產(chǎn)品數(shù)據(jù)管理系統(tǒng)框架與信息安全

2． 1 引言

產(chǎn)品數(shù)據(jù)管理 (Produc t Data   Management _ PDM) 以產(chǎn)品為中心，通過計算機網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù) ， 把企業(yè)生產(chǎn)過程中所有與產(chǎn)品相關(guān)的信息和過程集成起來，統(tǒng)一管理，使產(chǎn)品數(shù)據(jù)在其生命周期內(nèi)保持一致、最新和安全．為工程技術(shù)人員提供一個協(xié)同工作的環(huán)境，從而縮短產(chǎn)品研發(fā)周期、降低成本、提高質(zhì)量，為企業(yè)贏得競爭優(yōu)勢。

PDM 系統(tǒng)提供產(chǎn)品全生命周期 ( 包括市場需求調(diào)研、產(chǎn)品開發(fā)、產(chǎn)品設(shè)計、銷售、售后服務(wù) ) 的信息管理，并可在企業(yè)范圍內(nèi)為產(chǎn)品設(shè)計和制造建立一個并行化的協(xié)作環(huán)境，。能夠很好地促進企業(yè)提高其產(chǎn)品質(zhì)量、縮短研制周期、提高工作效率、加快產(chǎn)品投放市場速度，從而提高產(chǎn)品的競爭能力，因此， PDM 技術(shù)近年來在國內(nèi)外制造企業(yè)中取得了廣泛的應(yīng)用。 PDM 的目的是在正確的時間，把正確的信息，以正確的形式，傳遞給正確的人，完成正確的任務(wù)。

企業(yè)的實際需求促進了 PDM 產(chǎn)品的發(fā)展，市場上出現(xiàn)很多成熟的產(chǎn)品，如 S DRC 公司的 Metaph ase ， EDS 的 IMAN 等。前期的 PDM 產(chǎn)品側(cè)重于部門級的設(shè)計環(huán)節(jié)的數(shù)據(jù)管理與共享，隨著用戶需求的提高和技術(shù)的發(fā)展，貫穿企業(yè)全過程的企業(yè)級 PDM 系統(tǒng)成為開發(fā)熱點 ， 這種系統(tǒng)能遵循一定的規(guī)范，充分集成現(xiàn)有的應(yīng)用系統(tǒng)，對跨地域企業(yè)的產(chǎn)品數(shù)據(jù)同樣實現(xiàn)信息集成。

2 ． 2 基于 C ， S 模式的分布式 PDM 系統(tǒng)框架

2 ． 2 ． 1c 倍計算結(jié)構(gòu)模式

C / S 計算結(jié)構(gòu)模式可定義為：在 In t e rnet 環(huán)境下，通過分別開發(fā)客戶端和服務(wù)器端應(yīng)用程序，基于特定的通信協(xié)議，實現(xiàn)與服務(wù)器端應(yīng)用程序的通信，以協(xié)同完成相應(yīng)的任務(wù)的工作模式。客戶機 / 服務(wù)器系統(tǒng)的引入，給許多桌面系統(tǒng)注入了新的活力，在降低客戶機內(nèi)存負(fù)擔(dān)的同時．提高了效率。在網(wǎng)絡(luò)數(shù)據(jù)庫方面，客戶端發(fā)出的請求通過網(wǎng)絡(luò)傳到數(shù)據(jù)庫服務(wù)器，服務(wù)器解釋該查詢請求，從一個或多個數(shù)據(jù)庫中取出數(shù)據(jù)，然后查詢，從而降低了網(wǎng)絡(luò)流量。目前，基于 C / S 的計算模式已經(jīng)廣泛應(yīng)用于機械制造業(yè)中， CIMS 工程就是一個很好的例證。

Cl ient/S erver 是一種分市式的計算模式。與傳統(tǒng)的基于主機的結(jié)構(gòu)相比，具有較好的可伸縮性和較優(yōu)的性價比 ， 傳統(tǒng) Cl ient/S erver 目機構(gòu)大都是基于“肥客戶機”的兩層結(jié)構(gòu)：客戶端和服務(wù)器端，所有客戶端各自實現(xiàn)自己的用戶界面和應(yīng)用邏輯，這種結(jié)構(gòu)的主要問題是系統(tǒng)的可伸縮性差且安裝維護困難。

隨著系統(tǒng)的不斷擴展，由于最終客戶需求的千變?nèi)f化，客戶端可能會不堪重負(fù)，而客戶端程序的過于龐大顯然與分布式計算的思想背道而馳，解決上述問題的方案，就是采用多層的 Cl ient/S erver 日結(jié)構(gòu)。目前，其通常被規(guī)劃為客戶端、應(yīng)用服務(wù)器端和 DBM S 服務(wù)器端三層，邏輯結(jié)構(gòu)如圖 2 ． 1 所示：

圖 2 - 1 多層 C/S 邏輯結(jié)構(gòu)

1 ．客戶端

客戶端必須安裝與服務(wù)器端程序配套的專用程序。通過執(zhí)行客戶端應(yīng)用程序 ， 基于特定的網(wǎng)絡(luò)通信協(xié)議如 T C P / IP 。實現(xiàn)與應(yīng)用服務(wù)器端的通信和交互，以完成相應(yīng)的任務(wù)。

