應(yīng)用于水電站起重設(shè)備的物聯(lián)網(wǎng)架構(gòu)安全監(jiān)控管理系統(tǒng)

楊太正

(三門峽新華水工機(jī)械有限責(zé)任公司，河南省三門峽市　472000)

?

應(yīng)用于水電站起重設(shè)備的物聯(lián)網(wǎng)架構(gòu)安全監(jiān)控管理系統(tǒng)

楊太正

(三門峽新華水工機(jī)械有限責(zé)任公司，河南省三門峽市472000)

摘要：介紹一種基于物聯(lián)網(wǎng)架構(gòu)的起重機(jī)械安全監(jiān)控管理系統(tǒng)在水電站起重設(shè)備中的應(yīng)用，實(shí)時(shí)監(jiān)控起重機(jī)的工作參數(shù)：視頻、起重量、幅度、速度、位移、高度、傾斜度、風(fēng)速、防撞等重要信息。同時(shí)通過網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，使得起重機(jī)運(yùn)行參數(shù)得以實(shí)時(shí)傳輸至云平臺(tái)處理中心，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、分析和管理的目的。

關(guān)鍵詞：物聯(lián)網(wǎng)；水電站；起重機(jī)械；安全監(jiān)控；管理系統(tǒng)

1背景介紹

為了深入貫徹落實(shí)國發(fā)〔2010〕23號(hào)《國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》精神[1]，按照國質(zhì)檢特聯(lián)〔2011〕137號(hào)《大型起重機(jī)械安裝安全監(jiān)控管理系統(tǒng)實(shí)施方案》[2]，在2013年前期示范試點(diǎn)的基礎(chǔ)上，質(zhì)檢總局和安全監(jiān)管總局決定2014年對(duì)前期試點(diǎn)成果進(jìn)行推廣和應(yīng)用，同時(shí)繼續(xù)在大型起重機(jī)械方面深入開展安裝安全監(jiān)控管理系統(tǒng)試點(diǎn)工作[3]。

隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，移動(dòng)物聯(lián)技術(shù)已經(jīng)逐漸成熟，基于傳統(tǒng)思維設(shè)計(jì)的起重機(jī)安全監(jiān)控管理系統(tǒng)已難以適應(yīng)起重行業(yè)的高速發(fā)展。基于物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)的系統(tǒng)可以在數(shù)據(jù)同步、實(shí)時(shí)傳輸、遠(yuǎn)程監(jiān)控、遠(yuǎn)程管理、遠(yuǎn)程維護(hù)、數(shù)據(jù)分析等領(lǐng)域?yàn)槠鹬貦C(jī)的安全高效工作起到不可或缺的作用。

起重機(jī)安全監(jiān)控管理系統(tǒng)是由傳感器、信號(hào)采集器、控制執(zhí)行器、顯示儀表、監(jiān)控系統(tǒng)等組成，將顯示、控制、報(bào)警、視頻監(jiān)控等功能集合一體。具體監(jiān)控內(nèi)容包含：起重量、起重力矩、起升高度下降深度、運(yùn)行行程、幅度、大車運(yùn)行偏斜、水平度、風(fēng)速、回轉(zhuǎn)角度、同一或不同一軌道運(yùn)行機(jī)構(gòu)安全距離、操作指令、支腿垂直度、工作時(shí)間、每次工作時(shí)間、每次工作循環(huán)、起升機(jī)構(gòu)制動(dòng)器狀態(tài)、抗風(fēng)防滑狀態(tài)、聯(lián)鎖保護(hù)、工況設(shè)置狀態(tài)、供電電纜卷筒狀態(tài)、過孔狀態(tài)、視頻系統(tǒng)。(各式起重機(jī)安全監(jiān)控管理系統(tǒng)差異化詳情參考：GBT 28264-2012)[4]。

下面筆者以金沙江中游觀音巖水電站壩頂雙向門機(jī)3 600 kN/1 200 kN門機(jī)為案例介紹該項(xiàng)系統(tǒng)的應(yīng)用。

2系統(tǒng)架構(gòu)

2.1系統(tǒng)構(gòu)成

觀音巖水電站安全監(jiān)控系統(tǒng)由4部分組成(如圖1所示)：監(jiān)控現(xiàn)場(chǎng)、監(jiān)控云平臺(tái)、遠(yuǎn)程監(jiān)控管理中心、客戶登錄端。

