基于現場(chǎng)總線(xiàn)的嵌入式遠程監控系統設計

4 系統軟件平臺的設計與分析
4．1 軟件平臺設計
該系統是構建在Linux平臺上的，為了對下層數據進(jìn)行采集，在Linux操作系統下安裝一個(gè)小型的嵌入式Web服務(wù)器Boa。通過(guò)對Boa服務(wù)器的Makefile文件進(jìn)行配置來(lái)設定相應的網(wǎng)頁(yè)和CGI程序所在路徑?？紤]到代碼的可移植性和穩定性，系統中的CGI程序都來(lái)用C語(yǔ)言書(shū)寫(xiě)的。其中包括：用戶(hù)登錄驗證模塊、信息的讀取模塊、遠端控制模塊等。只要通過(guò)點(diǎn)擊瀏覽器進(jìn)行訪(fǎng)問(wèn)就可以激活主頁(yè)，從而實(shí)現瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。

用戶(hù)在遠程客戶(hù)端瀏覽器輸入系統所設定的IP地址后，就可以登錄到系統主頁(yè)，此時(shí)需要登錄用戶(hù)名和密碼的驗證，當得到服務(wù)器的確認后，就會(huì )進(jìn)入到整個(gè)系統的監控主頁(yè)面。頁(yè)面上有生產(chǎn)車(chē)間儀表的實(shí)時(shí)數據顯示、串口數據傳輸等相關(guān)信息。在該頁(yè)面上還設有技術(shù)人員的操作密碼驗證。在登錄到Boa服務(wù)器以后，授權用戶(hù)如果想要對生產(chǎn)設備進(jìn)行相應的參數設定，必須要有一位技術(shù)人員進(jìn)行口令確認，即要有技術(shù)人員在場(chǎng)，遠程操作才能實(shí)現，這樣可以避免高級用戶(hù)在對生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來(lái)的不良后果。同樣也是系統安全性的另一種體現。即使有非法用戶(hù)進(jìn)入到了該系統的主頁(yè)后，沒(méi)有技術(shù)人員的口令也是無(wú)法對設備進(jìn)行遠程控制，頂多只能看到一些生產(chǎn)設備的信息，再次對系統進(jìn)行保護而不受外來(lái)干擾操作，防止災難性操作的發(fā)生，起到雙重保護的作用。高級管理人員只有遠程登錄口令，技術(shù)人員只有操作允許口令，只有兩人同時(shí)確認以后才能實(shí)現遠程端的操作，管理人員才能通過(guò)該頁(yè)面對系統的生產(chǎn)參數進(jìn)行相應的設定。通過(guò)網(wǎng)頁(yè)的形式來(lái)顯示監控界面，不僅利用了現有的IT技術(shù)，節省了購買(mǎi)和開(kāi)發(fā)監控軟件的費用，而且使用戶(hù)不再受地域的限制。為實(shí)現企業(yè)現代化的集成制造打下了有效的基礎。
4．2 安全性能分析
該嵌入式遠程監控系統，替換了工控機加數據采集卡的傳統數據采集模式以及本地監控模式，大大節約了成本。由于采用的是系統開(kāi)發(fā)者定制的Linux操作系統作為系統的軟件平臺核心，而Linux操作系統中對文件、目錄、進(jìn)程等對象的訪(fǎng)問(wèn)控制，都采用強制訪(fǎng)問(wèn)控制(Mandatory Access Control，MAC)實(shí)現，它使不同的用戶(hù)只能訪(fǎng)問(wèn)到與其有關(guān)的、指定范圍的對象信息，從根本上防止信息的丟失泄密和訪(fǎng)問(wèn)混亂的現象。同時(shí)，Linux操作系統啟用了系統審計功能以便記錄系統發(fā)生的安全事件，對各種系統日志文件，包括一般信息日志、網(wǎng)絡(luò )連接日志、文件傳輸日志及用戶(hù)登錄日志等進(jìn)行審核，可發(fā)現各種潛在的安全問(wèn)題。基于Linux的Open Source策略，目前流行的計算機病毒多數是針對Windows操作系統和MS―DOS的，針對Linux系統的病毒較少，同時(shí)再加上Linux系統自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統的安全一性能。Linux操作系統的穩定性是大家公認的，這樣可以保證整個(gè)系統連續長(cháng)時(shí)間的運行。在對系統的維護上，該系統也有它的較大優(yōu)勢：之前維護一個(gè)系統必須由開(kāi)發(fā)人員或者專(zhuān)門(mén)培訓過(guò)的員工專(zhuān)人維護，現在這套嵌入式遠程監控系統任何有維護權限的人無(wú)需做任何培訓就可以維護。當系統出現故障或掉電重啟時(shí)，只要重新開(kāi)啟嵌入式監控系統ARM板電源，系統就會(huì )自動(dòng)從FLASH中加載程序并啟動(dòng)到Linux操作系統。由于在Linux系統的啟動(dòng)文件／etc／rc．loal中添加了自動(dòng)運行Web服務(wù)器的命令，這樣系統就會(huì )自動(dòng)開(kāi)啟Web服務(wù)器，恢復數據采集和傳輸工作。因為系統是在測試過(guò)后，固化在嵌入式系統的FLASH中，用戶(hù)只能對系統進(jìn)行讀取的功能，無(wú)法實(shí)現修改系統，這樣，就算出現類(lèi)Windows的病毒以后，病毒也無(wú)法修改所書(shū)寫(xiě)的應用程序，保證了系統的高安全性，因此系統出現故障的可能性已經(jīng)降到最低。

5 結 語(yǔ)
嵌入式技術(shù)和Internet技術(shù)的緊密結合，將會(huì )在工控領(lǐng)域得到越來(lái)越廣泛的應用，是新一代控制網(wǎng)絡(luò )發(fā)展的新趨勢。基于現場(chǎng)總線(xiàn)的嵌入式遠程監控系統還可應用于其他的工業(yè)監測與調試系統以及一些智能小區的樓宇化監視系統。系統具有可移植性高、結構簡(jiǎn)單、使用方便、功耗低、可靠性強等特點(diǎn)，具有廣闊的應用前景。