您现在的位置: 新晨范文网 >> 工程论文 >> 数据采集论文 >> 正文

数据采集系统中安全加密软件的应用

2019/08/05 阅读:

摘要:为提高无线通讯技术在数据采集与监控系统中的可用性为目标,结合自动化、工业通讯协议、软件开发与集成、数据库等多方面技术实现了无线电台数据与2G/3G/4G网络组成冗余热备链路的功能。采用通讯链路冗余技术构筑高可用性网络,通讯可靠性的提高有助于增加系统安全性。使用AES256算法对系统配置进行了加密,并对编译后的可执行程序进行了加壳处理防止再被反编译的情况下泄露关键信息。采用为低功耗数据采集量身定做的定制协议,大幅度增加了无市电站点的续航能力

关键词:多链路数据采集系统;安全加密;低功耗

通信某燃气集团中低压监控系统是一套数据采集及监控系统(SupervisoryControlAndDataAcquisition,SCADA),它将采集的数据通过远传的方式集中到调度中心进行处理,并根据一定的策略进行远程的自动控制,以实现数据采集、参数调节、设备控制及信号报警等功能。该燃气集团中低压监控系统经过数年发展已达到下辖中低压站箱4000余个的规模。调度中心设置四台通讯前置机,进行数据通讯管理;设置1台数据采集服务器,安装GEiFix软件进行数据采集,并将采集的数据通过OPC服务发送到SCADA系统的PKS上位软件进行展示。中低压监控系统通讯冗余功能扩展是针对当前系统使用情况提出的新的系统需求。2016年该燃气集团现有中低压监控系统的通讯方式采用的是无线RADIO、GPRS或CDMA的单信道通讯方式。但是近几年越来越多的国际会议、保驾活动等的举行,期间核心区域对电台无线电将实行严格的管制措施,许多电台通讯站点的通讯将受到限制,甚至关停。但是这些核心区域中低压监测站点虽然规模较小但是会成为保驾活动的重要站点,在这种情况下原有系统显然无法满足重要站点对通讯安全性的需求。提高这些重点站点通讯系统安全性成为当务之急。同时部分无市电站点为了能够保证长时间实时通讯不得不频繁更换电池对系统运维工作造成了巨大的压力。这个问题也急需解决。

1安全加密低功耗通信驱动软件的设计要求

本系统从始至终有着明确的目标,针对立项时面对的问题和结合业主条件归纳了项目实施的要求和思路:(1)鉴于所涉及站点位于核心区,很难申请长时间施工,无法承受全站更新的时间成本。所以确定在现有站点基础上进行升级改造。(2)电台相对于2G/3G/4G具有不依赖于电信基础设施的优势,在极端恶略的条件下能够保证系统通讯。所以不建议更换同台的通讯方式,但可以更换新型号设备提高稳定性。(3)考虑到实施的难度,建议采用添加一条2G/3G/4G通讯链路,实现站点的通讯链路冗余。该冗余通讯应采用热备方式,无需人工干预能够实现数据链路的切换,并能给用户直接的链路故障提示。通讯前置机软件应支持双链路的管理功能,对链路的通讯状态正确识别,集中监视,可为已存在的站点增加备用链路,进一步保障系统安全运营。(4)利用现代密码学技术对通讯前置机程序数据进行安全加密,避免数据泄露造成的安全问题。(5)为实现系统低功耗数据采集,实现低功耗专用通讯协议,大幅提高现场采集系统在无外电支持的情况下的续航能力。

2系统实施方案

2.1系统升级改造前的拓扑结构

升级改造前调度中心设置四台通讯前置机,进行数据通讯管理;设置1台数据采集服务器,安装GEiFix软件进行数据采集,并将采集的数据通过OPC服务发送到SCADA系统的PKS上位软件进行展示。由于中低压监控系统建设的时间较长,用户需求又发生过数次变化,造成下辖中低压站箱的通讯协议不一致,四台通讯前置机分别对应电台、GPRS/CDMA巡检、GPRS/CDMA单组数据自报、GPRS/CDMA多组数据自报四种通讯方式。通讯前置机获取数据后,将数据存入数据库,再由数据采集服务器iFix软件将数据库中的数据以OPC服务发布给SCA⁃DA系统使用。

