外文翻譯正稿

乙個面向使用xml的網路化生產監控的可配置訪問控制系統

本文提供了乙個安全的框架，它是以基於角色的訪問控制（rbac）為基礎的網路化製造環境監測。在這樣乙個框架中，細粒度的訪問控制是通過在xpath級規則中定義實時狀態資料和代表在可擴充套件標記語言（xml）格式中控制指令檔案實現的。為了實現基於角色的配置，監視變數和客戶端介面會隨著不同的使用者登入到監控伺服器，在重要資訊上建立「需要知道」的保護角色。

關鍵詞：訪問控制；基於角色的配置；網路化製造；檢測；xml

1 簡介

大規模定製和全球經濟合作驅動產品的生產和管理超越企業內部而覆蓋整個產品價值鏈。在整個產品生命週期中涵蓋工程，訂貨，採購，生產，除錯，服務的高效合作成為成功的關鍵因素。[1] 網路，包括網際網路和內聯網，在為這個價值鏈所涉及的地理上分散的合作夥伴提供高效協作介質上發揮了重要作用。

尤其是在網路化製造的監控中，從設在製造領域的多型別感測器上獲得的實時資料可以方便地傳送給遠離領域的相關工程師。有了這些資料，所有的工程師都能夠提取相應的資訊來檢查工作條件，估計產品質量，提高議事錄規劃，檢測裝置故障，甚至可以根據自己的角色編寫服務手冊。

在監測小組中，包括操作員，質檢員，設計師，診斷專家，工藝規劃工程師和技術服務人員在內的每一位成員，都需要知道乙個資訊的最低水平就是，他或她只需要完成他們各自的任務。例如，裝置操作工a只需要關心裝置a的資訊而不需要關心有關裝置b任何資訊。同樣，質量檢查員可能需要知道工件的資訊，但應防止從控制裝置獲取資訊。

如果他們都被提供了充分的資訊和權威，就會有一些問題。首先，資訊的保密性可能會被破壞，裝置可能會非法操作，而所有這些將導致經濟損失或意外事故。其次，由於不必要的資料混亂，區別和分析有用的資訊對工人來說會很困難很複雜。

第三，因為傳播有害資訊給無心戀戰的工人，網路流量可能會大幅度增加。所以在網路監控的基礎上考慮資訊保安保障體系是非常重要的。

在本文中，提出了一種基於網路化製造環境監測的基於角色訪問控制(rbac)的安全框架。在這樣乙個框架中，細粒度的訪問控制是通過代表xml (extensible markup language)的實時狀態資料和控制指令檔案的xpath(xml path language, a standard for addressing parts of xml documents) [2]水平的定義規則來實現的。本文根據使用者登入到監控伺服器的角色設定了基於監控端介面狀態資訊的配置。

客戶端介面會隨著監視變數客戶的唯讀或既可讀又可經營的特權集而變化。圖1給出了不同角色監控介面的示意圖。乙個質檢員，可以利用圖1a中所示的介面，檢查指定的狀態資料（例如，切換功率，進給率和切削溫度的狀態），但不能訪問座標。

圖1b給出了運營商的介面，這是由電源開關，進給率，座標組成的。切削溫度可能無法操作，但電源開關和進給速度可以通過這個介面上的按鈕和量程開關分別改變。因此，客戶端介面不僅是乙個狀態資訊的顯示和操作平台，它還可以作為載體，以執行訪問控制策略並根據角色形成「管窺」[3]。

為了處理這些場景，本文其餘部分做了這樣的安排。在第2節討論相關工作。第3節描述整體架構和工作階段。

第4節提出基於角色的客戶端介面的配置。第5節描述安全框架的實施。在第6節提供的是這項工作的總結和今後工作的方向。

圖1 a b 為不同角色的監控介面示意圖。a為質檢員介面。b為介面裝置操作。

2 相關工作

2.1 協同工程

在整個產品生命週期管理（plm）的不同階段，已經有了乙個廣大的協作工程工作機構。schilli and dai [1]中描述的協同生命週期管理是在**商和oem（原始裝置製造商）之間展開的。協同虛擬測試器（cvt）軟體的開發是為了幫助機器篩選出不可接受的異常部分[4]。

wu et al. [5] 提出了乙個基於j2ee的plm面向協同質量管理體系。尤其是在cad階段，許多系統已經被開發，例如cyberreview[6]和cybercad[7]。

