基于區(qū)塊鏈的航空裝配制造溯源方案

◎北京大學(xué)軟件與微電子學(xué)院 胡葉舟 方瑩 謝成淋 陳夏潤(rùn) 文偉平

引言

航空產(chǎn)品是高端裝備制造的代表產(chǎn)品，最近幾年，我國(guó)航空產(chǎn)業(yè)正迅速發(fā)展：ARJ21已經(jīng)下線(xiàn)并投入運(yùn)行，C919也取得適航證即將交付，但是航空產(chǎn)業(yè)發(fā)展面臨機(jī)遇的同時(shí)也面臨挑戰(zhàn)，如歐美對(duì)國(guó)產(chǎn)航空產(chǎn)品的適航壟斷，海內(nèi)外航空公司以及乘客對(duì)我們航空產(chǎn)品的信任不足等。

2018、2019年的兩起波音737MAX墜機(jī)事件，以及大量披露的波音公司不按航空標(biāo)準(zhǔn)生產(chǎn)的事件表明，傳統(tǒng)質(zhì)量監(jiān)督方法存在問(wèn)題，產(chǎn)品質(zhì)量難以得到有效保證。波音公司正在為此付出沉重的代價(jià)[2]。

圖1 C919客機(jī)在試飛中[1]

航空產(chǎn)品的質(zhì)量與其裝配制造過(guò)程息息相關(guān)，準(zhǔn)確的裝配制造是航空產(chǎn)品質(zhì)量得到保證的重要基礎(chǔ)。在航空產(chǎn)品裝配制造的過(guò)程中，對(duì)航空產(chǎn)品裝配制造過(guò)程進(jìn)行記錄，對(duì)質(zhì)量問(wèn)題進(jìn)行溯源具有重要意義。航空產(chǎn)品提供全壽命周期服務(wù)，必須具備質(zhì)量追溯體系。一方面，如果發(fā)現(xiàn)飛機(jī)問(wèn)題，可通過(guò)質(zhì)量追溯系統(tǒng)確定問(wèn)題點(diǎn)，發(fā)現(xiàn)其他受影響的飛機(jī)；另一方面，通過(guò)質(zhì)量溯源進(jìn)行質(zhì)量控制，裝配制造質(zhì)量高的相關(guān)人員將受到獎(jiǎng)勵(lì)，造成質(zhì)量問(wèn)題的相關(guān)人員將受到處分，獎(jiǎng)懲做到有理有據(jù)。

為做好航空產(chǎn)品裝配制造的溯源工作，本文提出基于區(qū)塊鏈的航空裝配制造過(guò)程溯源方案。在無(wú)紙化辦公的基礎(chǔ)上，將區(qū)塊鏈技術(shù)應(yīng)用在飛機(jī)裝配制造的過(guò)程中，將生產(chǎn)過(guò)程中的各種文件數(shù)據(jù)化記錄并存儲(chǔ)在區(qū)塊鏈上，保證文件數(shù)據(jù)不可篡改、不可偽造和高可靠性，并抽象出裝配制造過(guò)程中人員、物件的關(guān)聯(lián)，溯源到問(wèn)題點(diǎn)。

本文貢獻(xiàn)主要分為三點(diǎn)：一、總結(jié)航空裝配制造過(guò)程中的常見(jiàn)文件，并提出將其存儲(chǔ)在區(qū)塊鏈上。二、結(jié)合航空裝配制造工藝和流程，對(duì)溯源系統(tǒng)進(jìn)行了需求分析。三、針對(duì)溯源系統(tǒng)的需求，設(shè)計(jì)了系統(tǒng)架構(gòu)，并提出了解決方案。

一、研究現(xiàn)狀

質(zhì)量追溯不是航空裝配制造獨(dú)有的，由于區(qū)塊鏈去中心化，不可篡改，不可偽造等特性，使用區(qū)塊鏈進(jìn)行質(zhì)量監(jiān)督在多個(gè)領(lǐng)域已經(jīng)得到應(yīng)用，北京市搭建了基于國(guó)產(chǎn)區(qū)塊鏈平臺(tái)長(zhǎng)安鏈的“北京冷鏈”系統(tǒng)[3]，疫情防控期間，系統(tǒng)在冷鏈?zhǔn)称返乃菰捶矫姘l(fā)揮了重要作用；重慶榮昌初步建成了全國(guó)首個(gè)區(qū)塊鏈生豬監(jiān)管電子簽章平臺(tái)[4]，把相關(guān)部門(mén)對(duì)生豬各環(huán)節(jié)的檢疫證明文件的簽署、蓋章過(guò)程在區(qū)塊鏈平臺(tái)上進(jìn)行記錄，此外，在學(xué)術(shù)界和工業(yè)界，基于區(qū)塊鏈的其他應(yīng)用也在快速發(fā)展[5][6][7][8]。

