一種用電信息采集系統的制作方法

專利名稱：一種用電信息采集系統的制作方法
技術領域：
本實用新型涉及一種用于智能電網領域的用電信息采集系統。
背景技術：
用電信息采集系統已經在智能電網的建設中廣泛應用，它是由系統主站I、采集端2，以及連接所述系統主站和所述采集端2之間的通信信道3組成的。用電信息采集系統采集各類電力用戶的用電信息，所述采集系統將實現對計量裝置在線監測和用戶負荷、電量、計量狀態等重要信息的實時采集，及時、完整、準確地遠程控制終端提供這些基礎數據。目前用電信息采集系統存在重大安全隱患，給黑客攻擊所述用電信息采集系統制造了可能。因此，對用電信息采集系統進行改進，提高所述用電信息采集系統的安全性，是目前用電信息采集系統所必須解決的問題。

實用新型內容本實用新型的目的是為了克服現有技術的不足，提供一種用電信息采集系統，其能夠有效抵御外來黑客的攻擊，保障自身的運行安全。實現上述目的的一種技術方案是一種用電信息采集系統，包括系統主站、采集端，以及連接所述系統主站和所述采集端之間的通信信道；所述系統主站內建立內部局域網；所述系統主站包括前置信息采集平臺、應用服務器和數據庫服務器，所述數據庫服務器分別連接所述前置信息采集平臺和所述應用服務器，所述前置信息采集平臺包括依次連接的通信接口機和前置信息采集服務器；所述前置信息采集服務器連接所述數據庫服務器，所述通信接口機連接所述前置信息采集服務器。進一步的，所述通信信道為GPRS/⑶NA公網信道；所述前置信息采集平臺還包括防火墻和物理隔離裝置，所述防火墻連接所述通信接口機(111)，所述物理隔離裝置(114)連接所述防火墻。進一步的，所述通信信道為光纖專網信道、中壓電力載波線專網信道、230無線專網信道、PSTN/ADSL專線信道。進一步的，所述前置信息采集平臺中設置加密機，所述加密機與所述前置信息采集服務器是并聯的。進一步的，所述采集端包括集中器、采集器和電能表，所述集中器連接所述通信信道，若干采集器通過電力載波線連接所述集中器，每個集中器通過RS485專線連接若干電能表。進一步的，所述采集端包括集中器和載波電能表，所述集中器連接所述通信信道，所述集中器通過電力載波專線連接若干所述載波電能表。采用了本實用新型的一種用電信息采集系統的技術方案，即采用系統主站內建立內部局域網的技術方案。其技術效果是所述用電信息采集系統能夠有效抵御黑客和非法用戶的攻擊，從而保障自身的運行安全。
圖I為本實用新型的一種用電信息采集系統的結構框圖。圖2為本實用新型的一種用電信息采集系統的物理結構圖。
具體實施方式
請參閱圖I和圖2，為了能更好地對本實用新型的技術方案進行理解，下面通過具體地實施例，并結合附圖進行詳細地說明請參閱圖I和圖2，本實用新型的一種用電信息采集系統，包括系統主站I、采集端2以及連接所述系統主站I和所述采集端2之間的通信信道3。所述系統主站I具有用電信息采集、計量裝置異常監測等功能，為遠程控制終端進行用電分析、用電信息發布、市場預測、電費抄表等提供了用電信息基礎數據。·所述系統主站I內建立內部局域網，并且以P2P協議作為所述內部局域網的傳輸協議，所述系統主站I采用Linux操作系統作為操作系統。采用P2P協議和Linux操作系統的目的在于提高所述用電信息采集系統抵御外來黑客攻擊的能力。所述系統主站I還連接遠程控制終端，所述系統主站I通過Webservice結合中間庫的方式與遠程控制終端連接進行通信。所述系統主站I包括前置信息采集平臺11、應用服務器12以及數據庫服務器13，所述應用服務器12和所述數據庫服務器13都內置磁盤陣列，所述前置信息采集平臺11、所述應用服務器12同時連接所述數據庫服務器13，所述前置信息采集平臺11與所述數據庫服務器13進行單向通信，所述前置信息采集平臺11作用是將用電數據錄入所述數據庫服務器13的磁盤陣列中，同時，通過所述數據庫服務器13與遠程控制終端的連接，為遠程控制終端進行用電分析、用電信息發布、市場預測、電費抄表等提供了用電信息基礎數據。