对于概要设计说明书,有很多刚入行的小白对此有很多的迷惑,在这里我就接着多年的工作经验,并拿出曾经给负责的一个项目撰写的概要设计说明书来作为案例给大家展示一下,写得不好,其中也有很多欠缺之处,愿朋友们看过之后能够给出很好的批评,咱们在这里相互学习、共同进步!
一、引言1.1概要简述
概要设计是用来评价软件整体设计可行性的重要支撑标准,由于每个模块这个阶段已经开始确定,可以很好的检查已有的模块是否已经足够完整,还可以用于评估工作量以及知道下一步的主要计划,这里用合力的具体实现来展示项目的具体业务流程,它是一个纲领。
1.2编写目的
本概要设计文档主要用来指导XXXX管理平台的详细设计工作,为详细设计提供统一的参照标准,其中包括系统的总体设计、内外部接口、系统架构、编程模型以及其他各种主要问题的解决方案。
在详细设计的过程中,如果发现需要添加新的概要设计标准或者约束来指导详细设计工作,必须在此文档进行更新和评审,以确保各模块详细设计的一致性和正确性。
1.3背景
1.3.1BIM的概念及背景
随着全球化、知识化和信息化时代的来临,信息日益成为主导全球经济的基础。在现代信息技术的影响下,现代建设项目管理已经转变为对项目信息的管理。
传统的信息沟通方式已远远不能满足现代大型工程项目建设的需要,实践中许许多多的索赔与争议事件归根结底都是由于信息错误传达或不完备造成的。
如何为工程项目的建设营造一个集成化的沟通和相互协调的环境,提高工程项目的建设效益,已成为国内外工程管理领域的一个非常重要而迫切的研究课题。
目前在信息系统理论研究方面,国内绝大多数研究将焦点集中在整个系统构架的理论研究上。
我国建筑业的信息化,充其量是为建设项目管理的过程提供了一些工具,而没有为我国建设项目管理带来根本性的变革。国外项目管理信息系统集成化程度较高,但也只是几个建设过程信息的集成、功能的集成,并不是完全意义上集成化的项目管理信息系统,如图1所示。
近年来,作为建筑信息技术新的发展方向,BIM放一个理想概念成长为如今的应用工具,给整个建筑行业带来了多方面的机遇与挑战。
作为一项新的计算机软件技术,BIM从CAD扩展到了更多的软件程序领域,如工程造价、进度安排,还蕴藏着服务于设备管理等方面的潜能。
BIM给建筑行业的软件应用增添了更多的智能工具,实现了更多的职能工序。设计师通过运用新式工具,改变了以往方案设计的思维方式;承建方由于得到新型的图纸信息,改变了传统的操作流程;管理者则因使用统筹信息的新技术,改变其前前后后工作日程、人事安排等一系列任务的分配方法。
在实际应用上,BIM的信息技术可以帮助所有工程参与者提高决策效率和正确性。
比如,建筑设计可从三维角度来考虑推敲建筑内外的方案;施工单位可取其参数化的混凝土类型、配筋等信息,进行水泥等材料的备料及下料;物业单位则可以用之进行可视化物业管理等。
这些信息在建筑设计、施工过程和后期运行管理过程中,促使加快了项目的决策进度、提高决策质量、降低项目成本。
1.3.2工程项目背景
城市道路工程是城市基础建设的重要组成部分,为城市居民、企事业单位的生活和生产提供服务的基础交通工程。
城市道路工程与其他建设工程相比,具有工程体量大、投资高、周期长、影响范围广、专业多、对周边环境影响大、施工组织复杂、工程目标要求高、事关国计民生等特点,给城市道路工程的设计、施工以及运营都带来了巨大挑战。
同时,现阶段以二维图表为主要信息表现形式的建设工程信息管理理念和手段,在人们对建设工程日益提高的要求面前,显得有些力不从心。
据统计,一个典型的1亿美元的工程项目会产生千万份资料信息,包括图形资料、法律文件、采购单、工期安排等,而且大部分资料信息之间彼此孤立,没有体现彼此之间的关联,形成了一个个信息孤岛。
另外,目前工程建设不同阶段之间信息传递,一般为设计方将设计图纸提交给施工方,施工方以竣工资料的形式提交给建设方,建设方再将其移交运维方,这种信息传递造成中间大量有用信息丢失等。
现有的建设工程信息管理手段和方式不仅造成了建设工程不同阶段之间的信息回流现象,还造成了不同组织、不同专业、不同过程之间的信息壁垒,严重阻碍了建设工程管理乃至建筑业效率的提升。
BIM技术的出现为解决上述难题提供了一个新的解决思路。
在多技术创新发展的今天,随着BIM技术快速发展以及与GIS技术融合的提升,结合市政项目长线型、周边环境影响大等特点,研发BIM与GIS融合的协同管理平台的需求也日益显著。
1.4基线
XXXX管理平台技术报告。
1.5术语和定义
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
