鐘志萍++向愷++徐星

DOI：10.16661/j.cnki.1672-3791.2017.25.036

摘 要：調度自動化機房設備管理是自動化運維班日常一項非常重要的工作。為了更好地加強對設備的管理，萍鄉(xiāng)公司自行研發(fā)了一套系統(tǒng)用于對設備信息進行管理，而本文就是對于系統(tǒng)誕生背景及成因進行簡單的分析。

關鍵詞：設備信息管理 智能身份證 項目

中圖分類號：TP311 文獻標識碼：A 文章編號：1672-3791（2017）09（a）-0036-02

1 項目背景

背景1：自動化機房設備有種類多、基數(shù)大和信息量大的特點，傳統(tǒng)紙質臺賬更新滯后、信息量少，維護人員無法在現(xiàn)場及時獲得所需的設備信息。極大程度延長了作業(yè)時間和工作負擔。

背景2：設備臺帳管理是運檢工作最基礎的部分，其中設備數(shù)據(jù)“緊跟實際工作”和“詳實有效”一直是這項工作的關鍵點，同時也是最大的難點，最根本的原因在于：設備數(shù)據(jù)脫離實際工作，準備工作消耗了工作人員大量的精力與時間，而臺賬收尾工作又必須回到辦公室才能完成。因此，經常導致收尾工作被輕視甚至跳過。

背景3：設備資產欠優(yōu)化，設備協(xié)調度低、維修難度大、成本高。設備在投標、選取的時候，因缺乏一個可考量的實際工作指標而忽略實際的工作情況，常常出現(xiàn)設備安裝易使用難、買價低維修貴、設備多卻不協(xié)調等問題。為進一步優(yōu)化資產管理，解決設備與實際生產之間的矛盾，急需一個管理設備信息的平臺。

2 項目內容

本項目針對以上問題，利用二維碼技術、無線網(wǎng)絡技術和數(shù)據(jù)庫技術，將設備標簽、通信數(shù)據(jù)網(wǎng)和設備信息系統(tǒng)有機結合，建立了智能化機房移動數(shù)據(jù)平臺。

內容1：建立設備信息系統(tǒng)。

搭建設備數(shù)據(jù)系統(tǒng)，同時給每個設備都分配一個網(wǎng)址，將該網(wǎng)址生成的二維碼作為設備唯一的可視化標識，維護人員使用掃碼工具即可獲得設備信息。系統(tǒng)中，每個特備擁有多個模塊信息，除了實現(xiàn)設備識別、檢索和維護的全流程管理，同時建立機房設備互聯(lián)平臺可拓展模塊，不僅為維護人員減負，更將其優(yōu)勢延伸至物資管理和人員管理等其他領域（如圖1）。

內容2：搭建機房設備平臺。

建立好設備信息系統(tǒng)后，以通信數(shù)據(jù)網(wǎng)為載體，構建機房設備互聯(lián)平臺，以二維碼為可視化標識，實現(xiàn)主站數(shù)據(jù)庫與工作現(xiàn)場無縫對接。徹底改變過去設備信息工作“老、笨、慢”的特點。本項目總的概括就是實現(xiàn)設備標識唯一化、管理持續(xù)化、影響輻射化、數(shù)據(jù)移動化。結構圖如圖2所示。

內容3：安全防護。

系統(tǒng)從服務器、防火墻、數(shù)據(jù)傳輸通道、終端4個層面入手，分別采取了對應的安全防護措施，做到層層把關，保證系統(tǒng)安全防護的要求。

（1）服務器安全防護。對于服務器進行主機安全加固，包括安全配置、安全補丁、采用專用的軟件強化操作系統(tǒng)訪問控制能力，以及配置安全的應用程序等，保證服務器主機系統(tǒng)的堅固和防黑能力。

（2）防火墻。服務器主機與數(shù)據(jù)傳輸通道之間安裝硬件防火墻，所選用的防火墻為國產硬件防火墻，其功能、性能、電磁兼容性必須經過相關測試。限制外部對系統(tǒng)資源的非授權訪問，實現(xiàn)系統(tǒng)資源與外部訪問的邏輯隔離、報文過濾、訪問控制等功能，保證系統(tǒng)資源的安全性。

