PDM的工艺设计流程与安全管理

【导读】
PDM的主要任务之一是过程管理,过程管理的任务是对整个产品形成过程进行控制,并且使过程在任何时候都可以追溯。过程管理可以支持和改善所有与产品形成过程相关的人员协同工作
4.1 引言
    PDM的主要任务之一是过程管理,过程管理的任务是对整个产品形成过程进行控制,并且使过程在任何时候都可以追溯。过程管理可以支持和改善所有与产品形成过程相关的人员协同工作,从整体上提高工作效率。在工作过程中,信息与数据的交换不再借助于企业内部的书面文件,而是利用计算机网络进行电子方式的信息和数据的交换。

    通过电子方式的数据与信息交换,可以使信息畅通无阻,同时也能大大缩短工作文档的传输和等待时间。过程管理不仅是向有关人员发送信息和下达工作任务,还对各种作业,如数据和文档的生成、更改等进行实时控制。在实际工作过程中,数据管理和过程管理是密不可分的,过程执行的每一个步骤都需要使用数字化的产品模型。

    PDM系统的过程管理即工作流程管理。工作流(Workflow)是针对工作中具有固定程序的常规活动而提出的一个概念,通过将工作活动分解成定义良好的任务、角色、规则和过程来完成执行和监控,达到提高生产组织水平和工作效率的目的。国际工作流管理联盟(Workflow Management Coalition,WfMC)给出的工作流定义为:工作流是指整个或部分经营过程在计算机支持下的全自动或半自动化。一个工作流包括一组活动及他们之间的连接关系,还包括过程的启动和终止条件,以及对每个活动的详细描述,如活动的执行者、相关的应用程序、需要和产生的数据等。工作流技术为企业更好地实现经营目标提供了先进的手段。

4.2 汽车企业的工艺设计流程分析
4.2.1 工艺设计流程特点

    汽车企业的工艺设计流程具有如下三个方面的特点:
    1) 任务分配上的特点:
    产品设计任务分配往往根据产品结构组成不同的项目组,不同的项目组完成一个产品的某一个部件的设计任务。而工艺设计任务往往会打破产品结构,根据各生产单位的资源配备情况的不同来进行。机加工车间负责机加工工艺设计,表面处理车间负 责表面处理工艺设计等等。

    2) 工作流程上的特点
    产品设计往往根据产品结构制定工作流程,同一个产品的所有零部件经过一个相同的流程(如方案设计->总体设计->产品鉴定->标准化审查->工艺性审查->详细设计等)完成产品的设计;而工艺设计往往根据工艺设计的专业特点来制定工作流程。同一个零部件,如果其每一道工序的工艺设计所涉及的专业不同,工作流程就会不同。

    3) 权限管理的特点
    工艺设计权限管理的目的,主要在于工艺设计过程的有序性、规范性和并行性。工艺设计人员对文档的操作具有动态性(即每一设计人员只在其负责的流程中有对相关的工艺文件进行相应操作的权利)。从工艺设计的特点可以看出,以单一的产品结构为主线来组织工艺设计过程,分别为每个工艺文件预定义工作流程的方法不符合工艺设计过程的实际。产品结构可以作为文档的组织结构,不能作为过程的组织依据。

4.2.2 工艺设计流程的分类
    虽然不同企业的工艺设计习惯往往有差异,但是工艺设计各个阶段的活动及基本的工作流程是相对稳定的。企业中,工艺设计人员设计的工艺文件需经过发布流程才最后发布、归档到PDM系统的电子仓库中,如果在实际生产操作中发现工艺文件有问题那就需要填写更改申请单,经过更改流程才能对工艺文件进行更改工作,不允许工艺设计人员擅自修改已发布的工艺文件,保证数据的安全性。

    因此在企业中,实际存在两种类型的工作流程:发布流程,如图4-1;更改流程,如图4-2。我们用工作流网描述公义管理系统的工作流模型,在该模型中,用圆圈表示库所,即条件,用方框表示变迁,即事件,库所中的小黑点表示托肯,代表该条件成立。工作流网是在Petri网的基础上提出的概念,其定义如下:

   一个Petri网PN=(P,T,F)被称为工作流网,当且仅当它满足下面两个条件:
    1) PN有两个特殊的库所:i和o。库所i是一个起始库所,即·i=Φ;库所o是一个终止库所,即o·=Φ。

