专利名称:一种用电信息采集系统的制作方法
技术领域:
本发明涉及一种用于智能电网领域的用电信息采集系统。
背景技术:
用电信息采集系统已经在智能电网的建设中广泛应用,它是由系统主站I、采集端2,以及连接所述系统主站和所述采集端2之间的通信信道3组成的。用电信息采集系统采集各类电力用户的用电信息,所述采集系统将实现对计量装置在线监测和用户负荷、电量、计量状态等重要信息的实时采集,及时、完整、准确地远程控制终端提供这些基础数据。目前用电信息采集系统存在重大安全隐患,给黑客攻击所述用电信息采集系统制造了可能。因此,对用电信息采集系统进行改进,提高所述用电信息采集系统的安全性,是目前用电信息采集系统所必须解决的问题。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种用电信息采集系统,其能够有效抵御外来黑客的攻击,保障自身的运行安全。实现上述目的的一种技术方案是一种用电信息采集系统,包括系统主站、采集端,以及连接所述系统主站和所述采集端之间的通信信道;所述系统主站的操作系统是Linux操作系统;所述系统主站内建立内部局域网,并且以P2P协议作为所述内部局域网的传输协议;所述系统主站包括前置信息采集平台、应用服务器和数据库服务器,所述数据库服务器分别连接所述前置信息采集平台和所述应用服务器,所述前置信息采集平台包括依次连接的通信接口机和前置信息采集服务器;所述前置信息采集服务器连接所述数据库服务器,所述通信接口机连接所述前置信息采集服务器,并将所述系统主站与所述通信信道隔尚。进一步的,所述通信信道为GPRS/⑶NA公网信道;所述前置信息采集平台还包括防火墙和物理隔离装置,所述防火墙连接所述通信接口机,所述物理隔离装置连接所述防火墙。再进一步的,所述物理隔离装置内预装可将TCP/IP协议剥离的程序。进一步的,所述通信信道为光纤专网信道、中压电力载波线专网信道、230无线专网信道、PSTN/ADSL专线信道。进一步的,所述前置信息采集平台中设置加密机,所述加密机与所述前置信息采集服务器是并联的。进一步的,所述采集端包括集中器、采集器和电能表,所述集中器连接所述通信信道,若干采集器通过电力载波线连接所述集中器,每个集中器通过RS485专线连接若干电能表。进一步的,所述采集端包括集中器和载波电能表,所述集中器连接所述通信信道,所述集中器通过电力载波专线连接若干所述载波电能表。
采用了本发明的一种用电信息采集系统的技术方案,即系统主站的操作系统是Linux操作系统;所述系统主站内建立内部局域网,并且以P2P协议作为所述内部局域网的传输协议的技术方案。其技术效果是其能够有效抵御黑客和非法用户的攻击,从而保障自身的运行安全。
图I为本发明的一种用电信息采集系统的结构框图。图2为本发明的一种用电信息采集系统的物理结构图。
具体实施例方式请参阅图I和图2,为了能更好地对本发明的技术方案进行理解,下面通过具体地 实施例,并结合附图进行详细地说明请参阅图I和图2,本发明的一种用电信息采集系统,包括系统主站I、采集端2以及连接所述系统主站I和所述采集端2之间的通信信道3。所述系统主站I具有用电信息采集、计量装置异常监测等功能,为远程控制终端进行用电分析、用电信息发布、市场预测、电费抄表等提供了用电信息基础数据。所述系统主站I内建立内部局域网,并且以P2P协议作为所述内部局域网的传输协议,所述系统主站I采用Linux操作系统作为操作系统。采用P2P协议和Linux操作系统的目的在于提高所述用电信息采集系统抵御外来黑客攻击的能力。所述系统主站I还连接远程控制终端,所述系统主站I通过Webservice结合中间库的方式与远程控制终端连接进行通信。所述系统主站I包括前置信息采集平台11、应用服务器12以及数据库服务器13,所述应用服务器12和所述数据库服务器13都内置磁盘阵列,所述前置信息采集平台11、所述应用服务器12同时连接所述数据库服务器13,所述前置信息采集平台11与所述数据库服务器13进行通信,所述前置信息采集平台11作用是将用电数据录入所述数据库服务器13的磁盘阵列中,同时,通过所述数据库服务器13与远程控制终端的连接,为远程控制终端进行用电分析、用电信息发布、市场预测、电费抄表等提供了用电信息基础数据。