◎北京大学软件与微电子学院 胡叶舟 方莹 谢成淋 陈夏润 文伟平

引言

航空产品是高端装备制造的代表产品，最近几年，我国航空产业正迅速发展：ARJ21已经下线并投入运行，C919也取得适航证即将交付，但是航空产业发展面临机遇的同时也面临挑战，如欧美对国产航空产品的适航垄断，海内外航空公司以及乘客对我们航空产品的信任不足等。

2018、2019年的两起波音737MAX坠机事件，以及大量披露的波音公司不按航空标准生产的事件表明，传统质量监督方法存在问题，产品质量难以得到有效保证。波音公司正在为此付出沉重的代价[2]。

图1 C919客机在试飞中[1]

航空产品的质量与其装配制造过程息息相关，准确的装配制造是航空产品质量得到保证的重要基础。在航空产品装配制造的过程中，对航空产品装配制造过程进行记录，对质量问题进行溯源具有重要意义。航空产品提供全寿命周期服务，必须具备质量追溯体系。一方面，如果发现飞机问题，可通过质量追溯系统确定问题点，发现其他受影响的飞机；另一方面，通过质量溯源进行质量控制，装配制造质量高的相关人员将受到奖励，造成质量问题的相关人员将受到处分，奖惩做到有理有据。

为做好航空产品装配制造的溯源工作，本文提出基于区块链的航空装配制造过程溯源方案。在无纸化办公的基础上，将区块链技术应用在飞机装配制造的过程中，将生产过程中的各种文件数据化记录并存储在区块链上，保证文件数据不可篡改、不可伪造和高可靠性，并抽象出装配制造过程中人员、物件的关联，溯源到问题点。

本文贡献主要分为三点：一、总结航空装配制造过程中的常见文件，并提出将其存储在区块链上。二、结合航空装配制造工艺和流程，对溯源系统进行了需求分析。三、针对溯源系统的需求，设计了系统架构，并提出了解决方案。

一、研究现状

质量追溯不是航空装配制造独有的，由于区块链去中心化，不可篡改，不可伪造等特性，使用区块链进行质量监督在多个领域已经得到应用，北京市搭建了基于国产区块链平台长安链的“北京冷链”系统[3]，疫情防控期间，系统在冷链食品的溯源方面发挥了重要作用；重庆荣昌初步建成了全国首个区块链生猪监管电子签章平台[4]，把相关部门对生猪各环节的检疫证明文件的签署、盖章过程在区块链平台上进行记录，此外，在学术界和工业界，基于区块链的其他应用也在快速发展[5][6][7][8]。

图2 通过“北京冷链”食品追溯平台，消费者扫二维码即可查询产品信息[9]

在航空航天领域，已经有学者在探索基于区块链的应用。宋云雪[10]提出基于比特币测试网的航空器维修任务发布系统，保证了任务接受信息真实可靠，但其没有开发溯源功能，且面向的是飞机维修方向。罗罗公司实现了基于区块链的发动机实时数据共享[11]，主要功能集中在数据共享。波音与霍尼韦尔合作开展了基于区块链技术的开放备用航空零部件在线交易[12]，GE公司提出基于区块链开展发动机零件溯源[11]，Ho[13]提出基于区块链进行飞机备份零件的管理和追踪，但文献10-12关注点为零部件溯源，不具备对于装配制造过程的溯源功能。

在航空产品质量溯源中有三种常见方式：一、手工签字：工作人员对纸质文件上的信息进行签字确认，后续对签字文件或者复印件进行查找确认。该方式应用广泛，但面临着签字耗费时间多，文件可伪造，签字可伪造，文件易丢失等问题；二、盖章：在纸质文件身份确认方面，盖章也是一个有效方式，尤其适用于大量文件的身份确认。但其面临个人印章易丢失，管理混乱等问题；三、电子签名：密码学中公私钥体系的发展为电子签名提供了便利，电子签名保证了签名的不可否认，做到了与个人身份的有效鉴别，但公私钥体系面临着权限管理困难的难题，其权限管理是中心化的，一旦服务中断或者被攻击，系统就处于失效状态。

