当今对于大多数设备制造商以及系统集成商而言，面对日益竞争的市场，赢得市场及售后服务响应的及时性与高效性已变得至关重要。然而，传统的售后服务模式即一旦设备或系统出现故障，专业工程师需到客户现场进行设备维护，势必花费大量的人力成本与时间成本，从而间接造成设备或系统成本的增加。因此控制工程网版权所有，为节约成本，同时为客户提供更为快捷的服务，减少客户的损失，本地化的远程诊断和维护目前已成为用户迫切需要解决的问题。
        事实上，随着网络通讯技术的快速发展，从早期借助公用电话交换网络(以下简称PSTN网络)到如今基于互联网，目前远程诊断和维护的解决方案已逐渐完善与成熟。本文将针对具体的应用情况，提出几种基于硬件设备实现PLC远程诊断与维护的解决方案。
        方案一、通过使用Modem，借助PSTN 网络建立远程连接
        电话网PSTN是目前全球普及程度最高、成本最低的公用通讯网络。PSTN是以电路交换（circuit-switched）方式进行数据传输。在进行数据传输之前，建立一条端到端的链接电路，一旦链路建立成功，此后所有的数据都会沿着相同的路径和顺序进行传输。因此利用PSTN网络实现远程访问是一种切实可行的解决办法，这也是目前PLC远程诊断与维护广泛采用的解决方案之一。其具体实现方式如配置图1所示：工程师站PC端和远程的PLC站之间是通过Modem直接拨号进行连接。硬件配置上仅需两端各连接一台Modem。当需要对PLC进行远程访问时，通过使用 AT命令或Modem厂家提供的拨号软件直接拨打对端Modem的电话号码即可建立连接。网络支持上，工程师站与PLC远程站均需要电话网的接入。软件方面控制工程网版权所有，仅需继续使用原有PLC组态软件即可。

图1 通过Modem直接拨号方式，建立PC与PLC设备之间的远程连接。

        该方案实施时，Modem的选型时需要充分考虑其兼容性、通用性、可靠性及访问安全性，从而保证数据可靠稳定的传输。对于PSTN网络的互联，通常可以采用普通拨号电话线入网和租用电话专线入网两种方式。其中普通拨号电话线连接方式的费用比较经济，收费价格与普通电话的收费相同；通过租用电话专线入网则可以提供更高的通信速率和数据传输质量，但相应的费用也较前一种方式高。使用专线的接入方式与使用普通拨号线的接入方式没有太大的区别，但是省去了拨号连接的过程。通常，当决定使用专线方式时，用户必须向所在地的电信局提出申请，由电信局负责架设和开通。当上述硬件设备和PSTN准备好后，PLC的远程诊断与维护便可轻松实现了。
        显然该方案配置十分简单，硬件设备价格便宜。但该方案也存在一定的应用限制：PSTN网络连接速度受限，传输速率仅33,600bit/s，且容易出现连接中断的现象。因此该方案特别适用于一些小型PLC系统的远程维护或简单的远程维护任务如：内存故障读取或程序错误更正等，但值得一提的是，这足以满足大多数工程应用的需求。对于较大PLC系统及大量数据传输的应用场合控制工程网版权所有，则需要寻求更为适合的方案。
        方案二、通过使用VPN路由器，基于互联网建立远程连接
        由于PSTN网络存在如上限制，随着以太网技术在工业自动化领域的发展，许多用户开始考虑结合互联网技术实现对PLC等工控设备的远程访问。当然，这也得益于全球互联网建立和运营成本的降低。无疑基于互联网实现远程访问，能够大大提高数据的传输速率，满足工程师在线监控、高速上传及下载程序等需求，同时也可以实时采集数据和系统监控。目前，这种解决方案已在采用以太网通讯协议的PLC设备及系统中得到应用。具体实现方式如配置图2所示。工程师站PC端及远程PLC站各配置一台路由器，路由器分别接入互联网，即建立两台路由器间点对点连接，实现PC与PLC的远程连接。

