（通信与信息系统专业论文）一种经济、实用、安全的智能流量计监控系统设计与实施.pdf

中文摘要 中文摘要 智能家居、智能流量计、智能电网、阶梯电价是目前十分热门的社会话题。 在国家全面推动阶梯电价的背景下，智能电网中的用户会主动根据电价及自身用 电需求，制定自己个性化的生产经营决策。在这样的背景下，用户迫切需要一套 智能流量监控系统及解决方案。 本文根据用户的实际需求设计并实现了一套集智能流量监测、巡更、报警及 控制接口于一体的信息采集、处理、传输和管理系统，完成了硬件系统的安装调 试、软件的设计、数据库的搭建和巡更报警功能方式选择。本文重点论述了加密 算法、数据安全策略与机制、流量计网络设计、数据处理、数据存储以及巡更报 警等内容。特别在数据安全方面，多维度进行设计和研究，确保数据安全，即以 r s a 和d e s 为加密算法，以标准工业m o d b u sr t u 协议为通信协议，以r s 4 8 5 和数传电台为通信信道，关键技术有m o d b u sr t u 主从式一对多通信技术、信 号监听技术、数据库技术和定时报警及导出报表技术。通过该智能流量监控系统， 用户可完成实时抄表、统计历史数据、导出报表、巡更报警以及基于流量信息的 控制。同时，作为一个过渡系统，本文为实现系统的基于流量信息的控制功能预 留了接口，为以后全面推进智能流量计监控系统和智能家居做好了前期准备工 作。本系统对智能电网和智能家居的全面推广具有指导意义。 关键词：智能流量计，监控系统，智能电网，智能家居，信号监听 a b s t r a c t a b s t r a c t n o w a d a y s ，i n t e l l i g e n th o m e ，s m a r tm e t e r , s m a r t 面da n dd y n a m i ct a r i f fa r ev e r y h o ts o c i a lt o p i c s i nt h eb a c k g r o u n do fi m p l e m e n t i n gm u l t i s t e pe l e c t r i c i t yp r i c e n a t i o n w i d e u s e r si ns m a r tg r i d 仃e n dt om a k et h e i ro w np e r s o n a l i z e dp r o d u c t i o na n d m a n a g e m e n tp l a n ，b a s e do ne l e c t r i c i t yp r i c ea n de l e c t r i c i t yd e m a n d u s e sa r ei n u r g e n tn e e df o ri n t e l l i g e n tm e t e rm o n i t o r i n gs y s t e ma n ds o l u t i o n i nt h i sp a p e r , w ed e s i g na n di m p l e m e n tap r a c t i c a l ，e c o n o m i ca n ds e c u r es m a r t m e t e r i n gs y s t e m a tt h es a m et i m e ，t h i ss y s t e ml e a v e sc o n t r 0 1i n t e r f a c eb a s e do n m e t e r i n gi n f o r m a t i o n ，w h i c hb e n e f i ts m a r th o m ea n ds m a r tg r i di nt h ef u t u r e i nt h e p r o j e c t ，w eu s er s aa n dd e sa l g o r i t h m s f o r e n c r y p t i o n ，s t a n d a r di n d u s t r i a l m o d b u si u up r o t o c 0 1f o rc o m m u n i c a t i o n r s 4 8 5a n dd i g i t a lt r a n s f e rs t a t i o na s c o m m u n i c a t i o nc h a n n e l o u rk e yt e c h n o l o g i e si n c l u d em o d b u sr t um a s t e r - s l a v e c o m m u n i c a t i o n ，s i g n a lm o n i t o r i n g ，d a t a b a s e ，t i m i n ga l a r ma n dt i m i n gr e p o r t s i nt h i s p a p e r , w ed e s i g na n di m p l e m e