此外所述數據庫服務器13還具有入侵檢測能力和抗病毒能力，對所述磁盤陣列中的數據每天自動定時進行數據冗余備份。存儲在與所述數據庫服務器13相連的備份服務器(圖中未顯示)的磁盤陣列中。所述應用服務器12可與所述數據庫服務器13進行雙向通信，所述應用服務器12的作用在于接收所述數據庫服務器13的磁盤陣列中的用電數據，對所述用電數據進行分析，及時發現用電異常和計量裝置異常的情況，再將所述分析結果反饋給所述數據庫服務器13，再由所述數據庫服務器13傳遞給遠程控制終端，并由所述遠程控制終端對所述用電異常和計量裝置異常的用戶做出遠程操作。所述主站I還包括工作站(圖中未顯示)，所述工作站的作用在于所述工作站7的作用主要在于保存所述Linux操作系統的系統文件于所述工作站的磁盤陣列中，所述磁盤陣列冗余配置。所述工作站還對所述系統主站I的工作和運行進行管理。所述工作站還可以對所述采集端2的一些參數進行修改，如預付費參數、時段、階梯電價參數等，以及對所述采集端2發出控制指令，如負荷控制、預付費控制等。在進行上述操作前，所述工作站可對操作人員進行驗證，驗證采用的是軟件方式，如二次口令驗證；或者軟硬件結合的兩級安全認證機制，如電子移動密鑰或U盾等，確保對所述工作站的安全控制操作。操作過程信息需詳細記錄，并長期保存在所述工作站的磁盤陣列中。[0020]所述前置信息采集平臺11是所述系統主站I的內部局域網與所述通信信道3連接的媒介，所述信息采集平臺11包括依次連接的前置信息采集服務器112和通信接口機111。所述前置信息采集服務器112分別連接所述數據庫服務器13和所述應用服務器12。所述前置信息采集服務器112與所述數據庫服務器13和所述應用服務器12之間還可以分別設置第二防火墻(圖中未顯示)和第三防火墻(圖中未顯示)。來自公共外網和電力信息外網中用戶只能訪問到所述前置信息采集服務器112。來自所述采集端2的用電信息先存儲在內置于所述前置信息采集服務器112的磁盤陣列中。由于所述用電信息是以數據包的形式傳遞給所述前置信息采集服務器112的，因此所述前置信息采集服務器112的另外一個作用在于對所述用電信息進行解壓縮包轉換操作，轉換成為所述數據庫服務器13可以識別的用電數據。為了所述用電數據在向所述數據庫服務器13傳遞過程中不被篡改，所述用電信息還通過與所述前置信息采集服務器112并聯的加密機(圖中未示)進行加密。所述前置信息采集服務器112還可以接收所述工作站通過所應用服務器12傳遞的參數修改的命 令以及控制命令，保存在其磁盤陣列中，再通過所述通信信道3，完成所述采集端2參數修改和控制。所述前置信息采集服務器112的作用還在于確認所述采集端2完成用電信息的米集。所述通信接口機111通過兩種方式連接所述通信信道3。所述前置信息采集平臺11與所述通信道3的連接有兩種方式一種方式是所述通信接口機111直接連接所述通信信道3，能夠與所述通信接口機111直接連接的通信信道3包括光纖專網信道31、230無線專網信道33、中壓電力載波線專網信道23和PSTN/ADSL專線信道34等，這些通信信道均屬于電力專用通信信道。所述通信接口機111是所述主站系統I的內部局域網與所述通信信道3之間進行隔離的設備，所述通信接口機111向下通過所述通信信道3與所述信息采集端2進行通信，所述通信接口機111在對所述用電信息加裝P2P協議后，將所述用電信息送到所述前置信息采集服務器112中。另外一種方式是所述通信接口機111先連接防火墻113，所述防火墻113再連接物理隔離裝置114，所述物理隔離裝置114連接所述通信信道3，這里的所述通信信道3是GPRS/CDMA公網信道35。由于GPRS/CDMA公網信道35屬于公網信道，因此必須采取措施，防止所述內部局域網遭受來自公網的黑客攻擊。措施之一是設置防火墻113，所述防火墻113可以抵御大部分的來自公網的黑客攻擊。