制造执行系统(MES)信息安全模型及策略研究.docx

1、课题制造执行系统（MES）信息安全模型及策略研究 结题报告所属项目名称：安全控制系统技术研究与开发所属技术领域：先进制造技术领域目录1 课题研究任务完成情况41.1 课题研究任务41.1.1MES信息安全模型以及策略研究51.1.2 MES信息安全运行方案设计以及优化策略51.1.3 MES信息安全验证平台设计与开发51.2 课题重要研究活动61.2.1 课题组重要讨论会61.2.2课题组重要参考文献61.3研究重要产出一览表82各项子任务研究报告92.1 MES任务网络工作流模型92.1.1研究目的与意义92.1.2参考文献评述92.1.3 本课题采用的方法102.1.4课题取得的研究成果1

2、32.2MES项目风险管理142.2.1 研究目的与意义142.2.2文献评述142.2.3 本项目采用的方法162.2.4 研究成果介绍162.3 MES任务网络复杂网络理论应用研究282.3.1 研究目的与意义282.3.2 文献评述282.3.3 本项目采用的研究思路292.3.4 复杂网络运用研究成果292.5安全应急部分412.5.1 研究目的与意义412.5.2 软件设计与开发413 课题总结61国家高技术研究发展计划（863计划）课题制造执行系统（MES）信息安全模型及策略研究结题报告1 课题研究任务完成情况863安全项目子课题“制造执行系统（MES）信息安全模型及策略研究”课题

3、组自安全子课题立项以来，多次组织有关MES领域、网络安全领域专家进行技术研讨，围绕研究目标，确定了多项研究内容和详细的研究计划。目前，按照既定计划，已经完成了各项研究工作，发表SCI期刊论文3篇，申请受理发明专利2项，软件著作权1项。1.1 课题研究任务课题研究任务按研究前后承接关系分为三个部分：MES信息安全模型以及策略研究、MES信息安全运行方案设计以及优化策略、MES信息安全验证平台设计与开发。863安全项目子课题“MES信息安全模型及策略研究”主要由MES工作流模型、MES项目风险管理、MES任务网络安全调度、MES复杂网络理论研究以及安全应急平台开发等部分组成。其中，MES工作流模型

4、为后续安全课题研究提供了对象和模型，是整个研究工作的基础工作。MES项目风险管理研究是为了辅助企业更好的实施MES项目，控制MES实施带来的风险。MES任务网络安全调度是从工作流的角度，对任务网络中的任务流程执行顺序进行合理的安排以及竞争资源进行合理的分配，能够使得MES业务流程安全高效的进行执行。MES复杂网络理论研究是从网络拓扑结构上分析任务流程受结点故障和网络攻击的影响，能够帮助我们改进任务网络的设计，提高网络的安全性。安全评估完善了安全评价理论，使得大家对石化企业进行安全评价时，能够综合考虑系统的状态监测能力、故障诊断能力和安全应急能力，从监测是否发生事故和一旦发生事故后的处理措施的角

5、度进行安全评价。最后，在上述理论研究的基础上，我们开发了安全应急仿真平台，作为一种模拟和理论验证工具来检验各项研究的成果。1.1.1MES信息安全模型以及策略研究MES信息安全模型以及策略研究主要以企业MES业务流程为主线，建立流程环节中人员（角色）、设备、环境等要素的信息安全模型。该模型能作为MES整体运行的基础，为安全运行方案设计以及优化策略研究提供基本的模型支撑。依托工作流技术，课题组以石化企业MES业务流程为对象，建立了MES业务流程工作流模型（附件一）。该模型包含了上述等要素，真实的反应了企业MES业务流程运行状况，体现了各业务环节的执行人员、设备需求、环节输入和输出以及各业务环节之

