1 引言
目前,各軍工企業已經建立了多種業務應用系統,涉及的數據類型繁多,積累了大量業務數據。但由于數據標準化體系不健全、基礎數據質量不佳,導致各系統之間的交互成本高、數據采集難、精益管控難、橫向協同弱,從而出現無法發揮基于數據協同的數字化管理效能等問題。基于數字化的裝備制造,即要實現“設計-采購-生 產-試驗-交付-售后”一體化管理,首先要解決的就是如何確保關鍵基礎信息在跨單位、跨網絡、跨系統的情況下唯一識別并貫穿始終。
數據治理是數據管理的核心職能,是規劃、監督和控制數據標準、數據管理、數據質量等領域的一系列管理活動,是將數據作為組織資產而開展的一系列的具體化工作,主要內容包括“兩體系一工具”,即主數據管理標準體系、主數據管理保障體系和主數據管理工具。
在國際上,以國際數據管理協會(DAMA)為代表的組織機構長期從事數據管理研究,形成了以能力成熟度模型集成(CMMI)為代表的一批理論成果。在這些理論的指導下,我國金融、電信、能源、互聯網等信息化程度較為先進的行業,已經積累了豐富的數據治理經驗。
在此基礎上研究構建具備數據治理、數據標準、數據架構、數據安全、數據質量、數據應用等核心能力,三位一體并覆蓋裝備制造全壽命周期的數據治理體系,以實現裝備制造研制數字化協同建設過程中涉及到的型號、項目、物料、客商、合同、試驗等基礎數據的平臺化管理,對于在裝備制造全壽命周期的各階段對設計數據、試驗數據、生產數據、產品及其保障性數據進行標準化管理具有重要實用價值。
2 統籌規劃
2.1 建立組織責任體系
數據治理的第一步是建立組織責任體系。建立一套獨立完整的關于數據治理的組織機構,明確各級角色和職責,劃分和確定數據主責部門和人員的職責分工邊界,建立數據認責機制。確定數據治理工作的相關各方的責任和關系,包括數據治理過程中的決策、執行、解釋、匯報、協調等活動的參與方和負責方,以及各方承擔的角色和職責等。保障數據治理的各項管理辦法、工作流程的實施,推進工作有序開展,并逐步打造管理及技術的專業人才團隊。
2.2 盤點數據資產
盤點基礎數據需要分析科研生產戰略及業務現狀,并結合當前大數據現狀及未來發展,盤點裝備全壽命周期的數據現狀,這也是開展數據治理工作的前提之一。本文依據國家標準《數據管理能力成熟度評估模型》(GB/T 36073—2018)對裝備數據管理的數據戰略、數據治理、數據架構、數據標準、數據質量、數據安全、數據應用以及數據生命周期八個能力域現狀進行評估,以定位自身數據治理能力,規劃數據治理藍圖,如圖1所示。
圖 1 數據管理成熟度評估模型
在該模型中,數據戰略是組織數據工作開展的目標指引,定義組織數據工作的方向、愿景和原則。數據治理是對數據資產管理行使權力和控制的活動集合;數據架構是用于定義數據需求、指導對數據資產的整合與控制,使數據投資與戰略業務相匹配的一套整體構建規范。
數據標準是組織數據中的基準數據,也是為組織各信息系統中的數據提供規范化、標準化的依據。
數據質量是指數據的適用性,用于描述數據對業務和管理的滿足度。
數據安全是計劃、制定、執行相關策略的規程,用于確保數據和信息資產在使用中有恰當的認證、授權、訪問和審計等權限。
數據應用是指通過對組織數據進行統一管理、加工和應用,對內支持業務運營、流程優化、營銷推廣、風險管理、渠道整合等活動,對外支持數據開放共享、數據服務等活動;數據生命周期是指為實現數據資產的價值,從數據的獲取、處理到應用、運維、退役的全過程管理,以使數據能夠滿足數據應用和數據管理需求。
