事实上,随着网络通讯技术的快速发展,从早期借助公用电话交换网络(以下简称PSTN网络)到如今基于互联网,目前远程诊断和维护的解决方案已逐渐完善与成熟。本文将针对具体的应用情况,提出几种基于硬件设备实现PLC远程诊断与维护的解决方案。
方案一、通过使用ModemCONTROL ENGINEERING China版权所有,借助PSTN 网络建立远程连接
电话网PSTN是目前全球普及程度最高、成本最低的公用通讯网络。PSTN是以电路交换(circuit-switched)方式进行数据传输。在进行数据传输之前,建立一条端到端的链接电路,一旦链路建立成功,此后所有的数据都会沿着相同的路径和顺序进行传输。因此利用PSTN网络实现远程访问是一种切实可行的解决办法,这也是目前PLC远程诊断与维护广泛采用的解决方案之一。其具体实现方式如配置图1所示:工程师站PC端和远程的PLC站之间是通过Modem直接拨号进行连接。硬件配置上仅需两端各连接一台Modem。当需要对PLC进行远程访问时,通过使用 AT命令或Modem厂家提供的拨号软件直接拨打对端Modem的电话号码即可建立连接。网络支持上,工程师站与PLC远程站均需要电话网的接入。软件方面,仅需继续使用原有PLC组态软件即可。
图1 通过Modem直接拨号方式,建立PC与PLC设备之间的远程连接。
显然该方案配置十分简单,硬件设备价格便宜。但该方案也存在一定的应用限制:PSTN网络连接速度受限,传输速率仅33,600bit/s,且容易出现连接中断的现象。因此该方案特别适用于一些小型PLC系统的远程维护或简单的远程维护任务如:内存故障读取或程序错误更正等,但值得一提的是控制工程网版权所有,这足以满足大多数工程应用的需求。对于较大PLC系统及大量数据传输的应用场合,则需要寻求更为适合的方案。
方案二、通过使用VPN路由器,基于互联网建立远程连接
由于PSTN网络存在如上限制控制工程网版权所有,随着以太网技术在工业自动化领域的发展,许多用户开始考虑结合互联网技术实现对PLC等工控设备的远程访问。当然,这也得益于全球互联网建立和运营成本的降低。无疑基于互联网实现远程访问,能够大大提高数据的传输速率,满足工程师在线监控、高速上传及下载程序等需求,同时也可以实时采集数据和系统监控。目前www.cechina.cn,这种解决方案已在采用以太网通讯协议的PLC设备及系统中得到应用。具体实现方式如配置图2所示。工程师站PC端及远程PLC站各配置一台路由器,路由器分别接入互联网,即建立两台路由器间点对点连接,实现PC与PLC的远程连接。
图2 通过VPN路由器,建立PC与PLC设备的远程连接。
1)ADSL宽带接入:通过使用ADSL Modem上网,一旦ADSL Modem联网后即可获得一个IP地址,若网络不中断,该IP地址一直保持不变,因此可以视为固定IP地址。具体实现时,将路由器的WAN网口与ADSL Modem连接,通过路由器读取到的IP地址,即为固定IP地址。
2)动态域名解析服务,简称DDNS(Dynamic Domain Name Server),是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候,客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样域名就可以始终解析到非固定IP的服务器上。一些DDNS服务商DynDNS.org可以提供免费的动态域名使用,用户可以在线申请免费的域名。
解决固定IP地址的获取问题后,通过路由器内置的NAT功能,将PLC设备的内网地址映射至路由器的外部端口,PC就可以轻松地远程访问到PLC,对其进行远程诊断与维护了。
另外,由于互联网网络存在一定的不安全性。在该方案实施中需要适当考虑保证数据传输的安全性的措施,特别是一些关键及重要数据的传输。目前通过VPN(虚拟专用网络)以及IPsec(Internet协议安全)协议保证数据地安全性是行之有效的解决办法。VPN技术为PC与PLC之间建立一个临时的、安全的连接,也理解为一条穿过混乱的公用网络的安全、稳定的隧道。而IPSec则为这种“隧道技术”提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听,从而保证在网络层实现数据的加密与认证。目前工业路由器(如菲尼克斯电气FL MGuard)均已内置VPN及IPsec功能,配置简单易于操作。本文对路由器的配置不再赘述。
显然,前面所述两种方案,工程师站PC端以及远程PLC站都需要铺设电话线或网线,才能接入电话网络或互联网。然而对于在某些应用场合可能没有电话线或一些移动、旋转设备铺设线缆很不方便,同时铺线后往复运动很容易导致线缆的折断。因此适合采用无线的方式。接下来本文将介绍一种基于互联网和GPRS网络的无线远程访问方案。
方案三、通过 GPRS ModemCONTROL ENGINEERING China版权所有,基于移动网络及互联网建立远程连接
该方案的具体配置拓扑如图3所示。与方案二比较,PC端仍然与一台路由器连接,而PLC则通过串口电缆或网线与GPRS Modem连接。网络支持上,PLC远程站侧,用户需要向运营商中国移动申请开通GPRS/EDGE业务的SIM卡(资费有包月或按数据流量计费两种方式),插入GPRS Modem内用于上网使用。其实现原理与方案二相同,通过路由器与GPRS Modem间建立VPN,建立不同局域网内的PC与PLC设备的连接。方案实施时,同样需要考虑固定IP地址问题。在数据传输时,GPRS Modem 通常作为访问的发起者连接路由器。因此,GPRS Modem需要获取到路由器的公网IP,才能访问到路由器。这里的公网IP即为工程师站的固定IP。若按方案二中阐述的IP地址获取方式,显然GPRS Modem需要具有支持DDNS功能。
图3 通过GPRS Modem,建立PC与PLC设备之间的远程连接。
当前业内越来越多领先的设备制造商开始提供或出售设备的在线服务,提升品牌竞争力的同时,大大降低售后服务成本。本文提出的三种PLC远程维护方案,适用于不同应用的需求。但随着以太网技术在工业自动化的发展,我们可以预见,未来基于以太网和互联网的远程访问方式必将成为发展趋势。