1背景介紹
為了深入貫徹落實國發(fā)[2010]23號《國務(wù)院關(guān)于進一步加強企業(yè)安全生產(chǎn)工作的通知》精神���,按照國質(zhì)檢特聯(lián)[2011]137號《大型起重機械安裝安全監(jiān)控管理系統(tǒng)實施方案》J�����,在2013年前期示范試點的基礎(chǔ)上����,質(zhì)檢總局和安全監(jiān)管總局決定2014年對前期試點成果進行推廣和應(yīng)用�,同時繼續(xù)在大型起重機械方面深入開展安裝安全監(jiān)控管理系統(tǒng)試點工作J。
隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�,移動物聯(lián)技術(shù)已經(jīng)逐漸成熟,基于傳統(tǒng)思維設(shè)計的起重機安全監(jiān)控管理系統(tǒng)已難以適應(yīng)起重行業(yè)的高速發(fā)展��?����;谖锫?lián)網(wǎng)架構(gòu)設(shè)計的系統(tǒng)可以在數(shù)據(jù)同步����、實時傳輸、遠程監(jiān)控��、遠程管理����、遠程維護、數(shù)據(jù)分析等領(lǐng)域為起重機的安全高效工作起到不可或缺的作用�。起重機安全監(jiān)控管理系統(tǒng)是由傳感器、信號采集器���、控制執(zhí)行器�、顯示儀表��、監(jiān)控系統(tǒng)等組成����,將顯示、控制�����、報警���、視頻監(jiān)控等功能集合一體��。具體監(jiān)控內(nèi)容包含:起重量����、起重力矩、起升高度\下降深度�、運行行程、幅度���、大車運行偏斜���、水平度、風速���、回轉(zhuǎn)角度�����、同一或不同一軌道運行機構(gòu)安全距離�、操作指令�����、支腿垂直度����、工作時間��、每次工作時間���、每次工作循環(huán)�、起升機構(gòu)制動器狀態(tài)、抗風防滑狀態(tài)����、聯(lián)鎖保護、工況設(shè)置狀態(tài)�����、供電電纜卷筒狀態(tài)�、過孔狀態(tài)、視頻系統(tǒng)�。(各式起重機安全監(jiān)控管理系統(tǒng)差異化詳情參考:GBT28264—2012)。下面筆者以金沙江中游觀音巖水電站壩頂雙向門機3600kN/1200kN門機為案例介紹該項系統(tǒng)的應(yīng)用�����。
2系統(tǒng)架構(gòu)
2.1系統(tǒng)構(gòu)成
觀音巖水電站安全監(jiān)控系統(tǒng)由4部分組成(如圖1所示):監(jiān)控現(xiàn)場�����、監(jiān)控云平臺、遠程監(jiān)控管理中心���、客戶登錄端����。
2.1.1監(jiān)控現(xiàn)場
起重機設(shè)備控制器(PLC)與智能路南終端通過網(wǎng)線相連�,終端通過無線技術(shù)連接至ADSL網(wǎng)絡(luò)(3G/4G無線網(wǎng)絡(luò)作為備份),實現(xiàn)與云平臺服務(wù)器的連接����。
2.1.2監(jiān)控云平臺
作為實時狀態(tài)監(jiān)控系統(tǒng)的主體,主要由通信服務(wù)器��、數(shù)據(jù)庫服務(wù)器��、WEB服務(wù)器組成���;系統(tǒng)基于B/S架構(gòu)����,保證了大容量客戶端接人����;系統(tǒng)依賴智能路由終端在進行變量數(shù)據(jù)傳輸時可以進行智能預(yù)處理��,提高傳輸效率����;
系統(tǒng)向監(jiān)控現(xiàn)場PLC和遠程監(jiān)控管理中心提供安全的VPN虛擬通道�;系統(tǒng)對外開放API接口,可供實現(xiàn)應(yīng)用層二次開發(fā)���;觀音巖壩頂門機的監(jiān)控系統(tǒng)采用阿里云平臺,避開了服務(wù)器的搭建與維護_丁作��,安全性也極高�。
2.1.3遠程監(jiān)控管理中心