n tas m a r tm e t e rs y s t e ms o l u t i o no fb o t hh a r d w a r ea n d s o f t w a r e o u rw o r kc o n t a i n si n s t a l l a t i o no fh a r d w a r e ，d e s i g no fs o f t w a r e ，s t r u c t u r e a n dp o l i c yo fd a t as a f e t y , d a t ap r o c e s s ，d a t as t o r a g e ，a sw e l la sp a t r o la l a r m e s p e c i a l l y , w ed e s i g na n dr e s e a r c hd a t as a f e t yii nm u l t i d i m e n s i o nt oe n s u r ed a t as a f e i nt h e s y s t e m ，u s e rc a nc o m p l e t em e t e rr e a l - t i m er e a d i n g ，e x p o r th i s t o r i c a ld a t aa n dr e p o r t ， c o n t r o lb a s e do nt r a m ci n f o r m a t i o n k e yw o r d s ：s m a r tm e t e r i n g ，m o n i t o r i n gs y s t e m ，s m a r tg r i d ，s m a r th o m e ，s i g n a l m o n i t o t i n g i i 第一章绪论 1 1 1 研究背景 第一章绪论 第一节研究背景及意义 智能家居、智能流量计、智能电网、阶梯电价是目前十分热门的社会话题。 智能家居作为一种全方位的生活标准，要求门窗、家电、控制系统相互通信，不 断进行白适应调节，全面、协调、便捷地满足人们生活需要。智能流量计监控系 统在智能家居中作为一个子系统出现，集中收集水、电、气、热能等信息，用户 除了可实时查看流量信息及缴费账单明细，还可通过流量统计和分析数据进行生 产及生活决策。智能电网目前已经成为一个国家战略，各个用户在智能电网中扮 演的角色不仅是一个电力消费者，而且还是一个电力供应者，通过光能、太阳能 及生物能源发叫。在阶梯电价的背景下，智能电网中的用户可以根据电价及自 身用电需求，制定自己个性化的生产经营决策。然而，由于成本因素及用户受益 因素，距离智能家居、智能流量计监控系统在中国全面推进还有一段时间。 随着科学技术的发展和社会的进步，智能流量计量监控系统成为了一种生活 需要，在技术上也切实可行。例如，在家庭生活方面，人们除了需要舒适的环境、 足够的空间，更需要生活管理的人性化以及智能化，需要方便、私密、安全【2 1 。 在技术方面，传感器、微电子、通信技术的发展也为满足以上需求提供了足够的 技术保障【3 j 。另外，节能减排已经成为一个国家战略，智能电网也是当今中国最 为热门的话题之一。企业信息化和大数据也成为了业界公认的发展趋势，谁掌握 企业信息越多，谁就最能把握住企业的未来【4 】。 传统流量计量方式有人工抄表、i c 卡自动抄表、电力载波抄表【5 】，这些方法 目前出现的问题多，已不太符合社会生活需型6 1 。对于人工抄表，水表、气表、 电表等计量仪表分布安装在室内或者楼道里，抄表给用户带来生活干扰多，抄表 工人由于需要入户抄表，工作效率低，各用户抄表时间不一致，计价时间基准不 一致【7 】。对于i c 卡自动抄表，i c 卡质量不高、密码容易被破解，经常电量充足 也产生报警，i c 卡表一旦受到攻击，会造成控制系统实效，难以取证；i c 卡自 动抄表也不符合国家正在提倡阶梯电价管理方法。 执行好国家节能减排政策，一方面要发展清洁能源，寻找新的资源；另一方 面，尽可能降低不必要的耗费。对于不必要耗费，需要实时记录、统计分析，才 第一章绪论 能得到全面详实的结果，利用这一结果，在配合着智能家居系统，便能把能耗降 低到尽可能低。 另外，大数据时代即将到来，数据本身也是资产，将逐渐成为企业的重要生 产要素，这一点在业界已经形成共识。企业流量表实时计量信息作为一项重要数 据资产，其重要性不可忽略。 智能流量计量监控系统将在未来社会生活中起着举足轻重的作用。 1 1 2 研究意义 智能流量计监控系统的发展方向是与智能家居融合，本课题已满足以上需求 为出发点，研发并实现了一套智能流量监控系统，可以实时监控分布于工厂各个 监测节点的水、电、压缩空气、制冷液体的消耗情况，数据采集方式除了直接访 问流量计或者储存于积算仪寄存器上的数据，也可以数据监听的机制实现与其他 监测系统共享采集数据的功能。另外，数据传输方式多样，包括r s 4 8 5 、g s m 、 t d m b j c d m a 、无线电台 8 】。