（机械设计及理论专业论文）异构cad协同设计系统中协同控制部分的研究.pdf

摘要 摘要 计算机支持的协同设计( c o m p u t e rs u p p o r t e ac o l l a b o r a t i v ed e s i g n ) 也被称为分 布式协同设计，简称为协同设计；协同设计系统是协同设计技术的实现系统。协 同设计是计算机支持的协同工作的理论和技术在制造业产品开发与设计中的重要 应用，是利用计算机技术、计算机网络与通信技术和分布式计算技术等建立的模 块式系统开发环境和操作系统平台，是多人、多机和多任务环境的集成体系。协 同设计支持分布在不同小组、不同部门、甚至不同企业和不同地点的工作人员在 产品开发过程中并行协调地开展设计工作。协同设计技术的应用能够整合来自不 同企业或同一企业的不同部门的产品设计方面的人力资源，避免产品设计过程中 经常遇到的单一设计人员或单一设计小组能力不足的问题，从而使企业可以缩短 产品开发设计周期，提高产品质量并降低生产成本。 异构协同设计是近年来的一个研究热点，与同构协同设计相比，异构协同设 计系统在功能实现方式、协同过程控制等方面有很多新的问题。本文就异构协同 设计系统中协同控制部分的相关技术展开了研究本文第三章详细分析了协同控 制部分的功能，对异构协同设计系统中版本管理、模型维护以及访问控制进行了 深入的研究，分析了异构c a d 协同设计系统对协同控制的需求。本文在分析协同 设计系统与访问控制相关的系统特点以及现有访问控制模型存在问题的基础上， 提出了一个适用于协同设计系统的访问控制模型基于角色和任务的访问控制 模型( t r b a cm o d e l ) ，并在第四章进行了详细阐述。第五章详细地给出了访问控 制系统数据库中数据表的设计及关联，介绍了访问控制系统及版本管理的功能实 现。 关键词：c s c w ；c s c d ；访问控制；版本管理；模型维护 山东大学硕士学位论文 a b s t r a c t c o m p u t e rs u p p o r t e dc o l l a b o r a t i v ed e s i g n ( c s c d ) i s a l s oc a l l e dd i s t r i b u t e d c o l l a b o r a t i v ed e s i g n , a n dc o l l a b o r a t i v ed e s i g nf o rs h o r t c o l l a b o r a t i v ed e s i g ns y s t e mi s t h es y s t e mt h a tr e a l i z e sc o l l a b o r a t i v es y s t e m c o l l a b o r a t i v ed e s i g ni st h ei m p o r t a n t a p p l i c a t i o no nt h ep r o d u c td e v e l o p m e n ta n dr e s e a r c ho fm a n u f a c t u r i n gi n d u s t r yo f c o m p u t e rs u p p o r t e dc o o p e r a t i v ew o r k ( c s c v o i ti st h em o d u l es y s t e md e v e l o p m e n t e n v i r o n m e n ta n dt h e s y s t e mp l a t f o r me s m b f i s h e dw i t ht h ec o m p u t e rt e c h n i q u e , c o m p u t e rn e t w o r ka n dc o m m u n i c a t i o nt e c h n i q u e , a n dd i s t r i b u t e dc o n t r o lt e c h n i q u ee r e i ti sa ni n t e g r a t e da r c h i t e c t u r ew o r k i n gi nt h ee n v i r o n m e n tw i t hm a n yp e r s o n s ，m a n y c o m p u t e r sa n dm a n yt a s k s c o l l a b o r a t i v ed e s i g nh e l p sw o r km e m b e r sd i s t r i b u t i n gi n d i f f e r e n tg r o u p s 、d i f f e r e n td e p a r t m e n t s 、e v c nd i f f e r e n te n t e r p r i s e sa n dw o r k - l o c a t i o n s w o r ki nh a r m o n yi nt h ed e v e l o p m e