厦门桑荣科技有限公司

　　第一部分 系统概述

　　GPRS---General Packet Radio Service，通用无线分组业务，是一种基于GSM系统的无线分组交换技术，提供端到端的、广域的无线IP连接。通俗地讲，GPRS是一项高速数据处理的技术，方法是以"分组"的形式传送资料到用户手上。用户上网可以免受断线的痛苦。香港作为第一个进行GPRS实地测试的地区，已经取得了良好的收效。
　　使用了GPRS后，数据实现分组发送和接收，用户就可以总是在线且按流量计费，迅速降低了服务成本。GPRS的服务成本仅是CSD(电路交换数据，即通常说的拨号数据，欧亚WAP业务所采用的承载方式)服务成本的十分之一。
　　GPRS电表远程抄表系统是厦门桑荣科技有限公司和系统集成商合作开发的基于GPRS技术的用电管理自动抄表系统。它由电度表、带GPRS通讯模块的采集器和服务器组成。采集器实时采集用户的用电数据，通过GPRS把数据汇集到服务器。具有采集数据快速准确，能快速生成用电统计分析,交费单据等特点，与传统的人工抄表、电话线抄表相比，极大地提高了效率。
　　本系统除了准确、实时抄表外，还提供了设备管理功能，如告警：开箱告警、停电告警、逆相告警、超温告警、过载告警等；控制：对欠费用户进行拉闸等。并提供停电数据保护功能，在停电48--72小时内仍可抄表和监控。本系统结合移动公司的短信平台，在告警时，可根据具体内容发短信给相关的管理人员。
　　本系统提供丰富的接口，可与电业系统的MIS系统链接或进行二次开发。
抄表软件系统数据库为ORACLE数据库，运行于WIN98/2000/XP、NT的操作系统，易于使用。软件所能管理的用户数量没有限制。

　　第二部分 系统组成

　　本系统由带系统软件的主站、带GPRS模块的采集器、电度表组成。手持终端是本系统的补充，在系统出现意外时进行人工抄表。
主站：运行集中抄表系统的计算机（服务器或PC机）称为主站，主站通过GPRS网络与采集器相连。主站要配置一个固定的IP地址和互联网出口。
　　带GPRS模块的采集器：收集电表数据传送到数据中心，它连接主站和电度表。
　　电度表：计量并显示用户的用电情况，将用电信息传输到GPRS采集器。
　　这三个主要的组成部份是相互关联的主从关系。

　　根据抄表对向的不同我们设计以下三种抄表模式：
　　2.1居民用户抄表系统
　　1、电表：1.0级单相静止式（电子式）电度表，具有光耦脉冲输出功能。
　　2、带GPRS功能的采集器（GPRS-TY1型）：
（1）24个I/O口，可带24户电度表
（2）停电数据保护
（3）带后备电源，停电后仍可抄表
　　3、抄表内容：
（1）电量
（2）其他
　　4、抄表形式：
（1）自动抄表
（2）定时上报
（3）实时查询
　　5、告警内容：
（1）开箱告警
（2）停电告警
　　1、 可增加远程控制拉闸功能，电能表要增加内置继电器。
　　2、 技术指标：
　　（1）系统容量：
　　采集器容量：最多接24块电表；
　　系统容量：原则上不受限制，实际可根据需要和主站电脑的容量确定；
　　（2） 通信距离：
　　采集器与电表：采用双芯多股线，对于机械表，距离≤500m；对于电子式电表，距离≤50m。
　　主站与采集器：采用GPRS网络作为通信介质，距离不受限制；
　　（3）通信成功率:
　　主站与采集器之间，采用基于可靠连接的TCP/IP协议，通信成功率为100%。

