（计算机应用技术专业论文）基于现场总线的嵌入式安全web网关的设计与开发(1).pdf

独创性声明 本人郑重声明：所呈交娩学位论文，是本人在导师的指导下，独立进 行研究工作所取得的成果。除文中已经注明引用的内容以外，本论文 不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的 研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人 完全意识到本声明的法律结果由本人承担。 学位论文作者签名 日期：例一年易月r 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权江苏大学可以将本学位论文的全部 内容或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本学位论文属于 不保密囱。 学位论文作者签名 彩蟛 签字日期捌年占月石f 1 学位论文作者毕业后去向 j l 作单位： 通讯地址： 电话 邮编 p尽t 印 沌 埠 k、 墨惑、m 名 期 稚 阼 刷 墼 摘要 摘要 嵌入式i n t e m e t 技术是指发备通过嵌入式模块而非p c 接入i n t e m e t ，以i n t e r n e t 为介质实现信息文旺的技术。将嵌入式i n f e m e t 技术应用于工业控制领域，实现远 程智能监测系统是近年来工业自动化的研究热点之一。本课题针对传统嵌入式 i n t e r n e t 方案占用宁阳j 大，成本高，安全性差，功能单一等不足，提出了基于嵌入 j 安全w e b 网关的e i 拔入方案并将其应用到电力设备智能断路器的远程监测系统 q j 。 本课题的目标是设计并实现基于现场总线的嵌入式安全w e b 网关系统，作为 i n t c m e t 和现场总线网络数据传输交换的枢纽，嵌入式网关不仪仅是转发器，同时 还具备w w w f t p e m a i l 等多种网络服务功能和安全防护功能，具有一定的智能 性和通用性。 本文首先介绍嵌入式i n t e m e t 技术的历史、现状和发展趋势：然后对国内外嵌 入式i n t e r n e t 技术发展进行比较分析，总结目前嵌入式i n t e m e t 应用于工业控制领 域存在的卜要问题，并从低成本、小体积、高性能、高安全性、多功能、高速率 等方面探讨了基于现场总线的嵌入式安全w e b 网关模型的发展及应用趋势。 在网关系统整体发计中，结台多功能和高性能的设计需求，硬件设计上采用 3 2 位a r m 7 t d m i 网络专用处理器，内部集成以太网控制器，提供高性能、高可靠、 低成本的硬件平台：软件设计上采用三层结构，引入了具有优异网络性能的嵌入 式l i n u x 操作系统，嵌入式网络应用软件的丌发基于嵌入式“n u x 内部集成的完整 t c p i p 协议集和s o c k e t 网络编程a p i ，提高了网关系统的稳定性和上层软件开 发进度。 上层应用软件中，重点，i 发w e bl 冽关核心软件一嵌入式w e b 服务器，从资 源分配、进程调度、动态页面c g i 技术和安全防护等关键技术入手，提高响应速 度，加大应用范围、增加系统安全。在安全模块设计方面，针对网关系统在电力 临控领域的具体j t 用和安全威胁，提出适用于嵌入式网关的“紧凑安全策略”，分 别采用h t t p 摘要、汪、s s l 安全套接字协议和可信控制台实现不同等级资源的 安全防护。 在c a n 总线模块的设训方面，采用高性能c a n 控制器m c p 2 5 1 0 ，设计基于 嵌入式i 。i n u x 的c a n 驱动程序，包括没备初始化、数据i o 读写、中断处理程序 等，并针对数据传输速度和可靠性进行了优化；同时制定了c a n 应用层通信规约， 使系统具有定的扩展性和通用性。 江苏大学硕士学位论文摘要 最后，根据系统指标，搭建测试及运行环境，选择测试工具并设计测试方案 根据测试结果，对嵌入式安全w e b 网关系统的性能指标进行分析和量化。 关键词：嵌入式i n t e m e t ，嵌入式w e b 网关，嵌入式w 曲服务器 嵌入式l i n u x ，嵌入式系统安全，现场总线，c a n 总线 江苏大学硕士研究生论疋 a b s t r a c i a b s t r a c t e m b e d d e di n t e m e ti sat e c h n o i o g yt h a tt h ed e v i c e sa c c e s sw i t hi n t e m e tb y e m b e d d e dm o d u l eb u tn o tp ca n de x c h a n g et h ei n f o r m a t i o nb yt h ei n t e m e ti nt h e f e c e n tv e a r s ，i ti so n eo ft h es t u d yh o t s p o t si nt h ea r e ao fi n d u s t r i a la u t o m a t i z a t i o n ， w