輸電線路輔助移動巡檢系統應用研究與設計

石磊

（上海宏力達信息技術股份有限公司）

0 引言

近年來，隨著城市化進程的加速、經濟的高速發展帶來的基礎市政建設大量上馬，種植養殖產業的規模化發展，使得輸電線路長度迅速增長。以浙江電力公司為例，截止2018年12月底，浙江電力公司管轄的110～1000kV交直流輸電線路已達3925條，約54805km。

輸電線路的主要任務是將電能從發電端輸送到用電端，它的安全是保證整個電網穩定工作的首要條件。由于輸電線路通常運行于復雜的自然環境，不僅要承受正常的機械載荷和電力負荷的內部壓力，還要經受惡劣氣候、地理條件、不良工況等非可控風險源的影響，這些因素都會對輸電線路的安全、可靠運行構成威脅[1-3]。因此，對輸電線路的巡視和檢修是必不可少的一項工作。

在當前“強直弱交”大電網運行方式下，輸電線路精益化管理的要求又不斷提高，設備運維規模與運檢人員配置的矛盾日益突出且將長期存在。目前浙江電力公司54805km規模的輸電線路，運維人員只有1199人，缺員率達到35%，輸電線路運維檢修工作面臨巨大挑戰。同時目前傳統巡檢手段無法有效提升現場作業效率及巡檢作業管理的穿透力，外協巡視、值守等輔助業務人員的管理手段又較為單一，如何提高輔助巡檢人員現場作業的信息化水平，從根本上加強輸電線路運維檢修全過程管控，加強巡檢作業數據的移動化及信息流轉的自動化，是研究重點和亟待解決的問題[4]。

1 業務需求

移動終端巡檢在電力公司內部并不是新技術，針對內部專業巡檢人員的內網移動巡檢系統已運行多年，最典型是基于低版本安卓系統開發，以PDA為運行載體巡檢系統。由于其在電力內網運行，在系統安全性、數據安全性和流程規范性等方面符合國網公司要求，但是由于與互聯網隔離且技術迭代不佳等原因，在技術先進性、應用靈活性、系統穩定性方面跟不上工作需要，不適用于眾多的外部輔助巡檢人員[5]。輸電線路輔助移動巡檢系統堅持“內外有別，雙軌并行，應用簡易，注重實效”原則，在電力外網運行，充分發揮互聯網優勢，重點突出系統實用化、智能化，補充內網巡檢系統不足，專門針對輔助業務人員開展線路巡視、設備檢測、缺陷隱患管控等工作。提高巡檢質量、工作效率和監管水平[6]。

2 架構設計

2.1 系統總體架構

輸電線路輔助移動巡檢系統分為移動應用端和后臺服務端兩部分，移動應用端負責數據的采集和處理，后臺服務端實現數據的匯總分析和業務管理，見圖1。系統互聯網支持云化部署，移動應用端通過移動互聯網訪問后臺服務端（包括移動應用服務器、移動應用數據庫服務器等）[7]；安全防護層負責后臺服務端和移動應用端之間的數據交互、網絡通信的安全保障。

2.2 技術路線

電力輸電線路輔助移動巡檢系統開發技術選型見表1。

2.3 功能架構設計

系統功能分為后臺功能和移動端功能兩部分，見圖2。后臺應用功能包括：巡視任務管理、缺陷隱患管理、危險點值守管理、檢測管理；后臺基礎信息維護功能包括：作業指導卡管理、臺賬維護、設備維護、人員信息維護、角色權限維護和線路巡視區域維護；基礎支撐方面包括：數據導入/導出、數據上傳/下載、巡視軌跡查看和超時催辦提醒等功能。

表1 技術路線選型

移動端應用功能包括：任務接單、到位登記、重點工作提醒、缺陷隱患登記、危險點登記、臺賬資料查詢等功能；所用到的基礎支撐功能包括：GPS定位、拍照錄音、地圖導航、消息推送、數據上傳/下載等。

