礦井安全遠(yuǎn)程監(jiān)控系統(tǒng)方案———廈門四信通信科技有限公司F2103GPRSDTU

　
一、 需求分析

GPRS 是目前解決移動通信信息服務(wù)的一種較完美的業(yè)務(wù)，它是以數(shù)據(jù)流量計費、覆蓋范圍廣泛、數(shù)據(jù)傳輸速度更快。GPRS 的推出，為行業(yè)和企業(yè)用戶開展無線辦公提供了基礎(chǔ)設(shè)施平臺，為推動移動辦公的應(yīng)用和發(fā)展創(chuàng)造了有利條件。與有線網(wǎng)絡(luò)相比，GPRS網(wǎng)絡(luò)具有租用費用低、移動辦公，不受地域制約等優(yōu)點。GPRS 的出現(xiàn)為企業(yè)和行業(yè)用戶開展無線辦公提供了一種新的選擇。

在煤炭企業(yè)，安全生產(chǎn)是擺在各級領(lǐng)導(dǎo)工作的第一位大事。而目前國內(nèi)的煤炭生產(chǎn)安全事故不斷，特別是不斷發(fā)生的重大瓦斯爆炸事故造成了嚴(yán)重的損失，已經(jīng)引起各級部門領(lǐng)導(dǎo)的高度重視，正采取措施保障煤炭安全生產(chǎn)。

隨著企業(yè)信息化的不斷深入，安全生產(chǎn)信息化成為企業(yè)信息化首當(dāng)其沖的重要內(nèi)容。利用現(xiàn)代化的信息技術(shù)手段，建設(shè)安全生產(chǎn)監(jiān)督管理信息網(wǎng)絡(luò)系統(tǒng)，才能將安全生產(chǎn)監(jiān)督管理工作落到實處。

在我國煤炭行業(yè)，大多數(shù)企業(yè)都已經(jīng)或正在進(jìn)行生產(chǎn)調(diào)度、監(jiān)測監(jiān)控等系統(tǒng)的建設(shè)，這些系統(tǒng)的建立在實現(xiàn)安全生產(chǎn)的過程中起到了重要的作用；但是由于各種系統(tǒng)建于不同時期，使用不同的技術(shù)，各系統(tǒng)無法有效的集成，使安全生產(chǎn)監(jiān)測監(jiān)控信息不能很好的整合、利用。將安全生產(chǎn)監(jiān)測監(jiān)控信息及時、準(zhǔn)確的傳送到各級相關(guān)人員手中，缺乏有效的手段。系統(tǒng)需要在地面的中央控制室可對全礦井生產(chǎn)過程及設(shè)備實現(xiàn)自動化監(jiān)測和控制，并能把信息通過網(wǎng)絡(luò)傳送給礦級領(lǐng)導(dǎo)，使領(lǐng)導(dǎo)在辦公室即可隨時了解生產(chǎn)、安全等信息，實現(xiàn)全礦井的統(tǒng)一調(diào)度和統(tǒng)一管理。需要系統(tǒng)的信息由下而上逐級集中，可與礦務(wù)局、焦煤公司的局域網(wǎng)內(nèi)的計算機聯(lián)網(wǎng)，實現(xiàn)實時遠(yuǎn)程查看。而控制既可集中于監(jiān)控層操作，也可分散于設(shè)備控制層實施。各個子系統(tǒng)均可獨立自成體系，可以按照礦井要求分步配置，進(jìn)而實現(xiàn)最佳配置。

針對這些問題，廈門四信通信開發(fā)人員，在多年的網(wǎng)絡(luò)測控經(jīng)驗的基礎(chǔ)上，采用目前世界上最先進(jìn)的數(shù)據(jù)通信技術(shù)，開發(fā)出了礦井安全遠(yuǎn)程監(jiān)測GPRS網(wǎng)絡(luò)系統(tǒng)，可以對煤礦進(jìn)行分級管理，進(jìn)行有效監(jiān)管，預(yù)防和減少安全生產(chǎn)事故的發(fā)生。該系統(tǒng)采用先進(jìn)成熟的GPRS 無線數(shù)據(jù)終端為遠(yuǎn)程傳輸模塊，依托穩(wěn)定、可靠的中國移動GPRS 網(wǎng)絡(luò)，系統(tǒng)運行可靠，數(shù)據(jù)采集實時性強。該系統(tǒng)有效的解決了其他通信方式存在的各種問題。在保證數(shù)據(jù)傳輸?shù)募皶r、準(zhǔn)確的前提下，將系統(tǒng)運行費用也降低到了最低；同時，通信鏈路由專業(yè)的運營商來維護，避免了用戶在使用監(jiān)測系統(tǒng)的同時，還需要耗費很大精力去維護通信線路等問題；節(jié)約了用戶的初期建設(shè)投資和運行維護費用。






