隨著我國鐵路運輸業(yè)的迅速發(fā)展，對鐵路運輸安全管理不斷提出新的要求。解決安全管理問題

一是要不斷提高員I的安全素質(zhì)，提高安全防范意識及事故處理能力；更重要的是運用安全管理信息技術(shù)，通過建立安全管理信息系統(tǒng)來提高安全管理水平，降低事故的發(fā)生。筆者綜合考慮C／S模式在信息管理、辦公自動化等事務處理和B／S模式在信息瀏覽、查詢和發(fā)布方面的優(yōu)勢，采用B／S和C／S模式相結(jié)合的混合模式開發(fā)了鐵路運輸安全管理信息系統(tǒng)。結(jié)合為某鐵路運輸企業(yè)開發(fā)的系統(tǒng)，論述了該系統(tǒng)的設計和實現(xiàn)。

1 系統(tǒng)研究現(xiàn)狀和目標

進入20世紀90年代以來，安全管理在企業(yè)中越來越受到重視，在發(fā)達國家，各種現(xiàn)代化的安全管理方法廣泛應用，由于其生產(chǎn)設備自動化程度很高，其安全管理大多包含在整個企業(yè)管理系統(tǒng)之內(nèi)。而在國內(nèi)的一些企業(yè)，安全管理多停留在宣傳、教育、定期安全檢查的水平上，而且多數(shù)是定性分析或事故后分析。這種管理手段落后、被動、反應慢，很難適應現(xiàn)代安全生產(chǎn)的要求，這種現(xiàn)象在鐵路運輸企業(yè)表現(xiàn)得尤為明顯。因此，迫切需要建立適合當代現(xiàn)有生產(chǎn)條件的安全管理模式，采用數(shù)學方法和計算機技術(shù)，建立企業(yè)的安全管理信息系統(tǒng)，這就為定量分析創(chuàng)造有力條件。定量分析將對進一步認識安全生產(chǎn)的規(guī)律，預測預報事故，防止和避免傷亡事故的發(fā)生產(chǎn)生積極作用，所以建立安全管理信息系統(tǒng)，是解決鐵路運輸企業(yè)安全問題的有效途徑。

鐵路運輸安全管理信息系統(tǒng)一方面對大量的歷史數(shù)據(jù)進行分類管理，向用戶提供可靠、及時的統(tǒng)計數(shù)據(jù)，使工作人員對以往的工作有總結(jié)性的認識；另一方面系統(tǒng)運用一定的數(shù)學方法對搜集到的數(shù)據(jù)進行分析處理，輔助安全部門前瞻性的分析安全形勢，及時發(fā)現(xiàn)安全工作中存在的問題，提前進行預防控制。據(jù)此筆者研制了安全管理信息系統(tǒng)，實現(xiàn)定性分析和定量分析相結(jié)合，力求把安全管理從傳統(tǒng)的事后追蹤變?yōu)槭虑邦A防控制。

2 系統(tǒng)開發(fā)方案

2．1　系統(tǒng)體系結(jié)構(gòu)

客戶／服務器(C／S，Client／Server)結(jié)構(gòu)是20世紀90年代開始流行的一種體系結(jié)構(gòu)，在C／S結(jié)構(gòu)下，應用系統(tǒng)被分成前臺(客戶機)和后臺(服務器)兩部分，應用處理由客戶端完成，數(shù)據(jù)訪問和事務處理由服務器承擔。C／S結(jié)構(gòu)其優(yōu)點體現(xiàn)在：①可靠的數(shù)據(jù)完整性和安全性控制；②高效的聯(lián)機事務處理性能；③很好的開放性和易擴充性；④高效的應用程序開發(fā)。