圖1　觀音巖水電站安全監(jiān)控網(wǎng)絡(luò)圖

2.1.1監(jiān)控現(xiàn)場(chǎng)

起重機(jī)設(shè)備控制器(PLC)與智能路由終端通過網(wǎng)線相連，終端通過無線技術(shù)連接至ADSL網(wǎng)絡(luò)(3G/4G無線網(wǎng)絡(luò)作為備份)，實(shí)現(xiàn)與云平臺(tái)服務(wù)器的連接。

2.1.2監(jiān)控云平臺(tái)

作為實(shí)時(shí)狀態(tài)監(jiān)控系統(tǒng)的主體，主要由通信服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器組成；

系統(tǒng)基于B/S架構(gòu)，保證了大容量客戶端接入；

系統(tǒng)依賴智能路由終端在進(jìn)行變量數(shù)據(jù)傳輸時(shí)可以進(jìn)行智能預(yù)處理，提高傳輸效率；

系統(tǒng)向監(jiān)控現(xiàn)場(chǎng)PLC和遠(yuǎn)程監(jiān)控管理中心提供安全的VPN虛擬通道；

系統(tǒng)對(duì)外開放API接口，可供實(shí)現(xiàn)應(yīng)用層二次開發(fā)；

觀音巖壩頂門機(jī)的監(jiān)控系統(tǒng)采用阿里云平臺(tái)，避開了服務(wù)器的搭建與維護(hù)工作，安全性也極高。

2.1.3遠(yuǎn)程監(jiān)控管理中心

觀音巖水電站遠(yuǎn)程監(jiān)控中心具有設(shè)備實(shí)時(shí)狀態(tài)檢測(cè)、故障日志、操作日志、視頻監(jiān)控、遠(yuǎn)程維修及設(shè)備管理6大功能塊。

實(shí)時(shí)狀態(tài)：檢測(cè)門機(jī)各機(jī)構(gòu)運(yùn)行的實(shí)時(shí)狀態(tài)；

故障日志：實(shí)時(shí)顯示故障并進(jìn)行故障診斷，同時(shí)對(duì)歷史故障進(jìn)行統(tǒng)計(jì)分析；

操作日志：記錄門機(jī)司機(jī)所有的操作，并對(duì)不規(guī)范的危險(xiǎn)操作行為進(jìn)行限制；操作日志在門吊發(fā)生事故時(shí)可以最大程度的還原事故真相，具有“黑匣子”功能，操作日志存儲(chǔ)時(shí)間長達(dá)1 a以上；

視頻監(jiān)控：對(duì)門機(jī)重要工作部位進(jìn)行視頻監(jiān)視與記錄(如吊鉤、小車機(jī)房、門架外側(cè)、司機(jī)室、電氣房等)，視頻數(shù)據(jù)記錄時(shí)間不少于30 d；

遠(yuǎn)程維修：通過身份論證或授權(quán)的工程師可以通過互聯(lián)網(wǎng)對(duì)門吊的電氣系統(tǒng)進(jìn)行遠(yuǎn)程維修；

設(shè)備管理：可以通過系統(tǒng)制訂科學(xué)的預(yù)防性維修計(jì)劃，通過預(yù)設(shè)的郵件、短信等方式自動(dòng)提醒檢修人員進(jìn)行設(shè)備的維護(hù)作業(yè)。

所有數(shù)據(jù)均可生成各種形式的報(bào)表，用于設(shè)備管理分析。

2.1.4客戶登錄端

使用分配的賬號(hào)和密碼，使客戶可以通過互聯(lián)網(wǎng)登錄監(jiān)控中心，查看現(xiàn)場(chǎng)監(jiān)控信息。

2.2系統(tǒng)整體架構(gòu)

本文所述的整體系統(tǒng)架構(gòu)，如圖2所示。

2.2.1硬件層

圖2中，最底層為硬件層，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、用戶終端等物理設(shè)備。

