《电子技术应用》

电网GIS数据移动采集终端设计方法研究

2017年电子技术应用第8期
林永峰1,王 颖2,陈 亮1
(1.国网天津市电力公司电力科学研究院,天津300384;2.天津市电力公司路灯管理处,天津300151)
摘要: 针对电网资源数据采集需求,研制一个高精度、高效率,能够自动完成数据处理、匹配和检查的一体化数据采集终端设备。该设备能够规范数据来源、数据采集过程、数据采集结果处理方法,去除电网GIS数据内业处理环节,降低电网GIS数据获取的难度。同时,依据最小使用权限原则,制定涉及硬件、软件、传输通道层面的采集终端信息安全保障方法,确保终端设备所存储关键电网基础设施地图数据以及现场采集坐标数据、照片数据、基础台账数据的安全,有效降低移动终端敏感数据外泄风险,保证电网GIS数据获取的完整性、准确性、及时性。
中图分类号: TP309
文献标识码: A
DOI:10.16157/j.issn.0258-7998.170014
中文引用格式: 林永峰,王颖,陈亮. 电网GIS数据移动采集终端设计方法研究[J].电子技术应用,2017,43(8):85-87,91.
英文引用格式: Lin Yongfeng,Wang Ying,Chen Liang. Research on the design method of GIS mobile data collection terminal[J].Application of Electronic Technique,2017,43(8):85-87,91.

Research on the design method of GIS mobile data collection terminal

Lin Yongfeng1,Wang Ying2,Chen Liang1
(1.The Electric Power Research Institute of State Grid Tianjin Electric Power Company,Tianjin 300384,China; 2.Tianjin Streetlights Management Office,Tianjin 300151,China)
Abstract: According to the demand of power grid data acquisition, this paper designs an integrated acquisition terminal equipment with high accuracy and efficiency, which can automatically accomplish data processing, matching and checking. The device can standard data source, acquisition process and collection result processing,remove the business processing link of power GIS service, and reduce the difficulty of obtaining GIS data in power grid. Meanwhile, on the minimum permission principle, this paper makes the terminal information security guarantee involving hardware, software and transmission channel, which can ensure the key grid infrastructure map data, the field collected coordinate data, the photo data and basic ledger data safe. Besides, it can effectively reduce the leakage risk of mobile terminal sensitive data,and guarantee the integrity, accuracy and timeliness of grid GIS data acquisition.

0 引言

    据统计,电网企业主配网每年有近20%~30%的设备信息变更量,极大的电网资源数据变化导致电网企业需要一套规范、安全、高效的移动采集设备,确保电网地理信息系统(Geographic Information System,GIS)数据获取的完整性、准确性和及时性[1]。目前,现有电网GIS数据移动采集终端功能相对单一,需要多种采集设备协同工作,导致内外业采集过程复杂,使用局限性大,且存在电网敏感数据外泄的信息安全风险,使其无法有效推广至电网企业全部业务应用。

    本文通过研究移动终端外业采集技术、功能模块集成技术、数据加密技术,提出一套移动终端采集流程及方法,将自动几何解算方法、完整性合理性校验、拓扑连通性校验功能等集成在移动终端,现场解算数据坐标并校验点距、线路拐角合理性以及拓扑连通性[2-3]。同时,还能在现场及时发现坐标采集问题,提高数据质量,简化作业流程。移动采集终端设备内置强大的嵌入式操作系统,提供多功能接口与PC及相关设备(GNSS、全站仪等)连接。移动终端中选择带密码算法的SD密码存储卡,提供链路、内容加密的双层保护,实现移动终端与业务应用系统的安全访问和数据传输[4]

