張一平，丁香乾，侯瑞春

（中國(guó)海洋大學(xué) 信息科學(xué)與工程學(xué)院，山東 青島266100）

0 引 言

云制造是在 “制造即服務(wù)”的理念基礎(chǔ)上提出的一種面向服務(wù)的、高效低耗的網(wǎng)絡(luò)化、敏捷化制造新模式，它融合了現(xiàn)有制造業(yè)信息化、云計(jì)算、物聯(lián)網(wǎng)技術(shù)、語(yǔ)義Web、高性能計(jì)算等技術(shù)［1，2］。云制造平臺(tái)利用資源感知、虛擬化等技術(shù)接入制造資源能力，按用戶需求協(xié)調(diào)組織制造資源，體現(xiàn)分散資源集中使用的思想，為用戶提供制造全生命周期過(guò)程中隨時(shí)獲取、按需使用、安全可靠、優(yōu)質(zhì)廉價(jià)的服務(wù)，促進(jìn)制造業(yè)敏捷化、服務(wù)化、綠色化、智能化發(fā)展［3－5］。

在云制造環(huán)境下，制造資源經(jīng)封裝與虛擬化接入到云服務(wù)平臺(tái)資源池，供服務(wù)需求者訪問(wèn)、調(diào)用。然而，制造資源的使用是有限的，云制造平臺(tái)需要提供一種監(jiān)控機(jī)制，能夠?qū)崟r(shí)、有效地對(duì)項(xiàng)目運(yùn)行狀態(tài)進(jìn)行管理。目前，國(guó)內(nèi)外很多學(xué)者對(duì)這方面進(jìn)行了深入研究，文獻(xiàn) ［6］提出一種基于能力驅(qū)動(dòng)的云制造項(xiàng)目監(jiān)控機(jī)制，通過(guò)建立面向多個(gè)云制造項(xiàng)目的能力層絡(luò)計(jì)劃模型，對(duì)能力的數(shù)量、狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，并提出項(xiàng)目計(jì)劃調(diào)整方案消解異常影響域，實(shí)現(xiàn)隨機(jī)松散多項(xiàng)目計(jì)劃監(jiān)控；文獻(xiàn) ［7］提出一種云計(jì)算集群服務(wù)器系統(tǒng)監(jiān)控方案，從監(jiān)控系統(tǒng)分負(fù)載均衡、架構(gòu)、數(shù)據(jù)采集方面進(jìn)行分析，并構(gòu)建了高性能運(yùn)營(yíng)方案，確保應(yīng)用程序服務(wù)質(zhì)量；文獻(xiàn) ［8］從監(jiān)控信息處理流程以及總體架構(gòu)方面詳析闡述了監(jiān)控系統(tǒng)，并提出一種動(dòng)態(tài)更換虛擬機(jī)簇頭算法，保障平臺(tái)可靠性；文獻(xiàn) ［9］從用戶角色出發(fā)，結(jié)合云資源虛擬化、彈性化等特點(diǎn)，提出一種云資源監(jiān)控模型，具有性能開(kāi)銷低、高可靠性、穩(wěn)定性特點(diǎn)，能夠?yàn)橛脩籼峁└哔|(zhì)量的監(jiān)控服務(wù)。以上研究都取得了一定成果，但是還存在不足：

（1）從服務(wù)監(jiān)管角度來(lái)看，云制造環(huán)境下監(jiān)管平臺(tái)的可信性很難保證。目前存在的監(jiān)管機(jī)制或監(jiān)管角色，大多是附屬在服務(wù)過(guò)程中某個(gè)參與平臺(tái)，服務(wù)監(jiān)管可信度缺失。以汽車零配件生產(chǎn)為例，若監(jiān)管機(jī)制存在于每個(gè)資源提供方，那么在機(jī)制異常、通訊故障、系統(tǒng)糾錯(cuò)功能缺失的情況下，服務(wù)需求者的利益將會(huì)因?yàn)椴荒芴峁┤种圃熨Y源協(xié)調(diào)組織方案而遭受損失；若監(jiān)管機(jī)制附屬在汽車零配件生產(chǎn)過(guò)程的某個(gè)資源提供方，那么很容易發(fā)生盈利高的生產(chǎn)任務(wù)大量匯聚在某一方的情況，導(dǎo)致部分企業(yè)虧損，監(jiān)管的公平性難以保證。因此，需要一種獨(dú)立的第三方平臺(tái)能夠?qū)χ圃烊芷谶^(guò)程進(jìn)行公平、公正的有效監(jiān)管。

