PDF《西门子的PLC远程在线访问实验室》

1

三、控制系统完成的功能 本实验室实现了如下的功能: 在可以上网的任何地点,在装有编程软件的机子上,可以对 PLC 进行远程的上下载程 序,在线诊断;

通过现场摄像头在线视频实时查看 PLC 的运行状态;

实现远程控制,可直接通过编程软件对 PLC 进行的任何参数和程序的改变;

S Si ie em me en ns s A Au ut to om ma at ti io on n E Ex xp pe er rt t M Me ee et ti in ng g

2 20

01 10

0 6/8 对于实验室的远程仿真实训,开辟了一个全新的实训模式,提高了实训的整体效率. 本项目中,主要的难点,在于如何将本端 PLC 的数据传到另外一个固定的远端的设备, 通过常规的方式,如果某一端如服务器端固定 IP,客户端找固定 IP 将十分容易.而两端 都是动态变化的 IP,则必须通过一个 IP 解析服务器进行 IP 解析,本方案中,IP 连接着 一个域名,域名解析的工作由赛远专门搭建的域名解析工作站完成,没有使用免费的 IP 解析,主要是考虑解析工作的稳定性. 对于其中的 PLC 搭建,采用的是原来的气动机械手里面的控制器,加装了以太网接口模 块,调试过程中,需要将 IP 地址进行统一规划,如在 PLC 端,采用的网关为 192.168.0.1,所以,PLC 的地址,摄像头的地址都要处于该网段. 此外,对于数据的安全方面,本实验室项目中,通过公共的 internet 网络,数据都可能 存在一些安全的问题,所以,赛远的网络加密技术,遵循了国际标准,并加入了具有赛 远特色的加密方式,在两端的网络安全通讯模块中加入了 S-link 安全连接密钥,这是一 个私钥,128 位加密,对于网络的安全来说,具有稳定、可靠和安全. 远程在线诊断和维护系统的数据安全保障 由于是工业自动化系统的远程通讯,因此数据传送中的安全保障是非常重要的,本文采 用了以下几种方法进行数据安全处理[3]: 1)通过虚拟专用网络(VLAN)过滤和检查数据通讯;

2)在受保护的自动化单元中进行分段.远程通讯模块具有防火墙功能,用于保护网络节 点.一组受保护的设备构成一个受保护的自动化单元,只有来自同一组的安全通讯模块 或它们正在保护的设备才可互相交换数据;

3)节点的认证(标识),使用认证过程在安全(加密)通道上互相标识,因此,未经授 权的实体无法访问受保护的网段;

4)对数据通讯进行加密,通过对数据通讯进行加密来确保数据的机密性,为每个安全通 讯模块提供一个包含加密密钥的 VLAN 证书. 本系统采用的 S-link 网络安全传输协议,是数据安全的最重要的一个环节,S-link 通过 软件的高级加密形式,对IP 报文封装,以实现 TCP/IP 网络上数据的安全传送. S-link 属于 OSI 模型的第三层协议即网络层,相对第二层协议,提供了认证、加密,包 括对控制报文和传输中的数据加密,是一种完整的安全解决方案[4]. S-link 安全体系结构如图所示: S Si ie em me en ns s A Au ut to om ma at ti io on n E Ex xp pe er rt t M Me ee et ti in ng g

2 20

01 10

0 7/8 封装安全载荷(ESP) 体系加密 算法 解释域认证头(AH) 认证 算法 密钥交换与管理IKE 安全关联SA 图7S-link 安全体系结构 综合了密码技术和协议安全机制,S-link 协议的设计目标是在 IPV4 环境中为网络层流量 提供灵活的安全服务.其提供的安全服务包括:访问控制、无连接完整性、数据源鉴 别、重传攻击保护、机密性、有限的流量保密等. S-link 协议主要内容包括: 协议框架-RFC2401;