核燃料倉儲規(guī)模不斷擴大、調(diào)撥頻次逐漸增加，為有效提高儲運效率、優(yōu)化管控手段，依托RFID射頻識別技術(shù)和信息集成理念，以某核燃料倉庫為研究對象，構(gòu)建了一個儲運一體化的管控平臺，在數(shù)據(jù)采集、容器監(jiān)控及信息處理方面革新傳統(tǒng)管理方法，并重點對該管控平臺的系統(tǒng)分級保護、電子標(biāo)簽應(yīng)用規(guī)范、RFID安全協(xié)議采用及防沖撞算法等關(guān)鍵技術(shù)進行分析，給出了管控平臺的系統(tǒng)解決方案和模型的體系設(shè)計，該平臺將有助于提高核燃料儲運信息采集及處理的自動化程度并實現(xiàn)核燃料容器級的精細化管理。

　　作為新興的非接觸式自動識別技術(shù)，RFID應(yīng)用領(lǐng)域日益擴大，并將成為未來信息社會建設(shè)的一項基礎(chǔ)技術(shù)，隨著該技術(shù)的深入發(fā)展和標(biāo)準(zhǔn)體系的日益健全，各涉核國家都在積極探索信息技術(shù)革新和管理模式變革：英國塞拉菲爾德核電站應(yīng)用超寬帶RFID(工作在5.8GHz到7.2GHz頻段)定位員工并建立員工管理檔案;美國南方公司使用一種獨特的有源電子標(biāo)簽來追蹤員工在訓(xùn)練中心的位置，并且教他們?nèi)绾畏乐惯^度暴露于輻射，意在訓(xùn)練將來進入位于佐治亞州韋恩斯伯勒的沃格特勒核工廠的員工如何防止核輻射，并為他們提供一個模擬環(huán)境;美國能源部(英文簡稱DOE)阿貢國家實驗室的科學(xué)家們采用RFID跟蹤監(jiān)測核材料的環(huán)境和物質(zhì)條件。

　　在核電產(chǎn)業(yè)大發(fā)展的背景下，我國的核燃料體系不斷健全，核燃料運輸與儲存機制進一步完善，但是，目前我國的核電廠主要建設(shè)在東南沿海，而核燃料生產(chǎn)企業(yè)和乏燃料處置庫位于西部地區(qū)，一座百萬千瓦的壓水堆核電廠運行一年時間，大致需要30噸燃料組件的運輸量，核燃料運輸?shù)那Ю镏幸?jīng)過許多人口稠密的地區(qū)，耗時一周左右，同時核燃料中間產(chǎn)品儲備庫的規(guī)模日益擴大，倉儲管理工作耗時耗力，如何做到處處防風(fēng)險、時時保安全，為此應(yīng)用RFID技術(shù)和信息集成理念，構(gòu)建一體化的管控平臺，可有效優(yōu)化監(jiān)管手段，提升儲運效率，為核燃料儲運過程中容器級的精細化管控提供有力的管理和技術(shù)支撐手段。

　　1 RFID基本原理

　　無線射頻識別RFID(Radio Frequency Identification)是一種非接觸的識別技術(shù)，其基本原理是利用射頻信號的空間耦合(電感或電磁耦合)或雷達反射的傳輸特性，實現(xiàn)對被識別物體的自動識別，RFID系統(tǒng)由電子標(biāo)簽、閱讀器和計算機三部分組成，如圖1所示。

　　圖1 RFID系統(tǒng)組成示意圖

　　電子標(biāo)簽由標(biāo)簽天線和標(biāo)簽專用芯片組成，是射頻識別系統(tǒng)的數(shù)據(jù)載體，主要存儲核燃料的數(shù)據(jù)信息。

　　閱讀器(讀寫器/讀卡器)包含有高頻模塊(發(fā)送器和接收器)、控制單元及閱讀天線，通過天線與RFID電子標(biāo)簽進行無線通信，可以實現(xiàn)對標(biāo)簽識別碼和內(nèi)存數(shù)據(jù)的讀出或?qū)懭牍ぷ鳌?/P>

