|
隨著WWW的不斷發展,人們對以IP 網絡為基礎的Internet 應用提出了更高的需求,將來的Internet 必將實現“利用IP 技術傳輸控制行為(Action over IP)”。在工業控制領域怎樣實現儀器儀表的遠程數據采集,實現異構網絡互連及遠程監控成為技術的關鍵。因此需要一種合理的通訊模式來實現數據的遠程傳輸。 在本課題中,通過SMTP協議的方式提供了一種新的嵌入式遠程通訊模式。即在ARM處理器中實現SMTP協議,并通過雙絞線連接到Internet上。在該平臺上開發的遠程控制設備或儀器儀表實現了通過Internet進行數據的遠程傳輸,在任意一臺上網的計算機上都可以通過Internet對其進行遠程監視和控制。該方式對于無人值守的工、民用控制及分布式水、電、氣、環境等遠程監控有普遍的意義和實際的應用價值。 項目中選擇了基于ARM體系結構的32位微處理器,介紹了模塊的各組成部分,包括基于ARM的硬件結構模型、軟件結構、SMTP的基本結構及其運行機制。并詳細分析了ARM系統中嵌入式SMTP軟件模塊的具體實現和調試過程。 1. 系統整體結構 在系統中,將SMTP服務器引入到ARM的平臺上實現嵌入式SMTP服務器(Embedded SMTP Server)。在此軟硬件系統基礎上開發控制設備及儀表,使傳統的測試和控制設備轉變為具備了以TCP/IP為底層通信協議,SMTP技術為核心的基于互聯網的網絡測試和控制設備。嵌入式SMTP系統與傳統SMTP Server相比,簡化了協議結構,將信息采集和信息發布都集成到現場的測控設備中。由于SMTP是Internet中跨平臺的標準通信協議,內嵌于設備的SMTP 服務器可以接收任何標準郵件發送工具發出的E-mail指令和數據。同時由于SMTP技術的開放性和獨立平臺特性,大大降低了軟件系統和通信系統的設計、維護工作量,節省了人員培訓費用等,提高了現場測試和控制設備的管理水平。 1.1系統的硬件結構 系統硬件的核心部件,由運行嵌入式操作系統的嵌入式微處理器系統構成,在嵌入式操作系統之上運行著系統的核心軟件。由于ARM處理器技術成熟,市場占有率高,且成本急劇下降。從工控角度出發,我們選用MOTOROLA基于ARM 內核的MX9328MX1。該芯片是一款基于ARM9T芯片。它一方面具有ARM 處理器的低功耗、高性能等優點;同時又具有豐富的片上資源,非常適合嵌入式產品的開發。 在硬件系統中包含實現SMTP通信功能的微處理器,它可以和前端的應用系統直接集成在一起,也可以通過現場總線與應用系統相連。包括:8M 的FLASH 存儲器用來存儲實時操作系統的系統內核、TCP/IP 協議棧、各種控制程序及其他并行模塊;32M的SDRAM存儲器供系統運行時使用;以太網接口實現與Internet/Intranet 連接;現場總線擴展控制模塊提供現場一定范圍內設備的分布控制;通用IO口控制模塊等。其硬件結構圖如圖1 所示。 圖1: 嵌入式SMTP遠程控制平臺硬件結構 考慮到性價比,系統的硬件結構根據應用環境的不同進行調整,硬件資源也很有限。實時操作系統的系統內核、TCP/IP 協議棧、各種應用程序都必須寫入到FLASH中并在運行時調入到SDRAM 中運行,這樣對軟件系統提出了較高的要求。 1.2系統軟件結構 整個系統的軟件系統包括五個部分:①嵌入式操作系統;②虛擬文件系統;③SMTP引擎;④配置模塊;⑤安全模塊;⑥控制程序接口模塊。 嵌入式操作系統選用Linux,作為系統的軟件基礎,其優異的跨平臺移植能力、開放的源代碼、配置的靈活性為開發提供了便利。內置的TCP/IP協議棧可使用戶快速的開發出應用層協議的程序。 Linux上的虛擬文件系統在FLASH及SDRAM的基礎上建立類似于磁盤的使用環境。虛擬文件系統使用數據結構存儲文件大小、修改時間等信息。通過虛擬文件系統將系統中所需的控制程序以及配置文本等以文件形式存儲于系統芯片上。 SMTP引擎負責響應用戶的請求,通過應用程序接口使用戶遠程控制設備的動作,臨界值狀態報告及定期向用戶報告工作狀態。 