某型装备安全风险评估系统设计与实现

陆巍巍，周伟祝，宦 婧，李晓丹

（1.海军航空工程学院a.七系；b.基础实验部，山东烟台264001；2.91315部队，辽宁大连116041）

某型装备安全风险评估系统设计与实现

陆巍巍1a，周伟祝1a，宦 婧1b，李晓丹2

（1.海军航空工程学院a.七系；b.基础实验部，山东烟台264001；2.91315部队，辽宁大连116041）

针对某型装备配发部队后安全隐患多，缺乏有效手段进行安全风险评估和安全风险源控制的实际问题，在充分分析系统需求和特殊使用环境的基础上，综合利用XML技术和数据库技术，以移动应用和桌面应用相结合的总体架构，基于Android系统和.Net Framework设计并实现了某型装备安全风险评估系统，实际试用表明，系统实现了移动应用与桌面应用的良好数据交互，为部队进行安全风险检查、分析和控制提供了有效的技术手段。

安全风险评估；安卓；移动应用；任务模板

由于固有设计等诸多原因，某型装备在设计过程中对安全性缺乏充分论证与考核评估，导致在使用过程中可能存在着部分安全隐患，对人身安全、装备安全、设施安全、任务完成度构成较强的威胁。该型装备配发部队后，在屡次接装及技术准备过程中，出现一些安全问题，对部队战备工作和装备日常管理造成了较大影响。部队迫切希望能有有效的技术手段，在任务进行前和进行中对安全风险进行评估，对安全隐患进行有效控制，以保证任务的顺利完成。本文在充分调研的基础上，参考美军标准MLD-STD-882《对于系统、分系统及设备的系统安全性保障大纲的要求》，国军标GJB 900A-2012《装备安全性工作通用要求》，综合运用移动应用技术、数据库技术、XML技术等现代计算机技术，设计并实现了某型装备安全风险评估系统，对危险控制结果进行验证和跟踪，为确保该型装备可靠地开展技术保障提供了先决条件。

1 系统功能需求分析

某型装备动用安全风险评估系统的主要作用在于装备使用前对场地准备情况、配套装备状态、安全风险控制情况、任务准备情况进行检查；在装备使用过程中，对装备使用的关键环节进行检测，并依据检查结果和检测数据，对安全风险进行有效的评估及控制[1]。系统的主要功能需求如下：

1）检查数据录入与同步。系统需要提供简洁方便的人机交互界面，在装备使用的各个场地进行安全检查数据的录入，系统应根据不同的任务类型，向用户提供明确的检查内容、标准要求，必要时应向用户说明安全检查方法和注意事项。安全检查数据应尽可能采用选择的方式录入，选项应简洁明了，没有歧义[2]。如必须要用户输入检查结果，应能对用户的输入数据进行合理性校验，并对不合理输入进行提示。如采用移动终端录入数据，则移动终端应提供与服务器端的自动同步功能。

2）测试数据自动导入与匹配。系统应能自动导入自动检测设备生成的测试数据。某型装备在技术准备过程中，会由各类自动化测试设备生成大量的测试数据。通常，这类测试数据以XML文档、纯文本或其他形式存储在测试设备中，装备的测试数据，对判断装备状态，确定风险等级具有非常重要的作用，进行安全风险评估离不开这些数据；同时，这些数据由于数量巨大，人工二次录入显然不可行，也难以保证二次录入数据的准确性。因此，安全风险评估系统必须提供相应的工具，对自动测试数据进行解析和校验，并将其自动导入系统[3-4]。在自动测试数据自动导入过程中，还必须实现测试数据与测试项目的自动匹配，以保证数据的可用性。

3）安全风险评估与提醒功能。系统应提供相应的安全风险评估模型，在获取检查数据和各类测试数据的基础上，对指定任务的安全风险等级、安全风险项目进行评估，并自动生成安全风险评估报告[5]。对于用户审核确认的安全风险评估报告，系统应在任务进行的关键环节给出警示和风险控制提醒。以实现对安全风险的全过程控制[6]。

