裝甲裝備IETM數據庫系統設計

王國輝，趙鐵軍，李向榮

(陸軍裝甲兵學院 兵器工程系，北京 100072)

隨著裝甲裝備快速更新換代，其組成和結構更加復雜，技術資料數量急劇上升，又長期缺乏統一管理，信息制作標準不同造成信息之間交互性差，此外技術資料數量巨大造成存儲使用管理難、操作程序復雜、維修難度增加、人員培訓周期長等難題，迫切需要開發軟件代替傳統的裝備保障方式[1]，因此裝甲裝備開始研發交互式電子技術手冊(Interactive Electronic Technical Manual, IETM).IETM能有效解決以上問題，克服傳統技術資料的諸多弊端，給裝甲裝備使用、維修、管理、人員培訓等方面帶來巨大的效益。IETM的核心技術之一是數據庫技術，建立裝甲裝備IETM數據庫管理、儲存數據，能提高數據的利用率、共享性和互操作性。裝甲裝備IETM數據庫系統是根據部隊任務和需求，創建規范化的數據結構，形成集成數據環境，設計數據的組織形式、模型、結構，使官兵能準確、高效地使用數據。

1 IETM數據庫理論分析

1.1 數據庫理論

數據庫系統是一個集存儲介質、管理、處理對象于一體的軟件，用于存儲、管理、維護數據。數據庫系統由數據庫、數據庫管理系統(database management system, DBMS)、數據庫應用系統、硬件、人員組成。數據庫是存儲在磁盤上的各種數據模型集合，數據庫通過數據之間的聯系對數據進行儲存[2]。DBMS提供數據庫操作環境，通過DBMS對數據進行定義、查詢、更新等操作，DBMS保證了數據的安全性、完整性。數據庫應用系統是在數據庫基礎上研發的特定軟件。硬件包括存儲數據磁盤、存儲和運行DBMS的CPU、內存。人員包括數據庫管理員、用戶、程序員。

1.2 裝甲裝備IETM數據庫系統分析

部隊根據任務需求提出裝甲裝備IETM應該具備的功能、性能，由公司研發裝甲裝備IETM，開發出的IETM經過部隊試用合格后方可配發部隊，IETM后期維護工作由公司完成。使用過程中，由工程師擔任IETM數據庫管理員，用戶是經過工程師授權的官兵，程序員由部隊的工程師擔任。裝甲裝備IETM數據庫系統采用關系數據庫，為裝甲裝備數據提供存儲、檢索、維護的功能，保證了數據的唯一性和完整性。關系數據庫支持數據資料出版，能把同一個數據源生成紙質、PDF、IETM不同形式的出版物，滿足不同的出版需求。關系數據庫比較成熟而且廣泛使用的DBMS有SQL Server、Oracle、DB2等，其中SQL Server具有使用方便、與相關軟件集成程度高、支持Web分析與發布、支持XML等優點[3]。裝甲裝備IETM的數據用XML編程，程序用關系數據庫存儲和管理，出版物基于Web發布，因此DBMS采用SQL Server 2008.

2 需求分析

2.1 設計目標

開發裝甲裝備IETM要實現技術資料無紙化，提高信息化保障水平。數據庫技術是IETM的核心技術，具備技術資料管理、存儲、維護、控制功能，要實現數據模塊(data module, DM)定制化創作、IETM數字化出版、研發公司與用戶進行數據交換。

2.2 功能分析

現階段各單位使用的技術資料仍以紙質資料為主，配有一些Word、PDF等電子資料，這些資料制作標準不統一、技術審核不嚴格，信息難共享、交互性差、配套不全。還有的單位自己研發了裝甲裝備管理系統、裝甲裝備維修系統、人員培訓電子教程等，在一定程度提高了信息化保障水平，但是這些系統功能單一、性能不穩定、交互功能差，要實現裝甲裝備全方位信息化保障任務需要開發多種軟件。裝甲裝備IETM集維修、訓練、人員培訓、裝備管理、技術資料管理功能于一體，一個軟件就能解決所有問題，真正實現全方位信息化保障。功能分析采用自頂向下的方式，最頂層給出系統功能，根據裝備的復雜程度逐層分解，最終形成若干層次的數據流程圖，能清晰地描述系統的工作過程。裝甲裝備IETM的功能如圖1所示，包含了功能、內容，完整地反映了裝甲裝備IETM框架。

