、概述
随着社会与经济的发展,各种管网(热、水、电、油、煤气等)越来越多,管网测点数据的采集和及时传输是管网稳定、可靠运行的保证,要求计算机管网监测系统必须能够在较低费用的前提下提供及时、准确的信息。然而,在使用的过程中,传统有线、部分无线的管网监测系统的不足之处逐渐凸现出来。采用电话线传输数据,不能保证实时性;采用无线电台,解决误码率和波特率的矛盾尤其抗干扰是一个令人头疼的问题;采用专线电路,不可能对所有大面积分散的数据采集子站进行专线铺设,更不能承担高昂的运行费用。
针对这些问题,通过采用成熟的GPRS/CDMA无线数传设备(GPRS/CDMA DTU),依托稳定、可靠的GPRS/CDMA网络,在保证数据传输的及时、准确的前提下,将管网现场监控系统运行费用也降低到了最低;同时通信链路是由专业的运营商来维护,这就避免了用户在使用监控系统的同时,还需要耗费很大精力去维护通信线路等问题;节约了用户的初期建设投资和运行维护费用。
二、系统特点
GPRS、CDMA无线监控系统具备如下特点:
1、良好的实时响应与处理能力。与短消息服务比较,由于GPRS/CDMA具有实时在线特性,系统无时延,系统能够同时实时收取、处理多个/所有监测点的各种数据,无需轮巡就可以同步监测点的时钟可很好的满足系统对数据采集和传输实时性的要求。
2、远程仪器设备控制:由于采用GPRS/CDMA双向传输系统,监控中心可以反向实现对仪器设备的时间校正、状态报告、开关以及其他监测、控制等功能;
3、建设成本低:可充分利用现有GPRS/CDMA网络,设备安装即接通,而采用超短波通信时需要充分考虑现场环境,还需要配备天线铁架等附属设备。
4、安装调试简单,建设周期短:利用现有成熟GPRS/CDMA网络,系统投入运行时基本不需要调试,安装简捷。采用超短波通信时安装调试工作量大,要先进行现场信号测试,天线铁架架设,天线方向角度调试等工作。
4、覆盖范围广。构建供水调度监控系统要求数据通信覆盖范围广,扩容无限制,接入地点无限制,能满足山区、乡镇和跨地区的接入需求。 由于管网监控点数量众多,分布在全市范围内,部分管网监控点位于偏僻地区,而且地理位置分散。采用超短波通讯方式,覆盖范围只有30多公里;而采用GPRS、CDMA方式,理论上在无线GPRS/CDMA网络的覆盖范围之内,都可以实现监控。
5、数据传输速率高。GPRS网络传送速率理论上可达171.2kbit/s,实际应用时数据传输速率在40Kbps左右,而目前一般的超短波数传电台传送速率多为2.4kbit/s或更低。
6、系统的传输容量大。监控中心站要和每一个管网监控点实现实时连接。由于管网监控点数量众多,系统要求能满足突发性数据传输的需要,而GPRS技术能很好地满足传输突发性数据的需要。
7、通信费用低,可按时间和流量进行收费
三、系统组成
系统由中心站、通讯部分和监测站组成,主站负责监控和管理,监测站采用RTU模块实现数据采集、存储、控制,通讯部分采用GPRS/CDMA DTU进行数据通讯。
1、监测站
监测站利用RTU模块对换热站的温度、压力、流量、水泵的电流、温度、启停状态等信号进行采集及处理,RTU通过RS232/RS485串口和DTU连接。采集到的数据RTU通过串口传给GPRS/CDMA DTU然后再通过GPRS/CDMA无线网络传送到中心站,同时接受中心站传来的命令对换热站水泵、调节阀等进行控制。该系统可以对换热站进行实时自动监控,操作人员在主站可以看到各换热站的各项数据,并对换热站进行控制,实现换热站无人值守。
每个监测点需要安装一个监测箱,监测箱要求合乎IPC55防护等级要求。在监测箱内安装1台或者多台STC-1、STC-2微型RTU和一台GPRS/CDMA DTU,采用24V供电。箱内配一个220V/24VD或者12V的开关电源,给RTU和GPRS/CDMA DTU、变送器供电。
◆GPRS/CDMA DTU采用CG12或CC12型号。
◆温度变送器选用PT100的温度变送器,输入为3线制,输出为2线制。