2 ．應(yīng)用服務(wù)器層

應(yīng)用服務(wù)器層由一系列應(yīng)用服務(wù)器構(gòu)成，如常用的 w eb 服務(wù)器，支持 C ORBA ， D C OM ， Age nt ，移動 Age nt 等中間件的中間件服務(wù)器等。通過構(gòu)建相應(yīng)的服務(wù)器，可實現(xiàn)應(yīng)用服務(wù)端程序以及數(shù)據(jù)庫端應(yīng)用程序的交流和信息傳輸 。

3 ．?dāng)?shù)據(jù)庫服務(wù)器層

數(shù)據(jù)庫服務(wù)器層是由一系列商用數(shù)據(jù)庫如 Oracle 、 S QL  S erv e r 、 Syba se 等，和相應(yīng)的數(shù)據(jù)庫聯(lián)接管理驅(qū)動程序以及其他文檔信息如電子函件、 Lo tu s   Notes 等構(gòu)成。

2 ． 2 ． 2 基于 C/S 模式的 PDM 總體框架

PDM 的內(nèi)部構(gòu)造是建立在操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境和分布式數(shù)據(jù)庫等基礎(chǔ)上的層次化結(jié)構(gòu)。 PDM 系統(tǒng)的對象管理框架是 PDM 系統(tǒng)的核心模塊，是整個 PDM 系統(tǒng)信息建模思想的具體體現(xiàn)。 PDM 涉及的所有實體，人員、數(shù)據(jù)、過程以及實體之間的關(guān)系最終是以對象的形式由對象管理框架統(tǒng)一管理。對象管理框架為整個 PDM 系統(tǒng)提供了統(tǒng)一的數(shù)據(jù)管理的基石。建立在對象管理框架之上的是各種 PDM 系統(tǒng)的功能框架，包括產(chǎn)品結(jié)構(gòu)管理、產(chǎn)品配置管理、集成工具、工作流管理等。

PDM 原型系統(tǒng)以網(wǎng)絡(luò)環(huán)境下的分布式數(shù)據(jù)處理技術(shù)為支撐，采用客戶機 / 服 務(wù)器 ( Cl ient/S erver   C /S ) 結(jié)構(gòu)，服務(wù)器端負(fù)責(zé)公共數(shù)據(jù)的存儲、多用戶同步等功能，客戶端主要負(fù)責(zé)與用戶的交互客戶私有數(shù)據(jù)的管理等，系統(tǒng)總體結(jié)構(gòu)如圖 2 ． 2 所示。

圖 2 - 2 PDM 系統(tǒng)總體框架

最底層是數(shù)據(jù)層，用柬存儲整個數(shù)掘庫管理系統(tǒng)的最終數(shù)據(jù)。數(shù)據(jù)層采用分布式的存儲策略，對圖片文件、多媒體文件采用文件系統(tǒng)的方式進行存儲，同時采取數(shù)據(jù)加密和多節(jié)點存放的形式保證文件安全。其余數(shù)據(jù)文件采用數(shù)據(jù)庫方式進行存儲。

中間層是整個 PDM 系統(tǒng)的核心，它向下提供對異構(gòu)操作環(huán)境和異構(gòu)數(shù)據(jù)環(huán)境的支持向上提供對多種操作界面的連接和事務(wù)處理支持。中間層可劃分為接口與協(xié)議層、組件管理與訪問控制層，應(yīng)用系統(tǒng)集成層 3 個子層。

接口與協(xié)議層主要為組件管理與訪問控制層提供透明的數(shù)據(jù)接口、數(shù)據(jù)結(jié)構(gòu)和交互協(xié)議，以屏蔽異構(gòu)的底層環(huán)境，如為網(wǎng)絡(luò)瀏覽器提供 H TT P 協(xié)議支持，為數(shù)據(jù)庫連接提供 ODBC ， JDB C 等數(shù)據(jù)庫驅(qū)動等。

組件管理與訪問控制層主要為系統(tǒng)中的分布式應(yīng)用提供服務(wù)。在該層中，組件管理實現(xiàn)對系統(tǒng)中所有組件對象的管理，訪問監(jiān)控對用戶端的請求進行偵聽，接受客戶端訪問請求并對請求的合法性進行判別，從而決定是否提供相應(yīng)的操作服務(wù)；數(shù)據(jù)控制負(fù)責(zé)對合法的訪問請求進行定向。并對中間數(shù)據(jù)提供緩存、備份等服務(wù)；安全控制保證所有列數(shù)據(jù)的操作都是合法的，禁止系統(tǒng)外的非法數(shù)據(jù)訪問；數(shù)據(jù)分布與復(fù)制負(fù)責(zé)分布式數(shù)據(jù)庫和數(shù)據(jù)倉中數(shù)掘的同步更新和維護，保證用戶能夠隨時得到正確的信息。

