CN117034355A - 一种多源工业信息的数据管理方法及系统 - Google Patents
一种多源工业信息的数据管理方法及系统 Download PDFInfo
- Publication number
- CN117034355A CN117034355A CN202311290502.8A CN202311290502A CN117034355A CN 117034355 A CN117034355 A CN 117034355A CN 202311290502 A CN202311290502 A CN 202311290502A CN 117034355 A CN117034355 A CN 117034355A
- Authority
- CN
- China
- Prior art keywords
- log
- access control
- production
- control channel
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 169
- 238000013523 data management Methods 0.000 title claims abstract description 22
- 238000004519 manufacturing process Methods 0.000 claims abstract description 139
- 230000008569 process Effects 0.000 claims abstract description 132
- 238000012545 processing Methods 0.000 claims abstract description 52
- 238000012986 modification Methods 0.000 claims abstract description 35
- 230000004048 modification Effects 0.000 claims abstract description 35
- 230000015654 memory Effects 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 230000006870 function Effects 0.000 claims description 16
- 238000003754 machining Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 5
- 238000005457 optimization Methods 0.000 claims description 4
- 238000003860 storage Methods 0.000 claims description 4
- 239000000306 component Substances 0.000 description 49
- 238000010586 diagram Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 2
- 239000008358 core component Substances 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005266 casting Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000003801 milling Methods 0.000 description 1
- 238000005498 polishing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种多源工业信息的数据管理方法及系统,属于信息共享与加密技术领域。本发明根据装配文档和加工文档确定内部的第一日志和外协的第二日志,数据服务器可以根据修改的第一日志创建独立的访问控制通道。数据服务器根据修改后的第一日志和第二日志生成时间控制集,时间控制集中的生产终端可以经过该访问控制通道访问与该第一日志相关的工艺修改文件。本申请的数据服务器不参与后续工艺修改文件的传递与加解密,避免不可信的生产终端破解处于开放状态的数据服务器,造成工艺文件的泄密或丢失。本发明可以根据第一日志的修改内容,灵活组建分布式存储器,通过访问控制通道实现数据的保密访问。
Description
技术领域
本发明涉及信息共享与加密技术领域,具体涉及一种多源工业信息的数据管理方法及系统。
背景技术
