联想M2M-城市数字化城市管理平台水电气网络抄表及服务系统.doc

数字化城市管理平台水电气网络抄表及服务系统目 录1系统原理结构示意图11.1网络数据及服务子系统21.2网络数据传输子系统21.3数据采集子系统31.4计量仪表32系统组网方案42.1采集系统方案42.2现场网络接入及传输方案42.3数据监控中心网络接入设计53网络服务子系统53.1服务子系统功能53.2服务系统主要性能：73.3权限管理74系统兼容性设计74.1终端设备的兼容性84.2传输网络的兼容性85系统安全性设计95.1安全风险分析95.2系统安全设计105.3系统安全实施方案10联想中望系统服务有限公司数字化城市管理平台水电气网络抄表及服务系统1 系统原理结构示意图整个系统由四部分构成：网络数据及服务子系统，网络数据传输子系统，采集子系统和终端仪表群。终端仪表完成计量数据采集和预处理，然后通过网络数据传输子系统将数据传输到数据管理和设备管理服务器，管理部门，收费部门和抄表部门等不同的职能部门则通过网络服务子系统完成对系统内的终端设备和传输设备进行状态监管和数据查抄。系统结构示意图如下：图1网络抄表系统结构示意图1.1网络数据及服务子系统包括网络应用管理系统服务器lc-sw及系统应用服务软件、网络数据管理系统服务器lc-sd及远程数据管理软件，通过宽带网联结internet网络，为不同的部门提供相关的数据及应用服务，完成计量仪表远程抄读，数据下载，小区管理，户表状态监测，网络传输设备监测，信息分析和统计等功能。实现各个功能的模块化，具有很强的灵活性，兼容性和可扩展性，对于城市扩容等原因导致的设备数量增加，可完全实现平滑的扩充和无缝的衔接。图2 服务器示意图1.2网络数据传输子系统网络数据传输子系统包括网络接入设备和远程设备管理服务器及管理软件；根据gprs和internet网络将小区抄表系统采集的户表数据，传输到数据管理系统服务器lc-sd和终端管理系统服务器lc-sm。图3 网络传输平台示意图1. 3数据采集子系统安装在仪表群现场（如住宅小区），实现户表数据的采集并预处理；由数据集中器lc-cc、rf中继器lc-rnn和rf转发器lc-rt等设备组成无线数据采集系统。rf中继器lc-rnn：实现rf射频信号的中继续传，增强信号的传输距离和信号强度。rf转发器lc-rt：完成rf信号的转换，数据的存储以及数据的协议编码和rs485通信。数据集中器lc-cc：通过rf无线通信完成数据的采集和预处理，并完成上行网络连接，兼容gprs等多种传输方式，同时支持手持设备的数据抄读。1.4计量仪表每个计量点安装一个计量仪表，通过无线信号将数据传到采集系统，实现计量数据存储和传输的智能化、无线化和数字化；目前具有的类型有无线远传水、电、气智能计量表。无线远传水表无线远传电能表2 系统组网方案针对各地的实际情况，我们从采集系统、网络接入及传输和数据监控中心建设提出了多套系统方案设计，最大成的贴近实际情况和实际需求。2.1采集系统方案采集系统组网采用无线组网方案，终端智能仪表采用lc-wm无线脉冲式表，由rf中继器lc-rnn、rf转发器lc-rt、集中器lc-cc完成小区内的rf无线射频阵列组网。该方案不需要进行管道改造和布线，安装简便，便于后期维护，具有无线采集，定时传输和无采集盲点等优点，非常适合旧表改造或户表安装在室内的小区。2.2现场网络接入及传输方案广域网络接入方式也分为无线接入和有线接入。本系统支持所有网络接入，其中无线gprs最优，具有信号覆盖广，传输稳定和线路通畅等优点。通过中国移动的gprs无线网络接入internet，将采集数据传输到数据管理系统，这里无线接入可采用普通的无线上网sim卡完成接入公网，也支持apn无线专线接入。