油田系统整合方案

1、油田信息化整合方案1. 引言1.1. 编写目的本方案为油田信息化整合的整体规划及一期改造的总体设计。1.2. 阅读对象本实施方案主要面向油田各级领导及相关技术人员。1.3. 术语定义无2. 系统概述1.2.2.1. 实现目标随着信息化时代的发展，数字化手段的提高及融入到日常生产与管理，近年来油田及各下属部门内已建成多个独立的信息系统，信息化的管理方式已经深入到生产与管理的各个层次。但是伴随着越来越多各自独立的子系统建成并投入使用，大量的重复功能及兼容性问题已经造成严重的资源浪费、管理繁复与低效、信息传递的不畅与冲突。因此对现有各子系统的改造与整合就成为未来信息化建设的重中之重。在此背景下，油田

2、信息化整合就是要将油田现有、在建及未来将建的各类业务、财务等信息系统整合到统一的平台上。由信息化管理部门统一维护、管理、以及提供更快速与便捷的服务。2.2. 整合规划油田信息化整合建设主要分为三个阶段，各阶段主要完成内容如下：第一阶段：子系统级整合建设信息化平台统一框架，在不改变各子系统内部结构及功能构架的前提下，完成各子系统权限管理、系统间流程管理、系统功能模块管理及界面风格统一管理的整合。第二阶段：模块级整合详细调研各子系统功能及业务流程，站在集团业务层面，制定统一的业务标准，实现各子系统内部功能模块化，模块间接口标准化，最终实现业务功能模块级在统一平台上的整合。第三阶段：面向中石油集团级

3、云服务推广通过油田信息化整合完成，实现油田信息系统的模块化、标准化。在此基础上，在中国石油内进行业务推广。将信息平台与成熟云解决方案结合，最终实现信息系统在全国乃至全球的无缝接入与服务。2.3. 设计原则（1） 经济实用性根据现有的技术条件及业务需求，充分考虑系统的可实现性及环境的复杂性进行设计解决，实现系统管理的高效性。（2） 可靠性平台是一个长期运行并整合多子系统的复杂系统，设计时充分考虑后备以及灾难恢复机制，使系统在部分故障时仍然能够提供对用户的服务，并且能够很快的排除故障恢复正常运行。（3） 安全性安全性对于系统而言是极为重要的。建立系统的网络安全机制，设置权限控制，通过网络的自检、实

4、时监控和自动故障报警检测以及一定程度的自恢复，确保网络和数据安全，成为必须具有的特性。（4） 开放性整个内部网络传输采用标准的TCP/IP协议；其他的系统也采用相应的工业标准，充分保证系统的开放性。并在设计时保留必要的接口，实现与其他系统的对接。（5） 可扩展性系统设计除了可以适应目前的需要以外，充分考虑用户日后的业务发展需要。按最经济的原则，规划成一个扩展性很强且在扩容升级时浪费最少的系统。支持软件支持二次开发，计算机网络系统适应将来的广域扩展。（6） 先进性在兼顾系统成熟性的前提下，采用业界先进的技术，以目前较为先进的方法实现需要的功能，既反应当今科技的先进水平，又具有发展潜力，使计算机系

5、统发挥最大的效率。（7） 实时访问性系统不仅可通过传统PC端Web、客户端等方式访问，还将支持各类智能手机、平板电脑等移动设备的Wap及App方式访问。3. 整合平台设计（一期）3.1. 系统结构3.2. 权限管理3.2.1. 功能说明权限管理是为系统中的每一个使用者维护各自的权限，使其只能根据自己的职位和职责在系统中进行相应的工作。根据权限管理的思想，将系统中的操作各类模块的权限按部门和工作性质进行分类，归类的结果作为该部门分管的角色。每个角色可以操作其工作范围内的模块；而每个用户又可以对应一种或多种角色。按照这种方式，对应于不同工作范围的不同角色用户，所能操作控制的业务模块也就不同。3.2

6、.2. 整合设计对于各个子系统权限管理功能的整合，需要根据子系统实际情况进行。主要需要分析原有子系统权限管理现有方式，按照方式的不同可采用两种不同的策略。l 松耦合现有子系统其权限管理和模块功能间采用松耦合的方式，即子系统内部权限管理模块与业务功能模块间紧靠消息方式传递数据。权限管理模块对实际业务模块及模块内数据没有实际控制能力。业务模块的访问控制、数据控制紧靠权限管理模块提供的数据支持。这种权限管理方式常用于Web方式的子系统。对于采用本类权限管理的子系统，最佳整合方式为用整合后的新权限管理模块替换原系统权限管理模块。新权限管理模块按照原子系统权限管理与业务模块间数据访问接口提供访问，以达到