圖2 通過(guò)“北京冷鏈”食品追溯平臺(tái)，消費(fèi)者掃二維碼即可查詢(xún)產(chǎn)品信息[9]

在航空航天領(lǐng)域，已經(jīng)有學(xué)者在探索基于區(qū)塊鏈的應(yīng)用。宋云雪[10]提出基于比特幣測(cè)試網(wǎng)的航空器維修任務(wù)發(fā)布系統(tǒng)，保證了任務(wù)接受信息真實(shí)可靠，但其沒(méi)有開(kāi)發(fā)溯源功能，且面向的是飛機(jī)維修方向。羅羅公司實(shí)現(xiàn)了基于區(qū)塊鏈的發(fā)動(dòng)機(jī)實(shí)時(shí)數(shù)據(jù)共享[11]，主要功能集中在數(shù)據(jù)共享。波音與霍尼韋爾合作開(kāi)展了基于區(qū)塊鏈技術(shù)的開(kāi)放備用航空零部件在線(xiàn)交易[12]，GE公司提出基于區(qū)塊鏈開(kāi)展發(fā)動(dòng)機(jī)零件溯源[11]，Ho[13]提出基于區(qū)塊鏈進(jìn)行飛機(jī)備份零件的管理和追蹤，但文獻(xiàn)10-12關(guān)注點(diǎn)為零部件溯源，不具備對(duì)于裝配制造過(guò)程的溯源功能。

在航空產(chǎn)品質(zhì)量溯源中有三種常見(jiàn)方式：一、手工簽字：工作人員對(duì)紙質(zhì)文件上的信息進(jìn)行簽字確認(rèn)，后續(xù)對(duì)簽字文件或者復(fù)印件進(jìn)行查找確認(rèn)。該方式應(yīng)用廣泛，但面臨著簽字耗費(fèi)時(shí)間多，文件可偽造，簽字可偽造，文件易丟失等問(wèn)題；二、蓋章：在紙質(zhì)文件身份確認(rèn)方面，蓋章也是一個(gè)有效方式，尤其適用于大量文件的身份確認(rèn)。但其面臨個(gè)人印章易丟失，管理混亂等問(wèn)題；三、電子簽名：密碼學(xué)中公私鑰體系的發(fā)展為電子簽名提供了便利，電子簽名保證了簽名的不可否認(rèn)，做到了與個(gè)人身份的有效鑒別，但公私鑰體系面臨著權(quán)限管理困難的難題，其權(quán)限管理是中心化的，一旦服務(wù)中斷或者被攻擊，系統(tǒng)就處于失效狀態(tài)。

二、相關(guān)技術(shù)

（一）區(qū)塊鏈

區(qū)塊鏈?zhǔn)且环N去中心化、不可篡改、可追溯、多方共同維護(hù)的分布式數(shù)據(jù)庫(kù)，任何一方都無(wú)法完全控制這些數(shù)據(jù)，從而實(shí)現(xiàn)了可信的多方間的信息共享和監(jiān)督[14]。

（二）區(qū)塊鏈平臺(tái)介紹

現(xiàn)有的區(qū)塊鏈平臺(tái)很多，如比特幣、以太坊、fabric、EOS、IPFS等。比特幣[15]是應(yīng)用區(qū)塊鏈技術(shù)的交易系統(tǒng)。以太坊[16]是應(yīng)用區(qū)塊鏈技術(shù)能執(zhí)行智能合約的全球計(jì)算機(jī)。Fabric（hyperledger fabric）[17]是應(yīng)用區(qū)塊鏈技術(shù)的聯(lián)盟鏈平臺(tái)，與比特幣、以太坊等公鏈相比，其更加靈活。EOS[18]是用C++編寫(xiě)的公鏈平臺(tái)，使用POS共識(shí)機(jī)制，運(yùn)行效率高。IPFS[19]是一個(gè)P2P文件存儲(chǔ)系統(tǒng)。

