4 系统软件平台的设计与分析
4.1 软件平台设计
该系统是构建在Linux平台上的,为了对下层数据进行采集,在Linux操作系统下安装一个小型的嵌入式Web服务器Boa。通过对Boa服务器的Makefile文件进行配置来设定相应的网页和CGI程序所在路径。考虑到代码的可移植性和稳定性,系统中的CGI程序都来用C语言书写的。其中包括:用户登录验证模块、信息的读取模块、远端控制模块等。只要通过点击浏览器进行访问就可以激活主页,从而实现浏览器和服务器的交互功能。浏览器与服务器的CGI程序交互流程如图3所示。
用户在远程客户端浏览器输入系统所设定的IP地址后,就可以登录到系统主页,此时需要登录用户名和密码的验证,当得到服务器的确认后,就会进入到整个系统的监控主页面。页面上有生产车间仪表的实时数据显示、串口数据传输等相关信息。在该页面上还设有技术人员的操作密码验证。在登录到Boa服务器以后,授权用户如果想要对生产设备进行相应的参数设定,必须要有一位技术人员进行口令确认,即要有技术人员在场,远程操作才能实现,这样可以避免高级用户在对生产情况不了解的情况下误操作而给生产带来的不良后果。同样也是系统安全性的另一种体现。即使有非法用户进入到了该系统的主页后,没有技术人员的口令也是无法对设备进行远程控制,顶多只能看到一些生产设备的信息,再次对系统进行保护而不受外来干扰操作,防止灾难性操作的发生,起到双重保护的作用。高级管理人员只有远程登录口令,技术人员只有操作允许口令,只有两人同时确认以后才能实现远程端的操作,管理人员才能通过该页面对系统的生产参数进行相应的设定。通过网页的形式来显示监控界面,不仅利用了现有的IT技术,节省了购买和开发监控软件的费用,而且使用户不再受地域的限制。为实现企业现代化的集成制造打下了有效的基础。
4.2 安全性能分析
该嵌入式远程监控系统,替换了工控机加数据采集卡的传统数据采集模式以及本地监控模式,大大节约了成本。由于采用的是系统开发者定制的Linux操作系统作为系统的软件平台核心,而Linux操作系统中对文件、目录、进程等对象的访问控制,都采用强制访问控制(Mandatory Access Control,MAC)实现,它使不同的用户只能访问到与其有关的、指定范围的对象信息,从根本上防止信息的丢失泄密和访问混乱的现象。同时,Linux操作系统启用了系统审计功能以便记录系统发生的安全事件,对各种系统日志文件,包括一般信息日志、网络连接日志、文件传输日志及用户登录日志等进行审核,可发现各种潜在的安全问题。基于Linux的Open Source策略,目前流行的计算机病毒多数是针对Windows操作系统和MS—DOS的,针对Linux系统的病毒较少,同时再加上Linux系统自带的防火墙,基本上就杜绝了病毒侵袭的可能性,提高了整套系统的安全一性能。Linux操作系统的稳定性是大家公认的,这样可以保证整个系统连续长时间的运行。在对系统的维护上,该系统也有它的较大优势:之前维护一个系统必须由开发人员或者专门培训过的员工专人维护,现在这套嵌入式远程监控系统任何有维护权限的人无需做任何培训就可以维护。当系统出现故障或掉电重启时,只要重新开启嵌入式监控系统ARM板电源,系统就会自动从FLASH中加载程序并启动到Linux操作系统。由于在Linux系统的启动文件/etc/rc.loal中添加了自动运行Web服务器的命令,这样系统就会自动开启Web服务器,恢复数据采集和传输工作。因为系统是在测试过后,固化在嵌入式系统的FLASH中,用户只能对系统进行读取的功能,无法实现修改系统,这样,就算出现类Windows的病毒以后,病毒也无法修改所书写的应用程序,保证了系统的高安全性,因此系统出现故障的可能性已经降到最低。
5 结 语
嵌入式技术和Internet技术的紧密结合,将会在工控领域得到越来越广泛的应用,是新一代控制网络发展的新趋势。基于现场总线的嵌入式远程监控系统还可应用于其他的工业监测与调试系统以及一些智能小区的楼宇化监视系统。系统具有可移植性高、结构简单、使用方便、功耗低、可靠性强等特点,具有广阔的应用前景。