n tp r o c e s s t h ea p p l i c a t i o no fc o l l a b o r a t i v ed e s i g n c 觚i n t e g r a t eh u m a nr e s o u r c e so fd i f f e r e n te n t e r p r i s e so rd i f f e r e n td e p a r t m e n t so ft h e s a l n ee n t e r p d s e ，t h u sa v o i dp r o b l e m se n c o u n t e r e db yas i n g l ep e r s o no rs i n g l et e a m , t h r o u g ht h i sw a y , t h ed e s i g np e r i o do f p r o d u c t sc a n b es h o r t e n e d , q u a l i t yb ei m p r o v e d a n dc o s tp r i c eb el o w e r e d h e t e r o g e n e o u sc o l l a b o r a t i v ed e s i g ni s o ft h em o s ta t t e n t i o ni nr e c e n ty e a r s , c o m p a r e d 、以也t h ei s o m o r p h i cc o l l a b o r a t i v ed e s i g n i tb r i n g sf o r w a r dm a n yn e w i s s u e s i nt h er e a l i z a t i o na n dc o l l a b o r a t i v ec o n t r o lt h et h e s i sh a sa n a l y z e dr e l a t e dt e c h n i q u e s i nc o l l a b o r a t i v ec o n t r o li nd e t s i t t h et h i r dc h a p t e ra n a l y z e st h ev e r s i o nm a n a g e m e n t 、 m o d e ls u s t a i n i n ga n dr c c e s sc o n t r o li nh e t e r o g e n e o u sc o l l a b o r a t i v ed e s i g nd e a p i y ，a n d p o i n t so u tt h eo u t s t a n d i n gn e e d s o nt h eb a s i so f t h ea n a l y s i so fa c c e s sc o n t r o lm o d e l s ， t h et h e s i sb r i n g so u tan o wa c c e s sc o n t r o lm o d e l - - t a s ka n dr o l eb a s e da c c e s sc o n t r o l ， a n de x p t a l n st h em o d e li nt h ef o u r t hc h a p t e ri nd e t a i l t h ef i f t hc h a p t e ri n t r o d u c e st h e d e s i g na n dr e l a t i o no f t h et a b l e si nt h ed a t a b a s ea n dt h er e a l i z a t i o no f t h ea c c e s sc o n t r o l a n dv e r s i o nm a n a g e m e n ts y s t e m k e y w o r d s ：c s c w ；c s c d ；a c c e s sc o n t r o l ； v e r s i o nm a n a g e m e n t ；m o d e ls u s t a i n i n g n 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究所取得的成果。除文中已经注明引用的内容外，本论 文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本 文的研究作出重要贡献的个人和集体，均已在文中以明确方式标 明。本声明的法律责任由本人承担。 