1、 浅谈电力远程智能电表抄表系统研究 1 概述 随着信息化、络化时代的到来,电力系统快速发展的今天,手工抄表方式与无人值班等高度自动化程序形成了鲜明对比,成为制约供电系统现代化管理的一大障碍。就系统的完整性而言,电力系统从发电、配电、传输一直到区域变电所已基本实现络化管理,而唯独用户终端没有和络连接上,造成了系统的不完整,直接或间接的影响了系统潜能的发挥。目前居民用电绝大多数实行分表制,即若干集中居住的家庭(一个居住单元或若干居住单元的集合) 使用一个总的电表,每户装一个分电表,电力部门抄表员抄收总电表的电量,作为居民交付电费的依据。居委会或物业管理部门还需去抄取各家电表的读数,按比例收取电费。
2、这种用电管理模式,给居民带来诸多不便,同时大大增加了电力人员的工作。 为了适应社会的需要,保证用户安全、合理、方便地用电,对传统的电表和用电的管理模式进行改造,使之符合社会发展的需要就显得很有必要。要实现电表集中自动抄表,其前提是电表需首先实现智能化,这样才能实现数据出户,以达到集中抄表的目的。要实现自动抄表,就要使电度表具有远传功能,而常用的电度表多为感应式机械电度表,这种表具有运行可靠、结构简单、价格便宜的优点,但不具有远传功能。正是由于以上背景,智能电度表应运而生。所谓智能电度表,就是应用计算机技术,通讯技术等,形成以智能芯片为核心,具有电功率计量计时、记费、与上位机通讯、用电管理等功能
3、的电度表。2 电力远程抄表系统 2.1 系统简介 随着新一代移动通讯业务的产生和全面投入,无线移动数据通讯的应用也越来越广泛。安全的数据传输和永远在线特点,配合按流量收费的资费方式,使GPRS 通讯在工业控制、环境保护、道路交通、商务金融、移动办公、零售服务等行业中的应用具有无可比拟的性价比优势。采用GPRS 无线通讯络的移动 IP 通讯,既可独立作为数传通道,也可作为已经架设光纤、数传电台等方式的辅助手段。因此远程智能电表抄表系统便可利用主控机(即普通商用微机,在本系统中也称上位机) ,以先进的电力线载波通信(PLC)技术为基础,以系统工程思想为指导,采用了软件自动中继、模式识别和模糊处理等
4、技术,通过多用户多功能电度表、F2103 GPRS IPMODEM、采集器及中心服务器由GPRS 络或是通过 K8110 光隔单口 CAN 总线适配卡(PCI 总线) 把数据汇集到中心服务器。具有采集数据快速准确,能快速生成用电统计分析,交费单据等特点,与传统的人工抄表、电话线抄表相比,极大地提高了对居民小区、公寓的用电进行统一、集中管理的能力。在信息时代迅猛发展的今天,为了实现居民小区、公寓的用电智能化管理,快速准确、功能齐全的远程智能电表抄表系统无疑是我们设计的目标所在。本系统设计用计算机集中、统一管理的方法,实现用户信息录入、用户购电、用户退电、用户用电数据采集、用户供电控制、用电查询,
5、以及用户购电、退电、用电的报表打印等基本功能,另外该系统还具有用防窃电、电器识别、分时限点、复费率、透支额等特有的功能。 2.2 系统开发目标 远程智能抄表是利用现代的计算机电子技术和通讯技术结合,按照用户用电记费、管理部门检查、管理、收费的工作流程设计完成的。为了使本系统在小区、公寓的智能化管理中发挥更大的作用,实现工作过程的计算机化,提高工作效率和工作质量,而通过无线信道实现数据传送的,这样的抄表方式毋须置疑是最为简单、方便的抄表模式,甚至在最近建设部某通讯规约的讨论稿中也初定了三表无线抄表使用的无线电频点,但无线数据传输存在着在建筑物对无线电信号的反射、吸收等作用下,信号传输不稳定的问题
