《電子技術應用》
您所在的位置:首頁 > 電源技術 > 設計應用 > 電網(wǎng)GIS數(shù)據(jù)移動采集終端設計方法研究
電網(wǎng)GIS數(shù)據(jù)移動采集終端設計方法研究
2017年電子技術應用第8期
林永峰1,王 穎2,,陳 亮1
1.國網(wǎng)天津市電力公司電力科學研究院,天津300384,;2.天津市電力公司路燈管理處,天津300151
摘要: 針對電網(wǎng)資源數(shù)據(jù)采集需求,,研制一個高精度,、高效率,能夠自動完成數(shù)據(jù)處理,、匹配和檢查的一體化數(shù)據(jù)采集終端設備,。該設備能夠規(guī)范數(shù)據(jù)來源、數(shù)據(jù)采集過程,、數(shù)據(jù)采集結果處理方法,,去除電網(wǎng)GIS數(shù)據(jù)內業(yè)處理環(huán)節(jié),降低電網(wǎng)GIS數(shù)據(jù)獲取的難度,。同時,,依據(jù)最小使用權限原則,制定涉及硬件,、軟件,、傳輸通道層面的采集終端信息安全保障方法,確保終端設備所存儲關鍵電網(wǎng)基礎設施地圖數(shù)據(jù)以及現(xiàn)場采集坐標數(shù)據(jù),、照片數(shù)據(jù),、基礎臺賬數(shù)據(jù)的安全,有效降低移動終端敏感數(shù)據(jù)外泄風險,,保證電網(wǎng)GIS數(shù)據(jù)獲取的完整性,、準確性、及時性,。
中圖分類號: TP309
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,,王穎,陳亮. 電網(wǎng)GIS數(shù)據(jù)移動采集終端設計方法研究[J].電子技術應用,,2017,,43(8):85-87,91.
英文引用格式: Lin Yongfeng,,Wang Ying,,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,2017,,43(8):85-87,91.
Research on the design method of GIS mobile data collection terminal
Lin Yongfeng1,,Wang Ying2,,Chen Liang1
1.The Electric Power Research Institute of State Grid Tianjin Electric Power Company,,Tianjin 300384,China,; 2.Tianjin Streetlights Management Office,,Tianjin 300151,China
Abstract: According to the demand of power grid data acquisition, this paper designs an integrated acquisition terminal equipment with high accuracy and efficiency, which can automatically accomplish data processing, matching and checking. The device can standard data source, acquisition process and collection result processing,,remove the business processing link of power GIS service, and reduce the difficulty of obtaining GIS data in power grid. Meanwhile, on the minimum permission principle, this paper makes the terminal information security guarantee involving hardware, software and transmission channel, which can ensure the key grid infrastructure map data, the field collected coordinate data, the photo data and basic ledger data safe. Besides, it can effectively reduce the leakage risk of mobile terminal sensitive data,,and guarantee the integrity, accuracy and timeliness of grid GIS data acquisition.
Key words : GIS data;mobile terminal,;data acquisition,;information safety

0 引言

    據(jù)統(tǒng)計,電網(wǎng)企業(yè)主配網(wǎng)每年有近20%~30%的設備信息變更量,,極大的電網(wǎng)資源數(shù)據(jù)變化導致電網(wǎng)企業(yè)需要一套規(guī)范,、安全、高效的移動采集設備,,確保電網(wǎng)地理信息系統(tǒng)(Geographic Information System,,GIS)數(shù)據(jù)獲取的完整性、準確性和及時性[1],。目前,,現(xiàn)有電網(wǎng)GIS數(shù)據(jù)移動采集終端功能相對單一,需要多種采集設備協(xié)同工作,,導致內外業(yè)采集過程復雜,,使用局限性大,且存在電網(wǎng)敏感數(shù)據(jù)外泄的信息安全風險,使其無法有效推廣至電網(wǎng)企業(yè)全部業(yè)務應用,。