GPRS 無線傳輸數(shù)據(jù)有以下優(yōu)勢：

1．GPRS 用戶可隨意分布和移動自己的網(wǎng)絡(luò)點，無須擔(dān)心線路的維護或有線在移機時導(dǎo)致的通訊中斷。建設(shè)新的營業(yè)點無需進(jìn)行拉線，埋線等工作。較光纖，或?qū)＞€系統(tǒng)投資較少，設(shè)備安裝方便。

2．終端價格比較低，與 DDN 相比，較 DTU 或 DDN 專線 Modem 其終端價格便宜很多。

3．儀器設(shè)備反向控制：本系統(tǒng)對符合環(huán)?？偩种朴喌臉?biāo)準(zhǔn)數(shù)據(jù)協(xié)議的儀器設(shè)備，可以實現(xiàn)儀器設(shè)備的時間校正、狀態(tài)報告、開關(guān)以及其他監(jiān)測、控制等功能。

4．GPRS 資費便宜，計費合理。GPRS 資費包月比有線電話網(wǎng)絡(luò)資費還便宜。環(huán)保數(shù)據(jù)采集業(yè)務(wù)沒有大數(shù)據(jù)量的信息傳輸，不必要采用資費很高的專線（DDN、幀中繼）。GPRS還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進(jìn)行計費。在 GPRS 網(wǎng)中，用戶只需與網(wǎng)絡(luò)建立一次連接，就可長時間的保持這種連接，并只在傳輸數(shù)據(jù)時才占用信道并被計費，保持時不占用信道不計費。這樣，營業(yè)點即不用頻繁建立連接，也不必支付傳輸間隙時的費用。

5．GPRS 能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)。通信質(zhì)量穩(wěn)定可靠，永不掉線。

6．GPRS 網(wǎng)絡(luò)接入速度快，提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于 GPRS 網(wǎng)本身就是一個分組型數(shù)據(jù)網(wǎng), 支持 TCP/IP、X.25 協(xié)議，因此無需經(jīng)過 PSTN 等網(wǎng)絡(luò)的轉(zhuǎn)接，直接與分組數(shù)據(jù)網(wǎng)（IP 網(wǎng)或 X.25 網(wǎng)）互通，接入速度僅幾秒鐘，快于電路型數(shù)據(jù)業(yè)務(wù)。采用TCP/IP 協(xié)議，較以前的無線數(shù)據(jù)網(wǎng)絡(luò)（集群，雙向傳呼，GSM 短信息）而言，網(wǎng)絡(luò)接入更加直接方便。

7．覆蓋較好，比較很多無線數(shù)據(jù)網(wǎng)絡(luò)（集群，雙向傳呼，CDPD，CDMA）而言，其網(wǎng)絡(luò)覆蓋是最好的。

二、解決方案
1．網(wǎng)絡(luò)結(jié)構(gòu)圖




2、 功能模塊組成
a． 安全數(shù)據(jù)采集/傳輸

　　礦井原始數(shù)據(jù)采集（使用網(wǎng)絡(luò)、RS485、RS232、RS422 等接口直接采集瓦斯、一氧化碳以及硫化氫等有害氣體的濃度以及通風(fēng)、掘進(jìn)等數(shù)據(jù)）；

