信息交换系统

信息交换系统（精选12篇）

信息交换系统 篇1

1. 引言

经过十多年的信息化探索,目前民政已经实现了社会救助、婚姻收养、优待抚恤、双退安置、养老福利、一门式、经济状况核对、居委会管理等各个业务条线的信息化管理系统,积累了大量的电子业务数据,信息交换需求也越来越大。然而,民政各业务系统彼此独立,信息的查询和交换都需要进入各个不同的子系统单独进行。随着业务及信息化的发展,不同业务系统及不同部门之间的信息交换共享是今后信息化发展的必然趋势,因此,建立统一标准、统一管理、统一规划的民政信息交换系统势在必行,它将成为民政信息交换的基础与核心。

2. 总体业务模型

信息交换系统通过数据交换与数据整合,从各个业务系统获取数据,形成统一的信息交换资源库,通过数据交换平台完成与外部委办单位的数据交换,同时实现对民政部、区县民政部门、下属单位的数据提供。总体业务模型如图1所示:

总体业务模型包含以下几个部分:

业务系统:民政信息化建设经过多年的努力,已经相继完成了社会救助、婚姻收养等若干系统的建设,这是本次信息交换系统的基础,在信息交换资源库设计过程中,将建立与业务系统的数据同步和交换机制,实现民政数据交换统一对外服务,确保民政对外数据源的唯一性、可控性。

数据交换区:数据交换区是项目建设的主要内容,以民政信息共享资源目录为标准,以民政各业务系统的业务数据、其他委办单位提供的原始数据为基础,经过抽取、清洗、整理等步骤,形成以单位或业务为区分的、信息及时更新的民政信息交换资源库。在数据交换平台的统一监控与管理下,完成与各个外部部门的数据交换共享。

区县民政:各区县、街道民政单位是民政信息系统操作的主体,是信息化数据的提供者,但由于目前的业务系统均采用B/S架构,数据集中存储,在区县民政层面反而没有数据沉淀,区县很难对本部门业务数据进行分析利用。通过信息交换系统的建设,区县各业务系统将从数据层面到业务层面与信息交换资源库进行关联,实现在本区县民政业务数据的汇总和积累。

外部委办单位:外部委办单位主要包括人保、公安、医保等政府部门及电力、银行等大型企业。如果外部委办单位与民政各个业务系统单独进行数据交换,数据来源、数据准确性、数据处理方式无法保证统一、合理、有效,信息也都保存在各个业务系统中,无法在民政系统内部进行有效利用。通过信息交换系统的建设,可以为各外部委办单位提供统一的民政信息接入口,规范接入方式,制定接口标准,并对委办单位的信息进行统一的整理、存储,供各个民政业务系统使用。

民政部:根据民政部要求,各省市民政部门需要通过数据交换接口将业务数据提供给民政部业务系统。信息交换系统可以整合各个业务系统,统一完成与民政部的数据交换。

3. 系统应用设计

3.1 信息交换资源库设计

信息交换资源库从逻辑上分为输入区、输出区和管理区,具体包括输入信息中间库、输入信息资源库、输出信息资源库、信息资源管理库。如图2所示:

3.1.1 输入信息中间库

输入信息中间库主要是将各委办单位传输过来的原始数据分门别类地进行保存。输入信息中间库的数据是不可以直接使用的数据,它要被解密、校验、清理、整理之后才进入输入信息资源库而被民政业务系统使用。

3.1.2 输入信息资源库

输入信息资源库的数据是经过处理并符合信息资源目录的信息,这些信息将作为以后各业务系统使用的委办数据的基础。

3.1.3 输出信息资源库

输出信息资源库是用于存放符合民政资源目录要求,可以共享给民政各业务条线、区县民政系统、上级部门和各委办单位的信息资源。

3.1.4 信息资源管理库

信息资源管理库主要包括资源目录管理、信息查询、系统管理等信息。

3.2 信息交换资源库管理软件设计

信息交换资源库管理软件主要是完成各业务系统、外部委办单位提供的数据存储到信息交换资源库的解密、抽取、整理、转化的过程,具体功能如图3所示:

3.2.1 资源整合管理

资源整合管理主要是根据系统管理中设置好的规则将相关资源保存到信息交换资源库中,并在业务系统数据和外部委办提供数据发生变化的情况下,更新信息交换资源库。

(1)数据抽取整理

数据抽取整理主要针对输入区数据抽取和输出区数据抽取两类。

输入区数据抽取:委办单位的数据库业务数据或者是其他格式的数据文件通过数据交换平台,传输到输入信息中间库中,中间库的数据原封不动地以数据库的形式保存委办单位的数据。中间库的数据经过资源整合管理的解密(如果委办单位提供的数据是加密数据)、规则校验、数据清理、数据格式转化等步骤,存储到输入信息资源库,以备民政业务系统使用。

输出区数据抽取:民政业务数据分散于民政各业务系统中,信息交换资源库管理软件根据制定的业务规则、采集周期、资源目录,定期从民政各业务数据库中抽取数据,业务数据经过资源整合管理的规则校验、数据清理、数据格式转化等步骤,存储到输出信息资源库,以备提供资源共享服务。

数据抽取整理主要是根据系统管理中设置的抽取整理规则,对数据进行整理工作。主要由以下功能组成:

1)解密功能。根据系统管理的数据抽取整理及更新规则设置的加密算法,对数据进行解密。通常,解密功能主要是在特定委办单位对数据安全性要求很高的情况下使用的。

2)规则验证功能。规则验证功能主要对数据的合法性进行校验,比如身份证的合法性等,具体根据资源目录的要求进行验证。

3)数据清理功能。数据清理功能主要是对空数据、不符合资源目录的数据进行清理,可以由数据管理人员进行手工修改,或者是根据系统规则自动修改。

4)数据格式转化功能。数据格式转化功能主要是根据资源目录中对数据格式的要求,将抽取的数据进行格式的调整,从而满足资源目录的要求。

(2)数据更新

数据更新主要是根据各业务系统的更新周期及更新范围,对数据进行定期更新,更新的数据也是通过数据抽取整理的过程进行。各委办单位定期提供的数据也会引起数据更新,对于已经在数据库中存在的委办单位的信息,将进行更新操作。

3.2.2 资源目录管理

资源目录管理是对输出性信息资源数据元及输入性信息资源数据元进行管理。资源目录编制者从各个业务系统中提取出数据的特征信息,根据与委办单位的接口规范提取委办提供数据的特征信息,以及提取出需要提供给区县民政、外部委办单位、上级部门等机构的数据信息。资源目录编制者将数据元信息编制成资源目录,维护到信息交换资源库的管理区中,并编制分类视图供相关人员和机构使用。

资源目录管理的流程为:目录编制人员编制目录,再由目录管理人员审核目录,通过后进行资源目录的发布,发布后的资源目录可以正常使用。资源目录管理的功能包括:目录编目、目录审核、目录发布等。需要注意的是,资源目录的维护不会真的更新数据库的结构,需要维护人员根据步骤和要求编制数据库更新脚本,同步更新数据库结构。

(1)目录编目

目录编目是目录编制人员根据业务规范、民政与委办单位接口规范等要求,对需要保存到信息交换资源库的输入区、输出区的数据元进行整理,并编制信息资源目录,同时可以针对不同的业务、委办单位编制不同的目录视图。

信息资源目录主要包含以下功能:

数据元信息维护。针对元数据进行新增、修改、删除、导入、导出等操作。数据元信息主要包含以下内容:中文名称、表内字段名、内部标识码、数据类型、数据格式、值域、说明等。

目录列表视图维护。主要是以民政业务系统、委办单位等对象分别编制目录列表视图。通过该视图,可以清晰地查看不同业务系统、不同委办单位提交和需要使用的数据元列表。目录列表视图维护主要包括新增、修改、删除、查询、导出等操作。

编制好的数据元和目录列表视图需要提交目录管理人员审核,审核通过的目录可以发布使用。

(2)目录审核

目录审核是在目录编目结束后,由目录编制人员提交,由目录管理人员进行审核。符合相关规范的数据元,以及符合相关接口标准的目录列表视图将可以通过审核,予以发布。

(3)目录发布

资源目录审核通过后可以向民政数据交换平台、委办单位等进行发布。数据交换平台接收到发布信息后,可以通过配置、接口开发等过程,完成与其他系统和委办单位之间的数据交换。资源目录管理者可以以目录树的方式组织和展开审核通过后的资源目录。

3.2.3 系统管理

(1)系统用户管理

系统用户管理主要是对使用信息交换资源库管理软件的用户进行管理和权限分配。使用者主要包括资源目录的编制、审核人员,数据交换管理人员、资源抽取整合规则制定人员等。

(2)数据抽取整理及更新规则设置

数据抽取整理及更新规则设置主要是设定数据抽取整理过程中的验证规则、错误数据清理、数据格式转化、加解密等规则,并可以设定数据的更新规则,包括更新周期、更新范围等,并根据设置的规则进行数据的入库操作。

3.3 数据交换平台设计

民政目前与外部单位的数据交换任务有上百个,每个交换任务的交换对象、交换频率、交换内容均不相同,数据交换平台负责对所有的数据交换任务进行统一的监控和管理,确保数据交换的安全、可控。在开发数据交换接口时,要符合资源目录及与相关单位的接口规范的要求。数据交换平台包含三大模块:数据交换配置管理模块、监视控制模块、用户和权限管理模块。具体功能是进行交换接入点管理、适配器管理、交换任务管理、监控控制台、交换日志查询、用户和权限管理等。

3.3.1 自定义数据交换适配器

民政涉及的数据交换对象很多,这些交换对象会提供各种不同的数据接口,为了适应各种不同的接口方式,方便用户使用,系统设计了自定义数据交换适配器,用户不需要再为了某个交换任务单独开发应用程序,数据交换双方只需配置需要的数据格式、获取数据的条件参数、信息传输的方式(如Ftp、Web Service)等,在传输条件具备的情况下,系统会自动将双方需要的数据交换给对方。

3.3.2 接口方式

数据交换平台制定统一的交换规范,适用于多种场景的交换规则,包括基于FTP、基于Web Service、基于email、基于数据库、基于手动文件及其他专用交换等。

4. 系统安全设计

4.1 存储加密

对信息交换资源库中的底层存储采用现代密码算法进行主动保护,根据需要选择多种加密算法进行数据保护,如对称加密算法、非对称加密算法、以及不可逆加密算法等,以防止数据文件、备份磁带的丢失所带来的泄密风险,如果对数据库进行加密,便能够从根本上保证数据的安全,即使反向解析数据文件,仍是加过密的乱码。

4.2 三权分立

在数据管理中,不允许数据库管理员拥有至高无上的管理权限,不能无限制地看到所有的数据。在数据库管理中采用数据库管理员、安全管理员、审计管理员三权分立的管理办法,对特权用户进行有效的权力拆分,即使是数据库管理员,在未经安全管理员授权时也无权访问经过加密的数据;审计管理员可以对安全管理员的授权行为和数据库用户的数据访问行为进行审计和追踪。

5. 结束语

通过建设民政信息交换系统,为民政各项业务的信息交换提供了数据和技术支撑,确保了交换内容的统一规范,降低了业务生产系统的运行压力,实现了交换过程与内容的统一监控,有效解决了政府各部门之间的信息孤立问题,同时使民政的业务数据在各个区县得到更加有效的利用,进一步促进了民政业务的向前发展。

参考文献

[1]高复先.地方电子政务数据中心与数据交换平台的统一建设[J],信息系统工程,2010,(7):9-11.

[2]丁爱侠.高校数据交换标准的制定和数据交换的实现[J],宁波工程学院学报,2011,23(4):44-47.

[3]张园园.夏斌,赵宝林.政务资源库和信息交换与共享平台建设研究[J],情报杂志,2006,(11):22-24.

[4]陈建宏.政府公共数据交换平台设计浅析[J],福建电脑,2008,(12):135-136.

[5]龚炜.数据交换平台在政府信息资源整合中的应用[J],中国科技信息,2010,(20):87-88.

