Ips search что это

Обновлено: 06.07.2024

При всем богатстве выбора корпоративных систем управления информацией об изделиях очень сложно найти продукт, в котором бы сочетались достаточная функциональность, широкие возможности настройки под требования предприятия, понятный пользовательский интерфейс и умеренная стоимость. Одним из решений, которое позволяет новой информационной системе компании ИНТЕРМЕХ соответствовать указанным критериям, является модульный принцип построения системы.

Модульная организация Intermech Professional Solutions (IPS) позволяет заказчикам приобретать только необходимый им набор функций, а также упрощает пользовательский интерфейс, сокращает время загрузки системы и дает предприятию возможность более гибко комплектовать программным обеспечением рабочие места. Набор модулей, загружаемых на клиенте, зависит от роли, под которой пользователь входит в систему, а также от компьютера, на котором он работает. Серверный набор модулей конфигурируется инсталлятором системы и зависит от того, какие лицензии IPS были приобретены заказчиком.

Рис. 1. Модули расширения IPS

Для удобства заказчиков модули группируются в комплекты поставки системы, которые образуют готовые рабочие места системы с необходимым набором функций для выполнения задач конкретных пользователей системы (конструкторов, технологов, проектировщиков, работников архивов, расцеховщиков, нормировщиков и т.д.). При необходимости любой комплект поставки может быть расширен дополнительными модулями системы в соответствии с требуемым функционалом.

IPS Search LT

Часть модулей комплекта предназначена для настройки системы и загружается только под административной ролью (например, IPS Database Configurator). Остальные модули загружаются автоматически при старте любого клиента IPS (например, IPS Document Manager).

IPS Application Server. Сервер приложений IPS представляет собой набор библиотек и исполняемых файлов, которые обеспечивают базовую функциональность серверной части системы, а именно:

• загрузку и взаимодействие серверных модулей расширения;
• работу с базой данных и управление транзакциями;
• проверку прав доступа, аудит событий, контроль целостности данных, кэширование информации;
• публикацию базовых классов для работы с метаданными и информационными объектами и т.д.

Сервер приложений может работать как консольное приложение, как служба Windows либо под управлением веб­сервера Microsoft Internet Information Server. IPS позволяет устанавливать в сети произвольное количество серверов приложений — это дает возможность масштабировать систему для обеспечения одновременной работы сотен и тысяч пользователей.

IPS Navigator. Представляет собой клиентскую часть IPS, которая устанавливается на каждое рабочее место и обеспечивает загрузку и функционирование клиентских модулей расширения системы. Navigator дает пользователям базовый набор функций для работы с информационными объектами:

• поиск объектов с помощью различных типов выборок, классификаторов и фильтров;
• быстрый доступ к информации с помощью рабочего стола и окна недавних объектов;
• создание, удаление и редактирование атрибутов объектов;
• редактирование состава объектов;
• управление жизненным циклом объектов (перемещение по схеме ЖЦ, создание и просмотр дерева версий объекта, автоматический подбор версий объектов и пр.);
• работа над объектами в рамках проекта;
• вызов внешних программ для просмотра, печати и редактирования документов;
• защита рабочих копий документов от несанкционированного доступа и т.д.

Navigator также обеспечивает клиентским модулям расширения большой набор классов, интерфейсных элементов, событий и функций для работы с окнами, меню, закладками, панелями инструментов и приложений, буфером обмена, фоновыми задачами и т.д. Возможности API сервера и клиента задокументированы и поставляются с примерами их использования.

IPS Database Configurator. Главный модуль администрирования системы предназначен для настройки системы под требования предприятия, импорта пользователей из доменов Windows, настройки прав доступа и просмотра журнала событий, анализа статистики запросов в базу данных и пр.

IPS Briefcase. Модуль расширения предназначен для обмена информацией между различными базами IPS, а также с другими информационными системами посредством XML­файлов.

IPS Document Manager. Вместе с IPS поставляется редактор, который позволяет создавать в ручном или автоматическом режиме структурированные документы произвольной сложности (бланки, ведомости, отчеты, различные конструкторские и технологические документы и т.п.). Это позволяет отказаться от использования для подобных целей сторонних редакторов вроде Microsoft Word. На основе встроенного редактора документов IPS разработаны модули редактирования конструкторских спецификаций, перечней элементов, извещений об изменениях, генераторы различных отчетов и т.д. Также имеется отдельная версия редактора, для загрузки которой не требуется загружать полный клиент системы. IPS Document Manager использует формат XML, поэтому разработанные в нем документы легко анализируются программными методами, что позволяет применять их в качестве источника информации для других информационных систем предприятия.

IPS Forms Designer. Данный административный модуль расширения IPS позволяет редактировать формы ввода данных и привязывать их к различным типам объектов и связей, маршрутам документооборота и пр. Имеется возможность назначать различным ролям и пользователям разные формы редактирования атрибутов объектов. Всё это делает интерфейс системы максимально удобным для пользователей, предоставляя информацию в том виде, в котором она нужна им для выполнения своих обязанностей.

IPS Viewer. В клиент IPS встроен просмотрщик файлов документов различных текстовых, растровых и векторных форматов, который также позволяет добавлять к файлам графические замечания (функция redlining). Для многостраничных документов работает привязка замечаний к страницам, что позволяет редактировать документы без потери замечаний. Также поддерживается просмотр файлов с помощью технологий OLE, что дает возможность организовать просмотр документов любого формата прямо в клиенте IPS.

IPS Database Migration. Этот модуль предназначен для конвертации баз данных из информационных систем ИНТЕРМЕХ предыдущего поколения.

