电力移动作业(共6篇)
电力移动作业 篇1
从目前现状来看, 电力通信标准化作业智能移动系统正处于起步发展阶段。最近两年来, 一些电力单位都相继开展了相关的研究和实践工作, 一些单位所开发系统目前正在实施。这些项目的规模、要求、实施思路和方案因项目而异, 存在一些差异。特别是本项目提出的基于WIFI技术实现手持设备移动信息处理的思路具有较好的现实意义, 可以完全满足本系统对现场作业视频和声音的处理和传输要求。同时也避免了使用完全的GPRS所带来的带宽不够和通信费用昂贵所带来的不利因素。
系统研究内容
电网通信标准化作业主要是针对通信现场作业过程中每一项具体的操作, 按照电力通信安全生产有关法律法规、技术标准、规程规范的要求, 对电力通信生产现场的作业活动全过程进行细化、量化、标准化、程序化, 保证作业过程处于“可控、在控”状态, 实现电力现场工作全过程的规范化管理, 本系统实现电力通信标准化作业智能管理, 系统由主站系统与现场终端构成, 主站系统与现场终端通过公网或电力专网通信, 实现数据、语音、视频的实时交互。主站系统具有现场作业工作内容定制、作业人员配置、作业过程监督、作业汇总统计等功能。现场终端供作业人员使用, 固化所有标准化作业流程, 具有作业流程执行、作业执行效果填报等功能。现场终端还可实时传输现场图像供主站查看, 便于作业指导和指挥。
系统建设规划
一、总体架构设计
如上图所示, 系统网络结构上主要包括两部分:供电局部分和变电站通讯机房部分。供电局端设备主要有:1.服务器, 提供数据库、WEB发布、企业应用等服务。2.用户PC, 用于系统维护、标准制定、任务跟踪、查询统计等业务工作。供电局端设备通过供电局局域网、供电局光通道与变电站通讯机房设备建立连接。变电站通讯机房设备主要有:1.无线AP, 提供WIFI覆盖, 建立与现场操作终端 (如平板电脑) 的无线连接。2.现场操作终端, 进行现场标准化作业记录工作。同时使用摄像机拍摄现场作业情况, 通过平板电脑采集和回传视频。实现与供电局中心的音视频通信。
本系统的管理范围为电力通信系统由省调和地调电网调度机构至各电厂、调度管辖变电站的主备用通信电路, 包括传输网 (含卫星传输系统) , 以及在此基础上组建的数据网络平台、电话交换网、电视电话会议系统、移动通信网组成, 同时包括对通信网运行起支撑作用的通信管理网、数字同步网、信令网以及公共应用系统 (如DNS系统、Web系统、Mail系统等) 、网络安全系统、计费系统、VoIP系统等。其承载的主要业务包括:电网调度业务 (调度电话、继电保护、安全自动装置、调度自动化实时信息) 、生产管理业务 (行政电话、OA、MIS、Web、Mail等) 、电力营销业务 (含电力呼叫中心业务) 、Internet访问业务等。
二、本系统主要技术如下:
2.1 流程自定义技术:
系统设计到大量的现场作业流程定义功能, 如为完成某一件作业 (工作) , 需要由系统提出流程的控制方向, 并指导使用者按照流程的方向进行深入。本系统将这样的相对固定的工作流程解析成由一个一个的环节 (对应于一个一个的步骤) 组成的流程模型。每一个流程模型须指定其相关表单, 每一个环节完成不同的任务, 由一个或多个人员来执行;每个人员, 根据具体情况, 采取不同的处理结果。本系统为用户提供流程模型定义工具, 可以由用户自由定义其工作流程模型, 模型一旦设计成功, 则随时可以由具有权限的人员启动该流程, 此时即产生了一个该流程模型的实例 (也就是一件实际的日常作业任务) , 该实例将按照流程模型所定义的规则流转。每一个环节一旦完成处理, 系统则自动控制该流程到达下一个环节, 相应的环节由流程模型所指定的相应的人员处理, 其他环节的人员可以根据权限的许可查看该流程实例的运转情况;在实际工作中, 一件工作有可能会出现异常, 如临时终止、或退回再处理等等, 针对这类可能发生的异常情况, 本系统也允许参加环节的人员采取异常处理措施。当然, 人员是否有权采取异常措施, 也是由流程模型设计人员在设计流程模型时决定。
2.2 使用WIFI技术实现手持设备移动信息处理:
本系统实现电力通信标准化作业智能管理, 系统由主站系统与现场终端构成, 主站系统与现场终端通过公网或电力专网通信, 实现数据、语音、视频的实时交互。主站系统具有现场作业工作内容定制、作业人员配置、作业过程监督、作业汇总统计等功能。现场终端供作业人员使用, 固化所有标准化作业流程, 具有作业流程执行、作业执行效果填报等功能。现场终端还可实时传输工业现场图像供主站查看, 便于作业指导和指挥。本系统的终端设备选用方便的上网本小型PC, 并使用WWIFI作为网络接入, WIFI是由AP (Access Point) 和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点, 它是当作传统的有线局域网络与无线局域网络之间的桥梁, 因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源, 其工作原理相当于一个内置无线发射器的HUB或者是路由, 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。WIFI突出优势, 其一, 无线电波的覆盖范围广, Wi—Fi的半径则可达300英尺左右约合100米, 可以实现在作业现场一定范围的左右移动。其二, 网络速度高可以达到54mbps, 能够满足本系统作业现场视频和声音的传输要求。
三、系统主要功能
3.1 范本管理:
范本管理提供编制、审批、查询功能, 主要根据专业、具体设备等编制相关的作业文本范本, 同时启动流程, 完成作业文本范本审批, 审批通过的范本可以作为编制作业文本的参照。
3.2 范本查询检索:
提供灵活方便的范本查询功能, 支持范本电子化文档格式展现以及打印功能。
3.3 作业文本管理:
作业文本管理主要提供作业文本的编制、审批、执行以及评估与归档功能。
3.4 作业文本执行:
对现场已执行完毕的作业文本进行执行信息填写、人员签名等操作, 但不允许修改作业文本其他内容。
3.5 作业文本评估与归档:
作业文本的执行信息录入完毕后, 工作人员根据现场实际操作情况, 可对作业文本作业项的符合性、可操作性进行逐项总结评估, 也可对整个作业文本的符合性、可操作性进行总结评估;能够填写评价信息 (优、良、中、差) , 对可操作项、不可操作项、修改项、遗漏项和存在问题进行统计, 并给出整改意见。此外, 对评估结束的作业文本可进行归档处理, 并且归档的作业文本可推荐转为范本。
3.6 查询统计:
现场标准化作业提供查询统计功能。主要提供工作任务的完成率、作业文本的编制率以及作业评价结果等指标的查询统计功能以及工作任务的完成情况、作业文本编制率、作业文本详细信息、班组或个人工作量的对比分析等指标的查询统计功能。
3.7 移动终端接口:
本系统支持移动终端应用, 移动终端由支持WIFI的小型平板电脑实现, 移动终端可下载工作任务单、作业文本、工作记录 (缺陷信息、检测记录、检修记录、试验报告、校验记录等) , 以便通过移动设备正常开展现场工作;支持调用上传接口将移动终端系统中存储的现场工作过程及结果数据自动回传到数据库服务器中。
四、结语
综上所述, 本系统研究的创新之处在于, 给出了电力通信标准化作业智能移动系统的解决方案, 这在重庆电力公司所属各供电局范围内尚属首例, 填补了一项空白。同时, 开发出性能好、可应用性强的解决方案, 有助于系统的推广, 进一步提升电力通信作业的管理和控制水平。
电力移动作业 篇2
随着智能电网技术[1]的发展, 电力营销领域也逐步向智能化[2]方向发展, 借助智能化手段将营销服务向客户现场延伸、实现业务的完整闭环流转、服务实时响应需求日益紧迫。目前, 借助于个人数字助理 (Personal Digital Assistant, PDA) 实现人机脱离现场作业, 成为很多业务领域[3]的趋势。电力营销领域借鉴其他行业经验, 将PDA终端应用于现场移动作业[4], 提高现场工作效率及工作质量。
PDA现场作业不同于传统营销作业, 终端需要经过无线外网访问内网业务应用, 内外网之间的安全防护问题是保障业务信息安全的关键。当前, 电力行业已经开展了一些相关研究, 如文献[3]介绍了电力移动终端的安全防护架构, 文献[5]对PDA接入系统进行安全防护设计, 文献[6]研究了移动终端的安全防护策略, 文献[7]提出了公钥基础设施/权限管理基础设施在变电站自动化系统访问安全中的应用。以上研究包含了移动终端在电力相关领域中的应用情况以及终端安全防护架构设计思路和局部的安全防护措施。但是, 目前还没有一套完整的针对电力营销移动作业工作模式的安全防护策略, 需要根据设计的移动作业系统, 分析其可能存在的具体安全隐患, 开展安全防护研究。
1 电力营销移动作业架构设计及安全分析
