安全DNC系統(tǒng)在軍工企業(yè)中的研究與應(yīng)用

師玉玲 尹德發(fā) 胡博 陸天遠(yuǎn)

摘 要：本文在分析了軍工企業(yè)數(shù)控加工DNC需要解決的主要問(wèn)題后，提出了一套基于工業(yè)控制系統(tǒng)（ICS）多級(jí)控制傳輸平臺(tái)的安全DNC數(shù)控程序管理及傳輸解決方案。經(jīng)過(guò)實(shí)踐應(yīng)用，這套解決方案實(shí)現(xiàn)了工控網(wǎng)和涉密內(nèi)網(wǎng)之間的安全隔離和數(shù)據(jù)實(shí)時(shí)交換，并且實(shí)現(xiàn)了數(shù)控加工NC文件及配置文件的統(tǒng)一管理、交互傳輸、版本管控，實(shí)現(xiàn)了數(shù)控設(shè)備在線加工、批量傳輸，提高了機(jī)加效率。

關(guān)鍵詞：DNC；工業(yè)控制系統(tǒng)；在線加工

中圖分類號(hào)：TG659；TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）08-0152-04

Abstract：After analyzing the main problems that need to be solved in the numerical control processing of military enterprises，this paper puts forward a set of secure DNC NC program management and transmission solution based on the multi level control transmission platform of industrial control system（ICS）. Through practical application，this solution realizes the security isolation and real-time exchange of data between the industrial control network and the internal network，and realizes the unified management，the interactive transmission and the version control of the NC files and the configuration files of the NC machining，which realizes the on-line machining of the CNC equipment and the batch transmission，and improves the efficiency of the machine.

Keywords：DNC；industrial control system；online processing

1 背景

傳統(tǒng)的軍工數(shù)控加工車間，機(jī)加文件首先由工藝人員在涉密內(nèi)網(wǎng)中完成設(shè)計(jì)編制，再通過(guò)擺渡流程由涉密內(nèi)網(wǎng)導(dǎo)出到光盤(pán)，最后由光盤(pán)方式導(dǎo)出到生產(chǎn)設(shè)備上，這種方式費(fèi)時(shí)費(fèi)力，效率低下，并且不能做到有效的版本控制。由于工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息辦公網(wǎng)絡(luò)之間存在大量的信息交換，因此進(jìn)行互聯(lián)是企業(yè)的必然選擇。隨著首都航天機(jī)械公司信息化水平的不斷提高，工控網(wǎng)的全面建設(shè)，DNC系統(tǒng)必然成為數(shù)控車間信息化的基礎(chǔ)應(yīng)用平臺(tái)，并且能夠與其他信息系統(tǒng)全面集成，實(shí)現(xiàn)數(shù)據(jù)共享、協(xié)同工作，管控一體化。

DNC傳輸?shù)姆€(wěn)定，信息的安全、保密性不容忽視?；谲姽挝粚?duì)保密的要求，提出了一整套基于工業(yè)控制系統(tǒng)（ICS）多級(jí)控制傳輸平臺(tái)的安全DNC數(shù)控程序管理及傳輸解決方案，這套解決方案在解決數(shù)據(jù)在工控網(wǎng)和涉密內(nèi)網(wǎng)之間安全隔離和實(shí)時(shí)交換的基礎(chǔ)上，實(shí)現(xiàn)了數(shù)控加工NC文件及配置文件的統(tǒng)一管理，實(shí)時(shí)上傳、實(shí)時(shí)下載、在線加工，提高了機(jī)加效率。

2 整體解決方案

針對(duì)首都航天機(jī)械公司機(jī)加車間現(xiàn)狀，安全DNC解決方案主要解決以下問(wèn)題。

2.1 工控網(wǎng)和涉密內(nèi)網(wǎng)實(shí)時(shí)交互的問(wèn)題

由于軍工單位保密要求，涉密內(nèi)網(wǎng)和工控網(wǎng)必須進(jìn)行物理隔離，大部分軍工單位是在工控網(wǎng)和涉密內(nèi)網(wǎng)之間采用一道網(wǎng)閘進(jìn)行數(shù)據(jù)交換。用網(wǎng)閘可以實(shí)現(xiàn)單向數(shù)據(jù)交換，但也有明顯的問(wèn)題，就是無(wú)法對(duì)生產(chǎn)業(yè)務(wù)進(jìn)行實(shí)時(shí)干預(yù)和處理，生產(chǎn)過(guò)程參數(shù)及生產(chǎn)過(guò)程修改的NC文件無(wú)法回傳。為了保證工控網(wǎng)和涉密內(nèi)網(wǎng)安全互聯(lián)并實(shí)時(shí)交互，首都航天機(jī)械公司采用了一種面向軍工企業(yè)生產(chǎn)型、試驗(yàn)型企業(yè)的安全隔離與信息交換系統(tǒng)工業(yè)控制系統(tǒng)（ICS）多級(jí)控制傳輸平臺(tái)。

