礦井安全遠程監(jiān)控系統(tǒng)方案———廈門四信通信科技有限公司F2103GPRSDTU

　
一、 需求分析

GPRS 是目前解決移動通信信息服務的一種較完美的業(yè)務，它是以數(shù)據(jù)流量計費、覆蓋范圍廣泛、數(shù)據(jù)傳輸速度更快。GPRS 的推出，為行業(yè)和企業(yè)用戶開展無線辦公提供了基礎設施平臺，為推動移動辦公的應用和發(fā)展創(chuàng)造了有利條件。與有線網絡相比，GPRS網絡具有租用費用低、移動辦公，不受地域制約等優(yōu)點。GPRS 的出現(xiàn)為企業(yè)和行業(yè)用戶開展無線辦公提供了一種新的選擇。

在煤炭企業(yè)，安全生產是擺在各級領導工作的第一位大事。而目前國內的煤炭生產安全事故不斷，特別是不斷發(fā)生的重大瓦斯爆炸事故造成了嚴重的損失，已經引起各級部門領導的高度重視，正采取措施保障煤炭安全生產。

隨著企業(yè)信息化的不斷深入，安全生產信息化成為企業(yè)信息化首當其沖的重要內容。利用現(xiàn)代化的信息技術手段，建設安全生產監(jiān)督管理信息網絡系統(tǒng)，才能將安全生產監(jiān)督管理工作落到實處。

在我國煤炭行業(yè)，大多數(shù)企業(yè)都已經或正在進行生產調度、監(jiān)測監(jiān)控等系統(tǒng)的建設，這些系統(tǒng)的建立在實現(xiàn)安全生產的過程中起到了重要的作用；但是由于各種系統(tǒng)建于不同時期，使用不同的技術，各系統(tǒng)無法有效的集成，使安全生產監(jiān)測監(jiān)控信息不能很好的整合、利用。將安全生產監(jiān)測監(jiān)控信息及時、準確的傳送到各級相關人員手中，缺乏有效的手段。系統(tǒng)需要在地面的中央控制室可對全礦井生產過程及設備實現(xiàn)自動化監(jiān)測和控制，并能把信息通過網絡傳送給礦級領導，使領導在辦公室即可隨時了解生產、安全等信息，實現(xiàn)全礦井的統(tǒng)一調度和統(tǒng)一管理。需要系統(tǒng)的信息由下而上逐級集中，可與礦務局、焦煤公司的局域網內的計算機聯(lián)網，實現(xiàn)實時遠程查看。而控制既可集中于監(jiān)控層操作，也可分散于設備控制層實施。各個子系統(tǒng)均可獨立自成體系，可以按照礦井要求分步配置，進而實現(xiàn)最佳配置。

針對這些問題，廈門四信通信開發(fā)人員，在多年的網絡測控經驗的基礎上，采用目前世界上最先進的數(shù)據(jù)通信技術，開發(fā)出了礦井安全遠程監(jiān)測GPRS網絡系統(tǒng)，可以對煤礦進行分級管理，進行有效監(jiān)管，預防和減少安全生產事故的發(fā)生。該系統(tǒng)采用先進成熟的GPRS 無線數(shù)據(jù)終端為遠程傳輸模塊，依托穩(wěn)定、可靠的中國移動GPRS 網絡，系統(tǒng)運行可靠，數(shù)據(jù)采集實時性強。該系統(tǒng)有效的解決了其他通信方式存在的各種問題。在保證數(shù)據(jù)傳輸?shù)募皶r、準確的前提下，將系統(tǒng)運行費用也降低到了最低；同時，通信鏈路由專業(yè)的運營商來維護，避免了用戶在使用監(jiān)測系統(tǒng)的同時，還需要耗費很大精力去維護通信線路等問題；節(jié)約了用戶的初期建設投資和運行維護費用。






GPRS 無線傳輸數(shù)據(jù)有以下優(yōu)勢：

1．GPRS 用戶可隨意分布和移動自己的網絡點，無須擔心線路的維護或有線在移機時導致的通訊中斷。建設新的營業(yè)點無需進行拉線，埋線等工作。較光纖，或專線系統(tǒng)投資較少，設備安裝方便。

