一种远程维护方法、装置及计算机可读存储介质与流程

1.本技术涉及工业控制领域，特别是涉及一种远程操作方法、装置及计算机可读存储介质。


背景技术：

2.随着计算机技术、通信技术和控制技术的发展，传统的控制领域正经历着一场前所未有的变革，开始向网络化方向发展。近年来，工业控制系统对诸如图像、语音信号等大数据量、高速率传输的要求，催生了当前在商业领域风靡的以太网与控制网络的结合。远程工业控制方案有很多，其中一种采用关系数据库管理系统和增强现实(ar)眼镜，将工控系统中的日志信息和工业现场的实时情况通过因特网(internet)传输到远程技术人员的电脑中。然后技术人员通过日志信息与工业现场的实时情况对现场的故障或报警进行分析，并将电脑屏幕画面传输到ar眼镜上，通过这种方式对工业现场人员进行维护指导，解决现场问题。
3.但是在具体实施中，上述方案在进行远程设备维护时不能直接进行远程操作。
4.鉴于上述问题，设计一种远程操作方法，是该领域技术人员亟待解决的问题。


技术实现要素：

5.本技术的目的是提供一种远程维护方法、装置及计算机可读存储介质，用以解决在进行远程设备维护时不能直接进行远程操作的问题。
6.为解决上述技术问题，本技术提供一种远程操作方法，包括：
7.部署客户端socket并控制服务端部署服务端socket；
8.发送建立连接指令至所述服务端；
9.通过socket技术建立与所述服务端之间的通讯连接；
10.发送操作指令至所述服务端，以便所述服务端执行操作。
11.优选地，在所述部署客户端socket并控制服务端部署服务端socket之前，还包括：
12.设置巡视加密狗与维护加密狗并同时设置于所述服务端，其中，所述维护加密狗用于授权对工控系统远程操作，所述巡视加密狗用于授权对工控系统的巡视；
13.判断加密狗与所述服务端的所述加密狗是否同为维护加密狗；
14.若是，则进入到所述部署客户端socket并控制服务端部署服务端socket的步骤。
15.优选地，在所述通过socket技术建立与所述服务端之间的通讯连接之后，还包括：
16.调取所述服务端的接收到的所述工控系统的画面，所述工控系统的现场画面和所述工控系统的工作日志；
17.调整所述工控系统的画面和所述工控系统的现场画面的帧率和分辨率；
18.分析所述工控系统的画面和所述工作日志的问题。
19.优选地，在所述发送操作指令至所述服务端之前，还包括：
20.加密所述操作指令。
21.优选地，在所述设置巡视加密狗与维护加密狗并同时设置于所述服务端之前，还包括：
22.配置防火墙与专用网络；
23.通过所述防火墙连接到所述专用网络；
24.通过所述专用网络跨过所述服务端的所述防火墙，连接到所述服务端。
25.优选地，在所述发送操作指令至所述服务端之后，还包括：
26.判断所述工控系统是否需要升级；
27.若是，发送升级指令至所述服务端用以对所述工控系统进行升级；
28.若否，断开所述服务端socket与所述客户端socket的连接。
29.优选地，若所述客户端和所述服务端的加密狗不同为所述维护加密狗，同为所述巡视加密狗，还包括：
30.调取并接入所述工控系统的现场画面，用以对所述工控系统进行巡视。
31.为解决上述技术问题，本技术提供还一种远程操作装置，包括：
32.部署模块，用于部署客户端socket并控制服务端部署服务端socket；
33.第一发送模块，用于发送建立连接指令至所述服务端；
34.建立模块，用于通过socket技术建立与所述服务端之间的通讯连接；
35.第二发送模块，用于发送操作指令至所述服务端，以便所述服务端执行操作。
36.为解决上述技术问题，本技术提供还一种远程操作装置，包括：
37.存储器，用于存储计算机程序；
38.处理器，用于执行所述计算机程序时实现上述所述的远程操作方法的步骤。
39.为解决上述技术问题，本技术提供还一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述所述的远程操作方法的步骤。
40.本技术所提供的远程操作方法，通过部署客户端socket并控制服务端部署服务端socket，发送建立连接指令至服务端，通过socket技术建立与服务端之间的通讯连接，发送操作指令至服务端，以便服务端执行操作。实现了客户端和服务端的远程连接，根据远程操作指令，实现了对服务端的远程操作。
