基于区块链的可信数据存证电力现场作业风险管控系统

2024-01-19路辉张建文

电测与仪表 2024年1期

路辉,张建文

(云南电网有限责任公司信息中心, 昆明 650000)

0 引言

现有信息手段下,电力系统现场作业数据可反复修改,存在部分数据为现场作业完成后的补录数据情形,系统数据与作业现场执行情形可能存在较大差异,数据无法反映电力现场作业的真实性、完整性以及可追溯性[1-3]。风险管控数据无法反映电力现场作业的透明度,就会造成现场作业管理流程流于形式。作业现场发生变化时,未严格履行变化管理流程,作业现场冒险作业、监护缺失,作业风险监管机制被“旁路”等情况时有发生,造成作业风险累积,导致安全事故发生。因此,可信数据存证的电力现场作业风险管控研究具有一定意义。

目前,应用区块链对数据进行存储,保证数据可信性已有较多研究。文献[4]从可信数据应用上介绍了区块链相关技术以及发展;文献[5]将区块链和属性基的可信数据分发机制相结合,建立信任模型,实现数据细粒度访问控制;文献[6]建立了基于区块链去中心化的电网交易模型,降低交易成本,提高效率;文献[7]提出基于区块链智能合约的实时电价实现策略,使得数据集中器可以和区块链交互,能够保证数据的安全性并促进电力交易的进行。以上对区块链的研究主要针对电力交易和商业应用方面,与电网作业现场数据可信性存储相结合设计优化较少研究涉及。

因此,针对上述问题,文中设计了可信数据存证的电力现场作业风险管控技术系统。可信数据存证的作业风险管控系统分为应用层、平台层、网络层和感知层,并给出了数据流转的过程。相较传统作业现场数据存证有以下创新点：

(1)采用数据库区块链技术,融合了传统数据库技术的高吞吐量、低延迟、高扩展性以及区块链技术的不可抵赖、不可篡改,解决了传统作业现场数据易被修改问题;

(2)基于可信数据存证,保存智能视频识别分析采集数据,并提出人工智能训练模型,保证现场数据真实性;

(3)基于穿透式可信的作业数据构建现场作业安全风险监督平台。将现场作业情况和违规行为在终端展示,实现远程监督。

1 电力现场作业风险管控系统总体构架

1.1 系统总体构架

可信数据存证的作业风险管控系统总体构架如图1所示,系统整体上划分为四个层级,分别为应用层、平台层、网络层和感知层。

图1 可信数据存证的作业风险管控系统总体构架

感知层的目标是建设基于物联网的数字化现场,通过“一点一机”、“一人一环”构建对于电网现场作业的数据采集能力,包括人员数据、作业数据、环境数据和管理数据。人员基础数据通过管理系统直接获取,将人员的信息进行实名制存储。作业数据则通过现场人员持有的终端进行获得,进行实时反馈。环境数据中作业现场环境与作业全景则通过摄像装置获得,管理数据中作业流程基准与风险基准,通过管理系统获取下发,安全预知与安全预测通过管理系统数据分析获得。

网络层在电网现场作业安全风险管控的业务场景中存在两个概念,一是基于物联网的数字化现场本身的网络,另外指数字化作业现场与云作业安全风险监督管理平台通信的网络。基于物联网的数字化现场,网络指作业终端、智能手环以及高清摄像机与边缘计算和存储设备智慧小站之间的数据通信网络。方案推荐使用Wifi无线通信。数字化作业现场与云管控平台之间的通信,利用原有电网的网架结构,可以是专有4G通信通路、专有无线和有线网络等。

平台层指可信数据平台,包括可信数据管理平台和分布式数据共享平台。将现场作业人员得到的现场工作记录的数据、环境数据等进行存储。可供作业风险管控系统使用。并有数据共享功能,可以向其他系统提供需要的数据。

