Внешний портал приборостроительного предприятия построения

Внешний портал
приборостроительного
предприятия – концепция
построения
Соколов А.П.,
ОАО «Концерн «ЦНИИ «Электроприбор»
Об организации
Мощный научный потенциал
Современное производство
Территориальное распределение
организации
Внедренные корпоративные
системы
 ERP-система – Галактика
 MES-система – АСУПР (собственная




разработка)
PLM-система – Windchill
Разработка моделей изделий – Creo
Разработка КД – Arbortext
Офисный документооборот – Тезис (опытная
эксплуатация)
 Единое информационное пространство
Этапы жизненного цикла изделия
 КД и ПД
 ТД
Эксплуатация
Разработка
 Данные проверок и
испытаний
экземпляров изделий
 Акты отказов работы
экземпляров изделия
Производство
Подготовка
производства
Связь с внешними абонентами
Единое
корпоративное
информационное
пространство
Внешний портал
Заказчики/
Командированные
эксплуатанты
сотрудники
Контрагенты
Цели и назначение
 Информационная поддержка процесса
сопровождения экземпляра изделия после его
отгрузки отделом регулировочно-сдаточных
работ организации, а также процесса его
эксплуатации.
 Оперативное предоставление абоненту,
находящемуся в зоне действия сети Интернет
актуальной информации об экземпляре изделия, а
также получения от абонентов отчетов о текущем
состоянии экземпляра изделия, в том числе
замечаний на экземпляры изделий.
 Служебная переписка с абонентом по
защищенному каналу сети Интернет.
Международные стандарты
 ASD S1000D — спецификация на выпуск
технических публикаций с использованием
базы данных общего доступа
 ASD 2000M — разработка учебных
материалов
 ASD 5000F — процессы взаимодействия
разработчика и изготовителя с
эксплуатантом
 ASD 3000L — общие требования к
применению ИЛП, анализу логистической
поддержки (АЛП) и отчетам.
Функциональные пространства портала
 пространство общей информации;
 пространство эксплуатационной
документации (в том числе в виде ИЭТР);
 система электронного документооборота;
 система контроля жизненного цикла
изделий;
 средства связи в реальном времени
Архитектура системы
Internet
WEB-сервер
Шлюз Internet
DMZ
S
TP
HT
Клиент





СУБД
Трехзвенное приложение «Браузер – WEB-сервер – сервер СУБД»
На первоначальном этапе WEB-сервер и сервер СУБД размещены на одном
физическом сервере
Для повышения безопасности сервер установлен в отдельном сегменте сети
Протокол HTTPS вместо HTTP; использование VPN
На начальном этапе шифрование с помощью инструментов Apache\Tomcat.
В дальнейшем - сертифицированные криптоалгоритмы
Архитектура системы (2)
Портал
Информация общего
доступа
Кабинет изделия
Документация
Кабинет пользователя
ИЭТР
Средства связи
Система документооборота
Обратная связь
Общий регламент обмена данными
 Запрос через систему документооборота портала
 Ежедневная синхронизация данных по проекту
«Внешний портал» (в случае нормального
приоритета)
 Принятие решения/предоставление информации в
КВС
 Ежедневная синхронизация данных по проекту
«Внешний портал» (в случае нормального
приоритета)
* В случае высокого приоритета задачи рассматриваются
индивидуально
Обмен данными через PLM-систему
Разработка
в системе Arbortext
Защищенное двустороннее
соединение
Эксплуатационная
служба
Сдача в архив
PLM Windchill
Обновление
внешнего портала
Перспективы использования внешнего
портала
 Сокращение времени и трудоемкости ввода
изделия в эксплуатацию
 Сокращение времени диагностирования
неисправности изделия и принятия решения о
порядке приведения его в штатное состояние
 Упрощение процедуры освоения порядка
эксплуатации изделия
 Снижение стоимости процессов сопровождения и
эксплуатации изделия
 Создание единого информационного
пространства в рамках отрасли
Задачи внедрения системы








Организация портала в сети Интернет для связи с абонентом по закрытому
каналу
Организация переноса из корпоративной вычислительной сети организации
(КВС) на портал технической информации об экземплярах изделий для
использования абонентами в соответствии с индивидуальными правами, а
также переноса в КВС полученных документов
Разработка и внедрение нормативной документации и бизнес-процессов
обслуживания портала
Разработка графика работ по внедрению портала и обучению пользователей
Разработка форм ИЭТР, электронных каталогов изделий и предметов
снабжения для предоставления технической информации об экземпляре
изделия, а также регламентов формирования для них информации
Разработка регламентов обмена информацией между ИС ОПЭИ и ресурсами
КВС организации для осуществления служебной переписки
Обеспечение возможности использования электронной подписи для
документооборота через портал
Разработка регламентов по использованию мобильных АРМ организации
(ноутбуки, планшеты) в сетях общего пользования с обеспечением
необходимой безопасности
Спасибо за внимание!
Требования к аппаратному обеспечению
 2 4-ядерных процессора Intel Xeon с частотой не




ниже 2.4 Ггц
оперативная память не менее 32 Гб
аппаратный RAID-контроллер с батарейным
модулем
2 блока питания
8 жестких дисков SAS объемом не менее 300 Гб с
горячей заменой
Требования к программному обеспечению
 Системное ПО: средство виртуализации серверов; Windows Server
 СУБД – Oracle 10.0 (на первоначальном этапе – «легкая» бесплатная
версия), вариант - PostgreSQL
 Портал:
 разработка портала своими силами (минус – большие
временные затраты);
 конфигурирование портала на бесплатной платформе (минусы –
низкая безопасность, отсутствие ответственности со стороны
разработчика платформы);
 покупка коммерческого ПО для портала и его конфигурирование
(минус – прямые затраты на аутсорс). Например, портал «Тезис».
Преимущества: полная совместимость с СЭД «Тезис», низкая
цена.
 Система документооборота: система «Тезис» на 10 подключений.
При тестировании достаточно тестовой бесплатной версии.
Требования к программному обеспечению
(2)




Пространство документации: IETPViewer.
PLM-система: при необходимости следует использовать систему Windchill.
Преимущества: ориентация системы на поддержку полного жизненного цикла
изделия и документации на изделие, хорошая изученность системы.
Недостаток: высокая стоимость ПО.
Средства связи в реальном времени: на начальном этапе предлагается
использование бесплатного ПО
Сертифицированные клиентские приложения для мобильного рабочего
места (МРМ) пользователя:



КриптоПро TLS - модуль поддержки сетевой аутентификации КриптоПро TLS,
входящий в состав СКЗИ КриптоПро CSP, реализующий протокол Transport
Layer Security (TLS v. 1.0, RFC 2246) с использованием российских
криптографических стандартов,
КриптоПро Winlogon – продукт предназначен для ОС Windows, реализует
первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC
4120) по сертификату и ключевому носителю КриптоПро CSP 3.0 (смарт-карта,
USB токен),
КриптоПро EAP-TLS – расширенный протокол двусторонней
криптографической аутентификации между удаленными пользователями и
RADIUS сервером (Remote Authentication Dial-In User Service).