文獻標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,,王穎,陳亮. 電網(wǎng)GIS數(shù)據(jù)移動采集終端設(shè)計方法研究[J].電子技術(shù)應(yīng)用,,2017,,43(8):85-87,91.
英文引用格式: Lin Yongfeng,,Wang Ying,,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,2017,,43(8):85-87,,91.
0 引言
據(jù)統(tǒng)計,電網(wǎng)企業(yè)主配網(wǎng)每年有近20%~30%的設(shè)備信息變更量,極大的電網(wǎng)資源數(shù)據(jù)變化導(dǎo)致電網(wǎng)企業(yè)需要一套規(guī)范,、安全,、高效的移動采集設(shè)備,確保電網(wǎng)地理信息系統(tǒng)(Geographic Information System,,GIS)數(shù)據(jù)獲取的完整性,、準(zhǔn)確性和及時性[1]。目前,,現(xiàn)有電網(wǎng)GIS數(shù)據(jù)移動采集終端功能相對單一,,需要多種采集設(shè)備協(xié)同工作,導(dǎo)致內(nèi)外業(yè)采集過程復(fù)雜,,使用局限性大,,且存在電網(wǎng)敏感數(shù)據(jù)外泄的信息安全風(fēng)險,使其無法有效推廣至電網(wǎng)企業(yè)全部業(yè)務(wù)應(yīng)用。
本文通過研究移動終端外業(yè)采集技術(shù),、功能模塊集成技術(shù),、數(shù)據(jù)加密技術(shù),提出一套移動終端采集流程及方法,,將自動幾何解算方法,、完整性合理性校驗、拓?fù)溥B通性校驗功能等集成在移動終端,,現(xiàn)場解算數(shù)據(jù)坐標(biāo)并校驗點距,、線路拐角合理性以及拓?fù)溥B通性[2-3]。同時,,還能在現(xiàn)場及時發(fā)現(xiàn)坐標(biāo)采集問題,,提高數(shù)據(jù)質(zhì)量,簡化作業(yè)流程,。移動采集終端設(shè)備內(nèi)置強大的嵌入式操作系統(tǒng),,提供多功能接口與PC及相關(guān)設(shè)備(GNSS、全站儀等)連接,。移動終端中選擇帶密碼算法的SD密碼存儲卡,,提供鏈路、內(nèi)容加密的雙層保護,,實現(xiàn)移動終端與業(yè)務(wù)應(yīng)用系統(tǒng)的安全訪問和數(shù)據(jù)傳輸[4],。
1 移動終端總體設(shè)計架構(gòu)
電網(wǎng)GIS數(shù)據(jù)移動采集終端應(yīng)用范圍涵蓋業(yè)務(wù)支撐、數(shù)據(jù)管控,、現(xiàn)場作業(yè)等內(nèi)容,,其總體設(shè)計架構(gòu)分為基于移動終端的研發(fā)與移動終端的數(shù)據(jù)安全加密體系研究兩部分。移動采集終端總體設(shè)計架構(gòu)如圖1所示,。
1.1 基于移動終端的研發(fā)
研制了一個高安全性,、高精度、高效率、能自動完成數(shù)據(jù)處理,、匹配和檢查的一體化數(shù)據(jù)采集終端設(shè)備,,移動終端具備身份驗證、任務(wù)處理,、高精度數(shù)據(jù)采集等功能,,集成并優(yōu)化多種數(shù)據(jù)采集手段,在確保獲取數(shù)據(jù)質(zhì)量的同時,,有效降低數(shù)據(jù)采集難度,,并省去數(shù)據(jù)內(nèi)業(yè)環(huán)節(jié),提供現(xiàn)場數(shù)據(jù)檢查功能,,使外業(yè)人員能在現(xiàn)場及時發(fā)現(xiàn)問題,,避免返回補測,降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度[5],。通過移動終端規(guī)范數(shù)據(jù)來源,、數(shù)據(jù)采集過程、數(shù)據(jù)采集質(zhì)量,,有效保障采集數(shù)據(jù)的完整性,、準(zhǔn)確性、及時性,。
