基于NB-IOT智能調度無人值守管理平臺研究與應用

國網福建省電力有限公司信息通信分公司 陳 爽 倪文書 林彧茜 李源灝 羅亮光

隨著智能電網建設的深入，以集團化運作、集約化發展、精益化管理和標準化建設為特征的管理框架已經形成。電力通訊網絡結構日趨復雜，各種箱柜越來越多，管理和巡檢監控難度大。如何通過有效的技術手段實現對機柜鎖的安全管控成為目前亟待解決的管理難題。現有管理現狀是傳統鎖具安全性差，沒有安全管控與反饋機制；鑰匙眾多管理困難，在日常巡檢過程領取不便；手工填報效率低，日常巡檢過程后的結果反饋通過手工填報不能準確及時；巡檢質量與到位率無法監控，巡檢過程某些人員隨意填報無法監管。以上的生產管理難點急需通過一套有效的管理辦法和配套的信息化平臺來改變現狀。

根據上述情況、結合目前的主流的管理手段，規劃依托于新版i國網平臺機房日常運維的權限管理、過程管理、安全管理、科學管理的目標，即根據分配的管理權限可通過i國網APP開啟權限范圍內的鎖具。作業過程管理記錄開關鎖具時間，做到過程有據可依，同時也可作為巡檢到位的依據。通過安全加密與動態密碼方式防止指令復制及偽造，在沒有通過i國網APP開啟的情況下，實時通知相關人員、分層管控，達到科學高效的管理作業人員、權限、鎖具以及現場事件。后續可結合巡檢能力上報巡檢信息、缺陷信息、巡檢任務自動化等，日常作業/巡檢作業結果靈活查詢能力，各分析報表展示等為管理層提供決策依據。

系統采用互聯網設計思想，通過現場的傳統機械物理鎖具替換為性能卓越的藍牙控制鎖具，配套NB通訊模塊通過AES128加密方式保障通訊無法破解，系統設計為中心消息服務+APP應用服務+BS管理架構模式，可便捷部署實施。

1 研究方向

結合機房機柜設備被隨意開啟、無法溯源等現狀，研究利用基于NB-IOT通信技術、自主的編解碼系統、二維碼發碼與識別技術、藍牙安全通信技術等，引入使用機柜物聯鎖。研究通過管理平臺的智能調度能力實現對機柜、開鎖作業人員、權限分配、鎖具狀態的綜合管理，實現機柜物聯鎖的新型管控模式。在本平臺上的二維碼管理上，遵循安全性基本原則，采用獨有原創加密算法，可控制有效使用時間或次數；有效降低誤碼率低，可根據算法技術和加密技術的配置調整成更為合適的識讀精度；打破傳統實體鑰匙的壁壘，將實體鑰匙虛擬化，可在多種應用場景使用；強大的智能管控平臺可進行功能配置，即刻開展多種應用拓展和接入點。主要研究方向及技術引入如下：

研究新型機柜物聯鎖工作模式，在傳統鎖具上集成藍牙通信技術實現掃碼開鎖、集成NB-IOT通信技術實現鎖具監測APP安卓端應用可通過互聯網訪問，應用程序服務器、數據庫服務器部署在i國網”環境中；研究通過藍牙通信技術實現掃碼開啟機柜物聯鎖。在登錄APP安卓端掃一掃機柜物聯網鎖的唯一碼，鎖具內置的藍牙模塊與手機的藍牙自動連接匹配，鑒權成功后，即可開鎖；研究使用NB-IOT通信技術實現對機柜物聯鎖的狀態監測[1]，機柜物聯鎖內置的NB-IOT模塊可采集鎖具的開合狀態、電池壽命情況、鎖具開合記錄。登錄APP安卓端可查詢鎖具的信息，實現對鎖具的監測能力；研究通過手機安卓端，實現對機柜物聯鎖的開啟、添加、查看鎖具狀態、查看鎖具開合記錄的操作。研發APP安卓端，實現掃碼開鎖、添加鎖具、查詢開合記錄，并通過NB-IOT通信技術實現對鎖具狀態的監測。

2 總體建設方案

為確保生產信息的安全傳輸，物聯鎖的狀態信息通過NB-IOT技術傳輸至運營商通訊機房，再經APN專線接入至應用程序外網前置服務器，然后通過防火墻與單向網閘等防護設備傳輸至i國網的數據庫服務器，保障數據通訊的安全。

目前已基于i國網的藍牙SDK研發新一期的應用平臺，藍牙是一種支持設備短距離通信的無線電技術，能在包括移動電話、PAD、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。利用藍牙技術能效地簡化移動通信終端設備間的通信，從而數據傳輸變得更加迅速高效，為無線通信拓寬道路。作為一種無線數據與語音通信的開放性全球規范，藍牙的首次配對需用戶通過PIN碼驗證，PIN碼一般僅由數字構成且位數很少，一般為4～6位。PIN碼在生成之后，設備會自動使用藍牙自帶的E2或E3加密算法來對PIN碼進行加密，然后傳輸進行身份認證。在這個過程中，黑客很有可能通過攔截數據包、偽裝成目標藍牙設備進行連接或采用“暴力攻擊”的方式來破解PIN碼。

