宓方瑋 雷艷華 王志鵬

(中國工程物理研究院機(jī)械制造工藝研究所 ,四川 綿陽 621900)

上世紀(jì)90年代初引進(jìn)的數(shù)控設(shè)備2016年底需退出現(xiàn)役，根據(jù)有關(guān)規(guī)定需要對(duì)該設(shè)備進(jìn)行信息安全技術(shù)處理，以下是信息技術(shù)處理的技術(shù)路線和方法的具體介紹。

1 設(shè)備數(shù)控系統(tǒng)技術(shù)說明

該設(shè)備由美國CINCINNATI MILACRON公司生產(chǎn)，采用的是美國ACRAMATIC A850數(shù)控系統(tǒng)：由處理器控制裝置(PCA)、操作控制裝置(OSA)、機(jī)床接口裝置(MIA)三部分構(gòu)成。處理器控制裝置(PCA)是數(shù)控系統(tǒng)的控制核心，由處理器板(the processor board)、伺服輸入/輸出板(servo I/O)、大容量存儲(chǔ)模塊(bulk memory cartridges)、圖形功能板(an optional graphics board)、交直流電源(AC/DC power)等模塊構(gòu)成。

處理器板the processor board由3個(gè)8086微處理器和一個(gè)8087協(xié)處理器構(gòu)成，負(fù)責(zé)數(shù)控系統(tǒng)的核心計(jì)算處理。大容量存儲(chǔ)模塊由5塊存儲(chǔ)卡構(gòu)成，每一塊的功能和容量如下：

P1 SYSTEM ROM(系統(tǒng)只讀存儲(chǔ)器卡) 320K

P2 MCL ROM(機(jī)床控制只讀存儲(chǔ)器卡) 128K

P3 USER RAM(用戶隨機(jī)存儲(chǔ)器卡) 128K

P4 CINTURN ROM(車床系統(tǒng)只讀存儲(chǔ)器卡) 256K

P5 EXTENDED USER RAM(擴(kuò)展用戶隨機(jī)存儲(chǔ)器卡) 128K

SYSTEM ROM(系統(tǒng)只讀存儲(chǔ)器卡)和MCL ROM(機(jī)床控制只讀存儲(chǔ)器卡)無需電池保護(hù)存儲(chǔ)，固化有數(shù)控系統(tǒng)的系統(tǒng)和控制軟件，非器件損壞或人為破壞不會(huì)丟失，這兩塊板必須安裝在P1和P2插槽(slots)上，不可插錯(cuò)。

USER RAM(用戶隨機(jī)存儲(chǔ)器卡)和EXTENDED USER RAM(擴(kuò)展用戶隨機(jī)存儲(chǔ)器卡)兩塊存儲(chǔ)卡上保存的是機(jī)床參數(shù)和機(jī)床加工程序。RAM是計(jì)算機(jī)的隨機(jī)存儲(chǔ)器，計(jì)算機(jī)斷電后RAM保存的內(nèi)容就會(huì)丟失。故這兩塊存儲(chǔ)卡上配備有超級(jí)電容和電池以確保RAM里的數(shù)據(jù)不會(huì)丟失。RAM卡實(shí)物見圖1。

由上面的介紹可以知道ACRAMATIC A850數(shù)控系統(tǒng)使用的計(jì)算機(jī)技術(shù)是20世紀(jì)80年代的技術(shù)，其電子元器件集成化水平很低，CPU處理能力低下，存儲(chǔ)器容量更是非常初級(jí)。但是美國的數(shù)控產(chǎn)品確實(shí)質(zhì)量非常過硬，使用這么多年來，ACRAMATIC A850數(shù)控系統(tǒng)從來沒有發(fā)生過系統(tǒng)故障。

2 信息安全技術(shù)處理的要求

對(duì)于即將淘汰處理的數(shù)控機(jī)床而言，由于從事過特殊產(chǎn)品生產(chǎn)，其存儲(chǔ)的加工程序是保密的，必須清除干凈不留隱患。處理的辦法主要是對(duì)數(shù)控系統(tǒng)的數(shù)據(jù)存儲(chǔ)元件如硬盤、ROM、RAM等進(jìn)行物理或化學(xué)銷毀，但是該設(shè)備退役后還要交給其他部門發(fā)揮余熱，所以必須采用有效技術(shù)措施：既要確保相關(guān)加工程序徹底清除，又要確保進(jìn)行信息安全處理后機(jī)床還能有效正常使用。

