本发明属于防工程设备和资产的智能化
技术领域:
,特别是提供了一种基于物联网技术的人防工程设备智能化管理系统。
背景技术:
:物联网是指通过信息感知节点,按照相互约定的协议将传感器、执行器或者嵌入式设备与互联网连接起来,进行信息交换与通信,以实现智能化识别、定位、跟踪、监控和管理。物联网应用通过传感器间接或者直接将设备运行状态以及数据上传到私有云服务器,利用云平台等先进技术手段对数据进行处理,从而为用户更好地服务,更便捷高效地管理设备。地下空间包括人防指挥所工程、人防应急物资仓储工程、人防应急隐蔽场所工程、人防隧道交通隐蔽工程等诸多工程,在这些众多的地下空间工程中每类的业务功能不同,但是有一个共同的需求,就是对保证场所内安全舒适的风、水、电设备基础设施、重要固定资产以及应急物资出入应急保障的管理,所以我们提出了一种针对人防工程的设备智能化系统。基于物联网技术的设备智能化管理系统主要包括现场的人防物联网智能集成装置、安全防护装置和管理中心私有云服务器上的系统管理平台软件三大部分,实现功能其一是针对地下空间工艺环境要求实现对设备的智能监控和设备运维管理;其二是根据日常的设备监控积累的数据信息以及设备相关的参数信息进行分析汇总得出重要设备的预测分析;其三是针对该重要指挥场所内的信息化网络系统实现工业网络信息防护。这三大功能既能降低工程人员的日常工作量,提升整个地下空间的日常管理水平,又能够实现对重点设备的全生命周期管理和预测分析,同时实现信息网络安全防护。该管理平台软件可实现各级行政部门的有效管理,同时加入相关人员智能移动终端的信息,该发明相较于以往单一的人防指挥所内采用PLC的三防设备自动化系统(其他人防场所全部处于人工管理模式)具有可扩展性强、设备监控管理全面、运维便捷的绝对优势。技术实现要素:本发明的目的在于提供一种基于物联网技术的人防工程设备智能化管理系统,用于解决人防工程设备的战时三防模式逻辑联动、平时日常运行维护的自动化操作。本发明的系统由布置于现场的人防物联网智能集成装置、安全防护装置和布置于管理中心的系统管理平台软件组成。现场的物联网智能集成装置发布指令并负责将采集现场设备信号,然后发送到安全防护装置,安全防护装置将所有设备信号和参数发送到管理中心的系统管理平台软件显示。布置于人防工程内各要素房间的多个物联网智能集成装置通过自组网方式实现采集所有设备状态和数据信息,将数据参数与人防设备对象进行扁平化处理后构成一个个包含对象参数的数据结构,并按照人防标准自定制的格式发送到管理中心的系统管理平台软件,同时考虑到人防的应急处理机制可以直接通过安全防护装置根据人防制定的业务逻辑下发对现场设备的操作指令到物联网智能集成装置;安全防护装置同时含有功能安全和信息安全模块,对数据信息进行加密防护和过滤检测;在管理中心的系统管理平台软件部分通过建立多个Agent服务实现对设备战时三防指令、平时应急指令、平时维护指令等不同级别状况下的所有设备和资产的操作管理;这样的方式既便于已建的工程进行系统升级完善,也适合于新建工程;既能够满足人防指挥所的快速响应机制,同时能够保证系统安全。布置于人防现场的物联网智能集成装置解决了人防工程内设备多节点,多协议设备接入管理平台软件,效率低,复杂度高的困局。支持多种协议的设备接入和多种物联网协议数据上传到管理平台软件,从而方便其在人防项目中的推广和使用。为了实现前述功能,本发明包括以下创新点:1、发明一种具有自组网能力的人防物联网智能集成装置,该装置具有多种物联网接口,见附图1,该装置采用双核高性能处理器硬件、Linux操作系统,多个接口实现对人防设备信息数据采集和信息上传到系统管理平台软件的功能,同时该装置可实现协议转换、数据扁平化处理、存储以及安全功能。2、人防物联网智能集成装置的自组网便于用户使用和项目建设,人防物联网智能集成装置每次上电后可实现自动组网和人工配置组网,实现方法可以通过在节点中写入对应程序实现;人工配置组网可以通过组网工具软件配置实现。