应用层包括作业安全风险监督管理系统和数字网平台。完成作业全景、风险预警、作业审计、评估、资产管理,访问办公等功能。

1.2 系统数据流转结构

在四个层次总体架构的设计理念下,基于“端-边-云”架构设计,其数据流程如图2所示。现场作业人员与管理人员通过作业工具,按照规定的作业规范,进行相应的检修工作,现场的数据通过现场智能工具进行采集,包括行为、视频、预警等数据。数据采集[8-10]的工具包括手环、高清摄像装置等。将现场采集到的数据通过区块链技术进行存储,以保证数据的可信性,防止存储的现场数据信息被篡改。为解决传统区块链技术吞吐量小、延时高不适用于电网工作的问题,采用区块链数据库技术将区块链技术和数据库相结合。将存储的数据在作业风险管控平台进行可视化展示,以方便管理人员对现场作业情况的实时了解。

图2 可信数据存证的作业风险管控系统数据流程

相较于传统的电力现场安全风险管控方式,对比如表1所示。

表1 安全风险管控方式对比

2 基于区块链技术的电力现场作业可信数据存证

2.1 企业区块链技术原理

比特币和以太坊等公有链项目为了满足交易时的需求,在身份隐私、账本共享、数据吞吐量等方面难以满足企业区块链建设的需要[11-12]。因此,需要设计了一种基于区块链技术的数据库系统,融合了传统数据库技术的高吞吐量、低延迟、高扩展性以及区块链技术的不可抵赖、不可篡改的各自优势特性,为企业用户提供一种全新的安全的分布式多活数据库系统,为企业业务应用场景带来更多可能,帮助企业带来更多价值。

区块链数据库系统[13](Blockchain Database System,BDS)通过将数据库表的操作以交易的方式在区块链网络上达成共识,然后存储在区块链节点的链式账本和本地数据库上,实现多个数据中心同时提供服务功能。数据中心将不再有主备之分,每个数据中心均为生产中心,并互为备份。这将极大提升数据中心的服务可用性和安全可靠性。

区块链上所存储的数据记录,被统一称为资产,对数据记录的增加、删除、更新操作,被统一称为交易[14-15]。BDS把对数据资产的每一条操作指令都锚定到一条交易中,即一个交易对应一个数据库操作。区块链网络会以交易的形式记录下所有对数据库的操作。交易记录不仅永久记录在区块链节点的区块内,同时会完成在本地数据库的记录。

通过从区块链账本的第一个区块开始遍历,获取对数据库表操作的交易,根据这些交易去再次执行数据库操作,从而生成对应的表,获得与其它区块链网络节点完全一致的数据库表内容。BDS的系统架构如图3所示。

客户应用程序调用BDS系统提供的REST接口,把封装好的适用于区块链网络的交易数据发送到区块链网络中任何一个网络节点。BDS系统节点收到交易数据后,对数据的真实性、有效性进行验证,通过校验的数据会转发给其它的区块链网络节点,同时暂时存储下来准备写入区块链的区块中。BDS系统节点之间对暂时存储的交易数据进行共识,在各个节点之间形成统一的区块,即区块上按同样的顺序包含同样的内容,经过共识处理后的各个节点上的交易数据完全达成一致。BDS系统节点将根据区块里记录的交易完成对本地数据库的操作。

图3 BDS的系统架构

区块链数据库系统根据业务应用的要求可以分为单节点部署和分布式多节点部署两种方式。单节点部署由于没有形成区块链网络,不具备多节点异地同步备份的功能,其它区块链功能不受影响。分布式多节点部署时,由于拜占庭容错共识协议的要求,最低节点数为4个节点,每个节点的数据完全同步,对其中任意一个节点的操作,操作结果都会实时同步到其他所有区块链节点上。

BDS提供基于Web的交互式操作界面和管理系统。BDS治理管控平台提供基于 Web 的可视化的操作界面和管理系统实现区块链系统的参数配置和调整及运行状态实时监控。BDS的部署结构如图4所示。