h i c ha p p l i e st h ee m b e d d e di n t e r n e tt e c h n o l o g yi nt h ea r e ao fi n d u s t “a la u t o m a t i z a t i o n a n dr e a l i z i n gt h ei n t e l l i g e n ta n dr e m o t em o n i t o rs y s t e m a c c o r d i n gt ot h ed e f l c i e n c i e s ， s u c ha s ，t h el a r g es i z e ，t h eh i g ho o s t ，t h el o ws e c u “t ya n dt h ew e e k 凡n c t i o nt h a te x i s ti n t h ec 0 1 w e n t i o n a le m b e d d e di n t o m e t ，t h i sp a p e rp u t sf o n v a r dt h ec o n n e c t i n gm e a n so f e m b e d d e di n t e r n c tw h i c hi sb a s e do nt h ee m b e d d e da n ds e c u r ew e bg a t e w a y t h es t u d yg oa lo ft h i 8p a p e ri st od e s i g na n di m p l e m e n t 山ee m b e d d e da n ds e c u r e g a t e w a ys y s t e mb a s e do n 矗e l db u sa st h eh i n g ew h e r et h en e l db u sa n di n t e m e t e x c h a n g et h ed a t a ，i t i s1 1 0 to a l yat r a n s m i c t e rb ma l s op o s s e s s i n gt h ec a p a b i l i t yo f s e c u r i t ya n dt h e 】n c t i o n so fv a r i o u sn e t w o 】- k ss e r v i c e ，s u c ha s ，w w w ，f t pa n de m a i l e t ci ti sp m v i d e dw “hs o m ei n t c l l i g e n c ea n dc o m p a t i b i l i t y f i r s t l y ，t h i sp a p e ri n t r o d u c e st h ed e v e l o p i n gh i s t o r y ，a c t u a l i t ya n dm e 廿e n do f e m b e d d e di n t e r n e tt e c h n o l o g yt h e ni ta n a l y z e sa n dc o m p a r e st h ed o m e s t i ca n df o r e i g n d e v e l o p m e n to fe m b e d d e di n t e ? n e tt e c h n o l o g y ，a 1 1 dc o n c l u d e st h em a j n l yp r o b l e m st h a t e x i s ti nt h ee m b e d d e di n t e r n e tw h e nj t i su s e di nt h ea r e ao fi n d u s t r i a lc o n t r 0 1 f u r t h e r m o r e ，i tp r o b e si n t ot h ed e v e l o p i n ga n da p p l y i n gt r e n do fe m b e d d e da n ds e c u r ew e b g a t e w a yb a s e do nc a n b u s f o m lm ea s p e c t so f1 0 wc o s t ，s m a l ls i z e ，h i g hp e r f o m l a n c e h i g hs e c u r i t y m u l t i f u n c t i o na n dh i 曲e m c i e n c y i nt h es y s t e md e s i g no ft h eg a t e w a ys y s t e m b a n d i n gw i t l lt h ec a p a c i t yo fa c c e s s i n g w i t hi n t e r n e ta n dt 1 1 er e q u e s t