面向現(xiàn)場(chǎng)作業(yè)的消息推送機(jī)制研究

金風(fēng)明，馬　健

0　引言

目前，船舶設(shè)計(jì)、建造管理過程中不斷產(chǎn)生海量數(shù)據(jù)，借助工業(yè)互聯(lián)網(wǎng)和智能設(shè)備終端從海量的數(shù)據(jù)資源中選擇合適的數(shù)據(jù)，及時(shí)主動(dòng)推送給現(xiàn)場(chǎng)移動(dòng)終端和作業(yè)人員，推送作業(yè)相關(guān)數(shù)據(jù)包含生產(chǎn)任務(wù)所需的信息及生產(chǎn)過程中反饋的實(shí)績(jī)信息，同時(shí)在推送的過程中，需要對(duì)數(shù)據(jù)推送安全性進(jìn)行研究。通過研究這一技術(shù)可以減少被動(dòng)的數(shù)據(jù)查詢，使得現(xiàn)場(chǎng)作業(yè)各個(gè)環(huán)節(jié)的信息實(shí)時(shí)、對(duì)稱獲取，在真實(shí)現(xiàn)場(chǎng)數(shù)據(jù)的基礎(chǔ)上實(shí)現(xiàn)對(duì)船舶制造過程的閉環(huán)控制，同時(shí)提高數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和安全性。

1　船舶車間消息分類結(jié)構(gòu)體系的構(gòu)建

1.1　消息分類體系在船舶制造車間的需求

在船舶制造車間中，針對(duì)船舶建造作業(yè)階段、工位工種、作業(yè)對(duì)象類型的不同，現(xiàn)場(chǎng)作業(yè)所需的消息也不相同，為了更好的增加船舶制造車間消息傳輸?shù)目焖傩院蜏?zhǔn)確性，迫切需要將船舶制造車間所涉及的消息傳輸進(jìn)行分類，構(gòu)建屬于船舶車間自己的消息分類體系，從而達(dá)到分類傳輸目的。

1.2　消息分類結(jié)構(gòu)體系

1.2.1　計(jì)劃管理消息

（1）任務(wù)包信息（作業(yè)類別、作業(yè)階段、工作包描述、預(yù)估物量、物量單位、計(jì)劃工時(shí)、作業(yè)部門、計(jì)劃開始、計(jì)劃結(jié)束、工期、圖紙編號(hào)）。

（2）生產(chǎn)準(zhǔn)備信息（物料分解信息、物料需求日期）。

（3）工廠模型信息（生產(chǎn)區(qū)域、生產(chǎn)能力），該數(shù)據(jù)是基礎(chǔ)數(shù)據(jù)，在計(jì)劃編制時(shí)進(jìn)行班組的添加和負(fù)荷的均衡。

（4）完工反饋信息（實(shí)際工時(shí)、實(shí)際開始時(shí)間、實(shí)際結(jié)束時(shí)間、作業(yè)部門、班組、設(shè)備），該數(shù)據(jù)是計(jì)劃管理模塊與作業(yè)管理模塊之間的交互數(shù)據(jù)，對(duì)作業(yè)完工情況按生產(chǎn)計(jì)劃進(jìn)行反饋。

1.2.2　生產(chǎn)準(zhǔn)備消息

（1）基礎(chǔ)模型數(shù)據(jù)：產(chǎn)品模型/設(shè)計(jì)屬性：節(jié)點(diǎn)編號(hào)、節(jié)點(diǎn)類型、節(jié)點(diǎn)特性、層級(jí)結(jié)構(gòu)、船號(hào)、圖紙。

產(chǎn)品模型/工藝屬性：工藝路徑、制造工序、物量信息、標(biāo)準(zhǔn)工時(shí)、裝配順序、作業(yè)指導(dǎo)書。

產(chǎn)品模型/制造屬性：生產(chǎn)狀態(tài)、生產(chǎn)區(qū)域位置、計(jì)劃開始時(shí)間、計(jì)劃結(jié)束時(shí)間、實(shí)際開始時(shí)間、實(shí)際完成時(shí)間。

