基于區塊鏈的航空裝配制造溯源方案

◎北京大學軟件與微電子學院 胡葉舟 方瑩 謝成淋 陳夏潤 文偉平

引言

航空產品是高端裝備制造的代表產品，最近幾年，我國航空產業正迅速發展：ARJ21已經下線并投入運行，C919也取得適航證即將交付，但是航空產業發展面臨機遇的同時也面臨挑戰，如歐美對國產航空產品的適航壟斷，海內外航空公司以及乘客對我們航空產品的信任不足等。

2018、2019年的兩起波音737MAX墜機事件，以及大量披露的波音公司不按航空標準生產的事件表明，傳統質量監督方法存在問題，產品質量難以得到有效保證。波音公司正在為此付出沉重的代價[2]。

圖1 C919客機在試飛中[1]

航空產品的質量與其裝配制造過程息息相關，準確的裝配制造是航空產品質量得到保證的重要基礎。在航空產品裝配制造的過程中，對航空產品裝配制造過程進行記錄，對質量問題進行溯源具有重要意義。航空產品提供全壽命周期服務，必須具備質量追溯體系。一方面，如果發現飛機問題，可通過質量追溯系統確定問題點，發現其他受影響的飛機；另一方面，通過質量溯源進行質量控制，裝配制造質量高的相關人員將受到獎勵，造成質量問題的相關人員將受到處分，獎懲做到有理有據。

為做好航空產品裝配制造的溯源工作，本文提出基于區塊鏈的航空裝配制造過程溯源方案。在無紙化辦公的基礎上，將區塊鏈技術應用在飛機裝配制造的過程中，將生產過程中的各種文件數據化記錄并存儲在區塊鏈上，保證文件數據不可篡改、不可偽造和高可靠性，并抽象出裝配制造過程中人員、物件的關聯，溯源到問題點。

本文貢獻主要分為三點：一、總結航空裝配制造過程中的常見文件，并提出將其存儲在區塊鏈上。二、結合航空裝配制造工藝和流程，對溯源系統進行了需求分析。三、針對溯源系統的需求，設計了系統架構，并提出了解決方案。

一、研究現狀

質量追溯不是航空裝配制造獨有的，由于區塊鏈去中心化，不可篡改，不可偽造等特性，使用區塊鏈進行質量監督在多個領域已經得到應用，北京市搭建了基于國產區塊鏈平臺長安鏈的“北京冷鏈”系統[3]，疫情防控期間，系統在冷鏈食品的溯源方面發揮了重要作用；重慶榮昌初步建成了全國首個區塊鏈生豬監管電子簽章平臺[4]，把相關部門對生豬各環節的檢疫證明文件的簽署、蓋章過程在區塊鏈平臺上進行記錄，此外，在學術界和工業界，基于區塊鏈的其他應用也在快速發展[5][6][7][8]。

圖2 通過“北京冷鏈”食品追溯平臺，消費者掃二維碼即可查詢產品信息[9]

在航空航天領域，已經有學者在探索基于區塊鏈的應用。宋云雪[10]提出基于比特幣測試網的航空器維修任務發布系統，保證了任務接受信息真實可靠，但其沒有開發溯源功能，且面向的是飛機維修方向。羅羅公司實現了基于區塊鏈的發動機實時數據共享[11]，主要功能集中在數據共享。波音與霍尼韋爾合作開展了基于區塊鏈技術的開放備用航空零部件在線交易[12]，GE公司提出基于區塊鏈開展發動機零件溯源[11]，Ho[13]提出基于區塊鏈進行飛機備份零件的管理和追蹤，但文獻10-12關注點為零部件溯源，不具備對于裝配制造過程的溯源功能。

在航空產品質量溯源中有三種常見方式：一、手工簽字：工作人員對紙質文件上的信息進行簽字確認，后續對簽字文件或者復印件進行查找確認。該方式應用廣泛，但面臨著簽字耗費時間多，文件可偽造，簽字可偽造，文件易丟失等問題；二、蓋章：在紙質文件身份確認方面，蓋章也是一個有效方式，尤其適用于大量文件的身份確認。但其面臨個人印章易丟失，管理混亂等問題；三、電子簽名：密碼學中公私鑰體系的發展為電子簽名提供了便利，電子簽名保證了簽名的不可否認，做到了與個人身份的有效鑒別，但公私鑰體系面臨著權限管理困難的難題，其權限管理是中心化的，一旦服務中斷或者被攻擊，系統就處于失效狀態。