现场工作过程中, 移动作业需要支持在线和离线2种作业模式。在网络条件具备且业务实时响应要求很高的环境下, 采用在线模式, 工作人员通过PDA终端经运营商的专线接入点 (Access Poin Name, APN) 连接到信息内网, 访问移动作业后端服务, 实时与主站系统连接上传或下载数据;在网络条件不具备且业务实时响应要求不高的环境下, 采用离线模式, 工作人员事先将所需的作业数据下载到PDA终端, 在现场作业时查询本地数据, 待作业完成后再通过USB或光纤专线将PDA离线业务数据包同步到后端服务。基于这2种工作模式, 本文提出一种电力营销移动作业架构, 并分析此架构作业模式下存在的安全隐患及可行的解决办法。
1.1 电力营销移动作业物理架构设计
电力营销移动作业物理架构如图1所示。整个架构分为以下4部分。 (1) 现场作业PDA终端:通过红外扫描接口与现场计量设备交互实现自动抄表, 通过蓝牙接口与打印机连接可打印欠费通知单, 通过USB接口与后台管理终端进行数据同步等; (2) 传输通道:包括实现终端通信接入的GPRS[3,8]/CDMA等无线网络以及与信息内网相连的光纤专线; (3) 外网安全接入:主要包括网络层加密、身份认证、数据过滤等; (4) 应用服务:主要包括营销移动作业服务系统以及与其集成的业务系统, 如营销业务应用、营销稽查监控、用电信息采集、营销GIS等。
1.2 电力营销移动作业安全隐患分析
基于上述移动作业架构设计, 电力营销移动作业在信息交互过程中, 在PDA终端、数据传输通道、外网接入、业务应用、监控管理等方面存在安全隐患, 具体分析如下。
1.2.1 PDA终端
1) 基于PDA的电力营销移动作业应用系统数据部署如图2所示。离线作业模式下, PDA终端操作的相关数据存储在本地数据库, 待作业完成后再上传;在线作业模式下, PDA终端既可实时连接后台服务端查询下载数据, 也可将现场作业的新增、修改数据既存储在移动终端数据库又同步到后台服务端。本地移动数据库保存有业务处理过程数据, 还有客户敏感信息 (包括身份证号、联系方式、私钥信息、开关机口令等) 。移动设备、存储卡一旦丢失或被盗, 这些数据存在泄露风险。因此, 需要对终端数据存储进行安全加固。
2) 移动作业过程中, 工作人员通常使用PDA进行现场抄表、表计装换、用电检查、业务受理等。如果每个现场作业人员都有处理所有移动作业业务的权限, 没有明确的权限管理, 使得内网业务数据暴露的风险加大。
1.2.2 传输通道安全
传输通道示意如图3所示, PDA终端经GPRS/CDMA无线网络通过APN[8]进行无线拨号接入到运营商主站, 再通过光纤专网访问电力信息内网。其中, 终端与基站之间的数据传输一般为明文形式, 传输通道安全性不高, 使得传输数据存在窃听、泄漏等风险。
1.2.3 外网接入
1) PDA终端通过无线网络接入电力信息内网, 访问营销移动业务系统, 可能存在来自互联网或信息外网对信息内网应用的攻击, 网络边界路由器和防火墙等不能完全确保核心内网安全。因此, 需要加强内外网之间的安全隔离。
2) 电力内网对接入的PDA终端身份认证强度低, 使得非法PDA终端容易冒充合法身份访问后台业务应用, 给信息内网带来安全威胁。
1.2.4 应用服务
假设非法PDA终端通过了电力内网的弱身份认证, 而后端应用服务对来访的PDA终端没有身份校验, 或身份验证强度弱, 会造成非法PDA访问集成业务系统, 造成业务系统数据被窃取或被篡改。
1.2.5 监控管理
PDA终端集中监管和访问控制困难[4]。PDA终端及SIM卡等设备难以管理, 领用后遗失, 会造成非工作人员恶意操作, 带来安全隐患;此外, 对于入侵的非法PDA终端监控不及时, 不能实现安全事件的提前预警、访问控制等, 也存在安全隐患。
2 电力营销移动作业安全防护设计
为了解决上述安全问题, 引入一些关键技术, 增强对PDA电力营销移动作业系统的安全防护。
2.1 安全架构
电力营销移动作业安全拓扑如图4所示, 包括接入终端安全、传输通道安全、外网接入安全、应用服务安全及安全管理。以下将从这5个方面分别提出具体的安全防护设计。
2.2 安全防护设计
基于PDA的电力营销移动作业安全防护框架如图5所示。
2.2.1 PDA终端安全
PDA终端主要通过安全加固软、硬件 (如带有加密芯片的安全TF卡) , 主控模块、数字证书等实现相应的安全加固功能。
其核心功能设计包括终端身份认证、数据安全存储、网络控制、安全策略和安全审计等。具体功能设计如下。
1) 终端身份认证。在PDA终端生产的过程中, 根据终端硬件信息生成验证文件并保存到终端本地, 在PDA终端软件启动的同时检查终端硬件信息, 并与本地验证文件进行匹配校验, 验证通过后, 终端软件才能成功运行。
2) 数据安全存储。传统做法是将PDA上所有的敏感信息包括终端配置信息、私钥信息、开关机口令、APN拨号等都存放在片外存储器 (如Flash或EEPROM) 中。攻击者可以通过访问接口获得存储信息, 或者通过专门的设备将芯片中的数据读出。通过采用板载芯片安全存储技术对PDA终端上存储和读取的数据信息进行加密, 可以防止敏感信息被窃取。
3) 网络控制。通过绑定专用APN的SIM卡, 只允许PDA与特定的APN接入点连接, 不允许PDA终端接入中国移动互联网 (CMNET) 等外部网络和Internet通信。对PDA实时运行的进程进行采集和比对, 根据移动作业系统的实际需要定制安全策略, 在PDA运行过程中, 与安全加固软件进行实时或准实时的通信。只允许PDA运行业务系统指定进程以及必要的系统进程, 禁止运行安全策略规定以外的进程。
4) 安全审计。对PDA的操作行为、运行日志等信息进行实时记录并根据安全规定和安全策略进行审核, 实现对PDA安全状态的有效监控。
2.2.2 传输通道安全
1) 在运营商主站与电力内网之间使用第三方运营商提供的APN专线, 构建基本安全通道。
2) 网络层采用加密算法经由安全通道在PDA终端和主站之间建立加密隧道, 对数据进行加密, 以防范依赖运营商通道及其无线明文传输带来的风险, 保证数据传输的安全性。考虑到对称密码算法和非对称密码算法的特点[9], 实际应用中利用对称密码算法 (如SM1算法可以实现动态密钥协商、密钥更换及密钥销毁等功能) 加密信息, 采用非对称密码算法 (如RSA算法[10]) 传输密钥, 进行数字签名认证, 既能解决密钥管理困难问题, 又能解决加解密速度的问题, 提高了数据传输安全性。
3) 针对无线信道传输带宽及信号质量等客观条件, 对终端与接入网关间传输数据采用高效压缩算法进行压缩, 实现数据的高效传送。
4) 采用应用层加密技术, 根据事先约定, 对传输报文的特定域进行加密。
2.2.3 外网接入安全
接入系统为无线公网与电力内网之间构建的安全接入区, 进行网络的安全分隔, 通过安全接入认证、访问控制服务等实现PDA终端的安全接入。外网接入安全主要包括安全接入身份认证、安全数据过滤、集中监控管理。具体防护设计如下。
1) 安全接入身份认证。以数字证书系统为基础, 对PDA终端身份进行高强度认证和接入仲裁, 确保只有合法PDA才能接入。 (1) 提供终端在线注册功能, 进行终端的所有软、硬件特征信息实时、动态收集和注册, 对于是否允许PDA终端接入, 通过接入评估进行仲裁。 (2) 依据国网数字证书系统, 基于证书链、有效期、黑名单列表等进行数字证书认证。在PDA、移动接入网关、加密TF卡等使用前, 先通过管理员向数字证书系统提交申请以生成数字证书, 并写入加密芯片卡的安全存储区中。 (3) PDA终端和移动接入网关通信过程中, 采用RSA/SM1/SM2算法, 基于数字证书系统, 提供移动接入网关对PDA终端的强身份认证功能, 同时终端对接入网关进行身份认证, 进而实现双向数字证书认证功能, 认证成功后, PDA才能接入系统。
2) 安全数据过滤。对PDA终端和业务系统进行安全隔离, 防止非法链接穿透内网进行访问, 同时, 确保PDA终端和业务系统安全、正确的数据交换。 (1) 进行数据报文的双向访问控制, 严格控制终端访问应用; (2) 根据业务系统特点, 进行合法数据模块预订, 只允许合法数据模块通过, 同时根据数据格式进行安全过滤, 防止非法数据进入内网。
3) 集中监控管理。 (1) 对PDA终端、系统总线进行实时接入状态、运行状态监控;并实现PDA终端证书请求生成、证书导入功能, 提供终端安全加固及安全证书接入服务; (2) 对登录用户的权限进行管理、认证, 与目录身份认证系统进行集成, 实现单点登录。
2.2.4 应用服务安全
1) 系统身份认证。营销移动作业系统对P D A终端、TF卡、SIM卡等信息进行登记, 通过收集P D A终端的软、硬件特征, 对访问营销移动作业平台进行业务办理的PDA终端进行组合式身份认证。
2) 业务抽取。利用电力营销移动作业前置系统对PDA终端访问业务进行逻辑抽取, 只提供最小化的营销移动作业服务接口, 如查询、上传、下载接口等, 防止终端越权访问。