6、间的拓扑结构关系。申报发明专利“一种基于MES工作流的石化企业生产过程控制系统”。1.1.2 MES信息安全运行方案设计以及优化策略以企业MES业务流程为主线，建立整体业务流程模型，分析流程中业务各个要素对业务流程的影响。此外，建立以业务流程模型为对象的复杂网络模型，从网络本身拓扑结构的角度分析对MES运行性能和安全性的影响。具体的研究内容包括MES项目风险管理研究及MES任务网络复杂网络理论应用研究。申报发明专利“一种面向工业罐区的故障检测与诊断能力在线评估方法及其实现系统”。1.1.3 MES信息安全验证平台设计与开发以典型石化企业为对象，运用以上研究成果，开发出一套能够对MES信息安全运

7、行进行仿真和分析的平台。该平台能够为MES信息安全运行提供直接的分析对象，并作为案例，展示MES信息安全模型建模、安全运行和优化的研究成果。课题组以研究内容1提出的MES任务网络为基础，结合合作研究企业中海油公司的实际需求，设计并开发了一套能够配合MES平台使用的安全应急平台软件。1.2 课题重要研究活动1.2.1 课题组重要讨论会会议议题时间与会人员会议小结项目启动会2012年3月课题组全体成员探讨工业控制系统信息安全特点MES工作流建模会2012年4月课题组成员讨论MES层工作流petri网建模技术MES工作流建模会2012年5月课题组成员MES层建模进展阶段性总结安全管控技术研讨会201

8、2年5月课题组成员MES安全管控定位讨论阶段性成果讨论2012年6月课题组成员专利及论文撰写要点讨论。PCS安全问题讨论2012年7月课题组成员汇报PCS安全问题初步研究思路MES安全讨论会2012年9月课题组成员MES安全技术研讨MES风险评估模型2012年10月课题组成员风险评估数学模型建模分析MES 2012年度总结2012年1月课题组成员年度总结及各块汇报安全演习现场参观2012年12月课题组成员天津安全应急演习罐区安全评估讨论2013年1月 课题组成员罐区安全问题小组讨论实验室安全评估2013年3月课题组成员安全评估技术研究讨论实验室项目进展报告2013年4月课题组成员安全项目进展内

9、部报告MES安全需求讨论2013年6月实验室全体成员安全课题与智能工厂需求分析小结课题验收工作会议2013年9月实验室全体成员项目验收材料汇集验收工作进展报告2013年10月课题组成员各项研究内容成果汇总进度报告表1.1课题组重要会议1.2.2课题组重要参考文献课题组从项目立项以来，查阅了大量国内外研究文献，现将重要参考文献列出：工业控制系统信息安全方面：1. R. Leszczyna， I.N. Fovino M，Masera：Approach to security assessment of critical infrastructures information systems. IE

10、T information security( 2010).2. Jugoslav ACHKOSKI, Vladimir TRAJKOVIK and Metodija DOJCHINOVSKI: An intelligence information system based on service-oriented architecture: a survey of security issues. Information &Security(2011).3. MaceloMasera, Igor NaiFovino: InSAW-Industrial Security Assessment

11、Workbench.工作流建模方面：1. Michael zurMuehlen：Workflow-based Process Controlling(书籍).2. Christian Sell, Iris Braun: Using a Workflow Management System to ManageEmergency Plans.Proceedings of the 6th International ISCRAM Conference (2009).3. A. Rozinat, M.T. Wynn,Workflow simulation for operational decisio

12、n support. Data & Knowledge Engineering( 2009).4. Manfred Theipn, RiHai, Wolfgang Marquardt:A framework for work process modeling in the chemical industries.Computers & Chemical Engineering( 2011).5. KhodakaramSalimifard, Mike Wright: Petri net-based modeling of workflow systems: An overview. Europe

13、an journal of operational research( 2001).风险评估方面：1. GoncaTuncel, GulgunAlpan, Risk assessment and management for supply chain networks: A case study.Computers in Industry(2010)2. DavideAloini, Riccardo Dulmin, Valeria Mininno: Risk assessment in ERP projects.InformationSystems(2012).3. DavideAloini,