2．終端價格比較低，與 DDN 相比，較 DTU 或 DDN 專線 Modem 其終端價格便宜很多。

3．儀器設備反向控制：本系統(tǒng)對符合環(huán)保總局制訂的標準數(shù)據(jù)協(xié)議的儀器設備，可以實現(xiàn)儀器設備的時間校正、狀態(tài)報告、開關以及其他監(jiān)測、控制等功能。

4．GPRS 資費便宜，計費合理。GPRS 資費包月比有線電話網絡資費還便宜。環(huán)保數(shù)據(jù)采集業(yè)務沒有大數(shù)據(jù)量的信息傳輸，不必要采用資費很高的專線（DDN、幀中繼）。GPRS還可根據(jù)通信的數(shù)據(jù)量和提供的服務質量進行計費。在 GPRS 網中，用戶只需與網絡建立一次連接，就可長時間的保持這種連接，并只在傳輸數(shù)據(jù)時才占用信道并被計費，保持時不占用信道不計費。這樣，營業(yè)點即不用頻繁建立連接，也不必支付傳輸間隙時的費用。

5．GPRS 能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務。通信質量穩(wěn)定可靠，永不掉線。

6．GPRS 網絡接入速度快，提供了與現(xiàn)有數(shù)據(jù)網的無縫連接。由于 GPRS 網本身就是一個分組型數(shù)據(jù)網, 支持 TCP/IP、X.25 協(xié)議，因此無需經過 PSTN 等網絡的轉接，直接與分組數(shù)據(jù)網（IP 網或 X.25 網）互通，接入速度僅幾秒鐘，快于電路型數(shù)據(jù)業(yè)務。采用TCP/IP 協(xié)議，較以前的無線數(shù)據(jù)網絡（集群，雙向傳呼，GSM 短信息）而言，網絡接入更加直接方便。

7．覆蓋較好，比較很多無線數(shù)據(jù)網絡（集群，雙向傳呼，CDPD，CDMA）而言，其網絡覆蓋是最好的。

二、解決方案
1．網絡結構圖




2、 功能模塊組成
a． 安全數(shù)據(jù)采集/傳輸

　　礦井原始數(shù)據(jù)采集（使用網絡、RS485、RS232、RS422 等接口直接采集瓦斯、一氧化碳以及硫化氫等有害氣體的濃度以及通風、掘進等數(shù)據(jù)）；

　　告警閾值數(shù)據(jù)設定（設定有害氣體的告警閾值，用以進行告警判斷）；

　　將實時數(shù)據(jù)通過遠程無線網絡傳輸?shù)缴弦患墕挝唬?br />
　　上級單位接收下屬各礦上報的實時數(shù)據(jù)，并存入本地實時數(shù)據(jù)庫；

b. 安全信息告警

　　告警信息生成（將礦井原始數(shù)據(jù)和告警閾值進行比較，如果超過閾值則產生告警）；

　　告警數(shù)據(jù)上報上級單位（將告警數(shù)據(jù)上報給上級單位）；

　　逐級通知安全責任人（根據(jù)告警策略將告警信息逐級發(fā)送到安全責任人的手機上，督促其盡快處理）。在通知安全責任人時，可以根據(jù)告警策略的設置，分級分時通知安全責任人。當同時發(fā)生幾種告警時，根據(jù)系統(tǒng)的設定可以自動選擇發(fā)送優(yōu)先級，例如同時發(fā)生瓦斯和硫化氫告警時優(yōu)先發(fā)送瓦斯告警）。

c. 安全信息分析統(tǒng)計

　　系統(tǒng)定期將安全信息進行匯總、統(tǒng)計，并可輸出各種報表。

d. 基本管理

　信息源管理（對原始數(shù)據(jù)和告警閾值數(shù)據(jù)進行配置和管理）；

　告警策略管理（配置安全數(shù)據(jù)的告警策略，例如通知安全責任人的順序等）；

　數(shù)據(jù)管理（數(shù)據(jù)庫備份、恢復等功能）；

3. 系統(tǒng)功能

（1）系統(tǒng)具備具備的功能有：監(jiān)測瓦斯、風速、負壓、溫度、一氧化碳、饋電及風門開關等環(huán)境參數(shù)，還可以監(jiān)測煤倉煤位、水倉的水位及主要機電設備開停等生產參數(shù)；監(jiān)測電壓、電流、功率等電力參數(shù)；機電設備運行保護參數(shù)。

