![煤矿行业信息化解决专业技术方案(初)_第1页](http://file4.renrendoc.com/view/418adec9b8cd391fcb634ef542e70daf/418adec9b8cd391fcb634ef542e70daf1.gif)
![煤矿行业信息化解决专业技术方案(初)_第2页](http://file4.renrendoc.com/view/418adec9b8cd391fcb634ef542e70daf/418adec9b8cd391fcb634ef542e70daf2.gif)
![煤矿行业信息化解决专业技术方案(初)_第3页](http://file4.renrendoc.com/view/418adec9b8cd391fcb634ef542e70daf/418adec9b8cd391fcb634ef542e70daf3.gif)
![煤矿行业信息化解决专业技术方案(初)_第4页](http://file4.renrendoc.com/view/418adec9b8cd391fcb634ef542e70daf/418adec9b8cd391fcb634ef542e70daf4.gif)
![煤矿行业信息化解决专业技术方案(初)_第5页](http://file4.renrendoc.com/view/418adec9b8cd391fcb634ef542e70daf/418adec9b8cd391fcb634ef542e70daf5.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、版本号:文本创建日期:2011-06-06最后修改日期:2011-06-06方案提供至:产品解决方案部文档状态:非正式煤矿行业信息化建设解决方案第一章项目背景42煤矿行业概况我国是世界上最早开发利用煤炭的国家,但煤炭产业真正的发展还起自新中国成立之后。目前能源工业是我们国家经济发展的命脉所在,近年来,随着石油资源的紧张、石油价格的飚升,煤炭行业的重要性和不可替代性也日益凸现。中国煤炭行业的安全生产形势却不容乐观,尤其是重、特大伤亡事故屡见报端,据不完全统计,2003年中国煤炭产量占世界产量的35%,可事故伤亡人数却占80%。近几年的煤矿接连发生各类事故,对我国煤炭工业生产中人们的生命财产安全产
2、生了巨大的威胁,为了改变这种情况的局面,减少和避免各类事故的发生,保证国家财产和矿工的生命安全,管理和监测各个煤矿企业的安全生产,我国各大、中、小煤矿的陆续在装备各类矿井监测监控系统,系统的装备大大提高了矿井安全生产水平和安全生产管理效率,同时也为该技术的正确选择、使用、维护和企业安全生产信息化管理提出了更高的要求。4.3.项目需求分析由于目前大部分煤矿的监控管理系统普遍采用的是有线局域网通讯方式及现场监控模式,大部分系统尚未达到全面的信息沟通与共享,只是仅仅解决了部门内部信息传递的问题,不能对全局进行监控与管理。再加上大多数矿区的环境恶劣,采集点分散并随生产不断改变。这一切对煤矿安全管理人员
3、及主管领导在安全隐患管理时都显得力不从心,即无法获得煤矿安全生产的实时信息,也无法对突发事件进行快速响应和科学决策。随着信息化和移动通信网络技术的飞速发展,移动信息化的安全生产监管系统已成为可能,煤矿主管领导及管理人员可以随时随地利用手持设备(如手机、掌上电脑等与煤矿的安全实时监控系统进行互联,实时查询当前各监控点的安全生产信息;随时记录安全隐患及下达隐患处理意见;快速查询行业法规及业务流程,并能实时接收矿务局(集团公司)下达的任务和通知信息,并能自动接收到监控中心发出的各种预警信息。“煤矿安全生产无线监管”的引入,起到了“时时刻刻的预防,安安全全的生产”的效果,将成为保证煤矿企业安全生产和煤
4、矿管理部门对各个煤矿企业安全生产监督的有力手段。第二章系统总体目标设计系统整体建设目标以“通过向用户提供更及时全面的服务,全面提升IT系统信息应用的水平,满足煤矿行业的现实和长远需求为系统建设的总目标。方案拟将矿区视频监控系统、矿井下人员定位系统、矿井下应急调度无线通信系统以及煤矿行无线监管系统四个系统进行集成,从而满足行业的需求。整个方案在总体设计上充分考虑既要满足用户使用要求,注重实效,又要做到操作简单,维护方便;同时设备选型要以总体最佳配合为原则,运用系统工程思想,依据行业标准,借助专业技术和丰富的工作经验,将各种品牌、型号的设备有机的集成起来,充分发挥各种设备的功能,最终使该系统的使用
