基于現(xiàn)場總線的嵌入式遠程監(jiān)控系統(tǒng)設(shè)計

4 系統(tǒng)軟件平臺的設(shè)計與分析
4．1 軟件平臺設(shè)計
該系統(tǒng)是構(gòu)建在Linux平臺上的，為了對下層數(shù)據(jù)進行采集，在Linux操作系統(tǒng)下安裝一個小型的嵌入式Web服務(wù)器Boa。通過對Boa服務(wù)器的Makefile文件進行配置來設(shè)定相應(yīng)的網(wǎng)頁和CGI程序所在路徑?？紤]到代碼的可移植性和穩(wěn)定性，系統(tǒng)中的CGI程序都來用C語言書寫的。其中包括：用戶登錄驗證模塊、信息的讀取模塊、遠端控制模塊等。只要通過點擊瀏覽器進行訪問就可以激活主頁，從而實現(xiàn)瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。

用戶在遠程客戶端瀏覽器輸入系統(tǒng)所設(shè)定的IP地址后，就可以登錄到系統(tǒng)主頁，此時需要登錄用戶名和密碼的驗證，當(dāng)?shù)玫椒?wù)器的確認后，就會進入到整個系統(tǒng)的監(jiān)控主頁面。頁面上有生產(chǎn)車間儀表的實時數(shù)據(jù)顯示、串口數(shù)據(jù)傳輸?shù)认嚓P(guān)信息。在該頁面上還設(shè)有技術(shù)人員的操作密碼驗證。在登錄到Boa服務(wù)器以后，授權(quán)用戶如果想要對生產(chǎn)設(shè)備進行相應(yīng)的參數(shù)設(shè)定，必須要有一位技術(shù)人員進行口令確認，即要有技術(shù)人員在場，遠程操作才能實現(xiàn)，這樣可以避免高級用戶在對生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來的不良后果。同樣也是系統(tǒng)安全性的另一種體現(xiàn)。即使有非法用戶進入到了該系統(tǒng)的主頁后，沒有技術(shù)人員的口令也是無法對設(shè)備進行遠程控制，頂多只能看到一些生產(chǎn)設(shè)備的信息，再次對系統(tǒng)進行保護而不受外來干擾操作，防止災(zāi)難性操作的發(fā)生，起到雙重保護的作用。高級管理人員只有遠程登錄口令，技術(shù)人員只有操作允許口令，只有兩人同時確認以后才能實現(xiàn)遠程端的操作，管理人員才能通過該頁面對系統(tǒng)的生產(chǎn)參數(shù)進行相應(yīng)的設(shè)定。通過網(wǎng)頁的形式來顯示監(jiān)控界面，不僅利用了現(xiàn)有的IT技術(shù)，節(jié)省了購買和開發(fā)監(jiān)控軟件的費用，而且使用戶不再受地域的限制。為實現(xiàn)企業(yè)現(xiàn)代化的集成制造打下了有效的基礎(chǔ)。
4．2 安全性能分析
該嵌入式遠程監(jiān)控系統(tǒng)，替換了工控機加數(shù)據(jù)采集卡的傳統(tǒng)數(shù)據(jù)采集模式以及本地監(jiān)控模式，大大節(jié)約了成本。由于采用的是系統(tǒng)開發(fā)者定制的Linux操作系統(tǒng)作為系統(tǒng)的軟件平臺核心，而Linux操作系統(tǒng)中對文件、目錄、進程等對象的訪問控制，都采用強制訪問控制(Mandatory Access Control，MAC)實現(xiàn)，它使不同的用戶只能訪問到與其有關(guān)的、指定范圍的對象信息，從根本上防止信息的丟失泄密和訪問混亂的現(xiàn)象。同時，Linux操作系統(tǒng)啟用了系統(tǒng)審計功能以便記錄系統(tǒng)發(fā)生的安全事件，對各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志等進行審核，可發(fā)現(xiàn)各種潛在的安全問題。基于Linux的Open Source策略，目前流行的計算機病毒多數(shù)是針對Windows操作系統(tǒng)和MS―DOS的，針對Linux系統(tǒng)的病毒較少，同時再加上Linux系統(tǒng)自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統(tǒng)的安全一性能。Linux操作系統(tǒng)的穩(wěn)定性是大家公認的，這樣可以保證整個系統(tǒng)連續(xù)長時間的運行。在對系統(tǒng)的維護上，該系統(tǒng)也有它的較大優(yōu)勢：之前維護一個系統(tǒng)必須由開發(fā)人員或者專門培訓(xùn)過的員工專人維護，現(xiàn)在這套嵌入式遠程監(jiān)控系統(tǒng)任何有維護權(quán)限的人無需做任何培訓(xùn)就可以維護。當(dāng)系統(tǒng)出現(xiàn)故障或掉電重啟時，只要重新開啟嵌入式監(jiān)控系統(tǒng)ARM板電源，系統(tǒng)就會自動從FLASH中加載程序并啟動到Linux操作系統(tǒng)。由于在Linux系統(tǒng)的啟動文件／etc／rc．loal中添加了自動運行Web服務(wù)器的命令，這樣系統(tǒng)就會自動開啟Web服務(wù)器，恢復(fù)數(shù)據(jù)采集和傳輸工作。因為系統(tǒng)是在測試過后，固化在嵌入式系統(tǒng)的FLASH中，用戶只能對系統(tǒng)進行讀取的功能，無法實現(xiàn)修改系統(tǒng)，這樣，就算出現(xiàn)類Windows的病毒以后，病毒也無法修改所書寫的應(yīng)用程序，保證了系統(tǒng)的高安全性，因此系統(tǒng)出現(xiàn)故障的可能性已經(jīng)降到最低。

5 結(jié) 語
嵌入式技術(shù)和Internet技術(shù)的緊密結(jié)合，將會在工控領(lǐng)域得到越來越廣泛的應(yīng)用，是新一代控制網(wǎng)絡(luò)發(fā)展的新趨勢。基于現(xiàn)場總線的嵌入式遠程監(jiān)控系統(tǒng)還可應(yīng)用于其他的工業(yè)監(jiān)測與調(diào)試系統(tǒng)以及一些智能小區(qū)的樓宇化監(jiān)視系統(tǒng)。系統(tǒng)具有可移植性高、結(jié)構(gòu)簡單、使用方便、功耗低、可靠性強等特點，具有廣闊的應(yīng)用前景。