    2) 如果在PN中加入一个新的变迁t,使t连接库所o与i,即·t={o},t·={i},这时所得到的PN是强连接的。

    从以上这两个对Petri网的约束条件不难看出,条件(1)是使工作流网必须具有一个起始点和一个终止点,进入起始库所的托肯代表着一个过程实例的开始,进入终止库所的托肯意味着一个过程实例的结束;条件(2)使得工作流网中不存在处于孤立状态的活动和条件,所有的活动与条件都位于由起始点和终止点的通路上。 
 
图4-1 工艺审批工作流 
 
图4-2 工艺更改工作流

    在企业的实际工作中,会产生大量的工艺文件,为每一个工艺文件设计流程相当繁琐,也是不可能的,因此需要根据工艺文件的特点进行分类归纳,对流程进行分类。以某汽车有限公司为例,根据工艺文件类型的不同,同是审批发放流程,工艺文件经过的部门,流程的复杂程度也有所不同。某些工艺文件的审批流程局限在专业厂内部,只需要经过专业厂厂长批准即可;而另一些工艺文件的审批流程则不仅仅是局限在专业厂内部,还需要得到公司其他部门主管的会签通过,最后经过公司领导的批准,工艺文件才能最终发放,归档。因此根据企业的规定,根据工艺文件类型的不同,将工艺审批流程分为7种不同的类型,如作业指导书工艺审批流程,外协件明细表审批流程、金属材料消耗定额表审批流程等等。

    此外还可根据流程涉及的部门的不同,将其划分为部门内工艺文件审批流程以及企业内跨部门工艺文件审批流程。

4.2.3 汽车企业典型工艺设计流程
    一个汽车企业工艺设计典型的流程如图4-3所示,规划设计院在接到工艺设计任务后,根据新车型的设计数据及EBOM进行工艺过程规划,在决定哪些零部件自行设计,哪些零部件外购、外协后,根据下属各专业厂的特点以及技术实力分配工艺设计任务。各专业厂工艺设计人员在完成分配的工艺设计任务完成后,经过若干部门的评审及会签,最后到工艺文件管理部门进行归档管理。 
 
图4-3 汽车企业工艺设计过程流程图

    一个新车型从设计开发到最后一般都要经过试制、小批量生产的过程,在这些过程中产品的设计可能需要不断进行修改,只有通过严格检验达到大规模生产要求的产品才会投入到正式生产。因此企业中工艺文件的也需要相应的经过这些阶段,在PDM系统TIPDM中,同一个工艺文件使用三种不同的状态标记(例如P,B,D)来区分不同的状态,实现对不同状态工艺文件的管理,如图4-4。 
 
图4-4 工艺文件经历的不同阶段

4.3 基于PDM的协同工作流程自动化
4.3.1 工作流管理系统体系结构

    为了能够更好的支持企业经营过程建模、分析和实施,适应世界市场的多元化趋势,需要建立工作流管理系统的相关标准,从体系结构、术语运用、接口实施方面提供标准化与规范化的定义,并以此为基础实现不同工作流产品之间的互操作,方便与其他应用系统的集成。工作流管理联盟(WfMC)提出了有关工作流管理系统的一些 规范,定义了工作流管理系统的机构与其应用、管理工具和其他工作流管理系统之间的应用编程接口,其主要目的是为了实现工作流技术的标准化和开放性,从而支持异构工作流管理系统与产品之间的互操作,并且使得其它的应用可以使用该结构和定义好的通用API(应用编程接口)访问不同的工作流管理系统提供的服务,实现与其他应用的快速有效集成。 
 
图4-5 工作流管理系统的体系结构图

    图4-5为WfMC提出的工作流参考模型的体系结构图。这个参考模型的体系结构给出了抽象的工作流管理系统的功能组成部件和接口,它能满足工作流管理系统和产品应该具有的主要功能特征,可为实现工作流产品之间的互操作提供公共的基础。从图4-5可以看出,工作流管理系统主要由三类构件组成,这三类构件分别是:

    1) 软件构件:完成工作流管理系统不同组成部分功能的实现;
    2) 系统控制数据:工作流管理系统中的一个或多个软件构件使用的数据;
    3) 应用与应用数据:对于工作流管理系统来说,它们不是工作流管理系统的组成部分,而是属于外部系统和数据,它们被工作流系统调用来完成整个和部分工作流管理的功能。
 