5、效果达到总体最佳。22系统建设范围系统建设内容:本方案建设一套煤矿行业管理调度总平台系统,并逐步在公司下属的各部门建设煤矿行业管理调度分平台系统,在矿区个重点区域设立视频监控点;在矿井内建设人员定位系统以及井下无线通通信系统,最后将三个系统信息进行耦合建立煤矿行无线监管系统。系统容量:系统可以随着需求的增多进行平滑扩容。第三章系统详细设计系统设计原则可靠性系统必须有高度的安全性和可靠性先进性一一系统的设计和设备的配置必须在技术上先进和适应性较好经济性一一在满足先进性和国家有关规范的要求前提下尽量节省投资开放性一一在总体规划系统选型时,需考虑到各个子系统之间的集成特性和系统进入信息高速公路的可能
6、性。可兼容性一一整个系统的规划设计,可以采用不同厂商和不同类型的产品,并可以随着技术的不断进步,得到持续的充实和提高。模块化一一系统采用模块化设计方式,满足在扩充及更换设备时的通用性及替代性。实际性一一以实际应用效果为原则对设备进行选配,充分考虑各种设备配置的合理性和相互间功能配合的协调性,使这个系统长期稳定运转。扩展性好一一方便整个系统的扩容。系统整体设计构架本着整体性、安全性和开放性原则的设计原则,将系统设计为总中心、分中心结构。总中心:可建设政府主管部门,也可是煤矿企业的公司总部,负责对矿区的整体进行监督管理;分中心,分别建设在各直属部门,负责对其直属部门的监控、调度与管理;FEEqTI
7、30H口BO.眄ft量算如此设计的好处在于:系统具备良好的可管理性:每个分中心只负责监督管理自己下辖的环节,分工责任明确;总中心可以总体监督所有分中心的管理情况以及最终环节的情况,对运营管理起到决策辅助意义。系统具备良好的可扩展性:由于系统采用了金字塔型构架,可以根据运营规模的发展情况,在新建了部门后,可以立即将其分中心接入到总中心平台,由于在接入过程中对系统整体构架并无直接的改变,因此接入过程直接简单,接入后的系统也能保证持续稳定运行。系统具备良好的可靠性与稳定性:对整套系统进行统筹规划,采用统一的结构、统一的数据库、统一的网络系统,因此可以保证系统具备长久的可靠性与良好的长期稳定运行能力。
8、系统组成本案所建设煤矿行业管理平台系统由以下四部分组成。3.3.1.矿区视频监控系统矿区视频监控系统,前期设置一个监控中心,可同时对多个矿口进行24小时监控。每个矿口设置1个监控点,安装1个全天侯摄像机(配电动三可变镜头),每个摄像机通过移动提供的2M数字电路连接到矿产办监控中心。矿产办的监控中心能对远端现场的云台摄像机发出控制指令进行远近、方向等全方位的监控。现场采集的视频信号及时的通过移动2M数字线路传输到矿区视频监控中心大屏幕。矿区视频监控系统的设计目的是实现一个智能化矿区视频监控系统。智能矿区视频监控系统是适应矿区现代化办公、指挥、监控、调度环境的需要。该系统采用世界一流的图像压缩技术
9、。H.264和数据传输技术,配备先进的监控设备和视频服务器以及移动合作伙伴自主开发的基于视频服务器的nDVR图像存储和管理软件系统,形成一个智能化、网络化、多功能的矿山探头监控系统。系统网络组建拓扑图3312矿区视频监控系统整体计划本次设计,考虑到了系统地可扩展性,将来在各个矿口安装摄像机,接入容量完全没有问题。每个矿口采用1个全天候变焦一体化摄像机,具有受控转动、变焦、自动聚焦等功能以便于监控矿口大以外的范围场景。在此次矿区视频监控系统建设中,主要以光纤传输为主,对各个矿山矿口监控提供2M数字电路,为矿产办监控中心提供100M移动专线,可以满足同时260路图像传输。以此来满足客户视频监控的效
10、果。.矿区视频监控系统结构本系统中心网络结构为100BASE-T以太网,远程监控站的网络结构为10/100BASE-T以太网,两者通过路由器及移动专线组成广域网(WAN。远方监控系统的图像数据通过该广域网传输,同时该广域网还为监测站的其他计算机数据提供透明的传输通道。远程监控站以太网可以同时传输视频数据和其他监控数据。逻辑结构图如下:由于采用先进的网络视频传输技术,通过标准的浏览器或者某公司基于视频服务器开发的nDVR系统就可以实现网络远程监控,远程监控系统上可设多个控制中心,各控制中心可具有不同优先级别。领导可以在办公室随时可以通过局域网(LAN)观测矿区情况。正常运行时远程矿区监控系统和车
11、辆定位系统相对独立,也可在同一终端和大屏幕上使用。3314矿区视频监控系统控制流程矿区视频监控系统有多个远程监控矿口站,每个矿口通过光纤直接把图像数据通过移动网以多目广播方式发送到中心网络,中心网络上的任意主机可指定接收该IP多目组视频数据。终端和局域网上的计算机采用TCP/IP通信,视频数据采用UDP多目广播方式(RTP实时通信协议)发送。.矿区视频监控系统功能介绍1)整个监控画面采用屏幕分割的方式展开,可以由使用者自行选择展开画面的多少,用鼠标自由的点击放大任意图像,方便使用和更改图像。2)领导和监控系统管理员能方便的监控矿口和登记人员现场的实际情况。3)系统画面在一段时间无人操作后,可自