此外所述数据库服务器13还具有入侵检测能力和抗病毒能力,对所述磁盘阵列中的数据每天自动定时进行数据冗余备份。存储在与所述数据库服务器13相连的备份服务器(图中未显示)的磁盘阵列中。所述应用服务器12可与所述数据库服务器13进行双向通信,所述应用服务器12的作用在于接收所述数据库服务器13的磁盘阵列中的用电数据,对所述用电数据进行分析,及时发现用电异常和计量装置异常的情况,再将所述分析结果反馈给所述数据库服务器13,再由所述数据库服务器13传递给远程控制终端,并由所述远程控制终端对所述用电异常和计量装置异常的用户做出远程操作。所述主站I还包括工作站(图中未显示),所述工作站的作用在于所述工作站7的作用主要在于保存所述Linux操作系统的系统文件于所述工作站的磁盘阵列中,所述磁盘阵列冗余配置。所述工作站还对所述系统主站I的工作和运行进行管理。所述工作站还可以对所述采集端2的一些参数进行修改,如预付费参数、时段、阶梯电价参数等,以及对所述采集端2发出控制指令,如负荷控制、预付费控制等。在进行上述操作前,所述工作站可对操作人员进行验证,验证采用的是软件方式,如二次口令验证;或者软硬件结合的两级安全认证机制,如电子移动密钥或U盾等,确保对所述工作站的安全控制操作。操作过程信息需详细记录,并长期保存在所述工作站的磁盘阵列中。所述前置信息采集平台11是所述系统主站I的内部局域网与所述通信信道3连接的媒介,所述信息采集平台11包括依次连接的前置信息采集服务器112和通信接口机
111。所述前置信息采集服务器112分别连接所述数据库服务器13和所述应用服务器12。所述前置信息采集服务器112与所述数据库服务器13和所述应用服务器12之间还可以分别设置第二防火墙(图中未显示)和第三防火墙(图中未显示)。来自公共外网和电力信息外网中用户只能访问到所述前置信息采集服务器112。来自所述采集端2的用电信息先存储在内置于所述前置信息采集服务器112的磁盘阵列中。由于所述用电信息是以数据包的形式传递给所述前置信息采集服务器112的,因此所述前置信息采集服务器112的另外一个作用在于对所述用电信息进行解压缩包转换操作,转换成为所述数据库服务器13可以识别的用电数据。为了所述用电数据在向所述数据库服务器13传递过程中不被篡改,所述用电信息还通过与所述前置信息采集服务器112并联的加密机(图中未示)进行加密。所述前置信息采集服务器112还可以接收所述工作站通过所应用服务器12传递的参数修改的命令以及控制命令,保存在其磁盘阵列中,再通过所述通信信道3,完成所述采集端2参数修改和控制。所述前置信息采集服务器112的作用还在于确认所述采集端2完成用电信息的米集。所述通信接口机111通过两种方式连接所述通信信道3。所述前置信息采集平台11与所述通信道3的连接有两种方式一种方式是所述通信接口机111直接连接所述通信信道3,能够与所述通信接口机111直接连接的通信信道3包括光纤专网信道31、230无线专网信道33、中压电力载波线专网信道23和PSTN/ADSL专线信道34等,这些通信信道均属于电力专用通信信道。所述通信接口机111是所述主站系统I的内部局域网与所述通信信道3之间进行隔离的设备,所述通信接口机111向下通过所述通信信道3与所述信息采集端2进行通信,所述通信接口机111在对所述用电信息加装P2P协议后,将所述用电信息送到所述前置信 息采集服务器112中。另外一种方式是所述通信接口机111先连接防火墙113,所述防火墙113再连接物理隔离装置114,所述物理隔离装置114连接所述通信信道3,这里的所述通信信道3是GPRS/CDMA公网信道35。由于GPRS/CDMA公网信道35属于公网信道,因此必须采取措施,防止所述内部局域网遭受来自公网的黑客攻击。