1.6参考资料《特大型城市道路工程基于BIM全生命周期协同管理平台——课题综述报告》《上海市信息化发展专项资金项目建设方案编制大纲-2016-1-14》《特大型城市道路工程基于BIM全生命周期协同管理平台——任务书盖章版》《XXXX管理平台技术报告》《XXXX管理平台需求规格说明书》《XXXX管理平台建设方案》《XXXX管理平台开发计划说明书》《XXXX管理平台原型设计说明书》二、总体设计2.1设计前提和约束条件系统用户登陆通过与认证系统实名认证;有合理的通知功能;遵循项目开发文档所制定的规范;符合系统权限要求。2.2基本设计思想
建设项目信息管理涉及业主方、设计单位、施工单位、运营管理单位、政府部门等众多参与方,信息量巨大,信息交换复杂。而传统的信息管理方式凌乱无序,信息利用率低。
因此,基于BIM的信息管理框架的构建思路的核心就是要改变传统的信息传递和共享方式,通过BIM将不同阶段、不同参与方之间的信息有效地集成起来,真正实现建设项目全生命周期的信息管理。因此,基于BIM的建设项目全生命周期信息管理框架的构建主要从以下三点展开:
(1)数据问题:
建设项目信息管理过程中,产生的信息形式多样,各参与方所用的信息管理软件不尽相同,如何实现BIM数据和其他形式数据的共享和利用,保证不同阶段产生的信息能够持续应用,而避免重复输入,就需要建立可以保证不同BIM应用之间的信息提取、关联及扩展的数据库,该数据库也是基于BIM的信息管理框架的基础。
(2)信息模型:
数据库是存储信息的地方,而信息模型是承载信息的载体。随着建设项目的进展,信息数据不断增加,如何保证这些信息分门别类有效地存储,需要在全生命周期不同阶段,针对不同的BIM应用形成子信息模型,由各子信息模型来承载不同专业和类别的信息,以保证信息的有序。子信息模型通过提取上一阶段信息模型中的数据,然后再经过扩展和集成,如此继续反复,最终形成全生命周期信息模型。
(3)功能实现:
对信息进行存储和管理的最终目的就是有效地应用信息,进行建设项目管理,因此,在管理框架的最上层为功能模块层。不同的功能模块对应着不同的BIM应用,也即为一个功能子信息模型。使用多种研发技术、中间件、设备搭建基于互联网环境的轻量化BIM信息管理平台;采用B/S架构构建平台;
具体通过以下技术实现:
基于OpenGL的三维模型引擎,集成BIM+GIS数据;基于ActiveX的浏览器、移动端APP模型引擎部署;基于关系型数据库SQLServer的结构化构件数据存储、检索;基于React的H5前端研发技术;基于PHP的表单、流程处理功能开发;基于MySQL的业务表单、流程数据存储;基于萤石云的视频监控中间件集成。2.3系统整体结构设计
系统整体结构图如下:
系统提供了web门户和移动APP门户两种方式,适用于PC、笔记、平板和手机等不同终端接入设备。
2.4物理部署关系图
物理部署图如下:
2.5平台应用技术路线
在XXXX工程BIM技术应用之初,对各参建方BIM软件使用情况进行了逐一调研,并于2015年3月召开了XXXX通道工程软件选型专家评审会,会议确定适合XXXX通道的多种BIM软件组合使用的技术路线。
平台技术路线图如下:
2.6.1服务器配置要求
服务器系统平台建设要依据实用、先进、可靠、高效、易用、安全、可扩展原则,以满足大量用户上网使用服务的要求。
服务器要具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点;同时服务器的体系结构要符合开放性的标准,具有可扩充性,最大范围地支持业界各种优秀的操作系统和服务软件,充分满足持续快速的业务发展需要。
主要服务器设备为:
WEB服务器:Web服务器提供HTTP服务,是用户访问的接入口,是构造网站群应用的基础,本工程要求设置两台Web服务器,利用Web服务器软件的负载均衡功能,保证不间断对外服务。数据库服务器:数据库服务器是应用系统中所有数据资源的管理中心。应用服务器:应用服务器提供网站应用逻辑和动态服务栏目的功能处理,应用系统对服务器处理速度、内存、存储容量等方面有较高要求。其它服务器:运行网站后台内容管理服务、跨网站检索服务、访问统计分析服务、视频点播服务、网络防病毒服务和网页防篡改发布服务等。
服务器和存储系统配置表如下:
2.6.2网络安全建设要求
网络安全的建设目标要求针对网络在将来实际运行过程中可能遇到的各种安全威胁,采用防护、检测、反应、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的安全体系,保障网络能够安全、稳定、可靠地运行,需要制定出安全体系的具体目标,以保证安全系统工程的实施。
