段云鹏,赵 莉,公欣波(.中国联通甘肃分公司,甘肃 兰州 730000;.中国铁塔股份有限公司甘肃省分公司,甘肃兰州 730000)
地震烈度速报是指利用一般站观测记录,无需现场调查即可快速计算各观测点的地震影响程度(以仪器烈度和地震动参数表示),进而给出完整的地震影响场,可在震后数分钟内为政府和社会发布人员伤亡估计、经济损失评估、应急救援决策和工程抢险修复决策提供依据。安装在一般站的监测设备为专业地震烈度测量仪。由国家发改委投资的国家地震烈度速报与预警工程项目在全国已经完成了10 349 个一般站的建设,考虑到节省基础建设投资及通信与能源共享,一般站的设备架设在铁塔公司的基站中,设备运行环境相对可靠、稳定。一般站采集烈度信号的连续较低中断传输直接决定着烈度速报产品产出的时效与准确性。如果采用专线传输,庞大的台站数量将导致通信费用相当高。因此,在一般站的建设中,如何用较低成本保证较高的运行率,是实现台站组网与监控的关键。
本设计拟基于物联网搭建地震烈度速报的一般站运行网络,为物联网在地震烈度速报预警中的应用打开大门[2]。其基本思路是利用中国铁塔原有通信机房及附属通信设施,将国家地震烈度速报一般站设备并入通信基础设施维护网中,通过对中国铁塔原有物联网监控平台进行一系列的改造,解决传输通道的问题,并借助中国铁塔7×24 h、遍布全国各个县区的维护力量保证一般站的日常维护及故障处理。在传输、通信、日常监控维护等一系列难点得到解决后,形成立体监测网络[3],保障烈度采集数据的实时传输。
近年来,随着物联网技术的不断发展,我国愈发注重将物联网引入到防震减灾工作当中。早在2016年,我国政府就制定了防震减灾规划(2016—2020年),其中明确强调了信息化支撑的重要性,并要求防震减灾实施“互联网+”行动计划,拓展物联网等新技术应用[7]。
通过地震感知设备建立点多面广的监测分布点,实时采集地震烈度信息,并利用云计算技术提高地震预警能力及震后灾害评估效率,为地震灾害预警提供可靠的保障,此外物联网可及时推送产出的地震信息,是灾后应急救援的有力助手[8]。
通过对地震灾害不同评估指标的分析,实时动态预测灾害发生的可能性,并根据地震发生后的烈度情况进行烈度图的绘制。针对灾后烈度情况,根据采集回传数据的先后不断修正烈度图,最终可在几分钟内绘制出比较完善的烈度图,为灾后救援提供可靠的数据依据。
在此过程中,需要在数据库中添加各种地质灾害数据,并根据不同灾害类型对评估区域中的危险度进行划分。在此基础上,将其敏感度进行叠加,绘制区域地质灾害分布图,结合区域的社会属性,设定灾害预警安全阈值,并通过手机通信端的APP 接入地震监控预警系统中,以确保对地质灾害的实时监控。
地质灾害实时动态预测过程如图1所示。按照上述方式,对区域地质灾害进行实时动态预测及灾后地震烈度快速预估,并根据终端输出的数据,制定对应的灾害防治及灾后救援方案,降低地震灾害对区域经济发展与周围居住群体带来的危害[5]。
图1 地质灾害实时动态预测过程
地震预警系统本身就是一个全自动且可实现秒级响应的物联网系统。在震区布设大量监测仪,当地震发生时,这一物联网系统可利用电波比地震波传播速度快的原理,在破坏到来前几秒或几十秒向民众发出预警警报,从而为民众争取逃生的黄金时间。在预警发出后,民众可能对于逃生比较迷茫,无法确认安全方位,这时物联网可再度发挥价值[7]。
2023 年我国青海、云南等地接连突发强震,物联网便展现出了强大的抗震价值,其中最为明显的就是对于地震的预警。在云南漾濞县地震发生时,物联网发挥了巨大作用,很多当地居民在电视、相关APP 上收到同步预警信息[7]。
此外,对于环境恶劣的灾区来说,指挥调度、医疗救援力量想尽快赶往前线,也离不开远程指挥、远程医疗的助力,这背后同样需要物联网支撑。总之,物联网在地震行业中的应用,对监测预警、民众逃生、应急救援和远程调度等,都发挥巨大作用。
根据地震行业的监测特点,采用工业路由器,构建一整套地震监控系统解决方案,实现地震背景场探测系统的自动化、信息化、网络化,加强地震科学研究、监测预报、震灾预防及紧急救援的基础设施。
工业路由器与固定观测台站数据采集仪连接,并通过以太网将现场的地震数据上传到地震背景场探测系统中心。工业路由器能够适应严苛的室外环境,采用3G/4G 高速无线网络作为数据承载网络,为远程设备和站点之间的联网提供安全高速的无线连接。无论观测站点身在何处,都可通过3G/4G 网络快速接入互联网,并通过VPN 与地震背景场探测系统中心建立通信连接,便于技术工程师使用专业软件对强震数据进行分析处理。地震无线监控系统网络解决方案如图2所示。
图2 地震无线监控系统网络解决方案
系统管理员对所有地震台站工业路由器进行在线状态监控、批量管理、流量监控,提高管理效率;基于地图的网管系统方便用户进行现场定位,精细化管理设备现场;优化的网管协议适合低带宽、高延时的网络环境,符合无线移动网络特点。
传统的地震烈度采集组网技术采用基准站、基本站、一般站的“三网合一”方式,该方式采用有线组网,部署耗资巨大,施工难度大,组网复杂,达不到地震预警系统秒级响应、全自动化运行的实时系统数据通信要求。
中国铁塔的解决方案主要利用中国铁塔FSU 为地震烈度仪提供数据回传,并采取无线VPN 的方式将采集的数据直接透传至地震局平台,可根据需要增加边缘路由器。FSU 主要用于建立和维护VPN 链路,并不断解析和处理地震烈度仪采集的数据。中国铁塔的解决方案的组网功能特点如下。
a)双无线链路智能切换备份,有线与无线智能切换备份。设备选配GPS、5G 通信模式,可选配双SIM配置,实现双无线带宽叠加,双无线链路智能切换备份,有线与无线智能切换备份。
b)超强无线通信能力,巨量数据实时传输。工业路由器采用工业级高速4G 无线通信模块,配置32 位高性能处理器,FLASH、RAM 提升2 倍,巨量数据无线传输速度提升,可满足地震预警系统秒级响应要求。
c)Wi-Fi热点覆盖,数据吞吐率高,为各项增值服务提供保障。强大的Wi-Fi热点功能使每一台终端设备都是一个Wi-Fi 热点,可为周围100 m 范围的空间提供Wi-Fi 联网服务,可同时连接60 个以上的设备,为各项服务提供高速网络通道。
d)提供更多安全部署方案,数据传输达金融级标准。支持APN/VPDN 专网,同时设备具有IPSec、PPTP、L2TP、GRE、OPENVPN 多种VPN 连接,具有VPN 客户端、服务端等功能。在专网的基础上再增加一层加密方式传输,充分保障交易数据、管理数据的安全性、准确性。
e)易部署易实施。可便捷地将遍布各地的采集终端安全、稳定、可靠组网,组网规模大、部署距离不受限制、建设工期短、预算初投资小,为数据无线通信传输提供技术保障。
f)适应各类无人值守工业应用环境,7×24 h 稳定工作。地震烈度仪具有强大的智能防掉线机制,保证无线通信永远在线;具有耐高低温、防潮、防雷特性,在各种恶劣的自然气候环境下均可稳定工作;其高等级的EMC 抗干扰设计,强电磁干扰环境下工作优势明显。
g)设备远程配置、升级与维护,极大提升管理效率。设备远程管控将大量分散各区域的设备进行集中监测、配置、升级、诊断、维护、管控,能极大降低运营方、集成商、设备提供商等各方的维护成本,提高管理效率。
h)高可靠性网络功能。采用软硬件看门狗及多级链路检测机制,具备故障自动检测、自动恢复的能力,保证设备稳定可靠运行。
i)网络安全。支持基于标准IPSec 的VPN 服务,其中支持的加密方式包括DES、3DES、AES,数据验证方式包括MD5和SHA-1。
中国铁塔以遍布全国超过210万的铁塔站址为支撑,基于互联网、云计算和全国统一的平台能力,逐步将通信塔升级为“数字塔”。通过在通信塔挂载应急通信设备、摄像机,使其变身为“应急电子哨兵”,一旦出现险情,政府相关部门可以及时发布信息,并通过高点采集的视频数据进行分析、综合研判,提升应急指挥调度能力。
本次按照物联网技术架构逻辑进行组网,划分为感知层、网络层和应用层(见图3),每部分包括业务实现方式、技术原理、后期规划等内容。
图3 物联网结构原理
3.1.1 总体架构
地震烈度仪通过有线方式接入FSU,FSU 不解析端口数据,只负责建立数据上下行通路,数据将透传至地震局服务器。地震局服务器可通过全网唯一内网IP 识别FSU。FSU 支持无线/有线网络连接上传数据至预警平台,FSU同时接入双VPN(见图4)。
图4 组网搭建拓扑图
在通信机房原有的开关电源柜中设置专用地震烈度仪接电端口,通过直流转换模块为地震烈度仪提供直流供电,同时将接电端口接入原有通信保障的蓄电池,设置为一次下电端口,以保证在市电中断的情况下提供不间断的直流供电,确保地震烈度仪7×24 h正常工作。
3.1.2 逻辑路由
逻辑路由为:地震烈度仪通过LAN 链路连接至FSU,FSU 通过L2TP 链路连接至VPN 服务器,VPN 服务器通过GRE 链路连接至地震局边缘路由器,地震局边缘路由器通过LAN链路连接至数据接收服务器。
路由配置思路为:配置GRE over IPSec(见图5),实现地震烈度仪(PCA)与数据接收服务器(PCB)之间的安全互访,具体如下。
图5 一般站组网路由
a)DeviceA 与DeviceB 之间建立GRE 隧 道,对组播、广播报文进行GRE封装。
b)DeviceA 和DeviceB 之间建立IPSec 隧道,对GRE封装后的报文进行IPSec加密。
感知层包含网关和终端等底层设备,主要为FSU、地震烈度仪、连接网线等。
3.2.1 FSU版本
3.2.1.1 主要功能
在原有软件功能的基础上,FSU 建立第2 条通信链路,利用链路透传地震烈度仪数据至数据接收服务器。
3.2.1.2 定制版本
专门定制了地震专用版本的FSU,可为规模性搭建地震预警网络提供数据链接通道及日常监测数据,与其他FSU功能有明显差异。在原有铁塔业务版本号的基础上,末位增加“-D”标识。如FSU 原版本号为30SPC708_SMU02B,则地震专用版本号为30SPC708_SMU02B-D,可有效识别并管理相关FSU。
3.2.1.3 数据信号
地震专用定制版本增加了以太网端口通信中断告警和备用VPN 通信中断告警(以不再获取内网IP为准)功能。
a)以太网端口通信中断告警。若FSU 任意以太网端口通信状态中断,即端口DOWN,则上传告警。
b)备用VPN 通信中断告警。若FSU 除铁塔业务以外的任意备用VPN(不仅包含地震局业务)通信中断,与平台无法建立连接,则上传告警。
3.2.1.4 备电要求
方式1:从开关电源引电,并增加直直转换(48 V→12 V)模块。
方式2:FSU提供12 V直流供电。
所有台站均支持方式1 和方式2。出现停电情况时,站点供电不会立刻中断,而是利用蓄电池和发电等手段,延长供电时长。
3.2.2 北向接口
3.2.2.1 双VPN上联
FSU 同时上联双VPN(铁塔业务与地震局业务),双VPN 相互独立、互不影响。在连接地震局VPN 时,FSU 获取全网唯一的静态IP。FSU 通过无线上网卡或专线接入公网,向铁塔机房VPN 拨号,建立L2TP 隧道,为地震局设备建立一个安全的私网。
3.2.2.2 上联方式
FSU 支持通过无线/有线网络连接将数据上传至平台,可根据成本、网络质量等因素选择上联方式。针对无线信号差、通信管制等情况,可采用专线版FSU,通过专线(固定IP)连接广域网上传数据。
