（通信与信息系统专业论文）基于安全隔离的煤矿多业务接入应用研究.pdf

论文题目：基于安全隔离的煤矿多业务接入应用研究 专业：通信与信息系统 硕士生：叶彦( 签名)毖 指导教师：韩晓冰( 签名) 摘要 近年来煤矿生产事故频发，煤矿安全生产是个亟待解决的问题，随着信息化水平的 不断提高，远程监测监控技术在煤矿生产系统将会发挥巨大的作用。 基于安全隔离的煤矿多业务接入系统是煤矿数字化瓦斯远程监测监控系统的一部 分，将井下自动化生产、控制、监测等系统的多种业务接入集成到企业网络平台上，在 企业网随时可以监测井下安全生产的情况，也可以在矿级以上的单位实现安全生产指挥 调度。 本文首先通过分析煤矿的多种监测系统并存和工业网与企业网之间无法安全连接 现状后，提出了多业务整合以及工业网和企业网单向隔离的解决方案，并从总体框架上 设计基于安全隔离的煤矿多业务接入系统，设计并实现了“煤矿数字化瓦斯远程监测监 控系统”软件的数据整合和单向传输。本文重点讲述了软件实现中作者所做的具体工作： ( 1 ) 数据库的设计；( 2 ) 提出多业务接入和安全隔离难点技术解决方案。在对实现过程的 描述中，介绍了系统所用到的核心技术：d d e 数据交换法，o p c 数据采集、f t p 数据 采集，u d p 远程通信技术，多线程程序实现。该方案作为课题组8 6 3 项目“煤矿数字化 瓦斯远程监测监控系统”的基础数据接入部分，在淄博矿业集团陕西亭南煤矿进行了现 场实验，试运行以来，基本技术指标达到了预期效果。最后对以上工作进行了总结，通 过分析远程监测监控技术的发展趋势，对该系统的进一步完善提出要求，进行展望。 关键词：多业务接入；安全隔离；d d e ；o p c ；数据库；多线程 研究类型：应用研究 s u b j e c t ：r e s e a r c ho na p p l i c a t i o no fs a f e t yi s o l a t i o na n dc o a lm i n e m u l t i s e r v i c ea c c e s s s p e c i a l t y ：c o m m u n i c a t i o na n di n f o r m a t i o ne n g i n e e r i n n a m e：y ey a n i n s t r u c t o r ：h a nx i a o b i n g a b s t r a c t ( s i g n a t u r e ) ( s i g n a t u r i nr e c e n ty e a r s ，t h ea c c i d e n t so fc o a lm i n et a k ep l a c ef r e q u e n t l y , t h es o l u t i o no fs e c u r i t y p r o d u c t i o ni sd e s i d e r a t e d w i t ht h eg r a d u a lp r o g r e s s i n gi n f o r m a t i o nl e v e l ，t h et e c h n o l o g yo f r e m o t em o n i t o r i n ga n dc o n t r o lw i l lg e tw e l ld e v e l o p m e n ti np r o d u c ts y s t e mo fc o a lm i n e b a s e do nt h es a f e t yi s o l a t i o no fc o a lm i n e s ，m u l t i - s e r v i c ea c c e s ss y s t e mi so n ep a r to f t h e d i g i t a lc o a lm i n eg a sr e m o t em o n i t o r i n gs y s t e m i tt o o ku n d e r g r o u n da u t o m a t e d p r o d u c t i o n , c o n t r o l ，m o n i t o r i n ga n dt h es y s t e mo fm u l t i - s e r v i c ea c c e s st oi n t e g r a t e de n t e r p r i s e n e t w o r kp l a t f o r ma n dt h es e c u r i t yp r o d u c t i o ns i t u a t i o nt r a d e rt h eg r o u n dc a nb em o n i t o r e di n t h ee n t e r p r i s en e t w o r ka ta n yt i m e ，a sw e l l 嬲，t h eu n i t sa b o v em i n ec o u l da c h i e v et h e c o m m a n d i n ga n ds c h e d u l i n go