王曉霄　王　強(qiáng)　李立禮　肖高超　郝志強(qiáng)

摘 要：介紹一種嵌入式遠(yuǎn)程測(cè)控系統(tǒng)設(shè)計(jì)方案，該方案采用中間層方式，以加強(qiáng)系統(tǒng)的安全性、可靠性，并有效地節(jié)省IP地址。系統(tǒng)以嵌入式ARM 9為核心，以Linux為操作系統(tǒng)平臺(tái)，利用FCS系統(tǒng)將底層設(shè)備統(tǒng)一組網(wǎng)與系統(tǒng)相連，上層直接接入Internet，允許授權(quán)用戶在任意點(diǎn)可以通過(guò)Internet訪問(wèn)系統(tǒng)，并實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備群的遠(yuǎn)程監(jiān)控。該系統(tǒng)的可移植性高，應(yīng)用前景廣泛。

關(guān)鍵詞：嵌入式系統(tǒng)；遠(yuǎn)程監(jiān)控；FCS；S3C2410

中圖分類號(hào)：TP29文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1004 373X(2009)02 126 03

Design of Embedded Remote Monitoring and Control System Based on Field Bus

WANG Xiaoxiao1,WANG Qiang2,LI Lili1,XIAO Gaochao2,HAO Zhiqiang2

(1.College of Physics and Electronics Engineering,Guangxi Normal University,Guilin,541004,China;

2.College of Computer Science and Information Engineering,Guangxi Normal University,Guilin,541004,China)

Abstract：A scheme of an embedded remote monitoring and control system which can enhance the system′s security and reliability,save the using of IP address effectively as a middle layer is introduced.The system′s core is an embedded ARM9,using Linux as its operating system platform and combining the devices with a Filed Control System(FCS).On the other side of the system is directly connected to the Internet.The client who is authorized the role can access this system,get the devices′ information and control them remotely at anywhere just through the Internet.There is a widespread usage in the industrial control and the system is easy to port to other filed.

Keywords：embedded system;remote monitoring and control;FCS;S3C2410

0 引 言

當(dāng)今，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化一直是業(yè)界比較關(guān)注的課題，對(duì)于大型的工業(yè)現(xiàn)場(chǎng),由于被控對(duì)象、測(cè)控裝置等設(shè)備的地域分散性,以及控制任務(wù)的實(shí)時(shí)性要求,大多數(shù)控制設(shè)備還停留在單點(diǎn)本地通信，其作用距離短，無(wú)法實(shí)現(xiàn)與企業(yè)信息網(wǎng)絡(luò)的相互融合。隨著計(jì)算機(jī)、網(wǎng)絡(luò)通信和Internet技術(shù)的飛速發(fā)展和不斷進(jìn)步，嵌入式系統(tǒng)在家庭和工業(yè)等多個(gè)領(lǐng)域得到越來(lái)越廣泛的應(yīng)用，而如何將嵌入式系統(tǒng)和基于嵌入式的現(xiàn)場(chǎng)總線工業(yè)控制系統(tǒng)接入Internet，利用嵌入式系統(tǒng)作為中間件實(shí)現(xiàn)對(duì)FCS群控系統(tǒng)的遠(yuǎn)程管理和控制，已成為人們?cè)絹?lái)越關(guān)注的研究課題［1,2］。

基于Web的B/S模式的遠(yuǎn)程監(jiān)控技術(shù)具有非常重要的特點(diǎn)：即只要是有Internet接入的地方,用戶就可以通過(guò)Internet登錄服務(wù)器,對(duì)現(xiàn)場(chǎng)設(shè)備群進(jìn)行遠(yuǎn)程監(jiān)控和管理。這里從監(jiān)控設(shè)備的網(wǎng)絡(luò)化出發(fā)，利用現(xiàn)場(chǎng)總線、嵌入式系統(tǒng)和Internet技術(shù)的優(yōu)勢(shì)，設(shè)計(jì)一種基于B/S模式、具有高可靠性和高安全性的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)架構(gòu)。

1 嵌入式系統(tǒng)與現(xiàn)場(chǎng)總線

1.1 嵌入式系統(tǒng)