觀音巖水電站遠程監(jiān)控中心具有設(shè)備實時狀態(tài)檢測、故障日志��、操作日志�、視頻監(jiān)控、遠釋維修及設(shè)備管理6大功能塊�。實時狀態(tài):檢測門機各機構(gòu)運行的實時狀態(tài);故障日志:實時顯示故障并進行故障診斷��,同時對歷史故障進行統(tǒng)計分析���;操作日志:記錄門機司機所有的操作��,對小規(guī)范的危險操作行為進行限制��;操作志在門吊發(fā)生事故時可以最大程度的還原事故真相���,具有“黑匣子”功能�,操作口志存儲時間長達la以上:視頻監(jiān)控:對門機重要工作部位進行視頻監(jiān)視與記錄(如吊鉤��、小車機房����、門架外側(cè)、司機竄�、電氣房等),視頻數(shù)據(jù)記錄時間不少于30d�;遠程維修:通過身份論證或授權(quán)的l】師可以通過互聯(lián)網(wǎng)對fJ吊的電氣系統(tǒng)進行遠程維修;設(shè)備管理:可以迎過系統(tǒng)制訂科學(xué)的預(yù)防性維修計劃����,通過預(yù)設(shè)的郵件、短信等方式自動提醒檢修人員進行設(shè)備的維護作業(yè)���。所有數(shù)據(jù)均可生成各種形式的報表����,用于沒備管理分析。
2.1.4客戶登錄端
使用分配的賬號和密碼���,使客廠1可以通過聯(lián)網(wǎng)臀錄監(jiān)控中心����,查看現(xiàn)場監(jiān)控信息����。
2.2系統(tǒng)整體架構(gòu)
本文所述的整體系統(tǒng)架構(gòu),如2所示����。
2.2.1硬件層
岡2中����,最底層為硬件層,包括服務(wù)器���、網(wǎng)絡(luò)設(shè)備��、存儲設(shè)備���、用戶終端等物理設(shè)備�。2.2.2系統(tǒng)軟件層硬件層之上是系統(tǒng)軟件層�,包括操作系統(tǒng)、數(shù)據(jù)庫與業(yè)務(wù)中間件����。
2.2.3支持層
軟件層之上是支持層,為具體的業(yè)務(wù)應(yīng)用子系統(tǒng)提供各種應(yīng)用組件�。該層提供了可工作于不同應(yīng)用內(nèi)容項目中的核心服務(wù)功能,作為基礎(chǔ)服務(wù)平臺�����,支撐在其上開發(fā)的應(yīng)用邏輯的運行�。該層提供用戶管理、視頻引擎�����、GPS/GIS引擎等基礎(chǔ)服務(wù)��,以上所述部件成為整個應(yīng)用系統(tǒng)的技術(shù)支撐平臺����。
2.2.4業(yè)務(wù)層
支持層之上是業(yè)務(wù)層,通過組裝支持層應(yīng)用組件,成為最終提供給用戶的應(yīng)用系統(tǒng)��。
2.2.5颶戶接口層
圖2中��,最上層為用戶接口層�,實現(xiàn)界面顯示邏輯和集成,例如信息在不同終端——瀏覽器����、EXE終端、手機�、PDA、Email等設(shè)備上的展現(xiàn)與輸入�����。
3關(guān)鍵模塊
圖2系統(tǒng)架構(gòu)框圖
3.1智能路由終端
智能路由終端(以下簡稱終端)在系統(tǒng)中承擔了極其關(guān)鍵的角色與作用?�,F(xiàn)場PLC與監(jiān)控云平臺的對接需要通過終端來實現(xiàn)����,且系統(tǒng)監(jiān)控的起重數(shù)據(jù)具有高采集頻率的要求��,GBT28264—2012L3J中要求在系統(tǒng)運行周期內(nèi)采樣周期不應(yīng)大于100ms��。即對終端而言,每組完整數(shù)據(jù)的采集�、處理、傳輸整鏈路必須在100ms內(nèi)完成���。終端系統(tǒng)的固件可實現(xiàn)毫秒級的處理頻率����,并輔以多線程并發(fā)機制處理數(shù)據(jù)的采集和傳輸���。
(1)具備高安全性保護���,支持IPSecVPN、DM—VPN�����、L2TP等證書��,支持SPI包狀態(tài)監(jiān)測防火墻����、ACL訪問控制,IP—MAC綁定等防火墻功能���。
