专利名称:专用数据传输终端的制作方法
技术领域:
本发明涉及一种应用于公用事业抄表和管理的专用数据传输终端。
背景技术:
为了方便对用户的用水数据/用电数据/用气数据的及时抄送,及有关数据的集中管理,有公司发明了小区用户用水数据/用电数据/用气数据的抄表系统,该抄表系统虽然可及时的对有关数据进行抄录,但是功能单一,且保密性能差。
发明内容
本发明是为了克服现有远传数据终端的缺点而提供的一种专用数据传输终端,该专用数据传输终端是基于TCP/IP网络、利用VPN加密隧道技术传输数据的专用数据传输终端。通过专用数据传输终端,全市各小区(或某区域)的用水数据/用电数据/用气数据可以实时、安全地上传到自来水公司/供电公司/燃气公司,自来水公司/供电公司/燃气公司也可以实时监控现场系统的运行情况、远程维护抄表系统。
本发明采取的技术措施是专用数据传输终端,其特点是,该专用数据传输终端的前端通过专用网络连接小区各类抄表设备/系统,后端通过虚拟专用网络连接远端管理系统;所述的专用数据传输终端包括抄表单元、抄表数据管理单元、调度控制器、系统运行监控器、数据库服务器、接口单元、以及设备报警管理单元、用户权限管理单元;所述的抄表单元的输入端与小区各类抄表单元的输出端连接,该抄表单元的输出端与抄表数据管理单元的输入端连接;所述的抄表数据管理单元的输出端分别与调度控制器、数据库服务器的输入端连接;
所述的接口单元与数据库服务器双向连接;所述的调度控制器的输出端与系统运行监控器的输入端连接;所述的设备报警管理单元和用户权限管理单元分别与数据库服务器双向连接;所述的系统运行监控器和接口单元的输出端分别与远端管理系统连接。
上述专用数据传输终端,其中,所述的抄表单元包括内置抄表系统和抄表系统接口,所述的内置抄表系统通过专用网络与小区各类抄表设备连接;所述的抄表系统接口通过TCP/IP网络与小区内各类抄表装置连接。
上述专用数据传输终端,其中,所述的抄表数据管理单元包括抄表系统控制器、历史数据生成器、抄表计划管理器、以及用户权限管理器;所述的抄表系统控制器、历史数据生成器、抄表计划管理器、数据上传接口的输出端分别与调度控制器和数据库服务器的输入端连接;所述的用户权限管理器与数据库服务器连接。
上述专用数据传输终端,其中,所述的接口单元包括数据上传接口、远程管理Web接口和XML Web服务接口;所述的数据上传接口的输出端分别与调度控制器和数据库服务器的输入端连接,该数据上传接口还通过TCP协议连接到需经VPN安全网关及身份验证的虚拟专用网络;所述的远程管理Web接口和XML Web服务接口分别与数据库服务器连接,同时,远程管理Web接口通过HTTP协议连接到需经VPN安全网关及身份验证的虚拟专用网络;XML Web服务接口通过SOAP协议连接到需经VPN安全网关及身份验证的虚拟专用网络。
上述专用数据传输终端,其中,所述的远端管理系统包括设在远端的远程升级单元、前置机、远端用户、以及MIS系统;所述的系统运行监控器的输出端与远程升级单元连接;所述的数据上传接口通过TCP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过TCP协议与前置机连接;所述的远程管理Web接口通过HTTP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过HTTP协议与远端用户连接;所述的XML Web服务接口通过SOAP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过SOAP协议与MIS系统连接。
上述专用数据传输终端,其中,还包括一输入滤波器,所述的内置抄表系统或抄表系统接口输出的抄表数据通过输入滤波器连接到抄表系统控制器。