應(yīng)用系統(tǒng)集成層構(gòu)建在組件管理與訪問控制層之上，是產(chǎn)品數(shù)據(jù)管理系統(tǒng)的功能層，它對產(chǎn)品數(shù)據(jù)以及這些數(shù)據(jù)的處理流程進行管理，提供網(wǎng)上用戶需求反饋、網(wǎng)上客戶訂單、資源重組與配置管理、產(chǎn)品結(jié)構(gòu)與配置管理、過程與工作流管理、設(shè)計檢索與零件庫管理、程序與項目管理、權(quán)限與用戶管理、檢查與批注，網(wǎng)際電子協(xié)作、應(yīng)用工具集成以及系統(tǒng)管理等功能，并提供通用的電子倉庫與文檔管理和多用戶之間的電子通訊和郵件轉(zhuǎn)發(fā)支持。

為了提供對 Web 的支持，它還提供圖片、大文本、多媒體等數(shù)據(jù)文件的遠程傳遞支持 L 在應(yīng)用工具集成部分，除了采用基于文件的封裝和 API 接口方式實現(xiàn)對應(yīng)用工具的調(diào)用和相關(guān)應(yīng)用工具之聞的協(xié)調(diào)外，系統(tǒng)還建立統(tǒng)一的產(chǎn)品數(shù)據(jù)模型實現(xiàn)部分應(yīng)用工具與系統(tǒng)在底層數(shù)據(jù)環(huán)境的集成。對以組件方式開發(fā)的應(yīng)用工具還以 CORB A 標(biāo)準(zhǔn)進行組件封裝，實現(xiàn)它們與系統(tǒng)的無縫連接。

系統(tǒng)的最上層是用戶界面。用戶界面包括瀏覽器、分布式客戶端應(yīng)用以及 C /S 型應(yīng)用工具等幾種類型。

2 ． 3 產(chǎn)品數(shù)據(jù)管理系統(tǒng)主要功能分析

在企業(yè)中，大量與產(chǎn)品相關(guān)的數(shù)據(jù)往往分布在多部門，甚至是多區(qū)域中，而且這些數(shù)據(jù)的格式也是多樣的，如文本文件、數(shù)據(jù)庫、圖文件等，對這些數(shù)據(jù)的查詢、瀏覽、共享，以及結(jié)合工作流程來管理這些數(shù)據(jù)等，都是企業(yè)在進行信息集成時經(jīng)常遇到的問題。

由于 PDM 涉及的內(nèi)容十分廣泛，技術(shù)也在不斷發(fā)展之中，目前還難以給出準(zhǔn)確的定義。全球范圍商品化的 PDM 產(chǎn)品問有許多差異， PDM 系統(tǒng)為企業(yè)提供了一種宏觀管理和控制所有與產(chǎn)品相關(guān)的信息機制。

一般說來，一個集成的企業(yè)級應(yīng)用的 PDM 系統(tǒng)應(yīng)具有以下幾個基本功能：電子圖文檔管理功能、工作流和設(shè)計過程管理功能、產(chǎn)品結(jié)構(gòu)和配置管理功能、查看和圈閱功能、設(shè)計檢索和零件庫功能、項目管理功能、電子化協(xié)作功能、工具和 “ 集成件 ” 功能以及掃描和成像服務(wù)功能等。下面介紹一下 PDM 的幾個主要功能模塊。

2 ． 3 ． 1 分布式圖文檔管理

PDM 的圖文檔管理主要是要實現(xiàn)：分布式電子倉庫、圖文檔的版本、圖文檔的統(tǒng)一編碼、圖文檔的屬性檢索和查詢、文檔的使用權(quán)限及安全保密、統(tǒng)一的產(chǎn)品數(shù)據(jù)主模型等，提供對分布式異構(gòu)數(shù)掘的存儲、檢索和管理功能。

在 PDM 中，數(shù)據(jù)的訪問對用戶來說是完全透明的，用戶無需關(guān)心電子數(shù)據(jù)存放的具體位置，以及自己得到的是否是最新版本，這些工作均由 PDM 系統(tǒng)來完成。電子資料庫的安全機制使管理員可以定義不同的角色并賦予這些角色不同的數(shù)據(jù)訪問權(quán)限和范圍，通過給用戶分配相應(yīng)的角色使數(shù)據(jù)只能被經(jīng)過授權(quán)的用戶獲取或修改。同時，在 PDM 中電子數(shù)據(jù)的發(fā)布和變更必須經(jīng)過事先定義的審批流程后才能生效，這樣就使用戶得到的總是經(jīng)過審批的正確信息。

電子資料室是 PDM 圖文檔管理的核心，建立在關(guān)系數(shù)據(jù)庫 ( 如 S QL  S er ver) 基礎(chǔ)上，主要保證數(shù)據(jù)的安全性和完整性，并支持各種查詢與檢索功能。通過建立在數(shù)據(jù)庫之上的相關(guān)聯(lián)的文本型記錄，用戶可以利用電子資料室來管理存儲于異構(gòu)介質(zhì)上的產(chǎn)品電子數(shù)據(jù)文檔，如建立復(fù)雜數(shù)據(jù)模型、修改與訪問文檔、建立不同類型的或異構(gòu)的工程數(shù)據(jù) ( 包括圖文、數(shù)據(jù)序列、字處理程序所產(chǎn)生的文檔等 ) 之間的聯(lián)系，實現(xiàn)文檔的層次與聯(lián)系控制、封裝管理應(yīng)用系統(tǒng) ( 如 CAD ， CAPP ，字處理軟件，圖象管理與編輯等 ) ，方便地實現(xiàn)以產(chǎn)品數(shù)據(jù)為核心的信息共享。圖文檔管理原理圖如圖 2 ． 3 所示。

