配網智能鎖控系統的設計與實現

朱延杰 張志生 金瑞瓊 趙文茂

摘 要：本文設計并實現了一種基于物聯網技術的配網智能鎖控系統，集開閉鎖、鎖務管理、安全防護為一體，綜合采用物聯網技術、定位導航技術、移動互聯技術實現基于作業人員、任務時限及作業區域的鎖具授權管理、鎖具操作安全驗證、實時聯網監控等功能，有效提升配網安全管理水平。

關鍵詞：配網;智能鎖控;鎖具授權;安全驗證;聯網監控

1引言

機械鎖控管理是配網安全管理的一種重要手段，隨著電力系統結構的日益復雜，傳統的機械鎖控管理存在諸多弊端，主要表現在：鑰匙種類繁多，涉及到門柜鑰匙、設備操作鑰匙、轉換開關鑰匙等多種類型鎖具鑰匙，容易造成鑰匙丟失、錯拿等現象;鎖具狀態僅能就地查看，不能進行遠程實時聯網監控，導致柜子維護與巡檢無記錄可查，維護與巡檢質量和到位率無法保證，狀態異常或鎖具遭到外力破壞時無法及時報警;基于作業任務的開閉鎖授權審批方式不靈活，無法進行遠程授權，未建立基于作業人員、作業時限、作業區域的鎖具授權管理機制，鎖具操作安全得不到有效驗證。

針對傳統的機械鎖功能結構單一，缺少遠程開閉鎖功能，無法實現實時數據上傳，聯網監控及報警等功能，整體安全性低，不能滿足現階段的配網安全管理要求。本文提出一種基于物聯網技術的配網智能鎖控系統，集開閉鎖、鎖務管理、安全防誤為一體，加強和規范配網鎖務管理，建立相關人員的開閉鎖行為管理和監督機制，提升配網運維作業的智能化管理水平。

2 系統總體架構設計

系統綜合利用物聯網技術、定位導航技術、移動互聯技術，實現基于作業人員、任務時限及作業區域的鎖具授權管理、鎖具操作安全驗證、實時聯網監控等功能，構建一套配網智能鎖控后臺管理系統及配套的移動APP應用。系統總體架構如下：

設備層：設備層為各類鎖具，包括有源鎖具和無源鎖具，作為整個系統的底層接入設備。

數據支撐層：數據支撐層主要用來對整個系統提供數據來源。主要包括人員信息、配網GIS數據和配網作業數據。其中人員信息包括作業人員姓名、聯系方式、組織編號等，作為授權等管理的基本信息;配網GIS數據用來提供配網線路及設備地圖數據，為實現鎖具定位、作業導航提供支持;配網作業數據主要提供相應的作業計劃、作業任務等信息，作為鎖具授權的依據。

移動應用層：移動應用層主要應用于移動APP端，包括二維碼掃描、鎖具注冊、鎖具報修、鎖具操作記錄查看、位置導航服務、開關鎖操作、權限申請和數據加解密等。

網絡接入層：網絡接入層作為設備層、移動應用層和后臺管控層之間的通信橋梁，負責提供穩定可靠的網絡通信服務，主要包括NB-IOT中轉服務器、DMZ區前置服務器和移動云網。NB-IOT中轉服務器負責有源鎖具與后臺管控層之間的通信中轉服務，主要部署與第三方電信運行商中，提供公網和內網之間的數據轉發服務。DMZ區服務器作為內外網之間的中轉區域，位于企業內部網絡和外部網絡之間的網絡區域內，是內網整體信息安全防護體系中重要部分，保障內外網數據交換的安全。移動云網主要提供APP網絡通信內網通道的接入，是APP與后臺管控層交互必經的網絡通道，保障網絡通信安全。

安全認證層：安全認證層包括數據加解密、身份認證和操作認證。數據加解密主要提供上下層之間通訊數據的加解密任務。身份認證對登入系統的人員進行認證，保證系統的安全性;操作認證根據當前用戶的操作權限，判斷用戶當前操作是否合法，保證不同級別的用戶只能進行相應的操作。

后臺管控層：后臺管控層包括鎖具監控、授權管理、權限審批、數據統計、鎖具臺賬、鎖具管理和鎖具運維等管控功能。

3 配網智能鎖控后臺管理系統設計

配網智能鎖控后臺管理系統主要功能包括鎖具監控、授權管理、權限審批、數據統計、鎖具臺賬、鎖具管理和鎖具運維。系統功能結構如下圖所示：

鎖具監控主要對鎖具的開關狀態、電池電壓、鎖具在線狀態等提供統一的監控管理。授權管理主要根據人員、鎖具、作業任務、時間區段等，對鎖具的可開啟權限進行統一分配和回收，并統計歷史授權記錄。權限審批主要針對現場工作人員需要臨時開啟某把鎖具提交權限申請，在后臺根據申請的合理性進行審批操作。數據統計主要針對系統中鎖具、操作記錄 、日志等數據進行不同方式和維度的統計分析，為管理人員提供數據參考。鎖具臺賬主要實現無源鎖具、有源鎖具的數量、狀態、廠家信息等必要的鎖具信息管理;鎖具管理主要包括鎖具事件記錄管理和鎖具告警記錄管理，分別對歷史鎖具的操作、告警進行統一展現，便于查詢。鎖具運維包括故障報修、掉線檢測、電池電壓等直接和鎖具運行相關的信息作統一管理。

