远程自动控制

控制科学术语

通过联网PC 计算机或移动手机,自动发送外设控制指令,这就是所谓的远程自动控制。远程自动控制主要是为异地管理人员提供监控手段,通过人工判断和数据分析后,发送控制指令,以增强管理人员的能动性和干预能力。

控制系统

基于WEB

远程自动控制系统采用了基于WEB 的应用开发，在实际的工程中，通信过程主要分为3 步进行:

① 用户在进入实验界面之前，用户都必须先进行注册，注册之后，后台会直接在云存储平台上给用户创建一个私有库，用来存储信息;

② 用户在人机交互界面上设置相对应的参数，并TXT 信号文件通过网络上传到底层的实验仪器，并通过按钮进行相应的操作;

③ 可以通过视频模块，实时了解视频信息。了解信号的特点并进行调整，并通过按钮实时采集相应的信息和截图保存在后台的私有库中;

④ 采集的信息存储之后，能在专门的信息栏，用户可以随时登陆网站，通过在自己的私有库中进行数据信息的调取。

通过上述的操作，用户可以结合开发的人家交互界面，非常清楚的获取资料信息，主要开发了数据采集模块，视频模块，人机交互模块，数据下载模块，每个人进入自己的账号之后，都能下载自己数据库的信息。

基于GSM 网络

GSM 系统是基于时分多址技术的移动通信体制中最成熟完善、覆盖面最广、功能最强、用户最多的移动通信系统。GSM 网主要提供语音、短消息、数据等多种业务。GSM 短消息业务以其连接简单、费用低廉、覆盖范围广、实现方便等优点得到了广泛的应用。

通过应用移动通讯网络的信息平台实现了远程计算机、自动控制系统以及用户终端三者之间的无线远程通信。

自动控制系统管理中心由可编程控制器(PLC)、中心管理计算机、GSM 无线通讯模块以及数据管理软件等组成。控制系统的功能就是在实现工业现场过程控制的基础上, 控制GSM 无线通讯模块向指定手机发送报警信息和运行数据, 并对远程计算机或手机终端发送来的控制命令进行解算, 处理和执行。

远程控制终端由计算机、GSM 无线通讯模块组成。远程控制终端的功能是通过控制GSM 模块收发短信息和控制命令, 把收到的数据信息进行处理并显示。

用户手机终端可接收自动控制系统发送的报警信息, 并通过短信命令了解系统的运行详情。

安全性研究

安全隐患

信息技术的迅猛发展对企业信息化和自动化领域的发展产生了巨大的影响。网络控制系统(Networked Control System,简称为NCS), 即网络化的控制系统, 又称为控制网络, 是计算机技术、通信技术与控制技术发展和融合的产物, 它可应用于几乎任何带有控制器的分布设备需要进行数据交换的场合。DCS、工业以太网和现场总线系统都属于网络控制系统。随着网络控制系统规模的日益发展壮大也同样带来了许多管理上及信息交换过程中的安全隐患问题。

结构图的数据存储系统用来存储工控系统中的各种数据信息, 其中对于一个存储主机有多个备份机(即图1中的Alpha机), 它们存储的数据是完全相同的, 一旦存储主机失效,其中的一台备份机就可以代替存储主机为服务器端提供数据。此共享存储系统是基于内存而非磁盘存储介质, 因而通过共享存储系统使服务器获得现场设备中的数据是非常快速的。从生产现场采集来的实时数据通过服务器中的服务控制程序与客户端的浏览器进行数据交互。这样, 用户就可以通过局域网或广域网在线浏览现场实时的运行情况。

由于在此自动控制系统中远程用户可以通过Internet 对远程现场设备运行状态进行监控, 因此在系统中存在着现场设备、数据库服务器、备份机、现场监控服务器及远程客户端之间的数据通信, 在各个数据通信环节中都可能存在着被未授权用户入侵或数据被窃取破坏等安全隐患, 特别是远程客户端通过Internet与现场监控服务器之间的数据通信的安全性是尤为重要的。

