新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 西門子的PLC遠(yuǎn)程在線訪問實(shí)驗(yàn)室

西門子的PLC遠(yuǎn)程在線訪問實(shí)驗(yàn)室

作者: 時間:2012-07-05 來源:網(wǎng)絡(luò) 收藏

  3.3 項(xiàng)目難點(diǎn)
  本項(xiàng)目中,主要的難點(diǎn)在于如何將本端plc的數(shù)據(jù)傳到另外一個固定的遠(yuǎn)端的設(shè)備,通過常規(guī)的方式,如果某一端如服務(wù)器端固定ip,客戶端找固定ip將十分容易。而兩端都是動態(tài)變化的ip,則必須通過一個ip解析服務(wù)器進(jìn)行ip解析,本方案中,ip連接著一個域名,域名解析的工作由賽遠(yuǎn)專門搭建的域名解析工作站完成,沒有使用免費(fèi)的ip解析,主要是考慮解析工作的穩(wěn)定性。
  對于其中的plc搭建,采用的是原來的氣動機(jī)械手里面的控制器,加裝了以太網(wǎng)接口模塊,調(diào)試過程中,需要將ip地址進(jìn)行統(tǒng)一規(guī)劃,如在plc端,采用的網(wǎng)關(guān)為192.168.0.1,所以,plc的地址控制工程網(wǎng)版權(quán)所有,攝像頭的地址都要處于該網(wǎng)段。
  此外,對于數(shù)據(jù)的安全方面,本實(shí)驗(yàn)室項(xiàng)目中,通過公共的internet網(wǎng)絡(luò),數(shù)據(jù)都可能存在一些安全的問題,所以,賽遠(yuǎn)的網(wǎng)絡(luò)加密技術(shù),遵循了國際標(biāo)準(zhǔn),并加入了具有賽遠(yuǎn)特色的加密方式,在兩端的網(wǎng)絡(luò)安全通訊模塊中加入了s-link安全連接密鑰,這是一個私鑰,128位加密,對于網(wǎng)絡(luò)的安全來說,具有穩(wěn)定、可靠和安全。
  3.4 安全設(shè)計(jì)
  由于是工業(yè)自動化系統(tǒng)的遠(yuǎn)程通訊,因此數(shù)據(jù)傳送中的安全保障是非常重要的,本文采用了以下幾種方法進(jìn)行數(shù)據(jù)安全處理[3]:
 ?。?)通過虛擬專用網(wǎng)絡(luò)(vlan)過濾和檢查數(shù)據(jù)通訊;
 ?。?)在受保護(hù)的自動化單元中進(jìn)行分段。遠(yuǎn)程通訊模塊具有防火墻功能,用于保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)。一組受保護(hù)的設(shè)備構(gòu)成一個受保護(hù)的自動化單元,只有來自同一組的安全通訊模塊或它們正在保護(hù)的設(shè)備才可互相交換數(shù)據(jù);
 ?。?)節(jié)點(diǎn)的認(rèn)證(標(biāo)識),使用認(rèn)證過程在安全(加密)通道上互相標(biāo)識,因此,未經(jīng)授權(quán)的實(shí)體無法訪問受保護(hù)的網(wǎng)段;
 ?。?)對數(shù)據(jù)通訊進(jìn)行加密,通過對數(shù)據(jù)通訊進(jìn)行加密來確保數(shù)據(jù)的機(jī)密性,為每個安全通訊模塊提供一個包含加密密鑰的vlan 證書。
  本系統(tǒng)采用的s-link網(wǎng)絡(luò)安全傳輸協(xié)議,是數(shù)據(jù)安全的最重要的一個環(huán)節(jié),s-link通過軟件的高級加密形式CONTROL ENGINEERING China版權(quán)所有,對ip報文封裝,以實(shí)現(xiàn)tcp/ip網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。s-link屬于osi模型的第三層協(xié)議即網(wǎng)絡(luò)層,相對第二層協(xié)議,提供了認(rèn)證、加密,包括對控制報文和傳輸中的數(shù)據(jù)加密,是一種完整的安全解決方案[4]。s-link安全體系結(jié)構(gòu)如圖7所示。

  s-link安全體系結(jié)構(gòu)綜合了密碼技術(shù)和協(xié)議安全機(jī)制,s-link協(xié)議的設(shè)計(jì)目標(biāo)是在ipv4環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。其提供的安全服務(wù)包括:訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重傳攻擊保護(hù)、機(jī)密性、有限的流量保密等。s-link協(xié)議主要內(nèi)容包括:協(xié)議框架-rfc2401;安全協(xié)議:ah協(xié)議-rfc2402、esp協(xié)議-rfc2406。
  兩種協(xié)議ah和esp的數(shù)據(jù)封裝格式如圖8所示。

  4 結(jié)束語
  本實(shí)驗(yàn)室平臺自搭建以來,已經(jīng)開放給了校外學(xué)生使用,一直穩(wěn)定運(yùn)行,收到了諸多學(xué)生以及來校參觀者的好評,而本實(shí)驗(yàn)室采用的安全通訊技術(shù)的專利系統(tǒng)也即將參加第十二屆國際高新技術(shù)產(chǎn)品交易會,屆時將通過3g網(wǎng)絡(luò),現(xiàn)場演示訪問西門子的plc操作。
  在實(shí)驗(yàn)室的搭建過程中,對于西門子的自動化產(chǎn)品,一直是以穩(wěn)定著稱,而且在通訊方面十分的方便,用戶無需高深的計(jì)算機(jī)水平,即可完成通訊。搭建過程中,為了建立虛擬通道而專門開發(fā)的s-link,是賽遠(yuǎn)為了增強(qiáng)安全性而特殊定制的,這個是本系統(tǒng)的最難的地方。在工業(yè)網(wǎng)絡(luò)通訊方面,西門子提倡的是一網(wǎng)到底,profinet取代profibus也是大勢所趨www.cechina.cn,綜合來說,歐美的產(chǎn)品通訊能力強(qiáng)過日系的品牌,賽遠(yuǎn)的通訊接入模塊和軟件則是西門子的產(chǎn)品的一個有益補(bǔ)充?,F(xiàn)在的設(shè)備或者系統(tǒng)安裝在用戶,作為本實(shí)驗(yàn)室所采用的遠(yuǎn)程技術(shù),也一樣可以用于設(shè)備或系統(tǒng)的遠(yuǎn)程在線訪問和調(diào)試,對于傳統(tǒng)的售后服務(wù)方式來說,節(jié)省時間、人力成本,減少停機(jī)時間,提高快速響應(yīng)能力,預(yù)先的投入將發(fā)揮出巨大的效益。

西門子plc相關(guān)文章:西門子plc視頻教程
上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