矿井安全远程监控系统方案———厦门四信通信科技有限公司F2103GPRSDTU
扫描二维码
随时随地手机看文章
一、 需求分析
GPRS 是目前解决移动通信信息服务的一种较完美的业务,它是以数据流量计费、覆盖范围广泛、数据传输速度更快。GPRS 的推出,为行业和企业用户开展无线办公提供了基础设施平台,为推动移动办公的应用和发展创造了有利条件。与有线网络相比,GPRS网络具有租用费用低、移动办公,不受地域制约等优点。GPRS 的出现为企业和行业用户开展无线办公提供了一种新的选择。
在煤炭企业,安全生产是摆在各级领导工作的第一位大事。而目前国内的煤炭生产安全事故不断,特别是不断发生的重大瓦斯爆炸事故造成了严重的损失,已经引起各级部门领导的高度重视,正采取措施保障煤炭安全生产。
随着企业信息化的不断深入,安全生产信息化成为企业信息化首当其冲的重要内容。利用现代化的信息技术手段,建设安全生产监督管理信息网络系统,才能将安全生产监督管理工作落到实处。
在我国煤炭行业,大多数企业都已经或正在进行生产调度、监测监控等系统的建设,这些系统的建立在实现安全生产的过程中起到了重要的作用;但是由于各种系统建于不同时期,使用不同的技术,各系统无法有效的集成,使安全生产监测监控信息不能很好的整合、利用。将安全生产监测监控信息及时、准确的传送到各级相关人员手中,缺乏有效的手段。系统需要在地面的中央控制室可对全矿井生产过程及设备实现自动化监测和控制,并能把信息通过网络传送给矿级领导,使领导在办公室即可随时了解生产、安全等信息,实现全矿井的统一调度和统一管理。需要系统的信息由下而上逐级集中,可与矿务局、焦煤公司的局域网内的计算机联网,实现实时远程查看。而控制既可集中于监控层操作,也可分散于设备控制层实施。各个子系统均可独立自成体系,可以按照矿井要求分步配置,进而实现最佳配置。
针对这些问题,厦门四信通信开发人员,在多年的网络测控经验的基础上,采用目前世界上最先进的数据通信技术,开发出了矿井安全远程监测GPRS网络系统,可以对煤矿进行分级管理,进行有效监管,预防和减少安全生产事故的发生。该系统采用先进成熟的GPRS 无线数据终端为远程传输模块,依托稳定、可靠的中国移动GPRS 网络,系统运行可靠,数据采集实时性强。该系统有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下,将系统运行费用也降低到了最低;同时,通信链路由专业的运营商来维护,避免了用户在使用监测系统的同时,还需要耗费很大精力去维护通信线路等问题;节约了用户的初期建设投资和运行维护费用。
GPRS 无线传输数据有以下优势:
1.GPRS 用户可随意分布和移动自己的网络点,无须担心线路的维护或有线在移机时导致的通讯中断。建设新的营业点无需进行拉线,埋线等工作。较光纤,或专线系统投资较少,设备安装方便。
2.终端价格比较低,与 DDN 相比,较 DTU 或 DDN 专线 Modem 其终端价格便宜很多。
3.仪器设备反向控制:本系统对符合环保总局制订的标准数据协议的仪器设备,可以实现仪器设备的时间校正、状态报告、开关以及其他监测、控制等功能。
4.GPRS 资费便宜,计费合理。GPRS 资费包月比有线电话网络资费还便宜。环保数据采集业务没有大数据量的信息传输,不必要采用资费很高的专线(DDN、帧中继)。GPRS还可根据通信的数据量和提供的服务质量进行计费。在 GPRS 网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在传输数据时才占用信道并被计费,保持时不占用信道不计费。这样,营业点即不用频繁建立连接,也不必支付传输间隙时的费用。
5.GPRS 能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠,永不掉线。
6.GPRS 网络接入速度快,提供了与现有数据网的无缝连接。由于 GPRS 网本身就是一个分组型数据网, 支持 TCP/IP、X.25 协议,因此无需经过 PSTN 等网络的转接,直接与分组数据网(IP 网或 X.25 网)互通,接入速度仅几秒钟,快于电路型数据业务。采用TCP/IP 协议,较以前的无线数据网络(集群,双向传呼,GSM 短信息)而言,网络接入更加直接方便。
