文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,王穎,,陳亮. 電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端設(shè)計(jì)方法研究[J].電子技術(shù)應(yīng)用,,2017,43(8):85-87,,91.
英文引用格式: Lin Yongfeng,,Wang Ying,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,,2017,,43(8):85-87,91.
0 引言
據(jù)統(tǒng)計(jì),電網(wǎng)企業(yè)主配網(wǎng)每年有近20%~30%的設(shè)備信息變更量,,極大的電網(wǎng)資源數(shù)據(jù)變化導(dǎo)致電網(wǎng)企業(yè)需要一套規(guī)范,、安全、高效的移動(dòng)采集設(shè)備,,確保電網(wǎng)地理信息系統(tǒng)(Geographic Information System,,GIS)數(shù)據(jù)獲取的完整性、準(zhǔn)確性和及時(shí)性[1],。目前,,現(xiàn)有電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端功能相對(duì)單一,需要多種采集設(shè)備協(xié)同工作,,導(dǎo)致內(nèi)外業(yè)采集過(guò)程復(fù)雜,,使用局限性大,且存在電網(wǎng)敏感數(shù)據(jù)外泄的信息安全風(fēng)險(xiǎn),使其無(wú)法有效推廣至電網(wǎng)企業(yè)全部業(yè)務(wù)應(yīng)用,。
本文通過(guò)研究移動(dòng)終端外業(yè)采集技術(shù),、功能模塊集成技術(shù)、數(shù)據(jù)加密技術(shù),,提出一套移動(dòng)終端采集流程及方法,,將自動(dòng)幾何解算方法、完整性合理性校驗(yàn),、拓?fù)溥B通性校驗(yàn)功能等集成在移動(dòng)終端,,現(xiàn)場(chǎng)解算數(shù)據(jù)坐標(biāo)并校驗(yàn)點(diǎn)距、線路拐角合理性以及拓?fù)溥B通性[2-3],。同時(shí),,還能在現(xiàn)場(chǎng)及時(shí)發(fā)現(xiàn)坐標(biāo)采集問(wèn)題,提高數(shù)據(jù)質(zhì)量,,簡(jiǎn)化作業(yè)流程,。移動(dòng)采集終端設(shè)備內(nèi)置強(qiáng)大的嵌入式操作系統(tǒng),提供多功能接口與PC及相關(guān)設(shè)備(GNSS、全站儀等)連接,。移動(dòng)終端中選擇帶密碼算法的SD密碼存儲(chǔ)卡,,提供鏈路、內(nèi)容加密的雙層保護(hù),,實(shí)現(xiàn)移動(dòng)終端與業(yè)務(wù)應(yīng)用系統(tǒng)的安全訪問(wèn)和數(shù)據(jù)傳輸[4],。
1 移動(dòng)終端總體設(shè)計(jì)架構(gòu)
電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端應(yīng)用范圍涵蓋業(yè)務(wù)支撐、數(shù)據(jù)管控,、現(xiàn)場(chǎng)作業(yè)等內(nèi)容,,其總體設(shè)計(jì)架構(gòu)分為基于移動(dòng)終端的研發(fā)與移動(dòng)終端的數(shù)據(jù)安全加密體系研究?jī)刹糠帧R苿?dòng)采集終端總體設(shè)計(jì)架構(gòu)如圖1所示,。
1.1 基于移動(dòng)終端的研發(fā)
研制了一個(gè)高安全性,、高精度、高效率,、能自動(dòng)完成數(shù)據(jù)處理,、匹配和檢查的一體化數(shù)據(jù)采集終端設(shè)備,移動(dòng)終端具備身份驗(yàn)證,、任務(wù)處理,、高精度數(shù)據(jù)采集等功能,集成并優(yōu)化多種數(shù)據(jù)采集手段,,在確保獲取數(shù)據(jù)質(zhì)量的同時(shí),,有效降低數(shù)據(jù)采集難度,并省去數(shù)據(jù)內(nèi)業(yè)環(huán)節(jié),,提供現(xiàn)場(chǎng)數(shù)據(jù)檢查功能,,使外業(yè)人員能在現(xiàn)場(chǎng)及時(shí)發(fā)現(xiàn)問(wèn)題,避免返回補(bǔ)測(cè),,降低對(duì)電網(wǎng)GIS數(shù)據(jù)獲取的難度[5],。通過(guò)移動(dòng)終端規(guī)范數(shù)據(jù)來(lái)源、數(shù)據(jù)采集過(guò)程,、數(shù)據(jù)采集質(zhì)量,,有效保障采集數(shù)據(jù)的完整性、準(zhǔn)確性,、及時(shí)性。
