01 引言
目前,各军工企业已经建立了多种业务应用系统,涉及的数据类型繁多,积累了大量业务数据。但由于数据标准化体系不健全、基础数据质量不佳,导致各系统之间的交互成本高、数据采集难、精益管控难、横向协同弱,从而出现无法发挥基于数据协同的数字化管理效能等问题。
基于数字化的装备制造,即要实现“设计-采购-生 产-试验-交付-售后”一体化管理,首先要解决的就是如何确保关键基础信息在跨单位、跨网络、跨系统的情况下唯一识别并贯穿始终。
数据治理是数据管理的核心职能,是规划、监督和控制数据标准、数据管理、数据质量等领域的一系列管理活动,是将数据作为组织资产而开展的一系列的具体化工作,主要内容包括“两体系一工具”,即主数据管理标准体系、主数据管理保障体系和主数据管理工具。
在国际上,以国际数据管理协会(DAMA)为代表的组织机构长期从事数据管理研究,形成了以能力成熟度模型集成(CMMI)为代表的一批理论成果。在这些理论的指导下,我国金融、电信、能源、互联网等信息化程度较为先进的行业,已经积累了丰富的数据治理经验。
在此基础上研究构建具备数据治理、数据标准、数据架构、数据安全、数据质量、数据应用等核心能力,三位一体并覆盖装备制造全寿命周期的数据治理体系,以实现装备制造研制数字化协同建设过程中涉及到的型号、项目、物料、客商、合同、试验等基础数据的平台化管理,对于在装备制造全寿命周期的各阶段对设计数据、试验数据、生产数据、产品及其保障性数据进行标准化管理具有重要实用价值。
02 统筹规划
2.1 建立组织责任体系
数据治理的第一步是建立组织责任体系。建立一套独立完整的关于数据治理的组织机构,明确各级角色和职责,划分和确定数据主责部门和人员的职责分工边界,建立数据认责机制。(详见:4000字详解数据资产盘点)
确定数据治理工作的相关各方的责任和关系,包括数据治理过程中的决策、执行、解释、汇报、协调等活动的参与方和负责方,以及各方承担的角色和职责等。保障数据治理的各项管理办法、工作流程的实施,推进工作有序开展,并逐步打造管理及技术的专业人才团队。
2.2 盘点数据资产
盘点基础数据需要分析科研生产战略及业务现状,并结合当前大数据现状及未来发展,盘点装备全寿命周期的数据现状,这也是开展数据治理工作的前提之一。
依据国家标准《数据管理能力成熟度评估模型》(GB/T 36073—2018)对装备数据管理的数据战略、数据治理、数据架构、数据标准、数据质量、数据安全、数据应用以及数据生命周期八个能力域现状进行评估,以定位自身数据治理能力,规划数据治理蓝图,如图1所示。(详见:DCMM认证评估,官方详解!)