7.覆盖较好,比较很多无线数据网络(集群,双向传呼,CDPD,CDMA)而言,其网络覆盖是最好的。
二、解决方案
1.网络结构图
2、 功能模块组成
a. 安全数据采集/传输
矿井原始数据采集(使用网络、RS485、RS232、RS422 等接口直接采集瓦斯、一氧化碳以及硫化氢等有害气体的浓度以及通风、掘进等数据);
告警阈值数据设定(设定有害气体的告警阈值,用以进行告警判断);
将实时数据通过远程无线网络传输到上一级单位;
上级单位接收下属各矿上报的实时数据,并存入本地实时数据库;
b. 安全信息告警
告警信息生成(将矿井原始数据和告警阈值进行比较,如果超过阈值则产生告警);
告警数据上报上级单位(将告警数据上报给上级单位);
逐级通知安全责任人(根据告警策略将告警信息逐级发送到安全责任人的手机上,督促其尽快处理)。在通知安全责任人时,可以根据告警策略的设置,分级分时通知安全责任人。当同时发生几种告警时,根据系统的设定可以自动选择发送优先级,例如同时发生瓦斯和硫化氢告警时优先发送瓦斯告警)。
c. 安全信息分析统计
系统定期将安全信息进行汇总、统计,并可输出各种报表。
d. 基本管理
信息源管理(对原始数据和告警阈值数据进行配置和管理);
告警策略管理(配置安全数据的告警策略,例如通知安全责任人的顺序等);
数据管理(数据库备份、恢复等功能);
3. 系统功能
(1)系统具备具备的功能有:监测瓦斯、风速、负压、温度、一氧化碳、馈电及风门开关等环境参数,还可以监测煤仓煤位、水仓的水位及主要机电设备开停等生产参数;监测电压、电流、功率等电力参数;机电设备运行保护参数。
(2)配接更大的面积上显示更多的工艺流程模拟图、监测曲线、表格和文字,
① 系统生成及操作;
② 测点生成及操作;
③ 工艺流程模拟图形显示;
④ 各测点数据表格显示;
⑤ 井上、井下各类模拟量参数的实时表格、拄状图、变化曲线显示;
⑥ 井上、井下主要设备开停等开关量的实时值和开/停时间显示;
⑦ 原煤产量等累计量的实时值和累计值显示;
⑧ 各类报警除表格显示外,还有声讯信号;
⑨ 时钟和日期显示;
⑩ 系统相关设备及软件操作说明跟踪显示。
(3)系统可配置显示屏,可以显示动、静态模拟图形、数据表格、历史曲线、分层显示采掘平面图、测点配置,实时数据显示等。也可通过显示屏控制主机编制矿井实时矿井安全信息或提示。
(4)系统的人机界面十分友好,所有显示和打印有操作人员只要用鼠标进行简单的点击即可,任何人都可方便使用,即使偶尔有错误的操作也不会影响系统的正常工作。为了确保系统配置等信息不被破坏,专门为系统管理人员、普通操作人员定义了操作权限并配置相应的口令密码,只有口令密码正确才能进入系统进行操作权限范围内的操作。
(5)系统所有被检测的参数、开/停信息及累计量累计、存储,并可连续保持一年(系统软件每三分钟存盘一次),如有特殊情况可保存更长时间,这些数据可随时用表格、二维曲线等形式显示出来,可以打印保存。对重要设备用户能够调整模拟量或设备开停信息和存储时间。
(6)系统有简便的绘图工具。所有动态、静态图都可由矿上一般操作人员绘制(绘图时不影响主机实时监测功能)。
(7)系统具有列表显示功能。模拟图及相关显示内容包括地点、名称、单位、报警门限、断电门限、监测值、最大值、平均值、最小值、断电命令、馈电状态、超限报警、断电逻辑不符报警、传感器故障、封锁与解锁等。开关量显示内容包括地点、名称、开/停时刻、状态、工作时间、开停次数、传感器状态、闭锁与解锁等。累计量显示内容包括地点、名称、单位、累计量值等。
(8)系统具有模拟量实时曲线和历史曲线功能,在同一坐标上用不同颜色显示最大值,平均值,最小值曲线,在一屏上,最多显示6个模拟量曲线,并设时间标尺,可显示对应时间标尺的模拟量
(9)系统具有柱壮图显示功能。能直观地反映开机率、开/停次数、传感器状态、闭锁与解锁等,并设时间标尺。
(10)系统具有模拟动画显示功能。能形象、直观、全面地反映安全生产状况。点击设备图标即可显示该设备的有关内容,包括工艺流程模拟图、相应设备开停、相应模拟量数值和曲线等。
(11)方便地由用户自行生成各类表格,打印所要求的各类数据表格、图形及曲线。
(12)对各类报警信息进行处理,并实时进行存储和报警。传感器数值超限时声光报警提示,并在监控主机的相应的条目以变换背景颜色和闪烁的方式提醒用户发出报警信号的具体设备及安装地点。
