文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,,王穎,陳亮. 電網(wǎng)GIS數(shù)據(jù)移動采集終端設計方法研究[J].電子技術應用,,2017,,43(8):85-87,91.
英文引用格式: Lin Yongfeng,,Wang Ying,,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,2017,,43(8):85-87,91.
0 引言
據(jù)統(tǒng)計,電網(wǎng)企業(yè)主配網(wǎng)每年有近20%~30%的設備信息變更量,,極大的電網(wǎng)資源數(shù)據(jù)變化導致電網(wǎng)企業(yè)需要一套規(guī)范,、安全、高效的移動采集設備,,確保電網(wǎng)地理信息系統(tǒng)(Geographic Information System,,GIS)數(shù)據(jù)獲取的完整性、準確性和及時性[1],。目前,,現(xiàn)有電網(wǎng)GIS數(shù)據(jù)移動采集終端功能相對單一,需要多種采集設備協(xié)同工作,,導致內外業(yè)采集過程復雜,,使用局限性大,且存在電網(wǎng)敏感數(shù)據(jù)外泄的信息安全風險,使其無法有效推廣至電網(wǎng)企業(yè)全部業(yè)務應用,。
本文通過研究移動終端外業(yè)采集技術,、功能模塊集成技術、數(shù)據(jù)加密技術,,提出一套移動終端采集流程及方法,,將自動幾何解算方法、完整性合理性校驗,、拓撲連通性校驗功能等集成在移動終端,,現(xiàn)場解算數(shù)據(jù)坐標并校驗點距、線路拐角合理性以及拓撲連通性[2-3],。同時,,還能在現(xiàn)場及時發(fā)現(xiàn)坐標采集問題,提高數(shù)據(jù)質量,,簡化作業(yè)流程,。移動采集終端設備內置強大的嵌入式操作系統(tǒng),提供多功能接口與PC及相關設備(GNSS,、全站儀等)連接,。移動終端中選擇帶密碼算法的SD密碼存儲卡,,提供鏈路、內容加密的雙層保護,,實現(xiàn)移動終端與業(yè)務應用系統(tǒng)的安全訪問和數(shù)據(jù)傳輸[4],。
1 移動終端總體設計架構
電網(wǎng)GIS數(shù)據(jù)移動采集終端應用范圍涵蓋業(yè)務支撐、數(shù)據(jù)管控,、現(xiàn)場作業(yè)等內容,,其總體設計架構分為基于移動終端的研發(fā)與移動終端的數(shù)據(jù)安全加密體系研究兩部分。移動采集終端總體設計架構如圖1所示,。
1.1 基于移動終端的研發(fā)
研制了一個高安全性,、高精度、高效率,、能自動完成數(shù)據(jù)處理,、匹配和檢查的一體化數(shù)據(jù)采集終端設備,移動終端具備身份驗證,、任務處理,、高精度數(shù)據(jù)采集等功能,集成并優(yōu)化多種數(shù)據(jù)采集手段,,在確保獲取數(shù)據(jù)質量的同時,,有效降低數(shù)據(jù)采集難度,并省去數(shù)據(jù)內業(yè)環(huán)節(jié),,提供現(xiàn)場數(shù)據(jù)檢查功能,,使外業(yè)人員能在現(xiàn)場及時發(fā)現(xiàn)問題,避免返回補測,,降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度[5],。通過移動終端規(guī)范數(shù)據(jù)來源、數(shù)據(jù)采集過程,、數(shù)據(jù)采集質量,,有效保障采集數(shù)據(jù)的完整性、準確性,、及時性,。
1.2 移動終端信息安全加密體系
依據(jù)最小使用原則,制定涉及硬件,、軟件,、傳輸通道層面的GIS采集終端信息安全保障方法,實現(xiàn)電網(wǎng)資源數(shù)據(jù)的全過程保密,。移動終端中選擇帶密碼算法的SD密碼存儲卡,,實現(xiàn)移動終端與業(yè)務應用系統(tǒng)之間的安全數(shù)據(jù)傳輸。移動終端所配備SD卡基于國密SM2加密算法的身份認證與密鑰交換,,基于國密SM1,、SM2加密算法的數(shù)據(jù)加密,,一次一密。支持文件的訪問權限控制,,支持密鑰的全生命周期管理[6-7]。移動終端信息安全防護技術的應用,,一方面保證現(xiàn)場作業(yè)及檢查人員安全的使用移動終端,,攜帶作業(yè)數(shù)據(jù)以及地圖數(shù)據(jù)輔助作業(yè)及校驗;另一方面保證獲取到坐標數(shù)據(jù),、照片數(shù)據(jù),、基礎臺賬信息等數(shù)據(jù)的安全。在確保數(shù)據(jù)安全的前提下,,保證獲取數(shù)據(jù)的質量,,提高作業(yè)效率。
