系统集成引擎(精选12篇)
系统集成引擎 篇1
摘要:针对产品设计任务节点的工作流过程中出现的表单设计问题,提出了表单系统与工作流引擎集成的一种设计与实现方案。产品设计过程中,表单系统需要与工作流引擎集成完成任务流转功能。针对系统集成中存在工作流节点控制表单元素权限属性、表单元素和工作流变量之间参数映射等问题,提出了工作流引擎和表单系统元素的权限属性动态配置方法,以及两者参数映射等模型。该方法成功地应用于HTC产品设计项目管理系统中的工作流引擎与表单系统集成过程,结果证明了该方案能够解决实际中存在的问题。
关键词:表单系统,工作流引擎,系统集成,工作流变量,参数映射
0 引言
产品设计过程中,常涉及多种表单的生成、提交、管理等。在PDM/PLM协同设计系统中,表单系统可以独立地完成表单界面设计、数据的存储、查询、维护等功能,但是却无法支持不同部门、不同人员的流水化、协作化办公,因此表单系统与工作流引擎的集成在行业中的需求越来越受到重视。工作流与表单系统集成中存在表单显示元素显示权限的控制、工作流变量和表单显示元素相互映射等问题,这些问题都影响了工作流引擎与表单系统的集成。
目前国内外工作流与表单通常作为整体的集成系统出现,对于表单元素权限控制和工作流变量与表单元素值之间的映射等需求关注不够。Peter等[1]提出了支持动态工作流模型,单从工作流角度对活动变更、修改提出适应性的支持。Vanderfeesten等[2]从支持工作流设计的角度提出了产品数据模型动态派生机制。范会联[3]描述了工作流与表单的一种集成方式,实现了流程对表单系统显示元素权限的控制,但没有提出工作流变量映射的解决方式。王瑞霞等[4]给出了表单系统的解决方案,但是不能对表单元素进行显示权限的控制,无法与工作流进行动态的数据映射。
本文采用集成工作流引擎与表单系统之间的数据与业务交互,提出了一种低耦合的解决方案。该方案可根据不同的表单和工作流流程动态配置显隐权限属性和进行工作流变量与表单参数之间的映射,有效地解决了目前现有系统集成中存在的问题,并成功集成HTC产品设计项目管理系统中的工作流和表单系统[5]。
1 模型定义语言
表单系统和工作流引擎[6]的集成涉及工作流引擎、表单系统显示模型等相关的概念和定义。
(1)定义1工作流流程[7]定义f。f是一个四元组,f=(Sf,Ef,δf,Pf),其中,Sf为流程的起始节点,Ef为流程的结束节点,δf为流程的所有流转规则,Pf为流程的所有节点,其中,Sf∈Pf,Ef∈Pf。
(2)定义2工作流流转规则δf。δf是一个三元组,δf=(p,θ,q),其中,p∈Pf,q∈Pf,p为流程的当前节点,θ为流转的条件,q为在θ条件下流转到的节点。因此有其中,θ是一个三元组,θ=(v,r,i),v为传入的表单元素值,r为条件规则,i为流程变量的值,θ的值由v和i经过规则r计算后获得。
(3)定义3表单元素权限控制R。权限控制R可以表示成一个四元组,R=(actid,fid,Qsentence,form),其中,actid为流程的节点ID,fid为流程ID,form为表单ID,Qsentence为表单元素的权限控制语句。对于一个流程fid的所有节点集合A,有fid∈A。
(4)定义4权限控制语句Qsentence。Qsentence可用正则表达式为空集,sentence为一个字段权限属性,可用正则表达式表示,这里,N为对应表单中字段名称,Q为表单权限。
(5)定义5表单元素权限Q分类。权限Q可以按需求分为三类属性,即只读、可修改、隐藏。
(6)定义6工作流变量映射VAR。工作流变量映射VAR也是一个四元组,VAR=(actid,fid,Vsentence,form),其中,actid表示对应流程的节点ID,fid表示对应流程的ID,form表示对应表单ID,Vsentence表示对应表单元素与工作流引擎变量映射语句。对于一个所有流程fid的节点集合A,有fid∈A。
(7)定义7工作流引擎变量映射语句Vsentence。Vsentence由多个sentence组成,sentence是一个四元组sentence=(N,Fv,r,w),其中,N为对应表单字段名称,Fv为工作流变量,r表示是否写出,w表示是否为写入。每个sentence表示一个元素映射关系,Vsentence用正则表达式表示。
2 表单与工作流集成模式
2.1 集成体系结构
集成体系结构[8]可分为建模、配置、访问、提交等部分,这些部分同时也表示了系统集成的过程。图1为工作流表单集成体系结构图。系统集成的步骤如下:
(1)根据定义1、定义2分别建立工作流和表单系统的模板数据。
(2)在工作流节点上进行表单元素权限控制集成和表单元素与工作流变量映射集成。
(3)工作流引擎访问表单系统,具体流程如图2所示。图2中,当工作流节点访问表单系统时,表单系统根据工作流引擎传入的流程ID、节点ID查找步骤(2)中定义的表单元素权限控制属性,根据该属性重新生成表单系统的显示代码。
(4)用户提交任务过程,具体流程如图3所示。图3中,用户根据显示内容填写数据并向工作流提交任务时,先根据定义的工作流变量映射关系传递表单数据到工作流变量,然后触发工作流引擎的提交事件。
2.2 表单元素权限控制集成
2.2.1 权限控制
根据定义3,在2.1节步骤(2)中将表单和工作流流程的某个节点绑定,并在Qsentence定义了该表单的所有显示元素的权限。
2.2.2 权限控制属性格式
根据定义4、定义5的权限控制数据格式及分类,使用三种符号来表示不同的权限,例如用@来表示只读,用#表示可修改,用$来表示隐藏。sentence之间采用分号来连接,某节点有如下格式的权限属性代码:
@受理人审核;#部门经理处理;#总经理审批;$合作单位结果说明;
解析该格式属性代码的算法如下:
算法1权限控制数据解析算法。
输入:权限控制数据Qsentence
输出:HashMap〈String,String〉
//根据分割符切分语句分别获取属性信息。
procedure parseQSentence(Qsentence)
根据“;”字符将Qsentence分割为一个数组
新建HashMap property;
//对info中的每个元素进行遍历
for each element sentence of array info do;
begin=sentence.charAt(0);field=sentence.substring(1);
switch(begin):
case‘@’:put(field,“readonly”)into property;break;
case‘#’:put(field,“modify”)into property;break;
case‘$’:put(field,“hidden”)into property;break;
return property;
end of procedure;
该算法运行以后,得到在表单元素中的“受理人审核”元素是只读的,“部门经理处理”是读写的,“项目经理审批”也是读写的,“合作单位结果说明”是隐藏的。
2.3 表单元素与工作流变量映射集成
2.3.1 映射关系
根据定义6中工作流流程变量的形式化表示,工作流变量的映射关系绑定工作流流程、流程节点、表单、映射属性信息。
2.3.2 映射的数据格式
根据定义7设计四元组来表示一个sentence语句,多个sentence语句通过“;”进行连接,例如,有如下的格式数据:
部门负责人1,new_global_data1,0,1;
部门负责人2,new_global_data2,1,1;
对于上述的格式数据可以采用如下的算法进行解析:
算法2权映射数据解析算法。
输入:权限控制数据Vsentence
输出:HashMap〈String,VAR〉
procedure parseVSentence(Vsentence)
根据“;”字符将Vsentence分拆成数组info;
新建HashMap〈String,VAR〉property;
for each element sentence of array info do;
根据“,”字符将setence分拆成数组tag;
新建对象VAR var,N,Fv,r,w;
N=var.field_name=tag[0];
Fv=var.flow_variable=tag[1];
r=var.read=tag[2];w=var.write=tag[3];
put(N,var)into map property;
return property;
end of procedure;
根据解析算法得知,上例中的“部门负责人1”是表单显示元素,new_golbal_data1是与之映射的工作流变量名称,第一个数字表示的是读属性,第二个数字表示的是写属性。因此整串数据表示的意思就是该表单中“部门负责人”元素与工作流中的new_global_data1变量相映射,提交时向工作流写入数据。
2.4 表单元素权限代码生成算法
根据权限属性和参数映射定义可以设计如下的数据库表单来存储相关配置信息:
表单中,processID表示fid,nodeID表示actid,permlist表示Qsentence,表单ID表示form,enginParmList表示Vsentence。
根据图2,工作流流程节点访问表单入口时,表单会根据工作流流程提供的参数查询权限控制属性来生成界面代码。以HTC中的表单系统为例,HTC集成钱塘表单系统编辑器产生的表单代码是标准格式的HTML代码,在普通的HTML属性的基础上只需增加少量的自定义属性。即可根据HTML代码特性来控制只读权限,只需要在属性上增加readonly属性,控制隐藏权限则直接输出“****”,控制可修改权限则不变。钱塘表单系统生成的单行文本框的代码如下:
根据如下的算法生成表单显示代码:
算法3根据权限控制属性生成界面代码
//template表单模板
//Qsentence权限控制信息
procedure generateCode(template,Qsentence)
map:=parseQSentence(Qsentence);
StringBuffer buffer=new StringBuffer();//对模板中的每一个元素进行遍历
for each field of template do://从map中取得每个元素的权限类型
根据field从Map中获得权限属性;
switch(qsentence)://只读添加只读属性,然后添加值属性
case‘readonly’:增加只读和值属性;break;
//可修改,只在模板上添加值属性
case‘modify’:增加值属性;break;
//将模板上该元素用****代替
case‘hidden’:用*****代替该块代码;break;
//返回组织好的表单界面信息,这是就有值和模板信息
return template;
end of procedure;
根据上述的算法转换后上述例子中的单行文本框转换成如下三种不同显示代码:
(1)表单元素为只读属性时的代码(增加只读属性):
〈INPUT type=text id=input1name=input1readonly=”readonly”〉
(2)表单元素为可修改属性时的代码(不做修改):
〈INPUT type=text id=inputfield1 name=inputfield1〉
(3)表单元素为隐藏属性时的代码(隐藏原有代码,直接输出******):
******
3 系统应用
本文阐述的系统集成方案成功地集成了HTC工作流引擎和表单系统,现以一个零部件产品设计变更单为实例进行来解释整个系统的应用。
通常在产品设计过程中,由于客户需求的变化,常做出适当的调整。设计者需要对设计进行变更,并要求上级部门审核。在HTC的工作流引擎建模工具中的设计工作流流程如图4中的(1)所示。从产品设计的机械工程师提出申请,先由项目组中审核人员审核,后提交于项目经理审核,依次逐级上报审批,每个节点的审批者都可以选择批准或者驳回,批准时工作流向上一级部门提交,驳回时直接返回到申请人节点。
完成工作流流程设计需要对工作流和表单系统进行集成,以工业汽轮机转子设计任务下的零件设计活动及其中的第四个节点产品设计变更审核节点为例,在设计变更审核节点上需要配置表单的只读、可修改、隐藏三种权限,并对表单元素和工作流参数建立一一映射的关系。
图4中(2)字段名表示表单元素中的字段名称,(3)表示只读、可修改、隐藏三种权限,(4)表示审核元素与工作流变量Drawing字段映射,写属性表示该审核值写到工作流变量。通过界面绑定操作就可以将表单元素权限和工作流参数有机地结合在一个界面中,通过配置的方式就可以实现工作流引擎节点对表单权限属性的动态控制,并且动态地映射工作流引擎变量和表单元素。
经过上述配置后,当流程流转到项目经理审核节点时,登录项目经理审核节点表单系统根据配置信息动态地组织显示代码。
图5中的(2)(设计活动节点设计内容)、(4)(设计图纸对象)、(3)(申请表单提交时间),都为只读属性,在HTML页面上只读与可修改属性在显示上很难区分,但是在编辑数据时只读是无法编辑的。例如,(6)为审核意见的输入框,操作属性为可写;(1)为零部件的设计者,其属性为隐藏,因此在项目经理审核节点显示的是“xxx”。在表单系统向工作流提交任务时,表单系统后台根据映射关系向工作流流程变量写入相关数据。
4 结束语
从产品设计过程的工作流中表单设计的难点出发,集成了工作流引擎与表单系统两个系统之间流程控制和动态交互数据。两个系统的集成需要对两个系统进行良好的事务控制,确保各个系统操作的原子性等,从而确保系统的稳定性和可靠性。系统集成耦合度对系统可靠性影响将在今后的工作中进一步研究。
参考文献
[1]Peter J K,Gregory A B,Richard N T,et al.Tech-niques for Supporting Dynamic and Adaptive Work-flow[J].Computer Supported Cooperative Work,2000,9:269-292.
