基于可信技术的电力通信移动运维管理系统设计

周 斌，李 承，芮 凯，秦宁丽

（1.深圳市国电科技通信有限公司，广东 深圳 518109 2.北京中电飞华通信股份有限公司，北京 100089）

近年来电力通信系统建设取得了长足进步，电力通信网[1]在容量、结构、业务、覆盖范围、承载范围、总体规模、可靠性、智能化、集约化等方面都取得了新的巨大发展。电力通信系统作为一、二次系统可靠运行的重要支撑性系统，一般需要不间断运行。为了保障电力通信系统的正常运转，一般采用建立自动化的监控系统[2]和人工定期或不定期巡视相结合的方法获取通信设备、通信线缆运行状况，并对出现的故障进行快速检修。随着电力通信设备的种类和数量快速增长，分布范围越来越广，运维人员的现场运维工作逐渐增多，作业难度也逐渐增大。在不大量增加人员的情况下，要满足各种运检需求，就需要提高现场运维人员的运维能力和运维效率。目前主要是通过制定严谨的运维制度和加强对运维人员技术培训来提高个人的运维水平。制度日趋完善和人员自身技术能力的增长需要一个长期的过程，无法快速提升现场运维人员的整体水平，因此需要建立智能化运维系统[3]，来辅助现场运维人员快捷、准确地完成运维任务，降低运维难度，提升运维效率。

智能化运维主要是通过运维的信息化和运维的移动化来辅助现场运维人员完成日常的现场巡检和检修任务[4]。运维信息化主要包括：通信设备状态、历史运维记录、运维资料和运维经验等知识的系统化和信息化。电力行业目前没有和通信设备运维知识相关的移动查询信息化系统，现场运维人员难以在现场随时、随地地获得巡检设备的技术手册和运维历史信息等知识。运维的移动化是指巡检和运维的移动信息化和运维沟通协作的远程化。目前由于通信手段和安全等方面的限制，现场运维人员主要通过普通电话和人工纸质工单向其他运维人员、技术专家描述故障。限于现场运维人员的专业知识水平、方言口音、笔迹不清等原因，往往使得后台支撑人员难以准确地定位故障。而且纸质工单会导致较高的管理成本、不便监督、人为错误、维修不足和维修过剩等众多不利因素，使得我国每年在电力设备维修方面耗资巨大，设备的巡检质量也难以保证。

随着公网LTE、电力虚拟无线专网、电力无线专网等电力行业更新换代的宽带空中接口技术逐渐成熟，运维现场的传输能力将获得极大提升。在信息化方面为移动运维[5]提供在线运维知识、设备参数、实时状态等数据，实现移动运维的一体化信息自助业务。在移动终端设备方面为移动运维提供符合电气“三防”、易携带、低功耗和高性能的移动终端设备，实现3G/4G/5G接入、射频识别（RFID）、安全认证和移动运维业务的承载。

由此可见，运维移动化是符合我国国情且具有重要意义的工程，运维巡检现场不但缺少便捷易用的移动运维辅助系统，也缺少符合电力运维业务的移动终端设备。本研究旨在利用日渐成熟的可信技术，结合电力通信设备运维辅助业务的信息化建设，建立基于可信技术的移动运维管理系统，形成信息和通信融合的通信设备远程协作移动运维系统。

1 现状

移动运维系统可以为应急抢险、户外检修、故障诊断、值班管理、协作会商等不同信息系统下的多种业务提供复杂自然环境下的快速动态组件的远程会场服务，增强电力信息领域的实时互动能力，提高现场人员获取信息的能力，减少等待、差旅和通信失败造成的企业运转效率损失，起到支持“横向到边、纵向到底”的协调管理，支持坚强智能电网建设，支持电力行业长远发展目标的作用。移动运维系统包括辅助系统和作业终端[6]。