其他作品會關注工作流，知識管理和資料共享，例如cscde平台[8]和基於web的知識管理系統[9]。這一關鍵技術啟用了包括corba（公共物件請求**體系結構），j**a，web服務，xml，和像step（產品模型資料交換標準）這樣的資料交換標準等方法。為了在cad和協同設計環境中提供資訊保證，訪問控制的一些研究成果會被報告出來。

cera et al. [10]開發了一種新型的技術，這種技術是在基於角色的**乙個協作三維裝配設計環境中，個人使用者只能在他們被允許看到的情況下看到模型的詳細程度。

2.2基於網路的監控

最近，許多研究人員在各個專案的實施中都把精力集中在了基於web或基於internet的監控系統上，如電梯[11]，電力裝置[12]，整車效能[13]，數控工具機[14，15]，熱交換系統[16]，溫度[17]。此外，也有一些作品把重點放在提高監測效能上。ong and sun [18]採用移動**技術來克服網路頻寬的限制。

ge et al. [19] 對基於internet的生產監控提出了一種使用基於核心方法的資料壓縮技術。

不幸的是，這些作品大多已面向特定應用程式或特定型別的裝置。因此，這些系統不能重用。後來，乙個可配置的監控系統被研發出來，它可以縮短開發周期，降低軟體開發成本。

zhang et al. [20]提出了乙個可配置的工業過程監控系統（pms）的平台。在設計階段，使用者可以自定義各種裝置的具體人事處。

在執行階段，建設者會載入配置資訊重建的伺服器和客戶端，這些伺服器和客戶端可以彼此溝通。所有這些系統共有的乙個缺點是，他們很少注意資訊的保護。有些系統通過ip位址或使用者的資訊（例如，使用者名稱和密碼）實施訪問控制，但他們沒有在缺乏乙個完整的許可權時提供替代的「全有或全無」的抑制功能。

為了克服上述缺點，本文提出了一種使用細粒度的訪問控制的基於角色的監控系統。

圖2 a-c 裝置操作工和質檢員管窺圖。a原始檔案，b裝置操作工的管窺圖，c乙個質檢員的管窺圖。

2.3限制xml文件的意見

xml的主要功能是人類和機器可讀，這使得它可以在xml架構方面有層次的塑造和組織資料，在不同的平台很容易的交換資料，在非常大的乙個可用的工具面板有效地處理資料轉換（xslt，sax，dom等）[21]。此外，xml整合了安全功能，如數字簽名和加密。所有這些功能都通過了定製在xml元素水平的細粒度安全政策的定義。

感謝這些好處，gummadi et al. [3]提出了「限制的意見」的概念，這樣就可以在文件階層的不同層次執行安全保障。基本的xml結構可被精確的用來限制使用者的訪問範圍只有有限的檔案或文件，如果有必要甚至只是文件的部分內容。

正如圖2所示，因為公尺勒的運營商只關心公尺勒關於尺寸，主軸轉速，主軸電機功率，主軸轉速，進給率，等的一系列資訊，所以在他的管窺圖2b中可能就不包含一些如製造商，重量，節目格式，切削力，溫度以及所有裝置型別都是車床節點等節點資訊。作為質檢員是未被授權使用「設定」標籤操作公尺勒的，他的管窺圖2c可能僅包括從所有的子節點「獲取」的標籤。

2.4訪問控制

訪問控制是一種機制，通過系統贈款或撤銷來訪問資料或執行操作使用者的權利[3]，經常使用訪問控制列表（acl）或訪問控制矩陣[22，23]。在當代系統中常見的訪問控制政策可分為三類：自主訪問控制（dac），強制訪問控制（mac）和基於角色的訪問控制（rbac），[10]。

rbac模型由一組使用者，角色和許可權（對資源的操作）組成。 rbac模型的獨創性在於不授予許可權給使用者，但授予許可權給角色。因此，當使用者改變他或她的活動時，會允許乙個簡單的重新配置。

