張迎輝 杜 江

深圳職業(yè)技術(shù)學(xué)院 廣東深圳 518055

基于Internet的PLC遠(yuǎn)程在線訪問(wèn)實(shí)訓(xùn)室的構(gòu)建

張迎輝 杜 江

深圳職業(yè)技術(shù)學(xué)院 廣東深圳 518055

介紹了基于Internet技術(shù)的PLC遠(yuǎn)程在線訪問(wèn)實(shí)訓(xùn)室的構(gòu)建。該實(shí)訓(xùn)室采用工業(yè)通訊模塊，依托Siemens PLC強(qiáng)大的通訊能力，通過(guò)Internet進(jìn)行數(shù)據(jù)傳送，真正實(shí)現(xiàn)了遠(yuǎn)程PLC的在線訪問(wèn)。該系統(tǒng)可通過(guò)遠(yuǎn)程PC對(duì)實(shí)訓(xùn)室中PLC機(jī)進(jìn)行訪問(wèn)，完成上下載程序、在線診斷、在線監(jiān)控等工作；并可以通過(guò)視頻直接觀察PLC動(dòng)作，判斷設(shè)備動(dòng)作是否正確。介紹了該實(shí)訓(xùn)系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D、各項(xiàng)功能和數(shù)據(jù)安全通信方法。

工業(yè)通訊；PLC；遠(yuǎn)程在線訪問(wèn)；數(shù)據(jù)通信安全

隨著高職教育的發(fā)展，急需一種能通過(guò)遠(yuǎn)程在線訪問(wèn)，進(jìn)行PLC操作訓(xùn)練的實(shí)訓(xùn)平臺(tái)，該平臺(tái)可使學(xué)員在遠(yuǎn)程通過(guò)Internet訪問(wèn)PLC實(shí)訓(xùn)室，并完成PLC程序的編制、遠(yuǎn)程上下載，遠(yuǎn)程在線診斷和遠(yuǎn)程在線修正程序等工作；還可通過(guò)攝像頭實(shí)時(shí)觀察到PLC和實(shí)訓(xùn)設(shè)備的工作情況。真正實(shí)現(xiàn)上述功能的遠(yuǎn)程操作實(shí)訓(xùn)平臺(tái)尚未見(jiàn)報(bào)道。構(gòu)建這類實(shí)訓(xùn)平臺(tái)，需解決工業(yè)數(shù)據(jù)遠(yuǎn)程傳輸方式和數(shù)據(jù)傳送安全等問(wèn)題。該項(xiàng)目通過(guò)研發(fā)工業(yè)通訊模塊，結(jié)合西門子PLC的通訊功能，很好地解決了上述難題，為PLC遠(yuǎn)程在線實(shí)訓(xùn)提供了可借鑒的成功經(jīng)驗(yàn)。

1 遠(yuǎn)程在線訪問(wèn)系統(tǒng)的組成和功能

PLC遠(yuǎn)程在線訪問(wèn)系統(tǒng)的組成如圖1所示：主要由PLC、受控對(duì)象、現(xiàn)場(chǎng)攝像頭、遠(yuǎn)程通訊模塊和遠(yuǎn)程訪問(wèn)計(jì)算機(jī)組成。

圖1 遠(yuǎn)程在線訪問(wèn)系統(tǒng)拓?fù)鋱D

系統(tǒng)通過(guò)兩端的遠(yuǎn)程安全通訊模塊SY-RSCM(內(nèi)置S-link安全連接協(xié)議)，建立起了遠(yuǎn)端和本地PLC之間的虛擬局域網(wǎng)VLAN通道。為滿足不同要求，系統(tǒng)分別采用西門子S7-224XP和支持工業(yè)實(shí)時(shí)以太網(wǎng)(Profinet)的S7-1200 PLC各一套。S7-224XP具有2個(gè)通訊接口，本身沒(méi)有以太網(wǎng)接口，為此增配了一個(gè)CP243-1的以太網(wǎng)模塊。而西門子S7-1200 PLC，可直接利用以太網(wǎng)作為編程和通訊接口。

