北京自來(lái)水集團(tuán)京兆水表有限責(zé)任公司 何滿漢
隨著城市供水事業(yè)的不斷發(fā)展和查表到戶工程的不斷推進(jìn),人們?cè)诓粩嗵剿骱脱芯咳绾螌?shí)現(xiàn)查表到戶既不擾民、又能保證供水企業(yè)按時(shí)、準(zhǔn)確回收水費(fèi)、為用戶提供更完善服務(wù)的手段和相關(guān)的高科技含量的設(shè)備,IC卡水表就是在此背景下推出的一種產(chǎn)品,下面結(jié)合自身在參與CJ/T133-2001《IC卡冷水水表》標(biāo)準(zhǔn)制定和修訂,以及IC卡水表及應(yīng)用系統(tǒng)研制過(guò)程中所遇到的技術(shù)難點(diǎn)和經(jīng)驗(yàn),就IC卡水表做一系統(tǒng)研究和討論。
1 背景資料
IC卡水表是伴隨著城市供水企業(yè)不斷推進(jìn)科學(xué)管理和查表到戶,以及對(duì)高科技含量產(chǎn)品需求不斷提高的前提下產(chǎn)生的,其目的是提高用戶節(jié)水意識(shí)、應(yīng)用高新技術(shù)手段解決查表到戶和水費(fèi)回收難的問(wèn)題。
2 IC卡水表系統(tǒng)組成及研究
2.1 IC卡水表應(yīng)用系統(tǒng)的組成
IC卡水表應(yīng)用系統(tǒng)主要由:售水系統(tǒng)、卡、卡表組成。
售水系統(tǒng):主要由POS機(jī)、計(jì)算機(jī)、服務(wù)器、通信網(wǎng)絡(luò)及相關(guān)設(shè)備組成。
卡:作為售水系統(tǒng)和卡表之間的數(shù)據(jù)傳遞媒體,在IC卡水表應(yīng)用系統(tǒng)中占據(jù)著重要的位置,系統(tǒng)安全、數(shù)據(jù)傳遞等靠其實(shí)現(xiàn)。
卡表:主要由水計(jì)量機(jī)構(gòu)(基表)、數(shù)據(jù)傳感器、控制閥、控制器等組成。屬于機(jī)電一體化產(chǎn)品,是IC卡水表應(yīng)用系統(tǒng)的終端設(shè)備,要安裝于各個(gè)用水終端用戶,其質(zhì)量的可靠性和穩(wěn)定性如何對(duì)IC卡水表的推廣和應(yīng)用產(chǎn)生直接影響。
2.2 IC卡的功能與應(yīng)用
目前應(yīng)用的 IC卡包括:非智能型存儲(chǔ)卡、邏輯加密卡、智能卡。
通過(guò)對(duì)卡的各項(xiàng)技術(shù)指標(biāo)進(jìn)行對(duì)比得出結(jié)論。 非智能型存儲(chǔ)卡、邏輯加密卡、智能卡,這三種卡雖然統(tǒng)稱為 IC卡。但在技術(shù)成分、安全性、可靠性、可維護(hù)性、可兼容性、可擴(kuò)展性及金融系統(tǒng)的可支持性上有著本質(zhì)上的區(qū)別和差異。
2.2.1 存儲(chǔ)卡和邏輯加密卡
2.2.1.1非智能 IC卡安全性較差。甚至沒(méi)有任何安全保護(hù),卡內(nèi)數(shù)據(jù)與卡式水表內(nèi)的數(shù)據(jù)很容易被篡改和偽造。
非智能 IC卡表無(wú)法解決研制單位和使用單位的安全脫鉤技術(shù)問(wèn)題。使用單位的卡表安全從技術(shù)上無(wú)法脫離對(duì)研制單位的依賴(即:研制單位根本不可能把鑰匙完全徹底地交給使用單位)這將有可能給應(yīng)用部門的經(jīng)濟(jì)利益造成極大的威脅。
由于上述原因,最終可能造成水費(fèi)的嚴(yán)重流失,使設(shè)備系統(tǒng)安全形同虛設(shè)。
2.2.1.2非智能 IC卡讀寫可靠性較差。其自身無(wú)法判斷卡內(nèi)的數(shù)據(jù)的讀寫和存儲(chǔ)是否正確,在用戶插拔卡不規(guī)范或其他不確定因素下可能造成數(shù)據(jù)混亂,造成不必要的用戶糾紛和較大量的維護(hù)工作。
