一个面向使用XML的网络化生产监控的可配置访问控制系统外文翻译

1、一个面向使用xml的网络化生产监控的可配置访问控制系统摘要：随着网络化制造的发展，大量的实时数据在制造过程监控中在网络上传输和交换。因此必须要考虑信息的安全和保证，如限制与视图状态数据相关的部分目标受众以及那部分的经营许可设备或部分控制单元。本文提供了一个安全的框架，它是以基于角色的访问控制（rbac）为基础的网络化制造环境监测。在这样一个框架中，细粒度的访问控制是通过在xpath级规则中定义实时状态数据和代表在可扩展标记语言（xml）格式中控制指令文件实现的。为了实现基于角色的配置，监视变量和客户端界面会随着不同的用户登录到监控服务器，在重要信息上创建“需要知道”的保护角色。关键词：访问控制

2、；基于角色的配置；网络化制造；检测；xml1 简介大规模定制和全球经济合作驱动产品的生产和管理超越企业内部而覆盖整个产品价值链。在整个产品生命周期中涵盖工程，订货，采购，生产，调试，服务的高效合作成为成功的关键因素。1 网络，包括互联网和内联网，在为这个价值链所涉及的地理上分散的合作伙伴提供高效协作介质上发挥了重要作用。尤其是在网络化制造的监控中，从设在制造领域的多类型传感器上获得的实时数据可以方便地传送给远离领域的相关工程师。有了这些数据，所有的工程师都能够提取相应的信息来检查工作条件，估计产品质量，提高议事录规划，检测设备故障，甚至可以根据自己的角色编写服务手册。在监测小组中，包括操作员，

3、质检员，设计师，诊断专家，工艺规划工程师和技术服务人员在内的每一位成员，都需要知道一个信息的最低水平就是，他或她只需要完成他们各自的任务。例如，设备操作工a只需要关心设备a的信息而不需要关心有关设备b任何信息。同样，质量检查员可能需要知道工件的信息，但应防止从控制设备获取信息。如果他们都被提供了充分的信息和权威，就会有一些问题。首先，信息的保密性可能会被破坏，设备可能会非法操作，而所有这些将导致经济损失或意外事故。其次，由于不必要的数据混乱，区别和分析有用的信息对工人来说会很困难很复杂。第三，因为传播有害信息给无心恋战的工人，网络流量可能会大幅度增加。所以在网络监控的基础上考虑信息安全保障体系

4、是非常重要的。在本文中，提出了一种基于网络化制造环境监测的基于角色访问控制(rbac)的安全框架。在这样一个框架中，细粒度的访问控制是通过代表xml (extensible markup language)的实时状态数据和控制指令文件的xpath(xml path language, a standard for addressing parts of xml documents) 2水平的定义规则来实现的。本文根据用户登录到监控服务器的角色设置了基于监控端接口状态信息的配置。客户端界面会随着监视变量客户的只读或既可读又可经营的特权集而变化。图1给出了不同角色监控接口的示意图。一个质检员，可以

5、利用图1a中所示的界面，检查指定的状态数据（例如，切换功率，进给率和切削温度的状态），但不能访问坐标。图1b给出了运营商的接口，这是由电源开关，进给率，坐标组成的。切削温度可能无法操作，但电源开关和进给速度可以通过这个接口上的按钮和量程开关分别改变。因此，客户端界面不仅是一个状态信息的显示和操作平台，它还可以作为载体，以执行访问控制策略并根据角色形成“管窥”3。为了处理这些场景，本文其余部分做了这样的安排。在第2节讨论相关工作。第3节描述整体架构和工作阶段。第4节提出基于角色的客户端界面的配置。第5节描述安全框架的实施。在第6节提供的是这项工作的总结和今后工作的方向。图1 a b 为不同角色的

6、监控接口示意图。a为质检员接口。b为接口设备操作。2 相关工作2.1 协同工程在整个产品生命周期管理（plm）的不同阶段，已经有了一个广大的协作工程工作机构。schilli and dai 1中描述的协同生命周期管理是在供应商和oem（原始设备制造商）之间展开的。协同虚拟测试器（cvt）软件的开发是为了帮助机器筛选出不可接受的异常部分4。wu et al. 5 提出了一个基于j2ee的plm面向协同质量管理体系。尤其是在cad阶段，许多系统已经被开发，例如cyberreview6和cybercad7。其他作品会关注工作流，知识管理和数据共享，例如cscde平台8和基于web的知识管理系统9。这