二、相关技术

（一）区块链

区块链是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库，任何一方都无法完全控制这些数据，从而实现了可信的多方间的信息共享和监督[14]。

（二）区块链平台介绍

现有的区块链平台很多，如比特币、以太坊、fabric、EOS、IPFS等。比特币[15]是应用区块链技术的交易系统。以太坊[16]是应用区块链技术能执行智能合约的全球计算机。Fabric（hyperledger fabric）[17]是应用区块链技术的联盟链平台，与比特币、以太坊等公链相比，其更加灵活。EOS[18]是用C++编写的公链平台，使用POS共识机制，运行效率高。IPFS[19]是一个P2P文件存储系统。

（三）航空装配制造

航空装配制造过程指在航空产品从无到有，从小部件到整机的过程中涉及的各个方面的生产、流通等过程[20]。航空装配制造过程要以文件的形式记录下来。如航空材料的记录和保存，工艺文件的签字下发，生产计划的签字下发，产品的质量检验，装配制造过程的记录，工装和工具的维修和定检等。生产文件是产品问题溯源的重要凭证。

航空生产文件有四个特点：一、内容繁杂：航空产品工序复杂，产品之间关联度高，生产文件也紧密关联；二、规模庞大：一架飞机有上百万个零部件，生产文件的数量和种类规模更多；三、高安全性：航空产品质量要求高，要求产品全流程记录，并长时间（大于30年）保存完好，文件不能丢失，破损；四、高保密性：航空产品多涉及商业机密，一些工艺和产品也涉及国家机密。

三、需求分析

航空装配制造过程溯源系统主要有系统并发量、权限管理、文件信息记录、溯源的需求。

（一）系统并发量

航空装配工厂的人数一般在1000人以内，为保证所有人员在线时系统仍处于可用状态，要求系统的并发量（系统同时可访问用户）在1000以上。

（二）权限管理

权限管理的意义在于上级部门可以看见下属各部门的数据，下属部门看不到上级部门的数据，且不同部门之间的数据也有权限管理。

（三）文件信息记录

航空产品生产过程中产生的各种文件包括生产的工艺文件、构型更改图纸、制造记录、检验记录、工装定检维修记录、航材领取记录、生产计划等。

1、生产的工艺文件。工艺文件是工艺员依据飞机图纸以及各种航空标准、规范、制造手册等制定的生产文件，现场工人按照工艺文件进行装配制造。

2、制造记录。飞机的各个工位会分配一定的工序，每个工人会被安排到特定的工位上，从事特定工序对应的工作。某项工序会有各个步骤，工人在完成某个步骤后就应当在相关制造记录上进行身份确认，表明自己完成了某个步骤。

图3 航空产品与装配制造人员关系图

3、检验记录。质量检验人员是对产品质量进行检验的一道防线，质量检验人员对产品进行检查，按照航空产品的检测标准进行检测，如果产品能满足检测标准，则发放检测通过证明，表示产品符合相关标准的。

4、定检及工具修理记录。在飞机的生产制造过程中，为保证装配制造的精度，需要使用工装进行基准校验[20]。工装作为基准，自身精度也要定期校验（定检、维修）。工装定检维修后，由工艺员以及检验员对定检的结果进行验证。

（四）溯源需求

装配或者制造问题，可能的原因很多，包括工艺文件编写错误、工人装配失误、工装工具偏差过大、零部件质量不过关、误差累积过多等。

常见的溯源需求包括：

1、溯源到工装工具及相关人员。

2、溯源到零部件以及特定的工序。

3、溯源到相关文件以及对应人员。

4、查找可能存在问题的其他产品。

四、系统设计

系统设计分前后端，前端网页界面承担与用户的交互功能，将用户增删改查的数据传给后端，并将后端返回的数据解析好展示给用户。与传统BS架构不同的是，系统增加了与区块链直接交互以及数据库从区块链获取信息部分。各种文件的增加、改动、删除等，需要后端与联盟链平台直接交互。溯源的查询，需要涉及到大量的连表查询，如果从区块链上读取，需要耗用大量时间，为提高系统运行效率，将区块链上数据存到数据库中进行查询操作。系统结构如图4所示。另外，为保证区块链平台上数据的准确可靠，可使用联盟链服务平台，如国家信息中心搭建的区块链服务网络BSN[21]等。