（2）從服務(wù)提供者角度來(lái)看，服務(wù)提供方利益難以得到保障。在制造全生命周期過(guò)程中，當(dāng)某個(gè)服務(wù)方發(fā)生異常時(shí)，監(jiān)管機(jī)制會(huì)選擇協(xié)調(diào)組織其它服務(wù)方的可用資源來(lái)替代當(dāng)前服務(wù)方，這就導(dǎo)致異常服務(wù)方可能會(huì)因?yàn)槟芰μ娲鴶R置，甚至在某個(gè)時(shí)限之內(nèi)不會(huì)再被啟用，這會(huì)給企業(yè)尤其是在資源匹配階段就不具優(yōu)勢(shì)的中小企業(yè)［10］造成巨大的利益損失和信任缺失，限制云制造服務(wù)的推廣。

針對(duì)以上不足，本文從服務(wù)商利益和安全性角度出發(fā)，建立了可信第三方監(jiān)管機(jī)制評(píng)估指標(biāo)體系，并通過(guò)網(wǎng)絡(luò)層次分析法 （ANP）計(jì)算各指標(biāo)權(quán)重，進(jìn)一步得出不同監(jiān)管平臺(tái)在評(píng)估體系下的可信性值，從而根據(jù)可信性值選擇合適的監(jiān)管平臺(tái)。然后提出一種非常規(guī)訪問(wèn)方式 （unconventional access control，UCRBAC），引入時(shí)空屬性、自由度、先決條件依賴等概念作為UCRBAC的授權(quán)約束條件，并建立可信性值與自由度對(duì)照表，允許第三方監(jiān)管平臺(tái)在特定約束下對(duì)異常服務(wù)方進(jìn)行實(shí)時(shí)、可控糾錯(cuò)，保障資源提供方商業(yè)利益。

1 可信第三方監(jiān)管平臺(tái)評(píng)估方法

云制造服務(wù)進(jìn)程的安全、可靠性需要第三方平臺(tái)的有效監(jiān)管，因此為了更公平、公正地選擇可信度高的第三方監(jiān)管平臺(tái)，本文在國(guó)內(nèi)外學(xué)者的研究之上，建立了監(jiān)管平臺(tái)價(jià)值指標(biāo)評(píng)估體系，然后利用ANP等方法求的不同監(jiān)管平臺(tái)可信性值。

1.1 評(píng)估價(jià)值體系

云制造環(huán)境下資源具有動(dòng)態(tài)性和不確定性，第三方平臺(tái)在制造全生命周期過(guò)程中的有效、實(shí)時(shí)監(jiān)管尤為重要，本文從服務(wù)能力、運(yùn)營(yíng)能力、服務(wù)成效3個(gè)方面提出14個(gè)指標(biāo)因素，并且建立第三方監(jiān)管平臺(tái)價(jià)值評(píng)估體系表，見(jiàn)表1。

表1 第三方監(jiān)管平臺(tái)價(jià)值評(píng)估體系

（1）服務(wù)能力：服務(wù)能力是為滿足第三方監(jiān)管平臺(tái)服務(wù)使用者的需求所具備的功能，表現(xiàn)在以下方面：

1）實(shí)時(shí)監(jiān)測(cè)能力：在制造全生命周期過(guò)程中，第三方監(jiān)管平臺(tái)必須具備對(duì)制造資源使用進(jìn)行實(shí)時(shí)監(jiān)測(cè)的能力，能夠在異常情況下及時(shí)采取措施排除異常，維護(hù)服務(wù)使用者利益。

2）信息處理能力：第三方監(jiān)管平臺(tái)對(duì)制造過(guò)程中產(chǎn)生的各類信息進(jìn)行收集、分析，提取有效信息，對(duì)虛假、無(wú)效信息進(jìn)行屏蔽，并確保信息不被非法用戶獲取。

3）數(shù)據(jù)分析能力：第三方監(jiān)管平臺(tái)對(duì)信息進(jìn)行識(shí)別、深入分析，在異常發(fā)生時(shí)能夠快速、準(zhǔn)確找到問(wèn)題所在，為處理異常做準(zhǔn)備。

4）應(yīng)急能力：在異常發(fā)生時(shí)，第三方平臺(tái)應(yīng)該具備應(yīng)急能力，能夠快速、準(zhǔn)確采取相應(yīng)措施，把服務(wù)使用者損失降到最低。

5）沖突解決能力：某些情況下，第三方監(jiān)管平臺(tái)采取應(yīng)急措施不能解決異常，這就要求其必須具備沖突解決能力，界定異常影響區(qū)域。

