遠程自動控制系統
基於WEB
遠程自動控制系統採用了基於WEB 的套用開發,在實際的工程中,通信過程主要分為3 步進行:
① 用戶在進入實驗界面之前,用戶都必須先進行註冊,註冊之後,後台會直接在雲存儲平台上給用戶創建一個私有庫,用來存儲信息;
② 用戶在人機互動界面上設定相對應的參數,並TXT 信號檔案通過網路上傳到底層的實驗儀器,並通過按鈕進行相應的操作;
③ 可以通過視頻模組,實時了解視頻信息。了解信號的特點並進行調整,並通過按鈕實時採集相應的信息和截圖保存在後台的私有庫中;
④ 採集的信息存儲之後,能在專門的信息欄,用戶可以隨時登入網站,通過在自己的私有庫中進行數據信息的調取。
通過上述的操作,用戶可以結合開發的人家互動界面,非常清楚的獲取資料信息,主要開發了數據採集模組,視頻模組,人機互動模組,數據下載模組,每個人進入自己的賬號之後,都能下載自己資料庫的信息。
基於GSM 網路
GSM 系統是目前基於時分多址技術的移動通信體制中最成熟完善、覆蓋面最廣、功能最強、用戶最多的移動通信系統。GSM 網主要提供語音、短訊息、數據等多種業務。GSM 短訊息業務以其連線簡單、費用低廉、覆蓋範圍廣、實現方便等優點得到了廣泛的套用。
通過套用移動通訊網路的信息平台實現了遠程計算機、自動控制系統以及用戶終端三者之間的無線遠程通信。
自動控制系統管理中心由可程式控制器(PLC)、中心管理計算機、GSM 無線通訊模組以及數據管理軟體等組成。控制系統的功能就是在實現工業現場過程控制的基礎上, 控制GSM 無線通訊模組向指定手機傳送報警信息和運行數據, 並對遠程計算機或手機終端傳送來的控制命令進行解算, 處理和執行。
遠程控制終端由計算機、GSM 無線通訊模組組成。遠程控制終端的功能是通過控制GSM 模組收發簡訊息和控制命令, 把收到的數據信息進行處理並顯示。
用戶手機終端可接收自動控制系統傳送的報警信息, 並通過簡訊命令了解系統的運行詳情。
安全性研究
安全隱患
信息技術的迅猛發展對企業信息化和自動化領域的發展產生了巨大的影響。網路控制系統(Networked Control System,簡稱為
NCS), 即網路化的控制系統, 又稱為控制網路, 是計算機技術、通信技術與控制技術發展和融合的產物, 它可套用於幾乎任何帶有控制器的分布設備需要進行數據交換的場合。
DCS、工業
乙太網和現場匯流排系統都屬於網路控制系統。隨著網路控制系統規模的日益發展壯大也同樣帶來了許多管理上及信息交換過程中的安全隱患問題。
結構圖中的數據存儲系統用來存儲工控系統中的各種數據信息, 其中對於一個存儲主機有多個備份機(即圖中的
Alpha機), 它們存儲的數據是完全相同的, 一旦存儲主機失效,其中的一台備份機就可以代替存儲主機為伺服器端提供數據。此共享存儲系統是基於記憶體而非磁碟存儲介質, 因而通過共享存儲系統使伺服器獲得現場設備中的數據是非常快速的。從生產現場採集來的實時數據通過伺服器中的服務控制程式與客戶端的瀏覽器進行數據互動。這樣, 用戶就可以通過區域網路或廣域網線上瀏覽現場實時的運行情況。
由於在此自動控制系統中遠程用戶可以通過Internet 對遠程現場設備運行狀態進行監控, 因此在系統中存在著現場設備、資料庫伺服器、備份機、現場監控伺服器及遠程客戶端之間的數據通信, 在各個數據通信環節中都可能存在著被未授權用戶入侵或數據被竊取破壞等安全隱患, 特別是遠程客戶端通過Internet與現場監控伺服器之間的數據通信的安全性是尤為重要的。
目前套用在網路上的安全協定較多的是
SSL( Secure SocketLayer, 安全套接層協定) 和
IPsec( Internet Protocol Security, IP安全協定) 。
