安全管理信息系统的设计与开发(安全信息工程)

1、1主讲：杨应迪安全信息工程安全信息工程E-mail:学时：44Del:139554604202n据统计，20052010年，我国各类伤亡事故造成每年死亡10万人左右，受伤60万人以上。接触毒物、粉尘和噪声等职业危害的人员高达2300万人以上。不仅影响职工的生命安全与健康，也影响了家庭幸福、社会和谐，与以人为本，全面、协调、可持续的科学发展观不相适应。我国的安全现状我国的安全现状v 我国近年来每年因各类事故造成的经济损失均在2500亿元以上，约占国内生产总值（GDP）的2。职业危害每年造成的直接经济损失达180多亿元。v 各类伤亡事故和职业危害影响社会安定和谐。每年因伤亡事故引发涉及职业安全健康

2、和工伤保险的劳动争议案件日益增多，容易激化社会矛盾，影响到社会安定与和谐发展。v 而且各类伤亡事故和职业危害影响我国的国际形象。严峻的安全生产状况、频发的特别重大事故已引起了国际社会的广泛关注，对我国的国际形象造成了影响。3我国的安全现状我国的安全现状4n2010年，全国涉及人员伤亡的道路交通事故219521起，造成65225人死亡、254075人受伤，直接财产损失9.3亿。我国的安全现状我国的安全现状5n矿山是中国高危行业中的重点。n2010年全国非煤矿山事故死亡1271人。n2010年全国煤矿事故死亡2433人。我国的安全生产现状我国的安全生产现状6n危险化学品事故多发，社会影响大，后果严

3、重。20012004年平均每年发生危险化学品事故493起，死亡727人。我国的安全生产现状我国的安全生产现状7n2006年8月广州天河区东圃石溪广州钛白粉厂因拆卸机器失误，引起四氯化钛液体泄漏。 我国的安全生产现状我国的安全生产现状8n安全管理信息化建设是保证安全管理现代化建设的重要环节，其中最基本的就是对安全信息资源实现现代化管理。v 随着经济的迅猛发展，对于安全生产监督管理部门提出了新的挑战和要求，大量的安全生产信息如果再用传统的方法去管理，无疑是不能胜任的；而计算机的运算速度快、存贮量大、数据精度高，能够高速处理大量的数据，特别是通过Internet/Intranet网络及时向人们提供准

4、确的管理信息。v 大力推行安全生产信息化技术的建设，政府和企业逐渐使用科学的安全管理信息系统开展各种安全管理和监督工作，已经成为必然趋势。安全管理信息化的发展安全管理信息化的发展9安全管理信息化的发展安全管理信息化的发展10安全管理信息化的发展安全管理信息化的发展11安全管理信息化的发展安全管理信息化的发展12安全管理信息化的发展安全管理信息化的发展13第7章 安全管理信息系统的设计与开发安全是整安全是整个安全管个安全管理信息系理信息系统开发的统开发的目的目的。安全管理安全管理信息系统信息系统围绕安全围绕安全信息的信息的管管理和利用理和利用而设计。而设计。安全管理安全管理方法决定方法决定了安全

5、信了安全信息的息的组织组织形式与组形式与组织结构织结构。安全管理安全管理信息系统信息系统具备具备系统系统的一切特的一切特征征。14第7章 安全管理信息系统的设计与开发7.1安全管理信息系统概述7.2 系统规划与分析7.3 系统开发方法与策略7.4 系统设计7.5 系统测试7.6 系统运行学时：8重点15第7章 安全管理信息系统的设计与开发 基本构成 设计原则 开发基础 开发方法 总体设计 详细设计 程序设计 代码设计 系统测试 系统实施 系统维护l基本内容16 安全安全管理信息系统（管理信息系统（SMISSMIS，Safety Management Safety Management Info

6、rmation SystemInformation System）是）是“一个一个由人和计算机等组成的能够提供由人和计算机等组成的能够提供安全信息以支持一个组织机构内安全信息以支持一个组织机构内部的安全作业、管理、分析和决部的安全作业、管理、分析和决策职能的系统。它利用计算机软策职能的系统。它利用计算机软件和硬件，分析、计划、控制和件和硬件，分析、计划、控制和决策模型，以及数据库对安全信决策模型，以及数据库对安全信息进行收集、传输、加工、保存、息进行收集、传输、加工、保存、维护和使用。因此，安全管理信维护和使用。因此，安全管理信息系统是一个安全信息处理系统。息系统是一个安全信息处理系统。l定义

7、7.1安全管理信息系统概述17n SMIS是一个以计算机为工具，具有数据处理、预测、控制和辅助安全决策功能的信息系统。安全管理信息系统的功能：n数据处理功能n预测功能n计划控制功能n决策优化功能n研究如何使用现代计算机技术和信息技术对安全信息资源进行有效管理，实现安全管理事务的有序化、系统化和自动化，应用各种现代安全管理手段，以达到保障生产和非生产过程安全的目的。l定义7.1安全管理信息系统概述18n面向安全管理决策 n综合性 n人机系统 n现代安全管理方法和手段的结合 n是整个组织管理信息系统的一个重要组成部分 n多学科交叉的边缘学科 l特点7.1安全管理信息系统概述 为安全管理和决策提供快

8、速、便捷的信息和技术支持；通过提供在线监测，实时监控生产设备和仪器仪表的工作状态；控制事故隐患的出现，确保生产安全。 l目标19人事设备事故基层管理横向结构（职能划分）纵向结构（管理层次）战略管理管理控制作业管理事务处理高层管理中层管理安全管理信息系统的金字塔结构法规检查l结构7.1安全管理信息系统概述20l基本构成7.1安全管理信息系统概述21n领导重视与业务部门的支持n具有一定现代安全管理科学工作基础n管理工作程序化 n管理业务标准化 n报表文件的统一化 n数据资料的完善化与代码化 n要能组建一支专业素质高的队伍n具备一定的资金能力7.1安全管理信息系统概述l条件n实用性实用性n系统性系统