[6]肖引.建立政府和部门统计数据的共享机制[J],统计与决策,2010,(14):71-72.

信息交换系统 篇2

熊杰

随着现代税收工作广泛介入到社会、经济的各个层面，地方税收面临着税种多，行业多的复杂性，掌握与税收相关的各类信息源，促进税收征管，提高协管控税已成为税收源泉控管的目标。这就要求我们利用现代网络技术，建立统一数据交换平台、加强相关信息的及时交换，提高税收征管的质量和效率。

一、税收征管与信息化建设现状

（一）征管管理信息不对称。一是经济迅速发展，社会分工细密，涉税信息难于全面及时掌握。在经济发展到如此复杂多变的今天，经济信息时刻都在产生，然而税务机关却因不能及时、准确捕捉足够涉税经济信息，而使征收管理陷入信息危机。从税务专管员制度到税收管理员制度，从以票管税到防伪税控，无一不是试图将纳税人的生产经营活动信息记录下来，作为税款征收的依据，然而偷逃税款现象仍时有发生。二是纳税人主动纳税意识淡薄，隐藏或假造交易信息的现象时有发生，申报信息与实际经济行为常有差异。三是征管信息交流不畅，信息流与工作流都有一定程度的脱节，稽核、协查系统与征收管理系统、退税系统间信息不能互通。削弱了征、管、查之间内在联系。

（二）信息资源不能共享。一是横向联网和信息共享程度低。目前地税与国税、工商、银行、国库、公安等部门的网络互通和信息交换，受诸多因素制约，尚不具备条件。还不能控管纳税人的全部信息，离税收信息化的要求还相差甚远，从“人管人”到“机器管人”还有一段距离。二是没有建立统一的数据交换平台，各部门之间相关信息的互换缺少舞台。三是重要信息缺乏统一标准，数据在数据库间的转换形成了阻碍。

（三）基础数据采集的全面性和准确性不足。一是数据收集不全。比如，在征管软件中，普遍重视对纳税人的纳税申报表、税务登记、税款入库、专用发票数据的收集，而对于纳税人的财务报表、经营状况、银行存款以及会计核算软件中的大量数据，基本上没有采集或采集不全面。二是数据收集不准。比如，纳税人在报送纳税申报、财务报表等资料时，存在虚假申报的可能性；税务人员在计算机操作过程中出现的一些误操作；由于历史记载错误等原因，导致计算机采集的数据与手工台帐不一致，垃圾数据尚不可避免。三是数据安全隐患越来越大。受社会信息化发展水平不平衡及系统内技术力量、管理体制、资金等条件的制约，无法形成完整、严密的管理体系。比如，实施税款集中征收工作后，税务机关与银行间网络必须适时互联互通，因特网与税务内网

并未进行物理隔断。即使有些地方已经采取了防火墙等安全措施，但总体上仍然比较脆弱。

二、加强信息交换，提高税收征管

（一）统一信息化标准。按照新《税收征管法》第6条“国家有计划地用现代信息技术装备各级税务机关，加强税收征收管理信息系统的现代化建设，建立、健全税务机关与政府其他管理机关的信息共享制度”的规定，建立“一体化”的税收征管信息系统。“一体化”的税收征管信息系统包括统一标准配置的硬件环境、统一的网络通讯环境、统一的数据库及其结构。同时建立与相关部门数据交换接口，制定统一的数据交换格式。

（二）建立数据处理中心。数据的集中是实现税收征管信息化管理的重要保证，是实施科学管理的基础。“集中征收”的关键是税收信息的集中，其实质应是纳税人的各项涉税信息通过计算机网络集中到税务机关进行处理，税务机关在准确地掌握纳税人涉税信息的基础上，为纳税人提供方便、快捷的涉税服务；税务机关通过数据处理中心可以获得政府管理部门的各种经济信息和情报，可以监控各项税收征管和职能的执行情况。税收征管内部各部门、各单位的信息管理，包括税务登记、发票领购、纳税申报、税款征收、税务检查等数据信息，通过网络能够准确、自动地汇总到数据库，实现税收征管内部数据汇总自动化。基层征管单位也可

以通过网络随时查询上级税务机关相应的数据库，便于强化税收征管分析功能和管理功能，实现网络资源共享；上级税务机关可以迅速把有关指示和工作安排，及时传达到下级各部门、各单位，提高税收征管工作效率。因此，要根据集中征收的要求，在相应层级的税务机关建立数据处理中心，负责本地涉税数据和信息，特别是申报征收信息的采集、分析和处理。

（三）加强信息交换。利用现代网络技术加强信息交换，在加速国税、地税系统信息共享的基础上，有计划、有步骤的实现与政府有关部门的信息联网，重点应放在工商、银行、财政、金库、审计、统计等部门联网，实现信息共享，提高税款解缴入库、纳税户控管等环节的质量和效率。同时加强与建设局、公安局、土地局、房产局等部门的联系，加强税收源泉的控管。

1、加强与政府相关部门的数据交换。税务机关应建立统一的数据标准，利用现代网络技术，建立数据交换服务平台，疏通与相关部门的联系，加强相关信息的交换，不仅可以节约信息交换时间，还能提高数据的准确性。如：工商登记信息的及时准确交换，将大大减少漏征漏管户的管理；工程建设信息的及时准确交换，将提高税收源泉控管的力度；房产、土地、车船登记信息的及时准确交换，将避免房产税、土地使用税、车船税、契税等税种的漏征漏管。

2、加强与企业的数据交换。税务机关应建立与多种企业财务管理软件的数据接口，通过统一的数据提取标准，使企业能够将财务软件中的重要信息向税务机关反映，及时了解和掌握企业的运转情况。如企业的人员及工资福利数据交换，税务机关将掌握企业个人所得税的缴纳情况；企业的收入、成本信息的及时交换，将反映企业所得税、营业税、增值税、消费税等税种的申报缴纳情况。

三、加强沟通，促进数据交换

密切国、地税局之间的协作。国、地税局主要负责同志要亲自抓，认真落实例会制度，及时交流沟通情况．协调解决工作中遇到的问题。要重点抓好信息数据交换工作，建立统一的数据交换平台，及时交换纳税人户籍信息、相关税种收入数据和税务稽查信息，实现信息共享，形成工作合力，增强工作实效。

信息交换技术的发展趋势 篇3

关键词：电信行业 交换 数据领域

在新世纪到来的时候，其实人们早已将交换概念的内涵扩展了，其外延一直延伸至广义的信息交换。这样做的结果一方面丰富了交换的概念，另一方面也导致了一些困惑。所以我们说人类技术的进步已经进入了一个交换新世纪。这里交换的概念不仅涉及对延时敏感的话音，而且包含数据交换和视频交换。也就是说现在的交换概念不再是电路交换，也不完全是分组交换，而是信息交换。

由于分层概念是新通信基础设施的关键之一，所以信息传递也是分层的，这才有了分层交换的概念，才有了我们经常听到的各种交换的新名词，如第二层（L2）交换、第三层（L3）交换、第四层（L4）交换。其实最基本的交换还是第一层，即物理层的交换，传统电话交换系统就是采用的这种交换。在其它层的交换实际上是一种软交换（Soft Switching）或虚拟交换（Virtual Switching）。

最初交换的概念是由硬件派生出来的，但是现在已经可以由软件和固件实现，如采用ASIC实现的第二层（L2）、第三层交换（L3），甚至是第四层交换（L4）。正是这种概念的革新，才常使一些墨守经典交换概念的人感到费解和困惑。

过去，交换的概念几乎是面向连接的服务的专利，但是现在交换的概念已将会晤（Session）过程分解为更多的子过程，只要其中一部分采用了交换，就对此技术冠以时髦的交换概念/名称。过去的交换概念主要在物理层，所以具有确定性和稳定性，譬如PSTN交换机、DDN和交叉连接设备，但是现在交换的概念已经扩展至协议推的各层，而且是从统计的角度来定义的。这里连接的概念已经让位给流（Flow/Stream）的概念，当然流是需要识别的，因此才有了标签（Tag/Label）技术。当然，不同的应用协议会带来不同的流特征和标签体系。

具体而言，新交换的概念可以应用在局域网和／或广域网。最早在局域网中的交换概念是第二层交换，它是为了解决以太网共享带宽瓶颈问题而提出的，采用了MAC地址作为识别交换端口的标识。但是值得注意的是，在广域网中早就采用了第二层交换，如帧中继和ATM交换。

在现代数据网中，路由器是网络的核心构件。但是由于它对每个分组都要进行第三层处理，所以速度受到限制。因此，路由器设备厂商便千方百计提高节点机的速率，当然采用硬件实现原来由软件实现的第二层，甚至第三层功能是一种方案，再者简化第二层和第三层的处理功能也是一种方案。显然，将两者同时实现更是一种理想。交换技术相对于路由技术的好处就是快，当网络规模很大时，高速，大容量路由器是十分必要的。另一方面，由于现代通信网络大都采用光纤技术，所以现在数据网络的主要瓶颈是节点/路由器。现在的L3交换、路由交换或其它名词都是这种思路的结果。虽然L3交换最初也是为LAN设计的，它采用目的IP地址进行交换，但是现在这种技术也已经开始在WAN中使用。

在网络边缘，由于服务器应用越来越多，出现了新的网络边缘瓶颈，因此第四层交换的概念开始在用户侧或局域网测产生。L4层能够基于端口地址实现交换，通常听到的基于策略的路由选择就是在L4层完成的、L4交换多用于分布式系统，以提高访问速度。显然，目前在广域网中还无法应用L4交换，但是未来的网络智能节点有可能在第四层实现某种形式的交换。

交换的概念固然很好，但是其发展并非一帆风顺。如果我们能够利用硬件实现路由器的各层功能，就可以实现端口线速处理能力，消除路由器的处理瓶颈。挑战10Gb/S、100Gb/S、甚至1000Gb/S的交换式路由器将是新世纪初的艰卜仟务。但是这里的挑战实往太多，怎样才能在既提高速度，又不失灵活性的条件下实现高速路由器呢？未来的趋势将是软件硬件化（Hard Software），即用智能硬件实现传统的软件功能，以及硬件软件化（Soft Hardware），即可编程硬件。人们希望演过电路（Evolutionary Circuit）将在下一世纪为高速信息交换敞开大门。另外，协议的并行处理技术也将个新世纪扮演十分重要的角色。

信息交换系统 篇4

1 数字工厂的三层结构模型

为了解决生产计划的适应性以及增加底层生产过程的信息流动, 提高计划的实时性和灵活性。制造企业的数字工厂建成如图1的三层集成模型, 这种模型符合CIMS的递阶控制思想。

计划层:强调企业的计划性。充分利用企业内的各种资源, 进行全理调配, 可以根据订单进行物料需求运算, 安排生产计划。数字工厂管理信息系统从生产管理的角度来看, 属于企业的计划层。

控制层:控制层强调计划的执行和控制。数字工厂的控制系统通过组态软件来实现对生产设备层进行控制。

执行层:是指由生产计划的最终执行者, 即由工厂内所有的生产设备所组成, 这些生产设备都通过线缆与控制系统的组态软件相连接。

2 数据交换接口

数字工厂在使用组态软件来开发生产设备控制系统。为了实现两系统的集成和信息共享, 必须进行基于两系统功能的对接, 分别进行数据接口的设计开发, 使数字工厂管理信息系统与控制系统相对独立, 提高系统的灵活性, 减少数字工厂管理信息系统与控制系统的内部耦合度。根据企业自己的实际应用环境和目标需求确定解决方案[3]。选择数据库作为数据交换的媒介, 而数字工厂管理信息系统与控制系统数据交互接口的具体功能则是管理信息系统与控制系统同时维护着一个数据表。