    本文通過研究移動終端外業(yè)采集技術,、功能模塊集成技術、數(shù)據(jù)加密技術,,提出一套移動終端采集流程及方法,,將自動幾何解算方法、完整性合理性校驗,、拓撲連通性校驗功能等集成在移動終端,,現(xiàn)場解算數(shù)據(jù)坐標并校驗點距、線路拐角合理性以及拓撲連通性[2-3],。同時,,還能在現(xiàn)場及時發(fā)現(xiàn)坐標采集問題,提高數(shù)據(jù)質量,,簡化作業(yè)流程,。移動采集終端設備內置強大的嵌入式操作系統(tǒng),提供多功能接口與PC及相關設備(GNSS,、全站儀等)連接,。移動終端中選擇帶密碼算法的SD密碼存儲卡,,提供鏈路、內容加密的雙層保護,,實現(xiàn)移動終端與業(yè)務應用系統(tǒng)的安全訪問和數(shù)據(jù)傳輸[4],。

1 移動終端總體設計架構

    電網(wǎng)GIS數(shù)據(jù)移動采集終端應用范圍涵蓋業(yè)務支撐、數(shù)據(jù)管控,、現(xiàn)場作業(yè)等內容,,其總體設計架構分為基于移動終端的研發(fā)與移動終端的數(shù)據(jù)安全加密體系研究兩部分。移動采集終端總體設計架構如圖1所示,。

ck4-t1.gif

1.1 基于移動終端的研發(fā)

    研制了一個高安全性,、高精度、高效率,、能自動完成數(shù)據(jù)處理,、匹配和檢查的一體化數(shù)據(jù)采集終端設備,移動終端具備身份驗證,、任務處理,、高精度數(shù)據(jù)采集等功能,集成并優(yōu)化多種數(shù)據(jù)采集手段,,在確保獲取數(shù)據(jù)質量的同時,,有效降低數(shù)據(jù)采集難度,并省去數(shù)據(jù)內業(yè)環(huán)節(jié),,提供現(xiàn)場數(shù)據(jù)檢查功能,,使外業(yè)人員能在現(xiàn)場及時發(fā)現(xiàn)問題,避免返回補測,,降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度[5],。通過移動終端規(guī)范數(shù)據(jù)來源、數(shù)據(jù)采集過程,、數(shù)據(jù)采集質量,,有效保障采集數(shù)據(jù)的完整性、準確性,、及時性,。

1.2 移動終端信息安全加密體系

    依據(jù)最小使用原則,制定涉及硬件,、軟件,、傳輸通道層面的GIS采集終端信息安全保障方法,實現(xiàn)電網(wǎng)資源數(shù)據(jù)的全過程保密,。移動終端中選擇帶密碼算法的SD密碼存儲卡,,實現(xiàn)移動終端與業(yè)務應用系統(tǒng)之間的安全數(shù)據(jù)傳輸。移動終端所配備SD卡基于國密SM2加密算法的身份認證與密鑰交換,,基于國密SM1,、SM2加密算法的數(shù)據(jù)加密,,一次一密。支持文件的訪問權限控制,,支持密鑰的全生命周期管理[6-7]。移動終端信息安全防護技術的應用,,一方面保證現(xiàn)場作業(yè)及檢查人員安全的使用移動終端,,攜帶作業(yè)數(shù)據(jù)以及地圖數(shù)據(jù)輔助作業(yè)及校驗;另一方面保證獲取到坐標數(shù)據(jù),、照片數(shù)據(jù),、基礎臺賬信息等數(shù)據(jù)的安全。在確保數(shù)據(jù)安全的前提下,,保證獲取數(shù)據(jù)的質量,,提高作業(yè)效率。

1.3 移動終端使用流程

    使用移動終端進行外業(yè)數(shù)據(jù)采集,,主要分為前期準備,、現(xiàn)場采集和任務完成三個階段。前期準備階段主要是使用移動采集終端接收GIS下發(fā)的采集任務,,根據(jù)任務內容收集所需測繪資料,,現(xiàn)場進行勘察,制定數(shù)據(jù)采集方案,。制定采集方案后進入數(shù)據(jù)采集階段,,使用移動終端配合其他采集設備進行采集,并進行數(shù)據(jù)完整性,、合理性,、拓撲連通性校驗,檢查無誤后經(jīng)過數(shù)據(jù)的自動化處理直接填充至基礎數(shù)據(jù)臺賬模板,,形成數(shù)據(jù)成果并提交,,成果數(shù)據(jù)將上傳至相關業(yè)務平臺,完成整個任務,。對于需要繪制地形圖的任務,,在采集現(xiàn)場將使用移動采集終端并配合其他采集設備進行數(shù)據(jù)采集,再將地形數(shù)據(jù)導入企業(yè)內部計算機進行地形圖繪制,。移動終端數(shù)據(jù)采集流程如圖2所示,。