图4 溯源系统总体架构图

（一）并发量

比特币、以太坊交易数较低[14]，EOS运行收费，不适合采用；联盟链具有灵活可插拔，成本低，并发量高等特点，所以本文采用联盟链的方法。fabric、金链盟FISCO、华为链、长安链[22]等联盟链均可作为区块链平台。

（二）权限管理

在权限管理方面，可使用基于角色的权限控制模型。在分层管理方面，使用身份分层加密进行权限控制，只允许上层用户查看下层用户的数据，同一层级用户间的数据不可见[23]。对于特殊的保密需求，可使用同态加密和零知识证明进行解决。

（三）文件信息记录

与传统网站搭建，文件保存部分基本一致，定义文件的格式和内容后，新建文件的数据结构，数据库表等数据，然后编写增删改查的各种函数操作。不同的是，传统网站后端交互的是数据库，本系统后端交互的是区块链平台（增加、删除、修改）和数据库（查询）。另外，因为文件类型和种类较多，需要给管理员对文件格式增删改查的权限。管理员可根据需要，改变文件的格式和内容，或添加新文件等。

（四）溯源

溯源分为这么几个步骤：

一是根据装配制造厂人员、物件、文件之间的关系建立关联，并抽象出他们之间的关系。本文抽象的关联关系如图5-图9所示（红色表明溯源到的问题点）。

二是根据关联构建数据库关系表。根据工人、工位、零件、文件、工艺员、检验员、工具工装、航空产品等之间的对应关系设计数据库。将工人与工位、工艺员与工艺文件、工具工装与检验员、零部件与工位等关系对应起来，保证其在数据库查询范围内。

三是装配制造厂工作人员将装配制造过程中产生的工艺文件、生产记录、工装、工具维修记录、检验记录以及零件、工具、工装等信息签名确认后上传到区块链上，使用区块链保证信息的不可篡改，使用签名保证溯源结果的不可否认。

四是当出现问题时，从区块链上读取信息到数据库中，以问题点信息为查找元素，将涉及到问题所有的相关人员、文件、设备查询出来，并显示文件对应人员以及相关签名。

五是溯源人员根据工艺人员经验或者大数据分析确定几个可能的位置，一一排查后确定问题点。将问题点输入系统后，系统可通过数据库查询问题点关联的其他产品，另外，溯源案例可作为大数据分析的数据集，便于以后的智能化溯源系统的设计与实现。

图5 工具、工装、维修人员、检验员关联图

图6 工位、零部件关联图

图7 工位与工人、工艺员关联图

图8 工艺文件、工艺员、检验员关联图

图9 产品之间关联图

五、总结

本文将区块链技术运用在航空装配制造过程中，提出了航空装配制造的溯源方案：将装配制造过程中产生的各种文件记录下来，保证信息不可篡改设计；相关数据结构和数据库信息，将存储在区块链上的文件信息存储到数据库中，通过数据库查询进行反向溯源，定位到问题点（责任人、零件装备或文件等）；通过问题点正向查找排查可能产生的其他安全隐患。该种基于区块链的航空装配制造溯源方法可靠性高、防篡改、防伪造、不可否认，抵御网络攻击的能力较强，是可行的溯源解决方案。本文方法局限性在于溯源结果范围较大，需要结合人工判断问题点。未来考虑将机器学习应用在溯源系统中，实现智能化溯源，并使用污点分析[24]、符号执行[25]的方法进行问题点验证。