远程数据访问和系统控制.pdf

远程数据访问和系统控制
    对有关专利申请的参考

    本专利申请根据35 U.S.C 110(e)要求1999年4月9日提交的第60/128,513号和1999年4月16日提交的第60/129,708号临时专利申请的优先权。这些申请通过引用包括上述共同待批的专利申请的内容，就好象是被完整叙述的。

    【发明领域】

    本发明涉及远程数据访问和系统控制。尤其涉及用于远程数据访问的、基于万维网(web)的卫星交互系统。

    【发明背景】

    对处理设备的数据访问和远程控制已成为计算机设计工程师和编程员的主要活动领域。许多系统是专门设计的，用以满足客户的特定需要，但这种定制是昂贵的，使得超过了小公司的经济能力。在非专门设计的系统中，现有的远程遥测和控制解决方案需要大量地硬件和软件投资。

    关于远程下载数据文件或远程控制处理设备的一个严重而持久的问题是，未授权第三方访问这些数据和设备的能力。已使用加密技术来保护数据免受非授权的访问，但是这不是一个完全的解决方案。在有大量授权方等情况下，加密具有局限性，并且加密不可能对每个用户定做。

    【发明内容】

    所揭示的系统能使一个用户从任何远处监视和控制一个远程的设备。虽然其他方法也能使用，最好是通过使用因特网访问系统提供者服务器上的网站来实现。所揭示的监控系统将操作软件保存在主要方，即系统提供者的服务器，而客户只有通过提供者的件才能得到数据。所有数据的访问通过模块，即服务小程序(servlet)的使用，以防止直接访问提供者的操作软件，因而消除了被任何授权或非授权用户的修改或更换。为简单起见，在本专利文档中，任何对卫星通信技术的参考将认为包括卫星、蜂窝电话、R.F.，全球或非全球的通信网络。

    为了监视和控制远程的设备，系统使用包含提供者软件数据库的中心服务器，它具有存储和通信的能力，来存储、排序和显示数据，并可由用户从远处的位置访问。最好信息通过使用计算机经过因特网访问信息，使用户与提供者的网站交互作用。软件使用至少一个服务小程序作为用户和提供者软件的接口，以防止对的直接用户访问。也监视用户的传送时间和类型以使使用户支付费用。系统与邻近远程设备的远程单元通信，并具有使远程单元具备与提供者软件双向通信的能力。远程单元具有监控如传感器那样的与远程设备通信的设备，从该设备接收状态数据。每个远程单元具有从设备的多个部分接收的能力，用于将其转送到提供者软件。远程单元将从监视设备发送到提供者软件，用于存储和通过服务小程序的用户访问。每个远程单元根据可以从所述的监视装置接收到的数据的最大值和最小值来编程。这些最大值和最小值是开始确定，且随后可由用户重新确定。如果一个设备的部分的值超出此范围，系统提供者通过远程单位而被告知。系统然后通过使用页面调度程序(pager)，蜂窝电话或其他通知装置通知用户。

    系统最好通过使用访问码若干级访问，以防止非授权的用户访问信息。在较佳实施例中，它们是读、读/写和管理级，第级相应地增加了对数据的访问权限。

    在较佳实施例中，通过具有多个显示页的网站访问系统，它们显示从远程单元发送的数据。通过作用服务小程序访问显示页并显示。显示的格式和数据由用户确定，能包括列出所有远程单元的状态数据的综合页；列出对一个远程单元预定的详细数据的详细数据页；和一个列出对一个远程单元预定错误数据的错误数据页。用户通过使用数据配置来配置系统，使用户对每个监视的设备确定参数，系统还使用数据设置页，使用户能对每个监视设备定制数据并从预定的参数中选择。

    数据可以通过自动连接提供者软件的远程单元根据用户规定的时间表传送，或者通过提供者软件为每个用户连接每个远程单元。提供者软件能按预定的时间表和/或按用户的请求连接远程单元。系统为用户提供重新确定时间表的能力。最好，从远程单元自动接收更新以使卫星时间最低。

    附图概述

    图1是系统信息访问过程的流程图；

    图2是使用LED卫星的系统硬件和数据流的流程图；

    图3是系统硬件和数据流的流程图；使用了普通卫星和各种全球网络系统；

    图4是初始网页屏幕的一个例子；

    图5是登录屏幕的一个例子；

    图6是控制状态(cyberSTAT)综述屏幕的例子；

    图7是虚拟仪表板的一部分的例子；

    图8是虚拟仪表板的另一个例子：

    图9是错误报告控制面板的示例性屏幕；

    图10是响应于图6的状态图(Stat Graph)产生的图的一个例子；

    图11是响应图6的状态图产生的另一个例图；

    图12是一个单位配置屏幕的例子；和

    图13是一个帐目配置屏幕的例子。

    较佳实施例和本发明最佳方式的描述

    所揭示的系统能使用户从任何远处监视和控制一个远程设备。虽然其他方法也能使用，最好是通过使用因特网访问系统提供者服务器上的网站来实现。所揭示的监控系统将操作软件保存在系统提供者服务器上，而客户只有通过提供者软件才能得到数据。所有数据访问都通过使用模块或服务小程序，用以防止直接访问提供者的操作软件，因而避免了被任何经授权或非授权的用户修改或更换。为简单起见，在本专利文件中，任何对卫星通信技术的引用都应认为包括了卫星、蜂窝、射频、地面或非地面通信网络。