　　告警閾值數(shù)據(jù)設(shè)定（設(shè)定有害氣體的告警閾值，用以進(jìn)行告警判斷）；

　　將實時數(shù)據(jù)通過遠(yuǎn)程無線網(wǎng)絡(luò)傳輸?shù)缴弦患墕挝唬?br />
　　上級單位接收下屬各礦上報的實時數(shù)據(jù)，并存入本地實時數(shù)據(jù)庫；

b. 安全信息告警

　　告警信息生成（將礦井原始數(shù)據(jù)和告警閾值進(jìn)行比較，如果超過閾值則產(chǎn)生告警）；

　　告警數(shù)據(jù)上報上級單位（將告警數(shù)據(jù)上報給上級單位）；

　　逐級通知安全責(zé)任人（根據(jù)告警策略將告警信息逐級發(fā)送到安全責(zé)任人的手機上，督促其盡快處理）。在通知安全責(zé)任人時，可以根據(jù)告警策略的設(shè)置，分級分時通知安全責(zé)任人。當(dāng)同時發(fā)生幾種告警時，根據(jù)系統(tǒng)的設(shè)定可以自動選擇發(fā)送優(yōu)先級，例如同時發(fā)生瓦斯和硫化氫告警時優(yōu)先發(fā)送瓦斯告警）。

c. 安全信息分析統(tǒng)計

　　系統(tǒng)定期將安全信息進(jìn)行匯總、統(tǒng)計，并可輸出各種報表。

d. 基本管理

　信息源管理（對原始數(shù)據(jù)和告警閾值數(shù)據(jù)進(jìn)行配置和管理）；

　告警策略管理（配置安全數(shù)據(jù)的告警策略，例如通知安全責(zé)任人的順序等）；

　數(shù)據(jù)管理（數(shù)據(jù)庫備份、恢復(fù)等功能）；

3. 系統(tǒng)功能

（1）系統(tǒng)具備具備的功能有：監(jiān)測瓦斯、風(fēng)速、負(fù)壓、溫度、一氧化碳、饋電及風(fēng)門開關(guān)等環(huán)境參數(shù)，還可以監(jiān)測煤倉煤位、水倉的水位及主要機電設(shè)備開停等生產(chǎn)參數(shù)；監(jiān)測電壓、電流、功率等電力參數(shù)；機電設(shè)備運行保護參數(shù)。

（2）配接更大的面積上顯示更多的工藝流程模擬圖、監(jiān)測曲線、表格和文字，

① 系統(tǒng)生成及操作；

② 測點生成及操作；

③ 工藝流程模擬圖形顯示；

④ 各測點數(shù)據(jù)表格顯示；

⑤ 井上、井下各類模擬量參數(shù)的實時表格、拄狀圖、變化曲線顯示；

⑥ 井上、井下主要設(shè)備開停等開關(guān)量的實時值和開/停時間顯示；

⑦ 原煤產(chǎn)量等累計量的實時值和累計值顯示；

⑧ 各類報警除表格顯示外，還有聲訊信號；

⑨ 時鐘和日期顯示；

⑩ 系統(tǒng)相關(guān)設(shè)備及軟件操作說明跟蹤顯示。

（3）系統(tǒng)可配置顯示屏，可以顯示動、靜態(tài)模擬圖形、數(shù)據(jù)表格、歷史曲線、分層顯示采掘平面圖、測點配置，實時數(shù)據(jù)顯示等。也可通過顯示屏控制主機編制礦井實時礦井安全信息或提示。

（4）系統(tǒng)的人機界面十分友好，所有顯示和打印有操作人員只要用鼠標(biāo)進(jìn)行簡單的點擊即可，任何人都可方便使用，即使偶爾有錯誤的操作也不會影響系統(tǒng)的正常工作。為了確保系統(tǒng)配置等信息不被破壞，專門為系統(tǒng)管理人員、普通操作人員定義了操作權(quán)限并配置相應(yīng)的口令密碼，只有口令密碼正確才能進(jìn)入系統(tǒng)進(jìn)行操作權(quán)限范圍內(nèi)的操作。

（5）系統(tǒng)所有被檢測的參數(shù)、開/停信息及累計量累計、存儲，并可連續(xù)保持一年（系統(tǒng)軟件每三分鐘存盤一次），如有特殊情況可保存更長時間，這些數(shù)據(jù)可隨時用表格、二維曲線等形式顯示出來，可以打印保存。對重要設(shè)備用戶能夠調(diào)整模擬量或設(shè)備開停信息和存儲時間。