汽车等工业产品的生产需要多个独立的制造企业协作完成,不同企业生产产品的不同部分,再组装成最终产品。为了提高产品的生产效率,需要在制造企业之间共享产品的生产过程信息。这些生产过程信息的存储和共享,对于提高生产效率、优化资源管理、预防设备故障以及改进产品品质至关重要。然而,现有的数据存储和共享方法往往面临着一些挑战,包括数据安全性、可靠性和效率问题。例如,中国专利公开号CN102446184A公开的基于时间序列的工业数据存储及索引方法,该方法将相应同时间段内的工业数据存储在一个数据文件中,并将属于相应同采集点的数据存储在同一个物理块中。虽然这种做法可以提高数据检索效率,但这种方法只适用于单一工业厂商的数据存储和查询需求。例如中国专利公开号CN116258337A公开的基于企业制造运营的产业链协同管理系统,当部分工序延期时需要修改产品相关文件的生产要求,以满足交付最终组件产品的按期交付。此时产品相关文件的共享范围发生变化。为了满足多个工业厂商之间的协作生产时,在信息保密的基础上灵活共享,需要一种针对多源工业信息的数据管理方法。
发明内容
针对上述问题,本发明提供一种多源工业信息的数据管理方法及系统,以提高协作生产时工业信息的安全性和共享效率。
本发明的技术方案是这样实现的:
一种多源工业信息的数据管理方法,包括以下步骤:
步骤1:根据装配文档将组件产品分解为多个第一部件和第二部件,生成第一部件和第二部件的加工文档;
步骤2:将第一部件的加工文档分配至多个本地的加工车间,生成加工车间的第一日志;
步骤3:将第二部件的加工文档分配至多个远程的生产终端,生产终端根据第二部件的加工文档生成第二日志;
步骤4:将第一日志和第二日志上传至数据服务器,数据服务器生成该组件产品的对象控制集;
步骤5:提取任意加工车间的生产扰动参数,基于约束优化算法修改该加工车间的第一日志并发送至数据服务器;
步骤6:数据服务器基于对象控制集向至少一个生产终端发送第一日志,任意生产终端响应第一日志并修改第二日志;
步骤7:数据服务器根据修改后的第一日志和第二日志生成时间控制集,数据服务器创建一访问控制通道,访问控制通道生成包含该时间控制集的访问控制树;
步骤8:任意生产终端将工艺修改文件上传至访问控制通道,访问控制通道根据所述访问控制树加密工艺修改文件后生成工艺加密文件,并将工艺加密文件存储至分布式存储器;
步骤9:任意生产终端经该访问控制通道申请访问另一生产终端的工艺加密文件,并基于属性私钥解密工艺加密文件后生成工艺修改文件;
步骤10:若第一日志执行完毕,数据服务器关闭该访问控制通道,否则返回至步骤5。
在本发明中,所述组件产品为汽车变速箱,第一部件为同步器、曲轴、换挡齿轮中的一种或几种,第二部件为箱体、传动轴、轴承、垫片中的一种或几种。
在本发明中,代理服务器生成多个虚拟机,数据服务器在该虚拟机创建访问控制通道,访问控制通道关闭后,代理服务器释放该虚拟机的存储资源。
在本发明中,在步骤2中,加工车间x的第一日志Px={Tui|i≤Nu,u≤M1},Tui为加工车间x完成第一部件u中工序i的加工截止时间,Nu为第一部件u的工序数量,M1为第一部件的数量。
在本发明中,在步骤3中,生产终端y的第二日志Py={Tvj|j≤Nv,v≤M2},Tvj为生产终端y完成第二部件v中工序j的加工截止时间,Nv为第二部件v的工序数量,M2为第二部件的数量。
在本发明中,在步骤4中,数据服务器提取第二日志Py中任意第二部件v多个加工截止时间Tvj,访问截止时间Tyv=max(Tvj),对象控制集U={Tyv|v≤M2}。
在本发明中,在步骤5中,根据传感装置或PLC控制装置确定加工车间x的延时,加工车间x的生产扰动参数txui为第一部件u中工序i的延时。
在本发明中,在步骤5中,建立第一部件u的时间约束函数F1和成本约束函数F2,基于min(F1,F2)计算第一部件u中工序i+k的延时,0<k≤Nu-i。
在本发明中,在步骤7中,从时间控制集提取执行工序i+k的生产终端的序列号和访问截止时间,该生产终端的序列号和访问截止时间为访问控制树的节点。
一种根据所述多源工业信息的数据管理方法的数据管理系统,包括:
工业终端,用于生成第一日志并根据生产扰动参数修改第一日志;
生产终端,用于生成第二日志以及工艺修改文件;
数据服务器,用于生成对象控制集和时间控制集;
分布式存储器,用于存储工艺加密文件,其中,
数据服务器创建一访问控制通道,访问控制通道基于时间控制集加密工艺修改文件后生成工艺加密文件;
任意生产终端经该访问控制通道申请访问另一生产终端的工艺加密文件,并基于属性私钥解密工艺加密文件后生成工艺修改文件。
本发明的一种多源工业信息的数据管理方法及系统,具有以下有益效果:本发明根据装配文档和加工文档确定内部的第一日志和外协的第二日志,数据服务器可以根据修改的第一日志创建独立的访问控制通道。对象控制集中的生产终端可以经过该访问控制通道访问与该第一日志相关的工艺修改文件。本申请的数据服务器不参与后续工艺修改文件的传递与加解密,避免不可信的生产终端破解处于开放状态的数据服务器,造成工艺文件的泄密或丢失。另外,本申请通过修改后的第二日志生成时间控制集,时间控制集的时间参数可以限制各生产终端访问工艺修改文件的时间,进一步提高文件的安全性。
