智能制造典型场景及其数据安全
1. 序言
表1 15个环节的40个智能制造典型场景
2.智造场景下数据安全重要性
在当今数字化时代中,数据安全的重要性日益凸显,数据安全保障体系已成为企业最宝贵的资产之一。通过表1中15个环节40个智能制造典型场景的解析,可看出:基于网络的全流程环节互通是智能制造升级趋势,基于数据的研产供销服全链条间实时共享是全球生产网络部署的前提,基于工业母机的通信集成、动态监视、远程运维、数据采集和绿色低碳等方面的数智应用是智造场景构建之基。在智造场景中,高档数控机床、工业机器人、增材制造装备、智能传感控制装备、智能检测装配装备以及智能物流仓储装备等一系列具有数字化、网络化、智能化特点的高端装备被布置于生产制造各环节中。其中,高档数控机床作为工业母机,既要与其他智能设备轻松对接,又要与上层 MES(Manufacturing Execution System,即制造执行系统)系统、SCADA(Supervisory Control And Data Acquisition,即数据采集与监视控制)系统无缝通信并进行数据交换。一旦载体设备受到文件损坏、病毒入侵、硬件损毁等因素的侵扰,那么数据传输便会中断,生产线的平稳运行必会被打破,上游对其数据的分析则出现断点,实时画面则处于静默或报警状态。
2.1 制动器生产线SAMAG卧式加工中心CF卡数据损坏
某企业制动器生产线内含激光扫码、在线测量、去毛刺、清洗及机床加工环节,其中1台配有SINUMERIK 840Dsl系统的SAMAG双主轴卧式加工中心突发数据瘫痪故障,PCU屏显“150202等待NCK PLC的连接”报警,MCP全部按钮闪烁中,电控柜内NCU720.3B模块上7段码显示Ur报警——NCU内CF卡数据不能在3B类型模块上运行以及不能经由Update更新,NCU状态灯RDY按0.5Hz频率红色/橙色闪烁——访问CF卡出错。将NCU上X109接口内自引导式存储卡在机床断电状态下取出,借助FCR-HS4读卡器在外设PC端验证发现:故障机床的C F卡为0字节,也就是运行NCU所必须的载于CF卡内SINUMERIK基本软件、SINAMICS固件、用户数据(程序、配置数据和参数设置)、版本信息(序列号、版本和型号名称)以及许可证密钥全部丢失。外设PC端查看完好的CF卡分区之一为2.04MB、盘符名为SIEMENS_CF,格式为FAT或exFAT;与该盘符同时存在且为Linux格式的C F卡另一分区不会被Windows环境识别(数据呈隐藏状态),当用户经鼠标双击它的盘符拟打开时,则提示“格式化”。制动器生产线外观及NCU模块如图1所示。
图1 制动器生产线外观及NCU模块
2.2 锥齿轮副生产线MK1632外圆磨床FANUC系统不能加载
某企业锥齿轮副生产线主要由1台QTN250卧式车床、2台YV立式车床、2台MKS1632外圆磨床(下称磨床)、1台FANUC六自由度关节机器人、1台主动轮自动测量机、2套康耐视读码器、上料装置、下料装置、缓存台、姿态转换台、抽检台及附属装置组成,其中1台配有FANUC 0iTD系统的磨床突发屏幕黑屏现象,待重启后BOOT加载停止,系统PCB上7段LED显示点亮状态的大“C”——可选板软件加载失败,多次重启无效(见图2)。遂依次拆卸另一台设备上FANUC系统中主板、轴卡、FROM/SRAM模块进行替换,系统加电启动中停止,7段LED显示“8”,主板上报警LED“LOW”点亮,表明CPU卡故障。如此,只能用完好磨床的0iTD 系统进行整体替换,随后借助 FLASH ATA 卡回灌 SRAM 数据与用户数据,恢复磨床运行。
图2 锥齿轮副生产线网络拓扑及磨床系统报警示意
2.3 EMAG VL8倒立车Windows系统崩溃
某企业承担热处理后从动锥齿轮精车削任务的EMAG VL8倒立车在交班时开机蓝屏,Windows系统不能启动,随机FANUC 31i系统MAIN板不能与主机总控通信。维修人员一是经USB扩展坞连接键盘、鼠标、WinPE盘,二是修改BIOS内Boot启动项为U盘启动,三是重启系统进入WinPE界面,经Windows安装器(WinNTSetup)进行扩展名为wim(Microsoft Windows Imaging Format的简写)系统映像文件还原,四是安装机床相关软件Process starterV4.6以及CNC Screen Display Function等,五是设定操作面板IP,最后在Win+R键打开的运行对话框内采用ping IP地址形式,分别测试其与MAIN板和机器人的通信。最后系统得到修复。
