基于RFID技術的核燃料儲運一體化管控平臺

　　核燃料倉儲規模不斷擴大、調撥頻次逐漸增加，為有效提高儲運效率、優化管控手段，依托RFID射頻識別技術和信息集成理念，以某核燃料倉庫為研究對象，構建了一個儲運一體化的管控平臺，在數據采集、容器監控及信息處理方面革新傳統管理方法，并重點對該管控平臺的系統分級保護、電子標簽應用規范、RFID安全協議采用及防沖撞算法等關鍵技術進行分析，給出了管控平臺的系統解決方案和模型的體系設計，該平臺將有助于提高核燃料儲運信息采集及處理的自動化程度并實現核燃料容器級的精細化管理。

　　作為新興的非接觸式自動識別技術，RFID應用領域日益擴大，并將成為未來信息社會建設的一項基礎技術，隨著該技術的深入發展和標準體系的日益健全，各涉核國家都在積極探索信息技術革新和管理模式變革：英國塞拉菲爾德核電站應用超寬帶RFID(工作在5.8GHz到7.2GHz頻段)定位員工并建立員工管理檔案;美國南方公司使用一種獨特的有源電子標簽來追蹤員工在訓練中心的位置，并且教他們如何防止過度暴露于輻射，意在訓練將來進入位于佐治亞州韋恩斯伯勒的沃格特勒核工廠的員工如何防止核輻射，并為他們提供一個模擬環境;美國能源部(英文簡稱DOE)阿貢國家實驗室的科學家們采用RFID跟蹤監測核材料的環境和物質條件。

　　在核電產業大發展的背景下，我國的核燃料體系不斷健全，核燃料運輸與儲存機制進一步完善，但是，目前我國的核電廠主要建設在東南沿海，而核燃料生產企業和乏燃料處置庫位于西部地區，一座百萬千瓦的壓水堆核電廠運行一年時間，大致需要30噸燃料組件的運輸量，核燃料運輸的千里之行要經過許多人口稠密的地區，耗時一周左右，同時核燃料中間產品儲備庫的規模日益擴大，倉儲管理工作耗時耗力，如何做到處處防風險、時時保安全，為此應用RFID技術和信息集成理念，構建一體化的管控平臺，可有效優化監管手段，提升儲運效率，為核燃料儲運過程中容器級的精細化管控提供有力的管理和技術支撐手段。

　　1 RFID基本原理

　　無線射頻識別RFID(Radio Frequency Identification)是一種非接觸的識別技術，其基本原理是利用射頻信號的空間耦合(電感或電磁耦合)或雷達反射的傳輸特性，實現對被識別物體的自動識別，RFID系統由電子標簽、閱讀器和計算機三部分組成，如圖1所示。

　　圖1 RFID系統組成示意圖

　　電子標簽由標簽天線和標簽專用芯片組成，是射頻識別系統的數據載體，主要存儲核燃料的數據信息。

　　閱讀器(讀寫器/讀卡器)包含有高頻模塊(發送器和接收器)、控制單元及閱讀天線，通過天線與RFID電子標簽進行無線通信，可以實現對標簽識別碼和內存數據的讀出或寫入工作。

　　計算機可采用RS232串口、USB口或ZIGBEE低頻無線網絡實現與讀寫器的數據交換，主要完成數據的存儲與信息的管理工作。

　　2 業務描述和系統設計

　　在這個管控平臺中，業務涉及中核集團及政府監管部門、核燃料運輸企業、核燃料生產企業以及核燃料使用或存儲企業，其中生產和使用企業的主要監管對象是儲存的核燃料容器或組件，運輸企業的主要監管對象是運輸車輛及容器，根據放射性物品運輸安全管理條例及國家對核燃料的監控要求，設計基于B/S和C/S混合架構，利用Socket中間件通信的系統體系實現該管控平臺，系統架構

　　如圖2所示。

　　圖2 一體化管控平臺架構

　　由圖2可知，生產企業、運輸企業、使用/存儲企業、運輸車輛通過與監管集控中心交互信息的方式保持相互聯系，同時各業務環節又自成體系，以下分運輸信息采集、核燃料出廠、核燃料在途運輸、核燃料倉儲管理四部分闡述。

　　2.1 核燃料運輸信息采集

　　運輸是核燃料儲運業務的第一個環節，運輸企業根據燃料使用/倉儲企業向生產企業提供的運輸要求，通過運輸管理系統客戶端從監管集控中心數據庫檢索選派符合運輸條件的運輸車輛、押運員、司機，核查對應的運輸資質，并將最終調度結果以單據形式上報監管集控中心，同時對運輸車輛、押運員、司機派發RFID電子標簽，記錄其對應的信息，其中運輸車輛電子標簽可焊接于車輛不易碰損的位置，押運員和司機的電子標簽可采用手持卡片的形式，同時將該次調撥結果以電子表單的形式發送至生產企業和使用/存儲企業，以便生產企業核對運輸企業參與本次調撥的相應信息。

