2013年11月系统架构设计师案例分析答案及解析

一、问答题

1、阅读以下关于企业应用系统集成架构设计的说明，回答问题。

【说明】

某航空公司希望对构建于上世纪七八十年代的主要业务系统进行改造与集成，提高企业的竞争力。由于集成过程非常复杂，公司决定首先以Ramp Coordination系统为例进行集成过程的探索与验证。

在航空业中，Ramp Coordination是指飞机从降落到起飞过程中所需要进行的各种业务活动的协调过程。通常每个航班都有一位员工负责Ramp Coordination，称之为RampCoordinator。由Ramp Coordinator协调的业务活动包括检查机位环境、卸货和装货等。

由于航班类型、机型的不同，Ramp Coordination的流程有很大差异。图(a)所示的流程主要针对短期中转航班，这类航班在机场稍作停留后就起飞；图(b)所示的流程主要针对到达航班，通常在机场过夜后第二天起飞；图(c)所示的流程主要针对离港航班，这类航班是每天的第一班飞机。这三种类型的航班根据长途/短途、国内/国外等因素还可以进一步细分，每种细分航班类型的Ramp Coordination的流程也略有不同。

为了完成上述业务，Ramp Coordination信息系统需要从乘务人员管理系统中提取航班乘务员的信息、从订票系统中提取乘客信息、从机务人员管理系统中提取机务人员信息、接收来自航班调度系统的航班到达事件。其中乘务人员管理系统和航班调度系统运行在大型主机系统中，机务人员管理系统运行在Unix操作系统之上，订票系统基于Java语言，具有Web界面，运行在Linux操作系统之上。

目前Ramp Coordination信息系统主要由人工完成所有协调工作，效率低且容易出错。公司领导要求集成后的Ramp Coordination信息系统能够针对不同需求迅速开展业务流程，灵活、高效地完成协调任务。

针对上述要求，公司IT部门的架构师经过分析与讨论，最终采用面向服务的架构，以服务为中心进行Ramp Coordination信息系统的集成工作。

【问题1】

服务建模是对Ramp Coordination信息系统进行集成的首要工作，公司的架构师首先对Ramp Coordination信息系统进行服务建模，识别出系统中的两个主要业务服务组件：

(1)Ramp Control：负责Ramp Coordination信息系统中相关各种业务活动的组件；

(2)Flight Management：负责航班相关信息的管理，包括航班日程，乘客信息等。

针对上述服务模型，结合题干描述，请为每个业务服务组件提供的服务进行分析与整理，完成表中的空白部分。

【问题2】

对Ramp Coordination信息系统的集成涉及对乘务人员管理系统、航班调度系统、机务人员管理系统和订票系统的组织与协调，公司架构师决定采用企业服务总线(Enterprise Service Bus，ESB.技术进行系统集成，请用200字以内的文字对ESB的定义进行描述，给出ESB的五个主要功能，并针对题干描述，将恰当的内容填入图中的(1)～(6)

参考答案：

【问题1】答案：

【问题2】答案：

企业服务总线(Enterprise Service Bus，ESB)是传统中间件技术与XML、Web服务等技术结合的产物，主要支持异构系统集成。ESB基于内容的路由和过滤，具备复杂数据的传输能力，并可以提供一系列的标准接口。

ESB的主要功能有：(1)服务位置透明性；(2)传输协议转换；(3)消息格式转换；(4)消息路由；(5)消息增强；(6)安全性；(7)监控与管理
图中：(1)企业服务总线 (2)订票系统 (3)航班到达事件 (4)乘务人员系统 (5)机务人员信息 (6)机务人员管理系统

解析：

问题一解析：
本题主要考察对面向服务的系统集成的理解。在服务建模阶段，需要识别出系统中的主要业务服务组件，并明确这些组件提供的服务。根据题干描述，Ramp Control组件负责协调业务活动，因此需要提供接收航班到达事件、获取乘务员和机务人员信息等服务；而Flight Management组件则负责航班信息的管理，包括航班日程、乘客信息等。

问题二解析：
本题主要考察对企业服务总线（ESB）的理解。ESB是一种支持异构系统集成的中间件技术，具备一系列的功能，如服务位置透明性、传输协议转换、消息格式转换等。在集成Ramp Coordination信息系统时，需要使用ESB来连接各个系统，并实现数据的传输和转换。根据题干描述，订票系统通过ESB提供航班到达事件信息给Ramp Control组件，同时还需要从乘务人员管理系统和机务人员管理系统获取必要的信息。因此，在集成架构图中，需要明确各个系统的连接方式和数据流向。