自动组网的程序流程如下:每一个节点发送广播数据包(即广播蚂蚁),同时,每一个节点接收其它节点发送的广播数据包,并根据这些数据包的地址信息建立、更新本节点的可通信路由表。当终端的中心节点发现有某个节点多次通信失败时,终端的中心节点便发起一次对该节点的最优路由寻优过程,并根据寻优结果更新中心节点路由表,表明该节点正常,或已退出网络,或已经失效。3、发明中采用基于多Agent服务的系统管理平台软件,在系统管理平台软件开发过程中,建立多个Agent服务,包括IO驱动Agent、三防指令Agent、平时应急保障操作Agent、平时维护Agent、各要素房间设备Agent、数据存储Agent、数据上传Agent、配置管理Agent、消息服务Agent等,每个Agent服务完成一个特定目标,多个Agent之间形成一个松散耦合系统(MAS)实现智能决策。本发明的优点在于,通过物联网技术、工业安全技术和云平台技术在地下空间特殊军民融合的人防工程内应用创新,有效的提升战时保障能力和应急处置能力,提高日常管理水平和运维操作水平,降低管理成本。附图说明图1为人防物联网智能装置整体结构图。图2为人防物联网智能装置软件功能结构图。图3为人防智能化系统管理平台软件Agent结构图。图4为人防智能化系统管理平台软件Agent服务实现结构图。具体实施方式为了更好地理解本发明方案,下面将结合附图,对本发明进行清晰,较为详尽的说明。1、参照附图1所示为本发明人防物联网智能装置整体接口框架,可见本发明硬件设计采用双主机硬件结构(2+1结构),底层即硬件和操作系统,本发明硬件核心板采用TIam3352核心板,外围实现485,LoRa,WiFi,网口等硬件模块,操作系统采用剪裁的linux3.2.0。am3352功能强大,定位工业控制,加之轻量级的linux3.2.0操作系统,使本发明从底层上对上层应用,有强大的支持。2个处理器硬件通过自带的USB3.0和外扩的FLASH双口RAM实现高速数据摆渡。参照附图2所示为本发明人防物联网智能装置软件功能框图,包括底层(操作系统和驱动)和上层(应用层),底层驱动软件采用自主研发的工业网络隔离通信组件技术,数据链路层和应用层采用私有通信协议,数据流全部进行128位加密处理和无IP技术,需内部移植库函数和配置环境才能保证协议客户端正常工作。应用层又可以划分为采集(下行)接入层,业务层,上传(上行)接入层。下行接入层主要与设备侧实现现场总线LonWorks、Modbus、物联网通讯LoRa、无线通讯Wi-Fi等设备信息采集,上行接入层主要是与系统管理平台软件的HTTP、MQTT物联网协议、消息服务等方式的交互,业务层包括数据转换与处理、数据存储、配置管理、组网管理、事件规则引擎插件以及安全管理等功能。数据交换模块守护进程通过USB_Host和Device交换数据,并存储在双口RAM中,两处理器的应用程序读写双口RAM来交换数据。数据交换模块算法守护进程数据交换模块采用FIFO顺序调度和优先调度两种算法结合方式,既满足特殊情况的实时性,又满足整体调度时间,严格控制时间延时的影响,交换速度可以达到高速480Mbps。调度过程数据交换采用加密数据传输,每次调度传输的数据以块为单位:1.5K字节=1536。数据交换应用程序支持每个隔离数据交换需要占用两个数据块:2*1536字节,目前支持1024个连接隔离数据,可以通过扩展模拟数据块大小来增加支持交换连接数量。以数据块为核心,结合安全级别访问的概念来设计。每条通讯总线对应一个数据块,本安全网关支持多IP输出,不同的IP设置不同的访问权限和范围,可以进行白名单校验、MAC地址校验等。一共支持10个级别,每个级别对应一个服务器地址/端口地址,每个级别独立配合可访问的数据块,读写权限等。