3) 应用数据保护。将PDA终端访问的数据进行分类定义, 分为敏感数据、私有数据、普通数据, 并对不同种类的应用数据设计不同的安全等级, 根据营销系统对操作员分配不同的数据访问和处理权限。
2.2.5 安全管理
1) 登记管理。对每个PDA终端进行严格的档案登记, 包括PDA编号、状态 (包括在库, 在用, 遗失, 报废等状态) 以及SIM卡号、安全加密TF卡号等信息, 同时将SIM卡、TF卡与PDA设备建立绑定关系。
2) 领用管理。工作人员在工作时间登记领出, 工作完毕必须交还管理部门, 并及时进行作业数据同步, 提交作业完成数据;此外管理人员根据工作内容制定不同的设备使用时间段, 过期未返还时, 系统会发出警告, 进而锁定PDA设备。
3) 遗失管理。领用人员需要对PDA进行妥善保管, 如果遗失必须及时报失, 后台可及时对此设备进行状态更改, 防止其他人员非法登录系统篡改数据。
3 安全防护效果
PDA终端安全设计实现了终端软硬件的匹配认证, 保障了终端私密数据的存储安全, 避免了PDA访问外网带来的安全威胁;而且通过安全审计, 实现了对终端操作行为的有效监控, 真正做到了终端安全加固。
传输通道的安全设计基于运营商提供的基本安全通道, 采用加密算法对网络层数据加密, 同时采用数据高效压缩算法, 提高了数据传输的安全性、高效性, 也避免了依赖运营商通道明文传输带来的数据丢失、被篡改等风险。
外网接入安全设计实现了终端与安全接入系统的强身份认证、用户权限的合理分配, 实现了内外网的安全隔离, 阻止了非法数据进入内网, 终端接入状态与安全状态能及时得到监控。
应用服务安全设计通过业务平台身份认证、业务抽取、数据分类及营销权限分配, 实现了终端接入合法化、业务办理权限化, 阻止了终端非法、越权访问, 减少了内网数据暴露的风险。
安全管理设计通过对终端设备进行严格的登记、领用、遗失管理, 避免了因设备丢失带来的安全隐患;同时也把安全管理纳入移动作业人员的考核中, 提高了工作人员安全防范意识。
4 结语
文章以PDA终端在电力营销移动作业中的应用为例, 分析了整个移动作业过程中存在的安全问题。设计了电力营销移动作业的整体架构, 基于这种架构分析了移动作业过程中存在的安全隐患。从终端本身的安全、网络传输安全、外网接入安全、应用服务安全、安全管理5个方面, 设计了全方位的电力营销移动作业安全防护方案, 防护更加全面, 防护能力也有所增强。
后续将在智能电力营销发展的大背景下, 以电力营销移动作业实际项目为依托, 在工程实践中进一步检验本文的安全防护措施, 并基于现场安全防护实际需求开展更加深入的研究;同时拓展移动作业在智能手机、平板电脑等其他智能终端领域中的应用, 开展更加全面的基于智能终端的移动作业安全防护研究。
参考文献
[1]肖世杰.构建中国智能电网技术思考[J].电力系统自动化, 2009, 33 (9) :1–4.XIAO Shi-jie.Consideration of technology for constructing chinese smart grid[J].Automation of Electric Power Systems, 2009, 33 (9) :1–4.
[2]姚珺玉, 刘俊勇, 刘友波, 等.智能营销研究概述 (二) ——我国智能营销发展战略与机遇[J].电力自动化设备, 2010, 30 (3) :129–133.YAO Jun-yu, LIU Jun-yong, LIU You-bo, et al.Summary of research on intelligent sales and marketing of smart grid (2) :strategy and opportunity of intelligent sale and marketing in china[J].Electric Power Automation Equipment, 2010, 30 (3) :129–133.
[3]张涛, 林为民, 秦超, 等.基于等级保护的电力移动终端安全防护体系设计[J].电力信息化, 2010, 8 (7) :34–36.
[4]张金玲, 黎峰, 刘镇顶.基于PDA的移动作业标准化管理系统[J].计算机工程与设计, 2008, 29 (7) :1831–1833.ZHANG Jin-ling, LI Feng, LIU Zhen-ding.Standard management system of mobile operation based on PDA[J].Computer Engineering and Design, 2008, 29 (7) :1831–1833.
[5]秦超, 张涛, 林为民.电力移动作业PDA安全接入系统设计与实现[J].电力系统自动化, 2012, 36 (11) :82–85.QIN Chao, ZHANG Tao, LIN Wei-min.Design and implementation of safe access system for electric mobile operation based on PDA[J].Automation of Electric Power Systems, 2012, 36 (11) :82–85.
[6]郭宝, 周驰.电力生产现场作业和终端安全防护研究[J].电力信息化, 2010, 8 (12) :30–35.
[7]段斌, 刘念, 王键, 等.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化, 2005, 29 (23) :58–63.DUAN Bin, LIU Nian, WANG Jian, et al.Access security management of substation automation systems based on PKI/PMI[J].Automation of Electric Power Systems, 2005, 29 (23) :58–63.
[8]李慧宇, 罗小莉, 于盛林.一种基于GPRS的配电自动化系统方案[J].电力系统自动化, 2003, 27 (24) :63–65.LI Hui-yu, LUO Xiao-li, YU Sheng-lin.A GPRS based distribution automation system[J].Automation of Electric Power Systems, 2003, 27 (24) :63–65.
[9]杨义先, 李明选.网络信息安全与保密[M].北京:北京邮电大学出版社, 1999.
电力移动作业 篇3
在当前信息化时代, 计算机网络和电子信息技术不断普及, 随着移动应用技术的高速发展, 平板电脑、智能手机、PDA的迅速普及, 移动现场作业开始成为电网企业信息化建设的重要内容。以安卓操作系统、智能移动终端为基础的移动作业系统逐步得到推广应用。随着基层生产班组配备的智能移动作业终端数量的不断增多, 覆盖的业务范围也越来越广。电力企业在满足基层班组现场作业信息化的同时, 对于配发的移动作业终端的管理也提出了更高的要求。为加强对终端的管理及促进移动作业系统的推广应用, 广东电网有限责任公司梅州供电局展开了移动作业终端管理系统的建设。
2 电力移动作业终端管理系统主要技术架构
系统主要分为移动终端客户端应用、通讯接入、主站管理平台三部分。如图1所示。
安卓操作系统是目前世界上占有率最高的移动应用操作系统, 成熟稳定, 便于开发定制个性功能。国内主流的移动终端厂家都以安卓为主, 市场上移动终端可选面广, 性价比高。电力移动作业应用客户端程序就是基于Android操作系统开发, 根据需要采集移动作业终端的开关机时间、用户登录及作业时间、终端地理位置等数据。
客户端应用程序依靠通讯前置机, 经过安全验证后, 接入广东电网有限责任公司与移动运营商 (支持2G、3G、4G) 建立的专用APN通道, 实现移动作业终端与主站管理平台的无线通讯, 并将采集到数据安全上传到管理系统平台并在数据库中保存。
在主站管理平台上根据需要定制数据统计分析功能, 并利用现有的跟GIS系统的接口实现移动作业设备实时和历史地理位置信息的展现。
3 系统主要实现功能
通过增加终端应用数据采集功能, 实现移动作业终端的开关机时间、用户登录及作业时间、地理位置信息的采集和展现, 并在主站管理平台开发相应的查询统计分析功能和定制相关终端应用报表。
3.1 移动终端客户端数据采集功能
3.1.1 移动终端开、关机数据采集
在营配现场作业系统客户端程序中开发专门的数据采集功能, 专门采集移动作业终端的开、关机时间。只要终端开机, 不管工作人员是否登录营配现场作业系统客户端程序, 程序都将自动运行, 按照设定的采集周期采集移动终端的开、关机时间和地理位置信息, 并在用户登陆营配现场作业系统客户端程序时, 后台自动上传到主站管理平台保存, 不需要手工上传采集到的基础数据。
3.1.2 用户登录数据采集
