远程通信安全监控系统

远程通信安全监控系统（精选8篇）

远程通信安全监控系统 第1篇

多站远程无线控制系统是以计算机作为中心控制站，用多个信号源作为下位机，通过无线模块进行数据通信的。系统中的上位机作为数据接收和数据处理的中心站，当下位机实时采集到上位机发送的数据后，便可进行简单的数据处理并向上位机回送数据。

上位机无线通讯接口使用串行端口与无线数传模块相连，数字信号通过天线调制后送到下位机的一台外置无线模块，然后通过串口送入单片机进行处理。系统组成框图如图1所示。(本网网收集整理)

2 串行通讯控件

利用VB开发通信程序主要有两种方法，一是利用VB本身提供的控件（CONTRALS），另一种是利用WINDOWS API应用程序接口。在实际应用中，用VB 控件实现通讯的方法比调用SDK的API动态连接库的方法更加方便和快捷，而且可以用较少的代码实现相同的功能，这就是用VB 控件实现通讯的优点所在，下面主要介绍一下利用VB 控件实现无线通讯的方法。

VB控件工具箱中提供了一个使用非常方便的串行通讯控件MSComm，它提供了使用RS－232串行通讯上层开发的所有细则。通过它完成串行通讯既可以使用查询方式，又可以使用事件驱动方式。控件的一些重要属性及其说明如表1所列。

表1 MSComm控件的属性说明

属  性设定值

说    明

ComPort1串口号，如果串口1已所用，改用串口2InBufferSize1024接收缓冲区大小InputLen0从接收缓冲区读取的字节数，0表示全部读取InputMode1接收数据的类型，0表示文本类型，1表示二进制类型OutBufferSize1024发送缓冲区大小RThreshold1设定接收几个字符时触发OnComm事件，0表示不产生事件，1表示每接收一个字符就产生一事件SThreshold0设定在触发OnComm事件前，发送缓冲区所允许的最少的字符数，0表示发数据时不产生事件，1表示当发送缓冲区空时产生OnComm事件Settings1200,n,8,1串口的参数设置，依次为波特率、奇偶校验（n-无校验，e-偶校验，o-奇校验）、数据位数、停止位数

3 应用实例

本系统的通讯网络并非点对点的通讯，而是采用一点对多点的广播式通讯方式。由于无线通讯可能会有空间的噪声干扰，因此，需要采取一些抗干扰措施。首先是身份识别码，因为给下位机编码可以保证网络通讯的有序性，因此，每个站都应有身份码。其次是包头识别码，由于在发送了传输命令之后，下位机开始以打包的形式传输数据，因而每一包都有一个包头和包尾识别码，假如识别码有误，则表明该次传输为不正常数据。因此，应使用1200波特率、无奇偶校验位、8 个数据位、1 个停止位的较稳定状态。

上位机向下位机发送的参数有站号、状态（开机、关机）、频率、重复周期、脉宽、天线转速、天线扫描方式、天线状态、天线角度等。发送命令有手动方式和自动方式两种。自动方式是由定时器自动完成的。为了及时知道分站的状态和运行情况，还应设计定时查询和即时查询。

在无线通讯过程中，除了规定合理的协议之外，为了保证通讯的正确性，在数据发送时还应适当地增加延时，特别是当速度较慢的计算机向速度较快的计算机发送数据时，更应适当增加延时。

由于该项目的软件源代码较长，故只给出和串口通讯有关的程序片段供大家参考。笔者在工作中实践了三种通讯方式，即查询方式、事件驱动方式、事件驱动转查询方式。这三种方式各有利弊，其中查询方式具有方便可靠的特点，可利用协议或设定时钟来进入和退出查询状态，但它不是资源的有效利用方式；事件触发方式对于定长通讯非常有效，但其定长通讯在有些场合不适用；而事件驱动转查询方式既有事件驱动的特点又有转查询方式的特点，可以说是汇集了前二者之长，故可有效利用资源。下面着重介绍事件驱动转查询方式。

由于在通讯中，RTS电平可置高或置低，如果用事件驱动，计算机就会进入中断，资源就没有有效利用，所以在程序中添加了一个接收函数。为了保证程序的可靠性和灵活性，可以运用设置身份码等方法来保证各个子站互不干扰，具体实现过程的主程序流程图如图2所示。

除以上处理外，还可以使用以下方法来增加系统的可靠性、灵活性和效率。

（1）设置身份码和目的地址

每个数传模块均有表示其唯一身份的身份码，身份码长为两个字节共十六位。第一字节表示组码，第二字节表示组内识别码，身份码可用D7H?F5H?XXH?YYH设置，可设置于模块内的EEROM中，掉电后不丢失。在数据传送前，应设置目的地址，以便确定由哪个来接收数据。采用此方法可以有效地防止干扰。

（2）使用动态数组

接收字节数据时，必须使用动态数组。一个动态数组被声明后，可以利用Input属性将串行端口输入缓冲区内的数据指定到该动态数组中。被接收到的数据的实际大小必须利用Lbound及Ubound才能取得最大及最小索引值，同时也只有这样，才能利用程序将内部的值一一显示出来。另外，利用最大和最小索引值还可以判断是否为一次成功接收。

（3）最优化TimeDelay

在每次传输指令后，一定要等待一段时间才可能从串行端口的输入缓冲区中取得信号源传回的数据，这个时间有多久是项目的关键，太长了效率太低，太短了，数据有可能接收不全，所以有必要进行最佳化测试。具体代码如下：

Public Declare Function GetTickCount Lib ″ker-nel32″ ?As Long

Dim Buf＄

Dim T1＆?T2＆

Comm1．Output＝Trim（Ucase（txtsend．．Text）） ＆ vbcr

T1＝GetTickCount?（）

Do

Buf＝Buf ＆ Comm1．Input

Loop Unitl Instr（1，Buf，vbCr）＞0

T2＝GetTickCount（）

LblTime．Caption＝CStr（T2－T1） ＆ “ms”

该程序中使用GetTickCount来取得系统自开机后每千分之一秒更新的`Tick值，在接收的前后加上取Tick值的叙述，自然就可以得到传输的时间了。从测试的结果来看，传输单个数据的时间为100ms，10个群组的时间约为500ms。

（4） 增加程序的效率

利用下面的程序可在无线通讯受到干扰或对方设备电源没有打开等原因造成对方数据不能上传时，避免程序一直在等待。如果在规定时间内还没等到规定的字节数时就跳出循环，并出现一个重新发送对话框。此时如果还是不对，就弹出一个对话框“请检查系统！＂。具体程序如下：

Public Sub ReceiveData（）

′On Error Resume Next

Dim start， dend As Integer

Dim byin（） As Byte

Dim byindata（11） As Byte

Dim I％? buf＄

′根据事件分发处理

Do While frmMSCommDemo．MSComm1．CommEvent ＝ 2

Exit Do

Loop

Timedelay 850 ′适当延时

byin ＝ frmMSCommDemo．MSComm1．Input

′接收串行端口内的数据至动态数组中

dend ＝ UBound（byin） ′得到最大值

start ＝ LBound（byin） ′得到最小值

If dend ＜ 5 Then

MsgBox RadarNoOut ＆ “信号源出现系统

故障，请求检修！”? vbOKOnly

Exit Sub

End If

′接收串行端口内的数据至动态数组中

′ReDim Preserve byin（11） As Byte

If byindata（0） ＝ ＆H55 And byindata（1） ＝ ＆HAA

Then ′包头正确，接收到包头进行数据处理

．

．

．

End sub

′延时程序

Sub Timedelay（TT As Long）

Dim t As Long ′声明一个长整数，记录计数值

t ＝ GetTickCount（） ′取得系统计数值

Do ′开始循环

DoEvents

If GetTickCount － t ＜ 0 Then t ＝ GetTick-Count ′归零

Loop Until GetTickCount － t ＞＝ TT ′计算延迟是否到达

End Sub

4 结论

根据本系统的研制经验，利用MSCOMM控件开发无线通信要把握好以下三条：

（1） 收发之间应延时适当，这需要在测试中不断地调试，以达到最佳效果。

（2） 选用好的且必须具有纠错功能的无线数传模块，否则将达不到理想的效果。

（3） 设定一个合理的通信协议，使中心站与子站有良好的沟通。实际测验证明，本系统在WIN98中运行稳定，在实验过程中取得了良好的效果。

远程通信安全监控系统 第2篇

煤矿远程安全监控系统运行现状

摘要：煤矿安全监控系统为预防煤矿瓦斯事故发挥了重要作用.为了加大瓦斯治理力度,有的地方煤矿安全管理部门率先建立了区域性煤矿远程安全监控系统(以下简称远程监控系统),对于技术管理水平高的.区域同样发挥了较好的作用,但是总体情况看,并不令人乐观.本文介绍了我国煤矿远程监控系统应用现状及存在的问题与对策.作 者：甘金荣    刘经昌    魏乐平   魏培旺    Gan Jinrong    Liu Jingchang    Wei Leping    Wei Peiwang  作者单位：甘金荣,刘经昌,Gan Jinrong,Liu Jingchang(江西新洛煤电有限公司,江西,丰城,331107)

魏乐平,Wei Leping(江西煤矿安全监察局赣东北监察分局,江西,景德镇,333000)

魏培旺,Wei Peiwang(安源股份有限责任公司安全监察部,江西,萍乡,337000)

期 刊：江西煤炭科技   Journal：JIANGXI COAL SCIENCE & TECHNOLOGY 年，卷(期)：, “”(2) 分类号：X924.4 关键词：煤矿    远程    监控    现状   

电力系统远程监控的安全通信方案 第3篇

电力系统需要进行远程监控的对象已经构成了一个复杂的网络,通信过程中传输的消息通常是明文形式,监控命令和数据可能会遭到窃听、篡改和恶意伪造等攻击,存在许多安全隐患,有必要采取措施保障通信的安全。

目前大部分智能装置未进行加密处理,它们能够适应的远程监控通信速度约为20Kbps～30Kbps,可供升级利用的冗余资源不多。为尽可能的利用现有投资,安全通信方案应尽量降低升级或附加设备所需的成本,这就要求安全通信所需的额外数据传输开销和运算量要尽可能地小。此外,由于远程监控对象的数量众多且分布广泛,单个对象的功能较为单一,因此在实际应用中,安全通信方案应当进行一定的简化。

这方面已经有许多研究,文献[1]提出一时一密的非对称算法,但是终端需要向主站端请求密钥,存在被窃听的可能。文献[2]提出对104规约进行加密的对称算法,而安全通信要求密钥能经常修改。文献[3,4]分析了应用日趋广泛的GPRS的加密方案,需要认证服务器,投资较大,应用也较为复杂。文献[5]提出用于变电站的加密模块的实现方案,主要用于以太网通信,对于线路上的智能设备和低速通信,可以进行一定的简化。

本文提出一种非对称和对称式结合的安全通信方案,可解决当前电力系统远程监控通信中常见的安全问题。本方案可在8～16位微控制器上实现,且不更改现有系统的基本结构,具有成本较低和易于升级的特点。

1 系统结构

在现有的电力系统远程监控方案中,一般由主站对各个远程设备进行状态查询,采集遥测量和遥信量,进行分析后向远程设备发送必要的控制命令。改进的系统结构如图1所示,改进的系统尽量保持了现有的系统结构,附加了少量的软硬件资源,用来解决实际应用中常见的若干通信安全隐患。

改进的系统在主站端增加了安全服务器,负责处理一些复杂工作,包括消息的加密和解密、消息认证、以及密钥管理和分发等。远程设备端则附加了安全模块,其性能有限,完成的工作包括消息的加密和解密、消息认证和密钥接收等。主站端的安全服务器和远程端的安全模块之间的通信信道传输的是加密后的信息,其它设备仍保持原有的工作方式,因此对于上层用户来说,安全通信过程是透明的。通信密钥的传输可以通过其它安全信道,如GSM网络、互联网等。考虑到远程监控通信规约中存在许多冗余信息,也可以将通信密钥隐藏在冗余信道中传输。在具体的实现上,本安全通信方案在实现重要功能的前提下,进行了一定的简化。

远程端附加的安全模块硬件性能有限,不能进行高强度的计算,存储容量也较小。为提高运算速度,本方案对监控数据采用对称加密方案,该对称加密方案中的私钥经过非对称加密后进行传输和更换,通信的保密性依赖于非对称方案中的私钥。远程监控端所需的“公钥—私钥”对则由主站系统产生和管理。由于其更换并不频繁,为降低系统的复杂性,非对称方案中私钥可以通过其它安全通信信道发送,或者采取信息隐藏技术利用现有的冗余信道进行传输。

为防止未授权用户的非法操作,远程监控端可对主站所发出的重要指令进行认证。考虑到安全问题的危害性,为降低实现的复杂度,只针对主站发送的消息进行认证。在主站端的安全服务器上设置密钥分发中心,认证过程使用Feige-FiatShamir协议加速认证过程。

为保证数据的完整性,采用数据校验方法检测错误和篡改的发生,对加密数据附加循环冗余码CRC。对于较短的数据帧,将数据和CRC码同时分为多个部分再进行合并。

另外,在主站系统中设计相应的监控记录软件,记录重要的通信数据,并制定一定的操作规范来记录和管理主站的历史操作。

2 加密

本方案中,采用对称加密方案加密监控数据,对称加密采用3DES 64位分组密码算法降低运算量。由于远程监控数据对安全性的要求不十分高,在实际应用中使用2个64位的密钥,密钥的有效长度为112位。3DES密码算法的运算速度快,能够适应监控数据的传输速度。3DES密码算法中所使用的密钥由非对称椭圆曲线密码体制进行加密,并通过主站系统发送给远程监控端,该密钥可随加密的监控数据一起传输,密钥更换可以相对频繁。椭圆曲线密码方案中的“公钥—私钥”密钥对的计算量大,更新周期较长。椭圆曲线密码的计算虽然需要消耗较长时间,但是它的发生频率低,可以将其安排在数据监控的间隙。此加密方案已能够满足实际的保密需求,而且适合低性能低成本的微控制器实现。

通信的保密性依赖于椭圆曲线密码方案中的私钥。定义在有限素整数域GF(p)(p≠2,3)上的椭圆曲线E,其方程描述为:E:y2=x3+ax+b(mod p)

其中4a3+27b2(mod p)≠0。伴随一个附加的点О,称为无穷远点,点集合E可以构成一个有限交换群,而О为该群加法单位元。GF(p)上椭圆曲线点群加法规则可利用“正切与弦”规则给出。

设P=(x1,y1)∈GF(p),是椭圆曲线E上一个点,则-P=(x1,-y1)。

设Q=(x2,y2)∈G F(p)且Q≠-P,则点加R=P+Q=(x3,y3)的计算公式为:

乘法则定义为重复相加。

ECC建立在基于椭圆曲线离散对数的问题:给定一条定义在有限域GF(p)上椭圆曲线E,一个阶为n的点P∈E及一个点Q=kP,其中0≤k≤n-1,确定k。

椭圆曲线密码涉及到的主要算法归结为两类:1)椭圆曲线上点运算,主要为点加、倍点和点积运算;2)有限域上算术运算,主要为模乘与模逆运算。

为有效计算点加,可以利用仿射坐标映射与射影坐标的不同映射关系给出其改进[6]。设xi=IiXi-2及yi=yiIi-3(i=1,2),将它们代入点加的计算式进行计算,则可得新的射影坐标点加公式。

1)当P≠±Q时,点加公式为:

2)当P=±Q时,倍点公式为:

计算k P的有效方法是减少k的二进制表示中非零个数。可以将k转换成一个带符号、规范(NAF)的没有任何二相邻接数字是1的二进制形式。然后再将其转换成2w进制形式,称为窗口宽为w的NAF方法,进一步减少整数k中非零系数数量。对于1..2w-1之间的点乘运算,可以事先计算并存贮,以提高点乘运算速度。根据不同终端内存情况,可选取适当的w值。一个窗口宽度为w的整数k,其表示形式为

其中,n是k的二进制表示的位数,。通过这种方法,k中非零系数数量可减少约n/(w+1)。

3 认证

考虑到实现的复杂性和安全问题导致的后果作了简化,只针对主站发送的信息进行身份认证,远程监控端可对主站发送的重要指令进行身份认证。在安全服务器端设置密钥分发中心,使用Feige-Fiat-Shamir协议加速认证过程。安全服务器担当两个角色,它包含了可信授权方和将被认证的主站信息方两套软件,软件的操作由不同的权限设置限制。

令I为一个包含了主站信息方身份信息的数据,采用公开的散列函数SHA生成消息摘要。授权方选取两个大素数的乘积n=pq,然后取5个小的j值附加在I后面计算SHA(I:j)。于是授权方利用它所知道的p和q可以确定SHA(I:j)中哪些数有模n的平方根,然后计算出这些数的平方根,这就得到了数v1=SHA(I:j1),…,v5=SHA(I:j5)和它们各自的平方根s1,…,s5。I,n,j1,…,j5这些数是公开的。授权方把s1,…,s5交给主站信息方,主站信息方将它们保密。授权方在计算出平方根和移交了s1,…,s5后,便可以将素数p,q和s1,…,s5废弃。

当远程监控端接收到了一条重要指令,需要对发送方进行身份认证时,它先从授权方获取n,j1,…,j5,然后等待主站信息方发来的身份信息I,收到后计算所有vi=SHA(I:ji),1≤i≤5。接着主站信息方和远程监控端按照Feige-Fiat-Shamir协议的过程迭代4次,以证实主站信息方知道s1,…,s5。当远程监控方证实了发送方的身份后才开始执行之前收到的重要指令。