(13)系统具有防雷电功能,再加上接口和分站的光电隔离;为了确保万无一失,专门在主传输电缆联接监测主机端配置了法国生产的避雷器。
4.系统设计原则
● 根据用户的使用要求;
● 根据煤炭行业标准GB3836-2000 和新版《煤矿安全规程》规定的要求来选型;
● 技术先进、成熟,功能实用性强,确保可靠;
● 组合方便,扩展性能好。能为以后系统扩展留有充分的余地,为系统升级提供便利;
● 开放性与兼容性良好,能实现系统的软、硬件连接;系统之间充分开放,互容度高;
● 扩展功能多样化,系统通过联机实现信息交换、监视、控制和管理;
● 优化设备功能以达到经济、有效,减少维护、管理人员;
● 人机界面良好,运行管理方便,数据准确,反应迅速,操作简便。
5、系统组成
(1) <通用型 GPRS 调制解调器>
通过无线 GSM/GPRS 网络进行数据传输;如:F1003/F1103
(2) <智能型 GPRS 数据传输终端>
应用嵌入式处理器进行数据处理、协议 TCP/IP 封装,通过无线 GSM/GPRS 网络进行数据
传输;如:F2003/F2103
(3) <智能数据集中器>
智能数据集中器功能强大,可支持多种通用接口方式,实现计量数据的存储、预处理、
传输等多种功能。智能数据集中器可直接通过标准接口连接到监控仪器,完成对监控参数的采集或进行控制操作。产品既可支持单个仪器设备,也可以同时支持多个仪器设备。
(4) <无线 GPRS 矿井安全远程在线监控系统软件>
无线 GPRS 矿井安全远程在线监控系统软件包括通信服务器、监控中心服务器、数据库服务器、WEB 服务器四个部分。(提供产品动态连接库,软件包根据客户要求二次开发)
A 通信服务器负责实现行业数据通信协议、数据代理转发、通信设备状态监控等功能;
B 监控中心服务器实现数据分析、存储、反控等功能;
C 数据库服务器进行数据存储、备份;
D WEB 服务器实现实时监控、数据管理、业务管理等功能。
具体实现时通信服务器、监控中心服务器、数据库服务器、WEB 服务器可以安装在一台服务器中,也可以安装在不同服务器中。如果行业客户要求对终端进行终端IP绑定,需要安装 RADIUS 服务器,为系统提供 AAA 认证和 IP 绑定功能。
推荐监控中心通过公网接入到移动 GPRS 网,这种方式成本比较低,安全性比较高,而且速度和网络服务质量都保障;也可以通过 GPRS 专线接入到移动 GPRS 网,这种方式成本高,安全性高、稳定可靠。
各监控点使用用 GPRS 终端,通过移动的网络与监控中心相连。
三、具体监测指标
矿井安全远程监测无线网络系统是一个集电子技术、网络通信、传感器技术、数据采集、信号
处理、信息管理以及软件工程等多任务、多层次、多种技术于一体的综合系统。矿井安全远程监测
无线网络系统由地面监控中心站、GPRS 无线数据终端、各种井下分站、井下隔爆兼本质安全型多
路电源、远程断电器、各种矿用传感器和矿用机电控制设备,及安全生产监测软件组成。整个系统
的组成简单框图。
1、 现场采集传输
现场采集子站由二次仪表连接传感器通过RS-232通讯口与GPRS 无线数据终端连接,每一个 GPRS无线数据终端装入一个中国移动的数据SIM 卡。为防止井下瓦斯煤尘火灾等事故危害人身和设备安全,在井下各采区工作面、掘进头及主要巷道、机电峒室等处设置瓦斯、温度、一氧化碳、风速、负压等各类环境监测传感器,在风门处设置风门开关对井下通风环境设施的状况进行监测,并对风机等机电设备的运行状况监测和控制,分站将监测信息传送到地面中心站。当瓦斯等参数超限时(可根据具体情况自行设置断电、复电值),可对有关设备进行实时断电。系统将充分利用煤矿现有传感器及技术资源,并保证所有传感器(采集频率为200-1000Hz 的标准信号。部分厂家的传感器输出为4-20mA,可以通过 "信号转换器"来转换为200-1000Hz 信号)在接入系统后能正常工作。
井下分站和传感器安装在井下具有煤尘、沼气、一氧化碳等危险气体的环境中,对煤矿井下
的各种安全、生产参数进行实时监测和处理,并将安全生产参数经由GPRS 无线数据终端及时传
到地面中心站。各种数据由分站和中心站处理,并能按要求直接发出声、光报警和断电控制信号。