6、,另外表具安装位置、空间抗扰等也对其稳定工作有较大影响,同时无线电表产品自身也存在功耗等问题,因此该模式概念上虽然都很好,但真正大面积推广应用还有相当的历程。 旧的事物消亡,新的事物产生,是辩证唯物主义发展观中事物发展规律必然趋势,同样智能电表的发展是也是随着科学技术的不断进步而必然前进的,市场的需求也进一步推动了该产业的进步,因此,无论各地的用电管理部门还是智能电表生产厂家,都迫切需要有一个规范化的标准,以使目前的电表行业早日步入规范化、标准化的发展道路。现提出如下的系统开发目标:系统应具有安全性、稳定性、和快捷性,同时注意到先进性;对用户的用电信息实行智能管理,减轻管理部门的工作量,并提高
7、工作效率;能够对用户的用户购电、退电、用电信息实现报表打印; 系统人性化设计,界面友好,方便用户的操作;还要提供设备管理功能,如告警:开箱告警、停电告警、逆相告警、超温告警、过载告警等;控制:对欠费用户进行拉闸等;提供停电数据保护功能,在停电 48-72 小时内仍可抄表和监控;系统还可提供丰富的接口,可与电业系统的 MIS系统连接或进行二次开发。 3 系统原理分析 3.1 系统构架功能 多个电表通过 RS485 通信接口把电表数据传到采集终端器上,采集终端通过 RS485 或是电力载波将数据传送到采集集中器上,采集集中器通过 RS485 通信接口和通信 IP modem 连接,远程数据中心服务
8、器可以使用 GPRS、APN 专线或普通 ADSL 等作为络接入。当集中器通过 GPRS 络连接到远程数据中心服务器主机,建立透明数据通道后,采集终端产生的数据只要送到串口,集中器就会把收到的数据原封不动地发送到数据中心服务器主机;同时服务器主机下发的命令通过通道传输到集中器后,集中器通过串口送到采集终端,从而实现数据双向透明传输。 3.2 系统组成 3.2.1 电能表 单相有功无功多功能表,有功 0.5 级、无功 2 级,具有 RS485 和低压电力载波通讯接口,并且采用最新单片微处理器及其外围芯片技术设计、制造,采用美国 AD 公司的专用单相电能计量芯片,通过对电流、电压信号采样,能计量双
9、向有功电能,实现对低压居民用户的电力线载波自动抄表。 3.2.2 采集器 采集器主采用先进微电子技术及SMT 生产工艺制造,应用于低压电力线载波自动抄表系统,作为系统的终端设备之一,自带 24 个 I/O 口,可带 24 户电度表,停电数据保护,带后备电源,停电后仍可抄表。实现 24 路用户电表的电量等数据采集,适合与带 RS485 接口的电能表进行配合实现远程自动抄表。 3.2.3 传输终端(通信模块/集中器) RS485/电力载波 IP MODEM 一般都采用高性能嵌入式处理器,以实时操作系统为软件支撑平台,内嵌自主知识产权的 TCP/IP 协议栈。为用户提供高速,稳定可靠,数据终端永远在
10、线,多种协议转换的虚拟专用络。针对络流量控制的用户,产品支持语音、短信、数据触发上线以及超时自动断线的功能。同时也支持双数据中心备份,以及多数据中心同步接收数据等功能。 3.2.4 中心软件系统 抄表系统的核心部分是系统软件,它应遵循 DL/T645 部标通讯规约,并有扩展性。对于传入数据的方式的不同,还需有不同的软件来快速地实现中心端的数据接收和现场设备的管理。 4 项目构架的开发 4.1 传输终端和采集终端连接(FAN) 目前无线传输模块同时支持 RS232/485 接口,可通过 RS232/485 与终端通讯。本系统采用的是 485 的接口方式。 4.2 数据络接入方式 中心采用 APN
11、 专线,所有点都采用内固定IP,管理中心通过一条 2M APN 专线接入移动公司 GPRS 络,双方互联路由器之间采用私有固定 IP 地址进行广域连接,在 GGSN 与移动公司互联路由器之间采用 GRE 隧道。为管理中心分配专用的APN,普通用户不得申请该 APN。用于 GPRS 专的 SIM 卡才能进入专 APN,防止其他非法用户的进入。用户在内部建立 RADIUS 服务器,作为内部用户接入的远程认证服务器(或在 APN 路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。用户在内部建立 DHCP 服务器(或在 APN 路由器内,启用 DHCP 功能),为
