产品数据管理系统框架与信息安全

1、产品数据治理系统框架与信息平安2.1引言产品数据治理(ProductDataManagement_PDM)以产品为中央,通过计算机网络和数据库技术,把企业生产过程中所有与产品相关的信息和过程集成起来,统一治理,使产品数据在其生命周期内保持一致、最新和平安.为工程技术人员提供一个协同工作的环境,从而缩短产品研发周期、降低本钱、提升质量,为企业赢得竞争优势.PDM,产品数据治理,系统框架,信息平安PDM系统提供产品全生命周期(包括市场需求调研、产品开发、产品设计、销售、售后效劳)的信息治理,并可在企业范围内为产品设计和制造建立一个并行化的协作环境,.能够很好地促进企业提升其产品质量、缩短研制周期、

2、提升工作效率、加快产品投放市场速度,从而提升产品的竞争水平,因此,PDM技术近年来在国内外制造企业中取得了广泛的应用.PDM的目的是在正确的时间,把正确的信息,以正确的形式,传递给正确的人,完成正确的任务.企业的实际需求促进了PDM产品的开展,市场上出现很多成熟的产品,如SDRC公司的Metaphase,EDS的IMAN等.前期的PDM产品侧重于部门级的设计环节的数据治理与共享,随着用户需求的提升和技术的开展,贯穿企业全过程的企业级PDM系统成为开发热点,这种系统能遵循一定的标准,充分集成现有的应用系统,对跨地域企业的产品数据同样实现信息集成.2.2基于C,S模式的分布式PDM系统框架2.2.

3、1c倍计算结构模式C/S计算结构模式可定义为：在Internet环境下,通过分别开发客户端和效劳器端应用程序,基于特定的通信协议,实现与效劳器端应用程序的通信,以协同完成相应的任务的工作模式.客户机/效劳器系统的引入,给许多桌面系统注入了新的活力,在降低客户机内存负担的同时.提升了效率.在网络数据库方面,客户端发出的请求通过网络传到数据库效劳器,效劳器解释该查询请求,从一个或多个数据库中取出数据,然后查询,从而降低了网络流量.目前,基于C/S的计算模式已经广泛应用于机械制造业中,CIMS工程就是一个很好的例证.Client/Server是一种分市式的计算模式.与传统的基于主机的结构相比,具有较

4、好的可伸缩性和较优的性价比,传统Client/Server目机构大都是基于“肥客户机的两层结构：客户端和效劳器端,所有客户端各自实现自己的用户界面和应用逻辑,这种结构的主要问题是系统的可伸缩性差且安装维护困难.随着系统的不断扩展,由于最终客户需求的千变万化,客户端可能会不堪重负,而客户端程序的过于庞大显然与分布式计算的思想背道而驰,解决上述问题的方案,就是采用多层的Client/Server日结构.目前,其通常被规划为客户端、应用效劳器端和DBMS效劳器端三层,逻辑结构如图2.1所示：1 .客户端客户端必须安装与效劳器端程序配套的专用程序.通过执行客户端应用程序,基于特定的网络通信协议如TCP

5、/IR实现与应用效劳器端的通信和交互,以完成相应的任务.2 .应用效劳器层应用效劳器层由一系列应用效劳器构成,如常用的web效劳器,支持CORBADCOM,Agent,移动Agent等中间件的中间件效劳器等.通过构建相应的效劳器,可实现应用效劳端程序以及数据库端应用程序的交流和信息传输.3 .数据库效劳器层数据库效劳器层是由一系列商用数据库如Oracle、SQLServer、Sybase等,和相应的数据库联接治理驱动程序以及其他文档信息如电子函件、LotusNotes等构成.2.2.2基于C/S模式的PDM总体框架PDM的内部构造是建立在操作系统、网络环境和分布式数据库等根底上的层次化结构.P

6、DM系统的对象治理框架是PDM系统的核心模块,是整个PDM系统信息建模思想的具体表达.PDM涉及的所有实体,人员、数据、过程以及实体之间的关系最终是以对象的形式由对象治理框架统一治理.对象治理框架为整个PDM系统提供了统一的数据治理的基石.建立在对象治理框架之上的是各种PDM系统的功能框架,包括产品结构治理、产品配置管理、集成工具、工作流治理等.PDM原型系统以网络环境下的分布式数据处理技术为支撑,采用客户机/效劳器(Client/ServerC/S)结构,效劳器端负责公共数据的存储、多用户同步等功能,客户端主要负责与用户的交互客户私有数据的治理等,系统总体结构如图2.2所示.图2-2PDM系