主要包含四大架構體系:數據標準化架構、數據管控架構、數據質量體系架構以及數據安全架構。
2.3 制定數據標準規范
數據治理的核心是解決數據應用的公信力問題。只有在數據統一標準的前提下,才能實現系統應用集成、信息共享、業務協同發展等體系建設。數據標準按實踐經驗通常可分為指標數據、交易型數據、主數據以及通用基礎數據四類,其中,數據標準的重點是指標數據和主數據,通用基礎數據標準作為配置主數據(參考數據、數據字典)通常合并在主數據中進行統一管理。要制定數據標準規范,需要先行梳理和清洗裝備全壽命周期過程中的各類零散、重復、缺失、錯誤、廢棄等原始數據,形成高質量的標準主數據代碼庫。裝備制造主數據標準體系表如圖2所示。
圖 2 裝備制造主數據標準體系表
3 管理實施
數據治理系統化,意味著主管部門需要設置獲取和處理數據的標準和流程,并確保相關單位遵循這些流程程序。只有從數據治理的相關業務及技術部門的日常工作流程入手,才能借助管理工具,針對關鍵性數據建立數據治理流程,切實建立起裝備數據治理能力,讓裝備數據治理工作可管理、可落地。
3.1 搭建數據管理平臺
要實現對裝備基礎數據的統一管理,就需要從數據產生的源頭進行管控,通過搭建主數據管理平臺,對裝備研發全過程所需各類基礎數據進行全生命周期的運維管理。數據管理平臺主要包含數據建模、數據流程管理、主數據管理、元數據管理、數據資源目錄、數據質量管理、數據安全管理、監控與評價、系統管理等功能,可滿足模型流程報表自定義、元數據管理、數據清洗等核心應用需求。
值得注意的是,在搭建數據管理平臺的同時,要盡量根據不同數據類型構建基于機構化數據的數據字典,減少人為干擾因素導致的數據不規范等問題。只有基于數據標準規范文件及數據字典庫成果,配置完成各類主數據模型,才能切實建立起裝備數據治理能力,裝備基礎數據管理平臺功能架構如圖3所示。
圖 3 裝備基礎數據管理平臺功能架構
3.2 建立數據安全管理體系
裝備數據自身安全涉及數據生命周期各階段相關的數據產生、數據存儲、數據傳輸、數據使用、數據共享、數據銷毀等活動,對數據治理具有重要意義。只有建立主數據安全管理體系,防范數據安全隱患,才能執行數據安全管理職能,實現網絡安全、數據安全以及大數據安全防護功能。裝備基礎數據管理平臺安全架構如圖4所示。
圖 4 裝備基礎數據管理平臺安全架構
裝備基礎數據管理平臺安全架構重點圍繞內部安全管控和對外安全服務開展設計,基于大數據、分布式計算、虛擬化等技術,采用面向服務的架構(SOA),以數據驅動為核心,結合現有成熟安全產品外加自研數據安全產品,覆蓋網絡安全、數據安全、大數據平臺安全三個層級,完成“感”(資產感知、威脅感知)、“傳”(全面采集、融合匯聚)、“智”(智能分析、研判預警)、“控”(全域管控、應急處置)安全理念落地,實現非法使用、非法篡改、非法泄密、非法損毀等安全風險的識別、預測、報警以及阻斷等。
裝備基礎數據管理平臺安全架構可實現以下功能:
(1)敏感數據檢測及保護,即基于數據分類分級技術,準確識別應用系統中的敏感信息并依據自定義策略實現敏感信息阻斷、脫敏等;(2)數據庫審計及加密,即基于深度包檢測+深度/動態流檢測(DPI+DFI)技術,對來自應用系統客戶端和數據庫管理員對數據庫的訪問行為進行全面審計,同時基于視圖和觸發器的后置代理實現數據庫加密;(3)網站傳輸加密,即將所有網站應用由HTTP轉向HTTPS訪問,利用安全認證網關,借助反向代理的方式將業務服務保護在網關之后,并通過HTTPS加密通道、多種強認證等技術手段來提高交互的安全性;(4)文件系統透明加密,即基于工作在內核層的過濾驅動透明加密技術,把包括驅動對象、設備對象、設備堆棧、I/O堆棧在內的所有文件看作設備來進行處理;(5)數據標簽訪問,即數據訪問組件以基于標簽的訪問控制(LBAC)為基礎構建,依托訪問對象中包含的安全標簽和授權訪問對象的用戶安全標簽兩類標簽,準確確定對于各行各列具有寫訪問權的用戶和具有讀訪問權的用戶;(6)數據安全擦除,即提供一站式的數據處理功能,有效徹底清除系統。
