時間:2023-05-29 17:38:45
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇南京日志,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
朋友告訴我,他已經(jīng)打了3個月的廣告了,效果太差,資金也快用完了!朋友是一家新開的家裝監(jiān)理公司的老板,2004年4月公司成立并投放廣告。他告訴我廣告是以建立家裝監(jiān)理市場領導性品牌的形象為主,在南京的二份主流報紙媒體上投放半通廣告。地面活動為參加媒體舉辦的所有家裝博覽會。廣告投放第一天,反映良好。兩部熱線接到電話共30多個,考慮到廣告投放在4月底,快要進入裝修第一個淡季——梅雨季節(jié),30多個電話應該算不錯的了。進入梅雨季節(jié),市場淡了下來。就這樣到了7月出梅,南京市場并沒有像朋友想的那樣進入旺季,朋友告訴我前幾個月咨詢的人多但是最后沒幾個簽單的,到目前廣告打下去連電話都沒有了。只剩下2萬元廣告費用了,他不停地問我怎么辦。
我仔細地考慮了朋友的方案。我認為:首先,市場僅有朋友一家公司在打廣告,難以形成氣候,白白浪費了資金。第二,監(jiān)理公司打硬廣告太具商業(yè)化,消費者本來就對監(jiān)理公司不信任,認為監(jiān)理公司經(jīng)營意識太強,難以讓消費者接受。第三,消費者接觸裝修公司在監(jiān)理之前,他們的抵制作用超過了想像。第四,市場沒有打開的前提下,做形象廣告等于浪費,廣告應該突出賣點,給消費者的利益點。但是現(xiàn)在面臨的問題是,現(xiàn)有資金不夠投放廣告了。
受了朋友的委托,我開始了對家裝監(jiān)理市場的調(diào)查,幾番調(diào)查分析之后,心里有底了,這是個新興行業(yè),市場容量很大而從業(yè)公司很少,發(fā)展?jié)摿薮蟆?/p>
什么是家裝監(jiān)理
隨著人們生活水平的提高,人們更加講究居住的質(zhì)量、美的享受,于是在1999年左右,家庭裝修業(yè)自然而然地興起了。但是家裝業(yè)是手工操作,工藝復雜,再加上行業(yè)從業(yè)人員素質(zhì)偏低,致使投訴不斷。而家裝監(jiān)理是獨立于裝修企業(yè)和業(yè)主的第三方監(jiān)督機構,其工作內(nèi)容是受業(yè)主委托,代表裝修客戶審核裝修圖紙、合同、裝修費用,對裝修環(huán)節(jié)、施工質(zhì)量、材料質(zhì)量進行把關,監(jiān)督每個環(huán)節(jié),直至工程竣工交付。
家裝監(jiān)理的現(xiàn)狀
市場沒有形成規(guī)模。家裝監(jiān)理的收費是根據(jù)裝修業(yè)主的裝修總額,收取3%—5%的監(jiān)理費,一套5萬元的裝修工程監(jiān)理費2500元左右。由于收費低,周期長,大型工程監(jiān)理不愿意介入家裝監(jiān)理市場。整個市場幾乎沒有家裝監(jiān)理公司。
裝修公司的抵制和業(yè)主的僥幸心理。有了監(jiān)理,裝修公司就不太可能偷工減料,造成了裝修公司的抵制。再加上裝修公司的宣傳,業(yè)主認為找品牌裝修公司質(zhì)量有保障,沒必要花監(jiān)理費。
監(jiān)理公司自身存在問題。人員素質(zhì)普遍低,很多監(jiān)理人員沒有進行過必要的職業(yè)素養(yǎng)培訓。甚至有些監(jiān)理人員與裝修公司勾結在一起,收取裝修公司的好處。監(jiān)理公司很難與裝修業(yè)主達成相互信任的關系,客戶根本不買帳。
劍走偏鋒,四兩撥千斤
根據(jù)市場調(diào)查,我迅速制定了新的市場推廣方案
1、放棄硬廣告,開辦企業(yè)專欄。我選擇了非主流媒體——南京日報。因為南京日報是政府必須訂閱的報紙,對建立監(jiān)理公司的可信力很強。而且南京日報有一個專欄“家裝110”很適合監(jiān)理公司,并且南京日報對家裝業(yè)不是很懂以至于這個欄目辦得不是很好。合作的點找到了,朋友的公司作為“家裝110”的技術支持單位,報社每期提供500字的軟文給我們。我們從監(jiān)理的作用、監(jiān)理的工作流程、選監(jiān)理的好處等幾個方面展開,投放了20幾篇短小精悍的小軟文。
2、巧打公關牌。為了消除監(jiān)理的商業(yè)化氣息,我們選擇了與南京市消費者協(xié)會合作,成立市消協(xié)家裝監(jiān)督站。南京市消協(xié)的所有關于家裝方面的投訴都轉(zhuǎn)移到朋友的公司來處理。
關鍵詞:移動信息系統(tǒng);火電廠;數(shù)據(jù)采集;離線應用
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)33-0223-02
1 引言
自2009年移動互聯(lián)網(wǎng)發(fā)軔,到2011年開始出現(xiàn)爆發(fā)式增長,移動設備和移動應用在日常工作和生活中發(fā)揮越來越大的作用,但在工業(yè)領域,尤其在電力行業(yè),由于電力行業(yè)信息安全框架的約束,并未展開大規(guī)模應用。
傳統(tǒng)意義上的火電廠監(jiān)控與管理往往是在廠內(nèi)完成的,通過DCS(集散控制系統(tǒng))、SIS(廠級監(jiān)控信息系統(tǒng))、MIS(管理信息系統(tǒng))等系統(tǒng)的實施和應用,可以進行管控一體化相關的各類工作[1],但是在離開計算機或離開計算機網(wǎng)絡的情況下則無法工作。諸如智能手機、平板電腦等移動終端具有時刻在線、便攜隨身等特點,將傳統(tǒng)信息系統(tǒng)擴展到移動設備,即可實現(xiàn)管控一體移動信息系統(tǒng)。本文對此問題展開研究。
2 管控一體化移動信息系統(tǒng)需求分析
對于生產(chǎn)數(shù)據(jù),各級各類管理人員和工作人員需要獲取的共有三類,首先是各機組實時的生產(chǎn)信息和典型生產(chǎn)信息的統(tǒng)計情況;其次是生產(chǎn)報警信息的實時推送;最后是設備缺陷信息的及時獲取。對于管理數(shù)據(jù),主要表現(xiàn)在工作日志、交接班日志、工作計劃、用煤調(diào)度計劃、廠內(nèi)通知等方面。以上信息,分別隸屬于廠級監(jiān)控信息系統(tǒng)、生技管理平臺、管理信息系統(tǒng)、辦公自動化系統(tǒng)等,對這些信息進行采集、傳輸、匯總、分發(fā),即可實現(xiàn)移動信息系統(tǒng)[2]。
3 火電廠移動信息系統(tǒng)框架
基于對移動信息系統(tǒng)的需求分析,可知本系統(tǒng)需要完成如下三個方面的工作:
1)火電廠內(nèi)網(wǎng)數(shù)據(jù)采集與傳輸
系統(tǒng)需要在火電廠內(nèi)部設置若干臺接口機,分別用來完成對生產(chǎn)數(shù)據(jù)和管理數(shù)據(jù)的采集工作。對于生產(chǎn)數(shù)據(jù)而言,需要使用工業(yè)通信協(xié)議或?qū)崟r歷史數(shù)據(jù)庫應用開發(fā)接口獲取實時的現(xiàn)場數(shù)據(jù);對于管理數(shù)據(jù)而言,需要調(diào)用第三方系統(tǒng)的網(wǎng)絡接口或直接訪問其數(shù)據(jù)庫獲取信息。
2)互聯(lián)網(wǎng)數(shù)據(jù)匯總與管理
互聯(lián)網(wǎng)數(shù)據(jù)中心是整個移動新系統(tǒng)的后臺系統(tǒng),該系統(tǒng)應提供Web服務或其他接口供廠內(nèi)數(shù)據(jù)采集軟件完成數(shù)據(jù)匯總,并提供接口供移動客戶端完成數(shù)據(jù)獲取。
3)移動客戶端軟件
客戶端軟件是直接面向用戶的終端應用,用于完成數(shù)據(jù)的、展示、查詢等工作,且需要滿足不同操作系統(tǒng)智能手機的多樣化、碎片化需求。
針對以上分析,圖1給出了火電廠移動信息系統(tǒng)的整體框架[3]。
4 移動信息系統(tǒng)的關鍵環(huán)節(jié)實現(xiàn)
4.1基于工控協(xié)議與實時歷史數(shù)據(jù)庫的生產(chǎn)數(shù)據(jù)采集
生產(chǎn)數(shù)據(jù)最直接的方式是從生產(chǎn)現(xiàn)場(控制系統(tǒng))中獲取,間接方式是從廠家監(jiān)控信息系統(tǒng)的核心數(shù)據(jù)庫中獲取。Modbus協(xié)議是獲得多家DCS(分散控制系統(tǒng))支持的通用工業(yè)標準,是從控制系統(tǒng)采集數(shù)據(jù)的首選方式。通過如圖2所示的查詢方法即可從DCS中實時獲取當前信息。
但由于行業(yè)內(nèi)安全防護要求,基于Modbus直接從現(xiàn)場獲取數(shù)據(jù)需要加裝物理隔離裝置,這較大地提高了項目難度和項目成本,因此一般采用實時歷史數(shù)據(jù)訪的方式獲取數(shù)據(jù)。目前火電廠常用的實時歷史數(shù)據(jù)庫是PI和eDNA,兩者都提供了完備的應用開發(fā)接口供調(diào)用。以PI為例,通過“連接-訪問-釋放”的步驟即可完成數(shù)據(jù)采集工作[4]。
在完成數(shù)據(jù)采集后,需要將數(shù)據(jù)序列化成統(tǒng)一的字符串,并調(diào)用zlib庫對整個字符串進行壓縮,壓縮后,使用.net framework提供的DESCryptoServiceProvider類進行可逆加密,加密后的數(shù)據(jù)成為字節(jié)數(shù)組,可以安全的將該字節(jié)數(shù)組發(fā)往服務器。
4.2基于NOSQL數(shù)據(jù)庫的數(shù)據(jù)匯總
由于本系統(tǒng)需要同時處理管理數(shù)據(jù)和控制數(shù)據(jù)(生產(chǎn)數(shù)據(jù)),使用傳統(tǒng)的關系數(shù)據(jù)庫并不足以用最佳方式存儲信息。以生產(chǎn)日志為例,在生產(chǎn)日志中既包括各臺機組的值長錄入的文本型描述信息(如交接班情況、總體運行情況、網(wǎng)控與燃料化學信息等),又包括各臺機組的分層運行信息(是否運行、總體運行臺數(shù)、功率),在傳統(tǒng)數(shù)據(jù)庫中使用單一的長字符串如nvarchar等存儲不易于解析,使用過多字段存儲又不利于訪問,因此采用基于JSON的描述方式,形成易于被計算機解析的鍵值對字符串,在該字符串中,可以以數(shù)組方式和多種數(shù)據(jù)類型來存儲每天生成的運行日志。如圖3所示。
4.3 基于HTML5的離線應用開發(fā)
由于智能終端操作系統(tǒng)的多樣性和顯示分辨率的多樣性,使用各種平臺的原生開發(fā)接口開發(fā)本地化的APP并不是移動互聯(lián)網(wǎng)行業(yè)應用的最佳策略。 HTML5是HTML的最新版本,2014年底由W3C完成制定。在HTML5中,提供了WebSocket、WebWorker、應用程序緩存、Web數(shù)據(jù)存儲、Canvas等多方面的功能,使用這些功能并結合Javascript前段語言,可以完成原先需要通過Java或Object C等語言結合原生開發(fā)接口才能完成的工作。
針對僅通過HTML5不能完成的工作,業(yè)界也提供了諸如HTML5 Plus、APPCan、Phonegap等框架,這些框架底層封裝了Android和iOS等智能手機操作系統(tǒng)的開發(fā)接口,并通過Javascript將接口開放,通過頁面前端即可調(diào)用這些接口完成更高層面的應用。一般的封裝工作均提供了豐富的前端組件,這些前端組件使得用戶可以便捷的編寫出與原生界面一致的用戶界面[5-6]。
進一步的,通過這些前端框架,并結合智能手機瀏覽器,可以開發(fā)不需要安全的離線APP,離線APP的開發(fā)主要基于APPCache,對于一般的網(wǎng)頁,每次訪問時均需要從服務器獲取頁面中的所有數(shù)據(jù),通過APPCache,可以配置專用的Manifest文件,該文件包括了CACHE小節(jié)和NETWORK小節(jié),在CACHE小節(jié)中配置的文件將被瀏覽器存儲在本地而無需從網(wǎng)絡中獲取,這在客觀上實現(xiàn)了程序的隱性安裝,加快了用戶的訪問速度,提升了用戶訪問體驗。
5 系統(tǒng)運行
本系統(tǒng)在平圩電廠4*600MW機組中得到運行,主要信息包括生產(chǎn)數(shù)據(jù)、管理信息和辦公信息。如圖4所示。
生產(chǎn)數(shù)據(jù)部分可以按照機組查看現(xiàn)場的生產(chǎn)實時數(shù)據(jù),并可查看歷史趨勢曲線;管理信息部分可以查看機組缺陷信息、生產(chǎn)日志、交接班日志信息等;辦公部分可以查看各部門工作計劃、燃煤調(diào)度計劃、通知公告等信息,并輔助有廠內(nèi)快速溝通、報警信息推送、關鍵參數(shù)推送等功能。
參考文獻:
[1] 周龍,梁艷明.SIS廠級監(jiān)控系統(tǒng)促進電力信息化[J].電力時代,2004(4):18-20.
[2] 灣麗文. 火電廠監(jiān)控信息系統(tǒng)的設計與實現(xiàn)[D].成都:電子科技大學,2012.
[3] 薛丕雄.火電廠信息系統(tǒng)移動擴展研究[D].南京:南京理工大學,2016.
[4] 李輝,崔彥鋒.一種基于SOA的eDNA在火電廠的應用框架[J].工業(yè)控制計算機,2008,21(1):40-41.