1.2 移動(dòng)終端信息安全加密體系
依據(jù)最小使用原則,,制定涉及硬件,、軟件,、傳輸通道層面的GIS采集終端信息安全保障方法,實(shí)現(xiàn)電網(wǎng)資源數(shù)據(jù)的全過(guò)程保密。移動(dòng)終端中選擇帶密碼算法的SD密碼存儲(chǔ)卡,,實(shí)現(xiàn)移動(dòng)終端與業(yè)務(wù)應(yīng)用系統(tǒng)之間的安全數(shù)據(jù)傳輸,。移動(dòng)終端所配備SD卡基于國(guó)密SM2加密算法的身份認(rèn)證與密鑰交換,基于國(guó)密SM1、SM2加密算法的數(shù)據(jù)加密,,一次一密。支持文件的訪問(wèn)權(quán)限控制,,支持密鑰的全生命周期管理[6-7],。移動(dòng)終端信息安全防護(hù)技術(shù)的應(yīng)用,一方面保證現(xiàn)場(chǎng)作業(yè)及檢查人員安全的使用移動(dòng)終端,,攜帶作業(yè)數(shù)據(jù)以及地圖數(shù)據(jù)輔助作業(yè)及校驗(yàn),;另一方面保證獲取到坐標(biāo)數(shù)據(jù)、照片數(shù)據(jù),、基礎(chǔ)臺(tái)賬信息等數(shù)據(jù)的安全,。在確保數(shù)據(jù)安全的前提下,保證獲取數(shù)據(jù)的質(zhì)量,,提高作業(yè)效率,。
1.3 移動(dòng)終端使用流程
使用移動(dòng)終端進(jìn)行外業(yè)數(shù)據(jù)采集,主要分為前期準(zhǔn)備,、現(xiàn)場(chǎng)采集和任務(wù)完成三個(gè)階段,。前期準(zhǔn)備階段主要是使用移動(dòng)采集終端接收GIS下發(fā)的采集任務(wù),根據(jù)任務(wù)內(nèi)容收集所需測(cè)繪資料,,現(xiàn)場(chǎng)進(jìn)行勘察,,制定數(shù)據(jù)采集方案。制定采集方案后進(jìn)入數(shù)據(jù)采集階段,,使用移動(dòng)終端配合其他采集設(shè)備進(jìn)行采集,,并進(jìn)行數(shù)據(jù)完整性、合理性,、拓?fù)溥B通性校驗(yàn),,檢查無(wú)誤后經(jīng)過(guò)數(shù)據(jù)的自動(dòng)化處理直接填充至基礎(chǔ)數(shù)據(jù)臺(tái)賬模板,形成數(shù)據(jù)成果并提交,,成果數(shù)據(jù)將上傳至相關(guān)業(yè)務(wù)平臺(tái),,完成整個(gè)任務(wù)。對(duì)于需要繪制地形圖的任務(wù),,在采集現(xiàn)場(chǎng)將使用移動(dòng)采集終端并配合其他采集設(shè)備進(jìn)行數(shù)據(jù)采集,,再將地形數(shù)據(jù)導(dǎo)入企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行地形圖繪制。移動(dòng)終端數(shù)據(jù)采集流程如圖2所示,。
2 移動(dòng)終端功能模塊設(shè)計(jì)
電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端是在傳統(tǒng)移動(dòng)終端設(shè)備的基礎(chǔ)上,,集成安全加密芯片、空間定位,、屬性信息采集,、照片拍攝,、二維碼掃描等功能模塊,確保移動(dòng)終端使用過(guò)程中準(zhǔn)確接收任務(wù),、統(tǒng)一數(shù)據(jù)來(lái)源和格式,,實(shí)現(xiàn)電網(wǎng)設(shè)備資產(chǎn)信息采集全覆蓋以及自動(dòng)化處理,提高采集精度和工作效率[8],。移動(dòng)采集終端硬件集成功能模塊如圖3所示,。
(1)采集終端集成安全加密芯片,為現(xiàn)場(chǎng)采集作業(yè)提供數(shù)據(jù)存儲(chǔ),、數(shù)據(jù)處理,、數(shù)據(jù)傳輸?shù)冗^(guò)程中的信息安全防護(hù),有效避免電網(wǎng)敏感數(shù)據(jù)外泄,。