1 移动终端总体设计架构

    电网GIS数据移动采集终端应用范围涵盖业务支撑、数据管控、现场作业等内容,其总体设计架构分为基于移动终端的研发与移动终端的数据安全加密体系研究两部分。移动采集终端总体设计架构如图1所示。

ck4-t1.gif

1.1 基于移动终端的研发

    研制了一个高安全性、高精度、高效率、能自动完成数据处理、匹配和检查的一体化数据采集终端设备,移动终端具备身份验证、任务处理、高精度数据采集等功能,集成并优化多种数据采集手段,在确保获取数据质量的同时,有效降低数据采集难度,并省去数据内业环节,提供现场数据检查功能,使外业人员能在现场及时发现问题,避免返回补测,降低对电网GIS数据获取的难度[5]。通过移动终端规范数据来源、数据采集过程、数据采集质量,有效保障采集数据的完整性、准确性、及时性。

1.2 移动终端信息安全加密体系

    依据最小使用原则,制定涉及硬件、软件、传输通道层面的GIS采集终端信息安全保障方法,实现电网资源数据的全过程保密。移动终端中选择带密码算法的SD密码存储卡,实现移动终端与业务应用系统之间的安全数据传输。移动终端所配备SD卡基于国密SM2加密算法的身份认证与密钥交换,基于国密SM1、SM2加密算法的数据加密,一次一密。支持文件的访问权限控制,支持密钥的全生命周期管理[6-7]。移动终端信息安全防护技术的应用,一方面保证现场作业及检查人员安全的使用移动终端,携带作业数据以及地图数据辅助作业及校验;另一方面保证获取到坐标数据、照片数据、基础台账信息等数据的安全。在确保数据安全的前提下,保证获取数据的质量,提高作业效率。

1.3 移动终端使用流程

    使用移动终端进行外业数据采集,主要分为前期准备、现场采集和任务完成三个阶段。前期准备阶段主要是使用移动采集终端接收GIS下发的采集任务,根据任务内容收集所需测绘资料,现场进行勘察,制定数据采集方案。制定采集方案后进入数据采集阶段,使用移动终端配合其他采集设备进行采集,并进行数据完整性、合理性、拓扑连通性校验,检查无误后经过数据的自动化处理直接填充至基础数据台账模板,形成数据成果并提交,成果数据将上传至相关业务平台,完成整个任务。对于需要绘制地形图的任务,在采集现场将使用移动采集终端并配合其他采集设备进行数据采集,再将地形数据导入企业内部计算机进行地形图绘制。移动终端数据采集流程如图2所示。

ck4-t2.gif

2 移动终端功能模块设计

    电网GIS数据移动采集终端是在传统移动终端设备的基础上,集成安全加密芯片、空间定位、属性信息采集、照片拍摄、二维码扫描等功能模块,确保移动终端使用过程中准确接收任务、统一数据来源和格式,实现电网设备资产信息采集全覆盖以及自动化处理,提高采集精度和工作效率[8]。移动采集终端硬件集成功能模块如图3所示。

ck4-t3.gif

    (1)采集终端集成安全加密芯片,为现场采集作业提供数据存储、数据处理、数据传输等过程中的信息安全防护,有效避免电网敏感数据外泄。

    (2)采集终端集成照片拍摄功能、二维码扫描功能、RFID射频自动识别等功能,能够自动识别电网设备铭牌信息并自动添加至台账数据模板中。

    (3)采集设备加装“无线路由器增益天线”提高采集设备精度,满足绝大多数条件下电网GIS数据的采集需求,在提高作业质量的同时,节省大量人员与设备成本投入。

    (4)基于应用加载大比例尺的电子地图、高精度影像和存量低压数据,结合北斗/GPS位置定位,参照设备在地图上的周边参照物,进行设备图形标绘并自动添加至台账数据模板中。

    (5)采集终端集成WiFi、3G、蓝牙和有线数据接口,实现移动终端与RTK、全站仪等采集终端设备之间的数据传输,并转换为本终端可读数据,实现采集源的全覆盖。

3 移动终端信息安全防护设计

    在电网GIS数据管理过程中,移动终端需要进行频繁的任务下达、数据导入、数据导出等工作,存在严重的敏感数据泄露隐患,导致传统移动终端设备无法存储地图信息和电网GIS数据。移动终端信息安全防护机制的介入,有效解决了移动终端的安全问题,即保障了采集成果的安全,同时使数据管理人员可以安全地携带电网资源设备信息,实现在现场对电网资源设备信息进行核查。移动终端从终端侧、传输通道、数据交换平台3个层面开展信息安全防护设计,移动终端整体安全防护如图4所示。

ck4-t4.gif

    (1)终端

    依据最小使用原则,对终端设备的硬件、软件进行信息安全改造,去除多余卡槽、接口等无用硬件,去除移动终端多余的APP程序,关闭不必要的端口及服务。采用白名单机制,制定非法APP程序安装限制策略。