4）应急预案管理功能。系统应提供各类应急预案的管理功能，应急预案管理功能包括但不限于应急预案的创建、修改、删除等。系统应能根据安全风险评估结果，向用户推荐合适的应急预案[7]。同时，系统应能对预案的执行效果进行评估，以方便用户对预案的持续改进。

5）人员与权限管理功能。系统应提供完善的人员和权限管理功能，非权限用户无法获得相应的操作功能。同时，系统用户的所有操作均应有日志记录，以备日后追溯。用户登录除采用常见的用户名和密码登录外，应考虑预留接口，以便实现更为安全的身份验证方式，如USB Key、指纹识别、RFID卡识别等。

6）其他通用功能需求。除上述功能需求外，装备动用安全风险评估系统还应实现相关通用功能需求，这些需求包括：良好的人机界面、系统可扩展性、系统可维护性、系统安全性要求、系统稳定性要求以及系统灵活性等等[8-10]。限于篇幅，不再逐一赘述。

2 系统总体设计

根据上述需求分析以及实际使用环境，将系统分为服务器端和便携端2个部分。其中，安全风险评估系统服务器端主要实现便携端信息的自动同步、安全信息检索、安全信息管理、安全信息分析评估、技术问题的分析处理以及各类报表的产生等功能；系统便携端主要实现安全信息的现场采集、安全信息校验与审核、安全信息临时存储以及安全信息自动同步等功能。服务器端基于固定式刀片服务器及相应的信息处理系统构建，便携端基于平板电脑及专用移动APP构建。由于系统的工作环境不允许存在无线网络，因此，在便携端APP系统设计上有2点与传统的移动APP设计不尽相同：一是APP系统中的数据，需要通过有线的方式同步到系统的服务器端，在每次安全检查结束后，用户需要根据系统使用管理规定，将便携式平板电脑与服务器终端通过数据线相连，根据具体情况进行数据同步；二是APP系统用户登录时的身份验证信息无法即时传送到服务器端，必须在本地处理。因此，APP的后台需要维持一个与服务器端一致的用户信息表。该信息表在每次数据同步时，与服务器端维护的用户列表进行双向同步。所谓双向同步是指，系统会依次检测服务器端和便携端的用户信息列表，并找出服务器端和便携端不一致的用户信息，然后以最后更新的用户信息为准，同时对服务器端的信息和便携端的信息进行更新[11]。

2.1 系统服务器端总体架构

系统服务器端基于“C/S”模式实现，本文在目前主流的三层架构模式基础上，根据实际情况，构建了安全风险评估系统服务器端四层开放式架构，如图1所示。安全风险评估系统服务器端四层开放式架构包括数据访问层、评估模型层、业务逻辑层以及表示层。数据访问层主要实现对数据库的访问和基本操作；评估模型层包含了各类安全风险评估模型，模型根据需要，通过数据访问层从数据库中抽取需要的评估数据，利用模型内置算法进行风险评估，并将评估结果提供给业务逻辑层，评估模型层采用开放式设计，以保证后续的新的评估算法能够方便的加入系统，以保证系统的先进性；业务逻辑层主要实现系统的各类业务处理逻辑，一方面，根据用户需要，在进行风险评估时调用评估模型层，获取评估信息，生成评估报告并给出具体的风险处置措施，另一方面，它直接通过数据访问层访问数据库，并对数据库中的各类检测数据、检查数据进行管理，保证数据的有效性；表示层是系统的人机交互界面，接受用户的操作指令，将系统运行结果以合理的形式反馈给用户[9]。安全风险评估系统服务器端四层开放式架构在设计上没有固守上层只能访问紧邻下层的原则，而是根据实际需要进行了灵活的调整，业务逻辑层既可以访问评估模型层，也可以直接访问数据访问层，通过这种方式对评估模型层进行了轻量化处理，更有利于系统的实现。

