專利名稱:一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法
技術領域:
本發(fā)明涉及一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,屬于工業(yè)自動化領域��。更 具體地說�����,它是一種借助企業(yè)的企業(yè)Intranet (專線網(wǎng))禾tV或公共Internet (公眾網(wǎng))網(wǎng) 絡����,為遠方客戶端運行站內智能設備廠商的維護軟件構建專屬��、安全的遠程訪問通道�����,從而 實現(xiàn)自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)的管理�。
背景技術:
自動化系統(tǒng)的互聯(lián)和網(wǎng)絡化特征,為智能設備的遠程監(jiān)視和維護提供了技術保障���。計算 機技術的發(fā)展對現(xiàn)代工業(yè)自動化技術的影響正日益加深���,各行業(yè)自動化系統(tǒng)的現(xiàn)場設備巳經(jīng) 邁入了數(shù)字化、智能化、網(wǎng)絡化的發(fā)展進程?��,F(xiàn)場設備也由大到小����,由單一功能到功能復雜����、 具有智能的微自動化系統(tǒng),同時���,智能化技術不但改善了本身的性能�,還影響到了控制網(wǎng)絡 的體系結構�����。比如�����,工業(yè)以太網(wǎng)或實時以太網(wǎng)技術的發(fā)展非常之快�����,已從管理層、控制層向 現(xiàn)場層滲透�����?����;谝蕴W(wǎng)絡技術����,自動化系統(tǒng)的主站管理層通過局域網(wǎng)(LAN)進行一體化綜 合�����,系統(tǒng)各層之間信息交換則通過廣域網(wǎng)(WAN)進行��,這就是自動化系統(tǒng)的互聯(lián)和網(wǎng)絡化發(fā) 展特征��。
自動化系統(tǒng)應用規(guī)模的擴大和管理模式的變革�,特別是無人值守自動化子站系統(tǒng)的建設, 催生了對遠程監(jiān)視和維護系統(tǒng)的需求��。如今��,自動化系統(tǒng)涵蓋的地域范圍、各層站點的數(shù)量 越來越大����,現(xiàn)場智能設備的數(shù)量更是增長飛快。不同廠商的智能設備的維護接口不盡相同����, 有的采用串口,有的采用以太網(wǎng)絡接口�,有的采用專用接口。這些廠商提供的維護工具一般 都是專屬軟件�����,少量采用通用維護工具�����,也有采用IE等瀏覽器方式來進行維護的��。設備維護 任務的繁重��,工作的復雜�,使得對運行維護人員的技術素質要求越來越高,傳統(tǒng)的現(xiàn)場人工 維護管理方式已經(jīng)不再適應���。為了隨時隨地了解自動化系統(tǒng)的運行狀態(tài)�,完成可能需要的裝 置遠程維護管理任務,提升自動化系統(tǒng)故障處理響應速度����,英明的決策者都在不斷尋找可以 降低人力成本、減少到現(xiàn)場的次數(shù)�����、節(jié)省維護費用和故障處理時間的可靠而且安全的遠程監(jiān) 視和維護管理解決方案����。
建設遠程維護系統(tǒng)就是要依托各種通信網(wǎng)絡(主要是TCP/IP網(wǎng)絡)����,來建立一個統(tǒng)一的運 行監(jiān)視和維護平臺,使運行維護和管理人員可以隨時隨地掌握和了解自動化系統(tǒng)的運行狀態(tài)��, 并在需要時�����,為各種維護工具對遠方站點內的各種智能設備的維護管理提供一個虛擬的連接 通道����。這個虛擬通道針對不同廠商的維護軟件來說�����,應該是專屬的��,更重要的是這個通道應 該是安全的�,可管理的���。從而提升自動化系統(tǒng)的管理水平�����,減少故障處理時間��,充分發(fā)揮網(wǎng) 絡時代對工業(yè)自動化系統(tǒng)帶來的便宜利��。
伴隨著自動化應用提出的遠程監(jiān)控和對自動化設備的遠程維護需求�����,多年以來自動化工 程師們就開始結合計算機技術��、軟件技術和通訊技術進行著遠程監(jiān)控和遠程維護應用的不斷 實踐和摸索��,已經(jīng)得到部分應用的遠程監(jiān)控和遠程維護解決方案主要有兩種
(1) 基于PC Anywhere軟件的解決方案
PC Anywhere是一款著名的遠程控制軟件�����,它主要采用拷屏方式���,通過IP網(wǎng)絡連接����,實 現(xiàn)對遠程計算機的完全操作接管����,從而達到對遠程計算機系統(tǒng)及連接到遠程計算機系統(tǒng)中自 動化智能設備的遠程控制與維護的目的。在實際應用中這種解決方案的缺點逐步暴露出來 任何計算機均可對遠程站控主機實現(xiàn)完全控制����,形成新的不安全隱患����,易造成遠程設備和自 動化系統(tǒng)的誤操作和操作失控問題,違反了隔離和分區(qū)的安全原則����。
(2) 基于串口服務器和路由器的解決方案
串口服務器可以通過TCP/IP網(wǎng)絡實現(xiàn)將遠程自動化設備的串口通訊轉換為支持網(wǎng)絡通 訊的遠程串口����,從而實現(xiàn)通過Internet/Intranet的遠距離通訊傳輸����,進而實現(xiàn)設備的遠程 監(jiān)控和維護管理功能。由于遠動單元通常不支持虛擬端口功能�,要實現(xiàn)對自動化設備的遠程 維護,就必須將連接串口服務器的站內網(wǎng)絡與外網(wǎng)直接聯(lián)通�,設備直接暴露在外網(wǎng)上,只要 獲得串口服務器的IP地址就可以直接對自動化設備進行控制操作�����,所以這種遠程維護是以犧 牲安全為代價的�����。針對采用網(wǎng)絡通訊進行維護管理的智能設備��,由于遠動單元不具備安全路 由功能�����,也面臨著和串口服務器同樣的安全難題�����。