1.3 移動終端使用流程
使用移動終端進行外業(yè)數(shù)據(jù)采集,,主要分為前期準備,、現(xiàn)場采集和任務完成三個階段。前期準備階段主要是使用移動采集終端接收GIS下發(fā)的采集任務,,根據(jù)任務內容收集所需測繪資料,,現(xiàn)場進行勘察,制定數(shù)據(jù)采集方案,。制定采集方案后進入數(shù)據(jù)采集階段,,使用移動終端配合其他采集設備進行采集,并進行數(shù)據(jù)完整性,、合理性,、拓撲連通性校驗,檢查無誤后經(jīng)過數(shù)據(jù)的自動化處理直接填充至基礎數(shù)據(jù)臺賬模板,,形成數(shù)據(jù)成果并提交,,成果數(shù)據(jù)將上傳至相關業(yè)務平臺,完成整個任務,。對于需要繪制地形圖的任務,,在采集現(xiàn)場將使用移動采集終端并配合其他采集設備進行數(shù)據(jù)采集,再將地形數(shù)據(jù)導入企業(yè)內部計算機進行地形圖繪制,。移動終端數(shù)據(jù)采集流程如圖2所示,。
2 移動終端功能模塊設計
電網(wǎng)GIS數(shù)據(jù)移動采集終端是在傳統(tǒng)移動終端設備的基礎上,集成安全加密芯片,、空間定位,、屬性信息采集、照片拍攝,、二維碼掃描等功能模塊,,確保移動終端使用過程中準確接收任務,、統(tǒng)一數(shù)據(jù)來源和格式,實現(xiàn)電網(wǎng)設備資產(chǎn)信息采集全覆蓋以及自動化處理,,提高采集精度和工作效率[8],。移動采集終端硬件集成功能模塊如圖3所示。
(1)采集終端集成安全加密芯片,,為現(xiàn)場采集作業(yè)提供數(shù)據(jù)存儲,、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)冗^程中的信息安全防護,,有效避免電網(wǎng)敏感數(shù)據(jù)外泄,。
(2)采集終端集成照片拍攝功能、二維碼掃描功能,、RFID射頻自動識別等功能,,能夠自動識別電網(wǎng)設備銘牌信息并自動添加至臺賬數(shù)據(jù)模板中。
(3)采集設備加裝“無線路由器增益天線”提高采集設備精度,,滿足絕大多數(shù)條件下電網(wǎng)GIS數(shù)據(jù)的采集需求,,在提高作業(yè)質量的同時,節(jié)省大量人員與設備成本投入,。
(4)基于應用加載大比例尺的電子地圖,、高精度影像和存量低壓數(shù)據(jù),結合北斗/GPS位置定位,,參照設備在地圖上的周邊參照物,,進行設備圖形標繪并自動添加至臺賬數(shù)據(jù)模板中。
(5)采集終端集成WiFi,、3G,、藍牙和有線數(shù)據(jù)接口,實現(xiàn)移動終端與RTK,、全站儀等采集終端設備之間的數(shù)據(jù)傳輸,,并轉換為本終端可讀數(shù)據(jù),實現(xiàn)采集源的全覆蓋,。
3 移動終端信息安全防護設計
在電網(wǎng)GIS數(shù)據(jù)管理過程中,,移動終端需要進行頻繁的任務下達、數(shù)據(jù)導入,、數(shù)據(jù)導出等工作,,存在嚴重的敏感數(shù)據(jù)泄露隱患,導致傳統(tǒng)移動終端設備無法存儲地圖信息和電網(wǎng)GIS數(shù)據(jù),。移動終端信息安全防護機制的介入,,有效解決了移動終端的安全問題,即保障了采集成果的安全,同時使數(shù)據(jù)管理人員可以安全地攜帶電網(wǎng)資源設備信息,,實現(xiàn)在現(xiàn)場對電網(wǎng)資源設備信息進行核查,。移動終端從終端側、傳輸通道,、數(shù)據(jù)交換平臺3個層面開展信息安全防護設計,,移動終端整體安全防護如圖4所示。
(1)終端
依據(jù)最小使用原則,,對終端設備的硬件,、軟件進行信息安全改造,去除多余卡槽,、接口等無用硬件,去除移動終端多余的APP程序,,關閉不必要的端口及服務,。采用白名單機制,制定非法APP程序安裝限制策略,。
