基于移动化网关的工业远程监控系统*

熊 甜，郑 松，徐哲壮，邵 伟，卢发海

(福州大学 电气工程与自动化学院，福建 福州 350108)

基于移动化网关的工业远程监控系统*

熊 甜，郑 松，徐哲壮，邵 伟，卢发海

(福州大学 电气工程与自动化学院，福建 福州 350108)

针对传统工业远程监控系统所面临的成本和安全性等问题，以智能移动设备为核心设计了基于移动化网关的工业远程监控系统。该系统利用智能移动设备的无线通信能力，采用无线局域网技术收集工业系统的现场数据，同时采用无线广域网技术将数据转发至远程监控中心。该系统不仅降低了硬件成本，还可通过智能移动设备的管理实现工业现场网络与互联网的物理隔离，有效地保障了工业现场的信息安全。该系统在某热熔胶机的远程监控系统上进行了实验，结果表明该系统可以在远程计算机上实时可靠地监控工业设备的运行状态和更改设备参数，具有实用价值。

远程监控；工业信息安全；移动设备；网关；物联网

0 引言

随着计算机技术和现场总线技术在工业控制系统中的广泛应用，工业远程监控系统已经逐步在工业现场得到普及，在工业控制系统的运行过程中，能够迅速、准确地掌握当前被控对象的实时运行状态，实现设备点监控的在线化、自动化管理[1]。

但是，现有的PC-工业网关设备-PLC模式的工业远程监控系统中，工业网关设备的成本过高和信息安全问题也成为了该系统应用的一大挑战。现有系统需要固定的工业网关设备负责收集和转发数据，工业网关设备的适用范围窄并且容易遭受外部的网络攻击，不仅给工业企业带来经济负担，而且造成工业系统数据被窃取或是恶意破坏，进而威胁到工业企业的生产运营，甚至是工控人员的人身安全。

针对上述问题，本文以智能移动设备为核心，创新性地设计了基于移动化网关的工业远程监控系统。该系统可通过无线局域网技术将PLC等现场设备的信息汇集到移动设备上[2]，进而利用移动设备的无线广域网通信能力(WiFi或4G)与远程监控计算机建立起数据通信。该系统充分利用了智能移动设备的通信功能和计算能力，无需购置专用的工业路由器和布设有线网络，在降低成本的同时，提升了系统的灵活性。更重要的是，远程计算机需要通过现场移动设备的授权才能够访问工业现场的数据，在移动设备关闭联网功能时则能够实现工业局域网与互联网的物理隔离。因此，该系统能够有效保障工业现场的信息安全，大大降低了信息泄露和被攻击的隐患，为工业远程监控系统的信息安全提供了一套有效的解决方案。

本文分别从整体方案设计、系统结构、移动网关的软件设计、远程安全访问和远程监控数据流程等方面对该系统进行了介绍，并且将该系统在热熔胶机的远程监控系统上进行了试用。实验结果证明了基于移动化网关的远程监控系统具备良好的可靠性和实时性，具有广泛的应用价值。

1 系统方案设计

基于移动化网关的工业远程监控系统的整体框架如图1所示，主要由远程监控计算机、智能移动设备、工业蓝牙模块和可编程逻辑控制器(Programmable Logic Controller，PLC)四部分组成。远程监控计算机与智能移动设备在互联网环境下运行Modbus TCP协议进行数据通信[3-4]，智能移动设备通过蓝牙无线通信从工业蓝牙模块获取工业现场设备的数据信息[5-6]，工业蓝牙模块作为智能移动设备和PLC之间的通信桥梁，能够同时支持蓝牙无线通信和RS485通信[7-8]，进行数据转发，PLC自带RS485通信接口[9]，可实时采集工业设备状态数据，对工业系统进行现场控制。必须说明的是，本系统框架具有通用性，不依赖于任何具体的软件和硬件设备。

图1 系统框架

在现有的远程监控系统中，工业网关设备容易遭到网络攻击而导致数据泄露乃至恶意篡改，严重威胁工业控制系统的信息安全。本系统采用智能移动设备作为网关的思路，从物理上根本杜绝了工业现场网络在无人值守时遭到网络攻击的可能，通过远程监控计算机向智能移动设备发送数据查询或控制指令，达到对工业现场设备的远程操作、调试和监控的目的，实现工业远程监控系统的信息安全化和可靠化。

1.1 远程监控计算机

在本文所设计的系统中，远程监控计算机上运行的是台达公司的DIAView工业监控软件。DIAView基于Windows操作系统，支持Modbus TCP、Modbus RTU/ASCII、OPC等协议。DIAView与智能移动设备工作在网络环境内，运行Modbus TCP协议进行数据传输，底层端的通信由Socket(套接字)接口[10-11]对数据流进行监听。