現(xiàn)有的遠程維護系統(tǒng)因無法解決安全問題,需要自建專用網(wǎng)絡來實現(xiàn)遠程維護和檢測的 功能����,其缺點是成本大,在舊的已有的需要維護的對象系統(tǒng)上進行加裝建立遠程維護系統(tǒng)困 難較大����,特別對正在營運的對象系統(tǒng)進行加裝建立遠程維護系統(tǒng)更可能影響營運設備系統(tǒng)的 安全。
發(fā)明內容
本發(fā)明是提供一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�,該方法有機地融合了自 動化技術、網(wǎng)絡技術和信息安全技術���,通過安裝在子站端的自動化遠程監(jiān)控及維護單元與建 立在維護中心的遠程監(jiān)控和運行維護主站系統(tǒng)的有機配合���,借助企業(yè)的專線網(wǎng)絡和公眾網(wǎng)絡, 為遠方客戶端運行站內智能設備廠商的維護軟件構建專屬�����、安全的遠程訪問通道���,從而實現(xiàn) 自動化設備的遠程監(jiān)控和維護管理�。
本發(fā)明的目的是這樣實現(xiàn)的 一種用于自動化系統(tǒng)的遠程監(jiān)控與維護系統(tǒng)的解決方法����, 其特征在于包括下列步驟
一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,它是通路借助于已有的網(wǎng)絡系統(tǒng)����、應 用安全路由的方式、建立的自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)����,其特征在于,它包括以下步驟
(1) 在企業(yè)的運行維護和監(jiān)控中心建立的一個遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)����, 其內至少有一個或一個以上的邏輯服務器和至少一個或一個以上的工作站;
(2) 有許多遠程的受控端�����,在每一個受控端的遠程自動化子站內建立一個自動化遠程監(jiān) 控及維護單元(RMU)��,其內包括有數(shù)據(jù)處理裝置和網(wǎng)絡安全裝置���;
(3) 在所說的運行維護和監(jiān)控中心與每一個遠程自動化子站之間的遠程訪問通道是包括
有用包括企業(yè)專線網(wǎng)(Intranet)和/或公共網(wǎng)(Internet)網(wǎng)絡這樣的現(xiàn)有可以傳輸數(shù)據(jù)的 各類網(wǎng)絡用安全的路由方法構建而成的一條虛擬的安全信息通道�。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)包括有一個或一個以上的一個遠程網(wǎng)絡接 入服務器(NAC Server),主要實現(xiàn)對整個遠程維護系統(tǒng)的網(wǎng)絡管理功能,是完成自動化系統(tǒng) 遠程監(jiān)控與維護系統(tǒng)(R麗S)數(shù)據(jù)中心功能的核心邏輯服務器����。其功能包括有-
a. 提供虛擬專用網(wǎng)絡撥號服務,確保遠程服務系統(tǒng)使用公網(wǎng)的安全性��;
b. 接受各自動化遠程監(jiān)控及維護單元(RMU)報告子站的IP地址�,并建立IP地址與子 站名稱的關聯(lián)信息,從而實現(xiàn)對動態(tài)IP地址的有效管理���;
c. 監(jiān)視個子站自動化遠程監(jiān)控及維護單元(RMU)的網(wǎng)絡連接狀態(tài)����,避免因網(wǎng)絡通訊品 質影響遠程維護和監(jiān)控功能��。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)包括有至少一個或一個以上的一個遠程維 護服務器(RMS Server)����。它作為遠程安全虛擬通道動態(tài)授權代理服務器在遠程維護的安全虛 擬通道的管理中起中樞作用。其功能包括有
a. 遠程維護工程師用戶確認����,口令采用MD5密碼���,確?�?诹畎踩?����;
b. 接受遠程訪問安全虛擬通道授權申請�,與自動化遠程監(jiān)控及維護單元(RMU)交互建立 遠程訪問安全虛擬通道,并維護有關授權的安全性和專屬性����;
C.記錄遠程訪問過程,確保遠程訪問過程的可追溯性����;
d.監(jiān)視授權客戶端的網(wǎng)絡通訊狀態(tài),確保遠程維護不受網(wǎng)絡通訊品質的影響��。 所述的遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)包括有一個或一個以上的人機界面服務器 (HMI Server)�。它以Web Server方式提供遠程監(jiān)控功能的HMI Web發(fā)布,瀏覽工作站通過 Web主頁上的站點索引訪問自動化遠程監(jiān)控及維護單元(RMU)提供的每個遠程子站的HMI服 務�����。其功能包括有
a. Web主頁可組態(tài),因而可方便地客制化遠程監(jiān)視和維護Web站點�����;
b. HMI服務器保存了遠程子站的HMI配置備份����,遠程HMI的組態(tài)配置由其發(fā)布, 一方面 即使遠程子站通過低速的公眾網(wǎng)絡接入維護中心�,也可以快速響應HMI Web的服務請求,另 一方面也作為遠程子站的數(shù)據(jù)備份�,確保在異常情況下遠程子站自動化遠程監(jiān)控及維護單元 (RMU)配置的快速恢復;
