配網(wǎng)智能鎖控系統(tǒng)的設(shè)計與實現(xiàn)

朱延杰 張志生 金瑞瓊 趙文茂

摘 要：本文設(shè)計并實現(xiàn)了一種基于物聯(lián)網(wǎng)技術(shù)的配網(wǎng)智能鎖控系統(tǒng)，集開閉鎖、鎖務(wù)管理、安全防護為一體，綜合采用物聯(lián)網(wǎng)技術(shù)、定位導(dǎo)航技術(shù)、移動互聯(lián)技術(shù)實現(xiàn)基于作業(yè)人員、任務(wù)時限及作業(yè)區(qū)域的鎖具授權(quán)管理、鎖具操作安全驗證、實時聯(lián)網(wǎng)監(jiān)控等功能，有效提升配網(wǎng)安全管理水平。

關(guān)鍵詞：配網(wǎng);智能鎖控;鎖具授權(quán);安全驗證;聯(lián)網(wǎng)監(jiān)控

1引言

機械鎖控管理是配網(wǎng)安全管理的一種重要手段，隨著電力系統(tǒng)結(jié)構(gòu)的日益復(fù)雜，傳統(tǒng)的機械鎖控管理存在諸多弊端，主要表現(xiàn)在：鑰匙種類繁多，涉及到門柜鑰匙、設(shè)備操作鑰匙、轉(zhuǎn)換開關(guān)鑰匙等多種類型鎖具鑰匙，容易造成鑰匙丟失、錯拿等現(xiàn)象;鎖具狀態(tài)僅能就地查看，不能進行遠程實時聯(lián)網(wǎng)監(jiān)控，導(dǎo)致柜子維護與巡檢無記錄可查，維護與巡檢質(zhì)量和到位率無法保證，狀態(tài)異?；蜴i具遭到外力破壞時無法及時報警;基于作業(yè)任務(wù)的開閉鎖授權(quán)審批方式不靈活，無法進行遠程授權(quán)，未建立基于作業(yè)人員、作業(yè)時限、作業(yè)區(qū)域的鎖具授權(quán)管理機制，鎖具操作安全得不到有效驗證。

針對傳統(tǒng)的機械鎖功能結(jié)構(gòu)單一，缺少遠程開閉鎖功能，無法實現(xiàn)實時數(shù)據(jù)上傳，聯(lián)網(wǎng)監(jiān)控及報警等功能，整體安全性低，不能滿足現(xiàn)階段的配網(wǎng)安全管理要求。本文提出一種基于物聯(lián)網(wǎng)技術(shù)的配網(wǎng)智能鎖控系統(tǒng)，集開閉鎖、鎖務(wù)管理、安全防誤為一體，加強和規(guī)范配網(wǎng)鎖務(wù)管理，建立相關(guān)人員的開閉鎖行為管理和監(jiān)督機制，提升配網(wǎng)運維作業(yè)的智能化管理水平。

2 系統(tǒng)總體架構(gòu)設(shè)計

系統(tǒng)綜合利用物聯(lián)網(wǎng)技術(shù)、定位導(dǎo)航技術(shù)、移動互聯(lián)技術(shù)，實現(xiàn)基于作業(yè)人員、任務(wù)時限及作業(yè)區(qū)域的鎖具授權(quán)管理、鎖具操作安全驗證、實時聯(lián)網(wǎng)監(jiān)控等功能，構(gòu)建一套配網(wǎng)智能鎖控后臺管理系統(tǒng)及配套的移動APP應(yīng)用。系統(tǒng)總體架構(gòu)如下：

