|
第一部分 系統(tǒng)概述 GPRS---General Packet Radio Service,通用無線分組業(yè)務(wù),是一種基于GSM系統(tǒng)的無線分組交換技術(shù),提供端到端的、廣域的無線IP連接。通俗地講,GPRS是一項高速數(shù)據(jù)處理的技術(shù),方法是以"分組"的形式傳送資料到用戶手上。用戶上網(wǎng)可以免受斷線的痛苦。香港作為第一個進行GPRS實地測試的地區(qū),已經(jīng)取得了良好的收效。 使用了GPRS后,數(shù)據(jù)實現(xiàn)分組發(fā)送和接收,用戶就可以總是在線且按流量計費,迅速降低了服務(wù)成本。GPRS的服務(wù)成本僅是CSD(電路交換數(shù)據(jù),即通常說的撥號數(shù)據(jù),歐亞WAP業(yè)務(wù)所采用的承載方式)服務(wù)成本的十分之一。 GPRS電表遠程抄表系統(tǒng)是廈門桑榮科技有限公司和系統(tǒng)集成商合作開發(fā)的基于GPRS技術(shù)的用電管理自動抄表系統(tǒng)。它由電度表、帶GPRS通訊模塊的采集器和服務(wù)器組成。采集器實時采集用戶的用電數(shù)據(jù),通過GPRS把數(shù)據(jù)匯集到服務(wù)器。具有采集數(shù)據(jù)快速準確,能快速生成用電統(tǒng)計分析,交費單據(jù)等特點,與傳統(tǒng)的人工抄表、電話線抄表相比,極大地提高了效率。 本系統(tǒng)除了準確、實時抄表外,還提供了設(shè)備管理功能,如告警:開箱告警、停電告警、逆相告警、超溫告警、過載告警等;控制:對欠費用戶進行拉閘等。并提供停電數(shù)據(jù)保護功能,在停電48--72小時內(nèi)仍可抄表和監(jiān)控。本系統(tǒng)結(jié)合移動公司的短信平臺,在告警時,可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員。 本系統(tǒng)提供豐富的接口,可與電業(yè)系統(tǒng)的MIS系統(tǒng)鏈接或進行二次開發(fā)。 抄表軟件系統(tǒng)數(shù)據(jù)庫為ORACLE數(shù)據(jù)庫,運行于WIN98/2000/XP、NT的操作系統(tǒng),易于使用。軟件所能管理的用戶數(shù)量沒有限制。 第二部分 系統(tǒng)組成 本系統(tǒng)由帶系統(tǒng)軟件的主站、帶GPRS模塊的采集器、電度表組成。手持終端是本系統(tǒng)的補充,在系統(tǒng)出現(xiàn)意外時進行人工抄表。 主站:運行集中抄表系統(tǒng)的計算機(服務(wù)器或PC機)稱為主站,主站通過GPRS網(wǎng)絡(luò)與采集器相連。主站要配置一個固定的IP地址和互聯(lián)網(wǎng)出口。 帶GPRS模塊的采集器:收集電表數(shù)據(jù)傳送到數(shù)據(jù)中心,它連接主站和電度表。 電度表:計量并顯示用戶的用電情況,將用電信息傳輸?shù)紾PRS采集器。 這三個主要的組成部份是相互關(guān)聯(lián)的主從關(guān)系。 根據(jù)抄表對向的不同我們設(shè)計以下三種抄表模式: 2.1居民用戶抄表系統(tǒng) 1、電表:1.0級單相靜止式(電子式)電度表,具有光耦脈沖輸出功能。 2、帶GPRS功能的采集器(GPRS-TY1型): (1)24個I/O口,可帶24戶電度表 (2)停電數(shù)據(jù)保護 (3)帶后備電源,停電后仍可抄表 3、抄表內(nèi)容: (1)電量 (2)其他 4、抄表形式: (1)自動抄表 (2)定時上報 (3)實時查詢 5、告警內(nèi)容: (1)開箱告警 (2)停電告警 1、 可增加遠程控制拉閘功能,電能表要增加內(nèi)置繼電器。 