1、 引言
信息技術的發展,使得自動化系統結構逐步形成全分布網絡集成自控系統。現場總線正是順應這一形勢發展起來的新技術。利用Internet對現場進行遠程的實時監控是當前控制領域的熱點,實現工業實時數據Web瀏覽也是工業信息監控發展的必然趨勢。近年來,隨著Internet的迅速發展及控制自動化技術的不斷提高,企業的信息化程度也越來越被企業所重視。遠程監控作為企業信息系統的一部分,可以使企業信息系統向Internet上延伸,綜合的實現企業信息系統中過程監控層的“遠程組態”、“報警提示”、“實時歷史曲線”以及與ERP集成等多種功能。企業充分利用計算機、互聯網等現代信息技術,將企業的生產、經營及管理流程在線實現,并使企業真正可以在線獲得完整而及時的信息。
傳統基于OPC的現場總線監控系統所設計的客戶/服務器結構模式,把數據采集者視為OPC服務器,其他的訪問端視為OPC客戶端。通常,客戶端包含大部分業務邏輯。如果系統業務邏輯僅僅使用或需要一個簡單的數據源時,這種結構能夠運行得很好。然而當系統需要具有可擴展性,系統功能要求不斷增加,數據庫性能需要不斷提高時,這種客戶端/服務器結構就不能夠滿足要求,特別在實現遠程監控及實現客戶跨平臺的要求方面,C/S模式已經表現出自己的弊端。隨著計算機通信和網絡技術的不斷發展,計算機網絡為工業控制系統提供了新的發展空間與技術支持。以Web服務層為監控系統中間層的B/S(Web瀏覽器/Web服務器/數據庫服務器)模式,已經逐漸發展起來。
2 、基于Web服務的OPC XML-DA規范
2.1 OPC技術
OPC(OLE for process control)用于過程控制的對象鏈接與嵌入,是作為工業標準定義的特殊的COM接口,它是基于微軟的OLE/COM/DCOM技術,按照標準的方法來完成不同設備之間數據交換的問題。在OPC出現之前,工控軟件通常依靠動態數據交換(DDE)進行數據訪問,比如數據的讀取、更新、訂約、寫入等。OPC的出現大大地提高了數據傳輸效率以及對事務的處理能力,同時利用Windows系統對DCOM的安全機制也提供了一定安全性管理的能力。但隨著網絡技術的迅猛發展和企業信息管理系統對互操作性要求的提高,特別是OPC應用在Internet遠程網絡通信及跨平臺連接時,基于COM/DCOM的OPC標準逐漸不能滿足客戶需求。為此,OPC基金會正式于2003年推出了基于XML Web服務的最新標準OPC XML-DA規范1.0版。
2.2 OPC XML-DA
在OPC規范中,數據訪問(DA)規范具有極其重要的地位,因此研究得比較成熟,所以OPC基金會目前推出的基于Web服務的規范也初始定義在數據訪問規范上,即OPC XML-DA規范。使用基于Web服務作為遠過程調用的方式有如下的優勢:跨平臺,基于Internet/Intranet實現遠程人機接口 (HMI),智能現場設備直接支持OPC。
OPC XML-DA規范的建立,用于將OPC數據向Internet上的應用程序開放,實現了工業控制領域工廠底層與企業管理自動化的集成。OPC DA提供了不用開發專門的通信軟件就可以訪問設備的最好的方法,而OPC XML-DA又是實現遠程和跨平臺數據交換的一種最好方法。它建立在OPC DA規范基礎上,是基于XML技術的接口規范,通過兩個Web Services的基礎技術XML和SOAP將數據暴露出來,用于連接高層ERP和其他企業應用程序。它用SOAP作為對應用程序共享消息進行包裝的標準協議,使用WSDL對Web服務進行描述,在OPC XML-DA客戶端和服務器之間通過HTTP協議傳輸Web服務,標準化的XML詞匯使得工業應用得到保障,所有過程控制系統可以采用相同的語言進行數據信息交換,保證了應用程序間的互操作,并實現與高層間共享和交換數據。
2.3 Web Service