9、性n规范性规范性n逐步完善逐步完善l原则22n基础安全信息缺乏 n信息的共享性差 n安全信息收集不规范 n安全信息检索困难 n基础信息普及性差 n成果信息转化率低 n事故信息渗透性差，同类事故的重复发生率极高 n对安全管理信息系统的认识不够深刻n缺乏现代化管理意识，不注重采用现代化的方法和手段加强安全管理n对安全工作的不重视，缺乏对安全管理工作长远的、系统的观念。n安全标准没有形成体系，往往流于形式。l开发存在的问题7.1安全管理信息系统概述23n系统规划的概念n是对整个安全管理组织总的信息系统目标、战略、信息系统资源和开发工作的一种综合性计划。n系统规划的重要性n是系统开发的前提条件n是系统

10、开发的纲领n是系统开发成功的保证n是系统验收评价的标准l系统规划概念7.2系统规划分析24系统规划的内容系统规划的内容n信息系统的总目标、发展战略与总体结构的确定n企业安全现状分析n进行可行性研究n企业安全业务流程重组企业安全业务流程重组n对相关信息技术发展的预测 n资源分配计划系统规划的特点系统规划的特点n全局性n高层次n指导性 n管理与技术相结合 n环境适应性 l系统规划内容与特点7.2系统规划分析25确定规划的基本问题收集初始信息评价系统状态和识别计划约束设置目标 识别系统限制因素系统限制因素 进行项目可行性研究 提出项目的实施进度计划 写出安全管理信息系统规划书 上报企业领导审批 l系

11、统规划步骤7.2系统规划分析26l系统规划步骤7.2系统规划分析27所谓需求分析，是指对要解决的问题进行详细的分析，弄清楚问题的要求，包括需要输入什么数据，要得到什么结果，最后应输出什么。 l需求分析7.2系统规划分析28统一规划、统一目标、统一软硬件环境可行性分析开发可行性技术可行性经济可行性运行可行性人员可行性进程可行性环境可行性管理可行性l可行性分析7.2系统规划分析29l可行性分析7.2系统规划分析30对现行系统的调查分析用户的需求分析待开发系统的可行性分析编写可行性报告并进行评审引言系统开发的必要性和意义现行系统的调查和分析新系统的几种方案几种方案的比较分析结论l可行性分析分析步骤7

12、.2系统规划分析31开发技术的可行性分析经济可行性分析系统运行的可行性分析软件、硬件、开发技术人员的数量与水平费用估算、效益估计1)系统对组织机构影响的可行性；2)人员适应的可行性；3)环境条件的可行性；l可行性分析分析内容7.2系统规划分析321)调查和了解用户需求2)确定系统逻辑模型，形成系统分析报告企业安全生产管理信息系统需求分析l系统分析任务7.2系统规划分析331)外部条件与内部条件相结合2)当前利益和长远利益相结合 3)局部利益和整体利益相结合 4)定量分析与定性分析相结合定量分析与定性分析相结合 5)协调性原则 6)客观性原则 7)“自顶向下”的工作原则 l系统分析原则l系统分析

13、特点1)工作内容涉及面广、不确定性大 2)面向组织管理问题，工作方式主要是与人打交道3)用画图的方法描述和交流，直观、用画图的方法描述和交流，直观、易理解易理解 4)强调逻辑结构而不是物理实现 5)追求的是有限目标 6)避免了重复工作 7.2系统规划分析34一、现行系统的详细调查 二、组织结构和业务流程分析三、数据流程分析 四、建立新系统逻辑模型 五、系统分析报告 l系统分析步骤7.2系统规划分析35 学生成长与记录评价业务流程图 3637安全管理系统之症结安全管理系统之症结主要是安全管理中作为决策依据主要是安全管理中作为决策依据的信息流通不畅，根据事故控制的基本模式，在系统的信息流通不畅，根

14、据事故控制的基本模式，在系统设计时，要考虑几个信息反馈回路，而以下两个基本设计时，要考虑几个信息反馈回路，而以下两个基本回路尤为重要。回路尤为重要。其一其一：制表：制表(安全检查表安全检查表)检查检查(工作岗位工作岗位)隐患隐患评价评价打印打印(整改通知整改通知)有关部门有关部门整改整改(工作岗位工作岗位)其二其二：隐患总库：隐患总库制表制表(安全检查表安全检查表)检查检查发发现新隐患现新隐患(新隐患新隐患)存档存档总库总库7.2系统规划分析l实例38 生命周期法的依据是软件生命周期的概念。一个信息系统从它的提出、生命周期法的依据是软件生命周期的概念。一个信息系统从它的提出、开发应用到系统的更

15、新，经历一个孕育、生长到消亡的过程。这个过程周开发应用到系统的更新，经历一个孕育、生长到消亡的过程。这个过程周而复始，循环不息，每一次循环称为它的一个生命周期。而复始，循环不息，每一次循环称为它的一个生命周期。7.3系统开发方法与策略 方法 生命周期法就是给信息系统的开发定义一个过程，对其每一个阶段规生命周期法就是给信息系统的开发定义一个过程，对其每一个阶段规定它的任务、工作流程、管理目标及要编制的文档等，使开发工作易于管定它的任务、工作流程、管理目标及要编制的文档等，使开发工作易于管理和控制，形成一个可操作的规范。理和控制，形成一个可操作的规范。l结构化生命周期法39提出系统开发要求初步调查

