基于RFID技术的核燃料储运一体化管控平台
核燃料仓储规模不断扩大、调拨频次逐渐增加,为有效提高储运效率、优化管控手段,依托RFID射频识别技术和信息集成理念,以某核燃料仓库为研究对象,构建了一个储运一体化的管控平台,在数据采集、容器监控及信息处理方面革新传统管理方法,并重点对该管控平台的系统分级保护、电子标签应用规范、RFID安全协议采用及防冲撞算法等关键技术进行分析,给出了管控平台的系统解决方案和模型的体系设计,该平台将有助于提高核燃料储运信息采集及处理的自动化程度并实现核燃料容器级的精细化管理。
作为新兴的非接触式自动识别技术,RFID应用领域日益扩大,并将成为未来信息社会建设的一项基础技术,随着该技术的深入发展和标准体系的日益健全,各涉核国家都在积极探索信息技术革新和管理模式变革:英国塞拉菲尔德核电站应用超宽带RFID(工作在5.8GHz到7.2GHz频段)定位员工并建立员工管理档案;美国南方公司使用一种独特的有源电子标签来追踪员工在训练中心的位置,并且教他们如何防止过度暴露于辐射,意在训练将来进入位于佐治亚州韦恩斯伯勒的沃格特勒核工厂的员工如何防止核辐射,并为他们提供一个模拟环境;美国能源部(英文简称DOE)阿贡国家实验室的科学家们采用RFID跟踪监测核材料的环境和物质条件。
在核电产业大发展的背景下,我国的核燃料体系不断健全,核燃料运输与储存机制进一步完善,但是,目前我国的核电厂主要建设在东南沿海,而核燃料生产企业和乏燃料处置库位于西部地区,一座百万千瓦的压水堆核电厂运行一年时间,大致需要30吨燃料组件的运输量,核燃料运输的千里之行要经过许多人口稠密的地区,耗时一周左右,同时核燃料中间产品储备库的规模日益扩大,仓储管理工作耗时耗力,如何做到处处防风险、时时保安全,为此应用RFID技术和信息集成理念,构建一体化的管控平台,可有效优化监管手段,提升储运效率,为核燃料储运过程中容器级的精细化管控提供有力的管理和技术支撑手段。
1 RFID基本原理
无线射频识别RFID(Radio Frequency Identification)是一种非接触的识别技术,其基本原理是利用射频信号的空间耦合(电感或电磁耦合)或雷达反射的传输特性,实现对被识别物体的自动识别,RFID系统由电子标签、阅读器和计算机三部分组成,如图1所示。
图1 RFID系统组成示意图
电子标签由标签天线和标签专用芯片组成,是射频识别系统的数据载体,主要存储核燃料的数据信息。
阅读器(读写器/读卡器)包含有高频模块(发送器和接收器)、控制单元及阅读天线,通过天线与RFID电子标签进行无线通信,可以实现对标签识别码和内存数据的读出或写入工作。
计算机可采用RS232串口、USB口或ZIGBEE低频无线网络实现与读写器的数据交换,主要完成数据的存储与信息的管理工作。
2 业务描述和系统设计
在这个管控平台中,业务涉及中核集团及政府监管部门、核燃料运输企业、核燃料生产企业以及核燃料使用或存储企业,其中生产和使用企业的主要监管对象是储存的核燃料容器或组件,运输企业的主要监管对象是运输车辆及容器,根据放射性物品运输安全管理条例及国家对核燃料的监控要求,设计基于B/S和C/S混合架构,利用Socket中间件通信的系统体系实现该管控平台,系统架构
如图2所示。
图2 一体化管控平台架构
由图2可知,生产企业、运输企业、使用/存储企业、运输车辆通过与监管集控中心交互信息的方式保持相互联系,同时各业务环节又自成体系,以下分运输信息采集、核燃料出厂、核燃料在途运输、核燃料仓储管理四部分阐述。
2.1 核燃料运输信息采集
运输是核燃料储运业务的第一个环节,运输企业根据燃料使用/仓储企业向生产企业提供的运输要求,通过运输管理系统客户端从监管集控中心数据库检索选派符合运输条件的运输车辆、押运员、司机,核查对应的运输资质,并将最终调度结果以单据形式上报监管集控中心,同时对运输车辆、押运员、司机派发RFID电子标签,记录其对应的信息,其中运输车辆电子标签可焊接于车辆不易碰损的位置,押运员和司机的电子标签可采用手持卡片的形式,同时将该次调拨结果以电子表单的形式发送至生产企业和使用/存储企业,以便生产企业核对运输企业参与本次调拨的相应信息。
