文 海,杨蓬正,李青钰

(中国华阴兵器试验中心 a.计量测试站； b.后勤部，陕西 华阴 714200)

【后勤保障与装备管理】

试验部队科研固定资产管理系统的设计与实现

文 海a,杨蓬正b,李青钰b

(中国华阴兵器试验中心 a.计量测试站； b.后勤部，陕西 华阴 714200)

无论在管理理念上，还是在管理模式上，试验部队科研固定资产管理与军队或地方的固定资产管理有很大不同；在分析科研固定资产管理需求的基础上，给出了五层物联网结构和B/S/S运行模式的总体设计；为便于资产管理业务的快速操作与处理，提出了用数字码、二维码和RFID标签来共同标识一个资产实物的实现思路；为降低重复录入与处理的工作量，提高资产相关数据的可信度，给出了基于Web Service的系统集成方法；为突出安全，在国内对自主可控尚无统一标准要求的情况下，从硬件选用、软件选择和信息流转等方面，提出了较为全面的自主可控建设策略；系统运行的结果表明：资产信息及动态可以快速、准确、安全地获取，满足试验部队的管理需要。

科研固定资产；物联网技术；资产标识；系统集成；自主可控

在武器装备研制中，试验部队承担着武器装备的试验鉴定任务，试验成本是形成武器装备成本的组成部分。在成本测算中，固定资产使用费是一个主要项目。依据《国防科研试验经费财务管理办法》，在计提固定资产基数上，主要包括直接保障试验任务实施的试验设备设施和专用于试验与保障研究的专用资产，这两类资产统称为科研固定资产。目前，试验部队对科研固定资产尚未实现一体化管理，散布在装备、气象、通信等业务部门，无法对资产的配置、使用和处置进行有效的控制。鉴于科研固定资产大多具有价值高、使用周期长、使用地点分散、管理难度大等特点，迫切需要借助信息化手段实现规范化、动态化管理。然而，在管理理念上军队和地方有显著差异，在管理模式上科研固定资产与一般固定资产又有很大不同，这使得试验部队很难直接应用其他固定资产管理的信息化成果[1-3]。因此，试验部队研制科研固定资产管理系统就很有意义。

1 设计思想

目前，试验部队已有大量的信息系统应用[4]，信息系统带来了信息通视的便利，满足了管理者多样化决策需求，同时也带来了信息采集与处理的烦恼和信息安全的隐忧。为此，该系统的设计需要贯彻“效率和安全”的思想。所谓“效率”，就是尽可能多地减少信息的人工采集与处理，借助物联网技术与系统集成技术等信息化手段[5]，最大限度地降低人力浪费和数据失真，实现资产信息及动态的快速、准确获取；“安全”就是在信息的采集、传递、处理和应用等环节中，相关硬件及软件符合自主可控的要求，最大程度地提高系统的信息安全水平[6-7]。

2 需求分析

对于科研固定资产的管理，资产主管部门负责全部资产的统一控制，业务管理部门对本业务类资产进行建设与管理，资产使用单位对本单位资产进行使用管理。因此，该系统应当是资产主管部门、业务管理部门和资产使用单位共享的信息处理平台，业务上应当涵盖资产的预算、配置、使用、盘点和处置等全寿命管理过程。其中，预算包含批复、合同、验收等过程，属于形成资产之前的管理，是后续建设的重要参考；配置则是正式成为资产的确认，包括编码、标识等；使用则是对资产的运行、故障、维修、改造等情况进行管理；盘点则是资产信息更正的时机；处置是对资产的划转、报损、报废等业务进行管控。具体业务流程见图1。

另外，系统在实现上述功能时，还需要建立与资产实物之间的信息对应，解决与用户身份统一认证系统、信息推送服务系统、地理信息服务平台等试验部队已建信息系统的一体化集成，避免系统成为新的信息孤岛。其顶层信息流见图2。

3 总体设计

根据上述需求，可以利用物联网[8-10]的全面感知、可靠传送和智能处理的特征构建本系统，以即时掌控资产的实物位置、技术状况、价值变动、运行动态和使用情况等信息，高效地实现各类管理事务的无纸化处理，解决信息采集与处理问题。

