面向现场作业的消息推送机制研究

金风明，马　健

0　引言

目前，船舶设计、建造管理过程中不断产生海量数据，借助工业互联网和智能设备终端从海量的数据资源中选择合适的数据，及时主动推送给现场移动终端和作业人员，推送作业相关数据包含生产任务所需的信息及生产过程中反馈的实绩信息，同时在推送的过程中，需要对数据推送安全性进行研究。通过研究这一技术可以减少被动的数据查询，使得现场作业各个环节的信息实时、对称获取，在真实现场数据的基础上实现对船舶制造过程的闭环控制，同时提高数据传输的准确性和安全性。

1　船舶车间消息分类结构体系的构建

1.1　消息分类体系在船舶制造车间的需求

在船舶制造车间中，针对船舶建造作业阶段、工位工种、作业对象类型的不同，现场作业所需的消息也不相同，为了更好的增加船舶制造车间消息传输的快速性和准确性，迫切需要将船舶制造车间所涉及的消息传输进行分类，构建属于船舶车间自己的消息分类体系，从而达到分类传输目的。

1.2　消息分类结构体系

1.2.1　计划管理消息

（1）任务包信息（作业类别、作业阶段、工作包描述、预估物量、物量单位、计划工时、作业部门、计划开始、计划结束、工期、图纸编号）。

（2）生产准备信息（物料分解信息、物料需求日期）。

（3）工厂模型信息（生产区域、生产能力），该数据是基础数据，在计划编制时进行班组的添加和负荷的均衡。

（4）完工反馈信息（实际工时、实际开始时间、实际结束时间、作业部门、班组、设备），该数据是计划管理模块与作业管理模块之间的交互数据，对作业完工情况按生产计划进行反馈。

1.2.2　生产准备消息

（1）基础模型数据：产品模型/设计属性：节点编号、节点类型、节点特性、层级结构、船号、图纸。

产品模型/工艺属性：工艺路径、制造工序、物量信息、标准工时、装配顺序、作业指导书。

产品模型/制造属性：生产状态、生产区域位置、计划开始时间、计划结束时间、实际开始时间、实际完成时间。

（2）物资信息：型材/板材数量、型材/板材材质、型材/板材炉批号、型材/板材堆位/层号、管材数量、管材型号、装配数量、涂料数量、涂料型号。

（3）应用间交互的数据：从计划管理模块中获取任务包数据，对任务包进行物料分解及齐套性检查。

1.2.3　作业管理消息

（1）基础数据：工艺模型中作业类型，作业工序，工艺类型，加工工艺等数据信息。

（2）船舶车间产品中间的加工工序，加工物量，标准工时，集配形式，工艺作业指导信息。

（3）工厂模型中的资源名称（包括班组、设备、能力）、类型、能力、生产区域。

（4）应用间交互的数据：计划管理中获得产品工单信息（包括工单任务，工单工期，工单计划开始及完成时间，工单所需生产资源的生产区域及资源类型）。

（5）物料管理中获得物料到货信息。

1.2.4　物料管理消息

（1）基础数据：车间中人员属性，地点信息，车辆信息，托盘信息，车间组织机构等；产品中的产品设计属性（名称，隶属关系等）。

（2）应用间交互的数据：生产准备模块获得物料需求计划（物料名称，托盘号，物料地点，物料需求地点，物料需求时间）；作业管理模块获得理料入托完工信息（理料完工通知，物料地点等）。

2　作业者及消息接收终端的相关属性

2.1　作业者属性

根据对船舶制造车间具体调研，将作业者相关属性信息进行汇总，主要包括人员名称、组织层级码、岗位名称、工种名称、人员类型、工作时间、人员能力、班组名称等。其中岗位名称包括厂领导岗、部门领导岗、车间领导岗、工人岗；工种名称包括数控切割工、理料工、切割工、下料工、打磨工、冷加工、起重工等。

