基于區塊鏈的可信數據存證電力現場作業風險管控系統

路輝,張建文

(云南電網有限責任公司信息中心, 昆明 650000)

0 引 言

現有信息手段下,電力系統現場作業數據可反復修改,存在部分數據為現場作業完成后的補錄數據情形,系統數據與作業現場執行情形可能存在較大差異,數據無法反映電力現場作業的真實性、完整性以及可追溯性[1-3]。風險管控數據無法反映電力現場作業的透明度,就會造成現場作業管理流程流于形式。作業現場發生變化時,未嚴格履行變化管理流程,作業現場冒險作業、監護缺失,作業風險監管機制被“旁路”等情況時有發生,造成作業風險累積,導致安全事故發生。因此,可信數據存證的電力現場作業風險管控研究具有一定意義。

目前,應用區塊鏈對數據進行存儲,保證數據可信性已有較多研究。文獻[4]從可信數據應用上介紹了區塊鏈相關技術以及發展;文獻[5]將區塊鏈和屬性基的可信數據分發機制相結合,建立信任模型,實現數據細粒度訪問控制;文獻[6]建立了基于區塊鏈去中心化的電網交易模型,降低交易成本,提高效率;文獻[7]提出基于區塊鏈智能合約的實時電價實現策略,使得數據集中器可以和區塊鏈交互,能夠保證數據的安全性并促進電力交易的進行。以上對區塊鏈的研究主要針對電力交易和商業應用方面,與電網作業現場數據可信性存儲相結合設計優化較少研究涉及。

因此,針對上述問題,文中設計了可信數據存證的電力現場作業風險管控技術系統。可信數據存證的作業風險管控系統分為應用層、平臺層、網絡層和感知層,并給出了數據流轉的過程。相較傳統作業現場數據存證有以下創新點：

(1)采用數據庫區塊鏈技術,融合了傳統數據庫技術的高吞吐量、低延遲、高擴展性以及區塊鏈技術的不可抵賴、不可篡改,解決了傳統作業現場數據易被修改問題;

(2)基于可信數據存證,保存智能視頻識別分析采集數據,并提出人工智能訓練模型,保證現場數據真實性;

(3)基于穿透式可信的作業數據構建現場作業安全風險監督平臺。將現場作業情況和違規行為在終端展示,實現遠程監督。

1 電力現場作業風險管控系統總體構架

1.1 系統總體構架

可信數據存證的作業風險管控系統總體構架如圖1所示,系統整體上劃分為四個層級,分別為應用層、平臺層、網絡層和感知層。

圖1 可信數據存證的作業風險管控系統總體構架

感知層的目標是建設基于物聯網的數字化現場,通過“一點一機”、“一人一環”構建對于電網現場作業的數據采集能力,包括人員數據、作業數據、環境數據和管理數據。人員基礎數據通過管理系統直接獲取,將人員的信息進行實名制存儲。作業數據則通過現場人員持有的終端進行獲得,進行實時反饋。環境數據中作業現場環境與作業全景則通過攝像裝置獲得,管理數據中作業流程基準與風險基準,通過管理系統獲取下發,安全預知與安全預測通過管理系統數據分析獲得。

網絡層在電網現場作業安全風險管控的業務場景中存在兩個概念,一是基于物聯網的數字化現場本身的網絡,另外指數字化作業現場與云作業安全風險監督管理平臺通信的網絡。基于物聯網的數字化現場,網絡指作業終端、智能手環以及高清攝像機與邊緣計算和存儲設備智慧小站之間的數據通信網絡。方案推薦使用Wifi無線通信。數字化作業現場與云管控平臺之間的通信,利用原有電網的網架結構,可以是專有4G通信通路、專有無線和有線網絡等。

平臺層指可信數據平臺,包括可信數據管理平臺和分布式數據共享平臺。將現場作業人員得到的現場工作記錄的數據、環境數據等進行存儲。可供作業風險管控系統使用。并有數據共享功能,可以向其他系統提供需要的數據。

應用層包括作業安全風險監督管理系統和數字網平臺。完成作業全景、風險預警、作業審計、評估、資產管理,訪問辦公等功能。

1.2 系統數據流轉結構

在四個層次總體架構的設計理念下,基于“端-邊-云”架構設計,其數據流程如圖2所示。現場作業人員與管理人員通過作業工具,按照規定的作業規范,進行相應的檢修工作,現場的數據通過現場智能工具進行采集,包括行為、視頻、預警等數據。數據采集[8-10]的工具包括手環、高清攝像裝置等。將現場采集到的數據通過區塊鏈技術進行存儲,以保證數據的可信性,防止存儲的現場數據信息被篡改。為解決傳統區塊鏈技術吞吐量小、延時高不適用于電網工作的問題,采用區塊鏈數據庫技術將區塊鏈技術和數據庫相結合。將存儲的數據在作業風險管控平臺進行可視化展示,以方便管理人員對現場作業情況的實時了解。