c. HMI服務器具備實時數(shù)據(jù)庫的功能��,可通過遠動通訊規(guī)約與遠方站點自動化遠程監(jiān)控 及維護單元(RMU)通訊�,采集站點重要信息,并以更加有利于全局監(jiān)視或控制的人機界面展現(xiàn) 在操作員或維護工程師面前��。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)包括有瀏覽工作站��。它無需額外安裝軟件 工具���,借助于IE或其它瀏覽器就可以實現(xiàn)對每個遠程子站的訪問����,瀏覽站點的實時畫面、報 警信息和歷史信息����。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)包括有系統(tǒng)管理工作站。它可以運行在遠 程維護中心局域網(wǎng)的任何計算機上��,采用系統(tǒng)管理員登錄系統(tǒng)后運行R麗S專用的系統(tǒng)配置管 理和調試工具完成對R麗S系統(tǒng)維護管理功能����。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)包括有維護工程師站�����。它可以運行在遠程 維護中心局域網(wǎng)或以虛擬通道等方式連接到該局域網(wǎng)上的任何計算機上��,其功能包括有
a. 通過安全虛擬通道運行設備廠商提供的維護工具���,在申請時間內對安裝在遠程的子站 的智能設備進行遠程維護管理工作�;
b. 分析通過RMU監(jiān)聽到的站控設備與智能設備間的通訊報文���,輔助遠程診斷工作���。
所述的自動化遠程監(jiān)控及維護單元(RMU)為高性能的嵌入式自動化服務器和遠程維護單
元���,它被安裝在遠程子站,作為遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)的重要組成部分���,實
現(xiàn)以下功能
數(shù)據(jù)采集與轉發(fā)
a. 收集站內自動化實時信息����;
b. 如果需要����,將有關重要信息轉發(fā)到遠程維護中心。 *就地/遠程服1與報警服務
a. 可通過特定的RMU維護端口提供就地HMI服務��,方便就地維護工作����;
b. 提供遠程HMI服務,方便遠程監(jiān)視和控制功能(可選)的實現(xiàn)���;
c. 按預先定義的報警條件產(chǎn)生報警信息���,按預先定義的報警處理流程,通過短信等方
式通知相應設備的運行維護人員�����。
-安全虛擬通道服務
a. 動態(tài)路由模塊接受RMS安全虛擬通道服務請求,在通過授權驗證的條件下����,建立延期 或撤銷安全虛擬通道;
b. 對已建立的虛擬通道啟動定時器��,在到達授權時間時�����,如果沒有收到延期申請或設 備維護完成時���,撤銷相應的授權,并切斷安全虛擬通道���。
所述的自動化遠程監(jiān)控及維護單元(賜U)支持動態(tài)主機配置協(xié)議(DHCP)�,可動態(tài)地獲 取IP地址��,并將IP地址報告給遠程網(wǎng)絡接入服務器(NAC Server)��,遠程網(wǎng)絡接入服務器(NAC Server)可以動態(tài)維護遠程子站與IP地址之間的關聯(lián)關系�。
所述的自動化遠程監(jiān)控及維護單元(RMU)包括有一個數(shù)據(jù)處理裝置和一個網(wǎng)絡安全裝置�����。 該數(shù)據(jù)處理裝置是對收發(fā)的端口通訊數(shù)據(jù)�、串行通訊數(shù)據(jù)進行處理并發(fā)送至相應的網(wǎng)絡端口 或串行端口�;網(wǎng)絡安全裝置是保證虛擬通道安全的核心要素,實現(xiàn)了遠程監(jiān)控與維護的安全 管理�����。
所述的數(shù)據(jù)處理裝置中具有對通訊數(shù)據(jù)進行在線監(jiān)聽和分析的數(shù)據(jù)監(jiān)聽分析模塊�,可監(jiān) 聽遠程子站站內串行通訊數(shù)據(jù)和網(wǎng)絡通訊數(shù)據(jù),并將監(jiān)聽結果傳送到指定的遠方維護系統(tǒng)或 其客戶端����,還能將監(jiān)聽到的通訊數(shù)據(jù)進行在線分析,以此輔助故障的診斷�����。
所述的數(shù)據(jù)處理裝置中具有緩存模塊和顯示�����、存儲、搜索�����、和保存功能的功能模塊���。其 功能主要是將監(jiān)聽到的通訊數(shù)據(jù)和傳輸?shù)耐ㄓ崝?shù)據(jù)進行顯示���、存儲、搜索��、和保存�;緩存模
塊主要是改善遠程子站與遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)之間網(wǎng)絡的運行速率。
所述的網(wǎng)絡安全裝置包含有動態(tài)路由模塊��,可以實現(xiàn)內外網(wǎng)網(wǎng)絡通訊端口映射�����,輔助遠
程維護虛擬通道的建立和維護�。
所述的虛擬通道包括設備營運網(wǎng)絡�、辦公自動化0A網(wǎng)絡和通過衛(wèi)星構建的專線網(wǎng)絡。 所說的虛擬通道是支持通過GPRS��、 CDMA��、 ADSL等多種公共網(wǎng)絡(Internet)而構建的虛擬
專屬網(wǎng)絡。
所述的虛擬通道是為了在非專屬網(wǎng)絡中運行第三方工具軟件對安裝在遠方站點的廠商智 能設備進行維護管理而通過路由�����、交換或映射方式臨時搭建的邏輯通道����。
所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征在于所述的專屬�����、安 全的遠程訪問通道具有端口復用功能�,針對只有單個串行通訊端口情況下可以不中斷實時通 訊對智能工業(yè)設備進行維護管理工作。
所述的網(wǎng)絡安全裝置包含有動態(tài)路由模塊��。所述的一條虛擬安全通道由于采取了以下的
訪問權限設定到了令人滿意的安全性�����,這些措施是
a. 可限制維護工程師的訪問權限����,只有被授權的維護工程師,才可以連接虛擬通道;
b. 被授權的維護工程師只能訪問指定的遠程子站的智能設備�,如須訪問其他智能設備只 能重新申請權限;