附图说明
图1为本发明多源工业信息的数据管理方法的流程图;
图2为本发明的一种装配文档的示意图;
图3为本发明的一种加工文档的示意图;
图4为本发明生成对象控制集的示意图;
图5为本发明加密工艺加密文件的示意图;
图6为本发明的一种访问控制树的示意图;
图7为本发明解密工艺修改文件的示意图;
图8为本发明根据所述多源工业信息的数据管理方法的数据管理系统的示意图。
具体实施方式
为了更好地实现本发明,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明的多源工业信息的数据管理方法用于制造企业的加工过程管理。在生产组件产品过程中,制造企业与其他部件生产企业共同组成数据共享网络。本发明可以根据第一日志的修改内容,灵活组建分布式存储器,通过访问控制通道实现数据的保密访问。本发明主要用于制造企业与其他生产终端的信息共享。因同一制造企业可以采用内部加密网络,本发明不涉及制造企业内部不同加工车间之间的信息共享。
实施例一
参照图1至图6所示的本发明优选的多源工业信息的数据管理方法,主要由10个步骤组成:
步骤1:根据装配文档将组件产品分解为多个第一部件和第二部件,生成第一部件和第二部件的加工文档。在产品设计阶段,使用CAD设计软件生成汽车变速箱的详细装配文档,该装配文档描述了各部件及其之间的装配关系。如图2所示,汽车变速箱被分解为3个第一部件和4个第二部件,第一部件例如同步器、曲轴、换挡齿轮,第二部件例如箱体、传动轴、轴承、垫片。针对每个部件的制造要求和装配关系,生成了相应的加工文档,如图3所示。加工文档记载每个部件的尺寸、制造工序和交货周期。不同部件的工艺文档又包含多个工序。
步骤2:将第一部件的加工文档分配至多个本地的加工车间,生成加工车间的第一日志。加工车间是制造企业的不同生产单位,与制造企业处于同一局域网络。加工车间例如是机加工车间、热处理车间、总装车间等等。针对第一部件的加工文档,根据其中的工序要求和各加工车间的设备能力,将工序分派至加工车间。同时,制定各加工车间的第一日志,第一日志记载了第一部件的生产计划、进度及异常状况。本发明可以根据实际生产情况更新第一日志,确保加工信息的准确性和及时性。
在本实施例中,第一日志的数据结构为数组。将每个第一部件u的每个工序i完成的加工截止时间Tui记录在第一日志Px中。加工车间x的第一日志Px={Tui|i≤Nu,u≤M1},Tui为加工车间x完成第一部件u中工序i的加工截止时间,Nu为第一部件u的工序数量,M1为第一部件的数量。加工截止时间可以帮助了解这个工序的最晚完成时间,便于后续工序进行,最终实现跟踪组件产品的整体进度。例如5号加工车间加工3号第一部件(曲轴)的工序2(锻造)、3(切削)、4(铣削),则第一日志P5={T32,T33,T34}。工序1(浇注)、在4号加工车间完成,工序5(抛光)在6号加工车间完成。
步骤3:将第二部件的加工文档分配至多个远程的生产终端,生产终端根据第二部件的加工文档生成第二日志。远程的生产终端例如是其他的制造企业,例如是轴承制造厂、铸造厂等。基于第二部件的加工需求和每个生产终端的生产能力筛选,选择适合生产第二部件的生产终端。在选定生产终端时,需要综合考虑其生产能力、效率以及质量因素,以确保第二部件的生产能够符合预期。针对每个选定的生产终端制定第二日志,与第一日志类似,第二日志记载了第二部件的生产计划、进度及异常状况。
生产终端y的第二日志Py={Tvj|j≤Nv,v≤M2},Tvj为生产终端y完成第二部件v中工序j的加工截止时间,Nv为第二部件v的工序数量,M2为第二部件的数量。对于生产终端y,需要记录每个第二部件v在每个工序j上完成的加工截止时间Tvj,并将这些信息存储在第二日志Py中。Tvj代表生产终端y在完成第二部件v的特定工序j的加工截止时间。生产终端y根据第二部件v的工序数量Nv跟踪制造进度。
步骤4:将第一日志和第二日志上传至数据服务器,数据服务器生成该组件产品的对象控制集,参照图4。将汽车变速箱的第一日志和第二日志存储至数据服务器。第一日志和第二日志包含了各种关于第一部件和第二部件加工过程的信息,例如加工各部件的加工截止时间、各部件的工艺参数等等。这些数据在分布式数据服务器中进行整合和优化,进而生成对象控制集。对象控制集包含汽车变速箱制造的各个生产终端的信息,用于后续的生产控制和优化。
在本实施例中,数据服务器提取第二日志Py中任意第二部件v多个加工截止时间Tvj,访问截止时间Tyv=max(Tvj)。生产终端执行同一第二部件的多个工序,对应多个加工截止时间。为了保证该生产终端在最终完工前的访问权限,本发明提取访问截止时间,即该生产终端针对该第二部件的最大加工截止时间。对象控制集包含多个生产终端的访问截止时间,对象控制集U={Tyv|v≤M2}。对象控制集U包含了所有第二部件的访问截止时间信息,可以用于后续的共享范围控制。