（2）配接更大的面積上顯示更多的工藝流程模擬圖、監(jiān)測曲線、表格和文字，

① 系統(tǒng)生成及操作；

② 測點生成及操作；

③ 工藝流程模擬圖形顯示；

④ 各測點數(shù)據(jù)表格顯示；

⑤ 井上、井下各類模擬量參數(shù)的實時表格、拄狀圖、變化曲線顯示；

⑥ 井上、井下主要設備開停等開關量的實時值和開/停時間顯示；

⑦ 原煤產量等累計量的實時值和累計值顯示；

⑧ 各類報警除表格顯示外，還有聲訊信號；

⑨ 時鐘和日期顯示；

⑩ 系統(tǒng)相關設備及軟件操作說明跟蹤顯示。

（3）系統(tǒng)可配置顯示屏，可以顯示動、靜態(tài)模擬圖形、數(shù)據(jù)表格、歷史曲線、分層顯示采掘平面圖、測點配置，實時數(shù)據(jù)顯示等。也可通過顯示屏控制主機編制礦井實時礦井安全信息或提示。

（4）系統(tǒng)的人機界面十分友好，所有顯示和打印有操作人員只要用鼠標進行簡單的點擊即可，任何人都可方便使用，即使偶爾有錯誤的操作也不會影響系統(tǒng)的正常工作。為了確保系統(tǒng)配置等信息不被破壞，專門為系統(tǒng)管理人員、普通操作人員定義了操作權限并配置相應的口令密碼，只有口令密碼正確才能進入系統(tǒng)進行操作權限范圍內的操作。

（5）系統(tǒng)所有被檢測的參數(shù)、開/停信息及累計量累計、存儲，并可連續(xù)保持一年（系統(tǒng)軟件每三分鐘存盤一次），如有特殊情況可保存更長時間，這些數(shù)據(jù)可隨時用表格、二維曲線等形式顯示出來，可以打印保存。對重要設備用戶能夠調整模擬量或設備開停信息和存儲時間。

（6）系統(tǒng)有簡便的繪圖工具。所有動態(tài)、靜態(tài)圖都可由礦上一般操作人員繪制（繪圖時不影響主機實時監(jiān)測功能）。

（7）系統(tǒng)具有列表顯示功能。模擬圖及相關顯示內容包括地點、名稱、單位、報警門限、斷電門限、監(jiān)測值、最大值、平均值、最小值、斷電命令、饋電狀態(tài)、超限報警、斷電邏輯不符報警、傳感器故障、封鎖與解鎖等。開關量顯示內容包括地點、名稱、開/停時刻、狀態(tài)、工作時間、開停次數(shù)、傳感器狀態(tài)、閉鎖與解鎖等。累計量顯示內容包括地點、名稱、單位、累計量值等。

（8）系統(tǒng)具有模擬量實時曲線和歷史曲線功能，在同一坐標上用不同顏色顯示最大值，平均值，最小值曲線，在一屏上，最多顯示6個模擬量曲線，并設時間標尺，可顯示對應時間標尺的模擬量



（9）系統(tǒng)具有柱壯圖顯示功能。能直觀地反映開機率、開/停次數(shù)、傳感器狀態(tài)、閉鎖與解鎖等，并設時間標尺。

（10）系統(tǒng)具有模擬動畫顯示功能。能形象、直觀、全面地反映安全生產狀況。點擊設備圖標即可顯示該設備的有關內容，包括工藝流程模擬圖、相應設備開停、相應模擬量數(shù)值和曲線等。

（11）方便地由用戶自行生成各類表格，打印所要求的各類數(shù)據(jù)表格、圖形及曲線。

（12）對各類報警信息進行處理，并實時進行存儲和報警。傳感器數(shù)值超限時聲光報警提示，并在監(jiān)控主機的相應的條目以變換背景顏色和閃爍的方式提醒用戶發(fā)出報警信號的具體設備及安裝地點。

