李躍 馮鋒

摘要：變電站檔案作為記錄變電站運行信息的重要資料，在項目工程驗收、事故責(zé)任認(rèn)定、資產(chǎn)核查、設(shè)備故障排查等方面發(fā)揮著極其重要的作用。但是現(xiàn)階段站內(nèi)檔案管理尚存在資料管理不合理、更新不及時、易被篡改等問題亟需解決，這些問題成為變電站運維和工程開展的潛在安全隱患。區(qū)塊鏈利用共識算法，使全網(wǎng)用戶共同參與信息的維護(hù)，通過共識機制保障記錄的安全性、透明性和可靠性。文章通過分析變電站檔案管理中存在的實際問題，介紹了區(qū)塊鏈的核心技術(shù)，提出了基于超級賬本Fabric的變電站檔案管理方法。

關(guān)鍵詞：區(qū)塊鏈;變電站檔案管理;超級賬本Fabric

中圖分類號：TP311.13

文獻(xiàn)標(biāo)識碼：A

文章編號：1006-8228（2020）09-37-04

Research on substation archives management based on blockchain

Li Yue， Feng Feng

（School of Information Egineering， Ningxia University， Yinchuan， Ningxia 750021， China）

Abstract： As the important information to record the operation information of Substation. substation archives play an extremelyimportant role in project acceptance， accident responsibility identification. asset verification， equipment troubleshooting， etc. However，at this stage， there are still some problems to be solved. such as unreasonable data management， untimely update， easy to betampered and so on. These problems become potential security risks for substation operation and maintenance and projectdevelopment. By using consensus algorithm， blockchain enables users of the whole network to participate in the maintenance ofinformation. and ensures the security， transparency and reliability of records through consensus mechanism. This paper analyzes thepractical problems in the management of substation archives. introduces the core technology of blockchain. and proposes a filemanagement method of substation based on super ledger Fabric.

Key words： blockchain; substation archives management; super ledger Fabric

0引言

隨著變電站數(shù)量的不斷增加，以及變電站規(guī)范化管理要求的不斷提升，變電站各類檔案資料呈現(xiàn)種類繁多、數(shù)量龐大、更新速度快、管理難度大等特點，同時變電站資料涉及到工程項目責(zé)任，需要為不同資料設(shè)置相應(yīng)的使用范圍及查閱權(quán)限。因此，變電站站內(nèi)檔案需要一種新的電子化存儲方式來保證資料的完整可靠、更新及時、不可篡改、限制查詢等要求。

區(qū)塊鏈技術(shù)作為一種在各個領(lǐng)域應(yīng)用非常廣泛的分布式共享數(shù)據(jù)庫技術(shù)，其提供了一種去中心化、非對稱性數(shù)據(jù)加密、時間戳、節(jié)點無需互相信任積累的范式[1]。其已在金融、供應(yīng)鏈、資產(chǎn)認(rèn)證等多個領(lǐng)域有實際項目[2-3]。2019年10月，在中共中央政治局第十八次集體學(xué)習(xí)會議上，中共中央總書記習(xí)近平再次強調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用。

1變電站檔案管理現(xiàn)狀分析

變電站檔案管理作為變電站運維工作中的重要內(nèi)容，需要資料管理人員的對站內(nèi)設(shè)備情況、站內(nèi)工程情況及資料閱讀權(quán)限等方面有整體把握。集控變電站的檔案管理往往以幾座甚至幾十座變電站的形式統(tǒng)一管理，檔案數(shù)量種類多、數(shù)量大[4]。雖然變電站部分資料實現(xiàn)了電子化，但是仍然有很大一部分是以紙質(zhì)的形式存儲。同時，變電站檔案查閱往往涉及到生產(chǎn)技術(shù)、變電運行、變電檢修等多個部門，因此這給資料管理上帶來了很大的難度，如果管理不善，往往會造成檔案的丟失、損壞和誤改，從而給變電站帶來安全隱患及工程項目責(zé)任風(fēng)險。

1.1電子檔案易損壞

由于變電站電子檔案關(guān)系著站內(nèi)設(shè)備安全運行及工程的順利開展，保障其安全性是變電站檔案管理最重要的內(nèi)容。目前，變電站的設(shè)備參數(shù)及資產(chǎn)資料往往以文檔的形式存儲在站內(nèi)主機磁盤中，由于電腦有時需要插入U盤等移動存儲設(shè)備，變電站電子檔案易受到病毒破壞，造成數(shù)據(jù)被篡改及丟失，而且由于沒有其他單位對檔案信息進(jìn)行備份存儲，因此數(shù)據(jù)被篡改或丟失后無法找回，從而造成永久損失。

