通信工作原理:
u 首先对F2103 DTU进行设置,设置要连接的中心IP和端口及其它必要性的设置,设置好之后PLC通过RS232或RS485接口和DTU相连,DTU上电之后根据事先设置好的中心IP和端口进行连接,成功连接到中心软件后即可双向传输数据。
u 终端流量传感器、水压传感器工作时所产生的数据通过串口往无线模块串口送,无线模块检测到串口的数据后最终数据信息发送到中心去
l 花石峁调度中心:此系统中有一台工程师站、一台操作员站,两PLC控制系统。
中心条件:首先用某台能上网的PC机,条件必须能让外网访问的到,如运行中心软件的PC机在局域网里面,那要在局域网路由器做端口映射到本机PC,等这些条件具备之后在本机运行一个中心DEMO,开放一个端口,运行软件等待DTU的连接。
DTU连接中心后,就可按要求进行传输数据,中心收到数据后,通过系统进行过滤、筛选,最终获得所需要的数据进行分析、统计等工作。
B、专网方案:
根据客户内部网对网络安全的特殊要求,决定采用中国移动GPRS网络的专用APN形式入网,每个SIM卡绑定固定内部IP,拥有独立上网APN名,其特点如下:网内分配专用的APN名,普通用户不得申请该APN 。用于GPRS 专网的SIM卡仅开通该专用APN,限制使用其他APN,也限制网外SIM卡使用专网APN。专门由移动公司机房牵出专线联接中心服务器组。这种方案安全性和稳定性大大提高,但费用比较高。
中心采用APN专线, 所有点都采用内网固定IP
u 客户中心通过一条2M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
u 为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。
u 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
u 用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。
u 移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
此种方案无论实时性,安全性和稳定性较前一种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。