国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

5.5　系統集成接口管理

5.5.1　生命周期模型

接口實施是系統集成工作中的一部分，為了有序可控地開展工作，接口實施過程應遵循一定的過程模型。圖7描繪了一種常用的接口生命周期模型。

圖7 集成系統接口生命周期模型

其中：（1）集成系統需求和系統總體設計，是接口實施的前期（概念）階段，此階段規劃了專業子系統和子系統之間的聯系，并識別出主要接口。（2）接口需求分析：根據系統需求和總體設計確定專業間的接口內容、明確接口的類型與初步技術要求。（3）接口初步設計：根據總體設計和接口需求分析，制定出接口的關鍵技術性能指標、接口的物理特性、主要電氣參數，規定協作工作內容和技術要求，并用規范的形式描述這些接口規定。（4）設計聯絡：集成商與相關方協商接口實施的設計、施工、驗收方案，進一步澄清接口的技術性能參數、設計時的具體要求、各自職責界面劃分、接口協議的具體內容、各方配合方式等，并將相關內容形成有法定約束力的文件。（5）接口詳細設計：按照接口需求和初步設計，結合設計聯絡時確定的內容，有針對性地組織接口軟硬件詳細設計；對接口相關設備進行質量檢查；依據設備供應商提供的技術資料深化和更新相關設計，形成完備的接口描述文件。在一些應用領域將這些文件稱為DIS文件（DetailInterface Specification:詳細接口規范）。（6）接口模擬測試：在設備和系統制造的場所，用模擬接口對端的方式對設備和系統進行進行試驗和測試，檢驗接口的功能和性能。（7）接口安裝：接口設備可以與系統其它設備一起安裝，然后再作物理連接。（8）接口調試：現場接口調試前應先做好相關準備，包括對安裝的評審驗收、檢查安裝符合規范、接線正確無誤，然后才可以通電。應依據接口描述文件編制調試方案，對接口的功能、特性逐一試驗和修訂，必要時可擴展接口單體調試的范圍和內容。（9）系統調試：系統調試在接口調試完成后進行，對系統的功能和特性進行逐一試驗和修訂，這是在動態的工作環境中使用和檢查接口。（10）系統驗收和運維：接口作為集成系統的一部分，將統一納入集成系統的驗收和運維、乃至退役。

5.5.2　技術活動管理

接口生命周期模型中的每個環節，都有比較強的技術性，要求相關方有專業的技術團隊和既懂管理又懂技術的項目經理。隨著接口牽涉的設備和廠商越來越多、接口形式和接口內容越來越復雜，如何管好接口也成了一門學問。

接口澄清有兩個目的：（1）澄清用戶期望和集成系統設計要求，該活動主要涉及用戶和集成商；（2）澄清接口形式、接口協議和連接特性，活動主要涉及集成商和設備供應商。所以說，接口澄清是集成商、設備供應商、用戶共同的事情。

用戶對接口的期望通常是一些頂層的特性，如標準化、高安全性等。對業主期望的了解，有助于復雜問題的技術決策，集成商做起事來可以有的放矢。集成商作為接口方面的專家，可以想業主之所想，給項目引入更為專業的標準，這方面做好了，往往可以帶來極高的滿意度。當然，過程中也要謹防畫蛇添足、增加接口復雜性，要引導用戶把期望控制在合理可行的限度內。

集成系統設計對接口的要求，包括傳輸的信息內容和傳輸質量，通常是明確的。但總體設計是在設備選型之前進行的，實際設備與最初設想有時會存在些差別，必要時對接口方案要作一些調整。

集成商和設備供應商首先應就接口形式、接口協議、責任邊界達成一致，在此基礎上雙方技術人員可進一步澄清技術細節，如接口參數、協議實現程度等。設備供應商不僅要開放接口協議，還要提供條件使集成商可挖掘設備的其它可用信息，這樣做的原因是：用戶和集成商通常只能提出應用信息的需求，而設備監控用的信息由于與具體設備有關，比如空調主機壓縮機的負荷率，則只能由供應商來提供，只有供應商才最了解自己設備的能力和特點。挖掘設備內在信息有時能給用戶提供額外的價值，比如壓縮機負荷率參數就可用作空調群控和節能運行用的參數。

類似需要集成商、設備供應商和用戶相互配合的工作非常多，從某種角度看，集成系統接口管理其實是對這些利益相關方關系的管理。在這些活動中，集成商的協調能力是實現共同目標的關鍵，集成商應積極引導各方，獲得高質量、經濟可行的接口方案。

接口技術管理內涵還很多，包括接口軟件開發管理、接口文檔配置管理、接口變更控制管理、多廠商聯合調試管理等，除需強化配合外，接口技術管理的原則和方法與常規項目管理基本一致，這里不再一一贅述。

5.5.3　接口質量控制

對不同應用場合，客戶對接口質量要求也會有所不同：對輔助性系統，只要達到一般質量水平就可以了；對有重大經濟、環境和人身影響的系統，就必須達到很高的質量等級。

接口實施中要進行質量控制，保證接口達到必要水平和滿足應用要求。要達到一般性質量要求，在采購和研制環節做好項目管理、加強接口測試就可以了；但對高質量要求，還需要在項目管理和接口測試基礎上，增加接口生命周期過程控制，特別是與接口設計同步的接口分析驗證。接口測試和接口分析與生命周期模型的關系如圖8所示。