14、 Riccardo Dulmin, ValeriaMininno: Modelling and assessing ERP project risks: A Petri Net approach. European Journal of Operational Research (2012).4. P.K. Marhavilas, D.Koulouriots, V.Gemeni,Risk analysis and assessment methodologies in the work sites: On a review, classification and comparative stu

15、dy of the scientific literature of the period 2000-2009. Journal of Loss Prevention in the Process Industries( 2011).5. Ascension Zafra-Cabeza, Miguel A.Ridao, Eduardo F.Camacho: An algorithm for optimal scheduling and risk assessment of projects. Control Engineering Practice(2004).复杂网络部分：1. Wall, K

16、., Complexity of chemical products, plants, processes and control systems, Chem. Eng. Res. Des., 87(10), 1430-1437 (2009).2.Ottino, J.M., New tools, new outlooks, new opportunities, AIChE J., 51(7), 1839-1845 (2005).3. Boccaletti, S., Latora V., Moreno Y., Chavez M., and Hwang D.U., Complex networks

17、: Structure and dynamics, Phys. Rep., 424(4-5), 175-308 (2006).4. Jiang, Z.Q., Zhou W.X., Xu B., and Yuan W.K., Process flow diagram of an ammonia plant as a complex network, AlChE J., 53(2), 423-428 (2007).5. Wang, J., Liu Y.H., Jiao Y., and Hu H.Y., Cascading dynamics in congested complex networks

18、, Eur. Phys. J. B, 67(1), 95-100 (2009).1.3研究重要产出一览表1Gang Rong, Su-Yu Liu, Ji-Dong Shao, Dynamic fault diagnosis using extended matrix and tensor locality preserving discriminant analysis,Chemometrics and Intelligent Laboratory Systems (2012) (SCI)2Su-Yu Liu, Cheng Li, Yi-Ping Feng, Gang Rong, Clust

19、ering Structure and Logistics: a New framework for Supply Network Analysis, Chemical Engineering Research and Design(2013) (SCI)3Paolo Morretti, Suyu Liu, Claudio Castellano, Romualdo Pastor-Satorras. Mean-Field Analysis of the q-VoterModel on Networks.Journal of Statistical Physics (2013) (SCI)4公开发

20、明专利“一种基于MES工作流的石化企业生产过程控制系统”,专利申请号201210308994.45 申请发明专利“一种面向工业罐区的故障检测与诊断能力在线评估方法及其实现系统”,专利申请号201310505292.X 6、申请软件著作权“生产安全管理系统”，证书登记号浙DGY-2012-0002表1.2.重要产出一览表2各项子任务研究报告2.1 MES任务网络工作流模型2.1.1研究目的与意义MES（manufacturing execution system，制造执行系统）是位于生产型企业上层的计划管理系统和现场层的工业控制系统之间的面向车间层的信息执行系统。MES能够对从生产订单下达到产品

21、完成的整个过程进行信息管理及数据处理，石化企业MES面向的业务过程主要包括订单数据下达、生产指令数据下达、生产过程执行监控、现场生产数据采集、数据统计处理及上报等内容。在MESA(制造执行系统国际联合会)1997年提出的MES功能模型中，包含了11个功能模块：资源配置和状态、运作/详细调度、分派生产单元、文档管理、数据采集/获取、劳动力管理、质量管理、过程管理、维护管理、产品跟踪和谱系、绩效分析。MES业务主要集中于生产型企业的制造执行层，并作为业务计划层和过程控制层的重要连接纽带发挥重要作用。MES平台多以功能模块进行划分和设计，在软件开发过程中多采用面向对象技术。在本课题中，需要整体性的分