41.此外，本技术还提供了一种远程操作装置和计算机可读存储介质，想过同上。
附图说明
42.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
43.图1为本技术实施例提供的一种远程操作方法的流程图；
44.图2为本技术实施例提供的远程控制数据传输的流程图；
45.图3为本技术实施例提供的另一种远程操作方法的流程图；
46.图4为本技术实施例提供的工控系统设备的连接方式图；
47.图5为本技术实施例提供的一种远程操作装置的结构示意图；
48.图6为本技术实施例提供的另一种远程操作装置的结构示意图。
具体实施方式
49.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
50.本技术的核心是提供一种远程维护方法、装置及计算机可读存储介质。
51.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。
52.图1为本技术实施例提供的一种远程操作方法的流程图。对于远程操作方法的使用场景不做限制，根据具体的实施情况而定。作为优选的实施例，本实施例中，远程操作方法主要应用于公司基地对各个地区分部的工业控制系统进行远程操作维护的场景。如图1所示，远程操作方法包括：
53.s10：部署客户端socket并控制服务端部署服务端socket。
54.s11：发送建立连接指令至服务端。
55.s12：通过socket技术建立与服务端之间的通讯连接。
56.s13：发送操作指令至服务端，以便服务端执行操作。
57.可以理解的是，公司基地中存在远程控制分部工控系统的电脑，在本技术中为远程客户端电脑，简称客户端；分部用于与公司客户端建立连接的电脑为远程服务端电脑，简称服务端；服务端能够连接分部工控系统的电脑，分部的工控系统的电脑能够连接分部的现场仪表设备，分部的现场控制柜和分部的现场监视摄像头。当公司基地需要对分部进行巡视或维护操作时，客户端通过与服务端连接，能够查看分部工控系统的电脑中的工作日志，分部的现场仪表设备情况，以及分部的现场控制柜和分部的现场监视摄像头，进行巡视或采取相应的维护操作。需要注意的是，公司基地也可以设置工控系统电脑和与之连接的现场仪表设备，现场控制柜和现场监视摄像头，若要对基地的工控系统进行巡视和维护，只需直接从基地的工控电脑获取相应数据并进行操作即可。需要注意的是，对于公司基地的客户端和分部的服务端的连接方式没有限制，可以通过因特网连接，也可以采用其他的连接方式，根据具体实施情况而定。
58.基于上述内容，若要对分部的工控系统进行维护操作，首先要建立基地与分部的联系，即要连接客户端与服务端。根据开放式系统互联通信参考模型(osi)7层模型，其中物理层，数据链路层和网络层主要解决网络设备的物理连接问题，会话层，表示层和应用层可以归为应用程序部分，所以采用传输控制协议/网际协议(tcp/ip协议)进行数据传输。由于套接字(socket)封装了tcp/ip协议，使用socket可以在服务端与客户端之间建立连接通信。socket是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端，提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲，套接字上联应用进程，下联网络协议栈，是应用程序通过网络协议进行通信的接口，是应用程序与网络协议根进行交互的接口。可以理解的是，socket是通信的基石，是支持tcp/ip协议的路通信的基本操作单元。可以将套接字看作不同主机间的进程进行双间通信的端点，它构成了单个主机内及整个网络间的编程界面。
59.因此，在具体实施中，首先在服务端部署服务端socket，客户端部署客户端
socket。如图2所示，其中控制端模块位于服务端，应用服务器端模块位于客户端。服务端的进程始终处于侦听状态，客户端发送建立连接指令至服务端，服务端进程侦听到客户端socket后，服务端进程会新建一个线程socket，发出响应给客户端socket，在客户端socket确认后，这两个socket就建立了连接。随即客户端socket向服务端发送操作指令，发送给服务端。服务端接收到数据，按照命令执行操作，并且返回执行结果，实现了基地对分部工控系统的远程操作。需要注意的是，在本实施例中，对于客户端socket向服务端发送操作指令的具体操作内容和下达依据不做限制，可以根据分部工控系统的设备的具体情况而定；对于客户端对服务端的操作种类不做限制，根据具体实施情况而定。