2.2 核燃料出厂
首先,生产企业仓库管理员做核物项标识,生产管理系统按物项产出生成调拨单明细,然后针对每个燃料组件或容器根据其属性和装载的物料信息生成并打印电子标签,装贴于容器或组件表面易于读卡器读取的位置,同时抄送一份电子信息给核燃料使用/存储企业,以便运输送达后账物比对。
其次,当核燃料运输企业的运输车辆达到生产企业后,生产企业的门式RFID读卡器通过读取车辆、司机、押运员的电子标签信息,与系统存储的信息相比对,同时结合门禁系统判断该车和相关人员是否有资格进入生产企业,确认后放行。
最后,生产企业仓库管理员用手持式RFID读卡器读取容器或组件的电子标签,完成出库操作,同时变更库存情况,结果发送至监管集控中心。
2.3 核燃料在途运输
核燃料在途运输是核燃料管控最为重要的环节,一体化平台通过GPS/GIS系统选择监控数据,借助专用的卫星通道,充分发挥GPS在车辆速度、行驶路线、异常停留、出车时间的技术优势,其预警机制还可将告警信息通过GPRS/GSM网络送达对口的监管机构,其信息流程如图3所示。
图3 运输管理信息流程
核燃料在途运输管控平台采用本地监控和远程监控两种模式,确保核燃料在运输途中的对车辆、容器及人员的全程跟踪,其业务流程见图4。
车载监控系统,一方面通过车载读卡器定时访问车载容器电子标签,判断车载容器是否有非正常失踪,另一方面,根据监管集控中心要求,可通过GSM和GPRS网络向监管集控中心定时发送行车信息。
车载GPS、容器GPS可分别通过专用卫星通道,定位车辆和各容器所处地理方位,根据监管要求,专用卫星可以卫星通信方式将信息传送给级控中心;车载GPS、容器GPS可通过GSM/GPRS网络向集控中心发送信息,这样保证了即使在地面网络信号不强的情况下,依然可以通过卫星通信及时将情况告知监管集控中心。
图4 运输管理管控业务流程图
2.4 核燃料仓储管理
核燃料送达后,接收方启动仓储管理程序,业务流程如图5所示。
图5 仓储管理业务流程图
首先,使用企业门口的RFID阅读器读取车辆、押运员、司机信息,门禁系统根据读取的信息判断该车是否具备进入的资质,符合条件后,将读取的信息生成表单存入仓储管理服务器的数据库,若不符合条件,则生成报警信息并通过GSM网络发送短信给管理者手机。
其次,库管员进行入库操作,用手持式RFID阅读器读取每个组件/容器的电子标签,和当场验收称重的结果相比较,若误差范围合理,则形成一条入库记录,待全部标签读取完毕后,将手持式阅读器与计算机连接,或通过Zigbee网络由现场控制终端FT1000将阅读器信息上报给仓储计算机,将数据和交接电子账比对,若结果一致,则完成入库。
最后,开启库房内监控阅读器,定时访问存储区域的容器标签,若标签无应答则通过现场控制终端将阅读器报警信息传送给库区管控中心,同时将报警信息通过GSM网络告知管理者。
3 关键技术分析
3.1 系统集成理念
系统集成思想在这里体现为对储运一体化业务集成信息和集成管理的高度统一。核燃料的全管理涉及的行业类型众多、监管部门众多,如何协调沟通,实现信息共享和工作流的顺畅,这是一个庞大的系统工程。
为寻求突破,需重点把握核燃料流转的焦点环节—存储、运输,并通过货物调度和业务处理将二者紧密关联,而政府集成管理不是指单一职能部门内,而是横跨众多无隶属关系的平行监管部门,使这些部门通过这个管理模式实现监控信息的共享,对事件的迅速反应和工作的协调沟通。
为做到系统集成,需要处理好几方面的问题:
首先,要完善信息分类及编码体系,综合运用线分类法、面分类法、混合分类法及面向对象的分类方法,将储运涉及的企业、核燃料、容器、运输车辆、库房、人员、线路做统一分类与编码,为信息集成提供基础数据规范。
