實用數(shù)字化變電站的嵌入式Web服務(wù)器

數(shù)字化變電站是建立在網(wǎng)絡(luò)通信技術(shù)和電子技術(shù)基礎(chǔ)上的一種新型變電站自動化系統(tǒng)，其中一個重要特征就是二次設(shè)備的網(wǎng)絡(luò)化。目前在國內(nèi)的數(shù)字化變電站試點中，已經(jīng)出現(xiàn)了大批支持以太網(wǎng)和TCP/IP協(xié)議的嵌入式IED[23]，在具體開發(fā)和應(yīng)用中發(fā)現(xiàn)，由于現(xiàn)場環(huán)境的復雜多變以及客戶需求的多樣性，經(jīng)常需要對這些IED進行參數(shù)的配置和修改。但廠家多采用專門的配置軟件來進行，操作界面不夠統(tǒng)一，給現(xiàn)場操作帶來諸多不便。而采用Web服務(wù)器技術(shù)，則只需要瀏覽器便可實現(xiàn)對IED參數(shù)的在線修改與配置，從而極大地方便了對設(shè)備的維護和管理。目前，Web服務(wù)器功能在數(shù)字化變電站中，多用于調(diào)度與監(jiān)控端設(shè)計[4]，單純在IED上實現(xiàn)Web服務(wù)器功能的報道尚不多見。本文通過對Linux平臺上運行的BOA Web服務(wù)器和CGIC的研究，將原本兩個獨立運行的程序整合為多任務(wù)系統(tǒng)中的一個任務(wù)實體，并對其進行相應(yīng)的精簡和修改;設(shè)計并實現(xiàn)了一種可在一般嵌入式系統(tǒng)上運行的，既相對簡單又響應(yīng)快速的嵌入式Web服務(wù)器。目前已在相關(guān)裝置上得到應(yīng)用，取得了較好的使用效果。

BOA和CGIC是兩個基于Linux的開源軟件，代碼采用C語言實現(xiàn)，程序小巧靈活、執(zhí)行高效，非常適合于嵌入式系統(tǒng)的應(yīng)用環(huán)境。但目前多用于Linux或μClinux的系統(tǒng)平臺上。鮮見有用于其他系統(tǒng)的相關(guān)報道。

其中BOA是一個單任務(wù)的HTTP服務(wù)器，它的設(shè)計目標主要是速度和安全。因此，它不像傳統(tǒng)的Web服務(wù)器，為每個訪問連接單獨開啟一個進程，也不會為處理多個連接而開啟多個自身的拷貝。BOA對所有活動的HTTP在內(nèi)部進行連接處理，只為每個CGI連接啟動新的進程，在同等硬件下相比其他服務(wù)器具有更快的訪問速度。而CGIC是一個為支持通用網(wǎng)關(guān)接口CGI(Common Gateway Interface)而開發(fā)的C語言庫，通常和BOA聯(lián)合使用，它可接收由瀏覽器通過GET或POST方法傳輸過來的表單及文件數(shù)據(jù)，并提供了對這些數(shù)據(jù)進行解析的方法，使用非常方便，且源碼也易通過因特網(wǎng)獲得。

基于以上原因，本文主要基于這兩種技術(shù)來實現(xiàn)IED裝置內(nèi)部的嵌入式Web服務(wù)器功能。

1　系統(tǒng)概述

嵌入式Web服務(wù)器EWS(Embedded Web Server)是指將Web服務(wù)器引入到現(xiàn)場測試和控制設(shè)備中，在相應(yīng)的硬件平臺和軟件系統(tǒng)的支持下，使傳統(tǒng)的測試和控制設(shè)備轉(zhuǎn)變?yōu)榫邆淞艘訲CP/IP為底層通信協(xié)議，Web技術(shù)為核心的基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)測試和控制設(shè)備[8]。其中，Web瀏覽器和EWS的交互過程如圖1所示。

圖1　Web瀏覽器和EWS的交互過程

首先由Web瀏覽器發(fā)出HTTP請求報文，并建立TCP連接，然后由EWS根據(jù)其請求報文來提供相應(yīng)的狀態(tài)和頁面信息，若只是請求靜態(tài)頁面，則無需通過CGI，直接返回該對應(yīng)頁面即可;反之則需要通過CGI來進行相關(guān)報文數(shù)據(jù)的解析，并根據(jù)解析結(jié)果來生成動態(tài)頁面以返回給客戶端瀏覽器。這樣，完成一次交互過程后，即可釋放該TCP連接[9]。

本文的設(shè)計目標是將Web服務(wù)器的功能僅作為DSP/BIOS中的一個任務(wù)，只在監(jiān)聽到HTTP協(xié)議對應(yīng)端口(通常為80)上的TCP連接請求時，才運行該任務(wù)。但是傳統(tǒng)的BOA并沒有對用戶訪問權(quán)限的控制對頁面的管理也依賴于Linux系統(tǒng)，因此，結(jié)合變電站運行的特殊性，本文所設(shè)計的EWS系統(tǒng)結(jié)構(gòu)框圖如圖2所示。