主要体现:
2.6.3平台建设目标
本项目研究将以XXXX通道工程建设为背景,将BIM技术应用贯穿设计、建设和运维全阶段,结合GIS、web等技术搭建一个大型市政工程全生命周期协同管理平台,实现信息集成、共享、更新和管理,保证信息的一致性,实现各参与方的协同交流、信息共享,实现对整个项目的动态控制,为管理和决策提供帮助,提升工程设计、施工的管理水平,减少返工浪费,缩短工期,提高工程质量和投资效益。
以构建“特大型城市道路工程基于BIM全生命周期协同管理平台”为核心,建立工程参建各方的信息网络和信息流动机制,结合计算机技术、BIM技术、数据分析技术,通过基于BIM的中心数据库建设及工程协同管理技术的研究,形成一套可在工程建设行业内复制推广的成套信息技术体系。
具体完成以下目标:
满足施工项目管理过程中对BIM信息化平台的业务需求;满足业务需求在异构系统下的融合;满足多种类型终端的功能部署;形成BIM数据资产;2.7运行环境
2.8开发环境开发系统:CentOS开发环境:Linux开发语言:PHP、html5、javascript数据库:Mysql
软件需求表如下:
2.9性能要求
2.9.1处理能力
系统面对多用户任务并发性,应保证正常的处理运行能力。
2.9.2稳定性
系统资源利用合理,保证系统前后台数据操作效率。
2.9.3传输能力
本系统业务功能包括附件和图片传输,应提高文件传输速度。
2.9.4管理能力
有序的对信息内容和模块进行合理的管理。
2.10基本设计概念和处理流程
2.10.1平台结构
系统的操作界面完全基于浏览器,程序服务系统划分为三种组件,模型–视图–控制器(MVC)设计定义它们之间的相互作用。
平台结构层次图如下:
系统具有良好的跨平台性,系统采用基于开发语言的一系列标准,使本系统可在各种硬件平台、操作系统、WebServer平台上进行方便的移植。
视图(View)能够实现数据有目的的显示(理论上,这不是必需的)。在View中一般没有程序上的逻辑。为了实现View上的刷新功能,View需要访问它监视的数据模型(Model),因此应该事先在被它监视的数据那里注册。
控制器(Controller)起到不同层面间的组织作用,用于控制应用程序的流程。它处理事件并作出响应。“事件”包括用户的行为和数据Model上的改变。
2.10.2系统软件设计模式的基本描述
2.10.3模块的标准流程
模块标准流程图如下:
2.11平台技术架构
平台开发采用B/S架构,集成多种异构系统,结合代码协同工具Git,帮助研发人员完成协作开发,使用自动化运维工具,简化部署发布流程;
平台技术架构图:
2.12功能需求与程序的关系
2.12.1概述
网站群的应用系统功能主要分为三大类,网站前台发布展现功能、网站内容管理功能、网站其它应用系统后台管理功能。
2.12.2分配关系
网站群主要功能模块与网站群应用系统的矩阵关系如下:
其它应用子系统:站群检索系统、信息采集系统、视频点播系统、访问统计分析系统。
2.13关键技术要点
2.13.1多元异构模型融合
将BIM模型导入GIS场景时,读取BIM模型的坐标系信息,自动计算与GIS坐标系的转换公式,并依据公式将BIM模型的所有坐标转换为GIS投影坐标,完成GIS与BIM的集成。针对Revit模型、GIS数据、测绘院模型等,通过分析格式之间的差异,在保证模型信息不丢失的前提下,基于格式扩展与转换技术,实现多模型无缝融合。
BIM与GIS应用领域的不同导致其具有不同的数据标准,数据模型上两者采用了不同的对象几何表达方式和语义描述方法。
前者是针对建筑设计和分析应用的几何表达,具有丰富的建筑构造、建筑设施的几何语义信息;后者更加强调对空间对象的多尺度表达,并顾及对象几何、拓扑和语义表达的一致性。
在几何表达方面,BIM模型通常采用的表达方式有三种:
边界表示法(B-rep),扫描体以及构造实体几何模型(CSG)。
在边界模型中,通过多个组成面拼接来呈现整个模型。扫描体是通过将平面对象沿路径拉伸或者绕轴旋转拉伸而得到。
结构实体几何模型(CSG)通常是通过将立方体、球体、圆柱体、圆锥体等基本体素作为基元实体类型,然后通过对这些基本实体进行几何变换、布尔运算以及剖割、局部修改等操作形成更加复杂的几何实体。而GIS中的三维几何主要采用边界表示法。
在语义信息表达上,从宏观上GIS模型包含有多尺度的语义描述,而BIM模型虽然具有丰富的语义信息却不具有多尺度表达的特点。
具体来讲,BIM模型包含有大量的建筑物细节描述,包括构件语义信息和部件间的语义连接关系,而GIS中语义信息采用多细节层次表达(LOD)技术,如CityGML标准将三维对象的精细程度分为五个细节层次。