[2]Vanderfeesten I,Reijers H,van der Aalst W.Prod-uct Based Workflow Support:Dynamic WorkflowExecution[C]//20th International Conference.CAISE.Montpellier,France,2008:571-574.
[3]范会联.基于自定义表单的工作流过程定义分析与设计[J].计算机应用研究,2009,26(9):3372-3374.
[4]王瑞霞,隋宏伟,刘弘.基于XML的表单设计器构件的设计与实现[J].计算机应用研究,2007,24(7):183-185.
[5]方晓汾,纪杨建.基于配置的ETO产品的多设计项目快速规划方法[J].机械工程师,2010(12):36-39.
[6]汪春杰,曹健.面向科学工作流的应用集成框架[J].计算机工程,2009,35(20):258-263.
[7]刘衍珩,钟呈祥,朱建启.工作流程中的任务委托模型[J].计算机工程,2010,36(13):260-262.
[8]唐文忠,莫伟栋.基于共享模型的工作流表单系统设计[J].北京航天航空大学学报,2008,34(4):391-195.
系统集成引擎 篇2
ERP是一个集成的信息系统,而将ERP内部物流模块与财务模块集成在一起的主要工具是会计引擎。通过强大的会计引擎,ERP实现了财务业务的一体化以及财务分析的多元化,因此探究ERP中会计引擎的功能以及改造 方法,对于ERP内部财务模块的集成以及国外优秀ERP软件的本土化改进等提供有益的参考借鉴。
一、ERP中会计引擎的内涵
会计引擎(Accounting Engines)是用于采集、处理输出会计相关信息的一个连接数据库和其他应用系统的数据处理器。它基于数据库语言来设定整个应用系统运作模块中的参数,除了增加、删除、更改目录、文件、字段等功能外,亦自行处理原有会计相关资料的过滤、转换、检查、修正字段间及文件间的连结、显示错误等,并主动引导整个设计过程。例如物流处理过程自动产生的会计凭证经由会计引擎编译完成后,再转移入其他系统,即将所有变更的指令传送至其他各个引擎、处理器,使得整个系统可以同步更新。会计引擎与使用者间是一种互动性的关系,且具有很高的自主性,会保护系统免于不当设计的损害。通过它就能够建立上下游采购或供应体系,实现各子系统的连结,实时反应系统、同步备份等。
会计引擎按照会计性质的不同,可以分为财务会计引擎与管理会计引擎两种。财务会计引擎伺机检测ERP业务活动中的财务会计相关信息,进而自动处理记账、过账业务,并为报表系统提供相关的报表数据。而管理会计引擎主要是采集与管理会计业务相关的信息,记录入数据库中,通过处理分析向相应的管理会计报表系统提供数据支持。
管理会计引擎常常嵌入智能分析工具,用于从数据库中提取、修改更新以及处理数据,生成决策所需的各种报表、报告等信息。管理会计的深入应用要依靠强大的商业智能分析引擎,从不同的管理纬度和深度全面地对企业经营现状及历史经营状况进行分析,对未来经营进行全面预测,从而为经营决策提供准确及时的数据信息。例如金蝶商业智能分析引擎针对客户不同的需求以及不同的分析目标,提供了多种可行的应用分析方法(包括结构分析、趋势分析、比率分析、敏感性分析、回归分析等)以及功能强大的数据挖掘、钻取的分析工具来提取基础数据,用于实现资产负债分析、财务收支分析、现金流量分析等。
不同ERP中的会计引擎基本是相同的,而差异更多地体现在它们提供的附加功能不同。ERP中的会计引擎主要通过考察一些关键特性如支持业务的灵活性、会计分录处理、报告生成、可用性以及其他特性等来描述其功能特性。
二、Compiere ERP&CRM中的会计引擎
Compiere ERP&CRM是国际著名的开源ERP软件,既具备比较完整的ERP基本功能,同时又是一个开放的ERP系统平台,为企业提供了一个可靠灵活的信息化实现工具。该软件公开后迅速在全世界范围拥有了几万个用户,并得到众多开源软件开发者的帮助。该软件基于J2EE架构、Oracle数据库,纯Java编写,具有很强的信息集成性。在此系统中业务处理所产生的会计信息如订单的记账、发票的记账等过程会通过在Jboss中间件中定义的会计引擎工具自动导入到记录会计数据库中的行项目表中,从而完成内部财务业务的一体化操作。
由于Compiere ERP&CRM是基于西方的管理会计制度开发出来的,和我国现有的会计制度有较大区别,所以,在我国的企业中要利用这种开源软件,必须对Compiere ERP&CRM的会计引擎进行适当改造。
西方的ERP系统(例如SAPR/3系统、Compiere ERP&CRM系统等)的设计主要是面向流程的,注重的是各个流程之间的承接和匹配关系;而国内ERP的设计思想主要是面向功能的,注重的是具体的功能模块的实现。因此,在国内的ERP中通常就有比较具体的成本核算模块、成本报表模块、预算管理模块等等,通常这种情况下使得系统不能很好的集成,可能会造成流程的中断和代码的重复。而这些在西方的ERP中就很少体现,它们是把管理会计的内容集成到各个业务流程中去,而根本不存在一个独立的管理会计模块。它们的管理会计模块与ERP其他模块不同,并不强调企业交易程序的自动化,而仅需要从ERP其他模块取得分析所需的信息,比如其所处理的成本信息首先由财务会计模块过账而来。ERP中涉及的管理会计内容是非常分散与广泛的,而且渗透到ERP的各个模块的重要环节。其层次体系可以用图2简单表示。因此了解ERP中管理会计体系,将有益于管理会计引擎的改造。
三、改造Compiere ERP&CRM的会计引擎
要实现对ERP中管理会计引擎的改造需要涉及许多基础的财务内容的重新定义与处理,这些内容具体包括如下几个方面:
(1)基本财务数据的产生规则与主要用途。例如研究西方管理会计系统的设计思想;理解基本数据的表项定义包括底层财务数据库的记账分录和各种行项目表,实现可维护的西方会计与中方会计可对照的科目维护表;理清系统所含的预算账套、实际账套、统计账套、预计发生账套的功能作用以及各账套之间的关系;剖析自动过账科目与实际业务的对应规则并实现规则的灵活维护等等。其中特别是对会计引擎的作用、多维会计立方体的处理逻辑内容的研究,将对整个会计引擎的改造具有支持作用。
(2)系统财务业务流程的分析。可以根据SAP的R/3参考模型中的事件驱动流程链(Event-driven-Process Chain,EPC)来对系统中的业务流程进行分析。
(3)对整个管理会计体系流程的优化与重构。并根据对管理会计引擎的理解与分析,针对原有系统的情况,重新定义一些符合中国业务处理习惯的规则和中国会计准则的财务体系,在原有的技术构架下进行有效的改造,真正实现财务业务的一体化、管理会计与财务会计的一体化、系统实施的本土化和定制化。基于对以上问题的理解与改造,对于ERP中管理会计引擎改造的主要关键环节由以下几个问题:
(1)ERP系统中西方管理会计科目与中方管理会计科目的对应和统一问题。(2)系统中所含的预算账套、实际账套、统计账套、预计发生账套的功能作用以及各账套之间的关系问题。ERP中的预算管理体系提供了预算编制、预算控制和预算执行分析的功能,并支持企业从销售计划→生产计划→采购计划→费用计划→投资计划→资金计划→损益计划→资产负债计划的全面的预算编制过程。
(3)自动分录与实际业务的对应规则并实现规则的灵活维护的问题。深刻认识与理解Compiere ERP &CRM的自动分录体系与业务对应的会计规则比如在下一个标签“General Ledger(总分类账)”给出在自动产生会计分录所使用的会计科目。此外,还要增强对与材料相关的会计事项规则、与采购相关的会计事项规则、现金账会计规则集、增强会计规则集、可选会计规则集等产生会计分录情况的理解。这些规则对于系统底层会计分录记账的正确性与准确性是至关重要的。
(4)单笔结转与月末结转的问题。在系统的单笔结转是通过会计引擎采集业务信息而自动地产生成本的结转,它是从成本的结转的方式来进行处理的,当然具体的成本结转方法也都可以在此过程中得以运用。对于系统月末结转主要针对期间费用的结转包括管理费用、销售费用、金融费用等与期间相关的费用的结转。
(5)嵌入式管理会计引擎的问题。对此研究的路线主要是先从中西方财务会计的异同,然后考察系统内业务与财务流程并绘制出系统的流程分析图(EPC流程链),最后对整个ERP中的管理会计引擎进行重构,从而把握系统的主要思想精髓,为我国中小企业的信息化需求提供最有价值的解决方案。从具体操作上说,应对管理会计引擎重构的目标分解为不同的具体子目标,并通过不断的实践来分析这些子目标来得到可操作的结果,获得具有可操作性的成果是研究的最好的认定。实现管理会计引擎的嵌入式重构能够填补我国在管理会计应用方面的一项空白,具有较为重要的意义。
科技引擎 铸造辉煌 篇3
压力造就强者
涂兴子认为:在人本主义和人文精神的最高境界下,以天下为己任,具备完整高尚的人格,对社会有所建树、有所贡献,并站在历史的高度总揽全局,推动一个企业乃至一个行业发展的人,才能称之为优秀的企业家。
平煤集团一矿是新中国成立后我国自行设计兴建的第一座大型煤矿,1959年投产,经过20世纪70-80年代两次改扩建,年生产能力达到400万吨。矿井投产40多年来,累计生产原煤1.08亿吨,上缴利润10亿元。先后荣获中国煤炭工业一级企业、部特级质量标准化矿井、部级高产高效矿井、国家一级计量单位、国家环保先进单位,被誉为“中原第一矿”。
2000年4月涂兴子担任矿长之际,正值全国煤炭行业总量过剩,市场疲软,竞争激烈的危难之时。平煤一矿产量跌落到了历史的最低点,产量大幅度下滑,拖欠职工5个月工资发不出去,亏损达2000多万, “天降大任于斯人也”,历史选择了涂兴子,平煤集团一矿选择了涂兴子。
“绝不能让平煤集团一矿垮掉”,涂兴子与矿班子成员一道,团结带领全矿万名干部职工,分析形势,鼓舞干劲,深化改革,创新管理,大力实施科技兴矿战略,使企业逐步焕发了生机和活力。2000年,全矿生产原煤290万吨,主业盈7959.23万元,职工人均收入6915元;2001年,全矿生产原煤334万吨,主业盈利9611万元,职工人均收入8813元;
2002年,全矿生产原煤356万吨,主业盈利10111.3万元,职工人均收入10800元;2003年上半年,全矿生产原煤185.5万吨,主业盈利5156.08,职工人均收入5886元。数字是枯燥的,但数字的统计又是最有说服力的。透过这一组组数据,我们可以看到平煤集团一矿在涂兴子的领导下,正走向健康而稳定的发展轨道。
深化改革出动力
当今世界,永恒的是变化,学习和变革是对接变化的重要武器。他的勤奋治学、严于思考和跌宕起伏的人生阅历使他完成了学习革命和观念革命。在我国改革开放的20多年里,出现了许多杰出的企业家,涂兴子是其中的优秀者。