2.2　移动终端属性

在船舶制造车间中，移动终端主要有工业平板电脑、触控一体机、智能看板、大屏幕、手机等。

2.3　作业者与移动终端绑定关系

为了使消息更加安全，需要将作业者和移动终端进行绑定，目前船舶制造车间绑定的主要方法是静态口令、动态口令、短信认证以及MAC地址认证等方法将作业者与移动终端进行绑定。

（1）静态口令方式绑定。静态口令是在一定时间范围没有变动、可重复应用的口令[1]，比较常见的静态口令绑定方式为输入用户名/密码，船舶制造员工输入用户名和密码来登录移动终端接收属于自己的消息，达到绑定的目的。

（2）动态口令方式绑定。动态口令通常是根据算法生成的一段口令代码，通过此方法认证生成的口令都不相同，动态口令作为使用者合法身份的凭证，按照生成和认证形式的差别，分为交互式和主动式[2]。车间作业者每次登录移动终端时，都需要输入动态口令，多次输入的口令都不相同，通过这种方式可以有效进行人员和设备的绑定，达到消息传递的准确和安全。

（3）基于短信认证绑定。本认证形式通过身份认证系统发送申请，随后车间员工的手机接收到六位随机数字[3]，车间员工输入六位动态密码进行登录访问，接收属于自己的消息。

（4）基于MAC地址认证绑定。本方法在用户使用设备第一次登录时就开始检测，用户不必输入用户名及密码。此种方法应用于船舶制造车间中，一般都是车间员工配有固定的移动设备，然后将固定使用的移动设备的MAC地址进行记录备案，将车间员工完全和移动终端联系在一起，只有本人可以使用，从而提高消息传输的精确性和稳定性。

3　建立身份认证系统

3.1　身份认证技术方案

在船舶制造车间中，基于车间内有手机、平板电脑、移动电脑等便携式移动设备，以及一些安装好不能移动的服务器或机械等固定设备，分别提出移动端和固定端的身份认证技术方案。基于在船舶制造车间中信息的重要等级，提出了普通信息和重要信息的移动端和固定端的一级、二级身份认证方案。一般车间人员需要通过现场设备访问重要的数据时，需要通过一级身份认证才能登陆访问；当车间工作人员只是进行简单的登陆查看工作状态，或者外来参观人员简单观看流程，只需要通过二级身份认证就可以访问相关操作。

车间身份认证技术方案如图1所示：基于移动端一级身份认证方案采用MAC+静态口令+短信；移动端二级身份认证方案采用MAC+静态口令。基于固定端的一级身份认证方案采用数字证书+短信，二级身份认证方案采用数字证书。用户可以通过一级身份认证访问二级身份认证的信息，但是不能通过二级认证访问一级认证的信息。

图1　身份认证技术方案图Fig.1 Identity certification scheme

3.2　固定端身份认证方案

CA认证中心：船舶制造车间通过本机构向车间员工签发数字证书，将设备和证书相互关联。CA认证中心除此之外，还提供相应的服务器身份证书，对车间员工和服务器进行双向认证。

统一认证服务器：此服务器数据库存储业务系统的用户、权限全部信息，服务器证书应该安装在任何一个业务系统或认证系统中，并且为了建立业务系统与客户端的安全连接，需要安装必要的安全组件和接口。

证书用户：在车间中，此类用户必须经过一级身份认证系统认证，由于过程验证严格，因此安全性能好，所以此认证系统可以运用在车间保密程度高的地方。为了实现证书用户的安全登录，需要用户获取数字证书，同时应该确保此证书中的个人信息与之前系统所注册的个人信息相同，比如个人的姓名、证件号码等，当条件符合，可通过身份认证[4]。

