基于平行理論的智能化煤礦平行安全非技術問題研究

杭成寶，孫那斌，孫建榮

（神華北電勝利能源有限公司，內蒙古 錫林浩特 026000）

科學技術作為第一生產力，推動著工業快速發展，大數據、云計算、虛擬化等技術催化了物聯網和工業智能化進度。2020 年新冠疫情的出現，則加速了企業調整產業結構，進行智能化轉型[1]，能源行業提出能源5.0 平行化時代[2]。煤礦企業作為首要能源企業，不斷探索優化生產方式，通過機械化換人、自動化減人、智能化無人踐行少人則安、無人則安的理念。煤礦生產與信息化技術融合實現了增安降本提效，全國煤礦百萬噸死亡率從2009 年的0.892 降至2019 年的0.083。在礦山智能化方面，2004 年和2020 年王飛躍分別提出“平行系統方法”[3]和“平行智能”[4]，2019 年于高等提出“平行自動開采”[5]，2020年葛世榮等提出“數字孿生”[6]，然而信息技術的應用也帶來了一定的網絡安全問題，甚至映射到現實影響到了生產導致安全事故。2013 年高磊提出了基于平行理論建立礦山平行模型研究礦山安全作業的理念[7]；2018 年武福生提出了基于網絡體系、數據體系和安全體系的礦山工業互聯網體系架構[8]；2019年孟慶勇等提出一種基于動態和靜態2 個維度的煤炭工業互聯網信息安全評估方法，降低煤炭工業互聯網信息安全風險[9]；2020 年李首濱提出煤炭工業互聯網安全架構主要包括設備安全、控制安全、應用安全、數據安全和網絡安全5 個方面[10]。煤礦智能化程度越高，安全生產水平越高，而面臨的新型安全問題比如系統漏洞、數據安全、網絡攻擊等也將越多。為此，剖析了傳統生產安全與智采期生產安全的差異及面臨的挑戰，基于平行理論，提出了系統、數據、網絡、人、機、環、管7 位一體構成煤礦平行安全框架，研究了煤礦平行安全管理模式和建設思路，分析了煤礦平行安全關鍵管控點，為智能化煤礦安全生產提供參考。

1 智能化煤礦面臨的挑戰

煤礦智能化的內涵在于將傳統采礦技術深度融合信息技術比如5G、F5G、WIFI6 等實現煤礦萬物互聯，北斗、UWB 定位、虛擬現實、4D-GIS 等實現虛擬三維煤礦，進而通過大數據、云計算、V2X、AI 視頻等實現煤礦采、爆、運、洗、裝等生產工藝的智能化，形成具有“動態感知、自主學習、數據驅動、實時分析、動態預測、協同控制”多系統多技術融合的智能一體化孿生管控平臺[6]。從技術的角度分析，煤礦智能化面臨的重點問題是：煤礦智能化概念與內涵較為模糊、智能化改造涉及的規劃內容、實施途徑等尚未體系化、專業學科交叉存在知識壁壘、缺乏合理的“投入-產出”評價標準、缺乏各規劃內容優先級的決策依據[11]，需要發展信息化支撐技術、建設礦業協同大數據平臺等；然而在技術之外存在2 個挑戰：煤礦安全管理模式的變化和固有人員冗余與高端人才緊缺。

1.1 安全管理的差異

安全生產一直是煤礦生產永恒的話題和標準。無論是井工煤礦炮采→普采→綜采時期，還是露天煤礦單一人力→人與機械共享→大規模機械化時期，傳統期閉環安全管理模式。安全生產主要從人、機、環、管4 個方面采用計劃（Plan）、執行（Do）、檢查（Check）、處理（Act）即PDCA 閉環管理。