1.2檔案更新不可追溯

在變電站“春查”、“秋查”及站內(nèi)進(jìn)行其他工程時，由于工程現(xiàn)場檔案需要頻繁更新、查閱及檔案的更新操作也往往缺乏審核，極易造成檔案數(shù)據(jù)錯誤。且發(fā)生錯誤后，由于檔案管理缺少日志，往往無法追溯到數(shù)據(jù)修改前的內(nèi)容，無法保證檔案數(shù)據(jù)的可靠性。

1.3檔案缺乏合理管理

由于變電站的安全生產(chǎn)、設(shè)備變更情況及資產(chǎn)信息等都需要安全監(jiān)督及接受財務(wù)部門的隨時檢查，在工程現(xiàn)場也有各類工作人員需查詢相關(guān)檔案，而因檔案使用缺乏授權(quán)機制，資料檔案管理混亂，往往影響到檔案的安全使用和信息的保密性。另外，資料缺乏有效合理的管理也會造成審核時間過程長，審核效率低。因此我們需要保證這些資料能夠快速準(zhǔn)確地提供給檢查單位，提高工作效率。

2區(qū)塊鏈核心技術(shù)

2.1數(shù)據(jù)結(jié)構(gòu)

區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)作為比特幣中的底層核心技術(shù)，最初大多沿襲了比特幣中的鏈?zhǔn)浇Y(jié)構(gòu)。隨著研究的深入，出于性能、安全性等不同方面的考慮，新的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)被提出，如樹狀結(jié)構(gòu)和圖狀結(jié)構(gòu)[5]。下面簡單介紹下鏈?zhǔn)浇Y(jié)構(gòu)。

在比特幣系統(tǒng)中，每個區(qū)塊由包含元數(shù)據(jù)的區(qū)塊頭和許多條交易紀(jì)錄的區(qū)塊體組成。元數(shù)據(jù)包括本區(qū)塊及上一個區(qū)塊的哈希散列值，Merkle樹根，時間戳，隨機數(shù)，區(qū)塊高度，難度系數(shù)等。區(qū)塊之間通過哈希指針連接起來，通過哈希指針可以找到上一個區(qū)塊。Merkle樹根可以用來校驗交易信息，保證交易信息未被篡改。區(qū)塊頭哈希值和區(qū)塊高度則可以區(qū)分不同區(qū)塊。隨機數(shù)和難度系數(shù)用于工作量證明POW，可以動態(tài)地調(diào)整“挖礦”難度，保證區(qū)塊產(chǎn)生時間的穩(wěn)定。各個區(qū)塊按照這種結(jié)構(gòu)連接起來，形成了區(qū)塊主鏈，區(qū)塊鏈的結(jié)構(gòu)如圖1所示。

為了保障每個區(qū)塊中交易的不可篡改性，交易信息采用Merkle樹進(jìn)行數(shù)據(jù)組織。Merkle樹也稱作哈希樹，每個葉子節(jié)點是一條交易信息，葉子節(jié)點通過哈希運算得到其哈希值，再將兩個葉子節(jié)點的哈希值再取哈希得到上一級的非葉子節(jié)點，以此類推，最終得到Merkle樹根。對于交易記錄的任何的修改都能體現(xiàn)在Merkle樹根值上，因此可以通過Merkle樹根值是否正確來來判斷交易信息是否被篡改過。Merkle樹結(jié)構(gòu)如圖2所示。

2.2智能合約

智能合約的提出可以追溯到1995年，由多產(chǎn)的跨領(lǐng)域法律學(xué)者尼克·薩博（Nick Szabo）提出。其對智能合約的定義為一套以數(shù)字形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。在具體實現(xiàn)過程中，智能合約是一段可執(zhí)行的腳本，智能合約與區(qū)塊鏈的結(jié)合，使得區(qū)塊鏈的應(yīng)用不再僅僅局限于分布式賬本，可以根據(jù)實際需要，在各節(jié)點執(zhí)行腳本代碼，實現(xiàn)特定功能。智能合約使區(qū)塊鏈網(wǎng)絡(luò)處理數(shù)據(jù)時更高效，但同時由于智能合約的不可逆轉(zhuǎn)性，綁定包含錯誤的協(xié)議則會造成嚴(yán)重的問題。

