基于物联网的煤矿重要设备物证溯源系统
2019-08-22甘波平
甘波平
(安标国家矿用产品安全标志中心有限公司, 北京 100013)
0 引言
随着社会的进步和相关技术的发展,对涉及人身健康和财产安全的产品及装备实施全过程物证溯源管控,在发达国家已得到快速发展和应用。IECEx和欧盟ATEX认证体系实现对认证全过程可追溯,物证溯源手段不断强化。法国BV强化工厂评审中的一致性核查和关键部件溯源,实现了对认证全过程可追溯。
在国内,近年来“低产量、高品质、高价格”的有机产品时常被发现以次充好、随意标贴等情况[1-2],《商务部、工业和信息化部、公安部、农业部、质检总局、安全监管总局、食品药品监管总局等七部委“关于推进重要产品信息化追溯体系建设的指导意见”》(商秩发〔2017〕53号),要求将重要产品追溯管理纳入现有强制性产品认证等相关认证制度[3]。国家认监委发布了《关于进一步加强国家有机产品认证标志管理的通知》,明确要求“鼓励认证机构采取更为严格防伪、追溯技术手段,确保发放的每枚认证标志能够从市场溯源到每张对应的认证证书、产品和生产企业”[4]。农产品认证溯源主要采用射频识别、二维码及条形码技术,基本实现了“从农田到餐桌”全过程追溯[5-7]。此外,地面特种设备,公安、消防等领域,也正在推广应用物联网技术强化认证全过程管控和溯源管理[8-11]。
国内外的先进经验深刻影响着安全标志准入的改革探索和创新发展,“十二五”期间,在原国家安全监管总局的明确要求和指导下,安标国家中心构建了煤矿重要设备物证溯源支撑服务系统,同时选取矿用提升机、架空乘人装置等重点关键设备,在山西、河南部分煤矿进行了试点应用,通过赋予提升机、架空乘人装置及其重要零(元)部件唯一的电子身份标识,采集和集成提升机、架空乘人装置等设备从安全标志审核发放,到设备生产制造,直至报废的全生命周期信息。基于设备电子身份标识线索,采用矿用本质安全型物联网移动终端,实现对设备身份标识的辨识和读写,实现设备的合法性验证及生产制造过程、运行维护情况追溯,保证设备相关信息来源可查,去向可追。试点应用取得了良好效果,得到安全监管监察机构的支持和肯定,为安全生产物证溯源体系的建立,推动煤矿重要设备运维、监管,促进服务向智能、安全、高效、主动方向发展奠定了初步基础。
1 系统组成与架构
煤矿重要设备物证溯源系统的核心思想是通过应用物联网技术的感知手段,使设备与互联网建立互联互通的渠道,集成煤矿设备从安全标志认证、生产制造、运行维护、定期检验、监管监察直至报废周期的数据信息。安全监管监察机构、检测检验机构、装备生产企业、装备制造企业各应用主体可即时感知设备全生命周期状态和信息,实现设备全生命周期数据可追溯。该系统的应用是监管监察方法的创新[12],促进设备的管理与应用更加科学、高效。
1.1 系统组成
物证溯源系统主要包括:
1) 设备身份标识载体。包括煤矿井下用RFID电子标签、条形码等。
2) 发卡设备。基于射频通信技术,实现标识载身份数据初始化与交互。
3) 本质安全型读写感知设备。基于射频通信技术,与标识载体进行全生命周期各环节数据交互。
4) 信息处理及物证溯源软件。实现设备标识与设备全生命周期信息的数据关联、信息处理与溯源应用。
1.2 系统体系架构
系统主要由物联网感知层、网络层、支撑服务层、应用层部分组成,如图1所示。
图1 物证溯源系统体系架构
1) 感知层。感知层相当于动物的感官系统[13],由各种传感器及网关构成,包括各类设备运行状态传感器、设备身份标识、二维码、感知终端、摄像头、GPS等,主要功能是识别设备、采集信息。
2) 网络层。网络层由互联网、私有网络、无线和有线通信网、企业工业生产环网等组成,相当于人的大脑和神经中枢,主要负责处理和传输感知层获取的信息。
3) 支撑服务层。支撑服务层是系统平台架构物理底层,主要提供云计算、云存储服务、安全保障服务、网络设施服务,以及与监管监察机构、行业其他信息平台数据交换、共享接口服务。
4) 应用层。通过物联网技术与煤矿行业需求及专业技术深度融合,搭建电子标签授权管控、物联网在线监控、设备全生命周期核查验证等多个子系统,实现对煤矿重要装备物证溯源系统全生命周期大数据整合集成、深度挖掘与分析,实现智能化服务应用,从而实现煤矿重要装备的物证溯源,为各级安全监管监察部门进行有效决策提供技术支撑。
2 设备统一标识编码与解析
为保障每一台矿用设备及其重要零(元)部件具备唯一身份标识,避免不同设备生产企业自行标识及编码造成标准不统一、彼此不兼容、适用范围有限等问题,通过研究,确定了设备电子身份标识方案,研发煤矿井下用特种RFID电子标签作为设备统一身份标识,标签通信频率确定为860~960 MHz超高频[14]。同时,对标签与安全标志MA标识结合的封装方式进行比对研究,采用RFID电子标签与MA标识标牌嵌入式封装,通过铆接或粘贴等方式固定在设备上,以适应煤矿井下高湿度、高粉尘、复杂电磁及潜在爆炸危险环境下的通信及使用要求。
