基于移動(dòng)終端的通信設(shè)備和線路巡檢系統(tǒng)設(shè)計(jì)

陳秀國，黃 海，樊欣欣

(國網(wǎng)銅陵供電公司，安徽 銅陵 244000)

0 引 言

隨著電力需求的持續(xù)增加，電網(wǎng)結(jié)構(gòu)越來越復(fù)雜，電力通信線路巡檢作業(yè)的工作量也越來越大。傳統(tǒng)巡檢方式主要依靠人工巡檢，存在以下缺點(diǎn)[1-2]：

(1)巡檢的到位時(shí)間完全依據(jù)手工方式記錄在巡檢記錄本上，對巡檢人員的現(xiàn)場到位率不能進(jìn)行有效的監(jiān)督，存在一定的管理盲點(diǎn)；

(2)巡檢設(shè)備情況不能及時(shí)上報(bào)，通信線路巡檢不能定位；

(3)通信運(yùn)行資料現(xiàn)場改動(dòng)不能及時(shí)錄入，最新運(yùn)行方式不同步容易造成通信調(diào)度指揮失誤，影響搶修；

(4)完全依靠人工巡檢，采用紙質(zhì)手工記錄，導(dǎo)致巡檢的歷史數(shù)據(jù)不能存儲(chǔ)在信息化系統(tǒng)中，給以后的巡檢和檢修分析、查詢帶來不便；

(5)現(xiàn)場故障不能及時(shí)上報(bào)和跟蹤解決，給通信設(shè)備和線路的安全可靠運(yùn)行帶來一定的隱患。

為有效規(guī)范通信設(shè)備和線路運(yùn)行維護(hù)管理，研發(fā)了基于物聯(lián)網(wǎng)技術(shù)的移動(dòng)巡檢APP，開啟了互聯(lián)網(wǎng)+通信運(yùn)檢的新模式，實(shí)現(xiàn)了通信臺(tái)賬及運(yùn)行資料的現(xiàn)場核對和更新，完成了基于巡檢狀況和檢修工單的設(shè)備狀況評級，提高了現(xiàn)場運(yùn)維人員工作效率。

1 系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)的拓?fù)?/h3>

通信設(shè)備和線路巡檢移動(dòng)應(yīng)用按三層架構(gòu)設(shè)計(jì)，分別是外網(wǎng)移動(dòng)端、外網(wǎng)管理端、內(nèi)網(wǎng)數(shù)據(jù)庫，層與層之間通過安全隔離裝置完成數(shù)據(jù)交互。系統(tǒng)拓?fù)淙鐖D1所示。

圖1 系統(tǒng)拓?fù)?/p>

(1)互聯(lián)網(wǎng)移動(dòng)端：部署在國網(wǎng)公司移動(dòng)門戶企信應(yīng)用商店平臺(tái)上，主要實(shí)現(xiàn)系統(tǒng)APP前臺(tái)客戶端頁面功能。公司各級項(xiàng)目管理人員可使用平板電腦、手機(jī)等移動(dòng)設(shè)備通過互聯(lián)網(wǎng)在移動(dòng)門戶企信應(yīng)用商店平臺(tái)中下載使用。

(2)外網(wǎng)管理端：部署在公司信息外網(wǎng)的應(yīng)用服務(wù)器上，主要實(shí)現(xiàn)系統(tǒng)后臺(tái)應(yīng)用服務(wù)功能，提取內(nèi)網(wǎng)數(shù)據(jù)庫中的信息，供外網(wǎng)移動(dòng)端調(diào)用。系統(tǒng)運(yùn)維人員可通過公司信息外網(wǎng)電腦，對系統(tǒng)功能和數(shù)據(jù)進(jìn)行維護(hù)。

(3)內(nèi)網(wǎng)數(shù)據(jù)庫：部署在公司信息內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器上，主要實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的存儲(chǔ)功能。

1.2 拓?fù)涞膶?shí)現(xiàn)

通信設(shè)備和線路巡檢規(guī)范化系統(tǒng)應(yīng)用分為移動(dòng)客戶端和支撐平臺(tái)兩部分，其中移動(dòng)客戶端基于外網(wǎng)移動(dòng)交互平臺(tái)，為Hybrid應(yīng)用，服務(wù)主站為B/S架構(gòu)應(yīng)用，其總體框架見圖2。

圖2 通信設(shè)備和線路巡檢規(guī)范化應(yīng)用系統(tǒng)總體框架

根據(jù)《國家電網(wǎng)公司SG-EA架構(gòu)2012版總體視圖-V1.23》、《信息化SG-ERP支撐“大檢修”總體架構(gòu)設(shè)計(jì)》標(biāo)準(zhǔn)[3-6]，為了方便在手機(jī)客戶端上對通信巡檢時(shí)已有的設(shè)備或者線路數(shù)據(jù)的調(diào)入以及臺(tái)賬資料的核對與修改，該移動(dòng)應(yīng)用系統(tǒng)采用Java和Html5技術(shù)，使用Eclipse集成開發(fā)環(huán)境和Oracle關(guān)系型數(shù)據(jù)庫，以外網(wǎng)移動(dòng)交互平臺(tái)為基礎(chǔ)進(jìn)行構(gòu)建。主要應(yīng)用技術(shù)如下：