【關鍵詞】實時數(shù)據(jù)倉庫 ETL 數(shù)據(jù)緩存
1 引言
隨著我國核電信息化水平的提高,核電企業(yè)已經(jīng)進入到流程特征量化、績效驅(qū)動、以信息技術為依托的發(fā)展階段。數(shù)據(jù)倉庫是管理信息并分析利用的最有效的方式,可為核電企業(yè)進行各級流程的績效評估,改善決策過程,并便于同行對標。
通常,ETL過程是以“脫機”方式執(zhí)行的。數(shù)據(jù)以批傳輸?shù)姆绞綇脑粗谐槿。M行轉(zhuǎn)換,清洗,再加載到數(shù)據(jù)倉庫。這一組活動會在一個專用的時間窗口中執(zhí)行,通常是在夜間,以防給源系統(tǒng)帶來過大的工作負荷。然而,核電企業(yè)的部分應用對數(shù)據(jù)倉庫中數(shù)據(jù)的及時性有很強的要求,例如缺陷預警、輻射防護、運行數(shù)據(jù)分析等領域的OLAP、數(shù)據(jù)挖掘、可視化報表等應用,它們可能只能接受分鐘級甚至秒級的數(shù)據(jù)延遲。單純靠提高ETL更新頻率來滿足這類需求是不可行的,因為頻繁批傳輸會給源系統(tǒng)或數(shù)據(jù)倉庫帶來過大的系統(tǒng)開銷,而且隨著數(shù)據(jù)量的增大,批傳輸將會無法在更新間隔內(nèi)做完。
在此情況下,有必要引入實時ETL。可將源數(shù)據(jù)分類為兩組。第一組使用快速,高選擇性,非阻塞的ETL,使該部分數(shù)據(jù)近乎實時的更新,以便快速、實時的支持決策過程。其余的源數(shù)據(jù)可以在夜間進行統(tǒng)一的批傳輸更新。
另外,核電行業(yè)對信息系統(tǒng)的服務質(zhì)量(包括可用性、數(shù)據(jù)及時度、吞吐量、查詢響應時間等)有著更高的要求,在設計實時ETL系統(tǒng)的過程中,必須考慮大數(shù)據(jù)量和大系統(tǒng)開銷的情形,保持源系統(tǒng)和決策支持類系統(tǒng)的高服務質(zhì)量。
2 實時數(shù)據(jù)倉庫的ETL架構
本文提出的實時數(shù)據(jù)倉庫ETL架構由以下元素組成:
(1)數(shù)據(jù)源,產(chǎn)生數(shù)據(jù)的系統(tǒng),這些數(shù)據(jù)會填充到數(shù)據(jù)倉庫;
(2)位于中間的數(shù)據(jù)處理區(qū)域(Data Processing Area, DPA),對產(chǎn)生的數(shù)據(jù)進行清洗和轉(zhuǎn)換;
(3)數(shù)據(jù)倉庫(DW)。該架構如圖1所示。
每個源可以認為是由一個數(shù)據(jù)存儲體(常規(guī)數(shù)據(jù)庫、文件等)和一個業(yè)務數(shù)據(jù)管理系統(tǒng)(DBMS、某應用程序)組成。發(fā)生在源端的變化首先會被識別是否與ETL過程相關,隨后會向數(shù)據(jù)倉庫傳輸。每個源都設有一個源數(shù)據(jù)流監(jiān)控器(SFlowR)模塊,負責識別相關的變化,并定期或以適當?shù)拈g隔將變化向數(shù)據(jù)倉庫傳輸。
數(shù)據(jù)處理數(shù)據(jù)流監(jiān)控器(DPFlowR)模塊負責決定由哪個源發(fā)送數(shù)據(jù),一旦源發(fā)送數(shù)據(jù),數(shù)據(jù)處理區(qū)域中的工作流會接收它,這些工作流清洗數(shù)據(jù)并按數(shù)據(jù)倉庫的格式轉(zhuǎn)換數(shù)據(jù)。數(shù)據(jù)處理區(qū)域還可以有多種職能:
(1)兼顧SFlowR職能,減輕源的負荷;
(2)也可承擔數(shù)據(jù)倉庫數(shù)據(jù)流監(jiān)控器(WFlowR)的職能(在數(shù)據(jù)倉庫無法處理源產(chǎn)生的數(shù)據(jù)流量的情形);
(3)可以執(zhí)行諸如檢查點、準備匯總和QoS管理等任務。傳入數(shù)據(jù)也可以暫存到適當?shù)臅捍婺K,以使DPA能滿足所有工作流的吞吐量。
一旦所有轉(zhuǎn)換流程結束,數(shù)據(jù)可向數(shù)據(jù)倉庫中裝載。WFlowR根據(jù)終端用戶提交查詢的工作負荷,以及對數(shù)據(jù)及時度、吞吐量、查詢響應時間等QoS的要求,將DPA的稻荼嗯挪⒋送到數(shù)據(jù)倉庫。
數(shù)據(jù)倉庫(DW)由不同類型的元素構成:
(1)事實表(Fact),包含用戶主要關注的現(xiàn)實中事件或事實的記錄,
(2)維度表(DIM),包含解釋事實不同方面信息的參考記錄,
(3)各種類型的索引(INDX),用來加快查詢處理的速度,
(4)物化視圖,包含最終提交給用戶的匯總信息。物化視圖允許抽取各類計算過一次的匯總信息,加以存儲,以便進行檢索、查詢和定期更新,并反映一個或多個事實表的當前狀態(tài)。
在理想狀況下,源,數(shù)據(jù)處理區(qū)和數(shù)據(jù)倉庫都能夠在給定的時間窗內(nèi)處理所有的數(shù)據(jù)。由于許多可能的原因,如用戶查詢頻率高,更新頻率高,轉(zhuǎn)換和清洗階段某些部分的開銷大,甚至是運行過程中架構內(nèi)某部分出現(xiàn)故障,使其在實際情況中不成立。于是,在實時ETL的情況下,為確保服務質(zhì)量,上述組件需要帶有輔助結構,來緩解數(shù)據(jù)頻繁刷新的工作負荷。為此,實時ETL架構中增加了數(shù)據(jù)暫存節(jié)點。這些節(jié)點保留部分的傳輸數(shù)據(jù),以備后處理。故數(shù)據(jù)流監(jiān)控器中需要有一個簡單的選擇機制來決定哪些數(shù)據(jù)要實時的被ETL工作流處理,哪些會進入數(shù)據(jù)暫存,使其在數(shù)據(jù)倉庫的空閑期處理。
出于這些考慮,設計了一個工作在脫機模式下的補償模式。規(guī)劃了數(shù)據(jù)暫存中的數(shù)據(jù)被處理并載入數(shù)據(jù)倉庫的過程。如圖2所示。
3 實時ETL的技術選擇
實時數(shù)據(jù)倉庫架構中的各部件,如抽取器、SFlowR、DPFlowR、DPA、WFlowR、數(shù)據(jù)暫存,可以有不同的技術實現(xiàn)和部件間集成方式,可選擇的方法有:
(1)企業(yè)應用集成(EAI)方法,抽取器和SFlowR會提供一個適配器,數(shù)據(jù)倉庫WFlowR端也有相應的適配器,由中間件中的來完成數(shù)據(jù)的交互。業(yè)務數(shù)據(jù)以消息的形式由適配器創(chuàng)建和執(zhí)行,根據(jù)/訂閱規(guī)則路由消息。EAI是一個“推”系統(tǒng),不適用于批傳輸。對實時性要求非常高的系統(tǒng),可以考慮使用EAI。不過在數(shù)據(jù)量大時EAI效率比較差,而且實現(xiàn)起來相對復雜。
(2)微批處理(MB-ETL)方法,微批處理的方式和傳統(tǒng)的ETL處理方式很相似,但是處理的時間間隔要短,例如間隔一個小時處理一次,只針對實時性要求較高的一部分源數(shù)據(jù)。微批處理方法一般配合實時分區(qū)使用。該方法適用于中等數(shù)據(jù)量的數(shù)據(jù)倉庫系統(tǒng),和小時級別的延時容忍。
(3)CTF(Capture, Transform and Flow)方法,CTF采用直接的數(shù)據(jù)庫對數(shù)據(jù)庫的連接方式,可提供秒級的數(shù)據(jù)。CTF只能進行輕量級的數(shù)據(jù)整合。通常的處理方式是建立數(shù)據(jù)準備區(qū)(或?qū)崟r分區(qū)),采用CTF工具在源數(shù)據(jù)庫和數(shù)據(jù)準備區(qū)的數(shù)據(jù)庫之間相連接。捕獲到變化后,使變化數(shù)據(jù)進入數(shù)據(jù)準備區(qū),再經(jīng)過其他處理后遷移入數(shù)據(jù)倉庫。
基于幾種技術及其組合,可實現(xiàn)ETL方案有,如表1所示。
結合核電企業(yè)決策支持類應用的數(shù)據(jù)復雜度,以及對數(shù)據(jù)實時性的要求,考慮現(xiàn)有軟件環(huán)境和對源系統(tǒng)性能影響,選擇“CTF + 實時分區(qū)”作為數(shù)據(jù)倉庫的實時ETL方案。即SFlowR使用CTF方法砘竦帽涓信息,并設置數(shù)據(jù)暫存;DPFlowR下屬的數(shù)據(jù)暫存承擔實時分區(qū)的作用;DPFlowR負責輪詢SFlowR,發(fā)現(xiàn)變更則加載入實時分區(qū),再視工作負荷將數(shù)據(jù)推入DPA;同時,DPFlowR還要保存檢查點,以保證ETL過程的健壯性。
4 變化數(shù)據(jù)捕獲方法
要進行CTF,首先要實現(xiàn)變化數(shù)據(jù)捕獲(Change Data Capture,CDC),即在上次數(shù)據(jù)抽取完成后,將源系統(tǒng)中新插入或者發(fā)生更新的數(shù)據(jù)捕獲并抽取到數(shù)據(jù)倉庫中來。傳統(tǒng)的CDC方法有時間戳法、專用增量文件法、數(shù)據(jù)庫快照比對法等。傳統(tǒng)方法的變更獲取周期比較長,難以滿足對數(shù)據(jù)刷新頻率的要求。本文使用數(shù)據(jù)庫日志分析法。
基于數(shù)據(jù)庫日志的CDC策略利用數(shù)據(jù)庫不斷向數(shù)據(jù)庫日志提交內(nèi)容修改信息以支持事物回滾的機制,不斷對數(shù)據(jù)庫日志分析從而獲取變化數(shù)據(jù)的信息供抽取程序使用。
數(shù)據(jù)庫歸檔日志是針對數(shù)據(jù)庫事務操作所做的記錄,它可以記錄己經(jīng)提交的數(shù)據(jù)操作事務的任何信息。數(shù)據(jù)庫系統(tǒng)可運行在非歸檔日志模式或歸檔日志模式。非歸檔模式下,重做日志(Redo Log)以循環(huán)的方式使用,當重做日志被覆蓋后丟失以前的日志信息。歸檔日志模式下,重做日志寫滿后,系統(tǒng)自動備份,并在控制文件中將日志文件的日志序列號歸檔,此模式下歸檔日志可完整的記錄數(shù)據(jù)系統(tǒng)的事務操作信息。
數(shù)據(jù)庫一般都會提供專用的日志解析工具。Oracle提供一個名為Log Miner的API接口來實現(xiàn)對數(shù)據(jù)日志的解析。LogMiner進行日志分析的時候會重構等價的SQL語句和UNDO語句(這兩個語句分別被記錄在V$LOGMNR_CONTENTS視圖的SQL_REDO和SQL_UNDO中)。LogMiner重構出的是由多個元操作構成的等價SQL語句,可在V$LOGMNR_CONTENTS視圖中訪問到。在Oracle的Redo Log中記載的也并不是原始的名稱(如表及其列名),而是它們在數(shù)據(jù)庫中的編號,這就需要調(diào)用DBMS_LOGMNR_ D.BUILD()來提取數(shù)據(jù)字典信息,將編號還原為名稱。
數(shù)據(jù)庫雖然提供了相應的日志解析接口,但要實現(xiàn)數(shù)據(jù)的實時捕獲還需要與該接口實現(xiàn)交互以獲得信息。InformaticaPWX已經(jīng)實現(xiàn)了此功能。
5 使用Informatica PWC+PWX實現(xiàn)實時ETL
Informatica PWX程序?qū)崿F(xiàn)與數(shù)據(jù)庫日志解析程序的實時交互。同時通過將數(shù)據(jù)的變化信息傳遞到ETL服務器端(PWC)供數(shù)據(jù)抽取工作流使用。對于Oracle源數(shù)據(jù)庫,基于數(shù)據(jù)庫日志分析的CDC抽取策略的實現(xiàn)如圖3所示。
其中,Oracle日志(Redo Log)是數(shù)據(jù)庫日志分析的基礎,被監(jiān)測數(shù)據(jù)庫須在存檔模式下運行。LogMiner讀取Redo Log,使PWX能夠從指定的時間點抽取數(shù)據(jù),這些時間點由Oracle SCN(System Change Numbers)分隔。“捕獲注冊”是用戶創(chuàng)建的變更捕獲注冊信息,定義了用戶需要實時監(jiān)測的數(shù)據(jù)。PWXCondense作業(yè)讀取“捕獲注冊”,獲取需要監(jiān)測的表和列信息,然后連接OracleLog Miner,確定應該返回哪些變更記錄。PWXCondense作業(yè)會保證變化數(shù)據(jù)按照其提交的順序被依次處理,同時去除回滾的事務。PWX Condense作業(yè)將接收到的變化信息輸出到Condense文件。
ETL的映射、會話和工作流在PWC中創(chuàng)建,當PWC中的工作流被調(diào)用后,通過請求PWX的監(jiān)聽程序來獲得變化信息。“提取映射”定義了捕獲到的變化信息如何展現(xiàn)給PWC。PWC得到變化信息后,ETL進程就會將變化的數(shù)據(jù)抽取過來加載到目標表中,從而實現(xiàn)了數(shù)據(jù)的實時抽取。如果因為某種原因停止了實時ETL,會生成一個檢查點(checkpoint)文件,該文件保存了ETL進程停止時數(shù)據(jù)庫日志解析點的SCN值,當下次程序啟動時會從檢查點文件中讀取上次結束的位置,從而保證了數(shù)據(jù)抽取的連續(xù)性。
6 總結
本文探討了一種具有數(shù)據(jù)緩存機制的實時數(shù)據(jù)倉庫ETL架構,結合項目需要和相關軟件環(huán)境,選擇了CTF配合實時分區(qū)的方法實現(xiàn)實時ETL,通過Informatica PWX和PWC工具加以實現(xiàn),并模擬系統(tǒng)正常使用時的表更新頻率對ETL進行了測試。在源系統(tǒng)和數(shù)據(jù)倉庫負載正常,網(wǎng)絡通暢的情況下,數(shù)據(jù)延遲情況如表2所示。
方案實現(xiàn)了秒級的數(shù)據(jù)同步,能夠適應突發(fā)大數(shù)據(jù)量,滿足了核電決策支持類應用對數(shù)據(jù)實時性的要求。本方案在兼容性、完備性、性能和侵入性幾個方面的評估如表3所示。
本文所述的實時ETL方案在數(shù)據(jù)庫和ETL工具兼容CDC,要求對源系統(tǒng)侵入性和性能影響較小的情況下是十分合適的,應用本方案可實現(xiàn)一分鐘之內(nèi)的數(shù)據(jù)延遲和優(yōu)秀的抽取性能、完備性和健壯性。
參考文獻
[1]張春亮.基于ETL的企業(yè)數(shù)據(jù)交換平臺的設計與實現(xiàn)[D].哈爾濱:哈爾濱工業(yè)大學,2016.
[2]林子雨,楊冬青,宋國杰等.實時主動數(shù)據(jù)倉庫中面向需求的實時數(shù)據(jù)集成方法研究[J].計算機研究與發(fā)展,2007,44(s3):435-440.
[3]霍卓群.基于實時資源狀況和代價分析的ETL動態(tài)調(diào)整研究[J].南陽理工學院學報,2015,7(06):40-42.
[4]R.Kimball and J.Caserta.The Data Warehouse ETL Toolkit:Practical Techniques for Extracting,Cleanin,Conformingand Delivering Data[M]. Wiley Publishing,Inc,2004.
[5]徐春艷.面向?qū)崟r數(shù)據(jù)倉庫的ETL研究[D].南京:南京航空航天大學,2007,碩士.
[6]龍曉泉.基于Oracle的實時數(shù)據(jù)倉庫技術研究與應用[D].長沙:湖南大學,2010,碩士.
[7]Conceptual modeling for ETL processes.Vassiliadis,P,Simitsis,A,Skiadopoulos,S.5th ACM International Workshop on Data Warehousing and OLAP.2002
作者簡介
王尉(1984-),男,赤峰市人。碩士學位。現(xiàn)為核工業(yè)計算機應用研究所工程師。研究方向為項目管理、軟件工程、企業(yè)架構。
關鍵詞:功能性需求分析;非功能性需求分析;業(yè)務里程分析
中圖分類號: G463 文獻標識碼: A 文章編號: 1673-1069(2016)36-195-2
1 概述
作為大學本科生必須完成的最后一門課程,畢業(yè)論文具備了其它課程所沒有的典型特征:①由于畢業(yè)論文的宗旨是考查學生對本專業(yè)核心知識的掌握程度和運用知識解決實際問題的能力,因此在其完成過程中將會綜合運用多門課程的知識點并將這些知識點與實際研究對象進行結合。②參與畢業(yè)論文過程管理的對象多,不僅包括學生和指導教師,還包括負責畢業(yè)論文的系主任、主管教學的分院領導和教務處實踐教學管理科的工作人員,管理層次多,職能劃分詳細。③耗時長。按照培養(yǎng)方案的要求,畢業(yè)論文從開始選題到最后的答辯,總共耗時將近半年的時間,期間學生可以采取在校完成或者外出完成的形式進行畢業(yè)論文。以上特點決定了畢業(yè)論文過程管理的復雜性,不同的高校對該教學任務采取了不同的形式,以達到降低管理成本、提高管理成效的目的。
2 系統(tǒng)分析
系統(tǒng)分析主要圍繞用例分析、業(yè)務流程分析和非功能性需求三個角度來開展。
2.1 用例分析
用例分析主要分析系統(tǒng)中各類角色對系統(tǒng)各個模塊的操作權限。根據(jù)前期調(diào)研結果的分析,本系統(tǒng)的用戶可以分為系統(tǒng)管理員、教務部門工作人員、教師、專業(yè)負責人、分院領導和學生共六種角色。系統(tǒng)用例分析就是分析這六種角色在系統(tǒng)中可以操作的應用場景。
2.1.1 系統(tǒng)管理員用例分析
畢業(yè)論文管理系統(tǒng)的系統(tǒng)管理員只負責本系統(tǒng)運行相關的支撐數(shù)據(jù),即系統(tǒng)管理和基礎數(shù)據(jù)兩個模塊中的功能。通常,系統(tǒng)管理模塊包括部門管理、角色管理、用戶管理、菜單管理、權限管理、數(shù)據(jù)管理、日志管理;基礎數(shù)據(jù)包括專業(yè)設置、班級設置、教師管理、學生管理和教室管理。其中,部門管理是管理高校現(xiàn)有的教學單位和與畢業(yè)論文管理工作相關的部門;角色管理是管理系統(tǒng)用戶的分類信息,以便為系統(tǒng)的權限分配提供基礎;菜單管理是管理系統(tǒng)可以操作的模塊以及模塊的層次結構;權限管理是將菜單的操作權限分配給每類角色,從而確保系統(tǒng)操作和數(shù)據(jù)瀏覽的安全性;數(shù)據(jù)管理是對系統(tǒng)的數(shù)據(jù)庫進行管理,包括數(shù)據(jù)備份和數(shù)據(jù)恢復;日志管理是管理系統(tǒng)操作的日志,以便系統(tǒng)出現(xiàn)問題時,可根據(jù)系統(tǒng)尋找發(fā)生故障的原因;專業(yè)設置是按照高校現(xiàn)有的專業(yè)結構和隸屬關系完成專業(yè)信息的管理;班級設置是負責按照專業(yè)設置學生所在的班級;教師管理是管理高校教師的基本信息;學生管理是管理在校畢業(yè)班學生的基本信息;教室管理是管理目前學校可供使用的教室,為答辯安排提供基礎數(shù)據(jù)。
2.1.2 教務部門工作人員用例分析
教務部門工作人員在系統(tǒng)中主要負責三個方面的工作,分別是基礎數(shù)據(jù)中關于時間的設置、答辯安排審核和答辯結果審核。其中,基礎數(shù)據(jù)中的時間設置包括學期的設置、選題時間設置和過程時間設置。選題時間設置主要設置學生選題的開始時間和結束時間;過程時間設置包括指導記錄時間的設置、中期檢查時間的設置和答辯時間的設置。
2.1.3 教師用例分析
畢業(yè)論文管理系統(tǒng)中具有操作權限的教師主要包括指導教師和交叉評閱教師以及答辯教師。教師在系統(tǒng)中可以操作的用例包括出題、審批開題報告、指導記錄、答辯申請審批、交叉評閱和答辯結果登記。其中,出題只有被專業(yè)負責人指定為指導教師的教師才具有該權限,交叉評閱也只有被專業(yè)負責人指定為交叉評閱的教師才具有操作權限;答辯結果登記通常由答辯小組組長來完成。
2.1.4 專業(yè)負責人用例分析
專業(yè)負責人在系統(tǒng)中主要負責安排工作,包括教師安排和答辯安排。其中,教師安排主要安排指導教師、交叉評閱教師和答辯教師的人選;答辯安排則負責安排答辯教師的分組、參加答辯的學生分組以及教室和具體的答辯時間。
2.1.5 分院領導用例分析
分院領導在系統(tǒng)中主要負責兩類信息的審核,分別是出題的審核和答辯安排的審核。
2.1.6 學生用例分析
學生是畢業(yè)論文管理系統(tǒng)的主體,在該系統(tǒng)中可以操作的用例包括選題、開題報告撰寫、指導記錄、中期檢查、答辯申請、答辯安排和答辯結果。
2.2 業(yè)務流程分析
畢業(yè)論文管理系統(tǒng)包含的核心流程包括撰寫開題報告和答辯安排兩個核心流程。
2.2.1 開題報告流程分析
參與開題報告工作的主體包括學生、指導教師、專業(yè)負責人和分院領導,其流程如下:首先,學生完成開題報告的撰寫,并提交給系統(tǒng)驗證,驗證通過后保存信息,并轉(zhuǎn)交給指導教師審批,審批通過后轉(zhuǎn)交給專業(yè)負責人進行初步審核,審核通過后再轉(zhuǎn)交給分院領導進行最后的審核,并將最后的審核意見反饋給學生。
2.2.2 答辯安排流程分析
參與答辯安排的主體包括專業(yè)負責人、分院領導和教務部門工作人員,其流程大致如下:首先,專業(yè)負責人在答辯安排頁面完成答辯安排的信息,然后提交給系統(tǒng)進行驗證,如果驗證通過再將安排轉(zhuǎn)交給分院領導進行初步審核,審核通過后,轉(zhuǎn)交給教務部門工作人員進行最后審核,審核通過后再將最終的審核結果反饋給專業(yè)負責人,并最終顯示給學生和教師查看。
2.3 非功能性需求分析
與功能性需求分析的側(cè)重點不同,非功能性需求分析更注重的是系統(tǒng)的整體性能要求,是衡量系統(tǒng)整體質(zhì)量的依據(jù)。根據(jù)本系統(tǒng)的特點,系統(tǒng)的非功能性需求主要包括穩(wěn)定性、準確性、安全性、易用性和可移植性。
3 系統(tǒng)設計
根據(jù)系統(tǒng)的功能需求分析的結果并結合管理信息系統(tǒng)的管理模式,總結出畢業(yè)論文過程管理系統(tǒng)的功能框架如圖1所示。
圖1中的系統(tǒng)管理通常負責管理一般系統(tǒng)運行所需的支撐數(shù)據(jù)。畢業(yè)論文管理系統(tǒng)的系統(tǒng)管理由部門管理、角色管理、用戶管理、菜單管理、權限管理、數(shù)據(jù)管理和日志管理共七個模塊組成。
4 結束語
代碼開發(fā)僅僅是系統(tǒng)開發(fā)生命周期中的系統(tǒng)實現(xiàn)的主要任務,在此之前需經(jīng)歷系統(tǒng)分析和系統(tǒng)設計兩個不可逾越的階段。本文通過分析,得出了高校畢業(yè)論文管理系統(tǒng)的需求,并對這些需求進行整理后,完成了系統(tǒng)功能框架的設計,為下一步系統(tǒng)開發(fā)搭建系統(tǒng)應用程序架構提供了直接依據(jù)。
參 考 文 獻
[1] 包慧敏.基于Web的畢業(yè)論文管理系統(tǒng)設計[D].南京:南京理工大學,2013.
