設備遠程監控系統的應用分析

段大恒，孟云玲

（淮北職業技術學院，安徽淮北 235000）

·應用技術研究·

設備遠程監控系統的應用分析

段大恒，孟云玲

（淮北職業技術學院，安徽淮北 235000）

分析了常用的工業遠程監控系統的特點，并在此基礎上提出了“監控中心——IP交換服務器——監控現場”模式的遠程監控系統。

設備；互聯網；遠程監控

1 概述

設備遠程監控是指在與被控制設備地理位置相距很遠的地方對設備進行監測和控制，其目的是使設備維護管理人員不到現場即可了解設備運行情況，必要時改變設備運行狀態，減少設備維護費用。目前常用的遠程監控有：傳統遠程監控系統和互聯網遠程監控系統。

（1）傳統遠程監控系統

在互聯網誕生之前，遠程監控系統傳輸數據傳輸使用的通信網絡是專用網絡或公用電話網。專用網絡覆蓋的區域范圍有限，建立網絡所需成本較高；公用電話網覆蓋的地區范圍雖大，但通信費用太高，特別跨地區時產生的是長途電話費，監控成本很高，速度也很慢。可以說，制約傳統遠程監控系統發展的瓶頸就是缺少一個覆蓋面廣、通信成本低且速度足夠快的數據傳輸網絡。

（2）互聯網遠程監控系統

互聯網的出現及其飛速發展，為建立新的遠程監控系統提供了堅實基礎。互聯網覆蓋面極廣，幾乎覆蓋了世界的各個角落；通信成本很低，不存在異地通信成本差異；速度也較快；除了傳輸文本數據流之外，還可以同時傳輸音頻、視頻，遠程監控更加方便。更重要的是，互聯網技術發展潛力巨大，是目前及今后最理想的數據傳輸網絡。目前工業控制領域常用的互聯網遠程監控系統一般是基于Web Server方式。系統的基本工作原理：（1）在Web服務器上保存包含現場監控圖形用戶界面（GUI）的HTML頁面和用于完成監控功能的相關組件；（2）用戶通過現場客戶瀏覽器訪問相應的Web服務器，下載現場監控HTML頁面和相關組件；（3）位于監控現場的客戶瀏覽器可以對設備進行直接監視與控制，其他客戶瀏覽器則通過Web服務器間接與設備進行交互。這種結構具有以下優點：（1）基于Web的分布式應用可簡單有效地實現異地遠程多用戶管理；（2）系統開發環境與應用環境分離，便于系統管理與升級；（3）應用環境為標準的瀏覽器如IE等，簡化了較為復雜的GUI的開發；（4）擴展性較好，便于集成其他功能如E-mail，BBS等，可以簡便地構造一個監測環境。系統結構缺點是對作為中心節點的Web服務器可靠性要求很高；且如果訪問量過大，服務器性能將迅速下降。

通過以上分析可知：常用的遠程監控系統存在不足之處，現設計并實現一種不同于Web Server方式的互聯網遠程監控系統。系統直接利用較為底層的網絡通信編程接口實現了互聯網數據傳輸，在此基礎上設計了監控中心——IP交換服務器——監控現場模式的整體系統架構，中心和現場可建立直接連接，數據傳輸不通過服務器；在Windows平臺上設計并實現該系統。

2 系統結構

系統包含4個部分：Internet接入設備、現場監控端、監控中心端和IP交換服務器。

（1）Internet接入設備：負責將監控現場和監控中心接入Internet，可以是Modem、ISDN或其他可用的上網設備；

（2）現場監控端：包括現場監控計算機和現場監控軟件，除了可以和現場設備控制層一起組成獨立的現場監控系統之外，也負責與遠程監控中心交互，協助中心完成設備的遠程監控任務；