二、相關技術

（一）區塊鏈

區塊鏈是一種去中心化、不可篡改、可追溯、多方共同維護的分布式數據庫，任何一方都無法完全控制這些數據，從而實現了可信的多方間的信息共享和監督[14]。

（二）區塊鏈平臺介紹

現有的區塊鏈平臺很多，如比特幣、以太坊、fabric、EOS、IPFS等。比特幣[15]是應用區塊鏈技術的交易系統。以太坊[16]是應用區塊鏈技術能執行智能合約的全球計算機。Fabric（hyperledger fabric）[17]是應用區塊鏈技術的聯盟鏈平臺，與比特幣、以太坊等公鏈相比，其更加靈活。EOS[18]是用C++編寫的公鏈平臺，使用POS共識機制，運行效率高。IPFS[19]是一個P2P文件存儲系統。

（三）航空裝配制造

航空裝配制造過程指在航空產品從無到有，從小部件到整機的過程中涉及的各個方面的生產、流通等過程[20]。航空裝配制造過程要以文件的形式記錄下來。如航空材料的記錄和保存，工藝文件的簽字下發，生產計劃的簽字下發，產品的質量檢驗，裝配制造過程的記錄，工裝和工具的維修和定檢等。生產文件是產品問題溯源的重要憑證。

航空生產文件有四個特點：一、內容繁雜：航空產品工序復雜，產品之間關聯度高，生產文件也緊密關聯；二、規模龐大：一架飛機有上百萬個零部件，生產文件的數量和種類規模更多；三、高安全性：航空產品質量要求高，要求產品全流程記錄，并長時間（大于30年）保存完好，文件不能丟失，破損；四、高保密性：航空產品多涉及商業機密，一些工藝和產品也涉及國家機密。

三、需求分析

航空裝配制造過程溯源系統主要有系統并發量、權限管理、文件信息記錄、溯源的需求。

（一）系統并發量

航空裝配工廠的人數一般在1000人以內，為保證所有人員在線時系統仍處于可用狀態，要求系統的并發量（系統同時可訪問用戶）在1000以上。

（二）權限管理

權限管理的意義在于上級部門可以看見下屬各部門的數據，下屬部門看不到上級部門的數據，且不同部門之間的數據也有權限管理。

（三）文件信息記錄

航空產品生產過程中產生的各種文件包括生產的工藝文件、構型更改圖紙、制造記錄、檢驗記錄、工裝定檢維修記錄、航材領取記錄、生產計劃等。

1、生產的工藝文件。工藝文件是工藝員依據飛機圖紙以及各種航空標準、規范、制造手冊等制定的生產文件，現場工人按照工藝文件進行裝配制造。

2、制造記錄。飛機的各個工位會分配一定的工序，每個工人會被安排到特定的工位上，從事特定工序對應的工作。某項工序會有各個步驟，工人在完成某個步驟后就應當在相關制造記錄上進行身份確認，表明自己完成了某個步驟。

圖3 航空產品與裝配制造人員關系圖

3、檢驗記錄。質量檢驗人員是對產品質量進行檢驗的一道防線，質量檢驗人員對產品進行檢查，按照航空產品的檢測標準進行檢測，如果產品能滿足檢測標準，則發放檢測通過證明，表示產品符合相關標準的。

4、定檢及工具修理記錄。在飛機的生產制造過程中，為保證裝配制造的精度，需要使用工裝進行基準校驗[20]。工裝作為基準，自身精度也要定期校驗（定檢、維修）。工裝定檢維修后，由工藝員以及檢驗員對定檢的結果進行驗證。

（四）溯源需求

裝配或者制造問題，可能的原因很多，包括工藝文件編寫錯誤、工人裝配失誤、工裝工具偏差過大、零部件質量不過關、誤差累積過多等。

常見的溯源需求包括：

1、溯源到工裝工具及相關人員。

2、溯源到零部件以及特定的工序。

3、溯源到相關文件以及對應人員。

4、查找可能存在問題的其他產品。

四、系統設計

系統設計分前后端，前端網頁界面承擔與用戶的交互功能，將用戶增刪改查的數據傳給后端，并將后端返回的數據解析好展示給用戶。與傳統BS架構不同的是，系統增加了與區塊鏈直接交互以及數據庫從區塊鏈獲取信息部分。各種文件的增加、改動、刪除等，需要后端與聯盟鏈平臺直接交互。溯源的查詢，需要涉及到大量的連表查詢，如果從區塊鏈上讀取，需要耗用大量時間，為提高系統運行效率，將區塊鏈上數據存到數據庫中進行查詢操作。系統結構如圖4所示。另外，為保證區塊鏈平臺上數據的準確可靠，可使用聯盟鏈服務平臺，如國家信息中心搭建的區塊鏈服務網絡BSN[21]等。

