Смекни!
smekni.com

Распределенная автоматизированная система управления (стр. 12 из 16)

7. Полная документированность.

ОС Linux стала привлекательной альтернативой коммерческих ОС. Лавинообразный рост интереса к Linux во всем мире подтверждает это. В ней объединены мощь и гибкость UNIX-станции, возможность использования полного набора приложений Internet и полнофункциональный графический интерфейс (например, XWindow).

В качестве дистрибутива Linux возьмем ASPLinux 7.3 ServerEdition .


5.4. Выбор сетевых протоколов

5.4.1. Протокол 1-Wire

Протокол интерфейса 1-Wire обеспечивает возможность работы с множеством iButton, подключенных параллельно к линии данных однопроводной сети сбора первичной информации тепличного комбината. Команды интерфейса позволяют определить ID всех iButton, подключенных в данный момент к линии и затем работать с конкретным прибором, переведя остальные в режим ожидания. Управление линией данных и выдачу команд производит ведущее устройство, в качестве которого может использоваться любой микроконтроллер или персональный компьютер (ПК).

5.4.2. Стек протоколов TCP/IP

Протокол TCP/IP (Transmission Control Protocol/Internet Protocol) - основное средство современного сетевого и межсетевого взаимодействия. Не секрет, что большинство современных систем поддерживают данный протокол. Распространению данного протокола способствовало, в частности, развитие сети Internet и использование TCP/IP в качестве универсального транспорта. TCP/IP предоставляет пользователям однородный интерфейс, обеспечивающий взаимодействие с сетевыми аппаратными средствами различных типов. Этот протокол гарантирует возможность обмена данными между системами, невзирая на многочисленные различия, существующие между ними. TCP/IP, кроме того, позволяет соединять на программном уровне отдельные физические сети в более крупную и более гибкую логическую сеть.

В состав комплекта TCP/IP входит несколько компонентов [7]:

· межсетевой протокол (Internet Protocol, IP), который обеспечивает транспортировку без дополнительной обработки данных с одной машины на другую;

· межсетевой протокол управления сообщениями (Inernet Control Message Protocol, ICMP), который отвечает за различные виды низкоуровневой поддержки протокола IP, включая сообщения об ошибках , содействие в маршрутизации, подтверждение получения сообщения;

· протокол преобразования адресов (Adsress Resolution Protocol, ARP), выполняющий трансляцию логических сетевых адресов в аппаратные;

· протокол пользовательских дейтаграмм (User Datagram Protocol, UDP) и протокол управления передачей (Transmission Control Protocol, TCP), которые обеспечивают пересылку данных из одной программы в другую с помощью протокола IP. Протокол UDP обеспечивает транспортировку отдельных сообщений без проверки, тогда как TCP более надежен и предполагает проверку установления соединения.

5.4.3. Протокол РРР

В качестве альтернативы аппаратным сетевым соединениям, таким как Ethernet, можно воспользоваться модемом и телефонными линиями. Существуют два протокола, которые позволяют передавать IP-пакеты по коммутируемым телефонным каналам. Это SLIP (Serial Line Internet Protocol - межсетевой протокол для последовательного канала) и протокол РРР (Point-to-Point Protocol - протокол "точка-точка"). SLIP - старый протокол, а РРР - более современный и очень стабильный. В АСУ тепличного комбината этот протокол используются для соединения сервера производственного контроля с Internet-провайдером. РРР - это "универсальный" протокол оформления (инкапсуляции) пакетов. Он позволяет передавать мультипротокольные пакеты по одному каналу. Описание этого протокола приведено в RFC 1331. Он отличается большей гибкостью, чем SLIP, который обрабатывает только IP-пакеты. Подключение АСУ тепличного комбината к Internet дает возможность отправки с помощью TRACEMODE sms-сообщений на мобильный телефон стандарта GSS900/1800 о нарушении в технологическом процессе. А также возможность организации на базе сервера производственного контроля WEB-сервера для размещения рекламы в сети Internet.

В состав протокола РРР входят три компонента:

1. процедура инкапсуляции дейтаграмм для передачи их по последовательным каналам;

2. протокол управления каналом" (Link Control Protocol, LCP), предназначенный для установления, конфигурирования и тестирования соединения на канальном уровне;

3. семейство "протоколов управления сетью" ( Network Control Protocols, NCP), обеспечивающий конфигурирование и функционирование различных протоколов сетевого уровня.

Протокол РРР отличается рядом интересных особенностей, которыми не обладает протокол SLIP. В частности, РРР может инкапсулировать пакеты, соответствующие различным протоколам, для передачи их по одной последовательной линии. В нем есть встроенные средства коррекции ошибок и компрессии.

