与PDM集成的协同环境中数据安全模型的研究
飞机制造企业ERP与PDM的集成应用研究
2 1 年 1 月 中国制造业信息化 01 2
第4卷 0
第 2 期 3
2 O 在 E P系统集成的应用 B M R
1 E 成为 飞机 制造企 业的主要 平 台 I
E P MR R / PⅡ 已在 飞 机 制 造 企 业 得 到 广 泛 的 应用 , 系统早 期 具 有 产 品 主 生产 计 划 管 理 、 料 需 物
求计划管理 、 库存管理、 零件配套和物料跟踪管理
等 基本 功 能 , 扩展 到 面 向成 品 配套 、 件 制造 、 后 零 标
飞机制造是一个全球化合作 与竞争并存的行 业, 中航 工业 想要 融 人 世 界 航 空 产 业 链 , 需 要 从 就 技术和管理上全面与世界接轨。信息技术和工业 技术 的融 合 , 之成 为 企 业 重 要 的 生 产 力要 素 , 使 信
息 技术 应用 的深 度 和广度 , 从某 些 层 面代表 了一个 飞 机生 产企 业 的管理 水平 和技 术水 平 。
・
企业 管理 与信 息化 ・
罗 明彦 飞机 制造 企业 E P与 P R DM 的集 成应用 研究
2 3
飞 机 制 造企 业 E P与 P R DM 的集 成应 用研 究
罗 明彦 ( 金数 码科 技有 限责 任公 司 , 陕西 西安 7 06 ) 105
摘要 : 通过 对 多家飞机 制造 企业信 息化建 设 工作 的总 结 , 列举 了 E P和 P R DM 应 用 中主要存 在 的 问题 , 随后 结合 现代 飞机 生产 管理 发展 趋 势 , B M 的建 立 和 管理 为 主 线 , 实现 生产 、 艺及 以 O 以 工
管 理流 程与其 他 系统之 间的关联 越来越 多 , 数据关 系复杂 程度 不 断增加 , 系统 应用逐 渐暴 露 出一些缺
基于PDM的供应商协同设计系统的研究
制造 业 信总 化
仿真 , 嫒 I AD CA C I AP 建 C I MI AE C P
基 D 供 商 设 系 的 究 于P M的 应 协同 计 统 研
刘 赞 ・ 涂 海 宁 , 李 宏 晓 2 ,
( . 昌 大 学 机 电学 院 , 昌 3 0 2 ;. 顶 山煤 业 集 团大 庄 矿 机 电一 队 , 南 平 顶 山 4 7 4 ) 1 南 南 3 0 9 2平 河 6 0 3
() 2 协同更 改 过程
( ) 业 没计 人员 根 据 设 计变 更 a企
要 求 填 写技 术 更改 通 知 单,并把 相关 的 冈纸 和 叫细 表 发 布 给对应 的供 应商 ,供 应 商通 过 网络 接 收变 史 息 ;1 () ,
供应 商 对 变更 信 息进 行确 认 ,并 可 以根 据 更改 求 修 改
Ss m 是企业 以加强供应链管理为核心的管理信息化建 设 计 过程 中可 以把设 计 图纸发 布 给供 应 商 ,并 与供应 商 ye ) t ( )供 应 商 设 计 完 成 的 图 纸 提 交 剑 设 的重 要部 分 之一 , 目的足要 搭 建企 业 与供 应 商 的协 同 在 网 上 进 行 讨 论 ;c
基于PDM的油料装备协同设计系统安全策略研究
第8 卷
第4 期
重庆科技学院学报 ( 然科学版 ) 自
20 年 1 月 06 2
基于 P M 的油料装备协 同设计系统安全策略研究 D
黄卫 华 陈 军 席 斌
( 庆后 勤工程 学 院, 庆 4 0 1 ) 重 重 0 0 6
摘
要 : 分 析 了基 于 P M 的协 同设 计 系 统 安 全 要求 的基 础 上 ,提 出 了 一项 完 整 的 采 用 S L 3和数 字 签 名 技 术 的 解 在 D Sv
・
8 ・ 8
维普资讯
黄卫华, 军, 陈 席斌 : 于 P 基 DM 的油料 装备 协 同设 计 系统安 全 策略 研 究 于 P M 的 协 同设 计 系统 中采用 了 S L3协议 构 建 D Sv
安 全通道 。S L 3协议 包 含两个 子 协议 :S Sv S L记 录协
上, 认为边界内的所有信息是安全的。 而把重点放在