C／S結(jié)構(gòu)的應用系統(tǒng)易于擴展，處理效率更高。但這種模式具有內(nèi)在缺陷：客戶端具有平臺相關(guān)性；隨著應用邏輯和程序界面占用越來越多的硬件資源，客戶端變得越來越“胖”；客戶端管理復雜，維護困難。為解決C／S模式的內(nèi)在缺陷，出現(xiàn)了3層C／S模式結(jié)構(gòu)，這種模式把傳統(tǒng)C／S結(jié)構(gòu)中客戶端的應用邏輯分離開來，形成一個單一的應用服務器，從而大大降低客戶機對硬件的要求，使系統(tǒng)更容易擴展。

隨著Intemet的快速發(fā)展，出現(xiàn)了基于Web的Browser／Server模型(瀏覽器／服務器模型，簡稱B／S模型)。該模型是把C／S模型的服務器端進一步深化，分解成一個應用服務器(Web服務器)和一個或多個數(shù)據(jù)庫服務器，從而形成一個類似3層C／S模型。B／S結(jié)構(gòu)優(yōu)點主要體現(xiàn)在：

(1)用戶界面更加友好，操作更加直觀，更易滿足用戶的使用習慣。

(2)對用戶跨平臺支持，可跨平臺使用數(shù)據(jù)庫、超文本、多媒體等多種形式的信息。

(3)提高了系統(tǒng)的可靠性、整體性以及可擴展性。

(4)客戶端只需配置操作系統(tǒng)和Web瀏覽器，降低了對客戶機的軟硬件要求。

(5)更利于軟件的開發(fā)、安裝、升級，節(jié)省開發(fā)維護費用。

基于Web的B／S模式特別適用于信息的瀏覽、查詢與發(fā)布，適于領(lǐng)導輔助決策支持。而C／S體系結(jié)構(gòu)適用于信息管理、辦公自動化等事務處理的系統(tǒng)。根據(jù)系統(tǒng)的開發(fā)要求和系統(tǒng)目標，將這兩種模式有機結(jié)合，安全管理工作涉及的部門、工種多，安全信息量大，要求處理速度快，基于此特點，為了節(jié)省工作量，維護數(shù)據(jù)的完整性與可靠性，保證系統(tǒng)運行的高效性，系統(tǒng)選擇C／S和B／S混合模式的系統(tǒng)體系結(jié)構(gòu)，既發(fā)揮傳統(tǒng)C／S模式成熟的技術(shù)，避免建立3層C／S模式的高昂的代價，又能借Intemet技術(shù)充分發(fā)揮B／S模式的優(yōu)點。這種混合模式的體系結(jié)構(gòu)如圖1所示。



2．2 開發(fā)語言及數(shù)據(jù)庫的選擇

為保證系統(tǒng)具有良好的開放性和安全性，選用先進的Visual　Basic 6．0和ASP編程語言及InterDev6和FrontPage2000開發(fā)工具，縮短開發(fā)總周期，提高開發(fā)效率。其中Visual Ba—sic 6．0是一種面向?qū)ο蟮目梢暬木幊坦ぞ撸捎谄潇`活方便和易于擴充的特點，因此，它越來越多地用作大型公司數(shù)據(jù)和客戶機／B艮務器(C／S)應用程序的前端開發(fā)工具，與后端的SQLServer數(shù)據(jù)庫相結(jié)合，可以提供一個高性能的客戶機／服務器解決方案。ASP即活動服務器頁面(Active Server Page)，是一種用于WWW服務的服務器端腳本環(huán)境，它具有開發(fā)簡單、功能強大等優(yōu)點。利用它，可以很容易地把HTML標簽和文本，腳本命令及ActiveX組件混合在一起構(gòu)成ASP頁，以此來生成動態(tài)網(wǎng)頁，創(chuàng)建交互式的Web站點，而不需要進行復雜的編程。Visual　InterDev是創(chuàng)建動態(tài)Web站點的集成開發(fā)環(huán)境，可以在其下結(jié)合各種腳本開發(fā)ASP和HTML應用程序。Web程序的骨架及各種控制、處理功能都是利用InterDev來設計的，Visual InterDev是配合ASP開發(fā)的主導工具，它是為Intemet和Intranet創(chuàng)建數(shù)據(jù)驅(qū)動型動態(tài)Web應用程序的完整工具集。FrontPage是Web站點的創(chuàng)建、管理和頁面修飾工具。利用它可以方便地創(chuàng)建漂亮的HTML頁面，并對已生成的Web應用程序進行頁面上的修飾和編輯。

