王国辉，赵铁军，李向荣

(陆军装甲兵学院 兵器工程系，北京 100072)

随着装甲装备快速更新换代，其组成和结构更加复杂，技术资料数量急剧上升，又长期缺乏统一管理，信息制作标准不同造成信息之间交互性差，此外技术资料数量巨大造成存储使用管理难、操作程序复杂、维修难度增加、人员培训周期长等难题，迫切需要开发软件代替传统的装备保障方式[1]，因此装甲装备开始研发交互式电子技术手册(Interactive Electronic Technical Manual, IETM).IETM能有效解决以上问题，克服传统技术资料的诸多弊端，给装甲装备使用、维修、管理、人员培训等方面带来巨大的效益。IETM的核心技术之一是数据库技术，建立装甲装备IETM数据库管理、储存数据，能提高数据的利用率、共享性和互操作性。装甲装备IETM数据库系统是根据部队任务和需求，创建规范化的数据结构，形成集成数据环境，设计数据的组织形式、模型、结构，使官兵能准确、高效地使用数据。

1 IETM数据库理论分析

1.1 数据库理论

数据库系统是一个集存储介质、管理、处理对象于一体的软件，用于存储、管理、维护数据。数据库系统由数据库、数据库管理系统(database management system, DBMS)、数据库应用系统、硬件、人员组成。数据库是存储在磁盘上的各种数据模型集合，数据库通过数据之间的联系对数据进行储存[2]。DBMS提供数据库操作环境，通过DBMS对数据进行定义、查询、更新等操作，DBMS保证了数据的安全性、完整性。数据库应用系统是在数据库基础上研发的特定软件。硬件包括存储数据磁盘、存储和运行DBMS的CPU、内存。人员包括数据库管理员、用户、程序员。

1.2 装甲装备IETM数据库系统分析

部队根据任务需求提出装甲装备IETM应该具备的功能、性能，由公司研发装甲装备IETM，开发出的IETM经过部队试用合格后方可配发部队，IETM后期维护工作由公司完成。使用过程中，由工程师担任IETM数据库管理员，用户是经过工程师授权的官兵，程序员由部队的工程师担任。装甲装备IETM数据库系统采用关系数据库，为装甲装备数据提供存储、检索、维护的功能，保证了数据的唯一性和完整性。关系数据库支持数据资料出版，能把同一个数据源生成纸质、PDF、IETM不同形式的出版物，满足不同的出版需求。关系数据库比较成熟而且广泛使用的DBMS有SQL Server、Oracle、DB2等，其中SQL Server具有使用方便、与相关软件集成程度高、支持Web分析与发布、支持XML等优点[3]。装甲装备IETM的数据用XML编程，程序用关系数据库存储和管理，出版物基于Web发布，因此DBMS采用SQL Server 2008.

2 需求分析

2.1 设计目标

开发装甲装备IETM要实现技术资料无纸化，提高信息化保障水平。数据库技术是IETM的核心技术，具备技术资料管理、存储、维护、控制功能，要实现数据模块(data module, DM)定制化创作、IETM数字化出版、研发公司与用户进行数据交换。

2.2 功能分析

现阶段各单位使用的技术资料仍以纸质资料为主，配有一些Word、PDF等电子资料，这些资料制作标准不统一、技术审核不严格，信息难共享、交互性差、配套不全。还有的单位自己研发了装甲装备管理系统、装甲装备维修系统、人员培训电子教程等，在一定程度提高了信息化保障水平，但是这些系统功能单一、性能不稳定、交互功能差，要实现装甲装备全方位信息化保障任务需要开发多种软件。装甲装备IETM集维修、训练、人员培训、装备管理、技术资料管理功能于一体，一个软件就能解决所有问题，真正实现全方位信息化保障。功能分析采用自顶向下的方式，最顶层给出系统功能，根据装备的复杂程度逐层分解，最终形成若干层次的数据流程图，能清晰地描述系统的工作过程。装甲装备IETM的功能如图1所示，包含了功能、内容，完整地反映了装甲装备IETM框架。

