關于真空器件全壽命管理系統設計與實現

國家新聞出版廣電總局八七一臺 張光禮

1 引言

無線局作為廣播電視傳輸發射單位，真空器件管理在安全播出中占有重要地位。大中型真空器件、板卡等發射機基本器件的規范管理是發射機正常工作、全局安全播出的基本保障。

采用信息化技術進行真空器件管理，實現真空器件的唯一標識，真空器件入庫、出庫、調撥、移庫移位、庫存盤點等全生命周期管理，實現數據采集自動化，保證真空器件各個管理環節數據輸入的速度和準確性，確保臺站領導及機房工作人員及時準確地掌握庫存的真實數據，實現全局上下貫通、資源共享、高效聯動。

2 系統設計與實現

2.1 現狀分析

目前無線局各直屬發射臺站真空器件庫存數據、消耗情況數據等沒有進行統一的采集與存儲，不利于臺站對本臺備件和局端對全局真空器件的宏觀調控。依賴人工的工作方式效率低，工作人員工作量大，并且物資設備數據的準確性受認為因素影響大。第三，全局對后勤物資以及真空器件等重要備件的管理缺乏大數據和云計算綜合應用能力，更未能通過對這些管理數據的大數據分析，最終為全局物資的調配，以及臺站設備、器件的管理、采購決策提供深層次、多方位的數據分析支撐。

2.2 總體設計

2.2.1 規模設計

總用戶數不低于5000，在線用戶數不低于2000。并發用戶數要求不低于500等負載壓力下，正確響應請求并保證響應時間優于行業標準，表單和報表響應時間無延時

2.2.2 結構設計

√ 采用B/S架構；瀏覽器端兼容業界主流的瀏覽器及其主流版本。其中，IE瀏覽器需要兼容IE10及以上版本；

√ 業務數據存儲在MySql或Oracle11g數據庫中；

√ 能調用分布式文件系統、分布式數據庫管理系統；

√ 采用模塊化開發，模塊可插拔并為后期的應用開發預留接口；

√ 可擴展性強，適應業務變更，快捷增加功能模塊；

√ 集中部署、分級控制；局機關宏觀調控，各基層單位獨立辦公，且與其它基層單位業務相對獨立。

2.2.3 風格設計

總體界面風格采用目前業界流行的設計風格、用戶可自定義部分展示效果和內容，數據具備可視化展示效果。操作界面要求簡單美觀，易用性好，盡量減少人工輸入。界面響應快速；

2.2.4 建設原則

先進性：采用當今國內、國際上最先進和成熟的軟硬件技術，是新建的系統能夠最大限度地適應今后技術的發展變化和業務發展變化的需要

安全性原則：系統應能提供有效的安全保密機制，保證各單位信息能夠安全發送與接收。

可靠性原則：系統在設計上要充分考慮提供安全可靠的技術和管理方式，通過增加設計，提高質量和控制業務流程等多種手段加以保障。系統必須要保證其工作的高可靠性和高穩定性，保證常年的7X24不間斷運行。一個中大型計算機系統每天處理數據量一般都較大，系統每個時刻都要采集大量的數據，并進行處理，因此，任一時刻的系統故障都有可能給用戶帶來不可估量的損失，這就要求系統具有高度的可靠性。因此系統采用具有容錯功能的服務器及網絡設備，選用雙機備份、Cluster技術的硬件設備配置方案，出現故障時能夠迅速恢復并有適當的應急措施；采用數據備份恢復、數據日志、故障處理等系統故障對策功能

2.3 架構設計

本系統采用J2EE的架構進行開發，采用現階段成熟的基于MVC的Struts架構。WEB SERVER接受客戶的訪問／交易請求，并建立起安全通道之后，根據不同的業務請求，由專門的Action Servlet進行處理，該Servlet會根據不同的請求調用相應EJB或Javabean對數據庫進行訪問，并調用交易組件處理相應的業務方面的交易流程，最后根據配置文件定義的結果顯示頁面，將系統處理結果傳輸到用戶端，從而實現了對用戶業務請求的處理。交易業務邏輯利用EJB或Javabean進行封裝，保證了邏輯的完整性和一致性。

表現層把結果以頁面的方式呈現給用戶，在本層中采用Servlet及JSP技術進行實現。同時為更方便界面的修改，我們采用了模板技術，模板是一些嵌有標識符的html頁面，由JSP或Servlet進行解析。這樣以后頁面的修改只需懂HTML即可，無須修改JSP或Servlet程序。

在系統實現上，采用目前國際流行的面向對象技術、MVC的設計模式和純JAVA技術，將整個系統從邏輯上分為展現層平臺、中間應用服務平臺和業務系統平臺等幾大部分，以提高整體網站系統的可擴展性、靈活性、易維護性。

