基于无线网络的地下远程遥控起爆系统研究

迟洪鹏，范纯超，田惺哲，龚 兵

(1.矿冶科技集团有限公司，北京 100160；2.北京北矿亿博科技有限责任公司，北京 100160；3.山东黄金矿业(莱州)有限公司三山岛金矿，山东 烟台 261400)

我国很多重要的金属矿产资源都是通过地下开采方式获得的，经过几十年的开采，很多地下矿也已逐渐进入深部开采阶段。地下特别是深部作业环境对安全开采提出很大挑战，所以在今后一定时期内智能化、无人化连续采矿技术为地下采矿技术的重要发展方向。随着通信技术的发展，我国金属矿地下开采自动化、智能化装备及连续出矿、运矿技术得到迅速发展。地下无人爆破技术是实现金属矿地下无人开采的关键技术之一。但目前地下爆破还是采用现场起爆方式，能够应用于地下无人开采的无线起爆系统还没有成熟的技术产品可以应用，地下无人爆破成为实现地下无人采矿技术亟待解决的难题之一[1]。

本文研究介绍地下远程遥控起爆系统，包括系统技术原理、地下和地表起爆控制单元的软硬件及起爆控制流程、地下与地表起爆控制端的通讯实现方式、远程无线起爆网路安全加密技术以及系统安全性设计等。可实现金属矿在地表遥控地下起爆作业，为地下无人爆破技术开发，提高地下采矿爆破作业的本质安全，提供了技术保障。

1 系统组成及技术原理

1.1 系统组成

基于无线网络的地下远程遥控起爆系统包括地表起爆控制单元、地下现场控制端(包括嵌入式通讯单元、起爆控制单元以及雷管等部分)，通过地表起爆控制单元和地下现场控制端的联合使用对起爆过程进行远程无线控制[2-3]。地下现场控制端采用嵌入式硬件控制技术，采用单片机作为主控制器[4]。地表的起爆控制单元通过光纤电缆、地下无线网络以及点对点射频信号传输与地下的通信单元进行通信。通讯单元与起爆控制单元进行一体化设计，起爆控制单元与电子雷管通过有线通讯，控制各雷管的自检及起爆等动作。整个系统工作运行过程中由无线网络安全加密技术对系统的安全性提供保障。

1.2 技术原理

无线远程遥控起爆系统的工作原理及过程：起爆控制单元设置在远离爆源的地表指挥端，爆破开始时，与现场控制端进行加密校验，发出既定的无线遥控指令，并接收现场端反馈的应答信号；地下现场控制端接收无线遥控指令，经校验确认无误后，按照指令要求控制雷管的起爆，并产生反馈信号。基于电子雷管起爆基础组件，起爆系统具有信号传输、数据保护、参数处理等功能，可实现电子雷管远程注册识别、远程延时参数设置、起爆网路自检自查等功能[5-6]。系统的技术原理如图1所示。

图1 基于无线网络的地下远程遥控起爆技术原理

2 地表起爆控制单元

地表起爆控制单元研究主要分为3个部分内容：起爆控制软件设计、地表起爆控制柜设计和安全性设计。

2.1 起爆控制软件设计

地表起爆控制软件采用NET平台的C#技术、MVC架构设计。主要功能为3个方面：爆破控制(地下装置通信、爆破流程、验证并记录爆破人员身份)、爆破监测(雷管登记、雷管监测、雷管验证)、爆破统计(爆破信息反馈、爆破历史统计)。

爆破控制模块实现与地下现场控制端通信，并且控制地下现场控制端的工作。其通信方式采用Socket长连接通讯，自定义通讯协议，通信数据加密发送，定期更新加密密钥。登陆系统和起爆操作均需要进行起爆人员身份验证(加密锁、口令、生物身份)。

爆破监测模块实现对所有雷管进行登记；验证雷管的批次、型号是否符合要求；起爆之前需要对雷管进行状态监测，雷管状态正常才能正常起爆。

爆破统计模块对每次爆破进行数据记录，并且提供对爆破历史数据的查询和筛选功能。

2.2 地表控制柜设计

地表控制柜设计主要包括3个方面的内容：控制柜的内-外部布局、控制柜的身份识别模块、控制柜的实体按键。

2.3 安全性设计

为了保障整个系统和流程的安全，地表起爆控制单元的安全性需要从硬件和软件两个方面进行设计。

硬件方面研究主要包括加密锁和生物识别技术两个部分。加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具，它包含一个安装在计算机并行口或 USB 口上的硬件，以及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术，其目的是通过对软件与数据的保护验证系统操作人员的身份信息。生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性(如指纹、人脸、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。目前较为成熟的技术为指纹识别、虹膜识别等，生物识别技术的应用进一步确认操作人员的身份信息。本系统采用U盾和指纹相结合的双重验证技术方案保障安全。