(2)設(shè)計采用全工業(yè)標準設(shè)計��,包括不限于EMC等級�、防護等級、寬溫特性等方面���。
(3)具備以太網(wǎng)接口��、RS232/485串口����,以滿足多種PLC設(shè)備的兼容���。
(4)支持3G/4G網(wǎng)絡(luò)鏈路備份����,以適應(yīng)各無網(wǎng)絡(luò)部署現(xiàn)場的使用環(huán)境����。
(5)具備良好的存儲容量擴展性���,用以對數(shù)據(jù)進行長期備份���,GBT28264—2012中要求數(shù)據(jù)存儲周期不應(yīng)小于30d���。
3.2VPN通道
本文中所述的VPN通道用以使用戶遠程連接至現(xiàn)場終端,對PLC設(shè)備進行遠程編程����、遠程維護?���?蛻舳撕蚔PN服務(wù)端之間通過特殊的加密通訊協(xié)議進行通信,通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換��,在兩端之間建立一條專有的通訊線路���,從而實現(xiàn)遠程訪問�����。在VPN網(wǎng)關(guān)對數(shù)據(jù)包進行處理時�����,有2個參數(shù)對于VPN通信十分重要:原始數(shù)據(jù)包的目標地址(VPN目標地址)和遠程VPN網(wǎng)關(guān)地址�。根據(jù)VPN目標地址,VPN網(wǎng)關(guān)能夠判斷對哪些數(shù)據(jù)包進行VPN處理����,對于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級路由;遠程VPN網(wǎng)關(guān)地址則指定了處理后的VPN數(shù)據(jù)包發(fā)送的目標地址����,即VPN通道的另一端VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通信是雙向的��,在進行VPN通信時�,通道兩端的VPN網(wǎng)關(guān)都必須知道VPN目標地址和與此對應(yīng)的遠端VPN網(wǎng)關(guān)地址。PN為支持IPSecVPN�����、DMVPN���、SSLVPN等不同協(xié)議的通道����。
3.3云平臺管理中心
云平臺管理中心即監(jiān)控云平臺與遠程監(jiān)控管理中心的合稱���。云平臺上部署有通信服務(wù)����、數(shù)據(jù)庫服務(wù)以及WEB終端發(fā)布服務(wù)����。由于云平臺上集中了用戶廠商的私有信息和大量起重機械的運行數(shù)據(jù),因此對云平臺的安全性和可靠性要求極高����。
(1)云平臺具備至少4層的DDoS攻擊防護,包括CC�,SYNflood,UDPflood等DDoS攻擊方式�����。
(2)具備密碼暴力破解����、平臺后門檢測和處理、異地登陸等反入侵服務(wù)�����。
(3)具備WEB攻擊防火墻�����,用以攔截SQL注入攻擊,XSS跨站攻擊�����,以保證用戶賬號隱私安全和起重機數(shù)據(jù)安全等等���。
4���、結(jié)語
雖然起重機安全監(jiān)控管理系統(tǒng)屬于應(yīng)國家要求而產(chǎn)生,便是其對于水電站起重機在生產(chǎn)管理�����、安全監(jiān)控��、設(shè)備維護上的作用價值已經(jīng)很明顯�。而基于物聯(lián)網(wǎng)架構(gòu)設(shè)計的系統(tǒng)更可在去平臺獲得大數(shù)據(jù)的支撐下,對設(shè)備的安全運行�、高效運行、故障分析����、遠程維護�、故障預(yù)警等多方面起到無法預(yù)估的作用�,具備極高的實際意義和推廣價值,觀音巖電站壩頂門機的起重機安全監(jiān)控管理系統(tǒng)自安裝以后�,管理人員通過系統(tǒng)可嚴格地監(jiān)控設(shè)備的安全使用和科學(xué)維護��,為水電站的起重設(shè)備安全生產(chǎn)起到了得要的作用����。