考虑到标签与读卡器的兼容性,RFID电子标签采用EPC global标准编码体系作为信息编码格式,如图2所示。电子标签芯片本身具备全球唯一序列号,标签标识编码标准设计依据《矿用产品电子标签统一编码规则设计》要求,由电子标签授权管控子系统自动生成设备的统一标识编码(共30位),并在电子标签初始化时对芯片存储区一次性写入且不可篡改。
通过具有统一标识编码的RFID电子标签,赋予每一台提升机、架空乘人装置及其关键零(元)部件唯一“身份证”,从而从安全标志审核发放的源头,实现物联网环境下对设备的唯一编码,在每台设备的全生命周期过程中,RFID电子标签是设备唯一的辨识依据。通过标识解析体系对该唯一编码的辨识,实现全网煤矿设备资源的灵活区分和管理,以及跨系统、跨平台、跨地域的信息交互,异构系统之间的协同、信息共享,从而实现每台煤矿重要设备的物证溯源。
图2 RFID电子标签统一编码规则
3 数据采集
煤矿重要设备物证溯源系统应用主体主要包括6个部分:安全标志管理机构、矿用装备生产企业、矿用装备使用企业、安全生产监管机构、煤矿安全监察机构、技术支撑服务机构。系统针对试点应用各相关方信息化管理实际情况,分别研究并提出了数据库接口、前置交换、Web Service、终端采集等多种数据采集解决方案,对以上主体涉及到设备全生命周期的信息进行采集,并对采集到的数据信息进行清洗与整合,形成以电子标签为主线,提升机、架空乘人装置全生命周期物证溯源综合信息链。数据采集流程示意图如图3所示。
4 安全保障
系统采用在煤矿现场部署前置机的方式,基于SNMP协议、FTP协议实现系统远程设备运行情况参数及配置数据封装、共享,数据传输采用VPN安全通道,基于SSL 3.0协议为网络通信提供安全加密及数据完整性保障, 基于视频采集设备SDK包进行二次开发,以浏览器OCX控件模式实时调用前端视频流数据。
RFID读写模块与电子标签模块间的通信采用数据加密传输及存储,通信过程中,采用对电子标签、读卡器的双向认证授权模式。鉴于RFID本身硬件资源极端受限的环境,使用轻量级加密算法[15],敏感数据采用国密算法SM4实现电子标签、读卡器全通信过程明文到密文的数据加密,以避免标签信息以明文传输造成的隐私信息暴露,从而保障数据信息安全。
系统软件平台基于数据交换共享平台、配置管理平台、应用支撑平台、BI、地理信息平台(GIS)等基础支撑平台运行,服务器端通过配置CA信任证书,实现WEB浏览器与服务器之间的身份认证和加密数据传输功能,浏览器客户端通过统一的用户认证和授权管理,满足系统安全服务和各类用户的安全访问。
图3 数据采集流程示意图
5 物证溯源系统推广应用面临的问题
设备安全是安全生产的基础,利用物联网技术支持监管监察、实现煤矿设备物证溯源是未来发展的必然方向。安标国家中心基于提升机、架空乘人装置等重点设备的探索研究,取得了积极的成效,但是距离建立一套满足“互联网+”和“中国制造2025”要求的煤矿重要装备物证溯源体系仍面临较多问题亟待解决,主要表现在以下几点。
1) 顶层设计尚待完善。国家虽然鼓励开展物证溯源体系建设,但目前尚存在统筹规划滞后、制度标准不健全、推进机制不完善等问题,适应煤矿设备特点的物证溯源体系框架尚未建立,以政府及监管机构为主导的顶层设计尚待进一步完善。
2) 技术标准亟待统一。试点过程中,选取提升机、架空乘人装置这两种易涉及群死群伤事故的煤矿重点设备,在部分煤矿进行了探索应用,然而,针对煤矿设备多样性、复杂性特点,覆盖煤矿行业各相关方需求的设备信息采集、数据融合、异构数据整合等技术标准亟待统一。
3) 数据壁垒有待打破。各相关方信息化建设条块化明显,信息开放积极性不高,数据私有化严重,溯源各关键环节异构系统数据兼容与协同不够,缺乏有效的开放管理协作机制,未在最大程度上实现互联互通,数据壁垒有待打破。
6 结论
实施认证全过程管控和溯源管理是保障矿用产品安全标志认证有效性的关键,基于物联网的煤矿重要设备物证溯源系统经过在河南、山西等地的试点应用探索,较好地满足了目前安全监管监察机构对于重要矿用产品实施全生命周期的全过程监管,防止假冒伪劣和不具备安全保障的产品入井,强化安标准入管理,为矿山事故调查及物证溯源提供技术支撑,降低认证机构认证风险等方面的要求。但要在煤矿安全生产领域全面建立设备全过程管控及物证可追溯标准体系,还需重点解决顶层设计、技术标准、数据壁垒等几个关键性问题。