今日頭條
官方微信
官方抖音
資訊頻道5.5 系統(tǒng)集成接口管理
5.5.1 生命周期模型
接口實施是系統(tǒng)集成工作中的一部分,為了有序可控地開展工作,接口實施過程應(yīng)遵循一定的過程模型。圖7描繪了一種常用的接口生命周期模型。
圖7 集成系統(tǒng)接口生命周期模型
其中:(1)集成系統(tǒng)需求和系統(tǒng)總體設(shè)計,是接口實施的前期(概念)階段,此階段規(guī)劃了專業(yè)子系統(tǒng)和子系統(tǒng)之間的聯(lián)系,并識別出主要接口。(2)接口需求分析:根據(jù)系統(tǒng)需求和總體設(shè)計確定專業(yè)間的接口內(nèi)容、明確接口的類型與初步技術(shù)要求。(3)接口初步設(shè)計:根據(jù)總體設(shè)計和接口需求分析,制定出接口的關(guān)鍵技術(shù)性能指標(biāo)、接口的物理特性、主要電氣參數(shù),規(guī)定協(xié)作工作內(nèi)容和技術(shù)要求,并用規(guī)范的形式描述這些接口規(guī)定。(4)設(shè)計聯(lián)絡(luò):集成商與相關(guān)方協(xié)商接口實施的設(shè)計、施工、驗收方案,進(jìn)一步澄清接口的技術(shù)性能參數(shù)、設(shè)計時的具體要求、各自職責(zé)界面劃分、接口協(xié)議的具體內(nèi)容、各方配合方式等,并將相關(guān)內(nèi)容形成有法定約束力的文件。(5)接口詳細(xì)設(shè)計:按照接口需求和初步設(shè)計,結(jié)合設(shè)計聯(lián)絡(luò)時確定的內(nèi)容,有針對性地組織接口軟硬件詳細(xì)設(shè)計;對接口相關(guān)設(shè)備進(jìn)行質(zhì)量檢查;依據(jù)設(shè)備供應(yīng)商提供的技術(shù)資料深化和更新相關(guān)設(shè)計,形成完備的接口描述文件。在一些應(yīng)用領(lǐng)域?qū)⑦@些文件稱為DIS文件(DetailInterface Specification:詳細(xì)接口規(guī)范)。(6)接口模擬測試:在設(shè)備和系統(tǒng)制造的場所,用模擬接口對端的方式對設(shè)備和系統(tǒng)進(jìn)行進(jìn)行試驗和測試,檢驗接口的功能和性能。(7)接口安裝:接口設(shè)備可以與系統(tǒng)其它設(shè)備一起安裝,然后再作物理連接。(8)接口調(diào)試:現(xiàn)場接口調(diào)試前應(yīng)先做好相關(guān)準(zhǔn)備,包括對安裝的評審驗收、檢查安裝符合規(guī)范、接線正確無誤,然后才可以通電。應(yīng)依據(jù)接口描述文件編制調(diào)試方案,對接口的功能、特性逐一試驗和修訂,必要時可擴(kuò)展接口單體調(diào)試的范圍和內(nèi)容。(9)系統(tǒng)調(diào)試:系統(tǒng)調(diào)試在接口調(diào)試完成后進(jìn)行,對系統(tǒng)的功能和特性進(jìn)行逐一試驗和修訂,這是在動態(tài)的工作環(huán)境中使用和檢查接口。(10)系統(tǒng)驗收和運維:接口作為集成系統(tǒng)的一部分,將統(tǒng)一納入集成系統(tǒng)的驗收和運維、乃至退役。
5.5.2 技術(shù)活動管理
接口生命周期模型中的每個環(huán)節(jié),都有比較強(qiáng)的技術(shù)性,要求相關(guān)方有專業(yè)的技術(shù)團(tuán)隊和既懂管理又懂技術(shù)的項目經(jīng)理。隨著接口牽涉的設(shè)備和廠商越來越多、接口形式和接口內(nèi)容越來越復(fù)雜,如何管好接口也成了一門學(xué)問。
接口澄清有兩個目的:(1)澄清用戶期望和集成系統(tǒng)設(shè)計要求,該活動主要涉及用戶和集成商;(2)澄清接口形式、接口協(xié)議和連接特性,活動主要涉及集成商和設(shè)備供應(yīng)商。所以說,接口澄清是集成商、設(shè)備供應(yīng)商、用戶共同的事情。