LOD0在本质上就是2.5维的数字地形图,表达了建筑物的底面平面和屋顶平面;LOD1表达了平屋顶的棱状建筑,为块模型;LOD2表达了有分化的建筑物屋顶及其附属结构;LOD3在此基础上增加了墙体、屋顶、凹陷和突出部分等外观信息的细节性描述,可以将高分辨率的纹理映射到这些结构中;LOD4在LOD3的基础上增加了对内部结构的描述,如房间,内部门,楼梯和家具等,具有详细的几何和语义信息表达。
在BIM与GIS集成的过程中,数据模型的一致性转换成为当下急需解决的问题,Revit模型中包含了丰富的几何信息和语义信息;然而,在GIS系统中,不同的应用对数据模型的详细程度要求不一致,所以在数据转换的过程中,需要针对不同的应用需求进行相应的转换,涉及到几何简化,语义映射及语义输出的问题。
整体数据转换思路如下图所示:
整体转换流程图:
首先,获取模型语义信息,Revit模型中定义了从建筑、结构到暖通、机械、电气,管道等室内外建筑元素的语义类别信息。除此之外,每种建筑元素都包含有特定的属性信息,如建筑墙体会有是否为承重墙等标识属性。
其次,以这些类语义信息作为约束条件,构建过滤器,获取构件元素实体的几何信息和属性信息,并通过元素的ID标识将属性和几何信息关联。
最后,提取材质信息,Revit模型单独定义了材质元素,可以通过构建材质过滤器的方式,获取实际模型中所用的所有材质信息,并通过材质的ID标识和几何信息中相应材质关联起来。
Revit模型中包含了丰富的语义信息,涉及到建筑设计、建筑结构工程设计和暖通、电气、给排水工程设计等众多建筑学领域。选取Revit中常用的建筑元素,按照建筑、结构、管道和卫浴、机械设备、暖通(HVAC)等进行分块,定义了从室外到室内各类型建筑构件,见表1所列。
可根据GIS中不同LOD的表达需要,做相应的语义信息映射。
除此之外,RVT模型中还包含了建筑元素的建造阶段、拆除阶段、防火等级,成本,功能、制造商、结构用途以及物理性能等属性信息。
RVT模型中常用构建类别表如下:
2.13.2网络环境下的模型轻量化浏览
对数据自动分层分块,内部用bsp树组织场景,客户端按需要请求必要的数据,保证每次请求的数据量不会太大,加快客户端加载速度。数据下载与模型渲染采用多线程方式并行处理,但模型渲染的优先级高,从而保证用户在浏览操作时不会因为数据下载而卡顿。数据下载模块同样采用多线程技术,同时采用异步机制,利用下载队列进行数据下载管理。
(1)模型优化
BIM模型数据内部存在很多冗余数据或者不必要的点面,导致数据量非常庞大。平台在进行BIM数据处理时,增加了多种优化数据选项供用户选择,包括:构件按族、类型、类别合并;构件自动生成LOD数据;抽取关键点坐标重构构件;平滑组优化等。
(2)渲染优化
①LOD技术:
能根据用户视角自动对模型简化生成不同精度的模型,从而对于距离摄像机比较远的模型采用其对应的粗模,这样就能保证用户体验效果的情况下大大减少了提交给显卡的数据量,减小了系统的渲染压力,提高了系统渲染速度。
②多种场景剔除技术:
层剔除按摄像机在不同高度对相应的图层模型进行剔除;投影面积剔除则是针对非常小的模型肉眼几乎无法识别的时候做隐藏处理;子场景剔除可通过设定子场景范围,当摄像机位于子场景之外时,将子场景内部的模型做剔除处理。一般适用于包含室内场景及室外场景的场合。
③内存动态合并技术:
三维展现的基本机制是将三维模型数据提交给显卡,由显卡进行绘制渲染。由于显卡显存与计算机总线进行数据交换的数据通道宽度有限,过多的模型个数会造成数据通道的阻塞,形成IO瓶颈。
Q-MAP引擎采用内存动态合并的技术,将模型文件中的多个构件在内存中自动合并成一个模型,一次性推送给显卡,从而降低的渲染的批次,在不提升硬件水平的情况下提升展示的流畅度,同时又不影响对单个构件的查询定位。
2.14需要人工处理过程
各种表单填制等需要填制的信息。
数据权限和功能权限需要管理员进行人工操作。
三、安全设计3.1系统安全体系
系统的安全体系可用下图表示:
整个系统的安全取决于系统运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行系统安全管理。
创新综合管理系统的信息数据安全主要实现在业务流程控制和代码的详细设计中,对系统权限设计应充分考虑整体策略安全性。
由于本系统建立在我行现有的物理环境和网络环境中,环境安全性很好,并将不断完善优化,因此,有关本系统的安全设计的主要对象是系统自身的应用安全、数据安全、服务器操作系统和数据库的安全管理维护。