so fp e r f o r m a l l c ef o ri n d u s t r i a la n di m e l l i g e n td e v i c e s ，i t m a k e st h et ( ) i a ld e s i g no nt h ee m b e d d e dg a t e w a yf r o mt h es o r w a r ea 1 1 dh a r d w a r e i nt h e h a r d w a r ed e s i g n i ta d o p t e dt h e3 2 一b i tc p ut h a ts p e c i a l l yu s e di nt h cn e t w o r k s ，i nv ，h i c h t h ee t h e m e tc o n t r 0 1 l e ri sj n t e g r a t e di tp r o v i d e st h eh i 曲- p e r f o r m a n c e ，h i 曲一r e l i a b i l i t y a n dl o w c o s th a r d w a r ep l a t f ( ) m 1 t nt h es o f t w a r ed e s 噜n ，i ta d o p t e dt h et l r e e l a y e r s t r l l c t u r e a 1 1 da p p l i c st h ee m b e d d e do p e r a t i n gs y s t e m u c l i n u xt h a ti sc h a r a c t e r i z e d b y 也ee x c e l l c n tn e t w o r k s p e r f o r m a n c e a n dt h eg n ud e v e l o p i n gt o o l s t h e d e v e l o p m e n to ft h ee m b e d d e dn e t w o r k sa p p l i c a t i o ns o f t w a r ei sb a s e do nt h ei n t e g r a t e d t c p i pp r o t ( ) c o ls e tw h i c hi si n t e g r a t e di nl i n u xa n dt h ea p i st 1 1 a ta r eu s e di nt h e n e t w o r k sp r o g r a m m i n g b yd o i n gt h i s ，i ti m p r o v e st h es t a b i l i t yo ft h eg a t e w a ys y s t e m a n dt h er a t eo fd e v e l o p i n gt h 【p p e rs o t 、t w a r e d u r i n gt 1 1 ep r o c e 5 so fd e 、e 】o p i n gt h eu p p e rs o n w a r e ，t ot h ek e m e ls o n w a r eo ft h e g a t e w a y t h ee m b e d d e dw e bs e r v e r ，i ti m p r o v e st h er a t eo fr e s p o n s e ，e n l a r g e st h ea r e a ( ) fa p p l i c a t i o na n de n h a n c e st 1 e s e c u r i t yo fs y s t e m ，w h i c hi s s t a r t e dw i t ht h ep i v o t a l t e c h n 0 1 0 9 i e s ，s u c ha s ，r e s o u r c ea l l o c a t i n g ，p r o c e s ss c h e d u l i n g ，d y n a m i cw e bs k i l l c g l a n ds e c u r i t ye t cw h e nt h es e c u “t ym o d ei sd e s i g n e d ，i tb r 曲g s 士 o r w a r dm e “t i g h t 江苏大学硕士研究生论文 a b s t r a c t s e c u r i t ym e c h a n i s m ”w h i c hi sa d 叩t i v ei nt h ee m b e d d e dg a t e w a y ，a c c o r d i n gt ot h e s p e c i a la p p l i c a t i o n sa n dt h et h r e a t sm a te x i s ti nt h eg a t e w a ys y s t e mu s i n gi nt