1.2 智能移动设备

智能移动设备采用Android操作系统的平板电脑或手机等移动设备，支持TCP/IP、WiFi、蓝牙等网络通信API。智能移动设备同时与DIAView软件和工业蓝牙模块进行通信，主要功能为：(1)对远程监控计算机实行授权访问；(2)与智能移动设备、工业蓝牙模块之间建立数据链路；(3)将获取的数据以列表的形式显示在屏幕上。

1.3 工业蓝牙模块

工业蓝牙模块同时支持蓝牙无线通信和RS485通信，通过蓝牙协议与Modbus RTU协议的相互转换实现智能移动设备与PLC之间的数据通信。PLC采集的数据由蓝牙网关模块解析、筛选后转换为蓝牙协议标准的数据包，发送给智能移动设备。工业蓝牙模块接收到智能移动设备的数据包时，进行判断、处理，转换成Modbus RTU协议数据包再转发给PLC。

1.4 PLC

本系统中PLC与工业蓝牙模块连接的网络拓扑结构为点对点连接，PLC采用循环扫描的工作方式对工业现场设备进行数据采集，将数据写入内部存储器中供工业蓝牙模块查询，通过内部逻辑处理来响应工业蓝牙模块的控制指令，实现对工业设备的控制。

2 移动化网关的软件设计

本系统中的移动化网关利用了Android移动设备的移动化、智能化和无线通信等功能，采用Eclipse软件对Android移动设备进行程序开发，设计了远程访问安全机制，建立了数据通信链路，实现了数据的列表化显示。

2.1 远程访问授权

远程端的监控软件只有得到Android移动设备的授权后，才能获取Android移动设备上存储的现场设备状态参数并对之实行监控，以此保证远程监控计算机与智能移动设备在接入互联网之后的信息安全。当Android移动设备关闭联网功能时，远程监控计算机就无法接入通信网络，能够实现工业局域网与互联网的物理隔离。

图2 Android移动设备安全授权

Android移动设备的安全授权如图2所示。Android移动设备建立IOSocket监听线程，当监听到DIAView的读或写数据请求指令时，IOSocket立即调用消息弹框，询问工控人员是否同意授权远程PC端的访问，如果拒绝授权，DIAView则一直处于发送请求指令状态，无法获取监控数据流，IOSocket线程中的ServerSocket一直处于等待状态；当工控人员同意授权DIAView的访问后，IOSocket线程对数据请求帧进行解析、判断，通过读或写Android移动设备数据库的值、刷新Android移动设备界面等操作来响应监控软件DIAView的请求指令。Android程序专门建立了一个数据库，用于存放从工业蓝牙模块获取的现场设备数据，供远程客户端查询和写入数据。

2.2 通信链路建立

Android移动设备的通信结构如图3所示。基于Modbus TCP通信的Android移动设备和DIAView需要对应设置和匹配TCP端口和IP地址才能实现远程监控。Android移动设备采用ServerSocket建立TCP通信服务器[12-13]，由ServerSocket监听远程客户端DIAView的Socket连接状态。当DIAView没有接入服务器网络时，Android移动设备一直处于监听客户端的状态；当DIAView连接成功后，Android移动设备与DIAView在互联网络环境内进行IO通信。

图3 Android移动设备的通信结构

Android移动设备采用SQLite[14-15]建立工业蓝牙模块的蓝牙地址数据库，将可接入系统的工业蓝牙模块的有效蓝牙地址写入数据库进行保存。Android移动设备开启蓝牙功能搜索附近处于广播状态下的工业蓝牙模块，对获取的工业蓝牙模块的物理地址进行筛选、分析、判断，将不在地址库的蓝牙屏蔽掉，将可连接的有效蓝牙地址加入待连接队列。操作人员选择目标蓝牙地址建立蓝牙无线连接，搭建Android移动设备与工业蓝牙模块的数据链路。

2.3 数据显示

Android移动设备建立界面更新线程和数据处理线程，两个线程同时运行。工业蓝牙模块发送的数据由数据处理线程通过BroadcastReceive广播给界面更新线程，并且以数据列表的方式在Android移动设备的界面上显示。

3 远程监控数据通信实现

本系统的数据通信结构如图4所示，DIAView在网络环境内向Android移动设备发送Modbus TCP 请求， Android移动设备作为服务器对请求进行监听、授权并响应。与此同时，Android移动设备也作为中心设备扫描周围的工业蓝牙模块，发送数据请求，蓝牙设备接收到请求后，生成应答消息响应Android移动设备的请求指令。Android移动设备中的数据库用来存放工业现场设备的状态参数值，DIAView与工业蓝牙模块通过发送数据指令实时更新数据库中的值。