圖 2 - 3 文檔管理原理圖

2 ． 3 ． 2 產(chǎn)品配置管理 ”

產(chǎn)品配置是指一定條件下的產(chǎn)品結(jié)構(gòu)，產(chǎn)品配置管理以電子倉庫為底層支持，以產(chǎn)品結(jié)構(gòu)樹為操作環(huán)境，對產(chǎn)品對象及其相互之間的聯(lián)系進行管理和維護。產(chǎn)品配置管理能夠管理產(chǎn)品的更新與變形信息，實現(xiàn)版本控制，高效靈活地檢索與查詢最新的產(chǎn)品數(shù)據(jù)，實現(xiàn)產(chǎn)品數(shù)據(jù)的安全性和完整性控制。產(chǎn)品配置管理能夠使企業(yè)的各個部門在整個產(chǎn)品生命周期內(nèi)共享統(tǒng)一的產(chǎn)品配置，并根據(jù)不同階段的產(chǎn)品定義生成相應(yīng)的產(chǎn)品結(jié)構(gòu)視圖，如設(shè)計視圖、工藝視圖、采購視圖等。

產(chǎn)品結(jié)構(gòu)與配置管理是實現(xiàn)對產(chǎn)品結(jié)構(gòu)與配置信息和物料清單 (BOM _ Bill   of   Ma terial ) 的管理。它以數(shù)據(jù)庫為底層支持．以產(chǎn)品圖 紙的明細欄為其組織核心，把表示最終產(chǎn)品的所有工程數(shù)據(jù)和文檔聯(lián)系起來，實現(xiàn)產(chǎn)品數(shù)據(jù)的組織、管理與控制，并在一定的目標(biāo)和規(guī)則的約束下，向用戶或應(yīng)用系統(tǒng)提供產(chǎn)品結(jié)構(gòu)的不同視圖和描述，生成不同的 BOM 。 BOM 即物料清單，又稱為產(chǎn)品結(jié)構(gòu)，主要表達了企業(yè)產(chǎn)品的結(jié)構(gòu)和產(chǎn)品中零部件的構(gòu)成關(guān)系，是一個典型的樹狀結(jié)構(gòu)，在這種樹狀結(jié)構(gòu)中還包含了父節(jié)點對其子節(jié)點的需求數(shù)量 。

產(chǎn)品設(shè)計過程一般遵從以下 4 個求解發(fā)展階段：

(1) 需求定義；

(2) 發(fā)展與 配 置產(chǎn)品功能；

(3) 發(fā)展與配置技術(shù)原理以實現(xiàn)預(yù)定功能；

(4) 發(fā)展與配置機構(gòu)與結(jié)構(gòu)以實現(xiàn)技術(shù)原理。

從產(chǎn)品的設(shè)計過程可以看出，產(chǎn)品配置貫穿于除需求定義外的所有產(chǎn)品設(shè)計階段。在某種意義上，產(chǎn)品配置是一種產(chǎn)品設(shè)計方法，其最大的優(yōu)勢在于，設(shè)計者可以按顧客的需求在已有方案的基礎(chǔ)上不做或做適當(dāng)改變即可快速生成新方案，加速了產(chǎn)品開發(fā)各個環(huán)節(jié) ( 銷售、設(shè)計、制造 ) 的時間，從而極大地縮短了產(chǎn)品上市時間，同時由于利用成熟技術(shù)使新產(chǎn)品的質(zhì)量有保證，降低了成本。

產(chǎn)品是由一系列相互關(guān)聯(lián)的零部件組成的，因此產(chǎn)品可以按照部件進行分解，部件再進 一 步分解成組件和零件，直到全部分解為零件。零部件按照它們之問的裝配關(guān)系被組織起來，用戶可以將各種產(chǎn)品定義數(shù)據(jù)信息與零部件關(guān)聯(lián)起來，最終形成對產(chǎn)品結(jié)構(gòu)的完整描述。在產(chǎn)品的整個生命周期中與產(chǎn)品相關(guān)的信息是多種多樣的。這些信息以文件和圖檔的形式存在，統(tǒng)稱為圖文檔，包括設(shè)計任務(wù)書、設(shè)計規(guī)范、二維圖  紙、三維模型、技術(shù)文件和各種工藝數(shù)據(jù)文件等。