　　2.2大集团用户抄表系统
　　1、 电表：A）三相有功无功多功能表，有功0.5级、无功2级，具有RS-485通讯接口，电力部DL/T645通讯规约。或者使用：B）三相有功复费率表，有功1级，具有RS-485通讯接口，电力部DL/T645通讯规约。
实现电能量（有功、无功）的计量和功率因数、电压、电流、频率等参数的测量。
　　2、带GPRS功能的采集器（GPRS-TY2型）：
（1）带一个与电能表通讯的RS-485接口，一个与主站系统通信的GPRS接口，三个用于报警监测的开关量输入口和三个用于远程控制的模拟量输出口。
（2）支持部标通信规约
（3）停电数据保护
（4）控制输出（用于远程控制拉闸或其他功能）
（5）带后备电源，停电后仍可抄表
　　3、系统功能
（1）设置电能表的参数，读取各种计量和管理数据；
（2）抄表数据的统计、查询、备份、报表、图表生成；
（3）厂站管理；
（4）自动抄表、定时上报、实时查询等；
（5）掉电数据保存；
（6）瞬时量数据的综合处理；
（7）系统数据备份、存档和向外输出数据；
（8）历史数据事件记录功能；
（9）实时报警；
（10）根据线路上的表计关系计算线路损耗；
（11）可提供多路模拟量、开关量输入，实现开箱告警、停电告警、逆相告警、超温告警、过压告警、过流告警、过载告警、倾斜或移动报警等其他功能；
（12）远程控制断电功能；
（13）采集的参数丰富，如：
◆ 当前、上月、正向有功、反向有功、无功四象限的总及尖、峰、平、谷四费率电量；
◆ 正向、反向、有功、无功的最大需量及最大需量发生时间；
◆ 有功功率、无功功率、三相电压、三相电流、功率因数；
◆ 感想失压累计次数、失压累计时间、集抄器停电起止时间等；
◆ 单位时间负荷曲线、三相电流曲线、三相电压曲线、有功功率曲线、无功功率曲线、功率因数曲线。
　　４、技术指标：
（1）系统容量：
采集器容量：最多接255块电表；
系统容量：原则上不受限制每表一号，实际可根据需要和主站电脑的容量确定；
（2）通信距离：
采集器与电表：采用RS-485接口及屏蔽双绞线，距离≤500m。主站与采集器：采用GPRS网络作为通信介质，距离不受限制；
（3）通信成功率:
主站与采集器之间，采用基于可靠连接的TCP/IP协议，通信成功率为100%；
（4）完全符合IEC1107标准及国电公司DL/T645《多功能电能表通讯规约》；
（5）工作电源：交流220V±20%，50Hz；
（6）通信速率：1200bps～33.6kbps；
（7）采集器功耗：≤1.5W
（8）工作环境条件：温度：-10℃～50℃，相对湿度：≤90%；
（9）耐压强度：2KV；绝缘电阻：2M欧姆；
（10）电表数据抄收率、可靠性和读数准确率达到100%。

　　2.3变电站抄表系统
　　（1）、电表：三相有功无功多功能表。
　　（2）、带GPRS功能的采集器：
（1）带一个485口，三个开关量和三个模拟量；
（2）支持部标通信规约；
（3）停电数据保护；
（4）控制输出；
（5）带后备电源，停电后仍可抄表。

　　（3）、抄表内容：
（1）电压、电流；
（2）有功正、反向分时电量；无功四象限分时电量；
（3）有功正、反向分时最大需量及发生时间；
（4）无功正、反向分时最大需量及发生时间；
（5）断相时间、次数及断相期间用电量；
（6）负荷曲线。
　　（4）、抄表形式：
（1）自动抄表；
（2）定时上报；
（3）实时查询。
　　（5）、告警内容：
（1）开箱告警；
（2）停电告警；
（3）逆相告警；
（4）超温告警；
（5）过压告警；
（6）过流告警；
（7）过载告警；
（8）倾斜或移动报警等其他功能。
　　（6）、技术指标：
（1）系统容量：
采集器容量：最多接255块电表；
系统容量：原则上不受限制每表一号，实际可根据需要和主站电脑的容量确定；
（2）通信距离：
采集器与电表：采用RS-485接口及屏蔽双绞线，距离≤500m。主站与采集器：采用GPRS网络作为通信介质，距离不受限制；
（3）通信成功率:
主站与采集器之间，采用基于可靠连接的TCP/IP协议，通信成功率为100%。