（三）航空裝配制造

航空裝配制造過(guò)程指在航空產(chǎn)品從無(wú)到有，從小部件到整機(jī)的過(guò)程中涉及的各個(gè)方面的生產(chǎn)、流通等過(guò)程[20]。航空裝配制造過(guò)程要以文件的形式記錄下來(lái)。如航空材料的記錄和保存，工藝文件的簽字下發(fā)，生產(chǎn)計(jì)劃的簽字下發(fā)，產(chǎn)品的質(zhì)量檢驗(yàn)，裝配制造過(guò)程的記錄，工裝和工具的維修和定檢等。生產(chǎn)文件是產(chǎn)品問(wèn)題溯源的重要憑證。

航空生產(chǎn)文件有四個(gè)特點(diǎn)：一、內(nèi)容繁雜：航空產(chǎn)品工序復(fù)雜，產(chǎn)品之間關(guān)聯(lián)度高，生產(chǎn)文件也緊密關(guān)聯(lián)；二、規(guī)模龐大：一架飛機(jī)有上百萬(wàn)個(gè)零部件，生產(chǎn)文件的數(shù)量和種類(lèi)規(guī)模更多；三、高安全性：航空產(chǎn)品質(zhì)量要求高，要求產(chǎn)品全流程記錄，并長(zhǎng)時(shí)間（大于30年）保存完好，文件不能丟失，破損；四、高保密性：航空產(chǎn)品多涉及商業(yè)機(jī)密，一些工藝和產(chǎn)品也涉及國(guó)家機(jī)密。

三、需求分析

航空裝配制造過(guò)程溯源系統(tǒng)主要有系統(tǒng)并發(fā)量、權(quán)限管理、文件信息記錄、溯源的需求。

（一）系統(tǒng)并發(fā)量

航空裝配工廠(chǎng)的人數(shù)一般在1000人以?xún)?nèi)，為保證所有人員在線(xiàn)時(shí)系統(tǒng)仍處于可用狀態(tài)，要求系統(tǒng)的并發(fā)量（系統(tǒng)同時(shí)可訪(fǎng)問(wèn)用戶(hù)）在1000以上。

（二）權(quán)限管理

權(quán)限管理的意義在于上級(jí)部門(mén)可以看見(jiàn)下屬各部門(mén)的數(shù)據(jù)，下屬部門(mén)看不到上級(jí)部門(mén)的數(shù)據(jù)，且不同部門(mén)之間的數(shù)據(jù)也有權(quán)限管理。

（三）文件信息記錄

航空產(chǎn)品生產(chǎn)過(guò)程中產(chǎn)生的各種文件包括生產(chǎn)的工藝文件、構(gòu)型更改圖紙、制造記錄、檢驗(yàn)記錄、工裝定檢維修記錄、航材領(lǐng)取記錄、生產(chǎn)計(jì)劃等。

1、生產(chǎn)的工藝文件。工藝文件是工藝員依據(jù)飛機(jī)圖紙以及各種航空標(biāo)準(zhǔn)、規(guī)范、制造手冊(cè)等制定的生產(chǎn)文件，現(xiàn)場(chǎng)工人按照工藝文件進(jìn)行裝配制造。

2、制造記錄。飛機(jī)的各個(gè)工位會(huì)分配一定的工序，每個(gè)工人會(huì)被安排到特定的工位上，從事特定工序?qū)?yīng)的工作。某項(xiàng)工序會(huì)有各個(gè)步驟，工人在完成某個(gè)步驟后就應(yīng)當(dāng)在相關(guān)制造記錄上進(jìn)行身份確認(rèn)，表明自己完成了某個(gè)步驟。

圖3 航空產(chǎn)品與裝配制造人員關(guān)系圖

3、檢驗(yàn)記錄。質(zhì)量檢驗(yàn)人員是對(duì)產(chǎn)品質(zhì)量進(jìn)行檢驗(yàn)的一道防線(xiàn)，質(zhì)量檢驗(yàn)人員對(duì)產(chǎn)品進(jìn)行檢查，按照航空產(chǎn)品的檢測(cè)標(biāo)準(zhǔn)進(jìn)行檢測(cè)，如果產(chǎn)品能滿(mǎn)足檢測(cè)標(biāo)準(zhǔn)，則發(fā)放檢測(cè)通過(guò)證明，表示產(chǎn)品符合相關(guān)標(biāo)準(zhǔn)的。

