系统架构设计考虑

2024-05-26

系统架构设计考虑（精选十篇）

系统架构设计考虑篇1

关键词：民用飞机,音频系统,接地

1 引言

机载音频系统是民用飞机通信系统的重要组成部分, 负责飞机上所有的音频信息的管理、控制、人机接口等, 是机组人员与地面塔台或机组人员之间通信的必要系统。而在音频系统设计当中, 音频系统设备及电缆的接地设计相当重要, 不当的接地会引起设备的不正常工作或为系统引入干扰信号, 造成噪音太大或通信失效。

2 音频系统的接地设计考虑

与一般的民用机载电子电气设备相同, 音频系统的设备接地也是分为安全接地、工作接地、电源接地、信号接地和屏蔽接地[1]。

2.1 安全接地

安全接地主要为安全考虑。如为了防止机壳上积累电荷, 产生静电放电而危及设备和人身安全, 要进行静电防护搭接。这类接地要直接搭接在飞机的结构上, 应该尽量采用金属与金属直接搭接的方式, 即设备壳体与飞机结构或是安装支架直接面面贴合搭接, 安装支架需与飞机主结构良好搭接。如果设备安装在复合材料上, 则需选择金属搭接线将设备与主结构搭接, 且搭接线应该尽可能的短。另外, 对于所有利用或者产生电磁能的电子电气设备或部件, 为了防止射频干扰, 也应该使设备的外壳到飞机的结构有连续的低阻抗通路。实际工程操作中, 音频设备的机架接地线, 应该尽可能短, 长度不应该超过15.24CM (6.0IN) , 线规大小一般为22号线, 具体还应该根据连接器的接触件尺寸来选择。

2.2 工作接地

工作接地是为电路正常工作而提供的一个基准电位。该基准电位可以设为电路系统中的某一点、某一段或某一块等。当该基准电位与飞机的主、次结构 (大地) 连接时, 基准电位视为飞机的零电位, 而不会随着外界电磁场的变化而变化。但是不正确的工作接地反而会增加干扰。比如共地线干扰、地环路干扰等。为防止各种电路在工作中产生互相干扰, 使之能相互兼容地工作。根据电路的性质, 飞机上音频系统的工作接地可分为不同的种类, 比如电源地 (直流地、交流地) 、信号地、数字地、模拟地等, 这些不同的接地应当分别设置。

2.3 电源接地

直流音频设备的电源地, 如果能够保证机身地点跟电源间直流电源返回通路阻抗小于10毫欧、压降小于0.5V或者能够保证设备能够在正常电压下连续工作的话, 直流电源可以采用单根输入线, 直流电源地可以采取就近接地。否则的话, 应该跟交流电源设备一样采用电流回路线, 回线应该连接到各自电路断路器板上的地点。另外, 交流电源线跟其接地回路线一般采用扭绞线, 以降低感应磁场, 如图1。对于有特殊要求的, 如与一些放大器相连的导线, 对外来的瞬变和尖峰以及其他干扰源产生的无线电信号的频率非常敏感的还应该进行屏蔽。

对于音频电子设备, 所有的电源接地线一般采用20号线。连到设备安装架/机身上的设备电源地线应该尽可能的短, 长度不应该超过15.24CM (6.0IN) 。

2.4 信号接地

音频系统设备的信号地多为确定构型/逻辑的信号地, 信号一般都较弱, 易受干扰, 因此对信号地的要求也比较高, 这种地线应该尽可能的短, 长度不应该超过15.24CM (6.0IN) 。信号地的电流比较小, 可以连接到接地模块/排/板上, 但是这些接地模块/排/板应该连到飞机的主结构上。

2.5 屏蔽接地

屏蔽接地是为防止电磁感应对音频线的屏蔽金属外皮进行接地的一种防护措施。在所有接地中, 屏蔽地最复杂, 有种说不清, 道不明的感觉。因为屏蔽本身既可防外界干扰, 又可能通过它对外界构成干扰, 而在设备内各元器件之间也须防电磁干扰。

飞机音频系统的屏蔽接地, 应按数字屏蔽地、模拟屏蔽分开接。其中429数据总线的数据信号屏蔽线采用多点接地, 即在设备端和分离面都将屏蔽层就近接地, 但是对于模拟音频信号的屏蔽线则采用单点接地, 在分离采用屏蔽连续, 只在设备一端接地, 且最优方式一般是取信号传输线的末端接地, 一定要防止在屏蔽线的两端均接地而形成地环路, 造成干扰。

对于麦克风电路, 因为是对磁场敏感的低阻抗电路, 需要扭绞且屏蔽。虽然图2 (a) 的连接方式其回路面积依赖于MIC电缆的走线和长度, 可能面积很大, 能够降低电容性噪音, 但却带来了电磁和公共阻抗问题。所以, 推荐一种可以排除这两种问题的处理方式, 具体连接方式见图2 (b) 。

3 总结

良好的接地能够提供稳定的低阻抗电气通路, 能防止产生电磁干扰, 能提供好的电源电流返回通路, 也是防电击、静电防护、雷电防护, 保证系统/设备和人身的安全以及音频电子设备正常可靠的工作的必要措施。接地技术的好坏, 直接影响了民用飞机载音频系统的性能, 应当充分的重视接地技术。

参考文献

系统架构设计师论文篇2

http://

网规论文：计算机网络入侵检测技术探讨

摘要：介绍了计算机网络入侵检测技术的概念、功能和检测方法，描述了目前采用的入侵检测技术及其发展方向。

关键词：入侵检测异常检测误用检测

在网络技术日新月异的今天，代写论文基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Internet,全社会信息共享已逐步成为现实。然而，近年来，网上黑客的攻击活动正以每年10倍的速度增长。因此，保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。

1.防火墙

目前防范网络攻击最常用的方法是构建防火墙。

防火墙作为一种边界安全的手段，在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问，通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险站点，以防范外对内的非法访问。然而，防火墙存在明显的局限性。

（1）入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样，防火墙有时无法阻止入侵者的攻击。

（2）防火墙不能阻止来自内部的袭击。调查发现，50%的攻击都将来自于网络内部。

（3）由于性能的限制，防火墙通常不能提供实时的入侵检测能力。代写毕业论文而这一点，对于层出不穷的网络攻击技术来说是至关重要的。

因此，在Internet入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要，网络的防卫必须采用一种纵深的、多样化的手段。

系统架构设计师

http://

由于传统防火墙存在缺陷，引发了入侵检测IDS（IntrusionDetectionSystem）的研究和开发。入侵检测是防火墙之后的第二道安全闸门，是对防火墙的合理补充，在不影响网络性能的情况下，通过对网络的监测，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性，提供对内部攻击、外部攻击和误操作的实时保护。现在，入侵检测已经成为网络安全中一个重要的研究方向，在各种不同的网络环境中发挥重要作用。

2.入侵检测

2.1入侵检测

入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析，从中发现违反安全策略的行为和遭到攻击的迹象，并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵，在可能造成系统损坏或数据丢失之前，识别并驱除入侵者，使系统迅速恢复正常工作，并且阻止入侵者进一步的行动。同时，收集有关入侵的技术资料，用于改进和增强系统抵抗入侵的能力。

入侵检测可分为基于主机型、基于网络型、基于代理型三类。从20世纪90年代至今，代写英语论文已经开发出一些入侵检测的产品，其中比较有代表性的产品有ISS（IntemetSecuritySystem）公司的Realsecure,NAI（NetworkAssociates,Inc）公司的Cybercop和Cisco公司的NetRanger.{#page#}

2.2检测技术

入侵检测为网络安全提供实时检测及攻击行为检测，并采取相应的防护手段。例如，实

系统架构设计师

http://

时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制；攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者，进一步加强信息系统的安全力度。入侵检测的步骤如下：

收集系统、网络、数据及用户活动的状态和行为的信息

入侵检测一般采用分布式结构，在计算机网络系统中的若干不同关键点（不同网段和不同主机）收集信息，一方面扩大检测范围，另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为。

入侵检测所利用的信息一般来自以下4个方面：系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。

（2）根据收集到的信息进行分析

常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。

统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时，就有可能发生入侵行为。该方法的难点是阈值的选择，阈值太小可能产生错误的入侵报告，阈值太大可能漏报一些入侵事件。

完整性分析主要关注某个文件或对象是否被更改，包括文件和目录的内容及属性。该方法能有效地防范特洛伊木马的攻击。

3分类及存在的问题

入侵检测通过对入侵和攻击行为的检测，查出系统的入侵者或合法用户对系统资源的滥用和误用。代写工作总结根据不同的检测方法，将入侵检测分为异常入侵检测

系统架构设计师

http://

（AnomalyDetection）和误用人侵检测（MisuseDetection）。

3.1异常检测

又称为基于行为的检测。其基本前提是：假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓，通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。此方法不依赖于是否表现出具体行为来进行检测，是一种间接的方法。

