無人機綜合管控系統在大型站場的應用

謝輝

（中國石油西南油氣田公司 通信與信息技術中心，四川成都，610000）

0 前言

近年來，我國無人機產業持續快速發展，無人機的應用已經滲透到國民經濟的各個領域。從航拍、航測、線路巡檢、人工降雨、氣象探測到海岸邊境巡邏、安防監控、緊急救援、飛行娛樂、應急減災、警情監視等，處處都有無人機的影子。

隨著無人機應用的不斷拓展，普及和大眾化，暴露出一些嚴重的安全隱患和管理漏洞，無人機擾航事件頻發，甚至被不法分子所利用，已經對國家安全、公共安全和個人安全構成了非常嚴重的現實威脅。急需一套成熟完善的無人機監管機制和管理手段，適應無人機低空空域飛行的安全管理。

1 實施背景

無人機的規范管理勢在必行。2019年7月1日由公安部治安局、反恐局共同參與編著的《石油石化系統治安反恐規范要求第1部分：油氣田企業》（GA551.1-2019）、《石油石化系統治安反恐規范要求第2部分：煉油與化工企業》（GA551.2-2019）、《石油石化系統治安反恐規范要求第3部分：成品油和天然氣銷售企業》（GA551.3-2019）正式頒布實施。在該規范要求中明確石油石化的重點單位應部署反無人機主動防御系統，并且要求需滿足一下三個條件：信號發射功率應小于或等于10mw；系統應能24小時持續工作，無需人員值守；系統應獲得國家認可的防爆合格證。

2 無人機綜合管控系統技術

系統以綜合管控平臺為信息處理核心，根據頻譜探測設備反饋目標信息，融合優化處理后，智能分析并顯示出威脅程度高低排列的目標，操作手根據目標與環境情況，使用導航誘騙設備實現對目標的定向驅離。

圖1 無人機綜合管控系統整體架構

■2.1 綜合管控平臺

2.1.1 系統功能

綜合管控平臺為一個B/S結構系統，該系統只需要有一個登陸賬號即可登陸對實時信息進行查看。系統能夠對所在空域內的無人機進行敵我區分，將低空防御任務分為兩個部分：合法無人機的管控與黑飛無人機的防控。合法無人機相對而言可靠性、穩定性、可控性更強。黑飛無人機因其具有各種不確定性，聯動前端探測和誘騙設備能夠對已發現的黑飛無人機進行處置、干擾，使其對保障空域的危險性降至最低。

2.1.2 系統設計架構

采用前后端分離的技術棧形式，前端負責顯示數據，后端負責處理、存儲數據，前端和后端開發人員通過接口進行數據的交換。

前端技術棧融合采用Node.js、Vue.js、vuex、Webp ack、WebSocket、高德地圖為載體。

(1)通過 Node.js 搭建一個前端web服務器。

(2)通過Vue.js實現云平臺系統的網頁端功能，Vuex是一個專門為 Vue.js 應用程序開發的狀態管理模式，使用插件的形式引進項目中，它能集中存儲和管理應用的所有組件的狀態，并以相應的規則保證狀態以一種可預測的方式發生變化。

(3)通過結合Vue與Vuex技術，就能夠更好地解決在應用中狀態的共用問題的技術，基本上完善了前端的頁面功能。

(4)Webpack 是前端資源的模塊打包器，通過它對項目進行打包，能夠實現項目的部署的簡潔性與保密性，而且云平臺系統作為一個安保系統，其安全的重要性也應當列入考慮當中。

(5)WebSocket實現了Web的實時通信，使B/S模式具備了C/S模式的實時通信能力，對于云平臺所要求的信息實時性及系統性能有了很好的保證，高德地圖作為地圖界面載體。

后端技術棧融合采用SpringBoot、Hibernate為載體，有效幫助系統解耦，為大型分布式架構打下基礎，開發分工明確，提升開發效率。

連接前后端：后端服務為前端提供一個統一的訪問入口（單獨部署一個服務）提供http服務供前端調用，實現前后端數據傳輸。

圖2 系統設計架構示意圖

2.1.3 管控模塊

(1)用戶管理

權限組管理能夠按照指定的權限新增權限組，編輯相應的權限組權限（是否有權限使用某些功能），并管理該權限組下的用戶，也可以刪除該權限組。

(2)無人機管理

對無人機信息進行登記，以便在執行任務時能夠準確地識別無人機信息。同時管理合作的無人機廠商，無人機廠商管理可用于未來提供對于無人機管控的標準化分類。

(3)禁飛區管理

管理用于針對某次保障任務設置特殊的警戒區，配合地圖繪制禁飛區圖形，操作人員可以輕松管理禁飛區。

(4)日志管理

記錄系統運行中產生的警報記錄、登陸日志、操作日志、接口日志信息，日志記錄用戶的操作，程序的異常堆棧記錄，為數據分析提供依據。

2.1.4 系統安全管理

(1)數據庫安全

訪問控制，實施細粒度的自主訪問控制，訪問粒度為庫、表。訪問審計，能夠對數據庫的訪問行為進行審計，包括數據庫的連接、登錄、登出、創建、刪除等操作，數據庫表的創建、選擇、復制、導入導出等操作，滿足備份與恢復需求。

