某型裝備安全風險評估系統(tǒng)設計與實現(xiàn)

陸巍巍，周偉祝，宦 婧，李曉丹

（1.海軍航空工程學院a.七系；b.基礎實驗部，山東煙臺264001；2.91315部隊，遼寧大連116041）

某型裝備安全風險評估系統(tǒng)設計與實現(xiàn)

陸巍巍1a，周偉祝1a，宦 婧1b，李曉丹2

（1.海軍航空工程學院a.七系；b.基礎實驗部，山東煙臺264001；2.91315部隊，遼寧大連116041）

針對某型裝備配發(fā)部隊后安全隱患多，缺乏有效手段進行安全風險評估和安全風險源控制的實際問題，在充分分析系統(tǒng)需求和特殊使用環(huán)境的基礎上，綜合利用XML技術和數(shù)據(jù)庫技術，以移動應用和桌面應用相結合的總體架構，基于Android系統(tǒng)和.Net Framework設計并實現(xiàn)了某型裝備安全風險評估系統(tǒng)，實際試用表明，系統(tǒng)實現(xiàn)了移動應用與桌面應用的良好數(shù)據(jù)交互，為部隊進行安全風險檢查、分析和控制提供了有效的技術手段。

安全風險評估；安卓；移動應用；任務模板

由于固有設計等諸多原因，某型裝備在設計過程中對安全性缺乏充分論證與考核評估，導致在使用過程中可能存在著部分安全隱患，對人身安全、裝備安全、設施安全、任務完成度構成較強的威脅。該型裝備配發(fā)部隊后，在屢次接裝及技術準備過程中，出現(xiàn)一些安全問題，對部隊戰(zhàn)備工作和裝備日常管理造成了較大影響。部隊迫切希望能有有效的技術手段，在任務進行前和進行中對安全風險進行評估，對安全隱患進行有效控制，以保證任務的順利完成。本文在充分調(diào)研的基礎上，參考美軍標準MLD-STD-882《對于系統(tǒng)、分系統(tǒng)及設備的系統(tǒng)安全性保障大綱的要求》，國軍標GJB 900A-2012《裝備安全性工作通用要求》，綜合運用移動應用技術、數(shù)據(jù)庫技術、XML技術等現(xiàn)代計算機技術，設計并實現(xiàn)了某型裝備安全風險評估系統(tǒng)，對危險控制結果進行驗證和跟蹤，為確保該型裝備可靠地開展技術保障提供了先決條件。

1 系統(tǒng)功能需求分析

某型裝備動用安全風險評估系統(tǒng)的主要作用在于裝備使用前對場地準備情況、配套裝備狀態(tài)、安全風險控制情況、任務準備情況進行檢查；在裝備使用過程中，對裝備使用的關鍵環(huán)節(jié)進行檢測，并依據(jù)檢查結果和檢測數(shù)據(jù)，對安全風險進行有效的評估及控制[1]。系統(tǒng)的主要功能需求如下：

1）檢查數(shù)據(jù)錄入與同步。系統(tǒng)需要提供簡潔方便的人機交互界面，在裝備使用的各個場地進行安全檢查數(shù)據(jù)的錄入，系統(tǒng)應根據(jù)不同的任務類型，向用戶提供明確的檢查內(nèi)容、標準要求，必要時應向用戶說明安全檢查方法和注意事項。安全檢查數(shù)據(jù)應盡可能采用選擇的方式錄入，選項應簡潔明了，沒有歧義[2]。如必須要用戶輸入檢查結果，應能對用戶的輸入數(shù)據(jù)進行合理性校驗，并對不合理輸入進行提示。如采用移動終端錄入數(shù)據(jù)，則移動終端應提供與服務器端的自動同步功能。

2）測試數(shù)據(jù)自動導入與匹配。系統(tǒng)應能自動導入自動檢測設備生成的測試數(shù)據(jù)。某型裝備在技術準備過程中，會由各類自動化測試設備生成大量的測試數(shù)據(jù)。通常，這類測試數(shù)據(jù)以XML文檔、純文本或其他形式存儲在測試設備中，裝備的測試數(shù)據(jù)，對判斷裝備狀態(tài)，確定風險等級具有非常重要的作用，進行安全風險評估離不開這些數(shù)據(jù)；同時，這些數(shù)據(jù)由于數(shù)量巨大，人工二次錄入顯然不可行，也難以保證二次錄入數(shù)據(jù)的準確性。因此，安全風險評估系統(tǒng)必須提供相應的工具，對自動測試數(shù)據(jù)進行解析和校驗，并將其自動導入系統(tǒng)[3-4]。在自動測試數(shù)據(jù)自動導入過程中，還必須實現(xiàn)測試數(shù)據(jù)與測試項目的自動匹配，以保證數(shù)據(jù)的可用性。