隨著智能化程度的提高，數據信息安全成為了工業互聯網發展的關鍵因素。2010 年震網病毒席卷全球工業界，可定向攻擊國家基礎能源設施，2016年全球首次大規模物聯網攻擊，2017 年“永恒之藍”勒索病毒肆虐全球[12]，目前最高次勒索金額達到3.25 億人民幣。據國家計算機網絡應急技術處理協調中心統計，2013 年以來國家信息安全漏洞共享平臺收錄的安全漏洞每年平均增長率達12.7%，工業互聯網的應用使工業控制系統互聯網側暴露加劇，2019 年較2018 年增加了21.7%，大量的關鍵信息基礎設施及其聯網控制系統的網絡資產信息被境外嗅探。我國工業互聯網云平臺不斷遭受境外網絡攻擊，2019 年較2018 年增加了近43%，平均受攻擊次數達到90 次/d，使工控系統的安全運營面臨更大的風險隱患。企業需要意識到工業控制系統一旦受控將面臨“一點突破，全面受控”的危險。工控系統受控基礎設施將受到破壞，其安全風險是災難性的。信息技術是把雙刃劍，煤礦智能化必須重視新技術帶來的生產安全新問題，但不能因為新安全問題而回避新技術帶來的效益，而是要將安全的重心逐漸從傳統的生產安全轉為生產安全與網絡安全并重。從智能化設計之初宏觀上就要滿足安全（Safe）、高效（Efficient）、綠色（Green）、智能（Intelligence）即SEGI 的原則，實現增安降本提效驅動生態綠色環保；微觀上要做到PDCA 閉環，從而建立以系統-數據-網絡-人-機-環-管為主體的SEGI 和PDCA 雙閉環安全管理模式。智采期雙閉環安全管理模式如圖1。

圖1 智采期雙閉環安全管理模式Fig.1 Double closed-loop safety management mode in intelligent mining period

1.2 人員冗余與高端人才緊缺

智能化煤礦將實現無人化，但并非全部無人，而是人才結構或者崗位需求有所變化。比如駕駛員、巡檢員等將減少或取消，而智能設備和通信設備維護、系統維護、遠程操控、數據分析、數字化生產規劃調度等崗位則增加。由于智能化是漸進的，并非一刀切完全由系統代替人，在整個過程中崗位減少的速度要低于崗位需求增加的速度，建設初就需要增加懂信息技術人員的參與。從人員需求看，人員的技術需求開始向IT 技術方向傾斜，技術要求更加專業，具有更新快的特點。不僅涉及到技術需求的變化，更涉及到人員安全意識的轉變，由傳統生產安全轉向生產安全和網絡信息數據安全兼顧。這造成煤礦即存在固有人員冗余，又缺少高端信息技術人才，為此需要考慮人員冗余安置和人才引進。

2 智能化煤礦平行安全管理模式的建設

2.1 智能化煤礦平行安全管理架構

煤礦智能化實際上就是礦山“平行自采”的產業應用[5]。平行智能煤礦模式如圖2，平行智能煤礦就是通過煤礦一張網（網絡鏈）、一平臺（智能管控平臺）、一體系（生產安全和網絡安全形成的平行安全體系）、一數據（統一的數據模型與標準）、一張圖（高精度三維虛擬地圖模型）、多系統（無人駕駛、機器人等）多技術（云計算、AI、大數據等）融合將真實煤礦1∶1 數字化形成虛擬煤礦，實現煤礦開采透明化。以露天煤礦為例，通過在虛擬露天煤礦中進行多次數據模擬仿真制定并優化采、運、排等生產計劃，系統內計劃下達，位于真實露天煤礦中的采、運、排等設備根據計劃智能化執行。

圖2 平行智能煤礦模式Fig.2 Parallel intelligent coal mine mode

平行智能煤礦的安全要運用煤礦平行安全理念管理。煤礦平行安全架構如圖3，煤礦平行安全基于系統、網絡、數據、人、機、環、管7 個方面，包括物理空間的傳統生產安全和虛擬空間的網絡系統數據安全。

圖3 煤礦平行安全架構Fig.3 Parallel safety architecture for coal mine

傳統生產安全主要涉及危險源識別、雙重預防、安全檢查、應急救援處置、事故統計上報等。網絡系統數據安全主要涉及系統設備物理環境、系統測評、系統漏洞檢測修復、網絡邊界隔離防護、數據防護安全、系統冗余安全等。虛擬空間采用設備感知層L1、生產控制層L2、生產執行層L3、經營管理層L4和決策支持層L55 層架構。由設備感知層動態感知采集數據并依次向上層經過數據整合、數據管理、數據分析，再由決策支持層通過大數據挖掘形成決策方案依次向下層經過計劃執行、生產調度、現場調控，最終實現設備安全智能運行。

