本实用新型专利技术公开了一种基于3G通信的无线远程控制系统,包括泵站现地控制系统、电信运营服务系统、远控中心控制系统和远控中心安全接入系统,远控中心安全接入系统包括LNS路由器、防火墙设备和AAA认证服务器,防火墙设备同时与LNS路由器和AAA认证服务器连接,远控中心控制系统通过交换机与防火墙设备电连接,泵站现地控制系统通过3G无线路由器与电信运营服务系统无线通信连接,电信运营服务系统与LNS路由器通过光纤专用线缆电连接。本实用新型专利技术主要应用于水电站工程中,主要优点是控制方式先进,投资少,信号接入方式方便,只要有3G信号覆盖的地方都可以接入系统,可实现双向远距离信息传送,并且能够降低工程建设投入,避免客观因素导致通信异常中断。
【技术实现步骤摘要】
本技术属于水电行业的远控
,具体涉及一种基于3G通信的无线远程控制系统。
技术介绍
目前水电行业广泛采用远程集中监控方式,而水电站多地处深山偏远区域,远程集控中心一般选址于距离水电站几百公里之外的市区,该种模式下水电站与控制中心之间通过多种渠道组建通信通道,从而实现远程数据交换,该种常用的通信通道组建方式主要是采用有线的方式,通信介质是光纤,操作人员在远方对整个水电站系统进行监视控制。光纤线缆需要进行架(埋)设施工,并且由于距离远,加大了投入成本,而且是在环境较为恶劣的地区,易受到山体滑坡、泥石流、地震等自然灾害破坏,以及有人为盗窃、蓄意破坏的不可控因素。
技术实现思路
本技术的目的就在于为了解决上述问题而提供一种基于3G通信的无线远程控制系统。本技术通过以下技术方案来实现上述目的:一种基于3G通信的无线远程控制系统,包括泵站现地控制系统、电信运营服务系统、远控中心控制系统和远控中心安全接入系统,所述远控中心安全接入系统包括LNS路由器、防火墙设备和AAA认证服务器,所述防火墙设备同时与所述LNS路由器和所述AAA认证服务器连接,所述远控中心控制系统通过交换机与所述防火墙设备电连接,所述泵站现地控制系统通过3G无线路由器与所述电信运营服务系统无线通信连接,所述电信运营服务系统与所述LNS路由器通过光纤专用线缆电连接。本技术的有益效果在于:本技术主要应用于水电站工程中,主要优点是控制方式先进,投资少,信号接入方式方便,只要有3G信号覆盖的地方都可以接入系统,可实现双向远距离信息传送,并且能够降低工程建设投入,避免客观因素导致通信异常中断。附图说明图1是本技术所述基于3G通信的无线远程控制系统的结构框图。具体实施方式下面结合附图对本技术作进一步说明:如图1所示,本技术包括泵站现地控制系统、电信运营服务系统、远控中心控制系统和远控中心安全接入系统,其中泵站现地控制系统和远控中心控制系统在水电站的应用中较为常规,本文不再赘述。远控中心安全接入系统包括LNS路由器、防火墙设备和AAA认证服务器,防火墙设备同时与LNS路由器和AAA认证服务器连接,远控中心控制系统通过交换机与防火墙设备电连接,泵站现地控制系统通过3G无线路由器与电信运营服务系统无线通信连接,电信运营服务系统与LNS路由器通过光纤专用线缆电连接。本技术的工作原理如下:泵站现地控制系统通过3G信号与电信运营服务系统中LAC设备建立连接;LAC设备与远控中心安全接入系统中LNS路由器通过光纤专用线缆通信;LNS路由器、防火墙设备、AAA认证服务器是远控中心安全接入区核心设备,通过建立OSPF路由协议,实现泵站现地控制系统访问远控中心节点。电信运营服务系统的LAC设备:它是L2TP隧道的其中一个节点,也是LNS路由器的对端。LAC处于LNS和终端的中间,负责授权3G用户的接入认证与账号信息、手机串码信息往LNS路由器的转发。LAC侧设备与LNS侧设备建立密码认证的L2TPVPN隧道,数据从LAC发往LNS需要封装到L2TP隧道中,以确保他的私密性。LNS路由器:隧道进入内部网络的终点设备,与电信侧LAC设备相连,完成L2TP私网隧道的建立,保障授权用户与内部网络完整的会话过程。AAA认证服务器:它负责对VPDN呼叫发起者的身份进行验证,如用户的账号、密码、手机IMSI信息,匹配成功,则通知LNS路由器对该用户进行网络访问的授权,反之则通知LNS路由器拒绝对该用户进行网络访问授权。