本发明涉及数控机床控制,尤其涉及一种数控机床程序自动安全发放方法和系统。
背景技术:
1、dnc(distributed numerical control,数控设备联网管理)系统的基本功能包括:
2、(1)程序编写、程序传输、程序存储、程序版本控制、程序修改和机床状态监测。
3、(2) dnc软件还提供了程序编辑功能,可以对数控机床程序进行在线编辑和修改。
4、(3) dnc软件还可以对数控机床的工艺参数进行管理,包括刀具参数、切削参数等。
5、dnc系统可以将数控机床的运行数据、生产进度等信息反馈给mes(manufacturingexecution system,制造执行系统) ,帮助mes系统更准确地监控数控机床的生产过程,并及时做出决策。同时,mes系统也可以将数控机床的生产计划、工艺参数等信息传输给dnc系统,确保生产过程的顺畅进行。
6、dnc系统的主要功能是:通过1台dnc服务器对生产现场的所有数控机床进行集中联网管理,程序编程人员可以在自己的计算机上进行编程,并上传至dnc服务器指定的目录下,而后现场设备操作者即可通过设备cnc控制器发送“下载(load)”指令,从dnc服务器中下载所需的程序,待程序加工完毕后再通过dnc网络回传至dnc服务器中,由程序管理员或工艺操作人员进行比较或归档。这种方式大大减少了数控程序的准备时间,消除了操作人员在工艺室与数控机床设备端的奔波,并且可以完全确保程序的完整性和可靠性,消除了很多人为因素导致的“失误”。最重要的是,通过dnc系统能够实现cad/cam和计算机辅助生产管理系统的集成,是机械加工自动化的又一种形式。
7、传统的dnc系统仅仅能实现程序传输的功能。随着信息化技术的发展,目前的dnc系统已经发展为可以集成部分制造执行系统功能的系统软件。早在上世纪90年代初,美国盖勒普dnc系统就赋予了dnc更广阔的内涵:生产设备及工位智能化联网管理系统,这也是全球范围内最早且使用最成熟的“物联网”技术——车间内“物联网”。它不仅能够使所有的cnc数控加工中心、智能化工业机器人、自动化生产线plc工作中心及其它所有的工业设备联网在线,同时还能有效管理生产设备、加工程序和工位信息,实现车间生产设备的网络化管理,使企业的管理水平得到了新的提高。
8、更重要的是,dnc联网使得设备故障诊断和预防成为可能,通过数据分析,可以预测设备运行状态,提前进行维护,避免了停机带来的经济损失。此外,这种联网方式也为企业提供了丰富的数据,便于进行精益生产和持续改进,推动制造业向智能化、精细化发展。
9、在柔性制造的需求下,一个数控机床需要根据生产需求随时、快速调整更新数控机床内的生产程序,保证快速、准确、安全地把程序发放到数控机床中,使得数控机床能够按照更新后的生产程序进行生产。随着传统机床数控化的发展,目前已经有多种方式可以进行程序发放,dnc联网赋予了数控设备全新的生命。它打破了传统的生产模式,允许远程监控和管理,使得生产线能够根据实时数据动态调整,大大提高了生产灵活性和响应速度。同时,通过云计算技术,dnc设备可以共享资源,优化工作流程,实现协同制造,降低生产成本。
10、然而,目前的程序发放过程还需要人工参与,具体包括以下几种方式:
11、(1)直接在数控机床操作面板上输入需要加工的程序号,程序直接下载到数控机床上,所有操作都在数控机床操作面板上完成;
12、(2)通过扫描枪完成程序的传输,在每台数控机床边上配一把扫描枪,通过扫零件上的二维码,将程序自动从电脑传送到指定的数控机床上;
13、(3)直接在电脑上把需要加工的程序发送到对应的数控机床上,数控机床端不需要再操作。
14、无论采用以上哪种程序发放方式,由于程序缺乏与操作人员身份进行关联管理,缺少签署流程,缺少严格的权限管理和版本管理,没有日志管理等,难以实现数控机床程序的自动安全发放。同时,若程序发放出了问题,无法进行追根溯源。特别是当有黑客进入生产网络后,可能会为数控机床下发恶意程序从而扰乱正常的工厂生产。
