基于网络平台的复杂重型装备协同设计数据安全管理
2022-08-30陈星宇张宏斌
陈星宇,吴 锋,张宏斌
(1.西安交通大学 管理学院,陕西 西安 710049;2.过程控制与效率工程教育部重点实验室,陕西 西安 710049)
0 前言
复杂重型装备是具有技术需求复杂、制造工艺复杂、加工周期长、质量要求高、工程造价高涉及学科和信息多等特点,这是继大规模定制之后,产品工程领域提出的又一重要概念[1]。其代表产品有火箭、飞船、动车组等影响国计民生的大型装备[2]。同时,对于提升我国复杂装备的研发能力也会产生积极的影响。由于复杂重型装备具有深度耦合和高复杂性的特点,复杂重型装备在设计过程中会面临协同困难、设计质量难以达标等问题,从而会对研发生产周期和成本产生负面影响。此外,由于客户订单、产品规格、订单流程等的不确定性,这类产品非常独特,不能在大规模生产系统中生产,因此订单量少且交货周期长,通常采用按订单设计(Engineer To Order,ETO)和按订单生产(Make To Order,MTO)的生产策略。
近年来随着世界各国对于智能制造的重视,中国提出的“中国制造2025”把创新发展摆在制造业发展的核心位置,实现从要素驱动向创新驱动的转变[3]。随着物联网、5G技术、大数据、云计算的发展,“互联网+”与协同设计的关系也逐渐紧密起来。在互联网日益蓬勃的大环境下,网络平台也为制造业的协同设计提供了便利条件。各项目成员可以通过网络平台承担各自的任务,同时可以在平台上进行交互设计,最终达到产品的设计要求。协同设计平台将各个提供专业服务的企业网格化,充分利用项目组成员的技术优势协同完成产品设计。协同设计平台不仅可以有效的利用分布式的知识资源,还能提高企业对市场的快速响应能力,有利于各协作成员实力的增强,提高企业的敏捷性[4]。除此之外,通过使用网络平台,位于不同地点的设计、制造、管理人员都可以同步地参与设计工作,从而提高设计的质量和效率。协同设计已经成为现代制造业发展的必然需求,如何对项目各方进行协调使得产品设计顺利地完成,是协同设计模式的关键内容。
1 协同设计模式的内涵与概述
协同设计是指由多个和项目相关的主体共同对项目产品进行设计。在市场竞争日益激烈的环境下,单一主体很难完成复杂产品的设计工作,尤其是复杂重型装备的设计,更是需要多方协同来完成。此外,在产品全生命周期的过程中,概念设计、详细设计、产品制造、工艺规划、产品服务等往往是由不同主体参与的过程[5]。然而,传统的设计技术并不能将产品的全生命周期完全考虑在内,因此需要将计算机网络、网络化平台、知识工程等先进的技术与设计制造相结合,从而推动智能制造数字化、网络化、智能化的发展进程。
在复杂重型装备领域的协同设计主要包括4个方面。
(1)语义协同。产品设计领域通常采用一些特定的语义表达不同的设计特征,如粗糙度、精度等语义。
(2)时效协同。智能制造领域的协同设计具有时效性,表现在业务流程的时序协同[6]。
(3)异构信息的协同。对于产品的设计信息,在不同的设计单位可能会有不同的标准和格式,而对于不同的产品,其设计数据也是异构的。
(4)多学科的协同。基于复杂重型装备的特点,往往需要多个主体共同完成设计研发,这其中包含了不同的学科、领域的专业知识。
目前针对于复杂重型装备的产品协同设计模式主要有3种。
(1)自行设计。在企业内部不同部门或组织间进行协同设计,各部门可以共同使用企业的内部资源,调用设计数据,不用担心泄密的问题,是大多数产品的选择模式。
(2)设计制造外包。用户将产品需求提供给具有一定设计能力的生产制造企业,由于该类型企业长期负责生产制造相应的零部件,经验丰富,生产成本低、设计和制造周期短。对于一些常用的零部件,用户可与企业签订长期的供货合同,从而节约生产和设计成本;
