SIEMENS PLC远程访问诊断方案研究

随着互联网络的发展，越来越多的用户（特别是OEM的用户）希望能够通过互联网络对所售出的产品进行诊断和维护，这样可以减少维护工程师到现场的时间和费用，不仅节约大量的人力和物力的成本，同时也能为客户提供更为快捷的服务，减少客户的损失，这样，远程诊断和服务是客户迫切需要解决的问题。
这里我们提出几种适用于SIEMENS PLC远程访问的方案供大家讨论。
1 基于Modem拨号的TeleService
该方案实际上是SIEMENS PLC远程访问的标准配置，即工程师站(ES)和远程的PLC站之间是通过Modem拨号进行连接的，这样，只要在两端各放置一个Modem，通过TS-Adapter 连接到PLC CPU的MPI口，需要时可以进行拨号连接，通过MPI进行远程访问。配置图如下（图1）：

图1 基于Modem拨号的TeleService网络配置图
该方案需要的软／硬件包括：
硬件：两根电话线，两个串口Modem，一个TS-Adapter
软件：SIEMENS TeleService 软件 (STEP 7软件在本文中是默认必须的，不再单独提及)
具体的实现方法并不复杂，操作步骤用户可以参考《西门子工业网络通信指南（上册）》一书。
这种方案的优点在于配置简单，价格便宜，无需额外的硬件卡件，如PC机上只需要有串口，PLC站则只需要CPU上的MPI（或Profibus）口即可。
但该方案的缺点在于连接速度受限，只是拨号上网的速度，而且容易出现连接中断的现象。而且拨号上网的方式目前已经逐步被宽带所取代。
2 基于互联网的TeleService
2.1 有线连接方式
在互联网上想要访问到某一个设备就需要知道该设备的IP地址，而该设备想要被访问也需要有一个IP地址，即在整个互联网上，要想访问到某一个PLC站，就需要该站有一个在互联网上能够被访问到的IP地址。
互联网上的IP地址一般有两种，即固定（静态）IP地址和动态IP地址。
IP地址需要向当地的ISP申请得到。固定（静态）IP地址由于资源有限，因而申请和使用的费用较高，比如申请到一个端口大概５０００元，而固定（静态）IP地址使用费用大概是２００００元／月（非官方报价，仅供参考），为每个PLC站申请一个固定（静态）IP地址显然是不可能的。因而靠固定（静态）IP地址进行大量PLC设备的远程访问显然是不经济的。（当然，这种方式也有其应用的环境，比如实时监控）。
相比之下使用动态IP地址的互联网接入方式就显得较为实际。例如目前国内较为流行的ADSL宽带接入互联网方式，我们重点讨论的也是这种方式。
首先我们介绍一下虚拟专用网络 (VPN)
虚拟专用网络 (VPN) 是专用网络的扩展，它包括的链接跨 Internet 这样的共享或公用网络。使用 VPN，您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。既将一些相互连接的设备组成一个虚拟的专用网络来管理。这样，对于每一个PLC站，我们都可以把他们和工程师站（ES）建立一个VPN，从而使用工业以太网来对PLC站进行访问。
VPN连接的建立
VPN建立有两种形式：
1 远程用户连接：远程用户直接连接到VPN服务器，通过VPN服务器可以访问VPN服务器或VPN服务器所连接的整个网络，当然在连接的时候客户必须向服务器验证自己的身份。 见图2。

图2 连接VPN服务器
2 路由器到路由器的连接：与上面的连接方式不同，这种VPN连接是通过路由器与路由器之间建立的。当然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立VPN连接。见图3。

图3 通过路由器建立VPN连接
对于远程用户直接连接到VPN服务器的方式比较适用于用户登陆企业内部网络的应用，企业员工无论在什么地方总可以通过互联网登陆到公司总部的服务器，访问企业内部网络，但对于远程诊断功能似乎有点兴师动众了，因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备，只是在某一设备出了问题才需要建立临时的连接，之后该连接可以中断，因而相比之下，在路由器之间建立VPN连接显得更为灵活和简便，而且投资小，无需进行VPN服务器等固定资产的投入，更为经济实用。
至于以太网的接入方式，目前国内比较流行的是ADSL，用户只需向当地的电信部门申请即可，而且费用和带宽可以灵活选择，例如申请1兆带宽的ADSL，选择包月上网，费用150元/月，也可以选择20小时上网，费用为24.5元，十分的便宜。

下面我们通过一个实际的例子对该方式进行说明。
首先我们看配置图（图4）：

图4 ADSL TeleService 配置图
从图中可以看到所需的硬件：两根电话线， 两个ADSL的modem ，两个宽带路由器 ， 一个工程师站（ES） ，一个PLC站（带以太网CP卡） 。
软件则除了STEP 7 以外没有任何额外的要求。
对于有线电话的用户申请ADSL服务后会得到自己的账户信息，即用户名和密码，ADSL的设备由一般由ISP提供。
路由器应该选择支持宽带和VPN功能的， 在本文中我们选择了Linksys 的一款型号为BEFSX41的路由器。该款路由器有1个Internet 口，用于连接ADSL modem ， 4 个普通交换机的接口，用于连接本地局域网设备，如ES站，PLC 站等。
路由器的配置
1 首先需要对两个路由器分别进行配置：将网线连接至路由器的局域网口，在IE浏览器中输入路由器的默认出厂设置的IP地址：192.168.1.1 ，键入用户名和密码（默认均为“admin”）即可进入路由器的配置界
面(见图5).


图5 路由器的配置界面

2 在“SetupBasic SetupInternet”下，选择以太网连接类型：PPPoE ，用户名和密码是用户所申请的ADSL的用户名和密码，并且选择“Keep Alive”选项（图6）。这样，路由器即可自动通过ADSL的账户登陆互联网。

图6 路由器的ADSL登陆设置



3 对于本地网段的设置，可以设置其中一个路由器的（以下简称R1）IP地址为192.168.1.1，本地局域网IP地址池为从192.168.1.100开始的 50 个地址，即192.168.1.100~192.168.1.149，子网均为掩码255.255.255.0 。选择使能本地的DHCP Server。设置完成后注意“Save Setting”。（图7）

图7 路由器的本地网络设置

在另外一个路由器（以下简称R2）上的设置是一样的， 只是R2的PPPoE设置为第二个ADSL的账户的用户名和密码，且可以将R2的IP地址设置为192.168.2.1，地址池为从192.168.2.100开始的 50 个地址， 即192.168.2.100~192.168.2.149，子网均为掩码255.255.255.0 。同样可以选择使能R2本地的DHCP Server。设置完成后注意“Save Setting”。

4 由于通过ADSL登陆互联网后每次得到的IP地址为动态IP地址，因而需要使用DDNS （动态域名服务）来对路由器的IP地址进行解析，这可以通过在DDNS服务器上注册得到。由于Linksys产品可以支持“PeanutHull”域名服务器，因而选择在该服务器上申请了域名。这里我们使用slc010作为注册名称申请到两个域名：slcbj01.vicp.net 和 slcbj02.vicp.net .
打开“SetupBasic SetupDDNS”，将注册时域名时的用户名和密码也需要添加在DDNS参数设置中。如注册时所用的名称为：slc010 （见图8）。R2可以使用相同的用户名，但最好重新申请一个不同的名字。

图8 DDNS的设定
5 接下来设置VPN的连接。
打开“SecurityVPN”，选择使能VPN Tunnel ，设置名称为VPN ，R1的本地网地址为192.168.1.0网段，子网掩码255.255.255.0（见图9） 。
.

图9 添加VP