16、可行性分析详细调查分析当前系统新系统设想总体设计详细设计程序设计系统试运行系统转换运行、维护维护评价修改审查可行性报告审核分析说明书审核设计说明书调试系统评价停止开发修改修改修改修改条件不成熟图 结构化方法的基本思路阶段活动任务产 品方法技术工具标准l结构化生命周期法7.3系统开发方法与策略 方法40当前系统的生命期当前系统运行、维护当前系统运行、维护新系统运行、维护系统实施系统设计新系统的生命期系统规划系统分析系统开发过程可行性报告系统说明书设计说明书用户手册时间参考抽象程度n生命周期法共划分为系统规划系统规划、系统分析系统分析、系统设计系统设计、系系统实施统实施和系统运行与系统运行与维护维

17、护五个阶段，如图所示。7.3系统开发方法与策略 方法l结构化生命周期法41n （1）用户参与的原则n （2）“先逻辑，后物理”的原则n （3）“自顶向下”的原则n （4）工作成果描述标准化原则l结构化生命周期法主要原则7.3系统开发方法与策略 方法42n结构化系统开发方法的优点n强调系统开发过超的整体性和全局性 n严格地区分开发阶段 n结构化系统开发方法的缺点n开发周期过长n难以适应迅速变化的环境n使用的工具落后n有违认识事物的规律性l结构化生命周期法优、缺点7.3系统开发方法与策略 方法43（1）工作阶段的划分原则不明确，各阶段的工作缺乏规范的章程、方法、表达工具与标准。（2）系统建设过程用

18、户参与程度低，用户与专业人员对话缺乏有效的手段。（3）系统开发的工作任务集中在系统实施阶段，系统分析、设计工作不深入。（4）系统实施阶段的工作采取“自底向上”的方法，系统总体功能与目标的实现难以保证。l结构化生命周期法l结构化生命周期法7.3系统开发方法与策略 方法44n图 系统开发各阶段的费用变化 图 冰山式系统开发费用分布费用结构化方法早期的方法规划分析设计实施运行维护系统规划与开发费用可预见部分系统运行与维护费用难预见部分l结构化生命周期法7.3系统开发方法与策略 方法45 在系统开发中，用户给系统一个明确的需求是非常重要的，但实际上做起来并不容易。人们对自己从事的工作和计算机应用于管理

19、的认识是有一个过程的。而且，随着开发的不断深入，也会不断提出新的要求。这种需求的动态变化，生命周期开发方法很难适应。为此，提出了一种从基本需求入手，快速构筑系统原型，通过原型确认需求以及对原型进行改进，最终达到建立系统的目的的方法，即原型法。l原形法n原型是指由系统分析设计人员与用户合作，在短期内定义用户基本需求的基础上，开发出来的一个只具备基本功能、实验性的、简易的应用软件。n原型法是指借助于功能强大的辅助系统开发工具，按照不断寻优的设计思想，通过反复的完善性实验而最终开发出来符合用户要求的安全管理信息系统的过程和方法。即首先快速开发一个原型，然后运行这个原型，再通过对原型的不断评价和改进，

20、使之逐步完善，直至用户满意为止。 7.3系统开发方法与策略 方法46 用户提出以系统输出内容与方式为主的功能和性能要求，由开发人员加以识别和整理，得到用户对系统的基本需求。同时对将要建立的工作原型的输入数据、功能和开发原型的成本等进行分析，形成一份简要的系统需求分析报告。原形法过程（1）确定用户的基本需求l原形法 开发初始原型系统的目的是建立一个交互式的初始系统来满足用户的基本需求。通常使用高层次的开发语言和开发工具，力求快速构筑原型。只要求满足用户的基本需求，不强调功能的完备和高效率。（2）开发初始原型系统 让用户在原型系统的使用中得到实际经验，从而了解其需求得到满足的程度，在使用原型的过程

21、中调整需求，确认需求。（3）使用原型系统确认用户需求 开发人员根据用户提出的需求改变，对原型系统进行修改，再交给用户使用。用户再经过使用，再取得经验，并提出进一步修改意见。开发人员与用户密切配合，如此反复改进直到系统满足用户需求为止。（4）修改和改进原型系统7.3系统开发方法与策略 方法47原形法过程示意图 l原形法7.3系统开发方法与策略 方法48n原型法的开发条件原型法的开发条件n开发周期必须短且成本低n要求用户参与评价原型n原型必须是可运行的n原型易于修改 l原形法n原型法的软件支持环境原型法的软件支持环境n方便灵活的关系数据库系统 n与关系型数据库系统相对应的、方便灵活的数据字典描述工

22、具 n与关系型数据库相对应的快速查询系统 n用以支持结构化程序的软件工具 n非过程化的报告或屏幕生成器 n自动文档编排功能 7.3系统开发方法与策略 方法49n原型法的特点原型法的特点n认识论上的突破 n改进了用户和系统设计者的信息交流方式 n更加贴近实际，提高用户满意程度 n降低了开发风险及开发成本 l原形法n原型法的局限性原型法的局限性n开发工具要求高 n解决复杂系统和大系统问题很困难 n管理水平要求高 n系统的交互方式必须简单明了 7.3系统开发方法与策略 方法50 由用户依靠自己的力量独立完成系统开发的各项任务。这种开发方式要求用户有较强的系统分析、设计和编程能力。容易开发出适合本单位