　　2.2 核燃料出廠

　　首先，生產企業倉庫管理員做核物項標識，生產管理系統按物項產出生成調撥單明細，然后針對每個燃料組件或容器根據其屬性和裝載的物料信息生成并打印電子標簽，裝貼于容器或組件表面易于讀卡器讀取的位置，同時抄送一份電子信息給核燃料使用/存儲企業，以便運輸送達后賬物比對。

　　其次，當核燃料運輸企業的運輸車輛達到生產企業后，生產企業的門式RFID讀卡器通過讀取車輛、司機、押運員的電子標簽信息，與系統存儲的信息相比對，同時結合門禁系統判斷該車和相關人員是否有資格進入生產企業，確認后放行。

　　最后，生產企業倉庫管理員用手持式RFID讀卡器讀取容器或組件的電子標簽，完成出庫操作，同時變更庫存情況，結果發送至監管集控中心。

　　2.3 核燃料在途運輸

　　核燃料在途運輸是核燃料管控最為重要的環節，一體化平臺通過GPS/GIS系統選擇監控數據，借助專用的衛星通道，充分發揮GPS在車輛速度、行駛路線、異常停留、出車時間的技術優勢，其預警機制還可將告警信息通過GPRS/GSM網絡送達對口的監管機構，其信息流程如圖3所示。

　　圖3 運輸管理信息流程

　　核燃料在途運輸管控平臺采用本地監控和遠程監控兩種模式，確保核燃料在運輸途中的對車輛、容器及人員的全程跟蹤，其業務流程見圖4。

　　車載監控系統，一方面通過車載讀卡器定時訪問車載容器電子標簽，判斷車載容器是否有非正常失蹤，另一方面，根據監管集控中心要求，可通過GSM和GPRS網絡向監管集控中心定時發送行車信息。

　　車載GPS、容器GPS可分別通過專用衛星通道，定位車輛和各容器所處地理方位，根據監管要求，專用衛星可以衛星通信方式將信息傳送給級控中心;車載GPS、容器GPS可通過GSM/GPRS網絡向集控中心發送信息，這樣保證了即使在地面網絡信號不強的情況下，依然可以通過衛星通信及時將情況告知監管集控中心。

　　圖4 運輸管理管控業務流程圖

　　2.4 核燃料倉儲管理

　　核燃料送達后，接收方啟動倉儲管理程序，業務流程如圖5所示。

　　圖5 倉儲管理業務流程圖

　　首先，使用企業門口的RFID閱讀器讀取車輛、押運員、司機信息，門禁系統根據讀取的信息判斷該車是否具備進入的資質，符合條件后，將讀取的信息生成表單存入倉儲管理服務器的數據庫，若不符合條件，則生成報警信息并通過GSM網絡發送短信給管理者手機。

　　其次，庫管員進行入庫操作，用手持式RFID閱讀器讀取每個組件/容器的電子標簽，和當場驗收稱重的結果相比較，若誤差范圍合理，則形成一條入庫記錄，待全部標簽讀取完畢后，將手持式閱讀器與計算機連接，或通過Zigbee網絡由現場控制終端FT1000將閱讀器信息上報給倉儲計算機，將數據和交接電子賬比對，若結果一致，則完成入庫。

　　最后，開啟庫房內監控閱讀器，定時訪問存儲區域的容器標簽，若標簽無應答則通過現場控制終端將閱讀器報警信息傳送給庫區管控中心，同時將報警信息通過GSM網絡告知管理者。

　　3 關鍵技術分析

　　3.1 系統集成理念

　　系統集成思想在這里體現為對儲運一體化業務集成信息和集成管理的高度統一。核燃料的全管理涉及的行業類型眾多、監管部門眾多，如何協調溝通，實現信息共享和工作流的順暢，這是一個龐大的系統工程。

　　為尋求突破，需重點把握核燃料流轉的焦點環節—存儲、運輸，并通過貨物調度和業務處理將二者緊密關聯，而政府集成管理不是指單一職能部門內，而是橫跨眾多無隸屬關系的平行監管部門，使這些部門通過這個管理模式實現監控信息的共享，對事件的迅速反應和工作的協調溝通。

