來源：網絡 2012-07-05 關鍵詞：自動化系統(tǒng) 自動控制 PLC　　1、引言　　本實驗室主要是由于職業(yè)教育的特點出發(fā)，針對校內(學生)和校外(在職深造的從業(yè)人員)的培訓，提供了遠程PLC技術訓練教學實驗功能。項目結合賽遠通訊模塊，實現(xiàn)了遠程訪問西門子plc的要求。項目還有助于解決工業(yè)數(shù)據(jù)在公共網絡上的安全傳輸難題?！　?、解決方案　　搭建的本實驗室平臺，可以在遠程的計算機上進行編程，然后接入到在深圳職業(yè)技術學院第一工業(yè)中心的plc實驗室，進行程序的遠程上下載，并通過編程軟件在線的進行診斷和在線修正，還可以通過攝像頭實時觀察到plc和機械手的工作效果。　　本項目的核心技術是通過兩端的深圳賽遠公司遠程安全通訊模塊sy-rscm(圖1)，內置s-link安全連接協(xié)議建立遠端和本地plc之間的虛擬局域網vlan通道，在連接plc的實驗室這端，并不需要計算機，另外，本實驗室系統(tǒng)的特點是，不需要某一端進行ip固定。因為現(xiàn)在處于ipv4的階段，ip地址資源十分緊缺，ip固定需要代價極高，等升級到了ipv6的時候，固定ip就簡單而省成本?！　№椖恐胁捎昧宋鏖T子自動化和驅動部門的S7-200和s7-1200小型PLC各一套，s7-200選用的是具有兩個通訊接口的s7-224xp，其本身沒有以太網接口，增加了一個cp243-1的以太網模塊，plc控制的是兩個氣動機械手的演示裝置，并且采用了西門子的觸摸屏ktp-178?！　?、控制系統(tǒng)構成　　實驗室的平臺搭建，主要由西門子的plc，受控對象，現(xiàn)場的攝像頭，遠程通訊模塊，和遠程這端的訪問計算機成?！　?.1系統(tǒng)的主要元器件和功能　　(1)受控對象：氣動機械手，分別采用西門子s7-200和支持工業(yè)實時以太網(profinet)的s7-1200plc。通過plc的以太網通訊接口，完成遠端計算機機對整個系統(tǒng)的管理和操控，實時數(shù)據(jù)采集、診斷和上下載編程等操作[1]?！　?2)攝像頭：分配ip后，通過以太網接口連接到遠程通訊模塊，對現(xiàn)場進行遠程監(jiān)視;攝像頭采用了具有以太網接口的攝像頭，其本身還帶有無線的wifi功能，在遠程通訊模塊上加入一個wifi模塊，攝像頭將可以實現(xiàn)無線視頻的傳輸?！　?3)遠程通訊模塊：采用賽遠公司sy-rscm300遠程安全通訊模塊。該模塊具有交換、路由、防火墻、安全網關和vlan等功能，vlan虛擬專用網絡組網能力的工業(yè)等級的安全通訊模塊，可以實現(xiàn)100m工業(yè)網絡的數(shù)據(jù)交換傳輸。sy-rscm300遠程安全通訊模塊用以建立可編程控制器、攝像頭等設備與遠程主機之間的虛擬專用網絡(vlan)通道[2]?！　?4)管理計算機：裝有windowsxp操作系統(tǒng)、西門子plc編程軟件。　　(5)遠程的訪問計算機需要具有能上網的條件，并且通過遠程通訊模塊sy-rscm接入到本實驗系統(tǒng)?！　【W絡還可由多臺管理計算機和服務器同時對多個遠程通訊模塊下的可編程控制器等進行訪問。同時，在每個遠程通訊模塊下，可以根據(jù)需要，搭建無線以太網網絡，實現(xiàn)無法布線區(qū)域的無線連接。對于plc，本實驗室主要是采用具有強大通訊能力的最小型西門子plc，但是不局限于s7-200等系列的小型plc，對于具有以太網或者實時以太網接口的中大型PLC一樣適用?！　∮捎谙到y(tǒng)要求在訪問的計算機客戶端增加遠程通訊模塊sy-rsc，從安全性的角度方面來看，硬件的認證和防火墻是具有較高等級的一種措施，十分有必要。但是，從經濟角度看，讓每個訪問者增加一個設備，增加的開支與節(jié)省受訓者的成本和提高整體的效率相違背。所以，賽遠根據(jù)這樣的客戶要求，開發(fā)了具有安全接入的軟件平臺，只要在遠程計算機上安裝有sy-rcs遠程接入軟件，不需要遠程通訊模塊sy-rscm也可以進行接入　　和傳統(tǒng)的遠程接入方案比較，賽遠的接入方式支持了多種最為流行的寬帶接入方式，如xdsl、3g等。對于固定的實驗室，有線的寬帶方式是較好的途徑，而對于不便于接線的遠端或者實驗室端(有些實驗室的端口不便于開放到外面，所以也需要重新搭建上網通道)，可以采用最新的3g技術，　　3.2控制系統(tǒng)訓練功能設計　　(1)在可以上網的任何地點，在裝有編程軟件的機子上，可以對PLC進行遠程的上下載程序，在線診斷;　　(2)通過現(xiàn)場攝像頭在線視頻實時查看plc的運行狀態(tài);　　(3)實現(xiàn)遠程控制，可直接通過編程軟件對plc進行的任何參數(shù)和程序的改變;　　(4)對于實驗室的遠程仿真實訓，開辟了一個全新的實訓模式，提高了實訓的整體效率?！　