h ee l e c t r i c s v s t e mi ta d o p t st h es e c u r ep o l i c i e st l a ta r eh t t ps u m m a r ya u t h e m i c a t i o n ，s s ls e c u r e s o c k e td m t o c 0 1a n da u t h e n t i cc o n s o l et od e f e n dt h ed i 行色r e n t r a n kr e s o u r c e s d u r i n g m e p r o c e s s o f d e v e l o p i n g t h ec a nb u sm o d e ，i t a d o p t s l l l e h i 曲一p e r f o 肌a n c ec a nc o n t r o l l e 卜- m c p 2 5 1 0 ，a i l dd e s i g n st h ec a n d r i v e r sb a s e do n t h ee m b e d d e dl i n u x ，i n c l u d i n gt h ed e v i c e si n i t i a l i z a t i o n ，d a t ai 0a c c e s sa 1 1 di m e r n 叩t s e r v i c er o u t i n e t h e ni ti so p t i m i z e do nt h er a t eo fd a t at r a n s m i t t i n ga n dr e l i a b i l i 吼a n d i tm a k e st h ec o n s p o n d i n gn l l e so fc a na p p l i c a t i o n1 a y e rt oe n s u r et h ee x p a n s i b i l i t y a n dc o m p a t i b i l i t y f i n a l l y ，a c c o r d i n gt o m et a 焰e t so fs y s t e m ，b l l i l dt h et e s t i n ga 1 1 dr u n n i n g e n v i r o n m e n t ，a 1 1 dc h o o s et 1 1 et e s t i n gt o o l sa n dd e s i g nt h et e s t i n gs c h e m e t h e nj t a n a l y z e sa n dq u a i l t m e st h et a r g e t so ft h ee m b e d d e da n ds e c u r ew 曲g a t e 、v a yb a s e do n t h er e s u l t so f t e s t i n g k e y w o r d s ：e m b e d d e di n t e m e t ，e m b e d d e dw e bg a t e w a y e m b e d d e dw e ds e n r e r e m b e d d e dl i n u x ，e m b e d d e ds e c u r i t y ，f i e l db u s ，c a nb u s 1 v 江苏大学硕士学位论文 第l 章绪论 1 1引言 第一章绪论 卜年前，比尔盖茨( b i l lg a t e s ) 在他的未来之路( t h er o a d a b e a d ) 一书 的前言中写道：“我不知道这场变革会将我们引向何方，但是我知道是人和人之间 通信方式的变革，这场变革将使我们的地球变成了一个地球村。”几年后， i n t o m e t 通过改变人与人之间的通信方式实现了这个预言。不仅如此，i n t e m e t 的加 速发展还掀丌了全球新一轮信息革命的序幕，从学习，工作到f 常生活，i n t e m e t f 不断地改造着我们的社会：学生、科学工作者通过i n t e m e t 奁阅资料，交流学术； 普通用户通过i m e m e t 进行网上购物，网上求职；企业通过i n t e m e t 实现全球研发 生产和销售等等。i n t e r n e t 将全世界的计算机系统，通信系统逐渐集成起来，形成 信息高速公路和公用数据网络，各种信息不断地聚集到i n t e m e t 这个虚拟空间中， 在该空间里频繁地流动和膨胀，形成一个巨大的、共享的“信息雪球”，i n t e m e t 正变成我们社会生活不【_ ：或缺的信息中枢体。 i n t e r n e t 现己成为社会重要的基础信息设施之一，是信息流通的重要渠道。然 而世界e 大量的信息处理并非集中在p c 和服务器上，而是分布在“无处不在”的 嵌入式设备中，如果能将分布的嵌入式设备连接到i m e m e t 上，那么信息就可以方 便、低廉地传送到几乎世界上的任何一个地方。