7、一关键技术启用了包括corba（公共对象请求代理体系结构），java，web服务，xml，和像step（产品模型数据交换标准）这样的数据交换标准等方法。为了在cad和协同设计环境中提供信息保证，访问控制的一些研究成果会被报告出来。cera et al. 10开发了一种新型的技术，这种技术是在基于角色的观看一个协作三维装配设计环境中，个人用户只能在他们被允许看到的情况下看到模型的详细程度。2.2基于网络的监控最近，许多研究人员在各个项目的实施中都把精力集中在了基于web或基于internet的监控系统上，如电梯11，电力设备12，整车性能13，数控机床14，15，热交换系统16，温度17。此外，

8、也有一些作品把重点放在提高监测性能上。ong and sun 18采用移动代理技术来克服网络带宽的限制。ge et al. 19 对基于internet的生产监控提出了一种使用基于内核方法的数据压缩技术。不幸的是，这些作品大多已面向特定应用程序或特定类型的设备。因此，这些系统不能重用。后来，一个可配置的监控系统被研发出来，它可以缩短开发周期，降低软件开发成本。zhang et al. 20提出了一个可配置的工业过程监控系统（pms）的平台。在设计阶段，用户可以自定义各种设备的具体人事处。在运行阶段，建设者会加载配置信息重建的服务器和客户端，这些服务器和客户端可以彼此沟通。所有这些系统共有的一个

9、缺点是，他们很少注意信息的保护。有些系统通过ip地址或用户的信息（例如，用户名和密码）实施访问控制，但他们没有在缺乏一个完整的权限时提供替代的“全有或全无”的抑制功能。为了克服上述缺点，本文提出了一种使用细粒度的访问控制的基于角色的监控系统。图2 a-c 设备操作工和质检员管窥图。a原始文件，b设备操作工的管窥图，c一个质检员的管窥图。2.3限制xml文档的意见xml的主要功能是人类和机器可读，这使得它可以在xml架构方面有层次的塑造和组织数据，在不同的平台很容易的交换数据，在非常大的一个可用的工具面板有效地处理数据转换（xslt，sax，dom等）21。此外，xml集成了安全功能，如数字签名

10、和加密。所有这些功能都通过了定制在xml元素水平的细粒度安全政策的定义。感谢这些好处，gummadi et al. 3提出了“限制的意见”的概念，这样就可以在文档阶层的不同层次执行安全保障。基本的xml结构可被精确的用来限制用户的访问范围只有有限的文件或文档，如果有必要甚至只是文档的部分内容。正如图2所示，因为米勒的运营商只关心米勒关于尺寸，主轴转速，主轴电机功率，主轴转速，进给率，等的一系列信息，所以在他的管窥图2b中可能就不包含一些如制造商，重量，节目格式，切削力，温度以及所有设备类型都是车床节点等节点信息。作为质检员是未被授权使用“设置”标签操作米勒的，他的管窥图2c可能仅包括从所有的子

11、节点“获取”的标签。2.4访问控制访问控制是一种机制，通过系统赠款或撤销来访问数据或执行操作用户的权利3，经常使用访问控制列表（acl）或访问控制矩阵22，23。在当代系统中常见的访问控制政策可分为三类：自主访问控制（dac），强制访问控制（mac）和基于角色的访问控制（rbac），10。 rbac模型由一组用户，角色和权限（对资源的操作）组成。 rbac模型的独创性在于不授予权限给用户，但授予权限给角色。因此，当用户改变他或她的活动时，会允许一个简单的重新配置。此外，引进的角色层次结构使得它可以大大减少代表协会给用户分配的权限21。因此，rbac模型比dac和mac更有吸引力。而这些功能都让

12、众多的软件产品支持目前的rbac。3系统架构和工作阶段监测网络化制造是一种综合的硬件和软件系统，它为工作人员提供了在位于不同地区的企业与制造设备的管理，监测，评价和诊断平台。在本节中，对系统架构和其工作阶段进行了讨论。3.1系统架构该系统的体系结构概述如图3所示。拟议的监测系统由三部分组成：数据采集，服务器和客户端组成。数据采集子系统在监视机和监控服务器之间建立了一个桥梁。一方面，它从各种传感器上收集状态数据，再预处理数据，并传送到监控服务器上;另一方面，在数据采集模块上，监控服务器的控制指令通过高性能的领域转移到各种不同的机器巴士上。检测到的信号包括转速信号，振动信号（例如，加速度，速度，位

