王曉霄　王　強(qiáng)　李立禮　肖高超　郝志強(qiáng)

摘 要：介紹一種嵌入式遠(yuǎn)程測控系統(tǒng)設(shè)計方案，該方案采用中間層方式，以加強(qiáng)系統(tǒng)的安全性、可靠性，并有效地節(jié)省IP地址。系統(tǒng)以嵌入式ARM 9為核心，以Linux為操作系統(tǒng)平臺，利用FCS系統(tǒng)將底層設(shè)備統(tǒng)一組網(wǎng)與系統(tǒng)相連，上層直接接入Internet，允許授權(quán)用戶在任意點可以通過Internet訪問系統(tǒng)，并實現(xiàn)對現(xiàn)場設(shè)備群的遠(yuǎn)程監(jiān)控。該系統(tǒng)的可移植性高，應(yīng)用前景廣泛。

關(guān)鍵詞：嵌入式系統(tǒng)；遠(yuǎn)程監(jiān)控；FCS；S3C2410

中圖分類號：TP29文獻(xiàn)標(biāo)識碼：B

文章編號：1004 373X(2009)02 126 03

Design of Embedded Remote Monitoring and Control System Based on Field Bus

WANG Xiaoxiao1,WANG Qiang2,LI Lili1,XIAO Gaochao2,HAO Zhiqiang2

(1.College of Physics and Electronics Engineering,Guangxi Normal University,Guilin,541004,China;

2.College of Computer Science and Information Engineering,Guangxi Normal University,Guilin,541004,China)

Abstract：A scheme of an embedded remote monitoring and control system which can enhance the system′s security and reliability,save the using of IP address effectively as a middle layer is introduced.The system′s core is an embedded ARM9,using Linux as its operating system platform and combining the devices with a Filed Control System(FCS).On the other side of the system is directly connected to the Internet.The client who is authorized the role can access this system,get the devices′ information and control them remotely at anywhere just through the Internet.There is a widespread usage in the industrial control and the system is easy to port to other filed.

Keywords：embedded system;remote monitoring and control;FCS;S3C2410

0 引 言

當(dāng)今，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化一直是業(yè)界比較關(guān)注的課題，對于大型的工業(yè)現(xiàn)場,由于被控對象、測控裝置等設(shè)備的地域分散性,以及控制任務(wù)的實時性要求,大多數(shù)控制設(shè)備還停留在單點本地通信，其作用距離短，無法實現(xiàn)與企業(yè)信息網(wǎng)絡(luò)的相互融合。隨著計算機(jī)、網(wǎng)絡(luò)通信和Internet技術(shù)的飛速發(fā)展和不斷進(jìn)步，嵌入式系統(tǒng)在家庭和工業(yè)等多個領(lǐng)域得到越來越廣泛的應(yīng)用，而如何將嵌入式系統(tǒng)和基于嵌入式的現(xiàn)場總線工業(yè)控制系統(tǒng)接入Internet，利用嵌入式系統(tǒng)作為中間件實現(xiàn)對FCS群控系統(tǒng)的遠(yuǎn)程管理和控制，已成為人們越來越關(guān)注的研究課題［1,2］。

基于Web的B/S模式的遠(yuǎn)程監(jiān)控技術(shù)具有非常重要的特點：即只要是有Internet接入的地方,用戶就可以通過Internet登錄服務(wù)器,對現(xiàn)場設(shè)備群進(jìn)行遠(yuǎn)程監(jiān)控和管理。這里從監(jiān)控設(shè)備的網(wǎng)絡(luò)化出發(fā)，利用現(xiàn)場總線、嵌入式系統(tǒng)和Internet技術(shù)的優(yōu)勢，設(shè)計一種基于B/S模式、具有高可靠性和高安全性的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)架構(gòu)。

1 嵌入式系統(tǒng)與現(xiàn)場總線

1.1 嵌入式系統(tǒng)