　　計算機可采用RS232串口、USB口或ZIGBEE低頻無線網(wǎng)絡(luò)實現(xiàn)與讀寫器的數(shù)據(jù)交換，主要完成數(shù)據(jù)的存儲與信息的管理工作。

　　2 業(yè)務(wù)描述和系統(tǒng)設(shè)計

　　在這個管控平臺中，業(yè)務(wù)涉及中核集團及政府監(jiān)管部門、核燃料運輸企業(yè)、核燃料生產(chǎn)企業(yè)以及核燃料使用或存儲企業(yè)，其中生產(chǎn)和使用企業(yè)的主要監(jiān)管對象是儲存的核燃料容器或組件，運輸企業(yè)的主要監(jiān)管對象是運輸車輛及容器，根據(jù)放射性物品運輸安全管理條例及國家對核燃料的監(jiān)控要求，設(shè)計基于B/S和C/S混合架構(gòu)，利用Socket中間件通信的系統(tǒng)體系實現(xiàn)該管控平臺，系統(tǒng)架構(gòu)

　　如圖2所示。

　　圖2 一體化管控平臺架構(gòu)

　　由圖2可知，生產(chǎn)企業(yè)、運輸企業(yè)、使用/存儲企業(yè)、運輸車輛通過與監(jiān)管集控中心交互信息的方式保持相互聯(lián)系，同時各業(yè)務(wù)環(huán)節(jié)又自成體系，以下分運輸信息采集、核燃料出廠、核燃料在途運輸、核燃料倉儲管理四部分闡述。

　　2.1 核燃料運輸信息采集

　　運輸是核燃料儲運業(yè)務(wù)的第一個環(huán)節(jié)，運輸企業(yè)根據(jù)燃料使用/倉儲企業(yè)向生產(chǎn)企業(yè)提供的運輸要求，通過運輸管理系統(tǒng)客戶端從監(jiān)管集控中心數(shù)據(jù)庫檢索選派符合運輸條件的運輸車輛、押運員、司機，核查對應(yīng)的運輸資質(zhì)，并將最終調(diào)度結(jié)果以單據(jù)形式上報監(jiān)管集控中心，同時對運輸車輛、押運員、司機派發(fā)RFID電子標(biāo)簽，記錄其對應(yīng)的信息，其中運輸車輛電子標(biāo)簽可焊接于車輛不易碰損的位置，押運員和司機的電子標(biāo)簽可采用手持卡片的形式，同時將該次調(diào)撥結(jié)果以電子表單的形式發(fā)送至生產(chǎn)企業(yè)和使用/存儲企業(yè)，以便生產(chǎn)企業(yè)核對運輸企業(yè)參與本次調(diào)撥的相應(yīng)信息。

　　2.2 核燃料出廠

　　首先，生產(chǎn)企業(yè)倉庫管理員做核物項標(biāo)識，生產(chǎn)管理系統(tǒng)按物項產(chǎn)出生成調(diào)撥單明細，然后針對每個燃料組件或容器根據(jù)其屬性和裝載的物料信息生成并打印電子標(biāo)簽，裝貼于容器或組件表面易于讀卡器讀取的位置，同時抄送一份電子信息給核燃料使用/存儲企業(yè)，以便運輸送達后賬物比對。

　　其次，當(dāng)核燃料運輸企業(yè)的運輸車輛達到生產(chǎn)企業(yè)后，生產(chǎn)企業(yè)的門式RFID讀卡器通過讀取車輛、司機、押運員的電子標(biāo)簽信息，與系統(tǒng)存儲的信息相比對，同時結(jié)合門禁系統(tǒng)判斷該車和相關(guān)人員是否有資格進入生產(chǎn)企業(yè)，確認(rèn)后放行。

　　最后，生產(chǎn)企業(yè)倉庫管理員用手持式RFID讀卡器讀取容器或組件的電子標(biāo)簽，完成出庫操作，同時變更庫存情況，結(jié)果發(fā)送至監(jiān)管集控中心。

