组建嵌入式地磅称重仪表的企业级无线网络
应用于工业领域的地磅称重仪表顺应无线通信技术和网络技术飞速发展的趋势,配置无线通信接口,实现网络通信协议,构建网络,提供数据交互及设备控制功能。如何把商用领域相对发展成熟的无线技术应用于环境更加恶劣,要求更加苛刻的工业领域就是亟待解决的问题。本文围绕该问题,阐述了地磅称重仪表无线接口的实现,以及企业级无线网络的组建,以及称重设备入网的测试方案等。
一、引言
在网络技术广泛流行的今天,称重仪表不再是只能提供重量数据的孤立设备。它已经成为纵横交错网络中的一个节点。它可配置面向网络的接口,提供数据,参与控制等等。飞速发展的无线通信技术,具有灵活、快速和受地点限制少等特点,使得称重仪表可以更加便捷地接入网络。
标准的网络设备,例如计算机或者是现在铺天盖地的手持终端设备,无线网络通信技术的发展已经相对成熟。但是对于嵌入式称重仪表这样应用于工业场合的设备,面临的局面是完全不同。首先,相对于无线技术、网络技术在消费类电子领域的蓬勃发展,其在工业类场合嵌入设备上的发展现状就显得逊色不少。其次,工业类的设备,应用环境比消费类产品严峻恶劣,所以对抗干扰性、抗极限温度湿度性等方面有比较高的要求。
无线网络,对于信息的安全性提出了更高的要求。无线不似有线,有线可以通过物理隔绝的方式来达到信息保密安全的问题。而无线通信面对的是一个开放的环境。所以,我们想要组建企业级的无线网络,通过 IEEE802.1x 协议以及认证服务来增加网络通信的信息安全。
配置无线网卡,且具有企业级无线网络接入功能的称重仪表已经完成设计实现阶段,即将正式投入使用。
二、配置无线以太网接口的称重设备
勿用赘述,组建称重仪表无线网络的首要就是为其增加无线通信功能,配置无线通信接口。也就是首先要为称重仪表增加 Wi-Fi 功能。Wi-Fi 是“Wireless Fidelity”的简称,它实质上是一种商业认证“无线相容性认证”。它原本与无线的标准协议 IEEE802.11 系列没有关系,但是由于作为 Wi-Fi 产品的标准是遵循 IEEE 指定的 802.11x 系列标准,所以 IEEE802.11x 系列无线通信标准称为 Wi-Fi。嵌入式称重仪表要组建或者接入无线网络,也就是要遵循IEEE802.11x 系列无线局域网(WirelessLocal Area Network,WLAN)标准协议。
1.IEEE802.11 协议体系
IEEE制定的无线通信标准 802.11x系列1,只定义了ISO(Open System Interconnection)结构中的数据链路层(Media Access Control Layer,MAC)和物理层(Physical Layer,PHY)。如图 1.1,ISO结构中,数据链路层和物理层可以有无线网卡来完成,而LLC以上各层都是都计算机软件来完成的。
基于 IEEE802.11x 标准 MAC 层从射频模块接受到的无线信号处理成送入主机所需要的特定格式。当然除此以外,还要处理无线环境下的各种工作模式,进行低功耗管理和安全管理等等。在这个基础上,增加物理层就可以完成一个完整的无线局域网连接。
2.嵌入式称重仪表 Wi-Fi 设计方案
在嵌入式称重仪表上增加 Wi-Fi 功能,重点就在于 MAC 层及 PHY 层的软硬件设计。对于硬件设计,有两类方案,即分离式和集成式。集成方案就是把无线 MAC 与 RF 模块全部集成在主板上,这种方案,对于一些标准的网络设备比较实用,但是对于用于工业场合的嵌入式称重仪表来说存在缺陷,一是不同的场合,对于仪表接口的配置要求不一样,二是把高频部分集成在主板上,对于长久以来专业于工业控制、称重计量技术的仪表来说,是极大挑战,存在很大风险。因此,分离式的模块化设计是比较优化的方案。
图 2 是模块式的硬件设计方案,无线模块作为选件板由 Y 型线缆连接到主板。无线模块与主板之间包括简化的介质无关接口(Reduced Media Independent Interface,RMII)和 RS232 接口。RMII用于 MAC 层通信,RS232 作为配置接口,主板可以通过命令形式对无线模块的工作模式进行配置。图 3 是主板与无线模块之间的通信连接。对于 RMII 之间的设计需要注意的是,主板的 RMII 与无线模块的 RMII 需要严格同步,即接到同一个晶振。另外,由于 MAC 层通信是高频信号,走线设计要防止互相干扰。
