若PLC控制系统不添加远程编程与调试功能(Without Teleservile),控制现场出现故障时,则需要工程师到现场调试或更改程序,即系统出现故障,工程师到现场的概率(Service calls as a percentage)为100%;若采用远程访问(Control Link),对于比较容易解决的故障,工程师可以远程解决,到现场的概率可以减少60%;若加上视频传输功能(With video transmission),例如可以看到PLC的状态或控制现场的视频,则到现场的概率可以再减少20%;若在现场再加上一些额外的传感器(With additional sersors)检测一些错误信息,到现场的概率还可以减少10%,如图11-34所示。
图11-34 系统出现故障时工程师到现场的概率
在控制系统中添加远程编程与调试功能具有以下优势:
1)缩短服务的响应时间。当用户提出问题后,可以快速连接到远程PLC,实现在线诊断,并对控制程序进行修改,排除故障。
2)工程师可以处理多个现场的故障。
3)节省去现场的差旅费用……
实现远程编程与调试需要考虑现有的技术条件,从物理连接上看,在WAN上存在不同类型的连接设备,它们可能是有线连接也可能是无线连接,这两种连接可以根据现场情况混合在一起使用,也可以单独使用;从传输方式上看,在WAN上有两种不同的传输方式,即基于数据包的数据传输(Package-based或IP-based)和基于拨号连接的数据传输(Con-nection-based)(PSTN/ISDN),这两种传输方式不能同时使用。
根据上述技术条件,由表11-33可知通过以下四类通信方式可实现远程编程与调试:
表11-33 实现远程编程与调试的方式
1)通过无线方式建立基于拨号连接的数据传输。
2)通过有线方式建立基于拨号连接的数据传输。
3)通过无线方式建立基于数据包的传输。
4)通过有线方式建立基于数据包的传输。
针对上述四种通信方式,西门子有相应的解决方案。下面介绍几种远程编程与调试的实现方案:
1.基于TS-Adapter的方案(基于拨号连接)
从连接的工业网络类型上区分,TS Adapter有TS Adapter II和TS Adapter IE两类,它们的区别是TS Adapter II用于PROFIBUS或MPI网络设备,而TS Adapter IE用于工业以太网设备。
若实现图11-35所示的解决方案,中心站计算机需要装有STEP 7和TeleService软件,然后通过串口连接到外置的Modem上,Modem再通过电话线连接到模拟电话网络上。远程站通过TS Adapter连接至模拟电话网络,TS Adapter的另一侧接工业网络(如MPI、PROFI-BUS或工业以太网)。
图11-35 基于TS-Adapter方案的网络结构图
此方案的特点是模拟电话网络的两侧都要有固定电话线,在中心站的计算机上需要TeleService软件来拨号。在TeleService中可以建立多个拨号连接站点,需要维护时就与该站建立拨号连接。TeleService软件的界面如图11-36所示。
2.基于VPN的方案(基于数据包)
下面首先对VPN(Virtual Private Network,虚拟专用网络)简介。
虚拟专用网络是专用网络的扩展,它能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。虚拟专用网络允许远程通信方使用Internet等公共互联网络的路由器基础设施以安全的方式与位于不同地理位置的设备进行通信。虚拟专用网络对用户端透明,用户就像使用一条专用线路在两个不同位置之间建立物理的连接,进行数据的传输。虽然VPN通信建立在公共互联网络的基础上,但是用户在使用VPN时感觉如同在使用专用网络进行通信。使用VPN,可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。即将一些相互连接的设备组成一个虚拟的专用网络来管理。这样,对于每一个PLC站,我们都可以把它们和工程师站(ES)建立一个VPN,从而实现对各个PLC站进行访问。
VPN至少应能提供如下功能:
①加密数据:以保证通过公网传输的信息即使被他人获取也不会泄露。
②信息认证和身份认证:保证信息的完整性、合法性,并能鉴别用户的身份。
③提供访问控制:不同的用户有不同的访问权限。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。建立VPN连接有两种方式:
(1)远程用户连接
远程用户通过VPN客户端软件与VPN服务器建立VPN连接,通过它可以访问VPN服务器及其所连接的整个网络,在连接的时候,客户必须向服务器验证自己的身份,如图11-37所示。
图11-36 TeleService软件界面
图11-37 连接VPN服务器