ck4-t2.gif

2 移動終端功能模塊設計

    電網(wǎng)GIS數(shù)據(jù)移動采集終端是在傳統(tǒng)移動終端設備的基礎上,集成安全加密芯片,、空間定位,、屬性信息采集、照片拍攝,、二維碼掃描等功能模塊,,確保移動終端使用過程中準確接收任務,、統(tǒng)一數(shù)據(jù)來源和格式,實現(xiàn)電網(wǎng)設備資產(chǎn)信息采集全覆蓋以及自動化處理,,提高采集精度和工作效率[8],。移動采集終端硬件集成功能模塊如圖3所示。

ck4-t3.gif

    (1)采集終端集成安全加密芯片,,為現(xiàn)場采集作業(yè)提供數(shù)據(jù)存儲,、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)冗^程中的信息安全防護,,有效避免電網(wǎng)敏感數(shù)據(jù)外泄,。

    (2)采集終端集成照片拍攝功能、二維碼掃描功能,、RFID射頻自動識別等功能,,能夠自動識別電網(wǎng)設備銘牌信息并自動添加至臺賬數(shù)據(jù)模板中。

    (3)采集設備加裝“無線路由器增益天線”提高采集設備精度,,滿足絕大多數(shù)條件下電網(wǎng)GIS數(shù)據(jù)的采集需求,,在提高作業(yè)質量的同時,節(jié)省大量人員與設備成本投入,。

    (4)基于應用加載大比例尺的電子地圖,、高精度影像和存量低壓數(shù)據(jù),結合北斗/GPS位置定位,,參照設備在地圖上的周邊參照物,,進行設備圖形標繪并自動添加至臺賬數(shù)據(jù)模板中。

    (5)采集終端集成WiFi,、3G,、藍牙和有線數(shù)據(jù)接口,實現(xiàn)移動終端與RTK,、全站儀等采集終端設備之間的數(shù)據(jù)傳輸,,并轉換為本終端可讀數(shù)據(jù),實現(xiàn)采集源的全覆蓋,。

3 移動終端信息安全防護設計

    在電網(wǎng)GIS數(shù)據(jù)管理過程中,,移動終端需要進行頻繁的任務下達、數(shù)據(jù)導入,、數(shù)據(jù)導出等工作,,存在嚴重的敏感數(shù)據(jù)泄露隱患,導致傳統(tǒng)移動終端設備無法存儲地圖信息和電網(wǎng)GIS數(shù)據(jù),。移動終端信息安全防護機制的介入,,有效解決了移動終端的安全問題,即保障了采集成果的安全,同時使數(shù)據(jù)管理人員可以安全地攜帶電網(wǎng)資源設備信息,,實現(xiàn)在現(xiàn)場對電網(wǎng)資源設備信息進行核查,。移動終端從終端側、傳輸通道,、數(shù)據(jù)交換平臺3個層面開展信息安全防護設計,,移動終端整體安全防護如圖4所示。

ck4-t4.gif

    (1)終端

    依據(jù)最小使用原則,,對終端設備的硬件,、軟件進行信息安全改造,去除多余卡槽,、接口等無用硬件,去除移動終端多余的APP程序,,關閉不必要的端口及服務,。采用白名單機制,制定非法APP程序安裝限制策略,。

    移動終端選擇帶密碼算法的SD密碼存儲卡實現(xiàn)數(shù)據(jù)的安全存儲,,實現(xiàn)移動終端與業(yè)務應用系統(tǒng)的在線安全訪問和數(shù)據(jù)傳輸。移動終端的SD卡安全防護可以提供鏈路層,、內容加密的雙層保護,,基于國密SM2加密算法的身份認證與密鑰交換,基于國密SM1,、SM2加密算法的數(shù)據(jù)加密,,支持文件的訪問權限控制以及密鑰的全生命周期管理。