6）資源組織能力：第三方監(jiān)管平臺(tái)需要在界定異常影響區(qū)域之后，對(duì)異常資源采取調(diào)整方案，確保制造任務(wù)順利完成。

（2）運(yùn)營(yíng)能力：云制造環(huán)境下，第三方監(jiān)管平臺(tái)要對(duì)制造全生命周期過(guò)程進(jìn)行合理資源調(diào)用，并能根據(jù)用戶需求進(jìn)行擴(kuò)展，維持平臺(tái)穩(wěn)定性、安全性，具體表現(xiàn)在以下方面：

1）公正性：在制造全生命周期過(guò)程中，尤其是在資源匹配調(diào)用階段，第三方監(jiān)管平臺(tái)必須做到公平、公正，切實(shí)維護(hù)資源提供方的利益。

2）可擴(kuò)展性：第三方監(jiān)管平臺(tái)需要從廣度和深度上為服務(wù)使用者提供可擴(kuò)展的服務(wù)，從廣度上應(yīng)該不斷融入新的服務(wù)類型滿足使用者不斷變化的需求，從深度上應(yīng)該從技術(shù)和服務(wù)的完善提高使用者的滿意度。

3）穩(wěn)定性：在云制造環(huán)境下，第三方平臺(tái)應(yīng)采取數(shù)據(jù)備份等手段，穩(wěn)定的、不間斷的為整個(gè)制造過(guò)程提供監(jiān)管服務(wù)。

4）安全性：第三方監(jiān)管平臺(tái)應(yīng)具備安全服務(wù)的能力，采取身份認(rèn)證、數(shù)據(jù)拆分、數(shù)據(jù)加密等手段保證信息不被非法用戶訪問(wèn)。

（3）服務(wù)成效：第三方監(jiān)管平臺(tái)為使用者提供完服務(wù)之后，使用者會(huì)對(duì)其做一個(gè)客觀的評(píng)估，即服務(wù)成效，具體表現(xiàn)在以下方面：

1）技術(shù)能力：在制造全生命周期過(guò)程中，第三方平臺(tái)具有的監(jiān)管、數(shù)據(jù)分析、異常處理等能力，技術(shù)能力的高低反映了平臺(tái)競(jìng)爭(zhēng)力的大小。

2）效益：第三方平臺(tái)為服務(wù)使用者所做的貢獻(xiàn)度和通過(guò)服務(wù)自身獲取的經(jīng)濟(jì)效益。

3）滿意度：服務(wù)使用者對(duì)第三方提供服務(wù)的評(píng)價(jià)，反映了第三方平臺(tái)所提供服務(wù)的人性化程度。

4）信譽(yù)：從使用者滿意度、技術(shù)能力高低以及發(fā)展?fàn)顩r方面對(duì)第三方平臺(tái)進(jìn)行信譽(yù)度衡量。

綜上，本文從服務(wù)能力、運(yùn)營(yíng)能力、服務(wù)成效3 個(gè)維度建立了價(jià)值評(píng)估體系，確保選擇的第三方監(jiān)管平臺(tái)更加公正、安全、可信。

1.2 監(jiān)管平臺(tái)評(píng)估方法

在上述評(píng)估體系中，各評(píng)估指標(biāo)并不是完全獨(dú)立的，它們之間存在直接或者間接的關(guān)系，在監(jiān)管評(píng)估中采用網(wǎng)絡(luò)層次分析法 （ANP）［11，12］進(jìn)行判定，得到第三方監(jiān)管平臺(tái)各指標(biāo)權(quán)重，然后根據(jù)科學(xué)計(jì)算、專家打分方式確定不同平臺(tái)在各指標(biāo)下的評(píng)估向量，最后將各指標(biāo)權(quán)重以及平臺(tái)指標(biāo)評(píng)估值進(jìn)行操作得到各平臺(tái)的可信性值。