措施之一是设置防火墙113,所述防火墙113可以抵御大部分的来自公网的黑客攻击。但是目前的发展趋势是越来越多的来自公网的攻击都是在有防火墙的情况下发生的,因此必须再设置物理隔离装置114,将所述内部局域网与所述GPRS/CDMA公网信道35强制隔离。所述物理隔离装置114其具体工作原理为通过禁止所述GPRS/CDMA公网信道35和所述内部局域网同时连接所述物理隔离装置114,防止黑客的攻击。所述物理隔离装置114可以在与所述内部局域网断网的情况下,采用所述物理隔离装置114预装的可将TCP/IP协议剥离的程序从所述用电信息中强制剥离TCP/IP协议,,再透过所述物理隔离装置114、所述防火墙113,经所述通信接口机111加装P2P协议等非TCP/IP协议后,传递给所述前置信息采集服务器112 ;所述物理隔离装置114的传输机制具有不可编程的特性,因此可以防止所述系统主站I感染病毒。同时,所述物理隔离装置114,在所述Linux操作系统中取消了系统调用命令和截获系统调用命令,并采用强制访问机制,限制命令执行权限;进一步提高了所述物理隔离装置的防范来自公网黑客攻击的能力。本实施例中,所述防火墙113为VPN防火墙。其是目前应用最为广泛的物理防火
工回o为了保证所述主站的运行安全,还采取了下列措施
所述系统主站I还配备UPS电源,保证在断电情况下能够继续工作。所述前置采集服务器111、所述应用服务器12和所述数据服务器13上都安装了软件防火墙和防病毒软件,并及时更新补丁和病毒库,对所述前置采集服务器111、所述应用服务器12和所述数据服务器13软件安装和使用进行必要的监控,防止安装存在安全隐患的软件。所述前置采集服务器111、所述应用服务器12和所述数据服务器13等核心设备需冗余配置,消除关键节点的单点故障。所述冗余措施包括磁盘阵列等。所述采集端2的架构分为四种第一种架构包括集中器211、采集器212和电能表213,所述集中器211连接所述通信信道3,若干个所述采集器212分别通过载波线路连接一个所述集中器211,若干电能表213通过RS485专线连接一个所述采集器212。所述电能表213将采集用户的用电信息,并传递给所述采集器212,再由所述采集器212传递给所述集中器211,再由所述集中器211通过所述通信信道3将所述用电信息传递给所述系统主站I。第二种架构中,包括集中器221和载波电能表222,所述集中器211连接所述通信信道3,若干所述载波电能表222通过载波线路连接所述集中器221。所述载波电能表222将采集用户的用电信息,并传递给所述集中器221,再由所述集中器211通过所述通信信道3将所述用电信息传递给所述系统主站I。所述架构中,统一规范载波通讯规约,完善中继路由算法、路由信息自动学习与优化设计。对于可能发生串扰的台区可以错开集中器的抄表时段来避免抄表干扰,从而提高抄表效率。同时设置密码保护,或对通讯报文进行加密等手段确保通信过程安全无误,确保数据不被中途截取或修改。在上述的两个架构中,所述电能表213可以是预付费电能表,所述载波电能表222可以是预付费载波电能表,所述电能表213和所述载波电能表222都属于单相电能表。所述载波线路可以是宽带载波线路,也可以是窄带载波线路。这两种架构用于农村排灌用户、居民用户、趸售户、一般工业单相用户、一般工业三相用户和工业配变关口计量点。第三种架构包括专变终端231和电能计量终端232,所述电能计量终端232将采集的用电信息传递给所述专变终端231,再由所述转变终端231将用电信息过所述通信信道3将所述用电信息传递给所述系统主站I。其用于专变用户。最后一种包括远程采集终端24,所述远程采集终端24直接通过所述通信信道3,将采集的用户用电信息传递给所述系统主站I。