22、析MES各个功能模块，将各个功能模块联系起来，所以课题组从业务流程的角度把握MES业务，建立了包含了“人（角色）-设备-物料-信息”的工作流模型。该工作流模型为后续的风险管理、复杂网络理论研究以及安全应急平台设计与开发提供了研究基础和对象支撑。2.1.2参考文献评述流程企业生产过程工作流技术要解决的是复杂流程生产过程中多个环节的生产协同问题。MES是复杂流程生产过程实现生产信息处理及人机交互的关键。大部分的流程企业的工作流建模包含以下步骤：1. 界定工作流建模的业务流程范围，选定模型的粒度，并统一模型的形式。2. 梳理业务流程各个业务环节之间的连接关系，确定输入输出内容，完成业务流程的拓扑结构

23、关系的构建。3. 逐个分析业务环节的约束，定义业务环节的输入输出内容和标准形式。4. 连接业务环节，用统一工作流模型建模语言进行描述，完成建模。2.1.3 本课题采用的方法本课题采用了普遍适用的工作流建模思路，并采用统一的离散事件系统工具进行建模Petri net模型进行工作流建模。Petri网是1960年代由卡尔A佩特里发明的，适合于描述异步的、并发的计算机系统模型。 Petri网既有严格的数学表述方式，也有直观的图形表达方式，既有丰富的系统描述手段和系统行为分析技术，又为计算机科学提供坚实的概念基础。Petri网在工作流管理领域有诸多的运用。1.界定出本课题涵盖的业务流程范围，课题选定的M

24、ES平台主要涵盖如图2.1所示的范围。2.以各个业务环节之间的关系，建立业务流程的拓扑结构关系，以图2.2中3个流程环节为例，通过Petri网建模方式梳理出该部分流程的各个业务环节的输入输出以及业务执行内容。3.分析业务环节的输入输出数据内容、所需生产设备、执行人员，确立每个业务环节的P网业务节点模型。如图2.3所示，我们分析实际业务环节中的业务节点活动内容、所需的输入数据信息、生产设备、操作岗位、活动执行方式、时间以及活动环节开始结束条件，对这些信息进行分类并标准化，构建如图2.4所示的统一的业务节点P网工作流模型。4.最终的业务流程拓扑结构和各个节点的工作流模型以统一标准的形式以P网模型进

25、行描述，并存储于MES模型库中。如图2.5所示，存储的MES模型在实际使用时能够被工作流服务器，解析模型信息内容，按照关系数据库索引方式，实例化各个业务环节。图2.1 业务流程涵盖范围图2.2 业务环节拓扑结构建立示例图2.3 业务节点信息模型图2.4统一的业务节点工作流模型图2.5 任务网络模型-信息映射关系2.1.4课题取得的研究成果课题组以上述方法，以MES平台业务为对象进行研究，着力于解决MES各业务流程环节在一定程度上孤立，各个业务环节前后逻辑关系不明确等问题，提出了一种石化企业推进MES业务流程执行的工作流驱动系统。如图2.6所示，该系统主要分为以下几个部分：MES生产流程模型库，

26、用于存储MES生产流程环节模型以及描述MES生产流程环节模型之间拓扑结构的MES整体生产流程模型；MES生产流程信息数据库，用于存储MES生产流程各个环节的生产执行数据；工作流服务器，调用MES生产流程模型库以及MES生产流程信息数据库，以执行MES工作流任务；生产控制端工作站，与工作流服务器交互通信，给生产流程中各个生产流程环节操作工提供生产实时信息，并通过人机界面反馈操作工执行信息；数据交互接口，用于使所述工作流服务器与外部应用系统进行数据交互传递。其中，工作流服务器包括：MES生产流程加载模块、MES生产流程解释模块、MES生产任务分配模块、MES生产流程执行模块。工作流服务器还包括员工

