基于現(xiàn)場總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)

摘要：介紹一種嵌入式遠(yuǎn)程測控系統(tǒng)設(shè)計(jì)方案，該方案采用中間層方式，以加強(qiáng)系統(tǒng)的安全性、可靠性，并有效地節(jié)省IP地址。系統(tǒng)以嵌入式ARM 9為核心，以Linux為操作系統(tǒng)平臺(tái)，利用FCS系統(tǒng)將底層設(shè)備統(tǒng)一組網(wǎng)與系統(tǒng)相連，上層直接接入Internet，允許授權(quán)用戶在任意點(diǎn)可以通過Internet訪問系統(tǒng)，并實(shí)現(xiàn)對(duì)現(xiàn)場設(shè)備群的遠(yuǎn)程監(jiān)控。該系統(tǒng)的可移植性高，應(yīng)用前景廣泛。
關(guān)鍵詞：嵌入式系統(tǒng)；遠(yuǎn)程監(jiān)控；FCS；S3C2410

0 引 言
    當(dāng)今，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化一直是業(yè)界比較關(guān)注的課題，對(duì)于大型的工業(yè)現(xiàn)場，由于被控對(duì)象、測控裝置等設(shè)備的地域分散性，以及控制任務(wù)的實(shí)時(shí)性要求，大多數(shù)控制設(shè)備還停留在單點(diǎn)本地通信，其作用距離短，無法實(shí)現(xiàn)與企業(yè)信息網(wǎng)絡(luò)的相互融合。隨著計(jì)算機(jī)、網(wǎng)絡(luò)通信和Internet技術(shù)的飛速發(fā)展和不斷進(jìn)步，嵌入式系統(tǒng)在家庭和工業(yè)等多個(gè)領(lǐng)域得到越來越廣泛的應(yīng)用，而如何將嵌入式系統(tǒng)和基于嵌入式的現(xiàn)場總線工業(yè)控制系統(tǒng)接入Internet，利用嵌入式系統(tǒng)作為中間件實(shí)現(xiàn)對(duì)FCS群控系統(tǒng)的遠(yuǎn)程管理和控制，已成為人們?cè)絹碓疥P(guān)注的研究課題。
    基于Web的B／S模式的遠(yuǎn)程監(jiān)控技術(shù)具有非常重要的特點(diǎn)：即只要是有Internet接入的地方，用戶就可以通過Internet登錄服務(wù)器，對(duì)現(xiàn)場設(shè)備群進(jìn)行遠(yuǎn)程監(jiān)控和管理。這里從監(jiān)控設(shè)備的網(wǎng)絡(luò)化出發(fā)，利用現(xiàn)場總線、嵌入式系統(tǒng)和Internet技術(shù)的優(yōu)勢，設(shè)計(jì)一種基于B／S模式、具有高可靠性和高安全性的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)架構(gòu)。

l 嵌入式系統(tǒng)與現(xiàn)場總線
1．1 嵌入式系統(tǒng)
    嵌入式系統(tǒng)是以應(yīng)用為中心，以計(jì)算機(jī)技術(shù)為基礎(chǔ)，并且軟硬件可裁剪，適用于對(duì)功能、可靠性、成本、體積、功耗有嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)。一般，嵌入式系統(tǒng)由處理器、存儲(chǔ)器、輸入／輸出設(shè)備和軟件(包括操作系統(tǒng)和應(yīng)用程序)4部分組成。由于Internet技術(shù)的滲透，嵌入式系統(tǒng)正變得越來越智能化并具有越來越多的網(wǎng)絡(luò)友好特性。Internet技術(shù)的飛速發(fā)展，給嵌入式系統(tǒng)進(jìn)入工業(yè)控制提供了絕佳的途徑。在現(xiàn)場儀表和工業(yè)設(shè)備層之間應(yīng)用嵌入式技術(shù)是工業(yè)監(jiān)控系統(tǒng)的發(fā)展趨勢，而把嵌入式技術(shù)和Internet技術(shù)結(jié)合起來用于現(xiàn)場測控系統(tǒng)中，使得整個(gè)工控網(wǎng)絡(luò)易于和信息網(wǎng)絡(luò)實(shí)現(xiàn)無縫連接。
1．2 現(xiàn)場總線技術(shù)
    現(xiàn)場總線技術(shù)是將專用微處理器置入傳統(tǒng)的測量控制儀表，使之?dāng)?shù)字化、智能化，采用可進(jìn)行簡單連接的雙絞線等介質(zhì)將位于現(xiàn)場的各種智能設(shè)備及各種控制設(shè)備連接成網(wǎng)絡(luò)系統(tǒng)，并按公開、規(guī)范的通信協(xié)議進(jìn)行數(shù)據(jù)傳輸與信息交換。它突破了DCS相對(duì)封閉的限制，將測控任務(wù)分散到現(xiàn)場設(shè)備中，上位計(jì)算機(jī)只負(fù)責(zé)監(jiān)控以及一些復(fù)雜的優(yōu)化和先進(jìn)控制的功能。它依靠具有數(shù)據(jù)采集、運(yùn)算、控制、通信能力的微處理芯片，通過現(xiàn)場數(shù)字化儀表對(duì)工業(yè)生產(chǎn)裝置實(shí)現(xiàn)徹底的分散控制。它以現(xiàn)場分散的測量點(diǎn)，控制儀表的單個(gè)點(diǎn)作為網(wǎng)絡(luò)節(jié)點(diǎn)，將這些點(diǎn)以總線形式連接起來，形成現(xiàn)場總線控制系統(tǒng)。[!--empirenews.page--]
    現(xiàn)場總線屬于最底層的網(wǎng)絡(luò)系統(tǒng)，是網(wǎng)絡(luò)集成式全分布控制系統(tǒng)，它將原來集散型的DCS系統(tǒng)現(xiàn)場控制機(jī)的基本功能，分散在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處。為此，可以將原來封閉、專用的系統(tǒng)變成開放、標(biāo)準(zhǔn)的系統(tǒng)，使得不同制造商的產(chǎn)品可以互連，是DCS系統(tǒng)的更新?lián)Q代產(chǎn)品。FCS簡化了系統(tǒng)結(jié)構(gòu)，降低了成本，提高了系統(tǒng)運(yùn)行的可靠性。

