諶建飛++鄧敏++王永建++剛煜++唐立軍

摘 要：本文針對遠(yuǎn)程實(shí)驗(yàn)教學(xué)中實(shí)驗(yàn)儀器設(shè)備的遠(yuǎn)程控制、安全智能管理和實(shí)驗(yàn)對外開放等問題，采用嵌入式技術(shù)、網(wǎng)絡(luò)通信技術(shù)、Web應(yīng)用技術(shù)結(jié)合教育身份號的實(shí)名認(rèn)證技術(shù)設(shè)計(jì)和開發(fā)一個遠(yuǎn)程實(shí)驗(yàn)控制平臺。實(shí)現(xiàn)對遠(yuǎn)程實(shí)驗(yàn)室實(shí)驗(yàn)項(xiàng)目的在線預(yù)約、遠(yuǎn)程操控、智能管理以及對遠(yuǎn)程實(shí)驗(yàn)設(shè)備的故障檢測與用戶訪問安全控制，為實(shí)驗(yàn)的遠(yuǎn)程操控和對外開放創(chuàng)造條件。

關(guān)鍵詞：遠(yuǎn)程實(shí)驗(yàn)；實(shí)名認(rèn)證；智能管理；安全控制

中圖分類號：TP315 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2017）03-0080-05

引言

遠(yuǎn)程實(shí)驗(yàn)是遠(yuǎn)程教學(xué)發(fā)展中不可缺少的重要組成部分，對于遠(yuǎn)程實(shí)驗(yàn)的控制管理更是遠(yuǎn)程實(shí)驗(yàn)?zāi)Ｊ降闹匾芯糠较騕1-3]。遠(yuǎn)程實(shí)驗(yàn)控制管理的實(shí)現(xiàn)主要包含了嵌入式技術(shù)、物聯(lián)網(wǎng)技術(shù)、儀器儀表控制技術(shù)、Web技術(shù)和實(shí)名制管理技術(shù)等，其目標(biāo)在于打造一個統(tǒng)一而便捷的遠(yuǎn)程實(shí)驗(yàn)教學(xué)和管理平臺，幫助解決實(shí)驗(yàn)控制平臺建設(shè)、資源共享與對外開放問題[4、5]。目前世界各大高校和研究機(jī)構(gòu)已經(jīng)投入大量資金對遠(yuǎn)程實(shí)驗(yàn)?zāi)Ｊ竭M(jìn)行相關(guān)的研究，并取得豐富的研究成果，如拉斯維亞斯中央大學(xué)設(shè)計(jì)的關(guān)于自動化控制的遠(yuǎn)程實(shí)驗(yàn)系統(tǒng)，北京郵電大學(xué)設(shè)計(jì)的基于ARM的遠(yuǎn)程實(shí)驗(yàn)控制系統(tǒng)[6-8]。

本文在遠(yuǎn)程實(shí)驗(yàn)操作平臺設(shè)計(jì)[9]的基礎(chǔ)上，探索基于教育身份號的實(shí)名制[10、11]遠(yuǎn)程實(shí)驗(yàn)控制平臺，為遠(yuǎn)程實(shí)驗(yàn)?zāi)Ｊ皆诳刂乒芾矸矫嫣峁┬滤悸贰?/p>

一、總體設(shè)計(jì)

遠(yuǎn)程實(shí)驗(yàn)控制平臺是一個對社會開放的實(shí)驗(yàn)服務(wù)平臺，目的在于整合有限的實(shí)驗(yàn)資源采用有償或無償方式開放給高校和社會使用，提高實(shí)驗(yàn)資源的利用率，促進(jìn)教育手段的多樣化發(fā)展。為滿足用戶進(jìn)行遠(yuǎn)程實(shí)驗(yàn)和管理員管理平臺事務(wù)需求，并大大提升平臺服務(wù)能力、對外開放能力和解決平臺安全訪問控制與高效率智能管理問題，遠(yuǎn)程實(shí)驗(yàn)控制平臺需實(shí)現(xiàn)實(shí)驗(yàn)在線預(yù)約、實(shí)驗(yàn)遠(yuǎn)程操作、管理員平臺事務(wù)管理、儀器設(shè)備安全控制和用戶安全訪問控制，本平臺系統(tǒng)結(jié)構(gòu)和模塊設(shè)計(jì)如下。

