1背景介紹

為了深入貫徹落實國發[2010]23號《國務院關于進一步加強企業安全生產工作的通知》精神，按照國質檢特聯[2011]137號《大型起重機械安裝安全監控管理系統實施方案》J，在2013年前期示范試點的基礎上，質檢總局和安全監管總局決定2014年對前期試點成果進行推廣和應用，同時繼續在大型起重機械方面深入開展安裝安全監控管理系統試點工作J。

隨著物聯網技術的飛速發展，移動物聯技術已經逐漸成熟，基于傳統思維設計的 起重機安全監控管理系統 已難以適應起重行業的高速發展。基于物聯網架構設計的系統可以在數據同步、實時傳輸、遠程監控、遠程管理、遠程維護、數據分析等領域為起重機的安全高效工作起到不可或缺的作用。起重機安全監控管理系統是由傳感器、信號采集器、控制執行器、顯示儀表、監控系統等組成，將顯示、控制、報警、視頻監控等功能集合一體。具體監控內容包含：起重量、起重力矩、起升高度＼下降深度、運行行程、幅度、大車運行偏斜、水平度、風速、回轉角度、同一或不同一軌道運行機構安全距離、操作指令、支腿垂直度、工作時間、每次工作時間、每次工作循環、起升機構制動器狀態、抗風防滑狀態、聯鎖保護、工況設置狀態、供電電纜卷筒狀態、過孔狀態、視頻系統。(各式起重機安全監控管理系統差異化詳情參考：GBT28264—2012)。下面筆者以金沙江中游觀音巖水電站壩頂雙向門機3600kN／1200kN門機為案例介紹該項系統的應用。

2系統架構

2．1系統構成

觀音巖水電站安全監控系統由4部分組成(如圖1所示)：監控現場、監控云平臺、遠程監控管理中心、客戶登錄端。

2．1．1監控現場

起重機設備控制器(PLC)與智能路南終端通過網線相連，終端通過無線技術連接至ADSL網絡(3G／4G無線網絡作為備份)，實現與云平臺服務器的連接。

2．1．2監控云平臺

作為實時狀態監控系統的主體，主要由通信服務器、數據庫服務器、WEB服務器組成；系統基于B／S架構，保證了大容量客戶端接人；系統依賴智能路由終端在進行變量數據傳輸時可以進行智能預處理，提高傳輸效率；

系統向監控現場PLC和遠程監控管理中心提供安全的VPN虛擬通道；系統對外開放API接口，可供實現應用層二次開發；觀音巖壩頂門機的監控系統采用阿里云平臺，避開了服務器的搭建與維護_丁作，安全性也極高。

2．1．3遠程監控管理中心

觀音巖水電站遠程監控中心具有設備實時狀態檢測、故障日志、操作日志、視頻監控、遠釋維修及設備管理6大功能塊。實時狀態：檢測門機各機構運行的實時狀態；故障日志：實時顯示故障并進行故障診斷，同時對歷史故障進行統計分析；操作日志：記錄門機司機所有的操作，對小規范的危險操作行為進行限制；操作志在門吊發生事故時可以最大程度的還原事故真相，具有“黑匣子”功能，操作口志存儲時間長達la以上：視頻監控：對門機重要工作部位進行視頻監視與記錄(如吊鉤、小車機房、門架外側、司機竄、電氣房等)，視頻數據記錄時間不少于30d；遠程維修：通過身份論證或授權的l】師可以通過互聯網對fJ吊的電氣系統進行遠程維修；設備管理：可以迎過系統制訂科學的預防性維修計劃，通過預設的郵件、短信等方式自動提醒檢修人員進行設備的維護作業。所有數據均可生成各種形式的報表，用于沒備管理分析。

2．1．4客戶登錄端

使用分配的賬號和密碼，使客廠1可以通過聯網臀錄監控中心，查看現場監控信息。

2．2系統整體架構

本文所述的整體系統架構，如2所示。

2．2．1硬件層

岡2中，最底層為硬件層，包括服務器、網絡設備、存儲設備、用戶終端等物理設備。2．2．2系統軟件層硬件層之上是系統軟件層，包括操作系統、數據庫與業務中間件。

2．2．3支持層

軟件層之上是支持層，為具體的業務應用子系統提供各種應用組件。該層提供了可工作于不同應用內容項目中的核心服務功能，作為基礎服務平臺，支撐在其上開發的應用邏輯的運行。該層提供用戶管理、視頻引擎、GPS／GIS引擎等基礎服務，以上所述部件成為整個應用系統的技術支撐平臺。