外界 的非 法入 侵上 。 三是市 场上 流行 的一些 国 内外 P M 商 业 系统似 乎存 在令 人担忧 的安 全漏 洞 。因此 D 安 全保 密 问题 是 P M 协 同设计 系统 应用 必 须 妥善 D 解决 的 问题 。
S L协议 是 由 网景 ( e c p ) 司开 发 的协议 , S N t ae公 s
共 同完 成 , 保证 了设 计信 息 的完整性 和事后抗 抵赖 。 利用数 字 签名可 以 向发 送方 提供 以下信 息 : ( ) 息是 由签名 者 自己发送 的 ; 1信
抵赖 的缺 陷 , 进而 保证 了基 于 P M 的协 同设 计 系统 D 的安 全性要 求 。
21 S . S L的建 立
密技术研究 已经落后 于其技术本身的发展 。 其安全
PDM系统背景下集成平台框架探究
PDM系统背景下集成平台框架探究摘要:pdm产生于二十世纪的六七十年代,经过数十年的发展,pdm数据管理系统逐渐成熟。
但是,随着社会的飞速发展,企业管理也面临着巨大的挑战,虽然计算机辅助技术日臻成熟,但是,企业之间各成体系,不能实现信息和资源的共享,形成了“信息孤岛”。
许多企业认识到这一现状,并积极进行技术的探究,加强与其他企业之间的协作,实现信息共享,共同分析,进行多学科优化,促进企业经济的发展,在这种背景下,实现分析集成平台的统一已经成为一种新的趋势。
关键词:pdm;集成平台中图分类号:tp391.7 文献标识码:a 文章编号:1007-9599 (2013) 02-0000-02计算机的飞速发展,为企业带来经济效益的同时,也带来了巨大的挑战,计算机应用带来了企业数据管理的困难,数据的膨胀,为企业的管理带来了巨大的压力。
在这种环境下,企业开始要求对原有的cad技术进行改进,以提高企业数据分析率。
在这种背景下,pdm应运而生,它以软件为基础,实现了对产品数据、过程和资源一体化进行集成管理。
1 构建系统自治模式的制作系统环境数据管理和统计是计算机技术飞速发展给企业的管理带来的一项主要问题,数据繁琐重复,数据检索困难,如何保证数据的安全和共享管理是企业发展中的重要问题。
由于不同的制造业的系统运行环境都不一样,传统的异构分布式的数据集成系统已经不能应付这些问题,不论是在技术操作、性能和资源集中使用上都存在着无法解决的问题。
因此,企业开始寻求新的方法来改善,如何促使部门灵活的处理问题又能够提供协同手段,有效地解决问题,促使企业探索和发现新的途径。
要满足企业协同自制的制造系统的需要,就要创造这样一种系统:系统要能够容纳制造系统规模扩大时带来的新部门和原有部门的扩展。
在组织层次相同时,系统要保持自己的独立,能够对各个系统进行全局控制,从而保证工程数据的安全和完整,也就是说系统要具备协同和自制两项功能。
2 基于pdm的协同自治集成框架2.1 协同信息和自制信息的区分协同信息是对于繁琐重复的数据进行全局控制,保持这些数据的一致性和完整性的信息。
PDM系统异地协同应用的研究与实现
【 关键词 】 :产 品数据 管理 , 产品生命 周期 管理 , 工作流 , 生命周期
目前 ,D 系 统 已经 到 了应 用 的 阶段 .成 为 中 国 制造 业 中 定 义 三 类 角 色 : P M 设 计 部 门 不 可 缺 少 的 管理 利器 。然 而 , 的 时代 面临 新 的 问题 , 新 服 务 请 求 方 :提 出协 同应 用 请 求 的 站 点 .协 同服 务 的 申请 如 今 一 个 完 整 产 品 的设 计 研 发 往 往 不 会 在 一 个 地 方 完 成 . 如何 者 , 流数 据 发 送 端 : 交 异 地 分 布 式 的 进行 产 品设 计 .如何 协 同工 作 成 为 产 品设 计 研 发 服 务 提 供 方 : 据 请 求 提 供协 同服 务 , 流 数 据 接受 端 ; 根 交 的一 个 必 须 妥 善 解 决 的 问题 端: 服务 协 调 方 : 负责 服 务 的 协 调 管理 . 度请 求 方 的请 求 与 交 调 目前 缺 乏 异 地 协 同 应用 支 持 的 P M 系统 应 用 存 在 如 下 弊 流数 据 并进 行监 控 D
