CN100524125C - 一种用于自动化系统远程监控与维护的解决方法 - Google Patents
一种用于自动化系统远程监控与维护的解决方法 Download PDFInfo
- Publication number
- CN100524125C CN100524125C CNB2007100444888A CN200710044488A CN100524125C CN 100524125 C CN100524125 C CN 100524125C CN B2007100444888 A CNB2007100444888 A CN B2007100444888A CN 200710044488 A CN200710044488 A CN 200710044488A CN 100524125 C CN100524125 C CN 100524125C
- Authority
- CN
- China
- Prior art keywords
- maintenance
- remote monitoring
- remote
- network
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种用于自动化系统远程监控与维护的解决方法,包括下列步骤:(1)在企业的运行维护和监控中心建立一个远程监控和运行维护主站系统(RMMS);(2)在每一个远程自动化子站建立一个自动化远程监控及维护单元(RMU);(3)再将运行维护和监控中心和每一个远程自动化子站用企业专线网(Intranet)和/或公共网(Internet)网络连接起来;(4)借助企业的企业专线网(Intranet)和/或公共网(Internet)网络,为远方客户端运行站(子站)内智能设备厂商的维护软件构建专属、安全的远程访问通道,从而实现自动化系统远程监控与维护系统的管理。本发明有机融合了自动化技术、网络技术和信息安全技术,其中监控/数据采集功能、本地/远程功能和安全虚拟通道功能、大容量的实时数据库和高性能的处理器,确保了上述功能的可靠、安全、高效实现。
Description
技术领域
本发明涉及一种用于自动化系统远程监控与维护的解决方法,属于工业自动化领域。更具体地说,它是一种借助企业的企业Intranet(专线网)和/或公共Internet(公众网)网络,为远方客户端运行站内智能设备厂商的维护软件构建安全虚拟通道,从而实现自动化系统远程监控与维护系统的管理。
背景技术
自动化系统的互联和网络化特征,为智能设备的远程监视和维护提供了技术保障。计算机技术的发展对现代工业自动化技术的影响正日益加深,各行业自动化系统的现场设备已经迈入了数字化、智能化、网络化的发展进程。现场设备也由大到小,由单一功能到功能复杂、具有智能的微自动化系统,同时,智能化技术不但改善了本身的性能,还影响到了控制网络的体系结构。比如,工业以太网或实时以太网技术的发展非常之快,已从管理层、控制层向现场层渗透。基于以太网络技术,自动化系统的主站管理层通过局域网(LAN)进行一体化综合,系统各层之间信息交换则通过广域网(WAN)进行,这就是自动化系统的互联和网络化发展特征。
自动化系统应用规模的扩大和管理模式的变革,特别是无人值守自动化子站系统的建设,催生了对远程监视和维护系统的需求。如今,自动化系统涵盖的地域范围、各层站点的数量越来越大,现场智能设备的数量更是增长飞快。不同厂商的智能设备的维护接口不尽相同,有的采用串口,有的采用以太网络接口,有的采用专用接口。这些厂商提供的维护工具一般都是专属软件,少量采用通用维护工具,也有采用IE等浏览器方式来进行维护的。设备维护任务的繁重,工作的复杂,使得对运行维护人员的技术素质要求越来越高,传统的现场人工维护管理方式已经不再适应。为了随时随地了解自动化系统的运行状态,完成可能需要的装置远程维护管理任务,提升自动化系统故障处理响应速度,英明的决策者都在不断寻找可以降低人力成本、减少到现场的次数、节省维护费用和故障处理时间的可靠而且安全的远程监视和维护管理解决方案。
建设远程维护系统就是要依托各种通信网络(主要是TCP/IP网络),来建立一个统一的运行监视和维护平台,使运行维护和管理人员可以随时随地掌握和了解自动化系统的运行状态,并在需要时,为各种维护工具对远方站点内的各种智能设备的维护管理提供一个虚拟的连接通道。这个虚拟通道针对不同厂商的维护软件来说,应该是专属的,更重要的是这个通道应该是安全的,可管理的。从而提升自动化系统的管理水平,减少故障处理时间,充分发挥网络时代对工业自动化系统带来的便宜利。