配置模塊使系統管理員可以遠程使用郵件的方式設置設備的參數,在系統啟動中定義的配置環境變量包括設備的臨界值,狀態報告周期,Socket端口等網絡參數,設備的啟動停止時間,工作周期等。 網絡遠程設備的配置和控制信息的訪問是安全保護的重點。安全模塊通過在服務器上定義安全域和對每個安全域定義的用戶名/密碼實現對敏感信息的保護。還可以對請求控制動作及數據采取加密措施實現安全保護功能。系統主要通過ESMTP來實現保護措施。ESMTP為擴展的SMTP協議,是郵件服務器系統為了限制非本系統的正式用戶利用本系統散發垃圾郵件或其他不當行為而開設的一項安全認證服務。 應用程序接口模塊實現和嵌入式控制系統的控制及數據交換。在本系統中,應用程序接口與嵌入式操作系統通信,通過設備的驅動程序實現對嵌入系統的配置、監視和控制,是系統控制的核心。監控程序模塊使用CGI(Common Gateway Interface)的方式實現。 2. SMTP通訊模塊設計 通過電子郵件來與網絡嵌入式系統通信有如下優點:(1) 用戶接口是日常使用的標準電子郵件客戶程序,對技術要求較低;(2) 有現成的協議用于從各種設備(桌面電腦、手持設備及*)發送電子郵件并在因特網上傳輸;(3) 只需稍加處理,便可對嵌入式設備上回復的電子郵件以HTML格式進行編碼,使數據的表現形式更為豐富和易讀;(4) 電子郵件客戶程序有自己的存檔日志,便于進行數據歸檔備份。 系統中實現的是一個簡化的SMTP Server。僅僅是根據基本的SMTP交互協議實現郵件接收和郵件轉儲。不提供郵件轉發,也不需要考慮多用戶的郵件并發連接。該SMTP Server僅僅為單用戶提供專用連接,并按自己的特定格式接收。 因此,該SMTP Server實現的核心是實現最簡單的SMTP鎖步協議對話機,并從郵件中析取出命令及附件數據。在分析標準SMTP協議后,程序中僅實現符合應用需求的最簡潔的SMTP對話機制。Server只是對客戶命令有效的發出每一個對話的響應碼及固定信息,然后接收客戶機的應答。在應答消息中也僅僅分析應答的字符命令是否正確,而不理睬其他信息。在郵件處理過程中,只查找主題并判斷,然后從郵件中判斷出附件的標志并從附件開始處接收數據然后解碼。 2.1 SMTP通訊基本流程 為實現設備的遠程控制及狀態響應,將SMTP軟件的結構模塊化。分為套接字通訊模塊、E-mail編碼模塊、E-mail解析模塊、SMTP/ESMTP協議模塊、附件解析模塊。其基本結構如圖2。 圖2: 嵌入式SMTP遠程控制流程 2.2 套接字通訊模塊 網絡套接字模塊負責與遠端客戶機、服務器建立TCP連接,發送和接收從客戶端發送的命令和數據以及向其他SMTP服務器端返回郵件數據。這些都是基于TCP/IP棧通過Linux操作系統的標準Socket機制來實現的。在網絡模塊中,為便于升級,考慮到了IPv4到IPv6過渡。在用戶設置服務器地址的時候,可以支持IP地址輸入和域名輸入兩種方式,這樣給用戶帶來很大方便。 在該模塊中,提供一個TCP流套接字服務器。在端口25上綁定套接字,最多可以提供一個連接,支持5個等待。一旦服務器接受一個連接,該套接字被傳給SMTP/ESMTP協議模塊,來處理SMTP協議實現交互。處理完后關閉套接字,然后可以等待另一個請求。 2.3 E-mail編碼模塊 在系統中,遠程設備需要周期性的將設備運行狀態及各參數發送給管理者,以及在管理者發送查詢指令時將查詢的關鍵值發送給管理者。這需要設備能夠根據運行的參數構造標準結構的E-mail并發送。 E-mail編碼模塊的功能是:設備發送郵件時,將設備參數及狀態轉變成標準的適合在Internet上傳輸的郵件格式。 一個完整的E-mail報文包括包封、報頭和報體。包封是用SMTP命令MAIL FROM和RCPT TO來定義。報頭信息包括:收件人(To:),發件人(Sender:),抄送者(CC:),發送日期(Date:),主題(Subject:),MIME版本(Mime-version:)等。在報體中信息包括:內容類型(Content-Type:),內容傳輸編碼類型(Content-Transfer-Encoding:),邊界定義(Boundary:)及信息內容等。