fs a f e t yp r o d u c t i o n t h ep a p e rf i r s t l ya n a l y z e st h es t a t u so fc o a lm i n es a f e t y , w h i c hav a r i e t yo fc o a lm i n e m o n i t o r i n gs y s t e m sw e r ec o e x i s t e n ta n dt h ec o n n e c t i o nb e t w e e ni n d u s t r i a ln e t w o r k sa n d e n t e r p r i s en e t w o r k si si n s e c u r e i tp r o p o s e das o l u t i o na b o u tam u l t i - s e r v i c ei n t e g r a t i o na n d o n e w a yt r a n s m i s s i o n f u r t h e r m o r e ，i tp u tf o r w a r dad e s i g nt h a tb a s e do nt h es a f e t yo fc o a l m i n e si s o l a t i o nm u l t i - s e r v i c ea c c e s ss y s t e mu n d e rt h eo v e r a l lf r a m e w o r k ，i tp r o j e c t sa n d i m p l e m e n t e dt h ed a t ai n t e g r a t i o na n do n e w a yt r a n s m i s s i o no ft h es o f t w a r en a m e d ”d i g i t a l c o a lm i n eg a sr e m o t em o n i t o r i n ga n dc o n t r o ls y s t e m ”s o f t w a r e ，n 坨w h o l en a r r a t e d p a r t i c u l a rw o r k 诵t l le m p h a s i sw h i c hi nt h es o f t w a r er e a l i z a t i o nt h ea u t h o rd i d ：( 1 ) d a t a b a s e d e s i g n ；( 2 ) s o l u t i o n so ft h ed i f f i c u l tt e c h n o l o g ya b o v em u l t i s e r v i c ea c c e s sa n ds e c u r i t y i s o l a t i o n t h r o u g ht or e a l i z e dt h ep r o c e s sd e s c r i p t i o n , i ti n t r o d u c e st h ek e yt e c h n o l o g y , s u c h a sd d e ，o p c ，f t p , u d p , m u l t i - t h r e a d e d 1 1 1 ep r o g r a m m e d 嬲t h eb a s i sd a t aa c c e s sp a r to f d i g i t a lc o a lm i n eg a sr e m o t em o n i t o r i n gs y s t e m o ft h e 8 6 3p r o j e c t i nt h et i n g n a n c o a lm i n eo ft h ez i b om i n i n gg r o u p ，t h ed i g i t a lr e m o t em o n i t o r i n gs y s t e mi sc o n d u c t e da f i e l dt e s ta n da c h i e v e dt h ee x p e c t e dr e s u l t s i nt h ee n d ，s u m m i n gu pt h ew o r k ，t h ep a p e r a n a l y z e st h ed e v e l o p m e n tt r e n do ft h er e m o t em o n i t o r i n ga n dc o n t r o l l i n gt e c h n o l o g ya n d b r i n g sf o r w a r dr e q u i r e m e n tf o rt h es y s t e m sp e r f e c t i o n k e yw o r d s ：m u l t i - s e r v i c ea c c e s ss a f e t yi s o l a t i o n d d eo p c d a t a b a s e m u l t i t h r e a d i n g t h e s i s ：a p p l i c a t i o nr e s e a r c h 妻料技丈学 学位论文独创性说明 本人郑重声明：所呈交的学位论文是我个人在导师指导下进行的研究工作 及其取得研究成果。