2、 技術(shù)指標(biāo): (1) 系統(tǒng)容量: 采集器容量:最多接24塊電表; 系統(tǒng)容量:原則上不受限制,實際可根據(jù)需要和主站電腦的容量確定; (2) 通信距離: 采集器與電表:采用雙芯多股線,對于機械表,距離≤500m;對于電子式電表,距離≤50m。 主站與采集器:采用GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制; (3)通信成功率: 主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%。 2.2大集團用戶抄表系統(tǒng) 1、 電表:A)三相有功無功多功能表,有功0.5級、無功2級,具有RS-485通訊接口,電力部DL/T645通訊規(guī)約。或者使用:B)三相有功復(fù)費率表,有功1級,具有RS-485通訊接口,電力部DL/T645通訊規(guī)約。 實現(xiàn)電能量(有功、無功)的計量和功率因數(shù)、電壓、電流、頻率等參數(shù)的測量。 2、帶GPRS功能的采集器(GPRS-TY2型): (1)帶一個與電能表通訊的RS-485接口,一個與主站系統(tǒng)通信的GPRS接口,三個用于報警監(jiān)測的開關(guān)量輸入口和三個用于遠程控制的模擬量輸出口。 (2)支持部標(biāo)通信規(guī)約 (3)停電數(shù)據(jù)保護 (4)控制輸出(用于遠程控制拉閘或其他功能) (5)帶后備電源,停電后仍可抄表 3、系統(tǒng)功能 (1)設(shè)置電能表的參數(shù),讀取各種計量和管理數(shù)據(jù); (2)抄表數(shù)據(jù)的統(tǒng)計、查詢、備份、報表、圖表生成; (3)廠站管理; (4)自動抄表、定時上報、實時查詢等; (5)掉電數(shù)據(jù)保存; (6)瞬時量數(shù)據(jù)的綜合處理; (7)系統(tǒng)數(shù)據(jù)備份、存檔和向外輸出數(shù)據(jù); (8)歷史數(shù)據(jù)事件記錄功能; (9)實時報警; (10)根據(jù)線路上的表計關(guān)系計算線路損耗; (11)可提供多路模擬量、開關(guān)量輸入,實現(xiàn)開箱告警、停電告警、逆相告警、超溫告警、過壓告警、過流告警、過載告警、傾斜或移動報警等其他功能; (12)遠程控制斷電功能; (13)采集的參數(shù)豐富,如: ◆ 當(dāng)前、上月、正向有功、反向有功、無功四象限的總及尖、峰、平、谷四費率電量; ◆ 正向、反向、有功、無功的最大需量及最大需量發(fā)生時間; ◆ 有功功率、無功功率、三相電壓、三相電流、功率因數(shù); ◆ 感想失壓累計次數(shù)、失壓累計時間、集抄器停電起止時間等; ◆ 單位時間負荷曲線、三相電流曲線、三相電壓曲線、有功功率曲線、無功功率曲線、功率因數(shù)曲線。 4、技術(shù)指標(biāo): (1)系統(tǒng)容量: 采集器容量:最多接255塊電表; 系統(tǒng)容量:原則上不受限制每表一號,實際可根據(jù)需要和主站電腦的容量確定; (2)通信距離: 采集器與電表:采用RS-485接口及屏蔽雙絞線,距離≤500m。主站與采集器:采用GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制; (3)通信成功率: 主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%; (4)完全符合IEC1107標(biāo)準及國電公司DL/T645《多功能電能表通訊規(guī)約》; (5)工作電源:交流220V±20%,50Hz; (6)通信速率:1200bps~33.6kbps; (7)采集器功耗:≤1.5W (8)工作環(huán)境條件:溫度:-10℃~50℃,相對濕度:≤90%; (9)耐壓強度:2KV;絕緣電阻:2M歐姆; (10)電表數(shù)據(jù)抄收率、可靠性和讀數(shù)準確率達到100%。 