設(shè)備層：設(shè)備層為各類鎖具，包括有源鎖具和無源鎖具，作為整個系統(tǒng)的底層接入設(shè)備。

數(shù)據(jù)支撐層：數(shù)據(jù)支撐層主要用來對整個系統(tǒng)提供數(shù)據(jù)來源。主要包括人員信息、配網(wǎng)GIS數(shù)據(jù)和配網(wǎng)作業(yè)數(shù)據(jù)。其中人員信息包括作業(yè)人員姓名、聯(lián)系方式、組織編號等，作為授權(quán)等管理的基本信息;配網(wǎng)GIS數(shù)據(jù)用來提供配網(wǎng)線路及設(shè)備地圖數(shù)據(jù)，為實現(xiàn)鎖具定位、作業(yè)導(dǎo)航提供支持;配網(wǎng)作業(yè)數(shù)據(jù)主要提供相應(yīng)的作業(yè)計劃、作業(yè)任務(wù)等信息，作為鎖具授權(quán)的依據(jù)。

移動應(yīng)用層：移動應(yīng)用層主要應(yīng)用于移動APP端，包括二維碼掃描、鎖具注冊、鎖具報修、鎖具操作記錄查看、位置導(dǎo)航服務(wù)、開關(guān)鎖操作、權(quán)限申請和數(shù)據(jù)加解密等。

網(wǎng)絡(luò)接入層：網(wǎng)絡(luò)接入層作為設(shè)備層、移動應(yīng)用層和后臺管控層之間的通信橋梁，負責提供穩(wěn)定可靠的網(wǎng)絡(luò)通信服務(wù)，主要包括NB-IOT中轉(zhuǎn)服務(wù)器、DMZ區(qū)前置服務(wù)器和移動云網(wǎng)。NB-IOT中轉(zhuǎn)服務(wù)器負責有源鎖具與后臺管控層之間的通信中轉(zhuǎn)服務(wù)，主要部署與第三方電信運行商中，提供公網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。DMZ區(qū)服務(wù)器作為內(nèi)外網(wǎng)之間的中轉(zhuǎn)區(qū)域，位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)區(qū)域內(nèi)，是內(nèi)網(wǎng)整體信息安全防護體系中重要部分，保障內(nèi)外網(wǎng)數(shù)據(jù)交換的安全。移動云網(wǎng)主要提供APP網(wǎng)絡(luò)通信內(nèi)網(wǎng)通道的接入，是APP與后臺管控層交互必經(jīng)的網(wǎng)絡(luò)通道，保障網(wǎng)絡(luò)通信安全。

安全認證層：安全認證層包括數(shù)據(jù)加解密、身份認證和操作認證。數(shù)據(jù)加解密主要提供上下層之間通訊數(shù)據(jù)的加解密任務(wù)。身份認證對登入系統(tǒng)的人員進行認證，保證系統(tǒng)的安全性;操作認證根據(jù)當前用戶的操作權(quán)限，判斷用戶當前操作是否合法，保證不同級別的用戶只能進行相應(yīng)的操作。

后臺管控層：后臺管控層包括鎖具監(jiān)控、授權(quán)管理、權(quán)限審批、數(shù)據(jù)統(tǒng)計、鎖具臺賬、鎖具管理和鎖具運維等管控功能。

3 配網(wǎng)智能鎖控后臺管理系統(tǒng)設(shè)計

配網(wǎng)智能鎖控后臺管理系統(tǒng)主要功能包括鎖具監(jiān)控、授權(quán)管理、權(quán)限審批、數(shù)據(jù)統(tǒng)計、鎖具臺賬、鎖具管理和鎖具運維。系統(tǒng)功能結(jié)構(gòu)如下圖所示：

