信息化項目設(shè)計階段詳細設(shè)計工作規(guī)范

2T/NMPA004—2024信息化項目詳細設(shè)計工作規(guī)范本文件規(guī)定了信息化項目詳細設(shè)計工作的定位、過程，以及詳細設(shè)計說明書的編寫內(nèi)容基本要求。本文件原則上適用于所有信息系統(tǒng)的詳細設(shè)計工作，使用者可根據(jù)實際情況對本標準進行適當剪裁。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.1信息技術(shù)詞匯第一部分：基本術(shù)語GB/T11457軟件工程術(shù)語GB/T8566軟件生存周期過程GB/T8567計算機軟件文檔編制規(guī)范3術(shù)語、定義和縮略語GB/T5271.1、GB/T11457界定的以及下列術(shù)語和定義適用于本文件。3.1工程化是一種系統(tǒng)化、模塊化和規(guī)范化的過程，旨在通過標準化的方法和工具來提高效率、降低成本并保證質(zhì)量。3.2業(yè)務(wù)板塊指的是一個企業(yè)或組織內(nèi)部的不同業(yè)務(wù)領(lǐng)域或產(chǎn)品線，這些板塊可能涉及不同的市場、產(chǎn)品或服務(wù)。3.3業(yè)務(wù)架構(gòu)是企業(yè)治理結(jié)構(gòu)、商業(yè)能力與價值流的正式藍圖，明確定義企業(yè)的治理結(jié)構(gòu)、業(yè)務(wù)能力、業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)。4框架圖信息化項目詳細設(shè)計工作規(guī)范框架圖如圖1所示：3T/NMPA004—20245軟件工程中詳細設(shè)計的定位在軟件工程的框架中，主要包括需求工程階段、設(shè)計工程階段以及開發(fā)工程階段。詳細設(shè)計屬于設(shè)計工程階段的第二步，在概要設(shè)計之后。5.1需求工程階段需求工程是構(gòu)建信息系統(tǒng)的第一步工作，是對客戶的現(xiàn)狀和需求進行調(diào)研，并按照工程化的方法和標準完整、準確地記錄和分析客戶的需求，主要包括需求調(diào)研和需求分析。a)需求調(diào)研：收集、梳理客戶的原始需求。b)需求分析：對需求實體的內(nèi)容進行抽提、分類，建立需求體系表。5.2設(shè)計工程階段設(shè)計工程是運用軟件設(shè)計的理論、方法、工具，對需求工程獲取的需求按照不同的理論和方法進行分階段、分層地細化，給出滿足客戶需求和符合軟件開發(fā)要求的設(shè)計資料。設(shè)計工程劃分為概要設(shè)計、詳細設(shè)計、應(yīng)用設(shè)計。a)概要設(shè)計：從設(shè)計的角度出發(fā)對需求的定義和解釋，經(jīng)過一系列粗粒度的規(guī)劃和設(shè)計，讓后續(xù)的設(shè)計師大致了解系統(tǒng)的結(jié)構(gòu)和操作模式。b)詳細設(shè)計：描述業(yè)務(wù)設(shè)計的實現(xiàn)細節(jié)、方法、函數(shù)等。c)應(yīng)用設(shè)計：將前面設(shè)計的內(nèi)容轉(zhuǎn)換為系統(tǒng)的表達方式。5.3開發(fā)工程階段開發(fā)工程是基于設(shè)計工程階段成功，采取技術(shù)手段，編碼實現(xiàn)系統(tǒng)開發(fā)，提供用戶使用的工程，包括技術(shù)設(shè)計、軟件開發(fā)、軟件測試、系統(tǒng)驗收，根據(jù)采用的開發(fā)方式進行裁剪。a)技術(shù)設(shè)計：是以計算機技術(shù)為基礎(chǔ)，用技術(shù)設(shè)計特有的方法來轉(zhuǎn)換應(yīng)用設(shè)計的成果。