步骤5:提取任意加工车间的生产扰动参数,基于约束优化算法修改该加工车间的第一日志并发送至数据服务器。当某一加工车间发生故障或者更高优先级的任务插入时,第一日志发生变化,与之相关的生产终端随同修改产品文件,此时需要建立独立的网络,实现工艺文件的无障碍共享。加工车间x的生产扰动参数txui为第一部件u中工序i的延时。本发明可以根据传感装置或PLC控制装置确定加工车间x的延时。在进一步实施例中,加工车间x的延时由操作者主动输入。
本发明不限制修改第一日志的方法,可以建立第一部件u的时间约束函数F1和成本约束函数F2,基于目标函数min(F1,F2)取最小值,获得算第一部件u中后续工序i +k的延时,0<k≤N1-i。详细算法可以参照实施例二,在此不做详述。
步骤6:数据服务器基于对象控制集向至少一个生产终端发送第一日志,任意生产终端响应第一日志并修改第二日志。第一日志的修改不会对所有外协的生产终端造成影响,从对象控制集查找访问截止时间大于当前日期的生产终端,向该生产终端发送第一日志。生产终端接收到第一日志后,生产终端会根据第一日志的信息来更新其内部的生产计划,包括修改原计划的开始和结束时间、工艺参数等,生产终端针对性的修改第二日志,将修改后的第二日志重新上传至数据服务器。
步骤7:数据服务器根据修改后的第一日志和第二日志生成时间控制集,数据服务器创建一访问控制通道,访问控制通道生成包含该时间控制集的访问控制树。参照图5,数据服务器基于对象控制集和修改的第二日志生成时间控制集。时间控制集的生成方法与对象控制集合类似。时间控制集包含了生产终端以及修改后的访问截止时间。参照图6,访问控制树是一种三级二叉树结构,根节点为逻辑或节点,中间节点为逻辑与节点,叶子节点分别为生产终端、访问截止时间。访问截止时间到期后生产终端就无权限通过访问控制通道访问工艺修改文件,保证工艺修改文件的安全性和完整性。进一步的,为简化存储内容,时间控制集包含各生产终端最后工序的访问截止时间。
步骤8:任意生产终端将工艺修改文件上传至访问控制通道,访问控制通道根据所述访问控制树加密工艺修改文件后生成工艺加密文件,并将工艺加密文件存储至分布式存储器。任意生产终端上传工艺修改文件至访问控制通道。访问控制通道根据预先设定的访问控制树,对接收到的工艺修改文件进行加密处理。经过加密处理后,访问控制通道生成一个工艺加密文件。工艺加密文件包含了与工艺修改文件相同的信息,无法直接被解密或使用。访问控制通道根据属性加密算法对文件内容进行加密,访问控制树为该属性加密算法的属性。即,属性同时满足访问控制树中序列号和访问截止时间的生产终端,可以解密工艺加密文件。
本发明的分布式存储器可以采用HDFS架构,该HDFS架构由一个NameNode和多个DataNode组成。NameNode与访问控制通道对接并管理DataNode。每一DataNode管理对应所在节点上的数据块的创建、删除和复制。生产终端与HDFS集群交互的起点是访问控制通道、NameNode,生产终端通过访问控制通道校验后,再从NameNode获取文件的数据块位置信息,然后直接与位于数据块所在的DataNode进行通信,完成工艺加密文件的读取操作。
步骤9:任意生产终端经该访问控制通道申请访问另一生产终端的工艺加密文件,并基于属性私钥解密工艺加密文件后生成工艺修改文件。生产终端通过访问控制通道向分布式存储器发送访问请求,该请求包含生产终端的身份标识和访问权限。数据服务器接收到访问请求后,对请求进行验证。验证通过后,访问控制通道建立生产终端与分布式存储器的连接,向生产终端发送工艺加密文件。生产终端接收到工艺加密文件后,使用属性私钥对文件进行解密。解密后的工艺修改文件用于对现有工艺进行更新或优化。属性私钥的生成方法参照实施例三所述。
步骤10:若第一日志执行完毕,数据服务器关闭该访问控制通道,否则返回至步骤5。若当前时间大于max(Tui),第一日志执行完毕。该访问控制通道控制生产终端访问分布式存储器中的工艺加密文件的权限,以保护数据的安全性和完整性。在关闭访问控制通道后,数据服务器会释放该访问控制通道所占用的资源,例如存储空间、计算资源等。这样可以避免资源的浪费,同时提高系统的运行效率。关闭访问控制通道之后,系统将回到步骤1,开始下一个组件产品的生产流程。
实施例二
可以采用基于机器学习的调度算法获得每一次组件产品的第一日志。为了更清楚的展示本发明,本实施例进一步公开了步骤5中修改第一日志的优选方法。
时间约束函数F1是指加工车间的最大加工截止时间最小化,F1=min(max(Tui)),其中i≤Nu,u≤M1。最大加工截止时间最小化可以使得加工车间在最短的时间完成第一部件的加工。成本约束函数F2表示生产成本最小化。,/>为第一部件u的工序i在第 k 台设备上的加工时长,Pk为表示加工车间中设备 k 的单位加工成本,H为加工车间的设备数量。时间约束函数F1与成本约束函数F2通常无法同时取最小值,根据时间约束与成本约束的权重联立F1与F2,建立目标函数min(F1,F2),可以获得此约束条件下的各工序的加工截止时间最优解。
