SINEMENS PLC 远程访问方案

1、 SINEMENS PLC 远程访问方案远程访问方案 制作者：梁永鹏 前言前言 基于互联网的基于互联网的TeleService 远程访问的网络结构远程访问的网络结构 PLC的配置的配置 路由器的配置路由器的配置 PLC远程组态访问远程组态访问 方案总结方案总结 前言 u 随着互联网的发展，越来越多的用户（特别是OEM的用户)希望能够通过互联网络对所受的产品进行诊断和维护，这样可以减少维护工程师到现场的时间和费用，不仅节约大量的人力和物力的成本，同时也能为客户提供更为快捷的服务，减少客户的损失，这样，远程诊断和服务是客户迫切需要解决的问题。这里我们提出一种适用于SIEMENS PLC远程访问的方

2、案供大家讨论。前言u 在互联网上想要访问到某一个设备就需要知道该设备的IP地址，而该设备想要被访问也需要有一个IP地址，即在整个互联网上，要想访问到某一个PLC站，就需要该站有一个在互联网上能够被访问到的IP地址。基于互联网的TeleServiceu 互联网的IP地址一般有两种，即固定（静态）IP地址和动态IP地址。u IP地址需要向当地的ISP申请到。固定（静态）IP地址由于资源有限，因而申请和使用的费用较高，相比之下使用动态IP地址的互联网接入方式显得较为实际。远程访问的网络结构ADSL TeleService配置图u 从图中可以看到所需的硬件：两根电话线， 两个ADSL的modem ，两

3、个宽带路由器 ， 一个工程师站（ES） ，一个PLC站（带以太网CP卡） 。VPN通道的硬件配置u 从图中可以看到所需的硬件：两根电话线， 两个ADSL的modem ，两个宽带路由器 ， 一个工程师站（ES） ，一个PLC站（带以太网CP卡） 。u 路由器因该选择支持宽带和VPN功能的，我们选择了TP-LINK的一款型号为TL-WVR308的路由器。该款路由器有两个ADSL modem，7个普通交换机的接口，用于连接本地的局域网设备。u ES站需要安装STEP 7编程软件。u PLC站需和现场的设备选型。 PLC的配置系统组成系统组成远程测（现场）：PS 307S7-300 CPUCP343-

4、1 LeanDI、DO、AI、AO模块等接入Internet的宽带路由器编程侧：装有Step7的PCPC接入Internet的宽带路由器 PS(电源模块)CPU IM(接口模块)SM: DISM: DOSM: AISM: AO CP:- 点-到-点- PROFIBUS- 工业以太网 标准模块式结构化PLC ：各种模块相互独立，并安装在固定的机架（导轨）上，构成一个完整的PLC应用系统。如：西门子S7-300、S7-400系列。PLC机架的组成机架的组成PLC组态硬件组态硬件u打开Step7，新建项目，命名为CP343-InternetPLC组态硬件组态硬件u插入一个S7-300站点，命名为远程

5、访问测试站点PLC组态硬件组态硬件u双击远程访问测试站点，打开硬件组态界面，插入CPU和343等模块，此以CPU314和343-1 Lean为例以太网以太网IP设置设置u 为远程站点分配内网IP 192.168.1.144，使用路由器，路由器的内网IP 192.168.1.1编译，下载硬件组态到PLC，此时需要使用编程电缆下载。PLC软件编程软件编程u在Step7管理器里打开OB1,做如下简单编程.u保存，并把整个项目下载到PLC，到此PLC配置已经结束. VPN路由器的配置VPN概述u 虚拟网络（VPN)是专用网络的扩展，它包括的连接跨 Internet 这样的共享或公用网络。使用VPN 您

6、可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。即将一些相互连接的设备组成一个虚拟的专用网络来管理。这样 ，对于每一个PLC站，我们都可以把他们和工程师站（ES)建立一个VPN，从而使用工业以太网来对PLC站进行访问。u VPN提供了三种主要功能：提供了三种主要功能： 加密：通过网络传输分组之前，发送方可对其进行加密。这样，即使有人窃听，也无法读懂其中的信息 数据完整性：接收方可检查数据通过internet传输的过程中是否被修改 来源验证：接收方可验证发送方的身份，确保信息来自正确的地方u VPN连接的主要优点有：连接的主要优点有： 费用更低 业务更灵活 简单化了管理

7、工作 隧道化网络拓扑降低了管理负担 VPN概述VPN连接的建立u VPN建立有两种形式： 1 远程用户连接：远程用户直接连接到VPN服务器，通过VPN服务器可以访问VPN服务器或VPN服务器所连接的整个网络，当然在连接的时候客户必须向服务器验证自己的身份。员工出差 VPN连接的建立 2 路由器到路由器的连接：与上面的连接方式不同，这种VPN连接是通过路由器与路由器之间建立的。当然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立VPN连接。总公司和分公司网络设置网络设置u 各个品牌的路由器设置可能会不太一样，现在以较常用的各个品牌的路由器设置可能会不太一样，现在以较常用的TL-WR

8、308路由器作说明，路由器作说明，首先查看因特网首先查看因特网IP,查看到的的查看到的的IP为：为：183.236.122.84记住此记住此IP,很重要，作远程访问时很重要，作远程访问时要访问此要访问此IP.一般一般IP都是动态的，路由器重启时会改变。所以最好是申请个动态域名。都是动态的，路由器重启时会改变。所以最好是申请个动态域名。如花生壳等，此处不作详术如花生壳等，此处不作详术 。网络规划网络规划u 远程中的所需的路由器需配置远程中的所需的路由器需配置VPN功能，功能，VPN的主要有两种功能一种是总公司的主要有两种功能一种是总公司和分公司的的设置，另一种为员工出差。我们所用到的是总公司和分