IPS FileStorage Security. Данная служба может устанавливаться на рабочих станциях пользователей IPS для защиты от несанкционированного доступа к файлам документов, извлеченных для просмотра и редактирования в рабочий каталог пользователя системы.

IPS Data Vault Service. Серверная служба, предназначенная для хранения файлов и двоичных данных на защищенных дисках серверов. Ускоряет доступ к файлам и позволяет хранить информацию на носителях, не поддерживаемых СУБД.

Рис. 2. Маршрутная карта техпроцесса

IPS Search TDM

Комплект поставки предназначен для автоматизации общего, технического и организационно­распорядительного документооборота предприятия. Включает все модули комплекта IPS Search LT, а также ряд дополнительных модулей.

IPS Workflow. Модуль предназначен для организации общего и технического документооборота предприятия. Обеспечивает маршрутизацию документов и объектов, рассылку уведомлений и заданий, обмен письмами, организацию форумов и обсуждений, автоматизирует перевод объектов на следующие этапы жизненного цикла и т.д.

IPS Signs. Данный модуль предназначен для создания и контроля электронно­цифровых подписей объектов с помощью встроенных или внешних криптографических систем. Позволяет настроить набор подписываемых атрибутов для каждого типа объектов, а также указать необходимый набор подписей, которые объект должен собрать для перевода на следующий этап своего жизненного цикла. В модуле реализованы альтернативные схемы подписания объектов, а права подписи выдаются пользователю в зависимости от занимаемой им должности и типа подписываемых объектов.

IPS Archives. Модуль позволяет организовать иерархический архив для хранения электронных документов, а также регистрацию информации о бумажных документах. Обеспечивает иерархический поиск документов в архивах, контроль прав доступа к документам архива, проверку необходимых подписей у документов, помещаемых в архив, и т.д. Также в модуле реализованы функции ОТД — присвоение инвентарных номеров, карточка абонентов, учет держателей копий и т.д.

IPS ECO. Модуль позволяет контролировать проведение изменений в инженерных данных. Содержит редактор извещений об изменениях (в соответствии с ЕСКД), а также позволяет блокировать изменение документации без выпуска и согласования извещений об изменениях.

IPS Office. Модуль предназначен для поддержки организационно­распорядительного и канцелярского документооборота на предприятии. Обеспечивает регистрацию входящей, исходящей и внутренней канцелярской документации, работу с поручениями, ведение справочников внешних организаций­корреспондентов, интеграцию с внешней электронной почтой и т.д.

IPS Expert. Модуль экспертной системы обеспечивает следующую функциональность:

• расчет значений атрибутов с помощью формул, таблиц и скриптов;
• проверку выполнения условий;
• генерацию документов, комплектов, отчетов и ведомостей произвольной сложности и пр.

IPS Search

Данный комплект поставки предназначен для автоматизации рабочего места конструктора на машиностроительных и приборостроительных предприятиях. Комплект включает все модули IPS Search TDM, а также ряд дополнительных модулей.

IPS PDM. Модуль предназначен для управления информацией об изделиях, выпускаемых и используемых на предприятии. Обеспечивает следующую функциональность:

• работа с исполнениями, экземплярами и партиями изделий;
• поддержка допустимых заменителей в составе изделия;
• поддержка контекстов состава (конструкторский, технологический, производственный);
• автоматизация создания технологических сборочных единиц;
• конфигуратор состава изделий (подбор состава изделия в зависимости от опций);
• заказы и варианты комплектации изделий;
• сравнение состава объектов и их версий;
• иерархический поиск информации по составу и применяемости объектов.

IPS ImBase. Модуль предназначен для ведения иерархических справочников с различной информацией. Вместе с модулем поставляется справочная база данных, содержащая более 1500 ГОСТов (крепежные изделия, подшипники, материалы, сортаменты, оборудование, инструменты и т.д.).

IPS Web Portal Client. Модуль предназначен для подключения к порталу обмена данными IPS Web Portal и позволяет публиковать данные на портале, а также искать и загружать в локальную базу IPS данные, опубликованные на портале.

IPS Search может комплектоваться рядом следующих дополнительных модулей, предназначенных прежде всего для интеграции с различными системами проектирования.

IPS CAD Connectors. Модули интеграции с различными CAD­системами (AutoCAD, Inventor, SolidWorks, NX, Pro/ENGINEER, Solid Edge, КОМПАС). Производят синхронизацию атрибутов моделей с атрибутами документов и изделий в IPS, формируют в базе данных состав моделей и выпускаемых по ним изделий, добавляют в CAD­систему команды для работы с PDM­системой и т.д.

IPS AVS. Редактор конструкторских документов (единичных и групповых спецификаций, перечней элементов и пр.). Позволяет создавать и редактировать состав изделий в виде конструкторской спецификации в соответствии с ЕСКД. При редактировании конструкторский документ отображается на экране в таком же виде, в каком он будет выведен на печать. Редактор содержит множество функций, ускоряющих процесс оформления конструкторских документов: оформление спецификаций по сборочным чертежам и трехмерным моделям, автоматическая сортировка и простановка позиций, выбор стандартных изделий и материалов из справочников, оформление допустимых заменителей различных видов, преобразование единичных спецификаций в групповые и пр.

