2． 1 引言

產品數據管理 (Produc t Data   Management _ PDM) 以產品為中心，通過計算機網絡和數據庫技術 ， 把企業生產過程中所有與產品相關的信息和過程集成起來，統一管理，使產品數據在其生命周期內保持一致、最新和安全．為工程技術人員提供一個協同工作的環境，從而縮短產品研發周期、降低成本、提高質量，為企業贏得競爭優勢。

PDM 系統提供產品全生命周期 ( 包括市場需求調研、產品開發、產品設計、銷售、售后服務 ) 的信息管理，并可在企業范圍內為產品設計和制造建立一個并行化的協作環境，。能夠很好地促進企業提高其產品質量、縮短研制周期、提高工作效率、加快產品投放市場速度，從而提高產品的競爭能力，因此， PDM 技術近年來在國內外制造企業中取得了廣泛的應用。 PDM 的目的是在正確的時間，把正確的信息，以正確的形式，傳遞給正確的人，完成正確的任務。

企業的實際需求促進了 PDM 產品的發展，市場上出現很多成熟的產品，如 S DRC 公司的 Metaph ase ， EDS 的 IMAN 等。前期的 PDM 產品側重于部門級的設計環節的數據管理與共享，隨著用戶需求的提高和技術的發展，貫穿企業全過程的企業級 PDM 系統成為開發熱點 ， 這種系統能遵循一定的規范，充分集成現有的應用系統，對跨地域企業的產品數據同樣實現信息集成。

2 ． 2 基于 C ， S 模式的分布式 PDM 系統框架

2 ． 2 ． 1c 倍計算結構模式

C / S 計算結構模式可定義為：在 In t e rnet 環境下，通過分別開發客戶端和服務器端應用程序，基于特定的通信協議，實現與服務器端應用程序的通信，以協同完成相應的任務的工作模式。客戶機 / 服務器系統的引入，給許多桌面系統注入了新的活力，在降低客戶機內存負擔的同時．提高了效率。在網絡數據庫方面，客戶端發出的請求通過網絡傳到數據庫服務器，服務器解釋該查詢請求，從一個或多個數據庫中取出數據，然后查詢，從而降低了網絡流量。目前，基于 C / S 的計算模式已經廣泛應用于機械制造業中， CIMS 工程就是一個很好的例證。

Cl ient/S erver 是一種分市式的計算模式。與傳統的基于主機的結構相比，具有較好的可伸縮性和較優的性價比 ， 傳統 Cl ient/S erver 目機構大都是基于“肥客戶機”的兩層結構：客戶端和服務器端，所有客戶端各自實現自己的用戶界面和應用邏輯，這種結構的主要問題是系統的可伸縮性差且安裝維護困難。

隨著系統的不斷擴展，由于最終客戶需求的千變萬化，客戶端可能會不堪重負，而客戶端程序的過于龐大顯然與分布式計算的思想背道而馳，解決上述問題的方案，就是采用多層的 Cl ient/S erver 日結構。目前，其通常被規劃為客戶端、應用服務器端和 DBM S 服務器端三層，邏輯結構如圖 2 ． 1 所示：

圖 2 - 1 多層 C/S 邏輯結構

1 ．客戶端

客戶端必須安裝與服務器端程序配套的專用程序。通過執行客戶端應用程序 ， 基于特定的網絡通信協議如 T C P / IP 。實現與應用服務器端的通信和交互，以完成相應的任務。

2 ．應用服務器層

應用服務器層由一系列應用服務器構成，如常用的 w eb 服務器，支持 C ORBA ， D C OM ， Age nt ，移動 Age nt 等中間件的中間件服務器等。通過構建相應的服務器，可實現應用服務端程序以及數據庫端應用程序的交流和信息傳輸 。

3 ．數據庫服務器層

數據庫服務器層是由一系列商用數據庫如 Oracle 、 S QL  S erv e r 、 Syba se 等，和相應的數據庫聯接管理驅動程序以及其他文檔信息如電子函件、 Lo tu s   Notes 等構成。