    图4-5所涉及的几种数据如下所示:
    1) 工作流控制数据:工作流执行服务/工作流机通过内部的工作流控制数据来辨别每个过程或活动实例的状态。这些数据由工作流执行服务/工作流机进行控制。用户、应用程序或其它的工作流机/工作流执行服务不能对其直接进行读写操作,它们可以通过向工作流执行服务/工作流机发送消息请求来获得工作流控制数据。

    2) 工作流相关数据:工作流管理系统通过工作流相关数据来确定过程实例状态转换的条件,并选择下一个将被执行的活动。这些数据可以被工作流应用程序访问并修改。因此,工作流管理软件需要在活动实例之间传递工作流相关数据。
 
    3) 工作流应用数据:这种数据指那些由应用程序操作的数据。它们是针对应用程序的,是企业完成具体的业务功能所需要的数据,如产品结构数据、生产作业计划数据等。工作流管理系统无法也不需要对它们进行访问。

4.3.2 基于PDM的一般工作流程管理
    在PDM系统中,项目进行过程中资源的评审能够实现基于网络的电子化,保证评审过程中的有效性,缩短设计周期。评审人员可以在系统中自动收到相关的评审任务和相关数据,利用可视化的工具对其实现评审(浏览、批注、签阅等)。图4-6即基于 PDM工作流程的基本模型。 
 
图4-6 基于PDM工作流程的基本模型 
 
    节点Node:流程中的某个阶段;

    工作Job:每次工作流程的执行称之为工作Job。可以是新的设计任务或是更改申请。

    如图4-6流程模型所示,设计数据将逐级自动传递,相应的审批者可以在直观的界面上发表意见(同意、不同意、拒绝等)。审批通过后,数据自动被设定为归档状态(数据权限被锁定为只读)。

    每个流程节点必须定义如下内容:

    1) 工作阶段:阶段数量及名称;

    2) 负责人员:小组名称及角色(具体人员可在流程启动后再指定);

    3) 表决方式:每个阶段的负责人员多于一个人时,必须指定任务通过的准则;

    4) 完成状态:每个流程结束后,该项任务所处的状态。


    对于一个流程实例来说,如图4-7所示包括以下几种运行状态:

    1) 起始:一个流程实例已经生成,但该流程实例还没有满足开始执行的条件;

    2) 准备运行:该流程实例已经可以执行,但是还不满足开始执行第一个活动并生成一个任务项的条件;

    3) 运行中:一个或多个活动已经开始执行;

    4) 挂起:该流程实例正在运行,但处于静止状态,除非有一个“重启”的命令或者外部事件促使该流程实例回到准备运行状态,否则所有的活动都不会执行;

    5) 结束:该流程实例执行已经完成;

    6) 终止:该流程实例在正常结束前被迫终止。 
 
图4-7 流程实例状态转换图 
 
 
图4-8 流程活动实例状态转换图

    而对于一个流程实例中的某一个活动实例(节点)来说,有如图4-8所示的几种状态:

    1) 未开始:该活动实例已经生成但还没有被激活;

    2) 运行中:该活动实例已经被激活,正在进行运行;

    3) 挂起:由于出现异常情况或者错误,该活动实例被暂时挂起,活动处于静止状态;

    4) 结束:该活动已经执行完毕,工作流管理系统将进行活动结束后的导航工作,激活下一个符合启动条件的活动实例。


4.3.3 基于PDM的工艺设计流程建模与实现
    利用PDM系统进行流程管理时,可分为三个阶段,流程建模、流程实例化和流程运行阶段。流程建模阶段,一般先调研企业当前的工作流程,再根据调研的结果进行流程的建模,流程建模时首先创建组成流程的各种类型的过程,并将新创建的过程赋予过程明确的先后执行关系;模型的实例化阶段,完成为每个过程设定运行所需的参数,并分配每个过程执行所需要的资源(包括资源、人员、应用);模型执行阶段,完成人机交互和应用的执行,过程参与的人员就可以接收到相应的任务,随着任务的完成,流程应用数据便从一个过程流转到另一个过程,从而实现流程的管理。上述的步骤如图4-9所示: 
 
