《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 電源技術(shù) > 設(shè)計應(yīng)用 > 電網(wǎng)GIS數(shù)據(jù)移動采集終端設(shè)計方法研究
電網(wǎng)GIS數(shù)據(jù)移動采集終端設(shè)計方法研究
2017年電子技術(shù)應(yīng)用第8期
林永峰1,王 穎2,陳 亮1
1.國網(wǎng)天津市電力公司電力科學(xué)研究院,天津300384;2.天津市電力公司路燈管理處,天津300151
摘要: 針對電網(wǎng)資源數(shù)據(jù)采集需求,研制一個高精度、高效率,能夠自動完成數(shù)據(jù)處理、匹配和檢查的一體化數(shù)據(jù)采集終端設(shè)備。該設(shè)備能夠規(guī)范數(shù)據(jù)來源、數(shù)據(jù)采集過程、數(shù)據(jù)采集結(jié)果處理方法,去除電網(wǎng)GIS數(shù)據(jù)內(nèi)業(yè)處理環(huán)節(jié),降低電網(wǎng)GIS數(shù)據(jù)獲取的難度。同時,依據(jù)最小使用權(quán)限原則,制定涉及硬件、軟件、傳輸通道層面的采集終端信息安全保障方法,確保終端設(shè)備所存儲關(guān)鍵電網(wǎng)基礎(chǔ)設(shè)施地圖數(shù)據(jù)以及現(xiàn)場采集坐標(biāo)數(shù)據(jù)、照片數(shù)據(jù)、基礎(chǔ)臺賬數(shù)據(jù)的安全,有效降低移動終端敏感數(shù)據(jù)外泄風(fēng)險,保證電網(wǎng)GIS數(shù)據(jù)獲取的完整性、準(zhǔn)確性、及時性。
中圖分類號: TP309
文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,王穎,陳亮. 電網(wǎng)GIS數(shù)據(jù)移動采集終端設(shè)計方法研究[J].電子技術(shù)應(yīng)用,2017,43(8):85-87,91.
英文引用格式: Lin Yongfeng,Wang Ying,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,2017,43(8):85-87,91.
Research on the design method of GIS mobile data collection terminal
Lin Yongfeng1,Wang Ying2,Chen Liang1
1.The Electric Power Research Institute of State Grid Tianjin Electric Power Company,Tianjin 300384,China; 2.Tianjin Streetlights Management Office,Tianjin 300151,China
Abstract: According to the demand of power grid data acquisition, this paper designs an integrated acquisition terminal equipment with high accuracy and efficiency, which can automatically accomplish data processing, matching and checking. The device can standard data source, acquisition process and collection result processing,remove the business processing link of power GIS service, and reduce the difficulty of obtaining GIS data in power grid. Meanwhile, on the minimum permission principle, this paper makes the terminal information security guarantee involving hardware, software and transmission channel, which can ensure the key grid infrastructure map data, the field collected coordinate data, the photo data and basic ledger data safe. Besides, it can effectively reduce the leakage risk of mobile terminal sensitive data,and guarantee the integrity, accuracy and timeliness of grid GIS data acquisition.
Key words : GIS data;mobile terminal;data acquisition;information safety

0 引言

    據(jù)統(tǒng)計,電網(wǎng)企業(yè)主配網(wǎng)每年有近20%~30%的設(shè)備信息變更量,極大的電網(wǎng)資源數(shù)據(jù)變化導(dǎo)致電網(wǎng)企業(yè)需要一套規(guī)范、安全、高效的移動采集設(shè)備,確保電網(wǎng)地理信息系統(tǒng)(Geographic Information System,GIS)數(shù)據(jù)獲取的完整性、準(zhǔn)確性和及時性[1]。目前,現(xiàn)有電網(wǎng)GIS數(shù)據(jù)移動采集終端功能相對單一,需要多種采集設(shè)備協(xié)同工作,導(dǎo)致內(nèi)外業(yè)采集過程復(fù)雜,使用局限性大,且存在電網(wǎng)敏感數(shù)據(jù)外泄的信息安全風(fēng)險,使其無法有效推廣至電網(wǎng)企業(yè)全部業(yè)務(wù)應(yīng)用。

