|
第一部分概述
隨著工(gong)業(ye)自(zi)動(dong)化(hua)的(de)發(fa)展(zhan)���,在(zai)原(yuan)有(you)的(de)人(ren)工(gong)手(shou)動(dong)抄(chao)表(biao)中(zhong)已(yi)經(jing)發(fa)展(zhan)到(dao)遠(yuan)程(cheng)智(zhi)能(neng)抄(chao)表(biao)�����,通(tong)過(guo)現(xian)有(you)的(de)網(wang)絡(luo)智(zhi)能(neng)化(hua)的(de)從(cong)遠(yuan)端(duan)把(ba)需(xu)要(yao)的(de)數(shu)據(ju)采(cai)集(ji)到(dao)一(yi)起(qi)。在(zai)很(hen)多(duo)必(bi)須(xu)無(wu)人(ren)值(zhi)守(shou)的(de)設(she)備(bei)或(huo)監(jian)測(ce)點(dian)����,不(bu)適(shi)合(he)搭(da)建(jian)有(you)線(xian)通(tong)訊(xun)網(wang)絡(luo)����,若(ruo)采(cai)用(yong)光(guang)纖(xian)或(huo)電(dian)台(tai)的(de)方(fang)式(shi)實(shi)現(xian)無(wu)線(xian)通(tong)訊(xun)�����,不(bu)僅(jin)設(she)備(bei)投(tou)入(ru)耗(hao)資(zi)巨(ju)大(da)�,而(er)且(qie)不(bu)適(shi)應(ying)移(yi)動(dong)的(de)需(xu)要(yao)。
隨(sui)著(zhe)新(xin)一(yi)代(dai)移(yi)動(dong)通(tong)訊(xun)業(ye)務(wu)的(de)產(chan)生(sheng)和(he)全(quan)麵(mian)投(tou)入(ru)����,無(wu)線(xian)移(yi)動(dong)數(shu)據(ju)通(tong)訊(xun)的(de)應(ying)用(yong)也(ye)越(yue)來(lai)越(yue)廣(guang)泛(fan)。安(an)全(quan)的(de)數(shu)據(ju)傳(chuan)輸(shu)和(he)永(yong)遠(yuan)在(zai)線(xian)特(te)點(dian)�����,配(pei)合(he)按(an)流(liu)量(liang)收(shou)費(fei)的(de)資(zi)費(fei)方(fang)式(shi)�����,使(shi)GPRS通訊在工業控製�、環境保護��、道路交通�����、商務金融���、移動辦公���、零售服務等行業中的應用具有無可比擬的性價比優勢。采用GPRS無線通訊網絡的移動IP通訊���,既可獨立作為數傳通道�,也可作為已經架設光纖��、數傳電台等方式的輔助手段。
GPRS遠程抄表係統是廈門才茂通信科技有限公司和係統集成商合作開發的基於GPRS技術的用電管理自動抄表係統。它由電度表�����、CM3150 GPRS DTU�����、采集器及中心服務器組成。采集器實時采集用戶的用電數據����,通過GPRS網絡把數據彙集到服務器。具有采集數據快速準確��,能快速生成用電統計分析,交費單據等特點����,與傳統的人工抄表��、電話線抄表相比���,極大地提高了效率。
本係統除了準確��、實時抄表外����,還提供了設備管理功能�,如告警:開箱告警�����、停電告警�、逆相告警����、超溫告警���、過載告警等�;控製:對欠費用戶進行拉閘等。並提供停電數據保護功能���,在停電48--72小時內仍可抄表和監控。本係統結合移動公司的短信平台����,在告警時�,可根據具體內容發短信給相關的管理人員。
本係統提供豐富的接口�,可與電業係統的MIS係統鏈接或進行二次開發。
抄表軟件係統數據庫為ORACLE數據庫�,運行於WIN98/2000/XP���、NT的操作係統�����,易於使用。軟件所能管理的用戶數量沒有限製。
第二部分 係統組成
本係統由帶係統軟件的主站��、廈門才茂CM3150EP GPRS DTU傳輸終端����、采集器及電度表組成。手持終端是本係統的補充���,在係統出現意外時進行人工抄表。
一�����、 數據中心主站
運行集中抄表係統的計算機(服務器或PC機)稱為主站�,主站通過寬帶網絡與終端DTU相連。中心提供互聯網IP地址及互聯網出口(端口)。
中心條件
首先用一台能上網的PC機�,條件必須能讓外網訪問的到����,如運行中心軟件的PC機在局域網裏麵��,則要在局域網路由器做端口映射到本機PC��,等這些條件具備之後在本機運行一個中心DEMO���,開放一個端口���,運行軟件等待DTU的連接。
係統軟件
抄表係統的核心部分是係統軟件�����,它遵循DL/T645部標通訊規約�,並有擴展性。
抄表軟件係統數據庫為ORACLE數據庫�,運行於WIN98/2000/XP���、NT的操作係統���,易於使用。軟件所能管理的用戶數量沒有限製。
係統的功能與特點有:
(一) 安全可靠:安全性由三方麵構成:第一�,ORACLE數據庫是大型的����、duoyonghudeshujuku����,tadeanquanxinggao���,yunxuduoyonghutongshishiyongtongyishujukuerbuhuipohuaiwanzhengxing��,yongtalaizuochaobiaoxitongdeshujuyinqingkeyibaozhengshujudeanquan���;第di二er�����,係xi統tong對dui用yong戶hu實shi現xian分fen級ji授shou權quan管guan理li功gong能neng��,通tong過guo檢jian查zha使shi用yong者zhe的de名ming字zi和he授shou權quan密mi碼ma���,賦fu予yu使shi用yong者zhe相xiang應ying的de操cao作zuo權quan���,借jie鑒jian銀yin行xing係xi統tong的de密mi碼ma管guan理li模mo式shi限xian製zhi無wu關guan人ren員yuan改gai變bian數shu據ju庫ku和he硬ying件jian設she置zhi。第di三san����,防fang火huo牆qiang功gong能neng及ji完wan善shan的de數shu據ju備bei份fen功gong能neng�����,防fang備bei係xi統tong受shou到dao人ren為wei的de惡e意yi攻gong擊ji��,數shu據ju備bei份fen功gong能neng確que保bao在zai硬ying件jian係xi統tong故gu障zhang時shi����,也ye能neng隨sui時shi在zai新xin的de硬ying件jian設she備bei上shang數shu據ju無wu丟diu失shi地di啟qi動dong抄chao表biao係xi統tong。
(二) 完善的係統日誌:xitongrizhijilulejinruxitong����,likaixitong�����,shoufei���,shezhiyingjian��,gaibianyunxingcanshucaozuodengjicaozuozhe�����,caozuoshijian����,fanshigaibianshujukudecaozuodoubeijiluxialai。
(三) 抄表速度快:抄表快�����、數據準確����,抄表時PC機隻讀采集器的數據���,數據傳輸采用1200波特率�,傳輸速度快�����,並對每個數據塊都有效驗碼�,保證了傳輸的準確性。
(四) 廣播對時功能:該功能使得係統中的所有電能表的時間基準與PC機保持一致�,對時成功後��,由電池供電的電能表內部時鍾���,不再需要PC機的幹預。因此�����,隻要保證在對時時刻��,PC機的時間是正確的�,以後在運行的過程中���,改變PC機的時鍾並不會影響電能表的時間。
(五) 自動抄表功能:按(an)照(zhao)設(she)置(zhi)的(de)抄(chao)表(biao)開(kai)始(shi)時(shi)間(jian)和(he)抄(chao)表(biao)間(jian)隔(ge)��,到(dao)預(yu)定(ding)的(de)抄(chao)表(biao)時(shi)刻(ke)��,係(xi)統(tong)便(bian)會(hui)依(yi)次(ci)主(zhu)動(dong)發(fa)起(qi)去(qu)抄(chao)采(cai)集(ji)器(qi)或(huo)電(dian)表(biao)內(nei)的(de)數(shu)據(ju)。對(dui)於(yu)抄(chao)不(bu)上(shang)數(shu)據(ju)�����,係(xi)統(tong)會(hui)自(zi)動(dong)補(bu)抄(chao)或(huo)人(ren)工(gong)發(fa)命(ming)令(ling)補(bu)抄(chao)。
(六) 電量凍結功能:可(ke)以(yi)方(fang)便(bian)地(di)定(ding)義(yi)總(zong)表(biao)����,安(an)裝(zhuang)和(he)刪(shan)除(chu)總(zong)表(biao)�,給(gei)總(zong)表(biao)分(fen)配(pei)分(fen)表(biao)。通(tong)過(guo)安(an)裝(zhuang)適(shi)當(dang)的(de)總(zong)表(biao)���,結(jie)合(he)抄(chao)凍(dong)結(jie)數(shu)據(ju)功(gong)能(neng)���,就(jiu)可(ke)得(de)某(mou)一(yi)特(te)定(ding)的(de)時(shi)刻(ke)的(de)總(zong)表(biao)讀(du)數(shu)�,各(ge)分(fen)表(biao)的(de)讀(du)數(shu)(由此得到讀數和)�����,就可以計算出某部分電路的電能損耗�,為確定電費提供依據。
(七) 電費管理功能:收(shou)電(dian)費(fei)前(qian)���,統(tong)一(yi)抄(chao)錄(lu)一(yi)次(ci)電(dian)費(fei)數(shu)據(ju)。當(dang)確(que)保(bao)數(shu)據(ju)庫(ku)內(nei)的(de)數(shu)據(ju)反(fan)映(ying)最(zui)近(jin)的(de)電(dian)表(biao)讀(du)數(shu)後(hou)�,利(li)用(yong)程(cheng)序(xu)中(zhong)的(de)功(gong)能(neng)自(zi)動(dong)計(ji)算(suan)出(chu)當(dang)月(yue)用(yong)電(dian)量(liang)和(he)電(dian)費(fei)。交(jiao)納(na)電(dian)費(fei)時(shi)����,隻(zhi)需(xu)輸(shu)入(ru)用(yong)戶(hu)號(hao)����,當(dang)月(yue)用(yong)電(dian)量(liang)和(he)電(dian)費(fei)由(you)程(cheng)序(xu)填(tian)寫(xie)。每(mei)筆(bi)電(dian)費(fei)都(dou)有(you)詳(xiang)細(xi)記(ji)錄(lu)���,便(bian)於(yu)對(dui)帳(zhang)。
(八) 設備管理功能����,如告警:開箱告警���、停電告警�、逆相告警���、超溫告警����、過載告警���、傾斜或移動報警等����;控製:對欠費用戶進行拉閘等。並提供停電數據保護功能��,在停電48--72小時內仍可抄表和監控。本係統結合移動公司的短信平台�,在告警時����,可根據具體內容發短信給相關的管理人員。
本係統適應範圍廣泛�����,單相版的軟件可用於小區管理�����,網絡版的軟件可用於供電公司實現一座城市或地區的用電管理。
二�、終端設備---采用廈門才茂通信科技有限公司CM 3150EP GPRS DTU