3.2系统面临的安全威胁
本系统需要考虑系统及数据可能面临的以下安全威胁:
非人为因素:服务器意外断电、损坏、硬盘出错或损坏,网络中断等;人为因素:操作失误,恶意攻击,病毒破坏等;信息泄露、信息窃取、假冒、抵赖等;系统软件安全漏洞。3.3访问控制
对于网络资源保持有限访问的原则,信息流向可根据安全需求实现单向或双向控制。采用防火墙进行访问控制,安置在不同安全区域出入口,对进出网络的IP信息包进行过滤并按设定的安全策略进行信息流控制。
3.4容错机制
利用RAID提供的磁盘存储产品,可以在硬盘故障的情况下不影响数据的有效和使用。
采用RAID(0+1)模式,利用RAID1的数据镜像实现数据冗余,同时与RAID0一起增加数据读取速度。
3.5系统安全方案
针对上述安全威胁,系统的安全运行依赖网络和服务器系统的安全,系统本身需要设计相应的安全监控功能。
3.6服务器及客户端系统安全
对于数据库系统,进行相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行数据库系统的有关备份。
由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器,因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。
3.7应用系统安全
3.7.1用户系统
该平台拥有灵活的用户体系,根据项目的实际需求,可创建不同的用户多用户角色,同时该角色可分配相应的操作权限。
3.7.2权限系统
本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。
权限颗粒、节点权限、模块入口权限、添加、删除、修改。
3.8服务器设备配置规划
3.8.1需求规定
XXXX管理平台主要为阿里云服务器。
3.8.2服务配置表
3.8.3部署配置说明
3.9网络安全设置
3.9.1需求规定
Internet是自由开放的信息载体,对于网站群的建设不可避免的带来信息安全隐患。如果不设安全保护系统,Internet上的黑客很容易利用已存在的网络漏洞攻击系统内网的服务器,Internet上的病毒也会伺机入侵网站系统。
为了彻底解决网站群的安全性,确保其内网敏感信息不被泄漏、删除及篡改,要求网站群整体部署入侵防御系统、漏洞扫描系统、综合过滤网关系统、防病毒系统、网页防篡改及网站恢复系统,并制订相应的安全策略设计,在实际运行中最大程度上杜绝Internet带来的安全风险。
3.9.2网络安全规划设计
3.9.2.1综合过滤网关
综合过滤网关的连接方式如下图所示,安装在网络中心互联网出口,防火墙之后。采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1口上连H3C防火墙,GE_2口下连IPS的GE_1口,管理端口连接在H3C核心交换机上。
综合过滤网关实现以下主要功能:
3.9.2.2入侵防御系统
入侵防御系统的连接方式如上图(网络安全设备连接图)所示,安装在网络中心的互联网出口,过滤网关之后。采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1口上连过滤网关的GE_2口,GE_2口下连光电转换器的千兆电口,管理端口连接在H3C核心交换机上。
入侵防御系统入侵检测就是对发生在计算机系统或者网络上的事件进行监视、分析是否出现入侵的过程。
入侵防御系统按照检测目标环境可分为两类:网络型入侵检测系统和主机型入侵检测系统,二者可独立应用也可协同作战。
网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。
并且能够全面的记录和管理日志,进行离线分析,对特殊事件提供智能判断和回放功能。
主机入侵检测系统是基于对主机的审计系统的信息进行监测,及时发现系统级用户的非法操作行为,可以用来实时监视可疑的连接、系统日志检查、非法访问的闯入等,并且提供对典型应用的监视,如Web服务器,电子邮件服务器等。
3.9.2.3网络漏洞扫描系统
网络漏洞扫描系统的连接方式如上图(网络安全设备连接图)所示,该设备与核心交换机H3C9500相连,其中NIC_1端口作为扫描端口,NIC_2端口作为网管端口。
网络漏洞扫描系统对整个网络进行安全扫描,以发现网络潜在的安全漏洞和薄弱环节,为整体的网络安全作出评估和测试。
另外,当网络的配置发生变化或者有其它的升级操作时,也应该进行同样的操作,防止网络发生变化时产生安全漏洞,给非法入侵者造成机会。
