图1 煤矿信息物理系统总体架构
Fig.1 Overall architecture of cyber-physical system for coal mine
煤矿安全生产一直以来是世界各国关注的重点。为保证煤矿的安全生产和矿工的生命安全,世界各国除对煤矿生产工作区建设、生产设备、生命保障设施以及管理制度严格要求外,煤矿井下生产环境实时掌握也成为各个国家预防生产事故和事故救援的迫切需求。智慧矿山的理念在此背景下应运而生,其中,场景感知是智慧矿山建设的关键技术。
煤矿信息物理系统场景感知主要是获取煤矿的设备、环境和人员等信息。由于目前许多煤矿建设年代久远,受当时科学水平以及后期改造成本等方面因素的限制,煤矿井下场景感知技术阶段升级,造成各种信息来源的系统由于技术和数据协议等方面的差异,信息资源整合困难,不利于实时、全面地掌握煤矿井下环境[1-3]。文献[1]通过构建煤矿传感器网络本体,实现矿工情境信息建模,并通过定制服务,帮助矿工预防煤矿事故。该模型的实现主要包括情境信息获取、推理以及提供服务。该模型可以有效帮助矿工降低工作风险,但鉴于当时研究水平,模型构建较为复杂,云计算和边缘计算的出现,可以使该模型更为简化。
目前,国内外有多家企业提供云计算服务。国内以阿里巴巴和华为等企业为代表,国外以亚马逊AWS和微软等为代表。其中,阿里云不但提供方便设备连接和数据信息上传的云计算服务和设备托管的云平台,而且提供边缘计算服务,故在此选择阿里云服务(下文中称云服务)[4-6]。云计算在矿山物联网[7-9]建设中的应用并不鲜见。文献[7-9]指出了云计算和平台技术在矿山物联网建设中的地位、作用、框架以及技术目标和功能。文献[10-11]给出了分布式文件系统在云服务器中的应用,为场景感知中视频和图片等内存需求大的信息存储和传输提供便利。由于云计算的高时延和高时延抖动特性,对场景感知具有局限性,因此,笔者选择具有低时延和低时延抖动的边缘计算来弥补这一局限性[12-14]。文献[12]对云计算和边缘计算的特征进行总结,给出了边缘计算相比云计算的优势。通过边缘环境搭建平台对比指出,使用Docker搭建边缘计算环境更具优势。文献[14]介绍了哈希函数在数据隐私保护中的应用,为煤矿场景感知数据保护和事故追责提供有效手段。为进一步保证煤矿场景感知信息的安全性,区块链的数据不可篡改性,使其成为数据隐私保护的重要手段[15-18]。文献[19-20]指出了煤矿信息物理系统使用云服务的风险,为提高云服务使用的安全性提供了解决方案。
基于此,笔者描述了煤矿信息物理系统场景感知自配置系统的架构,阐述云服务、边缘计算、WSN等技术在系统中的组成结构、功能、技术路线和优化策略,以期为搭建一个具有场景感知自配置,信息上传多路由,信息决策多元、及时和信息隐私保护特性的煤矿信息物理系统场景感知系统提供技术基础。
煤矿信息物理系统(CPS)场景感知自配置系统由感知层、数据传输层、数据服务层和云服务层4层组成,系统架构如图1所示。
图1 煤矿信息物理系统总体架构
Fig.1 Overall architecture of cyber-physical system for coal mine
感知层主要功能是采集煤矿井下场景信息,是边缘计算和云计算决策的信息源;数据传输层负责将感知层信息上传至边缘计算节点和云端,并将决策信息下发至执行机构;数据服务层由边缘计算节点和区块链组成,边缘计算将云服务拓展至网络边缘,提供本地计算服务和断网数据本地缓存服务,具有低时延、可靠性高、成本低等优势,可实现系统感知信息的本地处理和上云前预处理;区块链的数据不可篡改特性,用于煤矿生产上传数据的隐私保护;云服务层主要实现整个系统的感知信息整合,提升系统的智能化水平,为煤矿安全生产提供更全面、更安全、更有效的决策。
煤矿信息物理系统的场景信息涉及环境、人员、设备、预警和矿车等。随着煤矿生产工作面的推进,感知设备也需配合部署,而目前煤矿井下信息传输以光纤等有线网络为主。对于复杂的矿井环境来说,无论是建设成本,还是信息传输保障,这种方式弊端明显。一旦事故发生造成信息传输中断,对于掌握井下状况十分不利。利用无线传感器网络技术自组网传输信息能够有效改善这一状况。