用戶對接口的期望通常是一些頂層的特性,如標(biāo)準(zhǔn)化、高安全性等。對業(yè)主期望的了解,有助于復(fù)雜問題的技術(shù)決策,集成商做起事來可以有的放矢。集成商作為接口方面的專家,可以想業(yè)主之所想,給項目引入更為專業(yè)的標(biāo)準(zhǔn),這方面做好了,往往可以帶來極高的滿意度。當(dāng)然,過程中也要謹(jǐn)防畫蛇添足、增加接口復(fù)雜性,要引導(dǎo)用戶把期望控制在合理可行的限度內(nèi)。
集成系統(tǒng)設(shè)計對接口的要求,包括傳輸?shù)男畔?nèi)容和傳輸質(zhì)量,通常是明確的。但總體設(shè)計是在設(shè)備選型之前進(jìn)行的,實際設(shè)備與最初設(shè)想有時會存在些差別,必要時對接口方案要作一些調(diào)整。
集成商和設(shè)備供應(yīng)商首先應(yīng)就接口形式、接口協(xié)議、責(zé)任邊界達(dá)成一致,在此基礎(chǔ)上雙方技術(shù)人員可進(jìn)一步澄清技術(shù)細(xì)節(jié),如接口參數(shù)、協(xié)議實現(xiàn)程度等。設(shè)備供應(yīng)商不僅要開放接口協(xié)議,還要提供條件使集成商可挖掘設(shè)備的其它可用信息,這樣做的原因是:用戶和集成商通常只能提出應(yīng)用信息的需求,而設(shè)備監(jiān)控用的信息由于與具體設(shè)備有關(guān),比如空調(diào)主機(jī)壓縮機(jī)的負(fù)荷率,則只能由供應(yīng)商來提供,只有供應(yīng)商才最了解自己設(shè)備的能力和特點。挖掘設(shè)備內(nèi)在信息有時能給用戶提供額外的價值,比如壓縮機(jī)負(fù)荷率參數(shù)就可用作空調(diào)群控和節(jié)能運行用的參數(shù)。
類似需要集成商、設(shè)備供應(yīng)商和用戶相互配合的工作非常多,從某種角度看,集成系統(tǒng)接口管理其實是對這些利益相關(guān)方關(guān)系的管理。在這些活動中,集成商的協(xié)調(diào)能力是實現(xiàn)共同目標(biāo)的關(guān)鍵,集成商應(yīng)積極引導(dǎo)各方,獲得高質(zhì)量、經(jīng)濟(jì)可行的接口方案。
接口技術(shù)管理內(nèi)涵還很多,包括接口軟件開發(fā)管理、接口文檔配置管理、接口變更控制管理、多廠商聯(lián)合調(diào)試管理等,除需強(qiáng)化配合外,接口技術(shù)管理的原則和方法與常規(guī)項目管理基本一致,這里不再一一贅述。
5.5.3 接口質(zhì)量控制
對不同應(yīng)用場合,客戶對接口質(zhì)量要求也會有所不同:對輔助性系統(tǒng),只要達(dá)到一般質(zhì)量水平就可以了;對有重大經(jīng)濟(jì)、環(huán)境和人身影響的系統(tǒng),就必須達(dá)到很高的質(zhì)量等級。
接口實施中要進(jìn)行質(zhì)量控制,保證接口達(dá)到必要水平和滿足應(yīng)用要求。要達(dá)到一般性質(zhì)量要求,在采購和研制環(huán)節(jié)做好項目管理、加強(qiáng)接口測試就可以了;但對高質(zhì)量要求,還需要在項目管理和接口測試基礎(chǔ)上,增加接口生命周期過程控制,特別是與接口設(shè)計同步的接口分析驗證。接口測試和接口分析與生命周期模型的關(guān)系如圖8所示。
圖8 與接口實施過程并行的驗證活動
接口分析驗證:接口分析驗證是應(yīng)高質(zhì)量要求而開展的,它是用分析、審查的方式對接口需求和接口設(shè)計結(jié)果進(jìn)行驗證,活動有接口協(xié)議形式化分析和接口設(shè)計審查等。
(1)接口協(xié)議形式化分析:當(dāng)傳輸?shù)男畔O為重要,而接口協(xié)議和接口環(huán)境又非常復(fù)雜時,比如子系統(tǒng)之間通過開放網(wǎng)絡(luò)傳輸安全信息。對這類安全協(xié)議,應(yīng)采用形式化分析方法進(jìn)行驗證,揭示和避免協(xié)議設(shè)計中可能存在的漏洞。復(fù)雜協(xié)議的漏洞很難用人工方法來發(fā)現(xiàn),原因是在協(xié)議設(shè)計時,往往采用理想化推導(dǎo)和主觀假設(shè),與實際情況不符。實際以太網(wǎng)運行環(huán)境非常復(fù)雜,通信過程中完全可能有意外角色參與,驗證這類協(xié)議僅靠測試是不夠的,必須借助形式化分析方法。