IPS Search ПГС

Данный комплект поставки предназначен для информационной поддержки проектирования в промышленном и гражданском строительстве. Он состоит из набора модулей IPS Search TDM, дополненных функциями управления составом объектов, а также интегратором с Autodesk AutoCAD. Модули комплекта позволяют решать следующие задачи:

• создание иерархии электронных архивов проектно­сметной документации;
• создание, согласование и утверждение электронных документов с использованием электронно­цифровой подписи и средств аннотирования электронных документов;
• организация внутреннего и распределенного документооборота в проектных организациях;
• автоматизированное формирование электронной структуры проекта на основе шаблонов позволяет организовать архивы по циклу производства проектной продукции и обеспечивает возможность выполнения всей группы управляющих и корректирующих функций системы качества проектных организаций;
• возможность коллективной работы над проектом с поддержкой технологии сквозного проектирования;
• распределение задач между участниками проектирования с последующим контролем их выполнения;
• экспорт комплекта разработанной электронной документации по проекту на диск для предоставления заказчику;
• возможность распределенной работы с удаленными филиалами, строительными площадками и подрядчиками с помощью модулей IPS Web Portal и IPS Briefcase;
• автоматизированное формирование отчетов различной степени сложности;
• контроль и регистрация доступа к документам и проектам и многое другое.

IPS Techcard LT

Функциональность технологических модулей IPS охватывает все этапы технологической подготовки производства на предприятии и обеспечивает полную унификацию и стандартизацию производственных процессов. Минимальный комплект поставки рабочего места технолога IPS Techcard LT включает все модули комплекта IPS Search TDM, справочную систему IPS ImBase, а также специализированный модуль технологического проектирования.

IPS TP Designer. Модуль редактирования технологических процессов (единичных, типовых и групповых) для различных видов производства (механообработка, термообработка, гальваника, сварка, окраска и др.). Поддерживает весь набор функций, необходимый для разработки технологических процессов сборки и изготовления изделий: выбор из справочников операций, переходов, допприемов, оборудования и пр., автоматическая нумерация технологических объектов (например, операций и переходов), редактирование расцеховочных маршрутов, выбор заготовки, работа с технологическими эскизами, формирование комплектов технологической документации и т.д.

IPS Techcard

Стандартный комплект поставки рабочего места технолога включает все модули комплекта IPS Search, модуль технологического проектирования, а также модуль автоматического подбора IPS AutoMatch.

IPS AutoMatch. Модуль позволяет осуществлять автоматический подбор объектов состава в зависимости от выбранных ранее объектов (например, подбор инструмента или оснастки к выбранному оборудованию).

IPS Techcard Pro

Расширенный комплект поставки рабочего места технолога включает все модули IPS Techcard, а также специальную редакцию системы Cadmech­T для автоматизации разработки технологических эскизов.

Службы обеспечения распределенной работы

Серверная часть IPS может дополнительно комплектоваться службами, расширяющими возможности работы системы на крупных холдингах, состоящих из множества территориально распределенных предприятий и филиалов.

IPS Web Portal Server. Служба представляет собой расширение веб­сервера, предназначенное для обмена информацией между филиалами предприятия и различными PLM­системами посредством публикации данных на общем веб­портале. Поддерживается публикация с передачей прав на редактирование опубликованных объектов, автоматическая рассылка изменений в опубликованных объектах, реализованы функции распределенного документооборота между различными филиалами и предприятиями. Для обмена данными используется стандартный протокол SOAP, что позволяет подключать к службе различные информационные системы от других производителей.

IPS Web Interface Server. Данная служба также функционирует под управлением Microsoft Internet Information Server и позволяет пользователю работать с базой данных IPS из веб­браузера, а не из клиента IPS. Такая работа не требует установки клиента системы, а подключаться к базе теперь можно с различных мобильных устройств (смартфоны, планшеты, нетбуки и пр.), работающих под управлением разных операционных систем (Android, iOS и т.д.). В настоящее время функционал веб­версии IPS ограничен поиском и просмотром информации, а также есть возможность подписывать объекты непосредственно из веб­браузера (рис. 3).

Рис. 3. IPS веб-интерфейс

Дополнительные модули расширения IPS

IPS ImProject. Модуль предназначен для планирования, координации и контроля работы над проектами. Позволяет разбить проект на отдельные задачи, установить зависимости между задачами и проектами, назначить исполнителей и требуемые для решения задачи ресурсы, указать способ отчета о выполнении задачи. На основе данной информации позволяет определить степень загруженности ресурсов, выявить критический путь и степень готовности проекта, рассчитать длительность проекта или необходимые для выполнения проекта ресурсы. Дает возможность редактировать и просматривать проекты с помощью диаграмм Ганта, а также получать по проектам различные виды отчетов.

IPS MRP. Модуль планирования подготовки производства содержит на данный момент функции по работе с производственными заказами. Производственные заказы используются в подготовке производства для определения точного состава и количества изделий, которые необходимо изготовить за конкретный период. Производственный заказ учитывает различия в составе и способе изготовления изделий в данном случае, что позволяет правильно сформировать комплект ведомостей, необходимых для производства этого заказа.

В настоящей статье мы вкратце рассмотрели модули, из которых состоит информационная система IPS. В следующих статьях мы подробно разберем функциональность каждого модуля на примерах задач, которые он позволяет решать.

Универсальная система управления инженерными данными и жизненным циклом изделия

IPS Search - система корпоративного уровня, предназначенная для решения следующих задач:

• Управление данными об изделиях (в западной терминологии PDM - Product Data Management);
• Управление жизненным циклом изделия (PLM - Product Lifecycle Management);
• Ведение электронного архива технической документации (TDM - Technical Data Management);
• Управление документооборотом предприятия (Workflow);
• Управление проектами (Project Management).

ХРАНЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Файловые шкафы

Для хранения больших массивов данных (например, файлов документов) в системе предусмотрены специальные объекты - файловые шкафы. Они делятся на две категории:

• Файловые шкафы для хранения файлов в базе данных обслуживаются непосредственно сервером приложений Intermech Application Server.
• Файловые шкафы для хранения на дисках файл-сервера требуют установки на сервере специальной службы IPS Data Vault Service. Данная служба обеспечивает более быстрый способ доступа к файлам, а также позволяет использовать для хранения различные виды носителей (например, магнитооптические библиотеки).