[2] 鄭鴻英.畢業(yè)論文管理系統(tǒng)的開發(fā)與實現(xiàn)[D].上海:華東師范大學,2011.
[3] 劉珊.本科畢業(yè)論文管理系統(tǒng)的設計與實現(xiàn)[D].廈門:廈門大學,2014.
[4] 陳斌.基于JQuery框架的畢業(yè)論文管理系統(tǒng)的設計與實現(xiàn)[D].蘇州:蘇州大學,2012.
[5] 孫曉妍.基于UML的面向?qū)ο笮畔⑾到y(tǒng)開發(fā)[J].價值工程,2013(10):189-190.
[6] 陳振慶,羅蘭花.基于動態(tài)描述邏輯的UML狀態(tài)圖形式化方法[J].2011,37(13):55-57.
關鍵詞:檔案信息化;數(shù)字檔案管理系統(tǒng)
1. 項目建設背景
隨著檔案門類的日益增多,檔案信息化進程的加快,企業(yè)檔案數(shù)字化越來越成為提升現(xiàn)代化管理水平必要手段。大唐南京發(fā)電廠檔案室自2008年新廠搬遷重建以來,不僅接收保存了大量工程項目的科技檔案、實物檔案、聲像檔案、照片檔案,還包括自1934年以來的文書檔案和1960年起始的會計檔案,截止目前室藏檔案已達到17萬余萬件。如果運用傳統(tǒng)的手工管理模式,不僅檔案信息利用率低,且查準率、查全率也不高,極大浪費了企業(yè)的寶貴資源,難以適應現(xiàn)代化企業(yè)的發(fā)展要求。因此通過信息化手段開發(fā)好、利用好這些檔案資源,使其更有效地服務于企業(yè)的發(fā)展具有極其重要的現(xiàn)實意義。
2. 項目建設的總體目標
大唐南京電廠檔案信息化建設按照統(tǒng)一規(guī)劃、分步實施的原則,建設總體需求是實現(xiàn)大唐南京電廠的檔案管理的電子化,實現(xiàn)各種門類檔案的收集、整理、歸檔、利用等全業(yè)務流程的管理,將老數(shù)據(jù)轉(zhuǎn)換到新檔案管理型中,實現(xiàn)與OA系統(tǒng)的集成,搭建符合軟件系統(tǒng)運行的軟硬件環(huán)境,以及制定相應的檔案管理規(guī)范體系,具體概括起來包括如下幾點:
(一)檔案系統(tǒng)建設
建設大唐南京發(fā)電廠的檔案管理系統(tǒng),實現(xiàn)檔案的收集、整理、歸檔、利用等全檔案業(yè)務的管理。
(二)接口開發(fā)
實現(xiàn)檔案系統(tǒng)與OA中待歸檔文件的自動歸檔,實現(xiàn)檔案系統(tǒng)與認證系統(tǒng)的單點登錄。
(三)軟硬件環(huán)境建設
主要是搭建檔案系統(tǒng)運行的軟硬件環(huán)境,針對不同階段的部署方案來搭建相應的硬件環(huán)境,軟件環(huán)境有數(shù)據(jù)庫、中間件等,硬件環(huán)境有數(shù)據(jù)庫服務器、應用服務器、文件服務器,并備有磁盤陣列和備份磁帶庫等。
(四)檔案規(guī)范體系建設
在大唐南京發(fā)電廠內(nèi)制定并建立與檔案系統(tǒng)相適應的數(shù)據(jù)采集、檔案信息管理和應用等一系列配套的規(guī)章制度及操作規(guī)范。
布署示意圖如下:
3. 產(chǎn)品選型
企業(yè)以自身的需求為選型的基礎,對軟件公司與軟件產(chǎn)品的功能及信息技術,軟件售后服務的物質(zhì)及涵蓋地區(qū)等進行了解與比對,另外再考慮企業(yè)e化的預算及可承受的費用,以選出最符合本身需求的企業(yè)信息化整體解決方案。
為了保證項目軟件的使用率和可操作性,我廠進行軟件選型時,依照下列的方式和順序來考慮:
選公司:選擇商譽卓著,經(jīng)營績效良好,經(jīng)驗豐富的公司。軟件業(yè)進入門檻很低,但是軟件公司要能長期經(jīng)營的障礙卻很高。軟件及服務都是無形商品,應該選一家經(jīng)營績效良好,經(jīng)驗豐富的公司。
選產(chǎn)品:選擇的產(chǎn)品能滿足企業(yè)長期發(fā)展成長的需求,又滿足未來多樣化的需求,質(zhì)量要穩(wěn)定,維護要容易。
看服務:選擇的公司擁有完善的售后服務機制,可提供滿足其各種及各地需求的服務。
看案例:選擇的公司,擁有廣大的滿意客戶群,最好有其同行案例客戶。
比速度:企業(yè)希望在最短的時間內(nèi)使用系統(tǒng)。速度是現(xiàn)代企業(yè)適應競爭環(huán)境必須掌握的重要因素,速度越快,成本越低,風險也越小。
比價錢:在各方面的條件都一致時,應該選擇成本較低廉的解決方案。
結合本企業(yè)實際情況,我們最終確定選用紫光軟件系統(tǒng)有限公司的紫光電子檔案管理系統(tǒng)軟件[簡稱:UNIS-AMS]V8.0。
四、項目建設思路及內(nèi)容
(一)檔案信息化建設的理論依據(jù)
依據(jù)大唐南京發(fā)電廠檔案管理系統(tǒng)的具體要求,檔案管理信息系統(tǒng)的應用群體分為檔案管理工作人員和檔案利用人員,兩部分用戶的需求差別較大。前者以日常管理類操作為主,專業(yè)性要求較強;后者主要是檢索和利用類操作。由于各部門和所屬單位辦公地點分散,各自通過網(wǎng)絡互聯(lián)互通,故整個系統(tǒng)以網(wǎng)絡為基礎,總體的技術路線是以C/S模式和B/S模式相結合,實現(xiàn)不同的功能。
客戶端/服務器(C/S)方式,主要滿足檔案管理人員、兼職檔案人員的需求,實現(xiàn)檔案的收集、整理、編目、歸檔、輔助實體管理、檔案統(tǒng)計、鑒定銷毀等;瀏覽器/服務器(B/S)方式,主要是滿足廣大利用人員,實現(xiàn)檔案的檢索、利用、檔案借閱、審批等。
本方案以關系型數(shù)據(jù)庫為檔案信息存儲平臺、數(shù)據(jù)加工流程控制和管理平臺;以專業(yè)的全文多媒體數(shù)據(jù)庫內(nèi)容管理為數(shù)據(jù)平臺;以XML作為檔案交換的標準;采用成熟的主流技術和產(chǎn)品來建設檔案管理信息系統(tǒng),這些技術包括:檔案管理平臺技術,瀏覽器技術,視圖技術,數(shù)據(jù)庫加密技術,XML技術,數(shù)據(jù)加密技術等。
本項目的開發(fā)采用基于UML的需求分析方法,采用Rational Rose需求分析工具;開發(fā)工具C/S端采用Delphi開發(fā)、B/S端采用Eclipse開發(fā);系統(tǒng)的負載測試采用采取企業(yè)標準級負載測試工具LoadRunner;系統(tǒng)功能的測試采用黑盒法和白盒法相結合的方法進行測試。
(二)設計原則及特點
按照統(tǒng)一規(guī)劃、資源共享、確保安全的原則,立足資源服務和業(yè)務管理的宗旨,即按各類檔案的管理規(guī)則,運用計算機技術方便、高效、可靠地采集和管理檔案信息資源;簡便、高效、穩(wěn)定查閱利用檔案資源;提供快速、準確、強大的檔案行政監(jiān)督、業(yè)務指導工作管理工具。
1、先進性原則
采用目前主流的技術和架構((C+B)/S架構),所提供的技術具有一定的先進性,采用先進的、符合工業(yè)標準的系統(tǒng)平臺、體系結構和開發(fā)技術,系統(tǒng)可以快速的進行應用擴展。
2、靈活性原則
業(yè)務和功能模塊能夠自由增加、刪減和移動,能夠根據(jù)用戶的要求,用戶自己可以添加、減少項目、字段。查詢信息方便、靈活。
3、開放兼容性原則
系統(tǒng)設備、軟件必須具有良好的開放性,所有硬、軟件都應遵循業(yè)界相關標準,支持開放的標準接口,支持跨平臺。使整個系統(tǒng)成為一個統(tǒng)一的整體,而不致產(chǎn)生運行上的“孤島”。
4、安全性原則
系統(tǒng)須具有良好的安全管理功能,數(shù)據(jù)存儲、檢索、提取、和管理等各個層面和角度都須具有相應的安全機制。
在系統(tǒng)設計中,采用良好的安全機制;在數(shù)據(jù)傳輸中,選用當前成熟的數(shù)據(jù)加密技術確保數(shù)據(jù)安全;在網(wǎng)絡上,選用多層結構技術。同時,利用大型數(shù)據(jù)庫的安全性能確保存儲數(shù)據(jù)的安全。
系統(tǒng)建有完善的用戶管理和授權機制,對用戶在系統(tǒng)中的各種操作進行全面的管理和控制。可有效防止非法用戶入侵和最大限度地限制信息泄密;系統(tǒng)具有監(jiān)控功能和日志功能,對在線用戶進行有效的監(jiān)控,記錄下用戶的任何操作,確保不可抵賴性。
5、易用性原則
提供友好的用戶操作界面,具備直觀易用的人機界面、系統(tǒng)維護界面, 系統(tǒng)在使用界面上遵循檔案及資源管理人員的工作習慣, 界面友好易于操作,方便用戶的使用。系統(tǒng)采用客戶端/服務器(C/S)方式,滿足檔案管理人員、兼職檔案人員的需求。對檔案信息的檢索和利用、各部門檔案人員信息采集,系統(tǒng)采用瀏覽器/服務器(B/S)架構解決方案,后臺數(shù)據(jù)庫系統(tǒng)結構清晰,數(shù)據(jù)字典公開,系統(tǒng)布署方便快捷。
操作簡單,查詢方便,可以通過樹形結構分層查詢,也可以按任意給定的條件(簡單查詢、綜合查詢和模糊查詢)進行查詢。
6、智能性原則
具有良好的統(tǒng)計分析功能,提高工作效率。同時系統(tǒng)應該有強大的圖表功能,可以制作各種類型的報表、客戶信息登記表等,制表方便、快捷,還能根據(jù)需要生成統(tǒng)計圖表(如餅圖、矩形圖),報表可輸出到Excel電子表格、Word文檔以及其他特定要求的文本文件。
7、標準性原則
系統(tǒng)采用的規(guī)范和標準應符合相關國家、行業(yè)的規(guī)范和檔案標準要求;電子文件元數(shù)據(jù)符合最近將頒布的《電子文檔元數(shù)據(jù)規(guī)范》要求。
8、可靠性原則
系統(tǒng)運行具有極高的可靠性和良好的容錯性能。可靠的信息傳輸手段、存儲方式、運行環(huán)境和安全保證是系統(tǒng)成功的關鍵。在整體設計中,根據(jù)實際情況采用完善的備份方式和災難恢復計劃,確保系統(tǒng)的可靠性。提供7天*24小時不間斷服務。
9、擴展性原則
隨著數(shù)據(jù)量的增加和運行節(jié)點的擴展,系統(tǒng)對硬件軟件的要求會不斷提高,系統(tǒng)所有硬件、軟件的選型和應用系統(tǒng)的設計必須考慮可擴展性的要求。
在軟件系統(tǒng)的設計中,所有產(chǎn)品(包括軟硬件)的選型及配置都應充分考慮到整個系統(tǒng)的可擴展性。系統(tǒng)將滿足隨著業(yè)務的不斷發(fā)展而隨時增加用戶及軟硬件產(chǎn)品的需求。
為滿足數(shù)字化檔案建設不斷深入的要求,在設計時,充分考慮了系統(tǒng)擴充問題,系統(tǒng)具有良好的可擴充性。在程序結構設計和數(shù)據(jù)接口設計時,預留了各種接口(比如程序開發(fā)接口,數(shù)據(jù)移植接口),能在需要時與各種應用系統(tǒng)進行一體化聯(lián)接,采用XML技術描述數(shù)據(jù)接口技術并提供數(shù)據(jù)接口程序。遵循XML 數(shù)據(jù)規(guī)范,具有自描述、結構化、交換性、擴展性特點。進行數(shù)據(jù)交互和關聯(lián)操作。當需要進行系統(tǒng)性升級時,能保證數(shù)據(jù)的平穩(wěn)遷移,能方便地調(diào)整。易于擴充升級,既滿足當前的業(yè)務需求,又為今后的擴充留有空間,用戶可自行進行功能擴展。
10、成熟性原則
文檔的獲取、采集、存儲、管理、檢索、統(tǒng)計和等各個環(huán)節(jié)集成在一個統(tǒng)一的體系結構之中,形成一個閉環(huán)的管理。
11、可維護性原則
在系統(tǒng)的設計中,充分考慮了因機構設置及業(yè)務流程的不斷變動而帶來的靈活性要求。所有產(chǎn)品(包括軟硬件)的選型及配置都充分考慮到整體系統(tǒng)的靈活性,滿足隨著業(yè)務的發(fā)展而不斷增加數(shù)據(jù)量、用戶、軟硬件產(chǎn)品的需求。能通過自擴展的方式適應新類型的文件、檔案和資料;系統(tǒng)中所有的數(shù)據(jù)結構、操作界面、打印格式及統(tǒng)計要求等都是可靈活定義的,以滿足業(yè)務變化的需要;業(yè)務處理功能在一定程度內(nèi)的增加或變更等需求不會影響系統(tǒng)的體系結構,并能在最短的時間內(nèi)實現(xiàn)新的需求。
考慮到工程實施完成后系統(tǒng)的操作與維護,因此,該系統(tǒng)具備較強的可管理性和易操作性,便于系統(tǒng)管理人員能夠盡快熟練地掌握該系統(tǒng)的操作和管理技術,以保證系統(tǒng)能安全可靠地運行。應用軟件的開發(fā)選用了流行的可視化開發(fā)工具。在保證用戶基本操作的前提下,給管理員有更多的自主管理功能。
(三)信息資源庫建設
1、目錄庫建設
大唐南京電廠檔案管理系統(tǒng)建立在基于WEB服務基礎上,實現(xiàn)現(xiàn)有管理的電子化、網(wǎng)絡化的需要,并具有開放性,能夠與企業(yè)各管理系統(tǒng)集成,接收、管理各系統(tǒng)形成的歸檔電子文件,提供安全授權下檢索利用。
系統(tǒng)主要分為四大功能模塊:信息采集、日常管理、信息服務、系統(tǒng)設置與維護。
檔案業(yè)務管理系統(tǒng)具體功能設計如下:
(1)檔案收集
檔案的收集整理是檔案工作的重點,也是工作量最大的工作,因此通過管理辦法明確歸檔范圍、歸檔要求、歸檔時間、歸檔責任和流程,通過應用系統(tǒng)提供收集手段、自動整理功能、歸檔流程的控制和管理是系統(tǒng)建設的關鍵部份。
上圖為歸檔數(shù)據(jù)的收集、整理、歸檔的總體流程圖。如圖所示,整個流程包括數(shù)據(jù)收集、數(shù)據(jù)整理、移交接收和數(shù)據(jù)歸檔四個步驟,首先由全宗單位內(nèi)各部門的兼職檔案員通過幾種方式進行待歸檔數(shù)據(jù)的收集,之后由兼職檔案員對收集到的數(shù)據(jù)進行整理使其符合歸檔規(guī)范,然后由兼職檔案員對整理好的數(shù)據(jù)進行移交,由全宗單位內(nèi)的檔案管理員對移交的數(shù)據(jù)進行接收,最后由檔案管理員對所有接收到的數(shù)據(jù)進行檢查、編目并歸檔。歸檔后的檔案元數(shù)據(jù)進入元數(shù)據(jù)庫,電子原文件進入系統(tǒng)電子原文數(shù)據(jù)庫,系統(tǒng)將對照元數(shù)據(jù)庫與電子原文數(shù)據(jù)庫中的數(shù)據(jù)自動創(chuàng)建索引庫用于全文檢索功能。下面將詳細介紹這四個步驟的內(nèi)容:
①信息收集
數(shù)據(jù)收集分為以下幾種:OA接口收集;在線收集;離線收集;數(shù)據(jù)轉(zhuǎn)換等手段。
OA接口收集方案
系統(tǒng)實現(xiàn)與辦公自動化系統(tǒng)(OA)等系統(tǒng)無縫連接,接口部份主要
設計方案如下:
圖 OA 接口收集原理圖
OA系統(tǒng)接口是保證文件自動歸檔的關鍵。通過接口,系統(tǒng)可以以自動或手動兩種方式轉(zhuǎn)入到檔案系統(tǒng)當中去,文件及其屬性信息歸檔到檔案管理系統(tǒng)的收集整編庫中,同時將收文單、發(fā)文單、正文內(nèi)容、附件內(nèi)容的電子文件轉(zhuǎn)入文件服務器的電子文件存放位置,并建立目錄和電子文件的對應關系。
在線收集
在線收集是提供各業(yè)務部門人員對重要文件進行收集的模塊,不僅可以提供簡單、快捷的檔案錄入功能,方便檔案形成單位的歸檔人員進行歸檔錄入,而且可以對歸檔范圍外的重要文件進行收集錄入,可以將個人的隱性知識顯性化。
檔案管理人員可以根據(jù)實體文件直接在檔案系統(tǒng)中進行著錄。檔案系統(tǒng)提供友好的著錄界面輔助用戶進行信息的填寫。
著錄部分提供的功能包括:
1.必填項標識功能。在界面中會對必填字段與可空字段進行明顯的標識區(qū)分,方便用戶進行識別。
2.著錄字段可設定默認值。所有字段均可設置默認初始值,或可通過事件定義,自動跟據(jù)規(guī)則從其他著錄字段提取。也可根據(jù)一定業(yè)務規(guī)則,從相關信息中自動提取初始值,如可自動提取題名、文號、發(fā)文時間和保管期限等等。
3.著錄內(nèi)容提交時自動驗證功能。驗證的范圍包括:是否可空、極值范圍、輸入值類型(自然數(shù)、整型、日期等)、特殊類型(身份證、郵箱、手機號碼等)。對不符合規(guī)范的輸入,給出友好提示。
4.多種形式的輸入控件。檔案系統(tǒng)提供的多種輸入控件有:文本框、日期輸入框、多行文本輸入框、下拉選擇輸入控件、樹形信息輸入控件、多選或單選控件以及可編輯的下拉控件等多種,方便用戶的使用。
5.界面事件自定義功能。可預先定義在著錄時要進行響應的事件,即某些著錄項的內(nèi)容可在其他著錄項著錄完成時,根據(jù)規(guī)則進行自動填寫。如自動對A、B兩字段值進行求和填寫進C字段,或?qū)、B兩字段進行截取或拼接后填入C字段。