图1 业务流程

物联网的经典结构为感知层、传输层和应用层3层。考虑到本系统覆盖到试验场区内全部资产，需要利用多种手段来采集信息，为减小传输层的压力，保证信息传递的可靠性，在感知层和传输层之间增加了解析层，用于筛选感知层采集到的信息，按需传送给传输层；在传输层和应用层之间增加了数据库层，用于数据存储与处理、数据访问控制等。为此，系统结构设计为感知层、解析层、传输层、数据库层和应用层等5层，见图3所示。

为方便各类终端入网，利于采集和处理各类信息，提高管理效率，降低运行成本，系统运行模式设计为目前主流的“B/S/S”模式，即“浏览器、应用服务、数据库服务”模式[11]。为此，系统的5层物联网结构可以在该运行模式上作如下体现：应用层以浏览器体现，可以不安装任何程序；感知层和解析层作为应用服务，只需后台运行；数据库层作为数据库服务，可以单独进行管理。这种运行模式可以很好地体现物联网结构优势，同时又具有界面统一，便于升级和维护等特点。

图2 信息流示意图

图3 系统的5层结构

4 关键技术实现

4.1 三码合一的资产标识

为使资产实物得到信息化标识，满足系统快速感知的物联网要求，需要该标识具备快速采集、准确识别、安全可靠的特点。因此，本系统设计了数字码、二维码[12]和RFID标签[13-14]共同标识一个资产实物，如图4所示。

图4 资产标识示意图

其中数字码采用简单易记、易于识读的编码原则，方便人工识读，为避免泄露资产总数量，数字码用随机数编码；二维码具有信息容量大、容错能力强、译码可靠性高、可加密、成本低、持久耐用等特点，可以被扫描设备快速识读。为避免被其他设备读取到资产信息，在二维码里，只写入本系统统一生成的资产ID，不写资产的其他信息；RFID标签具有存储信息量大、无需物理接触或其他任何可见的接触即可读写的特点，可以被RFID读写器(含发卡器)识读。为避免被其他设备获得或篡改，所有的RFID读写器均须在本系统内注册后方可使用。此外，在RFID标签里不写任何资产信息，只在系统内将该RFID标签的唯一ID与资产ID关联。

采用数字码、二维码和RFID标签三码合一的资产标识，无论应用哪种识读方式，只要读出任何一个编码即可通过该系统迅速获得该资产的具体信息，实现相应业务的快速操作与处理。

4.2 基于Web Service的系统集成

4.2.1 Web Service技术概述[15-16]

Web Service也叫XML Web Service，是一种SOA架构的通讯技术，通过XML、XSD等独立于平台、软件供应商的标准，利用SOAP等标准Web协议提供服务，目的是保证不同平台的应用服务可以互操作。

詹克斯在《后现代建筑语言》中说：“过去的建筑曾经由许多法则支配着建筑的语法[22]。”传统的建筑存在相对严谨的建筑语法，对建筑语言的形式和结构造型实现整体意义上的控制。

从原理上讲，Web Service技术是基于创建者、使用者、中介者3个角色和发布、发现、绑定3个动作构建。简单说，创建者提供Web服务功能，使用者利向创建者发送请求以获得服务，中介者把一个使用者与合适的提供者联系在一起。这3个角色根据逻辑关系划分。“发布”是为了表明某个Web服务存在；“发现”是为了找到合适的Web服务；“绑定”则是就Web服务在创建者与使用者之间建立联系。

4.2.2 具体集成方法

本系统是试验部队众多信息系统建设之中的一个，具有明显的“高内聚、低耦合”特点。为充分发挥各专业系统的信息服务能力，避免重复录入，降低人力浪费，防止系统本身僵化，本系统采用基于Web Service技术的集成方法实现。

具体就是利用试验部队已建成运行的8个信息系统创建的11个Web Service接口，对上述信息系统进行集成，实现了本系统与其他8个系统的信息共享。比如，用户可以通过用户身份统一认证系统进行登陆认证；系统直接从试验信息综合管理系统中及时获得试验任务和试验项目信息；系统通过信息推送服务系统将站内信息直接推送到有关用户终端；系统通过地理信息服务平台实现对资产位置的GIS标注；从业务管理系统或状态监测系统中获得资产的运行状态和日志。这些就大幅降低了重复录入与处理的工作量，提高资产相关数据的可信度。同时，本系统也创建了资产基本信息和资产状态信息等2个Web Service接口，利于系统的后续扩展。见图5所示。