尽我所知，除了文中加以标注和致谢的地方外，论文中不 包含其他人或集体已经公开发表或撰写过的研究成果，也不包含为获得西安科 技大学或其他教育机构的学位或证书所使用过的材料。与我一同工作的同志对 本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。 学位论文作者签名：日期：枷万5 学位论文知识产权声明书 本人完全了解学校有关保护知识产权的规定，即：研究生在校攻读学位期 间论文工作的知识产权单位属于西安科技大学。学校有权保留并向国家有关部 门或机构送交论文的复印件和电子版。本人允许论文被查阅和借阅。学校可以 将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或扫描等复制手段保存和汇编本学位论文。同时本人保证，毕业后结合学位 论文研究课题再撰写的文章一律注明作者单位为西安科技大学。 保密论文待解密后适用本声明。 学位论文作者签名： 讨毫 指导教师签名萃蕊 二馊污年乡月舌日 1 绪论 1 1 研究背景和意义 1 绪论 越来越多的煤炭企业和集团正呈现跨地域发展趋势，同时随着国家对煤炭安全生产 的重视，利用网络技术实现远程监测监控变得很有必要，但是再专门为煤炭行业铺设网 络，又会很浪费国家资源。随着光纤、无线、i p 技术等各类通信技术的广泛普及和企业 网的覆盖范围的扩大其承载能力的加强，同时企业网的服务内容和质量日益增高。煤矿 行业用户也希望借助得到企业网的优质服务，希望借助于企业网的覆盖范围和承载能力 实现煤炭系统工业网的数据的共享，来实现煤炭系统的远程监测监控，构建了一个从矿 井煤炭集团企业一省一国家的四级网络结构的远程监测、专家诊断及指挥调度系统， 远程监测、专家诊断及指挥调度可以使企业充分利用异地智力和物质资源，降低生产成 本，提高劳动生产率，提高企业产品的科技含量，大大增强企业的综合竞争实力。但是 在煤矿的监测、监控数据接入企业网时存在危险性，因为煤炭工业网有瓦斯监测数据、 风速监测数据等等众多的安全生产数据，这些数据都是直接和人身安全相关，一旦工业 网与企业网在没有任何安全隔离措施下互联，各监测系统和监控系统就会安全暴露在黑 客和病毒的威胁下，这样井下的人员的生命安全就得不到保障，所以安全隔离在工业网 与企业网的互联中起着十分重要的作用。 经过多年的建设，国有大中型煤矿在技术装备水平上都有了较大的提高，建立起多 套适合煤矿需求的信息系统。现有煤矿系统分井下自动化系统、井下图像监控系统、井 下瓦斯监控系统、风速监测系统、g i s 系统、主副井提升系统等很多安全生产系统，这 些系统都可以很顺利地采集到各个系统的监测监控数据。但由于各系统都是由不同厂家 提供，由于国家目前没有统一的标准规范，各系统都有各自的数据格式、传输方式和传 输协议，使得各个系统互相孤立，数据不能有效的被利用。同时在井上各系统都有自己 的管理和显示界面，给矿井的工作人员和决策者带来很大麻烦和不方便，同时也为国家 安全监测机构进行远程监测监控带来不方便和信息不全面【l 】。同时安全生产管理系统的 建设也存在着众多煤炭企业安全生产的软硬件供应商，但没有一家能够提供符合煤炭企 业的完整解决方案，实施煤炭企业信息化的理念就是给企业提供传输的整合、数据的整 合及应用的整合方案。数字化矿山建设的基础就是数据，只有数据整合了，才有上层业 务的整合。目前各系统在设计施工时“各自为政”，通讯线路重复投资、重复建设，造成 线路管理维护的工作量很大，而且各系统的可靠性不高、信息不能互通，使信息资源无 法得到有效利用。针对煤炭系统的现状，在国家产业信息化的大背景下，为煤矿设计一 个基于安全隔离的煤矿多业务接入系统是非常必要的。 西安科技大学硕士学位论文 1 2 国内外相关领域的现状和发展趋势 1 2 1 安全隔离 ( 1 ) 国外现状：最早由美国和以色列科学家提出了安全隔离网闸g a p 技术，安 全隔离技术( g a p 技术) 指通过专用硬件使两个彼此隔离的网络进行安全数据交换，由于 g a p 采用独特的硬件设计、能够显著提高端用户的网络安全强度，该技术逐渐发展并被 应用。在实际应用中，针对外网攻击和系统异常会产生大量日志文件，而传统的g a p 设备一般由内网处理单元、隔离传输硬件、外网处理单元三个部分组成，并没有特别针 对日志信息进行处理。如果利用这些日志对其进行分析，并进行严密监控，识别入侵和 入侵企图，会大大提高系统的安全性能。现已被美国、以色列等国家的军政、航天、金 融等要害部门广泛采用。 ( 2 ) 国内现状：安全隔离技术在电力系统已经比较完善，目前电力系统有专门为二次 安全防护设计的单向安全网闸。主要应用于实时控制区( i 区、或者d c s 网) 、非控制生 产区( i i 区) 与生产管理区( i i i 、i v 区、或m i s 网) 完全的网络物理隔离，并保证i 、 i i 区可向i i i 、有效实时地传输数据，但反过来，任何网络入侵、病毒的攻击均被有 效地阻隔，这样就可在最大的限度上防止黑客、病毒的侵害。