图4-9 PDM中实现流程管理的步骤

    工作流程的设置与企业的管理过程密切相关,它涉及到的部门和人员比较多,远没有数据结构的稳定性强。随着管理的改进,工作流程也应该不断进行修订或增删。在PDM系统中,工作流程的模板是可以随时设置的,一般企业实施工作流程的方法是:先设置少量的、较简单的流程在较小范围内试用,使相关人员了解工作流程应用的环境和可以达到的效果,一段时间以后,再逐步扩大流程的应用范围并设置比较复杂的流程。以上述某汽车公司为例,通过对其工艺部门现有工艺流程的调研分析,根据工艺文件的类型需要定制7个发布流程才能适应公司的实际需要。图4-10所示即为外协件检验作业指导书的发放流程的工作流网模型,其他的发布流程与更改流程其模型与此类似不再赘述。 
 
图4-10 检验作业指导书发放流程

    具体到某一个PDM系统中,以TIPDM为例,工艺文件流程的实现包括以下两个步骤:
    1) 需要系统管理员根据已经建立的工作流网模型,在TIPDM中建立工艺文件的流程模板(包括发放以及更改流程,工作流网模型上的每一个变迁即为流程模板中的一个节点),限制每一个流程节点进行审批的人员,定义审批人员在该节点上对流程中的工艺文件所具有的权限,定义流程继续前进或者后退的条件。

    2) 工艺人员完成设计后,根据设计的工艺文件类型从TIPDM中选择对应的流程模板,创建一个流程实例,如有需要为每一个节点指定审批人员。PDM系统自动将审批任务送达审批人员,如所有节点都顺利通过,则最终完成该工艺文件的发放;如任一一节点无法通过,则根据设定的条件流程返回到初始的某一节点,由该工艺人员根据审批意见进行修改。修改完成后可再次发起发放流程。

4.3.4 PDM中工艺文件自动签署技术
    在特定的PDM系统中,在流程的每一个节点我们可以通过定制或者二次开发工作来实现一些特定的功能,满足企业个性化的需求,简化相关人员的操作,提高操作的效率。例如奇瑞汽车有限公司希望在PDM系统TIPDM中实现工艺文件的签署功能,但又不希望由审批人员手动来完成这项工作,我们可以在TIPDM的基础上做一定的二次开发工作实现工艺文件的自动签署。如图4-6所示,工艺文件一旦进入流程,则在流程的各阶段(设计、校对、审核、批准)都设定为只读,保证文件在流程中不会被任意修改,保证其在流程中的安全;只有在最终归档阶段,才开放工艺文件的修改权限。归档是一个自动完成的过程,该阶段不设任何审批人员,不需要人工干预,从而最大限度的保证了文件的安全。归档阶段TIPDM系统除完成其它必要的工作之外,实现自动签署的流程如图4-11所示。 
 
图4-11 归档结点自动签署流程图

    TIPDM系统在流程进入到归档阶段时,触发ActionHandler(EPM_export_signoff_info),如图4-11所示, EPM_export_signoff-info首先将流程信息导出到TIPDM服务器所在计算机的temp文件夹,命名为SignoffInfo.txt。

    接着ActionHandler枚举流程中的所有数据集,逐个判断其数据集类型,分别调用相应的wsf文件完成自动签字,文件名为“SubstMacros-数据集名称.wsf”,如Word文件则调用SubstMacros-MSWord.wsf,Excel文件则调用SubstMacros-MSExcel.wsf,这两种Office类文件流程如图4-12所示;而AutoCAD文件则调用SubstMacros-AutoCAD.wsf,流程如图4-13所示。

    之后对应的VBA程序从ActionHandler导出的临时文件SignoffInfo.txt中读取流程信息,保存到内存中。VBA 程序自动将流程中审批者的信息填写到数据集中。最后由ActionHandler完成数据集的保存工作,流程结束。  
 
4.4 基于PDM 的支持协同工作的安全管理技术
    PDM系统的安全是靠认证、访问控制、审计、加密等多种技术共同协作来保证的。访问控制技术处于系统安全的中心环节,保证了数据的保密性、完整性和可用性。在企业信息化程度越来越高的今天,PDM 系统中的访问控制技术发挥了越来越重要的作用。访问控制技术和授权模型在很大程度上影响着PDM系统的可用性、易用性和安全性。

