張 瑞 汪 軍 袁慶祝

中博信息技術(shù)研究院有限公司

0 引言

2019年10月24日，習(xí)近平總書記在主持中共中央政治局第十八次集體學(xué)習(xí)時強調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用。我們要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。他指出，區(qū)塊鏈技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個領(lǐng)域。目前，全球主要國家都在加快布局區(qū)塊鏈技術(shù)發(fā)展。我國在區(qū)塊鏈領(lǐng)域擁有良好基礎(chǔ)，要加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，積極推進區(qū)塊鏈和經(jīng)濟社會融合發(fā)展。

在特種設(shè)備數(shù)量日益增長的今天，隨著市場經(jīng)濟的發(fā)展和信息化時代的到來，人們對特種設(shè)備的質(zhì)量技術(shù)監(jiān)督工作效率提出了更高的要求。但目前看來，部分已建系統(tǒng)有的因政府投資耗盡，陷入停滯階段；有的因管理模式存在不足，安裝的物聯(lián)網(wǎng)設(shè)備大量掉線或被人為破壞，未發(fā)揮出預(yù)期的效果；有的因各部門之間信息不能共享，難以形成智能的、統(tǒng)一有效的安全生產(chǎn)系統(tǒng)監(jiān)管機制。

1 現(xiàn)狀

物聯(lián)網(wǎng)市場正經(jīng)歷著前所未有的快速發(fā)展期，國內(nèi)有不少專家學(xué)者對物聯(lián)網(wǎng)技術(shù)在特種設(shè)備行業(yè)應(yīng)用開展了相關(guān)的研究，但整體上仍存在不少問題。

（1）設(shè)備安全水平低。設(shè)備安全可以從技術(shù)標(biāo)準及設(shè)備質(zhì)量安全兩個方面去評估。基于目前的檢驗監(jiān)察手段，設(shè)備一旦投入使用，對于設(shè)備的技術(shù)參數(shù)、制造、安裝、維護、檢驗等數(shù)據(jù)無法溯源，信息共享度較低；已部署的物聯(lián)網(wǎng)設(shè)備無法通過遠程手段進行更新，無法保證物聯(lián)網(wǎng)的安全；設(shè)備身份無法得到有效認證。

（2）數(shù)據(jù)時效性及安全性低。對特種設(shè)備進行現(xiàn)場檢驗，檢驗員仍舊需要填寫大量原始記錄，檢驗后再手動錄入計算機系統(tǒng)，數(shù)據(jù)準確性及安全性無法保障。檢驗人員長時間在現(xiàn)場辦公，由于網(wǎng)絡(luò)、時空等不利因素，檢驗任務(wù)的數(shù)據(jù)傳輸、信息反饋、報告出具等效率都被大幅度降低，因而影響監(jiān)管部門的監(jiān)管力度。

（3）事故應(yīng)對能力低。風(fēng)險管理尚未深入到安全隱患排查閉環(huán)管理流程中，現(xiàn)有的研究不能充分利用治理隱患時積累的重要經(jīng)驗。對危險源現(xiàn)場情況不能做到實時動態(tài)監(jiān)測，同時缺乏對生產(chǎn)細節(jié)的監(jiān)控，無法生成完善的應(yīng)急預(yù)案，不能及時地應(yīng)對事故。

對上述問題，展開研究，利用物聯(lián)網(wǎng)+區(qū)塊鏈的技術(shù)特點設(shè)計解決方案。

2 區(qū)塊鏈技術(shù)簡介

區(qū)塊鏈是一個分布式的共享賬本和數(shù)據(jù)庫，具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。區(qū)塊鏈由一串使用密碼學(xué)方法產(chǎn)生的數(shù)據(jù)塊組成，每一個區(qū)塊都包含了上一個區(qū)塊的哈希值，從創(chuàng)始區(qū)塊開始連接到當(dāng)前區(qū)塊，形成塊鏈。

傳統(tǒng)互聯(lián)網(wǎng)是無法攻擊區(qū)塊鏈的底層架構(gòu)的。區(qū)塊鏈技術(shù)主要采用的是非對稱性加密，用戶只需保管自己的私鑰完整即可，即使數(shù)據(jù)被竊取，也能確保安全性?；趨^(qū)塊鏈的優(yōu)勢，數(shù)據(jù)提供者無法篡改用戶的相關(guān)信息。