数字工厂管理信息系统中接口模块的设计原理如图2所示。

位于最上层-计划层的数字工厂信息管理系统开放一个数据表可供控制系统的组态软件访问, 这张表称为接口表。管理信息系统向组态软件传递指令时, 可以将要传递给的数据生成指令字符串存入缓存表中, 并把缓存表中最早存入的指令字符串放入接口表中, 状态设为“new”;控制系统的组态软件每0.5 s读取一次接口表, 当表中的指令状态为“new”时, 读取这条数据, 并将状态置为“old”;生产计划调度系统的接口模块也设置每0.5 s访问一次接口表, 当发现状态为“old”时, 就从缓存表中按顺序取出一条新的字符串数据放入到接口表中, 到此完成了一次管理信息系统向组态软件传递数据。控制系统组态软件的信息反馈与此过程相似, 从而实现数据的双向流通。

在系统中设计缓冲表的原因在于机械动作需要时间, 控制系统控制生产设备执行动作相对于计算机的运算比较缓慢, 在生产设备没有完成某指令时, 管理信息系统可能又生成一新指令信息等待执行, 这时就要在接口表前面加上一个接口缓冲表, 用来存放暂时无法放入接口表的指令信息。管理信息系统生成的指令字符串依时间先后存入接口缓冲表中, 此时这些指令的状态都是“未进入接口表”。生产计划调度系统的接口模块可以对接口表进行监视, 如果发现接口表的数据已经被读取则立刻从接口缓冲表中取出时间最靠前的“未进入接口表”的指令放入接口表中, 同时将位于接口缓冲表中的这条指令的状态改为“已进入接口表”, 等待控制系统的组态软件读取。同时管理信息系统的接口模块还要监视控制系统的组态软件传入数据, 一旦发现新数据 (即此数据的状态为“new”时) 就立刻读取并进行处理, 处理完成后还在将位于接口表中的数据状态改为“old”表示已读。

3 数据交换编码

管理信息系统向控制系统传递的数据以指令形式放入接口, 在管理信息系统与控制系统间已经建立完整的信息格式协议。所有的指令都是长度不超过60个字符的字符串, 以便于接口整条的读取和写入。指令主要有为库位指令, 加工指令等。

3.1 库位指令

数字工厂立体仓库的货架是并列的货架, 在立体仓库货架中间有一台堆垛机, 堆垛机可以在货架中间任意移动, 取放放置物料的周转箱。关于库位指令只有三种, 单点入库、单点出库、单点移库。批量操作时系统会将自动将批量动转化为许多单点操作。

例如, 控制系统从接口中获得的单点移库指令为:

其中YK001指的移库单号码, 当移动动作完成后控制系统将通过接口把这个号码反馈给管理信息系统;

B1213:堆垛机取周转箱的位置代码, 其中B表示是第2排, 12表示第12层, 13表示第13列;

A0102:堆垛机放周转箱的位置代码, 其中A表示是第1排, 01表示第1层, 02表示第2列;

组态软件会将指令解析成MOVE B1213 A0102并将这个字符串发送到堆垛机上。堆垛机就会从将B1213处的周转箱移动到A0102库位。

3.2 加工指令

管理信息系统中生成了生产计划后, 针对每一个零件都会产生一条加工指令放入缓冲表, 并由接口模块适时地从缓冲表中取出加工指令填入接口表中。加工指令格式如下:

指令包含了一个零件的毛坏所在库位, 制成成品存放的库位, 以及每一道工序所在工位和对应的程序等信息。指令的具体意义可以参考表1。

根据表1可知, 控制系统获取这条指令后从A0101L处取出物料, 并为其分配零件号9FE (用于跟踪物料的加工进度) , 物料经过生产线到第一个加工工位, 进行第一道工序的加工, 使用机器编号为A, 加工所用程序为1;之后, 物料经过生产线到第二个加工工位, 进行第二道工序的加工, 使用机器编号为B, 加工所用程序为2;……;指令字符串的所工序完成后成品将送回A0103L这个库位中去。

4 结论

通过文章所介绍的数据交换方法, 只需在数字工厂的管理信息系统与控制系统之间分别开发数据接口模块, 进行数据传递格式的设计, 就能保障企业顶层与底层信息的流通性。从数字工厂管理信息系统产生的生产计划可以通过接口直接传递给控制系统, 从而驱动生产设备进行生产。在数据交换的编码格式上还可以进一步的抽象, 使编码可以包含更多信息, 例如装配, 涂装等操作的信息。文中提出数据交换方法, 允许数字工厂的管理信息与控制系统进行独立的开发, 降低了数字工厂软件部署实施的难度和时间, 具有一定的应用前景。

摘要：数字工厂是一种新兴的制造模式, 其灵活的生产方式及高自动化水平, 为世界各大制造企业所认可。而传统制造业管理信息系统往往与制造设备不能良好的对接, 造成计划不能准确的下达和监控。文章介绍的数字工厂信息管理系统的数据交换方法是将数据按照指定的格式编制成数据交换代码存入数据表中, 再由下一层组态软件读取并解析, 按照解析后得到的信息驱动各设备进行生产, 并将生产状态通过数据表反馈给数字工厂信息管理系统, 从而使生产计划准确的下达给了设备。

关键词：数字工厂,管理信息系统,数据交换,数据库

参考文献

[1]胡鑫.MES与ERP系统集成接口的研究与设计[D].长沙:湖南大学, 2006.

[2]倪海鸥.制造业ERP项目实施全过程风险管理[J].企业科技与发展, 2012, 323 (5) :6-9.

信息交换系统 篇5

要实现新世纪治水战略目标，实现水利的现代化，必须切实重视和加强水利信息化建设。这已成为水利系统的共识。各级水利部门都在积极落实部领导关于加强水利信息化工作的指示，制定规划，筹措资金，构建网络，设立网站，从各个方面推进水利信息化的进程，并且取得了一定的成绩。作为信息化基础工作之一的信息化标准体系的研究和制定工作也逐步受到重视。

一、信息分类编码是信息交换标准体系的重要组成部分

信息交换标准主要有信息表示标准、信息分类编码、传输协议等等。信息表示标准一般包括名词标准、度量标准、制图标准、图式符号标准等，用以规范信息表示方法，避免不同的人描述同一信息时使用不同的表示方法，造成混乱。

信息分类编码标准是进行信息交换和实现信息资源共享的重要前提，是实现管理工作现代化的必要条件，是信息标准化工作的一项重要内容。信息分类必须遵循科学性、系统性、可扩展性、兼容性、综合实用性等原则。

信息分类编码是为了保证信息交换惟一性的必要手段，是根据信息内容的属性或特征，将信息按一定的原则和方法进行区分和归类，并建立排列顺序规则，以便管理和使用信息。

二、中国河流名称代码在水利信息化中的地位

根据信息分类编码科学性的要求，要选取分类对象的最稳定的本质属性或特征作为分类的基础和依据。分析水利信息，基本与水和水利工程有关。降雨产流，依地形流动，沿山谷汇聚成河流、湖泊，支流汇入干流，形成河系，层层汇聚，最终汇入海洋。陆地地形决定了水系的形状和特点。堤防、水库、水闸、蓄滞洪区、圩垸、灌区等等水利工程根据水系特点进行规划、设计、建设、管理。这些水利工程围绕水系形成工程体系，在调度运用中相互关联，相互作用。在防汛抗旱、水资源管理、水土保持等许多项水利工作的多数内容也是因水系而相互区分，依水系而联系的。水利工程管理单位的设立，水利工程的调度运用等等又都是基于水利工程体系的。因此，水利管理信息是水利工程属性和工程管理属性的集合，这些信息之间存在着体现水系特征的相关性，并且这种相关性是稳定的，持久的。

基于上述分析，可以看出，大部分水利信息的“最稳定的本质属性或特征”是其关联的水系。因此，大部分水利专业信息以水系关系分类，排列顺序是恰当而有效的。

还有一种分类，以水利工程所在行政区划作为分类、排列顺序的依据。这种方法对某些水利工程的分类，排列顺序是有效的。例如，海堤编码就要以行政区划作为其“最稳定的本质属性或特征” 进行分类，排列顺序。但是对于大多数水利工程而言，按行政区进行分类编码可能给一些跨行政区的大型工程造成困难。并且，水利工程之间的关联关系无法体现，水利管理信息的内在联系被淡化，在设计数据库时还要再建立一套水利工程所在河流关系的索引，人为地增加了麻烦。

上述层层依存关系决定了河流名称代码在水利信息交换代码体系中的基础地位。在《水利工程基础信息代码编制规则》SL213-1998中规定了河流名称代码的编制规则，在河流名称代码的基础之上，派生了其他水利工程的代码规则。

目前，《中国河流名称代码》SL249-99已获批准，同时《中国水库名称代码》《中国水闸名称代码》《中国蓄滞洪区代码》等系列标准也获批准，《中国堤防堤段代码》《中国海堤代码》等正在编写过程中；治河工程代码、跨河建筑物代码、穿堤建筑物代码等行业标准也在筹备编制过程中。这十几个工程编码形成一个行业标准系列，可供水利工程管理、工程建设施工、规划设计、防洪抗旱、水土保持、农田水利、水力发电、水资源管理、水文等水利行业的信息交换使用。其中《中国河流名称代码》不仅在水利系统信息化工作中意义重大，对农业、林业、交通运输、旅游、气象、环境保护、测绘等行业的信息管理和共享都有重要的使用价值，是国家的基础信息编码之一。

三、河流名称代码的编制规则和内容

《中国河流名称代码》按照“流域面积大于1000K㎡，以及大型和重要中型水库、水闸等工程所在河流”的收录标准，共收入2698条河流的名称。

按照《水利工程基础信息代码编制规则》，河流名称代码共8位，阿拉伯数字和拉丁字母混合使用（为了避免印刷符号的相近混淆I、O、Z舍弃）：

×1×2×3×4×5×6×7×8

第一位×1为标识符，第八位×8为属性位，中间6位×

2、×

3、×

4、×

5、×

6、×7是有效编码位。标识符×1表示河流名称代码时取值为A。属性位×8，取值0～9，表示河流类别：0－入海，1－国际河流，2－内陆河流，3－主要运河，4－一般运河或主干渠道，5－一般渠道，6－汇入上一级河流，9－其他。

有效编码位×

2、×

3、×

4、×

5、×

6、×7采用线分类法，按照水系的汇流关系分层次使用，具体规定如下：

×2取值A～K，表示10个流域：A－黑龙江流域，B－辽河流域，C－海河流域，D－黄河流域，E－淮河流域，F－长江流域，G－浙闽台诸河，H－珠江流域，J－广西云南西藏新疆诸国际河流，K－内流区河流，覆盖了全国所有河流。

×3取值A～M，表示二级流域或水系。具体将10个流域细分为63个水系，其中，内流区化为12个水系。

×

4、×5两位用于表示各水系的干流及一级支流，其中00～09用于干流分段的编码使用，10开始的两位符号标是个水系的一级支流的编码。其中一级支流最多的长江干流水系编码的一级支流有111条。

×

6、×7两位用于表示各水系的二级支流或二级以下支流。为了增加有效编码的信息量，具体规定为，×6表示各水系的二级支流，×7表示各水系的二级以下支流。

例如，黄河干流为一段，编码为ADA00000长江干流为四段沱沱河AFA00006、通天河AFA01006、金沙江AFA02006、长江AFA03000。岷江（干流）编码为AFC00006，其中A位为标识符，F表示长江流域，C表示岷江水系，6表示汇入长江干流，中间4个0表示干流。岷江的一级支流大渡河编码为AFC17006，二级支流小金川编码为AFC17806，三级支流达维河编码为AFC17816。

根据《标准化工作导则－信息分类编码的基本原则和方法（GB）7027》的要求，为保证河流名称代码的科学性、系统性、惟一性、层次性和可扩展性，制定了尊重客观、尊重习惯称谓，只编码不修改（名称）的原则；还规定了先上游、后下游、先左岸、后右岸的排序原则；按河流的汇入关系作为河流的归属原则，形成完整的编码体系。按照“流域面积大于1000K㎡，以及大型和重要中型水库、水闸等工程所在河流”的收录标准做到无矛盾、无遗漏，任何一条符合条件、应该编码的河流，就可以根据编码规则惟一确定其编码。例如，松滋河、虎渡河、藕池河、调弦河4条著名的沟通长江干流和洞庭湖的水道，按照汇入关系，作为洞庭湖水系的一级支流编码，不归入长江干流水系。