　　2.4系统软件
　　GPRS自动抄表系统的核心部分是系统软件，它遵循DL/T645部标通讯规约，并有扩展性。
抄表软件系统数据库为ORACLE数据库，运行于WIN98/2000/XP、NT的操作系统，易于使用。软件所能管理的用户数量没有限制。
系统的功能与特点有：
　　(一)安全可靠：安全性由三方面构成：第一，ORACLE数据库是大型的、多用户的数据库，它的安全性高，允许多用户同时使用同一数据库而不会破坏完整性，用它来做抄表系统的数据引擎可以保证数据的安全；第二，系统对用户实现分级授权管理功能，通过检查使用者的名字和授权密码，赋予使用者相应的操作权，借鉴银行系统的密码管理模式限制无关人员改变数据库和硬件设置。第三，防火墙功能及完善的数据备份功能，防备系统受到人为的恶意攻击，数据备份功能确保在硬件系统故障时，也能随时在新的硬件设备上数据无丢失地启动抄表系统。
　　(二)完善的系统日志：系统日志记录了进入系统，离开系统，收费，设置硬件，改变运行参数操作等及操作者，操作时间，凡是改变数据库的操作都被记录下来。
　　(三)抄表速度快：抄表快、数据准确，抄表时PC机只读采集器的数据，数据传输采用1200波特率，传输速度快，并对每个数据块都有效验码，保证了传输的准确性。
　　(四)广播对时功能：该功能使得系统中的所有电能表的时间基准与PC机保持一致，对时成功后，由电池供电的电能表内部时钟，不再需要PC机的干预。因此，只要保证在对时时刻，PC机的时间是正确的，以后在运行的过程中，改变PC机的时钟并不会影响电能表的时间。
　　(五)自动抄表功能：按照设置的抄表开始时间和抄表间隔，到预定的抄表时刻，系统便会依次拨号去抄采集器或电表内的数据。对于抄不上数据，系统会自动补抄或人工发命令补抄。
　　(六)电量冻结功能：可以方便地定义总表，安装和删除总表，给总表分配分表。通过安装适当的总表，结合抄冻结数据功能，就可得某一特定的时刻的总表读数，各分表的读数（由此得到读数和），就可以计算出某部分电路的电能损耗，为确定电费提供依据。
　　(七)电费管理功能：收电费前，统一抄录一次电费数据。当确保数据库内的数据反映最近的电表读数后，利用程序中的功能自动计算出当月用电量和电费。交纳电费时，只需输入用户号，当月用电量和电费由程序填写。每笔电费都有详细记录，便于对帐。
　　(八)设备管理功能，如告警：开箱告警、停电告警、逆相告警、超温告警、过载告警、倾斜或移动报警等；控制：对欠费用户进行拉闸等。并提供停电数据保护功能，在停电48--72小时内仍可抄表和监控。本系统结合移动公司的短信平台，在告警时，可根据具体内容发短信给相关的管理人员。
　　本系统适应范围广泛，单相版的软件可用于小区管理，网络版的软件可用于供电公司实现一座城市或地区的用电管理。

　　第三部分 系统安全

　　在系统安全方面，本公司除了采用大型、多用户的ORACLE数据库、系统对用户实现分级授权管理和提供防火墙功能及完善的数据备份功能外，对GPRS网络无线数据监控中心还提供了安全技术解决方案，以确保数据安全可靠。
　　3.1 GPRS协议简介
　　（l） GPRS网络结构
　　GPRS网是在GSM网的基础上增加以下功能实体构成的：服务GPRS支持节点（SGSN）、网关GPRS支持节点(GGSN)和点对多点服务中心(PTMSC)。系统共用GSM基站，但基站要进行软件更新，并采用新的GPRS移动台；GPRS要增加新的移动性管理程序；通过路由器实现GPRS骨干网互联；GSM网络系统要进行软件更新和增加新的MAP信令和GPRS信令等。
　　SGSN的主要作用是记录移动台的当前位置信息，并且在移动台和GGSN之间完成移动分组数据的发送和接收。GGSN主要是起网关作用，它可以和多种不同的数据网络连接，如ISDN、PSPDN和LAN等。GGSN可以把GSM网中的GPRS分组数据包进行协议转换，从而可以把这些分组数据包传送到远端的TCP／IP或X.25网络。
　　GPRS骨干网的逻辑结构如图1所示。
　　　　　　　　
　　　　　　　　　　　图1. GPRS骨干网的逻辑结构

　　（２） GPRS协议模型
　　移动台（MS）和SGSN之间的GPRS分层协议模型如图2所示。Um接口是GSM的空中接口。Um接口上的通信协议有5层，自下而上依次为物理层、MAC( Medium Access Control)层、LLC（Logical Link Control）层、SNDC（Sub-network Dependant Convergence）层和网络层。

　　　　　　　　　　

　　　　　　　　　　图2. GPRS网络的协议栈示意图

　　Um接口的物理层为射频接口部分，而物理链路层则负责提供空中接口的各种逻辑信道。
　　MAC为媒质接入控制层。MAC的主要作用是定义和分配空中接口的GPRS逻辑信道，使得这些信道能被不同的移动台共享。
　　LLC层为逻辑链路控制层。它是一种基于高速数据链路规程HDLC的无线链路协议。LLC层负责在高层SNDC层的SNDC数据单元上形成LLC地址、帧字段，从而生成完整的LLC帧。
　　BSS中的LLR层是逻辑链路传递层。这一层负责转送MS和SGSN之间的LLC帧。
　　SNDC被称为子网依赖结合层。它的主要作用是完成传送数据的分组、打包，确定TCP／IP地址和加密方式。
　　网络层的协议目前主要是Phase 2+ 阶段提供的TCP／IP和L25协议。TCP／IP和X.25协议对于传统的GSM网络设备（如BSS和NSS等设备）是透明的。