2 ． 2 ． 2 基于 C/S 模式的 PDM 總體框架

PDM 的內部構造是建立在操作系統、網絡環境和分布式數據庫等基礎上的層次化結構。 PDM 系統的對象管理框架是 PDM 系統的核心模塊，是整個 PDM 系統信息建模思想的具體體現。 PDM 涉及的所有實體，人員、數據、過程以及實體之間的關系最終是以對象的形式由對象管理框架統一管理。對象管理框架為整個 PDM 系統提供了統一的數據管理的基石。建立在對象管理框架之上的是各種 PDM 系統的功能框架，包括產品結構管理、產品配置管理、集成工具、工作流管理等。

PDM 原型系統以網絡環境下的分布式數據處理技術為支撐，采用客戶機 / 服 務器 ( Cl ient/S erver   C /S ) 結構，服務器端負責公共數據的存儲、多用戶同步等功能，客戶端主要負責與用戶的交互客戶私有數據的管理等，系統總體結構如圖 2 ． 2 所示。

圖 2 - 2 PDM 系統總體框架

最底層是數據層，用柬存儲整個數掘庫管理系統的最終數據。數據層采用分布式的存儲策略，對圖片文件、多媒體文件采用文件系統的方式進行存儲，同時采取數據加密和多節點存放的形式保證文件安全。其余數據文件采用數據庫方式進行存儲。

中間層是整個 PDM 系統的核心，它向下提供對異構操作環境和異構數據環境的支持向上提供對多種操作界面的連接和事務處理支持。中間層可劃分為接口與協議層、組件管理與訪問控制層，應用系統集成層 3 個子層。

接口與協議層主要為組件管理與訪問控制層提供透明的數據接口、數據結構和交互協議，以屏蔽異構的底層環境，如為網絡瀏覽器提供 H TT P 協議支持，為數據庫連接提供 ODBC ， JDB C 等數據庫驅動等。

組件管理與訪問控制層主要為系統中的分布式應用提供服務。在該層中，組件管理實現對系統中所有組件對象的管理，訪問監控對用戶端的請求進行偵聽，接受客戶端訪問請求并對請求的合法性進行判別，從而決定是否提供相應的操作服務；數據控制負責對合法的訪問請求進行定向。并對中間數據提供緩存、備份等服務；安全控制保證所有列數據的操作都是合法的，禁止系統外的非法數據訪問；數據分布與復制負責分布式數據庫和數據倉中數掘的同步更新和維護，保證用戶能夠隨時得到正確的信息。

應用系統集成層構建在組件管理與訪問控制層之上，是產品數據管理系統的功能層，它對產品數據以及這些數據的處理流程進行管理，提供網上用戶需求反饋、網上客戶訂單、資源重組與配置管理、產品結構與配置管理、過程與工作流管理、設計檢索與零件庫管理、程序與項目管理、權限與用戶管理、檢查與批注，網際電子協作、應用工具集成以及系統管理等功能，并提供通用的電子倉庫與文檔管理和多用戶之間的電子通訊和郵件轉發支持。

為了提供對 Web 的支持，它還提供圖片、大文本、多媒體等數據文件的遠程傳遞支持 L 在應用工具集成部分，除了采用基于文件的封裝和 API 接口方式實現對應用工具的調用和相關應用工具之聞的協調外，系統還建立統一的產品數據模型實現部分應用工具與系統在底層數據環境的集成。對以組件方式開發的應用工具還以 CORB A 標準進行組件封裝，實現它們與系統的無縫連接。

系統的最上層是用戶界面。用戶界面包括瀏覽器、分布式客戶端應用以及 C /S 型應用工具等幾種類型。

2 ． 3 產品數據管理系統主要功能分析

在企業中，大量與產品相關的數據往往分布在多部門，甚至是多區域中，而且這些數據的格式也是多樣的，如文本文件、數據庫、圖文件等，對這些數據的查詢、瀏覽、共享，以及結合工作流程來管理這些數據等，都是企業在進行信息集成時經常遇到的問題。