12、动转换为轮循状态,按照预先设定顺序全屏显示一幅画面的状态。4)矿区监控中心管理员能获得对远程矿口端站的任一台摄像机进行控制,实现对摄像机视角、方位、焦距、光圈、景深的调整;如果是带预置点的云台,管理员能控制云台直接到预置的观察角度(包括水平转动角度和垂直转动角度)。5)矿区监控中心管理员能手动切换任何一台矿口的摄像机的图像,能选择多个远程矿口的多个摄像机,进行时序轮流切换监视。6)矿区监控中心能手动对远程图像进行捕捉存储,也可长时间对监控画面进行录像保存。7)监视画面左上角显示站名、镜头编号等。8)可以设置自动录像,可以本地存储,也可以分布存储。3.3.2.矿井下人员定位系统煤矿井下人员定位系
13、统能够及时、准确的将井下各个区域人员及设备的动态情况反映到地面计算机系统,使管理人员能够随时掌握井下人员、设备的分布状况和每个矿工的运动轨迹,以便于进行更加合理的调度管理。当事故发生时,救援人员也可根据井下人员及设备定位系统所提供的数据、图形,迅速了解有关人员的位置情况,及时采取相应的救援措施,提高应急救援工作的效率。井下人员及设备定位系统是集井下人员考勤、跟踪定位、灾后急救、日常管理等一体的综合性运用系统,集合了国内识别技术、传输技术、软件技术等最顶尖的产品和技术,是目前国内技术最先进、运行最稳定、设计最专业化的井下人员定位系统。这一科技成果的实现,将为煤矿企业的安全生产和日常管理上台阶以及
14、事故急救带来了新的契机。系统网络组建拓扑图矿井下人员定位系统结构本系统分为地面和井下两部分,地面由电脑、通讯箱及软件组成,井下由分站、无线标识传感器组成,如图:井下网II卜*矿井下人员定位系统特点1、高度自动化。系统能自动检测井下坑道工人经过该监测点的时间、地点信息,并自动实现考勤作业的统计与管理。2、先进的通信系统。安装在井下各通道的识别系统,实时向网络服务器传送相关人员通过的数据,整个过程无需人为干预。3、完备的数据统计与信息查询软件。系统软件具备专用数据库管理系统,包括工人通过坑道的信息采集和统计分析系统,考勤作业的统计与管理分析系统,显示并打印各种统计报表资料,为高层管理人员的查询与管
15、理提供全方位服务。4、系统的安全、稳定、可靠性设计。系统产品采用坑道壁挂式设计,无需在坑道进行现场施工,并保证系统在恶劣环境下24小时连续正常运转。5、完善的异常情况(包括无效感应器、失效感应器进入)报警呼叫系统配置。6系统的可个性化性和可扩展性。矿井下人员定位系统整体计划本系统遵循统一发感应器、统一装备、统一管理的原则,按准许下井人员和班组实行一人一卡制,该感应器可视为上岗凭证或坑道准入证。具体方案如下:1、煤矿生产单位在所有坑道中均安装一定数量的信号收发器,具体位置根据现场情况而定,以满足定位为准。2、煤矿生产单位向有关人员颁发并装备无线标识卡,无线标识卡安装在安全帽的合适位置。3、发无线
16、标识卡时将感应器所对应员工的基本信息,包括姓名、年龄、性别、所属班组、所属工种、职务、本人照片等登录在系统数据库中。4、安全生产部门对该无线标识卡进行授权后即生效。授权范围包括:该员工可以有资格进入作业面的坑道,感应器的时效、失效、挂失等,以防止无关人员和非法人员进入坑道;5、进入坑道的人员必须佩戴装有无线标识卡的安全帽。当此人经过坑道的识别监测点时,立即被系统识别,并通过系统网络的信息交换,将此人通过的路段、时间等信息传输至井上安全监控中心记录,并可同时在地理信息大屏幕墙上出现提示信息,显示通过人员的姓名。如果感应的无线标识卡号无效或进入限制通道,系统将自动报警,安全监控中心值班人员接到报警
17、信号,立即执行相关安全工作管理程序。3.325.矿井下人员定位系统的核心功能一、实时井下人员动态显示功能:1、任一时间井下某个地点究竟有多少人,这些人都是谁2、查询一个或多个人员现在的井下实际位置3、记录有关人员在任一地点的到/离时间和总工作时间等一系列信息,可以督促和落实重要巡查人员(如:瓦斯检测人员)是否按时、到点的进行实地查看,或进行各项数据的检测和处理,从根本上尽量杜绝因人为因素而造成的相关事故4、实现多点共享供多个领导同时在不同地点查看二、丰富的地图功能:具有放大、缩小、移动、标尺测距、视野控制、中心移动、土层控制、地图打印等功能三、禁区报警功能:对于指定的禁区,如果有人员进入,实时
18、声音报警,并显示进入禁区的人员四、人员轨迹查询:可查找某个人在某个时间段内所经历的路径,并在图中画出线路轨迹五、丰富的人员下井考勤能力:可对出入井人员进行统计,实现下井人员考勤记录,建立人员出入井的各种信息报表(如:下井时间报表、出勤月报表、加班报表、缺勤报表等等)六、灾后急救信息:一旦发生各类事故,上位机上立即能显示出事故地点的人员数量、人员信息,人员位置等信息,大大提高抢险效率和救护效果七、车辆及设备管理:车辆的出入统计、定位以及其他重要设备的具体位置。3.3.3.矿井下应急调度无线通信系统本系统将先进的无线技术应用于井下和井上的无线调度和行政通信,并与固定电话方式的调度、行政通信系统合而