应用层数据转换与处理根据人防要求将设备数据与对象属性交互格式统一封装为json格式,这样方便管理与数据转换,同时也有利于系统管理平台软件解析数据。下行接入侧支持获取设备状态、重启设备、读取I/O状态、控制I/O输出、下发设备配置参数等。上行接入侧支持网络状况跟踪和网络状况探测,支持虚拟路由冗余VRRP,支持接口备份同时支持静态和动态路由功能;支持短消息对设备进行状态查询、控制和配置功能的远程维护、升级设备软件等。应用层部分的安全功能支持密钥及证书的安全存储功能;支持MQTT的TLS加密传输,支持基于TLS的设备与平台软件的双向认证功能;支持L2TP、IPSec、GRE及OpenVPN等协议,支持短信的双向认证与加密传输;支持ACL,可过滤协议、MAC、IP及端口;支持IP-IP、IP-INTERFACE、IPPORT-IPPORT、ACL-INTERFACE、ACL-IP等类型的网络地址转换;支持MAC-IP地址绑定,对应用程序和进程进行白名单控制;通讯时分析总线协议,对控制命令进行权限认证;监控总线运行状况,发现总线运行异常生成告警上传云端;记录业务异常告警系统维护权限具备系统管理、审计和安全控制三个权限;需配合加密狗进行身份认证登录,区分本机配置、云端命令下发等权限并进行分级控制。数据储存部分支持本地数据存储及记录备份,在无网络状况下进行数据记录,避免数据丢失;支持链路自维护,断线自动重连,失去连接进行短信告警和日志记录,存储本地数据库数据,支持软件看门狗(断句),可重启运行异常的任务。2、自动组网的具体实现方法现场总线lonworks节点自组网的三个表(域表、地址表、网络变量表)表1域表IndexIDSubnetNodeLengthKey0-Subnet#node#0-11Subnet#node#1-Thenode#andthesubnet#areconfigurable.Thesubnet#shallhaveadefaultof2.Thenode#shallhaveadefaultof0.地址表包含有三种类型,如下表所示:gp是群组模式,sn是子网加节点号,bc是广播模式。本次试验用到的有sn和bc。控制节点的某个输出网络变量需要绑定多个被控制节点的输入网路变量,此时需要用到广播模式。被控制节点通过输出网络变量反馈给对应的控制节点的输入网络变量,此时需要用到子网节点号的模式。Typedefunionaddress_struct{group_structgp;//Definedin<ADDRDEFS.H>snode_structgp;//Definedin<ADDRDEFS.H>bcast_structgp;//Definedin<ADDRDEFS.H>turnaroud_structta;}address_struct表2节点地址表表3广播地址表IndexTypeDomainBacklogSubnet1BROADCAST10Subnet#表4网络变量表IndexPriorityDirectionSelectorServiceAuthAdrIndex0000000101100020020003003000节点自组网:节点程序下装后在接入完整的lonworks网络时就能自动完成节点的安装,并且完成与装置节点的网络变量的绑定过程。正常响应控制器节点的nvoHeartBeat功能,在正确的时间将本节点状态信息通过网络变量nvostatus发送到控制器节点。所有节点自安装完成后就实现了整个网络的自动组网。通过node_utility读取节点的组网信息进行自组网验证。本发明中利用装置中的通信中继为中继转发节点,将需要中继的数据包接收下来并解码后存储在中继的内存中,等发送方将数据发送完并且总线空闲后再将该数据包重新编码发送到接收方以完成通信。它可以尽可能地避免总线冲突,还可以提高中继信号的质量,降低误码率。