PLC遠程維護方案的研究

曹宇昕，劉 新，宮迎輝，何宏宏，沈 洲

（北京機械工業自動化研究所 機器人中心，北京 100120）

PLC遠程維護方案的研究

曹宇昕，劉 新，宮迎輝，何宏宏，沈 洲

（北京機械工業自動化研究所 機器人中心，北京 100120）

通過對市場需求和工業現場實際情況的分析，提供了五種PLC控制系統遠程維護的實現方案。

TeleService；VPN；Web發布；GPRS模塊；云端服務器

0 引言

在互聯網的普及和電氣技術蓬勃發展的大環境下，工業現場對電氣設備的自動化要求越來越高。通過不同構建方式的遠程維護系統，工程師可以通過電話網或互聯網對現場的電氣設備進行遠程在線監控和系統維護，這樣，既能節省工程師的現場維護時間，提高工作效率，又能縮短工業現場的故障設備的停產時間，有效地減少了用戶的損失。

1 需求背景分析

科學技術的不斷發展促進了社會生產力的穩步提升，當工業現場的設備運行出現問題時，現場工作人員就會向設備廠商請求援助，在設備廠商的維修工程師前往現場檢查和維修設備的過程中，既由于設備停產降低了工業現場的生產效率，又增加了設備廠商的維修成本。而利用PLC實現的遠程維護系統可以讓工程師利用遠程端獲取的電氣設備的運行數據對工控系統進行監測和故障分析，實時了解工業現場的設備運行狀況，并以此為依據為用戶提供設備備件供應、檢修和維護等服務，實現對工業生產現場自動化設備的異地監控與維護，合理地利用了設備廠商、維護工程師和現場資源，有效地提高了工業現場設備運行能力，大大降低了故障發生率和維修時間，極大程度地保障了正常生產。同時，工控系統遠程維護的實現，還可以讓工程師通過不斷積累的對工業現場設備監測和故障診斷的經驗，為完善工業設備功能、改進制造工藝和設計新產品提供有力依據，具有極高的實際應用價值和戰略意義。

2 PLC遠程維護方案的研究

2.1 基于Modem撥號的TeleService遠程維護

下面以西門子PLC的遠程維護配置為例，提供基于Modem撥號的TeleService實現方案，也就是通過Modem撥號使遠程端的工程師站和現場的PLC實現連接通訊。利用筆記本電腦自帶的Modem撥號功能，在筆記本電腦上插入固定電話的電話線，利用筆記本電腦中安裝的西門子Teleservice軟件進行撥號連接，基于Modem撥號的TeleService遠程維護實現方案示意圖如圖1所示。

從圖1的示意圖可以看出，該方案利用電腦上的Teleservice軟件與設備現場的TS Adapter建立撥號連接。遠程端的PC機上需要安裝Step7和Teleservice軟件，通過RS232或RS484串行通訊口與調制解調器（Modem）進行連接，然后再把調制解調器通過電話線連接到模擬電話網絡上。在設備現場將模擬電話網路連接的電話線與TS Adapter連接，再將TS Adapter接入PLC的MPI口上。這種方案的特點是在遠程端和設備現場都需要用固定電話線連接，需要利用Teleservice軟件來撥號。通過在TeleService中建立撥號連接站點，在進行設備維護時就與此站點撥號連接。由于TeleService本身具有安全機制的功能，所以可以保證數據傳輸的安全性。這種實現方式的優點是配置簡單，價格低廉。但是由于數據通訊的速度取決于Modem撥號連接的速度，所以數據傳輸中斷的現象時有發生。

圖1 基于Modem撥號的TeleService遠程維護平示意圖

2.2 通過建立VPN通道實現遠程維護

虛擬專用網絡（Virtual Private Network ，VPN）一般是指利用Internet、ATM網絡或幀中繼網等公用網絡作為傳輸媒介，利用特殊的訪問控制技術和隧道加密協議，在連接在公共網絡上的兩個或多個不同位置之間建立一條私有的通訊路徑，最終為用戶搭建出穩定、安全的虛擬通訊網絡。該技術不但數據傳輸準確、安全，而且連接方便、費用低、易于控制。

