)控系統(tǒng)采用統(tǒng)一的軟件平臺(tái)，以保證數(shù)據(jù)的一致性、完整性以及無(wú)縫連接。

2.2　系統(tǒng)應(yīng)用結(jié)構(gòu)

根據(jù)系統(tǒng)的應(yīng)用需求，整個(gè)系統(tǒng)的應(yīng)用結(jié)構(gòu)可以分為三層：調(diào)度中心、管理處、現(xiàn)地站。

調(diào)度中心是集中監(jiān)測(cè)和實(shí)時(shí)控制中心，也是管理、維護(hù)中心。

管理處是該管理處所管轄范圍的集中監(jiān)測(cè)以及管理、維護(hù)中心。

現(xiàn)地站主要用于現(xiàn)場(chǎng)操作人員對(duì)本地設(shè)備的監(jiān)測(cè)和控制，同時(shí)負(fù)責(zé)采集本地各種設(shè)備的實(shí)時(shí)信息，并及時(shí)通過(guò)專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)將信息上傳，接受并執(zhí)行上層系統(tǒng)下發(fā)來(lái)的控制指令等。

根據(jù)調(diào)度需要，監(jiān)控系統(tǒng)從總調(diào)中心、現(xiàn)地監(jiān)控站都能夠直接對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行監(jiān)控。

2.3　系統(tǒng)配置結(jié)構(gòu)

為了建立整個(gè)系統(tǒng)，需要在調(diào)度中心、管理處、現(xiàn)場(chǎng)站配置各種硬件設(shè)備和軟件系統(tǒng)，建立各層監(jiān)控系統(tǒng)；然后通過(guò)一個(gè)專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)，將各層監(jiān)控系統(tǒng)有機(jī)地進(jìn)行聯(lián)結(jié)，建立一個(gè)統(tǒng)一、完整的監(jiān)控應(yīng)用系統(tǒng)，系統(tǒng)配置結(jié)構(gòu)如圖2所示。

3　系統(tǒng)總體控制功能

引調(diào)水工程的現(xiàn)場(chǎng)被控設(shè)備主要為閘門(mén)、泵、閥門(mén)等，按照控制方式分類(lèi)，閘門(mén)控制方式分為兩種：手動(dòng)和自動(dòng)。

(1)手動(dòng)方式：只有在現(xiàn)地通過(guò)手動(dòng)裝置，能夠進(jìn)行泵、閘門(mén)、閥門(mén)控制。

(2)自動(dòng)方式又分為遠(yuǎn)程控制和現(xiàn)地控制。

① 現(xiàn)地方式下，只能通過(guò)現(xiàn)地工控機(jī)或觸摸屏進(jìn)行泵、閘門(mén)、閥門(mén)控制。

② 遠(yuǎn)程方式下，調(diào)度中心通過(guò)工控機(jī)進(jìn)行泵、閘門(mén)、閥門(mén)的遠(yuǎn)程控制。

圖2　系統(tǒng)配置結(jié)構(gòu)圖

系統(tǒng)在正常情況下，控制方式為遠(yuǎn)程方式。對(duì)于控制權(quán)限，依據(jù)就近原則以及控制安全要求，現(xiàn)地控制的優(yōu)先級(jí)最高，遠(yuǎn)程次之，即：現(xiàn)地閘(泵、閥)站級(jí)別最高，調(diào)度中心次之。當(dāng)不同級(jí)別的用戶(hù)控制同一閘門(mén)(泵、閥門(mén))時(shí)，級(jí)別高的用戶(hù)優(yōu)先獲得控制權(quán)。

根據(jù)調(diào)水業(yè)務(wù)需要、用戶(hù)業(yè)務(wù)管理需要和“集中控制”原則，調(diào)度中心具備調(diào)度權(quán)限和權(quán)限管理功能。

