Крючков Основы учёта,контроля 2007

•запрос по месту расположения;

•запрос по счету;

•список содержимого контейнеров;

•список состояния материала;

•список материалов в состоянии перемещения;

•сообщение о деталях транзакции.

Для генерации отчетов CoreMAS использует программное сред-

ство Crystal Report.

Требования к безопасности

Далее приведены требования, предъявляемые DOE США к СУиК. Здесь описаны только те требования, которым удовлетворяет ядро CoreMAS. Удовлетворение специфическим требованиям лежит на разработчиках, адаптирующих систему к национальному использованию.

•Программное обеспечение CoreMAS, полученное из коммерческих источников, должно быть изучено перед его использованием, чтобы гарантировать, что оно не содержит каких–либо особенностей, которые могли бы нанести ущерб безопасности.

•Все коммерческое программное обеспечение должно иметь надлежащую лицензию, прежде чем его можно будет вводить в

среду разработки ядра CoreMAS.

•Каждый пользователь должен быть определен идентификатором пользователя.

•Пароль должен использоваться вкупе с идентификатором пользователя.

•Ядро CoreMAS должно разрешать доступ только пользователям, обладающим утвержденным идентификатором пользователя и паролем.

•Доступ должен быть отказан после максимум пяти безуспешных попыток войти в систему при одном и том же идентификаторе пользователя.

•Максимальный срок действия пароля должен быть не более 12 месяцев. После этого срока пароль должен быть переведен в разряд недействующих.

•Хранимые в памяти пароли должны быть защищены контролем доступа, шифрованием или тем и другим.

391

•Должны быть приняты меры контроля доступа, для того чтобы защитить базу данных паролей от несанкционированной модификации или раскрытия.

•Должны быть приняты меры для того, чтобы предохранить пароль от отображения его на экране.

•Операционная система компьютера должна сохранять запись изменений пароля. Эта запись должна сохраняться, по крайней мере, в течение 6 месяцев.

•Операционная система компьютера должна сохранять записи каждого вхождения в систему и выхода из нее. Эта запись должна сохраняться в течение, по крайней мере, 6 месяцев.

•Операционная система компьютера должна сохранять записи каждого действия, которое имеет результатом создание, открытие, закрытие или разрушение файла. Эта запись должна сохраняться в течение, по крайней мере, 6 месяцев.

•Операционная система компьютера должна сохранять записи каждого действия, которое имеет результатом доступ к системе файлов. Эта запись должна сохраняться в течение, по крайней мере, 6 месяцев.

•Операционная система компьютера должна предоставлять списки контроля доступа к файлу. Список контроля доступа к файлу должен позволить владельцу файла давать разрешение на доступ

кфайлу, притом к каждому файлу в отдельности.

•Компьютерная система должна быть снабжена механизмом блокировки диалогового сеанса после периода бездействия пользователя. Продолжительность бездействия, после которой инициируется блокировка, должна быть определена внедряющим подразделением.

Компоненты системы компьютеризированного учета и контроля CoreMAS

Если исключить компонент, связанный с преобразованием и переносом данных, то система управления и контроля ядерных материалов CoreMAS состоит из двух основных компонентов: Admin и CoreMAS.

Компонент Admin разработан для оказания административной поддержки СУиК и для выдачи системному администратору санк-

392

ции на первоначальное внедрение системы. Возможности Admin. включают:

•конфигурацию групп пользователей;

•их санкционирование;

•конфигурацию специфики предприятия. Если разработчики создали специфические для предприятия таблицы или хотят создать новую форму по образцу одной из форм этого компонента, они должны будут выдать санкции на ведение этих таблиц.

Компонент CoreMAS представляет собой собственно автоматизированную систему учета ядерных материалов на базе архитектуры клиент/сервер и современной системы управления реляционной базой данных. CoreMAS следит за той деятельностью предприятия, которая влияет на статус ядерных материалов. Дизайн системы дает широкие возможности в области учета и отчетности. В основе дизайна CoreMAS лежит легко расширяемая система, совместимая со специфическими для предприятия модификациями и функциональностью.

До запуска программы имя «CoreMAS» должно быть установлено как источник данных ODBC на машине–клиенте. Связь с базой данных устанавливается через вызов подпрограммы доступа к данным OpenDatabase. Связь ODBC устанавливается через имя источника данных ODBC «CoreMAS». Оно должно быть установлено как системный источник данных (System Data Source) в отличие от источника данных пользователя (User Data), чтобы все, кто подключается к системе, имели к ней доступ.

На рис. 7.11 представлена главная форма интерфейса системы с раскрытым меню системы.

393

И, наконец, представительская логика распределена между Web– сервером в виде www страниц и рабочей станцией в виде программы броузера. Такая архитектура легко расширяема до многосвязных систем.

Рабочая станция. Web–browser

Рис. 7.12. Компоненты компьютеризированной СУиК ЯМ E/Z MAS

Отметим то, что не обязательно указанные функциональные единицы должны распределяться на физически обособленных компьютерах. Так, в небольших сетях контроллер домена, сервер базы данных и Web–сервер могут совмещены.