C.維護工程師通過虛擬通道對智能設備進行維護的時間是預先設定好的�����,并可實時控制�����; d.上述過程都是由動態(tài)路由模塊進行控制的�����,對其授權�����、控制是實時可控和可變的���。
所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其安全虛擬通道的建立過程可 以包括以下步驟
1. 所述的自動化遠程監(jiān)控及維護單元(RMU)與所述的遠程監(jiān)控和運行維護主站系統(tǒng) (RMMS)的遠程網(wǎng)絡接入訪問服務器(NAC Server)連接201;
2. 連接成功后��,所述的自動化遠程監(jiān)控及維護單元(RMU)通過所述的動態(tài)路由模塊獲得 自己的動態(tài)IP地址��,并將其動態(tài)IP地址報告給所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S) 202;
3.所述的遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)的遠程網(wǎng)絡接入訪問服務器(NAC Server)更新該遠程子站及其對應IP地址的關聯(lián)信息203;
4. 所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)的遠程維護服務器(RMS Server)査詢 遠程網(wǎng)絡接入訪問服務器(NAC Server)與所述的自動化遠程監(jiān)控及維護單元(RMU)是否 在線連接204;
5. 如果是在線連接,則所述的安全的�、專屬的虛擬通道建立完畢,維護工程師可以進行 遠程維護205��。
所述的遠程子站HMI配置存儲在HMI服務器中使得每次站點遠程監(jiān)視訪問時只在公網(wǎng)上 傳輸占用帶寬小于2k的動態(tài)數(shù)據(jù)����,從而確保遠程監(jiān)控和運行維護主站系統(tǒng)在低速通道上可以 達到滿意的系統(tǒng)響應時間。
所述的虛擬通道對于衛(wèi)星通訊等長延時通道�,遠程監(jiān)控和運行維護主站系統(tǒng)各功能模塊 設置不同的延時數(shù)值,根據(jù)對通訊鏈路的質量的統(tǒng)計分析自動通訊報文大小實現(xiàn)高質量的數(shù) 據(jù)傳輸�。
所述的虛擬通道是采取非永久連接、計時結束���、遠程維護工作結束或網(wǎng)絡通訊非正常斷 開后即自動切斷的一種通訊方式����。
本發(fā)明的特點是一定程度上體現(xiàn)了遠程訪問的可管理性�����、安全性和在某一時刻的專屬性��, 并能夠在遠程監(jiān)聽到智能設備與站控主機間的通訊過程��,并動態(tài)地進行數(shù)據(jù)在線分析,對只有 單個端口的智能設備�����,可以實現(xiàn)遠程監(jiān)控和維護與數(shù)據(jù)釆集系統(tǒng)共享通訊口的功能���。借助各 類上述網(wǎng)絡為中心主站與遠方子站構建專屬�、安全的遠程訪問通道���,從而實現(xiàn)通過主站對受 控子站相連的智能工業(yè)設備的自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)的管理�����。
本發(fā)明的優(yōu)點是通過IP網(wǎng)絡連接�����,利用網(wǎng)絡時代特有的各種網(wǎng)絡所提供的便利����,從而 達到對遠程計算機系統(tǒng)及連接到遠程計算機系統(tǒng)中自動化智能設備的遠程控制與維護的目 的�。完成可能需要的設備裝置的遠程維護管理任務,提升自動化系統(tǒng)故障處理響應的速度��, 降低人力成本����、減少到現(xiàn)場的次數(shù)、節(jié)省維護費用和故障處理時間�����,是可靠而且安全的遠程 監(jiān)視和維護管理的解決方案��。它提供安全的����,可管理的信息通道,從而提升自動化系統(tǒng)的管 理水平�,充分發(fā)揮網(wǎng)絡時代對諸如石油天然氣管道、電力輸送���、交通調度等工業(yè)自動化系統(tǒng) 領域的運行和管理帶來的便宜利��。
說明書第8/12頁
圖1是本發(fā)明實施例的應用實施原理圖���。
圖2為本發(fā)明實施例的自動化遠程監(jiān)控及維護單元(RMU)的原理示意圖。
圖3為本發(fā)明實施例的動態(tài)IP地址報告給遠程網(wǎng)絡接入訪問服務器的流程圖�����。
圖4為本發(fā)明實施例的虛擬通道建立流程圖。
具體實施例方式
本發(fā)明實施例是一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法���,該方法包括下列步驟: 在企業(yè)的運行維護和監(jiān)控中心建立一個遠程監(jiān)控和運行維護主站系統(tǒng)�����,在每一個遠程自 動化子站建立一個自動化遠程監(jiān)控及維護單元(RMU)����,再將運行維護和監(jiān)控中心和每一個遠 程自動化子站用企業(yè)專線網(wǎng)(Intranet)禾[l/或公丼網(wǎng)(Internet)網(wǎng)絡連接起來����,借助企業(yè) 專線網(wǎng)(Intranet)和/或公共網(wǎng)(Internet)網(wǎng)絡,為遠方客戶端運行站內智能設備廠商的 維護軟件構建專屬�����、安全的遠程訪問通道�,從而實現(xiàn)自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)的管理。 遠程監(jiān)控和運行維護主站對自動化遠程監(jiān)控及維護單元(RMU)的遠程監(jiān)控功能實現(xiàn)的步
驟
1. 所述主站的瀏覽工作站都可以對遠程網(wǎng)絡子站的智能工業(yè)設備進行監(jiān)控���,瀏覽遠程網(wǎng) 絡子站的實時畫面����、告警信息和歷史信息�;