4、定檢及工具修理記錄。在飛機(jī)的生產(chǎn)制造過(guò)程中，為保證裝配制造的精度，需要使用工裝進(jìn)行基準(zhǔn)校驗(yàn)[20]。工裝作為基準(zhǔn)，自身精度也要定期校驗(yàn)（定檢、維修）。工裝定檢維修后，由工藝員以及檢驗(yàn)員對(duì)定檢的結(jié)果進(jìn)行驗(yàn)證。

（四）溯源需求

裝配或者制造問(wèn)題，可能的原因很多，包括工藝文件編寫(xiě)錯(cuò)誤、工人裝配失誤、工裝工具偏差過(guò)大、零部件質(zhì)量不過(guò)關(guān)、誤差累積過(guò)多等。

常見(jiàn)的溯源需求包括：

1、溯源到工裝工具及相關(guān)人員。

2、溯源到零部件以及特定的工序。

3、溯源到相關(guān)文件以及對(duì)應(yīng)人員。

4、查找可能存在問(wèn)題的其他產(chǎn)品。

四、系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)分前后端，前端網(wǎng)頁(yè)界面承擔(dān)與用戶(hù)的交互功能，將用戶(hù)增刪改查的數(shù)據(jù)傳給后端，并將后端返回的數(shù)據(jù)解析好展示給用戶(hù)。與傳統(tǒng)BS架構(gòu)不同的是，系統(tǒng)增加了與區(qū)塊鏈直接交互以及數(shù)據(jù)庫(kù)從區(qū)塊鏈獲取信息部分。各種文件的增加、改動(dòng)、刪除等，需要后端與聯(lián)盟鏈平臺(tái)直接交互。溯源的查詢(xún)，需要涉及到大量的連表查詢(xún)，如果從區(qū)塊鏈上讀取，需要耗用大量時(shí)間，為提高系統(tǒng)運(yùn)行效率，將區(qū)塊鏈上數(shù)據(jù)存到數(shù)據(jù)庫(kù)中進(jìn)行查詢(xún)操作。系統(tǒng)結(jié)構(gòu)如圖4所示。另外，為保證區(qū)塊鏈平臺(tái)上數(shù)據(jù)的準(zhǔn)確可靠，可使用聯(lián)盟鏈服務(wù)平臺(tái)，如國(guó)家信息中心搭建的區(qū)塊鏈服務(wù)網(wǎng)絡(luò)BSN[21]等。

圖4 溯源系統(tǒng)總體架構(gòu)圖

（一）并發(fā)量

比特幣、以太坊交易數(shù)較低[14]，EOS運(yùn)行收費(fèi)，不適合采用；聯(lián)盟鏈具有靈活可插拔，成本低，并發(fā)量高等特點(diǎn)，所以本文采用聯(lián)盟鏈的方法。fabric、金鏈盟FISCO、華為鏈、長(zhǎng)安鏈[22]等聯(lián)盟鏈均可作為區(qū)塊鏈平臺(tái)。

（二）權(quán)限管理

在權(quán)限管理方面，可使用基于角色的權(quán)限控制模型。在分層管理方面，使用身份分層加密進(jìn)行權(quán)限控制，只允許上層用戶(hù)查看下層用戶(hù)的數(shù)據(jù)，同一層級(jí)用戶(hù)間的數(shù)據(jù)不可見(jiàn)[23]。對(duì)于特殊的保密需求，可使用同態(tài)加密和零知識(shí)證明進(jìn)行解決。

（三）文件信息記錄

與傳統(tǒng)網(wǎng)站搭建，文件保存部分基本一致，定義文件的格式和內(nèi)容后，新建文件的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)庫(kù)表等數(shù)據(jù)，然后編寫(xiě)增刪改查的各種函數(shù)操作。不同的是，傳統(tǒng)網(wǎng)站后端交互的是數(shù)據(jù)庫(kù)，本系統(tǒng)后端交互的是區(qū)塊鏈平臺(tái)（增加、刪除、修改）和數(shù)據(jù)庫(kù)（查詢(xún)）。另外，因?yàn)槲募?lèi)型和種類(lèi)較多，需要給管理員對(duì)文件格式增刪改查的權(quán)限。管理員可根據(jù)需要，改變文件的格式和內(nèi)容，或添加新文件等。