专用数据传输终端远传数据的方法,其特点是,包括以下步骤a、抄表系统控制器根据抄表设备资料,向抄表系统发出相应命令,获取抄表数据;抄表数据经过输入滤波器,过滤掉干扰数据,并根据过滤后的数据生成实时数据和报警数据,保存于数据库服务器中;b、调度控制器通过计划管理器获取保存在数据库中的抄表计划和上报计划,根据抄表计划控制抄表控制器,进行抄表;根据上报计划控制数据上报接口向前置机上报实时数据和帐务数据,并根据配置数据控制历史数据生成器生成历史数据;c、数据上传接口通过抄表计划管理器给定的上报地址上报实时数据和帐务数据两类数据;d、系统之间以标准的TCP报文、HTTP报文或XML报文格式生成数据,并用相应的网络协议封装,通过VPN安全网关及身份验证的安全通道传输。
上述专用数据传输终端远传数据的方法,其中,所述的前置机为数据上报服务器,专门用于接收上报数据;当网络故障时,上报数据会保存于数据库服务器中,等网络恢复正常时自动恢复上报。
上述专用数据传输终端远传数据的方法,其中,所述的远端用户通过远程管理Web接口对运行参数进行配置,输入住户资料、抄表设备资料,制定抄表计划、数据上报计划,设定用户权限、前置机IP地址、上报方式,查询抄表实时数据、历史数据和报警信息。
上述专用数据传输终端远传数据的方法,其中,所述的系统运行监控器实时监控调度控制器、数据库服务器和Windows Server的状态;当调度控制器或数据库服务器故障时,系统运行监控器会将故障设备重启,如果重启三次失败后本专用数据传输终端会自动复位。
本发明的具体特征性能由以下的实施例及其附图进一步给出。
图1是本发明的总体结构电方框图。
图2是本发明的具体结构电方框图。
具体实施例方式
请参阅图1。本发明专用数据传输终端1,其前端通过抄表专用网络A连接小区各类抄表设备/系统100,后端通过需经VPN安全网关及身份验证的虚拟专用网络B连接远端管理系统200。远端管理系统200(例如自来水公司端系统)采用静态IP地址。小区各类抄表系统100的Web接口可以设置远端管理系统200例如自来水公司端系统已知的静态IP地址和小区端IP地址的上报方式,小区端的IP地址可以是静态的也可以是动态的,小区端软件系统通过对小区各类抄表系统100的Web接口的上报机制将小区端的IP地址上报给远端管理系统200并建立连接。
对小区各类抄表系统100本身的访问有两种访问方式其一是为专用数据传输终端配置基本的输入输出装置,进行系统身份验证后在设备现场对专用数据传输终端配置进行访问和维修;其二是电缆访问,将网线的一端和一台计算机连接,将网线的另一端连接在小区各类抄表系统100的LAN3以太网口上,通过计算机对其进行访问。
请参阅图2。本发明专用数据传输终端1主要由内置高性能CPU、大容量磁盘和高速RAM和数据库服务器构成,运行Windows Server操作系统,可以处理大批量的数据;其拥有多达3个网络接口,可同时为来自三个子网的用户服务。该专用数据传输终端1功能模块包括抄表单元11、抄表数据管理单元12、调度控制器13、系统运行监控器14、数据库服务器15、用户权限管理单元16、接口单元17、以及设备报警管理单元18;抄表单元11的输入端与小区各类抄表单元11的输出端连接,该抄表单元11的输出端与抄表数据管理单元12的输入端连接;抄表数据管理单元12的输出端与调度控制器13、数据库服务器15的输入端连接;接口单元17并分别与数据库服务器15及用户权限管理单元16双向连接;调度控制器13的输出端与系统运行监控器14的输入端连接;设备报警管理单元18与数据库服务器15双向连接;系统运行监控器14和接口单元17的输出端分别与远端管理系统200连接。
系统运行监控器由看门狗电路构成,负责监控设备的运行状态,保证该系统可以长期正确运行。
通讯链路(虚拟专用网)采用VPN加密隧道,保证数据的安全传输。
请参阅图2,这是本发明专用数据传输终端与系统连接的较具体的电路方框图。