Файловые шкафы позволяют распределить хранение больших объемов данных между несколькими серверами, установленными в локальной сети предприятия. Управление файловыми шкафами осуществляют администраторы системы.

Электронный архив

IPS позволяет упорядочить хранение документов путем размещения их в электронных архивах. Помимо упрощения процедуры поиска и классификации документов такой метод хранения облегчает управление правами доступа к документам, т.к. права можно назначать не на каждый документ в отдельности, а на все документы того или иного архива. Кроме того, на архивы утвержденных документов можно назначать контроль наличия определенного набора подписей, которыми должны обладать документы для регистрации в таких архивах. Архиву можно назначить набор атрибутов, которые будут автоматически добавляться ко всем документам, регистрируемым в этом архиве. В IPS Search архивный модуль не является обязательным, поэтому документы могут располагаться и вне архивов. В этом случае контроль прав доступа, подписей, атрибутов и пр. осуществляется ядром системы.

Автоматизация функций ОТД

Модуль работы с архивами обеспечивает учет и хранение документов, передаваемых в отдел технической документации (ОТД). При этом решаются следующие задачи:

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

В системе IPS Search ведутся учетные записи пользователей, для которых администратор может назначить правила формирования паролей (уровень сложности, время жизни, метод шифрования, история). Пользователям назначаются роли, под которыми они могут входить в систему. От роли зависит набор модулей, загружаемых на клиенте, видимость команд меню и панелей инструментов, доступность различных типов объектов и связей, а также права доступа к данным. Пользователь системы может входить в группы пользователей, посредством которых тоже могут быть назначены права доступа к той или иной информации.

• ведение истории значений атрибутов;
• назначение прав доступа на отдельные атрибуты объектов и связей;
• назначение прав доступа на шаги жизненного цикла для каждого типа объектов;
• многоуровневый контроль прав доступа к информационным объектам;
• возможность указания периода действия для прав доступа;
• импорт пользователей из доменов Windows;
• контроль прав доступа к файлам рабочих копий документов;
• аудит операций, производимых над объектами, хранящимися в базе данных IPS;
• поддержка электронных подписей, созданных с помощью внешних систем криптографической защиты данных;
• возможность использования шифрованных каналов связи между клиентской и серверной частью системы и т.д.

ПОИСК ОБЪЕКТОВ

IPS обладает мощным набором средств для поиска и фильтрации информационных объектов. Рабочий стол, список недавних объектов, автоматические, контекстные и ручные выборки, классификаторы, схемы поиска состава и применяемости объектов, поиск по нормализованным индексам, быстрые фильтры в дереве состава и в списках объектов, автоматический подбор версий объектов — вот далеко не полный список механизмов поиска.

Выборка - это группа объектов, отобранных системой автоматически согласно определенным условиям отбора или вручную из какого-либо множества объектов. Возможно создание иерархии выборок, где условия дочерних и родительских выборок объединяются. Условия могут накладываться на любые свойства объектов.

Контекстная выборка позволяет искать объекты в контексте значения одного/нескольких атрибутов выбранного объекта (например, найти документы, которые проверял человек, проверивший указанный документ).

Фильтры объектов реализованы на основе выборок, но используются для дополнительной фильтрации списка уже найденных объектов, что значительно упрощает поиск информации в системе.

В отличие от выборок, в Классификаторы объекты заносятся только вручную, но при этом папки классификаторов могут присваивать любым атрибутам классифицируемых объектов значения в соответствии с заданными в них формулами (например, автоматически присваивать уникальные обозначения классифицируемым изделиям).

Общий поисковый индекс позволяет производить быстрый поиск объектов по значениям строковых, текстовых и файловых атрибутов с учётом общих словоформ и сортировкой по релевантности запроса.

Схемы поиска позволяют искать состав и применяемость объектов на любом уровне вложенности, причем в схемах могут быть указаны искомые типы связей и объектов для поиска определенной информации. Например, можно создать схему для поиска всей документации на выбранное изделие или поискать все заказы, для производства которых используется выбранный станок.

Правила подбора версий предназначены для автоматического поиска нужных версий объектов при получении состава или применяемости объекта. Необходимость в этом возникает в случае работы с версионными объектами, точный состав и применяемость которых не фиксированы на связях. Например, в IPS Search детали входят в сборки без фиксации версий, что позволяет модифицировать деталь без необходимости выпуска версий всей иерархии сборочных единиц, в которых она прямо или косвенно применяется.

Также в IPS Search имеются дополнительные средства поиска информации, такие как команды поиска текста в окнах и списках окон Навигатора или окно Недавние объекты, в котором автоматически формируется список объектов, с которыми работал пользователь в последнее время.

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА ПРОДУКЦИИ

Управление составом

IPS Search позволяет формировать состав изделия различными способами:

• автоматически на основании информации из сборочных моделей Inventor, NX, Pro/Engineer, Creo, Solid Edge, SolidWorks, KOMПAC-3D при занесении сборок в IPS Search;
• автоматически из спецификации, сформированной на основании сборочного чертежа при помощи системы Cadmech;
• посредством специальных команд в режиме отображения дерева проектных связей изделия;
• при помощи IPS AVS - редактора конструкторских спецификаций;
• из внешних программ с помощью функций API.

При проектировании сборочных единиц конструктору предоставляется Механизм допустимых замен, позволяющий использовать заменители для объектов составов, не нарушающие взаимозаменяемость, технические характеристики и эксплуатационные качества объекта.