圖1

系統采用負載均衡結合雙機熱備等技術設計，保證系統的可用性，能夠提高服務器工作效率，減輕服務器壓力，提高處理響應速度，提高系統抗風險能力。

√ 存儲之間的數據復制不經過網絡，而是由數據庫存儲之間進行復制。

√ 兩個存儲之間的復制是完全實時的，不存在任何時間延時。

√ 主備存儲之間的切換時間小于500ms，以確保系統存儲時不產生延時。

√ 硬盤盤符及分區不因為主備存儲之間的切換而改變。

√ 服務器的切換，不影響存儲之間的初始化，增量同步及數據復制。

√ 某一存儲設備的計劃性停機，不影響整個服務器雙機熱備系統的工作。

√ 存儲設備之間使用重復數據刪除技術，完成增量同步工作。

√ 真正的7X24小時或切換的全冗余方案。

圖2

2.4 性能設計

安全性設計：

操作安全性：由網絡登錄驗證、數據庫登錄驗證、應用系統使用驗證三級組成。網絡登錄驗證由操作系統完成，用于對具有網絡資源訪問權限用戶的驗證；數據庫登錄驗證由數據庫服務器完成，用于對具有數據庫訪問權限用戶的驗證；系統使用驗證由應用系統完成，用于對具有應用系統使用權限用戶的驗證；應用系統將采用三種驗證方式相結合的方式驗證用戶。

傳輸安全性：為了防止數據包被竊密，需在應用層上對此類數據包做加密處理，只有相應秘鑰的人員或者系統才能完成解密。采用對稱加/解密可以有效保證管理系統和局端系統之間數據交互的安全性。

在對稱加密算法中，數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密。本項目采用DES加密算法。

DES是一種對稱加密方式，其加密運算、解密運算使用的是同樣的密鑰，信息的發送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼）。因此，通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。這樣的單鑰密碼系統的安全性依賴于以下兩個因素：

第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的。

第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性，因此，沒有必要確保算法的秘密性，但是必須要保證密鑰的秘密性。本項目的解密工作均在內網執行，因此密鑰的秘密性均保存在內網環境中，不會被竊取。

圖3

2.5 功能設計

系統主要包含五大功能模塊：基礎信息管理模塊、全壽命管理模塊、輔助決策管理模塊、統計分析模塊、系統管理模塊。系統各功能模塊之間相互獨立，同時各模塊間能夠進行數據交互，使各個模塊形成相互依賴的整體。

（1）基礎信息管理模塊，本模塊主要實現對真空器件基礎信息的管理，主要包括材料信息、材料類型、存貨倉庫、供應商、采購信息等。

（2）全壽命管理模塊，本模塊實現對真空器件進行全壽命管理，通過唯一標識對器件進行標識，基于物聯網技術，隨時追蹤、記錄某物資設備的使用狀態。主要包括真空器件采購、真空器件驗收、真空器件入庫、真空器件出庫、真空器件使用記錄維護、真空器件報廢、真空器件預警提醒等。

（3）輔助決策模塊，本模塊實現對真空器件實際運行情況進行分析，為臺站領導決策提供依據，主要包含真空器件全壽命統計表、月損耗報表、電子管月報、電容月報等重要報表。

（4）統計分析模塊，本模塊實現對真空器件統計和分析，主要包含真空器件性價比分析、消耗分析、質量評估等。

（5）系統管理模塊，本模塊主要實現對系統的用戶管理、角色管理和權限管理。系統用戶數據從無線局大數據平臺進行同步，系統管理員只能查詢系統用戶。系統管理員可新增、修改、刪除系統中的用戶角色。

2.6 接口設計

采用通用接口規范與標準；能夠處理從各相關系統采集的運行數據（如，從發射機自動化系統和數據中心提取元器件實時運行數據），并根據業務規范進行解析。按已有接口或開發規范與現有系統集成。

與現有AD活動目錄和CAS統一身份認證集成，實現用戶同步和單點登錄；

無線局大數據中心集成和數據交互，如，組織機構、器件基礎信息、運行圖、所在發射設備信息，等等；

與無線局門戶集成，相關待辦事宜、統計信息等在此展現；

與騰訊通RTX集成，將系統內的工作待辦事宜、消息提醒、預警信息等推送至RTX。

3 結論

本系統的建立，使臺站真空器件管理業務的全過程實現了數字化管理，使真空器件信息能夠高度共享、器件統計數據準確可靠。系統建立減輕了無線局臺站人員繁重的手工管理工作，提升了工作效率、降低庫存占用、減少了人為工作錯誤。系統強大的統計分析功能為臺站實現宏觀調控、決策分析提供了強大技術支撐。系統建立促進了整個臺站的經營管理水平以及服務水平的提升。為臺站安全播出管理和決策提供深層次和多方位的數據支撐。