通常包括功能相对独立的三部分:
3.9.2.4网络防病毒系统
网络防病毒系统部署在服务器(应用服务器)上。
网络防病毒系统能实现以下主要功能:
(1)网络防病毒集中管理和部署
(2)网络防病毒处理能力
发现病毒后,有多种处理方法,例如清除、删除或隔离,以清除为主;采用伪指令技术,杀毒无需专杀工具。支持邮件客户端防病毒,如:Outlook、foxmail邮件客户端;对SMTP、POP3进出邮件进程病毒监控;全面监控所有病毒入口,对来自Internet、E-mail或是光盘、软盘移动存储、网络这些病毒入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序全面进行实时监控;支持查杀多种压缩格式的文件,同时不限压缩层数,能清除常见格式的压缩文件中的病毒。
(3)及时更新和响应
提供占用网络通讯流量最小的增量病毒定义码、引擎的更新升级方式;提供多种方式的更新升级方法。
3.9.2.5网页防篡改及恢复系统
网页防篡改及恢复软件系统部署在服务器(应用服务器)上。
网页防篡改及恢复系统能够完全保护网站不发送被篡改的页面,主要功能目标如下:
(1)动态网页脚本保护
采用核心内嵌技术的系统,可以直接从Web服务器上得到动态网页脚本,不受变化的内容影响,因而能够象静态网页一样保护动态网页脚本。
(2)连续篡改攻击保护
有意进行恶意攻击的黑客可以利用外挂轮询技术的扫描间隔来进行连续的篡改攻击,即在网页被恢复后立即重新篡改网页。而系统在每次输出网页时都进行完整性检查,如有变化则阻断发送。无论连续攻击多么迅速,保证不让公众看到被篡改的网页。
四、功能设计4.1功能总体设计
工程可视化信息展示子系统采用分层分块技术、数据自动优化技术、LOD技术,实现大体量BIM模型数据的在线高速展现。主要功能有对工程模型、周边环境进行展示并可对模型的BIM信息、市政管线模型进行查询。
工程协同设计管理的功能主要是建立设计各方之间和设计方与施工方之间的联系。该子系统主要有BIM审核、成果管理、模型和图纸关联的功能。
工程建设协同管理主要是对施工进行进度、质量、投资和安全等全过程管理,使得各参与方不仅能够全面了解施工状态、而且能够系统提升施工管理能力。
主要功能有进度管理、风险管理、质量管理、安全管理、监测可视化、投资管理、信访管理、腾地管理、方案、管线搬迁、视频监控,共计十一个部分。
工程运维管理系统的目标是为后期的运维提供一套完整的设施和设备信息,便于后期运营过程中使用。该系统有设备管理、设施管理两个部分。
系统管理是实现所有功能的一个基础模块,包括模型管理、权限管理、知识库管理和数据安全管理4个部分。实现模型和数据的传递、用户角色的设置、数据的存储和安全的保障。
4.1.1需求规定
4.1.2基本设计
4.1.2.1总体内容设计
平台整体结构设计如下:
用户管理用户列表用户组列表工程模型工程漫游BIM信息查询信访管理信访统计分析信访工单管理信访工单导入进度管理进度查看计划维护进度报告计划变更质量管理质量统计质量报告安全管理安全统计安全报告风险管理危大风险源汇总监测可视化数据报表类型维护检测组投资管理分部分项清单项目构件关联腾地管理统计报表腾地列表地点维护运维管理设施管理设备管理文件管理文件列表文件审核文件分类工程周报周报查看周报填报视频监控视频列表
4.1.2.2系统功能模块图
4.1.2.3系统业务流程图
4.1.2.4用户接口设计
Internet用户在客户端IE地址栏输入站点URL“beiheng.suadi.com.cn”即可访问到首页。
4.2工程可视化信息展示子系统功能设计
4.2.1需求规定
工程可视化信息展示子系统包括大体量BIM模型数据的在线高速展现、工程漫游和综合BIM信息查询功能。
4.2.2基本设计
4.2.2.1子系统内容设计
子系统结构设计如下:
工程可视化信息展示工程漫游BIM信息查询
4.2.2.2子系统功能模块图
4.2.2.3页面效果设计
将工程模型、全线周围环境整合在平台上,进行web浏览和漫游,可以通过旋转平移等简单操作查看整个模型,并可通过模型树快速点选构件,并可进行隐藏,亦可以通过剖面框、开洞等控件对模型进行多角度多方位的查看。
4.3工程设计协同管理子系统
4.3.1需求规定
工程协同设计管理子系统的功能主要是建立设计各方之间和设计方与施工方之间的联系。主要包括BIM模型审核、成果管理、模型和图纸关联功能。
4.3.2基本设计
4.3.2.1子系统内容设计
工程设计协同管理BIM模型审核成果管理模型和图纸关联
4.3.2.2子系统功能模块图
4.3.2.3页面效果描述
4.4.1需求规定