13、移），过程信号（例如，温度和压力）等。在实践中，视频会议包用来实现动态图像，它可以提供除了来自传感器18的更多有关机器状态的信息。服务器包括认证服务器和监控服务器。访问控制会假设用户的身份已验证。认证服务器用来正确地确定一个用户的身份，确定是谁试图访问监控服务器上的数据。监控服务器为所有的客户提供了一个数据服务器，web服务器和管理员配置工具。数据服务器和监测客户端浏览器组件会保持通信状态来发送或接收控制指令文件。 web服务器接受来自客户端的http请求，然后它生成指定的监控图3系统架构接口，根据客户的角色，最终将它们发送到客户端的浏览器。每个客户通过内联网或互联网，通信与基于浏览器/服务器

14、架构的web服务器，来获取自身的监控接口。一旦监控界面在客户端浏览器上运行，它会通过其他渠道的数据服务器进行通信。浏览器，如ie浏览器（ie），通常被用户安装和配置在桌面操作系统，充当客户端软件。这样的框架，大大降低了成本和系统开发的周期数。3.2系统工作阶段为了实现基于角色的客户端监控界面的配置，系统状态分为两个层次：配置阶段和运行阶段，如图4所示。在配置阶段，管理员可以通过使用配置工具为不同的用户设计不同的监测系统。首先，与设备的数据接口（ddi）20动态链接库（dll）相关的逻辑器件可以被指定，然后根据这些逻辑设备，可以识别数据字典。所有的变量在指定的数据字典中会被作为访问控制的对象。此

15、外，可以创建角色和用户。接下来，所有的用户被分配到指定的角色。然后，访问控制策略可以通过在一个指定的数据字典和监控组建结合角色与变量的定义来定义识别库中的组件的名称。根据监视的变量的类型和指定的角色被授权的权限水平访问这些变量，监测组件可以被分配到所有变量中。最后，相应的配置文件通过配置工具生成xml格式。配置文件包括ddi的配置，访问控制配置和监控组件的配置。 ddi的配置通过逻辑器件的名字与ddidlls联系，访问控制配置描述访问控制政策，这些监控组件配置和监控组件通过在组件库的名字相互联系。图4 两个阶段的配置系统在运行阶段，在监控服务器中的数据服务器将根据逻辑设备加载配置文件和相应的d

16、di的dll。由ddi，数据服务器与指定的设备进行通信，收集他们的状态数据，定期控制他们的行动。所有的实时数据，包括状态和控制信息，将被保存在图2a所示的xml文档。一旦完成第一个实时xml文档，数据服务器将启动数据服务器来查询数据并控制从一个新的通信端口的监控接口发出的请求。当新的实时xml文档传入，旧的xml文件将被转储到数据库，使这些历史数据可以方便事后的询问。如果数据服务器成功完成初始化，监控服务器将启动web服务器，倾听来自客户的http请求。不论接收到什么请求，web服务器都将首先向认证服务器发出请求。如果认证服务器验证了用户的真实性，那么将由web服务器的配置文件确定自己的角色和

17、所有可用的变量以及这些变量按照用户划定的权限。然后，它会为用户产生相应的监控界面。定制的界面会组成一个模板类，来通信和分类与监视变量相关的监控组件。接下来，web服务器将通过http发送属于结果的监控界面给相应的客户端。从web服务器下载后，定制的接口将自动在客户端上运行。随后，它会与数据服务器通信。一旦这些监视的变量中的任何一个发生变化时，监控界面会立即使用“获得”的标签从数据服务器获得状态数据。国家指定的客户端数据都属于一个xml文档的形式，这是一个限制的实时xml文档监控服务器，它将带动相应的监测组件，以显示设备状态。当一个xml文档的形式控制指令被处理组件生产时，监控接口将使用“设置”

18、标签提供数据服务器。在那之后，控制指令将修改监控服务器的实时xml文档并间接的控制远程设备监控服务器调用ddi的运作。为了防止从多个客户端同时调整相同的控制参数，导致滥用失败，数据服务器会提供实时xml文档的独占锁，以确保只有一个客户端可以同时修改指定的控制参数。4基于角色的客户端接口配置在建议基于角色的配置系统中，不同的用户提供不同的客户端接口，封装不同的状态变量和控制参数，通过用户的角色决定这些变量的操作权限。以下各节介绍了基于角色的接口配置的技术开发。4.1基于角色的配置模型rbac模型由一组对象上的用户，角色和权限组成。与一般的rbac模型相比，基于角色的配置模型如图5所示，用户，角色