在 PDM 系統(tǒng)中文檔與對象 ( 產(chǎn)品、部件、零件 ) 是密切關(guān)聯(lián)的。把文檔與產(chǎn)品結(jié)構(gòu)中的零部件相關(guān)聯(lián)，就形成了產(chǎn)品結(jié)構(gòu)信息樹，其模型如圖 2-4 所示。但企業(yè)不可能將所有的產(chǎn)品結(jié)構(gòu)都獨立地存儲，而是通過分類進行管理。所以，對一個宏觀的產(chǎn)品類只有經(jīng)過配置才能得到具體的產(chǎn)品對象而且才有實際的意義 ， 因此所謂產(chǎn)品配置就是在滿足配置條件的前提下，根據(jù)定義好的配置規(guī)則來確定最終產(chǎn)品采用哪些版本、可選件、替換件等。產(chǎn)品配置管理能夠使企業(yè)的各個部門在產(chǎn)品的整個生命周期內(nèi)共享統(tǒng)一的產(chǎn)品模型，方便地形成變型產(chǎn)品，并且對應(yīng)不同階段的產(chǎn)品信息需求，生成適用的產(chǎn)品結(jié)構(gòu)視圖。

圖 2 - 4 產(chǎn)品結(jié)構(gòu)信息樹模型

產(chǎn)品結(jié)構(gòu)樹能清晰地顯示產(chǎn)品的裝配關(guān)系，在結(jié)構(gòu)樹上方便地查詢零部件信息 ( 如：查看圖 紙和技術(shù)文件等 ) ，并且根據(jù)產(chǎn)品結(jié)構(gòu)樹自動生成 BOM( 物料清單 ) 表，同時，通過建立產(chǎn)品結(jié)構(gòu)與其它產(chǎn)品信息 ( 如工程手冊、設(shè)計文檔、更改單等 ) 對產(chǎn)品結(jié)構(gòu)進行管理，主要包括對產(chǎn)品本身裝配結(jié)構(gòu)的管理和對其相關(guān)支持?jǐn)?shù)據(jù)的管理，通過編輯、瀏覽、查詢 / 導(dǎo)航、比較產(chǎn)品結(jié)構(gòu)樹等方式有效地管理產(chǎn)品結(jié)構(gòu)。

使用戶可根據(jù)自己的需求，查看適當(dāng)?shù)慕Y(jié)構(gòu)樹。此外，還可支持 “ 用于何處 ” 的查詢。如果零件被用于那些在裝配關(guān)系中，與產(chǎn)品零部件相關(guān)的支持?jǐn)?shù)據(jù)，包括設(shè)計手冊、設(shè)計文檔 ( 圖 紙、數(shù)據(jù)文件 ) 、變更單等，通過建立這些數(shù)據(jù)與產(chǎn)品零部件結(jié)構(gòu)的關(guān)系，使產(chǎn)品結(jié)構(gòu)的管理和文檔的管理更加簡潔直觀。

2 ． 3 ． 3 動態(tài)工作流程管理

網(wǎng)絡(luò)化制造平臺工作流管理存在業(yè)務(wù)過程動態(tài)變化、大量動態(tài)信息交互和 Internet 環(huán)境中跨企業(yè)異構(gòu)服務(wù)互操作 3 個難點，要求其工作流管理系統(tǒng)能有效處理復(fù)雜的業(yè)務(wù)流程，支持異地、異步的大通信量的協(xié)作，并具有較高的靈活性和可擴展性。

作為 PDM 系統(tǒng)的重要組成部分，工作流程管理的任務(wù)是對產(chǎn)品的整個形成過程進行控制，并使該過程在任何時候都可追溯。通常認(rèn)為 PDM 系統(tǒng)中的工作流程管理技術(shù)主要用于實現(xiàn)產(chǎn)品設(shè)計與修改過程的跟蹤于控制，包括工程數(shù)據(jù)的提交與修改、管理和監(jiān)督、文檔的分卻控制和自動通知等。工作流程管理是項目管理的基礎(chǔ)，主要管理當(dāng)一個用戶對數(shù)據(jù)進行操作時會發(fā)生的的情況、不同用戶之間的數(shù)據(jù)流動以及在一個項目的生命周期內(nèi)跟蹤所有事務(wù)和數(shù)據(jù)的活動。

建立工作流程管理系統(tǒng)一般分為三個階段：即模型建立、模型實例化和模型執(zhí)行。在模型建立階段，通過分析企業(yè)的工作特點以及生產(chǎn)步驟，利用工作流程建模工具或者手工操作 ， 完成企業(yè)生產(chǎn)經(jīng)營過程模型的建立，將企業(yè)生產(chǎn)經(jīng)營過程轉(zhuǎn)化為計算機可以處理的工作流程模型。模型實例化階段給每個過程 ( 在 PDM 工作流程管理衷又被稱為結(jié)點 ) 設(shè)定運行所需的參數(shù)，并為每個結(jié)點分配所需要的資源，同時限制結(jié)點的使用權(quán)限等。模型執(zhí)行階段完成生產(chǎn)經(jīng)營過程的執(zhí)行，主要是完成人機交互和應(yīng)用的執(zhí)行。