工業(yè)控制系統(tǒng)（ICS）多級(jí)控制傳輸平臺(tái)在實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離的前提下，實(shí)現(xiàn)了不同網(wǎng)絡(luò)間多個(gè)同構(gòu)或異構(gòu)系統(tǒng)之間的信息共享與交換。該平臺(tái)通過(guò)提供多種不同部署配置方式，可以實(shí)現(xiàn)企業(yè)涉密信息系統(tǒng)和工控網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換。配置有信息交換與共享的管理工具和信息交換引擎，可以根據(jù)使用單位組織機(jī)構(gòu)內(nèi)外信息交換與共享的需要，對(duì)需要共享的信息資源進(jìn)行統(tǒng)一規(guī)劃、建立信息共享資源目錄、配置交換規(guī)則、管理和配置適配器以及對(duì)交換過(guò)程進(jìn)行監(jiān)管等，實(shí)現(xiàn)對(duì)信息交換與共享全過(guò)程的操作、管理與監(jiān)控。

2.2 NC文件的統(tǒng)一管理問(wèn)題

NC程序錯(cuò)綜多樣，幾乎所有的NC程序的管理都在車間現(xiàn)場(chǎng)，這就導(dǎo)致了在機(jī)床內(nèi)部存貯有大量的NC程序。機(jī)床操作人員經(jīng)常進(jìn)行修改編輯，所以同一個(gè)程序會(huì)有多個(gè)版本，而且這些程序未能集中管理，給程序的查找和使用帶來(lái)了諸多不便。數(shù)控程序不但種類數(shù)量特別巨大，而且不同技術(shù)狀態(tài)交織，需與工藝規(guī)程、數(shù)控設(shè)備等一一對(duì)應(yīng)，這些都給程序的編制、管理、狀態(tài)控制等帶來(lái)困難，而一旦出現(xiàn)引用錯(cuò)誤，可能直接影響產(chǎn)品加工質(zhì)量。目前，數(shù)控程序的管理還沒(méi)有行之有效的統(tǒng)一的行業(yè)規(guī)范，各單位數(shù)控程序的管理方法和管理水平也不盡相同，但普遍存在管理上的漏洞。

為解決以上問(wèn)題，亟須開(kāi)發(fā)一套數(shù)控程序管理系統(tǒng)，將現(xiàn)場(chǎng)設(shè)備內(nèi)所有的NC程序通過(guò)安全DNC網(wǎng)絡(luò)統(tǒng)一歸檔至NC程序管理系統(tǒng)服務(wù)器進(jìn)行有效管理的方案，實(shí)現(xiàn)對(duì)NC程序的統(tǒng)一流程管控，NC文件版本控制，并且在系統(tǒng)內(nèi)實(shí)現(xiàn)NC程序與關(guān)聯(lián)生產(chǎn)要素文件統(tǒng)一管理。

2.3 在線加工問(wèn)題

機(jī)加設(shè)備控制器存儲(chǔ)空間小的設(shè)備在加工大型程序時(shí)，不得不將整個(gè)程序刪減成多個(gè)小程序，再送到控制器運(yùn)行，嚴(yán)重阻礙了生產(chǎn)的順利進(jìn)行。在建立覆蓋加工車間的分布式控制網(wǎng)絡(luò)的同時(shí)，必須實(shí)現(xiàn)NC程序的有效調(diào)用、穩(wěn)定有效傳輸和在線加工等，實(shí)現(xiàn)刀補(bǔ)參數(shù)文件從對(duì)刀儀到機(jī)床端的有效傳輸。

為了解決以上問(wèn)題，首都航天機(jī)械公司提出了如圖1所示的架構(gòu)的解決方案。工控網(wǎng)與涉密內(nèi)網(wǎng)通過(guò)ICS多級(jí)控制平臺(tái)安全隔離，數(shù)據(jù)文件傳輸經(jīng)過(guò)ICS平臺(tái)檢查過(guò)濾，在涉密內(nèi)網(wǎng)中搭建B/S架構(gòu)的數(shù)控程序管理系統(tǒng)，實(shí)現(xiàn)文件結(jié)構(gòu)化管理、上傳、回傳歸檔、流程管控等；文件上傳經(jīng)過(guò)ICS多級(jí)控制平臺(tái)再到工控網(wǎng)服務(wù)器，工控網(wǎng)數(shù)控機(jī)床安全DNC系統(tǒng)采用C/S架構(gòu)模式，客戶端從服務(wù)器端獲取到設(shè)備及狀態(tài)信息，設(shè)備對(duì)應(yīng)的NC文件信息，現(xiàn)場(chǎng)操作人員登錄客戶端即可實(shí)現(xiàn)與機(jī)床的文件交互傳輸、斷點(diǎn)續(xù)傳、批量下載，保證NC文件有效傳輸和在線加工。