目前无线接入大多根据流量计费，在规模小数据传输量少的小区采用无限接入方案运营成本较低；对于规模大，管理采集设备数据流量大的住宅小区则采用无线专网接入，其稳定性，安全性和数据保密性都是最高的。2.3数据监控中心网络接入设计数据监控中心的网络架构对应不同的网络接入以及不同的网络运营商，具有不同的优缺点。2.3.1普通宽带接入方案普通宽带接入方案是成本最低、网络接入设备最简的数据监控中心网络接入方案，即采用普通的adsl宽带接入完成数据监控中心接入internet公网。由于直接接入公网此接入方案在数据传输的稳定性和物理链接的安全性都存在缺陷，因此其性价比较低。2.3.3 apn专网接入方案企业专网接入方案，是安全性和稳定性最高的一种网络接入方式，由移动机房直接拉光纤进入数据监控中心机房，其小区接入端也是gprs直接接入，设备上电即在线，数据无需经过公网传输，具有最高的数据按性，同时具有稳定性高，大带宽，高速率等优点，。同时移动都提供企业专网接入，对应于小区接入方式，小区采用gprs无线接入方案，则数据监控中心则采用中国移动的apn企业专网接入。对于大型企业住宅户表管理和市级以上城市水电气监管企业，则专网接入则是性价比最优的方案，为以后城市扩容规模以及稳定和安全性等考虑，数据监控中心可以采用apn专网接入方案。3 网络服务子系统3.1服务子系统功能服务子系统的基本结构如下框图：登录普通住户服务信息普通住户管理员操作员管理登录日志管理数据统计分析仪表表管理系统配置远程数据抄读小区管理设备管理图5 系统结构示意图本服务平台开发基于微软的vs .net开发平台和ms sql server关系型数据库结构，采用了最新的为vs 2005版本，和c#开发语言。本服务平台的主要功能：l 根据户表编号，住户可以在本系统中查询到当前使用水量、交费状态等信息。l 普通住户登录本系统后，可以获得相应的服务信息，如用量、交费等信息l 普通管理员登录本系统后，可以抄读各自管理范围内住户的服务信息，并可导出成excel文件，便于打印和保存；同时可以查询出有功能故障的户表，便于及时维修。l 高级户表管理员登录本系统后，可以维护（查询、浏览、修改、删除、增加）各小区住户的户表信息、维护各小区地址信息、维护各小区户表设备类型。l 超级管理员登录本系统后，除了拥有其它管理员的所有功能外，还可以管理系统登录日志、维护管理员信息、系统配置等等，保证整个系统安全合理的运行。l 统计分析功能：根据住户户表的历史数据，本系统提供数据统计和分析功能，包括某一小区单位时间内用水量统计和比较、用量单位时间内预测、各小区之间用量比较等等，并以图形和数字的形式显示。3.2服务系统主要性能：系统可配置性强，并且支持用户定制和二次开发l 提供丰富的数据统计和分析功能，能有效协助管理层制定决策l 系统中所有的敏感数据全部经过加密，保证用户资料的安全l 系统安全稳定，操作容易，使用方便快捷l 采用目前最流行的vs.net+ms sql server结构，保证整个系统结构清晰、运作高效l 可迅速且有效的发现故障户表l 所有查询出来的户表数据可以以文件的形式保存，便于打印和存档3.3权限管理不同的操作员登录本系统将会被赋予不用的功能，操作员类型和功能操作权限可通过下表描述。临时操作员抄表员表具维护员设备维护员客户管理员系统管理员超级管理员远程数据抄读数据统计功能住户户表管理设备管理小区管理操作员管理系统配置4 系统兼容性设计本系统从系统架构到各模块的具体实现上，都本着模块化、通用性的设计原则和理念，打造一个易扩展、全兼容的网络系统平台，其实意图如下。在系统兼容性设计上主要表现在两个方面：终端设备的兼容性和传输网络的兼容性。图13 系统兼容性示意图4.1终端设备的兼容性对于终端设备户表的兼容性主要是由系统架构来完成，本系统实现了对各种远传智能户表的兼容，即无论是有线远传户表还是无线远传户表，只要能将户表内的数据信息传送出来并通过采集器或者集中器的核实就能接入我们的系统，这样既提高了终端户表的兼容性，同时也避免了住户自行更改终端户表等违规操作。