鐘映春，黃國臣

(廣東工業(yè)大學(xué)自動化學(xué)院，廣州510006)

1 引言

電廠、物流等大型企業(yè)在日常的設(shè)備維護(hù)中，要將設(shè)備從系統(tǒng)中隔離出來，以保證維修人員的安全，避免事故的發(fā)生。為此，電廠、物流等類型企業(yè)制定了嚴(yán)格的設(shè)備隔離規(guī)程規(guī)范［1］。

目前電廠企業(yè)中的設(shè)備隔離管理方法主要采取:

隔離鑰匙箱制度［2-3］。隔離鑰匙箱通常是按統(tǒng)一規(guī)格制作和編號，安裝在工作票室內(nèi)，存放相關(guān)工作票上所有隔離點(diǎn)的隔離鑰匙和鑰匙箱級聯(lián)或交叉鎖定時對應(yīng)的鑰匙。運(yùn)行人員對檢修設(shè)備進(jìn)行隔離操作后，對已隔離的開關(guān)、閥門加鎖鎖住，取出隔離鑰匙，將同該工作票有關(guān)的所有隔離鑰匙放人隔離鑰匙箱中，再對隔離鑰匙箱加鎖鎖住，取出許可鑰匙。隔離鎖和許可鎖都只有唯一的鑰匙。將許可鑰匙連同已許可開工的工作票、隔離證一起交給工作負(fù)責(zé)人。這樣，只有工作負(fù)責(zé)人交回許可鑰匙后，才能打開隔離鑰匙箱，再拿出隔離鑰匙解除相應(yīng)的隔離措施，從而保證工作人員的安全。但由于眾多鑰匙箱管理起來本身就比較復(fù)雜，再加上過多的人為操作，使得因人為因素而導(dǎo)致的誤操作可能性加高，而且鑰匙(物理介質(zhì))容易丟失或被盜用，可能導(dǎo)致“非法”操作，存在安全隱患。

針對隔離鑰匙管理的不足之處，提出了一種融合指紋識別技術(shù)的設(shè)備電子化隔離管理方法。首先，在傳統(tǒng)的隔離點(diǎn)或控制點(diǎn)上懸掛警示牌的基礎(chǔ)上加電子隔離鎖鎖住，使工作人員無法接觸帶電部分或打開汽(氣)源、水源，杜絕了傳統(tǒng)方法中常見的警示牌易丟失或被人取下而誤認(rèn)解除隔離的情況。也就是用嚴(yán)格的程序來代替從前的人為聯(lián)系方式。隔離措施的來源和解除條件很明確，對交叉作業(yè)時的安全保障尤為有效。其次，在項目完成后，必須依次驗證許可人、負(fù)責(zé)人指紋才能開鎖，解除隔離。

2 設(shè)備隔離管理的基本流程

設(shè)備隔離管理有一套完整的工作流程，通過設(shè)備的4種工作狀態(tài)加以說明。

1)設(shè)備處于等待隔離狀態(tài):工作負(fù)責(zé)人提出隔離工作申請，經(jīng)工作許可人批準(zhǔn)后，通過基于Windows CE操作系統(tǒng)的手持終端設(shè)備錄入執(zhí)行本次設(shè)備隔離點(diǎn)的工作許可人及工作負(fù)責(zé)人的詳細(xì)信息并各自通過指紋采集儀采集2-3枚指紋，交給工作負(fù)責(zé)人到隔離現(xiàn)場實施隔離工作。

2)設(shè)備處于已經(jīng)隔離狀態(tài):工作負(fù)責(zé)人通過手持設(shè)備下載隔離編號及工作面數(shù)目等信息到電子鎖中，并將電子鎖掛鎖在隔離點(diǎn)處的開關(guān)、閥門處，手持設(shè)備上將會自動記錄下參與本次隔離的工作許可人、工作負(fù)責(zé)人、電子鎖的綁定信息并存于數(shù)據(jù)庫中。將手持設(shè)備交回給工作許可人，至此設(shè)備正式進(jìn)入隔離期。

3)解除隔離:工作項目完成或隔離期滿后，要求在手持設(shè)備上驗證參與本次隔離工作的許可人及所有負(fù)責(zé)人的指紋，匹配電子鎖編號等一系列驗證操作，所有的驗證都通過后打開電子鎖，恢復(fù)設(shè)備的合理狀態(tài)。

4)已經(jīng)解除:現(xiàn)場解除隔離完成后，相關(guān)的隔離信息成為隔離歷史數(shù)據(jù)，以供查詢。

設(shè)備隔離電子化管理系統(tǒng)通過使用手持終端設(shè)備實現(xiàn)對工作人員、電子隔離鎖等信息的電子化管理。并采用指紋識別技術(shù)替代傳統(tǒng)的物理介質(zhì)鑰匙，實現(xiàn)隔離鑰匙的數(shù)據(jù)化與電子化。