技術(shù)設(shè)計的成果可以直接作為后續(xù)軟件開發(fā)的依據(jù)，同時技術(shù)設(shè)計部分還需要確定系統(tǒng)的開發(fā)語言、基礎(chǔ)框架、部署環(huán)境、硬件以及測試等方面的設(shè)計要求。b)軟件開發(fā)：按照技術(shù)設(shè)計成果進行編碼開發(fā)。c)軟件測試：使用設(shè)計工程階段的用力進行軟件不同方面的測試，保障軟件功能、性能符合用戶要求。4T/NMPA004—2024d)系統(tǒng)驗收：依據(jù)與客戶簽訂的合同、需求規(guī)格說明書等資料進行系統(tǒng)的驗收。6詳細設(shè)計過程詳細設(shè)計是軟件設(shè)計的第二階段，是在概要設(shè)計階段的成果上開展工作。詳細設(shè)計的成果應(yīng)該是得出對目標系統(tǒng)的精確描述，從而在編碼階段可以把這些描述直接翻譯成某種程序設(shè)計語言書寫的源程序。詳細設(shè)計主要包括以下幾個方面：6.1詳細設(shè)計前期準備進行詳細設(shè)計之前需要進行前期準備工作，包括：a)明確詳細設(shè)計的目的和內(nèi)容。b)作業(yè)方法的培訓：包括流程的設(shè)計方法、功能界面的設(shè)計規(guī)則、數(shù)據(jù)的表達方式等。c)作業(yè)模板的準備：準備架構(gòu)層、功能層和數(shù)據(jù)層進行詳細設(shè)計的模板。d)作業(yè)路線的規(guī)劃：強調(diào)作業(yè)路線的注意事項，例如：1)明確業(yè)務(wù)邏輯和數(shù)據(jù)邏輯之間的主從關(guān)系，作業(yè)要按照架構(gòu)、功能、數(shù)據(jù)的順序進2)功能（界面）設(shè)計必須要在業(yè)務(wù)流程圖的框架下進行，要注意上下游的業(yè)務(wù)邏輯關(guān)系;3)功能（界面）設(shè)計時，要注意與上游功能之間的數(shù)據(jù)邏輯關(guān)系。6.2架構(gòu)層詳細設(shè)計架構(gòu)層的詳細設(shè)計，是對架構(gòu)的概要設(shè)計成果進行進一步的細化，給出包括流程分歧、流轉(zhuǎn)、規(guī)則在內(nèi)的設(shè)計規(guī)格書。a)流程設(shè)計內(nèi)容：在架構(gòu)層面對業(yè)務(wù)流程進行設(shè)計，包括流程的起止點、分歧判斷等。b)流程設(shè)計原則：考慮到業(yè)務(wù)流程的維護、升級問題，設(shè)計在信息系統(tǒng)中運行的業(yè)務(wù)流程時，要將業(yè)務(wù)流程進行合理的拆分、在不影響業(yè)務(wù)邏輯的正確性且處理效率不下降的同時，盡量將流程設(shè)計得短一些，遵循“化繁為簡，用簡單方法的組合完成復(fù)雜的業(yè)務(wù)處理”的原則。流程設(shè)計時要注意：1)將每條流程的業(yè)務(wù)目標設(shè)置得單一、清楚，長度設(shè)置得比較簡單、短??；2)將短小的流程通過“組合、協(xié)同”的方式，形成可以處理復(fù)雜業(yè)務(wù)的組合流程。c)流程管理的設(shè)計：對流程的管理設(shè)計主要是將作用在各節(jié)點上的管理規(guī)則整合在一起，從整體上設(shè)計管理的預(yù)期效果。流程管理方式包括：1)標準流程的管控：讓用戶按照業(yè)務(wù)流程進行工作處理，通過業(yè)務(wù)處理過程的標準化、結(jié)構(gòu)化來實現(xiàn)管理目的。2)數(shù)據(jù)對比的管控：利用節(jié)點內(nèi)具體的數(shù)據(jù)來進行管控設(shè)計，當業(yè)務(wù)數(shù)據(jù)不符合標準時激活管理規(guī)則。