2 非常規(guī)訪問(wèn)控制方式

信息技術(shù)的高速發(fā)展使數(shù)據(jù)的應(yīng)用更加廣泛，學(xué)術(shù)界提出多種訪問(wèn)控制模型來(lái)限制云制造環(huán)境下的資源訪問(wèn)。文獻(xiàn) ［13］提出了一種云計(jì)算環(huán)境下的任務(wù)－角色模型，將角色和權(quán)限分類，進(jìn)一步改進(jìn)了云計(jì)算下服務(wù)商的權(quán)限分配問(wèn)題。文獻(xiàn) ［14］針對(duì)管理運(yùn)行中基礎(chǔ)設(shè)施服務(wù)的安全問(wèn)題，提出云計(jì)算安全的基礎(chǔ)是基礎(chǔ)設(shè)施服務(wù)的安全，并在原有RBAC 模型上進(jìn)行改進(jìn)形成了CIRBAC 模型，增強(qiáng)了云計(jì)算環(huán)境下基礎(chǔ)設(shè)施服務(wù)安全性。文獻(xiàn) ［15］根據(jù)用戶群特點(diǎn)，提出一種云計(jì)算訪問(wèn)控制模型，該模型基于任務(wù)角色對(duì)不同訪問(wèn)用戶采用不同訪問(wèn)策略，提高訪問(wèn)安全性。以上訪問(wèn)控制模型都取得了很大成果，但這些模型的執(zhí)行過(guò)程大多基于靜態(tài)策略，如果第三方監(jiān)管平臺(tái)采用以上模型，那么第三方所擁有的權(quán)限是固化的、靜態(tài)的，在監(jiān)測(cè)到資源提供方異常時(shí)不能為其提供糾錯(cuò)服務(wù)，造成資源方利益損失。因此，文章提出一種非常規(guī)動(dòng)態(tài)可控訪問(wèn)方式 （unconventional access control，UCRBAC），允 許第三方監(jiān)管平臺(tái)在監(jiān)測(cè)到資源提供方異常時(shí)，發(fā)送UCRBAC訪問(wèn)請(qǐng)求，對(duì)其提供糾錯(cuò)服務(wù)。

2.1 UCRBAC概念

為保證異常狀況下云監(jiān)管平臺(tái)的訪問(wèn)可控性以及服務(wù)提供方的安全，文章提出以下概念：

（1）自由度 （attribute of freedom，AoF）：自由度用來(lái)衡量第三方監(jiān)管平臺(tái)在緊急情況下行使權(quán)限的最大程度，它是由監(jiān)管平臺(tái)的可信性值決定的。如圖1所示，監(jiān)管平臺(tái)到角色D 的最小距離為2，記為min＿distance （u，D）＝2，則監(jiān)管平臺(tái)的自由度至少為2才能申請(qǐng)D 的權(quán)限。

圖1 監(jiān)管平臺(tái)自由度

（2）時(shí)間屬性 （time attribute，TA）：TA 標(biāo)志第三方平臺(tái)發(fā)起UCRBAC訪問(wèn)的時(shí)間，只有TA 不在資源提供方人員正常工作時(shí)間范圍內(nèi)，第三方的TA 屬性才會(huì)被認(rèn)為是合理的。

（3）位置屬性 （location attribute，LA）：LA 標(biāo)志第三方平臺(tái)非常規(guī)訪問(wèn)的地址，實(shí)際情況中用物理位置作為約束條件是低效且繁瑣的，所以本文提到的位置通常指邏輯地址。

（4）先決條件依賴 （precondition dependence，PD）：在UCRBAC中，服務(wù)方信息要受到嚴(yán)格的訪問(wèn)控制，PD表示只有在異常確實(shí)發(fā)生后，第三方申請(qǐng)角色才有被授予的可能。

（5）生命活動(dòng)時(shí)間 （active time，AC）：AC 用來(lái)限制第三方平臺(tái)擁有申請(qǐng)角色的時(shí)間，保證角色及時(shí)被回收，防止第三方對(duì)角色濫用。

（6）申請(qǐng)權(quán)限上限 （limit of application permissions，LAP）：UCRBAC中，僅擁有目標(biāo)角色的一項(xiàng)權(quán)限來(lái)實(shí)現(xiàn)目標(biāo)操作是不切實(shí)際的，LAP表示最小權(quán)限原則下目標(biāo)操作op分配的權(quán)限上限，當(dāng)LAP值為0時(shí)，訪問(wèn)終止。

（7）角色狀態(tài)：當(dāng)系統(tǒng)中至少有一個(gè)用戶在使用某角色時(shí)，角色處于激活態(tài)active；角色可被激活但并未有用戶使用時(shí)，角色處于生效態(tài)enabled；角色不可被激活時(shí)處于失效態(tài)disabled。

UCRBAC形式化定義如下：

U，R，P，S分別代表用戶集、角色集、權(quán)限集以及會(huì)話集；

REN：處于許可態(tài)的角色集；

RACT：處于激活態(tài)的角色集；

UREN：URENU×REN 非常規(guī)訪問(wèn)發(fā)起者擁有的許可態(tài)角色集；

PE時(shí)間周期表達(dá)式；

RTCR×PE角色時(shí)間指派關(guān)系；

L物理地址集合；

LLL×L物理地址邏輯地址指派關(guān)系；

LLALL×R 多對(duì)多角色邏輯地址指派關(guān)系，LLA（r）指想要激活角色r的用戶位置約束屬性；

RDR×R 角色依賴指派關(guān)系，rD 表示激活角色r的依賴集。

2.2 非常規(guī)訪問(wèn)控制系統(tǒng)總體結(jié)構(gòu)

