# 25 运行方案管理 PRD

## 0. Demo开发摘要

- 一句话定位：运行方案管理负责把数据中心在季节、负荷、能效、重保、应急、客户保障等场景下的运行经验，固化为可审批、可发布、可引用、可回滚、可复盘、可审计的 MOP/SOP 与策略版本体系。
- 菜单挂载：运维中心 / 运行标准 / 运行方案管理；与值班、巡检、维修、变更、应急、告警、能效、知识库、工作流和报表中心联动。
- Demo主路径：新建运行方案 -> 配置场景策略 -> 编排 MOP/SOP 步骤 -> 提交审批 -> 发布版本 -> 被值班或维修任务引用 -> 执行窗口回写 -> 登记偏差 -> 复盘并同步知识库 -> 导出审计报告。
- 核心页面：运行方案驾驶舱、运行方案台账、场景策略编排、MOP/SOP步骤库、版本管理、执行窗口与引用、审批发布流程、偏差与复盘、知识库发布、报表与审计。
- 复用智航能力：现场 MOP、总部 MOP、BPMN 工作流、知识库、DCIM 工作台、告警事件、能效报表、值班管理、维修管理、权限中心、dcim-cli。
- 需要 Mock 的 API：方案、版本、策略、MOP/SOP、执行窗口、任务引用、偏差复盘、审批任务、知识库同步、报表、审计日志。

## 1. 制度依据与行业依据

- 制度原文依据状态：本轮 `datacenter-ops-product-reference` 健康检查未定位到 `DATACENTER_OPS_KB_ROOT`，因此不能把任何私有制度原文写成已命中依据。以下内容只引用仓库内白皮书、现状盘点、规划文档和公开行业框架，并明确属于产品化推导。
- 本地白皮书依据：`03.管理系列产品白皮书-V3R4C50.md` 将 DCOM 定义为设施监控、资源管理、容量管理、能效管理和运维功能的统一构建，并强调知识库可沉淀 SOP、维护经验、预案和规范操作类知识。运行方案管理应承接这些内容，把运行策略和操作步骤从文档变成可执行对象。
- 本地现状依据：`智航平台现状盘点.md` 已识别现场 MOP、现场 MOP 日志、总部 MOP、BPMN 流程编辑器、知识库、DCIM 工作台和 `dcim-cli` 能力。运行方案管理不能新建孤立系统，应复用这些基础能力并补齐版本、审批、引用和复盘闭环。
- 本地规划依据：`智航平台产品规划（含商业化）.md` 明确 DCIM 到 DCOM 演进，DCOM 包含 DCIM、资产、可视化、服务与运维流程管理，长期目标是 L4 自动化标杆。运行方案管理是把专家经验、EOP/MOP/SOP、告警知识和运行策略变成自动化执行前置条件的核心模块。
- 行业框架参考：ITIL/ITSM 强调事件、变更、配置、知识和持续改进闭环；DCIM/DCOM 强调监控数据、容量、能效、运营流程和知识沉淀一体化。产品化时应落成版本控制、审批、执行引用、偏差复盘、审计证据和效果指标。

## 2. 现有能力复用分析

| 能力 | 复用对象 | 运行方案管理中的使用方式 | 新增边界 |
|---|---|---|---|
| 现场 MOP | MopConfigController、MopRecordConfigController | 作为 MOP/SOP 步骤库和执行记录来源 | 新增版本链、场景策略和跨任务引用 |
| 总部 MOP | MopConfigTotalController | 作为总部标准模板、专业审批和跨站复制来源 | 新增站点适配、灰度发布和冻结规则 |
| BPMN 工作流 | 流程编辑器、审批节点、会签任务 | 承载方案评审、风险审批、发布审批、回滚审批 | 新增运行方案审批模板和 SLA |
| 知识库 | SOP、维护经验、预案、培训材料 | 发布后的方案同步成知识条目并支持检索引用 | 新增方案版本与知识条目的双向引用 |
| DCIM 工作台 | 监控、告警、容量、能效、设备状态 | 策略规则读取指标、告警、负载和环境数据 | 新增策略触发条件和效果对比快照 |
| 值班管理 | 值班任务、交接班、执行记录 | 值班长在任务中引用已发布方案并回写执行结果 | 新增引用关系和执行窗口 |
| 维修管理 | 维修工单、缺陷、备件、供应商 | 高风险维修步骤引用 MOP/SOP 并要求证据 | 新增步骤级风险控制和双人复核 |
| 报表中心 | 运营报表、导出、订阅 | 统计方案覆盖率、执行率、偏差率、节能收益 | 新增运行方案主题数据集 |
| dcim-cli | 事件中心分析和命令行能力 | 支持方案查询、发布检查、引用分析、偏差复盘 | 新增 ops-plan 命令组 |

