專利名稱:一種用電信息采集系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種用于智能電網(wǎng)領(lǐng)域的用電信息采集系統(tǒng)�。
背景技術(shù):
用電信息采集系統(tǒng)已經(jīng)在智能電網(wǎng)的建設(shè)中廣泛應(yīng)用��,它是由系統(tǒng)主站I�����、采集端2���,以及連接所述系統(tǒng)主站和所述采集端2之間的通信信道3組成的。用電信息采集系統(tǒng)采集各類電力用戶的用電信息����,所述采集系統(tǒng)將實(shí)現(xiàn)對(duì)計(jì)量裝置在線監(jiān)測(cè)和用戶負(fù)荷、電量���、計(jì)量狀態(tài)等重要信息的實(shí)時(shí)采集�,及時(shí)����、完整、準(zhǔn)確地遠(yuǎn)程控制終端提供這些基礎(chǔ)數(shù)據(jù)�����。目前用電信息采集系統(tǒng)存在重大安全隱患,給黑客攻擊所述用電信息采集系統(tǒng)制造了可能�����。因此��,對(duì)用電信息采集系統(tǒng)進(jìn)行改進(jìn)����,提高所述用電信息采集系統(tǒng)的安全性����,是目前用電信息采集系統(tǒng)所必須解決的問題。
實(shí)用新型內(nèi)容本實(shí)用新型的目的是為了克服現(xiàn)有技術(shù)的不足����,提供一種用電信息采集系統(tǒng),其能夠有效抵御外來黑客的攻擊�����,保障自身的運(yùn)行安全��。實(shí)現(xiàn)上述目的的一種技術(shù)方案是一種用電信息采集系統(tǒng)����,包括系統(tǒng)主站���、采集端,以及連接所述系統(tǒng)主站和所述采集端之間的通信信道��;所述系統(tǒng)主站內(nèi)建立內(nèi)部局域網(wǎng)�����;所述系統(tǒng)主站包括前置信息采集平臺(tái)���、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器����,所述數(shù)據(jù)庫服務(wù)器分別連接所述前置信息采集平臺(tái)和所述應(yīng)用服務(wù)器���,所述前置信息采集平臺(tái)包括依次連接的通信接口機(jī)和前置信息采集服務(wù)器�;所述前置信息采集服務(wù)器連接所述數(shù)據(jù)庫服務(wù)器�����,所述通信接口機(jī)連接所述前置信息采集服務(wù)器����。進(jìn)一步的��,所述通信信道為GPRS/⑶NA公網(wǎng)信道�;所述前置信息采集平臺(tái)還包括防火墻和物理隔離裝置�����,所述防火墻連接所述通信接口機(jī)(111)�,所述物理隔離裝置(114)連接所述防火墻。進(jìn)一步的�����,所述通信信道為光纖專網(wǎng)信道��、中壓電力載波線專網(wǎng)信道��、230無線專網(wǎng)信道�����、PSTN/ADSL專線信道��。進(jìn)一步的�����,所述前置信息采集平臺(tái)中設(shè)置加密機(jī)��,所述加密機(jī)與所述前置信息采集服務(wù)器是并聯(lián)的�。進(jìn)一步的,所述采集端包括集中器���、采集器和電能表����,所述集中器連接所述通信信道��,若干采集器通過電力載波線連接所述集中器��,每個(gè)集中器通過RS485專線連接若干電能表����。進(jìn)一步的,所述采集端包括集中器和載波電能表���,所述集中器連接所述通信信道����,所述集中器通過電力載波專線連接若干所述載波電能表。采用了本實(shí)用新型的一種用電信息采集系統(tǒng)的技術(shù)方案��,即采用系統(tǒng)主站內(nèi)建立內(nèi)部局域網(wǎng)的技術(shù)方案���。其技術(shù)效果是所述用電信息采集系統(tǒng)能夠有效抵御黑客和非法用戶的攻擊��,從而保障自身的運(yùn)行安全�����。