在基于計算機的擬實環(huán)境下，工作流中的信息反映了產(chǎn)品數(shù)據(jù)從無到有、從少到多的生成過程。因此 ， 工作流是產(chǎn)品數(shù)據(jù)的處理過程．產(chǎn)品數(shù)據(jù)是工作流管理的基本對象。從時序上看，工作流包含 一 系列相互關(guān)聯(lián)的任務(wù)，用戶在完成任務(wù)時利用工具 ( 集成程序 ) 來處理產(chǎn)品數(shù)據(jù)，產(chǎn)品數(shù)據(jù)在工作流中隨著任務(wù)的進行逐漸產(chǎn)生和完善，并不斷豐富．根據(jù)以上分析。把工作流中的任務(wù)、產(chǎn)品數(shù)據(jù)和用戶歸結(jié)為工作流的三要素．它們之間的關(guān)系如圖 2 ． 5 所示。

圖 2 - 5 工作流的三要素

1 ．任務(wù)

工作流包含一系列的活動，這些活動即為任務(wù)。任務(wù)是為達到一定目的、以一定的組織形式進行產(chǎn)品數(shù)據(jù)處理的一個或一系列活動。工作流按照一定的模式分解成任務(wù)，任務(wù)可再分解直至分解成單元任務(wù)。從管理的角度來看，工作流即是完成一系列單元任務(wù)的過程。

圖 2 - 6 任務(wù)的定義

2 ．產(chǎn)品數(shù)據(jù)

工作流中的任務(wù)要處理各種各樣的信息即產(chǎn)品數(shù)據(jù)，包括產(chǎn)品支持?jǐn)?shù)據(jù)、產(chǎn)品定義數(shù)據(jù)和工作流數(shù)據(jù)。這些產(chǎn)品數(shù)據(jù)通常表現(xiàn)為各種形式的工程技術(shù)文檔。產(chǎn)品支持?jǐn)?shù)據(jù)包括：各種標(biāo)準(zhǔn)、規(guī)范、標(biāo)準(zhǔn)件、通用件數(shù)據(jù)、銷售數(shù)據(jù)等。產(chǎn)品定義數(shù)據(jù)包括：產(chǎn)品定義模型、產(chǎn)品圖、 BOM 表、設(shè)計文件、計算書、工藝文件和 NC 程序等。工作流數(shù)據(jù)是指完成任務(wù)過程中發(fā)放、變更、審批、簽字等各種數(shù)據(jù)。

隨著工作流活動的進行，產(chǎn)生出設(shè)計結(jié)果，同時這些階段性的設(shè)計結(jié)果又是下一個任務(wù)的輸入數(shù)據(jù)和觸發(fā)條件，即輸入數(shù)據(jù)是任務(wù)的 “ 觸發(fā)器 ” ．因為輸入數(shù)據(jù)的抵達是一個任務(wù)的開始，就可以把數(shù)據(jù)作為任務(wù)活動的動力， “ 推動 ” 工作流流動，所以設(shè)計完工作流之后，要確定任務(wù)結(jié)點的輸入、輸出數(shù)據(jù)，為工作流的 “ 自動 ” 運行做好準(zhǔn)備。

3 ．用戶

在工作流中，不同的任務(wù)要由不同的用戶來執(zhí)行。為完成一個任務(wù)，臨時指定不同專業(yè)和技術(shù)背景的人員動態(tài)地形成一個多功能的集成產(chǎn)品開發(fā)團隊 IPT (Integra t ed   Product   T eam ) 。 IPT 是為完成特定任務(wù)而動態(tài)組織起來的，當(dāng)一個新任務(wù)出現(xiàn)時，就會產(chǎn)生新的團隊，隨著任務(wù)的完成，團隊就會解散。

一般工作流管理模塊為三個部分：工具模塊、項目管理模塊和工作流程驅(qū)動引擎模塊。其中工具模塊是許多個小應(yīng)用程序的集合，其目的是方便使用者對工作流程管理系統(tǒng)的運行環(huán)境進行設(shè)定，如系統(tǒng)人員權(quán)限管理、項目人員分配、流程模板設(shè)計等操作均可以在該模塊中完成。 “ 流程模板 ” 是某一種工作流程模式的框架，是工作流程規(guī)則的表現(xiàn)形式。

任何工作的運作方式都可以通過流程模板來表達 —— 工作流程管理中的節(jié)點定義以及節(jié)點之間的相互關(guān)系均由流程模板來決定 。 一個流程模板可以根據(jù)不同的任務(wù)和項目有著多個實例，但這些實例均按照模板所定義的規(guī)則進行工作流程的管理。

一個流程模板包含若干個 “ 節(jié)點 (node)” 和 “ 連接 (co nn ector)” 。節(jié)點用于標(biāo)識工作流程中的某一個狀態(tài)：連接負(fù)責(zé)表示各個節(jié)點之問的關(guān)系。當(dāng)某一個節(jié)點中的任務(wù)全部完成之后，該節(jié)點的負(fù)責(zé)人可以對節(jié)點進行提交或拒絕。節(jié)點被提交時。工作流程將根據(jù)與節(jié)點相關(guān)聯(lián)的連接的方向向前流動：節(jié)點被拒絕時，工作流程將返回到上一級的節(jié)點。節(jié)點和連接的不同組合便能夠?qū)崿F(xiàn)用戶對不同形式的流程模板的需求。

