王　伟　李春燕　王　斌　孙俊兰

(盐城工学院机械工程学院　江苏 盐城 224051)



基于PDM的图文档数据外发机制及实现

王伟李春燕王斌孙俊兰

(盐城工学院机械工程学院江苏 盐城 224051)

针对制造业企业PDM(Product Data Management)系统中图文档数据外发方式、访问控制的需求，在传统文档外发方式的基础上研究出一种适用于PDM系统的图文档外发机制。该机制由验证规则与访问控制、流程审核与数据外发、身份验证与图文档使用、审计及日志管理等四部分组成。以西门子Teamcenter软件为平台，结合图文档外发机制，开发了图文档数据外发系统，实现了Teamcenter中图文档的选取、验证规则的设定、数据包生成与外发、身份验证与图文档使用等功能，在实际应用中获得了很好的效果。

数据外发验证规则访问控制工作流程审计管理

0　引　言

随着国家推动信息化与工业化的深度融合，制造业企业逐步实施了产品数据管理PDM系统，实现了产品图文档数据的集中管理、电子化的工作流程与过程管理，并与三维CAD进行了深度集成，为数据的共享访问提供了信息化平台[1]。企业之间的技术协作过程中，需要不断将一些重要的图文档数据进行外发，一旦外发出去，企业就失去了对这些数据的保护和控制，有可能对企业带来严重的损失，因此对核心数据的保护就成为企业知识产权保护的重要工作[2]。如何将PDM系统中的图文档数据直接外发，外发过程如何保证数据不被泄露，如何对接收方进行身份验证，如何审计外发数据的使用情况等需求，成为PDM系统在企业推广使用所必须解决的关键问题。本文针对企业PDM系统中图文档数据外发面临的诸多问题，提出一种数据外发操作与控制机制，并以Teamcenter软件为基础，通过技术开发来实现数据外发、规则验证与访问控制、审计与日志管理等功能，实现企业对图文档数据的安全外发与管控。

1　文档外发系统

1.1文档外发系统

(1) 按企业间是否联网分类

外发系统按企业间是否联网可分为离线使用系统和联网使用系统。离线使用系统中，发送端通过EMAIL、存储介质等方式发送文档数据及验证规则，接收端通过了发送端的验证后离线使用外发文档。联网使用系统利用通信网络连接外发系统发送端与接收端，可实现远程服务器在线验证、实时传输文档流媒体数据[3]，同时联网使用系统具有日志审计功能，可详尽记录发送端的发送日志和接收端的操作日志。

(2) 按文档数据是否加密分类

外发系统按文档是否加密可分为明文发送系统与密文发送系统。明文发送中，接收端直接浏览外发文档，文档数据易被扩散，安全性较低。密文发送中，通过AES、MD5等加密算法、并结合校验算法，实现对文档进行加解密与有效性验证，保证文档在受控的方式下被使用，是一种能够对外发文档进行安全保护的方式[4]。

(3) 按文档数据验证方式分类

外发系统按文档验证方式分为软件验证系统与硬件验证系统。软件验证是将接收端信息、验证规则预先集成到外发文档中，接收端使用文档前需要提供对应的验证信息。硬件验证是接收端通过发送端颁发的硬件验证设备，例如USB硬件锁，外发文档打开前必须使用硬件设备验证，验证通过后才能使用相应文档。

1.2PDM系统的图文档数据外发现状

传统的文档外发系统能实现身份验证、文档加解密、联网使用等功能，企业可根据自身需求、文档密级程度采用相应的外发策略与方法，但针对PDM系统中图文档数据外发的相关技术与方法尚未有人进行研究，在发送要求和访问控制存在方面不足：1)传统的文档外发系统只能将保存在物理磁盘中的电子文档发送给接收端，无法直接外发PDM系统中的图文档数据；2)图文档数据在PDM系统中受到权限控制的保护，如果将数据导出到PDM系统外进行发送，导出的数据不再受系统的保护，发送、传输、接收等多个环节都会存在数据扩散的风险；3)PDM系统具有审计功能，系统外发送的图文档数据企业无法审计与日志管理，数据源无法进行追溯；4)图文档数据格式类型多，数据量大，按照实时传输、在线验证、解密使用的方式，会出现数据传输过慢，系统响应时间延长等问题，影响接收端正常工作。