图1 服务器端四层开放式架构Fig.1 Four-layer open architecture of server

2.2 系统便携端总体架构

系统的便携端APP基于经典的MVC架构实现，本文在经典的MVC架构上[12-13]，增加了数据解析层以及数据缓存层。整个移动APP的架构如图2所示。其中，数据解析层中主要包含各类数据解析类，用来解析、生成后台的XML文档，供前台使用；数据缓存层主要用来缓存各类数据，以提高系统的处理速度，给用户提供更好的使用体验；实体层负责与控制器层交互，为系统的业务逻辑提供数据，控制器层主要包含系统的各类业务处理逻辑；视图层主要是各类用户界面，实现与用户的友好交互。

图2 便携端总体架构Fig.2 General architecture of portable terminal

3 系统功能设计

3.1 便携端功能设计

系统便携端主要分为5个功能模块。其中的4个模块分别是任务管理模块、安全检查模块、模板管理模块、用户管理模块。每个功能模块又可以细分为若干小的功能模块，各功能模块之间既相互存在数据关联，功能上又相互独立，如图3所示。。

图3 便携端功能结构Fig.3 Function structure of portable terminal

1）任务管理模块。主要提供便携端的基本任务管理功能，主要包括任务浏览、新建任务、编辑任务以及删除任务等功能。其中，任务浏览供用户在平板电脑上查看当前任务的基本信息，同时，可以浏览历次任务信息。新建任务模块供用户在便携终端上根据实际情况新建安全检查任务，在新建任务过程中，系统主要提供各类选项供用户点选，减少用户手工输入信息的数量[14]，编辑任务模块供用户根据实际情况修改任务信息；删除任务供用户删除当前用户的信息。

2）安全检查模块。主要包括模板数据解析模块、数据录入模块、数据校验模块以及多媒体管理模块。其中，模板数据解析模块根据当前任务类型，自动从后台检索与之匹配的任务模板，任务模板中记录了该型任务的所有检查项、每个检查项的标称值以及是否需要拍照留证、是否有附属检查表格等信息，找到正确的任务模板后，模板数据解析模块自动解析模板内容并将其载入缓存，供前台界面显示；数据录入模块主要用来显示任务模板内容，并提供简便的界面与用户交互，接受用户的输入并根据情况给用户适当的提示，同时，数据录入模块会对用户输入的数据进行初步的合法性检验，对于检验不合格的数据，将给出提示[15]；数据校验模块主要用于在数据录入完成后，将用户录入的数据与该检查项的标称值进行比较并确定该检查项的状态（正常、警告或超差）；多媒体信息管理模块主要实现照片、视频等多媒体信息的管理，包括多媒体信息的增加、浏览、删除等功能。相当多的检查项要求用户在实际检查时不光要录入检查结果，同时要拍照（或视频）留证备查，因此，多媒体信息管理是便携端非常重要的一部分。

3）模板管理模块。主要包含模板浏览、导入模板以及删除模板的功能。如前所述，模板即任务模板，是记录任务检查项详细信息的文件，在本系统中，模板文件为结构化的XML文档。其中，模板导入模块可以以单个文件的形式导入任务模板，也可以从服务器端自动导入模板。在模板导入之前，模板导入模块对模板的格式进行校验，校验合格的模板才能被正确的导入系统，否则系统将给出提示。需要说明的是，在系统设计过程中，考虑到便携端不便于大量文字和复杂格式的输入，便携端的模板管理模块不包含新建模板、编辑模板的功能（这些功能在服务器端实现）。

4）用户管理模块。主要实现用户密码修改功能以及用户个人信息编辑功能。同样是考虑到便携端输入大量信息的不便以及加强用户权限管理等要求，新建用户以及用户权限设置功能在服务器端实现[16]。

3.2 服务器端功能设计

服务器端的功能结构如图4所示。系统服务器端主要分为6个模块，分别是任务管理模块、数据管理模块、安全风险评估模块、应急预案管理模块、用户管理模块以及系统管理模块。其中，任务管理模块、系统管理模块中的模板管理功能与便携端基本一致，限于篇幅，文中不再详述，本节仅介绍服务器端特有的模块，即数据管理模块、安全风险评估模块、应急预案管理模块以及用户管理模块。

