国网福建省电力有限公司信息通信分公司 陈 爽 倪文书 林彧茜 李源灏 罗亮光

随着智能电网建设的深入，以集团化运作、集约化发展、精益化管理和标准化建设为特征的管理框架已经形成。电力通讯网络结构日趋复杂，各种箱柜越来越多，管理和巡检监控难度大。如何通过有效的技术手段实现对机柜锁的安全管控成为目前亟待解决的管理难题。现有管理现状是传统锁具安全性差，没有安全管控与反馈机制；钥匙众多管理困难，在日常巡检过程领取不便；手工填报效率低，日常巡检过程后的结果反馈通过手工填报不能准确及时；巡检质量与到位率无法监控，巡检过程某些人员随意填报无法监管。以上的生产管理难点急需通过一套有效的管理办法和配套的信息化平台来改变现状。

根据上述情况、结合目前的主流的管理手段，规划依托于新版i国网平台机房日常运维的权限管理、过程管理、安全管理、科学管理的目标，即根据分配的管理权限可通过i国网APP开启权限范围内的锁具。作业过程管理记录开关锁具时间，做到过程有据可依，同时也可作为巡检到位的依据。通过安全加密与动态密码方式防止指令复制及伪造，在没有通过i国网APP开启的情况下，实时通知相关人员、分层管控，达到科学高效的管理作业人员、权限、锁具以及现场事件。后续可结合巡检能力上报巡检信息、缺陷信息、巡检任务自动化等，日常作业/巡检作业结果灵活查询能力，各分析报表展示等为管理层提供决策依据。

系统采用互联网设计思想，通过现场的传统机械物理锁具替换为性能卓越的蓝牙控制锁具，配套NB通讯模块通过AES128加密方式保障通讯无法破解，系统设计为中心消息服务+APP应用服务+BS管理架构模式，可便捷部署实施。

1 研究方向

结合机房机柜设备被随意开启、无法溯源等现状，研究利用基于NB-IOT通信技术、自主的编解码系统、二维码发码与识别技术、蓝牙安全通信技术等，引入使用机柜物联锁。研究通过管理平台的智能调度能力实现对机柜、开锁作业人员、权限分配、锁具状态的综合管理，实现机柜物联锁的新型管控模式。在本平台上的二维码管理上，遵循安全性基本原则，采用独有原创加密算法，可控制有效使用时间或次数；有效降低误码率低，可根据算法技术和加密技术的配置调整成更为合适的识读精度；打破传统实体钥匙的壁垒，将实体钥匙虚拟化，可在多种应用场景使用；强大的智能管控平台可进行功能配置，即刻开展多种应用拓展和接入点。主要研究方向及技术引入如下：

研究新型机柜物联锁工作模式，在传统锁具上集成蓝牙通信技术实现扫码开锁、集成NB-IOT通信技术实现锁具监测APP安卓端应用可通过互联网访问，应用程序服务器、数据库服务器部署在i国网”环境中；研究通过蓝牙通信技术实现扫码开启机柜物联锁。在登录APP安卓端扫一扫机柜物联网锁的唯一码，锁具内置的蓝牙模块与手机的蓝牙自动连接匹配，鉴权成功后，即可开锁；研究使用NB-IOT通信技术实现对机柜物联锁的状态监测[1]，机柜物联锁内置的NB-IOT模块可采集锁具的开合状态、电池寿命情况、锁具开合记录。登录APP安卓端可查询锁具的信息，实现对锁具的监测能力；研究通过手机安卓端，实现对机柜物联锁的开启、添加、查看锁具状态、查看锁具开合记录的操作。研发APP安卓端，实现扫码开锁、添加锁具、查询开合记录，并通过NB-IOT通信技术实现对锁具状态的监测。

2 总体建设方案

为确保生产信息的安全传输，物联锁的状态信息通过NB-IOT技术传输至运营商通讯机房，再经APN专线接入至应用程序外网前置服务器，然后通过防火墙与单向网闸等防护设备传输至i国网的数据库服务器，保障数据通讯的安全。

目前已基于i国网的蓝牙SDK研发新一期的应用平台，蓝牙是一种支持设备短距离通信的无线电技术，能在包括移动电话、PAD、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用蓝牙技术能效地简化移动通信终端设备间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。作为一种无线数据与语音通信的开放性全球规范，蓝牙的首次配对需用户通过PIN码验证，PIN码一般仅由数字构成且位数很少，一般为4～6位。PIN码在生成之后，设备会自动使用蓝牙自带的E2或E3加密算法来对PIN码进行加密，然后传输进行身份认证。在这个过程中，黑客很有可能通过拦截数据包、伪装成目标蓝牙设备进行连接或采用“暴力攻击”的方式来破解PIN码。