CM3150EP GPRS DTU采用ARM9高性能工業級嵌入式處理器�����,以實時操作係統為軟件支撐平台,超大內存,內嵌自主知識產權的TCP/IPxieyizhan。weiyonghutigonggaosu�,wendingkekao�,shujuzhongduanyongyuanzaixian����,duozhongxieyizhuanhuandexunizhuanyongwangluo。zhenduiwangluoliuliangkongzhideyonghu�,chanpinzhichiyuyin�,duanxin�,shujuchufashangxianyi 及(ji)超(chao)時(shi)自(zi)動(dong)斷(duan)線(xian)的(de)功(gong)能(neng)。同(tong)時(shi)也(ye)支(zhi)持(chi)雙(shuang)數(shu)據(ju)中(zhong)心(xin)備(bei)份(fen)����,以(yi)及(ji)多(duo)數(shu)據(ju)中(zhong)心(xin)同(tong)步(bu)接(jie)收(shou)數(shu)據(ju)等(deng)功(gong)能(neng)。公(gong)司(si)產(chan)品(pin)已(yi)廣(guang)泛(fan)應(ying)用(yong)於(yu)金(jin)融(rong)����,水(shui)利(li)���,環(huan)保(bao)�����,電(dian)力(li)��,郵(you)政(zheng)����,氣(qi)象(xiang)等(deng)行(xing)業(ye)。
產品實物圖(CM3150EP)
一����、無線參數
1����、 支持EGSM900/GSM1800無線網絡
2�、 GPRS multi-slot class 10
3�、 編碼方案:CS1~CS4
4�、 符合SMG31bis技術規範
5���、 Compliant to GSM phase 2/2+
6��、 支持數據��、語音���、短信和傳真
二�、硬件係統
1����、 CPU:工業級高性能ARM9嵌入式處理器�,帶內存管理MMU,200MPS, 16KB Dcache,16KB Icache
2��、 FLASH:8MB����,可擴充到32MB
3��、 SDRAM:64MB�,可擴充到256MB
4����、 接口:
3150P:
1個RS485串口(根據需要��,可支持RS422/RS232/TTL)�����,
串口速率: 110bps ~ 230400bps
數據位支持: 8位 或 7位
奇偶校驗位: 無 或 奇數校驗 或 偶數校驗
停止位: 1位 或 2位
流 控: 無 或 RTS/CTS
3150EP:
1個RS485接口(根據需要���,可支持RS232/422)
串口速率: 110bps ~ 230400bps
數據位支持:8位 或 7位
奇偶校驗位:無 或 奇數校驗 或 偶數校驗
停止位: 1位 或 2位
流 控: 無 或 RTS/CTS
控製口:
RS-232, 115200 bps, 8 data bits,1 stop bit, no parity (8N1)
指示燈:具有電源�、通信及在線指示燈。
天線接口:標準SMA陰頭天線接口�����,特性阻抗50歐。
UIM卡接口:3V/5V標準的推杆式用戶卡接口。
電源接口:標準的3芯火車頭電源插座。
語音接口:標準的耳機麥克風接口。
5���、 供電:
外接電源:DC 9V 500mA
寬電壓供電:DC 5-32V
通信電流:350mA
待機電流:35mA
6���、 尺寸:
外形尺寸:92.7x61.3x23 mm(不包括天線及固定件)
7�、 其他參數:
工作環境溫度 -25~+65ºC
儲存溫度 -40~+85ºC
相對濕度 95%(無凝結)
三�、軟件功能
1. TCP/UDP透明數據傳輸��;支持多種工作模式。心跳包技術。
2. 智能防掉線�����,支持在線檢測���,在線維持��,掉線自動重撥���,確保設備永遠在線。
3. 支持RSA���,RC4加密算法
4. 支持虛擬值守VWM(Virtual Man Watch)功能���,確保係統穩定可靠
5. 支持虛擬數據專用網(APN/VPDN)
6. 支持數據中心動態域名和IP地址訪問
7. 支持DNS動態獲取���,防止DNS服務器異常導致的設備當機。
8. 支持雙數據中心備份
9. 支持多數據中心同時接受數據
10. 支持短信�、語音�����、數據等喚醒方式以及超時斷開網絡連接。
11. 支持短消息備份及告警。
12. 多重軟硬件看門狗
13. 數據包傳輸狀態報告。
14. 標準的AT命令界麵
15. 可以用做普通撥號MODEM
