1、SIEMENS PLC 远程访问诊断方案研究随着互联网络的发展,越来越多的用户(特别是 OEM 的用户)希望能够通过互联网络对所售出的产品进行诊断和维护,这样可以减少维护工程师到现场的时间和费用,不仅节约大量的人力和物力的成本,同时也能为客户提供更为快捷的服务,减少客户的损失,这样,远程诊断和服务是客户迫切需要解决的问题。这里我们提出几种适用于 SIEMENS PLC 远程访问的方案供大家讨论。1 基于 Modem 拨号的 TeleService 该方案实际上是 SIEMENS PLC 远程访问的标准配置,即工程师站 (ES)和远程的 PLC 站之间是通过Modem 拨号进行连接的,这样,只要
2、在两端各放置一个 Modem,通过 TS-Adapter 连接到 PLC CPU 的MPI 口,需要时可以进行拨号连接,通过 MPI 进行远程访问。配置图如下(图 1):图 1 基于 Modem 拨号的 TeleService 网络配置图该方案需要的软硬件包括:硬件:两根电话线,两个串口 Modem,一个 TS-Adapter软件:SIEMENS TeleService 软件 (STEP 7 软件在本文中是默认必须的,不再单独提及)具体的实现方法并不复杂,操作步骤用户可以参考西门子工业网络通信指南(上册) 一书。这种方案的优点在于配置简单,价格便宜,无需额外的硬件卡件,如 PC 机上只需要有串
3、口,PLC 站则只需要 CPU 上的 MPI(或 Profibus)口即可。但该方案的缺点在于连接速度受限,只是拨号上网的速度,而且容易出现连接中断的现象。而且拨号上网的方式目前已经逐步被宽带所取代。2 基于互联网的 TeleService2.1 有线连接方式在互联网上想要访问到某一个设备就需要知道该设备的 IP 地址,而该设备想要被访问也需要有一个 IP 地址,即在整个互联网上,要想访问到某一个 PLC 站,就需要该站有一个在互联网上能够被访问到的 IP 地址。互联网上的 IP 地址一般有两种,即固定(静态) IP 地址和动态 IP 地址。IP 地址需要向当地的 ISP 申请得到。固定(静态
4、)IP 地址由于资源有限,因而申请和使用的费用较高,比如申请到一个端口大概元,而固定(静态)IP 地址使用费用大概是元月(非官方报价,仅供参考) ,为每个 PLC 站申请一个固定(静态)IP 地址显然是不可能的。因而靠固定(静态)IP 地址进行大量 PLC 设备的远程访问显然是不经济的。 (当然,这种方式也有其应用的环境,比如实时监控) 。相比之下使用动态 IP 地址的互联网接入方式就显得较为实际。例如目前国内较为流行的 ADSL 宽带接入互联网方式,我们重点讨论的也是这种方式。首先我们介绍一下虚拟专用网络 (VPN)虚拟专用网络 (VPN) 是专用网络的扩展,它包括的链接跨 Internet
5、 这样的共享或公用网络。使用 VPN,您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。既将一些相互连接的设备组成一个虚拟的专用网络来管理。这样,对于每一个 PLC 站,我们都可以把他们和工程师站(ES)建立一个 VPN,从而使用工业以太网来对 PLC 站进行访问。VPN 连接的建立VPN 建立有两种形式: 1 远程用户连接:远程用户直接连接到 VPN 服务器,通过 VPN 服务器可以访问 VPN 服务器或 VPN 服务器所连接的整个网络,当然在连接的时候客户必须向服务器验证自己的身份。 见图 2。图 2 连接 VPN 服务器 2 路由器到路由器的连接:与上面的连接方
6、式不同,这种 VPN 连接是通过路由器与路由器之间建立的。当然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立 VPN 连接。见图 3。 图 3 通过路由器建立 VPN 连接对于远程用户直接连接到 VPN 服务器的方式比较适用于用户登陆企业内部网络的应用,企业员工无论在什么地方总可以通过互联网登陆到公司总部的服务器,访问企业内部网络,但对于远程诊断功能似乎有点兴师动众了,因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备,只是在某一设备出了问题才需要建立临时的连接,之后该连接可以中断,因而相比之下,在路由器之间建立 VPN 连接显得更为灵活和简便,而且投资小,无需进行 V