（3）監控中心端：包括監控中心計算機和監控中心軟件，負責對多臺現場設備進行集中管理，監測在線設備狀態，排除設備故障；可遠程提取現場故障數據和歷史數據，進行分析，形成設備運行分析報表；監控中心的位置一般比較靈活，可以在企業內部設立專門的固定監控中心；若需要經常來外出，也可以利用便攜式電腦形成移動監控中心；

（4）IP交換服務器：包括服務器計算機和IP交換服務軟件，負責完成具有相同標識的在線現場和監控中心之間的IP交換任務，并將監控現場在線狀態數據轉發至監控中心。一般是先向ISP申請靜態IP地址之后，將IP交換服務器交由ISP代為維護管理，當然也可由企業自行維護管理，位置一般比較固定。此服務器應為專業級的硬件服務器，確保運行的穩定可靠。

專門建立IP交換服務器的原因在于IP地址分配的動態性。互聯網通信是以TCP／IP協議為基礎的，任何一臺上網設備在Internet上的唯一標識就是標準的IP地址，因此，現場監控計算機和中心監控計算機通過互聯網建立連接的前提條件是至少一方知道另一方的IP地址。然而，由于一般IP地址都是動態分配的，所以每次上網時計算機具有的IP地址可能都不一樣，若要建立連接則必須手工輸入IP地址，使用極不方便。為解決這一問題，專門建立了具有靜態IP地址的IP交換服務器，欲建立連接的雙方上網后先與服務器連接，通過服務器獲取對方IP地址，然后再利用此IP地址建立連接。

3 系統建立及運行分析

申請靜態IP地址，建立IP交換服務器，并保證服務器24＊7小時在線，隨時提供IP交換服務。

設備制造商在企業內設立遠程監控中心，并配備相應的監控中心端系統，并保證系統24＊7小時在線，隨時監測在線現場設備。

幫助設備用戶建立現場監控系統，用戶需要在線服務時可接入Internet，與遠程監控中心建立連接。

一旦監控中心和現場通過IP交換服務器獲取了對方的IP地址，即可建立直接的數據傳輸通道，其后的實時運行狀態數據、故障數據和歷史數據均直接由現場傳輸到中心，不再依賴IP交換服務器。

4 安全性設計

（1）服務器安全性

IP交換服務器安全性主要是指服務器不被非授權用戶訪問，且能夠防止常見Internet攻擊手段造成的服務器崩潰。采取的策略有：（1）防火墻技術。防火墻是防止從網絡外部訪問本網絡的所有設備，這樣的設備通常是單獨的計算機、路由器或防火墻盒（專有硬件設備），它們充當訪問網絡的唯一入口點，并且判斷是否接受某個連接請求。只有來自授權主機的連接請求才被處理，而剩下的連接請求被丟棄。（2）數據幀校驗。中心和現場發送到IP交換服務器的請求是以數據幀方式，按照一定協議格式發送的，此協議是不公開的、專門設計的、有特定校驗規則的數據幀格式；IP交換服務器處理服務請求的時候，將不符合協議校驗規則的請求幀丟棄。（3）不公開IP交換服務器靜態IP地址和服務端口號。由于服務器只提供特定的IP交換服務，不提供一般網站服務器提供的web服務，普通用戶無法獲知服務器IP地址及服務端口號，也不可能對服務器進行訪問或攻擊，因此只允許授權用戶獲取此IP地址和端口號也是提高服務器安全性的有效手段。

（2）中心和現場端安全性

中心和現場端安全性主要是指防止非授權用戶使用中心和現場端軟件系統，非法獲取系統數據并獲得IP交換服務器的服務。由于中心和現場端軟件系統均是運行在計算機上的應用系統，因此其安全性首先取決于計算機系統安全性；其次是通過自身的口令系統，防止非授權用戶非法使用系統。