圖I為本實(shí)用新型的一種用電信息采集系統(tǒng)的結(jié)構(gòu)框圖��。圖2為本實(shí)用新型的一種用電信息采集系統(tǒng)的物理結(jié)構(gòu)圖�����。
具體實(shí)施方式
請(qǐng)參閱圖I和圖2����,為了能更好地對(duì)本實(shí)用新型的技術(shù)方案進(jìn)行理解�����,下面通過具體地實(shí)施例���,并結(jié)合附圖進(jìn)行詳細(xì)地說明請(qǐng)參閱圖I和圖2����,本實(shí)用新型的一種用電信息采集系統(tǒng)����,包括系統(tǒng)主站I、采集端2以及連接所述系統(tǒng)主站I和所述采集端2之間的通信信道3����。所述系統(tǒng)主站I具有用電信息采集、計(jì)量裝置異常監(jiān)測(cè)等功能��,為遠(yuǎn)程控制終端進(jìn)行用電分析�����、用電信息發(fā)布��、市場(chǎng)預(yù)測(cè)��、電費(fèi)抄表等提供了用電信息基礎(chǔ)數(shù)據(jù)���?�!に鱿到y(tǒng)主站I內(nèi)建立內(nèi)部局域網(wǎng)����,并且以P2P協(xié)議作為所述內(nèi)部局域網(wǎng)的傳輸協(xié)議,所述系統(tǒng)主站I采用Linux操作系統(tǒng)作為操作系統(tǒng)�。采用P2P協(xié)議和Linux操作系統(tǒng)的目的在于提高所述用電信息采集系統(tǒng)抵御外來黑客攻擊的能力。所述系統(tǒng)主站I還連接遠(yuǎn)程控制終端�����,所述系統(tǒng)主站I通過Webservice結(jié)合中間庫的方式與遠(yuǎn)程控制終端連接進(jìn)行通信���。所述系統(tǒng)主站I包括前置信息采集平臺(tái)11�����、應(yīng)用服務(wù)器12以及數(shù)據(jù)庫服務(wù)器13����,所述應(yīng)用服務(wù)器12和所述數(shù)據(jù)庫服務(wù)器13都內(nèi)置磁盤陣列�,所述前置信息采集平臺(tái)11、所述應(yīng)用服務(wù)器12同時(shí)連接所述數(shù)據(jù)庫服務(wù)器13��,所述前置信息采集平臺(tái)11與所述數(shù)據(jù)庫服務(wù)器13進(jìn)行單向通信���,所述前置信息采集平臺(tái)11作用是將用電數(shù)據(jù)錄入所述數(shù)據(jù)庫服務(wù)器13的磁盤陣列中��,同時(shí)����,通過所述數(shù)據(jù)庫服務(wù)器13與遠(yuǎn)程控制終端的連接����,為遠(yuǎn)程控制終端進(jìn)行用電分析、用電信息發(fā)布�����、市場(chǎng)預(yù)測(cè)���、電費(fèi)抄表等提供了用電信息基礎(chǔ)數(shù)據(jù)���。此外所述數(shù)據(jù)庫服務(wù)器13還具有入侵檢測(cè)能力和抗病毒能力,對(duì)所述磁盤陣列中的數(shù)據(jù)每天自動(dòng)定時(shí)進(jìn)行數(shù)據(jù)冗余備份���。存儲(chǔ)在與所述數(shù)據(jù)庫服務(wù)器13相連的備份服務(wù)器(圖中未顯示)的磁盤陣列中�。所述應(yīng)用服務(wù)器12可與所述數(shù)據(jù)庫服務(wù)器13進(jìn)行雙向通信���,所述應(yīng)用服務(wù)器12的作用在于接收所述數(shù)據(jù)庫服務(wù)器13的磁盤陣列中的用電數(shù)據(jù)��,對(duì)所述用電數(shù)據(jù)進(jìn)行分析����,及時(shí)發(fā)現(xiàn)用電異常和計(jì)量裝置異常的情況,再將所述分析結(jié)果反饋給所述數(shù)據(jù)庫服務(wù)器13��,再由所述數(shù)據(jù)庫服務(wù)器13傳遞給遠(yuǎn)程控制終端����,并由所述遠(yuǎn)程控制終端對(duì)所述用電異常和計(jì)量裝置異常的用戶做出遠(yuǎn)程操作。