受控對(duì)象：受控對(duì)象(如氣動(dòng)機(jī)械手)可通過(guò)PLC的以太網(wǎng)通訊接口與遠(yuǎn)端計(jì)算機(jī)連接，實(shí)現(xiàn)計(jì)算機(jī)對(duì)控制對(duì)象的操控、管理、實(shí)時(shí)數(shù)據(jù)采集、診斷和上下載編程等操作。遠(yuǎn)程訪問(wèn)者可直接對(duì)PLC進(jìn)行參數(shù)和程序的修改。

攝像頭：采用具有以太網(wǎng)接口的攝像頭，在分配IP后,可連接到遠(yuǎn)程通訊模塊,對(duì)現(xiàn)場(chǎng)進(jìn)行遠(yuǎn)程監(jiān)視。

遠(yuǎn)程模塊安全通訊模塊，該模塊具有交換，路由，防火墻、安全網(wǎng)關(guān)和VLAN等功能，用以建立可編程控制器、攝像頭等設(shè)備與遠(yuǎn)程主機(jī)之間的虛擬專用網(wǎng)絡(luò)(VLAN)通道；可以實(shí)現(xiàn)100Mbps的工業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸。

管理計(jì)算機(jī)：裝有Windows XP操作系統(tǒng)、西門子PLC編程軟件。網(wǎng)絡(luò)還可由多臺(tái)管理計(jì)算機(jī)和服務(wù)器同時(shí)對(duì)多個(gè)遠(yuǎn)程通訊模塊下的可編程控制器等進(jìn)行訪問(wèn)。

2 系統(tǒng)中控制數(shù)據(jù)的安全傳送

該項(xiàng)目實(shí)現(xiàn)的主要難點(diǎn)在于，如何將PLC端的數(shù)據(jù)傳到另一個(gè)遠(yuǎn)端計(jì)算機(jī)中及數(shù)據(jù)的安全傳送方式。

常規(guī)通信方式中,客戶端找固定IP(如服務(wù)器)較為方便。而該系統(tǒng)中因兩端都是動(dòng)態(tài)變化的IP,則須通過(guò)一個(gè)IP解析服務(wù)器進(jìn)行IP解析。方案中,為保證解析的穩(wěn)定性,IP連接域名的解析由專門搭建的域名解析工作站完成,沒(méi)有使用免費(fèi)的IP解析。IP地址需進(jìn)行統(tǒng)一規(guī)劃,PLC的地址、攝像頭的地址都要處于同一網(wǎng)段上。

在Internet傳送數(shù)據(jù)可能存在安全隱患。該項(xiàng)目欲通過(guò)Internet進(jìn)行工業(yè)自動(dòng)化系統(tǒng)的數(shù)據(jù)遠(yuǎn)程通訊，因此傳送中的安全保障是非常重要的。筆者采用了以下幾種方法進(jìn)行數(shù)據(jù)安全處理。

(1)通過(guò)虛擬專用網(wǎng)絡(luò)(VLAN)過(guò)濾和檢查數(shù)據(jù)通訊。

(2)在受保護(hù)的自動(dòng)化單元中進(jìn)行分段。遠(yuǎn)程通訊模塊具有防火墻功能，用于保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)。一組受保護(hù)的設(shè)備構(gòu)成一個(gè)受保護(hù)的自動(dòng)化單元，只有來(lái)自同一組的安全通訊模塊或它們正在保護(hù)的設(shè)備才可互相交換數(shù)據(jù)。

(3)節(jié)點(diǎn)的認(rèn)證(標(biāo)識(shí))，使用認(rèn)證過(guò)程在安全(加密)通道上互相標(biāo)識(shí)，因此，未經(jīng)授權(quán)的實(shí)體無(wú)法訪問(wèn)受保護(hù)的網(wǎng)段。

