基于現(xiàn)場總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計
4 系統(tǒng)軟件平臺的設(shè)計與分析
4.1 軟件平臺設(shè)計
該系統(tǒng)是構(gòu)建在Linux平臺上的,為了對下層數(shù)據(jù)進(jìn)行采集,在Linux操作系統(tǒng)下安裝一個小型的嵌入式Web服務(wù)器Boa。通過對Boa服務(wù)器的Makefile文件進(jìn)行配置來設(shè)定相應(yīng)的網(wǎng)頁和CGI程序所在路徑??紤]到代碼的可移植性和穩(wěn)定性,系統(tǒng)中的CGI程序都來用C語言書寫的。其中包括:用戶登錄驗(yàn)證模塊、信息的讀取模塊、遠(yuǎn)端控制模塊等。只要通過點(diǎn)擊瀏覽器進(jìn)行訪問就可以激活主頁,從而實(shí)現(xiàn)瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。
用戶在遠(yuǎn)程客戶端瀏覽器輸入系統(tǒng)所設(shè)定的IP地址后,就可以登錄到系統(tǒng)主頁,此時需要登錄用戶名和密碼的驗(yàn)證,當(dāng)?shù)玫椒?wù)器的確認(rèn)后,就會進(jìn)入到整個系統(tǒng)的監(jiān)控主頁面。頁面上有生產(chǎn)車間儀表的實(shí)時數(shù)據(jù)顯示、串口數(shù)據(jù)傳輸?shù)认嚓P(guān)信息。在該頁面上還設(shè)有技術(shù)人員的操作密碼驗(yàn)證。在登錄到Boa服務(wù)器以后,授權(quán)用戶如果想要對生產(chǎn)設(shè)備進(jìn)行相應(yīng)的參數(shù)設(shè)定,必須要有一位技術(shù)人員進(jìn)行口令確認(rèn),即要有技術(shù)人員在場,遠(yuǎn)程操作才能實(shí)現(xiàn),這樣可以避免高級用戶在對生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來的不良后果。同樣也是系統(tǒng)安全性的另一種體現(xiàn)。即使有非法用戶進(jìn)入到了該系統(tǒng)的主頁后,沒有技術(shù)人員的口令也是無法對設(shè)備進(jìn)行遠(yuǎn)程控制,頂多只能看到一些生產(chǎn)設(shè)備的信息,再次對系統(tǒng)進(jìn)行保護(hù)而不受外來干擾操作,防止災(zāi)難性操作的發(fā)生,起到雙重保護(hù)的作用。高級管理人員只有遠(yuǎn)程登錄口令,技術(shù)人員只有操作允許口令,只有兩人同時確認(rèn)以后才能實(shí)現(xiàn)遠(yuǎn)程端的操作,管理人員才能通過該頁面對系統(tǒng)的生產(chǎn)參數(shù)進(jìn)行相應(yīng)的設(shè)定。通過網(wǎng)頁的形式來顯示監(jiān)控界面,不僅利用了現(xiàn)有的IT技術(shù),節(jié)省了購買和開發(fā)監(jiān)控軟件的費(fèi)用,而且使用戶不再受地域的限制。為實(shí)現(xiàn)企業(yè)現(xiàn)代化的集成制造打下了有效的基礎(chǔ)。
4.2 安全性能分析
該嵌入式遠(yuǎn)程監(jiān)控系統(tǒng),替換了工控機(jī)加數(shù)據(jù)采集卡的傳統(tǒng)數(shù)據(jù)采集模式以及本地監(jiān)控模式,大大節(jié)約了成本。由于采用的是系統(tǒng)開發(fā)者定制的Linux操作系統(tǒng)作為系統(tǒng)的軟件平臺核心,而Linux操作系統(tǒng)中對文件、目錄、進(jìn)程等對象的訪問控制,都采用強(qiáng)制訪問控制(Mandatory Access Control,MAC)實(shí)現(xiàn),它使不同的用戶只能訪問到與其有關(guān)的、指定范圍的對象信息,從根本上防止信息的丟失泄密和訪問混亂的現(xiàn)象。同時,Linux操作系統(tǒng)啟用了系統(tǒng)審計功能以便記錄系統(tǒng)發(fā)生的安全事件,對各種系統(tǒng)日志文件,包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志等進(jìn)行審核,可發(fā)現(xiàn)各種潛在的安全問題。基于Linux的Open Source策略,目前流行的計算機(jī)病毒多數(shù)是針對Windows操作系統(tǒng)和MS―DOS的,針對Linux系統(tǒng)的病毒較少,同時再加上Linux系統(tǒng)自帶的防火墻,基本上就杜絕了病毒侵襲的可能性,提高了整套系統(tǒng)的安全一性能。Linux操作系統(tǒng)的穩(wěn)定性是大家公認(rèn)的,這樣可以保證整個系統(tǒng)連續(xù)長時間的運(yùn)行。在對系統(tǒng)的維護(hù)上,該系統(tǒng)也有它的較大優(yōu)勢:之前維護(hù)一個系統(tǒng)必須由開發(fā)人員或者專門培訓(xùn)過的員工專人維護(hù),現(xiàn)在這套嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)任何有維護(hù)權(quán)限的人無需做任何培訓(xùn)就可以維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障或掉電重啟時,只要重新開啟嵌入式監(jiān)控系統(tǒng)ARM板電源,系統(tǒng)就會自動從FLASH中加載程序并啟動到Linux操作系統(tǒng)。由于在Linux系統(tǒng)的啟動文件/etc/rc.loal中添加了自動運(yùn)行Web服務(wù)器的命令,這樣系統(tǒng)就會自動開啟Web服務(wù)器,恢復(fù)數(shù)據(jù)采集和傳輸工作。因?yàn)橄到y(tǒng)是在測試過后,固化在嵌入式系統(tǒng)的FLASH中,用戶只能對系統(tǒng)進(jìn)行讀取的功能,無法實(shí)現(xiàn)修改系統(tǒng),這樣,就算出現(xiàn)類Windows的病毒以后,病毒也無法修改所書寫的應(yīng)用程序,保證了系統(tǒng)的高安全性,因此系統(tǒng)出現(xiàn)故障的可能性已經(jīng)降到最低。
5 結(jié) 語
嵌入式技術(shù)和Internet技術(shù)的緊密結(jié)合,將會在工控領(lǐng)域得到越來越廣泛的應(yīng)用,是新一代控制網(wǎng)絡(luò)發(fā)展的新趨勢。基于現(xiàn)場總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)還可應(yīng)用于其他的工業(yè)監(jiān)測與調(diào)試系統(tǒng)以及一些智能小區(qū)的樓宇化監(jiān)視系統(tǒng)。系統(tǒng)具有可移植性高、結(jié)構(gòu)簡單、使用方便、功耗低、可靠性強(qiáng)等特點(diǎn),具有廣闊的應(yīng)用前景。
評論