设备远程监控系统的应用分析

2012-08-15段大恒孟云玲

淮北职业技术学院学报 2012年1期

关键词：数据量IP地址远程

段大恒，孟云玲

（淮北职业技术学院，安徽淮北 235000）

·应用技术研究·

设备远程监控系统的应用分析

段大恒，孟云玲

（淮北职业技术学院，安徽淮北 235000）

分析了常用的工业远程监控系统的特点，并在此基础上提出了“监控中心——IP交换服务器——监控现场”模式的远程监控系统。

设备；互联网；远程监控

1 概述

设备远程监控是指在与被控制设备地理位置相距很远的地方对设备进行监测和控制，其目的是使设备维护管理人员不到现场即可了解设备运行情况，必要时改变设备运行状态，减少设备维护费用。目前常用的远程监控有：传统远程监控系统和互联网远程监控系统。

（1）传统远程监控系统

在互联网诞生之前，远程监控系统传输数据传输使用的通信网络是专用网络或公用电话网。专用网络覆盖的区域范围有限，建立网络所需成本较高；公用电话网覆盖的地区范围虽大，但通信费用太高，特别跨地区时产生的是长途电话费，监控成本很高，速度也很慢。可以说，制约传统远程监控系统发展的瓶颈就是缺少一个覆盖面广、通信成本低且速度足够快的数据传输网络。

（2）互联网远程监控系统

互联网的出现及其飞速发展，为建立新的远程监控系统提供了坚实基础。互联网覆盖面极广，几乎覆盖了世界的各个角落；通信成本很低，不存在异地通信成本差异；速度也较快；除了传输文本数据流之外，还可以同时传输音频、视频，远程监控更加方便。更重要的是，互联网技术发展潜力巨大，是目前及今后最理想的数据传输网络。目前工业控制领域常用的互联网远程监控系统一般是基于Web Server方式。系统的基本工作原理：（1）在Web服务器上保存包含现场监控图形用户界面（GUI）的HTML页面和用于完成监控功能的相关组件；（2）用户通过现场客户浏览器访问相应的Web服务器，下载现场监控HTML页面和相关组件；（3）位于监控现场的客户浏览器可以对设备进行直接监视与控制，其他客户浏览器则通过Web服务器间接与设备进行交互。这种结构具有以下优点：（1）基于Web的分布式应用可简单有效地实现异地远程多用户管理；（2）系统开发环境与应用环境分离，便于系统管理与升级；（3）应用环境为标准的浏览器如IE等，简化了较为复杂的GUI的开发；（4）扩展性较好，便于集成其他功能如E-mail，BBS等，可以简便地构造一个监测环境。系统结构缺点是对作为中心节点的Web服务器可靠性要求很高；且如果访问量过大，服务器性能将迅速下降。

通过以上分析可知：常用的远程监控系统存在不足之处，现设计并实现一种不同于Web Server方式的互联网远程监控系统。系统直接利用较为底层的网络通信编程接口实现了互联网数据传输，在此基础上设计了监控中心——IP交换服务器——监控现场模式的整体系统架构，中心和现场可建立直接连接，数据传输不通过服务器；在Windows平台上设计并实现该系统。

2 系统结构

系统包含4个部分：Internet接入设备、现场监控端、监控中心端和IP交换服务器。

（1）Internet接入设备：负责将监控现场和监控中心接入Internet，可以是Modem、ISDN或其他可用的上网设备；

（2）现场监控端：包括现场监控计算机和现场监控软件，除了可以和现场设备控制层一起组成独立的现场监控系统之外，也负责与远程监控中心交互，协助中心完成设备的远程监控任务；

（3）监控中心端：包括监控中心计算机和监控中心软件，负责对多台现场设备进行集中管理，监测在线设备状态，排除设备故障；可远程提取现场故障数据和历史数据，进行分析，形成设备运行分析报表；监控中心的位置一般比较灵活，可以在企业内部设立专门的固定监控中心；若需要经常来外出，也可以利用便携式电脑形成移动监控中心；

（4）IP交换服务器：包括服务器计算机和IP交换服务软件，负责完成具有相同标识的在线现场和监控中心之间的IP交换任务，并将监控现场在线状态数据转发至监控中心。一般是先向ISP申请静态IP地址之后，将IP交换服务器交由ISP代为维护管理，当然也可由企业自行维护管理，位置一般比较固定。此服务器应为专业级的硬件服务器，确保运行的稳定可靠。

专门建立IP交换服务器的原因在于IP地址分配的动态性。互联网通信是以TCP／IP协议为基础的，任何一台上网设备在Internet上的唯一标识就是标准的IP地址，因此，现场监控计算机和中心监控计算机通过互联网建立连接的前提条件是至少一方知道另一方的IP地址。然而，由于一般IP地址都是动态分配的，所以每次上网时计算机具有的IP地址可能都不一样，若要建立连接则必须手工输入IP地址，使用极不方便。为解决这一问题，专门建立了具有静态IP地址的IP交换服务器，欲建立连接的双方上网后先与服务器连接，通过服务器获取对方IP地址，然后再利用此IP地址建立连接。