对于地形复杂、强磁干扰的矿井来说,无线传输的要求较高。但无线传输网络的部署要比有线网络的部署更加灵活,尤其对一些地形复杂区域、移动设备和矿工位置等信息地获取,无线传输优势明显。但在整个煤矿井下完全部署无线网络,反而会使系统更加复杂、不稳定。因此,利用煤矿现有的有线感知网络配合无线传感器网络的方式实现一种信息传输方式失效,另一种传输方式仍可传输信息的目标。
煤矿井下部署的无线传感器网络设备,需要满足煤矿防爆标准,且需要满足低功耗的需求。因此,对部署的无线感知设备采用低功耗广域网组网传输机制。无线传感器获取的感知信息可通过无线网络发送至云平台,也可通过网关将信息利用有线网络传输,对于需要预先处理的信息可经过边缘计算节点处理后上传至云平台。有线感知设备数据亦能够通过路由装置将信息利用无线网络传输至云平台,同时也能够使用边缘计算节点对数据进行处理,具体原理如图2所示。
图2 无线传输与有线传输结合原理
Fig.2 Principle of combining wireless transmission with wired transmission
虽然每个煤矿的地形构造不一样,但是在区域划分上基本满足运输巷、回风巷、硐室、掘进工作面和采区工作面这5类。根据场景感知需要,能将这5个大类再进行细分,如可将硐室划分成机修硐室、炸药硐室和休息硐室等。笔者根据煤矿实际场景进行区域划分,将每个感知区域设为一个子类,并将各个感知区域内的感知信息划分成不同子类。其中,整个煤矿同一感知信息列为一个子类。云端根据区域的划分,对数据分类处理,实现对整个煤矿井下场景信息管理。
设煤矿信息物理系统为D,且D={D1,D2,D3,D4,D5},D1、D2、…、D5分别为运输巷、回风巷、硐室、掘进工作面和采区工作面5个区域类;设Di={P1,P2,…PN},Di∈D,i=1、2、…、5,N为煤矿信息物理系统下感知区域总数,Pj∈Di为感知区子类集合,j=1、2、…、N;设Pj={Q1,Q2,…,QM},Qt∈Pj为感知区感知信息子类,t=1、2、…、M,M为感知信息总数;Qt={x1,x2,…,xα},xl∈Qt为感知设备上传至感知信息子类的数据,l=1、2、…、α,α为感知信息Qt的设备数量。煤矿CPS场景感知模型如图3所示。
图3 煤矿CPS场景感知模型
Fig.3 Scene perception model of coal mine CPS
对某个感知区设备上传的同类数据取均值和方差:
(1)
(2)
设Y为煤矿整体安全状态,Y={0,1},0表示故障,1表示安全,且Y满足:
Y=Y1Y2…YN
(3)
式中,Y1、Y2、…、YN为逻辑与关系;YjY为感知区域j的安全状态,Yj={0,1},Yj满足:
Yj=S1S2…SM
(4)
其中,S1、S2、…、SM之间为逻辑与的关系,St∈Yj,为感知信息Qt的安全状态,St={0,1}。设δ={δ1,δ2,…,δM}和σ={σ1,σ2,…,σM}分别为各类感知数据的数据值和方差的安全值上限,当感知信息的均值和方差满足E(Qt)≥δt或Var(Qt)≥σt时,St=0,表示感知区域内信息Qt检测出危险值,须触发区域j信息Qt的危险报警信息,Yj=0,Y=0,表示煤矿出现危险区域,并将信息通过整个监控平台展示;反之,St=1,表示感知信息Qt处于安全值范围内。
边缘计算是云服务能力在网络边缘的拓展,并且边缘计算也具有云服务的计算、存储以及智慧决策等能力。与云计算相比,边缘计算具有延时低、成本低和弱依赖等优势。煤矿安全生产中,对于一些需要快速响应的环境监测信息,如瓦斯浓度检测,边缘计算可以根据感知设备上传的数据信息,通过本地计算判断瓦斯浓度是否超标,以判断是否向矿工发送危险报警信息。在本地部署边缘计算节点后,对于一些重要的数据信息通过连接边缘节点传输数据,一旦上传至云的网络出现断网或弱网状况时,能够把数据存储在边缘节点,等网络恢复后可继续上传至云端。
针对煤矿信息技术的“阶段式”升级,各个系统技术协议不同,导致整个煤矿信息整合困难的问题,边缘计算节点作为网关设备,支持多种通信协议的设备连接。其中,包括像PLC通信的Modbus协议,还有支持上百种协议转换的OPC UA协议等,平台会将众多协议发送的数据格式转换成平台可识别的Alink JSON格式,使煤矿场景信息统一管理成为可能。用户通过在云平台上创建边缘实例,分别创建网关设备和对应的子设备,然后根据设备相关通信协议与实际设备连接,将设备数据和场景感知信息数据上传至云平台。最重要的是,上传的数据可以通过流式计算、函数计算、机器学习等云服务进行处理,为煤矿信息物理系统场景感知自配置系统提供强大的数据分析能力。数据协议转换硬件原理如图4所示。