(2)采集終端集成照片拍攝功能,、二維碼掃描功能、RFID射頻自動(dòng)識(shí)別等功能,,能夠自動(dòng)識(shí)別電網(wǎng)設(shè)備銘牌信息并自動(dòng)添加至臺(tái)賬數(shù)據(jù)模板中,。
(3)采集設(shè)備加裝“無(wú)線路由器增益天線”提高采集設(shè)備精度,滿足絕大多數(shù)條件下電網(wǎng)GIS數(shù)據(jù)的采集需求,,在提高作業(yè)質(zhì)量的同時(shí),,節(jié)省大量人員與設(shè)備成本投入。
(4)基于應(yīng)用加載大比例尺的電子地圖,、高精度影像和存量低壓數(shù)據(jù),,結(jié)合北斗/GPS位置定位,參照設(shè)備在地圖上的周邊參照物,,進(jìn)行設(shè)備圖形標(biāo)繪并自動(dòng)添加至臺(tái)賬數(shù)據(jù)模板中,。
(5)采集終端集成WiFi、3G,、藍(lán)牙和有線數(shù)據(jù)接口,,實(shí)現(xiàn)移動(dòng)終端與RTK、全站儀等采集終端設(shè)備之間的數(shù)據(jù)傳輸,,并轉(zhuǎn)換為本終端可讀數(shù)據(jù),,實(shí)現(xiàn)采集源的全覆蓋。
3 移動(dòng)終端信息安全防護(hù)設(shè)計(jì)
在電網(wǎng)GIS數(shù)據(jù)管理過(guò)程中,,移動(dòng)終端需要進(jìn)行頻繁的任務(wù)下達(dá),、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)導(dǎo)出等工作,,存在嚴(yán)重的敏感數(shù)據(jù)泄露隱患,,導(dǎo)致傳統(tǒng)移動(dòng)終端設(shè)備無(wú)法存儲(chǔ)地圖信息和電網(wǎng)GIS數(shù)據(jù)。移動(dòng)終端信息安全防護(hù)機(jī)制的介入,,有效解決了移動(dòng)終端的安全問(wèn)題,,即保障了采集成果的安全,同時(shí)使數(shù)據(jù)管理人員可以安全地?cái)y帶電網(wǎng)資源設(shè)備信息,,實(shí)現(xiàn)在現(xiàn)場(chǎng)對(duì)電網(wǎng)資源設(shè)備信息進(jìn)行核查,。移動(dòng)終端從終端側(cè)、傳輸通道,、數(shù)據(jù)交換平臺(tái)3個(gè)層面開(kāi)展信息安全防護(hù)設(shè)計(jì),,移動(dòng)終端整體安全防護(hù)如圖4所示。
(1)終端
依據(jù)最小使用原則,,對(duì)終端設(shè)備的硬件,、軟件進(jìn)行信息安全改造,去除多余卡槽,、接口等無(wú)用硬件,,去除移動(dòng)終端多余的APP程序,關(guān)閉不必要的端口及服務(wù),。采用白名單機(jī)制,,制定非法APP程序安裝限制策略。
移動(dòng)終端選擇帶密碼算法的SD密碼存儲(chǔ)卡實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ),,實(shí)現(xiàn)移動(dòng)終端與業(yè)務(wù)應(yīng)用系統(tǒng)的在線安全訪問(wèn)和數(shù)據(jù)傳輸,。移動(dòng)終端的SD卡安全防護(hù)可以提供鏈路層、內(nèi)容加密的雙層保護(hù),,基于國(guó)密SM2加密算法的身份認(rèn)證與密鑰交換,,基于國(guó)密SM1、SM2加密算法的數(shù)據(jù)加密,,支持文件的訪問(wèn)權(quán)限控制以及密鑰的全生命周期管理,。
(2)傳輸通道
研發(fā)針對(duì)GIS傳輸通道層面的硬件集成及加解密模塊,通過(guò)終端側(cè)SD密碼卡和平臺(tái)側(cè)密碼機(jī)/PCI密碼卡實(shí)現(xiàn)傳輸通道的雙向身份認(rèn)證和“一次一密”,,實(shí)現(xiàn)實(shí)際資源數(shù)據(jù)傳輸?shù)娜^(guò)程保密,。其中,地圖數(shù)據(jù)下載及采集數(shù)據(jù)上傳僅允許通過(guò)USB數(shù)據(jù)線離線的方式進(jìn)行傳輸,,采集任務(wù)下達(dá)等單項(xiàng)數(shù)據(jù)傳輸可通過(guò)在線方式進(jìn)行,。
(3)數(shù)據(jù)交換平臺(tái)