常用的具体方法有：统计异常检测方法、基于特征选择异常检测方法、基于贝叶斯推理异常检测方法、基于贝叶斯网络异常检测方法、基于模式预测异常检测方法、基于神经网络异常检测方法、基于机器学习异常检测方法、基于数据采掘异常检测方法等。

采用异常检测的关键问题有如下两个方面：

（1）特征量的选择

在建立系统或用户的行为特征轮廓的正常模型时，选取的特征量既要能准确地体现系统或用户的行为特征，又能使模型最优化，即以最少的特征量就能涵盖系统或用户的行为特征。

2）参考阈值的选定

由于异常检测是以正常的特征轮廓作为比较的参考基准，因此，参考阈值的选定是非常关键的。

阈值设定得过大，那漏警率会很高；阈值设定的过小，则虚警率就会提高。合适的参考阈值的选定是决定这一检测方法准确率的至关重要的因素。

由此可见，异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约，异常检测的虚警率很高，但对于未知的入侵行为的检测非常有效。此外，由于需要实时地建立和更新系统或用户的特征轮廓，这样所需的计算量很大，系统架构设计师

http://

对系统的处理性能要求很高。{#page#}

3.2误用检测

又称为基于知识的检测。其基本前提是：假定所有可能的入侵行为都能被识别和表示。首先，代写留学生论文对已知的攻击方法进行攻击签名（攻击签名是指用一种特定的方式来表示已知的攻击模式）表示，然后根据已经定义好的攻击签名，通过判断这些攻击签名是否出现来判断入侵行为的发生与否。这种方法是依据是否出现攻击签名来判断入侵行为，是一种直接的方法。

常用的具体方法有：基于条件概率误用入侵检测方法、基于专家系统误用入侵检测方法、基于状态迁移分析误用入侵检测方法、基于键盘监控误用入侵检测方法、基于模型误用入侵检测方法。误用检测的关键问题是攻击签名的正确表示。

误用检测是根据攻击签名来判断入侵的，根据对已知的攻击方法的了解，用特定的模式语言来表示这种攻击，使得攻击签名能够准确地表示入侵行为及其所有可能的变种，同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷，因此，通过分析攻击过程的特征、条件、排列以及事件间的关系，就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助，而且对即将发生的入侵也有预警作用。

误用检测将收集到的信息与已知的攻击签名模式库进行比较，从中发现违背安全策略的行为。由于只需要收集相关的数据，这样系统的负担明显减少。该方法类似于病毒检测系统，其检测的准确率和效率都比较高。但是它也存在一些缺点。

3.2.1不能检测未知的入侵行为

由于其检测机理是对已知的入侵方法进行模式提取，对于未知的入侵方法就不能进行有效的检测。也就是说漏警率比较高。

系统架构设计师

http://

3.2.2与系统的相关性很强

对于不同实现机制的操作系统，由于攻击的方法不尽相同，很难定义出统一的模式库。另外，误用检测技术也难以检测出内部人员的入侵行为。

目前，由于误用检测技术比较成熟，多数的商业产品都主要是基于误用检测模型的。不过，为了增强检测功能，不少产品也加入了异常检测的方法。

4入侵检测的发展方向

随着信息系统对一个国家的社会生产与国民经济的影响越来越大，再加上网络攻击者的攻击工具与手法日趋复杂化，信息战已逐步被各个国家重视。近年来，入侵检测有如下几个主要发展方向：

4.1分布式入侵检测与通用入侵检测架构

传统的IDS一般局限于单一的主机或网络架构，对异构系统及大规模的网络的监测明显不足，再加上不同的IDS系统之间不能很好地协同工作。为解决这一问题，需要采用分布式入侵检测技术与通用入侵检测架构。

4.2应用层入侵检测

许多入侵的语义只有在应用层才能理解，然而目前的IDS仅能检测到诸如Web之类的通用协议，而不能处理LotusNotes、数据库系统等其他的应用系统。许多基于客户/服务器结构、中间件技术及对象技术的大型应用，也需要应用层的入侵检测保护。

4.3智能的入侵检测

入侵方法越来越多样化与综合化，尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究，但是，这只是一些尝试性的研究工作，需要对智能化的IDS加以进一步的研究，以解决其自学习与自适应能力。

系统架构设计师

http://

4.4入侵检测的评测方法

用户需对众多的IDS系统进行评价，评价指标包括IDS检测范围、系统资源占用、IDS自身的可靠性，从而设计出通用的入侵检测测试与评估方法与平台，实现对多种IDS的检测。

4.5全面的安全防御方案

结合安全工程风险管理的思想与方法来处理网络安全问题，将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估，然后提出可行的全面解决方案。

基于元数据的电子校务系统架构设计篇3

关键词：电子校务数据共享元数据架构设计

中图分类号：TP393.07文献标识码：A

文章编号：1673-8454（2007）11-0034-03

根据美国著名信息学专家诺兰的研究，信息化建设的过程呈现出阶段性特点，他将这一过程划分为六个阶段：初始阶段、蔓延阶段、控制阶段、集成阶段、数据管理阶段和成熟阶段。这一发展理论便是著名的“诺兰模型”，它强调了任何组织在实现以计算机为基础的信息系统时都必须从一个阶段发展到下一个阶段，不能实现跳跃式发展。

近年来随着电子政务的推进，教育信息化也取得了很大的进步，高校已开发建设了大量的应用系统，这些系统的运行大大提高了办公质量和工作效率，对校务公开和辅助决策起到了积极的作用。但高校信息化建设依然存在很多不足，其中在当前阶段如何利用先进的信息技术整合现有应用，进一步增强系统的可操作性、可扩展性、可维护性以及保持数据的一致性，实现校务数据的充分共享，是目前面临的一个不可逾越的重要问题。

一、电子校务建设现状

电子校务是电子政务在学校的具体应用，是在社会信息化发展背景下，利用现代信息和通信技术手段建立起一个实现信息资源共享、提高各部门工作效率、改善领导决策支持和面向师生员工服务的校务体系。大力推进教育行政部门的电子政务和学校的电子校务（统称为教育电子政务）建设，已成为教育行政部门和学校转变管理职能、转变工作方式和作风，进一步提高工作质量和效率，建立办事高效、运转协调、行为规范的教育管理体制的重要任务。[1] 从上世纪八十年代开始，经历了不同发展阶段的电子校务，由于技术和管理上的局限，造成了在新形势下电子校务的进一步拓展应用陷入了困境，主要表现在：

（1）应用建设投入不足，导致“路好车少”的情况大量存在。基础设施的建设已初见成效，但应用软件建设方面还比较薄弱，造成目前这种网络环境越来越好，但应用却始终上不去的现状。

（2）缺乏统一的应用平台，无法实现资源共享。目前，学校各部门拥有各种管理信息系统，而这些管理信息系统有着不同的来源，数据类型各异，导致大多数可共享的数据重复录入，成为典型的信息孤岛。

（3）缺乏信息标准，影响网络应用的扩展和推广。规范化和标准化是信息资源共享的必要前提，没有规范的接口和统一的标准，资源共享将成为空谈。尤其是作为网络信息资源重要组成部分的数据库的应用，其标准化进程依然很迟缓，数据库的应用受到严重限制，许多数据库不能交流或交流的范围非常有限。高校虽参照某些标准制定了编码规范，但较完备的信息标准仍没有建成。

以上这些现象的存在，给电子校务建设的持续发展带来了很多困扰，尤其是缺乏统一的信息标准。难以实现信息资源的共享是当前电子校务建设迫切需要解决的主要问题之一。就目前信息技术发展状况及发展趋势来看，使用元数据是一个较好的解决途径。

二、元数据及其技术实现

1.元数据概述

元数据在信息资源交换和共享上起着重要的作用。信息共享需要通过资源描述来实现，而资源描述需要依赖元数据。通常人们将元数据定义为“关于数据的数据”。但过于简洁的定义难以清晰地表达元数据的内涵，因而不同的应用领域对元数据有不同的观点。在图书馆及信息界，元数据被定义为提供关于信息资源或数据的一种结构化数据，它用来描述具体的资源对象，以便能对资源对象进行定位、检索和管理，帮助最终用户理解信息的内容、质量等，为各种形态的数字化信息单元和资源集合提供规范、普遍的描述方法和检索工具，并为分布的、由多种数字化资源有机构成的信息体系提供整合的工具与纽带。在数据仓库领域，元数据被定义为描述数据及其环境的数据，它有两方面的用途，一是提供基于用户的信息，帮助用户使用数据；二是支持系统对数据的管理和维护，保证系统以最有效的方式访问数据，等等。因而对元数据，我们可理解其主要目标[就是：保持数据的一致性定义、保持数据间清晰明确的关系和数据间的信息共享，提供数据资源的全面指南。[2]

2.元数据标准的技术实现

随着元数据的日益标准化、规范化，少数元数据将占据主导地位，然而永远不可统一到只有少数几种格式，许多专业或专门领域都将会存在大量的元数据方案。在网络环境下，要实现数据互换和共享，就需要在不同元数据间建立某些机制，灵活地实现信息系统间的互操作。

