一种开放式的超远距离工业监控信息集成方法及系统.pdf

一种开放式的超远距离工业监控信息集成方法及系统
                               技术领域

    本发明涉及工业自动化领域，特别涉及一种开放式的超远距离工业监控信息集成方法及系统。

                               背景技术

    超远距离工业监控信息集成，是指信息源与监控计算机之间距离超长(数十至数百公里以上)，难以使用有线或无线局域网、电话拨号网络的一类特殊工业监控。典型的超远距离工业监控需求包括：

    1)监控点非常分散，处在网络通讯手段缺乏的偏僻地区，例如各种环境检测变量、水力电力设施的监控监测；

    2)监控点处在大范围的运动过程中，无法使用传统有线网络，而现有的无线局域网如802.11等又难以满足覆盖范围要求，例如车辆、船只、飞行器等交通工具的监控；

    3)需要相关人员能够随时随地参与监控，而相关人员的位置是无法确定的，例如工业生产中，一旦发生设备故障就及时将故障信息发送给维护工程师。

    超远距离的信息集成往往具有以下特点：

    1)数据量较小。类似于环境质量检测这样的应用场合，数据量具有发生频率低(数小时一次)、偶发性强、单次通讯数据量小的特征，无需一直保持数据链路的连通；

    2)弱实时性。与工业现场实时监控不同，这些应用往往对实时性要求比较低，一般从几分钟到几天不等；

    3)低成本要求。对于大多数这样的应用来说，控制低成本至关重要；

    4)可维护、可扩展性要求。由于分布覆盖广，要求有一种远距离方式下的维护和扩展的维护机制，保证系统的可用性。

    目前采用企业专网架设、电台、租用卫星等方式，或者建设成本、维护成本高，或者应用面有限，可维护性和可扩展性差，无法满足企业在这方面的现实需求。本发明基于GSM短消息通讯，为解决此类具有宽广覆盖面的信息集成问题提供了一个低成本、高可用性和高可扩展性的有效解决方法。

                               发明内容

    本发明的目的是提供涉及一种开放式的超远距离工业监控信息集成方法及系统。

    信息集成方法的数据处理流程包括以下部分：

    a)远程监控计算机向工业监控数据服务器提交监控指令；

    b)工业监控数据服务器进行指令处理并返回结果；

    c)远程监控计算机进行超远距离地脚本更新和逻辑功能扩展；

    d)工业监控数据服务器端的脚本解释运行和脚本库维护。

    信息集成系统依次由工业监控数据服务器、工业级GSM模块、无线数据传输网络、工业级GSM模块和远程监控计算机组成。

    本发明的优点：

    1)过程监控面临复杂的个性化功能需求，这些功能体现了过程企业的个体差别，是企业的核心竞争力所在。但是封闭式监控系统往往只考虑通用功能，难以满足个体需要。而对于开放式监控系统，这些功能可以通过企业内部应用工程师的二次开发实现。

    2)开放式监控系统是一个不断增长的系统，随着使用时间的增加，个性化功能模块不断丰富，不仅如此，通过简单功能模块的组合可以产生新的复杂功能模块，因而业务需求得以更好更快地实现。

    3)监控系统的开放式设计将非必要功能留给二次开发，有效地避免了过分设计(over-designing)，大大缩短了监控系统的开发周期，降低了监控系统设计的复杂度，降低了企业的成本。

                              附图说明

    图1是开放式超远距离工业监控信息集成系统方框图；

    图2是监控指令发送和结果返回中的数据包分帧示意图

    图3是工业监控数据服务器的脚本解释运行和脚本库维护方框图

    图4是关键监控数据传输中的不对称加密解密示意图

    图5是安全身份认证的数字签名示意图

                            具体实施方式

    中国移动和中国联通的GSM网络目前已经覆盖全国大部分地区，并能在多个国家和地区实现漫游。因此超远距离信息集成的无线广域网条件已经具备。点对点短消息(SMS)业务提供移动客户终端(例如手机)发送或接收长度有限的消息的功能。短信业务通过短信中心(SMSC)进行。与其他无线通讯业务相比，短消息具有以下几点优势：成本低，每条消息在几分到一角之间；适用面宽，几乎所有的移动客户终端设备都支持短消息功能；短信中心提供短消息存储和转发，移动客户终端暂时关闭也不会造成消息发送失败。因而，短消息业务非常适合小数据量、弱实时性、低成本要求的数据通讯，符合大多数超远距离信息集成的需求。