19、为一。实现通信的移动化、一体化、业务的多样化成为煤矿企业信息系统现代化建设的中心内容。本系统可以解决在很多煤矿企业,还存在的调度系统、行政通讯系统、办公数据系统各自成网,互不相通的问题,避免了造成重复投资和内部通讯的不畅。系统网络组建拓扑图hHrUMlhHrUMlkurn州斗虫斷邙处按|T1-1骨干网络井卜*klJUTTI用甲=悴=札111%7451X41州專住尿郃空掛肿札U介料*麼咚當吏齢II木生肚呼丈也k:K:*TKnAiilF.I*ialK.JlL,Srv?i3-卜乃qi4t乐如T?囚茂”Li此*KFiTA宅尸出.7白-:;.|.!.3332矿井下应急调度无线通信系统特点井下系统可延伸2
20、0KM以上,全方位均匀覆盖,通讯无盲区;井上半径10KM范围内移动人员可随时与井下移动人员无缝通讯;系统具备中心调度指挥功能及自动录音存储功能;常规方式:具备MDC120数字信令调度功能;集群方式:具备MPT1327数字信令高级调度功能;系统体制具备多井口巷道组建统一网功能;系统可同时传输多路话音或数字信号,实现大容量用户群与高级调度功能;系统增益自适应调整;具备故障弱化功能,中继器故障时系统不致完全瘫痪。3333矿井下应急调度无线通信系统架构系统由井上、井下两部分组成。如图:PS-OJ倜度电话CSA/B井上KTW15HUBKIJW56EIACKTW1KDW56KTW17KTW17KTW151
21、?7VKLT13KTW15KTW15KIWlb127VACKTW15IsE127VACCSLI;备注:井上射频基站与井口耦合器连接为“屏蔽式射频电缆”井下系统连接为“集束式泄漏电缆”井上设备介绍井上设备是本系统设备核心,采用经典的多信道、常规或集群方式工作的无线电通讯系统,具备自动录音与调度指挥电话功能。井上射频基站由六信道的射频基站、22U机柜、合路器/分路器、功分器、双工器、耦合器、天线等组成。六个信道机通过合路器和分路器,将六路发射和六路接收合成一路发射和一路接收,发射通过耦合器耦合出一部分信号到双工器,其余的经射频电缆接到发射天线,接收通过功分器分成两路,一路接到双工器,另一路经射频电
22、缆接到接收天线,双工器天线口经射频电缆接到井口隔离器。r功卄輯|(5G1艺加呦调度与录音系统无线链接由调度录音交换机、射频单元、控制单元、录音卡、9U机柜,及管理软件等组成。每个射频单元可以接收两个信道的信号,收到的话音由录音调度交换机生成语音文件记录下来,文件中含有呼叫方ID号、呼叫时间、使用的信道等信息,便于日后查询。在调度台上可监听任意信道上的通话,并可插话。调度台平时守候在紧急信道上,发生告警呼叫时,调度台会显示呼叫方ID号。333.32井下设备介绍矿用射频用隔离器与目前煤矿大量使用的光电隔离器(将井上电脑与井下隔离)一样,将井上无线基站与井下漏泄系统实现完全地隔离,即井上设备与井下设
23、备没有任何物理的连接,同时,保证井上与井下射频信号双向耦合传输。矿用中继器用来放大漏泄电缆中传输的RF信号,补偿沿漏泄电缆传输时的信号损失,每隔约350n400m安装一个中继器。可以同时放大上行和下行双向信号,双向信号相互不受干扰。基站方向矿井方向基站信号由漏泄电缆传输到中继器,通过电源分离器将DC18V与射频信号分离,射频信号通过信号分离器进入下行放大器,放大后的信号通过另外一个信号分离器,进入电源分离器,电源分离器将DC12VT放大后的信号混合并传输至漏缆,向后覆盖传输;移动台信号通过漏缆接收进入中继器,通过上行放大器放大后进入漏缆传输,并通过多级中继器后由基站接收。矿用本安型功率分配器从
24、主漏缆上分出部分信号,用于覆盖各个分支巷道,可根据矿井内巷道的分布进行系统配置。本安防爆手持机MOTOROLA为全球专业无线通讯领域的领跑者,针对各个危险环境提供着不同防爆等级的手持机,此款手持机针对煤矿井下井下恶劣环境设计,坚固耐用,符合美国军标和煤安防爆认证,并专门为系统扩展了倒地报警和系统排外功能。漏泄电缆专用防爆型同轴电缆生产管理子系统应急联动应急联动信息发布调度管理数据采集1铜包铝内导体2物理发泡PE绝缘3编织外导体4PE内护套(只适合双护套)5黄(黑)色阻燃PVC外护套5.6、终端负载安装在每条漏缆的末端,使整个系统阻抗匹配,保证整个系统正常工作。5.7、系统供电位于井下,给放大器