论文作者签名： 量经颦 e t 期： 丝z 耳 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意 学校保留或向国家有关部门或机构送交论文的复印件和电子版，允 许论文被查阅和借阅；本人授权山东大学可以将本学位论文的全部 或部分内容编入有关数据库进行检索，可以采用影印、缩印或其他 复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：埤导师签名通丝里扯日期：塑z 乒 第1 章绪论 1 1 课题提出的背景 第1 章绪论 制造业是现代国家经济和综合国力的基础，是一个国家经济发展的重要支柱， 是国民收入的主要来源。现代社会的大部分物质财富都是由制造业创造出来的， 西方发达国家所走过的工业现代化历程充分证明了这一点【1 1 近年来，信息技术的 飞速发展，促使形成了一个统一的全球市场，结果导致了激烈的市场竞争，主要 表现在客户需求不断变化、产品生命周期越来越短、产品更新换代越来越快、产 品质量更高、价格越来越低、技术含量不断提高、提供的服务越来越好特别是 在我国加入w t o 以后，中国的制造业所面临的挑战更加激烈。制造企业为了在竞 争中求生存，必须尽力缩短产品开发周期、提高产品的质量，以优良的性价比参 与竞争要提高中国的制造业的整体水平，制造业信息化是必然的出路，也是必 须的出路【2 】。 1 1 1c i m s 技术的发展 自从计算机集成制起i c i m t 3 c o m p u t e r i n t e g r a t e d m a n u f a c t u r i n g ) 于1 9 7 9 年由美 国青年学者约瑟夫哈灵顿( j o s e p hh a r r i n g t o n ) 首次提出，并于2 0 世纪8 0 年代初开 始付诸应用，在市场竞争的激励与相关技术的推动下，c i m 理念与技术得到不断 发展。其中集成的含义是指信息集成( 含功能集成) 、过程集成和企业间集成优化， 以及c d 讧s 相关技术和各类人员的集成优化。 c i m 是一种组织、管理和运行企业的理念。它将传统的制造技术与现代信息 技术、管理技术、自动化技术、并行工程技术、虚拟制造技术和系统工程技术等 有机地结合，借助计算机，使企业产品全生命周期，即市场需求分析、产品定义、 研究开发、设计、生产、支持( 包括质量、销售、采购、发送、服务) 及产品最 后报废和环境处理等各阶段活动中有关的人、经营管理和技术及其信息流、物流 和价值流有机集成，并优化运行，以达到产品上市快、高质、低耗、服务好、环 山东大学硕士学位论文 境清洁，进而提高企业的柔性、敏捷性。 c v i s ( c o m p u t e ri n t e g r a t e dm a n u f a c t m i n gs y s t e m ) 即计算机集成制造系统【4 1 ， 是一种按照c i m 理念组成的组织、管理、运行、制造类企业的系统。这里的制造 是“大制造”的含义，它包括企业产品的全生命周期。c i m s 是基于c i m 理念构 成的一种数字化、虚拟化、网络化、智能化、绿色化、集成优化的先进制造系统。 它的核心思想是集成利用，它的主要特征是集成化和智能化i s 。集成化反映了自动 化的广度，即集成的空间所包含的范围广，涵盖了产品的全生命周期的各个环节， 包括市场、设计、制造、分销、维护等全部过程。智能化则体现了自动化的深度， 即不仅涉及物质流控制的传统体力劳动自动化，还包含了信息流控制的脑力劳动 自动化。c i m s 技术的发展历史也很好地体现了上述的两个特征，横向和纵向都得 到了极大的发展，其未来的趋势也必将如此。 图1 - 1 所示为c i m s 的一般组成框架，它有计算机网络通信技术和数据库两个 支持系统，管理信息系统( m i s ) 、工程设计系统( c a d i c a p p c a m ) 、质量保 证系统、制造自动化系统等部分组成。 1 1 2 并行工程 图1 - 1c i m s 系统一般组成框架 并行工程肇作为一项以改进产品开发过程为手段、达到缩短开发周期为耳的的 系统化技术，正日益受到广泛重视。并行工程与传统的顺序产品设计方式的根本 区别在于并行工程把产品开发的各个过程看成是一个整体、集成的过程，并从全 局优化的角度出发，对集成过程进行管理与控制。它的重要目标就是使产品设计 2 第1 章绪论 一次性成功，缩短产品开发周期，提高产品质量，降低生产成本，提高产品竞争 力通过组织不同部门产品开发人员，将不同部门和流程及人员集成到一起，并 行地进行产品开发，利用先进的网络和计算机辅助设计工具，在产品开发的早期 阶段能及早考虑下阶段的各种可能性，实现设计、工艺、制造等相关过程的协同 协调，尽可能地缩短产品开发周期，提高产品质量，降低产品成本，从而增强企 业在国内外市场上的竞争能力。 1 2 计算机支持的协同工作( c s c w ) 1 2 1c s c w 概述 计算机技术的迅速发展把人类带入了一个快速发展的信息时代，随着信息化 程度的深入，通信技术与计算机及其网络技术相互结合，产生了一个全新的研究 领域计算机支持的协同工作c s c w q ( c o m p u t e rs u p p o r t e dc o - o p e r a t i v ew o r k ) ， 简称计算机协同工作，它涵盖了计算机网络与通信技术、多媒体技术、社会学、 心理学、管理科学等多门学科的综合应用。