2 1 D 系 统 介 绍 。 P M 设 立 使 得 请 求 方 的请 求 与 数 据 的传 输 可 以通 过 中 间站 点 进 行 协 本 文提 及 的 P M 系统 主要 是 指 P C Wid h lP MLn D T I c i D ik系 调调 度 与 监 控 。 这 是 S A总 线 型 的 模式 l l O
中存 在 的问 题 ,分 析 并 找 到合 理 的解 决 方 案 .提 供 设 计 模 式参 图 二 重组 的协 同架 构 图 如 上 图所 示 , 过 增 加 协 调 方 的 中 间站 点 . 但 简 化 了点 对 通 不 考, 引入 先 进 开 发 技 术 , 构 一 个 P M 异地 协 同 工作 系统 . 架 D 并最 终实现 。 点 连接 带 来 的复 杂状 态 .而 且 服 务 协 调 中心 与数 据 调度 中心 的
异地协同设计PDM系统数据模型的建立
在 正 确 构建 表 关 系 的基 础 之上 , 进 一 步对 每
参 考文献 :
【 1 】 贾颖莲 , 高红俐 , 杨继隆 , 等.基 于. N E T的 P D M 系 统 图 档 管 理 模 块 的研 究 与 应 用 [ J 1 .组合 机 床 与 自动化 加 工
技术 , 2 0 0 6( 1 ) : 1 0 0 —1 0 2 .
任秀 材料 关联 褒I
T a 工 D【 P Kl 】 M a t e r i a l I D[ P X 2 |
任秀 设备 美联表
T  ̄ s k l D[ P Kl 】 D e v i c e 功f P X 2 j
I
设计文 挡囊引 l
图纸 索引 l
; :
㈣
l 协同 设计 项目管 理主 袅
l
P 口 e r g 0 ∞ 。 n 正 I D 曲 【 P D K 】 f P 列 : t l [ P e r s o n I n d e x
任 莠 人员 关联 裹
1 a s k 功 X 】 N i l e 譬 t o n e I D【 F X 】
个 表 的字 段 进 行 细 化 定 义 .完 成 对 数 据 模 型 的
设计。
3 结 束 语
数据 模 型 的设 计 是 该 P D M 系 统设 计 的重 点 工作 ,在数 据模 型设计 时坚 持采 用模 型驱 动 的设 计方法 。首先精确建 立领域模 型 . 在仔 细分析 该领 域模 型的 基础上 再过 渡到数 据模 型 ,使 数据 模 型
证 了数据模 型设计结果 的稳定性
【 5 】 P D M 中的文件 放在文件服务 器还是数据库  ̄[ E B / O L ] . ( 2 0 0 8— 0 9— 0 1 )『 2 0 0 9— 1 2— 2 5 ] .h t t p : H c i o . C C W . C o n. r c n /
设计系统与PDM系统的集成技术研究与实现
究 了设计系统和 P M系统的集成技术 ,最后通过接 口技 术实现了两系统的集成 。 D
关键 词 :设计系统 ;P M系统 ;集成技术 D 中图分类号 :T 2 4 P 7 文献标 识码 :B 文章编号 :1 0-0 ( 0 )4 上 ) l - 3 9 14 2 1 0 ( -O 0 0 3 2 1 6
收 稿 日 期 :2 1-1- 5 0 1 10 作 者简介:贺颖 (9 9一),女 ,湖北 黄冈人 ,工程 师,硕士 ,研 究方向为P M系统与设计系统 。 17 D
【 1 1 第3 卷 1 6 4
第4 期
21— 4上 ) 020 (
、 l
调 用设 计 系统 反馈 接 Ifeb c .1 由该接 口程 序 Z ed akdl l , 向设计 系统 返 回数据导 入 是否成 功 的标识 信息 。
Ma a e n ,产 品数 据 管理 ) 系统具 有 图文 档 管 n g me t 理 、 产 品 构 型 管 理 、流 程 管 理 等功 能 , 目前 在 航
空 产 品设 计 制造 领 域 应 用 的最 为 广 泛 的P DM系统 主 要 有Se n L sf r公 司 的T a e tr ime sP M o wae t e mcne、
本 文 中T a e tr0 提 供 数 据导 入接 口 ,通 e mC ne 7 过生 成某类符合T a e mCe tr0 导 入 格 式 要 求 的 ne 7
。
1 两 系统 集成技术研究