本文提出的基于PDM系统的图文档数据外发机制可有效解决上述问题，对于数据的控制方式，从技术上提供更丰富的支持，可扩展企业的数据保护范围，增强企业图文档外发的安全性与可控性。

2　基于PDM的图文档数据外发机制

2.1系统架构设计

基于PDM的图文档数据外发系统是企业信息集成技术的应用[5,6]，系统分为数据储存区、安全工作区、用户访问区、数据验证区，数据库服务器存储图文档数据与文件卷的索引数据、协作方基础信息、流程审核信息、验证规则数据、审计信息等；安全工作区提供给企业工程师使用PDM系统、外发系统的内网环境[7]，可实现图文档数据选取、验证规则设置、数据审核外发、审计及日志管理等功能；数据验证区运行外发系统的验证服务程序，实时监听来自协作方客户端的验证请求信息[8]，处理验证事件，存储验证结果及协作方对外发数据的操作日志；用户访问区即协作方使用图文档数据的外网环境，协作方客户端主机通过网络连接到外发系统，实时接收外发数据包，在受控方式下使用验证通过后的外发数据。数据验证区，如图1所示。其中，数据存储区由PDM系统文件卷服务器与数据库服务器组成，文件卷服务器存储图文档物理。

图1　基于PDM的图文档数据外发系统架构

2.2验证规则与访问控制机制

合理有效的验证规则与访问控制方式可保障外发数据的安全[9]，防止核心数据和敏感信息的扩散。如表1所示，验证规则包括协作方基础信息，以及图文档外发数据的总共使用次数和总共使用时长，外发系统会对数据库中与该外发数据包对应的验证规则、协作方启动外发数据包时触发的验证请求信息两者进行匹配。访问控制方式是设定协作方客户端对该图文档外发数据副本操作的限制，包括对外发数据包中图文档数据的只读/修改，控制相应设计软件可否打印、可否另存为、可否截屏等操作限制。

表1　验证规则与访问控制方式

验证规则与访问控制在实际应用中可实现更多扩展功能：1)动态增加验证规则与访问控制方式，例如增加对协作方的IP地址验证；2)对于已经外发的数据，可由外发部门重新设定使用次数及使用时长，延续数据的使用，避免再次发送相同数据的重复工作。

2.3流程审核与数据外发机制

工作流与过程管理是PDM系统的主要功能，实现产品设计数据的审核与发布、工程变更的控制、产品成熟度的管理[4,10,11]。待审核的图文档数据保存在PDM系统中，可有效防止数据的人为扩散。如图2所示，基于PDM系统可构建集流程审核、外发数据包生成、外发操作于一体的工作模式。只需选用定义好的审核流程模板，外发审核的同时，相应的外发数据包生成、外发操作等过程都将由系统在后台自动完成，避免更多人接触物理文件，简化外发过程，增强系统的安全性。

图2　流程审核与外发机制

外发部门在流程审核前，在PDM系统中选取图文档外发数据，生成待外发数据清单，系统根据清单生成该图文档外发数据副本。针对该图文档外发数据副本，外发部门设定对应的验证规则和访问控制方式，并经PDM系统存储于数据库中。PDM系统根据待外发数据清单，将图文档外发数据副本调入PDM系统的内存缓冲区，将图文档外发数据副本和验证规则、访问控制方式进行集成，获得外发数据包。PDM系统将外发数据包发送至协作方客户端，发送模块的发送方式采用双方协商的通信方式，例如FTP方式。同时，PDM系统生成外发操作日志和发送状态信息，存储到PDM数据库中。外发系统根据外发操作日志和发送状态信息，判断若外发数据包成功发送至协作方客户端，则删除PDM系统中对应的图文档外发数据副本。

以下是电子化审核流程中数据包生成与外发的伪代码：

Begin

Get Outgoing Data List

Generate Copies Of Outgoing Data

Set Valid Rules

Set Access Controls

Push Data Into Workflow

If (Review Passed)

Generate Data Packets

Send Data

Else

Return Reason

If (Has Send To Recipient)

Generate Log File

Delete Copies Of Data

Else

Return Reason

End

2.4身份验证与图文档使用机制

身份验证与图文档使用机制包括验证请求信息收集与发送，执行验证过程，返回结果与更新数据，受控方式下使用数据。如图3所示，协作方接收并启动外发数据包后，外发系统执行验证过程。