1.系統(tǒng)結(jié)構(gòu)

平臺采用B/S+“實(shí)驗(yàn)儀器儀表”結(jié)構(gòu)進(jìn)行構(gòu)建，根據(jù)設(shè)備的功能和所在位置的不同，平臺分為用戶層、服務(wù)處理層和實(shí)驗(yàn)設(shè)備控制層，用戶層與服務(wù)處理層之間利用Internet進(jìn)行通信，服務(wù)處理層與實(shí)驗(yàn)設(shè)備控制層之間通過局域網(wǎng)進(jìn)行通信。遠(yuǎn)程實(shí)驗(yàn)控制平臺系統(tǒng)結(jié)構(gòu)如圖1所示。

用戶層主要由客戶端組成，普通用戶通過PC或移動設(shè)備在線訪問遠(yuǎn)程實(shí)驗(yàn)控制平臺，通過實(shí)名方式在該平臺完成特定實(shí)驗(yàn)信息的瀏覽、預(yù)約、操作。管理員通過身份驗(yàn)證進(jìn)入后臺實(shí)現(xiàn)對平臺事務(wù)的管理，該層主要為用戶提供一個平臺訪問窗口，完成用戶與平臺之間的交互請求和信息交換。

服務(wù)處理層主要由Web服務(wù)、實(shí)名認(rèn)證服務(wù)器、數(shù)據(jù)庫服務(wù)和視屏服務(wù)器組成，該層主要響應(yīng)客戶端用戶的命令請求，完成平臺實(shí)名用戶的身份認(rèn)證、實(shí)驗(yàn)資源請求命令的轉(zhuǎn)發(fā)、實(shí)現(xiàn)與實(shí)驗(yàn)設(shè)備控制層之間的通信管理和數(shù)據(jù)交換，完成對實(shí)驗(yàn)設(shè)備的分配與調(diào)度，同時還提供對實(shí)驗(yàn)實(shí)時視屏的傳輸和處理服務(wù)，并作為實(shí)驗(yàn)數(shù)據(jù)處理、存儲與交換的中心。

實(shí)驗(yàn)設(shè)備控制層主要由實(shí)驗(yàn)儀器儀表、控制設(shè)備、傳感器、IP攝像機(jī)和實(shí)驗(yàn)現(xiàn)場控制器組成，傳感器包括溫濕度、光線、電磁、壓力等傳感器，實(shí)驗(yàn)現(xiàn)場控制器由STM32和BCM2836芯片的樹莓派二代組成。該層主要實(shí)現(xiàn)實(shí)驗(yàn)設(shè)備調(diào)度控制、執(zhí)行實(shí)驗(yàn)操作命令、完成實(shí)驗(yàn)過程的監(jiān)控和實(shí)驗(yàn)數(shù)據(jù)獲取功能。實(shí)驗(yàn)設(shè)備控制層根據(jù)不同的實(shí)驗(yàn)進(jìn)行軟硬件配置，然后設(shè)立統(tǒng)一的接口配置供服務(wù)層分配與調(diào)度。

2.平臺功能模塊劃分

根據(jù)“低耦合、高內(nèi)聚”的模塊劃分原則將平臺從前后臺兩方面分為九大功能模塊，分別為用戶實(shí)名認(rèn)證模塊、實(shí)驗(yàn)信息展示模塊、實(shí)驗(yàn)在線預(yù)約模塊、實(shí)驗(yàn)遠(yuǎn)程操作模塊、個人管理中心模塊，實(shí)驗(yàn)信息管理模塊、設(shè)備信息管理模塊、用戶信息管理模塊、設(shè)備故障檢測管理模塊，其系統(tǒng)功能模塊劃分如圖2所示。

二、核心功能模塊設(shè)計(jì)