◆压力变送器选用2线制的设备,由24V供电。
◆流量计可以选用电磁流量计或者涡轮流量计,输出可以是4~20mA或者是频率信号。频率信号可以接STC-1的开关量输入,可以计算单位时间流量,还可以计算总流量。STC-1的继电器输出可以控制阀门,应用非常方便。
◆对于热力泵,供水泵,STC-2可以监控其工作电压电流,出口温度,出口压力,流量计频率信号可以接STC-2的开关量输入,可以计算单位时间流量,还可以计算总流量。STC-2需要安装三个电流互感器。
2、无线数据通讯部分
无线通讯部分主要是借助GPRS/CDMA DTU通过GPRS/CDMA无线网络进行数据采集端和监控中心之间的数据通讯工作。
GPRS/CDMA 无线数传(GPRS/CDMA DTU)是一个可以让工业用的RS232/RS485 串口设备的串口通信立即转换为GPRS/CDMA 无线网络通信的双向转换传输设备。转换器采用透明传输的方式,用户不用知道复杂的GPRS/CDMA 通讯原理和TCP/UDP 协议,不用更改程序即可实现原有串口设备的无线网络连接,节省您宝贵的时间和已有投资,可用于长距离通信或控制。广泛用于楼宇自动化控制、停车场设备、交通控制、LED 屏幕控制、工厂、车间、矿井、银行、电气等遥控领域。能快速实现串口设备的遥控功能。在两台串口设备之间成对使用串口设备GPRS/CDMA 无线数传的透明传输模式,相当于延长了串口的通信距离,从而实现串口设备之间的遥控。
GPRS/CDMA DTU特点:
◆ RS232 串口速率高达230400 bps
◆ 支持RS232 三线标准或九线标准
◆ 内置TCP/IP 协议栈,支持TCP/UDP 网络协议
◆ 数据终端永远在线
◆ 掉线自动重拨功能
◆ 通过超级终端类似于AT 指令方式或专用设置程序来设置通信参数
◆ 设备之间透明传输/非通明传输
◆ 支持静态IP 或域名方式连接远程主机
◆ 供电:+5V,可根据客户需要定制宽电压输入
◆ 耗电:待机状态230~330mA;上网状态450~460mA;传输状态460~470mA
◆ 工作温度:-30℃ ~ +70℃
◆ 储存温度:-40℃ ~ +85℃
◆ 支持RS232/RS485/RS422串口进行通讯
3、监控中心
主站采用PC计算机,连接互联网或无线专网,主站向从站发送数据,并接收从站发来的数据。主站接收从站传来的各自信号,处理后显示输出,如果有异常情况发生,可进行声音报警,提醒操作人员采取措施,防止事故发生。系统有在线组态功能,根据整个热力系统的状况,自动对各从机在线组态,控制整个系统自动运行。主机可自动生成各种报表,并设有值班检查功能及定时打印、随机打印功能,实现对整个热力系统自动化管理。
监控中心监测软件采用通用编程工具开发,具有灵活性好、针对性强的特点,可以对采集来的现场数据和实时数据进行分析、处理、保存、入库,制作输出报表、绘出各种曲线,从而实现整个系统的远程抄表、实时监测及自动化管理功能。界面友好、操作简单方便,真正实现了高效率和办公自动化。可同时兼容多个二次仪表厂家的通信协议,也可根据用户的要求增加用户自己的通信协议。系统的网络数据库使网络化管理变得简单易行。对于传输过程中通讯协议可以调用集智达的动态库。
四、安全措施
数据中心可通过到中国联通CDMA网中数据网(VPDN)接入,采用VPDN方式成本比较低,安全性比较高,可充分保障速度和网络服务质量。
网中数据网(VPDN)业务提供方案如下图所示。
按照上述网中数据网的示意图,联通网中数据网可以提供5级业务安全保障,从而
充分保证网络中数据的安全。
第一级安全保证:CDMA网络本身的安全性