12、通过认证的用户分配用户内部地址。移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上进行 IP 地址和端口过滤。中心采用 APN 专线接入的方式,在实时性、安全性和稳定性表现优异,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组方式。 4.3 无线数据传输方式 传输设备采用 F2103,其功能齐全,性能稳定,简单易用,它是一款工业级别的无线传输终端,已经广泛地应用在各种各样的工业,金融场合。终端设备和传输设备连接好后,设置好各种通讯参数,工作模式后,在传输设备 F2103 中填入数据中心的地址和
13、应用程序的端口号。这样当终端设备数据传给传输设备F2103,F2103 就会把数据透明地传输到中心。终端设备支持多种中心模式(主备中心、多中心),多种激活模式(电话、短信、数据) ,多种工作模式(TCP、UDP、tel 等),方便用户组和各种系统需求。心跳包机制、注册包机制、数据帧可控、重连机制等多种机制不仅保证设备实时在线,而且稳定可靠,同时方便客户根据现场的情况,来设置各种传输参数,进而达到最佳效果。 5 结束语 随着通信技术的发展,智能抄表技术将得到不断的提高。智能抄表系统是一个完整的自动抄表和管理系统,具有自动化程度高,计量抄数据准确,不受用户计量表类型、负荷大小的限制,兼容性强等特点
14、。该系统的投入使用为用电管理部门实现自动化迈出了关键的一步。一、防入侵技术 以计算机系统和络为特征的信息系统存在着弱点和脆弱性,表现在非授权用户,可以对系统进行非法访问,窃取和侵害系统内的信息,络使用的多种协议的差异,使得安全措施的作用难以均衡施展等。这些脆弱性如果被利用,就可能蒙受很大的损失。因此,必须加强对系统入侵防范技术的研究和应用。 1.鉴别与验征技术 计算机系统中时刻都在进行各种各样的信息交换,因此必须保证这个变换过程的有效性和合法性,防止非法用户冒用合法身份来窃取信息、伪造信息或攻击信息系统。鉴别和验证技术就是对用户的身份、报文的内容进行验证,以保证交换信息的有效性和真实性。目前在
15、公共图书馆中主要应用的鉴别技术是身份认证和数字签名。 (1)身份认证 身份认证是用户络身份的确认技术,它是络安全的第一道防线,也是最重要的一道防线。络中的各种应用和计算机系统都将要通过身份认证来确认一个用户的合法性,然后再确定这个用户的个人数据和特定权限。身份认证的主要目的是为访问控制和审计等其他安全措施提供鉴别依据,安全可行的认证系统通常建立在密码学的基础上,用户身份认证可以识别合法用户与非法用户,从而阻止非法用户访问系统。旦身份系统被攻破,那么系统的其他安全措施将形同虚设。 身份认证主要涉及两个方面的内容:一是识别,二是验证。所谓识别,即必须对系统的每个合法用户都有识别能力。要保证识别的有
16、效性,就必须保证任意两个不同的用户不能有相同的识别符。所谓验证,就是指在访问者声称自己的身份后,系统必须对其所称的身份进行验证,辨明真假,以防假冒。身份认证通常有口令验证、信物鉴别和生物特征识别三种方法。口令物证通常是将用户提供的口令和存放在系统中的口令表进行比较来识别用户的身份;利用信物的身份鉴别方式是利用用户携带的能证明用户身份的物品,如磁条卡、智能卡、USB 密钥等识别用户的身份。利用生物特征鉴别的方法是通过验证用户独一无二的生理特征或行为特征来识别身份的。人的生理特征包括指纹、视膜、声音等,行为特征包括人的下意识动作留下的特征,如签名留下的用力程度、笔迹等。在这二种身份验证方法中,口令
