李文杰

(貴州省公路工程集團(tuán)有限公司)

1 GPRS 無(wú)線遠(yuǎn)程控制供水系統(tǒng)組成

GPRS 無(wú)線遠(yuǎn)程抄表系統(tǒng)由監(jiān)控中心、通信平臺(tái)、監(jiān)測(cè)終端以及數(shù)據(jù)采集點(diǎn)組成(見(jiàn)圖1)。

圖1 GPRS 無(wú)線遠(yuǎn)程抄表系統(tǒng)組成

1.1 監(jiān)控中心

系統(tǒng)軟件的計(jì)算機(jī)(服務(wù)器或PC 機(jī))是監(jiān)控中心的主要組成部分，配置一個(gè)固定或動(dòng)態(tài)IP 能連入Internet 和數(shù)據(jù)采集端進(jìn)行數(shù)據(jù)通信。當(dāng)電表數(shù)據(jù)采集點(diǎn)數(shù)量增加，由于DDN 專線可提供較高的帶寬，數(shù)據(jù)通信更加安全的話監(jiān)控中心可以采用DDN 專線與GPRS 網(wǎng)絡(luò)相連，滿足監(jiān)控中心不用擴(kuò)容的需求。GPRS 網(wǎng)絡(luò)傳來(lái)的數(shù)據(jù)后先進(jìn)行AAA 認(rèn)證，配電中心RADIUS 服務(wù)器傳送到配電中心計(jì)算機(jī)主機(jī)，進(jìn)行數(shù)據(jù)處理，并通過(guò)系統(tǒng)軟件對(duì)數(shù)據(jù)進(jìn)行還原顯示。配電中心計(jì)算機(jī)主機(jī)對(duì)電力數(shù)據(jù)進(jìn)行校驗(yàn)、計(jì)算、存儲(chǔ)、分析、管理，還可以進(jìn)行業(yè)務(wù)管理和計(jì)費(fèi)管理等，同時(shí)對(duì)用戶使用情況實(shí)時(shí)監(jiān)控，可對(duì)異常情況進(jìn)行告警。

1.2 通信平臺(tái)

相比于其他通信方式(見(jiàn)表1)，GPRS 通信方式運(yùn)行成本低，覆蓋范圍廣，傳輸速度高，操作方式并行，實(shí)時(shí)性強(qiáng)。GPRS 網(wǎng)絡(luò)空中接口功能模塊處理水表集中器采集到的數(shù)據(jù)，對(duì)其進(jìn)行綜合解碼，通過(guò)GPRS 無(wú)線數(shù)據(jù)網(wǎng)絡(luò)以公網(wǎng)數(shù)據(jù)傳送的格式進(jìn)行傳輸，最終傳送到用水管理部門(mén)。

1.3 監(jiān)測(cè)終端

居民小區(qū)是水表數(shù)據(jù)采集點(diǎn)，水表SPI 接口與GPRS 透明數(shù)據(jù)傳輸居民用戶的用水?dāng)?shù)據(jù)。協(xié)議封裝后發(fā)送到GSM網(wǎng)絡(luò)，實(shí)現(xiàn)水表數(shù)據(jù)和數(shù)據(jù)中心系統(tǒng)的在線連接，是通過(guò)GPRS 透明數(shù)據(jù)傳輸終端內(nèi)置嵌入式處理器對(duì)數(shù)據(jù)進(jìn)行處理，以及通過(guò)GPRS 網(wǎng)絡(luò)傳送至用水管理部門(mén)的遠(yuǎn)程抄表系統(tǒng)。

表1 幾種遠(yuǎn)程傳輸通信方式性能比較

GPRS 直接連接到水表上，實(shí)現(xiàn)實(shí)時(shí)傳送到用水管理部門(mén)有關(guān)水表參數(shù)的采集、存儲(chǔ)、預(yù)處理或并將采集到的水表數(shù)據(jù)，既可支持單個(gè)水表，也可以同時(shí)支持多個(gè)水表;此外，水表集中器還可對(duì)水表進(jìn)行控制操作，將用水管理部門(mén)發(fā)送的遙控指令傳給水表控制模塊。

1.4 數(shù)據(jù)采集點(diǎn)

