張旭明，李曼麗，趙永平

（北京衛(wèi)星環(huán)境工程研究所，北京 100094）

0 引言

用來編制航天器工藝文件的計算機輔助工藝設(shè)計（CAPP）等工藝編制系統(tǒng)對于航天器的生產(chǎn)制造具有重要的作用，需要針對其特點采取合理的備份模式進行數(shù)據(jù)備份，保證數(shù)據(jù)安全。

北京衛(wèi)星環(huán)境工程研究所擁有國內(nèi)最大、功能最完善、技術(shù)最先進的AIT 中心，建立了比較完善的生產(chǎn)管理系統(tǒng)，包括CAPP、MES 和AVIDM。其中，CAPP 用于航天器總裝工藝設(shè)計，已經(jīng)在幾十個在研型號上成功開展，促進了工藝文件編制的規(guī)范性，提高了編制效率[1]。同時，在CAPP 中編制的工藝文件作為MES 和AVIDM 的輸入數(shù)據(jù)，其數(shù)據(jù)的完整性和可靠性是確保MES 和AVIDM正常運行，保證航天器的總裝與試驗穩(wěn)定進行的前提條件。因此，必須對CAPP 系統(tǒng)數(shù)據(jù)進行完整的數(shù)據(jù)備份，以避免因數(shù)據(jù)缺失或損壞對生產(chǎn)造成不利影響。

本文針對航天器工藝數(shù)據(jù)的特點，以CAPP 系統(tǒng)為備份對象，結(jié)合其程序架構(gòu)以及實際運用中的特點和規(guī)律，為CAPP 系統(tǒng)設(shè)計合理的備份模式，確保其數(shù)據(jù)的安全，并為相同類型工藝編制系統(tǒng)備 份模式的制定提供了理論和實踐的參考。

1 CAPP 系統(tǒng)備份需求分析

1.1 航天器工藝數(shù)據(jù)特點

航天器工藝數(shù)據(jù)用于指導(dǎo)航天器的總裝操作，相對于其他類型的系統(tǒng)數(shù)據(jù)，具有可靠性要求高、數(shù)據(jù)間歇性更新、數(shù)據(jù)總量變化相對較小等特點。

1）航天器工藝數(shù)據(jù)記錄航天器總裝操作的步驟、零件規(guī)格、注意事項等，任何數(shù)據(jù)的錯誤或者丟失都可能給整個型號任務(wù)的完成帶來極為不利的影響，因此，航天器工藝數(shù)據(jù)在可靠性方面具有極高的要求，必須對其實施可靠的備份。

2）CAPP 等工藝編制系統(tǒng)是航天器裝配的重要工具，工藝人員在工作時間的使用頻率較高，使用人數(shù)較多，因此，工作時間數(shù)據(jù)更新的操作頻率相對較高，也相應(yīng)提高了服務(wù)器的訪問頻率；且此類系統(tǒng)通常采用獨立的服務(wù)器，若在工作時間段內(nèi)進行異地備份會占用有限的網(wǎng)絡(luò)帶寬與硬件資源，難以同時滿足備份和正常應(yīng)用的需要，易對用戶的正常使用造成不利影響。

3）以CAPP 系統(tǒng)為例，圖1為CAPP 數(shù)據(jù)日增長量的抽樣結(jié)果，與高數(shù)據(jù)量并發(fā)的商用信息化系統(tǒng)不同，CAPP 系統(tǒng)以文本數(shù)據(jù)為主，不存儲視頻、音頻等多媒體大容量數(shù)據(jù)，整體數(shù)據(jù)量處在較小的量級，且變化比較平緩，增長速度有限；同時新增工藝數(shù)據(jù)較少，有大量刪除操作時還可能出現(xiàn)負增長，整體數(shù)據(jù)量將長期保持在較小的量級。因此，對數(shù)據(jù)的整體備份不會占用過多的時間和硬盤空間。