在激烈的市场竞争中,企业想生存、要发展,必须坚定不移地走改革之路,调整、优化企业的组织构架,尽快建立适应市场经济要求的经营机制和管理体制,否则只有死路一条。基于这种认识,涂兴子在深入调查研究的基础上,紧密结合一矿实际,按照“调整结构,精干主业,主辅分离,适应市场”的战略目标,采取了一系列重大改革举措。在把部分单位精简合并、对井下生产采取优化设计、分类管理、减头减面,实行合理集中生产的基础上,对一类采区中的采掘单位一律实行单项工程总费用承包,对二类采区实行“吨煤收购制”或个人承包经营,实现了原煤生产机制和体制的创新。对地面的生产和生活服务单位,分别实行不同形式的承包经营。目前,全矿有40个单位实行了不同形式的承包经营,2108人实现了完全创收自养,生活后勤战线全部实现了社会化。按照“一厂一策、因地制宜”的原则,对矿属的9个非煤单位分别实行了股份制改造、资产出售或承包经营,增强了非煤产业的生机与活力。使全矿形成了“原煤生产高效化、生产服务市场化、后勤服务社会化、非煤产业多元化”的“四体同构”格局。稳步推进“三项制度”改革,在全矿推行和完善了采掘一线计件工资制、生产辅助单位包岗工资制、服务单位承包工资制的分配机制,多出煤、多进尺、多创效就多收入。同时,对改革单位负责人一律实行公开招聘,竞争上岗,干部职工双项选择,优化组合,建立内部劳动力市场,落选人员进入再就业中心接受培训,等待时机竞聘上岗,增强了全员压力感和工作积极性。
严格管理出效益
一个人的思想高度决定一个人的事业高度。酷爱哲学的涂兴子养成了难能可贵的理性思维,因此,他的每一个决策和思路都透射出智慧的光芒。许多企业家在莫名其妙中成功和失败,而涂兴子的成功一切尽在掌握。准确地说,这是觉醒的力量、智慧的力量。
“改革与管理相结合,改革出活力,管理出效益”是涂兴子对全矿工作的一贯要求。在积极推进内部改革的同时,为克服过去粗放经营的弊端,走集约化经营之路,他狠抓制度完善和管理创新,推行了“四三二一”精细管理体系。“四”即“四体同构”管理模式,在对各单位进行分口管理的基础上,建立内部价格体系和市场机制,各单位业务往来按市场化运作。“三二一”为内控系统。“三”即:“三权分离”,是指对业务复杂、程序要求严格,对企业的经营运行结果影响权责重大的职能部门或管理岗位,对其业务流程实行三方共同参与管理和制衡的内控形式。“二”即:“二重监督”,指业务平行或交叉,相互联系密切,监督直接,对企业的经营运行结果影响权责重大的部门或岗位,将其相近的业务划分为两个部门或岗位,以便相互监督的控制形式。“一”即:“单一集权”,是指业务职能简单、情况多变、效率要求高、基本不对外发生业务的部门或单位,实行“单一首长负责制”等。在日常工作中,对各单位、各部门工作业务范围内准确定位、明确分工、细化责任、量化考核。并制定实施了安全生产和经济责任追究制,有效增强了各级、各部门的责任心,内部管理做到了责权明确,日益规范,使全矿形成了经营目的的效益化、管理目标具体化、工作落实程序化,有效提高了全矿井的管理水平。
科技兴矿显威力
涂兴子常说:在日趋激烈的市场竞争中,一个企业的兴衰成败,越来越取决于其科技创新能力,煤炭企业能否紧密结合自身实际,不断提升自己的科技创新能力,对企业的前途命运起着至关重要的作用。
企業的竞争归根到底是人才的竞争。涂兴子坚持把培养高素质的职工队伍作为当务之急来抓,在全矿广泛开展“职工素质年”和“创建学习型组织”活动,狠抓职工业务技术培训。同时,提议在全矿重点岗位特聘“技术大拿”和高级工程师,每月还为各岗位评选出来的技术精湛的技工发放技术补贴,有效提高了广大职工学技术、钻业务的积极性。在实际工作中,为了保证全矿科技工作的蓬勃开展,涂兴子亲自担任矿科技工作领导小组组长,指导制定了《加强平煤集团一矿科技工作意见》《平煤集团一矿科技项目实施计划》《平煤集团一矿科技成果评审奖励办法》等措施和规划,号召全矿科技工作者和工程技术人员发挥科技兴矿主力军作用,围绕安全生产、经营管理、优化设计、开发新产品等项目进行科研攻关。每年专门划拨科研经费近400万元,保证各个科技项目的顺利实施。为全矿科技工作者订阅科技图书90多种,全矿计算机实行国际联网,为科技开通了一条特殊绿色通道。另外,实行技术评定工作,使特聘工程师、技术大拿的工资升至该矿一般员工的2至3倍,此项举措一度成为媒体争相报道的焦点。
组织全矿科技工作者和工程技术人员钻业务、搞攻关,并加强与高等院校联合,开发新技术、引进新工艺,改造制约生产的关键环节,有效提高了企业经济增长的科技贡献率。2002年,全矿科技投入300多万元,发放科技奖18万元,对5名“科技兴矿功臣”给予5000元的重奖,大大提高了科技人员的工作积极性。当年全矿完成科技成果146项,创效1740多万元,获省部级二、三等奖4项,并创出了综采工作面薄煤层年产100万吨的全公司历史新水平,显示了科技兴矿的巨大威力。2002年9月,在国家表彰的100处“双高”矿井(含露天矿)中,一矿名列45位,位居河南省各生产矿之首。一矿科技兴矿的美丽画卷翻开了历史新篇章。
涂兴子是一位学者。大家亲切地叫他“科技矿长”。他长期坚持躬身搞科研,并取得了累累硕果。在学术理论研究方面,出版发行了《煤矿创新之路》、《矿业信息及计算机应用》、《厚煤层分层开采技术》等四部专著,在《煤炭科学技术》等国内外刊物上发表学术论文40余篇。完成科技成果102项,其中获公司级以上奖励21项。所完成的“厚煤层分层综采高产高效成套技术研究”和“采矿工程CAD系统”分获省级科技成果二等奖,“采矿工程成套软件的研制与应用”获部级科技成果三等奖。这些成果为一矿“双高”矿井建设和科学决策,奠定了坚实的基础。
事实证明了平煤集团一矿的选择是正确的,而涂兴子也在平煤集团一矿提供的舞台上挥洒着自己的青春和梦想,他的精彩在于他能忠诚于自己的信仰和有能力实践自己的梦想。此时的涂兴子正在平凡中演绎着企业家与学者的梦想。
人物档案
发光二极管光引擎及其系统设计 篇4
发光二极管(LED)光引擎是进入2010年后才出现的一个新概念,并且很快实现了产品化和商品化。随着大功率白光LED技术与产品的快速发展,LED光源的应用由传统显示和背光照明逐步进入到公共照明和普通照明领域。由于还有许多半导体照明的相关标准尚未制定,致使LED照明灯具设计各行其道,市场上的灯具结构和造型五花八门,不同厂商生产的产品没有兼容性和互换性[1]。事实上,许多LED照明灯具生产企业都希望能够购买到现成的LED模块及与其配套的驱动器或者控制装置,放入传统灯具壳体之中变为一款固态照明灯具,LED光引擎的问世则可以使之梦想成真,如愿以偿。LED光引擎是一种带有规定介面接口的LED光源(模块)及其驱动器的组合体,LED灯具生产厂家使用LED光引擎,可以大大缩短新产品开发的周期、加快从新产品设计到量产的进程。LED光引擎的诞生,无疑是半导体照明发展史上的一项重大技术创新,对于LED照明的广泛应用具有重要意义。
1 LED光引擎的概念及其组成
1.1 LED光引擎的定义
2010年6月,IEC TC34组织在芬兰赫尔辛基召开了LED研讨会,与会专家对LED灯和LED灯具给出了定义。LED光引擎是介于LED灯和LED灯具之间的一种LED组件,具体的定义是:LED光引擎是包含LED封装(元件)或LED阵列(模块)、LED驱动器以及其他光度、热学、机械和电气元件的整体组合。该装置要通过一个与LED灯具匹配的常规连接器直接连接到分支电路,该LED灯具设计成不使用标准灯座的形式。
1.2 Zhaga联盟推动的LED光引擎介面接口标准
为了统一规范各种LED光引擎接口的标准,促进LED照明产品的标准化,在2010年2月3日,由飞利浦、欧司朗、BJB、奥德堡、东芝、松下等9家照明行业巨头,宣布将发起成立一个行业内的合作组织——Zhaga联盟,目前该联盟会员已超过230家。Zhaga联盟旨在发展LED光引擎介面接口标准,使不同厂商生产的产品具有兼容性和互换性。Zhaga联盟推动的LED光引擎接口标准包含机械窗口、散热接口、电气接口和光学接口等方面的内容,而这些接口与光引擎内部使用的LED光源类型无关。Zhaga联盟通过规范LED光引擎的介面接口标准,为灯具制造企业定义一个稳定的设计平台,避免大量的重复设计,简化LED光引擎的使用;还可以避免大量不兼容的LED光引擎产品在市场上流通,使消费者可以安心选购市场上具有可互换性的LED产品,同时能够持续享受LED技术所提供的产品性能升级。从行业发展的角度而言,Zhaga联盟通过制定相关标准,能够促进LED照明应用的创新和竞争。满足Zhaga技术要求的产品可以在产品上粘贴或打印Zhaga的标记,让消费者进行识别,促进LED照明领域中所有LED光引擎的互换,增强用户对LED照明市场的信心。
目前,Zhaga联盟已经完成制定了规则通则等文件,包括LED光引擎介面通则、整合控制装置的灯座式筒灯光引擎、街灯照明光引擎和控制装置分离式的可插拔的LED光引擎、采用分离式控制器的灯座式光引擎、含电子控制装置的迷你插拔式灯座光引擎和具有分离式电子控制装置的办公室照明用LED照明光引擎等规格书。Zhaga联盟还将继续制定LED光引擎的相关标准,以推动LED光引擎的普及应用。
1.3 LED光引擎的组成与结构
根据LED光引擎的定义及Zhaga联盟推动的LED光引擎的介面接口标准,LED光引擎由LED驱动器、LED光源和光学、热学、机械与电气元件及接口组成,如图1所示。LED光源可以是一个或多个LED封装(元件);也可以是一个LED阵列或LED模块。LED驱动器是含有电源和LED控制电路的装置;LED驱动器可以与LED光源分开安装,也可以为集成方式;LED光引擎只是LED灯具中的一个子系统。
近两年中,许多LED照明厂商都推出了LED光引擎产品。就LED光引擎的外形结构来说,因用途不同,形状也并不是一样的。LED光引擎的结构造型要求与灯具造型相匹配,无论是什么形状的LED光引擎,机械接口、散热系统接口、驱动系统接口和光学系统的接口都应当实现标准化,否则就没有兼容性和互换性。图2示出的是欧司朗公司的Preva LED光引擎,用白光LED作光源,光输出为800~3 000 lm、色温为3000~4000K、显色指数>90、视觉宽度>130°、系统效能可达70 lm/w,在使用时安装十分简便。
图3所示为一种国产小眩目LED光引擎示意图。图3中的组件8为LED光源,如果是直流驱动的LED,可称为直流LED光引擎,适用于各种艺术造型的LED台灯;如果是高频交流驱动的LED,则称为交流LED光引擎。交流LED光引擎每组中的两个LED采用反向并联连接方式、用高频电流驱动。每个高频信号的半周期中,总是有一个LED被点亮,并且不会观察到LED闪烁现象。同一规格的LED路灯可以灵活适用于不同的杆高,通过微调图3中的组件4和组件6,就可以满足公路照明或隧道照明有关法规的要求。从图3可以看出,LED驱动器是置于光引擎组件之外的。
1:焊接固定金属软管的中空螺纹管;2:紧固到灯具固定孔的弹簧垫圈;3:把1紧固到灯具固定孔的螺母;4:金属软管;5:金属软管端部的LED光引擎内腔;6:可以微调LED光引擎狭窄投射立体角的镜头;7:与LED匹配的光学透镜;8:直流LED或交流LED发光体及其散热底座和灯电流导线;9:金属软管中空管道内有类电流导线及其接插端子。
2 LED光引擎特点及能源之星对LED光引擎的要求
2.1 LED光引擎特点
为了进一步加深对LED光引擎的理解,必须掌握LED光引擎的下述特点。
(1)LED光引擎是一个介于LED灯和LED灯具之间的组件。它与LED灯的区别是不含有标准灯头,而是含有一个与灯具匹配的连接器;与LED灯具的区别是它不能与分支电路直接连接,与LED灯具的相同点是可以具有设定的配光功能。