23、需要的系统，开发费用小，有利于培养自己的系统开发人员。但往往由于缺少专业开发人员的经验和熟练水平，系统开发的时间较长，需要强有力的领导和进行必要的技术咨询。 l开发方式自行开发7.3系统开发方法与策略 方式51 由用户（甲方）委托乙方（通常是有丰富开发经验的机构或专业开发人员），按照用户的需求承担系统开发任务。这种开发方式要求用户配备精通管理业务的人员参与并协调系统开发的全过程，省事，不必配备专业技术人员，但系统的维护与扩展须以来乙方，开发费用高，不利于本单位的人才培养。l开发方式委托开发7.3系统开发方法与策略 方法52 由用户（甲方）和有丰富经验的机构或专业开发人员（乙方）共同完成开发任务

24、。这种开发方式通常建立一个有甲方精通管理业务的人员、计算机技术人员和乙方开发人员参加的联合开发小组，共同参与系统分析和设计，分工实施，并由用户为主开展系统转换及系统管理与维护工作。l开发方式联合开发7.3系统开发方法与策略 方法53 根据用户的需求，在系统分析的基础上，选择并购买市场上符合要求的商品化管理软件。这种方式对于功能单一的小型系统颇为有效。但对于规模较大，功能复杂，需求的不确定性程度比较高的系统，选择合适的商品化软件本身就不容易。而且往往由于各种原因（例如行业、管理模式和使用习惯的不同）要作较大的改动以及仍然要花费力气编制必要的接口软件等。l开发方式购买7.3系统开发方法与策略 方法

25、54 面向管理，重构管理业务流程和组织结构是安全面向管理，重构管理业务流程和组织结构是安全MISMIS开发取得开发取得成功的保证。成功的保证。业务过程重构（业务过程重构（Business Process ReengineeringBusiness Process Reengineering，简称简称BPRBPR）是安全是安全MISMIS开发的重要策略，是安全开发的重要策略，是安全MISMIS成功实施的前提。成功实施的前提。 BPRBPR的基本内涵就是以作业流程为中心，打破传统的基本内涵就是以作业流程为中心，打破传统的组织分工，提倡组织变通、员工授权及正确地运用信的组织分工，提倡组织变通、员工授

26、权及正确地运用信息技术，建立新型的作业流程，达到适应快速变动的环息技术，建立新型的作业流程，达到适应快速变动的环境的目的。境的目的。7.3系统开发方法与策略 策略l业务过程重构定义55 BPRBPR要求围绕着新的作业流程对企业组织进行再造。从要求围绕着新的作业流程对企业组织进行再造。从组织体制上打破旧的多层次管理模式，按作业流程或具体任组织体制上打破旧的多层次管理模式，按作业流程或具体任务，将分散于各部门的职能重新组合起来，建立务，将分散于各部门的职能重新组合起来，建立横宽纵短横宽纵短的的扁平式柔性管理体系；以回归原点的零基新观念和思考方式，扁平式柔性管理体系；以回归原点的零基新观念和思考方式

27、，重建新的管理程序，将系统所能达到的理想功能逐一列出后重建新的管理程序，将系统所能达到的理想功能逐一列出后展开功能分析，经过综合评价和通盘考虑筛选出基本的、关展开功能分析，经过综合评价和通盘考虑筛选出基本的、关键的、主要的系统功能，并将其优化组合成新的运行系统。键的、主要的系统功能，并将其优化组合成新的运行系统。7.3系统开发方法与策略 策略l业务过程重构基本要求56（1）安全业务流程调查诊断（2）安全业务流程重构（3）安全管理组织结构重构（4）MIS逻辑设计（5）MIS物理设计并实施7.3系统开发方法与策略 策略l业务过程重构开发策略57安全管理业务流程调查诊断安全管理业务流程图安全组织结构

28、重构组织结构重构方案满意否？满意否？业务流程重构业务流程重构方案MIS逻辑设 计MIS逻辑结构方案满意否？MIS物理设计否是是是否否MIS实施基于BPR的安全MIS开发步骤 7.3系统开发方法与策略 策略58系统的工作效率系统的可靠性系统的工作质量系统的可变性系统的经济性 n系统的设计目标系统性灵活性可靠性经济性n系统的设计原则7.4系统设计 系统设计是新系统的物理设计阶段。根据系统分析阶段所确定的新系统的逻辑模型、功能要求，在用户提供的环境条件下，设计出一个能在计算机网络环境上实施的方案，即建立新系统的物理模型。 597.4系统设计概要设计l功能模块模块结构图n模块应具备以下四个要素：输入和

29、输出模块的输入来源和输出去向都是同一个调用者，一个模块从调用者取得输入，加工后再把输出返回调用者；功能模块把输入转换成输出所做的工作内部数据仅供该模块本身引用的数据；程序代码用来实现模块功能的程序。 607.4系统设计概要设计l功能模块模块结构图调用61n当模块结构图在一张图上画不下，需要转接到另外一张纸上，或者为了避免图上线条交叉时，都可使用转接符号CDAEFB1117.4系统设计概要设计l功能模块模块结构图转接62网上购物系统平台网上购物系统平台用户管理用户管理管理员管理管理员管理网站布局网站布局搜索搜索会员管理会员管理操作管理操作管理商品名称商品名称商品类别商品类别商品资料商品资料用户删

30、除用户删除用户修改用户修改用户注册用户注册商品交易商品交易127.4系统设计概要设计l功能模块模块结构图转接63添加小类添加小类添加大类添加大类商品添加商品添加商品审查商品审查1管理员添加管理员添加管理员审查管理员审查管理员退出管理员退出27.4系统设计概要设计l功能模块模块结构图转接64单项业务系统常用各类PC，数据库管理系统作为平台综合业务管理系统以计算机网络为系统平台，如网络和关系型数据管理系统。集成管理系统OA、CAD，CAMMIS、DSS等综合而成的一个有机整体，综合性更强，规模更大，系统平台也更复杂，涉及异型机、异种网络、异种库之间的信息传递和交换。在信息处理模式上常采用客户/服务