地面中心站经过F2103 GPRS 无线数据终端采用GPRS 网络与井下分站联结通信。通过系统可以准确,全面地了解井下安全情况和生产情况,实现对灾害事故的早期预测和预报,并能及时地自动处理。生产调度人员可以掌握井下设备运行情况,准确地指挥生产。
2.监控中心
矿井安全远程监测无线网络系统的监控中心为地面联网的2 台计算机:监控主机和副机,当主
机出现故障时,副机立即代替主机进行监控,计算机通过通信接口不断地与各个分站进行数据通信,
分站和测点可分布于地面或井下任何地方,分站采集各测点传感器的信号,通过 GPRS无线数据终端与通信接口相连,向主机传递数据,同时分站又不停地对所接的传感器巡测,进行数据预处理、显示或根据需要控制输出。系统主机不断地把接收到的各分站测点数据实时处理、显示并定时存盘。
经过数年多的建设,中国移动 GPRS 网实现了沿海地区的全面覆盖和山区地区的地市覆盖,并且于 2002 年 5.17 正式向用户提供服务。GPRS 业务的高速数据传输、"永远在线"、"流量计费"和"全国漫游"的特性以及中国移动的优质网络,满足了不同层次。
u 客户中心通过一条2M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
四.移动公司专线 APN 传输方式
u 为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。
u 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
u 用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。
u 移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
此种方案无论实时性,安全性和稳定性较前一种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
业务流程
GPRS专网系统终端上网登录服务器平台的流程为:
1)用户发出GPRS登录请求,请求中包括由移动公司为GPRS专网系统专门分配的专网APN;
2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
6)用户得到了IP地址,就可以携带数据包,对GPRS专网系统信息查询和业务处理平台进行访问。
附:
系统安全
在系统安全方面,本公司除了采用大型、多用户的ORACLE数据库、系统对用户实现分级授权管理和提供防火墙功能及完善的数据备份功能外,对网络无线数据监控中心还提供了安全技术解决方案,以确保数据安全可靠。
过滤技术
由于监控中心服务于GPRS子网用户,所有访问客户的IP必为GPRS子网内的IP ,即所有的用户必须通过VPDN才可能访问该服务器。因此,我们在系统中采用了IP过滤技术,对所有接受的数据包进行过滤,抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下,所有的非法用户只有先穿过了VPDN的安全防护才有可能访问到本系统,但对于安全措施非常强大的VPDN网络来说,这将是非常的困难。
采用IP过滤技术尽管可以防止一些非VPDN网段用户的侵袭,但由于系统处于GPRS子网以外,IP过滤只能起到简单的安全防护,对于那些利用IP伪装技术的非法用户则无法识别。
由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,我们在系统中采用了用户ID和密码验证技术,系统中存储了有所客户端的MAC地址以及密码,对通过了IP过滤的数据包,再验证其ID号和密码。对于该系统以外的非法用户,获取合法的MAC地址和密码将十分困难,所以这一步极大可能地增加了系统的安全性。
系统采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;系统在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生“报文摘要”已实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被篡改。