(推荐)GPRS技术在紫金桥组态软件中的应用 点击:168 | 回复:0
发表于:2008-10-16 08:39:36
楼主
题和解决办法
* GPRS会发生包丢失现象
由于分组交换连接比电路交换连接要差一些,因此,使用GPRS会发生一些包丢失现象。而且,由于话音和GPRS业务无法同时使用相同的网络资源,而对于不同的用途而言只有有限的无线资源可供使用。例如,话音和GPRS呼叫都使用相同的网络资源,这势必会相互产生一些干扰。其对业务影响的程度主要取决于时隙的数量。当然,GPRS可以对信道采取动态管理,并且能够通过在GPRS信道上发送短信息来减少高峰时的信令信道数。
这一点紫金桥实时数据库采用超时重发的方式来解决。紫金桥实时数据库使用协议和设备进行通讯时,采用一问一答的方式。如果设备因为包丢失而没有收到紫金桥提出的数采请求或者是设备提交的数据包因为包丢失而没有被紫金桥所收到,紫金桥系统会等待一定的时间(这个时间一般几秒钟),如果过了这段时间,仍然没有收到数据,就可以认为采集超时。在采集超时发生之后,紫金桥系统会再次发送采集命令,由于丢包现象只会极其偶尔的发生,所以再次采集时,就可以保证采集数据的成功。
* 实际速率比理论值低
GPRS 数据传输速率要达到理论上的最大值172.2kbps,就必须只有一个用户占用所有的8个时隙,并且没有任何防错保护。运营商将所有的8个时隙都给一个用户使用显然是不太可能的。另外,最初的GPRS终端预计可能仅支持1个、2个或3个时隙,一个GPRS用户的带宽因此将会受到严重的限制,所以,理论上的 GPRS最大速率将会受到网络和终端现实条件的制约。在实际的应用过程中,数据传输速率经我们实际测试应该是在30-70K之间。
按照现在每个站采集量100个(不加区分都按模拟量算),即使数据传输格式采用double型,(在一般工业应用中,float型也应该是足够的),其数据长度不超过800字节,加上TCP/IP协议包本身的数据,其总共数据长度不超过1000字节,有效数据长度不超过8K,因此在数据基本上能保证在1秒更新一次。在考虑网络和天气原因,数据有可能出现延时,但延时时间一般不超过30秒。
如果出现延时,紫金桥系统也有应对策略。因为紫金桥系统传送的数据都附有时标,及时出现网络延时,系统的历史数据也是准确的。
* 监控中心指挥系统必须连入Internet网络,这就对数据安全提出了更高的要求。
请看下图:
图中的“中心服务器”即为本系统的数据监控中心,位于GPRS子网之外,Internet网络之中,具有公网IP,它的功能相当于普通的网络服务器,但和一般的商业服务器相比有两大特点,第一,它是服务于GPRS子网用户的服务器。第二,它的服务客户对象是事先预知的。结合这两个最为显著的特点,系统提供了以下两种安全技术解决方案。
IP 过滤技术:由于监控中心服务于GPRS子网用户,所有访问客户的IP必为GPRS子网内的IP ,即所有的用户必须通过CMNET才可能访问该服务器。因此,我们在系统中采用了IP过滤技术,对所有接受的数据包进行过滤,抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下,所有的非法用户只有先穿过了CMNET的安全防护才有可能访问到本系统,但对于安全措施非常强大的CMNET网络来说,这将是非常的困难。
身份授权和密码认证体系:采用IP过滤技术尽管可以防止一些非CMNET网段用户的侵袭,但由于系统处于GPRS子网以外,IP过滤只能起到简单的安全防护,对于那些利用IP伪装技术的非法用户则无法识别。由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,我们在系统中采用了用户ID和密码验证技术,系统中存储了有所客户端的MAC地址以及密码,对通过了IP过滤的数据包,再验证其ID号和密码。对于该系统以外的非法用户,获取合法的 MAC地址和密码将十分困难,所以这一步极大可能地增加了系统的安全性。
数据安全加密通道系统:采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;系统在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生“报文摘要”已实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被篡改。
访问过程跟踪系统:对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。
