0、引言
当今,工业控制系统的网络化、标准化一直是业界比较关注的课题,对于大型的工业现场,由于被控对象、测控装置等设备的地域分散性,以及控制任务的实时性要求,大多数控制设备还停留在单点本地通信,其作用距离短,无法实现与企业信息网络的相互融合。随着计算机、网络通信和Internet技术的飞速发展和不断进步,嵌入式系统在家庭和工业等多个领域得到越来越广泛的应用,而如何将嵌入式系统和基于嵌入式的现场总线工业控制系统接入Internet,利用嵌入式系统作为中间件实现对FCS群控系统的远程管理和控制,已成为人们越来越关注的研究课题。
基于Web的B/S模式的远程监控技术具有非常重要的特点:即只要是有Internet接入的地方,用户就可以通过Internet登录服务器,对现场设备群进行远程监控和管理。这里从监控设备的网络化出发,利用现场总线、嵌入式系统和Internet技术的优势,设计一种基于B/S模式、具有高可靠性和高安全性的嵌入式远程监控系统架构。
l、嵌入式系统与现场总线
1.1、嵌入式系统
嵌入式系统是以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。一般,嵌入式系统由处理器、存储器、输入/输出设备和软件(包括操作系统和应用程序)4部分组成。由于Internet技术的渗透,嵌入式系统正变得越来越智能化并具有越来越多的网络友好特性。Internet技术的飞速发展,给嵌入式系统进入工业控制提供了绝佳的途径。在现场仪表和工业设备层之间应用嵌入式技术是工业监控系统的发展趋势,而把嵌入式技术和Internet技术结合起来用于现场测控系统中,使得整个工控网络易于和信息网络实现无缝连接。
1.2、现场总线技术
现场总线技术是将专用微处理器置入传统的测量控制仪表,使之数字化、智能化,采用可进行简单连接的双绞线等介质将位于现场的各种智能设备及各种控制设备连接成网络系统,并按公开、规范的通信协议进行数据传输与信息交换。它突破了DCS相对封闭的限制,将测控任务分散到现场设备中,上位计算机只负责监控以及一些复杂的优化和先进控制的功能。它依靠具有数据采集、运算、控制、通信能力的微处理芯片,通过现场数字化仪表对工业生产装置实现彻底的分散控制。它以现场分散的测量点,控制仪表的单个点作为网络节点,将这些点以总线形式连接起来,形成现场总线控制系统。
现场总线属于最底层的网络系统,是网络集成式全分布控制系统,它将原来集散型的DCS系统现场控制机的基本功能,分散在各个网络节点处。为此,可以将原来封闭、专用的系统变成开放、标准的系统,使得不同制造商的产品可以互连,是DCS系统的更新换代产品。FCS简化了系统结构,降低了成本,提高了系统运行的可靠性。
2、系统结构简介
2.1、系统设计方案
系统的整个结构框图如图1所示。在生产车间将整个设备通过FCS系统连接组网,形成统一的设备层,其组网方式是RS485工业总线。中间件为嵌入式系统,通过驱动ARM板上的RS485接口,实现与下层设备的相互通信。同时,在嵌入式系统中嵌入小型Web服务器用以实现对下层数据的接收与读取。
系统的上层设计了可以与Internet直接相连的网络接口,能够将系统直接挂接入Internet信息网。只要给嵌入式操作系统分配一个IP地址,不用为每个生产设备在接入网络之后都分配一个IP地址,整个底层设备统一由CGI编程采用自己设定的地址识别各个硬件设备,这样就大大节约了IP地址的使用。
远程客户端,只要能够上网,就可以授权用户通过IP地址登录到该系统,监控整个生产过程和设备的相关信息。同时该系统还提供了一个接口,用以生产现场的监控,可让一线员工在现场直观地了解和记录有关的生产信息。
2.2、系统方案分析
该方案的远程监控系统结构是采用B/S模式,相对于传统的C/S模式结构而言,三层的B/S体系结构是把原来在客户机一侧的应用程序模块与显示功能分开,将它放到Web服务器上单独组成一层,客户机上只需通过单一的浏览器,这样就可以把负荷均衡的分配给Web服务器,客户机上的压力大大减轻。B/S结构主要是利用不断成熟的Web浏览器技术,结合浏览器的多种编程语言和Web技术,用通用的浏览器就实现了原来需要复杂专用软件才能实现的强大功能,并节约了开发成本。
整个系统是在嵌入式系统中移植入实时的嵌入式Linux操作系统,并安装了Web服务器,充当中间件的功能。底层控制网络通过RS485总线组网后,以RS485总线接入系统的硬件端,将所采集的数据和相关信息放入到LinuxWeb服务器中,使得嵌入式设备与底层设备能互相通信。由于在一些环境恶劣的工业生产现场,并不适合用PC机作服务器,采用ARM等系列嵌入式系统具有功耗低,稳定性好,可靠性高等特点。
3、系统的硬件平台