В системе IPS реализованы Контексты составов, позволяющие разделить состав изделия на общую, конструкторскую и технологическую составные части, чтобы в дальнейшем по требованию пользователя отображать (использовать при разработке) только необходимые части, скрывая избыточную информацию.

Механизм управления версиями позволяет получить состав изделия в любом временном срезе и посмотреть: как выглядело изделие раньше, как оно будет выглядеть завтра или что находится в производстве в данный момент времени.

Итерации объектов

Помимо выпуска версий информационных объектов система позволяет сохранять их итерации. Итерация представляет собой сохраненное в базе данных состояние объекта, к которому можно вернуться для отмены сделанных после сохранения итерации изменений. Итерация сохраняет все атрибуты и исходящие связи объекта, а при необходимости, группы взаимосвязанных объектов.

Конфигурирование состава

Состав изделия может быть изменен по требованию заказчика, поэтому для предотвращения лавинообразного роста вариантов исполнения изделия в IPS Search используется сервис - Конфигуратор состава продукции.

Конструктор может настроить набор опций (характеристик), влияющих на состав изделия. При этом задаются допустимые значения опций, правила их совместимости, условия применения и т.п. В маркетинге создадут варианты комплектаций изделия, устанавливая значения наиболее востребованных опций. Заказчик выберет вариант комплектации, укажет не заданные значения опций, и система сформирует спецификацию заказа на изделие.

Функционал конфигуратора применим к любым объектам IPS. Например, можно создавать конфигурируемые техпроцессы, зависящие от программы выпуска изделия, комплектации и пр.

Экземпляры и партии изделий

Если на производстве ведется индивидуальный учет изделий, то система позволяет управлять информацией по выпущенным номерным изделиям и узлам. На основе версий изделий, находящихся в производстве, выпускаются экземпляры и партии. В дальнейшем данные по каждому экземпляру изменяются вне зависимости от изменений информации о выпускаемых на предприятии изделиях.

Проведение изменений

IPS Search обеспечивает проведение изменений утвержденных документов с выпуском извещений различных типов:

• Извещения об изменении.
• Предварительные извещения.
• Предложения об изменениях.

В системе имеется встроенный редактор извещений с различными функциями оформления: вставка графики, формулы, сортировка, автозаполнение различных граф и т.п.

Производственные заказы

Производственные заказы используются в подготовке производства для определения точного состава и количества изделий, которые необходимо изготовить за определенный период времени. Производственный заказ учитывает различия в составе и способе изготовления изделий, позволяя правильно сформировать комплект ведомостей для производства заказа.

В заказе всегда присутствует точный состав изделия с указанием конкретных версий, заменителей, значений опций и пр. При этом изменения, вносимые в состав или атрибуты изделий одного заказа, не влияют на другие заказы.

УПРАВЛЕНИЕ ДОКУМЕНТООБОРОТОМ И БИЗНЕС-ПРОЦЕССАМИ

Модуль расширения Workflow

• Рассылка писем и заданий с контролем сроков их исполнения.
• Графический редактор бизнес-процессов и маршрутов прохождения документов.
• Развитая логика с использованием системных и пользовательских переменных, условных переходов, параллельной и последовательной маршрутизации, пользовательских подпрограмм и т.д.
• Сложные маршруты, состоящие из других подмаршрутов с неограниченной степенью вложенности.
• Вызов удалённых маршрутов из другой базы данных IPS Search.
• Контроль сроков прохождения документов.

Канцелярский документооборот

УПРАВЛЕНИЕ КОНСТРУКТОРСКИМ ПРОЕКТИРОВАНИЕМ

Интеграция с CAD-системами AutoCAD, Autodesk Inventor, NX, Creo (Pro/ENGINEER), Solid Edge, SolidWorks, КОМПАС, Mentor Graphics

Системой IPS Search обеспечивается:

• Совместная работа коллектива разработчиков над моделированием сборки.
• Управление составом изделий и статусом документов непосредственно из CAD-системы.
• Двухсторонняя синхронизированная связь между параметрами моделей и атрибутами документов и изделий в базе данных IPS Search.
• Поддержка конфигураций моделей c автоматической синхронизацией с вариантами исполнения изделия в IPS Search.
• Управление составом модели сборки с учетом актуальных заменителей и подобранных версий документов и изделий.
• Запоминание в архиве ссылочных связей между сборкой, входящими в нее подсборками и деталями CAD-системы, связей между файлами моделей и оформленными чертежами.
• Автоматическое считывание состава изделия из моделей сборочных единиц и хранение в архиве сгенерированных конструкторских спецификаций.

РЕДАКТОР ДОКУМЕНТОВ

В базовую поставку IPS Search входит собственный редактор документов и шаблонов к ним. С помощью этого редактора можно создавать бланки любой сложности для различных документов, ведомостей и отчётов, а также просматривать и редактировать документы, созданные на основе этих бланков.

Все документы сохраняются редактором в формате XML, что позволяет использовать их в качестве источника данных для других информационных систем предприятия. При необходимости редактор может сохранять документы в форматах PDF и EMF.

На основе данного редактора разработаны специализированные редакторы единичных и групповых конструкторских спецификаций, перечней элементов, извещений об изменениях, технологических документов, а также модули для автоматического формирования различных ведомостей и отчетов.

Редактирование производится в привычной для пользователей форме документа, при этом документ автоматически синхронизируется с информационными объектами базы данных. Например, редактор конструкторских спецификаций вместе с документом редактирует состав рабочей копии сборочной единицы, на которую выпущена данная спецификация.