2.3 数据需求分析

装甲装备IETM的数据主要有DM、数据模块列表、插图、多媒体、仿真模型、出版物、数据分发包、评注等。IETM的DM是XML生成独立的标准化信息描述模型，DM是数据库存储的核心内容，把装甲装备维修信息、程序信息、人员信息等各类信息制作成DM，描述装甲装备操作使用、维修等任务[4]。插图显示说明装甲装备技术信息的图形，插图不存储在DM中，每个插图分配了唯一的信息控制码作为标识，DM通过信息控制码调用和控制插图。多媒体包括视频、动画、虚拟现实、3D模型等，多媒体资料是传统纸质技术资料没有的部分，把装甲装备的结构原理图、组成、分解结合、故障隔离程序、操作方法等做成多媒体，提高技术资料的多样性、可用性、易懂性。但是多媒体数据占用空间大，格式种类多，存储管理复杂，给数据库存储和管理多媒体数据带来困难。数据模块列表是用于描述数据库内容的计划、管理、控制。评注是为DM或者出版物模块的发布者提供反馈信息。数据分发包是负责研制IETM的不同公司之间进行数据交换的标准和程序。

3 概念结构设计

装甲装备IETM数据库系统设计首先要把部队需求转化成数据结构，概念结构设计是现实世界到信息世界的第1层抽象。概念设计的方法有很多种，其中最常用的是E-R模型，E-R模型具有较强的语义表达能力，而且结构清晰、路径明了、易于理解。E-R模型用实体集描述事物，用联系集描述事物和事物之间的联系，用属性描述事物的特征。装甲装备组成和结构较为复杂，因此采用自顶向下、逐步扩张的方法分析。以某型两栖装甲突击车为例建立全局E-R模型，如图2所示。该图分析了该车的装备、系统、子系统、部件、零件5个层次，及其组成、属性和联系。而且该模型能向关系模型、网状模型、层次模型等多种模型转化，是逻辑结构设计的基础。

4 逻辑结构设计

逻辑结构设计是把E-R模型转化成特定DBMS支持的逻辑数据模型，逻辑数据模型包括层次模型、网络模型、关系模型等。概念结构设计建立了能反映用户需求的E-R模型，但是任何一种DBMS都不支持E-R模型，装甲装备IETM的DBMS采用SQL Server 2008，因此把E-R模型转化成SQL Server 2008支持的关系模型，生成的关系模型能反映相应的E-R模型。关系数据库支持关系模型，关系模型是利用二维表描述实体之间的联系[5]。实体是客观存在的而且能相互区别的事物，如装甲装备、工程师，主码用于唯一地标识实体的属性或属性组合。关系有三种表：基本表、查询表、视图表。基本表是实际存在的表，用于表示实际存储数据之间的逻辑关系;查询表是查询结果产生的表;视图表是由基本表或者其他视图表导出的虚拟表。E-R模型向关系模型转化的规则是一个实体转化为一个关系模型，实体的属性转化为关系的属性，实体的主码转化为关系的主码。将图2的E-R模型转化为某型两栖装甲突击车数据如表1所示，定位导航数据如表2所示，主动轮数据如表3所示。表中具体型号用“*”表示。

表1 某型两栖装甲突击车数据表

表2 定位导航数据表

表3 主动轮数据表

可以直接建立SQL Server 2008接受的装甲装备逻辑数据模型，描述基本信息，操作信息、使用信息、管理信息等。以装备实力为例进行分析，建立装备实力数据表，如表4所示。

表4 装备实力数据表

装备实力数据表包括装备基本属性，主码是型号识别码，是装备实力表的唯一标识。这类表能描述某一方面的详细信息，多张表组合起来能全面地反映装甲装备的信息，而且易于更新、修改，是关系数据库的基础数据来源。

装甲装备IETM包括维修手册、培训手册等。维修手册包括故障信息表、备件信息表、装备信息表、故障排除信息表和统计分析表等。维修手册的每个表记录和存储了装甲装备维修所需的信息，为维修提供数据支撑。培训手册的数据表记录了教学、训练、考核和讲评所需信息，集中了人员培训全过程的有效数据。以维修手册中的修理为例进行分析，建立修理信息表，如表5所示，该表反映装甲装备修理的有效数据，并将数据建立联系，组成整体存储在数据库中。

