國網(wǎng)福建省電力有限公司信息通信分公司 陳 爽 倪文書 林彧茜 李源灝 羅亮光

隨著智能電網(wǎng)建設(shè)的深入，以集團(tuán)化運作、集約化發(fā)展、精益化管理和標(biāo)準(zhǔn)化建設(shè)為特征的管理框架已經(jīng)形成。電力通訊網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，各種箱柜越來越多，管理和巡檢監(jiān)控難度大。如何通過有效的技術(shù)手段實現(xiàn)對機(jī)柜鎖的安全管控成為目前亟待解決的管理難題?，F(xiàn)有管理現(xiàn)狀是傳統(tǒng)鎖具安全性差，沒有安全管控與反饋機(jī)制；鑰匙眾多管理困難，在日常巡檢過程領(lǐng)取不便；手工填報效率低，日常巡檢過程后的結(jié)果反饋通過手工填報不能準(zhǔn)確及時；巡檢質(zhì)量與到位率無法監(jiān)控，巡檢過程某些人員隨意填報無法監(jiān)管。以上的生產(chǎn)管理難點急需通過一套有效的管理辦法和配套的信息化平臺來改變現(xiàn)狀。

根據(jù)上述情況、結(jié)合目前的主流的管理手段，規(guī)劃依托于新版i國網(wǎng)平臺機(jī)房日常運維的權(quán)限管理、過程管理、安全管理、科學(xué)管理的目標(biāo)，即根據(jù)分配的管理權(quán)限可通過i國網(wǎng)APP開啟權(quán)限范圍內(nèi)的鎖具。作業(yè)過程管理記錄開關(guān)鎖具時間，做到過程有據(jù)可依，同時也可作為巡檢到位的依據(jù)。通過安全加密與動態(tài)密碼方式防止指令復(fù)制及偽造，在沒有通過i國網(wǎng)APP開啟的情況下，實時通知相關(guān)人員、分層管控，達(dá)到科學(xué)高效的管理作業(yè)人員、權(quán)限、鎖具以及現(xiàn)場事件。后續(xù)可結(jié)合巡檢能力上報巡檢信息、缺陷信息、巡檢任務(wù)自動化等，日常作業(yè)/巡檢作業(yè)結(jié)果靈活查詢能力，各分析報表展示等為管理層提供決策依據(jù)。

系統(tǒng)采用互聯(lián)網(wǎng)設(shè)計思想，通過現(xiàn)場的傳統(tǒng)機(jī)械物理鎖具替換為性能卓越的藍(lán)牙控制鎖具，配套NB通訊模塊通過AES128加密方式保障通訊無法破解，系統(tǒng)設(shè)計為中心消息服務(wù)+APP應(yīng)用服務(wù)+BS管理架構(gòu)模式，可便捷部署實施。

1 研究方向

結(jié)合機(jī)房機(jī)柜設(shè)備被隨意開啟、無法溯源等現(xiàn)狀，研究利用基于NB-IOT通信技術(shù)、自主的編解碼系統(tǒng)、二維碼發(fā)碼與識別技術(shù)、藍(lán)牙安全通信技術(shù)等，引入使用機(jī)柜物聯(lián)鎖。研究通過管理平臺的智能調(diào)度能力實現(xiàn)對機(jī)柜、開鎖作業(yè)人員、權(quán)限分配、鎖具狀態(tài)的綜合管理，實現(xiàn)機(jī)柜物聯(lián)鎖的新型管控模式。在本平臺上的二維碼管理上，遵循安全性基本原則，采用獨有原創(chuàng)加密算法，可控制有效使用時間或次數(shù)；有效降低誤碼率低，可根據(jù)算法技術(shù)和加密技術(shù)的配置調(diào)整成更為合適的識讀精度；打破傳統(tǒng)實體鑰匙的壁壘，將實體鑰匙虛擬化，可在多種應(yīng)用場景使用；強(qiáng)大的智能管控平臺可進(jìn)行功能配置，即刻開展多種應(yīng)用拓展和接入點。主要研究方向及技術(shù)引入如下：