1）数据管理模块。数据管理模块主要包括数据导入模块、测试数据导入模块、数据浏览模块、数据查询功能以及数据编辑功能。其中，数据导入模块主要实现安全风险检查结果的导入，即实现与便携端数据的自动同步。数据自动同步前，先对数据的合法性进行校验，以保证进入系统的数据的正确性；测试数据导入模块主要实现自动测试数据的解析与导入功能，除必备的校验功能外，测试数据导入模块在数据导入前，自动或提示用户手动匹配测试数据与检查项。

图4 服务器端功能结构Fig.4 Function structure of server

2）安全风险评估模块。该模块是服务器端的核心模块之一，基于安全检查数据和自动测试数据，进行任务安全风险评估。其中，评估模型管理模块实现各类评估模型的管理，包括模型的增加、模型的浏览、模型删除等功能。系统中，评估模型主要通过XML文档来描述，系统通过读取表示模型的XML文档来获取模型的类型以及模型要素，从而自动构建评估模型，因此，评估模型的增加主要通过导入或者根据向导构建模型XML文档来实现[17]；指标体系是指进行风险评估需要用到的各类评估指标以及评估指标体系，指标体系管理主要包括指标的增加、修改、删除及评估指标体系的增加、修改、删除等功能，其中，指标体系是指与特定评估任务相匹配的各类指标的集合，系统规定，指标体系中的指标必须来源于系统维护的指标库，安全风险评估模块实现具体的评估工作，系统调用用户选定的评估模型，模型根据其配置文件，从数据库中获取指标体系以及用来生成指标值的检查数据、测试数据，利用指标值计算方法，自动计算出指标值，并根据模型内置的算法对当前任务的安全风险等级评估，以得出评估结论；评估报告生成模块根据评估模型生成的结果以及给定的文档格式，从数据库中调取数据，生成具有给定格式的评估报告并输出。

3）应急预案管理模块。主要实现事故应急预案的管理与仿真功能，包含向导式的应急预案拟制、应急预案修改、应急预案浏览、应急预案删除以及应急预案仿真功能，其中，应急预案仿真模块主要用来验证应急预案的有效性和合理性。

4）用户管理模块。用户管理模块实现系统用户（便携端与服务器端）的管理，包括创建用户、用户密码管理、用户权限管理以及用户信息修改和删除用户等功能，其中，删除用户采用逻辑删除的方式实现，以保证系统数据的有效性和可追溯性。

4 系统实现

4.1 任务模板结构

任务模板是系统实现的基础，同时也是便携端与服务器端数据交互的基础[18]。任务模板基于XML文档实现。其总体结构如图5所示。

图5 任务模板总体结构Fig.5 General structure of task template

任务模板主要包括8个数据标签，各标签含义见表1。其中，标签主要记录了各检查项的具体内容，其主体结构如图6所示。

表1 任务模板数据标签Tab.1 Data label of task template

标签呈树状结构，包含若干标签，标签用来表示检测项，其主体内容是标签。标签记录了具体的检查项信息，其本身是一个嵌套结构，即< CheckItem>标签可根据需要包含自身。

标签包含了、以及三类标签。< ItemContent>标签是检查项的具体内容，标签记录了对应检查项的标称值及检查结构，同时记录该检查项的互检、审核信息。

图6 标签结构Fig.6 Structure oflabel

4.2 数据库实现

系统数据库采用PowerDesigner设计，便携端的后台数据主要基于XML文档实现，服务器端的数据库采用SQL Server2008 R2实现，主要数据表的具体信息详见表2。

表2 数据库中的表Tab.2 Tables in database

4.3 系统功能模块实现

系统便携端基于Android 5.0系统，采用Android Studio开发，语言为JAVA；系统服务器端基于.Net Framework框架，采用Visual Studio 2013 IDE开发，语言为C#。