3.3 建立主數據管控體系
3.3.1 建立主數據管理制度
裝備主數據建設和應用是一種業務管理活動,它通過執行統一的數據標準和管理制度,將規范、流程和技術平臺三者有機結合以保證主數據的一致性、完整性和及時性。主數據管理制度規定了主數據管理工作的內容、程序、章程及方法,是主數據管理人員的行為規范和準則,主要包含各種管理辦法、規范、細則、手冊等。管理規范的內容主要包括主數據標準管理、主數據運維管理、主數據應用管理、主數據人員管理以及考核評價管理。
3.3.2 建立主數據管理流程
主數據管理流程是提升主數據質量的重要保障。通過梳理數據維護及管理流程,建立符合實際應用的管理流程,保證主數據標準規范得到有效執行,對主數據應用過程中發生的各類問題進行及時運維處理,實現主數據的持續性長效治理,是保障主數據落地和數據質量非常重要的一環。
3.3.3 建立主數據管理評價體系
主數據管理評價是用來評估及考核主數據相關責任人職責的履行情況及數據管理標準和數據政策的執行情況。通過建立定性或定量的主數據管理評價考核指標,加強對主數據管理相關責任、標準與政策執行的掌控能力。
4 裝備數據治理應用案例
數據治理體系及管理理念已在裝備研發制造各領域得到了廣泛應用。本文從元器件選用控制、進口元器件管理和裝備質量數據治理三個方面選取較為典型的應用案例進行剖析,簡要介紹如何在裝備研發管理各環節運用數據治理方法論以及其發揮的重要作用。
4.1 裝備研發過程元器件選用控制管理
裝備質量保證的源頭是元器件選用管理,當前大多數軍工企業均采取編制元器件優選手冊、履行超目錄審批的方式實施管控。但手冊表現形式主要以文本描述為主,無法與基于產品 數據管理(PDM)系統的實際設計選用以及基于企業資源計劃(ERP)系統的實際物資采購進行直觀映射對應,也無法通過數字化選用的技術手段控制設計選用及采購。解決這一痛點最有效的手段就是開展元器件選用目錄數字化管理,實現裝備制造用元器件“設計選用與采購”物資基礎數據統一管控。依據數據治理方法論建立物資數字化管理體系的主要內容包括以下三點。
首先,建立物資主數據標準,明確元器件分級分類、屬性規范要求,確保滿足元器件品類細分、統型等管理需求。其次,構建統一協同的元器件選用管理平臺,基于物資主數據形成數字化選用目錄,目錄信息包含元器件的管理屬性、應用屬性、質量屬性等信息,并將選用目錄推送到設計師系統,為設計選用提供參考信息。最后,制定數據運維管理機制,明確目錄內所有數據標準,包括數據采集來源,數據格式、數據類型、數據結構化字典以及數據認責分工等。
4.2 裝備制造進口元器件數據治理
針對裝備制造進口元器件數據收集、統計工作量大,收集單位范圍廣,因缺乏統一、有效的數據管理方法和信息化系統基礎而造成的數據統計口徑不一致、分類不統一、匯總分析失真等問題,開展數據治理體系建設,建立一套“三位一體”的管理機制,即建立一套數據填報標準和數據運維管理辦法、一個數據管理平臺、委托一個專業團隊負責長期穩定的常態化運維,是實現對進口元器件風險管控、數據標準化、新品研制等數據的可視化統一管理的最有效手段。