    这里使用术语“服务小程序”或“模块”并不表示任何专用的操作程序或编程语言。虽然许多服务小程序以Java书写，但能使用可以与服务器数据库平台交互作用的任何语言。本系统的新颖性在于，从用户处去除操作软件，并将所有操作放在提供者系统中。服务小程序仅提供独立的作用模块，用于在用户和提供者数据库之间起接口作用，提供了附加的使用安全性，且使用方便。

    被揭示系统中使用的服务小程序写得非常通用，因此满足大多数用户的需要。以下说明若干服务小程序，以及如何使用它们来搜集数据或起动系统：1.连续运行或定时起动：

    ProcessMAIL(处理邮件)：处理从现场单元来的消息，并更新数据库。2.连续运行或定时起动：

    SendPage(发送页)：根据数据库的状态，将一个报警或错误页发送到用户的页面调度网络(pager network)。3.CyberLOGIN(控制登录)：授权用户

    起动：

    CyberSTAT(控制状态)：提供有关用户现场单元的综合信息

        起动：

        CyberGRAPH(控制图)：显示与传感器值或统计信息相关的数据的直方图

        CyberVIP(控制VIP)：显示传感器输入值和所有与一特定现场单元有关

    的参数值

            起动：

            CyberSEND(控制发送)：发送用于更新现场参数的请求，或用于获

        得最新传感器数据的请求，等等

            CyberLOG(控制日志)：将接收和发送的日志文件发送到用户的电子

        邮件地址

            RESET(复位)：将一复位的专用软件发送到现场单元

            STATUS(状态)：将对系统状态的请求发送到现场单元

            ErrorStatus(错误状态)：处理与报告控制面板配置的错误有关的

        数据

    应该注意，上述服务小程序只用为例子，且满足其他准则的其他服务小程序对熟悉本专业技术人员的倘是显而易见的。用户通过如Netscape和InternerExplorer等任意网络浏览器访问提供者的网站。因为网站装有对系统起软件作用的服务小程序，用户计算机不需要软件安装。在许多应用中，服务小程序的软件作用是提供数据库的用户接口。在其他情况，软件能以诸如C++，PERL或Unix脚本等任何适合的语言书写，它们都能在必要时访问数据库。除了容易更新以外，在系统提供者服务器上维护操作软件增加了安全性，因为所有对实际数据库的直接存取是内部的。

    提供者的系统还能以某些方式进行应用—应用(机器—机器)的数据库连接，如ODBC，流(Streams)和XML等，但不限于这些。此特点增加了整体功能及市场化能力。现场单元的数据由系统提供者的软件处理，后者转而又能更新用户数据库。此系统不仅防止用户无意地更改数据，也对来自因特网的入侵提供了额外的安全措施。

    提供者系统的软件使用户能够输入合法的请求来改变现场参数和/或改变配置。这些请求被相应地处理并存入提供者的数据库。对软件的升级或修改对于用户来说是看不到的，因为所有对操作软件和服务小程序的改变是在主网站做的。

    所有通过服务小程序和其他通信方式接收到的所有值被存入包括配置参数的数据库内。除了存储数据以外，服务器数据库软件最好包括下列功能：

    1.在没有当地软件的情况下，提供对数据的一个用户界面；

    2.关联内部和外部数据；

    3.提供内部和/或外部数据的曲线图和直方图；

    4.将一个报警或错误信号提供给用户页面调度网络，用于即时对报警或错误状态发出警报。

    5.为多个并行用户提供一个中央数据访问点。

    数据库的平台和编程对编程专业的熟练人员是明白无疑的。

    在网站对位于用户远程站的设备和/或系统进行控制和数据读数时，同样的安全性是有效。从远程站接收的数据直接送入被揭示的系统，因而将提供者的数据库放在远程站和用户之间。因而，处理设备的任意修改必须在物理方直接完成，或者通过系统提供者服务器完成。因此，服务小程序在授权或非授权用户与数据和远程设备和/或系统之间起防火墙的作用。所有的变化能存储在服务器和远程现场设备双方的一个事件日志中。此表能从用户的管理帐目中访问。过分的改变能导致一个警报消息，它通过电子邮件或页面调度程序发送到系统管理者或现场单元管理系统人员。而且，过程能设置成允许在现场对现场单元参数所作的任何改变被自动地上载到服务器，只要因特网对现场技术人员的计算机来说可以使用。除了标准的网络浏览器以外，远程用户不需要在他们的计算机上安装任何软件。