17、验证最简单,系统外销最小,是目前公共图书馆安全系统最常用的方法,缺点是安全性较差。信物鉴别比口令鉴别安全性高些,当然整个验证系统要复杂些。生物特征识别安全性最高,可是验证系统更为复杂、技术要求和成本都很高,目前只应用于一些特别重要的场合。 (2)数字签名 在远程访问和数据传送等资源共享活动中,当信息的收发双方对新型的内容及发送源点产生争执时,就要求能相互证实,以防第三者假冒通信一方窃取信息,有效证实的办法就是数字签名。作为一种安全技术,数字签名应当满足以下几个条件,一是签名者事后不能否认自已的签名;二是任何人不能伪造签名、也不能对传送的信息进行伪造、冒充和篡改;三是当通信双方对签名的真伪发生争
18、执时,可以通过第三者仲裁机构确定签名的真伪。这样。信息接受方就能证明其所收到的信息内存确是由哪个发送方发送的,发送方无法否认自己发送信息的行为和内容,接受方也不能伪造信息而栽赃于另外一方。实现数字签名的方法主要有一种,一是利用公开密钥技术;二是利用传统的密码技术,三是利用单项校验和函数进行压缩签名。目前,用得比较多的是第一种方法。 2.访问控制技术 访问控制又称为存取控制,更确定地说应称为系统内部的访问控制,它是指系统内部的用户对系统访问的控制,就是确定合法用户对哪些系统资源享有何种权限,决定他们分别可以进行什么类型的访问操作,并防止非法用户进入信息系统和合法用户对系统资源的非法使用。实施访问
19、控制是维护系统安全运行,保护系统资源的一项重要技术。其目标:一是保护被访问的信息;二是对存取访问权限确定、授予和实施。必须值得注意的是,到目前为止,还没有一种绝对安全可靠的病毒防测工具。单纯依靠这些软硬件防毒工具,是不可能彻底有效地杜绝和防止病毒传播,特别是不能杜绝病毒在络上的入侵和蔓延。因此,还需要公共图书馆工作人员,特别是系统管理员,把技术手段与管理机制紧密结合起来。除了采取上述技术工具外,还必须在实践中不断熟悉系统的运行规律,积累与病毒斗争的经验,采取一些直观的、手工检测的病毒检测、防治方法。例如,通过系统运行的现象分析判断发现病毒,如系统引导时出现异常现象,运行速度变慢、不能正常启动;
20、执行文件时出现异常现象,如文件的属性、特征改变或丢失、程序不能正常运行;使用外设时出现异常现象,如正常的外部设备无法使用,屏幕显示出错等。手工检测方法,主要是指运用工具软件查看系统内存、主引导扇区、中断向量等资源利用情况,进而确定机器是否被病毒感染。 二、防泄漏技术 公共图书馆信息系统所使用的设备、线路、存储介质都有可能引起信息的泄露,被敌方或其他人所截获,构成信息安全的威胁。 1.防信息辐射泄露是指电子信息系统设备工作时其主机及外部设备所产生的电磁辐射和各种电源线、信号线及地线所产生的传导辐射。这种泄露的电磁信号如果被接收下来,经过提取、处理,就可以恢复得到原始信息,从而造成信息的泄露。防电
21、磁泄露是保证信息安全的一个重要环节,如图书馆机要电子阅览室就需要根据信息安全等级,设置不同的防辐射措施。 2.防信息载体泄露 任何信息都需记录于一定的载体,也就是在存储介质上,才能进行处理、传递和利用。各种信息载体流动性大,使用频繁,携带方便,现代技术又使得其拷贝复制十分容易,给安全管理工作造成极大不便。如果记录有秘密信息的载体被盗、遗失或失控,都有可能造成信息的严重泄漏。信息载体泄露的防范,除了登记造册、妥善保管、严格遵守保密制度等管理制度外,对于磁、光等新型信息载体还需要相应的技术措施予以保障。 3.络隔离技术 络隔离就是将两个或两个以上可路由的络通过不可路由的协议进行数据交换,达到隔离目的的技术方法。按照上级的要求,当前公共图书馆在内部与外部因特之间采用的是第一代隔离技术完全隔离,就是采用独立的设备、存储和线路分别访问内部和外部,实现完全的物理隔离。这是最彻底、最安全的隔离,能够有效防止内部信息的泄露,防止外部的非法访问。但是这样的物理隔离,需要多套络和系统,其建设和维护成本较高,也给使用造成一定的不便。
