基于模擬礦井智慧礦山安全態(tài)勢感知系統(tǒng)的建構(gòu)

摘要：井工開采仍然是我國目前礦產(chǎn)開采的主要方式，開采量很大，但礦山安全生產(chǎn)形勢不容樂觀，面臨巨大的挑戰(zhàn)。井下的5大自然災(zāi)害時刻威脅著礦井的安全生產(chǎn)和作業(yè)人員的生命健康，必須加大井工開采的技術(shù)含量。隨著計算機網(wǎng)絡(luò)技術(shù)、有線及無線通信技術(shù)、工業(yè)控制以太網(wǎng)技術(shù)、組態(tài)軟件、人工智能、神經(jīng)網(wǎng)絡(luò)技術(shù)等高科技的飛速發(fā)展，使建構(gòu)礦井安全態(tài)勢安全感知系統(tǒng)成為可能；礦山井下安全狀態(tài)感知監(jiān)控系統(tǒng)的構(gòu)建是一個系統(tǒng)工程，需要多學(xué)科、多領(lǐng)域共同完成。借助現(xiàn)有礦井已經(jīng)形成的單一監(jiān)控系統(tǒng)和一些開環(huán)、閉環(huán)控制系統(tǒng)，建構(gòu)一個完整的礦山安全態(tài)勢感知監(jiān)控系統(tǒng)，在礦井內(nèi)部設(shè)置網(wǎng)絡(luò)安全監(jiān)測站所終端，實現(xiàn)礦山井下網(wǎng)絡(luò)安全風(fēng)險可預(yù)測、可發(fā)現(xiàn)、能控制、可追蹤的目標。

關(guān)鍵詞：智慧礦山；網(wǎng)絡(luò)安全；態(tài)勢感知系統(tǒng)；安全分區(qū)；人工智能1概述

云南能源職業(yè)技術(shù)學(xué)院模擬礦井于2009年籌備建設(shè)，并由學(xué)校自行設(shè)計，云南東源礦山工程公司進行井巷工程施工，學(xué)校組織專業(yè)教師帶領(lǐng)學(xué)生利用假期和實訓(xùn)實習(xí)的時間進行實習(xí)礦井全部機電和安全監(jiān)測設(shè)備的安裝調(diào)試，經(jīng)過3個學(xué)期艱苦工作，現(xiàn)建成實習(xí)礦井井巷工程800余m，建筑面積3 000余m2，可同時容納120余名學(xué)生的實習(xí)實訓(xùn)。設(shè)有絞車房、井底車場、中央泵房、中央配電室、井下絞車房、抽風(fēng)機房、瓦斯抽放房等主要機電室。布置了一個采煤工作面和3個掘進工作面；開拓了皮帶運輸機上山、軌道上山、運輸大巷和回風(fēng)大巷等巷道，構(gòu)成了井下和地面融為一體的井工開采的煤炭生產(chǎn)系統(tǒng)；形成了礦井供配電系統(tǒng)、排水系統(tǒng)、運輸提升系統(tǒng)、井下通風(fēng)系統(tǒng)、瓦斯抽排放系統(tǒng)、抽壓風(fēng)系統(tǒng)、消防灑水系統(tǒng)、照明系統(tǒng)、信號系統(tǒng)和瓦斯監(jiān)測監(jiān)控系統(tǒng)等10大系統(tǒng)。有礦井主干式變壓器、井下防爆配電開關(guān)、井下主排水泵、主扇風(fēng)機、瓦斯抽放泵、采煤機組、皮帶運輸機、刮板運輸機、乳化液泵站、探水鉆機、蓄電池電機車等大型煤礦機電設(shè)備。目前井下已經(jīng)配備了增壓式單體液壓支柱阻力檢測儀、集中錨桿應(yīng)力檢測記錄儀、錨桿測力計、圍巖離層指示儀、手動快速升柱器、微表注液槍、單體液壓支柱、金屬鉸接梁、膠帶輸送機、各種礦車、各種機電設(shè)備開關(guān)、主扇、局扇、水泵等設(shè)備設(shè)施1 832件套。形成了一個高仿真的基于井工開采的煤礦井下和地面生產(chǎn)系統(tǒng)。

