2.2系统软件
CDMA自动抄表系统的核心部分是系统软件,它遵循DL/T645部标通讯规约,并有扩展性。
抄表软件系统数据库为ORACLE数据库,运行于WIN98/2000/XP、NT的操作系统,易于使用。软件所能管理的用户数量没有限制。
系统的功能与特点有:
(一)安全可靠:安全性由三方面构成:第一,ORACLE数据库是大型的、多用户的数据库,它的安全性高,允许多用户同时使用同一数据库而不会破坏完整性,用它来做抄表系统的数据引擎可以保证数据的安全;第二,系统对用户实现分级授权管理功能,通过检查使用者的名字和授权密码,赋予使用者相应的操作权,借鉴银行系统的密码管理模式限制无关人员改变数据库和硬件设置。第三,防火墙功能及完善的数据备份功能,防备系统受到人为的恶意攻击,数据备份功能确保在硬件系统故障时,也能随时在新的硬件设备上数据无丢失地启动抄表系统。
(二)完善的系统日志:系统日志记录了进入系统,离开系统,收费,设置硬件,改变运行参数操作等及操作者,操作时间,凡是改变数据库的操作都被记录下来。
(三)抄表速度快:抄表快、数据准确,抄表时PC机只读采集器的数据,数据传输采用1200波特率,传输速度快,并对每个数据块都有效验码,保证了传输的准确性。
(四)广播对时功能:该功能使得系统中的所有电能表的时间基准与PC机保持一致,对时成功后,由电池供电的电能表内部时钟,不再需要PC机的干预。因此,只要保证在对时时刻,PC机的时间是正确的,以后在运行的过程中,改变PC机的时钟并不会影响电能表的时间。
(五)自动抄表功能:按照设置的抄表开始时间和抄表间隔,到预定的抄表时刻,系统便会依次拨号去抄采集器或电表内的数据。对于抄不上数据,系统会自动补抄或人工发命令补抄。
(六)电量冻结功能:可以方便地定义总表,安装和删除总表,给总表分配分表。通过安装适当的总表,结合抄冻结数据功能,就可得某一特定的时刻的总表读数,各分表的读数(由此得到读数和),就可以计算出某部分电路的电能损耗,为确定电费提供依据。
(七)电费管理功能:收电费前,统一抄录一次电费数据。当确保数据库内的数据反映最近的电表读数后,利用程序中的功能自动计算出当月用电量和电费。交纳电费时,只需输入用户号,当月用电量和电费由程序填写。每笔电费都有详细记录,便于对帐。
(八)设备管理功能,如告警:开箱告警、停电告警、逆相告警、超温告警、过载告警、倾斜或移动报警等;控制:对欠费用户进行拉闸等。并提供停电数据保护功能,在停电48--72小时内仍可抄表和监控。本系统结合联通公司的短信平台,在告警时,可根据具体内容发短信给相关的管理人员。
本系统适应范围广泛,单相版的软件可用于小区管理,网络版的软件可用于供电公司实现一座城市或地区的用电管理。
第三部分 系统安全
在系统安全方面,本公司除了采用大型、多用户的ORACLE数据库、系统对用户实现分级授权管理和提供防火墙功能及完善的数据备份功能外,对CDMA网络无线数据监控中心还提供了安全技术解决方案,以确保数据安全可靠。
3. 1 IP 过滤技术
由于监控中心服务于CDMA子网用户,所有访问客户的IP必为CDMA子网内的IP ,即所有的用户必须通过VPDN才可能访问该服务器。因此,我们在系统中采用了IP过滤技术,对所有接受的数据包进行过滤,抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下,所有的非法用户只有先穿过了VPDN的安全防护才有可能访问到本系统,但对于安全措施非常强大的VPDN网络来说,这将是非常的困难。
3. 2 身分授权和密码认证体系
采用IP过滤技术尽管可以防止一些非VPDN网段用户的侵袭,但由于系统处于CDMA子网以外,IP过滤只能起到简单的安全防护,对于那些利用IP伪装技术的非法用户则无法识别。
由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,我们在系统中采用了用户ID和密码验证技术,系统中存储了有所客户端的MAC地址以及密码,对通过了IP过滤的数据包,再验证其ID号和密码。对于该系统以外的非法用户,获取合法的MAC地址和密码将十分困难,所以这一步极大可能地增加了系统的安全性。
.jpg)
数据安全技术解决方案示意图
3. 3 数据安全加密通道
系统采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;系统在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生“报文摘要”已实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被篡改。
3. 4 访问过程跟踪
系统对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。
第四部分 方案配置
软件配置:采集服务(组态软件2次开发)
硬件配置:CDMA DTU数传模块、电能表(支持接口)
操作系统:WIN2000/2003/XP、NT的操作系统
服务器配置:根据实际系统需求配备。
网络环境:服务器群组10/100M本地以太网 (建议自组网)
远程异地服务需要接入Internet .
CDMA 网络(建议任何模式下都建立 APN,避免接入公网)
工作站网络,视实际系统需求,可利用原有网络,或者接入服务器群组网;远程工作站需要接入Internet.
