4 系統軟件平臺的設計與分析
4．1 軟件平臺設計
該系統是構建在Linux平臺上的，為了對下層數據進行采集，在Linux操作系統下安裝一個小型的嵌入式Web服務器Boa。通過對Boa服務器的Makefile文件進行配置來設定相應的網頁和CGI程序所在路徑。考慮到代碼的可移植性和穩定性，系統中的CGI程序都來用C語言書寫的。其中包括：用戶登錄驗證模塊、信息的讀取模塊、遠端控制模塊等。只要通過點擊瀏覽器進行訪問就可以激活主頁，從而實現瀏覽器和服務器的交互功能。瀏覽器與服務器的CGI程序交互流程如圖3所示。

用戶在遠程客戶端瀏覽器輸入系統所設定的IP地址后，就可以登錄到系統主頁，此時需要登錄用戶名和密碼的驗證，當得到服務器的確認后，就會進入到整個系統的監控主頁面。頁面上有生產車間儀表的實時數據顯示、串口數據傳輸等相關信息。在該頁面上還設有技術人員的操作密碼驗證。在登錄到Boa服務器以后，授權用戶如果想要對生產設備進行相應的參數設定，必須要有一位技術人員進行口令確認，即要有技術人員在場，遠程操作才能實現，這樣可以避免高級用戶在對生產情況不了解的情況下誤操作而給生產帶來的不良后果。同樣也是系統安全性的另一種體現。即使有非法用戶進入到了該系統的主頁后，沒有技術人員的口令也是無法對設備進行遠程控制，頂多只能看到一些生產設備的信息，再次對系統進行保護而不受外來干擾操作，防止災難性操作的發生，起到雙重保護的作用。高級管理人員只有遠程登錄口令，技術人員只有操作允許口令，只有兩人同時確認以后才能實現遠程端的操作，管理人員才能通過該頁面對系統的生產參數進行相應的設定。通過網頁的形式來顯示監控界面，不僅利用了現有的IT技術，節省了購買和開發監控軟件的費用，而且使用戶不再受地域的限制。為實現企業現代化的集成制造打下了有效的基礎。
4．2 安全性能分析
該嵌入式遠程監控系統，替換了工控機加數據采集卡的傳統數據采集模式以及本地監控模式，大大節約了成本。由于采用的是系統開發者定制的Linux操作系統作為系統的軟件平臺核心，而Linux操作系統中對文件、目錄、進程等對象的訪問控制，都采用強制訪問控制(Mandatory Access Control，MAC)實現，它使不同的用戶只能訪問到與其有關的、指定范圍的對象信息，從根本上防止信息的丟失泄密和訪問混亂的現象。同時，Linux操作系統啟用了系統審計功能以便記錄系統發生的安全事件，對各種系統日志文件，包括一般信息日志、網絡連接日志、文件傳輸日志及用戶登錄日志等進行審核，可發現各種潛在的安全問題。基于Linux的Open Source策略，目前流行的計算機病毒多數是針對Windows操作系統和MS―DOS的，針對Linux系統的病毒較少，同時再加上Linux系統自帶的防火墻，基本上就杜絕了病毒侵襲的可能性，提高了整套系統的安全一性能。Linux操作系統的穩定性是大家公認的，這樣可以保證整個系統連續長時間的運行。在對系統的維護上，該系統也有它的較大優勢：之前維護一個系統必須由開發人員或者專門培訓過的員工專人維護，現在這套嵌入式遠程監控系統任何有維護權限的人無需做任何培訓就可以維護。當系統出現故障或掉電重啟時，只要重新開啟嵌入式監控系統ARM板電源，系統就會自動從FLASH中加載程序并啟動到Linux操作系統。由于在Linux系統的啟動文件／etc／rc．loal中添加了自動運行Web服務器的命令，這樣系統就會自動開啟Web服務器，恢復數據采集和傳輸工作。因為系統是在測試過后，固化在嵌入式系統的FLASH中，用戶只能對系統進行讀取的功能，無法實現修改系統，這樣，就算出現類Windows的病毒以后，病毒也無法修改所書寫的應用程序，保證了系統的高安全性，因此系統出現故障的可能性已經降到最低。

5 結 語
嵌入式技術和Internet技術的緊密結合，將會在工控領域得到越來越廣泛的應用，是新一代控制網絡發展的新趨勢。基于現場總線的嵌入式遠程監控系統還可應用于其他的工業監測與調試系統以及一些智能小區的樓宇化監視系統。系統具有可移植性高、結構簡單、使用方便、功耗低、可靠性強等特點，具有廣闊的應用前景。