技术实现思路
1、鉴于上述的分析,本发明实施例旨在提供一种数控机床程序自动安全发放方法和系统,用以解决现有数控机床的程序发放方式存在的自动化程度不高、安全性较差的问题。
2、一方面,本发明公开了一种数控机床程序自动安全发放方法,所述方法包括:
3、dnc服务器分别根据每个操作人员、数控机床的id生成对应的私钥,并向每个操作人员、数控机床分发公共参数及对应的私钥;
4、数控机床首次上电或者连入网络后,配置dnc服务器的ip地址、公共参数、当前数控机床的id和私钥;
5、操作人员登陆dnc服务器,基于公共参数、自身私钥及目标数控机床的id对待发放的生产程序文件进行加密,并将加密后的待发放的生产程序文件及当前操作人员的id发放至目标数控机床;
6、目标数控机床基于公共参数、自身私钥及当前操作人员的id解密并验证所述加密后的待发放的生产程序文件,得到验证通过的待发放的生产程序文件。
7、在上述方案的基础上,本发明还做出了如下改进:
8、进一步,所述方法还包括:
9、目标数控机床根据验证通过的待发放的生产程序文件进行机床准备和自检,自检通过后,将所述待发放的生产程序文件的hash值采用公共参数和目标数控机床的私钥进行签名后发给dnc服务器进行接受确认,并由目标数控机床启用待发放的生产程序文件进行正常生产。
10、进一步,所述待发放的生产程序文件包括机床准备程序、自检程序和工艺参数;
11、目标数控机床根据验证通过的待发放的生产程序文件中的机床准备程序和自检程序依次进行机床准备和自检,如果机床准备程序和自检程序均通过,表明自检通过,之后,目标数控机床还对解密后的待发放的生产程序文件进行本地存档。
12、进一步,操作人员基于公共参数、自身私钥及目标数控机床的id对待发放的生产程序文件进行加密,执行:
13、操作人员采用公共参数及自身私钥对待发放的生产程序文件进行签名,并以接收待发放的生产程序文件的目标数控机床的id作为公钥对签名后的生产程序文件进行加密。
14、进一步,目标数控机床基于公共参数、自身私钥及当前操作人员的id解密并验证所述加密后的待发放的生产程序文件,执行:
15、目标数控机床采用公共参数及自身私钥对所述加密后的待发放的生产程序文件进行解密,然后采用操作人员的id对解密后的待发放的生产程序文件进行签名验证,验证通过后,得到验证通过的待发放的生产程序文件。
16、进一步,dnc服务器分别根据每个操作人员、数控机床的id生成对应的私钥,执行:
17、dnc服务器基于ibe算法自动生成主密钥和公共参数;基于主密钥和公共参数,分别根据每个操作人员、数控机床的id生成对应的私钥。
18、进一步,dnc服务器通过线下方式向每个操作人员和数控机床分发公共参数及对应的私钥:
19、dnc服务器分别为每个操作人员和数控机床生成一个密钥u盘,并发放给相应的操作人员或数控机床;
20、操作人员的密钥u盘中存储公共参数、相应操作人员的id及其对应的私钥,数控机床的密钥u盘中存储dnc服务的ip地址、公共参数、相应操作人员的id及其对应的私钥。
21、进一步,dnc服务器通过线上方式向每个数控机床分发公共参数及对应的私钥:
22、由数控机床随机生成一个临时的公私钥对,在数控机床上输入dnc服务器的ip地址,并主动发送自己的临时公钥给dnc服务器;
23、dnc服务器将公共参数和相应数控机床的私钥通过数控机床的临时公钥进行加密,然后返回给相应数控机床;
24、相应数控机床利用自己的临时私钥进行解密后获取公共参数和相应数控机床的私钥,并加载到本地。
25、进一步,数控机床首次上电或者连入网络后,配置dnc服务器的ip地址、公共参数、当前数控机床的id和私钥;还将自身的ip地址的id发送到dnc服务器的ip地址,由dnc服务器建立相应数控机床的ip地址及其id之间的映射关系。
26、另一方面,本发明还公开了一种数控机床程序自动安全发放系统,所述系统包括:
27、dnc服务器,用于分别根据每个操作人员、数控机床的id生成对应的私钥,并向每个操作人员、数控机床分发公共参数及对应的私钥;还用于在操作人员登陆dnc服务器后,由操作人员基于公共参数、自身私钥及目标数控机床的id对待发放的生产程序文件进行加密,并将加密后的待发放的生产程序文件及当前操作人员的id发放至目标数控机床;
28、多个数控机床,用于分别在首次上电或者连入网络后,配置dnc服务器的ip地址、公共参数、当前数控机床的id和私钥;还用于当数据机床作为目标数控机床接收待发放的生产程序文件及当前操作人员的id发放目标数控机床时,基于公共参数、自身私钥及当前操作人员的id解密并验证所述加密后的待发放的生产程序文件,得到验证通过的待发放的生产程序文件。
29、与现有技术相比,本发明至少可实现如下有益效果之一:
30、本发明提供的数控机床程序自动安全发放方法,通过dnc服务器分别根据每个操作人员、数控机床的id生成对应的私钥并分发,使得操作人员、数据机床均获得了各自的私钥。数控机床配置完成之后,操作人员登陆dnc服务器,基于公共参数、自身私钥及目标数控机床的id即可对待发放的生产程序文件进行加密,并将加密后的待发放的生产程序文件及当前操作人员的id发放目标数控机床;由于该步骤需要用到公共参数和操作人员的私钥,从而使得只有拥有合法身份的操作人员才能发放程序,避免了程序的恶意发放,随时可以回溯。之后,目标数控机床基于公共参数、自身私钥及当前操作人员的id解密并验证所述加密后的待发放的生产程序文件,得到验证通过的待发放的生产程序文件。由于解密过程中用到了签名验证,从而避免了黑客假冒他人的情况发生。基于以上流程,能够实现数控机床的程序的自动、安全发放。
31、本发明提供的数控机床程序自动安全发放系统,与上述方法基于相同的技术构思实现,从而具备相同的技术效果。同时,系统中的各部分组成及功能,能够在dnc服务器和数控机床中得以实现,从而使得该系统能够得到广泛的应用,实现数控机床的程序的自动、安全发放。
32、本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
1.一种数控机床程序自动安全发放方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数控机床程序自动安全发放方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的数控机床程序自动安全发放方法,其特征在于,所述待发放的生产程序文件包括机床准备程序、自检程序和工艺参数;
4.根据权利要求1-3中任一项所述的数控机床程序自动安全发放方法,其特征在于,操作人员基于公共参数、自身私钥及目标数控机床的id对待发放的生产程序文件进行加密,执行:
5.根据权利要求4所述的数控机床程序自动安全发放方法,其特征在于,目标数控机床基于公共参数、自身私钥及当前操作人员的id解密并验证所述加密后的待发放的生产程序文件,执行:
6.根据权利要求5所述的数控机床程序自动安全发放方法,其特征在于,dnc服务器分别根据每个操作人员、数控机床的id生成对应的私钥,执行:
7.根据权利要求6所述的数控机床程序自动安全发放方法,其特征在于,dnc服务器通过线下方式向每个操作人员和数控机床分发公共参数及对应的私钥:
8.根据权利要求6所述的数控机床程序自动安全发放方法,其特征在于,dnc服务器通过线上方式向每个数控机床分发公共参数及对应的私钥:
9.根据权利要求4所述的数控机床程序自动安全发放方法,其特征在于,数控机床首次上电或者连入网络后,配置dnc服务器的ip地址、公共参数、当前数控机床的id和私钥;还将自身的ip地址的id发送到dnc服务器的ip地址,由dnc服务器建立相应数控机床的ip地址及其id之间的映射关系。
10.一种数控机床程序自动安全发放系统,其特征在于,所述系统包括:
