HS-tunnlPLC工控远程方案技术说明.doc

基于HS-tunnel技术的PLC远程维护系统摘要 本系统是基于HS-tunnel技术，建立HS-tunnel隧道链接，对远端DCS系统进行远程监控及维护的方法及系统架设。包括工业现场总线、PLC、HS-tunnel隧道、远程监控维护。本系统基于标准TCP/IP协议开发了专用应用层协议，利用此协议建立HS-tunnel隧道连接，通过此链接在互联网上进行可靠安全的数据传输，并开发了专门的监控维护中心软件。为确保系统技术可行性，对建立系统的关键技术：互联网数据传输延时进行了测试和优化。符合接入现场总线的方式使系统可以用于不同结构的PLC 硬件；监控中心对多个现场进行集中管理，为远程连接提供平台保障。工业设备远程监控技术及其作用设备远程监控的概念在工业控制领域由来以久，是指从与被控制设备地理位置相距很远的地方对设备进行监测和控制，其目的是使设备维护人员不到现场即可了解设备运行状态，必要时改变设备运行状态，减少设备维护费用。对于大型工业设备制造商，在产品质量相差无几的前提下，提高产品售后服务水平，快速响应用户要求已成为决定产品市场份额的重要因素。特别当产品远销全国乃至世界各地时，设备的检修、维护、故障判断往往需要专人到现场处理，人力、物力、财力的投入巨大，效果却不一定好。在这种情况下，采用远程监控维护系统就能为这些设备制造商提供低成本、快速的服务响应，也提高了市场竞争力。1.2目前现有的解决方案有：1 基于Modem拨号（PSTN公用电话网）IEMENS PLC远程访问提供一个标准方案，工程师站（ES）和远程的PLC站之间是通过Modem拨号进行连接。该方案的缺点在于连接速度很低，最大之支持56kbps的速度，非常容易出现连接中断的现象。只能简单支持PLC程序的上传下载功能，不能实现实时在线诊断。公用电话网覆盖的地区范围虽大，但通信费用太高，特别跨地区时产生的是长途电话费，监控成本很高，速度也很慢。2 基于互联网2.1 固定（静态）IP接入 通过internet访问某一个设备，该设备需要有一个IP地址。IP地址需要向当地的ISP申请得到。固定（静态）IP地址由于资源有限，申请和使用费用比较高。固定IP地址的使用费大概在20000元/年（不管接入费用为集成商投入或用户投入，均是一个不太能接受的数字），为每一个套远程设备申请一个固定（静态）IP显然是不可能的。靠固定（静态）IP进行大量的PLC设备远程访问显然是不经济的。这对于系统集成商来说，只能选择性的对一些比较大型的项目做相关远程维护的投入，这样的解决方式，相对大量的出厂设备无异于杯水车薪，不能充分减少不必要的现场维护。2.2 动态IP接入相比之下使用动态IP接入的方式就显得较为实际。目前国内比较流行的是ADSL和FTTx+Lan的方式，用户之需向当地电信ISP申请即可，而且费用较为低廉，年使用费在800-1500左右。由于接入IP为动态的，远程设备每次上线时的IP均不相同，需要申请相应的DDNS动态域名解析，将远程设备获得的IP地址发往第三方域名服务器，将IP与域名绑定后，维护人员通过域名访问。这样出现一个问题，由于第三方域名服务器更新速度较慢，经常会出现重新上线后需要等很久才能访问的情况，给远程维护带来不便。 以上两种接入方式均需要公网IP，且将远程设备直接暴露于公网下，在没有防火墙的情况下，PLC的安全受到威胁。互联网运营商之间的网间互访瓶颈，国际出口带宽的限制，同样不能很好的实现较快速的远程实时诊断。3 基于CDMA/GPRS 某些场合可能没有网络接入，此时可以使用基于CDMA/GPRS的接入方式。此方式也受限于2G移动通信网的速率限制（最高155kbps），实际效果接近于电话线Modem的传输状态，只能勉强实现上传下载PLC程序。现有的解决方案基本都是点对点的远程维护，在特殊环境下无法满足客户独特的需求。 设备远程监控中的连接不正常问题也时常困扰着我们。TCP连接的不正常中断在设备远程监控中比在局域网中更加常见，因为在Internet环境下，中间的任何一点出现问题都可以导致连接中断。断网在远程监控中产生如下问题：假如客户端和服务端建立TCP连接后，服务端由于掉电等原因重新启动，那么客户端将不再能够和服务端建立连接。原因很简单，因为客户端认为连接已经建立，这导致了服务端无法向客户端发送数据。系统总体设计2.1 设计目标使设备制造商和工业自动化系统集成商在任何时间、任何地点接入互联网之后均能对设备的运行状态进行在线监测，必要时可对故障设备进行远程诊断，排除故障，使设备恢复正常运行；能同时对多台在线设备进行集中监控。2.2 系统结构系统包含 5 个部分：现场通讯终端、HS-tunnel监控中心、Internet 接入、HS-tunnel隧道建立、维护工程师连接HS-tunnel客户端1. 现场监控端 HS-tunnel通讯终端 HS-tunnel通讯终端是部署在设备或厂区的通信设备，厂区的设备控制信息可以通过标准的工业以太网协议通过HS-tunnel通讯终端与办公地建立一条安全的通信链路。根据实际部署地通信条件的不同可以分为有线接入设备和3G无线接入设备。 