（6）系統(tǒng)有簡便的繪圖工具。所有動態(tài)、靜態(tài)圖都可由礦上一般操作人員繪制（繪圖時不影響主機實時監(jiān)測功能）。

（7）系統(tǒng)具有列表顯示功能。模擬圖及相關(guān)顯示內(nèi)容包括地點、名稱、單位、報警門限、斷電門限、監(jiān)測值、最大值、平均值、最小值、斷電命令、饋電狀態(tài)、超限報警、斷電邏輯不符報警、傳感器故障、封鎖與解鎖等。開關(guān)量顯示內(nèi)容包括地點、名稱、開/停時刻、狀態(tài)、工作時間、開停次數(shù)、傳感器狀態(tài)、閉鎖與解鎖等。累計量顯示內(nèi)容包括地點、名稱、單位、累計量值等。

（8）系統(tǒng)具有模擬量實時曲線和歷史曲線功能，在同一坐標(biāo)上用不同顏色顯示最大值，平均值，最小值曲線，在一屏上，最多顯示6個模擬量曲線，并設(shè)時間標(biāo)尺，可顯示對應(yīng)時間標(biāo)尺的模擬量



（9）系統(tǒng)具有柱壯圖顯示功能。能直觀地反映開機率、開/停次數(shù)、傳感器狀態(tài)、閉鎖與解鎖等，并設(shè)時間標(biāo)尺。

（10）系統(tǒng)具有模擬動畫顯示功能。能形象、直觀、全面地反映安全生產(chǎn)狀況。點擊設(shè)備圖標(biāo)即可顯示該設(shè)備的有關(guān)內(nèi)容，包括工藝流程模擬圖、相應(yīng)設(shè)備開停、相應(yīng)模擬量數(shù)值和曲線等。

（11）方便地由用戶自行生成各類表格，打印所要求的各類數(shù)據(jù)表格、圖形及曲線。

（12）對各類報警信息進(jìn)行處理，并實時進(jìn)行存儲和報警。傳感器數(shù)值超限時聲光報警提示，并在監(jiān)控主機的相應(yīng)的條目以變換背景顏色和閃爍的方式提醒用戶發(fā)出報警信號的具體設(shè)備及安裝地點。

（13）系統(tǒng)具有防雷電功能，再加上接口和分站的光電隔離；為了確保萬無一失，專門在主傳輸電纜聯(lián)接監(jiān)測主機端配置了法國生產(chǎn)的避雷器。



4．系統(tǒng)設(shè)計原則

● 根據(jù)用戶的使用要求；

● 根據(jù)煤炭行業(yè)標(biāo)準(zhǔn)GB3836-2000 和新版《煤礦安全規(guī)程》規(guī)定的要求來選型；

● 技術(shù)先進(jìn)、成熟，功能實用性強，確?？煽?；

● 組合方便，擴展性能好。能為以后系統(tǒng)擴展留有充分的余地，為系統(tǒng)升級提供便利；

● 開放性與兼容性良好，能實現(xiàn)系統(tǒng)的軟、硬件連接；系統(tǒng)之間充分開放，互容度高；

● 擴展功能多樣化，系統(tǒng)通過聯(lián)機實現(xiàn)信息交換、監(jiān)視、控制和管理；

● 優(yōu)化設(shè)備功能以達(dá)到經(jīng)濟、有效，減少維護、管理人員；

● 人機界面良好，運行管理方便，數(shù)據(jù)準(zhǔn)確，反應(yīng)迅速，操作簡便。

5、系統(tǒng)組成

(1) <通用型 GPRS 調(diào)制解調(diào)器>
通過無線 GSM/GPRS 網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸；如:F1003/F1103

(2) <智能型 GPRS 數(shù)據(jù)傳輸終端>
應(yīng)用嵌入式處理器進(jìn)行數(shù)據(jù)處理、協(xié)議 TCP/IP 封裝，通過無線 GSM/GPRS 網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)
傳輸；如:F2003/F2103

(3) <智能數(shù)據(jù)集中器>
智能數(shù)據(jù)集中器功能強大，可支持多種通用接口方式，實現(xiàn)計量數(shù)據(jù)的存儲、預(yù)處理、