本发明所述的抄表单元11包括内置抄表系统111和抄表系统接口112;所述的内置抄表系统111通过抄表网络与小区各类抄表设备101连接;所述的抄表系统接口112通过TCP/IP网络与小区内各类抄表系统102连接。
其中内置抄表系统支持局域网、有线电视网、RS232/422/485总线、电话网、GPRS/CDMA无线网、RF无线通讯等多种抄表网络,使水电气等抄表数据分类储存,不同行业的用户只能对属于自己的权限范围的数据进行远程管理和维护。抄表系统接口可通过TCP/IP网络与各种抄表装置连接,获得抄表数据。
所述的抄表数据管理单元12包括抄表系统控制器121、历史数据生成器122、抄表计划管理器123、以及用户权限管理器124;抄表系统控制器、历史数据生成器、抄表计划管理器、数据上传接口的输出端分别与调度控制器13和数据库服务器15的输入端连接;用户权限管理器与数据库服务器15连接。
所述的接口单元17包括数据上传接口171、远程管理Web接口172和XML Web服务接口173;数据上传接口的输出端分别与调度控制器13和数据库服务器15的输入端连接,该数据上传接口还通过TCP协议连接到需经VPN安全网关及身份验证的虚拟专用网络;所述的远程管理Web接口和XML Web服务接口分别与数据库服务器连接,同时,远程管理Web接口通过HTTP协议连接到需经VPN安全网关及身份验证的虚拟专用网络;XML Web服务接口通过SOAP协议连接到需经VPN安全网关及身份验证的虚拟专用网络。
数据上传接口利用TCP协议,该系统通过此接口向各前置机上报抄表实时数据和帐务数据。
提供远程管理Web接口,利用HTTP协议,远端用户可通过此接口实现对DT168的远程维护和对各小区抄表系统的远程管理。
XML Web服务接口,利用SOAP协议,MIS系统与各小区抄表系统可通过此接口无缝连接。
所述的远端管理系统管理200包括设在远端的远程升级单元201、前置机202、远端用户203、以及MIS系统204。系统运行监控器的输出端与远程升级单元连接;数据上传接口通过TCP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过TCP协议与前置机连接;远程管理Web接口通过HTTP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过HTTP协议与远端用户连接;XML Web服务接口通过SOAP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过SOAP协议与MIS系统连接。
本发明专用数据传输终端还包括一输入滤波器19,用于支持对数据库系统的访问过滤,所述的内置抄表系统或抄表系统接口输出的抄表数据通过输入滤波器连接到抄表系统控制器。
本发明专用数据传输终端的工作流程是a、抄表系统通过XML Web服务接口,与各个小区抄表系统无缝连接,实时获取各种抄表数据。
b、抄表系统控制器根据抄表设备资料,向抄表系统发出相应命令,获取抄表数据;抄表数据是系统基本功能,包括实时数据,这是相对与历史数据而言,具有实时性;历史数据,这是相对与实时数据据而言,具有历史性;读单表,可以动态察看读表值;报警记录,进入报警记录WEB页面,进行设备报警记录查询;以及,阀门控制,用以在查询的表单中选择要关断或开启的阀门进行阀门的开启或关断操作。
抄表数据经过输入滤波器,过滤掉干扰数据,并根据过滤后的数据生成实时数据和报警数据,保存于数据库服务器中;系统运行监控器14实时监控调度控制器13、数据库服务器15和Windows Server的状态。当调度控制器13或数据库服务器15故障时,系统运行监控器14会尝试将故障设备重启,重启三次失败后本发明专用数据传输终端会自动复位;当Windows Server故障时系统运行监控器将工作,自动复位;系统运行监控器14还可支持系统的远程升级单元201。