    在图1中，示出了从用户通过Cybersensor系统到达现场然后再回到用户的信息流。作为说明，在图1中画的实线框包含了位于一特定位置处的、有限的且可以定量的硬件。为说明的目的，实线的椭圆认为是网络“云”。例如，描述Cybersensor现场单元(CFU)的方框122包括一个卫星用户通信器和/或应用处理器，以及相关的Cybesensor电源/接口模块和传感器。电源/接口模块和传感器可以位于固定地方或装在移动车辆上。例如，电源/接口模块能由固态继电器和接触器组成，用于起动或停止大的电动机。一个传感器的例子可以是一个容器液位监视器或流量检测器，用于遥测和/或提供向当地控制系统的反馈。相反，描绘通信网络120的椭圆包括只有通信网络可以拥有并操作的硬件和软件。从被揭示系统的角度来看，它只与输入和输出能力有关，且将根据当前可用的技术而变化。在较佳实施例中，CFU 122具有发送以用从Cybersensor服务器100接收的能力。重要的特征是CFU 122有编程能力，能使CFU 122根据一预定时间表发送数据到Cybersensor服务器100。时间表是确定的，且能在任何时间由用户重新确定，它可以基于一天中或每隔预置小时数的某个或多个具体时间。图12的配置屏幕212能使用户用其用户计算机重新确定存储在CFU 122中的参数。这使用户能根据他们特定的需要和应用的类型来定制数据传输。另一种方法是，发送的时间表可以就地改变。传送数据的方法节省了卫星时间的开销；因而使提供者每月的费用最小。

    在图1中，用户访问了一个人计算机设备102和页面调度程度104。个人计算设备102被示出通过本地因特网服务提供者与因特网连结。应该注意到，能通过传统的电话线或任何当前可用设备(如无线技术)访问因特网提供者。此外，可以通过使用具有万维网连接能力的掌上导向器(palm pilot)、电话或其他通信设备来访问数据。例如，一个掌上导向器可以包含一个脚本，使得能以与计算机一样的方式观看，或者只显示编程到脚本中的值。以这样的方式，用户能很快地访问重要数据，从一台计算机完成对许多远程单元的全面观察。用电话拨访问号和用户码能获得更新。一旦该用户被核实，提供者软件能通过电话“读”此数值。可使用菜单选择设备类型、远程单元位置等。

    一旦用户建立了到因特网的连线，他或她已通过适当的因特网地址108(图4)访问CyberLOGIN模块110(图5)。CyberLOGIN模块110使用任何当前的方法，例如安全套件层(Secure Socket Layer，SSL)或虚拟专用网络(Virtual PrivateNetwotk，VPN)，建立了到用户网络浏览器的安全连结，它需要用户通过用户名、口令和客户ID来鉴别。

    CyberLOGIN 110通过将登录信息与存储在Cybersensor的数据库112内信息比较来鉴别该用户。如果该用户是授权的，则CyberLOGIN 110的服务小程序起动CyberSTAT模块114(图6)。

    失败的登录企图经处理，记录在系统的日志中。当不成功的登录企图超过预定的次数时，向系统管理者告警。如果系统管理员使用自动退出功能，那么在达到预置的失败尝试次数后，即使输入了正确的用户名、口令和客户ID，用户也不能登录。CyberSTAT模块114访问Cybersensor数据库112，并向用户提供一份完整的Cybersensor现场单元(CFUs)清单。CyberSTAT模块114呈现的综合信息报告了与每个用户CFU相关的错误和/或统计信息，如在单元(unit)列62所列出。此信息以任何数目的格式显示，取决于用户的需要。示于图6中的CyborSTAT模块是电子报表形式，然而可以使用任何形式的图形编排，如三维图、虚拟现实、全息、插图或任何其他满足由用户需要的当前合适的方法。

    涉及一个特定CFU和它有关的再现设备的详细信息能够通过点击位于CyberSTAT页上与特定CFU有关的名字字段或任何对象来访问，由此起动了CyberVIP服务小程序118。从管理的用户帐户，或单元的配置形式，能配置图12和13，CyberVIP服务小程序118(图6)，以显示或隐藏有关CFU或连接的现场设备的参数和信息。除了如时间区等那样的各种显示特征以外，管理控制面板能让无关的信息被滤去，因而从读/写和只读帐目中“隐去”。管理面板被用于配置所有与用户帐目有关的所有参数，例如，它能用于选择所使用的通信网络的类型。如果作用范围改变或现场单元是可移动的，可以设置网络类型的安排和重试的计数来适应用户。通常，通信将使用只读或读一写帐目访问此信息，如下面所描述。如果用户从CFU请求信息，CyberVIP模块处理，格式化并该信息请求给合适的通信网络。此请求可直接发送到信息网络120或送到控制传感器消息管理处理器(Cybersensor Message Management Processor，CMMP)，如图3所示。控制传感器消息管理处理器(CMMP)能交互式地处理发到任何通信网关的消息。当CMMP连接到带有交互处理的消息堆栈的可管理的网关，大部分的功能被实现。用于与通信网络网关通信的较佳的机互机(计算机到计算机)的协议是XZL。  

    在此实例中，从通信网络120入境的消息由入境消息处理器116处理。在示于图3的另一个实施例中，入境和出境的消息均由CMMP处理。在任何使用的系统中，处理器必须有能力解包并解码所有从任何CFU 122经由任何网络120来的所有消息格式并适当地更新数据库112。而且，入境消息处理器116能配置成发送和接收到用户的页面调度程序104的状态、错误或其他类型的消息。入境和出境的信息的格式和量能十分依赖于使用什么网络。现场设备124能具有各种提供给CFU 122的硬件配置，但是，消息的协议必须专门选定以保证与服务器112协议的兼容。这里标准的协议由现场单元和中心服务器使用以保证所有的消息被合适地编码/解码。但是协议的类型或信息格式不限止传感器、输入/输出或其他发送的信息的类型。事实上，只要设备的协议已知，提供者的服务器100能配置成与任何位于远处的设备通信，包括但不限于其他计算机或计算机网络。