伴随着自动化应用提出的远程监控和对自动化设备的远程维护需求,多年以来自动化工程师们就开始结合计算机技术、软件技术和通讯技术进行着远程监控和远程维护应用的不断实践和摸索,已经得到部分应用的远程监控和远程维护解决方案主要有两种:
(1)基于PC Anywhere软件的解决方案
PC Anywhere是一款著名的远程控制软件,它主要采用拷屏方式,通过IP网络连接,实现对远程计算机的完全操作接管,从而达到对远程计算机系统及连接到远程计算机系统中自动化智能设备的远程控制与维护的目的。在实际应用中这种解决方案的缺点逐步暴露出来:任何计算机均可对远程站控主机实现完全控制,形成新的不安全隐患,易造成远程设备和自动化系统的误操作和操作失控问题,违反了隔离和分区的安全原则。
(2)基于串口服务器和路由器的解决方案
串口服务器可以通过TCP/IP网络实现将远程自动化设备的串口通讯转换为支持网络通讯的远程串口,从而实现通过Internet/Intranet的远距离通讯传输,进而实现设备的远程监控和维护管理功能。由于远动单元通常不支持虚拟端口功能,要实现对自动化设备的远程维护,就必须将连接串口服务器的站内网络与外网直接联通,设备直接暴露在外网上,只要获得串口服务器的IP地址就可以直接对自动化设备进行控制操作,所以这种远程维护是以牺牲安全为代价的。针对采用网络通讯进行维护管理的智能设备,由于远动单元不具备安全路由功能,也面临着和串口服务器同样的安全难题。
现有的远程维护系统因无法解决安全问题,需要自建专用网络来实现远程维护和检测的功能,其缺点是成本大,在旧的已有的需要维护的对象系统上进行加装建立远程维护系统困难较大,特别对正在营运的对象系统进行加装建立远程维护系统更可能影响营运设备系统的安全。
发明内容
本发明是提供一种用于自动化系统远程监控与维护的解决方法,该方法有机地融合了自动化技术、网络技术和信息安全技术,通过安装在子站端的自动化远程监控及维护单元与建立在维护中心的远程监控和运行维护主站系统的有机配合,借助企业的专线网络和公众网络,为远方客户端运行站内智能设备厂商的维护软件构建安全虚拟通道,从而实现自动化设备的远程监控和维护管理。
本发明的目的是这样实现的:一种用于自动化系统的远程监控与维护系统的解决方法,其特征在于:包括下列步骤:
一种用于自动化系统远程监控与维护的解决方法,它是通路借助于已有的网络系统、应用安全路由的方式、建立的自动化系统远程监控与维护系统,其特征在于,它包括:
(1)在企业的运行维护和监控中心建立的一个远程监控和运行维护主站系统(RMMS),其内至少有一个或一个以上的逻辑服务器和至少一个或一个以上的工作站;
(2)有一个以上远程的受控端,在每一个受控端的远程自动化子站内建立一个自动化远程监控及维护单元(RMU),其内包括有数据处理装置和网络安全装置;
(3)在所述的运行维护和监控中心与每一个远程自动化子站之间的远程访问通道是包括有企业专线网(Intranet)和/或公共网(Internet)网络这样的现有可以传输数据的各类网络用安全的路由方法构建而成的一条安全虚拟通道。
所述的远程监控和运行维护主站系统(RMMS)包括有一个或一个以上的一个远程网络接入服务器(NAC Server),主要实现对整个远程维护系统的网络管理功能,是完成自动化系统远程监控与维护系统(RMMS)数据中心功能的核心逻辑服务器。其功能包括有:
a.提供虚拟专用网络拨号服务,确保远程服务系统使用公网的安全性;
b.接受各自动化远程监控及维护单元(RMU)报告子站的IP地址,并建立IP地址与子站名称的关联信息,从而实现对动态IP地址的有效管理;
c.监视各子站自动化远程监控及维护单元(RMU)的网络连接状态,避免因网络通讯品质影响远程维护和监控功能。
所述的远程监控和运行维护主站系统(RMMS)包括有至少一个或一个以上的一个远程维护服务器(RMS Server)。它作为远程安全虚拟通道动态授权代理服务器在远程维护的安全虚拟通道的管理中起中枢作用。其功能包括有:
a.远程维护工程师用户确认,口令采用MD5密码,确保口令安全;
b.接受远程访问安全虚拟通道授权申请,与自动化远程监控及维护单元(RMU)交互建立远程访问安全虚拟通道,并维护有关授权的安全性和专属性;
c.记录远程访问过程,确保远程访问过程的可追溯性;
d.监视授权客户端的网络通讯状态,确保远程维护不受网络通讯品质的影响。