網路層協定IPSec 提供的是主機到主機級別的安全服務, 它的主要優點是它的透明性, 即安全服務的提供不需要應用程式及其他通信層次做任何的改動, 用戶使用過程中感覺不到安全機制在起作用即對於用戶來說是完全透明的。它的缺點是由於網路層對屬於不同進程和不同協定的包不作區別, 對所有傳輸過程的數據包都按照同樣的加密方法和訪問控制策略來處理。這就導致了對於某些完全不需要加密做安全處理的數據來說是多餘的, 會導致傳輸通信性能的下降。針對於此缺陷, 利用傳輸層協定SSL 採用獨立連線埠的策略可以很好的解決這一問題。
傳輸層協定SSL 提供的是進程到進程級別的安全服務, 它的主要優點是能夠為客戶端提供對伺服器的身份驗證, 伺服器對客戶端的認證功能是可選的, 提供加密服務。缺點在於基於UDP 的通信很難在傳輸層建立起安全機制, 這是因為SSL 和TLS 都要求可靠的底層傳輸服務即是建立在面向連線的傳輸層TCP 的基礎之上。由於遠程自動控制系統的遠程監控模組是採用B/S 套用框架, 遠程客戶機是通過Internet 與現場伺服器進行通信是建立在傳輸層安全協定TCP 的基礎上的, 所以用SSL 協定為此遠程控制系統設計安全模組。
安全機制設計
系統中,使用的是Openssl 開源軟體, 它提供了一個通用的高強度加密庫, 並在此基礎上實現了SSL2.0,SSL3.0,TLS3.0, 使用openssl 軟體包實現證書的簽發和管理。利用openssl 提供的庫檔案可以方便地對證書進行簽發和管理, 構建安全的系統。
此系統的SSL 模組主要分為四個部分:SSL 協定初始化模組、SSL 協定伺服器端連線模組、會話管理模組及SSL 記錄協定數據接收傳送模組。
在進行SSL 連線之前, 要進行一系列的準備工作。在SSL模組總體結構圖中的初始化模組中, 調用函式int SSL_library_init 初始化函式館本身, 包括加密算法、摘要算法。初始化SSL 錯誤列表, 構造一個SSL3 引用的各種函式組成的結構體,創建並初始化一個SSL 上下文環境, 創建新的SSL 對象及使用套接字的
BIO 對象, 並將BIO 對象附加到SSL 對象上等一系列初始化工作。
其次, 完成初始化後, 根據新創建的上下文環境創建一個SSL 對象。SSL 協定伺服器端模組提供了SSL 握手連線過程中伺服器端調用的接口。伺服器和客戶端執行握手過程, 在握手過程中, 通過SSL 記錄協定中的數據接收模組來傳輸數據, 完成握手後, 上層的套用就可以通過伺服器端和客戶端的SSL 連線來安全地傳輸套用數據。
用SSL 協定的獨立連線埠策略來實現並發的安全與非安全服務操作。此策略的實現需要給協定的安全連線分配一個新的
連線埠, 即通過非安全連線埠的數據採用傳統的處理方式, 而通過安全連線埠的數據就可以採用SSL 形式來處理。用SSL 協定保證了遠程控制系統的安全性, 它提供了全面的安全策略:包括協商加密套件後, 使用套件中的非對稱加密算法實現會話密鑰交換, 利用證書的身份認證方式保護用戶的合法性, 在傳輸過程中用
密鑰對數據進行加密, 保證套用數據傳輸時的安全性。
性能分析
從性能上來看, 因為進行SSL 握手連線, 產生會話態的密碼參數、恢復和複製情況、訊息定義進行加密的協商及密碼的計算等一系列過程耗費時間。所以SSL 安全協定的套用會降低系統的性能。實際上, 客戶端和伺服器第一次握手時要進行上述一系列完整操作要經歷額外幾秒鐘的停頓後, 下面的連線利用SSL 的會話恢復機制可以使用原來協商好的加密參數, 減少握手造成的開銷。會話恢復提高了客戶端和伺服器之間再次SSL 連線的效率。這樣就保證了在客戶端和伺服器進行握手連線後的數據傳輸、系統性能基本不受影響, 可以為我們提供高可靠性的服務。
套用
溫室遠程自動控制