1.1選題緣由

煤炭是我國目前十分重要的能源，在我國的能源構(gòu)成中占有十分重要的地位。隨著我國煤礦開采量的不斷加大，我國煤炭生產(chǎn)的安全形勢不容樂觀，面臨巨大的挑戰(zhàn)。煤礦井下的5大自然災(zāi)害時刻威脅著煤礦的安全生產(chǎn)和作業(yè)人員的生命財產(chǎn)安全，對煤礦的正常生產(chǎn)產(chǎn)生了很大的影響。這就要求必須加大井工開采的技術(shù)含量，隨著計算機網(wǎng)絡(luò)技術(shù)、有線及無線通信技術(shù)、工業(yè)控制以太網(wǎng)技術(shù)、組態(tài)軟件、人工智能、神經(jīng)網(wǎng)絡(luò)技術(shù)等高科技的飛速發(fā)展， 使建構(gòu)智慧礦山井下安全態(tài)勢感知系統(tǒng)成為可能，總之就是充分利用一切科技成果來保障礦井、作業(yè)人員的安全。智慧礦山井下安全態(tài)勢感知系統(tǒng)的構(gòu)建是一個系統(tǒng)工程，需要多學(xué)科、多領(lǐng)域共同完成。

目前，我國礦山井下的礦物開采，無論是金屬礦還是煤礦，為了確保井下人員、設(shè)備、巷道等人員物資的安全，已從單一對象的監(jiān)控、防范向多方向多因素集成。比如單一的瓦斯、粉塵、透水、通風(fēng)、運輸與提升、設(shè)備運行狀態(tài)、信號、人員定位等向多系統(tǒng)集成。礦山局域網(wǎng)的搭建、與外網(wǎng)的有效連接與組網(wǎng)等，使網(wǎng)絡(luò)安全問題成了重大的技術(shù)性問題?！吨腥A人民共和國網(wǎng)絡(luò)安全法》對關(guān)系到人民生活生產(chǎn)和國家安全的核心關(guān)鍵信息網(wǎng)絡(luò)有關(guān)設(shè)施的運營管理方提出了明確的網(wǎng)絡(luò)安全防護的責任和義務(wù)，并要求建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報機制。網(wǎng)絡(luò)是保證國家安全和人民安居樂業(yè)的中樞神經(jīng)，習(xí)總書記在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話，提出加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系和全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢等具體要求。本課題就是借助學(xué)院現(xiàn)有的模擬礦井及設(shè)備和已經(jīng)形成的單一監(jiān)控系統(tǒng)和一些開環(huán)、閉環(huán)控制系統(tǒng)，充分利用學(xué)校各學(xué)科的人才優(yōu)勢，探索建構(gòu)一個完整的基于井工開采的模擬礦井智慧礦山安全態(tài)勢感知系統(tǒng)。

1.2現(xiàn)狀調(diào)查

各工礦企業(yè)安全監(jiān)控系統(tǒng)與縣市和省級安全監(jiān)督調(diào)度控制系統(tǒng)相連，井下各測量端口工程師站承載了自動化、保信、探測等多項業(yè)務(wù)。目前，各局域網(wǎng)工程師站的安全監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險和井下安全生產(chǎn)風(fēng)險，仍然主要依靠傳統(tǒng)的人工等級保護測評和風(fēng)險評估來發(fā)現(xiàn)。與外網(wǎng)連接的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的風(fēng)險評估以及運行管理也依然主要依靠傳統(tǒng)人工完成，缺乏自動化、智能化、信息化的風(fēng)險發(fā)現(xiàn)和管理手段。

1.3設(shè)計范圍

本課題根據(jù)《礦井監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知站所裝置技術(shù)規(guī)范》進行設(shè)計，主要內(nèi)容包括：礦山網(wǎng)絡(luò)安全監(jiān)測站點安全監(jiān)控終端的項目目標、系統(tǒng)功能、部署方式以及部署的工作內(nèi)容。

