唐寅 鄭彬 馮政鑫

一、引言

技術狀態(tài)管理是應用技術和行政管理手段對科研或產(chǎn)品生產(chǎn)過程中的技術狀態(tài)進行標識、控制、記實、審核的活動，是保證產(chǎn)品的功能特性和物理特性滿足技術文件規(guī)定的過程，是系統(tǒng)工程管理的重要工具和質(zhì)量管理的重要手段。技術狀態(tài)管理的目標是使各技術狀態(tài)項狀態(tài)數(shù)據(jù)保持一致，文實相符，確?？蒲谐晒虍a(chǎn)品符合項目任務的要求。區(qū)塊鏈具有去中心化、共識、防篡改、可追溯等特點，利用其去中心化、具有分布式賬本和時間戳等特性，我們能較好解決傳統(tǒng)技術狀態(tài)管理耗時長、多方協(xié)調(diào)性弱、成本高等痛點問題。將區(qū)塊鏈技術應用到技術狀態(tài)管理中，能確保項目協(xié)作機構間技術狀態(tài)高效統(tǒng)籌，還能保障所有技術狀態(tài)數(shù)據(jù)可查可追溯，無需第三方介入即能實現(xiàn)技術狀態(tài)數(shù)據(jù)的可信共享。

二、相關研究

（一）技術狀態(tài)管理

技術狀態(tài)管理源于二十世紀五十年代，是美國為解決當時復雜武器裝備系統(tǒng)在研制過程中經(jīng)常出現(xiàn)協(xié)調(diào)難度大、技術文件與研制成果不符等重大技術和管理問題而提出來的一種系統(tǒng)工程管理方法。1962年美軍制定和發(fā)布了第一個用于技術狀態(tài)管理的手冊AFSCM375-1，在取得顯著成效后美國各軍種和部門先后發(fā)布了各種技術狀態(tài)管理的標準或條例。1998年，我國頒布了國家軍用標準GJB3206《技術狀態(tài)管理》；2010年，發(fā)布了新版GJB3206A-2010《技術狀態(tài)管理》；其中對技術狀態(tài)管理的定義是：對武器裝備系統(tǒng)研制、生產(chǎn)及運行維護等全壽命周期內(nèi)的功能特性和物理特性進行確定，并控制這些特性的變化，對變化情況進行記錄分析，對武器裝備系統(tǒng)實際達到的情況進行審核，最終確保產(chǎn)品技術狀態(tài)受控。

（二）智能合約

智能合約是一種根據(jù)預先定義的代碼邏輯在區(qū)塊鏈的多個節(jié)點上同步運行的計算機軟件。區(qū)塊鏈賦予智能合約不依賴可信中心機構而在相互不信任的節(jié)點上正確執(zhí)行的能力。智能合約具有四點技術特性：（1）自動化執(zhí)行，通過預先編寫的代碼自動化執(zhí)行合約條款；（2）不可篡改，執(zhí)行結果被記錄在區(qū)塊鏈上，執(zhí)行結果不可被篡改；（3）可編程，通過編程語言編寫，能夠適應不同的業(yè)務需求；（4）去中心化自治，執(zhí)行不受任何中介機構控制，完全由區(qū)塊鏈網(wǎng)絡自身運行和管理。通過部署智能合約，可實現(xiàn)在沒有第三方的情況下進行可信交易，具有廣闊的發(fā)展前景。

（三） IPFS

IPFS（InterPlanetary File System），即星際文件系統(tǒng)，是一個將分布式哈希表（Distributed Hash Tables，DHTs）、BitTorrent、版本控制系統(tǒng)Git、自認證文件系統(tǒng)（Self-Certified Filesystems，SFS）與區(qū)塊鏈相結合的文件存儲和內(nèi)容分發(fā)分布式文件系統(tǒng)。它具有基于P2P、持久性去中心化保存等特點。IPFS訪問文件時可以利用該文件的IPFS Hash在網(wǎng)絡中搜尋出文件分片的各存儲節(jié)點，并從多個存儲位置提取分片，然后在本地將分片數(shù)據(jù)組合成完整的文件。由于提取分片可以并行操作，使得IPFS具有良好的數(shù)據(jù)訪問性能。此外，IPFS各存儲節(jié)點數(shù)據(jù)對象間以多種形式關聯(lián)，從而支持文件、目錄、超鏈接圖等多種數(shù)據(jù)結構，可以滿足不同業(yè)務領域的數(shù)據(jù)多樣性需求。

