远程监测系统技研究报告.docVIP

技术研究报告 崔国强 ——基于Internet安全接入的远程监测系统SCRVS 一、前言 随着计算机技术和网络技术的迅速发展，计算机控制系统功能提升DCS已经进入充分体现信息化和集成化第四代第四代DCS的体系企业管理层通过提供开放的数据库接口连接第三方的管理软件平台。第四代我们已经可以采集过程的数据信息，用户数据DCS系统也不例外。国内厂家和利时王常力博士开放性的确有很多好处，但是在考虑开放性的同时，首先要充分考虑系统的安全性和可靠性，因为，生产过程的故障停车或事故造成的损失可能比开放性选择产品所节省的成本要高得多。例如，我们在选择开放网络的同时，遭到病毒或黑客袭击的可能就会加大。这些都会导致系统瘫痪或其它致命故障系统安全和可靠安全Internet B/S结构的远程监测系统SCRVS。 二、系统构成及功能 系统构成： SCRVS系统网络拓扑结构图如下：  网络拓扑结构图 （图1） 注①连线为：如果远程用户希望仅在内部局域网应用；或通过代理到互联网。 SCRVS系统主要由现场采集器、历史数据库服务器、远程用户端三部分构成，借助于互联网或局域网实现完整的远程监测功能。该系统没有过多地追求先进性，而是基于安全、实用进行研制开发。 2. 系统工作流程： 现场采集器正常运行后，与历史数据库服务器建立通信路径，并将自己的DCS识别码、状态信息等发送到服务器；服务器确认后，现场采集器即不断地将DCS实时数据传送到服务器；服务器将收到的数据信息以特定的数据形式存储到历史数据库。远程终端用户上网监测时，首先向服务器发出连接请求，并发送自己的用户信息（包括用户名、密码、DCS识别码），经服务器确认后，将授权相应的现场采集器为该用户建立一条实时数据传送通道。这样，远程终端用户就可以象在控制系统现场一样实时监测系统运行情况。当远程终端用户希望得到历史数据信息时，就向服务器发送历史数据搜索请求，同时将自己的搜索条件发送到服务器；服务器收到请求信息，确认用户合法后，将按用户的搜索条件快速检索出相关数据反馈给用户。 基本程序模块： ⑴ 专用通信程序； ⑵ 安全控制程序； ⑶ 系统控制台程序； ⑷ 系统状态监视及系统恢复程序； ⑸ 数据采集程序； ⑹ 实时、历史信息发布程序； ⑺ 数据信息存储、管理、检索程序； ⑻ 实时画面、历史趋势等程序。 三、关键技术： 1. 系统安全性保证措施： 安全保证的关键环节为现场采集器。采集器不但要实时采集DCS数据，而且必须能有效地阻止和隔离任何妨碍DCS正常运行的非法操作。采集器包括三个子功能模块（如图2）。 LAN WAN DCS系统 局域网 互联网 采集器功能图 图2 Module1负责实时地采集DCS系统数据信息；Module2负责与外部网络打交道；Guard负责内部通道的安全。内部通道上执行的协议不是通用协议，而是非标准的。采集器内部通道上的信息分为两类，即数据信息和控制信息。数据信息从Module1到Module2传输，且是单向的。Module1、Guard、Module2之间的信息流动分为正向和逆向，我们将从Module1到Guard再到Module2信息传输定义为正向，而从Module2到Guard再到Module1定义为逆向。现场采集器正常运行时，正向流动的信息基本不受限制；而逆向的信息流动将受Guard严格控制。Guard保持有安全规则（Rule）。逆向信息流动时，每一次传输都要与内部设定的安全规则控制码比较，经Guard效验成功后，才准许进入下一步。采集器的这种设计，使得DCS系统在与外部网络集成时，能有效地阻断DCS系统与外部网络的直接联系，彻底地隔绝计算机病毒的侵扰和黑客软件的袭击，从根本上保证DCS系统的安全可靠运行。 该系统还采用类似于防火墙功能的嵌入式系统。因为通用防火墙需要提供的功能很多，难免漏洞也多。而采集器需要提供的功能单一，经过有效地精简和改造，防止病毒感染和黑客攻击的效果更好。Module2既然作为互联网的一个节点，难免会受到病毒感染和黑客攻击，为保证Module2可靠运行，特别建立了一套系统恢复机制。采集器、服务器、用户端之间进行通信时，无论是数据信息包或其它信息包，都附加有特殊识别码、效验码，其它格式的信息包将一概被拒绝。 海量数据库设计： SCRVS系统支持在一台数据库服务器上配置多套DCS系统（几十套，甚至上百套）的方案。显然，历史数据的信息量将非常庞大（按100GB设计）。在这样的海量数据库中搜索远程用户所要的信息，如何作到迅速、高效将是非常重要的。如果用通用的大型数据库（如SQL server 、Ora