当前位置:主页 > 探索 > 奇闻 > 正文

西门子的PLC远程在线访问实验室_6

未知 2019-11-20 14:24

1 引言

  本实验室主要是由于职业教育的特点出发,针对校内(学生)和校外(在职深造的从业人员)的培训,提供了远程plc技术训练教学实验功能。项目结合赛远通讯模块,实现了远程访问西门子plc的要求。项目还有助于解决工业数据在公共网络上的安全传输难题。

2 解决方案

  搭建的本实验室平台,可以在远程的计算机上进行编程,然后接入到在深圳职业技术学院第一工业中心的plc实验室,进行程序的远程上下载,并通过编程软件在线的进行诊断和在线修正,还可以通过摄像头实时观察到plc和机械手的工作效果。

  本项目的核心技术是通过两端的深圳赛远公司远程安全通讯模块sy-rscm(图1),内置s-link安全连接协议建立远端和本地plc之间的虚拟局域网vlan通道,在连接plc的实验室这端,并不需要计算机,另外,本实验室系统的特点是,不需要某一端进行ip固定。因为现在处于ipv4的阶段,ip地址资源十分紧缺,ip固定需要代价极高,等升级到了ipv6的时候,固定ip就简单而省成本。

  项目中采用了西门子自动化和驱动部门的s7-200和s7-1200小型plc各一套,s7-200选用的是具有两个通讯接口的s7-224xp,其本身没有以太网接口,增加了一个cp243-1的以太网模块,plc控制的是两个气动机械手的演示装置,并且采用了西门子的触摸屏ktp-178。西门子最新的小型高性能s7-1200plc直接采用以太网作为编程和通讯口,如图2所示,远程plc实验室终端如图3所示。

3 控制系统构成

  实验室的平台搭建,主要由西门子的plc,受控对象,现场的摄像头,远程通讯模块,和远程这端的访问计算机成,如图4所示。

  3.1 系统的主要元器件和功能

  (1)受控对象:气动机械手,分别采用西门子s7-200和支持工业实时以太网(profinet)的s7-1200plc。通过plc的以太网通讯接口,完成远端计算机机对整个系统的管理和操控,实时数据采集、诊断和上下载编程等操作[1]。

  (2)摄像头:分配ip后,通过以太网接口连接到远程通讯模块,对现场进行远程监视;摄像头采用了具有以太网接口的摄像头,其本身还带有无线的wifi功能,在远程通讯模块上加入一个wifi模块,摄像头将可以实现无线视频的传输。

  (3)远程通讯模块:采用赛远公司sy-rscm300远程安全通讯模块。该模块具有交换、路由、防火墙、安全网关和vlan等功能,vlan虚拟专用网络组网能力的工业等级的安全通讯模块,可以实现100m工业网络的数据交换传输。sy-rscm300远程安全通讯模块用以建立可编程控制器、摄像头等设备与远程主机之间的虚拟专用网络(vlan)通道[2]。

  (4)管理计算机:装有windows xp操作系统、西门子plc编程软件。

  (5)远程的访问计算机需要具有能上网的条件,并且通过远程通讯模块sy-rscm接入到本实验系统。

  网络还可由多台管理计算机和服务器同时对多个远程通讯模块下的可编程控制器等进行访问。同时,在每个远程通讯模块下,可以根据需要,搭建无线以太网网络,实现无法布线区域的无线连接。对于plc,本实验室主要是采用具有强大通讯能力的最小型西门子plc,但是不局限于s7-200等系列的小型plc,对于具有以太网或者实时以太网接口的中大型plc一样适用。

  由于系统要求在访问的计算机客户端增加远程通讯模块sy-rsc,从安全性的角度方面来看,硬件的认证和防火墙是具有较高等级的一种措施,十分有必要。但是,从经济角度看,让每个访问者增加一个设备,增加的开支与节省受训者的成本和提高整体的效率相违背。所以,赛远根据这样的客户要求,开发了具有安全接入的软件平台,只要在远程计算机上安装有sy-rcs远程接入软件,不需要远程通讯模块sy-rscm也可以进行接入。整体的系统图如图5所示。

  和传统的远程接入方案比较,赛远的接入方式支持了多种最为流行的宽带接入方式,如xdsl、3g等。对于固定的实验室,有线的宽带方式是较好的途径,而对于不便于接线的远端或者实验室端(有些实验室的端口不便于开放到外面,所以也需要重新搭建上网通道),可以采用最新的3g技术,系统拓扑图如图6所示。