    本文通過研究移動終端外業(yè)采集技術(shù)、功能模塊集成技術(shù)、數(shù)據(jù)加密技術(shù),提出一套移動終端采集流程及方法,將自動幾何解算方法、完整性合理性校驗、拓?fù)溥B通性校驗功能等集成在移動終端,現(xiàn)場解算數(shù)據(jù)坐標(biāo)并校驗點距、線路拐角合理性以及拓?fù)溥B通性[2-3]。同時,還能在現(xiàn)場及時發(fā)現(xiàn)坐標(biāo)采集問題,提高數(shù)據(jù)質(zhì)量,簡化作業(yè)流程。移動采集終端設(shè)備內(nèi)置強(qiáng)大的嵌入式操作系統(tǒng),提供多功能接口與PC及相關(guān)設(shè)備(GNSS、全站儀等)連接。移動終端中選擇帶密碼算法的SD密碼存儲卡,提供鏈路、內(nèi)容加密的雙層保護(hù),實現(xiàn)移動終端與業(yè)務(wù)應(yīng)用系統(tǒng)的安全訪問和數(shù)據(jù)傳輸[4]。

1 移動終端總體設(shè)計架構(gòu)

    電網(wǎng)GIS數(shù)據(jù)移動采集終端應(yīng)用范圍涵蓋業(yè)務(wù)支撐、數(shù)據(jù)管控、現(xiàn)場作業(yè)等內(nèi)容,其總體設(shè)計架構(gòu)分為基于移動終端的研發(fā)與移動終端的數(shù)據(jù)安全加密體系研究兩部分。移動采集終端總體設(shè)計架構(gòu)如圖1所示。

ck4-t1.gif

1.1 基于移動終端的研發(fā)

    研制了一個高安全性、高精度、高效率、能自動完成數(shù)據(jù)處理、匹配和檢查的一體化數(shù)據(jù)采集終端設(shè)備,移動終端具備身份驗證、任務(wù)處理、高精度數(shù)據(jù)采集等功能,集成并優(yōu)化多種數(shù)據(jù)采集手段,在確保獲取數(shù)據(jù)質(zhì)量的同時,有效降低數(shù)據(jù)采集難度,并省去數(shù)據(jù)內(nèi)業(yè)環(huán)節(jié),提供現(xiàn)場數(shù)據(jù)檢查功能,使外業(yè)人員能在現(xiàn)場及時發(fā)現(xiàn)問題,避免返回補(bǔ)測,降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度[5]。通過移動終端規(guī)范數(shù)據(jù)來源、數(shù)據(jù)采集過程、數(shù)據(jù)采集質(zhì)量,有效保障采集數(shù)據(jù)的完整性、準(zhǔn)確性、及時性。

1.2 移動終端信息安全加密體系

    依據(jù)最小使用原則,制定涉及硬件、軟件、傳輸通道層面的GIS采集終端信息安全保障方法,實現(xiàn)電網(wǎng)資源數(shù)據(jù)的全過程保密。移動終端中選擇帶密碼算法的SD密碼存儲卡,實現(xiàn)移動終端與業(yè)務(wù)應(yīng)用系統(tǒng)之間的安全數(shù)據(jù)傳輸。移動終端所配備SD卡基于國密SM2加密算法的身份認(rèn)證與密鑰交換,基于國密SM1、SM2加密算法的數(shù)據(jù)加密,一次一密。支持文件的訪問權(quán)限控制,支持密鑰的全生命周期管理[6-7]。移動終端信息安全防護(hù)技術(shù)的應(yīng)用,一方面保證現(xiàn)場作業(yè)及檢查人員安全的使用移動終端,攜帶作業(yè)數(shù)據(jù)以及地圖數(shù)據(jù)輔助作業(yè)及校驗;另一方面保證獲取到坐標(biāo)數(shù)據(jù)、照片數(shù)據(jù)、基礎(chǔ)臺賬信息等數(shù)據(jù)的安全。在確保數(shù)據(jù)安全的前提下,保證獲取數(shù)據(jù)的質(zhì)量,提高作業(yè)效率。

1.3 移動終端使用流程

    使用移動終端進(jìn)行外業(yè)數(shù)據(jù)采集,主要分為前期準(zhǔn)備、現(xiàn)場采集和任務(wù)完成三個階段。前期準(zhǔn)備階段主要是使用移動采集終端接收GIS下發(fā)的采集任務(wù),根據(jù)任務(wù)內(nèi)容收集所需測繪資料,現(xiàn)場進(jìn)行勘察,制定數(shù)據(jù)采集方案。制定采集方案后進(jìn)入數(shù)據(jù)采集階段,使用移動終端配合其他采集設(shè)備進(jìn)行采集,并進(jìn)行數(shù)據(jù)完整性、合理性、拓?fù)溥B通性校驗,檢查無誤后經(jīng)過數(shù)據(jù)的自動化處理直接填充至基礎(chǔ)數(shù)據(jù)臺賬模板,形成數(shù)據(jù)成果并提交,成果數(shù)據(jù)將上傳至相關(guān)業(yè)務(wù)平臺,完成整個任務(wù)。對于需要繪制地形圖的任務(wù),在采集現(xiàn)場將使用移動采集終端并配合其他采集設(shè)備進(jìn)行數(shù)據(jù)采集,再將地形數(shù)據(jù)導(dǎo)入企業(yè)內(nèi)部計算機(jī)進(jìn)行地形圖繪制。移動終端數(shù)據(jù)采集流程如圖2所示。