25、供电,每8至12没个放大器需一个外接电源供电。系统电源是矿井漏泄通讯系统的专用配套设备,为系统井下中继器提供+12V-+18V工作电源。该电源具备浮充式备用电池,在井下停电时自动给漏泄系统供电。中继终端一li电中继Cl供电示意图3334矿井下应急调度无线通信系统功能介绍日常生产调度:调度员可以随时撑握生产参与人员的状况,并随时随地指挥调度生产参与人员,使整个生产过程透明可控。生产参与人员也可随时把发现的问题及生产实时情况向指挥人员汇报。领导随时指挥:领导在生产过程中,可以根据所发现的问题,随时随地指挥相关人员到指定位置完成指定动作。应急抢险指挥:在危险出现时,可充分利用本系统的快速接通、一呼百
26、应的特点指挥疏散,同时协调各个救援组高效救援。升级应用场景:通过数字集群技术的引入,可以做到生产企业集团式无线通讯,集团高层指挥人员,在集团总部就可和生产单位及井下任何人员通讯,大大提高了指挥的效率。并且在抢险过程中高层决策者可实时的了解现场情况,并可参与指挥。辅助功能:在漆黑的巷道,任何一个矿工或其他生产者都与世隔绝,长期的孤独及压抑不利于心理健康。而本系统可很好的解决这一问题,由于是开放式的通讯,所有配备手台的人员都可听到其他人的讲话,使得自己觉得大家就在身边,如有危险可随时通知,这样就没有被遗弃的感觉,有利于心理健康。这个应用在出租车行业已有成功的经验。3.3.4.煤矿行无线监管系统“煤
27、矿生产无线监管”是国家安全生产监督管理总局通信信息中心为实施安监总局“科技兴安”战略、保障煤矿安全生产、实现煤矿企业传统安全生产管理的信息化转变而开发的集瓦斯监测监控、安全无线预警、综合业务查询、安全隐患管理、移动掌上办公、应急控制等功能于一体的高科技产品,各级煤矿管理人员、监管人员可随时随地通过无线手持终端(高端智能手机)快速获得煤矿的各类安全生产信息进行分析决策,增强了煤矿管理人员的安全意识、安全责任,提高了煤矿安全监管工作的管理效率和信息化水平。3.341.系统网络组建拓扑图Internet互联网络Internet互联网络GPRSISP服务繭城域网广械网1-,疋NET企业計、入路山器煤矿
28、管理人员女个监察人员犷业集团(矿务局接入路由器数据库Uf服务器文件冃T录服务-无线应用服务器_越信F心宣耽烏调度卞迪防处煤矿一拡萨三-接入专线GRE隧迫内部网络3342煤矿行无线监管系统特点(一)功能强大掌上办公该系统运行在智能手持终端上,并集通讯、手写、上网、移动存储、数码照像、MP3播放、电影播放、录音记事等多种功能于一体,轻便小巧、易于携带;(二)互联互通实时监管通过手持终端内置GPRS随时随地访问矿区信息网(省、市、县区、煤矿)的实时数据、资料,轻松获得煤矿安全生产的现场数据、管理信息,快捷高效、高枕无忧;(三)提升意识强化责任该系统突破了时间、空间、地域等因素对煤矿管理人员工作的约束
29、,安全信息随手可得、安全资料随时可查、安全报警即时提醒、安全隐患、实时决策;(四)安全保密接口开放多重软硬件安全保障,分级、分层次、分人员的多级系统权限管理,系统安全可靠(机器码、PIN码、帐号密码三级验证体系),并为矿区未来其它应用留有无线应用接口、方便扩展。3343煤矿行无线监管系统功能介绍该系统是为了解决目前煤矿主管领导、安全生产管理人员及集团(矿务局)安全管理部门在业务管理过程中能随时随地实时掌握煤矿瓦斯、通风及重要设备运行的准确情况,记录和下达安全隐患处理意见,实现集团(矿务局)、煤矿和各级部门、人员之间的煤矿安全生产信息的移动互联。生产管理子系统生产管理子系统主要应用于各下属企业整
30、个生产过程中的各类信息查询、监控、分析处理,并以此为基础进行生产调度,具体可按如下功能模块划分:生产监控信息发布数据分析生产管理子系统应急联动应急指挥子系统应急指挥子系统结合有线/无线通信网络,利用各种先进技术手段实现大范围内信息获取、信息发布、指挥调度等功能,可将灾害及突发事件损失降低到最小。a)图像采集图片采集用户可采用手持移动终端自带的摄像头,对突发事件现场进行实时拍照,所得图片信息将通过移动通信网络传输至后台服务器,由后台服务器进行对外发布。系统该功能可提供“一键式”的拍照方式,即拍即传,断点续传。视频采集用户可利用手持移动终端的自带摄像头,对突发事件现场情况进行实时的视频采集,并通过
31、移动通信网络传输至后台服务器,其他相关领导及工作人员可通过手持移动终端或监控大屏进行现场视频信息的实时观看。b)预警信息预警信息是以信息技术为支撑,全面整合监管信息,提高监管信息共享程度,及时揭示和反映安全隐患等问题,通过预警和防范机制,明确重点,及时采取应对措施,促进监管到位,防范到位,处置到位的应用。预警信息查询用户登录系统,可根据预警信息的分级、预警信息发布子采煤场、预警信息发布时间等进行相关信息查询。预警信息发布根据预测分析结果,对可能发生和可以预警的突发事件进行预警。预警信息的发布包括突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应米取的措施和发布机关等。预警信息处理突
