第一篇:水利.软件系统技术方案及设计说明书
青年运河管理信息系统
水雨情测报系统技术方案及设计说明书
深圳市鸿和达水利水环境有限公司
2013年9月25日
一、系统概述
本系统的软件设计方案从用户需求出发,首先分析中心站的系统结构和信息流程,在此基础上提出软件的总体方案、体系结构,随后分析数据可靠性,最后分析设计软件各部分功能和结构。1.1用户总体需求
本项目关于分管理所软件集成的建设任务包括:
1、遥测主控站接收处理软件
实现水情分中心遥测主控站所有功能。
2、后台查询系统软件
基于B/S结构开发水情分中心的水雨情信息后台查询系统,主要功能包括(但不限于,有待在开发时与具体用户沟通需求以完备): 遥测站实时信息原始报文查询;
雨量数据的实时表、加报表、整点表、日报表、月报表的查询、输出等; 系统运行状态包括:通信畅通率、误码表、正点报延时、遥测站电源状态等统计、查询;
雨量、遥测站电压系统等告警信息提示功能; 人工修改、删除、插补数据功能。1.2系统总体部署
本系统数据由终端测站采集,首先汇集到各分中心站,进行整合后通过网络存入省水文局中心综合数据库;中心站控制终端的运行;测站向中心站校时;从数据流和控制流上,中心站与终端测站间是星型结构。各分中心站和省水文局之间是星型结构。
1.3软件系统结构
水情自动测报系统软件采用C/S和B/S与大型数据库SQL SERVER相结合,具有较好的人机交互界面和海量数据的存储性能,是水情分析和预报系统的基础,省水文局和各水情分中心的各种决策支持系统和各种应用系统都是构建在该系统的基本信息之上。
信息查询修改服务IIS SQLSERVER数据库 通信值守和监控远程管理和固态取数数据库维护和文件传输Win2000/NT系统 Win2000/NT系统 本系统软件的设计和开发紧密结合水情管理的实际工作需要,可以方便地查询水情、旱情、咸情、工情等实时数据,并进行相应的处理,生成统计数据,为水情测报和预报工作提供基础数据,同时具有标准的数据接口,有较强的通用性。
之所以采用B/S和C/S相结合的系统结构,是由各部分应用的环境和B/S和C/S结构特点所决定的。
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,就可以使用。
C/S最大的优点是可以通过将任务合理分配到Client端和Server端,降低系统的通讯开销,可以充分利用两端硬件环境的优势。能够根据用户需求定制复杂的应用,对操纵数据的控制也较灵活,但存在Client端跨平台的问题,系统维护也较复杂。
通信值守和监控、远程管理和固态取数、数据库维护和文件传输三部分的算法复杂度、本身占用系统资源都比较高。并且这三部分的操作和维护需要专门人员。因此这三部分和服务器间采用C/S结构。
信息查询和修改服务提供给广大用户的信息查询服务,由于用户的数量大、使用环境差别较大,计算机水平不一。所以采用B/S模式,用户只需要浏览器软件,就可访问信息查询服务系统网站,检索所需要的水情信息,测站信息。查询所要的报图、报表。1.4软件工作原理
中心站采用数据采集电脑接收数据,安装本公司提供的数据采集软件,正常情况下使用主电脑接收数据,当主电脑出现故障时,可以使用备份电脑进行数据接收,实现双机备份,保障无数据丢失。
中心站软件工程原理如下图所示。
数据采集软件首先接收所辖区域的遥测站发送来的水情数据,然后数据经过解码处理保存到本地水情中心站实时水雨情库和原始记录库,再写入到后台主数据库中,同时将数据保存为一定格式的文本文件和进行数据备份,随后通过本公司提供的软件实现中心站的数据共享。
最后,通过读取主数据库,对数据进行分析,生成各式数据模型,方便用户使用,此外,本系统还提供WEB数据发布软件,对采集到的数据实时发布到WEB上,方便用户查询浏览。
二、软件总体设计 2.1软件的模块化结构
综合考虑用户对中心软件的需求和软件的可靠行、可扩展性、实用性。提出以数据库为核心的遥测信息平台解决方案。总体结构图如下图所示。
数据库维护和文件传输通信值守和监控实时数据库远程管理和固态取数信息查询、修改服务固态文件
遥测信息平台由六大功能模块组成:通信值守和监控功能模块;远程管理和固态取数功能模块;信息查询、修改服务功能模块;数据库管理和二次开发接口功能模块;流域雨量等值线绘图功能模块;告警功能模块。
1、通信值守和监控进行数据通信和数据入库
通过数字专线或GSM/GPRS兼容模块,实时接收各水情站、旱情站、咸情站以及工情站监测数据
对信息进行解码并进行合理性、正确性判断,能根据水利局的要求存储到其指定的数据库
根据遥测站采集设备工作状况及数据,分析遥测站的工作状况,对系统运行状况进行监视
2、远程管理和固态取数完成远程读取和设置终端参数、远程提取固态存储数据
远程向遥测站下发指令,命令遥测站批量上传固态存储数据或修改遥测站参数
将遥测站传来的固态存储数据处理成相应的数据格式,形成文本文件 终端信息管理
将本地存储的实时水雨情数据整理为固态存储数据文件形式
3、数据库管理和二次开发接口
数据库设计根据实时水雨情数据库表结构标准,并结合实际情况进行调整;
提供数据库修改以及人工数据添加的处理功能,可以进行数据的显示以及打印设置,动态更新数据库的内容,用户可在网络任一计算机使用Excel报表编辑器编辑、修改、打印数据库数据,留有开放的数据库接口,提供系统综合软件平台后续开发利用,支持用户二次开发; 提供正点、加报数据文本文件远程传送(FTP方式)对外提供数据接口; 本地数据库的维护,提供数据备份和恢复控制、用户权限控制。
4、信息查询修改服务
提供本地查询和统计管理功能,包括实时数据、整点数据、水雨情加报、测站工作状况、通信畅通率
提供遥测站属性、参数管理功能,站点增减功能 提供人工填补数据功能
可以直接在局域网内查询遥测数据,监测系统的运行状态
查询、检索雨量水情数据的历史、实时数据,查询、检索设备工作状态、告警记录信息。
支持用户二次开发,本系统提供如下报表: 实时雨量报表; 各测站逐时雨量报表; 各测站逐日雨量报表; 各测站逐月雨量报表; 各测站逐年雨量报表; 实时水位报表;
逐时水位(河道流量/库容)报表; 逐日水位(河道流量/库容)报表; 逐月水位(河道流量/库容)报表; 畅通率统计表; 设备状态表。2.2数据库方案
1、数据库内容
本系统中心站数据库分为前置机数据库和服务器数据库。服务器数据库(后台库)是由前置机数据库(前台库)处理、添加来的。前置机数据库一般只保留一段时间接收的数据(一般几个月),这样数据库访问数据块不影响通信。服务器保存系统生命期内的所有数据。
前置机数据库存放近期接收的原始测站纪录、人工报文信息、错误报文信息。前置机数据库仅在前置机上使用,是数据处理的初步结果,是遥测站数据的中转站。
服务器数据库存放的内容包括实时水情数据、测站参数数据、系统运行日志和用户管理数据等。用于向预报作业用户和查询访问用户提供数据。
数据库表结构采用国家防汛指挥系统统一定义的表结构,前置机数据库是按照实际应用原则建立的,各数据库表结构采用国家实时水情数据库标准结构。并统一采用测站8位编码。
2、数据库管理系统
前置机数据库只保留近期的数据。并且在进行数据库的操作时应不影响各通信接收数据。因此不宜使用管理复杂的大型数据库管理系统-----如SQL Server等。因为这些系统运行占用系统的资源较大,容易影响前置机的通信。因此选择与Microsoft产品良好兼容的Access作为本地数据库管理系统。
服务器数据库管理系统采用Microsoft SQL Server 2008系列。它具有基于图形的管理方式、集中式的管理方式、支持多客户应用程序、支持多个不同的开发平台、支持分布式事物处理、支持数据仓库、可运行于NT和Windows 2008/XP系统、相对低廉的价格等特点。这些特点使它迅速取代DB,Sybase,Informix等公司而雄踞业界榜首。基于SQL Server所拥有的诸多优点,再加上与NT/2005/2008系统的完美结合,水利部已规定以SQL Server作为标准的数据库管理系统。
3、数据库数据安全设计
数据库分为前台库和后台库两部分,充分考虑了数据通信接收和数据库服务的可靠性来设计的。前置机接收到数据后首先保存在本地库(前台库)然后添加到后台库。这可能显得多此一举,为什么不直接添加后台库。前置机和服务器一般是连接在同一局域网的两台微机。如果前置机取得数据后直接添加到服务器,在通讯繁忙的时候可能丢失数据。再者如果网络出现问题,也会造成数据丢失。采用数据接收后先保存在本机服务器、然后添加到后台数据库的方式就避免了这种导致数据丢失得情况的出现。
数据库是数据采集系统的中心,数据库的安全对系统是至关重要的。要保证数据库的安全,就要做好数据库的管理和维护。
建立合理的数据库访问权限和机制 及时备份数据库数据和结构 数据库日志维护 2.3操作系统选择
操作系统是整个系统运行的核心和灵魂,它能够将一台计算机各个部分以及计算机与众多外设有机地管理起来,同时,它也决定了应用软件的运行环境,使应用软件能够与各硬件部分协同工作。目前使用较多的桌面操作系统有Windows系列、UNIX、OS/2以及新兴的Linux等。这些操作系统经过长期应用证明是比较完善和稳定的,且在系统各方面的管理上都有各自的特点。
由于本系统在操作系统的选择上要重充分考虑到各地实际情况,以应用范围广、成本低、界面友好、操作简单作为基本原则。
Windows系列是微软公司推出的一系列操作系统产品。凭借强大的实力和先进的技术,微软公司近些年来先后开发出了适合于个人和小型机构管理的Windows 95/98以及适合于大型企业管理的网络操作系统Windows NT,特别是Windows 2008的出台,更是将NT的强大的管理功能和Windows 98为用户带来的灵活简便的操作能力完美地结合在一起,为企业和个人提供了完整的管理解决方案。由于Windows系列兼容性好,适用范围广,安全性高,价格适中,使用维护简单,运行可靠稳定,服务及时迅速,第三方支持产品众多,使其成为市场份额最多,用户范围最广的一种操作系统。
由于目前水利部门普遍使用Windows系列作为桌面操作系统,为了最大程度地利用现有资源,也为了系统易于使用和管理,故而采用Windows 2008操作系统。
三、软件可靠性分析和设计 3.1环境可靠性设计
在本次系统中,中心站配置一台PC服务器。考虑到要保证数据不会为意外病毒、木马、黑客攻击或其他意外所破坏,首先要在此服务器上最少安装2个硬盘,两个硬盘相互热备份。其次此pc服务器数据库的数据备份到本地联网的其他计算机上。这样提供了双重的系统保护,即当服务器的当前系统不能运行或硬盘损毁,马上可以切换到第2个硬盘运行系统,并能保证系统数据不丢失。一旦PC服务器2个硬盘数据均遭破坏。还可以从联网的其他微机将数据库恢复。结构示意如下图所示。
硬盘 1数据库硬盘 2PC服务器联网的其他微机
在当前病毒层出不穷、木马升级换代、网络攻击时有发生的环境下,要使软件安全可靠的运行,保证一个可靠安全的运行环境很重要。首先要求操作系统运行安全稳定。其次要求屏蔽无关的垃圾数据流,再则要求实时监控系统是否感染病毒。为达到以上目的拟采取如下措施。
操作系统的定时自动升级,防止操作系统漏洞为病毒、黑客利用; 安装服务器防火墙,按本机要求设置开放端口和服务,屏蔽无关数据流; 在服务器本机安装可自动更新杀毒库的应用效果好的杀毒软件,一旦本机因文件拷贝或其他操作感染病毒及时发现和杀除。
3.2应用软件自身可靠性设计
在运行环境稳定安全的情况下,自身应用软件的稳定至关重要了,为保证软件自身的稳定可靠采取了如下措施:
选择成熟、可靠的操作系统、数据库和其他支撑软件环境; 从软件的需求到设计、实现、测试遵循软件工程; 设计和实现过程重视意外情况的处理; 程序设计中应用意外恢复机制; 3.3数据可靠性
数据采集过程中,从数据的采集、传输、存储、发布。各个环节都涉及到数据的可靠性。这里说的可靠性指从中心站通过一定信道接收数据开始,到数据入库、数据传送到省水文局。过程中的数据可靠性问题。
可靠性首先保证数据的完整性,也就是保证数据在传输、处理过程中不丢失。传输过程不丢数要求传输过程要有确认机制,处理过程不丢数要求每条接收数据的处理都有结果,处理过程正确、完整。
可靠性要求数据的正确性,正确性要求数据在传输过程不改变,处理、存储过程没有漏洞。
可靠性要求数据安全,所谓的安全要求数据在传输、处理、存储过程中不被删改、窃取。
为保证数据的安全可靠,我们有如下设计: 终端、中心间确认机制保证数据传输的完整性
数据传输中每帧校验、纠错,数据重发机制保证数据正确性 数据库修改访问的身份验证机制,防止数据访问过程中被删改 为防止传输中数据被窃,根据传输带宽等因素可以考虑进行数据加密。3.4固态存储数据的可靠性
固态存储数据是水文整编的重要资料,因此保证固态存储数据的完整可靠非常重要。所谓的固态存储数据指每个遥测站保存在非易失存储芯片或仪器上的本遥测站每5分钟的雨量数据以及其他水文数据。数据的特点是数据密度大,可用来全面分析监测状况。我们通过保证每次数据传输的可靠和数据的完整性,来为固态存储数据做备份。测站每次传输数据包括当前时段每5分钟的雨量数据以及其他数据整编要求的数据。校验和重发机制保证每次发送到中心的数据的正确和完整性。如果一次发送不成功则将数据保存,等到下一个时段继续发送。依次类推直到数据发送成功为止。依照这种数据传输机制,可以保证发送到中心站的数据完整,可以用于数据整编。相当于在中心站为每个遥测站建立了一份固态存储数据的备份。一旦固态存储数据由于硬件损坏无法提取,则可以通过中心数据的处理,获得完整的固态存储数据。
四、软件功能
遥测系统软件由遥测信息接收处理软件、水情信息查询处理软件前后台两个软件组成。对于通信接口和实时数据的处理,在后台软件遥测信息接收处理软件进行;对于信息展示,在前台软件水情信息查询处理软件进行,包括各种报表图形的生成,系统报警信息监控。4.1遥测主控站接收处理软件
中心站软件是遥测(召测)系统的核心,其分为通信值守和监控功能模块、远程管理和固态取数功能模块两部分,其主要任务是:
实时接收全部测站的水雨情数据;
远程向测站发送数据传输命令,命令遥测站上传固态存储数据; 对信息进行解码并分析遥测数据正确性、分门别类将各种数据入库; 本地存储原始遥测数据;
根据测站采集设备工作状况及数据,分析测站的工作状况,对系统运行状况进行监视;
远程实现对测站工作参数的修改,合理安排测站的定时自报时段雨量报送值,遥测站现场能修改的参数原则上在远程也能修改; 提供本地查询和统计管理功能,包括实时数据、整点数据、水雨情加报、测站工作状况、通信畅通率等;
提供遥测站属性、参数管理功能,站点增减功能; 提供人工填补数据功能。
完成网页查询功能。可以直接在局域网内查询遥测数据。监测系统的运行状态。
(1)通信值守和监控功能模块:
主要功能:
1、通过数字专线或GSM/GPRS兼容模块,实时接收测站的水雨情数据
通过数字专线接收数据 通过GSM/GPRS模块接收数据 专线和模块间的信道转换
2、对信息进行解码并进行合理性检查、分门别类将各种数据入库
接收数据的解码和校验 接收数据的合理性检查 原始数据的入库 自报、加报数据的入库 人工置数的入库
3、根据遥测站采集设备工作状况及数据,分析遥测站的工作状况,对系统运行状况进行监视 测站工作电压监控
测站发送数据间隔时间监控 测站数据合理性监控
技术实现:
采用将数据通信接收和数据显示、处理入库分开来实现,数据通信用Visual C++开发的DLL来实现。数据显示、处理入库部分用Visual Basic来实现。这样实现好处在于利用了VC可以对底层进行灵活操作、控制的特点,用VB开发显示入库则利用了VB对数据库操作简单可靠、界面开发美观速度快的优点。采用DLL来实现通信部分方便通信模块的修改和升级、方便代码的复用。
软件架构:
系统界面图:
(2)远程管理和固态取数功能模块
主要功能:
1、远程向遥测站下发指令,命令遥测站批量上传固态存储数据或修改遥测站参数
遥测站测站参数的修改和确认 遥测站固态数据的提取和删除
固态数据提取中断保护、遥测站开机时间的设定
2、将遥测站传来的固态存储数据处理成相应的数据格式,形成文本文件
固态数据处理、保存文件 固态数据的合理性标示
3、终端信息管理
提供遥测站属性、参数管理功能 站点增减功能
4、将本地存储的实时水雨情数据整理为固态存储数据文件形式:
按照用户设定查询实时水雨情库,取得所需的数据 将数据处理,按照制定的固态数据文件形式存成文本文件 界面图:
(3)对外数据接口
本软件系统中提供数据接口的方式有两种:一种是直接通过开放水情数据库,外部程序可通过直接连接信息采集系统的数据库来取得水情数据;另一种方法,外部程序可通过SOCKET技术,连接接水情数据采集前置机的3600端口,建立阻塞式连接,此过程需要进行密码验证身份,连接建立成功后,外部程序可实时取得水情数据采集前置机实时接收水情数据包,数据包的格式固定的。4.2后台查询系统软件
中心查询软件是整个系统应用的核心,由信息查询和修改服务功能模块、数据库维护和文件传输功能模块组成,其主要任务是:
采用B/S 方式图形化查询的实时水雨情数据; 可以单站或者多站批量查询雨量数据;
提供本地查询和统计管理功能,包括实时数据、整点数据、水雨情加报、测站工作状况、通信畅通率等; 提供管理界面,由系统管理员进行遥测站属性、参数管理功能,站点增减功能;
提供人工填补数据功能。
1、信息查询、修改服务功能模块 主要功能:
提供本地查询和统计管理功能,包括实时数据、整点数据、水雨情加报、测站工作状况、通信畅通率
(1)、雨情信息查询
雨情信息查询功能指将数据数据库中的雨情数据通过WEB的方式显示出来,包括实时数据显示、历史数据查询功能及雨情数据报表。
水雨情信息查询主要包括以功能:
降雨量测点导航地图
实时降雨量显示功能,实时显示当前区域的降雨量(今天的8时到昨天的8时)。
时段单站降雨量查询,分为时段降雨量总量查询、逐年降雨量查询、逐月降雨量查询、逐季降雨量查询、逐日降雨量查询、逐时降雨量查询、逐条降雨量查询。
时段多站降雨量查询,分为时段降雨量总量查询、逐年降雨量查询、逐月降雨量查询、逐季降雨量查询、逐日降雨量查询、逐时降雨量查询、逐条降雨量查询。
时段单、多站降雨量柱状图
查询、检索雨量、水位、流量历史、实时数据; 查询、检索设备工作状态、告警记录信息。
(2)、水情信息查询
水情信息查询功能指将数据数据库中的水情数据通过WEB的方式显示出来,包括实时数据显示、历史数据查询功能及水情数据报表。
实时水情查询,包括河道、水库等测点导航地图。 时段水情过程线。 实时雨量报表; 各测站逐时雨量报表; 各测站逐日雨量报表; 各测站逐月雨量报表; 各测站逐年雨量报表; 畅通率统计表; 设备状态表。
(3)、运行情况查询
本功能是查询系统的运行情况,用WEB页面的方式表达出来,同时可查询实时各站点的运行情况。
(4)、通信畅通率统计 提供人工填补数据功能(5)、凭管理权限登陆 在进行远程管理和固态取数时,有管理权限的用户才能对系统进行配置,而数据查询则不需要。
(6)、人工添加、修改、删除数据
可以直接在局域网内查询遥测数据,监测系统的运行状态,些项功能只能是管理员使用,同时系统会对所有操作动作登记到日志文件,以备查询。
(7)、运行状态监查
能实时查询出设备的运行状况。
2、图形显示功能模块
流域雨量等值线绘图软件:完成面雨量分析,降雨量等值线勾绘功能。 站点分布图、网络结构图图形显示; 流域图:降雨量、水位动态刷新显示; 实时雨量动态过程曲线图; 面雨量染色图; 实时流量过程线图;
站点参量柱状图.(参量:雨量)
3、数据库维护和文件传输功能模块 主要功能:
(1)、提供正点、加报数据文本文件远程传送(FTP方式)提供对外数据接口
未传送数据的打包成文本文件 文本文件的传输 传输失败的处理(2)、本地数据库的维护
对本地库进行分表和数据分割 数据库备份、清除事务日志
4、自动报警模块
本功能是软件自动查询出水位或雨量报警信息,用WEB页面的方式表达出来,进行实时报警,实时监控报警包括:
设备运行异常报警
可以查询实时各站点的历史报警情况。技术实现: 采用B/S体系结构
