自在自线亚洲а∨天堂在线-中文字幕一区视频播放-扒开双腿猛进入喷水高潮叫声-欧美日本亚洲一区二区-老熟妇高潮偷拍一区二区-国产精品高清一区二区不卡-午夜色福利视频一区二区三区-亚洲国产成人精品福利在线观看-亚洲欧美成人一区二区在线电影

傳輸"部分）。
　　然而，我們還可以選擇另外一種有吸引力的方法，在嵌入式現(xiàn)場設(shè)備中安置服務(wù)器。這種方法是使用一個互聯(lián)網(wǎng)客戶端（主機），自動定期或根據(jù)要求傳輸數(shù)據(jù)。改變公共網(wǎng)絡(luò)的數(shù)據(jù)傳輸方向有很多優(yōu)點，可以把現(xiàn)場設(shè)備轉(zhuǎn)化成客戶機，同時把接受數(shù)據(jù)的計算機當(dāng)成服務(wù)器使用?？蛻舳藷o須輪詢，只負(fù)責(zé)數(shù)據(jù)傳輸。因此，應(yīng)該擁有一個中央服務(wù)器負(fù)責(zé)收集從大量分散的客戶端設(shè)備傳輸來的數(shù)據(jù)信息。這些優(yōu)點實現(xiàn)了遠(yuǎn)程客戶端與獨立服務(wù)器（可能只是一臺便攜式計算機）之間相互對應(yīng)的數(shù)據(jù)信息交換。

　　穿越防火墻
　　早在幾年前，一些大型化學(xué)品供應(yīng)商爭相為其現(xiàn)場工作人員配備裝有Web瀏覽器的便攜式計算機，以便他們訪問客戶設(shè)施內(nèi)的化學(xué)品處理設(shè)備上嵌入安裝的Web服務(wù)器。然而，這個方案卻存在眾所周知的防火墻問題，即如何保護(hù)其客戶訪問點的問題。他們發(fā)現(xiàn)這些目標(biāo)設(shè)施內(nèi)的安全措施不允許外部用戶訪問其保護(hù)性網(wǎng)絡(luò)。繼而，他們很快懂得成功的關(guān)鍵是改變數(shù)據(jù)流方向，使系統(tǒng)里的嵌入式服務(wù)器變成一個客戶端設(shè)備。
　　防火墻的典型作用就是讓內(nèi)部（防火墻內(nèi)部）客戶端通過門戶向外界輸送數(shù)據(jù)，它們通過判斷回復(fù)信息的IP地址與輸出數(shù)據(jù)里面寫明的地址是否一致，來決定是否讓回復(fù)數(shù)據(jù)通過防火墻進(jìn)入被保護(hù)系統(tǒng)內(nèi)部。當(dāng)受保護(hù)系統(tǒng)內(nèi)部的某個瀏覽器訪問Web服務(wù)器時，防火墻就會允許所選網(wǎng)站傳輸數(shù)據(jù)到該瀏覽器上。同樣地，現(xiàn)場設(shè)備里的客戶端也可以通過防火墻安全輸送數(shù)據(jù)和接收回復(fù)數(shù)據(jù)，以及其他進(jìn)一步的數(shù)據(jù)請求操作。
　　撇開技術(shù)因素，對于最終有權(quán)允許數(shù)據(jù)交換的網(wǎng)絡(luò)管理員們來說，他們更愿意對用于數(shù)據(jù)交流的遠(yuǎn)程設(shè)備進(jìn)行事先確定及（對客戶端）功能上的數(shù)據(jù)限制。他們不愿意讓外部設(shè)備進(jìn)入被保護(hù)的設(shè)施里或通過服務(wù)器（及潛在的其他來源）刪除內(nèi)部數(shù)據(jù)。