    图2和图3示出处理传输的两个不同的方法。在图2中，Orbcomm N.C.C Isocor服务器510被用作对Cybersensor服务器500的直接网关。从Orbcomm服务器510接收到的数据被传发到Cybersensor IMAP服务器502，然后到CRON定时的维护504。CRON 504是在定时基础上运行的脚本应用程序，处理所有的入境消息。根据程序一调度，远程单元将周期地发送数据到服务器550。CRON 504还发送消息给用户的页面调度服务器，或其他通知设备。通知用户一个严重的错误。因特网服务器508处理从用户请求更新，该请求从因特网服务器508发送到Orbcomm服务器510，到远程单元。返回的数据从远程单元被送到IMAP服务器502，到CRON 504，在那里被放入数据闸506。然后，更新的数据可能通过因特网服务器508根据用户提交的请求从数据库506存取。在图3中，任何IP网关552被用于将Cybersensor服务器550连接到各种可用的网络554。在此实施例中，图2的CRON 504被消息管理处理556替代来处理从远程单元来的入口数据。由用户作出的输出请求也发送到消息管理处理556，提供额外的跟踪的优点，可以使用任何网关页不是专用Orbcomm。在此实施例中，消息管理处理器连续运行，因而能即晨处理消息任务。这就是使得提供者软件能成组并定时地发送，以便优化卫星使用时间。因此，如上所述，该系统使用了若干模块来提供数据的处理和存储，并有效地访问所连接的远端。应该注意，这里所揭示的模块是示例性的核心模块，也能使用另外的模块用作内部数据处理和用户的存储及提取。

    如图5中所述，已知是CyberLogin 110的模块1是进入该系统的第一点。此模块负责建立到用户的网络浏览器的一个安全(加密/解密)连接，并授权用户。另外，能够建立如图4所示的一个网页的进入界面，它使用户能访问从提供者来的各种其他信息，并且带着用户到登录屏幕110。虽然用户名40和口令52的安全输入项是普通的，所揭示的系统最好在登录屏幕110上还需要一个客户ID 54输入项。此三个输入项最好根据在每个公司分配的不同的进入级别。其他识别进入系统的个人的方法，如计算机化的ID片，指纹识别等也能使用，这取决于对终端用户可用的当前技术和系统。

    最好有3级数据访问权限：管理、读/写和只读，一般由CyberLogin模块1。访问的级别涉及在主系统数据库中的用户名和口令。如果有涉及使用通信链路网络的费用，必须为他们使用系统支付帐单。在所揭示的系统中，系统提供者提供给用户访问令牌，以使使客户和提供者监视和记录到远程现场单元之间的数据传送数目。每当一个客户使用如图6所示的虚拟仪表板请求从远程现场单元的一个更新，他们使用一个访问令牌，并且当更新的数据从远程现场单元到达时，系统自动地导出另外的令牌。更新一个字段或数据参数的请求通过点击在CyberVIP或允许更新参数的其他软件模块的“更新”按键来实现。“费用”也能由处理消息的大小与类型，请求的时间，在一个时间周期内的请求频数等来确定。例如。一个现场单元在没有用户请求情况下的报告与报告由用户请示因而要建立双向传输的情况是不同的支付。访问令牌由模块跟踪，且由图7的数据访问计数器80显示。在所揭示的说明中，访问计数器80在CyberVIP屏幕118上显示，但是当前的令牌状态能在任何可应用的页面上显示，取决于用户或用户的愿望。虽然监视由模块或服务小程序处理，使用数据被存在客户的数据库中。为了向客户提供附加的跟踪能力，能存储特定的访问数据，用于管理的报表，使如一个特定的个人请求信息的次数，自动更新与手动更新比较的项目可以得到。客户可以被限止访问令牌的数目，以防止提高通信连接的帐单。在客户没有任何限止的某些情况，显示在访问计数器80的令牌计数可以是使客户能追踪访问次数的令牌数。下面是一个访问特权的例子，以及访问的令牌如何根据数据访问的级别分配给客户。应该注意这仅是一个例子，决不是限止系统特定的访问能力，可用的报告式令牌数目。管理的用户外加如图12所示的管理控制面板(ACP)212“看到”所有读/写和只读用户的特征。ACP 212使管理者能够处理诸多系统配置参数，改变按时间表折报告访问，改名和增加远程单元，确定什么构成错误消息等。管理的用户具有从CyberLOGIN，CyberVIP和CyberSTAT访问ACP的权限。

    ●管理访问提供读/写特权，使其有能力在定帛显示在虚拟仪表板上的参数。例如，可以为此访问级配置具有自动或人工地购买附加令牌能力的100个访问令牌。

    ●读/写访问提供了读当前参数值并改变这些参数值的能力。其区别于管理级权限的地方在于，虽然参数值可以调节，但它们只是在管理访问级所规定的定制参数组内可以调节。此外，读/写访问级不能确定需监视的参数。例如，可以为此访问级配置具有或不具有购买附加令牌能力的100个访问令牌。 

