AutomationExpertMeeting2010
西门子的PLC远程在线访问实验室
SiemensPLCremoteonlineessLaboratory
吴益宇1),张迎辉2),杜江2),李佳亮1)
1)深圳市赛远自动化系统有限公司,深圳;2)深圳职业技术学院,深圳
中文摘要:本文主要阐述的是远程在线实验室的搭建,本实验室搭建的平台,不是一般的
远程桌面控制的方式,而是采用赛远最新的工业网络通讯专利技术,结合西门子的强大的网
络通讯能力,真正实现远程PLC的在线访问,在本机对远程PLC的上下载程序,在线诊断,在线监控,并可以视频直接观察PLC动作,真正实现PLC的远程访问。
中文关键词:PLC,在线,远程访问,西门子,赛远Abstract:PLC,online,remoteess,Siemens,Futurelooks Thispaperintroducesthattheremoteonlinelaboratoriesofthestructures,builtinourlaboratoryplatform,notageneralwayofremotecontrol,insteadofusingFuturelooks’slatestmunicationpatentedtechnology,binedwithaworkofmunicationscapabilitiesrealonlineesstoremotePLCinthePLC'sontheremotemachinetodownloadprograms,onlinediagnosis,onlinemonitoring,andcanmovethevideodirectlyobservedPLCtoremoteessPLCtruly.KeyWords:PLC,online,remoteess,Siemens,Futurelooks
一、项目简介 本实验室搭建在著名的职业教育院校---深圳职业技术学院的第一工业中心,由深圳市赛远自动化系统有限公司承建,赛远自动化专注于工业网络通讯的研究和系统集成。
本实验室主要是由于职业教育的特点出发,针对对内(学生)和对外(在职深造的从业人员)的培训,提供了远程访问PLC进行远程实验的功能,而在之前,为了到实验室上课,从工厂到学校来回时间长,影响工作和学习,为了提高效率,相关的领导也提出了远程实验和仿真的要求。
赛远结合西门子的网络通讯能力,通过研发专业的通讯和西门子的PLC结合,实现了远程访问PLC的要求,为西门子的系列产品扩展了应用的范围,并解决了工业数据在公共网络上的安全传输难题。
搭建的本实验室平台,可以在远程的计算机上进行编程,然后接入到在深圳职业技术学院第一工业中心的PLC实验室,进行程序的远程上下载,并通过编程软件在线的进行诊断和在线修正,还可以通过摄像头实时观察到PLC和机械手的工作效果。
通过两端的远程安全通讯模块SY-RSCM,内置S-link安全连接协议建立远端和本地PLC之间的虚拟局域网VLAN通道,在连接PLC的实验室这端,并不需要计算机,另外,本实验室系统的特点是,不需要某一端进行IP固定。
因为现在处于IPV4的阶段,IP地址资 1/8 SiemensAutomationExpertMeeting2010源十分紧缺,IP固定需要代价极高,等升级到了IPV6的时候,固定IP就简单而省成本。
图1赛远远程安全通讯模块SY-RSCM300项目中采用了西门子自动化和驱动部门的S7-200和S7-1200小型PLC各一套,S7-200选用的是具有两个通讯接口的S7-224XP,其本身没有以太网接口,增加了一个CP243-1的以太网模块,PLC控制的是两个气动机械手的演示装置,并且采用了西门子的触摸屏KTP-178。
图2西门子最新的S7-1200PLC,直接采用以太网作为编程和通讯口 2/8 SiemensAutomationExpertMeeting2010 图3远程实验室的对象—气动机械手
二、控制系统构成 实验室的平台搭建,主要由西门子的PLC,受控对象,现场的摄像头,远程通讯模块,和远程这端的访问计算机组成。
系统的主要元器件和功能为:
1.受控对象:气动机械手,分别采用西门子S7-200和支持工业实时以太网 ()的S7-1200PLC。
通过PLC的以太网通讯接口,完成远端计算机机对整个系统的管理和操控,实时数据采集、诊断和上下载编程等操作[1];