加工车间x发生生产扰动,生产扰动使得第一部件u中工序i发生延时,即生产扰动参数txui。工序i实际的加工截止时间为Tui+txui。前一道工序的完成时间会影响后一道工序的开始时间,因工序i的加工截止时间发生变化,根据目标函数min(F1,F2)可以获得修改后的第一日志。
实施例三
本实施例进一步公开了本发明步骤8中加密工艺修改文件的优选方法。
本实施例基于属性加密技术,数据服务器提供公共参数PK和主密钥MK,生成生产终端v的属性私钥SK=KeyGen(v,PK,MK),KeyGen为私钥生成函数。访问控制通道根据访问控制树A生成工艺修改文件Q1的工艺加密文件,工艺加密文件Q2= Enc (PK,Q1, A),Enc为加密函数。访问控制树A同时包含生产终端的序列号和访问截止时间。
生产终端申请访问工艺修改文件时,访问控制通道根据生产终端的序列号v及当前时间t确定是否有访问权限。当(v 且 t)∈A时,生产终端v的属性私钥可以解密工艺加密文件。如图7所示,工艺修改文件Q1= Dec (PK,Q2, SK),Dec为解密函数。
通过以上步骤,访问控制通道实现基于访问控制树控制生产终端获取其他生产终端的工艺修改文件。由于访问控制通道位于独立的代理服务器上,数据服务器提供加密的部分参数但是不参与加解密过程,避免不可信的其他用户通过破解数据服务器获得工艺文件。访问控制通道对参与修改工艺的生产终端开放相关文件,提高了文件共享效率。
实施例四
如图8所示,本发明根据所述多源工业信息的数据管理方法的数据管理系统,包括:工业终端、多个生产终端、数据服务器以及多个分布式存储器。工业终端为核心的制造企业,用于生成第一日志并根据生产扰动参数修改第一日志,核心部件由工业终端生产。生产终端为协同企业,用于生成第二日志以及工艺修改文件,负责非核心部件的生产。数据服务器用于生成对象控制集和时间控制集。分布式存储器用于存储工艺加密文件。
数据服务器创建一访问控制通道,访问控制通道基于时间控制集生成访问控制树,再加密工艺修改文件后生成工艺加密文件。为了提高访问效率,访问控制通道具有一ES引擎,生产终端经该ES引擎查询工艺修改文件。任意生产终端经该访问控制通道申请访问另一生产终端的工艺加密文件,并基于属性私钥解密工艺加密文件后生成工艺修改文件。进一步的,所述加工车间包括多个生产设备,传感装置提取设备的工作参数。基于工作参数估计生产扰动参数。例如工作参数例如是驱动器温度、刀具进给速度降低等,据此估计该工序的延时。在进一步实施例中,可以通过mes系统输入该加工车间的停机时间,估计生产扰动参数。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改,等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种多源工业信息的数据管理方法,其特征在于,包括以下步骤:
步骤1:根据装配文档将组件产品分解为多个第一部件和第二部件,生成第一部件和第二部件的加工文档;
步骤2:将第一部件的加工文档分配至多个本地的加工车间,生成加工车间的第一日志;
步骤3:将第二部件的加工文档分配至多个远程的生产终端,生产终端根据第二部件的加工文档生成第二日志;
步骤4:将第一日志和第二日志上传至数据服务器,数据服务器生成该组件产品的对象控制集;
步骤5:提取任意加工车间的生产扰动参数,基于约束优化算法修改该加工车间的第一日志并发送至数据服务器;
步骤6:数据服务器基于对象控制集向至少一个生产终端发送第一日志,任意生产终端响应第一日志并修改第二日志;
步骤7:数据服务器根据修改后的第一日志和第二日志生成时间控制集,数据服务器创建一访问控制通道,访问控制通道生成包含该时间控制集的访问控制树;
步骤8:任意生产终端将工艺修改文件上传至访问控制通道,访问控制通道根据所述访问控制树加密工艺修改文件后生成工艺加密文件,并将工艺加密文件存储至分布式存储器;
步骤9:任意生产终端经该访问控制通道申请访问另一生产终端的工艺加密文件,并基于属性私钥解密工艺加密文件后生成工艺修改文件;
步骤10:若第一日志执行完毕,数据服务器关闭该访问控制通道,否则返回至步骤5。
2.根据权利要求1所述的多源工业信息的数据管理方法,其特征在于,所述组件产品为汽车变速箱,第一部件为同步器、曲轴、换挡齿轮中的一种或几种,第二部件为箱体、传动轴、轴承、垫片中的一种或几种。
3.根据权利要求1所述的多源工业信息的数据管理方法,其特征在于,代理服务器生成多个虚拟机,数据服务器在该虚拟机创建访问控制通道,访问控制通道关闭后,代理服务器释放该虚拟机的存储资源。
4.根据权利要求1所述的多源工业信息的数据管理方法,其特征在于,在步骤2中,加工车间x的第一日志Px={Tui|i≤Nu,u≤M1},Tui为加工车间x完成第一部件u中工序i的加工截止时间,Nu为第一部件u的工序数量,M1为第一部件的数量。