采用密碼機(jī)或服務(wù)器中插入PCI密碼卡,密碼機(jī)/PCI密碼卡支持身份認(rèn)證和數(shù)據(jù)加解密,,以及密鑰存儲(chǔ)管理,。
4 移動(dòng)終端應(yīng)用效果分析
與傳統(tǒng)方法采集相比,電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端設(shè)備的研發(fā),,極大降低了數(shù)據(jù)采集難度,,同時(shí)提供數(shù)據(jù)完整性、合理性,、拓?fù)溥B通性檢查功能,,外業(yè)人員在現(xiàn)場(chǎng)可以實(shí)時(shí)檢查數(shù)據(jù)質(zhì)量,,及時(shí)發(fā)現(xiàn)問(wèn)題并當(dāng)場(chǎng)解決,省去了電網(wǎng)GIS數(shù)據(jù)采集業(yè)務(wù)的內(nèi)外業(yè)交接環(huán)節(jié)和外業(yè)來(lái)回補(bǔ)測(cè),、重測(cè)的時(shí)間,。以某市為例,該市現(xiàn)有輸電桿塔6 307基,、配電桿塔5 558基,、配電電纜145 km、輸電電纜78 km,、站房類設(shè)備856座,、柱上設(shè)備1 456個(gè)。在投入相同工作人員的情況下,,從前期準(zhǔn)備,、數(shù)據(jù)采集、內(nèi)業(yè)處理3個(gè)階段進(jìn)行該市電網(wǎng)GIS數(shù)據(jù)采集工作量對(duì)比分析,,全過(guò)程累計(jì)節(jié)省成本投入960人天,,占整體工作量的40%。移動(dòng)采集終端在各階段應(yīng)用效果對(duì)比分析如圖5所示,。
5 結(jié)論
本項(xiàng)目研究成果實(shí)現(xiàn)了移動(dòng)終端與GIS平臺(tái)等相關(guān)業(yè)務(wù)系統(tǒng)的集成,,在保障企業(yè)敏感信息安全的前提下實(shí)現(xiàn)對(duì)各項(xiàng)任務(wù)的接收、上傳,、地圖數(shù)據(jù)的下載以及與各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互,,規(guī)避傳統(tǒng)電網(wǎng)GIS數(shù)據(jù)處理方法缺陷,大大降低對(duì)電網(wǎng)GIS數(shù)據(jù)獲取的難度,。本文所研究的關(guān)鍵技術(shù)及終端設(shè)備可以在整個(gè)電力行業(yè)推廣應(yīng)用,,起到規(guī)范數(shù)據(jù)源、提高工作效率和數(shù)據(jù)質(zhì)量的目的,。
參考文獻(xiàn)
[1] 李諾夫.GIS數(shù)據(jù)質(zhì)量控制方法探討[J].測(cè)繪通報(bào),,2013(8):77-80.
[2] 劉永杰,馮仲科.營(yíng)林GIS數(shù)據(jù)采集過(guò)程中質(zhì)量控制的研究[J].北京林業(yè)大學(xué)學(xué)報(bào),,2003,,25(2):49-53.
[3] 張明,周世健,,曾紹炳.GIS中屬性數(shù)據(jù)質(zhì)量控制的研究[J].測(cè)繪科學(xué),,2010,35(3):71-73.
[4] 王志賀,,駱釗,,謝吉華,等.基于SM2密碼體系的SD卡的電力移動(dòng)終端安全接入方案[J].中國(guó)電力,,2015,,48(5):75-80.
[5] 傅鏡藝,,馬兆豐,黃勤龍,,等.基于Android的移動(dòng)終端安全管理系統(tǒng)[J].計(jì)算機(jī)工程,,2014,40(11):77-82.
[6] 孫辰,,劉東,凌萬(wàn)水,,等.配電自動(dòng)化遠(yuǎn)程終端的可信研究[J].電網(wǎng)技術(shù),,2014,38(3):736-743.
[7] 辛陽(yáng),,楊義先.移動(dòng)終端安全模塊技術(shù)研究[J].電子技術(shù)應(yīng)用,,2005(11):45-47.
[8] 柴亞南.基于移動(dòng)終端的串口調(diào)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)試,2016(7):1-4.
作者信息:
林永峰1,,王 穎2,,陳 亮1
(1.國(guó)網(wǎng)天津市電力公司電力科學(xué)研究院,天津300384,;2.天津市電力公司路燈管理處,,天津300151)