河流的归属原则还保证了编码惟一性，很好地解决了河流重名问题，这一点对于信息交换意义重大。在这编码的2698条河流中，重名的河流很多，例如：“清水河”有11条，“沙河”有11条，“大沙河”有9条，“牛河”也有5条之多。其中海河流域的永定河水系就有两条清水河，分别编码为acc10506和ACC13006；北三河水系中有3条沙河，分别编码为ACB10126、ACB11316和ACB13126。由于我国地域辽阔，气候和地形特点造成了水系发育程度差别很大，这给编码规则的制定造成一定困难。如果仅用阿拉伯数字编码，码位少了容纳不下南方水系众多的支流，码位多了，北方水系又要大量以0充位。并且，河流名称编码的码位太长，还会使水库编码、水闸编码等派生码的码位进一步加长，造成不必要的冗余，提高产生错误的概率。为此采用阿拉伯数字和拉丁字母混合编

码，使每个码位的编码量扩大，容纳更多的码（每个码位有33个符号）。采用混合编码还提高了本标准的可扩展性。例如，×4 ×5两位用于表示各水系的干流及一级支流，除00～09用于干流分段的编码使用外，尚有1056（32×33）个码位可以使用，而一级支流最多的长江干流水系编码的一级支流也只有111条，大约还有940个码位可供扩展。×

6、×7两位用于表示各水系的二级支流或二级以下支流，各有33个符号，共有1089个码位，而作为一级支流以下支流较多的湘江和赣江分别使用了26个和36个编码，留有充足的扩展空间。

水利工程基础信息代码体系的建立最主要的意义在于建立了工程信息交换和共享的基础条件。为改变以往不同部门各自使用各自的信息编码规则，许多基础信息重复整编、各不统一、无法共享的局面提供了可能。随着水利信息化工作的展开，中国河流名称代码等一系列水利工程代码将在更多的领域应用，发挥其应有的作用。

信息交换系统 篇6

加快建设基于大数据的

社会信用信息体系

为充分发挥大数据作用，形成真正统一的全国信用信息平台，推动大数据征信产业发展，建议如下：

一、运用大数据技术分步建设全国统一的综合信用信息平台

我国政府各相关部门通过多年的业务积累，均获有大量企业、个人的资信信息，积累了各自成型的业务数据库，但因受到行政管理条块分割现状以及技术条件制约，形成了数据孤岛和多重技术标准，依靠传统的技术手段无法实现信用数据的跨系统整合，信用平台建设缺乏统一、全面的信用数据基础，信用体系的建设面临数据源瓶颈。建议分步骤建设全国统一的综合信用信息平台。

二、采集应用互联网数据，建设信用数据第二轨

移动互联网、物联网等技术的快速发展产生了海量的交易数据、交互数据、感知数据，形成了多元化的数据源。信用数据的来源不再局限于传统的财务、信贷、保险、信用历史等金融领域，也不限于线下交易数据、公共事业、商业信用、社会信用等社会机构的组织内数据，更扩展到电子商务、社交数据、网络行为等领域。一方面这些数据的加以利用，大幅拓展了信用数据源，为信用评价的完整性、准确性提供了数据支撑；另一方面，海量、非结构化、动态增长的互联网数据大幅增加了数据处理的复杂性和技术难度，信用信息平台的建设带来新的挑战。大数据技术可从海量且价值密度低的互联网数据中提炼、转化高价值的互联网信用数据，并通过组织内数据和互联网数据的比对，挖掘信用信息之间的关联性，描绘信用主体信用全貌，通过更全面的数据来综合评判信用主体，实现数据的全面性和数据保真。

建议在信用信息平台建设中，运用大数据技术采集电子商务、社交数据、媒体信息、网络行为、互动评价等互联网公开信息，建设信用数据第二轨。将互联网数据纳入综合信用信息平台中，实现政务组织数据、社会组织数据和互联网数据的数据融合，建立覆盖全社会的信用信息系统。

三、政府积极培育大数据征信产业

首先，建立政府授权与市场化相结合的数据采集机制。

企业与社会组织、互联网平台掌握着大量信用信息数据，因为数据权属关系不清，国家也没有相应的制度来保障，导致大数据征信产业在数据采集中遇到障碍。要通过政府授权和市场化手段来规范数据的采集，对于纳入政府信用信息平台的数据，由政府依据有关法规、参照信用信息采集目录，授权大数据采集机构予以采集。对于超出此范围的行，由数据采集机构与数据权所有者、数据拥有者要按照市场化机制运行。

其次，要建立大数据采集机构准入机制。

数据事关国家安全、商业机密、公民隐私，国家要建立数据采集机构的准入机制，建立许可证制度，许可国资或者具有国资背景的可信机构负责数据采集。

第三，国家要支持、鼓励大数据征信技术创新，推进产业链发展。

国家要通过政府科技创新资金支持大数据征信技术发展，加快发展涵盖数据采集、数据整理、数据分析、数据服务、数据交易、数据应用的产业链条。

国家发展改革委办理并答复：

积极回应代表关切 加快信用体系建设

一、关于建立全国统一的信用信息共享交换平台

全国统一的信用信息共享交换平台是连接各地区、各部门信用信息系统，开展信用信息共享、整合和服务的信息化基础设施，是构建社会信用体系的重要基础。

国家发改委、人民银行会同各地区、各部门正加快推进全国统一的信用信息共享交换平台建设，建立信用信息采集和分类管理标准，研究制定统一的信用指标目录和建设规范，在实际工作中最大限度地利用各部门现有的、成型的业务数据库，降低系统新建成本，避免重复建设和资源浪费，并通过互联网数据技术打破条块分割、数据割裂，促使各部门内部、跨部门系统之间实现互联互通及数据资源的共享交换。

目前，国家发改委已批复了国家法人单位信息资源库（一期）及社会信用信息共享交换试点工程项目建议书，研究提出了《国家统一的信用信息共享交换平台建设总体方案》，委托江苏省、浙江省、辽宁省分别负责社会信用信息共享交换、信用信息分类、地方政务信用信息目录的研究工作，进一步完善了优良信用记录和不良信用记录共建共享工作机制，梳理形成了第一批信用信息共享目录，成立了专题研究和规章建设、标准化、需求协调、共享技术、联合惩戒机制协调等5个专门工作小组，分别由证监会、质检总局、环境保护部、国家信息中心和工商总局牵头。同时，先期依托电子政务外网建立了部际信用信息共享交换网站，推动实施部委间信用信息共享交换，目前已接入了36个部委，组织力量建设了“信用中国”网站，为社会各成员了解社会信用体系建设工作动态、相关政策法规及信用知识，使用和查询信用信息等提供便利。

二、关于互联网数据采集

全国统一的信用信息共享交换平台数据主要来自各级行政、司法机关及经依法授权或者委托承担行政管理职能的组织在履行职能过程中以一定形式记录、保存的信息，并按照有关规定向政府部门、社会公众和征信机构提供基本的信息服务。

关于将互联网数据纳入全国统一的信用信息共享交换平台的建议，国家发改委、人民银行将会同社会信用体系建设部际联席会议各成员单位认真研究，并结合实际工作考虑其可行性。

三、关于大数据征信业发展

人民银行积极履行征信业管理职责，引导具有征信经营业务资格的征信机构按照《征信业管理条例》、《征信机构管理办法》等法规规章依法采集、加工、制作、应用来自电子商务、社交、网络行为等领域的信息，支持运用互联网技术和大数据分析能力，开发适应市场需求的征信产品和服务，鼓励拥有大数据的机构进入征信业，批准阿里、腾讯、拉卡拉等互联网公司和平安等金融集团公司进行个人征信业务准备。

下一步，我们将积极推动人民银行等有关部门积极引导征信业抓住大数据所带来的机遇，推动征信业与大数据深度结合，进而丰富征信产品供给，满足大数据时代的社会需求。

四、关于国家要支持大数据征信技术创新与推进产业链发展

目前，国家发改委正会同科技部等有关部门制定大数据战略及行动纲要，推进各行业对大数据的研究和利用，充分发挥大数据的社会治理价值。国家发改委会同有关部门起草上报了《关于运用大数据加强对市场主体服务和监管的若干意见》，并经国务院第95次常务会议审议并原则通过并正式印发。这为积极运用大数据、云计算、物联网等信息化手段，推进“智能”监管，探索实行“互联网+监管”模式，不断提升监管效能，提供更有效服务指明了方向。

信息交换系统 篇7

在信息技术飞速发展的今天, 网络安全问题越来越受人关注, 人们对信息传输的安全性、及时性、有效性要求越来越高。为了满足信息传输的需要和网络安全的保障等问题, 催生了网络安全隔离和信息交换技术。

1 目前网络安全存在的威胁

在网络信息的传输与交换中, 会产生各式各样自身或他人的因素对信息的安全性和保密性产生威胁, 具体说来主要有网络本身的安全缺陷和网络攻击两大类。

1.1 网络安全缺陷

一个完整的网络, 是由网络协议和网络应用两大部分构成的, 在协议的制定和应用的设计上都有可能出现网络安全缺陷。

1.1.1 协议设计缺陷

协议的设计往往都是以实用性为主, 安全问题不被重视甚至被忽略, 常借于应用来实现, 这容易导致安全缺陷的产生; 协议设计错误或对设计中发生的问题处理不当, 容易是服务受到影响, 也会成为黑客的目标;协议架构在其他基础协议之上时, 若是所选协议不牢固, 也会使所设计的协议功能性、稳定性和安全性受到影响。

1.1.2 软件编写、操作及维护不当

软件编写的方式不正确, 习惯较差的情况, 常常会遗留下安全漏洞, 如模块应用错误、应用程序假设错误、资料容错力差、对未知错误的预判不够等;操作人员未能按照手册操作程序, 或是对协议认知度不够, 发生错误操作, 也会导致漏洞的产生;有的软件的默认值设置不当, 在方便用户的同时, 也为病毒和木马创造了机会;软件开发完成后缺乏一定频率的维护, 未能及时发现和修补系统的漏洞, 导致网络攻击有机可趁。

1.2 网络攻击

现代的网络攻击手段较过去有了很大变化, 攻击方式和工具层出不穷且易于掌握, 攻击发起者也从个人行为到有组织有效率的团体行为, 具体说来, 网络攻击主要分为以下几种:

①病毒:计算机病毒会占用磁盘空间, 引发CPU过度运行, 导致系统效率降低或崩溃, 更严重的会破坏资料, 导致系统瘫痪或重启, 甚至损坏硬件;

②木马:木马的说法来源于希腊神话中特洛伊之战的故事, 主要指将恶意程序隐藏在某些看似正常合法的软件中, 侵入用户的系统。一旦进入用户系统, 木马会窃取用户的大量隐私等重要信息, 包括账号密码, 登录口令等, 还会盗用用户的资料, 以及一些其他的非法目的。

③黑客:黑客是利用网络攻击技术, 攻击他人的系统以达成自己的不法目的。如网络嗅探, 查看网络数据包并获取其中的内容, 用来得知用户的账号、密码、口令等;拒绝服务, 乐意通过反复向WEB站点发送请求以阻塞该站点的网络传输, 妨碍网站的正常功能;后门, 在用户系统中留下“后门”程序, 方便下次闯入。

正因为有如此多的网络不安全因素, 这才推动了网络安全信息防护工作的发展。

2 网络安全隔离与信息交换技术发展及概况

网络安全隔离与信息交换技术的发展已经有长足的进步, 通过数个阶段的摸索和测试, 现有的网络信息防护技术已经相对成熟。笔者认为, 网络安全隔离与信息交换技术的发展主要有以下几个阶段。

2.1 最初的网络安全隔离与信息交换技术

通过人工操作实现信息交换, 是最初的网络安全隔离与信息交换技术。这种方法是在两个网络间进行物理隔断, 由人工操作实施信息交换与传递。虽然此方式安全性较高, 但是具有太多限制, 比如人工操作缓慢, 仍然无法彻底解决病毒和机密信息泄漏问题, 传输形式只限于文件, 应用范围很有限。