9、公司和分公司的的设置，另一种为员工出差。我们所用到的是总公司和分公司VPN局域网共享。如图：局域网共享。如图：路由器路由器VPN设置设置u IPsec VPN设置：（1）、配置IKE安全提议：VPNIKE，进入“IKE安全提议”标签页，选择合适的验证、加密算法以及DH组。路由器路由器VPN设置设置 （2）、配置IKE安全策略：VPNIKE，进入“IKE安全策略”标签页。路由器路由器VPN设置设置（3）、配置IPsec安全提议：VPNIPsec，进入“IPsec安全提议”标签 页，输 入 IPsec安全提议名称，选择合适的安全协议以及验证算法。 路由器路由器VPN设置设置（4）、配置IPsec安

10、全策略：VPNIPsec，进入“IPsec安全策略”标签页。 路由器路由器VPN设置设置（5）、配置深圳总公司TL-ER6120的IPsec VPN，其中“IKE安全提议”与“IPsec安全提议”需要与北京分公司TL-ER6120设置相同，此处不再赘述。路由器路由器VPN设置设置u 配置完成，Ipsec安全联盟建立成功后，北京分公司的局域网“192.168.1.0/24”与深圳总公司的局域网“192.168.0.0/24”间可相互访问。u 如上海、广州分公司与总公司间IPsecVPN配置方法相同。在上述VPN配置中深圳总公司相当于现场的工作站点 ，各个分公司就是我们远程的监控站点。各个站点都能

11、监控现场的站点情况。当然更具项目的情况可以设立多个监控站点，与现场的站点之间建立多个VPN通道。 PLC远程组态访问组态软件的概念组态软件的概念u 组态软件，又称组态监控软件系统软件。译自英文SCADA,即 Supervisory Control and Data Acquisition(数据采集与监视控制)。它是指一些数据采集与过程控制的专用软件。它们处在自动控制系统监控层一级的软件平台和开发环境，使用灵活的组态方式，为用户提供快速构建工业自动控制系统监控功能的、通用层次的软件工具。组态软件的应用领域很广，可以应用于电力系统、给水系统、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领

12、域。在电力系统以及电气化铁道上又称远动系统(RTU System,Remote Terminal Unit).国外组态软件：1、InTouch：Wonderware（万维公司）2、IFix：3、Citech：悉雅特集团（Citect）4、WinCC：西门子自动化与驱动集团(A&D) 5、ASPEN-tech （艾斯苯公司） 6、Movicon：是意大利自动化软件供应商PROGEA公司开发。国内品牌组态软件1.世纪星：由北京世纪长秋科技有限公司开发。产品自1999年开始销售。 2.三维力控：由北京三维力控科技有限公司开发，核心软件产品初创于1992年。 3.组态王KingView：由北京

13、亚控科技发展有限公司开发，该公司成立于1997年，目前在国产软件市场中占据着一定地位。 4.紫金桥Realinfo：由紫金桥软件技术有限公司开发，该公司是由中石油大庆石化总厂出资成立。 5.MCGS：由北京昆仑通态自动化软件科技有限公司开发，市场上主要是搭配硬件销售。 组态软件的种类组态软件的种类组态软件在远程项目中的设置组态软件在远程项目中的设置u 在此我们以6.55的组态王软件为实例作为简单的叙述。u 开工程管理器，根据新建工程向导新建一个名为“S7300与组态王通讯”的工程，并保存；组态软件在远程项目中的设置组态软件在远程项目中的设置u 打开 “S7300与组态王通讯”；在板卡中添加新设

14、备“S7300”。组态软件在远程项目中的设置组态软件在远程项目中的设置u 在数据词典中添加变量“start、stop、running”。组态软件在远程项目中的设置组态软件在远程项目中的设置u 新建画面，添加按钮，修改文本内容，编辑动画连接，输入按钮“按下时”“弹起时”命令语言连接；组态软件在远程项目中的设置组态软件在远程项目中的设置u 保存画面，并切换到VIEW；监视PLC与组态王，点击画面按钮，改变画面状态，PLC程序也有相应动作. 方案总结方案总结方案总结u 在西门子客服提供的西门子产品远程访问方案中主要有四种方案；在西门子客服提供的西门子产品远程访问方案中主要有四种方案； 方案一、通过方

15、案一、通过 TS Adapter 对对Simatic产品的远程访问编程和诊断，产品的远程访问编程和诊断， 方案二、通过方案二、通过VPN实现对实现对Simatic产品的远程访问编程和诊断，产品的远程访问编程和诊断， 方案三、通过公网直接对方案三、通过公网直接对Simatic产品的远程访问编程和诊断，产品的远程访问编程和诊断， 方案四、可以通过计算机的远程协助的功能来实现。方案四、可以通过计算机的远程协助的功能来实现。方案总结方案总结方案一中所购买的软硬件自身带有安全机制功能，可此种方案成本较高。方案一中所购买的软硬件自身带有安全机制功能，可此种方案成本较高。方案二就是我们之前所介绍的方案二就是我们之前所介绍的VPN远程访问方案，虽然都上了远程访问方案，虽然都上了 Internet，但，但由于应用了由于应用了VPN的密匙交换，和证书认证的技术，这是非常安全，就类的密匙交换，和证书认证的技术，这是非常安全，就类似于现在流行网上银行所使用的技术，所有不