目前 较 为 常 用 的 系 统 集 成 技 术 有 以下 三 种 ,
面向企业信息化建设的CAPP与PDM集成技术的研究
工 艺数据 管理 中心 和流 程 管理 中心 ,负责 企业 的设 计 领域 ,为企 业 提 供 各种 产 品数 据 信 息 ,是 企 业 设 计 和工 艺 部 门 的 基 础 数 据 平 台 , C X 应 用 如 C D、 A A
C P 、C E的应用 ,通 过 P M 进行集 成 _ 。 AP A D 5 j 研制 开发基 于 We 技 术 的 C P b A P系统 ,实现 C P AP 与 P M 的集成 ,一方 面能 有效 的解 决 当前 C P D A P发 展
p i n f cu e r s l'e . rs ma u a tr e ol s e l C
Ke wo d y r s:
;P DM ; Ene rs n io me tr ie e vrn nt p
0 引言
的CP A P不能 提供 长期 的数 据 管 理 和 维 护 ,容 易 造 成 企业 数据 丢失或 不 完善 ,大 大 降 低 了工 艺 设计 经验 的 可 追溯性 和继 承 性 ,C P A P的 优 点得 不 到 充分 的发 挥 , 成 为现代 企业 信息化 建设 的 “ 颈” 瓶 。
测 的 ,本质 上 是 一 种 湍 流 ( ubl t 的环 境 ,混 沌 T ru n) e
的 ( ho c C at )环 境 。 网络 技术 的广 泛 应 用 ,加 快 了制 i
造 活动的全球 化进 程 ,企业 的知 识创 新 在 很 大程 度 上 依赖 于企业 生态环 境的协 同。作 为 CM I S主要 单元技术
之一 的 C P ,承担着工 程信息 的转换 和资 源调 配的 任 AP
务 ,成 为 C D和 C M 信 息 集 成 的枢 纽 和 桥 梁 。研 究 A A CP A P与 P M的 集成 问题 ,把 C P D A P中与制造 相关 的信
支持虚拟产品开发的产品数据管理(VPDM)系统的研究
支持虚拟产品开发的产品数据管理(VPDM)系统的研究摘要PDM是为企业设计和生产构筑一个并行产品艺术环境(由供应、工程设计、制造、采购、销售与市场、客户构成)的关键使能技术。
以PDM系统为框架,可以建立产品开发的支撑平台。
本文从分析产品数据管理和虚拟产晶开发技术的概念、技术背景和发展趋势入手,论述了开发支持虚拟产品开发的PDM系统的可行性,指出了当前PDM系统在与CAD系统的实时通信、产品创新设计、产品可视化、用户间的实时通信以及数据安全等方面对虚拟产品开发支持的不足。
从而提出了支持虚拟产品开发的PDM系统功能模型和体系结构。
通过对PDM系统的体系结构、管理功能和虚拟产品开发的实现技术进行深入分析,指出了现有的PDM系统要支持虚拟产品开发,就需要增加产品特征数据库管理、多媒体会议系统、异构数据可视化、虚拟现实和数据安全等功能,并给出了实现的途径和方法。
结合企业的切实需求,本文提出了统一的信息编码模型和计算产品质量的算法模型,并首次提出了一种新的BOM表生成算法。
本文以上海光华印刷机械有限公司“支持虚拟产品开发全过程的PDM系统”为背景,深入分析了企业实施VPDM的需求,并开发完成了GH--VPDM系统,实现了产品开发的数字化建模,研究了在网络环境下通过邮件与消息服务、产品模型可视化及虚拟装配等工具实现对虚拟产品开发的支持。
最后,结合系统在上海光华印刷机械有限公司实施和测试的具体情况,本文指出了VPDM的发展方向。
关键词虚拟产品开发PDMVPDJ2EE产品数据管理THERESEARCHOFPRoDUCTDATAMANAGEMENTSYSTEMSUPPoRTINGⅥRTUALPRoDUCTDEVELOPMENTABSTRACTThePDMdesignstoconstructparallelproductartenvironment(fromthesupply,engineeringdesign,manufacturing,purchase,saleandmarket,customerconstitute)tomaketheabilitytechniquefortheenterprisedesignandproduction