2.2 网络硬件隔离技术

时过境迁, 以硬件隔离为代表的新一代网络隔离技术问世了。此法是将客户端和主板连接间加入一块硬件卡, 由硬件卡控制系统硬件设备。硬件隔离卡是网络空间、时间隔离的初步形态, 已经具有了一定的功效。但是由于切换网络需要重启系统及网络布线的局限性, 该方式仍然有待改进。

2.3 新型网络隔离技术

经过硬件和软件技术的飞速发展, 网络安全隔离技术开始了一个全新的阶段。参考防火墙的防护优点, 并借鉴多样化的网络安全技术如访问限制、日志审查、病毒防护等措施, 建立了集众家之所长的网络安全新技术框架。这种技术框架, 能在空间和时间两个方面进行网络安全隔离和信息交换工作。空间上, 通过中间交换储存介质分时连接内外网络, 避免内外网络的直接联系;时间上, 保证用户在同一时刻只能处于内网或外网的其中一个, 实现信息高速安全的传输。

3 新型网络安全隔离技术的模型概述

新型网络安全隔离技术就是通过在内外网间建立交换储存控制开关, 对流经的数据进行检查, 分解, 重组等操作。根据数据处理的过程, 整个系统可以分为交换储存介质部分和内外网代理部分。

3.1 内外网代理部分的工作原理

内外网代理是保护信息安全的首要屏障, 它们分别通过运行简化的服务器端程序和客户端程序, 来处理通过它们的数据流量。该代理模块主要由TCP/IP协议栈、协议分解、协议重构、会话处理等部分构成。其中TCP/IP协议栈能处理多种协议的会话, 如HTTP、SMTP、FTP等, 协议分解负责将TCP/IP协议头映射为表单结构, 表单结构含有许多重要协议参数, 在映射过程中, 会对协议的各项内容进行严格审查, 并使用验证码校验加密, 防止代理部分被外部攻击;协议重构则将上述表单重新生成为数据。三个部分结合在一起称为应用代理子模块。该模块继承了防火墙的优点, 能进行包括IP审查, IP过滤、应用层协议访问控制等功能。

首先, TCP/IP协议栈会接受会话链接请求时, 会自动终止链接, 保证内外网无直接链接联系, 之后协议栈根据设立好的规则对会话进行安全检查, 当发现不符合安全规则的协议, 协议栈将立刻终止会话;若是通过了安全检查, 协议栈将为该会话建立会话表项, 记录进程的有关参数以便处理外网持续传回的信息。此后, 会话请求会被传送到协议分解部分, 在此, 会话内容被分为数据内容和应用内容;前者以特殊形式映射, 静态封装, 后者则附上验证序号, 写入中间交换储存设备。会话处理部分则连接着外网的外部代理, 起到了读取表单, 重新构成协议段, 并将具有同样验证序号的协议段及数据再组合, 构成新会话并发送给外部服务器。

3.2交换储存介质的工作原理

若是仅仅通过专用协议的逻辑隔离, 并不能将数据静态化, 可能出现利用底层协议攻击或避开安全规则攻击的网络安全漏洞。只有使内外网真正隔离, 才能有效组织网络攻击的发生, 真正保护信息安全, 交换储存介质就发挥着这样的作用。

4 结语

经过多年的发展与不懈的探索, 网络安全隔离与信息交换技术的发展日渐成熟, 已成为防范网络攻击, 保护信息安全的重要手段。采用内外网代理和交换储存处理模块组成的新型网络安全隔离技术, 可以真正实现硬件上的隔离, 保护信息安全, 彻底将网络攻击扼杀在萌芽中。

摘要：网络安全隔离与信息交换技术是目前网络安全发展的新趋势, 由于社会各界都加强了网络安全的防范性, 使得该技术的应用愈加广泛。随着时代的发展, 网络安全隔离技术从最初的人工操作实现信息交换模式, 到现在的隔离卡物理隔离模式, 有了长足的进步。本文介绍了目前网络上潜在的威胁及网络安全隔离与信息交换技术的发展概况, 并对新型的网络安全隔离技术进行了简单介绍。

关键词：信息安全,安全隔离与信息交换,信息交换技术

参考文献

[1]苏智睿李云雪王晓斌.网络安全隔离与信息交换技术分析[J].信息安全与通信保密, 2012, 04

[2]苏智睿.新型网络安全防护技术——网络安全隔离与信息交换技术的研究:[学位论文].电子科技大学, 2013, 02

[3]王诗琦.网络安全隔离与信息交换技术的系统分析[J].信息通信, 2012, 03

信息交换系统 篇8

随着我国经济飞速发展,城市的交通问题日益严重,交通信号控制系统在保障道路畅通、安全和有序方面起着重要的作用。尽管各地的交通信号控制已经投入使用,但是仍然存在数据共享程度较低、通信过程缺乏统一标准、与交通系统外的其他系统进行信息交互的接口较少等问题。

针对目前部分地区交通信号控制系统落后的现状,提出了基于XML和消息中间件的信息交互平台,可有效提取出各信号机提供的数据,并实现系统控制区域的动态划分和合并,以及各区域间数据的共享与交互。

1关键技术

1.1XML技术

XML( e Xtensible Markup Language,可扩展标记语言) 是SGML( Standard Generalized Markup Language,标准通用标记语言) 的一个简化子集,将SGML的功能和HTML的易用性结合在了Web应用中,扩展性和可验证性较好,而且易于使用和易于移植。无论是组织还是个人均可通过XML创建满足自己需求的标记集合,而且XML的数据存储格式不受限于显示格式,因此,XML在一些中间件、电子商务等领域大受欢迎[1]。

目前,支持XML格式的消息传输技术有很多。例如,基于XML的远程过程调用( XML Remote Procedure Calls) 、简单对象访问协 议 ( Simple Access Protocol) 以及消息 中间件 ( Message - Oriented Middleware) 等。

1.2消息中间件技术

中间件位于操作系统和应用程序之间的一类软件,封装了一类应用程序的共性,并且提供相应的API进行二次开发,最终完成一个应用程序。消息中间件实现的信息交互的主要特点是: 消息传递机制既高效可靠,同时又与平台无关。 基于消息排队以及传递模型,消息中间件可以支持多通信协议,实现了分布式系统的集成。MOM的基本组成包括消息和MOM提供者、客户端,前者主要指的是管理工具和相关API。由于MOM中提供的路由体系结构不同,就使得MOM不仅可以应用于集中式消息服务器上,还可以由各客户端实现路由功能,Active MQ就是其中的一种。

1.3信息交换

信息交换是指不同计算机应用程序之间互相交流有用的信息,主要应用于电子商务、远程服务、数据集成等领域。 XML定义的数据结构不是基于二进制的,而是简单的纯文本,允许程序开发制定满足自身需求具有特定领域特点的底层数据交换规范。把XML作为信息交互的中介,实现不同服务器或者应用程序之间的无缝信息交互。XML作为一种元数据语言,提供统一的格式对信息进行描述,使得即便信息来源于不同系统也能按照统一的格式实现信息交互。 XML有利于协调处理数据,而且也不依赖于编程语言或者操作系统,所以,XML即为应用系统内部或者互联网系统之间的数据交换提供了一种简单、快速的解决方案。

信息交互平台内部直接封装信息,旨在使得被动提供信息的应用程序能与其他应用程序实现信息交流。

2交通信号控制系统中信息交换的设计

2.1交通信号控制系统

交通信号控制系统是协调管控一个城市的某个区域或者整个城市内部的各路口信号的系统。目标是使得城市受控区域内道路系统的交通效益得到充分发挥,在交通信号控制系统的整体控制下,针对各路口、路段所允许的最大交通流量在承载运送上的不同,最大限度地发挥路口间的优势互补和良好协作,均衡各路段的交通量,使得车辆停车次数、延误时间和环境污染等减至最小。

交通信号控制系统共分为三层: 上层PC应用层,中间业务服务层和底层资源接入层[2]。其系统架构如图1所示。

如图1所示,在此给出系统架构图中三层各自的实现原理及对应功能概述如下。

上层PC应用层是面向用户的,主要包括集中协调各信号机的交通控制中心和各交警大队的子控制中心。系统的设计采用的是B/S架构,用户只需要打开浏览器登录进入系统,就可以管理和控制各信号机。

底层资源接入层是指管理城市道路各交叉路口的车辆通行状况的信号机,信号机在保障车辆顺利通行、道路畅通的同时也在监测着其路口的交通流量。

中间业务服务层的主要作用是连接上层PC应用层和底层资源接入层。中间业务服务层包括三类服务器,分别是Apache应用服务器、数据库服务器和Active MQ服务器。其中,Apache应用服务器主要负责为上层PC应用层的交通控制中心和各交警大队的子控制中心提供Web服务; 数据库服务器的作用是保存所有数据; Active MQ服务器作为消息中间件的一种,负责转发上层PC应用层和底层资源接入层之间的信息。

2.2交通信号控制系统中信息交换标准

国际上各个城市交通信号控制系统的通信协议虽有不同,但国外使用的NTCIP协议已经有效解决了协议不一致的问题,只是我国仍未出台统一的通信标准和规范。目前我国使用的通信协议以数据帧的格式为主,协议的通用性、扩展性和标准化均较低,协议使用的局限性较大[3]。因此,本论文提出了基于XML的交通信号控制系统通信协议Teleseme ML( Teleseme Markup Language) ,XML类型的文档数据是源自数据内在层次结构进行组织并设计的,利于描述存在包含关系的概念模型。

2.2.1基于XML/消息中间件的TelsemeML的设计需求

Teleseme ML是中国城市交通信号控制系统的后台中心和各路口信号机间进行信息交换的格式标准,系统的后台管理中心通过基于Teleseme ML的通信协议与不同商家的信号机进行通信,为系统的集成和扩展提供可能。Teleseme ML的设计需求如下:

( 1) 信息交换的规范和标准是在对中国城市交通信号控制系统的后台管理中心与各路口信号机进行信息交换的信息归纳和抽象的基础上综合设定并统一制定的,期望能对后台管理中心与信号机之间信息交换包含的数据与控制指令实行合理有效地表示与存储;

( 2) 信息交换的每一条命令的数据格式都应该符合统一的、特定的格式。方便系统后台管理软件与路口信号机系统进行有效的信息通信和数据处理[4];

( 3) 制定的信息交换标准不应该局限于某一种特定的传输协议,而是能够支持多种机制,诸如HTTP或者其他一些特定的传输协议;

( 4) Teleseme ML的可扩展性较好,方便系统日后的功能扩展;

( 5) Teleseme ML设计时应该尽量地简单易懂。

XML相关技术能够确保基于XML的Teleseme ML通信协议符合以上要求,Schema确保信息交换符合规定格式, XSLT能够方便实现文档之间的转换,XML可以跨平台且不用基于某一特定传输协议进行通信。

2.2.2基于XML/消息中间件的TelsemeML的设计实现

Teleseme ML从实用性、开放性、可扩展性、前瞻性和先进性等角度出发,不仅分别考虑了中国目前交通信号控制系统的特点,而且结合系统的功能需求和发展趋势,采用XML描述语言设计实现了中国交通信号控制系统信息交换标准。

在设计和制定信息交换标准的过程中,Teleseme ML作为描述控制信号灯的通信标准,根据城市交通信号控制系统信息交换的传输要求采用面向对象的分析方法,自顶向下建立信息交换的对象数据模型。主要包括对象所属类型、对象内部属性等。Teleseme ML代表整个信息交换的数据内容,包括信号机参数管理层、信号机方案配置层、信号机交通控制层、信号机系统干预层、信号机交通优化层和信号机交通数据管理层六大结构层。采用XML格式描述交通信号控制系统中的交换信息,方便系统的后台管理中心和各路口信号机应用程序进行交通信息的交互和控制命令的下发与上传。具体的数据层次结构框架图如图2所示。