平臺的核心功能模塊包括用戶實(shí)名認(rèn)證模塊、實(shí)驗(yàn)在線預(yù)約模塊、實(shí)驗(yàn)遠(yuǎn)程操作模塊和設(shè)備故障檢測模塊。通過用戶實(shí)名認(rèn)證模塊能夠?qū)崿F(xiàn)用戶與設(shè)備的安全訪問控制，是平臺安全控制的保障。實(shí)驗(yàn)在線預(yù)約模塊是用戶對實(shí)驗(yàn)資源有效分配、防止資源爭奪、資源合理有序使用的保證措施。實(shí)驗(yàn)遠(yuǎn)程操作模塊提供了對實(shí)驗(yàn)儀器儀表的標(biāo)準(zhǔn)化訪問與操控，配置統(tǒng)一的接入方法，方便更多實(shí)驗(yàn)項(xiàng)目的擴(kuò)展。設(shè)備故障檢測模塊針對遠(yuǎn)程控制的復(fù)雜性和用戶操作的不可控制性而發(fā)生的設(shè)備故障問題，即時發(fā)現(xiàn)并通知管理員進(jìn)行故障處理，是對實(shí)驗(yàn)設(shè)備的智能管理。

1.用戶實(shí)名認(rèn)證模塊設(shè)計(jì)

采用基于教育身份證號（e2ID）的實(shí)名認(rèn)證服務(wù)來實(shí)現(xiàn)用戶的安全訪問和用戶的實(shí)名管理[12]。教育身份證號是與單位代碼、居民身份證號碼等經(jīng)過特定生成算法生成的唯一標(biāo)識碼。用戶實(shí)名認(rèn)證包括客戶端用戶信息輸入、實(shí)名認(rèn)證調(diào)用、實(shí)名認(rèn)證服務(wù)處理和用戶信息存儲四個子模塊，用戶實(shí)名認(rèn)證模塊設(shè)計(jì)如圖3所示。

用戶在遠(yuǎn)程實(shí)驗(yàn)控制平臺客戶端進(jìn)行用戶注冊，在客戶端用戶信息輸入模塊中輸入正確的用戶姓名、身份證號和在實(shí)名認(rèn)證服務(wù)機(jī)構(gòu)注冊生成的e2ID，提交用戶信息到實(shí)名認(rèn)證服務(wù)處理模塊，進(jìn)行相關(guān)參數(shù)格式的驗(yàn)證，然后通過調(diào)用實(shí)名認(rèn)證調(diào)用模塊中的服務(wù)代理進(jìn)行遠(yuǎn)程服務(wù)調(diào)用，完成實(shí)名驗(yàn)證，若返回驗(yàn)證成功則實(shí)名認(rèn)證服務(wù)處理模塊調(diào)用用戶信息存儲模塊將用戶信息存儲到數(shù)據(jù)庫中并為用戶創(chuàng)建唯一的身份信息標(biāo)識，同時返回給客戶端用戶注冊成功，如果驗(yàn)證失敗則直接返回給客戶端用戶注冊失敗，用戶不能訪問該平臺。用戶在通過實(shí)名認(rèn)證注冊成功后，便可采用此身份安全便捷的訪問遠(yuǎn)程實(shí)驗(yàn)平臺、享受相關(guān)實(shí)驗(yàn)服務(wù)，用戶在平臺上的進(jìn)行的相關(guān)操作都將在數(shù)據(jù)庫中記錄下來同時根據(jù)用戶的相關(guān)權(quán)限進(jìn)行操作限制。

2.實(shí)驗(yàn)在線預(yù)約模塊設(shè)計(jì)

實(shí)驗(yàn)在線預(yù)約模塊包含實(shí)驗(yàn)設(shè)備號、日期、時段選擇，資源可預(yù)約預(yù)判、資源鎖定，預(yù)約扣費(fèi)，賬戶充值和個人實(shí)驗(yàn)預(yù)約管理六個子模塊。根據(jù)實(shí)驗(yàn)服務(wù)跟蹤調(diào)查和統(tǒng)計(jì)，每天二十點(diǎn)到早上五點(diǎn)是平臺訪問人數(shù)最少甚至沒有人訪問的時間，管理員可進(jìn)行設(shè)備的檢測、服務(wù)更新與數(shù)據(jù)備份等事宜。該時段平臺不對外開放甚至從節(jié)能的方面考慮停止遠(yuǎn)程實(shí)驗(yàn)設(shè)備相關(guān)工作。模塊設(shè)計(jì)中將每天設(shè)備工作時間（5：00到20：00）按照30分鐘一個時段劃分成36個時段，用戶可以選擇一個或多個時段進(jìn)行預(yù)約，預(yù)約流程圖如圖4所示。