未來，物聯(lián)網(wǎng)的世界將會以上億級別的節(jié)點形式存在，將區(qū)塊鏈的分布式賬本技術(shù)融入其中，這些節(jié)點能夠充分達到物聯(lián)網(wǎng)的存儲需求。區(qū)塊鏈的去中心化技術(shù)將省去大量的計算機集群，從而大大降低物聯(lián)網(wǎng)的運營、維護成本。

3 研發(fā)思路

平臺建設(shè)的總體目標(biāo)是業(yè)務(wù)智能化、管理精細化、決策科學(xué)化。平臺以支撐特種設(shè)備監(jiān)察檢驗業(yè)務(wù)的價值鏈和人財物一體的有效管控為主線，打造統(tǒng)一架構(gòu)的信息化一體化平臺，將特種設(shè)備監(jiān)察檢驗業(yè)務(wù)集成為一體化的核心體系，打通用戶與檢驗、檢驗與監(jiān)察、不同檢驗業(yè)務(wù)部門之間的“經(jīng)脈”，實現(xiàn)業(yè)務(wù)流程的有效集成與銜接。

如圖1所示，將不同類型的IOT設(shè)備部署在特種設(shè)備上，通過主流IOT（Internet of Things）連接技術(shù)（如WIFI、藍牙、RFID、ZigBee、NB-IoT、LoRa等），以實時或離線等形式，采集設(shè)備數(shù)據(jù)信息。經(jīng)過大數(shù)據(jù)挖掘、分析、深度學(xué)習(xí)等技術(shù)進行初步處理。最終將有價值的數(shù)據(jù)納入?yún)^(qū)塊鏈，變?yōu)闊o法更改的電子存證，不僅增加了參與者造假抵賴的成本，也明確了職責(zé)范圍。通過區(qū)塊鏈的結(jié)構(gòu)，追本溯源，及時了解設(shè)備的各種狀態(tài)。根據(jù)實時搜集的數(shù)據(jù)，采取必要的反應(yīng)措施，增強多方協(xié)作的可能。

圖1 平臺研發(fā)思路

4 系統(tǒng)實現(xiàn)方案

4.1 技術(shù)架構(gòu)

系統(tǒng)架構(gòu)如圖2所示。

圖2 系統(tǒng)架構(gòu)

（1）物聯(lián)網(wǎng)傳感器

傳感器網(wǎng)絡(luò)位于網(wǎng)絡(luò)的末梢，它是互聯(lián)網(wǎng)、移動網(wǎng)延伸至各個領(lǐng)域的觸角，傳感器對于特定的物質(zhì)現(xiàn)象，如聲、光、震動、氣體、生物等，具有觀察和測量功能，并將測量結(jié)果通過網(wǎng)絡(luò)傳送至相應(yīng)的計算處理平臺進行控制與管理。針對特種設(shè)備的傳感器包括測重傳感器、風(fēng)速傳感器、轉(zhuǎn)角傳感器、高度傳感器、RFID標(biāo)簽、高性能工業(yè)終端、激光位移傳感器、高清數(shù)字視頻監(jiān)控等類型。

（2）數(shù)據(jù)源

平臺通過傳感器及傳感網(wǎng)絡(luò)動態(tài)采集特種設(shè)備基本信息，例如設(shè)備參數(shù)、運行數(shù)據(jù)、故障數(shù)據(jù)等。通過數(shù)據(jù)采集平臺采集維保數(shù)據(jù)、檢驗數(shù)據(jù)、監(jiān)察數(shù)據(jù)、投訴數(shù)據(jù)、運行日志、互聯(lián)網(wǎng)數(shù)據(jù)等信息。平臺基于區(qū)塊鏈的數(shù)據(jù)共治，代替數(shù)據(jù)大集中，聯(lián)合設(shè)備生產(chǎn)制造商、使用單位、維護單位、檢驗機構(gòu)、監(jiān)察單位等多家機構(gòu)組建聯(lián)盟鏈，原始數(shù)據(jù)自治，不上鏈，按照數(shù)據(jù)交換的原則共同治理。將特種設(shè)備的關(guān)鍵信息按照順序相連，組成鏈式結(jié)構(gòu)，融入密碼學(xué)知識，確保信息的不可篡改、不可偽造。