目前世界上使用的移动通信网络主要有两种:GPRS和CDMA。CDMA本来就是起源军事保密技术,在战争期间广泛应用于军事领域,具有抗干扰、安全通信、保密性好的特性。进行移动手机信号的窃听一般使用以下三种方法。首先,需要捕捉到通信信号。在空间中充满了各种各样的无线电波,用户手机信号就混杂在其中。要想窃听某一个用户的通话,首先必须捕捉到这个用户手机发出的特定的电磁波。由于CDMA系统采用扩频技术,经过扩频以后的有用信号的频谱被大大地展宽了,用户信号隐蔽在互不相关的信号中,要想捕捉到这一有用信号非常困难。因此,捕捉不到,也无法识别出哪些是CDMA手机用户的通信信号,哪些是噪音。其次,必须锁定手机用户通信的信号,继而才能分析和破解信息。而CDMA采用快速切换功率控制技术,即便是窃听设备捕捉到了用户手机信号,也不能锁定快速功率切换下的有用信号,因此,快速功率切换让CDMA信号很难锁定。第三,需要破解用户信息编码。而CDMA采用伪随机码技术,用长达42位的伪随机码来标识区分用户,每次通话都有4.4万亿种可能的排列,很难破译出CDMA的编码。所以CDMA技术本身就很安全。
第二级安全保证:CDMA网络侧的AAA认证
AAA是指认证(Authentication)、授权(Authorization)、计费(Accounting)三个过程,其中:
认证是,用户在使用网络系统中的资源时对用户身份的确认。这一过程,通过与用户的交互获得身份信息(像用户名-口令、生物特征信息等),然后提交给认证服务器;认证服务器对身份信息与存储在数据库里的用户信息进行核对处理,然后根据处理结果确认用户身份是否正确。授权是,网络系统授权用户以特定的权限使用其资源,这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限,如授予IP地址,准许访问时间等。计费是,网络系统收集、记录用户对网络资源的使用信息,以便向用户收取资源使用费。以互联网业务提供商ISP为例,用户的网络接入使用情况可以按流量或者时间准确地记录下来。 认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。这样既在一定程度上有效地保障了合法用户的权益,又能有效地保障网络系统安全可靠地运行。
CDMA网络侧的AAA认证过程是对用户的域名进行鉴权认证,网中数据网的用户(VPDN成员)是以username@xxx.133vpdn.qd形式登录的(用户在联通登记入网时,联通分配其一个域名xxx.133vpdn.qd)。CDMA网络侧的AAA服务器对登录用户的域名和该用户的IMSI进行绑定审核验证。验证通过后,方可接入联通CDMA网络。
第三级安全保证:CDMA网络和用户网络之间的VPN链接
CDMA网络和用户网络之间可以采用专线链接,也可以使用Internet链接。使用Internet链接必须考虑安全性,因此,可以使用VPN将二者利用Internet链接起来。VPN技术非常复杂,涉及到通信技术、密码技术和现代认证技术。主要包含两种技术:隧道技术与安全技术。
VPN是在不安全的Internet上传输的,传输内容可能涉及到企业的机密数据,因此安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。主要有认证技术,加密技术,秘钥管理与交换技术。
第四级安全保证:用户网络侧的安全防火墙(FW)
防火墙技术是目前用来实现网络安全措施的一种主要手段,主要是用来拒绝非法用户的访问,阻止非法用户存取敏感数据,同时允许合法用户顺利访问网络资源。防火墙实际上是一种访问控制技术,在某个机构的内部网络和不安全网络之间设置障碍,阻止对信息资源的非法访问,也可以使用防火墙阻止保密信息从受保护网络上的非法输出。用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。
第五级安全保证:用户网络侧的AAA鉴权认证
用户网络侧的AAA鉴权认证可以实现对VPDN成员的身份认证。与第二级的安全保证不同,本级的AAA服务器将鉴别VPDN成员的用户名和密码的正确性。
五、总结
热网监控系统对于热力公司提高供热效率、降低运行成本,同时可以减少各热力站的长期值守人员,极大的降低管理费用具有非常显著的经济效益。