2.3 數據需求分析

裝甲裝備IETM的數據主要有DM、數據模塊列表、插圖、多媒體、仿真模型、出版物、數據分發包、評注等。IETM的DM是XML生成獨立的標準化信息描述模型，DM是數據庫存儲的核心內容，把裝甲裝備維修信息、程序信息、人員信息等各類信息制作成DM，描述裝甲裝備操作使用、維修等任務[4]。插圖顯示說明裝甲裝備技術信息的圖形，插圖不存儲在DM中，每個插圖分配了唯一的信息控制碼作為標識，DM通過信息控制碼調用和控制插圖。多媒體包括視頻、動畫、虛擬現實、3D模型等，多媒體資料是傳統紙質技術資料沒有的部分，把裝甲裝備的結構原理圖、組成、分解結合、故障隔離程序、操作方法等做成多媒體，提高技術資料的多樣性、可用性、易懂性。但是多媒體數據占用空間大，格式種類多，存儲管理復雜，給數據庫存儲和管理多媒體數據帶來困難。數據模塊列表是用于描述數據庫內容的計劃、管理、控制。評注是為DM或者出版物模塊的發布者提供反饋信息。數據分發包是負責研制IETM的不同公司之間進行數據交換的標準和程序。

3 概念結構設計

裝甲裝備IETM數據庫系統設計首先要把部隊需求轉化成數據結構，概念結構設計是現實世界到信息世界的第1層抽象。概念設計的方法有很多種，其中最常用的是E-R模型，E-R模型具有較強的語義表達能力，而且結構清晰、路徑明了、易于理解。E-R模型用實體集描述事物，用聯系集描述事物和事物之間的聯系，用屬性描述事物的特征。裝甲裝備組成和結構較為復雜，因此采用自頂向下、逐步擴張的方法分析。以某型兩棲裝甲突擊車為例建立全局E-R模型，如圖2所示。該圖分析了該車的裝備、系統、子系統、部件、零件5個層次，及其組成、屬性和聯系。而且該模型能向關系模型、網狀模型、層次模型等多種模型轉化，是邏輯結構設計的基礎。

4 邏輯結構設計

邏輯結構設計是把E-R模型轉化成特定DBMS支持的邏輯數據模型，邏輯數據模型包括層次模型、網絡模型、關系模型等。概念結構設計建立了能反映用戶需求的E-R模型，但是任何一種DBMS都不支持E-R模型，裝甲裝備IETM的DBMS采用SQL Server 2008，因此把E-R模型轉化成SQL Server 2008支持的關系模型，生成的關系模型能反映相應的E-R模型。關系數據庫支持關系模型，關系模型是利用二維表描述實體之間的聯系[5]。實體是客觀存在的而且能相互區別的事物，如裝甲裝備、工程師，主碼用于唯一地標識實體的屬性或屬性組合。關系有三種表：基本表、查詢表、視圖表?；颈硎菍嶋H存在的表，用于表示實際存儲數據之間的邏輯關系;查詢表是查詢結果產生的表;視圖表是由基本表或者其他視圖表導出的虛擬表。E-R模型向關系模型轉化的規則是一個實體轉化為一個關系模型，實體的屬性轉化為關系的屬性，實體的主碼轉化為關系的主碼。將圖2的E-R模型轉化為某型兩棲裝甲突擊車數據如表1所示，定位導航數據如表2所示，主動輪數據如表3所示。表中具體型號用“*”表示。

表1 某型兩棲裝甲突擊車數據表

表2 定位導航數據表

表3 主動輪數據表

可以直接建立SQL Server 2008接受的裝甲裝備邏輯數據模型，描述基本信息，操作信息、使用信息、管理信息等。以裝備實力為例進行分析，建立裝備實力數據表，如表4所示。

表4 裝備實力數據表

裝備實力數據表包括裝備基本屬性，主碼是型號識別碼，是裝備實力表的唯一標識。這類表能描述某一方面的詳細信息，多張表組合起來能全面地反映裝甲裝備的信息，而且易于更新、修改，是關系數據庫的基礎數據來源。

裝甲裝備IETM包括維修手冊、培訓手冊等。維修手冊包括故障信息表、備件信息表、裝備信息表、故障排除信息表和統計分析表等。維修手冊的每個表記錄和存儲了裝甲裝備維修所需的信息，為維修提供數據支撐。培訓手冊的數據表記錄了教學、訓練、考核和講評所需信息，集中了人員培訓全過程的有效數據。以維修手冊中的修理為例進行分析，建立修理信息表，如表5所示，該表反映裝甲裝備修理的有效數據，并將數據建立聯系，組成整體存儲在數據庫中。

