当连接控制系统到互联网上时,机会和风险并存。 WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
在过去的几年里,控制系统经历了重大的技术进步。从前的典型方法是使用微型控制器,例如可编程逻辑控制器-PLC,这已经成为了工业标准。如今,机械控制基于在苛刻环境下的个人计算机技术建立的工业应用。通过使用这个技术到机械控制系统,PC机的众多特点就嵌入了实际的控制器中。与此同时,万维网从事实上给大家带来了电子通信和网络。互联网和基于嵌入式PC控制器的组合,开创了现实的机会,特别是在远程维护和诊断领域,对机械的制造商和用户双方都有利。然而,类似 TCP/IP(Transmission Control Protocol/Internet Protocol 传输控制协议/网际协议)、网站服务器、VNC(Virtual Network Computing 虚拟网络计算)、VPN(Virtual Private Networks 虚拟专用网)、电子邮件等特点已经存在约两年了,但是并没有被众多OEM(Original Equipment Manufacture原始设备制造商)厂商所采纳,可能的原因是:担心安全和必须有客户实施配合。本文将提供可资利用技术的概况,说明如何使诊断效果最大化,而具有的风险和实施配合最少。
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
WWW_PL※CJS_COM-PLC-技.术_网
得到连接-如何与机械控制器建立远程连接 WWW_P※LCJS_CO※M-PLC-技-.术_网
如何远程访问机械控制器,主要有两种方法,或者是通过一个模拟的调制解调器线路,或者是通过互联网。两种方法所具有的优点和缺点将被详细审视。 WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
WWcW_PLCJS_COM-PLC-技.术_网
调制解调器连接 WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
通过模拟的电话线路,经由专用的调制解调器访问控制器,已经存在几年的历史,这个解决方案的优点如下: WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
1. 相对较低的配置努力:调制解调器需要连接到控制器,调制解调器和控制器两者需要配置,以确保得到适当的通信。 WWW_P※LCJS_COM-PLC-)技.术_网
2. 基础结构独立于信息技术:因为调制解调器使用专用的电话线路,不需要把机械系统整合到局域网中。 WWW_P※LCJS_COM-PLC-)技.术_网
WWW_PLC※JS_COM-PmLC-技.术_网
然而也有若干缺点:
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
1. 通信速度受限制,约为56 kbps.。 WWW_P※LCJS_COM-PLC-)技.术_网
2. 标准的传真机用的调制解调器不适合工业应用,而工业用的调制解调器相对比较昂贵。 P.L.C.技.术.网——可编程控制器技术门户
3. 调制解调器需要专用的模拟电话线路,因而不能够很容易地整合到普通电话系统中,不是简单地增加一个电话号码,而是需要有他自己的专用线路,其结果也会增加每月的电话费用。 WW.W_PLCJS_COM-PLC-技.术_网
4. 工厂中每一个机械控制器都会需求一个自用的调制解调器。 WWW_PLCJS@_COM%-PLC-技.术_网
5. 呼叫者也需要一台个人计算机和接到专用模拟电话线路上的调制解调器。 WWW.PLCJS.COM——可编程控制器技术门户
6. 安全可能成为问题,没有核实呼叫者的保护机制,这就意味着,任何人呼叫这个电话号码都能够篡改调制解调器的设置,甚至是所连接的控制器。 W1WW_P4LCJS_COM-PLC-技.术_网
7. 控制器只能够用研发套件来诊断,在一个集成的控制器中,上面所提到的集成到PC中的其他全部技术特性,一般都不能利用了。 WW.W_PLCJS_COM-PLC-技.术_网
WW.W_PLC※JS_C,OM-PL,C-技.术_网
例如,当可能监视控制器的变量和更新程序时,就不能够观看屏幕。 WWW_P※LCJS_CO※M-PLC-技-.术_网
集成了串行线路互联网协议(Serial Line Internet Protocol 缩写 SLIP )以后,大多数集成到PC中的技术特性,经由调制解调器后同样也成为可用,SLIP 从原理上说,是将经由以太网的通信转换为串行连接的IP协议,它在两个调制解调器之间也能够建立,为了在控制器上使用SLIP,需要简单地对它配置,在主叫的PC 机上,需要设置拨号网络连接。 WWW_P※LCJS_COM-PLC-)技.术_网
在SLIP 大大地增加了经由调制解调器线路可用功能的同时,全部其它所列出的缺点依然照旧。 WWW_PLCJS@_COM%-PLC-技.术_网
互联网连接 WWcW_PLCJS_COM-PLC-技.术_网
随着PC技术移植到机械控制器中,通过互联网访问成为可能,供献了许多优点但是也存在若干缺点。 WWW_P※LCJS_CO※M-PLC-技-.术_网
优点: WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
