基于“双链”模式的石油物资多级质控体系构建
2023-03-30张潇元
张潇元,王 鹏
(中国石油西南油气田物资分公司,四川成都 610021)
我国石油物资的种类繁多,油气田区块地质以及生产情况不同所涉及的技术指标、产品制造工艺等也都有所出入,且用户个性化需求较多,因此很多石油物资无法事先进行标准化生产,只能根据需要量身定制,但不同生产厂家制造水平不一,其过程控制和标准也有所差异,物资的质量性能不能仅仅听取厂家的一家之言,因此由管理部门、监造单位、检测机构、生产厂家共同组成的物资质控体系应运而生。经过数十年的发展,我国石油物资质控体系已日趋完善,但仍存在生产信息真实性低、管理灵活性差等问题,而这些问题的最终答案可能就藏匿在区块链中。区块链作为一种具有分布式记账功能的前沿技术[1],一经提出后便受到了各国金融监管机构和欧洲中央银行、比利时欧洲清算银行有限公司、交易金融服务公司(DTCC)等国际金融组织的高度重视。2019 年,习近平总书记在中共中央政治局就区块链技术发展现状和趋势的第十八次集体学习中强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展[2]。目前区块链技术已应用于多个行业:在金融方面,有学者从融资方式的选择入手,构建出了“区块链+供应链”融资平台[3];在农业方面,有学者如郑开涛等[4]、杨信廷等[5]借助区块链建立了能够适应我国农产品的质量安全方法,还有学者同时结合Java 2 平台企业版(J2EE)技术研究出了农产品产业链柔性溯源模型[6],为我国农产品的食品安全提供了可行方案;此外,在与石油物资相关联的供应链领域,也有学者如于凯[7]、建亨等[8]、梁雯等[9]也提出了用区块链实现信息共享披露模型以及“区块链+物流”的新型供应模式等创新成果。但目前,区块链技术在石油物资质量控制方面的研究仍是一片空白,经梳理区块链的原理和技术优势后发现,石油物资质控体系与区块链的技术优势在多方面存在耦合,可用来解决石油物资在生产过程中存在的信息闭塞、扁平化管理、质量追溯等管控痛点,对我国石油物资增强过程透明度、提高产品质量、降低管控成本具有积极意义。
1 我国石油物资质控体系运行模式现况
目前,我国石油物资的质控体系主要由质控管理部门、生产厂家、监造单位、检测机构共同参与。其中,生产厂家按产品的生产流程制定每个环节对应的质控措施,实现初步控制;监造单位安排监造人员对整改生产环节进行监督,确保厂家使用的设备、工艺方法、人员资质等符合合同或技术协议要求,对产品质量实施再控制;检测机构是质控方式的补充,作为第三方对物资的重要理化性能进行验证,如抗腐蚀试验、抗挤毁试验、无损探伤等;质控管理部门则负责对产品整个质控环节的全局把控,对生产厂家的产品质量、监造单位、检测机构的执行情况开展再监督。可以看出,我国石油物资质控体系呈现“一中心、多节点、全覆盖”特点,质控管理部门作为中心实施总体把控,生产单位、监造单位和检测机构作为节点,共同保证产品的质量。然而在这种模式下,各类数据往往在同一单位内部流通,跨单位信息传递时间长且渠道不固定,难以保证发生质量问题时信息传递的及时性和可靠性,“信息孤岛”现象严重;同时也存在部分厂家、监造单位等钻社会诚信体系漏洞的情况,如对外购原材料低质低价、把控不严,生产监督不严格或故意选择性“失明”等。以出厂后发现油套管抗腐性能不合格的案例来说,根据已发现的质量问题为导向,通过鱼骨图分析法列出质控各环节引起该问题的所有可能(见图1),但生产厂家、监造单位、检测机构在应对质控管理部门的调查时,为了自保,可能翻新过程资料来应付检查,导致质量事故追责走入“死胡同”。此外,质量事件从发生到收集材料需要从多渠道提报,上报信息的准确度和完整度受到人为的干扰因素较大,且上报时需要单位内部逐级审核,透明性不足,应对产品质量事件缺乏真实有效的信息共享且方法单一。
图1 油套管抗腐蚀性能不合格的原因分析