2.2系统升级改造后的拓扑结构

针对该燃气集团中低压监控系统通讯冗余功能扩展项目的需求,扩展后系统的架构不会有大的变化,只需对某些特定的局部进行调整升级即可。需要进行的调整如下:(1)4种通迅前置机软件需要进行重新设计与开发,以支持双通讯冗余的功能。(2)iFix软件需要进行升级,并根据功能扩展后的需求对组态进行调整。(3)数据库根据功能扩展后的需求进行调整。(4)150个站箱在原有通讯链路的基础上增加冗余通讯链路,原电台增加GPRS或CDMA链路一条,原GPRS或CDMA则增加另一制式的链路一条。(见图2)由以上工作内容可以看出,通讯前置机的重新设计与开发是本项目实施的重中之重。前置机软件主要处理流程的包括:(1)轮询通讯前置机(包括电台和GPRS/CDMA)数据采集流程(2)自报通讯前置机(包括GPRS/CDMA单组、多组自报)数据采集流程

2.3系统安全加密方案设计

在新版前置机的开发过程中按照该燃气集团信息安全要求对系统应用进行了多方面的安全升级。主要包括:(1)对所有的配置信息和数据进行基于密码学的加密;(2)对编译完成应用进行了加壳处理并进行的变量混淆,防止被反编译;(3)对修改程序的残余信息进行了处理,避免造成以外数据泄露。

2.4通讯协议设计

该燃气集团中低压系统无线GPRS/CDMA站点与中心通讯采用基于标准的协议的自主开发协议。通讯方式为基于GPRS/CDMA的标准的TCP/IP以太网。采集器的工作模式为TCP客户端,中心通讯前置机工作模式为TCP服务器,通讯端口为5002。通讯数据(信息帧)格式调度中心主机地址默认为01,采集器终端地址默认为02。协议中以IP地址作为采集器识别码。协议具有的功能包括:(1)周期性数据主动上报;(2)报警数据主动上报;(3)读取采集器设置信息;(4)修改采集器设置;(5)校时。

3实施效果

在完成系统双通讯链路冗余的功能改造之后系统通讯的成功率有了显著的增加,明显提高了系统的安全性。第三方测试小组于2016年12月07日,对中低压监控系统数据采集客户端进行了渗透测试工作,结果符合设计要求,系统安全性无问题。经过低功耗协议改造,系统采集终端的更换电池时间从3个月延长到了一年。满足了系统设计的需求。

4结语

系统提高无线通讯技术在数据采集与监控系统中的可用性为目标,结合自动化、工业通讯协议、软件开发与集成、数据库等多方面技术实现了无线电台数据与2G/3G/4G网络组成冗余热备链路的功能。除对调度中心网络、软件系统、数据库的升级外,还完成了150个场站的现场改造及数据接入工作。经过用户的验收评审及系统升级前后数据对比,针对本次改造的站点数据采集的成功率有了极其明显的提高,圆满完成了系统的设计目标。

参考文献:

[1]陶涛,孟祥印,张枫沛,等.基于以太网和GPRS冗余通信的燃气场站测控系统设计[J].传感器与微系统,2018(8):82-84.

[2]于莉莉.GPRS在企业远程数据传输中的应用[J].中国科技博览,2012(9):204.

[3]曹印锋,刘萌萌,高顺利.智能燃气管网建设中的远程智能调压技术应用[J].城市燃气,2014(3):19-24.

[4]杨裕亮.现代通信网络[M].国防工业出版社,2006.

作者:张晓烨 郭东 唐淼 单位:北京航天拓扑高科技有限责任公司

数据采集系统中安全加密软件的应用

2019/08/05 阅读:

推荐度:

免费复制文章