    (2)傳輸通道

    研發(fā)針對GIS傳輸通道層面的硬件集成及加解密模塊,,通過終端側SD密碼卡和平臺側密碼機/PCI密碼卡實現(xiàn)傳輸通道的雙向身份認證和“一次一密”,,實現(xiàn)實際資源數(shù)據(jù)傳輸?shù)娜^程保密。其中,,地圖數(shù)據(jù)下載及采集數(shù)據(jù)上傳僅允許通過USB數(shù)據(jù)線離線的方式進行傳輸,,采集任務下達等單項數(shù)據(jù)傳輸可通過在線方式進行。

    (3)數(shù)據(jù)交換平臺

    采用密碼機或服務器中插入PCI密碼卡,,密碼機/PCI密碼卡支持身份認證和數(shù)據(jù)加解密,,以及密鑰存儲管理。

4 移動終端應用效果分析    

    與傳統(tǒng)方法采集相比,,電網(wǎng)GIS數(shù)據(jù)移動采集終端設備的研發(fā),,極大降低了數(shù)據(jù)采集難度,同時提供數(shù)據(jù)完整性,、合理性,、拓撲連通性檢查功能,外業(yè)人員在現(xiàn)場可以實時檢查數(shù)據(jù)質量,及時發(fā)現(xiàn)問題并當場解決,,省去了電網(wǎng)GIS數(shù)據(jù)采集業(yè)務的內外業(yè)交接環(huán)節(jié)和外業(yè)來回補測,、重測的時間。以某市為例,,該市現(xiàn)有輸電桿塔6 307基,、配電桿塔5 558基、配電電纜145 km,、輸電電纜78 km,、站房類設備856座、柱上設備1 456個,。在投入相同工作人員的情況下,,從前期準備、數(shù)據(jù)采集,、內業(yè)處理3個階段進行該市電網(wǎng)GIS數(shù)據(jù)采集工作量對比分析,,全過程累計節(jié)省成本投入960人天,占整體工作量的40%,。移動采集終端在各階段應用效果對比分析如圖5所示,。

ck4-t5.gif

5 結論

    本項目研究成果實現(xiàn)了移動終端與GIS平臺等相關業(yè)務系統(tǒng)的集成,在保障企業(yè)敏感信息安全的前提下實現(xiàn)對各項任務的接收,、上傳,、地圖數(shù)據(jù)的下載以及與各業(yè)務系統(tǒng)的數(shù)據(jù)交互,規(guī)避傳統(tǒng)電網(wǎng)GIS數(shù)據(jù)處理方法缺陷,,大大降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度,。本文所研究的關鍵技術及終端設備可以在整個電力行業(yè)推廣應用,起到規(guī)范數(shù)據(jù)源,、提高工作效率和數(shù)據(jù)質量的目的,。

參考文獻

[1] 李諾夫.GIS數(shù)據(jù)質量控制方法探討[J].測繪通報,2013(8):77-80.

[2] 劉永杰,,馮仲科.營林GIS數(shù)據(jù)采集過程中質量控制的研究[J].北京林業(yè)大學學報,,2003,25(2):49-53.

[3] 張明,,周世健,,曾紹炳.GIS中屬性數(shù)據(jù)質量控制的研究[J].測繪科學,2010,,35(3):71-73.

[4] 王志賀,,駱釗,謝吉華,,等.基于SM2密碼體系的SD卡的電力移動終端安全接入方案[J].中國電力,,2015,,48(5):75-80.

[5] 傅鏡藝,馬兆豐,,黃勤龍,,等.基于Android的移動終端安全管理系統(tǒng)[J].計算機工程,2014,,40(11):77-82.

[6] 孫辰,,劉東,凌萬水,,等.配電自動化遠程終端的可信研究[J].電網(wǎng)技術,,2014,38(3):736-743.

[7] 辛陽,,楊義先.移動終端安全模塊技術研究[J].電子技術應用,,2005(11):45-47.

[8] 柴亞南.基于移動終端的串口調試系統(tǒng)的設計與實現(xiàn)[J].電子測試,2016(7):1-4.



作者信息:

林永峰1,,王  穎2,,陳  亮1

(1.國網(wǎng)天津市電力公司電力科學研究院,天津300384,;2.天津市電力公司路燈管理處,天津300151)

此內容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載,。