PLC遠程監控方法研究

朱麗青

（云南機電職業技術學院，云南 昆明 650203）

0 引言

PLC（可編程序控制器）是工業控制系統中的控制器，隨著計算機和網絡技術的發展、PLC微處理器的使用，特別是單片機大量采用，大大增強了PLC的能力。現在PLC發展了大型機和超小型機、誕生了各種各樣的特殊功能單元、生產了各種人機界面單元、通信單元，使得它在工業控制領域中使用更加廣泛[1]。

1 基于單純網絡技術的PLC遠程訪問

PLC控制系統的正常運行離不開自動化工程師對系統的管理和調試，在項目調試過程中有時因為一個小的編程錯誤或者傳感器信號不穩定等問題，就需要到現場去修改程序或者調整硬件，如果調試工程師離項目地點比較遠，有時在省外甚至是國外，到現場去修改程序會導致既耗時間又增加成本。于是工程師們就想辦法通過已有的網絡技術對PLC系統進行遠程的程序修改和調試。

1.1 通過計算機遠程桌面控制軟件進行PLC遠程調試

該方法通過自動化工程師和客戶端兩邊的電腦都安裝遠程桌面控制軟件，客戶端的電腦與PLC連接，工程師遠程操控客戶端電腦實現。類似的軟件有QQ遠程協助、遠程桌面、TEAMVIEWER等，這是遠程進行PLC程序修改和調試的最簡單且費用最低的方法，前提條件是客戶端要有能聯互聯網的電腦，客戶端需要有技術人員將電腦和PLC進行硬件連接。其實該方法是遠程對于計算機的訪問，并不是直接對遠程PLC的訪問，只適用于工程師臨時使用，因為工程師無法獨立完成調試，必須客戶端現場人員的配合[2]。

1.2 通過公網IP進行PLC遠程訪問與調試

正常情況下，PLC接入企業內網，外網是無法訪問到內網PLC的，所以要通過互聯網遠程訪問內網中的PLC，需要對路由器進行配置，將內網端口映射到外網端口，即內網穿透，這樣工程師的遠程電腦通過互聯網訪問客戶端映射到外網的PLC的IP地址，就可以實現對PLC的遠程訪問和調試。

該方法是通過公網IP進行PLC的遠程訪問，基于網絡技術中的NAT（網絡地址轉換），將PLC通過路由器的端口映射間接接入公網，該方法使用的前提條件是PLC需要帶以太網的功能，同時PLC的編程軟件支持以太網的連接，其次客戶端的網絡IP必須是公網IP。企業網絡一般都會有公網IP或者動態域名，公網IP費用高，如果使用動態域名，需要有花生殼或者路由器廠家進行動態域名解析。該方法存在的問題是這種設置相當于將工業設備PLC直接接入到互聯網中，安全性不是很高[3]。

1.3 通過虛擬專用網VPN實現PLC遠程訪問與調試

通過公網IP進行PLC遠程訪問和調試存在網絡安全的隱患，使用虛擬專用網VPN可以解決網絡安全問題。虛擬專用網VPN的主要作用是利用公用網絡即互聯網將多個私有網絡或者網絡節點進行連接，這樣私有網絡的通信內容會在公用網絡上進行傳輸，VPN一般會將通信內容進行加密或者壓縮。通信過程中通信內容的壓縮和解壓縮工作會通過通信雙方協商好的協議進行，在兩個私有網絡之間建立VPN通道需要一個專門的過程，這個過程主要依賴于不同的通信協議。一個完整的VPN系統包括VPN服務器、VPN客戶端和VPN數據通道。

自動化工程師要遠程訪問客戶端的PLC，工程師的計算機和客戶端的PLC分別處于兩個不同的私有網絡中，完全可以通過建立VPN的方式利用公網進行通信，而且由于VPN的加密技術能夠保證通信內容和私人網絡的安全。

通過虛擬專用網VPN進行PLC遠程訪問與調試的方法使用的前提條件是PLC需要帶以太網的功能，PLC的編程軟件支持以太網的連接，其次需要一個VPN服務器用來接收和驗證VPN請求，安裝VPN服務器時需要一個固定的IP地址或者使用動態IP時使用花生殼配置一個固定的域名。通過VPN進行遠程訪問存在的主要問題一方面是VPN費用較高。