嵌入式系統(tǒng)是以應(yīng)用為中心，以計算機(jī)技術(shù)為基礎(chǔ)，并且軟硬件可裁剪，適用于對功能、可靠性、成本、體積、功耗有嚴(yán)格要求的專用計算機(jī)系統(tǒng)［3］。一般，嵌入式系統(tǒng)由處理器、存儲器、輸入/輸出設(shè)備和軟件(包括操作系統(tǒng)和應(yīng)用程序)4部分組成。由于Internet技術(shù)的滲透，嵌入式系統(tǒng)正變得越來越智能化并具有越來越多的網(wǎng)絡(luò)友好特性。Internet技術(shù)的飛速發(fā)展，給嵌入式系統(tǒng)進(jìn)入工業(yè)控制提供了絕佳的途徑。在現(xiàn)場儀表和工業(yè)設(shè)備層之間應(yīng)用嵌入式技術(shù)是工業(yè)監(jiān)控系統(tǒng)的發(fā)展趨勢，而把嵌入式技術(shù)和Internet技術(shù)結(jié)合起來用于現(xiàn)場測控系統(tǒng)中，使得整個工控網(wǎng)絡(luò)易于和信息網(wǎng)絡(luò)實現(xiàn)無縫連接。

1.2 現(xiàn)場總線技術(shù)

現(xiàn)場總線技術(shù)是將專用微處理器置入傳統(tǒng)的測量控制儀表,使之?dāng)?shù)字化、智能化,采用可進(jìn)行簡單連接的雙絞線等介質(zhì)將位于現(xiàn)場的各種智能設(shè)備及各種控制設(shè)備連接成網(wǎng)絡(luò)系統(tǒng),并按公開、規(guī)范的通信協(xié)議進(jìn)行數(shù)據(jù)傳輸與信息交換。它突破了DCS 相對封閉的限制，將測控任務(wù)分散到現(xiàn)場設(shè)備中，上位計算機(jī)只負(fù)責(zé)監(jiān)控以及一些復(fù)雜的優(yōu)化和先進(jìn)控制的功能［4,5］。它依靠具有數(shù)據(jù)采集、運算、控制、通信能力的微處理芯片，通過現(xiàn)場數(shù)字化儀表對工業(yè)生產(chǎn)裝置實現(xiàn)徹底的分散控制。它以現(xiàn)場分散的測量點，控制儀表的單個點作為網(wǎng)絡(luò)節(jié)點，將這些點以總線形式連接起來，形成現(xiàn)場總線控制系統(tǒng)。

現(xiàn)場總線屬于最底層的網(wǎng)絡(luò)系統(tǒng),是網(wǎng)絡(luò)集成式全分布控制系統(tǒng)，它將原來集散型的DCS系統(tǒng)現(xiàn)場控制機(jī)的基本功能，分散在各個網(wǎng)絡(luò)節(jié)點處。為此,可以將原來封閉、專用的系統(tǒng)變成開放、標(biāo)準(zhǔn)的系統(tǒng),使得不同制造商的產(chǎn)品可以互連,是DCS系統(tǒng)的更新?lián)Q代產(chǎn)品。FCS

簡化了系統(tǒng)結(jié)構(gòu),降低了成本,提高了系統(tǒng)運行的可靠性。

2 系統(tǒng)結(jié)構(gòu)簡介

2.1 系統(tǒng)設(shè)計方案

系統(tǒng)的整個結(jié)構(gòu)框圖如圖1所示。在生產(chǎn)車間將整個設(shè)備通過FCS系統(tǒng)連接組網(wǎng)，形成統(tǒng)一的設(shè)備層，其組網(wǎng)方式是RS 485工業(yè)總線。中間件為嵌入式系統(tǒng)，通過驅(qū)動ARM板上的RS 485接口，實現(xiàn)與下層設(shè)備的相互通信。同時，在嵌入式系統(tǒng)中嵌入小型Web服務(wù)器用以實現(xiàn)對下層數(shù)據(jù)的接收與讀取。