2. 首先通過所述的遠程網(wǎng)絡接入服務器(NAC Server)訪問該遠程網(wǎng)絡子站的通訊端口 ;
3. 如訪問成功�,則再將所述的人機界面服務器(HMI Server)與所述的遠程網(wǎng)絡接入服 務器(NAC Server)相連接,連接成后則再訪問所述的HMI服務器(HMI Server),即可進 行在線監(jiān)控��。
如圖1所示����,所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S),其內至少有一個或一個以上 的邏輯服務器和至少一個或一個以上的工作站
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)包括有遠程網(wǎng)絡接入服務器(NAC Server), 它實現(xiàn)對整個遠程維護系統(tǒng)的網(wǎng)絡管理功能��,是完成自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)(R醒S) 數(shù)據(jù)中心功能的核心邏輯服務器���。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)包括有遠程維護服務器(RMS Server),它 作為遠程安全虛擬通道動態(tài)授權代理服務器在遠程維護的安全虛擬通道的管理中起中樞作 用��。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)包括有人機界面服務器(HMI Server),它 以Web Server方式提供遠程監(jiān)控功能的HMI Web發(fā)布����,瀏覽工作站通過Web主頁上的站點索 引訪問自動化遠程監(jiān)控及維護單元(RMU)提供的每個遠程子站的HMI服務�,實現(xiàn)子站的遠程 監(jiān)視和控制功能。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)包括有瀏覽工作站����,它無需額外安裝軟件 工具�����,借助于IE或其它瀏覽器就可以實現(xiàn)對每個遠程子站的訪問�,瀏覽站點的實時畫面����、報 警信息和歷史信息。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)包括有系統(tǒng)管理工作站����,它可以運行在遠 程維護中心局域網(wǎng)的任何計算機上,采用系統(tǒng)管理員登錄系統(tǒng)后運行R麗S專用的系統(tǒng)配置管 理和調試工具完成對RMMS系統(tǒng)維護管理功能����。
所述的遠程監(jiān)控和運行維護主站系統(tǒng)(賜MS)包括有維護工程師工作站。它可以運行在 遠程維護中心局域網(wǎng)或以虛擬通道等方式連接到該局域網(wǎng)上的任何計算機上
所述的系統(tǒng)的受控子站是一個自動化遠程監(jiān)控及維護單元(RMU)��,它包含有一個數(shù)據(jù)處 理裝置和一個網(wǎng)絡安全裝置�。RMU為高性能的嵌入式自動化服務器和遠程維護單元,安裝在 遠程子站�。它用以實現(xiàn)以下功能
a. 數(shù)據(jù)采集與轉發(fā)①收集站內自動化實時信息,更新實時數(shù)據(jù)庫;②如果需要將有關 重要信息轉發(fā)到遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)�。
b. 就地/遠程HMI與報警服務①可通過特定的RMU維護端口提供就地HMI服務,方便 就地維護工作�;②提供遠程HMI服務方便遠程監(jiān)視和控制功能(可選)的實現(xiàn);③按預先定 義的報警條件產(chǎn)生報警信息��,按預先定義的報警處理流程通過SMS短信等方式通知相應設備 的運行維護人員�。
c. 安全虛擬通道服務①動態(tài)路由模塊接收到安全虛擬通道申請請求,在通過身份驗證 的條件下建立��、延期或撤銷安全虛擬通道����;②對已建立的虛擬通道啟動定時器�����,在到達授權 時間時如果沒有收到延期申請或設備維護完成時撤銷相應授權并切斷安全虛擬通道�。
所述的數(shù)據(jù)處理裝置中具有對通訊數(shù)據(jù)進行在線監(jiān)聽和分析的數(shù)據(jù)監(jiān)聽分析模塊,可監(jiān) 聽遠程子站站內串行通訊數(shù)據(jù)和網(wǎng)絡通訊數(shù)據(jù)�,并將監(jiān)聽結果傳送到指定的遠方維護系統(tǒng)或 其客戶端,還能將監(jiān)聽到的通訊數(shù)據(jù)進行在線分析��,以此輔助故障的診斷�����。
所述的數(shù)據(jù)處理裝置中具有緩存模塊和顯示、存儲�、搜索、和保存功能的功能模塊����。其
功能主要是將監(jiān)聽到的通訊數(shù)據(jù)和傳輸?shù)耐ㄓ崝?shù)據(jù)進行顯示、存儲���、搜索����、和保存����;緩存模
塊主要是改善遠程子站與遠程監(jiān)控和運行維護主站系統(tǒng)(I^MS)之間網(wǎng)絡的運行速率。
所述的網(wǎng)絡安全裝置包含有動態(tài)路由模塊���,可以實現(xiàn)內外網(wǎng)網(wǎng)絡通訊端口映射��,輔助遠
程維護虛擬通道的建立和維護���。
所述的虛擬通道包括設備營運網(wǎng)絡、辦公自動化OA網(wǎng)絡和通過衛(wèi)星構建的專線網(wǎng)絡。 所說的虛擬通道是支持通過GPRS��、 CDMA����、 ADSL等多種公共網(wǎng)絡(Internet)而構建的虛擬
專屬網(wǎng)絡。
所說的虛擬通道是為了在非專屬網(wǎng)絡中運行第三方工具軟件對安裝在遠方站點的廠商智 能設備進行維護管理而通過路由�、交換或映射方式臨時搭建的邏輯通道。