2.3基于信息交换模型的信息交换设计

2.3.1参数管理模块

在系统的参数管理模块中进行信息交换时,主要涉及到的类包括用于接收系统从前端页面获取的数据的值对象类、 用于保存到数据库的实体、对数据库进行相关操作的类、通信协议类、信息交换的发送端类和信息交换的接收端类等[5],对应类图如图3所示,各个类的说明则如表1所示。

2.3.2相位方案配置

相位方案主要涉及的类有接收系统前端页面数据的值对象类、用于保存到数据库的实体类、程序业务逻辑层类、程序数据访问层类、通信协议类、信息交换的发送端类和接收端类等,其类图如图4所示,各个类的说明如表2所示,其中通信协议类、信息交换的发送端类和接收端类的说明同表1。

例如,当系统后台管理员添加信号机相位方案时,首先通过对象类获取要添加的相位方案相关信息,读取事先设置好的绿冲突信息,进行绿冲突检测,然后参考实体类属性进行数据处理,再引用通信协议类进行协议的封装,最后由信息交换的发送类将协议发送出去,而当信息交换的接收类接收到路口信号机的反馈信息后,即需要参考通信协议进行协议的解析,并根据实体类属性进行数据的存储。

3结束语

通过对XML技术、消息中间件技术以及信息交换模型的分析研究,结合交通信号控制系统中信息交换的需求,将信息交换模型应用到了交通信号控制系统中。随着信息技术的继续发展,城市交通信号控制系统对信息交换的要求会越来越高,本文虽实现了信息交换在交通信号控制系统的应用,但是仍需对交通信号控制系统信息传输的安全性等方面进行深入探讨和继续完善,同时这也是本研究下一步的发展方向。

信息交换系统 篇9

随着我国重大危险源管理工作的不断深入,对重大危险源信息管理系统提出了更高的要求,主要包括:可扩展性:系统能够满足不断升级改造的需要,能适应不断增加的功能或业务需求。开放性:系统能够方便的实现与同类系统、其他管理信息系统以及重大危险源监控系统的互连,适应各级重大危险源日常管理以及事故应急救援指挥的实际要求。标准化:系统的构建必须符合国家制定的软硬件及相关平台的技术规范和标准。

解决上述问题和要求的一个重要手段是在重大危险源信息管理系统中应用先进的技术和标准,形成一套数据共享与交换技术体系,使得系统模块与模块之间、系统与同类系统之间、系统与相关业务系统之间都能够进行数据共享与交换,保持系统相对独立性的同时,充分为系统的扩展和交换提供方便。本文对重大危险源信息管理系统的数据共享与交换技术进行了研究,形成了包含核心数据库共享、数据接口技术和xml技术的数据共享与交换体系。

2重大危险源信息管理系统数据共享与交换技术

各地已经建立的重大危险源信息管理系统虽然各自独立,但都是以重大危险源控制系统[1]的技术体系作为功能设计的依据,能够实现重大危险源的申报登记、辨识、分级、应急救援等主要管理环节的信息化,因此都具备如下基本功能:重大危险源数据申报登记:完成重大危险源详细信息的收集;重大危险源数据审核:管理部门对申报登记的信息完整性和合理性进行审核;重大危险源辨识:判别危险源是不是重大危险源;重大危险源分级:依照重大危险源发生事故的影响对进行分级;应急救援预案:提供重大危险源相关应急救援预案管理;查询与统计分析:根据重大危险源管理工作重点,进行有针对性的查询和统计分析;重大危险源地理信息管理与应用:根据空间信息管理重大危险源信息;知识库:重大危险源管理相关辅助信息库;系统管理。

从上述内容可以看出,系统各部分功能独立性强,其中一些功能需要及时体现外部标准、政策、法规的变化。而我国重大危险源监管工作开展时间短,相关的国家标准和行业标准正在完善中,因此对系统中涉及到相关国家、行业标准的功能采用松散耦合结构的层次及模块设计方法,可以满足系统对可扩展性、开放性、标准化和及时更新的要求。在系统层次及模块设计方法中,接口是一种重要的数据交换方法。

接口是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。接口把方法的特征和方法的实现分割开来[2]。本文中使用的接口特指允许一个模块/系统和另一个模块/系统之间交换请求和响应的一组特性。接口仅仅定义一个模块/系统如何向另一个模块/系统发出请求,要求它执行一个任务,而不管这个任务如何执行。

重大危险源信息管理系统在实际应用中需要与其他多种业务系统进行数据交换,这种交换涉及的数据量大,数据格式多样,采用XML技术可以解决这类数据交换的需要。

XML(Extensible Mark Language可扩展标记语言)是一种描述性的标记语言,具有严谨而规范的数据格式,层次化、自描述的显示方式,可以在各应用程序、数据库系统间交换数据,生成结构化和集成的数据,已逐渐成为企业间信息交换的一种标准规范[3]。

3 系统数据共享与交换体系

3.1 系统结构

为了满足系统不断升级改造的需要,适应不断增加的功能或业务需求,重大危险源信息管理系统应采用模块化设计[4],各个组件模块能够自由的组合和拆分。当系统规模增大后既可以采用系统级的集群服务增加系统负载能力,也可以将组件拆分后部署到不同的应用服务器上达到满足增长的业务需求。

根据重大危险源信息管理系统基本功能,系统采用层次型结构(图2)。数据层存储系统相关数据,应用层实现数据访问、控制逻辑与数值计算,表现层实现信息的显示及系统与用户的交互,包括所有的用户界面。其中应用层是重大危险源信息管理系统的核心,根据表现层的使用需求,通过各个功能模块访问和操作数据层的数据库,完成相应的功能,并将结果返回表现层展现给用户。

3.2 系统数据共享与交换体系

根据上述系统结构,应用数据库技术、接口技术和XML技术,我们设计了重大危险源信息管理系统数据共享与交换体系(图3):应用层模块共享底层数据库,表现层与应用层通过接口进行数据交换,系统与其他相关系统使用xml技术完成数据交换。

4 系统数据共享、数据交换设计

4.1 底层数据库共享

各地已建和在建的重大危险源信息管理系统建设过程虽然比较独立,但都是以国家安全生产监督管理总局文件《关于开展重大危险源监督管理工作的指导意见(安监管协调字[2004]56号)》和国家标准《重大危险源辨识标准(GB 18218-2000)》为建设基础,因此作为系统基础的数据库结构大同小异。系统中的各个模块的正常运行是依赖于重大危险源信息,因此应用层中的功能模块能够共享整个数据库。

4.2 数据接口

表现层的各项业务处理模块主要依赖于用户业务流程和使用习惯,因此面向不同用户区别较大,而系统的核心功能并不会因此而改变,为了保证系统核心功能的稳定性,表现层使用内部接口与应用层的功能模块进行交互。

(1)重大危险源信息处理模块:

以《关于开展重大危险源监督管理工作的指导意见(安监管协调字[2004]56号)》为基础,提供重大危险源详细信息向数据库的导入、从数据库的获取和查询,远程多媒体监控信息的处理。

接口描述:重大危险源信息接口;输入:数据库表格、查询条件、结果储存数组;模块操作:根据查询条件在指定数据库表格中进行查询,将查询结果保存到结果储存数组;输出:数据库查询结果数组。

(2)重大危险源辨识模块:

以《重大危险源辨识标准(GB 18218-2000)》、《关于开展重大危险源监督管理工作的指导意见(安监管协调字[2004]56号)》为基础建立重大危险源辨识模型,根据重大危险源详细信息进行危险源辨识[5]。

接口描述:重大危险源辨识处理接口;输入:重大危险源类型、重大危险源登记信息;模块操作:根据重大危险源类型选择对应的辨识函数,应用登记信息进行重大危险源辨识;输出:指定危险源是否是重大危险源。

(3)重大危险源分级模块:

以《关于规范重大危险源监督与管理工作的通知(安监总协调字[2005]125号文)》、《重大危险源分级标准(征求意见稿)》为基础建立重大危险源分级模型,根据重大危险源详细信息计算事故影响,进行重大危险源分级。

接口描述:重大危险源分级处理接口;输入:重大危险源类型、重大危险源登记信息;模块操作:根据重大危险源类型选择对应的分级函数,应用登记信息进行重大危险源分级;输出:指定重大危险源级别。

(4)编码处理模块:

根据《关于开展重大危险源监督管理工作的指导意见(安监管协调字[2004]56号)》,建立系统应用编码,提供各模块的编码查询和获取功能。

接口描述:编码信息接口;输入:编码表格、指定编码、对应名称(数组);模块操作:根据指定编码查询编码表格,将查询结果保存到对应名称(数组)中;输出:编码对应名称(数组)。

(5)重大危险源地理信息系统模块:

该模块应用成熟地理信息系统开发组件,提供直观的重大危险源信息应用、事故应急救援仿真和辅助决策。

接口描述:地理信息处理接口;输入:查询条件;模块操作:根据查询条件查询重大危险源或单位的地理信息,在电子地图上显示结果;输出:符合查询条件的重大危险源在电子地图上的直观显示。

(6)数据统计分析模块:

根据重大危险源管理需要,提供重大危险源信息的按时间、类别、登记等方面的综合统计和分析。

接口描述:统计分析接口;输入:统计内容、统计条件、指定图表;模块操作:根据统计内容和统计条件对数据进行统计,生成指定图表;输出:统计图表。

(7)系统管理模块:

基于重大危险源分级管理体系,提供分级的用户管理、权限管理、模块管理等功能。

接口描述:系统权限接口;输入:用户类别、用户标识;模块操作:根据用户类别和用户标识获得该用户在系统中的权限;输出:用户权限编码。

4.3 应用XML技术的数据交换

重大危险源信息管理系统在实际应用中并不是单独使用,需要进行数据交换的系统结构是多样的,使用xml技术可以以最小的影响和代价完成系统之间的数据交换。重大危险源信息管理系统的应用会与以下三类系统产生数据交换。

(1)与上级管理部门同类型系统的数据交换

根据重大危险源四级监管体系,重大危险源信息需要通过系统进行逐级上报,结合我国各省市重大危险源信息系统建设现状,需要建立与上级管理部门同类型系统的外部接口。

考虑到不同部门系统的异构性特征,系统之间的数据交换需要采用跨平台的通用性技术,因此具有数据中间件能力的xml技术被选为系统间数据交换技术基础。重大危险源信息管理系统与上级管理部门同类型系统的外部接口,主要是实现系统数据向指定格式的xml文件的转换功能。

同类型系统与本系统进行数据交换时,需要根据目标系统的数据库结构建立xml文件格式模板,提供给本系统,本系统用户根据格式模板和本系统数据库结构建立转换关系,就可以按照转换关系生成包含重大危险源信息并符合目标系统格式的xml文件,使用这些文件可以将本系统数据转移到目标系统。同样的,本系统提供xml文件格式模版,目标系统也可以通过建立转换关系生成符合本系统格式的xml文件,从而将目标系统数据转移到本系统。

(2)与重大危险源监控系统的数据交换

系统是为重大危险源监管工作提供支持,需要与重大危险源监控系统、应急救援辅助决策系统等控制系统协同运转,以掌握重大危险源实时的监控信息。根据监控系统的监控对象和监控数据,对常用的数据内容建立xml格式模版:

<监控信息表>

<记录>

<监控对象>

<监控数据>

<记录>

<监控信息表>

其中监控对象包括风向、风速、温度、压力等,监控数据是各种监控器采集的数据。

(3)与用户现有管理信息系统的外部接口

系统需要与重大危险源管理单位的管理信息系统等相关业务系统协作。系统与这些业务系统在开发环境、数据库、运行环境等方面都可能是异构的,应用xml技术进行数据交换对本系统和相关业务系统的影响最小。主要工作是根据用户业务流程进行xml文件格式设计,应用xml文件完成系统间的数据交换。

5 结论

本文对重大危险源信息系统数据共享和交换进行研究,提出了结合数据库技术、接口技术和xml技术三种技术的系统数据共享和交换体系,并详细描述了“底层数据共享、系统内部模块间使用接口、与相关系统间应用xml技术”的数据共享与交换设计方法,体系中的接口参数、xml文件格式模版需要在在建设过程中根据实际业务流程和需求来实现。

