安全DNC系统在军工企业中的研究与应用

2018-10-21 10:52师玉玲尹德发胡博陆天远
现代信息科技 2018年8期

师玉玲 尹德发 胡博 陆天远

摘 要:本文在分析了军工企业数控加工DNC需要解决的主要问题后,提出了一套基于工业控制系统(ICS)多级控制传输平台的安全DNC数控程序管理及传输解决方案。经过实践应用,这套解决方案实现了工控网和涉密内网之间的安全隔离和数据实时交换,并且实现了数控加工NC文件及配置文件的统一管理、交互传输、版本管控,实现了数控设备在线加工、批量传输,提高了机加效率。

关键词:DNC;工业控制系统;在线加工

中图分类号:TG659;TP309 文献标识码:A 文章编号:2096-4706(2018)08-0152-04

Abstract:After analyzing the main problems that need to be solved in the numerical control processing of military enterprises,this paper puts forward a set of secure DNC NC program management and transmission solution based on the multi level control transmission platform of industrial control system(ICS). Through practical application,this solution realizes the security isolation and real-time exchange of data between the industrial control network and the internal network,and realizes the unified management,the interactive transmission and the version control of the NC files and the configuration files of the NC machining,which realizes the on-line machining of the CNC equipment and the batch transmission,and improves the efficiency of the machine.

Keywords:DNC;industrial control system;online processing

1 背景

传统的军工数控加工车间,机加文件首先由工艺人员在涉密内网中完成设计编制,再通过摆渡流程由涉密内网导出到光盘,最后由光盘方式导出到生产设备上,这种方式费时费力,效率低下,并且不能做到有效的版本控制。由于工业控制网络与企业信息办公网络之间存在大量的信息交换,因此进行互联是企业的必然选择。随着首都航天机械公司信息化水平的不断提高,工控网的全面建设,DNC系统必然成为数控车间信息化的基础应用平台,并且能够与其他信息系统全面集成,实现数据共享、协同工作,管控一体化。

DNC传输的稳定,信息的安全、保密性不容忽视。基于军工单位对保密的要求,提出了一整套基于工业控制系统(ICS)多级控制传输平台的安全DNC数控程序管理及传输解决方案,这套解决方案在解决数据在工控网和涉密内网之间安全隔离和实时交换的基础上,实现了数控加工NC文件及配置文件的统一管理,实时上传、实时下载、在线加工,提高了机加效率。

2 整体解决方案

针对首都航天机械公司机加车间现状,安全DNC解决方案主要解决以下问题。

2.1 工控网和涉密内网实时交互的问题

由于军工单位保密要求,涉密内网和工控网必须进行物理隔离,大部分军工单位是在工控网和涉密内网之间采用一道网闸进行数据交换。用网闸可以实现单向数据交换,但也有明显的问题,就是无法对生产业务进行实时干预和处理,生产过程参数及生产过程修改的NC文件无法回传。为了保证工控网和涉密内网安全互联并实时交互,首都航天机械公司采用了一种面向军工企业生产型、试验型企业的安全隔离与信息交换系统工业控制系统(ICS)多级控制传输平台。

工业控制系统(ICS)多级控制传输平台在实现网络安全隔离的前提下,实现了不同网络间多个同构或异构系统之间的信息共享与交换。该平台通过提供多种不同部署配置方式,可以实现企业涉密信息系统和工控网络之间的数据安全交换。配置有信息交换与共享的管理工具和信息交换引擎,可以根据使用单位组织机构内外信息交换与共享的需要,对需要共享的信息资源进行统一规划、建立信息共享资源目录、配置交换规则、管理和配置适配器以及对交换过程进行监管等,实现对信息交换与共享全过程的操作、管理与监控。

2.2 NC文件的统一管理问题

NC程序错综多样,几乎所有的NC程序的管理都在车间现场,这就导致了在机床内部存贮有大量的NC程序。机床操作人员经常进行修改编辑,所以同一个程序会有多个版本,而且这些程序未能集中管理,给程序的查找和使用带来了诸多不便。数控程序不但种类数量特别巨大,而且不同技术状态交织,需与工艺规程、数控设备等一一对应,这些都给程序的编制、管理、状态控制等带来困难,而一旦出现引用错误,可能直接影响产品加工質量。目前,数控程序的管理还没有行之有效的统一的行业规范,各单位数控程序的管理方法和管理水平也不尽相同,但普遍存在管理上的漏洞。

为解决以上问题,亟须开发一套数控程序管理系统,将现场设备内所有的NC程序通过安全DNC网络统一归档至NC程序管理系统服务器进行有效管理的方案,实现对NC程序的统一流程管控,NC文件版本控制,并且在系统内实现NC程序与关联生产要素文件统一管理。

2.3 在线加工问题

机加设备控制器存储空间小的设备在加工大型程序时,不得不将整个程序删减成多个小程序,再送到控制器运行,严重阻碍了生产的顺利进行。在建立覆盖加工车间的分布式控制网络的同时,必须实现NC程序的有效调用、稳定有效传输和在线加工等,实现刀补参数文件从对刀仪到机床端的有效传输。