用户通过终端登录现场作业系统时, 系统自动记录用户登录系统工作时间及地理位置信息, 并上传到主站管理平台保存。
3.1.3 终端地理位置信息采集
系统通过设备自带的GPS模块定时获取设备当前地理位置信息, 并自动上传到主站管理平台后台保存。
3.2 通讯功能
3.2.1 运营商接入
支持国内主流运营商的2G、3G、4G网络接入。
3.2.2 通讯前置机安全认证
移动终端需通过安全认证、集中身份认证、短信认证三重认证后方可接入广东电网有限责任公司内网主站管理应用, 确保接入安全。
3.2.3 通讯报文加密
移动作业终端应用程序与主站的通讯报文全部进行加密, 确保数据安全。
3.3 主站管理功能
3.3.1 移动作业终端注册、接入许可
要接入移动作业系统的终端设备需先在管理主站进行注册, 通过审批获得接入许可后方可接入移动作业管理平台。注册内容主要为移动终端IMEI码, 机卡匹配的的运营商SIM号及序列号、终端持有人员及其所属单位。
3.3.2 设备开、关机数据统计分析
管理人员可在移动作业系统主站管理平台对各班组配发的移动作业终端在工作时间的开机时长进行统一管理, 并进行统计分析, 对于要求时间段内未开机的终端设备, 系统自动通知设备持有人或向设备管理员警告提醒。管理人员也可在主站管理平台对所管辖范围的终端设备开机使用情况进行统计汇总并生成报表, 以此监督各班组移动作业终端的开关机使用情况, 并据此进行更为科学合理的资源调配。
3.3.3 设备用户在线数据监控分析
用户登陆营配现场作业系统客户端后, 系统按设定的周期定时将终端作业时间、作业地点 (通过GPS定位获取) 后台上传到主站管理平台。通过与电网GIS系统的集成, 管理人员可在移动作业系统主站平台直观的查看到在线设备、在线人员的实时地理位置, 从而掌握一线人员的工作情况, 对故障抢修等工作任务进行更科学合理的分配。
3.3.4 用户作业数据分析
通过采集移动终端开关机及在线作业数据, 掌握一线班员的户外作业时间, 作业过程及对应的地理位置信息, 并对此进行统计对比分析, 结合GIS地图或商业地图, 在现场作业系统主站管理平台上实现作业人员、作业过程、作业终端位置的展示和分析。
管理人员也可在主站对一线班员在线时间和工作任务执行时间进行统计对比分析, 并据此进行相关工作考核及更为科学合理的资源调配。
3.3.5 终端在线、班员工作轨迹展现、分析
通过采集移动作业终端的GPS位置信息, 实时定位在线移动作业终端的位置, 并在GIS地图或商业地图上进行轨迹展现。
4 结束语
通过电力移动作业终端管理系统的建设, 实现对智能终端的实时定位监控、开关机时间、作业时间统计分析等功能, 结合GIS地图, 终端在线数量、在线时间、登陆人员一目了然, 可有效加大对现场作业路径管理、现场到位情况、作业过程等方面的监控, 加强现场作业管控力度, 有效促进班员转变工作模式, 适应现场作业信息化、作业表单电子化的新模式, 提高基层班组移动终端应用率。
加强对移动作业终端的管理, 并制定相应的考核标准, 可有效提高电网基层班组信息设备的利用率, 大幅度减少纸质表单的使用, 使电网作业更绿色环保。通过对基层班组使用移动终端的作业数据分析, 管理人员可以更科学合理地安排任务, 提高精细化管理水平;系统的推广应用, 必将促进员工现场工作效率的提升, 提高电网企业的生产效率。
参考文献
[1]毛为民, 卢有飞.电网企业移动现场作业信息平台的研究与实践[D].计算机时代, 2013.24 (8) :89-90.
[2]马君, 廖建新, 朱晓民, 张雨延.移动终端管理系统的关键技术研究[J].计算机工程, 2007.8:95-98.
电力移动信息化安全研究 篇4
随着统一坚强智能电网向着信息化、自动化、互动化的特征发展建设以及一次设备智能化、无线通信等新技术的迅猛发展,输变电设备状态监测、配电自动化、用户用电信息采集、95598、电力光纤到户等智能电网试点应用项目中各类智能终端、业务系统部署环境日趋复杂,容易造成敏感信息篡改和泄露、 终端被反向控制及非法接入等安全风险,进而危及电网业务系统的安全稳定运行,给电网的安全应用带来巨大的安全风险和挑战,电力公司信息安全接入与防护体系亟待建立。
1移动信息化发展概述
1.1移动信息化发展现状
随着移动通信技术的发展成熟和各种智能终端的普及应用,移动信息化正逐步改变人们的生存方式和企业的运营方式。由于具备可移动性、实时性、 交互性和可管理性等优点,国内外政府、交通、医疗、 教育、银行、保险、制造、零售等行业已将移动信息化大量应用于现场作业、事务处理、商务智能等方面, 将IT系统延伸到移动终端,以应用和使用时间的“碎片化”实现生产效率与管理水平的全面提升,移动信息化已从辅助工具发展为提升企业生产力的关键工具。移动信息化近几年发展现状如图1所示。
1.2国内移动信息化未来发展趋势
从国内外移动信息化的发展情况看,我国移动信息化发展起步比欧美国家晚,但产业发展迅速,移动信息化的发展趋势有如下特点。
1)移动信息化概念和范畴不断拓展。移动信息化不再是单纯的移动终端软件概念,厂商和企业都逐步意识到这一转变,服务和产品随之不断扩展。
2)关键技术趋于成熟。移动通信网络逐步实现融合化、宽带化;手持设备智能化、多媒体化;移动操作系统、开发方式多样化。
3)应用领域逐步扩展。移动标准和规范不断发展,移动安全体系不断深化,更多企业实施移动信息化战略。
4)产业体系日臻完善。移动产业链逐渐形成, 移动信息化产业环境持续优化,社会认知度日益提高。
5)业务移动信息化从单个业务条线逐步转向企业级移动战略。即时通信、仓储管理、现场作业应用、 现场销售服务、面向顾客的应用、现场收发货等业务应用面临新的市场机会,将越来越多地应用到企业。
2移动信息化风险分析
随着电力企业信息化水平的不断提高,移动技术为电力企业业务模式带来了日新月异的变化,表现出“移动终端多样化、接入方式众多”的应用特点。 与此同时,移动技术的使用也给企业带来了新的挑战和安全威胁。如何保证各类分散的移动终端安全、 可信地接入电力企业信息网络,保证敏感数据零泄露,并实现对移动终端和操作的监控与审计,已成为电力企业的迫切需求和需要思考的问题。移动信息化风险分析如图2所示。
移动终端与电力业务进行数据交换时面临移动终端、移动网络及移动应用3个层面的安全威胁。
2.1移动终端层存在的风险
1)移动终端设备加密算法强度不够,存在窃取业务数据、盗用电子证书文件、用户私钥以及伪造身份越权访问等攻击的风险。
2)移动终端无线通信方式多样,存在滥用数据接口、移动终端应用程序有可能被破解、篡改以及暴力读取非授权数据、恶意利用终端攻击主站应用层的风险。
3)移动终端的便携性会带来信息丢失、被盗风险,随之而来的业务敏感数据的非法读取访问威胁更大。
2.2移动网络层存在的风险
1)移动网络的开放特性,导致攻击者可以找到更多的接入点入侵移动网络,易遭受网络抓包等方式的数据窃取和干扰,存在数据的完整性受到破坏的风险。
2)传统移动通信网络存在加密机制不够完善、 缺乏强认证手段、伪造基站、接入点伪造的安全问题,面临中间人攻击的风险。
2.3移动应用层存在的风险
1)面临网页篡改、网页挂马、跨站攻击等风险, 从而造成数据的破坏、丢失。
2)存在身份伪造、口令暴力破解等风险,导致信息泄露。
3常用移动信息化安全防护技术
针对现有移动信息化安全风险,主要从用户身份安全、传输安全和移动终端设备管理的纬度,对移动设备、应用及数据整个生命周期进行有效管理,应对移动信息化安全风险,主要有以下几种防护技术。
1)控制类技术。通过权限的设置,对数据进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据传输的控制。
2)加密类技术。主要包含:文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术。
3)过滤类技术。在内网的出口,即网关处安装内容过 滤设备,这些设备 可以分析HTTP、POP3、 FTP、即时通信等常见网络协议,并且对协议的内容进行分析及过滤。
4)管理类技术。对接入企业内部的移动终端实现安全准入管理、终端设备管控、行为安全审计,确保移动终端数据存储、传输、使用的全面安全。
4移动信息化安全解决方案
针对移动终端、网络以及应用层的安全问题,提出“终端、网络、应用、管理”一体化的安全解决方案, 构建统一的移动信息化安全框架,动态管理发布的应用并集中控制设备和用户权限,提供更高效、更安全的用户体验。移动信息化安全解决方案架构如图3所示。
4.1终端安全技术
移动信息化安全解决方案物理部署的终端层主要指支撑不同业务应用系统的移动终端。移动终端是移动信息化应用与后台业务的数据交换和信息流转的前端载体,主要包括智能手机、PDA、POS机、 笔记本电脑和车载终端等多种终端形态。
1)基于可信计算的安全模块。移动终端安装基于可信计算的安全模块,集成嵌入式安全操作系统与符合可信赖平台模块(Trusted Platform Module, TPM)标准的安全加密芯片,构建安全可靠的移动操作环境,保证终端的可信运行与安全接入。