所述主站I還包括工作站(圖中未顯示)�,所述工作站的作用在于所述工作站7的作用主要在于保存所述Linux操作系統(tǒng)的系統(tǒng)文件于所述工作站的磁盤陣列中,所述磁盤陣列冗余配置��。所述工作站還對(duì)所述系統(tǒng)主站I的工作和運(yùn)行進(jìn)行管理����。所述工作站還可以對(duì)所述采集端2的一些參數(shù)進(jìn)行修改,如預(yù)付費(fèi)參數(shù)�����、時(shí)段、階梯電價(jià)參數(shù)等����,以及對(duì)所述采集端2發(fā)出控制指令�,如負(fù)荷控制、預(yù)付費(fèi)控制等���。在進(jìn)行上述操作前��,所述工作站可對(duì)操作人員進(jìn)行驗(yàn)證��,驗(yàn)證采用的是軟件方式�,如二次口令驗(yàn)證�����;或者軟硬件結(jié)合的兩級(jí)安全認(rèn)證機(jī)制����,如電子移動(dòng)密鑰或U盾等,確保對(duì)所述工作站的安全控制操作�����。操作過程信息需詳細(xì)記錄,并長期保存在所述工作站的磁盤陣列中��。[0020]所述前置信息采集平臺(tái)11是所述系統(tǒng)主站I的內(nèi)部局域網(wǎng)與所述通信信道3連接的媒介��,所述信息采集平臺(tái)11包括依次連接的前置信息采集服務(wù)器112和通信接口機(jī)111��。所述前置信息采集服務(wù)器112分別連接所述數(shù)據(jù)庫服務(wù)器13和所述應(yīng)用服務(wù)器12�����。所述前置信息采集服務(wù)器112與所述數(shù)據(jù)庫服務(wù)器13和所述應(yīng)用服務(wù)器12之間還可以分別設(shè)置第二防火墻(圖中未顯示)和第三防火墻(圖中未顯示)���。來自公共外網(wǎng)和電力信息外網(wǎng)中用戶只能訪問到所述前置信息采集服務(wù)器112�。來自所述采集端2的用電信息先存儲(chǔ)在內(nèi)置于所述前置信息采集服務(wù)器112的磁盤陣列中���。由于所述用電信息是以數(shù)據(jù)包的形式傳遞給所述前置信息采集服務(wù)器112的��,因此所述前置信息采集服務(wù)器112的另外一個(gè)作用在于對(duì)所述用電信息進(jìn)行解壓縮包轉(zhuǎn)換操作���,轉(zhuǎn)換成為所述數(shù)據(jù)庫服務(wù)器13可以識(shí)別的用電數(shù)據(jù)。為了所述用電數(shù)據(jù)在向所述數(shù)據(jù)庫服務(wù)器13傳遞過程中不被篡改�����,所述用電信息還通過與所述前置信息采集服務(wù)器112并聯(lián)的加密機(jī)(圖中未示)進(jìn)行加密。所述前置信息采集服務(wù)器112還可以接收所述工作站通過所應(yīng)用服務(wù)器12傳遞的參數(shù)修改的命 令以及控制命令�,保存在其磁盤陣列中,再通過所述通信信道3�,完成所述采集端2參數(shù)修改和控制。所述前置信息采集服務(wù)器112的作用還在于確認(rèn)所述采集端2完成用電信息的米集��。所述通信接口機(jī)111通過兩種方式連接所述通信信道3����。所述前置信息采集平臺(tái)11與所述通信道3的連接有兩種方式一種方式是所述通信接口機(jī)111直接連接所述通信信道3�,能夠與所述通信接口機(jī)111直接連接的通信信道3包括光纖專網(wǎng)信道31、230無線專網(wǎng)信道33�、中壓電力載波線專網(wǎng)信道23和PSTN/ADSL專線信道34等,這些通信信道均屬于電力專用通信信道����。所述通信接口機(jī)111是所述主站系統(tǒng)I的內(nèi)部局域網(wǎng)與所述通信信道3之間進(jìn)行隔離的設(shè)備,所述通信接口機(jī)111向下通過所述通信信道3與所述信息采集端2進(jìn)行通信�,所述通信接口機(jī)111在對(duì)所述用電信息加裝P2P協(xié)議后,將所述用電信息送到所述前置信息采集服務(wù)器112中����。