基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控

西南科技大學(xué) 陳 縣

蘇州中材建設(shè)有限公司 夏 挺 郭正平 徐亞平

基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控

西南科技大學(xué) 陳 縣

蘇州中材建設(shè)有限公司 夏 挺 郭正平 徐亞平

本文闡述了VPN技術(shù)的概念和原理，并結(jié)合工業(yè)控制應(yīng)用場(chǎng)景，設(shè)計(jì)一套基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控方法。首先探討了VPN技術(shù)的應(yīng)用背景，VPN技術(shù)通過在公網(wǎng)上建立起虛擬的專用網(wǎng)絡(luò)，并利用隧道技術(shù)對(duì)通信數(shù)據(jù)進(jìn)行加密和封裝，從而實(shí)現(xiàn)點(diǎn)到點(diǎn)的安全連接。然后著重分析了基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控方法，實(shí)現(xiàn)在公網(wǎng)環(huán)境下安全地訪問企業(yè)內(nèi)部網(wǎng)絡(luò)并對(duì)工業(yè)設(shè)備進(jìn)行實(shí)時(shí)遠(yuǎn)程監(jiān)控，提高跨國企業(yè)對(duì)國外現(xiàn)場(chǎng)工業(yè)設(shè)備的管理質(zhì)量和辦公效率。

工業(yè)控制；遠(yuǎn)程監(jiān)控；隧道；加密

1.引言

現(xiàn)代大型工業(yè)建設(shè)企業(yè)在國外承包了大量工程項(xiàng)目，工程現(xiàn)場(chǎng)存在許多需要監(jiān)控的環(huán)境要素，如溫濕度、電機(jī)狀態(tài)、現(xiàn)場(chǎng)畫面等。隨著項(xiàng)目規(guī)模不斷增大以及項(xiàng)目數(shù)量的不斷增多，需要監(jiān)控的工業(yè)設(shè)備也越來越多，導(dǎo)致了企業(yè)需要耗費(fèi)大量的人力物力進(jìn)行維護(hù)和管理。

傳統(tǒng)工業(yè)設(shè)備控制方法對(duì)通信距離有較大限制，對(duì)工作人員的依賴性較強(qiáng)，工作效率低下。各個(gè)工程現(xiàn)場(chǎng)進(jìn)行維護(hù)管理時(shí)，所有數(shù)據(jù)報(bào)表都需要工作人員到達(dá)現(xiàn)場(chǎng)進(jìn)行錄入、登記、修改，增加了企業(yè)管理成本。

工業(yè)設(shè)備遠(yuǎn)程監(jiān)控技術(shù)作為當(dāng)今社會(huì)的研究熱點(diǎn)，已經(jīng)有海內(nèi)外的眾多學(xué)者對(duì)此開展了研究。在1997年的第一屆基于因特網(wǎng)的遠(yuǎn)程監(jiān)控診斷工作會(huì)議上，眾多專家學(xué)者就遠(yuǎn)程監(jiān)控系統(tǒng)開放式系統(tǒng)、遠(yuǎn)程傳輸協(xié)議、以及用戶權(quán)限設(shè)置等進(jìn)行了討論，同時(shí)對(duì)未來的遠(yuǎn)程監(jiān)控技術(shù)發(fā)展做了相關(guān)展望。當(dāng)前很多國際企業(yè)公司也通過網(wǎng)絡(luò)方式對(duì)工業(yè)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控以及故障診斷咨詢。美國National Instruments公司在開發(fā)的產(chǎn)品中加入了網(wǎng)絡(luò)數(shù)據(jù)處理模塊，從而通過HTTP、FTP等方式實(shí)現(xiàn)了在網(wǎng)絡(luò)上進(jìn)行監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)傳輸。另外，法國的ALARM公司在遠(yuǎn)程監(jiān)控和智能化預(yù)警技術(shù)等領(lǐng)域投入了大量的研發(fā)精力，并將其研究成果成功地應(yīng)用在多個(gè)項(xiàng)目上。