3.1 远程读取数据

远程客户端DIAView向Android服务器发送读数据请求指令，读数据帧的格式如图5所示。Android移动设备收到DIAView的读指令后，对数据帧进行解析，截取有效数据帧片段与数据库中的数据进行顺序拼接，封装成Modbus TCP格式数据包，通过互联网络传输给DIAView并在DIAView界面上显示数据，实现远程读取数据流。Android设备传回DIAView的读响应帧中，MBAP报文头部分除了长度字节变化外其余信息与读请求的MBAP报文头相同，功能码为0x03,数据部分则为Android设备返回的数据长度和数据值。

图5 Modbus TCP读数据帧格式

工业蓝牙模块通过RS485接口查询PLC内部存储器中的工业现场数据[16]，对数据进行解析和处理后，将目标数值写入数据寄存器进行保存。当收到Android移动设备的读数据请求时，工业蓝牙模块内嵌的OSAL操作系统取出寄存器值，经过协议层逐层封装成蓝牙协议数据包，调制成蓝牙无线信号发送回Android移动设备。Android移动设备的程序中专门开辟了一个线程来处理收发的数据，将接收到的数据包进行解码、分析过后对数据库执行写值操作，同时将数据转发给界面更新线程，在Android界面上显示数据。

3.2 远程写入数值

DIAView作为远程客户端，首先需要建立IO通信设备，接入Android服务器设置好的通信端口和IP地址，将系统数据变量与通信设备的寄存器一对一匹配，进行数据同步。DIAView采用内部驱动程序对通信设备的寄存器或内存进行读写操作，进而实现Modbus TCP数据通信。

工控人员操作DIAView界面修改数据，对应地更改通信设备上寄存器的值，驱动程序取出寄存器值，以Modbus TCP格式的写指令向外发送，通过互联网络传输给Android移动设备。写指令的数据帧格式如图6所示，在Android移动设备的数据处理线程里对接收到的数据包进行解析，获取写指令中的有效数据值，对数据库进行写值操作；同时，Modbus TCP写指令被转换成符合蓝牙协议的数据包，在蓝牙无线通信范围内发送给处于工作状态下的工业蓝牙模块，工业蓝牙模块通过RS485有线通信进而更改现场PLC设备状态参数，实现远程写入数值功能。等待PLC内部存储器的数值改变后，工业蓝牙模块即向Android移动设备返回有效数据值，通过Android移动设备中的BroadcastReceiver组件以广播的方式将有效数值发送给界面更新线程，对应显示在Android应用程序界面上。

图6 Modbus TCP写数据帧格式

4 实验设计

为了验证系统的可行性，本文所设计的系统在某一热熔胶机产品的远程监控系统中进行了实际安装和试用。工业蓝牙模块通过RS485与热熔胶机控制系统的PLC相连，同时将获取的信息通过蓝牙无线通信发送至某品牌的Android智能手机。该手机放置于工业现场，并安装有为热熔胶机温度监控定制的APP，同时通过手机自带的4G移动网络接入互联网。远程监控电脑则位于学校实验室内，安装有DIAView监控软件，并显示热熔胶机的远程监控界面。该电脑通过实验室WiFi热点接入互联网。

远程监控电脑与Android智能手机APP进行数据双向通信，共同监测热熔胶机熔缸、胶管、枪体的温度和变频参数等。通过对DIAView界面的操作可以远程监控或修改热熔胶机的温度值和变频参数。本次实验中共监测2个熔缸、4个胶管、4把枪体的温度、2台变频器参数。DIAView与APP的监控页面如图7所示。DIAView能够实时准确地显示热熔胶机的温度和变频参数，反映热熔胶机的实际运行情况。

图7 DIAView与APP的监测界面

为了测试本系统数据传输的实时性，在热熔胶机的PLC上连接一路数字开关量输入用于模拟报警信息，分别记录按下按钮的时间与远程DIAView界面上显示该路报警的时间。两者时间差就是该系统读取数据的时延。在进行100次实验条件下，读取数据时延如图8所示。

图8 读取数据时延结果

类似的，为了测试系统写入数据的时延，分别记录了DIAView上修改控制开关的时间与PLC上对应数字输出端口状态发生变化的时间。图9显示了100次写入数据的时延结果。

通过实验发现，远程读取数据时间主要在2～4 s之间，远程写入数据时间则在2～5 s左右，能够满足工业远程监控的需求。

5 结束语

本文利用智能移动设备作为工业网关，设计并实现了基于移动化网关的工业远程监控系统，在降低硬件成本的同时，还提升了工业现场网络的安全性。该系统在某热熔胶机的远程监控系统上进行了实验，可通过远程监控软件实时显示或更改热熔胶机的控制参数，具有较好的实时性和实用价值。

[1] 王华强,徐秋田.基于物联网与云平台的PET反应釜远程监控系统[J].仪表技术与传感器,2016(12):79-82.