　　2.3 核燃料在途運輸

　　核燃料在途運輸是核燃料管控最為重要的環(huán)節(jié)，一體化平臺通過GPS/GIS系統(tǒng)選擇監(jiān)控數(shù)據(jù)，借助專用的衛(wèi)星通道，充分發(fā)揮GPS在車輛速度、行駛路線、異常停留、出車時間的技術(shù)優(yōu)勢，其預(yù)警機制還可將告警信息通過GPRS/GSM網(wǎng)絡(luò)送達對口的監(jiān)管機構(gòu)，其信息流程如圖3所示。

　　圖3 運輸管理信息流程

　　核燃料在途運輸管控平臺采用本地監(jiān)控和遠程監(jiān)控兩種模式，確保核燃料在運輸途中的對車輛、容器及人員的全程跟蹤，其業(yè)務(wù)流程見圖4。

　　車載監(jiān)控系統(tǒng)，一方面通過車載讀卡器定時訪問車載容器電子標(biāo)簽，判斷車載容器是否有非正常失蹤，另一方面，根據(jù)監(jiān)管集控中心要求，可通過GSM和GPRS網(wǎng)絡(luò)向監(jiān)管集控中心定時發(fā)送行車信息。

　　車載GPS、容器GPS可分別通過專用衛(wèi)星通道，定位車輛和各容器所處地理方位，根據(jù)監(jiān)管要求，專用衛(wèi)星可以衛(wèi)星通信方式將信息傳送給級控中心;車載GPS、容器GPS可通過GSM/GPRS網(wǎng)絡(luò)向集控中心發(fā)送信息，這樣保證了即使在地面網(wǎng)絡(luò)信號不強的情況下，依然可以通過衛(wèi)星通信及時將情況告知監(jiān)管集控中心。

　　圖4 運輸管理管控業(yè)務(wù)流程圖

　　2.4 核燃料倉儲管理

　　核燃料送達后，接收方啟動倉儲管理程序，業(yè)務(wù)流程如圖5所示。

　　圖5 倉儲管理業(yè)務(wù)流程圖

　　首先，使用企業(yè)門口的RFID閱讀器讀取車輛、押運員、司機信息，門禁系統(tǒng)根據(jù)讀取的信息判斷該車是否具備進入的資質(zhì)，符合條件后，將讀取的信息生成表單存入倉儲管理服務(wù)器的數(shù)據(jù)庫，若不符合條件，則生成報警信息并通過GSM網(wǎng)絡(luò)發(fā)送短信給管理者手機。

　　其次，庫管員進行入庫操作，用手持式RFID閱讀器讀取每個組件/容器的電子標(biāo)簽，和當(dāng)場驗收稱重的結(jié)果相比較，若誤差范圍合理，則形成一條入庫記錄，待全部標(biāo)簽讀取完畢后，將手持式閱讀器與計算機連接，或通過Zigbee網(wǎng)絡(luò)由現(xiàn)場控制終端FT1000將閱讀器信息上報給倉儲計算機，將數(shù)據(jù)和交接電子賬比對，若結(jié)果一致，則完成入庫。

　　最后，開啟庫房內(nèi)監(jiān)控閱讀器，定時訪問存儲區(qū)域的容器標(biāo)簽，若標(biāo)簽無應(yīng)答則通過現(xiàn)場控制終端將閱讀器報警信息傳送給庫區(qū)管控中心，同時將報警信息通過GSM網(wǎng)絡(luò)告知管理者。

　　3 關(guān)鍵技術(shù)分析

　　3.1 系統(tǒng)集成理念

　　系統(tǒng)集成思想在這里體現(xiàn)為對儲運一體化業(yè)務(wù)集成信息和集成管理的高度統(tǒng)一。核燃料的全管理涉及的行業(yè)類型眾多、監(jiān)管部門眾多，如何協(xié)調(diào)溝通，實現(xiàn)信息共享和工作流的順暢，這是一個龐大的系統(tǒng)工程。

　　為尋求突破，需重點把握核燃料流轉(zhuǎn)的焦點環(huán)節(jié)—存儲、運輸，并通過貨物調(diào)度和業(yè)務(wù)處理將二者緊密關(guān)聯(lián)，而政府集成管理不是指單一職能部門內(nèi)，而是橫跨眾多無隸屬關(guān)系的平行監(jiān)管部門，使這些部門通過這個管理模式實現(xiàn)監(jiān)控信息的共享，對事件的迅速反應(yīng)和工作的協(xié)調(diào)溝通。