移動終端選擇帶密碼算法的SD密碼存儲卡實現(xiàn)數(shù)據(jù)的安全存儲,,實現(xiàn)移動終端與業(yè)務應用系統(tǒng)的在線安全訪問和數(shù)據(jù)傳輸。移動終端的SD卡安全防護可以提供鏈路層,、內容加密的雙層保護,,基于國密SM2加密算法的身份認證與密鑰交換,基于國密SM1,、SM2加密算法的數(shù)據(jù)加密,,支持文件的訪問權限控制以及密鑰的全生命周期管理。
(2)傳輸通道
研發(fā)針對GIS傳輸通道層面的硬件集成及加解密模塊,,通過終端側SD密碼卡和平臺側密碼機/PCI密碼卡實現(xiàn)傳輸通道的雙向身份認證和“一次一密”,,實現(xiàn)實際資源數(shù)據(jù)傳輸?shù)娜^程保密。其中,,地圖數(shù)據(jù)下載及采集數(shù)據(jù)上傳僅允許通過USB數(shù)據(jù)線離線的方式進行傳輸,,采集任務下達等單項數(shù)據(jù)傳輸可通過在線方式進行。
(3)數(shù)據(jù)交換平臺
采用密碼機或服務器中插入PCI密碼卡,,密碼機/PCI密碼卡支持身份認證和數(shù)據(jù)加解密,,以及密鑰存儲管理。
4 移動終端應用效果分析
與傳統(tǒng)方法采集相比,,電網(wǎng)GIS數(shù)據(jù)移動采集終端設備的研發(fā),,極大降低了數(shù)據(jù)采集難度,同時提供數(shù)據(jù)完整性,、合理性,、拓撲連通性檢查功能,外業(yè)人員在現(xiàn)場可以實時檢查數(shù)據(jù)質量,及時發(fā)現(xiàn)問題并當場解決,,省去了電網(wǎng)GIS數(shù)據(jù)采集業(yè)務的內外業(yè)交接環(huán)節(jié)和外業(yè)來回補測,、重測的時間。以某市為例,,該市現(xiàn)有輸電桿塔6 307基,、配電桿塔5 558基、配電電纜145 km,、輸電電纜78 km,、站房類設備856座、柱上設備1 456個,。在投入相同工作人員的情況下,,從前期準備、數(shù)據(jù)采集,、內業(yè)處理3個階段進行該市電網(wǎng)GIS數(shù)據(jù)采集工作量對比分析,,全過程累計節(jié)省成本投入960人天,占整體工作量的40%,。移動采集終端在各階段應用效果對比分析如圖5所示,。
5 結論
本項目研究成果實現(xiàn)了移動終端與GIS平臺等相關業(yè)務系統(tǒng)的集成,在保障企業(yè)敏感信息安全的前提下實現(xiàn)對各項任務的接收,、上傳,、地圖數(shù)據(jù)的下載以及與各業(yè)務系統(tǒng)的數(shù)據(jù)交互,規(guī)避傳統(tǒng)電網(wǎng)GIS數(shù)據(jù)處理方法缺陷,,大大降低對電網(wǎng)GIS數(shù)據(jù)獲取的難度,。本文所研究的關鍵技術及終端設備可以在整個電力行業(yè)推廣應用,起到規(guī)范數(shù)據(jù)源,、提高工作效率和數(shù)據(jù)質量的目的,。
參考文獻
[1] 李諾夫.GIS數(shù)據(jù)質量控制方法探討[J].測繪通報,2013(8):77-80.
[2] 劉永杰,,馮仲科.營林GIS數(shù)據(jù)采集過程中質量控制的研究[J].北京林業(yè)大學學報,,2003,25(2):49-53.
[3] 張明,,周世健,,曾紹炳.GIS中屬性數(shù)據(jù)質量控制的研究[J].測繪科學,2010,,35(3):71-73.
[4] 王志賀,,駱釗,謝吉華,,等.基于SM2密碼體系的SD卡的電力移動終端安全接入方案[J].中國電力,,2015,,48(5):75-80.
[5] 傅鏡藝,馬兆豐,,黃勤龍,,等.基于Android的移動終端安全管理系統(tǒng)[J].計算機工程,2014,,40(11):77-82.
[6] 孫辰,,劉東,凌萬水,,等.配電自動化遠程終端的可信研究[J].電網(wǎng)技術,,2014,38(3):736-743.
[7] 辛陽,,楊義先.移動終端安全模塊技術研究[J].電子技術應用,,2005(11):45-47.
[8] 柴亞南.基于移動終端的串口調試系統(tǒng)的設計與實現(xiàn)[J].電子測試,2016(7):1-4.
作者信息:
林永峰1,,王 穎2,,陳 亮1
(1.國網(wǎng)天津市電力公司電力科學研究院,天津300384,;2.天津市電力公司路燈管理處,天津300151)