ck4-t2.gif

2 移動終端功能模塊設(shè)計

    電網(wǎng)GIS數(shù)據(jù)移動采集終端是在傳統(tǒng)移動終端設(shè)備的基礎(chǔ)上,集成安全加密芯片、空間定位、屬性信息采集、照片拍攝、二維碼掃描等功能模塊,確保移動終端使用過程中準(zhǔn)確接收任務(wù)、統(tǒng)一數(shù)據(jù)來源和格式,實現(xiàn)電網(wǎng)設(shè)備資產(chǎn)信息采集全覆蓋以及自動化處理,提高采集精度和工作效率[8]。移動采集終端硬件集成功能模塊如圖3所示。

ck4-t3.gif

    (1)采集終端集成安全加密芯片,為現(xiàn)場采集作業(yè)提供數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)冗^程中的信息安全防護(hù),有效避免電網(wǎng)敏感數(shù)據(jù)外泄。

    (2)采集終端集成照片拍攝功能、二維碼掃描功能、RFID射頻自動識別等功能,能夠自動識別電網(wǎng)設(shè)備銘牌信息并自動添加至臺賬數(shù)據(jù)模板中。

    (3)采集設(shè)備加裝“無線路由器增益天線”提高采集設(shè)備精度,滿足絕大多數(shù)條件下電網(wǎng)GIS數(shù)據(jù)的采集需求,在提高作業(yè)質(zhì)量的同時,節(jié)省大量人員與設(shè)備成本投入。

    (4)基于應(yīng)用加載大比例尺的電子地圖、高精度影像和存量低壓數(shù)據(jù),結(jié)合北斗/GPS位置定位,參照設(shè)備在地圖上的周邊參照物,進(jìn)行設(shè)備圖形標(biāo)繪并自動添加至臺賬數(shù)據(jù)模板中。

    (5)采集終端集成WiFi、3G、藍(lán)牙和有線數(shù)據(jù)接口,實現(xiàn)移動終端與RTK、全站儀等采集終端設(shè)備之間的數(shù)據(jù)傳輸,并轉(zhuǎn)換為本終端可讀數(shù)據(jù),實現(xiàn)采集源的全覆蓋。

3 移動終端信息安全防護(hù)設(shè)計

    在電網(wǎng)GIS數(shù)據(jù)管理過程中,移動終端需要進(jìn)行頻繁的任務(wù)下達(dá)、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)導(dǎo)出等工作,存在嚴(yán)重的敏感數(shù)據(jù)泄露隱患,導(dǎo)致傳統(tǒng)移動終端設(shè)備無法存儲地圖信息和電網(wǎng)GIS數(shù)據(jù)。移動終端信息安全防護(hù)機(jī)制的介入,有效解決了移動終端的安全問題,即保障了采集成果的安全,同時使數(shù)據(jù)管理人員可以安全地攜帶電網(wǎng)資源設(shè)備信息,實現(xiàn)在現(xiàn)場對電網(wǎng)資源設(shè)備信息進(jìn)行核查。移動終端從終端側(cè)、傳輸通道、數(shù)據(jù)交換平臺3個層面開展信息安全防護(hù)設(shè)計,移動終端整體安全防護(hù)如圖4所示。

ck4-t4.gif

    (1)終端

    依據(jù)最小使用原則,對終端設(shè)備的硬件、軟件進(jìn)行信息安全改造,去除多余卡槽、接口等無用硬件,去除移動終端多余的APP程序,關(guān)閉不必要的端口及服務(wù)。采用白名單機(jī)制,制定非法APP程序安裝限制策略。

    移動終端選擇帶密碼算法的SD密碼存儲卡實現(xiàn)數(shù)據(jù)的安全存儲,實現(xiàn)移動終端與業(yè)務(wù)應(yīng)用系統(tǒng)的在線安全訪問和數(shù)據(jù)傳輸。移動終端的SD卡安全防護(hù)可以提供鏈路層、內(nèi)容加密的雙層保護(hù),基于國密SM2加密算法的身份認(rèn)證與密鑰交換,基于國密SM1、SM2加密算法的數(shù)據(jù)加密,支持文件的訪問權(quán)限控制以及密鑰的全生命周期管理。