(1)界面展現(xiàn)采用HTML5、JavaScript、JQuery、Mobile UI；

(2)服務(wù)器開發(fā)采用JDK1.7、JavaEE6.0；

(3)數(shù)據(jù)訪問采用JDBC；

(4)部署模式采用在省公司部署應(yīng)用和數(shù)據(jù)庫服務(wù)器，在移動(dòng)終端部署應(yīng)用軟件的方式；

(5)開發(fā)工具采用Eclipse、Android Studio(非商業(yè))；

(6)數(shù)據(jù)庫采用事務(wù)處理數(shù)據(jù)庫，聯(lián)機(jī)分析處理數(shù)據(jù)庫采用Oracle 11g[6-8]。

2 技術(shù)架構(gòu)

該系統(tǒng)分為移動(dòng)端Android系統(tǒng)與Web端Windows系統(tǒng)(見圖3和圖4)。移動(dòng)端基于移動(dòng)門戶(企信)平臺(tái)開發(fā)，提供統(tǒng)一權(quán)限登錄界面以及數(shù)據(jù)同步等功能，使用Html5開發(fā)，后臺(tái)服務(wù)程序部署在省公司信息外網(wǎng)，提供Web端數(shù)據(jù)訪問以及移動(dòng)端，數(shù)據(jù)庫部署省公司信息內(nèi)網(wǎng)Oracle數(shù)據(jù)庫。

圖3 移動(dòng)端技術(shù)架構(gòu)

圖4 Web端技術(shù)架構(gòu)

在Web端服務(wù)器中，采用spring boot微服務(wù)應(yīng)用，由于MyBatis消除了幾乎所有的JDBC代碼和參數(shù)的手工設(shè)置以及結(jié)果集的檢索，而且MyBatis使用簡單的XML或注解用于配置和原始映射，將接口和Java的POJOs(Plain Ordinary Java Objects，普通的 Java對象)映射成數(shù)據(jù)庫中的記錄。因此在Web服務(wù)器的頂端采用MyBatis持久層框架，對于其支持的五種不同功能的業(yè)務(wù)，可采取通用Java進(jìn)行編程實(shí)現(xiàn)通信巡檢的五種管理功能，其數(shù)據(jù)庫和移動(dòng)端一樣部署在省公司信息內(nèi)網(wǎng)Oracle數(shù)據(jù)庫，通過橫向加密，縱向隔離的方式實(shí)現(xiàn)內(nèi)外網(wǎng)服務(wù)器數(shù)據(jù)庫的交互應(yīng)用。

3 安全架構(gòu)

通信設(shè)備和線路巡系統(tǒng)統(tǒng)一通過外網(wǎng)移動(dòng)交互平臺(tái)(終端表現(xiàn)為企信)進(jìn)行安全接入；對用戶身份進(jìn)行嚴(yán)格認(rèn)證，保證用戶身份的唯一性和真實(shí)性；依據(jù)《GB/T 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》，信息系統(tǒng)應(yīng)從移動(dòng)終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)四個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)，以實(shí)現(xiàn)層層遞進(jìn)，縱深防御。

3.1 移動(dòng)終端的防護(hù)

該系統(tǒng)移動(dòng)終端的防護(hù)采取的措施如下：

(1)外網(wǎng)移動(dòng)交互平臺(tái)安全認(rèn)證。

通信設(shè)備和線路巡檢系統(tǒng)依托于外網(wǎng)移動(dòng)交互平臺(tái)，通過平臺(tái)身份認(rèn)證接口獲取統(tǒng)一權(quán)限認(rèn)證。在入口這一層由外網(wǎng)移動(dòng)交互平臺(tái)的安全防護(hù)和認(rèn)證體系把控，確保接入用戶的可靠性。

(2)關(guān)鍵數(shù)據(jù)加密校驗(yàn)。

移動(dòng)終端提交數(shù)據(jù)給服務(wù)器或從服務(wù)器獲取數(shù)據(jù)時(shí)，對統(tǒng)一權(quán)限等敏感信息采用一定強(qiáng)度加密算法進(jìn)行加密；防止數(shù)據(jù)被惡意篡改、刪除或截取。