（1）数据库技术，是实现元数据存储和管理的主要技术。元数据在数据库中的管理功能主要体现在以下几个方面：描述数据库内容的功能；定义数据抽取和转换的功能；描述数据同步需求的功能及衡量数据质量指标的功能。数据库内容包括数据库名、架构、表名、列名、数据类型、长度、小数位数、精度及是否允许空值等。[3]

（2）XML技术，是实现元数据共享和互换的技术。共享和互换是信息系统间互操作的主要体现，从这一需要出发，有必要对元数据的编码语言进行统一。元数据目前使用的编码语言有标准通用标记语言SGML、超文本标记语言HTML和可扩展标记语言XML。SGML存储格式很好,但复杂难懂,不便于网络传输；HTML文档本身的结构性不强,扩展能力差，描述内容的能力也较弱；而XML实际上是一种定义语言，即使用者可以定义无穷无尽的标记来描述文件中的任何数据元素，从而突破了HTML固定标记集合的约束，使文件的内容更丰富、复杂，并组成一个完整的信息体系。它良好的数据存储格式、可扩展性、高度结构化、便于网络传输等优势，决定了其卓越的性能表现。在元数据方案中，选择XML作为编码语言，能够为信息的交换提供独具特色的解决方案，以实现元数据的共享和互换。

三、基于元数据的电子校务系统体系结构

电子校务系统涉及数据面广、信息量大、种类繁多，包括教务信息、人事信息、财务信息、资产信息以及办公事务信息等等，其使用的对象主要是教师、学生及社会大众。电子校务系统的架构设计，主要包括了两方面的内容：信息资源的组织和流程的设计。

1.元数据在电子校务系统中的作用

（1）元数据可以确保电子校务系统数据的准确性、一致性和完整性。通过元数据的集中管理和控制，可以及时发现校务系统中数据存在的问题并加以改进，进而提高电子校务系统数据的质量。

（2）元数据可以用于集成各类复杂的系统信息，提供完整的校务系统数据现状视图。通过将分散在多个应用系统中的数据库、程序和相关业务流程中的元数据集中管理，可以为用户提供完整、统一的校务系统数据视图。

（3）元数据可以提高电子校务系统建设过程中各环节的效率。在通常的电子校务系统建设过程中，数据关系缺乏规范、统一的描述，影响了系统管理、维护的效率和质量，系统的开发周期长。有了元数据，系统开发人员可以合理规划开发计划，确定工作重点，对改造和升级工作进行分析，提高系统建设各环节的工作效率。

（4）元数据有利于业务人员理解数据和完善数据标准。元数据可以帮助业务人员了解业务数据现状、定义、规范、业务逻辑和数据间的关联性，并能为业务人员管理、维护与业务数据相关的元数据提供专用工具。

2.基于元数据的电子校务系统的体系结构

电子校务建设中信息资源共享的建设目标是：基于统一的技术架构、标准与环境，构建符合学校需求的各应用系统，并对学校各部门相对独立的数据资源和应用系统进行整合。建立一个统一身份认证中心，一个安全性好、可靠性高、可用性强、可管理的校园门户中心，一个统一的能对全校数据信息实行集中管理、维护的共享数据库平台；从认证层面、信息的集中与个性化服务层面、数据层面上实现全校范围内数据的统一集中和共享，实现各级部门以及应用系统之间的信息资源共享，全方位满足用户对学校有关信息资源的查询，以此来提高学校信息化的整体水平，为进一步实施其他管理及后续应用软件系统的建设奠定坚实的基础。从这一建设目标出发，可给出如图1所示的基于元数据的电子校务系统的体系结构。

（１）校务存储元数据

电子校务系统功能的实现一般都是以校务基础数据为依据，因此灵活、高效地管理这些数据是系统设计的主要目标之一。通过元数据管理机制，所有与基础数据相关的元数据都采用面向对象的三元组方式表示，数据库表结构存放在一个有序数组中，其中数组中每一个元素描述数据库表的属性信息，包括属性的基本信息、属性之间的关系、数据库表之间的关系等。采用元数据表示和管理方式，不但可以减少访问数据库的工作量，实现动态表管理，而且便于实现系统之间的元数据共享和重用。例如，对于教务信息，其模型可表示为：教务信息：=<学生基本信息，政治面貌，家庭基本信息，学生来源信息，入学考试信息，在校考试信息，学位论文信息，课程信息，教学计划信息，专业基本情况，专业所设课程信息>，教务存储元数据管理方式如图2所示。

由于电子校务建设中存在大量的异构数据库系统，为了保护原有的投资，最大限度地降低开发和维护成本以实现数据共享，可考虑采取中间件交换模式，使用XML交换技术，将各个参与交换互通的应用系统连接起来，建成统一、共享的数据库平台。

（2）角色用户管理元数据

安全信任是信息化建设的基础，当前流行的有关应用层的安全控制思想，往往缺乏与管理业务特别是校务应用的有机结合，很少从电子校务系统的内在机制和管理需求等角度给予深度的考虑。电子校务系统中信息量大并且具有不同的信息敏感度，因此产生了具有各种访问需求的用户，这使得其安全管理活动相当复杂。通过使用角色用户管理元数据分别对角色、可控对象、用户及用户组进行管理，然后在角色配置中再对这些元数据进行集成、融合，从而既可以处理千变万化的需求，又可以灵活有效地控制管理粒度，最终达到业务和安全技术相融合。

（3）校务展现元数据

电子校务系统设计的目标是满足不同层次用户的使用需求，在实际应用中，不同的用户总是希望按照自己的风格设定输入输出界面，为此可使用满足用户个性化输入输出的元数据，诸如背景图片、背景音乐、颜色选择元数据的定义等，通过校务展现元数据的控制，使客户端的数据按照校务展现元数据的描述，灵活、动态并且按照用户的要求实现个性化显示。

参考文献：

[1]教育部办公厅.教育部办公厅关于教育电子政务建设的指导意见.http://www.edu.cn/20031111/3094203.shtml

[2]许永涛,王延章,陈雪龙.电子政务办公系统中的元数据研究[J].计算机工程与设计，2007（2）

系统架构设计考虑篇4

1 系统原理分析

目前民机前轮转弯控制系统采用数字式电传转弯技术,由转弯手轮、转弯控制组件SCU、转弯控制阀、转弯位移传感器、齿轮齿条机构和转弯解除开关等组成,具有电控转弯、减摆及转弯解除等功能[1]。某型飞机前轮转弯系统脚蹬指令与手轮指令关系,如图1所示。

某型飞机转弯系统需求定义中,SCU控制通道处理的指令由手轮指令或脚蹬指令生成。手轮转弯优先于脚蹬转弯,转弯手轮可超控脚蹬。手轮指令与脚蹬指令不叠加。仅转弯脚蹬指令输出时,转弯系统执行脚蹬指令输出,仅转弯手轮指令输出时,转弯系统执行转弯手轮指令输出,当转弯脚蹬指令+转弯手轮指令输出时,手轮指令优先于脚蹬指令,转弯系统执行手轮指令输出。

1.1 手轮转弯

当机轮速度小于20 kt时,前轮最大转弯角度为±66°,当机轮速度大于40 kt时,前轮最大转弯角度为±8°,最大转弯角度与机轮速度关系如图2所示。

当机轮小于20 kt,前轮偏转角度是手轮偏转角度的函数而不是线性关系,如图3所示。

1.2 脚蹬转弯

飞机共有两套脚蹬,分别安装在左飞行员座椅和右飞行员座椅前方。在高速滑行阶段,脚蹬转弯可进行小角度纠偏,并且脚蹬转弯最大角度不受机轮速度限制。前轮的偏转角度与方向舵脚蹬行程成线性关系,转弯脚蹬为±8.4°时,对应前轮的最大偏转角度为±8°。

2 计算分析

按照第2章节的介绍,下文将考虑最严酷的情况,即转弯脚蹬满偏后,转弯手轮接管时的飞机瞬态响应进行分析,以说明是否满足设计指标要求。

2.1 分析假设

为简化系统模型,以下分析基于如下假设:(1)双发正常工作;(2)飞机匀速;(3)未使用差动刹车;(4)不考虑飞机航向偏转角;(5)故障状态为瞬时。

2.2 分析参数

(1)前机轮至主机轮长度L=14.9 m;(2)主轮间距B=4.6 m;(3)飞行员反映时间T=1 s。

经过建模分析,考虑最严酷的情况结果如表1所示。

由计算可知,飞机速度越大,横向偏转距离越大,感觉越明显。建议飞行员高速滑行时使用脚蹬来控制方向,飞机轮速低于20节并且需要大角度转弯时使用手轮来控制方向。下面列举不同速度下的飞机轨迹差异的简化模型。