2 系統(tǒng)結(jié)構(gòu)簡介
2．1 系統(tǒng)設(shè)計(jì)方案
    系統(tǒng)的整個(gè)結(jié)構(gòu)框圖如圖1所示。在生產(chǎn)車間將整個(gè)設(shè)備通過FCS系統(tǒng)連接組網(wǎng)，形成統(tǒng)一的設(shè)備層，其組網(wǎng)方式是RS 485工業(yè)總線。中間件為嵌入式系統(tǒng)，通過驅(qū)動(dòng)ARM板上的RS 485接口，實(shí)現(xiàn)與下層設(shè)備的相互通信。同時(shí)，在嵌入式系統(tǒng)中嵌入小型Web服務(wù)器用以實(shí)現(xiàn)對(duì)下層數(shù)據(jù)的接收與讀取。
    系統(tǒng)的上層設(shè)計(jì)了可以與Internet直接相連的網(wǎng)絡(luò)接口，能夠?qū)⑾到y(tǒng)直接掛接入Internet信息網(wǎng)。只要給嵌入式操作系統(tǒng)分配一個(gè)IP地址，不用為每個(gè)生產(chǎn)設(shè)備在接入網(wǎng)絡(luò)之后都分配一個(gè)IP地址，整個(gè)底層設(shè)備統(tǒng)一由CGI編程采用自己設(shè)定的地址識(shí)別各個(gè)硬件設(shè)備，這樣就大大節(jié)約了IP地址的使用。
    遠(yuǎn)程客戶端，只要能夠上網(wǎng)，就可以授權(quán)用戶通過IP地址登錄到該系統(tǒng)，監(jiān)控整個(gè)生產(chǎn)過程和設(shè)備的相關(guān)信息。同時(shí)該系統(tǒng)還提供了一個(gè)接口，用以生產(chǎn)現(xiàn)場的監(jiān)控，可讓一線員工在現(xiàn)場直觀地了解和記錄有關(guān)的生產(chǎn)信息。

2．2 系統(tǒng)方案分析
    該方案的遠(yuǎn)程監(jiān)控系統(tǒng)結(jié)構(gòu)是采用B／S模式，相對(duì)于傳統(tǒng)的C／S模式結(jié)構(gòu)而言，三層的B／S體系結(jié)構(gòu)是把原來在客戶機(jī)一側(cè)的應(yīng)用程序模塊與顯示功能分開，將它放到Web服務(wù)器上單獨(dú)組成一層，客戶機(jī)上只需通過單一的瀏覽器，這樣就可以把負(fù)荷均衡的分配給Web服務(wù)器，客戶機(jī)上的壓力大大減輕。B／S結(jié)構(gòu)主要是利用不斷成熟的Web瀏覽器技術(shù)，結(jié)合瀏覽器的多種編程語言和Web技術(shù)，用通用的瀏覽器就實(shí)現(xiàn)了原來需要復(fù)雜專用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，并節(jié)約了開發(fā)成本。
    整個(gè)系統(tǒng)是在嵌入式系統(tǒng)中移植入實(shí)時(shí)的嵌入式Linux操作系統(tǒng)，并安裝了Web服務(wù)器，充當(dāng)中間件的功能。底層控制網(wǎng)絡(luò)通過RS 485總線組網(wǎng)后，以RS 485總線接入系統(tǒng)的硬件端，將所采集的數(shù)據(jù)和相關(guān)信息放入到Linux Web服務(wù)器中，使得嵌入式設(shè)備與底層設(shè)備能互相通信。由于在一些環(huán)境惡劣的工業(yè)生產(chǎn)現(xiàn)場，并不適合用PC機(jī)作服務(wù)器，采用ARM等系列嵌入式系統(tǒng)具有功耗低，穩(wěn)定性好，可靠性高等特點(diǎn)。