3)審批流程的管控：在業(yè)務(wù)流程上，還可以通過設(shè)置審批流程來進行監(jiān)督和管理。從流程整體上或劃分的每個階段（目標、計劃、執(zhí)行和結(jié)尾）中，找出關(guān)鍵的業(yè)務(wù)處理節(jié)點，在此節(jié)點上設(shè)置審批流程。6.3功能層詳細設(shè)計功能層的詳細設(shè)計，是將完成某個業(yè)務(wù)處理所需要的原型界面、數(shù)據(jù)結(jié)構(gòu)、控件定義、操作方法以及相關(guān)規(guī)則整合在一起的設(shè)計過程。功能設(shè)計的類型包含：a)活動設(shè)計：對應(yīng)著現(xiàn)實中一個獨立的數(shù)據(jù)處理工作?；顒釉O(shè)計是將現(xiàn)實的工作轉(zhuǎn)換為系統(tǒng)處理的業(yè)務(wù)功能。b)字典設(shè)計：字典是對基礎(chǔ)數(shù)據(jù)進行標準化管理的運維功能。通過設(shè)計字典功能，可以建立一套支持數(shù)據(jù)標準、數(shù)據(jù)輸入、數(shù)據(jù)維護等的工作體系。c)看板設(shè)計：看板是以窗體為載體進行數(shù)據(jù)展示的功能。通過設(shè)計看板功能，可以靜態(tài)或動態(tài)地展示統(tǒng)計分析數(shù)據(jù)、監(jiān)控過程數(shù)據(jù)是否超標以及導(dǎo)引各類信息等。5T/NMPA004—2024d)表單設(shè)計：表單是以紙質(zhì)形式為載體（包括電子版）的數(shù)據(jù)展示功能。表單的代表形式有報表和單據(jù)兩種。通過設(shè)計表單功能，可以將常用的憑證類數(shù)據(jù)、分析類數(shù)據(jù)用固化的格式展示與打印。6.4數(shù)據(jù)層詳細設(shè)計數(shù)據(jù)層的詳細設(shè)計，是基于數(shù)據(jù)的概要設(shè)計成果（數(shù)據(jù)規(guī)劃和標準）、功能的詳細設(shè)計成果（字段的定義）等資料對數(shù)據(jù)進行邏輯層面的設(shè)計，給出數(shù)據(jù)的邏輯關(guān)系，包括：數(shù)據(jù)關(guān)系、復(fù)雜計算、數(shù)據(jù)建模等。a)數(shù)據(jù)關(guān)系：建立數(shù)據(jù)表之間的關(guān)系（利用主鍵/外鍵等）。b)復(fù)雜計算：在對數(shù)據(jù)定義的過程中會遇到很多復(fù)雜的數(shù)據(jù)邏輯和計算公式，解決這些復(fù)雜計算就會用到很多算式表達模型，如算式關(guān)聯(lián)圖、數(shù)據(jù)鉤稽圖、業(yè)務(wù)數(shù)據(jù)線等。c)數(shù)據(jù)建模：利用已經(jīng)積累的數(shù)據(jù)建立模型，使其在業(yè)務(wù)處理過程中指導(dǎo)后續(xù)的工作。6.5業(yè)務(wù)用例設(shè)計驗證為了確保設(shè)計的準確無誤，需要對詳細設(shè)計的結(jié)果進行驗證，驗證的方法是通過編寫業(yè)務(wù)用例的方式進行。業(yè)務(wù)用例的設(shè)計包括4個步驟：用例場景、用例導(dǎo)圖、用例數(shù)據(jù)和用例驗證。7詳細設(shè)計說明書內(nèi)容詳細設(shè)計說明書著重描述每一個模塊是怎樣實現(xiàn)的，包括實現(xiàn)算法、邏輯流程等。詳細設(shè)計說明書的編寫內(nèi)容包括：7.1引言引言內(nèi)容應(yīng)包括但不限于：a)編寫目的：闡明編寫詳細設(shè)計說明書的目的，指明讀者對象。b)項目背景：應(yīng)包括項目的來源和主管部門等。c)定義：列出文檔中用到的專門術(shù)語定義和縮寫詞的原意。