4 系統(tǒng)軟件平臺(tái)的設(shè)計(jì)與分析
4．1 軟件平臺(tái)設(shè)計(jì)
該系統(tǒng)是構(gòu)建在Linux平臺(tái)上的，為了對(duì)下層數(shù)據(jù)進(jìn)行采集，在Linux操作系統(tǒng)下安裝一個(gè)小型的嵌入式Web服務(wù)器Boa。通過(guò)對(duì)Boa服務(wù)器的Makefile文件進(jìn)行配置來(lái)設(shè)定相應(yīng)的網(wǎng)頁(yè)和CGI程序所在路徑?？紤]到代碼的可移植性和穩(wěn)定性，系統(tǒng)中的CGI程序都來(lái)用C語(yǔ)言書(shū)寫(xiě)的。其中包括：用戶登錄驗(yàn)證模塊、信息的讀取模塊、遠(yuǎn)端控制模塊等。只要通過(guò)點(diǎn)擊瀏覽器進(jìn)行訪問(wèn)就可以激活主頁(yè)，從而實(shí)現(xiàn)瀏覽器和服務(wù)器的交互功能。瀏覽器與服務(wù)器的CGI程序交互流程如圖3所示。

用戶在遠(yuǎn)程客戶端瀏覽器輸入系統(tǒng)所設(shè)定的IP地址后，就可以登錄到系統(tǒng)主頁(yè)，此時(shí)需要登錄用戶名和密碼的驗(yàn)證，當(dāng)?shù)玫椒?wù)器的確認(rèn)后，就會(huì)進(jìn)入到整個(gè)系統(tǒng)的監(jiān)控主頁(yè)面。頁(yè)面上有生產(chǎn)車(chē)間儀表的實(shí)時(shí)數(shù)據(jù)顯示、串口數(shù)據(jù)傳輸?shù)认嚓P(guān)信息。在該頁(yè)面上還設(shè)有技術(shù)人員的操作密碼驗(yàn)證。在登錄到Boa服務(wù)器以后，授權(quán)用戶如果想要對(duì)生產(chǎn)設(shè)備進(jìn)行相應(yīng)的參數(shù)設(shè)定，必須要有一位技術(shù)人員進(jìn)行口令確認(rèn)，即要有技術(shù)人員在場(chǎng)，遠(yuǎn)程操作才能實(shí)現(xiàn)，這樣可以避免高級(jí)用戶在對(duì)生產(chǎn)情況不了解的情況下誤操作而給生產(chǎn)帶來(lái)的不良后果。同樣也是系統(tǒng)安全性的另一種體現(xiàn)。即使有非法用戶進(jìn)入到了該系統(tǒng)的主頁(yè)后，沒(méi)有技術(shù)人員的口令也是無(wú)法對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制，頂多只能看到一些生產(chǎn)設(shè)備的信息，再次對(duì)系統(tǒng)進(jìn)行保護(hù)而不受外來(lái)干擾操作，防止災(zāi)難性操作的發(fā)生，起到雙重保護(hù)的作用。高級(jí)管理人員只有遠(yuǎn)程登錄口令，技術(shù)人員只有操作允許口令，只有兩人同時(shí)確認(rèn)以后才能實(shí)現(xiàn)遠(yuǎn)程端的操作，管理人員才能通過(guò)該頁(yè)面對(duì)系統(tǒng)的生產(chǎn)參數(shù)進(jìn)行相應(yīng)的設(shè)定。通過(guò)網(wǎng)頁(yè)的形式來(lái)顯示監(jiān)控界面，不僅利用了現(xiàn)有的IT技術(shù)，節(jié)省了購(gòu)買(mǎi)和開(kāi)發(fā)監(jiān)控軟件的費(fèi)用，而且使用戶不再受地域的限制。為實(shí)現(xiàn)企業(yè)現(xiàn)代化的集成制造打下了有效的基礎(chǔ)。
4．2 安全性能分析
該嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)，替換了工控機(jī)加數(shù)據(jù)采集卡的傳統(tǒng)數(shù)據(jù)采集模式以及本地監(jiān)控模式，大大節(jié)約了成本。由于采用的是系統(tǒng)開(kāi)發(fā)者定制的Linux操作系統(tǒng)作為系統(tǒng)的軟件平臺(tái)核心，而Linux操作系統(tǒng)中對(duì)文件、目錄、進(jìn)程等對(duì)象的訪問(wèn)控制，都采用強(qiáng)制訪問(wèn)控制(Mandatory Access Control，MAC)實(shí)現(xiàn)，它使不同的用戶只能訪問(wèn)到與其有關(guān)的、指定范圍的對(duì)象信息，從根本上防止信息的丟失泄密和訪問(wèn)混亂的現(xiàn)象。同時(shí)，Linux操作系統(tǒng)啟用了系統(tǒng)審計(jì)功能以便記錄系統(tǒng)發(fā)生的安全事件，對(duì)各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志等進(jìn)行審核，可發(fā)現(xiàn)各種潛在的安全問(wèn)題。基于Linux的Open Source策略，目前流行的計(jì)算機(jī)病毒多數(shù)是針對(duì)Windows操作系統(tǒng)和MS―DOS的，針對(duì)Linux系統(tǒng)的病毒較少，同時(shí)再加上Linux系統(tǒng)自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統(tǒng)的安全一性能。Linux操作系統(tǒng)的穩(wěn)定性是大家公認(rèn)的，這樣可以保證整個(gè)系統(tǒng)連續(xù)長(zhǎng)時(shí)間的運(yùn)行。在對(duì)系統(tǒng)的維護(hù)上，該系統(tǒng)也有它的較大優(yōu)勢(shì)：之前維護(hù)一個(gè)系統(tǒng)必須由開(kāi)發(fā)人員或者專(zhuān)門(mén)培訓(xùn)過(guò)的員工專(zhuān)人維護(hù)，現(xiàn)在這套嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)任何有維護(hù)權(quán)限的人無(wú)需做任何培訓(xùn)就可以維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障或掉電重啟時(shí)，只要重新開(kāi)啟嵌入式監(jiān)控系統(tǒng)ARM板電源，系統(tǒng)就會(huì)自動(dòng)從FLASH中加載程序并啟動(dòng)到Linux操作系統(tǒng)。由于在Linux系統(tǒng)的啟動(dòng)文件／etc／rc．loal中添加了自動(dòng)運(yùn)行Web服務(wù)器的命令，這樣系統(tǒng)就會(huì)自動(dòng)開(kāi)啟Web服務(wù)器，恢復(fù)數(shù)據(jù)采集和傳輸工作。因?yàn)橄到y(tǒng)是在測(cè)試過(guò)后，固化在嵌入式系統(tǒng)的FLASH中，用戶只能對(duì)系統(tǒng)進(jìn)行讀取的功能，無(wú)法實(shí)現(xiàn)修改系統(tǒng)，這樣，就算出現(xiàn)類(lèi)Windows的病毒以后，病毒也無(wú)法修改所書(shū)寫(xiě)的應(yīng)用程序，保證了系統(tǒng)的高安全性，因此系統(tǒng)出現(xiàn)故障的可能性已經(jīng)降到最低。

5 結(jié) 語(yǔ)
嵌入式技術(shù)和Internet技術(shù)的緊密結(jié)合，將會(huì)在工控領(lǐng)域得到越來(lái)越廣泛的應(yīng)用，是新一代控制網(wǎng)絡(luò)發(fā)展的新趨勢(shì)。基于現(xiàn)場(chǎng)總線的嵌入式遠(yuǎn)程監(jiān)控系統(tǒng)還可應(yīng)用于其他的工業(yè)監(jiān)測(cè)與調(diào)試系統(tǒng)以及一些智能小區(qū)的樓宇化監(jiān)視系統(tǒng)。系統(tǒng)具有可移植性高、結(jié)構(gòu)簡(jiǎn)單、使用方便、功耗低、可靠性強(qiáng)等特點(diǎn)，具有廣闊的應(yīng)用前景。