（2）物資信息：型材/板材數(shù)量、型材/板材材質(zhì)、型材/板材爐批號(hào)、型材/板材堆位/層號(hào)、管材數(shù)量、管材型號(hào)、裝配數(shù)量、涂料數(shù)量、涂料型號(hào)。

（3）應(yīng)用間交互的數(shù)據(jù)：從計(jì)劃管理模塊中獲取任務(wù)包數(shù)據(jù)，對(duì)任務(wù)包進(jìn)行物料分解及齊套性檢查。

1.2.3　作業(yè)管理消息

（1）基礎(chǔ)數(shù)據(jù)：工藝模型中作業(yè)類型，作業(yè)工序，工藝類型，加工工藝等數(shù)據(jù)信息。

（2）船舶車間產(chǎn)品中間的加工工序，加工物量，標(biāo)準(zhǔn)工時(shí)，集配形式，工藝作業(yè)指導(dǎo)信息。

（3）工廠模型中的資源名稱（包括班組、設(shè)備、能力）、類型、能力、生產(chǎn)區(qū)域。

（4）應(yīng)用間交互的數(shù)據(jù)：計(jì)劃管理中獲得產(chǎn)品工單信息（包括工單任務(wù)，工單工期，工單計(jì)劃開始及完成時(shí)間，工單所需生產(chǎn)資源的生產(chǎn)區(qū)域及資源類型）。

（5）物料管理中獲得物料到貨信息。

1.2.4　物料管理消息

（1）基礎(chǔ)數(shù)據(jù)：車間中人員屬性，地點(diǎn)信息，車輛信息，托盤信息，車間組織機(jī)構(gòu)等；產(chǎn)品中的產(chǎn)品設(shè)計(jì)屬性（名稱，隸屬關(guān)系等）。

（2）應(yīng)用間交互的數(shù)據(jù)：生產(chǎn)準(zhǔn)備模塊獲得物料需求計(jì)劃（物料名稱，托盤號(hào)，物料地點(diǎn)，物料需求地點(diǎn)，物料需求時(shí)間）；作業(yè)管理模塊獲得理料入托完工信息（理料完工通知，物料地點(diǎn)等）。

2　作業(yè)者及消息接收終端的相關(guān)屬性

2.1　作業(yè)者屬性

根據(jù)對(duì)船舶制造車間具體調(diào)研，將作業(yè)者相關(guān)屬性信息進(jìn)行匯總，主要包括人員名稱、組織層級(jí)碼、崗位名稱、工種名稱、人員類型、工作時(shí)間、人員能力、班組名稱等。其中崗位名稱包括廠領(lǐng)導(dǎo)崗、部門領(lǐng)導(dǎo)崗、車間領(lǐng)導(dǎo)崗、工人崗；工種名稱包括數(shù)控切割工、理料工、切割工、下料工、打磨工、冷加工、起重工等。

2.2　移動(dòng)終端屬性

在船舶制造車間中，移動(dòng)終端主要有工業(yè)平板電腦、觸控一體機(jī)、智能看板、大屏幕、手機(jī)等。

2.3　作業(yè)者與移動(dòng)終端綁定關(guān)系

為了使消息更加安全，需要將作業(yè)者和移動(dòng)終端進(jìn)行綁定，目前船舶制造車間綁定的主要方法是靜態(tài)口令、動(dòng)態(tài)口令、短信認(rèn)證以及MAC地址認(rèn)證等方法將作業(yè)者與移動(dòng)終端進(jìn)行綁定。

（1）靜態(tài)口令方式綁定。靜態(tài)口令是在一定時(shí)間范圍沒有變動(dòng)、可重復(fù)應(yīng)用的口令[1]，比較常見的靜態(tài)口令綁定方式為輸入用戶名/密碼，船舶制造員工輸入用戶名和密碼來登錄移動(dòng)終端接收屬于自己的消息，達(dá)到綁定的目的。