32、发事件的处理流程主要包括事件信息接收、评估、决策、发布和反馈等环节,支撑事件处理流程的平台就是预警信息处理模块。预警信息统计系统在接收到预警信息后,可根据时间、分级、发布单位等进行分类统计,为工作人员提供便利。通过该功能模块,可方便查询相关信息。C)值守应急值班表值守应急工作是安全保障部门日常工作中的重要一环。应急值班表形式可根据用户需求定制开发,用户可通过此模块随时查询相关部门的值班信息、值班人员的联系方式,并可直接拨打。值班表的产生可通过人工录入和从相关系统导入。相关工作人员可对值守应急人员进行身份信息的添加、分组、编辑、删除,保障突发事件发生时与相关领导及工作人员的及时联系。值守信息管理
33、值守应急人员可利用PC或PDA终端,通过值守信息管理功能模块实现要情上报、要情查询等功能。当突发事件发生时,值守应急人员首要的问题是解决信息的有效传递,并及时将突发事件现场图片、现场信息、处理过程和结果等发送到相关领导和责任人手中,保证相关人员掌握实时、准确和关键的信息。突发事件本身具有无法预知等特性(发生时间、地点和具体人员位置等),结合现有移动通信网络覆盖范围广泛、无处不在的特性,可通过系统解决信息准确和及时上报的问题,并快速做出反应,将灾害及突发事件的损失降低到最小。值守人员可根据上报信息的内容,按照预先设定好的模式,根据事件分类将突发事件信息发送至相关部门及领导处。相关领导可利用手持移
34、动终端进行要情批示,及时做出相关指示。e)要情监测要情上报当突发事件发生时,值守应急人员可以根据事件的分类、发生时间、发生地等信息进行分类编辑,并通过手持移动终端发送至应急指挥子系统。后台值班人员可将信息分类并进行分级处理,将要情第一时间发布,并及时汇报相关领导,提醒领导登陆系统查看要情信息。领导可从手持移动终端上编辑批示信息,对应急工作做出指示。要情统计系统在接收到要情信息后,可根据时间、分级、发布单位等进行分类统计,为工作人员提供便利。文件资料管理文件资料上传文件资料浏览公共信息管理法规文件查询内部通讯录查询消息查询视频监控视频监控模块指用户可通过PC及PDA终端查看通过关键生产设备运行的
35、实时视频信息,同时可在系统服务器端结合硬盘录像机等硬件设备实现视频信息的存档保存,实现对历史视频信息的查询。视频监控的对象包括:重点监控区域及重点生产设备,另外可监控各类移动视频采集点所采集的视频信息。相关人员可随时通过视频监控模块调用重点监控区域的视频信息,随时了解设备运行状态,作为生产管理参考;通过PC及PDA终端,使用视频监控模块均可具体实现如下功能:视频观看通过视频查看模块可以可使不在现场的领导和相关工作人员,通过PC或PDA终端实时获取突发公共事件现场的实时音频数据、视频监控图像(固定采集点、车载采集点、便携或单兵采集点、手持移动终端采集的图像),及时提供现场状况、事件发展态势或应急
36、事件发生时的应急处置过程的全面了解途径,便于场外的统一协调及调度指挥等。历史记录回放历史记录模块允许用户查看某段时间内各个视频采集点所采集的视频图像信息,该类信息通过通信模块实时回传,平台调用硬盘录像机等硬件设备对视频信息进行归档保存,便于相关人员查阅;同时可查看某段时间内,按照区域或视频采集点划分的视频信息分发记录。权限设置系统引入角色的概念,管理员可根据实际应用情况,对角色进行新增、修改、删除等操作,并对不同的角色赋予不同操作权限,分配人员查看,使系统内部资料的安全性得到高质量的保障。网络系统设计网络安全设计煤矿行业信息化管理平台系统将运行在系统内部局域网、因特网和无线数据通信网络上,这种
37、网络架构方式可以有效实现协同办公,达到数据共享的目的,但同时也给系统运行带来了一定的安全隐患。本方案将针对系统运行时的一些安全隐患提出对应的系统安全设计方案。.网络安全结构层次网络信息安全的结构层次主要包括:物理安全、安全控制和安全服务物理安全物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。一方面,在各种软件和硬件系统中要充分考虑到系统所受的物理安全威胁和相应的防护措施;另一方面,也要通过安全意识的提高、安全制度的完善、安全操作的提倡等方式使用户和管理维护人员在物理层次上实现对网络信息的有效保护。安全控制