(2)數據文件管理

訪問控制，實施細粒度的自主訪問控制，訪問粒度為文件。

訪問審計，能夠對數據文件的創建、修改（含重命名）、復制、刪除、導入導出、打印等操作進行審計，具有備份與恢復能力。

■2.2 無人機導航技術

目前無人機常用導航信號GPS、BDS和GLONASS三種類型，無人機飛控頻段常在900M，1.4G，2.4G等頻段，以飛控和圖傳信號均工作在2.4GHz為例，飛控信號占用帶寬2MHz，持續時間短，頻點在各個信道間切換；圖傳信號占用10MHz，一段時間內電平值和頻段較穩定。上行鏈路飛控信號多采用跳頻（FHSS）+ 擴頻（DSSS）技術，傳輸穩定性高，抗干擾能力強；下行圖傳鏈路采用 MIMO 多天線技術和OFDM 調制方式；下行圖傳鏈路實時監測各信道干擾狀態，動態選擇最優信道工作。

■2.3 無人機探測識別技術

目前，常用的無人機探測技術有目視偵查，聲波探測，圖像探測，電磁頻率探測，雷達探測等技術，從探測能力，自動化程度，環境適應性上分析，電磁頻率探測和雷達探測符合需求，選用電磁頻率探測技術。

表1 常用探測識別技術對比表

作為無人機“神經系統”的無線電遙控遙測設備在起飛后處于持續工作中并不斷向外輻射著無線電信號，這個可以作為偵測處置的切入點，系統采用無線電信號偵測手段截獲目標無人機的遙控信號，通過綜合分析處理，發現并識別目標，確定目標輻射源方位，發現無人機。

探測工作原理，無人機飛行過程中需要接收遙控器的遙控信號，同時遙控操作手接收無人機下行的圖傳信號，所有這些無線通信鏈路均會占用頻譜資源，無線電偵測設備通過信號檢測技術，就能夠從中提取出所關心的信號特征，并利用頻譜特征識別技術與建立的頻譜特征庫相比對，進而得到機型信息。

無人機信號特征數據庫的建立，通過對20M-6G頻段進行監測，如果得到某個頻段所有信號的頻譜圖，然后根據信號的特征人為的觀察，無人機信號是很容易被分辨出的。再通過深度學習的方法構建深度網絡來抽出信號特征實現對無人機信號的識別，建立無人機機型信號特征數據庫。

■2.4 無人機反制技術

目前無人機主動防御技術主要有：物理攻擊、電磁壓制、導航誘騙。

物理攻擊主要通過網捕、激光、電磁炮等方式對無人機進行處置，處置后容易形成二次傷害。電磁壓制產品以發射大功率無線電壓制信號對無人機的遙控及導航鏈路進行阻斷，實現迫降或者返航的效果。

表2 常用反制技術對比表

無人機導航誘騙技術通過輻射低功率再生導航衛星信號（功率不大于10dBm），侵入“黑飛”無人機導航系統，從而實現對需要使用導航系統進行飛行控制的無人機的截獲控制，使其無法飛入受保護區域，保障該區域的低空安全。通過再生兩個頻率的衛星導航欺騙信號，對采用衛星導航定位的無人機接收的衛星導航坐標信息進行欺騙式干擾，實現禁飛區投射或者區域拒止功能。

3 無人機綜合管控技術在大型站場應用

以某凈化廠為例，廠區四周地形，平坦、開闊。東西長約1.6km，南北寬約1.3km。結合廠區地形地貌特征、工藝裝置區布置，以核心裝置區中心半徑500m區域作為重點防御區，其他區域作為一般防御區。

實現監控區域3公里范圍內無人機的探測及識別，500m范圍內的絕對禁飛區。部署1套頻譜探測設備，3套導航誘騙設備，系統設備滿足有效作用距離大于500m，且信號發射功率≤10mW，有效防御角度360°，且視需可調為定向防御，滿足防爆、防雷、無線電設備認證等國家要求，具有相關資質單位出具的證書。

系統互聯，組成一體化的解決方案，所有數據匯聚到綜合管控平臺，實現對整個防區的監察，值班人員實時掌控周邊區域的無人機態勢，當有目標無人機出現時，綜合管控平臺自動下達處理命令。

設定工作過程如下：無人機導航誘騙系統待機，頻譜偵測設備常開，頻譜偵測、預警、統計，報警后立即系統聯動開啟無人機導航誘騙系統工作，對無人機進行導航誘騙反制。

常規模式，可對入侵無人機實施導航誘導干擾；

巡檢模式，偵測設備與誘騙設備可聯動，360°全方位對無人機實時探測和識別，劃定探測區域。360°全方位對無人機實時防護，劃定防護區域。在頻譜偵測報警后，立即連鎖導航誘騙設備開機，快速區離無人機。干擾結束自動關停，對庫區人員定位巡檢設備、周邊車輛的導航無影響；

根據具體應用情況，可實現無人機威脅方向機測向功能，并記錄、顯示無人機反制效果。可設置策略型主動防御，根據無人機入侵方向優化生成驅離軌跡，避開重要建筑和人員密集區域，快速驅離無人機。

4 結論

綜上所述，在滿足現行國家規范的前提下，在大型油氣站場采用綜合管控系統對無人機進行管理，形成一套無人機智能管控系統非常重要。本著“無源探測、無人值守、零干擾”的理念，從硬件到軟件形成了一個完整的管理體系，深度應用空間信息、信號處理、網絡安全、人工智能等技術，讓機器“能識別、會判斷”，促進低空安全技術應用于安防領域，有效地幫助管理人員對目標空域有效地進行低空防御保障任務，為保障油氣田安全生產，穩定社會環境起到積極作用。