基于以太網的運動控制器遠程監控系統

吳曉君，付延亮，孫樹棟，朱會玲

（1. 西安建筑科技大學 機電工程學院，西安 710055；2. 西北工業大學 機電學院，西安 710072）

0 引言

隨著控制技術的發展以及自動化程度的不斷提高，西門子新一代運動控制系統SIMOTION在運動控制領域的應用范圍逐漸擴大。為了確保設備的正常運行，就必須在其發生故障時，及時診斷并排除故障，避免發生重大事故，減少企業損失。傳統的解決方法是制造商派遣專業技術人員到現場進行調試診斷，但此種方法受到時間和空間的限制，不能快捷地解決問題；而虛擬專用網能在Internet上通過綜合應用隧道、加密、密鑰管理、身份認證等安全技術[1]，使現場設備與異地技術支持中心迅速建立網絡連接，進行故障診斷和處理指導，還可與遠程專家進行聯合協作診斷，解決異常復雜的故障。這樣既能保證雙方通信的私有性和安全性，又可以大幅度提高服務響應速度，降低技術維護工程師派遣到現場的盲目性，節約大量人力和物力資源，為客戶提供高質量的售后服務。

1 虛擬專用網

虛擬專用網(VPN——Virtual Private Network)，即利用公共通信網絡（如因特網）實現安全的保密數據通信。其原理是：需要進行機密數據傳輸的兩個端點均連接在公共通信網上，當需要進行機密數據傳輸時，通過端點上的VPN設備在公共網上建立一條虛擬的專用通信通道，并且所有數據均經過加密后再在網上傳輸，這樣就保證了機密數據的安全傳輸。實現VPN的關鍵部分是利用隧道技術在公網上建立虛擬信道，而隧道技術是以第二層或第三層隧道協議為基礎的。第二層隧道協議對應OSI（開放系統互聯）模型中的數據鏈路層，使用楨作為數據交換單位，如PPTP、L2TP和L2F隧道協議，都是將數據封裝在點對點協議（PPP）楨中通過互聯網絡發送。第三層隧道協議對應OSI模型中的網絡層，使用包作為數據交換單位，如IPSec隧道協議，是將IP包封裝在附加的IP包頭中通過IP網絡傳送。但第二層隧道協議只能在隧道發生端及終止端進行認證及加密，而隧道在IP公網的傳輸過程中并不能完全保證安全[2,3]。IPSec加密技術則是在隧道外面再封裝，保證隧道在傳輸過程中的安全性，它是目前惟一一種能為任何形式的因特網通信提供安全保護的協議。因此，采用IPSec隧道協議建立VPN網絡在實際中得到廣泛地應用。

2 SIMOTION簡介

SIMOTION運動控制系統將邏輯控制、運動控制（定位、同步等）以及工藝控制（壓力、溫度控制等）集中在同一個系統中，它是為運動控制起主導作用的機器而設計的，主要應用于運動復雜，速度及精度要求高的控制領域中。SIMOTION 提供了三種硬件平臺：1）控制器平臺，SIMOTION C；2）驅動器平臺，SIMOTION D；3） PC平臺，SIMOTION P。同一個控制程序可以在任意一種平臺上運行。其中，SIMOTION D是基于SINAMICS S120驅動平臺的驅動系統，從而使其成為一個極其緊湊同時具有強大控制功能驅動控制系統，它將運動控制與驅動器功能集成在一起，使得系統具有極快的響應速度。SIMOTION D具有不同的性能版本，均能確保最大的分級能力和靈活性。SIMOTION D通過符合IEC 61131-3的集成PLC，SIMOTION D不僅能控制運動，還能控制整個機器。HMI（人機接口界面）裝置能夠連接到本機PROFIBUS 或以太網接口，用于現場操作和監控[4,5]。

SIMOTION SCOUT是一種功能強大且使用方便的工程工具，它提供了工程開發、組態、參數設定，以及編程、測試及診斷功能。STEP 7為SIMOTION SCOUT必備的基礎。SCOUT是各種SIMOTION應用的基本載體，它包含了所有適用于SIMOTION硬件平臺和SIMOTION功能庫的實時軟件以及STARTER驅動調試工具，是用于調試SIMOTION的工具軟件（需要授權），可以實現運動控制、邏輯控制與工藝控制的工程開發，以及驅動器的組態與調試[5]。SCOUT作為控制系統的工程工具，主要能實現以下功能：1）硬件組態和識別；2）驅動參數的設置；3）電機動態特性的調試；4）故障診斷；5）程序的下裝和上載等。SCOUT工程開發系統特別注重用戶友好性，所有任務的處理均可用圖形方式完成，具有統一的形式及感覺，特別適合于第一次編制運動控制程序的客戶。