软件设计也是基于模块化的硬件设计方案。无线信号的处理以及发送,包括上述提及的数据成帧,功耗以及安全管理等等,由无线模块来完成。而 MAC 层以上的网络协议,服务及应用都在主机程序中完成,例如 TCP/IP 协议,SMTP 协议,FTP 服务等等。另外,主机跟无线模块之间的串行通信口用于配置无线模块,主机程序实现网络功能之外,还要实现配置接口的功能,例如命令格式,参数的匹配和存储等等。
三、组建企业级无线网络
1.传统 WLAN 存在现状
目前企业建立的传统的无线网络虽然布设比较简单,基本上是无线终端加上无线接入点(Access Point,AP)就可以组建 WLAN。但是普遍存在问题。
无线网络安全性问题2。传统的无线网络安全主要是依靠WEP方式对数据进行 64 位或者 128 位加密。或者更进一步采用增强型的无线数据加密协议WPA/WPA2。但是这种密钥共享的方式,AP和无线设备的密钥都要手工设置,密钥需要同时通知给所有用户,容易泄露。另外AP和无线设备设置WEP方式,要占用系统资源。如果是采用 40 位的加密方式,将损失 5%的带宽。MAC控制也是网络安全控制的方式之一。也就是把所有入网设备的MAC地址存入AP,只有在AP存储范围内的MAC才能入网。但是存储的MAC太多,会降低AP效率,导致泄露或者崩溃。黑客也可以通过假MAC骗取信任。
无线网络的管理问题。AP 不具有太多的网络管理功能。多个 AP 存在于同一空间内,而且无线还具有移动性强的特别,没有严格的网络和用户管理,会导致很多严重问题。
另外,传统的无线网络对于 IP 地址的管理,用户权限管理,以及带宽管理无能为力。
2.组建企业级无线网络
企业级的网络除了能够提供灵活的移动接入,还可进一步满足网络安全性和管理性的要求。针对传统 802.11WLAN存在的缺陷IEEE802.1x3为WLAN提供了一套更为坚固的身份验证和安全性机制。组建以IEEE802.1x为安全协议的企业级无线网络,使无线通信的灵活,安全和管理性能得到很大程度的提升。
图 4 嵌入式称重仪表进入企业级无线网络的示例图。图中设备 1 是 Radius 服务器,在 Windows2003 Server R2 操作系统上安装 Cisco 接入控制系统 4.0 用于无线用户的接入认证。它将利用内部的数据库以验证接入用户身份是否合法。设备 5 是无线 AP,设置其为 Radius 服务器的认证接入点。可以把多个 AP 设备同一 SSID,以实现嵌入式仪表在 AP 间的漫游功能。AP 和 Radius 服务器都连接到交换机也就是设备 2 上。设备 3 是 DHCP 服务器,为每一个被 Radius 服务器认证的用户动态分配 IP 地址。设备 4 是 DNS 服务器,它保存一张域名和 IP 地址的映射表,用于域名的解析等等。设备 6 就是配置有无线接口的嵌入式称重仪表。申请接入企业级无线网的仪表必须配置成 Enterprise 的 WPA/WPA2 的加密方式,当然还需配置合法的用户信息包括用户名和用户密码。无线仪表以用户名和密码发起链接,AP 会把链接请求转发给 Radius 服务器,Radius 服务器对用户信息进行认证,认证通过后,建立后续的通信连接,即刻进行正常的数据通信。当然,除了用户名和密码之外,无线仪表还需要配置合法的 CA 证书。在大型的网络中会设置 CA 证书服务器,对入网设备进行证书推送,但在比较简单的小型网络中,可以通过预先生成 CA 证书并把证书预设在 Radius服务器端和无线仪表端的方式以简化网络配置。设备 7 是无线网络中的其他无线终端,例如计算机等。这些计算机上可以装载数据库等等应用软件。整个系统可以通过无线方式对重量数据进行方便快捷,安全有序的采集、汇总、分析、共享等等。
四、总结
越来越强调的“系统”的概念,要求嵌入式称重设备拥有更加灵活和高速的对外通信的手段。无线通信以其接入灵活、布设方便等优势越来越受到青睐。基于 IEEE802.1x 这种基于端口的安全协议基础之上的企业级无线网络在网络安全管理性上得到很大提升。我们的嵌入式称重仪表,配置了无线通信接口,不仅适用于简单的无线网络,而且拥有企业级的 WPA/WPA2 加密功能。可以接入更加复杂的网络,适用于更加多样化的应用场合。