用于WINDOWS操作系统配合完好的ASP.net+JavaSCRIP 来实现 用WINDOWS SERVER 自带IIS做WEB服务 4.3闸门监控软件
监控软件配置美国GE公司的Cimplicity HMI 6.1。在中央控制室能够随时监视整个调污站的运行状态,显示各种检测值及参数。
Cimplicity HMI 是GE Fanuc在数十年工业自动化经验积累基础上,与微软合作开发的业界最优秀的人机界面软件之一,Cimplicity HMI运行于Windows 2000/XP平台, 采用 Win32标准和32位代码,是真正的客户/服务器体系结构。
Cimplicity HMI具有许多特性和优点: ◆易学易用的监控画面编辑功能 ◆支持拖放和动态测试 ◆内嵌3000多种常用图库,◆允许导入OLE、Metafile、ActiveX对象 ◆支持OPC、ODBC开放数据库连接、DDE ◆丰富的报警功能 ◆强大的日志功能
◆同类产品无法比拟的开放性,可以与数千种第三方厂家的PLC、DCS、仪表等互连
◆另外它还提供了动作日历(定时执行特定任务),SPC(统计过程控制,用于过程质量分析与控制),历史数据分析,配方,寻呼机,远程浏览,冗余等丰富的功能选项
一、采用标准的WindowsXP平台
Cimplicity HMI 6.1 运行于WindowsXP平台。
GE Fanuc 是Microsoft解决方案提供商,也是微软开发网络中的一员,所以GE Fanuc与Microsoft始终保持着技术上的同步。
GE Fanuc最新推出的Cimplicity HMI – Plant Edition TM Version 6.0支持所有的微软的最新技术,例如OPC、ODBC、COM、DCOM、DNA、ActiveX。
由于Cimplicity 能够很快吸收微软的各种最新技术,选择Cimplicity 作监控软件可以使用户的系统能够步步紧跟操作系统软件技术的日新月异,而不至于落伍,这样有利于将来监控软件的升级,也保护了业主的投资。
二、广泛的I/O通讯能力和开放性
Cimpliciy通过它的I/O通讯软件库和开放式接口可以与GE以及数千种第三方厂家的PLC、DCS、过程仪表等设备进行通讯。Cimpliciy的I/O通讯软件库包含世界主要硬件厂商的各种工业通讯标准,支持当今工控领域几乎所有的工业控制网络、以太网、现场总线、RS-485/422/232C通信接口。
三、系统员和操作员安全保密功能
Cimplicity设置有严密的安全特性,如登录口令,角色权限,安全设定点:(1)登录口令
当在Cimplicity中配置用户时,可以选择是否需要用户口令,口令加密保存,不能被用户直接读取;
可以设置口令有效的天数,口令过期后,用户将被提示重新输入口令; 设置连续输入错误口令的次数,超过这个次数,系统会设置报警。(2)角色权限
在Cimplicity中可以为每个用户分配一个角色,各角色有不同的权限,包括:
在CimView或点控制面板中执行设定点的操作; 从报警浏览窗口中删除报警 从报警浏览窗口中修改报警设置 在Basic Control Engine中触发事件(3)安全设定点
当安全设定点使能时,用户只能对那些可见的点进行设定。(4)设定点口令
Cimplicity默认用户可以无限制的修改设定点,如果将设定点选项使能并修改口令,运行时,用户就被要求输入口令。
设定点操作包括:从点控制面板进入设定点或在Cimview屏幕上进行变量设定点的操作。
(5)安全监听跟踪记录
安全监听跟踪记录使用户可以监视用户,当下列事件发生时产生报告: 点控制面板报警变化 设定点下传 动态配置变化 工程的登录和退出
四、对显示器和打印机的支持
Cimplicity HMI支持1600x1200高分辨率彩色图形显示器,支持各种Windows标准打印机及外围设备。
五、内嵌完全的VBA Cimplicity内嵌完全的VBA,而不是VBA的一个子集,在Cimplicity里可以在Windows标准界面的程序编辑器中编辑Visual Basic™程序。
此外,Cimplicity还具有以下优点和特点: 支持多线程脚本,可以同时运行多个脚本 弹出式的对话框
事件管理功能,事件可以触发调用Visual Basic程序来执行用户定义的逻辑。
Basic程序可以编译成可执行文件
Cimplicity 还进一步扩展了Visual Basic™的功能,增加了大量的函数,用于操作Cimplicity的点、事件、报警等。
六、友好的中文界面
Cimplicity 6.1运行于Windows 2000(专业版)中文操作系统,完美支持中文操作界面。
七、开放的ODBC数据库
Cimplicity 6.1支持开放的符合ODBC特征的数据库,并能与编程软件及其它专业数据库软件共享数据库;
Cimplicity 6.1 还增加了对SQL2000的支持,可以连接到各种关系型数据库,例如:
Microsoft Access Microsoft SQL Server 2000 Oracle 及其它所有支持ODBC的数据库
Cimplicity 6.1 – 工厂版内嵌的Cimplicity SQL 2000是基于Microsoft SQL 2000的数据库。GE Fanuc与微软合作,使Cimplicity强大的工控组态软件功能与Microsoft SQL 2000的强大的数据库功能很好的结合。
Cimplicity SQL2000具有如下特点:
增强的无缝集成 系统无缝拼接,完整集成,降低了系统安装和数据库配置过程中可能出现的错误。
降低成本 Cimplicity SQL包括一套免费的Microsoft SQL 服务器许可以及Microsoft SQL客户端许可包。另外,Cimplicity SQL通过通用的安装程序安装,而无需独立安装,这也降低了集成和配置的费用。
支持微软最新的SQL版本 Cimplicity SQL 支持最新版的Mircosoft SQL 2000。同步跟踪微软最新技术 由于Cimplicity利用微软技术从底层设计,Cimplicity SQL可以一直持续不断地无缝集成微软的Microsoft SQL的数据库记录功能
八、易学易用的图形组态、系统组态功能
Cimplicity 为用户提供易学易用的图形组态、系统组态功能,支持拖放和动态测试,使用Cimplicity能够很容易地用流程图精确描绘生产过程。
Cimplicity内嵌3000多种常用图库,可以导入OLE和Windows Metafile对象,以及ActiveX对象,例如趋势、SPC图表和报警浏览窗,还包括许多第三方的OLE和ActiveX对象,如Excel电子表格和图表、位图、视频片断以及声音文件等。
Cimplicity 把工业标准和先进的接口设计融合起来,提供了一个直观的软件包,使用户可以很简单的进行系统设计、配置和操作。没有复杂的编程,通过简单的拖放、粘贴和菜单设置就可以作出丰富的图形和出众的动画效果。
九、丰富的报警管理功能
Cimplicity的报警管理具有以下优点:
静态和动态两种报警方式。动态方式通过屏幕报警窗内容的自动滚屏使操作员能立即看到新发生的报警,静态报警由操作员自己控制屏幕报警窗内容的滚屏。
作为一种ActiveX目标内嵌在监控画面里,所以在监控画面添加报警窗非常方便,只需要加入报警ActiveX,然后在报警配置窗口里设置相关信息即可。
支持报警的响应和删除。
可配置报警域的显示方式,包括颜色、字体等。
报警阻塞功能,通过选择不显示部分报警,使操作员可以专注于非常重要的信息
Cimplicity可以将报警按照优先级、报警相关设备、报警产生时间、生成报警的设备等方式对报警进行排序和筛选,将报警发送给正确的用户。
十、灵活的分析报表打印功能
Cimplicity的分析报表制作非常灵活。
在Cimplicity 里,通过简单的菜单设置就可以将报警、事件和数据点值记录到各种数据库中,如Microsoft Access、SQL Server,Oracle等。Cimplicity 提供了把日志数据库数据输出到Excell文件的工具。在Excell里可以进一步完成报表格式的修改。
另外,Cimplicity HMI支持ODBC(开放数据库接口),其日志数据库可以很方便地被所有支持ODBC数据库接口的软件访问,从而创建各种用户自定义的灵活多样的中文报表。
报表可以分为班、日、月、年报表等,并可以打印图表和曲线。
十一、强大的实时数据和历史数据分析综合功能
使用Cimplicity HMI可以很方便地以图形、表格形式显示实时的和历史的数据趋势曲线,用于数据分析,辅助决策。
Cimplicity HMI的趋势图具有以下与众不同的特点: 同屏可以显示多个趋势图
同一个趋势图,可以显示多个参数曲线 与绘图工具CimView集成
要显示的数据变量可以完全由用户选择
曲线的颜色、字体、线型、注释都可以由用户设定 实时数据和历史数据可以在同一趋势图显示 可以根据第三方的CSV数据文件显示趋势图 可以根据数组值做趋势图 每一条曲线可以有不同的轴 向前浏览和向后浏览 运行时动态改变趋势
不同的曲线,刷新速率可以不同
十二、强大的数据记录保存功能
Cimplicity 采用开放式系统设计,使用标准的ODBC(开放数据库接口),它可以将报警、事件和数据点值记录到各种数据库格式中,如Microsoft Access、SQL Server,Oracle等。
十三、真正的客户/服务器体系结构
Cimplicity是真正的客户/服务器体系结构,这使得用户的控制系统非常易于实施、维护和扩展。
Cimplicity 包括两个主要组成部分:高性能的服务器和灵活的浏览站。这种真正的客户/服务器具有以下优点:从单个节点的人机界面(监控画面)到多个节点的网络系统都是可以伸缩的。可以先从小的系统入手,需要扩展时,只需要简单地增加服务器和浏览站就可以了,而无需从这个节点到另一个节点复制点数据库。这样就大大减少了实施和维护一个系统所需要的时间和工作量。
十四、冗余功能、在线/离线切换功能,自动/手动切换功能
Cimplicity是真正的客户/服务器体系结构,支持服务器冗余、电缆冗余、PLC冗余。
Cimplicity具有在线/离线切换功能 Cimplicity可以实现自动/手动切换功能。
第二篇:软件详细设计说明书 学生信息管理系统
XXXX大学
软件详细设计说明书
项目名称: 学生信息管理系统
年 级:
专 业:
班 级:
学 号:
姓 名: 指导教师:
日期: 年 月 日
目 录 引言......................................................................1 1.1编写目的.............................................................1 1.2 项目背景.............................................................1 1.3 定义.................................................................1 1.4 参考资料.............................................................1 2 总体设计...................................................................1 2.1 需求概述.............................................................1 2.2 软件结构.............................................................1 3 程序描述...................................................................1 3.1 下面对各模块的功能,性能,输入,输出进行具体描述.....................1 3.2 算法.................................................................6 3.3 程序逻辑.............................................................7 3.4 接口.................................................................7 3.5测试要点.............................................................7
引言
1.1编写目的
软件详细设计说明书是对系统架构进行详细直观描述,从而完成详细设计,作为软件实现的基础。预期的读者为本项目开发人员和将来对本项目进行扩展和维护的人员。1.2 项目背景
项目的委托单位: 主管部门:学校教务处
该软件系统与其他系统的关系:与学生管理相关联 1.3 定义
在该概要设计说明书中的专门术语有:总体设计、接口设计、数据结构设计、运行设计、出错设计,具体的概念与含义在文档后将会解释。
1.4 参考资料
《软件工程导论(第6版)》----张海藩,牟永敏 编著 出版社: 清华大学出版社 总体设计
2.1 需求概述 2.2 软件结构
1、总体结构
2、用户管理模块结构
3、学生档案管理模块结构
4、成绩管理模块结构 程序描述
3.1 下面对各模块的功能,性能,输入,输出进行具体描述
1、登录模块
● 功能:接受用户登录请求,验证用户输入的用户名、密码和用户类型,转到管理页面。● 性能:对用户登录请求在1-2秒钟之内做出响应。
● 输入项目:用户名:字符串型
密码:字符串型 ● 输出项目:合法:进入管理界面。
非法:重新登陆。
2、总体结构
● 功能:接收登陆模块传过来的用户名,验证用户名的类型。
● 性能:界面的状态栏显示:联系方式、登陆时间、当前操作用户名和用户类型。● 输入项目:用户名:字符串型。
● 输出项目:用户名:字符串型(在状态栏)
用户类型:字符串型(在状态栏)
登陆时间:字符串型(在状态栏)
3、系统管理模块
● 功能:
1、添加新的用户名、密码;
2、修改任何用户(包括学生)密码。
● 性能:
1、用户名、密码和密码确认和用户类型(单选按钮);
2、旧密码,新密码和新密码确认。
● 输入项目:
1、用户名、密码和密码确认和用户类型(单选按钮);
2、旧密码,新密码和新密码确认。
● 输出项目:
1、(对话框)添加成功,跳转到详细信息添加页面;
2、(对话框)密码修改成功,请重新登陆;跳转到登陆页面。
4、用户管理模块
● 功能:
1、向数据库中添加新用户信息;
2、用户信息的管理,包括:修改、删除、查询;
3、查询用户信息,包括:精确查询、模糊查询。● 性能:
1、没有添加新用户,不能添加用户信息;
其它无特殊要求。
● 输入项目:
1、用户名:字符型(新添加用户时传过来的,不能更改,本页也不能添
加)
姓名:文本型 所学专业:文本型
性别:文本型 政治面貌:文本型 学历:文本型 身份证号:字符型
职称:文本型 所在院系:文本型
民族:文本型 电子邮箱:字符型
学位:文本型 固定电话:字符型
职位:文本型 移动电话:字符型
备注:文本型 所教专业:文本型
工作时间:日期型 教师资格证书号:数值型
2、与1相同
3、精确查找 用户名:文本型
4、模糊查找
姓名:文本型 所在院系:文本型
性别:单选按钮
● 输出项目:合法:显示出用户信息管理页面 非法:重新添加、查询
5、院系管理模块
6、学生档案管理模块
● 功能:
1、向数据库中添加学生信息;
2、学生信息管理,包括:修改、删除、查询;
3、学生信息查询,包括:精确查询、模糊查询。
● 性能:无特殊要求。
● 输入项目:
1、学生档案添加
姓名:文本型 初始密码:字符型
学号:数值型(数据库自动增加)政治面貌:文本型 性别:文本型 出生日期:日期型
民族:文本型 毕业院校:文本型
邮编:数值型 家庭住址:文本型
身份证号:字符型 入学时间:日期型
固定电话:字符型 移动电话:字符型
备注:文本型 所在班级:文本型
2、学生档案管理
与1相同
3、精确查找
学号:数值型
4、模糊查找
姓名:文本型 性别:单选按钮
● 输出项目:合法:显示出学生信息管理页面
非法:重新添加、查询
7、课程管理模块
● 功能:
1、向数据库中添加基本课程信息;
2、基本课程管理,包括:修改、删除、查询;
3、向数据库中添加班级选课信息;
4、班级选课管理,包括:修改、删除、查询;
5、课程查询,包括:基本课程查询(精确查询和模糊查询)、班级选课查询(精 确查询和模糊查询)。● 性能:无特殊要求。
● 输入项目:1.1、基本课程设置
基本课程编号ID:数值型 课程名称:文本型
任课老师ID:文本型 学分:数值型
课程类型:文本型 年级:文本型
课程学期:日期型 专业ID:数值型
院系ID:数值型 备注:文本型
1.2、基本课程管理
与1.1输入相同
2.1、班级选课设置
选课ID:数值型 课程名:文本型
班级ID:数值型 班级名:文本型
备注:文本型 任课老师ID(用户名):字符型 2.2、班级选课管理
与2.1输入相同
3.1、基本课程查询 3.1.1、精确查找
基本课程ID:数值型
3.1.2、模糊查找
任课老师:文本型 课程名:文本型
3.2、班级选课查询 3.2.1、精确查找
基本课程ID:数值型
3.2.2、模糊查找
任课老师:文本型 课程名:文本型
● 输出项目:合法:显示出基本课程管理或班级选课管理界面 非法:重新添加、查询
8、成绩管理模块
● 功能:
1、向数据库中添加课程成绩信息;
2、课程成绩管理,包括:修改、删除、查询;
3、课程查询,包括:精确查询(按学号查找和按课程号查找)和模糊查询(按
姓名查找和按课程名查找)。
● 性能: 无特殊要求。● 输入项目:
1、学生成绩添加
学号:数值型 课程ID:数值型
分数:数值型 课程类型:文本型
考试时间:日期型
2、学生成绩管理
与1相同
3、学生成绩查询
3.1、精确查找
按学号查找 学号:数值型 按课程号查找 课程号ID:数值型
3.2、模糊查找
按姓名查询 姓名:文本型 性别:单选按钮选择
按课程名查询 课程名:文本型
● 输出项目:合法:显示出课程成绩管理界面
非法:重新添加、查询 3.2 算法
登录模块:表示层接收数据传到业务逻辑层,业务逻辑层与数据库中的数据做比较。总体结构
系统管理模块:
1、表示层接收数据传到业务逻辑层,业务逻辑层将数据存入数据库中;
2、表示层接收数据传到业务逻辑层,业务逻辑层将数据判断后存入数 据库中。
用户管理模块:
1、表示层接收数据传到业务逻辑层,业务逻辑层将数据存入数据库中;
2、表示层接收数据传到业务逻辑层,业务逻辑层将数据的用户名与数
据库中的比较后进行管理操作;
3、表示层接收数据传到业务逻辑层,业务逻辑层按要去进行数据查询。
院系管理模块
学生档案管理模块:
1、表示层接收数据传到业务逻辑层,业务逻辑层将数据存入数据
库中;
2、表示层接收数据传到业务逻辑层,业务逻辑层将数据的学号与
数据库中的比较后进行管理操作;
3、表示层接收数据传到业务逻辑层,业务逻辑层按要去进行数据
查询。
课程管理模块:
1、表示层接收数据传到业务逻辑层,业务逻辑层将数据存入数据库中;
2、表示层接收数据传到业务逻辑层,业务逻辑层将数据的课程ID与数
据库中的比较后进行管理操作;
3、表示层接收数据传到业务逻辑层,业务逻辑层按要去进行数据查询。
成绩管理模块:
1、表示层接收数据传到业务逻辑层,业务逻辑层将数据存入数据库中;
2、表示层接收数据传到业务逻辑层,业务逻辑层将数据的学号与数据 库中的比较后进行管理操作;
3、表示层接收数据传到业务逻辑层,业务逻辑层按要去进行数据查询。3.3 程序逻辑
登录模块
总体结构
系统管理模块 用户管理模块 院系管理模块
学生档案管理模块 课程管理模块
成绩管理模块 3.4 接口
● 存储分配
● 限制条件
