制造执行系统(MES)信息安全模型及策略研究.docx
《制造执行系统(MES)信息安全模型及策略研究.docx》由会员分享,可在线阅读,更多相关《制造执行系统(MES)信息安全模型及策略研究.docx(61页珍藏版)》请在冰点文库上搜索。
课题制造执行系统(MES)信息安全模型及策略研究结题报告
所属项目名称:
安全控制系统技术研究与开发
所属技术领域:
先进制造技术领域
目录
1课题研究任务完成情况 4
1.1课题研究任务 4
1.1.1MES信息安全模型以及策略研究 5
1.1.2MES信息安全运行方案设计以及优化策略 5
1.1.3MES信息安全验证平台设计与开发 5
1.2课题重要研究活动 6
1.2.1课题组重要讨论会 6
1.2.2课题组重要参考文献 6
1.3研究重要产出一览表 8
2各项子任务研究报告 9
2.1MES任务网络工作流模型 9
2.1.1研究目的与意义 9
2.1.2参考文献评述 9
2.1.3本课题采用的方法 10
2.1.4课题取得的研究成果 13
2.2MES项目风险管理 14
2.2.1研究目的与意义 14
2.2.2文献评述 14
2.2.3本项目采用的方法 16
2.2.4研究成果介绍 16
2.3MES任务网络复杂网络理论应用研究 28
2.3.1研究目的与意义 28
2.3.2文献评述 28
2.3.3本项目采用的研究思路 29
2.3.4复杂网络运用研究成果 29
2.5安全应急部分 41
2.5.1研究目的与意义 41
2.5.2软件设计与开发 41
3课题总结 61
国家高技术研究发展计划(863计划)
课题制造执行系统(MES)信息安全模型及策略研究结题报告
1课题研究任务完成情况
863安全项目子课题“制造执行系统(MES)信息安全模型及策略研究”课题组自安全子课题立项以来,多次组织有关MES领域、网络安全领域专家进行技术研讨,围绕研究目标,确定了多项研究内容和详细的研究计划。
目前,按照既定计划,已经完成了各项研究工作,发表SCI期刊论文3篇,申请受理发明专利2项,软件著作权1项。
1.1课题研究任务
课题研究任务按研究前后承接关系分为三个部分:
MES信息安全模型以及策略研究、MES信息安全运行方案设计以及优化策略、MES信息安全验证平台设计与开发。
863安全项目子课题“MES信息安全模型及策略研究”主要由MES工作流模型、MES项目风险管理、MES任务网络安全调度、MES复杂网络理论研究以及安全应急平台开发等部分组成。
其中,MES工作流模型为后续安全课题研究提供了对象和模型,是整个研究工作的基础工作。
MES项目风险管理研究是为了辅助企业更好的实施MES项目,控制MES实施带来的风险。
MES任务网络安全调度是从工作流的角度,对任务网络中的任务流程执行顺序进行合理的安排以及竞争资源进行合理的分配,能够使得MES业务流程安全高效的进行执行。
MES复杂网络理论研究是从网络拓扑结构上分析任务流程受结点故障和网络攻击的影响,能够帮助我们改进任务网络的设计,提高网络的安全性。
安全评估完善了安全评价理论,使得大家对石化企业进行安全评价时,能够综合考虑系统的状态监测能力、故障诊断能力和安全应急能力,从监测是否发生事故和一旦发生事故后的处理措施的角度进行安全评价。
最后,在上述理论研究的基础上,我们开发了安全应急仿真平台,作为一种模拟和理论验证工具来检验各项研究的成果。
1.1.1MES信息安全模型以及策略研究
MES信息安全模型以及策略研究主要以企业MES业务流程为主线,建立流程环节中人员(角色)、设备、环境等要素的信息安全模型。
该模型能作为MES整体运行的基础,为安全运行方案设计以及优化策略研究提供基本的模型支撑。
依托工作流技术,课题组以石化企业MES业务流程为对象,建立了MES业务流程工作流模型(附件一)。
该模型包含了上述等要素,真实的反应了企业MES业务流程运行状况,体现了各业务环节的执行人员、设备需求、环节输入和输出以及各业务环节之间的拓扑结构关系。
申报发明专利“一种基于MES工作流的石化企业生产过程控制系统”。
1.1.2MES信息安全运行方案设计以及优化策略
以企业MES业务流程为主线,建立整体业务流程模型,分析流程中业务各个要素对业务流程的影响。
此外,建立以业务流程模型为对象的复杂网络模型,从网络本身拓扑结构的角度分析对MES运行性能和安全性的影响。
