杨太正

(三门峡新华水工机械有限责任公司，河南省三门峡市　472000)



应用于水电站起重设备的物联网架构安全监控管理系统

杨太正

(三门峡新华水工机械有限责任公司，河南省三门峡市472000)

摘要：介绍一种基于物联网架构的起重机械安全监控管理系统在水电站起重设备中的应用，实时监控起重机的工作参数：视频、起重量、幅度、速度、位移、高度、倾斜度、风速、防撞等重要信息。同时通过网络架构设计，使得起重机运行参数得以实时传输至云平台处理中心，实现远程监控、分析和管理的目的。

关键词：物联网；水电站；起重机械；安全监控；管理系统

1背景介绍

为了深入贯彻落实国发〔2010〕23号《国务院关于进一步加强企业安全生产工作的通知》精神[1]，按照国质检特联〔2011〕137号《大型起重机械安装安全监控管理系统实施方案》[2]，在2013年前期示范试点的基础上，质检总局和安全监管总局决定2014年对前期试点成果进行推广和应用，同时继续在大型起重机械方面深入开展安装安全监控管理系统试点工作[3]。

随着物联网技术的飞速发展，移动物联技术已经逐渐成熟，基于传统思维设计的起重机安全监控管理系统已难以适应起重行业的高速发展。基于物联网架构设计的系统可以在数据同步、实时传输、远程监控、远程管理、远程维护、数据分析等领域为起重机的安全高效工作起到不可或缺的作用。

起重机安全监控管理系统是由传感器、信号采集器、控制执行器、显示仪表、监控系统等组成，将显示、控制、报警、视频监控等功能集合一体。具体监控内容包含：起重量、起重力矩、起升高度下降深度、运行行程、幅度、大车运行偏斜、水平度、风速、回转角度、同一或不同一轨道运行机构安全距离、操作指令、支腿垂直度、工作时间、每次工作时间、每次工作循环、起升机构制动器状态、抗风防滑状态、联锁保护、工况设置状态、供电电缆卷筒状态、过孔状态、视频系统。(各式起重机安全监控管理系统差异化详情参考：GBT 28264-2012)[4]。

下面笔者以金沙江中游观音岩水电站坝顶双向门机3 600 kN/1 200 kN门机为案例介绍该项系统的应用。

2系统架构

2.1系统构成

观音岩水电站安全监控系统由4部分组成(如图1所示)：监控现场、监控云平台、远程监控管理中心、客户登录端。

图1　观音岩水电站安全监控网络图

2.1.1监控现场

起重机设备控制器(PLC)与智能路由终端通过网线相连，终端通过无线技术连接至ADSL网络(3G/4G无线网络作为备份)，实现与云平台服务器的连接。

2.1.2监控云平台

作为实时状态监控系统的主体，主要由通信服务器、数据库服务器、WEB服务器组成；

系统基于B/S架构，保证了大容量客户端接入；

系统依赖智能路由终端在进行变量数据传输时可以进行智能预处理，提高传输效率；

系统向监控现场PLC和远程监控管理中心提供安全的VPN虚拟通道；

系统对外开放API接口，可供实现应用层二次开发；

观音岩坝顶门机的监控系统采用阿里云平台，避开了服务器的搭建与维护工作，安全性也极高。

2.1.3远程监控管理中心

观音岩水电站远程监控中心具有设备实时状态检测、故障日志、操作日志、视频监控、远程维修及设备管理6大功能块。

实时状态：检测门机各机构运行的实时状态；

故障日志：实时显示故障并进行故障诊断，同时对历史故障进行统计分析；

操作日志：记录门机司机所有的操作，并对不规范的危险操作行为进行限制；操作日志在门吊发生事故时可以最大程度的还原事故真相，具有“黑匣子”功能，操作日志存储时间长达1 a以上；

视频监控：对门机重要工作部位进行视频监视与记录(如吊钩、小车机房、门架外侧、司机室、电气房等)，视频数据记录时间不少于30 d；

远程维修：通过身份论证或授权的工程师可以通过互联网对门吊的电气系统进行远程维修；

设备管理：可以通过系统制订科学的预防性维修计划，通过预设的邮件、短信等方式自动提醒检修人员进行设备的维护作业。

所有数据均可生成各种形式的报表，用于设备管理分析。

2.1.4客户登录端

使用分配的账号和密码，使客户可以通过互联网登录监控中心，查看现场监控信息。

2.2系统整体架构

本文所述的整体系统架构，如图2所示。

2.2.1硬件层

图2中，最底层为硬件层，包括服务器、网络设备、存储设备、用户终端等物理设备。

2.2.2系统软件层

硬件层之上是系统软件层，包括操作系统、数据库与业务中间件。

2.2.3支持层

软件层之上是支持层，为具体的业务应用子系统提供各种应用组件。该层提供了可工作于不同应用内容项目中的核心服务功能，作为基础服务平台，支撑在其上开发的应用逻辑的运行。该层提供用户管理、视频引擎、GPS/GIS引擎等基础服务，以上所述部件成为整个应用系统的技术支撑平台。