鎖具監(jiān)控主要對鎖具的開關(guān)狀態(tài)、電池電壓、鎖具在線狀態(tài)等提供統(tǒng)一的監(jiān)控管理。授權(quán)管理主要根據(jù)人員、鎖具、作業(yè)任務(wù)、時間區(qū)段等，對鎖具的可開啟權(quán)限進行統(tǒng)一分配和回收，并統(tǒng)計歷史授權(quán)記錄。權(quán)限審批主要針對現(xiàn)場工作人員需要臨時開啟某把鎖具提交權(quán)限申請，在后臺根據(jù)申請的合理性進行審批操作。數(shù)據(jù)統(tǒng)計主要針對系統(tǒng)中鎖具、操作記錄 、日志等數(shù)據(jù)進行不同方式和維度的統(tǒng)計分析，為管理人員提供數(shù)據(jù)參考。鎖具臺賬主要實現(xiàn)無源鎖具、有源鎖具的數(shù)量、狀態(tài)、廠家信息等必要的鎖具信息管理;鎖具管理主要包括鎖具事件記錄管理和鎖具告警記錄管理，分別對歷史鎖具的操作、告警進行統(tǒng)一展現(xiàn)，便于查詢。鎖具運維包括故障報修、掉線檢測、電池電壓等直接和鎖具運行相關(guān)的信息作統(tǒng)一管理。

4 配網(wǎng)智能鎖控移動APP應(yīng)用設(shè)計

移動應(yīng)用功能主要包括二維碼掃描、鎖具注冊、鎖具報修、鎖具操作記錄查看、位置導(dǎo)航服務(wù)、開關(guān)鎖操作、權(quán)限申請和數(shù)據(jù)加解密等。系統(tǒng)功能結(jié)構(gòu)如下圖所示：

其中二維碼掃描用來對鎖的二維碼信息進行掃描，鎖具注冊用來對新的鎖具進行注冊管理，鎖具報修用于對損壞的鎖具進行報修處理，鎖具操作記錄用于查看鎖具的歷史操作記錄，位置與導(dǎo)航服務(wù)用來進行鎖具定位及作業(yè)路線導(dǎo)航等，開關(guān)鎖操作用來進行鎖具開關(guān)操作，權(quán)限申請用來申請對鎖具的操作權(quán)限;數(shù)據(jù)加解密用于對發(fā)送和接收的通訊數(shù)據(jù)進行加密和解密工作，以保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

5 配網(wǎng)智能鎖控系統(tǒng)在云南電網(wǎng)的綜合應(yīng)用

研究設(shè)計的配網(wǎng)智能鎖控后臺管理系統(tǒng)及配套的移動APP應(yīng)用，在云南電網(wǎng)選取了部分試點配網(wǎng)線路進行應(yīng)用，針對配網(wǎng)不同業(yè)務(wù)環(huán)境，采用不同類型的智能電子鎖具，有效解決傳統(tǒng)配網(wǎng)鎖具維護繁重、管理困難等問題，提供對配網(wǎng)作業(yè)的智能化支撐，同時有助于建立起公司內(nèi)部人員的開鎖行為管理和監(jiān)督機制，提升配電網(wǎng)運維作業(yè)的信息化管理水平。整體應(yīng)用部署如下圖所示：

系統(tǒng)綜合考慮配網(wǎng)業(yè)務(wù)不同的鎖具類型管理需求，針對無源鎖具，采用APP與鎖具建立通信連接，利用二維碼掃描的方式，實現(xiàn)鎖具的開啟;針對有源鎖具，通過物聯(lián)網(wǎng)NB-IOT通信技術(shù)，實現(xiàn)低功耗通信模式的條件下，通過二維碼掃描的方式，實現(xiàn)鎖具的開啟。APP通過VPN、APN的方式，進入電力內(nèi)網(wǎng)，由移動統(tǒng)一接入平臺進行數(shù)據(jù)的中轉(zhuǎn)和通信，保證整個通信鏈路的安全。

5.1 智能鎖授權(quán)管理

配網(wǎng)智能鎖控后臺管理系統(tǒng)可根據(jù)作業(yè)人員、作業(yè)任務(wù)、鎖具、時間區(qū)段信息關(guān)聯(lián)，實現(xiàn)授權(quán)管理。系統(tǒng)用戶也可通過登錄配網(wǎng)智能鎖控移動APP發(fā)起臨時授權(quán)申請，由配網(wǎng)智能鎖控后臺管理系統(tǒng)進行權(quán)限審批，獲得臨時授權(quán)。在作業(yè)任務(wù)結(jié)束后，后臺管理系統(tǒng)進行權(quán)限回收。