（3）存儲層

存儲層搭建了最底層的調(diào)制解調(diào)器結(jié)構(gòu)，主要包括底層的數(shù)據(jù)鏈式結(jié)構(gòu)、非對稱的密鑰加密、時間戳等技術(shù)。在設(shè)計數(shù)據(jù)結(jié)構(gòu)時，平臺參考了Haber與Stornetta的研究工作，他們通過文檔時間戳的數(shù)字公證服務(wù)技術(shù)來證明電子文檔的首創(chuàng)時間。時間戳可以對文檔的哈希指針進行簽名，新的文檔又可以對當(dāng)前文檔簽名，以此類推，基于時間戳的鏈便可建立，并且無法更改。

（4）網(wǎng)絡(luò)層

區(qū)塊鏈網(wǎng)絡(luò)沒有中心節(jié)點，任意兩個節(jié)點間可以直接進行傳輸。平臺選擇P2P協(xié)議作為網(wǎng)絡(luò)傳輸協(xié)議，主要滿足兩點：一是完全分布式，二是可容忍單點故障。在這個網(wǎng)絡(luò)中，節(jié)點將會一直監(jiān)聽鏈上的數(shù)據(jù)，當(dāng)節(jié)點接收到新數(shù)據(jù)、新鏈或者區(qū)塊時，會第一時間驗證其有效性（數(shù)字簽名等），如果驗證無效，則停止傳播。

（5）擴展層

智能合約封裝了預(yù)定義的若干狀態(tài)及轉(zhuǎn)換規(guī)則、觸發(fā)合約執(zhí)行的情景（如到達特定時間或發(fā)生特定事件等）、特定情景下的應(yīng)對行動等。區(qū)塊鏈會實時監(jiān)測智能合約的狀態(tài)，只有滿足特定條件的智能合約才能被激活、執(zhí)行。

擴展層使用的技術(shù)包括分布式存儲、機器學(xué)習(xí)、VR、物聯(lián)網(wǎng)、大數(shù)據(jù)等。

（6）應(yīng)用層

未來，各種應(yīng)用場景主要封裝在應(yīng)用層。

4.2 技術(shù)應(yīng)用能力

本平臺的應(yīng)用要求參與到鏈上的所有節(jié)點共同維護物聯(lián)網(wǎng)與區(qū)塊鏈數(shù)據(jù)。區(qū)塊鏈的應(yīng)用流程如圖3所示，物聯(lián)網(wǎng)設(shè)備、檢驗檢測數(shù)據(jù)、檢驗報告等業(yè)務(wù)數(shù)據(jù)信息需要發(fā)起認證或者請求，數(shù)據(jù)發(fā)送出去后會被打包記錄到某一個區(qū)塊中，由該區(qū)塊向網(wǎng)絡(luò)中其他節(jié)點發(fā)布廣播，進行確認。確認無誤則正式納入?yún)^(qū)塊中存儲，并將該區(qū)塊的隨機散列值視為最新的區(qū)塊散列值，最終保證了平臺業(yè)務(wù)數(shù)據(jù)傳輸和訪問的安全。

圖3 區(qū)塊鏈應(yīng)用流程

如圖4所示，基于區(qū)塊鏈的應(yīng)用流程，將開展以下業(yè)務(wù)應(yīng)用：

圖4 應(yīng)用能力架構(gòu)

（1）設(shè)備身份認證及安全升級。基于區(qū)塊鏈，將物聯(lián)網(wǎng)設(shè)備使用前的合法認證憑證注冊到區(qū)塊鏈，并且可以通過智能合約設(shè)置設(shè)備訪問權(quán)限。設(shè)備需向物聯(lián)網(wǎng)平臺和網(wǎng)絡(luò)設(shè)備節(jié)點發(fā)送接入和鑒權(quán)請求，區(qū)塊鏈系統(tǒng)根據(jù)節(jié)點共識機制來對接入設(shè)備的身份標(biāo)識進行認證和管理，保證設(shè)備接入物聯(lián)網(wǎng)平臺的合法性。固件供應(yīng)商通過區(qū)塊鏈網(wǎng)絡(luò)將最新版本的固件信息發(fā)布到各驗證節(jié)點的分布式賬本中，設(shè)備節(jié)點通過向驗證節(jié)點或相鄰的其他設(shè)備節(jié)點發(fā)起固件版本校驗請求并通過智能合約、共識機制等方式確認設(shè)備當(dāng)前固件最新版本和固件完整性。

（2）自動生成原始記錄、檢驗報告。應(yīng)用智能校驗規(guī)則和智能合約，檢驗人員根據(jù)預(yù)先設(shè)定的原始記錄信息進行數(shù)據(jù)采集，上傳至系統(tǒng)，即刻會被動態(tài)解析，原始記錄則自動轉(zhuǎn)換為檢驗報告，并且自動生成檢驗的不符合項、檢驗結(jié)論及相關(guān)通知書。