图4 BDS的部署结构

2.2 区块链数据库技术的可信数据存证

区块链可信数据存证系统涵盖区块链数据库及可信数据管理平台。实现现场人员、环境、作业、管理数据的可信存证,一方面是指数据处理的正确性,另一方面是指处理过程和结果可审计与可溯源。前者要求事务的并发控制,而后者则要求系统不仅保存数据的最终状态,还要保存数据处理的过程;记录不可篡改,数据变更历史的完整性、时序性、可追溯性[16-17],是指数据处理结果一旦被确认,不会丢失或被篡改。它要求系统提供传统数据库管理系统和事务处理中所要求的事务持久性,但同时也要求系统在存储、通信故障,甚至遭遇蓄意攻击时,仍能确保数据存储的正确性。区块链数据库与作业风险管控流程引擎进行通信和数据交互,完成作业风控管控APP内作业流程环节涉及到人员、时间、地理位置、流程中结构化数据以及附属证据文件在区块链内的可信存储[18]。

区块链可信存证平台主要解决业务系统的三类关键业务数据的可信存证服务,如图5所示。

图5 区块链可信数据存证功能

(1)数字指纹存证。

文件、图片、音频、视频、身份信息、重要资产数据、行为数据、日志数据等电子数据经过系列哈希运算后,生成一段固定长度的原数据的唯一特征数据,称为原数据的“数字指纹”。我们无法通过“数字指纹”反推出原数据的内容,但当原数据发生任何的一点改动后,重新生成的“数字指纹”则与原有指纹有很大不同。

业务系统通过可信存证平台提供的极其便于使用的Rest接口,将各业务子系统的关键业务数据的“数字指纹”储存在安全防篡改、数据可溯源、分布式容错的区块链网络中,并利用区块链不可抵赖的账本技术来为存储在链内的“数字指纹”对原始文件或数据提供可信验证服务。

(2)数据存证。

对于业务系统内的结构化数据,按照前述可信存证平台的原型,在定义好数据模型、数据监管、服务接口、基础标准之后,将这些结构化数据全部存入到区块链网络系统中。

同时考虑到更多业务场景需求,可信存证需要支持多用户体系下的权限控制和数据隔离,允许在单个用户名下创建多个数据集定义,并可根据业务要求自由定义结构化数据的管理属性与验证属性,提供业务系统所需要的数据更新与取消操作,能够允许基于多属性条件下的数据查询和命中等。

(3)文档存证。

对于类似文档、图像、音频、视频、邮件、日志等业务系统的重要文献、文件、资料等,一面将实体文件存储到分布式文件系统中,比如IPFS,另一面将文档的“数字指纹”同时存储到区块链可信存证网络中。

2.3 区块链数据库技术性能测试

电网数据吞吐量较大,因此,需要对数据库处理能力、响应时间、并发用户数、每秒事务数(transactions per second,TPS)等性能进行验证。测试环境软硬件配置如表2所示。

表2 测试环境软硬件配置

采用标准性能测试工具JMeter模拟现场操作人员操作,对被测系统施压,通过监测重要节点和部件获取性能表。通过现场工作过程中两种常见的场景进行性能测试：场景一是现场作业新增数据。在一定负载压力下,15个用户并发。场景二是查询现场作业保存的加密数据。在一定负载压力下,200个并发用户,两场景各发起100万次交易,结果如表3所示。

表3 测试结果

3 基于可信数据存证的电力现场作业风险管控

3.1 智能视频识别分析场景

利用人工智能视频分析技术[19-20],通过对现场作业视频监控区域建立虚拟设防,对视频内容进行目标检测和行为分析,实时识别检测分析现场作业人员的异常行为、动作轨迹、危险动作、不规范操作等不合规作业行为,根据预设定的规则判定,实时识别发现现场作业的不规范及危险行为,自动推送预警消息并记录异常问题记录,辅助管理人员实时掌控现场作业情况,通过与感知设备结合及时通知现场作业人员纠正不规范操作,实现现场作业精准管控。