.TakePDMsystemastheframecanbuildupsupportingplatformofproductdevelopment.Thisdissertationsummarizedtheconcept,technologicbackgroundanddevelopi—andvirtualproductdevelopment(vPo)technology,discussedngdirectionofPDMfeasibilityofPDMforsupportingVPD,atthesametime,theshortageofthecurrentPDMsystemispresentedinsuchproductinnovationdesign,heterogeneousmodelvi—sualization,virtualrealityanddatasecurityforVPD.SothePDMsystematicfunctionarchitectureforsupportingVPD.AfterprofoundlyanalyzedPDMsystemfunctionandtechnologicalrequirementsfortherealizationofVPD,discussedPDMfunctionsuchasfilemanagement,productconstructionmanagementandwork-flowmanagementforvirtualproductdevelop—pmentsupportingindetail.Then,theconceptoftheproductcharacteristicsdatabaseisintroducedforthefirsttime,aswellasthediscussionoftherealizationmethodoftheinnovationdesignbasedonit.Intheproductdevelopmentenvironments,theCSCWenvironmentintegratedthesupportingoftheVPDisrealizedintheimprovedmulti·mediaconferencesystem,modelvisualizationandvirtualassemblytoolswiththePDM.强isthesisisbasedOiltheprojectofVPDMsystemofshanghaiGUANGHUA两ntingmachineLtd.ThroughtheanalysisofPDM’Sstructure、functionandVPDtechnique,thisthesispointsouttheexistingsystemofPDMneedtoincreasethefunctionofproductcharacteristicdatabase,multi·mediameetingsystem,viewofdislikedata,virtualactualityandthedatasafetyetc.tosupportthevirtualproductdevelopment.AndthenpointsoutthefunctionofVPDMandthemodelofvirtualproductdevelopmentbasedonPDM.Finally,combinethethoroughresearchtotheVPDMsystem,thisthesisputsforwardthefuturedevelopmentdirectionofVPDMKEYWORDSVPD、PDM、J2EE、ComputerAidedTechnology、BOM独创性声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。
PDM与ERP集成方案研究与应用
企业管理与信息化・
付雷进
李祉皴
孙怡晓
P M 与 E P集成方案研究与应用 D R
1 1
P DM 与 E P集 成 方案 研 究 与应 用 R
付雷进 , 李祉微 , 孙怡晓
