基于因特网的STM远程实时控制系统的设计与实现
近年来,世界上许多国家政府和科研机构都纷纷进行5远程实验的研究工作。诸如远程医疗、远程图书馆、远程虚拟实验室、远程制造等方法不断地被推向应用[1-3]。对于本地计算机软件系统进行远程操作和控制的问题也有很多研究[4],例如微软最近推出的远程桌面系统即是如此。对于实际设备进行远程实时控制的研究才刚刚开始有一些报道[5,6]。事实上,如果能够通过因特网将种类繁多,性能各异的实验设备连接起来,那么就能够实现科学实验的设备无关性,突破现有科学研究对操作时间与空间的限制,为大幅度提高现有设备的使用效率和创建新的科研模式奠定基础。这一点尤其对大型精密设备的使用具有重要的意义,例如同步辐射装置便是如此。
扫描隧道显微镜是进行纳米研究的基本工具,STM()年由比尼西和卢勒发明,并于年获得诺贝尔物理学19821986奖。应用不但可以用于物质表面纳米级的图像获取,STM 而且可以用于单分子操纵、纳米加工,是纳米科学与技术的基本工具,其应用非常广泛[7]。本文以作为远程控制的STM 研究原型系统,以探索和总结远程实时控制的基本规律。
远程控制体系设计
1 STM 远程控制有多种体系结构,常见的有远程桌面模式、浏览器服务器模式、客户端服务器模式。远程桌B/S(/)C/S(/)面模式采用远程桌面共享软件如,将服务器的PCAnywhere 视频图像通过网络传输给远程客户机,同时将远程客户机的
鼠标和键盘输入给服务器,这样远程用户在操纵远程客户机的时候,感觉就好像在操纵服务器一样。这种模式的特点是应用方便,可利用成熟的产品,不需要自己开发专门的通信软件。其缺点是需要传输的数据量非常大,要求有较高的带宽[5]。而在本实验中,我们的系统是一个多用户系统,而且涉及到图像的动态显示,如果采用远程桌面模式,那么现有的网络尤其是窄带网络将很难满足系统的带宽要求。
在模式中,服务器负责所有的数据处理,客户机只B/S 负责使用浏览器获取用户请求以及页面显示。这种模式的特点是对客户机的要求非常简单,只需要安装有浏览器就行,不需要其它软件。服务器需要处理所有的数据,并且要响应客户机的请求,向客户机发送页面信息。但服务器具有无"状态的特点,每发送一次页面信息就与客户机断开连接,"本实验中需要连续的、动态的传输图像,所以不宜采用
B/S
基于因特网的远程实时控制系统的设计与实现STM
蔡英文1,杨誉宗2,吕露 2,胡钧 2, 3,李民乾2,孙洁林3,陈良尧4
上海交通大学纳米科技研究中心,上海;中国科学院上海原子核研究所,上海;
(1.200030 2.201800上海交通大学研究中心,上海;复旦大学信息学院,上海3.BIO-X 200030 4.200433)
摘要: 在分析因特网信息传输机制的基础上,采用协议和客户机服务器模式实现了多用户远程分权控制扫描隧道显微镜仪TCP/IP /STM()器。分析了远程实时控制系统对设备硬件及网络带宽的要求,初步探讨了因特网远程实验过程中的网络与设备安全问题与解决方案。应用本软件系统可以对远程设备进行实时控制,同时用户与操作者之间可以进行任意两者之间的语音与视觉交流,从而实现了科学实验的设备无关性,突破了现有科学研究对操作时间与地点的限制,为大幅度提高现有设备的使用效率和创建新的科研模式奠定了基础。本系统成功地实现了北京上海两地之间的远程演示。
-关键词:因特网;远程控制;扫描隧道显微镜;客户机服务器;网络安全;实时性
/Design and Realization of the Remote Control System of STM Based on Internet
CAI Yinwen 1,YANG Yuzong 2,LV Lu 2,HU Jun 2,3,LI Mingian 2,SUN Jielin 3,CHEN Liangyao 4
;
(1.Center for Nano Science and Technology, Shanghai Jiaotong University, Shanghai 200030;;
2.Shanghai Institute of Nuclear Research, Shanghai 201800
3.BIO-X Research Center, Shanghai Jiaotong University, Shanghai 200030
4.School of Information Science and Technology,FudanUiversity, Shanghai 200433)
【】Abstract Based upon the analysis of information transfer mechanism based on Internet, the remote control by classified multiple users of STM (scanning tunnel microscopy) is realized by use of TCP/IP protocol and client/server mode. The requirements of the equipment hardware and Internet bandwidth for remote real-time control are analyzed. The security problems and countermeasures of remote Internet experiments are primarily explored. Using the software package that is developed, the real remote control of the remote STM equipment can be actuated. During the experimental period, the users and the operator can communicate visually and audibly between arbitrary each other. These achievements suggest that the equipment irrelevance of scientific experiments can be realized, and the limitation of operation time and place is broken through, which can establish an infrastructure foundation to greatly improve the use efficiency of auto-control equipments and create novel scientific research mode. The system has been successfully demonstrated between Beijing and Shanghai.