如圖l所示���,本實施例的用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法包括下列步驟-
(1) 在企業(yè)的運行維護和監(jiān)控中心建立一個遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S);
(2) 在每一個遠程自動化子站建立一個自動化遠程監(jiān)控及維護單元(RMU);
(3) 再將運行維護和監(jiān)控中心和每一個遠程自動化子站用企業(yè)專線網(wǎng)(Intranet)和 /或公共網(wǎng)(Internet)網(wǎng)絡連接起來���;
(4) 借助企業(yè)的企業(yè)專線網(wǎng)(Intranet)和/或公共網(wǎng)(Internet)網(wǎng)絡�����,為遠方客 戶端運行站(子站)內智能設備廠商的維護軟件構建專屬��、安全的遠程訪問通道�,從而實現(xiàn) 自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)的管理。
如圖2所示����,所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法可以包括以下步驟
1. 所述的自動化遠程監(jiān)控及維護單元(賜U)與所述的遠程監(jiān)控和運行維護主站系統(tǒng) (R麗S)的遠程網(wǎng)絡接入訪問服務器(NAC Server)連接201;
2. 連接成功后,所述的自動化遠程監(jiān)控及維護單元(RMU)通過所述的動態(tài)路由模塊獲 得自己的動態(tài)IP地址,并將其動態(tài)IP地址報告給所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S) 202;
3. 所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)的遠程網(wǎng)絡接入訪問服務器(NAC Server)更新該遠程子站及其對應IP地址的關聯(lián)信息203;
4. 所述的遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)的遠程維護服務器(RMS Server)査詢 遠程網(wǎng)絡接入訪問服務器(NAC Server)與所述的自動化遠程監(jiān)控及維護單元(RMU)是否
在線連接204;
5.如果是在線連接����,則所述的安全的、專屬的虛擬通道建立完畢�����,維護工程師可以進行
遠程維護205���。
如圖3所示�,所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法還包括以下步驟
1. 維護工程師/設備廠商維護工程師通過遠程監(jiān)控和運行維護主站系統(tǒng)(R醒S)向遠程 維護服務器(RMS Server)提請建立虛擬通道對遠程智能工業(yè)設備進行維護301;
2. 遠程維護服務器(RMS Server)認證提出申請者是否為授權客戶����,是否有相關端口/ 設備維護權限302;
3. 若為授權用戶并有相關權限,則遠程維護服務器(RMS Server)的動態(tài)路由模塊査詢 遠程網(wǎng)絡接入服務器(NAC Server),檢查相關站點網(wǎng)絡連接和自動化遠程監(jiān)控及維護單元 (RMU)工作是否正常��,如果正常則請求自動化遠程監(jiān)控及維護單元(RMU)的動態(tài)路由模塊認建 立虛擬通道303;
4. 自動化遠程監(jiān)控及維護單元(RMU)的動態(tài)路由模塊響應遠程維護服務器(RMS Server) 的連接請求���,查詢相應設備的維護端口是否正在被其他用戶占用�,若未被占用���,則動態(tài)路由 模塊占用該設備的所有端口��,開通虛擬通道304;
5. 自動化遠程監(jiān)控及維護單元(RMU)的動態(tài)路由模塊回復遠程維護服務器(RMS Server), 并通知客戶�����,虛擬通道就緒�����,維護工程師可以使用第三方軟件開始設備遠程維護管理工作��, 通道使用計時開始305;
6. 虛擬通道客戶端工具在計時結束前15分鐘���,提醒維護工程師是否需要延期使用����,如 延期使用申請成功��,則計時延長306;
7. 遠程維護工作結束或者計時結束�,或者網(wǎng)絡通道非正常斷開�����,遠程維護服務器(RMS Server)請求自動化遠程監(jiān)控及維護單元(RMU)的動態(tài)路由模塊或自動化遠程監(jiān)控及維護單元 (RMU)的動態(tài)路由模塊自主切斷該虛擬通道307;
8.自動化遠程監(jiān)控及維護單元(RMU)釋放該虛擬通道的所有端口����,準備響應下一個針對 該設備的遠程維護虛擬通道建立請求308�。
本發(fā)明的安全虛擬通道是為了在非專屬網(wǎng)絡中運行第三方工具軟件對安裝在遠方站點 的廠商智能設備進行維護管理而通過路由���、交換或映射等方式臨時搭建的邏輯通道�。所述的
一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法可以通過TCP/IP網(wǎng)絡為以下智能設備搭建 虛擬通道(1)通過串行通訊口進行維護管理��;(2)通過TCP或UDP或兩者混合的網(wǎng)絡端口 進行維護的智能設備����,單一虛擬通道同時支持的TCP/UDP端口號數(shù)最多可達8個。
為了確保智能設備運行安全�,對智能設備的維護在某一時刻只能由一個授權工程師進 行,如何確保虛擬通道的專屬性和時效性是遠程維護系統(tǒng)必須解決的問題��。所述的一種用于 自動化系統(tǒng)遠程監(jiān)控與維護的解決方法有機整合了信息安全技術�����、網(wǎng)絡技術和自動化技術�, 獨創(chuàng)了安全虛擬通道的概念。