3基于區(qū)塊鏈技術(shù)的變電站檔案管理實現(xiàn)

變電站檔案管理以生產(chǎn)技術(shù)部、變電處為主、具有可信認(rèn)證的多主體參與、鏈上主體共同維護(hù)的特點，因此選取區(qū)塊鏈聯(lián)盟鏈體系，構(gòu)建以變電處和生產(chǎn)技術(shù)部為主導(dǎo)，包含變電檢修部門、財務(wù)資產(chǎn)部、安全監(jiān)督部等多個部門組成的生態(tài)聯(lián)盟。

3.1實現(xiàn)過程

變電站檔案管理區(qū)塊鏈網(wǎng)絡(luò)是基于超級賬本Hyperledger Fabric買現(xiàn)的?？蓪崿F(xiàn)對人員授權(quán)、密鑰管理、訪問控制等功能。其整體實現(xiàn)過程如圖3所示。

3.1.1業(yè)務(wù)邏輯

首先，確定區(qū)塊鏈管理成員，包括變電運行、變電檢修、安全監(jiān)察、財務(wù)、生產(chǎn)技術(shù)等部門。第二，確定鏈上存取的數(shù)據(jù)，包括項目管理制度、安全管理臺賬、質(zhì)量管理臺賬、技術(shù)管理臺賬、設(shè)備資產(chǎn)明細(xì)等。第三，根據(jù)不同的工作內(nèi)容設(shè)置操作權(quán)限和使用范圍，如生產(chǎn)技術(shù)部門負(fù)責(zé)對資產(chǎn)核查、工程檔案和設(shè)備信息查詢提供授權(quán)，變電處對工程人員登記、工作檔案和設(shè)備信息更新等提供審核。第四，經(jīng)過變電處審核通過的更新數(shù)據(jù)，如：工作票、操作票記錄、一次設(shè)備投退情況、二次保護(hù)裝置定值等通過客戶端上傳到鏈上，經(jīng)過全網(wǎng)節(jié)點共識后將更新后的信息記錄在鏈上，由全網(wǎng)節(jié)點共同維護(hù)，保證信息真實性和追溯性;第五，由生產(chǎn)技術(shù)部和安全監(jiān)察部牽頭制定，并經(jīng)各主體簽名認(rèn)證后生成智能合約，合約中規(guī)定了變電、檢修工作人員及其他工程人員對信息進(jìn)行更新的范圍，在觸發(fā)合約時自動執(zhí)行合約內(nèi)容;最后，鏈上的節(jié)點經(jīng)過生產(chǎn)技術(shù)部授予權(quán)限后，可以查看區(qū)塊鏈網(wǎng)絡(luò)上存儲的信息。

3.1.2運行過程

當(dāng)客戶端發(fā)出數(shù)據(jù)更新請求后，系統(tǒng)會根據(jù)鏈碼中編寫的相應(yīng)代碼執(zhí)行相應(yīng)權(quán)限的操作，將數(shù)據(jù)更新操作先送到網(wǎng)絡(luò)中的背書節(jié)點，背書節(jié)點檢查執(zhí)行的合法性并模擬執(zhí)行，然后對數(shù)據(jù)更新請求進(jìn)行背書，并發(fā)送到原客戶端?？蛻舳藢⒈硶蟮恼埱笤俅伟l(fā)給排序節(jié)點進(jìn)行排序，排序節(jié)點同樣需要校驗操作的合法性，最后打包發(fā)給網(wǎng)絡(luò)中各節(jié)點，從而改變鏈中存儲的數(shù)據(jù)。

當(dāng)客戶端發(fā)出查詢請求后，首先判斷用戶的查詢權(quán)限和范圍，然后系統(tǒng)會根據(jù)世界狀態(tài)數(shù)據(jù)庫、歷史狀態(tài)數(shù)據(jù)庫及索引數(shù)據(jù)庫快速查詢到用戶所要查詢的數(shù)據(jù)。

3.2技術(shù)特征

3.2.1上鏈、查詢速度快

變電站檔案管理區(qū)塊鏈的數(shù)據(jù)都是經(jīng)過變電檔案管理部門審核通過的，可以確保存儲的數(shù)據(jù)與實際設(shè)備、工程票據(jù)內(nèi)容一致。由于Fabric為了提高性能，各節(jié)點要維護(hù)世界狀態(tài)、歷史狀態(tài)以及索引數(shù)據(jù)庫，從而避免了全鏈查詢。同時，采用合適的共識機制，提高了變電站檔案信息的上鏈和查詢速度。

