收藏
下载资源

plc远程监控的方法资料

上传人:E**** 文档编号:107597262 上传时间:2019-10-20 格式:PDF 页数:12 大小:1.30MB
返回 下载 相关 举报
plc远程监控的方法资料_第1页
第1页 / 共12页
plc远程监控的方法资料_第2页
第2页 / 共12页
plc远程监控的方法资料_第3页
第3页 / 共12页
plc远程监控的方法资料_第4页
第4页 / 共12页
plc远程监控的方法资料_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《plc远程监控的方法资料》由会员分享,可在线阅读,更多相关《plc远程监控的方法资料(12页珍藏版)》请在金锄头文库上搜索。

1、SIEMENS PLC 远程访问诊断方案研究远程访问诊断方案研究 随着互联网络的发展,越来越多的用户(特别是 OEM 的用户)希望能够通过互联网络对所售出的产品进 行诊断和维护,这样可以减少维护工程师到现场的时间和费用,不仅节约大量的人力和物力的成本,同时 也能为客户提供更为快捷的服务,减少客户的损失,这样,远程诊断和服务是客户迫切需要解决的问题。 这里我们提出几种适用于 SIEMENS PLC 远程访问的方案供大家讨论。 1 基于基于 Modem 拨号的拨号的 TeleService 该方案实际上是SIEMENS PLC远程访问的标准配置, 即工程师站(ES)和远程的PLC站之间是通过Mod

2、em 拨号进行连接的,这样,只要在两端各放置一个 Modem,通过 TS-Adapter 连接到 PLC CPU 的 MPI 口, 需要时可以进行拨号连接,通过 MPI 进行远程访问。配置图如下(图 1) : 图 1 基于 Modem 拨号的 TeleService 网络配置图 该方案需要的软硬件包括:该方案需要的软硬件包括: 硬件:两根电话线,两个串口 Modem,一个 TS-Adapter 软件:SIEMENS TeleService 软件 (STEP 7 软件在本文中是默认必须的,不再单独提及) 具体的实现方法并不复杂,操作步骤用户可以参考西门子工业网络通信指南(上册) 一书。 这种方案

3、的优点在于配置简单,价格便宜,无需额外的硬件卡件,如 PC 机上只需要有串口,PLC 站则只 需要 CPU 上的 MPI(或 Profibus)口即可。 但该方案的缺点在于连接速度受限,只是拨号上网的速度,而且容易出现连接中断的现象。而且拨号上网 的方式目前已经逐步被宽带所取代。 2 基于互联网的基于互联网的 TeleService 2.1 有线连接方式有线连接方式 在互联网上想要访问到某一个设备就需要知道该设备的 IP 地址,而该设备想要被访问也需要有一个 IP 地 址,即在整个互联网上,要想访问到某一个 PLC 站,就需要该站有一个在互联网上能够被访问到的 IP 地 址。 互联网上的 IP

4、 地址一般有两种,即固定(静态)IP 地址和动态 IP 地址。 IP 地址需要向当地的 ISP 申请得到。固定(静态)IP 地址由于资源有限,因而申请和使用的费用较高,比 如申请到一个端口大概元,而固定(静态)IP 地址使用费用大概是元月(非官方报 价,仅供参考) ,为每个 PLC 站申请一个固定(静态)IP 地址显然是不可能的。因而靠固定(静态)IP 地 址进行大量 PLC 设备的远程访问显然是不经济的。 (当然,这种方式也有其应用的环境,比如实时监控当然,这种方式也有其应用的环境,比如实时监控) 。 相比之下使用动态 IP 地址的互联网接入方式就显得较为实际。 例如目前国内较为流行的 AD

5、SL 宽带接入互 联网方式,我们重点讨论的也是这种方式。 首先我们介绍一下虚拟专用网络 (VPN) 首先我们介绍一下虚拟专用网络 (VPN) 虚拟专用网络 (VPN) 是专用网络的扩展,它包括的链接跨 Internet 这样的共享或公用网络。使用 VPN, 您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。既将一些相互连接 的设备组成一个虚拟的专用网络来管理。这样,对于每一个 PLC 站,我们都可以把他们和工程师站(ES) 建立一个 VPN,从而使用工业以太网来对 PLC 站进行访问。 VPN 连接的建立连接的建立 VPN 建立有两种形式: 1 远程用户连接:远程用户