圖2 可信數據存證的作業風險管控系統數據流程

相較于傳統的電力現場安全風險管控方式,對比如表1所示。

表1 安全風險管控方式對比

2 基于區塊鏈技術的電力現場作業可信數據存證

2.1 企業區塊鏈技術原理

比特幣和以太坊等公有鏈項目為了滿足交易時的需求,在身份隱私、賬本共享、數據吞吐量等方面難以滿足企業區塊鏈建設的需要[11-12]。因此,需要設計了一種基于區塊鏈技術的數據庫系統,融合了傳統數據庫技術的高吞吐量、低延遲、高擴展性以及區塊鏈技術的不可抵賴、不可篡改的各自優勢特性,為企業用戶提供一種全新的安全的分布式多活數據庫系統,為企業業務應用場景帶來更多可能,幫助企業帶來更多價值。

區塊鏈數據庫系統[13](Blockchain Database System,BDS)通過將數據庫表的操作以交易的方式在區塊鏈網絡上達成共識,然后存儲在區塊鏈節點的鏈式賬本和本地數據庫上,實現多個數據中心同時提供服務功能。數據中心將不再有主備之分,每個數據中心均為生產中心,并互為備份。這將極大提升數據中心的服務可用性和安全可靠性。

區塊鏈上所存儲的數據記錄,被統一稱為資產,對數據記錄的增加、刪除、更新操作,被統一稱為交易[14-15]。BDS把對數據資產的每一條操作指令都錨定到一條交易中,即一個交易對應一個數據庫操作。區塊鏈網絡會以交易的形式記錄下所有對數據庫的操作。交易記錄不僅永久記錄在區塊鏈節點的區塊內,同時會完成在本地數據庫的記錄。

通過從區塊鏈賬本的第一個區塊開始遍歷,獲取對數據庫表操作的交易,根據這些交易去再次執行數據庫操作,從而生成對應的表,獲得與其它區塊鏈網絡節點完全一致的數據庫表內容。BDS的系統架構如圖3所示。

客戶應用程序調用BDS系統提供的REST接口,把封裝好的適用于區塊鏈網絡的交易數據發送到區塊鏈網絡中任何一個網絡節點。BDS系統節點收到交易數據后,對數據的真實性、有效性進行驗證,通過校驗的數據會轉發給其它的區塊鏈網絡節點,同時暫時存儲下來準備寫入區塊鏈的區塊中。BDS系統節點之間對暫時存儲的交易數據進行共識,在各個節點之間形成統一的區塊,即區塊上按同樣的順序包含同樣的內容,經過共識處理后的各個節點上的交易數據完全達成一致。BDS系統節點將根據區塊里記錄的交易完成對本地數據庫的操作。

圖3 BDS的系統架構

區塊鏈數據庫系統根據業務應用的要求可以分為單節點部署和分布式多節點部署兩種方式。單節點部署由于沒有形成區塊鏈網絡,不具備多節點異地同步備份的功能,其它區塊鏈功能不受影響。分布式多節點部署時,由于拜占庭容錯共識協議的要求,最低節點數為4個節點,每個節點的數據完全同步,對其中任意一個節點的操作,操作結果都會實時同步到其他所有區塊鏈節點上。

BDS提供基于Web的交互式操作界面和管理系統。BDS治理管控平臺提供基于 Web 的可視化的操作界面和管理系統實現區塊鏈系統的參數配置和調整及運行狀態實時監控。BDS的部署結構如圖4所示。

圖4 BDS的部署結構

2.2 區塊鏈數據庫技術的可信數據存證

區塊鏈可信數據存證系統涵蓋區塊鏈數據庫及可信數據管理平臺。實現現場人員、環境、作業、管理數據的可信存證,一方面是指數據處理的正確性,另一方面是指處理過程和結果可審計與可溯源。前者要求事務的并發控制,而后者則要求系統不僅保存數據的最終狀態,還要保存數據處理的過程;記錄不可篡改,數據變更歷史的完整性、時序性、可追溯性[16-17],是指數據處理結果一旦被確認,不會丟失或被篡改。它要求系統提供傳統數據庫管理系統和事務處理中所要求的事務持久性,但同時也要求系統在存儲、通信故障,甚至遭遇蓄意攻擊時,仍能確保數據存儲的正確性。區塊鏈數據庫與作業風險管控流程引擎進行通信和數據交互,完成作業風控管控APP內作業流程環節涉及到人員、時間、地理位置、流程中結構化數據以及附屬證據文件在區塊鏈內的可信存儲[18]。