c s c w 的概念最早是在1 9 8 4 年由m i t 的 两位研究人员i r e n eg r i e f 和p a u lc a s h m a n 提出来的，用于描述他们正在组织安 排有关如何用计算机支持交叉学科的热门协同工作的课题。计算机支持的协同工 作可以描述为：地域分散的一个群体借助计算机及其网络技术( c s ) ，共同协调 与协作来完成一项任务( c w ) 。它包括协同工作系统的建设，群体工作方式研究 和支持群体工作的相关技术研究及应用系统的开发等部分，通过建立协同工作的 环境，改变人们信息交流的方式，减小或者消除人们在时间和空间上的障碍，节 省工作人员的精力和时间，提高群体工作的质量和效率，从而提高企业、机关、 团体乃至整个社会的整体效益和人们的生活质量。 根据人们日常活动的经验可以将c s c w 按照时间和空间的概念分类，体现c s c w 的两个最基本的特征一时问和空间。时间可以分为同步和异步，空间分为本地和 异地。 如图1 - 2 所示，进行群体工作的人们，具有分布性，交互性和多样性的特点， 以时间和空间的概念界定，可以分为以下四种模式【8 l ： 山东大学硕士学位论文 空间 本地异地 时间 本地同步模式异地同步模式 同步 ( 室内会议)( 系统设计) 本地异步模式 异地异步模式 异步 ( 流水作业)( 电子邮件) 图1 _ 2 群体工作的模式 本地同步模式一在同一时间和同一地点进行同一任务的合作方式，如 共同决策，共同编辑文件，室内会议等。 本地异步模式一在同一地点但不同时间进行同一任务的合作方式，如 流水作业等。 异地异步模式在不同时间且不同地点进行同一任务的合作方式，如 电子邮件系统等。 异地同步模式在同一时间但不同地点进行同一任务的合作方式，如 协同设计，群体决策，视频会议等。 其中，异地同步模式是c s c w 的主要研究对象和实现对象，也是体现c s c w 本 质特征一支持时空上分散的协作成员以“面对面”( f a c et of a c e ) 和“你见即 我见”( w y s l w i s ) 方式进行协作交互的工作模式。 1 2 2c s c w 国内外发展现状 c s c w 自从出现的那一天起，其潜在的研究及应用价值吸引了越来越多的研究 和开发投入，从c s c w 概念的正式提出到第一次国际会议的召开，中间仅经过了一 年多的时间。到目前为止，除了a c m 主办的c s c w 、欧洲的科研机构主办的e c s c w 和亚洲科研机构主办的c s c w d ( c s c wi nd e s i g n ) 之外，c s c w 在通信、计算机网络、 信息系统、分布式系统、数据库系统、并行工程、多媒体信息处理等领域也获得 了长足的发展，一些国家如中国、德国还召开了自己的全国性c s c w 会议。 国外对c s c w 的研究发展迅猛，近年来出版了专门刊物，如c s c wj o u r n a l 、c s c w 、 g r o u pa n do r g a n i z a t i o nm a n a g e m e n t 以及j o u r n a lo fo r g a n i z a t i o nc o m p u t i n g 4 第1 章绪论 等，定期报道该领域的最新研究成果。国内目前对c s c w 的研究也慢慢开展起来。 中科院、清华、北航、浙大等科研院校多着手建立了相应的研究。 1 2 3 计算机支持的协同设计 计算机支持的协同设计的产生和发展 计算机支持的协同设计阴( c s c d ，c o m p u t e rs u p p o r t e dc o l l a b o r a t i v ed e s i g n ) 是c s c w 的概念和技术在产品开发过程中的有效应用( c s c w i d ) t 。在信息化和 数字化时代里，面对激烈的市场竞争环境，一个企业如何以团队精神( t e a m w o r k ) 和信息技术缩短其产品的开发周期( t i m e ) ，提高产品质量( q u a l t y ) ，降低成 本( c o s t ) 和加强售后服务( s c z v i c s ) 是其自身生存和发展的关键之一。这已经超 越了设计人员个人的能力和单机的c a d 系统的功能。发展计算机支持的协同设计 ( c s c d ) 工具和系统已成为一种必然的需求。众所周知，传统的产品设计是在图 纸上手工设计为主，设计周期长，质量不能保证，设计成本高，c a d 技术的出现 和发展大大改变了这种情况，产品设计有了质的飞跃，随着c a d 系统的广泛使 用与计算机支持的协同工作( c s c w ) 领域研究的迅速进展，人们现在正在寻求将 c a d 技术与c s c w 技术结合起来，以开发出计算机支持的协同设计系统 ( c s c d ) 1 1 1 。 c s c d 具有分布式的信息集成、过程集成和组织集成的特征，它以“产品” ( 广义的概念) 为核心和目标组织多学科和不同技术的人员进行分布式协同设计。 c s c d 具有如下特点： i 以信息的采集、传输与交换、加工处理、信息管理等为核心的“协同数据 库”作为其“信息集成”基础； 2 以工作流系统( w f m s ) 技术进行设计进程的协调和控制作为“过程集成” 的方法： 3 基于团队( t e a mw o r k ) 并强调入- 人交互关系，由多方参与协同设计以体 现出“组织集成”； 4 在计算机网络环境下进行“产品”设计开发： 山东大学硕士学位论文 计算机支持的协同设计的体系结构 一个c s c d 系统远比一个单纯c a d 系统复刹嘲。