2 ． 3 ． 4 柔性編碼管理

編碼是將事物或概念賦予一定規(guī)律性的、易于人或計算機處理的符號，是人們統(tǒng)一認(rèn)識、統(tǒng)一觀點、交換信息的一種技術(shù)手段，是企業(yè)信息化的基礎(chǔ)。在一個完整的編碼體制下，信息能夠統(tǒng)一、協(xié)調(diào)、有效地被傳輸、存儲、加工和利用。一個良好的信息分類編碼體系，是進行信息集成的基本保證。

信息編碼是信息收集、加工，進行數(shù)據(jù)分析、確立數(shù)據(jù)模型的過程。信息編碼遵從下述原則：

(1) 唯一性原則。必須保證一個編碼對象僅賦予一個代碼。一個代碼只反映一個編碼對象，即一物一碼原則。

(2) 標(biāo)準(zhǔn)化原則。編碼盡可能采用已頒布的國際、國內(nèi)有關(guān)標(biāo)準(zhǔn)，統(tǒng)一編碼形式。

(3) 簡短性原則。在代碼長度設(shè)計滿足應(yīng)用要求的前提下，編碼要盡可能簡短，以節(jié)省存儲空間、數(shù)據(jù)處理和傳送時間。

(4 ) 柔性原則。編碼系統(tǒng)在描述不同類別事物時，在編碼位數(shù)和碼位順序上要具有彈性 。

(5) 可擴展性原則。編碼要考慮可擴展性，防止因數(shù)據(jù)擴充而重構(gòu)編碼結(jié)構(gòu)。

(6) 穩(wěn)定性原則。要考慮編碼變化的可能，盡可能保持編碼的相對穩(wěn)定。

(7) 可識別性原則。盡可能反映編碼對象的特點，便于記憶和應(yīng)用。

目前世界上有許多分類編碼系統(tǒng)，有的已進入商業(yè)使用階段，但都不是通用的，主要是因為各系統(tǒng)均是針對特定企業(yè)制定的。由于各行業(yè)、各工廠生產(chǎn)條件和加工零件的種類和復(fù)雜程度有極大的差別，難以達到普遍適用。有些工廠零件生產(chǎn)種類少，較簡單，可能使用幾個碼位已足夠；而另一些工廠零件種類多，零件差別較大，可能使用 15 位的碼來分類尚嫌不足。需要在某方面的特征上進一步細分，但由于碼位長度的限制，又不能增加碼位來滿足要求。諸如此類矛盾，要從根本上解決，必須要有一種適應(yīng)性更強，結(jié)構(gòu)不固定的編碼系統(tǒng)才能勝任。它的特點應(yīng)該是碼位可長可短，碼值包含的內(nèi)容可多可少，也就是要求編碼系統(tǒng)具有柔性的特點。

2 ． 4PDM 系統(tǒng)信息安全管理

產(chǎn)品數(shù)據(jù)管理 (Product   Data   M an agement _ PDM) 是一項對產(chǎn)品相關(guān)數(shù)據(jù)和過程進行集成管理的技術(shù) 。 PDM 系統(tǒng)已經(jīng)在越來越多的國內(nèi)外企業(yè)中得到了實施，并逐漸成為企業(yè)信息化的集成平臺。 PDM 系統(tǒng)存儲和管理大量的企業(yè)敏感數(shù)據(jù)，因此系統(tǒng)的安全保密性能也就成為一個重要的問題。

分布式環(huán)境下的 PDM 系統(tǒng)提供了對大量信息資源進行訪問的能力，但通常是通過 I nt e rn et 上已存在的系統(tǒng)數(shù)據(jù)的接口去訪問的。然而，在這個分布式系統(tǒng)和信息資源的新領(lǐng)域里，系統(tǒng)固有的分布式特性使得系統(tǒng)中更多部分可能會受到非法授權(quán)用戶的襲擊。為防止系統(tǒng)遭受內(nèi)部和外部的襲擊以及機密數(shù)據(jù)的丟失和破壞，從而對企業(yè)造成不可挽回的損失，系統(tǒng)安全日益成為一個必需的考慮因素。

2 ． 4 ． 1PDM 信息安全的概念

ISO 748922 將一個開放式互聯(lián)系統(tǒng)的安全服務(wù)劃分為五個類別：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和抗否認(rèn)。作為一個互聯(lián)系統(tǒng)， PDM 系統(tǒng)的安全服務(wù)是與之相似的。但是 ， 在 PDM 這個特定系統(tǒng)下，由于局限于應(yīng)用層安全，因此將數(shù)據(jù)保密和數(shù)據(jù)完整性重新定義為數(shù)據(jù)安全，將某些類別重新做了描述，解決方案的分析也將局限在這些定義下進行。

(1) 鑒別。用來證明 “ 用戶是合法和安全的 ” 。實際上包括兩個方面，一是用戶鑒別，二是連接鑒別。前者可以利用系統(tǒng)的用戶管理模塊來識別用戶身份的合法性；后者用來鑒別用戶的安全性，即合法的用戶是通過合法路徑進行操作的。

(2) 訪問控制。防止對資源的未授權(quán)使用。在權(quán)限分配中必須對對象可訪問的數(shù)據(jù)進行按不同的等級給予加密保護。訪問控制晟重要的一個原則是 “ 需者方知策略 ”(the   need _ to _kn ow) 。也就是說，只有一個工作需要的，才是應(yīng)該知道的。它可以分為兩個方面，一是限制合法用戶的數(shù)據(jù)訪問范圍，二是阻止非法用戶使用資源。