2.3 空速40节(脚蹬8°),飞机航迹差异

由图4可知,在1 s后,飞机在转弯脚蹬满偏,转弯手轮介入后,飞机偏离预定轨迹2.861 m。

2.4 空速20节(脚蹬8°),飞机航迹差异

由图5可知,在1 s后,飞机在转弯脚蹬满偏,转弯手轮介入后,飞机偏离预定轨迹1.431 m。

3 运营风险评估

飞行员在使用转弯脚蹬,手轮介入时,机轮出现回中,如果发现飞机横向偏移量较大,可通过差动刹车来控制飞机航向,增加飞行员的工作负担。

4 现役主流机型相关设计情况

4.1 A320飞机

A320转弯系统手轮指令与脚蹬指令相互叠加,转弯手轮上安装有踏板解除开关。

4.2 B737飞机

B737前轮系统中手轮与脚蹬由各自的钢索进行控制,手轮优先,手轮指令与脚蹬指令不叠加。但是,当使用脚蹬转弯并同时操作手轮时,手轮钢索直接作用扇形轮,并将脚蹬机构脱开,连接过程平滑无突变[2]。

4.3 ERJ190-100飞机

ERJ190-100前轮转弯系统手轮超控脚蹬,手轮指令与脚蹬指令不叠加,手轮优先。

4.4 总结

上述机型转弯系统手轮指令与脚蹬指令之间的关系见表2。

由上述可知,为防止手轮接管脚蹬时出现机轮回中现象,A320飞机采用手轮指令和脚蹬指令代数叠加的方式来避免,B737-800飞机通过特有的钢索形式来解决角度突变问题。

5 结语

通过该文分析,目前现役飞机前轮转弯系统的设计倾向于转弯手轮指令与转弯脚蹬代数叠加的指令输出方式,这样的设计可以避免前轮转弯系统在脚蹬转弯与手轮转弯之间切换时带来的角度突变问题,衔接平滑,并且转弯指令叠加的设计考虑了人机工效问题,对于飞行操纵方面有着较好的优势,比较容易被大多数飞行员所接受,将会成为后续设计机型关于转弯指令设计的首选方案。

摘要：现代飞机的转弯系统大多采用电传操控-液压作动的方式,为飞机在地面提供转弯能力,而提供转向能力的器件一般为转弯脚蹬和转弯手轮。通过对典型民机前轮转弯系统中转弯脚蹬指令和转弯手轮指令相互关系的设计分析,可以为民机前轮转弯系统设计提供参考。

关键词：前轮转弯控制系统,电传操纵,转弯指令,转弯脚蹬,转弯手轮

参考文献

[1]夏语冰,钟科林,姜逸民.民用飞机转弯控制系统研究[J].科技资讯,2010(32):2-3.

系统架构设计师的职责篇5

1. 设计合理的业务及技术架构方案，并推进技术规范的落地。负责梳理公司业务前后端系统的架构，负责整个软件架构设计，关键构建选型，接口的定义，指导各开发小组人员进行研发，规划中长期架构蓝图;

2. 负责根据项目或需求带领开发团队制定方案，推进落地实施，并确保项目进度与质量;

3. 对开发团队进行技术指导和培训，帮助其制定研发标准与规范;

4. 负责核心模块的技术攻坚，参与并主导重大技术决策，进行技术风险评估。

任职要求：

1. 本科以上学历，计算机、自动化、应用数学等相关专业;

2. 熟练掌握Linux环境下的C/C++/Go/Python/Shell，5年以上架构师经验;

3. 熟悉业务架构理论，熟悉行业常见的架构方案;

4. 熟悉微服务架构，了解微服务架构的技术挑战，并有对应的解决方案;

5. 具有良好的数学建模能力，熟悉人工智能算法和经典的路径规划算法，如专家系统算法、

遗传算法、蚁群算法、A*等算法;

6.具有算法的仿真与编程实现能力;

7.具有良好的英文文献检索和阅读能力;

系统架构设计考虑篇6

关键词：绩效管理；指标体系；架构设计

员工绩效管理系统是由考评主体、考评对象、考评指标、考评方法、考评流程与考评结果等要素按照职能横向分工与目标纵向分解的方式所组成的具有战略导向、过程监测、问题诊断、进度控制、人员激励等功能的有机整体。按照绩效管理的流程，可以把绩效管理系统大致划分为三个子系统，即绩效指标体系、考评运作体系和结果运用体系。

一、绩效管理的指标体系

主要思路是：根据单位战略目标和年度重点工作的要求，设计单位层面的关键绩效指标（KeyPerformanceIndex，KPI），然后运用各种方法技术将单位KPI分解到部门、班组以及岗位，形成岗位层面的KPI；根据工作说明书内容设计岗位职责指标（PositionResponsibilityIndex，PRI）；根据岗位胜任特征模型设计各类岗位的岗位胜任特征指标（PositionCompetencyIndex，PCI）；根据岗位的工作性质，设计各类人员的工作态度指标（WorkingAttitudeIndex，WAI）；根据单位例外（异常）管理的需要设计否决指标（No-NoIndex，NNI），形成完整的绩效指标体系。

（一）关键绩效指标（KPI）

关键绩效指标来源于整体战略规划目标或年度重点工作计划，可以设置为对宏观战略目标决策进行层层分解而产生的战术目标。员工关键绩效指标的分解可以从层级和时间两个维度进行。在层级维度上，各部门根据单位年度战略性工作计划确定部门的重点工作任务，从而确定部门KPI，这样通过“单位——部门——科组——岗位”的层层分解、互为支持的方法，最终确定员工个人的关键绩效指标，并用定量或定性的指标值确定下来。在时间维度上，按照考评周期的不同，把年度指标分解为季度指标以作为季度考评的对象和依据，还可以根据工作需要进一步分解到月份的层次，对指标的完成情况进行追踪。

（二）岗位职责指标（PRI）

岗位职责指标（PRI）是和岗位职责相联系的考评目标，是根据岗位工作说明书中的岗位职责、岗位权限、工作内容、工作要求等提炼而成的指标。岗位职责指标所对应的大多是基础工作和日常事务，如果这些指标与关键绩效指标有相同或重叠的内容，则应将之划入关键绩效指标。岗位工作说明书是通过工作岗位调查与分析而获得的有关部门及其岗位的相关信息，如各类岗位的性质和特征、工作任务、职责权限、岗位关系、劳动条件和环境，以及本岗位人员任职的资格条件等。因此，要建立一套科学的员工绩效考核指标体系必须以岗位工作说明书为基础和前提。

（三）岗位胜任特征指标（PCI）

美国哈佛大学教授麦克利兰博士将直接影响工作业绩的资格条件和行为特征称为胜任特征。我国学者北京大学博士生导师肖鸣政教授认为，胜任特征是指组织人员具有的、与一定职位的良好绩效存在显著关联，可以有效观察、测评和改善的知识、技能、动机、品质、价值观等行为特征。因此，岗位胜任特征指标是指员工所具有的胜任岗位工作、创造优异绩效的能力素质指标，是针对员工成功完成本岗位工作任务所应当具备的或者达到的核心能力素质要求而设定的考评指标。岗位胜任特征指标一般是通过建立胜任特征模型来获得。构建胜任特征模型的基本原理是区分出优秀员工与一般员工在某领域知识、认知或行为技能、个性、动机、态度或价值观等方面的差异，通过收集、分析、整合这些差异数据，构建某一岗位的胜任特征模型。

（四）工作态度指标（WAI）

工作态度是对工作的评价与行为倾向，是工作能力向工作业绩转换的中介。一般说来，积极向上的工作态度对员工在工作中的知觉、判断、学习、忍耐力等都能发挥积极的影响，能提高工作效率，取得良好的工作绩效。所以，有必要对员工的工作态度进行考评，设立工作态度指标。态度考评的重点可以分为积极性、工作热忱、责任感、纪律性四个项目进行，由于这些因素较为抽象，因此通常采用主观性评价来考评。

（五）否定指标（NNI）

否定指标是根据单位的实际情况而设置的例外管理指标，这些指标的特点在于这种指标所对应的工作做好，并不一定会在提升业绩方面有着较大的正面影响；但如果没有做好，将对单位带来直接且严重的后果。比如说安全问题，虽然不是单位的战略目标，但却是至关重要的，一旦出现安全问题，将会给员工带来人身安全、单位财产和外部形象带来严重影响。又比如廉政问题、违规经营问题等等，这类指标所对应的工作是绝对不能出现异常情况的，否则，单位对其业绩的考评可以一票否决的。

二、绩效管理的考评运作体系

绩效考评运作体系的设计有三个关键环节，即考评组织的建立、考评方式与方法的设计、绩效反馈与改进体系设计。

（一）考评组织的建立

1.绩效管理委员会和日常管理办公室。考核委员会（绩效管理委员会）一般由领导班子成员和人事部門、纪检监察部门、财务部门以及核心业务部门的主要负责人组成。考核委员会主要职责包括：领导和推动绩效管理工作；研究绩效管理重大政策和事项，设计方案和实施控制；临机处理涉及绩效管理但现行政策未作规定的重大事项。

