基于互联网的触摸屏数据库远程监控系统

基于互联网的触摸屏数据库远程监控系统

　　3. 2 安全通信的密钥

　　在S-link 协议中，内置了两级密钥体系，即工作密钥（Working Key,WK）和密钥加密密钥（KeyEncryption Key,KEK）。

　　（1） WK.可分为用于对个人标识码加密的密钥及进行报文鉴别的密钥，均由S-link 的加密机产生。在每次建立连接时，利用KEK 加密后下载，并由KEK 加密存储，S-link 工作密钥在传送时以密文传送。

　　（2） KEK.用于对工作密钥WK 进行加密保护，共享唯一的KEK.KEK 只能写入并参与运算，不能被读取。KEK 应至少有3 个，以便当KEK 泄密时软、硬件采取同步内置算法，及时、方便地予以更换。PC 中的S-link 软件和SY-RSCM网络安全通信模块之间，通过参数交换的方式约定使用哪个KEK.

　　3. 3 安全通信模块的防火墙功能

　　安全通信模块SY-RSCM 内设硬件防火墙，可通过信息过滤检查方式，对非法访问进行拦截，阻止各种网外攻击，能有效地保证网内数据安全，以确保在SY-RSCM 下端的网络内的信息不受外来非法攻击。

　　4 HMI 中数据库的建立

　　选用MT8000 HMI 是由于其配有Internet 接口和较大的内部闪存（Flash Memory） 空间[10],可方便地进行远程网络通信和数据库构建。

　　MT8000 HMI 内部Flash Memory 称为RW。RW中除保留字外，在不扩展外围存储器件的情况下，用户可用空间为60 000 字。设某一产品因原材料组合、配比和工艺要求的不同，有100 个可变参数，每个参数占用一个字，则这100 个参数组成1 个参数页。60 000个字空间可存储600 个参数页，即能存储600 个不同规格产品的参数，可满足绝大多数产品的配方存储要求。若存储空间不够，可插入闪存（Compact Flash,CF） 卡进行存储扩展。因此，利用HMI 作为配方数据库是可行的。

　　存储空间能存储参数页的数量可由下式计算得出：

　　式中P---可分配参数页总数量

　　L---HMI 断电可保存空间总长度（ 总字地址数）

　　Lb---用于其他信息存储的保留空间总长

　　度（保留字地址数）

　　N---一页参数中参数的个数

　　Y---各参数所占用的字数

　　5 系统的总线连接及上下载实现

　　5. 1 现场总线连接的方式

　　远程通信模块SY-RSCM 通过WAN 接口连接Internet,并通过LAN 接口连接至各生产线的HMI.生产现场的总线连接如图3 所示。

　　HMI 通过RS - 232 与PLC 进行全双工通信，实现参数的下载和生产实时数据的上传。由于现场各类传感器距离PLC 较远，考虑总线的抗干扰能力及成本因素，故本系统采用RS - 485 总线对各智能传感器进行读、写通信。PLC 通过RS - 485总线，采集重量、温度、压力等工艺参数对生产线进行闭环控制，同时，将参数上传至HMI.

　　5. 2 配方下载至PLC 的方式

　　下载时，HMI 将原材料配置参数与生产工艺参数传送至PLC 的相关寄存器中，PLC 则根据预定程序和下载的各类参数控制生产线的阀门、进给速度、流量、温度、压力等，实行自动化生产。若PLC 接收HMI 下载的配方数据有n 个参数，每个参数占用一个字地址，设占用D100 ~ D100 +n - 1,并设HMI 当前显示需要下载的参数在LW0 ~ LW n - 1 中，利用远程操作触发下载宏，使当前需要生产的配方参数下载至PLC,下载宏示范如下：

　　Macro_Command main（）

　　int bufer[n]∥定义一个有n 个元素的字数组

　　GetData（bufer[0],LW_Binplc,0,n） ∥获取HMI

　　∥显示的需要下载到PLC 的n 个参数到数组中

　　SetData（bufer[0],D_Binplc,100,n） ∥将数组中

　　∥的数据下载到PLC 的D100 开始的连续n个字中

　　End Macro_Command

　　5. 3 PLC 实时生产数据上传的方式

　　实现参数上传的方式为：在HMI 中建立读取参数宏，并使该宏一直处在激活状态，读取参数宏的功能是将各工艺参数上传至HMI 的实时数据监视存储区。这样，远程PC 机读取HMI 中实时监视存储区的数据，即可安全、方便地读取现场生产实时信息。其读取参数示范宏指令如下：

　　Macro_Command main（）

　　int bufer[n]∥在触摸屏内定义一个有n 个元素∥的字数组，n 为需要读取的PLC 中实时监视数据个数。

　　GetData（bufer[0],D_Binplc,300,n） ∥获取PLC中的生产实时数据，上传至HMI 内数组的n 个元素中。

　　SetData（bufer[0],LW_Binplc,100,n） ∥将数组中的数据复制到HMI 的LW100 开始的连续n 个字中，供远程计算机读取实时的生产数据。

　　End Macro_Command

　　6 HMI 窗口的配方数据保密措施

　　PC 通过Internet 对HMI 进行程序和数据的上、下载。在远程上、下载过程中，需采取保密措施，以使配方数据不外泄。主要保密措施如下：

　　（1） 下载过程中，HMI 设为显示进度条状态，数据在HMI 上不可见，保证了数据不会通过HMI外泄；（2） 在PC 远程单独修改HMI 的参数（ 如配方数据）时，通过对HMI 的设置，可以在本地不显示具体的数字，而是以显示"****"字符，来保密；（3） 在HMI 上，程序的上载通过密码加密方式，以保证本HMI 上的配方数据安全。

　　7 结语

　　本文所述的基于Internet 的HMI 配方数据库远程监控系统已在PVC 片材生产线中使用，1 年来的实践证明，该系统网络结构简单、构建方便。

　　PC 机与HMI 之间的通信数据安全性高、保密性好、市场前景广阔，凡涉及到需配方信息远程保密传输和数据连通的领域均可采用该系统。该系统的安全通信机制也可移植到其他对远程数据通信安全性要求较高的智能电器控制领域，如智能配电管理系统、楼宇、港机、交通设施和生产线等，因此，值得推广。(责编：damon)