16. 支持telnet功能。
17. 支持遠程配置����,遠程控製
18. 通過串口軟件升級
19. 同時支持LINUX��、UNIX和WINDOWS操作係統
DTU在應用之前首先要進行設置����,通過光盤配套的參數配置軟件設置好數據中心的IP和端口及其它參數的設置�,設置好之後串口和采集器串口對接�, DTU上電之後根據事先設置好的中心IP和端口進行連接����,成功連接到中心軟件後即可雙向透明傳輸數據。
采集器:收集電表數據傳送到數據中心��,它連接主站和電度表。
電度表:計量並顯示用戶的用電情況�����,將用電信息通過采集器傳輸到GPRS傳輸終端。
這三個主要的組成部份是相互關聯的主從關係。整個結構如下圖所示:
根據抄表對象的不同我們設計以下三種抄表模式
1.1 居民用戶抄表係統
1���、電表:1.0級單相靜止式(電子式)電度表����,具有光耦脈衝輸出功能。
2���、采集器:
(1)24個I/O口���,可帶24戶電度表
(2)停電數據保護
(3)帶後備電源�,停電後仍可抄表
3����、抄表內容:
(1)電量
(2)其他
4��、抄表形式:
(1)自動抄表
(2)定時上報
(3)實時查詢
5����、告警內容:
(1)開箱告警
(2)停電告警
1�、可增加遠程控製拉閘功能�,電能表要增加內置繼電器。
2��、技術指標:
(1)係統容量:
采集器容量:最多接24塊電表���;
係統容量:原則上不受限製���,實際可根據需要和主站電腦的容量確定���;
(2)通信距離:
采集器與電表:采用雙芯多股線�����,對於機械表��,距離≤500m����;對於電子式電表��,距離 ≤50m。
主站與采集器:采用GPRS網絡作為通信介質���,距離不受限製�����;
(3)通信成功率:
主站與采集器之間����,采用基於可靠連接的TCP/IP協議����,通信成功率為100%。
1.2 大集團用戶抄表係統
1���、電表:
A)三相有功無功多功能表��,有功0.5級�����、無功2級�����,具有RS485通訊接口�,電力部DL/T645通訊規約����;
B)三相有功複費率表�,有功1級���,具有RS-485通訊接口���,電力部DL/T645通訊規約��, 實現電能量(有功�、無功)的計量和功率因數����、電壓�、電流��、頻率等參數的測量����;
2���、采集器:
(1)帶一個與終端通訊的RS485接口�,三個用於報警監測的開關量輸入口和三個用於遠程控製的模擬量輸出口�;
(2)支持部標通信規約���;
(3)停電數據保護�;
(4)控製輸出(用於遠程控製拉閘或其他功能)�;
(5)帶後備電源����,停電後仍可抄表����;
3�����、係統功能
(1)設置電能表的參數�,讀取各種計量和管理數據��;
(2)抄表數據的統計����、查詢�、備份����、報表�、圖表生成���;
(3)廠站管理�����;
(4)自動抄表����、定時上報��、實時查詢等��;
(5)掉電數據保存��;
(6)瞬時量數據的綜合處理�;
(7)係統數據備份���、存檔和向外輸出數據�����;
(8)曆史數據事件記錄功能��;
(9)實時報警�����;
(10)根據線路上的表計關係計算線路損耗���;
(11)可提供多路模擬量��、開關量輸入����,實現開箱告警�、停電告警�、逆相告警�、超溫告警��、過壓告警��、過流告警�、過載告警����、傾斜或移動報警等其他功能��;
(12)遠程控製斷電功能�����;
(13)采集的參數豐富���,如:
◆ 當前��、上月�����、正向有功�、反向有功���、無功四象限的總及尖��、峰�、平�、穀四費率電量����;
◆ 正向�、反向�����、有功����、無功的最大需量及最大需量發生時間����;
◆ 有功功率�、無功功率�����、三相電壓����、三相電流�、功率因數�����;
◆ 感想失壓累計次數�、失壓累計時間���、集抄器停電起止時間等����;
◆ 單位時間負荷曲線�����、三相電流曲線���、三相電壓曲線����、有功功率曲線���、無功功率曲線�、功率因數曲線���;
4���、技術指標:
(1)係統容量:
采集器容量:最多接255塊電表����;
係統容量:原則上不受限製每表一號�,實際可根據需要和主站電腦的容量確定�;