3）安全風險評估與提醒功能。系統(tǒng)應提供相應的安全風險評估模型，在獲取檢查數(shù)據(jù)和各類測試數(shù)據(jù)的基礎上，對指定任務的安全風險等級、安全風險項目進行評估，并自動生成安全風險評估報告[5]。對于用戶審核確認的安全風險評估報告，系統(tǒng)應在任務進行的關鍵環(huán)節(jié)給出警示和風險控制提醒。以實現(xiàn)對安全風險的全過程控制[6]。

4）應急預案管理功能。系統(tǒng)應提供各類應急預案的管理功能，應急預案管理功能包括但不限于應急預案的創(chuàng)建、修改、刪除等。系統(tǒng)應能根據(jù)安全風險評估結果，向用戶推薦合適的應急預案[7]。同時，系統(tǒng)應能對預案的執(zhí)行效果進行評估，以方便用戶對預案的持續(xù)改進。

5）人員與權限管理功能。系統(tǒng)應提供完善的人員和權限管理功能，非權限用戶無法獲得相應的操作功能。同時，系統(tǒng)用戶的所有操作均應有日志記錄，以備日后追溯。用戶登錄除采用常見的用戶名和密碼登錄外，應考慮預留接口，以便實現(xiàn)更為安全的身份驗證方式，如USB Key、指紋識別、RFID卡識別等。

6）其他通用功能需求。除上述功能需求外，裝備動用安全風險評估系統(tǒng)還應實現(xiàn)相關通用功能需求，這些需求包括：良好的人機界面、系統(tǒng)可擴展性、系統(tǒng)可維護性、系統(tǒng)安全性要求、系統(tǒng)穩(wěn)定性要求以及系統(tǒng)靈活性等等[8-10]。限于篇幅，不再逐一贅述。

2 系統(tǒng)總體設計

根據(jù)上述需求分析以及實際使用環(huán)境，將系統(tǒng)分為服務器端和便攜端2個部分。其中，安全風險評估系統(tǒng)服務器端主要實現(xiàn)便攜端信息的自動同步、安全信息檢索、安全信息管理、安全信息分析評估、技術問題的分析處理以及各類報表的產(chǎn)生等功能；系統(tǒng)便攜端主要實現(xiàn)安全信息的現(xiàn)場采集、安全信息校驗與審核、安全信息臨時存儲以及安全信息自動同步等功能。服務器端基于固定式刀片服務器及相應的信息處理系統(tǒng)構建，便攜端基于平板電腦及專用移動APP構建。由于系統(tǒng)的工作環(huán)境不允許存在無線網(wǎng)絡，因此，在便攜端APP系統(tǒng)設計上有2點與傳統(tǒng)的移動APP設計不盡相同：一是APP系統(tǒng)中的數(shù)據(jù)，需要通過有線的方式同步到系統(tǒng)的服務器端，在每次安全檢查結束后，用戶需要根據(jù)系統(tǒng)使用管理規(guī)定，將便攜式平板電腦與服務器終端通過數(shù)據(jù)線相連，根據(jù)具體情況進行數(shù)據(jù)同步；二是APP系統(tǒng)用戶登錄時的身份驗證信息無法即時傳送到服務器端，必須在本地處理。因此，APP的后臺需要維持一個與服務器端一致的用戶信息表。該信息表在每次數(shù)據(jù)同步時，與服務器端維護的用戶列表進行雙向同步。所謂雙向同步是指，系統(tǒng)會依次檢測服務器端和便攜端的用戶信息列表，并找出服務器端和便攜端不一致的用戶信息，然后以最后更新的用戶信息為準，同時對服務器端的信息和便攜端的信息進行更新[11]。