相对于远程监控端安全模块的有限计算资源,这个身份认证过程将消耗较多的时间,因此本安全通信方案中远程监控端只对一些重要的指令进行身份认证。

4 密钥分发

本安全通信方案的保密性依赖于椭圆曲线密码方案中的私钥,3DES密码算法中的私钥经过椭圆曲线密码方案加密后进行传输和更换。远程监控端所需的“公钥—私钥”对由主站系统产生和管理。由于其更换并不频繁,为降低系统的复杂性,椭圆曲线密码方案中的私钥可以通过其它安全通信信道发送,如GSM、互联网等。或者采取信息隐藏技术利用现有信道进行传输,如利用通信规约中的冗余信息进行隐蔽传输;

如有以下三种隐藏途径:

1)各种规约(DNP,101)都有链路复位命令,类似握手信号,一般无数据或命令传输时就定期进行链路复位,周期约为10sec～5min。握手验证数据可以设计为一串随机数,平时也是随机数,密钥传输时这个随机数就是密钥;

2)设置定值,如:电流、时间、几种定值同时设置等,因为每次定值设置的数据长度不确定,所以定值长度无规律,信息隐藏存在可能。如:设置几个定值:电流、电压、时间,并附加密钥;

3)对时信息。可将ms域作为密钥传输字节,对于大多数智能设备,一般秒级时间精度可以满足要求,而且密钥传输不是经常进行,大部分时间的对时还是有ms的,对设备运行的影响不大。但是ms最多只能占用16bits,可能不够。这时可将这16bits作为密钥修改的增量,这样保密性有所降低,通信双方的程序也会复杂一些。

以上三种途径可以结合使用,这些冗余信息构成了一个逻辑上的隐蔽信道。

关于密钥的分发过程,远程监控端的初始“公钥—私钥”密钥对由主站通过其它安全信道发送,之后可以利用信息隐藏方式传输新的密钥对。主站先向隐蔽信道发送同步序列,接着发送远程监控端所需的新的密钥对,该密钥对信息使用远程监控端最近一次所使用的公钥加密。然后等待远程监控端的响应,若主站未收到远程监控端的响应,则再重复一次以上过程,若仍不成功则不更改远程监控端当前使用的密钥对,等待下次密钥对更新周期的到来,同时主站端记录此次密钥对更新失败事件。

另一方面,远程监控端则持续检测同步序列,检测到同步序列后,利用最近一次所使用的私钥进行解密获得新的“公钥—私钥”密钥对。接着向主站发送两次响应信息,该响应信息使用当前主站端公钥加密,并且在其之前先发送同步序列。

5 实现

本方案将涉及复杂计算和管理的功能分配到主站端的安全服务器集中完成,安全服务器的资源容易根据系统规模得到扩充。鉴于成本和复杂性上的考虑,远程监控设备只涉及相对较少的处理。整个安全通信系统易于实现和安装调试。

远程监控设备的安全模块的硬件设计基于8位高性能低成本的XC886微控制器,兼容标准8051处理器,开发成本低,器件可工作于工业级和汽车级温度范围。其计算能力可达到12MIPS,可以满足本方案的需求。对XC886经过一般优化的3DES算法处理速度可适应超过20kbps的数据速率,满足实时数据传输的需求。在实现中为获得较好的性能,对关键步骤采用了汇编语言编程。在对算法进行高级优化后,XC886尚有足够的余量用来处理遥控监测帧的分析和格式转换。

由于XC886性能上的限制,身份认证、椭圆曲线的加密、解密等过程耗时较长,随不同的工作条件在约2s～10s的范围内变动。实际应用中可以利用遥控监测间隙来降低这些方面的影响。在对响应时间要求较高的场合,可在安全模块中采用性能更好的16位微控制器。

另外,此安全模块可附加在已有的智能设备上实现透明的数据传输,最大节省了现有设备的投资。

6 结束语

针对电力系统远程监控通信中常见的安全问题,本文在现有系统的主站端附加了安全服务器,在远程监控端附加了安全模块。采用非对称和对称式加密相结合的安全通信方案,并结合实际需求进行了简化,能够实现安全通信的透明化。本方案可适用于8～16位微控制器,成本较低,易于升级。

摘要：本文安全通信方案采用非对称(ECC)和对称式(3DES)加密相结合的方式。针对电力系统远程监控通信中常见的安全问题,在主站端增加安全服务器,在每个远程设备上附加一个安全模块,整个安全通信过程对普通用户透明。主站负责产生和管理所有的密钥,远程设备可认证主站发送的消息。非对称加密中的私钥传输可利用信息隐藏技术。安全模块的硬件设计基于增强型8051微控制器XC886,实际测试显示其具有较好的性能。

关键词：远程监控,安全通信,安全服务器,安全模块,信息隐藏

参考文献

[1]林功平.配电网馈线自动化技术及其应用[J].电力系统自动化,1998,22(4):64-68.

[2]孙晨.对GPRS在电力系统应用的分析[J].电力系统通信,2003,24(11):38-41.

[3]宋磊,罗其亮,罗毅,等.电力系统实时数据通信加密方案[J].电力系统自动化,2004,28(14):76-81.

[4]李惠宇,罗小莉,于盛林.一种基于GPRS的配电自动化系统方案[J].电力系统自动化,2003,27(24):63-65,77.

[5]FRTU P100 User's Guide,P&C Technologies Co.,Ltd.,Korea,2005.