傳輸?shù)榷喾N功能。智能數(shù)據(jù)集中器可直接通過標(biāo)準(zhǔn)接口連接到監(jiān)控儀器，完成對監(jiān)控參數(shù)的采集或進(jìn)行控制操作。產(chǎn)品既可支持單個儀器設(shè)備，也可以同時支持多個儀器設(shè)備。

(4) <無線 GPRS 礦井安全遠(yuǎn)程在線監(jiān)控系統(tǒng)軟件>
無線 GPRS 礦井安全遠(yuǎn)程在線監(jiān)控系統(tǒng)軟件包括通信服務(wù)器、監(jiān)控中心服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB 服務(wù)器四個部分。(提供產(chǎn)品動態(tài)連接庫,軟件包根據(jù)客戶要求二次開發(fā))

A 通信服務(wù)器負(fù)責(zé)實現(xiàn)行業(yè)數(shù)據(jù)通信協(xié)議、數(shù)據(jù)代理轉(zhuǎn)發(fā)、通信設(shè)備狀態(tài)監(jiān)控等功能；
B 監(jiān)控中心服務(wù)器實現(xiàn)數(shù)據(jù)分析、存儲、反控等功能；
C 數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)存儲、備份；
D WEB 服務(wù)器實現(xiàn)實時監(jiān)控、數(shù)據(jù)管理、業(yè)務(wù)管理等功能。

具體實現(xiàn)時通信服務(wù)器、監(jiān)控中心服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB 服務(wù)器可以安裝在一臺服務(wù)器中，也可以安裝在不同服務(wù)器中。如果行業(yè)客戶要求對終端進(jìn)行終端IP綁定，需要安裝 RADIUS 服務(wù)器，為系統(tǒng)提供 AAA 認(rèn)證和 IP 綁定功能。

推薦監(jiān)控中心通過公網(wǎng)接入到移動 GPRS 網(wǎng)，這種方式成本比較低，安全性比較高，而且速度和網(wǎng)絡(luò)服務(wù)質(zhì)量都保障；也可以通過 GPRS 專線接入到移動 GPRS 網(wǎng)，這種方式成本高，安全性高、穩(wěn)定可靠。
各監(jiān)控點使用用 GPRS 終端，通過移動的網(wǎng)絡(luò)與監(jiān)控中心相連。

三、具體監(jiān)測指標(biāo)

礦井安全遠(yuǎn)程監(jiān)測無線網(wǎng)絡(luò)系統(tǒng)是一個集電子技術(shù)、網(wǎng)絡(luò)通信、傳感器技術(shù)、數(shù)據(jù)采集、信號
處理、信息管理以及軟件工程等多任務(wù)、多層次、多種技術(shù)于一體的綜合系統(tǒng)。礦井安全遠(yuǎn)程監(jiān)測
無線網(wǎng)絡(luò)系統(tǒng)由地面監(jiān)控中心站、GPRS 無線數(shù)據(jù)終端、各種井下分站、井下隔爆兼本質(zhì)安全型多
路電源、遠(yuǎn)程斷電器、各種礦用傳感器和礦用機電控制設(shè)備，及安全生產(chǎn)監(jiān)測軟件組成。整個系統(tǒng)
的組成簡單框圖。