委员会可下设绩效日常管理办公室，设在人力资源部门。日常管理办公室具体负责日常的绩效管理工作，比如收集各层级指标数据，组织开展并监督年度考核工作，核算指标考核分数等。

2.考评的组织实施和相关主体。首先，横向分工。绩效管理可以依据单位领导分管业务情况分为几个模块，每个模块按照组织机构自然分级，各自纵向实施逐级管理，执行委员会领导下的分管牵头部门考评；其次，纵向分工。根据组织层级，可以按照上级考评的方式将考评主体分为三个层级：即分管领导、部门主要负责人、员工。每一级的上级领导为绩效管理负责人和考评者，其中单位领导参与设定其分管业务模块的KPI指标体系，负责审批所分管部门的KPI、PRI体系，考评所分管部门负责人的业绩。部门负责人参与制定部门KPI、PRI体系，负责审批所分管岗位的KPI、PRI体系，负责考评所分管岗位的业绩。普通员工参与本岗位绩效指标的制定，负责所在岗位所有绩效指标的完成，认真配合所有与己相关的绩效考评工作。同时，绩效管理委员会负责制定单位的NNI指标，并直接对所有部门和人员的NNI指标进行否决考评。

（二）考评方式与方法设计

1.KPI与PRI考评——上级考评。KPI指标可以直接由上级制定，PRI指标的制定则可以考虑自下而上的方式，即由下级提出考评指标以及考评标准，报上级审批。在考评时，上级考评者根据KPI与PRI指标的完成情况进行考评打分。

2.PCI和WAI考评——民主测评。由于员工的知识能力、努力程度等特质都是在达成绩效结果的过程中表现出来的，而和员工有业务相关的个人能够直接感受到这些特质的作用，因此，PCI和WAI指标适用于民主测评，即由员工上级和员工同级以及下级对其进行考评。

3.NNI考评——绩效管理委员会直接考评。NNI是在正常考评组织之外，由绩效管理委员会根据相关部门提供的NNI异常数据，直接对员工的NNI指标进行否决考评。

（三）绩效反馈与改进体系设计

从绩效管理的全过程来看，绩效考评结果反馈既是绩效管理的重要收尾环节，也是一个承上启下的转换阶段。其作用是通过绩效面谈实现上级主管和下属之间对于工作情况的沟通和确认，找出工作中的优势及不足，并制定相应的改进方案，与员工共同确定下期绩效目标。因此，绩效考评结果出来后，必须要求管理人员与员工进行一次甚至多次面谈，以达到反馈与沟通的目的。

三、绩效管理的结果运用体系

绩效考核结果可以作为员工培训、人事变动、薪酬变动的依据。

（一）为员工培训提供依据

绩效考评的结果反映了员工现有水平以及与标准水平的差距，为员工培训提供依据，可以运用于对员工培训需求的分析和对培训效果的评估。员工培训的需求分析就是针对每个员工所完成工作任务的结果确定对培训的具体需求，用公式可表达为：个人培训需求＝工作绩效目标值－员工实际工作绩效的考评值。绩效结果运用于培训效果评估是，根据前后两期的绩效考評结果的比较，来衡量针对工作绩效差距所进行的培训的效果。

（二）为人员配置提供依据

人员配置的目的就是要达到人岗匹配，即员工的个人特点适用于岗位的客观要求。绩效考评技术就是对员工的工作行为、工作过程及工作成果进行考察。通过绩效管理活动，可以掌握员工各种相关的工作信息，如劳动态度、岗位适合度、工作成就、知识技能的运用程度等。绩效结果一定程度上能够反映员工对岗位的胜任程度，不胜任则需要进行人员调整，甚至辞退。若工作表现出色则应该考虑晋升。

（三）为薪酬调整提供依据

绩效考评结果为薪酬调整提供依据主要体现在薪酬额度的确定和员工岗位薪级工资的变动两个方面。一方面，绩效考评结果可用于薪酬额度的确定。为了将考评周期内的单位整体绩效与员工个人绩效相结合，首先要在上级单位对下级单位绩效考核总体得分的基础上确定单位总体的薪酬额度，再根据上级单位各业务部门对应下级单位的部门考核结果确定部门的薪酬总额；另一方面，绩效考评结果也可以用于员工岗位薪级工资的调整。比如，员工年度考核等次被确定为优秀的，下一年度基础绩效工资可在原基础上高定一个档次，考核等次为基本称职的工作表现较差的员工，岗位基础绩效工资可下调一个档次。

四、小结

一套行之有效的员工绩效管理系统有利于激励和引导员工积极工作，也有利于员工改进不足，提高工作能力，促进员工队伍的建设和发展。只有结合实际情况，从现代人力资源管理的视角出发，通过构建绩效指标体系、考评运作体系和结果运用体系这三个子系统，才能建立与完善一套行之有效的员工绩效管理系统。

参考文献：

1.安鸿章，时勘等.企业人力资源管理师[M].中国劳动社会保障出版社，2009.

2.苏忠伟.浅谈构建卫生事业单位职工绩效考核指标体系[J].中国卫生资源，2008（5）.

3.田大洲　等.物流企业绩效管理系统建立与推行[J].商场现代化，2009（10）.

4.周瑜杰，曾霁.基于胜任特征理论的绩效改善[J].管理观察，2010（8）.

5.李涛等.人力资源管理基于胜任力的结构化面试设计[J].中国证券期货，2011（4）.

6.胡丹.湖南中烟公司研发人员绩效考核体系研究[D].湖南大学，2010.

PLC系统硬件设计应考虑的问题篇7

机型选择的基本原则是在满足控制功能的要求的前提下, 保证系统工作可靠、维护使用方便及最佳的性能价格比。具体应考虑以下几个因素。

1. 1 结构合理

对于工艺过程比较固定、环境条件好、维修量较小的场合, 应选用整体式结构的PLC; 否则, 选用模块式结构的PLC。

1. 2 功能强、弱适当

对于开关量控制的工程项目, 若控制速度要求不高, 则一般选用抵挡的PLC, 如西门子公司的S7 - 200 系列机或欧姆龙公司的COM1。

对于以开关量控制为主、带少量模拟量控制的工程项目, 则可选用带A/D转换的模拟量输入模块和带D/A转换的模拟量输出模块, 具有加、减、乘、除运算, 数据传送功能的抵挡PLC, 如西门子公司的S7 - 300 或S7 - 400。

对于控制比较复杂、控制功能要求更高的工程项目, 如要求PID运算、闭环控制、通信联网等, 可根据控制规模及复杂的程度, 选用中档机或高档机。其中, 高档机主要用于大规模过程控制、全PLC的分布式控制系统和整个工厂的自动化等。

当系统的各个控制对象分布在不同的地域时, 应根据各部分的具体要求来选择PLC, 以组成一个分布式的控制系统。

1. 3 机型统一

PLC的结构分为整体式和模块式两种。整体式结构把PLC的I /O和CPU放在一块印刷电路板上, 并封装在一个壳体内, 省去插接环节, 体积小、价格便宜; 但由于整体式结构的PLC功能有限, 只适用于控制要求比较简单的系统。一般大型的控制系统都使用模块式结构, 这样功能易扩展, 比整体式灵活。

一个大型企业选用PLC时, 尽量要做到机型统一。由同一机型PLC的模块可互为备用, 便于备件的采购和管理; 另外, 功能及编程方法统一, 可有利于技术力量的培训; 其外部设备通用, 有利于资源共享。若配备上位计算机, 则可把各独立系统的多台PLC连成一个多级分布式控制系统, 相互通信, 集中协调管理。

1. 4 是否在线编程

PLC的特点之一是使用灵活。当被控设备的工艺过程改变时, 只需用编程器重新修改程序, 就能满足新的控制要求, 给生产带来很大方便。

PLC的编程分为离线编程和在线编程两种。离线编程的PLC, 其主机和编程器公用一个CPU, 在编程器上有一个 “编程/ 运行” 选择开关或按键。当需要编程或修改程序时, 将开关选择 “编程” 位置, PLC的CPU将不再执行用户程序, 失去对现场的控制, 只为编程服务器, 这就是 “离线” 编程。当程序编好之后再把选择开关转到 “运行” 位置, CPU则执行用户程序, 对系统实时控制。由于编程器和主机共用一个CPU, 因此节省了大量的硬件和软件, 编程器的价格也比较便宜。中、小型PLC多数采用离线编程方式。

在线编程的PLC, 如美国GOULD公司生产的M84 型号的PLC等, 其特点是主机和编程器各有一个CPU, 编程器的CPU课随时处理由键盘输入的各种编程指令。主机的CPU主要完成对现场的控制, 并在一个扫描周期, PLC将按照新入送的程序控制现场, 这就称为 “在线”。这一类PLC由于增加了硬件和软件, 所以价格较贵, 但应用领域较宽。大型PLC采用在线编程。

采取那一种编程方式, 应根据被控制设备工艺要求的不同选择。对于产品定型的设备和工艺不长变动的设备, 往往选用离线编程的PLC: 反之, 考虑选用在线编程的PLC。