（13）系統(tǒng)具有防雷電功能，再加上接口和分站的光電隔離；為了確保萬無一失，專門在主傳輸電纜聯(lián)接監(jiān)測主機端配置了法國生產的避雷器。



4．系統(tǒng)設計原則

● 根據(jù)用戶的使用要求；

● 根據(jù)煤炭行業(yè)標準GB3836-2000 和新版《煤礦安全規(guī)程》規(guī)定的要求來選型；

● 技術先進、成熟，功能實用性強，確保可靠；

● 組合方便，擴展性能好。能為以后系統(tǒng)擴展留有充分的余地，為系統(tǒng)升級提供便利；

● 開放性與兼容性良好，能實現(xiàn)系統(tǒng)的軟、硬件連接；系統(tǒng)之間充分開放，互容度高；

● 擴展功能多樣化，系統(tǒng)通過聯(lián)機實現(xiàn)信息交換、監(jiān)視、控制和管理；

● 優(yōu)化設備功能以達到經濟、有效，減少維護、管理人員；

● 人機界面良好，運行管理方便，數(shù)據(jù)準確，反應迅速，操作簡便。

5、系統(tǒng)組成

(1) <通用型 GPRS 調制解調器>
通過無線 GSM/GPRS 網絡進行數(shù)據(jù)傳輸；如:F1003/F1103

(2) <智能型 GPRS 數(shù)據(jù)傳輸終端>
應用嵌入式處理器進行數(shù)據(jù)處理、協(xié)議 TCP/IP 封裝，通過無線 GSM/GPRS 網絡進行數(shù)據(jù)
傳輸；如:F2003/F2103

(3) <智能數(shù)據(jù)集中器>
智能數(shù)據(jù)集中器功能強大，可支持多種通用接口方式，實現(xiàn)計量數(shù)據(jù)的存儲、預處理、

傳輸?shù)榷喾N功能。智能數(shù)據(jù)集中器可直接通過標準接口連接到監(jiān)控儀器，完成對監(jiān)控參數(shù)的采集或進行控制操作。產品既可支持單個儀器設備，也可以同時支持多個儀器設備。

(4) <無線 GPRS 礦井安全遠程在線監(jiān)控系統(tǒng)軟件>
無線 GPRS 礦井安全遠程在線監(jiān)控系統(tǒng)軟件包括通信服務器、監(jiān)控中心服務器、數(shù)據(jù)庫服務器、WEB 服務器四個部分。(提供產品動態(tài)連接庫,軟件包根據(jù)客戶要求二次開發(fā))

A 通信服務器負責實現(xiàn)行業(yè)數(shù)據(jù)通信協(xié)議、數(shù)據(jù)代理轉發(fā)、通信設備狀態(tài)監(jiān)控等功能；
B 監(jiān)控中心服務器實現(xiàn)數(shù)據(jù)分析、存儲、反控等功能；
C 數(shù)據(jù)庫服務器進行數(shù)據(jù)存儲、備份；
D WEB 服務器實現(xiàn)實時監(jiān)控、數(shù)據(jù)管理、業(yè)務管理等功能。

具體實現(xiàn)時通信服務器、監(jiān)控中心服務器、數(shù)據(jù)庫服務器、WEB 服務器可以安裝在一臺服務器中，也可以安裝在不同服務器中。如果行業(yè)客戶要求對終端進行終端IP綁定，需要安裝 RADIUS 服務器，為系統(tǒng)提供 AAA 認證和 IP 綁定功能。

推薦監(jiān)控中心通過公網接入到移動 GPRS 網，這種方式成本比較低，安全性比較高，而且速度和網絡服務質量都保障；也可以通過 GPRS 專線接入到移動 GPRS 網，這種方式成本高，安全性高、穩(wěn)定可靠。
各監(jiān)控點使用用 GPRS 終端，通過移動的網絡與監(jiān)控中心相連。

三、具體監(jiān)測指標

礦井安全遠程監(jiān)測無線網絡系統(tǒng)是一個集電子技術、網絡通信、傳感器技術、數(shù)據(jù)采集、信號
處理、信息管理以及軟件工程等多任務、多層次、多種技術于一體的綜合系統(tǒng)。礦井安全遠程監(jiān)測
無線網絡系統(tǒng)由地面監(jiān)控中心站、GPRS 無線數(shù)據(jù)終端、各種井下分站、井下隔爆兼本質安全型多
路電源、遠程斷電器、各種礦用傳感器和礦用機電控制設備，及安全生產監(jiān)測軟件組成。整個系統(tǒng)
的組成簡單框圖。