(2)通信距離:
采集器與電表:采用RS485接口及屏蔽雙絞線��,距離≤500m。
主站與采集器:采用無線網絡作為通信介質��,距離不受限製�����;
(3)通信成功率:
主站與CM 3150P GPRS DTU之間���,采用基於可靠連接的TCP/IP協議����,通信成功率為100%��;
(4)完全符合IEC1107標準及國電公司DL/T645《多功能電能表通訊規約》����;
(5)工作電源:交流220V±20%����,50Hz��;
(6)通信速率:1200bps~33.6kbps�;
(7)采集器功耗:≤1.5W
(8)工作環境條件:溫度:-10℃~50℃����,相對濕度:≤90%����;
(9)耐壓強度:2KV�;絕緣電阻:2M歐姆�����;
(10)電表數據抄收率����、可靠性和讀數準確率達到100%。
1.3 變電站抄表係統
1�、電表:三相有功無功多功能表。
2����、采集器:
(1)帶一個RS485通訊口���,三個開關量和三個模擬量����;
(2)支持部標通信規約����;
(3)停電數據保護�����;
(4)控製輸出���;
(5)帶後備電源����,停電後仍可抄表。
3�、抄表內容:
(1)電壓���、電流�;
(2)有功正��、反向分時電量����;無功四象限分時電量�����;
(3)有功正�、反向分時最大需量及發生時間�����;
(4)無功正���、反向分時最大需量及發生時間��;
(5)斷相時間�����、次數及斷相期間用電量����;
(6)負荷曲線。
4����、抄表形式:
(1)自動抄表�;
(2)定時上報���;
(3)實時查詢。
5��、告警內容:
(1)開箱告警���;
(2)停電告警��;
(3)逆相告警�����;
(4)超溫告警��;
(5)過壓告警�;
(6)過流告警����;
(7)過載告警����;
(8)傾斜或移動報警等其他功能。
6����、技術指標:
(1)係統容量:
采集器容量:最多接255塊電表���;
係統容量:原則上不受限製每表一號��,實際可根據需要和主站電腦的容量確定�����;
(2)通信距離:
采集器與電表:采用RS-485接口及屏蔽雙絞線�,距離≤500m。
主站與采集器:采用GPRS網絡作為通信介質���,距離不受限製����;
(3)通信成功率:
主站與采集器之間��,采用基於可靠連接的TCP/IP協議���,通信成功率為100%。
第三部分組網實施
方案一:
中心采用ADSL等INTELNET公網連接�,采用公網固定IP服務的。 此種方案先向INTERNET運營商申請ADSL等寬帶業務���,中心有公網固定IP的。 DTU直接向中心發起連接。運行可靠穩定���,推薦此種方案。
方案二:
中心采用ADSL等INTELNET公網連接����,采用公網動態IP+DNS解析服務的。 客戶先與DNS服務商聯係開通動態域名�,DTU先采用域名尋址方式連接DNS服務器����,再由DNS服務器找到中心公網動態IP�����,建立連接。此種方式可以大大節約公網固定IP的費用�,但穩定性受製於DNS服務器的穩定���,所以要尋找可靠的DNS服務商。此種方案適合小規模應用。
方案三:
中心采用APN專線����, 所有點都采用內網固定IP 客戶中心通過一條2M APN專線接入移動公司GPRS網絡��,雙方互聯路由器之間采用私有固定IP地址進行廣域連接��,在GGSN與移動公司互聯路由器之間采用GRE隧道。 為客戶分配專用的APN���,普通用戶不得申請該APN。用於GPRS專網的SIM卡才能進入專網APN�����,防止其他非法用戶的進入。 用戶在內部建立RADIUS服務器�,作為內部用戶接入的遠程認證服務器(或在APN路由器內��,啟用路由器本地認證功能)。隻有通過認證的用戶才允許接入�����,用以保證用戶內部安全。 用戶在內部建立DHCP服務器(或在APN路由器內�,啟用DHCP功能)�,為通過認證的用戶分配用戶內部地址。 移動終端和服務器平台之間采用端到端加密����,避免信息在整個傳輸過程中可能的泄漏。 雙方采用防火牆進行隔離�,並在防火牆上進行IP地址和端口過濾。 此種方案無論實時性����,安全性和穩定性較前一種方案都有大大提高�,適合於安全性要求較高���、數據點比較多�����、實時性要求較高的應用環境。在資金允許的情況下之最佳組網方式。