1. 5 PLC的环境适应性

由于PLC是直接用于工业控制的工业控制器, 因此生产厂家都把设计成能在恶略的环境条件下可靠地工作。尽管如此, 每种PLC都有自己的环境技术条件, 用户在选用时, 特别是在设计控制系统时, 对环境条件要给予充分的考虑。

2 PLC容量的选择

PLC容量包括两个方面: 一是I / O的点数; 二是用户存储器的容量。PLC容量的选择除满足控制要求外, 还应留由适当的裕量, 以作备用。根据经验, 在选择存储量时, 一般按实际需要的10% ~25% 考虑裕量。对于开关量控制系统, 存储器字数为开关量I / O*8; 对于有模拟量控制功能的PLC, 所需存储器字数为模拟内存单元数* 100。通常, 一条逻辑指令占存储器一个字, 计时、计数、移位及算术运算、数据传送等指令占存储器两个字。各种指令所占存储器的字数可查阅PLC产品使用手册。

医院设备信息系统架构设计篇8

医院设备信息系统(下文简称“设备系统”)是一个计算机系统,设备管理人员使用它来登记、查询、统计、分析设备信息,同时控制日常设备管理中的操作风险。另外,设备系统可以配备条形码辅助清点功能,它将大大提高设备实物清点工作的效率和准确率,同时降低清点人员的劳动强度。

1 系统的定位和设计标准

成功地开发一套设备系统,首先要有明确的系统功能定位,即明确构建系统的目的。

一般而言,设备系统是一个用于管理医院设备的信息平台。首先,它要能够满足医院内部对设备的管理要求,符合医院设备管理方式和流程。其次,它要能够满足医院监管单位对医院数据收集的要求。换言之,系统的设计要“内外兼顾”。

医院对设备的内部管理是微观的控制,而设备数据的统计、上报一般是宏观的控制,它们之间是辩证的统一。由于每家医院都有自己的设备管理方式和流程,所以设备系统的设计,在细节上不可能,也没有必要完全一样。只要系统设计符合相同的标准,就能兼容各家医院的设备数据,即实现数据的适配转换。

目前,由于我国尚无明确的“医院设备信息系统字段兼容标准”(表1),所以本人试图结合自身设备管理经验,提出该标准,以实现将来各家医院设备数据的兼容。

一般情况下,一台设备要经过设备的“购置”、“配发”、“报废”等管理环节,部分设备还将经过“调拨”环节。在每个环节上,至少需要记录表1中的各个字段信息。可以说,上述字段已基本能满足国家对医院设备数据的收集要求。

2 系统的总体构想

设备系统是医院设备管理的信息平台。健全的设备系统将涉及医院设备管理的各个流程,包括:设备账务管理、维修管理、计量管理、档案管理、设备清点等等,它承载着医院里各个设备全生命过程的信息。它将有利于医院实现设备的量化管理,同时也有利于国家对医院设备数据的收集,制定更加明智的政策。

设备系统的构建要注重录入数据的规范化,但也不能过于死板,要充分考虑系统实施前后,设备管理模式发生变化而带来的问题。对于会引发很大后续实施工作量的系统设计方案,一般要重新考虑,使系统适应现有管理,避免重大问题的产生。例如:原先医院内部的设备编号定义不规范,编号随意性大(数字、字符混编,甚至编号重复)。那么系统设计就要兼容这种随意性,否则系统的实施必须更改众多已有设备上的编号,这是相当大的问题,尤其对一些三级医院,几乎不可实现。不更改机身编号,将引起账、物不相符的问题。这样系统实施必将受挫。

尽管设备系统的构建要结合各家医院自身管理的特点,只需兼容一致的设备数据标准即可,但是由于各家医院对于设备管理的基本方式和流程是相近的,因此,设备系统的基本架构和核心数据库设计可以通用(或重用),值得研究与借鉴。

3 系统的基本架构

设备系统是一种基于计算机网络、数据库、嵌入式系统等技术的综合计算机系。

3.1 计算机网络架构

利用计算机网络可以将多个分散的部门联系起来,解决了实际应用中分布式数据输入问题,这将有助于实施设备的全生命周期流程的管理,同时有助于保证数据的一致性、完整性和安全性。

目前,网络系统架构主要分为两种:C/S(客户/服务器)架构和B/S(浏览器/服务器)架构。C/S架构相对更成熟、高效、封闭、安全;而B/S架构更开放、灵活,不用预先安装应用程序软件。对于设备系统的建设,可用B/S架构开发分散在病房、财务等设备辅助管理部门的应用;用C/S架构开发设备主管理部门的应用程序。因为,前者对于设备管理的操作相对简单,但部门较多且分散;而后者对设备的管理操作较复杂,但一般是唯一科室,软件的部署与更新不成问题。

3.2 数据库管理系统

如今,关系形数据库已成为数据库技术的主流,构建设备系统,本人推荐使用SQL Server 2000来做该系统的底层数据库管理。因为,SQL Server 2000性能相对较强,同时具有良好的网络连接特性和安全性,对系统的硬件要求也不高,属于中轻量级的数据库管理系统。用它处理医院设备信息完全能够满足需求,同时还有相当的性能冗余。

合理的数据库表结构以及约束条件设计可使设备数据在规范化录入的同时,减少冗余,增强一致性,并保证完整性,最终便于信息管理和分析。

3.3 手持条码扫描终端系统

条码技术起源于20世纪40年代。如今,主流一维条码标准有:UPC、EAN、CODE 39、CODE128、交错式25码等等;二维标准有:PDF417、Code one、Maxicode等等。在医院设备管理中,CODE128码具有较好的适用性。它具有高密度和内含校验码的特性,这样就能在较小的标签上,打印较高信息密度的条码,而解码时速度快、正确率也高。

手持条码扫描终端系统辅助设备管理人员进行实物清点。手持系统运行清点程序,只需扫描清点设备的条形码标签,即可完成设备清点。其它后续汇总、统计任务全部交由计算机完成。这将大大提高设备清点流程的效率与准确度。

3.4 系统组成

设备系统是一个计算机系统,它由硬件、软件和人员组成。以下为参考配置要求:

1)硬件:

服务器(1台)、计算机(2台)、打印机(激光、针式、条形码各1台)、交换机(1台)、手持终端(2台)。

2)软件:

a)服务器:

Windows 2000 Server、SQL Server2000、医院设备信息系统(后台数据库)

b)客户端:

Windows XP、医院设备信息系统(系统主操作界面)

c)手持终端:

Windows Mobile 5.0、医院设备信息系统(设备清点程序)

3)人员:

:设备管理人员根据设备分类划分管理区域,不交叉。系统为各个人员划分管理权限和设置安全控制。

3.5 系统体系架构

图1为设备系统的整体功能架构。它涉及到医院设备管理的各个方面,为数字化管理建立了蓝图。

4 系统的核心数据库结构

由于各家医院的设备管理方式和流程一般都比较相近,系统的核心功能都是设备账务管理,其他功能均为账务管理的扩展、衍生。所以,本文着力论述设备账务管理的核心数据库结构(图2),它是成功构建设备系统的重要基础。

数据库表结构的设计应满足数据库设计标准中的“第三范式”要求。减少冗余的设备信息,增强数据的一致性、完整性。

图2中,Storage、Utility、Discard分别记录设备“入库”、“配发”、“调拨/报废”的经历。各表中的字段符合“设备系统字段兼容标准”,其它一些字段用于系统组建中的流程控制,如:Finance Type表用于划分设备管理分类;Lock字段用于锁定已打印单据,使得这些信息不能再被随意更改,以保证账目、单据相符;Check In Date字段用于记录账务登记日期,以保证账务处理中时间结点的正确性和回溯性;recorder、buyer、checker、distributer、keeper等分别记录设备管理流程中的人员信息。

为了减少数据冗余,Storage表和Utility表之间的记录项是1对多的关系,它们靠Store ID来关联。因此,各种类型的设备编号(SN、GB、Serial)均记录在Utility表中,即每条Utility记录代表一台设备。Utility与Discard,以及Storage与Discard之间的关系类推。

5 总结

如今,医院越来越重视内部管理和控制,其中设备管理涉及医院账务和医疗质量两大核心,故必然成为医院内部管理的重点。要提高设备管理水平,设备系统的开发与实施是数字化管理的基础。如何构建能满足医院实际需求的设备信息系统?首先,要明确系统的定位,仔细研究医院自身的设备管理方式和流程,兼顾“医院设备信息系统字段兼容标准”的要求;其次,以“设备账务管理”为核心,逐步构建、扩展系统的功能点。由于各家医院的设备管理模式均不相同,所以系统在构建中要求同存异,以“字段兼容标准”为共同的接口,充分发挥各自管理的特点。另外,由于医院设备管理的基本流程是一致的,所以设备系统的基本架构和核心数据库结构是可以重用的,对其研究具有相当的意义。

参考文献

[1]罗军.EAM在医院设备管理中的应用[J].中国医院管理,2005,25(1).