有线方式： TRc450TRC450 远程安全通讯模块：RJ45 电气接口：4 个 LAN 口,1 个 WAN 口，100/10 Mbit/s；协议支持 HS-tunnel连接建立虚拟专用通道(VLAN)； 采用 Linux 嵌入式系统，全状态检测防火墙：封包过滤,网址过滤，访问控制，流量分割 (QoS)及端口优先级控制， 3G无线方式： TRC950-3G TRC950-3G远程安全通讯模块：工业级 EVDO 无线路由器是基于 3G 移动网络(CDMA2000 1X、EVDO、WCDMA、TD）的网关及路由器产品。采用标准的以太网协议，支持 HS-tunnel加密。内置国外主流工业级无线通信 模块，采用高性能的 32 位嵌入式处理器。整套设备采用模块化设计，基于通用的基础平台，符合工业级标准。采用 Linux 嵌入式系统，特别针对无线网络不稳定，延时大等特性对系统进行优化， 确保网络连接的可靠性和设备的稳定性。2. HS-tunnel监控中心 HS-tunnel监控中心是部署在监控厂区的一套集中控制系统 硬件部分包括一台监控服务器（TRs2610）和一台管理服务器（TWs-1012） HS-tunnel控制中心软件部分是我们研发的调试和控制监控厂区的套件。通过控制中心，可以方便的管理多个厂区和设备。通过监控中心，可以实现客户管理，网络监控，授权访问等操作。 设备制造商在企业内设立监控中心，并配备相应的监控中心系统，并保证系统247 小时在线，随时为在线现场设备提供链接服务；帮助设备用户建立现场监控系统，用户需要在线服务时可接入Internet，与监控中心建立连接。3. Internet 接入设备：负责将监控现场和监控中心接入Internet，可以是ADSL、FTTx、ISDN 或其他可用的上网设备（此处不赘述）4. HS-tunnel隧道建立： 在上述第3部分Internet 接入设备调试好之后，监控中心与现场通讯终端自动建立HS-tunnel隧道连接，保持实时在线。5. HS-tunnel客户端HS-tunnel客户端为用户在桌面使用的远程登录工具。通过输入IP或者监控厂区ID号，技术人员无论身处何时何地，均可通过HS-tunnel技术快速的连接到异地监控厂区中，通过工业以太网协议，能方便的在异地进行远程的设备调试以及监控操作。系统设备型号对应表序号产品名称型号品牌单位数量备注1远程安全通讯终端TRc450科辰台若干根据实际需求订货TRC950-3G科辰台若干无线网络下通讯终端设备2监控服务器TRs2610科辰台1含50个接入授权3管理服务器TWs-1012科辰台1不定期升级系统2.3 可靠性服务器可靠性由于各个现场通讯终端都需要连接监控中心，维护工程师也必须通过连接监控中心才能访问远端的现场设备，监控中心服务器是系统的关键部分，其可靠性直接影响整个系统的可靠性。采取以下策略提高系统可靠性： 将监控中心的服务器分为两个部分：监控服务器负责提供链接服务，运行HS-tunnel隧道底层协议，压缩系统内核，提高响应速度，设计硬件看门狗，在宕机后自动迅速恢复，时间控制在10s-30s之间；管理服务器负责远端设备管理，建立关系数据库，管理接入用户，对可靠性有相对余量。 Internet 数据传输可靠性Internet 是公共网络，通过Internet 进行数据传输时不可避免的存在数据丢失的可能，使数据传输可靠性降低。防止数据丢失的最有效办法是数据传输采取应答方式：数据接收方收到数据之后发送数据接收确认帧，数据发送方收到确认帧后才发送下一帧，如果发生数据丢失就重发上一帧。我们针对工业系统的实时要求特点，基于标准TCP/IP协议开发了专用应用层协议，利用此协议建立HS-tunnel隧道连接，通过此链接在互联网上进行可靠安全的数据传输。2.4安全性 （1）防火墙。 远程终端采用 Linux 嵌入式系统，全状态检测防火墙，封包过滤，进行有效的访问控制（2） 数据帧校验。中心和现场通信是以数据帧方式，按照一定协议格式发送的，此协议是不公开的、专门设计的、有特定校验规则的数据帧格式；监控中心处理服务请求的时候，将不符合协议校验规则的请求帧丢弃。 系统应用实例3.1 立体车库设备运行监视和销售应用实例 3.1.1 运行监视 某立体车库制造商，产品遍及全国各地，地理位置比较分散，以前对产品的售后服务都是采取技术人员直接到现场的方式，维护成本较高。后来开发了一套PSTN方式的远程监控系统，情况有所改善，但由于PSTN 方式本身固有的限制,其监控效果始终不理想。 作为技术革新试点，该制造商在其企业内部安装了本系统的一套测试运行版，对其专门用于产品测试的试验车库进行远程监视试运行 3.1.2 扩展应用：产品销售 由于车库产品无法随身携带，该企业的销售人员以前外出推销产品时，除了作产品介绍外，只能让客户通过产品图片对产品有一个直观的了解，客户对产品印象不深。销售人员可以通过远程链接远端现场，形成了移动式的远程监视中心，在现场的配合下，通过此中心，即可向客户进行产品实际运行的动态演示。3.2 某聚氨酯发泡设备制造商 国内某大型聚氨酯发泡设备制造商，制造销售的发泡机遍及全国各地，地理位置比较分散。一旦产品需要技术支持和维护，哪怕只是一个参数的改动，也必须有专人到现场，成本很高，对用户要求响应的及时性也难以保证。 在进行系统应用推广的过程中，多次到该企业进行技术可行性、应用方案方面的探讨，并对其试验样机进行了实际远程监视和控制测试。 此厂商原来采用上位机软件的远程协助，通过现场配置的PC上位机内的S7等软件操作PLC、机器手、HMI、变频器等现场模块，响应速度慢，图像操作繁琐，最重要问题是通过桌面远程时，经常发现程序不知不觉上传到了客户的电脑，造成公司多