3 設(shè)備電子化隔離管理系統(tǒng)總體設(shè)計

設(shè)備隔離電子化管理系統(tǒng)的硬件由管理機(jī)與電子隔離鎖兩部分組成，具體的硬件結(jié)構(gòu)如圖1所示。

管理機(jī)由ARM、ZFM-20指紋采集模塊、觸摸屏和SD卡組成。通過以SynoChip高速DSP處理器為核心的ZFM-20指紋模塊采集工作許可人、負(fù)責(zé)人的指紋圖像信息，然后進(jìn)行指紋圖像的預(yù)處理、特征提取等指紋圖像處理過程。指紋識別模塊通過串口與ARM開發(fā)平臺連接，在ARM開發(fā)平臺的控制下實現(xiàn)指紋錄入、對比、搜索、存儲等功能，所有數(shù)據(jù)信息存儲于SD卡中。

圖1 系統(tǒng)硬件構(gòu)架

電子隔離鎖模塊主要由以ATmega16芯片為核心的隔離鎖控制器(控制鎖的開關(guān))和隔離鎖機(jī)構(gòu)組成。電子隔離鎖模塊也通過串口與ARM開發(fā)平臺連接，在ARM開發(fā)平臺的控制下實現(xiàn)設(shè)置鎖的隔離編號、下載工作面總數(shù)目到鎖中等功能。

4 系統(tǒng)軟件設(shè)計

軟件系統(tǒng)采用模塊化思想，整個軟件主要分為以下6個模塊:系統(tǒng)初始化模塊、串行通信模塊、施加隔離管理模塊、解除隔離管理模塊、信息查詢模塊和系統(tǒng)參數(shù)設(shè)置模塊。模塊之間的流程圖如圖2所示。

4.1 施加隔離管理模塊

施加隔離管理模塊主要實現(xiàn)對工作許可人、工作負(fù)責(zé)人、電子隔離鎖等信息的管理功能以及施加隔離操作?？梢詫ぷ髟S可人、工作負(fù)責(zé)人、電子隔離鎖等信息進(jìn)行添加、修改、刪除、查詢等操作。當(dāng)需要對某個設(shè)備采取施加隔離操作時，工作許可人攜管理機(jī)到隔離現(xiàn)場，通過管理機(jī)從數(shù)據(jù)庫中選取參與本次隔離的許可人、負(fù)責(zé)人及電子隔離鎖，并將這組數(shù)據(jù)綁定記錄存入數(shù)據(jù)庫中的隔離信息表中，以作為查詢和解除隔離時的驗證依據(jù)，最后將選定的電子隔離鎖掛鎖在需要隔離的隔離點(diǎn)上，實現(xiàn)設(shè)備隔離，從而完成施加隔離操作。

4.2 解除隔離管理模塊

解除隔離管理模塊主要實現(xiàn)在某個項目完成后，解除對這個隔離點(diǎn)的隔離操作(即打開電子鎖)功能。在解除某隔離點(diǎn)的隔離操作時，工作許可人攜管理機(jī)到隔離現(xiàn)場，將電子隔離鎖通過電纜連接到管理機(jī)，確保管理機(jī)與電子隔離鎖的正常通信。成功解除隔離需要對本隔離點(diǎn)的隔離信息進(jìn)行嚴(yán)格驗證，除了需要驗證相關(guān)的工作許可人及所有工作負(fù)責(zé)人的指紋信息外，還需要驗證本條隔離記錄信息中的隔離編號、工作負(fù)責(zé)人數(shù)目與實際電子隔離鎖中的編號、工作負(fù)責(zé)人總數(shù)是否匹配，在所有驗證通過后，ARM與電子隔離鎖還將同時采用一種加密算法加密共享密碼，密碼匹配成功后才可開鎖，完成隔離解除操作。

圖2 主要模塊之間的流程圖

4.3 信息查詢模塊

信息查詢模塊主要提供對工作許可人信息、工作負(fù)責(zé)人信息、電子鎖信息、處于隔離狀態(tài)下的記錄信息和已解除隔離的記錄信息的查詢功能。

4.4 系統(tǒng)參數(shù)設(shè)置模塊

系統(tǒng)參數(shù)設(shè)置模塊主要實現(xiàn)在緊急情況下，擁有高級權(quán)限的工作人員通過密碼進(jìn)入?yún)?shù)設(shè)置操作界面，可以在無需任何指紋驗證的情況下直接打開電子隔離鎖，完成緊急解除隔離操作。