所述的远程监控和运行维护主站系统(RMMS)包括有一个或一个以上的人机界面服务器(HMI Server)。它以Web Server方式提供远程监控功能的HMI Web发布,浏览工作站通过Web主页上的站点索引访问自动化远程监控及维护单元(RMU)提供的每个远程子站的HMI服务。其功能包括有:
a.Web主页可组态,因而可方便地客制化远程监视和维护Web站点;
b.HMI服务器保存了远程子站的HMI配置备份,远程HMI的组态配置由其发布,一方面即使远程子站通过低速的公众网络接入维护中心,也可以快速响应HMI Web的服务请求,另一方面也作为远程子站的数据备份,确保在异常情况下远程子站自动化远程监控及维护单元(RMU)配置的快速恢复;
c.HMI服务器具备实时数据库的功能,可通过远动通讯规约与远方站点自动化远程监控及维护单元(RMU)通讯,采集站点重要信息,并以更加有利于全局监视或控制的人机界面展现在操作员或维护工程师面前。
所述的远程监控和运行维护主站系统(RMMS)包括有浏览工作站。它无需额外安装软件工具,借助于IE或其它浏览器就可以实现对每个远程子站的访问,浏览站点的实时画面、报警信息和历史信息。
所述的远程监控和运行维护主站系统(RMMS)包括有系统管理工作站。它可以运行在远程维护中心局域网的任何计算机上,采用系统管理员登录系统后运行RMMS专用的系统配置管理和调试工具完成对RMMS系统维护管理功能。
所述的远程监控和运行维护主站系统(RMMS)包括有维护工程师站。它可以运行在远程维护中心局域网或以安全虚拟通道等方式连接到该局域网上的任何计算机上,其功能包括有:
a.通过安全虚拟通道运行设备厂商提供的维护工具,在申请时间内对安装在远程的子站的智能设备进行远程维护管理工作;
b.分析通过RMU监听到的站控设备与智能设备间的通讯报文,辅助远程诊断工作。
所述的自动化远程监控及维护单元(RMU)为高性能的嵌入式自动化服务器和远程维护单元,它被安装在远程子站,作为远程监控和运行维护主站系统(RMMS)的重要组成部分,实现以下功能:
·数据采集与转发:
a.收集站内自动化实时信息;
b.如果需要,将有关重要信息转发到远程维护中心。
·就地/远程HMI与报警服务:
a.可通过特定的RMU维护端口提供就地HMI服务,方便就地维护工作;
b.提供远程HMI服务,方便远程监视和控制功能(可选)的实现;
c.按预先定义的报警条件产生报警信息,按预先定义的报警处理流程,通过短信等方式通知相应设备的运行维护人员。
·安全虚拟通道服务:
a.动态路由模块接受RMS安全虚拟通道服务请求,在通过授权验证的条件下,建立延期或撤销安全虚拟通道;
b.对已建立的安全虚拟通道启动定时器,在到达授权时间时,如果没有收到延期申请或设备维护完成时,撤销相应的授权,并切断安全虚拟通道。
所述的自动化远程监控及维护单元(RMU)支持动态主机配置协议(DHCP),可动态地获取IP地址,并将IP地址报告给远程网络接入服务器(NAC Server),远程网络接入服务器(NACServer)可以动态维护远程子站与IP地址之间的关联关系。
所述的自动化远程监控及维护单元(RMU)包括有一个数据处理装置和一个网络安全装置。该数据处理装置是对收发的端口通讯数据、串行通讯数据进行处理并发送至相应的网络端口或串行端口;网络安全装置是保证虚拟通道安全的核心要素,实现了远程监控与维护的安全管理。
所述的数据处理装置中具有对通讯数据进行在线监听和分析的数据监听分析模块,可监听远程子站站内串行通讯数据和网络通讯数据,并将监听结果传送到指定的远方维护系统或其客户端,还能将监听到的通讯数据进行在线分析,以此辅助故障的诊断。
所述的数据处理装置中具有缓存模块和显示、存储、搜索、和保存功能的功能模块。其功能主要是将监听到的通讯数据和传输的通讯数据进行显示、存储、搜索、和保存;缓存模块主要是改善远程子站与远程监控和运行维护主站系统(RMMS)之间网络的运行速率。
所述的网络安全装置包含有动态路由模块,可以实现内外网网络通讯端口映射,辅助远程维护安全虚拟通道的建立和维护。
所述的安全虚拟通道包括设备营运网络、办公自动化0A网络和通过卫星构建的专线网络。
所述的安全虚拟通道是支持通过GPRS、CDMA、ADSL等多种公共网络(Internet)而构建的虚拟专属网络。
所述的安全虚拟通道是为了在非专属网络中运行第三方工具软件对安装在远方站点的厂商智能设备进行维护管理而通过路由、交换或映射方式临时搭建的逻辑通道。
所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道具有端口复用功能,针对只有单个串行通讯端口情况下可以不中断实时通讯对智能工业设备进行维护管理工作。