2.2.1.3非智能 IC卡可兼容性和可擴(kuò)展性差。其技術(shù)平臺(tái)是限于某個(gè)廠商的特定型號(hào)的半導(dǎo)體芯片技術(shù),同一廠商的不同型號(hào)的芯片技術(shù)也互不兼容,不同廠商的芯片技術(shù)更是互不兼容。這就使得非智能 IC卡表技術(shù)只能局限于某個(gè)廠商的特定型號(hào)的半導(dǎo)體芯片技術(shù)。而從當(dāng)前國(guó)際 IC卡技術(shù)發(fā)展趨勢(shì)看,非智能 IC卡技術(shù)產(chǎn)品的生產(chǎn)已趨于萎縮,一旦該廠商停止生產(chǎn)該種產(chǎn)品,將給應(yīng)用單位造成嚴(yán)重的經(jīng)濟(jì)損失。
存儲(chǔ)卡和邏輯加密卡屬非智能 IC卡技術(shù)與智能卡技術(shù)相比較存在較大的技術(shù)隱患。
2.2.2智能卡
智能卡是一種智能型的 IC卡,又稱 CPU卡或微處理器卡、智慧卡。
智能卡芯片具有微型計(jì)算機(jī)軟硬件配置,如: CPU、 RAM、 ROM、EEPROM、 COS操作系統(tǒng),同時(shí)還具有用于信息安全保護(hù)的加密器(基于國(guó)際金融通常適用的3DES加密算法)、隨機(jī)數(shù)發(fā)生器及物理攻擊自毀電路。而非智能 IC卡的芯片上只有一個(gè)簡(jiǎn)單的存儲(chǔ)器邏輯電路。因此,從可靠性和安全性而言,智能卡具有天生的優(yōu)勢(shì)。
智能卡芯片內(nèi)的物理資源由儲(chǔ)存在 ROM內(nèi)的芯片操作系統(tǒng)(COS)來(lái)進(jìn)行統(tǒng)一管理和調(diào)度,我們可以根據(jù)具體的應(yīng)用要求設(shè)計(jì)卡片的應(yīng)用規(guī)則和規(guī)范,建立卡片的安全系統(tǒng),并通過(guò)芯片操作系統(tǒng)實(shí)現(xiàn)智能卡的具體應(yīng)用功能。因而,智能卡具有靈活性較強(qiáng)的、開放式的應(yīng)用設(shè)計(jì)平臺(tái)。
智能卡芯片操作系統(tǒng)包括四大功能:
卡片與外界通訊管理—負(fù)責(zé)外界卡終端和卡片的通訊協(xié)議處理、通訊檢錯(cuò)處理和糾錯(cuò)處理,保證卡片讀寫傳輸數(shù)據(jù)正確可靠;
信息存儲(chǔ)文件管理—為用戶提供靈活、方便、多種格式的信息存儲(chǔ)文件管理,以適應(yīng)多種應(yīng)用需求;
信息使用安全管理—使應(yīng)用單位可以根據(jù)自身應(yīng)用需求對(duì)卡內(nèi)信息進(jìn)行靈活的權(quán)限分割、權(quán)限設(shè)置和權(quán)限認(rèn)證設(shè)計(jì),從而建立信息防火墻,抵御外界邏輯攻擊;
命令解釋執(zhí)行管理—為應(yīng)用設(shè)計(jì)能實(shí)現(xiàn)提供驅(qū)動(dòng)管道。
國(guó)內(nèi)外目前有大量的智能卡技術(shù)標(biāo)準(zhǔn)和應(yīng)用規(guī)范,包括國(guó)際通用標(biāo)準(zhǔn)ISO7816、歐洲 EMV標(biāo)準(zhǔn)、中國(guó)人民銀行金融卡標(biāo)準(zhǔn)、中國(guó)建設(shè)部IC卡應(yīng)用技術(shù)規(guī)范等。這些技術(shù)標(biāo)準(zhǔn)和應(yīng)用規(guī)范為智能卡推廣和應(yīng)用的通用性、兼容性、可擴(kuò)展性提供了必要的技術(shù)保證和依據(jù)。因此,智能卡在我國(guó)及世界已逐步成為主流被廣泛應(yīng)用,如:中國(guó)電信的SIM卡、中國(guó)人民銀行金融卡、國(guó)家金稅工程—增值稅發(fā)票防偽稅控系統(tǒng)的稅控卡、海關(guān)總署報(bào)關(guān)管理系統(tǒng)的報(bào)關(guān)卡、北京市智能卡電表預(yù)付費(fèi)系統(tǒng)的電表卡、北京市交通違規(guī)處理智能卡管理系統(tǒng)的交通卡等。
