一个面向使用XML网络化生产监控可配置访问控制系统外文翻译.docVIP

一个面向使用XML的网络化生产监控的可配置访问控制系统 摘要：随着网络化制造的发展，大量的实时数据在制造过程监控中在网络上传输和交换。因此必须要考虑信息的安全和保证，如限制与视图状态数据相关的部分目标受众以及那部分的经营许可设备或部分控制单元。本文提供了一个安全的框架，它是以基于角色的访问控制（RBAC）为基础的网络化制造环境监测。在这样一个框架中，细粒度的访问控制是通过在XPath级规则中定义实时状态数据和代表在可扩展标记语言（XML）格式中控制指令文件实现的。为了实现基于角色的配置，监视变量和客户端界面会随着不同的用户登录到监控服务器，在重要信息上创建“需要知道”的保护角色。 关键词：访问控制；基于角色的配置；网络化制造；检测；XML 1 简介 大规模定制和全球经济合作驱动产品的生产和管理超越企业内部而覆盖整个产品价值链。在整个产品生命周期中涵盖工程，订货，采购，生产，调试，服务的高效合作成为成功的关键因素。[1] 网络，包括互联网和内联网，在为这个价值链所涉及的地理上分散的合作伙伴提供高效协作介质上发挥了重要作用。尤其是在网络化制造的监控中，从设在制造领域的多类型传感器上获得的实时数据可以方便地传送给远离领域的相关工程师。有了这些数据，所有的工程师都能够提取相应的信息来检查工作条件，估计产品质量，提高议事录规划，检测设备故障，甚至可以根据自己的角色编写服务手册。 在监测小组中，包括操作员，质检员，设计师，诊断专家，工艺规划工程师和技术服务人员在内的每一位成员，都需要知道一个信息的最低水平就是，他或她只需要完成他们各自的任务。例如，设备操作工A只需要关心设备A的信息而不需要关心有关设备B任何信息。同样，质量检查员可能需要知道工件的信息，但应防止从控制设备获取信息。如果他们都被提供了充分的信息和权威，就会有一些问题。首先，信息的必威体育官网网址性可能会被破坏，设备可能会非法操作，而所有这些将导致经济损失或意外事故。其次，由于不必要的数据混乱，区别和分析有用的信息对工人来说会很困难很复杂。第三，因为传播有害信息给无心恋战的工人，网络流量可能会大幅度增加。所以在网络监控的基础上考虑信息安全保障体系是非常重要的。 在本文中，提出了一种基于网络化制造环境监测的基于角色访问控制(RBAC)的安全框架。在这样一个框架中，细粒度的访问控制是通过代表XML (extensible Markup Language)的实时状态数据和控制指令文件的XPath(XML Path Language, a standard for addressing parts of XML documents) [2]水平的定义规则来实现的。本文根据用户登录到监控服务器的角色设置了基于监控端接口状态信息的配置。客户端界面会随着监视变量客户的只读或既可读又可经营的特权集而变化。图1给出了不同角色监控接口的示意图。一个质检员，可以利用图1a中所示的界面，检查指定的状态数据（例如，切换功率，进给率和切削温度的状态），但不能访问坐标。图1b给出了运营商的接口，这是由电源开关，进给率，坐标组成的。切削温度可能无法操作，但电源开关和进给速度可以通过这个接口上的按钮和量程开关分别改变。因此，客户端界面不仅是一个状态信息的显示和操作平台，它还可以作为载体，以执行访问控制策略并根据角色形成“管窥”[3]。 为了处理这些场景，本文其余部分做了这样的安排。在第2节讨论相关工作。第3节描述整体架构和工作阶段。第4节提出基于角色的客户端界面的配置。第5节描述安全框架的实施。在第6节提供的是这项工作的总结和今后工作的方向。 图1 a b 为不同角色的监控接口示意图。a为质检员接口。b为接口设备操作。 2 相关工作 2.1 协同工程 在整个产品生命周期管理（PLM）的不同阶段，已经有了一个广大的协作工程工作机构。Schilli and Dai [1]中描述的协同生命周期管理是在供应商和OEM（原始设备制造商）之间展开的。协同虚拟测试器（CVT）软件的开发是为了帮助机器筛选出不可接受的异常部分[4]。Wu et al. [5] 提出了一个基于J2EE的PLM面向协同质量管理体系。尤其是在CAD阶段，许多系统已经被开发，例如CyberReview[6]和CyberCAD[7]。其他作品会关注工作流，知识管理和数据共享，例如CSCDE平台[8]和基于Web的知识管理系统[9]。这一关键技术启用了包括CORBA（公共对象请求代理体系结构），JAVA，Web服务，XML，和像STEP（产品模型数据交换标准）这样的数据交换标准等方法。为了在CAD和协同设计环境中提供信息保证，访问控制的一些研究成果会被报告出来。Cera et al. [10]开发了一种新型的技术，这种技术是在基于角色的观看一个协作三维装配设计环境中