38、安全控制是指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理,重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次:操作系统的安全控制。包括对用户的合法身份进行核实(比如,开机时要求键入口令)和对文件的读/写存取的控制(比如,文件属性控制机制)等。此类安全控制主要保护被存储数据的安全。网络接口模块的安全控制。指在网络环境下对来自其它机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。网络互联设备的安全控制。指对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器配置实现。需要指明
39、的是,安全控制主要通过现有的操作系统或网管软件、路由器配置等实现;安全控制只提供了初步的安全功能和网络信息保护。安全服务安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,以满足用户的安全需求,防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务的主要内容包括:安全机制、安全连接、安全协议、安全策略等。4312网络安全技术任何形式的互联网络服务都会导致安全方面的风险,即使是收发E-mail和文件共享也要防备“信息土匪”的非法入侵。现在已经有多种网络安全系统供选择,可以将风险降到最低程度。它们分别是:防火墙
40、、身份认证、加密、数字签名和内容检查等。防火墙(Firewall)防火墙并非万能,但对于网络安全来说是必不可少的。它是位于两个网络之间的屏障,一边是内部网络(可信赖的网络),另一边是外部网络(不可信赖的网络)。防火墙按照系统管理员预先定义好的规则来控制数据包的进出。大部分防火墙都采用了以下三种工作方式中的一种或多种:使用一个过滤器来检查数据包的来源和目的地;根据系统管理员的规定来接收或拒绝数据包,扫描数据包,查找与应用相关的数据;在网络层对数据包进行模式检查,看是否符合已知“友好”数据包的位模式加密(Encryption)加密是通过对信息的重新组合,使得只有收发双方才能解码并还原信息的一种手段
41、。传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密和解密。目前,随着技术的进步,加密正逐步被集成到系统和网络中。身份认证(Authentication)防火墙是系统的第一道防线,用以防止非法数据的侵入,而安全检查的作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性,密码是最常用的,但由于有许多用户采用了很容易被猜到的单词或短语作为密码,使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别,智能IC卡和USB盘。数字签名(DigitalSignature)数字签名可以用来证明消息确实是由发送者签发的,而且,当数字签名用于存储的数据或程序时,可以用来
42、验证数据或程序的完整性。美国政府采用的数字签名标准(DigitalSignatureStandard,DSS)使用了安全哈希运算法则。用该算法对被处理信息进行计算,可得到一个160位(bit)的数字串,把这个数字串与信息的密钥以某种方式组合起来,从而得到数字签名。内容检查(ContentInspection)即使有了防火墙、身份认证和加密,人们仍担心遭到病毒的攻击。有些病毒通过E-mail或用户下载的ActiveX和Java小程序(Applet)进行传播,带病毒的Applet被激活后,又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒,对付新型Java和ActiveX病
43、毒也有一些办法,如完善防火墙,使之能监控Applet的运行,或者给Applet加上标签,让用户知道他们的来源。系统安全策略煤矿行业信息化管理平台系统是一个从硬件网络到软件系统再到数据全方位建设过程,因此,系统的安全策略也必须是从硬件、网络、软件系统、数据全方位地考虑。当然,对人员、设备的管理等也是系统安全策略的重要内容。安全策略(securitypolicy)是决策的集合,它们集中体现了一个组织对安全的态度更准确地说,安全策略对于可接受的行为以及应对违规做出何种响应确定了界限。物理的安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事帮以及人为操作失误或错误和各种计算机犯罪行
44、为导致的破坏过程,如灾难保护、防电磁信息辐射等。网络的安全如进行网外网的隔离、在内外网之间设置防火墙,进行分组过滤和应用代理、布设网络安全性分析系统、进行网络反病毒以及与其它局网在Internet上建立VPN!道等。系统的安全如身份认证及授权、信息传输安全、灾难恢复等。数据的安全如数据的备份、数据加密等。物理安全和网络安全在网络的分层结构中,主要属于传输层以下的安全策略(虽然部分内容也有应用层次的应用,如防火墙的应用代理就属于应用层),在网络系统设计进就必须考虑的。而系统的安全的数据的安全则属于应用层的安全策略。本次软件系统主要是应用系统和数据的安全策略。4.321.病毒防护策略目前,计算机网