系統(tǒng)的上層設(shè)計了可以與Internet直接相連的網(wǎng)絡(luò)接口，能夠?qū)⑾到y(tǒng)直接掛接入Internet信息網(wǎng)。只要給嵌入式操作系統(tǒng)分配一個IP地址，不用為每個生產(chǎn)設(shè)備在接入網(wǎng)絡(luò)之后都分配一個IP地址，整個底層設(shè)備統(tǒng)一由CGI編程采用自己設(shè)定的地址識別各個硬件設(shè)備，這樣就大大節(jié)約了IP地址的使用。

遠(yuǎn)程客戶端，只要能夠上網(wǎng)，就可以授權(quán)用戶通過IP地址登錄到該系統(tǒng)，監(jiān)控整個生產(chǎn)過程和設(shè)備的相關(guān)信息。同時該系統(tǒng)還提供了一個接口，用以生產(chǎn)現(xiàn)場的監(jiān)控，可讓一線員工在現(xiàn)場直觀地了解和記錄有關(guān)的生產(chǎn)信息。

2.2 系統(tǒng)方案分析

該方案的遠(yuǎn)程監(jiān)控系統(tǒng)結(jié)構(gòu)是采用B/S模式，相對于傳統(tǒng)的C/S模式結(jié)構(gòu)而言，三層的B/S體系結(jié)構(gòu)是把原來在客戶機(jī)一側(cè)的應(yīng)用程序模塊與顯示功能分開，將它放到Web服務(wù)器上單獨組成一層，客戶機(jī)上只需通過單一的瀏覽器，這樣就可以把負(fù)荷均衡的分配給Web服務(wù)器，客戶機(jī)上的壓力大大減輕。B/S結(jié)構(gòu)主要是利用不斷成熟的Web瀏覽器技術(shù)，結(jié)合瀏覽器的多種編程語言和Web技術(shù)，用通用的瀏覽器就實現(xiàn)了原來需要復(fù)雜專用軟件才能實現(xiàn)的強(qiáng)大功能，并節(jié)約了開發(fā)成本。

整個系統(tǒng)是在嵌入式系統(tǒng)中移植入實時的嵌入式Linux操作系統(tǒng)，并安裝了Web服務(wù)器，充當(dāng)中間件的功能。底層控制網(wǎng)絡(luò)通過RS 485總線組網(wǎng)后，以RS 485總線接入系統(tǒng)的硬件端，將所采集的數(shù)據(jù)和相關(guān)信息放入到Linux Web服務(wù)器中，使得嵌入式設(shè)備與底層設(shè)備能互相通信。由于在一些環(huán)境惡劣的工業(yè)生產(chǎn)現(xiàn)場，并不適合用PC機(jī)作服務(wù)器，采用ARM等系列嵌入式系統(tǒng)具有功耗低，穩(wěn)定性好，可靠性高等特點。

3 系統(tǒng)的硬件平臺

該系統(tǒng)對車間浸油罐進(jìn)行數(shù)據(jù)采集和遠(yuǎn)程監(jiān)控，所選擇的嵌入式微處理器必須能夠在所生產(chǎn)的環(huán)境中進(jìn)行可靠的工作。這里所討論的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)所選擇的CPU是S3C2410處理器。S3C2410是韓國Samsung公司出產(chǎn)的一款基于ARM920T內(nèi)核的16/32位RISC嵌入式微處理器，主要面向高性價比、低功耗的手持式設(shè)備的應(yīng)用［6］。其整個硬件框圖如圖2所示。

其中的核心模塊包括CS8900，RS 485總線接口，F(xiàn)LASH SDRAM，復(fù)位和時鐘電路等；主要功能是工業(yè)現(xiàn)場信息采集和與遠(yuǎn)程客戶機(jī)的通信。由于Linux操作系統(tǒng)中直接包含有TCP/IP等各個網(wǎng)絡(luò)協(xié)議，因此直接在平臺上進(jìn)行Linux操作系統(tǒng)的移植，就免去了開發(fā)網(wǎng)絡(luò)協(xié)議的難度。系統(tǒng)提供了一個RJ45以太網(wǎng)接口，直接可以與Internet進(jìn)行通信。該系統(tǒng)重點用以解決與Internet的通信問題和信息發(fā)布問題。