2)提供敏感数据防泄露保护。针对移动终端企业敏感数据易遭窃取的风险,采用基于特定文件类型、自定义关键字检索的敏感数据扫描等措施,实现对移动终端敏感数据的有效管控。
3)支持业务场景安全切换。在移动终端上使用基于沙箱的应用安全切换措施,当用户运行某业务时,使该应用运行在一个封闭的安全环境中,以解决由于单一终端承载多种不同类型的移动应用时所带来的数据泄密安全威胁。采用基于操作系统内核的角色权限监控应用行为,阻断不同应用之间的数据拷贝、剪切等行为。
4)个人数据与企业数据安全隔离。使用基于沙箱技术的数据安全隔离措施,对个人应用和企业应用定义独立的安全数据隔离区,设置区域防火墙,实现企业和个人应用数据完全隔离保护,以减少企业数据泄露的风险。
5)支持海量数据并行加密。采用面向电力系统海量数据的高性能并行加密技术,利用补充现场可编程 门阵列 (Field-Programmable Gate Array, FPGA)并行处理,实现密码芯片并行加密运算,实现更高速度的数据加密传输,以满足日益增长的网络通信流量加密需求。
4.2网络安全技术
1)提供加密无线通道。利用基于国家密码管理局的专用加密与摘要算法的虚拟专网网络(Virtual Private Network,VPN)技术,构建数据安全访问和传输的通道。通过无线加密隧道接入方式,员工、合作伙伴或者社会大众可灵活访问电力企业移动信息化业务,实现电力业务的安全延伸。
2)监控无线通道性能。为规避无线通道拥塞, 提高其利用率,提供无线通道性能监测功能,定时轮询测试无线信号场强噪比、连通延时、上传下载速率,支持多种数据压缩和传输优化策略。
3)检测无线攻击行为。实时检测扫描Do S、暴力破解等各类针对无线网络链路层的攻击行为,并采取阻断和报警措施,防止用户信息非法获得、内部资料外泄。
4)识别无线干扰源。集成无线干扰源识别功能,实时扫描Wi-Fi接入点信号、获取接入点信号与定位信息(包括状态、SSID、MAC、生产厂商、信道、 加密方式等),有效查找非法仿冒接入点。
4.3应用安全技术
1)提供移动应用程序安全验证。移动信息化安全解决方案提供移动应用程序安全验证功能,在终端与主站业务系统进行通信时,验证终端应用程序的合法性与完整性。
2)基于角色和设备的应用分发。将应用程序分发功能与用户角色与设备绑定,防止用户与移动终端突破自身权限非法访问主站业务应用等行为。
3)设定移动应用程序黑白名单。通过设定程序黑白名单,限制用户在移动设备上的任意安装应用, 在终端层对恶意或非法软件进行屏蔽。
4)提供安全开发工具包(Security Development Kit,SDK)。针对移动终端的多样性和业务应用的复杂性,提供强大的安全开发工具包,可定制移动信息化应用级数据加密接口,扩展企业安全应用范围。
5)提供移动应用程序代码检测。移动应用程序上线前进行源代码安全检测,验证剩余信息保护措施的有效性,保证用户鉴别信息、终端操作系统内的文件等资源重要应用数据所在的存储空间被释放或再分配给其他用户前得到完全清除。
4.4安全管理技术
1)全生命周期的移动设备管理。借鉴全生命周期管理的理念,将移动终端生命周期分为获取、部署、运行、回收4个阶段(见图4),并设定各阶段的安全防护措施。获取阶段提供移动终端的资产发现和注册功能,部署阶段进行密码复杂度、外设管控等检查,运行阶段严密监控移动终端接口状态、实行数据隔离等防护措施,回收阶段进行数据清除和资产注销。
2)统一安全策略管理。移动信息化安全解决方案的统一策略管理能够在整个组织内实施统一的安全策略,基于不同的用户角色、设备类型等条件采用不同的策略,确保对企业应用进行细粒度的安全访问控制。
3)提供业务数据高速过滤。借助自主研发的高性能并行加密技术,有效提高数据交换的效率,快速过滤内容,实现对整个数据交换行为的完整审计,切实保障数据内容安全。
4)提供远程终端定位与数据擦除功能。移动信息化安全解决方案提供移动终端定位功能,若移动终端丢失或被盗,可查询定位遗失终端的地理位置信息,执行远程锁死终端、数据销毁等安全策略,最大程度地保证设备遗失后数据不被外泄。
5)提供移动终端健康状态管理与使用过程监控。移动信息化安全解决方案支持检查移动终端的安全性功能,保证只有“健康的、安全的”终端方可接入网络。移动信息化安全解决方案的终端使用过程管理功能,可全面监测、分析、评估,并以图形化展现的形式反映移动终端使用网络和计算机资源的行为。
6)硬件设备支持多机冗余部署。移动信息化安全解决方案中,所有组件支持双机热备方式部署,支持多种负载分担方式,用户可根据业务规模动态扩展服务器设备,确保移动信息化业务长期稳定运行。
5安全接入平台整体结构及功能
5.1平台整体结构
结合移动信息化安全防护方案,基于终端安全接入与数据安全传输关键技术突破,南瑞信通开发了拥有完全自主知识产权、具有国际先进或领先水平的面向智能电网的安全接入平台,其整体结构如图5所示。
自2010年以来,国家电网公司在财务、营销、运检、基建、物资等方面开展了一系列移动信息化应用尝试。与此同时,安全接入平台同步配套开展建设完善工作。移动信息化安全防护设备如图6所示。
5.2平台功能
1)身份认证功能:具有对接入的终端进行身份认证和识别[1,2]、终端数字证书加硬件信息的终端强准入控制功能。
2)安全加密功能:使用国家密码管理局授权的专用商密算法,采用加密连接隧道技术实现接入通道的安全建立[3]。
3)授权与访问控制功能:运用基于应用层的访问控制技术,实现终端和人员接入过程的深度访问控制与全程监控。
4)数据安全过滤和交换功能:具备交换数据的内容检查过滤功能,严格地检查和过滤移动信息化业务的具体数据格式和内容,对整个数据交换行为进行完整的审计。
5)集中监管功能:具有对平台设备和各类移动终端的有效管控功能,对移动终端、网络通道、应用系统进行全面监测、分析、评估。
6)终端安全防护功能:具有移动终端关键器件的完整性认证功能,严格控制用户程序的访问权限及程序间通信,定期校验终端数据的完整性。
6安全接入平台技术及功能优势
6.1技术优势
1)提供开放的、可靠的移动信息化安全解决方案,可支持移动终端的各种操作系统。
2)提供统一的企业数据和系统安全访问机制, 可有效动态控制移动应用和移动设备、用户授权。
3)移动终端敏感数据采取存储加密机制,防止因移动终端丢失或被窃导致的敏感数据泄露。
4)提供基于沙箱技术的数据安全隔离措施和基于系统内核的应用权限监控措施,实现多应用、多用户之间的数据保护与隔离。
5)提供终端数据加密、擦除等功能,最大程度地保证设备遗失后数据不被外泄。
6)攻克多项移动信息化安全防护关键技术,实现产品自主化。
6.2功能优势
移动安全解决方案同时具备主站安全接入平台、专用安全通道、终端安全芯片等全系列安全防护手段。平台设备具备安全软硬件操作系统,提供硬件加密卡处理单元,实现数据信息安全及网关设备自身安全。终端安全芯片与多家终端厂家进行联合调试,取得了较好的防护效果。移动信息化安全解决方案实现定制化移动终端研制工作,提供集成安全加固软硬件的移动终端,完善了整体的移动信息化解决方案,为用户提供全面的移动设备、应用和数据管理,实现应用的安全无缝接入管理,通过加密手段实现对移动终端数据的安全防护。
7应用成效
根据国家电网公司整体工作计划,作为智能电网信息安全基础性设施的安全接入平台目前已完成全国建设工作。各单位根据智能电网业务系统安全接入需求有序开展相关业务、终端安全接入工作,安全接入平台实现了移动作业、仓储作业系统、供电电压采集系统、输电设备状态监测、财务管控等系统安全接入。
8结语
电力移动GIS的应用与展望 篇5
地理信息系统[1,2](Geospatial Information System, GIS)作为一种资源图形化管理与可视化分析的手段,广泛地应用于电网企业的发电、输电、变电、配电、用电、调度、通信等专业,可有效提高数据采集、 存储效率,提升故障定位、分析、处理能力,为电网的运行分析提供辅助决策支持,同时有效降低企业生产运营风险。移动GIS[3]作为一种便捷的数据采集和现场作业工具,可显著提高电网生产和管理的工作效率。
20世纪90年代初,国网上海电力、福建电力等公司就开始了移动GIS的研究、建设和探索。随着信息技术的高速发展,国家电网公司全面推进企业信息化进程,SG186、SG-ERP等信息化体系逐步完善,相继建设了生产管理系统[4,5]、营销系统[6]、电网GIS地理信息服务平台、生产移动作业平台、安全接入平台等一系列大型综合信息系统。经过若干年的适应性调整和完善,电网GIS地理信息服务平台、生产管理系统与营销系统已进入深化应用阶段,输配电巡检抢修和营销业扩报装、抄表管理、电费收缴、 用电检查、95598业务处理、计量点管理、电能采集、 能效管理等应用对移动GIS的需求越来越强烈,移动GIS的建设已迫在眉睫。
1电力移动GIS需求分析