[2]李云杰,蒋艳,高琛,等.EIS系统得设计、开发及应用[J],2004,

系统架构设计考虑篇9

1 起落架控制系统适用的适航条款

系统设计最重要的设计输入之一为适航要求的设计输入。系统方案设计首先要满足系统功能和安全性要求, 而相关适航条款是安全性设计的最低要求;其次要满足条款, 将条款的要求容纳到系统架构和方案设计中, 才能设计出可适航的飞机。

某型民用飞机起落架控制系统由收放作动与指示子系统, 前轮转弯子系统以及机轮刹车子系统组成。

1.1 起落架控制系统描述

起落架控制系统包括起落架收放系统、机轮刹车系统及前轮转弯系统。

起落架控制系统的工作原理如下。

起落架正常收放系统为机械—电气—液压式控制系统。由起落架手柄组件、位置传感器、位置作动控制组件PACU、起落架选择阀和前起落架收放作动筒、主起落架收放作动筒、主起上位锁、主起开锁作动筒、前起开锁作动筒等组成。进行起落架正常收放操纵时, 操纵起落架手柄, 手柄位置开关发出收/放指令, 并将该指令传给位置作动控制组件PACU, PACU将该指令信号与其它有关信号进行逻辑运算并根据运算结果控制起落架选择阀, 使起落架保持原来位置或进行收/放作动。

前轮转弯系统为电传操纵, 电子—液压伺服作动, 带位置反馈的闭环随动系统。主要由转弯控制阀、转弯手轮、转弯脚蹬传感器、转弯控制组件SCU和转弯反馈传感器组件组成。转弯系统的压力由起落架放下管路提供, 以保证在起落架收上时转弯系统不工作。

正常刹车通过驾驶员操纵刹车脚蹬实现, 在正、副驾驶员的脚蹬下, 分别安装有刹车脚蹬位移传感器。刹车时, 安装在刹车脚蹬下的脚蹬位移传感器感受驾驶员的刹车力, 输出与脚蹬力成正比的电信号给刹车控制组件BCU, BCU首先接通切断阀, 接通液压油路, 然后控制刹车控制阀输出刹车压力给刹车装置, 同时机轮速度传感器也将机轮的转动信号送给BCU, BCU通过对比运算, 控制输出到刹车控制阀的电流信号大小, 从而控制刹车压力。起落架控制系统的安全性要求:收放子系统功能失效、转弯子系统功能失效、机轮刹车子系统功能失效的要求皆为灾难级。

起落架控制系统收放作动与位置指示控制盒 (PACU1和PACU2) 、转弯控制盒 (SCU) 、刹车控制盒 (BCU) 的电源为满足安全性要求, 供电电源采用了双余度, 当一个供电电源失效时, 另一套电源仍能保证控制盒正常工作。

起落架控制系统为了满足安全性要求, 所需的液压能源系统为1#和2#液压系统, 当任何一套液压能源失效时, 不会影响到起落架控制系统的正常工作。

1.2 系统架构设计对适航的考虑

系统方案设计中对适航要求的响应决定了系统的架构, 以下举例说明。

适航标准CCAR§25.729 (c) 条中要求;必须有应急措施可在下列情况下放下起落架。

(1) 正常收放系统中任何合理可能的实效。

(2) 任何单个液压源、电源或等效能源的失效。

这样就决定了起落架收放子系统、前轮转弯子系统、机轮刹车子系统的基本架构。

在起落架收放控制子系统中, 当正常收放系统发生故障而无法工作的时候, 必须还有一套应急放系统供机组使用, 以使起落架能够放下并上锁。这样就要求起落架收放控制子系统必须设置应急放系统以做备份。

在起落架前轮转弯控制子系统中, 前轮转弯控制子系统将包括主动转弯模式及自由转向模式, 在主动转弯模式发生故障而无法工作的时候, 机组可操纵方向舵“NWS DISENGAGE”开关, 将转弯由主动模式切换到自由转向模式, 机组此时可操纵脚蹬进行差动转弯。

在起落架机轮刹车控制子系统中, 当正常刹车系统发生故障而无法工作的时候, 还有一套应急刹车系统供机组使用, 以使机组通过操纵停机/应急刹车手柄在安全距离中刹停飞机。这样就要求机轮刹车子系统必须设置刹车蓄压器、刹车钢索等应急刹车装置以做备份, 其中刹车蓄压器必须能够提供6次满刹车刹停飞机的能力。

1.3 系统方案设计对适航的考虑

起落架控制系统对飞机安全有一定的影响, 适航标准对起落架控制系统均有所规定, 因此在系统方案设计中必须加以考虑, 下列列举了相关条款进行说明。

适航标准CCAR§25.771 (c) 中规定:如果备有供第二驾驶员使用的设施, 则必须能从任一驾驶座上以同等的安全性操纵飞机。针对此条款, 民用飞机起落架系统在设计过程中应考虑起落架控制手柄、自动刹车选择开关、停机/应急刹车手柄安装位置均应能同时满足左右驾驶的操作要求。

适航标准CCAR§25.777 (a) 中规定:驾驶舱每个操纵器件的位置必须保证操作方便并防止混淆和误动。针对此条款, 民用飞机起落架系统在设计过程中应考虑转弯手轮、起落架控制手柄、自动刹车选择开关、机组转弯解除开关、停机/应急刹车手柄及应急放手柄均应操作方便, 并能防止混淆和误动。现举例说明, 当起落架控制手柄处于“DN”位置时, 手柄能够机械锁定。此外, 在起落架收放手柄面板上还布置有一个红色应急开锁 (DN LOCK REL) 按钮, 用于在特殊情况下使起落架收放手柄从“DN”位置开锁, 操纵起落架收上。

适航标准CCAR§25.777 (b) 中规定:驾驶舱操纵器件的运动方向必须符合§25.779的规定。凡可行处, 其它操纵器件操作动作的直感必须与此种操作对飞机或对被操作部分的效果直感一致。用旋转运动调节大小的操纵器件, 必须从断开位置顺时针转起, 经过逐渐增大的行程达到全开位置。针对此条款, 民用飞机起落架系统应设计成起落架控制手柄向下, 放下起落架, 向上, 收起起落架;刹车脚蹬踩下, 输出刹车压力, 松开刹车脚蹬, 刹车泄压;转弯手轮转动方向与前机轮转动方向一致, 右脚前蹬, 前机轮右转;停机/应急刹车手柄拉起, 输出刹车压力。

适航标准CCAR§25.777 (f) 中规定:起落架操纵器件必须设在油门杆之前, 并且必须使每个驾驶员在就座并系紧安全带和肩带 (如果装有) 后可以操作。民用飞机起落架系统操纵器件的设计按照此条款来设计及安装, 并通过民用飞机起落架控制系统机上地面检查大纲进行检查, 用以确认对条款的符合程度。

适航条款CCAR§25.1309 (g) 中规定:在表明电气系统和设备的设计与安装符合本条 (a) 和 (b) 的规定时, 必须考虑临界的环境条件。CCAR§25.1431电子设备中也规定:在表明无线电和电子设备及其安装符合§25.1309 (a) 和 (b) 的要求时, 必须考虑临界环境条件。FAR§25.1435 (a) 中也有对环境条件的规定:在飞机合格审定的所有环境条件下, 实施其预期功能 (Perform as intended under all environmental conditions for which the airplane is certificated) 。目前, 适航当局对装机设备的合格审定一般是参照RTCA/D0-160<机载设备环境条件及试验程序>进行, 该文件定义了一系列的环境试验条件最低标准和机载设备适用的试验程序。例如:温度和高度试验, 振动试验以及磁影响试验等。

适航当局对机载软件的合格审定按RT-cn/DO-178<机载系统和设备合格审定中的软件考虑>进行, 该文件为机载系统和设备中的软件开发提供指南, 从而确保软件在安全方面以一定的置信度完成其预定功能, 并符合适航的要求。起落架控制系统的部件既有电子元件, 如收放及位置作动与指示控制盒 (PACU) 、转弯控制盒 (SCU) 、机轮刹车控制盒 (BCU) 、正常收放选择阀、刹车控制阀、转弯控制阀等, 又有机械元件, 如应急放选择阀、停机/应急刹车阀、单向阀、转换阀等。因此, 对于起落架控制系统部件的设计, 必须按RTCA/DO-160及RTCA/DO-178和RTCA/DO-254进行。并要按照标准, 根据部件的预定功能、装机位置和环境条件, 确定部件的试验内容和试验等级。

对于起落架控制系统的液压管路, 可参考液压能源系统相关适航条款§25.1435, 在FAR25部第25—104号修正案中增加了:液压系统和其他系统的元 (组) 件或结构件之间必需保持足够间隙, 不得有任何有害影响。在SAE/ARP994、SAE/ARP1897等标准中对起落架控制系统的管路安装有很具体的指导。例如:导管与固定结构的最小间隙为8mm, 与运动部件的最小间隙为19.1mm。液压导管被要求在一定的长度间隔上加以固定, 以避免导管因振动而破裂等。

综上所述, 在研支线飞机ARJ21-700起落架控制系统方案满足适航条款的要求。

2 结语

本文从系统设计的角度, 介绍了民用飞机起落架控制系统为通过适航验证所需考虑的主要问题。结合民用飞机起落架控制系统, 对上述研发过程中的适航活动进行了具体描述, 以适航标准为依据, 紧密结合民机安全性设计的工程背景, 在深入分析起落架控制系统适航考虑的基础上, 初步总结了民用飞机起落架控制系统适航符合性验证所采用的方法。

摘要：本文从系统设计的角度, 介绍了民用飞机起落架控制系统为通过适航验证所需考虑的主要问题, 结合相应的符合性验证方法对起落架控制系统所涉及到的条款进行安全性分析。

关键词：起落架控制系统,符合性验证方法,安全性分析

参考文献

[1]CCAR-25-R3部 (运输类飞机适航标准>, 2001年5月14日, 中国民航总局令第100号.