由于 PDM 涉及的內容十分廣泛，技術也在不斷發展之中，目前還難以給出準確的定義。全球范圍商品化的 PDM 產品問有許多差異， PDM 系統為企業提供了一種宏觀管理和控制所有與產品相關的信息機制。

一般說來，一個集成的企業級應用的 PDM 系統應具有以下幾個基本功能：電子圖文檔管理功能、工作流和設計過程管理功能、產品結構和配置管理功能、查看和圈閱功能、設計檢索和零件庫功能、項目管理功能、電子化協作功能、工具和 “ 集成件 ” 功能以及掃描和成像服務功能等。下面介紹一下 PDM 的幾個主要功能模塊。

2 ． 3 ． 1 分布式圖文檔管理

PDM 的圖文檔管理主要是要實現：分布式電子倉庫、圖文檔的版本、圖文檔的統一編碼、圖文檔的屬性檢索和查詢、文檔的使用權限及安全保密、統一的產品數據主模型等，提供對分布式異構數掘的存儲、檢索和管理功能。

在 PDM 中，數據的訪問對用戶來說是完全透明的，用戶無需關心電子數據存放的具體位置，以及自己得到的是否是最新版本，這些工作均由 PDM 系統來完成。電子資料庫的安全機制使管理員可以定義不同的角色并賦予這些角色不同的數據訪問權限和范圍，通過給用戶分配相應的角色使數據只能被經過授權的用戶獲取或修改。同時，在 PDM 中電子數據的發布和變更必須經過事先定義的審批流程后才能生效，這樣就使用戶得到的總是經過審批的正確信息。

電子資料室是 PDM 圖文檔管理的核心，建立在關系數據庫 ( 如 S QL  S er ver) 基礎上，主要保證數據的安全性和完整性，并支持各種查詢與檢索功能。通過建立在數據庫之上的相關聯的文本型記錄，用戶可以利用電子資料室來管理存儲于異構介質上的產品電子數據文檔，如建立復雜數據模型、修改與訪問文檔、建立不同類型的或異構的工程數據 ( 包括圖文、數據序列、字處理程序所產生的文檔等 ) 之間的聯系，實現文檔的層次與聯系控制、封裝管理應用系統 ( 如 CAD ， CAPP ，字處理軟件，圖象管理與編輯等 ) ，方便地實現以產品數據為核心的信息共享。圖文檔管理原理圖如圖 2 ． 3 所示。

圖 2 - 3 文檔管理原理圖

2 ． 3 ． 2 產品配置管理 ”

產品配置是指一定條件下的產品結構，產品配置管理以電子倉庫為底層支持，以產品結構樹為操作環境，對產品對象及其相互之間的聯系進行管理和維護。產品配置管理能夠管理產品的更新與變形信息，實現版本控制，高效靈活地檢索與查詢最新的產品數據，實現產品數據的安全性和完整性控制。產品配置管理能夠使企業的各個部門在整個產品生命周期內共享統一的產品配置，并根據不同階段的產品定義生成相應的產品結構視圖，如設計視圖、工藝視圖、采購視圖等。

產品結構與配置管理是實現對產品結構與配置信息和物料清單 (BOM _ Bill   of   Ma terial ) 的管理。它以數據庫為底層支持．以產品圖 紙的明細欄為其組織核心，把表示最終產品的所有工程數據和文檔聯系起來，實現產品數據的組織、管理與控制，并在一定的目標和規則的約束下，向用戶或應用系統提供產品結構的不同視圖和描述，生成不同的 BOM 。 BOM 即物料清單，又稱為產品結構，主要表達了企業產品的結構和產品中零部件的構成關系，是一個典型的樹狀結構，在這種樹狀結構中還包含了父節點對其子節點的需求數量 。

