Внешний портал приборостроительного предприятия построения
advertisement
Внешний портал приборостроительного предприятия – концепция построения Соколов А.П., ОАО «Концерн «ЦНИИ «Электроприбор» Об организации Мощный научный потенциал Современное производство Территориальное распределение организации Внедренные корпоративные системы ERP-система – Галактика MES-система – АСУПР (собственная разработка) PLM-система – Windchill Разработка моделей изделий – Creo Разработка КД – Arbortext Офисный документооборот – Тезис (опытная эксплуатация) Единое информационное пространство Этапы жизненного цикла изделия КД и ПД ТД Эксплуатация Разработка Данные проверок и испытаний экземпляров изделий Акты отказов работы экземпляров изделия Производство Подготовка производства Связь с внешними абонентами Единое корпоративное информационное пространство Внешний портал Заказчики/ Командированные эксплуатанты сотрудники Контрагенты Цели и назначение Информационная поддержка процесса сопровождения экземпляра изделия после его отгрузки отделом регулировочно-сдаточных работ организации, а также процесса его эксплуатации. Оперативное предоставление абоненту, находящемуся в зоне действия сети Интернет актуальной информации об экземпляре изделия, а также получения от абонентов отчетов о текущем состоянии экземпляра изделия, в том числе замечаний на экземпляры изделий. Служебная переписка с абонентом по защищенному каналу сети Интернет. Международные стандарты ASD S1000D — спецификация на выпуск технических публикаций с использованием базы данных общего доступа ASD 2000M — разработка учебных материалов ASD 5000F — процессы взаимодействия разработчика и изготовителя с эксплуатантом ASD 3000L — общие требования к применению ИЛП, анализу логистической поддержки (АЛП) и отчетам. Функциональные пространства портала пространство общей информации; пространство эксплуатационной документации (в том числе в виде ИЭТР); система электронного документооборота; система контроля жизненного цикла изделий; средства связи в реальном времени Архитектура системы Internet WEB-сервер Шлюз Internet DMZ S TP HT Клиент СУБД Трехзвенное приложение «Браузер – WEB-сервер – сервер СУБД» На первоначальном этапе WEB-сервер и сервер СУБД размещены на одном физическом сервере Для повышения безопасности сервер установлен в отдельном сегменте сети Протокол HTTPS вместо HTTP; использование VPN На начальном этапе шифрование с помощью инструментов Apache\Tomcat. В дальнейшем - сертифицированные криптоалгоритмы Архитектура системы (2) Портал Информация общего доступа Кабинет изделия Документация Кабинет пользователя ИЭТР Средства связи Система документооборота Обратная связь Общий регламент обмена данными Запрос через систему документооборота портала Ежедневная синхронизация данных по проекту «Внешний портал» (в случае нормального приоритета) Принятие решения/предоставление информации в КВС Ежедневная синхронизация данных по проекту «Внешний портал» (в случае нормального приоритета) * В случае высокого приоритета задачи рассматриваются индивидуально Обмен данными через PLM-систему Разработка в системе Arbortext Защищенное двустороннее соединение Эксплуатационная служба Сдача в архив PLM Windchill Обновление внешнего портала Перспективы использования внешнего портала Сокращение времени и трудоемкости ввода изделия в эксплуатацию Сокращение времени диагностирования неисправности изделия и принятия решения о порядке приведения его в штатное состояние Упрощение процедуры освоения порядка эксплуатации изделия Снижение стоимости процессов сопровождения и эксплуатации изделия Создание единого информационного пространства в рамках отрасли Задачи внедрения системы Организация портала в сети Интернет для связи с абонентом по закрытому каналу Организация переноса из корпоративной вычислительной сети организации (КВС) на портал технической информации об экземплярах изделий для использования абонентами в соответствии с индивидуальными правами, а также переноса в КВС полученных документов Разработка и внедрение нормативной документации и бизнес-процессов обслуживания портала Разработка графика работ по внедрению портала и обучению пользователей Разработка форм ИЭТР, электронных каталогов изделий и предметов снабжения для предоставления технической информации об экземпляре изделия, а также регламентов формирования для них информации Разработка регламентов обмена информацией между ИС ОПЭИ и ресурсами КВС организации для осуществления служебной переписки Обеспечение возможности использования электронной подписи для документооборота через портал Разработка регламентов по использованию мобильных АРМ организации (ноутбуки, планшеты) в сетях общего пользования с обеспечением необходимой безопасности Спасибо за внимание! Требования к аппаратному обеспечению 2 4-ядерных процессора Intel Xeon с частотой не ниже 2.4 Ггц оперативная память не менее 32 Гб аппаратный RAID-контроллер с батарейным модулем 2 блока питания 8 жестких дисков SAS объемом не менее 300 Гб с горячей заменой Требования к программному обеспечению Системное ПО: средство виртуализации серверов; Windows Server СУБД – Oracle 10.0 (на первоначальном этапе – «легкая» бесплатная версия), вариант - PostgreSQL Портал: разработка портала своими силами (минус – большие временные затраты); конфигурирование портала на бесплатной платформе (минусы – низкая безопасность, отсутствие ответственности со стороны разработчика платформы); покупка коммерческого ПО для портала и его конфигурирование (минус – прямые затраты на аутсорс). Например, портал «Тезис». Преимущества: полная совместимость с СЭД «Тезис», низкая цена. Система документооборота: система «Тезис» на 10 подключений. При тестировании достаточно тестовой бесплатной версии. Требования к программному обеспечению (2) Пространство документации: IETPViewer. PLM-система: при необходимости следует использовать систему Windchill. Преимущества: ориентация системы на поддержку полного жизненного цикла изделия и документации на изделие, хорошая изученность системы. Недостаток: высокая стоимость ПО. Средства связи в реальном времени: на начальном этапе предлагается использование бесплатного ПО Сертифицированные клиентские приложения для мобильного рабочего места (МРМ) пользователя: КриптоПро TLS - модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP, реализующий протокол Transport Layer Security (TLS v. 1.0, RFC 2246) с использованием российских криптографических стандартов, КриптоПро Winlogon – продукт предназначен для ОС Windows, реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю КриптоПро CSP 3.0 (смарт-карта, USB токен), КриптоПро EAP-TLS – расширенный протокол двусторонней криптографической аутентификации между удаленными пользователями и RADIUS сервером (Remote Authentication Dial-In User Service).