5.2 智能鎖開閉鎖流程

（1）無源智能鎖開鎖流程

運維人員在進行需要開關(guān)柜門的運維作業(yè)時，隨身攜帶安裝有移動APP的運維終端和藍牙電子鑰匙，并保證移動APP與藍牙電子鑰匙連接良好。當需要打開柜門時，將藍牙電子鑰匙插入智能電子鎖，保證插入到位，無源鎖上電，就可通過移動APP發(fā)出開鎖指令，實現(xiàn)開鎖。開鎖后APP會自動將開鎖信息通過網(wǎng)絡(luò)上傳云端并告知管理員，如果當時開鎖人員的手機處于無網(wǎng)狀態(tài)，也不會影響順利開鎖，開鎖信息將會在有網(wǎng)絡(luò)狀態(tài)時再自動上傳。同時電子鎖芯會將開鎖信息記錄在鎖芯內(nèi)部的存儲芯片上。對于出現(xiàn)戰(zhàn)爭或大面積長期停電停網(wǎng)時，可啟用第二套開鎖方案，采用電子鑰匙開門，電子鑰匙需通過管理器授權(quán)后才可以開鎖，并且開鎖記錄保留在鎖芯芯片上。

開鎖流程如下圖所示：

（2）有源智能鎖開鎖流程

在對有源智能鎖具進行開鎖操作時，通過手機掃碼或者直接連接藍牙的方式獲取鎖具的設(shè)備編號，然后將鎖具和賬戶信息通過手機APP傳至后臺，后臺驗證通過后，對開鎖指令進行加密后下發(fā)到對應(yīng)的鎖具，鎖具在接收到指令后自動開鎖，并將開鎖結(jié)果回傳至后臺存儲，同時發(fā)送給手機APP端，以提醒用戶鎖具已經(jīng)開啟。開鎖流程如下圖所示：

在項目應(yīng)用過程中，有效解決了傳統(tǒng)配網(wǎng)鎖具維護繁重、管理困難等問題，實現(xiàn)智能鎖務(wù)管理和提升配網(wǎng)作業(yè)智能化的同時，通過定制化試制多種智能鎖具，有效形成研究成果到應(yīng)用產(chǎn)品的轉(zhuǎn)化，進一步加強和規(guī)范配網(wǎng)柜鎖的科學(xué)管理，具有良好的推廣應(yīng)用前景。

6 結(jié)語

本文設(shè)計并實現(xiàn)了一種基于物聯(lián)網(wǎng)技術(shù)的配網(wǎng)智能鎖控系統(tǒng)，綜合利用GIS定位技術(shù)、NB-IoT技術(shù)、移動互聯(lián)技術(shù)實現(xiàn)基于作業(yè)人員、任務(wù)時限及作業(yè)區(qū)域的鎖具授權(quán)管理、鎖具操作安全驗證、實時聯(lián)網(wǎng)監(jiān)控等功能，確保戶外柜內(nèi)設(shè)備財產(chǎn)的安全，營造穩(wěn)定的工作環(huán)境，提高運維工作效率，降低運維成本，同時通過加強和規(guī)范配網(wǎng)柜開閉鎖管理，建立作業(yè)人員的開鎖行為管理和監(jiān)督機制，提升配電網(wǎng)運維作業(yè)的智能化管理水平。

參考文獻

[1] 郭志，張震，張瑩，唐旭明，吳小平.基于物聯(lián)網(wǎng)技術(shù)的變電站智能鎖具管控系統(tǒng)[J].安徽電力，2019，36（04）：19-22.

[2] 岳天天.基于手機移動平臺的智能鎖APP框架設(shè)計[J].電子測試，2019（19）：78-79.

[3] 黃江輝.移動終端遠程授權(quán)技術(shù)在電力智能鎖控系統(tǒng)的應(yīng)用[J].機電信息，2019（36）.