產品設計過程一般遵從以下 4 個求解發展階段：

(1) 需求定義；

(2) 發展與 配 置產品功能；

(3) 發展與配置技術原理以實現預定功能；

(4) 發展與配置機構與結構以實現技術原理。

從產品的設計過程可以看出，產品配置貫穿于除需求定義外的所有產品設計階段。在某種意義上，產品配置是一種產品設計方法，其大的優勢在于，設計者可以按顧客的需求在已有方案的基礎上不做或做適當改變即可快速生成新方案，加速了產品開發各個環節 ( 銷售、設計、制造 ) 的時間，從而極大地縮短了產品上市時間，同時由于利用成熟技術使新產品的質量有保證，降低了成本。

產品是由一系列相互關聯的零部件組成的，因此產品可以按照部件進行分解，部件再進 一 步分解成組件和零件，直到全部分解為零件。零部件按照它們之問的裝配關系被組織起來，用戶可以將各種產品定義數據信息與零部件關聯起來，最終形成對產品結構的完整描述。在產品的整個生命周期中與產品相關的信息是多種多樣的。這些信息以文件和圖檔的形式存在，統稱為圖文檔，包括設計任務書、設計規范、二維圖  紙、三維模型、技術文件和各種工藝數據文件等。

在 PDM 系統中文檔與對象 ( 產品、部件、零件 ) 是密切關聯的。把文檔與產品結構中的零部件相關聯，就形成了產品結構信息樹，其模型如圖 2-4 所示。但企業不可能將所有的產品結構都獨立地存儲，而是通過分類進行管理。所以，對一個宏觀的產品類只有經過配置才能得到具體的產品對象而且才有實際的意義 ， 因此所謂產品配置就是在滿足配置條件的前提下，根據定義好的配置規則來確定最終產品采用哪些版本、可選件、替換件等。產品配置管理能夠使企業的各個部門在產品的整個生命周期內共享統一的產品模型，方便地形成變型產品，并且對應不同階段的產品信息需求，生成適用的產品結構視圖。

圖 2 - 4 產品結構信息樹模型

產品結構樹能清晰地顯示產品的裝配關系，在結構樹上方便地查詢零部件信息 ( 如：查看圖 紙和技術文件等 ) ，并且根據產品結構樹自動生成 BOM( 物料清單 ) 表，同時，通過建立產品結構與其它產品信息 ( 如工程手冊、設計文檔、更改單等 ) 對產品結構進行管理，主要包括對產品本身裝配結構的管理和對其相關支持數據的管理，通過編輯、瀏覽、查詢 / 導航、比較產品結構樹等方式有效地管理產品結構。

使用戶可根據自己的需求，查看適當的結構樹。此外，還可支持 “ 用于何處 ” 的查詢。如果零件被用于那些在裝配關系中，與產品零部件相關的支持數據，包括設計手冊、設計文檔 ( 圖 紙、數據文件 ) 、變更單等，通過建立這些數據與產品零部件結構的關系，使產品結構的管理和文檔的管理更加簡潔直觀。

2 ． 3 ． 3 動態工作流程管理

網絡化制造平臺工作流管理存在業務過程動態變化、大量動態信息交互和 Internet 環境中跨企業異構服務互操作 3 個難點，要求其工作流管理系統能有效處理復雜的業務流程，支持異地、異步的大通信量的協作，并具有較高的靈活性和可擴展性。

作為 PDM 系統的重要組成部分，工作流程管理的任務是對產品的整個形成過程進行控制，并使該過程在任何時候都可追溯。通常認為 PDM 系統中的工作流程管理技術主要用于實現產品設計與修改過程的跟蹤于控制，包括工程數據的提交與修改、管理和監督、文檔的分卻控制和自動通知等。工作流程管理是項目管理的基礎，主要管理當一個用戶對數據進行操作時會發生的的情況、不同用戶之間的數據流動以及在一個項目的生命周期內跟蹤所有事務和數據的活動。