2．2．4業務層

支持層之上是業務層，通過組裝支持層應用組件，成為最終提供給用戶的應用系統。

2．2．5颶戶接口層

圖2中，最上層為用戶接口層，實現界面顯示邏輯和集成，例如信息在不同終端——瀏覽器、EXE終端、手機、PDA、Email等設備上的展現與輸入。

3關鍵模塊

圖2系統架構框圖

3．1智能路由終端

智能路由終端(以下簡稱終端)在系統中承擔了極其關鍵的角色與作用。現場PLC與監控云平臺的對接需要通過終端來實現，且系統監控的起重數據具有高采集頻率的要求，GBT28264—2012L3J中要求在系統運行周期內采樣周期不應大于100ms。即對終端而言，每組完整數據的采集、處理、傳輸整鏈路必須在100ms內完成。終端系統的固件可實現毫秒級的處理頻率，并輔以多線程并發機制處理數據的采集和傳輸。

(1)具備高安全性保護，支持IPSecVPN、DM—VPN、L2TP等證書，支持SPI包狀態監測防火墻、ACL訪問控制，IP—MAC綁定等防火墻功能。

(2)設計采用全工業標準設計，包括不限于EMC等級、防護等級、寬溫特性等方面。

(3)具備以太網接口、RS232／485串口，以滿足多種PLC設備的兼容。

(4)支持3G／4G網絡鏈路備份，以適應各無網絡部署現場的使用環境。

(5)具備良好的存儲容量擴展性，用以對數據進行長期備份，GBT28264—2012中要求數據存儲周期不應小于30d。

3．2VPN通道

本文中所述的VPN通道用以使用戶遠程連接至現場終端，對PLC設備進行遠程編程、遠程維護。客戶端和VPN服務端之間通過特殊的加密通訊協議進行通信，通過對數據包的加密和數據包目標地址的轉換，在兩端之間建立一條專有的通訊線路，從而實現遠程訪問。在VPN網關對數據包進行處理時，有2個參數對于VPN通信十分重要：原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址，VPN網關能夠判斷對哪些數據包進行VPN處理，對于不需要處理的數據包通常情況下可直接轉發到上級路由；遠程VPN網關地址則指定了處理后的VPN數據包發送的目標地址，即VPN通道的另一端VPN網關地址。由于網絡通信是雙向的，在進行VPN通信時，通道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。PN為支持IPSecVPN、DMVPN、SSLVPN等不同協議的通道。

3．3云平臺管理中心

云平臺管理中心即監控云平臺與遠程監控管理中心的合稱。云平臺上部署有通信服務、數據庫服務以及WEB終端發布服務。由于云平臺上集中了用戶廠商的私有信息和大量起重機械的運行數據，因此對云平臺的安全性和可靠性要求極高。

(1)云平臺具備至少4層的DDoS攻擊防護，包括CC，SYNflood，UDPflood等DDoS攻擊方式。

(2)具備密碼暴力破解、平臺后門檢測和處理、異地登陸等反入侵服務。

(3)具備WEB攻擊防火墻，用以攔截SQL注入攻擊，XSS跨站攻擊，以保證用戶賬號隱私安全和起重機數據安全等等。

4、結語

雖然起重機安全監控管理系統屬于應國家要求而產生，便是其對于水電站起重機在生產管理、安全監控、設備維護上的作用價值已經很明顯。而基于物聯網架構設計的系統更可在去平臺獲得大數據的支撐下，對設備的安全運行、高效運行、故障分析、遠程維護、故障預警等多方面起到無法預估的作用，具備極高的實際意義和推廣價值，觀音巖電站壩頂門機的起重機安全監控管理系統自安裝以后，管理人員通過系統可嚴格地監控設備的安全使用和科學維護，為水電站的起重設備安全生產起到了得要的作用。