區塊鏈可信存證平臺主要解決業務系統的三類關鍵業務數據的可信存證服務,如圖5所示。

圖5 區塊鏈可信數據存證功能

(1)數字指紋存證。

文件、圖片、音頻、視頻、身份信息、重要資產數據、行為數據、日志數據等電子數據經過系列哈希運算后,生成一段固定長度的原數據的唯一特征數據,稱為原數據的“數字指紋”。我們無法通過“數字指紋”反推出原數據的內容,但當原數據發生任何的一點改動后,重新生成的“數字指紋”則與原有指紋有很大不同。

業務系統通過可信存證平臺提供的極其便于使用的Rest接口,將各業務子系統的關鍵業務數據的“數字指紋”儲存在安全防篡改、數據可溯源、分布式容錯的區塊鏈網絡中,并利用區塊鏈不可抵賴的賬本技術來為存儲在鏈內的“數字指紋”對原始文件或數據提供可信驗證服務。

(2)數據存證。

對于業務系統內的結構化數據,按照前述可信存證平臺的原型,在定義好數據模型、數據監管、服務接口、基礎標準之后,將這些結構化數據全部存入到區塊鏈網絡系統中。

同時考慮到更多業務場景需求,可信存證需要支持多用戶體系下的權限控制和數據隔離,允許在單個用戶名下創建多個數據集定義,并可根據業務要求自由定義結構化數據的管理屬性與驗證屬性,提供業務系統所需要的數據更新與取消操作,能夠允許基于多屬性條件下的數據查詢和命中等。

(3)文檔存證。

對于類似文檔、圖像、音頻、視頻、郵件、日志等業務系統的重要文獻、文件、資料等,一面將實體文件存儲到分布式文件系統中,比如IPFS,另一面將文檔的“數字指紋”同時存儲到區塊鏈可信存證網絡中。

2.3 區塊鏈數據庫技術性能測試

電網數據吞吐量較大,因此,需要對數據庫處理能力、響應時間、并發用戶數、每秒事務數(transactions per second,TPS)等性能進行驗證。測試環境軟硬件配置如表2所示。

表2 測試環境軟硬件配置

采用標準性能測試工具JMeter模擬現場操作人員操作,對被測系統施壓,通過監測重要節點和部件獲取性能表。通過現場工作過程中兩種常見的場景進行性能測試：場景一是現場作業新增數據。在一定負載壓力下,15個用戶并發。場景二是查詢現場作業保存的加密數據。在一定負載壓力下,200個并發用戶,兩場景各發起100萬次交易,結果如表3所示。

表3 測試結果

3 基于可信數據存證的電力現場作業風險管控

3.1 智能視頻識別分析場景

利用人工智能視頻分析技術[19-20],通過對現場作業視頻監控區域建立虛擬設防,對視頻內容進行目標檢測和行為分析,實時識別檢測分析現場作業人員的異常行為、動作軌跡、危險動作、不規范操作等不合規作業行為,根據預設定的規則判定,實時識別發現現場作業的不規范及危險行為,自動推送預警消息并記錄異常問題記錄,輔助管理人員實時掌控現場作業情況,通過與感知設備結合及時通知現場作業人員糾正不規范操作,實現現場作業精準管控。

對于電網現場作業智能視頻識別分析算法模型可提供以下作業現場的智能行為監控分析與預警,并可以支持擴展,如圖6所示。以穿戴識別為例介紹風險識別的原理。

基于目標檢測的視頻分析識別技術[21-22],實現作業人員穿戴合規性及關鍵標識有無的分析檢測和預警,包括安全帽、安全服和安全鞋等識別。以安全帽識別為例,當作業人員在未正確配套安全帽的情況下直接進入作業區范圍內,系統可以立即進行識別檢測發現異常,并結合預警通道立即推送預警消息至相關報警系統或管理人員。系統支持對安全帽是否符合規定做識別判斷(如安全帽顏色),如圖7所示。