(3)联合设计。在设计过程中,由于时间紧迫、任务量大等原因,企业往往会和第三方的设计公司进行联合开发。在对某企业进行调研时,该企业在研发设计的过程中会将部分设计业务外包出去。但是为了保护知识产权对于涉密零部件的设计,第三方企业的设计人员只能在该企业进行现场设计,并不会拿到蓝图或相关的设计文件和资料。
2 网络平台实现协同设计的环境需求
传统的产品设计只针对单一的研发设计人员(单位),但对于复杂重型装备产品的设计往往面临着异地、跨组织的情况。因此,当存在多个设计主体的时候,信息和数据的及时交互是最为重要的。当复杂重型装备产品的设计依托于网络平台时,研发设计人员(单位)便可以同步、实时沟通设计情况,从而可以提高产品的设计效率、缩小开发周期,同时也可以避免因沟通不及时而导致的产品返工、变更频繁等问题。为此,对于基于网络平台的产品协同设计环境提出的需求[7]:
(1)开放性和可操作性。对于项目组的成员皆可通过网络平台进行产品的设计,或者参与产品设计的讨论。但是由于项目成员存在异地、跨组织等情况,对于研发设计人员来说可能会处于不同的设计环境。因此,对于平台来说,提供一个开放且兼容的环境至关重要,尤其是异构设计环境。此外,由于项目组成员会时常发生变更,平台对于新进入的成员也应该自动做出相应的变化,如:任务交接、权限授予等。
(2)流程可视化和可控性。建立以任务为核心的设计仿真流程管理系统,实现硬件和软件的设计仿真的多专业过程协同,能够有效支撑多专业、多部门、多人的协作和资源的合理分配。对于项目组的成员要做到整个设计过程透明、可控,保证型号研制状态和进度的有效控制。
(3)数据的协同。建立统一的设计数据中心,通过数据关联管理、动态建模等技术实现对数据的分类、集成、存储和管理,并进一步实现数据的关联更改和历程管理,保证数据的同步和协调。项目组成员在设计过程中可以随时调取相关数据并可以有选择地共享给其他成员。
(4)基于工作流的管理。对于复杂重型装备的设计流程一定要进行规范地管理,平台应有相关的管理模块,对于设计工作的变更、审核等操作进行处理,同时要对操作记录进行存档,便于日后溯源。
(5)知识推送与共享。复杂重型装备的产品设计并不是一蹴而就的,其需要一个积累的过程,平台上应该整合相关的知识库来满足设计人员的需求,其中可以包含设计有关的经验数据和设计知识、标准文件等。此类知识可以在项目组成员间进行共享,同时平台可以利用知识图谱等工具对设计知识进行推送,方便设计人员查看,从而可以提高产品的设计效率。
基于网络平台的产品协同设计环境提出的需求,本文提出了产品设计方面的网络平台结构,如图1所示。
图1 网络化协同平台结构
第一层为用户端,用户可以通过用户端使用应用端的程序,如:浏览器、相关设计软件等。项目组成员可以随时访问项目内容,查看设计进展和状态,管理人员可以对设计的过程进行协调或调度。设计人员可以通过设计软件直接在平台上进行产品的设计和修改,项目组内有权限的人员可以即时同步查看。此外,用户还可以通过平台上的实时通信应用进行项目组成员间的沟通,如:视频会议、远程控制、共享屏幕等,实现信息交流和共享。
第二层为设计和管理框架层,设计和管理框架层为网络化协同设计平台提供了一系列的设计工具的集成,以及对于设计项目的管理工具。其中集成了不同用户(设计人员)所使用的CAD、CAE、CAM等软件,从而实现异地、跨组织的协同设计。同时,项目管理工具为项目的管理人员提供了项目的设计过程、变更信息、历史数据等记录,还能够实现在线审批的功能,提高了项目管理的效率。
第三层为数据层,对于复杂重型装备的设计来说,产品的设计数据是至关重要的。该层提供了与复杂重型装备设计相关的标准文件、经验数据以及丰富的专家库,配合设计过程中的设计决策;设计数据库存储设计数据、文本信息和图形文件信息,为设计过程提供支持[7],设计人员可以在数据库中调取有用的数据,从而提高设计效率。
3 复杂重型装备产品协同设计中的数据安全问题