所述电能表213、所述载波电能表222、所述电能计量终端232和所述远程采集终端24内置数据存储存储芯片;对于重要历史数据,要有备份存储,保证设备不正常工作时的历史数据完整。要充分考虑对所述电能表213、所述载波电能表222、所述电能计量终端232和所述远程采集终端24异常运行状态监测和异常事件记录与上报的功能。便于所述主站I及时发现采集设备的异常情况,防止安全隐患的发生。同时,所述电能表213、所述载波电能表222、所述电能计量终端232和所述远程采集终端24上设置加密芯片,以便于在对它们进行参数设置、控制执行时进行验证,以提高所述用电信息采集系统的安全性。所述电能表213、所述载波电能表222、所述电能计量终端232和所述远程采集终端24在软件设计上 要增加权限验证功能,只有通过合法验证后才能进行重要操作。本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。
权利要求
1.一种用电信息采集系统,包括系统主站(I )、采集端(2),以及连接所述系统主站(I)和所述采集端(2)之间的通信信道(3);其特征在于 所述系统主站(I)的操作系统是Linux操作系统,所述系统主站(I)内建立内部局域网,并且以P2P协议作为所述内部局域网的传输协议;所述系统主站(I)包括前置信息采集平台(11)、应用服务器(12)和数据库服务器(13),所述数据库(13)分别连接所述前置信息采集平台(11)和所述应用服务器(12 ),所述前置信息采集平台(11)包括依次连接的通信接口机(111)和前置信息采集服务器(112),所述前置信息采集服务器(112)连接所述数据库服务器(13 ),所述通信接口机(111)连接所述前置信息采集服务器(112)。
2.根据权利要求I所述的一种用电信息采集系统,其特征在于所述通信信道(3)为GPRS/⑶NA公网信道(35);所述前置信息采集平台(11)还包括防火墙(113)和物理隔离装置(114),所述防火墙(113)连接所述通信接口机(111),所述物理隔离装置(114)连接所述防火墙(113)。
3.根据权利要求2所述的一种用电信息采集系统,其特征在于所述物理隔离装置(114)内预装可将TCP/IP协议剥离的程序。
4.根据权利要求I所述的一种用电信息采集系统,其特征在于所述通信信道(3)为光纤专网信道(31)、中压电力载波线专网信道(32 )、230无线专网信道(33 )、PSTN/ADSL专线信道(34)。
5.根据权利要求I至4中任意一项所述一种用电信息采集系统,其特征在于所述前置信息采集平台(11)中设置加密机,所述加密机与所述前置信息采集服务器(112 )是并联的。
6.根据权利要求或I至4中任意一项所述的一种用电信息采集系统,其特征在于所述采集端(2)包括集中器(211)、采集器(212)和电能表(213),所述集中器(211)连接所述通信信道(3),若干采集器(212)通过电力载波线连接所述集中器(212),每个集中器(212)通过RS485专线连接若干电能表(213)。
7.根据权利要求I至4中任意一项所述的一种用电信息采集系统,其特征在于所述采集端(2)包括集中器(221)和载波电能表(222),所述集中器(221)连接所述通信信道(3),所述集中器(221)通过电力载波专线连接若干所述载波电能表(222)。
全文摘要
本发明公开了一种用于智能电网领域的用电信息采集系统,包括系统主站、采集端,以及连接所述系统主站和所述采集端之间的通信信道;所述系统主站的操作系统是Linux操作系统;所述系统主站内建立内部局域网,并且以P2P协议作为所述内部局域网的传输协议;所述系统主站包括前置信息采集平台、应用服务器和数据库服务器,所述数据库服务器分别连接所述前置信息采集平台和所述应用服务器,所述前置信息采集平台包括依次连接的通信接口机和前置信息采集服务器;所述前置信息采集服务器连接所述数据库服务器,所述通信接口机连接所述前置信息采集服务器,并将所述系统主站与所述通信信道隔离。
文档编号G08C19/00GK102750813SQ201210191569
公开日2012年10月24日 申请日期2012年6月12日 优先权日2012年6月12日
发明者戴璐平, 王晋 申请人:上海市电力公司