i n t e r n e t 作为社会“信息中枢体” 的地位促使越来越多相对独立的设备要求接入i n t e m e t 这个大家庭中，从而实现信 息的多元流通。据网络专家的预测，将来在i n t e r n e i 上传输的信息中，将有7 0 的 信息来自于小型嵌入式系统 2 。当代的i n t e m e t 应用也将随之由以p c 为中心转向 以嵌入式系统和设备为中心，信息家电i a 、家庭网络e h o m e 和智能网络化控制 设备i n c e 等概念的流行表明i n t e m e t 应用已经进入嵌入式i n t e m e t 时代。可以预 见，2 0 世纪末的i n t e r n e t 革命将必然导致“嵌入式i m e m e t ”这场2 1 世纪的革命。 嵌入式i m e m e t 是近几年发展起来的一项新技术，是指设备通过嵌入式模块而 菲p c 接入i m e m e t ，以i n t e r n e t 为介质实现信息交互的技术。例如，工业远程监测 系统则是利用i n t e m e t 技术和总线控制技术实现远程数据采集、分析并实时监控设 备运行，从而降低成本，提高效率；智能信息家电利用家庭网关接入i n t e m c t ，实 现远程操作和数据共享，极大方便了我们的生活；手持智能设备通过g p r s 等无 线接入方式和i n t e r n e t 相连，代替p c 在i m e m e t 进行个人数据传输、处理和存储， 如收发邮件，f 载资料，即时聊天等，其应用范围极为、泛。嵌入式i n t e m e t 带来 的不仅是传输方式的改变，更重要的是拓宽了传统设备信息交流的范围。通过 i n t e m e t ，任何地点，任何时间，任何两个设备的信息交换都将成为可能，从而使 江苏大学硕士学位论文 第1 章绪论 我们的社会真f 步入了“信息化”社会。 在工业控制领域，随着嵌入式i n t e m e t 技术、计算机技术、通信技术和微电子 技术的迅猛发展，工业自动化技术也呈现出智能化、数字化、网络化的趋势，基 于i n t e m e t 的远程智能监测系统和现场总线网络成为近年来研究的热点之一。随着 i m e m e t 的逐步成熟和芯片技术的进步，利用嵌入式i n t e m e t 和现场总线技术，现 场设备的数据可以通过i n t e m e t 传送到远程主控站进行分析存储，并根据数据分析 结果对现场设备进行相应的远程控制。许多公司根据不同的需求开发了适用于各 种应用环境的工业远程监控采集系统，其方案大多为以下两种：一种是采用计算 机或工控机作为上位机，间接使底层设备接入i n t e m e t 的集中式结构；另一种是在 每个终端设备中都直接嵌入网络接口和简易t c p i p 协议栈，使设备具备简单的 i m e r n e t 连接和数据传输功能的分布式结构1 3 】o 然而，现存的一些方案只适合某种具体的应用环境和现场条件，不适合未来 工业设备远程监控的发展要求：低成本，小体积，高性能，高安全性，多功能， 高速率一 位机相对昂贵的价格和庞大的体积，简易i m e m e t 模块带来的功能单一 性和低安全性，促使我们去寻找更为合适的解决方案。 同时，新一代的嵌入式系统，特别是加入了嵌入式i n t e m e t 功能的系统，功能 不再单一，电气结构更为复杂。为了满足应用功能的升级，系统大多采用更强大 的嵌入式处理器，如3 2 位r i s c 芯片或信号处理器d s p 以增强处理能力；同时还 可能采用嵌入式操作系统、实时多任务编程技术和交叉丌发工具技术来控制功能 复杂性，简化应用程序设计、保障软件质量和缩短开发周期。软硬件结构的复杂 化促使我们必须改进传统的嵌入式开发模式和开发思路5 1 。 技术是一把双刃剑，嵌入式i n t e m e t 给嵌入式设备数据传输和控制带来了高效 和便捷，同时也带来了信息安全问题，目前i n 旧n e t 上的安全问题同样也威胁着嵌 入式工n t e r n e t 设备，由于嵌入式设备大多应用于工业控制领域，控制着关键工业设 备的运作，关系着国民的经济生活，其安全问题尤为重要。有效地防护来自i n t e m e t 上的安全攻击是嵌入式i n t e m e t 健康、稳步发展的关键。 本文所设计的嵌入式安全w 曲网关系统正是基于上述嵌入式t n t e m e t 工业应用 背景和需求而提出的，并利用颏一代的e i 技术理念进行设计和开发。 1 2e m b e d d e d in t e r n e t 技术及其工业应用 实现嵌入式i n t e r n e t ( e m b e d d e di n t e me t ie i ) 的关键技术有两点：一是嵌入 式系统自身的性能，这主要依赖于芯片技术的进步；另外一点是嵌入式系统e 的 网络通信协议的实现，这既耿决于软件设计，更多取决于系统的计算资源。正如 其他技术的产生一样，嵌入式i r 恤m e t 技术也是在现有的通用i m e m e t 技术的基础 上，为了解决某个需求而发展起来的。通用i n t e m e t 的应用如火如荼，i n t e m e t 上 江苏大学硕士学位沦文 第l 章绪论 通行的t c p i p 协议族在多年的应用中得到了完善，相关的i n t e r n e t 服务器及应用 软件也运行稳定。