远程通信安全监控系统 第4篇

【关键字】无人；监控；海事；通信；TCP/IP

三峡地区成库后，库区航道条件得到明显改善，库区航运呈现繁荣景象。但与之同时库区航运出现了一些新问题，各种水上交通事故也时有发生。为加强长江黄金水道航运安全的监管力度，重庆海事局相继建立了VTS、GPS、AIS、CCTV、电子巡航等一系列监控监管设备，随着现代通信系统的建立，重庆海事局通信信息中心（以下简称通信信息中心）越来越多的基站都采取了无人职守的方式。由于前期重投资建设，轻监控维护，造成了现在无人机房维护困难、效率低下的状况。无人基站能否正常稳定运行已经成为了木桶理论的最短板。为适应长江海事“四化三步走”的战略方针，满足通信信息化，监管现代化的实际需求，库区无人基站的远程综合监控系统建设已经迫在眉睫。

1、现状调查与研究

通信信息中心现有无人基站包括泸州南溪、重庆黑石子、涪陵南沱、万州水厂、云阳侗村、奉节大麦沱、巫山青石等10余个基站。分布在川江近千公里航道的两边，点多线长，交通不便，管理与维护困难。通信设备众多，各个监控独立运行，互不相通，而且很多设备没有监控，基站情况不能及时发现和处理：有的基站曾经出现过有油机房被洪水淹没的情况；还有的基站出现过市电缺相导致蓄电池放电完毕后，所有设备停机，SDH干线传输中断的重大事故。

综合现状分析，没有机房远程综合监控系统会出现以下问题：（1）维修人员巡检过程无法规范管理，维护工作没有客观的记录；（2）电源系统没有监控，市电异常、停电后电池过放电损坏等状况时有发生；（3）没有视频及门禁安防系统，在机房出现故障及盗窃事件时，无法有效监控；（4）机房空调常年打开，造成运行成本过高；（5）机房环境没有监控，出现水浸、起火等无法及时处理。

由于通信信息中心以前试点建设过的监控系统规模小，节省人力效果不明显，使用效果有限，管理功能没有体现。甚至出现误告、错告、漏告的情况，而且由于监控系统自身稳定性差，后来不得不拆除。所以，系统先进性、可靠性、性价比、可扩展性、安全性、使用及维护性都是需要考虑的地方。

2、系统设计

2.1网络方案

传统的监控系统是各个子系统单独工作，相对独立。随着网络化的发展，机房监控系统已经由第二代C/S工作模式转向第三代B/S网络体系，机房设备管理将向着大集中方向发展。由于通信信息中心在2011年已经实现了重庆地区数据网络的升级改造，各个接入点都能达到10-100M的接入速率，为实现数字化和網络化的机房监控创造了很好的条件。

本次设计的综合监控系统采用基于现有网络结构，拥有一个新型数据中心管理平台，以服务器为载体，通过内置的数据库和应用软件实现对机房动力环境基础设施的实时监测及动态管理。监控系统由两个部分组成：端局的数据、视频采集部分RDU-A；对各端局的采集数据进行处理的主控部分RDU-M。系统支持HTTP、TCP/IP、STMP、等多种网络协议；所有设备通过RJ45接口连接；监控界面友好，硬件化设计，不依赖终端，各种数据可以通过浏览器查询。

2.2软件架构

整个监控系统按照控制管理分为监控接入层、承载交换层、控制管理层和应用层四个层次：（1）监控接入层：负责把视频源、环境变量转换并编码压缩成IP数据流通过IP网络传送；（2）承载交换层：采用开放式的TCP/IP协议的IP承载网，并利用组播/单播协议把不同的数据码流传送到实际目的地址；（3）控制管理层：负责整个系统的控制与管理；（4）应用层：主要由客户端负责把监控图像、数据进行实时查看，并把历史数据进行回放，系统功能及实现。

3、系统功能及实现方式

系统主要功能模块包括：监控中心管理、告警管理、视频监控管理、门禁管理、报表查询和系统管理。具有声光等多种报警方式。通过购置和对现有设备进行改造，可以实现数据的采集、分析与监控。

（1）视频监控：对于机房及安保视频监控，可以使用自带的USB摄像机或者用硬盘录像机挂接多个IP摄像机来采集信号。

（2）UPS电源的监控：现有易事特UPS电源标配RS485接口，可以通过485接口实时采集电压、电流、频率、功率等参数，并有直观的图形界面显示。

（3）机房精密空调的监控：换装精密空调，使用空调RS485接口卡，将空调信息直接接入采集器。系统可全面诊断空调状况，监视及设置空调的各种参数。

（4）配电柜的监控：现有设备为洲际配电柜，需要做数模转换改造，在配电柜前面加装数字电表，通过数字电表采集三相电压、相电流、线电流等数据。也可以通过动力源电源控制模块上的RS485接口进行数据采集。

（5）温湿度监控：采集器监控模块上设有温湿度、烟感、门磁等传感器接口，只需将机房内的传感器接入采集器，就可以很好监控机房内的环境。

（6）机房漏水监控：机房内空调会有产生漏水的隐患。采集器内有专门的水浸接口，将漏水传感器接入，可以检测空调四周的水患情况。

（7）对于现有VHF系统：现在使用MODEN进行远程拨号联结，监控信号不稳定且容易中断，可以通过协议转换器采集信号通过网络传回。

（8）对于油机机房：最好换装青石基站采用的开普系列智能柴油机，通过柴油机组的数据接口可以采集数据，并采用高清防爆摄像头采集视频信号。

（9）对于SDH、PDH、等主要通信设备：可以通过联系生产厂家开放接口进行接入，对于老旧设备还可以加装独立摄像头来解决。

4、系统特点

整个系统基于TCP/IP网络协议，主控及监控界面不依托于任何软件，只需一台电脑就可以随时随地的了解机房信息，同时支持短信、电话、邮件告警功能；无人基站采用综合数据采集单元实现对设备量、安全量、环境量的监控，连接方式全部采用RJ45网口连接，易于建设实施，工程量小，综合数据采集单元通过一个IP地址完成对“供电/散热/环境/配电（甚至不同品牌设备）”的一站式监控，节省带宽资源。而且该系统具有扩展和与其他系统联网的能力，可实现系统自动化管理，真正达到无人机房无人值守。

5、结束语

远程监控的安全知识 第5篇

说起远程监控相信都不会陌生，这个主要就是依靠网络发展起来的，只需要通过ip网络，就能把监控视频中心，然后跟可以连接的网络之中任意的一个点进行联合起来，从而达到监控的作用，远程监控的利与弊是什么?

