文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,王穎,陳亮. 電網GIS數據移動采集終端設計方法研究[J].電子技術應用,2017,43(8):85-87,91.
英文引用格式: Lin Yongfeng,Wang Ying,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,2017,43(8):85-87,91.
0 引言
據統計,電網企業主配網每年有近20%~30%的設備信息變更量,極大的電網資源數據變化導致電網企業需要一套規范、安全、高效的移動采集設備,確保電網地理信息系統(Geographic Information System,GIS)數據獲取的完整性、準確性和及時性[1]。目前,現有電網GIS數據移動采集終端功能相對單一,需要多種采集設備協同工作,導致內外業采集過程復雜,使用局限性大,且存在電網敏感數據外泄的信息安全風險,使其無法有效推廣至電網企業全部業務應用。
本文通過研究移動終端外業采集技術、功能模塊集成技術、數據加密技術,提出一套移動終端采集流程及方法,將自動幾何解算方法、完整性合理性校驗、拓撲連通性校驗功能等集成在移動終端,現場解算數據坐標并校驗點距、線路拐角合理性以及拓撲連通性[2-3]。同時,還能在現場及時發現坐標采集問題,提高數據質量,簡化作業流程。移動采集終端設備內置強大的嵌入式操作系統,提供多功能接口與PC及相關設備(GNSS、全站儀等)連接。移動終端中選擇帶密碼算法的SD密碼存儲卡,提供鏈路、內容加密的雙層保護,實現移動終端與業務應用系統的安全訪問和數據傳輸[4]。
1 移動終端總體設計架構
電網GIS數據移動采集終端應用范圍涵蓋業務支撐、數據管控、現場作業等內容,其總體設計架構分為基于移動終端的研發與移動終端的數據安全加密體系研究兩部分。移動采集終端總體設計架構如圖1所示。
1.1 基于移動終端的研發
研制了一個高安全性、高精度、高效率、能自動完成數據處理、匹配和檢查的一體化數據采集終端設備,移動終端具備身份驗證、任務處理、高精度數據采集等功能,集成并優化多種數據采集手段,在確保獲取數據質量的同時,有效降低數據采集難度,并省去數據內業環節,提供現場數據檢查功能,使外業人員能在現場及時發現問題,避免返回補測,降低對電網GIS數據獲取的難度[5]。通過移動終端規范數據來源、數據采集過程、數據采集質量,有效保障采集數據的完整性、準確性、及時性。
1.2 移動終端信息安全加密體系
依據最小使用原則,制定涉及硬件、軟件、傳輸通道層面的GIS采集終端信息安全保障方法,實現電網資源數據的全過程保密。移動終端中選擇帶密碼算法的SD密碼存儲卡,實現移動終端與業務應用系統之間的安全數據傳輸。移動終端所配備SD卡基于國密SM2加密算法的身份認證與密鑰交換,基于國密SM1、SM2加密算法的數據加密,一次一密。支持文件的訪問權限控制,支持密鑰的全生命周期管理[6-7]。移動終端信息安全防護技術的應用,一方面保證現場作業及檢查人員安全的使用移動終端,攜帶作業數據以及地圖數據輔助作業及校驗;另一方面保證獲取到坐標數據、照片數據、基礎臺賬信息等數據的安全。在確保數據安全的前提下,保證獲取數據的質量,提高作業效率。
1.3 移動終端使用流程
使用移動終端進行外業數據采集,主要分為前期準備、現場采集和任務完成三個階段。前期準備階段主要是使用移動采集終端接收GIS下發的采集任務,根據任務內容收集所需測繪資料,現場進行勘察,制定數據采集方案。制定采集方案后進入數據采集階段,使用移動終端配合其他采集設備進行采集,并進行數據完整性、合理性、拓撲連通性校驗,檢查無誤后經過數據的自動化處理直接填充至基礎數據臺賬模板,形成數據成果并提交,成果數據將上傳至相關業務平臺,完成整個任務。對于需要繪制地形圖的任務,在采集現場將使用移動采集終端并配合其他采集設備進行數據采集,再將地形數據導入企業內部計算機進行地形圖繪制。移動終端數據采集流程如圖2所示。
2 移動終端功能模塊設計
電網GIS數據移動采集終端是在傳統移動終端設備的基礎上,集成安全加密芯片、空間定位、屬性信息采集、照片拍攝、二維碼掃描等功能模塊,確保移動終端使用過程中準確接收任務、統一數據來源和格式,實現電網設備資產信息采集全覆蓋以及自動化處理,提高采集精度和工作效率[8]。移動采集終端硬件集成功能模塊如圖3所示。
(1)采集終端集成安全加密芯片,為現場采集作業提供數據存儲、數據處理、數據傳輸等過程中的信息安全防護,有效避免電網敏感數據外泄。
(2)采集終端集成照片拍攝功能、二維碼掃描功能、RFID射頻自動識別等功能,能夠自動識別電網設備銘牌信息并自動添加至臺賬數據模板中。