2.3變電站抄表系統(tǒng) (1)、電表:三相有功無功多功能表。 (2)、帶GPRS功能的采集器: 1)帶一個485口,三個開關(guān)量和三個模擬量; 2)支持部標(biāo)通信規(guī)約; 3)停電數(shù)據(jù)保護; 4)控制輸出; 5)帶后備電源,停電后仍可抄表。 (3)、抄表內(nèi)容: 1)電壓、電流; 2)有功正、反向分時電量;無功四象限分時電量; 3)有功正、反向分時最大需量及發(fā)生時間; 4)無功正、反向分時最大需量及發(fā)生時間; 5)斷相時間、次數(shù)及斷相期間用電量; 6)負荷曲線。 (4)、抄表形式: 1)自動抄表; 2)定時上報; 3)實時查詢。 (5)、告警內(nèi)容: 1)開箱告警; 2)停電告警; 3)逆相告警; 4)超溫告警; 5)過壓告警; 6)過流告警; 7)過載告警; 8)傾斜或移動報警等其他功能。 (6)、技術(shù)指標(biāo): 1)系統(tǒng)容量: 采集器容量:最多接255塊電表; 系統(tǒng)容量:原則上不受限制每表一號,實際可根據(jù)需要和主站電腦的容量確定; 2)通信距離: 采集器與電表:采用RS-485接口及屏蔽雙絞線,距離≤500m。主站與采集器:采用GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制; 3)通信成功率: 主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%。 2.4系統(tǒng)軟件 GPRS自動抄表系統(tǒng)的核心部分是系統(tǒng)軟件,它遵循DL/T645部標(biāo)通訊規(guī)約,并有擴展性。 抄表軟件系統(tǒng)數(shù)據(jù)庫為ORACLE數(shù)據(jù)庫,運行于WIN98/2000/XP、NT的操作系統(tǒng),易于使用。軟件所能管理的用戶數(shù)量沒有限制。 系統(tǒng)的功能與特點有: (一)安全可靠:安全性由三方面構(gòu)成:第一,ORACLE數(shù)據(jù)庫是大型的、多用戶的數(shù)據(jù)庫,它的安全性高,允許多用戶同時使用同一數(shù)據(jù)庫而不會破壞完整性,用它來做抄表系統(tǒng)的數(shù)據(jù)引擎可以保證數(shù)據(jù)的安全;第二,系統(tǒng)對用戶實現(xiàn)分級授權(quán)管理功能,通過檢查使用者的名字和授權(quán)密碼,賦予使用者相應(yīng)的操作權(quán),借鑒銀行系統(tǒng)的密碼管理模式限制無關(guān)人員改變數(shù)據(jù)庫和硬件設(shè)置。第三,防火墻功能及完善的數(shù)據(jù)備份功能,防備系統(tǒng)受到人為的惡意攻擊,數(shù)據(jù)備份功能確保在硬件系統(tǒng)故障時,也能隨時在新的硬件設(shè)備上數(shù)據(jù)無丟失地啟動抄表系統(tǒng)。 (二)完善的系統(tǒng)日志:系統(tǒng)日志記錄了進入系統(tǒng),離開系統(tǒng),收費,設(shè)置硬件,改變運行參數(shù)操作等及操作者,操作時間,凡是改變數(shù)據(jù)庫的操作都被記錄下來。 (三)抄表速度快:抄表快、數(shù)據(jù)準確,抄表時PC機只讀采集器的數(shù)據(jù),數(shù)據(jù)傳輸采用1200波特率,傳輸速度快,并對每個數(shù)據(jù)塊都有效驗碼,保證了傳輸?shù)臏蚀_性。 (四)廣播對時功能:該功能使得系統(tǒng)中的所有電能表的時間基準與PC機保持一致,對時成功后,由電池供電的電能表內(nèi)部時鐘,不再需要PC機的干預(yù)。