遲洪鵬，范純超，田惺哲，龔 兵

(1.礦冶科技集團(tuán)有限公司，北京 100160；2.北京北礦億博科技有限責(zé)任公司，北京 100160；3.山東黃金礦業(yè)(萊州)有限公司三山島金礦，山東 煙臺 261400)

我國很多重要的金屬礦產(chǎn)資源都是通過地下開采方式獲得的，經(jīng)過幾十年的開采，很多地下礦也已逐漸進(jìn)入深部開采階段。地下特別是深部作業(yè)環(huán)境對安全開采提出很大挑戰(zhàn)，所以在今后一定時(shí)期內(nèi)智能化、無人化連續(xù)采礦技術(shù)為地下采礦技術(shù)的重要發(fā)展方向。隨著通信技術(shù)的發(fā)展，我國金屬礦地下開采自動化、智能化裝備及連續(xù)出礦、運(yùn)礦技術(shù)得到迅速發(fā)展。地下無人爆破技術(shù)是實(shí)現(xiàn)金屬礦地下無人開采的關(guān)鍵技術(shù)之一。但目前地下爆破還是采用現(xiàn)場起爆方式，能夠應(yīng)用于地下無人開采的無線起爆系統(tǒng)還沒有成熟的技術(shù)產(chǎn)品可以應(yīng)用，地下無人爆破成為實(shí)現(xiàn)地下無人采礦技術(shù)亟待解決的難題之一[1]。

本文研究介紹地下遠(yuǎn)程遙控起爆系統(tǒng)，包括系統(tǒng)技術(shù)原理、地下和地表起爆控制單元的軟硬件及起爆控制流程、地下與地表起爆控制端的通訊實(shí)現(xiàn)方式、遠(yuǎn)程無線起爆網(wǎng)路安全加密技術(shù)以及系統(tǒng)安全性設(shè)計(jì)等?？蓪?shí)現(xiàn)金屬礦在地表遙控地下起爆作業(yè)，為地下無人爆破技術(shù)開發(fā)，提高地下采礦爆破作業(yè)的本質(zhì)安全，提供了技術(shù)保障。

1 系統(tǒng)組成及技術(shù)原理

1.1 系統(tǒng)組成

基于無線網(wǎng)絡(luò)的地下遠(yuǎn)程遙控起爆系統(tǒng)包括地表起爆控制單元、地下現(xiàn)場控制端(包括嵌入式通訊單元、起爆控制單元以及雷管等部分)，通過地表起爆控制單元和地下現(xiàn)場控制端的聯(lián)合使用對起爆過程進(jìn)行遠(yuǎn)程無線控制[2-3]。地下現(xiàn)場控制端采用嵌入式硬件控制技術(shù)，采用單片機(jī)作為主控制器[4]。地表的起爆控制單元通過光纖電纜、地下無線網(wǎng)絡(luò)以及點(diǎn)對點(diǎn)射頻信號傳輸與地下的通信單元進(jìn)行通信。通訊單元與起爆控制單元進(jìn)行一體化設(shè)計(jì)，起爆控制單元與電子雷管通過有線通訊，控制各雷管的自檢及起爆等動作。整個(gè)系統(tǒng)工作運(yùn)行過程中由無線網(wǎng)絡(luò)安全加密技術(shù)對系統(tǒng)的安全性提供保障。

1.2 技術(shù)原理

無線遠(yuǎn)程遙控起爆系統(tǒng)的工作原理及過程：起爆控制單元設(shè)置在遠(yuǎn)離爆源的地表指揮端，爆破開始時(shí)，與現(xiàn)場控制端進(jìn)行加密校驗(yàn)，發(fā)出既定的無線遙控指令，并接收現(xiàn)場端反饋的應(yīng)答信號；地下現(xiàn)場控制端接收無線遙控指令，經(jīng)校驗(yàn)確認(rèn)無誤后，按照指令要求控制雷管的起爆，并產(chǎn)生反饋信號。基于電子雷管起爆基礎(chǔ)組件，起爆系統(tǒng)具有信號傳輸、數(shù)據(jù)保護(hù)、參數(shù)處理等功能，可實(shí)現(xiàn)電子雷管遠(yuǎn)程注冊識別、遠(yuǎn)程延時(shí)參數(shù)設(shè)置、起爆網(wǎng)路自檢自查等功能[5-6]。系統(tǒng)的技術(shù)原理如圖1所示。