利用OPC XML-DA實現在Internet遠程監控,需要在Web Service框架下完成。Web Service是在現有的各種異構平臺的基礎上構筑一個通用的與平臺、語言無關的技術層,不同的企業所開發的不同平臺上的各種應用可以依靠這個技術層實現彼此的連接和集成。Web Service通過標準的網絡協議向網絡用戶提供各種服務,Internet上任何地點、任何平臺上的應用程序只要符合Web Service的標準都可以從它的公共接口獲得服務,使得不同的應用程序在Internet上共享和交換數據更加的容易。Web Service的具體規范如下:
1) 利用擴展標記語言XML描述傳輸信息。遠程調用服務的過程通常需要傳遞參數和返回結果,在Web Service中,這些都使用XML進行描述。良好的數據存儲格式、可擴展性、高度結構化、便于網絡傳輸使得XML可以更好的描述所傳輸的數據元素。
2) 以簡單對象訪問協議SOAP作為Web Service的調用協議。它是一種基于XML用于在應用程序之間以對象的形式交換數據的表示層通信協議,是Web Services的核心,是用戶端與服務器端之間進行溝通的特殊語言。SOAP協議有助于實現大量異構程序和平臺之間的互操作性,從而使現存的應用能夠被廣泛的用戶訪問。
3) 以Web服務描述語言WSDL描述Web Service相關信息。WSDL文檔中描述了所有公開函數的信息,所有XML消息的數據類型信息以及使用的特定的傳輸協議的信息和用于定位特定服務的地址信息。通過WDSL文檔,客戶端可以得到它需要的所有相關的Web Service的服務。
4) 統一描述、發現和集成協議UDDI。Web Service客戶端開發人員需要某種機制來確定有哪些可供使用的服務,以及他們提供什么樣的服務,如何調用這些服務,開發商在Internet上公布如何推出自己的Web Service,這些都需要UDDI來完成,它提供了一種讓客戶端動態發布和查找Web Service的機制。
3、 B/S架構的遠程監控系統
B/S(Browser/Server) 以Web服務器為中間層,底層為數據服務層,上層表示層是與Internet連接的Web瀏覽層。利用OPC接口實現OPC DA與現場設備之間的通信,以COM/DCOM通信方式實現OPC DA服務器和OPC XML-DA之間通信方式。然后利用HTTP、TCP/IP等協議實現遠程客戶與OPC XML-DA服務器間的通信,從而使得用戶可以在客戶端利用標準網頁瀏覽器(Browser)實時監控工業現場的動態工藝流程,遠程訪問控制現場獲得數據,達到遠程監視和控制目的。結構圖如圖1所示:
圖1 B/S架構的遠程監控系統
數據服務層位于整個監控系統的底層,主要包括各種PLC、智能儀表、傳感器以及各種現場總線設備等。在這里,以LonWorks為現場控制總線,當LonWorks智能芯片采集到數據后,按照統一、開放的數據訪問標準,將數據返回給同樣位于底層的OPC DA服務器,此時位于Web服務層的OPC XML-DA服務器接收OPC DA服務器所傳來的數據,同時要完成上層Web服務器以XML文檔方式所傳來的請求服務,并將所獲得的數據以XML方式發送回Web服務器。
在OPC DA服務器和OPC XML-DA服務器之間通信方式為COM/DCOM,此時OPC XML-DA相當于OPC DA服務器的客戶端,來獲取OPC DA服務器端的實時數據。不同的OPC XML-DA服務器采用統一的XML數據傳輸格式,這樣可以集成為一個OPC XML-DA平臺,各個OPC-XML服務器之間可以互相進行通信,交換數據。OPC XML-DA平臺對上層不同的客戶端提供統一的接口,響應客戶端所提出的服務,當客戶端請求服務時,通過平臺將客戶端所請求的服務轉向各個OPC XML-DA服務器,來執行所要請求的服務。