31、器（C/S）模式或浏览器/服务（B/S）模式。 7.4系统设计概要设计l系统平台选择65n中、小型主机方案与微机网络方案的选取n网络互连结构及通信介质的选型n局域网拓扑结构的设计n网络应用模式及网络操作系统的选型n网络协议的选择n网络管理，远程用户等工作7.4系统设计概要设计l系统平台网络66硬件选择的原则：选择技术上成熟可靠的标准系列机型处理速度快；数据存储容量大；只有良好的兼容性、可扩充性与可维修性；具有良好的性价比；厂家或供应商的技术服务与售后服务好：操作方便；在一定时间内保持一定的先进性的硬件。软件的选择包括操作系统、数据库管理系统、汉字系统、设计语言和应用软件包等的选择。7.4系统设

32、计概要设计l系统平台软、硬件67数据库管理系统选择的原则：n支持先进的处理模式，具有分布处理数据、多线索查询、优化查询数据、连机事务处理的能力；n具有高性能的数据处理能力；n具有良好图形界面的开发工具包；n具有较高的性能价格比；n具有良好的技术支持与培训。7.4系统设计概要设计l系统平台数据库68主要内容：n代码设计n划分子系统n输入与输出设计n数据存储设计n程序设计7.4系统设计详细设计69 (1)唯一性(2)通用性(标准化)(3)可扩充性(4)简洁性(5)系统性(6)易修改性设计原则明确代码目的；确定代码对象；确定代码的使用范围和期限；分析代码对象特征，包括代码使用频率、变更周期、追加及删

33、除情况等；决定采用何种代码，确定代码结构及内容；编制代码表。 设计步骤7.4系统设计详细设计l代码设计70(1)顺序码 顺序码是用连续数字或有序字母代表编码对象的代码。n0109 公共课(如公共课只有6门，从0106，预留3个位置)n1029 基础课n3039 专业基础课n4060 专业课(2)层次码 层次码也称区间码。这种代码按位分成若干区间，每个区间有不同的意义。 第一位为公司代码 第一位为科室代码1总公司 1销售科2合肥分公司 2会计科则代码12表示总公司的会计科，代码21则表示合肥分公司的销售科 7.4系统设计详细设计l代码设计种类717.4系统设计详细设计l代码设计种类72(3)十进

34、制码 这是图书馆中常用的图书编码方法。它先把整体分成10份，进而把每份再分成10份，这样继续不断。该分类对于那些事先不清楚会产生什么结果的情况是十分有效的。(4)助记码 将编码对象的名称、规格等用汉语拼音或英文缩写等形式编成代码，帮助记忆，故称为助记码。例如：“TV-C-20”表示20英(1英寸2.54厘米)彩色电视机。助记码适用于数据较少的情况，否则容易引起联想错误。7.4系统设计详细设计l代码设计种类73这种方法考虑三个因素：子系统在功能上应有相别的独立性；子系统在数据上应有较好的数据完整性；子系统在规模上应有一定的适中性，可以根据功能独立性、数据完整性综合考虑。例如，一个项目管理信息系统

35、可以分为进度控制子系统，成本控制子系统，质量控制子系统，合同管理等子系统。7.4系统设计详细设计l划分子系统747.4系统设计详细设计l划分子系统757.4系统设计详细设计l划分子系统76(1)输入设计的目标 在保证输入信息正确性和满足输出需要的前提下，做到输入方法简便、迅速、经济。(2)输入方式的选择键盘输入 光电设备输入 声音输入 7.4系统设计详细设计l输入输出设计(3)输入数据的校验 静态校验（人工校验）声音校验词典校验 格式校验逻辑校验 界限校验 顺序校验 记录计数校验 平衡校验 77(1)输出方式的选择 输出方式根据输出信息的使用要求，信息量的大小，输出设备的限制等条件来决定。 (

36、2)输出报表的设计 输出报表的格式应当尽量满足用户的使用要求和习惯，同时注意标准化。 (3)输出设计说明 包括选用的输出设备，信息输出的频率和数量，各种输出文件及输出报表的格式及表格样本等。 7.4系统设计详细设计l输入输出设计78(1)第一规范化形式（1NF）规范化是指一个数据结构中没有重复出现的组项。7.4系统设计详细设计l数据存储结构规范化79l数据存储结构规范化7.4系统设计详细设计80(2)第二规范化形式（2NF）n函数依赖：如果在一个数据结构R中，数据元素B的取值依赖于数据元素A的取值，称B函数依赖于A。换句话说，A决定B，用“AB”表示。n如果一个规范化的数据结构，它所有的非关键

37、字数据元素都完全函数依赖于整个关键字，称它是第二规范化形式的数据结构，简称第二范式(2NF)。l数据存储结构规范化7.4系统设计详细设计81l数据存储结构规范化7.4系统设计详细设计82n第二规范化形式（2NF）将以上数据结构分解成三个2NF的数据结构：材料库存文件 材料文件 供应商文件*材料编号 *材料编号 *供应商名称*供应商名称 *材料名称 *供应商地址 价格 规格 库存量 库存占用资金l数据存储结构规范化7.4系统设计详细设计83(3)第三规范化形式（3NF）n传递依赖：假设A、B、C分别是同一个数据结构R中的三个数据元素，如果C函数依赖于B，而B又函数依赖于A，那么C也函数依赖于A。

