基于網絡平臺的復雜重型裝備協同設計數據安全管理

陳星宇，吳 鋒，張宏斌

(1.西安交通大學 管理學院，陜西 西安 710049；2.過程控制與效率工程教育部重點實驗室，陜西 西安 710049)

0 前言

復雜重型裝備是具有技術需求復雜、制造工藝復雜、加工周期長、質量要求高、工程造價高涉及學科和信息多等特點，這是繼大規模定制之后，產品工程領域提出的又一重要概念[1]。其代表產品有火箭、飛船、動車組等影響國計民生的大型裝備[2]。同時，對于提升我國復雜裝備的研發能力也會產生積極的影響。由于復雜重型裝備具有深度耦合和高復雜性的特點，復雜重型裝備在設計過程中會面臨協同困難、設計質量難以達標等問題，從而會對研發生產周期和成本產生負面影響。此外，由于客戶訂單、產品規格、訂單流程等的不確定性，這類產品非常獨特，不能在大規模生產系統中生產，因此訂單量少且交貨周期長，通常采用按訂單設計(Engineer To Order，ETO)和按訂單生產(Make To Order，MTO)的生產策略。

近年來隨著世界各國對于智能制造的重視，中國提出的“中國制造2025”把創新發展擺在制造業發展的核心位置，實現從要素驅動向創新驅動的轉變[3]。隨著物聯網、5G技術、大數據、云計算的發展，“互聯網+”與協同設計的關系也逐漸緊密起來。在互聯網日益蓬勃的大環境下，網絡平臺也為制造業的協同設計提供了便利條件。各項目成員可以通過網絡平臺承擔各自的任務，同時可以在平臺上進行交互設計，最終達到產品的設計要求。協同設計平臺將各個提供專業服務的企業網格化，充分利用項目組成員的技術優勢協同完成產品設計。協同設計平臺不僅可以有效的利用分布式的知識資源，還能提高企業對市場的快速響應能力，有利于各協作成員實力的增強，提高企業的敏捷性[4]。除此之外，通過使用網絡平臺，位于不同地點的設計、制造、管理人員都可以同步地參與設計工作，從而提高設計的質量和效率。協同設計已經成為現代制造業發展的必然需求，如何對項目各方進行協調使得產品設計順利地完成，是協同設計模式的關鍵內容。

1 協同設計模式的內涵與概述

協同設計是指由多個和項目相關的主體共同對項目產品進行設計。在市場競爭日益激烈的環境下，單一主體很難完成復雜產品的設計工作，尤其是復雜重型裝備的設計，更是需要多方協同來完成。此外，在產品全生命周期的過程中，概念設計、詳細設計、產品制造、工藝規劃、產品服務等往往是由不同主體參與的過程[5]。然而，傳統的設計技術并不能將產品的全生命周期完全考慮在內，因此需要將計算機網絡、網絡化平臺、知識工程等先進的技術與設計制造相結合，從而推動智能制造數字化、網絡化、智能化的發展進程。

在復雜重型裝備領域的協同設計主要包括4個方面。

(1)語義協同。產品設計領域通常采用一些特定的語義表達不同的設計特征，如粗糙度、精度等語義。

(2)時效協同。智能制造領域的協同設計具有時效性，表現在業務流程的時序協同[6]。

(3)異構信息的協同。對于產品的設計信息，在不同的設計單位可能會有不同的標準和格式，而對于不同的產品，其設計數據也是異構的。

(4)多學科的協同。基于復雜重型裝備的特點，往往需要多個主體共同完成設計研發，這其中包含了不同的學科、領域的專業知識。

目前針對于復雜重型裝備的產品協同設計模式主要有3種。

(1)自行設計。在企業內部不同部門或組織間進行協同設計，各部門可以共同使用企業的內部資源，調用設計數據，不用擔心泄密的問題，是大多數產品的選擇模式。

(2)設計制造外包。用戶將產品需求提供給具有一定設計能力的生產制造企業，由于該類型企業長期負責生產制造相應的零部件，經驗豐富，生產成本低、設計和制造周期短。對于一些常用的零部件，用戶可與企業簽訂長期的供貨合同，從而節約生產和設計成本；