協(xié)議形式化分析方法有定理證明和模型檢驗。定理證明方法是考慮所有可能的協(xié)議行為,檢測它們是否滿足一定的正確條件;模型監(jiān)測方法是考慮協(xié)議行為的一個相對大、單有限的狀態(tài)空間,監(jiān)測其是否滿足一定的正確性質(zhì)條件。定理證明方法適合證明協(xié)議的正確性,而模型監(jiān)測方法是一種證偽的方法,適于發(fā)現(xiàn)針對協(xié)議的攻擊。相對而言,模型檢驗方法比較容易掌握、自動化程度也較高,因而得到廣泛應(yīng)用。
模型監(jiān)測方法對協(xié)議進(jìn)行分析時,一般要借助自動化分析工具,如SPIN、SMV等協(xié)議分析工具軟件,分析工作由工具軟件自動完成的,過程中不需要用戶參與,如果發(fā)現(xiàn)協(xié)議有漏洞,工具能自動輸出反例。
對協(xié)議建立數(shù)學(xué)模型時,可以基于通信狀態(tài),也可以基于通信動作序列。在基于狀態(tài)的形式化模型中,模型的主元素是通信狀態(tài),元素之間的聯(lián)系是通信動作和條件,這種方式可清晰的描述狀態(tài)的遷移。但是對于復(fù)雜協(xié)議,這種方式容易導(dǎo)致狀態(tài)圖復(fù)雜和狀態(tài)空間爆炸,計算機(jī)處理起來比較困難;在基于通信動作序列模型中,發(fā)生交互的實體有清晰的生命線和動作鏈,相互之間的動作操作關(guān)系也很清晰,可使用支持多進(jìn)程的協(xié)議建模語言(如Promela),將動作分為資源調(diào)度和通信收發(fā)兩類動作,在各進(jìn)程內(nèi)部處理資源調(diào)度、在各進(jìn)程之間通過信道進(jìn)行收發(fā)聯(lián)系。這種方法可以用會面點實現(xiàn)同步通信,或用信道實現(xiàn)異步通信,使用起來比較方便。
(2)接口設(shè)計審查:接口設(shè)計審查始于接口需求分析階段,并貫穿接口初步設(shè)計、設(shè)計聯(lián)絡(luò)、接口詳細(xì)設(shè)計過程。
接口設(shè)計審查的對象是接口描述文件以及集成系統(tǒng)需求和集成系統(tǒng)設(shè)計,內(nèi)容是確認(rèn)各個接口需求是否正確,驗證接口描述文件與上層文件規(guī)定是否一致、每個接口是否都已納入需求、接口的功能要求和特性(如效率、精度、安全性等)是否都已明確、不同安全級別之間接口是否充分隔離,接口功能是否可測試等。
在接口詳細(xì)設(shè)計階段,還要對接口軟件進(jìn)行設(shè)計文檔和源代碼的審查,確保接口協(xié)議被正確、一致、完整、準(zhǔn)確地編碼實現(xiàn)。
接口測試驗證:接口測試驗證是實施集成系統(tǒng)的最基本的質(zhì)量活動。對接口工作許多環(huán)節(jié)引入的缺陷,包括接口設(shè)備采購和安裝、軟硬件的開發(fā)等,多數(shù)問題都能通過接口測試揭示出來。任何集成項目不應(yīng)忽略或削弱這項活動,通過有針對性的、有序的測試,可有力保證接口質(zhì)量。接口測試始于接口詳細(xì)設(shè)計階段,在接口軟件開發(fā)完后就可進(jìn)行了。之后隨接口安裝、接口調(diào)試、系統(tǒng)驗收,接口測試活動并行開展,測試內(nèi)容越來越全面和越來越深入,包括:(1)協(xié)議測試:協(xié)議測試在接口詳細(xì)設(shè)計階段或接口模擬測試階段進(jìn)行,目的是驗證接口雙方通信的正確性。測試中主要關(guān)注初始化、消息格式的正確性、集成系統(tǒng)從設(shè)備/子系統(tǒng)讀取信息、集成系統(tǒng)向設(shè)備/子系統(tǒng)寫信息或命令,以及接口冗余等非功能處理。