系統安全防護從網絡安全、敏感數據加密、系統應用安全、日志審計和移動APP安全等幾方面進行整體安全防護設計。

3 功能設計

3.1 基礎數據維護管理

基礎數據維護管理模塊包括：作業指導卡管理功能、管理人員信息維護功能、外委人員信息維護功能、線路巡視區域維護功能、設備維護功能。以設備維護功能為例，設備維護模塊包括新建、修改、保存、刪除等基本功能，主頁展示界面可根據管理人員要求調整顯示字段，設備信息包括線路信息和桿塔信息，見表2、表3。

表2 線路信息包含字段表

表3 桿塔信息包含字段表

3.2 巡視任務管理

巡視任務管理提供巡視任務單維護、巡視任務單查詢、巡視任務單管理、巡視任務單歸檔等功能。后臺服務端具備巡視任務單新建、派發、修改、查詢、刪除、追回等功能，移動應用端負責任務單執行、反饋。管理人員根據巡視周期、巡視計劃、巡視時間、巡視范圍等進行巡檢任務的編輯與派發，巡視人員根據巡檢任務安排按時到崗到位。

以周期巡視為例，對巡視流程進行設計，見圖3。后臺服務端維護線路巡視周期，根據巡視周期生成巡視任務，移動作業時班組人員獲取發布的巡視任務，對設備通道進行巡視工作，巡視結果實時回傳后臺服務端，巡視工作完成后填寫巡視記錄，數據回傳后臺服務端進行歸檔。

3.3 缺陷隱患管理

現場巡視人員發現缺陷或隱患提交給管理人員，管理人員選中該條信息后點擊“審核”，通過后進入消缺管理流程，未消缺缺陷或隱患需巡視人員確認消除后變更狀態為“已消缺”，已消缺缺陷進入驗收階段，驗收通過流程結束。

3.4 危險點值守管理

危險點值守管理提供值守任務單維護、值守任務單查詢、值守任務單管理、值守任務單歸檔共四大功能。后臺服務端提供值守任務單新建、派發、修改、查詢、刪除、追回等功能，移動應用端應能夠提供任務單執行、反饋。管理人員根據值守計劃、值守時間等進行值守任務的編輯與派發，值守人員根據任務安排按時到崗到位。每日性任務可通過設置任務執行每日派發至值守人員終端。

3.5 檢測管理

輸電線路檢測管理提供檢測任務單、檢測任務單查詢、檢測任務單管理、檢測任務單歸檔共四大功能，后臺服務端應能提供檢測任務單新建、派發、修改、查詢、刪除、追回等功能。檢測任務單劃分未受理、已受理、執行中、已催辦、已結束六種狀態。對于未受理、已受理、執行中、已催辦的檢測任務單可以通過點擊“催辦”進行提醒。移動應用端應能提供任務單執行、反饋，根據使用用戶設置不同權限。

3.6 系統功能

3.6.1 人員權限管理

為保障移動作業工作的正常開展，需在主站上進行組織機構、工作崗位、操作權限等方面初始設定。包括組織機構管理、人員管理、權限管理、角色管理等[9]。

3.6.2 系統日志管理

為便于員工總結階段性工作以及領導考察每日工作，需要在主站上對日志進行管理。包括：終端接入日志列表查詢、終端登錄日志列表查詢、主站登錄日志列表查詢、終端上傳/下載作業日志列表查詢、終端上傳/下載作業日志列表查詢等信息。

3.6.3 移動終端管理

管理人員對接入主站的終端的臺帳及使用情況進行管理，方便了解掌握終端及終端使用情況。

4 系統數據視圖

4.1 概念數據模型設計

輸電線路輔助移動巡檢系統的數據模型采用面向對象的分析方法，分析結果如圖4所示。分為巡視任務、巡視任務執行、基礎支撐三個主題。其中基礎功能和移動作業支撐部分為上層業務提供數據、服務支撐。巡視任務管控包括巡視任務的編制、派單、巡視重點生成及巡視過程管控。巡視現場作業執行包括巡視任務的接收、巡視執行信息和作業指導卡填寫、缺陷和隱患填報等。巡視過程智能交互管控實現巡視過程信息采集。