1.2 移動終端信息安全加密體系
依據(jù)最小使用原則,,制定涉及硬件,、軟件,、傳輸通道層面的GIS采集終端信息安全保障方法,實現(xiàn)電網(wǎng)資源數(shù)據(jù)的全過程保密,。移動終端中選擇帶密碼算法的SD密碼存儲卡,,實現(xiàn)移動終端與業(yè)務(wù)應(yīng)用系統(tǒng)之間的安全數(shù)據(jù)傳輸。移動終端所配備SD卡基于國密SM2加密算法的身份認(rèn)證與密鑰交換,,基于國密SM1,、SM2加密算法的數(shù)據(jù)加密,一次一密,。支持文件的訪問權(quán)限控制,,支持密鑰的全生命周期管理[6-7]。移動終端信息安全防護技術(shù)的應(yīng)用,,一方面保證現(xiàn)場作業(yè)及檢查人員安全的使用移動終端,,攜帶作業(yè)數(shù)據(jù)以及地圖數(shù)據(jù)輔助作業(yè)及校驗;另一方面保證獲取到坐標(biāo)數(shù)據(jù),、照片數(shù)據(jù),、基礎(chǔ)臺賬信息等數(shù)據(jù)的安全。在確保數(shù)據(jù)安全的前提下,保證獲取數(shù)據(jù)的質(zhì)量,,提高作業(yè)效率,。
1.3 移動終端使用流程
使用移動終端進行外業(yè)數(shù)據(jù)采集,主要分為前期準(zhǔn)備,、現(xiàn)場采集和任務(wù)完成三個階段,。前期準(zhǔn)備階段主要是使用移動采集終端接收GIS下發(fā)的采集任務(wù),根據(jù)任務(wù)內(nèi)容收集所需測繪資料,,現(xiàn)場進行勘察,,制定數(shù)據(jù)采集方案。制定采集方案后進入數(shù)據(jù)采集階段,,使用移動終端配合其他采集設(shè)備進行采集,,并進行數(shù)據(jù)完整性、合理性,、拓?fù)溥B通性校驗,,檢查無誤后經(jīng)過數(shù)據(jù)的自動化處理直接填充至基礎(chǔ)數(shù)據(jù)臺賬模板,形成數(shù)據(jù)成果并提交,,成果數(shù)據(jù)將上傳至相關(guān)業(yè)務(wù)平臺,,完成整個任務(wù)。對于需要繪制地形圖的任務(wù),,在采集現(xiàn)場將使用移動采集終端并配合其他采集設(shè)備進行數(shù)據(jù)采集,,再將地形數(shù)據(jù)導(dǎo)入企業(yè)內(nèi)部計算機進行地形圖繪制。移動終端數(shù)據(jù)采集流程如圖2所示,。
2 移動終端功能模塊設(shè)計
電網(wǎng)GIS數(shù)據(jù)移動采集終端是在傳統(tǒng)移動終端設(shè)備的基礎(chǔ)上,,集成安全加密芯片、空間定位,、屬性信息采集,、照片拍攝、二維碼掃描等功能模塊,,確保移動終端使用過程中準(zhǔn)確接收任務(wù),、統(tǒng)一數(shù)據(jù)來源和格式,實現(xiàn)電網(wǎng)設(shè)備資產(chǎn)信息采集全覆蓋以及自動化處理,,提高采集精度和工作效率[8],。移動采集終端硬件集成功能模塊如圖3所示。
(1)采集終端集成安全加密芯片,,為現(xiàn)場采集作業(yè)提供數(shù)據(jù)存儲,、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)冗^程中的信息安全防護,,有效避免電網(wǎng)敏感數(shù)據(jù)外泄,。