2、阅读以下关于某项目开发计划的说明，回答问题。

【说明】

某软件公司拟开发一套电子商务系统，王工作为项目组负责人负责编制项目计划。由于该企业业务发展需要，CEO急于启动电子商务系统，要求王工尽快准备一份拟开发系统的时间和成本估算报告。

项目组经过讨论后，确定出与项目相关的任务如表所示。其中，根据项目组开发经验，分别给出了正常工作及加班赶工两种情况下所需的时间和费用。

【问题1】

请用400字以内文字说明王工拟编制的项目计划中应包括哪些内容。

【问题2】

请根据上表，分别给出正常工作和最短工期两种情况下完成此项目所需的时间和费用。

【问题3】

如果项目在系统调研阶段用了7天时间才完成，公司要求尽量控制成本，王工可在后续任务中采取什么措施来保证项目能按照正常工作进度完成?

【问题4】

如果企业CEO想在34天后系统上线，王工应该采取什么措施来满足这一要求?这种情况下完成项目所需的费用是多少？

参考答案：

【问题1】答案：

王工在接到任务后开始项目计划的编制工作，编制的计划应包括：

 (1)项目总计划(包括范围计划、工作范围定义、活动定义、资源需求、资源计划、活动排序、费用估算、进度计划及费用计划)。

 (2)项目辅助计划(质量计划、沟通计划、人力资源计划、风险计划、采购计划)。

项目计划用于协调所有项目计划编制文件、指导项目执行和控制的文件。其关键组成部分包括项目简介或概览、如何组织项目的描述、用于项目的管理和技术过程，描写所要完成的工作的部分、进度信息和预算信息。

【问题3】答案：

在“B提交项目计划”和“I安装部署”任务中采用加班工作措施，以使得项目能够按照正常工作进度完成。

解析：

项目计划是项目管理的重要部分，它确保了项目的顺利进行。王工需要制定详细的项目计划，以确保项目的成功实施。这个计划应该包括项目总计划，涵盖项目的范围、工作定义、活动、资源、费用估算和进度等。此外，还需要制定项目辅助计划，包括质量、沟通、人力资源、风险和采购等方面的计划。这些计划有助于确保项目按照既定的时间表和预算进行，并帮助管理团队应对可能出现的问题。

3、阅读以下有关嵌入式软件FMEA方法和相关案例的说明，回答问题。

【说明】

故障(失效)模型影响分析FMEA是分析产品所有可能的故障模式及其可能产生的影响，并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法。近年来，FMEA方法已被广泛用于安全关键系统的嵌入式软件可靠性分析工作。

某软件公司承担了一项通信软件的开发项目。该项目由FC系统、DY系统和GD系统组成，而DY系统(TMS320C25S)软件负责按系统的通信协议完成与FC系统的通信，图给出了该通信软件的约定层次图。公司高层将项目交给王工，王工认为此项目是安全关键系统，安全等级应为II类(致命的)，因此应开展软件的FMEA分析。

【问题1】

请阅读以下有关FMEA的描述，将恰当的内容填入(1)～(7)。

FMEA是FMA(故障模式分析)和FEA(故障影响分析)的组合，它对系统各种可能的风险进行评价、分析后，在现有技术的基础上消除这些风险或将这些风险降低到可接受的水平。为达到最佳效益，FMEA必须在产品研制初期进行。

FMEA实际是一组系列化的活动，其主要活动包括：

      (1)              ；

      (2)              ；

      (3)             。

    由于产品故障可能与设计、制造过程、使用、承包商/供应商以及服务有关，因此FMEA又细分为  (4)  FMEA、  (5)  。FMEA、  (6)  FMEA和  (7)  FMEA四类

从图可以看出，CSU01通信模块是该项目的关键模块，主要功能定义为：总线通信控制器自动完成一帧数据的接收，存入数据缓冲区，并产生中断(INT0)，通知CPU从数据缓冲区中读取数据；CPU读完数据后，将准备好的发送数据写至数据缓存区，写完后通知总线通信控制器自动完成一帧数据的发送。CRC校验由外部电路完成判别，其结果通过数据线上的相应位进行标识。针对CSU01通信模块，简要描述实施FMEA的具体内容，填写完成下表的(1)～(5)。

【问题3】

下表给出针对该项目的CSU01通信模块的软件故障(失效)模型影响分析FMECA表(局部)，请根据此题描述情况填写表中的(1)～(7)。

注：表中的SRPN(软件风险优先数)=SESR(软件故障模式的严酷度等级)×SOPR(软件故障模式的发生概率等级)×SDDR(软件故障模式的被检测难度等级)。

通信模块INT0-ISR的软件FMECA表(局部)