为了解决以上问题,首都航天机械公司提出了如图1所示的架构的解决方案。工控网与涉密内网通过ICS多级控制平台安全隔離,数据文件传输经过ICS平台检查过滤,在涉密内网中搭建B/S架构的数控程序管理系统,实现文件结构化管理、上传、回传归档、流程管控等;文件上传经过ICS多级控制平台再到工控网服务器,工控网数控机床安全DNC系统采用C/S架构模式,客户端从服务器端获取到设备及状态信息,设备对应的NC文件信息,现场操作人员登录客户端即可实现与机床的文件交互传输、断点续传、批量下载,保证NC文件有效传输和在线加工。

3 详细设计

基于以上的架构设计思路,公司采用了工业控制系统(ICS)多级控制传输平台(简称ICS平台),该系统得到了保密认证。此平台保证了数据的安全隔离和信息交换。在搭建好平台架构的前提下,涉密办公网数控程序管理、工控网安全DNC系统文件的传输以及如何保证数据在涉密网和工控网之间交互是重点工作。

3.1 涉密办公网数控程序管理系统(B/S架构)

数控程序管理系统基于Microsoft Visual Studio.NET 2005平台进行软件开发,利用SQL2005数据库作为数据管理工具。该系统采用B/S架构开发设计,实现数控程序的结构化管理,数控程序文件的上传、送审、浏览及下发等管理。同时,通过实现数控程序的校对审核,提高数控程序的准确性。具体的功能模块如图2所示。

(1)任务盒。对文档的签署、校对实现流程化管理。

(2)程序文档库管理。在该模块中,用户根据自身权限,在产品BOM结构树上实现新增子节点、新增文档、编辑节点、删除节点、更改所有者、文档送审、文档下载等功能。

(3)后置处理库管理。在后置处理库管理中,用户根据权限在结构树上进行新增子节点、新增文档、编辑节点、删除节点、文档下载等功能。

(4)后台管理。后台管理实现用户管理、组织机构管理、角色及权限管理、设备管理、软件版本管理。

(5)回收站。回收站主要用于用户将误删除或临时删除节点/文档的处理,根据用户权限,用户可以将已删除的节点/文档重新挂载于相应结构树节点下或从系统数据库中彻底删除。

(6)系统集成及接口。企业所有人员用户的信息都存放在“AD域”中,系统需要从“AD域”中获取人员、部门等信息。系统通过接口实现与“AD域”数据同步,保证人员信息一致。系统嵌套于企业门户中,用户在企业门户中可以直接访问系统中开放的功能。系统需要通过制造资源系统获取设备名称、编号等信息,同时向制造资源系统反馈设备运行率、故障率等统计数据。

数控程序文件上传、审批、浏览及下发流程如图3所示,工艺员将数控程序文件按照规定格式上传服务器后即可发起审批。审批后的程序文件按照版本进行管理。签署通过的数控程序,即可由工艺人员下发至安全DNC总服务器。为保证数据传输的安全保密性,安全DNC数控程序管理服务器上的数据通过控制信息管理子平台与安全DNC总服务器进行有限格式的数据同步,仅为数控加工代码和机床状态信息。系统主界面如图4所示。

3.2 数控机床安全DNC系统(C/S架构)

数控机床安全DNC系统采取C/S架构开发设计,主要用于DNC通信管理,包括通信参数设置、程序文件的下发等功能,具体的功能模块如图5所示。主要实现将不同厂家、不同操作系统、不同性能的数控设备通过指定的协议连接起来,以实现数控设备与安全DNC系统服务器的数据通信,保证数控程序代码的统一派发、在线加工、集中归档等。安全DNC系统主界面如图6所示。

(1)设备管理。提供增加、删除、修改机床设备信息的功能。每台机床设备必须对应唯一的IP地址。机床设备类型分为:RS232串口机床和NET网口机床。每台机床可分别设置接收和发送通信参数。

(2)文件管理。提供文件查看、文件下载编辑、文件列表查看功能;服务端文件与机床传输交互,程序下发、接收功能,并行通信功能;支持多台数控机床同时发生的通信任务请求;支持多台设备的同时在线加工、断点续传。传输协议有FTP、SFTP、共享、RS232四种方式。

(3)程序回传功能。支持远程请求和文件远程传输功能,操作者在加工完毕后可以完成程序的查询、接收和发送等操作。

(4)通信日志功能。服务器端可记录工作者所有传输操作过程,并可实时监控通信过程中的各种状态。

4 应用情况

安全DNC系统的建设,实现了工控网与涉密内网的NC文件等安全数据交互,机加文件在线加工、批量下载、回传归档等功能,并在此基础上实现了数控程序的结构化管理,流程化管控,实现了数控文件的版本控制统一归档,提高了机加车间工作效率,推动了企业信息化建设。

目前该安全DNC系统是与ERP/PDM/MES/CAPP等信息系统相互独立的,随着企业信息化水平的不断提高,ERP/PDM/CAD/CAM/CAPP等系统的全面应用,安全DNC系统必须成为数控车间信息化的基础应用平台,并且能够与其他信息系统全面集成,实现数据共享、协同工作、管控一体化的安全DNC系统。

参考文献:

[1] 张霞.企业数控机床DNC系统构建及安全防护的研究 [D].哈尔滨:哈尔滨工业大学,2015.

[2] 王剑,郭照敏,王国营.DNC数控网络系统的安全防护 [J].保密科学技术,2012(8):33-36.

[3] 孙聃,谢昭莉.DNC系统的可靠性研究 [J].重庆科技学院学报(自然科学版),2008(1):85-87.

作者简介:师玉玲(1984-),女,工程师,硕士研究生。从事航天制造业数字化建设、企业信息化管理系统开发与实施工作。