遠程自動控制

遠程自動控制系統採用了基於WEB 的應用開發，在實際的工程中，通信過程主要分為3 步進行:

① 用户在進入實驗界面之前，用户都必須先進行註冊，註冊之後，後台會直接在雲存儲平台上給用户創建一個私有庫，用來存儲信息;

② 用户在人機交互界面上設置相對應的參數，並TXT 信號文件通過網絡上傳到底層的實驗儀器，並通過按鈕進行相應的操作;

③ 可以通過視頻模塊，實時瞭解視頻信息。瞭解信號的特點並進行調整，並通過按鈕實時採集相應的信息和截圖保存在後台的私有庫中;

④ 採集的信息存儲之後，能在專門的信息欄，用户可以隨時登陸網站，通過在自己的私有庫中進行數據信息的調取。

通過上述的操作，用户可以結合開發的人家交互界面，非常清楚的獲取資料信息，主要開發了數據採集模塊，視頻模塊，人機交互模塊，數據下載模塊，每個人進入自己的賬號之後，都能下載自己數據庫的信息。 ^[1] 

GSM 系統是基於時分多址技術的移動通信體制中最成熟完善、覆蓋面最廣、功能最強、用户最多的移動通信系統。GSM 網主要提供語音、短消息、數據等多種業務。GSM 短消息業務以其連接簡單、費用低廉、覆蓋範圍廣、實現方便等優點得到了廣泛的應用。

通過應用移動通訊網絡的信息平台實現了遠程計算機、自動控制系統以及用户終端三者之間的無線遠程通信。

自動控制系統管理中心由可編程控制器(PLC)、中心管理計算機、GSM 無線通訊模塊以及數據管理軟件等組成。控制系統的功能就是在實現工業現場過程控制的基礎上, 控制GSM 無線通訊模塊向指定手機發送報警信息和運行數據, 並對遠程計算機或手機終端發送來的控制命令進行解算, 處理和執行。

遠程控制終端由計算機、GSM 無線通訊模塊組成。遠程控制終端的功能是通過控制GSM 模塊收發短信息和控制命令, 把收到的數據信息進行處理並顯示。

用户手機終端可接收自動控制系統發送的報警信息, 並通過短信命令瞭解系統的運行詳情。 ^[2] 

信息技術的迅猛發展對企業信息化和自動化領域的發展產生了巨大的影響。網絡控制系統(Networked Control System,簡稱為NCS), 即網絡化的控制系統, 又稱為控制網絡, 是計算機技術、通信技術與控制技術發展和融合的產物, 它可應用於幾乎任何帶有控制器的分佈設備需要進行數據交換的場合。DCS、工業以太網和現場總線系統都屬於網絡控制系統。隨着網絡控制系統規模的日益發展壯大也同樣帶來了許多管理上及信息交換過程中的安全隱患問題。

結構圖的數據存儲系統用來存儲工控系統中的各種數據信息, 其中對於一個存儲主機有多個備份機(即圖1中的Alpha機), 它們存儲的數據是完全相同的, 一旦存儲主機失效,其中的一台備份機就可以代替存儲主機為服務器端提供數據。此共享存儲系統是基於內存而非磁盤存儲介質, 因而通過共享存儲系統使服務器獲得現場設備中的數據是非常快速的。從生產現場採集來的實時數據通過服務器中的服務控制程序與客户端的瀏覽器進行數據交互。這樣, 用户就可以通過局域網或廣域網在線瀏覽現場實時的運行情況。

由於在此自動控制系統中遠程用户可以通過Internet 對遠程現場設備運行狀態進行監控, 因此在系統中存在着現場設備、數據庫服務器、備份機、現場監控服務器及遠程客户端之間的數據通信, 在各個數據通信環節中都可能存在着被未授權用户入侵或數據被竊取破壞等安全隱患, 特別是遠程客户端通過Internet與現場監控服務器之間的數據通信的安全性是尤為重要的。