c、调度控制器通过计划管理器获取保存在数据库中的抄表计划和上报计划,根据抄表计划控制抄表控制器,进行抄表;根据上报计划控制数据上报接口向前置机上报实时数据和帐务数据,并根据配置数据控制历史数据生成器生成历史数据;抄表管理器包括实时读表、制定和执行读表计划等操作。进入系统主页面,点击抄表计划选项,进入抄表计划界面。抄表计划是系统高级功能。抄表计划功能可以使系统抄表自动执行无须人为干预,系统中的计划由该软件的后台程序执行并将计划执行的抄表数据写入系统历史数据库,为系统的查询分析统计报表提供基础数据。在系统中可以有多个计划并存,其执行互不干涉。
抄表计划包括计划输入,制定计划,计划修改,计划删除,计划查询五项功能。其中计划输入用以制定抄表计划本身,设置抄表计划的各项属性;制定计划为已经制定的计划加入表,即决定哪些住户加入该计划;计划修改用以对计划本身的属性进修改,重新决定是哪些住户加入该计划;计划删除用以终止该计划并将该计划的全部信息从系统中删除;计划查询用以显示系统中已经存在的计划信息。
d、数据上传接口通过抄表计划管理器给定的上报地址上报实时数据和帐务数据两类数据。数据上报接口可上报实时数据和帐务数据两类数据,上报地址由上报计划指定。前置机为数据上报服务器,专门用于接收上报数据。当网络故障时,上报数据会保存于数据库服务器15中,等网络恢复正常时自动恢复上报。待上报数据在中的保存时间由上报计划指定;远程管理Web接口提供了基于Web的管理系统各类数据的功能,远端用户通过远程管理Web接口可对本终端运行参数进行配置,输入住户资料、抄表设备资料,制定抄表计划、数据上报计划,设定用户权限、前置机IP地址、上报方式,查询抄表实时数据、历史数据和报警信息等。
e、系统之间以标准的TCP报文、HTTP报文或XML报文格式生成数据,并用相应的网络协议封装,通过VPN安全网关及身份验证的安全通道传输。例如系统之间通过XML Web服务接口,自来水公司、燃气公司或电力公司的MIS系统、ERP系统、CIMS系统等可以与个小区抄表系统无缝连接,实时获取抄表数据,而无须专用的数据上传软件,系统之间以标准的XML格式生成数据,并用SOAP协议封装,通过VPN安全网关及身份验证的安全通道(虚拟专用网络)传输。
另外,本发明还具有住户管理,设备管理,抄表数据,结算操作,统计查询,系统管理等功能,依次排列。其中住户管理包括包括住户输入、住户查询、住户删除三项功能。
设备管理是对系统中所安装的设备进行输入参数设置以及进行查询修改以保证系统正确高效合理运行的管理工具。
抄表数据,进入系统主页面,点击抄表数据选项,进入抄表数据界面。
结算操作,选择时间段对用户的水电气的使用量以及费用进行结算。读表的数据是结算的基础,统计结算是远程抄表系统最基本的功能之一。
统计查询,选择时间段对某一区域的用户或单个用户的水电气的使用量以及费用进行统计分析。在统计查询界面上单击结算统计选项进入统计报表界面,在请选择统计报表的下拉菜单选择报表的类型,点击提交按钮,进入所选报表类型的界面;统计报表的类型包括住户报表,通讯接口报表,设备METER报表,报警信息报表,月结算报表。
系统管理,对系统基本参数和数据设置、操作权限设置、数据备份和维护等。系统维护包括用户管理,数据维护,系统信息,用户登录四项功能。
本发明采用需经VPN安全网关及身份验证的虚拟专用网络进行数据传输的优点是①、完善的访问控制策略提供基于源地址、目的地址、协议、端口、URL、URL表达式、时段、周期时段等访问控制方式;②、透明的代理服务用户通过身份认证后可以使用网络层的代理建立透明通道,可以实现细粒度的访问控制。
③、基于服务端口的应用访问过滤支持对数据库系统的访问过滤.