2.2.3TM卡
TM卡是美國(guó)達(dá)拉斯(DALLAS)公司生產(chǎn)的產(chǎn)品,其工作原理與 IC卡沒(méi)有本質(zhì)其別,只是外形和讀卡機(jī)具的不同。有存儲(chǔ)卡、邏輯加密卡。存儲(chǔ)卡和邏輯加密卡在飯店門鎖上應(yīng)用較多,其他行業(yè)也有應(yīng)用。由于目前世界上只有美國(guó)達(dá)拉斯(DALLAS)公司生產(chǎn)這一產(chǎn)品,尚無(wú)國(guó)際通用標(biāo)準(zhǔn),應(yīng)用單位必須依靠該公司的技術(shù)平臺(tái),進(jìn)行應(yīng)用開發(fā),應(yīng)此在應(yīng)用上有較大的局限性。
2.3 終端機(jī)具(IC卡水表)
2.3.1 終端機(jī)具的構(gòu)成
終端機(jī)具主要由基表、數(shù)據(jù)傳感器、控制器、電控閥門四部分組成。其各部分的主要作用分別為:
基表—計(jì)量水量;
數(shù)據(jù)傳感器—將基表計(jì)量的水量轉(zhuǎn)換為脈沖信號(hào),傳送至控制器。
控制器—接受IC卡輸入的購(gòu)水量指令,并判別指令的真?zhèn)?,真則儲(chǔ)存購(gòu)水量,并按基表傳感器的輸入水量脈沖信號(hào)核減儲(chǔ)存購(gòu)水量,在儲(chǔ)存水量為零時(shí)向電控閥門發(fā)出關(guān)閥指令。
電控閥門—執(zhí)行控制器發(fā)出的開、關(guān)閥門指令。
2.3.2研制開發(fā)工程中的技術(shù)難點(diǎn)和研究
由于終端機(jī)具(IC卡水表)將安裝在千家萬(wàn)戶,其可靠性、安全性直接影響到供水企業(yè)的運(yùn)營(yíng)安全和水用戶的利益。同時(shí)由于該產(chǎn)品是在供水管網(wǎng)上安裝潮濕、水垢等環(huán)境條件都將對(duì)產(chǎn)品的安全使用產(chǎn)生不利的影響。再有就是該產(chǎn)品是機(jī)電一體化產(chǎn)品,需要電力作為記錄數(shù)據(jù)和驅(qū)動(dòng)閥門的能源,而該能源應(yīng)能長(zhǎng)期穩(wěn)定的工作等都為產(chǎn)品的開發(fā)設(shè)置了一定的困難。在研制開發(fā)過(guò)程中需要解決電控閥門的電耗和可靠性、控制器的微功耗和安全性、數(shù)據(jù)傳感器應(yīng)用選型、抗磁擾和精度控制等課題。
2.3.2.1電控閥門
各種電控閥門功耗對(duì)比和分析。
膜片式電磁先導(dǎo)閥:?jiǎn)?dòng)速度快,但啟動(dòng)電流在120~270mA。由于水垢原因膜片針孔容易堵塞,造成不動(dòng)作;水的通流面積小造成壓力損失大。
電動(dòng)球閥:閥門全開時(shí)沒(méi)有壓力損失。但由于水垢和水的腐蝕性可造成開關(guān)閥門的電流增高或閥門不動(dòng)作;正常情況下啟動(dòng)電流在40~120mA。
電動(dòng)柱塞式先導(dǎo)閥:由于柱塞閥芯直線運(yùn)動(dòng),針孔直徑較膜片閥針孔直徑大,不易受水垢影響;啟動(dòng)電流一般在40~70mA;壓力損失較膜片式電磁閥小,較電動(dòng)球閥大。由于該種閥門是靠磁力驅(qū)動(dòng)的,因此是長(zhǎng)期使用過(guò)程中磁性驅(qū)動(dòng)元件可能因退磁、磁吸附等原因造成失效。