圖1 CAPP 數(shù)據(jù)日增量Fig.1 Daily increased data of CAPP

1.2 CAPP 系統(tǒng)的備份要求

CAPP 屬于面向生產(chǎn)的信息化系統(tǒng)，使用頻率高，數(shù)據(jù)丟失帶來的風(fēng)險大，對數(shù)據(jù)的可靠性要求較高[2]，通常要保持較高的數(shù)據(jù)備份頻率。同時，為了能夠有選擇地恢復(fù)某個時間點的數(shù)據(jù)，需要保留一定時段的歷史數(shù)據(jù)。

CAPP 系統(tǒng)用來進行工藝文件的編制[3]，在與MES 和AVIDM 系統(tǒng)集成后增加了文件簽署和將文件導(dǎo)入MES 的功能，其工藝文件數(shù)據(jù)對航天器的生產(chǎn)制造具有重要意義。

此外，CAPP 系統(tǒng)采用C/S 架構(gòu)，由客戶端、簽署服務(wù)器、數(shù)據(jù)庫服務(wù)器3 部分組成，客戶端以 及簽署服務(wù)器不存儲任何與業(yè)務(wù)相關(guān)的數(shù)據(jù)，它們發(fā)生故障不會導(dǎo)致數(shù)據(jù)丟失；所有工藝文件數(shù)據(jù)均存儲在數(shù)據(jù)庫服務(wù)器中，其故障可能會產(chǎn)生數(shù)據(jù)丟失或出錯等嚴重后果，需要對其中數(shù)據(jù)進行完整可靠的備份。

2 CAPP 系統(tǒng)的數(shù)據(jù)備份策略

2.1 備份方法

在CAPP 系統(tǒng)的備份設(shè)計中，需要選擇合理的備份方法，以充分利用存儲空間，簡化備份過程，縮短備份和恢復(fù)數(shù)據(jù)的操作時間。常見的備份方法包括完全備份、增量備份和差異備份等[4]。

完全備份方法只需要最后一次備份的介質(zhì)，就可以恢復(fù)丟失的數(shù)據(jù)，備份與恢復(fù)的過程相對簡單，但需要占用較大的磁盤空間和較長的備份時間[5]，適用于整體數(shù)據(jù)量不大的情況。增量備份[6]只備份前一次備份后發(fā)生改變和新增的數(shù)據(jù)，節(jié)省了備份數(shù)據(jù)所占用的磁盤空間，且備份作業(yè)所需時間要短于完全備份，但恢復(fù)過程較為復(fù)雜，且局部數(shù)據(jù)的損壞可能導(dǎo)致整個恢復(fù)作業(yè)的失敗[7]。差異備份介于完全備份與增量備份之間，占用的存儲空間比完全備份少，比增量備份多；數(shù)據(jù)恢復(fù)的快捷性與安全性不如完全備份高，而又優(yōu)于增量備份。3 種備份方法及其數(shù)據(jù)恢復(fù)的原理如圖2所示。

圖2 3 種備份方法原理Fig.2 The theory of three backup methods

綜上所述，雖然增量備份與差異備份更加節(jié)省磁盤空間與備份時間，但是在備份數(shù)據(jù)量有限，完全備份產(chǎn)生的開銷能夠被接受的情況下，應(yīng)優(yōu)先選擇可靠性與簡易性較高的完全備份作為備份方法。

由于業(yè)務(wù)特點的限制，單份工藝文件的數(shù)據(jù)量對于存儲空間的占用比較有限，且新工藝文件的創(chuàng)建頻率較低，因此，CAPP 系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)量將長期穩(wěn)定在較小量級，且試驗證明其完全備份時間也不超過1 h，處于可接受范圍內(nèi)。同時，在采用 適當(dāng)?shù)慕橘|(zhì)循環(huán)策略后，完全備份所占用的磁盤空間也在當(dāng)前磁盤容量的可接受范圍內(nèi)。因此，針對北京衛(wèi)星環(huán)境工程研究所的現(xiàn)有條件，確定對CAPP 系統(tǒng)采取完全備份方式進行備份。

