PLC远程监控的方法

发布 2022-09-21 02:59:28 阅读 5684

siemens plc远程访问诊断方案研究。

随着互联网络的发展,越来越多的用户(特别是oem的用户)希望能够通过互联网络对所售出的产品进行诊断和维护,这样可以减少维护工程师到现场的时间和费用,不仅节约大量的人力和物力的成本,同时也能为客户提供更为快捷的服务,减少客户的损失,这样,远程诊断和服务是客户迫切需要解决的问题。

这里我们提出几种适用于siemens plc远程访问的方案供大家讨论。

1 基于modem拨号的teleservice

该方案实际上是siemens plc远程访问的标准配置,即工程师站(es)和远程的plc站之间是通过modem拨号进行连接的,这样,只要在两端各放置一个modem,通过ts-adapter 连接到plc cpu的mpi口,需要时可以进行拨号连接,通过mpi进行远程访问。配置图如下(图1):

图1 基于modem拨号的teleservice网络配置图。

该方案需要的软/硬件包括:

硬件:两根**线,两个串口modem,一个ts-adapter

软件:siemens teleservice 软件 (step 7软件在本文中是默认必须的,不再单独提及)

具体的实现方法并不复杂,操作步骤用户可以参考《西门子工业网络通信指南(上册)》一书。

这种方案的优点在于配置简单,**便宜,无需额外的硬件卡件,如pc机上只需要有串口,plc站则只需要cpu上的mpi(或profibus)口即可。

但该方案的缺点在于连接速度受限,只是拨号上网的速度,而且容易出现连接中断的现象。而且拨号上网的方式目前已经逐步被宽带所取代。

2 基于互联网的teleservice

2.1 有线连接方式。

在互联网上想要访问到某一个设备就需要知道该设备的ip地址,而该设备想要被访问也需要有一个ip地址,即在整个互联网上,要想访问到某一个plc站,就需要该站有一个在互联网上能够被访问到的ip地址。

互联网上的ip地址一般有两种,即固定(静态)ip地址和动态ip地址。

ip地址需要向当地的isp申请得到。固定(静态)ip地址由于资源有限,因而申请和使用的费用较高,比如申请到一个端口大概500元,而固定(静态)ip地址使用费用大概是200元/月(非官方**,仅供参考),为每个plc站申请一个固定(静态)ip地址显然是不可能的。因而靠固定(静态)ip地址进行大量plc设备的远程访问显然是不经济的。

(当然,这种方式也有其应用的环境,比如实时监控)。

相比之下使用动态ip地址的互联网接入方式就显得较为实际。例如目前国内较为流行的adsl宽带接入互联网方式,我们重点讨论的也是这种方式。

首先我们介绍一下虚拟专用网络 (vpn)

虚拟专用网络 (vpn) 是专用网络的扩展,它包括的链接跨 internet 这样的共享或公用网络。使用 vpn,您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。既将一些相互连接的设备组成一个虚拟的专用网络来管理。

这样,对于每一个plc站,我们都可以把他们和工程师站(es)建立一个vpn,从而使用工业以太网来对plc站进行访问。

vpn连接的建立。

vpn建立有两种形式:

1 远程用户连接:远程用户直接连接到vpn服务器,通过vpn服务器可以访问vpn服务器或vpn服务器所连接的整个网络,当然在连接的时候客户必须向服务器验证自己的身份。 见图2。

图2 连接vpn服务器

2 路由器到路由器的连接:与上面的连接方式不同,这种vpn连接是通过路由器与路由器之间建立的。当然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立vpn连接。

见图3。

图3 通过路由器建立vpn连接。

对于远程用户直接连接到vpn服务器的方式比较适用于用户登陆企业内部网络的应用,企业员工无论在什么地方总可以通过互联网登陆到公司总部的服务器,访问企业内部网络,但对于远程诊断功能似乎有点兴师动众了,因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备,只是在某一设备出了问题才需要建立临时的连接,之后该连接可以中断,因而相比之下,在路由器之间建立vpn连接显得更为灵活和简便,而且投资小,无需进行vpn服务器等固定资产的投入,更为经济实用。

至于以太网的接入方式,目前国内比较流行的是adsl,用户只需向当地的电信部门申请即可,而且费用和带宽可以灵活选择,例如申请1兆带宽的adsl,选择包月上网,费用150元/月,也可以选择20小时上网,费用为24.5元,十分的便宜。

下面我们通过一个实际的例子对该方式进行说明。

首先我们看配置图(图4):

图4 adsl teleservice 配置图。

从图中可以看到所需的硬件:两根**线, 两个adsl的modem ,两个宽带路由器 , 一个工程师站(es) ,一个plc站(带以太网cp卡) 。

软件则除了step 7 以外没有任何额外的要求。

对于有线**的用户申请adsl服务后会得到自己的账户信息,即用户名和密码,adsl的设备由一般由isp提供。

路由器应该选择支持宽带和vpn功能的, 在本文中我们选择了linksys 的一款型号为befsx41的路由器。该款路由器有1个internet 口,用于连接adsl modem , 4 个普通交换机的接口,用于连接本地局域网设备,如es站,plc 站等。

路由器的配置。

1 首先需要对两个路由器分别进行配置:将网线连接至路由器的局域网口,在ie浏览器中输入路由器的默认出厂设置的ip地址:192.