　　為做到系統(tǒng)集成，需要處理好幾方面的問題：

　　首先，要完善信息分類及編碼體系，綜合運用線分類法、面分類法、混合分類法及面向?qū)ο蟮姆诸惙椒?，將儲運涉及的企業(yè)、核燃料、容器、運輸車輛、庫房、人員、線路做統(tǒng)一分類與編碼，為信息集成提供基礎(chǔ)數(shù)據(jù)規(guī)范。

　　其次，綜合運用RFID、GPS、GIS等核心技術(shù)和Socket中間件技術(shù)，提供信息采集、分析、展示的方法和途徑。

　　最后，強化職能監(jiān)管，做到責(zé)權(quán)分明。

　　3.2 系統(tǒng)分級保護

　　核燃料儲運一體化管控平臺作為特殊儲備物資的管理工具，系統(tǒng)安全工作尤為重要，為此在整個項目的設(shè)計、開發(fā)、實施階段，突出重點、分級防護成為系統(tǒng)安全的指南，系統(tǒng)分級保護需綜合考慮網(wǎng)絡(luò)級、系統(tǒng)級、應(yīng)用級、數(shù)據(jù)級及用戶級的安全防護，見圖6，同時需從硬件、軟件、數(shù)據(jù)、實物保護等四方面加固安全防線。

　　圖6 系統(tǒng)分級保護策略

　　圖6展示了系統(tǒng)分級保護策略的設(shè)計思路，針對五個層次級別實施不同的安全策略，并在此基礎(chǔ)上加強以下方面的防護。

　　硬件：計算機及服務(wù)器采用物理電磁屏蔽柜存放，電子標(biāo)簽由專用標(biāo)簽打印機打印，U盤等存儲介質(zhì)采用與計算機綁定使用策略，確保硬件設(shè)備專人負(fù)責(zé)、授權(quán)使用。

　　軟件：系統(tǒng)采用軟件口令與硬件加密狗及指紋鼠審計多項認(rèn)證策略，PDA掃描器程序采用口令與指紋認(rèn)證雙重身份認(rèn)證機制，確保軟件的授權(quán)、可控使用。

　　數(shù)據(jù)：數(shù)據(jù)庫、傳遞文件、電子標(biāo)簽存儲的信息、倉儲數(shù)據(jù)庫均進行加密操作，只有配套設(shè)備和軟件才能讀取和解析數(shù)據(jù)，確保數(shù)據(jù)安全。

　　實物保護：按核燃料儲存要求配備完善的實物保護體系，確保核燃料及容器自身安全，同時保證RFID標(biāo)簽及讀卡器電磁波不越安全邊界傳播。

　　3.3 電子標(biāo)簽應(yīng)用規(guī)范

　　核燃料的裝載容器基本為金屬材料，它對RFID信號有屏蔽性和反射性作用，對電子標(biāo)簽的抗金屬屏蔽性能、抗γ射線輻照性能、裝貼位置及方式必須做出規(guī)范性的約束：電子標(biāo)簽材質(zhì)需按抗金屬屏蔽、抗γ射線輻照設(shè)計，車載電子標(biāo)簽可焊接于車輛前端底座，容器標(biāo)簽需按容器規(guī)格裝貼于容器表面或加固外懸于容器桶蓋易于通信波傳遞的位置。

　　同時，核燃料作為特殊的資源，組件/容器的電子標(biāo)簽數(shù)據(jù)格式及數(shù)據(jù)加密算法必須嚴(yán)格規(guī)范，因整個儲運環(huán)節(jié)涉及的企業(yè)、部門、人員較多，管理上還必須嚴(yán)格要求，讀寫器和電子標(biāo)簽的操作權(quán)限必須通過制度嚴(yán)格管控。