2.2.2系統(tǒng)軟件層

硬件層之上是系統(tǒng)軟件層，包括操作系統(tǒng)、數(shù)據(jù)庫與業(yè)務(wù)中間件。

2.2.3支持層

軟件層之上是支持層，為具體的業(yè)務(wù)應(yīng)用子系統(tǒng)提供各種應(yīng)用組件。該層提供了可工作于不同應(yīng)用內(nèi)容項(xiàng)目中的核心服務(wù)功能，作為基礎(chǔ)服務(wù)平臺(tái)，支撐在其上開發(fā)的應(yīng)用邏輯的運(yùn)行。該層提供用戶管理、視頻引擎、GPS/GIS引擎等基礎(chǔ)服務(wù)，以上所述部件成為整個(gè)應(yīng)用系統(tǒng)的技術(shù)支撐平臺(tái)。

2.2.4業(yè)務(wù)層

支持層之上是業(yè)務(wù)層，通過組裝支持層應(yīng)用組件，成為最終提供給用戶的應(yīng)用系統(tǒng)。

2.2.5用戶接口層

圖2中，最上層為用戶接口層，實(shí)現(xiàn)界面顯示邏輯和集成，例如信息在不同終端——瀏覽器、EXE終端、手機(jī)、PDA、Email等設(shè)備上的展現(xiàn)與輸入。

圖2　系統(tǒng)架構(gòu)框圖

3關(guān)鍵模塊

3.1智能路由終端

智能路由終端(以下簡稱終端)在系統(tǒng)中承擔(dān)了極其關(guān)鍵的角色與作用。現(xiàn)場(chǎng)PLC與監(jiān)控云平臺(tái)的對(duì)接需要通過終端來實(shí)現(xiàn)，且系統(tǒng)監(jiān)控的起重?cái)?shù)據(jù)具有高采集頻率的要求，GBT 28264-2012[3]中要求在系統(tǒng)運(yùn)行周期內(nèi)采樣周期不應(yīng)大于100 ms。即對(duì)終端而言，每組完整數(shù)據(jù)的采集、處理、傳輸整鏈路必須在100 ms內(nèi)完成。終端系統(tǒng)的固件可實(shí)現(xiàn)毫秒級(jí)的處理頻率，并輔以多線程并發(fā)機(jī)制處理數(shù)據(jù)的采集和傳輸。

(1) 具備高安全性保護(hù)，支持IPSec VPN、DMVPN、L2TP等證書，支持SPI包狀態(tài)監(jiān)測(cè)防火墻、ACL訪問控制，IP-MAC綁定等防火墻功能。

(2) 設(shè)計(jì)采用全工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)，包括不限于EMC等級(jí)、防護(hù)等級(jí)、寬溫特性等方面。

(3) 具備以太網(wǎng)接口、RS232/485串口，以滿足多種PLC設(shè)備的兼容。

(4) 支持3G/4G網(wǎng)絡(luò)鏈路備份，以適應(yīng)各無網(wǎng)絡(luò)部署現(xiàn)場(chǎng)的使用環(huán)境。

(5) 具備良好的存儲(chǔ)容量擴(kuò)展性，用以對(duì)數(shù)據(jù)進(jìn)行長期備份，GBT 28264-2012[3]中要求數(shù)據(jù)存儲(chǔ)周期不應(yīng)小于30 d。

3.2VPN通道

本文中所述的VPN通道用以使用戶遠(yuǎn)程連接至現(xiàn)場(chǎng)終端，對(duì)PLC設(shè)備進(jìn)行遠(yuǎn)程編程、遠(yuǎn)程維護(hù)。

客戶端和VPN服務(wù)端之間通過特殊的加密通訊協(xié)議進(jìn)行通信，通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換，在兩端之間建立一條專有的通訊線路，從而實(shí)現(xiàn)遠(yuǎn)程訪問。在VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行處理時(shí)，有2個(gè)參數(shù)對(duì)于VPN通信十分重要：原始數(shù)據(jù)包的目標(biāo)地址(VPN目標(biāo)地址)和遠(yuǎn)程VPN網(wǎng)關(guān)地址。根據(jù)VPN目標(biāo)地址，VPN網(wǎng)關(guān)能夠判斷對(duì)哪些數(shù)據(jù)包進(jìn)行VPN處理，對(duì)于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級(jí)路由；遠(yuǎn)程VPN網(wǎng)關(guān)地址則指定了處理后的VPN數(shù)據(jù)包發(fā)送的目標(biāo)地址，即VPN通道的另一端VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通信是雙向的，在進(jìn)行VPN通信時(shí)，通道兩端的VPN網(wǎng)關(guān)都必須知道VPN目標(biāo)地址和與此對(duì)應(yīng)的遠(yuǎn)端VPN網(wǎng)關(guān)地址[5]。

