对于OEM客户来说,PLC的远程维护是一个比较烦琐的事情,因为很多机器已经卖到全国各地的客户去了,当需要升级程序,或者诊断时,所需的人力物力比较大,以往可以采用的方案是,只要PLC支持串口下载程序,就可以通过modem电话线进行远程连接,但是这样的连接速度相当慢,而且费用较高.
现在很多PLC都支持以太网下载,例如Modbus-TCP协议,可以直接连接到客户端的远程路由器上(PLC不能拨号),通过端口映射,直接连接内网的PLC,但是缺点是映射只能单一的端口,如果要连接多台PLC,必须不停的修改映射的IP,也是比较烦琐的.而且如果有的端口不是公开的,或者多端口的,往往通过映射比较麻烦,DMZ是个比较好的主意,但安全性又得不到保障,而且只能解决多端口的问题.同样如要连接多台PLC得不停的修改路由器的DMZ设备.
目前我推荐的方法是基于TCP/UDP的VPN方式,即OpenVPN,首先是开源,基于OpenSSL,所以可以内置在PLC里,第二是穿透性好,可以通过任意类型的代理服务器,而且工程师一旦连上了路由器,就和客户现场是同一网络了,等于是现场维护,几乎没有任何区别,我只要把一个基于broadcom的路由器刷成tomato的固件,配置好参数,寄到客户现场,只要连上网络,内置的程序可以自动域名解析,打开VPN服务,等待我的连接,客户端不需要做太多的操作.而且基于TCP/UDP的VPN可以很好的绕过ISP对VPN的屏蔽.另外一点,VPN是加密通道,可以防止黑客的攻击.
所以我在想,对于远程维护,能否将这个基于OpenSSL的OpenVPN内置到PLC中,对于远程维护来说都是非常有效的,只要一台支持VPN就行,那么整个网络都可以随时被远程访问,监控.
GRM500是巨控科技专用于PLC远程维护和监控的无线通讯模块。只需一个模块即可实现PLC的远程监控梯形图,上下载梯形图,组态软件远程监控,短信报警提醒,手机电脑网页浏览(当前数据和历史数据,历史报警)等。GRM500系业内首家采用3G,4G,短信,语音多重通讯相结合的方式,彻底解决传统无线模块不稳定的问题,并通过非透明传输的方式,实现多包并发采集,智能数据压缩等先进算法,极大提高了系统响应速度,降低50%以上的流量费用。GRM500也支持通过有线网络或WIFI接入,无需固定IP和绑定域名。
GRM500和PLC通过串口或以太网接口互联,在远程可监控上下载梯形图或通过组态软件远程监控PLC。区别于常规透传模块,GRM500对PLC协议解析优化,速度快,更稳定,省流量。无需电脑和编程软件,随时随地用网页也可监控修改PLC数据。