1、 現(xiàn)場采集傳輸
現(xiàn)場采集子站由二次儀表連接傳感器通過RS-232通訊口與GPRS 無線數(shù)據(jù)終端連接，每一個 GPRS無線數(shù)據(jù)終端裝入一個中國移動的數(shù)據(jù)SIM 卡。為防止井下瓦斯煤塵火災等事故危害人身和設備安全，在井下各采區(qū)工作面、掘進頭及主要巷道、機電峒室等處設置瓦斯、溫度、一氧化碳、風速、負壓等各類環(huán)境監(jiān)測傳感器，在風門處設置風門開關對井下通風環(huán)境設施的狀況進行監(jiān)測，并對風機等機電設備的運行狀況監(jiān)測和控制，分站將監(jiān)測信息傳送到地面中心站。當瓦斯等參數(shù)超限時（可根據(jù)具體情況自行設置斷電、復電值），可對有關設備進行實時斷電。系統(tǒng)將充分利用煤礦現(xiàn)有傳感器及技術資源，并保證所有傳感器（采集頻率為200-1000Hz 的標準信號。部分廠家的傳感器輸出為4-20mA，可以通過 "信號轉換器"來轉換為200-1000Hz 信號）在接入系統(tǒng)后能正常工作。
井下分站和傳感器安裝在井下具有煤塵、沼氣、一氧化碳等危險氣體的環(huán)境中，對煤礦井下
的各種安全、生產參數(shù)進行實時監(jiān)測和處理，并將安全生產參數(shù)經由GPRS 無線數(shù)據(jù)終端及時傳
到地面中心站。各種數(shù)據(jù)由分站和中心站處理，并能按要求直接發(fā)出聲、光報警和斷電控制信號。
地面中心站經過F2103 GPRS 無線數(shù)據(jù)終端采用GPRS 網絡與井下分站聯(lián)結通信。通過系統(tǒng)可以準確，全面地了解井下安全情況和生產情況，實現(xiàn)對災害事故的早期預測和預報，并能及時地自動處理。生產調度人員可以掌握井下設備運行情況，準確地指揮生產。

2．監(jiān)控中心

礦井安全遠程監(jiān)測無線網絡系統(tǒng)的監(jiān)控中心為地面聯(lián)網的2 臺計算機：監(jiān)控主機和副機，當主
機出現(xiàn)故障時，副機立即代替主機進行監(jiān)控，計算機通過通信接口不斷地與各個分站進行數(shù)據(jù)通信，
分站和測點可分布于地面或井下任何地方，分站采集各測點傳感器的信號，通過 GPRS無線數(shù)據(jù)終端與通信接口相連，向主機傳遞數(shù)據(jù)，同時分站又不停地對所接的傳感器巡測，進行數(shù)據(jù)預處理、顯示或根據(jù)需要控制輸出。系統(tǒng)主機不斷地把接收到的各分站測點數(shù)據(jù)實時處理、顯示并定時存盤。

經過數(shù)年多的建設，中國移動 GPRS 網實現(xiàn)了沿海地區(qū)的全面覆蓋和山區(qū)地區(qū)的地市覆蓋，并且于 2002 年 5.17 正式向用戶提供服務。GPRS 業(yè)務的高速數(shù)據(jù)傳輸、"永遠在線"、"流量計費"和"全國漫游"的特性以及中國移動的優(yōu)質網絡，滿足了不同層次。

u 客戶中心通過一條2M APN專線接入移動公司GPRS網絡，雙方互聯(lián)路由器之間采用私有固定IP地址進行廣域連接，在GGSN與移動公司互聯(lián)路由器之間采用GRE隧道。
四．移動公司專線 APN 傳輸方式