(2)采集終端集成照片拍攝功能,、二維碼掃描功能、RFID射頻自動識別等功能,,能夠自動識別電網(wǎng)設(shè)備銘牌信息并自動添加至臺賬數(shù)據(jù)模板中,。
(3)采集設(shè)備加裝“無線路由器增益天線”提高采集設(shè)備精度,滿足絕大多數(shù)條件下電網(wǎng)GIS數(shù)據(jù)的采集需求,,在提高作業(yè)質(zhì)量的同時,,節(jié)省大量人員與設(shè)備成本投入。
(4)基于應(yīng)用加載大比例尺的電子地圖,、高精度影像和存量低壓數(shù)據(jù),,結(jié)合北斗/GPS位置定位,參照設(shè)備在地圖上的周邊參照物,,進行設(shè)備圖形標(biāo)繪并自動添加至臺賬數(shù)據(jù)模板中,。
(5)采集終端集成WiFi、3G,、藍(lán)牙和有線數(shù)據(jù)接口,,實現(xiàn)移動終端與RTK、全站儀等采集終端設(shè)備之間的數(shù)據(jù)傳輸,,并轉(zhuǎn)換為本終端可讀數(shù)據(jù),,實現(xiàn)采集源的全覆蓋。
3 移動終端信息安全防護設(shè)計
在電網(wǎng)GIS數(shù)據(jù)管理過程中,,移動終端需要進行頻繁的任務(wù)下達,、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)導(dǎo)出等工作,,存在嚴(yán)重的敏感數(shù)據(jù)泄露隱患,,導(dǎo)致傳統(tǒng)移動終端設(shè)備無法存儲地圖信息和電網(wǎng)GIS數(shù)據(jù)。移動終端信息安全防護機制的介入,,有效解決了移動終端的安全問題,,即保障了采集成果的安全,同時使數(shù)據(jù)管理人員可以安全地攜帶電網(wǎng)資源設(shè)備信息,,實現(xiàn)在現(xiàn)場對電網(wǎng)資源設(shè)備信息進行核查。移動終端從終端側(cè),、傳輸通道,、數(shù)據(jù)交換平臺3個層面開展信息安全防護設(shè)計,移動終端整體安全防護如圖4所示,。
(1)終端
依據(jù)最小使用原則,,對終端設(shè)備的硬件、軟件進行信息安全改造,,去除多余卡槽,、接口等無用硬件,,去除移動終端多余的APP程序,關(guān)閉不必要的端口及服務(wù),。采用白名單機制,,制定非法APP程序安裝限制策略。
移動終端選擇帶密碼算法的SD密碼存儲卡實現(xiàn)數(shù)據(jù)的安全存儲,,實現(xiàn)移動終端與業(yè)務(wù)應(yīng)用系統(tǒng)的在線安全訪問和數(shù)據(jù)傳輸,。移動終端的SD卡安全防護可以提供鏈路層、內(nèi)容加密的雙層保護,,基于國密SM2加密算法的身份認(rèn)證與密鑰交換,,基于國密SM1、SM2加密算法的數(shù)據(jù)加密,,支持文件的訪問權(quán)限控制以及密鑰的全生命周期管理,。
(2)傳輸通道
研發(fā)針對GIS傳輸通道層面的硬件集成及加解密模塊,通過終端側(cè)SD密碼卡和平臺側(cè)密碼機/PCI密碼卡實現(xiàn)傳輸通道的雙向身份認(rèn)證和“一次一密”,,實現(xiàn)實際資源數(shù)據(jù)傳輸?shù)娜^程保密,。其中,地圖數(shù)據(jù)下載及采集數(shù)據(jù)上傳僅允許通過USB數(shù)據(jù)線離線的方式進行傳輸,,采集任務(wù)下達等單項數(shù)據(jù)傳輸可通過在線方式進行,。
(3)數(shù)據(jù)交換平臺
采用密碼機或服務(wù)器中插入PCI密碼卡,密碼機/PCI密碼卡支持身份認(rèn)證和數(shù)據(jù)加解密,,以及密鑰存儲管理,。