2.2.4业务层

支持层之上是业务层，通过组装支持层应用组件，成为最终提供给用户的应用系统。

2.2.5用户接口层

图2中，最上层为用户接口层，实现界面显示逻辑和集成，例如信息在不同终端——浏览器、EXE终端、手机、PDA、Email等设备上的展现与输入。

图2　系统架构框图

3关键模块

3.1智能路由终端

智能路由终端(以下简称终端)在系统中承担了极其关键的角色与作用。现场PLC与监控云平台的对接需要通过终端来实现，且系统监控的起重数据具有高采集频率的要求，GBT 28264-2012[3]中要求在系统运行周期内采样周期不应大于100 ms。即对终端而言，每组完整数据的采集、处理、传输整链路必须在100 ms内完成。终端系统的固件可实现毫秒级的处理频率，并辅以多线程并发机制处理数据的采集和传输。

(1) 具备高安全性保护，支持IPSec VPN、DMVPN、L2TP等证书，支持SPI包状态监测防火墙、ACL访问控制，IP-MAC绑定等防火墙功能。

(2) 设计采用全工业标准设计，包括不限于EMC等级、防护等级、宽温特性等方面。

(3) 具备以太网接口、RS232/485串口，以满足多种PLC设备的兼容。

(4) 支持3G/4G网络链路备份，以适应各无网络部署现场的使用环境。

(5) 具备良好的存储容量扩展性，用以对数据进行长期备份，GBT 28264-2012[3]中要求数据存储周期不应小于30 d。

3.2VPN通道

本文中所述的VPN通道用以使用户远程连接至现场终端，对PLC设备进行远程编程、远程维护。

客户端和VPN服务端之间通过特殊的加密通讯协议进行通信，通过对数据包的加密和数据包目标地址的转换，在两端之间建立一条专有的通讯线路，从而实现远程访问。在VPN网关对数据包进行处理时，有2个参数对于VPN通信十分重要：原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址，VPN网关能够判断对哪些数据包进行VPN处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址，即VPN通道的另一端VPN网关地址。由于网络通信是双向的，在进行VPN通信时，通道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址[5]。

VPN为支持IPSec VPN、DMVPN、SSL VPN等不同协议的通道。

3.3云平台管理中心

云平台管理中心即监控云平台与远程监控管理中心的合称。云平台上部署有通信服务、数据库服务以及WEB终端发布服务。由于云平台上集中了用户厂商的私有信息和大量起重机械的运行数据，因此对云平台的安全性和可靠性要求极高。

(1) 云平台具备至少4层的DDoS攻击防护，包括CC，SYN flood，UDP flood等DDoS攻击方式。

(2) 具备密码暴力破解、平台后门检测和处理、异地登陆等反入侵服务。

(3) 具备WEB攻击防火墙，用以拦截SQL注入攻击，XSS跨站攻击，以保证用户账户隐私安全和起重机械数据安全，等等。

4结语

虽然起重机安全监控管理系统属于应国家要求而产生，但是其对于水电站起重机械在生产管理、安全监控、设备维护上的作用价值已经愈发明显。而基于物联网架构设计的系统更可在云平台获得大数据的支撑下，对设备的安全运行、高效运行、故障分析、远程维护、故障预警等多方面起到无法预估的作用，具备极高的实际意义和推广价值，观音岩电站坝顶门机的起重机安全监控管理系统自安装以后，管理人员通过系统可严格地监控设备的安全使用和科学维护，为水电站的起重设备安全生产起到了重要的作用。

参考文献:

[1]国发(2010)23号.国务院关于进一步加强企业安全生产工作的通知[S].2010.

[2]国质检特联(2011)137号.大型起重机械安装安全监控管理系统实施方案[S].2011.

[3]腾启斯.门庭起重机安全监控管理系统的试验验证[J].起重运输机械,2015,(12)：99-101.

[4]GBT 28264-2012,起重机械安全监控管理系统[S].北京：中国标准出版社，2012.

[5]武建.浅谈VPN技术在水利行业信息化建设方面的应用[J].水利科技与经济,2010,(7)：95-97.

Management System of Safety Monitoring for Structure of Internet of Things Applied in Lifting Equipment of Hydropower Station

YANG Taizheng

(Sanmenxia Xinhua Hydraulic Machinery Co., Limited, Sanmenxia City, Henan472000,China)

Abstract:The management system of safety monitoring for lifting machinery based on the structure of the internet of things applied in the hydropower station is introduced. The system monitor in real time the operation parameters of the lift such as data of video, lifting weight, amplitude, speed, displacement, height, inclination degree, wind speed, collision prevention, etc. Meanwhile, through the design of the network structure, the lift operation parameters can be transmitted in real time to the processing center of the cloud platform, realizing the remote monitoring, analysis and management.

Key words:internet of things; hydropower station; lifting machinery; safety monitoring; management system

中图分类号：TV734

文献标识码：A

DOI:10.3969/j.issn.1006-2610.2016.01.019

作者简介：杨太正(1980- ),男,河南省平县人，主要从事超重机技术经营工作.

收稿日期：2015-12-20

文章编号：1006—2610(2016)01—0073—03