27、信息管理模块。图2.6工作流系统架构课题组按照上述建模方法，构建了石化企业典型MES业务工作流模型，见附件1，并以此模型为基础申请了发明专利“基于MES工作流的石化企业生产过程控制系统及方法”，专利申请号201210308994.4。2.2MES项目风险管理2.2.1 研究目的与意义在传统石化企业中，大多数MES业务流程的执行依赖于专家知识，实践经验以及纸质化的文档记录方法。而作为一个信息系统，MES的引入规范了企业的操作流程，降低了人力资源成本，提高了石化企业的生产效率，增强了企业市场竞争力。但是和多数企业新技术项目的引入一样，这些技术提高了企业了运作效率，也带来了风险。例如，相对于纸质的传

28、统记录方法，加载数据库并处于网络环境下的MES系统面临着被外部恶意访问的新危险。这些风险如果不正确对待，很难评估风险造成的经济损失和其他负面影响。MES项目风险管理对MES业务流程中遇到的风险进行风险评估，并进行相应预防措施将系统的预期效益值最大化或者将风险降到最低。2.2.2文献评述风险是会影响企业效益的潜在危害，以一定的概率发生，当风险转为为事实发生时，就会对企业造成损失，危害会有多种，例如经济损失、成本提高、产品交货时间被延迟、企业信誉受损等。风险管理首先会分析项目中存在的风险，确定风险的危害形式和严重程度，并给出相应的风险应对措施，最后使用这些措施对风险进行监控。在MES业务流程中执行

29、过程中，能够依据风险措施及时处理风险，降低损失。当前，学术研究领域公认的风险科学管理方法按以下四个步骤进行：1.业务流程划分及分析 对业务流程所涉及的范围做出合理明确的划定，然后在这个范围内分析能够影响到该业务流程的风险。2.风险评估 对于每一种风险，风险评估要给出具体的分析，分析应该包括风险发生的原因、量化风险危害形式和严重程度（例如成本增加，流程完成时间被延迟等）。这些数据需要通过科学合理的数据挖掘方法，或者专家访问等方式获得量化数据，如普遍采用的风险评估模型R=PL(R是指风险值大小，P为风险发生概率，L为风险一旦发生会造成的损失大小)。上述评估模型和风险应对措施一起能够构成关于风险的F

30、MEA表（失效模式和影响分析，fault mode & effect analysis），如表2.1所示，表中的各项措施能够帮助我们正确的认识各项风险。风险名称原因危害形式发生概率P危害程度L风险指数R改进措施A措施投入C表2.1 风险FEMA表3.风险应对措施 通过分析风险发生的原因，我们能够相应的确定风险应对措施，消除风险或者降低风险发生的概率，并做出决策，选择恰当的措施应对风险。当然这些措施的引入会增加整个MES项目的投入，并会影响业务流程的完成时间。4.风险监控 通过以上步骤，我们就能够在业务流程执行过程，对风险进行监控，一方面风险应对措施能够消除风险或者降低风险发生的概率，另一方面，

31、风险发生后，我们能够及时采取应急措施，将损失降到最低。在以上研究内容中，风险评估部分一直是研究领域的热点，风险评估的方法大致分为三类：定性分析，定量分析和半定量半定性分析。定性分析仅能够给出风险、原因、危害方式，并不能对风险的严重程度做出量化的界定，所以只能满足一般性的风险管理需求。而定量分析不仅能够在确定风险基础上，对风险进行量化，为后续决策提供详实数值依据。当前已经有很多风险定量分析方法，如PRAT(比例风险评估技术，proportional risk-assessment technique),该方法主要参考风险的危害严重性severity，检测难度exposure factor,以及发生可能性probability，通过这些参数乘积得到风险值，即R=PSF以及上述的方法，还有一种较简便的如上述采用R=PL模型的方法。这些方法普遍通过专家访问和数据挖掘先得到了风险值参数然后计算风险值大小。然而这些方法提供的信息是哪些风险比较显著，并不能提供一种支持决策的方法或者一种确定的数学模型辅助我们去进行应对这些风险，使得我们的决