对于电网现场作业智能视频识别分析算法模型可提供以下作业现场的智能行为监控分析与预警,并可以支持扩展,如图6所示。以穿戴识别为例介绍风险识别的原理。

基于目标检测的视频分析识别技术[21-22],实现作业人员穿戴合规性及关键标识有无的分析检测和预警,包括安全帽、安全服和安全鞋等识别。以安全帽识别为例,当作业人员在未正确配套安全帽的情况下直接进入作业区范围内,系统可以立即进行识别检测发现异常,并结合预警通道立即推送预警消息至相关报警系统或管理人员。系统支持对安全帽是否符合规定做识别判断(如安全帽颜色),如图7所示。

图6 基于智能视频识别分析算法的作业风险管控

图7 安全帽识别

当作业人员在未穿戴安全手套进行作业操作时,系统可以及时识别检测发现异常,并结合预警通道立即推送预警消息至相关报警系统和管理人员,通过语音广播或对讲机等终端设备及时进行预警播报提醒现场作业人员,如图8所示。对于作业现场的作业人员需要佩戴的关键标示性物件(如袖标、衣物号牌等),系统可以实时检测识别,对于未正确佩戴或出现未知号牌等情况,系统可以及时识别发现异常,并结合预警通道立即推送预警消息至相关管理人员。

图8 安全手套识别

3.2 风险识别人工智能训练

对于大型AI管控系统来说,随着时间的推移需要不时地进行训练以提高识别的准确性和适用方位。它应该可以随着应用范围的变换不断提升自身的现场环境和人员行为的认知水平,适应不断发展的安全管控需求。因此,需要AI训练平台来提供快速的AI训练能力,可以支撑作业现场对分析能力不断变化和修正的要求。风险识别人工智能训练流程如图9所示。

图9 风险识别人工智能训练流程

标注人员或现场管理人员可以根据自身和现场环境的需求对特定目标或行为状态进行标注,并将标注结果存入数据库。其他人可以通过关键字查询在该平台上分享得到该数据集,然后合并多个数据集生成自己需要的训练集。当用户选择完自己想要的监控目标和合适的数据集之后,平台根据目标自动生成可供训练的训练集和模型结构,无需用户进行手动修正。管理人员可以根据自身需求选择希望监控或分析的场景和目标,然后由平台搜索给出推荐的最优模型并加载运行。或者在接近的基础模型上进行增量训练得到更好的模型。当获得合适的模型之后,平台即能生成可执行的模型脚本,自动部署到指定的视频分析服务器上运行,立刻获得特定的视频分析能力。

3.3 视频压缩编码存储技术

为了将现场采集的视频数据传输到终端作业风险管控系统监控中心,为减小占用存储空间和提高实时传输速率,需要利用视频压缩编码存储技术。电力作业现场风险管控对于安全性的要求放在第一位,因此,选用现在主流的现场可编辑门阵列(field programmable gate array,FPGA)加闪存阵列存储方案列实现Hi3516A 芯片压缩视频数据存储,原理如图10所示。

图10 视频实时编码与存储

4 电力现场作业风险管控系统可视化展示

通过数字化现场采集的环境、人员、作业、操作等数据可信存证在边缘智慧小站内,通过边云之间的数据通信,将其安全可信传输到云端区块链可信存证系统,基于穿透式可信的作业数据构建现场作业安全风险监督平台,实现监控中心、报警分析、样本管理和训练任务等功能。监控系统提供了整套视频处理的功能,包括视频展示界面,视频推拉流功能,视频编解码功能,用于视频分发的流媒体服务器功能,以及视频存储功能。监控系统将视频接入后处理成AI可识别的形式提供给AI识别引擎,并将AI识别后的结果合并成新的视频流进行存储和分发。AI识别系统作为最核心的部分,分为算法引擎和识别引擎部分。算法引擎集成了各种不同的深度学习的算法,在识别过程中识别引擎根据需要调度不同的识别算法和选择合适的模型(由训练系统提供),完成最终的识别。并能通过图表,展现指定时间段内报警数量在不同维度的统计,如总量统计、每日报警量统计、按照规则分类统计、根据区域分类统计等,如图11、图12所示。