## 3. 用户角色与业务场景

| 角色 | 主要动作 | 关注点 |
|---|---|---|
| 运行经理 | 维护运行方案、提交评审、发布版本、处理回滚和冻结 | 版本正确、审批完整、执行可控、站点可复制 |
| 值班长 | 在值班和现场任务中引用方案，记录执行结果和偏差 | 步骤清晰、风险提示、双人复核、证据要求 |
| 能效经理 | 配置节能策略和目标指标，复盘节能效果 | PUE、冷量、电力负载、温湿度、收益口径 |
| 专业工程师 | 评审专业策略和 MOP/SOP 步骤，确认现场可执行性 | 设备边界、前置条件、回退动作、告警联动 |
| 应急负责人 | 维护应急场景和重保方案，处理偏差和复盘 | 响应速度、升级路径、影响范围、客户通知 |
| 资料管理员 | 把发布版本同步到知识库，维护培训和证据归档 | 版本、密级、标签、适用范围、知识命中 |
| 运营负责人 | 查看方案覆盖、执行质量、偏差趋势和审计报告 | 规模化复制、风险下降、成本收益、合规证据 |

核心业务场景：

1. 夏季高温前，运行经理基于总部模板创建“夏季高温运行方案”，适用范围为华北某数据中心冷站和高密机房。
2. 能效经理配置冷冻水供水温度、冷却塔启停、UPS 负载率、机房温湿度等策略规则，并把高风险联动设为审批后执行。
3. 值班长把方案拆成 MOP/SOP 步骤，要求关键步骤双人复核、上传现场截图或照片，并配置失败回退动作。
4. 专业工程师、能效经理和安全负责人完成会签，存在客户 SLA 影响时进入风险审批。
5. 发布后的版本被值班任务、维修工单、应急处置或客户保障任务引用，执行窗口回写开始、完成、偏差和证据。
6. 若执行结果偏离温度、能耗或告警目标，系统登记偏差，形成整改任务，并在复盘后同步知识库。

## 4. 信息架构与页面清单

| 页面 | 路由 | 角色 | 页面目标 | 核心组件 |
|---|---|---|---|---|
| 运行方案驾驶舱 | `/ops-plan/overview` | 运行经理 | 查看全站运行方案覆盖率、执行偏差、节能收益和高风险策略 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 运行方案台账 | `/ops-plan/list` | 运行经理 | 维护季节、负荷、节能、重保、应急、客户保障等运行方案 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 场景策略编排 | `/ops-plan/strategy` | 能效经理 | 配置温湿度、电力、制冷、容量、告警、客户 SLA 等策略参数 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| MOP/SOP 步骤库 | `/ops-plan/mop-sop` | 值班长 | 沉淀标准操作步骤、前置检查、风险控制、双人复核和回退动作 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 方案版本管理 | `/ops-plan/version` | 运行经理 | 管理草稿、评审、发布、回滚、冻结和作废的完整版本链 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 执行窗口与引用 | `/ops-plan/execute` | 值班长 | 把方案引用到值班、巡检、维修、变更、应急和客户保障任务 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 审批发布流程 | `/ops-plan/workflow` | 运行经理 | 完成专业会签、风险审批、发布审批、例外审批和归档 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 偏差与复盘 | `/ops-plan/deviation` | 应急负责人 | 记录策略偏差、操作偏差、效果偏差、告警联动和整改复盘 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 知识库发布 | `/ops-plan/knowledge` | 资料管理员 | 把已发布方案同步为知识条目、SOP 文档、培训材料和引用模板 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |
| 报表与审计 | `/ops-plan/report` | 运营负责人 | 输出方案覆盖率、执行率、偏差率、节能收益、审批退回和审计证据 | 指标卡、筛选器、表格、详情抽屉、策略编辑器、状态时间线、操作弹窗 |

### 4.1 运行方案驾驶舱

- 页面目标：查看全站运行方案覆盖率、执行偏差、节能收益和高风险策略。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.2 运行方案台账

- 页面目标：维护季节、负荷、节能、重保、应急、客户保障等运行方案。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.3 场景策略编排

- 页面目标：配置温湿度、电力、制冷、容量、告警、客户 SLA 等策略参数。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.4 MOP/SOP 步骤库