参考文献

[1]吴宗之,魏利军.重大危险源辩识与控制[M].北京:冶金工业出版社,2001

[2]Robert C.Martin著邓辉译.敏捷软件开发(原则模式与实践).北京:清华大学出版社,2002

[3]吴洁.XML应用教程[M].北京:清华大学出版社,2005

[4]吴宗之,魏利军,于立见,等.重大危险源安全监管信息系统的开发研究[J].中国安全科学学报,2005,15(11):39~43

信息交换系统 篇10

关键词：地理信息系统,GIS,数据库,数据交换,平台,必要性

1 地理信息系统的含义

地理信息系统 (GIS) 是对地理信息数据进行收集、存储、管理、调用、查询、分析等一系列操作的系统, 是用计算机技术承载地理信息数据, 并能够与操作者通过指令进行互动的一种计算机信息系统。通过地理信息系统平台, 能够将地理信息数据进行分析处理, 为用户提供参考。它广泛地应用于地学、资源管理、土地规划、环境监测、防灾减灾、电力行业、交通管理、城市规划、科研、教育和国防等领域, 在我国的经济建设和发展中起到十分重要的作用。

2 地理信息系统中数据库间数据交换的必要性

由于地理信息系统应用领域不断扩大, 数据种类众多, 存储形式多样, 从而形成了多种数据库, 这些数据库之间如果没有互通的桥梁, 地理信息系统内的数据就会因无法互调而成为“信息孤岛”。针对地理数据“信息孤岛”问题[1], 研究地理信息系统数据库间数据交换技术是十分必要的。通过数据交换技术, 异域、异构的数据转换成可以互通的格式, 即省人力、物力, 又可以节省大量的时间, 为使用者创造更多的参考时间, 因此地理信息系统数据库间数据交换意义重大。

3 地理信息系统中数据库间数据交换技术的实现

地理信息系统 (GIS) 拥有许多数据库, 如多媒体库、符号库、空间库等。有些是以分布式方式存在的数据库, 它们多是异域、异构的数据库, 数据之间交换必须通过交换平台这一中间介质层, 才能快速地实现数据格式转换, 提供给使用者需要的数据类型和显现形式, 便于使用者参考和查看。

3.1 分布式数据库数据交换模型

为了构建数据库间数据交换的平台, 首先需要针对分布式数据库建立数据交换模型, 如上图所示, 为三层式结构的数据交换模型。然后再以三层数据交换模型为基础, 通过Web服务功能模块进行技术设计, 建立数据交换通信平台, 在这个平台中, 实现不同数据库间的数据转换、翻译, 最终形式操作者能够看懂和使用的数据。

3.2 数据库间数据交换平台建设

数据库间数据交换平台大体上可以分为七个分支, 包括数据访问层、业务逻辑层、客户代理、消息传送代理、安全代理、消息层和事务管理器。这七个分支分别负责不同的数据控制转换功能, 将异域、异构数据库内的数据进行调出、过滤、传输、转换、返回等一系统的过程, 完成使用者的一次使用活动。通过这个信息数据交换平台, 地理信息系统内的所有数据都可以进行自由查看和使用, 调用的信息在平台内部传输时都进行了加密处理, 数据被破坏的几率很小, 而且平台还有数据恢复功能, 一旦数据丢失, 或使用过程中出现故障, 通过恢复层即事务管理器可以实现对数据的再次操作。

3.3 地理信息系统中数据库间数据交换的关键技术

3.3.1 代理安全技术。

数据交换通信平台通常的信息安全威胁主要有技术缺陷、通信安全和访问控制三方面。针对这三方面的安全威胁, 要选取下面的代理安全技术进行防范, 即身份鉴别、通信加密。其中身份鉴别指在数据交换的双方建立起交换通道前, 要开展验证相互身份, 地理信息系统的身份验证可以验证平台主体、相关客户和数据库三者之间的身份验证;通信加密。则指数据交换通信平台选取公钥与对称加密两个技术进行加密的数据处理方式, 对信息进行加解密。

3.3.2 系统数据调度技术。

系统数据调度技术既在空间上分配和计算数据信息, 又可以在时间上针对数据信息进行计算与通信的排序。系统调度分为数据消息与数据业务两个方面的调度, 对数据消息与数据业务开展网络性能和目标主机数据的分析、测试、传送及调度, 基本是由消息传送代理实现, 最后获得网络性能和目标主机数据的相应情况。完成数据和信息的快速传输和智能适应网络的流量控制和防止拥塞。

3.3.3 数据库访问技术。

现今的数据库访问技术一般有ODBC技术、DAO技术和JDBC技术。其中JDBC技术比其他两种技术更先进, JDBC技术经由两种模式来开展和数据库的通信, JDBC技术是新型的数据库访问和存取技术, 具有独立运行、多线程和防止病毒入侵等优势, 目前在地理信息系统的数据库间的数据交换中得到了广泛应用。

4 结语

随着地理信息系统应用范围和使用频率的不断增加, 形成了众多不同的数据库, 这些数据库间的数据安全快速的交换才能被较好地使用。因此, 地理信息系统数据库间的数据交换需要依靠以数据交换模式为基础的自由通信平台, 通过数据交换核心技术完成数据转换, 实现数据安全使用的目的。

参考文献

信息交换系统 篇11

[关键词] TIBCO TIB 中间件 信息交换

一、引言

电子商务的发展已经使越来越多的行业跻身于其中，据统计，美国有60%的小企业、80%的中型企业和90%以上的大企业已经借助互联网广泛开展商务活动。就连属于传统行业的汽车制造企业也争先恐后地发展电子商务。如何运用现代经营管理思想和现代信息技术手段，将汽车产业相关信息集成起来进行整合，形成一个能够及时处理市场信息并做出相应反应的现代汽车商务经营信息环境，已经成为目前汽车商务市场亟待解决的实际问题。

基于TIBCO的汽车电子商务信息交换平台旨在建立一个高效的跨平台的动态汽车商务信息交换机制，将有关涉及到汽车经营的Internet网上信息、汽车贸易信息、汽车配件及维护信息和客户服务信息紧密的整合起来，实现网上与网下、汽车贸易与汽车售后服务、汽车生产厂商、汽车贸易商与汽车用户以及潜在汽车用户之间的信息共享，以此解决传统汽车行业商务运作中的信息阻隔、获取困难等问题，从而进一步提高工作效率，提升汽车行业的电子商务发展水平。

二、系统概述

电子商务的发展，它带给企业和消费者最大的好处就是能够便捷、低成本地进入全球市场。网络技术克服了横亘在生产者和消费者之间的时间，空间障碍，弱化了存在于二者之间的各种中间环节和渠道。因此考虑到信息交换机制的应用需求和计算机网络的应用现状，本系统主要以信息交换、代码转换为中心，以网络为纽带，实现网络通讯、系统管理、编码维护、安全管理、商务信息交换等功能。

1.系统的体系结构

图1汽车电子商务信息交换平台的体系结构

基于TIBCO的汽车电子商务信息交换平台整合了汽车相关企业的非企业机密的数据信息，使这些信息得到充分的共享和利用，并在该共享信息的基础上建立了一系列公共应用，加入到该平台的企业可以方便地使用该平台获取其所关心的信息。此外汽车产品的用户以及潜在用户也可以利用这些信息来获取更好的售后服务和帮助汽车产品的选择，其典型的结构如图1所示。

2.系统平台的网络结构

由于该汽车电子商务平台是面向全国范围内的汽车相关企业以及终端用户，因此该平台要实现跨数据库平台的、分布的、实时的、安全的数据传输和可扩展的数据源接入机制，完成交换数据存储，建成数据交换中心，为基于公共数据的应用等构造运行环境；该交换平台还应具有中心管理功能，实现对数据交换内容、数据转换方法、数据流向等的集中配置，实现对数据交换过程的监控和日志记录；实现对前置机的运行维护、运行管理和日志等功能。因此，各个加入到该交换平台的企业应设置一个交换前置机，用来发布和接收交换平台的共享信息，方便的与企业原来的业务系统进行隔离，保证原业务系统的安全，汽车电子商务信息交换平台的网络结构如图2。

图2汽车电子商务信息交换平台的网络结构

3.系统的软件结构

整个系统软件结构将采用四层结构，如图3。其中主要包括Internet网上汽车商务信息平台、汽车贸易商务信息平台、汽车配件维护商务信息平台及汽车客户服务商务信息平台的基本信息平台，它是整个信息交换机制的基础和处理对象。

前置接口层是整个机制中重要的处理环节，包括复杂的基于动态技术的数据采集、指令接收、格式转换及接口参数维护等功能。

数据处理层主要是指信息传输过程中的数据传输和加密安全问题。

应用功能层主要是指本机制实施后的最终用户——信息交换用户的使用接口界面和有关本系统的系统管理和编码维护等功能。

本系统主要功能是实现各个信息平台间的基础信息交换及数据共享。整个交换机制平台的设计开发采用面向对象的组件方式实现，满足平台的可维护性和灵活性的要求，也可满足各信息平台基础信息中的代码复用及应用功能扩展的要求。

图3 跨平台的动态交换机制功能的软件系统总体逻辑结构

三、关键技术分析

1.TIBCO中间件技术

要实现跨平台的动态数据交换，可以采用两种方法：一种是利用数据库的触发器来设计应用程序，使得当企业前置机中的数据与中心数据库中的数据一致;另一种是采用由商业公司开发的通用的中间件产品。

图4 数据交换平台软件系统架构

本系统主要采用了TIBCO软件来实现动态数据交换。TIBCO软件主要由以下三个组件组成：TIBCO Rendezvous（RV）、TIBCO Adapter for ActiveDatabase（ADB）和TIBCO BusinessWorks（BW）。而TIBCO的核心专利技术是信息总线技术（The Information Bus，简称TIB）。TIB技术实现实时的事件驱动的信息传递。它具有两个最主要的特点：一是它采用广播定制的方式。另一个特点是它的信息选择机制。TIBCO公司的TIBCO信息总线（TIB）技术用来进行系统间的信息交换。它采用消息中间件技术，是一种总线架构，数据交换平台软件系统架构图如图4所示。

2.Struts实现MVC机制

图5Struts实现的MVC框架

Struts实质上是JSP Model2的基础上实现的一个MVC框架，它由四个主要部分组成，模型、视图、控制器和XML文件。在Struts框架中，模型由实现业务逻辑的JavaBean或EJB组件构成，控制器由ActionServlet和Action来实现，视图由JSP文件构成。公共服务系统采用MVC的软件设计模式，即把一个应用的输入、处理、输出流程按照Model、View、Controller的方式进行分离，Struts实现的MVC框架如图5所示。

四、系统开发与实现

1.交换平台的构建

跨平台的动态汽车电子商务信息交换平台采用TIBCO中间件来构建，主要考虑的是各企业及中心交换前置机上应该安装的TIBCO组件以及这些组件的一些重要设置。

根据上述的网络结构的设计，中心应该安装的TIBCO组件有RV、ADB和BW。各企业交换节点需要安装的TIBCO组件有RV和ADB，简单地说，RV是用来构建信息传输的通道，ADB是用来发布或接收基于主体的消息的。各个组件安装的顺序位RV、BW、ADB（企业前置机上无BW）。

(1)中心安装完RV后的设置

启动两个rvrd进程，分别用来监控中心的7500和7474两个TCP端口，并使这两个进程在7599和7499两个TCP端口进行配置。

/usr/tibco/tibrv/bin/rvrd -store /usr/tibco/tibrv/bin/center7500.rvrd -listen 7500 -http 7599

/usr/tibco/tibrv/bin/rvrd -store /usr/tibco/tibrv/bin/center7474.rvrd -listen 7474 -http 7499