其次,综合运用RFID、GPS、GIS等核心技术和Socket中间件技术,提供信息采集、分析、展示的方法和途径。
最后,强化职能监管,做到责权分明。
3.2 系统分级保护
核燃料储运一体化管控平台作为特殊储备物资的管理工具,系统安全工作尤为重要,为此在整个项目的设计、开发、实施阶段,突出重点、分级防护成为系统安全的指南,系统分级保护需综合考虑网络级、系统级、应用级、数据级及用户级的安全防护,见图6,同时需从硬件、软件、数据、实物保护等四方面加固安全防线。
图6 系统分级保护策略
图6展示了系统分级保护策略的设计思路,针对五个层次级别实施不同的安全策略,并在此基础上加强以下方面的防护。
硬件:计算机及服务器采用物理电磁屏蔽柜存放,电子标签由专用标签打印机打印,U盘等存储介质采用与计算机绑定使用策略,确保硬件设备专人负责、授权使用。
软件:系统采用软件口令与硬件加密狗及指纹鼠审计多项认证策略,PDA扫描器程序采用口令与指纹认证双重身份认证机制,确保软件的授权、可控使用。
数据:数据库、传递文件、电子标签存储的信息、仓储数据库均进行加密操作,只有配套设备和软件才能读取和解析数据,确保数据安全。
实物保护:按核燃料储存要求配备完善的实物保护体系,确保核燃料及容器自身安全,同时保证RFID标签及读卡器电磁波不越安全边界传播。
3.3 电子标签应用规范
核燃料的装载容器基本为金属材料,它对RFID信号有屏蔽性和反射性作用,对电子标签的抗金属屏蔽性能、抗γ射线辐照性能、装贴位置及方式必须做出规范性的约束:电子标签材质需按抗金属屏蔽、抗γ射线辐照设计,车载电子标签可焊接于车辆前端底座,容器标签需按容器规格装贴于容器表面或加固外悬于容器桶盖易于通信波传递的位置。
同时,核燃料作为特殊的资源,组件/容器的电子标签数据格式及数据加密算法必须严格规范,因整个储运环节涉及的企业、部门、人员较多,管理上还必须严格要求,读写器和电子标签的操作权限必须通过制度严格管控。
3.4 RFID安全协议
RFID的安全性问题,是由其系统组成决定的,如图7所示。
图7 RFID系统安全性示意图
Tag读写器到Tag之间的信道称为“前向信道”(forward channel),而Tag到Tag读写器之间的信道则称为“反向信道”(backward channel)。由于Tag读写器与Tag的无线功率差别很大,前向信道的通信范围远远大于反向信道的通信范围。这种固有的信道“非对称”性自然会对RFID系统安全机制的设计和分析产生极大的影响。
RFID安全机制主要采用两种方式:
①使用物理方法来保护RFID安全,方法主要有如下几类:标签自毁、静电屏蔽、应答干扰信息主动干扰入侵者以及关闭标签方法等。
②密码技术的安全机制:利用各种成熟的密码方案和机制来设计和实现符合RFID安全需求的密码协议,主要有:Hash-Lock协议、随机化Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-应答认证协议、LCAP协议,以Hash-Lock协议为例介绍RFID协议的执行过程,参见图8。
图8 Hash-Lock协议执行过程
执行过程如下:
Tag读写器向Tag发送Query认证请求
→Tag将metaID发送给Tag读写器
→Tag读写器将metaID转发给后端数据库
→后端数据库查询自己的数据库,如果找到与metaID匹配的项,则将该项的(key,ID)发送给Tag
读写器,其中ID为待认证Tag的标识,metaID-H(key);否则,返回给Tag读写器认证失败信息
→Tag读写器将接收自后端数据库的部分信息key发送给Tag
→Tag验证metalD-H(key)是否成立,如果成立,则将其ID发送给Tag读写器