该系统对车间浸油罐进行数据采集和远程监控,所选择的嵌入式微处理器必须能够在所生产的环境中进行可靠的工作。这里所讨论的嵌入式远程监控系统所选择的CPU是S3C2410处理器。S3C2410是韩国SaDmstmg公司出产的一款基于ARM920T内核的16/32位RISC嵌入式微处理器,主要面向高性价比、低功耗的手持式设备的应用。其整个硬件框图如图2所示。
其中的核心模块包括CS8900,RS485总线接口,FLASHSDRAM,复位和时钟电路等;主要功能是工业现场信息采集和与远程客户机的通信。由于Linux操作系统中直接包含有TCP/IP等各个网络协议,因此直接在平台上进行Linux操作系统的移植,就免去了开发网络协议的难度。系统提供了一个RJ45以太网接口,直接可以与Internet进行通信。该系统重点用以解决与Internet的通信问题和信息发布问题。
4、系统软件平台的设计与分析
4.1、软件平台设计
该系统是构建在Linux平台上的,为了对下层数据进行采集,在Linux操作系统下安装一个小型的嵌入式Web服务器Boa。通过对Boa服务器的Makefile文件进行配置来设定相应的网页和CGI程序所在路径。考虑到代码的可移植性和稳定性,系统中的CGI程序都来用C语言书写的。其中包括:用户登录验证模块、信息的读取模块、远端控制模块等。只要通过点击浏览器进行访问就可以激活主页,从而实现浏览器和服务器的交互功能。浏览器与服务器的CGI程序交互流程如图3所示。
用户在远程客户端浏览器输入系统所设定的IP地址后,就可以登录到系统主页,此时需要登录用户名和密码的验证,当得到服务器的确认后,就会进入到整个系统的监控主页面。页面上有生产车间仪表的实时数据显示、串口数据传输等相关信息。在该页面上还设有技术人员的操作密码验证。在登录到Boa服务器以后,授权用户如果想要对生产设备进行相应的参数设定,必须要有一位技术人员进行口令确认,即要有技术人员在场,远程操作才能实现,这样可以避免高级用户在对生产情况不了解的情况下误操作而给生产带来的不良后果。同样也是系统安全性的另一种体现。即使有非法用户进入到了该系统的主页后,没有技术人员的口令也是无法对设备进行远程控制,顶多只能看到一些生产设备的信息,再次对系统进行保护而不受外来干扰操作,防止灾难性操作的发生,起到双重保护的作用。高级管理人员只有远程登录口令,技术人员只有操作允许口令,只有两人同时确认以后才能实现远程端的操作,管理人员才能通过该页面对系统的生产参数进行相应的设定。通过网页的形式来显示监控界面,不仅利用了现有的IT技术,节省了购买和开发监控软件的费用,而且使用户不再受地域的限制。为实现企业现代化的集成制造打下了有效的基础。
4.2、安全性能分析
该嵌入式远程监控系统,替换了工控机加数据采集卡的传统数据采集模式以及本地监控模式,大大节约了成本。由于采用的是系统开发者定制的Linux操作系统作为系统的软件平台核心,而Linux操作系统中对文件、目录、进程等对象的访问控制,都采用强制访问控制(MandatoryAccessControl,MAC)实现,它使不同的用户只能访问到与其有关的、指定范围的对象信息,从根本上防止信息的丢失泄密和访问混乱的现象。同时,Linux操作系统启用了系统审计功能以便记录系统发生的安全事件,对各种系统日志文件,包括一般信息日志、网络连接日志、文件传输日志及用户登录日志等进行审核,可发现各种潜在的安全问题。基于Linux的OpenSource策略,目前流行的计算机病毒多数是针对Windows操作系统和MSDDOS的,针对Linux系统的病毒较少,同时再加上Linux系统自带的防火墙,基本上就杜绝了病毒侵袭的可能性,提高了整套系统的安全一性能。Linux操作系统的稳定性是大家公认的,这样可以保证整个系统连续长时间的运行。在对系统的维护上,该系统也有它的较大优势:之前维护一个系统必须由开发人员或者专门培训过的员工专人维护,现在这套嵌入式远程监控系统任何有维护权限的人无需做任何培训就可以维护。当系统出现故障或掉电重启时,只要重新开启嵌入式监控系统ARM板电源,系统就会自动从FLASH中加载程序并启动到Linux操作系统。由于在Linux系统的启动文件/etc/rc.loal中添加了自动运行Web服务器的命令,这样系统就会自动开启Web服务器,恢复数据采集和传输工作。因为系统是在测试过后,固化在嵌入式系统的FLASH中,用户只能对系统进行读取的功能,无法实现修改系统,这样,就算出现类Windows的病毒以后,病毒也无法修改所书写的应用程序,保证了系统的高安全性,因此系统出现故障的可能性已经降到最低。
5、结语
嵌入式技术和Internet技术的紧密结合,将会在工控领域得到越来越广泛的应用,是新一代控制网络发展的新趋势。基于现场总线的嵌入式远程监控系统还可应用于其他的工业监测与调试系统以及一些智能小区的楼宇化监视系统。系统具有可移植性高、结构简单、使用方便、功耗低、可靠性强等特点,具有广阔的应用前景。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。