Ad hoc網(wǎng)絡(luò)在礦井人員監(jiān)控中的應(yīng)用研究

摘要：礦井建設(shè)工程施工環(huán)境復(fù)雜，建成一套適用于礦建工程人員的安全監(jiān)測(cè)監(jiān)控系統(tǒng)，對(duì)煤礦安全十分重要。Ad hoc網(wǎng)絡(luò)又稱為自組織網(wǎng)絡(luò)（MANET），是由不同的移動(dòng)終端或者無(wú)線節(jié)點(diǎn)組合形成的，不同于固定的基礎(chǔ)設(shè)施，自組織、自創(chuàng)造和自管理的網(wǎng)絡(luò)。本文簡(jiǎn)單介紹Ad hoc網(wǎng)絡(luò)的起源、組網(wǎng)特點(diǎn)，以及它在礦建人員安全監(jiān)控中的應(yīng)用優(yōu)點(diǎn)。

關(guān)鍵詞：Ad hoc網(wǎng)絡(luò) 礦建安全 人員監(jiān)控

0 引言

Ad hoc網(wǎng)絡(luò)是由許多移動(dòng)終端或者帶有收發(fā)器的無(wú)線節(jié)點(diǎn)相互協(xié)作形成的一種新型網(wǎng)絡(luò)，它不依托固定的基礎(chǔ)設(shè)施，采用分布式管理技術(shù)，可以做到快速配置和自組織網(wǎng)絡(luò)[1]。Ad hoc網(wǎng)絡(luò)技術(shù)不是一種新技術(shù)，最初起源于美國(guó)的軍用無(wú)線網(wǎng)絡(luò)，近年來(lái)，由于其自組網(wǎng)靈活、低速率、低功耗、低成本等特點(diǎn)，已逐漸進(jìn)入商用和民用領(lǐng)域。然后這種先進(jìn)的組網(wǎng)技術(shù)基本沒(méi)有應(yīng)用在復(fù)雜的礦建工程環(huán)境中，本文基于礦建作業(yè)的特殊條件，簡(jiǎn)單討論了Ad hoc網(wǎng)絡(luò)技術(shù)在此類特殊環(huán)境下的理論應(yīng)用。

1 礦建環(huán)境的安全需求

我國(guó)是個(gè)煤礦資源十分豐富的國(guó)家，煤礦近3萬(wàn)多個(gè)，其中大中型煤礦500多個(gè)，小煤礦2萬(wàn)多個(gè)，井下工作人員超過(guò)100萬(wàn)人，煤礦事故死亡人數(shù)是世界上其它主要采煤國(guó)家死亡人數(shù)的4倍多。但由于礦建人員經(jīng)常在煤礦井下從事生產(chǎn)作業(yè)工作，特殊的工作環(huán)境和復(fù)雜的地質(zhì)條件往往容易發(fā)生透水、冒煙、爆炸等重大事故。煤礦安全生產(chǎn)事關(guān)工人企業(yè)財(cái)產(chǎn)和安全，雖然我國(guó)各級(jí)政府和煤炭管理部門一貫高度重視煤礦安全生產(chǎn)問(wèn)題，但由于安全和管理技術(shù)薄弱等原因，重大事故時(shí)有發(fā)生[2]。

將近期國(guó)內(nèi)幾個(gè)重大煤礦事故分析后，可以發(fā)現(xiàn)幾個(gè)共性：①地面人員與井下人員信息溝通不暢；②地面人員無(wú)法對(duì)井下人員進(jìn)行精確定位，及時(shí)掌握井下人員分布；③搶險(xiǎn)救災(zāi)、搜救效率低下。面對(duì)嚴(yán)峻現(xiàn)實(shí)，不斷加強(qiáng)煤礦安全，減少人員傷亡和災(zāi)害損失，具有十分重要的意義。

2 基于Ad hoc技術(shù)礦建井下人員監(jiān)控系統(tǒng)的建立

2.1 Ad hoc網(wǎng)絡(luò)的結(jié)構(gòu)和特點(diǎn)

常見(jiàn)的拓?fù)浣Y(jié)構(gòu)包含線型、環(huán)型、星型、樹(shù)型和不規(guī)則型等，而Ad hoc和以上五種拓?fù)浣Y(jié)構(gòu)不同，其節(jié)點(diǎn)通常是對(duì)等的、可以自由移動(dòng)的，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的廣播范圍都是有限的，當(dāng)信源節(jié)點(diǎn)向比較遠(yuǎn)的目標(biāo)節(jié)點(diǎn)通信時(shí)，需要借助于中間節(jié)點(diǎn)進(jìn)行跳轉(zhuǎn)，下圖是一個(gè)Ad hoc網(wǎng)絡(luò)通信的圖例。Ad hoc網(wǎng)絡(luò)結(jié)構(gòu)一般分為三種：平面結(jié)構(gòu)、區(qū)域結(jié)構(gòu)、分級(jí)結(jié)構(gòu)[3]。