但是目前的發展趨勢是越來越多的來自公網的攻擊都是在有防火墻的情況下發生的，因此必須再設置物理隔離裝置114，將所述內部局域網與所述GPRS/CDMA公網信道35強制隔離。所述物理隔離裝置114其具體工作原理為通過禁止所述GPRS/CDMA公網信道35和所述內部局域網同時連接所述物理隔離裝置114，防止黑客的攻擊。所述物理隔離裝置114可以在與所述內部局域網斷網的情況下，采用所述物理隔離裝置114預裝的可將TCP/IP協議剝離的程序從所述用電信息中強制剝離TCP/IP協議，，再透過所述物理隔離裝置114、所述防火墻113，經所述通信接口機111加裝P2P協議等非TCP/IP協議后，傳遞給所述前置信息采集服務器112 ;所述物理隔離裝置114的傳輸機制具有不可編程的特性，因此可以防止所述系統主站I感染病毒。同時，所述物理隔離裝置114，在所述Linux操作系統中取消了系統調用命令和截獲系統調用命令，并采用強制訪問機制，限制命令執行權限；進一步提高了所述物理隔離裝置的防范來自公網黑客攻擊的能力。本實施例中，所述防火墻113為VPN防火墻。其是目前應用最為廣泛的物理防火墻。為了保證所述主站的運行安全，還采取了下列措施為了保證所述主站的運行安全，還采取了下列措施所述系統主站I還配備UPS電源，保證在斷電情況下能夠繼續工作。所述前置采集服務器111、所述應用服務器12和所述數據服務器13上都安裝了軟件防火墻和防病毒軟件，并及時更新補丁和病毒庫，對所述前置采集服務器111、所述應用服務器12和所述數據服務器13軟件安裝和使用進行必要的監控，防止安裝存在安全隱患的軟件。所述前置采集服務器111、所述應用服務器12和所述數據服務器13等核心設備需 冗余配置，消除關鍵節點的單點故障。所述冗余措施包括磁盤陣列等。所述采集端2的架構分為四種第一種架構包括集中器211、采集器212和電能表213，所述集中器211連接所述通信信道3，若干個所述采集器212分別通過載波線路連接一個所述集中器211，若干電能表213通過RS485專線連接一個所述采集器212。所述電能表213將采集用戶的用電信息，并傳遞給所述采集器212，再由所述采集器212傳遞給所述集中器211，再由所述集中器211通過所述通信信道3將所述用電信息傳遞給所述系統主站I。第二種架構中，包括集中器221和載波電能表222，所述集中器211連接所述通信信道3，若干所述載波電能表222通過載波線路連接所述集中器221。所述載波電能表222將采集用戶的用電信息，并傳遞給所述集中器221，再由所述集中器211通過所述通信信道3將所述用電信息傳遞給所述系統主站I。所述架構中，統一規范載波通訊規約，完善中繼路由算法、路由信息自動學習與優化設計。對于可能發生串擾的臺區可以錯開集中器的抄表時段來避免抄表干擾，從而提高抄表效率。同時設置密碼保護，或對通訊報文進行加密等手段確保通信過程安全無誤，確保數據不被中途截取或修改。在上述的兩個架構中，所述電能表213是預付費電能表，所述載波電能表222是預付費載波電能表，所述電能表213和所述載波電能表222都屬于單相電能表。所述載波線路可以是寬帶載波線路，也可以是窄帶載波線路。這兩種架構用于農村排灌用戶、居民用戶、躉售戶、一般工業單相用戶、一般工業三相用戶和工業配變關口計量點。第三種架構包括專變終端231和電能計量終端232，所述電能計量終端232將采集的用電信息傳遞給所述專變終端231，再由所述轉變終端231將用電信息過所述通信信道3將所述用電信息傳遞給所述系統主站I。其用于專變用戶。最后一種包括遠程采集終端24，所述遠程采集終端24直接通過所述通信信道3，將采集的用戶用電信息傳遞給所述系統主站I。所述電能表213、所述載波電能表222、所述電能計量終端232和所述遠程采集終端24內置數據存儲存儲芯片；對于重要歷史數據，要有備份存儲，保證設備不正常工作時的歷史數據完整。