总的来说,我国现阶石油物资质控体系运行模式很难应对质量问题事件,不能很好满足信息的快速响应,也很难实现跨单位之间的真实信息共享。因此,需要改变传统的石油物资质控体系,建立更加安全高效、资讯可信的石油物资质控体系,打破各层级单位之间的信息壁垒,保证质量问题处理的效率及追责精确定位到责任人。
2 区块链技术与石油物资质量控制融合的可行性分析
2.1 底层架构搭建与推行的可行性
基于Bicakci 等[10]、Buterin[11]的研究,现有区块链的应用场景,按机制构架可以将区块链分为公有链、私有链、联盟链。公有链可以完全实现去中心化,然而因其参与节点过多、网络臃肿,数据传递速度过慢、存储效率不高,不适合应用在石油物资多级质控体系这种涉及大量产品生产数据的系统中;而私有链与联盟链因其半开放性或部分开放性,可负荷的数据吞吐量大、读写速度快,对数据量大的应用场景的兼容性好,同时兼顾较高的安全性和隐私性,因此采取私有链及联盟链结合的“双链”模式作为石油物资多级质控体系中的底层架构在技术上具体可行性(见图2)。另一方面,与传统石油物资信息数据存储方式不同,链上数据的维护更新舍弃了中心统一机构执行的传统方式,改由区块链所有参与主体协作完成。石油物资质控领域是由质量管理部门、生产厂家、监造单位和检测机构共同构成,以往质量管理部门推行信息共享系统遭到各方明面或私下的抵制,主要原因就是参与单位的互不信任,比如监造单位负责上传生产厂家、检测机构的工作日志,生产厂家、检测机构对监造单位履职情况进行反馈,各单位都担心对方利用职权上传不利于自身的信息。而区块链具有去中心化特征,各主体对链上信息维护具有相同的权责,可共同参与石油物资质控信息资源的分布式管理中,实现信息的公开透明,消除彼此隔阂,也进一步减小了“双链”模式的底层区块链架构搭建推广难度。
图2 基于“双链”模式的石油物资质控体系底层架构
2.2 区块链上交易实现机制的可行性
质量管理部门、生产厂家、监造单位和检测机构在区块链上设立分布式节点,可按照区块的链式结构达成共识,进而形成可存储质控信息并不断延伸的链条,具有不可篡改性、高隐私性、高容错性等特点。
(1)不可篡改性。区块链包含有随机数、时间戳、哈希(Hash)值、Merkle 根等信息[12],不同且孤立的区块通过Hash 值串联起来组成一条不稳定且有序的链式结构[13]。随着技术的发展,Bayer 等[14]、Haber 等[15-16]学者还通过密码学算法实现了区块间的快速链接。若有人对数据进行修改,势必会造成区块Hash 值的改变[17],从而导致整条链的崩溃,链条的不稳定性恰恰可以让任何的修改痕迹显形。以往处理石油物资质量事故时,经常发生生产厂家、监造单位和检测机构质疑彼此提供的资料、数据,认为对方出于自保或某些原因修改了数据,而区块链的不可篡改性刚好可以解决这个问题。
(2)高隐私性。区块链通常是通过不断新生成随机地址、环签名技术等方法防止入侵者对用户的交易行为进行分析破解,避免对用户进行画像,进而隐藏用户的个人信息,实现身份隐匿,如Liao等[18]、Bonneau 等[19]、Rivest 等[20]、Bergan 等[21]的研究,以及Monero[22]、Boolberry[23]、Bytecoin[24]等的实践经验。用户特别是监造单位人员上传监督情况信息时,区块链可隐藏保护用户信息,生产厂家与检测机构无法得知具体操作人员,减少了后期生产厂家与检测机构介入监督环节的可能性。
(3)高容错性。区块链中的数据依靠共识算法保证节点的信息优势一致,链上节点共同参与共识,任意节点都允许随时加入或离开,且都不会对区块链的稳定运行造成影响,区块链对单点故障具有较高的抵抗力。在“双链”模式石油物资多级质控体系建立后,质量管理部门可以定期考核各单位参与节点,剔除运行不稳或故障频发的节点,保证链上参与节点的稳定可靠。另外在后期系统推广期,新加入单位可以设置节点轻松接入“双链”中,对新用户具有较高的友好性,投入成本低,也有益于后期推广。
