一种航天发射场安全可靠性数据库构建方法及分析与评估系统

摘要

航天发射场安全可靠性数据库构建方法及分析与评估系统，主要用于数据库平台的建立，此平台为航天发射场安全可靠性分析与评估工作提供支撑。此方法采用C/S模式，主要包括两个方面：一是在服务器端利用开源关系型数据库mysql对来自航天发射场的种类繁多、总量庞大的数据进行存储设计，二是在客户端利用开源跨平台GUI开发工具Qt，实现对数据库增删改查、数据备份、用户信息及权限管理、日志管理以及报表生成等功能的软件开发。本发明所构建的数据库充分考虑了航天发射场数据种类多、数据量大、安全性要求高的特点，并且具有跨平台、高可用性、易维护性、高并发性、高可靠性、可扩展性等突出优势。

说明书

技术领域

本发明属于可靠性和安全评价领域，具体涉及一种航天发射场安全可靠性数据库构建方法及分析与评估系统。

背景技术

航天发射场是一个复杂的系统，涉及机、电、液、气等各个专业，且投入大、工程周期长、风险性极高，一旦出现事故，会带来严重的社会影响和经济损失。另外，我国航天试验高密度、高质量的发射需求也对航天发射场的安全可靠性提出了更高的要求。然而目前对于航天发射场的安全可靠性评估存在如下问题：只对部分子系统进行了安全可靠性评估，没有覆盖整个发射场系统；没有构建一个完整的数据库平台，无法对进行评估时所需要的数据提供简便高效的支持，严重制约了评估工作的开展。

发明内容

本发明的目的在于提供一种航天发射场安全可靠性数据库构建方法及分析与评估系统，考虑航天发射场数据种类多、数据量大、安全性要求高的特点，具有跨平台、高可用性、易维护性、高并发性、高可靠性、可扩展性等突出优势。

本发明的技术方案如下：如图1所示，一种航天发射场安全可靠性数据库构建方法，采用C/S模式，包括服务器和客户端；

在服务器端，采用开源关系型数据库mysql对来自数据采集层的航天发射场的数据进行存储设计，是各数据子模块之间关系的建立，采用的方法是以设施设备库和火箭记录库为中心，将试验数据库、可靠性数据库、故障树数据库与之相关联，对应关系主要有一对一、一对多、多对多三种，最终得到一个关系紧密、高效、冗余度低的数据库存储设计；数据的复杂性和多数据源体现在数据采集层的系统组成中，以加注系统为例，就涉及到液氢、液氮、液氧等多种燃料的物化特性、试验特性等相关数据，而且数据库中的数据来源除了有相关的标准制度、图片、音视频、人员操作记录、设备运行记录等，还有相关的试验数据，涉及的文件格式多样，数据大小不一，都给统一的存储设计带来不便。

以上述的数据库存储设计为基础，在客户端采用开源跨平台GUI开发工具Qt，实现对数据库的检索与管理功能，并提供友好的用户操作界面，为每个数据库提供了菜单项和工具栏，主界面采用标签页的形式进行显示，实现了便捷高效的数据库检索及管理操作；管理功能包括：新增数据、修改数据、删除数据、导入数据、备份与恢复数据、用户信息及权限管理、日志管理、报表生成、辅助软件开发、字段扩展；

为支持用户与数据库之间资料的正确上传与下载功能，考虑到TCP协议提供的超时重发、丢弃重复数据、检验数据和流量控制等优异功能，故采用此协议进行服务器端和客户端之间数据的传输，同时，为加快数据传输的效率，采用滑动窗口算法来进行优化。