2.2 介質(zhì)循環(huán)策略

在信息化系統(tǒng)的備份作業(yè)中，數(shù)據(jù)通常被存儲到磁帶等介質(zhì)上，若不采用介質(zhì)循環(huán)策略，每次備份都使用一塊新的存儲介質(zhì)區(qū)域，將造成存儲介質(zhì)的無限增長。而采取合理的介質(zhì)循環(huán)策略，可以在使用量保證數(shù)據(jù)可靠性的前提下高效地利用存儲介質(zhì)，避免存儲空間的浪費。介質(zhì)循環(huán)策略是指通過重復(fù)使用介質(zhì)的方式備份數(shù)據(jù)，不同的介質(zhì)循環(huán)策略所需的介質(zhì)數(shù)目，以及介質(zhì)再次被使用之前保存數(shù)據(jù)的時間段不同[8]。傳統(tǒng)的介質(zhì)循環(huán)策略包括子循環(huán)策略、父子循環(huán)策略及祖父循環(huán)策略等。

子循環(huán)策略是指在一個介質(zhì)上重復(fù)進行完全備份，如設(shè)定備份周期為1 d，則使用一個介質(zhì)每天進行一次完全備份，每次備份覆蓋上一次的備份。

父子循環(huán)策略使用完全備份與差異備份或增量備份的組合。其備份介質(zhì)分為A、B 兩組，B 組介質(zhì)定期循環(huán)進行完全備份，A 組介質(zhì)在B 組介質(zhì)兩次完全備份的間隔期間進行差異備份或增量備份。

祖父循環(huán)策略也使用完全備份與差異備份或增量備份的組合。其備份介質(zhì)分為A、B、C 共3組，C 組以T0為備份周期進行完全備份，B 組介質(zhì)在C 組介質(zhì)兩次完全備份的間隔期間以T1（T1＜T0）為備份周期進行完全備份，A 組介質(zhì)則在B 組介質(zhì)兩次完全備份的間隔期間進行差異備份或增量備份。

以上3 種介質(zhì)循環(huán)策略各有優(yōu)缺點，子循環(huán)策略規(guī)則簡單，管理方便，但只能恢復(fù)到上一次備份的狀態(tài)。父子循環(huán)策略保存數(shù)據(jù)的時間比子循環(huán)策略的長。祖父循環(huán)策略通過增加有限的介質(zhì)獲得比父子循環(huán)策略更長的備份數(shù)據(jù)回溯時間。

在實際業(yè)務(wù)中，CAPP 系統(tǒng)發(fā)生故障時要選擇性地恢復(fù)之前某一時刻的數(shù)據(jù)，因此子循環(huán)策略反復(fù)覆蓋上一次備份數(shù)據(jù)的方式不適用于CAPP 系統(tǒng)的數(shù)據(jù)備份。而父子循環(huán)策略和祖父循環(huán)策略所使用的完全備份與差異備份（或增量備份）相結(jié)合的方法，雖然在很大程度上節(jié)省了備份所使用的介質(zhì)空間，但是其數(shù)據(jù)恢復(fù)上的復(fù)雜性不利于信息化管理工作的實施，且存在因局部數(shù)據(jù)備份的失敗或錯誤導(dǎo)致整個數(shù)據(jù)無法恢復(fù)的可能性。因此，以上3 種傳統(tǒng)的介質(zhì)循環(huán)策略均不適用于CAPP 系統(tǒng)的備份。

