聯(lián)想M2M城市數(shù)字化城市管理平臺水電氣網(wǎng)絡(luò)抄表及服務(wù)系統(tǒng)

1、數(shù)字化城市管理平臺水電氣網(wǎng)絡(luò)抄表及服務(wù)系統(tǒng)目 錄1系統(tǒng)原理結(jié)構(gòu)示意圖11.1網(wǎng)絡(luò)數(shù)據(jù)及服務(wù)子系統(tǒng)21.2網(wǎng)絡(luò)數(shù)據(jù)傳輸子系統(tǒng)21.3數(shù)據(jù)采集子系統(tǒng)31.4計(jì)量儀表32系統(tǒng)組網(wǎng)方案42.1采集系統(tǒng)方案42.2現(xiàn)場網(wǎng)絡(luò)接入及傳輸方案42.3數(shù)據(jù)監(jiān)控中心網(wǎng)絡(luò)接入設(shè)計(jì)53網(wǎng)絡(luò)服務(wù)子系統(tǒng)53.1服務(wù)子系統(tǒng)功能53.2服務(wù)系統(tǒng)主要性能：73.3權(quán)限管理74系統(tǒng)兼容性設(shè)計(jì)74.1終端設(shè)備的兼容性84.2傳輸網(wǎng)絡(luò)的兼容性85系統(tǒng)安全性設(shè)計(jì)95.1安全風(fēng)險(xiǎn)分析95.2系統(tǒng)安全設(shè)計(jì)105.3系統(tǒng)安全實(shí)施方案10數(shù)字化城市管理平臺水電氣網(wǎng)絡(luò)抄表及服務(wù)系統(tǒng)1 系統(tǒng)原理結(jié)構(gòu)示意圖整個(gè)系統(tǒng)由四部分構(gòu)成：網(wǎng)絡(luò)數(shù)據(jù)及服務(wù)子系統(tǒng)

2、，網(wǎng)絡(luò)數(shù)據(jù)傳輸子系統(tǒng)，采集子系統(tǒng)和終端儀表群。終端儀表完成計(jì)量數(shù)據(jù)采集和預(yù)處理，然后通過網(wǎng)絡(luò)數(shù)據(jù)傳輸子系統(tǒng)將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)管理和設(shè)備管理服務(wù)器，管理部門，收費(fèi)部門和抄表部門等不同的職能部門則通過網(wǎng)絡(luò)服務(wù)子系統(tǒng)完成對系統(tǒng)內(nèi)的終端設(shè)備和傳輸設(shè)備進(jìn)行狀態(tài)監(jiān)管和數(shù)據(jù)查抄。系統(tǒng)結(jié)構(gòu)示意圖如下：圖1網(wǎng)絡(luò)抄表系統(tǒng)結(jié)構(gòu)示意圖1.1網(wǎng)絡(luò)數(shù)據(jù)及服務(wù)子系統(tǒng)包括網(wǎng)絡(luò)應(yīng)用管理系統(tǒng)服務(wù)器lc-sw及系統(tǒng)應(yīng)用服務(wù)軟件、網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)服務(wù)器lc-sd及遠(yuǎn)程數(shù)據(jù)管理軟件，通過寬帶網(wǎng)聯(lián)結(jié)internet網(wǎng)絡(luò)，為不同的部門提供相關(guān)的數(shù)據(jù)及應(yīng)用服務(wù)，完成計(jì)量儀表遠(yuǎn)程抄讀，數(shù)據(jù)下載，小區(qū)管理，戶表狀態(tài)監(jiān)測，網(wǎng)絡(luò)傳輸設(shè)備監(jiān)測，信息分析

3、和統(tǒng)計(jì)等功能。實(shí)現(xiàn)各個(gè)功能的模塊化，具有很強(qiáng)的靈活性，兼容性和可擴(kuò)展性，對于城市擴(kuò)容等原因?qū)е碌脑O(shè)備數(shù)量增加，可完全實(shí)現(xiàn)平滑的擴(kuò)充和無縫的銜接。圖2 服務(wù)器示意圖1.2網(wǎng)絡(luò)數(shù)據(jù)傳輸子系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸子系統(tǒng)包括網(wǎng)絡(luò)接入設(shè)備和遠(yuǎn)程設(shè)備管理服務(wù)器及管理軟件；根據(jù)gprs和internet網(wǎng)絡(luò)將小區(qū)抄表系統(tǒng)采集的戶表數(shù)據(jù)，傳輸?shù)綌?shù)據(jù)管理系統(tǒng)服務(wù)器lc-sd和終端管理系統(tǒng)服務(wù)器lc-sm。圖3 網(wǎng)絡(luò)傳輸平臺示意圖1. 3數(shù)據(jù)采集子系統(tǒng)安裝在儀表群現(xiàn)場（如住宅小區(qū)），實(shí)現(xiàn)戶表數(shù)據(jù)的采集并預(yù)處理；由數(shù)據(jù)集中器lc-cc、rf中繼器lc-rnn和rf轉(zhuǎn)發(fā)器lc-rt等設(shè)備組成無線數(shù)據(jù)采集系統(tǒng)。rf中繼器lc-