2.摄像头:分配IP后,通过以太网接口连接到远程通讯模块,对现场进行远程监视;
3.远程通讯模块:采用赛远公司SY-RSCM300远程安全通讯模块。
该模块具有交换,路由,防火墙、安全网关和VLAN等功能,用以建立可编程控制器、摄像头等设备与远程主机之间的虚拟专用网络(VLAN)通道[2];
4.管理计算机:装有WindowsXP操作系统、西门子PLC编程软件。
网络还可由多台管理计算机和服务器同时对多个远程通讯模块下的可编程控制器等进行访问。
同时,在每个远程通讯模块下,可以根据需要,搭建无线以太网网络,实现无法布线区域的无线连接。
3/8 SiemensAutomationExpertMeeting2010 对于PLC,本实验室主要是采用具有强大通讯能力的最小型西门子PLC,但是不局限于S7200等系列的小型PLC,对于具有以太网或者实时以太网接口的中大型PLC一样适用。
远程通讯模块SY-RSCM S-link S-link 远程通讯模块SY-RSCM 以太网 交换机以太网 PLCS7-1200 PLCS7-200 摄像头 远程计算机 气动机械手 气动机械手 图4通过两端通讯模块远程访问实验室系统拓扑图 对于摄像头,采用了具有以太网接口的摄像头,其本身还带有无线的WIFI功能,在远程 通讯模块上加入一个WIFI模块,摄像头将可以实现无线视频的传输。
远程通讯模块SY-RSCM是具有防火墙、交换机以及VLAN虚拟专用网络组网能力的工业等 级的安全通讯模块,可以实现100M工业网络的数据交换传输。
远程的访问计算机需要具有能上网的条件,并且通过远程通讯模块SY-RSCM接入到本实 验系统。
针对上图中,要求在访问的计算机端增加远程通讯模块SY-RSC,从安全性的角度方面来 看,硬件的认证和防火墙是具有较高等级的一种措施,十分有必要,而从经济的角度 看,让每个访问者增加一个设备,又是增加了一个开支,与节省受训者的成本和提高整 体的效率相违背。
所以,赛远根据这样的要求,又开发了具有安全接入的软件平台,只要在远程计算机上 安装有
SY-RCS远程接入软件,不需要远程通讯模块SY-RSCM也可以进行接入。
整体的系统图如下: 4/8 SiemensAutomationExpertMeeting2010 以太网S-link 远程接入SY-RCS远程计算机 S-link 远程通讯模块SY-RSCM 以太网 PLCS7-1200 PLCS7-200 摄像头 气动机械手 气动机械手 图5通过SY-RCS软件远程访问实验室系统拓扑图 和传统的远程接入方案比较,赛远的接入方式支持了多种最为流行的宽带接入方式,如XDSL、3G等。
对于固定的实验室,有线的宽带方式是较好的途径,而对于不便于接线的远端或者实验室端(有些实验室的端口不便于开放到外面,所以也需要重新搭建上网通道),可以采用最新的3G技术,系统拓扑图如下: 网络通讯模块SY-3G S-link S-link 远程通讯模块SY-RSCM 以太网 交换机以太网 PLCS7-1200 PLCS7-200 摄像头 远程接入SY-RCS 远程计算机 气动机械手 气动机械手 图6通过公网3G和远程接入软件远程访问实验室系统拓扑图
1 三、控制系统完成的功能 本实验室实现了如下的功能:在可以上网的任何地点,在装有编程软件的机子上,可以对PLC进行远程的上下载程序,在线诊断;通过现场摄像头在线视频实时查看PLC的运行状态;实现远程控制,可直接通过编程软件对PLC进行的任何参数和程序的改变; 5/8 SiemensAutomationExpertMeeting2010 对于实验室的远程仿真实训,开辟了一个全新的实训模式,提高了实训的整体效率。
本项目中,主要的难点,在于如何将本端PLC的数据传到另外一个固定的远端的设备,通过常规的方式,如果某一端如服务器端固定IP,客户端找固定IP将十分容易。
而两端都是动态变化的IP,则必须通过一个IP解析服务器进行IP解析,本方案中,IP连接着一个域名,域名解析的工作由赛远专门搭建的域名解析工作站完成,没有使用免费的IP解析,主要是考虑解析工作的稳定性。
对于其中的PLC搭建,采用的是原来的气动机械手里面的控制器,加装了以太网接口模块,调试过程中,需要将IP地址进行统一规划,如在PLC端,采用的网关为192.168.0.1,所以,PLC的地址,摄像头的地址都要处于该网段。