45、络已经成为计算机病毒的最主要传播途径。同时,病毒对计算机网关、以及基于网络的信息系统产生严重的安全威胁,干拢了网络用户的正常工作,网络防病毒已经成为计算机网络安全管理的重要内容。选择网络防病毒产品,建议从以下几个方面来考虑:病毒检测率和清除率产品的综合性能管理能力可靠性病毒代码与杀毒引擎的联网更新厂商的服务能力和条件防病毒解决方案可以提供高性能的防护和灵活性,保护网关、服务器和工作站的安全。在互联网(HTTP网关:可扩展、快速地一次扫描病毒,从而防护您的HTTP/FTP流量。它能够将基于Web的病毒、蠕虫和恶意代码阻断在网络之外,提高安全性和生产率。对于工作站和网络服务器:可以提供集中化的策略
46、管理,为整个企业的工作站和网络服务器提供可扩展、跨平台的病毒防护。安全特性加上集中化的策略管理使得管理员可以管理逻辑分组的工作站和服务器,并创建、部署和锁定安全策略和设置,保证系统在所有时候都能够保持最新和最恰当的配置。先进的技术可提供自动病毒防护周期:需要拥有自动化运行能力。数字免疫系统极大地缩短了自动提交潜在病毒威胁和返回解决方案的周期。4322灾难恢复策略计算机系统的故障分类:A类:计算机软硬件故障。此类故障发生可能性最大,也最频繁,是经常发生的一类故障;B类:人为操作故障。此类故障对管理较严、人员素质较高的企业,偶尔发生;对管理较松、人员培训不足的企业,会经常发生;C类:资源不足引起的
47、计划性停机。资源不足引起的计划性停机随着业务的快速增长,平均每年均会发生如软、硬件升级、系统资源扩充等事件,业务增长越快的企业,发生亦越频繁;D类:生产地点的灾难。此类故障发生概率较小;对于全国范围,有偶然发生的必然性;灾难恢复办法,如下表:灾难类别灾难恢复办法A类本地双机热备,实现系统冗余,增强业务系统的高可用性B类提高系统自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。C类本地双机热备,实现系统冗余D类建立灾难恢复中心4323口令管理策略口令安全管理的内容包括口令的选取、保存、更改周期、定期检查、保密等。口令安全管理需要注意以下几个问题:不要使
48、用“弱”口令。所谓弱口令,就是比较容易猜的口令。不要使用人们熟知的可能的口令信息,如姓名拼音、出生日期、常用单词等,最好使用字符和数字的混合口令。定期更换口令。限制用户错误口令登录次数,防止用户枚举性地试探猜测管理员口令。数据安全策略4.331.数据备份策略煤矿行业信息化管理平台系统涉及到的数据主要包括GIS数据、综合数据、GPS数据等。这些数据都是通过后台数据库存储的。所以在选择数据备份策略时主要考虑数据库备份策略。故障转移故障转移的方式是采用两台或更多的服务器对公用磁盘阵列进行群集管理,所有数据包括文件数据和关系数据库数据都放在公用磁盘阵列上。而对于做故障转移群集的服务器中,同时只能由一台
49、对磁盘阵列进行管理。当管理的服务器发证宕机等事故不能正常工作时,备份的服务器就自动接管对磁盘阵列的管理,这样就实现了故障转移,对系统运行不产生任何影响。利用磁带机备份磁盘机是一种常见的计算机备份外围设备,它将数据存储在磁带上而不是硬盘上,这样及时磁带的部分被损坏,没有损坏部分的数据同样可以被识别,从而减少数据丢失的风险。异地保存异地保存是一种静态的数据备份策略。当数据被备份到硬盘、磁带等存储介质后,未了避免系统运行本地发证大范围面积的不可预测的灾难,将存储介质存放到异地。对于非常重要或敏感的数据建议采用这种方式保存。同时这种方式的缺点是不能对备份数据进行实时调用。4332数据加密策略在数据传输过程中,非法攻击者对传输中的数据进行拦截,从而达到非法窃取数据的目的。尤其在基于国际互联网的访问中,这种情况经常发生。本方案在设计时已经考虑到传输中的数据加密策略。利用煤矿行业信息化管理平台系统进行数据访问服务时,所有的数据在开始传输前都是采用密文发送的,传输结束后,平台的客户端代理将解开密文,这种数据加密传输的方式不仅加强了数据保密措施,同时在加密时采用压缩数据的手段,提高了数据传输效率。3.5.通讯系统设计本方案主要利用中国移动专线与GPRS5线数据通信网络,为整套系统的数据交互通信提供支持。GPR通用分组无线业务GPR是在现有GSM系统上发展出来的一种新无线
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论