國內外溫室種植業的實踐經驗表明, 提高溫室自動控制和管理水平是現代溫室生產中的重要課題。隨著世界各國溫室面積不斷擴大以及自動化裝備的不斷創新與套用, 設施農業生產進入了新的發展階段, 溫室控制技術的發展對於溫室產業乃至我國的農業現代化進程具有深遠的影響。已開發國家的溫室控制技術研究起步較早,其中荷蘭、美國等國家較為先進,採用微型計算機進行溫室環境的監控,可以根據溫室作物的要求和特點,對溫室內環境因子進行自動調控。隨著嵌入式技術、移動無線通訊技術、智慧型感測技術以及自動控制技術的迅猛發展,溫室控制技術也向著數位化、網路化、智慧型化方向發展。
系統的總體設計思想是, 儘量滿足溫室多種設備和多個環境參數監測的通用性和兼容性。根據影響溫室環境主要參數因子決定的,主要環境因子包括溫度、濕度、光照、CO2等,也可根據生產需求增加其他參數的監測。基於溫室專家管理經驗設定控制參數,並通過遠程伺服器端軟體或手機終端,傳送終端設備控制指令,實現對溫室內環境因子的調節控制。通過對溫室環境的實時監測, 將測得參數進行比較後調整溫室各個控制設備的狀態,以使各項環境因子符合既定要求。
現場控制設備啟動後,則向用戶反饋設備工作狀態信息,但為了確保現場設備工作狀態準確無誤,本系統在現場配合安裝了高清網路視頻監控系統, 通過遠程調控網路攝像機的角度和方位,不僅能隨時監測作物生長狀態,而且也能對外設的狀態(例如通風視窗的關啟、遮陽網保溫幕的關啟等)進行監控,大大地提高了遠程監控的可靠性和安全性,實現了“眼見為實”的監控效果。遠程伺服器可接收來自現場的環境數據、靜態圖像和視頻檔案, 並存入監控中心資料庫, 任何能夠登錄Internet 的用戶都可通過瀏覽器隨時隨地對數據、圖像和視頻等進行瀏覽、查詢、分析,可同時對分布在不同區域的多個監控站點進行實時管理和調控, 充分體現了網路技術在資源共享和遠程監控方面的優勢。系統結構如圖 所示。
灌溉遠程自動控制
隨著計算機技術的迅速發展和普及,近年來,實時監控裝置在灌溉控制方面得到了較快的發展和運用,目前已經有不同類型的灌溉遠程自動控制系統開發成功。灌溉遠程自動控制系統數據通訊部分的工程投入,一般占工程總投入的50%以上。
目前,已研製成功的灌溉遠程自動控制系統按數據通訊方式可分為三大類。
一類是以公用有線電話網為傳輸媒介,利用計算機網際網路技術和設備進行灌溉系統的遠距離控制。這類系統技術上比較容易實現,但由於其數據通訊網建立在有線公用電話網基礎上,使得系統布設不但受到電信發展的制約,而且系統運行還要承擔電話費、線路占用費等,運行費用相對較高。
第二類是需要架設專用線路,採用數據匯流排結構的有線遠程監控系統。由於灌溉系統的被監控點相對距離遠並且比較分散,匯流排式結構要求數據匯流排必須通過所有的監控點,因此架設通訊線路的費用非常高,同時維護困難,線路丟失很難解決。上述兩類系統均採用有線數據傳輸方式,終端一般採用用於工業控制的可程式控制器(
PLC) ,其功能和系統擴展都受到一定限制,最主要問題是受到成本和運行費用的制約,難於推廣。
第三類為無線遠程灌溉控制系統,又分為兩類: 採用公網和自建網。採用公網方式就是利用現有的GSM移動通訊系統的短訊息業務,實現點對點通訊,存在問題與第一類相同。採用自建網方式,可以通過調整發射機功率很方便地控制傳輸距離,因而不受距離限制; 同時在遠離城市工業區的野外干擾源少,無線信號傳輸質量好,採用很小的發射機功率即可滿足現場對通訊距離的要求,且便於維護, 成本明顯低於有線傳輸方式。根據農田灌溉自動控制的特點,筆者所在課題組在國內率先將無線半雙工應答的數據傳輸方式,套用於灌溉井群自動控制系統。
在灌溉自動化領域,我國的技術水平與已開發國家差距很大,具有相當大的發展潛力和空間,農業經濟效益與已開發國家還存在巨大差異。既不能照抄已開發國家的模式,也不能簡單地將工業自動化設備移植到農田灌溉領域中。只有致力於研製和發展適合我國國情的具有自主智慧財產權的灌溉自動化設備,才能使灌溉自動化得到持續健康地發展。本文介紹的經濟組網方法及採用的技術措施,具有成本低廉、可靠性高等特點,因此可廣泛套用於灌溉遠程分散式自動控制系統中。