4 系統(tǒng)軟件平臺的設(shè)計與分析

4.1 軟件平臺設(shè)計

該系統(tǒng)是構(gòu)建在Linux平臺上的，為了對下層數(shù)據(jù)進(jìn)行采集，在Linux操作系統(tǒng)下安裝一個小型的嵌入式Web服務(wù)器Boa。通過對Boa服務(wù)器的Makefile文件進(jìn)行配置來設(shè)定相應(yīng)的網(wǎng)頁和CGI程序所在路徑?？紤]到代碼的可移植性和穩(wěn)定性，系統(tǒng)中的CGI程序都來用C語言書寫的。其中包括：用戶登錄驗證模塊、信息的讀取模塊、遠(yuǎn)端控制模塊等。只要通過點擊瀏覽器進(jìn)行訪問就可以激活主頁，從而實現(xiàn)瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。

用戶在遠(yuǎn)程客戶端瀏覽器輸入系統(tǒng)所設(shè)定的IP地址后，就可以登錄到系統(tǒng)主頁，此時需要登錄用戶名和密碼的驗證，當(dāng)?shù)玫椒?wù)器的確認(rèn)后，就會進(jìn)入到整個系統(tǒng)的監(jiān)控主頁面。頁面上有生產(chǎn)車間儀表的實時數(shù)據(jù)顯示、串口數(shù)據(jù)傳輸?shù)认嚓P(guān)信息。在該頁面上還設(shè)有技術(shù)人員的操作密碼驗證。在登錄到Boa服務(wù)器以后，授權(quán)用戶如果想要對生產(chǎn)設(shè)備進(jìn)行相應(yīng)的參數(shù)設(shè)定，必須要有一位技術(shù)人員進(jìn)行口令確認(rèn)，即要有技術(shù)人員在場，遠(yuǎn)程操作才能實現(xiàn)，這樣可以避免高級用戶在對生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來的不良后果。同樣也是系統(tǒng)安全性的另一種體現(xiàn)。即使有非法用戶進(jìn)入到了該系統(tǒng)的主頁后，沒有技術(shù)人員的口令也是無法對設(shè)備進(jìn)行遠(yuǎn)程控制，頂多只能看到一些生產(chǎn)設(shè)備的信息，再次對系統(tǒng)進(jìn)行保護(hù)而不受外來干擾操作，防止災(zāi)難性操作的發(fā)生，起到雙重保護(hù)的作用。高級管理人員只有遠(yuǎn)程登錄口令，技術(shù)人員只有操作允許口令，只有兩人同時確認(rèn)以后才能實現(xiàn)遠(yuǎn)程端的操作，管理人員才能通過該頁面對系統(tǒng)的生產(chǎn)參數(shù)進(jìn)行相應(yīng)的設(shè)定。通過網(wǎng)頁的形式來顯示監(jiān)控界面，不僅利用了現(xiàn)有的IT技術(shù)，節(jié)省了購買和開發(fā)監(jiān)控軟件的費用，而且使用戶不再受地域的限制。為實現(xiàn)企業(yè)現(xiàn)代化的集成制造打下了有效的基礎(chǔ)。