6.著錄信息自動繼承。在連續(xù)錄入數(shù)據(jù)時,可自動繼承前一條所錄數(shù)據(jù)的各個字段信息,并可根據(jù)需要進行選擇性繼承。在著錄時還可根據(jù)一條已有數(shù)據(jù),進行著錄,系統(tǒng)會自動將所選數(shù)據(jù)的信息作為新記錄的默認值。
7.支持TAB鍵及光標鍵的焦點跳轉(zhuǎn)。在著錄時,可方便的通過TAB鍵或光標鍵實現(xiàn)輸入焦點在不同控件上的切換,無需點擊鼠標,極大的方便了錄入工作。
8.著錄同時即可進行電子原文的掛接。著錄時即可掛接電子原文,避免了在條目形成后再掛接的不便。
離線收集
9.離線收集是提供建設項目和流動性企業(yè)提供配套的離線客戶端,作為離線狀態(tài)下的檔案收集工具。
10與檔案管理系統(tǒng)的數(shù)據(jù)交換為:
11.離線錄入端配置文件:由檔案管理系統(tǒng)生成離線錄入端配置文件,為XML格式文件,各建設項目和流動性企業(yè)使用離線客戶端導入配置文件后才能初始化系統(tǒng),進行使用。
12.離線錄入端數(shù)據(jù):離線錄入端產(chǎn)生的歸檔文件數(shù)據(jù)由各單位匯總到檔案館檔案管理員離線錄入端機器上,檔案館檔案管理員離線錄入端機器與檔案管理系統(tǒng)網(wǎng)絡聯(lián)通,因此可由檔案管理員上傳離線錄入端數(shù)據(jù)。
數(shù)據(jù)轉(zhuǎn)換
數(shù)據(jù)轉(zhuǎn)換可實現(xiàn)歷史數(shù)據(jù)的批量導入功能,批量導入分為兩部份:元數(shù)據(jù)和電子文件,其中由于歷史數(shù)據(jù)所使用的業(yè)務系統(tǒng)不統(tǒng)一,數(shù)據(jù)格式和數(shù)據(jù)結構都不相同,因此我們這里主要支持:DBF、XML和EXCEL三種格式的數(shù)據(jù)導入,需要各原檔案系統(tǒng)開發(fā)商將需導入的數(shù)據(jù)轉(zhuǎn)換成上述標準格式,最終實現(xiàn)批量轉(zhuǎn)換。
系統(tǒng)可為歷史檔案單獨設置一些類別和數(shù)字化流程。針對歷史數(shù)據(jù)和目前檔案系統(tǒng)中數(shù)據(jù)結構存在不同的問題,系統(tǒng)會提供字段對應關系定義界面,是的用戶可先定義好字段對應關系,然后再進行轉(zhuǎn)換。
至于電子文件,則可通過內(nèi)容管理平臺中提供的電子文件轉(zhuǎn)換功能形成規(guī)范化電子文件格式存入系統(tǒng),電子文件與元數(shù)據(jù)可自動通過元數(shù)據(jù)中的關聯(lián)關系實現(xiàn)自動對應。
②數(shù)據(jù)整理
數(shù)據(jù)整理部分面向全宗單位的部門兼職檔案員或檔案管理員提供對于進入系統(tǒng)的待歸檔數(shù)據(jù)的整理功能,通過整理使之成為符合檔案規(guī)范的數(shù)據(jù)。此部分系統(tǒng)主要提供以下功能:
自動分組(分類)
由系統(tǒng)程序根據(jù)預先定義的業(yè)務規(guī)則對不同類型的數(shù)據(jù)自動進行分組(分類)。
自動排序
由系統(tǒng)程序根據(jù)預先定義的業(yè)務規(guī)則對不同類型的數(shù)據(jù)自動進行排序。
立卷(裝盒)
由系統(tǒng)程序根據(jù)預先定義的業(yè)務規(guī)則對不同類型的數(shù)據(jù)進行組卷(裝盒)操作,并自動生成相關案卷級/盒級字段信息。此功能分為以下兩種方式:
自動組卷(裝盒)
由系統(tǒng)程序根據(jù)預先定義的業(yè)務規(guī)則對某檔案類型的全部數(shù)據(jù)進行自動組卷(裝盒)操作。
手工組卷
由系統(tǒng)程序根據(jù)預先定義的業(yè)務規(guī)則對某檔案類型用戶所選擇的數(shù)據(jù)進行手工組卷操作。
手工調(diào)整
對于已組好卷的數(shù)據(jù)提供由用戶手工調(diào)整的功能,包含以下功能點:
增加
提供對歸檔案卷/文件條目信息的增加功能,并提供電子文件的掛接。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用,用于錄入需要歸檔的案卷/文件條目信息,同時掛接電子原文。
刪除
提供對歸檔案卷/文件條目信息的刪除功能。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用,刪除文件條目信息的同時也刪除該條目下掛接的電子原文。
修改
提供對歸檔案卷/文件條目信息的修改功能。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用,用于修改并保存案卷/文件條目信息的修改結果。
檢索
提供對于案卷/文件條目中各字段的組合檢索、模糊檢索功能,最大程度確保數(shù)據(jù)的查全率和查準率。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用。
數(shù)據(jù)排序
主要是對于進入收集整編子系統(tǒng)的案卷/文件條目信息按相應排序規(guī)則默認排序,排序后便于檔案整理人員對于數(shù)據(jù)的瀏覽和整理工作,此處的排序規(guī)則已在系統(tǒng)“檔案業(yè)務管理設置”子系統(tǒng)中預先定義完畢,除預先定義的規(guī)則外還可以進行任意兩條數(shù)據(jù)的位置對調(diào)和連續(xù)多條數(shù)據(jù)的順序調(diào)整。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用。
數(shù)據(jù)移出
將當前檔案類型的文件級數(shù)據(jù)移入到其它的檔案類型的整編庫,如某個工程的申請文件在文書檔案中,需要移入到科技檔案中。不同檔案類型的數(shù)據(jù)可以相互轉(zhuǎn)化,且轉(zhuǎn)化完成后可以保留不同檔案類型間共有字段中的信息。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用。
案卷打散
將已組好的案卷或盒內(nèi)的文件打散,重新進行組卷/盒。此功能主要提供全宗單位的兼職檔案管理員和檔案管理人員使用。
卷內(nèi)文件抽出
將已經(jīng)組好的案卷內(nèi)的文件抽出,使其成為不屬于任何案卷的零散文件。
加入案卷
將用戶選定的零散文件加入某個已組好的案卷中,使其成為此案卷的卷內(nèi)文件。
③數(shù)據(jù)歸檔
此部分主要是由檔案管理員對已接收的數(shù)據(jù)進行檢查歸檔的操作,包含以下功能:
數(shù)據(jù)檢驗:由檔案管理員詳細檢查所接收的移交數(shù)據(jù)。
數(shù)據(jù)編目:由檔案管理員操作系統(tǒng)自動生成數(shù)據(jù)的相關目錄信息,以備歸檔。
數(shù)據(jù)歸檔:由檔案管理員操作將數(shù)據(jù)歸檔進入檔案庫。
2、全文數(shù)據(jù)庫建設
全文數(shù)據(jù)庫建設一方面是對室藏紙質(zhì)檔案的數(shù)字化,即利用高速掃描儀等設備對存量檔案數(shù)字化。電子文件的格式:TIFF、JPG、BMP、PDF等圖像格式,掃描時采用黑白圖像和彩色圖像兩種方式,頁面為多色文字、清晰度高、帶有圖片的紙質(zhì)檔案,宜采用彩色圖像掃描。因電力企業(yè)室藏檔案圖紙多,掃描儀還須具備消藍功能,在掃描過程中不能只追求清晰度,將分辯設置過高,導致圖像太大影響傳輸和存貯。在檔案清晰度滿足要求情況下,單色頁面的掃描分辨率一般為100-200dpi,彩色頁面的一般為100dpi。另一方面利用OA系統(tǒng)接口將歸檔文件及其屬性目錄信息轉(zhuǎn)換到檔案管理系統(tǒng)中,同時將收文單、發(fā)文單、正文內(nèi)容、附件內(nèi)容的電子文件轉(zhuǎn)入檔案服務器的電子文件存放位置,并建立目錄和電子文件的對應關系,實現(xiàn)文檔一體化數(shù)據(jù)共享。
2010年項目實施時,大唐南京發(fā)電廠檔案室人員對室藏檔案全部進行了數(shù)字化掃描、加工,共建成17萬余條檔案條目數(shù)據(jù)庫、約154萬頁原文數(shù)據(jù)庫,并實現(xiàn)條目與原文100%掛接。
(四)檔案信息安全保障體系建設
1、制度建設
為了規(guī)范文件材料的歸檔工作,完善、系統(tǒng)保存本企業(yè)檔案,進一步提高檔案信息管理水平,保障電子檔案的安全、完整和有效利用工作得到落實,我們陸續(xù)制訂和印發(fā)了《電子文件歸檔管理制度》等規(guī)章制度,涵蓋了電子文件歸檔、電子檔案的移交、利用、鑒定、檔案數(shù)據(jù)的管理維護、保管、備份、安全保密等制度。
自工程建設以來,加強檔案管理“三納入”、“四參加”工作。例如:(1)重要檔案工作事項,納入廠辦公會領導議事日程,列入廠年度、月度計劃一同安排;(2)檔案信息化工作明確納入單位規(guī)章制度及工作流程;(3)檔案信息化工作納入辦公室與各部門年度工作考核制度及崗位職責;(4)基建期間所有設備開箱、項目驗收、資料交接等,都要求檔案人員參加,并作文字、圖片記錄等。
2、系統(tǒng)操作安全保障
本部分安全設計方案主要是從應用系統(tǒng)安全設計、安全認證、數(shù)據(jù)加密方面,應用軟件安全主要是從軟件的角度考慮,主要從數(shù)據(jù)傳輸安全、系統(tǒng)操作安全、數(shù)據(jù)訪問安全三個方面來考慮。
數(shù)據(jù)傳輸安全
①采用VIEW服務方式,每個客戶端無需安裝瀏覽軟件,為系統(tǒng)維護帶來極大方便,無需客戶端。
②電子文件以流數(shù)據(jù)的方式進行傳輸,在客戶機內(nèi)存中顯示,而不會形成本地的臨時文件,排除了安全問題。
③流數(shù)據(jù)的傳輸方式解決了傳輸過程中存在的安全隱患。
系統(tǒng)操作安全
登錄(和其它應用系統(tǒng)集成的安全訪問控制)
①登錄的安全控制任務
平臺對外部系統(tǒng)提供相關的接口和服務,需要保證沒有權限的人不能獲取對應的服務,或者不信任的系統(tǒng)不能訪問對應的接口。
平臺登錄的安全控制建立在用戶信息平臺上的統(tǒng)一用戶認證系統(tǒng)之上。在用戶登錄后將持有相關的統(tǒng)一令牌,用戶只需持有統(tǒng)一用戶認證系統(tǒng)頒發(fā)的用戶令牌,就可訪問相關的接口和服務。用戶進行統(tǒng)一認證時,進行如下的令牌獲取操作:
從外部系統(tǒng)訪問平臺提供的接口和服務之前,先要獲取相關的系統(tǒng)
訪問令牌;持有令牌的客戶端,訪問相關的平臺提供的接口和服務;平臺驗證令牌是否有效,如果有效,將在檔案信息管理系統(tǒng)中構造相關的用戶信息,并且訪問相關的接口和服務。
②操作權限
操作權限主要分為子系統(tǒng)、模塊、模塊按鈕功能三級。主要根據(jù)角色來控制,系統(tǒng)默認的角色有系統(tǒng)管理員、高級檔案管理員、檔案管理員、兼職檔案員、普通用戶(利用者)五個角色。
定義角色的時候可以定義到子系統(tǒng)、模塊、模塊按鈕功能三級權限,其中對應的收集整編、檔案管理、借閱管理等的添加、編輯、刪除、組卷、批量修改、批量刪除等模塊按鈕功能需要涉及到檔案類型,必須根據(jù)檔案類型來分別設置權限。
判斷的時候首先要根據(jù)用戶的ID取得對應的角色ID,根據(jù)角色ID信息來判斷是否在該角色中存在權限信息,如果已經(jīng)存在則為有權,如涉及到檔案類型需要判斷對應的檔案類型權限。
③操作日志
系統(tǒng)通過記錄用戶操作日志來加強系統(tǒng)的安全性,以便管理員可以對惡意破壞數(shù)據(jù)過程進行審計。在本系統(tǒng)中,提供有登錄日志、操作日志和數(shù)據(jù)訪問日志三類日志。
用來記錄用戶成功登錄(退出)檔案系統(tǒng)的事件。用戶登錄指用戶由檔案系統(tǒng)外成功登錄進檔案系統(tǒng)。其形式可以有多種,例如:由門戶系統(tǒng)登錄到檔案系統(tǒng);在其它系統(tǒng)中,訪問集成的檔案查詢模塊;直接登錄檔案系統(tǒng)等。
主要日志信息包括:用戶帳號(ID)、所屬全宗、登錄日期(時間)、登錄時客戶機IP地址、退出時間,登錄方式(門戶、集成模塊、直接登錄)等。
用來記錄用戶在檔案系統(tǒng)中所進行的一些重要操作事件。例如:全宗管理、部門管理、服務器配置管理、檔案類型管理等。主要日志信息包括:操作者(用戶ID)、操作日期(時間)、所屬全宗、用戶操作等。
用來記錄用戶對檔案數(shù)據(jù)本身的訪問。例如,對檔案數(shù)據(jù)條目的刪除。對電子文件的瀏覽、下載等。主要日志信息包括:用戶ID、操作日期(時間)、檔案類型、檔案數(shù)據(jù)的ID、檔案數(shù)據(jù)的標題(電子文件的標題)、操作方式(刪除、瀏覽、下載、銷毀)等。
數(shù)據(jù)訪問安全
數(shù)據(jù)訪問需要控制用戶訪問的條目和電子文件信息,并可以靈活設置權限。目前大唐南京發(fā)電廠檔案管理系統(tǒng)的數(shù)據(jù)訪問權限根據(jù)權限類型分為條目權限和電子文件權限,根據(jù)設置方式分為臨時權限、規(guī)則權限、默認權限。
規(guī)則權限針對網(wǎng)上利用者和普通用戶設置,針對條目權限和原文權限進行判斷,可以設定對應的查詢規(guī)則來批量設置權限。可以針對檔案庫進行設置。可以內(nèi)置一些固定規(guī)則,如全部數(shù)據(jù)、歸檔前數(shù)據(jù)、歸檔后數(shù)據(jù)、職務對應密級等。可以選擇組或組下面的人進行設置權限,如果設置了組的權限,下面的人自動繼承組的權限,判斷順序為人優(yōu)先于組。規(guī)則權限判斷流程為:
默認權限主要針對網(wǎng)上利用者和兼職檔案員,可以根據(jù)檔案類型來設置,主要權限類型為條目瀏覽、電子文件瀏覽、電子文件下載等。
條目權限根據(jù)默認權限和規(guī)則權限組合得到對應的用戶的權限。
電子文件的一般使用流程
電子文件一般的使用流程如下圖所示:
上述流程主要包括了電子文件的提交、存儲和利用三個環(huán)節(jié),利用時可以對電子文件進行瀏覽、下載、打印、導出光盤等。以上應用模式中存在以下幾個問題:
①電子文件格式不統(tǒng)一,給各種電子文件的安全控制及利用造成很多困難;
②電子文件容易被篡改,篡改不易被發(fā)現(xiàn);
③電子文件一旦提供用戶瀏覽,則電子文件已無法控制,用戶可進行拷貝、另存等,存在重要文檔被轉(zhuǎn)給其它人員的隱患。
電子文件訪問安全控制的主要任務:
①能有效控制電子文件的閱讀、下載、另存、打印、打印份數(shù)、修改、拷貝/粘貼、使用有效期限等。
②保證重要文檔不轉(zhuǎn)給其它人員。只有經(jīng)過授權的用戶才能閱讀采用本系統(tǒng)加密的文檔,未經(jīng)授權的用戶,即使拿到其他人的授權文件,仍無法閱讀加密的文檔。
(五)檔案管理系統(tǒng)硬件設施的建設
1、機架式服務器一臺
存儲設備一臺
2、建立檔案原文數(shù)據(jù)庫所需要的A0、A3平板掃描儀,高速掃描儀、數(shù)碼相機等設備。
五、“數(shù)字檔案管理系統(tǒng)”的特點及主要功能
大唐南京發(fā)電廠的檔案部門擔負著各類檔案的最高管理職能,在檔案管理系統(tǒng)中,管理職能具體定位如下:
完成大唐南京發(fā)電廠各檔案所屬各部門日常檔案管理工作,指導和管理各部門的檔案歸檔工作,完成檔案資料的收集、整編、錄入和管理工作;同時,將與之對應的檔案數(shù)據(jù)和文件系統(tǒng)中歸檔的檔案數(shù)據(jù)歸檔到檔案管理系統(tǒng)中。另外,大唐南京發(fā)電廠各類檔案需要對各部門的年報進行接收和匯總工作,生成符合國家檔案局要求的年報。
1.全文檢索系統(tǒng)信息服務功能
系統(tǒng)提供了統(tǒng)一的智能搜索產(chǎn)品,實現(xiàn)對附件的全文檢索,并能對常用檢索途徑進行優(yōu)化,滿足用戶對查全率、查準率的要求;提供自然語言搜索和相似性搜索等智能搜索功能;支持對自動搜索到的全部信息進行智能分類,并可對設定的主題,將全部相關信息進行聚類;系統(tǒng)的自動分類和聚類功能可以以圖形化展示,方便用戶定位到關心的信息以及了解信息分類之間的關系。
針對上述各類搜索方式,都會受到系統(tǒng)權限的控制,保障檔案數(shù)據(jù)的檢索安全。
目前支持電子文件的格式:Tiff,JPG,BMP等圖像格式;OFFICE、TXT、HTML、PDF等字處理格式。
技術特點:索引權限和系統(tǒng)權限完全融合;索引庫、目錄庫、電子文件庫三位一體;系統(tǒng)數(shù)據(jù)和索引庫數(shù)據(jù)同步。
全文檢索示意圖
2.主動式檢索服務應用
檔案推送是檔案信息資源提供利用的一種主動服務方式,突破了傳統(tǒng)的檔案被動利用模式,通過管理員對檔案信息資源打包并直接推送給利用人的方式,在保障了檔案資源的利用安全前提下,更及時有效的發(fā)揮了檔案信息資源的價值;