168.1.1 ,键入用户名和密码(默认均为“admin”)即可进入路由器的配置界。

面(见图5图5 路由器的配置界面

2 在“setupbasic setupinternet”下,选择以太网连接类型:pppoe ,用户名和密码是用户所申请的adsl的用户名和密码,并且选择“keep alive”选项(图6)。这样,路由器即可自动通过adsl的账户登陆互联网。

图6 路由器的adsl登陆设置。

3 对于本地网段的设置,可以设置其中一个路由器的(以下简称r1)ip地址为192.168.1.

1,本地局域网ip地址池为从192.168.1.

100开始的 50 个地址,即192.168.1.

100~192.168.1.

149,子网均为掩码255.255.255.

0 。选择使能本地的dhcp server。设置完成后注意“s**e setting”。

(图7)

图7 路由器的本地网络设置。

在另外一个路由器(以下简称r2)上的设置是一样的, 只是r2的pppoe设置为第二个adsl的账户的用户名和密码,且可以将r2的ip地址设置为192.168.2.

1,地址池为从192.168.2.

100开始的 50 个地址, 即192.168.2.

100~192.168.2.

149,子网均为掩码255.255.255.

0 。同样可以选择使能r2本地的dhcp server。设置完成后注意“s**e setting”。

4 由于通过adsl登陆互联网后每次得到的ip地址为动态ip地址,因而需要使用ddns (动态域名服务)来对路由器的ip地址进行解析,这可以通过在ddns服务器上注册得到。由于linksys产品可以支持“peanuthull”域名服务器,因而选择在该服务器上申请了域名。这里我们使用slc010作为注册名称申请到两个域名:

和 .

打开“setupbasic setupddns”,将注册时域名时的用户名和密码也需要添加在ddns参数设置中。如注册时所用的名称为:slc010 (见图8)。

r2可以使用相同的用户名,但最好重新申请一个不同的名字。

图8 ddns的设定。

5 接下来设置vpn的连接。

打开“securityvpn”,选择使能vpn tunnel ,设置名称为vpn ,r1的本地网地址为192.168.1.

0网段,子网掩码255.255.255.

0(见图9) 。

图9 添加vpn通道。

相对于r2来讲,r1的“remote security group”是指r2的网段地址,即:192.168.

2.0,子网掩码255.255.

255.0 。(图10)

图10设定动态域名及数据加密。

而对于“remote security gateways”选项来讲,这里r1选择的是“fqdn”,而r2选择“any”即可,这样连接vpn时,由r1作为client端来连接r2。

“fully-qualified domain” 中的域名为 “该域名即为申请到的ddns的动态域名。r2的域名为“与r1不同。

对于数据密钥的设定,r1和r2的设定必须相同。“advanced setting”也必须相同 (图11),且“pre-shared key”不能为空。

图11 数据密钥的高级设置。

6 当“s**e setting”后,两个路由器可以自动拨号,通过各自的adsl账号连接到互联网上,且r1自动连接r2,建立vpn通道。可以通过状态检测来观察连接的情况。

图12 检查连接状态。

plc站的组态。

首先要对plc站进行组态。如图13,设定plc站以太网的ip地址,由于plc 站连接在r2后面,因而它的ip地址应该设定在192.168.

2.100~192.168.

2.149 之间,且选择“use router” 选项,添加路由器r2的ip地址192.168.

2.1 。

图13 plc站的以太网参数设置。

8 将参数**保存在plc站后,将plc站连接在r2后。当vpn的连接建立时,连接在r1后的es站可以通过step7(包括wincc等)对远端的plc站进行远程访问。(见图14)

图14 step7 / wincc 通过adsl访问远程plc站的**、运行画面。

2.2 无线方式(cdma/gprs)建立vpn

在某些场合可能没有**线,或者如果用户希望随时随地都可以对设备进行诊断,这样通过有线**拨adsl建立vpn的方式则会受到限制,此时用户可以考虑采用无线通讯的方式建立vpn。

这里的无线通讯vpn的方式需要通过支持无线通讯(如gprs/cdma )的宽带路由器来完成,网络拓扑如下图(图)

图15:通过无线宽带路由器建立vpn

在图15中,我们可以通过两个无线路由器来建立一个vpn的通道:此时,将支持gprs或cdma的sim卡分别插在两个router中(sim卡开通数据业务须向当地的移动通信部门申请), 这样,通过设置该router就可以像有线adsl一样在两个router之间建立一个vpn通道,从而实现远程连接。

连锁药店远程监控解决方案

一致连锁药业安防系统。解。决。方。案。柳州市龙保安全防范工程有限责任公司。2011年4月。第一章 项目描述 项目为连锁药店,共有40多个网点,每个网点建设一套安防系统,根据网点的坐落的环境及连锁药店领导的意见,对40个网点进行防范。每个网点可通过安装我公司的联网报警系统 监控系统对网点进行全方位的防...

远程学习方法

网络教育提供的学习方式有 选项 a 自主阅读教材b 参加课程bbs讨论。c 利用 或网上的网络课程听课。d 周末面授 卫星授课 及课后 听课。学员答案 abcd 题号 2题型 多选题本题分数 10内容 法国 教育专家 是终身教育的倡导者,曾担任联合国教科文组织 教育计划处处长。选项 a 柯维。b 保...

远程学习方法总结

我在参加工作一年后,深切感觉到自己的知识与能力离当今社会的需求还有很大的距离。经过多方面的考虑,决定报读中山大学的远程教育进行学习,来进一步的充实自己,通过在中山大学的老师们 同学帮助多掌握一些知识,增广自己在工作及生活上的知识面的不足,提高个人的技能,增加自身的竞争实力和价值,以适应日新月异的社会...