3.2.2.3 组网方式
地震烈度仪设置统一的私网IP、子网掩码、网关,FSU 通过NAT 功能将地震烈度仪的私网地址映射至FSU本机的网络IP(通常为10.0.0.0/8网段的私网IP)。
3.2.3 南向接口
地震烈度仪安装在中国铁塔的基站机房,通过RJ45(以太网口)与铁塔FSU 连接。FSU 通过IP 地址寻址,接口物理位置不会影响数据上传。
网络层包括公网、VPN 网络、服务器网络、IP 地址等。
FSU 接入公网,向地震局VPN 拨号,建立L2TP 隧道,通过建立隧道的方式,给地震局设备建立一个安全的私网。
3.3.1 组网方式
3.3.1.1 分布式网络部署
目前,中国铁塔通过中国联通云机房进行网络部署。中国联通云机房是中国联通CHINANET 骨干网节点,网络质量和网络带宽优异,VPN 接入服务器和拨号认证服务器可以部署在该机房。通过前期试点测试发现,该机房网络延时很小,完全满足业务要求。中国联通云机房优势如表1所示。
表1 中国联通云机房优势
3.3.1.2 网络规划
a)网管规划。数据接收服务器不再直接进行VPN拨号,只需要接入台网中心和省地震局局域网。每个省地震局布设一台专用的边缘路由器,通过边缘路由器与铁塔机房分配的VPN 建立GRE 隧道,通过GRE 隧道与下挂地震烈度仪的FSU组成安全的私网[10]。
b)IP 地址规划。云机房提供16 384个地址,地址段为10.192.20.0~10.193.81.255,可按照省份映射不同地址段。后期将匹配台站代码与IP 地址,颗粒度聚焦到站点。
3.3.2 网络隔离
a)网络隔离。地震局VPN 服务器将与铁塔的其他业务网络隔离,避免业务间互相影响。
b)IP 地址隔离。VPN 接入可以根据拨入账号分配固定IP,为不同接入区域规划不同的IP 地址段,在网络层实现逻辑隔离。
3.4.1 动环信息共享
铁塔共享动环信息有2种方式,具体如下。
方式1:在运维系统中为地震局建立账号。该账号可以查询所有地震局所属站址的站址信息、告警、性能、工单等信息,并且可以在拓扑图中查看站址的分布情况。性能查询模块可查询温度、湿度、水浸、空调、电源、电压、断电告警、数据卡信号强度监控等信息。
方式2:服务器交互。通过FTP 协议将地震局站址、性能数据发送到指定服务器,可分省局发送,此种方式主要用于资源数据和性能数据的传递。通过软件接口(kafka接口),将地震局站址的告警数据实时发送至kafka 中间服务器,地震局服务器从kafka 中间服务器读取告警,在获取数据后可自行处理后续显示、关联等操作(见图6)。此种方式主要用于告警数据的传递。
图6 服务器交互示意
3.4.2 运行率共享
现阶段主要通过网页查询烈度仪运行率,在少量试点的情况下,该方式可以满足运维需求。但在批量部署的情况下,网页查询方式存在响应时间长、耗费人力、影响故障处理等问题。可采用服务器交互方式查询运行率,通过软件接口(FTP 协议)将运行率发送到铁塔指定服务器,实时共享运行率,提升运维保障效率。
账号分配以分权分域为原则,分别配置总局账号和省局账号。总局账号可查看全部站点的数据,省局账号只能查看本省数据,总局权限高于省局权限。
3.4.3 工单对接
方式1:直接采用铁塔动环的Web 页面,在自定义派单页面上自行派发工单。运行率共享后,可自定义派单规则,实现系统自动派单。
方式2:采用接口方式向铁塔服务器发送工单信息,铁塔支持webservice 和MQ 总线2 种方式的Kafka工单接入接口。
3.4.4 反控地震烈度仪
通过无线网络,平台远程单点或批量控制地震烈度仪,具体操作包括修改参数、升级设备、设备重启等。铁塔公司现有平台可以提供并支持OMC 的反向控制功能,具体方案如图7所示。
图7 反控地震烈度仪方案
3.5.1 预警系统