2.1 系統(tǒng)服務器端總體架構

系統(tǒng)服務器端基于“C/S”模式實現(xiàn)，本文在目前主流的三層架構模式基礎上，根據(jù)實際情況，構建了安全風險評估系統(tǒng)服務器端四層開放式架構，如圖1所示。安全風險評估系統(tǒng)服務器端四層開放式架構包括數(shù)據(jù)訪問層、評估模型層、業(yè)務邏輯層以及表示層。數(shù)據(jù)訪問層主要實現(xiàn)對數(shù)據(jù)庫的訪問和基本操作；評估模型層包含了各類安全風險評估模型，模型根據(jù)需要，通過數(shù)據(jù)訪問層從數(shù)據(jù)庫中抽取需要的評估數(shù)據(jù)，利用模型內(nèi)置算法進行風險評估，并將評估結果提供給業(yè)務邏輯層，評估模型層采用開放式設計，以保證后續(xù)的新的評估算法能夠方便的加入系統(tǒng)，以保證系統(tǒng)的先進性；業(yè)務邏輯層主要實現(xiàn)系統(tǒng)的各類業(yè)務處理邏輯，一方面，根據(jù)用戶需要，在進行風險評估時調(diào)用評估模型層，獲取評估信息，生成評估報告并給出具體的風險處置措施，另一方面，它直接通過數(shù)據(jù)訪問層訪問數(shù)據(jù)庫，并對數(shù)據(jù)庫中的各類檢測數(shù)據(jù)、檢查數(shù)據(jù)進行管理，保證數(shù)據(jù)的有效性；表示層是系統(tǒng)的人機交互界面，接受用戶的操作指令，將系統(tǒng)運行結果以合理的形式反饋給用戶[9]。安全風險評估系統(tǒng)服務器端四層開放式架構在設計上沒有固守上層只能訪問緊鄰下層的原則，而是根據(jù)實際需要進行了靈活的調(diào)整，業(yè)務邏輯層既可以訪問評估模型層，也可以直接訪問數(shù)據(jù)訪問層，通過這種方式對評估模型層進行了輕量化處理，更有利于系統(tǒng)的實現(xiàn)。

圖1 服務器端四層開放式架構Fig.1 Four-layer open architecture of server

2.2 系統(tǒng)便攜端總體架構

系統(tǒng)的便攜端APP基于經(jīng)典的MVC架構實現(xiàn)，本文在經(jīng)典的MVC架構上[12-13]，增加了數(shù)據(jù)解析層以及數(shù)據(jù)緩存層。整個移動APP的架構如圖2所示。其中，數(shù)據(jù)解析層中主要包含各類數(shù)據(jù)解析類，用來解析、生成后臺的XML文檔，供前臺使用；數(shù)據(jù)緩存層主要用來緩存各類數(shù)據(jù)，以提高系統(tǒng)的處理速度，給用戶提供更好的使用體驗；實體層負責與控制器層交互，為系統(tǒng)的業(yè)務邏輯提供數(shù)據(jù)，控制器層主要包含系統(tǒng)的各類業(yè)務處理邏輯；視圖層主要是各類用戶界面，實現(xiàn)與用戶的友好交互。

圖2 便攜端總體架構Fig.2 General architecture of portable terminal

3 系統(tǒng)功能設計

3.1 便攜端功能設計

系統(tǒng)便攜端主要分為5個功能模塊。其中的4個模塊分別是任務管理模塊、安全檢查模塊、模板管理模塊、用戶管理模塊。每個功能模塊又可以細分為若干小的功能模塊，各功能模塊之間既相互存在數(shù)據(jù)關聯(lián)，功能上又相互獨立，如圖3所示。。

圖3 便攜端功能結構Fig.3 Function structure of portable terminal

1）任務管理模塊。主要提供便攜端的基本任務管理功能，主要包括任務瀏覽、新建任務、編輯任務以及刪除任務等功能。其中，任務瀏覽供用戶在平板電腦上查看當前任務的基本信息，同時，可以瀏覽歷次任務信息。新建任務模塊供用戶在便攜終端上根據(jù)實際情況新建安全檢查任務，在新建任務過程中，系統(tǒng)主要提供各類選項供用戶點選，減少用戶手工輸入信息的數(shù)量[14]，編輯任務模塊供用戶根據(jù)實際情況修改任務信息；刪除任務供用戶刪除當前用戶的信息。

