基于無線網絡的地下遠程遙控起爆系統研究

遲洪鵬，范純超，田惺哲，龔 兵

(1.礦冶科技集團有限公司，北京 100160；2.北京北礦億博科技有限責任公司，北京 100160；3.山東黃金礦業(萊州)有限公司三山島金礦，山東 煙臺 261400)

我國很多重要的金屬礦產資源都是通過地下開采方式獲得的，經過幾十年的開采，很多地下礦也已逐漸進入深部開采階段。地下特別是深部作業環境對安全開采提出很大挑戰，所以在今后一定時期內智能化、無人化連續采礦技術為地下采礦技術的重要發展方向。隨著通信技術的發展，我國金屬礦地下開采自動化、智能化裝備及連續出礦、運礦技術得到迅速發展。地下無人爆破技術是實現金屬礦地下無人開采的關鍵技術之一。但目前地下爆破還是采用現場起爆方式，能夠應用于地下無人開采的無線起爆系統還沒有成熟的技術產品可以應用，地下無人爆破成為實現地下無人采礦技術亟待解決的難題之一[1]。

本文研究介紹地下遠程遙控起爆系統，包括系統技術原理、地下和地表起爆控制單元的軟硬件及起爆控制流程、地下與地表起爆控制端的通訊實現方式、遠程無線起爆網路安全加密技術以及系統安全性設計等。可實現金屬礦在地表遙控地下起爆作業，為地下無人爆破技術開發，提高地下采礦爆破作業的本質安全，提供了技術保障。

1 系統組成及技術原理

1.1 系統組成

基于無線網絡的地下遠程遙控起爆系統包括地表起爆控制單元、地下現場控制端(包括嵌入式通訊單元、起爆控制單元以及雷管等部分)，通過地表起爆控制單元和地下現場控制端的聯合使用對起爆過程進行遠程無線控制[2-3]。地下現場控制端采用嵌入式硬件控制技術，采用單片機作為主控制器[4]。地表的起爆控制單元通過光纖電纜、地下無線網絡以及點對點射頻信號傳輸與地下的通信單元進行通信。通訊單元與起爆控制單元進行一體化設計，起爆控制單元與電子雷管通過有線通訊，控制各雷管的自檢及起爆等動作。整個系統工作運行過程中由無線網絡安全加密技術對系統的安全性提供保障。

1.2 技術原理

無線遠程遙控起爆系統的工作原理及過程：起爆控制單元設置在遠離爆源的地表指揮端，爆破開始時，與現場控制端進行加密校驗，發出既定的無線遙控指令，并接收現場端反饋的應答信號；地下現場控制端接收無線遙控指令，經校驗確認無誤后，按照指令要求控制雷管的起爆，并產生反饋信號。基于電子雷管起爆基礎組件，起爆系統具有信號傳輸、數據保護、參數處理等功能，可實現電子雷管遠程注冊識別、遠程延時參數設置、起爆網路自檢自查等功能[5-6]。系統的技術原理如圖1所示。

圖1 基于無線網絡的地下遠程遙控起爆技術原理

2 地表起爆控制單元

地表起爆控制單元研究主要分為3個部分內容：起爆控制軟件設計、地表起爆控制柜設計和安全性設計。

2.1 起爆控制軟件設計

地表起爆控制軟件采用NET平臺的C#技術、MVC架構設計。主要功能為3個方面：爆破控制(地下裝置通信、爆破流程、驗證并記錄爆破人員身份)、爆破監測(雷管登記、雷管監測、雷管驗證)、爆破統計(爆破信息反饋、爆破歷史統計)。

爆破控制模塊實現與地下現場控制端通信，并且控制地下現場控制端的工作。其通信方式采用Socket長連接通訊，自定義通訊協議，通信數據加密發送，定期更新加密密鑰。登陸系統和起爆操作均需要進行起爆人員身份驗證(加密鎖、口令、生物身份)。

爆破監測模塊實現對所有雷管進行登記；驗證雷管的批次、型號是否符合要求；起爆之前需要對雷管進行狀態監測，雷管狀態正常才能正常起爆。

爆破統計模塊對每次爆破進行數據記錄，并且提供對爆破歷史數據的查詢和篩選功能。

2.2 地表控制柜設計

地表控制柜設計主要包括3個方面的內容：控制柜的內-外部布局、控制柜的身份識別模塊、控制柜的實體按鍵。

2.3 安全性設計

為了保障整個系統和流程的安全，地表起爆控制單元的安全性需要從硬件和軟件兩個方面進行設計。

硬件方面研究主要包括加密鎖和生物識別技術兩個部分。加密鎖是為軟件開發商提供的一種智能型的具有軟件保護功能的工具，它包含一個安裝在計算機并行口或 USB 口上的硬件，以及一套適用于各種語言的接口軟件和工具軟件。加密鎖基于硬件保護技術，其目的是通過對軟件與數據的保護驗證系統操作人員的身份信息。生物識別技術是通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段密切結合，利用人體固有的生理特性(如指紋、人臉、虹膜等)和行為特征(如筆跡、聲音、步態等)來進行個人身份的鑒定。目前較為成熟的技術為指紋識別、虹膜識別等，生物識別技術的應用進一步確認操作人員的身份信息。本系統采用U盾和指紋相結合的雙重驗證技術方案保障安全。