7、权限管理的无缝对接。l 紧耦合现有子系统其权限管理和模块功能间采用紧耦合的方式，即子系统内部依靠权限管理模块直接控制业务模块及其相关业务数据的访问。这种形式的权限管理方式，权限管理功能渗入每个业务模块内部，常用于客户端形式和早期采用Java applet方式的子系统。对于采用本类权限管理的子系统，由于原有权限管理渗入系统内每个环节，不易于替换。因此最佳整合方式为在不改变旧系统程序的基础上，采用数据库访问中间件的形式。即按照整合后权限管理建立后台数据结构的基础上，按照旧权限管理数据库访问规则，编写数据库访问中间件。该中间件可将新权限管理数据库结构与数据按照旧系统访问规则整理；旧系统权限管理模块访

8、问采用整合权限管理模块定制数据结构的数据库时，依然可以获得原格式数据，以达到新旧权限管理的兼容。3.2.3. 模块内部设计（此设计为初步设计，需根据各子系统实际情况增加管理功能）3.2.3.1. 模型设计权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。权限系统的核心由以下三部分构成：创造权限、分配权限、使用权限。系统各部分的主要参与者对照如下：创造权限Creator创造分配权限Administrator分配使用权限UserCreator创造PrivilegeCreator在设计和实现系统时会划分，一个子

9、系统或称为模块，应该有哪些权限。这里完成的是Privilege与Resource的对象声明，并没有真正将Privilege与具体Resource 实例联系在一起，形成Operator。Administrator指定Privilege与Resource Instance的关联通过指定权限与资源关系，权限真正与资源实例联系到了一起，产生了Operator（Privilege Instance）。Administrator利用Operator这个基本元素，来合理创造权限模型。如，创建角色，给用户分配角色等等。这些操作都是由Administrator来完成的。User使用Administrator分配

10、给的权限去使用各个子系统用户通过Administrator设定的User和角色Role的对应关系，访问到其可控制资源。权限管理模型入图3-2所示：图3-2 权限管理模型3.2.3.2. 数据库设计图3-3为整合平台框架中权限管理的数据库设计：图3-3 权限管理数据库关系图角色表：维护各个部门下的所有角色及说明信息。权限清单表：角色表的的子表，记录每一种角色所可以操作的业务模块。对于某个角色所能操作的每个模块都对应表中的一条记录。操作人员表：记录系统中的每一位操作员的信息。用户角色表：记录用户和角色的对应关系，一个用户可以对应多种角色，也就是表中的多条记录。3.2.3.3. 实现原理权限分配首先

11、通过在“角色表”中建立确定部门下新的角色，然后选择该角色可以控制的业务模块，将其存放在“权限清单表”中，最后为每个用户选择其所属的角色存入“用户角色表”。完成这些工作，系统就可以根据用户所具有的不同权限控制其对系统的操作了。操作人员登录后，系统根据其所属部门和用户名从“用户角色表”中获得该用户对应的角色；再根据角色从“权限清单表”中获得该用户可以控制的模块编号。对于一个用户对应不同角色，而不同角色对同一模块的操作权限又不同时，该用户对这个模块的权限取权限级别高的。当取得对应于当前用户的可操作业务模块后，系统将这些模块列表以目录树的方式显示，供用户选择操作；而对于其他业务模块，用户无权限操作，系

12、统不显示，不提供入口。3.3. 模块管理3.3.1. 整合设计模块管理可以为系统内各个子系统的功能模块提供统一的入口，即在整合平台主界面下，采用模块列表等形式，直接、快捷的访问各子系统内部功能模块。本部分整合主要针对原采用Web方式访问的子系统，通过模块地址的配置，以达到统一界面、统一登录、统一入口的形式。3.3.2. 模块内部设计3.3.2.1. 模型设计模块系统主要完成的功能如图3-4所示：图3-4 模块系统功能模块管理作为整合平台框架的重要组成部分，其主要包含两部分功能：为系统框架挂接业务模块提供接口系统中为了便于业务模块的开发和修改，框架内采用强内聚，模块间采用松散耦合的组合模式。模块

13、之间相互独立，各个业务模块通过模块管理功能，挂接在系统上，通过系统调用。为权限系统提供过滤条件针对不同角色所属部门及权限不同，在模块系统中维护对其操作数据的滤条件，使用户仅能访问其授权资源。3.3.2.2. 数据库设计模块管理数据库设计如图3-5所示：图3-5 模块管理数据库设计模块信息：包括模块编号、模块名称、模块类别、提示信息、模块图标字段。记录业务模块的各种基础信息。模块关系：包括上级模块编号、是否终结点字段。记录模块之间的相互关系，以维护模块关系树。管理过滤条件：包括集中管理、集中管理条件、人员分管、人员分管条件、部门管理、部门分管条件字段。根据管理模式进行分类，维护进入模块的初始过滤