另外一種方式是所述通信接口機(jī)111先連接防火墻113,所述防火墻113再連接物理隔離裝置114���,所述物理隔離裝置114連接所述通信信道3����,這里的所述通信信道3是GPRS/CDMA公網(wǎng)信道35。由于GPRS/CDMA公網(wǎng)信道35屬于公網(wǎng)信道����,因此必須采取措施,防止所述內(nèi)部局域網(wǎng)遭受來自公網(wǎng)的黑客攻擊���。措施之一是設(shè)置防火墻113�,所述防火墻113可以抵御大部分的來自公網(wǎng)的黑客攻擊���。但是目前的發(fā)展趨勢(shì)是越來越多的來自公網(wǎng)的攻擊都是在有防火墻的情況下發(fā)生的��,因此必須再設(shè)置物理隔離裝置114��,將所述內(nèi)部局域網(wǎng)與所述GPRS/CDMA公網(wǎng)信道35強(qiáng)制隔離���。所述物理隔離裝置114其具體工作原理為通過禁止所述GPRS/CDMA公網(wǎng)信道35和所述內(nèi)部局域網(wǎng)同時(shí)連接所述物理隔離裝置114,防止黑客的攻擊���。所述物理隔離裝置114可以在與所述內(nèi)部局域網(wǎng)斷網(wǎng)的情況下��,采用所述物理隔離裝置114預(yù)裝的可將TCP/IP協(xié)議剝離的程序從所述用電信息中強(qiáng)制剝離TCP/IP協(xié)議����,,再透過所述物理隔離裝置114�����、所述防火墻113���,經(jīng)所述通信接口機(jī)111加裝P2P協(xié)議等非TCP/IP協(xié)議后,傳遞給所述前置信息采集服務(wù)器112 ;所述物理隔離裝置114的傳輸機(jī)制具有不可編程的特性����,因此可以防止所述系統(tǒng)主站I感染病毒。同時(shí)���,所述物理隔離裝置114����,在所述Linux操作系統(tǒng)中取消了系統(tǒng)調(diào)用命令和截獲系統(tǒng)調(diào)用命令����,并采用強(qiáng)制訪問機(jī)制��,限制命令執(zhí)行權(quán)限���;進(jìn)一步提高了所述物理隔離裝置的防范來自公網(wǎng)黑客攻擊的能力。本實(shí)施例中�����,所述防火墻113為VPN防火墻�����。其是目前應(yīng)用最為廣泛的物理防火墻�。為了保證所述主站的運(yùn)行安全,還采取了下列措施為了保證所述主站的運(yùn)行安全�,還采取了下列措施所述系統(tǒng)主站I還配備UPS電源,保證在斷電情況下能夠繼續(xù)工作����。所述前置采集服務(wù)器111、所述應(yīng)用服務(wù)器12和所述數(shù)據(jù)服務(wù)器13上都安裝了軟件防火墻和防病毒軟件�,并及時(shí)更新補(bǔ)丁和病毒庫,對(duì)所述前置采集服務(wù)器111��、所述應(yīng)用服務(wù)器12和所述數(shù)據(jù)服務(wù)器13軟件安裝和使用進(jìn)行必要的監(jiān)控��,防止安裝存在安全隱患的軟件。所述前置采集服務(wù)器111��、所述應(yīng)用服務(wù)器12和所述數(shù)據(jù)服務(wù)器13等核心設(shè)備需 冗余配置����,消除關(guān)鍵節(jié)點(diǎn)的單點(diǎn)故障。所述冗余措施包括磁盤陣列等��。所述采集端2的架構(gòu)分為四種第一種架構(gòu)包括集中器211��、采集器212和電能表213�,所述集中器211連接所述通信信道3,若干個(gè)所述采集器212分別通過載波線路連接一個(gè)所述集中器211���,若干電能表213通過RS485專線連接一個(gè)所述采集器212。所述電能表213將采集用戶的用電信息��,并傳遞給所述采集器212�����,再由所述采集器212傳遞給所述集中器211�,再由所述集中器211通過所述通信信道3將所述用電信息傳遞給所述系統(tǒng)主站I。第二種架構(gòu)中�����,包括集中器221和載波電能表222,所述集中器211連接所述通信信道3�����,若干所述載波電能表222通過載波線路連接所述集中器221�����。