此外,对于数据的安全方面,本实验室项目中,通过公共的网络,数据都可能存在一些安全的问题,所以,赛远的网络加密技术,遵循了国际标准,并加入了具有赛远特色的加密方式,在两端的网络安全通讯模块中加入了S-link安全连接密钥,这是一个私钥,128位加密,对于网络的安全来说,具有稳定、可靠和安全。
远程在线诊断和维护系统的数据安全保障由于是工业自动化系统的远程通讯,因此数据传送中的安全保障是非常重要的,本文采用了以下几种方法进行数据安全处理[3]:1)通过虚拟专用网络(VLAN)过滤和检查数据通讯;2)在受保护的自动化单元中进行分段。
远程通讯模块具有防火墙功能,用于保护网络节点。
一组受保护的设备构成一个受保护的自动化单元,只有来自同一组的安全通讯模块或它们正在保护的设备才可互相交换数据;3)节点的认证(标识),使用认证过程在安全(加密)通道上互相标识,因此,未经授权的实体无法访问受保护的网段;4)对数据通讯进行加密,通过对数据通讯进行加密来确保数据的机密性,为每个安全通讯模块提供一个包含加密密钥的VLAN证书。
本系统采用的S-link网络安全传输协议,是数据安全的最重要的一个环节,S-link通过软件的高级加密形式,对IP报文封装,以实现TCP/IP网络上数据的安全传送。
S-link属于OSI模型的第三层协议即网络层,相对第二层协议,提供了认证、加密,包括对控制报文和传输中的数据加密,是一种完整的安全解决方案[4]。
S-link安全体系结构如图所示: 6/8 SiemensAutomationExpertMeeting2010 体系封装安全载荷(ESP) 认证头(AH) 加密算法 认证算法 解释域 密钥交换与管理IKE 安全关联SA 图7S-link安全体系结构综合了密码技术和协议安全机制,S-link协议的设计目标是在IPV4环境中为网络层流量提供灵活的安全服务。
其提供的安全服务包括:访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量保密等。
S-link协议主要内容包括:●协议框架-RFC2401;●安全协议:AH协议-RFC2402、ESP协议-RFC2406;两种协议AH和ESP的数据封装格式见图
5。
经认证(加密)的数据 原IP头信息(源地址A目的地址B) 主机
A 数据BA BA数据 IP分组 主机
B 原IP头TCP头数据 原IP数据包 原IP头 认证的(原IP头的可变字段除外) 原IP头 AH TCP头数据 IPv4AH传输模式 认证的 加密的 ESP头部TCP头数据ESP尾部ESP认证数据 IPv4 ESP传输模式图 8S-link传输模式下的AH、ESP数据封装格式
四、项目运行 本实验室平台自搭建以来,已经开放给了校外学生使用,一直稳定运行,收到了诸多学生以及来校参观者的好评,而本实验室采用的安全通讯技术的专利系统也即将参加第十二届国际高新技术产品交易会,届时将通过3G网络,现场演示访问西门子的PLC操作。
7/8 SiemensAutomationExpertMeeting2010 图9通过远程的摄像头查看的实验室实训设备
五、应用体会 在实验室的搭建过程中,对于西门子的自动化产品,一直是以稳定著称,而且在通讯方面十分的方便,用户无需高深的计算机水平,即可完成通讯。
搭建过程中,为了建立虚拟通道而专门开发的S-link,是赛远为了增强安全性而特殊定制的,这个是本系统的最难的地方。
在工业网络通讯方面,西门子提倡的是一网到底,取代Profibus也是大势所趋,综合来说,欧美的产品通讯能力强过日系的品牌,赛远的通讯接入模块和软件则是西门子的产品的一个有益补充。
现在的设备或者系统安装在用户,作为本实验室所采用的远程技术,也一样可以用于设备或系统的远程在线访问和调试,对于传统的售后服务方式来说,节省时间、人力成本,减少停机时间,提高快速响应能力,预先的投入将发挥出巨大的效益。
六、参考文献 [1].崔坚,西门子工业网络通信指南,机械工业出版社,2006年7月,ISBN7-11115177-
1,[2].赛远远程安全通讯模块SY-RSCM使用手册,2010,P14[3].SIMATICPROFINET系统说明,SiemensAG,A5E00879148-01,10/2006,P46--48[4].乔晓琳,基于VPN应用研究,电脑知识与技术,Vd.