在数据处理方面，采集到的用电量、用水量、用气 量、用冷量的累积及瞬时数据被存储到数据库中，并以用户友好的方式显示给用 户，用户不仅可事实观察到各个检测节点的流量信息，分条、分时、分阶段查阅 历史数据，并且为相应的检测的节点设置了阀值，可自动触发短信报警。本系统 的扩展功能有，为系统的进一步开发预留了控制接口，可以根据客户的需要按时 巡查工作岗位人员到岗情况完成巡更报警，可以定时导出数据报表和统计报表。 在信息安全方面，本文从时间维度、系统带宽维度、系统深度维度、系统参与者 维度分析了本系统可能会存在的安全隐患，并做了相应的研究工作。 本文涉及的智能流量监控系统可进一步与智能电网、智能家居系统融合，即 可应用于家庭，也可应用于企业，一方面可以方便生产，提高能源利用效率，响 应国家节能减排战略：另一方面，也为改善家庭信息化管理、减少能源浪费，提 高生活质量提供了一套切实可行的解决方案【9 】。 1 2 1 项目来源 第二节项目来源及国内外研究现状 本项目是与蒙牛集团股份有限公司合作，为该公司开发一套集智能流量监 测、巡更、报警及控制接口与一体的信息采集、处理、传输和管理系统。蒙牛集 团流量监测方式为人工抄表和部分手持抄表，查岗方式为人工抽查，流量控制器 不是基于流量信息进行控制。本项目的主要工作有：1 访问分布于工厂各个检 2 第一章绪论 测节点的流量计接口，实现智能抄表，2 4 小时全天候实时检测；2 自动生成数 据报表，根据实际需要导出数据报表；3 显示各部门、各时段的流量数据统计 信息；4 开发一套巡更系统，并实现短信报警；5 为进一步的控制预留接口。 6 多个办公室同时观察实时信息。 本项目的实现，提高了蒙牛集团的流量数据管理的信息化水平，保障了流量 数据的准确性和实效性，提高了工作效率，减少人力成本，为蒙牛集团保留重要 的生产数据资产，为蒙牛集团在大数据时代来临之前做好充分软硬件及经验准 备，积累数据资产。 1 2 2 国内外研究现状 目前，自动抄表系统取代人工抄表已经是一种趋势，特别是在煤气表、电表、 水表等领域。自从美国在上世纪八十年代中期出现远传电能采集系统以来，抄表 技术在全世界的气、热、电等领域得到迅速发展。西欧、日本、加拿大等发达国 家和地区，也纷纷放弃人工抄表，使用远程电能采集系统。中国上世纪九十年代 才进入该领域，但发展非常迅速，1 9 9 3 年中国已经研制出第一套远程能量采集 系统，9 0 年代中期，常州、太原、上海、合肥和沈阳等地纷纷研制出了采集系 统及配套电缆等设施。 国外智能流量计发展历程如下： 8 0 年代中期，a r m 技术取得巨大进步，一家企业的6 7 万台煤气表、7 7 万 台电表采用数据远程采集： 2 0 0 4 年，7 9 1 项a r m 项目，2 2 0 0 万台电表实现远程数据采集； 2 0 0 5 年，坎贝尔利用s w a r m 群体行为原理，采用差别定价，验证差别定价 对于平抑用电高峰的作用【l o 】： 2 0 0 6 年，i b m 主导提出“智能电网”概念，得到认可，并在全世界范围传 播； 2 0 0 8 年，美国在科罗拉多州的波尔得全市布局了首个智能电网，电网差别 定价，并且可在出现问题的情况下重新配备电力【l l 】； 2 0 0 9 年，i b m 与地中海岛国马其他合建“智能公用系统”，使该国供水和电 网系统融合且数字化。 国内发展历程如下： 二十世纪9 0 年代，国内企业和研究机构从国外引进远程电能采集系统技术， 纷纷加入该领域的研究和投资； 2 0 0 7 年，华东电网制定了2 0 0 8 年至2 0 2 0 年智能电网“三步走 战略，中 正式加入国智能电网领域； 3 第一章绪论 2 0 0 9 年，华北电网开发出一套集能量管理、电网广域动态监测、在线稳定 分析预警于一体的智能化电网系统，并通过专家组鉴定： 经过这么多年的发展，抄表方式有三种：人工抄表、预付费购买( 磁卡、i c 卡) 、远程抄表。抄表通信方式有：电力线载波、数传电台、g p r s 无线、g s m 短信息、w l a n 、c f d a 、z i g b e e 等。 1 3 1 研究目标 第三节研究目标及本文组织结构 本文推出一种智能流量计量监控系统设计及实现方案，可以应用于智能电 网、智能抄表、智能家居等需要监测、统计电、气、水流量信息，并通过分析数 据进行报警、提醒等场合。 本项目的目标是为蒙牛集团开发一套智能流量计量实施监控系统，主要有以 下特点： 1 整个方案组网方式多样，综合考虑工厂实际情况、成本情况和通信质量， 通信信道同时采用r s 4 8 5 和数传电台； 2 中控机可实时显示各流量计节点计量信息，数据显示方式可以是数字或 者曲线； 3 针对不同流量计类型、甚至不同厂家的同一种流量计，m o d b u s 协议解 析方式不同的情况，设计通用解析函数； 4 整个方案有控制接口，为以后的进一步开发留下了很大空间； 5 方案中融合了巡更报警功能，可以定时对巡更点进行巡查； 6 巡更报警时间可自由设定，巡更时间可增可减； 7 通过监听通信信道，实现了流量数据的无冲突共享； 8 对于数据安全方面，本文从多个维度进行了研究； 9 基于系统未来发展方向，提出了系统优化的方向和可行性措施。 