图2 通过VPN路由器，建立PC与PLC设备的远程连接。

        该方案实施中，最为关键的是需要解决固定（静态）IP地址的问题。在互联网上想要访问到某一个设备就需要知道该设备的IP地址。IP地址分为两种，即固定IP地址和动态IP地址。这里所指PLC设备所需的IP地址为固定IP地址。固定IP地址需要向当地的ISP申请得到。但由于资源有限，申请和使用费用较高，如：南京地区某客户应用中IP地址使用费用为1000元/月（非官方报价CONTROL ENGINEERING China版权所有，仅供参考)。因此控制工程网版权所有，若使用固定IP地址进行大量PLC设备的远程访问显然是不经济的（当然，这种方式也有其应用的环境，比如大型系统的实时监控）。本文提出两种IP地址获取的方式：一种是采用ADSL宽带接入互联网的方式；另一种是采用DDNS动态域名解析的方式来。
        1）ADSL宽带接入：通过使用ADSL Modem上网，一旦ADSL Modem联网后即可获得一个IP地址，若网络不中断，该IP地址一直保持不变，因此可以视为固定IP地址。具体实现时，将路由器的WAN网口与ADSL Modem连接，通过路由器读取到的IP地址，即为固定IP地址。
        2）动态域名解析服务，简称DDNS（Dynamic Domain Name Server），是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候，客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址控制工程网版权所有，然后将其与域名相对应，这样域名就可以始终解析到非固定IP的服务器上。一些DDNS服务商DynDNS.org可以提供免费的动态域名使用，用户可以在线申请免费的域名。
        解决固定IP地址的获取问题后，通过路由器内置的NAT功能，将PLC设备的内网地址映射至路由器的外部端口，PC就可以轻松地远程访问到PLC，对其进行远程诊断与维护了。
        另外，由于互联网网络存在一定的不安全性。在该方案实施中需要适当考虑保证数据传输的安全性的措施，特别是一些关键及重要数据的传输。目前通过VPN(虚拟专用网络)以及IPsec（Internet协议安全）协议保证数据地安全性是行之有效的解决办法。VPN技术为PC与PLC之间建立一个临时的、安全的连接，也理解为一条穿过混乱的公用网络的安全、稳定的隧道。而IPSec则为这种“隧道技术”提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听，从而保证在网络层实现数据的加密与认证。目前工业路由器（如菲尼克斯电气FL MGuard）均已内置VPN及IPsec功能，配置简单易于操作。本文对路由器的配置不再赘述。
        显然，前面所述两种方案，工程师站PC端以及远程PLC站都需要铺设电话线或网线，才能接入电话网络或互联网。然而对于在某些应用场合可能没有电话线或一些移动、旋转设备铺设线缆很不方便，同时铺线后往复运动很容易导致线缆的折断。因此适合采用无线的方式。接下来本文将介绍一种基于互联网和GPRS网络的无线远程访问方案。
        方案三、通过 GPRS Modem，基于移动网络及互联网建立远程连接
        该方案的具体配置拓扑如图3所示。与方案二比较，PC端仍然与一台路由器连接，而PLC则通过串口电缆或网线与GPRS Modem连接。网络支持上，PLC远程站侧，用户需要向运营商中国移动申请开通GPRS/EDGE业务的SIM卡（资费有包月或按数据流量计费两种方式），插入GPRS Modem内用于上网使用。其实现原理与方案二相同，通过路由器与GPRS Modem间建立VPN，建立不同局域网内的PC与PLC设备的连接。方案实施时，同样需要考虑固定IP地址问题。在数据传输时，GPRS Modem 通常作为访问的发起者连接路由器。因此控制工程网版权所有，GPRS Modem需要获取到路由器的公网IP，才能访问到路由器。这里的公网IP即为工程师站的固定IP。若按方案二中阐述的IP地址获取方式，显然GPRS Modem需要具有支持DDNS功能。

图3 通过GPRS Modem,建立PC与PLC设备之间的远程连接。

        目前，除南韩及日本，GPRS网络已广泛覆盖至全球范围。GPRS以分组交换技术为基础，采用TCP/IP通讯协议，从而将移动通信与Internet网络联系起来。随着运营商网络建设的加速，GPRS网络基础上发展的2.75G EDGE网络，传输速率最高可达210kbit/s。同时，GPRS永久在线。因此GPRS网络在数据通讯上具有通用性、实时性、高速传输及运营成本低等优势，是目前无线通讯领域采用较多的网络。特别是随着3G技术的发展，基于移动网络的数据传输性能将大大提升。基于GPRS网络的PLC远程诊断与维护方案，较有线的通讯方式，组网更为方便与灵活；同时永久在线与高通讯速率，满足了工程师PLC快速诊断与维护的需求。
        当前业内越来越多领先的设备制造商开始提供或出售设备的在线服务，提升品牌竞争力的同时，大大降低售后服务成本。本文提出的三种PLC远程维护方案，适用于不同应用的需求。但随着以太网技术在工业自动化的发展，我们可以预见，未来基于以太网和互联网的远程访问方式必将成为发展趋势。