软件方面，地表控制单元与地下控制单元通信方式采用Socket长连接，自定义通信协议。通信数据采用软件加密(DES、3DES、AES等)，定期对密钥进行随机更新，切实保障通信的安全性。地表起爆控制软件工作流程如图2所示。

图2 地表起爆控制软件工作流程

3 地下现场控制端

3.1 信号通信接收单元

接收单元由放大电路、模拟信号处理电路、同步信号提取电路、单片机控制电路以及数字信号指令电路组成。接收单元的主要功能是对信号接收、解调及译码，将指令以信号的方式输入到起爆控制器。

3.2 地下起爆控制单元

地下起爆控制单元采用嵌入式软件系统，与地表控制端建立可靠连接后，向地表控制端发出请求并相互确认身份，接收临时通讯密匙，将现场组网情况加密反馈至地表控制端。接收到地表控制端加密指令后，使用临时密匙对指令进行解密。确认指令完整有效后，执行组网和起爆指令，最终将爆破情况反馈至地表，完成远程遥控起爆流程[7]。地下起爆控制端工作流程如图3所示。

图3 地下起爆控制端工作流程

4 无线起爆网路的安全加密技术

安全加密技术主要包括3个部分：基于非对称加密算法的密匙管理与分发技术和数字签名技术、基于对称加密算法的数据加密传输技术、基于信息摘要的数据防篡改技术[8]。

4.1 密匙管理与分发技术和数字签名技术

本系统采用RSA算法实现密匙管理、分发和数字签名功能。RSA加密算法是一种非对称加密算法，可以在不直接传递密钥的情况下完成解密，能够确保信息的安全，避免直接传递密钥造成的风险。在地表控制终端与地下起爆单元建立通讯后，双方通过RSA加密算法互相验证数字签名，确认对方身份，地表控制终端密匙管理系统生成临时通讯密匙并加密下发至地下起爆单元。每次起爆网路的组建均采用不同的临时密匙进行数据通讯，配合数字签名系统的身份验证，可以有效确保起爆指令不受篡改，无法伪造。

4.2 数据加密传输技术

系统采用AES加密算法实现通讯过程中的数据加密、解密功能。AES加密算法是一种对称加密算法，用于替代DES加密算法。AES加密算法采用128/192/256bit密匙进行对称加密，抗攻击能力强，运算速度快，资源占用低。

考虑到RSA加密算法资源占用较高，加密和解密耗时较长的缺点，地表控制终端和地下起爆单元建立可靠通讯并下发临时密匙后，双方采用AES加密算法对通讯数据帧进行加密和解密操作。

4.3 数据防篡改技术

系统采用SHA1算法实现数据摘要和数据验证功能。SHA1算法是一种高效的信息摘要算法，会对指令数据包产生一个160位的消息摘要，当地下控制端接收到消息的时候，这个消息摘要可以用来验证数据的完整性。SHA1算法的优势有如下特性：不可以从消息摘要中复原信息；2个不同的消息不会产生同样的消息摘要。

使用SHA1算法进行数据摘要可以确保通讯过程中每条指令数据均为完整的、可信的、未经篡改的，加强保证数据传输过程中的安全性和可靠性。

无线起爆网路的安全加密工作流程和技术路线分别如图4、图5所示。

图4 无线起爆网路的安全加密工作流程

图5 无线起爆网路的安全加密技术路线

5 结语

基于无线网络的地下远程遥控起爆系统主要由地表起爆控制单元和地下现场控制单元组成，通过地表起爆控制单元和地下现场控制单元的联合使用，对地下起爆过程进行远程无线控制。根据地下远程遥控起爆系统的技术特点对地下和地表单元的起爆控制工作流程进行了严格的设计，无线起爆系统网路安全加密技术方案确保了起爆指令不受攻击篡改，保障了系统的安全性。使用本系统可以改变目前地下采用现场起爆的方式，为实现地下无人开采提供技术支持。