首先，它应该是运行在网络 环境下；第二，各c a d 系统是自治的、任务是分工的；第三，各c a d 系统之间 围绕设计而进行交互和协同；第四，设计过程或进程要有协调控制；第五，对设 计数据、版本和结果要进行协同控制。通常来讲，组建的c s c d 系统应具备下列 集成的技术特性： 高速宽带网络，保证三维的、多媒体信息数据的正确可靠传输。 三维高性能a 工作站，能进行异地数字化设计和数字化装配。 提供进行实时交互的计算机多媒体会议系统，具有音频、视频、白板、共 享应用功能。 以具有智能和动态特性的工作流管理系统( d 删s ) 来实现设计过程或 进程的协调控制和管理。 建立一种“数据库的协同管理系统”对分布式异构数据库、设计数据、版 本和结果进行协同控制和管理。 下图1 3 表示出了c s c d 系统的体系结构： 图卜3c s c d 系统体系结构 计算机支持的协同设计协作模式 在c s c d 系统中，分布在不同地点承担不同予任务的设计者之间的交互通信 和协商要贯穿在整个设计过程中，从产品的需求分析、创意起，子任务的分配和 设计执行过程，工程设计的完成等各个阶段都需在并行工程环境协同技术的支持 下实现不同级别的通信和协商。一般地，我们可以根据各子任务和子系统在各个 6 第1 章绪论 不同设计阶段相互关系耦合的紧密程度，把协同分成三种：松散耦合、中度耦合 及紧密耦合三类。 1 松散耦合协同设计模式：各个子任务之闻的耦合比较松散，如果用“通信 阻抗”这一概念来描述他们之间的通信耦合松紧程度的话，那么，在这种情况下， 比较高的“通信阻抗”是可以接受的。所谓“通信阻抗”是指网络延迟、协议差 别、格式变换等造成的通信困难程度。因为，各子任务之间的信息交换往往是只 在问题求解的开始和结束阶段进行数据流的输入输出，重复一次的通信周期又比 较长，通信带宽比较低。松散耦合协同设计的一种最基本的方式，往往只要求设 计者从一个软件程序中获取数据信息然后作为另一个软件程序的输入，相互之间 的交互较少或没有，最高级的方式只不过是要求这个过程是自动进行的。松教耦 合协同设计模式是走向并行工程的最初一步。从技术上讲它可以直接从现有的分 布式工程环境中获得，它可用于那些不需要进行大量的通信但相互相关的工程设 计任务中 2 中度耦合协同设计模式：各子任务之间有中等程度的耦合，“通信阻抗” 不能太大因为，在解决问题过程中各子任务之间要进行信息交换，而不只是在 开始或结束，通信耦合相对地说比较紧密。计算机支持工具要用来自动地管理各 方之间的信息转换和传输：如交互大多数是隐藏在接口程序里，网络的位置对用 户是不大可见的，虽然接口工具必须感知它的存在；在各方进行通信时，肯定会 有许多变换，但都隐藏在计算机工具里等。然而仍然还存在着冗余和数据一致性 问题，以及用户在某种程度上感知到网络的延迟。在中度耦合协同设计系统中可 用一个共享数据库作为各子任务间的通信媒体，但需要解决好数据库访问的冲突 问题 3 紧密耦合协同设计模式：在这种模式中，一个设计任务往往是按层次结 构划分成许多相互间关系密切的子任务，他们在并行工程的环境中执行层与层 之间通过接口或代理( a g e n t s ) 进行交互，各子任务之间不仅有频繁的信息交换， 而结果也相互有影响，因此这是一种耦合很紧密的协同设计，要求其“通信阻抗” 很小，特别对那些进行实时协同设计的系统。 7 山东大学硕士学位论文 1 3 协同设计系统中的协同控制 在协同设计系统中，模型维护、版本管理以及访问控制都占有举足轻重的地 位，在我们所研究的异构c a d 协同设计系统中，把这三个模块归结为协同控制，协 同控制是协同设计系统中的核心部分，负责维护协同设计系统的协调、安全运行。 与同构的协同设计系统相比，在异构的协同设计系统中，这三个方面各自产生了 很多新的要求。 1 模型维护 在单人设计过程中，所产生的模型状态及结果由设计者个人决定，设计结果 唯一，并能够准确地反映设计者的意图，不存在模型维护的问题。但是，对于协 同设计系统来讲，由于存在多个站点用户对共享对象进行操作，冲突不可避免， 以及网络传输延时等不可靠因素，模型维护就变得非常重要。模型维护实现方法 从体系结构上来说目前存在两种模式：集中式模型维护和复制式模型维护。 本文在分析现有模型维护方法和异构c a d 协同设计系统的特点基础上，提出了 偏复制式复合式模型维护方法。同时本文分析了协同设计系统中产生模型不一致 的原因，提出了令牌控制和集中控制相结合的并发控制方法。 2 版本管理 通常产品的设计是一个连续、动态的过程，一个设计对象在设计过程中会被 不断修改，甚至重新设计，这样就产生了版本的概念，每次更改后的设计结果都 是一个新的版本。为了保证产品整个设计过程的可回溯性，为了能够充分利用以 前的设计经验，为了提高设计效率和质量，有必要对产品的各设计版本进行有效 的管理。这在一般集中式设计中相对容易管理，然而在分布式协同设计中，由于 多方人员参与设计、对象模型的不一致和多重性、数据库的分布性、同步控制的 复杂性等原因，如何保证对设计产品的版本( 数据库) 有效地、有权限地、分散与 集中相结合地、前后一致而又不是繁冗地管理控制就很关键。 