1.4設(shè)計目標

1.4.1目標描述

在礦井采區(qū)和巷道掘進頭分別部署一套井下瓦斯監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測終端，實現(xiàn)對井內(nèi)與涉網(wǎng)絡(luò)系統(tǒng)相關(guān)的瓦斯監(jiān)控系統(tǒng)的安全數(shù)據(jù)采集、范式化處理、數(shù)據(jù)建模和關(guān)聯(lián)性分析。及時發(fā)現(xiàn)如非法跨區(qū)互聯(lián)、網(wǎng)絡(luò)非法侵入、非法移動媒體介質(zhì)接入等各類網(wǎng)絡(luò)安全風(fēng)險問題以及非法訪問事件，從而實現(xiàn)對礦山井下監(jiān)控系統(tǒng)全方位、全天候的網(wǎng)絡(luò)安全無盲區(qū)，實現(xiàn)礦山安監(jiān)系統(tǒng)網(wǎng)絡(luò)安全的閉環(huán)管理。全面提高區(qū)域礦山監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的整體水平，實現(xiàn)礦山井下網(wǎng)絡(luò)安全風(fēng)險可預(yù)測、可發(fā)現(xiàn)、能控制、可追蹤、能化解的目標。

1.4.2具體目標

（1） 在礦井采區(qū)工作面層A/B網(wǎng)、控制區(qū)和生產(chǎn)管理區(qū)部署工程師站安全監(jiān)控終端和人工智能端口，實現(xiàn)站控層A/B網(wǎng)、采礦控制區(qū)以及礦井生產(chǎn)管理區(qū)的網(wǎng)絡(luò)安全數(shù)據(jù)的采集以及網(wǎng)絡(luò)風(fēng)險和網(wǎng)絡(luò)數(shù)據(jù)的在線判別。

（2） 監(jiān)控主機、局域網(wǎng)各信號探測端口、人機交互智能端口、網(wǎng)絡(luò)設(shè)備以及網(wǎng)管安全設(shè)備進行數(shù)據(jù)的采集和數(shù)據(jù)接入，數(shù)據(jù)采集方式包括Agent、SNMP、SNMP trap、syslog以及流量鏡像等方式。

（3） 修改采礦控制區(qū)加密裝置，各區(qū)間縱向防火墻、橫向防火墻、互聯(lián)交換機、礦井生產(chǎn)管理區(qū)互聯(lián)交換機的ACL安全策略，實現(xiàn)工程師站內(nèi)及主子站之間系統(tǒng)數(shù)據(jù)的互聯(lián)互通。

（4） 地面礦山層級裝置接入礦井通用主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工控設(shè)備，實現(xiàn)站內(nèi)資產(chǎn)發(fā)現(xiàn)、U盤拔插警告、網(wǎng)口UP/DOWN警告、服務(wù)端口掃描、通信警告等功能，完成與主站功能組態(tài)聯(lián)調(diào)。

2系統(tǒng)設(shè)計

2.1系統(tǒng)概述

礦山井下安全態(tài)勢感知站點終端裝置作為態(tài)勢感知系統(tǒng)的重要組成部分，擔負著實現(xiàn)網(wǎng)絡(luò)在礦井數(shù)據(jù)的采集以及礦井網(wǎng)絡(luò)安全數(shù)據(jù)的初級分析。礦井安全監(jiān)控終端與態(tài)勢感知平臺主站采用統(tǒng)一架構(gòu)，以實現(xiàn)相關(guān)網(wǎng)絡(luò)安全數(shù)據(jù)的采集以及在線識別及警告功能。實現(xiàn)局域網(wǎng)瓦斯監(jiān)控系統(tǒng)現(xiàn)有主機設(shè)備、網(wǎng)絡(luò)安全、設(shè)備安全與否等狀態(tài)的采集、人工智能端口信息的采集、日志信息、流量數(shù)據(jù)的采集等，并為上級網(wǎng)絡(luò)安全分析提供數(shù)據(jù)支持，實現(xiàn)跨區(qū)域互聯(lián)識別、網(wǎng)絡(luò)非法接入識別、移動媒體介質(zhì)非法接入識別、資產(chǎn)臺賬、安全管控、運行管控、安全運行、應(yīng)急處理、接入風(fēng)險管控等功能。