本文的主要工作是根据蒙牛要求设计整体流量计量监控系统软硬件解决方 案，布局工厂流量计节点、r s 4 8 5 线和数传电台，调试和测试通信信道，实现中 控机软件设计、数据库结构设计等。同时，以远程终端单元、远程中控单元、流 量计数据采集、数据处理和数据存储等方面为切入点，对硬件网络的布局及系统 软件进行了详细的分析和描述。 4 第一章绪论 1 3 2 本文组织结构 本文一共分为六章，每章具体内容安排如下t 第一章绪论：阐述智能流量监控系统的研究背景及意义，介绍项目来源以 及国内和国外在相关领域的研究状况和发展历程，指出本项目的研究目标和本文 的组织框架。 第二章智能流量监控系统关键技术：论述智能流量计量系统的关键通信技 术( m o d b u s ) 和安全加密算法( d e s 和r s a ) ，指出本项目实施所依赖的理论 基础和技术成果。 第三章智能流量计量监控系统方案设计：分析智能流量计量监控系统的功 能需求和性价比，在未来如何与智能电网和智能家居融合，以及可能出现的信息 安全隐患，从整体上保障设计方案的正确性。 第四章监控系统解决方案的软硬件设计与实现：从硬件和软件方面完整展 示本项目解决方案，给出了硬件安全实施图，给出软件关键代码和函数以及部分 实际软件运行效果图。 第五章监控系统测试与优化：针对数据监听和非m o d b u s 通讯协议，探 讨其性能。 第六章总结与展望：对本项目的研究思路及成果总结，分析系统有待改进 的地方，并展望系统未来进一步扩展应用的方向和可能性。 5 第二章智能流量监控系统关键技术研究 第二章智能流量监控系统关键技术研究 第一节l i s a 加密算法 在非对称加密算法中( 也叫公开密钥算法) ，r s a ( 以三个发明者的名字r o n r i v e s t ，a d i s h a m i r 和l e o n a r da d l e m a n 命名) 加密算法的出现使公开加密算法往 前发展了一大步，它是第一个既能用于数字签名，又能用于加密的算法【l2 1 。r s a 密钥由一对密钥组成，分别为公开密钥和私有密钥，经过一个密钥加密的信息， 可被另一密钥解密，任何其他密钥都不能解密加密信息，甚至包括加密密钥【l3 1 。 r s a 加密分为三个步骤：第一步，公开密钥和私有密钥生成；第二步，加 密明文生成密文：第三步，解密密文生成明文【1 4 】。 第一步：密钥对的生成流程如图2 1 所示 图2 1r s a 加密算法流程 第二步：如果m 为明文，由公式c = m 。( m o dn ) 密文c 。 第三步：由公式m - c d ( m o dn ) 解密密文c ，得到明文m 第二节d e s 加密算法 在对称加密算法中，d e s ( d a t ae n c r y p t i o na l g o r i t h m ) 加密算法是一种标准 的加密算法，采用分组乘积密码体制【1 5 】。d e s 加密算法的核心思想是把数据按 6 4 b i t 分成若干组，6 4 b i t 的数据中有8 b i t 为奇偶校验位，其余5 6 b i t 为有效数据 位。加密过程中，每组6 4 b i t 的数据明文被加密成6 4 b i t 的数据密文【l6 1 。加密过 程和解密过程采用同样的算法。 d e s 分组加密有三个步骤：第一步，初始置换；第二步，1 6 轮循环；第三 步，终结置换【1 7 】。如图2 2 所示。 6 第二章智能流量监控系统关键技术研究 图2 2d e s 分组机密步骤 第一步，初始置换函数如图2 3 所示，每组6 4 b i t 中的每b i t 按按照初始置换 函数放入相应的8 * 8 的表格中。 7 第二章智能流量监控系统关键技术研究 ， 、_ - _ - - _ _ _ _ _ 。、j 。_ _ _ - - - _ _ _ _ _ _ ， f l 1 d i i l， i 、，- _ p ， ： 1 7 i r o 图2 3 初始置换函数 第二步，1 6 轮循环，每轮循环需要完成两部分的工作，获取子密钥和密码 函数加密及异或运算。 获取子密钥第n 轮循环的子密钥k n ：用户输入的6 4 b i t 密码，首先经过密码 置换表完成置换p c 1 ，置换表从左到右从上到下前2 8 位生成序列c o ，后2 8 位 生成d o 。然后在每一轮循环完成一次或者两次循环左移，如，第1 1 1 轮的c n 1 、 d n 1 左移一次或两次生成c n 、d n ，c n 在前d n 在后组成一组5 6 位数据，按压 缩置换表p c 2 生成每轮循环的子密钥。其流程图如图2 4 所示。 8 第二章智能流量监控系统关键技术研究 ! 叵亳 ： - 皇皇 叵亳 厂卫 厂j 二 一 厂 c 1 6 0d 1 6 卜_ 叫压缩置换表p c 2 卜叫k 1 6 l i l jl _ jl _ j 图2 4 子密钥获取循环 用户输入6 4 b i t 的密钥，其中第8 、1 6 、2 4 、3 2 、4 0 、4 8 、5 6 、6 4 b i t 为奇偶 校验位，其它5 6 b i t 为有效位，5 6 b i t 的有效位按表所示的密钥置换表放入表中。 数据的前半部分为c o ，后半部分为c 1 。