而煤矿系统到目前还没有 一种专门安全隔离的解决方案，工业网和企业网之间的互联还存在着很大网络安全隐 患，多数煤矿企业采用两种互联方式：一是工业网和企业网相互隔离，工业网的数据只 能在工业网内利用，企业网无法访问这些数据资源，这就造成了工业网建设的井下各种 监测监控系统作用没有被有效利用；二是工业网和企业网相互交叉，也就是二者之间可 能架设简单的防火墙，这也暴露了很大的风险，因为工业网里面牵涉到重要的监测监控 系统、生产控制系统，尤其生产控制系统牵涉到煤炭企业的生存，其中的瓦斯监测数据 直接关系井下生产人员的生命安全，所以一旦企业网的恶意数据透过防火墙进入工业 网，对瓦斯监测数据进行干扰，后果将不堪设想。 1 2 2 多业务接入系统 高产高效现代化矿井是当今世界煤炭生产发展的主流，为在效率、单产、技术水平、 科学管理、安全生产、经营调度等方面赶上世界先进水平，以先进的网络技术、多媒体 技术、数字视频技术、通讯技术、软件技术等采集、处理生产、安全、经营等信息，改 造传统单一功能的生产、安全调度指挥势在必行。 目前我国煤矿井下的通信系统大多仍然是各监测监控系统专用的网络，没有开放协 议及统一信息平台，这样的通信网络结构造成了很多难以解决的问题：缺乏统一的通信 及信息交换标准；传输速率较低，不能同时传输数据、图像、语音的多媒体综合信息等。 2 1 绪论 在具有环境恶劣、人员设备分散、有特殊安全要求等特点的煤矿，采用计算机网络、光 纤通信等先进技术，构建一个井下宽带高速互连网，传输安全监测、监控、语音、视频 图像信息，为现代化煤矿的综合自动化提供可靠的信息平台，对煤矿安全生产、减人提 效和科学管理提供可靠保证，对煤矿的发展具有重要意义。 煤矿多业务接入系统的总体发展趋势归结为以下4 点： ( 1 ) 接口协议开放化通用化因现场总线和工业以太网提供了通用的数据通道，故所 有的部件之间的数据交换可以畅通无阻，无论是控制器，人机界面，还是工业控制p c 中都集成了通讯接口程序，使之通讯连接没有障碍。由于符合开放的标准，即使是第三 方的设备也可顺利地接入通讯网络。 ( 2 ) 应用软件组态化和向w e b 浏览发展在功能上满足一个自动化项目从设计、编程、 硬件组态、测试开车到操作诊断和远程维护的全过程。所有的部件都可以有一个软件进 行组态；降低用户用于培训的费用；采用统一化的用户图形界面和面向对象的设计，使 用起来轻松自如；采用模块化的设计，使用户根据需要进行选择；采用统一的数据库， 保证了符号和变量在项目中的一致性，便于维护和提高效率。 ( 3 ) 系统向综合自动化方向发展，传统的传感器连线多，信号模拟传输易损耗，传输 距离较近，影响系统精度，系统环节多，难于维护，且系统精度易受环境影响不易保证， 极大地限制了传感技术在矿山的应用。基于网络传感器可在一根总线上挂接几十到上百 个不同类型的传感器，直接采用数据传输方式，环节少、可靠性。采用现场总线技术， 使煤矿井下的安全信息、设备的工况信息和控制信息在一个统一的平台传输，保证信息 传输的可靠性、绝对安全，及信息的充分利用，提高矿井生产安全调度水平，实现对煤 矿井下机电设备的远程集中监测与控制，做到井下无操作工，硐室无人职守。 ( 4 ) 传输方式网络化，采用工业以太网+ 工业现场总线相结合的模式。基于网络的煤 矿安全生产监测与控制，网络是基础。目前可供利用的网络主要有工业控制现场总线和 工业以太网，利用这些网络构成适合煤矿生产环境和防爆要求的全矿井综合自动化平台 是个关键。传统的传感器连线多，信号模拟传输易损耗，传输距离较近，影响系统精度， 系统环节多，难于维护，且系统精度易受环境影响不易保证，极大地限制了传感技术在 矿山的应用。基于网络传感器可在一根总线上挂接几十到上百个不同类型的传感器直接 采用数据传输方式，环节少、可靠性高。基于这样的发展思想，设计矿井多媒体综合业 务数字网，利用光纤通信技术和工业以太网技术，建立井上下的符合防爆条件l o o m b p s 高速网络平台。利用该高速网络平台同时传输井下的图像、语音、监测监控信息，同时 利用该高速网络平台传输协议的开放性，可以为现有各种监测监控系统提供友好的接入 接口。矿井多媒体综合业务数字网将为煤矿综合自动化提供信息高速公路。为矿业集团 公司实现管控一体化打下良好的基础。 3 西安科技大学硕士学位论文 1 3 本论文的目的和研究意义 在信息技术高速发展的今天，特别是在工业领域，智能化、自动化是安全生产、提 高效率、规范管理、客观考核的最有效途径。煤炭是我国最为重要的能源资源，煤炭生 产的安全事关重大。煤矿安全生产面临着非常严峻的形势，而广泛应用信息技术是加强 和改进煤矿安全生产工作的有效手段，推广煤矿行业信息技术应用已刻不容缓。同时煤 矿信息化也给信息产业提供了新的发展机遇，是信息产业改造传统产业的极好结合点。 充分发挥信息产业界的优势与作用为进一步贯彻落实科学发展观，坚持以人为本，推动 煤矿产业逐步走上一条安全状况好、科技含量高、资源消耗低、环境污染少的新型工业 化发展道路，特别是控制住安全生产事故频发的势头，推动煤矿产业的协调健康发展， 应该充分发挥信息产业界的优势与作用，大力推广信息技术在煤矿领域的应用，特别是 煤矿企业安全生产的监管问题，应该通过信息化的渠道，使矿区和地方管理部门能够真 实地看到安全生产的状况，以便及时的制定政策，使煤矿开发合理化、安全化，透明化。 