4.4.2基本设计
4.4.2.1子系统内容设计
工程建设协同管理质量管理进度管理安全管理投资管理风险管理监测可视化视频监控信访管理腾地管理方案管理管线搬迁
4.4.2.2子系统功能模块图
4.4.2.3页面效果设计描述
(1)质量管理:
(2)进度管理:
进度分析利用WBS编辑器,完成施工段划分、WBS和进度计划创建,建立WBS与MicrosoftProject的双向链接;通过BIM模型,对施工进度进行查询、调整和控制,使计划进度和实际进度既可以用甘特图表示,也可以以动态的3D图形展现出来,实现施工进度的4D动态管理;可提供任意WBS节点或3D施工段及构件工程信息的实时查询、计划与实际进度的追踪和分析等功能。
(3)安全管理:
(4)投资管理:
(5)风险管理:
(6)监测可视化:
(7)视频监控:
(8)信访管理:
(9)腾地管理:
(10)方案管理:
(11)管线管理:
4.5工程运维管理子系统
4.5.1需求规定
工程运维管理系统的目标是为后期的运维提供一套完整的设施和设备信息,便于后期运营过程中使用。该系统包括设备管理、设施管理两个部分。
4.5.2基本设计
4.5.2.1子系统内容设计
工程运维管理设施管理设备管理
4.5.2.2子系统功能模块图
4.5.2.3页面效果设计描述
4.6.1需求规定
该系统对平台所存储的数据和平台使用者进行管理,主要分为权限管理、模型管理、知识库管理和数据安全管理四个部分,为用户的平台体验及数据整合提供便捷。
4.6.2基本设计
4.6.2.1子系统内容设计
系统管理权限管理模型管理知识库管理数据安全管理
4.6.2.2子系统功能模块图
4.6.2.3页面效果设计描述
(1)权限管理:
(2)模型管理:
主要为了保障模型的高速、准确的上传和下载,为用户提供便捷的数据共享。
(3)知识库管理:
4.7.1需求规定
可以通过移动端轻量化访问平台,并通过移动设备随时随地记录与推送各类信息,实现实时沟通和信息共享。
4.7.2基本设计
4.7.2.1子系统内容设计
轻量化访问信息推送
4.7.2.2子系统功能模块图
4.7.2.3页面效果设计描述
(1)轻量化访问:
将平台整体进行轻量化处理,用户可以使用手机、平板灯移动设备高效、快速、随时随地查询浏览模型。
(2)信息推送:
用户可以通过手机、平板等各种移动设备随时随地记录与推送包括文字、声音、图片、视频等各类信息,实现在线实时沟通和信息共享。
五、接口设计
上海市地下空间设计研究总院系统是B/S结构的,它提供友好的浏览页面,利用HTTP协议交互与用户之间的操作指令、数据信息。用户各种操作都是通过浏览器来实现的,数据格式是以字符串的形式传到服务器,同时使用Ftp协议完成附件的上传和文件的下载。
5.1用户接口
本系统有两种类型的用户接口,一般用户接口和管理员用户接口。
一般用户的接口关系图:
系统管理员和网站管理员的接口关系图:
5.2外部接口
参考上述上海市地下空间设计研究总院系统各应用系统接口设计。
5.3内部接口
内部接口方面,各模块之间采用函数调用、参数传递、返回值的方式进行信息传递。具体参数的结构将在数据结构设计的内容中说明。接口传递的信息将是以数据结构封装了的数据,以参数传递或返回值的形式在各模块间传输。
六、运行设计6.1运行模块组合
客户端在有输入时启动接收数据模块,通过各模块之间的调用,读入并对输入进行格式化。
在接收数据模块得到充分的数据时,将调用网络传输模块,将数据通过网络送到服务器,并等待接收服务器返回的信息。接收到返回信息后随即调用数据输出模块,对信息进行处理,产生相应的输出。
服务器程序的接收网络数据模块必须始终处于活动状态。接收到数据后,调用数据处理/查询模块对数据库进行访问,完成后调用网络发送模块,将信息返回客户机。
6.2运行控制
运行控制将严格按照各模块间函数调用关系来实现。在各事务中心模块中,需对运行控制进行正确的判断,选择正确的运行控制路径。
在网络传方面,客户端在发送数据后,将等待服务器的确认收到反馈,收到后,再次等待服务器发送回答数据,然后对数据进行确认。服务器在接到数据后发送确认信号,在对数据处理、访问数据库后,将返回信息送回客户端,并等待确认。
七、系统数据结构设计7.1逻辑结构设计要点
设计遵循的标准:
(1)表名定义标准:
类型:指定该表属于什么类型的哪一部分,长度是6。
描述:该表的简单描述,长度是8。
所有表名长度是14。
例如:
prms_resourceprms
指该表是一个资源权限表。
(2)域名的定义标准:
域的数据类别+域的描述
域的数据类型:特定的域数据类型,长度是1.