所述的网络安全装置包含有动态路由模块。所述的一条安全虚拟通道由于采取了以下的访问权限设定到了令人满意的安全性,这些措施是:
a.可限制维护工程师的访问权限,只有被授权的维护工程师,才可以连接安全虚拟通道;
b.被授权的维护工程师只能访问指定的远程子站的智能设备,如须访问其他智能设备只能重新申请权限;
c.维护工程师通过安全虚拟通道对智能设备进行维护的时间是预先设定好的,并可实时控制;
d.上述a-c过程都是由动态路由模块进行控制的,对其授权、控制是实时可控和可变的。
所述的一种用于自动化系统远程监控与维护的解决方法,其安全虚拟通道的建立过程可以包括以下步骤:
1.所述的自动化远程监控及维护单元(RMU)与所述的远程监控和运行维护主站系统(RMMS)的远程网络接入访问服务器(NAC Server)连接201;
2.连接成功后,所述的自动化远程监控及维护单元(RMU)通过所述的动态路由模块获得自己的动态IP地址,并将其动态IP地址报告给所述的远程监控和运行维护主站系统(RMMS)202;
3.所述的远程监控和运行维护主站系统(RMMS)的远程网络接入访问服务器(NACServer)更新该远程子站及其对应IP地址的关联信息203;
4.所述的远程监控和运行维护主站系统(RMMS)的远程维护服务器(RMS Server)查询远程网络接入访问服务器(NAC Server)与所述的自动化远程监控及维护单元(RMU)是否在线连接204;
5.如果是在线连接,则所述的安全虚拟通道建立完毕,维护工程师可以进行远程维护205。
所述的远程子站HMI配置存储在HMI服务器中使得每次站点远程监视访问时只在公网上传输占用带宽小于2k的动态数据,从而确保远程监控和运行维护主站系统在低速通道上可以达到满意的系统响应时间。
所述的安全虚拟通道对于卫星通讯等长延时通道,远程监控和运行维护主站系统各功能模块设置不同的延时数值,根据对通讯链路的质量的统计分析自动通讯报文大小实现高质量的数据传输。
所述的安全虚拟通道是采取非永久连接、计时结束、远程维护工作结束或网络通讯非正常断开后即自动切断的一种通讯方式。
本发明的特点是一定程度上体现了远程访问的可管理性、安全性和在某一时刻的专属性,并能够在远程监听到智能设备与站控主机间的通讯过程,并动态地进行数据在线分析,对只有单个端口的智能设备,可以实现远程监控和维护与数据采集系统共享通讯口的功能。借助各类上述网络为中心主站与远方子站构建安全虚拟通道,从而实现通过主站对受控子站相连的智能工业设备的自动化系统远程监控与维护系统的管理。
本发明的优点是:通过IP网络连接,利用网络时代特有的各种网络所提供的便利,从而达到对远程计算机系统及连接到远程计算机系统中自动化智能设备的远程控制与维护的目的。完成可能需要的设备装置的远程维护管理任务,提升自动化系统故障处理响应的速度,降低人力成本、减少到现场的次数、节省维护费用和故障处理时间,是可靠而且安全的远程监视和维护管理的解决方案。它提供安全的,可管理的信息通道,从而提升自动化系统的管理水平,充分发挥网络时代对诸如石油天然气管道、电力输送、交通调度等工业自动化系统领域的运行和管理带来的便宜利。
附图说明
图1是本发明实施例的应用实施原理图。
图2为本发明实施例的自动化远程监控及维护单元(RMU)的原理示意图。
图3为本发明实施例的动态IP地址报告给远程网络接入访问服务器的流程图。
图4为本发明实施例的虚拟通道建立流程图。
具体实施方式
本发明实施例是一种用于自动化系统远程监控与维护的解决方法,该方法包括下列步骤:
在企业的运行维护和监控中心建立一个远程监控和运行维护主站系统,在每一个远程自动化子站建立一个自动化远程监控及维护单元(RMU),再将运行维护和监控中心和每一个远程自动化子站用企业专线网(Intranet)和/或公共网(Internet)网络连接起来,借助企业专线网(Intranet)和/或公共网(Internet)网络,为远方客户端运行站内智能设备厂商的维护软件构建安全虚拟通道,从而实现自动化系统远程监控与维护系统的管理。
远程监控和运行维护主站对自动化远程监控及维护单元(RMU)的远程监控功能实现的步骤:
1.所述主站的浏览工作站都可以对远程网络子站的智能工业设备进行监控,浏览远程网络子站的实时画面、告警信息和历史信息;
2.首先通过所述的远程网络接入服务器(NAC Server)访问该远程网络子站的通讯端口;