    短消息编解码标准已经由ETSI建立(ETSI GSM 03.40)，遵循这一标准就可以与支持SMS的移动终端通讯。但对信息集成的监控数据传输而言，仅仅依靠短消息传输协议是不够的。首先，每个短消息的长度非常有限，仅为140个字节，在数据包内容较大的情况下，只能分割成数个消息帧进行传输，因此需要对数据包分割和组装作出约定；其次由于短消息服务是无连接的服务，数据传输可靠性低，无论是发送或者接收短消息都可能被丢失或者延误。为了使监控客户端在合理的时间内获得响应，必须有请求重新发送的约定；请求重新发送又带来消息帧内容重复的问题，因此还需要建立一套重复消息帧丢弃机制。基于以上几点，本发明为工业监控数据集成下的短消息应用制定了如图2所示的传输层协议。此协议为每个消息帧添加传输协议消息头，其消息头包括三个段参数：

    1)用于识别该帧所属的数据包的数字标识，数字标识的范围必须足够使计算机能够唯一识别数据包。由于短消息服务本身存在有效时间，因此只需要在该时间段内数字标识唯一，消息报就能够被识别。将每天发送的数据包最大数目与短消息的有效时间相乘，可以得到能够满足需求的标识范围。

    2)数据包的最大分帧数，用于指示数据包是否已经发送或接收完整。

    3)消息帧序号，从1到最大分帧数取值，标记此帧在数据包中的位置。它与数据包数字标识一起唯一地标识一个特定的消息帧。消息帧的请求重发、丢弃、重组都依靠它们进行。

    对于监控信息集成而言，消息的有效期一般最多设到2天，而对于小数据量通讯，一天的短消息也不会超过1000条，兼顾到二进制编码方式的特点与需求，本发明确定以两个字节所能表示的数字范围65535为标识范围。这为将来进一步的扩展应用创造了空间。最大分帧数范围一般不超过50个。同样的理由，将其设置为255。

    基于GSM短消息的工业监控信息集成的数据传输层处理方法如下：

    1)分帧：在发送方，传输层根据短消息发送的最大长度将待发送的数据包切割为数个消息帧，然后为每个消息帧加上消息头；

    2)成帧：在接收方，传输层根据短消息的数据包标识判断消息帧是否属于同一个数据包，再根据帧序号和最大分帧数来确定数据包是否已经接收完全；

    3)重发请求：任何一方在时限内没有收到预期的消息帧，可以根据预期消息帧的数字标识和消息帧序号发送重发请求。对传输层而言，只是针对一个数据包中的消息帧延误或者超时而发生的重发请求，因此是一个相对固定的数值。至于应用层的重发请求，可由应用层自行设计。这样的设计可以增强层与层之间的独立性，减小耦合。

    4)重复帧丢弃：任何一方收到了数字标识、消息帧序号与现有消息帧相同的数据包，则予以丢弃。

    传输层屏蔽了短消息长度限制以及不可靠信道的数据发送处理，为监控应用提供了简单一致的功能接口，从而使得监控应用的开发人员可以专注于监控流程的处理。

    如图1所示的一种基于GSM短消息的超远距离工业监控信息集成系统，其所涉及的监控指令被用于远程监控计算机向数据服务器提出监控应用请求，例如向OPC服务器查询实时数据、向历史数据库查询历史数据等。数据服务器执行客户的请求，并把结果发送给远程监控计算机。本发明中设计了三类监控指令：