( 西北工业大学 制造 自动化软件与信息研究所 , 陕西 西安 7 07 ) 102
摘要 : 论述 了 P M 与 E P 系统 集成 的重要 性 以及 两 系统 的 区别和 联 系, D R 通过 对 两 系统 交 互的 数
B M 临时表、 O 物料临时表 以及工艺路线临时表 , 经 过数 据交换 和字段 映射 后导 人 到 E P系统 中。 由 R
于采 用 了独立 的配置 文件 , 以方便 灵活 地实 现从 可
库, 因而异构数据库 的互联技术成为 P M 系统与 D E P系统进行底层集成 的必要条件。在底层集成 R 2个 ( 多个 ) 或 异构 的数 据 源 时 , 简 捷 的方法 是 采 较 用“ 中间库 ” 略 , 策 即通 过 第 三方 数 据 库 作 为 桥 梁 , 交换不 同的数据库( 数据源) 中的数据_ 。 5 _
后发 送 消息通 知 E P, E P到 中间 库数 据 表 读 R 由 R 取数 据 。P DM 系统 所 需 动 态 数 据 由 E P系 统 的 R 开放 表 或 视 图通 过 数 据 映 射 由 P M 直 接 读 取 。 D
其模型如图 3 所示 。
具体实现过程如图 4 所示 。具体过程解释如下 :
虽然在管理重点上有所不同 , 但实际上是 同一产品
生命周 期 中所 涉 及 到 的 2个 不 同领 域 。为 了更 好
地加快产品从设计领域到制造领域的转化 , 从根本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第24卷第7期2007年7月机 电 工 程MECHAN I C AL &E LECTR I CAL E NGI N EER I N G MAG AZI N EVol .24No .7Jul .2007收稿日期:2007-02-05基金项目:浙江省重大科技攻关项目(2006C11001)作者简介:姚丽华(1984-),女,浙江温州人,主要从事信息管理与信息处理方面的研究。
与P DM 集成的协同环境中数据安全模型的研究3姚丽华,沈国强,张国煊(杭州电子科技大学计算机学院,浙江杭州310018)摘 要:提出了一种新的与P D M 集成的协同设计环境中的产品数据安全模型。
该安全模型通过用户登录模块、用户管理模块、访问控制管理模块、协同冲突机制模块、审计日志模块等来解决与P D M 集成的协同设计环境中的产品数据的安全问题,并在此基础上引入了数据加/解密技术。
研究结果表明,该模型可以有效地应用于与P D M 集成的协同设计环境中,解决产品数据在设计过程中的安全问题。
关键词:协同设计;产品数据;安全模型中图分类号:TP309.2 文献标识码:A 文章编号:1001-4551(2007)07-0045-02Research on a secur ity m odel of da t a i n com puter supported coll abora ti vedesi gn i n tegra ted w ith PDM syste mY AO L i 2hua,SHE NG Guo 2qiang,Z HANG Guo 2xuan(College of Co m puter ,Hangzhou D ianzi U niversity,Hangzhou 310018,China )Abstract:A ne w security model of p r oduct data in computer supported collaborative design integrated with P DM was p res 2ented .The new security model was realized by several methods which are user l ogin,user and access contr ol manage ment,collaborative collisi on mechanis m,audit record ,als o i m port encryp ti on and decryp ti on of the p r oduct data .The