一般情況下，閘(泵、閥)站按照調(diào)度中心下發(fā)的調(diào)度指令對(duì)閘門(mén)(泵、閥門(mén))進(jìn)行啟閉操作，以滿(mǎn)足沿線分水和等壓力控制要求。

當(dāng)遇到緊急情況時(shí)，一方面，閘(泵、閥)站可根據(jù)實(shí)際情況對(duì)本閘(泵、閥)站進(jìn)行啟閉操作；另一方面，可啟用區(qū)域應(yīng)急調(diào)度監(jiān)測(cè)系統(tǒng)進(jìn)行區(qū)域集中調(diào)度監(jiān)測(cè)，同時(shí)發(fā)出告警信息，報(bào)告緊急情況和處理操作，以便調(diào)度中心應(yīng)急調(diào)度系統(tǒng)自動(dòng)制定應(yīng)急調(diào)度方案，各閘(泵、閥)站按照應(yīng)急調(diào)度指令對(duì)閘門(mén)(泵、閥門(mén))進(jìn)行統(tǒng)一的啟閉操作。

4　信息流程

系統(tǒng)的信息流程分為監(jiān)測(cè)信息流程和控制信息流程兩類(lèi)，監(jiān)測(cè)信息流程是自下而上，控制信息流程為自上而下。

4.1　監(jiān)測(cè)信息流程

(1)正常情況下，調(diào)度中心直接與各現(xiàn)地監(jiān)控站通信，從現(xiàn)地監(jiān)控站獲取所需數(shù)據(jù)信息。

監(jiān)測(cè)信息的傳輸是自現(xiàn)地監(jiān)控站(泵站、閘站、閥站)至調(diào)度中心，由調(diào)度中心經(jīng)由業(yè)務(wù)內(nèi)網(wǎng)至管理處。監(jiān)測(cè)信息流程如圖3所示。

圖3　正常監(jiān)測(cè)信息流程圖

(2)非正常情況(應(yīng)急狀態(tài))下，區(qū)域應(yīng)急調(diào)度站與各現(xiàn)場(chǎng)監(jiān)控站通信，從現(xiàn)場(chǎng)監(jiān)控站獲取所需數(shù)據(jù)信息。

監(jiān)測(cè)信息的傳輸是自現(xiàn)地監(jiān)控站(泵站、閘站、分水口門(mén))至區(qū)域應(yīng)急調(diào)度站。

監(jiān)測(cè)信息流程如圖4所示。

圖4　非正常監(jiān)測(cè)信息流程圖

4.2　控制信息流程

控制信息主要包括調(diào)度指令、控制指令、權(quán)限控制信息、配置信息、請(qǐng)求信息等。

(1)正常情況下，調(diào)度中心直接下發(fā)調(diào)度、控制指令到現(xiàn)地監(jiān)控站。管理處不具有調(diào)度控制權(quán)限，但可以自調(diào)度中心獲取調(diào)度、控制指令信息。

管理處可按照本身的權(quán)限，通過(guò)相關(guān)的數(shù)據(jù)庫(kù)，取得和訪問(wèn)監(jiān)測(cè)數(shù)據(jù)和歷史數(shù)據(jù)?？刂菩畔⒘鞒倘鐖D5所示。

圖5　正常控制信息流程圖

(2)非正常情況。

① 總調(diào)中心至現(xiàn)地站的連接發(fā)生中斷時(shí)，總調(diào)中心以其他通信方式直接下發(fā)調(diào)度指令到現(xiàn)地站。由現(xiàn)地站依據(jù)調(diào)度指令對(duì)本站設(shè)備直接進(jìn)行控制。

② 當(dāng)總調(diào)中心無(wú)法下發(fā)調(diào)度指令到現(xiàn)地站時(shí)。此時(shí)由區(qū)域應(yīng)急調(diào)度站(管理處)對(duì)所屬區(qū)域的現(xiàn)地站進(jìn)行統(tǒng)一調(diào)度。區(qū)域應(yīng)急調(diào)度站向所轄現(xiàn)地站發(fā)送調(diào)度指令，由現(xiàn)地站依據(jù)調(diào)度指令對(duì)本站設(shè)備直接進(jìn)行控制。