(3)本地?cái)?shù)據(jù)存儲(chǔ)。

基于通信設(shè)備和線路巡檢系統(tǒng)和外網(wǎng)移動(dòng)交互平臺(tái)的設(shè)計(jì)架構(gòu)，終端不會(huì)對數(shù)據(jù)進(jìn)行存儲(chǔ)。數(shù)據(jù)交換均在通信設(shè)備和線路巡檢系統(tǒng)的運(yùn)行生命周期內(nèi)發(fā)生，防止通過數(shù)固化操作進(jìn)行惡意攻擊等。

(4)身份信息二次驗(yàn)證。

在應(yīng)用初始化階段，對通過移動(dòng)交互平臺(tái)的身份驗(yàn)證接口獲取的統(tǒng)一權(quán)限憑證進(jìn)行二次驗(yàn)證，對接Oracle用戶系統(tǒng)，拒絕無關(guān)聯(lián)人員的接入操作[9-12]。

(5)源碼保護(hù)。

對源代碼做丑化和壓縮處理，防止惡意篡改源代碼。

3.2 網(wǎng)絡(luò)層的防護(hù)

在移動(dòng)網(wǎng)絡(luò)層，重點(diǎn)考慮網(wǎng)絡(luò)通道防護(hù)和網(wǎng)絡(luò)邊界控制兩個(gè)方面的安全措施：

(1)網(wǎng)絡(luò)通道防護(hù)。

網(wǎng)絡(luò)通道防護(hù)主要體現(xiàn)在應(yīng)用防火墻安全策略與應(yīng)用安全傳輸技術(shù)兩個(gè)方面。在應(yīng)用防火墻安全策略方面需要在網(wǎng)絡(luò)防火墻上設(shè)置訪問控制規(guī)則，僅允許訪問指定服務(wù)器的指定端口；在應(yīng)用安全傳輸技術(shù)層面上則需要對信息流進(jìn)行加密處理。

(2)網(wǎng)絡(luò)邊界防護(hù)。

網(wǎng)絡(luò)邊界防護(hù)依賴于向網(wǎng)絡(luò)層提供一個(gè)安全接入與訪問控制。安全接入需要應(yīng)用終端通過隔離裝置進(jìn)行安全接入，而在訪問控制方面可通過IP映射關(guān)系接入內(nèi)網(wǎng)，禁用其他非服務(wù)端的IP接入操作，防止來自其他IP的網(wǎng)絡(luò)攻擊[13]。

3.3 主站應(yīng)用層安全防護(hù)設(shè)計(jì)

在主站應(yīng)用層，重點(diǎn)落實(shí)源代碼安全測評、軟件容錯(cuò)、安全監(jiān)控等要求，從應(yīng)用層落實(shí)身份認(rèn)證、傳輸加密等要求：

(1)源代碼安全測評。

移動(dòng)信息化應(yīng)用上線前進(jìn)行源代碼安全檢測，驗(yàn)證剩余信息保護(hù)措施的有效性，保證重要應(yīng)用數(shù)據(jù)所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除。

(2)軟件容錯(cuò)。

強(qiáng)化移動(dòng)信息化應(yīng)用容錯(cuò)與異常處理能力，防止因應(yīng)用軟件異常而導(dǎo)致業(yè)務(wù)中斷的事故。

(3)其他應(yīng)用安全。

(a)用戶權(quán)限及訪問控制：具備訪問控制功能，控制應(yīng)用系統(tǒng)用戶對文件、數(shù)據(jù)庫表等的訪問；在應(yīng)用系統(tǒng)服務(wù)器端實(shí)現(xiàn)訪問控制；取消匿名用戶、默認(rèn)用戶訪問；根據(jù)用戶的角色分配權(quán)限(RBAC)，設(shè)置所需的最小權(quán)限。

(b)會(huì)話管理：保障會(huì)話數(shù)據(jù)的傳輸安全，用戶身份憑證應(yīng)加密后進(jìn)行傳輸。保障會(huì)話數(shù)據(jù)的存儲(chǔ)安全，用戶登錄成功后所生成的會(huì)話數(shù)據(jù)應(yīng)存儲(chǔ)在服務(wù)器端，并確保會(huì)話數(shù)據(jù)不能被非法訪問，當(dāng)更新會(huì)話數(shù)據(jù)時(shí)，應(yīng)對數(shù)據(jù)進(jìn)行嚴(yán)格的輸入驗(yàn)證，避免會(huì)話數(shù)據(jù)被非法篡改。

(c)異常管理：程序發(fā)生異常時(shí)，在日志中記錄詳細(xì)的錯(cuò)誤消息；使用通用錯(cuò)誤信息；使用結(jié)構(gòu)化異常處理機(jī)制；程序反復(fù)多次發(fā)生異常時(shí)，終止當(dāng)前業(yè)務(wù)，并對當(dāng)前業(yè)務(wù)進(jìn)行回滾操作。

3.4 數(shù)據(jù)安全防護(hù)設(shè)計(jì)