如图2 5 9 第二章智能流量监控系统关键技术研究 、- l j ， d o 图2 5 密钥置换表 第n 轮以同样的方式c n l 或d n 一1 左移一次或两次，生成c n 和d n 。每轮 左移才次数如表2 1 所示 表2 1 每轮移位次数 每轮得到的c n 、d n 组成的5 6 b i t 的数据，按压缩置换表处理后的数据变为 4 8 位，数据总的位数减少，在本例中，9 、1 8 、2 2 、2 5 、3 5 、3 8 、4 3 、5 4 等8 位 数据将不在存在。如图2 6 所示 l o - 一 1【、，。，一 、1：j， 第二章智能流量监控系统关键技术研究 1 41 71 12 415 32 81 562 11 0 2 31 91 242 63 1 672 72 01 32 4 15 2 3 13 74 75 5 3 04 05 14 53 3 4 3 4 4 4 93 95 63 45 3 4 6 4 2 5 03 6 2 93 2 图2 6 压缩置换表 密码函数加密及异或运算：第n 轮循环利用l n 1 、r n 1 、k n 生成l n 和i u 。 规则和流程如下： 1 将i h 1 按扩展置换表由3 2 b i t 置换成4 8 b i t ，扩展置换表如图2 7 所示 3 212345 456789 891 01 11 21 3 1 21 31 41 51 61 7 1 61 71 81 92 02 1 2 0 2 12 22 32 42 5 2 4 2 52 62 7 2 82 9 2 82 93 03 1 3 21 图2 7 拓展置换表 第二章智能流量监控系统关键技术研究 2 扩展置换后的4 8 b i t 数据与4 8 b i t 的k n 异或计算 3 异或计算后的4 8 b i t 结果经过s 盒计算生成3 2 b i t 数据，规则为：4 8 b i t 数 据6 b i t 一组，分成8 组，分别进入s 1 到s 8 等8 个s 盒。每个s 盒4 行8 列。 每组6 b i t 数据x l x 2 x 3 x 4 x 5 x 6 中，x l x 6 表示相应s 盒的行号的二进制数，x 2 x 3 x , x 5 表示相应s 盒列号的二进制数，取出该s 盒对应行和列的数据，并转化为4 b i t 的二进制。如表2 2 所示，每个s 盒输入数据位6 b i t ，输出数据为4 b i t ，因此4 8 b i t 的数据经过s 盒后，变成了3 2 b i t ，起到了压缩数据的作用。 表2 2s 盒变换表 1 441 3121 5l l831 061 25907 01 5 741 42 1 3 11 0 6 1 21 1953 8 s 1 盒 411 481 3621 11 51 29731 050 1 51 28249l75l l31 41 006 1 3 1 5181 461 1349721 31 2o51 0 31 3 4 71 5 2 81 41 2011 0691 15 s 2 盒 01 47l l1 041 3l581 269321 5 1 381 0l31 542 1 1 671 205 1 4 9 1 00 9 1 46 3 1 55 l 1 31 2 7 l l 42 8 1 37093461 02851 41 21 11 51 s 3 盒 1 364981 53ol l l 21 2 5l o 1 4 7 ll o1 30698741 51 431 1521 2 71 3 1 4 30691 0l285l l1 241 5 1 381 1561 5034721 2l1 01 49 s 4 盒 1 06901 21 171 31 5131 45284 31 5061 0l1 3894，5 1 1 1 2721 4 21 24171 0l l68531 51 301 49 1 4 1 1 21 2 47 1 3 1 501 51 03986 s 5 盒 4211 11 01 3781 591 256301 4 1 l 81 27 11 4 21 3 6 1 5o 6 1 0 45 3 1 211 01 5926801 3341 4751 1 l o1 5 4 2 71 2 95 6 11 3 1 4 o 1 13 8 s 6 盒 91 41 55281 237041 0l1 31 l6 4321 2951 51 01 11 4176081 3 41 1 21 41 5 0 81 3 3 1 2 97 51 0 61 1 301 1749ll o1 4351 221 586 s 7 盒 l 4l l 1 3 1 2 3 71 41 0 1 56 8 05 9 2 61 11 38141 079501 51 4231 2 1 3 2 8 461 5l ll1 0 9 31 4 5 01 2 7 l1 51 381 037 41 2 56 1 1 0 1 49 2 s 8 盒 7 1 1 4l91 21 42061 01 31 5358 211 4741 081 31 51 290356l l 1 2 第二章智能流量监控系统关键技术研究 4 s 盒输出的3 2 b i t 数据与3 2 b i t 的l n 1 异或得l n ，r n = l n 1 5 反复进行前四步1 6 次。 