针对石油物资质量控制各参与主体间存在的多重复杂交易问题,可借助区块链技术的去中心化信任机制实现真实记账和交易校验,并降低或消除质量管理部门、生产厂家、监造单位和检测机构间因缺乏信任导致的机会成本。由此可知,各参与主体在区块链上的交易是可以实现的,如图3 所示。
图3 交易行为在区块链上的实现机制
2.3 智能合约的可行性
石油物资质控管理存在多方参与主体,涉及领域多且事务繁杂,而区块链具有一个完备的状态机,结合事件处理和保存机制,可及时处理链上多种智能合约,完成事务事件保存和状态处理的衔接。有关石油物质质控信息上传至智能合约后,管理者可修改合约信息库中的资源状态,更新状态机对智能合约的判断机制,通过一系列的智能合约实现对石油物资质控信息的自动处理,还能避免干扰因素影响合约正常执行,兼顾成本效率优势。可见,区块链的智能合约技术可以很好地应用在石油物资质控管理上,如图4 所示。
图4 智能合约自动处理石油物资质控信息的过程
3 “双链”模式下石油物资多级质控体系的信息共享
3.1 角色权限分配
针对现阶段石油物资质控体系中不同角色/单位之间生产信息无法共享、质量问题追溯效率低下的问题,设计基于“双链”模式的石油物资多级质控体系(以下简称“多级质控体系”),如图5 所示,通过建立多层级的私有链(侧链)共享模型,降低联盟链(主链)的数据吞吐量,提高生产信息的共享效率。对负责质量控制的管理部门而言,产品原材料信息、监造报告、关键技术指标涉及的生产环节证明资料、腐蚀和抗压试验结果等是重点关注内容,因此考虑将生产、监造、检测的关键质控信息流存储在主链上,用于产品过程信息共享和质量问题的追溯;生产厂家、监造单位和检测机构各自的侧链则用于收集和存储各单位履职的过程信息,再通过哈希指针与主链相连,同时通过每一层级侧链之间的数据交换,完成关键信息从各个单位上传至主链。
图5 基于“双链”模式的石油物资多级质控体系数据共享模型
在生产厂家私有链中,设置有操作节点(PC)和三级验证节点(P3)。操作节点负责生产厂家自身的当天生产信息、日常管理情况的录入和上传;验证节点负责对链中需上传至监造单位私有链的信息进行审核背书,并兼有操作节点的功能。操作节点上传的日常生产和管理数据在生产厂家私有链中储存,仅向监造单位私有链上传生产的摘要信息。与生产厂家不同,检测机构仅在资质审查、产品抽样、最终检测报告审核环节接受监造单位的监督,期间的试验过程可以不受其监管。为保证信息的可追溯性,在检测机构私有链中设置操作节点(PC)、二级验证节点(P2)及一级验证节点(P1)。操作节点负责在私有链中录入从检测机构资质审查到检测报告全过程的信息;二级验证节点负责审核需要上传至检测机构私有链及监造单位私有链的信息,检测单位可进一步筛选出试验过程重要信息,再通过一级验证节点背书直接传至联盟链。与检测机构类似,在监造单位私有链中设置操作节点、二级验证节点和一级验证节点。不同生产厂家及检测机构上传的履职过程信息都汇集到该侧链中,监造单位结合自身监造过程记录的信息,通过二级验证节点对生产厂家、检测机构以及监造单位内部的运作和管理信息进行审核和背书,梳理整合各单位主要的生产情报信息,通过一级验证节点上传至联盟链。
在联盟链中,设置有主验证节点(P0)。经私有链逐级传递的数据通过主验证节点的最终审核上传至联盟链。除验证节点具有的功能以外,联盟链中主验证节点还负责对私有链中验证节点的身份进行审核授权,通过智能合约赋予私有链中各节点的权限,验证通过的节点可以在联盟链浏览、下载以及分析相关产品的生产过程信息。联盟链的主验证节点由质控管理部门、采购单位、业主单位构成,整个联盟链的日常维护工作也由主节点负责完成。
区块链是由多个区块按一定顺序链接构成,每个区块作为数据的载体,承载了各类生产信息,虽然区块链可以防止数据篡改,但无法判断初始数据的真实性,即无法防止生产厂家伪造原材料、生产过程、厂家内部检测等信息,因此通过多级验证节点对上传资料信息进行审核确认,确保信息的真实性。
3.2 信息结构