建立VPN通道有兩種方式：第一種是在本地局域網內建立VPN服務器，利用VPN服務器在遠程端和本地網絡的間建立VPN通道；第二種方式是利用具有VPN功能的路由器直接建立VPN通道。兩種方式相比而言，服務器方式可以同時接入遠程客戶端的數量更多，但是設備投入資本較大，而路由器方式雖然接入的客戶端數量較少，但是連接簡單、成本低。利用路由器建立VPN通道的典型拓撲結構圖如圖2所示，從圖2的拓撲結構圖中可以看出搭建VPN通道需要的硬件設備有遠程端的工程師站、兩個Router、四根網線、兩個ADSL的modem 、兩根電話線和設備現場帶有以太網CP卡的PLC。所需要的軟件是Step7。遠程端的工程師站和現場端的PLC都通過網線連接到具有VPN功能的路由器上，然后兩端的路由器在通過網線連接到調制解調器上，最后通過電話線調制解調器再連接到互聯網上。

具體配置如下：

1）路由器的設置：將路由器用網線連接到電腦上，進行路由器的基礎配置。在電腦瀏覽器的地址搜索欄中輸入路由器的默認出廠地址192.168.1.1，輸入用戶名和密碼，登錄路由器的管理頁面；在網絡連接類型中，選擇以太網連接，選擇點對點傳輸協議即PPPoE，在PPPoE設置欄中，輸入已經申請的寬帶撥號的的用戶名和密碼，連接方式選擇“自動”，至此路由器可以自動通過寬帶撥號的方式連接互聯網。

2）本地網段的配置：將其中一個路由器的（簡稱L1）本地IP地址設置為192.168.1.1，子網掩碼設置為255.255.255.0，將DHCP服務器使能。本地局域網的IP地址池設為從192.168.1.100開始的50個地址，也就是DHCP地址的區間為192.168.1.100至192.168.1.149，最后保存配置。第2個路由器（簡稱L2）的配置方式與L1類似，不同的是將L2的PPPoE設置為已申請的第二個寬帶撥號上網的用戶名和密碼，L2的本地IP地址為192.168.2.1。

動態域名解析服務的設置：由于通過寬帶撥號上網獲得的是動態IP地址，所以需要將動態IP地址利用DDNS進行地址解析。我們可以在像花生殼DDNS服務器上申請免費的域名，這里申請到了兩個域名分別是caoyxa.vlcp.net和caoyxb.vlcp.net。打開路由器管理界面，選擇DDNS，將申請到的域名參數加到DDNS設置中。

4）完成VPN通道的連接：進入路由器管理界面，選擇“安全”下的 VPN選項，添加VPN通道。在通道入口中選擇Tunnel1，Tunnel名稱設置為VPN，并使能VPN通道。因為L1作為客戶端與遠程端L2連接，所以在本地安全組中設置L1的IP地址網段為192.168.1.0，子網掩碼為255.255.255.0。在遠程安全組中輸入L2的配置信息，L2的IP網段地址為192.168.2.0，子網掩碼與L1相同。然后輸入動態域名并進行數據加密。需要注意的是，L1和L2的數據密鑰的設定要求一致。

現場PLC的組態：因為路由器L2是連接在現場PLC的前面，所以PLC得IP地址需要在192.168.2.100至192.168.2.149之間選定，在以太網參數設置中輸入PLC的IP地址，選中“Use router”，然后添加路由器L2的IP地址192.168.2.1，完成組態。所以將參數下載保存在PLC站后，利用建立的VPN通道，遠程端的工程師就可以通過Step7等組態軟件對現場PLC進行訪問和維護。

在一些不具備以上硬件條件的工業現場，或者用戶希望在不同地點不同時間都可以對電氣設備進行監控和故障診斷，此時利用支持無線通訊GPRS或者CDMA的寬帶路由器建立VPN通道就可以滿足用戶需求，搭建無線通訊方式的VPN通道網絡拓撲圖如圖3所示。

圖2 VPN通道的典型拓撲結構圖

圖3 無線通訊方式建立VPN通道拓撲圖

從圖3可以看出，與通過電話線撥號上網不同的是我們將支持GPRS的電話卡分別插入兩個無線路由器中，通過設置路由器建立VPN通道，實現遠程數據通訊。

2.3 利用Web網頁發布進行遠程維護

WinCC Web Navigator是利用Web網頁發布進行遠程維護的實際應用。它基于標準的HTTP協議并支持現有的安全機制，采用瀏覽器/服務器模式，在遠程端輸入服務器的IP地址，首次使用按照網頁要求安裝插件后，就可以讓用戶通過互聯網遠程監控或者操作工控系統，被稱作“瘦客戶”。