檔案打包推送一般分為主動推送和請求推送兩種應用方式:主動推送是指檔案管理員將組織好的檔案數(shù)據(jù)包設定有效期后直接推送給用戶進行利用,檔案數(shù)據(jù)包可以是編研成果、事件專題等內(nèi)容;請求推送是指利用者通過網(wǎng)絡向檔案管理員發(fā)出檔案利用請求信息,檔案管理員根據(jù)請求內(nèi)容組織所需要的檔案信息,設定有效期限后直接推送給利用者。
檔案推送具有時效性,過期后將失效不能再訪問既方便了利用又保證了安全。
(三)OCR技術的應用
與圖像處理技術一樣,紫光的OCR(漢字識別)技術也已嵌入到系統(tǒng)當中,在系統(tǒng)的所需要的操作中,可以隨時調(diào)動OCR功能,實現(xiàn)圖像漢字的識別。OCR技術主要應用與以下幾方面:
紫光的OCR漢字識別技術在文書檔案的數(shù)字化和再利用方面可以發(fā)揮重要的作用。
首先,在掃描電子文檔的識別中,通過其獨有的版面分析功能,不僅可以快速實現(xiàn)文檔的掃描識別,同時還可以自動提取當中的檔案關鍵信息,自動識別后填入檔案的目錄信息當中,大大減輕了錄入工作量,而且為文書檔案的批量錄入提供了可能。
其次,快速OCR技術將掃描文件自動識別,與原圖象形成PDF文件,為全文檢索提供了針對圖像文件自動建立索引的功能。
再次,在用戶檢索查詢當中可以選定所需文件內(nèi)容,自動對其進行識別,形成可以編輯的文檔,以便于再利用。
對于中英文混排、表格等特殊格式可以比較好的識別還原。
檔案人員在利用檔案的時候常常需要瀏覽檔案原文,對于比較感興趣的內(nèi)容可以利用在線OCR功能將圖片格式的原文,識別成可編輯的文本信息,以便于下一步的利用。
利用的時候用戶在檔案原文上選擇需要的區(qū)域,系統(tǒng)自動將區(qū)域內(nèi)的信息傳到檔案服務器進行識別,然后傳到用戶的窗口顯示出來。
原文瀏覽的時候選擇要識別的區(qū)域
識別后的文本文件
在線OCR支持網(wǎng)絡上所有有權限的用戶應用,同時允許多個用戶并行使用。
(四)可擴展支持多種安全技術
系統(tǒng)設計方案中充分考慮了大唐南京發(fā)電廠對信息安全性方面的考慮,除了系統(tǒng)本身的用戶權限控制系統(tǒng)和日志管理外,還可以支持與用戶身份認證系統(tǒng)的集成、實現(xiàn)電子印章、數(shù)字水印、數(shù)字簽名、數(shù)據(jù)加密、流技術瀏覽等信息安全技術。
(五)檔案數(shù)字化加工模塊中圖像處理技術
檔案數(shù)字化加工子系統(tǒng)由利用流媒體采集工作站、高速掃描儀、數(shù)碼專用設備作為信息入口,將紙張、影像、音像的信息轉(zhuǎn)換成數(shù)字影像文檔,并將數(shù)字化信息的圖文數(shù)據(jù)庫存儲到海量存儲載體中,采用OCR技術,實現(xiàn)掃描結果的文本轉(zhuǎn)化。對文檔、圖片及其他檔案類型數(shù)據(jù)進行加工處理及標引。
圖像處理技術的應用
系統(tǒng)中內(nèi)嵌了紫光圖像處理技術,可以用于電子檔案原文的掃描和圖像處理。
在收集整編、檔案管理子系統(tǒng)中,都可以在數(shù)據(jù)錄入和維護時自動打開圖像處理模塊,完成紙介質(zhì)文件的掃描錄入或?qū)呙栉募膱D像處理功能,利用系統(tǒng)中的圖像掛接功能來實現(xiàn)圖像文件與檔案目錄的自動對應。
圖像處理模塊最大的特點就是除了可以滿足招標文件需求中所要求的圖像處理功能外,還可以實現(xiàn)批量的圖像掃描和自動處理的功能,是一個功能強大的圖像掃描和處理模塊。
圖像處理功能介紹
該模塊具有以下功能:圖像的掃描、圖像的旋轉(zhuǎn)、圖像縮放、圖像幅面調(diào)整、圖像分辨率調(diào)整、圖像壓縮格式轉(zhuǎn)換、消藍、去污、糾斜、合并等。
圖像處理窗口
掃描的參數(shù)設定,在掃描的同時用戶可以設定自動執(zhí)行糾斜、去黑邊、清除噪聲等功能,掃描后也可以手動進行上述操作。下圖是圖像處理的幾個功能操作界面。
掃描后的文件
去黑邊處理后的文件
糾偏、去污點處理后的文件
掃描后的文件
圖像拼接前
圖像拼接后的效果(合并的時候可以選擇上下合并或左右合并)
六、推廣和應用
關鍵詞:城市安防;視頻監(jiān)控;需求分析;系統(tǒng)介紹
中圖分類號: X924.3 文獻標識碼: A 文章編號:
引言
安防視頻監(jiān)控系統(tǒng)是智能建筑現(xiàn)代化管理、檢測、控制的重要工具之一,能形象、真實地顯示特定監(jiān)視現(xiàn)場實時,以及過去一定時間內(nèi)發(fā)生事件的畫面,有助于及時獲取大量信息,極大地提高處理安防事件的準確性和可靠性。經(jīng)過多年的發(fā)展我國監(jiān)控系統(tǒng)建設在技術、水平和實際應用上都取得了長足的進步,己經(jīng)初步形成了社會治安技術防范的基礎網(wǎng)絡。城市安防視頻監(jiān)控指揮系統(tǒng)對城市安全和社會治安進行有效監(jiān)管,預防和避免惡性事件的發(fā)生。最終達到全面提升我國城市安防監(jiān)控報警管理的反應和處理能力。
1視頻監(jiān)控系統(tǒng)的組成和作用
視頻監(jiān)控系統(tǒng)根據(jù)其使用環(huán)境、場所和功能具有不同的組成方式。一般視頻監(jiān)控系統(tǒng)由攝像、傳輸、控制、圖像處理和顯示等4部分組成。
1.1攝像部分
攝像部分的作用是把系統(tǒng)所監(jiān)視的目標(視頻圖像)轉(zhuǎn)換成檢測信號,再經(jīng)系統(tǒng)的傳輸部分送到控制中心進行控制、處理,還原成原來監(jiān)視的圖像信號。如果需要,還能將其記錄、保存下來。攝像部分的核心是攝像機,它是光電信號轉(zhuǎn)換的主體設備。
1.2傳輸部分
傳輸部分的作用是將攝像機輸出的視頻(有時包括音頻)信號饋送到中心機房或其他監(jiān)控點。控制中心的控制信號同樣通過傳輸部分送到現(xiàn)場,以控制現(xiàn)場攝像機、鏡頭、云臺和防護罩的工作。視頻信號的傳輸方式有兩類:一類是用電纜進行傳輸?shù)挠芯€方式,如同軸電纜、平衡對電纜、光纜、電話線、網(wǎng)絡線等;另一類是用超高頻、微波、毫米波等進行傳輸?shù)臒o線方式。
1.3 控制部分
控制部分的作用是在中心機房通過有關設備對系統(tǒng)的現(xiàn)場設備進行遠距離控制。控制部分的主要設備有集中控制器和微機控制器。
1.4圖像處理和顯示部分
圖像處理是指對系統(tǒng)傳輸?shù)膱D像信號進行分配、切換、記錄、重放、加工和復制等。顯示部分則是使用顯示器、監(jiān)視器進行圖像顯示。圖像處理和顯示部分的主要設備有視頻控制/切換器、顯示器、監(jiān)視器和錄像機。
2、城市視頻監(jiān)控系統(tǒng)現(xiàn)狀及需求分析
城市視頻監(jiān)控系統(tǒng)應能實現(xiàn)不同設備及系統(tǒng)的互聯(lián)、互通、互控, 實現(xiàn)視音頻及報警信息的采集、傳輸/轉(zhuǎn)換、顯示/存儲、控制;進行身份認證和權限管理, 保證信息的安全;應能與報警系統(tǒng)聯(lián)動, 并提供與其他業(yè)務系統(tǒng)的數(shù)據(jù)接口。主要包括以下幾個方面。1、實時視頻瀏覽: 操作員通過用戶界面及時監(jiān)控現(xiàn)場視頻信息, 能通過手動或自動操作, 對前端設備的各種動作進行遙控;應能設定控制優(yōu)先級, 對級別高的用戶請求應有相應措施保證優(yōu)先響應。2、視須存儲備份:操作員可以靈活設置存儲策略, 能對重要視頻信息進行長期、可靠的保存, 方便今后的查詢和取證, 并保證被存儲視頻數(shù)據(jù)的安全性。監(jiān)控平臺的數(shù)據(jù)庫在記錄圖像信息的同時還應記錄與圖像信息相關的檢索信息, 如設備、通道、時間、報警信息等。3、錄像文件檢索和回放:操作員以特定的條件(攝像頭名稱、時間段和其他條件)來檢索所需要的錄像信息, 回放和傳送錄像信息應能按照指定設備、通道、時間、報警信息等要素檢索歷史圖像資料并回放和下載;回放應支持正常播放、快速播放、慢速播放、逐幀進退、畫面暫停、圖像抓拍等; 支持回放圖像的縮放顯示。預案管理: 操作員可以根據(jù)具體應用需求, 定義一種預案, 該預案一旦啟動, 可以按照預案定義的流程完成一系列的操作, 通過預案管理可以監(jiān)控大型活動及重大案件, 確保活動的安全和可掌控性。4、GIS電子地圖應用:提供基于GIS地圖的監(jiān)控界面, 操作員能夠更直觀地利用地圖界面監(jiān)控相關區(qū)域, 進行查看實時視頻, 控制攝像頭設備,檢索錄像文件等各種功能操作。5、用戶權限管理: 系統(tǒng)管理員可以創(chuàng)建不同的用戶和角色, 對不同的角色進行權限配置以及對用戶進行角色和權限分配最終實現(xiàn)對不同身份和角色的用戶進行分級分區(qū)域分模塊的登錄和權限管理, 確保系統(tǒng)使用的安全性6、日志和報表管理: 系統(tǒng)可以記錄系統(tǒng)的操作日志生成報表等, 可方便操作員操控系統(tǒng), 并保證系統(tǒng)的安全性。日志包括運行日志和操作日志兩種, 運行日志應能記錄系統(tǒng)內(nèi)設備啟動、自檢、異常、故障、恢復、關閉等狀態(tài)及發(fā)生時間;操作日志應能記錄操作人員進入、退出系統(tǒng)的時間和主要操作情況, 支持日志信息的查詢和報表制作等功能。7、視須智能分析及預警: 對實時視頻進行智能分析, 自動檢測可疑事件、治安事件、、刑事事件、恐怖事件以及攝像頭的狀態(tài), 并產(chǎn)生視頻提示或報警, 可以大大地減輕監(jiān)控人員的工作壓力, 極大地提高案件的發(fā)現(xiàn)率并保證設備的有效性。
3城市治安視頻監(jiān)控系統(tǒng)介紹及優(yōu)勢
3.1城市治安視頻監(jiān)控系統(tǒng)概述
系統(tǒng)采用城市安防視頻監(jiān)控管理平臺在市局、分局、派出所三級分布式部署架構實現(xiàn)整個城市監(jiān)控點大聯(lián)網(wǎng), 市局設立監(jiān)控中心實現(xiàn)全局控制和調(diào)度; 區(qū)縣局設立監(jiān)控中心管轄本區(qū)域內(nèi)的視頻監(jiān)控點, 受市局統(tǒng)一管理, 同時各區(qū)縣局要實現(xiàn)資源共享;派出所管轄本區(qū)域內(nèi)視頻監(jiān)控點在前端可以采用全IP 化的接人方式, 如, 視頻服務器IPC等設備通過光纖收發(fā)器EPON等傳輸設備實現(xiàn)系統(tǒng)的接人;也可以采用視頻光端機非壓縮的方式傳輸, 在系統(tǒng)后端進行視頻編碼, 即模擬控制IP 數(shù)字化管理相結合的解決方案, 可以作為現(xiàn)有已建系統(tǒng)有效快速的整合和過渡方式。
關于社會公共監(jiān)控點資源的接入數(shù)據(jù), 可以通過視頻安全邊界網(wǎng)關接人平臺, 將外部的監(jiān)控資源傳輸?shù)揭曨l監(jiān)控管理平臺, 從而實現(xiàn)社會資源到平臺的安全接人, 必要的時候可以采用二次編碼封裝, 保證接人數(shù)據(jù)的安全性。智能分析系統(tǒng)等實現(xiàn)全市各監(jiān)控和布防點的統(tǒng)一調(diào)度管理, 極大地提高了警隊的協(xié)作指揮能力, 提高了出警效率, 節(jié)省了警務部門的人力資源。
3.2系統(tǒng)應用優(yōu)勢
網(wǎng)絡視頻監(jiān)控系統(tǒng)以其便捷接入、高穩(wěn)定性以及靈活擴展能力, 廣泛應用于城市治安視頻監(jiān)控系統(tǒng)建設中基于當前城市安防的應用模式, 該網(wǎng)絡視頻監(jiān)控系統(tǒng)以高可用性為目標, 具備以下方面的特點:1、多級網(wǎng)絡化指揮。采用IP 架構系統(tǒng), 使各級部門具備了互通的可能。將原有指揮中心的獨立封閉架構轉(zhuǎn)變成為:市局一縣局一基層派出所三級聯(lián)動的架構。極大提高了警隊的協(xié)作指揮能力, 提高了出警效率, 節(jié)省了警務部門的人力資源。2、智能化的管理:支持分級分域的管理靈活的用戶權限管理、自動的設備批量配置、全網(wǎng)設備的統(tǒng)一拓撲視圖、拓撲自動發(fā)現(xiàn)管理全網(wǎng)設備狀態(tài)管理、故障自動告警及定位管理和GIS地圖功能。系統(tǒng)支持靈活的告警策略和告警方式, 通過手機、電話、電子郵件、語音等多種途徑實現(xiàn)第一時間報警聯(lián)動。
結束語:
智能化、數(shù)字化、網(wǎng)絡化是視頻監(jiān)控發(fā)展的必然趨勢。整個安防行業(yè)正在醞釀新的視頻監(jiān)控革命——智能視頻監(jiān)控。 隨著技術的進步,應用場景的不斷深化,平安城市應用將會向智能化、高清化方向發(fā)展,并融合包括無線接入在內(nèi)的多種接入方式。網(wǎng)絡視頻監(jiān)控平臺通過其開放、可擴展的系統(tǒng)架構,集成智能化圖像應用功能,豐富平安城市視頻監(jiān)控系統(tǒng)的應用模式,為推動和諧社會的發(fā)展做出更大的貢獻。
參考文獻:
1.1調(diào)查方法
對銳器傷發(fā)生時機、器具結合口腔醫(yī)護員工的日常操作行為,針對性的對某些條目進行適當?shù)男薷模云诟鼫蚀_的分析出口腔臨床診療行為中銳器傷發(fā)生的危險因素。調(diào)查按照按調(diào)查對象的工作類別不同,劃分為醫(yī)生、護士、醫(yī)技人員、學生(包括實習和進修)以及工勤人員等層次,每層的調(diào)查人數(shù)依據(jù)各層的總?cè)藬?shù)按比例分配后進行簡單隨機抽樣,通過查閱文獻,估算出最小樣本量約為醫(yī)院總?cè)藬?shù)的30%。被調(diào)查者匿名參加答題。
1.2質(zhì)量控制
由專職感染管理人員培訓專職調(diào)查員人員下科室發(fā)放第一部分問卷,一對一指導醫(yī)務人員正確填寫并統(tǒng)一回收,對發(fā)生銳器傷者發(fā)放第二部分問卷,現(xiàn)場填寫后由專職人員對問卷的完整性進行檢查核對后密封,交給數(shù)據(jù)錄入員。
1.3數(shù)據(jù)錄入
數(shù)據(jù)由南京醫(yī)科大學實習學生盲法錄入,本調(diào)查研究者負責審核。使用SPSS14.0軟件對調(diào)查數(shù)據(jù)進行人數(shù)、例次數(shù)、構成比等統(tǒng)計分析。率或構成比的比較采用χ2檢驗,P<0.05為差異具有統(tǒng)計學意義。
1.4倫理審查與知情同意
本調(diào)查獲得南京醫(yī)科大學附屬口腔醫(yī)院感染管理委員會批準,研究者向被調(diào)查者說明了此次調(diào)查的意義和目的,被調(diào)查者自愿參加并可隨時退出。
2結果
2.1基本情況
醫(yī)院共有員工469人,查閱文獻,估算最小樣本量約為140人,按照各層兼顧的原則,本次調(diào)查共發(fā)問卷169份,回收問卷169份,有效問卷167份,有效率98.8%;其中男43人,占25.7%;女124人,占74.3%;醫(yī)生63人,占37.7%;護士44人,占26.3%;學生35人(包括實習生和進修生),占20.9%;醫(yī)技8人(檢驗、藥劑、麻醉),占4.8%;工勤17人,占10.2%,平均年齡為33歲。
2.2職業(yè)暴露危險因素構成比
調(diào)查結果顯示,醫(yī)生銳器傷涉及的前三項操作為手術縫針、根管治療、尖銳物品穿出;護士銳器傷涉及的前三項操作為針頭或器械傳遞、整理或清理物品、套回針頭套。其余銳器傷職業(yè)暴露危險因素構成比情況。
2.3發(fā)生銳器傷后的處理及培訓參與和報告情況
62.3%的被調(diào)查者(104例)參加過培訓,35.9%(60例)未參加過培訓,1.8%(3例)不確定。167例被刺傷人員中,77.2%的被調(diào)查者能采用“擠血+沖洗+消毒”的正確局部處理,但僅26例(15.5%)上報院感科,其中24例(14.3%)進行了血源性暴露源的檢測,有2例涉及的銳器顯示含有血源性傳染疾病,檢測結果為HBs(+)。
3討論
3.1銳器傷職業(yè)暴露的特點
我院的平均發(fā)生率高達65.9%,平均頻次為1.62次/(人·年),可能與口腔診療操作侵入性操作多,接觸銳器頻繁以及工作壓力大等原因有關。本次調(diào)查顯示,護士、醫(yī)生和工勤人員居報告人群的前3位。而在職業(yè)暴露的場所除了傳統(tǒng)意義的高危科室如手術室和供應室發(fā)生率高外,也體現(xiàn)出專科的特殊性,比如牙體牙髓科也是銳器傷的高發(fā)場所,因為專科特有的根管治療操作因為在操作中需要頻繁的接觸尖銳的擴大針(銼)等,也較易發(fā)生職業(yè)暴露。在護士發(fā)生的職業(yè)暴露中,針頭或器械傳遞位居危險因素首位,說明不安全、不規(guī)范操作是職業(yè)暴露的主要原因,應該引起有關管理部門的關注。建議通過有效地培訓養(yǎng)成使用彎盤傳遞銳器的習慣。