此外，引進的角色層次結構使得它可以大大減少代表協會給使用者分配的許可權[21]。因此，rbac模型比dac和mac更有吸引力。而這些功能都讓眾多的軟體產品支援目前的rbac。

3系統架構和工作階段

監測網路化製造是一種綜合的硬體和軟體系統，它為工作人員提供了在位於不同地區的企業與製造裝置的管理，監測，評價和診斷平台。在本節中，對系統架構和其工作階段進行了討論。

3.1系統架構

該系統的體系結構概述如圖3所示。擬議的監測系統由三部分組成：資料採集，伺服器和客戶端組成。

資料採集子系統在監視機和監控伺服器之間建立了乙個橋梁。一方面，它從各種感測器上收集狀態資料，再預處理資料，併發送到監控伺服器上;另一方面，在資料採集模組上，監控伺服器的控制指令通過高效能的領域轉移到各種不同的機器巴士上。檢測到的訊號包括轉速訊號，振動訊號（例如，加速度，速度，位移），過程訊號（例如，溫度和壓力）等。

在實踐中，**會議包用來實現動態影象，它可以提供除了來自感測器[18]的更多有關機器狀態的資訊。

伺服器包括認證伺服器和監控伺服器。訪問控制會假設使用者的身份已驗證。認證伺服器用來正確地確定乙個使用者的身份，確定是誰試圖訪問監控伺服器上的資料。

監控伺服器為所有的客戶提供了乙個資料伺服器，web伺服器和管理員配置工具。資料伺服器和監測客戶端瀏覽器元件會保持通訊狀態來傳送或接收控制指令檔案。 web伺服器接受來自客戶端的http請求，然後它生成指定的監控

圖3系統架構

介面，根據客戶的角色，最終將它們傳送到客戶端的瀏覽器。每個客戶通過內聯網或網際網路，通訊與基於瀏覽器/伺服器架構的web伺服器，來獲取自身的監控介面。一旦監控介面在客戶端瀏覽器上執行，它會通過其他渠道的資料伺服器進行通訊。

瀏覽器，如ie瀏覽器（ie），通常被使用者安裝和配置在桌面作業系統，充當客戶端軟體。這樣的框架，大大降低了成本和系統開發的週期數。

3.2系統工作階段

為了實現基於角色的客戶端監控介面的配置，系統狀態分為兩個層次：配置階段和執行階段，如圖4所示。

在配置階段，管理員可以通過使用配置工具為不同的使用者設計不同的監測系統。首先，與裝置的資料介面（ddi）[20]動態鏈結庫（dll）相關的邏輯器件可以被指定，然後根據這些邏輯裝置，可以識別資料字典。所有的變數在指定的資料字典中會被作為訪問控制的物件。

此外，可以建立角色和使用者。接下來，所有的使用者被分配到指定的角色。然後，訪問控制策略可以通過在乙個指定的資料字典和監控組建結合角色與變數的定義來定義識別庫中的元件的名稱。

根據監視的變數的型別和指定的角色被授權的許可權水平訪問這些變數，監測元件可以被分配到所有變數中。最後，相應的配置檔案通過配置工具生成xml格式。配置檔案包括ddi的配置，訪問控制配置和監控元件的配置。

ddi的配置通過邏輯器件的名字與ddidlls聯絡，訪問控制配置描述訪問控制政策，這些監控元件配置和監控元件通過在元件庫的名字相互聯絡。

圖4 兩個階段的配置系統

在執行階段，在監控伺服器中的資料伺服器將根據邏輯裝置載入配置檔案和相應的ddi的dll。由ddi，資料伺服器與指定的裝置進行通訊，收集他們的狀態資料，定期控制他們的行動。所有的實時資料，包括狀態和控制資訊，將被儲存在圖2a所示的xml文件。

一旦完成第乙個實時xml文件，資料伺服器將啟動資料伺服器來查詢資料並控制從乙個新的通訊埠的監控介面發出的請求。當新的實時xml文件傳入，舊的xml檔案將被轉儲到資料庫，使這些歷史資料可以方便事後的詢問。

外文翻譯正稿

外文翻譯格式

外文翻譯要求

4外文翻譯

外文翻譯正稿

外文翻譯格式

外文翻譯要求

4外文翻譯

相關推薦