那么，将已经成熟的i n t e m e t 网络软硬件技术应用到嵌入式领域， 嵌入式i n t e r n e t 不就可以轻松实现了吗? 事实上，在嵌入式系统中，这一切却无法全盘照搬，原因就在于嵌入式系统 自身的特点：计算资源有限，应用环境特殊，成本体积敏感。i n t e r n e t 上的各种通 信协议对计算机运算速度、存储容量等要求较高，t c p i p 等协议及i m e m e t 软件将 占用大量系统资源，而当前嵌入式设备中除部分采用了3 2 位处理器以外，大量存 在的是8 位和1 6 位m c u ，存储空间较小。这些“先天”的不足使得嵌入式系统 接入i m e r n e t 的方案尤其显得“蜿蜒曲折”。 121 e i 技术三大模型 所有的e t ( e m b e d d e di n t e m e t ，e i ) 模型都是围绕着如何在现有嵌入式系统有 限资源的基础上二，兼顾效率、成本和体积，通过有效的途径和适当的方法，从而 间接或直接地在嵌入式系统上实现完整或部分t c p i p 协议和基于i n t e t n e t 的某些 应用。 嵌入式i n t e m e t 技术的实现方法多种多样，体系结构不同、使用的芯片不同、 采用的底层技术不同、嵌入式上层软件不同等众多特殊的环境因素导致e i 在不同 的时期有着不同的实现方法。嵌入式i m e r n e t 技术的历史虽然不长，但发展却十分 迅速，许多芯片制造商已经研制出功能强大的嵌入式网络专用芯片，软件厂商则 开发出了微型的w 曲服务器、嵌入式t c p i p 踟议栈等。随着芯片性能的提高和嵌 入式软件开发技术的进步，盼入式i m e m e t 技术也在“与时俱进”，下述三个模型 代表了嵌入式i m e r n e t 不同时期、不同环境下的发展和应用模式。当然，万变不离 其宗，通用i n t e m e t 刚络技术和t c p i p 协议仍然是嵌入式i n t e m e t 实现的技术和理 论基础。 1 2 1 1 “上位机+ 专用网”模型 在e i 发展初期，硬件技术的发展无法跟上嵌入式i n t e m e t 技术的要求，嵌入 到设备中的芯片多为8 位单片机，计算资源十分有限，存储空间小，外围端口少， 通常没有网络接口，不能支持高端的应用。为了使这些功能单、没有网络接口 的嵌入式设备可以接入i n t e r n e t ，我们不得不寻求一种最佳的解决方案以保持 低成本和设备最少的改动：采用上位机作为网关，设备通过专用网和上位机连接， 从而实现间接接入i n t e m e t 。其基本结构如图1 1 所示。 该模型采用p c 机或工控机作为“上位机网关”，向外通过局域网或m o d e m 接 入i n t e m e t ；向内通过专用网络( 如r s 2 3 2 、r s 4 8 5 、c a n 总线及其他现场总线等) 和底层控制设备通信。该模型需要在上位机上安装专用接口卡及其驱动程序。底 层设备通过专用网络将数据发送到上位机，上位机通过接 卡接收到该数据并将 江苏大学硕士学位论文第l 章绪论 该数据封装成t c p i p 协议报文，通过i n t e m e t 发送到远端主控站：相反，由主控 站发送的包含控制命令的t c p i p 数据报文经过i n t e m e t 传送到上位机，经过上位 机解包后，得到设备可以识别的命令格式报文，最后通过专用网络发送到底层设 盆e 。 图1 1“上位机+ 专用网”模型 由上述模型可知，t c p 仰协议到底层控制协议的转换在上位机上完成，底层 设备不必实现复杂的以太网接口、t c p i p 协议栈和内嵌w 曲服务器等软件。采用 该模型实现嵌入式i n t e m e t ，可以在最大程度上降低底层设备升级带来的成本增加 和结构的改动。在硬件上只需具备某种类型的专用网络端口( 例如r s 2 3 2 ，现场 总线网络等) ，不需升级为高级的微控制器和更大的存储器空间，不需其他额外增 加硬件成本；在软件上只需添加专用网络接口的发送、接收驱动程序。 该模型是嵌入式i n t e m e t 早期发展阶段采用的方案，主要为了适应大部分底层 设备低性能、升级空间小等特点。虽然该模型可以快速实现设各i n t e r n e t 接入，目 前使用也较为广泛，但也存在如下缺点： 1 ) 成本较高。在工控领域，现场环境恶劣，需要采用高性能的p c 机或工控 机作为上位机才能长期稳定运行，上位机价格昂贵；同时需要在上位机上安装专 用网络接口卡，该接口卡通常由第三方提供，费用较高。 2 ) 占用空间大。上位机体积庞大，而嵌入式系统对体积比较敏感，在多个单 片机系统分散的情况下，上位机数量的增加直接带来空间的大量占用和成本的增 加。 3 ) 功能冗余，资源浪费。该模型中的上位机的主要功能是完成t c p i p 协议 到底层专用网络协议的转换，该功能仅占上位机极小一部分计算资源。一般上位 机都需要运行通用操作系统和其他通用软件，具有通用的人机界面，计算资源浪 费，冗余的其他功能还容易导致上位机稳定性降低，可靠性变差。 