(2)標(biāo)準(zhǔn)一致性測試:標(biāo)準(zhǔn)一致性測試是設(shè)備廠家或系統(tǒng)集成商獨自開展的活動,目的是獲取產(chǎn)品和系統(tǒng)的符合標(biāo)準(zhǔn)的質(zhì)量證明、說明接口的兼容性和互操作性。一致性測試本質(zhì)是對接口的形式試驗,是一種鑒定活動。出于公正、專業(yè)目的,標(biāo)準(zhǔn)一致性測試機(jī)構(gòu)須由第三方權(quán)威機(jī)構(gòu)來執(zhí)行。(3)目視測試:目視測試在接口安裝完成、接口調(diào)試前執(zhí)行,目視測試不需要專用設(shè)備,測試的的對象是所有物理接口的電纜及接口設(shè)備的安裝(包括:電纜安裝、端子排,端子排中接口電纜的位置等)。(4)通信測試:目的是驗證雙方接口能通過連續(xù)性通電測試,保證之后雙方有建立通信連接的物理基礎(chǔ)。所采用的工具可以是萬用表、通信測試程序等。(5)點對點測試:點對點測試在接口調(diào)試期間進(jìn)行,目的是檢查集成系統(tǒng)計算機(jī)和所接入設(shè)備/子系統(tǒng)之間接口的所有測點正確無誤,狀態(tài)采集點和控制點都可以順暢上傳下達(dá)。(6)端到端測試:端到端測試在系統(tǒng)調(diào)試期間進(jìn)行,目的是測試通過接口的所有數(shù)據(jù)點是否正確對應(yīng)到集成系統(tǒng)的應(yīng)用中,測試方法是從集成系統(tǒng)的人機(jī)界面上檢查所有采集數(shù)據(jù),并逐一執(zhí)行所有的控制命令。(7)功能測試:功能測試在系統(tǒng)調(diào)試和系統(tǒng)驗收期間進(jìn)行,用于確認(rèn)集成系統(tǒng)的互聯(lián)互通互操作的正確實現(xiàn),該測試應(yīng)參照根據(jù)集成系統(tǒng)需求來進(jìn)行。(8)性能測試:性能測試在系統(tǒng)調(diào)試和系統(tǒng)驗收期間進(jìn)行,目的是確認(rèn)集成系統(tǒng)的整體性能達(dá)到規(guī)定,比如在給定時間內(nèi)能將信息從設(shè)備/子系統(tǒng)傳送到集成系統(tǒng)等。
5.5.4 接口描述規(guī)范
接口設(shè)計的輸出是接口描述文件,該文件是集成商、設(shè)備供應(yīng)商、用戶共同協(xié)商的結(jié)果,也是各方工作的基礎(chǔ),其內(nèi)容必須正確、一致、完備、準(zhǔn)確、可測試。
接口文件規(guī)范化:每個接口都對應(yīng)一個接口描述文件,由于集成系統(tǒng)的接口數(shù)量非常多,如何編制和管理這些文件也是一個困難。為簡化編制和管理,通常要求接口描述文件須規(guī)范化。接口描述文件規(guī)范化,有助于需求分析、便于計算機(jī)處理,也有利于接口標(biāo)準(zhǔn)化。需求描述文件規(guī)范化后,相關(guān)人員就能方便使用。再進(jìn)一步,需求描述文件可以用形式化方式來描述,如用XML(Extensible Markup Language) 語言來描述,接口描述中的接口參數(shù)、接口協(xié)議和接口點表,都是接口軟件的重要輸入,采用形式化描述后,接口軟件就可以直接從描述文件中讀取配置信息,從而減少人員的工作量和出現(xiàn)失誤的機(jī)會。
除了能達(dá)到“人機(jī)皆宜”的好處外,形式化表述還具有精確、無二義性的好處。用形式化語言來規(guī)范接口描述,已成為將來的發(fā)展方向。在統(tǒng)一接口標(biāo)準(zhǔn)方面,人們已進(jìn)行了數(shù)十年的努力,多種現(xiàn)場總線、OPC、工業(yè)以太網(wǎng)等紛紛登場,各標(biāo)準(zhǔn)均有其長處,但同時也均存在局限性,無統(tǒng)一整合之力,全面標(biāo)準(zhǔn)化需要探索新思路。