3.2認知程度和培訓效果分析
對銳器傷的危險認識不足,雖然有62.3%曾經(jīng)參加過培訓,77.2%的被調(diào)查者在受傷后能采用“擠血+沖洗+消毒”的正確局部處理,但僅有15.5%的醫(yī)護人員刺傷后上報院感科。說明現(xiàn)有的培訓培訓效果不明顯,方式方法有待進一步改進。感染管理科每年應根據(jù)醫(yī)務人員所處科室、工作環(huán)境、業(yè)務特點等不同進行針對性的防護措施培訓,培訓的形式和手段應該多樣化。還應該定期深入高發(fā)科室,現(xiàn)場督查醫(yī)務人員標準預防措施落實情況及防護工具使用狀況,發(fā)現(xiàn)問題及時指正,預防或減少職業(yè)暴露的發(fā)生。本次調(diào)查所反映出的另一個特點是口腔科由于多數(shù)操作在門診進行,大多數(shù)的暴露源是未知且難以追蹤的。建議通過完善門診日志,推行門診電子病歷等方法更好實現(xiàn)對血源性傳染性疾病的動態(tài)監(jiān)控。2009年國家衛(wèi)生部頒布了國家職業(yè)衛(wèi)生標準《血源性病原體職業(yè)接防護導則》,進一步強調(diào)了血源性病原體職業(yè)防護重要性。但就各個醫(yī)療機構而言,重視程度還遠不夠,口腔專業(yè)的醫(yī)務人員由于其專科特殊性,面臨較高的血源性疾病暴露風險,更應該加強職業(yè)暴露和職業(yè)防護教育。通過完善管理流程、積極開展培訓,改變錯誤的習慣行為,推薦使用安全器械,實施標準的全防護等措施來切實有效的降低銳器傷的發(fā)生。
4小結
這幾天微博看動態(tài)時,看到很多對于日本地震而幸災樂禍的說說,說真的,看了之后是非常的心痛,不是我不愛自己的祖國,而是為如今中國人的素質(zhì)而痛心!如今接二連三的災難已經(jīng)使他們的生活慘不忍睹,為什么我們還要去笑他們呢?8.8級的地震他們是熬過去了,72年前的以及南京的在這接二連三的災難中應該已經(jīng)受足了報應了吧,作為深受儒家思想影響的中國人,我們是否可以寬容的去對待他們呢?
2年之前的汶川地震日本救援隊是汶川大地震后第一支抵達中國災區(qū)的外國專業(yè)救援隊,這也是日本政府第一次向中國提供人員進行前線救災活動。在短短的幾天時間內(nèi),日本政府迅速組成了一支專業(yè)救助隊,前往中國汶川災區(qū)開展救援工作。前往中國日本救援工作人員深知救援工作難度大且存在相當大的危險性,但是在第一線他們不怕苦,不怕累,冒著生命的危險,盡可能地幫助救助更多的災民。在汶川地震時,日本人沒有幸災樂禍,他們用了他們最好的資源來幫助了中國,而如今呢?日本地震,我們中有些中國人想到的不是怎么去幫他們,而是麻木的笑了!這副面孔與歷史書本上那幅拿著刺刀的日本人的笑無異,猙獰的笑下是丑惡的靈魂。
在汶川地震時,日本救援隊對著一對受災母女的尸體流下了眼淚,這至少可以體現(xiàn)他們還有良心,面對日本受災的一幅幅圖片,為什么你們還在笑呢?良心何在?
事件是他們的不對,這無可厚非,我還是那句話政府之戰(zhàn)不要殃及普通百姓,他們是無辜的,你們可以罵菅直人(日本第94任首相即現(xiàn)任首相),但是不可以在日本的人民受災時還是嘲笑譏諷他們,那無疑是雪上加霜,是我們永遠無法忘記的恥辱,在此時,我們嘲笑日本,那便會是日本人的恥辱,日本人會恨中國的,這對我國的發(fā)展又有何好處呢?
日本核電站爆炸,這不僅僅是日本的災難,這會影響到周邊國家,也許就會有中國,面對如此后果,還笑的出來嗎?
至今為止,日本地震的災難性破壞還在擴大,讓我們一起為他們祈禱吧
日本地震,云南地震,一起為他們祈福吧,同樣是人為什么不可以對他們一視同仁呢?日本是犯下了不可磨滅的錯誤,但是那是日本政府主導的戰(zhàn)爭,那些百姓還是無辜的啊,所以讓我們獻出我們的愛心與誠心,放開歷史的恩恩怨怨,不要再因為日本的地震而幸災樂禍,為所有身處困境的人們祈福,這篇日志寫出來我知道也許會被很多人罵,但我認為做為一個人必須要有那份憐惜之心…在災難中人們,你們要加油噢!一定要挺過去!加油!­
關鍵詞:無線電負荷管理
中圖分類號:TM7文獻標識碼:A 文章編號:1672-3791(2012)02(c)-0000-00
1 目的和意義
最近幾年來,江蘇全省各地電力負荷管理系統(tǒng)為更好的解決通訊成功率及數(shù)據(jù)補測效率的問題,都在不斷地進行系統(tǒng)升級優(yōu)化。作為江蘇電力負荷管理系統(tǒng)的縮影,常熟電力負荷管理系統(tǒng)近幾年也不斷努力,就如何突破大規(guī)模終端數(shù)據(jù)采集及數(shù)據(jù)補測效率的瓶頸,如何在有序用電期間更快更好的執(zhí)行上級指令等方面做深入的分析研究,希望將經(jīng)驗能夠推廣,給正在發(fā)展壯大的中小電力負荷管理系統(tǒng)以借鑒參考。
2 項目背景
2.1必要性
截至2011年底,常熟電力負荷管理系統(tǒng)終端總數(shù)為6237臺,其中230M無線專網(wǎng)的I型終端4939臺(本文所涉及的主站和終端均應用230M無線專網(wǎng))。2007年初時系統(tǒng)終端數(shù)量達2500多臺,采用一對雙工頻點通訊,介于當時全省電力負荷管理系統(tǒng)實用化的需要,系統(tǒng)滿負荷運轉(zhuǎn)均不能正常采集回所需終端數(shù)據(jù),涉及問題主要來自于三個方面:一是頻率資源的問題;二是通訊速率的問題;三是大量數(shù)據(jù)召測的問題。為解決這一問題,將原有1200bps速率的終端升級改造為9600bps通訊速率,2007年初從蘇州無線電管理委員會獲批一對特殊雙工頻點,緩解了原先頻點的過飽和狀態(tài)。通訊速率的提高及頻點的新增,短期內(nèi)解決了存在的矛盾。隨著負荷管理系統(tǒng)功能的開發(fā),加之終端數(shù)量與日俱增,采集效率在一定程度上又有所下降。因此,提高系統(tǒng)數(shù)據(jù)采集的運行效率,解決信號盲區(qū)成為系統(tǒng)發(fā)展的必然。
另一方面,根據(jù)國網(wǎng)公司用電信息采集系統(tǒng)建設統(tǒng)一部署,終端數(shù)量的不斷增加使頻點容量日益緊張,特別是在我蘇南地區(qū)尤其突出。2010年12月國家發(fā)改委等六部委下發(fā)了《需求側(cè)管理辦法》,明確負荷管理系統(tǒng)是需求側(cè)管理的依托系統(tǒng),電網(wǎng)企業(yè)是電力需求側(cè)管理的主體,解決系統(tǒng)存在的問題,特別是頻點容量緊張的問題已迫在眉睫、刻不容緩。
2.2可行性
2010年初,為了解決系統(tǒng)容量不足的問題,南京新聯(lián)電子股份有限公司研發(fā)的高速組網(wǎng)系統(tǒng)在南京棲霞供電局進行了試點,取得了良好的效果。通信速率提高到19.2Kbps,傳輸速度理論上達到1200bps系統(tǒng)的10倍以上,即使按照04版規(guī)約大數(shù)據(jù)量推算,單基站的終端容量也將達到5000臺,且僅使用單工頻點,雙工頻點可以拆分為兩個單工使用,可徹底解決系統(tǒng)容量的問題。
另外,由于高速系統(tǒng)具有智能中繼功能,信號不好的終端可以通過其它終端中繼,且可以路由智能選擇優(yōu)化,數(shù)據(jù)完整率近乎100%。已安裝的300多臺終端,通過近一年的運行穩(wěn)定可靠,與此同時在蘇州、無錫等地已經(jīng)建立的19.2Kbps系統(tǒng)也同樣取得了滿意的效果。
3 項目可行性分析
高速數(shù)傳技術利用230M優(yōu)質(zhì)信道資源,采用單工頻點,應用TDMA技術,CSMA-CA技術、采用4 FSK調(diào)制方式,在窄帶信道實現(xiàn)19.2Kbps高速度,實現(xiàn)自動路由,配合終端的連接狀態(tài)和智能中繼路由功能,使數(shù)據(jù)采集更為方便。
3.1 高速高可靠性設計方案
高速數(shù)傳技術采用4FSK調(diào)制方式,在窄帶信道實現(xiàn)19.2Kbps高速度,應用前向糾錯(FEC)技術、交織技術、CRC校驗,使通信可靠性達到目前230M通信的最高水平。
以下是對具有代表意義的19.2Kbps試點地區(qū)數(shù)據(jù)調(diào)查:南京棲霞高速系統(tǒng)的運行數(shù)據(jù)表明:高速系統(tǒng)是普通1200bps效率的7-10倍。
3.1.1巡測數(shù)據(jù)
南京運行的100臺高速數(shù)傳終端進行整體巡測耗時:17秒,如圖3.1。其中含9臺通訊帶路由的終端,剔除9臺帶路由終端,91臺直通終端的巡測耗時:12秒。
圖 3.1 包括9臺中繼的100臺高速終端巡測時間
相同數(shù)量的100臺1200bps終端巡測時間,巡測耗時2分12秒(132秒)。如下圖3.2。
圖 3.2100臺1200bps終端巡測時間
100臺高速數(shù)傳終端進行整體巡測耗時為17秒,而1200bps系統(tǒng)耗費的時間是132秒。因此,100臺高速數(shù)傳終端(含9臺路由終端)的整體巡測時間是1200bps終端的7.7倍。
在巡測終端全部為直通的情況下,91臺終端耗時12秒,平均132ms/臺。可同樣計算出,1200bps終端的平均巡測時間為1.32s,即高速數(shù)傳系統(tǒng)直通終端的巡測速度達到1200bps終端速度的10倍。
3.1.2 日任務數(shù)據(jù)
系統(tǒng)每天凌晨開始自動進行日數(shù)據(jù)、抄表數(shù)據(jù)等任務的采集。4月29日自動任務執(zhí)行情況如下:
圖 3.3 100臺1200bps終端日巡測時間
1200bps系統(tǒng)日數(shù)據(jù)采集平均時間,如圖3.3,以2頻站點為例,終端日數(shù)據(jù)從00:45啟動,03:05:00秒結束,查詢前置機日志可以看到,扣除任務準備時間,前置機實際啟動時間為00:45:40秒左右,實際耗時約2小時19分20秒(即8360秒)。在此期間,當日優(yōu)先級更高的營銷電表日數(shù)據(jù)巡測任務終端數(shù)量為零,即未執(zhí)行。終端成功率為99%,即11臺終端通訊失敗,由于每臺終端日數(shù)據(jù)巡測為4幀,前置機超時設置為5秒,那么前置機等待超時所耗費的時間為220秒。因此:
2頻站點有效日數(shù)據(jù)巡測終端數(shù)量為:1174-11=1163臺;
2頻日數(shù)據(jù)采集有效時間為:8360-220=8140秒;
2頻(1200bps)平均每臺終端日數(shù)據(jù)巡測耗時:8140/1163=7.0秒
高速數(shù)傳系統(tǒng)日數(shù)據(jù)采集平均時間
高速數(shù)傳系統(tǒng)的棲霞站點終端日數(shù)據(jù)從00:45啟動,00:46:36秒結束,查詢前置機日志可以看到,扣除任務準備時間,實際開始時間為00:45:15秒左右,結束時間00:45:36秒,實際日數(shù)據(jù)巡測時間81秒。當天100臺終端中有9臺通訊路由終端。高速數(shù)傳站點(棲霞)平均每臺終端的日數(shù)據(jù)采集時間為:
81秒/100=0.81秒
即:在包含9臺路由終端的情況下,高速數(shù)傳站點每臺終端日數(shù)據(jù)巡測平均耗時0.81秒。
頻點2站點下有2種規(guī)約類型終端,一種是96規(guī)約,另一種是04規(guī)約,查看日數(shù)據(jù)數(shù)據(jù)項配置,這兩種類型終端召測數(shù)據(jù)配置基本一致。棲霞站點下只有04規(guī)約終端。不考慮因規(guī)約類型因素,比較上述兩個站點下終端日數(shù)據(jù)巡測的平均耗時可計算出,現(xiàn)有棲霞站點下230M高速數(shù)傳終端日數(shù)據(jù)采集速度是頻點2下終端速度的8-9倍。需注意系統(tǒng)中有少量帶通訊路由的終端,如果完全為直通的終端,速度還會略有提高。
3.2 智能路由
高速數(shù)傳技術實現(xiàn)自組網(wǎng)功能,自動路由優(yōu)化。終端監(jiān)測通信過程記錄場強信息,形成鄰居表。基站信道空閑時,將終端記錄的鄰居表采集到基站,作為路由計算的輸入?yún)?shù),根據(jù)鄰居表記錄的場強信息進行自動路由優(yōu)化。通過對單個終端路由優(yōu)化,來使整體系統(tǒng)性能獲得提高。整個系統(tǒng)通信效率的優(yōu)化隨著這些信息的不斷積累獲得不斷改善,動態(tài)穩(wěn)定。
3.3 支持終端入網(wǎng)登錄
為了基站和終端雙方均了解鏈路狀態(tài),高速數(shù)傳系統(tǒng)支持終端登錄過程。由于終端具有上線功能,終端安裝調(diào)試方便性大為提升,終端側(cè)可以基本掌握通信的信道狀況,并可以支持參數(shù)自動設置等自動安裝調(diào)試方法。
4 項目預期目標和效果分析
由理論計算可知1200bps系統(tǒng)主站下發(fā)召測有功功率曲線報文(典型的長報文日數(shù)據(jù))的時間為480ms,終端數(shù)據(jù)回碼時間2044ms,主站召測一臺終端數(shù)據(jù)的時間約為2.7s,召測100臺終端有功功率曲線數(shù)據(jù)的時間為270s。
測試表明,在全直通(沒有路由轉(zhuǎn)發(fā)終端)條件下,高速數(shù)傳系統(tǒng)巡測100臺終端有功功率曲線數(shù)據(jù)的時間約為29s。由此可見,在230M高速數(shù)傳系統(tǒng)全部為直通終端的情況下,長碼巡測速度是1200bps系統(tǒng)的9.3倍,測試短碼數(shù)據(jù)巡測有更高的速度。同樣可以計算出,高速數(shù)傳系統(tǒng)數(shù)據(jù)采集速度是2400bps系統(tǒng)的7倍,是9600bps系統(tǒng)的4倍。實際應用系統(tǒng)中,部分終端需要路由轉(zhuǎn)發(fā),在轉(zhuǎn)發(fā)終端占終端總數(shù)10%時,加權統(tǒng)計,高速數(shù)傳系統(tǒng)是1200bps系統(tǒng)采集速度的7倍。
按照目前電能信息采集系統(tǒng)的建設標準1200bps的每信道終端容量不應大于600臺。其中600臺,是按照原實時數(shù)據(jù)10分鐘巡測一遍推算的。理論計算和實際測試均表明高速數(shù)傳系統(tǒng)的通信效率為1200bps的7倍以上,故每信道的容量為4000臺。可完全解決常熟負荷管理系統(tǒng)頻點容量問題,且能夠滿足用電信息采集系統(tǒng)對數(shù)據(jù)、響應和容量等方面的建設需求。
參考文獻
關鍵詞:智能家居;身份驗證;數(shù)據(jù)加密;數(shù)字簽名
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)17-0179-03
Abstract: Smart home as the current hot IOT applications, we are looking forward to it brings intelligent life. At the same time, it should be aware of its potential security risks. The main purpose of this paper is to research on the security scheme of smart home system. In the user authentication, using the double factor authentication mode based on the Device MAC and dynamic password, combined with digital signature technology, to prevent the intrusion of illegal users. After the authentication is passed, the system assigns permissions for each role. In the data transmission of different security levels, using different encryption schemes to protect the security of data communication in smart home system. In the home system, each security module of the program design, they are interrelated and mutually cooperate. Theoretically, this strategy to meet the needs of home security.