所述数据库采集层采用分层编码的方式对复杂数据类型进行编码处理，经过编码后的数据类型可在检索时迅速定位所需检索数据的范围，消除对无关数据的检索，降低资源占用率，提高检索效率；经过编码后的数据集为一个树结构，位于同一层上的数据集拥有相同的优先级，采用广度优先方式来确定所需检索数据的匹配分支，进而得到完全匹配的数据；同时，通过外键将与匹配数据相关的其他关联数据自动匹配并获取，实现了检索数据的匹配获取和相关数据的自动匹配获取功能，在保障数据精确匹配的同时，也将相关联数据进行匹配展示，此方法适合航天发射场数据繁杂、数据量大的应用场合。

所述客户端检索功能实现：为提供更为准确的检索，故采用精确匹配和模糊匹配相结合的交叉匹配方式；精确匹配针对的是编号、类型、结构式等精确、唯一且短小的字段，模糊匹配针对的是摘要、说明内容较多的字段，综合两者的匹配结果，选择相关性最强的数据。

所述客户端检索功能中提供检索界面，检索界面提供检索关键字输入框、检索字段范围复选框、按入库时间升/降序排列复选框、每页显示数目下拉框、导出检索结果功能按钮、检索及在结果中检索功能按钮；支持显示界面分页显示机制，提供页码切换及跳转功能按钮，用户通过每页显示数目下拉框来选择当页需显示的记录数；对于检索字段范围复选框，提供检索字段范围，用户可在能确定的大致范围内匹配所输入的关键字；对于按入库时间升/降序排列复选框，提供按入库时间升/降序排列，当用户需查看数据库中最新录入的数据时，可通过选中此项来得到最新的数据；对于导出检索结果功能按钮，支持用户对检索数据进行导出保存，主要有两种方式：一是直接将从数据库中读取的数据写入文本文件中，二是通过使用语句导出数据，对于导出的数据采用TXT、WORD、EXCEL三种文件格式，用户可在导出数据对话框中根据自己的需要来选择导出数据的文件格式；对于所检索的数据，用户若需要查看源文件，在自身密级不低于文件密级的情况下通过双击文件名来预览源文件，即用户双击预览时只从服务器端读取部分数据进行传输以供用户查看，而当用户需要查看完整的源文件时，通过点击下载按钮来实现。

所述客户端的管理中，新增数据，即向数据库中添加数据提供了两种渠道：一是直接在资源管理器上批量选中源文件直接添加进数据库，然后对不完整的信息进行人工输入补全；二是直接在界面上采用对话框的形式人工输入添加新数据，采用这两种方式可以兼顾大数据量和小数据量情境下的数据添加，以提升数据添加效率。

所述客户端的管理中，备份数据采用导航猫navicat数据库管理软件进行备份，可通过设置来实现定时备份，当需要恢复时可选择某个时间节点的备份进行数据恢复，保障了在服务器异常情况下的数据不丢失。

所述客户端的管理中，用户信息及权限管理采用设置密级及功能按钮是否使能的方式来保证安全性，分开设计的目的是兼顾密级的确定性和功能按钮使能与否的不确定性，即密级为确定的五个等级，用户默认为秘密，源文件默认为内文；而功能按钮涉及不同操作的权限组合，这种组合正好可以应对不同用户对不同功能按钮是否有操作权限的不确定性。同时，用户可对更高权限进行申请，超级管理员可对申请进行授权或拒绝处理。

所述客户端的管理中，字段扩展功能是为后期添加额外字段提供支持，航天发射场的复杂性决定着数据库中字段的组成会根据实际需要而发生变化，而客户端的检索及管理操作都是建立在字段的基础之上。字段的属性很多，对于不重要的属性以默认值的形式给出，而对于重要的属性，如：字段名、类型、长度、是否为空、是否为主键等不以默认值填充，需要用户手动输入。成功添加新字段后，用户即可对其进行操作，方式同其他字段一样。数据库采用提供字段扩展接口的方式来支持后期由于业务需求而需要添加的额外字段，接口采用友好的用户对话框界面进行操作，特别对类型、长度、是否为空、是否为主键属性进行了突出强调。