VPN為支持IPSec VPN、DMVPN、SSL VPN等不同協(xié)議的通道。

3.3云平臺(tái)管理中心

云平臺(tái)管理中心即監(jiān)控云平臺(tái)與遠(yuǎn)程監(jiān)控管理中心的合稱。云平臺(tái)上部署有通信服務(wù)、數(shù)據(jù)庫服務(wù)以及WEB終端發(fā)布服務(wù)。由于云平臺(tái)上集中了用戶廠商的私有信息和大量起重機(jī)械的運(yùn)行數(shù)據(jù)，因此對(duì)云平臺(tái)的安全性和可靠性要求極高。

(1) 云平臺(tái)具備至少4層的DDoS攻擊防護(hù)，包括CC，SYN flood，UDP flood等DDoS攻擊方式。

(2) 具備密碼暴力破解、平臺(tái)后門檢測(cè)和處理、異地登陸等反入侵服務(wù)。

(3) 具備WEB攻擊防火墻，用以攔截SQL注入攻擊，XSS跨站攻擊，以保證用戶賬戶隱私安全和起重機(jī)械數(shù)據(jù)安全，等等。

4結(jié)語

雖然起重機(jī)安全監(jiān)控管理系統(tǒng)屬于應(yīng)國家要求而產(chǎn)生，但是其對(duì)于水電站起重機(jī)械在生產(chǎn)管理、安全監(jiān)控、設(shè)備維護(hù)上的作用價(jià)值已經(jīng)愈發(fā)明顯。而基于物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)的系統(tǒng)更可在云平臺(tái)獲得大數(shù)據(jù)的支撐下，對(duì)設(shè)備的安全運(yùn)行、高效運(yùn)行、故障分析、遠(yuǎn)程維護(hù)、故障預(yù)警等多方面起到無法預(yù)估的作用，具備極高的實(shí)際意義和推廣價(jià)值，觀音巖電站壩頂門機(jī)的起重機(jī)安全監(jiān)控管理系統(tǒng)自安裝以后，管理人員通過系統(tǒng)可嚴(yán)格地監(jiān)控設(shè)備的安全使用和科學(xué)維護(hù)，為水電站的起重設(shè)備安全生產(chǎn)起到了重要的作用。

參考文獻(xiàn):

[1]國發(fā)(2010)23號(hào).國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知[S].2010.

[2]國質(zhì)檢特聯(lián)(2011)137號(hào).大型起重機(jī)械安裝安全監(jiān)控管理系統(tǒng)實(shí)施方案[S].2011.

[3]騰啟斯.門庭起重機(jī)安全監(jiān)控管理系統(tǒng)的試驗(yàn)驗(yàn)證[J].起重運(yùn)輸機(jī)械,2015,(12)：99-101.

[4]GBT 28264-2012,起重機(jī)械安全監(jiān)控管理系統(tǒng)[S].北京：中國標(biāo)準(zhǔn)出版社，2012.

[5]武建.淺談VPN技術(shù)在水利行業(yè)信息化建設(shè)方面的應(yīng)用[J].水利科技與經(jīng)濟(jì),2010,(7)：95-97.

Management System of Safety Monitoring for Structure of Internet of Things Applied in Lifting Equipment of Hydropower Station

YANG Taizheng

(Sanmenxia Xinhua Hydraulic Machinery Co., Limited, Sanmenxia City, Henan472000,China)

Abstract:The management system of safety monitoring for lifting machinery based on the structure of the internet of things applied in the hydropower station is introduced. The system monitor in real time the operation parameters of the lift such as data of video, lifting weight, amplitude, speed, displacement, height, inclination degree, wind speed, collision prevention, etc. Meanwhile, through the design of the network structure, the lift operation parameters can be transmitted in real time to the processing center of the cloud platform, realizing the remote monitoring, analysis and management.

Key words:internet of things; hydropower station; lifting machinery; safety monitoring; management system

中圖分類號(hào)：TV734

文獻(xiàn)標(biāo)識(shí)碼：A

DOI:10.3969/j.issn.1006-2610.2016.01.019

作者簡介：楊太正(1980- ),男,河南省平縣人，主要從事超重機(jī)技術(shù)經(jīng)營工作.

收稿日期：2015-12-20

文章編號(hào)：1006—2610(2016)01—0073—03