3 詳細(xì)設(shè)計(jì)

基于以上的架構(gòu)設(shè)計(jì)思路，公司采用了工業(yè)控制系統(tǒng)（ICS）多級(jí)控制傳輸平臺(tái)（簡(jiǎn)稱ICS平臺(tái)），該系統(tǒng)得到了保密認(rèn)證。此平臺(tái)保證了數(shù)據(jù)的安全隔離和信息交換。在搭建好平臺(tái)架構(gòu)的前提下，涉密辦公網(wǎng)數(shù)控程序管理、工控網(wǎng)安全DNC系統(tǒng)文件的傳輸以及如何保證數(shù)據(jù)在涉密網(wǎng)和工控網(wǎng)之間交互是重點(diǎn)工作。

3.1 涉密辦公網(wǎng)數(shù)控程序管理系統(tǒng)（B/S架構(gòu)）

數(shù)控程序管理系統(tǒng)基于Microsoft Visual Studio.NET 2005平臺(tái)進(jìn)行軟件開(kāi)發(fā)，利用SQL2005數(shù)據(jù)庫(kù)作為數(shù)據(jù)管理工具。該系統(tǒng)采用B/S架構(gòu)開(kāi)發(fā)設(shè)計(jì)，實(shí)現(xiàn)數(shù)控程序的結(jié)構(gòu)化管理，數(shù)控程序文件的上傳、送審、瀏覽及下發(fā)等管理。同時(shí)，通過(guò)實(shí)現(xiàn)數(shù)控程序的校對(duì)審核，提高數(shù)控程序的準(zhǔn)確性。具體的功能模塊如圖2所示。

（1）任務(wù)盒。對(duì)文檔的簽署、校對(duì)實(shí)現(xiàn)流程化管理。

（2）程序文檔庫(kù)管理。在該模塊中，用戶根據(jù)自身權(quán)限，在產(chǎn)品BOM結(jié)構(gòu)樹(shù)上實(shí)現(xiàn)新增子節(jié)點(diǎn)、新增文檔、編輯節(jié)點(diǎn)、刪除節(jié)點(diǎn)、更改所有者、文檔送審、文檔下載等功能。

（3）后置處理庫(kù)管理。在后置處理庫(kù)管理中，用戶根據(jù)權(quán)限在結(jié)構(gòu)樹(shù)上進(jìn)行新增子節(jié)點(diǎn)、新增文檔、編輯節(jié)點(diǎn)、刪除節(jié)點(diǎn)、文檔下載等功能。

（4）后臺(tái)管理。后臺(tái)管理實(shí)現(xiàn)用戶管理、組織機(jī)構(gòu)管理、角色及權(quán)限管理、設(shè)備管理、軟件版本管理。

（5）回收站?；厥照局饕糜谟脩魧⒄`刪除或臨時(shí)刪除節(jié)點(diǎn)/文檔的處理，根據(jù)用戶權(quán)限，用戶可以將已刪除的節(jié)點(diǎn)/文檔重新掛載于相應(yīng)結(jié)構(gòu)樹(shù)節(jié)點(diǎn)下或從系統(tǒng)數(shù)據(jù)庫(kù)中徹底刪除。

（6）系統(tǒng)集成及接口。企業(yè)所有人員用戶的信息都存放在“AD域”中，系統(tǒng)需要從“AD域”中獲取人員、部門等信息。系統(tǒng)通過(guò)接口實(shí)現(xiàn)與“AD域”數(shù)據(jù)同步，保證人員信息一致。系統(tǒng)嵌套于企業(yè)門戶中，用戶在企業(yè)門戶中可以直接訪問(wèn)系統(tǒng)中開(kāi)放的功能。系統(tǒng)需要通過(guò)制造資源系統(tǒng)獲取設(shè)備名稱、編號(hào)等信息，同時(shí)向制造資源系統(tǒng)反饋設(shè)備運(yùn)行率、故障率等統(tǒng)計(jì)數(shù)據(jù)。

數(shù)控程序文件上傳、審批、瀏覽及下發(fā)流程如圖3所示，工藝員將數(shù)控程序文件按照規(guī)定格式上傳服務(wù)器后即可發(fā)起審批。審批后的程序文件按照版本進(jìn)行管理。簽署通過(guò)的數(shù)控程序，即可由工藝人員下發(fā)至安全DNC總服務(wù)器。為保證數(shù)據(jù)傳輸?shù)陌踩Ｃ苄?，安全DNC數(shù)控程序管理服務(wù)器上的數(shù)據(jù)通過(guò)控制信息管理子平臺(tái)與安全DNC總服務(wù)器進(jìn)行有限格式的數(shù)據(jù)同步，僅為數(shù)控加工代碼和機(jī)床狀態(tài)信息。系統(tǒng)主界面如圖4所示。