　　為做到系統集成，需要處理好幾方面的問題：

　　首先，要完善信息分類及編碼體系，綜合運用線分類法、面分類法、混合分類法及面向對象的分類方法，將儲運涉及的企業、核燃料、容器、運輸車輛、庫房、人員、線路做統一分類與編碼，為信息集成提供基礎數據規范。

　　其次，綜合運用RFID、GPS、GIS等核心技術和Socket中間件技術，提供信息采集、分析、展示的方法和途徑。

　　最后，強化職能監管，做到責權分明。

　　3.2 系統分級保護

　　核燃料儲運一體化管控平臺作為特殊儲備物資的管理工具，系統安全工作尤為重要，為此在整個項目的設計、開發、實施階段，突出重點、分級防護成為系統安全的指南，系統分級保護需綜合考慮網絡級、系統級、應用級、數據級及用戶級的安全防護，見圖6，同時需從硬件、軟件、數據、實物保護等四方面加固安全防線。

　　圖6 系統分級保護策略

　　圖6展示了系統分級保護策略的設計思路，針對五個層次級別實施不同的安全策略，并在此基礎上加強以下方面的防護。

　　硬件：計算機及服務器采用物理電磁屏蔽柜存放，電子標簽由專用標簽打印機打印，U盤等存儲介質采用與計算機綁定使用策略，確保硬件設備專人負責、授權使用。

　　軟件：系統采用軟件口令與硬件加密狗及指紋鼠審計多項認證策略，PDA掃描器程序采用口令與指紋認證雙重身份認證機制，確保軟件的授權、可控使用。

　　數據：數據庫、傳遞文件、電子標簽存儲的信息、倉儲數據庫均進行加密操作，只有配套設備和軟件才能讀取和解析數據，確保數據安全。

　　實物保護：按核燃料儲存要求配備完善的實物保護體系，確保核燃料及容器自身安全，同時保證RFID標簽及讀卡器電磁波不越安全邊界傳播。

　　3.3 電子標簽應用規范

　　核燃料的裝載容器基本為金屬材料，它對RFID信號有屏蔽性和反射性作用，對電子標簽的抗金屬屏蔽性能、抗γ射線輻照性能、裝貼位置及方式必須做出規范性的約束：電子標簽材質需按抗金屬屏蔽、抗γ射線輻照設計，車載電子標簽可焊接于車輛前端底座，容器標簽需按容器規格裝貼于容器表面或加固外懸于容器桶蓋易于通信波傳遞的位置。

　　同時，核燃料作為特殊的資源，組件/容器的電子標簽數據格式及數據加密算法必須嚴格規范，因整個儲運環節涉及的企業、部門、人員較多，管理上還必須嚴格要求，讀寫器和電子標簽的操作權限必須通過制度嚴格管控。

　　3.4 RFID安全協議

　　RFID的安全性問題，是由其系統組成決定的，如圖7所示。

　　圖7 RFID系統安全性示意圖

　　Tag讀寫器到Tag之間的信道稱為“前向信道”(forward channel)，而Tag到Tag讀寫器之間的信道則稱為“反向信道”(backward channel)。由于Tag讀寫器與Tag的無線功率差別很大，前向信道的通信范圍遠遠大于反向信道的通信范圍。這種固有的信道“非對稱”性自然會對RFID系統安全機制的設計和分析產生極大的影響。

　　RFID安全機制主要采用兩種方式：

　　①使用物理方法來保護RFID安全，方法主要有如下幾類：標簽自毀、靜電屏蔽、應答干擾信息主動干擾入侵者以及關閉標簽方法等。

　　②密碼技術的安全機制：利用各種成熟的密碼方案和機制來設計和實現符合RFID安全需求的密碼協議，主要有：Hash-Lock協議、隨機化Hash-Lock協議、Hash鏈協議、基于雜湊的ID變化協議、David的數字圖書館RFID協議、分布式RFID詢問-應答認證協議、LCAP協議，以Hash-Lock協議為例介紹RFID協議的執行過程，參見圖8。

　　圖8 Hash-Lock協議執行過程

　　執行過程如下：

　　Tag讀寫器向Tag發送Query認證請求

　　→Tag將metaID發送給Tag讀寫器

　　→Tag讀寫器將metaID轉發給后端數據庫

　　→后端數據庫查詢自己的數據庫，如果找到與metaID匹配的項，則將該項的(key，ID)發送給Tag

　　讀寫器，其中ID為待認證Tag的標識，metaID-H(key);否則，返回給Tag讀寫器認證失敗信息

　　→Tag讀寫器將接收自后端數據庫的部分信息key發送給Tag

　　→Tag驗證metalD-H(key)是否成立，如果成立，則將其ID發送給Tag讀寫器

　　→Tag讀寫器比較自Tag接收到的ID是否與后端數據庫發送過來的ID一致，如一致，則認證通過;否則，認證失敗。

　　物理安全機制和密碼安全機制各自都存在一些不足,如物理安全機制的標簽自毀需考慮硬件成本，密碼安全機制采用高加密算法及認證會影響標簽訪問效率。單一的解決方案無法徹底解決RFID系統的應用安全問題。必須采用綜合性的解決方案，而且還要進行安全評估和風險分析，綜合考慮成本和效益之間的關系。