一种航天发射场安全可靠性分析与评估系统，航天发射场安全可靠性数据库位于航天发射场安全可靠性分析与评估系统结构框图的第三层，即数据库构建层为数据采集和风险评估提供了支撑。

分析与评估系统包括危险辨识层、数据采集层、数据库构建层和分析评估层，其中：

危险辨识层的主要目的是：解决目的性不明确的问题，采用分层融合方法，具体为：首先将航天发射场这个大系统分层，然后危险识别所涉及产品的分布类型并进行分类，最后将各分布类型所需采集的变量进行汇总并融合，对于耦合性强的变量只用其中一种或几种来替代，最终得到最小数据集。

数据采集层首先确定航天发射场的系统组成，如图2航天发射场安全可靠性分析与评估系统结构框图中的数据采集层所示，然后根据危险辨识层所得到的最小数据集进行数据采集，图3给出了数据采集层所涉及的数据种类。对所采集数据的采用分层编码的方式对复杂数据类型进行编码处理，经过编码后的数据类型可在检索时迅速定位所需检索数据的范围；

数据库构建层的主要目的是：对来自航天发射场的种类繁多、总量庞大的数据进行存储设计并且提供GUI操作界面。数据库构建层采用C/S模式，服务器端采用开源关系型数据库mysql对来自数据采集层的数据进行存储设计，客户端采用开源跨平台GUI开发工具Qt，实现对数据库增删改查、数据备份、用户信息及权限管理、日志管理以及报表生成等功能的软件开发。客户端与服务器采用TCP/IP通讯传输协议，同时采用滑动窗口算法加速数据的传输。

分析评估层的主要目的是：采用诸如“小事件树/大故障树”的方法，结合所构建的数据库中的相关数据，对系统进行定性和定量分析，得到系统分析指标(如不确定性、重要度、敏感性)，根据这些指标对系统的安全可靠性进行评估。

本发明航天发射场安全可靠性数据库构建将来自航天发射场的种类繁多、总量庞大的数据进行存储设计并提供友好的GUI操作界面，为数据采集和安全可靠性分析与评估提供支撑。通过分层融合方法得到最小数据集，通过编码及交叉匹配方式来提供更高效的检索方式，通过密级和功能按钮的形式来提供更高的安全性，通过提供接口的形式来实现高扩展性。

目前航天发射场还没有构建一个完整的数据库支撑平台，严重制约了安全可靠性分析与评估工作的开展，本发明解决的就是此数据库支撑平台的构建问题。

本发明具有如下有益效果：

(1)数据库构建层在客户端采用开源跨平台GUI开发工具Qt进行软件设计，既提供了数据检索、管理及备份、用户信息及权限管理、日志管理和报表生成等功能，同时又可支持在国产麒麟操作系统上的使用。

(2)数据库构建层中的数据检索采用精确匹配和模糊匹配相结合的交叉匹配方式来提高检索的效率和准确性。精确匹配针对的是编号、类型、结构式等精确、唯一且短小的字段，模糊匹配针对的是摘要、说明等内容较多的字段，综合两者的匹配结果，选择相关性最强的数据。

(3)数据库构建层中的用户信息及权限管理采用设置密级及功能按钮是否使能的方式来保证安全性，分开设计的目的是兼顾密级的确定性(对密级编号为1-5)和功能按钮使能与否的不确定性。

(4)数据库构建层采用提供字段扩展接口的方式来支持后期由于业务需求而需要添加的额外字段。接口采用友好的用户对话框界面进行操作，特别对类型、长度、是否为空、是否为主键等属性进行了突出强调。

(5)数据库构建层的客户端和服务器端之间采用TCP/IP通讯协议保障了数据传输的准确性，同时采用滑动窗口算法来加速数据的传输。

(6)数据库采集层采用分层编码的方式对复杂数据类型进行编码处理，经过编码后的数据类型可在检索时迅速定位所需检索数据的范围，消除对无关数据的检索，降低资源占用率，提高检索效率。