对于合理开发与利用有限煤炭资源，更要提高煤矿企业自动化、数字化、网络化、信息 化的应用程度，将多业务统一集成，充分利用监测监控系统的海量数据，做好组织工作， 提高数据的利用度和共享度，用立体的概念建立数字化矿井，来推进我国煤炭企业的改 革与进步。在工业网络和信息网络之间构建单向安全网闸，并集成井下个业务系统的数 据，同时完成传输，建立本地和远程数据库，在数据库层面按照数据的维度和系统维度， 提供按照系统业务划分的企业数据平刽2 3 j 。 造成煤矿安全形势比较严峻的原因是多方面的，其中主要的一点是煤矿生产力发 展不均衡，技术和安全装备水平比较低，相当一部分煤矿面临机械化、自动化程度较低， 技术管理手段不健全，开采方式落后，设备设施简陋，从业人员素质不高等现状。所以 为了实现煤矿安全生产状况的根本好转，应该立足于依靠科技进步和加强科学管理的基 础上。当前在煤炭企业自动化、数字化、网络化和信息化建设过程中，在一个集团企业 中或者是一个矿区中的煤炭企业自动化、信息化系统数量有十几个，或者几十个之多， 安全生产监测监控网络已建立的比较完善，但是在工业监控网络的数据共享度和利用度 上仍存在着比较大的缺陷，各系统单元互相独立，然而企业中更多的需求是能够在一个 平台中综合的利用这些数据。而且各个系统之间更多的是独立运作。这样的应用现状难 以满足煤炭企业要求分散系统协同工作，对故障诊断的实时性、故障排除的快速性等需 求。同时，目前企业网络建设结构复杂，大致共存如下两种情况：其一，企业工业网络 和企业管理网络混在一起，只是进行逻辑分区，工业网络和企业网络相互连通，之间采 用防火墙或者其它安区策略，这样的网络结构虽然解决了数据共享，资源互通，但是给 整个网络管理维护带来了复杂性和网络安全巨大的风险；其二，企业工业网络和企业管 理网络物理隔离，相互不通，这样工业网络的数据、信息资源只能在工业网络进行利用， 4 1 绪论 企业管理网络无法综合利用【4 】。 1 4 本论文所做工作及论文结构 本课题主要针对煤矿信息化的要求，结合课题组承担的国家8 6 3 计划“煤矿数字化 瓦斯远程监测监控系统”，提出的“基于安全隔离的多业务接入系统”，将已建好的井下 各种监测监控系统进行数据整合和处理，并安全高效的进行工业网和企业网互联，形成 一个面向集团的多业务接入软件，解决目前工业网和企业网数据无法有效共享和利用问 题。本文所做的主要工作有： ( 1 ) 结合煤矿实际情况，提出了基于数据的单向安全隔离。 ( 2 ) 设计了基于安全隔离的多业务接入系统的总体框架。 ( 3 ) 详细设计了“基于安全隔离的煤矿多业务接入系统”的数据库，以及如何通过 d e l p h i 软件实现数据的单向传输的具体业务功能。 ( 4 ) 对系统实现的关键技术“多线程技术”、“o p c 技术”、“d d e 技术”、“f t p 技术” 进行了重点分析，讲述了其实现原理并展示了部分代码。 本文结构共分六章，如下： 第一章：绪论。本章介绍了课题的研究背景和意义以及安全隔离技术在国内外的发 展及研究应用情况，最后讲述了论文研究的目的和意义，以及文章的主要内容和结构。 第二章：相关技术和理论基础。本章主要介绍了本软件开发过程中需要采用的各种 相关技术及其特点。 第三章：安全隔离多业务接入解决方案。这一章给出“基于安全隔离的煤矿多业务 接入系统”的模型，并对模型各个部分进行详细的说明并介绍其设计思路。 第四章：基于安全隔离的煤矿多业务接入系统实现。这一章主要介绍了“基于安全 隔离的煤矿多业务接入系统”软件的实现过程。首先对数据库进行设计，然后根据需求 分析，进行了功能模块的划分，并提出了编码标准，对设备与参数进行编码设计。 第五章：基于安全隔离的煤矿多业务接入系统在亭南煤矿的试用。本章详细介绍了 在“基于安全隔离的煤矿多业务接入系统”的在亭南煤矿使用中所起的作用和获得的效 果。 第六章：总结。本章首先对整篇文章的主要研究工作给以简要总结，然后分析煤炭 行业的业务发展和多业务接入的发展趋势，最后指出需要进一步研究和完善的问题。 5 西安科技大学硕士学位论丈 2 相关技术和理论基础 2 1 工业网与企业网互联的安全隔离技术 安全隔离是指不许两个或两个以上的网络互相连通的方法。隔离概念是在为了能在 高安全度网络环境的情况下产生的。安全隔离技术在网络诞生之初就是进行网络安全防 护的主要手段之一，从安全隔离的发展历史来看，目前主要有以下几种隔离技术【5 1 ： ( 1 ) 完全的隔离，早期采用两个网络完全的物理隔离，部署至少两套网络和系统，这 种技术由于信息交流的不便和成本较高，给维护和使用带来了极大的不便。 ( 2 ) 硬件卡隔离，通过p c i 界面的硬盘控制连接到不同网络内的操作系统，硬件卡的 方式是完全网络隔离的优化，用户只需要部署两套网络系统和两块存储区，使用者通过 硬件卡切换实现在不同网络的访问。 ( 3 ) 存储器隔离，使用专用的存储设备进行两个网络的数据拷贝，用户把需要向另外 一个网络拷贝的数据拷贝到存储区中，在一个固定的时间，完成两个网络的数据拷贝。 ( 4 ) 电子开关隔离，通过使用单刀双掷开关，通过开关实现网络不能同时连接。