研究新型機(jī)柜物聯(lián)鎖工作模式，在傳統(tǒng)鎖具上集成藍(lán)牙通信技術(shù)實現(xiàn)掃碼開鎖、集成NB-IOT通信技術(shù)實現(xiàn)鎖具監(jiān)測APP安卓端應(yīng)用可通過互聯(lián)網(wǎng)訪問，應(yīng)用程序服務(wù)器、數(shù)據(jù)庫服務(wù)器部署在i國網(wǎng)”環(huán)境中；研究通過藍(lán)牙通信技術(shù)實現(xiàn)掃碼開啟機(jī)柜物聯(lián)鎖。在登錄APP安卓端掃一掃機(jī)柜物聯(lián)網(wǎng)鎖的唯一碼，鎖具內(nèi)置的藍(lán)牙模塊與手機(jī)的藍(lán)牙自動連接匹配，鑒權(quán)成功后，即可開鎖；研究使用NB-IOT通信技術(shù)實現(xiàn)對機(jī)柜物聯(lián)鎖的狀態(tài)監(jiān)測[1]，機(jī)柜物聯(lián)鎖內(nèi)置的NB-IOT模塊可采集鎖具的開合狀態(tài)、電池壽命情況、鎖具開合記錄。登錄APP安卓端可查詢鎖具的信息，實現(xiàn)對鎖具的監(jiān)測能力；研究通過手機(jī)安卓端，實現(xiàn)對機(jī)柜物聯(lián)鎖的開啟、添加、查看鎖具狀態(tài)、查看鎖具開合記錄的操作。研發(fā)APP安卓端，實現(xiàn)掃碼開鎖、添加鎖具、查詢開合記錄，并通過NB-IOT通信技術(shù)實現(xiàn)對鎖具狀態(tài)的監(jiān)測。

2 總體建設(shè)方案

為確保生產(chǎn)信息的安全傳輸，物聯(lián)鎖的狀態(tài)信息通過NB-IOT技術(shù)傳輸至運營商通訊機(jī)房，再經(jīng)APN專線接入至應(yīng)用程序外網(wǎng)前置服務(wù)器，然后通過防火墻與單向網(wǎng)閘等防護(hù)設(shè)備傳輸至i國網(wǎng)的數(shù)據(jù)庫服務(wù)器，保障數(shù)據(jù)通訊的安全。

目前已基于i國網(wǎng)的藍(lán)牙SDK研發(fā)新一期的應(yīng)用平臺，藍(lán)牙是一種支持設(shè)備短距離通信的無線電技術(shù)，能在包括移動電話、PAD、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。利用藍(lán)牙技術(shù)能效地簡化移動通信終端設(shè)備間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。作為一種無線數(shù)據(jù)與語音通信的開放性全球規(guī)范，藍(lán)牙的首次配對需用戶通過PIN碼驗證，PIN碼一般僅由數(shù)字構(gòu)成且位數(shù)很少，一般為4～6位。PIN碼在生成之后，設(shè)備會自動使用藍(lán)牙自帶的E2或E3加密算法來對PIN碼進(jìn)行加密，然后傳輸進(jìn)行身份認(rèn)證。在這個過程中，黑客很有可能通過攔截數(shù)據(jù)包、偽裝成目標(biāo)藍(lán)牙設(shè)備進(jìn)行連接或采用“暴力攻擊”的方式來破解PIN碼。

此外，在藍(lán)牙傳輸數(shù)據(jù)的過程中使用的加密算法的安全性也有待提高。出現(xiàn)以上情況的原因在于藍(lán)牙技術(shù)的本身，由于藍(lán)牙的設(shè)計目標(biāo)為設(shè)備間組成一個無基站式局域網(wǎng)，進(jìn)行多設(shè)備間的近距離通信，為保證私密性和安全性，藍(lán)牙協(xié)議要求每次連接前須進(jìn)行身份認(rèn)證。通過i國網(wǎng)的互聯(lián)網(wǎng)安全交互平臺、ISC認(rèn)證等調(diào)測集成，后續(xù)計劃與工作票系統(tǒng)、巡檢系統(tǒng)等打通數(shù)據(jù)通道，在派單環(huán)境與鎖具開鎖授權(quán)相結(jié)合，進(jìn)一步優(yōu)化工作流程，保障電網(wǎng)設(shè)備的安全運行，節(jié)約人力資源和運維成本。

在NB-IOT通信技術(shù)及智能調(diào)度基礎(chǔ)上，搭建智能調(diào)度低功耗門鎖的機(jī)柜物聯(lián)鎖無人值守平臺，利用自主的編解碼系統(tǒng)、發(fā)碼平臺、安全二維碼識別技術(shù)、藍(lán)牙安全通信技術(shù)，實現(xiàn)機(jī)柜物聯(lián)鎖智能開關(guān)與調(diào)度，達(dá)到統(tǒng)一管控可溯源能力，確保機(jī)柜安全運維，實現(xiàn)機(jī)柜無人值守新模式：業(yè)務(wù)功能架構(gòu)建設(shè)。運維作業(yè)人員通過手機(jī)APP、微信公眾號、小程序的方式接收平臺工單，通過鑒權(quán)后調(diào)用手機(jī)藍(lán)牙掃描二維碼開啟機(jī)柜鎖。整個工作流程NBIOT技術(shù)全程監(jiān)控，反饋數(shù)據(jù)供平臺校準(zhǔn)；工作流程設(shè)計。本系統(tǒng)規(guī)劃分為業(yè)務(wù)工作線、平臺監(jiān)測線。