d)參考資料：列出有關(guān)的參考資料，包括資料的作者、標題、編號、發(fā)表日期、出版單位或資料來源，包括項目經(jīng)核準的計劃任務(wù)書，合同或批文；項目開發(fā)計劃；需求規(guī)格說明書；總體設(shè)計說明書；測試計劃（初稿）；用戶操作手冊（初稿）；文檔所引用的其他資料、軟件開發(fā)標準或規(guī)范。7.2系統(tǒng)總體結(jié)構(gòu)依據(jù)總體設(shè)計的結(jié)果，給出系統(tǒng)的總體結(jié)構(gòu)，包括功能結(jié)構(gòu)、軟件結(jié)構(gòu)、系統(tǒng)構(gòu)成、系統(tǒng)部署。用一系列圖表列出系統(tǒng)內(nèi)的每個模塊的名稱、標識符和它們之間的層次結(jié)構(gòu)關(guān)系。在網(wǎng)絡(luò)設(shè)計方面：7.2.1網(wǎng)絡(luò)設(shè)計說明網(wǎng)絡(luò)設(shè)計應(yīng)根據(jù)系統(tǒng)的要求選擇網(wǎng)絡(luò)結(jié)構(gòu)，按照系統(tǒng)結(jié)構(gòu)的劃分，安排網(wǎng)絡(luò)和設(shè)備的分布，然后根據(jù)物理位置考慮網(wǎng)絡(luò)布線和設(shè)備的部署，還應(yīng)根據(jù)實際業(yè)務(wù)的要求劃定各網(wǎng)絡(luò)節(jié)點的權(quán)限、級別和管理方式等,選擇相應(yīng)的系統(tǒng)軟件和管理軟件。網(wǎng)絡(luò)設(shè)計應(yīng)包含以下內(nèi)容：a)確定網(wǎng)絡(luò)總體目標。應(yīng)明確采用哪些網(wǎng)絡(luò)技術(shù)和標準，構(gòu)筑一個滿足哪些應(yīng)用的多大規(guī)模的網(wǎng)絡(luò)，包括是否分期實施、網(wǎng)絡(luò)的實施成本和運行成本等方面的問題。b)確定總體設(shè)計原則。應(yīng)對主要設(shè)計原則進行選擇和權(quán)衡，并確定其在方案設(shè)計中的優(yōu)先級。網(wǎng)絡(luò)設(shè)計的一些基本原則有實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則和可擴展性原則等。c)通信子網(wǎng)設(shè)計。通信子網(wǎng)設(shè)計應(yīng)包括拓撲結(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃、分層的設(shè)計，以及遠程接入訪問的設(shè)計。其中，拓撲結(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃是整個網(wǎng)絡(luò)設(shè)計的基礎(chǔ)，應(yīng)結(jié)合費用、靈活性和可靠性三個方面綜合考慮。6T/NMPA004—2024d)資源子網(wǎng)設(shè)計。資源子網(wǎng)設(shè)計應(yīng)考慮服務(wù)器的接入和子網(wǎng)連接的問題。服務(wù)器是網(wǎng)絡(luò)中的核心設(shè)備,包括為全網(wǎng)服務(wù)的服務(wù)器和為部門業(yè)務(wù)服務(wù)的服務(wù)器兩類，每類服務(wù)器可采用不同的接入方式。e)設(shè)備選型。設(shè)備選型應(yīng)包括網(wǎng)絡(luò)設(shè)備和各個層次的交換機的選擇策略。