(3)聯合設計。在設計過程中，由于時間緊迫、任務量大等原因，企業往往會和第三方的設計公司進行聯合開發。在對某企業進行調研時，該企業在研發設計的過程中會將部分設計業務外包出去。但是為了保護知識產權對于涉密零部件的設計，第三方企業的設計人員只能在該企業進行現場設計，并不會拿到藍圖或相關的設計文件和資料。

2 網絡平臺實現協同設計的環境需求

傳統的產品設計只針對單一的研發設計人員(單位)，但對于復雜重型裝備產品的設計往往面臨著異地、跨組織的情況。因此，當存在多個設計主體的時候，信息和數據的及時交互是最為重要的。當復雜重型裝備產品的設計依托于網絡平臺時，研發設計人員(單位)便可以同步、實時溝通設計情況，從而可以提高產品的設計效率、縮小開發周期，同時也可以避免因溝通不及時而導致的產品返工、變更頻繁等問題。為此，對于基于網絡平臺的產品協同設計環境提出的需求[7]：

(1)開放性和可操作性。對于項目組的成員皆可通過網絡平臺進行產品的設計，或者參與產品設計的討論。但是由于項目成員存在異地、跨組織等情況，對于研發設計人員來說可能會處于不同的設計環境。因此，對于平臺來說，提供一個開放且兼容的環境至關重要，尤其是異構設計環境。此外，由于項目組成員會時常發生變更，平臺對于新進入的成員也應該自動做出相應的變化，如：任務交接、權限授予等。

(2)流程可視化和可控性。建立以任務為核心的設計仿真流程管理系統，實現硬件和軟件的設計仿真的多專業過程協同，能夠有效支撐多專業、多部門、多人的協作和資源的合理分配。對于項目組的成員要做到整個設計過程透明、可控，保證型號研制狀態和進度的有效控制。

(3)數據的協同。建立統一的設計數據中心，通過數據關聯管理、動態建模等技術實現對數據的分類、集成、存儲和管理，并進一步實現數據的關聯更改和歷程管理，保證數據的同步和協調。項目組成員在設計過程中可以隨時調取相關數據并可以有選擇地共享給其他成員。

(4)基于工作流的管理。對于復雜重型裝備的設計流程一定要進行規范地管理，平臺應有相關的管理模塊，對于設計工作的變更、審核等操作進行處理，同時要對操作記錄進行存檔，便于日后溯源。

(5)知識推送與共享。復雜重型裝備的產品設計并不是一蹴而就的，其需要一個積累的過程，平臺上應該整合相關的知識庫來滿足設計人員的需求，其中可以包含設計有關的經驗數據和設計知識、標準文件等。此類知識可以在項目組成員間進行共享，同時平臺可以利用知識圖譜等工具對設計知識進行推送，方便設計人員查看，從而可以提高產品的設計效率。

基于網絡平臺的產品協同設計環境提出的需求，本文提出了產品設計方面的網絡平臺結構，如圖1所示。

圖1 網絡化協同平臺結構

第一層為用戶端，用戶可以通過用戶端使用應用端的程序，如：瀏覽器、相關設計軟件等。項目組成員可以隨時訪問項目內容，查看設計進展和狀態，管理人員可以對設計的過程進行協調或調度。設計人員可以通過設計軟件直接在平臺上進行產品的設計和修改，項目組內有權限的人員可以即時同步查看。此外，用戶還可以通過平臺上的實時通信應用進行項目組成員間的溝通，如：視頻會議、遠程控制、共享屏幕等，實現信息交流和共享。

第二層為設計和管理框架層，設計和管理框架層為網絡化協同設計平臺提供了一系列的設計工具的集成，以及對于設計項目的管理工具。其中集成了不同用戶(設計人員)所使用的CAD、CAE、CAM等軟件，從而實現異地、跨組織的協同設計。同時，項目管理工具為項目的管理人員提供了項目的設計過程、變更信息、歷史數據等記錄，還能夠實現在線審批的功能，提高了項目管理的效率。

第三層為數據層，對于復雜重型裝備的設計來說，產品的設計數據是至關重要的。該層提供了與復雜重型裝備設計相關的標準文件、經驗數據以及豐富的專家庫，配合設計過程中的設計決策；設計數據庫存儲設計數據、文本信息和圖形文件信息，為設計過程提供支持[7]，設計人員可以在數據庫中調取有用的數據，從而提高設計效率。

