朱麗青

（云南機(jī)電職業(yè)技術(shù)學(xué)院，云南 昆明 650203）

0 引言

PLC（可編程序控制器）是工業(yè)控制系統(tǒng)中的控制器，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展、PLC微處理器的使用，特別是單片機(jī)大量采用，大大增強(qiáng)了PLC的能力?，F(xiàn)在PLC發(fā)展了大型機(jī)和超小型機(jī)、誕生了各種各樣的特殊功能單元、生產(chǎn)了各種人機(jī)界面單元、通信單元，使得它在工業(yè)控制領(lǐng)域中使用更加廣泛[1]。

1 基于單純網(wǎng)絡(luò)技術(shù)的PLC遠(yuǎn)程訪問

PLC控制系統(tǒng)的正常運(yùn)行離不開自動(dòng)化工程師對(duì)系統(tǒng)的管理和調(diào)試，在項(xiàng)目調(diào)試過程中有時(shí)因?yàn)橐粋€(gè)小的編程錯(cuò)誤或者傳感器信號(hào)不穩(wěn)定等問題，就需要到現(xiàn)場去修改程序或者調(diào)整硬件，如果調(diào)試工程師離項(xiàng)目地點(diǎn)比較遠(yuǎn)，有時(shí)在省外甚至是國外，到現(xiàn)場去修改程序會(huì)導(dǎo)致既耗時(shí)間又增加成本。于是工程師們就想辦法通過已有的網(wǎng)絡(luò)技術(shù)對(duì)PLC系統(tǒng)進(jìn)行遠(yuǎn)程的程序修改和調(diào)試。

1.1 通過計(jì)算機(jī)遠(yuǎn)程桌面控制軟件進(jìn)行PLC遠(yuǎn)程調(diào)試

該方法通過自動(dòng)化工程師和客戶端兩邊的電腦都安裝遠(yuǎn)程桌面控制軟件，客戶端的電腦與PLC連接，工程師遠(yuǎn)程操控客戶端電腦實(shí)現(xiàn)。類似的軟件有QQ遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、TEAMVIEWER等，這是遠(yuǎn)程進(jìn)行PLC程序修改和調(diào)試的最簡單且費(fèi)用最低的方法，前提條件是客戶端要有能聯(lián)互聯(lián)網(wǎng)的電腦，客戶端需要有技術(shù)人員將電腦和PLC進(jìn)行硬件連接。其實(shí)該方法是遠(yuǎn)程對(duì)于計(jì)算機(jī)的訪問，并不是直接對(duì)遠(yuǎn)程PLC的訪問，只適用于工程師臨時(shí)使用，因?yàn)楣こ處煙o法獨(dú)立完成調(diào)試，必須客戶端現(xiàn)場人員的配合[2]。

1.2 通過公網(wǎng)IP進(jìn)行PLC遠(yuǎn)程訪問與調(diào)試

正常情況下，PLC接入企業(yè)內(nèi)網(wǎng)，外網(wǎng)是無法訪問到內(nèi)網(wǎng)PLC的，所以要通過互聯(lián)網(wǎng)遠(yuǎn)程訪問內(nèi)網(wǎng)中的PLC，需要對(duì)路由器進(jìn)行配置，將內(nèi)網(wǎng)端口映射到外網(wǎng)端口，即內(nèi)網(wǎng)穿透，這樣工程師的遠(yuǎn)程電腦通過互聯(lián)網(wǎng)訪問客戶端映射到外網(wǎng)的PLC的IP地址，就可以實(shí)現(xiàn)對(duì)PLC的遠(yuǎn)程訪問和調(diào)試。

該方法是通過公網(wǎng)IP進(jìn)行PLC的遠(yuǎn)程訪問，基于網(wǎng)絡(luò)技術(shù)中的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換），將PLC通過路由器的端口映射間接接入公網(wǎng)，該方法使用的前提條件是PLC需要帶以太網(wǎng)的功能，同時(shí)PLC的編程軟件支持以太網(wǎng)的連接，其次客戶端的網(wǎng)絡(luò)IP必須是公網(wǎng)IP。企業(yè)網(wǎng)絡(luò)一般都會(huì)有公網(wǎng)IP或者動(dòng)態(tài)域名，公網(wǎng)IP費(fèi)用高，如果使用動(dòng)態(tài)域名，需要有花生殼或者路由器廠家進(jìn)行動(dòng)態(tài)域名解析。該方法存在的問題是這種設(shè)置相當(dāng)于將工業(yè)設(shè)備PLC直接接入到互聯(lián)網(wǎng)中，安全性不是很高[3]。