權利要求
1.一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�����,它是通路借助于已有的網(wǎng)絡系統(tǒng)、應用安全路由的方式��、建立的自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)��,其特征在于��,它包括(1)在企業(yè)的運行維護和監(jiān)控中心建立的一個遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)��,其內至少有一個或一個以上的邏輯服務器和至少一個或一個以上的工作站����;(2)有許多遠程的受控端,在每一個受控端的遠程自動化子站內建立一個自動化遠程監(jiān)控及維護單元(RMU)�,其內包括有數(shù)據(jù)處理裝置和網(wǎng)絡安全裝置;(3)在所述的運行維護和監(jiān)控中心與每一個遠程自動化子站之間的遠程訪問通道是包括有用包括企業(yè)專線網(wǎng)(Intranet)和/或公共網(wǎng)(Internet)網(wǎng)絡這樣的現(xiàn)有可以傳輸數(shù)據(jù)的各類網(wǎng)絡用安全的路由方法構建而成的一條虛擬的安全信息通道�����。
2. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法���,其特征在 于所述的遠程監(jiān)控和運行維護主站系統(tǒng)的邏輯服務器包括有遠程網(wǎng)絡接入服務器(NAC Server), c
3. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征在 于所述的遠程監(jiān)控和運行維護主站系統(tǒng)的邏輯服務器包括有人機界面服務器(HMI Server�����、
4. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征在 于所述的遠程監(jiān)控和運行維護主站系統(tǒng)的邏輯服務器包括有遠程維護服務器(RMS Server)�。
5. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征在于所述的遠程監(jiān)控和運行維護主站系統(tǒng)包括有系統(tǒng)管理員工作站�����。
6. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�����,其特征在 于所述的遠程監(jiān)控和運行維護主站系統(tǒng)包括有瀏覽工作站�����。
7. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法����,其特征在 于所述的遠程監(jiān)控和運行維護主站系統(tǒng)包括有維護工程師工作站。
8. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法���,其特征在 于所述的自動化遠程監(jiān)控及維護單元(RMU)支持動態(tài)主機配置協(xié)議(DHCP)�。
9. 根據(jù)權利要求l所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�,其特征在 于所述的自動化遠程監(jiān)控及維護單元(RMU)包括有一個數(shù)據(jù)處理裝置和一個網(wǎng)絡安全裝置。
10. 根據(jù)權利要求7所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�����,其特征在于所述的數(shù)據(jù)處理裝置中具有對通訊數(shù)據(jù)進行在線監(jiān)聽和分析的數(shù)據(jù)監(jiān)聽分析模塊。
11. 根據(jù)權利要求7所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�,其特征 在于所述的數(shù)據(jù)處理裝置中具有緩存模塊。
12. 根據(jù)權利要求7所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�����,其特征在于所述的數(shù)據(jù)處理裝置中具有數(shù)據(jù)顯示存儲模塊�。
13. 根據(jù)權利要求7所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征在于所述的數(shù)據(jù)處理裝置中具有數(shù)據(jù)搜索保存模塊�����。
14. 根據(jù)權利要求7所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法��,其特征在于所述的網(wǎng)絡安全裝置包含有動態(tài)路由模塊����。
15. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征在 于所述的虛擬通道包括設備營運網(wǎng)絡���、辦公自動化OA網(wǎng)絡構建的專線網(wǎng)絡�����。
16. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�����,其特征在于所述的虛擬通道包括通過衛(wèi)星構建的專線網(wǎng)絡����。
17. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�,其特征在 于所述的虛擬通道是支持GPRS構建的虛擬專屬網(wǎng)絡。
18. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法��,其特征 在于所述的虛擬通道是支持CDMA構建的虛擬專屬網(wǎng)絡���。
19. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法�����,其特征 在于所述的虛擬通道是支持ADSL構建的虛擬專屬網(wǎng)絡���。
20. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征 在于所述的虛擬通道是為了在非專屬網(wǎng)絡中運行第三方工具軟件對安裝在遠方站點的廠商智能設備進行維護管理而通過路由����、交換或映射方式臨時搭建的邏輯通道�。
21. 根據(jù)權利要求1所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法���,其特征 在于所述的專屬�、安全的遠程訪問通道具有端口復用功能�。
22. 根據(jù)權利要求14至21所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,可以包括以下步驟1. 所述的自動化遠程監(jiān)控及維護單元(RMU)與所述的遠程監(jiān)控和運行維護主站系統(tǒng) (RMMS)的遠程網(wǎng)絡接入訪問服務器(NAC Server)連接201;2. 連接成功后�����,所述的自動化遠程監(jiān)控及維護單元(RMU)通過所述的動態(tài)路由模塊獲 得自己的動態(tài)IP地址��,并將其動態(tài)IP地址報告給所述的遠程監(jiān)控和運行維護主站系統(tǒng)(匪S) 202;3. 所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R麗S)的遠程網(wǎng)絡接入訪問服務器(NAC Server)更新該遠程子站及其對應IP地址的關聯(lián)信息203;4. 所述的遠程監(jiān)控和運行維護主站系統(tǒng)(R畫S)的遠程維護服務器(RMS Server)査 詢遠程網(wǎng)絡接入訪問服務器(NAC Server)與所述的自動化遠程監(jiān)控及維護單元(RMU) 是否在線連接204;5. 如果是在線連接���,則所述的安全的��、專屬的虛擬通道建立完畢����,維護工程師可以進 行遠程維護205�����。
23. 根據(jù)權利要求22所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法,其特征 是遠程子站HMI配置存儲在人機界面服務器(HMI Server)中使得每次站點遠程監(jiān)視訪 問時只在公網(wǎng)上傳輸占用帶寬小于2K范圍內的動態(tài)數(shù)據(jù)�,從而確保遠程監(jiān)控和運行維護主 站系統(tǒng)(RMMS)在低速通道上可以達到滿意的系統(tǒng)相應時間。
24. 根據(jù)權利要求22所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法���,其特征 是對于衛(wèi)星通訊等長延時通道,遠程監(jiān)控和運行維護主站系統(tǒng)各功能模塊設置不同的延 時數(shù)值���,根據(jù)對通訊鏈路的質量的統(tǒng)計分析自動通訊報文大小實現(xiàn)高質量的數(shù)據(jù)傳輸�。
25. 根據(jù)權利要求22所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法����,其特征 是所述的虛擬通道是采取非永久連接、計時結束��、遠程維護工作結束或網(wǎng)絡通訊非正常 斷開后即自動切斷的一種通訊方式�。
26. 根據(jù)權利要求14或21所述的一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法, 其特征是構建虛擬安全通道的方法包括有以下步驟a. 可限制維護工程師的訪問權限�����,只有被授權的維護工程師��,才可以連接虛擬通道���;b. 被授權的維護工程師只能訪問指定的遠程子站的智能設備�����,如須訪問其他智能設備 只能重新申請權限��;c. 維護工程師通過虛擬通道對智能設備進行維護的時間是預先設定好的��,并可實時控制�;d. 上述過程都是由動態(tài)路由模塊進行控制的,對其授權����、控制是實時可控和可變的。
全文摘要
一種用于自動化系統(tǒng)遠程監(jiān)控與維護的解決方法����,包括下列步驟(1)在企業(yè)的運行維護和監(jiān)控中心建立一個遠程監(jiān)控和運行維護主站系統(tǒng)(RMMS)(2)在每一個遠程自動化子站建立一個自動化遠程監(jiān)控及維護單元(RMU)(3)再將運行維護和監(jiān)控中心和每一個遠程自動化子站用企業(yè)專線網(wǎng)(Intranet)和/或公共網(wǎng)(Internet)網(wǎng)絡連接起來(4)借助企業(yè)的企業(yè)專線網(wǎng)(Intranet)和/或公共網(wǎng)(Internet)網(wǎng)絡,為遠方客戶端運行站(子站)內智能設備廠商的維護軟件構建專屬����、安全的遠程訪問通道,從而實現(xiàn)自動化系統(tǒng)遠程監(jiān)控與維護系統(tǒng)的管理�����。本發(fā)明有機融合了自動化技術、網(wǎng)絡技術和信息安全技術���,其中監(jiān)控/數(shù)據(jù)采集功能�、本地/遠程功能和安全虛擬通道功能���、大容量的實時數(shù)據(jù)庫和高性能的處理器�,確保了上述功能的可靠����、安全�、高效實現(xiàn)。
文檔編號G05B19/418GK101101485SQ200710044488
公開日2008年1月9日 申請日期2007年8月2日 優(yōu)先權日2007年8月2日
發(fā)明者苑 林, 俊 梁 申請人:上??婶斚到y(tǒng)軟件有限公司