　　3.4 RFID安全協(xié)議

　　RFID的安全性問題，是由其系統(tǒng)組成決定的，如圖7所示。

　　圖7 RFID系統(tǒng)安全性示意圖

　　Tag讀寫器到Tag之間的信道稱為“前向信道”(forward channel)，而Tag到Tag讀寫器之間的信道則稱為“反向信道”(backward channel)。由于Tag讀寫器與Tag的無線功率差別很大，前向信道的通信范圍遠遠大于反向信道的通信范圍。這種固有的信道“非對稱”性自然會對RFID系統(tǒng)安全機制的設(shè)計和分析產(chǎn)生極大的影響。

　　RFID安全機制主要采用兩種方式：

　?、偈褂梦锢矸椒▉肀ＷoRFID安全，方法主要有如下幾類：標(biāo)簽自毀、靜電屏蔽、應(yīng)答干擾信息主動干擾入侵者以及關(guān)閉標(biāo)簽方法等。

　?、诿艽a技術(shù)的安全機制：利用各種成熟的密碼方案和機制來設(shè)計和實現(xiàn)符合RFID安全需求的密碼協(xié)議，主要有：Hash-Lock協(xié)議、隨機化Hash-Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議、David的數(shù)字圖書館RFID協(xié)議、分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議、LCAP協(xié)議，以Hash-Lock協(xié)議為例介紹RFID協(xié)議的執(zhí)行過程，參見圖8。

　　圖8 Hash-Lock協(xié)議執(zhí)行過程

　　執(zhí)行過程如下：

　　Tag讀寫器向Tag發(fā)送Query認(rèn)證請求

　　→Tag將metaID發(fā)送給Tag讀寫器

　　→Tag讀寫器將metaID轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫

　　→后端數(shù)據(jù)庫查詢自己的數(shù)據(jù)庫，如果找到與metaID匹配的項，則將該項的(key，ID)發(fā)送給Tag

　　讀寫器，其中ID為待認(rèn)證Tag的標(biāo)識，metaID-H(key);否則，返回給Tag讀寫器認(rèn)證失敗信息

　　→Tag讀寫器將接收自后端數(shù)據(jù)庫的部分信息key發(fā)送給Tag

　　→Tag驗證metalD-H(key)是否成立，如果成立，則將其ID發(fā)送給Tag讀寫器

　　→Tag讀寫器比較自Tag接收到的ID是否與后端數(shù)據(jù)庫發(fā)送過來的ID一致，如一致，則認(rèn)證通過;否則，認(rèn)證失敗。

　　物理安全機制和密碼安全機制各自都存在一些不足,如物理安全機制的標(biāo)簽自毀需考慮硬件成本，密碼安全機制采用高加密算法及認(rèn)證會影響標(biāo)簽訪問效率。單一的解決方案無法徹底解決RFID系統(tǒng)的應(yīng)用安全問題。必須采用綜合性的解決方案，而且還要進行安全評估和風(fēng)險分析，綜合考慮成本和效益之間的關(guān)系。

　　3.5 防沖撞算法

　　RFID技術(shù)作為一種無線自動識別技術(shù)，其在提供多目標(biāo)識別優(yōu)點的同時，也勢必會帶來多個標(biāo)簽同時應(yīng)答一個閱讀器，或是多個閱讀器同時對一個標(biāo)簽進行識別的數(shù)據(jù)沖突情況的出現(xiàn)。尤其是在RFID技術(shù)在UHF以上頻段工作時，前一類問題將更加突出，識別碰撞位可采用曼徹斯特(Manchester)編碼按位識別，流程見圖9。

　　圖9中兩個應(yīng)答器的ID均為8位具體分別為：應(yīng)答器1：10110010;應(yīng)答器2：10101010。

　　經(jīng)按位比較檢測發(fā)現(xiàn)，D4和D3兩位的矩形波同時出現(xiàn)上升沿和下降沿，經(jīng)在閱讀器上混合信號和譯碼，無法準(zhǔn)確獲取該兩位的準(zhǔn)確信息，也就是在D4和D3兩個bit位的數(shù)據(jù)發(fā)生了沖突。