Использование протокола РРР достигается его встроенными реализациями в ядре Linux и программными компонентами, основу которых составляет демон pppd.

5.5. Web-сервер

Для размещения рекламы в сети Internet с целью сбыта выращиваемой продукции используется Web-сервер. WWW (World Wide Web) является, пожалуй, самой популярной технологией современного Internet. Когда пользователи просматривают "информационное пространство" WWW, они плавно перемещаются от странице к странице в пределах одного сервера и между серверами. Технология WWW основана на концепции документов с гипертекстовыми ссылками, обогащенной богатым языком форматирования документов и более удобной моделью доступа. Клиентская же часть представлена "браузерами" ("browsers"). Среди них надо отметить двух бесспорных лидеров Netscape Navigator и Microsoft Internet Explorer (они существуют для большинства современных систем с графическим интерфейсом). Помимо графических браузеров существуют и текстовые (например, lynx для UNIX, OS/2). Браузеры позволяют просматривать содержимое гипертекстовых документов, перемещаться по ссылкам, сохранять различные документы и файлы.

Собственный Web-сервер построен на системе Apache-1.3.23-11.asp. Apache - один из самых популярных Web-серверов. Он разрабатывается и поддерживается Apache Group и распространяется в рамках лицензии GNU. Он содержит обширный API для расширения с помощью модулей, множество способностей и большое количество подключаемых модулей; очень гибок, работает на большом количестве популярных операционных систем, имеет активное сообщество пользователей. В проекте используется русская версия Apache, поддерживаемая российскими участниками Apache Group. Главным достоинством русской версии является возможность автоматического распознавания кодировки клиентской стороны с последующим перекодированием страниц в требуемую кодировку. Так, например, если HTML-ресурсы сервера хранятся в кодировке KOI8, а к серверу обращается браузер Windows-машины, то Apache на лету перекодирует страницу в кодировку 1251 и "отдает" содержимое страницы клиентской стороне.

5.6. Информационная безопасность

Проблемы информационной безопасности охватывают широчайший диапазон административных, этических, правовых, технических вопросов. В рассмотрение данного раздела попадают причины исчезновения, порчи, изменения и утечки информации.

Задача сохранения целостности информации усложняется тем фактом, что сервер производственного контроля соединяется с внешним миром через канал подключения к Internet. Мощнейшим средством защиты сети от атак и несанкционированного доступа извне является firewall. Firewall это совокупность компонент или система, которая располагается между двумя сетями и обладает следующими свойствами:

1. Весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему.

2. Только трафик, определенный локальной стратегией защиты, может пройти через эту систему.

3. Система надежно защищена от проникновения.

В сети АСУ тепличного комбината в качестве firewall-хоста выступает Linux-машина. Firewall реализован с использованием iptables - средства, регулирующего правила фильтрации IP-пакетов на уровне ядра Linux. Собственно, firewall выполнен в виде одноименной shell-процедуры, состоящей из последовательных команд ipfwadm с определенными параметрами, которые и задают правила фильтрации. Данная процедура вызывается в соответствующих уровнях исполнения при загрузке Linux-машины.

К сожалению, описание всех применяемых методик и средств защиты информации выходит далеко за рамки дипломной работы.

5.7. Резервное копирование

Правильный подход к операциям резервного копирования позволяет свести к минимуму потерю важных для предприятия данных. Среди потенциальных причин таких следует отметить:

· выход из строя дисковых систем;

· ошибки и крахи файловых систем;

· стихийные бедствия, пожары, кража компьютерной техники и прочие;

· злонамеренные действия хакеров;

· ошибки действий оператора и системного администратора.

При обычной общей недисциплинированности, плохой осведомленности и безответственности оператора, лучшим решением проблемы сохранности данных является автоматизация всех процессов резервного копирования. Файловые ресурсы, подлежащие резервному копированию следует разделить на две составляющие: информация о ходе технологического процесса и собственные файловые ресурсы сервера производственного контроля.

Суть работы системы сводится к периодическому вызову специально написанных shell-процедур. Главная из них - процедура main, которая осуществляет вызов процедуры архивации о ходе технологического процесса, архивацию собственных ресурсов сервера производственного контроля, вызов сценария ротации архивов и уведомление оператора резервного копирования о выполненных операциях. Архивация собственных критичных к потере файлов и директорий сервера производится внутри процедуры main согласно списку ресурсов, подлежащих резервному копированию. Список находится в файле /usr/local/bin/backup/locallist. Полученные архивы подвергаются трехступенчатой ротации.

Описание системы резервного копирования следует завершить упоминанием еженедельного вызова основной процедуры main при помощи системного процесса cron.