具体的研究内容包括MES项目风险管理研究及MES任务网络复杂网络理论应用研究。
申报发明专利“一种面向工业罐区的故障检测与诊断能力在线评估方法及其实现系统”。
1.1.3MES信息安全验证平台设计与开发
以典型石化企业为对象,运用以上研究成果,开发出一套能够对MES信息安全运行进行仿真和分析的平台。
该平台能够为MES信息安全运行提供直接的分析对象,并作为案例,展示MES信息安全模型建模、安全运行和优化的研究成果。
课题组以研究内容1提出的MES任务网络为基础,结合合作研究企业中海油公司的实际需求,设计并开发了一套能够配合MES平台使用的安全应急平台软件。
1.2课题重要研究活动
1.2.1课题组重要讨论会
会议议题
时间
与会人员
会议小结
项目启动会
2012年3月
课题组全体成员
探讨工业控制系统信息安全特点
MES工作流建模会
2012年4月
课题组成员
讨论MES层工作流petri网建模技术
MES工作流建模会
2012年5月
课题组成员
MES层建模进展阶段性总结
安全管控技术研讨会
2012年5月
课题组成员
MES安全管控定位讨论
阶段性成果讨论
2012年6月
课题组成员
专利及论文撰写要点讨论。
PCS安全问题讨论
2012年7月
课题组成员
汇报PCS安全问题初步研究思路
MES安全讨论会
2012年9月
课题组成员
MES安全技术研讨
MES风险评估模型
2012年10月
课题组成员
风险评估数学模型建模分析
MES2012年度总结
2012年1月
课题组成员
年度总结及各块汇报
安全演习现场参观
2012年12月
课题组成员
天津安全应急演习
罐区安全评估讨论
2013年1月
课题组成员
罐区安全问题小组讨论
实验室安全评估
2013年3月
课题组成员
安全评估技术研究讨论
实验室项目进展报告
2013年4月
课题组成员
安全项目进展内部报告
MES安全需求讨论
2013年6月
实验室全体成员
安全课题与智能工厂需求分析小结
课题验收工作会议
2013年9月
实验室全体成员
项目验收材料汇集
验收工作进展报告
2013年10月
课题组成员
各项研究内容成果汇总进度报告
表1.1课题组重要会议
1.2.2课题组重要参考文献
课题组从项目立项以来,查阅了大量国内外研究文献,现将重要参考文献列出:
工业控制系统信息安全方面:
1.R.Leszczyna,I.N.FovinoM,Masera:
Approachtosecurityassessmentofcriticalinfrastructures'informationsystems.IETinformationsecurity(2010).
2.JugoslavACHKOSKI,VladimirTRAJKOVIKandMetodijaDOJCHINOVSKI:
Anintelligenceinformationsystembasedonservice-orientedarchitecture:
asurveyofsecurityissues.Information&Security(2011).
3.MaceloMasera,IgorNaiFovino:
InSAW-IndustrialSecurityAssessmentWorkbench.
工作流建模方面:
1.MichaelzurMuehlen:
Workflow-basedProcessControlling(书籍).
2.ChristianSell,IrisBraun:
UsingaWorkflowManagementSystemtoManageEmergencyPlans.Proceedingsofthe6thInternationalISCRAMConference(2009).
3.A.Rozinat,M.T.Wynn,Workflowsimulationforoperationaldecisionsupport.Data&KnowledgeEngineering(2009).
4.ManfredTheipn,RiHai,WolfgangMarquardt:
Aframeworkforworkprocessmodelinginthechemicalindustries.Computers&ChemicalEngineering(2011).