research re 2sults show that the model can be effectively app lied in the computer supported collaborative design integrated with P DM and s olves the p r oble m of data security .Key words:computer supported collaborative design;p r oduct data;security model0 前 言在协同设计[1]环境下,产品开发过程中往往会产生大量的数据,为了管理和控制这些重要的产品数据,一些企业纷纷引入了产品数据管理(P D M )系统。
而现有的P D M 系统的安全服务方案都存在着或多或少的问题,一方面P D M 系统的安全保密技术的研究落后于P D M 技术本身的发展,另一方面P D M 系统的安全问题似乎还未引起人们应有的重视,商品化的P D M 软件仍存在令人担忧的安全保密[2]漏洞,难以满足新的系统结构和企业环境的需求。
同时,P D M 系统正朝着B WD (B r o wser 、W eb 、Database )的模式发展,网上传输的数据不仅受到被企业内部非法人员窃取的威胁,还将遭到企业外部非法人员的攻击。
本研究提出了一种与P D M 集成的协同设计环境中的产品数据安全模型,以期对与P D M 集成的协同设计环境中的产品数据安全问题进行初步的探索。
1 与PDM 集成的产品协同环境的现状及安全需求 目前P DM 系统的安全机制都较为薄弱,一般的P DM 系统的安全机制为:①通过用户名和口令登录。
②通过存取机制(ACL:Access Contr ol L ist ),允许用户对一个实体进行存取控制。
③用户对实体的访问权限有7种:读、写、删除、更改、提升、降级、复制。
④可定制的系统安全策略。
随着网络的普及和网络安全性的降低,企业数据的安全问题变得越来越重要。
企业要在竞争中取得优势,提高产品生产效率,一个便于操作、能灵活配置用户权限、能保证数据安全的协同开发系统正能满足企业的需求。
但目前P DM 系统的一些安全机制存在着如下问题:(1)用户名和口令采用明文的方式从浏览器端传输到服务器端,在传输过程中,易受到攻击。
且系统用户口令在数据库中是以明文方式存放的,一旦进入数据库,用户口令将轻易可得。
(2)单纯的静态的授权服务,过于简单、效率低下,访问方式不够灵活,从而减慢了产品的设计、生产过程,且用户操作比较烦琐;支持动态授权服务的机制,其模型比较复杂,加大了权限管理的难度,降低了访问控制效率,大大影响了协同平台的访问速度。
(3)在浏览器和服务器之间传输的数据没有实现加密,数据在双方间是以明文方式传送。
2 安全模型的研究设计安全模型,如图1所示。
图1 安全模型(1)基础子模块。
本系统中主要是针对文件进行加/解密[3]。
对文件加密可以用硬件和软件两种方法实现。
硬件加密强度高,但需要设备(加密卡)支持,且加密卡费用高,对于本系统,软加密的强度已经足够,一般用户很难破解。
本模块主要提供对称钥加/解密,公开密钥加/解密,数字签名,MD5函数,身份认证等功能,来确保数据的完整性、正确性、机密性,是其他模块的基础模块。
(2)用户登录子模块。
用户登录作为进入系统的第1道防护,控制着所有登录和访问用户的身份合法检查,对其他安全策略的成功实施有着重要影响。
用户登录时可以用通行证(如磁卡条)或生物技术(如指纹、声纹、视网膜技术)或下意识动作(如签名)来验证其身份,但最简单最经济的办法还是用口令。
为了提高用户名和口令的安全性,这里引入银行系统普遍采用的用户名和口令密文方式提交机制。
且系统用户的口令在数据库表中应以密文方式存放。
(3)传输/存储数据的加/解密、标注的数字签名、音/视频的身份认证。
传统的P DM 系统产品数据都是以明文方式进行传输或存储。
本模块引入密码机制,对传输/存储的数据进行数据加/解密[4]、对不同密级的数据作不同的处理,以满足企业对不同数据的安全需求,及对标注过的图纸文件进行数字签名,在用户进行音/视频前先予身份认证。
(4)访问控制子模块。