圖4 溯源系統總體架構圖

（一）并發量

比特幣、以太坊交易數較低[14]，EOS運行收費，不適合采用；聯盟鏈具有靈活可插拔，成本低，并發量高等特點，所以本文采用聯盟鏈的方法。fabric、金鏈盟FISCO、華為鏈、長安鏈[22]等聯盟鏈均可作為區塊鏈平臺。

（二）權限管理

在權限管理方面，可使用基于角色的權限控制模型。在分層管理方面，使用身份分層加密進行權限控制，只允許上層用戶查看下層用戶的數據，同一層級用戶間的數據不可見[23]。對于特殊的保密需求，可使用同態加密和零知識證明進行解決。

（三）文件信息記錄

與傳統網站搭建，文件保存部分基本一致，定義文件的格式和內容后，新建文件的數據結構，數據庫表等數據，然后編寫增刪改查的各種函數操作。不同的是，傳統網站后端交互的是數據庫，本系統后端交互的是區塊鏈平臺（增加、刪除、修改）和數據庫（查詢）。另外，因為文件類型和種類較多，需要給管理員對文件格式增刪改查的權限。管理員可根據需要，改變文件的格式和內容，或添加新文件等。

（四）溯源

溯源分為這么幾個步驟：

一是根據裝配制造廠人員、物件、文件之間的關系建立關聯，并抽象出他們之間的關系。本文抽象的關聯關系如圖5-圖9所示（紅色表明溯源到的問題點）。

二是根據關聯構建數據庫關系表。根據工人、工位、零件、文件、工藝員、檢驗員、工具工裝、航空產品等之間的對應關系設計數據庫。將工人與工位、工藝員與工藝文件、工具工裝與檢驗員、零部件與工位等關系對應起來，保證其在數據庫查詢范圍內。

三是裝配制造廠工作人員將裝配制造過程中產生的工藝文件、生產記錄、工裝、工具維修記錄、檢驗記錄以及零件、工具、工裝等信息簽名確認后上傳到區塊鏈上，使用區塊鏈保證信息的不可篡改，使用簽名保證溯源結果的不可否認。

四是當出現問題時，從區塊鏈上讀取信息到數據庫中，以問題點信息為查找元素，將涉及到問題所有的相關人員、文件、設備查詢出來，并顯示文件對應人員以及相關簽名。

五是溯源人員根據工藝人員經驗或者大數據分析確定幾個可能的位置，一一排查后確定問題點。將問題點輸入系統后，系統可通過數據庫查詢問題點關聯的其他產品，另外，溯源案例可作為大數據分析的數據集，便于以后的智能化溯源系統的設計與實現。

圖5 工具、工裝、維修人員、檢驗員關聯圖

圖6 工位、零部件關聯圖

圖7 工位與工人、工藝員關聯圖

圖8 工藝文件、工藝員、檢驗員關聯圖

圖9 產品之間關聯圖

五、總結

本文將區塊鏈技術運用在航空裝配制造過程中，提出了航空裝配制造的溯源方案：將裝配制造過程中產生的各種文件記錄下來，保證信息不可篡改設計；相關數據結構和數據庫信息，將存儲在區塊鏈上的文件信息存儲到數據庫中，通過數據庫查詢進行反向溯源，定位到問題點（責任人、零件裝備或文件等）；通過問題點正向查找排查可能產生的其他安全隱患。該種基于區塊鏈的航空裝配制造溯源方法可靠性高、防篡改、防偽造、不可否認，抵御網絡攻擊的能力較強，是可行的溯源解決方案。本文方法局限性在于溯源結果范圍較大，需要結合人工判斷問題點。未來考慮將機器學習應用在溯源系統中，實現智能化溯源，并使用污點分析[24]、符號執行[25]的方法進行問題點驗證。