19、和监控接口之间的关系更加复杂。角色r =r0，r1，.，rm，是抽象的对象，它定义了特定的用户访问对象和对象访问的程度。在监控平台工作的所有工作人员（设备操作，工艺工程师，质量检查员，专家诊断，技术服务人员等）对应于一组用户域u = u0，u1，.，联合国，其中每个人将被分配到一组角色。在用户的角色分配中，ur是用户与角色间多对多的对应关系：urur。监控接口，mi= mi0，mi1，.，mik，不只是对应于变量：v =v0，v1，.，vk1，他们与监测元件也有密切的关系c=c0，c1，.，ck2。正如图1所示，被授权读取坐标v0，控制电源状态v1，和进给速度v2，但不能访问监控设备的切削温度

20、v3，设备操作人员将收到两个可控组件：按钮组件c0到v1，量程开关c1到 v2和一个测量组件：只读文本组件c2到v0。但运营商的接口不包含温度计组件v3 到c3。作为一个质量检查员需要知道电源状态v1，进给速度v2，除了坐标v0的切削温度v3，但并不能够控制两个变量v1和v2，他的界面是由c5到 v1的指示灯组件，一个c4 到v2的简单的只读文本组件和c3到v3的一个温度计元件组成的。然而，坐标v0的文本组件c2被排除在质检员的接口。组件之间的关系，c=c0，c1，c2，c3，c4，c5，变量：v =v0，v1，v2，v3，可以在图6中由位图表示3。图6a给出了质量检查员的位图，位图6b是运营

21、商的角色。在场的1定位在行i（i= 0，1，.，k2）和列j（j = 0，1，.，k1）代表变量vj提供的角色，可以显示ci的组成部分，这表明变量的权限提供不同的图形元素。此外，位图必须遵守的规则：每一列的数字是1的数量不超过一。当数量是一而且细胞eij在i行和j列呈现为1时，服务器将组件ci发送到客户端;如果数字是零，将没有组件被发送。否则，服务器无法确定哪一个组件应被发送到指定变量vj。图5 用户，角色和接口示意图因此，可变组件分配时，vc也是变量关系与组成部分之间的多对多关系：vcvc，这在基于角色的配置系统中起到了mi的作用。指定角色的监控界面由所有在这个角色的位图上存在的1组成，即r

22、r，mir= vcij| vcij= 1，= 0，1，.，k2，j= 0，1，.，k1。作为xml格式组织的实时状态数据，所有的变量都可以被他们的xpath表达式唯一标识。在图2a中，xpath的表达式“/设备/设备类型=米勒/得到/进给率”将选择代表铣床进给率的进给速度元素。利用xpath表达式，变量集：v =v0，v1，.，vk1将转换成xpath表达式，p =p0，p1，.，pk1。xpath的分量分配中，代替vc的pc机，是组件与xpath表达式之间的多对多关系：pcpc。此外，在位图中列标题vj（j = 0，1，.，k1）可以取代pj。图6 a ,b组件和变量之间的关系的位图。a表示

23、质检员的位图。b表示操作工的位图。图6中，每个位图还表示相对于这个角色的xpath表达式的变量和相应组件之间的关系。分配pc和所有角色的关系时，一个表示3xpath表达式关系的立方体，组件和角色就形成了。在图7中所示的立方体中，这架由pj（j = 0，1，.，k1）和ci（i = 0，1，.，k2）组成的飞机是位图的rk（k= 0，1，. ，m）。所以在接口的角色分配中ir是平等的pc角色分配，即，irpcr。4.2表示在xml文档中的立方体为了使访问控制政策描述的正如上面所讨论的立方体，翻两番之间的关系（用户，角色，xpath表达式，组件）应定义在配置阶段。图8中展示的访问控制政策的xml文

24、档用来表示多维数据集，其中包含两个位图。图7 组件，xpath表达式，角色之间关系的立方图第一，确定“id”属性的用户和角色是由所使用的用户和角色的标签来定义的。在定义用户中，用户的公共密钥可以代表公钥标记，以实现安全功能，如身份认证，数字签名和加密。定义角色的初级角色标签可以用来引入角色的层次结构，这是一个可以采取的规范性优势。例如，一个儿童角色的访问控制策略是适用于所有以父角色的，这样就可以减少代表用户分配权限的金额。正如图8所示，管理员角色有两个孩子的角色：运营商的角色和检查员的作用。其次，xpath的组件分配由接口标记描述，其中的路径标记表示xpath表达式的变量而组件标记表示组件的名