5　通信網(wǎng)絡(luò)及安全防護(hù)

5.1　通信網(wǎng)絡(luò)

為了建立一個(gè)統(tǒng)一、完整、安全、可靠、穩(wěn)定、高效的工程監(jiān)控系統(tǒng)，必須配置一個(gè)專(zhuān)用的控制數(shù)據(jù)通信網(wǎng)絡(luò)，以便實(shí)現(xiàn)調(diào)度中心監(jiān)控系統(tǒng)、區(qū)域應(yīng)急調(diào)度監(jiān)測(cè)系統(tǒng)、管理處監(jiān)測(cè)系統(tǒng)以及現(xiàn)地監(jiān)控系統(tǒng)之間的數(shù)據(jù)交換。

(1)應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)

從物理結(jié)構(gòu)上看，該網(wǎng)絡(luò)系統(tǒng)可以分為三層：總調(diào)中心層、管理處層、現(xiàn)場(chǎng)網(wǎng)絡(luò)接入層，如圖6所示。

根據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)承載信息的分析和網(wǎng)絡(luò)流量、流向分析，本工程按控制專(zhuān)網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)和業(yè)務(wù)外網(wǎng)組建計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

① 控制專(zhuān)網(wǎng)用于承載實(shí)時(shí)性要求最強(qiáng)、安全性要求最高的泵、閘站、閥門(mén)的監(jiān)控信息，即承載閘站、閥門(mén)監(jiān)控系統(tǒng)的信息。

② 業(yè)務(wù)內(nèi)網(wǎng)用于承載各類(lèi)應(yīng)用系統(tǒng)及視頻監(jiān)視系統(tǒng)的信息。

③ 業(yè)務(wù)外網(wǎng)用于承載互聯(lián)網(wǎng)的信息。

三個(gè)網(wǎng)絡(luò)之間由網(wǎng)閘或防火墻隔離。控制專(zhuān)網(wǎng)的安全性要求最高，需要做到物理隔離，通過(guò)物理網(wǎng)閘實(shí)現(xiàn)與業(yè)務(wù)內(nèi)網(wǎng)隔離；控制專(zhuān)網(wǎng)不與業(yè)務(wù)外網(wǎng)相連，業(yè)務(wù)內(nèi)網(wǎng)與業(yè)務(wù)外網(wǎng)之間通過(guò)防火墻實(shí)現(xiàn)信息互訪。

(2)系統(tǒng)功能

本系統(tǒng)可以分為三層。

① 第一層：上端監(jiān)控層

上端監(jiān)控層主要包括在調(diào)度中心、管理處所建立的遠(yuǎn)程工程監(jiān)控系統(tǒng)。

② 第二層：網(wǎng)絡(luò)通信層

網(wǎng)絡(luò)通信層主要包括兩部分：

局域網(wǎng)通信：包括上端監(jiān)控層中的調(diào)度中心的本地局域網(wǎng)通信以及現(xiàn)場(chǎng)監(jiān)控站點(diǎn)內(nèi)部的局域網(wǎng)通信。

圖6　應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)圖

遠(yuǎn)程通信：包括調(diào)度中心、現(xiàn)場(chǎng)監(jiān)控站之間的遠(yuǎn)程數(shù)據(jù)通信。調(diào)度中心與現(xiàn)場(chǎng)監(jiān)控站之間的通信采用專(zhuān)用控制網(wǎng)。

③ 第三層：本地監(jiān)控層

本地監(jiān)控層(現(xiàn)地控制單元級(jí))由PLC、智能儀表、傳感器、變送器、執(zhí)行機(jī)構(gòu)、專(zhuān)用數(shù)據(jù)(信息)采集設(shè)備以及通信設(shè)備等組成，獨(dú)立完成本地監(jiān)控點(diǎn)的數(shù)據(jù)采集、控制和管理功能。同時(shí)，通過(guò)網(wǎng)絡(luò)通信，為上端監(jiān)控系統(tǒng)提供可靠的現(xiàn)場(chǎng)實(shí)時(shí)數(shù)據(jù)，以及接受上端監(jiān)控系統(tǒng)發(fā)來(lái)的控制和參數(shù)設(shè)定指令。