3 復雜重型裝備產品協同設計中的數據安全問題

復雜重型裝備具有性能要求嚴格、設計更改頻繁、產品構型眾多、內部結構復雜等特點，所以其產品的設計過程既是一項龐大的系統工程技術，又是一種極其復雜的管理技術[2]。此外，在復雜重型裝備產品的協同設計過程中也存在一些數據安全的問題。

(1)數據交換過程數據的安全性。由于復雜重型裝備產品的特殊性，其設計數據需要嚴格保密，因此在協同設計的時候，需要對數據的訪問權限進行嚴格的控制和授予，從而保證數據的安全儲存和訪問。數據傳輸過程中，平臺也應該保證其安全，例如可以通過區塊鏈對數據進行加密傳輸，保證數據不背篡改、竊取，同時也能追溯數據的來源和去向；

(2)數據無法選擇性共享。復雜重型裝備產品的設計是需要多方異地協同的一個過程，在協同設計的過程中，各個單位需要共享各自的相關數據，從而方便開展設計工作。但是由于涉及到各單位的相關利益，部分數據不便和外部共享，因此需要對數據進行選擇性地共享，數據需求方只能使用部分數據，其他數據只有查看權并無使用權；

(3)數據被用于牟利。在協同設計的過程中，設計單位會和制造單位共享產品零部件的設計圖紙等重要設計文件。但有時會有設計單位按照圖紙制造訂單外產品，然后自行銷售以謀取利益。對于這種問題，可以考慮采用更加先進的數據加密方法對數據進行加密，同時也要對使用數據的權限進行限制。

4 復雜重型裝備產品設計數據安全方案

在復雜重型裝備產品設計的過程中，涉及到多個部門、單位異地協同完成，因此設計數據需要共享。那么，在共享數據的過程中就可能存在數據被泄露的安全問題，還有可能涉及到未經授權而使用數據牟利。例如：當設計單位把圖紙發給制造單位之后，制造單位利用設計圖紙制造出零件進行售賣，或者將圖紙拷貝向外出售。以上情況都會對設計數據的擁有方造成損失，并且會泄露涉密數據。對于此類問題，本文考慮采用聯邦學習模型來解決復雜重型裝備在產品協同設計過程中的安全問題。

4.1 聯邦學習模型

聯邦學習模型最早是由谷歌引入的[8]，聯邦學習的主要目標是以分布在多個設備上的數據集為基礎，構建機器學習模型，防止泄露重要數據。聯邦學習模型的基礎定義為：假設有N個參與方{F1,….FN}，他們各自擁有的數據集記為{D1,…,DN}，每個數據集的所有者都不希望將自己所擁有的數據暴露給第三方，但是又需要每個參與者的數據來進行一個共同的設計任務。傳統的方式自然是把所需要的數據整合在一起，使用D=D1∪…∪DN來共同對機器學習模型MSUM進行訓練。而聯邦學習系統是一個協同的過程，在此過程中，數據的擁有者協同訓練模型MFED，同時每個參與者并不用將自己的數據共享給其他成員。設VFED為聯邦學習模型的精度，VSUM為傳統方式的模型精度。存在非負實數δ，使得|VFED-VSUM|<δ，則稱該模型具有δ精度損失。

聯邦學習的類型分為三種：橫向聯邦學習、縱向聯邦學習和遷移聯邦學習，不同的數據類型劃分對應著不同的學習方式。橫向聯邦學習適用于各參與方掌握了相同的數據特征，但是數據的樣本不同。縱向聯邦學習恰恰相反，各個參與方掌握的樣本相同，但是數據特征不同。遷移聯邦學習則是應用于參與方掌握的數據特征和樣本都有較少的重疊。對于復雜重型裝備產品的設計來說，采用橫向聯邦學習最為適宜，在針對復雜重型裝備的設計過程，各方掌握了相同的特征，也就是都和復雜重型裝備相關，但是數據樣本不同。例如：設計單位掌握的樣本是產品設計的相關理論數據和經驗數據，而制造單位掌握了產品制造出來后的運行、調試等相關的數據。采用的橫向聯邦學習算法如下：

假設N個參與方用n來編號；A是參與方客戶端最小的數據集單位，B是本地客戶端的時間記錄，η是數據學習的效率。

服務器開始工作：

Initializeω0

foreach round t = 1,2,…do

m←max(C·K,1)