3 访问控制 1 ) 访问控制的意义： 在计算机和网络迅猛发展的今天，许多敏感的信息和技术都是通过计算机来 第1 章绪论 控制和管理。如何确保这些不被人窃取和破坏，即如何使它们安全，是当今计算机 技术的研究热点。i s o ( 国际标准化组织) 在网络安全标准( i s o7 4 9 8 2 ) 中定义了5 个层次的安全服务( 身份认证服务、访问控制服务、数据保密服务、数据完整性服 务、不可否认服务) 1 3 】，访问控制是其中的一个重要组成部分所谓访问控制，就是 通过某种途径显式地准许或限制访问能力及范围，从而限制对关键资源的访问，防 止非法用户的侵入或者合法用户的不慎操作造成破坏。 访问控制对提高系统安全的重要性是不言而喻的。访问控制模型是一种从访 问控制的角度出发，描述安全系统，建立安全模型的方法，访问控制是指主体依 据某些控制策略或权限对客体或其资源进行的不同授权访问，访问控制包括三个 要素，即：主体、客体和控制策略【1 4 1 。 2 ) 访问控制方法的发展及现有的访问控制策略的不足 2 0 世纪7 0 年代，h a r r i s o n ，r u z z o 和u l l m s n 提出了h r u 模型。接着，j o n e s 等人在1 9 7 6 年提出了t a k e - g r a n t 模型。随后，1 9 8 5 年美国军方提出可信计算机 系统评估准则t c s e c ，其中描述了两种著名的访问控制策略：自主访问控制( d a c ) 模型和强制访问控制( i a c ) 模型。基于角色的访问控制( r b a c ) 模型是由f e r r a i o l 和k u h n 在1 9 9 2 年提出的。考虑到网络安全和传输流，又提出了基于对象( 0 b a c ) 和基于任务的访问控制( t b a c ) 模型【”】。 在现有的访问控制模型中，d a c 模型和m a c 模型提供的安全防护还是相对比较 低的，不能给系统提供充分的数据保护。在r b a c 模型中，角色是访问控制的主体， 用户只能通过执行角色而拥有相应的访问权限，对于角色不具备的访问权限，用 户是被强制不允许执行的，所以，r b a c 较好的实现了最基本的安全原则用户最 小特权原则【1 6 】；分配给角色的权限在保证用户充分工作的基础之上，不能超越工 作权限范围。r b a c 相对于自主访问控制d a c ( d i s c r e t i o n a r ya c c e s sc o n t r 0 1 ) 以 及强制访问控制m a c ( m a n d a t o r ya c c e s sc o n t r 0 1 ) 将用户与访问权限直接对应的 做法，减少了用户工作职责的变动对系统稳定性的影响，这是因为用户职责或任 务易于变化，而根据工作职责设置的角色则相对稳定。同时由于安全管理员的主 要工作只是为用户分配、取消角色，所以大大减少了授权管理的复杂性以及工作 量，方便了系统的安全管理。但r b a c 模型也存在着一定的不足b v 1 s ： 9 山东大学硕士学位论文 ( 1 ) 在r b a c 模型的角色继承关系中，上级角色自动继承下级角色的权限。而在 实际应用中，一个独立的角色应该有一些自己所特有的权限，因此r b a c 模型中简 单地将下级角色的权限赋给上级角色的处理思路与现实中的应用不完全相符合； ( 2 ) r b a c 是从静态的控制环境出发去保护系统资源，没有考虑动态执行过程当 中的访问控制问题，因此实际应用时较难及时准确地进行权限的授予与回收； ( 3 ) r b a c 模型不支持用户群组的授权方式【1 卅及用户动态授权【2 0 1 。 ( 4 ) r b a c 能够降低访问控制管理工作的复杂性，角色与权限在抽象层次上的不 同使得在r b a c 中高效合理的为角色配置权限仍然有一定的难度： ( 5 ) r b a c 中没有依赖和时序的概念不适合处理存在依赖和时序关系的访问控 制口1 1 。 而基于任务的访问控制模型t b a c 没有深入讨论角色和任务之间的关系。基于 以上分析，本文提出了基于角色和任务的访问控制模型，并在异构c a d 协同设计系 统中进行了初步应用。 1 4 本文的选题和主要工作 本论文的研究内容以“基于操作命令的异构c a d 协同设计平台的研究”为依托， 该课题主要研究了异构c a d 协同设计中的一些关键技术，如基于w i n d o w s 消息机制 的异构c a d 命令映射，异构c a d 的互操作，异构c a d 协同设计系统中的白板子系统、 会议系统等。而协同控制是其中一个非常重要的模块，模块功能包括模型维护、 版本管理及访问控制。本文主要研究了异构c a d 协同设计系统中协同控制部分，具 体工作如下： i 、全面分析了协同设计系统的发展及异构c a d 协同设计系统的提出，分析 了协同设计系统的体系结构。 2 、分析了协同设计系统中模型一致性维护的模式：集中式模型维护和分布式 模型维护，在综合分析以上两种模型维护模式和异构c a d 协同设计系统特点的基 础上提出了偏复制式复合式模型维护方法；分析了协同系统中产生模型不一致的 原因，确定了集中式控制方法和令牌控制方法相结合的并发控制算法，给出了并 发控制流程图。 