4.4.1 权限管理的基本要素和原则
4.4.1.1权限管理的基本要素

    所谓“权限管理”是指在PDM系统中,根据人员(组织、角色)的不同,对处于不同状态和位置的对象,分配不同的操作权利。根据以上给出的定义和分析,可将“权限管理”分为五个组成要素:数据、操作、角色、位置和状态。以下分别对每个要素及其在权限管理中的作用进行详细的分析:

    1) 数据
    数据是指PDM系统中以简单的数据项、复杂对象(如图形文件)、数据库中的表、视图等形式存在的操作可直接访问的对象。它包括数据和数据之间的关系两层含义。在权限管理的设计中,对于不同类型的产品数据通常有不同的访问权限。以图纸为例,一般的零件图、装配图与总装配图通常具有不同的访问权限;而对于某些特定类型的文档,如与项目相关的文档、合同等,一般不允许普通的设计或工艺人员浏览。

    2) 操作:
    操作是指PDM系统中对数据进行存取的方式,在PDM系统中相关的基本操作通常有:创建、编辑、浏览\圈阅、查询、删除、复制等。由于不同的操作对数据会产生不同的影响,所以对其权限限制的严格程度也不同。通常对于查询这种对数据基本不会产生影响,且不会出现安全问题的操作,权限的限制相对比较宽松,这在另一方面也是为了提高数据的共享程度;但对于删除、复制等会对数据产生重大影响或出现安全隐患的操作,权限的限制相对严格,以保证企业的知识财富的安全。

    3) 角色
    角色是指PDM系统中定义在数据上的特定操作权限的集合,或称为对一数据具有特定访问权限的用户类。如设计员角色是指对所设计的新产品技术文档具有读、写、修改、查询、删除、更新等权限的用户类。

    4) 位置
    在传统的纸制文档管理模式下,图纸和文档在打印为纸制版本后,由专门的档案人员进行归档和管理,只有拥有相应权限的人员才能从档案部门获得图纸。在电子化文档管理模式下,我们采用个人工作区、共享数据区(共享数据仓库)、归档数据区(归档数据仓库)三层的数据存储模式,对数据进行管理。个人工作区中的数据为用户个人所有,通常是正在设计或编制中的对象,用户对自己个人工作区中的对象具有全部的权限;共享数据区(共享数据仓库)中的数据通常是在流程中的数据,或尚未经过批准正式发布的数据;归档数据区(归档数据仓库)中则是经过审批正式发布的数据。采用三层数据存储模式,一方面保证已经审批过的数据可以进行归档保管,同时又限制了其访问权限;另一方面,充分发挥了PDM系统中方便信息共享的优势,对共享数据区(共享数据仓库)中的对象,允许流程中的相应人员对数据进行浏览/圈阅、检入/检出等操作。

    5) 状态
    对数据的访问权限是与该数据所处的状态密切相关的,数据的状态决定了该数据在其生命周期中所处的不同阶段。当数据刚刚被创建时,通常其创建者可以对其进行所有的操作,但当该对象进入流程后,删除、修改等权限都将受到相应的限制。同时,在数据的审批过程中,对应每一个不同的审批阶段,相应的审批人员对数据进行操作。权限管理中的各要素不是孤立的,而是相互紧密联系,互相影响的。通常系统中的一个人员担任多个不同的角色,属于多个不同的组织,可以对一种或多种数据,完成一种或多种操作;而系统中的一个数据通常对应着一个或多个存储位置,在不同的存储位置又对应了一种或多种状态。权限管理的过程就是充分考虑各种要素,合理协调其相互关系的过程。


4.4.1.2权限管理的原则
    权限管理是用来控制用户对数据的操作能力,对用户访问数据的控制要考虑到信息的安全性和用户使用的方便性。合理的规定用户对数据可执行的操作,可以支持业务流程的顺利进行和保证数据的完整性;同时通过权限管理还可以过滤用户不感兴趣及不需要的信息和操作,可以简化操作界面,方便用户的使用。结合以上对权限管理基本要素的分析,提出如下的权限管理原则:

    1) 方便用户共享和使用
    企业实施PDM的一个很重要的目的是要提高数据的共享程度,方便数据的查找和访问,从而提高设计的效率和质量。因而在设计权限管理的原则时,要在保证数据安全性的前提下,尽量方便用户的使用和数据的共享。

    2) 支持动态授权
    在权限管理中要兼顾权限原则的权威性和使用的方便性允许用户在满足一定的条件下或经过特定审批流程后,为其他用户授予临时的权限,使设计能够顺利的进行;