圖8 與接口實施過程并行的驗證活動

接口分析驗證：接口分析驗證是應高質量要求而開展的，它是用分析、審查的方式對接口需求和接口設計結果進行驗證，活動有接口協議形式化分析和接口設計審查等。

（1）接口協議形式化分析：當傳輸的信息極為重要，而接口協議和接口環境又非常復雜時，比如子系統之間通過開放網絡傳輸安全信息。對這類安全協議，應采用形式化分析方法進行驗證，揭示和避免協議設計中可能存在的漏洞。復雜協議的漏洞很難用人工方法來發現，原因是在協議設計時，往往采用理想化推導和主觀假設，與實際情況不符。實際以太網運行環境非常復雜，通信過程中完全可能有意外角色參與，驗證這類協議僅靠測試是不夠的，必須借助形式化分析方法。

協議形式化分析方法有定理證明和模型檢驗。定理證明方法是考慮所有可能的協議行為，檢測它們是否滿足一定的正確條件；模型監測方法是考慮協議行為的一個相對大、單有限的狀態空間，監測其是否滿足一定的正確性質條件。定理證明方法適合證明協議的正確性，而模型監測方法是一種證偽的方法，適于發現針對協議的攻擊。相對而言，模型檢驗方法比較容易掌握、自動化程度也較高，因而得到廣泛應用。

模型監測方法對協議進行分析時，一般要借助自動化分析工具，如SPIN、SMV等協議分析工具軟件，分析工作由工具軟件自動完成的，過程中不需要用戶參與，如果發現協議有漏洞，工具能自動輸出反例。

對協議建立數學模型時，可以基于通信狀態，也可以基于通信動作序列。在基于狀態的形式化模型中，模型的主元素是通信狀態，元素之間的聯系是通信動作和條件，這種方式可清晰的描述狀態的遷移。但是對于復雜協議，這種方式容易導致狀態圖復雜和狀態空間爆炸，計算機處理起來比較困難；在基于通信動作序列模型中，發生交互的實體有清晰的生命線和動作鏈，相互之間的動作操作關系也很清晰，可使用支持多進程的協議建模語言（如Promela），將動作分為資源調度和通信收發兩類動作，在各進程內部處理資源調度、在各進程之間通過信道進行收發聯系。這種方法可以用會面點實現同步通信，或用信道實現異步通信，使用起來比較方便。

（2）接口設計審查：接口設計審查始于接口需求分析階段，并貫穿接口初步設計、設計聯絡、接口詳細設計過程。

接口設計審查的對象是接口描述文件以及集成系統需求和集成系統設計，內容是確認各個接口需求是否正確，驗證接口描述文件與上層文件規定是否一致、每個接口是否都已納入需求、接口的功能要求和特性（如效率、精度、安全性等）是否都已明確、不同安全級別之間接口是否充分隔離，接口功能是否可測試等。

在接口詳細設計階段，還要對接口軟件進行設計文檔和源代碼的審查，確保接口協議被正確、一致、完整、準確地編碼實現。

接口測試驗證：接口測試驗證是實施集成系統的最基本的質量活動。對接口工作許多環節引入的缺陷，包括接口設備采購和安裝、軟硬件的開發等，多數問題都能通過接口測試揭示出來。任何集成項目不應忽略或削弱這項活動，通過有針對性的、有序的測試，可有力保證接口質量。接口測試始于接口詳細設計階段，在接口軟件開發完后就可進行了。之后隨接口安裝、接口調試、系統驗收，接口測試活動并行開展，測試內容越來越全面和越來越深入，包括：（1）協議測試：協議測試在接口詳細設計階段或接口模擬測試階段進行，目的是驗證接口雙方通信的正確性。測試中主要關注初始化、消息格式的正確性、集成系統從設備/子系統讀取信息、集成系統向設備/子系統寫信息或命令，以及接口冗余等非功能處理。（2）標準一致性測試：標準一致性測試是設備廠家或系統集成商獨自開展的活動，目的是獲取產品和系統的符合標準的質量證明、說明接口的兼容性和互操作性。一致性測試本質是對接口的形式試驗，是一種鑒定活動。出于公正、專業目的，標準一致性測試機構須由第三方權威機構來執行。（3）目視測試：目視測試在接口安裝完成、接口調試前執行，目視測試不需要專用設備，測試的的對象是所有物理接口的電纜及接口設備的安裝（包括：電纜安裝、端子排，端子排中接口電纜的位置等）。（4）通信測試：目的是驗證雙方接口能通過連續性通電測試，保證之后雙方有建立通信連接的物理基礎。所采用的工具可以是萬用表、通信測試程序等。（5）點對點測試：點對點測試在接口調試期間進行，目的是檢查集成系統計算機和所接入設備/子系統之間接口的所有測點正確無誤，狀態采集點和控制點都可以順暢上傳下達。（6）端到端測試：端到端測試在系統調試期間進行，目的是測試通過接口的所有數據點是否正確對應到集成系統的應用中，測試方法是從集成系統的人機界面上檢查所有采集數據，并逐一執行所有的控制命令。（7）功能測試：功能測試在系統調試和系統驗收期間進行，用于確認集成系統的互聯互通互操作的正確實現，該測試應參照根據集成系統需求來進行。（8）性能測試：性能測試在系統調試和系統驗收期間進行，目的是確認集成系統的整體性能達到規定，比如在給定時間內能將信息從設備/子系統傳送到集成系統等。