u 為客戶分配專用的APN，普通用戶不得申請該APN。用于GPRS專網的SIM卡才能進入專網APN，防止其他非法用戶的進入。
u 用戶在內部建立RADIUS服務器，作為內部用戶接入的遠程認證服務器（或在APN路由器內，啟用路由器本地認證功能）。只有通過認證的用戶才允許接入，用以保證用戶內部安全。
u 用戶在內部建立DHCP服務器（或在APN路由器內，啟用DHCP功能），為通過認證的用戶分配用戶內部地址。
u 移動終端和服務器平臺之間采用端到端加密，避免信息在整個傳輸過程中可能的泄漏。
雙方采用防火墻進行隔離，并在防火墻上進行IP地址和端口過濾。
此種方案無論實時性，安全性和穩(wěn)定性較前一種方案都有大大提高，適合于安全性要求較高、數(shù)據(jù)點比較多、實時性要求較高的應用環(huán)境。在資金允許的情況下之最佳組網方式。

業(yè)務流程
GPRS專網系統(tǒng)終端上網登錄服務器平臺的流程為：

1）用戶發(fā)出GPRS登錄請求，請求中包括由移動公司為GPRS專網系統(tǒng)專門分配的專網APN；

2）根據(jù)請求中的APN，SGSN向DNS服務器發(fā)出查詢請求，找到與企業(yè)服務器平臺連接的GGSN，并將用戶請求通過GTP隧道封裝送給GGSN；

3）GGSN將用戶認證信息（包括手機號碼、用戶賬號、密碼等）通過專線送至Radius進行認證；

4）Radius認證服務器看到手機號等認證信息，確認是合法用戶發(fā)來的請求，向DHCP服務器請求分配用戶地址；

5）Radius認證通過后，由Radius向GGSN發(fā)送攜帶用戶地址的確認信息；

6）用戶得到了IP地址，就可以攜帶數(shù)據(jù)包，對GPRS專網系統(tǒng)信息查詢和業(yè)務處理平臺進行訪問。

附：
系統(tǒng)安全
在系統(tǒng)安全方面，本公司除了采用大型、多用戶的ORACLE數(shù)據(jù)庫、系統(tǒng)對用戶實現(xiàn)分級授權管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外，對網絡無線數(shù)據(jù)監(jiān)控中心還提供了安全技術解決方案，以確保數(shù)據(jù)安全可靠。
過濾技術
由于監(jiān)控中心服務于GPRS子網用戶，所有訪問客戶的IP必為GPRS子網內的IP ，即所有的用戶必須通過VPDN才可能訪問該服務器。因此，我們在系統(tǒng)中采用了IP過濾技術，對所有接受的數(shù)據(jù)包進行過濾，拋棄掉所有的非法IP數(shù)據(jù)報。這一過程就好像將系統(tǒng)置身于CMNET的防火墻保護之下，所有的非法用戶只有先穿過了VPDN的安全防護才有可能訪問到本系統(tǒng)，但對于安全措施非常強大的VPDN網絡來說，這將是非常的困難。

采用IP過濾技術盡管可以防止一些非VPDN網段用戶的侵襲，但由于系統(tǒng)處于GPRS子網以外，IP過濾只能起到簡單的安全防護，對于那些利用IP偽裝技術的非法用戶則無法識別。
由于該系統(tǒng)是專業(yè)化的服務系統(tǒng)，訪問客戶是預先確定的，利用這一特點，我們在系統(tǒng)中采用了用戶ID和密碼驗證技術，系統(tǒng)中存儲了有所客戶端的MAC地址以及密碼，對通過了IP過濾的數(shù)據(jù)包，再驗證其ID號和密碼。對于該系統(tǒng)以外的非法用戶，獲取合法的MAC地址和密碼將十分困難，所以這一步極大可能地增加了系統(tǒng)的安全性。

系統(tǒng)采用標準的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務器端建立加密數(shù)據(jù)通道，保證私有數(shù)據(jù)傳輸?shù)陌踩?；系統(tǒng)在應用層植入高可靠性的加密算法，使得數(shù)據(jù)在任何網絡出錯時都可以得到保證的高可靠性；采用MD5算法產生“報文摘要”已實現(xiàn)對所有發(fā)送報文的數(shù)字簽名，保證了數(shù)據(jù)傳輸過程中的完整性，防止數(shù)據(jù)被篡改。