　　嵌入式設(shè)備的安全性
　　不僅僅是網(wǎng)絡(luò)本身需要保護(hù)，我們還需要預(yù)先考慮到遠(yuǎn)程系統(tǒng)所提供數(shù)據(jù)的安全性及其所控制的傳輸過程的安全性。除非充分地實施安全措施，否則工廠設(shè)備內(nèi)嵌的Web服務(wù)器可能會被搜索到它的瀏覽器進(jìn)入。我們可以通過設(shè)置用戶名及密碼的認(rèn)證來保護(hù)Web服務(wù)器。然而，許多（可能是絕大部分）工廠層系統(tǒng)內(nèi)嵌的小型服務(wù)器缺乏安全特性。即使Web服務(wù)器已經(jīng)受到保護(hù)，充其量也不過是給其數(shù)據(jù)的訪問制造了一點麻煩。此外，每次新用戶進(jìn)入系統(tǒng)時，都必須在每個要訪問的服務(wù)器里輸入密碼。為了避免這種管理上的負(fù)擔(dān)，有時候所有的用戶會共用一個密碼。但是，我們并不推薦這樣的做法，因為共享的密碼很快就會進(jìn)入公用域而導(dǎo)致整個系統(tǒng)根本沒有安全性可言。
　　同樣，我們還要考慮到任何被外界訪問的系統(tǒng)，都存在著被侵入的危險。通過Web服務(wù)器可以獲取內(nèi)部系統(tǒng)里的所有文件，因此內(nèi)部系統(tǒng)存在著被黑客侵入或泄露機密的危險。為了獲取瀏覽器的訪問權(quán)限，擁有嵌入式服務(wù)器的現(xiàn)場設(shè)備必須連續(xù)連接在網(wǎng)絡(luò)上。因此，有人說唯一真正安全的系統(tǒng)就是一個沒有任何連接的系統(tǒng)。能夠被訪問的系統(tǒng)永遠(yuǎn)都存在招致非法侵入的危險。
　　相對來說，由客戶機發(fā)出請求的系統(tǒng)就不容易受到攻擊或發(fā)生未授權(quán)訪問。因為它不接受未經(jīng)請求的外部信息。客戶端（信息交流過程的主機）可以只在需要發(fā)布信息時開放信道，也只接受來自所指定服務(wù)器的回復(fù)信息，并且要求信息以所允許的格式進(jìn)行回復(fù)。

　　實時系統(tǒng)Web服務(wù)器的脆弱性
　　目前在Web瀏覽器及服務(wù)器之間建立實時連接的技術(shù)，需要從服務(wù)器上傳可執(zhí)行代碼。因此，對于那些經(jīng)常對所顯示的數(shù)據(jù)進(jìn)行輪詢（更新）的服務(wù)器而言，更容易出現(xiàn)安全漏洞。這種危險性主要出現(xiàn)在用戶的計算機上，產(chǎn)生原因主要是因為不充分的安全防護(hù)措施，特別是在bbbbbbS操作系統(tǒng)上。Java、Perl腳本語言及其他形式的可執(zhí)行代碼通常都是上傳到瀏覽器上并在用戶計算機上運行。一些經(jīng)常要更新的網(wǎng)頁則需要諸如Active-X等bbbbbbS特性的支持來運行必要的代碼程序，以訪問由Web服務(wù)器提供的數(shù)據(jù)。我們建議不要允許外部源上傳可執(zhí)行代碼到您的計算機上，因為很多病毒和其他互聯(lián)網(wǎng)技術(shù)產(chǎn)生的惡意副產(chǎn)品都是一些可執(zhí)行代碼，它們往往通過這種方式進(jìn)入您的計算機。

　　"異常報告"能夠減少響應(yīng)時間和成本
　　在我們的案例中，化學(xué)品供應(yīng)商轉(zhuǎn)而采用客戶機發(fā)起請求的數(shù)據(jù)傳輸還有另一個巨大的好處。這就是具備呼叫或"異常報告"功能的監(jiān)控裝置可以立即報告警報情況和服務(wù)請求。對于現(xiàn)實實施的嵌入式Web服務(wù)器來說，只有現(xiàn)場值班人員瀏覽并最終發(fā)現(xiàn)時，異常情況才能得以糾正。否則，該被動式Web服務(wù)將一直處于服務(wù)中斷狀態(tài)。異常報告消除了輪詢系統(tǒng)中普遍發(fā)生的延遲問題。這樣化學(xué)品供應(yīng)商的舊有系統(tǒng)只需要每天，有時甚至每周報告一次異常。
　　異常報告的另一個重要好處就是消息流量的減少。為了確定遠(yuǎn)程站點的工作狀態(tài)，輪詢系統(tǒng)需要連續(xù)不斷地生成消息。客戶機發(fā)起請求的消息傳輸方式則僅在有重大情況需要報告時才生成數(shù)據(jù)流量。消息數(shù)量的減少對于按每次呼叫或帶寬付費的系統(tǒng)來說特別經(jīng)濟。這種自發(fā)報告方式通過消除定期檢查的負(fù)擔(dān)使成本得以降低，同時也相應(yīng)減少了通信費用。異常報告系統(tǒng)反應(yīng)速度的加快也意味著操作費用的節(jié)約。