一、远程监控的利

1、结构清晰简单：由于监控主机通过翔视网络视频集中监控系统管理软件实现了模拟系统中视频矩阵、画面分割器等设备的众多功能，并通过电脑硬盘实现录像功能，使系统结构大为简化、集成度高。

2、管理应用简便：由于数字监控系统基于计算机和网络设备，绝大部分系统控制管理功能通过电脑实现，无须模拟系统中众多繁杂的设备，减轻了操作维护人员的`管理工作强度。

3、强大的操作功能：多种显示模式;多画面智能切换轮巡;多种预警模式;实时、定时、报警触发、随时启停等多种录像方式;图片抓拍打印;智能快速录像回放查询等等。

4、监控查看简便：由于全数字化网络视频集中监控模式基于网络的特性，无须增加设备投资，网络上的远程或本地监控中心均可以实时监控、录像或任意回放一个或多个监控现场画面，授权的联网电脑也可以实现监控功能，避免了地理位置间隔原因造成监督管理的不便和缺位。

5、极高的安全能力：图像掩码技术，防止非法篡改录像资料;网络上的任意授权电脑均可以进行录像备份，有效防止恶意破坏;网络故障断网缓存功能，有效保护视频数据;视频中断主机报警功能;授权分级管理功能;强大日志管理功能。

6、无限的无缝扩展能力：监控摄像机的增加主要是前端的远程监控点增加，而监控前端通过IP地址进行标识，增加设备只是意味着IP地址的扩充，简单的结构可以组成庞大的多级监控网络。

二、远程监控的弊

缺点是密码过于简单，易被人入侵，删除整个录像。

信息家电远程控制系统及其安全 第6篇

信息家电远程控制系统及其安全

利用蓝牙技术构建信息家电网络,通过Internet或PST(公共交换电话网)对信息家电实现远程控制.笔者给出了基于蓝牙技术的信息家电网络的组成,设计了基于PSTN的.远程控制系统.系统采用单片机控制,用户可使用固定电话或手机,根据系统提供的语音提示对其进行远程控制.输入初始密码,由双音多频收号器接收密码,并由系统进行验证,只有正确输入密码,用户才有权对系统进行操作,且可连续对信息家电系统中多个设备实施远程控制.初始密码验证通过后,用户可以根据语音提示很方便地进行密码的设置和修改.通过设置密码和蓝牙技术的安全机制,提供了信息家电网络和远程控制系统的安全保障.

作 者：高平李正明 成立 陆继远 GAO Ping LI Zheng-ming CHENG Li LU Ji-yuan 作者单位：江苏大学电气信息工程学院,镇江,21刊 名：中国安全科学学报 ISTIC PKU英文刊名：CHINA SAFETY SCIENCE JOURNAL年，卷(期)：16(6)分类号：X913.2关键词：蓝牙技术 信息家电 远程控制 双音多频(DTMF) 安全 密码

远程通信安全监控系统 第7篇

摘要：详细介绍了苏州市放射源远程安全监控系统的.框架、技术及功能.从监管现状出发,围绕提高放射源自动监控的主题,展开了放射源远程自动监控体系的探索.作 者：郁蕾 匡恒 YU Lei KUANG Heng 作者单位：郁蕾,YU Lei(苏州市环境监测中心站,江苏,苏州,215004)

匡恒,KUANG Heng(苏州市核与辐射安全监督站,江苏,苏州,215004)

采用卫星通信的远程监控系统 第8篇

关键词：远程监控,卫星通信,IPSTAR,Profibus,浏览器/服务器

0 引 言

海上石油平台是高出海平面的一种海洋工程结构, 是进行海洋油气资源开发的生产基地。对于海上石油平台, 在油藏的监测和开采过程中, 需要对油田的压力、流量、温度等参数进行监测和控制, 及时地得到这些参数的可靠数值, 这在确定合理的开采方案以延长油田生产寿命和安全生产等方面都有着非常重要的意义。

当今海上石油平台的大多数设备都是由平台上的工作人员进行现场监控。而对于海上石油平台来说, 其位置远离海岸, 环境条件差, 实施难度大, 工作强度高, 操作成本高。特别是工作人员通常在天气等条件允许的情况下去读取设备数据, 而对监控系统来说, 这种数据在安全生产、防止事故方面的效果并不好。当要改变采集参数时, 即使是改变其中一个参数, 工作人员也要到平台上去, 很不方便。所以, 开发基于无线通信的远程监控系统对于海上油田平台的设备实现远程监测与控制等操作是十分必要的。

对于这类远程监控系统, 利用光纤等传统方式实现网络互通比较困难, 所以只能采用无线通信方式。常用的两种无线通信方式为[1]:利用射频芯片等数传电台实现的近距离无线监控系统;利用CDMA或GSM (GPRS) 蜂窝网的远距离无线数据采集和实时监控[2,3]。前者虽然不受移动网络覆盖范围的影响, 可在任何地方搭建网络, 但是都存在着传输距离有限、误码率高、费用高等缺点;而后者虽然传输距离不受限制, 速度较快、费用较低、永远在线, 但在海上这个网络覆盖率不足的区域, 很难保证这类网络的可用性。所以, 这两种方式都不适合作为海上石油平台的远程监控。

相对其他通信网, 卫星通信网的建立更加迅速, 而且在因特网接入范围全球化扩展之时, 卫星通信显示出许多较其他通信方式更优越的特性[4]:终端架设方便快捷;覆盖面非常广阔 (跨国、跨洲或全球) ;链路的通信成本与传输距离无关;通信可以克服海洋、沙漠、高山等自然地理障碍;终端可以在边远地区等较为恶劣的环境下独立运行。

本研究分析适用于海上石油平台设备远程监控系统的卫星通信方式, 提出基于卫星通信远程监控系统的体系结构, 并分析研究现场总线、IPSTAR卫星通信、数据动态发布的关键技术。

1 系统的体系结构

目前很多远程监控系统采用C/S结构, 但随着用户数目的增多和用户所在区域的不确定性, C/S机制导致监控操作繁琐, 容易受到人数和区域的限制;加上目前软件更新换代速度快, C/S结构的监控软件显得代价高并且效率低。目前, 基于Web服务器的B/S服务机制成为监控系统的热点。B/S结构模型具有良好的跨平台特性和开放性。