7、统总体框架最底层是数据层,用柬存储整个数掘库治理系统的最终数据.数据层采用分布式的存储策略,对图片文件、多媒体文件采用文件系统的方式进行存储,同时采取数据加密和多节点存放的形式保证文件平安.其余数据文件采用数据库方式进行存储.中间层是整个PDM系统的核心,它向下提供对异构操作环境和异构数据环境的支持向上提供对多种操作界面的连接和事务处理支持.中间层可划分为接口与协议层、组件治理与访问限制层,应用系统集成层3个子层.接口与协议层主要为组件治理与访问限制层提供透明的数据接口、数据结构和交互协议,以屏蔽异构的底层环境,如为网络浏览器提供HTTP协议支持,为数据库连接提供ODBC,JDBC等数据库驱动

8、等.组件治理与访问限制层主要为系统中的分布式应用提供效劳.在该层中,组件治理实现对系统中所有组件对象的治理,访问监控对用户端的请求进行侦听,接受客户端访问请求并对请求的合法性进行判别,从而决定是否提供相应的操作效劳；数据限制负责对合法的访问请求进行定向.并对中间数据提供缓存、备份等效劳；平安限制保证所有列数据的操作都是合法的,禁止系统外的非法数据访问；数据分布与复制负责分布式数据库和数据仓中数掘的同步更新和维护,保证用户能够随时得到正确的信息.应用系统集成层构建在组件治理与访问限制层之上,是产品数据治理系统的功能层,它对产品数据以及这些数据的处理流程进行治理,提供网上用户需求反应、网上客户订单

9、、资源重组与配置治理、产品结构与配置治理、过程与工作流治理、设计检索与零件库治理、程序与工程治理、权限与用户治理、检查与批注,网际电子协作、应用工具集成以及系统治理等功能,并提供通用的电子仓库与文档治理和多用户之间的电子通讯和邮件转发支持.为了提供对Web的支持,它还提供图片、大文本、多媒体等数据文件的远程传递支持L在应用工具集成局部,除了采用基于文件的封装和API接口方式实现对应用工具的调用和相关应用工具之闻的协调外,系统还建立统一的产品数据模型实现局部应用工具与系统在底层数据环境的集成.对以组件方式开发的应用工具还以CORBA标准进行组件封装,实现它们与系统的无缝连接.系统的最上层是用户界

10、面.用户界面包括浏览器、分布式客户端应用以及C/S型应用工具等几种类型.2.3产品数据治理系统主要功能分析在企业中,大量与产品相关的数据往往分布在多部门,甚至是多区域中,而且这些数据的格式也是多样的,如文本文件、数据库、图纸文件等,对这些数据的查询、浏览、共享,以及结合工作流程来治理这些数据等,都是企业在进行信息集成时经常遇到的问题.由于PDM涉及的内容十分广泛,技术也在不断开展之中,目前还难以给出准确的定义.全球范围商品化的PDM产品问有许多差异,PDM系统为企业提供了一种宏观治理和限制所有与产品相关的信息机制.一般说来,一个集成的企业级应用的PDM系统应具有以下几个根本功能：电子图文档治理

11、功能、工作流和设计过程治理功能、产品结构和配置治理功能、查看和圈阅功能、设计检索和零件库功能、工程治理功能、电子化协作功能、工具和集成件功能以及扫描和成像效劳功能等.下面介绍一下PDM的几个主要功能模块.2.3.1分布式图文档治理PDM的图文档治理主要是要实现：分布式电子仓库、图文档的版本、图文档的统一编码、图文档的属性检索和查询、文档的使用权限及平安保密、统一的产品数据主模型等,提供对分布式异构数掘的存储、检索和治理功能.在PDM中,数据的访问对用户来说是完全透明的,用户无需关心电子数据存放的具体位置,以及自己得到的是否是最新版本,这些工作均由PDM系统来完成.电子资料库的安全机制使治理员可

12、以定义不同的角色并赋予这些角色不同的数据访问权限和范围,通过给用户分配相应的角色使数据只能被经过授权的用户获取或修改.同时,在PDM中电子数据的发布和变更必须经过事先定义的审批流程后才能生效,这样就使用户得到的总是经过审批的正确信息.电子资料室是PDM图文档治理的核心,建立在关系数据库如SQLServer根底上,主要保证数据的平安性和完整性,并支持各种查询与检索功能.通过建立在数据库之上的相关联的文本型记录,用户可以利用电子资料室来治理存储于异构介质上的产品电子数据文档,如建立复杂数据模型、修改与访问文档、建立不同类型的或异构的工程数据包括图纸、数据序列、字处理程序所产生的文档等)之间的联系,

