師玉玲 尹德發(fā) 胡博 陸天遠

摘 要：本文在分析了軍工企業(yè)數(shù)控加工DNC需要解決的主要問題后，提出了一套基于工業(yè)控制系統(tǒng)（ICS）多級控制傳輸平臺的安全DNC數(shù)控程序管理及傳輸解決方案。經(jīng)過實踐應用，這套解決方案實現(xiàn)了工控網(wǎng)和涉密內(nèi)網(wǎng)之間的安全隔離和數(shù)據(jù)實時交換，并且實現(xiàn)了數(shù)控加工NC文件及配置文件的統(tǒng)一管理、交互傳輸、版本管控，實現(xiàn)了數(shù)控設備在線加工、批量傳輸，提高了機加效率。

關鍵詞：DNC；工業(yè)控制系統(tǒng)；在線加工

中圖分類號：TG659；TP309 文獻標識碼：A 文章編號：2096-4706（2018）08-0152-04

Abstract：After analyzing the main problems that need to be solved in the numerical control processing of military enterprises，this paper puts forward a set of secure DNC NC program management and transmission solution based on the multi level control transmission platform of industrial control system（ICS）. Through practical application，this solution realizes the security isolation and real-time exchange of data between the industrial control network and the internal network，and realizes the unified management，the interactive transmission and the version control of the NC files and the configuration files of the NC machining，which realizes the on-line machining of the CNC equipment and the batch transmission，and improves the efficiency of the machine.

Keywords：DNC；industrial control system；online processing

1 背景

傳統(tǒng)的軍工數(shù)控加工車間，機加文件首先由工藝人員在涉密內(nèi)網(wǎng)中完成設計編制，再通過擺渡流程由涉密內(nèi)網(wǎng)導出到光盤，最后由光盤方式導出到生產(chǎn)設備上，這種方式費時費力，效率低下，并且不能做到有效的版本控制。由于工業(yè)控制網(wǎng)絡與企業(yè)信息辦公網(wǎng)絡之間存在大量的信息交換，因此進行互聯(lián)是企業(yè)的必然選擇。隨著首都航天機械公司信息化水平的不斷提高，工控網(wǎng)的全面建設，DNC系統(tǒng)必然成為數(shù)控車間信息化的基礎應用平臺，并且能夠與其他信息系統(tǒng)全面集成，實現(xiàn)數(shù)據(jù)共享、協(xié)同工作，管控一體化。

DNC傳輸?shù)姆€(wěn)定，信息的安全、保密性不容忽視?；谲姽挝粚ΡＣ艿囊?，提出了一整套基于工業(yè)控制系統(tǒng)（ICS）多級控制傳輸平臺的安全DNC數(shù)控程序管理及傳輸解決方案，這套解決方案在解決數(shù)據(jù)在工控網(wǎng)和涉密內(nèi)網(wǎng)之間安全隔離和實時交換的基礎上，實現(xiàn)了數(shù)控加工NC文件及配置文件的統(tǒng)一管理，實時上傳、實時下載、在線加工，提高了機加效率。

2 整體解決方案

針對首都航天機械公司機加車間現(xiàn)狀，安全DNC解決方案主要解決以下問題。

2.1 工控網(wǎng)和涉密內(nèi)網(wǎng)實時交互的問題

由于軍工單位保密要求，涉密內(nèi)網(wǎng)和工控網(wǎng)必須進行物理隔離，大部分軍工單位是在工控網(wǎng)和涉密內(nèi)網(wǎng)之間采用一道網(wǎng)閘進行數(shù)據(jù)交換。用網(wǎng)閘可以實現(xiàn)單向數(shù)據(jù)交換，但也有明顯的問題，就是無法對生產(chǎn)業(yè)務進行實時干預和處理，生產(chǎn)過程參數(shù)及生產(chǎn)過程修改的NC文件無法回傳。為了保證工控網(wǎng)和涉密內(nèi)網(wǎng)安全互聯(lián)并實時交互，首都航天機械公司采用了一種面向軍工企業(yè)生產(chǎn)型、試驗型企業(yè)的安全隔離與信息交換系統(tǒng)工業(yè)控制系統(tǒng)（ICS）多級控制傳輸平臺。

工業(yè)控制系統(tǒng)（ICS）多級控制傳輸平臺在實現(xiàn)網(wǎng)絡安全隔離的前提下，實現(xiàn)了不同網(wǎng)絡間多個同構或異構系統(tǒng)之間的信息共享與交換。該平臺通過提供多種不同部署配置方式，可以實現(xiàn)企業(yè)涉密信息系統(tǒng)和工控網(wǎng)絡之間的數(shù)據(jù)安全交換。配置有信息交換與共享的管理工具和信息交換引擎，可以根據(jù)使用單位組織機構內(nèi)外信息交換與共享的需要，對需要共享的信息資源進行統(tǒng)一規(guī)劃、建立信息共享資源目錄、配置交換規(guī)則、管理和配置適配器以及對交換過程進行監(jiān)管等，實現(xiàn)對信息交換與共享全過程的操作、管理與監(jiān)控。