    ●只读访问将访问的能力仅限于读参数的当前数值。可以为只读访问级配置具有或不具有附加购买选项的95个访问令牌。

    输入用户名50使模块1与数据库112连接，以检查是否存在此名字，口令52也类似地用数据库检查。如果在主系统的数据库中出现多个该用户名和口令，则比较客户ID 54。如果该用户名和口令在数据库中只出现一次，能自动从主系统数据库中获得客户ID54。或者系统能配置成强迫用户输入合法的客户ID。一旦检查确定该用户是授权的，起动CyberSTAT，允许用户从数据库中观看与该客户ID相关的对所有帐目和现场单元的最近报表的状态和统计结果。

    示于图6中的模块2是已知为CyberSTAT的模块程序，它提供对所有用户的远程现场单元的热线连接，使CyberSTAT被用作非常有效的资源管理工具。它自动地访问数据库，并以每个现场单元一行的方式为用户提供错误和统计信息。稍为一看就知，用户能够识别一个需要关注的现场单元，并通过热线连到那里，或者知道所有系统按程序那样工作。最好字段用颜色编码，以便能立即识别。

    带有管理级访问的用户通过配置编辑器能增加其他功能互CyberSTAT。对于CyberSTAT的例子，在油气工业工作的人员能将CyserSTAT配置成从每个油井处报告油气的产量。CyberSTAT对CyberVIP页还提供一个“热线”访问，后者将包含有关油井的更详细的信息。

    如在图6的屏幕114所示，CyberSTAT模块2显示单元名62，新报告状态64，最近更新的状态66，错误状态68和对每个帐目或与用户的帐目有关的现场单元的统计图80。这些仅是示例性显示，也能显示针对该工业的其他字段。在此图中的模块2以电子报表的格式此信息，虽然其他格式也能使用。能使用配置编辑器选择表示格式或风格。如果使用配置编辑器选择表示格式，用户能滚上或滚下屏幕显示来访问整个现场单元表。CyberSTAT自动地从客户的主数据库内读出最新的信息并将该信息提供给用户。在系统信息更新之间的时间周期可以根据客户访问的样式而变化，且能由客户改变以适应访问样式的改变。例如，一直在线访问的客户能具有一直显示在指定屏幕上的模块2的页面。在此情况，模块2将如用户编程那样周期地搜索更新的资料。对于在线和离线的客户，模块2在用户登录系统和核查了客户ID号以后将提供新的数据。这里只有两个能包括在程序中有多样选择的例子。

    在某些情况下，信息被颜色编码，对用户而言一看就能指示出一个现场单元处于特殊状态。或者一个传感器超过了预置极限。例如，在错误状态栏60中，如果现场单元报告了错误状态，那么显示一个红色“错误”方框60A。在现场单元没有错误时，在错误状态栏中显示一个绿色的“清除”方框60B。用户通过进入图9的错误状态屏幕能够从CyberVIP确认错误状态。因此，下一次起动CyberSTAT时，“错误”消息将被显示成一个“确认”方框60C。在模块2不变显示的情况下，当数据库接收、处理消息并返回“dqyw”消息时，从“错误”改变到“确认”将自动改变。在多个用户监视同一个CyberSTAT页面的情况下，“确认”特征向用户指出某些人已确认此错误。为看到与此错误有关的详细信息，用户能够点击与此现场单元有关的任何方框，在图7、8和9中示出的模块3(CyberVIP)被起动。用户配置模块使用户能改变与此错误状态有关的内容。在此模块中，用户能看到与此特定的远程现场单元有关的详细错误信息。一个现场单元能配置成监视/控制若干单独的仪器或设备。从CyberVIP，一个具有读/写权限的用户能够可选地使能/禁止与从每个单独连接设备来的报警事件/状态相关的页面。例如，如果设备A已知坏了。在设备A的页面报告可以被禁止，只留下其他设备能报告报警状态。

    模块2最近接收的报告栏66显示该远程现场单元发送数据到服务提供者服务器的最近时间。状态栏64告诉用户从最近收到的报告栏66中指示的日期与时间以后是否有新的报告。“新报告”栏指示告诉用户，哪个单元发送未由用户看到的新报告。从这个屏幕，用户能点击由用户看到的新报告。从这个屏幕，用户能点击要看的特定单元的名字，或通过其他方法进入模块3，CyberVIP 118，以得到更详细的信息。在图6的综合屏幕中提供的信息是一个例子，也能包括其他永久性的综合信息。

    统计(stats)图栏70为用户提供观看和打印在预先编排的时间周期内应用功能的图形表示的能力。在图10和11示出两个图的例子，虽然其他类型的图、映象等也能根据用户的偏爱加入其中。