?.3項目難點　　本項目中，主要的難點在于如何將本端plc的數(shù)據(jù)傳到另外一個固定的遠端的設備，通過常規(guī)的方式，如果某一端如服務器端固定ip，客戶端找固定ip將十分容易。而兩端都是動態(tài)變化的ip，則必須通過一個ip解析服務器進行ip解析，本方案中，ip連接著一個域名，域名解析的工作由賽遠專門搭建的域名解析工作站完成，沒有使用免費的ip解析，主要是考慮解析工作的穩(wěn)定性。對于其中的plc搭建，采用的是原來的氣動機械手里面的控制器，加裝了以太網接口模塊，調試過程中，需要將ip地址進行統(tǒng)一規(guī)劃，如在plc端，采用的網關為192.168.0.1，所以，plc的地址，攝像頭的地址都要處于該網段?！　〈送?，對于數(shù)據(jù)的安全方面，本實驗室項目中，通過公共的internet網絡，數(shù)據(jù)都可能存在一些安全的問題，所以，賽遠的網絡加密技術，遵循了國際標準，并加入了具有賽遠特色的加密方式，在兩端的網絡安全通訊模塊中加入了s-link安全連接密鑰，這是一個私鑰，128位加密，對于網絡的安全來說，具有穩(wěn)定、可靠和安全?！　?.4安全設計　　由于是工業(yè)自動化系統(tǒng)的遠程通訊，因此數(shù)據(jù)傳送中的安全保障是非常重要的，本文采用了以下幾種方法進行數(shù)據(jù)安全處理[3]：　　(1)通過虛擬專用網絡(vlan)過濾和檢查數(shù)據(jù)通訊;　　(2)在受保護的自動化單元中進行分段。遠程通訊模塊具有防火墻功能，用于保護網絡節(jié)點。一組受保護的設備構成一個受保護的自動化單元，只有來自同一組的安全通訊模塊或它們正在保護的設備才可互相交換數(shù)據(jù);　　(3)節(jié)點的認證(標識)，使用認證過程在安全(加密)通道上互相標識，因此，未經授權的實體無法訪問受保護的網段;　　(4)對數(shù)據(jù)通訊進行加密，通過對數(shù)據(jù)通訊進行加密來確保數(shù)據(jù)的機密性，為每個安全通訊模塊提供一個包含加密密鑰的vlan證書?！　”鞠到y(tǒng)采用的s-link網絡安全傳輸協(xié)議，是數(shù)據(jù)安全的最重要的一個環(huán)節(jié)，s-link通過軟件的高級加密形式，對ip報文封裝，以實現(xiàn)tcp/ip網絡上數(shù)據(jù)的安全傳送。s-link屬于osi模型的第三層協(xié)議即網絡層，相對第二層協(xié)議，提供了認證、加密，包括對控制報文和傳輸中的數(shù)據(jù)加密，是一種完整的安全解決方案[4]。s-link安全體系結構如圖7所示?！　-link安全體系結構綜合了密碼技術和協(xié)議安全機制，s-link協(xié)議的設計目標是在ipv4環(huán)境中為網絡層流量提供靈活的安全服務。其提供的安全服務包括：訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重傳攻擊保護、機密性、有限的流量保密等。s-link協(xié)議主要內容包括：協(xié)議框架-rfc2401;安全協(xié)議：ah協(xié)議-rfc2402、esp協(xié)議-rfc2406?！　?、結束語　　本實驗室平臺自搭建以來，已經開放給了校外學生使用，一直穩(wěn)定運行，收到了諸多學生以及來校參觀者的好評，而本實驗室采用的安全通訊技術的專利系統(tǒng)也即將參加第十二屆國際高新技術產品交易會，屆時將通過3g網絡，現(xiàn)場演示訪問西門子的plc操作。　　在實驗室的搭建過程中，對于西門子的自動化產品，一直是以穩(wěn)定著稱，而且在通訊方面十分的方便，用戶無需高深的計算機水平，即可完成通訊。搭建過程中，為了建立虛擬通道而專門開發(fā)的s-link，是賽遠為了增強安全性而特殊定制的，這個是本系統(tǒng)的最難的地方?！　≡诠I(yè)網絡通訊方面，西門子提倡的是一網到底，profinet取代Profibus也是大勢所趨，綜合來說，歐美的產品通訊能力強過日系的品牌，賽遠的通訊接入模塊和軟件則是西門子的產品的一個有益補充。現(xiàn)在的設備或者系統(tǒng)安裝在用戶，作為本實驗室所采用的遠程技術，也一樣可以用于設備或系統(tǒng)的遠程在線訪問和調試，對于傳統(tǒng)的售后服務方式來說，節(jié)省時間、人力成本，減少停機時間，提高快速響應能力，預先的投入將發(fā)揮出巨大的效益。