图 1 数据管理成熟度评估模型
在该模型中,数据战略是组织数据工作开展的目标指引,定义组织数据工作的方向、愿景和原则;数据治理是对数据资产管理行使权力和控制的活动集合;数据架构是用于定义数据需求、指导对数据资产的整合与控制,使数据投资与战略业务相匹配的一套整体构建规范。
数据标准是组织数据中的基准数据,也是为组织各信息系统中的数据提供规范化、标准化的依据;数据质量是指数据的适用性,用于描述数据对业务和管理的满足度;数据安全是计划、制定、执行相关策略的规程,用于确保数据和信息资产在使用中有恰当的认证、授权、访问和审计等权限。
数据应用是指通过对组织数据进行统一管理、加工和应用,对内支持业务运营、流程优化、营销推广、风险管理、渠道整合等活动,对外支持数据开放共享、数据服务等活动;数据生命周期是指为实现数据资产的价值,从数据的获取、处理到应用、运维、退役的全过程管理,以使数据能够满足数据应用和数据管理需求。
主要包含四大架构体系:数据标准化架构、数据管控架构、数据质量体系架构以及数据安全架构。
2.3 制定数据标准规范
数据治理的核心是解决数据应用的公信力问题。只有在数据统一标准的前提下,才能实现系统应用集成、信息共享、业务协同发展等体系建设。
数据标准按实践经验通常可分为指标数据、交易型数据、主数据以及通用基础数据四类,其中,数据标准的重点是指标数据和主数据,通用基础数据标准作为配置主数据(参考数据、数据字典)通常合并在主数据中进行统一管理。
要制定数据标准规范,需要先行梳理和清洗装备全寿命周期过程中的各类零散、重复、缺失、错误、废弃等原始数据,形成高质量的标准主数据代码库。装备制造主数据标准体系表如图2所示。(详见:数据治理:数据标准建设方法和流程)
图 2 装备制造主数据标准体系表
03 管理实施
数据治理系统化,意味着主管部门需要设置获取和处理数据的标准和流程,并确保相关单位遵循这些流程程序。
只有从数据治理的相关业务及技术部门的日常工作流程入手,才能借助管理工具,针对关键性数据建立数据治理流程,切实建立起装备数据治理能力,让装备数据治理工作可管理、可落地。
3.1 搭建数据管理平台
要实现对装备基础数据的统一管理,就需要从数据产生的源头进行管控,通过搭建主数据管理平台,对装备研发全过程所需各类基础数据进行全生命周期的运维管理。
数据管理平台主要包含数据建模、数据流程管理、主数据管理、元数据管理、数据资源目录、数据质量管理、数据安全管理、监控与评价、系统管理等功能,可满足模型流程报表自定义、元数据管理、数据清洗等核心应用需求。(详见:我设计了一套数据资产管理平台)
值得注意的是,在搭建数据管理平台的同时,要尽量根据不同数据类型构建基于机构化数据的数据字典,减少人为干扰因素导致的数据不规范等问题。
只有基于数据标准规范文件及数据字典库成果,配置完成各类主数据模型,才能切实建立起装备数据治理能力,装备基础数据管理平台功能架构如图3所示。
图 3 装备基础数据管理平台功能架构
3.2 建立数据安全管理体系
装备数据自身安全涉及数据生命周期各阶段相关的数据产生、数据存储、数据传输、数据使用、数据共享、数据销毁等活动,对数据治理具有重要意义。
只有建立主数据安全管理体系,防范数据安全隐患,才能执行数据安全管理职能,实现网络安全、数据安全以及大数据安全防护功能。装备基础数据管理平台安全架构如图4所示。(详见:数据安全治理方法与实践(附下载))
图 4 装备基础数据管理平台安全架构
装备基础数据管理平台安全架构重点围绕内部安全管控和对外安全服务开展设计,基于大数据、分布式计算、虚拟化等技术,采用面向服务的架构(SOA),以数据驱动为核心,结合现有成熟安全产品外加自研数据安全产品,覆盖网络安全、数据安全、大数据平台安全三个层级,完成“感”(资产感知、威胁感知)、“传”(全面采集、融合汇聚)、“智”(智能分析、研判预警)、“控”(全域管控、应急处置)安全理念落地,实现非法使用、非法篡改、非法泄密、非法损毁等安全风险的识别、预测、报警以及阻断等。
装备基础数据管理平台安全架构可实现以下功能:
(1)敏感数据检测及保护,即基于数据分类分级技术,准确识别应用系统中的敏感信息并依据自定义策略实现敏感信息阻断、脱敏等;
(2)数据库审计及加密,即基于深度包检测+深度/动态流检测(DPI+DFI)技术,对来自应用系统客户端和数据库管理员对数据库的访问行为进行全面审计,同时基于视图和触发器的后置代理实现数据库加密;
(3)网站传输加密,即将所有网站应用由HTTP转向HTTPS访问,利用安全认证网关,借助反向代理的方式将业务服务保护在网关之后,并通过HTTPS加密通道、多种强认证等技术手段来提高交互的安全性;
(4)文件系统透明加密,即基于工作在内核层的过滤驱动透明加密技术,把包括驱动对象、设备对象、设备堆栈、I/O堆栈在内的所有文件看作设备来进行处理;
(5)数据标签访问,即数据访问组件以基于标签的访问控制(LBAC)为基础构建,依托访问对象中包含的安全标签和授权访问对象的用户安全标签两类标签,准确确定对于各行各列具有写访问权的用户和具有读访问权的用户;
(6)数据安全擦除,即提供一站式的数据处理功能,有效彻底清除系统。
3.3 建立主数据管控体系
3.3.1 建立主数据管理制度
装备主数据建设和应用是一种业务管理活动,它通过执行统一的数据标准和管理制度,将规范、流程和技术平台三者有机结合以保证主数据的一致性、完整性和及时性。(详见:终于有人把主数据定义、价值和管理模式给讲透了!)
