安全DNC系統在軍工企業中的研究與應用

師玉玲 尹德發 胡博 陸天遠

摘 要：本文在分析了軍工企業數控加工DNC需要解決的主要問題后，提出了一套基于工業控制系統（ICS）多級控制傳輸平臺的安全DNC數控程序管理及傳輸解決方案。經過實踐應用，這套解決方案實現了工控網和涉密內網之間的安全隔離和數據實時交換，并且實現了數控加工NC文件及配置文件的統一管理、交互傳輸、版本管控，實現了數控設備在線加工、批量傳輸，提高了機加效率。

關鍵詞：DNC；工業控制系統；在線加工

中圖分類號：TG659；TP309 文獻標識碼：A 文章編號：2096-4706（2018）08-0152-04

Abstract：After analyzing the main problems that need to be solved in the numerical control processing of military enterprises，this paper puts forward a set of secure DNC NC program management and transmission solution based on the multi level control transmission platform of industrial control system（ICS）. Through practical application，this solution realizes the security isolation and real-time exchange of data between the industrial control network and the internal network，and realizes the unified management，the interactive transmission and the version control of the NC files and the configuration files of the NC machining，which realizes the on-line machining of the CNC equipment and the batch transmission，and improves the efficiency of the machine.

Keywords：DNC；industrial control system；online processing

1 背景

傳統的軍工數控加工車間，機加文件首先由工藝人員在涉密內網中完成設計編制，再通過擺渡流程由涉密內網導出到光盤，最后由光盤方式導出到生產設備上，這種方式費時費力，效率低下，并且不能做到有效的版本控制。由于工業控制網絡與企業信息辦公網絡之間存在大量的信息交換，因此進行互聯是企業的必然選擇。隨著首都航天機械公司信息化水平的不斷提高，工控網的全面建設，DNC系統必然成為數控車間信息化的基礎應用平臺，并且能夠與其他信息系統全面集成，實現數據共享、協同工作，管控一體化。

DNC傳輸的穩定，信息的安全、保密性不容忽視。基于軍工單位對保密的要求，提出了一整套基于工業控制系統（ICS）多級控制傳輸平臺的安全DNC數控程序管理及傳輸解決方案，這套解決方案在解決數據在工控網和涉密內網之間安全隔離和實時交換的基礎上，實現了數控加工NC文件及配置文件的統一管理，實時上傳、實時下載、在線加工，提高了機加效率。

2 整體解決方案

針對首都航天機械公司機加車間現狀，安全DNC解決方案主要解決以下問題。

2.1 工控網和涉密內網實時交互的問題

由于軍工單位保密要求，涉密內網和工控網必須進行物理隔離，大部分軍工單位是在工控網和涉密內網之間采用一道網閘進行數據交換。用網閘可以實現單向數據交換，但也有明顯的問題，就是無法對生產業務進行實時干預和處理，生產過程參數及生產過程修改的NC文件無法回傳。為了保證工控網和涉密內網安全互聯并實時交互，首都航天機械公司采用了一種面向軍工企業生產型、試驗型企業的安全隔離與信息交換系統工業控制系統（ICS）多級控制傳輸平臺。

工業控制系統（ICS）多級控制傳輸平臺在實現網絡安全隔離的前提下，實現了不同網絡間多個同構或異構系統之間的信息共享與交換。該平臺通過提供多種不同部署配置方式，可以實現企業涉密信息系統和工控網絡之間的數據安全交換。配置有信息交換與共享的管理工具和信息交換引擎，可以根據使用單位組織機構內外信息交換與共享的需要，對需要共享的信息資源進行統一規劃、建立信息共享資源目錄、配置交換規則、管理和配置適配器以及對交換過程進行監管等，實現對信息交換與共享全過程的操作、管理與監控。

2.2 NC文件的統一管理問題

NC程序錯綜多樣，幾乎所有的NC程序的管理都在車間現場，這就導致了在機床內部存貯有大量的NC程序。機床操作人員經常進行修改編輯，所以同一個程序會有多個版本，而且這些程序未能集中管理，給程序的查找和使用帶來了諸多不便。數控程序不但種類數量特別巨大，而且不同技術狀態交織，需與工藝規程、數控設備等一一對應，這些都給程序的編制、管理、狀態控制等帶來困難，而一旦出現引用錯誤，可能直接影響產品加工質量。目前，數控程序的管理還沒有行之有效的統一的行業規范，各單位數控程序的管理方法和管理水平也不盡相同，但普遍存在管理上的漏洞。

為解決以上問題，亟須開發一套數控程序管理系統，將現場設備內所有的NC程序通過安全DNC網絡統一歸檔至NC程序管理系統服務器進行有效管理的方案，實現對NC程序的統一流程管控，NC文件版本控制，并且在系統內實現NC程序與關聯生產要素文件統一管理。

2.3 在線加工問題

機加設備控制器存儲空間小的設備在加工大型程序時，不得不將整個程序刪減成多個小程序，再送到控制器運行，嚴重阻礙了生產的順利進行。在建立覆蓋加工車間的分布式控制網絡的同時，必須實現NC程序的有效調用、穩定有效傳輸和在線加工等，實現刀補參數文件從對刀儀到機床端的有效傳輸。

為了解決以上問題，首都航天機械公司提出了如圖1所示的架構的解決方案。工控網與涉密內網通過ICS多級控制平臺安全隔離，數據文件傳輸經過ICS平臺檢查過濾，在涉密內網中搭建B/S架構的數控程序管理系統，實現文件結構化管理、上傳、回傳歸檔、流程管控等；文件上傳經過ICS多級控制平臺再到工控網服務器，工控網數控機床安全DNC系統采用C/S架構模式，客戶端從服務器端獲取到設備及狀態信息，設備對應的NC文件信息，現場操作人員登錄客戶端即可實現與機床的文件交互傳輸、斷點續傳、批量下載，保證NC文件有效傳輸和在線加工。

