基于InterNet网络远程监控系统研究.docVIP

基于InterNet网络远程监控系统研究 　　【摘要】随着EMC、BOT项目快速广泛的发展及业务运营的需要，提高公司技术开发能力，延伸工程技术服务链，远程监视和诊断系统平台建设成为必须和紧迫的，基于internet网络的远程监控系统是以网络为基础、安全为保障、应用为驱动的信息化综合系统，该平台网络可与EMC、BOT等所有项目实现远程的互联互通。 　　【关键词】InterNet网络；远程监控 　　一、概述 　　今天，以TCP/IP协议族为基础的Internet网络为我们提供了信息共享的平台。得益于TCP/IP的开放互连特性，越来越多的通信网络及智能设备接入到Internet。 　　现代工业与科技的进步与发展，工业控制领域的网络化，分布式的特点越来越明显，需求与日俱增。工业控制从传统的现场控制逐步发展到了远程监控模式，强大的Internet和日趋成熟的数据通信技术使距离不再成为一种制约，工业控制网络因此得到了延伸。 　　二、目的 　　在保证生产网和管理网安全的前提下，采取高安全性的防护措施通过跨公网传输实现各运营项目生产现场的数据向平台核心区数据库的发布、传输和归档，通过对归档数据进行深度分析与挖掘，进一步完善和优化项目设计、降低运营成本，同时为生产和核心工艺开发提供数据支持、为公司管理层提供决策依据，不仅实现各运营项目生产现场的远程监视，还可以为相关项目业主提供远程诊断服务。 　　三、远程监控系统总体方案 　　目前工业控制系统远程发布方式主要有两种方式： 　　1.基于windows Silverlight技术 　　前身代号是“WPF/E”，作为微软最新面向Web开发的技术。这是微软推出的类似于Flash相同的解决方案，其利用了跨浏览器Web技术进行设计，以实现多操作系统，甚至是移动设备上的无缝运行。Silverlight是作为一个浏览器的插件，可以显示矢量图形、动画和视频。Silverlight集成了多种现有Web技术和设备，它可以在Windows、Mac平台上运行，支持IE、Firefox，甚至Apple的Safari Web浏览器。此方式可以在用Silverlight在浏览器中展现操作员终端的内容，远程发布的终端不能修改。此方案仅需配置路由器和windows的控件Silverlight，无需安装和维护客户端软件，既可以实现无论何处都可方便的访问现场生产流程和生产运行状况。 　　2.Virtual Private Network（VPN）是通过非安全的网络（例如.internet）建立屏蔽的通讯连接 　　此方案为工业环境运行的，经过internet实现工厂的安全访问的解决方案，通过标准DSL路由器及SCALANCE S，从而保护数据被修改和监听；能够同时建立128VPN连接，这使得能够同时建立与多个工厂的连接而不需要由于建连接的需要而等待。远程可以作为你一个客户端，直接从服务器或PLC读取数据，可以实时监视和控制现场运行，SCALANCE对操作者分等级授权。 　　现冶金企业主流项目的控制系统有罗克韦尔、西门子、施耐德及浙大中控等厂家的产品，客户端也需针对应用不同厂家的PLC装设不同的上位客户端。 　　以上两种方案均需要从网络供应商获得公网固定IP地址。 　　整个平台网络可以分为公司核心区与项目现场两部分： 　　（1）公司核心区 　　公司核心区采用典型的以太网组网结构，由交换机将数据库服务器、数据分析与画面展示服务器以及远程诊断/数据分析/画面展示操作站等相连，构成星型网络。所有服务器与工作站通过交换机进行高速的内部数据交换。 　　考虑到网络安全和数据传递，除布置网闸对公网进行安全隔离外，还在网络出口处布置由千兆级防火墙联合IPS主动式入侵抵御系统组成的网络安全保护系统。防火墙的吞吐量达到1G以上，采用模块化设计支持多种接口，未来可平滑升级，最大限度的保护投资。IPS主动式入侵抵御系统的吞吐量达到200M以上。入侵防御系统能够通过全面的数据包侦测提供千兆速率上的应用、网络架构和性能的保护。 　　考虑到现有运营业务量和平台使用的经济性，建设初期将通过公司现有百兆光缆资源接入公网，待运营业务增加后视数据量采用增加带宽或启用预留光缆等预案，以适应服务器和网络扩展的需要。 　　（2）项目现场 　　为完成生产数据向公司核心区的传输工作，现场工业以太网与公司核心区通过公网建立安全通畅的链路方案，根据不同的业主现场条件，拟采用三种方式： 　　1）无线接入方式 　　该模式项目现场需要配置网闸、具有防火墙/VPN功能的安全接入网关、支持无线功能的外置式ADSLModem、OPC Server等设备。项目现场的安全接入网关通过无线ADSL Modem接入公网，与公司核心区的防火墙/VPN建立安全的I