用戶結(jié)合自己需求與當(dāng)前預(yù)約狀況選擇合適時段進(jìn)行實(shí)驗(yàn)預(yù)約。首先選擇想預(yù)約實(shí)驗(yàn)項(xiàng)目的日期、設(shè)備號和時段，然后調(diào)用資源可預(yù)約預(yù)判模塊根據(jù)當(dāng)前設(shè)備的設(shè)備號從數(shù)據(jù)庫中查找出相關(guān)預(yù)約情況進(jìn)行是否可預(yù)約判斷，如不可預(yù)約則返回失敗信息，成功則繼續(xù)。模塊還提供了資源鎖定功能用戶和預(yù)約扣費(fèi)功能。時段鎖定功能是防止多個客戶同時預(yù)約同一時段造成資源爭奪而出錯，在用戶選擇了時段進(jìn)行支付時第一個預(yù)約的用戶鎖定資源，后面的用戶便不能預(yù)約，系統(tǒng)會提示時段已被鎖定。系統(tǒng)會根據(jù)當(dāng)前實(shí)驗(yàn)花費(fèi)和預(yù)約用戶賬戶余額情況進(jìn)行使用扣費(fèi)，如果扣費(fèi)成功則在數(shù)據(jù)庫中生成與用戶ID綁定的實(shí)驗(yàn)預(yù)約記錄，否則返回預(yù)約失敗，釋放資源。預(yù)約成功后用戶可在預(yù)約的時間段里去享受平臺的實(shí)驗(yàn)服務(wù)，此外用戶還可在用戶中心進(jìn)行預(yù)約的查詢與取消操作。

3.實(shí)驗(yàn)遠(yuǎn)程操作模塊設(shè)計(jì)

實(shí)驗(yàn)遠(yuǎn)程操作模塊主要包括主控模塊、電源模塊、視頻采集模塊、無線與串口通信模塊與傳感器模塊五個子模塊組成。以嵌入式ARM處理器為控制核心的樹莓派作為主控模塊，其主要實(shí)現(xiàn)遠(yuǎn)程操作命令的接收與執(zhí)行、傳感器數(shù)據(jù)的讀取與處理以及數(shù)據(jù)與視頻的穩(wěn)定傳輸。向上通過Linux網(wǎng)關(guān)與服務(wù)器進(jìn)行通信，向下采用串口、I/O口或無線模塊（Wifi/ZigBee）與實(shí)驗(yàn)傳感器進(jìn)行數(shù)據(jù)傳輸，通過以上五個模塊互相協(xié)調(diào)工作可以實(shí)現(xiàn)遠(yuǎn)程實(shí)驗(yàn)操作。實(shí)驗(yàn)設(shè)備控制硬件框圖如圖5所示。

實(shí)驗(yàn)儀器平臺的主控模塊采用BCM2836芯片的樹莓派二代，通過基于Socket的局域網(wǎng)TCP編程實(shí)現(xiàn)服務(wù)器之間的通信。主控模塊在接收來自服務(wù)器的實(shí)驗(yàn)操作命令后，對不同傳感器數(shù)據(jù)進(jìn)行讀取和對THB6128步進(jìn)電機(jī)等設(shè)備進(jìn)行實(shí)時控制，以及調(diào)用符合UVC規(guī)范的網(wǎng)絡(luò)攝像頭（IP攝像頭）對實(shí)時視頻進(jìn)行采集傳輸[13]。對于主控模塊與其它協(xié)作模塊（即各傳感模塊等）之間的通信根據(jù)設(shè)備的安裝便利性和數(shù)據(jù)傳輸要求合理采用無線和有線的方法來自行組網(wǎng)。

4.設(shè)備故障檢測模塊設(shè)計(jì)