根据对海上石油平台远程监控任务以及工业控制网远程监控模式的分析, 基于卫星通信的远程监控系统采用了基于Web技术的B/S结构[5]。基于卫星通信的远程监控网络根据不同的工业控制网络以及特定的应用领域, 在其体系结构上和实现技术上会有所差别, 但总体来看都由现场监控计算机、数据库服务器、Web服务器、卫星接入服务器和远程客户机等五部分组成, 如图1所示。

(1) 现场监控计算机。

一方面, 它与连接在现场总线上的现场监控设备 (如PLC, I/O等) 进行通信, 完成现场测量控制工作, 并且将必要的历史数据、统计数据等存入数据库;另一方面, 它作为远程监控代理, 接收远程客户的命令和参数, 接着对这些命令进行解释执行, 并将远程客户所需的数据或者命令的执行结果反馈给远程客户。

(2) 数据库服务器。

它是独立设置的、用于过程监控和现场智能测控设备实时管理的数据库服务器, 必要时它还要提供实时数据服务功能。生产过程中的历史数据、现场智能测控设备实时管理的数据、远程用户的操作权限数据、远程操作日志等都存于这一数据库中。

(3) Web服务器。

它能与Internet交互信息服务, 一般可以是企业的网站服务器, 也可以是一个专门用于提供远程监控服务功能的网站服务器。在这台服务器上放置若干能实现对现场生产过程或者设备进行远程操作的Web页面, 当远程用户需要进行远程操作时, 先登录到此网站, 下载相应的页面, 就可以进行远程操作了。

(4) 卫星接入服务器。

卫星接入服务器直接连接在Web服务器上, 提供对Web服务器的宽带Internet接入服务, 可连接防火墙 (可选) , 以保证控制网络的安全。

(5) 远程客户机。

它是普通的具有Web浏览器的个人计算机, 通过浏览器就可了解现场工作情况, 无需安装任何专用软件。

由于现今计算机硬件性能的大幅度提高, 其中数据库服务器、Web服务器、卫星接入服务器也可以通过在一台服务器 (硬件) 上安装多种服务器硬件和软件来实现, 则系统的总体结构可以简化为如图2所示的结构。

该远程监控系统的软件设计结构如图3所示。

系统软件的数据传输包括现场监控层与服务器之间的数据传输、Web服务器与客户机之间的数据传输。根据各自的特点, 前者采用OPC以实现数据的传输, 后者的数据传输采用套接字实现。

本研究使用OPC作为通信接口, 可以把现场信号和上位监控、人机界面软件方便地连接起来, 实现现场控制网络与信息网络的数据交互。在现场监控对象与服务器之间的软件设计方案中, 采用OPC客户端应用程序, 一方面提供与远程用户的通信接口, 并对远程用户的命令和参数设置进行合法检查, 也可提供优化和先进控制的功能;另一方面采用OPC客户端程序模块, 从设备读取现场数据以及设备状态等信息, 同时将对设备运行参数的修改值写入现场设备中。

本研究采用套接字来实现Web服务器与客户机的数据传输。在网络环境下, 由于Java语言的平台无关性, 特别适宜于Internet应用的技术。在远程监控系统中, 现场监控又多了一项任务, 就是通过Socket与Java应用服务器通信, 即它将采集到的数据传送给Java应用服务器, 并且接收来自Java应用服务器发出的控制命令。当用户访问系统时, 通过浏览器向Web服务器发出HTTP请求, 然后Java Applet随同HTML文件下载到客户端并由浏览器解释执行, Java Applet与Java应用服务器建立Socket连接, 只要通过Applet的界面就可以由用户进行监控操作。IP包有可能在网络中丢失或者在传送过程中发生错误, 任何一种情况发生时, 作为接收方的TCP将联系发送方TCP重发这个IP包。流式套接字依靠TCP协议可以保证信息正确到达目的地。

2 Profibus现场总线控制技术

本系统采用工业现场总线中的典型代表Profibus总线技术, 将各种现场监控设备和现场监控计算机轻松组态为现场监控网络。Profibus协议中的Profibus-DP解决的是分布式现场设备与控制器之间的数据交换, 应用范围最为广泛, 也是本系统中所采用的协议。

连接在Profibus现场总线上的现场监控计算机是系统和操作管理人员进行交互的枢纽, 现场监控设备所采集的生产过程数据需要适时地传送到现场监控计算机, 并通过友好的人机界面进行实时显示, 从而全面掌握当前系统的全方位信息。现场监控计算机通过安装并配置相应的通信模块 (例如CP5611) 及其软件包来实现Profibus-DP现场总线的连接与通信。

3 IPSTAR卫星通信技术

在现有的资源、环境和社会条件下, 卫星通信具有其独特的优势, 针对存在地理环境恶劣、地面线路无法覆盖、建设维护的成本和周期等问题的地区和领域而言有着拓展其多种业务的空间。

为了尽快满足国内对卫星宽带业务的需求, 通过开展国际合作来引进IPSTAR系统是发展我国卫星宽带业务、消灭数字鸿沟的重要途径。IPSTAR的应用在我国已有了长足的发展[6], 目前已应用于乌鲁木齐气象局以提升边远台站综合业务能力、甘肃省藏族自治洲玛曲县欧拉乡小学以实现卫星宽带应用、西藏察隅地震台以安装卫星及新仪器等;而IPSTAR在远程监控方面的应用还处在起步阶段。2007年, 泉州电力局首次利用卫星通信手段, 在即将投运的220 kV西湖变电站自动化远动调试中, 实现了变电站自动化至变电集控系统、调度自动化系统之间的远动信息监控调试。

IPSTAR卫星通信系统与光纤以及其他传统的通信方式相比, 具有其独特的优势[7]:首先, 系统安全性高。IPSTAR系统采用Ka+Ku频段空间交链技术和跳频技术, 有效防止不法信号对卫星的干扰, 较之完全开放的地面通信有着更高的安全性。其次, 系统得到最优化设计。IPSTAR卫星覆盖中国全境, 可在全国任意地点为用户开通通信电路, 而且开通电路的成本与通信距离无关。