位于Web服務層的OPC XML-DA服務器包括Web服務器組件和OPC XML-DA組件。在OPC XML-DA服務器端,通過WSDL解讀OPC XML-DA規范,了解用戶需求,創建了Web Services的框架。Web服務器組件和OPC XML-DA組件之間有Web Services接口,它由一些接口函數組成,通過它對數據進行操作。這個接口主要用于解析Web服務器組件以XML文檔形式傳來的服務請求和從OPC XML-DA組件獲取的實時數據以XML形式返回給Web服務器組件。Web服務器組件可以由Internet Information Server(IIS)、SQL Server構成,用以接收客戶端請求和返回客戶端服務,并調用相應的數據庫。
OPC XML-DA的客戶端可以是一臺Internet/Intranet上的計算機,通過瀏覽器(IE),向Web服務器發送請求頁面的域名和全路徑名稱信息,客戶端利用從服務器下載的網頁實現遠程測控和管理的工作,網頁中內嵌ActiveX控件或者Java Applet的程序文件,進行初始化操作。比如,設置布局、建立TCP/IP連接等。然后進行登錄,當登錄成功后,當服務器允許連接時,發出TCP連接響應,客戶計算機和服務器之間就建立了TCP連接,可以直接進行通信,讀取服務器上的畫面文件。遠程客戶通過控件提供的操作界面,進行遠程監控、維護和管理等操作。在運行過程中,系統負責發送/接收數據,并更新相應畫面。OPC XML-DA客戶端通過存儲于服務器中Web Services接口,發出所要請求的服務。客戶端不參與執行過程,它只需接收在OPC XML-DA 服務器端執行的結果。
OPC XML-DA客戶端在Web Service框架下與OPC XML-DA服務器之間的通信如圖2所示:
圖2 Web Service框架下OPC XML-DA客戶端與服務器端的通信
4 、遠程監控安全問題的解決方案
本地局域網連接時,基于DCOM的OPC服務器使用防火墻保護工廠數據,而引入Web服務之后,過程控制信息不再局限于LAN以內,使得過程控制信息暴露給了連接在Internet上的所有用戶,系統安全的主要風險在于信息被任意篡改的
可能行。由于OPC XML-DA規范的剛剛制定,OPC XML-DA還沒有單獨規定的安全行機制,這需要客戶端和Web服務端對網絡安全進行相應的配置。具體方式如下:
(1) 身份驗證
在身份驗證問題上可以采用傳統的用戶ID加口令,只有注冊并獲得授權的用戶才有可能進行遠程監控等操作。為預防口令遍歷攻擊,系統對口令驗證連續三次失敗的用戶自動斷開與其建立的TCP連接。
(2)數字簽名
為了確保用戶信息與監控數據不會被篡改,需要引入數字簽名技術。可以在客戶端Web瀏覽器與服務器端通信時在Microsoft IIS服務器處配置設置SSL。SSL通過數字證書進行數字簽名實現通信雙方的身份鑒別以及所做操作的不可抵賴性,并通過對稱加密實現信息傳輸的機密性,通過信息摘要技術實現信息傳輸的完整性控制。
(3)訪問控制
對客戶端做好權限的分配,在確認用戶的身份后,我們從用戶信息庫中把用戶權限信息讀入內存中,根據這些細化的權限信息,對用戶的狀態與操作進行跟蹤、驗證權限,并做好記錄。
(4)系統日志
為了跟蹤系統的運行狀況,以便追究使用者的責任,需要在服務器端有詳細的記錄,包括遠程客戶的登錄時間、IP地址、組態操作、連接時間等。定期審查日志可以提高系統的安全性。
5、 結束語
基于Internet的遠程實時監控采用了OPC XML-DA規范,并與Web Services相結合,能夠滿足遠程用戶對需求參數的監視和控制,在互聯網上真正可以在線獲得完整而及時的信息。B/S結構的應用使得客戶端不需要安裝任何軟件,通過計算機的標準瀏覽器就可以訪問現場數據,極大地提高了系統的靈活性,也擴展了系統訪問的地域性。OPC XML-DA在遠程實時監控中的應用,為控制領域的企業的全面信息化提供了很好的途徑。隨著OPC XML其他規范的不斷完善,基于Internet的遠程實時監控必將成為未來企業的主要服務方式。
責任編輯:gt
-
監控
+關注
關注
6文章
2205瀏覽量
55175 -
Web
+關注
關注
2文章
1262瀏覽量
69441 -
服務器
+關注
關注
12文章
9125瀏覽量
85334
發布評論請先 登錄
相關推薦
評論