域的描述1该域的简单描述.
prms_id
指该域名是资源权限类别ID.
(3)索引名定义标准:
XK_
X—用’X’表明该对象是一个索引.
索引类型:
P:主键索引U:唯一的索引R:通常索引
表名描述:
最好用表明描述作为索引名的一部分。
其他字符:可以加域名描述或其他作为索引名的一部分。
7.2部分数据结构
这部分是数据字典方面的内容,由于牵扯到数据的问题,在这里就不一一展示,就用一张表来作为案例:
7.3数据结构与程序的关系
八、容灾设计8.1出错情况
本设计要考虑的出错情况主要是指软件运行、系统部署时可能出现的异常,包括:
用户不规范的输入导致的程序错误;系统运行时容器崩溃;用户环境和开发时环境不一致造成的程序错误;编码中的逻辑错误或者漏洞导致系统报错;
不包括由于硬件损伤、网络中断等情况的容错处理。
8.2异常处理
本系统将采用如下的一般性设计原则减少程序和用户交互过程中可能出现的错误:
(1)一致性
(2)本系统对于出错信息和警告应该遵循以下原则
信息以用户可以理解的术语描述;信息应提供如何从错误中恢复的建设性意见;信息应指出错误可能导致哪些不良后果,以便用户检查是否出现了这些情况或帮助用户进行改正;信息应伴随着视觉上的提示,如特殊的图像、颜色或信息闪烁;信息不能带有判断色彩,即任何情况下不能指责用户。
系统采用统一的异常捕获和处理机制,为了便于团队开发的一致性,统一定义错误代码和友好显示信息。开发过程中根据具体情况可以扩展错误信息,制定更加详细的错误分类和信息显示。
为规范、统一各类系统错误或业务提示信息,统一定义公共信息列表。根据信息的性质与应用范围,将公共信息分类列表如下:
8.3补救措施
8.4容灾备份
利用RAID5数据存储解决方案,实现实时数据备份,保障了系统的安全稳定运行。
8.5系统维护设计
8.5.1设备运行维护
设备运行维护指对网站群网络、服务器硬件设备、网络安全设备的运行管理维护,保证硬件设备正常运行。设备运行维护由专业的硬件工程师进行,处理日常的设备管理、运行配置等操作。设备运行维护按照设备操作手册与要求执行。
8.5.2应用系统运行维护
主要负责对网站群所有应用系统软件的运行维护管理工作,一般由网站群系统管理员负责,处理应用系统日常数据维护、运行配置、软件应用异常处理等。
系统管理员将根据日志信息记录对系统进行维护处理。在该系统中,将规范统一系统日志管理,系统日志的信息级别分为一般信息、调试信息、警告信息、严重错误信息。
8.5.3系统安全与数据备份恢复维护
由网站群系统安全管理员负责网络硬件、软件安全管理,同时,按照规范处理日常的数据备份工作,对系统安全异常情况,立即进行恢复应急处理。
日常数据备份内容一般包括数据库数据备份和网站用户上传的文件数据备份。
系统安全管理员严格按照安全管理制度进行日常管理工作。
8.5.4网站信息内容管理维护
由专业的内容信息维护人员负责网站内容信息管理、策划,按照网站日常运行需求,策划网页内容建设。
结语
概要设计是一个将用户目标与需求转换成具体界面设计方案的重要阶段,在这里我们将要由前一阶段的需求分析得到软件(包括移动应用和网站等)的设计和数据结构。
概要设计通常是将复杂的系统按照不同的功能进行模块化,理清模块之间的层次关系以及调用关系、确定模块间的接口以及用户界面。而数据结构部分则是要根据数据的特征来确定数据的结构并设计出相应的数据库。
本文由@卧枕江山原创发布于人人都是产品经理。未经许可,禁止转载