短信认证：通过手机短信的方式，将验证码输入到固定设备上，确保登录人的身份。

证书用户通过数字证书+手机短信认证方式直接通过一级身份认证系统，没有进行手机短信认证用户通过二级身份认证系统。认证管理的结构如图2所示。

图2　固定端设备系统总体架构Fig.2 Fixed-end equipment system architecture

3.3　移动端身份认证方案

口令用户：一般在车间中，员工通过口令登录最为容易，口令用户只需要通过部门管理员注册登录。车间员工首先获取初始密码，其次通过该密码登录修改自己的密码和注册信息。

手机短信认证：口令用户通过输入口令进行登录后，系统自动弹出需要进行手机短信认证，需要将验证码输入到对应的位置方可进行后期认证。

MAC地址验证系统：用户通过将安全移动设备的MAC地址提交到MAC地址验证系统，后台管理员审核通过之后，此设备可以被标记为安全设备通过MAC地址验证系统，没有被验证的移动设备无法通过此验证系统。

移动端设备认证方案中，通过MAC地址+静态口令+短信认证方式可通过一级身份认证系统访问资源，通过MAC地址+静态口令方式可通过二级身份认证系统访问资源。认证管理的结构如图3所示。

图3　移动端设备系统总体架构Fig.3 Mobile terminal equipment system overall structure

4　消息推送

4.1　船舶车间现场作业消息推送需求

针对船舶制造车间现场调研，发现消息推送方面存在一些问题。

（1）目前船舶制造车间由于船舶建造作业阶段、工位工种、作业对象类型的不同，使得各个工序所需要的消息也不同，往往在消息传送过程中，跟本工作无用的消息推送过来，造成资源的浪费，同时现场工人需要对各种消息进行判断，增加了现场工人查看消息命令的时间，造成效率降低。

（2）现场工作人员通过设备接收消息，往往不能建立比较系统的消息推送方式，有时消息不能自动推送到移动终端，需要手动获取，这就给现场工人带来了一些操作的麻烦。

针对现场调研发现的一些问题，对船舶车间现场作业消息推送需求的分析，提出了对消息推送技术的研究，建立船舶制造车间消息推送平台。

4.2　船舶制造车间消息推送平台

在船舶制造车间现场作业消息推送中，需要借助消息推送平台如图4所示，消息推送平台将车间用户分为三类：车间作业人员、车间管理人员、推送平台维护人员。

消息推送平台：有服务器以及存储消息的数据库，主要上层消息的接收储存以及下层消息的推送。

车间管理人员：往往是消息的下达者，通过车间管理系统将要下达的消息传送到消息推送平台。

车间作业人员：往往是消息的接收者，通过车间移动设备进行消息接收，并且需要验证自己的权限进行消息的查阅。

推送平台维护人员：主要针对消息推送平台的服务器、数据库的维护，以及消息接收过渡的稳定[5]。

车间现场作业消息具体推送步骤：首先车间管理人员根据车间作业的需要通过车间管理系统下达消息，并且将消息传达到消息推送平台，消息推送平台有消息接收服务器以及存储各类消息的数据库，并且通过专人维护，来保证消息推送平台安全稳定的运行，之后消息推送平台将各类消息推送至相应工位的移动终端设备之中供现场作业人员查阅，现场作业人员通过身份认证系统，查阅自己权限范围以内的消息。

图4　船舶车间现场作业消息推送平台Fig.4 Ship workshop site job message push platform

5　结束语

本文通过构建消息分类结构体系，增加船舶制造车间消息传输的快速性和准确性，提高了传输效率；通过分析作业者及消息接收终端的相关属性，建立两者绑定关系，增大信息传递的准确性和安全性；通过动态关联分类消息、用户、接收终端，提高消息的精准传输；最后通过对消息推送需求分析以及方法研究，确定船舶车间现场作业消息推送技术。

参考文献：

[1]黄清，胡蓉.网络安全系统中的身份认证技术应用及其发展[J].中国现代教育装备，2007，1.

[2]江永俊.移动终端安全接入可信认证技术的研究及实现[D].华北电力大学，2015.

[3]刘念.信息技术环境下图书馆信息安全及对策研究[J].河北科技图苑，2014，1.

[4]温浩然.统一身份认证技术在信息管理系统中的应用[J].计算机光盘软件与应用，2012，7.

[5]刘永玲.校园信息即时推送平台关键技术的研究与实现[D].中南大学，2014.