因此,只要保證在對時時刻,PC機的時間是正確的,以后在運行的過程中,改變PC機的時鐘并不會影響電能表的時間。 (五)自動抄表功能:按照設(shè)置的抄表開始時間和抄表間隔,到預(yù)定的抄表時刻,系統(tǒng)便會依次撥號去抄采集器或電表內(nèi)的數(shù)據(jù)。對于抄不上數(shù)據(jù),系統(tǒng)會自動補抄或人工發(fā)命令補抄。 (六)電量凍結(jié)功能:可以方便地定義總表,安裝和刪除總表,給總表分配分表。通過安裝適當(dāng)?shù)目偙恚Y(jié)合抄凍結(jié)數(shù)據(jù)功能,就可得某一特定的時刻的總表讀數(shù),各分表的讀數(shù)(由此得到讀數(shù)和),就可以計算出某部分電路的電能損耗,為確定電費提供依據(jù)。 (七)電費管理功能:收電費前,統(tǒng)一抄錄一次電費數(shù)據(jù)。當(dāng)確保數(shù)據(jù)庫內(nèi)的數(shù)據(jù)反映最近的電表讀數(shù)后,利用程序中的功能自動計算出當(dāng)月用電量和電費。交納電費時,只需輸入用戶號,當(dāng)月用電量和電費由程序填寫。每筆電費都有詳細記錄,便于對帳。 (八)設(shè)備管理功能,如告警:開箱告警、停電告警、逆相告警、超溫告警、過載告警、傾斜或移動報警等;控制:對欠費用戶進行拉閘等。并提供停電數(shù)據(jù)保護功能,在停電48--72小時內(nèi)仍可抄表和監(jiān)控。本系統(tǒng)結(jié)合移動公司的短信平臺,在告警時,可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員。 本系統(tǒng)適應(yīng)范圍廣泛,單相版的軟件可用于小區(qū)管理,網(wǎng)絡(luò)版的軟件可用于供電公司實現(xiàn)一座城市或地區(qū)的用電管理。 第三部分 系統(tǒng)安全 在系統(tǒng)安全方面,本公司除了采用大型、多用戶的ORACLE數(shù)據(jù)庫、系統(tǒng)對用戶實現(xiàn)分級授權(quán)管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外,對GPRS網(wǎng)絡(luò)無線數(shù)據(jù)監(jiān)控中心還提供了安全技術(shù)解決方案,以確保數(shù)據(jù)安全可靠。 3.1 GPRS協(xié)議簡介 (l) GPRS網(wǎng)絡(luò)結(jié)構(gòu) GPRS網(wǎng)是在GSM網(wǎng)的基礎(chǔ)上增加以下功能實體構(gòu)成的:服務(wù)GPRS支持節(jié)點(SGSN)、網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)和點對多點服務(wù)中心 (PTMSC)。系統(tǒng)共用GSM基站,但基站要進行軟件更新,并采用新的GPRS移動臺;GPRS要增加新的移動性管理程序;通過路由器實現(xiàn)GPRS骨干網(wǎng)互聯(lián);GSM網(wǎng)絡(luò)系統(tǒng)要進行軟件更新和增加新的MAP信令和GPRS信令等。 SGSN的主要作用是記錄移動臺的當(dāng)前位置信息,并且在移動臺和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收。GGSN主要是起網(wǎng)關(guān)作用,它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接,如ISDN、PSPDN和LAN等。GGSN可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進行協(xié)議轉(zhuǎn)換,從而可以把這些分組數(shù)據(jù)包傳送到遠端的TCP/IP或X.25網(wǎng)絡(luò)。 