IPSTAR卫星总容量达45 Gbps, 是一颗传统通信卫星容量的20～30倍。IPSTAR系统可供中国地区使用的容量达12 Gbps, 是目前可供中国使用的其他传统卫星容量的总和。而用户终端的接收速率可达4 Mbps, 回传速率可达2 Mbps, 可同时提供包括语音、数据、会议电视、互联网宽带接入、信息和视频广播在内的综合业务。IPSTAR系统可靠性高, 平均通信链路可用度在99.6%以上。即使卫星电路一旦因故障发生中断, 系统也可在数小时内得以恢复。而且, 在解决Ka和Ku波段卫星通信降雨衰耗大的这个问题上, IPSTAR系统采用了星上动态功率管理和动态带宽管理 (DLA) 等新技术。IPSTAR系统可以根据天气的变化自动调整星上的功率分配, 同时自适应地调整卫星链路的调制和纠错编码方式, 以保证降雨时通信链路的畅通。这些新技术的采用, 使IPSTAR系统的链路可靠性和传输性能得到了最大的保证。

IPSTAR卫星宽带系统是由IPSTAR卫星、关口站和用户终端有机结合的一个天地一体的全IP宽带接入网络。自IPSTAR项目之始, 卫星载荷、关口站和用户终端即是作为整个系统的子系统进行优化设计的, 因此相互之间可以做到有机的结合和协调。

在本系统中, 卫星接入服务器使用IPSTAR用户终端, 以提供Web服务器的宽带接入服务。该IPSTAR用户终端由天线、室外单元和网络终端组成。天线口径通常为0.75 m～1.8 m, 室外单元则包括上行发射机、下行接收机及天线附件, 室外单元通过同轴电缆与室内网络终端设备相连。IPSTAR卫星网络终端使用Ethernet 10/100 BaseT (RJ45) 或USB 1.1接口, 通过该接口传递高速数据, 以实现卫星宽带和网络的互联。IPSTAR卫星网络终端的主要特性如下:下载速率最高达4 Mbps, 上传速率最高达2 Mbps;Ethernet 10/100 BaseT (RJ45) 接口或USB 1.1接口;支持动态链路分配 (DLA) ;支持IP转发、多PC环境;支持TCP加速、GRE隧道技术。

4 JSP的数据动态发布技术

该系统是基于B/S模式的远程监控系统, 其要求把当前受控对象的运行情况、系统的历史记录和统计报表等需要发布的内容以网页方式对外开放, 并要求反映的状态信息和受控对象本身的状态相一致。在受控对象对外发布的内容当中, 有些内容是不需经常变更的, 也就是说, 这部分的信息相对于实时信息来说, 属于“静态”性质。对这些“静态”内容的发布, 应当采用典型的浏览器/服务器访问方式实现之, 即由浏览器根据用户所选择的服务内容向Web服务器提出请求, 而Web服务器响应请求, 调出静态HTML页面传送给Web浏览器。但大多数情况下被控对象需要发布的内容却是状态实时变化的信息, Web页面的内容应随用户请求的不同而不同, 这样, 传统消息发布所采用的静态页面就不能适应受控对象信息发布的要求。

JSP是一种将静态HTML和动态HTML巧妙结合起来的动态网页技术, 具有发布各种实时动态页面的功能。若Web浏览器需要的是动态HTML文档, JSP技术可以调用相应的应用程序, 从数据库中得到数据并生成动态HTML页面, 再将动态HTML页面传送给Web浏览器, 从而满足用户对动态页面内容的需求。在JSP技术应用中, Web页面开发人员可以使用HTML或者XML标识来设计和格式化最终页面, 使用JSP标识或者小脚本来生成页面上的动态内容。生成内容的逻辑被封装在标识和Java Bean组件中, 并且捆绑在小脚本中, 所有的脚本在服务器端运行, JSP引擎解释JSP标识和小脚本, 生成所请求的内容 (例如通过访问Java Bean组件, 使用JDBC技术访问数据库或者包含文件) , 并且将结果以HTML/XML页面的形式发送回浏览器。通过使用JSP可以将Web页面内容的生成和表现完全分离开来, 这有助于保护代码, 提高服务器的安全性, 而且又保证了任何基于HTML的Web浏览器的完全可用性。

所以, B/S模式的监控系统信息发布是离不开动态网页技术的, 而使用JSP动态网页技术也完全可以实现基于B/S模式的监控系统对动态发布内容的要求。

5 结束语

本研究采用不受地域环境限制的卫星通信手段, 分析并设计了基于IPSTAR卫星通信的远程监控系统, 并将其应用于海上石油平台设备的远程监控。

研究结果显示出了其独特的优势。同时, 该研究结果对其他类似远程监控系统的设计具有一定的参考价值。

参考文献

[1]张文亚, 蔡丽, 梁自泽, 等.CDMA无线通信在远程监控系统的应用[J].微计算机信息, 2007, 23 (13) :95-97.

[2]虞明雷, 姜媛媛.基于GPRS的无线数据传输系统[J].机电工程, 2007, 24 (5) :34-36, 59.

[3]崔文琪, 张文斌, 贾友文, 等.基于GPRS的轨道状态远程监测系统[J].机电工程技术, 2007, 36 (4) :30-31.

[4]祝龙双.看“卫星通信如何能够面向大众用户并实现用户的个人化”[J].卫星与网络, 2006 (10) :62-65.

[5]HUNG Min-hsiung, CHEN Kuan-yii, LIN Shih-sung.De-velopment of a Web-Services-based Remote Monitoring andControl Architecture[C]//2004 IEEE International Confer-ence Robotics and Automation, Proceedings.Barcelona:[s.n.], 2004:1444-1449.

[6]信卫星成员公司.IPSTAR成功案例[EB/OL].[日期不详].http://www.IPSTAR china.com/cn/spec_case.htm.