設(shè)備檢測管理模塊由故障檢測中心模塊、設(shè)備調(diào)配模塊、主控模塊、多類型故障檢測模塊在實(shí)驗(yàn)服務(wù)器的協(xié)同下共同完成對設(shè)備故障的檢測與處理。多類型故障檢測模塊包括傳感器校驗(yàn)、檢測數(shù)據(jù)通信、數(shù)據(jù)值域比較和傳感器開關(guān)狀態(tài)等組成。該設(shè)備檢測管理模塊能時刻監(jiān)測主控模塊與各協(xié)作模塊之間的數(shù)據(jù)通信，對傳感器發(fā)送的數(shù)據(jù)進(jìn)行值域比較，判斷傳感器有無損壞和通信是否正常，如果一旦發(fā)生異?；虿荒苓M(jìn)行有效數(shù)據(jù)傳輸，實(shí)驗(yàn)設(shè)備故障檢測模塊會向上發(fā)送實(shí)驗(yàn)設(shè)備故障信息，并標(biāo)識是哪一臺設(shè)備發(fā)生故障，將設(shè)備狀態(tài)更新到實(shí)驗(yàn)服務(wù)器資源當(dāng)中的數(shù)據(jù)庫中，此時實(shí)驗(yàn)服務(wù)器自動調(diào)用備用實(shí)驗(yàn)設(shè)備來執(zhí)行該實(shí)驗(yàn)的下一個實(shí)驗(yàn)預(yù)約，管理員在實(shí)驗(yàn)管理后臺可查看到來自故障通知模塊傳來的故障信息，去實(shí)驗(yàn)室對故障進(jìn)行處理，完成故障檢修后最終在實(shí)驗(yàn)管理后臺中更改數(shù)據(jù)庫中該實(shí)驗(yàn)設(shè)備的設(shè)備狀態(tài)，完成整個故障的處理流程，設(shè)備檢測管理模塊功能圖如圖6所示。

三、平臺實(shí)現(xiàn)與應(yīng)用展示

遠(yuǎn)程實(shí)驗(yàn)控制平臺在接入邁克爾遜干涉實(shí)驗(yàn)的基礎(chǔ)上針對大學(xué)基礎(chǔ)實(shí)驗(yàn)進(jìn)行了相應(yīng)擴(kuò)展，目前平臺已經(jīng)包含了力學(xué)測量類、熱學(xué)測量類、電磁測量類、光學(xué)測量類和示波器信號發(fā)生器等儀器教學(xué)類共19個實(shí)驗(yàn)。平臺提供了對這些實(shí)驗(yàn)的相關(guān)負(fù)責(zé)教師信息、實(shí)驗(yàn)原理、遠(yuǎn)程操控介紹等信息，并實(shí)現(xiàn)實(shí)驗(yàn)預(yù)約、收藏和評論功能。圖7為遠(yuǎn)程實(shí)驗(yàn)控制平臺首頁實(shí)現(xiàn)效果圖。

遠(yuǎn)程實(shí)驗(yàn)控制平臺采用基于教育身份證號的實(shí)名制方式來有效控制平臺用戶訪問安全，通過采用正確的與不正確的用戶身份信息來進(jìn)行安全驗(yàn)證，只有提供正確用戶信息的用戶才能注冊成功，有效防止非合法用戶對平臺的訪問。合法用戶注冊成功后管理員可在后臺了解到用戶的真實(shí)身份，并對用戶的相關(guān)操作進(jìn)行記錄保存，用戶在對平臺實(shí)施破壞性操作時，可以找到實(shí)施的用戶，并對其進(jìn)行責(zé)任處置。平臺對用戶信息是安全保密的不會對用戶信息進(jìn)行泄漏。圖8是實(shí)名制下的用戶注冊界面。

遠(yuǎn)程實(shí)驗(yàn)控制平臺實(shí)驗(yàn)在線預(yù)約功能實(shí)現(xiàn)效果如圖9所示，平臺經(jīng)過投入到學(xué)校模擬使用，對實(shí)驗(yàn)進(jìn)行多人多實(shí)驗(yàn)同時預(yù)約測試，測試效果良好，無系統(tǒng)故障發(fā)生并能有效完成對實(shí)驗(yàn)資源的預(yù)約分配，保證系統(tǒng)的穩(wěn)定有效的運(yùn)營。