嵌入式系統(tǒng)是以應(yīng)用為中心，以計(jì)算機(jī)技術(shù)為基礎(chǔ)，并且軟硬件可裁剪，適用于對(duì)功能、可靠性、成本、體積、功耗有嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)［3］。一般，嵌入式系統(tǒng)由處理器、存儲(chǔ)器、輸入/輸出設(shè)備和軟件(包括操作系統(tǒng)和應(yīng)用程序)4部分組成。由于Internet技術(shù)的滲透，嵌入式系統(tǒng)正變得越來(lái)越智能化并具有越來(lái)越多的網(wǎng)絡(luò)友好特性。Internet技術(shù)的飛速發(fā)展，給嵌入式系統(tǒng)進(jìn)入工業(yè)控制提供了絕佳的途徑。在現(xiàn)場(chǎng)儀表和工業(yè)設(shè)備層之間應(yīng)用嵌入式技術(shù)是工業(yè)監(jiān)控系統(tǒng)的發(fā)展趨勢(shì)，而把嵌入式技術(shù)和Internet技術(shù)結(jié)合起來(lái)用于現(xiàn)場(chǎng)測(cè)控系統(tǒng)中，使得整個(gè)工控網(wǎng)絡(luò)易于和信息網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫連接。

1.2 現(xiàn)場(chǎng)總線技術(shù)

現(xiàn)場(chǎng)總線技術(shù)是將專用微處理器置入傳統(tǒng)的測(cè)量控制儀表,使之?dāng)?shù)字化、智能化,采用可進(jìn)行簡(jiǎn)單連接的雙絞線等介質(zhì)將位于現(xiàn)場(chǎng)的各種智能設(shè)備及各種控制設(shè)備連接成網(wǎng)絡(luò)系統(tǒng),并按公開(kāi)、規(guī)范的通信協(xié)議進(jìn)行數(shù)據(jù)傳輸與信息交換。它突破了DCS 相對(duì)封閉的限制，將測(cè)控任務(wù)分散到現(xiàn)場(chǎng)設(shè)備中，上位計(jì)算機(jī)只負(fù)責(zé)監(jiān)控以及一些復(fù)雜的優(yōu)化和先進(jìn)控制的功能［4,5］。它依靠具有數(shù)據(jù)采集、運(yùn)算、控制、通信能力的微處理芯片，通過(guò)現(xiàn)場(chǎng)數(shù)字化儀表對(duì)工業(yè)生產(chǎn)裝置實(shí)現(xiàn)徹底的分散控制。它以現(xiàn)場(chǎng)分散的測(cè)量點(diǎn)，控制儀表的單個(gè)點(diǎn)作為網(wǎng)絡(luò)節(jié)點(diǎn)，將這些點(diǎn)以總線形式連接起來(lái)，形成現(xiàn)場(chǎng)總線控制系統(tǒng)。

現(xiàn)場(chǎng)總線屬于最底層的網(wǎng)絡(luò)系統(tǒng),是網(wǎng)絡(luò)集成式全分布控制系統(tǒng)，它將原來(lái)集散型的DCS系統(tǒng)現(xiàn)場(chǎng)控制機(jī)的基本功能，分散在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處。為此,可以將原來(lái)封閉、專用的系統(tǒng)變成開(kāi)放、標(biāo)準(zhǔn)的系統(tǒng),使得不同制造商的產(chǎn)品可以互連,是DCS系統(tǒng)的更新?lián)Q代產(chǎn)品。FCS

簡(jiǎn)化了系統(tǒng)結(jié)構(gòu),降低了成本,提高了系統(tǒng)運(yùn)行的可靠性。

2 系統(tǒng)結(jié)構(gòu)簡(jiǎn)介

2.1 系統(tǒng)設(shè)計(jì)方案

系統(tǒng)的整個(gè)結(jié)構(gòu)框圖如圖1所示。在生產(chǎn)車間將整個(gè)設(shè)備通過(guò)FCS系統(tǒng)連接組網(wǎng)，形成統(tǒng)一的設(shè)備層，其組網(wǎng)方式是RS 485工業(yè)總線。中間件為嵌入式系統(tǒng)，通過(guò)驅(qū)動(dòng)ARM板上的RS 485接口，實(shí)現(xiàn)與下層設(shè)備的相互通信。同時(shí)，在嵌入式系統(tǒng)中嵌入小型Web服務(wù)器用以實(shí)現(xiàn)對(duì)下層數(shù)據(jù)的接收與讀取。

系統(tǒng)的上層設(shè)計(jì)了可以與Internet直接相連的網(wǎng)絡(luò)接口，能夠?qū)⑾到y(tǒng)直接掛接入Internet信息網(wǎng)。只要給嵌入式操作系統(tǒng)分配一個(gè)IP地址，不用為每個(gè)生產(chǎn)設(shè)備在接入網(wǎng)絡(luò)之后都分配一個(gè)IP地址，整個(gè)底層設(shè)備統(tǒng)一由CGI編程采用自己設(shè)定的地址識(shí)別各個(gè)硬件設(shè)備，這樣就大大節(jié)約了IP地址的使用。