随着手持便携设备的发展,移动设备在日常生活和工作中的应用越来越广泛。移动办公应用技术不仅可以在日常生产业务中使用,在应对紧急事件中更能发挥巨大优势。在信息化不断推进的过程中, 利用移动终端开展业务的现场作业已成为电力行业重要的工作方式之一。移动GIS的引入是对原已在电力行业得到广泛应用的地理信息系统的有效延伸。
移动GIS与无线定位技术相融合,产生全新的应用模式,使空间地理信息系统应用得到更深层次的提升。它可摆脱时间与空间上的限制,无论何时何地都能提供相关的地图信息,同时也是信息发布的便捷媒介。移动GIS平台也可兼具手持智能终端的多样性、定制性、扩展性等特点,根据不同工作类型的现场作业需要进行功能组合与拓展,充分发挥其强大的灵活性。
正是由于其兼具智能移动终端定位精准、扩展性强、方便快捷等特点,移动GIS可广泛应用于电网企业的生产、营销、应急和车辆调度管理等领域,同时还可应用于电网企业调度运行管理、工程建设管理、物资调拨管理等领域:
1)生产业务领域。主要满足生产移动作业应用,以工作任务、作业文本为主线,涵盖输、变、配三大专业的工作任务信息下载、现场作业信息记录、现场作业信息上传等业务操作流程。移动GIS为这些应用提供图形展现、路径分析、任务触发、台账查询与导航等功能。
2)营销业务领域。通过与营销系统的关联集成,利用GIS的可视化展现优势和电网设备的空间拓扑模型,有效结合营销相关业务,实现跨部门、跨专业应用系统的数据共享和流程的无缝集成,为营销业务信息化管理提供一体化的信息支撑。
3)应急管理领域。电力应急应用主要有电力抢修、应急物资调度、防灾减灾等方面,采用实时和离线相结合的双重模式,一方面实时访问服务、获取最新信息,同时辅以离线模式进行大数据的查询。移动GIS的地图定位、实时数据查询、实时指令接收和导航技术,极大提高了抢修、调度的效率,直观、有效地展示了目标地理信息,提高了应急反应能力。
4)在车辆调度管理领域。移动GIS可服务于车辆实时调度和运行管理,包括路径分析、车辆GPS导航、车辆定位等。
此外,移动GIS还可应用于电网企业调度运行管理、工程建设管理、物资调拨管理等领域。
2电力移动GIS建设规划
2.1建设模式
移动GIS具有单独与集成2种建设模式。在20世纪,由于技术成熟度及业务的需求较为单一,电网企业更多地采用单独建设模式,即仅针对某些具体业务需求,如配电巡线等单独立项,单独建设电力移动GIS。近年来,随着技术发展和企业信息化水平的提升,越来越多的企业更加重视信息系统规划,以确保系统的复用性和资源共享,因此集成建设模式成为一种新的趋势,电力移动GIS不再仅仅服务于配电巡线,而是集成了生产管理系统、营销系统等, 以实现生产设备信息和线路数据的上传、下载,并实现设备导航及现场移动作业等功能集成。
与单独建设模式相比,集成建设模式具有以下优点:
1)有利于信息系统统一、规范化,避免重复建设及投资浪费;
2)可实现数据、信息的流通共享,避免信息孤岛;
3)可充分复用已有信息系统建设成果,如电力移动GIS定位为电网GIS地理信息服务平台的高级模块,不仅可利用电网GIS地理信息服务平台中的基础地理信息、设备和线路空间信息,与国家电网公司已建成的生产管理系统、营销系统、应急管理系统等集成,还可有效利用生产管理系统中的设备台账信息、运行检修信息,以及营销系统中的用户信息和应急管理系统中的抢修信息等;
4)为电力生产设备全生命周期管理、业务全流程管理等奠定基础。
因此,对于电力移动GIS建设,采用集成建设模式可发挥信息系统规模化效益,同时增加数据共享, 降低重复开发成本,提高工作和管理效率。
2.2技术架构
以国家电网公司现有信息系统为基础,按集成建设模式的思路,可初步梳理电力移动GIS整体架构(见图1)。
其中,移动GIS作为电网GIS地理信息服务平台高级功能模块,可与安全接入平台、移动应用开发平台集成。集成后的系统可根据生产管理、营销管理等业务应用服务和数据,开展相关业务工作。
2.3关键技术
电力移动GIS的关键技术主要有空间数据压缩、 高性能电网图形渲染以及电网数据分区及同步等。
1)空间数据压缩。在有限的无线网络带宽,以及有限的移动设备内存容量和CPU处理能力下,为了减少冗余数据读取所带来的增加I/O开销和内存占用,提高资源使用效率,可定义适合于电力行业的空间数据的组织模型以及空间索引,综合运用点抽稀、电网数据压缩等空间数据压缩技术[7,8]优化原始空间数据结构,形成最终无重复数据、内容紧凑的空间数据压缩 / 索引存储模型。1空间数据抽稀。空间数据抽稀技术在保证图形显示质量的前提下,定义了一个过滤阈值,提取尽可能少的特征点来表达完整的GIS空间信息,其处理速度仅与空间数据量成正比。2空间数据压缩。考虑到现有移动设备的CPU处理能力,在保证系统运行速度可接受的基础上,一方面采用高效的压缩 / 解压缩算法对电网数据进行处理,另一方面剔除移动GIS中不需要的内容, 形成内容紧凑的图形存储模型,减少空间占用。
2)高性能电网图形渲染。电网图元符号多,组合复杂,必须采用高效的优化算法,通过建立快速空间索引,采用高效的缓存策略、灵活的图层配置、动画效果等支持矢量要素和高效渲染地图技术,才能解决大数据量要素矢量回执效率及性能问题。1空间数据网格索引。在使用空间数据压缩技术存储的基础上,为加快空间数据的检索访问速度,通过对压缩的空间数据构建网格索引,能快速定位空间数据。 2缓存策略。通过制定高效的缓存策略,将已读取的空间数据进行部分缓存,提高电网数据读写效率。 3电网图层配置。合理定义电网设备图层显示方案, 不同的电网设备数据分别加载至相应的层级,分层加载显示。4图形特性。针对部分电力设备的加载渲染耗时的特性,均衡时间与实际显示情况,在一定的程度上对图元进行削减或简化。5补间动画。在表现层将地图的展示与用户手势相结合,通过补间动画技术,使图像显示从当前地图至新渲染的地图平滑过度,减轻移动终端性能不足对用户体验造成的负面影响,增强移动GIS与用户的交互性。
3)电网数据分区及同步。电网资源空间数据量巨大(省级区域内一般具有千万级的电网设备), 空间数据的有效组织与管理是GIS系统应用成功与否的关键,在移动GIS应用上更是如此。电力移动GIS的电网数据存储采用空间分区、专题分层的数据组织方法,将电网数据按一定的方式进行分层、分区划分,根据电网移动GIS应用类型进行数据的按需抽取、增量更新。1电网数据分区。通过移动GIS主站的空间数据分层分区管理功能,从全量空间数据划分出不同的分区数据范围。2电网数据抽取、 转换。按照移动应用类型从电网GIS平台数据心中, 针对具体的分区范围进行空间数据的抽取、转换压缩、建立索引,形成适用于移动设备存储和应用的电网数据。3电网数据同步。使用电力移动GIS应用系统进行电网空间数据的采集、校验后,利用数据同步工具将采集成果一键式无缝地导入到电网GIS平台,实现现场设备台账、空间信息智能采集。
3电力移动GIS应用案例
在前期电力移动GIS系统与相关应用系统相结合的研发和建设基础上,目前,电力移动GIS系统在线路巡检、车辆导航等方面取得较理想的应用效果, 大大提升了工作效率。
3.1福州供电公司智能化现场作业管理平台
国网福建省福州供电公司智能化现场作业管理平台实现了基于3G无线传输智能终端的电网抢修作业现场两票的应用(见图2),完善了现场两票的规范化管理,将无线传输、GPS、GIS等技术应用到现场抢修中,实现了随时随地填写两票的功能,省去以往工作过程中折返开票所耗时间,同时辅以导航功能,系统真正使抢修耗时缩短,供电可靠性提高。
该平台的使用规范了班组人员的巡视路线,彻底避免了巡视不到位、巡视不规范的情况,极大地减轻了班组人员缺陷录入的工作量,解决了缺陷重复填报的弊端,切实提高了现场巡视工作的管理水平和工作成效。
3.2福建电网车辆实时调度信息管理系统
福建电网车辆实时调度信息管理系统以GIS为平台,利用通信与GPS、地理信息技术,实现了车辆安全运行(见图3),主要用于省公司车辆管理部门、 地方局车辆管理调度部门和相关车辆使用部门,实现了车辆实时状况查询、车辆管理、相关人员管理、 车辆使用申请与批复等功能。该系统的应用可提高车辆管理和科学调度能力,优化各部门的资源配置, 提高管理工作水平,为电力企业安全生产运行提供保障,减少企业内耗,实现公有资产的有效监管。
4结语
从现有的电力移动GIS在电力生产和管理中的研究和实践来看,该技术的应用可有效辅助业务人员开展日常工作,大大提升了现场工作和电网管理的效率,节约了人工成本及资源,并对生产管理系统、营销系统、应急管理系统等业务的集成、融合和信息共享发挥了纽带作用。移动GIS不仅仅可应用于生产、 营销的现场故障抢修作业与车辆调度,还可以在输配电线路巡检、现场两票、现场抢修单、故障单填报、 业扩报装、抄表管理、电费收缴、用电检查、电能采集、能效管理、应急调度、现场指挥等一系列现场作业和协调工作中发挥更大的作用。电力移动GIS在电力业务中还有诸多用武之地,深入挖掘其业务需求,将其作为各类信息系统的有效延伸,使其成为全方位的辅助工具,是效率和管理提升的有效途径。