具體組態步驟如下：

1）發布過程畫面：組態Web Navigator服務器。打開并激活Wincc項目后，在Wincc項目瀏覽器界面中點擊“Web Navigator”，啟動Wincc Web發布向導。依照向導提示選擇選擇Wincc Web發布文件夾，將要發布的畫面、項目函數，將用在過程畫面中的圖形，完成監控畫面的發布。

2）管理Web Navigator客戶端的用戶：在Wincc項目瀏覽器窗口中單擊“用戶管理器”，創建新用戶，設置新用戶的用戶名和密碼。然后選中新用戶，選擇起始畫面和系統語言，在授權列中，選擇所需的用戶權限，如果啟用系統權限“Web訪問—僅監視”，則僅允許用戶作為Web Navigator客戶端監視Wincc項目。

3）組態Web Navigator服務器網頁：在Wincc項目瀏覽器窗口中選擇Web Navigator，選中Web Configurator命令，創建一個新的標準的Web站點。站點名稱：Web Navigator；端口號：80；IP地址：全部未分配；缺省的網頁：WebClient.asp。

4）組態防火墻：在Web Configurator中，單擊“Windows 防火墻”，進入高級設置，選擇“安全Web服務器（HTTPS）”或“Web服務器（HTTP）”。檢查激活的網頁。在Windows開始菜單中選擇所有程序＞管理＞Internet信息服務管理器（IIS），在“連接”字段中單擊計算機名稱，單擊“默認Web站點”，檢查網頁視圖，啟動并激活網頁。

5）設置IE瀏覽器：打開IE瀏覽器，單擊“工具”，選擇“Internet選項”。單擊“安全”，選定“Internet”或者“本地Intranet”，單擊“自定義級別”，在“安全設置—Internet區域”下，分別使能“下載已簽名的 ActiveX控件”和“對標記為可安全執行腳本的ActiveX控件執行腳本”。在“腳本”下，啟動“活動腳本”，保存安全設置。然后在Internet選項主頁面上，單擊“可信站點”和“站點”，在可信站點中，將Web Navigator服務器的IP地址添加到“將該網站添加到區域中”字段內，將“對該區域中所有站點需要服務認證（https：）”取消激活。在“可信站點”下，選擇“自定義級別”，使能“對沒有標記為安全的ActiveX控件進行初始化和腳本運行”。最后在Internet選項主頁面上，單擊“常規”，在“瀏覽歷史記錄”下，選擇“Internet臨時文件”，將“檢查所存網頁的較新版本”設置為“自動”。單擊“確定”并關閉Internet選項。

6）安裝Web Navigator客戶端：在客戶端的電腦上打開IE瀏覽器，在地址搜索欄中輸入Web Navigator服務器的IP地址，然后在彈出的登錄對話框中輸入在Wincc用戶管理器中添加的用戶名和密碼，進入下載頁面后下載所需的客戶端插件就在客戶端查看并修改Wincc項目。

另外，基于WINCC V7.3版本的WEB UX可以實現遠程端為移動客戶端的訪問，即客戶可以通過手機或者平板電腦對服務器端的設備信息進行監控維護。

2.4 基于GPRS模塊的PLC遠程維護

基于透傳方式的GPRS模塊，是利用電腦上虛擬的串口，將組態軟件發出的設備運行數據與TCP/IP的數據包一起通過Internet發送給GPRS模塊，在GPRS模塊接收到數據包后，將TCP/IP數據包頭去掉，這樣將可以將設備數據透明傳輸給遠程端。換言之，通過GPRS模塊，組態軟件利用虛擬串口發出的設備數據，沒有任何更改傳輸至遠程工程師站。

下面以GPRS模塊為例進行說明。此GPRS模塊采用非透傳的模式，網絡拓撲圖如圖4所示。巨控GPRS模塊是利用像西門子S7-300/400的MPI協議等PLC本身的內置協議與PLC直接進行數據通訊。同時，OPC服務器負責和GPRS模塊通訊，傳輸的數據的格式和內容都經過打包和壓縮。組態軟件通過標準的OPC接口，可以從巨控OPC服務器軟件上直接獲取設備數據。