5.根据权利要求1所述的多源工业信息的数据管理方法,其特征在于,在步骤3中,生产终端y的第二日志Py={Tvj|j≤Nv,v≤M2},Tvj为生产终端y完成第二部件v中工序j的加工截止时间,Nv为第二部件v的工序数量,M2为第二部件的数量。
6.根据权利要求5所述的多源工业信息的数据管理方法,其特征在于,在步骤4中,数据服务器提取第二日志Py中任意第二部件v多个加工截止时间Tvj,访问截止时间Tyv=max(Tvj),对象控制集U={Tyv|v≤M2}。
7.根据权利要求1所述的多源工业信息的数据管理方法,其特征在于,在步骤5中,根据传感装置或PLC控制装置确定加工车间x的延时,加工车间x的生产扰动参数txui为第一部件u中工序i的延时。
8.根据权利要求7所述的多源工业信息的数据管理方法,其特征在于,在步骤5中,建立第一部件u的时间约束函数F1和成本约束函数F2,基于min(F1,F2)计算第一部件u中工序i+k的延时,0<k≤Nu-i。
9.根据权利要求8所述的多源工业信息的数据管理方法,其特征在于,在步骤7中,从时间控制集提取执行工序i+k的生产终端的序列号和访问截止时间,该生产终端的序列号和访问截止时间为访问控制树的节点。
10.一种根据权利要求1所述多源工业信息的数据管理方法的数据管理系统,其特征在于,包括:
工业终端,用于生成第一日志并根据生产扰动参数修改第一日志;
生产终端,用于生成第二日志以及工艺修改文件;
数据服务器,用于生成对象控制集和时间控制集;
分布式存储器,用于存储工艺加密文件,其中,
数据服务器创建一访问控制通道,访问控制通道基于时间控制集加密工艺修改文件后生成工艺加密文件;
任意生产终端经该访问控制通道申请访问另一生产终端的工艺加密文件,并基于属性私钥解密工艺加密文件后生成工艺修改文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311290502.8A CN117034355B (zh) | 2023-10-08 | 2023-10-08 | 一种多源工业信息的数据管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311290502.8A CN117034355B (zh) | 2023-10-08 | 2023-10-08 | 一种多源工业信息的数据管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117034355A true CN117034355A (zh) | 2023-11-10 |
CN117034355B CN117034355B (zh) | 2024-01-16 |
Family
ID=88630365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311290502.8A Active CN117034355B (zh) | 2023-10-08 | 2023-10-08 | 一种多源工业信息的数据管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117034355B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070271592A1 (en) * | 2006-05-17 | 2007-11-22 | Fujitsu Limited | Method, apparatus, and computer program for managing access to documents |
KR20080005785A (ko) * | 2006-07-10 | 2008-01-15 | 주식회사 한글과 컴퓨터 | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 |
JP2009169808A (ja) * | 2008-01-18 | 2009-07-30 | Dainippon Printing Co Ltd | 位置情報を用いたデータ管理システム、およびその方法、プログラム、媒体 |
CN102446184A (zh) * | 2010-10-12 | 2012-05-09 | 上海可鲁系统软件有限公司 | 一种基于时间序列的工业数据存储及索引方法 |
CN103716354A (zh) * | 2012-10-09 | 2014-04-09 | 苏州慧盾信息安全科技有限公司 | 一种信息系统的安全防护系统和方法 |
CN105631357A (zh) * | 2015-12-22 | 2016-06-01 | 洛阳师范学院 | 一种移动终端信息安全防护系统和方法 |