④、多层次的访问权限设置支持多层次的访问登录权限,为基于行政和职能的管理提供方便。
⑤、基于URL级的细密控制提供URL级的检测、统计功能,安全管理员根据检测结果,可以屏蔽某些敏感的访问。
⑥、基于非对称密匙的多种加密技术的组合符合Ipsec标准,支持IKE、DES、Triple DES(168位加密)、MD5、SHA等业界标准。
⑦、入侵检测以及防黑客攻击(1)通过扫描数据包检测可能受到的攻击,并发出报警信息。远端用户和系统与本发明专用数据传输终端之间建立VPN加密隧道,VPN用户在通过了身份认证后,方可访问本发明专用数据传输终端的数据,保密性强。
(2)内置的防黑客攻击模块可检测并有效防止诸如缓冲区溢出、SYN攻击、Ping攻击、IP欺骗等目前黑客常用的攻击手段的攻击。
本发明所产生的技术效果是明显的1、内置高性能CPU、大容量磁盘和高速RAM,运行Windows Server操作系统和数据库服务器,可以处理大批量的数据;拥有多达3个网络接口,可同时为来自三个子网的用户服务;2、系统运行监控器随时监控设备的运行状态,保证可以长期正确运行;3、内置小区抄表系统,支持局域网、有线电视网、RS232/422/485总线、电话网、GPRS/CDMA无线网、RF无线通讯等多种抄表网络;4、提供抄表系统接口,可通过TCP/IP网络与各种抄表系统连接,获得抄表数据;5、水电气等抄表数据分类储存,不同行业的用户只能对属于自己的权限范围的数据进行远程管理和维护;6、通讯链路采用VPN加密隧道,保证数据的安全传输;7、提供数据上传接口,利用TCP协议向各前置机上报抄表实时数据和帐务数据;8、提供远程管理Web接口,利用HTTP协议,远端用户可通过此接口实现远程维护和对各小区抄表系统的远程管理;9、提供XML Web服务接口,利用SOAP协议,MIS系统与各小区抄表系统可通过此接口无缝连接。
权利要求
1.专用数据传输终端,其特征在于,该专用数据传输终端的前端通过专用网络连接小区各类抄表设备/系统,后端通过虚拟专用网络连接远端管理系统;所述的专用数据传输终端包括抄表单元、抄表数据管理单元、调度控制器、系统运行监控器、数据库服务器、接口单元、以及设备报警管理单元、用户权限管理单元;所述的抄表单元的输入端与小区各类抄表单元的输出端连接,该抄表单元的输出端与抄表数据管理单元的输入端连接;所述的抄表数据管理单元的输出端分别与调度控制器、数据库服务器的输入端连接;所述的接口单元与数据库服务器双向连接;所述的调度控制器的输出端与系统运行监控器的输入端连接;所述的设备报警管理单元和用户权限管理单元分别与数据库服务器双向连接;所述的系统运行监控器和接口单元的输出端分别与远端管理系统连接。
2.根据权利要求1所述的专用数据传输终端,其特征在于,所述的抄表单元包括内置抄表系统和抄表系统接口,所述的内置抄表系统通过专用网络与小区各类抄表设备连接;所述的抄表系统接口通过TCP/IP网络与小区内各类抄表装置连接。
3.根据权利要求1所述的专用数据传输终端,其特征在于,所述的抄表数据管理单元包括抄表系统控制器、历史数据生成器、抄表计划管理器、以及用户权限管理器;所述的抄表系统控制器、历史数据生成器、抄表计划管理器、数据上传接口的输出端分别与调度控制器和数据库服务器的输入端连接;所述的用户权限管理器与数据库服务器连接。
4.根据权利要求1所述的专用数据传输终端,其特征在于,所述的接口单元包括数据上传接口、远程管理Web接口和XML Web服务接口;所述的数据上传接口的输出端分别与调度控制器和数据库服务器的输入端连接,该数据上传接口还通过TCP协议连接到需经VPN安全网关及身份验证的虚拟专用网络;所述的远程管理Web接口和XML Web服务接口分别与数据库服务器连接,同时,远程管理Web接口通过HTTP协议连接到需经VPN安全网关及身份验证的虚拟专用网络;XMLWeb服务接口通过SOAP协议连接到需经VPN安全网关及身份验证的虚拟专用网络。