第1步协作方启动外发数据包，触发验证请求信息发送程序。发送程序自动提取协作方基础信息等数据发送到验证服务器；

第2步验证服务器实时监听与接收多个协作方的验证请求，解析并读取验证规则，同时从PDM系统数据库中提取该外发数据包的验证规则；

第3步验证服务程序进行匹配验证，判断外发数据包的有效性与可用性。如果验证通过，返回验证结果到协作方主机，并更新数据库中该外发数据的验证规则信息；如果验证不通过，则提示未验证通过原因；

第4步协作方外发数据包程序接收验证结果信息，更新外发数据包的已用次数和已用时长；

第5步协作方根据提示的访问控制方式，针对外发数据包中的图文档数据，启动相应CAD设计软件进行工作；

第6步验证服务程序根据协作方对该外发数据包的操作，生成使用日志。

以下是验证服务程序身份验证过程的伪代码：

Begin

Listening Some User Request from Internet

Initialize Waiting Queue

Resolve Validation Data

Get Validation Data From Database

Begin

Compare User Information

Compare Client MAC

If (User Information Is True && Client MAC Is True)

Begin

If (Has Used Times < MaxTime)

Has Used Times ++

Else

Return Reason

Generate Log File

End

Begin

If (Current Date Between Valid Date)

Calculate Remaining Duration

Else

Return Reason

Generate Log File

End

Else

Return Reason

Generate Log File

End

图3　数据验证与使用流程

2.5审计及日志管理机制

审计及日志管理机制记录外发操作日志、外发数据包使用日志，存储发送状态信息。针对图文档数据选取，验证规则与访问控制设置，数据外发等过程，系统生成外发操作日志和发放状态信息；针对协作方对图文档外发数据的操作，验证服务程序生成或更新外发数据包的使用日志，并将外发数据包的使用日志和目标协作方信息存储于PDM数据库中。

PDM系统安全管理员进行对内与对外审计：根据外发数据包的外发操作日志和发送状态信息来查询、审计外发数据包的发送情况，实现对内审计；根据外发数据包的使用日志和目标协作方信息来查询、审计外发数据包使用情况，实现对外审计。

3　图文档数据外发系统的实现

3.1基于Teamcenter的外发系统

Teamcenter是Siemens PLM Software公司推出的一种基于SOA系统架构的PDM软件，具有图文档管理、产品结构与配置管理、工作流程与过程管理、访问权限管理、制造工艺管理等功能，在航空航天、机械制造、电子电器、纺织化工等行业领域广泛使用。笔者在某装备制造业企业的Teamcenter系统实施中，以图文档数据外发机制为理论基础，开发了基于Teamcenter的图文档数据外发系统，并将该系统在企业中进行实际使用。如图4所示，外发系统由数据外发模块与数据验证模块组成，数据外发模块基于Teamcenter图文档管理、工作流与过程管理、审计管理等功能，实现了在Teamcenter系统中直接选取图文档数据、设定验证规则与访问控制方式、系统自动集成外发数据副本与验证规则、数据包外发、日志生成与审计等功能；数据验证模块监听与解析验证请求信息，执行验证并反馈结果。外发系统产生的数据信息均存储于Teamcenter系统数据库，有效提高了外发系统运行效率。

图4　基于Teamcenter的外发控制系统

3.2外发系统功能实现

Teamcenter提供强大的二次开发接口，针对企业需求可以进行个性化订制和开发[12～14]。外发系统客户端采用Java的Swing和AWT工具包来实现界面设计、用户数据交互，利用Teamcenter提供的Portal API，与Teamcenter主要模块实现集成。客户端实现的主要功能包括：验证规则的定制、图文档数据的选取与副本生成、网络监听与规则验证、外发审计管理等。服务器端功能采用Teamcenter Integration Toolkit(ITK)与 C 语言开发，实现外发数据与验证规则的集成，FTP方式外发数据，获取与解析验证信息，生成外发日志与数据包使用日志等功能。图5是外发部门选取待外发数据、设置验证规则与访问控制方式后，通过可视化的流程进行审核与发送。

图5　流程审核外发数据及验证规则

在图6中，验证服务程序验证通过后，将验证结果传送到协作方客户端。外发数据包程序自动更新使用次数、使用时长，将图文档数据的可使用信息显示给协作方用户。协作方用户可以在受控的方式下使用NX软件打开图文档数据。