4.2传输网络的兼容性在前面的系统架构中讲述了整个系统得网络架构，对于数据出小区之后的各种网络传输方式本系统都完全兼容，通过集中器lc-cc的不同网络接入模块，可以实现目前常见的各种网络接入方式，即gprs、cdma、adsl、vpdn和apn等多种有线或无线网络接入方式。5 系统安全性设计计算机信息处理系统的应用给人们带来了无尽的好处，但随着系统应用的扩大，安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险正日益加重。5.1 安全风险分析由于网络结构、网络硬件及软件系统配备等组成部分都可能存在的安全漏洞；网络应用的不同其所具有的风险程度也不同；黑客的入侵、计算机及网络病毒的侵害时刻都威胁着正在运行的信息系统。在计算机技术不断发展，科学技术不断提高的同时，黑客们所制造的各类新型的风险将会不断产生。远程抄表系统的安全风险来自以下几个方面： 客户端安全客户端安全主要是客户身份被冒充，使得非法用户具有阅读/修改数据的权利。传统的用户/密码认证，容易被各种木马软件、后门软件获取，或人为泄漏，安全性难以保障。数据传输安全互联网数据传送功能的实现是通过外网来完成的，由于其连接internet，为保证系统数据的安全，与internet连接边界安全以及数据传输安全是需要重点考虑的。而且，数据在网络中传输，具有易被窃听或者篡改的危险。服务器安全服务器安全问题主要来自病毒防治和非法攻击两方面。计算机病毒是影响计算机系统安全中一个非常普遍且具有极大破坏力的方面，如何保证服务器不受计算机病毒侵袭，对它们进行查杀，是需要必须考虑的。同时，系统信息平台受到非法攻击的可能行极大，如何对各种非法攻击进行及时的检测，也是系统安全需要考虑的一个重要方面。此外，服务器系统稳定性、强壮性也是必须考虑的问题。应用安全应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。5.2 系统安全设计我们提供体系化的设计方案，通过多种手段，对可能影响系统的安全问题进行防范和处理。从两个大的方面来考虑，一个是应用系统安全、一个是基本安全防护。5.2.1 应用系统安全应用系统安全是整个系统安全的重要组成，所有的业务办理、事务处理都需要通过应用系统来实现。应用系统安全对整个系统的正常运行起着极其关键的作用。5.2.2 基本安全防护在基本防护中，为了保证系统安全，采用物理隔离系统、防病毒系统、防火墙系统、入侵监测系统和漏洞扫描系统相结合的一整套完全手段，为系统的安全运行提供保障。5.3 系统安全实施方案在客户端安全方面，本系统中采用个人数字证书认证方案进行用户识别。个人数字证书采用高强度的数字加密，使得个人身份信息具有无法暴力破解，难以导出，从而杜绝用户身份被盗用，且可以通过usb key等便携设备保存等优点。是目前国际上广泛使用的个人认证方案。本方案具有和各大银行的网上银行认证/通讯方案具有同一等级的数据完全性，解除了用户的后顾之忧。在数据传输安全方面，由于传统的http数据传输通道，采用明文传输，不具备数据安全性。针对这种情况，本系统用户终端和服务器之间采用基于ssl/stl的https通道链接，从根本上解决网络传输中被窃听的风险。https使用公开密钥体制和x.509数字证书技术保护信息传输的机密性和完整性，是国际上广泛应用于电子商务的一种网络安全协议。使用https，能实现用户认证和服务器认证，加密数据以隐藏被传送的数据，维护数据的完整性，确保数据在传输过程中不被改变，从而从根本上保障网络传输安全。在服务器安全性问题上，针对病毒，系统主要采取独立主机系统，防止因系统外因素引