    3) 支持各种人员组织结构

    目前大多数企业中都是采用的混合型的人员组织形式,因此就要求权限的设计要能够同时满足不同组织形式下的对数据的访问要求。


4.4.2 PDM系统的安全信息管理模型
    目前已经提出的对数据的访问控制(AC)模型有多种:基于对象的访问控制(object-based AC)模型,需要对每一个数据对象授权,如图4-14;基于规则的的访问控制(rules-based AC)模型,需要通过规则对同类数据对象授权,如图4-14;基于角色的访问控制(role-based AC)模型,需要对角色进行授权,用户通过被授予各种不同的角色,从而获取角色上的访问权限等等。大多数PDM系统的授权模型往往是上述几种授权模型的综合。 
 
图4-14 基于对象的访问控制模型与基于规则的访问控制模型

    以典型的PDM系统TIPLM和TIPDM为例:
    1) TIPLM
    TIPLM采用了Domain(域)的概念,一个Domain是一些不同类型的对象的集合。在每个不同的Domain上可以定义不同的访问控制策略和访问控制权限。在每个Domain上的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生命周期状态下的访问权限。规则的一般形式为“if<antecedent>then<consequent>”。这些规则是可以沿类树从父类向子类蔓延。TIPLM采用ACL(访问控制列表)的方式来体现一个对象上的访问控制规则。

    2) TIPDM
    TIPDM通过两种方式控制用户对数据文档的访问:面向对象的访问控制方式和以规则为基础对数据对象实行分类访问控制。
    其中基于规则的访问方式是一种粗线条的管理方式,在基于规则的访问控制中,可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。

    TIPDM中同样采用了基于角色的访问控制,一个用户必须以某种角色登陆,才能获取相应的权限。

 
4.4.3 基于PDM 的工艺安全管理
4.4.3.1人员组织结构

    构建于PDM平台上的工艺管理系统的所有用户都是在PDM系统上进行定义,不再在工艺管理系统内单独定义,这样有利于企业以PDM为基础,对企业所有人员进行统一管理和调度。PDM系统的用户管理是工艺管理系统进行权限管理的基础,因此对于一个企业来说,在PDM系统中建立一个清晰、合理的人员组织结构是保证所有用户都得到正确权限的前提。目前企业中人员组织的形式主要有以下三种,即静态组织构型、动态项目型和混合型。
 
    静态组织机构型:在这种组织形式中人员是以相对固定的部门或专业组划分的,每个部门或专业组的人员通常完成类似的工作;

    动态项目型:在这种组织形式中人员是根据某一项目开发任务临时组织起来的,在一个项目组中通常包括设计、工艺、标化等多种工作性质不同的成员,各成员之间存在相互的关联;

    混合型:这种组织形式是将前两者结合起来,即一方面每个都属于特定的部门或专业组,由部门或专业组的负责人对其行管理,另一方面同一部门或专业组的不同个人又会参与不同的项目,在项目的进行过程中,对该项目的负责人负责,目前多数的企业都采用这种组织形式。

    对于静态组织机构型的企业,权限管理是依据组织机构和行政级别来确定操作权限的;对于动态项目型的企业,在权限管理中是依据用户在项目中的不同角色来确定操作权限。而对于混合型的企业而言,权限管理常常是以项目角色作为主线,以行政级别和组织机构作为补充。

    一般企业的组织采用人员、用户、角色、工作组的层次进行定义。人员和实际的设计人员是一一对应的;人员和用户之间一般具有一对一的关系,但也可以具有一对多的对应关系;角色的定义可以和用户关联也可以和工作组关联,和工作组关联是实现对某些设计团队总体赋予一种角色。一般对人员的权限管理是针对角色来进行定义的,使得具有相应角色的人员具有定义的权限。

    根据工艺设计部门的实际情况以及对安全的需求,某汽车生产企业的工艺管理系统的人员组织结构采用混合型组织结构,在PDM系统中创建了根据部门和行政组织划分的组织模型,根据不同的部门和权限赋予用户对工艺文件不同的权限;同时在需要对新车型进行工艺设计时创建按照项目划分的人员组织模型,便于同一个项目的用 户具有相应的权限,保证新车型的工艺数据在项目组中的共享以及安全,实现工艺设计的协同。