13、实现文档的层次与联系限制、封装治理应用系统(如CAD,CAPP字处理软件,图象治理与编辑等),方便地实现以产品数据为核心的信息共享.图文档治理原理图如图2.3所示.图档治理用户接口层档对象图档入库.定义与图2-3文档治理原理图2.3.2产品配置治理产品配置是指一定条件下的产品结构,产品配置治理以电子仓库为底层支持,以产品结构树为操作环境,对产品对象及其相互之间的联系进行治理和维护.产品配置治理能够治理产品的更新与变形信息,实现版本限制,高效灵活地检索与查询最新的产品数据,实现产品数据的平安性和完整性限制.产品配置治理能够使企业的各个部门在整个产品生命周期内共享统一的产品配置,并根据不同阶段的产

14、品定义生成相应的产品结构视图,如设计视图、工艺视图、采购视图等.产品结构与配置治理是实现对产品结构与配置信息和物料清单(BOM_BillofMaterial)的治理.它以数据库为底层支持.以产品图纸的明细栏为其组织核心,把表示最终产品的所有工程数据和文档联系起来,实现产品数据的组织、治理与限制,并在一定的目标和规那么的约束下,向用户或应用系统提供产品结构的不同视图和描述,生成不同的BOM.BOM即物料清单,又称为产品结构,主要表达了企业产品的结构和产品中零部件的构成关系,是一个典型的树状结构,在这种树状结构中还包含了父节点对其子节点的需求数量.产品设计过程一般遵从以下4个求解开展阶段:(1)需

15、求定义；(2)开展与配置产品功能；3开展与配置技术原理以实现预定功能；4开展与配置机构与结构以实现技术原理.从产品的设计过程可以看出,产品配置贯穿于除需求定义外的所有产品设计阶段.在某种意义上,产品配置是一种产品设计方法,其最大的优势在于,设计者可以按顾客的需求在已有方案的根底上不做或做适当改变即可快速生成新方案,加速了产品开发各个环节销售、设计、制造的时间,从而极大地缩短了产品上市时间,同时由于利用成熟技术使新产品的质量有保证,降低了本钱.产品是由一系列相互关联的零部件组成的,因此产品可以根据部件进行分解,部件再进一步分解成组件和零件,直到全局部解为零件.零部件根据它们之问的装配关系被组织起

16、来,用户可以将各种产品定义数据信息与零部件关联起来,最终形成对产品结构的完整描述.在产品的整个生命周期中与产品相关的信息是多种多样的.这些信息以文件和图档的形式存在,统称为图文档,包括设计任务书、设计标准、二维图纸、三维模型、技术文件和各种工艺数据文件等.在PDM系统中文档与对象产品、部件、零件是密切关联的.把文档与产品结构中的零部件相关联,就形成了产品结构信息树,其模型如图2-4所示.但企业不可能将所有的产品结构都独立地存储,而是通过分类进行治理.所以,对一个宏观的产品类只有经过配置才能得到具体的产品对象而且才有实际的意义,因此所谓产品配置就是在满足配置条件的前提下,根据定义好的配置规那么来

17、确定最终产品采用哪些版本、可选件、替换件等.产品配置管理能够使企业的各个部门在产品的整个生命周期内共享统一的产品模型,方便地形成变型产品,并且对应不同阶段的产品信息需求,生成适用的产品结构视图.产y系列II产品大类1I产品大类2_1予品大类可I产品子类1产品存21产品子类3I产品1-SKIJCS)图2-4产品结构信息树模型产品结构树能清楚地显示产品的装配关系,在结构树上方便地查询零部件信息如：查看图纸和技术文件等,并且根据产品结构树自动生成BOM物料清单表,同时,通过建立产品结构与其它产品信息如工程手册、设计文档、更改单等对产品结构进行治理,主要包括对产品本身装配结构的治理和对其相关支持数据的

18、治理,通过编辑、浏览、查询/导航、比拟产品结构树等方式有效地治理产品结构.使用户可根据自己的需求,查看适当的结构树.此外,还可支持用于何处的查询.如果零件被用于那些在装配关系中,与产品零部件相关的支持数据,包括设计手册、设计文档图纸、数据文件卜变更单等,通过建立这些数据与产品零部件结构的关系,使产品结构的治理和文档的治理更加简洁直观.2. 3.3动态工作流程治理网络化制造平台工作流治理存在业务过程动态变化、大量动态信息交互和Internet环境中跨企业异构效劳互操作3个难点,要求其工作流治理系统能有效处理复杂的业务流程,支持异地、异步的大通信量的协作,并具有较高的灵活性和可扩展性.作为PDM系