網(wǎng)絡(luò)設(shè)備的選型應(yīng)考慮廠商選擇原則(盡可能選取同一廠商，選擇產(chǎn)品線全、技術(shù)認證隊伍力強、市場占有率高的網(wǎng)絡(luò)設(shè)備品牌)、擴展性原則(主干應(yīng)預(yù)留擴展，低端夠用即可)，根據(jù)方案實際需要選型(性能、端口類型和端口密度等),選擇性價比高、質(zhì)量好的設(shè)備；核心交換機的選型策略是設(shè)備應(yīng)具備高性能和高速率、定位準確、便于升級和擴展、可靠性、強大網(wǎng)絡(luò)控制能力、良好可管理性等特點；匯聚層/接入層交換機的選型策略是應(yīng)具備靈活性、高性能，在滿足要求的基礎(chǔ)上盡量便宜、易用、簡單，具備一定的QoS和控制能力，支持多級網(wǎng)絡(luò)管理等特點。f)網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器資源設(shè)備。選擇服務(wù)器時，首先應(yīng)看具體的網(wǎng)絡(luò)應(yīng)用,然后確定網(wǎng)絡(luò)操作系統(tǒng)，再進行服務(wù)器選型。網(wǎng)絡(luò)操作系統(tǒng)的選擇應(yīng)結(jié)合服務(wù)器的性能和兼容性、安全因素、價格因素、第三方軟件和市場占有率等方面進行綜合考查。根據(jù)需要，還應(yīng)配置服務(wù)器集群或雙機容錯系統(tǒng)等，以便實現(xiàn)更好的性能。g)網(wǎng)絡(luò)安全設(shè)計。網(wǎng)絡(luò)安全設(shè)計的基本原則有木桶原則、整體性原則、有效性與實用性原則、等級性原則、設(shè)計為本原則、自主和可控性原則、安全有價原則等。網(wǎng)絡(luò)安全設(shè)計與實施的步驟是，確定面臨的攻擊和風險，明確安全策略，建立安全模型，選擇并實現(xiàn)安全服務(wù)，對安全產(chǎn)品的選型進行測試。7.3模塊設(shè)計說明（類方法設(shè)計說明）結(jié)構(gòu)化方法下，逐個地給出各個層次中的每個模塊的設(shè)計考慮。面向?qū)ο蠓椒ㄏ?，逐個給出每個類的不同方法的設(shè)計。每個模塊設(shè)計說明應(yīng)包括：a)模塊描述：給出對該基本模塊的簡要描述，主要說明安排設(shè)計本模塊的目的意義，并且，還要說明本模塊的特點。b)功能：說明該基本模塊應(yīng)具有的功能。c)性能：說明對該模塊的全部性能要求。d)輸入項：給出對每一個輸入項的特性。e)輸出項：給出對每一個輸出項的特性。f)設(shè)計方法（算法對于軟件設(shè)計，應(yīng)詳細說明本程序所選用的算法，具體的計算公式及計算步驟。g)流程邏輯：用圖表輔以必要的說明來表示本模塊的邏輯流程。h)接口：說明本模塊與其他相關(guān)模塊間的邏輯連接方式，說明涉及的參數(shù)傳遞方式。i)存儲分配：根據(jù)需要，說明本模塊的存儲分配。j)注釋設(shè)計：說明安排的程序注釋。k)限制條件：說明本模塊在運行使用中所受到的限制條件。l)測試計劃：說明對本模塊進行單體測試的計劃，包括對測試的技術(shù)要求、輸入數(shù)據(jù)、預(yù)期結(jié)果、進度安排、人員職責、設(shè)備條件、驅(qū)動程序及樁模塊等的規(guī)定。m)尚未解決的問題：說明在本模塊的設(shè)計中尚未解決而設(shè)計者認為在系統(tǒng)完成之前應(yīng)解決的問題。其中處理流程設(shè)計、數(shù)據(jù)存儲設(shè)計、用戶界面設(shè)計、安全性和可靠性設(shè)計說明如下：7.4處理流程設(shè)計說明處理流程設(shè)計是系統(tǒng)詳細設(shè)計的重要組成部分，應(yīng)確定各個系統(tǒng)模塊的內(nèi)部結(jié)構(gòu)，即內(nèi)部執(zhí)行過程，包括局部數(shù)據(jù)組織和控制流，以及每個具體加工過程和實施細節(jié)。