4 配網智能鎖控移動APP應用設計

移動應用功能主要包括二維碼掃描、鎖具注冊、鎖具報修、鎖具操作記錄查看、位置導航服務、開關鎖操作、權限申請和數據加解密等。系統功能結構如下圖所示：

其中二維碼掃描用來對鎖的二維碼信息進行掃描，鎖具注冊用來對新的鎖具進行注冊管理，鎖具報修用于對損壞的鎖具進行報修處理，鎖具操作記錄用于查看鎖具的歷史操作記錄，位置與導航服務用來進行鎖具定位及作業路線導航等，開關鎖操作用來進行鎖具開關操作，權限申請用來申請對鎖具的操作權限;數據加解密用于對發送和接收的通訊數據進行加密和解密工作，以保證數據傳輸的安全性。

5 配網智能鎖控系統在云南電網的綜合應用

研究設計的配網智能鎖控后臺管理系統及配套的移動APP應用，在云南電網選取了部分試點配網線路進行應用，針對配網不同業務環境，采用不同類型的智能電子鎖具，有效解決傳統配網鎖具維護繁重、管理困難等問題，提供對配網作業的智能化支撐，同時有助于建立起公司內部人員的開鎖行為管理和監督機制，提升配電網運維作業的信息化管理水平。整體應用部署如下圖所示：

系統綜合考慮配網業務不同的鎖具類型管理需求，針對無源鎖具，采用APP與鎖具建立通信連接，利用二維碼掃描的方式，實現鎖具的開啟;針對有源鎖具，通過物聯網NB-IOT通信技術，實現低功耗通信模式的條件下，通過二維碼掃描的方式，實現鎖具的開啟。APP通過VPN、APN的方式，進入電力內網，由移動統一接入平臺進行數據的中轉和通信，保證整個通信鏈路的安全。

5.1 智能鎖授權管理

配網智能鎖控后臺管理系統可根據作業人員、作業任務、鎖具、時間區段信息關聯，實現授權管理。系統用戶也可通過登錄配網智能鎖控移動APP發起臨時授權申請，由配網智能鎖控后臺管理系統進行權限審批，獲得臨時授權。在作業任務結束后，后臺管理系統進行權限回收。

5.2 智能鎖開閉鎖流程

（1）無源智能鎖開鎖流程

運維人員在進行需要開關柜門的運維作業時，隨身攜帶安裝有移動APP的運維終端和藍牙電子鑰匙，并保證移動APP與藍牙電子鑰匙連接良好。當需要打開柜門時，將藍牙電子鑰匙插入智能電子鎖，保證插入到位，無源鎖上電，就可通過移動APP發出開鎖指令，實現開鎖。開鎖后APP會自動將開鎖信息通過網絡上傳云端并告知管理員，如果當時開鎖人員的手機處于無網狀態，也不會影響順利開鎖，開鎖信息將會在有網絡狀態時再自動上傳。同時電子鎖芯會將開鎖信息記錄在鎖芯內部的存儲芯片上。對于出現戰爭或大面積長期停電停網時，可啟用第二套開鎖方案，采用電子鑰匙開門，電子鑰匙需通過管理器授權后才可以開鎖，并且開鎖記錄保留在鎖芯芯片上。

開鎖流程如下圖所示：

（2）有源智能鎖開鎖流程

在對有源智能鎖具進行開鎖操作時，通過手機掃碼或者直接連接藍牙的方式獲取鎖具的設備編號，然后將鎖具和賬戶信息通過手機APP傳至后臺，后臺驗證通過后，對開鎖指令進行加密后下發到對應的鎖具，鎖具在接收到指令后自動開鎖，并將開鎖結果回傳至后臺存儲，同時發送給手機APP端，以提醒用戶鎖具已經開啟。開鎖流程如下圖所示：

在項目應用過程中，有效解決了傳統配網鎖具維護繁重、管理困難等問題，實現智能鎖務管理和提升配網作業智能化的同時，通過定制化試制多種智能鎖具，有效形成研究成果到應用產品的轉化，進一步加強和規范配網柜鎖的科學管理，具有良好的推廣應用前景。

6 結語

本文設計并實現了一種基于物聯網技術的配網智能鎖控系統，綜合利用GIS定位技術、NB-IoT技術、移動互聯技術實現基于作業人員、任務時限及作業區域的鎖具授權管理、鎖具操作安全驗證、實時聯網監控等功能，確保戶外柜內設備財產的安全，營造穩定的工作環境，提高運維工作效率，降低運維成本，同時通過加強和規范配網柜開閉鎖管理，建立作業人員的開鎖行為管理和監督機制，提升配電網運維作業的智能化管理水平。

參考文獻

[1] 郭志，張震，張瑩，唐旭明，吳小平.基于物聯網技術的變電站智能鎖具管控系統[J].安徽電力，2019，36（04）：19-22.

[2] 岳天天.基于手機移動平臺的智能鎖APP框架設計[J].電子測試，2019（19）：78-79.

[3] 黃江輝.移動終端遠程授權技術在電力智能鎖控系統的應用[J].機電信息，2019（36）.