Данная система способна функционировать практически под управлением любой операционной системы семейства Windows. В частности, она работает в среде сертифицированной ОС Windows NT 4.0, ее работоспособность проверена под управлением Windows 2000.

Для функционирования системы требуется активизация в ОС серверного компонента. Для указанных операционных систем этим компонентом является Internet Information Server, начиная с версии 4.

Интерфейс работы с базой данных в системе подразумевает возможность использования любой СУБД, поддерживающей реляционную модель. Все обращения к данным осуществляются через запросы SQL, а источник данных подключен к системе через ODBC. Реально система взаимодействует либо с MS Access, либо с MS

395

SQL Server. Синтаксис языка запросов несколько отличается в этих двух СУБД, и в тексте модулей формируются два варианта запросов в зависимости от системных установок.

Тип операционной системы на рабочей станции не имеет решающего значения. Все вопросы безопасности решаются на серверной стороне и операционные системы Windows 95/98 и Windows NT абсолютно равноправны. В принципе, системы, созданные на базе Web–технологий, не зависят от платформы, на которой создана рабочая станция, поскольку ASP–технология формирует HTML документы «на лету» в форме приемлемой для конкретной системы и броузера. Но существует одно ограничение. В сценарии существует часть функций, написанных на языке VBScript, предназначенных для выполнения на клиентском компьютере. Язык же VBScript поддерживается в настоящее время только броузером MS Internet Explorer. Поэтому при использовании других платформ или другой программы броузера в системах Windows возможно возникновение сбойных ситуаций.

Назначение системы и технические параметры

Как уже отмечалось, E/Z MAS предназначена для предприятий с умеренными потребностями в учете и контроле ЯМ. Спецификация требований к программному обеспечению E/Z MAS – документ существенно меньших масштабов, чем аналогичный документ для CoreMAS. Она определяет критерии, которые надо рассматривать при возможности использования системы на том или ином предприятии, следующим образом:

•тип предприятия – система предназначена скорее для предприятий со штучным учетом, нежели с учетом материала в балк – форме;

•число транзакций в месяц – E/Z MAS предназначена для предприятий, производящих минимум 50–100, максимум 1500–2000 транзакций в месяц;

•тип единиц хранения – E/Z MAS предназначен для предприятий как со статическим, так и с динамическим типом инвентарных единиц;

•размеры инвентарного количества – этот параметр должен рассматриваться совместно с типом и числом транзакций в месяц. Например, предприятие с 100000 статистических единиц и 100 тран-

396

закциями в месяц – хороший кандидат для использования E/Z MAS. А предприятие с таким же числом динамических единиц и 100000 транзакций в месяц – плохой кандидат.

Отметим несколько особенностей E/Z MAS.

•E/Z MAS может функционировать как закрытая система или как открытая система в закрытой среде.

•E/Z MAS может функционировать на отдельном компьютере и

всети с выделенным сервером базы данных.

•СУиК контролирует вход в систему по имени и паролю. Причем эти параметры не связаны с параметрами пользователя в домене (в отличие от CoreMAS) и проверяются самой системой.

•Существует возможность вводить данные в базу с помощью штрихкодового оборудования и весов.

•E/Z MAS готова к работе непосредственно после установки. Вместе с тем, поскольку все файлы предоставлены пользователю, система легко обновляема дополнительными функциями.

Дизайн базы данных СУиК E/Z MAS

Таблицы базы данных можно сгруппировать в несколько предметных областей:

•Пользователи и право доступа: Users, UserOp, Operation.

•Предприятие: Enterprise, PhysLoc, MBA.

•Партии материала: Batch, BatchMat, MatType, PhysForm, ChemForm, Packaging, Quality.

•Контейнеры: ConInfo, ConType.

•Транзакции: ShipTrans, TransType, Trans, ConTrans, StatusType.

•Индикаторы целостности (пломбы): TIDTrans, TIDInfo, TIDTransType, TIDType.

•Штрихкоды: BarcodeError, InvVerify, InvTrans, InvInfo.

•Федеральная отчетность: UnitConversion, Classification.

•Отдельная таблица Log, не связанная ни с какой другой таблицей предназначена для контроля входов, запоминая URL, с которого осуществлен вход в систему.

В системе E/Z MAS существуют базовые таблицы, из которых нельзя убирать информацию, чтобы не нарушать целостность данных, например, физическое месторасположение. Эти таблицы за-

397

полняются в начале функционирования системы, и информация в них может только дописываться.

Рассмотрим основные концепции и сущности, отражаемые в структуре базы данных E/Z MAS.

Основа описания материала, используемого в базе данных – это концепция партии материала – batch. Для каждой партии определяется тип материала, его вес, физическая, химическая формы, упаковка. Партии материала поступают на предприятие извне, либо создаются в процессе обработки материала.