應用在網絡上的安全協議較多的是SSL( Secure SocketLayer, 安全套接層協議) 和IPsec( Internet Protocol Security, IP安全協議) 。網絡層協議IPSec 提供的是主機到主機級別的安全服務, 它的主要優點是它的透明性, 即安全服務的提供不需要應用程序及其他通信層次做任何的改動, 用户使用過程中感覺不到安全機制在起作用即對於用户來説是完全透明的。它的缺點是由於網絡層對屬於不同進程和不同協議的包不作區別, 對所有傳輸過程的數據包都按照同樣的加密方法和訪問控制策略來處理。這就導致了對於某些完全不需要加密做安全處理的數據來説是多餘的, 會導致傳輸通信性能的下降。針對於此缺陷, 利用傳輸層協議SSL 採用獨立端口的策略可以很好的解決這一問題。

傳輸層協議SSL 提供的是進程到進程級別的安全服務, 它的主要優點是能夠為客户端提供對服務器的身份驗證, 服務器對客户端的認證功能是可選的, 提供加密服務。缺點在於基於UDP 的通信很難在傳輸層建立起安全機制, 這是因為SSL 和TLS 都要求可靠的底層傳輸服務即是建立在面向連接的傳輸層TCP 的基礎之上。由於遠程自動控制系統的遠程監控模塊是採用B/S 應用框架, 遠程客户機是通過Internet 與現場服務器進行通信是建立在傳輸層安全協議TCP 的基礎上的, 所以用SSL 協議為此遠程控制系統設計安全模塊。 ^[3] 

系統中,使用的是Openssl 開源軟件, 它提供了一個通用的高強度加密庫, 並在此基礎上實現了SSL2.0,SSL3.0,TLS3.0, 使用openssl 軟件包實現證書的簽發和管理。利用openssl 提供的庫文件可以方便地對證書進行簽發和管理, 構建安全的系統。

此係統的SSL 模塊主要分為四個部分:SSL 協議初始化模塊、SSL 協議服務器端連接模塊、會話管理模塊及SSL 記錄協議數據接收發送模塊。

在進行SSL 連接之前, 要進行一系列的準備工作。在SSL模塊總體結構圖的初始化模塊中, 調用函數int SSL_library_init 初始化函數庫本身, 包括加密算法、摘要算法。初始化SSL 錯誤列表, 構造一個SSL3 引用的各種函數組成的結構體,創建並初始化一個SSL 上下文環境, 創建新的SSL 對象及使用套接字的BIO 對象, 並將BIO 對象附加到SSL 對象上等一系列初始化工作。

其次, 完成初始化後, 根據新創建的上下文環境創建一個SSL 對象。SSL 協議服務器端模塊提供了SSL 握手連接過程中服務器端調用的接口。服務器和客户端執行握手過程, 在握手過程中, 通過SSL 記錄協議中的數據接收模塊來傳輸數據, 完成握手後, 上層的應用就可以通過服務器端和客户端的SSL 連接來安全地傳輸應用數據。

用SSL 協議的獨立端口策略來實現併發的安全與非安全服務操作。此策略的實現需要給協議的安全連接分配一個新的端口, 即通過非安全端口的數據採用傳統的處理方式, 而通過安全端口的數據就可以採用SSL 形式來處理。用SSL 協議保證了遠程控制系統的安全性, 它提供了全面的安全策略:包括協商加密套件後, 使用套件中的非對稱加密算法實現會話密鑰交換, 利用證書的身份認證方式保護用户的合法性, 在傳輸過程中用密鑰對數據進行加密, 保證應用數據傳輸時的安全性。 ^[3] 

從性能上來看, 因為進行SSL 握手連接, 產生會話態的密碼參數、恢復和複製情況、消息定義進行加密的協商及密碼的計算等一系列過程耗費時間。所以SSL 安全協議的應用會降低系統的性能。實際上, 客户端和服務器第一次握手時要進行上述一系列完整操作要經歷額外幾秒鐘的停頓後, 下面的連接利用SSL 的會話恢復機制可以使用原來協商好的加密參數, 減少握手造成的開銷。會話恢復提高了客户端和服務器之間再次SSL 連接的效率。這樣就保證了在客户端和服務器進行握手連接後的數據傳輸、系統性能基本不受影響, 可以為我們提供高可靠性的服務。 ^[3] 

國內外温室種植業的實踐經驗表明, 提高温室自動控制和管理水平是現代温室生產中的重要課題。隨着世界各國温室面積不斷擴大以及自動化裝備的不斷創新與應用, 設施農業生產進入了新的發展階段, 温室控制技術的發展對於温室產業乃至我國的農業現代化進程具有深遠的影響。發達國家的温室控制技術研究起步較早,其中荷蘭、美國等國家較為先進,採用微型計算機進行温室環境的監控,可以根據温室作物的要求和特點,對温室內環境因子進行自動調控。隨着嵌入式技術、移動無線通訊技術、智能傳感技術以及自動控制技術的迅猛發展,温室控制技術也向着數字化、網絡化、智能化方向發展。