3 信息安全技術(shù)處理的技術(shù)難點(diǎn)

首先，美國CINCINNATI MILACRON公司早就被其他公司收購，其ACRAMATIC A850數(shù)控系統(tǒng)早已停產(chǎn)，備件、技術(shù)資料和技術(shù)支持已無從購買和獲??；其次，如此古老的計(jì)算機(jī)技術(shù)早已不再使用，現(xiàn)在的計(jì)算機(jī)技術(shù)無法兼容和支持上世紀(jì)80年代的計(jì)算機(jī)產(chǎn)品。第三，具有數(shù)控機(jī)床和計(jì)算機(jī)基礎(chǔ)知識(shí)的人都知道數(shù)控加工程序是根據(jù)產(chǎn)品加工需要而編輯的，存儲(chǔ)在計(jì)算機(jī)隨機(jī)存儲(chǔ)器RAM中，在可以通過操作面板上操作進(jìn)行保存或者刪除，但是這樣的刪除操作，不能保證加工程序被徹底刪除，存在安全隱患。對(duì)RAM保存的數(shù)據(jù)最安全的技術(shù)措施是對(duì)RAM芯片進(jìn)行初始化處理或者是斷電處理(斷開RAM保持電池)，使RAM存儲(chǔ)單元全部清零。但是ACRAMATIC A850數(shù)控系統(tǒng)的機(jī)床參數(shù)也是保存在RAM卡中的，如果直接對(duì)RAM卡行初始化處理或者是放電處理，機(jī)床參數(shù)也將被清除，機(jī)床將無法再使用。

4 USER RAM和EXTENDED USER RAM的技術(shù)分析

我們知道機(jī)床參數(shù)和加工程序是存儲(chǔ)在USER RAM (用戶隨機(jī)存儲(chǔ)器卡)和EXTENDED USER RAM(擴(kuò)展用戶隨機(jī)存儲(chǔ)器卡)上的，對(duì)這兩塊RAM卡的功能需要做進(jìn)一步的試驗(yàn)分析：

對(duì)比兩塊RAM電路板，我們發(fā)現(xiàn)兩者的元器件和布局完全一致。實(shí)驗(yàn)如下：P3插槽上的USER RAM不動(dòng), 插在P5插槽的EXTENDED USER RAM無論插上或者拔掉，啟動(dòng)機(jī)床，系統(tǒng)均能完成自檢并進(jìn)入正常機(jī)床操作界面；而USER RAM卡不插在P3插槽或把USER RAM卡插在P5插槽或EXTENDED USER RAM卡插在P3插槽或者P3和P5插槽均不插RAM卡這幾種情況，啟動(dòng)機(jī)床，系統(tǒng)均無法完成自檢，出現(xiàn)初始化錯(cuò)誤報(bào)警，也無法進(jìn)入正常機(jī)床操作界面。這就說明機(jī)床參數(shù)是存儲(chǔ)在USER RAM (用戶隨機(jī)存儲(chǔ)器卡)上的。

進(jìn)一步觀察發(fā)現(xiàn)RAM卡上有一塊AMPAL16L8ALPC芯片，查資料了解到這種芯片是可編程陣列邏輯器件PAL，采用雙極型熔絲工藝，由8個(gè)可編程I/O結(jié)構(gòu)組成，根據(jù)實(shí)際電路功能設(shè)計(jì)組合邏輯功能，主要步驟是將輸出和激勵(lì)寫成最簡(jiǎn)與或表達(dá)式，然后確定PAL16L8的引腳和編程。由于其集成度不高，編程不夠靈活，只能一次性編程使用，見圖2。