2.2總體框架設(shè)計

礦井網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)總體設(shè)計架構(gòu)如圖1所示。

礦井網(wǎng)絡(luò)安全態(tài)勢感知主站系統(tǒng)是指部署在各個調(diào)控中心，具備網(wǎng)絡(luò)安全數(shù)據(jù)采集、安全監(jiān)視、安全評估、預(yù)測分析等功能的系統(tǒng)。監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知裝置主要是指部署在井下系統(tǒng)局域網(wǎng)絡(luò)內(nèi)部，對礦井安全數(shù)據(jù)進行采集、分析處理并與主站系統(tǒng)通信的裝置。

2.3數(shù)據(jù)采集

實現(xiàn)局域網(wǎng)監(jiān)控系統(tǒng)中現(xiàn)有主機設(shè)備、局域網(wǎng)各信號傳感器探測端口、人機交互智能端口、網(wǎng)絡(luò)設(shè)備、日志信息、流量數(shù)據(jù)的采集等，為上級管理網(wǎng)站網(wǎng)絡(luò)安全分析提供數(shù)據(jù)支持。

數(shù)據(jù)采集對象應(yīng)包括主機、井下采掘設(shè)備、局域網(wǎng)、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等。

數(shù)據(jù)采集方式包括流量嗅探、Trap、Agent、ARP、SNMP、SNMP、網(wǎng)絡(luò)主動掃描、ICMP、Syslog等方式。

數(shù)據(jù)采集內(nèi)容包括：工作終端和通用主機服務(wù)器的數(shù)據(jù)采集。

（1） 工控裝置主要完成日志類、狀態(tài)類數(shù)據(jù)采集；

（2） 網(wǎng)絡(luò)監(jiān)管設(shè)備主要是流量類、狀態(tài)類、日志類數(shù)據(jù)采集；

（3） 網(wǎng)絡(luò)安全設(shè)備是狀態(tài)類、日志類的數(shù)據(jù)采集。

2.4資產(chǎn)信息生成

基于井工開采智慧礦山安全態(tài)勢感知系統(tǒng)支持資產(chǎn)信息的自動掃描及匹配，通過主子站的聯(lián)通，統(tǒng)一實現(xiàn)系統(tǒng)運行維護，具體包括：

（1） 支持基于全協(xié)議棧掃描和流量鏡像方式，支持網(wǎng)絡(luò)掃描功能，并能自動發(fā)現(xiàn)全系統(tǒng)在線的IP資產(chǎn)等。

（2） 支持全站多源在線IP資產(chǎn)信息的比對、去重和拼接，能實現(xiàn)監(jiān)控礦井資產(chǎn)信息的建模。

①設(shè)備分類、編號，編號與設(shè)備一一對應(yīng)；

②記錄、管理和查閱設(shè)備臺賬信息；

③記錄和管理與設(shè)備相關(guān)的各種類型信息；

④記錄、管理和查閱設(shè)備設(shè)計數(shù)據(jù)和同類設(shè)備統(tǒng)計數(shù)據(jù)。

（3） 支持與態(tài)勢感知主站系統(tǒng)聯(lián)動，實現(xiàn)礦井資產(chǎn)的主動上送、合法注冊和實時同步，實現(xiàn)井工開采智慧礦山安全態(tài)勢感知系統(tǒng)資產(chǎn)的統(tǒng)一維護。

2.5拓撲信息生成

支持自動生成礦山邏輯拓撲連接關(guān)系表。邏輯拓撲連接關(guān)系表包含：序號、調(diào)度分區(qū)、IP子網(wǎng)、VLAN號、設(shè)備名稱、IP地址、設(shè)備全網(wǎng)唯一標識（GUID）。支持邏輯拓撲連接關(guān)系表動態(tài)全量上送主站。支持邏輯拓撲連接關(guān)系表本地查詢，提供按IP、設(shè)備名稱進行掃描檢索，支持邏輯拓撲連接關(guān)系數(shù)據(jù)的本地excel格式導(dǎo)出。