  3.2 控制系统训练功能设计

  (1)在可以上网的任何地点,在装有编程软件的机子上,可以对plc进行远程的上下载程序,在线诊断;

  (2)通过现场摄像头在线视频实时查看plc的运行状态;

  (3)实现远程控制,可直接通过编程软件对plc进行的任何参数和程序的改变;

  (4)对于实验室的远程仿真实训,开辟了一个全新的实训模式,提高了实训的整体效率。

  3.3 项目难点

  本项目中,主要的难点在于如何将本端plc的数据传到另外一个固定的远端的设备,通过常规的方式,如果某一端如服务器端固定ip,客户端找固定ip将十分容易。而两端都是动态变化的ip,则必须通过一个ip解析服务器进行ip解析,本方案中,ip连接着一个域名,域名解析的工作由赛远专门搭建的域名解析工作站完成,没有使用免费的ip解析,主要是考虑解析工作的稳定性。

  对于其中的plc搭建,采用的是原来的气动机械手里面的控制器,加装了以太网接口模块,调试过程中,需要将ip地址进行统一规划,如在plc端,采用的网关为192.168.0.1,所以,plc的地址,摄像头的地址都要处于该网段。

  此外,对于数据的安全方面,本实验室项目中,通过公共的internet网络,数据都可能存在一些安全的问题,所以,赛远的网络加密技术,遵循了国际标准,并加入了具有赛远特色的加密方式,在两端的网络安全通讯模块中加入了s-link安全连接密钥,这是一个私钥,128位加密,对于网络的安全来说,具有稳定、可靠和安全。

  3.4 安全设计

  由于是工业自动化系统的远程通讯,因此数据传送中的安全保障是非常重要的,本文采用了以下几种方法进行数据安全处理[3]:

  (1)通过虚拟专用网络(vlan)过滤和检查数据通讯;

  (2)在受保护的自动化单元中进行分段。远程通讯模块具有防火墙功能,用于保护网络节点。一组受保护的设备构成一个受保护的自动化单元,只有来自同一组的安全通讯模块或它们正在保护的设备才可互相交换数据;

  (3)节点的认证(标识),使用认证过程在安全(加密)通道上互相标识,因此,未经授权的实体无法访问受保护的网段;

  (4)对数据通讯进行加密,通过对数据通讯进行加密来确保数据的机密性,为每个安全通讯模块提供一个包含加密密钥的vlan 证书。

  本系统采用的s-link网络安全传输协议,是数据安全的最重要的一个环节,s-link通过软件的高级加密形式,对ip报文封装,以实现tcp/ip网络上数据的安全传送。s-link属于osi模型的第三层协议即网络层,相对第二层协议,提供了认证、加密,包括对控制报文和传输中的数据加密,是一种完整的安全解决方案[4]。s-link安全体系结构如图7所示。

  s-link安全体系结构综合了密码技术和协议安全机制,s-link协议的设计目标是在ipv4环境中为网络层流量提供灵活的安全服务。其提供的安全服务包括:访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量保密等。s-link协议主要内容包括:协议框架-rfc2401;安全协议:ah协议-rfc2402、esp协议-rfc2406。

  两种协议ah和esp的数据封装格式如图8所示。

4 结束语

  本实验室平台自搭建以来,已经开放给了校外学生使用,一直稳定运行,收到了诸多学生以及来校参观者的好评,而本实验室采用的安全通讯技术的专利系统也即将参加第十二届国际高新技术产品交易会,届时将通过3g网络,现场演示访问西门子的plc操作。

  在实验室的搭建过程中,对于西门子的自动化产品,一直是以稳定著称,而且在通讯方面十分的方便,用户无需高深的计算机水平,即可完成通讯。搭建过程中,为了建立虚拟通道而专门开发的s-link,是赛远为了增强安全性而特殊定制的,这个是本系统的最难的地方。在工业网络通讯方面,西门子提倡的是一网到底,profinet取代profibus也是大势所趋,综合来说,欧美的产品通讯能力强过日系的品牌,赛远的通讯接入模块和软件则是西门子的产品的一个有益补充。现在的设备或者系统安装在用户,作为本实验室所采用的远程技术,也一样可以用于设备或系统的远程在线访问和调试,对于传统的售后服务方式来说,节省时间、人力成本,减少停机时间,提高快速响应能力,预先的投入将发挥出巨大的效益。

标签