服務器端數(shù)據(jù)庫選擇MSSQLServer7．0，該數(shù)據(jù)庫具有如下性能：可伸縮結(jié)構(gòu)，從單處理器到多處理器的硬件，用以滿足未來業(yè)務的需要；高性能結(jié)構(gòu)，利用Windows NT可得到更大的傳輸量和更快的響應時間；方便系統(tǒng)管理，利用省時的圖形化工具，降低了對系統(tǒng)管理員的技術(shù)要求，使系統(tǒng)便于維護；強化安全的事務處理能力，一旦系統(tǒng)發(fā)生故障，它能保護數(shù)據(jù)不丟失；網(wǎng)絡集成環(huán)境，可使用通用的網(wǎng)絡和協(xié)議。

客戶端數(shù)據(jù)庫選擇桌面數(shù)據(jù)庫Access2000，Access是微軟公司于1994年發(fā)布的微機桌面數(shù)據(jù)庫管理系統(tǒng)。作為一種MIS開發(fā)工具，它具有界面友好、開發(fā)簡單、接口靈活等特點，是典型的新一代數(shù)據(jù)管理和信息系統(tǒng)開發(fā)工具。Access提供了強大的數(shù)據(jù)組織、用戶管理、安全檢查等功能。在一個工作組級別的網(wǎng)絡環(huán)境中，使用Access開發(fā)的多用戶數(shù)據(jù)庫管理系統(tǒng)具有傳統(tǒng)的xBASE數(shù)據(jù)庫系統(tǒng)所無法實現(xiàn)的客戶／服務器(C／S)結(jié)構(gòu)和相應的數(shù)據(jù)庫安全機制。

2．3 系統(tǒng)的設計原則

本系統(tǒng)的設計原則如下：

(1)實用性。系統(tǒng)采用友好的圖形用戶界面方式，實現(xiàn)全屏幕菜單操作，用戶能簡單、方便地采集基礎(chǔ)數(shù)據(jù)，實現(xiàn)信息共享與交換。

(2)可靠性。系統(tǒng)在設計過程中，把可靠性作為系統(tǒng)設計成功與否的重要標志，在設計過程中考慮到安全管理人員對計算機知識的局限性，采用了較強的容錯功能，對用戶的非法操作均有限制和提示，數(shù)據(jù)出錯時具有相應的提示信息及處理能力，并且每個處理環(huán)節(jié)都具有高度可靠性、保密性及安全性。

(3)開放性。利用Web技術(shù)，使各局域網(wǎng)能進行分布數(shù)據(jù)處理，各子系統(tǒng)能在Intemet上進行數(shù)據(jù)處理和信息查詢。

(4)通用性。系統(tǒng)設計過程中，遵循企業(yè)安全管理中的一些通用的基本管理制度，在鐵路運輸企業(yè)中具有通用性。

(5)先進性。系統(tǒng)采用軟件工程的理論進行開發(fā)；利用模糊數(shù)學、灰色系統(tǒng)理論和安全系統(tǒng)工程理論，建立客觀反映事故系統(tǒng)特征的數(shù)學模型體系；采用數(shù)據(jù)庫理論技術(shù)中的E—R模式分析實體間的關(guān)系并進行數(shù)據(jù)庫結(jié)構(gòu)設計；采用目前流行的可視化開發(fā)工具進行系統(tǒng)開發(fā)。

