智能身份證 設(shè)備信息管理領(lǐng)跑者

鐘志萍++向愷++徐星

DOI：10.16661/j.cnki.1672-3791.2017.25.036

摘 要：調(diào)度自動化機房設(shè)備管理是自動化運維班日常一項非常重要的工作。為了更好地加強對設(shè)備的管理，萍鄉(xiāng)公司自行研發(fā)了一套系統(tǒng)用于對設(shè)備信息進行管理，而本文就是對于系統(tǒng)誕生背景及成因進行簡單的分析。

關(guān)鍵詞：設(shè)備信息管理 智能身份證 項目

中圖分類號：TP311 文獻標識碼：A 文章編號：1672-3791（2017）09（a）-0036-02

1 項目背景

背景1：自動化機房設(shè)備有種類多、基數(shù)大和信息量大的特點，傳統(tǒng)紙質(zhì)臺賬更新滯后、信息量少，維護人員無法在現(xiàn)場及時獲得所需的設(shè)備信息。極大程度延長了作業(yè)時間和工作負擔(dān)。

背景2：設(shè)備臺帳管理是運檢工作最基礎(chǔ)的部分，其中設(shè)備數(shù)據(jù)“緊跟實際工作”和“詳實有效”一直是這項工作的關(guān)鍵點，同時也是最大的難點，最根本的原因在于：設(shè)備數(shù)據(jù)脫離實際工作，準備工作消耗了工作人員大量的精力與時間，而臺賬收尾工作又必須回到辦公室才能完成。因此，經(jīng)常導(dǎo)致收尾工作被輕視甚至跳過。

背景3：設(shè)備資產(chǎn)欠優(yōu)化，設(shè)備協(xié)調(diào)度低、維修難度大、成本高。設(shè)備在投標、選取的時候，因缺乏一個可考量的實際工作指標而忽略實際的工作情況，常常出現(xiàn)設(shè)備安裝易使用難、買價低維修貴、設(shè)備多卻不協(xié)調(diào)等問題。為進一步優(yōu)化資產(chǎn)管理，解決設(shè)備與實際生產(chǎn)之間的矛盾，急需一個管理設(shè)備信息的平臺。

2 項目內(nèi)容

本項目針對以上問題，利用二維碼技術(shù)、無線網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，將設(shè)備標簽、通信數(shù)據(jù)網(wǎng)和設(shè)備信息系統(tǒng)有機結(jié)合，建立了智能化機房移動數(shù)據(jù)平臺。

內(nèi)容1：建立設(shè)備信息系統(tǒng)。

搭建設(shè)備數(shù)據(jù)系統(tǒng)，同時給每個設(shè)備都分配一個網(wǎng)址，將該網(wǎng)址生成的二維碼作為設(shè)備唯一的可視化標識，維護人員使用掃碼工具即可獲得設(shè)備信息。系統(tǒng)中，每個特備擁有多個模塊信息，除了實現(xiàn)設(shè)備識別、檢索和維護的全流程管理，同時建立機房設(shè)備互聯(lián)平臺可拓展模塊，不僅為維護人員減負，更將其優(yōu)勢延伸至物資管理和人員管理等其他領(lǐng)域（如圖1）。

內(nèi)容2：搭建機房設(shè)備平臺。

建立好設(shè)備信息系統(tǒng)后，以通信數(shù)據(jù)網(wǎng)為載體，構(gòu)建機房設(shè)備互聯(lián)平臺，以二維碼為可視化標識，實現(xiàn)主站數(shù)據(jù)庫與工作現(xiàn)場無縫對接。徹底改變過去設(shè)備信息工作“老、笨、慢”的特點。本項目總的概括就是實現(xiàn)設(shè)備標識唯一化、管理持續(xù)化、影響輻射化、數(shù)據(jù)移動化。結(jié)構(gòu)圖如圖2所示。

內(nèi)容3：安全防護。

系統(tǒng)從服務(wù)器、防火墻、數(shù)據(jù)傳輸通道、終端4個層面入手，分別采取了對應(yīng)的安全防護措施，做到層層把關(guān)，保證系統(tǒng)安全防護的要求。

（1）服務(wù)器安全防護。對于服務(wù)器進行主機安全加固，包括安全配置、安全補丁、采用專用的軟件強化操作系統(tǒng)訪問控制能力，以及配置安全的應(yīng)用程序等，保證服務(wù)器主機系統(tǒng)的堅固和防黑能力。

（2）防火墻。服務(wù)器主機與數(shù)據(jù)傳輸通道之間安裝硬件防火墻，所選用的防火墻為國產(chǎn)硬件防火墻，其功能、性能、電磁兼容性必須經(jīng)過相關(guān)測試。限制外部對系統(tǒng)資源的非授權(quán)訪問，實現(xiàn)系統(tǒng)資源與外部訪問的邏輯隔離、報文過濾、訪問控制等功能，保證系統(tǒng)資源的安全性。