60.本实施例中，通过部署客户端socket并控制服务端部署服务端socket，发送建立连接指令至服务端，通过socket技术建立与服务端之间的通讯连接，发送操作指令至服务端，以便服务端执行操作。实现了客户端和服务端的远程连接，根据远程操作指令，实现了对服务端的远程操作。
61.图3为本技术实施例提供的另一种远程操作方法的流程图。如图3所示，在图1的基础上，在步骤s10之前，还包括：
62.s14：设置巡视加密狗与维护加密狗并同时设置于服务端。
63.s15：判断加密狗与服务端的加密狗是否同为维护加密狗，若是，则进入到步骤s10。
64.在具体实施中，在客户端和服务端分别部署socket之前，还要判断客户端与服务端的工作请求是否一致。在上述实施例中可知，客户端主要对服务端进行巡视或操作，因此，在执行步骤s10之前，还要设置巡视加密狗与维护加密狗并同时设置于服务端，随后判断加密狗与服务端的加密狗是否同为维护加密狗，若是，则进入到步骤s10，即进入部署socket的步骤，进行维护操作。
65.需要注意的是，本实施例中，加密狗分为维护加密狗和巡视加密狗，其中，维护加密狗用于授权对工控系统远程操作，巡视加密狗用于授权对工控系统的巡视。可以理解的是，加密狗也称作加密锁，是一种在计算机、智能硬件设备、工控机、云端系统等软硬件上使用的加密产品。软件开发商通过加密狗管理软件的授权，防止非授权使用或者抵御盗版威胁，保护源代码及算法。因此，当客户端和服务端在进行连接之前，判断分别设置于二者的加密狗是否是统一的，同为维护加密狗时，允许客户端对服务端进行维修操作；同为巡视加密狗时，允许客户端对服务端进行巡视操作；分别为不同的加密狗时，则不允许进行操作。此外，对于加密狗的种类不做限制，可以根据具体使用需求进行添加，本实施例提供的两种加密狗种类仅仅一种优选的实施例。
66.本实施例中，为客户端和服务端分别设置维护加密锁和巡视加密锁，在建立客户端与服务端之间的连接，部署socket之前，需要对分别设置于二者的加密狗种类进行判断，当同为维护加密狗时，允许进行加密狗授权的对工控系统的远程操作，有效的保证了客户端与服务端连接的安全。
67.如图3所示，为了获取与服务端相连的分部工控系统的数据，根据相关数据对服务端进行远程维护操作，在通过socket技术建立与服务端之间的通讯连接之后，还包括：
68.s16：调取服务端的接收到的工控系统的画面，工控系统的现场画面和工控系统的工作日志。
69.s17：调整工控系统的画面和工控系统的现场画面的帧率和分辨率。
70.s18：分析工控系统的画面和工作日志的问题。
71.在上述实施例可知，为了使客户端远程操作服务端，需要先将二者间建立连接。在本实施例中，为了获取建立连接后服务端的工控系统的具体数据，在通过socket技术建立与服务端之间的通讯连接之后，需要调取服务端的接收到的工控系统的画面，工控系统的现场画面和工控系统的工作日志。可以理解的是，服务端接受到的工控系统的画面等数据是由服务端连接的工控系统发送的，工控系统的画面是工控系统操作系统和仪表显示界面的截图；工控系统的现场画面是监控摄像头拍摄的工控系统的视频画面；工控系统的工作日志记录着一段时间内工控系统的工作参数。
72.可以理解的是，工控系统的现场视频监控系统所得到的视频通过数据处理后将视频数据传入工控系统，工控系统可以向视频监控系统发送指令，控制监控视频的数据处理方式，如画面的范围、分辨率、帧数等。这样能让工控系统以最少的数据处理运算，得到符合要求现场监控视频。而在整个过程中，无论是巡视模式还是维护模式，都需要传输大量的视频画面，为了减少远程通信用到的数据的传输量，提高整个系统的工作效率，工控系统的视频画面需要在远程通信的服务端进行的处理。并且由于本技术中对画面的实时同步、画面的刷新率要求不是很高，而且工控系统的画面大多相似，画面中大多图案固定，所以分部服务端传输的视频画面帧数非常低，传输的画面分辨率很低。因此在具体实施中，在获取了工控系统的画面和工控系统的现场画面之后，还要对其帧率和分辨率进行调整，将原有画面的截图合成为视频，并提高原有画面的帧率和分辨率。