圖1 基于無線網(wǎng)絡(luò)的地下遠(yuǎn)程遙控起爆技術(shù)原理

2 地表起爆控制單元

地表起爆控制單元研究主要分為3個(gè)部分內(nèi)容：起爆控制軟件設(shè)計(jì)、地表起爆控制柜設(shè)計(jì)和安全性設(shè)計(jì)。

2.1 起爆控制軟件設(shè)計(jì)

地表起爆控制軟件采用NET平臺的C#技術(shù)、MVC架構(gòu)設(shè)計(jì)。主要功能為3個(gè)方面：爆破控制(地下裝置通信、爆破流程、驗(yàn)證并記錄爆破人員身份)、爆破監(jiān)測(雷管登記、雷管監(jiān)測、雷管驗(yàn)證)、爆破統(tǒng)計(jì)(爆破信息反饋、爆破歷史統(tǒng)計(jì))。

爆破控制模塊實(shí)現(xiàn)與地下現(xiàn)場控制端通信，并且控制地下現(xiàn)場控制端的工作。其通信方式采用Socket長連接通訊，自定義通訊協(xié)議，通信數(shù)據(jù)加密發(fā)送，定期更新加密密鑰。登陸系統(tǒng)和起爆操作均需要進(jìn)行起爆人員身份驗(yàn)證(加密鎖、口令、生物身份)。

爆破監(jiān)測模塊實(shí)現(xiàn)對所有雷管進(jìn)行登記；驗(yàn)證雷管的批次、型號是否符合要求；起爆之前需要對雷管進(jìn)行狀態(tài)監(jiān)測，雷管狀態(tài)正常才能正常起爆。

爆破統(tǒng)計(jì)模塊對每次爆破進(jìn)行數(shù)據(jù)記錄，并且提供對爆破歷史數(shù)據(jù)的查詢和篩選功能。

2.2 地表控制柜設(shè)計(jì)

地表控制柜設(shè)計(jì)主要包括3個(gè)方面的內(nèi)容：控制柜的內(nèi)-外部布局、控制柜的身份識別模塊、控制柜的實(shí)體按鍵。

2.3 安全性設(shè)計(jì)

為了保障整個(gè)系統(tǒng)和流程的安全，地表起爆控制單元的安全性需要從硬件和軟件兩個(gè)方面進(jìn)行設(shè)計(jì)。

硬件方面研究主要包括加密鎖和生物識別技術(shù)兩個(gè)部分。加密鎖是為軟件開發(fā)商提供的一種智能型的具有軟件保護(hù)功能的工具，它包含一個(gè)安裝在計(jì)算機(jī)并行口或 USB 口上的硬件，以及一套適用于各種語言的接口軟件和工具軟件。加密鎖基于硬件保護(hù)技術(shù)，其目的是通過對軟件與數(shù)據(jù)的保護(hù)驗(yàn)證系統(tǒng)操作人員的身份信息。生物識別技術(shù)是通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性(如指紋、人臉、虹膜等)和行為特征(如筆跡、聲音、步態(tài)等)來進(jìn)行個(gè)人身份的鑒定。目前較為成熟的技術(shù)為指紋識別、虹膜識別等，生物識別技術(shù)的應(yīng)用進(jìn)一步確認(rèn)操作人員的身份信息。本系統(tǒng)采用U盾和指紋相結(jié)合的雙重驗(yàn)證技術(shù)方案保障安全。

軟件方面，地表控制單元與地下控制單元通信方式采用Socket長連接，自定義通信協(xié)議。通信數(shù)據(jù)采用軟件加密(DES、3DES、AES等)，定期對密鑰進(jìn)行隨機(jī)更新，切實(shí)保障通信的安全性。地表起爆控制軟件工作流程如圖2所示。

圖2 地表起爆控制軟件工作流程

3 地下現(xiàn)場控制端

3.1 信號通信接收單元

接收單元由放大電路、模擬信號處理電路、同步信號提取電路、單片機(jī)控制電路以及數(shù)字信號指令電路組成。接收單元的主要功能是對信號接收、解調(diào)及譯碼，將指令以信號的方式輸入到起爆控制器。

3.2 地下起爆控制單元

地下起爆控制單元采用嵌入式軟件系統(tǒng)，與地表控制端建立可靠連接后，向地表控制端發(fā)出請求并相互確認(rèn)身份，接收臨時(shí)通訊密匙，將現(xiàn)場組網(wǎng)情況加密反饋至地表控制端。接收到地表控制端加密指令后，使用臨時(shí)密匙對指令進(jìn)行解密。確認(rèn)指令完整有效后，執(zhí)行組網(wǎng)和起爆指令，最終將爆破情況反饋至地表，完成遠(yuǎn)程遙控起爆流程[7]。地下起爆控制端工作流程如圖3所示。