(2)LED光引擎中的LED灯,是非常规灯座的LED灯;
(3)LED光引擎的LED驱动器(LED控制电路与电源),可以为分体外置式,也可以是一体化内置式;
(4)除非人眼进入了LED光引擎的投光立体角,否则是没有眩光危害的。LED光引擎的技术含金量在于“小眩目”或“无眩目”。因此,LED光引擎尤其适用于路灯、隧道灯和桥梁灯,有效消除眩目问题;
(5)LED光引擎可以把传统LED灯散热器与灯具一体化,也可以利用热管把LED光引擎的热量引导至外置散热器;
(6)LED光引擎带有标准化的机械、电气、散热和光学接口,是可插拔更替的互换通用性系列标准产品。兼容性和互换性是LED光引擎的显著特征,因此在LED照明应用中具有强大的吸引力和竞争力。
2.2 能源之星对LED光引擎的要求
在能源之星有关住宅用照明设备认证计划中,对于灯具中使用的LED光引擎,具体要求见表1。
目前,投射灯、街灯、办公室照明等光引擎都有了规范要求。随着LED光引擎技术标准体系的不断完善,不同厂商之间生产的产品兼容性和互换性问题将会很快得到解决。
3 LED光引擎系统设计方案
3.1 蓝光LED光引擎设计方案
目前的LED光引擎产品大多采用白光LED作光源,蓝光LED光引擎架构设计是一种创新理念,完全不同于白光LED光引擎。蓝光LED光引擎将蓝光LED光源板、AC/DC恒流驱动电源板和黄磷荧光滤色镜集成为一体,其架构原理如图4所示。LED发出的蓝光经美国进口的黄磷滤色镜过滤,则发出白光或暖白光。
为了节省空间和生产成本,并满足相关规范要求,LED光引擎的驱动电器尽量采用基于专用IC的初级侧调节(PSR)单级PFC拓扑结构。图5为蓝光LED光引擎的实物照片。在一标准壳体内,底部铝基散热器板上紧密贴装蓝光LED光源板,恒流驱动器按放在环形PCB板上,电源线可直接连接AC线路。这种光引擎还内置温度传感器,提供内部温度智能控制功能。
3.2 高压LED光引擎设计
高压LED(HV LED)是近两年发展起来的一种LED家族的后起之秀,它实际上是一种LED模组,是芯片生产时在硅片上直接做成的片上系统(SOC),如图6所示[2]。一个HV LED含有很多LED,如HV45就含有16个LED组成的芯片组。由于HV LED是同一硅晶圆片上就近组成的SOC,因此LED管芯的参数完全一致。
HV LED可以利用线性恒流源来驱动,图7示出的是一种基于EXC 100的HV LED驱动电路。
常规的LED在低电压大电流下工作,而HV LED由高电压小电流来驱动,产生的热量大幅减小。利用线性恒流源驱动HV LED,无需电解电容器、也不需要变压器,从而大大提高了驱动电源的可靠性和使用寿命。
图8为HV LED光引擎实物图,HV LED光源置于中央位置,高压线性恒流源置于环形PCB板上。
3.3 隧道照明高频交流LED光引擎驱动方案
当使用图3所示的LED光引擎并且光源为高频LED时[3],可以采用图9所示的驱动方案。很多高频磁环(B1~Bn)通过隧道两侧墙壁上全程安装的恒流高频电缆穿套着。高频电缆本身,就是高频变流器的初级绕组,磁环的次级绕组仅1~3匝,为一对反向并联的交流LED供电。由于功率开关VT1和VT2是交替导通的,高频电缆(高频变流器初级绕组)中的电流是交变的,致使次级绕组中的两个反向并联的LED较流导通。高频磁环次级绕组上的电压不超过4 V,反向并联的一对LED配备狭窄立体角投射透镜,形成投光立体角5~15°可调的狭光束投射灯。LED光引擎安放在隧道两侧,从车流后上方投光射向车头侧向路面,从而消除了眩目问题。
3.4 LED路灯光引擎设计方案
LED光引擎具有无眩目或小眩目特征,尤其适用于LED路灯。LED路灯用光引擎,通常是狭光束投光型LED光引擎。LED光引擎的光学设计,是把两电杆之间的面积,分为不等分的小投射面积,该面积到路灯一边的立体角,就是LED光引擎的狭窄投射角。通过微调各个LED光引擎的投光轴线,可以满足路段均匀的照度。通过增加LED光引擎的数量,可以抵消投射过程中空气对LED的吸收与散射。
4 结语
LED光引擎,是LED灯具中的一个子系统;是介于LED灯和LED灯具之间的一个子系统;是带有机械、电气、散热和光学标准接口的LED组件;其核心是LED驱动器加LED光源。LED光引擎的价值主要是解决了不同厂商之间产品的兼容性和互换性问题,对于推进半导体照明的普及应用具有重要意义。
参考文献
[1]陈超中,施晓红,李为军,王晔.LED灯具特性及其标准解析[J].中国照明电器,2010(11).
[2]颜重光.一种高压LED光引擎的系统设计方案[J].电子产品世界,2012(1).
系统集成引擎 篇5
【摘要】最有价值的搜索引擎优化诊断工具正是搜索引擎本身!用搜索引擎检验网站的搜索引擎优化状况是最直接、最有效的方式,因为搜索检索结果可以带给我们大量有价值的信息!通过搜索引擎检索结果的分析,是研究网站搜索引擎优化状况的有效方法之一,
搜索引擎优化是搜索引擎营销的组成部分,搜索引擎优化现在受到很大关注,因此如何了解和评估一个网站的搜索引擎优化状况也就成了一个热门的话题,相应地,那些用来检验网站搜索引擎优化状况的各种“搜索引擎优化工具”也成为被关注的对象。现在出现了多种搜索引擎优化工具,其主要功能包括:检查网站链接数量、网站被搜索引擎收录网页数量、网站的PR值等等。但实际上,任何一种搜索引擎优化工具都不能完全反映所有的搜索引擎优化问题,只能在一定范围内反映出某些指标的状况,这是因为每个搜索引擎对网页的索引和排名算法不同,而且搜索引擎的算法也不不断变化之中。那么,什么样的搜索引擎优化工具才最有效呢?
作为搜索引擎优化工具的搜索引擎有哪些作用?
以下我们以搜索引擎google为例,通过google,至少可以获得一个网站搜索引擎优化相关的如下基本问题:
(1)有多少个网页被google收录;
(2)在被收录的网页中,有多大比例属于低质量网页(网页质量低的最主要原因包括:(1)网页标题中的关键词与网页内容中的关键词相关性不强;(2)网站目录层次结构不合理,使得搜索引擎难以判断网页所属的栏目层次;(3)复制的网页,即同样内容的网页出现在超过一个目录之下;(4)明显与网站主题内容(网站核心关键词)不相关的网页内容等,
这些网页很容易被视为低质量网页,无论动态网页还是静态网页,这些现象都是存在的,其中尤其以动态网页比较明显。);
(3)被搜索引擎认为是低质量网页的原因(通过逐个分析或者抽样分析来判断);
(4)网站被多少个外部网站链接,以及这些链接的URL;(这样的友情链接有意义吗?)
(5)在用设定的关键词进行检索时,某个网站在搜索结果中的排名状况如何;
(6)在用同一关键词检索时,同行中竞争者的网站的表现如何;
(7)通过对竞争者和行业领先者的网站在搜索引擎检索结果中的表现,获得竞争者和行业领先者的搜索引擎优化状况;
(8)通过检索结果中的摘要信息判断搜索引擎收录网页的原则和规律。
……
如果对某些类别网站进行长期跟踪,并且与网站访问统计分析数据,以及其他第三方数据相结合分析(如alexa全球网站排名系统提供的相关信息等),还可以发现更多有价值的信息,例如:哪些网站的排名不断靠前,这些网站的特点是什么?在利用某些关键词检索时排名靠前的网站中,哪些是利用自然优化而获得的效果,哪些是垃圾SEO(垃圾SEO的定义和说明)作弊形成的?在某个阶段排名不断前移的网站中,访问量是否也得到相应的增长?……
品牌的三个引擎 篇6
中国正处于“追赶型经济”的跳跃性发展阶段,更需要品牌。品牌在企业发展中的地位,类似于国家的上层建筑。但一个具有极强竞争力的品牌,其驱动要素是什么?这种特殊的“上层建筑”,需要怎样界定其经济基础?
我们认为,一个优秀的品牌,必须有三个方面的推动力(引擎)。“三驾马车”的运营模式,方是品牌持续、高速、稳定上升的优质框架。
第一个引擎是文化力。文化力要求一个品牌必须具有独特的思想理念,体现民族深厚的文化底蕴、民族精神等。比如可口可乐,从表面上看,它代表着一种动感、激情、时尚的企业文化,但实际上其深层次则更多体现的是美国一贯的引领时代潮流、个性张扬、不断创新的文化基因。其次,文化力要求一个品牌的视觉识别必须具有足够的冲击力,摩托罗拉手机设计的“五米原则”,即是这一理念的集中展现。最后,文化力还要求品牌的传播要强势,要站在高端媒体、强势媒体进行强势传播。没有传播的高度,文化的张力便大打折扣。
文化力决定了品牌成长的可持续性。
第二个引擎是科技力。科技力是指品牌的技术含量,它的不断提升来源于不断地自主创新、继承创新和引进技术消化吸收再创新。微软的成功因素之一就是一直对技术不断地进行创新、创新、再创新,始终保持强大的科技创新能力。尽管人们指责微软每次借版本更新的时机提升产品的价格,可还是抵挡不住诱惑进而“喜新厌旧”。
科技力决定了品牌成长的速度和后劲。
第三个引擎是战略力。战略力是指品牌的战略规划能力,也是品牌的系统整合能力。在现代市场经济中,企业面对的变化速度和复杂性成几何级数增加.企业可用于预测的时间大为缩短,令管理者更加难以把握行业的发展动态和企业的发展趋势。只有站在战略的高度,对企业和品牌的中长期发展进行科学规划,统筹安排,有效规避外部环境变异对品牌发展的影响,才能保证企业和品牌发展的连续、稳定、高效和健康。比如微软公司的战略规划期虽然仅有18个月,但它非常适应肝业的技术更新周期的变化,保证了微软公司的技术创新和行业更新同步,提高了企业竞争力。
战略力决定了相对时期内品牌成长的稳定性。
从目前我国的实际情况看,改革已然由社会宏观层面向企业微观层面推进,一些高垄断行业也深感“山雨欲来风满楼”。比如烟草行业,由于受国家大环境的影响,2003年以来的行业改革力度明显加强,速度明显加快,行业管理体制改革、卷烟交易方式改革等市场化改革措施相继出台。2006年,自1999年以来的行业景气周期有结束的可能,未来2~3年内行业将有可能由快速增长向平稳增长过渡,行业周期的变化对业内各企业略显不利,并且,未来2~3年内,国家烟草局将重点培养10多个名优品牌和10多个规模超过300万箱的重点骨干企业,以强势品牌竞争为特征的企业竞争将进一步加剧。企业只有在品牌的文化力、科技力、战略力等方面重点研究,重点突破,才能形成核心竞争力,才能在未来的强势品牌间的竞争中立于不败之地。
搜索引擎的网络信息审计系统 篇7
目前,政务网和大型企业的内网建设已具有一定规模,虽然大多数单位都已认识到信息安全的重要性,部署了防火墙、IDS/IPS等设备,但对于信息监管的效率仍旧较低,很难从海量的网络信息中发现敏感信息,尤其缺少对单位内部信息泄漏的有效监控、取证、审计的能力。
与互联网相比,企业内网有其独特之处:1、内网中大量的信息公开网站和业务系统大都采用或即将采用B/S模式,因此内网流量中超过80%的流量为HTTP协议的数据流量。2、内网中有大量的孤岛信息,由于很少有链接指向这些地址,如个别单位未经审批私自开设网站等,因此监管部门不易发现和管理。3、企业内部使用的系统,往往是由总公司统一部署,总部自然具有垂直管理的权限,能够直接从数据库获取所有的信息。
当前业界普遍采用的信息审计系统,大多采取关键字匹配或数据挖掘技术,这些都要求有强大的计算环境支撑,普通的服务器难以承受上百万条记录的信息审计,常常出现执行超时等情况。