e m w a r e 公司开发的e m i t 技术也属于该模型，在e i 技术中非常具有代表性， 故单独列出阐述。根据e m w a r e 公司的电子设备网络协议 6 1 ，在应用系统的单片机 内部使用e m n e t 协议，再通过e m g a t e w a y 上层网关与i r l t e m e t 网连接。该方案由 于复杂的网络协议是通过e m g a t e w a y 在p c 机上实现的，应用系统m c u 只使用较 江苏大学硕士学位论文 第1 章绪论 简单的e m n e t 协议，因此对m c u 的要求较低。但由于e m i t 技术要使用p c 机作 为e m g a t e w a y 网关，同样也存在该模型的缺点；e m n c t 协议在工业应用中几乎很 少使用，兼容性差；应用系统设计工程师必须熟悉e m n e t 协议和相关的接口，原 来客户应用系统的m c u 也不一定符合要求，并且软硬件设计的工作量仍然较大； 同时，应用系统的单片机处理e m n e t 协议要占用一定的系统资源。m i c r o c h i d 公司 和p i l i p s 公司都在此基础上有相关的产品开发平台。 1 2 1 2 “分布式瘦服务器”模型 顾名思义，“分布式”意味着每台嵌入式设备都有自己独立的i p 地址，具备独 立接入i r l t e m e t 的能力，不需要依靠外部网关提供协议转换；“瘦服务器”意味着 保持使嵌入式设备接入i n t e m e t 最必要条件的前提下，对系统做尽可能地简化，采 用嵌入式w 曲服务器，专用的嵌入式t c p i p 网络协议栈等。图1 2 为“分布式瘦 服务器”模型网络结构图。 圈1 2 “分布式瘦服务器”模型 该模型的出现和嵌入式芯片性能的提高是离不开的，微控制器计算速度加快， 存储器容量增加，使得直接在嵌入式设备上实现e i 技术成为可能。但是大部分嵌 入式设备仍然使用8 1 6 位的微控制器，8 1 6 位嵌入式系统一般都具有如下弱点， 如计算速度慢，内存资源小，其它软硬件资源不够丰富等。因此要想让设备直接 接入i n t e m e t ，必须将网络模块做得足够小：其一网络模块体积要小，才可以适应 嵌入式系统的需要；其二模块软件系统要小，才能配合功能不太强大的嵌入式芯 片。针对此要求，几个较著名的公司进行了积极探索，出现了不同的具体实现方 式。 p h a rl a p 公司把能独立的智能部分和网络部分尽可能地移出嵌入式设备，如有 些预定义的数据转移到胖客户机上；提供最低要求的t c p i p 堆栈和最精简的 t c p i p 协议；对代码做了高度优化，该公司的m i c r o w c b 服务器大小为2 5 k b v t e ； 江苏大学硕士学位论文第1 章绪论 a g m n a ts y s t e m 公司在嵌入式设备上创建了具有自己特色的e m w 曲服务器。 在h t m l 文本中嵌入c 语言程序对实时数据进行访问；为h t m l 增加了特殊标记， 使w e b 页上的动态数据与系统软件相接口；再把c 语言库中的t c p i i p 协议和其 它重要的i n t e m e t 高层软件标准( 如h t m l ，x m l ，r v s a ，t c n 等) 合并到e m w 曲服 务器中【2 ； u b i c o m 公司提供的s x 系列8 位单片机可直接实现i n t e m e t 接入功能。该单片 机实质上由m c u 及内部固化t c p ，i p 协议的芯片组成s o c 应用系统，在m c u 执 行数据采集和控制功能的同时，采用硬件协议栈把数据打包，发送到i n t e r n e t 上。 不依赖p c 机或高档单片机，真正实现8 位单片机系统直接接入i n t e m e t 。 由上可以看出，该模型实现的关键问题是运行于嵌入式设备中的嵌入式 t c p i p 协议栈和嵌入式w e b 服务器的实现。只有实现了这些关键技术，我们才能 真正将设备接入i n t e m e t 。而所有这些技术都必须足够的“小”；对t c p i p 协议栈 的革新可以采用软件技术现有的嵌入式协议栈仅仅需要3 8 k 字节的内存，也 可以采用硬件技术硬件协议栈芯片；嵌入式w e b 服务器是专门为嵌入式设备 设计的一种小巧精悍的w e b 服务器，能够运行于嵌入式t c p i p 协议栈 ，但其需 要的内存可以小于5 k 。这一切使得在8 1 6 位嵌入式系统中直接实现i n t e m e t 接入 成为可能“j 。 然而，上述模型并非就是最合适的，也有其不足之处： 1 ) 由于i p 地址紧张，我们暂时不可能为每台设备都分配一个i p 地址： 2 ) 采用该模型需要对设备的硬件进行全面的升级，成本较高；对旧设备的兼 容性不高。 3 ) 由于该模型采用裁减过的嵌入式t c p i p 协议栈和嵌入式w e b 服务器，实 现的功能较为单一，安全性差，只适用于需求较简单的场合。 1 2 1 3 “嵌入式w e b 网关”模型 “高性能嵌入式w e b 网关”模型是伴随着3 2 位m c u 微处理器的广泛应用而 出现的。该模型类似于“上位机+ 专用网”模型，但其网关不采用价格昂贵且体积 庞大的上位机，而是采用类似于小型路由器的嵌入式w 曲服务器系统。