4 移動終端應(yīng)用效果分析
與傳統(tǒng)方法采集相比,電網(wǎng)GIS數(shù)據(jù)移動采集終端設(shè)備的研發(fā),,極大降低了數(shù)據(jù)采集難度,,同時提供數(shù)據(jù)完整性、合理性,、拓?fù)溥B通性檢查功能,,外業(yè)人員在現(xiàn)場可以實時檢查數(shù)據(jù)質(zhì)量,及時發(fā)現(xiàn)問題并當(dāng)場解決,,省去了電網(wǎng)GIS數(shù)據(jù)采集業(yè)務(wù)的內(nèi)外業(yè)交接環(huán)節(jié)和外業(yè)來回補測,、重測的時間。以某市為例,,該市現(xiàn)有輸電桿塔6 307基,、配電桿塔5 558基、配電電纜145 km,、輸電電纜78 km,、站房類設(shè)備856座、柱上設(shè)備1 456個,。在投入相同工作人員的情況下,,從前期準(zhǔn)備,、數(shù)據(jù)采集、內(nèi)業(yè)處理3個階段進行該市電網(wǎng)GIS數(shù)據(jù)采集工作量對比分析,,全過程累計節(jié)省成本投入960人天,,占整體工作量的40%。移動采集終端在各階段應(yīng)用效果對比分析如圖5所示,。
5 結(jié)論
本項目研究成果實現(xiàn)了移動終端與GIS平臺等相關(guān)業(yè)務(wù)系統(tǒng)的集成,,在保障企業(yè)敏感信息安全的前提下實現(xiàn)對各項任務(wù)的接收、上傳,、地圖數(shù)據(jù)的下載以及與各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互,,規(guī)避傳統(tǒng)電網(wǎng)GIS數(shù)據(jù)處理方法缺陷,大大降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度,。本文所研究的關(guān)鍵技術(shù)及終端設(shè)備可以在整個電力行業(yè)推廣應(yīng)用,,起到規(guī)范數(shù)據(jù)源、提高工作效率和數(shù)據(jù)質(zhì)量的目的,。
參考文獻
[1] 李諾夫.GIS數(shù)據(jù)質(zhì)量控制方法探討[J].測繪通報,,2013(8):77-80.
[2] 劉永杰,馮仲科.營林GIS數(shù)據(jù)采集過程中質(zhì)量控制的研究[J].北京林業(yè)大學(xué)學(xué)報,,2003,,25(2):49-53.
[3] 張明,周世健,,曾紹炳.GIS中屬性數(shù)據(jù)質(zhì)量控制的研究[J].測繪科學(xué),,2010,35(3):71-73.
[4] 王志賀,,駱釗,,謝吉華,等.基于SM2密碼體系的SD卡的電力移動終端安全接入方案[J].中國電力,,2015,,48(5):75-80.
[5] 傅鏡藝,馬兆豐,,黃勤龍,,等.基于Android的移動終端安全管理系統(tǒng)[J].計算機工程,2014,,40(11):77-82.
[6] 孫辰,,劉東,凌萬水,,等.配電自動化遠(yuǎn)程終端的可信研究[J].電網(wǎng)技術(shù),2014,,38(3):736-743.
[7] 辛陽,,楊義先.移動終端安全模塊技術(shù)研究[J].電子技術(shù)應(yīng)用,,2005(11):45-47.
[8] 柴亞南.基于移動終端的串口調(diào)試系統(tǒng)的設(shè)計與實現(xiàn)[J].電子測試,2016(7):1-4.
作者信息:
林永峰1,,王 穎2,,陳 亮1
(1.國網(wǎng)天津市電力公司電力科學(xué)研究院,天津300384,;2.天津市電力公司路燈管理處,,天津300151)