USER RAM(用戶隨機(jī)存儲(chǔ)器卡)上的該芯片表面有手寫的4278編號(hào)(見圖1)，而EXTENDED USER RAM(擴(kuò)展用戶隨機(jī)存儲(chǔ)器卡)上的該芯片有手寫的4276編號(hào)。如果將4278編號(hào)的可編程邏輯芯片PLD拔下來插到另外一塊RAM卡上去，替換4276編號(hào)的可編程邏輯芯片PLD，替換4276編號(hào)的可編程邏輯芯片PLD，再把這塊RAM卡插到P3插槽上去，系統(tǒng)就能夠完成自檢并進(jìn)入正常機(jī)床操作界面，系統(tǒng)出現(xiàn)MACHINE INITIALIZATION PREMISSION(機(jī)床初始化允許)的提示；反之，以4276編號(hào)的可編程邏輯芯片PLD替換4278編號(hào)的可編程邏輯芯片PLD，則系統(tǒng)出現(xiàn)報(bào)警，無法完成自檢。由此可見在RAM卡上不同編號(hào)的可編程邏輯芯片PAL決定了該卡的具體功能(P1ROM卡的可編程陣列邏輯器件PAL編號(hào)為4274，P2ROM卡的可編程陣列邏輯器件PAL編號(hào)為4294，P4ROM卡的可編程陣列邏輯器件PAL編號(hào)為4277)。需要指出的是這種PAL芯片也是上世紀(jì)80年代技術(shù)的產(chǎn)品，需要專門的編程器和軟件，現(xiàn)在市場(chǎng)上買不到，再加上廠家對(duì)該芯片有密碼保護(hù)，想復(fù)制這種邏輯功能的芯片困難很大。

5 信息安全技術(shù)處理的具體操作方法及步驟

5.1 對(duì)ACRAMATIC A850數(shù)控系統(tǒng)的機(jī)床參數(shù)進(jìn)行手抄記錄

需淘汰設(shè)備使用的是紙帶輸入輸出裝置，現(xiàn)在已不具備使用條件，但ACRAMATIC A850數(shù)控系統(tǒng)的機(jī)床參數(shù)不多，可以采取手抄記錄的方式備份機(jī)床數(shù)據(jù)：完整記錄SYSTEM COMMISSIONING DADT(SYS COM)數(shù)據(jù)109個(gè)；完整記錄MTB COMMISSIONING DADT(MTB COM)數(shù)據(jù)64個(gè)。

5.2 對(duì)USER RAM和EXTENDED USER RAM進(jìn)行斷電處理

拔掉USER RAM (用戶隨機(jī)存儲(chǔ)器卡)和EXTENDED USER RAM(擴(kuò)展用戶隨機(jī)存儲(chǔ)器卡)上的J2短路環(huán)，用萬用表測(cè)量RAM芯片HM62256上的正負(fù)電源管腳之間的電壓為0，從而完成對(duì)RAM芯片的清零操作，確保涉密信息徹底清除干凈。然后重新插上J2短路環(huán)保證電池對(duì)RAM芯片的保持供電。

5.3 對(duì)USER RAM (用戶隨機(jī)存儲(chǔ)器卡)進(jìn)行初始化操作

USER RAM(用戶隨機(jī)存儲(chǔ)器卡)和EXTENDED USER RAM(擴(kuò)展用戶隨機(jī)存儲(chǔ)器卡)是除了可編程陣列邏輯器件編號(hào)不同外其他完全一致的兩塊電路板，斷電處理后電路板的RAM內(nèi)容被清除，可編程陣列邏輯器件編號(hào)為4278插在那塊板上該板就成為USER RAM。

將可編程陣列邏輯器件編號(hào)為4278的RAM卡插在P3插槽上，啟動(dòng)機(jī)床，數(shù)控系統(tǒng)自動(dòng)對(duì)完成清零操作的USER RAM卡進(jìn)行初始化，機(jī)床標(biāo)準(zhǔn)數(shù)據(jù)自動(dòng)被加載在USER RAM卡上。此時(shí)機(jī)床可啟動(dòng)，無報(bào)警，但還無法正常使用。

5.4 手動(dòng)恢復(fù)機(jī)床數(shù)據(jù)

將手工抄錄的SYSTEM COMMISSIONING DADT(SYS COM)數(shù)據(jù)109個(gè)和MTB COMMISSIONING DADT(MTB COM)數(shù)據(jù)64個(gè)準(zhǔn)確手輸恢復(fù)到機(jī)床參數(shù)中去(替代標(biāo)準(zhǔn)機(jī)床參數(shù))。

至此，機(jī)床完全恢復(fù)正常，同時(shí)機(jī)床以前存儲(chǔ)的特殊加工程序得以安全清除。

6 結(jié)語

通過上述信息安全技術(shù)處理的RAM板經(jīng)有關(guān)專職部門檢查達(dá)到了相關(guān)管理要求，數(shù)控機(jī)床也恢復(fù)了正常使用的條件，已交付接收單位使用。該信息安全處理方法為今后同類數(shù)控設(shè)備的類似功能操作提供了有益經(jīng)驗(yàn)和借鑒。