所述載波電能表222將采集用戶的用電信息��,并傳遞給所述集中器221�,再由所述集中器211通過所述通信信道3將所述用電信息傳遞給所述系統(tǒng)主站I。所述架構(gòu)中���,統(tǒng)一規(guī)范載波通訊規(guī)約����,完善中繼路由算法����、路由信息自動(dòng)學(xué)習(xí)與優(yōu)化設(shè)計(jì)。對(duì)于可能發(fā)生串?dāng)_的臺(tái)區(qū)可以錯(cuò)開集中器的抄表時(shí)段來避免抄表干擾�����,從而提高抄表效率。同時(shí)設(shè)置密碼保護(hù)�����,或?qū)νㄓ崍?bào)文進(jìn)行加密等手段確保通信過程安全無誤�,確保數(shù)據(jù)不被中途截取或修改。在上述的兩個(gè)架構(gòu)中����,所述電能表213是預(yù)付費(fèi)電能表,所述載波電能表222是預(yù)付費(fèi)載波電能表���,所述電能表213和所述載波電能表222都屬于單相電能表�。所述載波線路可以是寬帶載波線路��,也可以是窄帶載波線路�����。這兩種架構(gòu)用于農(nóng)村排灌用戶��、居民用戶��、躉售戶����、一般工業(yè)單相用戶、一般工業(yè)三相用戶和工業(yè)配變關(guān)口計(jì)量點(diǎn)�����。第三種架構(gòu)包括專變終端231和電能計(jì)量終端232���,所述電能計(jì)量終端232將采集的用電信息傳遞給所述專變終端231�,再由所述轉(zhuǎn)變終端231將用電信息過所述通信信道3將所述用電信息傳遞給所述系統(tǒng)主站I�����。其用于專變用戶���。最后一種包括遠(yuǎn)程采集終端24�����,所述遠(yuǎn)程采集終端24直接通過所述通信信道3��,將采集的用戶用電信息傳遞給所述系統(tǒng)主站I��。所述電能表213���、所述載波電能表222����、所述電能計(jì)量終端232和所述遠(yuǎn)程采集終端24內(nèi)置數(shù)據(jù)存儲(chǔ)存儲(chǔ)芯片��;對(duì)于重要?dú)v史數(shù)據(jù)�,要有備份存儲(chǔ),保證設(shè)備不正常工作時(shí)的歷史數(shù)據(jù)完整����。要充分考慮對(duì)所述電能表213、所述載波電能表222���、所述電能計(jì)量終端232和所述遠(yuǎn)程采集終端24異常運(yùn)行狀態(tài)監(jiān)測(cè)和異常事件記錄與上報(bào)的功能�����。便于所述主站I及時(shí)發(fā)現(xiàn)采集設(shè)備的異常情況���,防止安全隱患的發(fā)生。同時(shí)�,所述電能表213、所述載波電能表222���、所述電能計(jì)量終端232和所述遠(yuǎn)程采集終端24上設(shè)置加密芯片��,以便于在對(duì)它們進(jìn)行參數(shù)設(shè)置����、控制執(zhí)行時(shí)進(jìn)行驗(yàn)證��,以提高所述用電信息采集系統(tǒng)的安全性�。所述電能表213、所述載波電能表222�、所述電能計(jì)量終端232和所述遠(yuǎn)程采集終端24在軟件設(shè)計(jì)上要增加權(quán)限驗(yàn)證功能,只有通過合法驗(yàn)證后才能進(jìn)行重要操作��。 本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到����,以上的實(shí)施例僅是用來說明本實(shí)用新型,而并非用作為對(duì)本實(shí)用新型的限定����,只要在本實(shí)用新型的實(shí)質(zhì)精神范圍內(nèi),對(duì)以上所述實(shí)施例的變化、變型都將落在本實(shí)用新型的權(quán)利要求書范圍內(nèi)�����。