隧道建立过程:现场控制系统PLC的以太网接口与3G路由器连接,3G路由器与电信LAC服务器通过3G信号建立连接,由电信LAC完成接入的第一次认证,并向用户中心节点LNS路由器发起L2TPVPN隧道建立请求,用户侧AAA认证服务器对LAC请求接入的终端的用户账户、密码、数据卡IMSI等信息进行第二次认证,通过后则隧道建立。为确保网络数据传输的安全性,主要采取了四项措施:设置专用账号,终端设备通过电信的无线基站连到VPDN专网只能使用自建AAA认证服务器创建的专用账号进行登录访问;建立号码关联,把电信UIM卡的IMSI号与账号做唯一关联,确保只有注册认证的用户才能接入专网;设置防火墙,通过安全策略隔离监控网络与VPDN专网,控制用户或设备的网络访问;加密传输,数据通过VPDN隧道加密传送,在终端与远控中心接入网关间的L2TPVPN隧道之上,再做一次端到端的IPsec加密,对数据进行二次加密,保护数据不受破坏和被他人窃取。基于3G的无线VPDN业务网的实现在终端设备3G路由器上安装UIM卡,配置账户、密码,启动3G拨号连接;通过3G基站信号传输,运营商LAC设备收到3G路由器拨号数据后,根据VPDN名称、账户及域名判断此用户为VPDN专网用户,并通过运营商侧AAA认证服务器进行UIM卡的IMSI认证,通过认证后由LAC设备发起与用户LNS路由器的L2TPVPN连接;L2TPVPN建立过程中,企业中心用户侧的AAA服务器需要对网点3G路由器的账户、密码、UIM卡的IMSI信息进行认证,认证通过后,会通过AAA认证服务器为网点3G路由器分配企业内部IP地址,建立IPsecVPN连接,进行加密的IP通信。随着4G/5G无线通信技术的发展正逐步突破这种限制,本文中的3G通信可以随之更换。实施例:新德泵站改造设计目标是实现现地自动控制的基础上,实现成都远控中心对其的远程监控,其中包括4台水泵的自动启停,以及泵房内外自动照明控制。由于在地理位置上新德泵站距离最近的明台电站直线距离超过10公里,建立光纤专用通道实现信号接入的投资较大,且明台电站计算机监控系统与成都远中心的计算机监控系统(与拟改造的新德泵站产品相同)为不同厂家产品,存在系统兼容性问题。在基于TCP/IP协议传输的工业以太网构建的计算机监控系统的基础上,利用无线3G实现控制信号远程传输的全新的解决方案逐渐清晰,结合VPDN(VirtualPrivateDial-upNetworks)隧道加密传输技术,以保证信息传输过程的安全性。新德泵站远程监控的方案设计:通过3G无线网络,安全的与成都远控中心建立连接,并且利用信息交换技术实现双向访问,从而实现成都远控中心对泵站的远程无线监控。以上仅为本技术的较佳实施例而已,并不用以限制本技术,凡在本技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本技术的保护范围内。本文档来自技高网...
【技术保护点】
一种基于3G通信的无线远程控制系统,包括泵站现地控制系统、电信运营服务系统和远控中心控制系统,其特征在于:还包括远控中心安全接入系统,所述远控中心安全接入系统包括LNS路由器、防火墙设备和AAA认证服务器,所述防火墙设备同时与所述LNS路由器和所述AAA认证服务器连接,所述远控中心控制系统通过交换机与所述防火墙设备电连接,所述泵站现地控制系统通过3G无线路由器与所述电信运营服务系统无线通信连接,所述电信运营服务系统与所述LNS路由器通过光纤专用线缆电连接。
【技术特征摘要】
1.一种基于3G通信的无线远程控制系统,包括泵站现地控制系统、电信运营服务系统和远控中心控制系统,其特征在于:还包括远控中心安全接入系统,所述远控中心安全接入系统包括LNS路由器、防火墙设备和AAA认证服务器,所述防火墙设备同时与所...
【专利技术属性】
技术研发人员:张黎,程运华,
申请(专利权)人:四川华能涪江水电有限责任公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。