(6)可擴充性。一方面是硬件的擴充能力，可以方便地在網(wǎng)上增加設備或用戶；另一方面是軟件的擴充能力，在系統(tǒng)軟件設計時，要特別考慮今后可能的功能擴充。運用新的軟件設計思想，對該系統(tǒng)作適當?shù)恼{(diào)整升級保證系統(tǒng)能夠滿足新業(yè)務、新功能的要求，而且對原來的程序沒有影響或者影響很小，以及硬件或網(wǎng)絡的改變或升級基本不影響應用軟件。

3 系統(tǒng)結(jié)構(gòu)及功能

3．1 系統(tǒng)事務流程

本系統(tǒng)事務流程如圖2所示。



3.2　系統(tǒng)的功能結(jié)構(gòu)

系統(tǒng)基本功能結(jié)構(gòu)及主要功能模塊組成如圖3所示



3．2．1 系統(tǒng)維護模塊

系統(tǒng)維護模塊主要是對系統(tǒng)中需要用到的一些參數(shù)進行預先設置或重新配置以及對數(shù)據(jù)庫中的數(shù)據(jù)進行維護，這些參數(shù)一般是相對固定的，但是用戶可以根據(jù)實際的變動情況對其進行重新設置。系統(tǒng)維護模塊包括系統(tǒng)參數(shù)設置、代碼維護和數(shù)據(jù)維護3部分，其中參數(shù)設置包括系統(tǒng)常用參數(shù)設置和數(shù)據(jù)庫參數(shù)設置，系統(tǒng)常用參數(shù)設置指的是對公司名稱，站點IP等信息相關(guān)信息進行設置，數(shù)據(jù)庫參數(shù)設置指的是對服務器名稱、數(shù)據(jù)庫類型、數(shù)據(jù)庫名稱等信息進行重新設置；代碼維護模塊包括單位名稱代碼維護、工種名稱代碼維護、類別代碼維護、違章類別代碼維護、違章內(nèi)容維護以及事故類別代碼維護，分別實現(xiàn)根據(jù)單位中部門名稱、工種名稱、類別、違章類別、違章內(nèi)容及事故類別的變化對其進行修改的功能；數(shù)據(jù)維護包括數(shù)據(jù)備份、數(shù)據(jù)恢復和數(shù)據(jù)清理3部分，分別實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的定期備份、數(shù)據(jù)庫損壞后的恢復及定期刪除數(shù)據(jù)庫中部分數(shù)據(jù)的功能。

3．2．2 用戶管理模塊

用戶管理模塊主要是提供對系統(tǒng)使用者的名稱、密碼、權(quán)限以及所屬群組等信息進行管理，確保企業(yè)信息的安全保密性，用戶管理模塊主要包括用戶添加、用戶刪除、用戶修改、密碼修改4部分。系統(tǒng)會根據(jù)登錄者的權(quán)限提供全部或部分功能，如果登錄者是系統(tǒng)管理員身份，將提供全部的功能，包括用戶的添加、刪除，用戶權(quán)限的設定或修改以及密碼的修改等功能，如果登錄者是一般用戶身份，將只提供密碼修改的功能。

3．2．3信息錄入模塊

信息錄入模塊是安全管理信息系統(tǒng)的基礎(chǔ)，主要提供基礎(chǔ)數(shù)據(jù)的錄入、修改、刪除、瀏覽等功能。信息錄入模塊由安全檢查整改表信息錄入、三違登記簿信息錄入、安全學習培訓信息錄入、事故記錄信息錄入、事故報表信息錄入、上崗人員信息錄入和運量信息錄入等7部分組成，信息錄入后保存在服務器上的數(shù)據(jù)庫中，以備查詢、統(tǒng)計分析和生成報表時使用。

3．2．4信息查詢模塊

信息查詢模塊主要是提供對數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)按條件進行檢索的功能，包括安全檢查整改信息查詢、三違登記信