Вместе с IPS поставляется бесплатная версия редактора, предназначенная для просмотра и редактирования документов без установки клиента IPS.

ЭКСПЕРТНАЯ СИСТЕМА

Встроенная экспертная система предназначена для автоматизации различных расчетных задач - расчет заготовок, норм времени, режимов обработки и пр. Все формы ввода данных, формулы, таблицы, скрипты пересчета и условия подбора могут быть настроены администратором системы.

Встроенный язык генерации документов позволяет настраивать формирование документов и ведомостей любой сложности. Например, сводные ведомости расцеховочных маршрутов, расхода материалов, трудоемкости на изделие, заказ и пр., ведомости покупных изделий, ведомости спецификаций и т.п.

Комплект поставки IPS Search предназначен для автоматизации рабочего места конструктора на машиностроительных и приборостроительных предприятиях.

Комплект включает в себя все модули IPS Search TDM, а также ряд дополнительных модулей для управления справочными данными, составом изделий, партий и экземпляров, подключения к веб-порталу и пр.

Дополнительные модули

Управление информацией об изделиях, выпускаемых и используемых на предприятии:

• работа с исполнениями, экземплярами и партиями изделий;
• поддержка допустимых заменителей в составе изделия;
• поддержка контекстов состава (конструкторский, технологический, производственный);
• автоматизация создания технологических сборочных единиц;
• конфигуратор состава изделий (подбор состава изделия в зависимости от опций);
• заказы и варианты комплектации изделий;
• сравнение состава объектов и их версий;
• иерархический поиск информации по составу и применяемости объектов.

Ведение иерархических справочников с различной информацией. Вместе с модулем поставляется справочная база данных конструкторско-технологического назначения, содержащая более 3000 ГОСТов (крепёжные изделия, подшипники, материалы, сортаменты, оборудование, инструменты и т.д.)

Управление справочными данными по материалам и сортаментам. В состав справочников IPS IMH включено более 3400 наименований марок черных и цветных металлов и сплавов, наименований покрытий, клеев, марок масел, смазок и других данных, а также около 8000 таблиц сортаментов.

IPS WebPortal Client

Модуль предназначен для подключения к порталу обмена данными IPS WebPortal и позволяет публиковать данные на портале, а также искать и загружать в локальную базу IPS данные, опубликованные на портале.

Модуль интеграции с IMShape

Предназначен для автоматической или ручной регистрации моделей в базе данных IMShape непосредственно из клиента IPS, а также для синхронизации баз данных IMShape и IPS.

Дополнительные возможности

Комплект IPS Search обладает полным набором интерфейсов и API-функций ядра IPS. Кроме того, модули расширения также имеют свой API, которым могут воспользоваться любые другие плагины, загружаемые в систему.

Функционал IPS Search может быть дополнен следующими модулями расширения:

Сегодня мы расскажем про такие системы, как IPS и IDS. В сетевой инфраструктуре они исполняют роль своего рода полицейских, обнаруживая и предотвращая возможные атаки на серверы.

Что такое IPS/IDS?

IDS расшифровывается как Intrusion Detection System — система обнаружения вторжений. IPS, или Intrusion Prevention System, — система предотвращения вторжений. По сравнению с традиционными средствами защиты — антивирусами, спам-фильтрами, файерволами — IDS/IPS обеспечивают гораздо более высокий уровень защиты сети.

Антивирус анализирует файлы, спам-фильтр анализирует письма, файервол — соединения по IP. IDS/IPS анализируют данные и сетевое поведение. Продолжая аналогию с хранителями правопорядка, файервол, почтовые фильтры и антивирус — это рядовые сотрудники, работающие «в поле», а системы обнаружения и предотвращения вторжений — это старшие по рангу офицеры, которые работают в отделении. Рассмотрим эти системы подробнее.

Архитектура и технология IDS

Принцип работы IDS заключается в определении угроз на основании анализа трафика, но дальнейшие действия остаются за администратором. Системы IDS делят на типы по месту установки и принципу действия.

Виды IDS по месту установки

Два самых распространенных вида IDS по месту установки:

• Network Intrusion Detection System (NIDS),
• Host-based Intrusion Detection System (HIDS).

Первая работает на уровне сети, а вторая — только на уровне отдельно взятого хоста.

Сетевые системы обнаружения вторжения (NIDS)

Технология NIDS дает возможность установить систему в стратегически важных местах сети и анализировать входящий/исходящий трафик всех устройств сети. NIDS анализируют трафик на глубоком уровне, «заглядывая» в каждый пакет с канального уровня до уровня приложений.

NIDS отличается от межсетевого экрана, или файервола. Файервол фиксирует только атаки, поступающие снаружи сети, в то время как NIDS способна обнаружить и внутреннюю угрозу.

Сетевые системы обнаружения вторжений контролируют всю сеть, что позволяет не тратиться на дополнительные решения. Но есть недостаток: NIDS отслеживают весь сетевой трафик, потребляя большое количество ресурсов. Чем больше объем трафика, тем выше потребность в ресурсах CPU и RAM. Это приводит к заметным задержкам обмена данными и снижению скорости работы сети. Большой объем информации также может «ошеломить» NIDS, вынудив систему пропускать некоторые пакеты, что делает сеть уязвимой.

Хостовая система обнаружения вторжений (HIDS)

Альтернатива сетевым системам — хостовые. Такие системы устанавливаются на один хост внутри сети и защищают только его. HIDS также анализируют все входящие и исходящие пакеты, но только для одного устройства. Система HIDS работает по принципу создания снапшотов файлов: делает снимок текущей версии и сравнивает его с предыдущей, тем самым выявляя возможные угрозы. HIDS лучше устанавливать на критически важные машины в сети, которые редко меняют конфигурацию.