图4 数据协议转换硬件原理
Fig.4 Hardware principle of data protocol conversion
在边缘计算环境搭建中,通过对Docker和VM等虚拟机在电脑中所占计算资源、存储资源、运行速度和集成性等方面性能比较发现,Docker占用的计算资源和存储资源最小,运行速度最快,且集成性好,故笔者决定边缘计算节点采用Docker作为容器进行托管。Docker搭建边缘环境支持在Windows、MAC和Ubuntu系统中搭建。鉴于煤矿井下设备大部分采用嵌入式系统,故须下载适配嵌入式系统的Docker客户端作为容器搭建边缘环境。边缘环境搭建完成后,在云平台创建边缘实例,在实例中创建需要的边缘网关和子设备,将子设备根据实际感知设备数据传输协议与实际设备相连接,后通过命令启动边缘节点,实现数据传输至边缘计算节点。从感知设备上传到边缘计算节点的信息,通过边缘计算节点的路由功能分别发送至规则计算、函数计算、流式计算或云平台处理,经过处理后的数据能够再转发至其他功能计算作为计算输入。边缘节点数据处理原理如图5所示。
图5 边缘节点数据处理原理
Fig.5 Edge node data processing principle
1)规则计算。阿里云提供的边缘计算服务中,规则定义可通过可视化搭建完成,能够有效地简化信息处理方式。规则定义包括3个部分,分别是触发条件、过滤条件和执行动作。触发条件和过滤条件可通过时间或者设备定义,只有满足在规定时间内或上传符合条件的设备信息时规则才会触发,然后方能执行动作。规则计算的应用能够及时地实现本地决策的执行。
2)函数计算。边缘计算中的函数计算是一种本地无服务计算。使用函数计算,只须编写代码,不用购买或管理服务器就能快速构建出需要的服务。目前,函数计算代码编写支持Node.js、Python、Java和PHP编程语言,由于函数计算平台支持Node.js语言在线编译,此处选择Node.js作为编程语言。函数编写前需设定函数的触发类型作为函数执行的触发条件,根据实际需要,触发事件可选择定时触发、消息触发、函数调用者触发以及无触发。编写好的函数分配至边缘实例之后可根据需求设置为永久运行或者按需运行模式。通过将边缘节点部署至煤矿环境中,函数计算能够根据设备上传数据提供本地计算服务,实现本地事件响应。对于一些区域事件的决策,函数计算能够提供更精确的快速决策服务。
3)流式计算。流式计算是集合了数据过滤、数据聚合、数据连接和异常检测的数据处理方式。其中,数据过滤通过添加过滤条件来实现,能够作为筛选条件的包括时间、设备名称和设备上报的数据。其中,时间筛选条件能够筛选规定时段内的数据,设备名称和设备上报数据筛选能够筛选出指定设备的指定数据;聚合计算具有求最值、均值和求和的功能;数据连接功能能够将指定数据源与指定数据存储维表连接达到数据共享的目的;异常检测功能能够将上传的异常数据筛选检测出来。该计算任务下发至边缘端后,运行在边缘设备端,不依赖于网络,且时延低,能够将设备上传的数据进行过滤,聚合以及乱序处理之后再进行上传,有效地提高上传数据的质量,降低数据传输成本。
云服务层的主要功能是将整个煤矿感知信息整合,提高决策的精确性。虽然传输至云服务层的数据格式经过协议转换,变成统一的格式,但煤矿井下监测信息众多,故上传至云端的数据量仍然庞大。根据煤矿CPS场景感知模型,云端数据存储方式也按照模型信息分类,数据存储方式按照{区域类Di,感知区域类Pj,信息类Qt,数据值E(Qt)}格式分类处理。该格式实现了对上传数据的分类和特征提取,能够有效地降低云端数据融合处理负担,并且数据能得到完整保留。上传的数据可经过DataWorks数据工厂通过数据离线加工和数据挖掘能力分析后,为煤矿安全生产提供决策建议。数据整合完毕后,可通过云服务datav大屏展示,实时显示煤矿各区域感知信息。