系统各功能模块的主要界面如图7、8所示。

图7 检查数据录入界面Fig.7 Check data input form

图8 附加信息录入界面Fig.8 Addition data input from

5 结束语

某型装备安全风险评估系统基于便携端和服务器端实现，使用环境有别于一般移动应用的约束，综合利用XML技术和数据库技术，实现了便携端与服务器端的良好数据交互。从测试版试用看，一方面从流程上保证了装备使用前后安全检查的细致规范；另一方面，从技术上保证了装备使用单位能随时掌握任务风险并对安全隐患进行良好控制，提高了安全检查数据的可追溯性。系统后续还需要进一步优化安全风险评估模型，以提高系统评估结果的可信度。

[1]毕忠诚，刘晨.安全检查表在安全检查中的应用[J].化工安全与环境，2016，9（1）：11. BI ZHONGCHENG，LIU CHEN.Apply of safety check table in security inspection[J].Chemical Safety＆Environment，2016，9（1）：11.（in Chinese）

[2]陈宇，王亚弟，王晋寿，等.模糊认知图在信息安全风险评估中的应用研究[J].计算机工程，2016，42（7）：109-119．CHEN YU，WANG YADI，WANG JINSHOU，et al.Application research on fuzzy cognitive map in information security risk assessment[J].Computer Engineering，2016，42（7）：109-119.（in Chinese）

[3]陈雪丰，刘飞云，王昌洪，等.地下工程监控量测预警信息管理系统设计与实现[J].测绘地理信息，2016，41（2）：95-98. CHEN XUEFENG，LIU FEIYUN，WANG CHANGHONG，et al.Design and implementation of information management system for monitoring measurement and early warning in underground engineering[J].Journal of Geomatics，2016，41（2）：95-98.（in Chinese）

[4]高丙丽，任建喜.地铁施工邻近管线安全风险评估研究[J].现代隧道技术，2016，53（3）：118-123. GAO BINGLI，REN JIANXI.Safety risk assessment for adjacent underground pipelines in metro construction[J]．Modern Tunnelling Technology，2016，53（3）：118-123.（in Chinese）

[5]杨斌，徐博，高翔.地震应急基础数据检查系统的设计与实现[J].震灾防御技术，2016，11（1）：144-152. YANG BIN，XU BO，GAO XIANG.Design and implementation of basic data checking system of earthquake emergency[J].Technology for Earthquake Disaster Prevention，2016，11（1）：144-152.（in Chinese）

[6]张广敏.在役隧道结构安全风险评估及控制措施研究[J].交通科学与工程，2016，32（2）：94-99. ZHANG GUANGMIN.Study on tunnel structure safety risk assessment and risk control methods for inservice tunnels[J].Journal of Transport Science and Engineering，2016，32（2）：94-99.（in Chinese）

[7]吴开兴，张坤，王海江.基于改进AHP的信息安全风险评估[J].自动化与仪表，2016，31（5）：20-23. WU KAIXING，ZHANG KUN，WANG HAIJIANG.Information security risk assessment based on improved AHP[J].Automation and Instrumentation，2016，31（5）：20-23.（in Chinese）

[8]顾永军，齐敬敬.基于JQuery技术的铁路货运安全检查系统设计[J].无线互联科技，2016，1（3）：32-33. GU YONGJUN，QI JINGJING.Design of railway freight security inspection system based on JQuery technology [J].Technology of Internet，2016，1（3）：32-33.（in Chinese）

[9]钟毅，罗胜涛.基于校园网的网络安全评估系统的设计与实现[J].信息与电脑：理论版，2010，1（2）：28-29. ZHONG YI，LUO SHENGTAO.Design and implementation of network security risk evaluation system based on campus network[J].Information and Computer：Theory Editior，2010，1（2）：28-29.（in Chinese）

[10]蔡豪，兰同汉，李潇.运用AHP-Fuzzy综合评判的作战训练安全风险评估[J].空军预警学院学报，2016，30（2）：111-115.CAI HAO，LAN TONGHAN，LI XIAO.Risk assessment of operational training security using AHP-Fuzzy comprehensive evaluation[J].Journal of Air Force Radar Academy，2016，30（2）：111-115.（in Chinese）

[11]陈小颇.铁路货场门吊作业安全风险评估[J].物流工程与管理，2016（3）：221-222. CHEN XIAOPO.An assessment of safety risks of gantry crane operation in railway freight[J].Storage Transportation＆Preservation of Commodities，2016（3）：221-222.（in Chinese）