國際標(biāo)準(zhǔn)化組織制定了開放系統(tǒng)應(yīng)用集成框架的國際標(biāo)準(zhǔn)ISO 15745,規(guī)定用應(yīng)用互操作專規(guī)AIP來描述接口規(guī)則。開發(fā)AIP的過程,就是接口信息收集、接口需求分析和接口描述文件編制的過程。ISO 15745中用AIP闡述了CANopen、DeviceNet、ControlNet、PROFINET、P-NET、WorldFIP、INTERBUS、ADS-net和FL-net,基本包容了主流的現(xiàn)場總線標(biāo)準(zhǔn)。ISO 15745這種包容內(nèi)容差異,轉(zhuǎn)而強(qiáng)調(diào)建模方法和表述形式統(tǒng)一的組織方式,能夠包容并蓄,推動各標(biāo)準(zhǔn)快速發(fā)展的同時,也使各標(biāo)準(zhǔn)趨于熔融,最終達(dá)到提高集成系統(tǒng)接口標(biāo)準(zhǔn)化水平的目的,是一種共贏的解決方案。這方面需從事接口開發(fā)的工程師們作深入學(xué)習(xí)與研究。
文檔形式的接口描述:在文檔形式的接口描述中,通常需包含的主要內(nèi)容有:接口框圖、物理接口、監(jiān)控范圍、功能接口、接口測試、接口協(xié)議、軟件和數(shù)據(jù)接口、設(shè)計約束等。
(1)接口框圖:接口框圖是以圖形的方式描繪接口,包括接口雙方各自的布局和連接結(jié)構(gòu),以及相關(guān)廠商的工作責(zé)任范圍。(2)物理接口:物理接口描述接口硬件設(shè)施,通常包含:接口形式:指接口的物理形式,包括電氣特性以及引用的標(biāo)準(zhǔn);接口位置和數(shù)量:羅列和統(tǒng)計各種類型的接口的數(shù)量和具體位置。(3)接口協(xié)議:說明所采用的通信協(xié)議和引用的文件,包括對專用協(xié)議的說明。(4)接口數(shù)據(jù)描述:描述雙方交換的信息的具體內(nèi)容,一般包括信息類型、數(shù)據(jù)點的詳細(xì)描述、傳輸方式、傳輸方向、傳輸周期等。其中數(shù)據(jù)點詳細(xì)描述內(nèi)容至少包括點名、點說明、單位、取值范圍、報警方式等。(5)功能描述:是站在接口雙方各自角度分別描述的,包括工藝狀態(tài)和設(shè)備狀態(tài)的監(jiān)視和控制、報警和事件處理、歷史數(shù)據(jù)處理、系統(tǒng)參數(shù)設(shè)置等。(6)性能指標(biāo):描述對接口性能的要求,如時間響應(yīng)性。對性能指標(biāo),也需要分別站在接口雙方的角度去描述。(7)接口測試要求:接口測試需要區(qū)分工廠測試和現(xiàn)場測試,不管是工廠測試還是現(xiàn)場測試,都需要明確測試的目標(biāo)、事件、范圍和測試方式。
作者簡介:
魏曉東,1967年畢業(yè)于天津大學(xué)精儀系。1984-1991年任安徽工業(yè)大學(xué)自動化系副教授。1991年出版《分散型控制系統(tǒng)》( 上海科技文獻(xiàn)出版社) 。2000~2012年任北京和利時系統(tǒng)工程公司副總工、事業(yè)部總設(shè)計師,北京地鐵13號線、深圳地鐵一期工程、廣州地鐵3號線綜合監(jiān)控系統(tǒng)工程技術(shù)總負(fù)責(zé)人。2006、2010年出版《城市軌道交通自動化系統(tǒng)與技術(shù)》初版與第二版(電子工業(yè)出版社);2010年主編國家標(biāo)準(zhǔn)《城市軌道交通綜合監(jiān)控系統(tǒng)工程設(shè)計規(guī)范》(GB50636-2010)、《城市軌道交通綜合監(jiān)控系統(tǒng)施工與質(zhì)量驗收規(guī)范》(GB/T50732-2011);2010年主編關(guān)于兩化融合的國家標(biāo)準(zhǔn)《工業(yè)企業(yè)信息化集成系統(tǒng)規(guī)范》(GB/T26335-2010)。2013年至今任清華同方數(shù)字城市工程中心技術(shù)專家,住建部城市軌道交通標(biāo)注技術(shù)網(wǎng)Eu委員會委員,全國自動化系統(tǒng)與集成標(biāo)準(zhǔn)技術(shù)委員會委員。
摘自《自動化博覽》2017年10月刊
北京市公安局海淀分局備案號:11010802023656號