St←(random set of m clients)

foreach clientk∈Stinparalleldo

ClientUpdate(k,ω)://Run on clientk

foreach local epochifrom 1 toEdo

returnωto server

其中，ω是機器學習模型中損失函數的參數，損失函數通過加權平均法算出；nk為每個客戶端上的batch數。

對于復雜重型裝備的協同設計，采用聯邦學習模型進行數據安全的保障，圖2是各個項目參與方與協調方的聯邦學習模型。在復雜重型裝備產品的設計過程中，各個項目參與方在網絡協同平臺上上傳各自的數據，如設計單位對于產品中機、電、液零部件的機械性能分析、有限元分析、電路分析以及液壓系統分析等數據；制造單位在生產制造過程中的生產數據(廢品率、材料損耗等)。在各項目參與方將其數據上傳到網絡協同平臺之后，項目總包方(協調方)對數據進行整合，再把各項目成員所需其他成員的相關數據進行加密后發給各項目成員。

圖2 復雜重型裝備產品設計聯邦學習模型

4.2 霧協同加密算法

隨著第五代通訊技術(5th Generation Mobile Network, 5G)的發展，基于霧計算(Fog Computing)的研究逐漸增多[9, 10]，利用霧計算中基于數據加密的研究也成為近年來的研究熱點[11]。本文考慮采用霧協同云訪問的方式對數據進行加-解密，具體的系統模型如圖3所示。

圖3 霧協同加密數據過程模型

該加密方法的主要算法過程包括：系統初始化、數據加密、密鑰生成和數據解密[12]，具體步驟如下：

(1)系統初始化。執行Start(λ,U)算法，輸入安全參數λ和全局屬性U={A1,A2,…,An}，輸出每個用戶的身份標識UID。然后構建循環加法群G={G1,G2,GT,ρ,e}，并計算e(g,h)，其中g為生成元數，n為隨機群元素h1,h2,…,hn∈G的個數，對應著U中的n個屬性。其次，授權機構選擇隨機數α,β∈Zq。然后由授權機構輸出公鑰PK和系統主密鑰MSK：PK=(g,ga,e(g,g)a,h1,…,hn)、MSK=gβ。

(2)數據加密。首先需要用戶(數據擁有者)制定適合自己的訪問策略，然后生成部分加密密文CT={U,V,eν}，其中ν為用戶的訪問策略。數據擁有者再通過加密規則部分加密密文CT，生成CT*={Ek(M),R,U′,V′,eν}，然后通過霧節點發送至服務器。

密鑰生成部分是由可信授權機構執行算法Key(PK,MSK,A,UID)→(SKUID,FKA,SKA)，其中A為用戶屬性集合，SKUID為身份密鑰，FKA和SKA分別為霧節點密鑰和用戶密鑰。

(3)用戶對數據進行解密。Decrypt(PK,CT′,SKUID,FKA)→CT″，其中CT″為部分解密密文，當用戶使用者輸入部分解密密文和用戶密鑰時，如果成功解密就會得到明文M。

復雜重型裝備在協同設計時數據安全問題是至關重要的，通過基于霧協同加密數據的聯邦學習模型的數據安全方案，可以大大降低數據泄露、被盜用等問題發生的風險。

5 結論

基于網絡化協同設計平臺是產品研發的新興方法，能夠最大限度地發揮各個企業的優勢并共享資源，通過協同設計的方式提高產品的設計效率、縮短設計周期，從而降低成本。本文針對復雜重型裝備產品協同設計過程中的數據安全問題進行了研究并得到以下結論：

(1)通過構建基于復雜重型裝備的聯邦學習模型，可以避免數據使用者直接和數據接觸，從而解決了數據被盜用、非法牟利的問題；

(2)通過采用霧協同的數據加密方式，能夠準確地對數據進行加密，數據提供方可以根據數據使用方的需求，對相應數據進行加密，通過云計算平臺進行密鑰的傳輸，在很大程度上避免了數據傳輸過程中的泄露問題；

(3)將霧協同加密方法和聯邦學習模型相結合，在復雜重型裝備的協同設計中可以有效地解決數據安全問題，同時也能解決數據的選擇性共享問題。

隨著人工智能、大數據等技術的日益發展，加強數據科學在傳統復雜重型裝備產品設計中的應用，對于企業來說具有重要的現實意義。由于復雜重型裝備產品涉及到保密性，區塊鏈在產品設計數據安全中的應用也是應該被考慮到的研究重點。