但是 电子开关本身具有很多问题，用户的安全性不能得到很好的保证。 ( 5 ) 数据摆渡隔离，此技术通过专用硬件和专有安全协议等安全机制，来实现内外部 网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络 隔离开来，而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当 前隔离技术的发展方向。 在本系统是利用数据摆渡隔离技术，实现两个安全区之间的非网络方式的安全数据 交换，并且保证安全隔离装置2 个主机系统不同时连通硬件隔离控制器，即从工业网到 企业网数据完全单向传输，从企业网到工业网的应答禁止携带任何应用数据，同时涉及 支持路由、透明、混杂工作模式，虚拟主机i p 地址、隐藏m a c 地址，支持n a t 。利 用u d p 协议来实现工业网与企业网之间的隔离和数据交换。 2 2u d p 协议 u d p 协议是u s e rd a t a g r a mp r o t o c o l 的缩写，即用户数据报协议，主要用来支持那 些需要在计算机之间传输数据的网络应用。u d p 协议的主要作用是将网络数据流量压缩 成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的 前8 个字节用来包含报头信息，剩余字节则用来包含具体的传输数据【6 】。 u d p 报头, u d p 报头由4 个域组成，其中每个域各占用2 个字节，具体如下：源端 口号、目标端口号、数据报长度、校验值。 6 2 相关技术和理论基础 u d p 协议使用端口号为不同的应用保留其各自的数据传输通道。u d p 协议采用这 一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方( 可以是 客户端或服务器端) 将u d p 数据报通过源端口发送出去，而数据接收一方则通过目标 端口接收数据。有的网络应用只能使用预先为其预留或注册的静态端口；而另外一些网 络应用则可以使用未被注册的动态端口。因为u d p 报头使用两个字节存放端口号，所 以端口号的有效范围是从o 到6 5 5 3 5 。一般来说，大于4 9 1 5 1 的端口号都代表动态端口。 数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度是固定 的，所以该域主要被用来计算可变长度的数据部分( 又称为数据负载) 。数据报的最大 长度根据操作环境的不同而各异。从理论上说，包含报头在内的数据报的最大长度为 6 5 5 3 5 字节。不过，一些实际应用往往会限制数据报的大小，有时会降低到8 1 9 2 字节。 u d p 协议使用报头中的校验值来保证数据的安全。校验值首先在数据发送方通过特 殊的算法计算得出，在传递到接收方之后，还需要再重新计算。如果某个数据报在传输 过程中被第三方篡改或者由于线路噪音等原因受到损坏，发送和接收方的校验计算值将 不会相符，由此u d p 协议可以检测是否出错。 关于u d p 协议的最早规范是r f c 7 6 8 ，1 9 8 0 年发布。尽管时间已经很长，但是u d p 协议仍然继续在主流应用中发挥着作用。包括视频电话会议系统在内的许多应用都证明 了u d p 协议的存在价值。因为相对于可靠性来说，这些应用更加注重实际性能，所以 为了获得更好的使用效果( 例如，更高的画面帧刷新速率) 往往可以牺牲一定的可靠性( 例 如，画面质量) 。 2 2f t p 技术 f t p 协议要使用两个t c p 连接传送数据，一个是命令连接，用来在f t p 客户端与 服务器之间传递命令；另一个是数据连接，用来上传或下载数据。这就直接导致f t p 需要2 个端口，一个端口用于控制连接，即2 l 端口，发送指令给服务器以及等待服务 器响应；另一个端口是数据传输端口，端口号为2 0 ，是用来建立数据传输通道。 f t p 的连接模式有两种，p o r t ( 主动模式) 和p a s v ( 被动模式) ，主动模式的连接过 程是：客户端动态的选择一个端口( 这个端口号一定是1 0 2 4 以上的，因为1 0 2 4 以前的 端i z l 都已经预先被定义好) 向服务器端的f t p 端口( 默认是2 1 ) 发送连接请求，服务器接 受连接，建立一个命令连接。当需要传送数据时或者列出服务器的文件列表时( 通常使 用i s 或d i r 命令) ，客户端通过命令连接告诉服务器( 使用p o r t 命令) ：“我已经打开了 x x 端口，请你过来连接”。于是服务器使用2 0 端口向客户端的x x 端口发送连接请求， 建立一条数据连接来传送数据。 被动模式：客户端首先使用与主动连接模式相同的方法与服务器建立命令连接。当 需要传送数据时，客户端通过命令连接告诉服务器( 使用p a s v 命令) “我要连接你的x x 7 西安科技大学硕士学位论文 端口，请问是否空闲”，如果恰好该端口空闲，服务器会告诉客户端：“你请求的端口空 闲，可以建立连接( a c k 确认信息) ，否则服务器会说“该端口已经占用，请换个端口 ( u n a c k 信息) ”。如果客户端得到的是空闲的提示，就会利用该端口建立连接，否则就 换个端口重新尝试，这也就是所谓的连接建立的协商过程。 