1、软件资源:Window xp操作系统或更高以上操作系统, VS.net编程软件和SQL数据开发维护软件。
2、硬件资源:具有VS.net应用软件计算机三到五台,具有SQL应用软件运行服务器一台。3.5测试要点
测试工件为四个阶段:单元测试、组装测试、确认测试、系统测试。单元测试:采用白盒法和黑盒法相结合的方法,对于逻辑结构复杂的模块采用白盒法,对于以输入、输出为主的模块采用黑盒法测试,以提高测试的效率。
组装测试:自底向上的增式测试。
确认测试:由用户参与按需求规格说明书验收。系统测试:采用人工测试方法。
(1)系统环境模块测试。为了检测系统环境模块,数据连接是否正确,数据能否正确,并进行仔细核对。
(2)基本信息模块测试。因为基本信息模块是本系统的一个重要模块,本模块能否正确运行关系到系统设计成败的关键,所以有必要专门对这个之模块进行严格的测试,以弥补设计过程中的不足,及早发现和修改问题。
(3)查询模块测试。因为所有的数据库管理软件设计的目的之一都是为了人们提供快捷方便的数据查询功能,查询设计的是否合理和正确是系统的又一关键之所在。
第三篇:软件系统技术方案-银企互联
软件系统技术方案
为了满足技术先进性及可行性、系统安全性、系统开放性、系统运行的稳定、可靠性、系统易用性、可维护性、可升级性、可继承性、增强的管理功能建议采用基于UAP平台的NC产品、以及客户化开发的模块满足企业的应用。
考虑到系统的复杂性,以及业务的需要,采用分布式集中方案。并且要求系统具有良好的分布部署,业务协同的能力。
7.1总体技术及部署策略 7.1.1对标书技术需求的理解
根据用友要求,根据用友对大型管理软件的开发实施的经验,认为本系统是地域广阔、业务复杂、行业特性突出、业务集成高的系统,在技术必须从软件技术和系统布局上进行充分的考虑和设计。技术以及部署策略主要体现在如下几点:
(一)具有技术先进性及可行性
用友认为系统应采用先进的体系结构,保证在建设和使用期间体系结构不会落后。另外,财务系统在软、硬件产品的选择上要尽量采用成熟的产品,以保证系统安全、可靠地运行。当前软件系统主要分为 J2EE技术架构和.NET技术架构。
(二)系统安全性
用友认为财务信息是企业最为关键的数据信息之一,财务系统采取全方位防范措施,以保证系统安全。财务系统在各个环节上都要有相应的安全措施来保障,这些措施主要包括:系统访问控制、数据通信加密、系统日志纪录、数据备份与恢复等。
(三)系统开放性
用友认为系统要采用标准的平台、技术和结构,使其易于与其它系统进行信息交换。应定义规范的数据接口,以实现系统与其它系统互连互通以及互操作。
(四)系统运行的稳定、可靠性
用友认为系统作为企业信息化系统中的关键业务系统之一,系统的稳定性和可靠性将关系到集团公司日常工作,因此财务系统应具有良好的稳定性和可靠性。
(五)系统易用性
用友认为系统应具有良好的用户界面,易学易用。还应在功能、业务流程上具有易操作性。系统提供操作手册、在线帮助,功能键的安排应符合使用人员习惯,数据能够以清单、表格、图形等形式显示、打印。
(六)可维护性、可升级性
用友认为系统应采用结构化、层次化设计结构,使系统易于维护和升级,系统应采用模块化设计,并保证各版本之间具有良好的兼容性,不会因为系统中某些模块的改变而影响整个系统的正常运行。财务系统软件应尽可能做到”零”维护,同时实现简便易操作的远程维护。
(七)可继承性
用友认为系统应具有较强的可继承性,应包括应用系统的可继承性及数据的可继承性,系统应提供对各项相关财务历史数据的存储、查询、管理等功能。
(八)增强的管理功能
用友认为系统应注重对系统操作流程的合理、必要控制,提高业务、管理工作的规范性。提供计划控制功能,实现管理信息化。
7.1.2 技术及部署具体策略
根据对系统技术需求的理解,系统布局需要从系统架构、技术平台、系统安全、环境部署上进行满足上面的要求。
系统布局:采用分布集中的方案,保证效率以及集中管理要求。技术平台:采用以J2EE为基础的UAP技术,包括技术平台,应用平台,开发和管理工具集,以J2EE为基础的系统。系统安全:采用SSL技术、CA技术等可以保证系统的安全性
环境部署:根据业务量计算具体需要部署的硬件设备参数进行实际部署。
7.2系统布局
7.2.2系统采用省级部署系统部署图如下
XX应应应应应应应应应应应应应WEB/应应应应应WEB/应应应应应VPNCA应应应应应应应应应$应应应应应应应应应应应应应应应应应应应应应应应应RAC应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应
拓扑图说明
XX 系统千兆带宽的局域网,连接数据库主机、应用系统主机及通信服务器等设备。主要设备有数据库服务器、应用及WEB服务器、电子凭证仓库服务器等主机设备,路由器、交换机等网络设备,磁盘阵列等网络存储设备,以及防火墙等安全设备。 中心设置2台小型机作为中心数据服务器、2个服务器作为中心Web及应用服务器,系统数据全部存放在磁盘阵列上,并配置另外一台磁盘阵列(或者磁带机)进行数据备份。建议采用Oracle RAC技术以保证系统的稳定和数据的安全以及数据库并行计算能力。整个信息系统还可以包括网管机,用于系统维护人员进行网络管理及系统维护。 数据全部在集团数据中心存放。用户通过浏览器访问中心应用服务器使用该系统,进行数据录入、查询等界面操作。
省级管理机构领导以及管理人员的管理终端,使用10/100M局域网交换机建立管理局域网,通过相应的网络设备联入报账系统。
系统客户用户通过浏览器,使用HTTPS模式访问中心应用服务器,使用该系统;进行数据录入、查询等界面操作。
设备都采用冗余的方式,保证系统的高可靠性。
电子扫描的图像按照数据库的方式进行存储方便管理和备份,提供电子仓库应用服务器进行加密处理,并提供外部系统的查询服务。
CA服务器可以作为独立的服务器安装,也可以使用XX现有的CA服务器。
7.3系统框架及技术 7.3.1体系结构
本系统软件架构主要包括:表现层、接入层、应用层、核心层和数据层。见图 8-1。
应应应应应应ModelAppletorHTML + JSMVC应应应应应应应应应应应应应应应应应应应应应应应应Web应应HTTP/HTTPS应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应 UAP 应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应图 8-1 软件架构图
表现层功能说明
表现层负责提供终端用户操作界面。
表现层包括各级终端用户和业务系统。终端用户包含国家局用户终端、省局用户终端、地市局用户终端、县局用户终端等。
用友软件在客户端采用MVC的设计模式,分离了表现层、控制层、数据层。方便开发和维护。
业务客户端 Java plugin 模式下,可以动态的根据服务器的代码版本更新本
地的代码版本,按照包进行管理。
按照JSR1.68协议提供Portal可以实现单点登录
NC提供界面整合组件直接使用第三方脚本进行界面集成。接入层功能说明
接入层负责接入客户端请求、以及外系统数据交换。接入层主要包括WEB服务、任务调度中心、页面生成器等。
WEB服务实现用户浏览器的接入和WEB页面的处理。Web 服务支持HTTP协议,和HTTPS协议。
任务调度中心实现请求服务的排队处理,达到共享连接,避免大量用户同时接入时,过多的消耗主机资源。
页面生成器:NC的页面生成采用组件的开发模式生成界面需要的HTML。应用层功能说明
应用层主要包括总帐、报表、资金管理等模块。核心层功能说明
UAP的运行平台,包括各个引擎的运行态。 元数据:管理系统的元数据描述
权限控制:提供权限服务,登陆认证等。 工作流引擎:提供工作流的驱动。
查询引擎:提供后台的,高效的执行引擎。 持久化层:提供统一的OR Mapping 技术。
日志管理:实现系统操作日志的自动登记、归档等管理功能; 系统监控:实现系统运行状态的自动监控,生成各种监控报告,并具有查询打印功能 数据层功能说明
数据层:使用ORACLE数据库,完成财务系统数据的存储、响应和调度。
XX采用平台技术、平台的框架图如下:
Basic Application ServicesFinancial Account Platform UI Data CacheI18NPreAlertAccess ControlData ExchangeMobile ManagementBusiness Process OrchestrationApproval Flow OrchestrationOrganization ManagementApplication PatternsForm PatternReport PatternPrint PatternWorkshopForm DesignerReport DesignerPrint DesignerQuery DesignerBusiness Process DesignerRule DesignerApplication FrameworkTechnology FrameworkSystem FrameworkData TransferMessage ManagementBasic Technology ServicesLogin/CA SecurityWorkflowConnect FrameworkSchedulerRule EngineSynchronizationExceptionCacheLogBasic AlgorithmsMetadata ManagementRich ClientEngineSwingUI FrameworkSwingUI ControlsThin Client EngineJSP FrameworkJSP TagJavaScriptComponent Management ToolDeployment ToolConfiguration ToolClient Install ToolSystem MonitorPersistence FrameworkSQL TranslatorEnterprise Service Architecture(ESA)J2EE Server(WebSphere / WebLogic / UFIDA Application Server / …)Operating SystemSolaris / AIX / Linux / HPUX / Windows /...Portal ServerDatabaseDB2 / Oracle / SQL Server / OSCAR /...用友XX体系框架图
用友XX从体系结构上可分为三层,从下往上分别为系统框架层(System Framework)、技术框架层(Technology Framework)及应用框架层(Application Framework),如用友XX体系框架图所示。UAP-NC还提供开发和管理工具集(Workshop)。系统框架层
系统框架层主要指基础软件,如操作系统、数据库及J2EE应用服务器。UAP-NC支持多种操作系统(Solaris、AIX、Linux、Windows等),可运行于符合J2EE规范的多种应用服务器(IBM WebSphere、BEA WebLogic、UFIDA Application Server等),支持多种数据库DBMS(DB2、Oracle、SQL Server、OSCAR等)。UAP-NC还提供Portal服务器进行内容集成以使用户对企业资源有一个统一的访问点。技术框架层
技术框架层是在系统框架层(操作系统、数据库及应用服务器)和应用系统之间建立的一层技术封装层和系统资源监控和管理层。技术框架层屏蔽不同具体技术实现的细节,减少直接使用系统资源带来的复杂性、异构性、不安全性及不稳定性;技术框架层监控和管理系统资源,保证系统资源的可用性及其合理使用;技术框架层提供最佳编程模式,加快在不同技术平台上开发和部署应用的速度,保证应用的健壮性。技术框架层所屏蔽技术实现细节包括界面风格、远程接入、EJB实现/访问、多数据库适配、事务处理、并发处理、缓存处理、安全管理等等。
企业服务架构(Enterprise Service Architecture,ESA)
企业服务架构是一个服务集成总线,支持异构环境的服务、消息及基于事件的交互。通过ESA,可以使用与实现无关的接口来定义服务,可发现和调用所需的服务,可解决服务之间的相互依赖。
连接框架(Connect Framework)
连接框架连接客户端与服务器,使不同客户端(浏览器小应用程序、Java应用程序、浏览器JSP)可通过不同访问协议(HTTP/HTTPS,RMI)使用服务器提供的服务。
同步(Synchronization)
同步服务实现客户端与服务器代码和数据的同步,及集群环境下服务器之间的资源同步。
SQL翻译器(SQL Translator)
SQL翻译器将SQL翻译成适合目标数据库的SQL语句,以适配不同数据库厂商提供的产品;优化SQL,充分发挥不同数据库的最大性能。
元数据管理(Metadata Management)
元数据是描述系统数据(包括界面定义、规则定义、流程定义等)的数据。通过元数据管理,对系统数据统一进行维护以支持用户自定义,如改变字段的可编辑属性、字段的取值范围等。
工作流引擎(Workflow)
工作流引擎根据工作过程的描述,通过执行一系列已定义的工作项,完成此工作过程。UAP-NC的工作流引擎支持多种工作流模式,如分支、合并、并行、选择、循环、回退等;支持工作项的抢占与会签;支持可配置的动作执行脚本,等等。
规则引擎(Rule Engine)
规则引擎用来定义和执行各种规则,包括界面规则、关联关系、计算规则、条件跳转规则等。使用规则可以让应用更加富有柔性。规则需要通用的行业化语言精确表达且浅显易懂。规则引擎需要满足一定的计算速度,支持
规则的批量处理及理解外部数据。
持久化框架(Persistence Framework)
封装不同持久化技术(如JDBC、普通文件、XML、Excel)。持久化框架可解决对象与关系之间的“阻抗失配”问题。
基础算法(Basic Algorithms)
提供统一的基本算法,如排序,XML文档操作,方便开发与编程,统一代码规范。
登录和安全(Login/CA Security)
统一管理系统登录时的身份认证。支持多种身份认证策略,如静态密码认证、基于USB Key的CA身份认证等。支持对业务敏感数据使用证书进行签名和验证以防止数据篡改和提供抗抵赖性。
调度引擎(Scheduler)
调度引擎对服务和线程进行统一管理,以屏蔽不同应用服务器的异构性。调度引擎调度各种服务、常驻系统服务、客户端的请求服务、以及一些服务的组合。
异常(Exception)
统一解释与封装异常消息,如不同厂商的数据库异常的不一致。
缓存(Cache)
提供在服务器端与客户端的临时内存中进行缓存的机制,包括对象的创建、共享访问、假脱机(Spooling)、失效等,加快对用户操作的响应。
日志(Log)
日志机制提供对系统运行时的监控及支持对系统异常的追踪与定位。日志机制可控制日志输出的格式、日志信息的级别、日志信息输出的目的地(文件、控制台、SocketServer等)。通过配置文件进行灵活的设置,用户可以细致地控制日志的生成过程,而不需修改程序代码。 界面模式
在B/S技术框架下,支持 Rich Client模式和Thin Client 模式,Rich Client支持SWING技术形态,支持良好图形控件,比较适合于业务操作。
Thin Client模式下 支持HTML,JS的技术形态的界面,比较适合于信
息发布。应用框架层
应用框架层是基于企业建模理论的、以业务导向和驱动的、可快速构建应用软件的软件平台。应用框架层的出现是一种技术创新,它使软件平台多了一个具有革命性意义的战略层次,为降低大型复杂软件系统的实现难度提供了新的途径。将应用软件的业务逻辑和开发技术相对分开,使得应用软件的开发者可以仅关注应用的业务逻辑,而不必关注其繁琐的技术实现。这使管理层与业务人员参与应用软件的开发成为可能。UAP-NC应用框架层基于业务和管理层面,以业务建模(组织、流程、功能、资源、信息)为基本手段,从而构造、开发和维护业务应用系统。使用UAP-NC提供的应用框架层,可大大缩短研发周期,提高研发效率,加快应用开发的速度;减少企业信息系统开发的风险;降低开发成本;实现最终用户的个性化的需求;支持用户在发展过程中各种各样的需求变化;提供应用的高价值。
国际化(I18N)
实现界面的多语化及数据和展示的本地化。界面的多语化是指根据用户登录时指定的语种显示相应的语言界面。企业用户可以修改相应的语言信息及显示的图片。数据和展示的本地化指日期、时间、数字、货币、汇率等可根据企业用户本地的习惯进行展示。
消息管理(Message Management)
消息管理集中显示通过ESA所传送的消息,如应用系统所产生的预警消息,通知消息,业务流程相关的消息,及企业公告和用户对发消息等。
XX管理(Mobile Management)
支持通过铁通设备进行消息的交互及操纵业务数据等。对无线设备的广泛支持,UAP-NC带来的是企业管理的无处不在和服务的无限拓展,同时也为企业决策人员提供了高端、迅捷的管理机制。
组织管理(Organization Management)
提供从不同维度管理企业,如公司、部门、主体账簿等。
数据传输(Data Transfer)
数据传输负责传输以规则定义的数据集以支持数据层的应用集成。
数据交换(Data Exchange)
与第三方系统进行数据交换,提供灵活的数据映射及数据绑定,支持根据业务规则的转换,同时结合工作流平台整合业务流程。
动态会计平台(Financial Account Platform)
通过定义会计科目类别和凭证模板,使用凭证生成器,根据业务数据生成实时凭证。在保持业务数据与财务数据相对独立的基础上保证数据的一致性和及时性。
预警平台(PreAlert)
在预警平台上可定义多种方式的预警条件以进行形式多样的预警,如时间条件、库存大小、生日等。预警还可配置在用户登录时触发。预警消息可以用HTML网页的形式发布,可以通过邮件发布,还可使用短消息发送。
业务流程和审批流程的编排(Business Process and Approval Flow Orchestration)
用来定义业务流程和审批流中数据的流向,数据间的关系及以人员的关系。
访问控制(Access Control)
使用基于用户角色和对象权限的权限分配方式。每一角色都包含公有权限和属于某一具体公司的私有权限。角色还提供信任功能。
应用模式(Application Patterns)
UAP-NC根据经验积累与用户实施,总结出一套与应用界面相关的模式(表单、报表和打印),更好地提供满足用户需求的界面展现,更快地满足用户个性化的需求。标准化的UAP-NC UAP-NC是标准化的企业应用平台,支持如下标准: 应用服务器:J2EE Specification 工作流:WfMC Reference Model 安全:SSL and JSSE,X509 Certificate,and Digital Signature 消息:JMS 管理:JMX 门户:Java Portlet Specification(JSR 168)
数据库访问:JDBC 支持ORACLE,DB2,SQL*SERVER等数据库 远程访问与连接:HTTP/HTTPS,RMI/IIOP 开发和管理工具集
UAP-NC在为复杂企业应用软件系统的开发提供一个基本框架(技术框架层和应用框架层)的同时,提供了与之相应的、方便易用的开发、实施、维护和管理工具集。这个工具集预置了大量的基本功能件、核心功能件和应用组件,支持企业模型的仿真、分析、诊断、优化和调整。通过技术框架和应用框架提供的开发与管理工具集:
用友软件和二次增值开发商能很方便地满足用户个性化的需求及用户在企业发展过程中各种各样变化的需求; 降低开发难度,提高开发效率; 支持基于企业参考模型的快速实施; 提供全新的应用软件开发模式。
7.3.2接口技术??