3.如访问成功,则再将所述的人机界面服务器(HMI Server)与所述的远程网络接入服务器(NAC Server)相连接,连接成后则再访问所述的HMI服务器(HMI Server),即可进行在线监控。
如图1所示,所述的远程监控和运行维护主站系统(RMMS),其内至少有一个或一个以上的逻辑服务器和至少一个或一个以上的工作站:
所述的远程监控和运行维护主站系统(RMMS)包括有远程网络接入服务器(NAC Server),它实现对整个远程维护系统的网络管理功能,是完成自动化系统远程监控与维护系统(RMMS)数据中心功能的核心逻辑服务器。
所述的远程监控和运行维护主站系统(RMMS)包括有远程维护服务器(RMS Server),它作为远程安全虚拟通道动态授权代理服务器在远程维护的安全虚拟通道的管理中起中枢作用。
所述的远程监控和运行维护主站系统(RMMS)包括有人机界面服务器(HMI Server),它以Web Server方式提供远程监控功能的HMI Web发布,浏览工作站通过Web主页上的站点索引访问自动化远程监控及维护单元(RMU)提供的每个远程子站的HMI服务,实现子站的远程监视和控制功能。
所述的远程监控和运行维护主站系统(RMMS)包括有浏览工作站,它无需额外安装软件工具,借助于IE或其它浏览器就可以实现对每个远程子站的访问,浏览站点的实时画面、报警信息和历史信息。
所述的远程监控和运行维护主站系统(RMMS)包括有系统管理工作站,它可以运行在远程维护中心局域网的任何计算机上,采用系统管理员登录系统后运行RMMS专用的系统配置管理和调试工具完成对RMMS系统维护管理功能。
所述的远程监控和运行维护主站系统(RMMS)包括有维护工程师工作站。它可以运行在远程维护中心局域网或以虚拟通道等方式连接到该局域网上的任何计算机上
所述的系统的受控子站是一个自动化远程监控及维护单元(RMU),它包含有一个数据处理装置和一个网络安全装置。RMU为高性能的嵌入式自动化服务器和远程维护单元,安装在远程子站。它用以实现以下功能:
a.数据采集与转发:①收集站内自动化实时信息,更新实时数据库;②如果需要将有关重要信息转发到远程监控和运行维护主站系统(RMMS)。
b.就地/远程HMI与报警服务:①可通过特定的RMU维护端口提供就地HMI服务,方便就地维护工作;②提供远程HMI服务方便远程监视和控制功能(可选)的实现;③按预先定义的报警条件产生报警信息,按预先定义的报警处理流程通过SMS短信等方式通知相应设备的运行维护人员。
c.安全虚拟通道服务:①动态路由模块接收到安全虚拟通道申请请求,在通过身份验证的条件下建立、延期或撤销安全虚拟通道;②对已建立的安全虚拟通道启动定时器,在到达授权时间时如果没有收到延期申请或设备维护完成时撤销相应授权并切断安全虚拟通道。
所述的数据处理装置中具有对通讯数据进行在线监听和分析的数据监听分析模块,可监听远程子站站内串行通讯数据和网络通讯数据,并将监听结果传送到指定的远方维护系统或其客户端,还能将监听到的通讯数据进行在线分析,以此辅助故障的诊断。
所述的数据处理装置中具有缓存模块和显示、存储、搜索、和保存功能的功能模块。其功能主要是将监听到的通讯数据和传输的通讯数据进行显示、存储、搜索、和保存;缓存模块主要是改善远程子站与远程监控和运行维护主站系统(RMMS)之间网络的运行速率。
所述的网络安全装置包含有动态路由模块,可以实现内外网网络通讯端口映射,辅助远程维护安全虚拟通道的建立和维护。
所述的安全虚拟通道包括设备营运网络、办公自动化0A网络和通过卫星构建的专线网络。
所述的安全虚拟通道是支持通过GPRS、CDMA、ADSL等多种公共网络(Internet)而构建的虚拟专属网络。
所述的安全虚拟通道是为了在非专属网络中运行第三方工具软件对安装在远方站点的厂商智能设备进行维护管理而通过路由、交换或映射方式临时搭建的逻辑通道。
如图1所示,本实施例的用于自动化系统远程监控与维护的解决方法包括下列步骤:
(1)在企业的运行维护和监控中心建立一个远程监控和运行维护主站系统(RMMS);
(2)在每一个远程自动化子站建立一个自动化远程监控及维护单元(RMU);
(3)再将运行维护和监控中心和每一个远程自动化子站用企业专线网(Intranet)和/或公共网(Internet)网络连接起来;
(4)借助企业的企业专线网(Intranet)和/或公共网(Internet)网络,为远方客户端运行站(子站)内智能设备厂商的维护软件构建安全虚拟通道,从而实现自动化系统远程监控与维护系统的管理。
如图2所示,所述的每一个受控端的远程自动化子站内建立一个自动化远程监控及维护单元(RMU),其内包括有:
a)数据显示存储模块;
b)数据搜索保存模块;
c)数据监听分析模块;
d)动态路由模块;
e)缓存模块;
f)网络数据收发装置;
g)网络端口接口板;
h)通讯端口收发装置;
i)通讯端口接口板;
j)电源模块。
如图3所示,所述的一种用于自动化系统远程监控与维护的解决方法可以包括以下步骤:
1.所述的自动化远程监控及维护单元(RMU)与所述的远程监控和运行维护主站系统(RMMS)的远程网络接入访问服务器(NAC Server)连接201;
2.连接成功后,所述的自动化远程监控及维护单元(RMU)通过所述的动态路由模块获得自己的动态IP地址,并将其动态IP地址报告给所述的远程监控和运行维护主站系统(RMMS)202;
3.所述的远程监控和运行维护主站系统(RMMS)的远程网络接入访问服务器(NACServer)更新该远程子站及其对应IP地址的关联信息203;
4.所述的远程监控和运行维护主站系统(RMMS)的远程维护服务器(RMS Server)查询远程网络接入访问服务器(NAC Server)与所述的自动化远程监控及维护单元(RMU)是否在线连接204;
5.如果是在线连接,则所述的安全虚拟通道建立完毕,维护工程师可以进行远程维护205。
如图4所示,所述的一种用于自动化系统远程监控与维护的解决方法还包括以下步骤:
1.维护工程师/设备厂商维护工程师通过远程监控和运行维护主站系统(RMMS)向远程维护服务器(RMSServer)提请建立虚拟通道对远程智能工业设备进行维护301;
2.远程维护服务器(RMSServer)认证提出申请者是否为授权客户,是否有相关端口/设备维护权限302;
3.若为授权用户并有相关权限,则远程维护服务器(RMS Server)的动态路由模块查询远程网络接入服务器(NAC Server),检查相关站点网络连接和自动化远程监控及维护单元(RMU)工作是否正常,如果正常则请求自动化远程监控及维护单元(RMU)的动态路由模块认建立虚拟通道303;
4.自动化远程监控及维护单元(RMU)的动态路由模块响应远程维护服务器(RMS Server)的连接请求,查询相应设备的维护端口是否正在被其他用户占用,若未被占用,则动态路由模块占用该设备的所有端口,开通虚拟通道304;
5.自动化远程监控及维护单元(RMU)的动态路由模块回复远程维护服务器(RMS Server),并通知客户,虚拟通道就绪,维护工程师可以使用第三方软件开始设备远程维护管理工作,通道使用计时开始305;
6.虚拟通道客户端工具在计时结束前15分钟,提醒维护工程师是否需要延期使用,如延期使用申请成功,则计时延长306;
7.远程维护工作结束或者计时结束,或者网络通道非正常断开,远程维护服务器(RMS
Server)请求自动化远程监控及维护单元(RMU)的动态路由模块或自动化远程监控及维护单元(RMU)的动态路由模块自主切断该虚拟通道307;
8.自动化远程监控及维护单元(RMU)释放该虚拟通道的所有端口,准备响应下一个针对该设备的远程维护虚拟通道建立请求308。
本发明的安全虚拟通道是为了在非专属网络中运行第三方工具软件对安装在远方站点的厂商智能设备进行维护管理而通过路由、交换或映射等方式临时搭建的逻辑通道。所述的一种用于自动化系统远程监控与维护的解决方法可以通过TCP/IP网络为以下智能设备搭建虚拟通道:(1)通过串行通讯口进行维护管理;(2)通过TCP或UDP或两者混合的网络端口进行维护的智能设备,单一虚拟通道同时支持的TCP/UDP端口号数最多可达8个。
为了确保智能设备运行安全,对智能设备的维护在某一时刻只能由一个授权工程师进行,如何确保虚拟通道的专属性和时效性是远程维护系统必须解决的问题。所述的一种用于自动化系统远程监控与维护的解决方法有机整合了信息安全技术、网络技术和自动化技术,独创了安全虚拟通道的概念。
Claims (19)
1.一种用于自动化系统远程监控与维护的解决方法,它是通路借助于已有的网络系统、应用安全路由的方式、建立的自动化系统远程监控与维护系统,其特征在于,它包括:
(1)在企业的运行维护和监控中心建立的一个远程监控和运行维护主站系统(RMMS),其内至少有一个或一个以上的逻辑服务器和至少一个或一个以上的工作站;
(2)有至少有一个或一个以上的远程的受控端,在每一个受控端的远程自动化子站内建立一个自动化远程监控及维护单元(RMU),其内包括有:
a)数据显示存储模块;
b)数据搜索保存模块;
c)数据监听分析模块;.
