基于GPRS技術的遠程控制供水系統研究

李文杰

(貴州省公路工程集團有限公司)

1 GPRS 無線遠程控制供水系統組成

GPRS 無線遠程抄表系統由監控中心、通信平臺、監測終端以及數據采集點組成(見圖1)。

圖1 GPRS 無線遠程抄表系統組成

1.1 監控中心

系統軟件的計算機(服務器或PC 機)是監控中心的主要組成部分，配置一個固定或動態IP 能連入Internet 和數據采集端進行數據通信。當電表數據采集點數量增加，由于DDN 專線可提供較高的帶寬，數據通信更加安全的話監控中心可以采用DDN 專線與GPRS 網絡相連，滿足監控中心不用擴容的需求。GPRS 網絡傳來的數據后先進行AAA 認證，配電中心RADIUS 服務器傳送到配電中心計算機主機，進行數據處理，并通過系統軟件對數據進行還原顯示。配電中心計算機主機對電力數據進行校驗、計算、存儲、分析、管理，還可以進行業務管理和計費管理等，同時對用戶使用情況實時監控，可對異常情況進行告警。

1.2 通信平臺

相比于其他通信方式(見表1)，GPRS 通信方式運行成本低，覆蓋范圍廣，傳輸速度高，操作方式并行，實時性強。GPRS 網絡空中接口功能模塊處理水表集中器采集到的數據，對其進行綜合解碼，通過GPRS 無線數據網絡以公網數據傳送的格式進行傳輸，最終傳送到用水管理部門。

1.3 監測終端

居民小區是水表數據采集點，水表SPI 接口與GPRS 透明數據傳輸居民用戶的用水數據。協議封裝后發送到GSM網絡，實現水表數據和數據中心系統的在線連接，是通過GPRS 透明數據傳輸終端內置嵌入式處理器對數據進行處理，以及通過GPRS 網絡傳送至用水管理部門的遠程抄表系統。

表1 幾種遠程傳輸通信方式性能比較

GPRS 直接連接到水表上，實現實時傳送到用水管理部門有關水表參數的采集、存儲、預處理或并將采集到的水表數據，既可支持單個水表，也可以同時支持多個水表;此外，水表集中器還可對水表進行控制操作，將用水管理部門發送的遙控指令傳給水表控制模塊。

1.4 數據采集點

居民小區的信息中心是水表數據采集點，通過RS485 接口與雙絞線連接到水表集中器，居民用戶的用水數據由付費水表實現。首先，通過GPRS 透明數據傳輸終端內置嵌入式處理器對數據進行處理、協議封裝后發送到GSM 網絡和GPRS 網絡，將數據傳送至水力公司，實時在線連接水表數據和數據中心系統。

2 安全可靠性

2.1 IP 過濾技術

因此所有的非法用戶只有先穿過了CMNET 的安全防護才有可能訪問到本系統，這一過程就好像將系統置身于CMNET的防火墻保護之下，但對于安全措施非常強大的CMNET 網絡來說，這將是非常困難的。所有訪問客戶的IP 必為GPRS 子網內的IP ，這是因為監控中心服務于GPRS 子網用戶，因此必須通過CMNET，所有的用戶才可能訪問該服務器。因此，GPRS 無線遠程控制供水系統往往對所有接受的數據包進行過濾，采用IP 過濾技術，拋棄掉所有的非法IP 數據報表。

2.2 身份授權和密碼認證體系

由于該系統訪問客戶是預先確定的，是一項專業化的服務系統，在系統中采用了用戶ID 和密碼驗證技術也正是利用這一特點。針對客戶端儲存的的MAC 地址以及密碼，系統首先檢測其IP 過濾的數據包，再驗證其ID 號和密碼。這一步極大地增加了系統的安全性，因為對于該系統以外的非法用戶，不能獲得合法的MAC 密碼和地址。

不得不看到，由于系統處于GPRS 子網以外，采用IP 過濾技術盡管可以防止一些非CMNET 網段用戶的侵襲，對于那些利用IP 偽裝技術的非法用戶則無法識別，這是因為IP過濾只能起到簡單的安全防護。

2.3 數據安全加密通道

在客戶端和服務器端建立加密數據通道，為了保證私有數據傳輸的安全性，系統采用標準的SSL 數據安全通訊協議;為了使得數據在任何網絡出錯時都可以得到保證的高可靠性，在應用層系統植入高可靠性的加密算法;為了保證數據傳輸過程中的完整性，防止數據被篡改，通過MD5 算法，實現對所有發送報文的數字簽名。

2.4 訪問過程跟蹤

對于用戶身份、IP、時間、數字簽名、操作事項等信息，系統對其訪問過程進行日志記錄，目的是將詳細、完整、有效的操作證明提供給系統管理人員。

［1］王燕紅，謝東，張學忠. GPRS 通信技術在供水管理自動測控系統中的應用［J］.新疆水利，2005，(2).

［2］徐玲玉. GPRS 通信技術在供水工程中的應用［J］. 水科學與工程技術，2006，(10).

［3］劉裕偉，劉景彬，姜懷璽. GPRS 技術在供水測控系統中的應用［J］.水利技術監督，2010，(4).

［4］杜金旺. 基于GPRS 的恒壓供水系統［J］.自動化技術與應用，2009，(7).