NC产品是最早采用J2EE架构、按照“集中管理、协同商务”的产品设计理念,针对集团与行业客户群研发的ERP产品。NC经过近十年研发和发展,已经形成了国际化的、技术和平台先进、成熟的集团应用架构、超过1000多家集团型客户与行业客户成功应用的高端业务产品与及解决方案体系。
数据按省公司进行集中式管理,并能通过数据传输工具自动传输到总部: 分布式部署指在集团总部和下属企业各部署完整的应用系统,比如,集团采用大集中的NC,以及建立中心数据中心,省分中心采用区域集中的模式。
Head Intranet(UFIDA NC)DatabaseApplication ServerWeb ServerCA ServerClientUser KeyUser KeyClientNC License ServerFirewall ExchangeDaDatata ExchangeBranch Intranet(UFIDA NC)Branch Intranet(UFIDA NC)ServerServerClientClientClientClient
图 0-1 分布式部署
分布部署对软件有比较高的要求。
为了满足分布集中要求,要求软件做出相应的设计。NC为了满足分布后数据能够合并在一起设计中有两个重大的规定:
1、到一起
2、每个数据上有时间戳,能够进行增量复制。采用OID最为主键,分服务器产生不同的OID,数据能够复制为了满足实时进行业务传递的要求,可以采用NC的数据复制工具进行数据复制,增量的,时间步长可以设置为1分钟,1分钟检查一次是否有新的业务数据,如果有进行数据上传,实现实时的业务协同。数据复制工具:
一个数据传输对象实际就是一系列表的集合,并且每一个表都对应了一个select语句,数据传输工具在传输一个数据传输对象就是根据每一个表所定义的select语句从原数据库中取出数据,再插入到目标数据库的,所以定义一个数据传输对象的内容就是通过上面的界面选出需要传输数据的表,并为每一个表定义一个select语句。为了便于程序的处理,将一个select语句按照结构分成了四部分,即select子句、from子句、where子句和order by子句。如果上图所示
另外,数据传输对象为每一个数据表还定义了一个“复制模式”的属性,有两个取值:增量复制和覆盖复制。
复制工具可以定义任务,定义任务执行的时间周期。进行自动执行传输任务。复制工具也提供数据文件导出,将表的数据进行打包,使用其他途径发送数据,目标系统将数据进行倒入。
系统设计采用PK,时间戳的模式,可以准确的知道数据的有效时间,采用逻辑删除数据的模式让数据删除可以在复制中得到体现。保障数据的完整性。
NC有实际的大用户使用分布集中的系统: 中国人民银行全国财务系统。
在网络畅通的情况下,进行测试能够达到2000条/秒。
7.3.3界面技术
NC界面技术采用基于SWING技术的界面形态和基于HTML+JS的技术形态。
Swing具有先天的操作能力,开发业务人员的管理界面。
HTML+JS适合于简单的管理简单的应用和信息发布,和信息整合,在这些方面有非常大优势。
系统提供界面方便、友好、美观、简洁,查询输出界面友好。
下面是一个界面样例、单据报销录入界面:
单据模版:
通过单据模版工具可以配置各种界面模型。根据权限分配给角色或者用户
打印模板
打印模板定义了打印模型和各种打印选项。使用者将打印模型建立在打印模板的表格中,每一个单元格都可以定义独立的字体、颜色、边框、高度宽度和绑定的变量。另外,打印模板还可以定义关于打印的一些页面设置,比如页码、页眉页脚、纸型等等。
支持打印变量定义,打印变量是对要打印的数据的抽象,打印变量通过拖拽方式从变量列表添加到模板中。在实际打印或预览时,用到的打印变量会被赋值。一共有三种类型的变量:数据源变量、自定义变量和系统变量。
提供固定行、固定列、向下扩展和动态列、固定行的单元格变量的扩展、分页支持自动和强制分页。
打印目前分成五种场景:普通分页场景、强制分页场景、凭证分页场景、工资条场景、卡片分页场景。
打印预览界面:
系统帮助:
系统内置了帮助手册,在各个功能节点按帮助键就可得到系统帮助。如图所示:
查询引擎:
查询引擎是一个重量级的工具。可以根据应用的需求定义查询的需求。看一下这张图的示例。
本工具可以作任意布局,可以做数据与图形的联动。他既是一个开发工具,又是一个实施工具。
7.3.4数据输入输出
输出技术
系统提供可以输出多种数据格式如:EXCEL,XML,TXT Excel使用Apache的Jakata项目的POI子项目。XML,TXT 是文本格式直接输出就可以了。输入技术:
系统提供基于EXCEL,XML,DBF,TXT等多种数据的转入,录入方式。Txt导入:主要使用JAVA程序识别,软件中还包括定义数据分隔符等定义数据含义。
Excel导入:使用Apache的Jakata项目的POI子项目。
DBF导入:使用JDBC接口读入。
NC提供一个数据转换平台,可以将各种数据来源装换成XML数据格式,供外部交换平台进行识别使用。
系统应提供调用外部第三方软件对录入数据的编辑功能:
基于WEB的模式,系统提供对第三方软件的录入数据的编辑功能。通过 JACOB可以调用WORD,EXCEL 等功能。通过 ACTIVEX可以调用第三方的控件。
也可通过DLL调用方的第三方软件的录入数据的编辑功能。
另外:在EXCEL还可以利用EXCEL的嵌入功能作预算的离线编制、和系统互动的功能。
IUFO产品提供久其的数据接口可以将财务报表导出给国资委报表系统。?田颖
7.3.5权限控制
资源权限控制界面用来为当前登录公司以及当前登录公司的下属公司启用按钮权限控
制和数据权限控制。
NC 系统中的权限由三个部分构成,分别为功能权限、数据权限和按钮权限。功能权限是指节点的查看和打开的权限;数据权限是指档案的参照权限,而按钮权限是只指各个界面上按钮的查看和使用权限。如果不启用权限控制,则不需要分配权限,系统默认角色具有所有权限;启用权限控制后,可以为具体的角色分配具体的权限。NCV5.0 系统默认启用了功能权限控制,且该设置不可修改;数据权限和按钮权限的权限控制默认为不启用状态,但可在本界面对设置进行修改。
资源权限控制的界面如图1.1.1 所示。表头的公司项中默认显示当前登录的公司,可以
通过公司的参照选择不同的公司,为其进行资源权限控制的设置。界面左侧的资源列表中显
示的是NC 系统中可以启用权限控制的资源,包括按钮和各个可以启用数据权限控制的档
案。选中了某一个资源后,界面右侧会对应显示出当前登录公司以及当前登录公司下属公司
能够启用该资源权限控制的组织,这种组织有可能是公司也有可能是主体帐簿,由选择的资 源决定。
7.3.6 审批流平台
审批流平台为单据的审批处理提供平台支持。基于任务驱动的执行引擎使得流程流转与用户交互分离开来,具有更强的健壮性。支持分支/汇总(Split/ Join)、优先级(Priority)、子流程(Subflow)、可指派、抢占/会签、消息配置、代理人、弃审等流程特性。
流程定义
XX的审批流定义模型遵循WfMC的XPDL1.0过程定义规范,具有严格的语义和丰富的描述能力。
图 1审批流定义-浏览
图 2审批流定义-设计
审批流定义按照单据类型(+业务类型)进行了分类。用户可以基于单据类型定义审批流,也可以基于单据类型+业务类型(如果配置了业务流程)来定义审批流。一个单据类型(+业务类型)下可以定义多个审批流,这里可以把单据类型(+业务类型)理解为过程包的概念。
7.3.7 外部接口
采用外部交换平台实现外部接口。
外部数据交换平台主要用于外部系统和NC系统进行集成。利用外部数据交换平台,可以将外系统的基本档案和业务数据发送到NC系统中,并进行相关的业务操作,如审批、弃审,也可以通过发送XML格式的查询条件导出NC系统的数据(需业务插件支持),导出的数据可以附着在回执文件中,也可以直接向外部系统回发HTTP请求。
日志和中间文件整理服务基础数据对照表辅助信息配置外系统自动发送数据手动加载数据XML数据包XML数据包Servlet接收外系统XML数据包的文档XML数据包XML处理器解析数据并翻译转换NC业务模块适配器NC财务业务模块NC供应链业务模块自动加载代理外系统接收代理NC基础数据模块外部交换平台数据高速缓存外部系统注册转换规则定义
图 1.1.1 外部交换平台总体结构图
外部交换平台功能特点: 采用XML格式作为统一的数据交换标准,为数据访问提供简便、统一的模式。XML格式在数据表达和描述方面有着很大的优势,逐渐成为业界的标准,采用XML格式作为交换标准格式可以很好的保护企业投资。
面向服务的架构。这使得第三方系统可以随时随地向NC系统发送相关的业务数据,NC内部的预警服务及工作流引擎使得NC系统可以在合适的时候向第三方系统传送需要的数据,并且满足第三方系统的格式规范。
灵活配置。数据转换的规则可灵活定义,独立于应用集成和业务逻辑,也就是说根据不同的外部数据结构,直接通过修改交换规则文件的定义,即可达到各种异构数据无缝集成的目的。
自由扩充。对于标准产品不支持的业务单据,如果有集成需求,外部交换平台提供了向导式的二次开发工具,集成了所有与二次开发相关的功能及配置,支持动态部署,可以在用户环境上进行快速有效的开发。
3.5与银行接口
企业与银行之间的数据传输采用银行数据格式为标准的方式进行,银行集成平台服务提供与各银行之间的通讯、交易(查询和转账等交易)、数据整合、安全认证的服务,实现交易指令到银行的发送和结果的回收,建立企业与银行之间的无缝连接。具体功能如下:
1、银行接口
各银行提供的银企直联方式存在很大的差异,主要体现在数据标准、通讯方式、交易机制以及安全认证四个方面,在建立与银行之间的连接时,按银行提供的数据格式,开发各家银行接口方式,与每家银行实现无缝对接,完成通讯、交易、安全认证等服务。
2、数据整合
通过银行接口建立企业与银行之间的无缝连接通道,各家银行发送的数据格式虽然不同,系统具有识别数据格式并进行转换的功能,能将各银行的数据标准解析成系统可识别的统一格式,将各银行交易机制转化成系统的统一标准,进行各种交易指令的处理,整合各银行在一个平台上运行。
3、与银行通讯的协议取数方式
资金管理系统通过DDN专线与各商业银行的服务器相连,系统主动发起取数设计时分两种情况分别考虑,一种是系统操作人员需要查询统计时,系统向银行发出请求,银行传回数据以满足实时的要求,另一种是控服务器定时(间隔时间可由系统自动设定并进行调整)向银行服务器发送数据请求,接收银行服务器返回的数据包后存入本地数据库。
此子系统运行在与银行通讯的前置机上,保持24小时不间断运行;同时设置与银行通讯的各种参数,如:银行主机IP地址、通讯端口、消息端口、客户证书编号等参数;维护银行接口的增加和减少;并记录各种交易的原始数据报文日志,可追溯各种交易的完成情况。
银企数据交换是企业与银行之间数据信息相互交换的纽带,一端与银行集成平台对接、一端与资金数据库对接,实现查询账户余额、查询交易明细、转账(上划、下拨、调户、对外支付等)等业务的数据支撑,具体功能如下:
1、定义执行任务
可以选择的定义执行任务的具体项目:查询余额、查询当日明细、查询历史明细、指定时间段查询历史明细、历史明细校验、支付的功能。
2、定义任务计划
(1)系统运行时间段:采用24小时制方式,系统自动从某时刻启动运行,到某时刻停止运行,降低系统运载负荷,提高系统的运行效率。
(2)行时间段内,定义支付交易轮训周期、查询交易轮训周期;即操作员可以自定义查询周期,半小时、一小时等等。
(3)批量划拨定义:可以定义每天、每周的某星期或每月的某天,在某时刻系统自动上划资金。(上划资金的账户、账户资金链条关系、是否保留余额上划等定义在基本信息设置的开销户中定义)
3、提供业务数据日志
银行向企业发送数据的业务日志查询。
4、数据自动校验(确保银行发送数据的准确性)
通过定义执行任务中的“历史明细校验”项,系统自动校验银行数据传输的准确性,对不符合要求的数据系统自动补传。
此子系统运行在与前置机和服务器通讯的机器上,一般都安装在前置机上,并保持24小时不间断运行。
7.3.9系统性能(??需要修改成单据和审核的)用友产品每次发版都进行压力测试:
1,拟定测试的场景
2,进行压力测试,观察性能状况 3,进行性能调整 4,确认性能
用友和HP,ORACLE一起测试的万人测试报告。采用6计算机作应用服务器。4个计算机作数据库集群。按照应用场景设计,分布万人并发对系统进行压力测试。下面的图是我们的压力测试的结果节选。
模块
操作点
响应时间(s)
并发人数
30 392 200 50 100 250 30 20 60 30 60 30 30
步长(s)
财务 三栏明细帐查询 余额查询 凭证复制保存 凭证查询 卡片查询 序时帐查询 应付单保存
5.253 2.112 0.411 3.015 2.946 1.716 0.437 0.467 0.521 1.232 0.343 0.426 0.289 3.36
700-900 300-600 60-90 600-900 300-600 600-900 30-60 60-90 300-600 30-60 300-600 30-60 300-600 300-600 资金 付款登记单填写保存 内部授信额度监控 委托付款书 委托付款书查询 委托收款书填写保存 委托收款书查询 对账单查询
NC系统满足万人并发应用。
时间相应能够满足系统的性能要求。
7.3.10系统的日志与监控能力 日志管理与系统监控
为了保障系统稳定可靠需要本系统应当具有高度的可监控性。
应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应应WebSphere 应应应应WebSphere应应应应应应应应应应应应应应应
系统所有的组成部分需要将状态和日志发布出来,让系统状态可视化。
系统组成:数据库服务器、应用服务器、网络设备、应用软件、中间件 需要发布的信息:运行状态,各种日志
相关的工具:系统监控、数据库工具、管理软件工具、websphere监视工具。这样构成了系统得运行监控体系利于系统运维。系统监控:根据定义的预警条件自动进行预警。
业务系统日志
日志管理能够记录用户进入某个功能节点的时间和用户退出某个功能节点的时间,并提供用户对日志的管理功能。
系统日志:系统发生内部错误的纪录。登陆NC:系统的登陆退出日志
进入节点:用户进入功能,退出功能节点的日志 点击按钮:用户按钮的日志
业务日志:用户进行业务操作的日志。比如:凭证录入等。