此外，在藍牙傳輸數據的過程中使用的加密算法的安全性也有待提高。出現以上情況的原因在于藍牙技術的本身，由于藍牙的設計目標為設備間組成一個無基站式局域網，進行多設備間的近距離通信，為保證私密性和安全性，藍牙協議要求每次連接前須進行身份認證。通過i國網的互聯網安全交互平臺、ISC認證等調測集成，后續計劃與工作票系統、巡檢系統等打通數據通道，在派單環境與鎖具開鎖授權相結合，進一步優化工作流程，保障電網設備的安全運行，節約人力資源和運維成本。

在NB-IOT通信技術及智能調度基礎上，搭建智能調度低功耗門鎖的機柜物聯鎖無人值守平臺，利用自主的編解碼系統、發碼平臺、安全二維碼識別技術、藍牙安全通信技術，實現機柜物聯鎖智能開關與調度，達到統一管控可溯源能力，確保機柜安全運維，實現機柜無人值守新模式：業務功能架構建設。運維作業人員通過手機APP、微信公眾號、小程序的方式接收平臺工單，通過鑒權后調用手機藍牙掃描二維碼開啟機柜鎖。整個工作流程NBIOT技術全程監控，反饋數據供平臺校準；工作流程設計。本系統規劃分為業務工作線、平臺監測線。

3 系統功能設計

管理平臺：提供對機柜、開鎖作業人員、權限分配、鎖具狀態的綜合管理，包含以下主要功能：鎖具管理。打破傳統實體鑰匙的壁壘，將實體鑰匙虛擬化，通過在本平臺上的二維碼管理，采用一鎖對一碼的管理模式。平臺上的二維碼遵循安全性基本原則，采用獨有原創加密算法，可控制有效使用時間或次數。有效降低誤碼率，可根據算法技術和加密技術的配置調整成更為合適的識讀精度；人員管理。實現作業人員的實名制人員管理作為開關鎖的有效認證信息。可新增、修改人員信息，以及刪除離職人員信息；權限分配。建立分級管理模式，實現對機柜鎖開關鎖的權限分配，引入NB-IOT技術，只有通過已授權的機柜才有申請開鎖的權限。有效解決機房機柜設備被隨意開啟，無法溯源等現狀。

智能監測平臺：是基于物聯網溯源能力實時監測及預警機柜鎖情況，確保精細化管控機柜鎖狀態。包含以下檢查項：開鎖記錄實時監控。在智能調度管理平臺上，采用合理高效的檔案信息匹配管理，實現一碼對一鎖，鎖具開合一次記錄一次。實時監測開合次數，大為有效的降低了對機柜鎖具的運維管理成本；機柜鎖開合狀態實時監控。基于NBIOT的通信技術對機柜物聯鎖的監控，實時監測鎖具的開合狀態、故障情況等，大為有效的降低了對機柜鎖具的運維管理成本；機柜鎖電池壽命實時監控。基于NB-IOT的通信技術，對機柜物聯鎖的監控，通過NB-IOT低功耗的通信技術，實時監測鎖具電池壽命狀態，大為有效的降低了對機柜鎖具的運維管理成本。

掃碼智能開鎖：開鎖作業人員通過手機APP、微信公眾號、小程序的方式，接收平臺派發的作業工單，智能調度平臺通過雙方鑒權后，授權一次開鎖權限指令到作業人員設備上，調用手機藍牙掃描二維碼，開啟機柜鎖。開鎖技術采用二維碼和藍牙相結合達到解鎖目的，基于自主獨特的算法能力加密傳輸技術能力，過程防止惡意復制和篡改，保障機房機柜物聯鎖開合正常、安全、可信。

綜上，本研究基于NB-IOT通信、智能調度機柜門鎖搭建無人值守管理平臺，實現福建電力省市機房機柜、變電站機柜等運維場景智能化、可溯源，形成閉環運維管控；有效解決大量實體鑰匙的傳統管理模式、開合鎖的鎖繁瑣登記及多崗人員配備資源，未能及時監測鎖柜開合狀態等問題。目前已經通過在各種環境下的嚴苛測試，設備可在溫度-10～50℃、濕度95%(無凝結)情況下不出故障穩定工作。設備能在指令發出3秒內正常開啟，開鎖成功率達99.9%的概率。設備的狀態實時在線監測、如發生掉線、電池電量低等會發起預警通知，保障設正常使用。同時也在非電力行業外的機房推廣，如政務公有云、商務公有云、黨政軍私有云機房機柜等場景需求，項目應用成熟后，具有很高的推廣價值。