图5 系统集成示意图

4.2.3 防止信息泄露的技术措施

在Web Service技术运行中，信息可能泄露的源头主要有连接、消息和底层架构等。为降低信息泄露的风险，本系统在集成实现中主要采取以下措施：

1) 应用SSL协议对所有的Web Service接口连接进行加密，确保连接安全；

2) 采用XML的WS-Security安全扩展标准，实现了数字签名功能，保证消息本身不被无关人员查看或修改；

4.3 实现自主可控的建设策略

目前，国内对自主可控尚无统一的标准要求，但通过多年的实践，已形成如下共识：自主可控是保障网络安全、信息安全的前提，能自主可控就意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞[17]。因此，在本系统的建设中，贯彻了以下策略：

1) 硬件选用注重“本质安全”[18]

试验部队建成的试验IP网是独立成网且与外网物理隔离的一个可信平台。因此，在本系统的硬件建设中，主要考虑除网络平台以外的硬件选型。具体是：服务器选有自主知识产权的浪潮服务器；RFID标签、读写器、发卡器、二维码扫描枪、条码打印机等选用国内专业物联网公司——西安优势物联网科技有限公司独立研发的产品；定位器选用完全自主可控的北斗定位终端；移动终端选用国产的联想PC/平板一体机。

2) 软件选择注重“开源自主”[19-20]

系统软件主要包括应用程序、操作系统和数据库等。其中，应用程序选用了具有优良的跨平台、支持动态的Web/Internet计算、符合开源许可证要求的Java语言开发；应用服务器和数据库服务器的操作系统选用了具有高安全、跨平台、中文化特点的银河麒麟系统；数据库选用了具有自主知识产权的高性能数据库管理系统——武汉达梦数据库，目前达梦数据库已通过公安部安全四级评测，是当前安全等级相当高的商业数据库之一。

3) 信息流转强调“分权受控”[21-22]

信息系统必然要面向用户，若用户不受控地访问系统、获取信息，则易导致信息安全问题。为此，在本系统设计之初，就在信息流转设计中，充分贯彻“分权受控”思想。即：将系统用户划分为“业务员、管理员、保密员、审计员”等四类。其中，业务员只在保密员赋予的角色、操作权限和管理范围内进行业务操作；管理员只对系统资源进行配置和管理，不参与任何业务流程；保密员只对业务员的业务角色、操作权限和管理范围进行管理；审计员对系统全部用户的操作日志和所有接入设备的运行日志进行审计和监控，不参与业务和系统管理。它们之间的权限相互独立、互相监督制约，使系统的信息安全能得到机制上的保证。

5 结论

系统运行的结果表明：资产信息及动态可以快速、准确、安全地获取，保障了科研固定资产的安全和完整，利于试验部队的合理配置和有效使用，为科研试验任务的有序开展提供了有效服务。

由于系统结合了预算管理，使试验部队对科研固定资产的全寿命过程实施统筹管理成为可能；同时，系统又嵌入了财务管理，由经费强制驱动业务，使资产信息的采集与处理更加主动；下一步系统扩展北斗指挥机功能，还可以实现贵重资产位置状态的实时管控。

[1] 徐国平.高校固定资产管理一体化平台设计与实现[J].大连海事大学学报,2010,36(S1):227-229.

[2] 徐午旸.标签技术在部队资产管理中的应用研究[D].济南:山东大学,2015.

[3] 萧子夏.中山烟草公司固定资产管理系统的研究与分析[D].昆明：云南大学,2015.

[4] 文海,张明,王柯.靶场信息化项目经费的估算方法[J].兵工自动化,2016,35(10):19-22.

[5] 李红梅.物联网在船舶安全监测系统中的应用研究[J].舰船科学技术,2016,38(2A):175-177.

[6] 王栋,陈传鹏,颜佳,等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.

[7] 高小玲,黄雅琳,杨长进.基于PTDN技术实现国防科研试验通信系统自主可控的思考[J].装备学院学报,2016,27(1):91-97.