7、PN 服务器等固定资产的投入,更为经济实用。至于以太网的接入方式,目前国内比较流行的是 ADSL,用户只需向当地的电信部门申请即可,而且费用和带宽可以灵活选择,例如申请 1 兆带宽的 ADSL,选择包月上网,费用 150 元/月,也可以选择 20 小时上网,费用为 24.5 元,十分的便宜。下面我们通过一个实际的例子对该方式进行说明。首先我们看配置图(图 4):图 4 ADSL TeleService 配置图从图中可以看到所需的硬件:两根电话线, 两个 ADSL 的 modem ,两个宽带路由器 , 一个工程师站(ES) ,一个 PLC 站(带以太网 CP 卡) 。软件则除了 STEP 7 以
8、外没有任何额外的要求。对于有线电话的用户申请 ADSL 服务后会得到自己的账户信息,即用户名和密码,ADSL 的设备由一般由ISP 提供。路由器应该选择支持宽带和 VPN 功能的, 在本文中我们选择了 Linksys 的一款型号为 BEFSX41 的路由器。该款路由器有 1 个 Internet 口,用于连接 ADSL modem , 4 个普通交换机的接口,用于连接本地局域网设备,如 ES 站,PLC 站等。路由器的配置1 首先需要对两个路由器分别进行配置:将网线连接至路由器的局域网口,在 IE 浏览器中输入路由器的默认出厂设置的 IP 地址:192.168.1.1 ,键入用户名和密码(默认
9、均为“admin” )即可进入路由器的配置界面(见图 5). 图 5 路由器的配置界面 2 在“SetupBasic SetupInternet”下,选择以太网连接类型:PPPoE ,用户名和密码是用户所申请的 ADSL 的用户名和密码,并且选择“Keep Alive”选项(图 6) 。这样,路由器即可自动通过 ADSL 的账户登陆互联网。图 6 路由器的 ADSL 登陆设置3 对于本地网段的设置,可以设置其中一个路由器的(以下简称 R1)IP 地址为 192.168.1.1,本地局域网 IP 地址池为从 192.168.1.100 开始的 50 个地址,即 192.168.1.100192.
10、168.1.149,子网均为掩码255.255.255.0 。选择使能本地的 DHCP Server。设置完成后注意“Save Setting”。 (图 7)图 7 路由器的本地网络设置在另外一个路由器(以下简称 R2)上的设置是一样的, 只是 R2 的 PPPoE 设置为第二个 ADSL 的账户的用户名和密码,且可以将 R2 的 IP 地址设置为 192.168.2.1,地址池为从 192.168.2.100 开始的 50 个地址, 即 192.168.2.100192.168.2.149,子网均为掩码 255.255.255.0 。同样可以选择使能 R2 本地的DHCP Server。设置
11、完成后注意“Save Setting”。4 由于通过 ADSL 登陆互联网后每次得到的 IP 地址为动态 IP 地址,因而需要使用 DDNS (动态域名服务)来对路由器的 IP 地址进行解析,这可以通过在 DDNS 服务器上注册得到。由于 Linksys 产品可以支持“PeanutHull”域名服务器,因而选择在该服务器上申请了域名。这里我们使用 slc010 作为注册名称申请到两个域名: 和 .打开“SetupBasic SetupDDNS”,将注册时域名时的用户名和密码也需要添加在 DDNS 参数设置中。如注册时所用的名称为:slc010 (见图 8) 。R2 可以使用相同的用户名,但最
12、好重新申请一个不同的名字。图 8 DDNS 的设定5 接下来设置 VPN 的连接。打开“Security VPN”,选择使能 VPN Tunnel ,设置名称为 VPN ,R1 的本地网地址为 192.168.1.0网段,子网掩码 255.255.255.0(见图 9) 。.图 9 添加 VPN 通道相对于 R2 来讲, R1 的“Remote Security Group”是指 R2 的网段地址,即:192.168.2.0,子网掩码255.255.255.0 。 (图 10)图 10 设定动态域名及数据加密而对于“Remote Security Gateways”选项来讲,这里 R1 选择的