GPRS骨干網(wǎng)的邏輯結(jié)構(gòu)如圖1所示。 圖1. GPRS骨干網(wǎng)的邏輯結(jié)構(gòu) (2) GPRS協(xié)議模型 移動臺(MS)和SGSN之間的GPRS分層協(xié)議模型如圖2所示。Um接口是GSM的空中接口。Um接口上的通信協(xié)議有5層,自下而上依次為物理層、MAC( Medium Access Control)層、LLC(Logical Link Control)層、SNDC(Sub-network Dependant Convergence)層和網(wǎng)絡(luò)層。 圖2. GPRS網(wǎng)絡(luò)的協(xié)議棧示意圖 Um接口的物理層為射頻接口部分,而物理鏈路層則負責(zé)提供空中接口的各種邏輯信道。 MAC為媒質(zhì)接入控制層。MAC的主要作用是定義和分配空中接口的GPRS邏輯信道,使得這些信道能被不同的移動臺共享。 LLC層為邏輯鏈路控制層。它是一種基于高速數(shù)據(jù)鏈路規(guī)程HDLC的無線鏈路協(xié)議。LLC層負責(zé)在高層SNDC層的SNDC數(shù)據(jù)單元上形成LLC地址、幀字段,從而生成完整的LLC幀。 BSS中的LLR層是邏輯鏈路傳遞層。這一層負責(zé)轉(zhuǎn)送MS和SGSN之間的LLC幀。 SNDC被稱為子網(wǎng)依賴結(jié)合層。它的主要作用是完成傳送數(shù)據(jù)的分組、打包,確定TCP/IP地址和加密方式。 網(wǎng)絡(luò)層的協(xié)議目前主要是Phase 2+ 階段提供的TCP/IP和L25協(xié)議。TCP/IP和X.25協(xié)議對于傳統(tǒng)的GSM網(wǎng)絡(luò)設(shè)備(如BSS和NSS等設(shè)備)是透明的。 3.2 GPRS與Internet連接 從GPRS結(jié)構(gòu)可以看出,基站與SGSN設(shè)備之間的連接一般通過幀中繼連接,SGSN與GGSN設(shè)備之間通過IP網(wǎng)絡(luò)連接。 SGSN可以由具有NAT(網(wǎng)絡(luò)地址翻譯)功能的路由器承擔(dān)內(nèi)部IP地址與外部網(wǎng)絡(luò)IP地址的轉(zhuǎn)換,MS可以訪問GPRS內(nèi)部的網(wǎng)絡(luò),也可以通過APN(外部網(wǎng)絡(luò)接入點名)訪問外部的PDN/Internet網(wǎng)絡(luò)。 下圖簡單表示了一個移動主機訪問Internet時的網(wǎng)絡(luò)結(jié)構(gòu):移動主機與GPRS網(wǎng)絡(luò)之間的通訊發(fā)生在LLC層,移動主機與內(nèi)容服務(wù)器之間的通信控制協(xié)議采用TCP。 圖3. 模擬網(wǎng)絡(luò)結(jié)構(gòu)示意圖 3.3 以GPRS為基礎(chǔ)的無線數(shù)據(jù)傳輸系統(tǒng) 圖4 GPRS系統(tǒng)網(wǎng)絡(luò)拓撲圖 如圖4所示,圖中的"中心服務(wù)器"即為本系統(tǒng)的數(shù)據(jù)監(jiān)控中心,位于GPRS子網(wǎng)之外,Internet網(wǎng)絡(luò)之中,具有公網(wǎng)IP,它的功能相當(dāng)于普通的網(wǎng)絡(luò)服務(wù)器,但和一般的商業(yè)服務(wù)器相比有兩大特點,第一,它是服務(wù)于GPRS子網(wǎng)用戶的服務(wù)器。第二,它的服務(wù)客戶對象是事先預(yù)知的。結(jié)合這兩個最為顯著的特點,本系統(tǒng)中提供了以下兩種安全技術(shù)解決方案。 3.3.1 IP 過濾技術(shù) 由于監(jiān)控中心服務(wù)于GPRS子網(wǎng)用戶,所有訪問客戶的IP必為GPRS子網(wǎng)內(nèi)的IP ,即所有的用戶必須通過CMNET才可能訪問該服務(wù)器。