表5 修理信息表

5 IETM數據庫安全設計

裝甲裝備IETM數據庫安全設計是為了防止非法操作造成裝甲裝備數據泄密、更改、破壞，給裝備保障帶來困難。

5.1 控制存取權限

通過設計裝甲裝備IETM數據庫系統的存取權限能實現未授權的人無法訪問數據，從而避免非法使用者使用和破壞數據?？梢詮膬蓚€方面定義官兵權限，一是存取什么數據，二是對數據進行哪些操作，然后把定義好的權限編譯并存入數據字典。官兵要經工程師授予系統權限才能成為裝甲裝備IETM的合法用戶，然后工程師對已經成為合法用戶的官兵授予數據操作權限，當官兵進行操作時，DBMS查詢數據字典，按照定義好的權限進行合法性檢查，如果在權限范圍內則允許操作，如果超出權限范圍則拒絕操作。官兵只能訪問崗位專業范圍內的數據，無權訪問其他數據，符合部隊保密規定，不擴大知密范圍。

裝甲裝備IETM數據庫系統用戶量大，一一授權工作量很大，為了簡化授權操作，用到數據庫角色。數據庫角色是權限的集合，只需創建一個角色就能為相同類別的官兵授權。裝甲裝備IETM角色分為：系統管理員、操作使用人員、修理員、裝備管理員。授權和權限收回的相關定義語句如下：

CREATE SOLDIER[WITH] [DBA|RESOURCE|CONNECT]; /*創建用戶soldier01，soldier02*/

SQL>GRANT CREATE TABLE TO soldier01; /*據庫管理員即工程師把建表權限授予soldier01*/

SQL>REVOKE CREATE TABLE, CREATE VIEW FROM soldier01; /*工程師從soldier01身上收回建表權限*/

sp_addrole; /*用系統存儲過程sp_addrole創建角色*/

GRANT {all|}ON To < repairman_list>; /*給角色repairman授權*/

GRANT select, update, insert ON Information table of equipment repair TO repairman; /*把裝備修理信息表的select、update、insert權限授予角色repairman*/

GRANT repairman TO soldier02; /*給某官兵soldier02授予角色repairman的所有權限*/

REVOKE repairman FROM soldier02; /*從角色repairman收回soldier02的權限*/

REVOKE {all}ON FROM ; /*收回角色權限*/

5.2 建立審計機制

審計是通過監視、跟蹤和記錄數據，記錄官兵的所有操作并存入審計日志。審計記錄內容有官兵的賬號、相關數據、操作終端、操作類型、時間和數據修改前后的影像等。工程師能通過審計選項重現導致數據庫出現問題的操作過程，用于監視和收集特定人的活動或者特定操作。審計很費時間和空間，因此需要最小化審計選項，工程師根據安全性需要適時打開或關閉審計功能，或者縮小審計范圍，只對特定操作審計。例如發現某人soldier03可疑，則跟蹤soldier03的操作，當soldier03把表information table of equipment repair刪除時審計，語句如下：

SQL>AUDIT DELETE ON soldier03. information table of equipment repair BY ACCESS WHENEVER SUCCESSFUL；

工程師通過審計日志查明soldier03操作的時間、終端和相關數據等，并能恢復數據。審計能在敵方人員破壞裝甲裝備IETM數據后恢復數據，并查明嫌疑人。

5.3 數據恢復

裝甲裝備IETM數據庫系統建立數據備份與恢復機制。一旦因軟件或硬件故障、介質故障、人為操作不當破壞數據庫，工程師利用備份數據，迅速完整地把它恢復到破壞前的某一正確狀態[6]。裝甲裝備IETM數據庫系統采用動態數據備份，備份過程中如果應用程序訪問數據庫，生成的備份數據和數據庫有所差別，需要建立日志把備份過程事務中的數據操作記錄下來，當數據庫遭到破壞時，先把備份數據導入，然后根據日志中的記錄對事務進行相應的操作[7]。如果備份過程中沒有應用程序訪問數據庫，只需要進行數據備份，當數據庫遭到破壞時導入備份數據即可。數據恢復技術極大地提高了數據庫可靠性，對裝甲裝備數據安全具有重要意義。

6 結束語

信息化戰爭要求裝備保障系統、高效、快速、準確、方便，而裝甲裝備現有的保障水平難以適應信息化戰爭的要求，因此需要研發IETM.數據庫系統作為IETM的核心技術，是研究的工作重點難點。筆者進行完整的裝甲裝備IETM數據庫系統設計，創新之處在于系統全面地提出裝甲裝備IETM數據庫系統設計方案，把維修、操作使用、技術資料管理、人員培訓、裝備管理等數據全部納入數據庫中，解決了IETM對裝甲裝備全方面、全領域保障的關鍵技術。結合部隊保密要求，設計完善的數據庫安全方案。研究解決了裝甲裝備IETM數據庫系統關鍵技術問題，為IETM開發提供理論依據。