摘要:移动GIS作为一种便捷的数据采集和现场作业工具,可显著提高电网生产和管理的工作效率。以国网福建省电力有限公司移动GIS的研究和应用为背景,简要介绍了移动GIS的应用需求、建设模式、技术架构、应用案例,并对移动GIS未来应用情况进行了展望。
物资仓储及现场作业移动应用研究 篇6
2009年以来,黄山供电公司全面开展物资集约化管理,建立了统一的物资管理体系,进一步扩大了集中招标采购规模,增强了物资全过程管控的能力,物资管理规范化、标准化、信息化水平得到明显提升,取得了良好的社会和经济效益[1]。但是,随着物资集约化向纵深发展,物资管理体系不完善、运作机制不顺畅、仓储配送运作效率不高等问题日益显现,影响了物资供应工作的正常开展。
为进一步提升物资集约化管控水平,国家电网公司于2012年开展了调配中心建设工作,通过对合同履约过程中的交接、验收等业务环节实现规范化管理,提高了合同的履约效率。但现场的业务数据通常都是由相应的专责通过纸质单据的方式集中录入到业务系统中,往往会出现现场业务数据不能及时进行采集或录入不准确的现象。通过采用移动作业的方式并结合条形码来完成现场收发货业务已成为合同履约的管理要求,也是时代发展的必然趋势。应用条形码技术在仓储过程中完成移动作业,可以更好地实现仓储的信息化、精益化管理水平[2]。
1 业务需求分析
1.1 业务管理范围
物资仓储管理及现场作业涉及到项目现场业务、仓储管理业务两大块业务范围[3],其中移动作业是在原有业务流程中针对适合移动化的业务实施移动化的应用,具体包括项目现场收发货移动作业和仓库移动作业,即库存管理(Inventory Management,IM)和仓储管理(Warehouse Management,WM)。现场收发货移动作业包含现场交接、验收、入库、发货管理;仓库移动作业包含库内的收货入库、组盘、上架、拣配下架、发货出库、盘点、仓位调整等业务。业务量较小的仓库可以不使用移动作业平台,如直接使用扫描枪连接电脑的方式来完成业务操作。
1.2 业务功能需求
根据移动作业业务机制及应用场景,从现场收发货作业、仓库作业2个方面总结了需要在信息系统中实现的功能。除了业务上直接要求的功能外,还包含一些为实现业务功能而必备的基础功能。
1.2.1 PDA终端
1)现场收发货包括交接、验收入库管理及发货管理等。
2)库内作业包括IM层面及WM层面。其中,IM仓库作业包括收货管理、发货管理、IM盘点管理;WM仓库作业包括组盘、上架、下架、WM盘点及仓位调整等。
1.2.2 中间件服务端
1)任务管理。中间件从ERP下载作业单据,根据作业类型等将作业单据分配至最终作业操作人员。最终作业操作人员下载其权限内的作业到PDA,然后进行业务操作。
2)设备管理。综合控制入网作业设备的准入、准出、注销等,对所有在网进行物资作业的设备进行综合管理,准确了解正在工作的设备数量、正在维修的设备数据、停用的设备数据等。
3)用户管理。PDA终端建立的单独用户体系与ERP分开,同时又可以与ERP用户进行关联,增加了PDA终端用户的独立性和可扩展性[4]。一个ERP用户可以对应多个PDA终端用户,解决了ERP终端只有一个用户但有多个业务操作人员的问题。与此同时,既可以对多个终端操作人员进行监控,也可以完成与ERP的过账操作。
4)日志管理。对系统关键日志操作进行查看,帮助发现数据交互过程中及作业过程中存在的问题,从而有针对性地进行解决。
5)统计报表。通过按时间维度、月份汇总的方式分析工厂、仓库进行的作业操作数量,通过人员维度统计分析业务操作人员的工作量。
1.3 业务能力
1)项目现场移动作业能力。项目现场移动作业能力包括:移动交接、移动验收入库、移动领料发货等。
2)仓库移动作业能力。仓库移动作业能力包括:移动交接、移动验收入库、移动领料发货、IM移动盘点、WM移动组盘、WM移动上架、WM移动下架、WM移动盘点、WM仓位调整等。
2 整体设计
2.1 应用架构设计
物资仓储及现场作业移动应用总体功能框架包括移动终端层、中间层和后端业务应用层3个层面。应用架构如图1所示。
2.1.1 移动终端层
1)业务应用包括现场收发货、IM仓库作业和WM仓库作业。其中现场收发货实现了项目现场的物资交接、验收、入库、出库功能。IM仓库作业实现了库内的交接、验收、入库、出库、IM盘点功能。WM仓库作业实现了组盘、上架、下架、仓位调整、WM盘点等功能。
2)公共服务应用于移动终端通过用户认证来确保本地用户安全登录,采取在线数据同步、离线作业的方式将业务数据保存在移动终端本地,不受网络限制,保障了业务的顺利进行。业务操作完成后,在网络允许的条件下采用在线方式将数据同步到中间件层,中间件将收到的作业结果实时同步到ERP。移动终端具备拍照功能和条码识别功能,将操作过程中需要取像的数据保存,方便事后查阅。
2.1.2 中间层
1)作业管理包括现场收货作业管理、IM仓库作业管理、WM仓库作业管理,通过作业管理可实现任务分配、数据查询、统计报表和异常处理。
2)数据中转服务包括数据封装、数据压缩、数据保存以及数据交换,其中数据封装是根据作业类型将作业单据进行打包处理,简化PDA终端作业。为了确保网络传输流畅,提高传输效率,将大数据先压缩后再进行传输。数据交换充分发挥了其在PDA与ERP之间的中转作用,为ERP的安全提供了可靠的保障。
3)公共服务包括终端设备管理、用户管理、权限管理、日志管理以及系统配置。其中终端设备管理包括设备注册,即在中间件上注册设备编号、设备MAC地址、IP地址等信息;设备状态管理即修改设备应用状态,如处于停用状态的设备将不能下载数据进行业务操作。用户管理包括新建用户和用户权限管理。日志审计主要用于查看接口服务的调用时间、接口服务是否处理成功等。通过系统配置,可进行系统的基础参数管理,如配置终端可用的移动类型。
2.2 业务架构设计
物资仓储及现场作业移动应用包括现场收发货移动作业应用和仓库移动作业应用两大类业务,其中仓库移动作业应用包括IM、WM 2个层面[5]。物资仓储及现场作业移动应用业务架构如图2所示。
移动作业应用业务包含现场收发货业务和库内作业业务2种,其中现场收发货业务包括现场交接、验收、入库、发货管理等,库内作业业务有收货入库、组盘上架、拣配下架、发货出库、盘点、仓位调整等[6,7,8]。
1)现场收发货业务。履约人员或仓储专责在ERP创建发货通知单,通过中间件分配任务,配送人员将作业任务下载到PDA终端进行现场交接、验收、入库以及出库作业。
2)库内作业业务。包括IM库内作业和WM库内作业2个层面。仓储专责在ERP中创建发货通知单、转储申请等作业单据,通过中间件分配作业任务,仓管员下载作业任务到PDA终端进行货物交接、验收、入库、出库、盘点作业,根据转储申请单进行组盘、上架、下架、转储、盘点等仓库作业。
2.3 集成架构设计
物资仓储及现场作业移动应用集成架构如图3所示,包括ERP、中间件和移动终端3部分。
2.4 部署架构设计
物资仓储及现场作业移动应用部署架构如图4所示,其中包括移动终端、移动通信网、总部内网安全接入区和总部内网应用区[9,10]。
1)中间件内网服务器。在各网省公司的内网部署中间件数据库服务器和应用服务器,在数据库服务器上安装Oracle数据库,在应用服务器上分别安装物资仓储及现场作业移动应用中间件和Web Logic中间件等。
2)终端。在项目现场和仓库作业现场,在手持终端上安装PDA应用,采用嵌入式数据库保存本地数据,并设置数据库访问密码,同时对关键数据(如用户密码)进行加密存储。
3)网络。PDA终端通过3G+APN专网方式接入内网安全接入平台访问内网。
4)数据交换。PDA终端使用HTTPS、SSL相关协议技术构建安全通道,通过使用3G+APN专网方式接入内网安全接入平台,并通过调用中间件的Web服务接口与内网中间件服务器进行数据交互(下载与上传)。中间件收到PDA上传的作业结果后,调用注册在企业服务总线(Enterprise Service Bus,ESB)上的Web Service,采用排队机制,实时上传给SAP并返回过账结果。
3 部署实施
3.1 SAP移动作业解决方案与中间件应用部署
3.1.1 移动作业应用模式
移动作业应用模式如图5所示。
1)模式1:SAP ERP WM的图形用户界面通过SAP Console转换为字符界面,并与字符界面的手持终端连接、交互,手持终端的字符界面需要进行增加开发。
2)模式2:SAP ERP WM的图形用户界面通过SAP Web Console与浏览器界面的手持终端连接与交互。SAP Web Console只能应用于Netweaver7.00及以下版本,随着SAP的升级,SAP Web Console已经不对其进行支持,终端界面需要进行增加开发。
3)模式3:SAP Netweaver Server的图形用户界面通过ICM(Internet Communication Manager)、ITS Service(Netweaver组件)直接与浏览器界面的手持终端连接与交互。