【】Key words ;;;;;Internet Remote control STM Client/server Network security Real-time control
第29卷 第4期Vol.29 № 4计 算 机 工 程Computer Engineering
2003年3月 March 2003
? 网络与通信?
中图分类号: TP393
文章编号:1000—3428(2003)04 —0093—03
文献标识码:A
模式。模式是一种分布式处理模式,客户机端提供交互C/S 式的易用的界面。服务器端提供数据处理、资源共享和安全管理,从而使网络上的信息流量大大减少,网络的运行效率和响应速度得到提高;它还具有很好的开放性,不依赖硬件和操作平台,便于应用程序的移植。远程控制系统是STM 一个多用户、跨平台的分布式系统,运行过程中涉及到图像的动态显示,因此需要传输的网络信息量是比较大的。C/S 模式符合我们系统多用户、跨平台、动态显示图像、信息流量大的要求。所以在开发过程中,采用了模式。图是系C/S 1统的模型图。
仪器端包括了一套基于的反馈控制系统,它提STM DSP 供了与服务器端进行通信的全部接口。它接收服务器端发送给它的操纵指令,同时将扫描的实验数据返回给服务器端。仪器通过串口与服务器端进行连接。服务器端是数据STM 处理与数据传输的中心。服务器端负责将客户端传输过来的实验参数和操纵命令传递给仪器,并将仪器传输STM STM 过来的实验数据传递给客户端,同时,服务器端还要进行用户的身份鉴定和权限设置。客户端通过因特网与服务器端相连,负责将用户设定的各种参数与命令传输给服务器端,同时接收服务器端发送过来的各种实验数据,并以适当的形式反馈给用户。为了完成远程操作、讨论功能,需要建立一个多用户系统,允许多个用户同时登录系统,共享实验数据。
通信原理
2 服务器端通过串口与仪器进行通信,客户端通过STM 因特网将控制命令传输给服务器端,服务器端再将控制命令通过串口传输给仪器。同时,仪器将扫描数据同STM STM 样也是通过串口传输给服务器,然后由服务器通过因特网分发给所有远程用户。这样就实现了多个用户共享实验数据的功能。整个网络传输都是以协议族作为底层传输机TCP/IP 制的。在实验过程中,我们需要传输多种类型的数据:控制命令、服务请求、对话交流、实验数据、事件通知等。为此定义了一个统一的通信帧格式,如图所示。
2图通信帧结构示意图
2 其中帧大小表示整个通信帧的大小,帧类型表示通信帧的类型。目的地址和源地址分别表示接收方和发送方的地址。数据字段填充的是发送方需要传输给接收方的数据。在网络传输过程中,所有的信息都以这个通信帧的格式进行传输。发送方在发送数据之前,先按照所定义的通信帧的格式填充通信帧,而接收方在接收到通信帧之后,首先对通信帧进行解包,然后按照帧类型所表明的通信帧类型对通信帧的
数据部分进行相应的处理。统一的通信帧格式对于数据的传输和数据的处理都带来了很大的方便,对以后系统功能的扩充提供了良好的接口。
该通信软件是采用平台上的网络编程工具Windows ,按照客户机服务器模型编写而成的Winsock /[8],采用了作为底层的通信协议。
TCP/IP 规范以大学中Windows Sockets U.C. Berkeley BSD Unix 流行的接口为范例定义了一套下网Socket Micosoft Windows 络编程接口。规范是一套开放的、支持多Windows Sockets 种协议的下的网络编程接口。得到了Windows Winsock 、、、、、等公司的全力Intel Microsoft Sun SGI Informix Novell 支持,已成为网络编程的事实上的标准。它支持点Windows 对点的连接,也支持多线程的进程。在使用Windows 编程的过程中,可以选用协议族中的用户数Winsock TCP/IP 据报协议和传输控制协议。是一种面向无连接UDP TCP UDP 的不可靠的传输机制。它不使用确认信息对报文的到达进行确认,不对收到的报文进行排序,也不提供反馈信息来控制机器之间传输的信息流量。这就是说,报文可能会出现UDP 丢失、重复、乱序的现像。协议在局域网上工作得比较UDP 好,但在大型的互联网络上运行却会出现各种各样TCP/IP 的错误。本系统在运行过程中需要从服务器端向客户机端通过因特网持续不断地传输扫描图像信息,如果采用协UDP 议,由于因特网网络的可靠性低、延时比较大,将导致数据