- 页面目标：沉淀标准操作步骤、前置检查、风险控制、双人复核和回退动作。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.5 方案版本管理

- 页面目标：管理草稿、评审、发布、回滚、冻结和作废的完整版本链。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.6 执行窗口与引用

- 页面目标：把方案引用到值班、巡检、维修、变更、应急和客户保障任务。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.7 审批发布流程

- 页面目标：完成专业会签、风险审批、发布审批、例外审批和归档。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.8 偏差与复盘

- 页面目标：记录策略偏差、操作偏差、效果偏差、告警联动和整改复盘。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.9 知识库发布

- 页面目标：把已发布方案同步为知识条目、SOP 文档、培训材料和引用模板。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

### 4.10 报表与审计

- 页面目标：输出方案覆盖率、执行率、偏差率、节能收益、审批退回和审计证据。
- 顶部指标：方案覆盖率、已发布版本数、执行率、偏差率、审批超期数、回滚次数、节能收益、知识库同步率。
- 筛选条件：数据中心、适用范围、方案类型、状态、风险等级、责任人、当前版本、有效期、是否冻结。
- 表格字段：方案编号、方案名称、类型、范围、状态、当前版本、风险等级、责任人、执行率、偏差率、更新时间。
- 主按钮：新建方案、导入模板、新建版本、提交审批、发布版本、创建执行窗口、同步知识库、导出报告。
- 行操作：查看详情、编辑策略、编辑 MOP/SOP、查看版本、引用到任务、登记偏差、回滚、冻结、作废、审计日志。
- 异常态：指标服务不可用时使用最近快照；工作流不可用时保留草稿；知识库同步失败时允许重试并保留错误码。
- 权限态：未发布版本仅责任人和评审人可编辑；冻结方案只能查看和例外申请；客户视角只展示脱敏后的执行结果。

## 5. 业务流程与状态机

| 状态 | 中文名 | 进入条件 | 可执行动作 | 退出条件 |
|---|---|---|---|---|
| draft | 草稿 | 方案创建后未提交，可编辑内容、步骤和策略参数 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| submitted | 已提交 | 发起人提交评审，生成工作流任务和审计日志 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| reviewing | 评审中 | 专业负责人、值班长、能效经理、安全负责人并行或串行评审 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| risk_approval | 风险审批 | 存在高风险操作、客户影响、能耗目标变化或应急模式切换 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| published | 已发布 | 方案可被值班、巡检、维修、变更、应急任务引用 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| executing | 执行中 | 方案进入执行窗口，系统持续记录引用任务和执行偏差 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| deviation_review | 偏差复盘 | 执行结果偏离目标、产生告警、人工越权或效果未达标 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| rollback_pending | 待回滚 | 发布后出现错误或现场不适配，需要恢复上一版本 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| frozen | 已冻结 | 重保期、审计期或客户锁定期禁止变更 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| archived | 已归档 | 版本、审批、执行、复盘、证据和知识库引用全部固化 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |
| voided | 已作废 | 方案不再适用，保留作废原因和替代版本 | 查看、编辑、提交、审批、发布、回滚、冻结、引用、归档 | 满足节点规则并生成审计记录 |

主流程：草稿 -> 已提交 -> 评审中 -> 风险审批 -> 已发布 -> 执行中 -> 偏差复盘 -> 已归档。

关键业务规则：

1. 没有 MOP/SOP 步骤的版本不允许发布。
2. 高风险步骤必须开启双人复核并配置回退动作。
3. 影响客户 SLA、能耗目标或关键设备控制策略的版本必须进入风险审批。
4. 已发布版本不可覆盖修改，只能创建新版本、回滚、冻结或作废。
5. 已冻结方案禁止普通编辑，例外修改必须走冻结例外审批。
6. 执行窗口引用的版本必须是已发布版本，且执行开始后不得自动切换版本。
7. 偏差等级为 P0/P1 时必须生成整改任务并进入复盘关闭。
8. 知识库同步失败不阻断发布，但必须形成待补证任务和审计日志。
9. 回滚必须指定目标版本、影响范围、回退原因和证据附件。
10. 作废方案必须绑定替代方案或说明不再适用的业务原因。