7.4.1流程流程應(yīng)包括6個基本要素，分別是輸入資源、活動、活動的相互作用（結(jié)構(gòu)）、輸出結(jié)果、用戶和價值。例如，在線教育平臺系統(tǒng)中的“開通課程”流程，其6個要素如表1所示。表1開通課程流程的6個要素要素名稱要素含義輸入資源需要開通課程的注冊用戶名7T/NMPA004—2024活動開通課程的業(yè)務(wù)邏輯（例如，用戶名合法性判斷、時間判斷和費用計算等）活動的相互作用開通課程與其他活動（例如，在線測試等）流程的相互關(guān)系輸出結(jié)果開通課程成功后獲取的短消息通知和電子郵件通知用戶已交納課程學習費用的注冊用戶價值用戶可通過該流程實現(xiàn)學習課程的功能7.4.2工作流工作流是一系列相互銜接、自動進行的業(yè)務(wù)活動或任務(wù)，一個工作流應(yīng)包括一組活動（或任務(wù)）及它們的相互順序關(guān)系，還應(yīng)包括流程和活動的啟動和終止條件，以及對每個活動的描述。7.4.3活動及其所有者活動是流程定義中的一個基本要素，一次活動可改變流程處理數(shù)據(jù)的內(nèi)容、流程的狀態(tài)，并可將流程推動到其他活動中去。活動可由人來完成，也可以是系統(tǒng)自動進行處理。7.4.4工作項工作項代表流程實例中活動的參與者將要執(zhí)行的工作。7.5數(shù)據(jù)存儲設(shè)計說明數(shù)據(jù)存儲設(shè)計需根據(jù)數(shù)據(jù)處理要求、處理方式、存儲的信息量大小、數(shù)據(jù)使用的頻率和所能提供的設(shè)備條件等，選擇數(shù)據(jù)存儲的方式、存儲介質(zhì)、數(shù)據(jù)組織方式和記錄格式，并估算數(shù)據(jù)的容量。數(shù)據(jù)存儲設(shè)計應(yīng)充分體現(xiàn)系統(tǒng)的業(yè)務(wù)流程，充分滿足組織的各級管理要求。同時，還應(yīng)使得后續(xù)的系統(tǒng)開發(fā)工作方便、快捷，系統(tǒng)開銷小，且易于管理和維護。7.5.1數(shù)據(jù)庫設(shè)計階段數(shù)據(jù)庫系統(tǒng)生命周期的數(shù)據(jù)庫設(shè)計可分為五個階段：規(guī)劃、需求分析、概念設(shè)計、邏輯設(shè)計和物理設(shè)計。a)規(guī)劃階段應(yīng)建立數(shù)據(jù)庫的必要性及可行性分析，確定數(shù)據(jù)庫系統(tǒng)在企業(yè)和信息系統(tǒng)中的地位，以及各個數(shù)據(jù)庫之間的聯(lián)系。b)需求分析應(yīng)通過調(diào)查研究，了解用戶的數(shù)據(jù)和處理要求，并按一定格式整理形成需求說明書。需求說明書包括數(shù)據(jù)庫所涉及的數(shù)據(jù)、數(shù)據(jù)的特征、使用頻率和數(shù)據(jù)量的估計。c)概念設(shè)計應(yīng)在需求分析階段產(chǎn)生的需求說明書的基礎(chǔ)上，按照特定的方法將它們抽象為一個不依賴于任何DBMS的數(shù)據(jù)模型，即概念模型。概念模型使設(shè)計人員的注意力能夠從復(fù)雜的實現(xiàn)細節(jié)中解脫出來，而只集中在最重要的數(shù)據(jù)的組織結(jié)構(gòu)和處理模式上。為保證所設(shè)計的概念模型能正確、完全地反映用戶的數(shù)據(jù)及其相互關(guān)系，便于進行所要求的各種處理，在概念設(shè)計階段中，可邀請用戶參與。在進行概念設(shè)計時，可先設(shè)計各個應(yīng)用的視圖，即各個應(yīng)用所看到的數(shù)據(jù)及其結(jié)構(gòu)然后再進行視圖集成，以形成一個單一的概念數(shù)據(jù)模型。