　　圖9 曼徹斯特編碼按位識別碰撞位

　　曼徹斯特編碼有效檢測出了沖突位，接下來就是要解決沖突問題，為此特引入用于多標(biāo)簽識別的二進制搜索算法，它是由一個閱讀器和多個標(biāo)簽之間規(guī)定的相互作用(命令和應(yīng)答)順序(規(guī)則)構(gòu)成的，目的在于從較大的一組中選出任一個標(biāo)簽。為了實現(xiàn)這個算法思想，每個標(biāo)簽應(yīng)擁有一個唯一的序列號。此外，算法系統(tǒng)需要一組命令，這組命令由標(biāo)簽處理，主要命令有:請求命令REQUEST(SNR)、選擇命令SELECT(SNR)、去活命令UNSELECT和讀出命令READ等。其中，SNR表示標(biāo)簽的序列號。

　　例如：三個序列號分別為001、011和110的3bit編碼標(biāo)簽在閱讀器作用范圍內(nèi)的情況。算法系統(tǒng)首先由閱讀器發(fā)送QUEST(111)命令。因為所有標(biāo)簽的序列號都小于或等于111，所以閱讀器作用范圍內(nèi)的所有標(biāo)簽都會應(yīng)答。從而閱讀器接收到的數(shù)據(jù)流在O位、1位和2位上都發(fā)生了沖突。為了縮小響應(yīng)REQUEST(SNR)命令標(biāo)簽的范圍，將所有沖突位中的最高位的位值置0后作為新的請求命令參數(shù)系統(tǒng)重復(fù)執(zhí)行請求、應(yīng)答和判別操作。直到閱讀器接收到的數(shù)據(jù)流無沖突發(fā)生時，系統(tǒng)停止執(zhí)行重復(fù)操作。

　　此時，搜索算法已成功識別工作范圍內(nèi)的一個標(biāo)簽。通過SELECT(SNR)命令就可以將該標(biāo)簽激活，并執(zhí)行讀出數(shù)據(jù)命令。待讀出命令執(zhí)行完畢后，再通過UNSELECT(SNR)命令去活標(biāo)簽。

　　其他標(biāo)簽重復(fù)這一過程，直到閱讀器工作范圍內(nèi)的所有待識別標(biāo)簽被一一成功識別并執(zhí)行讀出操作為止。本示例的二進制搜索流程如圖10所示。

　　圖10 二進制搜索流程

　　圖中空心圓標(biāo)注的父節(jié)點是發(fā)生沖突的比特位置。至上而下，樹的深度越深的父節(jié)點對應(yīng)的序列號編碼位越低。

　　RFID現(xiàn)行防沖撞算法，基本上都是基于二進制搜索算法的改進，如動態(tài)二進制算法，執(zhí)行過程是閱讀器檢測到?jīng)_突后，下一次請求命令只發(fā)送要搜索的序列號最高沖突位之前的部分(N～X)作為搜索依據(jù)，所有與(N～X)位相同的標(biāo)簽應(yīng)答并回送其序列號的其余部分，可有效提高標(biāo)簽訪問效率。

　　4 結(jié)論

　　結(jié)合核燃料儲運工作的特點及要求，提出了基于RFID技術(shù)的核燃料儲運一體化管控平臺及系統(tǒng)模型，綜合分析該平臺的體系結(jié)構(gòu)、業(yè)務(wù)管理流程及關(guān)鍵技術(shù)，該平臺提供了運輸車輛、人員及核燃料容器級的精細化管理解決方案，同時規(guī)范了儲運信息的分類與編碼，顯著提升了信息采集的自動化程度，希望該平臺的理念和技術(shù)能為RFID在核燃料儲運領(lǐng)域的實際應(yīng)用提供參考和借鑒。

　　RFID作為搭建物聯(lián)網(wǎng)的核心技術(shù)，已經(jīng)成為國家十二五期間的重點研究內(nèi)容，如果能夠繼續(xù)在RFID知識產(chǎn)權(quán)、安全機制以及國家標(biāo)準(zhǔn)體系建設(shè)方面積極投入、致力研究、多出成果，同時借鑒國外先進領(lǐng)域的管理經(jīng)驗和技術(shù)，完全有理由相信，RFID在涉核領(lǐng)域的成熟應(yīng)用不久就會成為現(xiàn)實。