CN108009432A (zh) * | 2017-11-29 | 2018-05-08 | 郑州云海信息技术有限公司 | 一种访问存储系统的管理方法、装置及设备 |
CN112347451A (zh) * | 2020-12-01 | 2021-02-09 | 北京理工大学 | 一种基于区块链技术的mes数据管理追踪方法及系统 |
CN114676094A (zh) * | 2022-05-27 | 2022-06-28 | 云上(江西)大数据发展有限公司 | 数字化政府项目的全周期管理方法、系统及可读存储介质 |
CN114826652A (zh) * | 2022-03-10 | 2022-07-29 | 南京邮电大学 | 一种基于双区块链的可溯源访问控制方法 |
CN114944963A (zh) * | 2022-07-12 | 2022-08-26 | 数字江西科技有限公司 | 一种政务数据开放方法和系统 |
CN116258337A (zh) * | 2023-02-15 | 2023-06-13 | 中国兵器装备集团自动化研究所有限公司 | 一种基于企业制造运营的产业链协同管理系统 |
-
2023
- 2023-10-08 CN CN202311290502.8A patent/CN117034355B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070271592A1 (en) * | 2006-05-17 | 2007-11-22 | Fujitsu Limited | Method, apparatus, and computer program for managing access to documents |
KR20080005785A (ko) * | 2006-07-10 | 2008-01-15 | 주식회사 한글과 컴퓨터 | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 |
JP2009169808A (ja) * | 2008-01-18 | 2009-07-30 | Dainippon Printing Co Ltd | 位置情報を用いたデータ管理システム、およびその方法、プログラム、媒体 |
CN102446184A (zh) * | 2010-10-12 | 2012-05-09 | 上海可鲁系统软件有限公司 | 一种基于时间序列的工业数据存储及索引方法 |
CN103716354A (zh) * | 2012-10-09 | 2014-04-09 | 苏州慧盾信息安全科技有限公司 | 一种信息系统的安全防护系统和方法 |
CN105631357A (zh) * | 2015-12-22 | 2016-06-01 | 洛阳师范学院 | 一种移动终端信息安全防护系统和方法 |
CN108009432A (zh) * | 2017-11-29 | 2018-05-08 | 郑州云海信息技术有限公司 | 一种访问存储系统的管理方法、装置及设备 |
CN112347451A (zh) * | 2020-12-01 | 2021-02-09 | 北京理工大学 | 一种基于区块链技术的mes数据管理追踪方法及系统 |
CN114826652A (zh) * | 2022-03-10 | 2022-07-29 | 南京邮电大学 | 一种基于双区块链的可溯源访问控制方法 |
CN114676094A (zh) * | 2022-05-27 | 2022-06-28 | 云上(江西)大数据发展有限公司 | 数字化政府项目的全周期管理方法、系统及可读存储介质 |
CN114944963A (zh) * | 2022-07-12 | 2022-08-26 | 数字江西科技有限公司 | 一种政务数据开放方法和系统 |
CN116258337A (zh) * | 2023-02-15 | 2023-06-13 | 中国兵器装备集团自动化研究所有限公司 | 一种基于企业制造运营的产业链协同管理系统 |
Non-Patent Citations (2)
Title |
---|
FANGFANG LI ETAL.: "Research and Practice on the Whole Process Management and Sharing Technology System of Multi-source Heterogeneous Spatio-temporal Data", 《2022 29TH INTERNATIONAL CONFERENCE ON GEOINFORMATICS》 * |
姚凌云等: "基于多源异构数据的工业能源管理系统", 现代建筑电气, vol. 7, no. 10 * |
Also Published As