25、称。接口标记的属性“op”根据变量的组成部分的权限标记表示路径的标签，通过路径标记与组件联系。这表明，当“op”和 “r”相等时该组件是唯一能够读取变量属性的。如果属性“op”是“rw”，该组件不仅可以读取变量，它还可以改变它。例如，接口节点的“id”等于“3”是意味着量程开关除了读取都可以用来控制进给率。最后用户分配和接口分配标签分别用于地图用户和接口id引用的角色。图8 xml文档中的立方体的表示方式因此，多维数据集指定xml文档中的层次。为了生成xml文档访问控制，管理员开发了一个使用dom（文档对象模型）21技术的特殊的配置工具。 4.3处理冲突因为很多因素，可能会出现冲突。当用户与多

26、个角色，或包含初级角色的相关的角色有联系时，可能会发生冲突的情况，这些冲突应该被明确解决。综合用户的位图，可以很容易的通过在所有分配角色的位图上执行or操作来派生。但是，每列中1的数量不超过一个的规则可能被新的位图和产生的冲突打破。因此，当在某列的数字是1的数量多于一时，首先存在的1仍代表组件，它具有某些列表示的最高权限变量，其他被清除为0。在处理所有这样的列时，由此产生的位图倒没有任何冲突。图9给出了一个用户同时与质量检验员和操作员的角色有关联，位图如图6的例子。在or操作后，冲突发生在冲突性的位图的第二和第三列，如图 9a。因为c0和c1的组成部分比c5和c4具有较高的变量v1和v2，由此

27、产生的位图就会选择多角色c0和c1（见图9b）的组成部分。4.4基于角色界面的生成要生成基于角色的界面，web服务器会根据用户从客户端浏览器登录的角色收集相关组件，然后将这些组件封装成一个模板类，它为国家机关提供了额外的通信界面并控制数据服务器和客户端之间的数据交换。随后，web服务器完善自动模板类的两个功能： getdata（）和setdata（）。 通过getdata（）的功能，客户可以从数据服务器获得状态数据，并把它们派遣到相关的部分。通过setdata（）的功能，改变状态数据和控制仪器所带来的事件的组件,可以实时更新数据服务器。完成模板类后，web服务器将编译类、包装以及对象文件进行数

28、字签名，然后将它们发送到使用小程序技术的指定的客户端浏览器。之后作为一个小程序从web服务器上被下载，和客户端角色一致的监控界面将出现在客户端浏览器上。图9在多重角色的情况下解决冲突的示意图。a 冲突性的位图。b 结果位图。5 实现与结果按照本文中介绍的方法，已实现了一个原型系统。数据服务器程序和一些典型的组件，如范围开关、指示灯、和温度计，利用java2已被开发出来。为获得实时并直接的访问设备寄存器，如可编程逻辑控制器（plc）和pc卡，每一个特定的ddi已经发展成为微软的visual c + +6.0的dll。每个dll提供三个基本功能：devinit（）、devread（）和devwri

29、te（）。devwrite（）的功能是设置装置,初始化相关寄存器和变量,并把它们关联起来。devread（）的功能是定期从寄存器中读取设备状态值并将其分配到相应的变量中。新的变量值可以被写进相应的寄存器中，通过调用函数devwrite()控制装置。而在java中，ddi dll的接口函数不能由数据服务器程序直接调用,每一个ddi dll的接口函数会被封装到一个新的dll的本地途径,在本地途径中，这叫遵守命名规则(命名为mangling)。数据服务器程序采用java本地接口(jni)技术来调用本地途径。配置工具和建于jbuilder 9的wed服务器程序集成了tomcat 4.0.6。因此, w

30、ed服务器程序可以方便地通过jbuilder在tomcat中打开。图10a-c 三个不同的监控客户端的屏幕截图。a为爱丽丝的监测接口。b为汤姆监测接口。c为麦克的监控界面。为测试上述方法, zjk7532a-1由华中数控公司为教学和研究引进，作为下层构造设备并为监测服务器提供状态数据。图1中描述的四个状态变量是实时监测到的。电源状态、进给速率以及坐标系可以从nc系统中获取,并且可以通过热电偶降低温度。在图8给出的xml中的配置文件提前由配置工具生成。当三个来自不同客户端，用户名分别为爱丽丝,汤姆、迈克的用户同时请求访问时，数据服务器和在监测服务器中的wed服务器会被启动。根据访问控制结构, w