二、一種基于智能合約的技術狀態(tài)管理模式

傳統(tǒng)技術狀態(tài)管理主要基于紙質(zhì)人工或C/S、B/S模式的信息管理系統(tǒng)方法。隨著科研項目的復雜性、規(guī)模性增大，協(xié)作機構增多，研制周期越來越長，項目任務包含的技術狀態(tài)數(shù)據(jù)量也急劇增長，傳統(tǒng)管理方法已越來越難以滿足業(yè)務發(fā)展需求。技術狀態(tài)往往涉及企業(yè)或單位的技術和商業(yè)秘密，采用公有鏈會帶來用戶對數(shù)據(jù)安全和隱私不可控的擔憂，而采用私有鏈往往又難以滿足由用戶方、研制總體方、分項承制方等多個角色單位共同參項目的協(xié)作需求。因此，我們考慮采用私有鏈+聯(lián)盟鏈的混合架構，同時考慮減輕鏈上負載，將技術狀態(tài)原始數(shù)據(jù)和文件加密后保存在相應的IPFS上，利用IPFS內(nèi)容尋址的特點，優(yōu)選出必要的關鍵屬性數(shù)據(jù)打包上鏈，實現(xiàn)對多機構協(xié)作任務的技術狀態(tài)數(shù)據(jù)管理，滿足既需要分布式運行又需要彼此協(xié)同的需求，同時兼顧敏捷性與安全性?？傮w方案如下。

在用戶單位、研制單位內(nèi)部構建符合單位科研項目管理層級體系的層級區(qū)塊鏈網(wǎng)絡和私有區(qū)塊鏈賬本。引入?yún)⑴c科研活動的三類節(jié)點：一級指揮節(jié)點，研制單位內(nèi)部的最高領導節(jié)點，在科研活動中具有重大決策權，能夠掌握項目最全面的數(shù)據(jù)；二級管理節(jié)點，主要由項目的主要責任部門、科研管理部門、質(zhì)量主管部門等組成，參與技術狀態(tài)管理的主要環(huán)節(jié)；三級責任節(jié)點，主要包括隸屬于項目主要責任部門的方案設計團隊、產(chǎn)品研發(fā)團隊等。

在參與聯(lián)合科研的各研制單位間構建聯(lián)盟鏈，利用區(qū)塊鏈不可篡改、弱中心化、數(shù)據(jù)一致性等特點，保障聯(lián)合科研技術狀態(tài)數(shù)據(jù)的真實可靠、安全同步。參與項目的各協(xié)作機構私有鏈與聯(lián)盟鏈之間通過網(wǎng)關交換數(shù)據(jù)，各協(xié)作機構將技術狀態(tài)原始數(shù)據(jù)和文件存入IPFS集群。IPFS集群僅限于參與聯(lián)合科研活動的單位使用，具有相同共享密鑰的節(jié)點才可以參與其中。系統(tǒng)總體架構如圖1所示。

圖1中，參與項目的研制單位和用戶單位利用私有鏈對需求論證階段、方案設計階段、工程研制階段、設計定型階段以及生產(chǎn)定型階段的技術狀態(tài)標識、控制、記實和審核等活動進行管理，保障單位內(nèi)部及各協(xié)作部門之間的技術狀態(tài)數(shù)據(jù)協(xié)同，私有鏈的技術狀態(tài)關鍵屬性數(shù)據(jù)可以通過網(wǎng)關上載到聯(lián)盟鏈，并確保技術狀態(tài)數(shù)據(jù)的同步與更新，從而達成協(xié)作單位間技術狀態(tài)數(shù)據(jù)的安全傳遞與協(xié)同。

三、結語

本文方法采用技術狀態(tài)關鍵屬性數(shù)據(jù)上鏈和鏈下存儲原始技術狀態(tài)數(shù)據(jù)對象和文件，利用IPFS內(nèi)容尋址技術特性，在保證技術狀態(tài)數(shù)據(jù)完整、真實、一致、可信、不可篡改的同時，兼顧了系統(tǒng)運行的性能，并能在一定程度上解決各類UGC（User Generated Content）數(shù)據(jù)難以鏈上記錄的弊端。實際部署時，還可以依據(jù)項目活動具體流程和要求，選用合適的加解密算法，靈活規(guī)劃業(yè)務數(shù)據(jù)鏈，保障系統(tǒng)整體運行性能。

作者單位：唐寅 成都信息工程大學

鄭彬 中國工程院戰(zhàn)略咨詢中心

馮政鑫 北京計算機技術及應用研究所

基金項目：中國工程院戰(zhàn)略研究與咨詢項目：面向“新基建”的區(qū)塊鏈核心關鍵技術發(fā)展戰(zhàn)略研究2022-XY-111。