(3)網(wǎng)絡(luò)邏輯結(jié)構(gòu)

從邏輯結(jié)構(gòu)上看，該網(wǎng)絡(luò)系統(tǒng)具備扁平化結(jié)構(gòu)，網(wǎng)絡(luò)上的所有節(jié)點(diǎn)都可以相互訪問(wèn)(在具備權(quán)限的前提下)，即：調(diào)度中心可以直接訪問(wèn)到現(xiàn)場(chǎng)的PLC，可以直接將控制指令下發(fā)到現(xiàn)場(chǎng)監(jiān)控站；現(xiàn)場(chǎng)監(jiān)控站或PLC可以直接上傳數(shù)據(jù)到調(diào)度中心。

5.2　安全防護(hù)

系統(tǒng)采用多級(jí)安全措施，組成一套完善的安全體系，以保證系統(tǒng)運(yùn)行過(guò)程中的安全。系統(tǒng)的安全措施分為五級(jí)：設(shè)備級(jí)、網(wǎng)絡(luò)級(jí)、操作系統(tǒng)級(jí)、數(shù)據(jù)庫(kù)級(jí)和應(yīng)用級(jí)。

(1)設(shè)備級(jí)

設(shè)備級(jí)安全防護(hù)包括信息安全防護(hù)和功能安全防護(hù)。信息安全防護(hù)方面，在關(guān)鍵設(shè)備PLC上，設(shè)置密碼保護(hù)，通過(guò)驗(yàn)證用戶(hù)身份和權(quán)限，防止非法用戶(hù)的訪問(wèn)和操作。功能安全防護(hù)方面，在編寫(xiě)PLC控制邏輯時(shí),從荷重保護(hù)、限位保護(hù)和過(guò)載等多個(gè)方面來(lái)避免一些特殊情況可能對(duì)設(shè)備造成的危害，通過(guò)功能安全的防護(hù)措施，從而保證系統(tǒng)遭受非法入侵時(shí)也不會(huì)造成嚴(yán)重的控制設(shè)備損壞。

(2)網(wǎng)絡(luò)級(jí)

系統(tǒng)運(yùn)行于控制專(zhuān)網(wǎng)，控制專(zhuān)網(wǎng)具有完善的網(wǎng)絡(luò)安全防護(hù)措施，確保網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)上傳輸數(shù)據(jù)的安全。

設(shè)置防火墻，在區(qū)域邊界實(shí)現(xiàn)流量的深度監(jiān)測(cè)、防范常見(jiàn)網(wǎng)絡(luò)攻擊、提供基于某些特征(如IP地址、URL及某些應(yīng)用)的過(guò)濾等功能，根據(jù)不同安全域部署多級(jí)防火墻。為了實(shí)現(xiàn)數(shù)據(jù)通信的安全性，第一級(jí)防火墻應(yīng)具備VPN網(wǎng)關(guān)(IPSec和SSL)功能?？紤]到業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)互聯(lián)，來(lái)自外界的安全風(fēng)險(xiǎn)較大，因此建議部署二級(jí)防火墻，而且第一級(jí)防火墻、第二級(jí)防火墻與入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)。

控制專(zhuān)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)與業(yè)務(wù)外網(wǎng)之間，以及業(yè)務(wù)內(nèi)網(wǎng)與其他水利機(jī)構(gòu)的內(nèi)網(wǎng)之間，在核心節(jié)點(diǎn)部署網(wǎng)閘，實(shí)現(xiàn)有效隔離。

(3)操作系統(tǒng)級(jí)