    1)查询。用SEL指令可以从OPC服务器查询实时数据，如

                        SEL FIC001.SP，PIC001.PV由于SEL是缺省方式，因此可以直接发送

                        FIC001.SP，PIC001.PV查询这两个工位的实时数据；

    2)设置。SET指令用于向OPC服务器提交设置数据的指令，如

                           SET FIC001.SP＝0.5

    将FIC001的设定值设置为0.5；

    3)SQL指令，SQL指令可以向历史数据库查询历史数据并执行简单的统计计算，在SQL后的指令将被视为SQL语句予以执行，如

    SQL SELECT PV，SampTIME FROM TB_FIC WHERE CID＝’FIC001’ANDFIC001.PV＞0.8 AND SampTIME BETWEEN‘2002-10-1’AND‘2002-10-5’

    查询2002年10月1日到5日之间FIC001工位PV值大于0.8的数据及其对应时间。

    一种开放式的超远距离工业监控信息集成系统，其监控系统在其架构上与

    封闭式监控系统最重要的区别在于，开放式监控系统的数据服务器拥有脚本语言解释执行器以及脚本功能函数库(如图3所示)。在监控服务系统具有与解释执行器交换数据的模块，以及脚本函数库的管理模块。本发明中设计的不同运行模式的监控指令包括：

    1)单次运行指令。适合大多数简单一次性任务，指令格式为：

                 MOD DBADD/DBDEL ONCE MODNAME PARAMS其中MOD表示是模块处理指令，DBADD/DBDEL ONCE表示添加或删除一次性执行指令，MODNAME是执行模块名称，PARAMS是执行参数；

    2)事件触发指令。当满足一定的参数化条件时，指令被执行，指令格式为

                 MOD DBADD/DBDEL TRIG MODNAME PARAMS其中TRIG是事件触发指令的关键词；

    3)定时执行指令。例如需要按固定周期重复计算的滤波算法、实时优化算法等，指令格式为

            MOD DBADD/DBDEL TASK MODNAME CYCLET IME PARAMS

    其中CYCLETIME指任务执行的间隔时间。

    新增加的监控逻辑和模块以扩展脚本的方式在本地调试后，通过短消息传送到服务器，监控服务系统根据监控指令类型或交给解释执行器执行，或将其纳入功能脚本库以供其他脚本调用。

    安全性和可靠性设计在本系统也是至关重要的。其核心是应用层对用户身份进行定义和识别、对重要监控数据的传输进行加密解密。主要包括以下三个层次：

    a)SIM卡地址：SIM卡地址唯一而且几乎不可能被其他用户复制。因此，使用SIM卡地址作为身份认证的第一层可以防止其他用户使用其他SIM卡地址进行非法访问。这一层的实现不需要客户做任何额外动作，只需在服务器端根据保存的授权地址对消息进行过滤。

    b)用户口令：尽管SIM卡在GSM网络中具有唯一性和排它性，但仍然可能面临丢失、盗用等危险。因此使用用户口令作为身份认证的第二层可以防止非授权用户使用不正当途径获取经授权的SIM卡访问系统。这一层的实现需要客户在访问前提供安全口令，服务器核对正确后才能进行下一步的动作。

    c)不对称加密与数字签名：为了进一步防止重要监控数据泄漏以及被篡改，可以采取不对称加密的方法防止泄漏、采用数字签名的方法保证信息的完整性。不对称加密(图4)的实现需要用户使用私钥加密数据后传输给服务器，服务器根据用户的公钥解密，解密正确后执行相应指令；数字签名(图5)是由于数据不对称加密后往往显得庞大，因此对于某些只需要保证完整性的数据，客户端只需要对数据采取散列算法生成不可逆散列码—信息摘要，再对信息摘要进行不对称加密，服务器首先重新计算信息摘要，然后解密接收到信息摘要，进行比较，无误后予以执行。