Другие разновидности IDS по месту установки

Кроме NIDS и HIDS, доступны также PIDS (Perimeter Intrusion Detection Systems), которые охраняют не всю сеть, а только границы и сигнализируют об их нарушении. Как забор с сигнализацией или «стена Трампа».

Еще одна разновидность — VMIDS (Virtual Machine-based Intrusion Detection Systems). Это разновидность систем обнаружения угрозы на основе технологий виртуализации. Такая IDS позволяет обойтись без развертывания системы обнаружения на отдельном устройстве. Достаточно развернуть защиту на виртуальной машине, которая будет отслеживать любую подозрительную активность.

Виды IDS по принципу действия

Все системы обнаружения атак IDS работают по одному принципу — поиск угрозы путем анализа трафика. Отличия кроются в самом процессе анализа. Существует три основных вида: сигнатурные, основанные на аномалиях и основанные на правилах.

Сигнатурные IDS

IDS этой разновидности работают по схожему с антивирусным программным обеспечением принципу. Они анализируют сигнатуры и сопоставляют их с базой, которая должна постоянно обновляться для обеспечения корректной работы. Соответственно, в этом заключается главный недостаток сигнатурных IDS: если по каким-то причинам база недоступна, сеть становится уязвимой. Также если атака новая и ее сигнатура неизвестна, есть риск того, что угроза не будет обнаружена.

Сигнатурные IDS способны отслеживать шаблоны или состояния. Шаблоны — это те сигнатуры, которые хранятся в постоянно обновляемой базе. Состояния — это любые действия внутри системы.

Начальное состояние системы — нормальная работа, отсутствие атаки. После успешной атаки система переходит в скомпрометированное состояние, то есть заражение прошло успешно. Каждое действие (например, установка соединения по протоколу, не соответствующему политике безопасности компании, активизация ПО и т.д.) способно изменить состояние. Поэтому сигнатурные IDS отслеживают не действия, а состояние системы.

Как можно понять из описания выше, NIDS чаще отслеживают шаблоны, а HIDS — в основном состояния.

IDS, основанные на аномалиях

Данная разновидность IDS по принципу работы в чем-то схожа с отслеживанием состояний, только имеет больший охват.

IDS, основанные на аномалиях, используют машинное обучение. Для правильной работы таких систем обнаружения угроз необходим пробный период обучения. Администраторам рекомендуется в течение первых нескольких месяцев полностью отключить сигналы тревоги, чтобы система обучалась. После тестового периода она готова к работе.

Система анализирует работу сети в текущий момент, сравнивает с аналогичным периодом и выявляет аномалии. Аномалии делятся на три категории:

• статистические;
• аномалии протоколов;
• аномалии трафика.

Статистические аномалии выявляются, когда система IDS составляет профиль штатной активности (объем входящего/исходящего трафика, запускаемые приложения и т.д.) и сравнивает его с текущим профилем. Например, для компании характерен рост трафика по будним дням на 90%. Если трафик вдруг возрастет не на 90%, а на 900%, то система оповестит об угрозе.

Также IDS способны выявлять аномалии, любую небезопасную или даже угрожающую активность в сетевом трафике. Рассмотрим, к примеру, случай DoS-атаки. Если попытаться провести такую атаку «в лоб», ее распознает и остановит даже файервол. Креативные злоумышленники могут рассылать пакеты с разных адресов (DDoS), что уже сложнее выявить. Технологии IDS позволяют анализируют сетевой трафик и заблаговременно предотвращают подобные атаки.

Open Source проекты и некоторые вендоры на рынке IDS

Snort

Классическая NIDS — Snort. Это система с открытым кодом, созданная еще в 1998 году. Система Snort разрабатывалась как независимое ПО, а в 2008 году ее приобрела компания Cisco, которая теперь является партнером и разработчиком. Snort лучше подходит маленьким и средним компаниям. Утилита включает в себя сниффер пакетов, поддерживает настройку правил и многое другое. Snort — инструмент для тех, кто ищет понятную и функциональную систему предотвращения вторжений.

Suricata

Конкурент Snort на рынке среднего бизнеса — система с открытым исходным кодом Suricata, впервые представлена в 2010 году. Suricata — довольно молодая система, и это ее преимущество. В Suricata нет большого количества legacy-кода,также система использует более новые разработки, чем у конкурентов. Благодаря этому Suricata работает быстрее. Кроме того, разработчики позаботились о совместимости со стандартными утилитами анализа результатов. Это значит, что Suricata поддерживает те же модули, что и Snort. Она способна выявлять угрозы по сигнатурам и подходит для средних и больших компаний.

McAfee Network Security Platform

Если вы — большая компания, располагающая значительным бюджетом, можете рассмотреть McAfee Network Security Platform со стартовой ценой около $10 000. IDS блокирует огромное количество угроз, доступ к вредоносным сайтам, предотвращает DDoS-атаки и т.д. В силу монументальности McAfee Network Security Platform может замедлять работу сети, поэтому тут требуется решить, что более значимо — интеграция с другими сервисами или максимальная безопасность.

Zeek (Bro)

Полностью бесплатная IDS с открытым исходным кодом. Поддерживает работу как в стандартном режиме обнаружения вторжений, так и в режиме обнаружения вредоносных сигнатур. Zeek может также обнаруживать события и позволяет задавать собственные скрипты политик. Недостаток Zeek — сложность общения с инструментом, так как разработка ведется с упором на функционал, а не графический интерфейс.