（2）動(dòng)態(tài)口令方式綁定。動(dòng)態(tài)口令通常是根據(jù)算法生成的一段口令代碼，通過此方法認(rèn)證生成的口令都不相同，動(dòng)態(tài)口令作為使用者合法身份的憑證，按照生成和認(rèn)證形式的差別，分為交互式和主動(dòng)式[2]。車間作業(yè)者每次登錄移動(dòng)終端時(shí)，都需要輸入動(dòng)態(tài)口令，多次輸入的口令都不相同，通過這種方式可以有效進(jìn)行人員和設(shè)備的綁定，達(dá)到消息傳遞的準(zhǔn)確和安全。

（3）基于短信認(rèn)證綁定。本認(rèn)證形式通過身份認(rèn)證系統(tǒng)發(fā)送申請(qǐng)，隨后車間員工的手機(jī)接收到六位隨機(jī)數(shù)字[3]，車間員工輸入六位動(dòng)態(tài)密碼進(jìn)行登錄訪問，接收屬于自己的消息。

（4）基于MAC地址認(rèn)證綁定。本方法在用戶使用設(shè)備第一次登錄時(shí)就開始檢測(cè)，用戶不必輸入用戶名及密碼。此種方法應(yīng)用于船舶制造車間中，一般都是車間員工配有固定的移動(dòng)設(shè)備，然后將固定使用的移動(dòng)設(shè)備的MAC地址進(jìn)行記錄備案，將車間員工完全和移動(dòng)終端聯(lián)系在一起，只有本人可以使用，從而提高消息傳輸?shù)木_性和穩(wěn)定性。

3　建立身份認(rèn)證系統(tǒng)

3.1　身份認(rèn)證技術(shù)方案

在船舶制造車間中，基于車間內(nèi)有手機(jī)、平板電腦、移動(dòng)電腦等便攜式移動(dòng)設(shè)備，以及一些安裝好不能移動(dòng)的服務(wù)器或機(jī)械等固定設(shè)備，分別提出移動(dòng)端和固定端的身份認(rèn)證技術(shù)方案。基于在船舶制造車間中信息的重要等級(jí)，提出了普通信息和重要信息的移動(dòng)端和固定端的一級(jí)、二級(jí)身份認(rèn)證方案。一般車間人員需要通過現(xiàn)場(chǎng)設(shè)備訪問重要的數(shù)據(jù)時(shí)，需要通過一級(jí)身份認(rèn)證才能登陸訪問；當(dāng)車間工作人員只是進(jìn)行簡(jiǎn)單的登陸查看工作狀態(tài)，或者外來參觀人員簡(jiǎn)單觀看流程，只需要通過二級(jí)身份認(rèn)證就可以訪問相關(guān)操作。

車間身份認(rèn)證技術(shù)方案如圖1所示：基于移動(dòng)端一級(jí)身份認(rèn)證方案采用MAC+靜態(tài)口令+短信；移動(dòng)端二級(jí)身份認(rèn)證方案采用MAC+靜態(tài)口令?；诠潭ǘ说囊患?jí)身份認(rèn)證方案采用數(shù)字證書+短信，二級(jí)身份認(rèn)證方案采用數(shù)字證書。用戶可以通過一級(jí)身份認(rèn)證訪問二級(jí)身份認(rèn)證的信息，但是不能通過二級(jí)認(rèn)證訪問一級(jí)認(rèn)證的信息。

圖1　身份認(rèn)證技術(shù)方案圖Fig.1 Identity certification scheme

3.2　固定端身份認(rèn)證方案

CA認(rèn)證中心：船舶制造車間通過本機(jī)構(gòu)向車間員工簽發(fā)數(shù)字證書，將設(shè)備和證書相互關(guān)聯(lián)。CA認(rèn)證中心除此之外，還提供相應(yīng)的服務(wù)器身份證書，對(duì)車間員工和服務(wù)器進(jìn)行雙向認(rèn)證。

統(tǒng)一認(rèn)證服務(wù)器：此服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)業(yè)務(wù)系統(tǒng)的用戶、權(quán)限全部信息，服務(wù)器證書應(yīng)該安裝在任何一個(gè)業(yè)務(wù)系統(tǒng)或認(rèn)證系統(tǒng)中，并且為了建立業(yè)務(wù)系統(tǒng)與客戶端的安全連接，需要安裝必要的安全組件和接口。