目前電控球閥被廣泛采用。為了保證閥門的動(dòng)作安全可靠,一些廠家采用在一定周期內(nèi)定期驅(qū)動(dòng)閥門閉合和開啟一次的方法。
2.3.2.2控制器的安全性
終端機(jī)具(IC卡水表)的控制器是最易受到外部干擾和攻擊的部分,如:外部的強(qiáng)電磁波干擾,通過(guò)卡坐口對(duì)控制器進(jìn)行高電壓、電流攻擊及卡坐短路攻擊等。若終端機(jī)具受到干擾和攻擊將造成數(shù)據(jù)混亂或丟失,將直至造成終端機(jī)具癱瘓,其后果不堪設(shè)想。
這些問(wèn)題只有通過(guò)單片機(jī)芯片的技術(shù)參數(shù)選型和控制器合理布線來(lái)解決,在設(shè)計(jì)過(guò)程中可用過(guò)下述方案措施解決:
●防電磁干擾問(wèn)題的解決
◎通過(guò)充分的調(diào)研和選型,選擇產(chǎn)品成熟、技術(shù)參數(shù)指標(biāo)穩(wěn)定的產(chǎn)品;
◎合理布線:
○芯片接地面積盡量大,以更好地通過(guò)接地吸收電磁干擾;
○布線與晶振間應(yīng)保留足夠的距離;
◎加低電壓復(fù)位保護(hù)和WATCHDOG(看門狗)保護(hù)。
●防高電壓、高電流攻擊的解決
◎通過(guò)熱敏電阻做芯片IO接口與卡盒的輸入接口的隔離保護(hù),利用熱敏電阻通過(guò)電流產(chǎn)生過(guò)熱提高阻值的原理限制大電流進(jìn)入芯片。
◎通過(guò)芯片IO接口與卡盒的輸入接口間加裝穩(wěn)壓二極管進(jìn)行保護(hù),將交流電壓中的負(fù)電壓部分通過(guò)接地吸收。
◎?qū)⒖谂c內(nèi)部工作電源進(jìn)行隔離,防卡口短路擊毀芯片。
●經(jīng)驗(yàn)證明在控制器接地方面也要下足夠的功夫。
2.3.2.3數(shù)據(jù)傳感器的應(yīng)用與誤差控制
數(shù)據(jù)傳感器直接影響IC卡水表的計(jì)量精度。因此,在選型和產(chǎn)品設(shè)計(jì)上要特別下功夫。
傳感器大體分為兩類:一種是有源傳感器,如:由霍爾元件、葦根、電感橋、光點(diǎn)元件組成的傳感器。一種是無(wú)源傳感器,如:干簧管、機(jī)械觸點(diǎn)式傳感器等。
目前在卡式水表中大都采用干簧管,少量采用機(jī)械觸電傳感器。其優(yōu)點(diǎn)是靠外磁感應(yīng)工作不耗電。當(dāng)磁性元件進(jìn)入干簧管感應(yīng)區(qū)內(nèi)時(shí)干簧管吸合,當(dāng)磁性元件離開后干簧管恢復(fù)常開狀態(tài),大多數(shù)卡式水表應(yīng)用干簧管的這一工作原理,通過(guò)干簧管將基表所計(jì)量的單位水量轉(zhuǎn)換為開關(guān)信號(hào)傳輸給控制器。而干簧管也有其缺點(diǎn),即在磁感應(yīng)的臨界狀態(tài)時(shí)干簧管容易抖動(dòng)產(chǎn)生誤計(jì)數(shù),干簧管在臨界狀態(tài)時(shí)一秒鐘可抖動(dòng)幾次。經(jīng)研究解決此問(wèn)題的方法是:采用雙干簧管,在控制器中加入干簧管狀態(tài)延時(shí)對(duì)比電路,并可取得較好的效果。
其原理是:我們將雙干簧管各吸合一次計(jì)為一個(gè)單位用水量,而兩個(gè)干簧管在正常情況下不會(huì)同時(shí)吸合。一個(gè)干簧管吸合時(shí),另一個(gè)干簧管是常開的。利用水表每單位水量通過(guò)干簧管計(jì)數(shù)都有一定的時(shí)間間隔,對(duì)干簧管的狀態(tài)進(jìn)行對(duì)比,以剔除因干簧管抖動(dòng)而產(chǎn)生的錯(cuò)誤信號(hào)。