　　有限的進(jìn)程查看功能
　　嵌入到現(xiàn)場控制器的Web服務(wù)器器僅僅給你提供有限的查看內(nèi)容，即特定控制器所管理的系統(tǒng)部分。對于一臺控制器構(gòu)成整個控制系統(tǒng)的小型應(yīng)用來說，這還不算是一種限制。然而對于多個處理器共享整個進(jìn)程的大型系統(tǒng)來說，查看單個控制器僅僅能看到十分有限的進(jìn)程信息。經(jīng)過幾十年的技術(shù)革新，SCADA系統(tǒng)已經(jīng)發(fā)展成一種成熟而有用的工具。它們通過顯示交互作用和相互連接系統(tǒng)的大型視圖幫助管理系統(tǒng)的整體性能。原始的網(wǎng)頁幾乎不可能取代性能豐富的SCADA系統(tǒng)。毫無疑問，Web服務(wù)器具有發(fā)展成為一種高效的操作員界面或SCADA工具的潛力。遺憾的是，這種功能尚未開發(fā)出具有可行性的商務(wù)解決方案。

　　"無需維護(hù)"的神話
　　在我們案例中的化學(xué)品供應(yīng)商希望實現(xiàn)現(xiàn)場安裝軟件，而無需維護(hù)的夢想。每臺便攜式電腦都安裝了一個始終顯示現(xiàn)場設(shè)備Web服務(wù)器所提供的最新頁面的瀏覽器。設(shè)計者沒有意識到的是系統(tǒng)中Web服務(wù)器比瀏覽器還要多。這是因為每個人可能服務(wù)于許多客戶站點，而許多站點都有多個化學(xué)品處置系統(tǒng)。每次更新時，每個現(xiàn)場安裝的Web服務(wù)器都需要單獨更新。因此，這是一項困難重重的艱巨任務(wù)。向這些服務(wù)器遠(yuǎn)程加載更新的網(wǎng)頁文件比僅僅訪問網(wǎng)頁要涉及到更多的安全問題。即使客戶授權(quán)他們訪問其網(wǎng)絡(luò)的HTTP端口，他們也不大可能獲得可能將網(wǎng)絡(luò)暴露于重大安全風(fēng)險之下的FTP或其他文件傳輸協(xié)議端口的訪問權(quán)限。它們的底線是對現(xiàn)場設(shè)備的Web服務(wù)器進(jìn)行更新很可能需要訪問每一個現(xiàn)場，這可不是啟發(fā)這個方案的"無需維護(hù)"模式所期望的結(jié)果。
　　與此相對的是，大多數(shù)化學(xué)品供應(yīng)商仍然繼續(xù)開發(fā)在現(xiàn)場設(shè)備建立常規(guī)的SCADA鏈接。有趣的是，現(xiàn)場工作人員已經(jīng)通過安裝在中央機房的Web服務(wù)器訪問所需的數(shù)據(jù)了。事實上給服務(wù)提供商所負(fù)責(zé)的多個站點上的全部遠(yuǎn)程數(shù)據(jù)提供一個整體視圖是頗具實用性的。再者，中央設(shè)施里的Web服務(wù)器可以方便地實現(xiàn)本地更新，而不會產(chǎn)生系統(tǒng)過度分散帶來的相關(guān)維護(hù)問題。通過避免分散現(xiàn)場安裝的Web服務(wù)器就可以很好地實現(xiàn)免維護(hù)的夢想。