證書用戶：在車間中，此類用戶必須經(jīng)過一級(jí)身份認(rèn)證系統(tǒng)認(rèn)證，由于過程驗(yàn)證嚴(yán)格，因此安全性能好，所以此認(rèn)證系統(tǒng)可以運(yùn)用在車間保密程度高的地方。為了實(shí)現(xiàn)證書用戶的安全登錄，需要用戶獲取數(shù)字證書，同時(shí)應(yīng)該確保此證書中的個(gè)人信息與之前系統(tǒng)所注冊(cè)的個(gè)人信息相同，比如個(gè)人的姓名、證件號(hào)碼等，當(dāng)條件符合，可通過身份認(rèn)證[4]。

短信認(rèn)證：通過手機(jī)短信的方式，將驗(yàn)證碼輸入到固定設(shè)備上，確保登錄人的身份。

證書用戶通過數(shù)字證書+手機(jī)短信認(rèn)證方式直接通過一級(jí)身份認(rèn)證系統(tǒng)，沒有進(jìn)行手機(jī)短信認(rèn)證用戶通過二級(jí)身份認(rèn)證系統(tǒng)。認(rèn)證管理的結(jié)構(gòu)如圖2所示。

圖2　固定端設(shè)備系統(tǒng)總體架構(gòu)Fig.2 Fixed-end equipment system architecture

3.3　移動(dòng)端身份認(rèn)證方案

口令用戶：一般在車間中，員工通過口令登錄最為容易，口令用戶只需要通過部門管理員注冊(cè)登錄。車間員工首先獲取初始密碼，其次通過該密碼登錄修改自己的密碼和注冊(cè)信息。

手機(jī)短信認(rèn)證：口令用戶通過輸入口令進(jìn)行登錄后，系統(tǒng)自動(dòng)彈出需要進(jìn)行手機(jī)短信認(rèn)證，需要將驗(yàn)證碼輸入到對(duì)應(yīng)的位置方可進(jìn)行后期認(rèn)證。

MAC地址驗(yàn)證系統(tǒng)：用戶通過將安全移動(dòng)設(shè)備的MAC地址提交到MAC地址驗(yàn)證系統(tǒng)，后臺(tái)管理員審核通過之后，此設(shè)備可以被標(biāo)記為安全設(shè)備通過MAC地址驗(yàn)證系統(tǒng)，沒有被驗(yàn)證的移動(dòng)設(shè)備無法通過此驗(yàn)證系統(tǒng)。

移動(dòng)端設(shè)備認(rèn)證方案中，通過MAC地址+靜態(tài)口令+短信認(rèn)證方式可通過一級(jí)身份認(rèn)證系統(tǒng)訪問資源，通過MAC地址+靜態(tài)口令方式可通過二級(jí)身份認(rèn)證系統(tǒng)訪問資源。認(rèn)證管理的結(jié)構(gòu)如圖3所示。

圖3　移動(dòng)端設(shè)備系統(tǒng)總體架構(gòu)Fig.3 Mobile terminal equipment system overall structure

4　消息推送

4.1　船舶車間現(xiàn)場(chǎng)作業(yè)消息推送需求

針對(duì)船舶制造車間現(xiàn)場(chǎng)調(diào)研，發(fā)現(xiàn)消息推送方面存在一些問題。

（1）目前船舶制造車間由于船舶建造作業(yè)階段、工位工種、作業(yè)對(duì)象類型的不同，使得各個(gè)工序所需要的消息也不同，往往在消息傳送過程中，跟本工作無用的消息推送過來，造成資源的浪費(fèi)，同時(shí)現(xiàn)場(chǎng)工人需要對(duì)各種消息進(jìn)行判斷，增加了現(xiàn)場(chǎng)工人查看消息命令的時(shí)間，造成效率降低。

（2）現(xiàn)場(chǎng)工作人員通過設(shè)備接收消息，往往不能建立比較系統(tǒng)的消息推送方式，有時(shí)消息不能自動(dòng)推送到移動(dòng)終端，需要手動(dòng)獲取，這就給現(xiàn)場(chǎng)工人帶來了一些操作的麻煩。