4、rnn：實(shí)現(xiàn)rf射頻信號的中繼續(xù)傳，增強(qiáng)信號的傳輸距離和信號強(qiáng)度。rf轉(zhuǎn)發(fā)器lc-rt：完成rf信號的轉(zhuǎn)換，數(shù)據(jù)的存儲以及數(shù)據(jù)的協(xié)議編碼和rs485通信。數(shù)據(jù)集中器lc-cc：通過rf無線通信完成數(shù)據(jù)的采集和預(yù)處理，并完成上行網(wǎng)絡(luò)連接，兼容gprs等多種傳輸方式，同時(shí)支持手持設(shè)備的數(shù)據(jù)抄讀。1.4計(jì)量儀表每個(gè)計(jì)量點(diǎn)安裝一個(gè)計(jì)量儀表，通過無線信號將數(shù)據(jù)傳到采集系統(tǒng)，實(shí)現(xiàn)計(jì)量數(shù)據(jù)存儲和傳輸?shù)闹悄芑?、無線化和數(shù)字化；目前具有的類型有無線遠(yuǎn)傳水、電、氣智能計(jì)量表。無線遠(yuǎn)傳水表無線遠(yuǎn)傳電能表2 系統(tǒng)組網(wǎng)方案針對各地的實(shí)際情況，我們從采集系統(tǒng)、網(wǎng)絡(luò)接入及傳輸和數(shù)據(jù)監(jiān)控中心建設(shè)提出了多套系統(tǒng)方案設(shè)計(jì)，最大成

5、的貼近實(shí)際情況和實(shí)際需求。2.1采集系統(tǒng)方案采集系統(tǒng)組網(wǎng)采用無線組網(wǎng)方案，終端智能儀表采用lc-wm無線脈沖式表，由rf中繼器lc-rnn、rf轉(zhuǎn)發(fā)器lc-rt、集中器lc-cc完成小區(qū)內(nèi)的rf無線射頻陣列組網(wǎng)。該方案不需要進(jìn)行管道改造和布線，安裝簡便，便于后期維護(hù)，具有無線采集，定時(shí)傳輸和無采集盲點(diǎn)等優(yōu)點(diǎn)，非常適合舊表改造或戶表安裝在室內(nèi)的小區(qū)。2.2現(xiàn)場網(wǎng)絡(luò)接入及傳輸方案廣域網(wǎng)絡(luò)接入方式也分為無線接入和有線接入。本系統(tǒng)支持所有網(wǎng)絡(luò)接入，其中無線gprs最優(yōu)，具有信號覆蓋廣，傳輸穩(wěn)定和線路通暢等優(yōu)點(diǎn)。通過中國移動的gprs無線網(wǎng)絡(luò)接入internet，將采集數(shù)據(jù)傳輸?shù)綌?shù)據(jù)管理系統(tǒng)，這里無線接

6、入可采用普通的無線上網(wǎng)sim卡完成接入公網(wǎng)，也支持apn無線專線接入。目前無線接入大多根據(jù)流量計(jì)費(fèi)，在規(guī)模小數(shù)據(jù)傳輸量少的小區(qū)采用無限接入方案運(yùn)營成本較低；對于規(guī)模大，管理采集設(shè)備數(shù)據(jù)流量大的住宅小區(qū)則采用無線專網(wǎng)接入，其穩(wěn)定性，安全性和數(shù)據(jù)保密性都是最高的。2.3數(shù)據(jù)監(jiān)控中心網(wǎng)絡(luò)接入設(shè)計(jì)數(shù)據(jù)監(jiān)控中心的網(wǎng)絡(luò)架構(gòu)對應(yīng)不同的網(wǎng)絡(luò)接入以及不同的網(wǎng)絡(luò)運(yùn)營商，具有不同的優(yōu)缺點(diǎn)。2.3.1普通寬帶接入方案普通寬帶接入方案是成本最低、網(wǎng)絡(luò)接入設(shè)備最簡的數(shù)據(jù)監(jiān)控中心網(wǎng)絡(luò)接入方案，即采用普通的adsl寬帶接入完成數(shù)據(jù)監(jiān)控中心接入internet公網(wǎng)。由于直接接入公網(wǎng)此接入方案在數(shù)據(jù)傳輸?shù)姆€(wěn)定性和物理鏈接的安全性