针对上述特点和问题,本文提出一种基于搜索引擎的网络流量信息审计系统,尝试改变传统单一依赖关系型数据库的局面,引入开源的sphinx搜索引擎技术,提高了对文本信息的分析速度,丰富了信息审计功能。通过改进信息审计系统结构,在探针和审计服务器之间增加了高速缓冲阵列,有效减少前后端系统的同步压力,提高了整个系统的效率。
2. 系统结构
本系统由流量采集和协议还原引擎、高速网络缓存和信息审计引擎构成,如图1所示。与传统信息审计引擎不同,没有在进行流量采集的同时进行关键词的匹配,而是经过协议识别、过滤、还原为页面快照后,由信息审计引擎执行信息索引,由于这一步的速度相对较慢,为了避免由模块间同步带来的性能损失,在高速信息采集后,增设了一级高速网络缓存,用于暂时存放文本信息,并产生任务队列,便于后端慢速的搜索引擎抓取信息。
3. 关键技术分析
3.1 流量采集手段
根据管理的需求和信息类型不同,监管部门和业务提供单位可采取不同的数据采集方法,目前主要有旁路镜像、网站爬虫和服务器探针三种数据采集技术。它们的特点如下:
1)旁路镜像技术适合在网络节点处部署,通过端口镜像或分光,从核心交换机和路由器获取流量,能在不影响原有设备的传输和性能的前提下,精确记录所有报文的流量信息,是一种高效、安全的布控方式和手段;
2)爬虫技术适合对信息发布站点、留言板等信息公开场所实施信息审计。通过指定一组URL列表,网络爬虫自动抓取所有的网页,以网页快照的方式展示和存档。但对于一些孤立的站点很难实施自动采集;
3)服务器探针是直接安装在各种Web服务器上的软插件,监听服务器上的所有http通信,能够有效的获取通过压缩、加密等手段保护的HTTP通信。
在本系统中结合三种方式的优点,以旁路采集为基本手段,将网络流量还原为页面快照,利用爬虫对采集中发现的孤岛站点地址进行主动探测。而服务器探针则可以通过行政手段,强制安装在由总公司统一管理的服务器上,直接对其服务器甚至后台数据库监控。
3.2 HTTP协议还原
协议还原是指对获取的数据按照TCP/IP的标准进行重组和剖析,根据不同端口对应的协议分别进行还原,包括协议命令和协议传输的内容(如Web网页),将满足应用功能的数据交给应用功能部分(如网页的文本化信息)。HTTP协议由R FC1945(HTTP1.0)和R FC2616(HTTP1.1)标准定义,采用请求/响应模型。通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息是用ASCII文本携程,每行以一个CR LF符结束,最后一行有一个额外的CRLF符。由一个起始行,一个或者多个头部行和附加的消息体组成。
请求消息的第一行包括方法字段、URL字段和HTTP版本字段,方法字段包括GET、POST、HEAD等方法。头部行中常用的字段如HOST,指定请求资源的主机地址,和前面的UR L字段共同组成完整的UR L。响应消息的第一行包括HTTP字段、Status_code字段等,如状态200表示处理成功,403表示没有找到指定的页面等。
请求消息和响应消息都可以包含实体信息,实体信息一般由实体头域和实体组成。实体头包括Content-Type、Content-Length等字段,分别表示实体内容的类型和长度。对于请求数据来说,可以认为数据内容以GET、POST、HEAD、HTTP开头的即为起始数据片。对于请求信息结束的一定方法有两种情况:若请求信息中含有content-length域,则可根据其值依次取出规定数目的内容,即可确定结束数据片:若请求信息中不含有content-length域,则可以以两个CRLF作为结束标志。对于响应数据来说,在设计时可以认为数据内容为“HTTP”的即为起始数据片。对于响应信息结束的判定方法同样也有两种情况:若响应信息、中含有content-length域,则可根据其值依次取出规定数目的内容,即可确定结束数据片;若响应信息中不含有content-length域,则可根据该数据片是否设置了FIN标志来确定。而后判断实体内容的数据类型,通过判断“content-Type”“charset”等域信息,我们可以判断该数据包传送的信息类型,采用什么编码方式。如“content-Type:text/html”“charset=gb2312”可以确定为文本信息,采用gb2312编码方式。
为提高处理效率,避免重复处理相同的页面数据,我们建立白名单,记录已经访问过的网址。在分析HTTP头时将GET请求的URL保存在白名单中,若后面发现有请求相同URL的会话,则不再对该会话后续的响应信息做处理。
3.3 高速网络缓存
协议还原后产生了大量的页面数据,文献中提出将数据保存成TXT或HTML类型的文件。然而根据Google在2010年的统计数据表明,不含图片、脚本、CSS等内容的网页平均大小仅37.31KB,频繁文件存储会带来过多的I/O操作,严重影响系统性能。为了提高处理速度,应该让尽可能多的工作都在内存中完成,我们构建了一个高速的网络缓存,主要利用了Memcached和Starling两款开源软件来实现。
Memcached是一个高性能的分布式内存对象缓存系统,基于C/S结构,允许不同主机上的多个用户同时访问这个缓存系统,它通过在内存里维护一个统一的Hash表,以key-value的形式存储和获取各种格式的数据,客户端使用memcache协议进行通信。该协议十分简单,基本的操作仅两条:set、get,并且支持多种语言接口。Starling是一个支持memcache协议的队列服务器,同样为C/S模式,支持多用户访问,实现效率非常高。很多著名网站如新浪、Twitter等,都在其产品中广泛使用了这两款软件,以应对巨大的访问量。
由于这两款软件都是将数据完全放在内存中,避免了磁盘读写瓶颈,因而能够到达很高的处理速度。我们用Memcached作为页面快照存储,用Starling存储key序列,协议还原引擎采取如下步骤存储数据:
1)协议还原引擎经过IP分片重组、流重组、协议识别、协议过滤、还原后,得到原始的HTML数据流和post数据集,保存在http_content结构体中,并将该结构体序列化;
2)以源IP地址、目的IP地址、源端口号、目的端口号为元素,计算出一个16bit的HASH值,作为key;
3)连接Memcached服务器,发送set命令,将key和http_content存储;
4)连接Starling服务器,发送set命令,将key添加进任务队列;
5)调度系统定时从缓存中取出一组key和http_content,进行索引和存档,并及时清理过期的数据。
可见前端在保存数据期间并不需要考虑与后端的同步问题,降低了系统模块间的耦合度,提高了系统的灵活性。随着流量信息的增长,当审计系统的处理能力无法满足需求时,只需简单的增加审计服务器就能够提高处理缓存数据能力,不需要考虑各种同步等问题。
4. 基于搜索引擎的信息审计系统
4.1 sphinx搜索引擎
页面数据流含有大量的文本信息,传统的处理方式是对采取关键字匹配的方式对流量进行监控。这种方式受匹配算法的影响,随着关键字数量的增加匹配性能递减。而搜索引擎在对海量文本信息的查询和统计方面,有着先天的强大优势。大多数搜索引擎基于倒排索引原理,以词作为索引的Key值,对非结构化的自然文档内容进行分词、索引,这是关系型数据库无法做到的,因此搜索引擎有着极高的关键字查询速度。
Sphinx开源搜索引擎是由俄国人Andrew Aksyonoff开发,支持从包括My Sql、Postgre SQL等数据库、XML数据文件中获取检索数据,提供PHP、Python、Perl、C++等语言的API接口,具有良好的搜索性能。Sphinx本身不支持中文分词,目前主要采用Lib MMSeg实现中文分词。现在国内已有对二者进行整合和优化的中文搜索引擎Coreseek,我们将基于该引擎构建信息审计系统。
4.2 海量数据流准实时查询系统
随着系统的运行,不断有新的数据加入,当索引增长到一定规模后,就会影响到搜索效率。因此,需要定时对索引进行维护。由于Sphinx进行索引重建的时间通常远远多于合并索引的时间,我们采用“存档索引+增量索引”模式来实现准实时更新索引。对应的Mysql数据库系统也采用类似的管理模式,使用如下任务调度策略:
1)调度进程从队列缓存中循环取出一组页面快照Key(100条);
2)调度进程根据页面快照Key,从数据缓存中读出页面快照和会话信息,写入后台Mysql数据库的增量表和主表中。主表用于永久存储抓到的页面,按100万条(平均页面文件通常不超过40k,共需约40G)记录进行分区,保证数据库查询性能。
3)调用sphinx对数据库增量表进行抓取,更新增量索引。Sphinx的增量索引与数据库增量表成对应关系,以统一的HASH ID作为全库的主键。经测试Sphinx建立索引的速度大约为6.5MB/s,从而可以设置约10秒更新一次增量索引。
4)经验表明,当Sphinx增量索引的文档数超过38万后,进行索引更新的时间将大增。因此根据数据的增长速度,间隔一段时间(几小时或1天)进行一次合并索引操作,保证My SQ L增量表的记录数只有数万条至十几万条,以加快Sphinx增量索引的更新速度。在进行合并操作时,必须暂停向增量表写入新的数据,并且在合并完成后,立即清空增量表。
经测试,在Xeon 2.4GHz CPU,4G内存的服务器上,3000万条索引记录的条件下,平均查询时间低于0.1秒,最新的流量数据30秒内便能反映在查询结果中。
另外,企业数据库中存有大量的信息,大型企业往往部署有多级业务系统,有时并不能从网站页面上进行全面的信息审计。在条件许可的情况下,直接使用Sphinx读取数据库,不但可以有效实现对论坛、留言系统等的信息审计,而且避免了无关信息的干扰,提高了执行效率。
5. 结束语
本文提出一种基于搜索引擎的信息监控和审计系统,通过改进流量获取和协议还原系统,能够有效采集网络中大量的HTTP协议信息,结合搜索引擎独有的文档索引功能,较好的解决了传统信息审计系统面对海量数据查询效率低下的问题,实现准实时的信息监控功能。【下转第117页】通过建立三级结构,系统具有良好的弹性,随着网络规模和流量的增加,可以简单的进行扩展以提高系统的处理能力,为今后的进一步研究提供了良好基础。
参考文献
[1]协议流量监测[EB/OL].http://www.cert.org.cn/.
[2]Sphinx[EB/OL].http://sphinxsearch.com/.
[3]姜卓彦.大流量主干网络中实时网络监测[D].电子科技大学,2005(19).
[4]陈志军,王丹.支持内容分析的网络监视器的设计与实现[J].沈阳航空工业学院学报.2004.21(5).
[5]吴刚,王旭仁,张信杰.高速邮件监控审计研究[J].计算机工程与设计,2010,31(6),1195.
[6]Web metrics:Size and number of resources[EB/OL].http://code.google.com/intl/zh-CN/speed/articles/web-metrics.html.
[7]Memcached[EB/OL].http://memcached.org/.