(2)路由器到路由器的连接(www.xing528.com)
与远程用户连接的方式不同,这种VPN连接是通过路由器与路由器之间的连接建立的,也可以使用路由器专用的客户端软件实现客户机与路由器建立VPN连接,如图11-38所示。
图11-38 通过路由器建立VPN连接
远程用户直接连接到VPN服务器的方式比较适用于用户登录企业内部网络的应用,企业员工无论在什么地方都可以通过互联网登录到公司总部的服务器,访问企业内部网络,但对于远程诊断功能,这种方式却不合理,因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备,只是在某一设备出现问题后才需要建立临时的连接,问题解决后即可断开VPN连接。因此在路由器之间建立VPN连接则比较灵活、简便且投资小,无需配备VPN服务器。
至于以太网的接入方式,国内较流行的是ADSL,用户只需向当地电信部门申请即可,而且费用和带宽可以灵活选择。
下面通过一个实际的例子对建立VPN连接进行说明。
VPN连接的网络结构如图11-39所示,所需的硬件包括两根电话线、两个ADSL mo-dem、两个宽带路由器、一个工程师站(ES)和一个PLC站(带以太网CP卡)。
图11-39 ADSL TeleService配置图
在工程师站(ES)只需安装STEP7软件,路由器应该选择支持带宽和VPN功能的,路由器一般有1个Internet口(用于连接ADSL Modem)和4个普通交换机口(用于连接本地局域网设备,如ES和OS)。用户申请ADSL服务后会得到自己的账户信息,即用户名和密码,ADSL设备一般由ISP提供。
上述简介对VPN的建立进行了说明,下面对基于VPN的远程编程与调试方案进行介绍。
由于VPN有多种搭建方式:在网关与网关之间建立VPN、在终端设备与网关之间建立VPN、在终端与终端之间建立VPN。但是由于PLC本身不具有VPN功能,所以在远程访问方案中选用终端与终端之间建立VPN是不可行的。这里介绍几种基于VPN方式的可行方案。
(1)通过两个ADSL路由器建立VPN(即网关与网关之间)
基于ADSL的VPN解决方案如图11-40所示。中心站其他编程器与ADSL路由器相连后,也可以访问远程站。
图11-40 基于两个ADSL路由器的解决方案
(2)通过两个无线路由器
在某些控制现场可能无法通过网线连接到Internet,此时不能利用有线网络建立VPN连接,可以采用无线通信的方式建立VPN,如图11-41所示。这种方案需要通过支持无线通信(如GPRS/CDMA)的宽带路由器来完成,将支持GPRS或CDMA的SIM卡(需向移动通信部门申请开通数据业务)分别插在两个无线路由器中。这样,通过设置无线路由器即可建立VPN通道,实现远程连接。
图11-41 通过无线路由器建立VPN
(3)通过无线网卡和无线路由器建立VPN
将上述方案中的无线路由器改为无线网卡,即可实现终端设备与网关之间建立VPN连接,如图11-42所示。将支持GPRS或CDMA的SIM卡分别插在无线网卡和无线路由器上,然后对无线路由器进行设置,编程器即可通过VPN软件连接到无线路由器。
图11-42 通过无线网卡和无线路由器建立VPN连接
(4)通过一个终端设备和ADSL路由器
当编程器是一个移动设备(如笔记本)时,工程师在家里可以选用图11-43所示的方案,即通过编程器与ADSL路由器建立VPN连接。
图11-43 编程器与ADSL路由器建立VPN连接
在远程站的编程器需要网线或普通的无线上网卡(如CDMA无线上网卡或GPRS无线上网卡)连接到Internet,编程器上安装相应的VPN客户端软件即可进行拨号连接远程的ADSL路由器。这样编程人员就可以随时随地对远程站进行维护。若需要远程连接到其他的远程站,则可以断开此远程连接,然后在VPN客户端配置参数连接到其他远程站。
在采用PROFIBUS通信的控制系统中,也可以使用VPN实现对PROFIBUS网络设备的远程维护,选用的VPN方案如图11-44所示。
图11-44 通过VPN对PROFIBUS网络设备的远程维护
在此方案中,SCALANCE S612(与编程器相连)可以与MD741-1(与远程站连接的GPRS路由器)在Internet上建立VPN连接。SCALANCE S612可以同时建立64个VPN连接,而SCALANCE S613可同时建立128个VPN通道。
IE/PB Link为网络转换模块,可以作为工业以太网和PROFIBUS网的网关模块,将连接的PROFIBUS设备连接到PROFINET应用中。
上述对PLC站进行远程编程与调试的几种方式都有其应用的场合,用户可以根据实际情况进行选择,也可以混合使用。远程访问的宗旨就是以最低的成本完成对PLC设备的远程诊断和维护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