4)模式4:中间件在符合国家电网公司安全要求的基础上,提供良好的用户体验操作界面,实现用户权限管理、作业分配等功能,将中间件作为数据中转机制,将数据下发到移动终端。可以灵活地根据国家电网公司物资业务需求及行业发展趋势扩展中间件功能,以适应未来业务发展需要。
3.1.2 SAP移动应用与中间件对比分析
SAP提供了3种移动作业解决方案,随着移动应用的不断深入,Web Console已经停止对其的支持。SAP Console方案从1999年开始提供,但为字符界面,操作难度很高,不支持非WM业务应用,扩展性很差。因其不能穿透隔离装置,如果应用则必须进行新增开发。SAP从2007年开始提供ITS Mobile方案,此方案依然存在不能通过隔离装置的问题,而且截止目前国内尚没有成功的实施案例。鉴于以上分析,本文采用So Tower开发平台,在克服SAP移动方案缺陷的基础上,提供了操作界面友好、扩展性强、符合国家电网公司安全要求的移动作业中间件。
3.1.3 中间件补充了WM移动作业,提升了WM应用
移动作业中间件将SAP ERP作为其数据来源,不重复实现IM及WM功能,定位于IM、WM移动化作业,充分提升其移动作业操作的可用性,将数字化办公扩展到操作一线和项目现场,充分发挥IM及WM之优势。
3.2 中间件服务器端功能部署位置
中间件服务器端的功能包括基础功能和业务功能。基础功能包括用户管理、系统设置、日志管理、设备管理、用户登录、历史数据清除、作业管理、PDA应用发布与更新等。业务功能包括现场收发货、IM仓库作业、WM仓库作业的各种业务单据下载、作业分配、作业下发PDA、接收PDA作业结果、作业查看、作业结果上传等。中间件服务器端涉及到与业务系统的交互以及与PDA应用的交互。
中间件服务器端功能部署位置有2个方案:部署在业务系统内部,或者部署在业务系统外部,即独立部署服务器端应用。基于多种研究,采用在业务系统外部署中间件服务器方案。
3.3 中间件服务器端功能定位
通过其他行业的移动应用研究,并结合国家电网公司物资供应现状及国网物资供应软硬件环境分析,中间件移动作业应用在符合国家电网公司网络安全要求的情况下,包含数据中转、任务管理、用户管理、设备管理、日志管理、统计分析等功能。
1)数据中转。为提高移动终端获取数据的响应能力,同时减轻后台业务系统的压力,通常要建立一个数据中转的中继站,实现后端业务应用与移动终端之间的数据交互。其中后端业务系统主要关注业务作业的结果数据,而中间层是作为作业过程数据的一个暂存点,主要用于数据的查询与取证。
2)任务管理。负责工作任务的分配、指派下达、任务撤销、指派转换等,负责工作相关数据信息的实时查询,监控工作任务的状态、活动进度等,是提升物资管理现场标准化作业水平的有力手段。
3)用户管理。进行用户管理,保障后台系统的安全。
4)设备管理。通过设备入网注册、设备注销等功能综合管理移动终端。
5)统计报表。提供业务管理所必需的统计报表,包括工作任务统计、现场人员统计、作业任务时效性统计等,为决策支持提供有力的保障。
3.4 库内作业的简化统一
在WM库内作业中,有组盘、上架、盘点、仓位调整、下架等几个操作。
1)在实际组盘业务过程中有2种作业模式:有的参考入库物料凭证进行组盘,有的参考内向交货单进行组盘。为了简化统一,移动应用将其封装成组盘作业单。
2)在实际上架业务过程中有3种作业模式:有的参考入库物料凭证直接上架,有的参考内向交货单直接上架,有的使用上架转储单来进行指导上架。为了简化统一,移动应用将其封装成上架作业单。
3)在实际下架业务过程中有3种作业模式:有的参考出库物料凭证直接下架,有的参考外向交货单进行直接下架,有的使用下架转储单来进行指导下架。为了简化统一,移动应用将其封装成下架作业单。
在ERP中创建作业参考单据,中间件将作业参考单据进行简化封装,PDA操作人员无需关心参考单据类型,把重点放到业务操作上,降低了应用门槛,简化了操作步骤,提高了作业效率。
4 结语
本文针对目前黄山供电公司物资管理体系不完善、运作机制不顺畅、仓储配送运作效率不高等问题,从业务管理范围、业务功能需求及业务能力3个方面对物资仓储及现场作业移动应用进行了详细的需求分析,从应用架构、业务架构、集成架构、部署架构4个方面对其进行了全面的整体设计并开展专题设计研究,通过移动作业方式结合条形码来完成现场收发货业务,从而提高了物资仓储的现代化管理水平。
摘要:针对黄山供电公司物资管理体系不完善、运作机制不顺畅、仓储配送运作效率不高等问题,对物资仓储及现场作业业务进行了详细的需求分析,对物资仓储及现场移动作业系统的应用架构、业务架构、集成架构、部署架构进行了全面的整体设计并开展专题设计研究,通过移动作业方式并结合条形码完成了现场收发货业务,从而提高物资仓储的现代化管理水平。
关键词:物资仓储,移动作业,总体架构
参考文献
[1]张亮,叶亚军.国网新疆电力公司仓储移动作业应用研究[J].电力信息与通信技术,2015,13(8):74-77.ZHANG Liang,YE Ya-jun.Application research on warehouse mobile operation in Xinjiang[J].Electric Power Information and Communication Technology,2015,13(8):74-77.
[2]王旭东,陈剑青.PDA及其条形码技术在电力物资管理中的应用思考[J].湖州师范学院学报,2013,28(6):61-65.WANG Xu-dong,CHEN Jian-qing.An application of PDA and bar code technology in the power material management[J].Jourmal of Huzhou Teachers College,2013,28(6):61-65.
[3]宋仁杰,李佳佳,杨灵敏.PDA在电厂物资仓储系统中的应用[J].东北电力大学学报,2008,28(1):36-40.SONG Ren-jie,LI Jia-jia,YANG Ling-min.The application of power plant warehouse management system based on PDA[J].Jourrnal of Northeast Dianli University,2008,28(1):36-40.
[4]孙一民,李华才,苏小刚.PDA无线网条形码技术在医院的开发利用[J].医疗卫生装备,2005(2):10.
[5]刘春辉,史晓飞.射频识别技术在电力物资仓储的应用[J].吉林电力,2011,39(2):55-56.LIU Chun-hui,SHI Xiao-fei.Application of RFID technique in electrical material storage[J].Jilin Electric Power,2011,39(2):55-56.
[6]王旭,刘欣,田振华,等.物资仓储管理系统在电力物资仓储管理中的应用[C]//2014电力行业信息化年会优秀论文集,2014.
[7]邵康.物资管理信息系统在电力企业的应用[J].电力信息与通信技术,2015,13(8):70-73.SHAO Kang.Application on collaborative material management system in electric power enterprises[J].Electric Power Information and Communication Technology,2015,13(8):70-73.
[8]梁猛.大唐国际物资监审管理信息系统建设方案[J].电力信息与通信技术,2014,12(8):112-115.LIANG Meng.Construction scheme of Datang International material supervision and audit management information system[J].Electric Power Information and Communication Technology,2014,12(8):112-115.
[9]王小燕,马昕.关于甘肃电力物资仓储配送体系建设的思考[J].甘肃冶金,2013,35(1):124-126.WANG Xiao-yan,MA Xin.Thinking on the improvement of Gansu electric power supplies warehousing and distribution system[J].Gansu Metallurgy,2013,35(1):124-126.
【电力移动作业】推荐阅读:
电力移动互联应用06-10
电力移动GIS06-16
移动作业管理06-17
配网抢修移动作业07-26
电力机车乘务作业07-12
电力线路作业安全管理05-23
电力施工现场流水作业08-20
移动对移动通信08-29