7、都存在缺陷，因此其性價(jià)比較低。2.3.3 apn專網(wǎng)接入方案企業(yè)專網(wǎng)接入方案，是安全性和穩(wěn)定性最高的一種網(wǎng)絡(luò)接入方式，由移動機(jī)房直接拉光纖進(jìn)入數(shù)據(jù)監(jiān)控中心機(jī)房，其小區(qū)接入端也是gprs直接接入，設(shè)備上電即在線，數(shù)據(jù)無需經(jīng)過公網(wǎng)傳輸，具有最高的數(shù)據(jù)按性，同時(shí)具有穩(wěn)定性高，大帶寬，高速率等優(yōu)點(diǎn)，。同時(shí)移動都提供企業(yè)專網(wǎng)接入，對應(yīng)于小區(qū)接入方式，小區(qū)采用gprs無線接入方案，則數(shù)據(jù)監(jiān)控中心則采用中國移動的apn企業(yè)專網(wǎng)接入。對于大型企業(yè)住宅戶表管理和市級以上城市水電氣監(jiān)管企業(yè)，則專網(wǎng)接入則是性價(jià)比最優(yōu)的方案，為以后城市擴(kuò)容規(guī)模以及穩(wěn)定和安全性等考慮，數(shù)據(jù)監(jiān)控中心可以采用apn專網(wǎng)接入方案。3 網(wǎng)絡(luò)服

8、務(wù)子系統(tǒng)3.1服務(wù)子系統(tǒng)功能服務(wù)子系統(tǒng)的基本結(jié)構(gòu)如下框圖：登錄普通住戶服務(wù)信息普通住戶管理員操作員管理登錄日志管理數(shù)據(jù)統(tǒng)計(jì)分析儀表表管理系統(tǒng)配置遠(yuǎn)程數(shù)據(jù)抄讀小區(qū)管理設(shè)備管理圖5 系統(tǒng)結(jié)構(gòu)示意圖本服務(wù)平臺開發(fā)基于微軟的vs .net開發(fā)平臺和ms sql server關(guān)系型數(shù)據(jù)庫結(jié)構(gòu)，采用了最新的為vs 2005版本，和c#開發(fā)語言。本服務(wù)平臺的主要功能：l 根據(jù)戶表編號，住戶可以在本系統(tǒng)中查詢到當(dāng)前使用水量、交費(fèi)狀態(tài)等信息。l 普通住戶登錄本系統(tǒng)后，可以獲得相應(yīng)的服務(wù)信息，如用量、交費(fèi)等信息l 普通管理員登錄本系統(tǒng)后，可以抄讀各自管理范圍內(nèi)住戶的服務(wù)信息，并可導(dǎo)出成excel文件，便于打印和保

9、存；同時(shí)可以查詢出有功能故障的戶表，便于及時(shí)維修。l 高級戶表管理員登錄本系統(tǒng)后，可以維護(hù)（查詢、瀏覽、修改、刪除、增加）各小區(qū)住戶的戶表信息、維護(hù)各小區(qū)地址信息、維護(hù)各小區(qū)戶表設(shè)備類型。l 超級管理員登錄本系統(tǒng)后，除了擁有其它管理員的所有功能外，還可以管理系統(tǒng)登錄日志、維護(hù)管理員信息、系統(tǒng)配置等等，保證整個(gè)系統(tǒng)安全合理的運(yùn)行。l 統(tǒng)計(jì)分析功能：根據(jù)住戶戶表的歷史數(shù)據(jù)，本系統(tǒng)提供數(shù)據(jù)統(tǒng)計(jì)和分析功能，包括某一小區(qū)單位時(shí)間內(nèi)用水量統(tǒng)計(jì)和比較、用量單位時(shí)間內(nèi)預(yù)測、各小區(qū)之間用量比較等等，并以圖形和數(shù)字的形式顯示。3.2服務(wù)系統(tǒng)主要性能：系統(tǒng)可配置性強(qiáng)，并且支持用戶定制和二次開發(fā)l 提供豐富的數(shù)據(jù)統(tǒng)計(jì)