(3)采集設備加裝“無線路由器增益天線”提高采集設備精度,滿足絕大多數條件下電網GIS數據的采集需求,在提高作業質量的同時,節省大量人員與設備成本投入。
(4)基于應用加載大比例尺的電子地圖、高精度影像和存量低壓數據,結合北斗/GPS位置定位,參照設備在地圖上的周邊參照物,進行設備圖形標繪并自動添加至臺賬數據模板中。
(5)采集終端集成WiFi、3G、藍牙和有線數據接口,實現移動終端與RTK、全站儀等采集終端設備之間的數據傳輸,并轉換為本終端可讀數據,實現采集源的全覆蓋。
3 移動終端信息安全防護設計
在電網GIS數據管理過程中,移動終端需要進行頻繁的任務下達、數據導入、數據導出等工作,存在嚴重的敏感數據泄露隱患,導致傳統移動終端設備無法存儲地圖信息和電網GIS數據。移動終端信息安全防護機制的介入,有效解決了移動終端的安全問題,即保障了采集成果的安全,同時使數據管理人員可以安全地攜帶電網資源設備信息,實現在現場對電網資源設備信息進行核查。移動終端從終端側、傳輸通道、數據交換平臺3個層面開展信息安全防護設計,移動終端整體安全防護如圖4所示。
(1)終端
依據最小使用原則,對終端設備的硬件、軟件進行信息安全改造,去除多余卡槽、接口等無用硬件,去除移動終端多余的APP程序,關閉不必要的端口及服務。采用白名單機制,制定非法APP程序安裝限制策略。
移動終端選擇帶密碼算法的SD密碼存儲卡實現數據的安全存儲,實現移動終端與業務應用系統的在線安全訪問和數據傳輸。移動終端的SD卡安全防護可以提供鏈路層、內容加密的雙層保護,基于國密SM2加密算法的身份認證與密鑰交換,基于國密SM1、SM2加密算法的數據加密,支持文件的訪問權限控制以及密鑰的全生命周期管理。
(2)傳輸通道
研發針對GIS傳輸通道層面的硬件集成及加解密模塊,通過終端側SD密碼卡和平臺側密碼機/PCI密碼卡實現傳輸通道的雙向身份認證和“一次一密”,實現實際資源數據傳輸的全過程保密。其中,地圖數據下載及采集數據上傳僅允許通過USB數據線離線的方式進行傳輸,采集任務下達等單項數據傳輸可通過在線方式進行。
(3)數據交換平臺
采用密碼機或服務器中插入PCI密碼卡,密碼機/PCI密碼卡支持身份認證和數據加解密,以及密鑰存儲管理。
4 移動終端應用效果分析
與傳統方法采集相比,電網GIS數據移動采集終端設備的研發,極大降低了數據采集難度,同時提供數據完整性、合理性、拓撲連通性檢查功能,外業人員在現場可以實時檢查數據質量,及時發現問題并當場解決,省去了電網GIS數據采集業務的內外業交接環節和外業來回補測、重測的時間。以某市為例,該市現有輸電桿塔6 307基、配電桿塔5 558基、配電電纜145 km、輸電電纜78 km、站房類設備856座、柱上設備1 456個。在投入相同工作人員的情況下,從前期準備、數據采集、內業處理3個階段進行該市電網GIS數據采集工作量對比分析,全過程累計節省成本投入960人天,占整體工作量的40%。移動采集終端在各階段應用效果對比分析如圖5所示。
5 結論
本項目研究成果實現了移動終端與GIS平臺等相關業務系統的集成,在保障企業敏感信息安全的前提下實現對各項任務的接收、上傳、地圖數據的下載以及與各業務系統的數據交互,規避傳統電網GIS數據處理方法缺陷,大大降低對電網GIS數據獲取的難度。本文所研究的關鍵技術及終端設備可以在整個電力行業推廣應用,起到規范數據源、提高工作效率和數據質量的目的。
參考文獻
[1] 李諾夫.GIS數據質量控制方法探討[J].測繪通報,2013(8):77-80.
[2] 劉永杰,馮仲科.營林GIS數據采集過程中質量控制的研究[J].北京林業大學學報,2003,25(2):49-53.
[3] 張明,周世健,曾紹炳.GIS中屬性數據質量控制的研究[J].測繪科學,2010,35(3):71-73.
[4] 王志賀,駱釗,謝吉華,等.基于SM2密碼體系的SD卡的電力移動終端安全接入方案[J].中國電力,2015,48(5):75-80.
[5] 傅鏡藝,馬兆豐,黃勤龍,等.基于Android的移動終端安全管理系統[J].計算機工程,2014,40(11):77-82.
[6] 孫辰,劉東,凌萬水,等.配電自動化遠程終端的可信研究[J].電網技術,2014,38(3):736-743.
[7] 辛陽,楊義先.移動終端安全模塊技術研究[J].電子技術應用,2005(11):45-47.
[8] 柴亞南.基于移動終端的串口調試系統的設計與實現[J].電子測試,2016(7):1-4.
作者信息:
林永峰1,王 穎2,陳 亮1
(1.國網天津市電力公司電力科學研究院,天津300384;2.天津市電力公司路燈管理處,天津300151)