应用在网络上的安全协议较多的是SSL( Secure SocketLayer, 安全套接层协议) 和IPsec( Internet Protocol Security, IP安全协议) 。网络层协议IPSec 提供的是主机到主机级别的安全服务, 它的主要优点是它的透明性, 即安全服务的提供不需要应用程序及其他通信层次做任何的改动, 用户使用过程中感觉不到安全机制在起作用即对于用户来说是完全透明的。它的缺点是由于网络层对属于不同进程和不同协议的包不作区别, 对所有传输过程的数据包都按照同样的加密方法和访问控制策略来处理。这就导致了对于某些完全不需要加密做安全处理的数据来说是多余的, 会导致传输通信性能的下降。针对于此缺陷, 利用传输层协议SSL 采用独立端口的策略可以很好的解决这一问题。

传输层协议SSL 提供的是进程到进程级别的安全服务, 它的主要优点是能够为客户端提供对服务器的身份验证, 服务器对客户端的认证功能是可选的, 提供加密服务。缺点在于基于UDP 的通信很难在传输层建立起安全机制, 这是因为SSL 和TLS 都要求可靠的底层传输服务即是建立在面向连接的传输层TCP 的基础之上。由于远程自动控制系统的远程监控模块是采用B/S 应用框架, 远程客户机是通过Internet 与现场服务器进行通信是建立在传输层安全协议TCP 的基础上的, 所以用SSL 协议为此远程控制系统设计安全模块。

安全机制设计

系统中,使用的是Openssl 开源软件, 它提供了一个通用的高强度加密库, 并在此基础上实现了SSL2.0,SSL3.0,TLS3.0, 使用openssl 软件包实现证书的签发和管理。利用openssl 提供的库文件可以方便地对证书进行签发和管理, 构建安全的系统。

此系统的SSL 模块主要分为四个部分:SSL 协议初始化模块、SSL 协议服务器端连接模块、会话管理模块及SSL 记录协议数据接收发送模块。

在进行SSL 连接之前, 要进行一系列的准备工作。在SSL模块总体结构图的初始化模块中, 调用函数int SSL_library_init 初始化函数库本身, 包括加密算法、摘要算法。初始化SSL 错误列表, 构造一个SSL3 引用的各种函数组成的结构体,创建并初始化一个SSL 上下文环境, 创建新的SSL 对象及使用套接字的BIO 对象, 并将BIO 对象附加到SSL 对象上等一系列初始化工作。

其次, 完成初始化后, 根据新创建的上下文环境创建一个SSL 对象。SSL 协议服务器端模块提供了SSL 握手连接过程中服务器端调用的接口。服务器和客户端执行握手过程, 在握手过程中, 通过SSL 记录协议中的数据接收模块来传输数据, 完成握手后, 上层的应用就可以通过服务器端和客户端的SSL 连接来安全地传输应用数据。

用SSL 协议的独立端口策略来实现并发的安全与非安全服务操作。此策略的实现需要给协议的安全连接分配一个新的端口, 即通过非安全端口的数据采用传统的处理方式, 而通过安全端口的数据就可以采用SSL 形式来处理。用SSL 协议保证了远程控制系统的安全性, 它提供了全面的安全策略:包括协商加密套件后, 使用套件中的非对称加密算法实现会话密钥交换, 利用证书的身份认证方式保护用户的合法性, 在传输过程中用密钥对数据进行加密, 保证应用数据传输时的安全性。

性能分析

从性能上来看, 因为进行SSL 握手连接, 产生会话态的密码参数、恢复和复制情况、消息定义进行加密的协商及密码的计算等一系列过程耗费时间。所以SSL 安全协议的应用会降低系统的性能。实际上, 客户端和服务器第一次握手时要进行上述一系列完整操作要经历额外几秒钟的停顿后, 下面的连接利用SSL 的会话恢复机制可以使用原来协商好的加密参数, 减少握手造成的开销。会话恢复提高了客户端和服务器之间再次SSL 连接的效率。这样就保证了在客户端和服务器进行握手连接后的数据传输、系统性能基本不受影响, 可以为我们提供高可靠性的服务。

应用

温室远程自动控制

国内外温室种植业的实践经验表明, 提高温室自动控制和管理水平是现代温室生产中的重要课题。随着世界各国温室面积不断扩大以及自动化装备的不断创新与应用, 设施农业生产进入了新的发展阶段, 温室控制技术的发展对于温室产业乃至我国的农业现代化进程具有深远的影响。发达国家的温室控制技术研究起步较早,其中荷兰、美国等国家较为先进,采用微型计算机进行温室环境的监控,可以根据温室作物的要求和特点,对温室内环境因子进行自动调控。随着嵌入式技术、移动无线通讯技术、智能传感技术以及自动控制技术的迅猛发展,温室控制技术也向着数字化、网络化、智能化方向发展。