（3）數(shù)據(jù)傳輸通道安全防護。數(shù)據(jù)通過通信數(shù)據(jù)網(wǎng)進行傳輸，采用專網(wǎng)傳輸，與外界物理隔離，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（4）終端安全防護。對無線路由器進行安全防護設(shè)置，包括采用WPA/WPA2-PSK加密，提升密碼破解難度。關(guān)閉SSID廣播，使非授權(quán)設(shè)備無法搜索到無線網(wǎng)絡(luò)。對授權(quán)設(shè)備進行MAC地址綁定，掃碼設(shè)備設(shè)置指紋和數(shù)字密碼，禁止非授權(quán)設(shè)備接入無線網(wǎng)絡(luò)。保證無線網(wǎng)絡(luò)接入的安全性。

3 項目實現(xiàn)

（1）利用二維碼技術(shù)制作設(shè)備唯一的“身份證”。

（2）建立設(shè)備臺帳信息和資產(chǎn)信息大數(shù)據(jù)庫，擬定各類設(shè)備的“智能病歷”，并且可不斷更新升級。

（3）通過數(shù)據(jù)通信網(wǎng)實現(xiàn)大范圍的設(shè)備信息互聯(lián)。

4 項目使用

（1）運檢人員在現(xiàn)場通過掃描二維碼即可獲得設(shè)備基本信息、臺帳信息、網(wǎng)絡(luò)配置、歷史改動日志和資產(chǎn)信息，無需在詢問主站或前維護人員，如果有相應(yīng)等級權(quán)限還可對其進行修改。

（2）主站服務(wù)器定期對全部的設(shè)備信息進行整合管理，生成一個完備，與實際工作相結(jié)合的設(shè)備資產(chǎn)信息數(shù)據(jù)庫，進一步優(yōu)化資產(chǎn)。

5 項目創(chuàng)新點

5.1 首次實現(xiàn)機房設(shè)備物聯(lián)互通和移動互聯(lián)

本成果利用國內(nèi)最知名的PHP開源網(wǎng)站管理DEDECMS軟件搭建設(shè)備信息管理系統(tǒng)，參考“智能病歷”的特點，建立多種設(shè)備信息模塊，以二維碼為可視化標識，采用移動掃碼設(shè)備可訪問設(shè)備信息系統(tǒng)，有效解決傳統(tǒng)設(shè)備標簽可承載的信息量少、作用小、信息更新不及時等缺陷。

5.2 大數(shù)據(jù)打破現(xiàn)場工作、人員物資管理、機房設(shè)備孤島堅冰

本成果實現(xiàn)機房設(shè)備信息互聯(lián)，同時設(shè)備信息系統(tǒng)中建立可拓展模塊，包括“廠家評估、設(shè)備協(xié)調(diào)性參考、維護人員名單”等，利用大數(shù)據(jù)輻射其他領(lǐng)域，擺脫以往機房設(shè)備信息孤島的困境。

5.3 安全隔離

本成果采用無線局域網(wǎng)技術(shù)將所有設(shè)備和數(shù)據(jù)信息均在同一局域網(wǎng)內(nèi)，通過加裝硬件防火墻與外網(wǎng)形成物理隔離，同時對無線路由器進行了安全設(shè)置，對掃描設(shè)備進行MAC地址綁定，徹底杜絕設(shè)備信息外泄的可能，安全等級高。

6 項目成效及應(yīng)用前景

6.1 項目成效

6.1.1 經(jīng)濟性

該平臺投入運行后，大幅度提高人員工作效益，工作人員獲取設(shè)備基本信息的時間縮短96.39%，臺帳修改時間縮短99.89%。

平臺建設(shè)成本低，只需要少量人力管理成本，信息傳輸承載在公司已經(jīng)建設(shè)完畢的數(shù)據(jù)通信網(wǎng)上，免去了搭建網(wǎng)絡(luò)線路的成本。

幫助資產(chǎn)全壽命周期管理取得成效，實現(xiàn)公司資產(chǎn)的全過程管控，賬卡物一致情況提升47.83%。

6.1.2 可推廣性

該系統(tǒng)在萍鄉(xiāng)公司地調(diào)機房以極小的成本順利投入使用2年，表明其可以且易于投入實際應(yīng)用。該技術(shù)以其可復(fù)制的特點適用于各類機房，各類變電站的各類設(shè)備上，只要傳輸網(wǎng)覆蓋到的站點，就可以將該系統(tǒng)投入使用。

6.1.3 安全性

本項目一共4層安全措施，安全級別高，從全方位進行安全防護。

6.2 應(yīng)用前景

該技術(shù)以其投入低，收效高，效果顯著的特點，推薦推廣成國網(wǎng)所有設(shè)備的標準化標簽?zāi)０?。使國網(wǎng)的每一臺設(shè)備，每一個資產(chǎn)都貼上自己唯一的“身份標識”。endprint