在整個(gè)制造全生命周期過(guò)程中，云制造環(huán)境復(fù)雜化、制造資源動(dòng)態(tài)性都會(huì)導(dǎo)致制造任務(wù)延期，且現(xiàn)有監(jiān)管機(jī)制智能化程度低，只能監(jiān)測(cè)不能糾錯(cuò)，因此本文提出了UCRBAC訪問(wèn)方式，具體框架如圖2所示。

圖2 云制造環(huán)境下非常規(guī)訪問(wèn)控制系統(tǒng)框架

硬件資源、信息資源、軟件資源、智力資源作為操作對(duì)象經(jīng)封裝與虛擬化后接入到資源池，并與軟件操作集、數(shù)據(jù)操作集、硬件操作集共同構(gòu)成云制造環(huán)境下用戶權(quán)限庫(kù)，然后在用戶和權(quán)限之間構(gòu)建角色庫(kù)，實(shí)現(xiàn)用戶角色分離，簡(jiǎn)化權(quán)限管理，更好、更方便地為服務(wù)使用者服務(wù)。同時(shí)，使用可信第三方平臺(tái)對(duì)制造過(guò)程進(jìn)行監(jiān)管，并采用UCRBAC訪問(wèn)方式對(duì)異常資源提供方進(jìn)行糾錯(cuò)，具體訪問(wèn)框架如下：

（1）第三方監(jiān)管平臺(tái)：第三方監(jiān)管平臺(tái)主要負(fù)責(zé)對(duì)制造過(guò)程進(jìn)行監(jiān)管，并在異常發(fā)生時(shí)采取預(yù)警、糾錯(cuò)等措施將服務(wù)使用者損失降到最低，具體包含以下部分：①能力狀態(tài)監(jiān)控機(jī)制：主要負(fù)責(zé)對(duì)全生命周期過(guò)程中的制造能力進(jìn)行監(jiān)測(cè)；②預(yù)警機(jī)制：第三方平臺(tái)在監(jiān)測(cè)到制造能力異常后，會(huì)向異常資源提供方 （以下簡(jiǎn)稱異常方）發(fā)送預(yù)警；③響應(yīng)處理中心：第三方監(jiān)管平臺(tái)在收到異常方響應(yīng)后，完成對(duì)響應(yīng)的處理；④異常判斷機(jī)制：若第三方在一定時(shí)限內(nèi)未收到異常方響，會(huì)啟動(dòng)應(yīng)急訪問(wèn)機(jī)制申請(qǐng)UCRBAC訪問(wèn)。但是，有些異常是不適合交由第三方解決的，比如修改數(shù)據(jù)模型等涉及商業(yè)隱私的問(wèn)題，所以在發(fā)起訪問(wèn)前要進(jìn)行異常類型判斷，本文規(guī)定第三方可申請(qǐng)?jiān)L問(wèn)的異常類型如下［16］：工作流執(zhí)行過(guò)程中，由工作流系統(tǒng)直接激發(fā)的系統(tǒng)異常；由任務(wù)的執(zhí)行者或執(zhí)行程序激發(fā)的應(yīng)用異常；可以預(yù)見(jiàn)的并且已經(jīng)定義好異常處理器的可預(yù)測(cè)異常。⑤沖突處理機(jī)制：若第三方不能通過(guò)UCRBAC 訪問(wèn)對(duì)異常方糾錯(cuò)，就只能采取沖突處理機(jī)制進(jìn)行制造資源調(diào)整。

