基于lora—wan的水文遙測數據傳輸網絡的構想

【摘要】水文測站大多分布在邊遠地區，網絡信號差，供電保障不足，基于lorawan的傳輸網絡具備穩定可靠性、低功耗、易維護等特性，特別適合水文遙測網絡的建設。

【關鍵詞】lorawan；低功耗遠距離通訊；加密傳輸

一、水文數據傳輸網絡現狀分析

水文數據是水利最重要數字資源。如何充分利用水文大數據，滿足國民經濟發展和防汛抗旱災害防護的需求，是水文人的重要首要任務。近年來，隨著自動化建設及數據監測手段加強，水文監測力度增加，監測數據、頻次都急劇增長，然而，由于水文測站大多分布在邊遠地區，網絡信號差，供電保障不足，所以水文監測設施對穩定可靠性、低功耗、易維護等特性要求特別高。

水文監測數據具備非實時數據：五分鐘采集一次，一小時回傳一次基本就能滿足實際應用的需求。消息條數多，數據量很小。單站一天僅有1MB左右的數據量。

水文數據采集主要的制約條件是供電，現在基本采取的是太陽能電池供電， 5分鐘甚至更長時間才喚醒一次。

數據傳輸模塊目前多采用GPRS DTU傳輸，遙測終端采用單片機作為數據處理核心，存在著數據處理能力不足，數據傳輸不穩定的情況。

二、項目構想

如何構建一個安全穩定的網絡傳輸體系，是我們水文信息工作者的重要課題。2013年8月，Semtech公司向業界發布了一種新型的基于1GHz以下的超長距低功耗數據傳輸技術（Long Range，簡稱LoRa）的芯片。其接受靈敏度達到了驚人的-148dbm，與業界其他先進水平的sub-GHz芯片相比，最高的接收靈敏度改善了20db以上，這確保了網絡連接可靠性，極其符合水文數據傳輸的要求。

Lora-Wan使用線性調頻擴頻調制技術，不同擴頻序列的終端即使使用相同的頻率同時發送也不會相互干擾，因此在此基礎上研發的集中器/網關能夠并行接收并處理多個節點的數據，大大擴展了系統容量。

水文遙測廣域網主要借助電信運營商提供的GPRS進行連接和信息傳輸。水文站點布局廣泛且環境惡劣在使用GPRS聯網，經常遇到如下問題。

1）信號覆蓋不足：很多設備布局在人口稀少或環境復雜的區域，運營商網絡覆蓋盲區或信號強度不足，難以保障數據的穩定傳輸。

2）功耗高：大量設備需要太陽能、電池供電，若采用4G網絡則需大容量電池，這在很多惡劣環境下很難實現。

3）費效比低：設備單次傳輸數據量極小，而且傳輸頻次很低。目前蜂窩網絡為高帶寬設計，采用蜂窩網絡要占用網絡帶寬和碼號資源，還會產生流量費用。

4）安全性低：數據傳輸采用明文傳輸，而水文數據作為國家基礎數據，在公網明文傳輸，其安全保密性毫無保障，是我們亟待解決的重大安全隱患。

基于以上原因，低功耗廣域網技術LORA-WAN成為彌補水文遙測數據傳輸短板的最佳選擇。

三、組網架構

水文站點分布廣泛、站站間距離遙遠，水文業務數據單條數據量小，條數多，傳輸頻繁，所以對組網的要求，需要具備極大的靈活性和延拓性，即可單獨建網，又可交叉組網，所以采用LoRaWAN技術的星狀網并發。

星狀網并發采用一點對多點通信，多個從節點可同時與中心點通信，從節點可隨機上報數據，節點可以根據外界環境和信道阻塞自動采取跳頻和速率自適應技術，邏輯上網關可以接收不同速率和不同頻點的信號組合，物理上網關可以同時接收8路、16路、32路甚至更多路數據，減少了大量節點上行時沖突的概率。

LoRaWAN星狀網并發結構主要分為三部分：節點/終端、網關/基站，以及服務器。

節點/終端（Node）：LoRa節點，代表了海量的各類傳感應用（雨量、水位、水溫、流量、墑情等），在LoRaWAN協議里被分為Class A、Class B和Class C三類不同的工作模式。

Class A工作模式下節點主動上報，平時休眠，只有在固定的窗口期才能接收網關下行數據。Class A的優勢是功耗極低，比非LoRaWAN的LoRa節點功耗更低。適合部署在邊遠地區，供電難度極大站點。

ClassB模式是固定周期時間同步，在固定周期內可以隨機確定窗口期接收網關下行數據，兼顧實時性和低功耗，特點是對時間同步要求很高。適合部署在一般鄉村地區。

Class C模式是常發常收模式，節點不考慮功耗，隨時可以接收網關下行數據，實時性最好，適合不考慮功耗或需要大量下行數據控制的應用。適合部署在供電條件良好的城市水文站、國家、省級報汛站。

網關/基站（Gateway）：網關是建設LoRaWAN網絡的關鍵設備，目的是緩解海量節點數據上報所引發的并發沖突，也可以作為連接邊遠地區信號節點和中心節點的網橋。

服務器（Server）：負責LoRaWAN系統的管理和數據解析，主要的控制指令都由服務器端下達。根據不同的功能，分為：網絡服務器、應用服務器和客戶端服務器。

網絡服務器負責與網關通信實現數據包的解析及下行數據打包，與應用服務器通信生成網絡地址和ID等密鑰；

應用服務器負責負載數據的加密和解密，以及部分密鑰的生成；

客戶端服務器是用戶開發的基于B/S或C/S架構的服務器，主要處理具體的應用業務和數據呈現。

四、組網安全保障

LoRaWAN支持源頭認證、完整性和MAC架構重發保護。LoRaWAN同時支持終端設備和應用服務器之間應用載荷的端對端加密。LoRaWAN支持MAC指令加密的操作。所有這些過程都依賴于高級加密標準（AES）以及128位的密鑰算法。

根據水文實際應用情況，我們采用OTAA（Over-the-Air-AcTIvation）模式終端，將根密碼存放在OTAA的終端設備上，當終端設備連接網絡時，根密碼會用于生成會話密鑰。因此，終端設備被安裝后，將能夠連接到與密鑰服務器連接的任何子網絡節點。終端設備將利用會話秘鑰來保護無線通信的安全。

MAC的有效載荷在終端和網絡之間傳輸時被加密。此外，終端設備和應用服務器之間的應用載荷也進行了加密。這確保了只有持有密鑰并且被授權的實體才能夠訪問純文本內容。

中心的數據統一接收平臺，可采用HTTPS進行統一固定端口的接入，消息接收入庫前根據會話密鑰解密，根據消息頭文本區分不同廠商設備，根據不同廠商設備確定消息體解析方案，最終實現數據入庫處理。

五、LoRaWan系統優勢

采用LoRaWAN組網可以實現更廣的信號覆蓋范圍，節省網絡優化和施工成本，減少現場施工復雜度；服務器端鑒權可實現交叉覆蓋，減少覆蓋盲點；服務器端統籌管理，提高信道利用率，增加系統容量； 網關多路并發減少沖突，支持節點跳頻，增加系統容量；節點速率自適應（Adaptive Data Rate）降低功耗和并發沖突，增加容量；安全性高，兩級AES-128數據加密；星狀網絡結構提高魯棒性。