2.6預(yù)警信息及原始日志上報

支持事件預(yù)警信息上送包括：預(yù)警級別、預(yù)警時間、礦井裝置唯一標識、警示設(shè)備類型、警示內(nèi)容等信息。預(yù)警內(nèi)容包括：開始日期時間、警示設(shè)備唯一標識、警示設(shè)備類型、警示類型、警示子類型、重復(fù)次數(shù)、內(nèi)容描述等內(nèi)容。支持事件預(yù)警生成后實時主動上送主站，事件警示類型包含安全事件類、人員操作和人工智能類、設(shè)備故障類和運行異常類等。支持事件警示類型信息與設(shè)備相關(guān)聯(lián)。支持原始日志信息的上送，包括未匹配范式化規(guī)則的原始日志。

2.7系統(tǒng)管理和升級

井工開采智慧礦山安全態(tài)勢感知系統(tǒng)通信網(wǎng)絡(luò)是本系統(tǒng)各部分連接的信息通道，其效能和可靠性直接影響到系統(tǒng)的性能。對網(wǎng)絡(luò)配置要求如下：

（1） 數(shù)據(jù)通信鏈路帶寬必須足夠高；

（2） 網(wǎng)絡(luò)的可靠性和安全性必須足夠高；

（3） 網(wǎng)絡(luò)必須便于管理和拓展，即必須具有開放性；

系統(tǒng)支持本地升級（用戶通過本地管理界面上傳補丁包進行軟件升級）和遠程升級（區(qū)域主網(wǎng)站對井工開采智慧礦山安全態(tài)勢感知系統(tǒng)進行遠程升級）功能。

支持功能要求如下：

（1） 確保軟件升級包完整性和安全性的數(shù)據(jù)校驗；

（2） 裝置配置文件和數(shù)據(jù)文件在升級過程中保護不丟失；

（3） 重啟升級后能自動恢復(fù)業(yè)務(wù)。

2.8系統(tǒng)日志記錄

以列表形式展示井工開采智慧礦山安全態(tài)勢感知系統(tǒng)裝置的操作日志（登錄、操作、維護日志），能通過要求查詢、關(guān)鍵字、重點區(qū)域查詢等方式，實現(xiàn)對礦井安全網(wǎng)絡(luò)態(tài)勢感知裝置操作日志的查詢。

（1） 當天設(shè)備日志和工況支持按照時間順序排序展示，并可以查看每條日志的詳細情況；

（2） 條件查詢主要包括：工程師站賬戶、工程師站類型、開始時間和結(jié)束時間；

（3） 列表字段查詢包括：子站賬戶、子站類型、操作類型、操作時間、操作內(nèi)容等；

（4） 保留半年的設(shè)備日志歷史數(shù)據(jù)；

（5） 查詢時間范圍跨度控制在3個月以內(nèi)；

（6） 支持Excel電子表格導(dǎo)出文件和數(shù)據(jù)。

2.9網(wǎng)絡(luò)診斷

礦山地面裝置站所應(yīng)提供的網(wǎng)絡(luò)診斷工具，包括網(wǎng)絡(luò)主動掃描、ping、traceroute。

3結(jié)語

本系統(tǒng)是在原有的礦山監(jiān)控系統(tǒng)局域網(wǎng)內(nèi)部再部署一套礦井安全態(tài)勢網(wǎng)絡(luò)感知監(jiān)測裝置，收集各礦井安全態(tài)勢感知信息送至主監(jiān)控網(wǎng)，以實現(xiàn)對礦山內(nèi)部與涉網(wǎng)系統(tǒng)相關(guān)的各礦井監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的數(shù)據(jù)采集、范式處理、數(shù)據(jù)建模和關(guān)聯(lián)度分析等，及時發(fā)現(xiàn)非法跨區(qū)互聯(lián)、網(wǎng)絡(luò)非法接入、非法移動媒體介質(zhì)接入等各類網(wǎng)絡(luò)安全風(fēng)險以及非法訪問事件，建構(gòu)全天候全方位安全態(tài)勢感知網(wǎng)絡(luò)，要能準確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢等，才能保障礦山井下的安全。實現(xiàn)礦井安全監(jiān)控系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)采集、分析處理并與主站系統(tǒng)通信，從而全面提高礦山監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護的整體水平。