系統(tǒng)選用安全性能較好的Linux操作系統(tǒng)，并加裝病毒監(jiān)控系統(tǒng)。在系統(tǒng)運(yùn)行前和運(yùn)行中，要經(jīng)常對(duì)操作系統(tǒng)進(jìn)行安全漏洞檢查和系統(tǒng)加固，以免因操作系統(tǒng)漏洞而影響監(jiān)控系統(tǒng)的安全。

(4)數(shù)據(jù)庫(kù)級(jí)

在數(shù)據(jù)庫(kù)中為系統(tǒng)設(shè)置了訪問(wèn)數(shù)據(jù)庫(kù)的用戶(hù)和密碼，即數(shù)據(jù)庫(kù)賬戶(hù)。只有數(shù)據(jù)庫(kù)賬戶(hù)才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。另外，面向普通用戶(hù)的系統(tǒng)不直接訪問(wèn)數(shù)據(jù)庫(kù)，而是通過(guò)系統(tǒng)服務(wù)訪問(wèn)數(shù)據(jù)庫(kù)，這樣相當(dāng)于在普通用戶(hù)和數(shù)據(jù)庫(kù)間增加了一道保護(hù)屏障，從而防止數(shù)據(jù)庫(kù)漏洞導(dǎo)致數(shù)據(jù)庫(kù)直接裸露在用戶(hù)面前的風(fēng)險(xiǎn)。

(5)應(yīng)用級(jí)

系統(tǒng)為用戶(hù)設(shè)置密碼和相應(yīng)權(quán)限，每個(gè)用戶(hù)在進(jìn)入系統(tǒng)時(shí)，都要經(jīng)過(guò)身份和權(quán)限的認(rèn)證。另外，系統(tǒng)在服務(wù)層的監(jiān)控對(duì)象內(nèi)也設(shè)置了用戶(hù)和口令，對(duì)每個(gè)訪問(wèn)和操作監(jiān)控對(duì)象的用戶(hù)及其權(quán)限進(jìn)行進(jìn)一步的認(rèn)證，從而保證非法用戶(hù)無(wú)法登入系統(tǒng)，

登入用戶(hù)無(wú)法從事越權(quán)操作。

6　結(jié)束語(yǔ)

引調(diào)水工程中廣泛采用自動(dòng)化控制系統(tǒng)，并且普遍采用PLC控制，具有控制層級(jí)多、控制方式多樣、控制權(quán)限設(shè)定復(fù)雜等特點(diǎn)。隨著國(guó)家對(duì)工業(yè)控制領(lǐng)域網(wǎng)絡(luò)信息安全的重視，信息安全設(shè)計(jì)已提升到一個(gè)新的高度。本文結(jié)合工程實(shí)際設(shè)計(jì)情況，針對(duì)引調(diào)水工程控制和網(wǎng)絡(luò)安全，提出一個(gè)具有普遍性和實(shí)用性的設(shè)計(jì)方法，對(duì)其他引調(diào)水工程的設(shè)計(jì)具有一定的借鑒性。

[1] 楊鐵樹(shù),張同生.河北省南水北調(diào)配套工程監(jiān)控系統(tǒng)設(shè)計(jì)特點(diǎn)[J].水科學(xué)與工程技術(shù),2015(3):52-55.

[2] 于國(guó)安,宋厚清,孫水英，等.膠東供水工程通信與自動(dòng)化系統(tǒng)設(shè)計(jì)研究[J].水利水電技術(shù),2003,34 (5):60-62.

[3] 李勁.大型調(diào)水工程信息安全解決方案研究[J].電信技術(shù),2014 (11):99-104.

[4] 詹全忠.水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求[J].信息網(wǎng)絡(luò)安全,2010 (6):85-86.

[5] 葉茂，劉盈斐，王冠華.水利科研院所信息安全等級(jí)保護(hù)測(cè)評(píng)及制度探討[J].水利技術(shù)監(jiān)督,2014,22(6):39-42.