第三步：终结置换表如图2 8 所示，3 2 b i t 的l 1 6 和r 1 6 组成6 4 b i t 的新数据， 经过终结置换即可得到密文信息。 4 084 81 6 5 62 4 6 43 2 3 974 71 55 52 3 6 33 1 3 864 61 45 42 26 23 0 3 754 51 35 3 2 16 12 9 3 644 41 25 2 2 06 02 8 3 534 31 15 11 95 9 2 7 3 424 21 05 01 85 8 2 6 3 314 194 91 75 72 5 图2 8 终结置换表 第三章智能流量监控系统 第三章智能流量监控系统 第一节智能流量监控系统描述 随着智能家居的推进，在家庭和小企业中，智能流量计取代普通能源流量计 已经是一种趋势。智能流量计监控不仅可以实现老式能源流量计的抄表功能，还 可以实时显示和分析能源消耗情况，便于用户充分利用这些信息进行生产决策。 总之，智能电表可实现实时抄表和统计分析。 在这样的系统方案中，能源信息系统s c a d a ( s m a r tm e t e r i n gd e v i c e sa n d e n e r g yi n f o r m a t i o ns y s t e m s ) 是整个设计方案的神经中枢，智能流量计监控系统是 基础设施，带有智能能源控制器s e c ( s m a r te n e r g yc o n t r o l l e r ) 的嵌入式家居能 源系统则是人机互动终端。其中，s c a d a 通过多功能控制器m u c ( m u l t iu t i l i t y c o n t r o l l e r ) 与智能流量及设备交换数据，同时也为s e c 提供数据访问接口。 3 1 1 智能流量监控系统与智能电网 大多数今天的能源仪表是按照等级顺序来安排的。电厂在固定地点输送电 能，消费者在电网的不同节点获取能源。在未来，电网会向小型电网发展，消费 者也会转变成产销者的角色，例如，消费者不仅会消耗来自电网的电能，同时也 会利用风、光伏发电、生物发电，一部分供自己使用，另一部分上传到电网中。 在这样的网络中，电力输送网络需要一个能源信息管理系统，负责控制、管 理和记录消费者节点。对于消费者( 如工厂和家庭) ，也需要一个能源信息系统， 根据自身能源供应量和消费量，控制向电网中上传或者下载能源。在阶梯电价背 景下，电网端能源信息系统根据网络电量供应情况，制定相应的收费标准，消费 者端能源系统则更具这一标准，规划和控制自身用电量。电网端和消费者端通过 数据接口连接。 显然，消费者端能源系统电量决策和控制的制定，是与建立在电量精确计量 和统计基础上的。而s c a d a 系统作为智能电网的通用信息系统，不仅可以实时 监测电量信息，还可提供历史流量信息的网络访问途径。 这样的智能电网的明显特点包括：1 一体化融合企业和家庭的“电力流、信 息流和业务流”，用电过程具有信息化、自动化和互动化的特征；2 鼓励发展利 用再生资源，提高情节能源消费比例：3 互动性强，用户主动参与到电源供应和 平抑用电高峰的活动中来；4 优化电力配置，电力集中和分散开发并存，可有效 1 4 第三章智能流量监控系统 缓解资源能源分布不均衡的矛盾。5 综合化监管，以通信支撑网为基础，实现与 供水、热力、燃气等流量信息的综合信息化。 3 1 2 智能流量监控系统与智能家居 智能家居系统是一个集现代家庭全方位信息收集、探测、传递以及多项智能 控制功能于一体的综合控制系统，能有机统一家电、通讯、布线和电视电话等生 活相关子系统，可实现的功能有：家电智能控制、远程监控、安全防盗报警等。 在智能家居中，各种电器设备间互相通信作为一个整体，相互之间基于其他设备 信息( 如温度、流量) 持续调整运行状态。在智能家具中，智能电表允许风力、 太阳能、生物发电设备可为输电网络上传电能，统计上传、下载量。在实行阶梯 电价的情况下，电气设备可基于电价和统计信息实施改变运行策略。可见，智能 电网和智能流量监控是智能家居的子系统和基础系统。 第二节经济型智能流量监控系统设计方案 智能流量监控系统可实现用户与功能的人机互动，以及重新配置账单系统。 但家庭中的智能仪表是智能流量监控系统中重要的一部分，智能仪表的推广往往 受限于更换新型智能仪表的惊人成本。如果能在用户和自动抄表流量计之间加一 个网关，实现网关与流量计的双向通信，网关与用户终端之间通过互联网双向通 信，这样结构设计不仅可以充分利用现有仪器仪表，同时还可以极大地降低用户 成本。 智能仪表有三种：电装置流量计、自动抄表流量计和高级流量计【l8 1 。自动抄 表流量计可实现快速精确抄表，电装置流量计被自动抄表流量计取代已经是一种 趋势，自动抄表流量计的明显优势有：一方面降低劳动成本，另一方面精确、实 时读数提高客户满意度。自动抄表系统有两类：一类是手持抄表系统，另一类是 由采集器、天线、中继器和其他装置组成。 智能流量监控有与前两者有两点明显的不同：双向通信和实时显示，用户可 通过根据实时数据动态调节流量。 到目前为止，传统电气流量计已经基本被自动抄表流量计取代，这为智能流 量监控系统的发展和应用做了一个很好的铺垫。