軟件方面，地表控制單元與地下控制單元通信方式采用Socket長連接，自定義通信協議。通信數據采用軟件加密(DES、3DES、AES等)，定期對密鑰進行隨機更新，切實保障通信的安全性。地表起爆控制軟件工作流程如圖2所示。

圖2 地表起爆控制軟件工作流程

3 地下現場控制端

3.1 信號通信接收單元

接收單元由放大電路、模擬信號處理電路、同步信號提取電路、單片機控制電路以及數字信號指令電路組成。接收單元的主要功能是對信號接收、解調及譯碼，將指令以信號的方式輸入到起爆控制器。

3.2 地下起爆控制單元

地下起爆控制單元采用嵌入式軟件系統，與地表控制端建立可靠連接后，向地表控制端發出請求并相互確認身份，接收臨時通訊密匙，將現場組網情況加密反饋至地表控制端。接收到地表控制端加密指令后，使用臨時密匙對指令進行解密。確認指令完整有效后，執行組網和起爆指令，最終將爆破情況反饋至地表，完成遠程遙控起爆流程[7]。地下起爆控制端工作流程如圖3所示。

圖3 地下起爆控制端工作流程

4 無線起爆網路的安全加密技術

安全加密技術主要包括3個部分：基于非對稱加密算法的密匙管理與分發技術和數字簽名技術、基于對稱加密算法的數據加密傳輸技術、基于信息摘要的數據防篡改技術[8]。

4.1 密匙管理與分發技術和數字簽名技術

本系統采用RSA算法實現密匙管理、分發和數字簽名功能。RSA加密算法是一種非對稱加密算法，可以在不直接傳遞密鑰的情況下完成解密，能夠確保信息的安全，避免直接傳遞密鑰造成的風險。在地表控制終端與地下起爆單元建立通訊后，雙方通過RSA加密算法互相驗證數字簽名，確認對方身份，地表控制終端密匙管理系統生成臨時通訊密匙并加密下發至地下起爆單元。每次起爆網路的組建均采用不同的臨時密匙進行數據通訊，配合數字簽名系統的身份驗證，可以有效確保起爆指令不受篡改，無法偽造。

4.2 數據加密傳輸技術

系統采用AES加密算法實現通訊過程中的數據加密、解密功能。AES加密算法是一種對稱加密算法，用于替代DES加密算法。AES加密算法采用128/192/256bit密匙進行對稱加密，抗攻擊能力強，運算速度快，資源占用低。

考慮到RSA加密算法資源占用較高，加密和解密耗時較長的缺點，地表控制終端和地下起爆單元建立可靠通訊并下發臨時密匙后，雙方采用AES加密算法對通訊數據幀進行加密和解密操作。

4.3 數據防篡改技術

系統采用SHA1算法實現數據摘要和數據驗證功能。SHA1算法是一種高效的信息摘要算法，會對指令數據包產生一個160位的消息摘要，當地下控制端接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。SHA1算法的優勢有如下特性：不可以從消息摘要中復原信息；2個不同的消息不會產生同樣的消息摘要。

使用SHA1算法進行數據摘要可以確保通訊過程中每條指令數據均為完整的、可信的、未經篡改的，加強保證數據傳輸過程中的安全性和可靠性。

無線起爆網路的安全加密工作流程和技術路線分別如圖4、圖5所示。

圖4 無線起爆網路的安全加密工作流程

圖5 無線起爆網路的安全加密技術路線

5 結語

基于無線網絡的地下遠程遙控起爆系統主要由地表起爆控制單元和地下現場控制單元組成，通過地表起爆控制單元和地下現場控制單元的聯合使用，對地下起爆過程進行遠程無線控制。根據地下遠程遙控起爆系統的技術特點對地下和地表單元的起爆控制工作流程進行了嚴格的設計，無線起爆系統網路安全加密技術方案確保了起爆指令不受攻擊篡改，保障了系統的安全性。使用本系統可以改變目前地下采用現場起爆的方式，為實現地下無人開采提供技術支持。