(7)分析评估层中的安全可靠性参数可直接从数据库构建层中获取，数据库平台的构建支撑了分析评估工作的开展，且提高了分析人员的工作效率，结合适合的分析方法即可保证安全可靠性评估结果的可信性和可用性。

附图说明

图1为数据库构建层结构框图；

图2为航天发射场安全可靠性分析与评估系统结构框图；

图3为数据采集层的数据种类；

图4为分析评估层流程图；

图5为定性/定量分析一般性原则流程图。

具体实施方式

下面结合附图和具体实施方式对本发明进行说明。

如图2所示，航天发射场安全可靠性分析与评估系统结构框图由四部分组成，分别为：危险辨识层、数据采集层、数据库构建层和分析评估层。

危险辨识层采用分层融合方法解决航天发射场多源异构数据采集中的目的性不明确、采集数据重复、效率低下等问题。分层融合方法指的是：首先将航天发射场这个大系统进行分层，然后危险识别所涉及产品的分布类型并进行分类，然后将各分布类型所需采集的变量进行汇总，对所汇总的变量进行融合，对于耦合性强的变量只用其中一种或几种来替代，最终得到的最小数据集不仅能采集满足此层次的数据，而且还由于之间的低耦合性有效的解决了重复采集问题。同时对于后期的数据采集由于这个分层融合而实现了更有针对性、效率更高的数据采集。

分析评估层流程图如图4所示，首先从航天发射场这个大系统中选取需要研究的对象，然后对此研究对象进行定性分析，确定风险源及所需的数据种类。然后根据定性/定量分析一般性原则(图5)判断是否需进行定量分析，若需要，则从数据库构建层中获取可靠性参数，然后对研究对象进行定量分析，获取量化分析指标(不确定性、重要度、敏感性)。根据分析得出的结果确定设计上的薄弱环节，对系统的安全可靠性进行评估。其中，常用的重要度有：结构重要度(定性分析)、概率重要度(定量分析)和临界重要度(定量分析)。

如图5所示，首先通过定性分析辨识系统的风险源，然后判断风险源是否为高风险源，若是，再判断数据库中是否有相应的可靠性参数，若有则进行定量分析，若无，则反馈回数据库构建层，数据库会根据反馈回的信息对库中内容进行更新；若不是高风险源，再判断费用是否充足，若费用不足，则不进行定量分析，若费用充足，则再判断时间是否充足，若时间不足，则不进行定量分析，若时间充足，则再判断准确性要求是否高，若要求高，则进行定量分析，若要求不高则不进行定量分析。此判断为一般性原则，具体工程实践中可根据其他指标进行补充判断，具有灵活性。

数据采集层首先确定航天发射场的系统组成，如图2航天发射场安全可靠性分析与评估系统结构框图中的数据采集层所示，具体包括：火箭系统、航天器系统、加注系统、供配电系统、供配气系统、测控系统、通信系统、气候系统、非标系统、C3I系统、技术勤务系统、供水消防系统、空调暖风系统、废气及污水处理系统。然后根据危险辨识层所得到的最小数据集进行数据采集，图3给出了数据采集层所涉及的数据种类，它由安全分析与评估数据、安全分析与评估模型和辅助资料三部分组成。其中，安全分析与评估数据又包括：概率统计数据(火箭可靠性数据、发射场可靠性数据、现场试验数据、蒙特卡洛仿真数据、国外航天事故数据)、安全评价数据(设施设备分布数据、各阶段人员分布数据、航区人口密度数据、安全评价准则)、危害计算基础数据(危险品物化属性数据、环境数据、全过程诸元数据、事故约束数据、危害区域划分准则、判据数据)；安全分析与评估模型包括：数据分析处理模型(概率分布密度模型、蒙特卡洛仿真模型、贝叶斯模型、应力强度模型)、安全评价模型(诸元计算模型、人员随机扰动模型、测发流程模型、物流流程模型)、概率风险计算模型(故障树模型、事件树模型)、危害度计算模型(火灾模型、爆炸模型、碎片模型、火球模型、气体扩散模型、闪火模型)；辅助资料包括：标准文书(标准制度、应急预案、指挥操作流程、安全事故案例)和各类文档(论文书籍等资料、图片资料、音视频资料)。