6,No.
5,February2010,PP.1072—1074 8/8
络通讯能力,真正实现远程PLC的在线访问,在本机对远程PLC的上下载程序,在线诊断,在线监控,并可以视频直接观察PLC动作,真正实现PLC的远程访问。
中文关键词:PLC,在线,远程访问,西门子,赛远Abstract:PLC,online,remoteess,Siemens,Futurelooks Thispaperintroducesthattheremoteonlinelaboratoriesofthestructures,builtinourlaboratoryplatform,notageneralwayofremotecontrol,insteadofusingFuturelooks’slatestmunicationpatentedtechnology,binedwithaworkofmunicationscapabilitiesrealonlineesstoremotePLCinthePLC'sontheremotemachinetodownloadprograms,onlinediagnosis,onlinemonitoring,andcanmovethevideodirectlyobservedPLCtoremoteessPLCtruly.KeyWords:PLC,online,remoteess,Siemens,Futurelooks
一、项目简介 本实验室搭建在著名的职业教育院校---深圳职业技术学院的第一工业中心,由深圳市赛远自动化系统有限公司承建,赛远自动化专注于工业网络通讯的研究和系统集成。
本实验室主要是由于职业教育的特点出发,针对对内(学生)和对外(在职深造的从业人员)的培训,提供了远程访问PLC进行远程实验的功能,而在之前,为了到实验室上课,从工厂到学校来回时间长,影响工作和学习,为了提高效率,相关的领导也提出了远程实验和仿真的要求。
赛远结合西门子的网络通讯能力,通过研发专业的通讯和西门子的PLC结合,实现了远程访问PLC的要求,为西门子的系列产品扩展了应用的范围,并解决了工业数据在公共网络上的安全传输难题。
搭建的本实验室平台,可以在远程的计算机上进行编程,然后接入到在深圳职业技术学院第一工业中心的PLC实验室,进行程序的远程上下载,并通过编程软件在线的进行诊断和在线修正,还可以通过摄像头实时观察到PLC和机械手的工作效果。
通过两端的远程安全通讯模块SY-RSCM,内置S-link安全连接协议建立远端和本地PLC之间的虚拟局域网VLAN通道,在连接PLC的实验室这端,并不需要计算机,另外,本实验室系统的特点是,不需要某一端进行IP固定。
因为现在处于IPV4的阶段,IP地址资 1/8 SiemensAutomationExpertMeeting2010源十分紧缺,IP固定需要代价极高,等升级到了IPV6的时候,固定IP就简单而省成本。
图1赛远远程安全通讯模块SY-RSCM300项目中采用了西门子自动化和驱动部门的S7-200和S7-1200小型PLC各一套,S7-200选用的是具有两个通讯接口的S7-224XP,其本身没有以太网接口,增加了一个CP243-1的以太网模块,PLC控制的是两个气动机械手的演示装置,并且采用了西门子的触摸屏KTP-178。
图2西门子最新的S7-1200PLC,直接采用以太网作为编程和通讯口 2/8 SiemensAutomationExpertMeeting2010 图3远程实验室的对象—气动机械手
二、控制系统构成 实验室的平台搭建,主要由西门子的PLC,受控对象,现场的摄像头,远程通讯模块,和远程这端的访问计算机组成。
系统的主要元器件和功能为:
1.受控对象:气动机械手,分别采用西门子S7-200和支持工业实时以太网 ()的S7-1200PLC。
通过PLC的以太网通讯接口,完成远端计算机机对整个系统的管理和操控,实时数据采集、诊断和上下载编程等操作[1];
2.摄像头:分配IP后,通过以太网接口连接到远程通讯模块,对现场进行远程监视;
3.远程通讯模块:采用赛远公司SY-RSCM300远程安全通讯模块。
该模块具有交换,路由,防火墙、安全网关和VLAN等功能,用以建立可编程控制器、摄像头等设备与远程主机之间的虚拟专用网络(VLAN)通道[2];