（3）數(shù)據(jù)傳輸通道安全防護。數(shù)據(jù)通過通信數(shù)據(jù)網(wǎng)進行傳輸，采用專網(wǎng)傳輸，與外界物理隔離，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（4）終端安全防護。對無線路由器進行安全防護設置，包括采用WPA/WPA2-PSK加密，提升密碼破解難度。關閉SSID廣播，使非授權設備無法搜索到無線網(wǎng)絡。對授權設備進行MAC地址綁定，掃碼設備設置指紋和數(shù)字密碼，禁止非授權設備接入無線網(wǎng)絡。保證無線網(wǎng)絡接入的安全性。

3 項目實現(xiàn)

（1）利用二維碼技術制作設備唯一的“身份證”。

（2）建立設備臺帳信息和資產信息大數(shù)據(jù)庫，擬定各類設備的“智能病歷”，并且可不斷更新升級。

（3）通過數(shù)據(jù)通信網(wǎng)實現(xiàn)大范圍的設備信息互聯(lián)。

4 項目使用

（1）運檢人員在現(xiàn)場通過掃描二維碼即可獲得設備基本信息、臺帳信息、網(wǎng)絡配置、歷史改動日志和資產信息，無需在詢問主站或前維護人員，如果有相應等級權限還可對其進行修改。

（2）主站服務器定期對全部的設備信息進行整合管理，生成一個完備，與實際工作相結合的設備資產信息數(shù)據(jù)庫，進一步優(yōu)化資產。

5 項目創(chuàng)新點

5.1 首次實現(xiàn)機房設備物聯(lián)互通和移動互聯(lián)

本成果利用國內最知名的PHP開源網(wǎng)站管理DEDECMS軟件搭建設備信息管理系統(tǒng)，參考“智能病歷”的特點，建立多種設備信息模塊，以二維碼為可視化標識，采用移動掃碼設備可訪問設備信息系統(tǒng)，有效解決傳統(tǒng)設備標簽可承載的信息量少、作用小、信息更新不及時等缺陷。

5.2 大數(shù)據(jù)打破現(xiàn)場工作、人員物資管理、機房設備孤島堅冰

本成果實現(xiàn)機房設備信息互聯(lián)，同時設備信息系統(tǒng)中建立可拓展模塊，包括“廠家評估、設備協(xié)調性參考、維護人員名單”等，利用大數(shù)據(jù)輻射其他領域，擺脫以往機房設備信息孤島的困境。

5.3 安全隔離

本成果采用無線局域網(wǎng)技術將所有設備和數(shù)據(jù)信息均在同一局域網(wǎng)內，通過加裝硬件防火墻與外網(wǎng)形成物理隔離，同時對無線路由器進行了安全設置，對掃描設備進行MAC地址綁定，徹底杜絕設備信息外泄的可能，安全等級高。

6 項目成效及應用前景

6.1 項目成效

6.1.1 經濟性

該平臺投入運行后，大幅度提高人員工作效益，工作人員獲取設備基本信息的時間縮短96.39%，臺帳修改時間縮短99.89%。

平臺建設成本低，只需要少量人力管理成本，信息傳輸承載在公司已經建設完畢的數(shù)據(jù)通信網(wǎng)上，免去了搭建網(wǎng)絡線路的成本。

幫助資產全壽命周期管理取得成效，實現(xiàn)公司資產的全過程管控，賬卡物一致情況提升47.83%。

6.1.2 可推廣性

該系統(tǒng)在萍鄉(xiāng)公司地調機房以極小的成本順利投入使用2年，表明其可以且易于投入實際應用。該技術以其可復制的特點適用于各類機房，各類變電站的各類設備上，只要傳輸網(wǎng)覆蓋到的站點，就可以將該系統(tǒng)投入使用。

6.1.3 安全性

本項目一共4層安全措施，安全級別高，從全方位進行安全防護。

6.2 應用前景

該技術以其投入低，收效高，效果顯著的特點，推薦推廣成國網(wǎng)所有設備的標準化標簽模板。使國網(wǎng)的每一臺設備，每一個資產都貼上自己唯一的“身份標識”。endprint