14、条件。查询条件：包括查询ID、查询标志、查询SQL、打印标志字段。在模块中提供查询、打印功能的条件设置。模块调用：Url字段。提供系统框架对模块的调用地址。3.3.2.3. 实现原理系统中的业务模块是通过在模块清单中添加模块信息将其挂接在系统框架上，在系统运行中通过树形菜单调用。树形菜单是通过“模块清单表”中模块关系相关字段进行维护和控制，自根节点逐级自动生成的。当在菜单中调用某一模块时，系统通过该记录“Url”字段获取模块地址信息，将主界面转向其链接地址显示该模块界面。当进入该模块时，系统跟据企业管理模式和过滤条件，自动对模块中可操作的信息进行过滤。过滤条件记录在该模块记录的管理过滤条件字段

15、中。3.4. 数据交换3.4.1. 功能说明在业务模块内部，各类单据通过其特定的工作流程来进行处理，这是一种工作流的管理方式。为了实现这种工作流的管理控制，在系统中设计流程管理模块。各类单据按照预先定义的维护、提交、审批等流程在系统中处理，系统记录每一步处理结果，并将该单据自动提交下一业务流程节点。3.4.2. 整合设计针对流程功能的整合，一期主要完成子系统间的流程整合，二期完成子系统内部流程整合。针对各子系统内部单据多样、复杂的特点，以及现有子系统单据流转的数据格式不通性与阻塞性，整合系统流程管理需要具有单据的通用性、可配置型等特点。整合后流程管理并不针对特定单据的特定形式数据，而是将进入流

16、程的单据绑定单号实例化，通过原系统的单据访问实现以单号控制的业务流转。3.4.3. 模块内部设计3.4.3.1. 模块设计流程关系系统模型如图3-6所示：图3-6 流程管理模型3.4.3.2. 数据库设计流程管理数据库设计如图3-7所示：图3-7 流程管理数据库设计模块信息表：记录流程对一类业务单据的相应处理，包括通过、驳回等。流程模板表：记录与一类业务单据对应的流程处理模板信息。模板节点表：记录确定流程模板上所需经历的流程节点信息。流程实例定义：根据流程模板生成某类单据的实例信息，对应于系统中一张确定单据。实例节点定义：记录实例单据所经历每一个流程节点信息，即流程处理的每一步骤。3.4.3.

17、3. 实现原理在系统初始化的过程中，在“模块信息表”中为每一类单据定义其相应处理须执行的SQL语句，即在审批通过或否决时需要更新单据状态字段的SQL语句。系统管理员或实施人员根据单据类别和业务流程，在系统中维护相应流程模板，模板主信息记录在“流程模板表”中，模板对应节点信息记录在“模板节点表”中，每个模板节点包括可操作该节点的人员角色和权限。在业务处理过程中，当某一单据进入流程后，系统根据该单据类型对应的模板自动生成流程实例。流程实例的主信息存储在“流程实例定义表”中；初始化实例流程的每个节点将信息存储在“实例节点定义表”中。单据在流程中进行的每一步操作修改实例流程进度信息和对应实例节点信息。

18、当流程中每个节点全部通过单据，则模板执行单据通过SQL；一旦流程中某一节点否决单据，终止流程执行单据否决SQL。3.5. 界面管理3.5.1. 功能说明针对整合后的平台，所有业务界面需要统一风格。因此要求各子系统界面风格具有可配置性。3.5.2. 整合设计针对现有系统界面改造，需要由原系统开发公司将界面风格模板化，便于界面风格的统一管理与更新。对于平台整合后的新系统，由于采用Web模式，因此可以模块通用设计模板来开发，以实现程序设计的快捷性与统一性。3.5.3. 模块设计在整合平台中，为了后续开发的简单化和快速化，引入使用了通用模板的概念。通用模板设计采用了设计模式的思想，对业务规则进行抽象化实现。使用通用模板的好处是使用户界面风格统一、缩小开发周期、增加系统灵活性和使系统便于维护。在系统中间层上，模板提供通用业务规则的实现，及实现特殊规则的接口；在与用户接口的Web层上，系统中提供两条不同思路通用模板的实现：动态界面生成模板和静态界面生成模板。两种模板的各有优缺点。静态界面生成需要开发人员根据需求，在程序模板中静态设置界面的各种属性。这样做降低了程序修改的灵活性，当界面随用户需求发