13、是 “FQDN”,而 R2 选择“Any”即可,这样连接 VPN 时,由 R1 作为 Client 端来连接 R2。“Fully-Qualified Domain” 中的域名为 “”。该域名即为申请到的 DDNS 的动态域名。R2 的域名为“” ,与 R1 不同。对于数据密钥的设定,R1 和 R2 的设定必须相同。 “Advanced Setting”也必须相同 (图 11) ,且“Pre-shared Key”不能为空。图 11 数据密钥的高级设置6 当“Save Setting”后,两个路由器可以自动拨号,通过各自的 ADSL 账号连接到互联网上,且 R1 自动连接 R2,建立 VPN 通
14、道。可以通过状态检测来观察连接的情况。图 12 检查连接状态PLC 站的组态首先要对 PLC 站进行组态。如图 13,设定 PLC 站以太网的 IP 地址,由于 PLC 站连接在 R2 后面,因而它的 IP 地址应该设定在 192.168.2.100192.168.2.149 之间,且选择“Use router” 选项,添加路由器R2 的 IP 地址 192.168.2.1 。图 13 PLC 站的以太网参数设置8 将参数下载保存在 PLC 站后,将 PLC 站连接在 R2 后。当 VPN 的连接建立时,连接在 R1 后的 ES 站可以通过 STEP7(包括 WinCC 等)对远端的 PLC
15、站进行远程访问。 (见图 14)图 14 STEP7 / WinCC 通过 ADSL 访问远程 PLC 站的在线、运行画面2.2 无线方式(CDMA/GPRS)建立 VPN 在某些场合可能没有电话线,或者如果用户希望随时随地都可以对设备进行诊断,这样通过有线电话拨ADSL 建立 VPN 的方式则会受到限制,此时用户可以考虑采用无线通讯的方式建立 VPN。这里的无线通讯 VPN 的方式需要通过支持无线通讯(如 GPRS/CDMA )的宽带路由器来完成,网络拓扑如下图(图 15、16)图 15:通过无线宽带路由器建立 VPN在图 15 中,我们可以通过两个无线路由器来建立一个 VPN 的通道:此时
16、,将支持 GPRS 或 CDMA 的SIM 卡分别插在两个 Router 中(SIM 卡开通数据业务须向当地的移动通信部门申请) , 这样,通过设置该Router 就可以像有线 ADSL 一样在两个 Router 之间建立一个 VPN 通道,从而实现远程连接。图 16:通过无线网卡和宽带路由器建立 VPN在图 16 中,我们可以通过一个无线网卡和路由器来建立 VPN 的通道:此时,将支持 GPRS 或 CDMA的 SIM 卡分别插在网卡和 Router 中,通过该 Router 制造商提供的 VPN 客户端软件,可以将该移动 PC同无线 Router 之间建立 VPN 的连接,从而实现在没有电
17、话线或工程师站是可移动的情况下对某固定设备进行远程诊断。CDMA 无线上网最高速率可达 153.6Kbps,稳定状态下的速率可在 70K-80K 左右,是普通拨号上网的 3 倍以上。GPRS 上网的峰值速率为 115.2Kbit/s,平均上网速率在 20-30Kb。上述两者提供数据业务的方式不同,CDMA 传输速率依赖无线环境程度不大;而 GPRS 的数据业务与话音业务共用同一信道,如果网络用户数量增加到一定程度,可导致每个 GPRS 用户使用的带宽进一步降低,因而,基于 CDMA 网络的无线上网业务在速度和稳定性等方面优于 GPRS。当然,这样的连接速度是无法与有线 ADSL 相比的,但为了满足特定环境下的特定用户的需求,不失为一种解决方案。以上,我们讨论了对 PLC 站进行远程访问的几种方式,可以说各种方式都有其应用的场合,用户可以根据实际情况进行选择,也可以混合使用,比如,如果 CP3431 或 CP4431 出现问题而无法通讯的话,基于互联网的远程诊断功能就要受限,这时只能通过 TSAdapter 直接连接 CPU 来进行远程诊断,总之,我们讲远程诊断的宗旨就是能够以最低的成本完成对 PLC 设备的远程诊断和维护。