19、统的重要组成局部,工作流程治理的任务是对产品的整个形成过程进行控制,并使该过程在任何时候都可追溯.通常认为PDM系统中的工作流程治理技术主要用于实现产品设计与修改正程的跟踪于限制,包括工程数据的提交与修改、治理和监督、文档的分却限制和自动通知等.工作流程治理是工程治理的根底,主要治理当一个用户对数据进行操作时会发生的的情况、不同用户之间的数据流动以及在一个工程的生命周期内跟踪所有事务和数据的活动.建立工作流程治理系统一般分为三个阶段：即模型建立、模型实例化和模型执行.在模型建立阶段,通过分析企业的工作特点以及生产步骤,利用工作流程建模工具或者手工操作,完成企业生产经营过程模型的建立,将企业生产

20、经营过程转化为计算机可以处理的工作流程模型.模型实例化阶段给每个过程在PDM工作流程治理衷又被称为结点设定运行所需的参数,并为每个结点分配所需要的资源,同时限制结点的使用权限等.模型执行阶段完成生产经营过程的执行,主要是完成人机交互和应用的执行.在基于计算机的拟实环境下,工作流中的信息反映了产品数据从无到有、从少到多的生成过程.因此,工作流是产品数据的处理过程.产品数据是工作流治理的根本对象.从时序上看,工作流包含一系列相互关联的任务,用户在完成任务时利用工具集成程序来处理产品数据,产品数据在工作流中随着任务的进行逐渐产生和完善,并不断丰富.根据以上分析.把工作流中的任务、产品数据和用户归结为

21、工作流的三要素.它们之间的关系如图2.5所示.图2-5工作流的三要素1 .任务工作流包含一系列的活动,这些活动即为任务.任务是为到达一定目的、以一定的组织形式进行产品数据处理的一个或一系列活动.工作流根据一定的模式分解成任务,任务可再分解直至分解成单元任务.从治理的角度来看,工作流即是完成一系列单元任务的过程.2 .产品数据工作流中的任务要处理各种各样的信息即产品数据,包括产品支持数据、产品定义数据和工作流数据.这些产品数据通常表现为各种形式的工程技术文档.产品支持数据包括：各种标准、标准、标准件、通用件数据、销售数据等.产品定义数据包括：产品定义模型、产品图、BOM表、设计文件、计算书、工艺

22、文件和NC程序等.工作流数据是指完成任务过程中发放、变更、审批、签字等各种数据.随着工作流活动的进行,产生出设计结果,同时这些阶段性的设计结果又是下一个任务的输入数据和触发条件,即输入数据是任务的触发器.由于输入数据的抵达是一个任务的开始,就可以把数据作为任务活动的动力,推动工作流流动,所以设计完工作流之后,要确定任务结点的输入、输出数据,为工作流的自动运行做好准备.3 .用户在工作流中,不同的任务要由不同的用户来执行.为完成一个任务,临时指定不同专业和技术背景的人员动态地形成一个多功能的集成产品开发团队IPT(IntegratedProductTeam).IPT是为完成特定任务而动态组织起来

23、的,当一个新任务出现时,就会产生新的团队,随着任务的完成,团队就会解散.一般工作流治理模块为三个局部：工具模块、工程治理模块和工作流程驱动引擎模块.其中工具模块是许多个小应用程序的集合,其目的是方便使用者对工作流程治理系统的运行环境进行设定,如系统人员权限治理、工程人员分配、流程模板设计等操作均可以在该模块中完成.流程模板是某一种工作流程模式的框架,是工作流程规那么的表现形式.任何工作的运作方式都可以通过流程模板来表达一一工作流程治理中的节点定义以及节点之间的相互关系均由流程模板来决定.一个流程模板可以根据不同的任务和工程有着多个实例,但这些实例均根据模板所定义的规那么进行工作流程的治理.一个

24、流程模板包含假设干个节点(node)和连接(connector)节点用于标识工作流程中的某一个状态：连接负责表示各个节点之问的关系.当某一个节点中的任务全部完成之后,该节点的负责人可以对节点进行提交或拒绝.节点被提交时.工作流程将根据与节点相关联的连接的方向向前流动：节点被拒绝时,工作流程将返回到上一级的节点.节点和连接的不同组合便能够实现用户对不同形式的流程模板的需求.2.3.4柔性编码治理编码是将事物或概念赋予一定规律性的、易于人或计算机处理的符号,是人们统一熟悉、统一观点、交换信息的一种技术手段,是企业信息化的根底.在一个完整的编码体制下,信息能够统一、协调、有效地被传输、存储、加工和利