5.KhodakaramSalimifard,MikeWright:
Petrinet-basedmodelingofworkflowsystems:
Anoverview.Europeanjournalofoperationalresearch(2001).
风险评估方面:
1.GoncaTuncel,GulgunAlpan,Riskassessmentandmanagementforsupplychainnetworks:
Acasestudy.ComputersinIndustry(2010)
2.DavideAloini,RiccardoDulmin,ValeriaMininno:
RiskassessmentinERPprojects.InformationSystems(2012).
3.DavideAloini,RiccardoDulmin,ValeriaMininno:
ModellingandassessingERPprojectrisks:
APetriNetapproach.EuropeanJournalofOperationalResearch(2012).
4.P.K.Marhavilas,D.Koulouriots,V.Gemeni,Riskanalysisandassessmentmethodologiesintheworksites:
Onareview,classificationandcomparativestudyofthescientificliteratureoftheperiod2000-2009.JournalofLossPreventionintheProcessIndustries(2011).
5.AscensionZafra-Cabeza,MiguelA.Ridao,EduardoF.Camacho:
Analgorithmforoptimalschedulingandriskassessmentofprojects.ControlEngineeringPractice(2004).
复杂网络部分:
1.Wall,K.,Complexityofchemicalproducts,plants,processesandcontrolsystems,Chem.Eng.Res.Des.,87(10),1430-1437(2009).
2.Ottino,J.M.,Newtools,newoutlooks,newopportunities,AIChEJ.,51(7),1839-1845(2005).
3.Boccaletti,S.,LatoraV.,MorenoY.,ChavezM.,andHwangD.U.,Complexnetworks:
Structureanddynamics,Phys.Rep.,424(4-5),175-308(2006).
4.Jiang,Z.Q.,ZhouW.X.,XuB.,andYuanW.K.,Processflowdiagramofanammoniaplantasacomplexnetwork,AlChEJ.,53
(2),423-428(2007).
5.Wang,J.,LiuY.H.,JiaoY.,andHuH.Y.,Cascadingdynamicsincongestedcomplexnetworks,Eur.Phys.J.B,67
(1),95-100(2009).
1.3研究重要产出一览表
1
GangRong,Su-YuLiu,Ji-DongShao,Dynamicfaultdiagnosisusingextendedmatrixandtensorlocalitypreservingdiscriminantanalysis,ChemometricsandIntelligentLaboratorySystems(2012)(SCI)
2
Su-YuLiu,ChengLi,Yi-PingFeng,GangRong,ClusteringStructureandLogistics:
aNewframeworkforSupplyNetworkAnalysis,ChemicalEngineeringResearchandDesign(2013)(SCI)
3
PaoloMorretti,SuyuLiu,ClaudioCastellano,RomualdoPastor-Satorras.Mean-FieldAnalysisoftheq-VoterModelonNetworks.JournalofStatisticalPhysics(2013)(SCI)