此外，在蓝牙传输数据的过程中使用的加密算法的安全性也有待提高。出现以上情况的原因在于蓝牙技术的本身，由于蓝牙的设计目标为设备间组成一个无基站式局域网，进行多设备间的近距离通信，为保证私密性和安全性，蓝牙协议要求每次连接前须进行身份认证。通过i国网的互联网安全交互平台、ISC认证等调测集成，后续计划与工作票系统、巡检系统等打通数据通道，在派单环境与锁具开锁授权相结合，进一步优化工作流程，保障电网设备的安全运行，节约人力资源和运维成本。

在NB-IOT通信技术及智能调度基础上，搭建智能调度低功耗门锁的机柜物联锁无人值守平台，利用自主的编解码系统、发码平台、安全二维码识别技术、蓝牙安全通信技术，实现机柜物联锁智能开关与调度，达到统一管控可溯源能力，确保机柜安全运维，实现机柜无人值守新模式：业务功能架构建设。运维作业人员通过手机APP、微信公众号、小程序的方式接收平台工单，通过鉴权后调用手机蓝牙扫描二维码开启机柜锁。整个工作流程NBIOT技术全程监控，反馈数据供平台校准；工作流程设计。本系统规划分为业务工作线、平台监测线。

3 系统功能设计

管理平台：提供对机柜、开锁作业人员、权限分配、锁具状态的综合管理，包含以下主要功能：锁具管理。打破传统实体钥匙的壁垒，将实体钥匙虚拟化，通过在本平台上的二维码管理，采用一锁对一码的管理模式。平台上的二维码遵循安全性基本原则，采用独有原创加密算法，可控制有效使用时间或次数。有效降低误码率，可根据算法技术和加密技术的配置调整成更为合适的识读精度；人员管理。实现作业人员的实名制人员管理作为开关锁的有效认证信息。可新增、修改人员信息，以及删除离职人员信息；权限分配。建立分级管理模式，实现对机柜锁开关锁的权限分配，引入NB-IOT技术，只有通过已授权的机柜才有申请开锁的权限。有效解决机房机柜设备被随意开启，无法溯源等现状。

智能监测平台：是基于物联网溯源能力实时监测及预警机柜锁情况，确保精细化管控机柜锁状态。包含以下检查项：开锁记录实时监控。在智能调度管理平台上，采用合理高效的档案信息匹配管理，实现一码对一锁，锁具开合一次记录一次。实时监测开合次数，大为有效的降低了对机柜锁具的运维管理成本；机柜锁开合状态实时监控。基于NBIOT的通信技术对机柜物联锁的监控，实时监测锁具的开合状态、故障情况等，大为有效的降低了对机柜锁具的运维管理成本；机柜锁电池寿命实时监控。基于NB-IOT的通信技术，对机柜物联锁的监控，通过NB-IOT低功耗的通信技术，实时监测锁具电池寿命状态，大为有效的降低了对机柜锁具的运维管理成本。

扫码智能开锁：开锁作业人员通过手机APP、微信公众号、小程序的方式，接收平台派发的作业工单，智能调度平台通过双方鉴权后，授权一次开锁权限指令到作业人员设备上，调用手机蓝牙扫描二维码，开启机柜锁。开锁技术采用二维码和蓝牙相结合达到解锁目的，基于自主独特的算法能力加密传输技术能力，过程防止恶意复制和篡改，保障机房机柜物联锁开合正常、安全、可信。

综上，本研究基于NB-IOT通信、智能调度机柜门锁搭建无人值守管理平台，实现福建电力省市机房机柜、变电站机柜等运维场景智能化、可溯源，形成闭环运维管控；有效解决大量实体钥匙的传统管理模式、开合锁的锁繁琐登记及多岗人员配备资源，未能及时监测锁柜开合状态等问题。目前已经通过在各种环境下的严苛测试，设备可在温度-10～50℃、湿度95%(无凝结)情况下不出故障稳定工作。设备能在指令发出3秒内正常开启，开锁成功率达99.9%的概率。设备的状态实时在线监测、如发生掉线、电池电量低等会发起预警通知，保障设正常使用。同时也在非电力行业外的机房推广，如政务公有云、商务公有云、党政军私有云机房机柜等场景需求，项目应用成熟后，具有很高的推广价值。