建設主數據系列標準涉及建立物資、產品、具體任務、項目、供應商、組織機構(總體單位)共五類主數據標準規范,可有效解決各單位因對基礎信息規范定義不同導致的數據不規范問題,確保數據唯一,一物一碼、一企一碼、一事一碼。數據管理系統應具備數據管理的基本功能,具體包括數據業務管理(增刪改查、賦碼)、數據質量管理、數據流程管理、數據標準管理以及數據統計分析管理等,并可按型號、研制單位、生產廠家等維度進行進口物資使用信息統計,一鍵生成分析報告。開展批量數據清洗要求依據主數據標準體系要求,對各單位已提交的數據進行統一清洗、數據核對,并進行統一編碼,確保數據信息準確。
在上述初期數據整理入庫后,為保證工作的持續性,還需建立數據動態維護管理機制,如明確數據更新周期、更新途徑,數據傳輸途徑等,并委托數據運維團隊承擔數據標準規范修訂及培訓、信息系統使用培訓、數據收集審核及賦碼、數據統計分析及系統支撐等工作。
4.3 裝備歷史質量數據治理與分析研究
針對裝備歷史質量數據不規范,難以滿足質量數據資源建設要求的問題,收集并匯總現存的裝備質量相關數據資源,分析歷史質量數據,梳理業務分類,編制管理要求,建立數據字典庫及編碼規則,形成統一完整的質量數據標準體系。調研質量數據應用場景,梳理數據傳輸及應用鏈路,建立溯源機制,實現可追溯管理。借助大數據、人工智能等技術對歷史質量數據開展數據治理與數據挖掘分析工作,形成裝備質量數據庫。裝備質量數據業務應用場景如圖5所示。
圖 5 裝備質量數據業務應用場景
裝備質量數據的管理一般集中在設計和制造階段。面對新形勢下對裝備質量管理的要求,質量數據的管理必須延伸至裝備的全壽命周期過程。針對裝備質量管理體系,建立質量數據同源追溯管理和支持裝備數字化質量數據管理技術顯得尤為重要,主要工作內容如下。
首先是質量數據分類與體系構建工作,即通過分析已有的質量數據,分類統計梳理業務數據類型,構建質量數據體系結構,制定質量數據填報內容模板及填報格式要求,建立質量數據的數據字典庫,編制質量數據的編碼規則,形成一套統一、完整并覆蓋質量數據全流程的標準體系,為質量數據的統計分析與數據挖掘工作奠定堅實基礎。
其次是質量數據傳輸鏈路與溯源工作,即通過調研質量數據現實業務應用場景,梳理質量數據的產生方式、數據來源,通過跨系統數據抽取實現質量數據的收集,通過數據提取與轉換工具對文本內容進行數據抽取,明確質量數據的傳輸及應用鏈路,建立質量數據溯源機制,實現質量數據全生命周期的可追溯管理,以充分挖掘質量數據價值,促進質量管理成效。
最后是質量數據分析與應用工作,即借助大數據分析、人工智能、知識圖譜等技術手段,對裝備歷史質量數據開展數據治理與數據挖掘分析工作,著重針對質量數據的存儲、數據分析算法、數據可視化展示、數據應用價值評估等內容展開探索,形成裝備質量數據管理專業數據庫,實現質量數據的數字化、智能化管理。
5 結語
“三分技術、七分管理、十二分數據”。構建“三位一體”的裝備數據治理體系是以智能制造類流程和智慧軍工管控類流程為復雜協同業務主線,緊密圍繞經營管理構建的一套覆蓋裝備制造全業務領域的數據治理體系。
該體系包含數字化標準體系和共性基礎資源庫(基礎數據、模型庫、知識庫、數據庫)的建設與管理,實現了支撐全組織、全過程、全人員的數字化協同辦公環境,支持了跨單位、跨系統、跨網絡的協同設計、協同制造與協同采購,是開展數據價值資產評估和數據資產內部運營流通的必要條件,也是實現裝備大數據戰略目標的基石。