d)动态路由模块;
e)缓存模块;
f)网络数据收发装置;
g)网络端口接口板;
h)通讯端口收发装置;
i)通讯端口接口板;
j)电源模块;
(3)在所述的运行维护和监控中心与每一个远程自动化子站之间的远程访问通道是包括有企业专线网(Intranet)和/或公共网(Internet)网络这样的现有可以传输数据的各类网络用安全的路由方法构建而成的一条安全虚拟通道,其方法包括有:
A.所述的自动化远程监控及维护单元(RMU)与所述的远程监控和运行维护主站系统(RMMS)的远程网络接入访问服务器(NAC Server)连接;
B.连接成功后,所述的自动化远程监控及维护单元(RMU)通过所述的动态路由模块获得自己的动态IP地址,并将其动态IP地址报告给所述的远程监控和运行维护主站系统(RMMS);
C.所述的远程监控和运行维护主站系统(RMMS)的远程网络接入访问服务器(NAC Server)更新该远程子站及其对应IP地址的关联信息;
D.所述的远程监控和运行维护主站系统(RMMS)的远程维护服务器(RMS Server)查询远程网络接入访问服务器(NAC Server)与所述的自动化远程监控及维护单元(RMU)是否在线连接;
E.如果是在线连接,则所述的安全虚拟通道建立完毕,维护工程师可以进行远程维护。
2.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的远程监控和运行维护主站系统的逻辑服务器包括有远程网络接入服务器(NAC Server)。
3.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的远程监控和运行维护主站系统的逻辑服务器包括有人机界面服务器(HMIServer)。
4.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的远程监控和运行维护主站系统的逻辑服务器包括有远程维护服务器(RMS Server)。
5.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的远程监控和运行维护主站系统包括有系统管理员工作站。
6.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的远程监控和运行维护主站系统包括有浏览工作站。
7.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的远程监控和运行维护主站系统包括有维护工程师工作站。
8.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的自动化远程监控及维护单元(RMU)支持动态主机配置协议(DHCP)。
9.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道包括设备营运网络、办公自动化OA网络构建的专线网络。
10.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道包括通过卫星构建的专线网络。
11.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道是支持GPRS构建的虚拟专属网络。
12.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道是支持CDMA构建的虚拟专属网络。
13.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道是支持ADSL构建的虚拟专属网络。
14.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道是为了在非专属网络中运行第三方工具软件对安装在远方站点的厂商智能设备进行维护管理而通过路由、交换或映射方式临时搭建的逻辑通道。
15.根据权利要求1所述的一种用于自动化系统远程监控与维护的解决方法,其特征在于:所述的安全虚拟通道具有端口复用功能。
16.根据权利要求1或15所述的一种用于自动化系统远程监控与维护的解决方法,其特征是:远程子站HMI配置存储在人机界面服务器(HMI Server)中使得每次站点远程监视访问时只在公网上传输占用带宽小于2K范围内的动态数据,从而确保远程监控和运行维护主站系统(RMMS)在低速通道上可以达到满意的系统相应时间。
17.根据权利要求1或15所述的一种用于自动化系统远程监控与维护的解决方法,其特征是:对于卫星通讯等长延时通道,远程监控和运行维护主站系统各功能模块设置不同的延时数值,根据对通讯链路的质量的统计分析自动通讯报文大小实现高质量的数据传输。
18.根据权利要求1或15所述的一种用于自动化系统远程监控与维护的解决方法,其特征是:所述的安全虚拟通道是采取非永久连接、计时结束、远程维护工作结束或网络通讯非正常断开后即自动切断的一种通讯方式。
19.根据权利要求1或15所述的一种用于自动化系统远程监控与维护的解决方法,其特征是:安全虚拟通道访问权限设定方法包括有以下步骤:
a.可限制维护工程师的访问权限,只有被授权的维护工程师,才可以连接安全虚拟通道;
b.被授权的维护工程师只能访问指定的远程子站的智能设备,如须访问其他智能设备只能重新申请权限;
c.维护工程师通过安全虚拟通道对智能设备进行维护的时间是预先设定好的,并可实时控制;
d.上述a-c过程都是由动态路由模块进行控制的,对其授权、控制是实时可控和可变的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100444888A CN100524125C (zh) | 2007-08-02 | 2007-08-02 | 一种用于自动化系统远程监控与维护的解决方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100444888A CN100524125C (zh) | 2007-08-02 | 2007-08-02 | 一种用于自动化系统远程监控与维护的解决方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101101485A CN101101485A (zh) | 2008-01-09 |
CN100524125C true CN100524125C (zh) | 2009-08-05 |
Family
ID=39035797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100444888A Expired - Fee Related CN100524125C (zh) | 2007-08-02 | 2007-08-02 | 一种用于自动化系统远程监控与维护的解决方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100524125C (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010116599A1 (ja) * | 2009-04-10 | 2010-10-14 | オムロン株式会社 | 稼働情報出力装置、稼働情報出力装置の制御方法、監視装置、監視装置の制御方法、および制御プログラム |