    在模块2中提供的连结将用户带到对相应现场单元的示于图7-9中的模块3中。CyberVIP屏幕118是针对特定现场单元的，且显示与特定单元有关的完全和详细信息。此屏幕显示所有关于现场单元的信息，包括如压力、温度、流率、液位等传感器的值，但不限于这些。对该特定单元的每个参数能从此屏幕更新。更新能包括直接请示最新数据或状态信息；或者它能是改变或观看现场参数值的请求。系统还显示地理映象或地图和从现场单元的全球定位系统(GPS)接收器或从多普勒定位技术计算来的定位信息。除了位置以外还能显示任何传感器或负荷的状态和/或值。在图9所示的屏幕中，包括如报告和页面调度状态等信息，以及整个“系统”OK的信息。这些屏幕仅是所能包括的系统校核和参数的类型的例子，决不试图以此来限止本发明范围。

    现场单元122是完全可编程的，并且能配置成能用于特定现场设备124的多种自发的和半自发的控制器应用。每个CFU能控制和监视多个装置或设备，如泵、阀等，但不限于此。CFU能配置成在若干网络配置中运行，即直接通信到卫星或全球网络，或在局域网(LAN)配置下通信，而一个CFU作为广域网(WAN)的网关。除了多种网络通信功能以外，每个单元具有能力监视传感器和控制当地的设备。除了自动地发送按调度时间的数据更新外，所有现场单元122具有自动产生例外报告(Report by exception——RBE)的能力，RBE从若干类型的状态产生。例如，如果在现场单元122中对一特定的已经建立对一特定现场设备124的最小和最大极限，并且此输入的极限已经被超出，一个RBE将被送到Cybersensor的数据库。如果对分页而配置，服务器能发送一个文本页到用户，描述故障状态。如果分页服务或者其他通知方法是双向的，对此错误条件的确认可以发送给CFU。服务器将错误的状态送到数据库，并能从模块2和/或模块3看到。

    如图7-9中所示的模块3，或CyberVIP，产生详细的报告数据，它在网络服务器上执行，与数据库交互作用并与模块2，CyberSTAT共享信息。CyberVIP起着对每个现场单元的虚拟仪表板的作用，显示一个表，列出所有可编程现场单元参数，模拟量输入，数字量输入，数字量输出，详细的错误报告，状态信息和各种现场单元特有的数据，如油生产或泵的起动等。CyberVIP也能用于地发送或更新包含在现场单元中的信息。为更新在现场单元中的信息，用户能将一个新值键入名为“新值”的方框中并按“更新”。随后该新值被发送到现场单元且改变的认可信息返回给服务器。当从现场单元收到认可报告时，服务器将显示当前的“值”，它反映了提交的“新值”可以重新发送到现场单元。例如，如果现场单元的最小运行温度被认为是为安全的，最小温度参数值可以设成安全水平(“新值”)。当此单元的温度起出最低安全水平，此单元将自动地掉电。提供者的系统最好包括一组命令，它能从服务器送到CFU来在一个预定的时间周期内关掉一部分设备，或如果需要时永远关闭。这提供了一个安全的特征，且对用户有经济上的好处。

    对每个值的单位转换最好在数据由CyberSTAT模块2或CyberVIP模块3显示以前由服务器自动计算。例如，如果用户正监视压力传感器，以PSI单位显示。转换是根据存在数据库内的预先编程的即插即用(plug-n-play)传感器表中的乘法因子和偏移值。如PSI、小时等单位类型由从在图13中下拉表222中输入的应用类型自动地确定。在用户希望改变单位时提供补偿。转换因子可以通过自动的传感器识别过程，从认可的传感器表的传感器的手册部分自动地加载到数据库中或手动加载到数据库。通过允许所有用户从扩展中心服务器的即插即用传感器表中得益，此能力在现有的技术上更增加了价值。例如，如果一个新的传感器被加到即插即用传感器表，用户能简单地将该传感器插入远程的现场单元，并远程地从用户配置模块的即插即用传感器表中远程地选择相应的的传感器。在传感器选择过程中能显示现场单元的输入/输出的图形表示。这能帮助用户将物理连接位置与连接它的传感器类型联系起来。如果使用智能传感器，系统将自动报告所安装的传感器的类型，除了插入传感器本身以外，用户不需要输入/设置什么。

    正是通过此模块3，可应用访问级。在此模块3中，读/写访问级能请求更新任何参数或改变参数值。如果用户具有只读和访问权限，他们只能请求更新和观看信息。除了读/写访问特权以外，具有管理级访问权限的用户也能起动图12的配置编辑器212。配置编辑器212允许用户通过使能传感器类型，客户称号和资格的选择，并格式化数据表示的方法，如这里的图和图表所示，完全定制CyberSTAT和CyberVIP。管理者或者能运行来自如Microsoft Access那样的当地顾客软件包的配置奇才(wizard)，或者它能以一个只需要在用户的计算机上有网络浏览器的服务小程序的形式执行。管理的用户能从众多的能力中选择，选择或不选择为遥感所需要的各种参数和/或现场单元的控制。能结合许多一般的特征来实现各种各样的配置。如果一般的特征不足够，现场单元能被客户编程，网络的配置被定制成刊登大多数任何的应用。例如，如果管理的用户只要用户看到一个现场单元上的模拟量输入，所有可用的参数能从配置编辑器的视图中隐去。这样的做法使系统尽可能简单地使用。一旦配置好，管理的，读/写和只读的用户将能观看相同的信息。管理的用户也能配置单位，如PSI，通过从认可的即插即用的表中选择传感器并选择适当的用于显示的单位，这些单位将对每个参数显示。一旦传感器被选定，适当的单位转换被自动地计算，且如由用户通过CyberVIP配置的那样显示。

