數(shù)字化變電站是建立在網(wǎng)絡(luò)通信技術(shù)和電子技術(shù)基礎(chǔ)上的一種新型變電站自動(dòng)化系統(tǒng)�,其中一個(gè)重要特征就是二次設(shè)備的網(wǎng)絡(luò)化。目前在國(guó)內(nèi)的數(shù)字化變電站試點(diǎn)中����,已經(jīng)出現(xiàn)了大批支持以太網(wǎng)和TCP/IP協(xié)議的嵌入式IED[23],在具體開(kāi)發(fā)和應(yīng)用中發(fā)現(xiàn)��,由于現(xiàn)場(chǎng)環(huán)境的復(fù)雜多變以及客戶需求的多樣性�,經(jīng)常需要對(duì)這些IED進(jìn)行參數(shù)的配置和修改。但廠家多采用專門(mén)的配置軟件來(lái)進(jìn)行�����,操作界面不夠統(tǒng)一�,給現(xiàn)場(chǎng)操作帶來(lái)諸多不便。而采用Web服務(wù)器技術(shù)����,則只需要瀏覽器便可實(shí)現(xiàn)對(duì)IED參數(shù)的在線修改與配置,從而極大地方便了對(duì)設(shè)備的維護(hù)和管理����。目前,Web服務(wù)器功能在數(shù)字化變電站中�,多用于調(diào)度與監(jiān)控端設(shè)計(jì)[4],單純?cè)贗ED上實(shí)現(xiàn)Web服務(wù)器功能的報(bào)道尚不多見(jiàn)�。本文通過(guò)對(duì)Linux平臺(tái)上運(yùn)行的BOA
Web服務(wù)器和CGIC的研究,將原本兩個(gè)獨(dú)立運(yùn)行的程序整合為多任務(wù)系統(tǒng)中的一個(gè)任務(wù)實(shí)體�,并對(duì)其進(jìn)行相應(yīng)的精簡(jiǎn)和修改;設(shè)計(jì)并實(shí)現(xiàn)了一種可在一般嵌入式系統(tǒng)上運(yùn)行的,既相對(duì)簡(jiǎn)單又響應(yīng)快速的嵌入式Web服務(wù)器���。目前已在相關(guān)裝置上得到應(yīng)用�,取得了較好的使用效果����。
BOA和CGIC是兩個(gè)基于Linux的開(kāi)源軟件,代碼采用C語(yǔ)言實(shí)現(xiàn),程序小巧靈活�����、執(zhí)行高效���,非常適合于嵌入式系統(tǒng)的應(yīng)用環(huán)境�����。但目前多用于Linux或μClinux的系統(tǒng)平臺(tái)上��。鮮見(jiàn)有用于其他系統(tǒng)的相關(guān)報(bào)道�。
其中BOA是一個(gè)單任務(wù)的HTTP服務(wù)器�,它的設(shè)計(jì)目標(biāo)主要是速度和安全。因此�,它不像傳統(tǒng)的Web服務(wù)器,為每個(gè)訪問(wèn)連接單獨(dú)開(kāi)啟一個(gè)進(jìn)程�,也不會(huì)為處理多個(gè)連接而開(kāi)啟多個(gè)自身的拷貝。BOA對(duì)所有活動(dòng)的HTTP在內(nèi)部進(jìn)行連接處理��,只為每個(gè)CGI連接啟動(dòng)新的進(jìn)程�����,在同等硬件下相比其他服務(wù)器具有更快的訪問(wèn)速度。而CGIC是一個(gè)為支持通用網(wǎng)關(guān)接口CGI(Common
Gateway
Interface)而開(kāi)發(fā)的C語(yǔ)言庫(kù)����,通常和BOA聯(lián)合使用�,它可接收由瀏覽器通過(guò)GET或POST方法傳輸過(guò)來(lái)的表單及文件數(shù)據(jù),并提供了對(duì)這些數(shù)據(jù)進(jìn)行解析的方法�,使用非常方便,且源碼也易通過(guò)因特網(wǎng)獲得�����。
基于以上原因�����,本文主要基于這兩種技術(shù)來(lái)實(shí)現(xiàn)IED裝置內(nèi)部的嵌入式Web服務(wù)器功能�。
1 系統(tǒng)概述
嵌入式Web服務(wù)器EWS(Embedded Web
Server)是指將Web服務(wù)器引入到現(xiàn)場(chǎng)測(cè)試和控制設(shè)備中,在相應(yīng)的硬件平臺(tái)和軟件系統(tǒng)的支持下�����,使傳統(tǒng)的測(cè)試和控制設(shè)備轉(zhuǎn)變?yōu)榫邆淞艘訲CP/IP為底層通信協(xié)議�,Web技術(shù)為核心的基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)測(cè)試和控制設(shè)備[8]。其中����,Web瀏覽器和EWS的交互過(guò)程如圖1所示�����。