4.2 數據分類

從數據應用的不同角度對數據進行分類，不同類別的數據在存儲、計算、傳輸時對應不同的要求和技術實現手段[10]。

根據國家電網公司數據分類原則，系統數據劃分為結構化數據和非結構化數據[11]。結構化數據包括：巡視任務數據、巡視任務執行數據、基礎支撐數據。非結構化數據包括圖片、語音和視頻等數據。詳見表4。

4.3 數據流轉

輸電線路輔助移動巡檢系統中數據流轉情況如圖5所示。

表4 數據分類清單

系統獲得設備信息、運維班組、運維人員信息等臺賬信息[12]。

在巡視過程過程中，主站將巡視任務數據派發至移動終端，巡視人員填寫巡視任務執行信息信息，將執行信息發送至系統后臺。

5 安全防護設計

5.1 網絡安全

防護內容包括防護OWASP常見威脅、0day漏洞快速防護和網站隱身。對PC或者APP的業務流量進行分析和識別，對存在安全風險特征的流量進行安全防護，將無安全風險的流量回源到服務器。避免后臺服務器被惡意入侵，保障核心數據安全，解決因惡意攻擊導致的服務器性能異常問題[13]。如系統部署于公有云，通常服務商都提供較全面的安全防護服務，系統建設單位根據自身安全等級要求購買相應的安全服務即可。

5.2 加密及敏感數據防護

系統做好安全防護及加密脫敏工作，安全防護框架遵循國家信息系統安全等級保護要求，基于國密算法套件實現數據傳輸過程加密處理，不應出現《國家電網公司密級范圍的規定》中的涉密信息。

5.3 系統應用安全

采取完善的用戶身份認證措施，包括用戶及用戶角色配置管理等，用戶角色可關聯設備或具體資源配置，登錄時對用戶密碼等信息進行完整性校驗。用戶配置管理實現授權功能，通過管理員創建、修改、刪除用戶，基于用戶、角色、操作命令設置不同的操作權限，用戶按權限可以細分到具體的設備；用戶角色通常劃分為root、管理員、操作員三級，root擁有最高優先級的超級用戶權限，可以配置、增加用戶，刪除用戶、更改名稱和號碼等不敏感信息，但敏感信息是加密存儲、不能更改。

對于密碼存儲和保密，需制定加密措施和管理策略，包括密碼長度、復雜度、更新周期等要求。登錄時對帳戶密碼等信息進行完整性的校驗[14]。

5.4 日志審計

日志審計，日志管理功能對所有用戶操作記錄日志、系統運維日志、系統安全日志進行管理。通過日志管理監控用戶操作，所有用戶的登錄及操作內容，以及系統的運行操作日志都會被記錄下來；用戶登錄時，根據用戶的IP地址、有效性、帳戶密碼進行校驗，校驗通過后分配用戶可操作的權限。

5.5 移動終端APP安全

對輔助移動巡檢APP進行深度加密、加殼保護，保護移動應用遠離惡意破解、反編譯、二次打包、內存抓取等威脅[15-16]。

6 結束語

輸電線路是電能輸送的重要載體，相當于人類的血管，因此對輸電線路開展巡檢是最重要的工作內容之一。本系統的研究和建設，有效減少輸電線路輔助巡檢人員因工作不到位、缺陷和隱患發現處理不及時、工作不規范而引發的電力事故[1]。通過科技手段武裝輔助巡檢人員，不僅提高了輸電線路巡檢工作效率，同時對電力線路安全運行和降低人為錯誤起到了積極作用。目前，該系統已在浙江公司開展試運行，有效提升了輔助巡檢人員對輸電線路的缺陷、隱患的排查率。提高輸電線路運行的安全性、穩定性、和可靠性，有利于提升浙江公司的管理水平和企業形象[17]。