CAPP 系統(tǒng)使用針對其應(yīng)用特點改進的父子循環(huán)策略進行備份。傳統(tǒng)的父子循環(huán)策略在兩次完全備份之間進行若干次增量備份或差異備份，一旦用于某次增量備份的介質(zhì)發(fā)生損壞，將導(dǎo)致之后的所有增量備份數(shù)據(jù)均無法恢復(fù)。因此需要對傳統(tǒng)的父子循環(huán)策略進行改進，用完全備份代替增量備份或差異備份，在一個周期內(nèi)每次都用新的介質(zhì)進行完全備份；在下一個周期中對上一個周期使用的介質(zhì)進行覆蓋。改進后的父子循環(huán)策略既避免了傳統(tǒng)父子循環(huán)策略在管理和安全上的問題，又保留了其保存數(shù)據(jù)時間較長、介質(zhì)利用率高的優(yōu)點。改進后的父子循環(huán)策略將磁盤空間劃分為小塊模擬存儲介質(zhì)，如圖3所示，設(shè)介質(zhì)的循環(huán)周期為5 d，則循環(huán)1 的5 d 時間內(nèi)，每天分別使用不同的存儲介質(zhì)進行完全備份；在循環(huán)2 中，每天備份時依次覆蓋循環(huán)1 中對應(yīng)的存儲介質(zhì)，進行完全備份；以此類推，在循環(huán)3 中覆蓋循環(huán)2 中使用的存儲介質(zhì)區(qū)塊。

圖3 改進的父子循環(huán)策略Fig.3 The improved strategy of cyclic backups

2.3 覆蓋保護周期

覆蓋保護周期是指介質(zhì)不可被覆蓋的時間長度。覆蓋保護周期從上次寫入介質(zhì)的時間（即上次附加或覆蓋作業(yè)結(jié)束的時間）開始計算。覆蓋保護周期結(jié)束之后，介質(zhì)變?yōu)榭苫厥战橘|(zhì)，可以進行覆蓋。覆蓋保護周期每增加一個單位，需要對應(yīng)增加一個存儲介質(zhì)，用磁盤模擬存儲介質(zhì)時則增加一塊磁盤空間。因此，在設(shè)定覆蓋保護周期時要綜合考慮工藝文件編制所花費的時間與現(xiàn)有資源的限制。 工藝文件從被創(chuàng)建到完成簽署的時間段內(nèi)存在被修改的可能，而完成的工藝文件經(jīng)過簽署被導(dǎo)入MES 系統(tǒng)后，僅做查看用，不再進行修改。因此尚未經(jīng)過簽署的工藝文件是CAPP 系統(tǒng)數(shù)據(jù)庫的變量，發(fā)生錯誤或丟失時，通常要求能夠恢復(fù)到之前某一時刻的狀態(tài)。

設(shè)覆蓋保護周期為T，可用磁盤空間總?cè)萘繛镾，每次備份的介質(zhì)占用磁盤的預(yù)估空間上限為ds，則可用磁盤所包含介質(zhì)個數(shù)為

設(shè)兩次備份開始時間的間隔為Tm，由于覆蓋保護周期是從介質(zhì)最后一次備份結(jié)束的時間算起，所以設(shè)進行一次備份預(yù)估的時間上限為TB，則最大覆蓋保護周期為

設(shè)編制每份工藝文件花費的時間為，則編制工藝文件的平均時間為

由于為每一份工藝文件單獨設(shè)定覆蓋保護周期將大大增加備份運維的成本，所以采用如下的折中策略，設(shè)某一時刻工藝文件的備份數(shù)據(jù)最大留存時間為t+Δt，其中Δt代表備份數(shù)據(jù)最大留存時間與編制工藝文件平均時間t的允許偏差，可為正值或負值。則覆蓋保護周期為

3 備份作業(yè)部署及運行

3.1 備份系統(tǒng)架構(gòu)

信息化備份系統(tǒng)的架構(gòu)有多種形式，其中LAN-Based、LAN-Free[9]以及Server-Free[10]較為常見。如圖4所示，在LAN-Based 備份系統(tǒng)架構(gòu)中，數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，備份服務(wù)器負責(zé)整個系統(tǒng)的備份操作，備份介質(zhì)連接在某臺服務(wù)器上，備份服務(wù)器把備份對象數(shù)據(jù)傳輸?shù)絺浞萁橘|(zhì)中實現(xiàn)備份。其優(yōu)點在于節(jié)省投資，備份介質(zhì)共享，備份集中管理；缺點在于對網(wǎng)絡(luò)的傳輸壓力大。