访问控制子模块是整个系统设计的重要环节。
其作用是保证系统的安全,且最大限度地共享资源。
通过对访问控制中的约束[5]进行了深入的研究,包括约束产生的根源,约束的表达,约束的类型等。
在企业动态环境中,约束并不仅仅建立在独立的访问控制模型[6]之上,而要更多地考虑工作流授权过程中任务引发的权限的时间性约束。
信息系统中庞大的信息量、复杂的企业安全策略,需要研究人员不断提出更具有效率的检查权限的方法。
协同设计对访问速度的要求尤其高,特别是异地实时设计。
单纯的动态权限管理的实现机制比较复杂,会降低用户的访问速度,且由于网速等各方面的限制,往往造成用户刷新一张图纸就需要等待几分钟。
在此基础上,本模块提出了一种可行的静态授权和动态授权相结合的访问策略,并绑定了任务与权限的动态连接关系,引入时间约束机制和约束规则,建立了一种相对完善的访问控制模型,以期能够比较好地解决访问控制中的问题。
(5)密钥管理子模块。
采用加密算法来实现数据加/解密时,加密算法是由密钥来控制的。
由于算法是公开的,明文的保密主要依赖于密钥的保密。
在协同环境中,用户和节点很多,需要大量的密钥,因此需要一套妥善的管理方法来实现密钥管理。
(6)审计日志子模块。
项目用户对系统的敏感操作都会被记录,记录何种用户在何时访问了何种数据,使用户的操作行为都可跟踪、追查、回溯。
(7)协同冲突子模块。
协调各个功能之间的操作冲突,各主体对客体的操作冲突或主体的权限冲突。
最简单的方法是通过对客体进行加锁[7]来阻止访问冲突,或是通过操作主体间协商,或是通过建立一个知识库,冲突发生时会自动搜索与之匹配的解决方法。
(8)关于其他支撑模块。
其它支持模块还有操作系统、数据库管理系统、网络、计算机软/硬件等。
支撑模块的安全机制要靠各子层次本身的安全保密机制来完成。
(下转第102页)互不重叠的脉冲输出,确保两个I G BT桥臂之间不会发生短路直通。
本软件中对于实时的数据采集系统,采用算术平均值滤波方法,能够剔除尖脉冲干扰,此外设置了看门狗(WDT)监视程序,防止程序“跑飞”。
电流、电压的偏差采用P I D控制方式,它结构简单、参数易于调整,P I D控制算式的离散化形式为:T d Uk =K p ek+TT i∑Ki=0e i+T dT(ek-e k-1+U0(1)式中 Kp —比例系数;Ti—积分时间常数;Td—微分时间常数;T—采样周期,通过不断调节偏差e使系统达到稳定状态。
4 结束语本研究设计的基于P I C单片机的逆变电熔焊机操作容易,实用性强,人机交互直观明了,系统稳定可靠。
采用P WM控制方式,脉冲基值、峰值、频率和占空比均独立可调,可根据环境温度不同自动调整加热时间,具备智能化状态判断功能和保护功能,能保存焊接参数,焊接记录可随时查阅、可随时在通用串口打印机上打印输出,能够满足不同的焊接需要[426]。
参考文献(Reference):[1] 殷树言,陈树君,刘 嘉,等.逆变焊接技术的现状与发展[J].焊接技术,2002,31(z1):29-32.[2] 周志敏,周纪海,纪爱华.I G BT和I P M及其应用电路[M].北京:人民邮电出版社,2006.[3] 刘和平,刘 林,余红欣,等.P I C 18Fxxx单片机原理及接口程序设计[M].北京:北京航空航天大学出版社,2004.[4] 马冬玲,赵高明,益小苏.塑料焊接方法及其机理[J].现代塑料加工应用,1993(3):49-54.[5] Y UE N A.Concurrent s mall2C for P I C18MCU s[J].C i r2cu it Cell ar,2006(188):62-65,67-70.[6] ROS ALA G F.DAY A J.WOOD A S.A finite elementmodel of the electr ofusi on welding of ther mop lastic p i pes[J].Pr oceedings of the I nstituti on of Mechanical Engi2neers.Part E,1997,E2(211):137-146.[编辑:张 翔](上接第46页) (9)非技术手段。