复杂重型装备具有性能要求严格、设计更改频繁、产品构型众多、内部结构复杂等特点,所以其产品的设计过程既是一项庞大的系统工程技术,又是一种极其复杂的管理技术[2]。此外,在复杂重型装备产品的协同设计过程中也存在一些数据安全的问题。
(1)数据交换过程数据的安全性。由于复杂重型装备产品的特殊性,其设计数据需要严格保密,因此在协同设计的时候,需要对数据的访问权限进行严格的控制和授予,从而保证数据的安全储存和访问。数据传输过程中,平台也应该保证其安全,例如可以通过区块链对数据进行加密传输,保证数据不背篡改、窃取,同时也能追溯数据的来源和去向;
(2)数据无法选择性共享。复杂重型装备产品的设计是需要多方异地协同的一个过程,在协同设计的过程中,各个单位需要共享各自的相关数据,从而方便开展设计工作。但是由于涉及到各单位的相关利益,部分数据不便和外部共享,因此需要对数据进行选择性地共享,数据需求方只能使用部分数据,其他数据只有查看权并无使用权;
(3)数据被用于牟利。在协同设计的过程中,设计单位会和制造单位共享产品零部件的设计图纸等重要设计文件。但有时会有设计单位按照图纸制造订单外产品,然后自行销售以谋取利益。对于这种问题,可以考虑采用更加先进的数据加密方法对数据进行加密,同时也要对使用数据的权限进行限制。
4 复杂重型装备产品设计数据安全方案
在复杂重型装备产品设计的过程中,涉及到多个部门、单位异地协同完成,因此设计数据需要共享。那么,在共享数据的过程中就可能存在数据被泄露的安全问题,还有可能涉及到未经授权而使用数据牟利。例如:当设计单位把图纸发给制造单位之后,制造单位利用设计图纸制造出零件进行售卖,或者将图纸拷贝向外出售。以上情况都会对设计数据的拥有方造成损失,并且会泄露涉密数据。对于此类问题,本文考虑采用联邦学习模型来解决复杂重型装备在产品协同设计过程中的安全问题。
4.1 联邦学习模型
联邦学习模型最早是由谷歌引入的[8],联邦学习的主要目标是以分布在多个设备上的数据集为基础,构建机器学习模型,防止泄露重要数据。联邦学习模型的基础定义为:假设有N个参与方{F1,….FN},他们各自拥有的数据集记为{D1,…,DN},每个数据集的所有者都不希望将自己所拥有的数据暴露给第三方,但是又需要每个参与者的数据来进行一个共同的设计任务。传统的方式自然是把所需要的数据整合在一起,使用D=D1∪…∪DN来共同对机器学习模型MSUM进行训练。而联邦学习系统是一个协同的过程,在此过程中,数据的拥有者协同训练模型MFED,同时每个参与者并不用将自己的数据共享给其他成员。设VFED为联邦学习模型的精度,VSUM为传统方式的模型精度。存在非负实数δ,使得|VFED-VSUM|<δ,则称该模型具有δ精度损失。
联邦学习的类型分为三种:横向联邦学习、纵向联邦学习和迁移联邦学习,不同的数据类型划分对应着不同的学习方式。横向联邦学习适用于各参与方掌握了相同的数据特征,但是数据的样本不同。纵向联邦学习恰恰相反,各个参与方掌握的样本相同,但是数据特征不同。迁移联邦学习则是应用于参与方掌握的数据特征和样本都有较少的重叠。对于复杂重型装备产品的设计来说,采用横向联邦学习最为适宜,在针对复杂重型装备的设计过程,各方掌握了相同的特征,也就是都和复杂重型装备相关,但是数据样本不同。例如:设计单位掌握的样本是产品设计的相关理论数据和经验数据,而制造单位掌握了产品制造出来后的运行、调试等相关的数据。采用的横向联邦学习算法如下:
假设N个参与方用n来编号;A是参与方客户端最小的数据集单位,B是本地客户端的时间记录,η是数据学习的效率。
服务器开始工作:
Initializeω0
foreach round t = 1,2,…do
m←max(C·K,1)
St←(random set of m clients)
foreach clientk∈Stinparalleldo
ClientUpdate(k,ω)://Run on clientk