以20mm水表為例:水表在最大流量下工作時(shí),時(shí)間間隔最小,以最大流量5000升/時(shí)計(jì)算。磁性元件安置在10升位齒輪上,通過(guò)計(jì)算最小的時(shí)間間隔為72秒,雙干黃管間距為10升位齒輪周長(zhǎng)的1/3,則最小時(shí)間間隔為24秒,磁性元件從進(jìn)入到離開干簧管感應(yīng)區(qū)的時(shí)間為5秒。則在這5秒的時(shí)間間隔內(nèi),通過(guò)對(duì)比電路將兩個(gè)干簧管的狀態(tài)進(jìn)行對(duì)比。
而干簧管最大的弊端是抗磁擾性能差,大部分廠商都是通過(guò)磁擾分析電路判斷,在判斷有磁擾時(shí)關(guān)閉電控閥門來(lái)解決。這也將成為用戶使用不便和增大售后服務(wù)的故障點(diǎn)源。再有就是干簧管傳感器對(duì)制造工藝的要求較為苛刻,一是不能將外力作用在管角;二是在焊接時(shí)要把握好焊接溫度和世間;三是在封裝時(shí)要特別注意干簧管不能受外力;四是干簧管在使用時(shí)技術(shù)指標(biāo)參數(shù)要嚴(yán)格配對(duì)等。因此,干簧管傳感器在生產(chǎn)制造過(guò)程中的合格率不高,要通過(guò)反復(fù)篩選方可使用。
近年來(lái),葦根、電感橋和光電直讀傳感器在遠(yuǎn)傳水表領(lǐng)域被逐步推廣使用,給IC卡水表傳感器帶來(lái)了更多的選擇和發(fā)展機(jī)遇,我們因該加以重視和研究。這些傳感器的抗磁擾性能高,但就傳感頭來(lái)講較干簧管制造工藝較宜于控制。
3 IC卡水表系統(tǒng)應(yīng)用過(guò)程中應(yīng)注意相關(guān)問(wèn)題的討論
IC卡水表系統(tǒng)應(yīng)用是一項(xiàng)基于卡應(yīng)用技術(shù)平臺(tái)建立起來(lái)的科學(xué)技術(shù)系統(tǒng)的應(yīng)用,是一項(xiàng)系統(tǒng)工程。
在IC卡水表應(yīng)用過(guò)程中首先應(yīng)考慮系統(tǒng)的最終目的,包括系統(tǒng)規(guī)模、安全性、可靠性、可維護(hù)性、可擴(kuò)展性、通用性和兼容性。依據(jù)上述條件認(rèn)真選擇卡的類型。最后是選擇經(jīng)濟(jì)適用的表具。
3.1 應(yīng)用系統(tǒng)的建立和選型
卡式水表應(yīng)用系統(tǒng)從功能上分為五個(gè)子系統(tǒng):密鑰管理系統(tǒng)、開戶發(fā)卡和售水管理子系統(tǒng)、卡表終端子系統(tǒng)、用戶信息管理系統(tǒng)和運(yùn)營(yíng)管理系統(tǒng)。
城市卡式水表應(yīng)用系統(tǒng)包括:計(jì)算機(jī)、服務(wù)器、卡、 POS機(jī)、卡表、通信網(wǎng)絡(luò)(DDN/X.25/F.R)及設(shè)備應(yīng)用系統(tǒng)程序軟件等。
物業(yè)小區(qū)卡式水表應(yīng)用系統(tǒng)包括:計(jì)算機(jī)、 POS機(jī)、卡和卡表等。
由于各地供水行業(yè)的具體情況的不同,為避免盲目上項(xiàng)目帶來(lái)不必要的經(jīng)濟(jì)損失,在應(yīng)用卡式水表和系統(tǒng)建立時(shí),主要應(yīng)注意以下工作:
○ 可行性研究和論證;
○ 進(jìn)行業(yè)務(wù)管理調(diào)研分析,規(guī)范業(yè)務(wù)管理模式,制訂應(yīng)用標(biāo)準(zhǔn)和技術(shù)規(guī)范,提出技術(shù)總體方案;