系統的總體設計思想是, 儘量滿足温室多種設備和多個環境參數監測的通用性和兼容性。根據影響温室環境主要參數因子決定的,主要環境因子包括温度、濕度、光照、CO₂等,也可根據生產需求增加其他參數的監測。基於温室專家管理經驗設定控制參數,並通過遠程服務器端軟件或手機終端,發送終端設備控制指令,實現對温室內環境因子的調節控制。通過對温室環境的實時監測, 將測得參數進行比較後調整温室各個控制設備的狀態,以使各項環境因子符合既定要求。

現場控制設備啓動後,則向用户反饋設備工作狀態信息,但為了確保現場設備工作狀態準確無誤,本系統在現場配合安裝了高清網絡視頻監控系統, 通過遠程調控網絡攝像機的角度和方位,不僅能隨時監測作物生長狀態,而且也能對外設的狀態(例如通風窗口的關啓、遮陽網保温幕的關啓等)進行監控,大大地提高了遠程監控的可靠性和安全性,實現了“眼見為實”的監控效果。遠程服務器可接收來自現場的環境數據、靜態圖像和視頻文件, 並存入監控中心數據庫, 任何能夠登錄Internet 的用户都可通過瀏覽器隨時隨地對數據、圖像和視頻等進行瀏覽、查詢、分析,可同時對分佈在不同區域的多個監控站點進行實時管理和調控, 充分體現了網絡技術在資源共享和遠程監控方面的優勢。系統結構如圖2所示。

隨着計算機技術的迅速發展和普及,近年來,實時監控裝置在灌溉控制方面得到了較快的發展和運用,已經有不同類型的灌溉遠程自動控制系統開發成功。灌溉遠程自動控制系統數據通訊部分的工程投入,一般佔工程總投入的50%以上。

已研製成功的灌溉遠程自動控制系統按數據通訊方式可分為三大類。

一類是以公用有線電話網為傳輸媒介,利用計算機互聯網技術和設備進行灌溉系統的遠距離控制。這類系統技術上比較容易實現,但由於其數據通訊網建立在有線公用電話網基礎上,使得系統佈設不但受到電信發展的制約,而且系統運行還要承擔電話費、線路佔用費等,運行費用相對較高。

第二類是需要架設專用線路,採用數據總線結構的有線遠程監控系統。由於灌溉系統的被監控點相對距離遠並且比較分散,總線式結構要求數據總線必須通過所有的監控點,因此架設通訊線路的費用非常高,同時維護困難,線路丟失很難解決。上述兩類系統均採用有線數據傳輸方式,終端一般採用用於工業控制的可編程控制器( PLC) ,其功能和系統擴展都受到一定限制,最主要問題是受到成本和運行費用的制約,難於推廣。

第三類為無線遠程灌溉控制系統,又分為兩類: 採用公網和自建網。採用公網方式就是利用現有的GSM移動通訊系統的短消息業務,實現點對點通訊,存在問題與第一類相同。採用自建網方式,可以通過調整發射機功率很方便地控制傳輸距離,因而不受距離限制; 同時在遠離城市工業區的野外干擾源少,無線信號傳輸質量好,採用很小的發射機功率即可滿足現場對通訊距離的要求,且便於維護, 成本明顯低於有線傳輸方式。根據農田灌溉自動控制的特點,筆者所在課題組在國內率先將無線半雙工應答的數據傳輸方式,應用於灌溉井羣自動控制系統。

在灌溉自動化領域,我國的技術水平與發達國家差距很大,具有相當大的發展潛力和空間,農業經濟效益與發達國家還存在巨大差異。既不能照抄發達國家的模式,也不能簡單地將工業自動化設備移植到農田灌溉領域中。只有致力於研製和發展適合我國國情的具有自主知識產權的灌溉自動化設備,才能使灌溉自動化得到持續健康地發展。本文介紹的經濟組網方法及採用的技術措施,具有成本低廉、可靠性高等特點,因此可廣泛應用於灌溉遠程分佈式自動控制系統中。 ^[5]