→Tag读写器比较自Tag接收到的ID是否与后端数据库发送过来的ID一致,如一致,则认证通过;否则,认证失败。
物理安全机制和密码安全机制各自都存在一些不足,如物理安全机制的标签自毁需考虑硬件成本,密码安全机制采用高加密算法及认证会影响标签访问效率。单一的解决方案无法彻底解决RFID系统的应用安全问题。必须采用综合性的解决方案,而且还要进行安全评估和风险分析,综合考虑成本和效益之间的关系。
3.5 防冲撞算法
RFID技术作为一种无线自动识别技术,其在提供多目标识别优点的同时,也势必会带来多个标签同时应答一个阅读器,或是多个阅读器同时对一个标签进行识别的数据冲突情况的出现。尤其是在RFID技术在UHF以上频段工作时,前一类问题将更加突出,识别碰撞位可采用曼彻斯特(Manchester)编码按位识别,流程见图9。
图9中两个应答器的ID均为8位具体分别为:应答器1:10110010;应答器2:10101010。
经按位比较检测发现,D4和D3两位的矩形波同时出现上升沿和下降沿,经在阅读器上混合信号和译码,无法准确获取该两位的准确信息,也就是在D4和D3两个bit位的数据发生了冲突。
图9 曼彻斯特编码按位识别碰撞位
曼彻斯特编码有效检测出了冲突位,接下来就是要解决冲突问题,为此特引入用于多标签识别的二进制搜索算法,它是由一个阅读器和多个标签之间规定的相互作用(命令和应答)顺序(规则)构成的,目的在于从较大的一组中选出任一个标签。为了实现这个算法思想,每个标签应拥有一个唯一的序列号。此外,算法系统需要一组命令,这组命令由标签处理,主要命令有:请求命令REQUEST(SNR)、选择命令SELECT(SNR)、去活命令UNSELECT和读出命令READ等。其中,SNR表示标签的序列号。
例如:三个序列号分别为001、011和110的3bit编码标签在阅读器作用范围内的情况。算法系统首先由阅读器发送QUEST(111)命令。因为所有标签的序列号都小于或等于111,所以阅读器作用范围内的所有标签都会应答。从而阅读器接收到的数据流在O位、1位和2位上都发生了冲突。为了缩小响应REQUEST(SNR)命令标签的范围,将所有冲突位中的最高位的位值置0后作为新的请求命令参数系统重复执行请求、应答和判别操作。直到阅读器接收到的数据流无冲突发生时,系统停止执行重复操作。
此时,搜索算法已成功识别工作范围内的一个标签。通过SELECT(SNR)命令就可以将该标签激活,并执行读出数据命令。待读出命令执行完毕后,再通过UNSELECT(SNR)命令去活标签。
其他标签重复这一过程,直到阅读器工作范围内的所有待识别标签被一一成功识别并执行读出操作为止。本示例的二进制搜索流程如图10所示。
图10 二进制搜索流程
图中空心圆标注的父节点是发生冲突的比特位置。至上而下,树的深度越深的父节点对应的序列号编码位越低。
RFID现行防冲撞算法,基本上都是基于二进制搜索算法的改进,如动态二进制算法,执行过程是阅读器检测到冲突后,下一次请求命令只发送要搜索的序列号最高冲突位之前的部分(N~X)作为搜索依据,所有与(N~X)位相同的标签应答并回送其序列号的其余部分,可有效提高标签访问效率。
4 结论
结合核燃料储运工作的特点及要求,提出了基于RFID技术的核燃料储运一体化管控平台及系统模型,综合分析该平台的体系结构、业务管理流程及关键技术,该平台提供了运输车辆、人员及核燃料容器级的精细化管理解决方案,同时规范了储运信息的分类与编码,显著提升了信息采集的自动化程度,希望该平台的理念和技术能为RFID在核燃料储运领域的实际应用提供参考和借鉴。
RFID作为搭建物联网的核心技术,已经成为国家十二五期间的重点研究内容,如果能够继续在RFID知识产权、安全机制以及国家标准体系建设方面积极投入、致力研究、多出成果,同时借鉴国外先进领域的管理经验和技术,完全有理由相信,RFID在涉核领域的成熟应用不久就会成为现实。