圖4 LAN-Based 備份架構(gòu)Fig.4 LAN-Based backup infrastructure

如圖5所示，在LAN-Free 備份系統(tǒng)架構(gòu)中，備份對象服務(wù)器和備份介質(zhì)位于共同的SAN 中，各自作為獨立的光纖點，數(shù)據(jù)流不再經(jīng)過網(wǎng)絡(luò)，而是直接從備份對象的磁盤陣列通過光纖傳輸?shù)絺浞萁橘|(zhì)上。Server-Free備份系統(tǒng)架構(gòu)則在LAN-Free架構(gòu)的基礎(chǔ)上增加了“第三方代理”的設(shè)置，與LAN-Based 架構(gòu)相比，它的備份速度更快，網(wǎng)絡(luò)傳輸壓力減小，但投資增大。

圖5 LAN-Free 備份架構(gòu)Fig.5 LAN-Free backup infrastructure

LAN-Based 的備份架構(gòu)可充分利用現(xiàn)有網(wǎng)絡(luò)資源，與LAN-Free 和Server-Free 備份架構(gòu)相比，可以節(jié)省光纖等方面的投入，只需添加一臺備份服務(wù)器和備份存儲介質(zhì)即可。鑒于CAPP 系統(tǒng)的數(shù)據(jù)量有限，通過合理地設(shè)定備份時間可以解決網(wǎng)絡(luò)帶寬被占用所帶來的問題，所以，CAPP 系統(tǒng)的備份架構(gòu)采用LAN-Based 形式。

3.2 備份實現(xiàn)

在備份的實現(xiàn)上，將CAPP 數(shù)據(jù)庫所在服務(wù)器作為備份對象，采用LAN-Based 備份系統(tǒng)架構(gòu)，設(shè)置1 臺CAPP 數(shù)據(jù)庫服務(wù)器之外的備份服務(wù)器，對備份作業(yè)進行管理和監(jiān)控，同時將備份服務(wù)器本身的磁盤空間作為備份介質(zhì)，按照第2 節(jié)所述的方式設(shè)定介質(zhì)循環(huán)策略與覆蓋保護周期，對CAPP 系統(tǒng)的數(shù)據(jù)信息進行周期性的異地備份。

為避免備份時占用較大的網(wǎng)絡(luò)帶寬，影響用戶的正常使用，根據(jù)CAPP 系統(tǒng)用于工藝設(shè)計人員進行工藝文件設(shè)計，白天工作時間數(shù)據(jù)庫訪問最為頻繁的特點，將CAPP 系統(tǒng)的備份作業(yè)設(shè)定在夜晚服務(wù)器訪問量較少的時間段進行。

在備份的具體實現(xiàn)上，采用Symantec Backup Exec 作為備份管理軟件，安裝該軟件的備份服務(wù)器通過與安裝在CAPP 數(shù)據(jù)庫服務(wù)器上的Agent進行通信來獲取CAPP 的工藝文件數(shù)據(jù)，并將數(shù)據(jù)完全備份在備份服務(wù)器的磁盤空間上。經(jīng)一段時間的試運行，備份作業(yè)運行正常，備份介質(zhì)能夠按照計劃進行寫入與覆蓋，且能夠通過使用備份介質(zhì)將CAPP 數(shù)據(jù)庫信息完全恢復(fù)到另一臺服務(wù)器上，驗證了此備份模式的可行性。