3 系統(tǒng)的硬件平臺(tái)
    該系統(tǒng)對(duì)車間浸油罐進(jìn)行數(shù)據(jù)采集和遠(yuǎn)程監(jiān)控，所選擇的嵌入式微處理器必須能夠在所生產(chǎn)的環(huán)境中進(jìn)行可靠的工作。這里所討論的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)所選擇的CPU是S3C2410處理器。S3C2410是韓國Sa—mstmg公司出產(chǎn)的一款基于ARM920T內(nèi)核的16／32位RISC嵌入式微處理器，主要面向高性價(jià)比、低功耗的手持式設(shè)備的應(yīng)用。其整個(gè)硬件框圖如圖2所示。

    其中的核心模塊包括CS8900，RS 485總線接口，F(xiàn)LASH SDRAM，復(fù)位和時(shí)鐘電路等；主要功能是工業(yè)現(xiàn)場信息采集和與遠(yuǎn)程客戶機(jī)的通信。由于Linux操作系統(tǒng)中直接包含有TCP／IP等各個(gè)網(wǎng)絡(luò)協(xié)議，因此直接在平臺(tái)上進(jìn)行Linux操作系統(tǒng)的移植，就免去了開發(fā)網(wǎng)絡(luò)協(xié)議的難度。系統(tǒng)提供了一個(gè)RJ45以太網(wǎng)接口，直接可以與Internet進(jìn)行通信。該系統(tǒng)重點(diǎn)用以解決與Internet的通信問題和信息發(fā)布問題。[!--empirenews.page--]

4 系統(tǒng)軟件平臺(tái)的設(shè)計(jì)與分析
4．1 軟件平臺(tái)設(shè)計(jì)
    該系統(tǒng)是構(gòu)建在Linux平臺(tái)上的，為了對(duì)下層數(shù)據(jù)進(jìn)行采集，在Linux操作系統(tǒng)下安裝一個(gè)小型的嵌入式Web服務(wù)器Boa。通過對(duì)Boa服務(wù)器的Makefile文件進(jìn)行配置來設(shè)定相應(yīng)的網(wǎng)頁和CGI程序所在路徑。考慮到代碼的可移植性和穩(wěn)定性，系統(tǒng)中的CGI程序都來用C語言書寫的。其中包括：用戶登錄驗(yàn)證模塊、信息的讀取模塊、遠(yuǎn)端控制模塊等。只要通過點(diǎn)擊瀏覽器進(jìn)行訪問就可以激活主頁，從而實(shí)現(xiàn)瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。