foreach local epochifrom 1 toEdo
returnωto server
其中,ω是机器学习模型中损失函数的参数,损失函数通过加权平均法算出;nk为每个客户端上的batch数。
对于复杂重型装备的协同设计,采用联邦学习模型进行数据安全的保障,图2是各个项目参与方与协调方的联邦学习模型。在复杂重型装备产品的设计过程中,各个项目参与方在网络协同平台上上传各自的数据,如设计单位对于产品中机、电、液零部件的机械性能分析、有限元分析、电路分析以及液压系统分析等数据;制造单位在生产制造过程中的生产数据(废品率、材料损耗等)。在各项目参与方将其数据上传到网络协同平台之后,项目总包方(协调方)对数据进行整合,再把各项目成员所需其他成员的相关数据进行加密后发给各项目成员。
图2 复杂重型装备产品设计联邦学习模型
4.2 雾协同加密算法
随着第五代通讯技术(5th Generation Mobile Network, 5G)的发展,基于雾计算(Fog Computing)的研究逐渐增多[9, 10],利用雾计算中基于数据加密的研究也成为近年来的研究热点[11]。本文考虑采用雾协同云访问的方式对数据进行加-解密,具体的系统模型如图3所示。
图3 雾协同加密数据过程模型
该加密方法的主要算法过程包括:系统初始化、数据加密、密钥生成和数据解密[12],具体步骤如下:
(1)系统初始化。执行Start(λ,U)算法,输入安全参数λ和全局属性U={A1,A2,…,An},输出每个用户的身份标识UID。然后构建循环加法群G={G1,G2,GT,ρ,e},并计算e(g,h),其中g为生成元数,n为随机群元素h1,h2,…,hn∈G的个数,对应着U中的n个属性。其次,授权机构选择随机数α,β∈Zq。然后由授权机构输出公钥PK和系统主密钥MSK:PK=(g,ga,e(g,g)a,h1,…,hn)、MSK=gβ。
(2)数据加密。首先需要用户(数据拥有者)制定适合自己的访问策略,然后生成部分加密密文CT={U,V,eν},其中ν为用户的访问策略。数据拥有者再通过加密规则部分加密密文CT,生成CT*={Ek(M),R,U′,V′,eν},然后通过雾节点发送至服务器。
密钥生成部分是由可信授权机构执行算法Key(PK,MSK,A,UID)→(SKUID,FKA,SKA),其中A为用户属性集合,SKUID为身份密钥,FKA和SKA分别为雾节点密钥和用户密钥。
(3)用户对数据进行解密。Decrypt(PK,CT′,SKUID,FKA)→CT″,其中CT″为部分解密密文,当用户使用者输入部分解密密文和用户密钥时,如果成功解密就会得到明文M。
复杂重型装备在协同设计时数据安全问题是至关重要的,通过基于雾协同加密数据的联邦学习模型的数据安全方案,可以大大降低数据泄露、被盗用等问题发生的风险。
5 结论
基于网络化协同设计平台是产品研发的新兴方法,能够最大限度地发挥各个企业的优势并共享资源,通过协同设计的方式提高产品的设计效率、缩短设计周期,从而降低成本。本文针对复杂重型装备产品协同设计过程中的数据安全问题进行了研究并得到以下结论:
(1)通过构建基于复杂重型装备的联邦学习模型,可以避免数据使用者直接和数据接触,从而解决了数据被盗用、非法牟利的问题;
(2)通过采用雾协同的数据加密方式,能够准确地对数据进行加密,数据提供方可以根据数据使用方的需求,对相应数据进行加密,通过云计算平台进行密钥的传输,在很大程度上避免了数据传输过程中的泄露问题;
(3)将雾协同加密方法和联邦学习模型相结合,在复杂重型装备的协同设计中可以有效地解决数据安全问题,同时也能解决数据的选择性共享问题。
随着人工智能、大数据等技术的日益发展,加强数据科学在传统复杂重型装备产品设计中的应用,对于企业来说具有重要的现实意义。由于复杂重型装备产品涉及到保密性,区块链在产品设计数据安全中的应用也是应该被考虑到的研究重点。