4 結(jié)束語

本文分析了適合用于編制航天器工藝文件用CAPP 系統(tǒng)的備份模式，根據(jù)航天器工藝數(shù)據(jù)的特點以及CAPP 系統(tǒng)的特點和應(yīng)用情況，對備份方法、介質(zhì)循環(huán)策略和覆蓋保護周期等進行了設(shè)定和分析，確定對CAPP 數(shù)據(jù)庫中的航天器工藝數(shù)據(jù)采用改進的父子循環(huán)策略進行完全備份，根據(jù)建立的公式設(shè)定覆蓋保護周期。最后，對CAPP 備份作業(yè)的具體部署進行了分析和設(shè)計，采取LAN-based備份系統(tǒng)架構(gòu)搭建備份平臺，實現(xiàn)數(shù)據(jù)的異地周期性備份，保障數(shù)據(jù)安全。

本文針對航天器工藝數(shù)據(jù)特點為CAPP 系統(tǒng)制定的備份架構(gòu)和備份策略，可推廣到同類型工藝信息化系統(tǒng)的備份模式制定和實施。對于其他類型的信息化系統(tǒng)，如何針對不同系統(tǒng)的特點，隨需應(yīng)變地設(shè)置備份模式，科學(xué)地實施對多個應(yīng)用系統(tǒng)的備份，將是未來研究的重點。

（References）

[1]易旺民, 馬強, 李曼麗, 等.基于產(chǎn)品數(shù)據(jù)結(jié)構(gòu)的CAPP、MES、AVIDM 集成技術(shù)研究[J].航天器環(huán)境工程, 2010, 27(5)∶640-642 Yi Wangmin, Ma Qiang, Li Manli, et al.CAPP/MES/ AVIDM integrated system based on product structure tree[J].Spacecraft Environment Engineering, 2010, 27(5)∶640-642

[2]張旭明, 李曼麗, 趙永平, 等.航天信息系統(tǒng)數(shù)據(jù)備份策略的研究[C]//中國航天結(jié)構(gòu)強度與環(huán)境工程專業(yè)信息網(wǎng)2011年技術(shù)信息交流會.佛山∶北京強度環(huán)境研究所, 2011∶495-498

[3]孫剛, 李琦.計算機輔助工藝設(shè)計（CAPP）技術(shù)在航天器總裝工藝編制中的應(yīng)用[C]//2006年度結(jié)構(gòu)強度與 環(huán)境工程專委會與航天空間環(huán)境工程信息網(wǎng)學(xué)術(shù)研討會.成都∶中國宇航學(xué)會, 2006-10∶241-245

[4]Nakamura S, Qian C, Fukumoto S.Optimal backup policy for a database system with incremental and full backups[J].Mathematical and Computer Modeling, 2003(11)∶1373-1379

[5]Nakamura S, Arafuka M, Nakagawa T.Optimal incremental backup interval time policy[C]//Reliability and Quality in Design, 2006∶159-162

[6]肖克輝, 倪德明.文件系統(tǒng)增量備份策略的形式化描述及實現(xiàn)[J].計算機工程與設(shè)計, 2007, 28(10)∶2455-2457 Xiao Kehui, Ni Deming.Description and implementation of strategies of incremental backup in file system[J].Computer Engineering and Design, 2007, 28(10)∶2455-2457

[7]Nakamura S, Nakayama K, Nakagawa T.Optimal backup interval of database by incremental backup method[C]//2009 IEEE International Conference on Industrial Engineering and Engineering Management (IEEM 2009), 2009∶218-222

[8]Symantec Corporation.Symantec backup exec 12.5 for Windows servers 管理指南[G].2008∶191-194

[9]王印紅, 王昆.復(fù)雜數(shù)據(jù)環(huán)境下備份技術(shù)的比較研究[J].計算機系統(tǒng)應(yīng)用, 2007(11)∶114-116 Wang Yinhong, Wang Kun.Comparatively study on data backup technology in a complicated data center[J].Computer Systems &Applications, 2007(11)∶114-116

[10]Befeler M.The migration from scsi to fiber channel for LAN-free and server-less backup[C]//3rdAnnual Fiber Channel Technologies Conference &Exposition, 2000∶81-86