圖6 基于智能視頻識別分析算法的作業風險管控

圖7 安全帽識別

當作業人員在未穿戴安全手套進行作業操作時,系統可以及時識別檢測發現異常,并結合預警通道立即推送預警消息至相關報警系統和管理人員,通過語音廣播或對講機等終端設備及時進行預警播報提醒現場作業人員,如圖8所示。對于作業現場的作業人員需要佩戴的關鍵標示性物件(如袖標、衣物號牌等),系統可以實時檢測識別,對于未正確佩戴或出現未知號牌等情況,系統可以及時識別發現異常,并結合預警通道立即推送預警消息至相關管理人員。

圖8 安全手套識別

3.2 風險識別人工智能訓練

對于大型AI管控系統來說,隨著時間的推移需要不時地進行訓練以提高識別的準確性和適用方位。它應該可以隨著應用范圍的變換不斷提升自身的現場環境和人員行為的認知水平,適應不斷發展的安全管控需求。因此,需要AI訓練平臺來提供快速的AI訓練能力,可以支撐作業現場對分析能力不斷變化和修正的要求。風險識別人工智能訓練流程如圖9所示。

圖9 風險識別人工智能訓練流程

標注人員或現場管理人員可以根據自身和現場環境的需求對特定目標或行為狀態進行標注,并將標注結果存入數據庫。其他人可以通過關鍵字查詢在該平臺上分享得到該數據集,然后合并多個數據集生成自己需要的訓練集。當用戶選擇完自己想要的監控目標和合適的數據集之后,平臺根據目標自動生成可供訓練的訓練集和模型結構,無需用戶進行手動修正。管理人員可以根據自身需求選擇希望監控或分析的場景和目標,然后由平臺搜索給出推薦的最優模型并加載運行。或者在接近的基礎模型上進行增量訓練得到更好的模型。當獲得合適的模型之后,平臺即能生成可執行的模型腳本,自動部署到指定的視頻分析服務器上運行,立刻獲得特定的視頻分析能力。

3.3 視頻壓縮編碼存儲技術

為了將現場采集的視頻數據傳輸到終端作業風險管控系統監控中心,為減小占用存儲空間和提高實時傳輸速率,需要利用視頻壓縮編碼存儲技術。電力作業現場風險管控對于安全性的要求放在第一位,因此,選用現在主流的現場可編輯門陣列(field programmable gate array,FPGA)加閃存陣列存儲方案列實現Hi3516A 芯片壓縮視頻數據存儲,原理如圖10所示。

圖10 視頻實時編碼與存儲

4 電力現場作業風險管控系統可視化展示

通過數字化現場采集的環境、人員、作業、操作等數據可信存證在邊緣智慧小站內,通過邊云之間的數據通信,將其安全可信傳輸到云端區塊鏈可信存證系統,基于穿透式可信的作業數據構建現場作業安全風險監督平臺,實現監控中心、報警分析、樣本管理和訓練任務等功能。監控系統提供了整套視頻處理的功能,包括視頻展示界面,視頻推拉流功能,視頻編解碼功能,用于視頻分發的流媒體服務器功能,以及視頻存儲功能。監控系統將視頻接入后處理成AI可識別的形式提供給AI識別引擎,并將AI識別后的結果合并成新的視頻流進行存儲和分發。AI識別系統作為最核心的部分,分為算法引擎和識別引擎部分。算法引擎集成了各種不同的深度學習的算法,在識別過程中識別引擎根據需要調度不同的識別算法和選擇合適的模型(由訓練系統提供),完成最終的識別。并能通過圖表,展現指定時間段內報警數量在不同維度的統計,如總量統計、每日報警量統計、按照規則分類統計、根據區域分類統計等,如圖11、圖12所示。

圖11 作業風險管控系統監控中心

圖12 作業風險管控系統預警分析

5 結束語

為了保證作業現場的作業數據能夠給真實的記錄,提高數據的可信度,并及時發現現場作業人員的不安全行為,以保證現場作業人員的安全和檢修工作的正常進行。文中設計了可信數據存證的電力現場作業風險管控技術系統,主要得到以下結論：

(1)以區塊鏈技術為核心,輔以物聯網、云計算、人工智能等其他技術,結合電網現場作業流程特點,采用端-邊-云協作的方式,設計并搭建一個企業級區塊鏈可信數據存證平臺;

(2)描述了數據庫區塊鏈技術的技術原理、系統構架和部署結構,利用數據庫區塊鏈技術對作業現場數據進行可信存儲;

(3)提出基于可信數據存儲的智能視頻識別分析算法的作業風險管控和作業現場風險人工訓練模型,實時監測作業現場風險,并將監測結果可視化展示,保證作業現場人員安全。