主数据管理制度规定了主数据管理工作的内容、程序、章程及方法,是主数据管理人员的行为规范和准则,主要包含各种管理办法、规范、细则、手册等。
管理规范的内容主要包括主数据标准管理、主数据运维管理、主数据应用管理、主数据人员管理以及考核评价管理。
3.3.2 建立主数据管理流程
主数据管理流程是提升主数据质量的重要保障。通过梳理数据维护及管理流程,建立符合实际应用的管理流程,保证主数据标准规范得到有效执行,对主数据应用过程中发生的各类问题进行及时运维处理,实现主数据的持续性长效治理,是保障主数据落地和数据质量非常重要的一环。
3.3.3 建立主数据管理评价体系
主数据管理评价是用来评估及考核主数据相关责任人职责的履行情况及数据管理标准和数据政策的执行情况。
通过建立定性或定量的主数据管理评价考核指标,加强对主数据管理相关责任、标准与政策执行的掌控能力。
04 装备数据治理应用案例
数据治理体系及管理理念已在装备研发制造各领域得到了广泛应用。下面从元器件选用控制、进口元器件管理和装备质量数据治理三个方面选取较为典型的应用案例进行剖析,简要介绍如何在装备研发管理各环节运用数据治理方法论以及其发挥的重要作用。
4.1 装备研发过程元器件选用控制管理
装备质量保证的源头是元器件选用管理,当前大多数军工企业均采取编制元器件优选手册、履行超目录审批的方式实施管控。
但手册表现形式主要以文本描述为主,无法与基于产品 数据管理(PDM)系统的实际设计选用以及基于企业资源计划(ERP)系统的实际物资采购进行直观映射对应,也无法通过数字化选用的技术手段控制设计选用及采购。
解决这一痛点最有效的手段就是开展元器件选用目录数字化管理,实现装备制造用元器件“设计选用与采购”物资基础数据统一管控。依据数据治理方法论建立物资数字化管理体系的主要内容包括以下三点。
首先,建立物资主数据标准,明确元器件分级分类、属性规范要求,确保满足元器件品类细分、统型等管理需求。
其次,构建统一协同的元器件选用管理平台,基于物资主数据形成数字化选用目录,目录信息包含元器件的管理属性、应用属性、质量属性等信息,并将选用目录推送到设计师系统,为设计选用提供参考信息。
最后,制定数据运维管理机制,明确目录内所有数据标准,包括数据采集来源,数据格式、数据类型、数据结构化字典以及数据认责分工等。
4.2 装备制造进口元器件数据治理
针对装备制造进口元器件数据收集、统计工作量大,收集单位范围广,因缺乏统一、有效的数据管理方法和信息化系统基础而造成的数据统计口径不一致、分类不统一、汇总分析失真等问题。
开展数据治理体系建设,建立一套“三位一体”的管理机制,即建立一套数据填报标准和数据运维管理办法、一个数据管理平台、委托一个专业团队负责长期稳定的常态化运维,是实现对进口元器件风险管控、数据标准化、新品研制等数据的可视化统一管理的最有效手段。
建设主数据系列标准涉及建立物资、产品、具体任务、项目、供应商、组织机构(总体单位)共五类主数据标准规范,可有效解决各单位因对基础信息规范定义不同导致的数据不规范问题,确保数据唯一,一物一码、一企一码、一事一码。