系统集成引擎 篇8
目前的技术研究重点都放在了某一个单独的安全技术上, 大多数主流安全产品针对的也只是计算机单一安全缺陷, 不足以应付当今的安全威胁。为了能更全面的解决安全问题, 对各种安全技术和安全产品加以整合, 构建一个完整的网络安全防御系统——即安全集成。安全集成要达到真正意义上的耦合多种安全产品, 不是简单的叠加就可以实现的, 需要对各个安全工具进行统一的管理和控制, 使其在不失原有功效的基础上和其他工具配合协作, 构建全面的网络安全。
随着人们安全意识的不断增强, 为安全管理员处理海量数据带来便利, 安全设备部署得越来越广泛。安全管理员面临应对安全设备产生的海量数据和误报的严峻挑战。关联引擎技术能够整合来自各种各样安全产品的大量数据, 并且从海量数据中提取用户关心的数据, 帮助安全管理员对这些数据进行关联分析和优先级分析, 反映被管理资产的安全基线, 定位安全风险, 对各类安全事件及时提供处理方法和建议的安全解决方案, 从而有助于减轻这些根本问题给网络安全检测带来的冲击。
1 关联引擎基本概念
关联引擎是一种接口, 一种组件, 输入待关联的数据, 输出关联分析的结果。关联是关联引擎的核心, 它是一个统计概念, 表示一组或几组变量之间是否存在相关性, 以及变量之间的相关程度, 这里即是表示通过运用某种或多种关联方法找出从众多不同安全设备收集上来的经过规范化的安全事件之间的安全相关性及其相关程度。如图1所示, 关联引擎在各入侵检测传感器 (入侵检测系统、防火墙、操作系统、应用系统、防病毒系统等等) 上报的告警事件基础上, 经过关联分析形成入侵行为判定, 并将关联分析结果报送控制台。
关联的最大优势在于对潜在威胁的预警发现, 即是要在攻击尚没有造成用户所不能忍受的损失之前, 应急响应能够实现对攻击的阻止或者对系统的恢复。关联引擎要达到安全预警的目的, 应具备的主要功能包括事件过滤、事件抑制、事件关联和风险评估。事件过滤指将不属于预先定义集合内的告警删除;事件抑制指对只在特定环境下发生的入侵事件的告警进行抑制;事件关联指运用一种关联模式或者综合运用多种关联模式关联来自众多不同安全设备的安全事件, 找出安全事件之间的安全相关性和相关程度;风险评估指综合风险的诸多要素, 采用某种风险计算方法, 得出系统受到破坏的可能性以及破坏发生可能造成的损失。
2 各类关联方法分析
关联引擎以规则关联为基础, 综合统计关联和漏洞关联等多种关联手段, 对多个安全事件进行关联分析, 它作为信息安全集成管理系统的核心技术, 对监测网络安全整体状况特别是减轻安全事件的误报问题给网络安全检测带来的冲击起着举足轻重的作用。
2.1 规则关联
关联规则的定义:设I={i1, i2, ...im}是项的集合, 与任务相关的数据D是数据库事务的集合, 其中每个事务T是项的集合, 使得TI, A是一个项集, 事务TA, 当且仅当AT时, 有:关联规则是形如A=>B的蕴涵式, 其中AI, BI, 并且AB=Φ。简言之, 关联规则是指在关系数据中存在于项的集合之间的相关性。规则关联引擎通过关联规则描述不同安全事件之间的安全相关性。
在错综复杂的网络行为之间存在着千丝万缕的联系, 通过对大量网络行为事件的数据挖掘, 找出这些行为之间的联系, 形成关联规则, 作为对己知入侵攻击特征的抽取与表达、对目标系统正常状态的描述和界定。规则关联的模型如图2。
基于规则的关联是最基本的也是最为有效的关联技术, 但是, 对于不断涌现出来的新的以前从未被发现过的入侵攻击却无能为力。如果将未知事件加入规则数据库, 会增加误报率;相反, 如果不将未知事件加入规则数据库, 则会增加漏报率。所以, 基于规则的关联在应对未知攻击面前, 处于一种进退两难的尴尬境地, 这也是规则关联的致命弱点所在。因此, 关联引擎需要借助其他的关联手段 (统计关联、漏洞关联、行为关联) 来进行异常检测从而应对未知攻击。
2.2 统计关联
基于统计的关联是建立在用户正常行为的特征原型上, 记录入侵行为的数量关系 (例如事件数量、时间间隔、资源消耗等) , 找出与原型中差别很大的异常行为。
统计关联技术的关键是如何建立安全数据基线和安全阈值以及随着时间的推移和系统状态的变化如何修正安全数据基线和安全阈值, 其中阈值的确定是难点。根据基线安全理论, 用户正常行为模型就是统计关联的安全数据基线, 通过统计方法对安全数据进行监测, 当统计数据超过安全基线的阈值范围时, 就判断为异常行为。安全数据基线的偏离很容易分析出来, 但是, 不能一有偏离就认为是发生了异常行为。网络系统是一个复杂的环境, 偶尔的不稳定和操作不当也会引起安全数据基线的略微偏离, 只有当偏离达到一定的程度, 超过某一阈值, 才能判定发生了异常。阈值作为误报率与漏报率之间的一个平衡点, 它的确取决于对目标系统长期的观察和实验。如果阈值设置得过小, 将使异常行为的判断标准过严, 导致误报问题;反之, 如果阈值设置得过大, 将使异常行为的判断标准过宽, 导致漏报问题。
2.3 漏洞关联
基于漏洞的关联是以己知的安全漏洞为原型, 监测操作者的行为特征, 找出与原型相吻合的针对特定安全漏洞的攻击行为。漏洞关联引擎将系统漏洞转化为漏洞规则, 如果安全事件涉及的目标系统存在安全漏洞, 并且安全事件涉及的服务基于该安全漏洞, 那么, 安全事件涉及的行为就有可能是利用该系统漏洞的攻击, 漏洞关联的模型如图3。
从关联模型上看, 漏洞关联模型类似于规则关联模型, 而不同于规则关联针对的是已知攻击, 漏洞关联属于异常检测, 即便检测到与漏洞规则匹配的行为也只是得到很可能有针对该漏洞的攻击发生的结论而并非说明该行为一定是针对此漏洞的攻击。因此漏洞规则的成功匹配并不能100%地肯定一定是网络攻击, 但至少它可以提醒网络安全管理员如果黑客企图利用该安全漏洞进行攻击会给网络安全带来怎样严重的后果。
结合基线安全理论, 漏洞关联引擎在对自身系统的漏洞有明确认识的基础上, 首先针对最经常发生的攻击和最具破坏力的攻击所利用的高风险安全漏洞进行关联, 然后再对其余的漏洞进行关联, 从而将系统安全风险降到最低。
2.4 行为关联
与统计关联相同的, 基于行为的关联也是以用户正常行为模式为原型, 但监测的是操作者的行为规律, 用户的正常行为模式存储在行为规则库中, 如果用户行为不符合正常行为规则库中定义的行为模式, 则判断其为异常行为。
如何明确界定目标系统的正常状态和异常状态是行为关联技术的关键, 也是难点所在。一般是设定一组参量来描述正常状态, 当参量值发生了偏移并超出一定阈值再判断为异常。然而, 很多时候, 正常和异常之间的差别是模糊的, 这也是问题的关键所在。因此, 基于统计的关联和基于行为的关联都有待进一步的深入研究。
3 安全集成管理系统关联引擎算法
安全集成管理系统关联引擎使用事件序列关联和启发式关联两种算法, 实现了对安全事件的实时关联, 涵盖了规则关联、统计关联、漏洞关联、行为关联等多种关联模式。
3.1 事件序列关联 (Correlation using sequences ofevents)
针对已知模式/行为的攻击所进行的关联。该算法的基本思想为:建立一个规则树rule 1->rule 2->rule 3…, 若接收到事件A与规则树中的rule 1相匹配, 接下来又接收到了与rule 2匹配的事件B, 再是与rule 3匹配的事件C…, 则判断出系统处在某一已知类型的危险之中。关联规则的建立和其健壮程度直接决定了事件序列关联算法的成功与否和其性能, 是事件序列关联的核心所在。具体做法为:充分利用XML内容与表示分离的特点, 将关联规则按照层次化的树型结构来组织, 用XML文档方式定义关联规则, 从而实现规则树的建立。
用xml1.0定义关联规则。关联规则用directive表示, 一个directive即是一棵逻辑树, 每建立好一个directive逻辑树后, 就会得到一个规则树形链表, 树根是directive。directive以3个标签开始, 分别是id、name、priority:id是每一个directive的惟一标识, 检测不同攻击的directive有不同的id范围;name是directive的名称;priority表示优先级, 即directive检测到攻击的严重程度。
每一个directive都有一个初始匹配规则 (starting rule) , 初始匹配规则的成功匹配与否决定了是否与当前关联规则树directive相适配, 初始规则成功匹配后, 就开始匹配下一级规则条目。
接下来开始事件序列关联:将alert消息依次与关联规则树型链表的规则树进行规则匹配, 如果和starting rule匹配成功, 则等待新的alert和下一条rule匹配, 以此类推, 直到匹配完一棵匹配树或匹配失败;如果一棵规则树匹配失败, 则继续匹配下一棵规则树, 直到所有规则树都匹配一遍;如果没有匹配成功, 则规则匹配结束。
3.2 启发式关联 (Correlation using heuristic algorithms)
针对事件序列关联只能对预定义的已知威胁进行预警的弱点, 启发式关联关注的更多的是未知攻击。它是一种基于C A L M算法的关联方法。
所谓CALM算法, 其全名为Compromise and Attack Level Monitor。它以预定义的一个生命周期内的大量的alert事件为输入, 输出的是一个对事件进行关联后的指示器 (indicator) , 如图4。
C表示level of compromise, compromise的意思是妥协, 所以C的含义为某攻击发生并且此攻击已成功;
A表示level of attack, 它意味着检测到了某攻击, 但是对于此攻击成功与否并不确定。
CALM算法的基本思想是:在预定义的生命周期内, 如果检测到host1对host2的攻击x, 则host1的C值增加, host2的A值增加;如果检测到host2针对之前的攻击x的响应 (attack response) y, 则host1的C值增加, host2的C值增加;如果检测到的攻击是针对本地, 即host1对host1的攻击z, 则host1的C值增加。所谓的预定义生命周期, 是出于如下考虑:因为我们关注的是一个即时性的网络安全状况, 只对近期发生的alert有兴趣, 对于很早以前的已基本没有利用价值的过时事件, 不需要予以关注, 所以定义一个生命周期, 只对此周期内发生的alert进行关联, 产生即时风险图表 (indicator) , 在一个生命周期结束后重新初始化C、A的值, 并进入下一个生命周期, 如此实现了关联引擎的实时性。
关于C、A值的计算使用公式: (priority*asset*reliability) /25。
priority指每一个event的优先级, 它的取值范围为0~5, 它通过系统的控制台前端由用户 (安全管理员) 设定, 关于优先级的分析将在后文中说明。
asset表示各资产值, 它又可分为asset_src和asset_dst, 即一个event所反映的源地址和目标地址所代表的资产值, 取值范围为0~5, 它也是由用户在framework前端设置。
reliability即event的可靠性系数, 取值范围为0~10, 它通过交叉关联 (cross correlation) 计算得出。所以由此公式计算得出的C、A值的取值范围为0~10。在一个生命周期内, 将events的C、A值叠加, 就得到了关联的实时图表。当计算出的C、A值大于1时, 关联引擎发出alarm报警信息。
所谓交叉关联, 是将alert和事件库中的事件一一关联, 从而得出alert的reliability值的一种关联方法。它其实可以看作是安全集成管理信息系统关联引擎的另一种关联方法, 由于它的目的是计算reliability, 所以将其包含在启发式关联内。
基于CALM算法的启发式关联, 在以大量的event为输入的前提下, 提供了一个实时的C、A值输出图表, 实时反映了整个网络的安全状况。启发式关联其实是在本质上实现了风险评估、计算。
4 Linux环境下实施测试
测试方案:使用rpc tool (rpc:远程过程调用) 对网内的一台主机发送数据包, 则snort (轻量级的IDS) 软件会产生Dcom报警 (Dcom:分布式组件对象模型) , 待被攻击主机和发起攻击的主机间建立起一个端口异常连接, spade (统计分组异常检测引擎) 将会产生报警信息, 这两条报警信息匹配于一则directive的前两条rule, 接下来关联引擎按照下一条rule会请求Ntop (一种网络嗅探器) 检查两台主机间是否存在持续连接对话, 待Ntop返回确认信息, 整个directive匹配成果, 关联引擎产生alarm报警。
测试流程:
(1) 编写directives.xml
(2) 以主机192.168.1.15为攻击方, 对主机192.168.1.37发送rpc攻击包:
(3) 关联引擎接收到agent传来的"Snort dcom signature"报警 (报警信息图5) 。
(4) 关联引擎接收到"Strange open connection after 135/tcp or 445/tcp"报警 (报警信息如图6) 。
(5) agent接收到server的Ntop请求 (请求信息如图7) 。
(6) server接收到agent传来的"Established session against abnormal port"信息 (报警信息如图8) 。
(7) 关联引擎产生"Successful dcom exploit"报警 (产生Dcom报警如图9) 。
测试结果:server产生了alarm报警, 与期望值吻合。同时, CALM Monitor的risk值的变化 (如图10) 也证明了测试结果的正确性。
5 结束语
关联引擎技术是在入侵检测技术的基础上发展起来的, 可谓是安全集成的灵魂所在。它不仅大大降低了IDS等安全工具的误报率, 而且能对未知攻击作出预警。信息安全集成管理系统的关联引擎作为整个系统的核心, 负责监听多个代理采集器所采集的安全事件, 并将这些安全事件进行整合, 从而发现真正的危险和潜在的危机, 对整个网络安全状况给出综合性的评定, 并进行风险评估。本文在对基于规则的关联、基于统计的关联、基于漏洞的关联、基于行为的关联等多种关联方法进行分析的基础上, 详细研究了信息安全集成管理系统关联引擎, 并着重分析了其中的事件序列关联、启发式关联。
参考文献
[1]许沪敏, 周栋, 李海杰等.信息安全集成管理与防范体系的设计与实现.计算机工程.2006.