5 數據存儲策略

（1）監控現場端數據存儲

監控現場端位于設備運行現場，需要存儲的數據主要包括歷史數據和故障數據、運行日志、監控畫面文件、系統配置文件等，其日常運行維護主要由設備用戶完成。從用戶技術水平和系統維護的簡單性考慮，采取以下數據存儲方式：（1）故障數據和運行日志等：數據量不多，采用小型數據庫存儲，便于查看和分析；監控中心——IP交換服務器——監控現場模式；（2）歷史數據：數據量很大，采用文本數據文件方式存儲；（3）監控畫面文件和系統配置文件：數據量較少，采用二進制文件方式存儲。

（2）監控中心端數據存儲

監控中心端位于設備制造商企業內部，需要存儲的數據主要包括設備用戶信息、現場歷史數據和故障數據、運行日志、監控畫面文件、系統配置文件等，其日常運行維護主要由設備制造商企業技術人員完成。采取以下數據存儲方式：（1）設備用戶信息：數據量較多，采用中型或大型數據庫存儲，便于查看和編輯；（2）現場故障數據：數據量較多，采用中型或大型數據庫存儲，便于查看和分析；（3）現場歷史數據：數據量極大，中心需要時可直接提取現場歷史數據文件，采用文本數據文件方式存儲；（4）監控畫面文件和系統配置文件：數據量較多，采用二進制文件方式存儲；（5）運行日志：數據量不多，采用小型數據庫存儲，便于查看和分析。

（3）IP交換服務器數據存儲

IP交換服務器位于設備制造商企業內部或Internet服務供應商（ISP）提供的專用機房內，需要存儲的數據主要是運行日志和一些配置文件。（1）運行日志：數據量不多，采用小型數據庫存儲，便于查看和分析；（2）系統配置文件：數據量較少，采用二進制文件方式存儲。

6 系統開發平臺和工具

（1）操作系統平臺

目前系統采用MS Windows系列平臺。

監控現場：MS Windows XP或Windows2003Professional；

監控中心：MS Windows XP或Windows2003Server；

IP交換服務器：MS Windows2003Advanced Server；

（2）數據庫平臺

目前系統采用MS系列關系型數據庫平臺。

監控現場：由于采用數據文件的方式存儲歷史數據，因此需要存儲到數據庫中的數據量不大，此外為了簡化系統維護，采用比較簡單的小型數據庫MS Access；

監控中心：由于中心要管理成百上千的用戶，需要存儲到數據庫的數據量較大，并可能組成監控中心網絡；監控中心技術人員計算機水平一般較高，因此采用功能較強的中大型數據庫MS SQL Server2000；

IP交換服務器：目前僅提供IP交換和狀態轉發服務，暫時不需要數據庫。

（3）開發語言和平臺

編程語言采用C＋＋；開發平臺采用MS Visual C＋＋6.0。主要有以下幾點原因：（1）C＋＋代碼高效快速。特別由于系統監控現場端采用了COM技術，而此技術與C＋＋的結合非常緊密；（2）C＋＋代碼具有良好的可移植性。這便于系統以后向其他操作系統平臺移植；（3）VC是與Windows操作系統緊密結合的開發工具；（4）VC的集成開發環境功能強大，使用方便，MFC庫大大降低了編程難度；（5）多年來大量利用VC開發的應用證明了其是穩定、可靠的開發工具。

7 結束語

本文對遠程監控系統進行了介紹和分析。對監控中心——IP交換服務器——監控現場的結構與工作原理實現的規劃策略，簡單易行，有很好的推廣前景。

［1］梁莉，李強.基于TCP／IP通信的數據采集系統［J］.計算機系統應用，2001（7）.

［2］馬燕，祥勇.基于Client／Server的遠程監控技術［J］.電子技術，2001（10）.

［3］孫勝杰，李必信.一種基于監控需求的Web服務運行時監控方法［J］.東南大學學報：自然科學版，2009（4）.

TP273

A

1671-8275（2012）01-0116-02

2011-11-02

段大恒（1966-），男，安徽淮北人，淮北職業技術學院高級工程師。研究方向：電氣控制技術。孟云玲（1965-），女，安徽淮北人，淮北職業技術學院副教授。研究方向：計算機網絡。

訾興建