11

参考答案：

【问题1】答案：

(1)找出产品/过程中潜在的故障模式

(2)根据相应的评价体系对找出的潜在故障模式进行风险量化评估

(3)列出故障起因/机理，寻找预防或改进措施

(4)设计

(5)过程

(6)使用

(7)服务

【问题2】答案：

(1)根据通信协议，可按接收数据功能和发送数据功能分别确定故障模式；

(2)故障原因分为总线通信控制器原因、对方发送的原因和自身程序的原因；

(3)针对每个故障模式分析其对本模块直至整个DY系统造成的影响；

(4)采用风险优先数RPN方法进行该通信模块的危害性分析；

(5)根据以上故障模式、原因、影响及危害性的分析结果，综合考虑故障的影响及SRPN值等情况，对每个故障模式制定了相应的改进措施。

【问题3】答案：

(1)程序写0C300H地址单元不当

(2)无法响应INT0中断

(3)线路误码

(4)通信错误

(5)程序控制错误

(6)210

(7)数据发送始终不成功数据发送始终不成功。

解析：

问题1考查对FMEA方法的理解。FMEA是故障模式分析（FMA）和故障影响分析（FEA）的组合，主要活动包括找出潜在的故障模式、进行风险量化评估、列出故障起因/机理并寻找预防或改进措施。FMEA方法可应用于产品的整个生命周期，包括设计、过程、使用和服务四个阶段。

4、阅读以下有关表现层设计方面的说明，回答问题。

【说明】

某商业银行欲开发一套个人银行系统，为用户提供常见的金融服务，包括转账、查询、存款变更和个人信息管理等功能。该软件除了业务需求外，还有一些特殊的表现层需求：

A．根据用户级别的不同，界面和可用功能是不同的；

B.支持Web、Windows、手机App等多种不同类型的界面；

C.考虑到将来功能的扩展，需要系统支持界面的定制以及动态生成等功能，以降低系统维护和新功能发布的成本。

经过对需求的讨论，该银行初步决定采用MVC模式设计该个人银行系统的表现层，采用XML作为GUI的描述语言，并应用XML，的界面管理技术来实现灵活的界面配置、界面动态生成和界面定。

【问题1】

MVC模式强制性地将一个应用处理流程按照模型、视图、控制的方式进行分离，三者的协作关系如图所示。

请填写图中的(1)～(3)，并简要说明在该个人银行系统中采用MVC模式对界面设计的作用。

【问题2】

请从设计模式的角度，简要说明设计方案采用XML作为GUI描述语言的机制。

【问题3】

基于XML的界面管理技术可实现灵活的界面配置、界面动态生成和界面定制，其思路是用XML生成配置文件及界面所需的元数据，按不同需求生成界面元素及软件界面，其技术框图如图所示。

请将恰当的内容填入图中的(1)～(3)，并简要解释说明其含义。

参考答案：

【问题1】答案：

(1)选择视图；(2)业务处理；(3)状态查询

MVC模式对该个人银行系统的作用：

(1)允许多种界面的扩展，视图的变更与增加，与模型无关；

(2)易于维护，控制器和视图随着模型的扩展而扩展，只要保持公共接口，控制器和视图的旧版本可以继续使用；

(3)可支持功能强大的用户界面。

【问题3】答案：

(1)界面定制；(2)界面动态生成；(3)界面配置

界面定制：对用户界面的动态修改过程，在软件运行过程中，用户可按照需求和使用习惯，对界面元素的属性进行修改。软件运行结束后，界面定制的结果被保存。

界面动态生成：系统通过DOM API读取XML配置文件的表示层信息，通过数据存取类读取数据库中的数据层信息，运行时由界面元素动态生成界面。界面配置和定制模块在软件运行前后修改配置文件、更改界面内容。

界面配置：对用户界面的静态定义，通过读取配置文件的初始值对界面配置。由界面配置对软件功能进行裁剪、重组和扩充，以实现特殊需求。

解析：

问题1中，MVC模式中，控制器负责接收用户输入并调用模型和视图完成请求，模型表示业务数据和逻辑，视图是用户看到并与之交互的界面。在该个人银行系统中，采用MVC模式可以实现界面的灵活扩展、易于维护和强大的用户界面支持。
问题2中，从设计模式的角度看，采用XML作为GUI描述语言的机制是策略模式。通过加载XML配置文件并使用解析器获取GUI视图实例对象，简化了GUI开发，提高了系统的灵活性和可维护性。
问题3中，基于XML的界面管理技术实现了灵活的界面配置、动态生成和定制。界面定制允许用户动态修改界面元素属性，界面动态生成是通过读取XML配置文件和数据库信息在运行时生成界面，界面配置是通过读取配置文件的初始值来定义用户界面。这种技术适应了不同用户的需求和数据结构的变化。