（2）資源提供方訪問(wèn)控制系統(tǒng)：第三方監(jiān)管平臺(tái)向異常方發(fā)起UCRBAC訪問(wèn)后，異常方必須要有嚴(yán)格的授權(quán)決策機(jī)制，對(duì)第三方進(jìn)行多方面的判斷，確保UCRBAC 訪問(wèn)是可控的、安全的，具體的授權(quán)決策中心包括以下部分：①角色狀態(tài)判定器，查看擁有第三方申請(qǐng)權(quán)限的角色狀態(tài)，當(dāng)角色處于激活態(tài)時(shí)，駁回請(qǐng)求；②時(shí)空信息判定器，提取第三方的TA 和LA 信息，并對(duì)比時(shí)間規(guī)則庫(kù)和邏輯地址庫(kù)，判定當(dāng)前請(qǐng)求是否合法；③異常監(jiān)測(cè)機(jī)制，查看當(dāng)前是否發(fā)生異常，并判定異常狀況；④依賴關(guān)系判定器，根據(jù)異常監(jiān)測(cè)的結(jié)果判定依賴關(guān)系是否成立；⑤權(quán)限上限判定器，查看權(quán)限庫(kù)確定第三方實(shí)現(xiàn)目標(biāo)操作需要的權(quán)限數(shù)目上限LAP，當(dāng)申請(qǐng)權(quán)限數(shù)目 （permissions number，PN）小于LAP，駁回請(qǐng)求；⑥自由度判定器，獲取監(jiān)管方到申請(qǐng)角色的最短距離，并與RoF進(jìn)行比對(duì)。

綜上，第三方監(jiān)管平臺(tái)通過(guò)異常監(jiān)測(cè)機(jī)制、應(yīng)急訪問(wèn)機(jī)制、沖突處理機(jī)制能夠進(jìn)行有效、實(shí)時(shí)監(jiān)測(cè)，并能夠?yàn)橛脩籼峁┤诵曰募m錯(cuò)服務(wù)。而異常資源提供方也能夠通過(guò)授權(quán)決策中心對(duì)第三方平臺(tái)的訪問(wèn)進(jìn)行決策，確保第三方以可控的方式進(jìn)行動(dòng)態(tài)訪問(wèn)。

3 實(shí)驗(yàn)與結(jié)果

以汽車零配件生產(chǎn)為例，首先根據(jù)監(jiān)管平臺(tái)價(jià)值評(píng)估體系選擇采用ANP算法計(jì)算指標(biāo)權(quán)重，然后與評(píng)估向量進(jìn)行操作得到不同監(jiān)管平臺(tái)可信性值，并根據(jù)可信性值的大小選擇獨(dú)立的汽車零配件生產(chǎn)監(jiān)管方，進(jìn)而建立可信性值與自由度對(duì)照表，見(jiàn)表2。然后預(yù)先定義好第三方監(jiān)管平臺(tái)（以下簡(jiǎn)稱監(jiān)管方）能夠解決的異常方案：車間任務(wù)重新下達(dá)，關(guān)鍵零件作業(yè)計(jì)劃調(diào)整，車間作業(yè)計(jì)劃調(diào)整，物料需求計(jì)劃調(diào)整等。

表2 可信性值與自由度對(duì)照

本次實(shí)驗(yàn)以資源提供方發(fā)生了車間任務(wù)下達(dá)失敗異常為例，監(jiān)管方申請(qǐng)對(duì)異常方進(jìn)行車間任務(wù)重新下達(dá)的權(quán)限。在此，設(shè)定異常方響應(yīng)時(shí)限為10s，車間任務(wù)重新下達(dá)為目標(biāo)操作op，擁有op的角色為r，角色r的授權(quán)條件見(jiàn)表3；監(jiān)管方生命活動(dòng)時(shí)間200s，發(fā)起UCRBAC 訪問(wèn)時(shí)請(qǐng)求角色r的min＿distance為3，LAP為3，可信值為0.8，并根據(jù)表2得到監(jiān)管方自由度為5。實(shí)驗(yàn)流程如圖3所示，具體執(zhí)行過(guò)程如下所示。

表3 角色r授權(quán)決策條件

步驟1 監(jiān)管方向異常方發(fā)送預(yù)警并等待響應(yīng)，若在響應(yīng)時(shí)間內(nèi)收到異常方信息，則分配給異常方200s的糾錯(cuò)時(shí)間，若未收到響應(yīng)，啟動(dòng)異常判斷機(jī)制，發(fā)現(xiàn)異常方車間任務(wù)下達(dá)失敗，而這類錯(cuò)誤并不涉及資源提供方的商業(yè)隱私，因此，監(jiān)管方選擇發(fā)起UCRBAC訪問(wèn)，執(zhí)行步驟2。

步驟2 異常方收到監(jiān)管方UCRBAC 請(qǐng)求后，通過(guò)訪問(wèn)消息過(guò)濾器提取有效信息，包括監(jiān)管方的時(shí)間屬性TA，位置屬性LA，自由度AoF，目標(biāo)操作op以及申請(qǐng)權(quán)限上限LAP信息，得到AoF等于5，op為重新下達(dá)車間任務(wù)操作，LAP為3，然后授權(quán)決策中心執(zhí)行授權(quán)決策算法如圖4所示，根據(jù)表2對(duì)角色r進(jìn)行決策授權(quán)，若授權(quán)成功執(zhí)行步驟4，否則執(zhí)行步驟3。