紫金桥数据加密:由于数据是在中国移动的网络和公网上传输,因此,必须考虑对数据进行加密传输。我们可以考虑对数据进行压缩并加密,这样相当于是两次加密,由于攻击者不可能同时得到压缩算法、加密算法和加密密码,因此数据的安全性是完全能得到保证的。
通过以上方式,我们将确保数据的安全性,防止非授权用户非法获取用户数据。
* 监控中心指挥系统必须拥有一个全球唯一识别的IP地址。如果没有全球唯一识别的IP地址,移动营运商就无法找到紫金桥系统,从而也就无法建立正确的连接,也就无从采集数据。
不过,这里的全球唯一识别的IP地址只需要为所有的设备配一个即可,通过着一个IP地址就可以建立所有需要的链路,也就可以采集所有现场设备的数据。
* 只能在移动网络覆盖的地区工作
尽管中国移动网络经过多年的建设,其网络分布已经基本覆盖国内的大部分地区,但是毕竟还是有少数地区不能达到GPRS数据传输要求。针对这一问题,我们考虑以下解决方案:
和中国移动协商解决:对于GPRS盲点问题,和移动运营商协商是最简单和有效的办法。可以通过加大GPRS信号,建立直放站等技术手段解决。通过增强GPRS信号,达到可以使用的信号强度,消除信号盲点。
架设无线电台:如果和移动运营商协商有困难,可通过架设无线电台方式解决。在GPRS信号盲区附件选择一个信号比较强的站和盲区站点通过电台通讯,把盲区站点数据传输到邻近站点,在该站点通过GPRS上传到中心。电台选用低频电台,可以尽可能消除障碍物对数据信号的影响。
* 雷击
GPRS架设的天线一般都很低,基本上被雷击的几率远远小于其他无线传输方式架设的天线。
小结
优点:采用GPRS无线数据传输方式,硬件建设相对简单,数据传输效率高,距离远,只要有GPRS信号(满足GPRS无线传输业务的信号强度要求)覆盖的地方就可以发送和接收。保密性强,自动化控制程度高,运营费用比较低,一般由网络营运商完成无线传输媒介的维护工作,基本上不需要考虑线路的维护和管理费用。
缺点:一次性投资费用较高,对营运商的依赖型很强。只要营运商出现故障,无线传输媒介中断,整个系统就会瘫痪。发射站安装工作量大,对部分GPRS信号覆盖不好的井站,费用和工作量就更大了。
* GPRS会发生包丢失现象
由于分组交换连接比电路交换连接要差一些,因此,使用GPRS会发生一些包丢失现象。而且,由于话音和GPRS业务无法同时使用相同的网络资源,而对于不同的用途而言只有有限的无线资源可供使用。例如,话音和GPRS呼叫都使用相同的网络资源,这势必会相互产生一些干扰。其对业务影响的程度主要取决于时隙的数量。当然,GPRS可以对信道采取动态管理,并且能够通过在GPRS信道上发送短信息来减少高峰时的信令信道数。
这一点紫金桥实时数据库采用超时重发的方式来解决。紫金桥实时数据库使用协议和设备进行通讯时,采用一问一答的方式。如果设备因为包丢失而没有收到紫金桥提出的数采请求或者是设备提交的数据包因为包丢失而没有被紫金桥所收到,紫金桥系统会等待一定的时间(这个时间一般几秒钟),如果过了这段时间,仍然没有收到数据,就可以认为采集超时。在采集超时发生之后,紫金桥系统会再次发送采集命令,由于丢包现象只会极其偶尔的发生,所以再次采集时,就可以保证采集数据的成功。
* 实际速率比理论值低
GPRS 数据传输速率要达到理论上的最大值172.2kbps,就必须只有一个用户占用所有的8个时隙,并且没有任何防错保护。运营商将所有的8个时隙都给一个用户使用显然是不太可能的。另外,最初的GPRS终端预计可能仅支持1个、2个或3个时隙,一个GPRS用户的带宽因此将会受到严重的限制,所以,理论上的 GPRS最大速率将会受到网络和终端现实条件的制约。在实际的应用过程中,数据传输速率经我们实际测试应该是在30-70K之间。
按照现在每个站采集量100个(不加区分都按模拟量算),即使数据传输格式采用double型,(在一般工业应用中,float型也应该是足够的),其数据长度不超过800字节,加上TCP/IP协议包本身的数据,其总共数据长度不超过1000字节,有效数据长度不超过8K,因此在数据基本上能保证在1秒更新一次。在考虑网络和天气原因,数据有可能出现延时,但延时时间一般不超过30秒。
如果出现延时,紫金桥系统也有应对策略。因为紫金桥系统传送的数据都附有时标,及时出现网络延时,系统的历史数据也是准确的。
* 监控中心指挥系统必须连入Internet网络,这就对数据安全提出了更高的要求。
请看下图:
图中的“中心服务器”即为本系统的数据监控中心,位于GPRS子网之外,Internet网络之中,具有公网IP,它的功能相当于普通的网络服务器,但和一般的商业服务器相比有两大特点,第一,它是服务于GPRS子网用户的服务器。第二,它的服务客户对象是事先预知的。结合这两个最为显著的特点,系统提供了以下两种安全技术解决方案。