圖1 Web瀏覽器和EWS的交互過(guò)程
首先由Web瀏覽器發(fā)出HTTP請(qǐng)求報(bào)文����,并建立TCP連接���,然后由EWS根據(jù)其請(qǐng)求報(bào)文來(lái)提供相應(yīng)的狀態(tài)和頁(yè)面信息��,若只是請(qǐng)求靜態(tài)頁(yè)面���,則無(wú)需通過(guò)CGI,直接返回該對(duì)應(yīng)頁(yè)面即可;反之則需要通過(guò)CGI來(lái)進(jìn)行相關(guān)報(bào)文數(shù)據(jù)的解析���,并根據(jù)解析結(jié)果來(lái)生成動(dòng)態(tài)頁(yè)面以返回給客戶端瀏覽器���。這樣,完成一次交互過(guò)程后�����,即可釋放該TCP連接[9]。
本文的設(shè)計(jì)目標(biāo)是將Web服務(wù)器的功能僅作為DSP/BIOS中的一個(gè)任務(wù)��,只在監(jiān)聽(tīng)到HTTP協(xié)議對(duì)應(yīng)端口(通常為80)上的TCP連接請(qǐng)求時(shí)�,才運(yùn)行該任務(wù)。但是傳統(tǒng)的BOA并沒(méi)有對(duì)用戶訪問(wèn)權(quán)限的控制對(duì)頁(yè)面的管理也依賴于Linux系統(tǒng)��,因此�����,結(jié)合變電站運(yùn)行的特殊性���,本文所設(shè)計(jì)的EWS系統(tǒng)結(jié)構(gòu)框圖如圖2所示。
圖2 EWS系統(tǒng)結(jié)構(gòu)框圖
系統(tǒng)運(yùn)行時(shí)���,由HTTP連接管理模塊負(fù)責(zé)對(duì)網(wǎng)絡(luò)端口進(jìn)行監(jiān)聽(tīng)��,當(dāng)監(jiān)聽(tīng)到有連接請(qǐng)求到達(dá)后��,即進(jìn)入HTTP報(bào)文解析模塊進(jìn)行處理�����,如果解析錯(cuò)誤�����,則直接返回HTTP連接管理模塊���,發(fā)出相應(yīng)的響應(yīng)報(bào)文并關(guān)閉該連接;否則�,則根據(jù)對(duì)報(bào)文解析的結(jié)果���,提取出本次要訪問(wèn)的URL���,并將其交給訪問(wèn)權(quán)限管理模塊,以查看該客戶端是否具有足夠的權(quán)限;然后再轉(zhuǎn)由頁(yè)面文檔管理模塊進(jìn)行處理��,根據(jù)對(duì)報(bào)文的初步解析以及對(duì)訪問(wèn)權(quán)限的判斷�,由頁(yè)面文檔管理模塊來(lái)決定是否調(diào)用CGI,以實(shí)現(xiàn)文件的下載上傳及響應(yīng)文檔的生成����,從而將正確的響應(yīng)報(bào)文及頁(yè)面文檔轉(zhuǎn)交給HTTP連接管理模塊進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)答回送。
2 功能實(shí)現(xiàn)
2.1 HTTP連接管理的功能實(shí)現(xiàn)
所謂HTTP連接管理�����,主要是指對(duì)連接到服務(wù)器端口的socket進(jìn)行監(jiān)聽(tīng)����、捕獲����、讀寫(xiě)�����、關(guān)閉���,以及對(duì)HTTP請(qǐng)求報(bào)文協(xié)議字段的解析和響應(yīng)報(bào)文的生成等操作���。其中�����,BOA可提供完整的HTTP協(xié)議數(shù)據(jù)解析及響應(yīng)報(bào)文生成的功能�。因此,對(duì)和HTTP連接管理中相關(guān)的操作����,基本上可直接采用BOA的相關(guān)代碼,實(shí)現(xiàn)起來(lái)難度不大��。
BOA中的連接狀態(tài)切換示意圖如圖3所示。
圖3 BOA中的連接狀態(tài)切換示意圖