2.2 系統(tǒng)組網(wǎng)結(jié)構(gòu)的選擇

依照井下復(fù)雜的環(huán)境，人員監(jiān)控系統(tǒng)采取圖2所示的這種區(qū)域結(jié)構(gòu)。這種組網(wǎng)方式以平面結(jié)構(gòu)中的某個(gè)節(jié)點(diǎn)作為中心，把網(wǎng)絡(luò)分成若干個(gè)對(duì)等的不同區(qū)域，每個(gè)區(qū)域相當(dāng)于一個(gè)分組，組內(nèi)由若干簇成員和一個(gè)簇頭組成。區(qū)域內(nèi)，由簇頭節(jié)點(diǎn)負(fù)責(zé)組內(nèi)數(shù)據(jù)的轉(zhuǎn)發(fā)，它可以預(yù)先指定不同的路由機(jī)制，也可以由算法選舉產(chǎn)生。區(qū)域間，由網(wǎng)關(guān)節(jié)點(diǎn)負(fù)責(zé)通信數(shù)據(jù)的傳遞。

而蔟頭、蔟成員、網(wǎng)關(guān)均有Ad hoc網(wǎng)絡(luò)設(shè)備擔(dān)任，目前成熟的Ad hoc網(wǎng)絡(luò)設(shè)備的體積小、功耗低，采用電池供電，可以長(zhǎng)期續(xù)航。主要設(shè)備可以分為兩類，一類安放在井下作業(yè)人員工作服內(nèi)，可以隨意的在井下移動(dòng)；另一類安放在井下主要巷道的墻壁內(nèi)，擔(dān)任固定路由節(jié)點(diǎn)的功能。固定設(shè)備節(jié)點(diǎn)可采取電纜供電，確?？梢蚤L(zhǎng)期工作。

2.3 監(jiān)控管理中心的功能

監(jiān)控管理中心設(shè)置在地面，需要配置相應(yīng)的硬件設(shè)備，包括計(jì)算機(jī)終端、路由器、服務(wù)器等硬件網(wǎng)絡(luò)終端和軟件平臺(tái)。其主要功能是收集井下Ad hoc設(shè)備節(jié)點(diǎn)發(fā)送過(guò)來(lái)的數(shù)據(jù)，并通過(guò)圖形化的數(shù)據(jù)顯示方式向地面工作人員顯示各個(gè)設(shè)備所處的地理位置，方便及時(shí)了解井下工作人員的位置，并定量定性的對(duì)安全狀況作出評(píng)估。

監(jiān)控管理中心具有以下功能特點(diǎn)：①管理軟件采用B/S訪問(wèn)模式，實(shí)現(xiàn)遠(yuǎn)程瀏覽、監(jiān)控、設(shè)置；②圖形化的界面，實(shí)施監(jiān)控、數(shù)據(jù)記錄、報(bào)警、歷史數(shù)據(jù)查詢等功能；③采用圖形和數(shù)據(jù)結(jié)合的模式顯示所有采集的數(shù)據(jù)資料；④對(duì)已搜集的數(shù)據(jù)進(jìn)行分析，可對(duì)異常情況進(jìn)行報(bào)警提醒；⑤具有手動(dòng)操作模式，可以遠(yuǎn)程分配各Ad hoc節(jié)點(diǎn)的工作模式，提升或者降低某個(gè)節(jié)點(diǎn)的權(quán)限和優(yōu)先級(jí)。網(wǎng)絡(luò)設(shè)備組網(wǎng)圖如下圖所示：

2.4 Ad hoc網(wǎng)絡(luò)節(jié)點(diǎn)自組網(wǎng)算法

①每一個(gè)人員攜帶的具有Ad hoc功能的設(shè)備進(jìn)入礦建環(huán)境前，都需要向一個(gè)可信任的CA發(fā)起注冊(cè)（地面監(jiān)控中心），并且獲得了一個(gè)唯一的數(shù)字證書，可采取員工工號(hào)的散列值作為唯一標(biāo)識(shí)。