圖2　EWS系統(tǒng)結(jié)構(gòu)框圖

系統(tǒng)運行時，由HTTP連接管理模塊負責對網(wǎng)絡(luò)端口進行監(jiān)聽，當監(jiān)聽到有連接請求到達后，即進入HTTP報文解析模塊進行處理，如果解析錯誤，則直接返回HTTP連接管理模塊，發(fā)出相應(yīng)的響應(yīng)報文并關(guān)閉該連接;否則，則根據(jù)對報文解析的結(jié)果，提取出本次要訪問的URL，并將其交給訪問權(quán)限管理模塊，以查看該客戶端是否具有足夠的權(quán)限;然后再轉(zhuǎn)由頁面文檔管理模塊進行處理，根據(jù)對報文的初步解析以及對訪問權(quán)限的判斷，由頁面文檔管理模塊來決定是否調(diào)用CGI，以實現(xiàn)文件的下載上傳及響應(yīng)文檔的生成，從而將正確的響應(yīng)報文及頁面文檔轉(zhuǎn)交給HTTP連接管理模塊進行網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)答回送。

2　功能實現(xiàn)

2.1　HTTP連接管理的功能實現(xiàn)

所謂HTTP連接管理，主要是指對連接到服務(wù)器端口的socket進行監(jiān)聽、捕獲、讀寫、關(guān)閉，以及對HTTP請求報文協(xié)議字段的解析和響應(yīng)報文的生成等操作。其中，BOA可提供完整的HTTP協(xié)議數(shù)據(jù)解析及響應(yīng)報文生成的功能。因此，對和HTTP連接管理中相關(guān)的操作，基本上可直接采用BOA的相關(guān)代碼，實現(xiàn)起來難度不大。

BOA中的連接狀態(tài)切換示意圖如圖3所示。

圖3　BOA中的連接狀態(tài)切換示意圖

當程序每次監(jiān)聽到新的socket連接訪問接入時，首先對空閑隊列進行判斷，如果為空，則申請一個request結(jié)構(gòu)空間，并將其插入就緒隊列的隊頭，否則可直接將一個結(jié)構(gòu)空間從空閑隊列轉(zhuǎn)入;對當前正在處理的就緒隊列成員，當網(wǎng)絡(luò)阻塞時則將其移入阻塞隊列的隊頭，當訪問結(jié)束斷開連接時，則將該成員的空間信息移入空閑隊列;而當對阻塞隊列進行輪詢時，根據(jù)其成員所對應(yīng)的socket上是有讀寫請求還是該連接已超時，分別將其移入就緒隊列或斷開連接移入空閑隊列。

以上過程在BOA中主要是通過get_request、fdset_update和process_requests這三個函數(shù)來實現(xiàn)的，它們也是實現(xiàn)移植的重點，其他函數(shù)則相對簡單。在移植過程中，為了適應(yīng)嵌入式的應(yīng)用環(huán)境，在系統(tǒng)初始化時，給空閑隊列分配了足夠大的隊列空間，并對操作時所涉及的一些動態(tài)內(nèi)存分配的語句和結(jié)構(gòu)進行修改，從而盡量減少連接過程中頻繁的內(nèi)存申請。另外，傳統(tǒng)的BOA對每個CGI連接啟動新的任務(wù)，在此考慮到配置數(shù)據(jù)的即時生效以及系統(tǒng)資源的節(jié)約，仍然在EWS的任務(wù)環(huán)境中處理該CGI連接。實驗證明，這種處理方法簡單可行，而且在裝置的應(yīng)用環(huán)境中對服務(wù)器的性能并無太大影響。

2.2　訪問權(quán)限管理的功能實現(xiàn)

為了應(yīng)用時操作的安全性，本文將訪問的頁面分成兩類：一類為配置操作頁面，僅供認證用戶訪問;另一類為設(shè)備狀態(tài)頁面，可供任何用戶訪問。其控制主要是通過對用戶IP的判別及訪問頁面的分類來實現(xiàn)的。首先對用戶訪問的URL進行解析，如果訪問對象為配置操作頁面，則需要進行認證，在此通過一個用戶權(quán)限控制管理結(jié)構(gòu)來對通過權(quán)限認證的用戶進行維護，并提供一個時間控制機制，使通過認證的用戶在一定時間段內(nèi)可持續(xù)有效的對服務(wù)器進行訪問。如果當前客戶端(訪問者IP)在用戶權(quán)限控制結(jié)構(gòu)內(nèi)，且未超時，則通過認證，由服務(wù)器根據(jù)本次申請的URL返回相應(yīng)頁面;若超時則需要對本次訪問的URL進行重定向，返回密碼校驗頁面，給用戶提供密碼輸入的接口。如果訪問頁面為設(shè)備狀態(tài)頁面，則無需進行認證，直接由URL返回相應(yīng)頁面即可。訪問權(quán)限認證程序流程如圖4所示。

圖4　訪問權(quán)限認證流程

通過以上過程的處理，即可實現(xiàn)對訪問權(quán)限的控制與管理。