當(dāng)程序每次監(jiān)聽(tīng)到新的socket連接訪問(wèn)接入時(shí)����,首先對(duì)空閑隊(duì)列進(jìn)行判斷,如果為空�,則申請(qǐng)一個(gè)request結(jié)構(gòu)空間,并將其插入就緒隊(duì)列的隊(duì)頭�����,否則可直接將一個(gè)結(jié)構(gòu)空間從空閑隊(duì)列轉(zhuǎn)入;對(duì)當(dāng)前正在處理的就緒隊(duì)列成員��,當(dāng)網(wǎng)絡(luò)阻塞時(shí)則將其移入阻塞隊(duì)列的隊(duì)頭�,當(dāng)訪問(wèn)結(jié)束斷開(kāi)連接時(shí),則將該成員的空間信息移入空閑隊(duì)列;而當(dāng)對(duì)阻塞隊(duì)列進(jìn)行輪詢時(shí)����,根據(jù)其成員所對(duì)應(yīng)的socket上是有讀寫(xiě)請(qǐng)求還是該連接已超時(shí),分別將其移入就緒隊(duì)列或斷開(kāi)連接移入空閑隊(duì)列����。
以上過(guò)程在BOA中主要是通過(guò)get_request、fdset_update和process_requests這三個(gè)函數(shù)來(lái)實(shí)現(xiàn)的�����,它們也是實(shí)現(xiàn)移植的重點(diǎn),其他函數(shù)則相對(duì)簡(jiǎn)單����。在移植過(guò)程中,為了適應(yīng)嵌入式的應(yīng)用環(huán)境�����,在系統(tǒng)初始化時(shí)�����,給空閑隊(duì)列分配了足夠大的隊(duì)列空間����,并對(duì)操作時(shí)所涉及的一些動(dòng)態(tài)內(nèi)存分配的語(yǔ)句和結(jié)構(gòu)進(jìn)行修改,從而盡量減少連接過(guò)程中頻繁的內(nèi)存申請(qǐng)����。另外���,傳統(tǒng)的BOA對(duì)每個(gè)CGI連接啟動(dòng)新的任務(wù)����,在此考慮到配置數(shù)據(jù)的即時(shí)生效以及系統(tǒng)資源的節(jié)約,仍然在EWS的任務(wù)環(huán)境中處理該CGI連接��。實(shí)驗(yàn)證明�,這種處理方法簡(jiǎn)單可行,而且在裝置的應(yīng)用環(huán)境中對(duì)服務(wù)器的性能并無(wú)太大影響����。
2.2 訪問(wèn)權(quán)限管理的功能實(shí)現(xiàn)
為了應(yīng)用時(shí)操作的安全性,本文將訪問(wèn)的頁(yè)面分成兩類:一類為配置操作頁(yè)面�,僅供認(rèn)證用戶訪問(wèn);另一類為設(shè)備狀態(tài)頁(yè)面,可供任何用戶訪問(wèn)��。其控制主要是通過(guò)對(duì)用戶IP的判別及訪問(wèn)頁(yè)面的分類來(lái)實(shí)現(xiàn)的�����。首先對(duì)用戶訪問(wèn)的URL進(jìn)行解析����,如果訪問(wèn)對(duì)象為配置操作頁(yè)面,則需要進(jìn)行認(rèn)證����,在此通過(guò)一個(gè)用戶權(quán)限控制管理結(jié)構(gòu)來(lái)對(duì)通過(guò)權(quán)限認(rèn)證的用戶進(jìn)行維護(hù),并提供一個(gè)時(shí)間控制機(jī)制,使通過(guò)認(rèn)證的用戶在一定時(shí)間段內(nèi)可持續(xù)有效的對(duì)服務(wù)器進(jìn)行訪問(wèn)��。如果當(dāng)前客戶端(訪問(wèn)者IP)在用戶權(quán)限控制結(jié)構(gòu)內(nèi)����,且未超時(shí),則通過(guò)認(rèn)證����,由服務(wù)器根據(jù)本次申請(qǐng)的URL返回相應(yīng)頁(yè)面;若超時(shí)則需要對(duì)本次訪問(wèn)的URL進(jìn)行重定向,返回密碼校驗(yàn)頁(yè)面��,給用戶提供密碼輸入的接口�����。如果訪問(wèn)頁(yè)面為設(shè)備狀態(tài)頁(yè)面����,則無(wú)需進(jìn)行認(rèn)證,直接由URL返回相應(yīng)頁(yè)面即可�����。訪問(wèn)權(quán)限認(rèn)證程序流程如圖4所示�。
圖4 訪問(wèn)權(quán)限認(rèn)證流程
通過(guò)以上過(guò)程的處理,即可實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的控制與管理���。