当主站发送数据给目的子站,子站分析数据中的目的板号和中继板号,若子站板号与目的板号相同则为目的站,板号与中继板号相同则为中继站,若都不同则为旁听站。通过旁听站统计一定时间内接收到主站发给目的站数据的相关信息并将数据帧转发至目的站,目的站分析对比出最优路径,当主站和目的站不能直接通信时,自动选择最优中继路径进行通信并进行动态更新3、本发明中人防智能化系统管理平台软件的Agent服务实现智能决策地下人防工程内包含大量的特性各异的设备,如电动门、密闭阀门、风机、发电机组等等,以及控制系统,如排水系统、照明系统、通风系统,各种重要物资等等,加上各种条件的随机性,尤其是在战时,比如水资源的供应、电能的多少、外界空气的清洁状况、外界射线的辐射情况、人防建筑内人员的分布情况都是不确定的,这就使得系统的控制变得复杂。在人防工程中的应用如附图3所示,按软件功能划分可以将人防智能管理系统分为三防指令发布功能系统、平时应急保障功能系统、平时维护功能系统、物资管理功能系统、事件报警和信息发布功能系统、照明监控系统、防护通风监控系统、环境监控系统、能源监测系统、机电设备检测系统、配电监控系统、防汛报警监控系统等,把每一个系统当作一个Agent,可以完成系统内部的自动控制。将所有的人防要求规则建立一个智能决策的Agent,作为整个系统指令调度和决策的大脑。表5人防规则优先级表每个功能Agent服务中有一个接收指令事件,有一个发送指令事件;而每个监控Agent服务中有一个接收指令事件,有一个状态读写数据事件,该事件是针对底层设备的状态反馈和执行操作,通过功能Agent与监控Agent之间的请求、建议实现整体协调。在平时,各种资源基本都是充足的,每个Agent系统内部的自动调节功能基本可以满足控制要求,但是当发生战事时,比如人防内部与外界的供电中断,只能靠内部柴油机的发电来供电,此时供电量可能不能满足全部用电设备的需求,这就需要根据需求、根据负荷的重要性进行及时的投切,保证重要设备的及时供电。同时在缺少水资源时也是如此。并且还可以通过RSN采集的人员及物品的数据信息,实时了解人防建筑内的人员及物品的分布情况,及时安排人员及物品出入,调整作战计划,最大程度保证人员和物品的安全性。各个Agent之间相互协作,共同完成系统内部的智能决策。以资产管理系统为例,见附图4,其中有(1)入库管理Agent。入库管理Agent对入库的物资的详细信息进行统计。(2)出库管理Agent。库存控制Agent发送它的实际库存信息给出库管理Agent,出库管理Agent根据库存信息可以执行出库操作。(3)库存控制Agent。库存控制Agent采用定期检查系统库存物资的方式,并根据预先设定的目标库存物资水平与实际库存物资水平之差,发送相应的物资供求信息给其它仓库的库存Agent,并与之进行交互,以相互协调完成物资调配。(4)系统接口Agent和资源Agent分别是外部的用户与本仓库间的“对话”接口Agent和物资存储信息Agent。在平时应急保障事件触发指令发布给资产管理系统后,系统自行基于Agent模型开始智能决策流转,流程图如图4所示。当外部环境有请求时,如人防A的库存控制Agent请求调配物资时,首先会通过接口Agent与人防B或C或D的库存Agent进行通信,库存控制Agent通过查询到的本系统内的物资的库存信息,然后与设定的目标资产信息比较后给出能够供应的物资量信息,通过接口Agent与外部的Agent进行通信,同时给出物资出库建议至出库管理Agent,并执行物资的出库操作。当然,当人防A的物资匮乏时,对其它库存Agent的访问也是分先后顺序的,系统会综合考虑各种成本问题,排出物资调配的先后顺序,直至调配的物资量足够为止。本发明的系统管理平台软件通过Agent服务和相互间的请求、建议规则实现单个人防工程,多个人防工程的决策管理。当前第1页1 2 3