## 6. 数据库设计摘要

| 表名 | 中文名 | 设计目的 |
|---|---|---|
| ops_plan | 运行方案主表 | plan_id PK、plan_code、plan_name、plan_type、site_id 等字段 |
| ops_plan_version | 方案版本表 | version_id PK、plan_id FK、version_no、version_status、change_summary 等字段 |
| ops_plan_strategy_rule | 场景策略规则表 | rule_id PK、version_id FK、scene_type、metric_code、condition_expr 等字段 |
| ops_plan_mop_step | MOP/SOP 步骤表 | step_id PK、version_id FK、step_no、step_name、step_type 等字段 |
| ops_plan_execution_window | 执行窗口表 | window_id PK、plan_id FK、version_id FK、task_source、task_ref_id 等字段 |
| ops_plan_task_reference | 任务引用关系表 | ref_id PK、plan_id FK、version_id FK、source_module、source_object_id 等字段 |
| ops_plan_deviation | 偏差记录表 | deviation_id PK、plan_id FK、version_id FK、window_id FK、deviation_type 等字段 |
| ops_plan_workflow_task | 审批发布任务表 | task_id PK、plan_id FK、version_id FK、node_code、node_name 等字段 |
| ops_plan_evidence | 证据附件表 | evidence_id PK、plan_id FK、object_type、object_id、evidence_type 等字段 |
| ops_plan_metric_daily | 运行方案指标快照表 | metric_id PK、plan_id FK、version_id FK、metric_date、execution_rate 等字段 |
| ops_plan_audit_log | 审计日志表 | audit_id PK、plan_id FK、version_id FK、actor_id、actor_role 等字段 |

落库原则：

- 方案主表只保存当前状态和当前版本引用，版本内容写入版本表和策略/步骤明细表。
- 已发布版本必须通过 `content_hash` 固化内容，避免审计期内被覆盖。
- 执行窗口和任务引用分离，便于同一个方案被多个模块复用，也便于统计执行率。
- 偏差、证据、审批、审计日志独立建表，保证复盘和合规追溯。
- 指标快照按日生成，避免实时指标变化影响历史报表。

## 7. 接口契约摘要

| Method | Path | 用途 | 关键入参 | 返回 |
|---|---|---|---|---|
| GET | /api/dcim/ops-plans | 运行方案分页查询 | siteId,type,status,riskLevel,ownerId,page,pageSize | 方案列表、当前版本、覆盖对象、风险、指标摘要 |
| POST | /api/dcim/ops-plans | 创建运行方案 | planName,planType,siteId,scope,ownerId,targetMetrics | planId,versionId,auditId |
| GET | /api/dcim/ops-plans/{planId} | 运行方案详情 | planId | 主数据、当前版本、策略、步骤、审批、引用、偏差、证据 |
| PATCH | /api/dcim/ops-plans/{planId} | 更新方案基础信息 | ownerId,riskLevel,effectiveRange,targetMetricSet | updatedAt,auditId |
| POST | /api/dcim/ops-plans/{planId}/versions | 创建新版本 | baseVersionId,changeSummary,publishReason | versionId,versionNo |
| PUT | /api/dcim/ops-plan-versions/{versionId}/strategy-rules | 保存场景策略规则 | rules[],validateOnly | validatedRules,conflicts,auditId |
| PUT | /api/dcim/ops-plan-versions/{versionId}/mop-steps | 保存 MOP/SOP 步骤 | steps[],templateId | stepCount,riskStepCount,auditId |
| POST | /api/dcim/ops-plan-versions/{versionId}/submit | 提交评审 | comment,evidenceIds,reviewMode | workflowTaskId,nextState,auditId |
| GET | /api/dcim/ops-plan-versions/{versionId}/workflow | 审批发布流程查询 | versionId | 节点、任务、SLA、意见、当前阻断项 |
| POST | /api/dcim/ops-plan-workflow/tasks/{taskId}/decision | 审批决策 | decision,comment,delegateTo,evidenceIds | nextNode,nextState,auditId |
| POST | /api/dcim/ops-plan-versions/{versionId}/publish | 发布方案版本 | effectiveFrom,effectiveTo,knowledgeSyncFlag | publishStatus,knowledgeJobId,auditId |
| POST | /api/dcim/ops-plan-versions/{versionId}/rollback | 回滚方案版本 | rollbackToVersionId,reason,evidenceIds | nextVersionId,rollbackTaskId,auditId |
| POST | /api/dcim/ops-plans/{planId}/freeze | 冻结方案 | reason,untilAt,exceptionPolicy | frozenFlag,auditId |
| POST | /api/dcim/ops-plans/{planId}/execution-windows | 创建执行窗口 | versionId,taskSource,taskRefId,plannedRange,executorId | windowId,executionStatus |
| PATCH | /api/dcim/ops-plan-executions/{windowId}/status | 执行状态回写 | status,actualTime,evidenceIds,comment | windowStatus,metricImpact,auditId |
| POST | /api/dcim/ops-plan-executions/{windowId}/deviations | 登记执行偏差 | deviationType,severity,expectedValue,actualValue,impactScope | deviationId,rectifyTaskId |
| PATCH | /api/dcim/ops-plan-deviations/{deviationId}/close | 关闭偏差复盘 | rootCause,rectifyResult,evidenceIds,knowledgeUpdateFlag | closeStatus,auditId |
| GET | /api/dcim/ops-plans/{planId}/references | 引用关系查询 | sourceModule,status,dateRange | 引用任务列表、执行状态、取消原因 |
| POST | /api/dcim/ops-plans/{planId}/knowledge-sync | 同步知识库 | versionId,category,tags,trainingRequired | knowledgeRefId,syncJobId |
| GET | /api/dcim/ops-plan/reports/effectiveness | 运行方案效果报告 | siteId,planType,dateRange,compareBaseline | 执行率、偏差率、节能收益、SLA 命中率 |
| GET | /api/dcim/ops-plan/audit-logs | 审计日志查询 | planId,versionId,actorId,action,dateRange | 审计日志分页 |
| GET | /api/dcim/ops-plan/config/templates | 方案模板查询 | planType,siteType,enabled | 模板、默认步骤、默认策略、审批矩阵 |
| POST | /api/dcim/ops-plan/config/templates | 创建方案模板 | templateName,planType,steps,rules,workflow | templateId,version |