1、 現(xiàn)場采集傳輸
現(xiàn)場采集子站由二次儀表連接傳感器通過RS-232通訊口與GPRS 無線數(shù)據(jù)終端連接，每一個 GPRS無線數(shù)據(jù)終端裝入一個中國移動的數(shù)據(jù)SIM 卡。為防止井下瓦斯煤塵火災(zāi)等事故危害人身和設(shè)備安全，在井下各采區(qū)工作面、掘進(jìn)頭及主要巷道、機電峒室等處設(shè)置瓦斯、溫度、一氧化碳、風(fēng)速、負(fù)壓等各類環(huán)境監(jiān)測傳感器，在風(fēng)門處設(shè)置風(fēng)門開關(guān)對井下通風(fēng)環(huán)境設(shè)施的狀況進(jìn)行監(jiān)測，并對風(fēng)機等機電設(shè)備的運行狀況監(jiān)測和控制，分站將監(jiān)測信息傳送到地面中心站。當(dāng)瓦斯等參數(shù)超限時（可根據(jù)具體情況自行設(shè)置斷電、復(fù)電值），可對有關(guān)設(shè)備進(jìn)行實時斷電。系統(tǒng)將充分利用煤礦現(xiàn)有傳感器及技術(shù)資源，并保證所有傳感器（采集頻率為200-1000Hz 的標(biāo)準(zhǔn)信號。部分廠家的傳感器輸出為4-20mA，可以通過 "信號轉(zhuǎn)換器"來轉(zhuǎn)換為200-1000Hz 信號）在接入系統(tǒng)后能正常工作。
井下分站和傳感器安裝在井下具有煤塵、沼氣、一氧化碳等危險氣體的環(huán)境中，對煤礦井下
的各種安全、生產(chǎn)參數(shù)進(jìn)行實時監(jiān)測和處理，并將安全生產(chǎn)參數(shù)經(jīng)由GPRS 無線數(shù)據(jù)終端及時傳
到地面中心站。各種數(shù)據(jù)由分站和中心站處理，并能按要求直接發(fā)出聲、光報警和斷電控制信號。
地面中心站經(jīng)過F2103 GPRS 無線數(shù)據(jù)終端采用GPRS 網(wǎng)絡(luò)與井下分站聯(lián)結(jié)通信。通過系統(tǒng)可以準(zhǔn)確，全面地了解井下安全情況和生產(chǎn)情況，實現(xiàn)對災(zāi)害事故的早期預(yù)測和預(yù)報，并能及時地自動處理。生產(chǎn)調(diào)度人員可以掌握井下設(shè)備運行情況，準(zhǔn)確地指揮生產(chǎn)。

2．監(jiān)控中心

礦井安全遠(yuǎn)程監(jiān)測無線網(wǎng)絡(luò)系統(tǒng)的監(jiān)控中心為地面聯(lián)網(wǎng)的2 臺計算機：監(jiān)控主機和副機，當(dāng)主
機出現(xiàn)故障時，副機立即代替主機進(jìn)行監(jiān)控，計算機通過通信接口不斷地與各個分站進(jìn)行數(shù)據(jù)通信，
分站和測點可分布于地面或井下任何地方，分站采集各測點傳感器的信號，通過 GPRS無線數(shù)據(jù)終端與通信接口相連，向主機傳遞數(shù)據(jù)，同時分站又不停地對所接的傳感器巡測，進(jìn)行數(shù)據(jù)預(yù)處理、顯示或根據(jù)需要控制輸出。系統(tǒng)主機不斷地把接收到的各分站測點數(shù)據(jù)實時處理、顯示并定時存盤。

經(jīng)過數(shù)年多的建設(shè)，中國移動 GPRS 網(wǎng)實現(xiàn)了沿海地區(qū)的全面覆蓋和山區(qū)地區(qū)的地市覆蓋，并且于 2002 年 5.17 正式向用戶提供服務(wù)。GPRS 業(yè)務(wù)的高速數(shù)據(jù)傳輸、"永遠(yuǎn)在線"、"流量計費"和"全國漫游"的特性以及中國移動的優(yōu)質(zhì)網(wǎng)絡(luò)，滿足了不同層次。

u 客戶中心通過一條2M APN專線接入移動公司GPRS網(wǎng)絡(luò)，雙方互聯(lián)路由器之間采用私有固定IP地址進(jìn)行廣域連接，在GGSN與移動公司互聯(lián)路由器之間采用GRE隧道。
四．移動公司專線 APN 傳輸方式