5.根据权利要求1所述的专用数据传输终端,其特征在于,所述的远端管理系统包括设在远端的远程升级单元、前置机、远端用户、以及MIS系统;所述的系统运行监控器的输出端与远程升级单元连接;所述的数据上传接口通过TCP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过TCP协议与前置机连接;所述的远程管理Web接口通过HTTP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过HTTP协议与远端用户连接;所述的XML Web服务接口通过SOAP协议连接到需经VPN安全网关及身份验证的虚拟专用网络后通过SOAP协议与MIS系统连接。
6.根据权利要求1所述的专用数据传输终端,其特征在于,还包括一输入滤波器,所述的内置抄表系统或抄表系统接口输出的抄表数据通过输入滤波器连接到抄表系统控制器。
7.专用数据传输终端远传数据的方法,其特征在于,包括以下步骤a、抄表系统控制器根据抄表设备资料,向抄表系统发出相应命令,获取抄表数据;抄表数据经过输入滤波器,过滤掉干扰数据,并根据过滤后的数据生成实时数据和报警数据,保存于数据库服务器中;b、调度控制器通过计划管理器获取保存在数据库中的抄表计划和上报计划,根据抄表计划控制抄表控制器,进行抄表;根据上报计划控制数据上报接口向前置机上报实时数据和帐务数据,并根据配置数据控制历史数据生成器生成历史数据;c、数据上传接口通过抄表计划管理器给定的上报地址上报实时数据和帐务数据两类数据;d、系统之间以标准的TCP报文、HTTP报文或XML报文格式生成数据,并用相应的网络协议封装,通过VPN安全网关及身份验证的安全通道传输。
8.根据权利要求7所述的专用数据传输终端远传数据的方法,其特征在于,所述的前置机为数据上报服务器,专门用于接收上报数据;当网络故障时,上报数据会保存于数据库服务器中,等网络恢复正常时自动恢复上报。
9.根据权利要求7所述的专用数据传输终端远传数据的方法,其特征在于,所述的远端用户通过远程管理Web接口对运行参数进行配置,输入住户资料、抄表设备资料,制定抄表计划、数据上报计划,设定用户权限、前置机IP地址、上报方式,查询抄表实时数据、历史数据和报警信息。
10.根据权利要求7所述的专用数据传输终端远传数据的方法,其特征在于,所述的系统运行监控器实时监控调度控制器、数据库服务器和Windows Server的状态;当调度控制器或数据库服务器故障时,系统运行监控器会将故障设备重启,如果重启三次失败后本专用数据传输终端会自动复位。
全文摘要
本发明专用数据传输终端,其特点是,其前端通过专用网络连接小区各类抄表设备/系统,后端通过虚拟专用网络连接远端管理系统;专用数据传输终端包括抄表单元、抄表数据管理单元、调度控制器、系统运行监控器、数据库服务器、接口单元、以及设备报警管理单元、用户权限管理单元。系统之间以标准的TCP报文、HTTP报文或XML报文格式生成数据,并用相应的网络协议封装,通过VPN安全网关及身份验证的安全通道传输。从而使全市(或某区域)各小区的用水数据/用电数据/用气数据可以实时、安全地上传到自来水公司/供电公司/燃气公司,自来水公司/供电公司/燃气公司也可以实时监控现场系统的运行情况、远程维护抄表系统。
文档编号H04L12/00GK1798030SQ20041009904
公开日2006年7月5日 申请日期2004年12月27日 优先权日2004年12月27日
发明者陈明吉, 冯益, 吴迈, 康兰英, 周亚宁, 鲍士荣 申请人:上海自来水市北科技有限公司, 上海创华智能系统有限公司