基于lora—wan的水文遙測數(shù)據(jù)傳輸網(wǎng)絡的構想

【摘要】水文測站大多分布在邊遠地區(qū)，網(wǎng)絡信號差，供電保障不足，基于lorawan的傳輸網(wǎng)絡具備穩(wěn)定可靠性、低功耗、易維護等特性，特別適合水文遙測網(wǎng)絡的建設。

【關鍵詞】lorawan；低功耗遠距離通訊；加密傳輸

一、水文數(shù)據(jù)傳輸網(wǎng)絡現(xiàn)狀分析

水文數(shù)據(jù)是水利最重要數(shù)字資源。如何充分利用水文大數(shù)據(jù)，滿足國民經濟發(fā)展和防汛抗旱災害防護的需求，是水文人的重要首要任務。近年來，隨著自動化建設及數(shù)據(jù)監(jiān)測手段加強，水文監(jiān)測力度增加，監(jiān)測數(shù)據(jù)、頻次都急劇增長，然而，由于水文測站大多分布在邊遠地區(qū)，網(wǎng)絡信號差，供電保障不足，所以水文監(jiān)測設施對穩(wěn)定可靠性、低功耗、易維護等特性要求特別高。

水文監(jiān)測數(shù)據(jù)具備非實時數(shù)據(jù)：五分鐘采集一次，一小時回傳一次基本就能滿足實際應用的需求。消息條數(shù)多，數(shù)據(jù)量很小。單站一天僅有1MB左右的數(shù)據(jù)量。

水文數(shù)據(jù)采集主要的制約條件是供電，現(xiàn)在基本采取的是太陽能電池供電， 5分鐘甚至更長時間才喚醒一次。

數(shù)據(jù)傳輸模塊目前多采用GPRS DTU傳輸，遙測終端采用單片機作為數(shù)據(jù)處理核心，存在著數(shù)據(jù)處理能力不足，數(shù)據(jù)傳輸不穩(wěn)定的情況。

二、項目構想

如何構建一個安全穩(wěn)定的網(wǎng)絡傳輸體系，是我們水文信息工作者的重要課題。2013年8月，Semtech公司向業(yè)界發(fā)布了一種新型的基于1GHz以下的超長距低功耗數(shù)據(jù)傳輸技術（Long Range，簡稱LoRa）的芯片。其接受靈敏度達到了驚人的-148dbm，與業(yè)界其他先進水平的sub-GHz芯片相比，最高的接收靈敏度改善了20db以上，這確保了網(wǎng)絡連接可靠性，極其符合水文數(shù)據(jù)傳輸?shù)囊蟆?/p>

Lora-Wan使用線性調頻擴頻調制技術，不同擴頻序列的終端即使使用相同的頻率同時發(fā)送也不會相互干擾，因此在此基礎上研發(fā)的集中器/網(wǎng)關能夠并行接收并處理多個節(jié)點的數(shù)據(jù)，大大擴展了系統(tǒng)容量。

水文遙測廣域網(wǎng)主要借助電信運營商提供的GPRS進行連接和信息傳輸。水文站點布局廣泛且環(huán)境惡劣在使用GPRS聯(lián)網(wǎng)，經常遇到如下問題。

1）信號覆蓋不足：很多設備布局在人口稀少或環(huán)境復雜的區(qū)域，運營商網(wǎng)絡覆蓋盲區(qū)或信號強度不足，難以保障數(shù)據(jù)的穩(wěn)定傳輸。

2）功耗高：大量設備需要太陽能、電池供電，若采用4G網(wǎng)絡則需大容量電池，這在很多惡劣環(huán)境下很難實現(xiàn)。

3）費效比低：設備單次傳輸數(shù)據(jù)量極小，而且傳輸頻次很低。目前蜂窩網(wǎng)絡為高帶寬設計，采用蜂窩網(wǎng)絡要占用網(wǎng)絡帶寬和碼號資源，還會產生流量費用。

4）安全性低：數(shù)據(jù)傳輸采用明文傳輸，而水文數(shù)據(jù)作為國家基礎數(shù)據(jù)，在公網(wǎng)明文傳輸，其安全保密性毫無保障，是我們亟待解決的重大安全隱患。

基于以上原因，低功耗廣域網(wǎng)技術LORA-WAN成為彌補水文遙測數(shù)據(jù)傳輸短板的最佳選擇。

三、組網(wǎng)架構

水文站點分布廣泛、站站間距離遙遠，水文業(yè)務數(shù)據(jù)單條數(shù)據(jù)量小，條數(shù)多，傳輸頻繁，所以對組網(wǎng)的要求，需要具備極大的靈活性和延拓性，即可單獨建網(wǎng)，又可交叉組網(wǎng)，所以采用LoRaWAN技術的星狀網(wǎng)并發(fā)。