Key words: smart home; authentication; data encryption; digital signature
在這個信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)通信大時代,物聯(lián)網(wǎng)正以各種形式出現(xiàn)在我們?nèi)粘I钪械母鱾€方面,正逐漸改變我們生活和工作方式[1]。物聯(lián)網(wǎng)通俗點理解就是互聯(lián)網(wǎng)基礎上形成的物物相連的網(wǎng)絡,是指通過在物體內(nèi)嵌入感應芯片,采用RFID射頻技術,無線傳感技術,紅外感應技術和跟蹤定位技術,將這物體與互聯(lián)網(wǎng)連接,實現(xiàn)對物體信息的實時采集、處理、傳輸和監(jiān)控管理等功能。
智能家居作為物聯(lián)網(wǎng)的一個重要應用,目前各大IT界巨頭,家電大佬們紛紛涉足,展開了一場家居市場的爭奪戰(zhàn),由此可見,智能家居的前景是十分可觀的。智能家居實際上是以家居環(huán)境為基礎,通過物物相連的無線傳感網(wǎng)絡來管理我們的衣食住行,實現(xiàn)人們家居生活的智能化、安全化和時尚化。我們可以想象:在未來的某一天,當你下班回到家里,隨著智能門禁系統(tǒng)的安全開啟,家里的燈光緩緩點亮,空調(diào)、熱水器根據(jù)你的體溫自動控溫,背景音樂緩緩響起,一個控制器或者一部手機就可以操控家中所有的電器[2]。而當你在外工作時,你也可以打開手機或者電腦遠程查看家居環(huán)境,操控家里的電器設備……這樣的生活正是智能家居正在努力實現(xiàn)的方向。
當人們沉浸在對智能家居生活的美好設想中時,它所存在的安全隱患卻給人們當頭一棒。不久前,蘋果公司固若金湯的IOS系統(tǒng)深陷XcodeGhost感染門事件后,這就不得不引發(fā)我們對智能家居系統(tǒng)的擔憂。根據(jù)惠普的調(diào)查報告,十大著名的智能家居產(chǎn)品存在不同的250個安全隱患。令人震驚的是,在黑帽子安全大會上,黑客輕松的破解了Nest恒溫器的安全防范,使恒溫器變成了可以掌握家居一切動向的“監(jiān)視器”。而英國早前就曝出了被攻擊的家庭攝像頭泄漏用戶隱私數(shù)據(jù)的事件[3]。智能家居出現(xiàn)的這一系列的安全問題,引發(fā)人們思考:我們該怎樣對待智能家居?或許智能家居的未來,亟待解決的是如何加強安全性這一課題。
1 智能家居系統(tǒng)架構的分析
目前,智能家居大多采用ZigBee無線傳感網(wǎng)絡實現(xiàn)家居與互聯(lián)網(wǎng)連接,實現(xiàn)實時數(shù)據(jù)共享。ZigBee是普遍認為安全性能很好的低功耗協(xié)議,被定義為一種基于自動化控制的無線數(shù)傳技術[4]。本系統(tǒng)的設計方案中,主要采用基于ZigBee無線傳感網(wǎng)絡來采集智能家居的環(huán)境信息,系統(tǒng)整體架構如圖1所示。
整個智能家居系統(tǒng)主要由ZigBee無線傳感網(wǎng)絡、智能網(wǎng)關和遠程終端控制平臺三大部分組成。其中,ZigBee無線傳感網(wǎng)絡和智能網(wǎng)關是智能家居的硬件平臺,所有家居數(shù)據(jù)的采集、處理和傳輸都由它們實現(xiàn)。ZigBee無線網(wǎng)絡主要由協(xié)調(diào)器、路由器和終端節(jié)點組成,其中協(xié)調(diào)器是網(wǎng)絡中的核心設備,負責整個無線傳感網(wǎng)絡的組建、配置、管理和維護;路由器負責數(shù)據(jù)包的轉(zhuǎn)發(fā),并執(zhí)行最佳的路由策略;終端設備主要負責數(shù)據(jù)的采集和傳輸[5]。在家居的硬件平臺中,智能網(wǎng)關是系統(tǒng)中最核心的設備,不僅負責控制ZigBee無線網(wǎng)絡的正常工作,完成信息傳輸和指令控制;還要控制與Internet連接,實現(xiàn)與遠程終端設備的數(shù)據(jù)實時傳輸、指令的接收與實現(xiàn)等操作。智能網(wǎng)關作為家居系統(tǒng)的核心部件,是實現(xiàn)ZigBee無線傳感網(wǎng)絡與互聯(lián)網(wǎng)連接的中間橋梁。
2 智能家居的安全性模型分析
智能家居系統(tǒng)目前大多采用Linux、Android系統(tǒng),由于其系統(tǒng)的開放性,存在很多難以預料的安全隱患。智能家居根據(jù)組網(wǎng)的方式不同,采用的設備、協(xié)議的標準不一,也會出現(xiàn)一些安全隱患。本文主要將系統(tǒng)劃分成家居環(huán)境模塊、數(shù)據(jù)模塊和控制指令三個安全模塊進行結構分析,如圖2所示。
2.1家居環(huán)境的安全性
智能家居負責管控人們家居生活的各種電器和智能門禁系統(tǒng),相當家庭智能化的大管家。目前智能家居行業(yè)缺乏一個統(tǒng)一的行業(yè)安全標準,大多數(shù)智能家居生產(chǎn)廠商的產(chǎn)品安全性能不夠強,暴露出諸多的硬件設備的安全隱患。如果黑客或不法分子對設備硬件的漏洞遭進行攻擊,獲得了家居的控制權的話,后果是不堪設想的。家居的安防系統(tǒng)一旦被破解,智能家居相當于是“大門敞開”的,人們的生命財產(chǎn)都將受到嚴重的威脅,這是不容忽視的。
2.2 數(shù)據(jù)的安全性
數(shù)據(jù)是信息的一種表現(xiàn)形式。在任何通信系統(tǒng)的設計中,都必須強調(diào)數(shù)據(jù)的安全性。在智能家居通信中,采集和上傳的數(shù)據(jù)是有關用戶家居和用戶身份的重要信息,因此,保障數(shù)據(jù)的安全性顯得尤為重要。在整個智能家居系統(tǒng)中,數(shù)據(jù)的安全性包括用戶的賬戶信息、隱私數(shù)據(jù)和普通數(shù)據(jù)這三個部分。
2.2.1 用戶登錄賬戶的安全性
用戶的賬戶信息是識別用戶身份的重要憑證,也是用戶登錄家居系統(tǒng)的一把關鍵“鑰匙”。首先,在家居系統(tǒng)中,需要合法用戶進行身份信息的注冊,系統(tǒng)會依據(jù)用戶的身份級別,給每個合法用戶分配相應的系統(tǒng)操作權限。用戶身份界別越高,獲得的管理權限就越高。因此,在系統(tǒng)中,用戶的賬戶信息是至關重要的。一旦高級別賬戶的密碼信息泄露,對整個系統(tǒng)的危害是相當大的。因此,在智能家居系統(tǒng)中,必須要保證每一個用戶的賬戶信息的安全,防止非法用戶登錄系統(tǒng)。
2.2.2 通信數(shù)據(jù)的安全性
在這個IT化的大時代,數(shù)據(jù)的安全或更勝于金錢,這是由數(shù)據(jù)的具體價值來決定的。在智能家居系統(tǒng)中,數(shù)據(jù)是用戶信息的具體體現(xiàn),由ZigBee模塊收集上傳的數(shù)據(jù)都是家居中的隱私數(shù)據(jù),關系到家居信息或者用戶的各種隱私信息,這也是黑客用盡手段想要竊取的“肥肉”。在通信過程中的數(shù)據(jù)需要進行適當?shù)淖儞Q處理,讓攻擊者無法知曉其真實含義。
2.3 控制指令的安全性
在整個智能家居系統(tǒng)中,用戶可以通過遠程終端或者內(nèi)網(wǎng)設備進行訪問或者控制。在內(nèi)網(wǎng)控制時,由于ZigBee網(wǎng)絡本身的安全性,指令傳輸?shù)陌踩幸欢ǖ谋U稀6谕饩W(wǎng)的遠程終端進行指令控制時,由于Internet的開放性,就會遭受到諸多的攻擊,因此,在指令傳輸過程中的安全亟待解決。
3 智能家居系統(tǒng)安全性方案設計
在智能家居系統(tǒng)中,將由外及內(nèi)采取一系列的安全機制,確保整個通信過程的安全性。首先,在用戶使用系統(tǒng)之前,終端設備登錄環(huán)節(jié)需進行身份合法性的驗證。在用戶成功登錄后,實行級別化“角色-權限”模式,即根據(jù)該用戶的角色級別,為其開放對應的功能權限。在數(shù)據(jù)傳輸過程中,根據(jù)數(shù)據(jù)的隱私級別,采用不同的加密方式,確保重要數(shù)據(jù)的安全性。智能家居系統(tǒng)安全方案如圖3所示。
3.1 身份驗證環(huán)節(jié)
在用戶設備登錄系統(tǒng)之前,需要進行設備身份驗證,在這個環(huán)節(jié)中,主要采用基于雙因子認證模式,結合數(shù)字簽名技術,防止非法用戶的入侵。所謂雙因子認證模式,即采用“設備MAC地址+動態(tài)口令”機制。整個身份驗證的過程包括兩部分:設備首次注冊和設備登錄驗證。
3.1.1 設備首次注冊
用戶終端設備第一次登錄智能家居系統(tǒng)之前,需要在智能網(wǎng)關上進行設備的首次注冊,通過家居主人的許可,將設備的原始MAC設備編號存儲在智能家居后臺的數(shù)據(jù)庫中,根據(jù)主人確認并設置的角色,為其分配相應的系統(tǒng)操作權限。同時,在用戶終端設備上安裝動態(tài)口令校驗軟件。
3.1.2 設備登錄驗證
當設備首次注冊完成后,再次登錄系統(tǒng)將會實行身份驗證。用戶設備驗證時,智能網(wǎng)關和用戶設備之間的信息傳輸均采用單向散列函數(shù)進行加密處理。單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過程具有較強的單向性。并使用數(shù)字簽名技術對賬戶信息進行簽名,確保身份驗證過程中登錄信息的完整性和安全性。設備身份驗證過程如圖4所示。
(1)用戶終端設備首先需要向智能網(wǎng)關發(fā)送身份驗證的請求,智能網(wǎng)關收到請求后,做出響應,開放認證系統(tǒng)。
(2)用戶將本設備的MAC編號使用MD5算法生成MAC摘要,并對數(shù)據(jù)的真實性進行簽名,攻擊方無法偽造,發(fā)送的信息也具備不可抵賴性。
(3)智能網(wǎng)關在接收到經(jīng)過數(shù)字簽名后MAC信息后,首先通過比對數(shù)據(jù)庫用戶設備MAC編號,在驗證數(shù)字簽名簽名的真實性。如果驗證通過,則生成本次驗證登錄的動態(tài)口令,采用MD5算法生成動態(tài)口令摘要,發(fā)送給用戶終端設備。
(4)用戶設備在收到動態(tài)口令摘要后,調(diào)用在設備注冊時安裝的口令校驗軟件,計算得到本次登錄的動態(tài)口令,并發(fā)送給智能網(wǎng)關驗證。
(5)智能網(wǎng)關設備驗證動態(tài)口令,如果驗證成功,則為該用戶設備開放相應的角色權限,可以進行數(shù)據(jù)傳輸。
圖4 用戶設備身份驗證過程圖
3.2 數(shù)據(jù)加密環(huán)節(jié)
在智能家居系統(tǒng)中,對所有傳輸?shù)臄?shù)據(jù)進行級別劃分,級別越高,采用的加密手段就越復雜。對于用戶的賬戶登錄信息這類數(shù)據(jù),屬于Ⅰ級加密數(shù)據(jù),級別最高,使用MD5算法和AES加密技術進行處理,并進行數(shù)字簽名,以保證數(shù)據(jù)在傳輸過程中的安全性、完整性和不可否認性。控制指令屬于Ⅱ級數(shù)據(jù),包括對系統(tǒng)做出的一系列的控制操作,必須保證使用該功能的是合法用戶,因此采用MD5算法和數(shù)字簽名保證控制指令的安全傳輸[6]。系統(tǒng)里隱私數(shù)據(jù)屬于Ⅲ級數(shù)據(jù),采用MD5算法和AES加密算法進行加密處理。最后,對于一些普通數(shù)據(jù)的傳輸,進行速度較快,加密效率高的AES算法進行處理。
在智能家居系統(tǒng)中,日志審查和分析模塊具有很高的價值。日志可以記錄系統(tǒng)的運行狀態(tài),各種系統(tǒng)的運行參數(shù);記錄用戶終端設備登錄、訪問的系統(tǒng)的時間、IP地址和執(zhí)行的一系列操作;記錄當前系統(tǒng)響應和處理的用戶請求的具體描述等。通過日志記錄,可以定期進行的分析和審計[7],它的具體功能有如下幾點:
(1)通過日志分析工具,管理員對日志記錄進行安全分析對比,實現(xiàn)日志的審查,使管理員實時掌握系統(tǒng)的運行情況。
(2)系統(tǒng)管理員通過日志的審查,及時了解到當前系統(tǒng)的運行狀態(tài)和安全狀態(tài),分析當前系統(tǒng)的安全級別,進行入侵檢測,實現(xiàn)入侵危機的自動預警。
(3)如果系統(tǒng)遇到運行或安全故障,管理員通過對系統(tǒng)日志的故障分析,能夠?qū)收线M行高速定位,繼而啟動故障應急預案,及時恢復系統(tǒng)正常功能。
4 結論
本文在基于物聯(lián)網(wǎng)的智能家居系統(tǒng)中,對整體的安全方案進行了分析與設計,采用了一系列的安全策略保障系統(tǒng)的安全性。各個安全模塊之間相互聯(lián)系,相互作用,共同實現(xiàn)系統(tǒng)的安全性。但本文仍有不足,有待在今后的研究工作中對各個安全模塊更加細節(jié)化,并投入到實際環(huán)境中進行調(diào)試。
參考文獻:
[1] 張維華.皇曉琳.物聯(lián)網(wǎng)智能家居技術與標準化綜述[J].信息技術與標準化, 2012(7):35-38.