步驟3 第三方監(jiān)管平臺(tái)采取李俊亭提出的算法［17］來(lái)確定沖突域 （異常影響區(qū)域），沖突域消解采用周競(jìng)濤提出的多型號(hào)項(xiàng)目計(jì)劃優(yōu)化方法［6］進(jìn)行項(xiàng)目計(jì)劃重構(gòu)。

步驟4 監(jiān)管方在生命活動(dòng)時(shí)間內(nèi)對(duì)異常方進(jìn)行糾錯(cuò)，糾錯(cuò)成功則將消息返回給第三方進(jìn)行新一輪監(jiān)管，若糾錯(cuò)失敗或超時(shí)執(zhí)行步驟3，權(quán)限被回收。

實(shí)驗(yàn)結(jié)果表明，引入獨(dú)立、可信的第三方監(jiān)管機(jī)制能夠有效、實(shí)時(shí)監(jiān)控汽車零配件生產(chǎn)過(guò)程，并在異常發(fā)生時(shí)根據(jù)實(shí)際情況采取相應(yīng)措施，實(shí)現(xiàn)監(jiān)管方動(dòng)態(tài)、靈活授權(quán)，為使用者提供更人性的服務(wù)。

圖3 云制造環(huán)境下非常規(guī)訪問(wèn)流程

圖4 授權(quán)決策算法

4 結(jié)束語(yǔ)

文章首先從云制造平臺(tái)服務(wù)過(guò)程、服務(wù)監(jiān)管角度、服務(wù)提供商角度分析了現(xiàn)有監(jiān)管機(jī)制的現(xiàn)狀和不足，然后針對(duì)資源動(dòng)態(tài)性特點(diǎn)建立評(píng)估價(jià)值體系，并結(jié)合網(wǎng)絡(luò)層次分析法選擇可靠的第三方監(jiān)管平臺(tái)，保證監(jiān)管的公平、公正，最后提出一種非常規(guī)訪問(wèn)控制方式，允許第三方平臺(tái)在不涉及商業(yè)隱私的前提下對(duì)異常的服務(wù)提供商進(jìn)行實(shí)時(shí)糾錯(cuò)，在一定程度上維護(hù)了服務(wù)商的利益。但是本文研究仍存在些許不足，還需在應(yīng)急處理異常、應(yīng)急處理方案等方面進(jìn)行改進(jìn)。

［1］LI Bohu，ZHANG Lin，WANG Shilong，et al.Cloud manufacturing：A new service－oriented networked manufacturing model ［J］.Computer Integrated Manufactu－ring Systems，2010，16 （1）：1－7 （in Chinese）. ［李伯虎，張霖，王時(shí)龍，等.云制造——面向服務(wù)的網(wǎng)絡(luò)化制造新模式 ［J］.計(jì)算機(jī)集成制造系統(tǒng)，2010，16 （1）：1－7.］

［2］LI Bohu，ZHANG Lin，CHAI Xudong.Introduction to cloud manufacturing ［J］.ZTE Technology Journal，2010，16 （4）：5－8 （in Chinese）.［李伯虎，張霖，柴旭東.云制造概論 ［J］.中興通訊技術(shù)，2010，16 （4）：5－8.］

［3］LI Bohu，ZHANG Lin，REN Lei，et al.Further discussion on cloud manufacturing ［J］.Computer Integrated Manufacturing Systems，2011，17 （3）：449－457 （in Chinese）. ［李伯虎，張霖，任磊，等.再論云制造 ［J］.計(jì)算機(jī)集成制造系統(tǒng)，2011，17 （3）：449－457.］

［4］MENG Xiangxu，LIU Shijun，WU Lei，et al.Model and key technologies of cloud manufacturing ［J］.Journal of Shandong University of Technology，2011，41 （5）：13－20 （in Chinese）.［孟祥旭，劉士軍，武蕾，等.云制造模式與支撐技術(shù)［J］.山東大學(xué)學(xué)報(bào) （工學(xué)版），2011，41 （5）：13－20.］

［5］VOUKMA.Cloud computing－issues，research and implementations［C］//Proceeding of ITI the 30th International Conference on Information Technology Interface，2008：31－40.