系统的总体设计思想是, 尽量满足温室多种设备和多个环境参数监测的通用性和兼容性。根据影响温室环境主要参数因子决定的,主要环境因子包括温度、湿度、光照、CO2等,也可根据生产需求增加其他参数的监测。基于温室专家管理经验设定控制参数,并通过远程服务器端软件或手机终端,发送终端设备控制指令,实现对温室内环境因子的调节控制。通过对温室环境的实时监测, 将测得参数进行比较后调整温室各个控制设备的状态,以使各项环境因子符合既定要求。

现场控制设备启动后,则向用户反馈设备工作状态信息,但为了确保现场设备工作状态准确无误,本系统在现场配合安装了高清网络视频监控系统, 通过远程调控网络摄像机的角度和方位,不仅能随时监测作物生长状态,而且也能对外设的状态(例如通风窗口的关启、遮阳网保温幕的关启等)进行监控,大大地提高了远程监控的可靠性和安全性,实现了“眼见为实”的监控效果。远程服务器可接收来自现场的环境数据、静态图像和视频文件, 并存入监控中心数据库, 任何能够登录Internet 的用户都可通过浏览器随时随地对数据、图像和视频等进行浏览、查询、分析,可同时对分布在不同区域的多个监控站点进行实时管理和调控, 充分体现了网络技术在资源共享和远程监控方面的优势。系统结构如图2所示。

灌溉远程自动控制

随着计算机技术的迅速发展和普及,近年来,实时监控装置在灌溉控制方面得到了较快的发展和运用,已经有不同类型的灌溉远程自动控制系统开发成功。灌溉远程自动控制系统数据通讯部分的工程投入,一般占工程总投入的50%以上。

已研制成功的灌溉远程自动控制系统按数据通讯方式可分为三大类。

一类是以公用有线电话网为传输媒介,利用计算机互联网技术和设备进行灌溉系统的远距离控制。这类系统技术上比较容易实现,但由于其数据通讯网建立在有线公用电话网基础上,使得系统布设不但受到电信发展的制约,而且系统运行还要承担电话费、线路占用费等,运行费用相对较高。

第二类是需要架设专用线路,采用数据总线结构的有线远程监控系统。由于灌溉系统的被监控点相对距离远并且比较分散,总线式结构要求数据总线必须通过所有的监控点,因此架设通讯线路的费用非常高,同时维护困难,线路丢失很难解决。上述两类系统均采用有线数据传输方式,终端一般采用用于工业控制的可编程控制器( PLC) ,其功能和系统扩展都受到一定限制,最主要问题是受到成本和运行费用的制约,难于推广。

第三类为无线远程灌溉控制系统,又分为两类: 采用公网和自建网。采用公网方式就是利用现有的GSM移动通讯系统的短消息业务,实现点对点通讯,存在问题与第一类相同。采用自建网方式,可以通过调整发射机功率很方便地控制传输距离,因而不受距离限制; 同时在远离城市工业区的野外干扰源少,无线信号传输质量好,采用很小的发射机功率即可满足现场对通讯距离的要求,且便于维护, 成本明显低于有线传输方式。根据农田灌溉自动控制的特点,笔者所在课题组在国内率先将无线半双工应答的数据传输方式,应用于灌溉井群自动控制系统。

在灌溉自动化领域,我国的技术水平与发达国家差距很大,具有相当大的发展潜力和空间,农业经济效益与发达国家还存在巨大差异。既不能照抄发达国家的模式,也不能简单地将工业自动化设备移植到农田灌溉领域中。只有致力于研制和发展适合我国国情的具有自主知识产权的灌溉自动化设备,才能使灌溉自动化得到持续健康地发展。本文介绍的经济组网方法及采用的技术措施,具有成本低廉、可靠性高等特点,因此可广泛应用于灌溉远程分布式自动控制系统中。

全国各地天气预报查询

上海市

云南省

云南省

云南省

云南省

云南省