[8] 白晨星.基于RFID技术的物联网在电子商务物流配送中的应用研究[C]//Proceedings of 2014 2nd International Conference in Humanities,Social Sciences and Global Business Management(ISSGBM 2014 V32)[C].London,UK,2014:39-44.

[9] 郭菁华.物联网在智能交通中的应用研究[A].首届国际信息化建设学术研讨会论文集(一)[C].美国纽约,2016:9.

[10]周泽云,向阳霞,邹渝,等.基于物联网技术的装备调配保障信息系统设计[J].四川兵工学报,2014,35(6):47-51.

[11]ZHU Xue-xuan.The Research on Industrial Information Monitoring System Based on B/S Structure[C]//Proceedings of 2015 4th National Conference on Electrical,Electronics and Computer Engineering (NCEECE 2015)[C].Xi’an,China,2015:1665-1669.[12]MA Ming,LI Hai-bo.Design and Realization of the QR Code Generation and Recognition System Based on Android[J].Computer Knowledge and Technology,2012,26(12):061.[13]任少杰,郝永生.基于RFID的导弹装备管理方法研究[J].包装工程,2015,36(15):153-158.

[14]文海,刘辉.基于LCC理论的车辆门禁方案决策[J].中国管理信息化,2016,19(7):171-176.

[15]ZANG Tian-xiang,TIAN Ming-hao,ZHANG Li-yuan,et al.The Research and Realization of UDDI in Service-Oriented Architecture[J].Journal of Shenyang Ligong University,2014,33(6):87-91.

[16]李琳琳,姚超,王庆超,等.基于Web Service的软件资源共享方法研究[J].火力与指挥控制,2014,39(5):45-48.

[17]赵辉,万俊伟,鲍忠贵,等.自主可控技术在试验任务领域的应用研究[J].飞行器测控学报,2015,34(2):109-114.

[18]徐小琴.测控设备自主可控发展建设探讨[J].飞行器测控学报,2015,34(2):133-139.

[19]贾颖,尚慧萍,郑慧英.测控中心计算机系统的自主可控技术研究[J].飞行器测控学报,2015,34(2):115-119.

[20]尚慧萍,贾颖,赵军祥.开源数据库在卫星控制中心的应用研究[J].飞行器测控学报,2015,34(4):325-332.

[21]CHAE H,JUNG J,LEE J H,et al.An Efficient Access Control Based on Role Attributes in Service Oriented Environments[C]//Proc of the 6th Int Conf on Ubiquitons Information Management and Communication.New York:ACM,2012:73-79.

[22]胡领,毕利.改进的RBAC模型在电子政务系统中的应用研究[J].太原理工大学学报,2014,45(3):363-368.

(责任编辑 唐定国)

Designing and Implementing MIS of Fixed Assets Supported Scientific Task in Experimenting Army

WEN Haia, YANG Peng-zhengb, LI Qing-yub

(a.Department of Metrology & Testing; b.Logistics Department, Huayin Ordnance Test Center, Huayin 714200, China)

Whether it is the concept or mode, the experimenting army and other units are very different about the assets management. Based on the demand analysis, this paper gave the overall design of five layers IoT structure and B/S/S mode. In order to facilitate the rapid operation, we put forward three codes to identify the same asset. System integration method based on Web Service was proposed to avoid repeated processing. There is no unified standard requirement in the country, from the hardware selection, software selection, information transfer, etc., a more compre- hensive strategy about independently & controllable was given. Through the on-line operation, the result shows that the asset information and the dynamic information can be fast, accurate and safe to obtain to meet the needs of management.

fixed assets; IOT; asset identification; system integration; independently & controllable

2016-11-16；

2016-12-09 基金项目：军内科研项目“基于物联网技术的科研固定资产管理应用研究”(2014SY55A0016)

文海(1972—)，男，高级工程师，硕士，主要从事军事计量与装备信息化研究。

10.11809/scbgxb2017.03.021

文海,杨蓬正,李青钰.试验部队科研固定资产管理系统的设计与实现[J].兵器装备工程学报，2017(3):93-97.

format:WEN Hai, YANG Peng-zheng, LI Qing-yu.Designing and Implementing MIS of Fixed Assets Supported Scientific Task in Experimenting Army[J].Journal of Ordnance Equipment Engineering,2017(3):93-97.

TJ06

A

2096-2304(2017)03-0093-05