3 遠程系統的設計及應用

3.1 系統結構

現場監控系統由監控上位機PG/PC和SIMATIC HMI裝置，如TP（觸摸屏面板）、OP（操作員面板）或MP（多功能面板）等儀表經工業以太網組成，負責對SIMOTION D運行情況的監控和控制。采用VPN隧道技術通過Internet把現場的運動控制器與異地技術支持中心和遠程診斷專家相連，這樣，維護工程師便可通過SCOUT控制軟件實現對有以太網接口的西門子運動控制器進行遠程調試及診斷[6,7]。針對目前流行的ADSL上網模式，其IP地址在每次連接到Internet后都變化的特點，在建立VPN隧道時結合DDNS（動態域名服務）解析技術，有效支持用戶在動態ADSL的連接情況下實現VPN的穩定連接。在與工廠建立VPN隧道時，異地技術支持中心業務量較大，故采用gateway-to-gateway（網關對網關）的連接方式；遠程診斷專家因所在地不固定，而采用client-to-gateway（客戶端對網關）的連接方式，其特點是無需專門硬件設備，只需安裝客戶端軟件，便可使用任意一臺與Internet相連的計算機實現VPN連接。為了保證連接的安全，無論哪種連接方式，都使用IPSec協議建立VPN隧道，而且只有在設備出現故障時，本地網絡中心才允許現場的VPN防火墻接入Internet。系統拓撲結構如圖1所示。

圖1 系統拓撲結構

3.2 遠程操作

當運動控制平臺出現故障時，首先，本地網絡中心與制造商的技術支持中心聯系，并把設備所在以太網通過VPN防火墻接入Internet，設定VPN隧道參數；然后，異地技術支持中心和遠程專家通過不同的方式與工廠建立VPN隧道，按以下步驟對運動控制器（以SIMOTION D410為例）進行遠程調試和診斷：

1）遠程計算機啟動SCOUT軟件；

2）針對現場中使用的不同運動控制器型號在SCOUT中插入對應的設備；

3）設置通訊接口；

4）根據不同的VPN連接方式，對硬件及網絡組態；

5）編譯并下載SIMOTION D組態；

6）連接目標系統。

此后，所有的通信數據經加密在VPN隧道中傳輸，遠程的計算機就如同現場中的PG/PC一樣，通過維護工程師的“虛擬到場”，實現對運動控制器故障情況的了解、診斷和排除。在遠程診斷結束后，本地網絡中心斷開Internet連接，終止相應的VPN隧道，記錄故障信息[8]。每次遠程診斷都必須重新設定VPN隧道參數，防止外部非法用戶的攻擊，增強安全性。

3.3 實際應用

為構建安全高效的系統平臺，必須結合原有網絡和企業的實際需求，制定完善的安全策略。鑒于不同廠商的VPN產品之間存兼容性的問題，為更好的適應不同網絡之間的互聯，本地網絡中心和異地技術支持中心均采用VPNC（虛擬專用網聯盟）認證的VPN設備。

目前，上述遠程調試和診斷的方法已應用在國內某大型鍛壓機械加工生產車間的運動控制系統中。遠程計算機通過VPN隧道接入現場以太網，對運動控制平臺有著與現場上位機相同的控制權。通過VPN隧道查看運動控制器的WEB界面和人機接口界面得到的信息與現場設備運行情況一致，具體如圖2所示。經過長時間運行，結果表明該方法穩定可靠，遠程操作快捷有效，數據傳輸率雖然受到ISP（互聯網服務提供商）提供的帶寬限制，但完全滿足實際需要，而且可以做到實時在線調試和診斷。

自該方法運行以來，多次為企業提供及時有效的遠程技術支持，解決了如軟件參數配置不當、外部的硬件故障、軟件內部程序邏輯錯誤等大部分問題，還協同遠程診斷專家，及時處理了幾次運動控制器的異常情況，減少了企業非計劃停機次數，而且沒有出現任何數據泄露的不安全事故，節省了費用，取得了良好的應用效果。

圖2 遠程HMI界面

4 結束語

采用VPN技術實現對運動控制器的遠程調試和診斷，解決了實際生產中遇到故障不能及時處理的問題，既縮短了維護周期又提高了企業的生產效率，具有良好的開放性。對通過以太網控制的工控設備，使用VPN隧道技術將外網計算機安全地接入內網，可以很方便對內網設備進行遠程控制，改善維護工作模式。下一步的任務考慮結合無線網絡、3G網絡，實現在不同網絡環境下最優的遠程監控，有待深入研究。該方法可應用于加工制造業自動化和機械制造業自動化等領域，有很高的推廣價值。

[1] Hazem Hamed，Ehab Al-Shaer and Will Marrero. Modeling and Verification of IPSec and VPN Security Policies[J].In Proceedings of the 13th IEEE International Conference on Network Protocols(ICNP'05),2005,(13):259-278.

[2] Steven Brown,董曉宇,魏鴻,馬潔,等譯.構建虛擬專用網[M].北京:人民郵電出版社,2000.

[3] 江紅,余青松,顧君忠.VPN安全技術的研究與分析[J].計算機工程. 2002,28(4):130-132.

[4] 張立群,李鐵才,萬筱劍.SIMOTION D在銅箔后處理生產線上的應用[J].制造業自動化.2008,30(6):47 -50.

[5] 西門子(中國)有限公司自動化與驅動集團.SIMOTION運動控制系統[Z].北京:西門子(中國)有限公司,2005.

[6] 許萬,陳幼平,陳冰,謝經明.基于實時以太網的多軸運動控制網絡的研究[J].制造業自動化.2008,30(11):71-75.

[7] 亢潔,羅鈞. 基于VPN實現設備遠程維護和診斷的新方法[J]. 微計算機信息. 2006,22(2-1):199-201.

[8] MA Hao,HAN Si-liang.Design of the Remote Monitoring and Fault Diagnosis System for Power Electronic Equipment[J]. Electric Power Automation Equipment.2005,29(2):50-55.