2）安全檢查模塊。主要包括模板數(shù)據(jù)解析模塊、數(shù)據(jù)錄入模塊、數(shù)據(jù)校驗模塊以及多媒體管理模塊。其中，模板數(shù)據(jù)解析模塊根據(jù)當前任務類型，自動從后臺檢索與之匹配的任務模板，任務模板中記錄了該型任務的所有檢查項、每個檢查項的標稱值以及是否需要拍照留證、是否有附屬檢查表格等信息，找到正確的任務模板后，模板數(shù)據(jù)解析模塊自動解析模板內(nèi)容并將其載入緩存，供前臺界面顯示；數(shù)據(jù)錄入模塊主要用來顯示任務模板內(nèi)容，并提供簡便的界面與用戶交互，接受用戶的輸入并根據(jù)情況給用戶適當?shù)奶崾荆瑫r，數(shù)據(jù)錄入模塊會對用戶輸入的數(shù)據(jù)進行初步的合法性檢驗，對于檢驗不合格的數(shù)據(jù)，將給出提示[15]；數(shù)據(jù)校驗模塊主要用于在數(shù)據(jù)錄入完成后，將用戶錄入的數(shù)據(jù)與該檢查項的標稱值進行比較并確定該檢查項的狀態(tài)（正常、警告或超差）；多媒體信息管理模塊主要實現(xiàn)照片、視頻等多媒體信息的管理，包括多媒體信息的增加、瀏覽、刪除等功能。相當多的檢查項要求用戶在實際檢查時不光要錄入檢查結果，同時要拍照（或視頻）留證備查，因此，多媒體信息管理是便攜端非常重要的一部分。

3）模板管理模塊。主要包含模板瀏覽、導入模板以及刪除模板的功能。如前所述，模板即任務模板，是記錄任務檢查項詳細信息的文件，在本系統(tǒng)中，模板文件為結構化的XML文檔。其中，模板導入模塊可以以單個文件的形式導入任務模板，也可以從服務器端自動導入模板。在模板導入之前，模板導入模塊對模板的格式進行校驗，校驗合格的模板才能被正確的導入系統(tǒng)，否則系統(tǒng)將給出提示。需要說明的是，在系統(tǒng)設計過程中，考慮到便攜端不便于大量文字和復雜格式的輸入，便攜端的模板管理模塊不包含新建模板、編輯模板的功能（這些功能在服務器端實現(xiàn)）。

4）用戶管理模塊。主要實現(xiàn)用戶密碼修改功能以及用戶個人信息編輯功能。同樣是考慮到便攜端輸入大量信息的不便以及加強用戶權限管理等要求，新建用戶以及用戶權限設置功能在服務器端實現(xiàn)[16]。

3.2 服務器端功能設計

服務器端的功能結構如圖4所示。系統(tǒng)服務器端主要分為6個模塊，分別是任務管理模塊、數(shù)據(jù)管理模塊、安全風險評估模塊、應急預案管理模塊、用戶管理模塊以及系統(tǒng)管理模塊。其中，任務管理模塊、系統(tǒng)管理模塊中的模板管理功能與便攜端基本一致，限于篇幅，文中不再詳述，本節(jié)僅介紹服務器端特有的模塊，即數(shù)據(jù)管理模塊、安全風險評估模塊、應急預案管理模塊以及用戶管理模塊。

1）數(shù)據(jù)管理模塊。數(shù)據(jù)管理模塊主要包括數(shù)據(jù)導入模塊、測試數(shù)據(jù)導入模塊、數(shù)據(jù)瀏覽模塊、數(shù)據(jù)查詢功能以及數(shù)據(jù)編輯功能。其中，數(shù)據(jù)導入模塊主要實現(xiàn)安全風險檢查結果的導入，即實現(xiàn)與便攜端數(shù)據(jù)的自動同步。數(shù)據(jù)自動同步前，先對數(shù)據(jù)的合法性進行校驗，以保證進入系統(tǒng)的數(shù)據(jù)的正確性；測試數(shù)據(jù)導入模塊主要實現(xiàn)自動測試數(shù)據(jù)的解析與導入功能，除必備的校驗功能外，測試數(shù)據(jù)導入模塊在數(shù)據(jù)導入前，自動或提示用戶手動匹配測試數(shù)據(jù)與檢查項。