遠(yuǎn)程實(shí)驗(yàn)控制平臺實(shí)驗(yàn)遠(yuǎn)程操控界面如圖10所示，IP攝像頭抓拍的實(shí)驗(yàn)現(xiàn)場環(huán)境監(jiān)測視頻和實(shí)驗(yàn)反饋參數(shù)視頻分辨率和實(shí)時性都能達(dá)到實(shí)驗(yàn)要求。實(shí)驗(yàn)遠(yuǎn)程操作簡單，易于掌握，實(shí)驗(yàn)測量結(jié)果在結(jié)合實(shí)驗(yàn)數(shù)據(jù)保存功能和圖表的可視化展示下，便于用戶理解和分析。在用戶合理操作實(shí)驗(yàn)的基礎(chǔ)上得到的實(shí)驗(yàn)結(jié)果在有效的誤差范圍內(nèi)，能確保實(shí)驗(yàn)的有效性。

四、結(jié)束語

筆者采用遠(yuǎn)程實(shí)驗(yàn)?zāi)Ｊ街袑?shí)驗(yàn)管理和對外開放的相關(guān)技術(shù)設(shè)計(jì)實(shí)現(xiàn)了遠(yuǎn)程實(shí)驗(yàn)控制平臺，該平臺具有安全訪問控制和開放式管理的特點(diǎn)，已在學(xué)校內(nèi)部測試運(yùn)營當(dāng)中，并不斷進(jìn)行擴(kuò)展和完善，目前測試運(yùn)營表明，平臺運(yùn)行穩(wěn)定、能夠有效的滿足遠(yuǎn)程實(shí)驗(yàn)管理、操作和對用戶訪問安全控制的需要，進(jìn)一步完善后，可用于開放式遠(yuǎn)程實(shí)驗(yàn)。

參考文獻(xiàn)：

[1]蔣帥.遠(yuǎn)程網(wǎng)絡(luò)實(shí)驗(yàn)管理平臺的研究與設(shè)計(jì)[D].東華大學(xué)，2014.

[2]吳蓬勃，李學(xué)海，楊斐等.基于物聯(lián)網(wǎng)的智能實(shí)驗(yàn)室研究與實(shí)踐[J].實(shí)驗(yàn)室研究與探索，2015（3）：78-85.

[3]王華忠，姚俊，程華等.基于云計(jì)算的過程控制遠(yuǎn)程實(shí)驗(yàn)系統(tǒng)[J].實(shí)驗(yàn)室研究與探索，2015（4）：103-106.

[4]吳先球，劉朝輝，葉穗紅，張誠，孫番典，陳俊芳.網(wǎng)絡(luò)環(huán)境下遠(yuǎn)程實(shí)驗(yàn)的技術(shù)探討[J].實(shí)驗(yàn)技術(shù)與管理，2008（6）：30-33.

[5]吳文婷，黃鳳良，蔣翰誠.遠(yuǎn)程實(shí)驗(yàn)系統(tǒng)管理機(jī)制的研究與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2011（6）：97-99.

[6]Santana， I.，F(xiàn)erre， M.，Izaguirre， E.，Aracil， R.，Hernandez， L.Remote Laboratories for Education and Research Purposes in Automatic Control Systems. Industrial Informatics， IEEE Transactions on .2013.

[7]Koike， N.， "Cyber Laboratory for Hardware Logic Experiments： Realizing Real Life Experiences for Many Students at Remote Sites，" Cyberworlds （CW）， 2012 International Conference on， vol.， no.， pp.236，240， 25-27 Sept. 2012.

[8]騰李強(qiáng).基于ARM的遠(yuǎn)程實(shí)驗(yàn)控制系統(tǒng)研究[D].北京郵電大學(xué)，2014.

[9]唐立軍，賓峰.遠(yuǎn)程實(shí)驗(yàn)操作平臺設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2015（12）：49-52.

[10]周文紅. 基于ASP.NET MVC框架的Web應(yīng)用開發(fā)[J].計(jì)算機(jī)與現(xiàn)代化，2013（10）：197-199.

[11]馬丁，李丹. 網(wǎng)絡(luò)“實(shí)名認(rèn)證，網(wǎng)名上網(wǎng)”技術(shù)研究[J].通信技術(shù)，2014（1）：91-96.

[12]文勇軍，劉磊，周慶華，王鍵，唐立軍.實(shí)名制教育陽光服務(wù)平臺研究[J].中國教育信息化，2015（5）：73-75.

[13]殷開亮.基于UVC協(xié)議的USB3.0圖像采集系統(tǒng)設(shè)計(jì)[D].蘇州大學(xué)，2014.

（編輯：王曉明）