对于某石油物资,生产厂家所生成的生产制造信息包括但不限于产品名、产品编号、制造过程信息、自检信息、负责人签名及生产制造信息的Hash 值;检测单位所生成的检测信息包括但不限于抽样时间、检测项目、依据标准、检测结论、负责人签名及检测信息的Hash 值;监造单位所生成的监造信息包括但不限于监造单位对生产厂家和检测机构提供信息的验证、监造履职情况、发现问题、负责人签名及监造信息的Hash 值。为了保证数据的可靠,上述3类信息还要交由质量管理部门进行最终审核,审核无误后得到审核人员签名及审核意见,最终生产制造信息、检测信息、监造信息、审核信息构成该质控体系中的一笔完整交易。如果数据被恶意篡改,可以利用Hash 函数强敏感性以及区块链易崩溃的特性迅速发现,各单位相关负责人可以通过快速签名的方式阻止产品的继续生产或发放。
3.3 信息的上传与共享
石油物资多级质控体系架构由石油物资信息共享平台、多级质控体系联盟链和各单位私有链3 个部分构成。各级单位的本地操作平台的应用程序接口(API)向石油物资信息共享平台提供质控所需的产品制造过程原始数据,原始信息通过共享平台上传至私有链,这些单位之间的私有链关键信息验证后打包上传至联盟链。
用户在本地平台上发起交易,经共享平台处理后,由对应的节点向私有链网络发出请求,经过背书、排序后生成一定顺序的多个区块进行记账。如图6 所示,生产信息上传至私有链之后,交易节点会发起交易申请,之后交易节点进入“休眠”。而背书节点在接收请求之后,将执行模拟执行交易的动作,验证信息的合法性,如请求验证格式正确性、签名有效性、请求发起者的读写权限、请求次数等。验证合法性后,背书节点按照智能合约初始化时设置的背书策略生成读写集并签名,之后将智能合约运行结果反馈给交易节点,在获取到背书节点的反馈后,交易节点被激活,对来自背书节点的信号进行签名验证后开始执行正式交易,提交包含背书和执行的结果至排序节点,数据经排序节点排序后被打包生成区块,并将区块信息告知给主节点。主节点把共识后的信息广播到本地超级账本网络中,而记账节点主要用于维持本地账本的数据完整,最终实现数据在私有链上的存储,每条私有链又可以将主要信息上传至联盟链,完成“双链”模式下石油物资生产信息的上传、共享。为了降低成本,本体系中的背书节点不进行单独设置,而是通过记账节点共享而来,当得到交易请求时,事先设定的智能合约被触发,只有被智能合约指定的记账节点才能进行背书,完成背书行为后便又恢复成普通的记账节点。
图6 石油物资多级质控体系的私有链数据储存原理
4 多级质控体系的质量问题追溯
私有链中数据量大,为提高工作效率,没有必要在联盟链中保存全部信息,只储存主要的信息数据,但是依靠这些摘要信息可能无法完全满足质量问题的追溯需要。为解决该问题,除以上提到的主要制造过程信息外,将各单位私有链中每个区块的区块头Hash 值也储存在联盟链中,当区块头Hash值经各级验证节点审核通过后,联盟链中记账节点将其储存下来。这样不仅能够保证了传输共享的效率,同时借助Hash 函数与哈希树(Hash tree)的特性,追溯过程中所需要的信息能够实现“一对一”地快速定位,不会发生信息定位偏差的情况。如图7 所示,联盟链中区块的区块头包括前一级当前区块Hash 值、默克尔根(Merkle root)、时间戳等数据,区块体仅储存私有链中用于定位的头部Hash 值。
图7 “一对一”快速定位方式下的联盟链与私有链数据结构
传统的石油物资质量问题追溯仍倾向于“人对人”,要求生产厂家、监造单位、检测单位相关负责人提供资料,即使不谈资料的可靠性、真实性,人员收集资料往往需要一天乃至数天时间,且由于人员业务能力参差不齐,提供的资料可能出现错误、遗漏等情况。相比于传统质量问题追溯方式,多级质控体系在效率、便捷性等方面有了极大提升,在出现质量问题后,管理部门可以快速调取储存在联盟链上的本地数据,节约了大量查找资料的时间,且数据的真实性和可靠性得到了保证。若依靠储存在联盟链上主要生产制造信息无法还原整个质量事故,便可以依靠存有的私有链中的区块头Hash 值,定位抓取生产厂家、监造单位、检测单位私有链中记录的相关信息,帮助完成质量问题的追溯,对相关单位实施追责(见图8)。