煤矿场景感知对煤矿安全生产意义重大,然而有时煤矿事故的发生是由人为因素导致,为防止事故过后出现篡改数据逃避追责的事情发生,需要对数据实行隐私保护。星际文件系统(The InterPlanetary File System,IPFS)是一种由多节点组成的点对点分布式文件系统,且所有节点共同构成一个分布式哈希表。该系统将文件分布存储到各个节点,并将文件存储节点的位置存于哈希表中,然后根据文件的内容生成内容哈希值,监察员可以根据生成的内容哈希值找到需要的文件。一旦文件内容被修改,哈希值也会随之改变。当使用原来哈希值无法获取文件时,可以判定文件内容被修改。
虽然IPFS可以有效地实现文件隐私保护,但是依然有被攻击的先例,因此引入区块链来加以改进。区块链以哈希指针构建链表数据结构,且具有去中心化和数据不可篡改等特性,将数据保存在区块链中可以保障数据不被篡改。区块链中数据存储是JSON格式,且以交易的形式存储数据。区块链中哈希算法主要用于生成区块地址和构建数据存储的默克尔树等。其中,数据存储于默克尔树的叶子节点。而信息加密的实现是通过非对称加密算法完成的,椭圆曲线加密算法(ECC)便是其中之一。ECC是一种基于椭圆曲线数学的非对称加密算法。其加解密原理如下:
1)对于A和B之间的报文加密,A取合适椭圆曲线E(a,b),并在曲线上取一点G作为基点。
2)A随机选取一整数Z作为私有密钥,并通过Z生成公开密钥F=ZG。
3)A将E(a,b)、G和F发送给B。
4)B将明文编码到E(a,b)上的ρ点,并产生随机数r,同时计算点C1=ρ+rF,C2=rG,将C1、C2存入密文。
5)A解密时,获得C1和C2。
6)A通过计算C1-ZC2=ρ解得明文。
尽管区块链适合数据保护,但区块链各区块的存储空间有限,不利于图片和视频等内存较大的文件存储,而IPFS文件系统的数据传输和分发协议具有高带宽特性,且能将大文件拆成小块分布存储,适合大文件处理。因而将IPFS和区块链结合可以相互弥补不足,且以IPFS文件系统产生的内容哈希值用作区块链交易信息。IPFS与区块链优化系统流程如图6所示。
图6 IPFS与区块链优化系统流程
Fig.6 IPFS and blockchain optimization system flow
IPFS与区块链优化系统具体流程如下:①煤矿场景感知信息上报至云平台缓存,在云端利用IPFS文件存储机制将上报的信息分布存储在各个节点,并将存储节点位置信息存于哈希表中;②云端将文件存储后获得的哈希值发送至区块链用作交易信息;③区块链将交易过后的哈希值发送至云端保存,同时将内容哈希值数据加密存入区块链;④监察员可以从云端获取交易后的哈希值;⑤根据获得的交易后的哈希值在区块链中获取IPFS机制存储的内容哈希值;⑥云服务根据内容哈希值查询存储的文件;⑦将文件中存储的数据信息发送给监察员。
1)实现煤矿信息物理系统场景感知自配置与优化,根据当前煤矿感知系统的局限性,提出有线网络和无线网络相结合的感知策略。
2)将煤矿井下场景感知区域和感知信息划分成相应的子类进行管理,提升场景感知的全面性和信息传输的保障性。
3)对整个系统的优化利用了低功耗广域网、边缘计算、云服务、IPFS和区块链等关键技术。这些技术优化了信息传输的能耗、质量和数量,提高数据本地处理能力,增强了数据保存的隐私性。因此,煤矿信息物理系统场景感知自配置系统能够有效提升当前煤矿场景感知能力。
[1] 薛 霄,常静坤,安吉宇.智慧矿山服务系统的情境感知实现技术研究[J].计算机研究与发展,2014,51(12):2746-2758.
XUE Xiao,CHANG Jingkun,An Jiyu.Intelligent service system with context-awareness capability for coal mine industry:design and implementation [J].Journal of Computer Research and Development,2014,51(12):2746-2758.
[2] 顾 闯.云计算技术在煤炭企业信息化建设中的应用[J].工矿自动化,2016,42(1):13-16.
GU Chuang.Application of cloud computing technology in information construction of coal enterprise [J].Industry and Mine Automation,2016,42(1):13-16.