[2] Liu Ting, Xu Zhezhuang, Wang Rongkai, et al. Face-to-machine proximity estimation for mobile industrial human machine interaction[C]. IEEE International Conference on Communications(ICC), Paris,2017：1-6.

[3] 陈可伟,张金成,王钰,等.基于Modbus协议的无线传感器网络网关设计[J].测控技术,2016,35(2):99-103.

[4] 徐风亮,王宜怀.嵌入式Modbus/TCP网关的设计与实现[J].电子技术应用,2010,36(3):78-80.

[5] SOMAPPA A A K, OVSTHUS K, KRISTENSEN, L M. An industrial perspective on wireless sensor networks-a survey of requirements,protocols, and challenges[J]. IEEE Communications Surveys and Tutorials, 2014,16(3): 1391-1412.

[6] CHEN C, YAN J, LU N, et al. Ubiquitous monitoring for industrial cyber-physical systems over relay-assisted wireless sensor networks[J]. IEEE Transactions on Emerging Topicsin Computing, 2015,3(3): 352-362.

[7] LIU S, JIANG Y, STRIEGEL A. Face-to-face proximity estimation using bluetooth on smartphones[J]. IEEE Transactions on Mobile Computing, 2014,13(4): 811-823.

[8] CHEN Z, ZOU H, JIANG H, et al. Fusion of wifi, smartphone sensors and landmarks using the kalman filter for indoor localization[J]. Sensors, 2015,15(1): 715-732.

[9] 邬如梁.工业RS485与USB2.0接口转换电路剖析[J].电子世界,2014(6):82-83.

[10] 王建玲,王亚慧,田乐.基于无线传感器网络的Socket通信研究[J].传感器与微系统,2014,33(2):39-42.

[11] 雷阳,金晶,苏令磊.基于Socket通信的无线视频传输[J].电子技术与软件工程,2016(21):40.

[12] 严谦,阳泳.网络编程TCP/IP协议与socket论述[J].电子世界,2016(8):68,70.

[13] 范燕,俞洋,李永义,等.基于ZigBee无线传感器网络的远程监控系统[J].实验室研究与探索,2016,35(1):80-84.

[14] 林培杰,朱安南,程树英.Android数据库SQLite性能优化[J].计算机系统应用,2014,23(4):193-196.

[15] 石京燕,陈德清.基于数据库的文件系统管理工具设计与实现[J].计算机工程,2015,41(5):1-5.

[16] 李尚林,宋文强.基于RS485接口的PLC与多台电缸通讯的实现及运用[J].装备制造技术,2016(5):229-230.

Mobile gateway-based industrial remote monitoring system

Xiong Tian, Zheng Song, Xu Zhezhuang, Shao Wei, Lu Fahai

(School of Electrical Engineering and Automation, Fuzhou University, Fuzhou 350108, China)

Aiming at the cost and safety problems of the traditional industrial remote monitoring system, this paper designs an industrial remote monitoring system based on the Internet of Things. Taking use of the wireless communication of mobile devices,collecting the data of the industrial system with the wireless local area network technology, at the same time, the technology of wireless wide area network is used to transmit data to the remote monitoring center.The system reduces the cost of hardware and realizes the physical isolation between the industrial field network and the Internet through the management of intelligent mobile devices, effectively protects the information security of industrial sites. The system is implemented in a hot melt glue machine. Experimental results show that the system can be running on the remote computer to monitor the working condition and change the parameters of industrial equipment, which has practical value.

remote monitoring; industrial information security; mobile device; gateway; Internet of Things

TP393

A

10.19358/j.issn.1674- 7720.2017.23.001

熊甜，郑松，徐哲壮，等.基于移动化网关的工业远程监控系统[J].微型机与应用，2017,36(23)：1-4,8.

国家自然科学基金资助项目(61673116；61304260)

2017-05-09)

熊甜(1992-)，女，硕士研究生，主要研究方向：工业物联网。

郑松(1962-)，男，博士，研究员，主要研究方向：工业控制系统、先进控制算法、仿真与建模。

徐哲壮(1985-)，通信作者，男，博士，副教授，主要研究方向：工业物联网、无线传感网。E-mail:zzxu@fzu.edu.cn。