4.管理计算机:装有WindowsXP操作系统、西门子PLC编程软件。
网络还可由多台管理计算机和服务器同时对多个远程通讯模块下的可编程控制器等进行访问。
同时,在每个远程通讯模块下,可以根据需要,搭建无线以太网网络,实现无法布线区域的无线连接。
3/8 SiemensAutomationExpertMeeting2010 对于PLC,本实验室主要是采用具有强大通讯能力的最小型西门子PLC,但是不局限于S7200等系列的小型PLC,对于具有以太网或者实时以太网接口的中大型PLC一样适用。
远程通讯模块SY-RSCM S-link S-link 远程通讯模块SY-RSCM 以太网 交换机以太网 PLCS7-1200 PLCS7-200 摄像头 远程计算机 气动机械手 气动机械手 图4通过两端通讯模块远程访问实验室系统拓扑图 对于摄像头,采用了具有以太网接口的摄像头,其本身还带有无线的WIFI功能,在远程 通讯模块上加入一个WIFI模块,摄像头将可以实现无线视频的传输。
远程通讯模块SY-RSCM是具有防火墙、交换机以及VLAN虚拟专用网络组网能力的工业等 级的安全通讯模块,可以实现100M工业网络的数据交换传输。
远程的访问计算机需要具有能上网的条件,并且通过远程通讯模块SY-RSCM接入到本实 验系统。
针对上图中,要求在访问的计算机端增加远程通讯模块SY-RSC,从安全性的角度方面来 看,硬件的认证和防火墙是具有较高等级的一种措施,十分有必要,而从经济的角度 看,让每个访问者增加一个设备,又是增加了一个开支,与节省受训者的成本和提高整 体的效率相违背。
所以,赛远根据这样的要求,又开发了具有安全接入的软件平台,只要在远程计算机上 安装有
SY-RCS远程接入软件,不需要远程通讯模块SY-RSCM也可以进行接入。
整体的系统图如下: 4/8 SiemensAutomationExpertMeeting2010 以太网S-link 远程接入SY-RCS远程计算机 S-link 远程通讯模块SY-RSCM 以太网 PLCS7-1200 PLCS7-200 摄像头 气动机械手 气动机械手 图5通过SY-RCS软件远程访问实验室系统拓扑图 和传统的远程接入方案比较,赛远的接入方式支持了多种最为流行的宽带接入方式,如XDSL、3G等。
对于固定的实验室,有线的宽带方式是较好的途径,而对于不便于接线的远端或者实验室端(有些实验室的端口不便于开放到外面,所以也需要重新搭建上网通道),可以采用最新的3G技术,系统拓扑图如下: 网络通讯模块SY-3G S-link S-link 远程通讯模块SY-RSCM 以太网 交换机以太网 PLCS7-1200 PLCS7-200 摄像头 远程接入SY-RCS 远程计算机 气动机械手 气动机械手 图6通过公网3G和远程接入软件远程访问实验室系统拓扑图
1 三、控制系统完成的功能 本实验室实现了如下的功能:在可以上网的任何地点,在装有编程软件的机子上,可以对PLC进行远程的上下载程序,在线诊断;通过现场摄像头在线视频实时查看PLC的运行状态;实现远程控制,可直接通过编程软件对PLC进行的任何参数和程序的改变; 5/8 SiemensAutomationExpertMeeting2010 对于实验室的远程仿真实训,开辟了一个全新的实训模式,提高了实训的整体效率。
本项目中,主要的难点,在于如何将本端PLC的数据传到另外一个固定的远端的设备,通过常规的方式,如果某一端如服务器端固定IP,客户端找固定IP将十分容易。
而两端都是动态变化的IP,则必须通过一个IP解析服务器进行IP解析,本方案中,IP连接着一个域名,域名解析的工作由赛远专门搭建的域名解析工作站完成,没有使用免费的IP解析,主要是考虑解析工作的稳定性。
对于其中的PLC搭建,采用的是原来的气动机械手里面的控制器,加装了以太网接口模块,调试过程中,需要将IP地址进行统一规划,如在PLC端,采用的网关为192.168.0.1,所以,PLC的地址,摄像头的地址都要处于该网段。
此外,对于数据的安全方面,本实验室项目中,通过公共的网络,数据都可能存在一些安全的问题,所以,赛远的网络加密技术,遵循了国际标准,并加入了具有赛远特色的加密方式,在两端的网络安全通讯模块中加入了S-link安全连接密钥,这是一个私钥,128位加密,对于网络的安全来说,具有稳定、可靠和安全。