d)邏輯設(shè)計需將概念模型轉(zhuǎn)化為某個特定的DBMS上的邏輯模型。設(shè)計邏輯結(jié)構(gòu)時，首先為概念模型選定一個合適的邏輯模型(例如，關(guān)系模型、網(wǎng)狀模型或?qū)哟文Ｐ?，然后將其轉(zhuǎn)化為由特定DBMS支持的邏輯模型，最后對邏輯模型進行優(yōu)化。邏輯設(shè)計的目的是將概念設(shè)計階段設(shè)計好的E-R圖轉(zhuǎn)換為與選用的具體機器上的DBMS所支持的數(shù)據(jù)模型相符合的邏輯結(jié)構(gòu)。e)物理設(shè)計需對給定的邏輯模型選取一個最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)，所謂數(shù)據(jù)庫的物理結(jié)構(gòu)，主要是指數(shù)據(jù)庫在物理設(shè)備上的存儲結(jié)構(gòu)和存取方法。7.5.2實體聯(lián)系模型數(shù)據(jù)庫設(shè)計應(yīng)用E-R模型描述概念世界，建立概念模型。E-R模型應(yīng)包括以下三個要素：a)實體。實體應(yīng)用矩形框表示，框內(nèi)標注實體名稱。b)屬性。單值屬性應(yīng)用橢圓形表示，并用連線與實體連接起來。若是多值屬性需應(yīng)在橢圓形虛線外面再套實線橢圓；若是派生屬性，則應(yīng)用虛線橢圓表示。8T/NMPA004—2024c)實體之間的聯(lián)系。實體之間的聯(lián)系應(yīng)用菱形框表示，框內(nèi)標注聯(lián)系名稱，并用連線將菱形框分別與有關(guān)實體相連，并在連線上注明聯(lián)系類型。例如，圖2就是某在線教育平臺系統(tǒng)的一個E-R圖(為了簡單起見，省略了部分實體的屬性和聯(lián)系的屬性)。圖2某教學系統(tǒng)E-R圖7.6用戶界面設(shè)計說明用戶界面設(shè)計需要遵循以下基本原則：a)置于用戶控制之下。在定義人機交互方式時，不應(yīng)強迫用戶采用不是必須的或者不情愿的方式來進行操作，允許交互的中斷和撤銷。當用戶操作技能等級提高時，可以實現(xiàn)流水化的交互方式，允許用戶定制交互方式，以便使用戶界面與內(nèi)部技術(shù)細節(jié)隔離,允許用戶和出現(xiàn)在屏幕上的對象直接進行交互。b)減輕用戶的記憶負擔。宜減輕對用戶記憶的要求，創(chuàng)建有意義的默認設(shè)置，定義一些符合用戶直覺的訪問途徑，適當定義一些快捷方式，界面的視覺布局應(yīng)該盡量與真實世界保持一致，并能夠以不斷擴展的方式呈現(xiàn)信息。c)保持界面一致性。用戶應(yīng)以一致的方式提供或獲取信息，所有可視信息的組織需按照統(tǒng)一的設(shè)計標準，在系列化的應(yīng)用軟件中應(yīng)保持一致性，用戶已經(jīng)很熟悉的一些界面交互模型不宜隨意進行修改。應(yīng)確保用戶界面操作和使用的一致性。7.7安全性和可靠性設(shè)計說明9T/NMPA004—2024安全性和可靠性設(shè)計的目的是確保系統(tǒng)的安全性和可靠性，對系統(tǒng)的運行環(huán)境和數(shù)據(jù)處理進行有效的控制，保證系統(tǒng)安全、有效地運行。其主要內(nèi)容應(yīng)包括系統(tǒng)運行環(huán)境安全性分析和控制，如對管理結(jié)構(gòu)的組織、硬件和系統(tǒng)軟件、自然環(huán)境等方面的分析與必要的監(jiān)督和控制等，還包括對數(shù)據(jù)處理的控制。7.7.1安全性設(shè)計安全防范體系的層次應(yīng)劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。