Publication number | Publication date |
---|---|
CN117034355B (zh) | 2024-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11809159B2 (en) | Managing blockchains in an industrial facility based on firmware change | |
EP3564881A1 (en) | Blockchain-enabled industrial devices | |
US20240086561A1 (en) | System and method for data management and security for digital manufacturing | |
US7778713B2 (en) | Construction of an industrial control system using multiple instances of industrial control engines | |
US7827122B1 (en) | Data mining of unfiltered controller data | |
US7650196B2 (en) | Production monitoring and control system having organizational structure-based presentation layer | |
US7684876B2 (en) | Dynamic load balancing using virtual controller instances | |
US7676281B2 (en) | Distributed database in an industrial automation environment | |
CN100458815C (zh) | 产品外协数控加工中技术信息保密系统及保密实现方法 | |
CN111245861B (zh) | 电力数据存储和共享方法 | |
CN114493865A (zh) | 基于区块链的去中心化互联网协同系统和数据交互方法 | |
CN112654935A (zh) | 保护机床执行数据和/或加工数据的方法和系统 | |
CN112491804B (zh) | 一种基于区块链的ics安全策略方法 | |
CN111723126B (zh) | 基于区块链的冷热时序数据分类处理方法及存储系统 | |
Baumung et al. | Framework for enabling order management process in a decentralized production network based on the blockchain-technology | |
CN117034355B (zh) | 一种多源工业信息的数据管理方法及系统 | |
Isaja et al. | A blockchain-based framework for trusted quality data sharing towards zero-defect manufacturing | |
CN112714894A (zh) | 用于管理生产过程的方法、用于执行该方法的计算机程序以及电子可读数据载体 | |
US20080208375A1 (en) | On-line editing associated with controller engine instances | |
US11513507B2 (en) | Systems and methods for distributed control of manufacturing processes | |
EP3732868B1 (de) | Verfahren zum sichern einer automatisierungskomponente | |
Baumung et al. | Increasing the utilization of additive manufacturing resources through the use of blockchain technology for a production network | |
US20100146598A1 (en) | Method, System and Apparatus for Processing Rights | |
US20220051191A1 (en) | Distributed database | |
CN112839092A (zh) | 一种基于区块链的数据共享系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |