煤礦行業(yè)信息化解決專業(yè)技術(shù)方案(初)

1、版本號：文本創(chuàng)建日期：2011-06-06最后修改日期：2011-06-06方案提供至：產(chǎn)品解決方案部文檔狀態(tài)：非正式煤礦行業(yè)信息化建設(shè)解決方案第一章項目背景42煤礦行業(yè)概況我國是世界上最早開發(fā)利用煤炭的國家，但煤炭產(chǎn)業(yè)真正的發(fā)展還起自新中國成立之后。目前能源工業(yè)是我們國家經(jīng)濟發(fā)展的命脈所在，近年來，隨著石油資源的緊張、石油價格的飚升，煤炭行業(yè)的重要性和不可替代性也日益凸現(xiàn)。中國煤炭行業(yè)的安全生產(chǎn)形勢卻不容樂觀，尤其是重、特大傷亡事故屢見報端，據(jù)不完全統(tǒng)計，2003年中國煤炭產(chǎn)量占世界產(chǎn)量的35%，可事故傷亡人數(shù)卻占80%。近幾年的煤礦接連發(fā)生各類事故，對我國煤炭工業(yè)生產(chǎn)中人們的生命財產(chǎn)安全產(chǎn)

2、生了巨大的威脅，為了改變這種情況的局面，減少和避免各類事故的發(fā)生，保證國家財產(chǎn)和礦工的生命安全，管理和監(jiān)測各個煤礦企業(yè)的安全生產(chǎn)，我國各大、中、小煤礦的陸續(xù)在裝備各類礦井監(jiān)測監(jiān)控系統(tǒng)，系統(tǒng)的裝備大大提高了礦井安全生產(chǎn)水平和安全生產(chǎn)管理效率，同時也為該技術(shù)的正確選擇、使用、維護和企業(yè)安全生產(chǎn)信息化管理提出了更高的要求。4.3.項目需求分析由于目前大部分煤礦的監(jiān)控管理系統(tǒng)普遍采用的是有線局域網(wǎng)通訊方式及現(xiàn)場監(jiān)控模式，大部分系統(tǒng)尚未達到全面的信息溝通與共享，只是僅僅解決了部門內(nèi)部信息傳遞的問題，不能對全局進行監(jiān)控與管理。再加上大多數(shù)礦區(qū)的環(huán)境惡劣，采集點分散并隨生產(chǎn)不斷改變。這一切對煤礦安全管理人員

3、及主管領(lǐng)導(dǎo)在安全隱患管理時都顯得力不從心，即無法獲得煤礦安全生產(chǎn)的實時信息，也無法對突發(fā)事件進行快速響應(yīng)和科學(xué)決策。隨著信息化和移動通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，移動信息化的安全生產(chǎn)監(jiān)管系統(tǒng)已成為可能，煤礦主管領(lǐng)導(dǎo)及管理人員可以隨時隨地利用手持設(shè)備（如手機、掌上電腦等與煤礦的安全實時監(jiān)控系統(tǒng)進行互聯(lián)，實時查詢當(dāng)前各監(jiān)控點的安全生產(chǎn)信息；隨時記錄安全隱患及下達隱患處理意見；快速查詢行業(yè)法規(guī)及業(yè)務(wù)流程，并能實時接收礦務(wù)局（集團公司）下達的任務(wù)和通知信息，并能自動接收到監(jiān)控中心發(fā)出的各種預(yù)警信息?！懊旱V安全生產(chǎn)無線監(jiān)管”的引入，起到了“時時刻刻的預(yù)防，安安全全的生產(chǎn)”的效果，將成為保證煤礦企業(yè)安全生產(chǎn)和煤

4、礦管理部門對各個煤礦企業(yè)安全生產(chǎn)監(jiān)督的有力手段。第二章系統(tǒng)總體目標(biāo)設(shè)計系統(tǒng)整體建設(shè)目標(biāo)以“通過向用戶提供更及時全面的服務(wù)，全面提升IT系統(tǒng)信息應(yīng)用的水平，滿足煤礦行業(yè)的現(xiàn)實和長遠需求為系統(tǒng)建設(shè)的總目標(biāo)。方案擬將礦區(qū)視頻監(jiān)控系統(tǒng)、礦井下人員定位系統(tǒng)、礦井下應(yīng)急調(diào)度無線通信系統(tǒng)以及煤礦行無線監(jiān)管系統(tǒng)四個系統(tǒng)進行集成，從而滿足行業(yè)的需求。整個方案在總體設(shè)計上充分考慮既要滿足用戶使用要求，注重實效，又要做到操作簡單，維護方便；同時設(shè)備選型要以總體最佳配合為原則，運用系統(tǒng)工程思想，依據(jù)行業(yè)標(biāo)準，借助專業(yè)技術(shù)和豐富的工作經(jīng)驗，將各種品牌、型號的設(shè)備有機的集成起來，充分發(fā)揮各種設(shè)備的功能，最終使該系統(tǒng)的使用

5、效果達到總體最佳。22系統(tǒng)建設(shè)范圍系統(tǒng)建設(shè)內(nèi)容：本方案建設(shè)一套煤礦行業(yè)管理調(diào)度總平臺系統(tǒng)，并逐步在公司下屬的各部門建設(shè)煤礦行業(yè)管理調(diào)度分平臺系統(tǒng)，在礦區(qū)個重點區(qū)域設(shè)立視頻監(jiān)控點；在礦井內(nèi)建設(shè)人員定位系統(tǒng)以及井下無線通通信系統(tǒng)，最后將三個系統(tǒng)信息進行耦合建立煤礦行無線監(jiān)管系統(tǒng)。系統(tǒng)容量：系統(tǒng)可以隨著需求的增多進行平滑擴容。第三章系統(tǒng)詳細設(shè)計系統(tǒng)設(shè)計原則可靠性系統(tǒng)必須有高度的安全性和可靠性先進性一一系統(tǒng)的設(shè)計和設(shè)備的配置必須在技術(shù)上先進和適應(yīng)性較好經(jīng)濟性一一在滿足先進性和國家有關(guān)規(guī)范的要求前提下盡量節(jié)省投資開放性一一在總體規(guī)劃系統(tǒng)選型時，需考慮到各個子系統(tǒng)之間的集成特性和系統(tǒng)進入信息高速公路的可能

6、性。可兼容性一一整個系統(tǒng)的規(guī)劃設(shè)計，可以采用不同廠商和不同類型的產(chǎn)品,并可以隨著技術(shù)的不斷進步，得到持續(xù)的充實和提高。模塊化一一系統(tǒng)采用模塊化設(shè)計方式，滿足在擴充及更換設(shè)備時的通用性及替代性。實際性一一以實際應(yīng)用效果為原則對設(shè)備進行選配，充分考慮各種設(shè)備配置的合理性和相互間功能配合的協(xié)調(diào)性，使這個系統(tǒng)長期穩(wěn)定運轉(zhuǎn)。擴展性好一一方便整個系統(tǒng)的擴容。系統(tǒng)整體設(shè)計構(gòu)架本著整體性、安全性和開放性原則的設(shè)計原則，將系統(tǒng)設(shè)計為總中心、分中心結(jié)構(gòu)?？傊行模嚎山ㄔO(shè)政府主管部門，也可是煤礦企業(yè)的公司總部，負責(zé)對礦區(qū)的整體進行監(jiān)督管理；分中心，分別建設(shè)在各直屬部門，負責(zé)對其直屬部門的監(jiān)控、調(diào)度與管理；FEEqTI

7、30H口BO.眄ft量算如此設(shè)計的好處在于:系統(tǒng)具備良好的可管理性：每個分中心只負責(zé)監(jiān)督管理自己下轄的環(huán)節(jié)，分工責(zé)任明確；總中心可以總體監(jiān)督所有分中心的管理情況以及最終環(huán)節(jié)的情況，對運營管理起到?jīng)Q策輔助意義。系統(tǒng)具備良好的可擴展性：由于系統(tǒng)采用了金字塔型構(gòu)架，可以根據(jù)運營規(guī)模的發(fā)展情況，在新建了部門后，可以立即將其分中心接入到總中心平臺，由于在接入過程中對系統(tǒng)整體構(gòu)架并無直接的改變，因此接入過程直接簡單，接入后的系統(tǒng)也能保證持續(xù)穩(wěn)定運行。系統(tǒng)具備良好的可靠性與穩(wěn)定性：對整套系統(tǒng)進行統(tǒng)籌規(guī)劃，采用統(tǒng)一的結(jié)構(gòu)、統(tǒng)一的數(shù)據(jù)庫、統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，因此可以保證系統(tǒng)具備長久的可靠性與良好的長期穩(wěn)定運行能力。

8、系統(tǒng)組成本案所建設(shè)煤礦行業(yè)管理平臺系統(tǒng)由以下四部分組成。3.3.1.礦區(qū)視頻監(jiān)控系統(tǒng)礦區(qū)視頻監(jiān)控系統(tǒng)，前期設(shè)置一個監(jiān)控中心，可同時對多個礦口進行24小時監(jiān)控。每個礦口設(shè)置1個監(jiān)控點，安裝1個全天侯攝像機（配電動三可變鏡頭），每個攝像機通過移動提供的2M數(shù)字電路連接到礦產(chǎn)辦監(jiān)控中心。礦產(chǎn)辦的監(jiān)控中心能對遠端現(xiàn)場的云臺攝像機發(fā)出控制指令進行遠近、方向等全方位的監(jiān)控?，F(xiàn)場采集的視頻信號及時的通過移動2M數(shù)字線路傳輸?shù)降V區(qū)視頻監(jiān)控中心大屏幕。礦區(qū)視頻監(jiān)控系統(tǒng)的設(shè)計目的是實現(xiàn)一個智能化礦區(qū)視頻監(jiān)控系統(tǒng)。智能礦區(qū)視頻監(jiān)控系統(tǒng)是適應(yīng)礦區(qū)現(xiàn)代化辦公、指揮、監(jiān)控、調(diào)度環(huán)境的需要。該系統(tǒng)采用世界一流的圖像壓縮技術(shù)

9、。H.264和數(shù)據(jù)傳輸技術(shù)，配備先進的監(jiān)控設(shè)備和視頻服務(wù)器以及移動合作伙伴自主開發(fā)的基于視頻服務(wù)器的nDVR圖像存儲和管理軟件系統(tǒng)，形成一個智能化、網(wǎng)絡(luò)化、多功能的礦山探頭監(jiān)控系統(tǒng)。系統(tǒng)網(wǎng)絡(luò)組建拓撲圖3312礦區(qū)視頻監(jiān)控系統(tǒng)整體計劃本次設(shè)計，考慮到了系統(tǒng)地可擴展性，將來在各個礦口安裝攝像機，接入容量完全沒有問題。每個礦口采用1個全天候變焦一體化攝像機，具有受控轉(zhuǎn)動、變焦、自動聚焦等功能以便于監(jiān)控礦口大以外的范圍場景。在此次礦區(qū)視頻監(jiān)控系統(tǒng)建設(shè)中，主要以光纖傳輸為主，對各個礦山礦口監(jiān)控提供2M數(shù)字電路，為礦產(chǎn)辦監(jiān)控中心提供100M移動專線，可以滿足同時260路圖像傳輸。以此來滿足客戶視頻監(jiān)控的效

10、果。.礦區(qū)視頻監(jiān)控系統(tǒng)結(jié)構(gòu)本系統(tǒng)中心網(wǎng)絡(luò)結(jié)構(gòu)為100BASE-T以太網(wǎng)，遠程監(jiān)控站的網(wǎng)絡(luò)結(jié)構(gòu)為10/100BASE-T以太網(wǎng),兩者通過路由器及移動專線組成廣域網(wǎng)（WAN。遠方監(jiān)控系統(tǒng)的圖像數(shù)據(jù)通過該廣域網(wǎng)傳輸，同時該廣域網(wǎng)還為監(jiān)測站的其他計算機數(shù)據(jù)提供透明的傳輸通道。遠程監(jiān)控站以太網(wǎng)可以同時傳輸視頻數(shù)據(jù)和其他監(jiān)控數(shù)據(jù)。邏輯結(jié)構(gòu)圖如下：由于采用先進的網(wǎng)絡(luò)視頻傳輸技術(shù)，通過標(biāo)準的瀏覽器或者某公司基于視頻服務(wù)器開發(fā)的nDVR系統(tǒng)就可以實現(xiàn)網(wǎng)絡(luò)遠程監(jiān)控，遠程監(jiān)控系統(tǒng)上可設(shè)多個控制中心，各控制中心可具有不同優(yōu)先級別。領(lǐng)導(dǎo)可以在辦公室隨時可以通過局域網(wǎng)（LAN）觀測礦區(qū)情況。正常運行時遠程礦區(qū)監(jiān)控系統(tǒng)和車

11、輛定位系統(tǒng)相對獨立，也可在同一終端和大屏幕上使用。3314礦區(qū)視頻監(jiān)控系統(tǒng)控制流程礦區(qū)視頻監(jiān)控系統(tǒng)有多個遠程監(jiān)控礦口站，每個礦口通過光纖直接把圖像數(shù)據(jù)通過移動網(wǎng)以多目廣播方式發(fā)送到中心網(wǎng)絡(luò)，中心網(wǎng)絡(luò)上的任意主機可指定接收該IP多目組視頻數(shù)據(jù)。終端和局域網(wǎng)上的計算機采用TCP/IP通信，視頻數(shù)據(jù)采用UDP多目廣播方式（RTP實時通信協(xié)議）發(fā)送。.礦區(qū)視頻監(jiān)控系統(tǒng)功能介紹1）整個監(jiān)控畫面采用屏幕分割的方式展開，可以由使用者自行選擇展開畫面的多少，用鼠標(biāo)自由的點擊放大任意圖像，方便使用和更改圖像。2）領(lǐng)導(dǎo)和監(jiān)控系統(tǒng)管理員能方便的監(jiān)控礦口和登記人員現(xiàn)場的實際情況。3）系統(tǒng)畫面在一段時間無人操作后，可自

12、動轉(zhuǎn)換為輪循狀態(tài)，按照預(yù)先設(shè)定順序全屏顯示一幅畫面的狀態(tài)。4）礦區(qū)監(jiān)控中心管理員能獲得對遠程礦口端站的任一臺攝像機進行控制，實現(xiàn)對攝像機視角、方位、焦距、光圈、景深的調(diào)整；如果是帶預(yù)置點的云臺，管理員能控制云臺直接到預(yù)置的觀察角度（包括水平轉(zhuǎn)動角度和垂直轉(zhuǎn)動角度）。5）礦區(qū)監(jiān)控中心管理員能手動切換任何一臺礦口的攝像機的圖像，能選擇多個遠程礦口的多個攝像機，進行時序輪流切換監(jiān)視。6）礦區(qū)監(jiān)控中心能手動對遠程圖像進行捕捉存儲，也可長時間對監(jiān)控畫面進行錄像保存。7）監(jiān)視畫面左上角顯示站名、鏡頭編號等。8）可以設(shè)置自動錄像，可以本地存儲，也可以分布存儲。3.3.2.礦井下人員定位系統(tǒng)煤礦井下人員定位系

13、統(tǒng)能夠及時、準確的將井下各個區(qū)域人員及設(shè)備的動態(tài)情況反映到地面計算機系統(tǒng)，使管理人員能夠隨時掌握井下人員、設(shè)備的分布狀況和每個礦工的運動軌跡，以便于進行更加合理的調(diào)度管理。當(dāng)事故發(fā)生時，救援人員也可根據(jù)井下人員及設(shè)備定位系統(tǒng)所提供的數(shù)據(jù)、圖形，迅速了解有關(guān)人員的位置情況，及時采取相應(yīng)的救援措施，提高應(yīng)急救援工作的效率。井下人員及設(shè)備定位系統(tǒng)是集井下人員考勤、跟蹤定位、災(zāi)后急救、日常管理等一體的綜合性運用系統(tǒng)，集合了國內(nèi)識別技術(shù)、傳輸技術(shù)、軟件技術(shù)等最頂尖的產(chǎn)品和技術(shù)，是目前國內(nèi)技術(shù)最先進、運行最穩(wěn)定、設(shè)計最專業(yè)化的井下人員定位系統(tǒng)。這一科技成果的實現(xiàn)，將為煤礦企業(yè)的安全生產(chǎn)和日常管理上臺階以及

14、事故急救帶來了新的契機。系統(tǒng)網(wǎng)絡(luò)組建拓撲圖礦井下人員定位系統(tǒng)結(jié)構(gòu)本系統(tǒng)分為地面和井下兩部分，地面由電腦、通訊箱及軟件組成，井下由分站、無線標(biāo)識傳感器組成，如圖：井下網(wǎng)II卜*礦井下人員定位系統(tǒng)特點1、高度自動化。系統(tǒng)能自動檢測井下坑道工人經(jīng)過該監(jiān)測點的時間、地點信息，并自動實現(xiàn)考勤作業(yè)的統(tǒng)計與管理。2、先進的通信系統(tǒng)。安裝在井下各通道的識別系統(tǒng)，實時向網(wǎng)絡(luò)服務(wù)器傳送相關(guān)人員通過的數(shù)據(jù)，整個過程無需人為干預(yù)。3、完備的數(shù)據(jù)統(tǒng)計與信息查詢軟件。系統(tǒng)軟件具備專用數(shù)據(jù)庫管理系統(tǒng)，包括工人通過坑道的信息采集和統(tǒng)計分析系統(tǒng)，考勤作業(yè)的統(tǒng)計與管理分析系統(tǒng)，顯示并打印各種統(tǒng)計報表資料，為高層管理人員的查詢與管

15、理提供全方位服務(wù)。4、系統(tǒng)的安全、穩(wěn)定、可靠性設(shè)計。系統(tǒng)產(chǎn)品采用坑道壁掛式設(shè)計，無需在坑道進行現(xiàn)場施工，并保證系統(tǒng)在惡劣環(huán)境下24小時連續(xù)正常運轉(zhuǎn)。5、完善的異常情況（包括無效感應(yīng)器、失效感應(yīng)器進入）報警呼叫系統(tǒng)配置。6系統(tǒng)的可個性化性和可擴展性。礦井下人員定位系統(tǒng)整體計劃本系統(tǒng)遵循統(tǒng)一發(fā)感應(yīng)器、統(tǒng)一裝備、統(tǒng)一管理的原則，按準許下井人員和班組實行一人一卡制，該感應(yīng)器可視為上崗憑證或坑道準入證。具體方案如下：1、煤礦生產(chǎn)單位在所有坑道中均安裝一定數(shù)量的信號收發(fā)器，具體位置根據(jù)現(xiàn)場情況而定，以滿足定位為準。2、煤礦生產(chǎn)單位向有關(guān)人員頒發(fā)并裝備無線標(biāo)識卡，無線標(biāo)識卡安裝在安全帽的合適位置。3、發(fā)無線

16、標(biāo)識卡時將感應(yīng)器所對應(yīng)員工的基本信息，包括姓名、年齡、性別、所屬班組、所屬工種、職務(wù)、本人照片等登錄在系統(tǒng)數(shù)據(jù)庫中。4、安全生產(chǎn)部門對該無線標(biāo)識卡進行授權(quán)后即生效。授權(quán)范圍包括：該員工可以有資格進入作業(yè)面的坑道，感應(yīng)器的時效、失效、掛失等，以防止無關(guān)人員和非法人員進入坑道；5、進入坑道的人員必須佩戴裝有無線標(biāo)識卡的安全帽。當(dāng)此人經(jīng)過坑道的識別監(jiān)測點時，立即被系統(tǒng)識別，并通過系統(tǒng)網(wǎng)絡(luò)的信息交換，將此人通過的路段、時間等信息傳輸至井上安全監(jiān)控中心記錄，并可同時在地理信息大屏幕墻上出現(xiàn)提示信息，顯示通過人員的姓名。如果感應(yīng)的無線標(biāo)識卡號無效或進入限制通道，系統(tǒng)將自動報警，安全監(jiān)控中心值班人員接到報警

17、信號，立即執(zhí)行相關(guān)安全工作管理程序。3.325.礦井下人員定位系統(tǒng)的核心功能一、實時井下人員動態(tài)顯示功能：1、任一時間井下某個地點究竟有多少人，這些人都是誰2、查詢一個或多個人員現(xiàn)在的井下實際位置3、記錄有關(guān)人員在任一地點的到/離時間和總工作時間等一系列信息，可以督促和落實重要巡查人員（如：瓦斯檢測人員）是否按時、到點的進行實地查看，或進行各項數(shù)據(jù)的檢測和處理，從根本上盡量杜絕因人為因素而造成的相關(guān)事故4、實現(xiàn)多點共享供多個領(lǐng)導(dǎo)同時在不同地點查看二、豐富的地圖功能：具有放大、縮小、移動、標(biāo)尺測距、視野控制、中心移動、土層控制、地圖打印等功能三、禁區(qū)報警功能：對于指定的禁區(qū)，如果有人員進入，實時

18、聲音報警，并顯示進入禁區(qū)的人員四、人員軌跡查詢：可查找某個人在某個時間段內(nèi)所經(jīng)歷的路徑，并在圖中畫出線路軌跡五、豐富的人員下井考勤能力：可對出入井人員進行統(tǒng)計，實現(xiàn)下井人員考勤記錄，建立人員出入井的各種信息報表（如：下井時間報表、出勤月報表、加班報表、缺勤報表等等）六、災(zāi)后急救信息：一旦發(fā)生各類事故，上位機上立即能顯示出事故地點的人員數(shù)量、人員信息，人員位置等信息，大大提高搶險效率和救護效果七、車輛及設(shè)備管理：車輛的出入統(tǒng)計、定位以及其他重要設(shè)備的具體位置。3.3.3.礦井下應(yīng)急調(diào)度無線通信系統(tǒng)本系統(tǒng)將先進的無線技術(shù)應(yīng)用于井下和井上的無線調(diào)度和行政通信，并與固定電話方式的調(diào)度、行政通信系統(tǒng)合而

19、為一。實現(xiàn)通信的移動化、一體化、業(yè)務(wù)的多樣化成為煤礦企業(yè)信息系統(tǒng)現(xiàn)代化建設(shè)的中心內(nèi)容。本系統(tǒng)可以解決在很多煤礦企業(yè)，還存在的調(diào)度系統(tǒng)、行政通訊系統(tǒng)、辦公數(shù)據(jù)系統(tǒng)各自成網(wǎng)，互不相通的問題，避免了造成重復(fù)投資和內(nèi)部通訊的不暢。系統(tǒng)網(wǎng)絡(luò)組建拓撲圖hHrUMlhHrUMlkurn州斗蟲斷邙處按|T1-1骨干網(wǎng)絡(luò)井卜*klJUTTI用甲=悴=札111%7451X41州專住尿郃空掛腫札U介料*麼咚當(dāng)吏齢II木生肚呼丈也k：K：*TKnAiilF.I*ialK.JlL,Srv?i3-卜乃qi4t樂如T?囚茂”Li此*KFiTA宅尸出.7白-：；.|.!.3332礦井下應(yīng)急調(diào)度無線通信系統(tǒng)特點井下系統(tǒng)可延伸2

20、0KM以上，全方位均勻覆蓋，通訊無盲區(qū)；井上半徑10KM范圍內(nèi)移動人員可隨時與井下移動人員無縫通訊；系統(tǒng)具備中心調(diào)度指揮功能及自動錄音存儲功能；常規(guī)方式：具備MDC120數(shù)字信令調(diào)度功能；集群方式：具備MPT1327數(shù)字信令高級調(diào)度功能；系統(tǒng)體制具備多井口巷道組建統(tǒng)一網(wǎng)功能；系統(tǒng)可同時傳輸多路話音或數(shù)字信號，實現(xiàn)大容量用戶群與高級調(diào)度功能;系統(tǒng)增益自適應(yīng)調(diào)整；具備故障弱化功能，中繼器故障時系統(tǒng)不致完全癱瘓。3333礦井下應(yīng)急調(diào)度無線通信系統(tǒng)架構(gòu)系統(tǒng)由井上、井下兩部分組成。如圖:PS-OJ倜度電話CSA/B井上KTW15HUBKIJW56EIACKTW1KDW56KTW17KTW17KTW151

21、?7VKLT13KTW15KTW15KIWlb127VACKTW15IsE127VACCSLI;備注：井上射頻基站與井口耦合器連接為“屏蔽式射頻電纜”井下系統(tǒng)連接為“集束式泄漏電纜”井上設(shè)備介紹井上設(shè)備是本系統(tǒng)設(shè)備核心，采用經(jīng)典的多信道、常規(guī)或集群方式工作的無線電通訊系統(tǒng)，具備自動錄音與調(diào)度指揮電話功能。井上射頻基站由六信道的射頻基站、22U機柜、合路器/分路器、功分器、雙工器、耦合器、天線等組成。六個信道機通過合路器和分路器，將六路發(fā)射和六路接收合成一路發(fā)射和一路接收，發(fā)射通過耦合器耦合出一部分信號到雙工器，其余的經(jīng)射頻電纜接到發(fā)射天線，接收通過功分器分成兩路，一路接到雙工器，另一路經(jīng)射頻電

22、纜接到接收天線，雙工器天線口經(jīng)射頻電纜接到井口隔離器。r功卄輯|（5G1藝加呦調(diào)度與錄音系統(tǒng)無線鏈接由調(diào)度錄音交換機、射頻單元、控制單元、錄音卡、9U機柜，及管理軟件等組成。每個射頻單元可以接收兩個信道的信號，收到的話音由錄音調(diào)度交換機生成語音文件記錄下來，文件中含有呼叫方ID號、呼叫時間、使用的信道等信息，便于日后查詢。在調(diào)度臺上可監(jiān)聽任意信道上的通話，并可插話。調(diào)度臺平時守候在緊急信道上，發(fā)生告警呼叫時，調(diào)度臺會顯示呼叫方ID號。333.32井下設(shè)備介紹礦用射頻用隔離器與目前煤礦大量使用的光電隔離器（將井上電腦與井下隔離）一樣,將井上無線基站與井下漏泄系統(tǒng)實現(xiàn)完全地隔離，即井上設(shè)備與井下設(shè)

23、備沒有任何物理的連接,同時,保證井上與井下射頻信號雙向耦合傳輸。礦用中繼器用來放大漏泄電纜中傳輸?shù)腞F信號，補償沿漏泄電纜傳輸時的信號損失,每隔約350n400m安裝一個中繼器?？梢酝瑫r放大上行和下行雙向信號，雙向信號相互不受干擾?；痉较虻V井方向基站信號由漏泄電纜傳輸?shù)街欣^器，通過電源分離器將DC18V與射頻信號分離，射頻信號通過信號分離器進入下行放大器，放大后的信號通過另外一個信號分離器，進入電源分離器，電源分離器將DC12VT放大后的信號混合并傳輸至漏纜，向后覆蓋傳輸；移動臺信號通過漏纜接收進入中繼器，通過上行放大器放大后進入漏纜傳輸，并通過多級中繼器后由基站接收。礦用本安型功率分配器從

24、主漏纜上分出部分信號，用于覆蓋各個分支巷道，可根據(jù)礦井內(nèi)巷道的分布進行系統(tǒng)配置。本安防爆手持機MOTOROLA為全球?qū)I(yè)無線通訊領(lǐng)域的領(lǐng)跑者，針對各個危險環(huán)境提供著不同防爆等級的手持機，此款手持機針對煤礦井下井下惡劣環(huán)境設(shè)計，堅固耐用,符合美國軍標(biāo)和煤安防爆認證，并專門為系統(tǒng)擴展了倒地報警和系統(tǒng)排外功能。漏泄電纜專用防爆型同軸電纜生產(chǎn)管理子系統(tǒng)應(yīng)急聯(lián)動應(yīng)急聯(lián)動信息發(fā)布調(diào)度管理數(shù)據(jù)采集1銅包鋁內(nèi)導(dǎo)體2物理發(fā)泡PE絕緣3編織外導(dǎo)體4PE內(nèi)護套（只適合雙護套）5黃（黑）色阻燃PVC外護套5.6、終端負載安裝在每條漏纜的末端，使整個系統(tǒng)阻抗匹配，保證整個系統(tǒng)正常工作。5.7、系統(tǒng)供電位于井下，給放大器

25、供電，每8至12沒個放大器需一個外接電源供電。系統(tǒng)電源是礦井漏泄通訊系統(tǒng)的專用配套設(shè)備，為系統(tǒng)井下中繼器提供+12V-+18V工作電源。該電源具備浮充式備用電池，在井下停電時自動給漏泄系統(tǒng)供電。中繼終端一li電中繼Cl供電示意圖3334礦井下應(yīng)急調(diào)度無線通信系統(tǒng)功能介紹日常生產(chǎn)調(diào)度：調(diào)度員可以隨時撐握生產(chǎn)參與人員的狀況，并隨時隨地指揮調(diào)度生產(chǎn)參與人員，使整個生產(chǎn)過程透明可控。生產(chǎn)參與人員也可隨時把發(fā)現(xiàn)的問題及生產(chǎn)實時情況向指揮人員匯報。領(lǐng)導(dǎo)隨時指揮：領(lǐng)導(dǎo)在生產(chǎn)過程中，可以根據(jù)所發(fā)現(xiàn)的問題，隨時隨地指揮相關(guān)人員到指定位置完成指定動作。應(yīng)急搶險指揮：在危險出現(xiàn)時，可充分利用本系統(tǒng)的快速接通、一呼百

26、應(yīng)的特點指揮疏散，同時協(xié)調(diào)各個救援組高效救援。升級應(yīng)用場景：通過數(shù)字集群技術(shù)的引入，可以做到生產(chǎn)企業(yè)集團式無線通訊，集團高層指揮人員，在集團總部就可和生產(chǎn)單位及井下任何人員通訊，大大提高了指揮的效率。并且在搶險過程中高層決策者可實時的了解現(xiàn)場情況，并可參與指揮。輔助功能：在漆黑的巷道，任何一個礦工或其他生產(chǎn)者都與世隔絕，長期的孤獨及壓抑不利于心理健康。而本系統(tǒng)可很好的解決這一問題，由于是開放式的通訊，所有配備手臺的人員都可聽到其他人的講話，使得自己覺得大家就在身邊，如有危險可隨時通知，這樣就沒有被遺棄的感覺，有利于心理健康。這個應(yīng)用在出租車行業(yè)已有成功的經(jīng)驗。3.3.4.煤礦行無線監(jiān)管系統(tǒng)“煤

27、礦生產(chǎn)無線監(jiān)管”是國家安全生產(chǎn)監(jiān)督管理總局通信信息中心為實施安監(jiān)總局“科技興安”戰(zhàn)略、保障煤礦安全生產(chǎn)、實現(xiàn)煤礦企業(yè)傳統(tǒng)安全生產(chǎn)管理的信息化轉(zhuǎn)變而開發(fā)的集瓦斯監(jiān)測監(jiān)控、安全無線預(yù)警、綜合業(yè)務(wù)查詢、安全隱患管理、移動掌上辦公、應(yīng)急控制等功能于一體的高科技產(chǎn)品，各級煤礦管理人員、監(jiān)管人員可隨時隨地通過無線手持終端（高端智能手機）快速獲得煤礦的各類安全生產(chǎn)信息進行分析決策，增強了煤礦管理人員的安全意識、安全責(zé)任，提高了煤礦安全監(jiān)管工作的管理效率和信息化水平。3.341.系統(tǒng)網(wǎng)絡(luò)組建拓撲圖Internet互聯(lián)網(wǎng)絡(luò)Internet互聯(lián)網(wǎng)絡(luò)GPRSISP服務(wù)繭城域網(wǎng)廣械網(wǎng)1-，疋NET企業(yè)計、入路山器煤礦

28、管理人員女個監(jiān)察人員獷業(yè)集團（礦務(wù)局接入路由器數(shù)據(jù)庫Uf服務(wù)器文件冃T錄服務(wù)-無線應(yīng)用服務(wù)器_越信F心宣耽烏調(diào)度卞迪防處煤礦一拡薩三-接入專線GRE隧迫內(nèi)部網(wǎng)絡(luò)3342煤礦行無線監(jiān)管系統(tǒng)特點（一）功能強大掌上辦公該系統(tǒng)運行在智能手持終端上，并集通訊、手寫、上網(wǎng)、移動存儲、數(shù)碼照像、MP3播放、電影播放、錄音記事等多種功能于一體，輕便小巧、易于攜帶；（二）互聯(lián)互通實時監(jiān)管通過手持終端內(nèi)置GPRS隨時隨地訪問礦區(qū)信息網(wǎng)（省、市、縣區(qū)、煤礦）的實時數(shù)據(jù)、資料，輕松獲得煤礦安全生產(chǎn)的現(xiàn)場數(shù)據(jù)、管理信息，快捷高效、高枕無憂；（三）提升意識強化責(zé)任該系統(tǒng)突破了時間、空間、地域等因素對煤礦管理人員工作的約束

29、，安全信息隨手可得、安全資料隨時可查、安全報警即時提醒、安全隱患、實時決策；（四）安全保密接口開放多重軟硬件安全保障，分級、分層次、分人員的多級系統(tǒng)權(quán)限管理，系統(tǒng)安全可靠（機器碼、PIN碼、帳號密碼三級驗證體系），并為礦區(qū)未來其它應(yīng)用留有無線應(yīng)用接口、方便擴展。3343煤礦行無線監(jiān)管系統(tǒng)功能介紹該系統(tǒng)是為了解決目前煤礦主管領(lǐng)導(dǎo)、安全生產(chǎn)管理人員及集團（礦務(wù)局）安全管理部門在業(yè)務(wù)管理過程中能隨時隨地實時掌握煤礦瓦斯、通風(fēng)及重要設(shè)備運行的準確情況，記錄和下達安全隱患處理意見，實現(xiàn)集團（礦務(wù)局）、煤礦和各級部門、人員之間的煤礦安全生產(chǎn)信息的移動互聯(lián)。生產(chǎn)管理子系統(tǒng)生產(chǎn)管理子系統(tǒng)主要應(yīng)用于各下屬企業(yè)整

30、個生產(chǎn)過程中的各類信息查詢、監(jiān)控、分析處理，并以此為基礎(chǔ)進行生產(chǎn)調(diào)度，具體可按如下功能模塊劃分：生產(chǎn)監(jiān)控信息發(fā)布數(shù)據(jù)分析生產(chǎn)管理子系統(tǒng)應(yīng)急聯(lián)動應(yīng)急指揮子系統(tǒng)應(yīng)急指揮子系統(tǒng)結(jié)合有線/無線通信網(wǎng)絡(luò)，利用各種先進技術(shù)手段實現(xiàn)大范圍內(nèi)信息獲取、信息發(fā)布、指揮調(diào)度等功能，可將災(zāi)害及突發(fā)事件損失降低到最小。a）圖像采集圖片采集用戶可采用手持移動終端自帶的攝像頭，對突發(fā)事件現(xiàn)場進行實時拍照，所得圖片信息將通過移動通信網(wǎng)絡(luò)傳輸至后臺服務(wù)器，由后臺服務(wù)器進行對外發(fā)布。系統(tǒng)該功能可提供“一鍵式”的拍照方式，即拍即傳，斷點續(xù)傳。視頻采集用戶可利用手持移動終端的自帶攝像頭，對突發(fā)事件現(xiàn)場情況進行實時的視頻采集，并通過

31、移動通信網(wǎng)絡(luò)傳輸至后臺服務(wù)器，其他相關(guān)領(lǐng)導(dǎo)及工作人員可通過手持移動終端或監(jiān)控大屏進行現(xiàn)場視頻信息的實時觀看。b）預(yù)警信息預(yù)警信息是以信息技術(shù)為支撐，全面整合監(jiān)管信息，提高監(jiān)管信息共享程度，及時揭示和反映安全隱患等問題，通過預(yù)警和防范機制，明確重點，及時采取應(yīng)對措施，促進監(jiān)管到位，防范到位，處置到位的應(yīng)用。預(yù)警信息查詢用戶登錄系統(tǒng)，可根據(jù)預(yù)警信息的分級、預(yù)警信息發(fā)布子采煤場、預(yù)警信息發(fā)布時間等進行相關(guān)信息查詢。預(yù)警信息發(fā)布根據(jù)預(yù)測分析結(jié)果，對可能發(fā)生和可以預(yù)警的突發(fā)事件進行預(yù)警。預(yù)警信息的發(fā)布包括突發(fā)事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)米取的措施和發(fā)布機關(guān)等。預(yù)警信息處理突

32、發(fā)事件的處理流程主要包括事件信息接收、評估、決策、發(fā)布和反饋等環(huán)節(jié)，支撐事件處理流程的平臺就是預(yù)警信息處理模塊。預(yù)警信息統(tǒng)計系統(tǒng)在接收到預(yù)警信息后，可根據(jù)時間、分級、發(fā)布單位等進行分類統(tǒng)計，為工作人員提供便利。通過該功能模塊，可方便查詢相關(guān)信息。C）值守應(yīng)急值班表值守應(yīng)急工作是安全保障部門日常工作中的重要一環(huán)。應(yīng)急值班表形式可根據(jù)用戶需求定制開發(fā)，用戶可通過此模塊隨時查詢相關(guān)部門的值班信息、值班人員的聯(lián)系方式，并可直接撥打。值班表的產(chǎn)生可通過人工錄入和從相關(guān)系統(tǒng)導(dǎo)入。相關(guān)工作人員可對值守應(yīng)急人員進行身份信息的添加、分組、編輯、刪除，保障突發(fā)事件發(fā)生時與相關(guān)領(lǐng)導(dǎo)及工作人員的及時聯(lián)系。值守信息管理

33、值守應(yīng)急人員可利用PC或PDA終端，通過值守信息管理功能模塊實現(xiàn)要情上報、要情查詢等功能。當(dāng)突發(fā)事件發(fā)生時，值守應(yīng)急人員首要的問題是解決信息的有效傳遞，并及時將突發(fā)事件現(xiàn)場圖片、現(xiàn)場信息、處理過程和結(jié)果等發(fā)送到相關(guān)領(lǐng)導(dǎo)和責(zé)任人手中，保證相關(guān)人員掌握實時、準確和關(guān)鍵的信息。突發(fā)事件本身具有無法預(yù)知等特性（發(fā)生時間、地點和具體人員位置等），結(jié)合現(xiàn)有移動通信網(wǎng)絡(luò)覆蓋范圍廣泛、無處不在的特性，可通過系統(tǒng)解決信息準確和及時上報的問題，并快速做出反應(yīng)，將災(zāi)害及突發(fā)事件的損失降低到最小。值守人員可根據(jù)上報信息的內(nèi)容，按照預(yù)先設(shè)定好的模式，根據(jù)事件分類將突發(fā)事件信息發(fā)送至相關(guān)部門及領(lǐng)導(dǎo)處。相關(guān)領(lǐng)導(dǎo)可利用手持移

34、動終端進行要情批示，及時做出相關(guān)指示。e）要情監(jiān)測要情上報當(dāng)突發(fā)事件發(fā)生時，值守應(yīng)急人員可以根據(jù)事件的分類、發(fā)生時間、發(fā)生地等信息進行分類編輯，并通過手持移動終端發(fā)送至應(yīng)急指揮子系統(tǒng)。后臺值班人員可將信息分類并進行分級處理，將要情第一時間發(fā)布，并及時匯報相關(guān)領(lǐng)導(dǎo)，提醒領(lǐng)導(dǎo)登陸系統(tǒng)查看要情信息。領(lǐng)導(dǎo)可從手持移動終端上編輯批示信息，對應(yīng)急工作做出指示。要情統(tǒng)計系統(tǒng)在接收到要情信息后，可根據(jù)時間、分級、發(fā)布單位等進行分類統(tǒng)計，為工作人員提供便利。文件資料管理文件資料上傳文件資料瀏覽公共信息管理法規(guī)文件查詢內(nèi)部通訊錄查詢消息查詢視頻監(jiān)控視頻監(jiān)控模塊指用戶可通過PC及PDA終端查看通過關(guān)鍵生產(chǎn)設(shè)備運行的

35、實時視頻信息，同時可在系統(tǒng)服務(wù)器端結(jié)合硬盤錄像機等硬件設(shè)備實現(xiàn)視頻信息的存檔保存，實現(xiàn)對歷史視頻信息的查詢。視頻監(jiān)控的對象包括：重點監(jiān)控區(qū)域及重點生產(chǎn)設(shè)備，另外可監(jiān)控各類移動視頻采集點所采集的視頻信息。相關(guān)人員可隨時通過視頻監(jiān)控模塊調(diào)用重點監(jiān)控區(qū)域的視頻信息，隨時了解設(shè)備運行狀態(tài)，作為生產(chǎn)管理參考；通過PC及PDA終端，使用視頻監(jiān)控模塊均可具體實現(xiàn)如下功能：視頻觀看通過視頻查看模塊可以可使不在現(xiàn)場的領(lǐng)導(dǎo)和相關(guān)工作人員，通過PC或PDA終端實時獲取突發(fā)公共事件現(xiàn)場的實時音頻數(shù)據(jù)、視頻監(jiān)控圖像（固定采集點、車載采集點、便攜或單兵采集點、手持移動終端采集的圖像），及時提供現(xiàn)場狀況、事件發(fā)展態(tài)勢或應(yīng)急

36、事件發(fā)生時的應(yīng)急處置過程的全面了解途徑，便于場外的統(tǒng)一協(xié)調(diào)及調(diào)度指揮等。歷史記錄回放歷史記錄模塊允許用戶查看某段時間內(nèi)各個視頻采集點所采集的視頻圖像信息，該類信息通過通信模塊實時回傳，平臺調(diào)用硬盤錄像機等硬件設(shè)備對視頻信息進行歸檔保存，便于相關(guān)人員查閱；同時可查看某段時間內(nèi)，按照區(qū)域或視頻采集點劃分的視頻信息分發(fā)記錄。權(quán)限設(shè)置系統(tǒng)引入角色的概念，管理員可根據(jù)實際應(yīng)用情況，對角色進行新增、修改、刪除等操作，并對不同的角色賦予不同操作權(quán)限，分配人員查看，使系統(tǒng)內(nèi)部資料的安全性得到高質(zhì)量的保障。網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)安全設(shè)計煤礦行業(yè)信息化管理平臺系統(tǒng)將運行在系統(tǒng)內(nèi)部局域網(wǎng)、因特網(wǎng)和無線數(shù)據(jù)通信網(wǎng)絡(luò)上，這種

37、網(wǎng)絡(luò)架構(gòu)方式可以有效實現(xiàn)協(xié)同辦公，達到數(shù)據(jù)共享的目的，但同時也給系統(tǒng)運行帶來了一定的安全隱患。本方案將針對系統(tǒng)運行時的一些安全隱患提出對應(yīng)的系統(tǒng)安全設(shè)計方案。.網(wǎng)絡(luò)安全結(jié)構(gòu)層次網(wǎng)絡(luò)信息安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)物理安全物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護。物理安全是網(wǎng)絡(luò)信息安全的最基本保障，是整個安全系統(tǒng)不可缺少和忽視的組成部分。一方面，在各種軟件和硬件系統(tǒng)中要充分考慮到系統(tǒng)所受的物理安全威脅和相應(yīng)的防護措施；另一方面，也要通過安全意識的提高、安全制度的完善、安全操作的提倡等方式使用戶和管理維護人員在物理層次上實現(xiàn)對網(wǎng)絡(luò)信息的有效保護。安全控制

38、安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸信息的操作和進程進行控制和管理，重點是在網(wǎng)絡(luò)信息處理層次上對信息進行初步的安全保護。安全控制可以分為以下三個層次：操作系統(tǒng)的安全控制。包括對用戶的合法身份進行核實（比如，開機時要求鍵入口令）和對文件的讀/寫存取的控制（比如，文件屬性控制機制）等。此類安全控制主要保護被存儲數(shù)據(jù)的安全。網(wǎng)絡(luò)接口模塊的安全控制。指在網(wǎng)絡(luò)環(huán)境下對來自其它機器的網(wǎng)絡(luò)通信進程進行安全控制。此類控制主要包括身份認證、客戶權(quán)限設(shè)置與判別、審計日志等。網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。指對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。此類控制主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。需要指明

39、的是，安全控制主要通過現(xiàn)有的操作系統(tǒng)或網(wǎng)管軟件、路由器配置等實現(xiàn)；安全控制只提供了初步的安全功能和網(wǎng)絡(luò)信息保護。安全服務(wù)安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實性進行保護和鑒別，以滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務(wù)可以在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)的主要內(nèi)容包括：安全機制、安全連接、安全協(xié)議、安全策略等。4312網(wǎng)絡(luò)安全技術(shù)任何形式的互聯(lián)網(wǎng)絡(luò)服務(wù)都會導(dǎo)致安全方面的風(fēng)險，即使是收發(fā)E-mail和文件共享也要防備“信息土匪”的非法入侵?，F(xiàn)在已經(jīng)有多種網(wǎng)絡(luò)安全系統(tǒng)供選擇，可以將風(fēng)險降到最低程度。它們分別是：防火墻

40、、身份認證、加密、數(shù)字簽名和內(nèi)容檢查等。防火墻(Firewall)防火墻并非萬能，但對于網(wǎng)絡(luò)安全來說是必不可少的。它是位于兩個網(wǎng)絡(luò)之間的屏障，一邊是內(nèi)部網(wǎng)絡(luò)(可信賴的網(wǎng)絡(luò))，另一邊是外部網(wǎng)絡(luò)(不可信賴的網(wǎng)絡(luò))。防火墻按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進出。大部分防火墻都采用了以下三種工作方式中的一種或多種：使用一個過濾器來檢查數(shù)據(jù)包的來源和目的地；根據(jù)系統(tǒng)管理員的規(guī)定來接收或拒絕數(shù)據(jù)包，掃描數(shù)據(jù)包，查找與應(yīng)用相關(guān)的數(shù)據(jù)；在網(wǎng)絡(luò)層對數(shù)據(jù)包進行模式檢查，看是否符合已知“友好”數(shù)據(jù)包的位模式加密(Encryption)加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼并還原信息的一種手段

41、。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對稱加密，也就是說，用戶使用同一個密鑰加密和解密。目前，隨著技術(shù)的進步，加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中。身份認證(Authentication)防火墻是系統(tǒng)的第一道防線，用以防止非法數(shù)據(jù)的侵入，而安全檢查的作用則是阻止非法用戶。有多種方法來鑒別一個用戶的合法性，密碼是最常用的，但由于有許多用戶采用了很容易被猜到的單詞或短語作為密碼，使得該方法經(jīng)常失效。其它方法包括對人體生理特征(如指紋)的識別，智能IC卡和USB盤。數(shù)字簽名(DigitalSignature)數(shù)字簽名可以用來證明消息確實是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲的數(shù)據(jù)或程序時，可以用來

42、驗證數(shù)據(jù)或程序的完整性。美國政府采用的數(shù)字簽名標(biāo)準(DigitalSignatureStandard，DSS)使用了安全哈希運算法則。用該算法對被處理信息進行計算，可得到一個160位(bit)的數(shù)字串，把這個數(shù)字串與信息的密鑰以某種方式組合起來，從而得到數(shù)字簽名。內(nèi)容檢查(ContentInspection)即使有了防火墻、身份認證和加密，人們?nèi)該?dān)心遭到病毒的攻擊。有些病毒通過E-mail或用戶下載的ActiveX和Java小程序(Applet)進行傳播，帶病毒的Applet被激活后，又可能會自動下載別的Applet。現(xiàn)有的反病毒軟件可以清除E-mail病毒，對付新型Java和ActiveX病

43、毒也有一些辦法，如完善防火墻，使之能監(jiān)控Applet的運行，或者給Applet加上標(biāo)簽，讓用戶知道他們的來源。系統(tǒng)安全策略煤礦行業(yè)信息化管理平臺系統(tǒng)是一個從硬件網(wǎng)絡(luò)到軟件系統(tǒng)再到數(shù)據(jù)全方位建設(shè)過程，因此，系統(tǒng)的安全策略也必須是從硬件、網(wǎng)絡(luò)、軟件系統(tǒng)、數(shù)據(jù)全方位地考慮。當(dāng)然，對人員、設(shè)備的管理等也是系統(tǒng)安全策略的重要內(nèi)容。安全策略(securitypolicy)是決策的集合，它們集中體現(xiàn)了一個組織對安全的態(tài)度更準確地說，安全策略對于可接受的行為以及應(yīng)對違規(guī)做出何種響應(yīng)確定了界限。物理的安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事幫以及人為操作失誤或錯誤和各種計算機犯罪行

44、為導(dǎo)致的破壞過程，如災(zāi)難保護、防電磁信息輻射等。網(wǎng)絡(luò)的安全如進行網(wǎng)外網(wǎng)的隔離、在內(nèi)外網(wǎng)之間設(shè)置防火墻，進行分組過濾和應(yīng)用代理、布設(shè)網(wǎng)絡(luò)安全性分析系統(tǒng)、進行網(wǎng)絡(luò)反病毒以及與其它局網(wǎng)在Internet上建立VPN!道等。系統(tǒng)的安全如身份認證及授權(quán)、信息傳輸安全、災(zāi)難恢復(fù)等。數(shù)據(jù)的安全如數(shù)據(jù)的備份、數(shù)據(jù)加密等。物理安全和網(wǎng)絡(luò)安全在網(wǎng)絡(luò)的分層結(jié)構(gòu)中，主要屬于傳輸層以下的安全策略（雖然部分內(nèi)容也有應(yīng)用層次的應(yīng)用，如防火墻的應(yīng)用代理就屬于應(yīng)用層），在網(wǎng)絡(luò)系統(tǒng)設(shè)計進就必須考慮的。而系統(tǒng)的安全的數(shù)據(jù)的安全則屬于應(yīng)用層的安全策略。本次軟件系統(tǒng)主要是應(yīng)用系統(tǒng)和數(shù)據(jù)的安全策略。4.321.病毒防護策略目前，計算機網(wǎng)