1. 比较高的带宽,取决于控制器端(即最终用户端)和远程访问位置端(即设备制造商端)两者之间互联网的连接速度。 ——可——编——程——控-制-器-技——术——门——户
2. 在每一端除了需要连接到网络上的以太网端口外,并不需要增加其他的硬件。 WWW_P※LCJS_COM-PLC-)技.术_网
3. 没有每月的服务费。 P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
4. 只要控制器已经连接到工厂的网络上,那么再多的控制器也能够在工厂中被访问。 ——可——编——程——控-制-器-技——术——门——户
5. 适当的配置可以得到高级别的安全防护,限制控制器的访问者。 plcjs.技.术_网
缺点: WW.W_PLC※JS_C,OM-PL,C-技.术_网
主要的缺点是在两端(控制器端和远程访问位置端)都需要做配置努力,以保证正确通信和安全防护。 WWW_PL※CJS_COM-PLC-技.术_网
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
通过互联网远程连接控制器的配置不应该是控制工程师的责任,反而应该是相关企业IT部门之间来进行设置。现在我们开始讨论一些网络的基本原理。 P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
为了计算机和机械控制器通过互联网进行通信,必须要有IP 地址,IP 地址是识别您的计算机在网上位置的唯一的一个32位数字。 plcjs.技.术_网
在第一次出现IP寻址的时候,人们都认为可以有大量的地址来满足所有的需求,从理论上讲,您可能有232个独立的地址。 WW.W_PLC※JS_C,OM-PL,C-技.术_网
随着互联网的爆发以及家庭和商业网络的增长,可供使用的IP地址已经是明显地不足了。 WWcW_PLCJS_COM-PLC-技.术_网
这就要靠 网络地址转换 (Network Address Translation 缩写NAT)前来解救,NAT允许一个单独的设备,例如路由器,作为互联网(公众网)和局域网(私人网)之间的代理,这就意味着,仅仅需要一个单一的 IP 地址,就可以表示整体一大群的计算机。 WWW_PLC※JS_COM-PmLC-技.术_网
局域网使用的 IP 地址只是内部的,局域网中的网络流量绝大多数是网络本地的流量,并不流向内部网络以外的地方,任何一个连接到局域网上设备的 IP 地址,通常被称呼为未注册的 IP 地址,现在,任何一台使用未注册 IP 地址的计算机如果想要和外部世界通信,他就必须使用 NAT 。 WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
路由器使用NAT配置来转换未注册的 ( 局域网内部 ) IP地址,它驻留在私有(内部)网络上,用来注册 IP 地址。 每当网络内部一个未注册地址的设备需要和公众网(外部网)通信时就会发生 NAT 。 WW.W_PLCJS_COM-PLC-技.术_网
使用 NAT 以后,只要知道一个已注册的(公众网)IP 地址,任何一台计算机,分配一个未注册的 IP 地址,就能够访问互联网。这就意味着,一个单一的公有 IP 地址,在他的庇荫下,能够为很多个私有的 IP 地址服务。 WWW_P※LCJS_COM-PLC-)技.术_网
其中一个最好的方法是通过虚拟专用网络(Virtual Private Network 缩写 VPN )建立一个安全连接。 P.L.C.技.术.网——可编程控制器技术门户
从原理上讲,VPN 是一个私网,它利用公众网(通常是互联网)使远程站点或用户之间相互连接,而不是使用专用的真实世界的连接,例如租用专线。从公司的私网到远程端,VPN 使用通过互联网的“虚拟”连接路由。 WWW_PLC※JS_COM-PmLC-技.术_网
正确的设置VPN网络可保证最大的连接安全并且只允许所配置的用户连接到机械控制器,通常VPN配置用户防火墙,机械控制器则被连接到停火区(Demilitarized Zone 缩写 DMZ)。 WW.W_PLCJS_COM-PLC-技.术_网
DMZ是一个网络区域,它居于内部网和互联网之间。在DMZ这个点,内部网和互联网连接到DMZ都是被允许的,然而从DMZ只允许连接到互联网。在DMZ 中的控制器不可以连接到内部网。当有入侵者威胁到DMZ中的主机时,在保护内网的同时允许DMZ的机械控制器对内网和外网两者都提供服务,对于外网的某一个人若想要非法连接到内网,DMZ 是一条死路。 P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
一旦建立了到机械控制器的远程连接,就可利用机械控制器发送和接收信息,从而得到多种功能。 WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
这些功能如下: WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
1. 联机诊断与机械控制器应用开发套件,即 一旦能够到达机械控制器的IP地址,不管PC机或是控制器位于何处,调试、诊断、下载等功能就都可以用了,就好像控制器是通过一小段以太网电缆连接到运行自动化工作室的PC机一样。 WWW_P※LCJS_CO※M-PLC-技-.术_网