图6　显示图文档数据可使用信息

4　结　语

本文针对制造业企业PDM系统的图文档数据外发存在的问题，对传统文档外发系统进行了研究和分类，提出了一种适用于PDM系统的图文档外发机制。本文分别阐述了此外发机制的四个组成部分，包括验证规则与访问控制方式、流程审核与数据外发、身份验证与图文档使用、审计与日志管理、并结合外发机制提出了相应的外发系统架构模型。以西门子Teamcenter工业软件为平台，开发了图文档数据外发系统，并在企业实际应用，实现了流程审核与外发图文档数据、身份验证与访问控制，审计与日志管理等功能，从技术上对图文档外发提供了更丰富的支持。外发系统有效保护了图文档数据的外发过程，使外发出去的数据得到控制，扩展了企业的数据管控范围。

[1] 李海峰, 吴慧中, 张晓东. 面向3维CAD的PDM系统的研究与实现[J]. 计算机集成制造系统, 2005,11(8):1109-1114.

[2] 陈州. 文件外发安全控制技术的研究与实现[D]. 湖北:中南民族大学, 2009.

[3] 上海华御信息技术有限公司,耿振民, 刘佳迪. 外发文档控制系统及方法: 中国专利, CN101872407B[P]. 2012-04-18. http://www.soopat.com/Patent/201010206270?lx=FMSQ.

[4] 林雄飞. 加密系统文档外发审批流程模式的探究[J]. CAD/CAM与制造业信息化,2012(2):29-32.

[5] 朱文菁. 基于PDM的图文档管理系统初探[J]. 科技信息,2013(13):209-211.[6] 吕志军,杨建国, 张军军，等. 基于PDM的企业信息集成技术的研究与应用[J]. 机械设计与制造, 2010(5):252-254.

[7] 朱志, 严晓光. PDM系统的安全架构与策略研究[J]. 计算机工程, 2006,32(14):154-156.

[8] 曾红, 周惠. 基于网络CAD环境的图文档管理系统设计[J]. 科技广场,2013(1):63-66.

[9] 花锋. 基于NXOpen的验证规则定制[J]. 计算机应用, 2011,31(10):2861-2864.

[10] 刘治奇. PDM中工作流与权限管理联合控制的研究与实现[D]. 辽宁:吉利大学, 2011.

[11] 郭钢, 冯亮亮. CAD/PDM系统间数据双向集成技术和应用研究[J]. 计算机工程与应用, 2010,46(15):222-225.

[12] 王少鹏, 夏清华, 葛燕飞. 图文档的审批流程分析及其UML建模[J]. 制造业信息化,2013(2):67-69.

[13] 叶振宇, 朱文华, 陈鹏. Teamcenter中基于Handler的文件审签技术的研究[J]. 现代制造工程, 2013(1):20-24.

[14] 吴思达, 周传宏. Teamcenter二次开发中PSE产品结构的获取及自动排序功能的实现[J]. 计算机工程与科学,2008,30(8):150-152.

RAWING AND DOCUMENT DATA OUTGOING MECHANISMS AND IMPLEMENTATION BASED ON PDM

Wang WeiLi ChunyanWang BinSun Junlan

(College of Mechanical Engineering, Yancheng Institute of Technology, Yancheng 224051, Jiangsu,China)

In view of the needs of outgoing way and access control of drawing and document data in PDM system of manufacturing enterprise, based on traditional document outgoing means, we studied a drawing and document data outgoing mechanism applicable to PDM system. The mechanism consists of four sections, including validation rules and access controls, workflow checking and data outgoing, authentication and data using, and audit and log management. Taking Siemens Teamcenter software as the research platform and combining with the outgoing mechanism, we developed a drawing and document data outgoing system, and implemented the functions of selecting drawing and document from Teamcenter, setting validation rules, data package integrating and outgoing, authentication and data using, etc. In practical applications the system achieves good effect.

Data outgoingValidation ruleAccess controlWorkflowAudit management

2015-06-10。国家科技部重大科技支撑计划项目(2014BAF07B01)；江苏省基础研究计划(自然科学基金)项目(BK2013 1221)；江苏省产学研前瞻性联合研究项目(BY2013057-04)。王伟，讲师，主研领域：计算机应用技术,企业信息化。李春燕，讲师。王斌，副教授。孙俊兰，教授。

TP391

A

10.3969/j.issn.1000-386x.2016.09.013