(4)對(duì)數(shù)據(jù)通訊進(jìn)行加密，通過(guò)對(duì)數(shù)據(jù)通訊進(jìn)行加密來(lái)確保數(shù)據(jù)的機(jī)密性，為每個(gè)安全通訊模塊提供一個(gè)包含加密密鑰的VLAN證書(shū)。

該系統(tǒng)采用的賽遠(yuǎn)S-link網(wǎng)絡(luò)安全傳輸協(xié)議，是數(shù)據(jù)安全中最重要的一個(gè)環(huán)節(jié)。S-link通過(guò)軟件的高級(jí)加密形式對(duì)IP報(bào)文封裝，以實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。S-link屬于OSI模型的第三層協(xié)議即網(wǎng)絡(luò)層協(xié)議，提供了認(rèn)證和加密(包括對(duì)控制報(bào)文和傳輸中的數(shù)據(jù)加密)，是一種完整的安全解決方案。S-link安全體系結(jié)構(gòu)如圖2所示：

圖2 S-link安全體系結(jié)構(gòu)

該協(xié)議綜合了密碼技術(shù)和協(xié)議安全機(jī)制，目的是在IPV4環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。其提供的安全服務(wù)包括：訪問(wèn)控制、數(shù)據(jù)源鑒別、重傳攻擊保護(hù)、機(jī)密性、有限流量保密等。

S-link協(xié)議為IPsec協(xié)議，綜合了密碼技術(shù)和協(xié)議安全機(jī)制，在IPV4和IPV6環(huán)境中，為網(wǎng)絡(luò)層流量提供驗(yàn)證頭(AH)和封裝安全載荷(ESP)2種安全服務(wù)。AH提供數(shù)據(jù)完整性和數(shù)據(jù)認(rèn)證，ESP提供數(shù)據(jù)的保密和加密。AH和ESP的數(shù)據(jù)封裝格式如圖3所示。

圖3 S-link傳輸協(xié)議下的AH、ESP數(shù)據(jù)封裝格式

3 結(jié)束語(yǔ)

PLC操作訓(xùn)練實(shí)訓(xùn)平臺(tái)已穩(wěn)定運(yùn)行半年,達(dá)到了預(yù)期效果,受到了學(xué)員及來(lái)校參觀同行的好評(píng)。PLC遠(yuǎn)程在線訪問(wèn)系統(tǒng)的特點(diǎn)在于用戶無(wú)需高深的計(jì)算機(jī)水平,即可完成系統(tǒng)的構(gòu)建,實(shí)現(xiàn)了安全的遠(yuǎn)程數(shù)據(jù)傳輸。其中SY-RSCM模塊和內(nèi)置的S-link安全連接協(xié)議是對(duì)通訊方便的西門子產(chǎn)品的一個(gè)有益補(bǔ)充。該實(shí)訓(xùn)平臺(tái)所采用的遠(yuǎn)程技術(shù),也同樣可以用于生產(chǎn)設(shè)備的遠(yuǎn)程在線訪問(wèn)和調(diào)試,對(duì)提高設(shè)備維修快速響應(yīng)能力,有著十分積極的推動(dòng)作用。

[1] 崔堅(jiān).西門子工業(yè)網(wǎng)絡(luò)通信指南[M].北京：機(jī)械工業(yè)出版社，2006

[2] 喬曉琳.基于IPSec VPN應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2010，6(5)：1072～1074

The construction of remote online access to PLC laboratory based on internet

Zhang Yinghui, Du Jiang
Shenzhen polytechnic, Shenzhen, 518055, China

This paper describes the construction of remote online access to PLC laboratory based on internet. The laboratory applies industrial communication modules, relay on the powerful communications capabilities of Siemens PLC, transfer data by the internet. The PLC of the laboratory can be accessed by remote PC. The remote PC possible upload and download PLC program, online diagnosis, online monitoring,etc; and directly observed action of PLC by video, determine equipment movement is whether correct or error. The paper introduces the network topology, various functions and data security communication method of the system.

industrial communication; PLC; remote online access; data security transmission

2010-11-19 稿件編號(hào)：1011095

張迎輝，碩士，副教授，主任。