2.2 煤礦平行安全階段性建設與思路

1）初級階段到2021 年初步形成煤礦開采設計、地質保障、生產、安全等主要環節的信息化傳輸、自動化運行技術體系，基本實現掘進工作面減人、綜采工作面內少人或無人操作、煤礦固定崗位的無人值守與遠程監控，此階段智能化水平相對較低，生產過程仍以人為主，安全性主要取決于人機功能分配的合理性、設備自身的安全性、人為失誤以及信息技術人員對基礎信息系統和基礎網絡攻擊防護的及時性。

2）中級階段到2025 年，大型煤礦基本實現智能化并初步形成煤礦智能化建設技術規范與標準體系，實現煤礦生產工藝智能化決策和自動化協同運行，初步實現智能連續作業和無人化運輸，此階段智能化水平已經達到了一定的規模，但仍未完全實現“系統智能化”，需要人參與生產操作或者介入遠程操控，此時安全性與初級階段相近但開始傾向于網絡系統數據安全防護。

3）高級階段到2035 年，煤礦建成動態感知、智能決策、自動執行、多系統多技術集成的煤礦智能化系統，形成煤礦智能化體系。此階段即建立了智能化系統，也形成了系統智能化，整個體系以機器設備為主體，人只作為監視者和管理者，此時安全性主要取決于機器本質安全、系統冗余安全設計、以及人的低應急反應，更重要的是系統自維護、漏洞自檢測修復、網絡入侵防護、數據安全防護以及網絡安全應急處置能力。

在煤礦智能化不同階段，平行安全建設包括物理空間與虛擬空間安全2 個維度。物理空間沒有絕對的本質安全只是盡量預防、減少、避免事故的發生，而虛擬空間也沒有絕對的網絡系統數據安全，信息系統天生存在缺陷，漏洞是不可避免的，只是還沒有被發現[12]，只有通過不斷的檢測修復，避免漏洞被人惡意利用造成破壞性的網絡攻擊，引發物理空間的安全事故發生。在煤礦智能化建設過程中，應按照中長期建設目標對煤礦平行安全統籌考慮，進行頂層設計，形成前后層次分明，相互銜接，科學規范的發展規劃。依據生產安全事故等級和信息化系統等保2.0 等級標準，明確評價指標，明確建設、評價、驗收規范，建立健全階段性的平行安全分類分級標準體系，堅持“三同步”，同步統籌規劃設計、同步分類分步實施，同步驗收投入應用。

3 智能化煤礦平行安全管控的落實

3.1 建立煤礦平行安全管控體系

1）目標職責。煤礦平行安全的目標是從系統、數據、網絡、人、機、環、管7 個方面入手，遵循“四本”安全理念，事前做好項目安全預評價和項目可行性預評估，事中做好項目質量管控與階段性驗收，事后做好項目驗收、運行維護，明確各環節各部門的責任，實現SEGI 和PDCA 雙閉環安全管控。

2）制度化管理。國家目前對傳統生產安全形成了完善的法律保障體系比如《安全生產法》等。網絡安全逐漸受到國家高度重視，并提升到了法律層面比如《網絡安全法》，其法律保障體系在不斷的細化完善，為此煤礦企業在研究平行安全發展的過程中，要按照生產安全和網絡安全相關法律法規以及行業標準，結合未來發展建立適合本企業的平行安全標準化制度。

3）四重預防管控。結合傳統生產安全采用風險分級管控和隱患排查治理雙重預防機制，針對網絡安全涉及的系統漏洞、數據安全、網絡攻擊，按照國家最新網絡安全等級保護2.0 標準，建立網絡安全風險評估和漏洞監測修復雙重預防機制。形成從網絡安全預防到生產安全預防的對應關系，實現從虛擬空間到物理空間平行安全四重預防管控。