45、絡(luò)已經(jīng)成為計算機病毒的最主要傳播途徑。同時，病毒對計算機網(wǎng)關(guān)、以及基于網(wǎng)絡(luò)的信息系統(tǒng)產(chǎn)生嚴重的安全威脅，干攏了網(wǎng)絡(luò)用戶的正常工作，網(wǎng)絡(luò)防病毒已經(jīng)成為計算機網(wǎng)絡(luò)安全管理的重要內(nèi)容。選擇網(wǎng)絡(luò)防病毒產(chǎn)品，建議從以下幾個方面來考慮：病毒檢測率和清除率產(chǎn)品的綜合性能管理能力可靠性病毒代碼與殺毒引擎的聯(lián)網(wǎng)更新廠商的服務(wù)能力和條件防病毒解決方案可以提供高性能的防護和靈活性，保護網(wǎng)關(guān)、服務(wù)器和工作站的安全。在互聯(lián)網(wǎng)（HTTP網(wǎng)關(guān)：可擴展、快速地一次掃描病毒，從而防護您的HTTP/FTP流量。它能夠?qū)⒒赪eb的病毒、蠕蟲和惡意代碼阻斷在網(wǎng)絡(luò)之外，提高安全性和生產(chǎn)率。對于工作站和網(wǎng)絡(luò)服務(wù)器：可以提供集中化的策略

46、管理，為整個企業(yè)的工作站和網(wǎng)絡(luò)服務(wù)器提供可擴展、跨平臺的病毒防護。安全特性加上集中化的策略管理使得管理員可以管理邏輯分組的工作站和服務(wù)器，并創(chuàng)建、部署和鎖定安全策略和設(shè)置，保證系統(tǒng)在所有時候都能夠保持最新和最恰當(dāng)?shù)呐渲?。先進的技術(shù)可提供自動病毒防護周期：需要擁有自動化運行能力。數(shù)字免疫系統(tǒng)極大地縮短了自動提交潛在病毒威脅和返回解決方案的周期。4322災(zāi)難恢復(fù)策略計算機系統(tǒng)的故障分類：A類：計算機軟硬件故障。此類故障發(fā)生可能性最大，也最頻繁，是經(jīng)常發(fā)生的一類故障；B類：人為操作故障。此類故障對管理較嚴、人員素質(zhì)較高的企業(yè)，偶爾發(fā)生；對管理較松、人員培訓(xùn)不足的企業(yè)，會經(jīng)常發(fā)生；C類：資源不足引起的

47、計劃性停機。資源不足引起的計劃性停機隨著業(yè)務(wù)的快速增長，平均每年均會發(fā)生如軟、硬件升級、系統(tǒng)資源擴充等事件，業(yè)務(wù)增長越快的企業(yè)，發(fā)生亦越頻繁；D類：生產(chǎn)地點的災(zāi)難。此類故障發(fā)生概率較?。粚τ谌珖秶?，有偶然發(fā)生的必然性；災(zāi)難恢復(fù)辦法，如下表:災(zāi)難類別災(zāi)難恢復(fù)辦法A類本地雙機熱備，實現(xiàn)系統(tǒng)冗余，增強業(yè)務(wù)系統(tǒng)的高可用性B類提高系統(tǒng)自動化運行管理水平，做好本地數(shù)據(jù)冷備份，減少人的操作與干預(yù)，或制定嚴格的管理規(guī)范，避免誤操作。C類本地雙機熱備，實現(xiàn)系統(tǒng)冗余D類建立災(zāi)難恢復(fù)中心4323口令管理策略口令安全管理的內(nèi)容包括口令的選取、保存、更改周期、定期檢查、保密等?？诹畎踩芾硇枰⒁庖韵聨讉€問題：不要使

48、用“弱”口令。所謂弱口令，就是比較容易猜的口令。不要使用人們熟知的可能的口令信息，如姓名拼音、出生日期、常用單詞等，最好使用字符和數(shù)字的混合口令。定期更換口令。限制用戶錯誤口令登錄次數(shù)，防止用戶枚舉性地試探猜測管理員口令。數(shù)據(jù)安全策略4.331.數(shù)據(jù)備份策略煤礦行業(yè)信息化管理平臺系統(tǒng)涉及到的數(shù)據(jù)主要包括GIS數(shù)據(jù)、綜合數(shù)據(jù)、GPS數(shù)據(jù)等。這些數(shù)據(jù)都是通過后臺數(shù)據(jù)庫存儲的。所以在選擇數(shù)據(jù)備份策略時主要考慮數(shù)據(jù)庫備份策略。故障轉(zhuǎn)移故障轉(zhuǎn)移的方式是采用兩臺或更多的服務(wù)器對公用磁盤陣列進行群集管理，所有數(shù)據(jù)包括文件數(shù)據(jù)和關(guān)系數(shù)據(jù)庫數(shù)據(jù)都放在公用磁盤陣列上。而對于做故障轉(zhuǎn)移群集的服務(wù)器中，同時只能由一臺

49、對磁盤陣列進行管理。當(dāng)管理的服務(wù)器發(fā)證宕機等事故不能正常工作時，備份的服務(wù)器就自動接管對磁盤陣列的管理，這樣就實現(xiàn)了故障轉(zhuǎn)移，對系統(tǒng)運行不產(chǎn)生任何影響。利用磁帶機備份磁盤機是一種常見的計算機備份外圍設(shè)備，它將數(shù)據(jù)存儲在磁帶上而不是硬盤上，這樣及時磁帶的部分被損壞，沒有損壞部分的數(shù)據(jù)同樣可以被識別，從而減少數(shù)據(jù)丟失的風(fēng)險。異地保存異地保存是一種靜態(tài)的數(shù)據(jù)備份策略。當(dāng)數(shù)據(jù)被備份到硬盤、磁帶等存儲介質(zhì)后，未了避免系統(tǒng)運行本地發(fā)證大范圍面積的不可預(yù)測的災(zāi)難，將存儲介質(zhì)存放到異地。對于非常重要或敏感的數(shù)據(jù)建議采用這種方式保存。同時這種方式的缺點是不能對備份數(shù)據(jù)進行實時調(diào)用。4332數(shù)據(jù)加密策略在數(shù)據(jù)傳輸過程中，非法攻擊者對傳輸中的數(shù)據(jù)進行攔截，從而達到非法竊取數(shù)據(jù)的目的。尤其在基于國際互聯(lián)網(wǎng)的訪問中，這種情況經(jīng)常發(fā)生。本方案在設(shè)計時已經(jīng)考慮到傳輸中的數(shù)據(jù)加密策略。利用煤礦行業(yè)信息化管理平臺系統(tǒng)進行數(shù)據(jù)訪問服務(wù)時，所有的數(shù)據(jù)在開始傳輸前都是采用密文發(fā)送的，傳輸結(jié)束后，平臺的客戶端代理將解開密文，這種數(shù)據(jù)加密傳輸?shù)姆绞讲粌H加強了數(shù)據(jù)保密措施，同時在加密時采用壓縮數(shù)據(jù)的手段，提高了數(shù)據(jù)傳輸效率。3.5.通訊系統(tǒng)設(shè)計本方案主要利用中國移動專線與GPRS5線數(shù)據(jù)通信網(wǎng)絡(luò)，為整套系統(tǒng)的數(shù)據(jù)交互通信提供支持。GPR通用分組無線業(yè)務(wù)GPR是在現(xiàn)有GSM系統(tǒng)上發(fā)展出來的一種新無線