接口规则：所有写接口必须写入 `ops_plan_audit_log`；涉及发布、回滚、冻结、风险审批的接口必须校验权限、状态机和版本锁；跨模块引用接口必须返回来源模块、来源对象、当前执行状态和错误码。

## 8. 字段、权限、异常与审计

- 字段一致性：页面字段、字段字典、数据库字段、接口入参、Mock 数据和埋点属性必须使用同一业务含义，禁止同义字段散落。
- 权限模型：运行经理可创建和发布，值班长可引用和执行，能效经理可维护能效策略，专业工程师可评审专业步骤，资料管理员可同步知识库，运营负责人可查看报表。
- 异常处理：指标不可用、审批超期、知识库同步失败、版本冲突、引用版本失效、执行偏差、证据缺失、权限不足都必须可见、可重试、可审计。
- 审计留痕：创建、编辑、提交、审批、发布、回滚、冻结、引用、执行、偏差、复盘、知识库同步、导出都必须记录 actor、object、before_state、after_state、request_id 和时间。

## 9. 埋点、报表与经营指标

| event | 触发时机 | 属性 | 指标用途 |
|---|---|---|---|
| ops_plan_view | 进入方案详情或驾驶舱 | plan_id/version_id/site_id/user_role/status | 能按方案追踪访问与下钻 |
| ops_plan_create | 创建运行方案 | plan_type/site_id/scope_type/template_id | 能统计模板复用率和新增来源 |
| ops_plan_submit | 提交方案评审 | plan_id/version_id/risk_level/comment_length | 能追踪评审发起和退回原因 |
| ops_plan_strategy_create | 新增策略规则 | scene_type/metric_code/control_action/priority | 能统计策略覆盖和高风险动作 |
| ops_plan_strategy_review | 评审策略规则 | rule_id/decision/conflict_count/reviewer_role | 能分析策略退回和冲突 |
| ops_plan_mop_create | 新增 MOP/SOP 步骤 | version_id/step_type/double_check/evidence_required | 能统计高风险步骤比例 |
| ops_plan_mop_review | 评审 MOP/SOP 步骤 | step_id/decision/risk_control_missing | 能定位步骤质量问题 |
| ops_plan_publish_decision | 发布审批决策 | node_code/decision/sla_status/risk_level | 能分析审批效率和退回率 |
| ops_plan_publish_complete | 方案发布完成 | plan_id/version_no/effective_from/knowledge_sync | 能追踪发布版本和知识库同步 |
| ops_plan_execution_start | 执行窗口开始 | window_id/task_source/version_id/executor_role | 能统计引用执行量 |
| ops_plan_execution_complete | 执行窗口完成 | window_id/result/duration_minutes/evidence_count | 能计算执行率和证据完整率 |
| ops_plan_deviation_create | 登记执行偏差 | deviation_type/severity/expected_value/actual_value | 能统计偏差率和高风险偏差 |
| ops_plan_deviation_review | 偏差复盘 | deviation_id/root_cause/rectify_required/knowledge_update | 能沉淀复盘和知识更新 |
| ops_plan_rollback_submit | 提交版本回滚 | plan_id/from_version/to_version/reason | 能监控回滚风险 |
| ops_plan_freeze_submit | 冻结方案 | plan_id/reason/until_at/exception_policy | 能审计冻结原因 |
| ops_plan_knowledge_publish | 同步知识库 | plan_id/version_id/category/tag_count | 能评估知识沉淀 |
| ops_plan_report_export | 导出效果报告 | report_type/date_range/format/watermark | 能追踪审计导出 |
| ops_plan_cli_command | CLI 调用 | command/user/result/trace_id | 能审计自动化调用 |
| ops_plan_agent_suggest | 智能体建议 | intent/source_count/accepted | 能评估 AI 建议采纳率 |