圖4 服務器端功能結構Fig.4 Function structure of server

2）安全風險評估模塊。該模塊是服務器端的核心模塊之一，基于安全檢查數(shù)據(jù)和自動測試數(shù)據(jù)，進行任務安全風險評估。其中，評估模型管理模塊實現(xiàn)各類評估模型的管理，包括模型的增加、模型的瀏覽、模型刪除等功能。系統(tǒng)中，評估模型主要通過XML文檔來描述，系統(tǒng)通過讀取表示模型的XML文檔來獲取模型的類型以及模型要素，從而自動構建評估模型，因此，評估模型的增加主要通過導入或者根據(jù)向導構建模型XML文檔來實現(xiàn)[17]；指標體系是指進行風險評估需要用到的各類評估指標以及評估指標體系，指標體系管理主要包括指標的增加、修改、刪除及評估指標體系的增加、修改、刪除等功能，其中，指標體系是指與特定評估任務相匹配的各類指標的集合，系統(tǒng)規(guī)定，指標體系中的指標必須來源于系統(tǒng)維護的指標庫，安全風險評估模塊實現(xiàn)具體的評估工作，系統(tǒng)調(diào)用用戶選定的評估模型，模型根據(jù)其配置文件，從數(shù)據(jù)庫中獲取指標體系以及用來生成指標值的檢查數(shù)據(jù)、測試數(shù)據(jù)，利用指標值計算方法，自動計算出指標值，并根據(jù)模型內(nèi)置的算法對當前任務的安全風險等級評估，以得出評估結論；評估報告生成模塊根據(jù)評估模型生成的結果以及給定的文檔格式，從數(shù)據(jù)庫中調(diào)取數(shù)據(jù)，生成具有給定格式的評估報告并輸出。

3）應急預案管理模塊。主要實現(xiàn)事故應急預案的管理與仿真功能，包含向導式的應急預案擬制、應急預案修改、應急預案瀏覽、應急預案刪除以及應急預案仿真功能，其中，應急預案仿真模塊主要用來驗證應急預案的有效性和合理性。

4）用戶管理模塊。用戶管理模塊實現(xiàn)系統(tǒng)用戶（便攜端與服務器端）的管理，包括創(chuàng)建用戶、用戶密碼管理、用戶權限管理以及用戶信息修改和刪除用戶等功能，其中，刪除用戶采用邏輯刪除的方式實現(xiàn)，以保證系統(tǒng)數(shù)據(jù)的有效性和可追溯性。

4 系統(tǒng)實現(xiàn)

4.1 任務模板結構

任務模板是系統(tǒng)實現(xiàn)的基礎，同時也是便攜端與服務器端數(shù)據(jù)交互的基礎[18]。任務模板基于XML文檔實現(xiàn)。其總體結構如圖5所示。

圖5 任務模板總體結構Fig.5 General structure of task template

任務模板主要包括8個數(shù)據(jù)標簽，各標簽含義見表1。其中，標簽主要記錄了各檢查項的具體內(nèi)容，其主體結構如圖6所示。

表1 任務模板數(shù)據(jù)標簽Tab.1 Data label of task template

標簽呈樹狀結構，包含若干標簽，標簽用來表示檢測項，其主體內(nèi)容是標簽。標簽記錄了具體的檢查項信息，其本身是一個嵌套結構，即< CheckItem>標簽可根據(jù)需要包含自身。

標簽包含了、以及三類標簽。< ItemContent>標簽是檢查項的具體內(nèi)容，標簽記錄了對應檢查項的標稱值及檢查結構，同時記錄該檢查項的互檢、審核信息。

圖6 標簽結構Fig.6 Structure oflabel

4.2 數(shù)據(jù)庫實現(xiàn)

系統(tǒng)數(shù)據(jù)庫采用PowerDesigner設計，便攜端的后臺數(shù)據(jù)主要基于XML文檔實現(xiàn)，服務器端的數(shù)據(jù)庫采用SQL Server2008 R2實現(xiàn)，主要數(shù)據(jù)表的具體信息詳見表2。

表2 數(shù)據(jù)庫中的表Tab.2 Tables in database

4.3 系統(tǒng)功能模塊實現(xiàn)

系統(tǒng)便攜端基于Android 5.0系統(tǒng)，采用Android Studio開發(fā)，語言為JAVA；系統(tǒng)服務器端基于.Net Framework框架，采用Visual Studio 2013 IDE開發(fā)，語言為C#。