2.2 NC文件的統(tǒng)一管理問題

NC程序錯綜多樣，幾乎所有的NC程序的管理都在車間現(xiàn)場，這就導致了在機床內(nèi)部存貯有大量的NC程序。機床操作人員經(jīng)常進行修改編輯，所以同一個程序會有多個版本，而且這些程序未能集中管理，給程序的查找和使用帶來了諸多不便。數(shù)控程序不但種類數(shù)量特別巨大，而且不同技術狀態(tài)交織，需與工藝規(guī)程、數(shù)控設備等一一對應，這些都給程序的編制、管理、狀態(tài)控制等帶來困難，而一旦出現(xiàn)引用錯誤，可能直接影響產(chǎn)品加工質(zhì)量。目前，數(shù)控程序的管理還沒有行之有效的統(tǒng)一的行業(yè)規(guī)范，各單位數(shù)控程序的管理方法和管理水平也不盡相同，但普遍存在管理上的漏洞。

為解決以上問題，亟須開發(fā)一套數(shù)控程序管理系統(tǒng)，將現(xiàn)場設備內(nèi)所有的NC程序通過安全DNC網(wǎng)絡統(tǒng)一歸檔至NC程序管理系統(tǒng)服務器進行有效管理的方案，實現(xiàn)對NC程序的統(tǒng)一流程管控，NC文件版本控制，并且在系統(tǒng)內(nèi)實現(xiàn)NC程序與關聯(lián)生產(chǎn)要素文件統(tǒng)一管理。

2.3 在線加工問題

機加設備控制器存儲空間小的設備在加工大型程序時，不得不將整個程序刪減成多個小程序，再送到控制器運行，嚴重阻礙了生產(chǎn)的順利進行。在建立覆蓋加工車間的分布式控制網(wǎng)絡的同時，必須實現(xiàn)NC程序的有效調(diào)用、穩(wěn)定有效傳輸和在線加工等，實現(xiàn)刀補參數(shù)文件從對刀儀到機床端的有效傳輸。

為了解決以上問題，首都航天機械公司提出了如圖1所示的架構的解決方案。工控網(wǎng)與涉密內(nèi)網(wǎng)通過ICS多級控制平臺安全隔離，數(shù)據(jù)文件傳輸經(jīng)過ICS平臺檢查過濾，在涉密內(nèi)網(wǎng)中搭建B/S架構的數(shù)控程序管理系統(tǒng)，實現(xiàn)文件結構化管理、上傳、回傳歸檔、流程管控等；文件上傳經(jīng)過ICS多級控制平臺再到工控網(wǎng)服務器，工控網(wǎng)數(shù)控機床安全DNC系統(tǒng)采用C/S架構模式，客戶端從服務器端獲取到設備及狀態(tài)信息，設備對應的NC文件信息，現(xiàn)場操作人員登錄客戶端即可實現(xiàn)與機床的文件交互傳輸、斷點續(xù)傳、批量下載，保證NC文件有效傳輸和在線加工。

3 詳細設計

基于以上的架構設計思路，公司采用了工業(yè)控制系統(tǒng)（ICS）多級控制傳輸平臺（簡稱ICS平臺），該系統(tǒng)得到了保密認證。此平臺保證了數(shù)據(jù)的安全隔離和信息交換。在搭建好平臺架構的前提下，涉密辦公網(wǎng)數(shù)控程序管理、工控網(wǎng)安全DNC系統(tǒng)文件的傳輸以及如何保證數(shù)據(jù)在涉密網(wǎng)和工控網(wǎng)之間交互是重點工作。

3.1 涉密辦公網(wǎng)數(shù)控程序管理系統(tǒng)（B/S架構）

數(shù)控程序管理系統(tǒng)基于Microsoft Visual Studio.NET 2005平臺進行軟件開發(fā)，利用SQL2005數(shù)據(jù)庫作為數(shù)據(jù)管理工具。該系統(tǒng)采用B/S架構開發(fā)設計，實現(xiàn)數(shù)控程序的結構化管理，數(shù)控程序文件的上傳、送審、瀏覽及下發(fā)等管理。同時，通過實現(xiàn)數(shù)控程序的校對審核，提高數(shù)控程序的準確性。具體的功能模塊如圖2所示。

（1）任務盒。對文檔的簽署、校對實現(xiàn)流程化管理。

（2）程序文檔庫管理。在該模塊中，用戶根據(jù)自身權限，在產(chǎn)品BOM結構樹上實現(xiàn)新增子節(jié)點、新增文檔、編輯節(jié)點、刪除節(jié)點、更改所有者、文檔送審、文檔下載等功能。

（3）后置處理庫管理。在后置處理庫管理中，用戶根據(jù)權限在結構樹上進行新增子節(jié)點、新增文檔、編輯節(jié)點、刪除節(jié)點、文檔下載等功能。

（4）后臺管理。后臺管理實現(xiàn)用戶管理、組織機構管理、角色及權限管理、設備管理、軟件版本管理。

（5）回收站?；厥照局饕糜谟脩魧⒄`刪除或臨時刪除節(jié)點/文檔的處理，根據(jù)用戶權限，用戶可以將已刪除的節(jié)點/文檔重新掛載于相應結構樹節(jié)點下或從系統(tǒng)數(shù)據(jù)庫中徹底刪除。