10、和分析功能，能有效協(xié)助管理層制定決策l 系統(tǒng)中所有的敏感數(shù)據(jù)全部經(jīng)過加密，保證用戶資料的安全l 系統(tǒng)安全穩(wěn)定，操作容易，使用方便快捷l 采用目前最流行的vs.net+ms sql server結(jié)構(gòu)，保證整個(gè)系統(tǒng)結(jié)構(gòu)清晰、運(yùn)作高效l 可迅速且有效的發(fā)現(xiàn)故障戶表l 所有查詢出來的戶表數(shù)據(jù)可以以文件的形式保存，便于打印和存檔3.3權(quán)限管理不同的操作員登錄本系統(tǒng)將會被賦予不用的功能，操作員類型和功能操作權(quán)限可通過下表描述。臨時(shí)操作員抄表員表具維護(hù)員設(shè)備維護(hù)員客戶管理員系統(tǒng)管理員超級管理員遠(yuǎn)程數(shù)據(jù)抄讀數(shù)據(jù)統(tǒng)計(jì)功能住戶戶表管理設(shè)備管理小區(qū)管理操作員管理系統(tǒng)配置4 系統(tǒng)兼容性設(shè)計(jì)本系統(tǒng)從系統(tǒng)架構(gòu)到各模塊的具

11、體實(shí)現(xiàn)上，都本著模塊化、通用性的設(shè)計(jì)原則和理念，打造一個(gè)易擴(kuò)展、全兼容的網(wǎng)絡(luò)系統(tǒng)平臺，其實(shí)意圖如下。在系統(tǒng)兼容性設(shè)計(jì)上主要表現(xiàn)在兩個(gè)方面：終端設(shè)備的兼容性和傳輸網(wǎng)絡(luò)的兼容性。圖13 系統(tǒng)兼容性示意圖4.1終端設(shè)備的兼容性對于終端設(shè)備戶表的兼容性主要是由系統(tǒng)架構(gòu)來完成，本系統(tǒng)實(shí)現(xiàn)了對各種遠(yuǎn)傳智能戶表的兼容，即無論是有線遠(yuǎn)傳戶表還是無線遠(yuǎn)傳戶表，只要能將戶表內(nèi)的數(shù)據(jù)信息傳送出來并通過采集器或者集中器的核實(shí)就能接入我們的系統(tǒng)，這樣既提高了終端戶表的兼容性，同時(shí)也避免了住戶自行更改終端戶表等違規(guī)操作。4.2傳輸網(wǎng)絡(luò)的兼容性在前面的系統(tǒng)架構(gòu)中講述了整個(gè)系統(tǒng)得網(wǎng)絡(luò)架構(gòu)，對于數(shù)據(jù)出小區(qū)之后的各種網(wǎng)絡(luò)傳輸方式

12、本系統(tǒng)都完全兼容，通過集中器lc-cc的不同網(wǎng)絡(luò)接入模塊，可以實(shí)現(xiàn)目前常見的各種網(wǎng)絡(luò)接入方式，即gprs、cdma、adsl、vpdn和apn等多種有線或無線網(wǎng)絡(luò)接入方式。5 系統(tǒng)安全性設(shè)計(jì)計(jì)算機(jī)信息處理系統(tǒng)的應(yīng)用給人們帶來了無盡的好處，但隨著系統(tǒng)應(yīng)用的擴(kuò)大，安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足，這些風(fēng)險(xiǎn)正日益加重。5.1 安全風(fēng)險(xiǎn)分析由于網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)硬件及軟件系統(tǒng)配備等組成部分都可能存在的安全漏洞；網(wǎng)絡(luò)應(yīng)用的不同其所具有的風(fēng)險(xiǎn)程度也不同；黑客的入侵、計(jì)算