［6］ZHOU Jingtao，WANG Mingwei，YANG Haicheng，et al.Capability driven project monitoring and management mechanism for cloud manufacturing ［J］.Computer Integrated Manufacturing Systems，2012，18 （7）：1518－1526 （in Chinese）.［周競(jìng)濤，王明微，楊海成，等.能力驅(qū)動(dòng)的云制造項(xiàng)目監(jiān)控機(jī) 制 ［J］. 計(jì) 算 機(jī) 集 成 制 造 系 統(tǒng)，2012，18 （7）：1518－1526.］

［7］DONG Bo，SHEN Qing，XIAO Debao.Research on monitoring method of cloud computing cluster server system ［J］.Computer Engineering and Science，2012，34 （10）：68－72 （in Chinese）.［董波，沈青，肖德寶.云計(jì)算集群服務(wù)器系統(tǒng)監(jiān)控方法的研究 ［J］.計(jì)算機(jī)工程與科學(xué)，2012，34 （10）：68－72.］

［8］LI Jun，LIU Yunchang.Research of resources monitoring system in cloud computing environment［J］.Mathematics in Practice and Theory，2014，44 （7）：210－218 （in Chinese）. ［李君，柳運(yùn)昌.云計(jì)算環(huán)境資源監(jiān)控系統(tǒng)研究 ［J］.數(shù)學(xué)的實(shí)踐與認(rèn)識(shí)，2014，44 （7）：210－218.］

［9］CHEN He，LI Jing，WANG Weiwei.User－oriented resource monitoring system for IaaS cloud ［J］.Mini－micro Systems，2014，35 （5）：978－982 （in Chinese）.［陳賀，李京，王維維.面向用戶的基礎(chǔ)設(shè)施云資源監(jiān)控系統(tǒng) ［J］.小型微型計(jì)算機(jī)系統(tǒng)，2014，35 （5）：978－982.］

［10］YIN Chao，HUANG Biqing，LIU Fei，et al.Common key technology system of cloud ma－nufacturing service platform for small and medium enterprises［J］.Computer Integrated Manufacturing Systems，2011，17 （3）：495－503 （in Chinese）.［尹超，黃必清，劉飛，等.中小企業(yè)云制造服務(wù)平臺(tái)共性關(guān)鍵技術(shù)體系［J］.計(jì)算機(jī)集成制造系統(tǒng)，2011，17（3）：495－503.］

［11］CHENG EWL，LI Heng.Application of ANP in process models：An example of strategic partnering ［J］.Building and Environment，2007，42 （1）：278－287.

［12］LI Yuqin.Research of hydropower project risk analysis based on ANP ［D］.Tianjin：Tianjin University，2007 （in Chinese）.［李玉欽.基于網(wǎng)絡(luò)分析法 （ANP）的水電工程風(fēng)險(xiǎn)分析方法研究 ［D］.天津：天津大學(xué)，2007.］

［13］HUANG Yi，LI Kenli.Model of cloud computing oriented TRBAC ［J］.Application Research of Computers，2013，30（12）：3735－3737 （in Chinese）. ［黃毅，李肯立.一種面向云計(jì)算的任務(wù)—角色訪問(wèn)控制模型 ［J］.計(jì)算機(jī)應(yīng)用研究，2013，30 （12）：3735－3737.］

［14］MA Qiang，AI Zhongliang.Access control models for cloud computing ［J］.Computer Engineering and Design，2012，33（12）：4487－4492 （in Chinese）. ［馬強(qiáng)，艾中良.面向云計(jì)算環(huán)境的訪問(wèn)控制模型 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2012，33（12）：4487－4492.］

［15］WANG Xiaowei，ZHAO Yiming.A task－role－based access control model for cloud computing ［J］.Computer Engineering，2012，38 （24）：9－13 （in Chinese）. ［王小威，趙一鳴.一種基于任務(wù)角色的云計(jì)算訪問(wèn)控制模型 ［J］.計(jì)算機(jī)工程，2012，38 （24）：9－13.］

［16］GUO Kexiang.Work flow anomalies and common approaches［J］.Journal of Minjiang University，2007，28 （5）：79－82（in Chinese）.［郭科翔.工作流異常和常見(jiàn)的處理辦法 ［J］.閩江學(xué)院學(xué)報(bào)，2007，28 （5）：79－82.］

［17］LI Junting，WANG Runxiao，YANG Yuntao.A new CCPM（critical chain project management）scheduling algorithm based on resource conflict solution ［J］.Journal of Northweatern Polytechnical University，2010，28 （4）：547－552 （in Chinese）.［李俊亭，王潤(rùn)孝，楊云濤.基于資源沖突調(diào)度的關(guān)鍵鏈項(xiàng)目進(jìn)度研究 ［J］.西北工業(yè)大學(xué)學(xué)報(bào)，2010，28（4）：547－552.］