31、ed服务器知道艾丽丝扮演了一个质检员的角色,汤姆是操作员, 迈克是管理员。其次, wed服务器获得相关的角色定位。由于管理员角色是复杂角色,冲突发生了就会被处理(见图9)。根据三位图, 生成三个自定义界面并发送到各自的客户端。其浏览器如图10所示。当汤姆操作范围切换到改变馈送率,汤姆的客户端将新的馈送率发送至数据服务器。一旦数据服务器通过ddi改变了磨坊的馈送率,所有的客户端的馈送率将稍后更新。艾丽斯没有修改这些控制参数,而迈克不仅可以做所有汤姆能做到的,而且他也能检测温度降低。6 结论与未来前景用于网络化制造监测的配置访问控制系统的体系结构已被提出并描述了其简单的实现。用户、角色之间的关系，

32、监测变量的xpath表达式以及监控元件被描绘成一个立方体模型。本文还探讨了一个简单的方法来处理由角色分类导致的冲突。根据在配置阶段定义的访问控制政策,为客户端生成基于角色监测界面。检测界面的组件为特定的角色显示有效变量和这些变量的权限。因此,高精度的访问控制被实现而所有的用户都只拥有最少的层次信息,这些信息仅限于他或她需要完成他们的工作;这些都保证了信息安全。此外,所有的配置文件和实时数据均在xml中格式化,所以程序员用xml工具处理它们很容易。原型验证了体系结构并且获得的结果是理想中的那么令人满意。本文访问控制。访问控制假设认证用户已被证实。认证服务用来准确确定用户的身份。如果系统的认证机制

33、已经受到损害,那么访问控制机制一定会受到损害。因此,我们未来的工作将集中在如何在提出的框架中应用的认证机制。参考文献1. schilli b, dai f (2006) collaborative life cycle management between suppliers and oem. comput ind 57:7257312. jeon jm, chung yd, kim mh, lee yj (2004) filtering xpath expressions for xml access control. comput secur 23:5916053. gummadi a,

34、yoon jp, shah b, raghavan v (2003) a bitmap-based access control for restricted views of xml documents. in: proceedings of the 2003 acm workshop on xml security (in association with the 10th acm conference on computer and communications security), fairfax, virginia, october 2003, pp 60684. abdi f, z

35、adeh s, shahab m, ragalini r (2004) collaborative virtual testing formanufacturing and life cyclemanagement. in: proceedings of sampe 2004, the society for the advancement of material and process engineering, covina, california, may 2004, pp 251525265. wu j, deng c, shao x, you b (2006) plm-oriented

36、 collaborative quality management. j huazhong univ sci technol 34:7476 (in chinese)6. huang gq (2002) web-based support for collaborative product design review. comput ind 48:71887. tay feh, roy a (2003) cybercad: a collaborative approach in 3d-cad technology in a multimedia-supported environment. c

37、omput ind 52:1271458. woerner j, woern h (2005) a security architecture integrated co-operative engineering platform for organised model exchange in a digital factory environment. comput ind 56:3473609. yoo sb, kim y (2002) web-based knowledge management for sharing product data in virtual enterpris

38、es. int j prod econ 75:17318310. cera cd, kim t, han jh, regli wc (2004) role-based viewing envelopes for information protection in collaborative modeling. comput aided des 36:87388611. hui sc, leung mkh, wang f (2004) eleview: remote intelligent elevator monitoring system. int j comput appl 26:1111

39、1812. teng jh, tseng cy, chen yh (2004) integration of networked embedded systems into power equipment remote control and monitoring. in: proceedings of the ieee region 10 conference (tencon 2004): analog and digital techniques in electrical engineering, chiang mai, thailand, november 2004, pp 56656

40、913. jenkins w, lewis r, lazarou g, picone j, rowland z (2004) real-time vehicle performance monitoring using wireless net- working. in: proceedings of the 3rd iasted international conference on communications, internet, and information tech-nology (cit 2004), st. thomas, us virgin islands, november

41、 2004, pp 37538014. zhang j, gao l, cui l, li x, wang y (2006) research on remote monitoring and fault diagnosis technology of numerical control machine. j wuhan univ technol 28:74875215. ferraz jr f, coelho rt (2005) data acquisition and monitoring in machine tools with cnc of open architecture using internet. int j adv manuf technol 26:909716. liu g, tang t, liu l (2005) study on the web based remote monitoring and cont