13、機(jī)及網(wǎng)絡(luò)病毒的侵害時(shí)刻都威脅著正在運(yùn)行的信息系統(tǒng)。在計(jì)算機(jī)技術(shù)不斷發(fā)展，科學(xué)技術(shù)不斷提高的同時(shí)，黑客們所制造的各類新型的風(fēng)險(xiǎn)將會不斷產(chǎn)生。遠(yuǎn)程抄表系統(tǒng)的安全風(fēng)險(xiǎn)來自以下幾個(gè)方面： 客戶端安全客戶端安全主要是客戶身份被冒充，使得非法用戶具有閱讀/修改數(shù)據(jù)的權(quán)利。傳統(tǒng)的用戶/密碼認(rèn)證，容易被各種木馬軟件、后門軟件獲取，或人為泄漏，安全性難以保障。數(shù)據(jù)傳輸安全互聯(lián)網(wǎng)數(shù)據(jù)傳送功能的實(shí)現(xiàn)是通過外網(wǎng)來完成的，由于其連接internet，為保證系統(tǒng)數(shù)據(jù)的安全，與internet連接邊界安全以及數(shù)據(jù)傳輸安全是需要重點(diǎn)考慮的。而且，數(shù)據(jù)在網(wǎng)絡(luò)中傳輸，具有易被竊聽或者篡改的危險(xiǎn)。服務(wù)器安全服務(wù)器安全問題主要來自病

14、毒防治和非法攻擊兩方面。計(jì)算機(jī)病毒是影響計(jì)算機(jī)系統(tǒng)安全中一個(gè)非常普遍且具有極大破壞力的方面，如何保證服務(wù)器不受計(jì)算機(jī)病毒侵襲，對它們進(jìn)行查殺，是需要必須考慮的。同時(shí)，系統(tǒng)信息平臺受到非法攻擊的可能行極大，如何對各種非法攻擊進(jìn)行及時(shí)的檢測，也是系統(tǒng)安全需要考慮的一個(gè)重要方面。此外，服務(wù)器系統(tǒng)穩(wěn)定性、強(qiáng)壯性也是必須考慮的問題。應(yīng)用安全應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。5.2 系統(tǒng)安全設(shè)計(jì)我們提供體系化的設(shè)計(jì)方案，通過多種手段，對可能影響系統(tǒng)的安全問題進(jìn)行防范和處理。從兩個(gè)

15、大的方面來考慮，一個(gè)是應(yīng)用系統(tǒng)安全、一個(gè)是基本安全防護(hù)。5.2.1 應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全是整個(gè)系統(tǒng)安全的重要組成，所有的業(yè)務(wù)辦理、事務(wù)處理都需要通過應(yīng)用系統(tǒng)來實(shí)現(xiàn)。應(yīng)用系統(tǒng)安全對整個(gè)系統(tǒng)的正常運(yùn)行起著極其關(guān)鍵的作用。5.2.2 基本安全防護(hù)在基本防護(hù)中，為了保證系統(tǒng)安全，采用物理隔離系統(tǒng)、防病毒系統(tǒng)、防火墻系統(tǒng)、入侵監(jiān)測系統(tǒng)和漏洞掃描系統(tǒng)相結(jié)合的一整套完全手段，為系統(tǒng)的安全運(yùn)行提供保障。5.3 系統(tǒng)安全實(shí)施方案在客戶端安全方面，本系統(tǒng)中采用個(gè)人數(shù)字證書認(rèn)證方案進(jìn)行用戶識別。個(gè)人數(shù)字證書采用高強(qiáng)度的數(shù)字加密，使得個(gè)人身份信息具有無法暴力破解，難以導(dǎo)出，從而杜絕用戶身份被盜用，且可以通過usb

16、 key等便攜設(shè)備保存等優(yōu)點(diǎn)。是目前國際上廣泛使用的個(gè)人認(rèn)證方案。本方案具有和各大銀行的網(wǎng)上銀行認(rèn)證/通訊方案具有同一等級的數(shù)據(jù)完全性，解除了用戶的后顧之憂。在數(shù)據(jù)傳輸安全方面，由于傳統(tǒng)的http數(shù)據(jù)傳輸通道，采用明文傳輸，不具備數(shù)據(jù)安全性。針對這種情況，本系統(tǒng)用戶終端和服務(wù)器之間采用基于ssl/stl的https通道鏈接，從根本上解決網(wǎng)絡(luò)傳輸中被竊聽的風(fēng)險(xiǎn)。https使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，是國際上廣泛應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議。使用https，能實(shí)現(xiàn)用戶認(rèn)證和服務(wù)器認(rèn)證，加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)，維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變，從而從根本上保障網(wǎng)絡(luò)傳輸安全。在服務(wù)器安全性問題上，針對病毒，系統(tǒng)主要采取獨(dú)立主機(jī)系統(tǒng)，防止因系統(tǒng)外因素引入