建立工作流程管理系統一般分為三個階段：即模型建立、模型實例化和模型執行。在模型建立階段，通過分析企業的工作特點以及生產步驟，利用工作流程建模工具或者手工操作 ， 完成企業生產經營過程模型的建立，將企業生產經營過程轉化為計算機可以處理的工作流程模型。模型實例化階段給每個過程 ( 在 PDM 工作流程管理衷又被稱為結點 ) 設定運行所需的參數，并為每個結點分配所需要的資源，同時限制結點的使用權限等。模型執行階段完成生產經營過程的執行，主要是完成人機交互和應用的執行。

在基于計算機的擬實環境下，工作流中的信息反映了產品數據從無到有、從少到多的生成過程。因此 ， 工作流是產品數據的處理過程．產品數據是工作流管理的基本對象。從時序上看，工作流包含 一 系列相互關聯的任務，用戶在完成任務時利用工具 ( 集成程序 ) 來處理產品數據，產品數據在工作流中隨著任務的進行逐漸產生和完善，并不斷豐富．根據以上分析。把工作流中的任務、產品數據和用戶歸結為工作流的三要素．它們之間的關系如圖 2 ． 5 所示。

圖 2 - 5 工作流的三要素

1 ．任務

工作流包含一系列的活動，這些活動即為任務。任務是為達到一定目的、以一定的組織形式進行產品數據處理的一個或一系列活動。工作流按照一定的模式分解成任務，任務可再分解直至分解成單元任務。從管理的角度來看，工作流即是完成一系列單元任務的過程。

圖 2 - 6 任務的定義

2 ．產品數據

工作流中的任務要處理各種各樣的信息即產品數據，包括產品支持數據、產品定義數據和工作流數據。這些產品數據通常表現為各種形式的工程技術文檔。產品支持數據包括：各種標準、規范、標準件、通用件數據、銷售數據等。產品定義數據包括：產品定義模型、產品圖、 BOM 表、設計文件、計算書、工藝文件和 NC 程序等。工作流數據是指完成任務過程中發放、變更、審批、簽字等各種數據。

隨著工作流活動的進行，產生出設計結果，同時這些階段性的設計結果又是下一個任務的輸入數據和觸發條件，即輸入數據是任務的 “ 觸發器 ” ．因為輸入數據的抵達是一個任務的開始，就可以把數據作為任務活動的動力， “ 推動 ” 工作流流動，所以設計完工作流之后，要確定任務結點的輸入、輸出數據，為工作流的 “ 自動 ” 運行做好準備。

3 ．用戶

在工作流中，不同的任務要由不同的用戶來執行。為完成一個任務，臨時指定不同專業和技術背景的人員動態地形成一個多功能的集成產品開發團隊 IPT (Integra t ed   Product   T eam ) 。 IPT 是為完成特定任務而動態組織起來的，當一個新任務出現時，就會產生新的團隊，隨著任務的完成，團隊就會解散。

一般工作流管理模塊為三個部分：工具模塊、項目管理模塊和工作流程驅動引擎模塊。其中工具模塊是許多個小應用程序的集合，其目的是方便使用者對工作流程管理系統的運行環境進行設定，如系統人員權限管理、項目人員分配、流程模板設計等操作均可以在該模塊中完成。 “ 流程模板 ” 是某一種工作流程模式的框架，是工作流程規則的表現形式。

任何工作的運作方式都可以通過流程模板來表達 —— 工作流程管理中的節點定義以及節點之間的相互關系均由流程模板來決定 。 一個流程模板可以根據不同的任務和項目有著多個實例，但這些實例均按照模板所定義的規則進行工作流程的管理。

一個流程模板包含若干個 “ 節點 (node)” 和 “ 連接 (co nn ector)” 。節點用于標識工作流程中的某一個狀態：連接負責表示各個節點之問的關系。當某一個節點中的任務全部完成之后，該節點的負責人可以對節點進行提交或拒絕。節點被提交時。工作流程將根據與節點相關聯的連接的方向向前流動：節點被拒絕時，工作流程將返回到上一級的節點。節點和連接的不同組合便能夠實現用戶對不同形式的流程模板的需求。