73.此外，在上述实施例中，在对服务端的工控系统进行维护时，对于客户端socket向服务端发送操作指令的具体操作内容和下达依据不做限制，根据具体的实施情况而定。而在本实施例中，需要分析工控系统的画面和工作日志的问题。可以理解的是，这里的问题是指工控系统画面中，仪表或设备可能出现的故障，或者根据工控系统的工作日志分析出工控系统的数据出现了偏差或者错误，依据这些可以获得向服务端下达的操作命令的具体内容，在后续向服务端发送维护指令，实现对工控系统的维护。
74.本实施例中，为了获取与服务端相连的分部工控系统的数据，并根据相关数据对服务端进行远程维护操作，通过调取服务端的接收到的工控系统的画面，工控系统的现场画面和工控系统的工作日志并分析，能够根据其中的偏差或者错误获取具体维护的操作命令；且对工控系统的画面和现场画面的分辨率和帧率进行了调整，调高了客户端维护的效率。
75.如图3所示，为了保证客户端的维护操作指令的保密性，在发送操作指令至服务端之前，还包括：
76.s19：加密操作指令。
77.在上述实施例中，在分析了工控系统画面和工作日志的问题之后，向服务端发送对与服务端连接的工控系统的操作指令。作为一种优选的实施方式，在发送操作指令之前，先对操作指令进行加密。对于加密方式在本实施例中不做限制，根据具体实施情况而定，只需保证服务端在接收到客户端发送的加密后的操作指令后能够进行解密即可。
78.本实施例中，对发送给服务端的用于对工控系统进行维护的操作指令进行加密，保证客户端的发送的维护操作指令的保密性，提升了安全性。
79.如图3所示，为了使与服务端的连接更安全，提升维护操作的保密性，在设置巡视加密狗与维护加密狗于服务端和客户端之前，还包括：
80.s20：配置防火墙与专用网络。
81.s21：通过防火墙连接到专用网络。
82.s22：通过专用网络跨过服务端的防火墙，连接到服务端。
83.需要注意的是，在基地中，客户端处于基地的局域网中；在分部中，服务端和与服务端连接的工控电脑处于分部的局域网中，在使用过程当中，通过维护局域网网络安全，能够有效地保护资料安全，保证局域网网络能够正常稳定的运行。而在上述实施例中，对于公司基地的客户端和分部的服务端的连接方式没有限制，可以通过因特网连接，也可以采用其他的连接方式，根据具体实施情况而定。在本实施例中，作为一种优选的实施例，如图4所示，首先在客户端和服务端配置防火墙，同时配置虚拟专用网络(vpn)，通过防火墙连接到专用网络，通过专用网络跨过服务端的防火墙，连接到服务端，这种连接方式因防火墙的存在和专用网络的私密性，进一步的保证了客户端与服务端的连接安全，相比于使用因特网进行远程操作，避免了因直接越过局域网的防火墙，将局域网内的电脑直接暴露在因特网中，极大的增加了病毒入侵的风险。此外，在分部局域网和基地局域网中，所有的设备均为有线连接；而从上述实施例中可知，基地的客户端和分部的服务端采用连接方式为通过专用网络的无线连接。
84.本实施例中，为了使与服务端的连接更安全，提升维护操作的保密性，在分部和基地分别配置防火墙，各个局域网通过防火墙与互联网隔开，达到信息安全保护；同时配置vpn，在进行连接时通过vpn将客户端与服务端连接，避免了直接接入网络导致病毒入侵的风险；并且在分部局域网和基地局域网中，所有设备的连接方式为有线连接，使一个厂区内的信息传输更加安全且迅速，保障了工控系统的安全。
85.在上述实施例的基础上，为了对分部的工控系统进一步的维护，提升工控系统的使用性能和工作效率，如图3所示，在发送操作指令至服务端之后，还包括：
86.s23：判断工控系统是否需要升级，若是，则进入步骤s24,若否，则进入步骤s25。
87.s24：发送升级指令至服务端用以对工控系统进行升级。
88.s25：断开服务端socket与客户端socket的连接。
89.在上述实施例中，通过调取服务端的接收到的工控系统的画面，工控系统的现场画面和工控系统的工作日志并分析，生成了操作指令并发送至服务端用以执行。在本实施例中，在对服务端发送操作指令，对于服务端连接的工控系统进行维护之后，判断工控系统是否需要升级，如果确认需要升级，发送升级指令至服务端以对工控系统进行升级；如果不需要升级，因为此时对服务端的工控系统的维护操作已完成，只需断开服务端socket和客户端socket的连接即可，等待下一次的维护操作。需要注意的是，对服务端的工控系统的远程升级操作只能在维护模式下实现，巡视模式下则无法实现。