38、称“C”传递依赖于“A”,说明数据结构R中存在着传递依赖关系。l数据存储结构规范化7.4系统设计详细设计84n上述数据结构中“库存占用资金”传递依赖于关键字，说明在非关键字域中存在着冗余的数据元素。只要去掉“库存占用资金”项，就去掉了传递依赖关系，从而转换成第三范式的数据结构。 材料库存文件： *材料编号 *供应商名称 价格 库存量l数据存储结构规范化7.4系统设计详细设计85所谓数据库设计，即在选定的DBMS上建立数据库的过程。数据库设计分为以下4个阶段：1)用户需求分析2)概念结构设计从用户角度看到的数据库模型，通常用E-R图表示。3)逻辑结构设计将概念模型转换成能被选定的数据库管理系统支

39、持的数据模型,即把E-R转换为规范化的关系。4)物理结构设计设计数据模型在设备上的存储结构和存取方法，以获得最佳存取效果。7.4系统设计详细设计l数据存储数据库设计86概念nE-R图也称实体-联系图(Entity Relationship Diagram)，提供了表示实体类型、属性和联系的方法，用来描述现实世界的概念模型 7.4系统设计详细设计l数据存储ER图87nE-R方法即“实体-联系方法”（Entity-Relationship Approach）。是描述现实世界概念结构模型的有效方法。是表示概念模型的一种方式，用矩形表示实体型，矩形框内写明实体名；用椭圆表示实体的属性，并用无向边将其与

40、相应的实体型连接起来；用菱形表示实体型之间的联系，在菱形框内写明联系名，并用无向边分别与有关实体型连接起来，同时在无向边旁标上联系的类型（1:1,1:n或m:n）。 学生选课关系E-R图7.4系统设计详细设计l数据存储ER图88n构成E-R图的基本要素是实体型、属性和联系，其表示方法为：n实体型实体型(Entity)：具有相同属性的实体具有相同的特征和性质，用实体名及其属性名集合来抽象和刻画同类实体;在E-R图中用矩形矩形表示，矩形框内写明实体名；比如学生张三丰、学生李寻欢都是实体。如果是弱实体的话，在矩形外面再套实线矩形。n属性属性(Attribute)：实体所具有的某一特性，一个实体可由若

41、干个属性来刻画。在E-R图中用椭圆形椭圆形表示，并用无向边将其与相应的实体连接起来；比如学生的姓名、学号、性别、都是属性。如果是多值属性的话，再椭圆形外面再套实线椭圆。如果是派生属性则用虚线椭圆表示。n联系联系(Relationship)：联系也称关系，信息世界中反映实体内部或实体之间的联系。实体内部的联系通常是指组成实体的各属性之间的联系；实体之间的联系通常是指不同实体集之间的联系。在E-R图中用菱形菱形表示，菱形框内写明联系名，并用无向边分别与有关实体连接起来，同时在无向边旁标上联系的类型（1 : 1，1 : n或m : n）。比如老师给学生授课存在授课关系，学生选课存在选课关系。如果是弱

42、实体的联系则在菱形外面再套菱形。l数据存储ER图构图要素7.4系统设计详细设计89n可分为以下 3 种类型： (1) 一对一联系(1 1) 例如，一个部门有一个经理，而每个经理只在一个部门任职，则部门与经理的联系是一对一的。 (2) 一对多联系(1 N) 例如，某校教师与课程之间存在一对多的联系“教”，即每位教师可以教多门课程，但是每门课程只能由一位教师来教 (3) 多对多联系(M N) 例如，学生与课程间的联系(“学 ”)是多对多的，即一个学生可以学多门课程，而每门课程可以有多个学生来学。联系也可能有属性。例如，学生“ 学” 某门课程所取得的成绩，既不是学生的属性也不是课程的属性。由于“ 成

43、绩” 既依赖于某名特定的学生又依赖于某门特定的课程，所以它是学生与课程之间的联系“ 学”的属性。l数据存储ER图联系类型7.4系统设计详细设计90n确定所有的实体集合n选择实体集应包含的属性n确定实体集之间的联系n确定实体集的关键字，用下划线在属性上表明关键字的属性组合n确定联系的类型，在用线将表示联系的菱形框联系到实体集时，在线旁注明是1或n(多）来表示联系的类型l数据存储ER图作图步骤7.4系统设计详细设计91作图举例学籍管理学籍管理中主要涉及的实体包括学生、宿舍、档案材料、班级、班主任；l数据存储ER图案例7.4系统设计详细设计92作图举例课程管理l数据存储ER图案例7.4系统设计详细设

44、计93nVisual BasicnVisual C+nPower BuildernDelphinnet集成编程工具程序设程序设计目标计目标可靠性可靠性（Reliability）规范性规范性（Standardability）可读性可读性（Readability）可维护性可维护性（Maintainability）7.4系统设计详细设计l程序设计语言94按程序开发路径划分的程序设计方法(1)自顶向下的程序设计方法(2)自底向上的程序设计方法 功能结构图中有很多大大小小的模块，先实现那些模块呢？功能结构图中有很多大大小小的模块，先实现那些模块呢？上层模块上层模块下层模块下层模块.下层模块下层模块执行具

45、体的功能执行具体的功能控制性控制性7.4系统设计详细设计l程序设计方法95 结构化方法主张自顶向下实现结构化方法主张自顶向下实现，尽量先实现上层模块，逐步向下，尽量先实现上层模块，逐步向下，最后实现下层最基本的模块。最后实现下层最基本的模块。7.4系统设计详细设计l程序设计方法模块应该具有独立性：模块应该具有独立性： 在系统中模块之间应尽可能的相互独立，减少模块间的耦合，即信息在系统中模块之间应尽可能的相互独立，减少模块间的耦合，即信息交叉，以便于将模块作为一个独立子系统开发。交叉，以便于将模块作为一个独立子系统开发。模块大小划分要适当：模块大小划分要适当： 模块中包含的子模块数要合适，既便于