　　3.2 GPRS与Internet连接
　　从GPRS结构可以看出，基站与SGSN设备之间的连接一般通过帧中继连接，SGSN与GGSN设备之间通过IP网络连接。
　　SGSN可以由具有NAT（网络地址翻译）功能的路由器承担内部IP地址与外部网络IP地址的转换，MS可以访问GPRS内部的网络，也可以通过APN（外部网络接入点名）访问外部的PDN/Internet网络。
　　下图简单表示了一个移动主机访问Internet时的网络结构：移动主机与GPRS网络之间的通讯发生在LLC层，移动主机与内容服务器之间的通信控制协议采用TCP。

　　　　　　　　　　
　　　　　　　　　　　　　图3. 模拟网络结构示意图

　　3.3 以GPRS为基础的无线数据传输系统

　　　　　　　　　　

　　　　　　　　　　　　　　图4 GPRS系统网络拓扑图

　　如图4所示，图中的"中心服务器"即为本系统的数据监控中心，位于GPRS子网之外，Internet网络之中，具有公网IP，它的功能相当于普通的网络服务器，但和一般的商业服务器相比有两大特点，第一，它是服务于GPRS子网用户的服务器。第二，它的服务客户对象是事先预知的。结合这两个最为显著的特点，本系统中提供了以下两种安全技术解决方案。
　　3.3.1 IP 过滤技术
　　由于监控中心服务于GPRS子网用户，所有访问客户的IP必为GPRS子网内的IP ，即所有的用户必须通过CMNET才可能访问该服务器。因此，我们在系统中采用了IP过滤技术，对所有接受的数据包进行过滤，抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下，所有的非法用户只有先穿过了CMNET的安全防护才有可能访问到本系统，但对于安全措施非常强大的CMNET网络来说，这将是非常的困难。
　　3.3.2 身分授权和密码认证体系
　　采用IP过滤技术尽管可以防止一些非CMNET网段用户的侵袭，但由于系统处于GPRS子网以外，IP过滤只能起到简单的安全防护，对于那些利用IP伪装技术的非法用户则无法识别。
　　由于该系统是专业化的服务系统，访问客户是预先确定的，利用这一特点，我们在系统中采用了用户ID和密码验证技术，系统中存储了有所客户端的MAC地址以及密码，对通过了IP过滤的数据包，再验证其ID号和密码。对于该系统以外的非法用户，获取合法的MAC地址和密码将十分困难，所以这一步极大可能地增加了系统的安全性。

　　3.3.3 数据安全加密通道
　　系统采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道，保证私有数据传输的安全性；系统在应用层植入高可靠性的加密算法，使得数据在任何网络出错时都可以得到保证的高可靠性；采用MD5算法产生"报文摘要"已实现对所有发送报文的数字签名，保证了数据传输过程中的完整性，防止数据被篡改。
　　3.3.4 访问过程跟踪
　　系统对所有的访问过程进行日志记录，包括用户身份、IP、时间、数字签名、操作事项等信息，向系统管理人员提供了详细、完整、有效的操作证明。是GSM的空中接口。Um接口上的通信协议有5层，自下而上依次为物理层、MAC( Medium Access Control)层、LLC（Logical Link Control）层、SNDC（Sub-network Dependant Convergence）层和网络层。

　　　　　　　　　　

　　　　　　　　　　图2. GPRS网络的协议栈示意图

　　Um接口的物理层为射频接口部分，而物理链路层则负责提供空中接口的各种逻辑信道。
　　MAC为媒质接入控制层。MAC的主要作用是定义和分配空中接口的GPRS逻辑信道，使得这些信道能被不同的移动台共享。
　　LLC层为逻辑链路控制层。它是一种基于高速数据链路规程HDLC的无线链路协议。LLC层负责在高层SNDC层的SNDC数据单元上形成LLC地址、帧字段，从而生成完整的LLC帧。
　　BSS中的LLR层是逻辑链路传递层。这一层负责转送MS和SGSN之间的LLC帧。
　　SNDC被称为子网依赖结合层。它的主要作用是完成传送数据的分组、打包，确定TCP／IP地址和加密方式。
　　网络层的协议目前主要是Phase 2+ 阶段提供的TCP／IP和L25协议。TCP／IP和X.25协议对于传统的GSM网络设备（如BSS和NSS等设备）是透明的。