25、用.一个良好的信息分类编码体系,是进行信息集成的根本保证.信息编码是信息收集、加工,进行数据分析、确立数据模型的过程.信息编码遵从下述原那么：(1)唯一性原那么.必须保证一个编码对象仅赋予一个代码.一个代码只反映一个编码对象,即一物一码原那么.(2)标准化原那么.编码尽可能采用已公布的国际、国内有关标准,统一编码形式.(3)简短性原那么.在代码长度设计满足应用要求的前提下,编码要尽可能简短,以节省存储空间、数据处理和传送时间.(4)柔性原那么.编码系统在描述不同类别事物时,在编码位数和码位顺序上要具有弹性.(5)可扩展性原那么.编码要考虑可扩展性,预防因数据扩充而重构编码结构.(6)稳定性原那

26、么.要考虑编码变化的可能,尽可能保持编码的相对稳定.(7)可识别性原那么.尽可能反映编码对象的特点,便于记忆和应用.目前世界上有许多分类编码系统,有的已进入商业使用阶段,但都不是通用的,主要是由于各系统均是针对特定企业制定的.由于各行业、各工厂生产条件和加工零件的种类和复杂程度有极大的差异,难以到达普遍适用.有些工厂零件生产种类少,较简单,可能使用几个码位已足够；而另一些工厂零件种类多,零件差异较大,可能使用15位的码来分类尚嫌缺乏.需要在某方面的特征上进一步细分,但由于码位长度的限制,又不能增加码位来满足要求.诸如此类矛盾,要从根本上解决,必须要有一种适应性更强,结构不固定的编码系统才能胜任

27、.它的特点应该是码位可长可短,码值包含的内容可多可少,也就是要求编码系统具有柔性的特点.2.4PDM系统信息平安治理产品数据治理(ProductDataManagement_PDM)是一项对产品相关数据和过程进行集成治理的技术.PDM系统已经在越来越多的国内外企业中得到了实施,并逐渐成为企业信息化的集成平台.PDM系统存储和治理大量的企业敏感数据,因此系统的平安保密性能也就成为一个重要的问题.分布式环境下的PDM系统提供了对大量信息资源进行访问的水平,但通常是通过Internet上已存在的系统数据的接口去访问的.然而,在这个分布式系统和信息资源的新领域里,系统固有的分布式特性使得系统中更多局部

28、可能会受到非法授权用户的袭击.为预防系统遭受内部和外部的袭击以及机密数据的丧失和破坏,从而对企业造成不可挽回的损失,系统平安日益成为一个必需的考虑因素.2.4.1PDM信息平安的概念ISO748922将一个开放式互联系统的平安效劳划分为五个类别：鉴别、访问限制、数据保密、数据完整性和抗否认.作为一个互联系统,PDM系统的平安效劳是与之相似的.但是,在PDM这个特定系统下,由于局限于应用层平安,因此将数据保密和数据完整性重新定义为数据平安,将某些类别重新做了描述,解决方案的分析也将局限在这些定义下进行.(1)鉴别.用来证实用户是合法和平安的实际上包括两个方面,一是用户鉴别,二是连接鉴别.前者可以

29、利用系统的用户治理模块来识别用户身份的合法性；后者用来鉴别用户的平安性,即合法的用户是通过合法路径进行操作的.(2)访问限制.预防对资源的未授权使用.在权限分配中必须对对象可访问的数据进行按不同的等级给予加密保护.访问限制晟重要的一个原那么是需者方知策略(theneed_to_know).也就是说,只有一个工作需要的,才是应该知道的.它可以分为两个方面,一是限制合法用户的数据访问范围,二是阻止非法用户使用资源.(3)数据平安.包括信息真伪鉴别和保护信息不被泄露给非授权的个人、实体或者进程.也就是保证数据不可伪造,数据传输过程的保密和数据存储的平安.具体包括数字签名、数据传输加密、数据存储加密和密钥交换等内容.(4)抗否认.它为数据的接收者提供数据来源的证据,使发送者谎称未发送过这些数据或否认它的内容的企图不能得逞.数据接收方的抗否认可以通过接收后发送接收证实的方法来解决.抗否认主要是针对合法用户施行的.2.4.2信息平安模型的构建根据信息学原理,信息的传递主要经过信源、信道、信宿,同样可建立PDM系统的信息流模型,如图2-7所示.源指信息输入端,是PDM系统信息生命的起点；数据库是信息的集散地；视图是特定信息流的终点.