该模型的网 关系统采用3 2 位高性能m c u 处理器和具有完整t c p i p 协议栈的嵌入式操作系统， 向内通过现场总线或其他专用网络和多个底层设备通信，向外通过局域网或m o d e m 接入h l t e m o t ，数据流动和“上位机+ 专用网”模型相同。网络结构如图1 3 所示。 由图1 3 可知，嵌入式w e b 网关是该模型的核心设备，它的主要任务是承担多 个底层设备的专用网络数据包和t c p i p 协议包之间的转换。其本身就是一个嵌入式 设备，具有嵌入式系统的专用性、体积小、成本低等特点。由于采用高性能的3 2 位m c u 处理器系统，运行具备完整t c p i p 协议的嵌入式操作系统，专用于e i 接 入，功能比较集中，所以既具有p c 网关的多功能性，又具备嵌入式设备的优点。 江苏大学硕士学位论文 第1 章绪论 圈l - 3“高性能嵌入式w e b 网关”模型 该模型中嵌入式网关体积小，成本低，可配置，冗余功能少，适合于集中控 制，但克服了“上位机+ 专用网”模型的相应缺点。同时也克服了“分布式瘦服 务器”模型的多i p 地址，功能弱，升级成本高等缺陷。由于采用3 2 位处理器及嵌 入式网络操作系统，并独立为一个网关设备，专用性高，所以软硬件性能好，网 络功能强，几乎可以和p c 机的个人服务器功能相媲美。最关键的是，该网关具有 足够的计算资源以增强e i 网络的安全性，解决了目前嵌入式i n t e m e t 发展应用最 紧迫的问题之一。 当然，这种模型也有不足之处，例如单设备需接入i m e m e t ，使用该网关系统 则成本过高；嵌入式网关开发任务重，其质量将关系到底层设备的数据传输速度 和可靠性。 1 2 2e i 发展趋势及应用领域 以信息家电为代表的互联网时代嵌入式产品，不仅为嵌入式市场展现了美好 前景，注入了新的生命；同时也对嵌入式系统技术，特别是软件技术提出新的挑 战。这主要包括：支持日趋增长的功能密度、灵活的网络联接、轻便的移动应用 和多媒体的信息处理，此外，当然还需对付更加激烈的市场竞争。 随着嵌入式软硬件技术的进步，嵌入式i n t e m e t 技术也在不断的发展，主要有 以下几个趋势： ( 1 ) 多功能化：随着芯片技术的进步和家用p c 机的普及，用户对e i 设备功 能的要求由原来单一的数据传输功能提升到功能多样化，例如可作为w e b 服务器 进行访问，支持动态页面；支持e m a i l 报警；可发送s m s 短消息：可下载或上传 资料；可自动更新程序等。 ( 2 ) 多媒体界面：嵌入式设备要被多数用户接受，重要因素之一是它们与使 用者之间的亲和力，自然的人机交互界面。人们与e i 致备的交互逐渐演变为以g u i 兰苎查量塑主堂堡堡查 一笪土兰兰量童l 屏幕为中心的多媒体界面。另外，手写文字输入、语音输入、语音拨号上网、收 发多媒体电子邮件以及彩色图形、图像浏览等需求也逐步被要求。 ( 3 ) 小巧轻便：功能更强，体积更小，移动应用等特点一直是嵌入式系统所 追求的目标。e i 设备也朝着“小型化”的方向发展，最终实现同等功能可完全嵌 入到底层设备中。 ( 4 ) 高安全性： i n t e r n e t 提供的开放性的网络环境并不保障接入系统的安全 性，不难想象，如果接入网络的工业仪器被“黑客”所控制，将会带来什么样的 后果。如果嵌入式i n t e m e t 不能很好的解决安全问题，工业设备是不会贸然接入 i n t e m 。t 的，可以这样晓，嵌入式i n t e m c t 的安全问题直接关系到嵌入式i n t e m c t 的 发展及其应用前景。因此，在未来e i 发展中必须把设备的安全问题放到首要的地 位来考虑。 嵌入式i n t e m e t 具有广阔的应用领域，例如工业自动化、智能社区、信息家电、 智能公路、工业制冷、库房、环境工程与自然等。 工业自动化 网络化是提高生产效率和产品质量、减少人力资源的主要途径。如在制药工 业过程控制、电网设备监测、石油化工系统等应用场合，都迫切需要网络监控系 统来实现上述目标。目前已经有大量的8 ，1 6 ，3 2 位嵌入式微控制器组成的工业监 控系统应用在工业自动化领域中，而且其应用场合正不断扩大，技术越来越成熟。 智能公路 交通管理、车辆导航、流量控制、信息监测与汽车相关信息服务等。 信息家电 冰箱、空调、微波炉等电器的网络化；水、电、煤气表的自动抄表，安全防 火、防盗系统等。 库房及工业制冷 冷库、中央空调、超级市场冰柜；油库、粮库、食品库等环境，通过网络可 实现对库房及设备的无人监控，既能节省大量的人力和财力，还能避免人力现场 监控存在的安全隐患问题。 12 3 工业控制网络化 2 1 世纪是信息化、网络化和智能化的时代，随着i n t e m e t 技术的迅速发展，以 太网和t c p i p 协议已成为世界范围内的事实标准，基于嵌入式i n t e m e t 技术的远 程控制系统开始被应用到工业控制领域。与以往的控制网络相比，基于e i 的控制 网络系统具有以下几方而的优势： ( 1 ) 改变传统工作模式。传统工业控制必须专人在现场进行数据采集以及对 设备的控制操作，而采用e i 技术可以使工业控制现场无人化