1 0 第1 章绪论 3 、分析了异构协同设计系统中基于历史树的版本管理的特点。研究了异构协 同设计系统中设计结构不同版本保存格式的问题，确定了格式选择方法。 4 、全面分析了协同设计系统对访问控制的需求以及访问控制模型的发展，在 总结基于角色的访问控制模型和基于任务的访问控制模型二者不足的基础上，提 出了一种新的访问控制模型：基于角色和任务的t r b a c 访问控制模型，并对 圆a c 模型进行了具体的阐述和分析。 5 、在本文提出的访问控制模型思想基础上，实现了访问控制系统及版本管理 子系统的开发并详细介绍了访问控制和版本管理的实现过程 1 5 本章小结 本章首先介绍了当前计算机集成制造系统及并行工程两个大的背景，介绍了 计算机支持的协同工作的由来及发展情况引出了计算机支持的协同设计，主要 介绍了协同设计系统中访问控制部分的意义、功能和目标。分析了目前访问控制 模型的不足，提出了适用于异构c a d 协同设计系统的t r b a c 访问控制模型。 第2 章异构c a d 协同设计系统研究 第2 章异构c a d 协同设计系统研究 2 1 协同设计系统概述 2 1 1 协同设计的概念和内涵 设计，特别是对一些复杂产品的设计，是一个十分繁琐的处理过程嘲。为了 实现一个产品的优化合理设计，通常需要引入多种设计方法和技术来达到设计的 目的，而且，一个设计问题往往含有多种不同的设计任务和多种设计数据类型。 以机械产品的设计为例，需要从产品的功能、外观、加工工艺、生产成本、市场 需求、质量控制以及重用性等几个方面来并行地、整体地、综合地考虑其设计过 程。在产品的设计过程中，涉及到与产品相关的各个领域的知识或专业知识，还 涉及到对这些多领域知识、经验、数据的综合处理和利用。设计过程的复杂性对 协同式的设计提出了最直接的需求。 设计是一个知识密集型的创新过程，同时也是一个通信密集型的过程【2 3 】。不 同的设计任务和设计数据之间相互交换、相互反馈、相互协调。这样的过程对计 算机的支持提出了迫切需求，同时，也在设计方法上提出了多专家的通信和协调 问题，这从设计支持环境的角度对协同式的设计提出了明确的要求。 关于协同设计，并没有一个权威的定义。但下述观点普遍被人们所接受，即 协同设计是指为了完成某一设计目标，由两个或两个以上的设计主体( 或称专家) ， 通过一定的信息交换和相互协同机制，分别以不同的设计任务共同完成这一设计 目标。协同设计具有如下特点嗍： ( 1 ) 多主体性 是指设计活动由两个或两个以上设计专家参与，而这些设计专家通常是相互 独立的，并且各自具有领域知识、经验和一定的问题求解能力。 ( 2 ) 协同性 具有一种协同各个设计专家完成共同设计目标的机构，这一机构包括各设计 专家间的通信协议、通信结构、冲突检测和仲裁机制。 山东大学硕士学位论文 ( 3 ) 共同性 各设计专家要实现的设计目标是共同的，他们所在的设计环境的上、下游的 信息也是一致的。 ( 4 ) 灵活性 参与设计的专家数目可以动态的增加或减少，协同设计的体系结构也是灵活 的、可变的。 众多学者从各自的角度对协同设计进行深入具体的研究，取得了令人信服的 结论，使协同设计具有以下丰富的内涵： ( 1 ) 协同设计是一个协同工作的过程。如前所述，随着c s c w 的发展，人们 将协同设计纳入到c s c w 的框架之中，将协同设计视为c s c w 的应用，即各设计 专家共同合作的设计过程。 ( 2 ) 协同设计是一个通信处理过程。在这一过程中，通信与协调是最重要的问 题。协同设计中应遵守通信规则，通信语言机制和规则有利于整个设计过程的通 信监控。 ( 3 ) 协同设计是一个知识共享和集成的过程。各个设计专家必须共享数据、信 息和知识。各设计小组内部必须能共享知识和设计经验，还要能从其他小组获取 共享信息，各小组问应能相互传递对设计背景与目标的理解。各小组不单单是共 享知识与信息，而且要把他们集成而产生新的观点和方案。 ( 4 ) 协同设计是一个管理过程。这是一个很有效的观点，它强调了在协同设计 中的管理任务，如规划、监控、协商、调度和决策支持。规划则考虑要执行任务 的协同性，监控则考虑如何实现这些目标的决策。 2 1 2 异构协同设计系统的提出 协同设计系统的类型是多种多样的，根据各个站点在协同中的地位和分布情 况，协同设计可以分为集中式、复制式以及混合式协同设计系统；根据各个站点 的响应情况，可以分为同步协同设计系统和异步协同设计系统；根据各个站点中 采用的c a d 系统的异同，可以分为同构系统和异构系统等。在实际应用中，可以 根据具体需要采用不同的协同设计系统，如复制式同步异构协同设计系统或混合 1 4 第2 章异构c a d 协同设计系统研究 式同步异构协同设计系统等。 由于计算机技术的发展，各种c a d 系统共存是目前企业c a d 应用的普遍现。 象，而且将长期存在目前市场上各种c a d 种类繁多，企业中或者企业间各种 c a d 系统共存是应用中的普遍现象。不同商家的c a d 系统都有其独特的数据结 构和信息模型，仅适用于c a d 系统内部的数据交换。