（四）溯源

溯源分為這么幾個(gè)步驟：

一是根據(jù)裝配制造廠(chǎng)人員、物件、文件之間的關(guān)系建立關(guān)聯(lián)，并抽象出他們之間的關(guān)系。本文抽象的關(guān)聯(lián)關(guān)系如圖5-圖9所示（紅色表明溯源到的問(wèn)題點(diǎn)）。

二是根據(jù)關(guān)聯(lián)構(gòu)建數(shù)據(jù)庫(kù)關(guān)系表。根據(jù)工人、工位、零件、文件、工藝員、檢驗(yàn)員、工具工裝、航空產(chǎn)品等之間的對(duì)應(yīng)關(guān)系設(shè)計(jì)數(shù)據(jù)庫(kù)。將工人與工位、工藝員與工藝文件、工具工裝與檢驗(yàn)員、零部件與工位等關(guān)系對(duì)應(yīng)起來(lái)，保證其在數(shù)據(jù)庫(kù)查詢(xún)范圍內(nèi)。

三是裝配制造廠(chǎng)工作人員將裝配制造過(guò)程中產(chǎn)生的工藝文件、生產(chǎn)記錄、工裝、工具維修記錄、檢驗(yàn)記錄以及零件、工具、工裝等信息簽名確認(rèn)后上傳到區(qū)塊鏈上，使用區(qū)塊鏈保證信息的不可篡改，使用簽名保證溯源結(jié)果的不可否認(rèn)。

四是當(dāng)出現(xiàn)問(wèn)題時(shí)，從區(qū)塊鏈上讀取信息到數(shù)據(jù)庫(kù)中，以問(wèn)題點(diǎn)信息為查找元素，將涉及到問(wèn)題所有的相關(guān)人員、文件、設(shè)備查詢(xún)出來(lái)，并顯示文件對(duì)應(yīng)人員以及相關(guān)簽名。

五是溯源人員根據(jù)工藝人員經(jīng)驗(yàn)或者大數(shù)據(jù)分析確定幾個(gè)可能的位置，一一排查后確定問(wèn)題點(diǎn)。將問(wèn)題點(diǎn)輸入系統(tǒng)后，系統(tǒng)可通過(guò)數(shù)據(jù)庫(kù)查詢(xún)問(wèn)題點(diǎn)關(guān)聯(lián)的其他產(chǎn)品，另外，溯源案例可作為大數(shù)據(jù)分析的數(shù)據(jù)集，便于以后的智能化溯源系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。

圖5 工具、工裝、維修人員、檢驗(yàn)員關(guān)聯(lián)圖

圖6 工位、零部件關(guān)聯(lián)圖

圖7 工位與工人、工藝員關(guān)聯(lián)圖

圖8 工藝文件、工藝員、檢驗(yàn)員關(guān)聯(lián)圖

圖9 產(chǎn)品之間關(guān)聯(lián)圖

五、總結(jié)

本文將區(qū)塊鏈技術(shù)運(yùn)用在航空裝配制造過(guò)程中，提出了航空裝配制造的溯源方案：將裝配制造過(guò)程中產(chǎn)生的各種文件記錄下來(lái)，保證信息不可篡改設(shè)計(jì)；相關(guān)數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫(kù)信息，將存儲(chǔ)在區(qū)塊鏈上的文件信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，通過(guò)數(shù)據(jù)庫(kù)查詢(xún)進(jìn)行反向溯源，定位到問(wèn)題點(diǎn)（責(zé)任人、零件裝備或文件等）；通過(guò)問(wèn)題點(diǎn)正向查找排查可能產(chǎn)生的其他安全隱患。該種基于區(qū)塊鏈的航空裝配制造溯源方法可靠性高、防篡改、防偽造、不可否認(rèn)，抵御網(wǎng)絡(luò)攻擊的能力較強(qiáng)，是可行的溯源解決方案。本文方法局限性在于溯源結(jié)果范圍較大，需要結(jié)合人工判斷問(wèn)題點(diǎn)。未來(lái)考慮將機(jī)器學(xué)習(xí)應(yīng)用在溯源系統(tǒng)中，實(shí)現(xiàn)智能化溯源，并使用污點(diǎn)分析[24]、符號(hào)執(zhí)行[25]的方法進(jìn)行問(wèn)題點(diǎn)驗(yàn)證。