    移动终端选择带密码算法的SD密码存储卡实现数据的安全存储,实现移动终端与业务应用系统的在线安全访问和数据传输。移动终端的SD卡安全防护可以提供链路层、内容加密的双层保护,基于国密SM2加密算法的身份认证与密钥交换,基于国密SM1、SM2加密算法的数据加密,支持文件的访问权限控制以及密钥的全生命周期管理。

    (2)传输通道

    研发针对GIS传输通道层面的硬件集成及加解密模块,通过终端侧SD密码卡和平台侧密码机/PCI密码卡实现传输通道的双向身份认证和“一次一密”,实现实际资源数据传输的全过程保密。其中,地图数据下载及采集数据上传仅允许通过USB数据线离线的方式进行传输,采集任务下达等单项数据传输可通过在线方式进行。

    (3)数据交换平台

    采用密码机或服务器中插入PCI密码卡,密码机/PCI密码卡支持身份认证和数据加解密,以及密钥存储管理。

4 移动终端应用效果分析    

    与传统方法采集相比,电网GIS数据移动采集终端设备的研发,极大降低了数据采集难度,同时提供数据完整性、合理性、拓扑连通性检查功能,外业人员在现场可以实时检查数据质量,及时发现问题并当场解决,省去了电网GIS数据采集业务的内外业交接环节和外业来回补测、重测的时间。以某市为例,该市现有输电杆塔6 307基、配电杆塔5 558基、配电电缆145 km、输电电缆78 km、站房类设备856座、柱上设备1 456个。在投入相同工作人员的情况下,从前期准备、数据采集、内业处理3个阶段进行该市电网GIS数据采集工作量对比分析,全过程累计节省成本投入960人天,占整体工作量的40%。移动采集终端在各阶段应用效果对比分析如图5所示。

ck4-t5.gif

5 结论

    本项目研究成果实现了移动终端与GIS平台等相关业务系统的集成,在保障企业敏感信息安全的前提下实现对各项任务的接收、上传、地图数据的下载以及与各业务系统的数据交互,规避传统电网GIS数据处理方法缺陷,大大降低对电网GIS数据获取的难度。本文所研究的关键技术及终端设备可以在整个电力行业推广应用,起到规范数据源、提高工作效率和数据质量的目的。

参考文献

[1] 李诺夫.GIS数据质量控制方法探讨[J].测绘通报,2013(8):77-80.

[2] 刘永杰,冯仲科.营林GIS数据采集过程中质量控制的研究[J].北京林业大学学报,2003,25(2):49-53.

[3] 张明,周世健,曾绍炳.GIS中属性数据质量控制的研究[J].测绘科学,2010,35(3):71-73.

[4] 王志贺,骆钊,谢吉华,等.基于SM2密码体系的SD卡的电力移动终端安全接入方案[J].中国电力,2015,48(5):75-80.

[5] 傅镜艺,马兆丰,黄勤龙,等.基于Android的移动终端安全管理系统[J].计算机工程,2014,40(11):77-82.

[6] 孙辰,刘东,凌万水,等.配电自动化远程终端的可信研究[J].电网技术,2014,38(3):736-743.

[7] 辛阳,杨义先.移动终端安全模块技术研究[J].电子技术应用,2005(11):45-47.

[8] 柴亚南.基于移动终端的串口调试系统的设计与实现[J].电子测试,2016(7):1-4.



作者信息:

林永峰1,王  颖2,陈  亮1

(1.国网天津市电力公司电力科学研究院,天津300384;2.天津市电力公司路灯管理处,天津300151)

继续阅读>>