4
公开发明专利“一种基于MES工作流的石化企业生产过程控制系统”,专利申请号201210308994.4
5申请发明专利“一种面向工业罐区的故障检测与诊断能力在线评估方法及其实现系统”,专利申请号201310505292.X
6、申请软件著作权“生产安全管理系统”,证书登记号浙DGY-2012-0002
表1.2.重要产出一览表
2各项子任务研究报告
2.1MES任务网络工作流模型
2.1.1研究目的与意义
MES(manufacturingexecutionsystem,制造执行系统)是位于生产型企业上层的计划管理系统和现场层的工业控制系统之间的面向车间层的信息执行系统。
MES能够对从生产订单下达到产品完成的整个过程进行信息管理及数据处理,石化企业MES面向的业务过程主要包括订单数据下达、生产指令数据下达、生产过程执行监控、现场生产数据采集、数据统计处理及上报等内容。
在MESA(制造执行系统国际联合会)1997年提出的MES功能模型中,包含了11个功能模块:
资源配置和状态、运作/详细调度、分派生产单元、文档管理、数据采集/获取、劳动力管理、质量管理、过程管理、维护管理、产品跟踪和谱系、绩效分析。
MES业务主要集中于生产型企业的制造执行层,并作为业务计划层和过程控制层的重要连接纽带发挥重要作用。
MES平台多以功能模块进行划分和设计,在软件开发过程中多采用面向对象技术。
在本课题中,需要整体性的分析MES各个功能模块,将各个功能模块联系起来,所以课题组从业务流程的角度把握MES业务,建立了包含了“人(角色)-设备-物料-信息”的工作流模型。
该工作流模型为后续的风险管理、复杂网络理论研究以及安全应急平台设计与开发提供了研究基础和对象支撑。
2.1.2参考文献评述
流程企业生产过程工作流技术要解决的是复杂流程生产过程中多个环节的生产协同问题。
MES是复杂流程生产过程实现生产信息处理及人机交互的关键。
大部分的流程企业的工作流建模包含以下步骤:
1.界定工作流建模的业务流程范围,选定模型的粒度,并统一模型的形式。
2.梳理业务流程各个业务环节之间的连接关系,确定输入输出内容,完成业务流程的拓扑结构关系的构建。
3.逐个分析业务环节的约束,定义业务环节的输入输出内容和标准形式。
4.连接业务环节,用统一工作流模型建模语言进行描述,完成建模。
2.1.3本课题采用的方法
本课题采用了普遍适用的工作流建模思路,并采用统一的离散事件系统工具进行建模Petrinet模型进行工作流建模。
Petri网是1960年代由卡尔·A·佩特里发明的,适合于描述异步的、并发的计算机系统模型。
Petri网既有严格的数学表述方式,也有直观的图形表达方式,既有丰富的系统描述手段和系统行为分析技术,又为计算机科学提供坚实的概念基础。
Petri网在工作流管理领域有诸多的运用。
1.界定出本课题涵盖的业务流程范围,课题选定的MES平台主要涵盖如图2.1所示的范围。
2.以各个业务环节之间的关系,建立业务流程的拓扑结构关系,以图2.2中3个流程环节为例,通过Petri网建模方式梳理出该部分流程的各个业务环节的输入输出以及业务执行内容。
3.分析业务环节的输入输出数据内容、所需生产设备、执行人员,确立每个业务环节的P网业务节点模型。
如图2.3所示,我们分析实际业务环节中的业务节点活动内容、所需的输入数据信息、生产设备、操作岗位、活动执行方式、时间以及活动环节开始结束条件,对这些信息进行分类并标准化,构建如图2.4所示的统一的业务节点P网工作流模型。
4.最终的业务流程拓扑结构和各个节点的工作流模型以统一标准的形式以P网模型进行描述,并存储于MES模型库中。
如图2.5所示,存储的MES模型在实际使用时能够被工作流服务器,解析模型信息内容,按照关系数据库索引方式,实例化各个业务环节。
图2.1业务流程涵盖范围
图2.2业务环节拓扑结构建立示例
图2.3业务节点信息模型
图2.4统一的业务节点工作流模型
图2.5任务网络模型-信息映射关系
2.1.4课题取得的研究成果
课题组以上述方法,以MES平台业务为对象进行研究,着力于解决MES各业务流程环节在一定程度上孤立,各个业务环节前后逻辑关系不明确等问题,提出了一种石化企业推进MES业务流程执行的工作流驱动系统。
如图2.6所示,该系统主要分为以下几个部分:
MES生产流程模型库,用于存储MES生产流程环节模型以及描述MES生产流程环节模型之间拓扑结构的MES整体生产流程模型;MES生产流程信息数据库,用于存储MES生产流程各个环节的生产执行数据;工作流服务器,调用MES生产流程模型库以及MES生产流程信息数据库,以执行MES工作流任务;生产控制端工作站,与工作流服务器交互通信,给生产流程中各个生产流程环节操作工提供生产实时信息,并通过人机界面反馈操作工执行信息;数据交互接口,用于使所述工作流服务器与外部应用系统进行数据交互传递。
其中,工作流服务器包括:
MES生产流程加载模块、MES生产流程解释模块、MES生产任务分配模块、MES生产流程执行模块。
工作流服务器还包括员工信息管理模块。
图2.6工作流系统架构
课题组按照上述建模方法,构建了石化企业典型MES业务工作流模型,见附件1,并以此模型为基础申请了发明专利“基于MES工作流的石化企业生产过程控制系统及方法”,专利申请号201210308994.4。
2.2MES项目风险管理
2.2.1研究目的与意义
在传统石化企业中,大多数MES业务流程的执行依赖于专家知识,实践经验以及纸质化的文档记录方法。
而作为一个信息系统,MES的引入规范了企业的操作流程,降低了人力资源成本,提高了石化企业的生产效率,增强了企业市场竞争力。
但是和多数企业新技术项目的引入一样,这些技术提高了企业了运作效率,也带来了风险。
例如,相对于纸质的传统记录方法,加载数据库并处于网络环境下的MES系统面临着被外部恶意访问的新危险。
这些风险如果不正确对待,很难评估风险造成的经济损失和其他负面影响。
MES项目风险管理对MES业务流程中遇到的风险进行风险评估,并进行相应预防措施将系统的预期效益值最大化或者将风险降到最低。
2.2.2文献评述
风险是会影响企业效益的潜在危害,以一定的概率发生,当风险转为为事实发生时,就会对企业造成损失,危害会有多种,例如经济损失、成本提高、产品交货时间被延迟、企业信誉受损等。
风险管理首先会分析项目中存在的风险,确定风险的危害形式和严重程度,并给出相应的风险应对措施,最后使用这些措施对风险进行监控。
在MES业务流程中执行过程中,能够依据风险措施及时处理风险,降低损失。
当前,学术研究领域公认的风险科学管理方法按以下四个步骤进行:
1.业务流程划分及分析对业务流程所涉及的范围做出合理明确的划定,然后在这个范围内分析能够影响到该业务流程的风险。
2.风险评估对于每一种风险,风险评估要给出具体的分析,分析应该包括风险发生的原因、量化风险危害形式和严重程度(例如成本增加,流程完成时间被延迟等)。
这些数据需要通过科学合理的数据挖掘方法,或者专家访问等方式获得量化数据,如普遍采用的风险评估模型R=P×L(R是指风险值大小,P为风险发生概率,L为风险一旦发生会造成的损失大小)。
上述评估模型和风险应对措施一起能够构成关于风险的FMEA表(失效模式和影响分析,faultmode&effectanalysis),如表2.1所示,表中的各项措施能够帮助我们正确的认识各项风险。
风险名称
原因
危害形式
发生概率P
危害程度L
风险指数R
改进措施A
措施投入C
表2.1风险FEMA表
3.风险应对措施通过分析风险发生的原因,我们能够相应的确定风险应对措施,消除风险或者降低风险发生的概率,并做出决策,选择恰当的措施应对风险。
当然这些措施的引入会增加整个MES项目的投入,并会影响业务流程的完成时间。
4.风险监控通过以上步骤,我们就能够在业务流程执行过程,对风险进行监控,一方面风险应对措施能够消除风险或者降低风险发生的概率,另一方面,风险发生后,我们能够及时采取应急措施,将损失降到最低。
在以上研究内容中,风险评估部分一直是研究领域的热点,风险评估的方法大致分为三类:
定性分析,定量分析和半定量半定性分析。
定性分析仅能够给出风险、原因、危害方式,并不能对风险的严重程度做出量化的界定,所以只能满足一般性的风险管理需求。
而定量分析不仅能够在确定风险基础上,对风险进行量化,为后续决策提供详实数值依据。
当前已经有很多风险定量分析方法,如PRAT(比例风险评估技术,proportionalrisk-assessmenttechnique),该方法主要参考风险的危害严重性severity,检测难度exposurefactor,以及发生可能性probability,通过这些参数乘积得到风险值,即R=P∙S∙F以及上述的方法,还有一种较简便的如上述采用R=P∙L模型的方法。
这些方法普遍通过专家访问和数据挖掘先得到了风险值参数然后计算风险值大小。
然而这些方法提供的信息是哪些风险比较显著,并不能提供一种支持决策的方法或者一种确定的数学模型辅助我们去进行应对这些风险,使得我们的决
升级会员 