[2]FAR Part 25 Airworthiness Standards.Transport Category Airplanes (Amendment.Dec 13 2000) .

财政国库集中支付系统的架构设计篇10

本文从总体概览、面向服务的OSGI架构、标准规范3个方面介绍财政国库集中支付系统的架构设计。

一、总体业务和技术架构

财政国库集中支付通过财政的电子清算系统实现TIPS (国库信息处理系统) 接口与人民银行互连, 系统最主要的功能是预算单位管理、综合预算和指标管理、年度决算、电子清算。各子系统构建在一系列插件 (bundle) 之上, 一个子系统由一个或多个插件构成, 一个bundle作为一个JAR文件部署。在OSGI服务平台, bundle是基于Java应用系统部署的唯一实体, 总体架构如图1所示。

财政国库集中支付系统的应用支撑平台由A++公共平台构成, 如图2所示。

平台主要实现系统总线的功能, 具有提供财政各个应用之间服务共享、消息传递、屏蔽底层细节、统一数据格式的作用。电子清算系统负责将数据生成清算报文并发送到清算银行, A++公共系统根据清算银行返回的纸质单据进行回单登记。

为了完成控制集成和业务流程集成, 系统必须解决数据和数据库的集成问题, 在集成之前, 要对数据进行标志并转成目录, 另外还要确定元数据模型, 保证数据在数据库系统中的分布和共享。互操作性强是集中支付系统的最大特征, 表明了其与其他系统交换数据和交换服务的难易程度。在财政系统中, 待开发系统内部及外部数据的传输和倒入倒出均要求采用通用的XML格式。

总体部署架构分别采用2台高端Unix小型机作为基础数据库和查询数据库, 提供高可用的OLTP服务, 要求财政应用服务器选用BEA WebLogic。另外, 对于数据分布在预算单位的大分散模式, 也可以在预算单位运行小型应用服务器 (如JRun) , 对其他面向用户的Web服务器则没有硬性要求。

二、面向服务的架构设计

(一) 企业系统集成 (EAI)

业务流程集成不仅要提供底层应用支撑系统之间的互连, 同时要实现财政内部之间以及财政与人民银行、商业银行之间端到端的业务流程管理, 它包括应用集成、业务流程管理、人工流程管理、财政门户管理, 以及对相关应用系统与流程的管理和监控。国库集中支付系统建立在财政公共平台之上, 是与其他财政系统以及与人民银行、商业银行之间的应用集成。在财政内部通过集成供应链内的所有应用和数据库实现信息共享, 同时可以充分利用外部资源。例如在具体支付一笔款项时, A++管理平台 (基于EAI技术) 首先可以在财政和人民银行双方之间创建一个虚拟连接 (通过交互报文的方式) , 然后共享对方的数据和业务处理过程, 最终达成系统间无缝且及时的通信。

(二) 基于OSGI的企业总线架构的集成方案

OSGI (开放式服务网关协议) 技术是一种面向Java的动态模型系统。OSGI服务平台向Java提供服务, 这些服务使Java成为软件集成和软件开发的首选环境。Java提供多平台支持产品的可移植性。OSGI技术允许应用程序使用由可重用和可协作的组件构建的标准化原语, 这些组件能够组装进一个应用和部署中。OSGI框架定义了许多服务, 这些服务通过Java接口指定。bundle能够实现这个接口要求, 并在注册服务层注册该服务。服务的使用者在注册库中找到它, 在它出现或者消失时做出响应。

传统系统往往以单一业务为目标而进行系统开发, 财政部门的各个子部门都有正在使用或者在建的IT项目。OSGI提供一个开发的框架, 使现有财政内部的各应用系统和数据库可以根据业务的需要实现集成, 并且能快速地开发新的应用系统, 这样一来既可以保护已有的投资, 又可以根据业务的需求变动重新整合原有的信息系统。

财政公共平台 (A++管理平台) 采用OSGI架构有以下特点:

1. 解决版本冲突, OSGI支持bundle (plug-in) 多版本共存。减小内存使用及产品体积, 各个产品不再包含相同的平台包及第三方jar包, 而是共享同一个插件, 避免重复包含和重复加载。

2. 加快系统启动时间, 可以做到资源共享 (特别是spring application-context只加载一次) , 因此可以最大程度提高启动速度。

3. 高度模块化, 有较强的可复用性, 可以将一个功能拆分成多个bundle, 每个bundle可作为共享单元向其他bundle提供服务。

4. 支持热部署, 可以在不停止服务的情况下对bundle进行热插拔, 而不会对整个系统造成影响。

5. 扩展性强, 提供灵活的可插入机制, 可以较容易地与其他系统集成。

在实际的开发工作中, 引入OSGI框架也给编码工作带来了新的模式, 一切模块皆是bundle, 包括web应用。所有功能模块按照bundle进行划分。bundle之间存在依赖关系, 不再是简单的classpath设置, 而是需要通过导入package或直接引用bundle才能使用其他bundle中的类。产品或项目中引用的第三方jar, 如spring, ibatis等需要转换成插件 (只建议但非必须) 。

(三) 数据集成

目前市场上有很多不同的中间件工具可以用于数据集成, 例如, 用于访问不同类型数据库系统的ODBC标准接口、向分布式数据库提供连接的数据库访问中间件技术等。在集中支付系统中需要从一个数据源获得数据来更新另外一个数据源, 并且它们之间的数据格式不相同。在实现集中支付系统中使用spring框架进行数据访问, spring中的bean工厂和应用上下文容器使得应用中的各种对象能够轻松地装配起来, 这样不仅能用于业务对象与数据访问对象, 还可以轻松地定义、初始化连接工厂, 将其传递给其他应用程序的类, 并且可以选择是从JNDI查找还是在本地创建连接。

在数据库设计上电子清算系统和A++公共系统分别使用独立数据库以便于分布部署, A++公共系统以视图的方式给电子清算系统提供需要的业务数据和基础数据, 电子清算系统通过建立DBLINK等方式访问A++公共系统的数据库。各级财政只对自己财政的业务数据拥有操作权限, 通过公共平台实现用户、区域、年度的权限绑定。系统的数据展示界面要对数据进行区划和年度过滤, 只显示当前用户所属区域和年度的数据, 展示页面基本不做修改, 只修改查询语句。数据生成报文时, 原来从固定配置信息获取的出票单位等字段, 需要从数据库中查询对照表获取, 报文的交易流水号、节点等信息生成时加入区域信息。接收报文回单、回执时, 记录日志也加入区域和年度信息区分。来往的报文可以直接写入数据库, 也可以利用收到的报文通过A++公共平台驱动业务逻辑运行。

三、标准规范体系结构

为保证系统顺利工作, 统一的标准规范及相应的组织保障体系建设必不可少。财政公共平台是用于支撑集中支付系统的共享服务, 是信息服务的通用运行和管理环境。财政公共平台相关的标准规范体系包括技术标准、服务规范和管理规范3方面, 这3方面相互制约、相互作用、相互依赖以及相互补充。

(一) 技术标准

技术规范包括财政公共平台系统采用的技术体系标准和开发标准。

在技术体系标准方面, 如前面所述, 财政公共平台系统建设时基于面向服务和基于总线的体系架构, 涉及的标准包括架构标准、互操作标准、安全标准等。

开发标准主要是开发技术管理方面的标准, 用于指导和约束系统的开发工作, 如编程规范、文档规范、测试规范等。

(二) 服务规范

服务规范包括财政公共平台系统各服务注册和服务访问规范等内容。

服务注册规范的目的是保证公共平台的各类服务注册的规范性, 以形成统一的服务目录。服务访问规范主要用来规范建立在公共平台之上的各子系统调用服务中心提供的各种服务访问接口。

(三) 管理规范

管理规范用于所有财政内部系统实施、运行、维护相关工作的全过程管理, 指导和约束系统实施、运行的各个环节, 如实施管理规范、安全管理规范、运行维护规范等。

四、总结