在數(shù)字通信時(shí)代，工業(yè)監(jiān)控設(shè)備通過采集現(xiàn)場(chǎng)數(shù)字信號(hào)，經(jīng)由局域網(wǎng)和互聯(lián)網(wǎng)的傳輸，從而實(shí)現(xiàn)遠(yuǎn)程監(jiān)控場(chǎng)景的多樣化組合與調(diào)度。但是，在現(xiàn)實(shí)條件下，遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控受到網(wǎng)絡(luò)資源的限制以及網(wǎng)絡(luò)運(yùn)營商在某些網(wǎng)絡(luò)邊緣節(jié)點(diǎn)上設(shè)置的端口限制，大量的網(wǎng)絡(luò)終端無法順利地在互聯(lián)網(wǎng)中被訪問。而VPN技術(shù)能夠?qū)崿F(xiàn)在公網(wǎng)上搭建“虛擬局域網(wǎng)絡(luò)”，從而在突破上述限制的前提下還能以相對(duì)安全的方式實(shí)現(xiàn)遠(yuǎn)程調(diào)試監(jiān)控。

2.VPN技術(shù)

VPN即Virtual Private Network，是通過隧道加密等技術(shù)實(shí)現(xiàn)在公網(wǎng)上搭建虛擬專用網(wǎng)絡(luò)的技術(shù)。VPN技術(shù)的核心思想是通過隧道加密等技術(shù)在互聯(lián)網(wǎng)上建立專用通路，讓客戶端與服務(wù)器能夠通過這條專用通路在公共互聯(lián)網(wǎng)上實(shí)現(xiàn)類似局域網(wǎng)通信的功能。

要實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)連接，首先要在企業(yè)內(nèi)部網(wǎng)絡(luò)中配置VPN內(nèi)網(wǎng)接入設(shè)備，并且該設(shè)備至少要具有兩個(gè)網(wǎng)卡，它能同時(shí)連接企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet。遠(yuǎn)程客戶端在使用VPN的過程中無需關(guān)心如何建立隧道、數(shù)據(jù)如何加密以及身份認(rèn)證等問題。

VPN技術(shù)的實(shí)現(xiàn)并不依靠物理上的端到端的專用連接，它是利用Internet等公用網(wǎng)絡(luò)設(shè)施，在兩臺(tái)直接與公網(wǎng)連接的網(wǎng)絡(luò)設(shè)備之間建立一條專用通道，并利用隧道技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密封裝，同時(shí)通過身份認(rèn)證、權(quán)限控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)類似的功能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。通過VPN技術(shù)建立的虛擬局域網(wǎng)絡(luò)能夠保持原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)資源不變，從而實(shí)現(xiàn)低成本、快捷、安全的通信方式。

3.遠(yuǎn)程監(jiān)控方法設(shè)計(jì)

3.1 方法內(nèi)容

常見的連接遠(yuǎn)程監(jiān)控設(shè)備的方式是通過路由器的端口映射功能，只要在交換機(jī)或路由器上對(duì)要監(jiān)控的設(shè)備進(jìn)行端口映射的設(shè)置即可，這樣就可以實(shí)現(xiàn)在公網(wǎng)上通過IP地址來訪問遠(yuǎn)程監(jiān)控設(shè)備的即時(shí)數(shù)據(jù)。雖然這種方式在實(shí)現(xiàn)上非常方便，但是也存在著一些問題：

（1）大部分通過路由器獲得的IP地址都屬于內(nèi)網(wǎng)地址，而遠(yuǎn)程客戶端通過公網(wǎng)無法訪問內(nèi)網(wǎng)中的監(jiān)控設(shè)備。

（2）即使路由器或交換機(jī)獲得的IP地址屬于公網(wǎng)地址，但由于運(yùn)營商在某些網(wǎng)絡(luò)節(jié)點(diǎn)上做了訪問限制，從而導(dǎo)致了遠(yuǎn)程客戶端在公網(wǎng)上依然無法訪問該IP。

（3）有可能路由器得到的是動(dòng)態(tài)分配的IP地址，即使分配到的是公網(wǎng)IP地址，同時(shí)也沒有受到運(yùn)營商的訪問限制，但由于每次得到的IP不一致，很難讓遠(yuǎn)程客戶端正常訪問。