遠(yuǎn)程客戶端，只要能夠上網(wǎng)，就可以授權(quán)用戶通過(guò)IP地址登錄到該系統(tǒng)，監(jiān)控整個(gè)生產(chǎn)過(guò)程和設(shè)備的相關(guān)信息。同時(shí)該系統(tǒng)還提供了一個(gè)接口，用以生產(chǎn)現(xiàn)場(chǎng)的監(jiān)控，可讓一線員工在現(xiàn)場(chǎng)直觀地了解和記錄有關(guān)的生產(chǎn)信息。

2.2 系統(tǒng)方案分析

該方案的遠(yuǎn)程監(jiān)控系統(tǒng)結(jié)構(gòu)是采用B/S模式，相對(duì)于傳統(tǒng)的C/S模式結(jié)構(gòu)而言，三層的B/S體系結(jié)構(gòu)是把原來(lái)在客戶機(jī)一側(cè)的應(yīng)用程序模塊與顯示功能分開(kāi)，將它放到Web服務(wù)器上單獨(dú)組成一層，客戶機(jī)上只需通過(guò)單一的瀏覽器，這樣就可以把負(fù)荷均衡的分配給Web服務(wù)器，客戶機(jī)上的壓力大大減輕。B/S結(jié)構(gòu)主要是利用不斷成熟的Web瀏覽器技術(shù)，結(jié)合瀏覽器的多種編程語(yǔ)言和Web技術(shù)，用通用的瀏覽器就實(shí)現(xiàn)了原來(lái)需要復(fù)雜專用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，并節(jié)約了開(kāi)發(fā)成本。

整個(gè)系統(tǒng)是在嵌入式系統(tǒng)中移植入實(shí)時(shí)的嵌入式Linux操作系統(tǒng)，并安裝了Web服務(wù)器，充當(dāng)中間件的功能。底層控制網(wǎng)絡(luò)通過(guò)RS 485總線組網(wǎng)后，以RS 485總線接入系統(tǒng)的硬件端，將所采集的數(shù)據(jù)和相關(guān)信息放入到Linux Web服務(wù)器中，使得嵌入式設(shè)備與底層設(shè)備能互相通信。由于在一些環(huán)境惡劣的工業(yè)生產(chǎn)現(xiàn)場(chǎng)，并不適合用PC機(jī)作服務(wù)器，采用ARM等系列嵌入式系統(tǒng)具有功耗低，穩(wěn)定性好，可靠性高等特點(diǎn)。

3 系統(tǒng)的硬件平臺(tái)

該系統(tǒng)對(duì)車間浸油罐進(jìn)行數(shù)據(jù)采集和遠(yuǎn)程監(jiān)控，所選擇的嵌入式微處理器必須能夠在所生產(chǎn)的環(huán)境中進(jìn)行可靠的工作。這里所討論的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)所選擇的CPU是S3C2410處理器。S3C2410是韓國(guó)Samsung公司出產(chǎn)的一款基于ARM920T內(nèi)核的16/32位RISC嵌入式微處理器，主要面向高性價(jià)比、低功耗的手持式設(shè)備的應(yīng)用［6］。其整個(gè)硬件框圖如圖2所示。

其中的核心模塊包括CS8900，RS 485總線接口，F(xiàn)LASH SDRAM，復(fù)位和時(shí)鐘電路等；主要功能是工業(yè)現(xiàn)場(chǎng)信息采集和與遠(yuǎn)程客戶機(jī)的通信。由于Linux操作系統(tǒng)中直接包含有TCP/IP等各個(gè)網(wǎng)絡(luò)協(xié)議，因此直接在平臺(tái)上進(jìn)行Linux操作系統(tǒng)的移植，就免去了開(kāi)發(fā)網(wǎng)絡(luò)協(xié)議的難度。系統(tǒng)提供了一個(gè)RJ45以太網(wǎng)接口，直接可以與Internet進(jìn)行通信。該系統(tǒng)重點(diǎn)用以解決與Internet的通信問(wèn)題和信息發(fā)布問(wèn)題。

4 系統(tǒng)軟件平臺(tái)的設(shè)計(jì)與分析

4.1 軟件平臺(tái)設(shè)計(jì)

