嵌入式Internet技术是指设备通过嵌入式模块而非PC接入Internet,以Internet为介质实现信息交互的技术。将嵌入式Internet技术应用于工业控制领域,实现远程智能监测系统是近年来工业自动化的研究热点之一。本课题针对传统嵌入式Internet方案占用空间大,成本高,安全性差,功能单一等不足,提出了基于嵌入式安全Web网关的EI接入方案并将其应用到电力设备智能断路器的远程监测系统中。 本课题的目标是设计并实现基于现场总线的嵌入式安全Web网关系统,作为Internet和现场总线网络数据传输交换的枢纽,嵌入式网关不仅仅是转发器,同时还具备WWW/FTP/EMAIL等多种网络服务功能和安全防护功能,具有一定的智能性和通用性。 本文首先介绍嵌入式Internet技术的历史、现状和发展趋势;然后对国内外嵌入式Internet技术发展进行比较分析,总结目前嵌入式Internet应用于工业控制领域存在的主要问题,并从低成本、小体积、高性能、高安全性、多功能、高速率等方面探讨了基于现场总线的嵌入式安全Web网关模型的发展及应用趋势。 在网关系统整体设计中,结合多功能和高性能的设计需求,硬件设计上采用32位ARM7TDMI网络专用处理器,内部集成以太网控制器,提供高性能、高可靠、低成本的硬件平台:软件设计上采用三层结构,引入了具有优异网络性能的嵌入式Linux操作系统,嵌入式网络应用软件的开发基于嵌入式Linux内部集成的完整TCP/IP协议集和SOCKET网络编程API,提高了网关系统的稳定性和上层软件开发进度。 上层应用软件中,重点开发Web网关核心软件——嵌入式Web服务器,从资源分配、进程调度、动态页面CGI技术和安全防护等关键技术入手,提高响应速度,加大应用范围、增加系统安全。在安全模块设计方面,针对网关系统在电力监控领域的具体应用和安全威胁,提出适用于嵌入式网关的“紧凑安全策略”,分别采用HTTP摘要认证、SSL安全套接字协议和可信控制台实现不同等级资源的安全防护。 在CAN总线模块的设计方面,采用高性能CAN控制器MCP2510,设计基于嵌入式Linux的CAN驱动程序,包括设备初始化、数据I/O读写、中断处理程序等,并针对数据传输速度和可靠性进行了优化;同时制定了CAN应用层通信规约,使系统具有一定的扩展性和通用性。