星狀網(wǎng)并發(fā)采用一點對多點通信，多個從節(jié)點可同時與中心點通信，從節(jié)點可隨機上報數(shù)據(jù)，節(jié)點可以根據(jù)外界環(huán)境和信道阻塞自動采取跳頻和速率自適應技術，邏輯上網(wǎng)關可以接收不同速率和不同頻點的信號組合，物理上網(wǎng)關可以同時接收8路、16路、32路甚至更多路數(shù)據(jù)，減少了大量節(jié)點上行時沖突的概率。

LoRaWAN星狀網(wǎng)并發(fā)結構主要分為三部分：節(jié)點/終端、網(wǎng)關/基站，以及服務器。

節(jié)點/終端（Node）：LoRa節(jié)點，代表了海量的各類傳感應用（雨量、水位、水溫、流量、墑情等），在LoRaWAN協(xié)議里被分為Class A、Class B和Class C三類不同的工作模式。

Class A工作模式下節(jié)點主動上報，平時休眠，只有在固定的窗口期才能接收網(wǎng)關下行數(shù)據(jù)。Class A的優(yōu)勢是功耗極低，比非LoRaWAN的LoRa節(jié)點功耗更低。適合部署在邊遠地區(qū)，供電難度極大站點。

ClassB模式是固定周期時間同步，在固定周期內可以隨機確定窗口期接收網(wǎng)關下行數(shù)據(jù)，兼顧實時性和低功耗，特點是對時間同步要求很高。適合部署在一般鄉(xiāng)村地區(qū)。

Class C模式是常發(fā)常收模式，節(jié)點不考慮功耗，隨時可以接收網(wǎng)關下行數(shù)據(jù)，實時性最好，適合不考慮功耗或需要大量下行數(shù)據(jù)控制的應用。適合部署在供電條件良好的城市水文站、國家、省級報汛站。

網(wǎng)關/基站（Gateway）：網(wǎng)關是建設LoRaWAN網(wǎng)絡的關鍵設備，目的是緩解海量節(jié)點數(shù)據(jù)上報所引發(fā)的并發(fā)沖突，也可以作為連接邊遠地區(qū)信號節(jié)點和中心節(jié)點的網(wǎng)橋。

服務器（Server）：負責LoRaWAN系統(tǒng)的管理和數(shù)據(jù)解析，主要的控制指令都由服務器端下達。根據(jù)不同的功能，分為：網(wǎng)絡服務器、應用服務器和客戶端服務器。

網(wǎng)絡服務器負責與網(wǎng)關通信實現(xiàn)數(shù)據(jù)包的解析及下行數(shù)據(jù)打包，與應用服務器通信生成網(wǎng)絡地址和ID等密鑰；

應用服務器負責負載數(shù)據(jù)的加密和解密，以及部分密鑰的生成；

客戶端服務器是用戶開發(fā)的基于B/S或C/S架構的服務器，主要處理具體的應用業(yè)務和數(shù)據(jù)呈現(xiàn)。

四、組網(wǎng)安全保障

LoRaWAN支持源頭認證、完整性和MAC架構重發(fā)保護。LoRaWAN同時支持終端設備和應用服務器之間應用載荷的端對端加密。LoRaWAN支持MAC指令加密的操作。所有這些過程都依賴于高級加密標準（AES）以及128位的密鑰算法。

根據(jù)水文實際應用情況，我們采用OTAA（Over-the-Air-AcTIvation）模式終端，將根密碼存放在OTAA的終端設備上，當終端設備連接網(wǎng)絡時，根密碼會用于生成會話密鑰。因此，終端設備被安裝后，將能夠連接到與密鑰服務器連接的任何子網(wǎng)絡節(jié)點。終端設備將利用會話秘鑰來保護無線通信的安全。

MAC的有效載荷在終端和網(wǎng)絡之間傳輸時被加密。此外，終端設備和應用服務器之間的應用載荷也進行了加密。這確保了只有持有密鑰并且被授權的實體才能夠訪問純文本內容。

中心的數(shù)據(jù)統(tǒng)一接收平臺，可采用HTTPS進行統(tǒng)一固定端口的接入，消息接收入庫前根據(jù)會話密鑰解密，根據(jù)消息頭文本區(qū)分不同廠商設備，根據(jù)不同廠商設備確定消息體解析方案，最終實現(xiàn)數(shù)據(jù)入庫處理。

五、LoRaWan系統(tǒng)優(yōu)勢

采用LoRaWAN組網(wǎng)可以實現(xiàn)更廣的信號覆蓋范圍，節(jié)省網(wǎng)絡優(yōu)化和施工成本，減少現(xiàn)場施工復雜度；服務器端鑒權可實現(xiàn)交叉覆蓋，減少覆蓋盲點；服務器端統(tǒng)籌管理，提高信道利用率，增加系統(tǒng)容量； 網(wǎng)關多路并發(fā)減少沖突，支持節(jié)點跳頻，增加系統(tǒng)容量；節(jié)點速率自適應（Adaptive Data Rate）降低功耗和并發(fā)沖突，增加容量；安全性高，兩級AES-128數(shù)據(jù)加密；星狀網(wǎng)絡結構提高魯棒性。