針對(duì)現(xiàn)場(chǎng)調(diào)研發(fā)現(xiàn)的一些問題，對(duì)船舶車間現(xiàn)場(chǎng)作業(yè)消息推送需求的分析，提出了對(duì)消息推送技術(shù)的研究，建立船舶制造車間消息推送平臺(tái)。

4.2　船舶制造車間消息推送平臺(tái)

在船舶制造車間現(xiàn)場(chǎng)作業(yè)消息推送中，需要借助消息推送平臺(tái)如圖4所示，消息推送平臺(tái)將車間用戶分為三類：車間作業(yè)人員、車間管理人員、推送平臺(tái)維護(hù)人員。

消息推送平臺(tái)：有服務(wù)器以及存儲(chǔ)消息的數(shù)據(jù)庫(kù)，主要上層消息的接收儲(chǔ)存以及下層消息的推送。

車間管理人員：往往是消息的下達(dá)者，通過車間管理系統(tǒng)將要下達(dá)的消息傳送到消息推送平臺(tái)。

車間作業(yè)人員：往往是消息的接收者，通過車間移動(dòng)設(shè)備進(jìn)行消息接收，并且需要驗(yàn)證自己的權(quán)限進(jìn)行消息的查閱。

推送平臺(tái)維護(hù)人員：主要針對(duì)消息推送平臺(tái)的服務(wù)器、數(shù)據(jù)庫(kù)的維護(hù)，以及消息接收過渡的穩(wěn)定[5]。

車間現(xiàn)場(chǎng)作業(yè)消息具體推送步驟：首先車間管理人員根據(jù)車間作業(yè)的需要通過車間管理系統(tǒng)下達(dá)消息，并且將消息傳達(dá)到消息推送平臺(tái)，消息推送平臺(tái)有消息接收服務(wù)器以及存儲(chǔ)各類消息的數(shù)據(jù)庫(kù)，并且通過專人維護(hù)，來保證消息推送平臺(tái)安全穩(wěn)定的運(yùn)行，之后消息推送平臺(tái)將各類消息推送至相應(yīng)工位的移動(dòng)終端設(shè)備之中供現(xiàn)場(chǎng)作業(yè)人員查閱，現(xiàn)場(chǎng)作業(yè)人員通過身份認(rèn)證系統(tǒng)，查閱自己權(quán)限范圍以內(nèi)的消息。

圖4　船舶車間現(xiàn)場(chǎng)作業(yè)消息推送平臺(tái)Fig.4 Ship workshop site job message push platform

5　結(jié)束語

本文通過構(gòu)建消息分類結(jié)構(gòu)體系，增加船舶制造車間消息傳輸?shù)目焖傩院蜏?zhǔn)確性，提高了傳輸效率；通過分析作業(yè)者及消息接收終端的相關(guān)屬性，建立兩者綁定關(guān)系，增大信息傳遞的準(zhǔn)確性和安全性；通過動(dòng)態(tài)關(guān)聯(lián)分類消息、用戶、接收終端，提高消息的精準(zhǔn)傳輸；最后通過對(duì)消息推送需求分析以及方法研究，確定船舶車間現(xiàn)場(chǎng)作業(yè)消息推送技術(shù)。

參考文獻(xiàn)：

[1]黃清，胡蓉.網(wǎng)絡(luò)安全系統(tǒng)中的身份認(rèn)證技術(shù)應(yīng)用及其發(fā)展[J].中國(guó)現(xiàn)代教育裝備，2007，1.

[2]江永俊.移動(dòng)終端安全接入可信認(rèn)證技術(shù)的研究及實(shí)現(xiàn)[D].華北電力大學(xué)，2015.

[3]劉念.信息技術(shù)環(huán)境下圖書館信息安全及對(duì)策研究[J].河北科技圖苑，2014，1.

[4]溫浩然.統(tǒng)一身份認(rèn)證技術(shù)在信息管理系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，7.

[5]劉永玲.校園信息即時(shí)推送平臺(tái)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].中南大學(xué)，2014.