該系統(tǒng)是構(gòu)建在Linux平臺(tái)上的，為了對(duì)下層數(shù)據(jù)進(jìn)行采集，在Linux操作系統(tǒng)下安裝一個(gè)小型的嵌入式Web服務(wù)器Boa。通過(guò)對(duì)Boa服務(wù)器的Makefile文件進(jìn)行配置來(lái)設(shè)定相應(yīng)的網(wǎng)頁(yè)和CGI程序所在路徑?？紤]到代碼的可移植性和穩(wěn)定性，系統(tǒng)中的CGI程序都來(lái)用C語(yǔ)言書寫的。其中包括：用戶登錄驗(yàn)證模塊、信息的讀取模塊、遠(yuǎn)端控制模塊等。只要通過(guò)點(diǎn)擊瀏覽器進(jìn)行訪問(wèn)就可以激活主頁(yè)，從而實(shí)現(xiàn)瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。

用戶在遠(yuǎn)程客戶端瀏覽器輸入系統(tǒng)所設(shè)定的IP地址后，就可以登錄到系統(tǒng)主頁(yè)，此時(shí)需要登錄用戶名和密碼的驗(yàn)證，當(dāng)?shù)玫椒?wù)器的確認(rèn)后，就會(huì)進(jìn)入到整個(gè)系統(tǒng)的監(jiān)控主頁(yè)面。頁(yè)面上有生產(chǎn)車間儀表的實(shí)時(shí)數(shù)據(jù)顯示、串口數(shù)據(jù)傳輸?shù)认嚓P(guān)信息。在該頁(yè)面上還設(shè)有技術(shù)人員的操作密碼驗(yàn)證。在登錄到Boa服務(wù)器以后，授權(quán)用戶如果想要對(duì)生產(chǎn)設(shè)備進(jìn)行相應(yīng)的參數(shù)設(shè)定，必須要有一位技術(shù)人員進(jìn)行口令確認(rèn)，即要有技術(shù)人員在場(chǎng)，遠(yuǎn)程操作才能實(shí)現(xiàn)，這樣可以避免高級(jí)用戶在對(duì)生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來(lái)的不良后果。同樣也是系統(tǒng)安全性的另一種體現(xiàn)。即使有非法用戶進(jìn)入到了該系統(tǒng)的主頁(yè)后，沒(méi)有技術(shù)人員的口令也是無(wú)法對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制，頂多只能看到一些生產(chǎn)設(shè)備的信息，再次對(duì)系統(tǒng)進(jìn)行保護(hù)而不受外來(lái)干擾操作，防止災(zāi)難性操作的發(fā)生，起到雙重保護(hù)的作用。高級(jí)管理人員只有遠(yuǎn)程登錄口令，技術(shù)人員只有操作允許口令，只有兩人同時(shí)確認(rèn)以后才能實(shí)現(xiàn)遠(yuǎn)程端的操作，管理人員才能通過(guò)該頁(yè)面對(duì)系統(tǒng)的生產(chǎn)參數(shù)進(jìn)行相應(yīng)的設(shè)定。通過(guò)網(wǎng)頁(yè)的形式來(lái)顯示監(jiān)控界面，不僅利用了現(xiàn)有的IT技術(shù)，節(jié)省了購(gòu)買和開(kāi)發(fā)監(jiān)控軟件的費(fèi)用，而且使用戶不再受地域的限制。為實(shí)現(xiàn)企業(yè)現(xiàn)代化的集成制造打下了有效的基礎(chǔ)。