權(quán)利要求1.一種用電信息采集系統(tǒng)����,包括系統(tǒng)主站(I )、采集端(2)��,以及連接所述系統(tǒng)主站(I)和所述采集端(2)之間的通信信道(3);其特征在于 所述系統(tǒng)主站(I)內(nèi)建立內(nèi)部局域網(wǎng)��,所述系統(tǒng)主站(I)包括前置信息采集平臺(tái)(11 )�����、應(yīng)用服務(wù)器(12)和數(shù)據(jù)庫服務(wù)器(13)�����,所述數(shù)據(jù)庫(13)分別連接所述前置信息采集平臺(tái)(11)和所述應(yīng)用服務(wù)器(12 )����,所述前置信息采集平臺(tái)(11)包括依次連接的通信接口機(jī)(111)和前置信息采集服務(wù)器(112),所述前置信息采集服務(wù)器(112)連接所述數(shù)據(jù)庫服務(wù)器(13 )�����,所述通信接口機(jī)(111)連接所述前置信息采集服務(wù)器(112)。
2.根據(jù)權(quán)利要求I所述的一種用電信息采集系統(tǒng)��,其特征在于所述通信信道(3)為GPRS/⑶NA公網(wǎng)信道(35);所述前置信息采集平臺(tái)(11)還包括防火墻(113)和物理隔離裝置(114)����,所述防火墻(113)連接所述通信接口機(jī)(111)��,所述物理隔離裝置(114)連接所述防火墻(113)����。
3.根據(jù)權(quán)利要求I所述的一種用電信息采集系統(tǒng),其特征在于所述通信信道(3)為光纖專網(wǎng)信道(31 )����、中壓電力載波線專網(wǎng)信道(32 )、230無線專網(wǎng)信道(33 )��、PSTN/ADSL專線信道(34)�����。
4.根據(jù)權(quán)利要求I至4中任意一項(xiàng)所述一種用電信息采集系統(tǒng)���,其特征在于所述前置信息采集平臺(tái)(11)中設(shè)置加密機(jī)�����,所述加密機(jī)與所述前置信息采集服務(wù)器(112)是并聯(lián)的���。
5.根據(jù)權(quán)利要求或I至4中任意一項(xiàng)所述的一種用電信息采集系統(tǒng)�����,其特征在于所述采集端(2)包括集中器(211)���、采集器(212)和電能表(213),所述集中器(211)連接所述通信信道(3)���,若干采集器(212)通過電力載波線連接所述集中器(212)��,每個(gè)集中器(212)通過RS485專線連接若干電能表(213)����。
6.根據(jù)權(quán)利要求I至4中任意一項(xiàng)所述的一種用電信息采集系統(tǒng)�����,其特征在于所述采集端(2)包括集中器(221)和載波電能表(222),所述集中器(221)連接所述通信信道(3)��,所述集中器(221)通過電力載波專線連接若干所述載波電能表(222)��。
專利摘要本實(shí)用新型公開了一種用于智能電網(wǎng)的領(lǐng)域的用電信息采集系統(tǒng)����,包括系統(tǒng)主站���、采集端���,以及連接所述系統(tǒng)主站和所述采集端之間的通信信道;所述系統(tǒng)主站內(nèi)建立內(nèi)部局域網(wǎng)���;所述系統(tǒng)主站包括前置信息采集平臺(tái)��、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器���,所述數(shù)據(jù)庫服務(wù)器分別連接所述前置信息采集平臺(tái)和所述應(yīng)用服務(wù)器,所述前置信息采集平臺(tái)包括依次連接的通信接口機(jī)和前置信息采集服務(wù)器����;所述前置信息采集服務(wù)器連接所述數(shù)據(jù)庫服務(wù)器�,所述通信接口機(jī)連接所述前置信息采集服務(wù)器�����。其技術(shù)效果是所述用電信息采集系統(tǒng)采集系統(tǒng)能夠有效抵御黑客和非法用戶的攻擊��,從而保障自身的運(yùn)行安全�。
文檔編號(hào)H02J13/00GK202712974SQ201220273800
公開日2013年1月30日 申請(qǐng)日期2012年6月12日 優(yōu)先權(quán)日2012年6月12日
發(fā)明者王晉, 戴璐平 申請(qǐng)人:上海市電力公司