Материал любой партия должен быть распределен по контейнерам. Система отслеживает, чтобы суммарный вес всего материала совпадал с весом партии. Концепция контейнеризации близка к тому, что использовалось в СУиК CoreMAS: неограниченная вложенность контейнеров один в другой, наличие пломб и их соответствие контейнерам. Единственным отличием концепции контейнеризации является то, что в E/Z MAS материал не может существовать вне контейнера. Если такое существует в реальности (например, слитки металла), то система создает виртуальный контейнер, который однозначно соответствует данной части материала. Контейнер может быть пустым.

Каждому контейнеру, если только он не находится в состоянии транзита, что аналогично этому же состоянию в СУиК CoreMAS, соответствует определенное местоположение. Если контейнер является вложенным и находится в другом контейнере, то его местоположение имеет значение NULL и определяется через положение внешнего контейнера.

Местоположение определяется в базе данных рядом понятий. Самым общим понятием является – предприятие (enterprise). Предприятие для данной базы только одно, от других предприятий она может только получать внешние поступления, и они существуют в виде названий (адресов). Каждому предприятию соответствует, по меньшей мере, одна ЗБМ. Число зон баланса материалов для предприятия не ограничено. Внутри ЗБМ и задается собственно месторасположение. Месторасположений (location) может быть не менее одного, максимальное число не ограничено. Месторасположение может содержать контейнеры, а может быть пустым.

Наконец, важной составной частью базы данных являются пользователи. Каждый пользователь имеет входное имя и пароль. Для

398

каждого пользователя устанавливаются права на доступ к ЗБМ, контейнерам и права на выполнение той или иной функции внутри или вовне ЗБМ.

Разработчики СУиК E/Z MAS считают, что такая компоновка базы данных лучшим образом приспособлена для учета штучных образцов материала, хотя существует возможность и учета материала в балк–форме.

Функциональность E/Z MAS

E/Z MAS обладает всей необходимой функциональностью, требующейся для СУиК ЯМ. Система следит за ядерными материалами с помощью инвентарной описи. Эта опись – информация о материале в базе данных изменяется синхронно с реальными изменениями ситуации в так называемом режиме «почти в реальном времени». Это, естественно, подразумевает, что пользователь вводит информацию о транзакции своевременно с осуществлением реального действия.

Вместе с тем, система не рассчитана на физический контроль материалов – она не контролирует полки, двери, замки, не следит за устройствами индикации доступа.

Всю функциональность E/Z MAS можно объединить в пять категорий функций:

1.Перемещение контейнеров.

2.Передача контейнеров на предприятие или с него.

3.Проведение операций, отражающихся на инвентарном количестве.

4.Создание отчетов.

5.Поддержание статистических таблиц базы данных.

Более подробно функциональность системы заключена в следующих конкретных операциях.

• Перемещения внутри ЗБМ – данная функция позволяет санкционированному пользователю перемещать контейнеры и их содержимое в различные физические месторасположения внутри одной ЗБМ. Процесс выполнения заключается в том, что пользователь определяет ЗБМ, выбирает контейнеры, определяет новое месторасположения и дает команду начала процесса. При нормальном протекании процесса осуществляются и регистрируются следующие транзакции. Транзакция, указывающая на то, что контейнер

399

перемещен, и транзакция, указывающая на новое положение контейнера.

•Перемещения между ЗБМ – данная функция существует в двух видах: первая – перемещает контейнеры между разными ЗБМ в одну операцию и вторая – перемещает материалы между разными ЗБМ в два этапа с переводом материала в состояние «in transit». При этом функцию отправки контейнера может осуществлять один пользователь, а функцию получения – другой.

В обоих случаях пользователь выбирает исходную ЗБМ, выбирает контейнер, ЗБМ назначения и физическое месторасположение

вней. В случае второго варианта, пользователь выполняет отправку контейнера, не указывая куда, а потом его изымают из положения «in transit» по месту назначения.

•Внешние передачи: отправления/получения – данная функция позволяет фиксировать получение/отправление материала извне/другим предприятиям.

При получении материала санкционированный пользователь может добавить новый контейнер и находящийся в нем новый материал в систему в том виде, в каком он был получен от внешнего предприятия. Именно здесь определяется физический вид, химический состав и форма материала и связывается материал с контейнерами. Во всех других операциях мы имеем дело с контейнерами, а не с материалом. Здесь же определяется та ЗБМ, куда направляется материал, число и состав контейнеров, внешнее предприятие откуда был получен материал.

При отправке материала пользователь фиксирует предприятие, на которое отправляется материал и отправляемый контейнер или контейнеры.

•Инвентарные изменения – данный раздел подразумевает несколько возможных операций:

корректировка параметров материала. Данная функция позволяет пользователю модифицировать вес материала, его элементы и изотопы. Пользователь выбираем ЗБМ, выбирает тип материала и тип корректировки, которая должна последовать. Можно менять вес материала, обновлять информацию об элементе и изотопе, содержащимся в материале;

объединение материалов в новый материал; разделение партии материала на две;

400