4.2 安全性能分析

該嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)，替換了工控機(jī)加數(shù)據(jù)采集卡的傳統(tǒng)數(shù)據(jù)采集模式以及本地監(jiān)控模式，大大節(jié)約了成本。由于采用的是系統(tǒng)開(kāi)發(fā)者定制的Linux操作系統(tǒng)作為系統(tǒng)的軟件平臺(tái)核心，而Linux操作系統(tǒng)中對(duì)文件、目錄、進(jìn)程等對(duì)象的訪問(wèn)控制,都采用強(qiáng)制訪問(wèn)控制(Mandatory Access Control,MAC)實(shí)現(xiàn),它使不同的用戶只能訪問(wèn)到與其有關(guān)的、指定范圍的對(duì)象信息,從根本上防止信息的丟失泄密和訪問(wèn)混亂的現(xiàn)象［7］。同時(shí)，Linux操作系統(tǒng)啟用了系統(tǒng)審計(jì)功能以便記錄系統(tǒng)發(fā)生的安全事件,對(duì)各種系統(tǒng)日志文件,包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志等進(jìn)行審核,可發(fā)現(xiàn)各種潛在的安全問(wèn)題?；贚inux 的Open Source 策略,目前流行的計(jì)算機(jī)病毒多數(shù)是針對(duì)Windows操作系統(tǒng)和MS－DOS的，針對(duì)Linux系統(tǒng)的病毒較少，同時(shí)再加上Linux系統(tǒng)自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統(tǒng)的安全性能。Linux操作系統(tǒng)的穩(wěn)定性是大家公認(rèn)的，這樣可以保證整個(gè)系統(tǒng)連續(xù)長(zhǎng)時(shí)間的運(yùn)行。在對(duì)系統(tǒng)的維護(hù)上，該系統(tǒng)也有它的較大優(yōu)勢(shì)：之前維護(hù)一個(gè)系統(tǒng)必須由開(kāi)發(fā)人員或者專門培訓(xùn)過(guò)的員工專人維護(hù)，現(xiàn)在這套嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)任何有維護(hù)權(quán)限的人無(wú)需做任何培訓(xùn)就可以維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障或掉電重啟時(shí)，只要重新開(kāi)啟嵌入式監(jiān)控系統(tǒng)ARM板電源，系統(tǒng)就會(huì)自動(dòng)從FLASH中加載程序并啟動(dòng)到Linux操作系統(tǒng)。由于在Linux系統(tǒng)的啟動(dòng)文件/etc/rc.loal中添加了自動(dòng)運(yùn)行Web服務(wù)器的命令，這樣系統(tǒng)就會(huì)自動(dòng)開(kāi)啟Web服務(wù)器，恢復(fù)數(shù)據(jù)采集和傳輸工作。因?yàn)橄到y(tǒng)是在測(cè)試過(guò)后，固化在嵌入式系統(tǒng)的FLASH中，用戶只能對(duì)系統(tǒng)進(jìn)行讀取的功能，無(wú)法實(shí)現(xiàn)修改系統(tǒng)，這樣，就算出現(xiàn)類Windows的病毒以后，病毒也無(wú)法修改所書寫的應(yīng)用程序，保證了系統(tǒng)的高安全性，因此系統(tǒng)出現(xiàn)故障的可能性已經(jīng)降到最低。

5 結(jié) 語(yǔ)

嵌入式技術(shù)和Internet技術(shù)的緊密結(jié)合,將會(huì)在工控領(lǐng)域得到越來(lái)越廣泛的應(yīng)用，是新一代控制網(wǎng)絡(luò)發(fā)展的新趨勢(shì)。基于現(xiàn)場(chǎng)總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)還可應(yīng)用于其他的工業(yè)監(jiān)測(cè)與調(diào)試系統(tǒng)以及一些智能小區(qū)的樓宇化監(jiān)視系統(tǒng)。系統(tǒng)具有可移植性高、結(jié)構(gòu)簡(jiǎn)單、使用方便、功耗低、可靠性強(qiáng)等特點(diǎn)，具有廣闊的應(yīng)用前景。

參考文獻(xiàn)

［1］馬昕.視頻監(jiān)控系統(tǒng)的現(xiàn)狀和今后的發(fā)展趨勢(shì)［J］.金卡工程,2005(3):71－73.

［2］徐海琴,田作華,曹廣益.遠(yuǎn)程監(jiān)控技術(shù)的新進(jìn)展［J］.微型電腦應(yīng)用,2004,20(8):3－5.

［3］何立民.嵌入式系統(tǒng)的定義與發(fā)展歷史［J］.單片機(jī)與嵌入式系統(tǒng)應(yīng)用,2004(1):6－8.

［4］Roberto Sacile.Remote Real－time Monitoring and Control of Contamination in Underground Storage Tank Systems of Petrol Products［J］.Cleaner Production,2007,15:1 295－1 301.

［5］馬獻(xiàn)果,曹奇英,焦陽(yáng).現(xiàn)場(chǎng)總線技術(shù)的應(yīng)用及發(fā)展［J］.石油化工建設(shè),2006,28(3):22－23.

［6］楊艷秋,李建勇,曹長(zhǎng)修.基于嵌入式MPU和CAN總線的測(cè)控系統(tǒng)設(shè)計(jì)［J］.微計(jì)算機(jī)信息,2007(5):31－32.

［7］龍昊,黃華.Linux網(wǎng)絡(luò)安全技術(shù)分析［J］.計(jì)算機(jī)與現(xiàn)代化,2003(6):57－59.

作者簡(jiǎn)介

王曉霄 男，1984年出生，湖南祁東人，碩士研究生。研究方向?yàn)榍度胧娇刂啤?/p>

王 強(qiáng) 男，1952年出生，安徽安慶人，教授，博士。主要研究方向?yàn)槟Ｊ阶R(shí)別、人工智能、計(jì)算機(jī)視覺(jué)及其應(yīng)用。