报文的频繁丢失,以及数据报文的乱序延时过长等问题。而是一种面向连接的、可靠的网络传输TCP 协议[9]。它使用确认信息对报文的到达进行确认、排序,同时滑动窗口协议控制机器之间传输的信息流量。在本系统中采用了传输机制,尽可能地TCP 保证网络传输的可靠性、及时性以及准确性。
远程控制系统的实现
3 远程控制系统包括个部分:用户端、服务器端、STM 4仪器以及视频监视系统。
STM 在硬件方面,采用的是上海爱建纳米有限公司生STM 产的教育型。服务器端采用的主要配置为:STM CPU Intel Ⅲ,内存,,操作系P 500KingMax 256MB Modem GVC56K 统:。客户端的主要配置为:赛扬Windows NT 4.0CPU:、内存、,操作系统300Kingmax64MB Moderm GVC56K 。视频监视系统采用Windows 98Samsung AnyCam MPC-C10摄像头,上海鑫创科技有限公司的型云SUNSPRO sp302台。用户软件包括服务器软件和客户端软件两个部分。它们都是在平台上开发的应用软件,具有相类似的用户Windows 界面,如图所示。界面包括:控制菜单、工具栏、扫描图
3像显示窗口、扫描图像显示参数控制对话框、高度图、扫描参数控制对话框、反馈控制参Z 数对话框。
视频监视负责将仪器端的实验现场情
STM 况以视频的形式传输给远程用户。远程用户可以通过控制云台的旋转、俯仰来选择最佳的视角,同时还可以通过控制云台来选取远景或者近景。同样,也只有系统控制者才具有对云台的操纵权限。在实验过程中,还以聊天的形式实现了用户之间的信息交流,用户与用户之间,用户与服务器之间均可以进行对话交流。这样用户与用户之间可以在实验过程中召开视频会议,讨论实验的操作方法,以及对实验结果进行分析。
—94—
年月,本系统作为中德科技交流与合作成果展的200010
一部分在北京展出,成功地实现了在北京通过拨号上网远程操纵上海的设备。
STM
图用户软件界面
3
远程控制系统的安全性问题及其对策
4
仪器价格比较昂贵,同时精密度要求非常高,本STM
系统是一个基于因特网的远程控制系统,而因特网是一个完全开放的网络,所以安全问题是本系统的一个重要组成部分。为了保证远程控制系统的安全,防范黑客攻击,首先需要对用户进行密码认证和设定权限。在本系统中采用用户身份密码认证,只有用户名与用户密码都正确的用户才能登录该系统。并且在登录的过程中,对用户名和密码进行了DES 加密,防止其它非法用户在传输过程中窃取用户名和密码。此外,将远程用户分成个等级:管理员、一
3(Administrator)
般用户、旁观者。管理员用户具有系(Normal User)(Viewer)
统的全部操纵权限;一般用户具有系统的部分操纵权限;而旁观者不具有任何操纵权限,只能旁观实验结果。
是非常精密的仪器,通过分权控制,把那些容易STM
对仪器造成损害的参数和控制命令进行保护,只对管理员级的用户开放,而对于初学者将其设置为旁观者,他们不具有操纵权限,这样就提高了系统的安全性。
在服务器端采用了系统,
Windows NT Server4.0
本身具有安全认证功能和较好的网络Windows NT Server4.0
防护措施。另外在服务器端使用了防火墙技术,用来防止外来的攻击。所要控制的参数很多,例如扫描范围、偏STM
压值、比例增益、积分增益等。这些参数如果设置不当会对设备造成破坏,为此,在本地系统软件中设置了保护STM