6、直接连接到 VPN 服务器,通过 VPN 服务器可以访问 VPN 服务器或 VPN 服务器所 连接的整个网络,当然在连接的时候客户必须向服务器验证自己的身份。 见图 2。 图 2 连接 VPN 服务器 2 路由器到路由器的连接:与上面的连接方式不同,这种 VPN 连接是通过路由器与路由器之间建立的。当 然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立 VPN 连接。见图 3。 图 3 通过路由器建立 VPN 连接 对于远程用户直接连接到 VPN 服务器的方式比较适用于用户登陆企业内部网络的应用,企业员工无论在什 么地方总可以通过互联网登陆到公司总部的服务器,访问企业内部网络,但

7、对于远程诊断功能似乎有点兴 师动众了,因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备,只是在某一设备出了问题 才需要建立临时的连接,之后该连接可以中断,因而相比之下,在路由器之间建立 VPN 连接显得更为灵活 和简便,而且投资小,无需进行 VPN 服务器等固定资产的投入,更为经济实用。 至于以太网的接入方式,目前国内比较流行的是 ADSL,用户只需向当地的电信部门申请即可,而且费用和 带宽可以灵活选择,例如申请 1 兆带宽的 ADSL,选择包月上网,费用 150 元/月,也可以选择 20 小时上网, 费用为 24.5 元,十分的便宜。 下面我们通过一个实际的例子对该方式进行说明。

8、首先我们看配置图(图 4): 图 4 ADSL TeleService 配置图 从图中可以看到所需的硬件:两根电话线, 两个 ADSL 的 modem ,两个宽带路由器 , 一个工程师站 (ES) ,一个 PLC 站(带以太网 CP 卡) 。 软件则除了 STEP 7 以外没有任何额外的要求。 对于有线电话的用户申请 ADSL 服务后会得到自己的账户信息,即用户名和密码,ADSL 的设备由一般由 ISP 提供。 路由器应该选择支持宽带和 VPN 功能的, 在本文中我们选择了 Linksys 的一款型号为 BEFSX41 的路由 器。该款路由器有 1 个 Internet 口,用于连接 ADSL

9、 modem , 4 个普通交换机的接口,用于连接本地 局域网设备,如 ES 站,PLC 站等。 路由器的配置路由器的配置 1 首先需要对两个路由器分别进行配置:将网线连接至路由器的局域网口,在 IE 浏览器中输入路由器的默 认出厂设置的 IP 地址:192.168.1.1 ,键入用户名和密码(默认均为“admin” )即可进入路由器的配置界 面(见图 5). 图 5 路由器的配置界面 2 在“Setup?Basic Setup?Internet”下,选择以太网连接类型:PPPoE ,用户名和密码是用户所申请 的 ADSL 的用户名和密码,并且选择“Keep Alive”选项(图 6) 。这样

10、,路由器即可自动通过 ADSL 的账 户登陆互联网。 图 6 路由器的 ADSL 登陆设置 3 对于本地网段的设置,可以设置其中一个路由器的(以下简称 R1)IP 地址为 192.168.1.1,本地局域网 IP 地址池为从 192.168.1.100 开始的 50 个地址,即 192.168.1.100192.168.1.149,子网均为掩码 255.255.255.0 。选择使能本地的 DHCP Server。设置完成后注意“Save Setting” 。 (图 7) 图 7 路由器的本地网络设置 在另外一个路由器(以下简称 R2)上的设置是一样的, 只是 R2 的 PPPoE 设置为第二

11、个 ADSL 的账户的 用户名和密码,且可以将 R2 的 IP 地址设置为 192.168.2.1,地址池为从 192.168.2.100 开始的 50 个地 址, 即192.168.2.100192.168.2.149, 子网均为掩码255.255.255.0 。 同样可以选择使能R2本地的DHCP Server。设置完成后注意“Save Setting” 。 4 由于通过 ADSL 登陆互联网后每次得到的 IP 地址为动态 IP 地址, 因而需要使用 DDNS (动态域名服务) 来对路由器的 IP 地址进行解析,这可以通过在 DDNS 服务器上注册得到。由于 Linksys 产品可以支持