2 基于第三方服務器的PLC遠程監控

本文第一部分介紹的PLC遠程訪問，其功能主要是通過因特網實現對PLC內部程序的監控及上下載，為自動化工程師進行PLC控制系統的遠程調試和維護提供方便。現在隨著物聯網技術的快速發展，工程師們通過搭建第三方云平臺擴展了PLC遠程訪問的功能，通過第三方云平臺不但能夠實現常規的PLC遠程監控和程序上下載，設備使用方還能夠在手機和PC端通過登錄云平臺隨時觀察設備的運行狀態，及時進行預警，通過實時查看設備的運行狀態，來及時排除故障，提高售后維修的時效性。同時第三方企業可以基于云平臺上數據開發微信小程序，通過微信查看設備運行情況，基于手機微信小程序或PC終端的西門子PLC遠程監控控制系統能給設備的生產廠家和使用方都帶來很大的經濟利益[4]。

PLC是通過智能網關接入了第三方云平臺，通常智能網關由第三方公司自己開發，智能網關主要進行現場PLC數據采集，有些企業稱之為數據采集網關，它可以和PLC通過串口進行RS485通訊也可以通過以太網口進行以太網通信，通過這些端口和各種PLC進行通信和數據采集。智能網關通過4G無線網絡或者有線網絡與第三方云平臺連接進行數據傳輸。以下基于第三方云平臺的功能分析均以廣州巨控搭建的第三方云平臺為例。

2.1 基于第三方云平臺的PLC設備遠程維護

工業現場的西門子S7-300PLC以太網方式接入廣州巨控智能網關（GRM530遠程模塊）網口，智能網關上插入4G卡自動聯網，現場不需要設置，在工程師站遠程電腦上安裝GVCOM連接軟件，工程師站接入外網，便可以使用PLC編程軟件實現遠程下載，遠程在線監控程序。PLC通過智能網關與第三方云平臺通訊時在網絡上通常是使用加密壓縮的數據流，像VPN一樣可以保證通訊數據的安全。PLC程序的遠程上下載和在線監控是第三方云平臺和系統的基本的功能。

2.2 基于第三方云平臺的APP和微信監控

移動互聯網越來越普及與便利，工控領域便捷的接入移動網絡進行人機交互，是當前工控項目的熱點和需求，而多數自動化工程師對于計算機領域的高級語言編程相對陌生，同時還面臨著現場需求經常修改的問題，第三方公司通常會提供可組態的APP云平臺，工程師可以在云平臺上搭建自己的移動APP監控，還可以根據用戶的需求隨時改動功能界面。工業現場西門子的PLC，通過RS485或者以太網接入智能網關巨控GRM530模塊，工程師使用模塊配置軟件，選擇對應的通訊協議，添加PLC寄存器地址，即可登錄APP和微信實現監控數據，短信報警。

2.3 基于第三方云平臺的通用組態軟件遠程監控

組態軟件用來監控PLC工業現場，具有可視化的人機交互的功能，生產現場常常用組態軟件來監控PLC的運行情況。常見的通用組態軟件有西門子WINCC、昆侖通態的MCGS、組態王KingWiew等，使用通用組態軟件平臺，成本低，實施簡單，場景搭建容易。通過第三方云平臺使用工業組態軟件監控全國各地現場工業設備，遠程監控電腦只需安裝常用的組態軟件，連接外網，通過OPC工業標準驅動即可與現場智能網關GRM530終端通訊。通過OPCSERVER，一臺電腦可以同時監控多個站點的數據，站點數量沒有限制[5]。

3 基于組態軟件的PLC遠程監控

在剛才基于第三方云平臺進行PLC遠程監控的方法中可以看到，通過第三方云平臺和OPCSERVER可以實現通用組態軟件的PLC遠程監控（這里的監控不包含PLC程序的遠程上下載）。除此之外有些組態軟件自身也有網頁版本，例如西門子WINCC就可以將已經做好的本地組態監控畫面進行WEB發布，通過Wincc WebNavigator或者wincc webUX發布工具進行發布。其中通過WinccWebNavigator發布的畫面與現場WINCC具有同樣的外觀和操作，但是要求遠程計算機必須安裝客戶端，且僅僅支持IE瀏覽器。通過wincc webUX發布工具無需安裝客戶端，能在任何瀏覽器上使用，但是只能實現現場WINCC的部分功能。

4 結語

PLC遠程訪問和監視已經是現在工業控制領域中重要的發展方向，特別是隨著物聯網技術的成熟應用，越來越多的企業要求能夠對工業控制現場進行實時監控和預警，本文對現有的主要PLC遠程訪問和監控技術進行了分析和對比，每種方法所要求的軟件和硬件條件不同，各有優缺點，成本費用也不同，工程人員可通過項目的具體需求和現有條件進行具體實現方法的選擇。