4.5 系統(tǒng)的數(shù)據(jù)庫設(shè)計

系統(tǒng)采用Windows CE5.0系統(tǒng)上自帶的數(shù)據(jù)庫引擎EDB(Embedded Database)實現(xiàn)數(shù)據(jù)的存儲與檢索等功能。該數(shù)據(jù)庫是在CEDB(Windows CE Database)數(shù)據(jù)庫的基礎(chǔ)上，為了改善應(yīng)用程序的性能和長期可移植性而推出的。EDB利用了SQL Mobile使用的存儲子系統(tǒng)，并提出了明顯優(yōu)于CEDB性能的函數(shù)集，從而成為理想的選擇。設(shè)備隔離電子化管理系統(tǒng)中包括一個數(shù)據(jù)庫(ManagerDB)，并創(chuàng)建了工作許可人信息表、工作負(fù)責(zé)人信息表、電子隔離鎖信息表、設(shè)備隔離信息表及解除隔離記錄信息表等一系列的數(shù)據(jù)表格。主要數(shù)據(jù)表的結(jié)構(gòu)設(shè)計及表間關(guān)系如圖3所示。

5 實驗結(jié)果與分析

系統(tǒng)軟件是在Windows CE操作系統(tǒng)上用EVC 4.0開發(fā)環(huán)境開發(fā)的。圖4是該系統(tǒng)的一些主界面設(shè)計，圖4(a)為指紋采集等待界面，圖4(b)為隔離管理主界面。

圖3 主要表的結(jié)構(gòu)及表間關(guān)系

為了驗證設(shè)備隔離電子化管理系統(tǒng)的可行性和穩(wěn)定性，測試了指紋識別功能、施加隔離和解除隔離功能。測試結(jié)果表明系統(tǒng)的硬件和軟件都能較好的工作，實現(xiàn)了指紋識別、施加隔離、解除隔離等功能。系統(tǒng)穩(wěn)定性較好，操作成功率高。對設(shè)備隔離電子化管理系統(tǒng)的關(guān)鍵功能測試結(jié)果如表1。

表1 系統(tǒng)關(guān)鍵功能測試結(jié)果

指紋錄入和指紋對比(搜索)的成功與否是完成解除隔離操作的關(guān)鍵。在采集指紋和驗證指紋時，要盡量保證手指擺放位置與傳感器的采集頭相重合、指紋采集傳感器的清潔和手指的清潔，這樣就能夠明顯提高指紋錄入的成功率，而且采集到質(zhì)量較高的指紋，為相應(yīng)功能的實現(xiàn)奠定良好的基礎(chǔ)。

圖4 主要界面設(shè)計

6 結(jié)束語

由于傳統(tǒng)的設(shè)備隔離管理方法對隔離鑰匙的管理較為繁瑣、復(fù)雜，而且有過多的人為操作，極易引起事故。為了簡化操作流程，最大限度地提高操作安全，降低人為操作帶來的安全風(fēng)險，提出了一種基于ARM硬件處理器與Windows CE操作系統(tǒng)，結(jié)合指紋識別技術(shù)的設(shè)備電子化隔離管理方法。實驗結(jié)果表明，該設(shè)備隔離電子化管理系統(tǒng)可行性和穩(wěn)定性良好，隔離設(shè)備操作簡單，解除設(shè)備隔離操作過程驗證嚴(yán)格，具有安全性高，易于移動，易于集成等優(yōu)點(diǎn)，為企業(yè)日常的設(shè)備維護(hù)管理起到了較為重要的作用。

［1］ 《“兩票”管理指南》委員會.“兩票”管理指南［M］.北京:中國水利水電出版社，2007.

［2］ 陳新標(biāo).隔離鑰匙箱制度在企業(yè)資產(chǎn)管理系統(tǒng)中的應(yīng)用［J］.華電技術(shù)，2010，32(7):73-75.

［3］ 劉秀龍，嚴(yán)杏初.工作票隔離鑰匙制度在沙角C電廠的應(yīng)用［J］.電力安全技術(shù)，2002，4(9):21-23.

［4］ 徐家樹，覃征，葉志強(qiáng).核電站設(shè)備的輔助隔離［J］.哈爾濱工程大學(xué)學(xué)報，2006，38(8):1386-1288.

［5］ 王剛.一體化電廠資源管理系統(tǒng)中設(shè)備和人身安全管理［J］.電力信息化，2005，3(7):84-86.

［6］ 王超鋒.基于ARM平臺的嵌入式自動指紋考勤機(jī)設(shè)計［J］.制造業(yè)自動化，2010，33(12):193-141.

［7］ Zhou Shihai，Lu Xiangjiang.Fingerprint Identification and Its Applications in Information Security Fields［J］.IEEE，2010，1:97-99.