软件设计中规定日志只有四种日志级别DEBUG、INFO、WARN、ERROR,顺序为DEBUG 对四个级别的信息输出: DEBUG: 输出普通的调试信息,主要用于开发环境的信息输出 INFO: 输出提示性的信息,如程序运行所花费的时间等 WARN: 输出警告性的信息,如系统设置了一个需要打开的文件,但是系统在打开他的时候有问题,而用了一个缺省的文件,为此系统还是能够正常运行,但却不符合某些期望,采用警告 ERROR: 错误信息输出,表示系统出了错误,影响了系统的功能,如系统抛出了一个NullPointException,系统不能正常运行。统运行时默认输出级别为ERROR 业务系统监控工具 NC提供应用服务器运行监控功能,可以监控系统得JVM,长时间SQL,线程状态等,并提供日志警告功能。根据错误日志可以进行报警。 下面介绍一下监控工具的功能: 1、SQL语句输出 设置平台日志输出的参数。 输出SQL语句参数:选中设置后,将所有执行的sql语句输出到NCLogs日志文件中。 SQL警告日志参数:选中并设置该参数后所有执行时间超过文本框中预警值的sql将 会被输出到NCLogs目录下的AppWarning目录下对应中间件sql警告文件里。RemothodWarnning警告参数:选中并设置该参数后,执行时间超过右边文本框中参数的远程调用方法将会被记录到一个文件中。 2、线程状态 如图: 可以查看WorkerThread这一类工作线程,查看后台应用服务器为前台每一个请求的工作状态。 例 如:57-> WorkerThread192.168.9.140:1695> ST: [nc.bs.mw.sqltrans.SqlTranslator.getResultSql Over] T:[1462ms] 192.168.9.140:1695——表示是192.168.140该客户端机器发送过来的任务; T:[1462ms]——表示处于该状态已经有1462秒了。 3、数据库连接状态 这个功能可以得到所有被征用的数据库连接的活动状态。可以得到 1、当前正在执行的SQL语句 2、开始执行SQL语句的时间。 3、对应得线程 4、最后100条SQL语句 4、内存状态 如图: 获取对应中间件的java内存情况,其中FreeMemory 为可用内存,totalMemory为总内存,totalMemory-freeMemory为已经用掉的内存。 远程维护 用友提供远程维护技术和服务。(?实施)远程维护应用场景: UfsoftRemotemaintenance CenterClient31SystemadministratorServerLANWANReal time ContactPCAnyWhereTelnet...Remote Tunnel2Worker456Remote ServerUfsoft LANRemote Server 请求远程维护的客户需要具有一台能上外网并具有外网静态IP的机器,该机器可以是应用服务器本身,也可以是别的能访问应用服务器的其他机器,同时需要客户处出口防火墙放开相关访问该机器的端口设置,如telnet,ftp通道所需要的23端口等;同样,远程维护中心也需要有一台能上外网,具有静态外网ip的机器,该机器上安装有相关远程服务软件。1):客户向远程维护中心发出远程维护请求。2):远程维护人员接收到请求并登记确认。3):远程维护人员与客户系统管理人员联系建立远程服务的具体事宜。4):建立远程维护通道。5):远程维护中心进行远程维护,问题定位,测试,解决问题。6):问题处理完毕,确认并关闭远程维护通道。 NC远程维护所涉及的软硬件与相关技术 远程维护中涉及到的软硬件要求并不高,较容易实现。远程维护工具: 1)WINDOWS环境: WINDOWS终端服务(推荐)Lava Netmeeting.2)Unix/Linux环境: Telnet(推荐)FTP Xmanager 远程维护中心硬件需求: 一台PC服务器;windows操作系统;外部IP。 远程维护客户端环境要求: 1:需要有外部ip的机器 2:对应机器上如果是windows操作系统,需要安装有微软终端服务器或lava等远程工具。 3:对应机器上如果是Unix或Linux操作系统,需要开放telnet和ftp端口。 .7.4数据库、应用服务器选择 7.4.1数据库方案 建议采用ORACLE 10G。ORACLE的特性: 数据库支持OLTP,Oracle数据库企业版为关键任务的应用程序,例如大业务量的在线事务处理(OLTP)环境、查询密集的数据仓库和要求苛刻的互联网应用程序,提供了高效、可靠、安全的数据管 理。Oracle数据库企业版为企业提供了满足当今关键任务应用程序的高可用性和高可伸缩性需求的功能。Oracle数据库是用一个强健和可靠的数据库引擎体系结构构建的,它包含了 Oracle数据库的所有组件,并且能够通过购买选项来进一步得到增强。Oracle 提供了具有先进技术的可选产品,这些技术能够满足关键任务的OLTP、数据仓库和互联网应用程序环境最苛刻的开发和部署需求。 Oracle数据库支持大规模的OLTP环境,在多项TPC-C基准测试的OLTP类型测试中保持领先。实际客户遍及各个行业。 具有高可靠性,容错能力和自恢复能力, Oracle作为历史最为悠久的数据库厂家,其产品向来以稳定和可靠而著称。 Oracle领先的真正应用集群(RAC)技术提供了真正的应用不停顿的解决方案,充分利用硬件资源,能够实现系统在故障时的容错和无断点恢复,还可以自动实现并行处理及均衡负载;Data Guard数据保护技术,保证零数据丢失,可以满足用户不同的灾难备份系统的需要;甚至在出现人为错误后,还可以利用Flashback Query技术进行改正。 这些技术都是Oracle独有的技术优势,是经历了成千上万的实际客户应用案例所验证的、成熟的、完全集成的解决方案,可以最大程度降低数据库计划内和非计划内宕机对系统造成的影响,保证数据库的可靠性和7*24小时的高可用性,有效地保护用户投资和保障业务系统的连续运行。 Oracle数据库在数据库级别和系统级别都具有很强的容错能力。在数据库级别,某个应用数据所在的数据文件损坏,不影响数据库其它数据的使用。另外,分区功能可以进行故障隔离,介质故障或损坏等故障仅位于故障磁盘中的分区,仅是该分区受影响且需要进行恢复,其他未受影响的分区在恢复故障分区时继续保持联机。在系统级别,可以通过真正应用集群、数据卫士(远程镜像数据库)、数据库复制等保证整个系统的容错能力。 Oracle数据库具有完善的备份和恢复机制,可以高效地进行数据恢复。同时Oracle数据库的闪回查询表/数据库, 可通过重建错误事务发生之前的数据来从错误中恢复。Oracle数据库提供了闪回数据库,撤销表删除,闪回查询,闪回事务等功能。 Oracle数据库将错误及预警信息记录在alert文件或反映在Oracle企业管理器中,数据库管理员可以通过查看此文件或企业管理器了解已经发生的错误及可能发生的错误。 支持数据的自动复制Oracle支持在网络上的同构或异构数据库之间的数据有效传输和冗余性复制,Oracle可以通过ODBC或Transparent Gateway等方式实现与异构数据库之间的数据传输和复制。Oracle直接支持同构数据库之间的传输和复制,如:透明分布式数据访问、快照复制、高级复制(对称复制、可更新快照等)、Advanced Queue高级队列复制、Streams流复制、Data Guard容灾备份复制等多种数据传输和复制技术。 可伸缩性Oracle数据库具有良好的可伸缩性,从个人应用到成千上万用户的企业级应用,Oracle数据库都可以在相同的体系结构上支持并有较高的性能价格比。同时,无论是单CPU的服务器,还是多CPU的SMP服务器,Oracle数据库均有成熟的技术支持。这是由于Oracle数据库具有先进的体系结构。Oracle数据库采用多线索多进程体系结构,多个数据库请求可以由一个服务进程处理。同时,系统根据当前的负载情况动态分派服务进程的数量和使用。从而充分利用多用户操作系统“多用户多任务”的工作方式,并有效地减少系统的资源消耗,达到最大的处理速度及吞吐量。 对于SMP结构,Oracle数据库充分发挥多线索多进程体系结构的特长,利用所有CPU并行工作,利用独创的“动态分片”技术自动均分各CPU的负载,以发挥硬件平台本身最大的处理能力。在Oracle数据库 的SQL语句处理本身,能对查询语句、索引建立、排序、数据加载、备份/恢复、用户程序等,进行并行处理。在Oracle数据库中,为了充分发挥多 CPU的并行处理能力,采用了独特的SQL语句自动分解技术,可以将复杂的SQL语句分解为多个可以并行运行的小片段,由多个CPU同时处理,因而能大大加快处理速度。 对Oracle数据库在1个CPU及20个CPU上的性能增长情况进行测试,测试内容包括: LOAD-指使用Oracle数据库的数据成批加载实用工具进行数据加载的时间; INDEX-指建立索引的时间; SCAN-指数据库的数据扫描时间; SMJ-指进行数据排序、合并、然后进行连接操作所需要的时间; NLJ-指进行有嵌套循环的连接操作所需要的时间。 这些操作针对的数据量为五百万条记录,操作时间的单位为秒。 所得出的测试结果,并行处理在大部分操作中,性能的增长与CPU增长的比率为60%至96%。 Oracle数据库支持目前几乎所有的SMP服务器,Oracle数据库支持的常见的支持集群的SMP服务器有: IBM RS6000/HACMP SUN SPARC Cluster HP ServiceGuard Compaq TruCluster 等 Oracle集群数据库使用了一个先进的缓冲区融合技术,从而提高了在大多数工作平台上的执行性能。这些使得Oracle集群数据库的运行速度显著加快。Oracle集群数据库在集群中节点扩充时具有良好的伸缩性,性能可达到60%至80%的增长。 Oracle数据库支持大部分在线的结构变更(如对表中列的修改、重建索引、列类型转换等);支持内存、CPU、硬盘的在线添加(需硬件厂商支持)。 Oracle数据库在不同平台间和对旧版本数据库均具有良好的兼容性,原有应用无需或只需少量修改即可实现无损失移植。 支持分布、异构的数据源在分布式环境下,Oracle不仅支持网络透明,而且支持数据分布透明、分布式操作透明、节点自治、全局命名空间,可以实现透明的分布式查询、透明的分布式更新和透明的分布式数据复制。因而在分布式环境下,用户可以透明地操作不同地点的不同数据库系统所管理的数据。 透明的分布式查询指用户不必关心所要访问的数据在哪一个网络服务器上,而进行自动的透明的网络查询。透明的分布式更新(包含插入、修改、删除),是指多个服务器能自动协调,在保护数据一致性的前提下完成修改操作。多服务器自动协调的核心技术是自动的两阶段提交技术(Two Phase Commit),目前也只有Oracle数据库具有此项技术特点。 对于异构互连Oracle数据库提供了各种连接解决方案,从而使公司能够无缝集成各种系统,并提供了一个公司整体的整合视图。 1)通用连接 通用连接是一个使用 ODBC 或 OLEDB 驱动程序来透明访问所有符合 ODBC 或 OLEDB 的非 Oracle 系统的数据库功能。它满足了多个数据存储器的访问需求,如 MySQL、Foxpro、Access、dBase 和非关系数据库,如 Excel。 2)Oracle 透明网关 Oracle透明网关是一种为非 Oracle数据库编写的定制解决方案。它们提供了一种比通用连接拥有更多功能和更好性能的优化解决方案。通用连接依赖于行业标准,而透明网关则使用本地接口访问非 Oracle数据库。透明网关也经过了端到端的认证。Oracle 拥有到很多数据源的透明网关,例如 Sybase、DB2、Informix、Microsoft SQL Server、Ingres、Teradata 等 等。 Oracle的高级复制和高级队列可传输或管理数据库内部或数据库之间的数据流中的数据、事务和事件。数据流将已发布的信息发送到指定的目标。在捕获和管理事件以及与其他数据库和应用程序共享事件方面提供了更强的功能和灵活性。 Oracle高级复制和高级队列支持将事件(数据库更改和应用程序生成的消息)捕获到存放区中。捕获后,事件会被立即放入存放区中。存放区是一个队列,它提供存储和管理捕获事件的服务。存放区是一个安全的数据保存区,同时对捕获数据进行审计和跟踪。如果合适,事件可以传播到同一个数据库的其他存放区,或传播到远程数据库的其他存放区。存放区中的事件是由应用引擎使用的,其中事件表示的更改将应用于数据库或者应用程序。Oracle 高级复制和高级队列包括了一个灵活的应用引擎,该引擎允许使用标准的或自定义的应用函数。这使数据可在必要时进行转换。 Oracle高级队列提供了一个用于处理事件的统一框架。它使得用户应用程序能够将消息排入到存放区、传播到订阅存放区、通知用户应用程序消息可以使用,以及将消息从目标位置取消排队。 它支持消息排队系统的所有标准功能,包括多用户队列、发布和订阅、基于内容的路由、Internet 传播和转换。另外,Oracle 的消息网关功能还将 Oracle 数据库应用程序与其他消息队列系统进行了集成。高级队列还支持用户应用程序通知功能,此功能结合了压入模式的近乎实时的优点与弹出模式的可伸缩和可管理的优点。 Oracle高级复制自动从源数据库捕获更改,将其传播到一个或多个远程数据库,然后将这些更改应用到每个目标数据库。Oracle 高级复制既可以复制对数据所作的更改(DML 更改),也可以复制对表结构所作的更改(DDL 更改)。数据库管理员可以选择哪些更改要传播到每个目标数据库,并且指定如何路由这些消息。这种定向的网络路径使得复杂配置(其中包括 N 路和集中星型)成为可能,并实现了将更改一次传播到某个站点的联网配置。如果对多个位置中的相同数据进行了更改,Oracle高级复制会自动检测到冲突,并根据需要解决冲突。 易于管理和维护Oracle的自我智能管理功能使得以往需要大量DBA干预的内存管理、I/O管理等大部分工作自动化,提高了管理员的工作效率,降低了数据库的维护成本。同时,Oracle数据库产品提供了方便、易用、功能强大的数据库系统管理工具,包括Oracle Enterprise Manager以及高级管理工具包Oracle Management Packs。这些管理工具完全基于Web图形界面,系统管理员通过鼠标的点击和拖拉即可以完成大部分管理工作,无需记忆复杂的管理命令。使用这些管理工具,系统管理员还可以通过网络对远程数据库系统进行集中管理和监控。 Oracle数据库还具有先进的数据库资源控制和管理功能,通过定义相关策略,对整个数据库系统的资源使用进行分配,如数据库管理员可设置用户会话在不同时段对CPU等系统资源使用的优先级。 应用开发支持Oracle 数据库是技术领先的关系数据,Oracle数据库100% 遵循ANSI/ISO SQL-89和ANSI/ISO SQL-92 标准。标准的SQL语言能保证Oracle具有良好的开放性,可以容易地与其他关系型数据库进行数据的传输和共享。同时,Oracle提供了ANSI/ISO标准预编译器应用接口(API)和完善的SQL扩展,包括UNION、INTERSECT、MINUS、外部连接和树结构查询(CONNECT BY),以及可更新的连接视图等。Oracle支持各种程序设计语言和开发工具。用户可以使用标准SQL、PL/SQL、C、C++和Java语言来开发应用程序。 Oracle全面支持基于Web的开发,支持Java、XML、EJB和CORBA等技术。Oracle提供良好的ODBC和JDBC支持。Oracle将Java VM引入到数据库之中,从而实现了在服务器上存储和执行Java代码的能力。 允许开发人员在数据库中编写、存放和执行Java代码,允许用Java来创建存储过程、函数或触发器。 7.4.2应用服务器选择 NC支持 WAS 6.1,WebLogic ?? 版本。 支持主流的硬件平台和操作系统:HP-UX on PA-RISC、HP-UX on Itanium/Itanium2、IBM AIX on pSeries、SUN Solaris on SPARC/X86、Linux on X86、Windows on X86。 支持主流的数据库:Oracle 9i/10g、Oracle 10g RAC、IBM DB2、Sybase DB、MS SQL Server。 7.4系统技术安全风险及应对方案 充分分析XX技术架构上的复杂性,在技术方案设计上除重点考虑数据安全应对外,还应当从整体上充分分析和设计系统的安全应对,具体安全风险应对策略如下: 7.4.1安全原则 财务系统是企业的核心系统,财务系统应用从各业务系统取得的数据,对企业收入、成本等财务数据进行深入的分析。鉴于财务系统中数据的重要性和特殊性,财务系统的安全就显得非常的重要。 为了能完成既定的业务功能,要求计算机系统能够稳定、安全运行,应该在系统建设之初,为其建立完善的安全保障体系。 为了达到系统安全控制的目标,应在系统规划、建设、运行维护的整个生命周期中,按照以下安全原则,指导系统的安全工作: 3、起点进入原则:从系统建设开始就考虑安全问题,防止在系统设计的早期没有考虑安全性,导致因为错误的选择留下基础安全隐患,以致在系统运行期为保证系统安全付出更大的代价。 4、长远安全预期原则:对安全需求要有总体设计和长远打算,包括为安全设置一些可能近不会用到的潜在功能。 5、遵照业界通行准则原则:完全遵循国际上有关的金融数据安全标准;采用当前先进的数据安全技术和产品,并确保系统达到所设计的安全强度。 6、公认原则:参考当前在基本相同的条件下通用的安全防护措施,据此作出适合本系统的选择,系统所采用的产品是成熟、可靠的,系统能安全、稳定地运行。 7、最小特权原则:不给用户超出任务所需权力以外的权利。 8、最小开放原则:先禁止所有服务,只有限开放需要使用服务。 9、适度复杂与经济原则:在保证安全强度的前提下,考虑安全机制的经济合理性,尽量减少安全机制的规模和复杂度,使之具有可操作性。 