5、阅读以下有关软件与信息安全方面的说明，回答问题。

【说明】

某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下：

1.为局域网业务环境提供用户身份鉴别与资源访问授权功能；

2.为局域网环境中交换的网络数据提供加密保护；

3.为服务器和终端机存储的敏感持久数据提供加密保护；

4.保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件；

5.服务器中存储的敏感数据按安全管理员配置的权限访问；

6.业务系统生成的单个敏感数据文件可能会达到数百兆的规模；

7.终端机用户存储的敏感数据为用户私有；

8.局域网业务环境的总用户数在100人以内。

【问题1】

在确定该支撑平台所采用的用户身份鉴别机制时，王工提出采用基于口令的简单认证机制，而李工则提出采用基于公钥体系的认证机制。项目组经过讨论，确定采用基于公钥体系的机制，请结合上述需求具体分析采用李工方案的原因。

【问题2】

针对需求7，项目组经过讨论，确定了基于数字信封的加密方式，其加密后的文件结构如图所示。请结合需求说明对文件数据进行加密时，应采用对称加密的块加密方式还是流加密方式，为什么?并对该机制中的数据加密与解密过程进行描述。

【问题3】

对数据库服务器中的敏感关系数据进行加密保护时，客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值，客户要求对不同程度的敏感字段采用不同强度的密钥进行防护，且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种，请用300字以内的文字对这两种方式进行解释，并结合需求说明应采用哪种加密方式。

参考答案：

【问题1】答案：

(1)基于口令的认证方式实现简单，但由于口令复杂度及管理方面的原因，易受到认证攻击；而在基于公钥体系的认证方式中，由于其密钥机制的复杂性，同时在认证过程中私钥不在网络上传输，因此可以有效防止认证攻击，与基于口令的认证方式相比更为安全。

(2)按照需求描述，在完成用户身份鉴别后，需依据用户身份进一步对业务数据进行安全保护，且受保护数据中包含用户私有的终端机数据文件，在基于口令的认证方式中，用户口令为用户和认证服务器共享，没有用户独有的直接秘密信息，而在基于公钥的认证方式中，可基于用户私钥对私有数据进行加密保护，实现更加简便。

(3)基于公钥体系的认证方式协议和计算更加复杂，因此其计算复杂度要高于基于口令的认证方式，但业务环境的总用户数在100人以内，用户规模不大，运行环境又为局域网环境，因此基于公钥体系的认证方式可满足平台效率要求。

【问题2】答案：

应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”，文件数据量较大，使用流加密方式可以获得更高的加解密效率。

数据加密与解密过程如下：

其加密过程为：首先生成一个对称密钥，使用用户公钥加密这个对称密钥后存储在文件头，然后用生成的对称密钥加密文件数据存储；

其解密过程为：用户首先使用自己的私钥解密被加密的对称密钥，再用该对称密钥解密出数据原文。

【问题3】答案：

目前数据库管理系统提供的基本数据加密支持主要有以下两种：

(1)加解密API：数据库管理系统提供可在SQL，语句中调用的加解密API，应用可以利用这些API构建自己的基础架构，对数据进行加密保护。

(2)透明加密：安全管理员为数据库敏感字段选择加密方式及密钥强度，应用访问受保护数据时只需使用口令打开或关闭密钥表，对数据的加密和解密由数据库管理系统自动完成。

加解密API方式的灵活性强，但构建和管理复杂；而透明加密方式管理简单，应用程序负担轻，但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担，因此应选择透明加密方式。

解析：

问题1中，选择基于公钥体系的认证机制主要是因为基于口令的认证机制存在安全风险，而基于公钥体系的认证方式具有更高的安全性。同时，该机制可以依据用户身份对数据进行保护，并满足保护用户私有数据的需求。虽然其计算复杂度较高，但在用户规模不大的局域网环境中，其效率可以满足要求。

问题2中，由于单个敏感数据文件规模较大，为提高加解密效率，应采用流加密方式。加密过程包括生成对称密钥、使用用户公钥加密对称密钥并存储，然后使用对称密钥加密文件数据。解密过程则相反。

问题3中，透明加密方式管理简单、应用程序负担轻，且能满足客户对敏感字段的不同强度保护需求。因此，应选用透明加密方式来保护数据库服务器中的敏感关系数据。

喵呜刷题：让学习像火箭一样快速，快来微信扫码，体验免费刷题服务，开启你的学习加速器！