数据库构建层采用C/S模式，如图1所示。

服务器端采用开源关系型数据库mysql对来自数据采集层的数据进行存储设计。首先对数据库mysql进行配置，由于需要进行事务操作，所以采用InnoDb存储引擎。由于需消除脏读和不可重复读的不利影响，故采用MySQL的默认安全隔离级别RR(REPEATABLE READ，可重复读)。由于需支持一定的并发访问需求，故将参数max_connections值设为1000。然后对来自航天发射场的近百个数据库相互之间的逻辑关系进行梳理，通过外键的形式将彼此连接起来。这样既能保证数据存储的合理性，又能充分发挥关系型数据库的优势，同时，当需要对数据库中的数据进行增加、修改、删除时，外键提供了更多的便利性。为加快数据检索的效率，对某些字段设置索引。

服务器端的TCP/IP通信子程序与客户端的TCP/IP通信子程序对应，实现了客户端与服务器端数据的交互。采用TCP/IP通讯传输协议可保证数据传输的准确性，同时，为加快数据传输的效率，可采用滑动窗口算法来进行优化。

客户端采用开源跨平台GUI开发工具Qt进行软件开发，采用Qt的主要原因有两个：一是因为它是优良的GUI开发工具，二是因为跨平台所以能支持在国产麒麟操作系统上的使用。

客户端主要包括检索和管理两大部分，这两部分为每个数据库提供了菜单项和工具栏，主界面采用标签页的形式进行显示。为提供更为准确的检索，故采用精确匹配和模糊匹配相结合的交叉匹配方式。精确匹配针对的是编号、类型、结构式等精确、唯一且短小的字段，模糊匹配针对的是摘要、说明等内容较多的字段，综合两者的匹配结果，选择相关性最强的数据。检索界面提供了检索关键字输入框、检索字段范围复选框、按入库时间升/降序排列复选框、每页显示页数下拉框、导出检索结果功能按钮、检索及在结果中检索功能按钮。由于数据量巨大，显示界面需采用分页显示机制，提供页码切换及跳转功能按钮，用户可通过每页显示页数下拉框来选择当页需显示的记录数。提供检索字段范围的目的是：用户可在自己能确定的大致范围内匹配所输入的关键字，这样可以简化SQL语句，同时也减少了在数据库中所需查询及比较的字段和数据。提供按入库时间升/降序排列复选框的目的是：当用户需查看数据库中最新录入的数据时，可通过选中此项来得到最新的数据。导出检索结果功能主要有两种方式：一是直接将从数据库中读取的数据写入文本文件中，二是通过使用SELECT...INTO OUTFILE语句导出数据，对于导出的数据主要采用TXT、WORD(03/07)、EXCEL(03/07)三种文件格式，用户可在导出数据对话框中根据自己的需要来选择导出数据的文件格式。对于所检索的数据，用户若需要查看源文件，可在自身密级不低于文件密级的情况下通过双击文件名来预览源文件。此处采用文件部分预览+文件整体下载的方式来兼顾带宽及预览需求。即用户双击预览时只从服务器端读取部分数据进行传输以供用户查看，而当用户需要查看完整的源文件时，可通过点击下载按钮来实现。而对于高于自身密级的源文件，用户无法进行预览和下载。