○ 建立供水企業(yè)內(nèi)部信息系統(tǒng),為項(xiàng)目實(shí)施提供后臺(tái)管理技術(shù)平臺(tái);
○ 商榷與代理銀行的合作模式和技術(shù)接口;
○ 確定試點(diǎn)地區(qū)和方案,提出試點(diǎn)管理規(guī)范;
○ 建立供水企業(yè)內(nèi)部密鑰管理系統(tǒng),生成總控密鑰,發(fā)行總控卡;配置應(yīng)用種子密鑰并生成密鑰母卡;
○ 進(jìn)行前期試點(diǎn)實(shí)施工作,總結(jié)試點(diǎn)經(jīng)驗(yàn),不斷完善系統(tǒng)和管理規(guī)范;
○ 根據(jù)試點(diǎn)實(shí)施情況和技術(shù)成熟情況,決定試點(diǎn)推廣工作安排。
在項(xiàng)目選型時(shí)應(yīng)注意到:
○ 選擇符合多項(xiàng)國(guó)內(nèi)外技術(shù)標(biāo)準(zhǔn)和應(yīng)用規(guī)范,特別是國(guó)際通用標(biāo)準(zhǔn)
ISO7816、歐洲 EMV標(biāo)準(zhǔn)、中國(guó)人民銀行金融卡標(biāo)準(zhǔn)、中國(guó)建設(shè)部 IC卡應(yīng)用技術(shù)規(guī)范,并符合統(tǒng)一規(guī)劃要求,支持統(tǒng)一技術(shù)平臺(tái),從而保證系統(tǒng)安全可靠、通用性和兼容性強(qiáng),易于推廣、擴(kuò)展和升級(jí)(應(yīng)特別注意物業(yè)小區(qū)系統(tǒng)向城市系統(tǒng)的升級(jí));
○ 整個(gè)系統(tǒng)應(yīng)始終只受控于供水企業(yè),具有極高的安全性,從而保證供水企業(yè)和用戶的利益不受損害;
○ 采用銀行交易標(biāo)準(zhǔn)技術(shù),保證購(gòu)水?dāng)?shù)據(jù)安全可靠,支持多種售水模式和一卡多表、一卡多用,方便用戶,提高服務(wù)水平;
○ 便于供水企業(yè)加強(qiáng)運(yùn)營(yíng)管理,提高管理水平,并為科學(xué)決策提供依據(jù);
○ 系統(tǒng)維護(hù)方便,以及后期應(yīng)用維護(hù)費(fèi)用低。
3.2 卡式水表的選型
卡式水表的構(gòu)成主要分為以下幾部分:基表、數(shù)據(jù)傳感器、控制閥門、控制器(包括:控制電路、液晶顯示屏、卡座、電池)等。
在卡式水表(以下簡(jiǎn)稱:機(jī)具)選型的過(guò)程中主要應(yīng)從以下幾方面考慮:
○ 機(jī)具所采用的卡型是否符合系統(tǒng)要求和相關(guān)技術(shù)標(biāo)準(zhǔn)和應(yīng)用規(guī)范;
○ 基表是否計(jì)量準(zhǔn)確、可靠;
○ 數(shù)據(jù)傳感器的數(shù)據(jù)傳輸是否可靠,基表和控制器之間數(shù)據(jù)是否準(zhǔn)確無(wú)誤;
○ 閥門和基表造成的水頭損失不應(yīng)過(guò)大,要符合相關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范;
○ 閥門開合是否可靠;
○ 控制電路和機(jī)具整體的抗干擾性、抗攻擊性和抗入侵性是否良好;
○ 發(fā)生不規(guī)范插拔卡時(shí)是否會(huì)發(fā)生數(shù)據(jù)丟失,或造成數(shù)據(jù)混亂;
○ 能否配合系統(tǒng)的升級(jí)和擴(kuò)展;
○ 機(jī)具的整體功耗是否??;
○ 機(jī)具的可維護(hù)性是否良好。