数据管理系统应具备数据管理的基本功能,具体包括数据业务管理(增删改查、赋码)、数据质量管理、数据流程管理、数据标准管理以及数据统计分析管理等,并可按型号、研制单位、生产厂家等维度进行进口物资使用信息统计,一键生成分析报告。
开展批量数据清洗要求依据主数据标准体系要求,对各单位已提交的数据进行统一清洗、数据核对,并进行统一编码,确保数据信息准确。
在上述初期数据整理入库后,为保证工作的持续性,还需建立数据动态维护管理机制,如明确数据更新周期、更新途径,数据传输途径等,并委托数据运维团队承担数据标准规范修订及培训、信息系统使用培训、数据收集审核及赋码、数据统计分析及系统支撑等工作。
4.3 装备历史质量数据治理与分析研究
针对装备历史质量数据不规范,难以满足质量数据资源建设要求的问题,收集并汇总现存的装备质量相关数据资源,分析历史质量数据,梳理业务分类,编制管理要求,建立数据字典库及编码规则,形成统一完整的质量数据标准体系。
调研质量数据应用场景,梳理数据传输及应用链路,建立溯源机制,实现可追溯管理。借助大数据、人工智能等技术对历史质量数据开展数据治理与数据挖掘分析工作,形成装备质量数据库。装备质量数据业务应用场景如图5所示。
图 5 装备质量数据业务应用场景
装备质量数据的管理一般集中在设计和制造阶段。面对新形势下对装备质量管理的要求,质量数据的管理必须延伸至装备的全寿命周期过程。针对装备质量管理体系,建立质量数据同源追溯管理和支持装备数字化质量数据管理技术显得尤为重要,主要工作内容如下。
首先是质量数据分类与体系构建工作,即通过分析已有的质量数据,分类统计梳理业务数据类型,构建质量数据体系结构,制定质量数据填报内容模板及填报格式要求,建立质量数据的数据字典库,编制质量数据的编码规则,形成一套统一、完整并覆盖质量数据全流程的标准体系,为质量数据的统计分析与数据挖掘工作奠定坚实基础。
其次是质量数据传输链路与溯源工作,即通过调研质量数据现实业务应用场景,梳理质量数据的产生方式、数据来源,通过跨系统数据抽取实现质量数据的收集,通过数据提取与转换工具对文本内容进行数据抽取,明确质量数据的传输及应用链路,建立质量数据溯源机制,实现质量数据全生命周期的可追溯管理,以充分挖掘质量数据价值,促进质量管理成效。
最后是质量数据分析与应用工作,即借助大数据分析、人工智能、知识图谱等技术手段,对装备历史质量数据开展数据治理与数据挖掘分析工作,着重针对质量数据的存储、数据分析算法、数据可视化展示、数据应用价值评估等内容展开探索,形成装备质量数据管理专业数据库,实现质量数据的数字化、智能化管理。
05 结语
“三分技术、七分管理、十二分数据”。构建“三位一体”的装备数据治理体系是以智能制造类流程和智慧军工管控类流程为复杂协同业务主线,紧密围绕经营管理构建的一套覆盖装备制造全业务领域的数据治理体系。
该体系包含数字化标准体系和共性基础资源库(基础数据、模型库、知识库、数据库)的建设与管理,实现了支撑全组织、全过程、全人员的数字化协同办公环境,支持了跨单位、跨系统、跨网络的协同设计、协同制造与协同采购,是开展数据价值资产评估和数据资产内部运营流通的必要条件,也是实现装备大数据战略目标的基石。
(本文摘录自《国防科技》,作者张莹莹、曹禹)