巡检检修是有效保障电力系统安全的一项基础工作，通过现场掌握设备运行状况及周边环境的变化，发现设备缺陷和危及通信安全的隐患，其工作的安全、质量和效率直接关系到电力生产管理工作的成效。目前，通信运维现场工作主要存在以下局限[7]。

（1）运维人力资源不足。现网运行的电力通信设备数量、种类、型号众多，且分布范围广，目前的运维人员难以及时满足运维需求。

（2）运维技术难度大。通信设备涉及的新技术、新知识愈见增多，设备复杂度越来越高，运维人员的知识不足以满足运维需求。

（3）现场信息化程度低。目前现场运维记录大都采用纸质，运维过程无法实时上报。在面对复杂问题、未知现象时，难以为现场提供相关知识和设备实时运行信息。

（4）现场协同手段单一、效率低下。现有远程协同的手段主要依赖普通电话，由于协同双方专业知识、语言表达能力、方言口音等方面存在差异及转述误差等原因，使得沟通不畅的现象时有发生。

（5）运维知识难以共享。目前现场运维人员完成任务后即工作结束，并没有系统地对本次运维进行总结，或总结的经验没有录入到相关知识库中，使得其经验不能及时共享。

移动运维管理系统针对电力行业的特点，研发提供移动运维知识库（包括设备产品库和运维经验库），并与TMS[8]（通信管理系统）、安全接入平台[9]等信息系统对接实现的现场设备参数在线呈现等信息化、智能化运维辅助系统。具体表现在以下方面。

（1）通过建立运维知识库，规范地收集、整理一线人员的运维经验、设备的技术资料、确保知识、经验的继承、复用与共享，实现这些知识、经验的现场检索。提升运维人员的运维能力。

（2）与现有多个信息系统对接，为现场运维人员提供在线设备与线路的运行参数、实时健康状态等数据的查询功能，便于其进行现场故障分析与定位，提高工作效率，降低误操作率。

移动巡检终端设备是巡检系统的用户侧设备，提供巡检系统的功能，接受用户请求。目前部分单位试点采用社会上的低成本移动巡检终端系统，存在很多需要改进之处。国内少量应用的巡检终端以具备GPRS通信模块[10]的三防PDA[11]为主，支持窄带巡检数据传输业务。这种终端支持的业务少效率低，给现场巡检和检修工作带来一定的不便，难以支撑移动运维系统的承载，包括以下几个方面的问题。

（1）普通三防终端性能弱。目前手持三防PDA在操作系统、处理器和通信制式上都无法满足要求。

（2）普通三防终端功能少。目前市面上的三防PDA还存在很多问题，巡检人员在电塔、高压缆线等复杂作业环境中无法完成复杂的手工操作，现场巡检设备参数依靠人工录入，无法保留一线原始数据并进行后续进一步分析和回溯。

研制的移动运维终端设备是针对上述电力传统巡检终端的问题，在性能和功能上全面提升的专业设备，采用更加先进的硬件平台、通信模块和更加节能的操作系统，提供更加优越的性能。具体表现在以下方面。

（1）现场运维信息智能呈现能力：提供二维码、图像分析和无线射频识别（RFID）标签等手段进行设备识别，实现设备参数、资料、历史巡检记录和关联专家等相关信息的“一站式”呈现功能。

（2）无线安全接入能力：利用电力VPN和无线专网，采用3G/4G/5G和传输加密等技术与移动运维后台管理服务系统联动，完成设备参数智能分析，并反馈结果给巡检人员，以辅助巡检。同时对原始设备巡检图像进行集中归档存储，提供后续的查询、回溯和稽核等管理操作。