數(shù)據(jù)安全防護(hù)措施包括：數(shù)據(jù)分類保護(hù)、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)和數(shù)據(jù)加密存儲(chǔ)等[14-16]。

該移動(dòng)巡檢系統(tǒng)的數(shù)據(jù)主要包括移動(dòng)應(yīng)用業(yè)務(wù)數(shù)據(jù)與內(nèi)外網(wǎng)系統(tǒng)交互數(shù)據(jù)兩個(gè)方面：

(1)移動(dòng)應(yīng)用業(yè)務(wù)數(shù)據(jù)。

采用嚴(yán)格授權(quán)管理，使數(shù)據(jù)和程序免受無權(quán)用戶的肆意篡改。數(shù)據(jù)傳輸時(shí)選用一定強(qiáng)度加密算法進(jìn)行加密。客戶端和應(yīng)用服務(wù)器采用信息加密技術(shù)對各環(huán)節(jié)之間傳輸?shù)臄?shù)據(jù)流進(jìn)行加密處理，保證在網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)安全。實(shí)時(shí)檢測網(wǎng)站數(shù)據(jù)在傳輸、存儲(chǔ)過程中完整性是否受到破壞。

(2)系統(tǒng)交互數(shù)據(jù)。

主站服務(wù)與Oracle系統(tǒng)交互數(shù)據(jù)需進(jìn)行系統(tǒng)間接口安全防護(hù)，在系統(tǒng)接口建立連接前需進(jìn)行接口間認(rèn)證，保證系統(tǒng)交互數(shù)據(jù)安全性。

移動(dòng)巡檢數(shù)據(jù)的加密存儲(chǔ)表現(xiàn)數(shù)據(jù)的傳輸與存儲(chǔ)兩個(gè)過程進(jìn)行數(shù)據(jù)安全保護(hù)。在傳輸(遠(yuǎn)程登錄)過程中采用加密措施和安全的傳輸方式。在存儲(chǔ)過程中必須加密存儲(chǔ)鑒別數(shù)據(jù)，尤其要保存數(shù)據(jù)庫中的用戶信息。

移動(dòng)巡檢產(chǎn)生的數(shù)據(jù)容災(zāi)主要體現(xiàn)在移動(dòng)巡檢系統(tǒng)出現(xiàn)異?；蛟袛?shù)據(jù)遭到破壞時(shí)，能迅速恢復(fù)原有系統(tǒng)存儲(chǔ)的數(shù)據(jù)，因此該巡檢系統(tǒng)應(yīng)具備定時(shí)或定期執(zhí)行數(shù)據(jù)備份操作的功能。

4 巡檢系統(tǒng)的應(yīng)用

設(shè)計(jì)的巡檢系統(tǒng)實(shí)現(xiàn)的功能如下：

(1)設(shè)備及線路巡檢：巡檢人員可通過移動(dòng)APP及時(shí)查看巡檢計(jì)劃，對巡檢情況進(jìn)行記錄和定位，可現(xiàn)場上傳巡視中發(fā)現(xiàn)的問題及故障圖片。

(2)檢修工單：通過移動(dòng)APP發(fā)起、接收工單并記錄和反饋處理情況，管理人員可對執(zhí)行情況進(jìn)行有效跟蹤和反饋。

(3)基礎(chǔ)資料核對：運(yùn)維人員可通過移動(dòng)APP實(shí)現(xiàn)通信臺(tái)賬及運(yùn)行資料的現(xiàn)場核對和更新。

(4)臺(tái)賬管理及設(shè)備評級管理：實(shí)現(xiàn)設(shè)備、線路臺(tái)賬的基本信息維護(hù)以及設(shè)備、線路運(yùn)行狀況的評價(jià)管理?；九_(tái)賬維護(hù)包括通信站維護(hù)、通信站設(shè)備維護(hù)、光纜維護(hù)、線路維護(hù)等。評級管理采取Oracle關(guān)系型數(shù)據(jù)庫自動(dòng)搜集巡檢的次數(shù)與隱患的部位以及檢修的次數(shù)，進(jìn)行大數(shù)據(jù)分析后，實(shí)現(xiàn)對設(shè)備運(yùn)行狀況的等級評價(jià)管理。

5 結(jié)束語

該移動(dòng)終端巡檢系統(tǒng)采用Html5前沿技術(shù)，整合現(xiàn)有手機(jī)平臺(tái)，解決原生需要適配以及碎片化的問題。相比原生展現(xiàn)形式更為生動(dòng)與豐富的跨平臺(tái)應(yīng)用。服務(wù)端采用MyBatis持久層框架的spring boot微服務(wù)應(yīng)用，實(shí)現(xiàn)監(jiān)控與運(yùn)維一體化，提高運(yùn)維人員的工作效率與作業(yè)規(guī)范性。