[2]DEBAR H, WESPI A.Aggregation and Correlation of Intrusion-Detection Alerts.RAID 2001.
[3]李辉.多层次入侵事件检测和关联方法研究.博士学位论文.西安交通大学.2003.
手机操作系统适配引擎研究与设计 篇9
目前, 存在着Symbian, Windows mobile, Android, IOS等几种主流的手机操作系统平台, 而这些手机操作平台在各自的功能设计和面向开发人员的API接口上存在相当大的差异。因此, 现有的同一个手机软件产品的开发通常需要在不同的操作系统平台上独立进行, 代码移植性差, 增加了开发和维护的难度和成本。本文研究和设计了手机操作系统适配引擎, 主要目的是通过开发一个和平台无关的引擎, 统一操作系统接口, 使上层的应用能够实现统一的架构、逻辑以及代码, 进而减少开发、升级、维护的成本, 也更有利于风险控制。
二、系统框架
手机软件产品可以抽象划分为3个层次:操作系统层、内核层、应用层。引入了适配引擎之后, 整个系统架构就由原来的3层变为4层, 在操作系统层和内核层之间插入一个适配引擎, 如图1所示。
适配引擎主要包括:系统API实现以及系统无关但却紧密联系的一些功能模块。
在设计上适配引擎各个模块之间尽量减少相互之间的调用和关联性。各个模块内部用到的系统功能在不同平台利用本系统的API实现, 可以提高适配引擎代码的效率和可移植性。
三、适配引擎模块设计
本文针对常用的基本功能模块进行了设计, 主要分为绘图模块、网络模块、系统工具模块、文件操作模块等几个大的模块, 每个模块内部根据实现的功能进行第二层级的划分, 如图2所示。
整个适配引擎的功能模块可纵向和横向地扩展, 以适应不同产品的需求。
(一) 网络模块
网络模块主要包括异步Socket和Http的封装, 考虑到手机网络处理的复杂性, 加入一个网络管理模块, 模块架构如图3所示。
1. SocketEngine是支持TcpSocket接口异步运作的引擎, 这只是一个抽象的概念, 完全依赖平台特性实现的, Windows mobile平台是内部处理并用线程加Socket多路复用 (select) 模式实现异步机制;Symbian是用活动对象实现异步机制。
2. NetworkManager是网络管理模块, 在应用中是一个单实现模块, 主要是接入点管理, 流量汇总, 与网络相关的全局配置等。
3. TcpSocket是一个客户端的异步长连接类, 数据及状态改变是通过ITcpListener回调处理。
4. HttpConnection是HttpTransaction的连接通信处理模块, 实现连接的保持、数据的收发传输等。HTTP的数据解析由HttpTransaction处理。一个HttpConnection上可进行多次HTTP事务传输。
5. HttpTransaction是HTTP事务处理, 主要是数据封装和解析处理。数据及状态改变时会通过IHttpListener回调触发。
(二) 绘图模块
绘图模块分为绘图、字体、图像、颜色、基本图形等几个子模块。绘图子模块调用关系如图4所示。
绘图子模块利用各操作系统平台接口实现创建平台对象、设置字体、设置画笔、设置画刷、设置颜色、绘制填充矩形、画图像、画文本、区域剪辑等功能;字体子模块实现创建字体、绘制字体等功能;图像子模块实现图像解码、图像帧操作等功能;颜色子模块实现颜色值设置、RGBA分量操作等。本模块设计统一的接口提供给手机应用软件绘图操作调用, 屏蔽了手机平台差异导致API接口不统一的问题。
(三) 系统工具模块
1. 多线程
不同的目标平台有各自不同的线程表示方式, 并且线程的处理机制也会有所差异, 在Symbian平台更多是采用一种在单个线程内部划分多个不同的可调度单元 (所谓的活动对象) , 每一个线程只能有一个正在运行的活动对象, 并且不能被暂停;另外一方面Symbian平台上还保留了RThread之类的类型来实现真正的多线程处理。而Windows平台上虽然也有一个线程的类型类似于活动对象, 但更多的时候是使用普通的线程, 它们对多线程的处理上也跟Symbian平台有一定的差异。基于以上原因, 本文设计的线程类型分为两种, 一种是FiberThread, 另外是Basic Thread。Basic Thread是普通线程的概念, 各平台利用多线程API进行适配。Fiber Thread在Symbian平台指活动对象, 在WM平台与Basic Thread同一。
2. 文本编码
文本编码主要是实现不同平台的编码转换的统一接口。编码过程中将unicode文本转换成其他编码文本, 解码过程反之。主要实现以下几种编码:GB2312, GBK, ASCII, BIG5, UTF8等。文本编解码通过编码器和注册机方式实现。以编码名称作为索引值进行编解码操作的注册声明和编解码操作。
(四) 文件操作模块
文件操作模块包括文件基本操作类和文件辅助操作类以及一些关于文件数据类型的统一定义。利用各个平台API统一实现IFile和FileUtil统一接口, 见表1。
四、结束语
手机操作系统适配引擎为手机应用软件提供跨平台的统一接口, 其设计充分考虑了手机操作系统的差异性和特点, 层次接口清晰, 耦合性低, 以本设计引擎为基础实现的产品具有很好的可移植性, 应用本设计引擎开发的跨平台手机产品已经成功应用于产业化产品。
参考文献
[1]李芙蓉.当前智能手机操系统及其比较分析[J].甘肃科技纵横, 2008, 5.
[2]杨菠.智能手机操作系统群雄并起[J].现代电信科技, 2011, 4.
[3]方军, 金瓯.封闭式手机系统上中间件软件抽象层的设计[J].计算机系统应用, 2009, 4.
系统集成引擎 篇10
智能决策支持系统(IDSS),是将人工智能(AI)和DSS相结合,应用专家系统(ES)技术,使DSS能够更充分地应用人类的知识,如关于决策问题的描述性知识,决策过程中的过程性知识,求解问题的推理性知识,通过逻辑推理来帮助解决复杂的决策问题的辅助决策系统。
2 规则引擎工作原理
规则引擎是基于规则的专家系统(RBES)的一部分。RBES包括三部分:Rule Base(knowledge base)、Working Memory(fact base)和Rule Engine(推理引擎)。结构如图1所示。
推理引擎包括三部分:Pattern Matcher、Agenda和Execution Engine。Pattern Matcher决定选择执行哪个规则,何时执行规则;Agenda管理Pattern Matcher挑选出来的规则的执行次序;Execution Engine负责执行规则和其它动作。
规则引擎的推理步骤如下:
(1)将初始数据输入Working Memory;
(2)使用Pattern Matcher比较规则和数据;
(3)如果执行规则存在冲突,即同时激活了多个规则,将冲突的规则放入冲突集合;
(4)解决冲突,将激活的规则按顺序放入Agenda;
(5)使用Execution Engine执行Agenda中的规则,重复步骤(2)至(5),直到执行完所有Agenda中的规则。
考虑到专家系统具有人机交互功能,在开发过程中,用预设规则的可信度来解决冲突,这里可信度的值设定在0到1之间,并组织成一个链表结构,供系统使用。最后对推理所得到的结论进行可信度累加,其值越高,结论越可信。
3 JSR 94:Java规则引擎API
Java规则引擎API由javax.rules包定义,是访问规则引擎的标准企业级API。Java规则引擎API允许客户程序使用统一的方式和不同厂商的规则引擎产品交互,就像使用JDBC编写独立于厂商访问不同的数据库产品一样。Java规则引擎API包括创建和管理规则集合的机制,在规则集中添加、删除和修改对象的机制,以及初始化、重置和执行规则引擎的机制。
4 Java规则引擎Drools
Drools是用Java语言编写的开放源码规则引擎,实现了JSR 94 Rule Engine API并提供了单元测试代码。应用了Rete核心算法。Drools提供了声明式程序设计,并且使用域描述语言(DSL)来描述用户问题域。目前Drools被纳入JBoss门下,更名为JBoss Rules,成为了JBoss应用服务器的规则引擎。Drools允许使用声明方式表达业务逻辑。可以使用Java/xml语法编写规则,可以将Java代码直接嵌入规则文件中。Drools还具有其它优点:非常活跃的社区,易用,快速的执行速度,在Java开发人员中流行以及JSR94兼容等。
5 在Eclipse IDE中搭建Drools开发平台
具体步骤如下:
(1)在官方网站下载Eclipse 3.2,并且安装到D盘E-clipse文件夹下;
(2)到官方网站下载Drools-4.0.4-eclipse3.2.zip插件包文件,解压后把features和plugins文件夹下的内容直接覆盖到Eclipse相应的目录下即可;
(3)下载GEF,开始—打开eclipse—Help/Software Updates/Find and Install—Search for new features to install—点击New Remote Site—Name:随便填一个名字,U-RL:http://download.eclipse.org/tools/gef/update-site/releases/site.xml—然后一直下一步—结束;
(4)重启Eclipse,工具栏多了一个图标就是Drools的标志,完成安装。然后可创建一个Rule Project,能够为编规则文件提供自动完成的功能,并且提供了Agenda view、Working Memory view、Global Data view,可以通过Eclipse视图很清楚的看到Agenda、Working Memory和Gl-obal Data的情况。
6 结束语
结果证明,使用规则引擎可以显著降低实现应用程序中业务规则逻辑部分的复杂性,而且更容易维护和扩展。
摘要:提出了解决基于规则专家系统的规则冲突的方法,构建了使用Eclipse和Drools的集成开发环境。
关键词:规则引擎,智能决策支持系统,JSR 94,Drools
参考文献
[1]胡于进,凌玲.决策支持系统的开发与应用[M].北京:机械工业出版社,2006-09:124-169.
[2]庞伟正,金瑞琪,王成武.一种规则引擎的实现方法[J].哈尔滨:哈尔滨工程大学学报,2005(6):385-389.
[3]张宇,陈德礼.Drool规则引擎应用分析[J].福建:福建电脑,2007(10):11-12.