（3）電子報告可追溯。區(qū)塊鏈會在電子報告生成、傳送、儲存以及使用的整個過程中都蓋上“戳”。如果一份電子報告已經(jīng)生成并且發(fā)放，就不可能再多次生成了，因為它已經(jīng)被區(qū)塊鏈蓋上“已生成”的“戳”，并且這些“戳”可追溯、可實時查看，無法篡改，防止造假，而這正是普通紙質(zhì)報告、普通電子報告所不能杜絕的問題。

（4）構(gòu)建實時提醒和實時分析機制。利用大數(shù)據(jù)的深度學(xué)習(xí)及區(qū)塊鏈的智能合約技術(shù)，平臺可對報告效率、超期未檢設(shè)備分布情況、整改情況、隱患分布情況等進行統(tǒng)計分析，將風(fēng)險管理深入到安全隱患排查閉環(huán)管理流程中，提高檢驗效率，提供數(shù)據(jù)支撐。平臺充分利用治理隱患時積累的重要經(jīng)驗，實現(xiàn)對檢驗全過程的動態(tài)監(jiān)管，提高隱患排查的效率，加強風(fēng)險管控。

（5）建設(shè)設(shè)備鏈數(shù)據(jù)交換與共享平臺。利用安全移動身份認證技術(shù)完成設(shè)備的廠商身份認證，輕量級可靠電子簽名完成設(shè)備的基本數(shù)據(jù)授權(quán)，利用數(shù)字信封加密安全交換完成數(shù)據(jù)的安全交換，數(shù)據(jù)全流程追溯技術(shù)，確保數(shù)據(jù)從生成、授權(quán)、請求交換、安全交換的全生命周期追溯，為數(shù)據(jù)的利益分配提供依據(jù)，為各地市、監(jiān)察與檢驗之間建立良好合作的數(shù)據(jù)信息交換，按各行業(yè)需求直接調(diào)用、共享相關(guān)數(shù)據(jù)，打破信息孤島化的現(xiàn)狀。

4.3 應(yīng)用實踐

面向特種設(shè)備檢驗的物聯(lián)網(wǎng)與區(qū)塊鏈融合技術(shù)已經(jīng)計劃在某省局特檢院進行部署應(yīng)用，預(yù)計部署后可以實現(xiàn)檢驗業(yè)務(wù)智能化管理，實現(xiàn)對檢驗業(yè)務(wù)派單的自動調(diào)度、檢驗路徑的有效規(guī)劃和檢驗報告的移動化填報，提高派單效率、檢驗效率和報告出具效率，大幅降低管理及服務(wù)成本?？稍谙到y(tǒng)的有效管理下，提高檢驗過程的效率、有效性和規(guī)范性，有效控制上述活動中違法違規(guī)行為的產(chǎn)生及危害，提高檢驗業(yè)務(wù)人員的工作效率，促進工作流程管理，有效降低檢驗報告填報環(huán)節(jié)的錯誤，節(jié)約人力資源，減少可能出現(xiàn)的經(jīng)濟損失。

5 結(jié)束語

基于物聯(lián)網(wǎng)、區(qū)塊鏈、大數(shù)據(jù)等主流技術(shù)的研究，設(shè)計實現(xiàn)了“基于物聯(lián)網(wǎng)+區(qū)塊鏈技術(shù)智慧特檢平臺”，為每一臺在用的特種設(shè)備建立一個唯一的“身份證”，保證設(shè)備接入的安全性，打破傳統(tǒng)模式下受檢單位獲知信息滯后、報告真?zhèn)坞y辨等問題。利用大數(shù)據(jù)及區(qū)塊鏈數(shù)據(jù)可追溯技術(shù)，能夠分析出一段時期內(nèi)產(chǎn)品的質(zhì)量狀況，為各方提供方便快捷的產(chǎn)品質(zhì)量檢測與數(shù)據(jù)分析服務(wù)。平臺本著“全面參與、互聯(lián)互通”的原則，連接著質(zhì)量檢測機構(gòu)、企業(yè)客戶、政府機構(gòu)、社會公眾等各利益相關(guān)方，實現(xiàn)特種設(shè)備協(xié)同監(jiān)管，打造特種設(shè)備質(zhì)量安全追溯體系，提高安全監(jiān)管和應(yīng)急救援的決策水平，推動特種設(shè)備向數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展。