    用戶在遠(yuǎn)程客戶端瀏覽器輸入系統(tǒng)所設(shè)定的IP地址后，就可以登錄到系統(tǒng)主頁，此時(shí)需要登錄用戶名和密碼的驗(yàn)證，當(dāng)?shù)玫椒?wù)器的確認(rèn)后，就會(huì)進(jìn)入到整個(gè)系統(tǒng)的監(jiān)控主頁面。頁面上有生產(chǎn)車間儀表的實(shí)時(shí)數(shù)據(jù)顯示、串口數(shù)據(jù)傳輸?shù)认嚓P(guān)信息。在該頁面上還設(shè)有技術(shù)人員的操作密碼驗(yàn)證。在登錄到Boa服務(wù)器以后，授權(quán)用戶如果想要對(duì)生產(chǎn)設(shè)備進(jìn)行相應(yīng)的參數(shù)設(shè)定，必須要有一位技術(shù)人員進(jìn)行口令確認(rèn)，即要有技術(shù)人員在場，遠(yuǎn)程操作才能實(shí)現(xiàn)，這樣可以避免高級(jí)用戶在對(duì)生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來的不良后果。同樣也是系統(tǒng)安全性的另一種體現(xiàn)。即使有非法用戶進(jìn)入到了該系統(tǒng)的主頁后，沒有技術(shù)人員的口令也是無法對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制，頂多只能看到一些生產(chǎn)設(shè)備的信息，再次對(duì)系統(tǒng)進(jìn)行保護(hù)而不受外來干擾操作，防止災(zāi)難性操作的發(fā)生，起到雙重保護(hù)的作用。高級(jí)管理人員只有遠(yuǎn)程登錄口令，技術(shù)人員只有操作允許口令，只有兩人同時(shí)確認(rèn)以后才能實(shí)現(xiàn)遠(yuǎn)程端的操作，管理人員才能通過該頁面對(duì)系統(tǒng)的生產(chǎn)參數(shù)進(jìn)行相應(yīng)的設(shè)定。通過網(wǎng)頁的形式來顯示監(jiān)控界面，不僅利用了現(xiàn)有的IT技術(shù)，節(jié)省了購買和開發(fā)監(jiān)控軟件的費(fèi)用，而且使用戶不再受地域的限制。為實(shí)現(xiàn)企業(yè)現(xiàn)代化的集成制造打下了有效的基礎(chǔ)。
4．2 安全性能分析
    該嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)，替換了工控機(jī)加數(shù)據(jù)采集卡的傳統(tǒng)數(shù)據(jù)采集模式以及本地監(jiān)控模式，大大節(jié)約了成本。由于采用的是系統(tǒng)開發(fā)者定制的Linux操作系統(tǒng)作為系統(tǒng)的軟件平臺(tái)核心，而Linux操作系統(tǒng)中對(duì)文件、目錄、進(jìn)程等對(duì)象的訪問控制，都采用強(qiáng)制訪問控制(Mandatory Access Control，MAC)實(shí)現(xiàn)，它使不同的用戶只能訪問到與其有關(guān)的、指定范圍的對(duì)象信息，從根本上防止信息的丟失泄密和訪問混亂的現(xiàn)象。同時(shí)，Linux操作系統(tǒng)啟用了系統(tǒng)審計(jì)功能以便記錄系統(tǒng)發(fā)生的安全事件，對(duì)各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志等進(jìn)行審核，可發(fā)現(xiàn)各種潛在的安全問題?；贚inux的Open Source策略，目前流行的計(jì)算機(jī)病毒多數(shù)是針對(duì)Windows操作系統(tǒng)和MS—DOS的，針對(duì)Linux系統(tǒng)的病毒較少，同時(shí)再加上Linux系統(tǒng)自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統(tǒng)的安全一性能。Linux操作系統(tǒng)的穩(wěn)定性是大家公認(rèn)的，這樣可以保證整個(gè)系統(tǒng)連續(xù)長時(shí)間的運(yùn)行。在對(duì)系統(tǒng)的維護(hù)上，該系統(tǒng)也有它的較大優(yōu)勢：之前維護(hù)一個(gè)系統(tǒng)必須由開發(fā)人員或者專門培訓(xùn)過的員工專人維護(hù)，現(xiàn)在這套嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)任何有維護(hù)權(quán)限的人無需做任何培訓(xùn)就可以維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障或掉電重啟時(shí)，只要重新開啟嵌入式監(jiān)控系統(tǒng)ARM板電源，系統(tǒng)就會(huì)自動(dòng)從FLASH中加載程序并啟動(dòng)到Linux操作系統(tǒng)。由于在Linux系統(tǒng)的啟動(dòng)文件／etc／rc．loal中添加了自動(dòng)運(yùn)行Web服務(wù)器的命令，這樣系統(tǒng)就會(huì)自動(dòng)開啟Web服務(wù)器，恢復(fù)數(shù)據(jù)采集和傳輸工作。因?yàn)橄到y(tǒng)是在測試過后，固化在嵌入式系統(tǒng)的FLASH中，用戶只能對(duì)系統(tǒng)進(jìn)行讀取的功能，無法實(shí)現(xiàn)修改系統(tǒng)，這樣，就算出現(xiàn)類Windows的病毒以后，病毒也無法修改所書寫的應(yīng)用程序，保證了系統(tǒng)的高安全性，因此系統(tǒng)出現(xiàn)故障的可能性已經(jīng)降到最低。

5 結(jié) 語
    嵌入式技術(shù)和Internet技術(shù)的緊密結(jié)合，將會(huì)在工控領(lǐng)域得到越來越廣泛的應(yīng)用，是新一代控制網(wǎng)絡(luò)發(fā)展的新趨勢?；?strong>現(xiàn)場總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)還可應(yīng)用于其他的工業(yè)監(jiān)測與調(diào)試系統(tǒng)以及一些智能小區(qū)的樓宇化監(jiān)視系統(tǒng)。系統(tǒng)具有可移植性高、結(jié)構(gòu)簡單、使用方便、功耗低、可靠性強(qiáng)等特點(diǎn)，具有廣闊的應(yīng)用前景。