中国的创新引擎 篇11
中国已俨然成为创新引擎,这归因于典型的中国特色,这是一种自上而下的、快速的、果断的创新方法。在中国活力四射的市场,国内公司和跨国公司之间竞争激烈,竞相满足中国成千上万中级市场消费者的要求和需求。创新常常是中国企业高层管理者的责任,中国企业试图迎头赶上发达国家更有经验的竞争对手。又由于如果中国想摆脱所谓的中等收入陷阱,中国企业势必要转向附加值更高的活动,所以创新也是中央政府的首要任务。
我们的研究发现,外国人常以为中国企业思维僵化、只会模仿;恰恰相反,中国企业不但乐于接受外界想法,采取大胆务实的试验,而且果断抛弃失败的项目。它们愿意而且能够迅速调整业务模式,对发达市场的企业实行战略并购,获得自己需要的技术,联想就是个佐证。如此看来,在过去三年,我们连续开展的《中国创新调查》结果表明,具有优势的需求搜寻者战略在中国企业中比在全球创新1000强中还要流行:在2014年的《中国创新调查》研究中,37%的中国企业采用了这种模式,只有25%的全球创新1000强采用该模式,也就不足为奇了。
这些努力得到了回报:接受2014年《中国创新调查》的在华跨国企业主管中三分之二表示,一些中国竞争对手在创新方面与本企业相比毫不逊色。实际上,像海尔和小米这些中国领军企业已经在发展先进的创新能力,让它们得以凭借热销的高科技产品,在全球市场争夺份额。
随着中国企业走向全球化,他们会开始树立更高的创新标杆。87%的中国“全球化者”提到创新是三大战略性优先事项之一(31%的全球化者声称创新是头号优先事项)。它们已准备走出中国,向价值链上游进军,尤其是在专业买家对品牌往往不大敏感的B2B行业。为此,它们采用的方式既具有中国特色,又越来越效仿其他地区的跨国企业,即向全球拓展业务时,收购和整合本地的能力,而不是将这种知识带回到本国总部。
最具创新精神的十家企业
全球的创新主管们认为哪些企业在发现并研发新产品和新服务,并且在投放市场方面做得最出色?在过去五年的全球创新1000强研究中,我们年年提出了这个问题,大多数受访者一贯将苹果和谷歌列在榜首。今年,亚马逊的排名继续上升。2012年,它首次上榜,排名第10位,2013年跃长至第4位,随后在2014年又蹿升到第3位,三星的排名因而下降一位。2013年,特斯拉首次上榜,排名第9位,2014年上升到第5位,这可能不仅体现了其备受好评的汽车,还体现了单方面允许竞争对手随意使用其专利的大胆举措。宝洁去年跌出榜单后重新进入榜单,排名第10位,而去年排名第10位的Facebook跌出榜单(见图F)。
前十大创新者在市值增长率、收入增长率以及EBITDA(息税折旧摊稍前利润)占收入百分比方面的表现再次胜过前十大研发支出企业,这与全球创新1000强研究在过去十年发现的其中一种基本概况相一致,即加大研发投入并不会带来更多的创新,也不会带来更佳的财务业绩(见图G)。
十家最具创新精神企业所在行业中有几个同时还跻身于前十大支出企业榜单:软件及互联网、计算机及电子产品和汽车行业。但令人关注的是,没有一家医疗企业被我们在过去五年调查的研发主管选入最具创新精神的十家企业,尽管每年十大研发支出企业中至少有四家是医疗企业。一个可能合理的解释是,医疗企业的创新与其品牌的联系往往不太紧密(可能医疗业专业人士不这么认为)。
相比之下,四家最具创新精神的企业:苹果、谷歌、亚马逊和三星提供的品牌产品和服务都与大多数人的日常生活息息相关,而且他们经常宣布新产品。不过在媒体上抛头露面绝非企业入选的必要条件:稳扎稳打也能致胜。比如说,3M一贯保持相对低调的媒体形象,但其产品应用广泛,在我们提出这个问题的五年当中,年年入选最具创新精神的十家企业。
调查方法
与过去九年的全球创新1000强研究一样,今年思略特咨询公司从全球选出了过去一个财年(截至6月30日)研发支出最多的1000家上市企业。企业想入围,必须具有公开的研发支出数字。如果财务结果已包含在母公司的财务报表,在此期间50%以上归单一母公司所有的子公司排除在外。全球创新1000强企业的研发支出总额占到全球研发支出总额的约40%,而排名其后的1000家企业的研发支出仅占3%。
2013年,思略特咨询公司对数据收集方法做了一些调整,以便更准确、更全面地了解创新支出。往年,资本化研发支出和已摊销研发支出都不包含在内。从2013年开始,我们在计算研发投入总额时包括最近一个财年相关企业的资本化研发支出的摊销,同时继续不包含任何非摊销资本化成本。我们现在将这个方法运用到全部十年的数据;因而,2014年及今后研究中引用的历史数据并不总是与2005年直到2012年的研究中发布的数字相一致。
对于每一家前1000强企业,我们从彭博社和Capital IQ获得了2009年至2014年的主要财务指标,包括销售额、毛利润、经营利润、净利润、往年的研发支出和市值。采用外币的所有销售额和研发支出数字都根据相应期间的平均汇率换算成美元;至于股价数据,我们采用了当期最后一天的汇率。
根据彭博社规定的行业名称,所有企业被编入九个行业(或“其他”)中的一个,并被归入五个地区中的一个,取决于企业报告的总部所在地。为了在诸行业之间进行有意义的比较,我们将每家企业的研发支出水平和财务业绩指标与其所在行业的平均水平挂钩。
为了知道过去十年企业创新发生了怎样的变化,并深入了解未来十年会出现怎样的趋势,思略特咨询公司对全球467家企业的505名创新领导人开展了一项在线调查。参与调查的企业其研发支出总额将近1300亿美元,占今年全球创新1000强研发支出总额的20%。他们涵盖所有九大行业、所有五大地区的企业。
(全文完,本文由思略特咨询公司授权翻译)
系统集成引擎 篇12
随着虚拟现实技术的迅猛发展, 高真实感、逼真性的三维巷道漫游系统已成为业界和学术界的迫切要求。在此之前研究的三维巷道漫游系统, 大多是基于OpenGL、DirectX等底层图形接口建模及渲染模式实现的。这种三维图形库在三维图形渲染方面具有突出的性能优势, 但是它们只是图形计算的底层API接口库, 面向对象的操作性比较差。如果直接使用这些API接口进行系统开发, 不仅开发周期长、效率低、仿真度低、可靠性差, 还会使漫游的速度明显降低, 不符合三维巷道漫游系统使用的实际要求和现代软件的开发趋势[1]。而采用三维引擎技术可大大提高开发效率, 是一种新的开发设计途径。
尽管国内外三维引擎技术发展速度很快, 市场上三维引擎的商品化产品很多, 但是由于成本比较高、针对性差等问题, 很难找到适合于三维巷道漫游系统的三维引擎产品。因此, 构建一个封装基本图形函数的、面向应用的、模块化的三维图形引擎成为开发虚拟现实漫游系统的关键[2]。本文旨在建立一个能实现主观交互的、高真实感及能够在开发三维巷道业务中通用的引擎架构, 讨论了引擎核心模块的结构模型, 并给出了三维巷道漫游系统在B/S模式下的解决方案。
1 巷道引擎的整体架构
基于引擎模式的三维巷道漫游系统是一个大的软件工程, 由许多模块组成。从开发者的角度看, 巷道引擎为巷道开发者提供开发需要的API, 提供一些核心库以及一些开发辅助工具。笔者将巷道引擎分为2个部分:引擎核心模块和引擎外部接口, 如图1所示。具体的模拟程序通过引擎外部接口与引擎交互, 而传输进来的信息则由引擎负责交给引擎核心模块去处理。
引擎外部接口的细分:输入系统模块负责将输入设备封装成类, 在每一帧绘制开始时检测键盘及鼠标输入, 将输入交给引擎的逻辑判断部分去处理;音频系统模块负责载入、播放声音和音效;消息处理模块负责将接收到的事件以消息的方式路由给主控模块;GUI界面模块负责界面显示。
引擎核心模块的细分:主控模块完成场景的绘制和三维对象的移动;渲染系统模块负责坐标转换、隐藏面消除、光照和着色、纹理映射和粒子系统部分;物理系统模块负责对物理规律的模拟碰撞检测和响应;资源管理系统模块负责管理纹理资源、模型资源等;数学通用模块提供点、向量、矩阵等三维数学运算;场景管理模块负责轨道上小车等动态场景及巷道等静态场景的添加和删除;特效模块封装粒子系统负责绘制碰撞特效等。
为提高设计的可复用性、可扩展和可维护性, 综合运用设计模式设计各个模式:运用Factory模式加载各种资源;运用Composite模式进行场景的管理和资源的组织;运用Singleton模式保证虚拟漫游人物的唯一性;利用Flyweight模式实现资源的共享[3];运用观察者模式实现事件的处理和消息的路由。
2 引擎核心模块的结构模型
引擎核心模块不仅为三维巷道漫游系统的开发提供底层函数库, 同时也对三维场景进行管理和控制。主控模块、物理系统模块和渲染系统模块担负了引擎的大部分工作, 是引擎核心模块的主题, 也是引擎设计的重点。
2.1 主控模块
主控模块在系统中处于核心位置, 在消息事件的驱动下不断执行逻辑处理和渲染功能, 完成场景的绘制和三维对象的移动。其程序流程如图2所示。
2.2 物理系统模块
物理系统模块负责对物理规律进行模拟, 包括碰撞检测和响应、加速度、摩擦力、重力等的动力学模拟, 实现虚拟漫游人物角色和巷道场景的交互。该模块核心部分是碰撞检测, 碰撞检测是虚拟现实领域的一个经典问题, 2个3D物体撞在一起相互穿过是不允许和不期望的, 碰撞检测占据着高比例的CPU资源, 其算法的性能高低直接影响引擎的工作效率和质量。本文结合BSP (Binary Space Partition, 二维空间分割) 技术优化巷道系统中的碰撞检测算法。
(1) 系统采用并行碰撞检测算法[4,5], 首先将巷道模型中任意多面体剖分为多个四面体, 然后对剖分的四面体进一步建立包围盒树进行并行碰撞检测。并行碰撞检测算法采用基于MPI库方式实现:首先对包围盒进行初步碰撞检测, 在发生碰撞情况下进行并行的逐步求精和精确求交。实验结果表明, 该算法可提高检测速度, 减少内存的占用, 提高检测精度。
(2) BSP技术能够代替Z缓存完成经典的室内绘制算法, 以互动帧速率绘制。改进的BSP技术通常采用portal渲染, 能够有效地实现隐藏面剔除和遮挡操作。该技术可以充分利用BSP技术的优点来保证只有物体可见的部分被渲染出来, 剔除无用的多边形, 可减少虚拟场景中运动体碰撞检测循环遍历的多边形的数目, 加速碰撞检测的执行效率。
(3) 物理系统模块的程序流程如图3所示。该程序不断检测虚拟漫游人物的状态, 若人物发生空间位置的移动则触发位移消息, 消息由引擎底层传递给主控模块, 由主控模块负责消息的分发和处理:首先主控模块控制物理系统构造BSP树, 剔除显示范围外的多边形;然后判断显示范围内人物和动态场景 (如轨道上的小车等) 及巷道壁的碰撞检测状态;最终运用并行碰撞检测算法进行包围盒的初步检查, 逐步求精和精确求交, 若发生碰撞则绘制碰撞特效。
2.3 渲染系统模块
渲染系统模块是引擎最重要的功能之一, 主要完成模型、动画、光影、特效等所有效果的综合与显示。基于引擎模式的三维巷道漫游系统架构采用高仿真的建模工具绘制场景, 将模型文件导入渲染系统模块处理模型的类中, 由渲染系统模块设定摄像机视角、模型视角、光照特效等。通过渲染系统模块和物理系统模块的信息交互完成模型文件的显示、漫游及动画的实现。图4为渲染系统模块的程序流程。
该系统中的静态、动态场景的渲染绘制均由渲染系统模块完成, 漫游人物的模型制作完毕后, 漫游过程中人物走动及各种动作的动画由渲染系统模块和动画模块完成。
3 网络发布模块
三维巷道漫游系统基于C/S结构实现资料较多, 技术已经成熟。现就三维巷道漫游系统基于B/S结构实现提出方案。AJAX (Asynchronous JavaScript and XML) 的出现为WebGIS技术的发展揭开了新的一页, 使异步通信和动态更新技术得以更好实现。SVG (Scalable Vector Graphics) 本身的优势将WebGIS技术推向更高一层。SVG是互联网联盟——W3C组织的正式推荐标准, 是一种使用XML描述的图像语言[6], 是解决目前网上浏览瓶颈的最佳方案。基于SVG的WebGIS具有更快的下载浏览速度, 具有能够有效表达空间信息的丰富的图形对象, 具有丰富的消息触发及事件响应函数。三维巷道漫游系统的引擎架构中加上将场景信息转换为SVG所依赖的空间数据库的格式转化模块, 将使三维巷道漫游系统不仅能基于C/S结构实现, 而且能基于B/S结构实现。
4 结语
基于引擎模式构建了三维巷道漫游系统的整体框架, 使系统开发中重用的代码和模块分离出来, 为三维巷道漫游系统的开发提供了通用的解决方案。图5为基于底层API模式和引擎模式下的三维巷道漫游系统效果对比。从图5可看出, 基于引擎模式构建的三维巷道漫游系统具有更高的仿真度和碰撞检测效率、更快的漫游速度。
(a) 基于底层API模式 (b) 基于引擎模式
参考文献
[1]张明敏, 杨浩然, 潘志庚.基于游戏引擎的虚拟漫游系统[J].计算机科学, 2007, 34 (12) :78-81.
[2]李兆明, 孟宪福.射击模拟训练系统三维引擎的分析与设计[J].计算机工程, 2006, 32 (20) :227-229.
[3]何志莹, 余江英.设计模式在三维图形引擎中的应用与研究[J].系统仿真学报, 2008, 20 (S1) :158-160, 164.
[4]范绍炜, 万华根, 高曙明.基于并行的快速碰撞检测算法[J].系统仿真学报, 2000, 12 (5) :548-552.
[5]熊玉梅, 曾宪文, 陈一民.基于并行的快速碰撞检测算法的研究[J].计算机应用与软件, 2008, 25 (4) :48-50.