系統(tǒng)各功能模塊的主要界面如圖7、8所示。

圖7 檢查數(shù)據(jù)錄入界面Fig.7 Check data input form

圖8 附加信息錄入界面Fig.8 Addition data input from

5 結束語

某型裝備安全風險評估系統(tǒng)基于便攜端和服務器端實現(xiàn)，使用環(huán)境有別于一般移動應用的約束，綜合利用XML技術和數(shù)據(jù)庫技術，實現(xiàn)了便攜端與服務器端的良好數(shù)據(jù)交互。從測試版試用看，一方面從流程上保證了裝備使用前后安全檢查的細致規(guī)范；另一方面，從技術上保證了裝備使用單位能隨時掌握任務風險并對安全隱患進行良好控制，提高了安全檢查數(shù)據(jù)的可追溯性。系統(tǒng)后續(xù)還需要進一步優(yōu)化安全風險評估模型，以提高系統(tǒng)評估結果的可信度。

[1]畢忠誠，劉晨.安全檢查表在安全檢查中的應用[J].化工安全與環(huán)境，2016，9（1）：11. BI ZHONGCHENG，LIU CHEN.Apply of safety check table in security inspection[J].Chemical Safety＆Environment，2016，9（1）：11.（in Chinese）

[2]陳宇，王亞弟，王晉壽，等.模糊認知圖在信息安全風險評估中的應用研究[J].計算機工程，2016，42（7）：109-119．CHEN YU，WANG YADI，WANG JINSHOU，et al.Application research on fuzzy cognitive map in information security risk assessment[J].Computer Engineering，2016，42（7）：109-119.（in Chinese）

[3]陳雪豐，劉飛云，王昌洪，等.地下工程監(jiān)控量測預警信息管理系統(tǒng)設計與實現(xiàn)[J].測繪地理信息，2016，41（2）：95-98. CHEN XUEFENG，LIU FEIYUN，WANG CHANGHONG，et al.Design and implementation of information management system for monitoring measurement and early warning in underground engineering[J].Journal of Geomatics，2016，41（2）：95-98.（in Chinese）

[4]高丙麗，任建喜.地鐵施工鄰近管線安全風險評估研究[J].現(xiàn)代隧道技術，2016，53（3）：118-123. GAO BINGLI，REN JIANXI.Safety risk assessment for adjacent underground pipelines in metro construction[J]．Modern Tunnelling Technology，2016，53（3）：118-123.（in Chinese）

[5]楊斌，徐博，高翔.地震應急基礎數(shù)據(jù)檢查系統(tǒng)的設計與實現(xiàn)[J].震災防御技術，2016，11（1）：144-152. YANG BIN，XU BO，GAO XIANG.Design and implementation of basic data checking system of earthquake emergency[J].Technology for Earthquake Disaster Prevention，2016，11（1）：144-152.（in Chinese）

[6]張廣敏.在役隧道結構安全風險評估及控制措施研究[J].交通科學與工程，2016，32（2）：94-99. ZHANG GUANGMIN.Study on tunnel structure safety risk assessment and risk control methods for inservice tunnels[J].Journal of Transport Science and Engineering，2016，32（2）：94-99.（in Chinese）

[7]吳開興，張坤，王海江.基于改進AHP的信息安全風險評估[J].自動化與儀表，2016，31（5）：20-23. WU KAIXING，ZHANG KUN，WANG HAIJIANG.Information security risk assessment based on improved AHP[J].Automation and Instrumentation，2016，31（5）：20-23.（in Chinese）

[8]顧永軍，齊敬敬.基于JQuery技術的鐵路貨運安全檢查系統(tǒng)設計[J].無線互聯(lián)科技，2016，1（3）：32-33. GU YONGJUN，QI JINGJING.Design of railway freight security inspection system based on JQuery technology [J].Technology of Internet，2016，1（3）：32-33.（in Chinese）

[9]鐘毅，羅勝濤.基于校園網(wǎng)的網(wǎng)絡安全評估系統(tǒng)的設計與實現(xiàn)[J].信息與電腦：理論版，2010，1（2）：28-29. ZHONG YI，LUO SHENGTAO.Design and implementation of network security risk evaluation system based on campus network[J].Information and Computer：Theory Editior，2010，1（2）：28-29.（in Chinese）

[10]蔡豪，蘭同漢，李瀟.運用AHP-Fuzzy綜合評判的作戰(zhàn)訓練安全風險評估[J].空軍預警學院學報，2016，30（2）：111-115.CAI HAO，LAN TONGHAN，LI XIAO.Risk assessment of operational training security using AHP-Fuzzy comprehensive evaluation[J].Journal of Air Force Radar Academy，2016，30（2）：111-115.（in Chinese）