    一个时间/日期标记与每个参数相联系，告知用户一个特定的参数何时最近一次更新。参数的/日期标记78可以不同于模块2最近更新的字段66，因为最近更新字段66反映了任何更新的/日期，而不是任何特定参数更新的时间。由于涉及卫星时间的费用，最好每个参数单独更新，或者根据请求或者在预定编排的时间基础上。如果可能，对一个参数的自动报告时间间隔，可以从CyberVIP编排。在给定的最大时间间隔或在一天的给定时间，远程现场单元将产生一个自动报告。此报告的时间间隔能由管理的用户从配置编辑器锁定或开锁。可变的报告间隔帮助消除不必要的网络传输量，或者过多的报告，或者报告不足。

    在网站和远程设备之间的连结最方便是通过卫星。在优化的配置中，一个集中的规程计算机通过无线技术连结到卫星系统的提供者服务器。卫星网络服务器连结到中心数据库/网络服务器，它通过因特网将信息分配到终端用户或终端用户的当地服务器。应该注意到，是旦由用户请求一个业务或一次更新，服务器接管了保证该业务发生的责任。一旦提交了请求，用户就可根据希望选择到离线状态或停留于在线状态。如果系统不能核实与卫星的通信，操作软件被编程成重复此通信过程，直到发送被认可。在卫星响应一个系统等到指定时间发送请求的情况，系统将在指定时刻开始发送。在那时，如果发送未完成，系统将继续发送，直到发送被认可。为了优化能量保存，远程系统能编程为周期性供电。在此配置中，远程系统能编程为一在天的预定时间上电通信接收器。以此方式，服务器能编程为试图在一天中接收器激活的时间内与远程系统通信。

    卫星将来自网站的每个请求发送到每个对应的远程站或的规程计算机。远程站计算机用于处理请求并控制远程站的操作。为了减少费用，最好远程单元在一个局域网的配置中互相连接；但是在不可能这样做的情况，卫星将与每个单独的远程计算机或远程计算机组通信。为解释方便，对具有一个分别的CFU的每个站作出说明，但是如上所述，这不应限止应用的范围。

    远程站计算机(CFU)接收卫星发送的请求，并处理此请求。该请求能以标准的预编程的报告格式更新所有的或选定的参数，所有的或部分的数据包含在例如图7的CyberVIP模块3中。例如，该请求也能命令计算机开始或结束一个过程的周期，打开或关闭设备，或请求位置、传感器值或一般的状态信息。从位置请求得出的位置报告能从内部GPS或多普勒定位技术或外部GPS或其他位置检测方法导出。远程计算机应答此请求，并将更新的数据或响应发送到其他请求。通过使用与通信处理器装在同一印刷电路板上的集成应用处理器在远程单位上达到了经济的有效性。接收器/发送器，或无线电收发机可以是由弗吉尼亚州的Stella SatelliteCommunication，Ltd公司出售类型的无线电频率发送器。无线电频率卫星无线电优于微波发送器的优点是它是全方位的，因而不需要随圆形的盘。一旦卫星网络接收到此发送，一个发送一接收信号送到远程计算机以难验证发送是否成功。如果该远程计算机在一个预先安排的时间周期内未收到发送—接收信号，远程计算机与卫星网络接触并重新发送此响应。此过程一直重复到卫星认可并接收此发送。无论初始的发送是在提供者服务器CFU产生，此验证请求是较好的。

    CFU和卫星之间的通信能包括任何数目编排在远程计算机中的指令。例如用户能确定数据在指定的时间延时后或在指定的时间周期发送。此功能性能力用于通过将通信活动散布在延长的时间周期或将发送延长到卫星的低使用周期而优化卫星的使用并减少远程单元所需的功率。

    写操作软件，以产生一般的虚拟仪表板。通常这意味着虚拟仪表板不是针对某应用的，而是能适应为任何系统使用。例如，使用一个某应用专用的模板，使用所揭示的系统的环境监视公司将加入不同于石油生产公司的参数到他们的虚拟仪表板的程序可以是相同的。虚拟仪表板的万能的编程使得其应用是无限的，且开发时间最少。管理用户或者手工设置虚拟仪表板，或者从多种缺省的工业专用的虚拟仪表板模板中选取。虽然服务小程序不是用户可编程的，但它们完全是可配置的。用户小程序将信息提供给用户的方法可以通过配置编辑器定制。例如，如果一个客户要在世界上任何地方监视一个容器的液位，远程访问系统提供一个用户界面，它使得在远处的适当的传感器能被监视以完成此任务。一旦设备被安装在现场，客户将通过虚拟仪表板模块3访问如燃料容器中的液位那样的信息。所显示的名称反映了容器或内容的实际名字，液位的单位可能以英尺或米来显示。

    除了适应不同的用户以外，所提示的系统能通过将系统分成级或包适应不同规模的业务。例如，如果窗户购买第一类型的包，他将接收规定特权和每月100个令牌，支付月租费来维持地远程现场单元数据的连续访问。另外一类包将提供无限的访问权限和规定的特权。低端的包可以只提供每日访问而没有规定的特权。