Дальнейшее развитие IDS

IPS и IDPS

IPS, или система предотвращения вторжения, — следующий шаг в развитии систем сетевой защиты. IPS сообщает об угрозе, а также предпринимает самостоятельные действия. Сегодня практически не осталось чистых IPS, рынок предлагает большой выбор IDPS (Intrusion Detection and Prevention Systems). IDPS выявляют атаки и принимают запрограммированные действия: Pass, Alert, Drop, Reject.

Правила IDPS

IDPS-системы допускают некоторый процент ложных отрицательных (false negative) и ложных положительных (false positive) реакций. Чтобы минимизировать ложные срабатывания, IDPS позволяют задать пороговые значения для реакций — например, установить значение допустимого увеличения трафика в будние дни. Администратор, ответственный за IDS, задает его в консоли управления.

К примеру, если текущий сетевой трафик ниже заданного порога, то он будет пропускаться (pass). Если трафик превышает порог, то на консоль поступит уведомление или тревога (alert). Пакеты, соответствующие заданным условиям (содержат вредоносный скрипт), будут отброшены (drop). Также консоль позволяет задать уровень угрозы— указать, насколько опасна та или иная угроза. Пакет может быть не только отброшен, но и отклонен (reject) с уведомлением адресата и отправителя. Кроме того, IDPS умеют отправлять письма ответственному лицу в случае угрозы.

Вместе с каждым правилом прописывается и дальнейшее действие. Например, не только прекратить дальнейший анализ пакета или отбросить его, но также сделать об этом запись в лог.

UTM — Unified Threat Management

UTM — это универсальный пакет утилит, сочетающий в себе множество мелких модулей защиты, своеобразный полицейский участок внутри сети. UTM бывают программными или аппаратными и, как правило, включают в себя сразу IDS, IPS, файервол, а зачастую и антивирус, прокси-сервер, почтовые фильтры, VPN и т.д. Объединенный контроль угроз — это единая система, поэтому не нужно платить за каждый модуль в отдельности. Вы экономите не только деньги, но и время на установку и настройку ПО — ключевое преимущество UTM.

В этом же заключается недостаток: UTM — единственная точка защиты, хоть и хорошо защищенная. Злоумышленники столкнутся не с несколькими системами, а только с одной, победив которую они получат доступ к сети.

DPI и NGFW

Файервол нового поколения — это следующий виток развития систем сетевой защиты. Если UTM набирали популярность с 2009, то файервол нового поколения — наши дни. Несмотря на то, что появление NGFW датируется тем же 2009 годом, распространялись они медленно. Главные отличия NGFW в том, что они открывают возможность DPI (Deep Packet Inspection) и позволяют выбирать только те функции защиты, которые нужны сейчас.

DPI — это глубокий анализ пакетов. Файервол нового поколения, который читает содержимое пакетов, перехватывает только те, что имеют запрещенное содержимое.

Где развернуть защиту?

Если вы решаете установить в сеть защиту, будь то IDS/IPS, UTM или NGFW, встает вопрос, в каком месте ее ставить. В первую очередь это зависит от типа выбранной системы. Так, PIDS не имеет смысла ставить перед файерволом, внутри сети, а NGFW включает сразу все элементы, поэтому ее можно ставить куда угодно.

Система обнаружения вторжений может быть установлена перед файерволом c внутренней стороны сети. В таком случае IDS будет анализировать не весь трафик, а только тот, что не был заблокирован файерволом. Это логично: зачем анализировать данные, которые блокируются. К тому же это снижает нагрузку на систему.

IDS ставят также и на внешней границе сети, после файервола. В таком случае она фильтрует лишний шум глобальной сети, а также защищает от возможности картирования сети извне. При таком расположении система контролирует уровни сети с 4 по 7 и относится к сигнатурному типу. Такое развертывание сокращает число ложноположительных срабатываний.

Другая частая практика — установка нескольких копий системы обнаружения вторжений в критичных местах для защиты сети по приоритету важности. Также допускается установка IDS внутри сети для обнаружения подозрительной активности.

Место установки необходимо выбирать в соответствии с вашими требованиями к IDS, располагаемыми средствами и размерами сети.

Как настроить комплексную защиту?

Когда речь заходит о защите своих данных, сайтов и приложений, располагаемых в инфраструктуре облачного провайдера, сложно выбрать одно решение которое решит все возможные проблемы. Но, если вы не хотите переплачивать, разумным решением могут стать комплексные продукты. Современные инструменты — к примеру, межсетевые экраны — включают набор базовых функций и целый список дополнительных инструментов для решения ваших задач.

Один из таких — аппаратный межсетевой экран Fortinet FG-100E, использование которого предлагается для повышения сетевой безопасности выделенных серверов и виртуальных машин в публичном облаке. Межсетевые экраны уже смонтированы в наших дата-центрах соответствующих уровню Tier III, подключены к локальной сети и интернету, Selectel обеспечивает их электропитание и обслуживание. Все, что требуется, — в простом интерфейсе настроить межсетевой экран в несколько кликов. Подробнее — в базе знаний.

Базовые функции Fortinet FG-100E включают Firewall и VPN. Пропускная способность которых ограничена только производительностью оборудования. Кроме того, клиенты Selectel могут «прокачать» функции межсетевого экрана за счет дополнительных подписок. Они позволяют противодействовать актуальным угрозам и оптимизировать траты на инфраструктуру для системы защиты.

Для начала работы с межсетевым экраном необходимо заказать его в панели управления.

Читайте также:

  
• Как открыть дисковод на музыкальном центре lg
  
• Cmos message что делать на ноутбуке
  
• Как убрать с дисплея телефона баланс теле2
  
• Как скрафтить доски в майнкрафте на компьютере
  
• Как пользоваться тачпадом на макбуке