[3] 袁 亮.面向煤炭精准开采的物联网架构及关键技术[J].工矿自动化,2017,43(10):1-7.
YUAN Liang. Framework and key technologies of Internet of things for precision coal mining[J]. Industry and Mine Automation,2017,43(10):1-7.
[4] 王国法,王 虹,任怀伟,等.智慧煤矿2025情景目标和发展路径[J].煤炭学报,2018,43(2):295-305.
WANG Guofa,WANG Hong,REN Huaiwei,et al.2025 scenarios and development path of intelligent coal mine[J].Journal of China Coal Society,2018,43(2):295-305.
[5] 梁 敏,邵晨霞. 基于物联网技术的矿井避难设施设计探讨[J]. 煤炭工程,2016,48(4):16-18.
LIANG Min,SHAO Chenxia.Coal mine shelter facility design based on IOT[J].Coal Engineering,2016,48(4):16-18.
[6] 杨玉勤,毛善君,杨 阳.基于云平台的煤矿监测数据可视化计算系统设计与应用[J].煤炭科学技术,2017,45(6):142-146,151.
YANG Yuqin,MAO Shanjun,YANG Yang.Design and application of monitored and measured data visualized calculation system in coal mine based on cloud platform [J]. Coal Science and Technology,2017,45(6): 142-146,151.
[7] 卢新明,阚淑婷,张杏莉.矿山物联网云计算与平台技术[J].工矿自动化,2018,44(2):1-5.
LU Xinming,KAN Shuting,ZHANG Xingli. Cloud computation and platform technology for mine Internet of things [J]. Industry and Mine Automation,2018,44(2):1-5.
[8] 施卫祖.加快矿山物联网建设[J].工矿自动化,2017,43(11):1-4.
SHI Weizu. Accelerating construction of mine Internet of things[J]. Industry and Mine Automation,2017,43(11):1-4.
[9] 孙彦景,华 钢,窦林名,等.矿山工程信息物理系统研究及挑战[J].煤炭科学技术,2018,46(2):103-111.
SUN Yanjing,HUA gang,DOU Linming,et al.Study and challenges on cyber-physical system of mine engineering[J]. Coal Science and Technology,2018,46(2):103-111.
[10] 刘敬浩,平鉴川,付晓梅.一种基于区块链的分布式公钥管理方案研究[J].信息网络安全,2018,18(8):25-33.
LIU Jinghao,PING Jianchuan,FU Xiaomei. Research on a distributed public key system based on blockchain[J].Netinfo Securty,2018,18(8):25-33.
[11] 林 波,杨睿哲,杨兆鑫,等.基于区块链和边缘计算的智慧农业系统[J].情报工程,2018,4(3):14-21.
LIN Bo,YANG Ruizhe,YANG Zhaoxin,et al. Smart agriculture system based on blockchain and edge computing [J].Technology Intelligence Engineering,2018,4(3):14-21.
[12] BUKHARY Ikhwan Ismail,Ehsan Mostajeran Goortani,MOHD bazli ab karim .Evaluation of docker as edge computing platform[C]//Proc IEEE Conf Open Syst (ICOS),Malacca,Malaysia,2015(8):130-135.
[13] SUN X, ANSARI N.EdgeIoT: mobile edge computing for the Internet of things[J].IEEE Communications Magazine,2016,54(12):22-29.
[14] HEUNG R Lu K,LASHKARI A H,GHORBANI A A.A lightweight privacy-preserving data aggregation scheme for fog computing-enhanced IoT [J].IEEE Access,2017(5):3302-3312.
[15] 刘敖迪,杜学绘,王 娜,等.区块链技术及其在信息安全领域的研究进展[J].软件学报,2018,29(7):2092-2115.
LIU Aodi,DU Xuehui,WANG Na,et al.Research progress of blockchain technology and its application in information security[J].Journal of Software,2018,29(7):2092-2115.
[16] 周 悦,王 威,郭剑虹,等.基于云平台的防御性软件测试服务系统[J].信息网络安全,2018,18(12):46-53.
ZHOU Yue,WANG Wei,GUO Jianhong,et al. Defensive software testing service system based on cloud platform[J].Netinfo Security,2018,18(12):46-53.
[17] 范 强,关英春.关于煤矿安全监测云系统的风险研究[J].煤矿安全,2018,49(5):252-253,258.
FAN Qiang,GUAN Yingchun. Risk study on coal mine safety monitoring cloud computing cystem [J].Safety in Coal Mines,2018,49(5):252-253,258.
移动扫码阅读