10、系统效率与安全性平衡原则:由于安全程度与效率成反比,在设计安全系统时,应尽可能地兼顾系统效率的需求。 在工作中遵守了安全原则的情况下,可以使财务系统具有以下几个安全特性: 1、可用性 确保授权实体在需要时可访问系统,并进行业务处理,防止因为计算机系统本身出现问题或攻击者非法占用资源导致授权者不能正常工作。 2、机密性 确保信息不暴露给未授权的实体或进程,系统应该对用户采用权限管理,防止信息的不当泄漏。 3、完整性 确保数据的准确和完整合法,只有授权的实体或进程才能修改数据,同时系统应该提供对数据进行完整性验证的手段,能够判别出数据是否已被篡改。 4、可审查性 使每个授权用户的活动都是唯一标识和受监控的,对其操作内容进行跟踪和审计。为出现的安全问题提供调查的依据和手段。 5、可控性 可以控制授权范围内的信息流向及行为方式。 7.4.2安全风险分析 7.4.2.1物理安全风险 主要是指主机、路由器、交换机等物理运行环境可能存在的安全风险,如:地震、水灾、火灾等环境事故造成整个网络系统毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;设备以及设备的配置文件、配置数据被盗、被毁造成数据丢失或信息泄漏、系统崩溃;电磁辐射可能造成数据信息丢失或泄露。 7.4.2.2网络安全风险 在内部网络,主要是指内部人员通过内部的局域网环境,非法访问主机系统和业务应用系统引起的信息数据泄密、系统破坏等风险。主要表现在内部管理人员非法获取财务资料、修改存贮的数据,故意破坏主机或网络的稳定运行等行为。 同时,由于本系统原始数据来源于综合网内各相关业务系统、手工输入数据,以及商业银行等外部网络数据,因此系统与其他系统连接多,从其他系统得到的数据量也多,所以网络的安全威胁还表现为病毒传播、黑客攻击、IP地址仿冒、信息泄露等。 系统的用户通过IE浏览器访问系统重要数据时,由于数据传输过程中没有加密,同时进行系统访问时在本地计算机留存访问痕迹,也可能造成数据泄露的安全风险。 7.4.2.3系统安全风险 由于操作系统、数据库、B/S三层架构中的应用服务器等基础软件本身的漏洞和缺陷、用户权限设置不合理以及一些不安全协议的使用等因素都可能构成对系统的威胁。如果通过某些手段进入操作系统,就可能破坏所有的系统。数据库漏洞、设计缺陷等也会引起系统的安全风险问题。 7.4.2.4应用安全风险 应用程序设计不合理以及用户权限设置不当,也会对系统构成威胁。7.4.2.5数据安全风险 对系统的备份与恢复重要性认识不足,不按要求定期进行备份,一旦发生意外,如果没有事先采取备份措施,将会导致惨重的损失。7.4.2.6管理安全风险 管理人员安全意识淡薄,业务处理流程不规范、管理制度不健全可能会对系统构成安全隐患。种种事件表明,多数企业机密泄漏事件是由于企业内部相关人员对个人密码的保护上重视程度不够,甚至在利益的驱使下直接将企业内部信息泄漏出去。所以企业内部安全管理在各种安全风险中占有很重要的位置。 7.4.3安全策略 7.4.3.1物理安全 7.4.3.1.1 环境安全 财务系统新增设备摆放的计算机房,应满足GB50174-93《电子计算机房设计规范》、GB9361-88《计算站场地去安全要求》、GB6650-86《计算机机房活动地板技术要求》、GB50222-95《建筑内部装修设计防火规范》、GB2887-89《计算站场地技术条件》、以及《通讯机房静电防护通则》的要求。摆放设备的机房应提供满足设备要求的供配电方式,并在空气净化、安全防范措施、以及防静电、防电磁辐射和抗干扰、防水、防雷、防火、防潮、防鼠等方面采取有效措施,防火方面要符合GJB116-88《火灾自动报警系统设计规范》,保证设施安全。要配备合适的检测设备、提供相应的监视和测量的手段,及时掌握机房的环境情况。电力电缆及通信电缆的敷设应符合行业标准YD 5002-94《邮电建筑防火设计标准》中第2章的规定。 7.4.3.1.2设备安全 对于系统内部的设备,应采取有效措施进行安全管理,保证设备安全。防止未经授权访问系统设备,应按事先确定的规则统一管理,实施访问权的控制,禁止非授权用户访问设施,禁止对设备进行任何非授权参数修改。 硬件环境的建设、升级、扩充等工程应经过科学的规划、充分的论证和严格的技术审查,有关文字材料应妥善保存并接受主管部门的检查。 建立硬件系统环境的可用性保障机制,关键设备要采用有冗余技术的设备,例如配备冗余风扇、冗余供电模块、冗余核心模块;对于关键设备应采用配备两台相同设备的方法,适当采用负载均衡等技术;充分保证系统得可靠性和处理效率,尽量减少硬件系统的计划性停机时间,尽量避免硬件系统的非计划性停机。 硬件方案文档、设备配置文档、核心设备的系统日志要定期保存,妥为保管,视同机密。7.4.3.2网络安全 7.4.3.2.1安全手段 为确保财务系统的网络访问安全,我们建议铁通财务系统采用以下安全手:访问控制(VLAN)、防火墙、线路备份、传输加密等。 访问控制 访问控制用于对财务系统资源的访问,防止未经授权而利用网络访问系统资源,利用已得到鉴别的身份或利用有关的信息,按事先确定的规则实施访问权的控制。可以采用VLAN和域控制器的方法,限制用户访问服务器的权限。通过ACL设置不同的访问权限。建议铁通将财务人员的网络和服务器网络根据交换机端口设置成一个VLAN,防止非财务人员访问财务系统。 防火墙 防火墙是一组计算机硬件和软件的结合体,在业务系统与财务系统之间建立起一个安全网关,从而保护内部系统免受非法用户的侵害,同时具有IP地址转换功能,以便对外有效屏蔽网络内部IP地址,提高网络的安全性。由于防火墙 检查过滤通过的ip包,不可避免会影响网络传输效率,有必要在保障安全的前提下选择高效传输的防火墙。在防火墙的设置上建议铁通屏蔽掉数据库的服务端口,如oracle的1521,DB2的50000,防止内部人员通过工具对数据库进行操作。禁止内部网络FTP,telnet应用服务器或者数据库服务器。 线路备份 为了保证系统通信的畅通,防止因通信线路异常而引起的传输错误、业务中断等,计算机网络系统广域网应采用线路备份手段,保证系统的数据传输不间断,同时有负载均衡能力。在铁通的方案中都考虑这些要素。防火墙、交换机都是2个做备份。 传输加密 数据在网络上传输时,为保证数据的安全,防止数据被窃取。数据报文加密可通过硬件加密或软件加密方法来实现,可根据数据处理量大小等因素选择硬件加密或软件加密。 所有加密设备和加密算法的选用应符合国家相关密码管理条例的规定。加密算法应选用国际通用的算法。 利用浏览器访问系统重要数据时,使用HTTPS协议,如图 8 1所示,在浏览器与WEB服务器间建立安全的SSL通道,并对应用透明,做到了信息的秘密性。 浏览器端证书(SSL over HTTP)HTTPS 服务器端证书 WEB 服务器 浏览器 图 7-1 SSL安全通道 UAP-NC提供SSL机制对在网络上传输的数据进行加密,提供数据流的认证、机密性和完整性,以防敏感数据在传输过程中被泄露及篡改。使用SSL,可进行客户端与服务端的双向认证。SSL使用公钥加密算法来对通信双方进行认证;使用对称加密算法对传输的数据进行成批的加密;使用加密散列函数加入完整性检查方式来保护每个数据报。 7.4.3.2.2网络边界安全 在财务系统运行过程中,需要与综合网内多个业务系统、以及外部的应行系统进行互联。网络边界隔离方案如图 8-2所示,以保证系统安全。 区域O路由器R-1防火墙F-1区域E区域DLAN交换机S-1防火墙F-2LAN交换机S-2区域I 图 7-2 网络边界安全隔离 区域E是非军事区之一,主要功能是透过防火墙F-1与银行等系统外用户服务器进行通信,建议使用具有第三层交换功能的局域网交换机S-1,必要时划分成不同的VLAN。其安全级别高于区域O。 区域D是非军事区之二,主要功能是非军事区的第二梯队,可以透过防火墙F-2防问区域E中的服务器,并可访问区域O中的服务器,同时,可以透过F-2受限地访问区域I中的服务器,建议使用具有第三层交换功能的局域网交换机S-2。在该区域可以部署财务系统与综合网其他业务系统连接的通讯PC服务 器,该区域可以部署服务于内部浏览器用户的WEB服务器。其安全级别略高于区域E。 区域I是内部网络,主要功能是承担财务系统内部设备之间的数据通信,并为区域E和区域D提供数据。应将财务系统的数据库服务器、应用服务器、存储系统等设备部署其中。 对于进入财务系统的数据,无论是合法的,还是非法地都要通过通讯日志系统归档,真正做到“数据落地”。7.4.3.3系统安全 7.4.3.3.1操作系统 操作系统的安全是财务系统安全和网络安全的基础。操作系统应提供用户身份认证、资源权限划分、访问控制和日志审计等手段,保护信息资源不被非法访问和使用。 1、操作系统的安全等级 主机操作系统,包括WEB服务器、数据库服务器、应用服务器,均应达到NCSC认证的C2级安全等级。 尤其是Windows NT/2000操作系统的安全性必须予以高度重视。Windows操作系统的安全问题越来越受到大家的关注,尤其是现在局域网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量太大,且很难实现。应在财务公司局域网内配置WSUS服务器(Windows SUS补丁升级服务)一台,可自动将微软的最新补丁发送给用户。 2、操作系统的备份与恢复 要建立安全性好、可靠性高的文件系统,如日志文件系统(JFS或VxFS),以提高文件系统的性能和故障恢复能力。 要加强操作系统的备份与恢复管理,内容包括:软件版本信息、网络配置信息、磁盘卷组信息、内核参数的配置信息和用户账号信息等;要建立可引导的系统恢复介质,确保当主机系统或操作系统故障时系统能够正确启动,操作系统平台能够快速恢复。 3、操作系统的访问权限 严格控制目录与文件的访问权限,以实现对系统资源的保护。取消或减少局域网内主机间的互相信任关系,以提高系统的安全性。关闭不必要的且有安全隐患的网络服务(如rsh、rlogin、ftp等)。严格控制网络文件系统(NFS)的共享资源及其存取权限,以防外来侵入。 4、操作系统的用户与口令管理 科学设计用户组和用户账号,合理设定各类用户对系统资源的访问权限。加大客户口令的复杂程度,禁止用户不设口令或使用过于简单的口令。设置口令的失效期,以强制用户定期修改口令。必要时可按登录时间、登录机器的IP地址、MAC地址等因素限制用户的访问请求。 5、操作系统的安全审计 启用操作系统的安全审计功能,定期查看各种系统日志,如系统启动与关机日志、用户身份切换日志、成功登录与失败登录日志、定期作业日志等,通过系统日志及时发现并排除系统安全隐患。 7.4.3.3.2数据库 1、数据库系统的安全性 系统要采用高性能的主流数据库产品,同时要注意数据库版本的先进性和可靠性。所采用的数据库系统应符合NCSC认证的C2级安全标准,应提供严格的数据库恢复和事务完整性保障机制,提供完整的角色管理和自主控制安全机制,要支持软、硬件容错,逻辑备份与恢复,物理备份与恢复,在线联机备份和恢复等功能,保证在发生故障和灾难后能够很好地恢复或重构数据库。 数据库的安全性措施主要有以下几方面: 1)用户标识和鉴定 通过数据库系统的用户账号与口令鉴定用户的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。 2)存取控制 合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,建议使用具有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应 用程序进行角色的口令输入、打开角色并激活角色开关,以避免用户绕过应用程序而直接调用SQL语句访问数据库资源。 3)视图机制 为不同用户定义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据进行保护。 4)审计 建议打开数据库系统的审计功能,以监视不合法行为。 2、数据的完整性 要充分利用数据库管理系统所提供的数据完整性功能。在数据库的设计时要通过实体完整性、参照完整性的定义,使数据库系统拒绝接收不合语义的数据,从而保证数据的正确。对一些特别重要的信息应加密存储。 3、数据的备份与恢复 系统应提供完备的数据备份和恢复功能,既要考虑逻辑备份和恢复功能,又要考虑物理备份和恢复功能,既要考虑业务数据的备份和恢复,又要考虑数据库控制文件、归档日志文件及配置信息的备份和恢复,以确保数据库遭遇介质故障时,能够重构并尽快恢复数据。系统应具有联机备份能力。 4、磁盘RAID ORACLE数据库的数据文件存放在RAID磁盘上,采取RAID5或RAID10对数据库的数据文件进行保护,坏掉一块磁盘的情况下数据不会丢失。 7.4.3.3.3中间件安全 系统如果使用中间件产品,包括通讯中间件和B/S架构中的应用服务器,应对用到的中间件产品采取安全保护措施,如用户管理、权限管理等,以保护中间件相关资源不被非法访问和使用。必要时应进行中间件软件安全漏洞信息跟踪、并及时安装安全补丁。 7.4.3.3.4应用系统安全 信息加密与数字证书 1)财务资金系统对数据的要求 数据在网络上传输时,为保证数据的安全,防止数据被窃取。应用系统在进行数据传说和操作时应能满足如下的要求: 保密性:能通过加密保护数据信息不被暴露。 认证和完整性:通过HASH方法的数据校验,保证数据来源的正确性和数据信息的完整性,确保信息在传输过程中不被插入,删除或篡改。 不可否认性:使用数字签名,保证交易过程的不可否认。2)数字证书的作用 要满足以上要求,建议采用通用的数字证书技术。数字证书是网络通讯中标志通讯各方身份信息的一系列数据,它提供了在Internet/Intranet上验证通信各方身份的方法,它是由由权威机构-CA认证机构,又称为证书授权(Certificate Authority)中心发行。 数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个客户可以设定特定的仅为本人所知的私有密钥(私钥),用它进行数据解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组客户所共享,用于数据加密和验证签名。 当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。 3)证书的申请与使用 数字证书管理中心应该是网上交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。它负责电子证书的申请、签发、制作、废止、认证和管理,提供网上客户身份认证、数字签名、电子公证、安全电子邮件等服务等业务。 用友NC可以使用天威诚信数字证书或者第三方的数字证书,为财务资金系统申请并安装数字证书。当客户端在访问财务资金系统的重要数据时,系统使用HTTPS协议,客户端下载数字证书,如图 8-3所示,在浏览器与WEB服务器间建立安全的SSL通道,并对应用透明,做到了信息的秘密性。 应应应应应应应应应应应应应应应应 浏览器端证书(SSL over HTTP)HTTPS 服务器端证书 WEB 服务器 浏览器 图 7-3 使用数字证书及HTTPS协议访问 用户身份的鉴别 对应用系统内的所有用户要进行身份验证,防止非法用户对系统的访问。通常采用以下方法: 1)口令机制,即通过用户输入口令进行身份认证; 2)使用数字证书来进行用户的身份认证。 NC采用数字证书及签名演示 登录时要求用户输入“PIN”码,即USB Key的密码。 正确输入“PIN”码之后,系统服务器验证通过了用户USB Key中个人身份证书。 登录系统之后,填写委托付款书,并点击“保存”,同时系统要求用户再次输入“PIN”码,确认关键行为的数字签名,并发送给服务器进行验证和存储。 如果签名结果被修改,因此服务器验证会提示验证失败。 用户权限控制 在应用系统中要进行用户角色和级别的定义,根据最小权限原则,分别为不同级别的不同角色设置操作权限和数据访问权限,从而控制合法用户的操作权限,避免因软件系统在权限控制方面的漏洞导致越权操作,产生安全问题。 应用数据安全 主要考虑相关数据的安全性。权限划分要合理,既要考虑不同层次的用户对分析结果的访问权限,同时也要防止用户依据合法权限得到的结果数据来推断出其他数据的可能性。 