2 ． 3 ． 4 柔性編碼管理

編碼是將事物或概念賦予一定規律性的、易于人或計算機處理的符號，是人們統一認識、統一觀點、交換信息的一種技術手段，是企業信息化的基礎。在一個完整的編碼體制下，信息能夠統一、協調、有效地被傳輸、存儲、加工和利用。一個良好的信息分類編碼體系，是進行信息集成的基本保證。

信息編碼是信息收集、加工，進行數據分析、確立數據模型的過程。信息編碼遵從下述原則：

(1) 唯一性原則。必須保證一個編碼對象僅賦予一個代碼。一個代碼只反映一個編碼對象，即一物一碼原則。

(2) 標準化原則。編碼盡可能采用已頒布的國際、國內有關標準，統一編碼形式。

(3) 簡短性原則。在代碼長度設計滿足應用要求的前提下，編碼要盡可能簡短，以節省存儲空間、數據處理和傳送時間。

(4 ) 柔性原則。編碼系統在描述不同類別事物時，在編碼位數和碼位順序上要具有彈性 。

(5) 可擴展性原則。編碼要考慮可擴展性，防止因數據擴充而重構編碼結構。

(6) 穩定性原則。要考慮編碼變化的可能，盡可能保持編碼的相對穩定。

(7) 可識別性原則。盡可能反映編碼對象的特點，便于記憶和應用。

目前世界上有許多分類編碼系統，有的已進入商業使用階段，但都不是通用的，主要是因為各系統均是針對特定企業制定的。由于各行業、各工廠生產條件和加工零件的種類和復雜程度有極大的差別，難以達到普遍適用。有些工廠零件生產種類少，較簡單，可能使用幾個碼位已足夠；而另一些工廠零件種類多，零件差別較大，可能使用 15 位的碼來分類尚嫌不足。需要在某方面的特征上進一步細分，但由于碼位長度的限制，又不能增加碼位來滿足要求。諸如此類矛盾，要從根本上解決，必須要有一種適應性更強，結構不固定的編碼系統才能勝任。它的特點應該是碼位可長可短，碼值包含的內容可多可少，也就是要求編碼系統具有柔性的特點。

2 ． 4PDM 系統信息安全管理

產品數據管理 (Product   Data   M an agement _ PDM) 是一項對產品相關數據和過程進行集成管理的技術 。 PDM 系統已經在越來越多的國內外企業中得到了實施，并逐漸成為企業信息化的集成平臺。 PDM 系統存儲和管理大量的企業敏感數據，因此系統的安全保密性能也就成為一個重要的問題。

分布式環境下的 PDM 系統提供了對大量信息資源進行訪問的能力，但通常是通過 I nt e rn et 上已存在的系統數據的接口去訪問的。然而，在這個分布式系統和信息資源的新領域里，系統固有的分布式特性使得系統中更多部分可能會受到非法授權用戶的襲擊。為防止系統遭受內部和外部的襲擊以及機密數據的丟失和破壞，從而對企業造成不可挽回的損失，系統安全日益成為一個必需的考慮因素。

2 ． 4 ． 1PDM 信息安全的概念

ISO 748922 將一個開放式互聯系統的安全服務劃分為五個類別：鑒別、訪問控制、數據保密、數據完整性和抗否認。作為一個互聯系統， PDM 系統的安全服務是與之相似的。但是 ， 在 PDM 這個特定系統下，由于局限于應用層安全，因此將數據保密和數據完整性重新定義為數據安全，將某些類別重新做了描述，解決方案的分析也將局限在這些定義下進行。

(1) 鑒別。用來證明 “ 用戶是合法和安全的 ” 。實際上包括兩個方面，一是用戶鑒別，二是連接鑒別。前者可以利用系統的用戶管理模塊來識別用戶身份的合法性；后者用來鑒別用戶的安全性，即合法的用戶是通過合法路徑進行操作的。