②節(jié)點(diǎn)標(biāo)識(shí)：假設(shè)整個(gè)Ad hoc組網(wǎng)環(huán)境中，共有n個(gè)節(jié)點(diǎn)（人員），用i來(lái)表示節(jié)點(diǎn)號(hào)，i=1，2，…，n。

③數(shù)字證書標(biāo)識(shí)：每個(gè)人員均獲得一個(gè)數(shù)字證書，記為Certi，其中i為節(jié)點(diǎn)號(hào)。

④權(quán)值：每個(gè)節(jié)點(diǎn)在系統(tǒng)建立初期都會(huì)分配一個(gè)權(quán)值Wi，且0≤Wi≤1，權(quán)值代表節(jié)點(diǎn)的信任程度，權(quán)值越大的節(jié)點(diǎn)越可信，它所指控的其它節(jié)點(diǎn)也就更有效力。i節(jié)點(diǎn)T時(shí)刻的權(quán)值用Wi(T)表示，在系統(tǒng)運(yùn)行時(shí)是自動(dòng)變化的。

⑤礦建人員井下作業(yè)的位置監(jiān)控是通過(guò)節(jié)點(diǎn)證書更新來(lái)實(shí)現(xiàn)的，所有節(jié)點(diǎn)更新一次，既新的組網(wǎng)結(jié)構(gòu)刷新一次，人員信息成功搜集一次。證書的更新都是按時(shí)間段來(lái)執(zhí)行的，假設(shè)T=0時(shí)網(wǎng)絡(luò)開(kāi)始運(yùn)作，用T=0，1，2，3，…表示連續(xù)的時(shí)間片段，證書只能在時(shí)間片段結(jié)束時(shí)上才會(huì)更新。

⑥井下人員的離開(kāi)、進(jìn)入、移動(dòng)等行為會(huì)引起網(wǎng)絡(luò)節(jié)點(diǎn)的變動(dòng)，而人員離開(kāi)這一區(qū)域后，整個(gè)組網(wǎng)結(jié)構(gòu)將被改變，其它節(jié)點(diǎn)需要對(duì)其證書進(jìn)行撤銷操作。網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都與鄰近節(jié)點(diǎn)保持聯(lián)系，如節(jié)點(diǎn)i發(fā)現(xiàn)節(jié)點(diǎn)j行為異常，則在下一時(shí)刻對(duì)節(jié)點(diǎn)j的證書Certj頒發(fā)撤銷操作。其消息格式為：(Certi→Certj，T，S)，其中T表示發(fā)生時(shí)間，S 表示節(jié)點(diǎn)i對(duì)本次操作進(jìn)行私鑰簽名。

一個(gè)節(jié)點(diǎn)發(fā)起撤銷操作不能立刻執(zhí)行，需要多個(gè)節(jié)點(diǎn)的共同作用力來(lái)決定。為增加或減少多個(gè)節(jié)點(diǎn)的共同作用力，嘗試加入一個(gè)“參數(shù)α”(0<α<1)，將每個(gè)節(jié)點(diǎn)權(quán)值與α乘積，累加之后作為異常節(jié)點(diǎn)受到的最終撤銷力。因此，節(jié)點(diǎn)權(quán)值隨時(shí)間變化的迭代公式為：

Wi(T)=1-α■Wj(T-1) （1）

此外，由于權(quán)值的節(jié)點(diǎn)更加可信，可以嘗試再加入了一個(gè)“參數(shù)γ”，這個(gè)參數(shù)相當(dāng)于節(jié)點(diǎn)的廣播半徑。當(dāng)一個(gè)節(jié)點(diǎn)發(fā)現(xiàn)另外一個(gè)節(jié)點(diǎn)行為異常時(shí)，對(duì)其進(jìn)行撤銷操作的同時(shí)，向周圍一定范圍內(nèi)的所有節(jié)點(diǎn)進(jìn)行廣播告知，通過(guò)比較選擇權(quán)值最大的節(jié)點(diǎn)繼續(xù)監(jiān)視。算法如下：

①當(dāng)某個(gè)節(jié)點(diǎn)發(fā)現(xiàn)臨近j節(jié)點(diǎn)異常時(shí)，根據(jù)公式計(jì)算權(quán)值Wj(T)。