    所有的例子按以下顺序进入系统站：

    1.客户登录到远程访问系统的网站。

    2.他们可以在下列选项中挑选：

    a.WHAT’S NEW(什么是新的——讨论新的和/或更新在远程访问系统中的技术版本)

    b.PRODUCTS(产品——讨论远程访问系统的产品和技术)  

    c.SERVICE(服务——讨论由远程访问系统提供的服务，如虚拟仪表板、设备安装、工程咨询等)

    d.DATA ACCESS(数据访问——与CyberSTAT和CyberVIP的链接：虚拟仪表板)

    e.CONTACT US(与我们联系——有关通过电话、邮件或电子邮件连接到远程访问系统的信息)

    3.客户选择DATA ACCESS

    a.输入用户名，口令和客户ID。

    例1

    下面的例子列出一般系统的视图内容，没有包含任何特定的参数。

    1.一个客户购买远程访问系统技术(虚拟仪表板)。远程计算机设备和软件安装在现场。例如，如果系统是监视器并报告断电，唯一安装的要求是插入单元并安装天线。他们就能通过因特网从远程站访问数据。

    2.显示CyberSTAT屏幕，示出客户站，状态，最近的更新和错误状态。

    3.用户选择所希望的站。

    4.CyberVIP呈现该现场单元的虚拟仪表板。

    5.用户能观看显示参数，当前的单元和最近更新的日期/时间日志的报告。

    例2

    下面的一般例子示出典型的读/写级访问。

    1.一个客户购买并安装服务提供者的硬件并执行支付服务提供者系统访问月租费的协定。一个被认为已通过当地的因特见解服务提供者连到因特网的现有的公共计算机被用作为到系统的接口。通过因特网，使用用户名、口令和客户ID，他们就能与他们的远程站通信。

    2.客户登录到远程访问系统的网站。

    3.屏幕显示客户站，状态，最近的更新和错误状态。

    4.用户选择希望的站。

    5.显示虚拟仪表板。

    6.由系统在步骤5识别的读/写访问级使用户能改变参数，而且如果需要输入新参数到该系统。

    7.除非参数仅是一个传感器输出，虚拟仪表板对每个参数将显示两个文字的方框用于当前值，另一个用于新值或希望的值。用于当前值的方框又显示最近更新的日期/时间。

    8.在新的文字方框中可以输入一个新值。当选择更新按键时，新值被送到主站的报务小程序用于处理。服务小程序将数据经过通信链路网送到系统的控制器。控制器作出对参数的改变并通过通信链路网发回对该新参数值的校核。服务小接收该数据，将其发回到虚拟仪表板，并代替在针对特定参数的“当前值”文字方框中的数值。

    例3

    下面示出了一般的管理级的访问

    1.一个客户购买远程访问技术(虚拟仪表板)。在他们的系统中安装了适当的公共的和远程计算机设备以及软件。通过因特网他们能与他们的远程站通信。

    2.客户登录到远程访问系统的网站。

    4.屏幕显示客户站，状态，最近的更新和错误状态。

    5.用户选择希望的站。

    6.显示虚拟仪表板。

    7.用系统在步骤5识别的管理访问级使用户能作的所有以前的访问加上定制参数的能力。

    应该注意，图4的CyberLogin能从其他的网站直接“热连接”。这可能是客户的因特网站或一个系统的综合者站。因为远程访问系统的服务小程序技术使能动态地产生数据访问HTML页，客户能够使用该技术而不必觉察到所使用的技术。

    例4

    一个石油生产者购买了带有管理特权的远程访问系统以获得对在他们的井站的重要数据的访问。

    下面的表描述了石油生间者为了访问油井数据所采取的步骤：

    1.登录到因特网上。

    2.从主页上选择DATA ACCESS。

    3.根据输入的客户ID，用户名和口令，服务小程序将显示美国的地图，高亮度显示该特定的石油生产者具有油井的州。服务小程序也将产生一个列石油生产者访问的所有油井的下拉菜单。

    4.借助点击感兴趣的州，从高亮度显示的州中选择感兴趣的州。

    5.该州地图分成县或铁路区域(railroad commission)，各县包含由高亮度显示的客户所拥有的油井。

    6.从位于那部分的油井表中选择要访问的油井。

    7.关于那个油井的虚拟仪表板将显示诸如最大的泵时间或井生产信息等当前参数值，以及最近更新的日期/时间标记、

    8.为改变一个值，输入新的值到文字方框中并选择UPDATE。

    9.服务小程序将接收新值，将此信息通过通信链路网络送到井站并等待来自该控制器的响应。

    10.响应被服务小程序收到，经处理重新显示在虚拟仪表板上，带有新的日期/时间标记。

    例5

    一个HVAC设备制造商购买了带有管理特权的远程访问系统技术，以便在安装它们的输送机系统的地方获取重要的数据。

    HVAC设备制造商将通过如上对石油生产者相同的步骤访问他们的数据。两个虚拟仪表板之间的唯一差别是所示的参数名称。输送机生产者将他们的虚拟仪表板定制成显示如电动机温度那样的参数，而不是钻井的燃气压力。

    如从上述可见，所揭示的系统还提供了一个用因特网监视远程站的安全方法。