要充分考慮對所述電能表213、所述載波電能表222、所述電能計量終端232和所述遠程采集終端24異常運行狀態監測和異常事件記錄與上報的功能。便于所述主站I及時發現采集設備的異常情況，防止安全隱患的發生。同時，所述電能表213、所述載波電能表222、所述電能計量終端232和所述遠程采集終端24上設置加密芯片，以便于在對它們進行參數設置、控制執行時進行驗證，以提高所述用電信息采集系統的安全性。所述電能表213、所述載波電能表222、所述電能計量終端232和所述遠程采集終端24在軟件設計上要增加權限驗證功能，只有通過合法驗證后才能進行重要操作。 本技術領域中的普通技術人員應當認識到，以上的實施例僅是用來說明本實用新型，而并非用作為對本實用新型的限定，只要在本實用新型的實質精神范圍內，對以上所述實施例的變化、變型都將落在本實用新型的權利要求書范圍內。
權利要求1.一種用電信息采集系統，包括系統主站(I )、采集端(2)，以及連接所述系統主站(I)和所述采集端(2)之間的通信信道(3);其特征在于 所述系統主站(I)內建立內部局域網，所述系統主站(I)包括前置信息采集平臺(11 )、應用服務器(12)和數據庫服務器(13)，所述數據庫(13)分別連接所述前置信息采集平臺(11)和所述應用服務器(12 )，所述前置信息采集平臺(11)包括依次連接的通信接口機(111)和前置信息采集服務器(112)，所述前置信息采集服務器(112)連接所述數據庫服務器(13 )，所述通信接口機(111)連接所述前置信息采集服務器(112)。
2.根據權利要求I所述的一種用電信息采集系統，其特征在于所述通信信道(3)為GPRS/⑶NA公網信道(35);所述前置信息采集平臺(11)還包括防火墻(113)和物理隔離裝置(114)，所述防火墻(113)連接所述通信接口機(111)，所述物理隔離裝置(114)連接所述防火墻(113)。
3.根據權利要求I所述的一種用電信息采集系統，其特征在于所述通信信道(3)為光纖專網信道(31 )、中壓電力載波線專網信道(32 )、230無線專網信道(33 )、PSTN/ADSL專線信道(34)。
4.根據權利要求I至4中任意一項所述一種用電信息采集系統，其特征在于所述前置信息采集平臺(11)中設置加密機，所述加密機與所述前置信息采集服務器(112)是并聯的。
5.根據權利要求或I至4中任意一項所述的一種用電信息采集系統，其特征在于所述采集端(2)包括集中器(211)、采集器(212)和電能表(213)，所述集中器(211)連接所述通信信道(3)，若干采集器(212)通過電力載波線連接所述集中器(212)，每個集中器(212)通過RS485專線連接若干電能表(213)。
6.根據權利要求I至4中任意一項所述的一種用電信息采集系統，其特征在于所述采集端(2)包括集中器(221)和載波電能表(222)，所述集中器(221)連接所述通信信道(3)，所述集中器(221)通過電力載波專線連接若干所述載波電能表(222)。
專利摘要本實用新型公開了一種用于智能電網的領域的用電信息采集系統，包括系統主站、采集端，以及連接所述系統主站和所述采集端之間的通信信道；所述系統主站內建立內部局域網；所述系統主站包括前置信息采集平臺、應用服務器和數據庫服務器，所述數據庫服務器分別連接所述前置信息采集平臺和所述應用服務器，所述前置信息采集平臺包括依次連接的通信接口機和前置信息采集服務器；所述前置信息采集服務器連接所述數據庫服務器，所述通信接口機連接所述前置信息采集服務器。其技術效果是所述用電信息采集系統采集系統能夠有效抵御黑客和非法用戶的攻擊，從而保障自身的運行安全。
文檔編號H02J13/00GK202712974SQ201220273800
公開日2013年1月30日 申請日期2012年6月12日 優先權日2012年6月12日
發明者王晉, 戴璐平 申請人:上海市電力公司