智能流量监控的应用需要升级收 费系统和用户信息系统以及改造现有流量计，这需要大量的投资。如果流量计更 新的成本不能从智能流量监控中得到补偿，用户将倾向于继续用原来的流量计。 那么，如果能提供一个系统在实现智能流量监控功能的同时又能充分利用现有自 动抄表流量计，将把流量计的发展往前推进一步。 1 5 第三章智能流量监控系统 本系统在智能家居的背景下运行，智能家居由三部分组成：节点、网关和控 制台。自动抄表流量计节点大约每1 5 秒发送一次m o d b u s 信号，中控台收集、 分析、显示流量计节点数据并提供报警功能和控制接口，网关从中控台收集信息 并传播到互联网广播路由器或者控制器。 本系统主要优点有：1 节省流量计更新成本；2 把现有自动抄表系统融入 智能流量计系统时改动小。另外，如果用户的自动安装正确性能得到很好的解决， 将会带来更大才成本节约。智能家居设备具有便携性的特点，要是用户改变居住 地，也可正常使用。 其实美国已经实施过类似的实验项目：2 0 0 8 年美国有法案规定所有公共事 业单位必须建立一个智能仪表项目，该项目必须具备的功能有：实时计量、用户 与客户端间的双向通信和自动管理用户能耗的方法。该试行办法的的目标是减小 能耗高峰，平衡能耗型”】。 与本项目不同的是，美国的这一项目采用z i g b e e 技术，而不是m o d b u s 。 项目采用的标准z i g b e ea p s 安全协议，标准安全协议能确保没被授权的用户不 能解析h a n 数据，而只能授权的设备能使用相关数据，这样能确保数据在家庭 和流量计节点之间传输时，使用双向安全接口和传输层安全协议。 本项目的主要目的有：验证用智能抄表系统实现智能仪表功能的可行性，测 试用户是否能成功安装网关、节点和家居显示单元，测试该系统与其他用户系统 技术上不兼容的程度，测试数据高峰被平稳的程度，以及客户接受程度以及系统 的持续使用程度。该项目特别重点评估以下功能： 间接流量数据收集 到用户的消费和账单信息通信 间接负载控制 消除远程更新 收益保护功能( 部分或者未来) 流量计诊断功能 自动结果报告功能 2 0 1 0 年5 月，软件测试者被招募进来进行模拟测试，测试者被要求用另外 的设备去连接智能家居网络，如用可标称智能温度计去控制中央空调( 专业的安 装会被提供) ，用于从各方面验证结果，同时仍然允许在非标准的时间来开发和 测试和整合。 在实验期间，一共模拟了1 2 次能耗高峰，在实际应用中湿热天气在这方面 的需求比较高。在极度高峰的情况下，价格因素是一些参与者关注的重点，另外 一些参与者会选择升高自己家里的温度。测试者如果允许提高家里的温度，将会 1 6 第三章智能流量监控系统 得到5 美元的奖励。通知会在网站或者家庭终端上显示。忽略本次信息的人还有 机会参与下一次的测试。 近3 0 0 0 用户被分成四组和一个控制组。四组分别为：1 有使用时间限制， 但有自动负载控制的；2 时间限制和自动负载控制同时存在的；3 高峰负载控制 组；4 只有信息交换的组。 前两组用户展示使用时间限制是如何影响消费的，第三组用于测试时间没有 动态限制的情况下，对于节能减排的有效性；第四组只从智能家居或者网络协议 中读取数据，用于显示消费对于长期目标的影响。 美国实验项目的实施表明：智能流量计进一步发展的最大瓶颈是安装成本 高，它要求替换现有所有存在的用户流量计，重建一个可以双向通信的系统。如 果实施，将花费几十亿元。但本系统最大限度的利用现有流量计基础设施，以一 种创新的方式建立了智能流量监控系统，进而克服了成本障碍。 功能实现的关键是在用户家中安装一个高性价比的网关设备，通过互联网实 现用户和功能的双向通信。该结构开发未被利用的已安装流量计的实时存储能力 以及现有网络能力，智能家居技术提供使用信息和控制能力，从而智能流量计的 功能被实现。本技术平台提供使用时间控制以及自动负载管理技术，将有助于改 善能耗高峰瓶颈。 第三节流量监控系统数据安全策略与机制 信息安全设计与引擎 确保系统安全，需要完成一系列系统性的工作，包括安全设计和工程进程中 涉及到的安全特征、控制和系统的发展计划细节。因此，只有预定义安全标准的 计划和政策并严格执行，才能阻止内部滥用和外部恶意攻击 2 0 】。只有建立一个信 息安全模型，从系统开始设计、实施甚至到系统最后被遗弃，严格遵守模型规则 和指导，才能阻止信息资产被恶意攻击或者未经授权使用【2 l 】。 为了确保最高标准的信息安全，必须按一个重要的系统要求在设计和工程阶 段有效实施，并贯穿到整个系统生命周期。安全标准在所有系统模块中都很重要， 包括系统参与者和这些模块的各个层。所以，我们试图从与系统相关的以下多个 维度来确保智能流量监控系统的信息安全。 3 3 1 时间维度 “今天安全的系统，明天未必安全”。 1 7 第三章智能流量监控系统 在传统意义上，信息安全被当成时候措施，在发现新的安全问题时再对如那 件进行新一轮的渗透和补救。然而，如果智能流量监控系统也存在同样的情况， 再考虑到无组织和a d h o c 形式的网络接入，将导致系统处于不可靠的安全等级。 因此，智能流量监控系统的信息安全保障要从系统开发的最开始阶段就进行规 划，在系统发展的各个阶段都要注重系统访问安全，甚至包括系统已经过时或者 不再生产的阶段都要注重。 