46、模块的单独开发，模块中包含的子模块数要合适，既便于模块的单独开发，又便于系统重构。又便于系统重构。自顶向下模块化程序设计中应注意：自顶向下模块化程序设计中应注意：96模块功能要简单：模块功能要简单： 底层模块一般应完成一项独立的处理任务。底层模块一般应完成一项独立的处理任务。共享的功能模块应集中：共享的功能模块应集中： 对于可供各模块共享的处理功能，应集中在一个上层对于可供各模块共享的处理功能，应集中在一个上层模块中，供各模块引用。模块中，供各模块引用。 7.4系统设计详细设计l程序设计方法97(l) 正确性强(2) 可理解性好(3) 可靠性高(4) 可维护性(5) 效率高7.4系统设计详细设

47、计l程序设计要求98(1)明确条件和要求(2)分析数据(3)确定流程(4)编写程序(5)检查和调试(6)编写程序使用说明书7.4系统设计详细设计l程序设计步骤997.4系统设计详细设计l程序设计步骤1007.4系统设计详细设计程序设计步骤101(1)标识符的命名(2)程序的书写格式(3)程序的注释(4)程序的输入和输出7.4系统设计详细设计l程序设计编程风格1027.4系统设计详细设计l程序设计结构化1037.4系统设计详细设计l程序设计结构化1047.4系统设计详细设计l程序设计结构化1057.4系统设计详细设计l程序设计结构化1067.4系统设计详细设计l程序设计结构化1077.4系统设计

48、详细设计l程序设计结构化108按照语句排列的先后次序，一条接一条地一次执行。顺序结构7.4系统设计详细设计l程序设计结构化109分支结构是根据给定条件成立与否，转向执行不同的程序路径的结构。一般有以下三种形式。分支结构结构1: IF ENDIF结构2:IF ELSE ENDIF结构3:DOCASE CASE CASE OTHERWISE ENDCASE7.4系统设计详细设计l程序设计结构化110分支结构7.4系统设计详细设计l程序设计结构化111循环结构是指对一段程序不断地重复运行，直到循环的条件不满足时为止。DO WHILE L00P EXIT ENDDO循环结构7.4系统设计详细设计l程序

49、设计结构化112循环结构7.4系统设计详细设计l程序设计结构化113选择结构7.4系统设计详细设计l程序设计结构化114人们常常有一种错觉，认为程序编写出来就人们常常有一种错觉，认为程序编写出来就“万事大吉万事大吉”。程序编制完成后，需要对程序进行调试，排除其中的各种程序编制完成后，需要对程序进行调试，排除其中的各种错误，如语法错误、逻辑错误等。一般情况下，语法错误比错误，如语法错误、逻辑错误等。一般情况下，语法错误比较容易发现，而逻辑错误要查找出来并加以改正就不那么容较容易发现，而逻辑错误要查找出来并加以改正就不那么容易，而且逻辑错误一般都需要通过程序测试才能发现。所以易，而且逻辑错误一般都

50、需要通过程序测试才能发现。所以程序调试与测试往往是密不可分的程序调试与测试往往是密不可分的。调试就是为了改正错误，而程序中的错误需要通过测试来调试就是为了改正错误，而程序中的错误需要通过测试来查找。查找。7.5系统测试l目的115 程序的调试一是对错误定位，二是改正所发现的错误。程序的调试一是对错误定位，二是改正所发现的错误。具体的执行步骤是：具体的执行步骤是： 从错误的表现形式入手，分析判断，以确定程序中出从错误的表现形式入手，分析判断，以确定程序中出错的位置；错的位置； 研究分析相关部分的程序，找出错误的内在原因；研究分析相关部分的程序，找出错误的内在原因； 修改代码，以排除这个错误；修改

51、代码，以排除这个错误； 重复对修改之处进行测试，以确认修改的结果。重复对修改之处进行测试，以确认修改的结果。7.5系统测试l目的116(1)测试人员应当避免测试自己设计的程序(2)测试用例应分别考虑输入和输出(3)测试数据的选取应当考虑各种不同情况(4)检查程序是否执行了规定以外的操作(5)注意保留测试用例(6)对已发现的错误模块要足够重视7.5系统测试 l原则117测试用例测试用例设计设计错误错误现象现象结果结果调试调试分析原因分析原因改正错误改正错误软件软件执行执行软件调试的过程软件调试的过程7.5系统测试l测试过程1187.5系统测试l测试过程119程序的调试一般比较困难，原因有两方面：

52、程序的调试一般比较困难，原因有两方面：p 主观原因主观原因p 客观原因客观原因7.5系统测试方法l方法1)模块测试的基本方法(1) 静态测试(人工测试)(2) 动态测试 (上机测试)2)动态测试的实现原理(1) 黑盒子测试(2) 白盒子测试120 人工评审软件的文档或程序，发现其中的错误。手续简单，人工评审软件的文档或程序，发现其中的错误。手续简单，是一种行之有效的检验手段。是一种行之有效的检验手段。 （1）代码审查：通过阅读程序发现软件错误和缺陷。）代码审查：通过阅读程序发现软件错误和缺陷。 （2）静态分析：主要对程序进行控制流分析、数据流分析、）静态分析：主要对程序进行控制流分析、数据流分

53、析、接口分析和表达式分析。接口分析和表达式分析。7.5系统测试l方法静态测试121即测试，有控制地运行程序，从多种角度观察程序运行时的行为，发现其中即测试，有控制地运行程序，从多种角度观察程序运行时的行为，发现其中的错误。的错误。测试只能证明程序有错误，测试只能证明程序有错误，而不可能证明程序没有错误。而不可能证明程序没有错误。20次次BA520条路径条路径7.5系统测试l方法动态测试122（1）黑箱测试 不考虑系统内部结构而运行系统，以检查在一定的输入下，系统的输出是否与期望相同。黑箱测试黑箱测试7.5系统测试l方法动态测试123白箱测试白箱测试（2）白箱测试）白箱测试 不仅要完成前者的内容