3 系统建立及运行分析

申请静态IP地址，建立IP交换服务器，并保证服务器24＊7小时在线，随时提供IP交换服务。

设备制造商在企业内设立远程监控中心，并配备相应的监控中心端系统，并保证系统24＊7小时在线，随时监测在线现场设备。

帮助设备用户建立现场监控系统，用户需要在线服务时可接入Internet，与远程监控中心建立连接。

一旦监控中心和现场通过IP交换服务器获取了对方的IP地址，即可建立直接的数据传输通道，其后的实时运行状态数据、故障数据和历史数据均直接由现场传输到中心，不再依赖IP交换服务器。

4 安全性设计

（1）服务器安全性

IP交换服务器安全性主要是指服务器不被非授权用户访问，且能够防止常见Internet攻击手段造成的服务器崩溃。采取的策略有：（1）防火墙技术。防火墙是防止从网络外部访问本网络的所有设备，这样的设备通常是单独的计算机、路由器或防火墙盒（专有硬件设备），它们充当访问网络的唯一入口点，并且判断是否接受某个连接请求。只有来自授权主机的连接请求才被处理，而剩下的连接请求被丢弃。（2）数据帧校验。中心和现场发送到IP交换服务器的请求是以数据帧方式，按照一定协议格式发送的，此协议是不公开的、专门设计的、有特定校验规则的数据帧格式；IP交换服务器处理服务请求的时候，将不符合协议校验规则的请求帧丢弃。（3）不公开IP交换服务器静态IP地址和服务端口号。由于服务器只提供特定的IP交换服务，不提供一般网站服务器提供的web服务，普通用户无法获知服务器IP地址及服务端口号，也不可能对服务器进行访问或攻击，因此只允许授权用户获取此IP地址和端口号也是提高服务器安全性的有效手段。

（2）中心和现场端安全性

中心和现场端安全性主要是指防止非授权用户使用中心和现场端软件系统，非法获取系统数据并获得IP交换服务器的服务。由于中心和现场端软件系统均是运行在计算机上的应用系统，因此其安全性首先取决于计算机系统安全性；其次是通过自身的口令系统，防止非授权用户非法使用系统。

5 数据存储策略

（1）监控现场端数据存储

监控现场端位于设备运行现场，需要存储的数据主要包括历史数据和故障数据、运行日志、监控画面文件、系统配置文件等，其日常运行维护主要由设备用户完成。从用户技术水平和系统维护的简单性考虑，采取以下数据存储方式：（1）故障数据和运行日志等：数据量不多，采用小型数据库存储，便于查看和分析；监控中心——IP交换服务器——监控现场模式；（2）历史数据：数据量很大，采用文本数据文件方式存储；（3）监控画面文件和系统配置文件：数据量较少，采用二进制文件方式存储。

（2）监控中心端数据存储

监控中心端位于设备制造商企业内部，需要存储的数据主要包括设备用户信息、现场历史数据和故障数据、运行日志、监控画面文件、系统配置文件等，其日常运行维护主要由设备制造商企业技术人员完成。采取以下数据存储方式：（1）设备用户信息：数据量较多，采用中型或大型数据库存储，便于查看和编辑；（2）现场故障数据：数据量较多，采用中型或大型数据库存储，便于查看和分析；（3）现场历史数据：数据量极大，中心需要时可直接提取现场历史数据文件，采用文本数据文件方式存储；（4）监控画面文件和系统配置文件：数据量较多，采用二进制文件方式存储；（5）运行日志：数据量不多，采用小型数据库存储，便于查看和分析。

（3）IP交换服务器数据存储

IP交换服务器位于设备制造商企业内部或Internet服务供应商（ISP）提供的专用机房内，需要存储的数据主要是运行日志和一些配置文件。（1）运行日志：数据量不多，采用小型数据库存储，便于查看和分析；（2）系统配置文件：数据量较少，采用二进制文件方式存储。

6 系统开发平台和工具

（1）操作系统平台

目前系统采用MS Windows系列平台。

监控现场：MS Windows XP或Windows2003Professional；

监控中心：MS Windows XP或Windows2003Server；

IP交换服务器：MS Windows2003Advanced Server；

（2）数据库平台

目前系统采用MS系列关系型数据库平台。

监控现场：由于采用数据文件的方式存储历史数据，因此需要存储到数据库中的数据量不大，此外为了简化系统维护，采用比较简单的小型数据库MS Access；

监控中心：由于中心要管理成百上千的用户，需要存储到数据库的数据量较大，并可能组成监控中心网络；监控中心技术人员计算机水平一般较高，因此采用功能较强的中大型数据库MS SQL Server2000；

IP交换服务器：目前仅提供IP交换和状态转发服务，暂时不需要数据库。

（3）开发语言和平台

编程语言采用C＋＋；开发平台采用MS Visual C＋＋6.0。主要有以下几点原因：（1）C＋＋代码高效快速。特别由于系统监控现场端采用了COM技术，而此技术与C＋＋的结合非常紧密；（2）C＋＋代码具有良好的可移植性。这便于系统以后向其他操作系统平台移植；（3）VC是与Windows操作系统紧密结合的开发工具；（4）VC的集成开发环境功能强大，使用方便，MFC库大大降低了编程难度；（5）多年来大量利用VC开发的应用证明了其是稳定、可靠的开发工具。