    (2)傳輸通道

    研發(fā)針對GIS傳輸通道層面的硬件集成及加解密模塊,通過終端側(cè)SD密碼卡和平臺側(cè)密碼機(jī)/PCI密碼卡實現(xiàn)傳輸通道的雙向身份認(rèn)證和“一次一密”,實現(xiàn)實際資源數(shù)據(jù)傳輸?shù)娜^程保密。其中,地圖數(shù)據(jù)下載及采集數(shù)據(jù)上傳僅允許通過USB數(shù)據(jù)線離線的方式進(jìn)行傳輸,采集任務(wù)下達(dá)等單項數(shù)據(jù)傳輸可通過在線方式進(jìn)行。

    (3)數(shù)據(jù)交換平臺

    采用密碼機(jī)或服務(wù)器中插入PCI密碼卡,密碼機(jī)/PCI密碼卡支持身份認(rèn)證和數(shù)據(jù)加解密,以及密鑰存儲管理。

4 移動終端應(yīng)用效果分析    

    與傳統(tǒng)方法采集相比,電網(wǎng)GIS數(shù)據(jù)移動采集終端設(shè)備的研發(fā),極大降低了數(shù)據(jù)采集難度,同時提供數(shù)據(jù)完整性、合理性、拓?fù)溥B通性檢查功能,外業(yè)人員在現(xiàn)場可以實時檢查數(shù)據(jù)質(zhì)量,及時發(fā)現(xiàn)問題并當(dāng)場解決,省去了電網(wǎng)GIS數(shù)據(jù)采集業(yè)務(wù)的內(nèi)外業(yè)交接環(huán)節(jié)和外業(yè)來回補(bǔ)測、重測的時間。以某市為例,該市現(xiàn)有輸電桿塔6 307基、配電桿塔5 558基、配電電纜145 km、輸電電纜78 km、站房類設(shè)備856座、柱上設(shè)備1 456個。在投入相同工作人員的情況下,從前期準(zhǔn)備、數(shù)據(jù)采集、內(nèi)業(yè)處理3個階段進(jìn)行該市電網(wǎng)GIS數(shù)據(jù)采集工作量對比分析,全過程累計節(jié)省成本投入960人天,占整體工作量的40%。移動采集終端在各階段應(yīng)用效果對比分析如圖5所示。

ck4-t5.gif

5 結(jié)論

    本項目研究成果實現(xiàn)了移動終端與GIS平臺等相關(guān)業(yè)務(wù)系統(tǒng)的集成,在保障企業(yè)敏感信息安全的前提下實現(xiàn)對各項任務(wù)的接收、上傳、地圖數(shù)據(jù)的下載以及與各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互,規(guī)避傳統(tǒng)電網(wǎng)GIS數(shù)據(jù)處理方法缺陷,大大降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度。本文所研究的關(guān)鍵技術(shù)及終端設(shè)備可以在整個電力行業(yè)推廣應(yīng)用,起到規(guī)范數(shù)據(jù)源、提高工作效率和數(shù)據(jù)質(zhì)量的目的。

參考文獻(xiàn)

[1] 李諾夫.GIS數(shù)據(jù)質(zhì)量控制方法探討[J].測繪通報,2013(8):77-80.

[2] 劉永杰,馮仲科.營林GIS數(shù)據(jù)采集過程中質(zhì)量控制的研究[J].北京林業(yè)大學(xué)學(xué)報,2003,25(2):49-53.

[3] 張明,周世健,曾紹炳.GIS中屬性數(shù)據(jù)質(zhì)量控制的研究[J].測繪科學(xué),2010,35(3):71-73.

[4] 王志賀,駱釗,謝吉華,等.基于SM2密碼體系的SD卡的電力移動終端安全接入方案[J].中國電力,2015,48(5):75-80.

[5] 傅鏡藝,馬兆豐,黃勤龍,等.基于Android的移動終端安全管理系統(tǒng)[J].計算機(jī)工程,2014,40(11):77-82.

[6] 孫辰,劉東,凌萬水,等.配電自動化遠(yuǎn)程終端的可信研究[J].電網(wǎng)技術(shù),2014,38(3):736-743.

[7] 辛陽,楊義先.移動終端安全模塊技術(shù)研究[J].電子技術(shù)應(yīng)用,2005(11):45-47.

[8] 柴亞南.基于移動終端的串口調(diào)試系統(tǒng)的設(shè)計與實現(xiàn)[J].電子測試,2016(7):1-4.



作者信息:

林永峰1,王  穎2,陳  亮1

(1.國網(wǎng)天津市電力公司電力科學(xué)研究院,天津300384;2.天津市電力公司路燈管理處,天津300151)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。