[11]陳小頗.鐵路貨場門吊作業(yè)安全風險評估[J].物流工程與管理，2016（3）：221-222. CHEN XIAOPO.An assessment of safety risks of gantry crane operation in railway freight[J].Storage Transportation＆Preservation of Commodities，2016（3）：221-222.（in Chinese）

[12]BILL PHILLIPS，CHRIS STEWART，BRIAN HARDY，et al.Android編程權威指南[M].北京：人民郵電出版社，2016：59-64. BILL PHILLIPS，CHRIS STEWART，BRIAN HARDY，et al.Android programming[M].Beijing：Post&Telecom Press，2016：59-64.（in Chinese）

[13]韓宇奇，郭嘉，郭創(chuàng)新.考慮軟件失效的信息物理融合電力系統(tǒng)智能變電站安全風險評估[J].中國電機工程學報．2016，36（6）：1500-1508. HAN YUQI，GUO JIA，GUO CHUANGXIN，et al.Intelligent substation security risk assessment of cyber physical power systems incorporating software failures[J].Proceedings of the CSEE，2016，36（6）：1500-1508.（in Chinese）

[14]羅德強，魏龍，王小強.基于VB的某型裝備檢驗評估系統(tǒng)的設計與實現(xiàn)[J].現(xiàn)代計算機，2016（9）：66-68. LUO DEQIANG，WEI LONG，WANG XIAOQIANG. Design and implementation of a certain type of equipment inspection and evaluation system based on VB[J]. Modem Computer，2016（9）：66-68.（in Chinese）

[15]朱曉雯.空管數(shù)據(jù)庫及網(wǎng)絡設備健康檢查系統(tǒng)的設計與實現(xiàn)[J].信息系統(tǒng)工程，2016，1（2）：51-53. ZHU XIAOWEN.Design and implementation of fly database and internet equipment health manager system[J].Information System Engineering，2016，1（2）：51-53.（in Chinese）

[16]蔡豪，蘭同漢，李瀟.運用AHP-Fuzzy綜合評判的作戰(zhàn)訓練安全風險評估[J].空軍預警學院學報，2016，30（2）：111-115. CAI HAO，LAN TONGHAN，LI XIAO.Risk assessment of operational training security using AHP-Fuzzy comprehensive evaluation[J].Journal of Air Force Radar Academy，2016，30（2）：111-115.（in Chinese）

[17]彭棚，何玉鈞，何宇.電力通信網(wǎng)安全風險評估系統(tǒng)設計與實現(xiàn)[J].電力信息與通信技術，2014，12（3）：53-59. PENG PENG，HE YUJUN，HE YU.Design and implementation of security risk evaluation system for power communication networks[J].Electric Power Information Technology，2014，12（3）：53-59.（in Chinese）

[18]孫浩，朱信忠，趙建民，等.基于Entity Framework的科研成果及業(yè)績統(tǒng)計管理系統(tǒng)設計與實現(xiàn)[J].軟件工程，2016，19（4）：27-30. SUN HAO，ZHU XINZHONG，ZHAO JIANMIN，et al. Application of scientific research and statistical performance management system based on Entity Framework [J].Software Engineering，2016，19（4）：27-30.（in Chinese）

Design and Implementation of Security Risk Assessment System for a Certain Type of Equipment

LU Weiwei1a,ZHOU Weizhu1a,HUAN Jing1b,LI Xiaodan2
（Naval Aeronautical and Astronautical University a.No.7 Department;b.Department of Basic Experiment, Yantai Shandong 264001,China;2.The 91315thUnit of PLA,Dalian Liaoning 116041,China）

According to the constant security risks and the lack of efficient measures in the security risk assessment and se?curity risk sources control over a certain type of equipment after it was dispatched to the army,in this paper,based on a thorough analysis of system demands and specific operation environment,combineing XML technology and database tech?nology and comprehensively useing the general framework with an integration of mobile application and desktop applica?tion,and finally the security risk assessment system for the use of a certain type of equipment based on Android system and.Net Framework was designed and implemented.The actual trial showed that the system realized the favorable data in?teraction between mobile application and desktop application,and supplied an efficient and helpful measure for the check, analysis and control of security risks in the use of a certain type of equipment in the army.

security risk assessment;android;mobile application;task template

TP317.4

A

1673-1522（2016）06-0653-07

10.7682/j.issn.1673-1522.2016.06.010

2016-08-20；

2016-09-26

國家自然科學基金資助項目（61174031）

陸巍巍（1983-），男，碩士生。