区分主动模式和被动模式的主要目的是：并不是所有的f t p 服务都支持这两种连接 模式，例如：微软自带的f t p 命令客户端就不支持被动模式，如果设置错了客户将无法 连接。 2 3d d e 技术 d d e ( d y n a m i cd a t ae x c h a n g e ，动态数据交换) 是进程间通讯( i n t e rp r o c e s s c o m m u n i c a t i o n ，w c ) 的方法。进程间通讯( i p c ) 包括进程之间和同步事件之间的数据传 递。d d e 使用共享内存来实现进程之间的数据交换以及使用d d e 协议获得传递数据的 同步。d d e 协议是一组所有的d d e 应用程序都必须遵循的规则集。d d e 协议可以应用 于两类d d e 应用程序：第一类是基于消息的d d e ，第二类是动态数据交换管理库 ( d d e m l ) 应用程序( 使用动态连接库( d l l ) ，该库随w i i l d o w s 系统一起发行) 。 动态数据交换( d y n a m i cd a t ee x c h a n g e ，简称d d e ) 实质上是一种w i n d o w s 应用程序 之间的交换数据的协议，通过发送或接收命令和数据进行程序相互间通信，使得应用程 序之间能够实现共享数据、在远端执行命令及检查错误状态等功能。遵守d d e 协议而 编写的应用程序才可正确进行通信，否则，通信将失败。 应用程序间按照d d e 通信，术语叫做“会话”。在通信中请求数据( 即接收数据) 的应用程序一方称为客户程序( c l i e n t ) ；对客户程序做出反应( 即提供数据) 的程序一方 称为服务器( s e r v e r ) 。一个服务器可以同时有多个客户来向它申请服务；一个客户也可 以同时向多个服务器申请服务；一个应用程序也可以同时充当客户和服务器。在应用程 序中建立d d e ，首先要建立d d e 会话( d d e c o n v e r s a t i o n ) ，d d e 会话包括d d e 客户端 ( d d ec l i e n t ) 应用程序和d d e 服务器端( d d e s e r v e r ) 应用程序。d d e 客户端应用程序是对 话的发起人或者说是服务的请求者，而d d e 服务器端应用程序是对话请求的响应者。 d d e 会话由三方面决定：服务( s e r v i c e ) 、主题( t o p i c ) 和项目( i t e m ) 。d d e 服务是d d e 服务器的名称，一般说来这一名称是d d e 服务器应用程序执行文件名去掉e x e 后缀。 比如你的应用程序要和w o r d 建立会话，则d d e 服务名为w i n w o r d ，m s e x c e l 的服务 名为e x c e l 。它也可以是由服务器端自己确定的一个名称。d d e 主题是一个包含了连接 信息的数据单元，建立d d e 通道时，要根据需求选择一个会话主题，一般说来，主题 是一个包括扩展名的完整文件名。 d d e 应用程序可以分为四种类型：客户、服务器、客户朋艮务器和监视器。d d e 会 话发生在客户应用程序和服务器应用程序之间。客户应用程序从服务器应用程序请求数 8 2 相关技术和理论基础 据或服务，服务器应用程序响应客户应用程序的数据或服务请求。客户服务器应用程序 既是客户应用程序又是服务器应用程序，它既可发出请求又可提供信息。监视器应用程 序用于调试目的。d d e 应用程序可拥有多重迸发会话。d d e 协议规定会话中的消息必 须同步控制，但应用程序可以在不同的会话之间异步切换 7 1 。d d e 工作原理及结构如图 4 1 所示。 d d e 会话通道 图2 1d d e 工作原理及结构 2 4o p c 技术 o p c 是o b j e c tl i n k i n ga n de m b e d d i n g ( o l e ) f o rp r o c e s sc o n t r o l 的缩写，是过程控制 业的标准，o p c 技术标准是微软公司的对象链接和嵌入技术在过程控制方面的应用，是 为了解决应用软件和各种设备驱动程序的通讯而产生的一项工业技术规范和标准。它采 用客户服务器体系，基于m i c r o s o f t 的o l e c o m 和d c o m ( d i s t r i b u t e dc o m p o n e n to b j e c t m o d e l ) 技术，为硬件厂商和软件开发者提供了一套标准的接口。采用这项标准后，硬件 开发商将取代软件开发商为自己的硬件产品开发统一的o p c 接口程序，而软件开发者 可免除开发驱动程序的工作，充分发挥自己的特长，把更多的精力投入到其核心产品的 开发上。这样不但可避免开发的重复性，也提高了系统的开放性和可互操作性【9 】。 o p c 技术的实现包括o p c 服务器部分及o p c 客户应用部分，其应用模式如图2 2 所示。o p c 服务器采集现场设备数据信息，o p c 客户端通过o p c 标准获取o p c 服务器 的各种信息【引。