5.5.4　接口描述規范

接口設計的輸出是接口描述文件，該文件是集成商、設備供應商、用戶共同協商的結果，也是各方工作的基礎，其內容必須正確、一致、完備、準確、可測試。

接口文件規范化：每個接口都對應一個接口描述文件，由于集成系統的接口數量非常多，如何編制和管理這些文件也是一個困難。為簡化編制和管理，通常要求接口描述文件須規范化。接口描述文件規范化，有助于需求分析、便于計算機處理，也有利于接口標準化。需求描述文件規范化后，相關人員就能方便使用。再進一步，需求描述文件可以用形式化方式來描述，如用XML（Extensible Markup Language) 語言來描述，接口描述中的接口參數、接口協議和接口點表，都是接口軟件的重要輸入，采用形式化描述后，接口軟件就可以直接從描述文件中讀取配置信息，從而減少人員的工作量和出現失誤的機會。

除了能達到“人機皆宜”的好處外，形式化表述還具有精確、無二義性的好處。用形式化語言來規范接口描述，已成為將來的發展方向。在統一接口標準方面，人們已進行了數十年的努力，多種現場總線、OPC、工業以太網等紛紛登場，各標準均有其長處，但同時也均存在局限性，無統一整合之力，全面標準化需要探索新思路。

國際標準化組織制定了開放系統應用集成框架的國際標準ISO 15745，規定用應用互操作專規AIP來描述接口規則。開發AIP的過程，就是接口信息收集、接口需求分析和接口描述文件編制的過程。ISO 15745中用AIP闡述了CANopen、DeviceNet、ControlNet、PROFINET、P-NET、WorldFIP、INTERBUS、ADS-net和FL-net，基本包容了主流的現場總線標準。ISO 15745這種包容內容差異，轉而強調建模方法和表述形式統一的組織方式，能夠包容并蓄，推動各標準快速發展的同時，也使各標準趨于熔融，最終達到提高集成系統接口標準化水平的目的，是一種共贏的解決方案。這方面需從事接口開發的工程師們作深入學習與研究。

文檔形式的接口描述：在文檔形式的接口描述中，通常需包含的主要內容有：接口框圖、物理接口、監控范圍、功能接口、接口測試、接口協議、軟件和數據接口、設計約束等。

（1）接口框圖：接口框圖是以圖形的方式描繪接口，包括接口雙方各自的布局和連接結構，以及相關廠商的工作責任范圍。（2）物理接口：物理接口描述接口硬件設施，通常包含：接口形式：指接口的物理形式，包括電氣特性以及引用的標準；接口位置和數量：羅列和統計各種類型的接口的數量和具體位置。（3）接口協議：說明所采用的通信協議和引用的文件，包括對專用協議的說明。（4）接口數據描述：描述雙方交換的信息的具體內容，一般包括信息類型、數據點的詳細描述、傳輸方式、傳輸方向、傳輸周期等。其中數據點詳細描述內容至少包括點名、點說明、單位、取值范圍、報警方式等。（5）功能描述：是站在接口雙方各自角度分別描述的，包括工藝狀態和設備狀態的監視和控制、報警和事件處理、歷史數據處理、系統參數設置等。（6）性能指標：描述對接口性能的要求，如時間響應性。對性能指標，也需要分別站在接口雙方的角度去描述。（7）接口測試要求：接口測試需要區分工廠測試和現場測試，不管是工廠測試還是現場測試，都需要明確測試的目標、事件、范圍和測試方式。

作者簡介：

魏曉東，1967年畢業于天津大學精儀系。1984-1991年任安徽工業大學自動化系副教授。1991年出版《分散型控制系統》（ 上?？萍嘉墨I出版社） 。2000~2012年任北京和利時系統工程公司副總工、事業部總設計師，北京地鐵13號線、深圳地鐵一期工程、廣州地鐵3號線綜合監控系統工程技術總負責人。2006、2010年出版《城市軌道交通自動化系統與技術》初版與第二版（電子工業出版社）；2010年主編國家標準《城市軌道交通綜合監控系統工程設計規范》（GB50636-2010）、《城市軌道交通綜合監控系統施工與質量驗收規范》（GB/T50732-2011）；2010年主編關于兩化融合的國家標準《工業企業信息化集成系統規范》（GB/T26335-2010）。2013年至今任清華同方數字城市工程中心技術專家，住建部城市軌道交通標注技術網Eu委員會委員，全國自動化系統與集成標準技術委員會委員。

摘自《自動化博覽》2017年10月刊