業務流程
GPRS專網係統終端上網登錄服務器平台的流程為:
1)用戶發出GPRS登錄請求����,請求中包括由移動公司為GPRS專網係統專門分配的專網APN�����;
2)根據請求中的APN��,SGSN向DNS服務器發出查詢請求�����,找到與企業服務器平台連接的GGSN�,並將用戶請求通過GTP隧道封裝送給GGSN�����;
3)GGSN將用戶認證信息(包括手機號碼�����、用戶賬號���、密碼等)通過專線送至Radius進行認證�; 4)Radius認證服務器看到手機號等認證信息���,確認是合法用戶發來的請求���,向DHCP服務器請求分配用戶地址���;
5)Radius認證通過後��,由Radius向GGSN發送攜帶用戶地址的確認信息����;
6)用戶得到了IP地址���,就可以攜帶數據包�,對GPRS專網係統信息查詢和業務處理平台進行訪問。
附:係統安全
在係統安全方麵���,本公司除了采用大型�����、多用戶的ORACLE數據庫��、係(xi)統(tong)對(dui)用(yong)戶(hu)實(shi)現(xian)分(fen)級(ji)授(shou)權(quan)管(guan)理(li)和(he)提(ti)供(gong)防(fang)火(huo)牆(qiang)功(gong)能(neng)及(ji)完(wan)善(shan)的(de)數(shu)據(ju)備(bei)份(fen)功(gong)能(neng)外(wai)����,對(dui)網(wang)絡(luo)無(wu)線(xian)數(shu)據(ju)監(jian)控(kong)中(zhong)心(xin)還(hai)提(ti)供(gong)了(le)安(an)全(quan)技(ji)術(shu)解(jie)決(jue)方(fang)案(an)�,以(yi)確(que)保(bao)數(shu)據(ju)安(an)全(quan)可(ke)靠(kao)。
IP過濾技術
由於監控中心服務於GPRS子網用戶����,所有訪問客戶的IP必為GPRS子網內的IP�����,即所有的用戶必須通過VPDN才可能訪問該服務器。因此�����,我們在係統中采用了IP過濾技術�����,對所有接受的數據包進行過濾��,拋棄掉所有的非法IP數據報。這一過程就好像將係統置身於CMNET的防火牆保護之下���,所有的非法用戶隻有先穿過了VPDN的安全防護才有可能訪問到本係統��,但對於安全措施非常強大的VPDN網絡來說��,這將是非常的困難。
身分授權和密碼認證體係
采用IP過濾技術盡管可以防止一些非VPDN網段用戶的侵襲��,但由於係統處於GPRS子網以外��,IP過濾隻能起到簡單的安全防護����,對於那些利用IP偽裝技術的非法用戶則無法識別。
由於該係統是專業化的服務係統����,訪問客戶是預先確定的�,利用這一特點�,我們在係統中采用了用戶ID和密碼驗證技術��,係統中存儲了有所客戶端的MAC地址以及密碼�,對通過了IP過濾的數據包���,再驗證其ID號和密碼。對於該係統以外的非法用戶�,獲取合法的MAC地址和密碼將十分困難�,所以這一步極大可能地增加了係統的安全性。
圖5 數據安全技術解決方案示意圖
數據安全加密通道
係統采用標準的SSL數據安全通訊協議在客戶端和服務器端建立加密數據通道����,保證私有數據傳輸的安全性�;係統在應用層植入高可靠性的加密算法����,使得數據在任何網絡出錯時都可以得到保證的高可靠性���;采用MD5算法產生“報文摘要”已實現對所有發送報文的數字簽名�,保證了數據傳輸過程中的完整性����,防止數據被篡改。
訪問過程跟蹤
係統對所有的訪問過程進行日誌記錄���,包括用戶身份���、IP�����、時間��、數字簽名��、操作事項等信息����,向係統管理人員提供了詳細����、完整����、有效的操作證明。
總 結
電能計量是現代電力營銷係統中的一個重要環節�����,而傳統的電量結算是依靠人工定期到現場抄取數據����,在實時性�、準確性和應用性等方麵都存在諸多不足之處。利用現代通信技術和計算機技術以及電能量測量技術結合在一起�,便能夠及時���、準確�����、全麵地反映電量使用。
|
