秦孙巍，刘 伟

(1．武汉工程大学环境与城市建设学院，湖北 武汉 430074; 2．云南磷化集团有限公司，云南 昆明 650600)

0 引 言

矿山开采受自然地理条件和矿体地质构造、赋存状况等因素的影响，往往工作环境和安全状况十分复杂，安全生产受到很大的威胁.纵观矿山安全事故大多数都是由于安全基础薄弱、工艺技术落后、安全管理松弛、从业人员素质不高而造成的[1].国家于2006年11月2日由国家安全监管总局发布了《金属非金属矿山安全标准化规范》(AQ 2007-2006，以下简称《规范》)，并于2007年7月1日起在全国范围内实施.《国家安全监管总局关于加强金属非金属矿山安全标准化建设的指导意见》( 安监总管一字[2009]80 号) 中明确指出了全国金属非金属矿山的安全标准化工作目标[2].由此可见矿山企业开展安全标准化工作已经是迫在眉睫.本文从我国磷矿山安全生产标准化的需求出发，对磷矿山的安全生产管理系统进行了设计与开发，并重点研究在多数据源存在的情况下，矿山安全信息的集成与应用.

1 系统需求分析与架构设计

依照《规范》，磷矿安全生产标准化管理系统分安全生产方针和目标、安全生产法律法规、安全生产组织保障、风险管理、安全教育培训、生产工艺安全管理、设备设施安全管理、作业现场安全管理、安全生产科技与投入、职业卫生管理、日常安全检查、事故与事件调查处理、绩效测量与评价、应急管理等14个模块.

由于矿山安全管理涉及面广，数据来源多，使用人群广泛，特别是风险管理、设备安全管理、作业现场安全管理、职业卫生管理等模块涉及跨部门、跨单位甚至跨系统，各应用系统信息流相互独立，数据源的形式缺乏统一固定的模式，容易形成数据孤岛，造成数据重复采集、增加使用者工作量、加大了系统间数据交换难度.系统以第三方信息流模型为基础[3]，结合单点登录技术，实现整个系统的总体架构.如图1所示，系统分为数据物理存储层、数据逻辑存储层、应用层、控制层和用户层，数据物理存储层由传统系统的数据库组成，负责各类数据实际存储；数据逻辑存储层由一系列操作各类数据的统一数据接口组成，接口由各业务系统定义并在数据交换中心进行统一的注册和管理，所有业务系统的数据访问均通过数据接口进行，接口采用WebService的形式实现；应用层实现各系统的业务逻辑；控制层利用单点登录对用户请求进行控制；用户层通过单点登录即可在任意接入点使用相关功能.

图1 矿山多源安全生产管理系统架构Fig.1 Mine multi-source safety management system framework

2 系统实现

2.1 单点登录

图2 单点登录认证过程Fig.2 Workflow of single sign-on authentication

实现不同系统间数据共享、消除数据孤岛，首要解决的问题就是统一用户认证，即实现单点登录(SSO)，使用户只在任一系统进行一次认证即可访问其它系统，实现账号和人员的集成[4].系统采用Yale大学发起的CAS开源项目结合Acgi框架实现SSO，CAS采用JAVA语言Spring框架编写，实现了多种认证接口、采用B/S结构，认证采用双向SSL协议安全性高，支持多种语言客户端，十分适合复杂环境应用[5].整个单点登录流程如图2所示，①浏览器(Web Browser)将登录所得票根(TGC)和请求的服务(Service)发送给应用系统的Acgi；②Acgi将TGC发送至CAS服务器进行验证，如果TGC有效则生成服务票据(ST)返回给Acgi；③Acgi将用户请求的服务连同ST发送至CAS服务器进行用户验证，如果验证通过则返回用户ID(User ID)；④Acgi根据User ID获取该用户的权限并将之发送给相应的Service；⑤Service根据用户请求返回结果到Web Browser.过程中应用程序访问两次CAS服务器，但对于用户而言这一过程是透明的，CAS服务器只负责用户的身份认证，访问权限由各应用程序获取用户ID后自行控制和管理，如此使得系统的结构耦合性更小.

2.2 数据交换中心

数据交换中心主要任务是屏蔽系统差异，消除数据孤岛，为企业提供一个适用于多系统数据交换的统一平台.数据交换中心由数据访问层(Data Access Layer, DAL)和数据发布层(Data Distribution Layer, DBL)两层构成.数据访问层由一系列数据库或业务逻辑服务组成，其功能是提供源数据的基本操作，由各业务系统提供，可以是源系统的数据库、业务逻辑的Web Service甚至是展示层页面；数据发布层由一系列的Web Service组成，其功能是将各种所需数据收集并整理成XML并实现数据的相关操作，各系统可根据业务需要自行进行定义后交由数据中心进行统一管理.

数据发布过程如图3所示，可分为请求、分发、访问、收集、组织及响应六个步骤.①请求，校验请求完整性和合理性，即检查入口参数是否正确，是否拥有访问该业务的权限；②分发，根据请求确定需要访问的数据源及其类型；③访问，按照数据源及类型通过数据访问层获取数据；④收集，将访问层返回的数据格式化为XML；⑤组织，按照数据间关系，将XML合并成单一的XML；⑥响应，通过HTTP将结果返回.

图3 数据发布过程Fig.3 Workflow of data exchange

3 结 语

本文通过对矿山企业安全管理系统需求分析，针对安全管理过程中信息来源种类多、形式各异、数据交换困难的问题，应用第三方信息流模型，设计出矿山企业安全管理系统的架构和核心功能，实现了矿山企业安全多源信息的集成和应用，使系统具有良好的扩展性和可维护性，在一定程度上解决了矿山安全管理上的信息孤岛问题.

致谢

感谢云南磷化集团提供的相关资料以及武汉工程大学李先福团队在研究过程中给予的帮助.

参考文献：

[1] 侯茜,王云海,程五一，等. 金属非金属矿山安全标准化创建与考评[J]. 金属矿山, 2009, 398 (8):140-148.

Hou Qian,Wang Yun-hai,Cheng Wu-yi,et al. Con-struction and Evaluation of the Safety Standardization in Metal and Non-metal Mines[J]. METALMINE, 2009, 398(8):140-148.(in Chinese)

[2] 杨茹馨,谢贤平,田敏.金属非金属矿山安全标准化创建分析与探讨[J].现代矿业, 2011,511(11):134-137.

Yang Ru-xin, Xie Xian-pin, Tian Min. Analysis and Discussion of the Safety Standardization in Metal and Non-metal Mines[J]. Modern Mining, 2011,511(11):134-137.(in Chinese)

[3] 秦孙巍,孙静月,李先福.基于第三方信息流的企业信息管理模式[J]. 武汉工程大学学报,2010,32(1):6-9.

QIN Sun-wei, SUN Jing-yue, LI Xian-fu. Enterprise Information Management Mode Based on Third Information Flow[J]. Journal of Wuhan Institute of Technology, 2010, 32(1):6-9.(in Chinese)

[4] 王先花,李超燕.基于filter 过滤器技术的单点登录应用[J].计算机应用与软件,2013,30(3):327-329.

Wang Xian-hua, Li Chao-yan. The Application of Single Sign-On Based on Filter Technology[J]. Computer Applications and Software, 2013, 30(3):327-329.(in Chinese)

[5] 景民昌,唐弟官. 开放源码的CAS单点登录系统研究[J].现代情报,2009,29(3):125-127.

Jing Min-chang, Tang Di-guan. Research on CAS Single Sign-On Login System of Open Source[J]. Journal of Modern Information, 2009, 29(3):125-127.(in Chinese)