产品数据管理系统框架与信息安全

产品数据管理系统框架与信息安全

2．1引言

产品数据管理(Product Data Management_PDM)以产品为中心，通过计算机网络和数据库技术，把企业生产过程中所有与产品相关的信息和过程集成起来，统一管理，使产品数据在其生命周期内保持一致、最新和安全．为工程技术人员提供一个协同工作的环境，从而缩短产品研发周期、降低成本、提高质量，为企业赢得竞争优势。

PDM,产品数据管理,系统框架,信息安全

PDM系统提供产品全生命周期(包括市场需求调研、产品开发、产品设计、销售、售后服务)的信息管理，并可在企业范围内为产品设计和制造建立一个并行化的协作环境，。能够很好地促进企业提高其产品质量、缩短研制周期、提高工作效率、加快产品投放市场速度，从而提高产品的竞争能力，因此，PDM技术近年来在国内外制造企业中取得了广泛的应用。PDM的目的是在正确的时间，把正确的信息，以正确的形式，传递给正确的人，完成正确的任务。

企业的实际需求促进了PDM产品的发展，市场上出现很多成熟的产品，如SDRC公司的Metaphase，EDS的IMAN等。前期的PDM产品侧重于部门级的设计环节的数据管理与共享，随着用户需求的提高和技术的发展，贯穿企业全过程的企业级PDM系统成为开发热点，这种系统能遵循一定的规范，充分集成现有的应用系统，对跨地域企业的产品数据同样实现信息集成。

2．2基于C，S模式的分布式PDM系统框架

2．2．1c倍计算结构模式

C/S计算结构模式可定义为：在Internet环境下，通过分别开发客户端和服务器端应用程序，基于特定的通信协议，实现与服务器端应用程序的通信，以协同完成相应的任务的工作模式。客户机/服务器系统的引入，给许多桌面系统注入了新的活力，在降低客户机内存负担的同时．提高了效率。在网络数据库方面，客户端发出的请求通过网络传到数据库服务器，服务器解释该查询请求，从一个或多个数据库中取出数据，然后查询，从而降低了网络流量。目前，基于C/S的计算模式已经广泛应用于机械制造业中，CIMS工程就是一个很好的例证。

Client/Server是一种分市式的计算模式。与传统的基于主机的结构相比，具有较好的可伸缩性和较优的性价比，传统Client/Server目机构大都是基于“肥客户机”的两层结构：客户端和服务器端，所有客户端各自实现自己的用户界面和应用逻辑，这种结构的主要问题是系统的可伸缩性差且安装维护困难。

随着系统的不断扩展，由于最终客户需求的千变万化，客户端可能会不堪重负，而客户端程序的过于庞大显然与分布式计算的思想背道而驰，解决上述问题的方案，就是采用多层的Client/Server日结构。目前，其通常被规划为客户端、应用服务器端和DBMS服务器端三层，逻辑结构如图2．1所示：

图2-1多层C/S逻辑结构

1．客户端

客户端必须安装与服务器端程序配套的专用程序。通过执行客户端应用程序，基于特定的网络通信协议如TCP/IP。实现与应用服务器端的通信和交互，以完成相应的任务。

2．应用服务器层

应用服务器层由一系列应用服务器构成，如常用的web服务器，支持CORBA，DCOM，Agent，移动Agent等中间件的中间件服务器等。通过构建相应的服务器，可实现应用服务端程序以及数据库端应用程序的交流和信息传输。

3．数据库服务器层

数据库服务器层是由一系列商用数据库如Oracle、SQL Server、Sybase等，和相应的数据库联接管理驱动程序以及其他文档信息如电子函件、Lotus Notes等构成。

2．2．2基于C/S模式的PDM总体框架

PDM的内部构造是建立在操作系统、网络环境和分布式数据库等基础上的层次化结构。PDM系统的对象管理框架是PDM系统的核心模块，是整个PDM系统信息建模思想的具体体现。PDM涉及的所有实体，人员、数据、过程以及实体之间的关系最终是以对象的形式

由对象管理框架统一管理。对象管理框架为整个PDM系统提供了统一的数据管理的基石。

建立在对象管理框架之上的是各种PDM系统的功能框架，包括产品结构管理、产品配置管理、集成工具、工作流管理等。

PDM原型系统以网络环境下的分布式数据处理技术为支撑，采用客户机/服务器(Client/Server C/S)结构，服务器端负责公共数据的存储、多用户同步等功能，客户端主要负责与用户的交互客户私有数据的管理等，系统总体结构如图2．2所示。