　　3.5 防沖撞算法

　　RFID技術作為一種無線自動識別技術，其在提供多目標識別優點的同時，也勢必會帶來多個標簽同時應答一個閱讀器，或是多個閱讀器同時對一個標簽進行識別的數據沖突情況的出現。尤其是在RFID技術在UHF以上頻段工作時，前一類問題將更加突出，識別碰撞位可采用曼徹斯特(Manchester)編碼按位識別，流程見圖9。

　　圖9中兩個應答器的ID均為8位具體分別為：應答器1：10110010;應答器2：10101010。

　　經按位比較檢測發現，D4和D3兩位的矩形波同時出現上升沿和下降沿，經在閱讀器上混合信號和譯碼，無法準確獲取該兩位的準確信息，也就是在D4和D3兩個bit位的數據發生了沖突。

　　圖9 曼徹斯特編碼按位識別碰撞位

　　曼徹斯特編碼有效檢測出了沖突位，接下來就是要解決沖突問題，為此特引入用于多標簽識別的二進制搜索算法，它是由一個閱讀器和多個標簽之間規定的相互作用(命令和應答)順序(規則)構成的，目的在于從較大的一組中選出任一個標簽。為了實現這個算法思想，每個標簽應擁有一個唯一的序列號。此外，算法系統需要一組命令，這組命令由標簽處理，主要命令有:請求命令REQUEST(SNR)、選擇命令SELECT(SNR)、去活命令UNSELECT和讀出命令READ等。其中，SNR表示標簽的序列號。

　　例如：三個序列號分別為001、011和110的3bit編碼標簽在閱讀器作用范圍內的情況。算法系統首先由閱讀器發送QUEST(111)命令。因為所有標簽的序列號都小于或等于111，所以閱讀器作用范圍內的所有標簽都會應答。從而閱讀器接收到的數據流在O位、1位和2位上都發生了沖突。為了縮小響應REQUEST(SNR)命令標簽的范圍，將所有沖突位中的最高位的位值置0后作為新的請求命令參數系統重復執行請求、應答和判別操作。直到閱讀器接收到的數據流無沖突發生時，系統停止執行重復操作。

　　此時，搜索算法已成功識別工作范圍內的一個標簽。通過SELECT(SNR)命令就可以將該標簽激活，并執行讀出數據命令。待讀出命令執行完畢后，再通過UNSELECT(SNR)命令去活標簽。

　　其他標簽重復這一過程，直到閱讀器工作范圍內的所有待識別標簽被一一成功識別并執行讀出操作為止。本示例的二進制搜索流程如圖10所示。

　　圖10 二進制搜索流程

　　圖中空心圓標注的父節點是發生沖突的比特位置。至上而下，樹的深度越深的父節點對應的序列號編碼位越低。

　　RFID現行防沖撞算法，基本上都是基于二進制搜索算法的改進，如動態二進制算法，執行過程是閱讀器檢測到沖突后，下一次請求命令只發送要搜索的序列號最高沖突位之前的部分(N～X)作為搜索依據，所有與(N～X)位相同的標簽應答并回送其序列號的其余部分，可有效提高標簽訪問效率。

　　4 結論

　　結合核燃料儲運工作的特點及要求，提出了基于RFID技術的核燃料儲運一體化管控平臺及系統模型，綜合分析該平臺的體系結構、業務管理流程及關鍵技術，該平臺提供了運輸車輛、人員及核燃料容器級的精細化管理解決方案，同時規范了儲運信息的分類與編碼，顯著提升了信息采集的自動化程度，希望該平臺的理念和技術能為RFID在核燃料儲運領域的實際應用提供參考和借鑒。

　　RFID作為搭建物聯網的核心技術，已經成為國家十二五期間的重點研究內容，如果能夠繼續在RFID知識產權、安全機制以及國家標準體系建設方面積極投入、致力研究、多出成果，同時借鑒國外先進領域的管理經驗和技術，完全有理由相信，RFID在涉核領域的成熟應用不久就會成為現實。