符合o p c 标准的客户端可以访问来自任何生产厂商的o p c 服务器。 图2 2o p c 客户端与o p c 服务器连接图 o p c 规范了接口函数，不管现场设备以何种形式存在，客户都以统一的方式去访问， 9 西安科技大学硕士学位论文 从而保证软件对客户的透明性。o p c 是一种标准接口，它能被连接到i o 装置、 p l c ( p r o g r a m m a b l el o g i cc o n t r 0 1 ) 、现场总线、组态软件等，该技术提供一种即插即用的 硬、软件组件，用户很容易将它们集成为完整的自动化系统。 o p c 可以充当现场设备、数据传输和向上层的应用程序的接口。当作为下层现场设 备的标准接口时它代替传统的“i o 驱动器”来完成与现场设备的通信。当o p c 服务器向 上层应用程序提供标准接口时，使上层的应用程序能够取到o p c 服务器中的数据，从 而向上实现互联。o p c 非常适合在很短的更新速率内采集大量的动态过程变量。图2 3 就是采用o p c 技术前后的比较图。 图2 3 采用o p c 前( 1 ) 后( 2 ) 的通信状况比较图 按照功能的不同，o p c 规范说明的每套接口中分为3 类接口，分别是： f 1 ) o p c 数据访问接口( o p cd a d a t aa c c e s si n t e r f a c e ) f 2 ) o p c 报警和事件接i 2 ( o p ca ea l a r ma n de v e n ta c c e s si n t e r f a c e ) ( 3 ) o p c 历史数据访问接h ( o p ch i s t o r i c a ld a t a a c c e s si n t e r f a c e ) 一个o p c 服务器中包括三类对象：o p c 服务器( s e r v e r ) 、o p c 组( g r o u p ) 和o p c 项 ( i t e m ) 。服务器对象( o p cs e r v e r ) 拥有服务器的所有信息，同时也是组对象( g r o u p ) 的容 器，一个服务器对应于一个o p cs e r v e r ，即一种设备的驱动程序。在一个s e r v e r 中，可 以有若干个组。组对象( o p cg r o u p ) 拥有本组的所有信息，同时包容并逻辑组织o p c 数 据项( i t e m ) 。o p c 组对象( g r o u p ) 提供了客户组织数据的一种方法，组是应用程序组织数 据的一个单位。客户可对之进行读写，还可设置客户端的数据更新速率。当服务器缓冲 区内数据发生改变时，o p c 将向客户发出通知，客户得到通知后再进行必要的处理。项 对象( o p ci t e m ) 是读写数据的最小逻辑单位。数据项不能独立于组对象存在，必须隶属 于某一个组对象。在每个组对象中，客户可以加入多个o p c 数据项( i t e m ) 。o p c 数据项 是服务器端定义的对象，通常指向设备的一个寄存器单元。o p c 客户对设备寄存器的操 作都是通过其数据项来完成的，通过定义数据项，o p c 规范尽可能的隐藏了设备的特殊 信息，也使o p c 服务器的通用性大大增强。o p c 数据项并不提供对外接口，客户不能 直接对之进行操作，所有操作都是通过组对象进行的。每个数据项的数据结构包括三个 1 0 2 相关技术和理论基础 成员变量：即数据值( v a l u e ) 、数据质量( q u a l i t y ) 和时间戳( t i m es t a m p ) 。数据值是 v a r i a n t 类型，质量标识描述当前过程数据点的状态，数据采集时间是过程数据的时间 戳，为f i l e t i m e 类型。 2 5 多线程技术 线程是进程内部程序执行的路径，是操作系统分配c p u 时间的基本实体，每一个 进程都由主线程开始完成应用程序的执行。线程由一个堆栈、c p u 寄存器的状态和系统 调用列表中的一个入口组成。从根本上说，线程是可由系统调度的一个最简单的代码单 元，负责执行包含在进程的地址空间中的程序代码。 在现代的各种实时监控系统和通信系统中，w i n d o w s9 x n t 是抢先式的多任务操作 系统，程序对c p u 的占用时间由系统决定。多任务指的是系统可以同时运行多个进程， 每个进程又可以同时执行多个线程。进程是应用程序的运行实例，拥有自己的地址空间。 每个进程拥有一个主线程，同时还可以建立其他的线程。线程是操作系统分配c p u 时 间的基本实体，每个线程占用的c p u 时间由系统分配，系统不停的在线程之间切换。 进程中的线程共享进程的虚拟地址空间，可以访问进程的资源，处于并行执行状态，这 就是多线程技术。如图2 4 就是所示进程、线程和应用程序域之间的关系。 进程 应用程序域l应用程序域2 远程通讯 1卜 线程l线程2 线程1线程2 图2 4 进程、线程和应用程序域之间的关系 一个采用了多线程技术的应用程序可以更好地利用系统资源。其主要优势在于充分 利用了c p u 的空闲时间片，可以用尽可能少的时间来对用户的要求做出响应，使得进 程的整体运行效率得到较大提高，同时增强了应用程序的灵活性。更为重要的是，由于 同一进程