(2) 訪問控制。防止對資源的未授權使用。在權限分配中必須對對象可訪問的數據進行按不同的等級給予加密保護。訪問控制晟重要的一個原則是 “ 需者方知策略 ”(the   need _ to _kn ow) 。也就是說，只有一個工作需要的，才是應該知道的。它可以分為兩個方面，一是限制合法用戶的數據訪問范圍，二是阻止非法用戶使用資源。

(3) 數據安全。包括信息真偽鑒別和保護信息不被泄露給非授權的個人、實體或者進程。也就是保證數據不可偽造，數據傳輸過程的保密和數據存儲的安全。具體包括數字簽名、數據傳輸加密、數據存儲加密和密鑰交換等內容 。

(4) 抗否認。它為數據的接收者提供數據來源的證據，使發送者謊稱未發送過這些數據或否認它的內容的企圖不能得逞。數據接收方的抗否認可以通過接收后發送接收證明的方法來解決。抗否認主要是針對合法用戶施行的。

2 ． 4 ． 2 信息安全模型的構建

根據信息學原理，信息的傳遞主要經過信源、信道、信宿，同樣可建立 PDM 系統的信息流模型，如圖 2 - 7 所示。源指信息輸入端，是 PDM 系統信息生命的起點；數據庫是信息的集散地；視圖是特定信息流的終點。信息流是信息生命的體現。

PDM 系統作為一個開放的大系統，大量的工程圖檔、工藝文件、設計說明書、產品定單等圖文檔信息輸入、輸出、存儲和流轉，信息的傳播特性決定，有效信息生存期內信息所經過的每一個環節都可能是信息的泄漏的原因。

圖 2 - 7PDM 系統的信息流模型

由 PDM 系統的信息流模型可以知道 PDM 系統信息可能受到的危害如下：

(1) 信息輸入過程中的原始信息泄密，輸入非法信息，或由于輸入人員的失誤造成源信息錯誤；

(2) 信息傳輸過程中被非法偵竊、截取、篡改；

(3) 信息存儲期閫被非法查閱、調用、篡改；

(4) 信息輸出過程中被非法窺竊、使用、篡改。

2 ． 4 ． 3PDM 系統信息安全的特點及要求

PDM 系統信息安全特點如下：

(1)PDM 系統管理的信息量大， PDM 系統不僅要管理主機廠的信息，而且要管理

配套廠的信息；

(2)PDM 系統管理的信息種類繁多，既有結構化信息，也有非結構化信息；覆蓋面廣，包括采購部門、銷售部門、設計部門、制造部門的所有信息；

(3)PDM 系統訪問的人員多，范圍廣，人員的變化很大。一旦與協作企業的聯盟

關系終止，與協作企業人員相應的帳號就必須要立即取消；

(4)PDM 系統中審核文件、設計文件等文檔需要審簽，必須保證審簽文件在大范圍流轉的過程中不被篡改。

PDM 系統必須保證信息能夠在正確的時間、正確的地點以正確的形態提供給正確的人員，一旦時間、地點、人員三個條件中的任何一個不滿足，信息就不能存在或以其本身的形態存在。 PDM 系統安全的要求主要包括：

(1) 信息的保密性。重要的技術資料和財務信息關系到企業的生存和發展，必須確保信息從輸入開始到信息失效的整個信息生命周期內，信息不被非法瀏覽和盜用。

(2) 信息的完整性。確保信息從輸入開始到信息失效的整個信息生命周期內，信息不被非法篡改和破壞。在設計審核文件等文件中必須確保信息的施加者與信息的關系里一一對應關系。

(3) 信息的可用性。確保信息從輸入正確， PDM 功能模塊調用和輸出的信息正確。

2 ． 5 本章小結

本章主要介紹了產品數據管理的基本概念及主要的功能模塊，包括：分布式圖文檔管理、定制化的產品配置管理、動態的工作流程和過程管理、柔性編碼系統等，給出了 C/S/ 模式下 PDM 的系統框架，同時針對 PDM 系統信息流模型特點分析了系統對安全性的需求，為后面章節的研究奠定了基礎。本文章來自御云清軟英泰，更多詳細信息請點擊： www.plmpdm.cn