(2)中心安装完BW后的设置

启动Tibco TRA和Tibco Admin

/tibco/tra/1.0/tools/rcscripts/initTRA start

/tibco/tra/1.0/tools/rcscripts/initTIBCOAdmin start

打开IE浏览器,进入Tibco BW Administrator界面。

在左边的Frame中,单击Domain/Machines链接,在右边的Frame中应该看到机器abc（abc为中心的机器名），并且状态为OK。

在左边的Frame中,单击Domain/Inventory链接,在右边的Frame中选择Group by Machine,应该看到机器abc安装成功的组件。

TIBCO Administrator 2.0.3

TIBCO BusinessWorks Process Engine 2.0.7

TIBCO Designer 4.1.5

TIBCO Runtime Agent 1.0.78

(3)中心安装完ADB后的设置

从客户端打开IE浏览器,进入Tibco BW Administrator界面;

在左边的Frame中,单击Domain/Machines链接,在右边的Frame中应该看到机器abc,并且状态为OK。

在左边的Frame中,单击Domain/Inventory链接,在右边的Frame中选择Group by Machine,应该看到机器abc安装成功的组件。

TIBCO ActiveDatabase Agent 4.2.0。

2.交换流程的设计

交换流程是用来实现数据流向控制的。其中各个零部件供应商、整车生产商、销售商以及维修商都要把自己企业内部的一些数据传输到交换中心，构建一个中心数据库，然后在中心数据库基础上构建一些公共应用功能。此外，也可以将这些数据根据企业的要求传送到其他企业的数据库中，然后由企业自行构建自己的应用系统。具体流程界面如图6。

图6 交换流程设计界面

3.系统电子商务平台的构建

系统电子商务平台的构建主要显示汽车生产商、零部件供应商、汽车贸易公司、汽车维修公司以及汽车用户之间对信息的需求情况，利用这些指标项建立一个集汽车及零部件网上订购、价格查询、产品营销、促销以及汽车维修、汽车及零部件质量反馈等为一体的汽车电子商务平台，系统主界面如图7。本系统环境是：JSP+JavaBean（JDK1.4.2支持）+Tomcat（JSP引擎）+Windows 2000 Server+ Oracle。

图7 电子商务平台主界面

五、结束语

动态汽车电子商务信息交换平台使用了业界领先的TIBCO消息中间件来实现实时、安全、可靠的信息传输。根据不同企业的需求建立了一套公共应用系统，使得不同的企业可以利用该公共应用系统来获取想了解的信息和提高企业自身的市场竞争能力。利用该平台，各企业可以充分掌握自己的产品和市场情况，能对市场的变化做出快速的反应。该系统是对提高相关企业之间的充分竞争和合作的一次研究，是对现阶段企业之间合作模式的一次大胆的探索，具有一定的借鉴意义。

参考文献：

[1]张砚秋陈川何明德:基于MVC设计模式构筑JSP/Servelt+EJB的Web应用[J].计算机工程,2001.3

[2]张宏森朱征宇:四层B/S结构及解决方案[J].计算机应用研究,2002，9

[3]王秀义:基于JDBC的数据库连接池及实现[J].计算机系统应用,2005，4

[5]Hamilton,Cattell,Fisher.JDBCDatabaseAccesswithJava[M].Boston:Addison-Wesley,1997

[6]TIBCO公司网站[EB/OL].www.tibco.com

信息交换系统 篇12

ISO/IEC 62264 企业控制系统集成标准为企业级业务系统与工厂级制造执行系统(MES) 的集成提供了依据,是规范MES的标准框架。ISO/IEC 62264 在理论上具有较强的普遍性和归纳性,但是在开发、选型、实施、评价MES系统方面缺乏针对性和可操作性。需要在ISO/IEC 62264 的基础上进行制造执行系统与业务管理系统、过程控制系统之间的接口与信息交换研究,提高MES与周边系统之间的可集成性,降低企业制造执行系统实施和集成过程中因接口和信息交换的差异而带来的风险、成本和失误,减少新产品开发的工作量。

《制造执行系统(MES) 规范》系列标准是依据工业和信息化部2012 年第一批行业标准制修订计划而开展研制的。本文对该电子行业标准第4 部分《制造执行系统(MES) 规范第4 部分:接口与信息交换》进行详细解读。

2 标准用途和适用范围

ISO/IEC 62264 定义了企业信息系统功能层次模型,业务管理系统在第4 层(L4),制造执行系统在第3 层(L3),过程控制系统在第2 层(L2),设备单元控制系统在第1 层(L1),第0 层(L0) 是实际生产过程。

《制造执行系统(MES) 规范第4 部分:接口与信息交换》定义了L3 层制造执行系统与L4 层业务管理系统、L2 层过程控制系统之间的接口与信息交换规范,同时也定义了接口实现的方式和信息结构,以及接口安全性、实时行、可靠性、可维护性。本部分标准适用于MES软件产品的设计、开发、选型和实施,可作为企业选择或评价MES系统时的评测依据。

本部分标准的使用者包括独立软件测试机构、应用MES技术的组织、MES软件产品开发组织、MES实施及咨询服务机构等,与MES有关的其他领域亦可参照使用。

3 标准编制原则

(1) 结合产业实际情况

在本部分标准制定过程中,坚持产学研用相结合,充分调研国内产业的实际需求,提炼出符合国内产业实际情况的制造执行系统与业务管理系统、过程控制系统之间的接口与信息交换内容。

(2) 借鉴国外成熟经验

标准编制组针对ISA-95 企业系统与控制系统集成标准和ISO/IEC 62264 标准进行了调研学习,借鉴了其中的制造运行管理的活动模型、制造运行信息分类、业务到制造的交易模型。

(3) 强调标准的可实施性

规范MES的外部接口信息, 提出MES与企业资源计划ERP、产品数据管理PDM、供应链管理SCM、过程控制系统PCS、实验室信息管理系统LIMS、仓储管理系统WMS等系统接口的参考模型,推进MES与周边系统进行集成,提升产品开发和实施的效率,减少工作量。

4 标准主要内容

4.1 制造执行系统与业务管理系统的接口

制造执行系统是面向制造运行管理的信息系统,需要与ERP、PDM、SCM、MDM等L4 层业务管理系统进行信息集成。制造执行系统接收组织、人员、工作中心、仓库、库位、物料、物料清单(BOM)/ 配方、工艺、质量、设备等定义信息和能力信息,接收客户订单和主生产计划等调度请求信息,考虑能力约束,合理安排生产计划和作业计划,收集生产实绩、维护实绩、质量实绩、库存实绩后反馈到业务管理系统,形成业务和信息的闭环管理。

根据ISO/IEC 62264,制造运行管理可以分为四个领域:生产运行管理、维护运行管理、质量运行管理和库存运行管理。如图1 所示,制造执行系统与业务管理系统的接口信息分为四大类:定义信息、能力信息、调度/ 请求信息、绩效/ 响应信息。

实际应用中,具体信息流可以来自制造执行系统与不同的业务管理系统的交互,如PDM和ERP都可能向MES提供物料清单/ 配方。

4.2 制造执行系统与过程控制系统的接口

制造执行系统面向过程控制系统时,需要与、L2 层的各类过程控制系统进行信息集成。过程控制系统包括分布式控制系统(DCS)、可编程逻辑控制器(PLC) 和数据采集与监控系统(SCADA),或者这几种类型的组合,以及LIMS、WMS等。制造执行系统将运行或操作指令下达给各生产控制单元,如作业计划、详细调度指令、质检计划、库存请求等,并收集生产、操作及质量等实绩数据,完成制造执行与控制。

4.3 接口信息交换

制造执行系统与业务管理系统和过程控制系统之间的信息交换通过消息交易来实现。消息交易是指在不同系统间进行数据交换。消息交易前需要确定消息的发送方、接收方的地址等数据,保证消息正确的送达。发送方和接收方还需要约定消息收发的格式,以便能解析对方所发送的消息内容。

消息类型如下:

a. 通消息——消息交易的主体,内容包含要交换的具体业务数据;

b. 确认消息——消息接收方必须对收到的消息进行底层自动确认,表示该消息已经收到,并返回必要的确认数据,以保证发送消息的可靠性;

c. 应答消息——对普通消息的接收及正确处理进行应答,使得消息发送方获知消息已被对方接收并正确处理。消息交易是否需要应答,由通信双方约定。

消息交易方式如下:

a. 拉动式——数据使用方请求从数据提供方获取数据;

b. 推动式——数据提供方将数据推送给数据使用方,同时请求对这些数据进行操作( 处理、修改或删除) ;

c. 发布订阅——数据提供方将数据提供给数据订阅方。

消息发送调用方式有同步方式和异步方式。同步方式是指发送方发送消息后,等待接收方收到消息并处理返回后才继续运行。这种方式的优点是响应快速,但发送方和接收方的事务比较难以协调。异步方式是指发送方发送消息后直接返回,发送消息存入通信中间件的发送队列,并且存入队列的动作可以与应用处理保持事务一致性;消息发送后,由通信中间件将消息异步发送到接收方的接收队列。消息到达接收方后,由通信中间件从接收队列中取出消息,由接收方进行处理。这种方式的优点是事务比较容易控制和协调,通信的可靠性由通信中间件保证,但无法及时获知接收方对消息的处理情况。

消息交易常用的通讯协议包括网络服务(Web Service)、远程过程调用(RPC) 等。

5 标准主要创新点

5.1 接口信息规范化

制造运行管理包括四个领域:生产运行管理、维护运行管理、质量运行管理和库存运行管理。

针对制造执行系统与业务管理系统的接口,对每个制造运行管理领域,按照四类接口信息详细定义接口内容。

5.2 常用系统接口定义

MES周边需要集成的系统通常包括:ERP、PDM、SCM、PCS、LIMS、WMS等系统。

MES系统与企业资源计划ERP系统间交互信息主要包括:

a. 定义信息:物料、组织、人员、工作中心、仓库、库位、客户、供应商等信息;

b. 能力信息:工作中心能力、人员能力、库存能力等信息;

c. 调度请求:客户订单、采购请求、主生产计划、发货计划、出库请求、入库请求等信息;

d. 绩效响应:订单进度、发货实绩、存货状态、工序成本数据、质检报告、设备绩效等信息。

MES系统与产品数据管理PDM系统间交互信息主要包括:物料主数据、物料清单/ 配方、工序、工艺路线、技术文档、控制程序代码、质检规范等定义信息。

MES系统与供应链管理SCM系统间交互信息主要包括:

a. 定义信息:客户、供应商等信息;

b. 调度请求:客户订单、采购请求等信息;

c. 绩效响应:客户订单执行跟踪、采购订单的供应商执行跟踪、供应商存货状态、客户存货状态等信息。

集团型企业中,物料、组织、人员、客户、供应商等定义信息可在主数据管理MDM系统中统一管理,MES系统可从MDM系统获取这些数据。

MES系统与过程控制系统PCS间交互信息主要包括:

a. 定义信息:生产产品信息、质量标准信息、维护人员信息、机组设备定义、点检维护规范等信息;

b. 调度请求:生产指令、包装指令、质检指令、机组维护指令等信息;

c.绩效响应:生产实绩、检验实绩、机组运行状况、机组使用信息、异常与警报信息、机组维护实绩等信息。

MES系统与实验室信息管理系统LIMS间交互信息主要包括:

a.定义信息:质量标准信息;

b.能力信息:试验能力;

c.调度请求:试验指令;

d.绩效响应:试验实绩。

MES系统与仓储管理系统WMS间交互信息主要包括:

a. 定义信息:仓库、库区、库位、库存规则等信息;

b. 调度请求:入库指令、出库指令、移库指令、材料封锁指令等信息;

c. 绩效响应:入库实绩、出库实绩、移库实绩、存货状态等信息。

6 结语

本部分标准定义了制造执行系统与业务管理系统、过程控制系统之间的接口与信息交换规范。根据行业特点和生产特点的需要,标准定义的接口与信息交换内容可以进行剪裁。

本部分标准对MES软件产品的设计、开发、选型和实施有重要指导意义,可以推进MES与周边系统进行集成,提升产品开发和实施的效率。

摘要：介绍了电子行业标准《制造执行系统(MES)规范第4部分:接口与信息交换》的编制背景、用途和适用范围、编制原则,阐述了标准的制造执行系统与业务管理系统和过程控制系统之间的接口、接口实现方式等主要内容,给出了标准的创新点。