為解決上述問題，本文提出一種基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程調(diào)試監(jiān)控方法。首先作為VPN網(wǎng)關(guān)，必須要具有公網(wǎng)IP，而VPN客戶端可以自由地從Internet網(wǎng)絡(luò)中接入該網(wǎng)關(guān)。VPN客戶端與VPN服務(wù)器通過建立專用連接，使現(xiàn)場(chǎng)監(jiān)控設(shè)備和遠(yuǎn)程服務(wù)器處在一個(gè)“虛擬局域網(wǎng)”內(nèi)，兩者之間可以實(shí)現(xiàn)安全的網(wǎng)絡(luò)通信。監(jiān)控設(shè)備可以通過3G/4G網(wǎng)絡(luò)、WiFi網(wǎng)絡(luò)等方式連接遠(yuǎn)程服務(wù)器，從而達(dá)到隨時(shí)隨地進(jìn)行遠(yuǎn)程監(jiān)控的目的。

采用基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控實(shí)現(xiàn)了在國內(nèi)對(duì)國外工程現(xiàn)場(chǎng)設(shè)備進(jìn)行遠(yuǎn)程調(diào)試與監(jiān)控，查詢監(jiān)控?cái)?shù)據(jù)，了解工程現(xiàn)場(chǎng)的實(shí)時(shí)情況；充分利用現(xiàn)有網(wǎng)絡(luò)資源，將工業(yè)設(shè)備的運(yùn)營管理方式由被動(dòng)維護(hù)轉(zhuǎn)為主動(dòng)維護(hù)，從而為企業(yè)管理和維護(hù)節(jié)約大量成本；對(duì)傳輸?shù)腎P數(shù)據(jù)包提供壓縮算法，實(shí)現(xiàn)IP數(shù)據(jù)包壓縮功能，實(shí)現(xiàn)全局流量壓縮，從而在很大程度上減少帶寬占用；同時(shí)，通過VPN的隧道協(xié)議及加密技術(shù)，保證在公網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全性。該方法主要內(nèi)容包括：

（1）工業(yè)設(shè)備數(shù)據(jù)采集層：輸入端從工業(yè)設(shè)備中采集文本、語音、視頻等多種類型數(shù)據(jù)，輸出端由工控機(jī)對(duì)數(shù)據(jù)進(jìn)行壓縮編碼，并通過VPN技術(shù)將數(shù)據(jù)傳輸?shù)狡髽I(yè)內(nèi)部網(wǎng)中；

（2）企業(yè)內(nèi)部網(wǎng)：包括VPN服務(wù)器、工程師站和數(shù)據(jù)庫服務(wù)器，VPN服務(wù)器和工業(yè)設(shè)備數(shù)據(jù)采集層相連，工程師站獲取采集到的數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理和遠(yuǎn)程控制，數(shù)據(jù)庫服務(wù)器存儲(chǔ)處理后的工業(yè)設(shè)備數(shù)據(jù)；

（3）用戶終端側(cè)：遠(yuǎn)程用戶使用電腦、手機(jī)、平板等終端接入公用網(wǎng)絡(luò)，并向企業(yè)內(nèi)部網(wǎng)發(fā)起VPN連接，從而對(duì)工業(yè)設(shè)備進(jìn)行安全的數(shù)據(jù)查看和遠(yuǎn)程控制。

本方法的核心控制在于工程師站部分，其主要功能包括：以圖表、流程圖等形式實(shí)時(shí)顯示各個(gè)模塊的信息；通過事件查詢方式保證操作人員能實(shí)時(shí)查看故障、報(bào)警等信息；通過對(duì)被控設(shè)備發(fā)送操作指令的形式實(shí)現(xiàn)對(duì)工業(yè)設(shè)備的實(shí)時(shí)遠(yuǎn)程控制；通過報(bào)表、曲線等形式對(duì)被控設(shè)備的運(yùn)行狀態(tài)及環(huán)境情況進(jìn)行查詢、統(tǒng)計(jì)和分析。

工程師站核心功能界面如圖1所示：

圖1 工程師站核心功能界面

圖2 遠(yuǎn)程控制方法框架示意圖

3.2 方法實(shí)施步驟

基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控方法，主要由工業(yè)設(shè)備數(shù)據(jù)采集層、企業(yè)內(nèi)部網(wǎng)和用戶終端側(cè)三部分組成。

