3.3.2数据通讯设计
  这一部分主要是作为远程客户机与下位机(PLC)通信的桥梁，一方面负责采集PLC数据，并将其传送给远程客户机，另一方面，接收远程客户机的控制信息，并将其写入PLC。一般在应用服务器中安装有OPC Server（或自己开发的数据采集服务程序）， OPC Server通过串口或以太网方式与设备上的PLC连接，进行数据采集,并将采集到的数据缓存在应用服务器中。公司内部局域网通过有线或无线以太网方式与现场OPC Server连接来读取数据。
   

  3.3.3远程客户端软件设计
  这一部分主要是实现与上位机的通信以及监控画面的开发，为了便于实现与上位机的通信，将整个应用程序分配给多个服务器，用以提高项目的整体容量结构并改善系统的性能。服务器的分配可以是基于项目中物理设备结构或不同的功能，用户可以根据系统需要设立专门的IO服务器、历史数据服务器、报警服务器、登录服务器和WEB服务器等。

  在客户监控画面方面采用ActiveX控件，并嵌入到网页中。用户只需要在客户端IE浏览器的地址栏中输入服务器的IP地址，当用户第一次访问服务器的网页时，IE浏览器会自动把服务器网页上的ActiveX控件下载到本地计算机中，并自动注册ActiveX控件。这样用户就可以通过IE浏览器对现场设备进行实时监控。通过使用ActiveX控件，远程客户端可以直接读取服务器上的OPC 数据并实时更新，并不需要通过数据库来进行中转。
网页中嵌入的实现过程如下：
  1. 先使用VB把CMMS中的每个界面加上安全接口（见附件1），然后分别重新编译为ActiveX控件，最后分别打包为可下载的CAB文件。
  2. 对每个CAB文件进行数字签名（可自己生成数字签名（见附件2）或在相应机构购买数字签名）。
  3.先使用Visual Studio .Net 中的ASP.Net 开发一个网站。然后把先编译过的CBA文件分别添加到各各网页中，并在ASP.Net客户端代码的中指定该CBA文件的classid和codebase属性，这样便可在网页中引用ActiveX控件了，如：
<object id=RemtCardCtl codeBase="http://192.168.0.251/remtcard/RemtCardSetup.CAB#version=1,0,0,1” classid="CLSID:0914929F-9755-47E9-9A85-DF53D1A59961" VIEWASTEXT>
<object/>
    

   3.3.4 应用服务软件设计
   对于一些需要保存到数据库服务器中的历史数据，若通过在ActiveX控件中嵌入其功能，则可能会因为客户未打开监控画面而无法保存数据，导致历史数据不连续或丢失整块时间段的重要数据，因此需将实时保存到数据库服务器中作为历史保存的数据这部分功能的程序做成一个服务应用软件安装在应用服务器中，随应用服务器启动而运行，并使其长驻内存，不断的将所需要的数据存入数库，这样既保证了历史数据完备性，而因为减轻了客户端处理大量数据所带来的性能损失，又使整套系统的性能得到很大的提高。

  四、研发技术难点及建议

  1.  解决在windows 2000 或windows XP 中ActiveX控件不能显示的问题：
  在windows 2000中按照上述方法一般可直接下载ActiveX控件在客户机上注册并显示，而因为windows XP对浏览网站的安全性要求更加严格，所以在不购买合法的数字签名而只使用自制的数字签名的情况下，ActiveX控件将不能被下载，致使ActiveX控件不能正确的显示在网页中，所以解决上述问题的办法只有通过先在客户机上安装所需显示的ActiveX控件并注册，这样当再次开始网页的时候便可直接显示，而不会通过网络下载，其显示画面所需的数据是通过TCP/IP协议与应用服务器直接进行交换的，不会被浏览起拦截。
   

   2. 与PLC通讯的程序可自行开发，这样可降低购买OPC授权而额外增加的成本，通讯部分需做成DCOM组件，仿照OPC服务器的方式，注册到应用服务器中，客户端只需调用其功能便可。
   

  3.  在小型监控系统及客户端不超过4个的情况下，可将Web服务器，应用服务器、数据库服务器的所有功能合在一个服务器上。服务器可采用一般的工控机即可，它既可作为服务器也可为客户机，客户端中ActiveX控件也可直接与现场设备通讯，省去通过应用服务器的中转，通过这种方式可大大降低成本并且系统构成也比较简单，但整个监控系统的性能不变。
   

  4. 可采用.net组件来取代ActiveX控件，可避免ActiveX控件带来的注册烦恼，及增加了.net技术的整合性，但其客户端是否会自动下载并且执行数据交换来有待研究。
   

  5. 数据安全性的研究：
      采用WS-Security标准[9];
      使用SSL进行加密和签名;
      使用传输层安全性(Transport Layer Security，TLS)、IPSec[10]等确保数据的安全传输;
      使用服务器，如IIS，的身份验证功能;
      提供用户的角色定义和权限分配。