表5 修理信息表

5 IETM数据库安全设计

装甲装备IETM数据库安全设计是为了防止非法操作造成装甲装备数据泄密、更改、破坏，给装备保障带来困难。

5.1 控制存取权限

通过设计装甲装备IETM数据库系统的存取权限能实现未授权的人无法访问数据，从而避免非法使用者使用和破坏数据。可以从两个方面定义官兵权限，一是存取什么数据，二是对数据进行哪些操作，然后把定义好的权限编译并存入数据字典。官兵要经工程师授予系统权限才能成为装甲装备IETM的合法用户，然后工程师对已经成为合法用户的官兵授予数据操作权限，当官兵进行操作时，DBMS查询数据字典，按照定义好的权限进行合法性检查，如果在权限范围内则允许操作，如果超出权限范围则拒绝操作。官兵只能访问岗位专业范围内的数据，无权访问其他数据，符合部队保密规定，不扩大知密范围。

装甲装备IETM数据库系统用户量大，一一授权工作量很大，为了简化授权操作，用到数据库角色。数据库角色是权限的集合，只需创建一个角色就能为相同类别的官兵授权。装甲装备IETM角色分为：系统管理员、操作使用人员、修理员、装备管理员。授权和权限收回的相关定义语句如下：

CREATE SOLDIER[WITH] [DBA|RESOURCE|CONNECT]; /*创建用户soldier01，soldier02*/

SQL>GRANT CREATE TABLE TO soldier01; /*据库管理员即工程师把建表权限授予soldier01*/

SQL>REVOKE CREATE TABLE, CREATE VIEW FROM soldier01; /*工程师从soldier01身上收回建表权限*/

sp_addrole; /*用系统存储过程sp_addrole创建角色*/

GRANT {all|}ON To < repairman_list>; /*给角色repairman授权*/

GRANT select, update, insert ON Information table of equipment repair TO repairman; /*把装备修理信息表的select、update、insert权限授予角色repairman*/

GRANT repairman TO soldier02; /*给某官兵soldier02授予角色repairman的所有权限*/

REVOKE repairman FROM soldier02; /*从角色repairman收回soldier02的权限*/

REVOKE {all}ON FROM ; /*收回角色权限*/

5.2 建立审计机制

审计是通过监视、跟踪和记录数据，记录官兵的所有操作并存入审计日志。审计记录内容有官兵的账号、相关数据、操作终端、操作类型、时间和数据修改前后的影像等。工程师能通过审计选项重现导致数据库出现问题的操作过程，用于监视和收集特定人的活动或者特定操作。审计很费时间和空间，因此需要最小化审计选项，工程师根据安全性需要适时打开或关闭审计功能，或者缩小审计范围，只对特定操作审计。例如发现某人soldier03可疑，则跟踪soldier03的操作，当soldier03把表information table of equipment repair删除时审计，语句如下：

SQL>AUDIT DELETE ON soldier03. information table of equipment repair BY ACCESS WHENEVER SUCCESSFUL；

工程师通过审计日志查明soldier03操作的时间、终端和相关数据等，并能恢复数据。审计能在敌方人员破坏装甲装备IETM数据后恢复数据，并查明嫌疑人。

5.3 数据恢复

装甲装备IETM数据库系统建立数据备份与恢复机制。一旦因软件或硬件故障、介质故障、人为操作不当破坏数据库，工程师利用备份数据，迅速完整地把它恢复到破坏前的某一正确状态[6]。装甲装备IETM数据库系统采用动态数据备份，备份过程中如果应用程序访问数据库，生成的备份数据和数据库有所差别，需要建立日志把备份过程事务中的数据操作记录下来，当数据库遭到破坏时，先把备份数据导入，然后根据日志中的记录对事务进行相应的操作[7]。如果备份过程中没有应用程序访问数据库，只需要进行数据备份，当数据库遭到破坏时导入备份数据即可。数据恢复技术极大地提高了数据库可靠性，对装甲装备数据安全具有重要意义。

6 结束语

信息化战争要求装备保障系统、高效、快速、准确、方便，而装甲装备现有的保障水平难以适应信息化战争的要求，因此需要研发IETM.数据库系统作为IETM的核心技术，是研究的工作重点难点。笔者进行完整的装甲装备IETM数据库系统设计，创新之处在于系统全面地提出装甲装备IETM数据库系统设计方案，把维修、操作使用、技术资料管理、人员培训、装备管理等数据全部纳入数据库中，解决了IETM对装甲装备全方面、全领域保障的关键技术。结合部队保密要求，设计完善的数据库安全方案。研究解决了装甲装备IETM数据库系统关键技术问题，为IETM开发提供理论依据。