1.3 通過虛擬專用網(wǎng)VPN實(shí)現(xiàn)PLC遠(yuǎn)程訪問與調(diào)試

通過公網(wǎng)IP進(jìn)行PLC遠(yuǎn)程訪問和調(diào)試存在網(wǎng)絡(luò)安全的隱患，使用虛擬專用網(wǎng)VPN可以解決網(wǎng)絡(luò)安全問題。虛擬專用網(wǎng)VPN的主要作用是利用公用網(wǎng)絡(luò)即互聯(lián)網(wǎng)將多個(gè)私有網(wǎng)絡(luò)或者網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行連接，這樣私有網(wǎng)絡(luò)的通信內(nèi)容會(huì)在公用網(wǎng)絡(luò)上進(jìn)行傳輸，VPN一般會(huì)將通信內(nèi)容進(jìn)行加密或者壓縮。通信過程中通信內(nèi)容的壓縮和解壓縮工作會(huì)通過通信雙方協(xié)商好的協(xié)議進(jìn)行，在兩個(gè)私有網(wǎng)絡(luò)之間建立VPN通道需要一個(gè)專門的過程，這個(gè)過程主要依賴于不同的通信協(xié)議。一個(gè)完整的VPN系統(tǒng)包括VPN服務(wù)器、VPN客戶端和VPN數(shù)據(jù)通道。

自動(dòng)化工程師要遠(yuǎn)程訪問客戶端的PLC，工程師的計(jì)算機(jī)和客戶端的PLC分別處于兩個(gè)不同的私有網(wǎng)絡(luò)中，完全可以通過建立VPN的方式利用公網(wǎng)進(jìn)行通信，而且由于VPN的加密技術(shù)能夠保證通信內(nèi)容和私人網(wǎng)絡(luò)的安全。

通過虛擬專用網(wǎng)VPN進(jìn)行PLC遠(yuǎn)程訪問與調(diào)試的方法使用的前提條件是PLC需要帶以太網(wǎng)的功能，PLC的編程軟件支持以太網(wǎng)的連接，其次需要一個(gè)VPN服務(wù)器用來接收和驗(yàn)證VPN請求，安裝VPN服務(wù)器時(shí)需要一個(gè)固定的IP地址或者使用動(dòng)態(tài)IP時(shí)使用花生殼配置一個(gè)固定的域名。通過VPN進(jìn)行遠(yuǎn)程訪問存在的主要問題一方面是VPN費(fèi)用較高。

2 基于第三方服務(wù)器的PLC遠(yuǎn)程監(jiān)控

本文第一部分介紹的PLC遠(yuǎn)程訪問，其功能主要是通過因特網(wǎng)實(shí)現(xiàn)對(duì)PLC內(nèi)部程序的監(jiān)控及上下載，為自動(dòng)化工程師進(jìn)行PLC控制系統(tǒng)的遠(yuǎn)程調(diào)試和維護(hù)提供方便?，F(xiàn)在隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，工程師們通過搭建第三方云平臺(tái)擴(kuò)展了PLC遠(yuǎn)程訪問的功能，通過第三方云平臺(tái)不但能夠?qū)崿F(xiàn)常規(guī)的PLC遠(yuǎn)程監(jiān)控和程序上下載，設(shè)備使用方還能夠在手機(jī)和PC端通過登錄云平臺(tái)隨時(shí)觀察設(shè)備的運(yùn)行狀態(tài)，及時(shí)進(jìn)行預(yù)警，通過實(shí)時(shí)查看設(shè)備的運(yùn)行狀態(tài)，來及時(shí)排除故障，提高售后維修的時(shí)效性。同時(shí)第三方企業(yè)可以基于云平臺(tái)上數(shù)據(jù)開發(fā)微信小程序，通過微信查看設(shè)備運(yùn)行情況，基于手機(jī)微信小程序或PC終端的西門子PLC遠(yuǎn)程監(jiān)控控制系統(tǒng)能給設(shè)備的生產(chǎn)廠家和使用方都帶來很大的經(jīng)濟(jì)利益[4]。

PLC是通過智能網(wǎng)關(guān)接入了第三方云平臺(tái)，通常智能網(wǎng)關(guān)由第三方公司自己開發(fā)，智能網(wǎng)關(guān)主要進(jìn)行現(xiàn)場PLC數(shù)據(jù)采集，有些企業(yè)稱之為數(shù)據(jù)采集網(wǎng)關(guān)，它可以和PLC通過串口進(jìn)行RS485通訊也可以通過以太網(wǎng)口進(jìn)行以太網(wǎng)通信，通過這些端口和各種PLC進(jìn)行通信和數(shù)據(jù)采集。智能網(wǎng)關(guān)通過4G無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)與第三方云平臺(tái)連接進(jìn)行數(shù)據(jù)傳輸。以下基于第三方云平臺(tái)的功能分析均以廣州巨控搭建的第三方云平臺(tái)為例。

2.1 基于第三方云平臺(tái)的PLC設(shè)備遠(yuǎn)程維護(hù)

工業(yè)現(xiàn)場的西門子S7-300PLC以太網(wǎng)方式接入廣州巨控智能網(wǎng)關(guān)（GRM530遠(yuǎn)程模塊）網(wǎng)口，智能網(wǎng)關(guān)上插入4G卡自動(dòng)聯(lián)網(wǎng)，現(xiàn)場不需要設(shè)置，在工程師站遠(yuǎn)程電腦上安裝GVCOM連接軟件，工程師站接入外網(wǎng)，便可以使用PLC編程軟件實(shí)現(xiàn)遠(yuǎn)程下載，遠(yuǎn)程在線監(jiān)控程序。PLC通過智能網(wǎng)關(guān)與第三方云平臺(tái)通訊時(shí)在網(wǎng)絡(luò)上通常是使用加密壓縮的數(shù)據(jù)流，像VPN一樣可以保證通訊數(shù)據(jù)的安全。PLC程序的遠(yuǎn)程上下載和在線監(jiān)控是第三方云平臺(tái)和系統(tǒng)的基本的功能。