4.4.3.2数据类型和状态
    如前所述,在工艺管理系统中管理的工艺文件有多种不同的类型,例如指导性工艺文件和统计汇编类工艺文件,而按照编辑工具的不同,工艺文件也可分为Word、Excel、AutoCAD文件等。它们一般都有不同的权限要求,因此在PDM系统中需要加以区分,便于创建不同的ACL。

    在具体的PDM系统TIPDM中,可以使用Item和Dataset对象来管理工艺文件。为了与系统中原有的数据类型区别,也为了保证公义管理系统定义的权限规则的独立性,不至于与PDM系统中原有的数据的权限规则混淆,我们需要创建两种新的Item:指导性工艺文件Item和统计汇编类工艺文件Item;创建多个新的Dataset:Word Dataset、Excel Dataset以及AutoCAD Dataset等。

    同时同一个工艺文件在工艺管理系统中也会有不同的状态,可能是在编辑状态,或者在流程中状态,或者在发布状态;即使同是发布状态,也可能是试制阶段的发布,也有可能是小批量生产阶段的发布,或者是大批量生产阶段的发布。对于编辑状态、流程中状态以及发布状态,TIPDM系统已经提供了状态区分标志,分别对应Working Rules,In-Process Rules和Released Rules。但是工艺文件在不同的发布状态下也应具有不同的权限,因此我们必须为工艺文件设置不同的发布状态,如前所述,在某汽车公司我们可为工艺文件定义P/B/D三种不同的状态,分别表示试制阶段、小批量生产、大批量生产阶段的发布状态。


4.4.3.3ACL(权限规则列表)和RT(规则树)
    在PDM系统中,具体的权限管理是通过权限规则列表(Access Control List,ACL)和规则树(Rule Tree,RT)来实现的。如图4-15所示,用户提出对某文档的访问要求时,PDM系统首先查询已定义的权限规则树,以确定其对所访问文档的权限,根据已定义的规则授予该用户相应的访问权限。

    工艺人员的权限由系统管理员定义,并可以由系统管理员进行修改。而整个工艺管理系统的权限是由若干个ACL管理的,每个ACL都分别描述了在PDM系统中预定义的特定用户、工作组或角色在工艺管理系统中在不同的状态条件下对某种工艺文件的新建、读、写、修改、删除、审核、会签、批准、导入、导出的权限。 
 
图4-15 PDM系统中工艺文件访问模型

    表4.1中,“Y”表示具有权限,“N”表示禁止该权限,空表示是否有权限暂时不确定。“Owninguser”指工艺文件的创建者,“Owninggroup”指工艺文件创建者所在的工作组,“SystemAdmin”指系统管理员,本例中指向“infodba”用户,“User”、“Group”、“Role”分别指PDM系统中定义的用户、用户组以及角色,可以赋予特定的用户、组或者角色以一定的权限。如表4.1 中Xxx用户被赋予了对工艺文件的读、写、以及删除权限。“World”则表示整个工艺管理系统中的所有用户。 
 
 
    工艺管理系统中所有的ACL按照一定规则进行分类,依次按层次顺序构造成一个权限规则树(RT),如图4-16所示。对规则的调用也遵循一定的规则,即在规则树中越靠近上部的规则具有更高的优先级,当访问一个对象时,系统总是按照自上而下的顺序查询相应的规则,如果对象属性值符合规则的条件,则查看此规则有没有对应的访问控制表,如果没有,则此规则对对象的访问不起作用,如果有,则调用相应的访问控制表。同时,在规则树中有一些规则依据产品对象分类还有一些子规则,子规则对应的访问权限总是优先于其父规则对应的访问权限。 
 
图4-16 典型企业的规则树

4.5 小结
    本章首先在分析汽车生产企业的工艺设计流程的基础上总结了汽车生产企业的典型工艺设计流程。用Petri网模型建立了工艺审批、更改工作流程模型,并在PDM系统中实现了工艺流程的管理,同时也提出了基于PDM的自动签署方法。最后研究了基于PDM的支持协同工作的安全管理的模型以及基于规则的安全管理实现方法。 
 

  • 2019-06-28 10:21
  • 我要分享:
声明:文章"PDM的工艺设计流程与安全管理"为上海御云信息科技有限公司原创文章,转载请注明出处,谢谢合作!您所在位置:PLM系统 > PLM新闻 > PDM资讯 >

联系清泰代表

热门文章
热门标签