[12]BILL PHILLIPS，CHRIS STEWART，BRIAN HARDY，et al.Android编程权威指南[M].北京：人民邮电出版社，2016：59-64. BILL PHILLIPS，CHRIS STEWART，BRIAN HARDY，et al.Android programming[M].Beijing：Post&Telecom Press，2016：59-64.（in Chinese）

[13]韩宇奇，郭嘉，郭创新.考虑软件失效的信息物理融合电力系统智能变电站安全风险评估[J].中国电机工程学报．2016，36（6）：1500-1508. HAN YUQI，GUO JIA，GUO CHUANGXIN，et al.Intelligent substation security risk assessment of cyber physical power systems incorporating software failures[J].Proceedings of the CSEE，2016，36（6）：1500-1508.（in Chinese）

[14]罗德强，魏龙，王小强.基于VB的某型装备检验评估系统的设计与实现[J].现代计算机，2016（9）：66-68. LUO DEQIANG，WEI LONG，WANG XIAOQIANG. Design and implementation of a certain type of equipment inspection and evaluation system based on VB[J]. Modem Computer，2016（9）：66-68.（in Chinese）

[15]朱晓雯.空管数据库及网络设备健康检查系统的设计与实现[J].信息系统工程，2016，1（2）：51-53. ZHU XIAOWEN.Design and implementation of fly database and internet equipment health manager system[J].Information System Engineering，2016，1（2）：51-53.（in Chinese）

[16]蔡豪，兰同汉，李潇.运用AHP-Fuzzy综合评判的作战训练安全风险评估[J].空军预警学院学报，2016，30（2）：111-115. CAI HAO，LAN TONGHAN，LI XIAO.Risk assessment of operational training security using AHP-Fuzzy comprehensive evaluation[J].Journal of Air Force Radar Academy，2016，30（2）：111-115.（in Chinese）

[17]彭棚，何玉钧，何宇.电力通信网安全风险评估系统设计与实现[J].电力信息与通信技术，2014，12（3）：53-59. PENG PENG，HE YUJUN，HE YU.Design and implementation of security risk evaluation system for power communication networks[J].Electric Power Information Technology，2014，12（3）：53-59.（in Chinese）

[18]孙浩，朱信忠，赵建民，等.基于Entity Framework的科研成果及业绩统计管理系统设计与实现[J].软件工程，2016，19（4）：27-30. SUN HAO，ZHU XINZHONG，ZHAO JIANMIN，et al. Application of scientific research and statistical performance management system based on Entity Framework [J].Software Engineering，2016，19（4）：27-30.（in Chinese）

Design and Implementation of Security Risk Assessment System for a Certain Type of Equipment

LU Weiwei1a,ZHOU Weizhu1a,HUAN Jing1b,LI Xiaodan2
（Naval Aeronautical and Astronautical University a.No.7 Department;b.Department of Basic Experiment, Yantai Shandong 264001,China;2.The 91315thUnit of PLA,Dalian Liaoning 116041,China）

According to the constant security risks and the lack of efficient measures in the security risk assessment and se⁃curity risk sources control over a certain type of equipment after it was dispatched to the army,in this paper,based on a thorough analysis of system demands and specific operation environment,combineing XML technology and database tech⁃nology and comprehensively useing the general framework with an integration of mobile application and desktop applica⁃tion,and finally the security risk assessment system for the use of a certain type of equipment based on Android system and.Net Framework was designed and implemented.The actual trial showed that the system realized the favorable data in⁃teraction between mobile application and desktop application,and supplied an efficient and helpful measure for the check, analysis and control of security risks in the use of a certain type of equipment in the army.

security risk assessment;android;mobile application;task template

TP317.4

A

1673-1522（2016）06-0653-07

10.7682/j.issn.1673-1522.2016.06.010

2016-08-20；

2016-09-26

国家自然科学基金资助项目（61174031）

陆巍巍（1983-），男，硕士生。