[2] 沈杰,陳秋歌,劉會方.基于智能家居系統(tǒng)可靠性測試分析[J].電子技術,2015(4):147-148.
[3] 田豐慶.家居智能安全系統(tǒng)設計[D].南京:南京理工大學,2012.
[4] 王一棋,何麗莉,胡成全.基于ZigBee和Internet的無線智能家居網(wǎng)關系統(tǒng)[J].吉林大學學報,2015(53):302-306.
[5] 魏芳波.智能家居構架中關鍵技術的研究[J].電子制作, 2015(5):155-156.
孩子們喜歡活動課,更喜歡參加這種熱熱鬧鬧的公開課。留哪一個都會傷害一顆單純的心。可是,我不能不配合工作,而且小實驗室也確實坐不下40個同學。這可怎么辦呢?
帶著復雜的情感,走進教室。幾個來得早的孩子一下子就把我圍住了。
“老師,老師!金盞菊發(fā)芽了!”巍巍喊著我。
“真的?”我也喜出望外。跟著巍巍來到窗前,只見窗臺上的花盆里已經(jīng)冒出了四五棵嫩生生的綠芽芽。有的完全長出了土面,兩片米粒寬的長卵形葉片伸展著,像兩只充滿熱情的小手;有的剛剛冒出土面,芽芽還頂著種子那帶著絨刺的殼殼,像個好奇的小腦袋。
孩子們和我一起看著,你一言我一語地議論著,怎么保護這幾棵小苗苗。
當初大隊部送來花盆和種子時,我也很發(fā)愁,種花容易養(yǎng)花難,就班上幾個調(diào)皮鬼,整天摸爬滾打,這出了芽苗還不掐了去呀!這可怎么辦?于是我親自帶著這幾個調(diào)皮鬼找土裝盆,浸種播種。然后任命他們?yōu)樽o花使者隊,送給他們一個精致的日記本,每天輪流寫觀察日志。
或許是因為自己親手栽種,這幾個孩子對這一盆花格外關注,每天一人澆水、記錄,他們還特意湊錢買了一個小噴壺呢。這花兒也真的不辜負他們,這么快地長出了芽苗。
我突然有了主意。
早自習,我鄭重其事地對大家說:今天,我們的金盞菊發(fā)芽了,這都是巍巍幾個同學認真照料的功勞。聽到這個消息,我們四年級其他五個班的老師都想邀請有經(jīng)驗的同學去介紹一下種植經(jīng)驗。你們看哪五位同學代表咱們班去呢?
這一說很多同學都舉了手。大家有的自薦,有的推薦。巍巍幾個也高高地舉起了小手。
“不過……”我的一個不過,讓大家睜大了眼睛。
“做代表的同學,不能參加今天的綜合研究課了。因為只有班會課,其他班才有時間。”
這一說,好幾個同學放下了手,巍巍也透出了猶豫。
“誰能為集體犧牲一下?我可是答應了其他老師。”這一回,巍巍幾個又堅定了起來。于是,我鄭重地挑選了5位,請他們利用課間互相溝通,翻閱觀察日記,再到我的辦公室,和我一起做好準備。
下午的班會課,大家都去上課了。巍巍5個小朋友,分別來到其余五個班級,成功地介紹了我們班的養(yǎng)花經(jīng)驗,贏得了老師和同學們的稱贊。看到巍巍幾個孩子依舊燦爛明朗的笑臉,我才放下心來。
關鍵詞:數(shù)據(jù)挖掘;Moodle
Moodle網(wǎng)絡學習平臺,是基于社會建構主義教育理論而開發(fā)的課程管理系統(tǒng)(CMS)。我校自2006年開始學習和使用Moodle平臺來支持教學,積累了大量的復雜數(shù)據(jù),如何充分有效地使用這些數(shù)據(jù)成為了一個新課題。在讀了涂子沛老師的《大數(shù)據(jù)》后發(fā)現(xiàn)數(shù)據(jù)挖掘是一種有效利用這些數(shù)據(jù)的方法。目前,數(shù)據(jù)挖掘技術已經(jīng)在商業(yè)領域得到了廣泛使用,如銀行、股市、保險、醫(yī)藥、零售等。將其應用于教育領域,勢必成為教育信息化發(fā)展的一種重要趨勢。
本研究選取本校利用Moodle搭建的網(wǎng)絡學習平臺,以2007~2012年學生學習數(shù)據(jù)作為研究對象,平臺(網(wǎng)址:http:///moodle)開設了初中階段的全部課程,特別是信息技術課全程在平臺上開展教學,學生通過Moodle平臺開展學習,并通過平臺提交自己的學習成果,利用平臺進行學習效果檢測。選取2008級學生(2011年畢業(yè))作全程跟蹤研究樣本。選取2007級~2010級學生作對比研究樣本。
本研究立足于基礎教育,以期在普通中學從事教學工作的教師都能從本研究中獲益,所以只采用Moodle平臺本身提供一些表格,利用Excel對研究樣本開展Moodle平臺日志挖掘、測驗數(shù)據(jù)挖掘和互動評價數(shù)據(jù)挖掘研究,以期探索網(wǎng)絡學習活動分布特點,師生交互、生生交互的網(wǎng)絡結構特點,為網(wǎng)絡學習平臺上輔助教學的開展情況及教師利用網(wǎng)絡開展教學支持服務提供參考。
訪問日志的數(shù)據(jù)挖掘
網(wǎng)絡平臺都提供了訪問日志的功能,記錄用戶對平臺的訪問情況。通過分析這些數(shù)據(jù),能了解學生的學習偏好、上網(wǎng)時間、感興趣學科、影響網(wǎng)絡學習的因素等。Moodle平臺對訪問情況的記錄包括日志、活動報表、參與報表三部分(Moodle2.3變?yōu)椤叭罩尽薄ⅰ皶r時日志”、“課程活動”、“課程成員”又添加一個“時時日志”,其他三項為翻譯不同)。“日志”記錄了全體用戶所訪問的平臺模塊、各種操作以及發(fā)生的時間;“活動報表”利用日志數(shù)據(jù)表,對該門課程中訪問平臺各個模塊的具體情況進行分類匯總;“參與報表”可以得到具體學生和教師的訪問平臺模塊和各類操作行為情況、學生的訪問平臺時間特點等,并對其進行統(tǒng)計和分析,將分析結果進行可視化表示。
1.對平臺模塊總體訪問情況──日志
下頁表1是同一門課程學習過程中,2007~2010級5個人數(shù)相等或相近班級,師生訪問平臺的統(tǒng)計結果。從統(tǒng)計結果可知,師生最初對平臺的應用不是很熟練,局限于資源瀏覽、作業(yè)提交等操作;2009級9班和10班由不同教師分別設計上課,產(chǎn)生的數(shù)據(jù)差距說明課堂參與程度與教師對課程的設計是有關聯(lián)的;2010級的兩個班也是不同老師授課,但課程設計是在往年集體設計基礎上的不斷完善和改進。由此可見這種基于Moodle平臺的集體備課更容易實現(xiàn)資源共享和流程化的管理,可以更有效地通過技術來彌補教師人格魅力的不足,這樣就可將教師的差異性對學生學習效果影響降至最低。
2.對活動的參與情況──活動報表
下面以2009級和2010級學生為統(tǒng)計對象,對同一學習主題的學生在各個活動模塊中的參與情況進行統(tǒng)計,結果如表2所示,表中主要統(tǒng)計了五次“互動評價”活動和一次“測驗”活動的參與次數(shù)。從表2可以看出,2010級學生的參與率遠高于2009級,主要原因是因為教師在2010級設計教學時,實行了“代幣制”獎勵(獎勵可以為一段有趣動畫、一個能撥號上網(wǎng)的賬號或一個QQ號等),學生如果在“互動評價”和“測驗”中達到某個標準就能獲得一個獎勵,而前幾級都是采用教師檢查督促的方法。通過統(tǒng)計發(fā)現(xiàn),實行“代幣制”獎勵后,學生參與活動的次數(shù)達到之前的2~4倍。說明對于初中階段的學生這種“代幣制”獎勵依然有效,且由于Moodle平臺統(tǒng)計是即時性質(zhì)的,學生只要達到要求,Moodle平臺將自動出現(xiàn)獎勵,所以在網(wǎng)絡平臺上使用效果會更加及時有效。這一點可以通過完成此活動時間跨度的數(shù)據(jù)挖掘得以驗證。
3.對具體模塊的參與情況──參與報表
這一報表可以對具體學生,對具體模塊的參與情況做出更加細致的統(tǒng)計,通過這些數(shù)據(jù)挖掘可以發(fā)現(xiàn)某個學生,對哪個模塊感興趣以及對應產(chǎn)生的效果。本研究選取了五名偏科生進行了研究,發(fā)現(xiàn)學生的學習成績和學科模塊的參與情況統(tǒng)計是正相關的,教師可以參照參與活動不活躍的學生,開展有針對的教學干預。如何利用Moodle平臺對其加以糾正,又將是進一步研究的一個方向。
從上述分析可知,通過挖掘Moodle平臺日志,我們可以了解 Moodle平臺各模塊的訪問頻率、了解學生在平臺中所開展的各種活動的狀況、發(fā)現(xiàn)學生的學習偏好,并依據(jù)學生的平臺訪問行為對學生進行歸類,這些挖掘得到的信息將有助于教師改進教學活動設計和對學生學習情況的把握。
測驗數(shù)據(jù)的挖掘
在傳統(tǒng)教學中,教師一般通過考試分數(shù)對學生的學習效果進行評價,而對于試題分析、試卷分析、學生題目完成情況分析卻由于傳統(tǒng)紙質(zhì)試卷統(tǒng)計上的費時費力,變得很難完成,從而使教學評價的作用不能有效發(fā)揮,網(wǎng)絡學習平臺在這些方面是有優(yōu)勢的。Moodle平臺的測驗模塊有很好的統(tǒng)計分析功能,既有全體學生整體完成情況統(tǒng)計,又有具體到每一位學生每一個問題的單項分析(如下頁表3所示)。目前,采取數(shù)據(jù)挖掘技術對學生進行成績分析,可以從以下幾個方面入手:
1.試題分析
在測驗結構分析中,對那些存在異常情況的試題(如30題平臺會以紅色顯示)進行標記,并利用平臺記錄的數(shù)據(jù)對試題進行校正。每個試題的采用容易度指數(shù)在50%~70%之間均勻分布為最好。這一界限的設定將直接反應題目的鑒別能力。通過對題目進行難易程度的劃分,可以對試題進行一個良性的評價,同時有利于對學生學習情況的科學評價,還有利于教師有針對性地對題目進行講解。
2.試卷分析
如下頁表3前兩行所示,對本次考試總體成績及試卷進行了分析,在數(shù)據(jù)挖掘中,對試題的難度使用首次答題平均分和成績中值表示,這個數(shù)據(jù)將可以為試卷的組成提供選題的根據(jù),從而對考試分數(shù)的分布偏度和分布形態(tài)產(chǎn)生直接的影響。理想情況下,整個試卷的分數(shù)分布偏度為0,本次測驗為負偏度說明題目較容易。
3.學生分析
Moodle平臺的測驗模式有多種,本測驗設置了多次試答取最高分顯示模式,以便學生在考試或者測試后立即獲得成績和排名,通過“回顧”找到自己學習知識點的優(yōu)勢和不足,及時調(diào)整下一步的努力方向。因此可以通過數(shù)據(jù)挖掘技術對學生的多次試答成績進行分析,從而分析學生的進步情況、學習障礙、知識點和知識單元的掌握情況等,還可以利用一些更復雜的分析工具對其進行各科目測試成績的橫向比較。
總之,利用這些信息,教師可以持續(xù)地對測驗進行維護。例如,教師可以刪除不規(guī)范的題目,修改太難或太簡單的問題。這些分析結果可為學生了解自己的學習狀況、教師監(jiān)控學生的學習狀況提供參考,并為教師做出教學決策提供依據(jù)。
目前應用存在的主要問題有:①某些學科試題編輯的難度大,如數(shù)學、物理、化學等學科涉及一些特殊符號,在試題編輯時一些填空、證明、計算題設計有一定難度。令人欣慰的是Moodle平臺是個開放性平臺,全世界對它感興趣的人都在不斷完善它,如WIRIS就是一個專門為數(shù)學開發(fā)的插件,利用它可以完成大部分數(shù)學試題編輯。②有些題目還無法實現(xiàn)自動判分,不能及時反饋,如語文、英語學科的作文就只能輔助以人工判分。
Moodle平臺的互動評價(Workshop)的數(shù)據(jù)挖掘
“互動評價”是其他網(wǎng)絡學習平臺所不具備的,Moodle平臺的互動評價是為教學“量身定制”的,評價可以具體到學生作品的某個具體的點,并且能用具體的分數(shù)和等級體現(xiàn)。互動評價是同學間的評價。即由同班級學生,針對某個作品進行學習成果互評。在此過程中,學生的角色不再只是被評價者,不只是完成自己的作業(yè),還要對別人的作品進行評價,因此要仔細欣賞別人的作品,表達自己的觀點、提出批判及建議的同時也要學習別人的優(yōu)點。而就被評者的角色而言,學生在接受別人的建議后,進一步修改作品。通過反復的評價及修改,在互動評價過程中,學生們可以借此不斷地累積學習經(jīng)驗。所以互動評價不只是評價,其過程更是一個學習的過程。而“學生自評”顧名思義就是學生根據(jù)教師給出的評價標準和自己的完成過程及滿意程度給自己的作品做出評價,是學生提高自我認識、促進自我反省的過程。對互動評價的數(shù)據(jù)挖掘主要從以下三方面進行。
1.教師參與情況統(tǒng)計分析
Moodle2.0后的版本對互動評價進行了改寫,將教師和學生置于同等位置,減小了教師對學生的評價干預。通過兩種評價比較分析發(fā)現(xiàn),如果評價設計合理,不僅能正確評價學生,并且更有利于培養(yǎng)學生公正評價自己和他人的態(tài)度。
2.學生評價對象分配統(tǒng)計分析
Moodle2.0后的版本中學生的評價對象既可以隨機分配也可以手動分配。為促使小組成員公正互評,防止惡評,可以進行分組用組成績評價學生,分配時“啟用防止同組學生互評”選項,每一個作品評價人數(shù)和每一個成員評價作品數(shù)都控制在5人以上,這樣每一學生對同一作品評價行為都受到其他人制約。通過對不同版本評價的數(shù)據(jù)研究發(fā)現(xiàn),在學生的時間允許情況下,參與評價的人數(shù)越多評價結果越趨于合理。
3.學生評價數(shù)據(jù)的統(tǒng)計分析
最初使用互動評價時,采用了讓學生對評價作品打分方法評價作品。弊端是學生評價作品標準不同,而且學生很難區(qū)分分數(shù)細微差別。隨著應用深入,在評價表中設計了“是/否”、“好/中/差”(3級)、“很好/好/中/差/很差”(5級)等評價標準,結合打分方法,使得學生對作品既有定量評價,又有定性評價。通過對比研究發(fā)現(xiàn)評價結果更加趨于合理。
總之,通過對網(wǎng)絡課程的數(shù)據(jù)進行挖掘,可為教師提供如學生在線參與學習活動情況、學生的學習偏好、學習效果等信息,通過這些信息教師可以進一步改進教學策略,以提高教學效果和質(zhì)量。通過研究發(fā)現(xiàn)教師在課程中的主導作用在逐漸淡化,成為了課程設計的“幕后導演”,雖然沒有了“主演”的風光,卻從更深層次決定了課程的質(zhì)量。
參考文獻:
[1]涂子沛.大數(shù)據(jù)[M].桂林:廣西師范大學出版社,2012.
[2]黎加厚.信息化課程設計——Moodle信息化學習環(huán)境的創(chuàng)設[M].上海:華東師范大學出版社,2007.
[3]魏順平.Moodle平臺數(shù)據(jù)挖掘研究[J].中國遠程教育,2011(01).
[4]王全旺,趙兵川.數(shù)據(jù)挖掘技術在Moodle課程管理系統(tǒng)中的應用研究[J].電化教育研究,2011(11).
[5]李釗,熊威,李琪.數(shù)據(jù)挖掘在Moodle平臺中的應用淺析[J].計算機光盤軟件與應用,2011(12).