3.2.2節(jié)點安全可靠

首先，變電站檔案管理區(qū)塊鏈的分布式鏈?zhǔn)酱鎯Y(jié)構(gòu)確保了區(qū)塊鏈的容錯性，少數(shù)節(jié)點因故退出后不會影響整個區(qū)塊鏈網(wǎng)絡(luò)運行。其次，區(qū)塊鏈保證了鏈上數(shù)據(jù)無法被篡改及可追溯，保證了數(shù)據(jù)的安全性和可靠性，即使出現(xiàn)錯誤也能實現(xiàn)對錯誤的實時定位和有效處理。最后，區(qū)塊鏈采用聯(lián)盟鏈的形式，只有電力企業(yè)內(nèi)部各部門可以加入，確保了區(qū)塊鏈上的節(jié)點都是可信的，有效避免了非法節(jié)點對區(qū)塊鏈的侵入。

3.2.3并發(fā)處理性能強

由于變電站沒備較多，各種工程資料繁雜，使得鏈上需存儲的信息量巨大，采用Fabric框架可以在一分鐘內(nèi)實現(xiàn)上百萬次的上鏈操作，完全滿足實際的工作需要。同時，區(qū)塊鏈中提供了可選的CouchDB分布式數(shù)據(jù)庫，其具有高并發(fā)性、高靈活性、高擴展性、容錯性好的優(yōu)點，應(yīng)用在變電站檔案管理中提高了變電站檔案管理的并發(fā)處理速率，保證大規(guī)模分布式數(shù)據(jù)存儲的可靠性。

4結(jié)束語

利用Hyperledger Fabric框架的區(qū)塊鏈技術(shù)對變電站檔案進(jìn)行管理，不僅可以提升站內(nèi)檔案管理的信息化水平，提高檔案信息的存儲速率和并發(fā)處理能力，確保檔案信息的真實性、有效性和可追溯性，而且由于有生產(chǎn)技術(shù)部門和變電部門審查，可以有效減少工程項目及日常檢修過程中出現(xiàn)的檔案誤填、誤改、誤刪等現(xiàn)象，其他部門可以在獲取相應(yīng)權(quán)限后快速查詢相應(yīng)的站內(nèi)檔案信息，提高了工作效率。隨著區(qū)塊鏈技術(shù)的不斷發(fā)展，其與電力行業(yè)的融合度會越來越高，通過合理運用相關(guān)技術(shù)，可以有效提高電力行業(yè)的檔案管理水平，保證電力系統(tǒng)安全可靠運行。

參考文獻(xiàn)（References）：

[1]張俊，高文忠，張應(yīng)晨，鄭心湖，楊柳青，郝君，戴瀟瀟.運行于區(qū)塊鏈上的智能分布式電力能源系統(tǒng)：需求、概念、方法以及展望[J].自動化學(xué)報，2017.43（9）：1544-1554

[2]周小韻，區(qū)塊鏈技術(shù)在學(xué)生檔案管理中的應(yīng)用模式探究[J]，南京理工大學(xué)學(xué)報（社會科學(xué)版），2019.32（6）：52-57

[3]王繼業(yè)，高靈超，董愛強，郭少勇，陳暉，魏欣.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系研究[J].計算機研究與發(fā)展，2017.54（4）：742-749

[4]陳寧釗，吳鴻超.智能化變電站資料管理系統(tǒng)的設(shè)計及應(yīng)用[J].供用電，2008.25（6）：73-75

[5]蔡曉晴，鄧堯，張亮，史久琛，陳全，鄭文立，劉志強，龍宇，王堃，李超，過敏意.區(qū)塊鏈原理及其核心技術(shù)[J]，計算機學(xué)報，2019.5：1-51

收稿日期：2020-05-18

基金項目：寧夏重點研發(fā)計劃重點項目（2018BFG02003）

作者簡介：李躍（1988-），男，河北保定人，碩士研究生，主要研究方向：信息系統(tǒng)工程。

通訊作者：馮鋒（1971-），男，寧夏銀川人，博士，教授，碩士生導(dǎo)師，主要研究方向：信息系統(tǒng)工程、物聯(lián)網(wǎng)技術(shù)及應(yīng)用。