②判斷權(quán)值的大小，如果Wj(T)≤0，則跳過(guò)第③④步，直接跳轉(zhuǎn)到第⑤步，如果Wj(T)>0，則運(yùn)行下一步。

③將參數(shù)γ自加，即γ++，在半徑為γ++的圓周內(nèi)尋找權(quán)值最大的節(jié)點(diǎn)，該節(jié)點(diǎn)從下一時(shí)刻時(shí)開(kāi)始監(jiān)視異常節(jié)點(diǎn)j；如果找尋不到，則仍為原節(jié)點(diǎn)。

④如果持續(xù)發(fā)現(xiàn)節(jié)點(diǎn)j異常，則轉(zhuǎn)到第②步循環(huán)執(zhí)行；如果在后續(xù)時(shí)間內(nèi)沒(méi)有發(fā)現(xiàn)節(jié)點(diǎn)j存在異常行為，則撤銷對(duì)j的監(jiān)視狀態(tài)，跳出整個(gè)循環(huán)。

⑤撤銷j節(jié)點(diǎn)的證書Certi。

⑥刷新組網(wǎng)結(jié)構(gòu)。

3 算法安全性和可行性分析

3.1 “參數(shù)γ”主要是為了防止多個(gè)節(jié)點(diǎn)的串通。要使一個(gè)正常的節(jié)點(diǎn)證書失效，最少需要串通1/α(取上限整數(shù))個(gè)權(quán)值為1的節(jié)點(diǎn)對(duì)其發(fā)出撤銷操作，如果串通的節(jié)點(diǎn)權(quán)值小于1時(shí)，將需要串通更多的節(jié)點(diǎn)。參數(shù)α的大小要根據(jù)實(shí)際環(huán)境提前設(shè)定，在安全性要求比較高的作業(yè)環(huán)境下，α值要設(shè)置的大一些，這樣只需較少的節(jié)點(diǎn)指控就可以完成證書撤銷；而在安全性要求較低的作業(yè)環(huán)境中，建議把α值設(shè)置的小一些，這樣就需要很多節(jié)點(diǎn)共同指控才能撤銷其它節(jié)點(diǎn)，增加系統(tǒng)的冗余性，減少了節(jié)點(diǎn)被誤判撤銷的百分比。

3.2 “參數(shù)γ”主要是利用單個(gè)節(jié)點(diǎn)高權(quán)值高可信的特點(diǎn)，把撤銷工作分散到權(quán)值較高的節(jié)點(diǎn)上。其中參數(shù)γ的大小也是系統(tǒng)建立時(shí)就確定的，需要根據(jù)不同的網(wǎng)絡(luò)環(huán)境設(shè)置γ的大小，當(dāng)節(jié)點(diǎn)位置比較分散時(shí)，比如災(zāi)后搜救、山區(qū)救援等，可以把γ的值設(shè)置高一些，這樣才有可能搜索到有效的鄰近節(jié)點(diǎn)；而節(jié)點(diǎn)位置相對(duì)集中時(shí)，γ可以設(shè)定為較小的值，減少搜索比較的時(shí)間。

4 結(jié)束語(yǔ)

本文針對(duì)礦建工作的復(fù)雜環(huán)境，并結(jié)合Ad hoc先進(jìn)的組網(wǎng)方式，設(shè)計(jì)礦建井下作業(yè)人員監(jiān)控的組網(wǎng)結(jié)構(gòu)選擇、監(jiān)控中心功能、組網(wǎng)更新算法等做了簡(jiǎn)要概述。在實(shí)際應(yīng)用中，需要根據(jù)礦建環(huán)境的實(shí)際情況選擇不同的α、γ值，以適應(yīng)不同的施工或者搜救環(huán)境。但真正可以將Ad hoc應(yīng)用到實(shí)際的礦建環(huán)境中，必須需要Ad hoc設(shè)備商、系統(tǒng)集成商、軟件開(kāi)發(fā)商等廠商通力配合，在各方商業(yè)合作模式尚未成熟的背景下，Ad hoc網(wǎng)絡(luò)在礦建安全方面的應(yīng)用仍相當(dāng)漫長(zhǎng)。

參考文獻(xiàn)：

[1]A.Shamir.Identity-based Cryptosystems and Signatures Schemes.CRYPTO 1984，LNCS 196，pp.47-53.

[2]孫繼平，煤礦自動(dòng)化與信息技術(shù)回顧與展望[J].工礦自動(dòng)化，2010，6(6):26-30.

[3]王育民，劉建偉.通訊網(wǎng)絡(luò)的安全理論與技術(shù)[M].西安電子科技大學(xué)出版社，1999.