代码安全和安全代码 由于采用B/S多层结构,UAP-NC的系统代码全部放于服务器上,只有服务器管理人员才能更改代码。客户端的代码是在运行时动态地下载到客户端的,意味着不能在客户端修改在客户端的运行代码。同时借助于Java提供的沙盒功能,也限制了下载的代码访问本地文件的功能,保护了用户本地的计算机。另外由于只有运行在服务器上的代码才可以访问数据库,客户端不能直接访问,这样也保证了数据库服务器的安全。 UAP-NC假设所有用户的输入都是不可信任的,因此通过客户端界面由用户输入的数据都将通过UAP-NC的客户端引擎进行数据校验,防止通过用户输入发动的系统攻击。 日志和审计 系统应建立完备的系统日志,对各个模块的运行情况和用户关键操作进行跟踪记录。通过周期性审计、实时审计和事后审计等审计策略,以发现非法违规操作,进而发现安全漏洞并及时采取补救措施。需要进行日志记录的内容包括:各类操作人员的关键操作信息、用户及机构变更等与安全管理相关的信息等。 日志数据或文件应妥善保存,并要限制业务操作员对其的访问权限。7.4.3.4系统备份 7.4.3.4.1操作系统备份 主机操作系统备份目标是:具备对整个系统的快速恢复能力,满足无数据损失或损失最少、系统恢复速度最快、业务中断时间最短的要求。 因主机操作系统一般变化较少,且流行的主机系统一般都提供较完善的操作系统备份方案和手段,对主机操作系统的备份可通过利用主机系统现有功能,结合主机上的内置磁带机设备来完成,并将多份备份磁带异地存放。 另外,应定期备份操作系统的配置文件等关键数据。 对于UNIX操作系统的备份可以采用备份命令定期将系统备份。备份可以分为系统卷组备份和非系统卷组备份。恢复的时候可以根据系统卷组的备份带引导新系统,继而可以创建与原系统同样的系统。 对于Windows操作系统,可以采用ghost软件,在系统安装已经应用程序安装完成后,对系统进行克隆。恢复时从光盘启动,ghost软件会将创建一个和原系统相同的新系统。 7.4.3.4.2数据库备份 数据库的备份应保证系统的基础数据、信息等资料不丢失,能够在基础数据系统遭到破坏时迅速恢复,尽量避免或减少数据的丢失,将损失降低到最小程度。通常数据库备份有以下三种方式: 1、物理备份 指在数据库关闭的情况下对数据文件、控制文件等的备份。物理备份的特点是基本与数据库操作无关,通常可以利用现成的操作系统工具(如UNIX中的 TAR命令)很方便地实现。 2、逻辑备份 在数据库正常使用的情况下对数据库对象进行的备份。日常进行逻辑备份的意义在于必要时可以进行“对象或行恢复”。例如如果有人误删除一个表或表中若干行时,很难从物理备份中恢复这个表或这些行,这时一个逻辑备份就是有益的和必要的。 3、联机备份 在数据库打开并且对用户开放时对数据库文件、控制文件等的备份,备份时数据库可以继续正常操作。考虑到系统的重要程度,可以考虑采用灵活的备份方式,保证能够将系统恢复到故障点之前的状态。 4、RMAN备份 Recovery manager(RMAN)是ORACLE提供的DBA工具,用语管理备份和恢复操作。RMAN只能用于ORACLE8或更高的版本中。它能够备份整个数据库或数据库部件,其中包括表空间、数据文件,控制文件和归档文件。RMAN可以按要求存取和执行备份和恢复。 RMAN备份有如下优点 ☆支持在线热备份 ☆支持多级增量备份 ☆支持并行备份、恢复 ☆减少所需要备份量 ☆备份、恢复使用简单 5、第三方备份软件 TSM(Tivoli Storage Manager)是一个企业级的存储管理方案,因其卓越性能而倍受世界各大公司的信赖。它集成了无人值守的网络备份、归档、分层存储管理功能和强大的灾难恢复功能。 它是一个Client/Server结构跨平台网络备份、恢复及存储管理软件。TSM Client主要功能是向TSM Server提供需要备份的数据,或向TSM Server索取已备份数据及归档数据以便Client恢复数据。TSM Server负责管理TSM Client的备份数据、备份策略及管理连接在TSM Server上的各类存储产品。 TSM 服务器软件与客户端支持几乎所有流行的操作系统平台, 如AIX、Windows、Linux、Solaris、HP-Unix 等。 TSM具有自动备份和恢复功能, 一旦整个备份系统设置完成,每个应用系统的服务器会在指定的时间把需要备份的数据送到TSM服务器中集中存放。如果需要恢复数据,TSM Client端只要通过非常简单易用的图形界面或由应用程序发出指令指出恢复哪些个对象文件,TSM Server自动从磁盘中取出文件,交给TSM Client。 6、备份策略 为保障铁通财务资金系统7*24小时工作,我们在硬件上已经通过RAC,磁盘阵列RAID的方式进行了处理,但对于误删表空间或者数据等错误我们无法通过硬件冗余的方式解决。因此,我们必须为数据库制定一个方便可靠的备份策略。 备份恢复的要求:快速,不影响系统响应,备份结果集小,可靠。对应的备份策略:RMAN联机增量热备。 每半年做一个数据库的全备份(包括所有的数据和只读表空间) 每一个月做一次零级备份(不包含只读表空间)每个星期做一次一级备份 每天做一次二级备份 按照以上备份策略,则每天的所需要备份的数据量只有一天的改变量。而做恢复时最多要恢复当月的一个零级备份+三个一级备份+6个二级备份+当天的归档文件。如果不能接受这样的恢复时间,可以减少零级备份之间的时间间隔。 7.4.3.4.3应用软件备份 应用软件的备份是为了保证在应用系统瘫痪时迅速恢复。应用软件的备份可通过操作系统和内置磁带机设备完成。考虑到应用软件版本更新、升级频繁,各部分程序模块经常会有程度不同的修改,需要保留以前的旧软件版本来保证应用软件的安全性和高可恢复性,所以,在每次版本更新升级后都需要进行备份。同时,可以考虑配置版本管理软件对应用软件进行管理。 7.4.3.5防病毒 防止病毒的侵害,发现和清除已经入侵的病毒,特别是在在财务资金系统中存在B/S应用时,防病毒,是保证所有系统正常运行的重要措施之一。对防病毒的防范主要包括技术和管理两大方面。 在技术上可在系统中安装防病毒软件,以提供对病毒的检测、清除、免疫和对抗能力;在管理上应制定一整套有关的规章制度,提高系统使用人员计算机病毒的防范意识,主动将PC机加入防病毒体系,同时加强软件的管理,不随便安装和使用软件尤其是盗版软件,限制软盘和U盘的使用等。 针对各种各样的计算机病毒入侵点,在技术上防范病毒包括以下几个方面: 1、客户端的防病毒系统 可根据需要,在PC机上安装防病毒软件,尤其是针对WINDOWS系统的客户端应引起高度重视。 2、服务器的防病毒系统 提供基于UNIX//Linux/NT的文件服务器或应用服务器的保护。 3、网络的防病毒系统 必须加强对网络的防病毒管理,有效地阻止来自外部网络的病毒。采用基于防病毒网关级的解决方案,可以病毒等进行实时的检查功能,从而确保病毒不会通过网络流传进铁通计算机内部网络。 防病毒系统的要求: 1)选用的产品符合GA 243—2000的要求。 涂料装饰产品说明 作为饰面的外墙涂料要求有较强的装饰保护功能,我公司充分地研究了该涂装工程的应用需求定位,携手与业内享有极高声誉的西藏炘炎商贸有限公司,为该工程确定涂装系统时着重考虑以下几点: 1、油性丙烯酸外墙漆F675A—符合JB/T9757-2001《溶剂性外墙涂料》优等品标准。 环氧抗碱封闭底漆S301—符合JG/T210-2007《建筑内外墙用底漆》(外墙I型)标准。 2、涂层的各项性能达到工程保护年限与装饰效果需求。 3、涂层感官丝质质感,令建筑高贵华丽。 4、具有良好的耐沾污性,特别适合污染严重的地区。 5、所采用的涂装系统性价比高。 附:厂家提供的产品说明: 产 品 说 明 一、产品介绍 1、超强抗碱封闭底漆S301 本产品采用进口优质环氧改性乳液、金红石型钛白粉、特种助剂和水等配制而成。产品环保、无毒且施工简便。具有超强的渗透力和封闭性、极佳的抗碱性、抗风化性以及良好的附着力,能有效防止面漆泛碱、起泡、变色、发花、粉化及脱落。特别适合与贝乐各类溶剂型外墙涂料、水性内、外墙漆涂料、弹涂涂料、弹性拉毛涂料及真石漆配套使用。 2、丝光丙烯酸面漆F675A 本产品采用优质丙烯酸树脂、进口颜料、助剂等配制而成,具有良好的耐候性和保色性。漆膜平滑、附着力强、耐磨损、抗碰撞、防水性好、耐沾污、抗碱性强、强抗氯离子(CL-)性,对于空气污染严重的环境和腐蚀严重的环境同样适用,本产品属于物理干燥、施工简便快捷、易于修补、特别适用于外墙装饰。 二、施工工艺 1、基面处理 基层表面应平整、结实、无空鼓、浮尘及明显的裂缝,如若有以上现象应先进行处理。 2、腻子 在坚实的水泥基墙面上先批上耐水性、强度、抗开裂符合要求的腻子(如贝乐160、170腻子),打磨平整。不能有浮尘、油污、脱膜剂等影响油漆附着力的污渍。 3、S301 用刷涂或辊涂的方式涂刷于上述施工好的腻子表面上。施工要求1遍,施工效果需将施工面全部涂刷,无漏涂现象。 4、F675A 加入适量F020(约为面漆总重量的10%-20%)搅拌均匀后,用刷涂或辊涂的方式涂刷于上述处理好的基面上。施工要求2遍,施工效果需将施工面全部涂刷,无漏涂现象。施工时注意薄涂多次,涂刷均匀,不宜一次成型。 质量承诺书 建筑物涂层的质量保证主要取决于以下三点要素: 一、涂料和配套材料的质量是基本要素。贝乐漆产品的配套底漆和面漆均保证符合国家相关标准(具体内容详见相关产品的检验报告)。 二、涂料的配套。涂料必须配套使用且每道涂层要达到一定基本厚度要求。因为漆膜厚度决定了涂层饰面保护性和耐久性。 三、施工工艺。涂料的理想装饰效果不仅取决于涂料的质量和配套,还取决于正确的施工工艺(施工技术与施工环境)。施工要严格按照贝乐涂料的施工工艺进行施工管理。特别须注意: 1、基层要求:基层表面基层表面应平整、结实、无空鼓、浮尘及明显的裂缝,但不宜太光滑。在坚实的水泥基墙面上先批上耐水性、强度、抗开裂符合要求的腻子(如贝乐160、170腻子),打磨平整。不能有浮尘、油污、脱膜剂等影响油漆附着力的污渍。 2、施工条件如温度、湿度要求符合产品施工要求(详见产品说明书)。 3、各种材料的稀释配比必须严格按照相应产品说明书要求进行配比。 4、建筑物涂层装饰工程采用“贝乐”牌涂料及配套且达到相应用量要求,并严格按《贝乐涂料施工工艺》施工,炘火商贸有限公司承诺可保证建筑物涂层质量符合相关行业标准,至少8-10年内不脱落、不粉化、不开裂、无明显色差出现。(非涂料因素引起的质量问题除外) 专业服务承诺 (1)质量保证期 贝乐油性外墙漆系统,1年质量保证。(2)保证内容 A、以上所使用的涂料系统所采用的产品均保证产自西藏炘炎商贸有限公司原装产品。 B、以上所使用的涂料系统在其相应的保证期内,如由于涂料产品及施工缺陷出现的涂膜脱皮、剥落、霉菌滋生及严重变色等质量事故,由我公司赔偿或免费维修。 C、若由于人为破坏和污染、墙体开裂及其他不可抗拒因素等非产品及施工原因造成的变化我公司可进行维修,仅收取成本费用。 施 工 工 艺 流 程 方 法 依据《建筑装饰装修工程质量验收规范》(JGJ/T29-2003)要求,制定以下施工工艺流程: 1、基层质量检查 基面要求整体平整、坚实、不应有裂缝、疏松等欠缺;伸缩缝横平竖直、无缺棱掉角。 2、基层清洁 整体墙面、空调板及其他平面清扫,要求无灰尘无浮浆,连接缝上的金属板打磨处理。 3、滚涂S301超强抗碱底漆 a、检查施工面,要求无刮痕,无浮灰、平整、光滑。b、滚涂超强抗碱底漆,要求均匀,厚薄一致,无漏涂。 4、滚涂F675A外墙漆(第一遍) a、检查底漆涂层,用水砂将凸出的灰层和砂粒打磨平整再将浮灰清除。 b、滚涂F675A外墙漆,要求均匀、厚薄一致,无漏涂。 5、滚涂F675A外墙漆(第二遍) a、检查底漆涂层,用水砂浆凸出的灰层和砂粒打磨平整再将浮灰清除。 b、滚涂F675A外墙漆,要求均匀、厚薄一致,无漏涂。 施工安排 1、先开工从东南面开始,西北同步施工 2、东南配备工人:20人-30人 吊 蓝:6台 施工期:10天 开完工时期:3月15日 3、安装吊蓝:3月20日前装完15台吊蓝,装配电箱。 3月22日前装完15台吊蓝 3月24日前安装后备吊蓝5台 3、卫生清理:玻璃、护栏、窗边。 4、安全设备:安全帽、安全绳。 5、保险办理:工人保险 确保工期的进度措施 一、进度控制法 1、简单的说就是规划、控制和协调。规划就是依照分层进度计划,制定相应的诸如人员、材料、机具等计划。 2、控制即是在项目实施的全过程中,进行实际进度与计划进度的比较,出现偏差及时采取措施调整。 3、协调则为外部协调和内部协调,外部协调即协调与进度有关的各施工单位之间的关系和次序,减少重叠,把时间空间化:内部协调是指项目经理根据进度计划对各部门、班组之间进行协调。 二、进度控制措施 1、组织措施:落实各层次的进度控制人员及其具体任务和工作责任;建立进度控制的组织系统,根据具体的分项结构、进展情况,分阶段地进行分解细化,确实其进度目标,形成目标控制体系;确定进度控制工作制度,如检查时间、方法、协调会议时间、参加人等;对影响进度的因素分析与预测。 2、技术措施:采取加快施工进度的技术方法。 3、合同措施:对材料供应商签订的供货时间应与施工进度目标一致。 4、信息管理措施:项目经理对各分部实际进度的有关资料,进行整理统计并与计划进度比较,及进行有针对性的调整。 三、施工进度计划的贯彻 施工进度计划的实施就是施工活动的进展,也就是用施工进度计划指导施工活动、落实和完成计划。为了保证施工总进度计划的实施,并尽量按编制的机会时间逐步进行,保证各进度目标的实现,应做好如下的工作: 1、检查各层次的计划,形成严密的计划保证系统,该工程的所有施工进度计划都是围绕一个总任务而编制的,他们之间的关系是高层次的计划为低层次计划的依据,低层次计划是高层次计划的具体化。在其贯彻执行时应当首先检查其是否协商一致,计划的目标是否层层分解,组成一个计划实施的保证体系,以施工任务书的方式下达到施工班组,以保证实施。 2、层层下达施工任务书。该项目的经理工长和施工班组之间采用下达施工任务书,将作业下达到施工班组,明确具体施工任务、技术措施、质量要求等内容,使施工班组必须保证按作业计划时间完成规定的任务。 3、计划全面交底,发动工人实施计划。施工进度计划的实施是全体工作人员的共同行动,要使有关人员都明确各项计划的目标、任务、实施方案和措施,使管理层和作业层协调一致,将计划变成工人的自觉行动。 四、施工进度计划的实施 1、编制月(周)计划。为了实施施工进度计划,将规定的任务结合现场的情况、劳动力机械等资源条件和施工的实际进度,在施工开始前和过程中不断地编制月(周)的作业计划,使施工计划更具体、更切和实际和可行。 2、签发施工任务书。编制好月(周)的作业计划以后,将每项具体任务通过签发施工任务书和方式使其进一步落实。施工任务书是向班组下达任务实际责任承包,全面管理和原始记录的综合性文件。施工班组必须保证指令任务的完成。 3、做好施工进度记录,填好施工进度计划表。在计划任务完成的过程中,各级施工进度计划的执行者要跟踪做好施工记录,记载计划中的各项工作开始日期,工作进度和完成日期。为了施工进度检查分析提供信息,因此要求实事求是记载,并填好有关图表。 4、做好施工中的调度工作。施工中的调度是组织施工中各阶段、环节、专业和工种的互相配合、进度协调的指挥核心。调度工作的主要任务是掌握计划实际情况,协调各方面的关系,采取措施,排除各种矛盾,加强各薄弱环节,实现动态平衡,保证完成作业计划和实现进度目标。 五、施工进度计划的检查 1、跟踪检查施工实际进度,确定为每周进行一次跟踪检查,若在施工中遇到天气、资源供应等不利因素的严重影响,检查的时间间隔可临时缩短,次数应频繁。检查和搜集资料的方式一般采用进度报表方式和定期召开进度工作汇报会。为了保证汇报资料的准确性,进度控制的工作人员,要经常到现场查看施工的实际进度情况,从而保证经常地、定期地准确掌握施工的实际进度。 2、整理统计检查数据,收集到的施工实际进度数据,要进行必要的整理,按计划控制的工作项目进行统计,形成与计划进度具体有可比性的数据。 3、对比实际进度与计划进度。将收集的资料整理和统计成具有与计划进度可比性的数据后,就可进行比较,得出实际进度与计划进度想一致、超前、拖后三种情况。 4、施工进度检查结果的处理。