(3) 數(shù)據(jù)安全。包括信息真?zhèn)舞b別和保護信息不被泄露給非授權(quán)的個人、實體或者進程。也就是保證數(shù)據(jù)不可偽造，數(shù)據(jù)傳輸過程的保密和數(shù)據(jù)存儲的安全。具體包括數(shù)字簽名、數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密和密鑰交換等內(nèi)容 。

(4) 抗否認(rèn)。它為數(shù)據(jù)的接收者提供數(shù)據(jù)來源的證據(jù)，使發(fā)送者謊稱未發(fā)送過這些數(shù)據(jù)或否認(rèn)它的內(nèi)容的企圖不能得逞。數(shù)據(jù)接收方的抗否認(rèn)可以通過接收后發(fā)送接收證明的方法來解決?？狗裾J(rèn)主要是針對合法用戶施行的。

2 ． 4 ． 2 信息安全模型的構(gòu)建

根據(jù)信息學(xué)原理，信息的傳遞主要經(jīng)過信源、信道、信宿，同樣可建立 PDM 系統(tǒng)的信息流模型，如圖 2 - 7 所示。源指信息輸入端，是 PDM 系統(tǒng)信息生命的起點；數(shù)據(jù)庫是信息的集散地；視圖是特定信息流的終點。信息流是信息生命的體現(xiàn)。

PDM 系統(tǒng)作為一個開放的大系統(tǒng)，大量的工程圖檔、工藝文件、設(shè)計說明書、產(chǎn)品定單等圖文檔信息輸入、輸出、存儲和流轉(zhuǎn)，信息的傳播特性決定，有效信息生存期內(nèi)信息所經(jīng)過的每一個環(huán)節(jié)都可能是信息的泄漏的原因。

圖 2 - 7PDM 系統(tǒng)的信息流模型

由 PDM 系統(tǒng)的信息流模型可以知道 PDM 系統(tǒng)信息可能受到的危害如下：

(1) 信息輸入過程中的原始信息泄密，輸入非法信息，或由于輸入人員的失誤造成源信息錯誤；

(2) 信息傳輸過程中被非法偵竊、截取、篡改；

(3) 信息存儲期閫被非法查閱、調(diào)用、篡改；

(4) 信息輸出過程中被非法窺竊、使用、篡改。

2 ． 4 ． 3PDM 系統(tǒng)信息安全的特點及要求

PDM 系統(tǒng)信息安全特點如下：

(1)PDM 系統(tǒng)管理的信息量大， PDM 系統(tǒng)不僅要管理主機廠的信息，而且要管理

配套廠的信息；

(2)PDM 系統(tǒng)管理的信息種類繁多，既有結(jié)構(gòu)化信息，也有非結(jié)構(gòu)化信息；覆蓋面廣，包括采購部門、銷售部門、設(shè)計部門、制造部門的所有信息；

(3)PDM 系統(tǒng)訪問的人員多，范圍廣，人員的變化很大。一旦與協(xié)作企業(yè)的聯(lián)盟

關(guān)系終止，與協(xié)作企業(yè)人員相應(yīng)的帳號就必須要立即取消；

(4)PDM 系統(tǒng)中審核文件、設(shè)計文件等文檔需要審簽，必須保證審簽文件在大范圍流轉(zhuǎn)的過程中不被篡改。

PDM 系統(tǒng)必須保證信息能夠在正確的時間、正確的地點以正確的形態(tài)提供給正確的人員，一旦時間、地點、人員三個條件中的任何一個不滿足，信息就不能存在或以其本身的形態(tài)存在。 PDM 系統(tǒng)安全的要求主要包括：

(1) 信息的保密性。重要的技術(shù)資料和財務(wù)信息關(guān)系到企業(yè)的生存和發(fā)展，必須確保信息從輸入開始到信息失效的整個信息生命周期內(nèi)，信息不被非法瀏覽和盜用。

(2) 信息的完整性。確保信息從輸入開始到信息失效的整個信息生命周期內(nèi)，信息不被非法篡改和破壞。在設(shè)計審核文件等文件中必須確保信息的施加者與信息的關(guān)系里一一對應(yīng)關(guān)系。

(3) 信息的可用性。確保信息從輸入正確， PDM 功能模塊調(diào)用和輸出的信息正確。

2 ． 5 本章小結(jié)

本章主要介紹了產(chǎn)品數(shù)據(jù)管理的基本概念及主要的功能模塊，包括：分布式圖文檔管理、定制化的產(chǎn)品配置管理、動態(tài)的工作流程和過程管理、柔性編碼系統(tǒng)等，給出了 C/S/ 模式下 PDM 的系統(tǒng)框架，同時針對 PDM 系統(tǒng)信息流模型特點分析了系統(tǒng)對安全性的需求，為后面章節(jié)的研究奠定了基礎(chǔ)。本文章來自御云清軟英泰，更多詳細信息請點擊： www.plmpdm.cn