本预警系统是在原有铁塔运维系统中加入一般站监测点的标签,将其与通信基站本身的标签进行绑定。动力环境指标(如电压、温度、湿度、信号强度、维护人员信息)等信息由原运维系统中的指标移植得到,地震监测需要的信息(如路由状态、ping在线时间、ping 离线时间、FSU 延迟、FSU 丢包率、注册状态、烈度仪厂家)则通过在原有运维系统中增加标签实现。
3.5.2 系统部署
预警系统基于.net core 平台开发,采用了微服务架构和B/S 架构进行设计,可跨平台部署,支持PC 端、移动端(Android、iOS)访问。其主要模块包括数据采集、数据分析、GIS 展示、震动图生成、运维管理、安全审计等,同时采用了关系型和GIS 2种数据库。
硬件系统主要由5 台物理服务器和1 台存储组成(见图8),采用Kubernetes(k8s)实现容器集群部署模式。k8s 集群需要设置管理节点实现对工作节点、容器的调度和健康监测等。为了提高可用性,管理节点共部署2 台,防止单台管理节点宕机故障。工作节点共设置3台,预警应用系统、数据库均以容器形式部署到工作节点中,每台工作节点中均部署1 份数据库系统容器和多份预警应用系统容器。
图8 预警系统网络部署拓扑
3.5.3 应用效果
从目前的运行效果来看,本应用平台运行稳定。该项目的监测平台关键监控信息显示,被监控的一般站烈度仪时延(各台站到国家及省数据中心)不大于1 s,整体月运行率在95%以上,达到了预期的系统搭建效果。图9为平台搭建完成后部分站点在监测平台上的运行状态。
图9 国家地震项目监测平台
全国各地开展了分钟级仪器设备地震烈度速报与重点地区秒级地震预警项目。现阶段,该项目开展顺利,并在一部分早已完工的地区发挥关键功效。四川省内江市资中县产生5.2 级地震灾害,四川地震烈度速报与预警系统震后8 s 发出报警信息,第一报4.5级,2 s后更新为4.8级,2分33秒产出自动速报,4分50秒产出仪器烈度图,并将地震情况即时传输至四川省应急管理厅,强有力地支撑了地震灾害应急处置工作,为群众合理紧急避险争得了宝贵时间。在地震预警上,中国铁塔依托遍布全国的站址资源和专业化能力,高效完成全国10 349 个一般站的建设工作,助力国家地震部门建设和国家地震烈度速报与预警工程。2021 年9 月16 日,四川省泸州市泸县发生6.0 级地震。震后5 s,中国预警网发布地震警报;震后6 min,产出仪器烈度图。泸州市、宜宾市、自贡市、内江市等地用户在震后5 s 到几十秒内通过不同终端成功接收不同级别的警报信息。其中,由中国铁塔负责运维保障的地震监测台站发挥了重要作用,中国铁塔应急抢险、运维保障效率高,基站恢复速度快。这一项目在2021年云南漾濞地震、2022 年青海海北州门源县地震中也发挥了积极有效的作用,为防震减灾、应急指挥、快速救援提供了有力保障。
根据国家地震烈度速报工程项目一般站烈度仪在线监控、采集数据实时传输的需求,考虑到节省投资、避免重复建设等因素,本文基于物联网技术,从感知层、网络层、应用层3个层面详细介绍了一般站烈度仪的组网原理及实现过程,并对一体化监控平台的设计进行了介绍。目前该组网技术及监控平台已正式应用于中国地震局烈度速报系统,从运行情况来看,网络运行稳定,整体时延小于1 s,大部分地震局一般站的运行率在95%以上。
对于组网中存在的诸如IP 地址映射过程中被跨网络占用、个别L2TP 账号掉线率高、烈度仪不在线却能远程Ping 通等问题,还需进一步研究解决,优化网络建设,以便为国家地震烈度速报提供更加可靠的网络传输环境。我国是全世界地震灾害主题活动最明显和自然灾害比较严重的国家之一,地震预警可借助震区周边的地震台网,在地震后几秒内迅速估计地震灾害危害范畴和水平,抢在毁灭性地震灾害抵达总体目标地前公布报警,挽救老百姓生命和资产的重大损失。