新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 西門子的PLC遠程在線訪問實驗室

西門子的PLC遠程在線訪問實驗室

作者: 時間:2012-07-05 來源:網(wǎng)絡(luò) 收藏

  3.3 項目難點
  本項目中,主要的難點在于如何將本端plc的數(shù)據(jù)傳到另外一個固定的遠端的設(shè)備,通過常規(guī)的方式,如果某一端如服務(wù)器端固定ip,客戶端找固定ip將十分容易。而兩端都是動態(tài)變化的ip,則必須通過一個ip解析服務(wù)器進行ip解析,本方案中,ip連接著一個域名,域名解析的工作由賽遠專門搭建的域名解析工作站完成,沒有使用免費的ip解析,主要是考慮解析工作的穩(wěn)定性。
  對于其中的plc搭建,采用的是原來的氣動機械手里面的控制器,加裝了以太網(wǎng)接口模塊,調(diào)試過程中,需要將ip地址進行統(tǒng)一規(guī)劃,如在plc端,采用的網(wǎng)關(guān)為192.168.0.1,所以,plc的地址控制工程網(wǎng)版權(quán)所有,攝像頭的地址都要處于該網(wǎng)段。
  此外,對于數(shù)據(jù)的安全方面,本實驗室項目中,通過公共的internet網(wǎng)絡(luò),數(shù)據(jù)都可能存在一些安全的問題,所以,賽遠的網(wǎng)絡(luò)加密技術(shù),遵循了國際標準,并加入了具有賽遠特色的加密方式,在兩端的網(wǎng)絡(luò)安全通訊模塊中加入了s-link安全連接密鑰,這是一個私鑰,128位加密,對于網(wǎng)絡(luò)的安全來說,具有穩(wěn)定、可靠和安全。
  3.4 安全設(shè)計
  由于是工業(yè)自動化系統(tǒng)的遠程通訊,因此數(shù)據(jù)傳送中的安全保障是非常重要的,本文采用了以下幾種方法進行數(shù)據(jù)安全處理[3]:
 ?。?)通過虛擬專用網(wǎng)絡(luò)(vlan)過濾和檢查數(shù)據(jù)通訊;
 ?。?)在受保護的自動化單元中進行分段。遠程通訊模塊具有防火墻功能,用于保護網(wǎng)絡(luò)節(jié)點。一組受保護的設(shè)備構(gòu)成一個受保護的自動化單元,只有來自同一組的安全通訊模塊或它們正在保護的設(shè)備才可互相交換數(shù)據(jù);
 ?。?)節(jié)點的認證(標識),使用認證過程在安全(加密)通道上互相標識,因此,未經(jīng)授權(quán)的實體無法訪問受保護的網(wǎng)段;
 ?。?)對數(shù)據(jù)通訊進行加密,通過對數(shù)據(jù)通訊進行加密來確保數(shù)據(jù)的機密性,為每個安全通訊模塊提供一個包含加密密鑰的vlan 證書。
  本系統(tǒng)采用的s-link網(wǎng)絡(luò)安全傳輸協(xié)議,是數(shù)據(jù)安全的最重要的一個環(huán)節(jié),s-link通過軟件的高級加密形式CONTROL ENGINEERING China版權(quán)所有,對ip報文封裝,以實現(xiàn)tcp/ip網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。s-link屬于osi模型的第三層協(xié)議即網(wǎng)絡(luò)層,相對第二層協(xié)議,提供了認證、加密,包括對控制報文和傳輸中的數(shù)據(jù)加密,是一種完整的安全解決方案[4]。s-link安全體系結(jié)構(gòu)如圖7所示。

  s-link安全體系結(jié)構(gòu)綜合了密碼技術(shù)和協(xié)議安全機制,s-link協(xié)議的設(shè)計目標是在ipv4環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。其提供的安全服務(wù)包括:訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重傳攻擊保護、機密性、有限的流量保密等。s-link協(xié)議主要內(nèi)容包括:協(xié)議框架-rfc2401;安全協(xié)議:ah協(xié)議-rfc2402、esp協(xié)議-rfc2406。
  兩種協(xié)議ah和esp的數(shù)據(jù)封裝格式如圖8所示。

  4 結(jié)束語
  本實驗室平臺自搭建以來,已經(jīng)開放給了校外學(xué)生使用,一直穩(wěn)定運行,收到了諸多學(xué)生以及來校參觀者的好評,而本實驗室采用的安全通訊技術(shù)的專利系統(tǒng)也即將參加第十二屆國際高新技術(shù)產(chǎn)品交易會,屆時將通過3g網(wǎng)絡(luò),現(xiàn)場演示訪問西門子的plc操作。
  在實驗室的搭建過程中,對于西門子的自動化產(chǎn)品,一直是以穩(wěn)定著稱,而且在通訊方面十分的方便,用戶無需高深的計算機水平,即可完成通訊。搭建過程中,為了建立虛擬通道而專門開發(fā)的s-link,是賽遠為了增強安全性而特殊定制的,這個是本系統(tǒng)的最難的地方。在工業(yè)網(wǎng)絡(luò)通訊方面,西門子提倡的是一網(wǎng)到底,profinet取代profibus也是大勢所趨www.cechina.cn,綜合來說,歐美的產(chǎn)品通訊能力強過日系的品牌,賽遠的通訊接入模塊和軟件則是西門子的產(chǎn)品的一個有益補充。現(xiàn)在的設(shè)備或者系統(tǒng)安裝在用戶,作為本實驗室所采用的遠程技術(shù),也一樣可以用于設(shè)備或系統(tǒng)的遠程在線訪問和調(diào)試,對于傳統(tǒng)的售后服務(wù)方式來說,節(jié)省時間、人力成本,減少停機時間,提高快速響應(yīng)能力,預(yù)先的投入將發(fā)揮出巨大的效益。

西門子plc相關(guān)文章:西門子plc視頻教程
上一頁 1 2 3 下一頁

關(guān)鍵詞: PLC 西門子 遠程在線訪問

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