因此,我們在系統(tǒng)中采用了IP過濾技術(shù),對所有接受的數(shù)據(jù)包進行過濾,拋棄掉所有的非法IP數(shù)據(jù)報。這一過程就好像將系統(tǒng)置身于CMNET的防火墻保護之下,所有的非法用戶只有先穿過了CMNET的安全防護才有可能訪問到本系統(tǒng),但對于安全措施非常強大的CMNET網(wǎng)絡(luò)來說,這將是非常的困難。 3.3.2 身分授權(quán)和密碼認證體系 采用IP過濾技術(shù)盡管可以防止一些非CMNET網(wǎng)段用戶的侵襲,但由于系統(tǒng)處于GPRS子網(wǎng)以外,IP過濾只能起到簡單的安全防護,對于那些利用IP偽裝技術(shù)的非法用戶則無法識別。 由于該系統(tǒng)是專業(yè)化的服務(wù)系統(tǒng),訪問客戶是預(yù)先確定的,利用這一特點,我們在系統(tǒng)中采用了用戶ID和密碼驗證技術(shù),系統(tǒng)中存儲了有所客戶端的MAC地址以及密碼,對通過了IP過濾的數(shù)據(jù)包,再驗證其ID號和密碼。對于該系統(tǒng)以外的非法用戶,獲取合法的MAC地址和密碼將十分困難,所以這一步極大可能地增加了系統(tǒng)的安全性。 3.3.3 數(shù)據(jù)安全加密通道 系統(tǒng)采用標(biāo)準的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道,保證私有數(shù)據(jù)傳輸?shù)陌踩裕幌到y(tǒng)在應(yīng)用層植入高可靠性的加密算法,使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯時都可以得到保證的高可靠性;采用MD5算法產(chǎn)生"報文摘要"已實現(xiàn)對所有發(fā)送報文的數(shù)字簽名,保證了數(shù)據(jù)傳輸過程中的完整性,防止數(shù)據(jù)被篡改。 3.3.4 訪問過程跟蹤 系統(tǒng)對所有的訪問過程進行日志記錄,包括用戶身份、IP、時間、數(shù)字簽名、操作事項等信息,向系統(tǒng)管理人員提供了詳細、完整、有效的操作證明。是GSM的空中接口。Um接口上的通信協(xié)議有5層,自下而上依次為物理層、MAC( Medium Access Control)層、LLC(Logical Link Control)層、SNDC(Sub-network Dependant Convergence)層和網(wǎng)絡(luò)層。 圖2. GPRS網(wǎng)絡(luò)的協(xié)議棧示意圖 Um接口的物理層為射頻接口部分,而物理鏈路層則負責(zé)提供空中接口的各種邏輯信道。 MAC為媒質(zhì)接入控制層。MAC的主要作用是定義和分配空中接口的GPRS邏輯信道,使得這些信道能被不同的移動臺共享。 LLC層為邏輯鏈路控制層。它是一種基于高速數(shù)據(jù)鏈路規(guī)程HDLC的無線鏈路協(xié)議。LLC層負責(zé)在高層SNDC層的SNDC數(shù)據(jù)單元上形成LLC地址、幀字段,從而生成完整的LLC幀。 BSS中的LLR層是邏輯鏈路傳遞層。這一層負責(zé)轉(zhuǎn)送MS和SGSN之間的LLC幀。 SNDC被稱為子網(wǎng)依賴結(jié)合層。它的主要作用是完成傳送數(shù)據(jù)的分組、打包,確定TCP/IP地址和加密方式。 網(wǎng)絡(luò)層的協(xié)議目前主要是Phase 2+ 階段提供的TCP/IP和L25協(xié)議。TCP/IP和X.25協(xié)議對于傳統(tǒng)的GSM網(wǎng)絡(luò)設(shè)備(如BSS和NSS等設(shè)備)是透明的。 |