（6）系統(tǒng)集成及接口。企業(yè)所有人員用戶的信息都存放在“AD域”中，系統(tǒng)需要從“AD域”中獲取人員、部門等信息。系統(tǒng)通過接口實現(xiàn)與“AD域”數(shù)據(jù)同步，保證人員信息一致。系統(tǒng)嵌套于企業(yè)門戶中，用戶在企業(yè)門戶中可以直接訪問系統(tǒng)中開放的功能。系統(tǒng)需要通過制造資源系統(tǒng)獲取設備名稱、編號等信息，同時向制造資源系統(tǒng)反饋設備運行率、故障率等統(tǒng)計數(shù)據(jù)。

數(shù)控程序文件上傳、審批、瀏覽及下發(fā)流程如圖3所示，工藝員將數(shù)控程序文件按照規(guī)定格式上傳服務器后即可發(fā)起審批。審批后的程序文件按照版本進行管理。簽署通過的數(shù)控程序，即可由工藝人員下發(fā)至安全DNC總服務器。為保證數(shù)據(jù)傳輸?shù)陌踩Ｃ苄?，安全DNC數(shù)控程序管理服務器上的數(shù)據(jù)通過控制信息管理子平臺與安全DNC總服務器進行有限格式的數(shù)據(jù)同步，僅為數(shù)控加工代碼和機床狀態(tài)信息。系統(tǒng)主界面如圖4所示。

3.2 數(shù)控機床安全DNC系統(tǒng)（C/S架構）

數(shù)控機床安全DNC系統(tǒng)采取C/S架構開發(fā)設計，主要用于DNC通信管理，包括通信參數(shù)設置、程序文件的下發(fā)等功能，具體的功能模塊如圖5所示。主要實現(xiàn)將不同廠家、不同操作系統(tǒng)、不同性能的數(shù)控設備通過指定的協(xié)議連接起來，以實現(xiàn)數(shù)控設備與安全DNC系統(tǒng)服務器的數(shù)據(jù)通信，保證數(shù)控程序代碼的統(tǒng)一派發(fā)、在線加工、集中歸檔等。安全DNC系統(tǒng)主界面如圖6所示。

（1）設備管理。提供增加、刪除、修改機床設備信息的功能。每臺機床設備必須對應唯一的IP地址。機床設備類型分為：RS232串口機床和NET網(wǎng)口機床。每臺機床可分別設置接收和發(fā)送通信參數(shù)。

（2）文件管理。提供文件查看、文件下載編輯、文件列表查看功能；服務端文件與機床傳輸交互，程序下發(fā)、接收功能，并行通信功能；支持多臺數(shù)控機床同時發(fā)生的通信任務請求；支持多臺設備的同時在線加工、斷點續(xù)傳。傳輸協(xié)議有FTP、SFTP、共享、RS232四種方式。

（3）程序回傳功能。支持遠程請求和文件遠程傳輸功能，操作者在加工完畢后可以完成程序的查詢、接收和發(fā)送等操作。

（4）通信日志功能。服務器端可記錄工作者所有傳輸操作過程，并可實時監(jiān)控通信過程中的各種狀態(tài)。

4 應用情況

安全DNC系統(tǒng)的建設，實現(xiàn)了工控網(wǎng)與涉密內(nèi)網(wǎng)的NC文件等安全數(shù)據(jù)交互，機加文件在線加工、批量下載、回傳歸檔等功能，并在此基礎上實現(xiàn)了數(shù)控程序的結構化管理，流程化管控，實現(xiàn)了數(shù)控文件的版本控制統(tǒng)一歸檔，提高了機加車間工作效率，推動了企業(yè)信息化建設。

目前該安全DNC系統(tǒng)是與ERP/PDM/MES/CAPP等信息系統(tǒng)相互獨立的，隨著企業(yè)信息化水平的不斷提高，ERP/PDM/CAD/CAM/CAPP等系統(tǒng)的全面應用，安全DNC系統(tǒng)必須成為數(shù)控車間信息化的基礎應用平臺，并且能夠與其他信息系統(tǒng)全面集成，實現(xiàn)數(shù)據(jù)共享、協(xié)同工作、管控一體化的安全DNC系統(tǒng)。

參考文獻：

[1] 張霞.企業(yè)數(shù)控機床DNC系統(tǒng)構建及安全防護的研究 [D].哈爾濱：哈爾濱工業(yè)大學，2015.

[2] 王劍，郭照敏，王國營.DNC數(shù)控網(wǎng)絡系統(tǒng)的安全防護 [J].保密科學技術，2012（8）：33-36.

[3] 孫聃，謝昭莉.DNC系統(tǒng)的可靠性研究 [J].重慶科技學院學報（自然科學版），2008（1）：85-87.

作者簡介：師玉玲（1984-），女，工程師，碩士研究生。從事航天制造業(yè)數(shù)字化建設、企業(yè)信息化管理系統(tǒng)開發(fā)與實施工作。