郵件信息每行之間都以CR/LF(回車換行符)作為結尾。可以通過這些郵件頭信息的關鍵詞,解析出收件人、發件人、抄送人、發送日期,MIME版本號等[4]。 報體信息包括郵件的正文和附件。正文開始的標記是郵件頭信息結束后的兩個回車換行符,即兩個CR/LF。郵件結束的標志是.。模塊中提供了對MIME(Multipurpose Internet Mail Extensions)1.0格式郵件的處理。實現了MIME內容傳輸編碼,包括:7-bit,8-bit, quoted-printable,Base64編解碼。 2.4 SMTP/ESMTP協議模塊 SMTP/ESMTP是一種基于命令/應答模式的鎖步協議。客戶機給出字符串命令,服務器給出數字代碼應答,實現郵件的鎖步傳輸。 在TCP連接基礎上(端口號25),本模塊實現SMTP/ESMTP協議的最小命令集。作為客戶發送郵件時,實現的客戶連接命令包括: ELHO(或者HELO)、AUTH LOGIN、USER、PASS、MAIL FROM、RCPT TO、DATA、RSET、NOOP、QUIT。作為服務器接收郵件時,響應的數字代碼包括:220(服務就緒)、221(服務關閉)、250(要求的郵件操作完成)、354(開始郵件輸入,以.結束)、500(命令不識別)。 發送者的用戶名和密碼必須經過Base64編碼后,發送到SMTP/ESMTP服務器端,認證才能成功。實現過程見圖3。 圖3:SMTP/ESMTP協議模塊基本流程 2.5 E-mail解析模塊 遠端設備在收到郵件指令時,應能從郵件中正確析取出指令并做出響應。 系統中的E-mail解析模塊通過查找E-mail中的主題來知道命令類型。其在E-mail報體中查找字符串Subject來發現E-mail的主題,并從中找到規定類型的命令字頭。如無相應主題,返回-1,將郵件丟棄。根據主題命令字的不同,完成設備的相關動作控制或相應狀態的郵件報告。對于數據塊的更新,使用附件解析模塊來得到附件中的數據。 3. 安全性問題 由于SMTP技術的開放性和標準性,其開發的簡單便利也帶來很多缺點。設備的遠程控制必須對訪問者有所區分,否則系統的安全將不可預料。 特別是,SMTP協議在發送郵件信息,甚至是用戶名和密碼的時候采用的是明文發送。通過常見的抓包工具,就可以輕易獲得正在接收或發送郵件的用戶的所有信息,包括用戶名和密碼以及郵件信息,這給設備的正常操控帶來了極大的威脅。即使ESMTP協議在發送用戶名和密碼的時候采用的是base64編碼,但其解碼也是輕而易舉,因此其安全性也有限。 對于安全問題,可根據不同的控制環境使用不用的策略。 (1) 閉環網絡訪問策略:把網絡訪問范圍局限在 Intranet 范圍內,通過網內任意PC機發送的郵件命令可以進行遠程監視、診斷、遠程控制和參數設置。所有可能的攻擊點全部局限在本網絡范圍內。 (2) 只讀訪問策略:對關鍵信息和敏感信息,一個重要的安全措施就是將其標記為只讀特性,尤其是從Intranet 范圍外的IP 地址來的訪問請求。這樣用戶可以在任意地方查看遠程設備的狀況,出現問題可以及時采取措施。 (3) 引入加密機制,如:MD5加密就可以增加安全性。 4. 結束語 本文介紹了在ARM的硬件平臺上,如何構建以嵌入式Linux為基礎利用SMTP協議來進行設備的遠程監控的實現方法。通過該方法,我們實現了對傳統工控項目的遠程控制改造升級。在該方案的基礎上,完全可以實現設備的網絡化和智能化管理,為現場可編程設備的在線遠程監控、管理及維護等功能提供了實現的可能性和技術上的支持。通過對SMTP協議的合理利用,使“Action over IP”的思想得以實現,從而在遠處可以對設備的“行為”進行有效的管理和控制。 該文的創新點為: 1、 使用低成本、高可靠的ARM硬件平臺替代價格昂貴的工控機降低了生產運營成本,提高硬質合金生產線的安全可靠性。 2、 由于采用SMPT這樣簡單的通訊協議,降低了工控網絡管理復雜性,使硬件與軟件維修都變得方便,易于掌握。 3、 采用加密傳輸通訊確保數據安全,ARM平臺采用TCP/IP標準方便與外網通訊,實現企業數據庫共享。 |