12、“PeanutHull”域名服务器,因而选择在该服务器上申请了域名。这里我们使用 slc010 作为注册名称申请 到两个域名: 和 . 打开“Setup?Basic Setup?DDNS” ,将注册时域名时的用户名和密码也需要添加在 DDNS 参数设置中。 如注册时所用的名称为:slc010 (见图 8) 。R2 可以使用相同的用户名,但最好重新申请一个不同的名字。 图 8 DDNS 的设定 5 接下来设置 VPN 的连接。 打开“Security?VPN” ,选择使能 VPN Tunnel ,设置名称为 VPN ,R1 的本地网地址为 192.168.1.0 网 段,子网掩码 255.255

13、.255.0(见图 9) 。 . 图 9 添加 VPN 通道 相对于 R2 来讲,R1 的“Remote Security Group”是指 R2 的网段地址,即:192.168.2.0,子网掩码 255.255.255.0 。 (图 10) 图 10 设定动态域名及数据加密 而对于“Remote Security Gateways”选项来讲,这里 R1 选择的是“FQDN” ,而 R2 选择“Any”即可, 这样连接 VPN 时,由 R1 作为 Client 端来连接 R2。 “Fully-Qualified Domain” 中的域名为 “ ” 。该域名即为申请到的 DDNS 的动态域名。

14、R2 的域名为“ ” ,与 R1 不同。 对于数据密钥的设定, R1 和 R2 的设定必须相同。“Advanced Setting” 也必须相同 (图 11) , 且 “Pre-shared Key”不能为空。 图 11 数据密钥的高级设置 6 当“Save Setting”后,两个路由器可以自动拨号,通过各自的 ADSL 账号连接到互联网上,且 R1 自动 连接 R2,建立 VPN 通道。可以通过状态检测来观察连接的情况。 图 12 检查连接状态 PLC 站的组态站的组态 首先要对 PLC 站进行组态。如图 13,设定 PLC 站以太网的 IP 地址,由于 PLC 站连接在 R2 后面,因而

15、 它的 IP 地址应该设定在 192.168.2.100192.168.2.149 之间,且选择“Use router” 选项,添加路由器 R2 的 IP 地址 192.168.2.1 。 图 13 PLC 站的以太网参数设置 8 将参数下载保存在 PLC 站后,将 PLC 站连接在 R2 后。当 VPN 的连接建立时,连接在 R1 后的 ES 站 可以通过 STEP7(包括 WinCC 等)对远端的 PLC 站进行远程访问。 (见图 14) 图 14 STEP7 / WinCC 通过 ADSL 访问远程 PLC 站的在线、运行画面 2.2 无线方式(无线方式(CDMA/GPRS)建立)建立

16、VPN 在某些场合可能没有电话线,或者如果用户希望随时随地都可以对设备进行诊断,这样通过有线电话拨 ADSL 建立 VPN 的方式则会受到限制,此时用户可以考虑采用无线通讯的方式建立 VPN。 这里的无线通讯 VPN 的方式需要通过支持无线通讯(如 GPRS/CDMA )的宽带路由器来完成,网络拓扑 如下图(图 15、16) 图 15:通过无线宽带路由器建立 VPN 在图 15 中, 我们可以通过两个无线路由器来建立一个 VPN 的通道: 此时, 将支持 GPRS 或 CDMA 的 SIM 卡分别插在两个 Router 中(SIM 卡开通数据业务须向当地的移动通信部门申请卡开通数据业务须向当地的移动通信部门申请), 这样, 通过设置该 Router 就可以像有线 ADSL 一样在两个 Router 之间建立一个 VPN 通道,从而实现远程连接。 图 16:通过无线网卡和宽带路由器建立 VPN 在图 16 中,我们可以通过一个无线网卡和路由器来建立 VPN 的通道:此时,将支持 GPRS 或 CDMA 的 SIM

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号