远程在线诊断和维护系统的数据安全保障由于是工业自动化系统的远程通讯,因此数据传送中的安全保障是非常重要的,本文采用了以下几种方法进行数据安全处理[3]:1)通过虚拟专用网络(VLAN)过滤和检查数据通讯;2)在受保护的自动化单元中进行分段。
远程通讯模块具有防火墙功能,用于保护网络节点。
一组受保护的设备构成一个受保护的自动化单元,只有来自同一组的安全通讯模块或它们正在保护的设备才可互相交换数据;3)节点的认证(标识),使用认证过程在安全(加密)通道上互相标识,因此,未经授权的实体无法访问受保护的网段;4)对数据通讯进行加密,通过对数据通讯进行加密来确保数据的机密性,为每个安全通讯模块提供一个包含加密密钥的VLAN证书。
本系统采用的S-link网络安全传输协议,是数据安全的最重要的一个环节,S-link通过软件的高级加密形式,对IP报文封装,以实现TCP/IP网络上数据的安全传送。
S-link属于OSI模型的第三层协议即网络层,相对第二层协议,提供了认证、加密,包括对控制报文和传输中的数据加密,是一种完整的安全解决方案[4]。
S-link安全体系结构如图所示: 6/8 SiemensAutomationExpertMeeting2010 体系封装安全载荷(ESP) 认证头(AH) 加密算法 认证算法 解释域 密钥交换与管理IKE 安全关联SA 图7S-link安全体系结构综合了密码技术和协议安全机制,S-link协议的设计目标是在IPV4环境中为网络层流量提供灵活的安全服务。
其提供的安全服务包括:访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量保密等。
S-link协议主要内容包括:●协议框架-RFC2401;●安全协议:AH协议-RFC2402、ESP协议-RFC2406;两种协议AH和ESP的数据封装格式见图
5。
经认证(加密)的数据 原IP头信息(源地址A目的地址B) 主机
A 数据BA BA数据 IP分组 主机
B 原IP头TCP头数据 原IP数据包 原IP头 认证的(原IP头的可变字段除外) 原IP头 AH TCP头数据 IPv4AH传输模式 认证的 加密的 ESP头部TCP头数据ESP尾部ESP认证数据 IPv4 ESP传输模式图 8S-link传输模式下的AH、ESP数据封装格式
四、项目运行 本实验室平台自搭建以来,已经开放给了校外学生使用,一直稳定运行,收到了诸多学生以及来校参观者的好评,而本实验室采用的安全通讯技术的专利系统也即将参加第十二届国际高新技术产品交易会,届时将通过3G网络,现场演示访问西门子的PLC操作。
7/8 SiemensAutomationExpertMeeting2010 图9通过远程的摄像头查看的实验室实训设备
五、应用体会 在实验室的搭建过程中,对于西门子的自动化产品,一直是以稳定著称,而且在通讯方面十分的方便,用户无需高深的计算机水平,即可完成通讯。
搭建过程中,为了建立虚拟通道而专门开发的S-link,是赛远为了增强安全性而特殊定制的,这个是本系统的最难的地方。
在工业网络通讯方面,西门子提倡的是一网到底,取代Profibus也是大势所趋,综合来说,欧美的产品通讯能力强过日系的品牌,赛远的通讯接入模块和软件则是西门子的产品的一个有益补充。
现在的设备或者系统安装在用户,作为本实验室所采用的远程技术,也一样可以用于设备或系统的远程在线访问和调试,对于传统的售后服务方式来说,节省时间、人力成本,减少停机时间,提高快速响应能力,预先的投入将发挥出巨大的效益。
六、参考文献 [1].崔坚,西门子工业网络通信指南,机械工业出版社,2006年7月,ISBN7-11115177-
1,[2].赛远远程安全通讯模块SY-RSCM使用手册,2010,P14[3].SIMATICPROFINET系统说明,SiemensAG,A5E00879148-01,10/2006,P46--48[4].乔晓琳,基于VPN应用研究,电脑知识与技术,Vd.
6,No.
5,February2010,PP.1072—1074 8/8
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