3.2 數(shù)控機(jī)床安全DNC系統(tǒng)（C/S架構(gòu)）

數(shù)控機(jī)床安全DNC系統(tǒng)采取C/S架構(gòu)開(kāi)發(fā)設(shè)計(jì)，主要用于DNC通信管理，包括通信參數(shù)設(shè)置、程序文件的下發(fā)等功能，具體的功能模塊如圖5所示。主要實(shí)現(xiàn)將不同廠家、不同操作系統(tǒng)、不同性能的數(shù)控設(shè)備通過(guò)指定的協(xié)議連接起來(lái)，以實(shí)現(xiàn)數(shù)控設(shè)備與安全DNC系統(tǒng)服務(wù)器的數(shù)據(jù)通信，保證數(shù)控程序代碼的統(tǒng)一派發(fā)、在線加工、集中歸檔等。安全DNC系統(tǒng)主界面如圖6所示。

（1）設(shè)備管理。提供增加、刪除、修改機(jī)床設(shè)備信息的功能。每臺(tái)機(jī)床設(shè)備必須對(duì)應(yīng)唯一的IP地址。機(jī)床設(shè)備類型分為：RS232串口機(jī)床和NET網(wǎng)口機(jī)床。每臺(tái)機(jī)床可分別設(shè)置接收和發(fā)送通信參數(shù)。

（2）文件管理。提供文件查看、文件下載編輯、文件列表查看功能；服務(wù)端文件與機(jī)床傳輸交互，程序下發(fā)、接收功能，并行通信功能；支持多臺(tái)數(shù)控機(jī)床同時(shí)發(fā)生的通信任務(wù)請(qǐng)求；支持多臺(tái)設(shè)備的同時(shí)在線加工、斷點(diǎn)續(xù)傳。傳輸協(xié)議有FTP、SFTP、共享、RS232四種方式。

（3）程序回傳功能。支持遠(yuǎn)程請(qǐng)求和文件遠(yuǎn)程傳輸功能，操作者在加工完畢后可以完成程序的查詢、接收和發(fā)送等操作。

（4）通信日志功能。服務(wù)器端可記錄工作者所有傳輸操作過(guò)程，并可實(shí)時(shí)監(jiān)控通信過(guò)程中的各種狀態(tài)。

4 應(yīng)用情況

安全DNC系統(tǒng)的建設(shè)，實(shí)現(xiàn)了工控網(wǎng)與涉密內(nèi)網(wǎng)的NC文件等安全數(shù)據(jù)交互，機(jī)加文件在線加工、批量下載、回傳歸檔等功能，并在此基礎(chǔ)上實(shí)現(xiàn)了數(shù)控程序的結(jié)構(gòu)化管理，流程化管控，實(shí)現(xiàn)了數(shù)控文件的版本控制統(tǒng)一歸檔，提高了機(jī)加車間工作效率，推動(dòng)了企業(yè)信息化建設(shè)。

目前該安全DNC系統(tǒng)是與ERP/PDM/MES/CAPP等信息系統(tǒng)相互獨(dú)立的，隨著企業(yè)信息化水平的不斷提高，ERP/PDM/CAD/CAM/CAPP等系統(tǒng)的全面應(yīng)用，安全DNC系統(tǒng)必須成為數(shù)控車間信息化的基礎(chǔ)應(yīng)用平臺(tái)，并且能夠與其他信息系統(tǒng)全面集成，實(shí)現(xiàn)數(shù)據(jù)共享、協(xié)同工作、管控一體化的安全DNC系統(tǒng)。

參考文獻(xiàn)：

[1] 張霞.企業(yè)數(shù)控機(jī)床DNC系統(tǒng)構(gòu)建及安全防護(hù)的研究 [D].哈爾濱：哈爾濱工業(yè)大學(xué)，2015.

[2] 王劍，郭照敏，王國(guó)營(yíng).DNC數(shù)控網(wǎng)絡(luò)系統(tǒng)的安全防護(hù) [J].保密科學(xué)技術(shù)，2012（8）：33-36.

[3] 孫聃，謝昭莉.DNC系統(tǒng)的可靠性研究 [J].重慶科技學(xué)院學(xué)報(bào)（自然科學(xué)版），2008（1）：85-87.

作者簡(jiǎn)介：師玉玲（1984-），女，工程師，碩士研究生。從事航天制造業(yè)數(shù)字化建設(shè)、企業(yè)信息化管理系統(tǒng)開(kāi)發(fā)與實(shí)施工作。