如圖2框架示意圖所示，本方法的主要實(shí)施步驟如下：

（1）工業(yè)設(shè)備傳感器采集現(xiàn)場(chǎng)數(shù)據(jù)，包括溫濕度、電機(jī)狀態(tài)、現(xiàn)場(chǎng)畫面等；

（2）工控機(jī)通過串口通信或TCP/IP通信方式獲取設(shè)備數(shù)據(jù)，將工業(yè)設(shè)備數(shù)據(jù)進(jìn)行壓縮編碼并與VPN服務(wù)器建立通信鏈路，從而實(shí)現(xiàn)將現(xiàn)場(chǎng)數(shù)據(jù)傳輸至企業(yè)內(nèi)部網(wǎng)；

（3）VPN服務(wù)器做為用戶認(rèn)證和數(shù)據(jù)轉(zhuǎn)發(fā)的中間站，通過用戶訪問控制、報(bào)文認(rèn)證、IP封裝/拆解及數(shù)據(jù)加解密等方式保證數(shù)據(jù)傳輸?shù)陌踩院屯暾裕瑫r(shí)將數(shù)據(jù)或控制命令轉(zhuǎn)發(fā)至對(duì)應(yīng)設(shè)備處；

（4）工程師站將獲取到的數(shù)據(jù)進(jìn)行解碼處理和存儲(chǔ)，同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)至日志服務(wù)器和統(tǒng)計(jì)服務(wù)器等進(jìn)行日志記錄和數(shù)據(jù)統(tǒng)計(jì)；

（5）遠(yuǎn)程用戶使用電腦、手機(jī)、平板等終端接入公用網(wǎng)絡(luò)，并向企業(yè)內(nèi)部網(wǎng)發(fā)起VPN連接，通過認(rèn)證后，根據(jù)用戶權(quán)限的不同查看不同的操作界面并發(fā)送授權(quán)的控制命令。

4.結(jié)束語

現(xiàn)代大型工業(yè)建設(shè)企業(yè)在國外承包了大量工程項(xiàng)目，工程現(xiàn)場(chǎng)存在許多需要監(jiān)控的環(huán)境要素，如溫濕度、電機(jī)狀態(tài)、現(xiàn)場(chǎng)畫面等。隨著項(xiàng)目規(guī)模和數(shù)量的不斷擴(kuò)大，需要監(jiān)控的工業(yè)設(shè)備也越來越多，導(dǎo)致企業(yè)需要投入大量的人力物力進(jìn)行維護(hù)和管理。

本文提出的基于VPN技術(shù)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)控方法實(shí)現(xiàn)了在國內(nèi)對(duì)國外工程現(xiàn)場(chǎng)設(shè)備進(jìn)行遠(yuǎn)程控制，查詢監(jiān)控?cái)?shù)據(jù)，了解工程現(xiàn)場(chǎng)的實(shí)時(shí)情況；充分利用現(xiàn)有網(wǎng)絡(luò)資源，將工業(yè)設(shè)備的運(yùn)維管理方式由被動(dòng)維護(hù)轉(zhuǎn)為主動(dòng)維護(hù)，從而為企業(yè)管理和維護(hù)節(jié)約大量成本；同時(shí)通過VPN的隧道協(xié)議及加密技術(shù)，保證數(shù)據(jù)在公網(wǎng)上的安全性。

[1]尹淑玲.SSL VPN技術(shù)及應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2013,23(6):129-131.

[2]Gasey Wilson, Peter Doak.虛擬專用網(wǎng)的創(chuàng)建與實(shí)現(xiàn)[M].鐘鳴,魏允韜譯.北京:機(jī)械工業(yè)出版社,2000

[3]王松江.VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(20).

[4]唐淑萍,宋杰.工業(yè)以太網(wǎng)在遠(yuǎn)程監(jiān)控中的應(yīng)用[J].電腦與知識(shí),2012,5.

[5]陳少波.基于Internet網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)研究[D].長沙:中南大學(xué),2007.

[6]張軍,尚敏,陳劍.基于3G技術(shù)的智能農(nóng)業(yè)遠(yuǎn)程監(jiān)控與管理系統(tǒng)[J].計(jì)算機(jī)測(cè)量與控制,2011,19(5):1058-1061.

陳縣（1992—），浙江溫州人，碩士研究生，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，分布式系統(tǒng)。