图2-2PDM系统总体框架

最底层是数据层，用柬存储整个数掘库管理系统的最终数据。数据层采用分布式的存储策略，对图片文件、多媒体文件采用文件系统的方式进行存储，同时采取数据加密和多节点存放的形式保证文件安全。其余数据文件采用数据库方式进行存储。

中间层是整个PDM系统的核心，它向下提供对异构操作环境和异构数据环境的支持向上提供对多种操作界面的连接和事务处理支持。中间层可划分为接口与协议层、组件管理与访问控制层，应用系统集成层3个子层。

接口与协议层主要为组件管理与访问控制层提供透明的数据接口、数据结构和交互协议，以屏蔽异构的底层环境，如为网络浏览器提供HTTP协议支持，为数据库连接提供ODBC，JDBC等数据库驱动等。

组件管理与访问控制层主要为系统中的分布式应用提供服务。在该层中，组件管理实现对系统中所有组件对象的管理，访问监控对用户端的请求进行侦听，接受客户端访问请求并对请求的合法性进行判别，从而决定是否提供相应的操作服务；数据控制负责对合法的访问请求进行定向。并对中间数据提供缓存、备份等服务；安全控制保证所有列数据的操作都是合法的，禁止系统外的非法数据访问；数据分布与复制负责分布式数据库和数据仓中数掘的同步更新和维护，保证用户能够随时得到正确的信息。

应用系统集成层构建在组件管理与访问控制层之上，是产品数据管理系统的功能层，它

对产品数据以及这些数据的处理流程进行管理，提供网上用户需求反馈、网上客户订单、资源重组与配置管理、产品结构与配置管理、过程与工作流管理、设计检索与零件库管理、程序与项目管理、权限与用户管理、检查与批注，网际电子协作、应用工具集成以及系统管理等功能，并提供通用的电子仓库与文档管理和多用户之间的电子通讯和邮件转发支持。

为了提供对Web的支持，它还提供图片、大文本、多媒体等数据文件的远程传递支持L在应用工具集成部分，除了采用基于文件的封装和API接口方式实现对应用工具的调用和相关应用工具之闻的协调外，系统还建立统一的产品数据模型实现部分应用工具与系统在底层数据环境的集成。对以组件方式开发的应用工具还以CORBA标准进行组件封装，实现它们与系统的无缝连接。

系统的最上层是用户界面。用户界面包括浏览器、分布式客户端应用以及C/S型应用工具等几种类型。

2．3产品数据管理系统主要功能分析

在企业中，大量与产品相关的数据往往分布在多部门，甚至是多区域中，而且这些数据的格式也是多样的，如文本文件、数据库、图纸文件等，对这些数据的查询、浏览、共享，以及结合工作流程来管理这些数据等，都是企业在进行信息集成时经常遇到的问题。

由于PDM涉及的内容十分广泛，技术也在不断发展之中，目前还难以给出准确的定义。全球范围商品化的PDM产品问有许多差异，PDM系统为企业提供了一种宏观管理和控制所有与产品相关的信息机制。

一般说来，一个集成的企业级应用的PDM系统应具有以下几个基本功能：电子图文档管理功能、工作流和设计过程管理功能、产品结构和配置管理功能、查看和圈阅功能、设计检索和零件库功能、项目管理功能、电子化协作功能、工具和“集成件”功能以及扫描和成像服务功能等。下面介绍一下PDM的几个主要功能模块。

2．3．1分布式图文档管理

PDM的图文档管理主要是要实现：分布式电子仓库、图文档的版本、图文档的统一编码、图文档的属性检索和查询、文档的使用权限及安全保密、统一的产品数据主模型等，提供对分布式异构数掘的存储、检索和管理功能。

在PDM中，数据的访问对用户来说是完全透明的，用户无需关心电子数据存放的具体位置，以及自己得到的是否是最新版本，这些工作均由PDM系统来完成。电子资料库的安全机制使管理员可以定义不同的角色并赋予这些角色不同的数据访问权限和范围，通过给用户分配相应的角色使数据只能被经过授权的用户获取或修改。同时，在PDM中电子数据的发布和变更必须经过事先定义的审批流程后才能生效，这样就使用户得到的总是经过审批的正确信息。

电子资料室是PDM图文档管理的核心，建立在关系数据库(如SQL Server)基础上，主要保证数据的安全性和完整性，并支持各种查询与检索功能。通过建立在数据库之上的相关联的文本型记录，用户可以利用电子资料室来管理存储于异构介质上的产品电子数据文档，如建立复杂数据模型、修改与访问文档、建立不同类型的或异构的工程数据(包括图纸、数据