CN102200763A (zh) * | 2010-03-23 | 2011-09-28 | 佳木斯大学 | 一种基于现场总线粮情监控系统 |
CN103166777A (zh) * | 2011-12-13 | 2013-06-19 | 成都勤智数码科技有限公司 | 一种设备远程运维操作方法和装置 |
CN103188234A (zh) * | 2011-12-30 | 2013-07-03 | 上海可鲁系统软件有限公司 | 一种基于分布式系统的远程维护方法及其装置 |
CN102752376A (zh) * | 2012-06-21 | 2012-10-24 | 江苏省电力公司苏州供电公司 | 广域网电力调度监控系统 |
CN104579783A (zh) * | 2015-01-14 | 2015-04-29 | 北京旋思科技有限公司 | 一种复用数据链路实现的远程设备管理的方法 |
EP3091692B1 (en) * | 2015-05-06 | 2020-07-15 | General Electric Technology GmbH | A network connection monitoring assembly for an industrial control system |
AU2016337406A1 (en) * | 2015-10-13 | 2018-05-17 | Schneider Electric Industries Sas | Software defined automation system and architecture |
CN107179750A (zh) * | 2016-03-11 | 2017-09-19 | 西门子(中国)有限公司 | 工业网络系统 |
CN105894771A (zh) * | 2016-04-01 | 2016-08-24 | 安徽聚力机械制造有限公司 | 基于无线传感技术的粮情监测与管理信息系统 |
TWI742043B (zh) * | 2017-02-22 | 2021-10-11 | 國聯機械實業股份有限公司 | 球化金屬線材智能控制系統 |
CN107622750A (zh) * | 2017-09-11 | 2018-01-23 | 合肥缤赫信息科技有限公司 | 一种led显示屏远程控制系统 |
CN108306758B (zh) * | 2017-12-26 | 2020-10-13 | 三维通信股份有限公司 | 一种室内分布式天线系统内外网访问的实现方法 |
CN109412266A (zh) * | 2018-10-31 | 2019-03-01 | 苏州热工研究院有限公司 | 一种核电厂变电站保护监控系统 |
CN112039936B (zh) * | 2019-06-03 | 2023-07-14 | 杭州海康威视系统技术有限公司 | 数据传输方法、第一数据处理设备及监控系统 |
CN110968461A (zh) * | 2019-12-02 | 2020-04-07 | 安徽泰臻真空科技有限公司 | 一种真空设备远程维护系统 |
CN111754705A (zh) * | 2020-05-15 | 2020-10-09 | 东方通信股份有限公司 | 一种智能现金管理系统及方案 |
CN113364638B (zh) * | 2021-08-11 | 2021-11-02 | 浙江国利信安科技有限公司 | 用于epa组网的方法、电子设备和存储介质 |
-
2007
- 2007-08-02 CN CNB2007100444888A patent/CN100524125C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101101485A (zh) | 2008-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100524125C (zh) | 一种用于自动化系统远程监控与维护的解决方法 | |
CN205428174U (zh) | 一种远程能耗数据采集系统 | |
CN214228280U (zh) | 边缘物联代理设备 | |
CN105471656B (zh) | 一种针对智能变电站自动化系统运维信息模型的抽象方法 | |
CN105723658B (zh) | 网络系统、耦合单元以及用于运行网络系统的方法 | |
CN104269922B (zh) | 一种基于gprs/gis的分布式电源参数监测方法与系统 | |
KR100663956B1 (ko) | 스카다 기능의 원격소장치를 갖는 변전소 내집중감시제어반의 원격관리 시스템 및 그의 운용방법 | |
CN107942972A (zh) | 一种工厂智能集成系统及方法 | |
CN103020861A (zh) | 用于金融证券行业的中间业务平台系统 | |
CN110398927A (zh) | 一种集成数据信息监测平台及监控系统 | |
CN105785946B (zh) | 机房环控一体化监视平台 | |
CN104158179B (zh) | 非侵入式电力负荷监测与分解技术实施的体系架构 | |
CN109639483B (zh) | 一种风力发电机组数据互通共享平台及其故障穿越方法 | |
CN105401771A (zh) | 立体车库集成管理系统 | |
CN107181751A (zh) | 一种变电站广域运维中心与变电站交互系统及其方法 | |
CN105719034A (zh) | 高速铁路桥梁评估预警系统 | |
CN202363972U (zh) | 变电站二次系统的远程运维平台 | |
CN215071803U (zh) | 变电站在线监测系统 | |
CN106603691A (zh) | 一种工厂设备数据采集系统 | |
CN102131072A (zh) | 实现互联网平台下的网络视频监控的系统和方法 | |
CN111665771A (zh) | 一种基础设施监控系统和监控方法 | |
CN106850816A (zh) | 一种基于虚拟局域网的远程网络控制系统 | |
CN201160282Y (zh) | 一种多功能自动化应用服务器装置 | |
CN215494685U (zh) | 工业数据远程调试采集平台 | |
KR102406905B1 (ko) | 산업 IoT 플랫폼을 이용한 엣지 컴퓨팅 기반 HMI 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 |