模式,如果用户把某一个参数设置过大或者过小,系统将自动调整该参数至其正常取值范围之内。
此外防止系统崩溃、病毒感染也是远程控制系统安全性问题的重要环节,目前它们也是网络与信息安全所着重研究但尚未解决完善的问题。而协议本身的安全性也是需要深入研究的一个重要课题[9]。
远程控制的实时性问题
5
远程控制系统是在客户机服务器模型的基础上集数据
/
图像传递、远程控制、视频会议于一体的综合网络应用系统。为了保证远程控制的实时性,系统对带宽必须有一定的要求。在不考虑视频监视部分的情况下,系统对带宽的要求主要由远程客户的数量和图像的扫描频率来决定。经过现
(f)
场的测试,系统对带宽的要求如下:对于客户端,它所需的带宽基本上只与图像扫描频率有关系,当图像扫描频率为的时候,所需带宽为左右,对于服务器端而言,1.0Hz5kbps
服务器端所需的带宽是所有在线客户端个所需带宽的总
(N)
和。这样
客户端所需的带宽 B
客户端
×
= 5 f (kbps)
服务器端所需的带宽 B
服务器
××
= 5f N (kbps)
可见,客户端的带宽要求较低,通常情况下,采用
调制解调器拨号上网,在网络正常运行的情况下即可52kbps
满足用户要求,但是服务器端必须适应在用户数比较多、扫描频率比较高的情况下工作,因而需要较高的带宽。为了满足服务器端的带宽要求,在服务器端必须采用宽带上网,如、、有线通等。
ISDN ADSL
结论
6
在分析因特网信息传输机制的基础上,采用协
TCP/IP
议和客户机服务器模式实现了多用户远程分权控制扫/STM(
描隧道显微镜仪器。分析了远程实时控制系统对设备硬件)
及网络带宽的要求,初步探讨了因特网远程实验过程中的网络与设备安全问题与解决方案。应用本软件系统可以对远程设备进行实时控制,同时用户与操作者之间可以进行任意两者之间的语音与视觉交流,从而实现了科学实验的设备无关性,突破了现有科学研究对操作时间与地点的限制,为大幅度提高现有设备的使用效率和创建新的科研模式奠定了基础。本系统成功地实现了北京-上海两地之间的远程演示。
参考文献
黄进江平宇严隽琪等基于的快速成型远程制造服1 ,,.Internet/Web
务系统上海交通大学学报
.,2000,34(3):433
冯天亮尚文刚梁海华等基于的远程会诊实时系统的设计2 ,,.Internet
与实现计算机应用
.,1999,19(9):36
何峻岭王峻峰杨叔子基于因特网的设备故障远程协作诊断技
3 ,,.
术中国机械工程
.,10(3):336
汪建张世禄远程控制系统计算机应用
4 ,.Internet.,2000,12(12):62
5 Wagsta J,McKay G,Reid,et al.Remote Operation of a Cameca
SX100 Scanning Electron https://www.360docs.net/doc/3918826043.html,puters & Geosciences,
1999,25:523
6 Churms C L,Prozesky V M,Springhorn K A.The Rremote Control
of Nuclear Microprobes over the Internet.NIM B,1999,158:124
白春礼扫描隧道显微术及其应用上海上海科技出版社
7 ..:,1992
蒋东兴林鄂华网络程序设计大全北京清华大
8 ,.Windows Sockets.:
学出版社
,1999
林瑶蒋慧杜蔚轩等译用进行网际互联第9 Comer D E.,,.TCP/IP(
一卷原理、协议和体系机构第三版北京电子工业出版社
):().:,1998
10 Younglove R W.IP Security:What Makes It Work? Computing &
Control Engineering Journal,2001,2:44
—95
—