a)物理層的安全應(yīng)包括通信線路、物理設(shè)備和機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件和傳輸介質(zhì))、軟硬件設(shè)備的安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備)、設(shè)備的備份、防災(zāi)害能力、防干擾能力、設(shè)備的運行環(huán)境(溫度、濕度、煙塵)和不間斷電源保障等。b)系統(tǒng)層的安全問題應(yīng)考慮計算機網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，例如，WindowsServer和UNIX等。主要表現(xiàn)在3個方面，一是由操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制和系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；三是病毒對操作系統(tǒng)的威脅。c)網(wǎng)絡(luò)層的安全問題主要體現(xiàn)在計算機網(wǎng)絡(luò)方面，應(yīng)包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段和網(wǎng)絡(luò)設(shè)施防病毒等。d)應(yīng)用層的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，應(yīng)包括Web服務(wù)、電子郵件系統(tǒng)和DNS等。此外，還應(yīng)包括病毒對系統(tǒng)的威脅。e)安全管理應(yīng)包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個計算機網(wǎng)絡(luò)的安全，嚴格的安全管理制度、明確的部門安全職責劃分與合理的人員角色配置，都可以在很大程度上降低其他層次的安全漏洞。7.7.2可靠性設(shè)計a)使用CMMI(能力成熟度模型集成)規(guī)范管理過程、應(yīng)用測試等。b)設(shè)計層面降低系統(tǒng)復(fù)雜度。c)出錯后報警，人工處理，成本較低。d)容錯技術(shù)。1)N版本程序設(shè)計(靜態(tài)元余)，多個版本同時計算獲得到結(jié)果，通過表決器算法最終確定采用結(jié)果。主要應(yīng)用在可靠性要求極高的場景，成本高。與通常軟件開發(fā)過程不同的是，N版本程序設(shè)計增加了三個新的階段:相異成分規(guī)范評審、相異性確認、背對背測試。N版本程序的同步、N版本程序之間的通信、表決算法(全等表決、非精確表決一致比較問題、數(shù)據(jù)相異性。Cosmetie表決)圖3N版本程序設(shè)計T/NMPA004—20242)恢復(fù)塊設(shè)計(動態(tài)冗余)，設(shè)計時應(yīng)保證實現(xiàn)主塊和后備塊之間的獨立性，避免相關(guān)錯誤的產(chǎn)生，使主塊和備份塊之間的共性錯誤降到最低程度。必須保證驗證測試程序的正確性。圖4恢復(fù)塊方法3)防衛(wèi)式程序設(shè)計，對于程序中存在的錯誤和不一致性，通過在程序中包含錯誤檢查代碼和錯誤恢復(fù)代碼，使得一旦錯誤發(fā)生，程序能撤銷錯誤狀態(tài)，恢復(fù)到一個已知的正確的狀態(tài)中去。T/NMPA004—2024（資料性附錄）詳細設(shè)計說明書【模板】詳細設(shè)計說明書第1章引言1.1編寫目的說明編寫這份詳細設(shè)計說明書的目的，指出預(yù)期的讀者。a.待開發(fā)系統(tǒng)的名稱。b.列出本項目的任務(wù)提出者、開發(fā)者、用戶。