施工进度检查的结果,按照报告制度的规定,形成进度控制报告向有关主管人员和部门汇报。 六、施工进度计划的调整 1、分析进度偏差的工作是否为关键工作 若出现偏差的工作为关键工作,则无论偏差大小,都对后续工作及总工整体产生影响,必须采取相应的调整措施,若出现偏差的工作不为关键工作,需要根据偏差值与总时差和自由时差的大小关系,确定对后续工作和总工期的影响程度。 2、分析进度偏差是否在于总时差 若工作的进度偏差大于该工作的总时差,说明此偏差必影响后续工作和总工期,必须采取相应的调整措施,若工作的进度偏差小于或等于该工作的总时差,说明此偏差对总工期无影响,但它对后续工作的影响程度,需要根据比较偏差与自由时差的情况来确定。 3、分析进度偏差是否大于自由时差 若工作的进度偏差大于该工作的自由时差,说明此偏差对后续工作允许影响的程度而定;若工作的进度偏差小于或等于该工作的自由时差,则说明此偏差对后续工作无影响,因此原计划可以不作调整。 4、、经过如此分析,进度控制人员可以确定应该调整产生进度偏差的工作和调整偏差值的大小,以便确定采取高速措施,获得实际进度情况和计划目标的新进度。 施工质量保证体系 为全面实现质量目标,在施工全过程中,我们将始终坚持“百年大计,质量第一”的原则,视工程质量为企业的生命,认真依照各项施工技术规范、规则和各项质量验收评定标准去组织实施。 涂料行业包括涂料的生产和涂装两方面,这是两个不可分割、相辅相成的两个环节,产品的质量是前提(内因),工程施工是外在体现(外因),两者缺一不可,因此涂料的施工至关重要。 本工程按项目管理模式组织施工,推行项目专人负责制,现场总负责是质量第一责任人,并实行由施工队至质检员三级质保体系为确保项目工程的质量,项目经理部建立质量管理体系。负责项目施工过程中的全面质量管理工作。施工过程中做到第一道工序不合格决不进入到下道工序。 一、施工前现场勘察 在制定施工方案前,本公司组织专业工程师前往施工现场勘察,包括:基面状况、基础完工时间、干燥程度、平整度、强度、有可能交叉施工的项目情况。 二、制定施工方案 根据勘察结果,制定详细的施工方案,召集相关技术人员研究方案的合理性、可行性并形成最终收购方案。 三、确定项目负责人和项目管理规程 选派工程项目负责人,首先必须熟悉详细施工步骤,按施工要求,组织专业施工队伍和落实施工设备,做好施工前的一切准备工作。项目负责人对该项目的工程质量、安全无事故负全面责任。由项目负责人组建的项目管理班组实施项目的管理,并做好沟通、协调、提交报表等工作。 四、确定技术负责人 每个项目专门指派技术负责人,负责对项目施工过程中出现的质量问题、技术问题进行现场分析并及时解决。 五、组建高素质的施工队伍 (1)选拔质量意识强、领导水平高、施工经验丰富、具有中高级专业技术职务、身体素质好的人员担任项目部、作业队现场指挥机构的第一管理者,要对工程质量终身负责。并配备功能齐全、业务熟练、配合默契的精干工作班子,具体做好质量管理和监察工作。 (2)组建一支精干、技术过硬、工种齐全、作风顽强、能打硬仗的施工队伍,加强队伍思想建设,提高全员质量意识。 六、加强施工技术管理 科学、规范、经济合理的施工技术措施和施工工艺是保工期、保安全、求效益的重要条件,我们要做到: (1)建立技术管理体系和岗位责任制。实行以项目总工程师为主的项目经理部技术责任制,同时建立各级技术人员的岗位责任制,逐级签订技术包保责任状,做到分工明确,责任到人,严格遵守基建施工程序,坚决执行施工规范。 (2)认真做好施工组织计划 A、运用统筹法、网络计划技术等现代化管理方法。在经过周密调查研究取得可靠数据的基础上,编制科学可行的施工组织计划,并严格按网络计划组织实施,坚决杜绝计划执行过程中的随意性,使整个施工时时处于受控状态,做到环环相扣,井然有序。 B、认真编制施工技术方案。由单项工程技术负责人牵头,针对所承担工程的技术难易程度和环境特点,拟定两个以上的施工技术方案,提交给项目总工程师。项目总工程师组织有关人员,对所提出的施工技术方案进行对比分析、优化,最后确定一个实施方案。C、对于重大部位和关键部位的施工,以及新技术、新工艺、新材料的使用,先提出具体的施工方案或措施,报监理工程师批准。(3)保证技术力量 我们将挑选具有丰富施工经验的优秀队伍,同时选派有施工经验、责任心强的工程技术人员参加该工程施工,以确保技术工作顺利进行。 (4)做好施工前的技术准备工作 A、认真核对设计文件和图纸资料,切实领会设计意图,查找是否有碰、错、漏等现象,及时会同设计部门和建设单位解决所发现的问题。 B、认真进行技术交底。图纸会审后,由项目经理不的总工程师、作业队技术主管、单项工程技术人员逐级进行书面及口头技术交底,确保操作人员掌握各项施工工艺及操作要点、质量标准等。(5)抓好技术资料管理。施工过程要做好详细记录,各种原始材料收集齐全,用以后期施工、编制竣工文件,并进行施工技术总结,为做好技术档案和技术情报工作打下坚实基础。 (6)建立工地实验室,配备符合任职资格的试验人员和经过计量检定的仪器设备,确保原材料、半成品和成品符合技术标准。 七、强化监督检查 (1)项目经理部、作业队设专职的质量检查工程师。由坚持原则、不循私情、秉公办事的质检工程师担任,严把工程质量关。(2)严格执行工程质量检查签认制度,凡须检查的工序经检查签认后才转入下道工序施工。 (3)主动配合、支持监理工程师的工作,积极征求监理工程师的意见和建议,坚决执行监理工程师的决定。 八、实行工程质量包保责任制 (1)项目经理部与作业队签订质量包保责任状,保证合格率达100%,优良率达95%以上,无大级以上质量事故,每月一考核,每季一总结,奖优罚劣,奖罚兑现。 (2)作业队对班组实行与工程质量挂钩的计件工资制,并使工程量在工资分配上占重要的发言权,体现重奖重罚,优质优价。(3)建立内部竞争机制,实行优胜劣汰,对工程质量好的班组和个人,在评先、晋级、调资等问题上予以优先考虑,对工程质量差的班组和个人,予以行政和经济处罚,或内部歇工待业,以示鞭策。 九、严格制度,很抓落实 制度落实是创优达标的主要途径,在质量管理工作中,我们一定要坚持贯彻执行六项制度。即:(1)质量责任挂牌制度;(2)质量评定奖罚制度;(3)质量定期检查制度;(4)质量报告制度;(5)验工质量签证制度;(6)z重点工序把关制度。 努力做到质量管理工作规范化、制度化。坚持做到定期质量检查,对每次检查的工程质量情况及时总结通报,奖优罚劣,是工程质量通过定期检查得到有效控制。各级质检人员要明确岗位责任制和工作职责标准,坚持做好经常性的质量检查监督工作,及时解决施工中存在的质量问题。 十、全面科学地组织施工 (1)合理安排施工组织顺序,最大限度地开展平行作业,组织好流水作业,发挥好专业队伍的优势。 (2)合理使用施工机械和机具,为保证工程质量创优提供物质条件。 十一、加强施工队伍的管理 对承包范围内的工程,工前认真搞好技术交底,工中循环检查,工后总结评比。使广大职工熟悉和掌握有关的施工规范、规程和质量标准。在施工中,加强质量监督和技术指导,保证人人准确操作,确保工程质量。 (1)做好施工材料的质量控制 做好施工材料的质量控制,并根据技术规范及业主的要求选择适用的材料,我们将采取以下措施保证材料质量并满足工程要求。A、自行采购的材料,必须在供货质量、信誉、供货能力等方面进行评价,在有保证持续供货能力的分承包方处采购。B、做好材料进货的检验和标识工作。按质量体系标准和要求,在进货、检验、试验、进仓、登记、标识、使用等全过程中,都必须严格执行“进货检验和试验控制程序”文件要求,从采购的第一程序开始,层层把关,确保材料质量。C、做好各种材料的质量记录和资料的整理与保存工作,做到各种证明、合格证(单)、验收、试验单据齐全,确保其可追溯和完整性。 (2)加强施工过程的试验与检验 严格按照规范要求做好各类原材料等抽检和复检工作,认真把好质量关,用数据和分析图表配合和指导现场施工质量。(3)保证施工中的资料完整完全 根据工程验收和我单位质量体系对工程竣工资料和施工管理控制资料的要求,做好各类资源的收集、保存、归档工作,严格按照我单位“文件和资料控制程序”的内容和要求,对图、表、签证、原始凭证、施工文件、往来信函等,在内容、格式等方式进行管理和控制,保证文件资料控制的有效性和可追溯性,确保工程竣工资料的准确性、及时性和完整性。 安全事故措施 安全工作是搞好生产的重要因素,关系到国家、企业和职工的切身利益,因此在施工过程中必须认真贯彻“安全第一、预防为主”的方针,广泛应用安全系数工程和事故分析方法,严格控制和防止各类伤亡事故,我公司本工程的安全目标是无重大工伤死亡事故。根据本工程情况,制定如下安全施工措施: 1、健全施工安全管理体系,实行安全责任人制度,项目经理为施工安全的第一责任人。确保安全保证措施的层层落实,即有执行者,又有监督者。 2、坚持会员的三级安全教育,对上岗的工人,进行班组、项目部、公司的三级安全教育,对未经三级安全教育及未持有建设工的劳务工人安全组织合格证的工人,不予上岗。坚持每周一小时的安全学习制度,努力提高全员的安全意识,掌握必要的安全知识,提高自我保护能力。 3、进行安全技术交底,每个部位工序施工前,均由质安部门、技术部门组织对管理人员及操作工人进行安全技术交底,并提出各个时期、各个工序的安全技术要求及安全主要事项。 4、定期进行安全检查,做到班组日检、项目部周检,对在安全检查中查出的安全隐患,要求彻底整改,对不按要求整改的,坚决地进行停工整改。对各类违章行为及时纠正,并依照有关制度,作罚款处理。 5、加强施工队伍的安全生产管理,对施工队伍进行安全资质审查,明确安全责任人,现场要有安全负责人,负责其现场施工的安全生产和管理,坚持对施工队伍在施工前的技术安全交底。 6、认真落实安全防护措施,注重安全防护用品的投资,对施工安全生产所需的各种安全设施,在资金上予以充分保证。 7、加强特种作业人员的管理,所有特种作业人员包括电工、电焊工、风焊工、起重吊装工等,均必须持证上岗。无证人员不得上岗。 8、施工现场按规定设置安全防护措施,人员进入施工现场要规定使用安全防护用品。 9、施工现场必须挂有安全宣传标识和标牌,配备足够的消防器材,指定专人管理,并保持消防车道畅通。 10、搞好现场施工用电,所有电器必须安装漏电电路保护开关,夜间施工必须有足够灯火照明及指定专职电工值班。 11、成立安全QC小组,对不安全因素进行分析研究,找到切实可行的安全措施,克服不安全因素和隐患。 12、现场施工临时用电必须符合工地临时用电规范,不能乱拉乱搭,按规定投置一机一闸一漏电开关。 13、机械设备一定要有防护罩和接地、接零线。 14、现场所有电箱均需安装漏电保护器及采用防水电箱。 15、现场采用明火、电焊时注意周围易燃易爆物品安全,工地应配备足够的灭火器材。 16、无论是机械作业吊蓝还是滑板、脚手架,在投入施工前都必须检查机械安装的合格书,并进行安全技术测定,包括传动装置及自动锁装置的可靠性测定。 17、对保护绳要有专人保护、检查,要保证每根保护绳安全有效。严防现场其他单位工作人员不明原因弄坏保护绳使其失去作用。 18、工人上岗前需检查好个人们身体,严谨有惧高、心脏病、高血压及酒后上班,严禁风力超过5级施工。 19、加强安全防护,设置安全防护标志,施工作业设置安全栏、安全网,脚手架、脚手板要搭设牢固。作业人员严禁酒后上岗,严格遵守操作规程,对违章作业又不听劝阻者要从严惩处,绝不姑息迁就,创造一个重视安全、处处遵章、文明施工的环境。 20、抓好现场管理,坚持文明施工,保障人身、机械和器材的安全。在行人道路处开挖基坑及施工危险地段要设置安全警示牌,以防意外事故发生。 21、认真做好防火、防洪、防雷工作,驻地和库房要远离洪泛区,重点设备重点防护,对易燃、易爆、有毒器材按有关规定妥善保管登记造册发放,责任落实到人,彻底消除不安全因素。 22、定期或根据施工需要发放和检查施工所用的各种设备和劳动保护用品。 环境保护措施 为保护生态环境,环境保护工作在施工时应做到全面规划,合理布局,化害为利,为当地百姓创造个清洁适宜的生活劳动环境,为此编定如下措施: 一、设立环保机构 1、切实贯彻环保法规,由工会主席负责,工区、班组成员参加的环保组织机构,将环保责任和业务落实到人。 2、严格执行国家及地方政府颁布的有关环境保护、水土保持的法规、方针、政策和法令,结合设计文件和工程,及时提报有关环保设计,按批准的文件组织实施。由专人负责,定期进行整理。 二、重视环保工作 1、编制实施性施工组织设计时,把施工生产和环保工作作为一项内容并认真贯彻执行。 2、严格遵守业主的环境保护政策,为了确保环境得到保护,不管任何时候都接受监理工程师、业主的环保人员及政府有关环保机构的工作人员的检查,认真按照监理工程师的指令去办。 三、加强施工生产的环境保护工作 1、加强对植被等长久性环保体系的保护,除必须时不得破坏。已破坏的,应尽可能予以恢复。 2、采用有效措施,消除施工污染。位于村镇等人口稠密地区施工点要防止噪音污染。施工便道要经常洒水,防止车辆通过时尘土飞扬。 3、强化环保管理,健全企业的环保管理机制,定期进行检查,及时处理违章事宜,并与地方政府环保部门建立工作联系,接受社会有关部门监督。 4、加强环保教育,宣传有关政府、知识,强化职工的环保意识,使保护环境成为参建职工的自觉行为。 四、保护生态 1、施工中注意保护自然和生态,水资源的开发,要持许可证并报有关管理部门备案,要保护好河渠,不污染水源,拆建工程要恢复原貌。 2、不随便拆水利设施,保护好河渠,不污染水源。 五、噪音控制及震动控制 1、严格控制各种施工机具(如空压机、发电机等)的噪音,对不符合噪音标准的汽车、机械严禁使用。夜间施工尽量采用噪音较小的电动设备。 2、工地设专门的交通安全员,严格执行各城市汽车禁鸣的规定。 3、发电机等噪音、震动设备的设置应远离居民。 4、合理调配施工机械,避免集中使用施工机械,造成噪音、震动过大。 5、加强对所有机械的保养,及时加油,以防止机箱磨损等而发生不正常噪音。 6、上下联系采用对讲机联系,施工严禁大声叫喊和乱抛杂物。 六、空气污染控制 1、造成空气污染主要来自自燃动力机械(包括汽车、发电机放出废气及施工中扬起的飘尘),因此控制空气污染主要是减少废气排放量及空气中的飘尘。 2、多使用电动工具,减少内燃机械的使用。 3、施工内燃机械遵照国家要求进行年审,废气检测合格后才能投入使用,不允许超标车辆投入运行中,最大限度减少废气排放。 4、合理调配施工机械,避免集中使用大量施工机械造成局部环境污染。 5、每天专人负责给施工便道和现场的机动道淋水及清扫,以减少工地的尘土。 七、水质污染控制 1、定期对各种涂刷器具进行清洗,以保证涂刷的施工工艺及施工质量。 2、对一切燃料、油和颜料等可能污染环境的材料保存在合适的容器中,并存放在指定的地点,以免意外溢出处容器进入水道。 3、未经同意不得直接或间接排放任何污水、臭水或有毒废水到任何公共污水管道内。防止废物料积聚在工地上或相邻的地方。 八、建筑垃圾及粉尘控制 1、装卸有粉尘的材料时,要洒水湿润或仓库内进行。 2、建筑物外脚手架全封闭,防止粉尘外漏。 3、严禁向建筑物外抛掷垃圾,所有垃圾装袋运出,对装运建筑材料及建筑垃圾的车辆,派专人负责清洗及清扫,保证行驶中不污染道路环境。 详细设计说明书(Procedural Kesign Specification) 一、引言 1.编写目的(阐明编写详细设计说明书的目的,指是读者对象)2.项目背景(应包括项目的来源和主管部门等) 3.定义(列出文档中用到的专门术语定义和缩写启的原意。) 4.参考资料(列出这些资料的作者、标题、编号、发表日期、出版单位或资料来源,可包括:(1)项目的计划任务书,合同或批文;(2)项目开发计划;(3)需求规格说明书;(4)概要设计说明书;(5)测试计划(初稿);(6)文档所引用的其他资料、软件开发标准或规范。) 二、总体设计 1.需求概述 2.软件结构(如给出软件系统的结果图) 三、程序描述(逐个模块给出以下的说明)1.功能 2.性能 3.输入项目 4.输出项目 5.算法(模块所选用的算法) 6.程序逻辑(详细描述模块实现的算法,可采用:(1)标准流程图(2)PDL语言(3)N-S图(4)PAD(5)判定表等描述算法的图表。)7.接口 8.存储分配 9.限制条件 10.测试要点(给出测试的模块的主要测试要求)第四篇:技术方案说明书
第五篇:软件详细设计说明书
点击咨询 