图8 石油物资多级质控体系下的质量问题追溯双线路
5 结论与展望
5.1 研究结论
我国石油物资生产需求周期不固定且技术标准个性化突出,厂家无法事先进行标准化生产,同时生产过程涉及多单位参与,存在多方参与协通、生产过程动态变化、信息量庞大等复杂性特点,因此,保证生产信息的真实性、可追溯性以及共享的实时性是建立以区块链为基础的质控体系关键支撑点。本研究设计的基于“双链”模式多级质控体系主要有以下作用:
(1)信息上传和审核。操作节点是私有链所有关于生产制造过程的信息源头,通过石油物资信息共享平台收集相关信息,并提出上传至私有链的申请,对应私有链的验证节点对信息的可靠性和来源进行审核与背书。值得注意的是,各单位日常性、程序性的信息保存在私有链上,重要的生产信息则上传至联盟链。
(2)链上信息共享。联盟链及私有链在存储各操作节点的上传信息后,再对网络中有信息获取权限的节点进行广播,现实应用中,任一取得权限的节点可以通过石油物资信息共享平台查询到对应的摘要信息。(3)质量问题追溯。管理部门可以快速调取储存在联盟链上的本地数据,还可以依靠存储在私有链中的区块头Hash 值,“一对一”地快速定位到储存在私有链中的信息记录,由于链上的每项信息都与Merkle tree 关联绑定,管理部门可以验证溯源信息是否有被篡改。此外,由于区块链技术无法避免人为的信息作假,因此在质控体系中引入了第三方监造单位的验证审核,大幅度提高了生产厂家的作假门槛;同时,利用区块链的不可篡改性,质量管理部门可以将实际生产情况真实还原,从深层次而言是帮助用户购买到更优质可靠的产品,避免因为产品的质量问题导致油气田的生产受到影响。
5.2 未来展望
区块链技术在石油物资质控领域具有广阔的应用前景,但引入区块链技术会打破原有质控管理模式,不仅需要多个行业相关单位的支持,还需要对实施过程进行更为严谨的论证。未来区块链技术在石油物资质控体系中的研究应用还可以从以下几方面开展:
(1)处理效率。虽然联盟链与私有链结合的方式可以减轻区块链的负担、提高处理效率,但随着加入厂家数量、数据吞吐量和处理量的不断增加,系统对设备的硬件与宽带承载能力的要求越来越高,加之区块大小、产生间隔和工作量证明机制等诸多因素都会拖累区块链的工作效率。最初的区块链只能处理大约7 个交易数(TPS)[25],在2017 年年底,比特币用户想要立即完成交易必须额外支付大约28美元[26]。虽然目前区块链的处理效率取得了巨大提升,如开源项目量子链声称,他们的企业版区块链“QtumX”每秒处理超过10 000 个TPS[27],但也只有在延迟足够低的理想状态下才能实现,与实际有较大出入。因此,探索出适合实际应用的区块链信息快速处理方法是我国石油物资质量管理与区块链结合面临的重要难题。
(2)成本问题。石油物资质控管理方式与其他行业不同,涉及不同层面的单位/部门,属于一种新兴框架,开发技术难度大,且缺乏成熟的应用实例可以借鉴,而生产厂家、建造单位等在初期建设中难免会遇到各类不同问题,虽然可以解决,但无疑增加了试错成本。
(3)储存容量。随着越来越多厂家、监造单位、检测机构的并入,多级质控体系网络规模不断扩大,无论是联盟链还是私有链录入的信息也会无限增长,臃肿的信息占用量将对整个区块链的网络吞吐造成沉重负担,如同公路上行驶的车辆越来越多,对处理效率会有负面影响,同时也会消耗新用户较多的同步时间。
(4)利益分配。区块链对石油物资生产厂商、监造单位、检测单位而言是一片未踏足的领域,他们可能会在心理上产生排斥,因此,管理部门未来可以将区块链技术纳入对这些单位的考核方法中,对融合区块链开展质量管理后的石油物资成本及收益协调等进行分析研究,对区块链技术推广过程中表现良好的单位给予奖励,如满足合规的前提下,在次年采购计划中体现一定倾向性或增加采购的份额。