54、，还要检查不仅要完成前者的内容，还要检查输入的数据是如何通过系统内部设定的输入的数据是如何通过系统内部设定的结构，达到输出的。结构，达到输出的。7.5系统测试l方法动态测试124通常是将模块的输入域划分成如下两种：n有效等价类模块中符合规范的输入n无效等价类模块中非法的输入例如：某模块的合理输入是0100，则：0100有效等价类无效等价类无效等价类7.5系统测试l方法等价类划分法125例如：某模块的有效值是0100，则可以取： -0.1，0.1，99.9，100.1作为测试数据7.5系统测试l方法边界值分析法126设计的测试用例能使程序中的每个语句至少执行一次。 逻辑覆盖测试法逻辑覆盖测试法语

55、句覆盖语句覆盖测试用例取A2，B=0，X=4时，就能保证程序中的每条语句都至少执行一次。语句覆盖测试不充分，例如，上述测试用例不能测试路径a-b-d，也不能检查出第一条语句中AND写成0R的错误。 7.5系统测试方法l方法127判断覆盖是指选择足够的测试用例，让程序中每个判断语句至少获得一次“真”和“假”值。例如：针对上述程序流程，若有两组测试数据，在一次测试中使其通过路径a-c-e和a-b-d，或者通过路径a-c-d和a-b-e，就可达到“判断覆盖”的要求。 A3，B0，x1(沿路径a-c-d) A2，B1，x3(沿路径a-b-e)判断覆盖测试也不充分，如上述测试用例不能查出第二判断语句中的

56、X1写成X1的错误。逻辑覆盖测试法逻辑覆盖测试法判断覆盖判断覆盖7.5系统测试方法l方法128是指选择足够的测试用例，能使判断语句中的多个条件的各种可能都出现的测试方法。例如：上图中的两个判断语句共包括4个条件： A1，B=0和A2，X1。选择测试数据使a点上有：A1，A1，B=0，B0，在b点出现A2，A2，x1，X1即为条件覆盖。为此，可以选择以下两组测试用例： A2，B0，X4(沿路径a-c-e) A1，B1，x1(沿路径a-b-d)条件覆盖一般比判断覆盖充分，但也可能有例外情况。如果测试用例选A1，B0，X3和 A2，B1，X1，虽满足条件覆盖，但仅覆盖路径a-b-e，却不满足判断覆盖

57、。逻辑覆盖测试法逻辑覆盖测试法条件覆盖条件覆盖7.5系统测试方法l方法129n判断条件覆盖是指选择足够的测试用例，使所取得的测试数据的判断中每个条件取得各种可能值，且使每个判断也取得“真”和“假”的结果。n例如：针对上图程序流程，下面两个测试用例就能满足判断条件覆盖。 A2，B0，X4(沿路径a-c-e) A1，B1，X1(沿路径a-b-d)逻辑覆盖测试法逻辑覆盖测试法判断判断/ /条件覆盖条件覆盖7.5系统测试方法l方法130n条件组合覆盖就是选择足够的测试用例，使每个判断条件中各种条件组合至少出现一次。显然，满足条件组合覆盖的测试用例一定满足判断覆盖、条件覆盖、判断/条件覆盖。n在上图中，

58、必须使测试用例覆盖以下八种条件组合： A1 B0； A1 B0； A1 B=0； A1 B0； A=2 X1； A2 Xl； A2 X1； A2 X1n若要覆盖以上八种条件组合，用以下四个测试用例就可以满足要求： A2，B0，X4； A2，B1，Xl； A1，B0，X2； A1，B1，X1逻辑覆盖测试法逻辑覆盖测试法条件组合覆盖条件组合覆盖7.5系统测试方法l方法131n先分别测试每个模块，再把所有模块按设计要求结合在一起测试。n特点：n需要分别测试每个模块，编写的测试软件(驱动模块和支持模块)较多，工作量较大；n最后才把模块相连在一起，接口错误发现得晚；n一次组合所有模块，如果发现错误难以判

59、断定位；n测试需要的机器时间相对较少；n可以并行测试所有模块，能够充分利用人力，加快工程进度。测试方法测试方法非渐增式测试非渐增式测试7.5系统测试子系统测试132n采用每次增加一个模块的方法进行测试。 n特点：n可利用测试过的模块；n可以较早发现模块之间的接口错误；n如果发生错误，通常是和最新加进来的模块有关；n测试过的模块也需要在新增模块的条件下重新检验，因此，测试比较彻底；n测试需要的机器时间相对较多。 测试方法测试方法渐增式测试渐增式测试7.5系统测试子系统测试133驱动模块与支持模块驱动模块：模拟被测试H的调用模块 支持模块：模拟被测模块H调用的模块渐增式测试的实现渐增式测试的实现驱

60、动模块是用来模拟被测试模块的上一级模块，相当于被测模块的主程序，它接收数据将相关数据传送给被测模块，启用被测模块，并打印出相应的结果。7.5系统测试子系统测试l方法134只需设计支持模块结合方式：n先深度后宽度的方法n先宽度后深度的方法 渐增式测试的实现渐增式测试的实现自顶向下结合自顶向下结合7.5系统测试子系统测试135只需设计驱动模块 渐增式测试的实现渐增式测试的实现自底向上结合自底向上结合7.5系统测试子系统测试136n自顶向下结合的优点在于和子系统整体有关的接口问题可在子系统测试的早期得到解决，但设计测试用例比较困难。n自底向上结合的优点在于设计测试用例比较容易，但它必须在最后一个模块