3.智造场景下数据安全措施
现今,既要保障大数据基于网络的高速实时交互性,又要配套安全措施随时打包备份数据并防止病毒入侵。这是智能制造典型场景在一段时间乃至未来持续研究的一个方向。为提升打包备份数据的安全性和工作效率,化繁为简,特给出整机自动备份并远程传至服务器的措施,以便用户根据企业实际情况选用。整机自动备份系统一般分为两个核心部分:机床自动备份归档操作环节、工厂服务器侧实时存储环节。这两个环节均要采用专用语言对相应软件支持包进行开发操作,将其植入对应软件的特定目录内。
3.1 机床自动备份归档操作环节
该环节是基于C++语言或其他指令的开发,由用户对机床CNC系统的开发包进行二次编程——SINUMERIK、FANUC系统的开发包分别为SINUMERIK Integrate Create MyHMI/3GL与Visual Studio的Focas SDK,编译生成Windows平台下.exe可执行文件或Linux平台下.so动态链接库文件,将其放置于CNC系统应用目录内随机执行。如此,机床会自动创建包含PLC、NC、HMI和DRIVE数据的调试存档(亦称量产数据包),储存于用户预设的配置路径,随后通过SCP/FTP等协议定期将机床存档文件远程传输至服务器。
该环节的功能设计主要涉及4个关键模块:读取配置数据、与CNC通信、接口服务、创建调试文档。读取配置数据是将PLC接口信号、最大增量文件数、不同操作系统储存路径等要求预先配置进ini初设文件中,在程序启动时读取相关配置信息。与CNC通信是通过基于日期的一个自动运行的NC特殊程序将机床回零以及刀具和刀库回归至初始状态,NC向PLC发送备份许可信号(如DPR),PLC经既定地址(如DB160.DBX2116.0)接收信号并逻辑处理后启动备份归档操作,操作完毕PLC会经既定地址(如DB160.DBX2116.1)向NC传送备份结束信号。接口服务是通过程序代码启动自动备份归档操作的用户许可权限(如SINUMERIK为SUNRISE默认密码的机床制造商级别)。创建调试文档则是将PLC、NC、HMI和DRIVE数据打包为“AutoBackup+日期格式YYYY_MM_DD”命名的调试文档,存储于ini文件指定路径。机床自动备份归档操作环节功能设计有关画面如图3所示。
图3 机床自动备份归档操作环节功能设计有关画面
3.2 工厂服务器侧实时存储环节
该环节为工厂服务器侧实时运行的前后端服务,以将SCP或FTP协议下各台机床的备份[3]归档文件存储在服务器指定目录。前端服务是利用React框架构建用户界面的JavaScript库,采取组件化开发模式,增强与用户的交互体验。后端服务是采用Golang和Python的技术栈,添加定时服务机能,增强系统稳定性和多任务热刷新率。在该环节,用户可根据预先分配的角色登陆系统,操作角色可查看和下载历史版本的归档文件;编程角色可增加/删除/修改公司生产线、工位、设备类型和备份周期等,也可配置车间层级的设备名称、生产线名称、工位号、备注和设备状态等内容,还可配置设备层级的控制器名称、IP地址、备份方式SCP/FTP、服务器侧存放路径、机床端源文件位置——归档路径、用户名、密码以及备份周期(每日/每周/每月/每季/每年)等基础信息。
4.结束语
智能制造作为制造业发展的关键方向,其典型场景涵盖工厂建设到供应链管理等多个重要环节,为企业带来了显著的效益提升。然而,从制动器产线CF卡数据损坏、锥齿轮副生产线系统加载故障,再到EMAG VL8倒立车Windows 系统崩溃等案例不难看出,数据安全问题不容忽视,它直接影响着生产的稳定运行。
文中提出的整机自动备份并远程传至服务器的措施,为数据安全提供了有效保障。但智能制造场景下的数据安全保障是一个持续发展的过程,需要企业持续关注技术创新,不断优化安全策略。未来,随着技术的进步,相信会有更完善的数据安全方案出现,助力智能制造在安全的轨道上稳健前行,推动制造业向更高水平迈进,实现可持续发展的目标。
作者: 刘胜勇