圖4 巨控GPRS模塊非透傳模式拓撲圖

具體配置如下：

1）現場PLC的硬件配置和連接：在設備現場，將無線通訊模塊用RS485（或RS232）串行通訊口與PLC連接。巨控GPRS模塊支持通過3G/4G或者網線接入Internet。整個連接不需要固定的IP地址，也不需要綁定動態域名。

2）遠程工程師站對現場PLC梯形圖監控和下載：遠程端工程師需要在能上網的電腦上安裝虛擬串口驅動，登陸模塊序號和密碼，配置網絡通道，在電腦上虛擬出TAP-WIN32 Adapter網卡。在使用PLC編程軟件如Step7進行PLC程序下載時，選擇在電腦上虛擬出的網卡就可以遠程下載對應的PLC程序，查看并上傳梯形圖。

3）移動手機端通過網頁監控PLC：用戶需要在GPRS模塊配置軟件里進行與觸摸屏配置畫面相類似的網頁樣式的配置，然后將配置信息下載到GPRS模塊。手機端就可以通過網頁查看并修改PLC的數據，同時也可以利用標準的Web訪問接口，制作符合生產線功能的網頁和App。

2.5 基于云端服務器的遠程維護

通過互聯網（如以太網/ GPRS/3G/4G等）將工業現場的生產設備與云端服務器連接，利用云端服務器，遠程端工程師站可以實現提供數據傳輸，設備監控，故障報警，遠程故障診斷和系統維護等功能。所以，利用工業互聯網平臺的云端服務器的強大功能，用戶可以選擇一種更簡單更可靠的互聯網遠程維護方案。目前，在“工業4.0”時代大潮中，基于云端服務器的遠程數據傳輸設備如雨后春筍般涌現出來。下面簡單介紹兩款代表設備。

1）繁易盒子F-BOX

由繁易盒子F-BOX構成的IMS（Internet of Machines System）系統如圖5所示。從圖5可以看出，云端服務器是IMS系統的傳輸中樞，是現場設備與遠程客戶端實現數據通訊的橋梁。現場PLC、智能儀表和變頻器等設備通過串行通訊口或以太網與繁易盒子連接，繁易盒子通過寬帶、GPRS、3G或4G等上網方式將設備數據傳輸到云端服務器里，遠程端的工程師通過客戶端軟件完成設備信息采集、監控、故障報警、歷史信息存儲、程序維護和遠程升級等功能。

圖5 IMS（Internet of Machines System）系統

2）智物聯適配器

圖6 智物聯遠程維護系統結構圖

在GARDS云平臺下，通過智物聯適配器與現場PLC連接，為工業生產線的控制系統提供整套的物聯網服務方案，推動制造業廠家步入“工業4.0”時代。由智物聯適配器構成的遠程維護系統如圖6所示。該系統主要由三部分構成：終端用戶模塊、一線服務模塊和后端管理支持模塊。從圖中可以看出，PLC通過串口與智物聯適配器連接，通過2G/3G/4G/WiFi將數據信息上傳至GARDS云平臺，利用部署在各處的GARDS數據處理中心完成設備數據的處理分析，從而實現在PC、觸摸屏或移動終端上進行遠程監控、設備管理、大數據分析、售后服務和智能控制等功能。

3 結束語

利用PLC進行工控系統遠程維護的實現方案，滿足了遠程客戶端實時了解設備運行情況的要求，為工業現場生產設備的正常運行提供了有力的保障。同時，隨著互聯網大數據時代的到來，把遠程維護系統的實現提高到了一個新高度，即建立了工業生產現場、維護工程師和客戶之間的高效信息溝通橋梁，將三者更加緊密地結合到一起。

[1] 李正訓.淺談PLC遠程監控、故障診斷分析系統[J].中國高新技術企業評價,2015,(1)：85-87.

[2] 沈在平.基于WinCCWebNavigator的壓鑄機遠程監控系統開發[J].特種鑄造及有色合金,2015,35(4)：384-387.

Research on PLC remote maintenance scheme

CAO Yu-xin, LIU Xin, GONG Ying-hui, HE Hong-hong, SHEN Zhou

TP27

：B

：1009-0134(2017)05-0054-04

2017-03-13

曹宇昕（1992 -），女，哈爾濱人，碩士研究生，主要從事冶金自動化研究。