2.2 基于第三方云平臺(tái)的APP和微信監(jiān)控

移動(dòng)互聯(lián)網(wǎng)越來越普及與便利，工控領(lǐng)域便捷的接入移動(dòng)網(wǎng)絡(luò)進(jìn)行人機(jī)交互，是當(dāng)前工控項(xiàng)目的熱點(diǎn)和需求，而多數(shù)自動(dòng)化工程師對(duì)于計(jì)算機(jī)領(lǐng)域的高級(jí)語言編程相對(duì)陌生，同時(shí)還面臨著現(xiàn)場需求經(jīng)常修改的問題，第三方公司通常會(huì)提供可組態(tài)的APP云平臺(tái)，工程師可以在云平臺(tái)上搭建自己的移動(dòng)APP監(jiān)控，還可以根據(jù)用戶的需求隨時(shí)改動(dòng)功能界面。工業(yè)現(xiàn)場西門子的PLC，通過RS485或者以太網(wǎng)接入智能網(wǎng)關(guān)巨控GRM530模塊，工程師使用模塊配置軟件，選擇對(duì)應(yīng)的通訊協(xié)議，添加PLC寄存器地址，即可登錄APP和微信實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)，短信報(bào)警。

2.3 基于第三方云平臺(tái)的通用組態(tài)軟件遠(yuǎn)程監(jiān)控

組態(tài)軟件用來監(jiān)控PLC工業(yè)現(xiàn)場，具有可視化的人機(jī)交互的功能，生產(chǎn)現(xiàn)場常常用組態(tài)軟件來監(jiān)控PLC的運(yùn)行情況。常見的通用組態(tài)軟件有西門子WINCC、昆侖通態(tài)的MCGS、組態(tài)王KingWiew等，使用通用組態(tài)軟件平臺(tái)，成本低，實(shí)施簡單，場景搭建容易。通過第三方云平臺(tái)使用工業(yè)組態(tài)軟件監(jiān)控全國各地現(xiàn)場工業(yè)設(shè)備，遠(yuǎn)程監(jiān)控電腦只需安裝常用的組態(tài)軟件，連接外網(wǎng)，通過OPC工業(yè)標(biāo)準(zhǔn)驅(qū)動(dòng)即可與現(xiàn)場智能網(wǎng)關(guān)GRM530終端通訊。通過OPCSERVER，一臺(tái)電腦可以同時(shí)監(jiān)控多個(gè)站點(diǎn)的數(shù)據(jù)，站點(diǎn)數(shù)量沒有限制[5]。

3 基于組態(tài)軟件的PLC遠(yuǎn)程監(jiān)控

在剛才基于第三方云平臺(tái)進(jìn)行PLC遠(yuǎn)程監(jiān)控的方法中可以看到，通過第三方云平臺(tái)和OPCSERVER可以實(shí)現(xiàn)通用組態(tài)軟件的PLC遠(yuǎn)程監(jiān)控（這里的監(jiān)控不包含PLC程序的遠(yuǎn)程上下載）。除此之外有些組態(tài)軟件自身也有網(wǎng)頁版本，例如西門子WINCC就可以將已經(jīng)做好的本地組態(tài)監(jiān)控畫面進(jìn)行WEB發(fā)布，通過Wincc WebNavigator或者wincc webUX發(fā)布工具進(jìn)行發(fā)布。其中通過WinccWebNavigator發(fā)布的畫面與現(xiàn)場WINCC具有同樣的外觀和操作，但是要求遠(yuǎn)程計(jì)算機(jī)必須安裝客戶端，且僅僅支持IE瀏覽器。通過wincc webUX發(fā)布工具無需安裝客戶端，能在任何瀏覽器上使用，但是只能實(shí)現(xiàn)現(xiàn)場WINCC的部分功能。

4 結(jié)語

PLC遠(yuǎn)程訪問和監(jiān)視已經(jīng)是現(xiàn)在工業(yè)控制領(lǐng)域中重要的發(fā)展方向，特別是隨著物聯(lián)網(wǎng)技術(shù)的成熟應(yīng)用，越來越多的企業(yè)要求能夠?qū)I(yè)控制現(xiàn)場進(jìn)行實(shí)時(shí)監(jiān)控和預(yù)警，本文對(duì)現(xiàn)有的主要PLC遠(yuǎn)程訪問和監(jiān)控技術(shù)進(jìn)行了分析和對(duì)比，每種方法所要求的軟件和硬件條件不同，各有優(yōu)缺點(diǎn)，成本費(fèi)用也不同，工程人員可通過項(xiàng)目的具體需求和現(xiàn)有條件進(jìn)行具體實(shí)現(xiàn)方法的選擇。