3 系統(tǒng)功能設(shè)計

管理平臺：提供對機(jī)柜、開鎖作業(yè)人員、權(quán)限分配、鎖具狀態(tài)的綜合管理，包含以下主要功能：鎖具管理。打破傳統(tǒng)實體鑰匙的壁壘，將實體鑰匙虛擬化，通過在本平臺上的二維碼管理，采用一鎖對一碼的管理模式。平臺上的二維碼遵循安全性基本原則，采用獨有原創(chuàng)加密算法，可控制有效使用時間或次數(shù)。有效降低誤碼率，可根據(jù)算法技術(shù)和加密技術(shù)的配置調(diào)整成更為合適的識讀精度；人員管理。實現(xiàn)作業(yè)人員的實名制人員管理作為開關(guān)鎖的有效認(rèn)證信息?？尚略?、修改人員信息，以及刪除離職人員信息；權(quán)限分配。建立分級管理模式，實現(xiàn)對機(jī)柜鎖開關(guān)鎖的權(quán)限分配，引入NB-IOT技術(shù)，只有通過已授權(quán)的機(jī)柜才有申請開鎖的權(quán)限。有效解決機(jī)房機(jī)柜設(shè)備被隨意開啟，無法溯源等現(xiàn)狀。

智能監(jiān)測平臺：是基于物聯(lián)網(wǎng)溯源能力實時監(jiān)測及預(yù)警機(jī)柜鎖情況，確保精細(xì)化管控機(jī)柜鎖狀態(tài)。包含以下檢查項：開鎖記錄實時監(jiān)控。在智能調(diào)度管理平臺上，采用合理高效的檔案信息匹配管理，實現(xiàn)一碼對一鎖，鎖具開合一次記錄一次。實時監(jiān)測開合次數(shù)，大為有效的降低了對機(jī)柜鎖具的運維管理成本；機(jī)柜鎖開合狀態(tài)實時監(jiān)控?；贜BIOT的通信技術(shù)對機(jī)柜物聯(lián)鎖的監(jiān)控，實時監(jiān)測鎖具的開合狀態(tài)、故障情況等，大為有效的降低了對機(jī)柜鎖具的運維管理成本；機(jī)柜鎖電池壽命實時監(jiān)控。基于NB-IOT的通信技術(shù)，對機(jī)柜物聯(lián)鎖的監(jiān)控，通過NB-IOT低功耗的通信技術(shù)，實時監(jiān)測鎖具電池壽命狀態(tài)，大為有效的降低了對機(jī)柜鎖具的運維管理成本。

掃碼智能開鎖：開鎖作業(yè)人員通過手機(jī)APP、微信公眾號、小程序的方式，接收平臺派發(fā)的作業(yè)工單，智能調(diào)度平臺通過雙方鑒權(quán)后，授權(quán)一次開鎖權(quán)限指令到作業(yè)人員設(shè)備上，調(diào)用手機(jī)藍(lán)牙掃描二維碼，開啟機(jī)柜鎖。開鎖技術(shù)采用二維碼和藍(lán)牙相結(jié)合達(dá)到解鎖目的，基于自主獨特的算法能力加密傳輸技術(shù)能力，過程防止惡意復(fù)制和篡改，保障機(jī)房機(jī)柜物聯(lián)鎖開合正常、安全、可信。

綜上，本研究基于NB-IOT通信、智能調(diào)度機(jī)柜門鎖搭建無人值守管理平臺，實現(xiàn)福建電力省市機(jī)房機(jī)柜、變電站機(jī)柜等運維場景智能化、可溯源，形成閉環(huán)運維管控；有效解決大量實體鑰匙的傳統(tǒng)管理模式、開合鎖的鎖繁瑣登記及多崗人員配備資源，未能及時監(jiān)測鎖柜開合狀態(tài)等問題。目前已經(jīng)通過在各種環(huán)境下的嚴(yán)苛測試，設(shè)備可在溫度-10～50℃、濕度95%(無凝結(jié))情況下不出故障穩(wěn)定工作。設(shè)備能在指令發(fā)出3秒內(nèi)正常開啟，開鎖成功率達(dá)99.9%的概率。設(shè)備的狀態(tài)實時在線監(jiān)測、如發(fā)生掉線、電池電量低等會發(fā)起預(yù)警通知，保障設(shè)正常使用。同時也在非電力行業(yè)外的機(jī)房推廣，如政務(wù)公有云、商務(wù)公有云、黨政軍私有云機(jī)房機(jī)柜等場景需求，項目應(yīng)用成熟后，具有很高的推廣價值。