IP 过滤技术:由于监控中心服务于GPRS子网用户,所有访问客户的IP必为GPRS子网内的IP ,即所有的用户必须通过CMNET才可能访问该服务器。因此,我们在系统中采用了IP过滤技术,对所有接受的数据包进行过滤,抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下,所有的非法用户只有先穿过了CMNET的安全防护才有可能访问到本系统,但对于安全措施非常强大的CMNET网络来说,这将是非常的困难。
身份授权和密码认证体系:采用IP过滤技术尽管可以防止一些非CMNET网段用户的侵袭,但由于系统处于GPRS子网以外,IP过滤只能起到简单的安全防护,对于那些利用IP伪装技术的非法用户则无法识别。由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,我们在系统中采用了用户ID和密码验证技术,系统中存储了有所客户端的MAC地址以及密码,对通过了IP过滤的数据包,再验证其ID号和密码。对于该系统以外的非法用户,获取合法的 MAC地址和密码将十分困难,所以这一步极大可能地增加了系统的安全性。
数据安全加密通道系统:采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;系统在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生“报文摘要”已实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被篡改。
访问过程跟踪系统:对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。
紫金桥数据加密:由于数据是在中国移动的网络和公网上传输,因此,必须考虑对数据进行加密传输。我们可以考虑对数据进行压缩并加密,这样相当于是两次加密,由于攻击者不可能同时得到压缩算法、加密算法和加密密码,因此数据的安全性是完全能得到保证的。
通过以上方式,我们将确保数据的安全性,防止非授权用户非法获取用户数据。
* 监控中心指挥系统必须拥有一个全球唯一识别的IP地址。如果没有全球唯一识别的IP地址,移动营运商就无法找到紫金桥系统,从而也就无法建立正确的连接,也就无从采集数据。
不过,这里的全球唯一识别的IP地址只需要为所有的设备配一个即可,通过着一个IP地址就可以建立所有需要的链路,也就可以采集所有现场设备的数据。
* 只能在移动网络覆盖的地区工作
尽管中国移动网络经过多年的建设,其网络分布已经基本覆盖国内的大部分地区,但是毕竟还是有少数地区不能达到GPRS数据传输要求。针对这一问题,我们考虑以下解决方案:
和中国移动协商解决:对于GPRS盲点问题,和移动运营商协商是最简单和有效的办法。可以通过加大GPRS信号,建立直放站等技术手段解决。通过增强GPRS信号,达到可以使用的信号强度,消除信号盲点。
架设无线电台:如果和移动运营商协商有困难,可通过架设无线电台方式解决。在GPRS信号盲区附件选择一个信号比较强的站和盲区站点通过电台通讯,把盲区站点数据传输到邻近站点,在该站点通过GPRS上传到中心。电台选用低频电台,可以尽可能消除障碍物对数据信号的影响。
* 雷击
GPRS架设的天线一般都很低,基本上被雷击的几率远远小于其他无线传输方式架设的天线。
小结
优点:采用GPRS无线数据传输方式,硬件建设相对简单,数据传输效率高,距离远,只要有GPRS信号(满足GPRS无线传输业务的信号强度要求)覆盖的地方就可以发送和接收。保密性强,自动化控制程度高,运营费用比较低,一般由网络营运商完成无线传输媒介的维护工作,基本上不需要考虑线路的维护和管理费用。
缺点:一次性投资费用较高,对营运商的依赖型很强。只要营运商出现故障,无线传输媒介中断,整个系统就会瘫痪。发射站安装工作量大,对部分GPRS信号覆盖不好的井站,费用和工作量就更大了。
热门招聘
相关主题
- 请教上位机和下位机英文怎么...
[2433] - WINCC报警时间问题![4251]
- NuDAQ PCI数据采集卡现在提供...[2568]
- 求助:三菱sw3d5c-gppw-c和sw...[2553]
- 组态王和S7200的通讯问题...[2919]
- wincc 函数求助[3040]
- 用单片机自制PLC软件大全[2573]
- PID 参数自整定[2131]
- 力控和PLC[2722]
- 如何打开后缀为EXB的文件[2944]
官方公众号
智造工程师
-
客服
-
小程序
-
公众号
工控网智造工程师好文精选