90.本实施例中，通过对工控系统的是否需要升级判断，实现了对分部的工控系统进一步的维护，提升了工控系统的使用性能和工作效率。
91.如图3所示，在上述实施例中，对服务端的工控系统的远程维护操作进行了详细说明。除了维护操作，对服务端的工控系统的操作还包括巡视操作，具体为：
92.s26：判断加密狗与客户端的加密狗是否同为巡视加密狗，若是，进入步骤s27。
93.s27：调取并接入所分部工控系统的现场画面，用以对工控系统进行巡视。
94.可以理解的是，巡视操作是检查设备工作情况的一种操作，不能直接干预设备的正常工作。当客户端的巡视加密狗和服务端的巡视加密狗互相确认后，开始进行巡视，调取并接入分部的服务端接收到的工控系统的画面和工控系统的现场画面，对画面进行整理，方便基地的操作员用于巡视。需要注意的是，巡视过程中，数据即工控系统的画面的传输是单向的，只能由分部的服务端发往基地的客户端。此外只允许客户端对每个分部的服务端的工控系统进行查看，不允许分部的服务端之间互相查看各自的工控系统。并且数据在传输时需要加密，客户端对数据进行解密后对其分类再进行巡视。
95.本实施例中，当客户端和服务端的加密狗同为巡视加密狗时，对服务端工控系统的画面和现场画面进行巡视，提高了对分部工控系统的监控能力；同时在巡视过程中，数据的传输是单向的，只能由服务端发往客户端，且各个分部不能互相查看各自的工控系统，保证了巡视的安全性，使数据传输不易泄露。
96.在上述实施例中，对于远程操作方法进行了详细描述，本技术还提供远程操作装置对应的实施例。需要说明的是，本技术从两个角度对装置部分的实施例进行描述，一种是基于功能模块的角度，另一种是基于硬件结构的角度。
97.图5为本技术实施例提供的远程操作装置的结构示意图，如图5所示，远程操作装置包括：
98.部署模块10，用于部署客户端socket并控制服务端部署服务端socket。
99.第一发送模块11，用于发送建立连接指令至服务端。
100.建立模块12，用于通过socket技术建立与服务端之间的通讯连接。
101.第二发送模块13，用于发送操作指令至服务端，以便服务端执行操作。
102.由于装置部分的实施例与方法部分的实施例相互对应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。
103.图6为本技术另一实施例提供的远程操作装置的结构示意图，如图6所示，远程操作装置包括：
104.存储器20，用于存储计算机程序。
105.处理器21，用于执行计算机程序时实现如上述实施例中所提到的远程操作方法的步骤。
106.本实施例提供的远程操作装置可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
107.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算
操作。
108.存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的远程操作方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、linux等。数据203可以包括但不限于远程操作方法涉及到的数据。
109.在一些实施例中，远程操作装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
110.本领域技术人员可以理解，图6中示出的结构并不构成对远程操作装置的限定，可以包括比图示更多或更少的组件。
111.最后，本技术还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
112.可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read
‑
only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
113.以上对本技术所提供的一种远程维护方法、装置及计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。
114.还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。