圖3 地下起爆控制端工作流程

4 無線起爆網(wǎng)路的安全加密技術(shù)

安全加密技術(shù)主要包括3個(gè)部分：基于非對稱加密算法的密匙管理與分發(fā)技術(shù)和數(shù)字簽名技術(shù)、基于對稱加密算法的數(shù)據(jù)加密傳輸技術(shù)、基于信息摘要的數(shù)據(jù)防篡改技術(shù)[8]。

4.1 密匙管理與分發(fā)技術(shù)和數(shù)字簽名技術(shù)

本系統(tǒng)采用RSA算法實(shí)現(xiàn)密匙管理、分發(fā)和數(shù)字簽名功能。RSA加密算法是一種非對稱加密算法，可以在不直接傳遞密鑰的情況下完成解密，能夠確保信息的安全，避免直接傳遞密鑰造成的風(fēng)險(xiǎn)。在地表控制終端與地下起爆單元建立通訊后，雙方通過RSA加密算法互相驗(yàn)證數(shù)字簽名，確認(rèn)對方身份，地表控制終端密匙管理系統(tǒng)生成臨時(shí)通訊密匙并加密下發(fā)至地下起爆單元。每次起爆網(wǎng)路的組建均采用不同的臨時(shí)密匙進(jìn)行數(shù)據(jù)通訊，配合數(shù)字簽名系統(tǒng)的身份驗(yàn)證，可以有效確保起爆指令不受篡改，無法偽造。

4.2 數(shù)據(jù)加密傳輸技術(shù)

系統(tǒng)采用AES加密算法實(shí)現(xiàn)通訊過程中的數(shù)據(jù)加密、解密功能。AES加密算法是一種對稱加密算法，用于替代DES加密算法。AES加密算法采用128/192/256bit密匙進(jìn)行對稱加密，抗攻擊能力強(qiáng)，運(yùn)算速度快，資源占用低。

考慮到RSA加密算法資源占用較高，加密和解密耗時(shí)較長的缺點(diǎn)，地表控制終端和地下起爆單元建立可靠通訊并下發(fā)臨時(shí)密匙后，雙方采用AES加密算法對通訊數(shù)據(jù)幀進(jìn)行加密和解密操作。

4.3 數(shù)據(jù)防篡改技術(shù)

系統(tǒng)采用SHA1算法實(shí)現(xiàn)數(shù)據(jù)摘要和數(shù)據(jù)驗(yàn)證功能。SHA1算法是一種高效的信息摘要算法，會對指令數(shù)據(jù)包產(chǎn)生一個(gè)160位的消息摘要，當(dāng)?shù)叵驴刂贫私邮盏较⒌臅r(shí)候，這個(gè)消息摘要可以用來驗(yàn)證數(shù)據(jù)的完整性。SHA1算法的優(yōu)勢有如下特性：不可以從消息摘要中復(fù)原信息；2個(gè)不同的消息不會產(chǎn)生同樣的消息摘要。

使用SHA1算法進(jìn)行數(shù)據(jù)摘要可以確保通訊過程中每條指令數(shù)據(jù)均為完整的、可信的、未經(jīng)篡改的，加強(qiáng)保證數(shù)據(jù)傳輸過程中的安全性和可靠性。

無線起爆網(wǎng)路的安全加密工作流程和技術(shù)路線分別如圖4、圖5所示。

圖4 無線起爆網(wǎng)路的安全加密工作流程

圖5 無線起爆網(wǎng)路的安全加密技術(shù)路線

5 結(jié)語

基于無線網(wǎng)絡(luò)的地下遠(yuǎn)程遙控起爆系統(tǒng)主要由地表起爆控制單元和地下現(xiàn)場控制單元組成，通過地表起爆控制單元和地下現(xiàn)場控制單元的聯(lián)合使用，對地下起爆過程進(jìn)行遠(yuǎn)程無線控制。根據(jù)地下遠(yuǎn)程遙控起爆系統(tǒng)的技術(shù)特點(diǎn)對地下和地表單元的起爆控制工作流程進(jìn)行了嚴(yán)格的設(shè)計(jì)，無線起爆系統(tǒng)網(wǎng)路安全加密技術(shù)方案確保了起爆指令不受攻擊篡改，保障了系統(tǒng)的安全性。使用本系統(tǒng)可以改變目前地下采用現(xiàn)場起爆的方式，為實(shí)現(xiàn)地下無人開采提供技術(shù)支持。