居民小區(qū)的信息中心是水表數(shù)據(jù)采集點(diǎn)，通過(guò)RS485 接口與雙絞線連接到水表集中器，居民用戶的用水?dāng)?shù)據(jù)由付費(fèi)水表實(shí)現(xiàn)。首先，通過(guò)GPRS 透明數(shù)據(jù)傳輸終端內(nèi)置嵌入式處理器對(duì)數(shù)據(jù)進(jìn)行處理、協(xié)議封裝后發(fā)送到GSM 網(wǎng)絡(luò)和GPRS 網(wǎng)絡(luò)，將數(shù)據(jù)傳送至水力公司，實(shí)時(shí)在線連接水表數(shù)據(jù)和數(shù)據(jù)中心系統(tǒng)。

2 安全可靠性

2.1 IP 過(guò)濾技術(shù)

因此所有的非法用戶只有先穿過(guò)了CMNET 的安全防護(hù)才有可能訪問(wèn)到本系統(tǒng)，這一過(guò)程就好像將系統(tǒng)置身于CMNET的防火墻保護(hù)之下，但對(duì)于安全措施非常強(qiáng)大的CMNET 網(wǎng)絡(luò)來(lái)說(shuō)，這將是非常困難的。所有訪問(wèn)客戶的IP 必為GPRS 子網(wǎng)內(nèi)的IP ，這是因?yàn)楸O(jiān)控中心服務(wù)于GPRS 子網(wǎng)用戶，因此必須通過(guò)CMNET，所有的用戶才可能訪問(wèn)該服務(wù)器。因此，GPRS 無(wú)線遠(yuǎn)程控制供水系統(tǒng)往往對(duì)所有接受的數(shù)據(jù)包進(jìn)行過(guò)濾，采用IP 過(guò)濾技術(shù)，拋棄掉所有的非法IP 數(shù)據(jù)報(bào)表。

2.2 身份授權(quán)和密碼認(rèn)證體系

由于該系統(tǒng)訪問(wèn)客戶是預(yù)先確定的，是一項(xiàng)專業(yè)化的服務(wù)系統(tǒng)，在系統(tǒng)中采用了用戶ID 和密碼驗(yàn)證技術(shù)也正是利用這一特點(diǎn)。針對(duì)客戶端儲(chǔ)存的的MAC 地址以及密碼，系統(tǒng)首先檢測(cè)其IP 過(guò)濾的數(shù)據(jù)包，再驗(yàn)證其ID 號(hào)和密碼。這一步極大地增加了系統(tǒng)的安全性，因?yàn)閷?duì)于該系統(tǒng)以外的非法用戶，不能獲得合法的MAC 密碼和地址。

不得不看到，由于系統(tǒng)處于GPRS 子網(wǎng)以外，采用IP 過(guò)濾技術(shù)盡管可以防止一些非CMNET 網(wǎng)段用戶的侵襲，對(duì)于那些利用IP 偽裝技術(shù)的非法用戶則無(wú)法識(shí)別，這是因?yàn)镮P過(guò)濾只能起到簡(jiǎn)單的安全防護(hù)。

2.3 數(shù)據(jù)安全加密通道

在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道，為了保證私有數(shù)據(jù)傳輸?shù)陌踩?，系統(tǒng)采用標(biāo)準(zhǔn)的SSL 數(shù)據(jù)安全通訊協(xié)議;為了使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯(cuò)時(shí)都可以得到保證的高可靠性，在應(yīng)用層系統(tǒng)植入高可靠性的加密算法;為了保證數(shù)據(jù)傳輸過(guò)程中的完整性，防止數(shù)據(jù)被篡改，通過(guò)MD5 算法，實(shí)現(xiàn)對(duì)所有發(fā)送報(bào)文的數(shù)字簽名。

2.4 訪問(wèn)過(guò)程跟蹤

對(duì)于用戶身份、IP、時(shí)間、數(shù)字簽名、操作事項(xiàng)等信息，系統(tǒng)對(duì)其訪問(wèn)過(guò)程進(jìn)行日志記錄，目的是將詳細(xì)、完整、有效的操作證明提供給系統(tǒng)管理人員。

［1］王燕紅，謝東，張學(xué)忠. GPRS 通信技術(shù)在供水管理自動(dòng)測(cè)控系統(tǒng)中的應(yīng)用［J］.新疆水利，2005，(2).

［2］徐玲玉. GPRS 通信技術(shù)在供水工程中的應(yīng)用［J］. 水科學(xué)與工程技術(shù)，2006，(10).

［3］劉裕偉，劉景彬，姜懷璽. GPRS 技術(shù)在供水測(cè)控系統(tǒng)中的應(yīng)用［J］.水利技術(shù)監(jiān)督，2010，(4).

［4］杜金旺. 基于GPRS 的恒壓供水系統(tǒng)［J］.自動(dòng)化技術(shù)與應(yīng)用，2009，(7).