现代企业为在剧烈的市场竞 争中取得优势经常与其它企业结盟动态联盟，因此随着协同设计在企业中的推广 应用，如何有效解决异构c a d 系统之间的协作交流，消除信息孤岛，既不影响各 个c a d 系统的个性化发展，又可以实现在协同设计中利用各种c a d 系统进行协 作成为了首要面对的问题【2 5 1 。目前的很多研究都集中在分布式同构c a d 系统同步 协同的研究上，一些关键技术主要包括系统体系结构、分布式环境下的协同几何 建模、访问控制、并发控制机制、几何模型的同步机制、网络环境下的几何模型 传输等，对于异构c a d 的协同设计研究相对较少。 对于异构c a d 的分布式协同设计，多个设计专家在不同d 系统上进行合作 实现设计目标，其难点在于如何在异构c a d 之间传递设计意图及设计模型，其关 键在于如何将一个c a d 系统的设计信息快速完整的转换以及传输给不同c a d 系 统。所以，产品数据交换技术和信息通信机制是异构c a d 协同设计的基础。频繁 的数据与信息交流需要有高效而准确的数据交换方案，我们采用基于操作命令的 数据采集方案，保留产品模型的高层设计意图，这些设计意图包括特征、参数、 约束、造型历史等数据，这样，c a d 系统之问交流的是操作信息，而不是产品的 构造过程，避免了现有传输机制的几何数据量大，高层语义信息没有得到有效保 留等问题。 2 2 协同设计系统体系结构 现有同步协同建模系统从总体上可以分为集中式和复制式两类。集中式的同 步协同建模系统采用客户机服务器结构，其中服务器用于放置共享的建模应用， 负责提供建模服务，生成共享模型，客户端则主要负责建模操作的交互输入和模 型显示。复制式同步建模系统在每个站点都放置建模系统和存储共享模型，通过 使所有站点同步执行相同的建模操作，生成同样的三维模型，实现同步协同建模。 山东大学硕士学位论文 我们通过分析两者的优缺点，提出了混合式的体系结构。 1 、集中式结构 如图2 - 1 所示，集中式服务器管理、维护全局目标和全局对象及所有协作事件， 各协作站点的协作事件都传递到服务器上集中处理，分发事件和传输数据，事件 调度简单，保持了各协作站点的数据一致性和界面一致性。但是这样会造成传输 图2 - 1 集中式体系结构 的数据量大，协作站点上的动作和数据需要通过服务器转发，使得其他协作站点 响应速度慢，并且容易造成服务器瓶颈。集中式结构适用于交互性弱的异步协同 系统，如邮件系统、工作流系统。 这方面的代表性工作有：韩国l e e 等人开发的n e t f e a t u r e 系统【2 6 1 、荷兰d e l f t 大学b i d a r r a 等人研制的w e b s p i f f 系统【2 7 】 2 、复制式结构 图2 - 2 复制式体系结构 复制式结构的最大特点是个协作站点既是服务器又是客户机，管理、维护目 标对象的同一复制本，用户直接操作复制本，分发事件和传输数据，各站点配置 m c u ( 主控制单元) 。由于协作站点的操作事件在本机上得以执行分发，克服了复 制式结构中通过中心服务器造成响应速度慢的缺点，使得本地响应速度快、网络 负载轻、站点交互功能强。但是各站点均可作为服务器，使得维护全局数据变得 1 6 第2 章异构c a d 协同设计系统研冤 困难，通信也变得复杂，难以保持全局数据的实时一致性。 例如澳大利亚k a o 等人开发的协同曲面造型系统c o c a d c a m 【2 剐、英国n a m 等人研发的协同工业设计环境c o l l i d e 2 9 、德国s t o r k 等人研发的c o o p e r a t i v e a r c a d e 3 0 1 、德国l u k a s 等人开发的t o b a c o 3 1 1 等。 3 、混合式 为了有效利用集中式和复制式的优点，克服缺点，我们将两种结构有效地结 合起来，提出混合式结构，如图2 3 所示 图2 - 3 混合式体系结构 主站点管理维护全局目标和全局数据对象，从站点管理和维护同一目标的副 本，能在本地完成的处理直接在本地完成，将可能造成不一致的事件提交主站点 处理。这样集中了集中式和复制式各自优点，可以提高协作的效率，但是，系统 结构也随之变得更加复杂，对技术要求高，实现难度加大。 根据以上的分析，我们采用混合式的方式构造协同设计系统。与复制结构类 似，参与协作的各站点将各自维护目标对象的一个复本，能够在本地完成的各种 处理将在本地立即被执行而对于那些可能引起冲突的事件，才借助于集中式的 主站点服务器进行统一的调度，降低系统的一致性控制的复杂程度。由于此时各 协作从站点与主站点的交互将明显减少，它对主站点的依赖程度将比完全集中式 的结构要低得多。同时，主站点服务器的负载也将得以降低，相应的响应速度也 会相应地提高。另一方面由于协同设计将涉及大量视频数据和复杂三维产品模型 的交换，通信的带宽远远跟不上应用的需求，因此必须以窄带环境为基础来考虑 和解决问题。我们采用基于操作命令共享的同步一致性互操作维护，这大大降低 了模型数据的传输量，克服了窄带限制，可较好地实现实时动态的数据交换。 1 7 山东大学硕士学位论文 2 。3 异构c a d 协同设计系统功能框架 鉴于以上分析，我们提出了基于操作命令的异构c a d 协同设计平台的研究， 这个系统总共分为三大部分：c a d