涉及的各个阶段以瀑布软件发展模型为基础，设计了一个基于i c t 结构的智 能流量监控系统软件工程模型： 1 要求描述 在分析系统需求和整体框架设计阶段，除了收集系统的功能性和非功能性要 求，同时也要识别需要保护的信息资产，赋予不同信息不同的安全级别和不同用 户不同的信息访问权刚2 2 1 。例如，流量计节点实时数据可在用户界面上直接显示， 历史数据导出只有获得使用权限的用户才能操作。在不同车间之间有信息隔离要 求时，部分流量计节点实时数据也要屏蔽。再例如，存储在流量计节点或者中央 数据库上的周期性读数和文档数据，也需要进行加密和访问权限授权保护。初次 之外，“进程同样也是资源”，保护服务器的断开和关闭同样重要，如果入侵者在 非工作时间获得访问权限，将产生可怕后果。 2 系统分析和设计 找出可能的恶意攻击和系统脆弱点，采取相应的措施克服它们，确保系统的 安全和可靠性。例如，传输过程中的数据极其容易受到攻击，因此通过r s 4 8 5 传输数据时，需要对标准m o d b u s 协议的数据段部分进行加密处理。 3 系统实施 在系统实施过程中，应该选择最安全和合适的方法来确保信息安全，例如， 具有强大加密算法的计算机安全协议，防火墙，用户访问控制机制，系统硬件模 块放置在安全物理地点，防止未经授权的干预和突破。 在现有智能流量监控系统中对通信端口p 2 和p 3 使用计算机安全协议。另外， 在中央访问服务器上设置防火墙，也对端口p 4 使用用户访问权限机制，电力操 作员、供应商和独立服务提供商会使用该端口。 4 系统集成和测试 在系统完全实施后正式使用前，系统的不同模块应该被集成和测试。从安全 的角度来看，测试者必须进行侵入攻击，使用类似黑客的手段，来挑战系统对恶 意攻击的极限。正确的系统应该是基于以上测试结果的。这些测试必须贯穿到所 有系统模块，如流量计节点、重要访问服务器、通信端口p 1 和p 4 、具有不同通 信媒介的通信信道。 1 8 第三章智能流量监控系统 5 系统研发和维护 信息安全的确认在该阶段是一个持续的过程。在智能流量监控系统被部署使 用后，必须以系统安全评估的角度，进行周期性的系统分析和安全审计以系统安 全，进而确保系统在面对恶意攻击时能够保持安全。 安全审计的目的是深入全面地调查智能流量监控系统物理和逻辑模块。这包 括审查c a s 等设备物理地址的安全性，通信信道使用的安全协议的加密算法， 检查效力以及寻找开发更加有效的加密算法的可能性。而且，必须核查安全策略 来确保其正确性。 以上审计非常重要，因为i t 系统在添加新服务器或者调整已经存在的服务 器工具时，会出现新的特征，新的威胁和攻击每天都会出现。基于这些评估结果， 智能流量监控系统的安全措施必须进行修改来迎合新的安全要求。 除此之外，非常重要的一点，在系统生命周期里再添加一个阶段，在该阶段 不在生产或者不再提供服务，简言之，系统过时了。 6 系统遗弃 由于系统遗弃不是软件开发模型的原始流程范畴，经常被忽视。我们认为把 这一阶段也纳入基础结构的生命周期有助于解决安全问题。 系统不在使用时，数据该如何处理? 当系统部再运转时，它的数据可能不能 被删除，甚至仍然处于保密级别，不能未经授权访问和干预。处理程序必须提前 计划好，例如数据存储的物理地址，谁拥有访问权限，应该对其采取什么样的保 密措施。 在系统被遗弃的阶段继续确保数据安全同样重要。然而如此重要的步骤却被 系统设计者和工程师严重忽略。正因为如此，我们的信息安全架构超越了普通的 开发模型。 3 3 2 系统带宽维度 系统带宽维度表明信息安全边界被扩展到了组成智能流量监控系统的所有 i c t 技术模块，包括物理层、逻辑层和网络层，还包括不同层之间的相互通信。 i c t 系统为内部和外部网络提供便利，具有高度互联的特性，这一维度十分重要。 确保贯穿整个系统的信息安全要求识别智能流量监控系统的所有逻辑和物 理部件，并认真选择适当的工具和方法，保护系统的信息。以下是智能流量监控 系统主要模块的清单：智能流量节点、中央访问服务器数据库、中央访问应用服 务器、智能流量计网页协议、通信信道、通信网络中心。 注意，通信信道采用不同的通信媒介，如图3 1 所示，抄表员在特定的区域 能够获得什么样的技术。 1 9 第三章智能流量监控系统 图3 1 智能流量监控数据模型 目前，通信信道p 3 用于信息安全的流通，p 4 采用计算机安全协议来确保安 全。然而，c a s 服务器的安全通过防火墙软件和用户访问控制机制来确保。 不同层之间通过网络媒介以信息交换的形式交互，传输中的数据比固定的数 据更脆弱，增加了恶意攻击的可能性。为了确保信息的完整和机密性，需要特别 注意在智能流量监控系统中的物理层和逻辑层形式的交互。 系统带宽维度是与预计要使用的体系结构的交互等级息息相关的。为了确保 系统一个模块的安全，必须把与其他模块的交互充分考虑在内。同时，系统模块 的重要性是一样的，任何一个模块的安全性是由与其相关的其他模块决定的。 3 3 3 系统深度维度 从系统深度维度上来确保系统安全需要确保在智能流量监控系统模块在各 个等级上的安全。图3 2 展示了智能流量计系统中最通用的逻辑