　　互聯(lián)網(wǎng)接入可能成本極其高昂或連接極其復(fù)雜
　　每一臺Web服務(wù)器都需要有一個已知的IP地址，以便Web瀏覽器能夠找到它。遺憾的是，靜態(tài)IP地址是一種稀缺資源，通常它們的價格十分昂貴或難以獲取。擁有住宅和商業(yè)用戶的寬帶服務(wù)提供商似乎已在著手解決這一難題，因此，你可以欣然借用他們的成果。然而應(yīng)該注意到的是，住宅寬帶服務(wù)月租可能為40美元，而商業(yè)寬帶接入月租可能會上升到300美元。它們的主要差異是商業(yè)寬帶接入提供固定的IP地址，這樣就可以在網(wǎng)絡(luò)中放置允許外部訪問的服務(wù)器。
　　相比而言，客戶機不需要已知的IP地址。通常，動態(tài)主機配置協(xié)議（DHCP）可以給客戶機臨時指定一個IP 地址?？蛻魴C向服務(wù)器發(fā)送的請求中就包含了該地址。因此，服務(wù)器就只對這些地址做出響應(yīng)。無論從成本還是從維護(hù)角度講，能夠應(yīng)用動態(tài)主機配置協(xié)議（DHCP），進(jìn)而無需固定（已知）IP地址的特性都是基于客戶機的現(xiàn)場設(shè)備的一大優(yōu)勢。

　　高效的數(shù)據(jù)傳輸
　　隨著高速通信媒介的發(fā)展，我們經(jīng)常發(fā)現(xiàn)較小容量的數(shù)據(jù)傳輸總是比較大容量的數(shù)據(jù)傳輸速度更快。每次網(wǎng)頁被請求訪問時，Web服務(wù)器都對整個顯示頁面（圖像等）進(jìn)行傳輸。對于訪問頻率不高的或只有少量頁面的系統(tǒng)，所發(fā)生的延遲還可以勉強忍受。值得注意的是，在僅傳輸數(shù)據(jù)的系統(tǒng)（通常只安裝了簡單的I/O驅(qū)動器）中，只有數(shù)據(jù)自身才予以傳輸。對于擁有大量輪詢站點、大量數(shù)據(jù)或?qū)崟r訪問要求的系統(tǒng)，這種區(qū)分可能十分重要。訪問網(wǎng)頁時可能遇到延遲，這已不足為奇。與此相對的是，在SCADA系統(tǒng)等待針對Modbus消息的應(yīng)答時，你是否看到過計算機顯示屏上曾出現(xiàn)沙漏等待標(biāo)志？

　　冗余數(shù)據(jù)路徑
　　在嵌入式Web服務(wù)器應(yīng)用系統(tǒng)內(nèi)，數(shù)據(jù)只能從其來源--即嵌入式系統(tǒng)本身獲取。任何系統(tǒng)部分的故障都將導(dǎo)致信息的丟失，從而延緩信息的獲取。嵌入式Web服務(wù)器本身就可能出現(xiàn)單點故障，妨礙對必要信息的訪問。
　　相反的，客戶端驅(qū)動的數(shù)據(jù)系統(tǒng)能夠把數(shù)據(jù)傳送到一個以上的服務(wù)器上，并同時建立備用數(shù)據(jù)存儲及重要信息的其他訪問來源。在復(fù)制的接收數(shù)據(jù)服務(wù)器運行備用系統(tǒng)，而發(fā)送源客戶端只需把相同的數(shù)據(jù)信息發(fā)送到每個備用服務(wù)器的地址。
　　從這個意義上講，輪詢系統(tǒng)也可以稱之為冗余系統(tǒng)。對于以太網(wǎng)來說，大多數(shù)從機可以對多個來源的輪詢做出響應(yīng)。它們只需簡單地對每個獨立請求源做出應(yīng)答。

　　結(jié)論
　　互聯(lián)網(wǎng)給工業(yè)自動化應(yīng)用提供了許多頗具吸引力的機會和替代解決方案。然而，每一種方案都需對互聯(lián)網(wǎng)的自身特性予以考慮。傳統(tǒng)的輪詢系統(tǒng)能夠方便地利用IP（以太網(wǎng)）消息得以實現(xiàn)。在某些適當(dāng)領(lǐng)域，Web服務(wù)器具有它自身的用途。或許，這里提出的最具吸引力的替代方案就是利用客戶機發(fā)起請求的數(shù)據(jù)傳輸方式。原因在于它有助于消除輪詢系統(tǒng)的安全和維護(hù)問題，進(jìn)而將數(shù)據(jù)順利地傳輸給用戶。