3 詳細設計

基于以上的架構設計思路，公司采用了工業控制系統（ICS）多級控制傳輸平臺（簡稱ICS平臺），該系統得到了保密認證。此平臺保證了數據的安全隔離和信息交換。在搭建好平臺架構的前提下，涉密辦公網數控程序管理、工控網安全DNC系統文件的傳輸以及如何保證數據在涉密網和工控網之間交互是重點工作。

3.1 涉密辦公網數控程序管理系統（B/S架構）

數控程序管理系統基于Microsoft Visual Studio.NET 2005平臺進行軟件開發，利用SQL2005數據庫作為數據管理工具。該系統采用B/S架構開發設計，實現數控程序的結構化管理，數控程序文件的上傳、送審、瀏覽及下發等管理。同時，通過實現數控程序的校對審核，提高數控程序的準確性。具體的功能模塊如圖2所示。

（1）任務盒。對文檔的簽署、校對實現流程化管理。

（2）程序文檔庫管理。在該模塊中，用戶根據自身權限，在產品BOM結構樹上實現新增子節點、新增文檔、編輯節點、刪除節點、更改所有者、文檔送審、文檔下載等功能。

（3）后置處理庫管理。在后置處理庫管理中，用戶根據權限在結構樹上進行新增子節點、新增文檔、編輯節點、刪除節點、文檔下載等功能。

（4）后臺管理。后臺管理實現用戶管理、組織機構管理、角色及權限管理、設備管理、軟件版本管理。

（5）回收站。回收站主要用于用戶將誤刪除或臨時刪除節點/文檔的處理，根據用戶權限，用戶可以將已刪除的節點/文檔重新掛載于相應結構樹節點下或從系統數據庫中徹底刪除。

（6）系統集成及接口。企業所有人員用戶的信息都存放在“AD域”中，系統需要從“AD域”中獲取人員、部門等信息。系統通過接口實現與“AD域”數據同步，保證人員信息一致。系統嵌套于企業門戶中，用戶在企業門戶中可以直接訪問系統中開放的功能。系統需要通過制造資源系統獲取設備名稱、編號等信息，同時向制造資源系統反饋設備運行率、故障率等統計數據。

數控程序文件上傳、審批、瀏覽及下發流程如圖3所示，工藝員將數控程序文件按照規定格式上傳服務器后即可發起審批。審批后的程序文件按照版本進行管理。簽署通過的數控程序，即可由工藝人員下發至安全DNC總服務器。為保證數據傳輸的安全保密性，安全DNC數控程序管理服務器上的數據通過控制信息管理子平臺與安全DNC總服務器進行有限格式的數據同步，僅為數控加工代碼和機床狀態信息。系統主界面如圖4所示。

3.2 數控機床安全DNC系統（C/S架構）

數控機床安全DNC系統采取C/S架構開發設計，主要用于DNC通信管理，包括通信參數設置、程序文件的下發等功能，具體的功能模塊如圖5所示。主要實現將不同廠家、不同操作系統、不同性能的數控設備通過指定的協議連接起來，以實現數控設備與安全DNC系統服務器的數據通信，保證數控程序代碼的統一派發、在線加工、集中歸檔等。安全DNC系統主界面如圖6所示。

（1）設備管理。提供增加、刪除、修改機床設備信息的功能。每臺機床設備必須對應唯一的IP地址。機床設備類型分為：RS232串口機床和NET網口機床。每臺機床可分別設置接收和發送通信參數。

（2）文件管理。提供文件查看、文件下載編輯、文件列表查看功能；服務端文件與機床傳輸交互，程序下發、接收功能，并行通信功能；支持多臺數控機床同時發生的通信任務請求；支持多臺設備的同時在線加工、斷點續傳。傳輸協議有FTP、SFTP、共享、RS232四種方式。

（3）程序回傳功能。支持遠程請求和文件遠程傳輸功能，操作者在加工完畢后可以完成程序的查詢、接收和發送等操作。

（4）通信日志功能。服務器端可記錄工作者所有傳輸操作過程，并可實時監控通信過程中的各種狀態。

4 應用情況

安全DNC系統的建設，實現了工控網與涉密內網的NC文件等安全數據交互，機加文件在線加工、批量下載、回傳歸檔等功能，并在此基礎上實現了數控程序的結構化管理，流程化管控，實現了數控文件的版本控制統一歸檔，提高了機加車間工作效率，推動了企業信息化建設。

目前該安全DNC系統是與ERP/PDM/MES/CAPP等信息系統相互獨立的，隨著企業信息化水平的不斷提高，ERP/PDM/CAD/CAM/CAPP等系統的全面應用，安全DNC系統必須成為數控車間信息化的基礎應用平臺，并且能夠與其他信息系統全面集成，實現數據共享、協同工作、管控一體化的安全DNC系統。

參考文獻：

[1] 張霞.企業數控機床DNC系統構建及安全防護的研究 [D].哈爾濱：哈爾濱工業大學，2015.

[2] 王劍，郭照敏，王國營.DNC數控網絡系統的安全防護 [J].保密科學技術，2012（8）：33-36.

[3] 孫聃，謝昭莉.DNC系統的可靠性研究 [J].重慶科技學院學報（自然科學版），2008（1）：85-87.

作者簡介：師玉玲（1984-），女，工程師，碩士研究生。從事航天制造業數字化建設、企業信息化管理系統開發與實施工作。