客户端的管理功能主要包括：新增数据、修改数据、删除数据、导入数据、备份与恢复、用户信息及权限管理、日志管理、报表生成、辅助软件、字段扩展。

此软件为向数据库中添加数据提供了两种渠道：一是直接在资源管理器上批量选中源文件直接添加进数据库，然后对不完整的信息进行人工输入补全；二是直接在界面上采用对话框的形式人工输入添加新数据，采用这两种方式可以兼顾大数据量和小数据量情境下的数据添加，以提升数据添加效率。用户可在弹出的修改对话框中对所需要修改的数据进行操作，同时在修改界面提供了上下条记录切换功能按钮，方便用户在不退出修改对话框的前提下对邻近数据进行修改操作。用户可对不需要的数据进行删除操作，支持批量删除功能。此软件对于数据的操作，特别是快捷键的使用类似于WORD文档的操作，可以方便用户更快上手使用。备份数据采用导航猫navicat数据库管理软件进行备份，可通过设置来实现定时备份，当需要恢复时可选择某个时间节点的备份进行数据恢复，保障了在服务器异常情况下的数据不丢失。

用户信息及权限管理采用基本信息+密级+权限方式进行设计，其中，用户密码采用MD5算法进行加密。密级包括：公开、内文、秘密、机密和绝密五个等级，为保证安全性，采用用户密级+文件密级的方式来进行文件保护，源文件默认密级为内文，用户默认密级为秘密。即当且仅当用户密级不低于文件密级时才能进行文件预览及下载操作，对于低于文件密级的用户，若想查看源文件，可通过提出申请、接收申请、处理申请流程由用户向管理员提出申请，管理员收到申请后进行申请处理，此时申请状态由未处理变为已处理，得到授权后的用户可进行源文件的预览和下载操作，而未被授权的申请，其用户仍然无法进行相关操作。权限主要指的是导入数据、新增数据、修改数据和删除数据四个功能按钮，当且仅当用户权限为“Y”时，相应的功能按钮才使能，而对于权限为“N”的功能按钮则处于非使能状态，用户只能对于已使能的功能进行操作，而不能操作未使能的功能。采用密级和权限相分离的设计方式是因为，虽然密级和权限在一定程度上存在正比例关系，即密级高的用户所拥有的操作权限也多，但并不存在绝对的线性关系，分开设计可以兼顾密级的确定性(对密级编号为1-5)和功能按钮使能与否的不确定性。同时，密级和权限的申请及授权方式相同，不影响软件使用的效率。

日志管理主要记录了登录用户的时间点和所进行的操作记录，同时在日志管理界面提供了按用户及时间范围进行检索的功能，并提供了删除日志的功能按钮。报表生成功能是为了方便用户需要对所检索的数据进行报表生成而提供的一个功能接口。辅助软件菜单项为需要某些常用软件的用户提供了下载入口。

考虑到航天发射场数据种类繁多的特点，对于那些当前没有考虑到，而在将来需要添加的字段，需要为其提供接口以支持后期字段的扩展。在新增字段对话框中提供了字段名、数据类型、字段长度、是否为空、是否为主键以及是否有默认值的输入框及选择框，而对于其他的诸如有无符号等属性以默认值进行填充，这样的设置是按照用户在设置字段时对于属性修改的频率来定的，只提供高频率属性的信息输入框可以提高用户的操作效率且不影响实际的软件运行。新字段添加成功后用户即可对其进行操作，操作方式同其他字段。对于新增加的数据和字段，服务器端和客户端时刻保持同步状态，以避免数据不一致导致的不利影响。本发明构建的数据库支持在现有的基础上迅速构建出新的数据库子模块，满足可扩展性的需求。

客户端的软件帮助部分主要是为使用本软件的用户提供操作指导，一是介绍本软件的组成及各个模块的功能，二是对于每一模块的具体操作给出文字说明和图片示意。

客户端软件的开发遵循面向对象开发的六个基本原则(单一职责原则、开放封闭原则、里氏替换原则、依赖倒转原则、迪米特法则和接口隔离原则)，同时采用了单例模式、迭代器模式和装饰者模式等设计模式进行软件结构的设计。

提供以上实施例仅仅是为了描述本发明的目的，而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改，均应涵盖在本发明的范围之内。