核心指标：方案覆盖率、已发布版本数、方案执行率、执行偏差率、P0/P1 偏差数、审批退回率、审批超期率、版本回滚次数、冻结方案数、知识库同步率、知识命中次数、节能收益 kWh、SLA 命中率、证据完整率。

## 10. CLI/智能体与 Demo 验收

CLI 命令组：

- `zhihang ops-plan list --site IDC-A --status published`：查询已发布运行方案；输出 方案编号、版本、适用范围、风险等级。
- `zhihang ops-plan diff OP-202606-0001 --from V1.0 --to V1.1`：比较两个版本差异；输出 策略差异、步骤差异、风险变化。
- `zhihang ops-plan validate OP-202606-0001 --version V1.1`：发布前校验；输出 缺步骤、缺回退、缺证据、审批阻断项。
- `zhihang ops-plan publish OP-202606-0001 --version V1.1 --dry-run`：模拟发布方案；输出 影响范围、引用任务、知识库同步预估。
- `zhihang ops-plan bind-task OP-202606-0001 --task WO-7788`：把方案引用到任务；输出 引用ID、版本锁定、执行窗口。
- `zhihang ops-plan deviation --window WIN-1001 --explain`：解释执行偏差；输出 指标偏差、告警证据、根因候选。
- `zhihang ops-plan rollback OP-202606-0001 --to V1.0 --reason emergency`：发起版本回滚；输出 回滚任务、审批节点、审计ID。
- `zhihang ops-plan sync-kb OP-202606-0001 --version V1.1`：同步知识库；输出 知识条目ID、标签、同步状态。
- `zhihang ops-plan report --site IDC-A --month 2026-06`：导出效果报告；输出 执行率、偏差率、节能收益、SLA 命中率。
- `zhihang ops-plan audit OP-202606-0001 --since 7d`：查询审计日志；输出 操作人、对象、前后状态、request_id。

智能体能力：

- 方案差异解释：输入两个版本，输出策略差异、步骤差异、风险差异和影响模块。
- MOP/SOP 质量检查：识别缺前置条件、缺回退动作、缺双人复核、缺证据要求的步骤。
- 执行偏差复盘：结合告警、指标、执行记录和证据，给出根因候选和整改建议。
- 知识库推荐：在值班、维修、应急任务中推荐适用方案和历史复盘。

Demo 验收脚本：

1. 打开运行方案驾驶舱，看到方案覆盖率、执行率、偏差率、节能收益和高风险策略。
2. 进入运行方案台账，新建夏季高温运行方案，选择站点和适用范围。
3. 在场景策略编排页新增冷冻水供水温度和 UPS 负载率策略，触发冲突校验。
4. 在 MOP/SOP 步骤库新增检查、操作、复核、回退步骤，并设置双人复核和证据要求。
5. 提交审批，查看专业会签、风险审批和发布审批状态回写。
6. 发布版本后引用到值班任务或维修工单，创建执行窗口并回写执行完成。
7. 登记执行偏差，完成复盘并同步知识库。
8. 导出运行方案效果报告和审计日志，能看到版本、审批、执行、偏差、证据链。

## 11. 非目标范围

- 不重复建设 CMDB、监控采集、流程引擎、知识库引擎、报表引擎和权限中心。
- 不直接下发自动控制指令；联动控制仅输出审批后的策略和人工确认动作，真实控制由可控底座承接。
- 不把公开行业参考或产品化推导包装成内部制度原文。
- Demo 可使用 Mock 数据，但字段、状态、接口和埋点必须映射真实智航底座。