u 為客戶分配專用的APN，普通用戶不得申請該APN。用于GPRS專網(wǎng)的SIM卡才能進(jìn)入專網(wǎng)APN，防止其他非法用戶的進(jìn)入。
u 用戶在內(nèi)部建立RADIUS服務(wù)器，作為內(nèi)部用戶接入的遠(yuǎn)程認(rèn)證服務(wù)器（或在APN路由器內(nèi)，啟用路由器本地認(rèn)證功能）。只有通過認(rèn)證的用戶才允許接入，用以保證用戶內(nèi)部安全。
u 用戶在內(nèi)部建立DHCP服務(wù)器（或在APN路由器內(nèi)，啟用DHCP功能），為通過認(rèn)證的用戶分配用戶內(nèi)部地址。
u 移動終端和服務(wù)器平臺之間采用端到端加密，避免信息在整個傳輸過程中可能的泄漏。
雙方采用防火墻進(jìn)行隔離，并在防火墻上進(jìn)行IP地址和端口過濾。
此種方案無論實時性，安全性和穩(wěn)定性較前一種方案都有大大提高，適合于安全性要求較高、數(shù)據(jù)點比較多、實時性要求較高的應(yīng)用環(huán)境。在資金允許的情況下之最佳組網(wǎng)方式。

業(yè)務(wù)流程
GPRS專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺的流程為：

1）用戶發(fā)出GPRS登錄請求，請求中包括由移動公司為GPRS專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN；

2）根據(jù)請求中的APN，SGSN向DNS服務(wù)器發(fā)出查詢請求，找到與企業(yè)服務(wù)器平臺連接的GGSN，并將用戶請求通過GTP隧道封裝送給GGSN；

3）GGSN將用戶認(rèn)證信息（包括手機號碼、用戶賬號、密碼等）通過專線送至Radius進(jìn)行認(rèn)證；

4）Radius認(rèn)證服務(wù)器看到手機號等認(rèn)證信息，確認(rèn)是合法用戶發(fā)來的請求，向DHCP服務(wù)器請求分配用戶地址；

5）Radius認(rèn)證通過后，由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息；

6）用戶得到了IP地址，就可以攜帶數(shù)據(jù)包，對GPRS專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺進(jìn)行訪問。

附：
系統(tǒng)安全
在系統(tǒng)安全方面，本公司除了采用大型、多用戶的ORACLE數(shù)據(jù)庫、系統(tǒng)對用戶實現(xiàn)分級授權(quán)管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外，對網(wǎng)絡(luò)無線數(shù)據(jù)監(jiān)控中心還提供了安全技術(shù)解決方案，以確保數(shù)據(jù)安全可靠。
過濾技術(shù)
由于監(jiān)控中心服務(wù)于GPRS子網(wǎng)用戶，所有訪問客戶的IP必為GPRS子網(wǎng)內(nèi)的IP ，即所有的用戶必須通過VPDN才可能訪問該服務(wù)器。因此，我們在系統(tǒng)中采用了IP過濾技術(shù)，對所有接受的數(shù)據(jù)包進(jìn)行過濾，拋棄掉所有的非法IP數(shù)據(jù)報。這一過程就好像將系統(tǒng)置身于CMNET的防火墻保護之下，所有的非法用戶只有先穿過了VPDN的安全防護才有可能訪問到本系統(tǒng)，但對于安全措施非常強大的VPDN網(wǎng)絡(luò)來說，這將是非常的困難。

采用IP過濾技術(shù)盡管可以防止一些非VPDN網(wǎng)段用戶的侵襲，但由于系統(tǒng)處于GPRS子網(wǎng)以外，IP過濾只能起到簡單的安全防護，對于那些利用IP偽裝技術(shù)的非法用戶則無法識別。
由于該系統(tǒng)是專業(yè)化的服務(wù)系統(tǒng)，訪問客戶是預(yù)先確定的，利用這一特點，我們在系統(tǒng)中采用了用戶ID和密碼驗證技術(shù)，系統(tǒng)中存儲了有所客戶端的MAC地址以及密碼，對通過了IP過濾的數(shù)據(jù)包，再驗證其ID號和密碼。對于該系統(tǒng)以外的非法用戶，獲取合法的MAC地址和密碼將十分困難，所以這一步極大可能地增加了系統(tǒng)的安全性。

系統(tǒng)采用標(biāo)準(zhǔn)的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道，保證私有數(shù)據(jù)傳輸?shù)陌踩?；系統(tǒng)在應(yīng)用層植入高可靠性的加密算法，使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯時都可以得到保證的高可靠性；采用MD5算法產(chǎn)生“報文摘要”已實現(xiàn)對所有發(fā)送報文的數(shù)字簽名，保證了數(shù)據(jù)傳輸過程中的完整性，防止數(shù)據(jù)被篡改。