4.2 安全性能分析

該嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)，替換了工控機(jī)加數(shù)據(jù)采集卡的傳統(tǒng)數(shù)據(jù)采集模式以及本地監(jiān)控模式，大大節(jié)約了成本。由于采用的是系統(tǒng)開發(fā)者定制的Linux操作系統(tǒng)作為系統(tǒng)的軟件平臺核心，而Linux操作系統(tǒng)中對文件、目錄、進(jìn)程等對象的訪問控制,都采用強(qiáng)制訪問控制(Mandatory Access Control,MAC)實現(xiàn),它使不同的用戶只能訪問到與其有關(guān)的、指定范圍的對象信息,從根本上防止信息的丟失泄密和訪問混亂的現(xiàn)象［7］。同時，Linux操作系統(tǒng)啟用了系統(tǒng)審計功能以便記錄系統(tǒng)發(fā)生的安全事件,對各種系統(tǒng)日志文件,包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志等進(jìn)行審核,可發(fā)現(xiàn)各種潛在的安全問題。基于Linux 的Open Source 策略,目前流行的計算機(jī)病毒多數(shù)是針對Windows操作系統(tǒng)和MS－DOS的，針對Linux系統(tǒng)的病毒較少，同時再加上Linux系統(tǒng)自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統(tǒng)的安全性能。Linux操作系統(tǒng)的穩(wěn)定性是大家公認(rèn)的，這樣可以保證整個系統(tǒng)連續(xù)長時間的運行。在對系統(tǒng)的維護(hù)上，該系統(tǒng)也有它的較大優(yōu)勢：之前維護(hù)一個系統(tǒng)必須由開發(fā)人員或者專門培訓(xùn)過的員工專人維護(hù)，現(xiàn)在這套嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)任何有維護(hù)權(quán)限的人無需做任何培訓(xùn)就可以維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障或掉電重啟時，只要重新開啟嵌入式監(jiān)控系統(tǒng)ARM板電源，系統(tǒng)就會自動從FLASH中加載程序并啟動到Linux操作系統(tǒng)。由于在Linux系統(tǒng)的啟動文件/etc/rc.loal中添加了自動運行Web服務(wù)器的命令，這樣系統(tǒng)就會自動開啟Web服務(wù)器，恢復(fù)數(shù)據(jù)采集和傳輸工作。因為系統(tǒng)是在測試過后，固化在嵌入式系統(tǒng)的FLASH中，用戶只能對系統(tǒng)進(jìn)行讀取的功能，無法實現(xiàn)修改系統(tǒng)，這樣，就算出現(xiàn)類Windows的病毒以后，病毒也無法修改所書寫的應(yīng)用程序，保證了系統(tǒng)的高安全性，因此系統(tǒng)出現(xiàn)故障的可能性已經(jīng)降到最低。

5 結(jié) 語

嵌入式技術(shù)和Internet技術(shù)的緊密結(jié)合,將會在工控領(lǐng)域得到越來越廣泛的應(yīng)用，是新一代控制網(wǎng)絡(luò)發(fā)展的新趨勢?；诂F(xiàn)場總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)還可應(yīng)用于其他的工業(yè)監(jiān)測與調(diào)試系統(tǒng)以及一些智能小區(qū)的樓宇化監(jiān)視系統(tǒng)。系統(tǒng)具有可移植性高、結(jié)構(gòu)簡單、使用方便、功耗低、可靠性強(qiáng)等特點，具有廣闊的應(yīng)用前景。

參考文獻(xiàn)

［1］馬昕.視頻監(jiān)控系統(tǒng)的現(xiàn)狀和今后的發(fā)展趨勢［J］.金卡工程,2005(3):71－73.

［2］徐海琴,田作華,曹廣益.遠(yuǎn)程監(jiān)控技術(shù)的新進(jìn)展［J］.微型電腦應(yīng)用,2004,20(8):3－5.

［3］何立民.嵌入式系統(tǒng)的定義與發(fā)展歷史［J］.單片機(jī)與嵌入式系統(tǒng)應(yīng)用,2004(1):6－8.

［4］Roberto Sacile.Remote Real－time Monitoring and Control of Contamination in Underground Storage Tank Systems of Petrol Products［J］.Cleaner Production,2007,15:1 295－1 301.

［5］馬獻(xiàn)果,曹奇英,焦陽.現(xiàn)場總線技術(shù)的應(yīng)用及發(fā)展［J］.石油化工建設(shè),2006,28(3):22－23.

［6］楊艷秋,李建勇,曹長修.基于嵌入式MPU和CAN總線的測控系統(tǒng)設(shè)計［J］.微計算機(jī)信息,2007(5):31－32.

［7］龍昊,黃華.Linux網(wǎng)絡(luò)安全技術(shù)分析［J］.計算機(jī)與現(xiàn)代化,2003(6):57－59.

作者簡介

王曉霄 男，1984年出生，湖南祁東人，碩士研究生。研究方向為嵌入式控制。

王 強(qiáng) 男，1952年出生，安徽安慶人，教授，博士。主要研究方向為模式識別、人工智能、計算機(jī)視覺及其應(yīng)用。