4）應急與事故管理。平行安全的應急與事故管理標準在于避免發生生產安全事故，但按平行安全階段性發展特點，需逐漸將更多精力落在虛擬空間網絡安全上，建立安全防護蜜罐系統（漏洞誘導）和網絡安全態勢感知系統做到7×24 h 網絡入侵監測防御，借助網絡攻防實戰演練提升網絡防護能力，實時做好數據容災備份，即使網絡邊界被攻破，也要確保系統冗余可用。未來避免物理空間重大事故以及虛擬空間重要數據丟失等事件發生是平行安全應急與事故管理的重點。

5）持續改進。無論如何防范，平行安全面臨的生產安全風險隱患和網絡安全漏洞永遠存在，為此要有針對性的進行創新，定期評估，適時調整平行安全防護策略，做到技術、人員、設備與時俱進。

3.2 搭建平行礦山安全作業系統

基于平行理論和平行安全架構，開發礦山安全作業系統，該系統即要實現從礦山生產到銷售全過程的規劃、控制、執行監測，也要按照虛擬空間網絡安全攻擊引發物理空間生產安全事故，物理空間安全事件反應虛擬空間安全風險的方式，借助大數據平臺進行數據挖掘建立物理空間安全事故與虛擬空間安全漏洞之間對應關系，通過平行安全四重預防機制形成平行安全防護體系。在平行安全發展的各個階段既要做好物理空間生產安全風險評估與危險源的辨識分析，也要做好虛擬空間網絡系統漏洞的安全風險評估和監測修復，從而提升礦山作業安全危險辨識和安全風險分析的準確性，有針對性的制定落實平行安全隱患排查整改措施。

3.3 落實平行安全人員管控

煤礦企業不僅要充分認識到網絡安全同傳統生產安全一樣上升到國家法律層面，更要意識到網絡安全不僅影響智能系統正常運行，甚至會引發生產安全事故，誰控制了數據，就控制了智能決策，誰控制了企業工控網，就控制了生產神經系統，而人是網絡安全中最重要的資源。為此煤礦企業要做好平行安全的軟硬件安全防護，尤其是落實好2 類人員。

1）現有操作崗。煤礦智能化，原有人員向3 個方向發展，一部分向生產設備維護方向發展，一部分向網絡智能化系統設備終端維護方向發展，一部分借助公司產業結構化轉型進行人員轉移，為員工提供安全性更高、勞動強度更低、環境更加舒適的崗位，提高員工的幸福感和舒適感。設備維護屬于前端現場維護，對技術要求不是很高，都是相對簡單的重復性工作，主要涉及平行安全物理空間傳統生產安全，對維護人員的設備維護操作規程和“三違”行為等安全管控比較嚴、對設備故障判斷分析準確性和設備維護及時性要求較高。這部分人根據轉崗數量需求，分階段有序進行人員調整與落實。產業結構化轉型起點高，需要對人員進行素質、技能全面的培養才能滿足。

2）引進高精尖信息技術人才，包括網絡、數據、系統等高端人才，主要涉及平行安全虛擬空間網絡系統數據安全、分析與運維。由于煤礦企業處于邊遠地區，遠離繁華城市，受工作環境、工作內容、工資待遇等方面的影響，非IT 企業難以引進或留住這類人才[13]。煤礦企業應按照智能化增安降本提效的戰略，從技術能力水平認證、工資待遇、專業培訓交流、個人發展等方面綜合考慮給與高端人才尤其是信息技術人員更好的發展空間，落實人才引進、留住和發展的政策。

4 結 語

智能化是煤礦發展的趨勢，基于平行理論開展煤礦平行安全研究與發展，可以根據煤礦平行安全階段性發展的特點，按照國家相關的法律法規及行業標準，從系統、數據、網絡、人、機、環、管7 個方面采取SEGI 和PDCA 雙閉環管理，遵循“四本”安全管控理念，形成四重預防機制，建立平行安全標準管控體系，同時落實人員安排，解決智能化期間面臨的非技術問題，解決新技術領域帶來的安全新問題，實現人才隊伍專業化，煤礦生產透明化，實現煤礦安全、高效、綠色、智能發展。