2 基于可信技术的电力通信管理系统

2.1 移动运维系统业务概述

移动运维系统主要服务于通信设备移动运维工作，包括通信巡检、通信检修、故障处理等典型业务处理流程，可分为运维业务和基础服务[12]。

2.1.1 运维业务

（1）巡检业务：为通信运维人员提供基础的移动巡检服务。包括巡检计划填报、计划审核、工单派发、工单处理、计划查询、消息提醒、申请完工和完工审批等业务功能。

（2）检修业务：为通信运维人员提供基础的移动检修任务。包括检修工单的派发、申请开工、批复开工、检修处理与申请完工等业务功能。

（3）故障处理业务：为通信运维人员提供基础的故障处理业务。包括缺陷上报、缺陷单查询等业务功能。

（4）移动终端：为通信运维人员提供基础的移动终端设备，是移动业务实现的基础，通过VPN网络与电力专用网络连通。

2.1.2 基础服务

（1）资源管理：包括站点信息查看，设备查看及设备履历。

（2）辅助业务：包括设备资料管理、运维经验管理、专家信息管理、定时消息管理和报表管理。

（3）日志管理：包括登录日志、操作日志，可提供审计信息。

2.2 移动运维系统技术概述

移动运维管理系统采用SG-UAP平台[13]作为系统开发平台，包括展现层、应用层、数据层、基础架构服务层等。技术架构如图1所示。

图1 移动运维管理系统技术架构示意图

2.2.1 移动运维后台管理系统

该系统还包括可信[14]移动设备管理模块和可信移动应用管理模块。

（1）可信移动设备管理模块包括账号锁定单元和数据远程擦除单元，账号锁定单元通过设备ID查找设备，配置账号锁定功能，修改账号状态；数据远程擦除单元通过设备ID查找设备，在移动终端丢失后远程擦除移动终端上的数据。

（2）可信移动应用管理模块对移动终端的业务APP进行加固和封装。加固包括增加异常提示、页面防劫持、防截屏、防录屏等；封装包括对移动应用APP隐藏对象的属性和实现细节，保留对外接口，对数据加以保护；还用于对设备划分黑白名单，预先为每台设备配置唯一识别的设备ID，对投入使用的设备进行登记记录，通过配置黑白名单，管理对应设备的使用权限。

2.2.2 移动运维移动作业终端

移动作业终端按照统一的电子工单表格显示，实时录入当前的作业数据，并上传人员目前工作状态信息、人员位置与故障地点的距离信息，接收电力通信可信后台管理系统下发的分派结果信息并显示，该终端设有模式分离模块和可信安全工作区。

（1）分离模块用于在内核层、框架层、应用层建立模式分离机制，分离为普通工作模式和安全工作模式，并通过预设操作实现普通工作模式到安全工作模式的转换。

（2）可信安全工作区在安全工作模式中运行，采用TrustZone[15]加密模式进行加密，通过预设操作进入安全工作模式后，自身终端设备对可信安全工作区的存储区具有唯一的读取权限，拒绝外部设备对数据的拷贝请求。

该终端还包括TF安全卡[16]加密模块和安全网关。

（1）加密TF卡装入移动终端后，获取所述加密TF卡的证书，对移动终端和所述证书进行认证绑定，并进行登录，登录成功后采用国密算法对作业数据进行加密防护。

（2）安全网关可实现电力通信可信后台管理系统和电力通信可信移动作业终端的数据交互，作为作业数据进行加密的数据加密模块和传输加密后的所述作业数据的专用传输通道。

3 结束语

移动运维系统的建设符合国家电网公司对通信设备移动运维业务的需求，结合信息通信巡检、检修、故障处理三大典型业务流程开发出的后台管理系统和现场移动作业客户端用户界面友好，各功能模块功能应用正常，操作便捷，符合系统使用人员操作习惯，在实际使用中并未出现明显错误，实现了巡检、检修、故障处理等业务流程的无纸化、标准化、规范化的建设目标。目前随着“大智云物移”等新型技术的出现，如何与信息通信业务有效结合，实现管理模式与现场运维服务创新，从而进一步提升信息通信服务新模式是接下来的研究方向，构建通信智能交互式平台，提供交互式新型服务手段及新型智能设备，实现管理模式与现场运维服务创新，具有重大现实意义。