基于以太网的运动控制器远程监控系统

吴晓君，付延亮，孙树栋，朱会玲

（1. 西安建筑科技大学 机电工程学院，西安 710055；2. 西北工业大学 机电学院，西安 710072）

0 引言

随着控制技术的发展以及自动化程度的不断提高，西门子新一代运动控制系统SIMOTION在运动控制领域的应用范围逐渐扩大。为了确保设备的正常运行，就必须在其发生故障时，及时诊断并排除故障，避免发生重大事故，减少企业损失。传统的解决方法是制造商派遣专业技术人员到现场进行调试诊断，但此种方法受到时间和空间的限制，不能快捷地解决问题；而虚拟专用网能在Internet上通过综合应用隧道、加密、密钥管理、身份认证等安全技术[1]，使现场设备与异地技术支持中心迅速建立网络连接，进行故障诊断和处理指导，还可与远程专家进行联合协作诊断，解决异常复杂的故障。这样既能保证双方通信的私有性和安全性，又可以大幅度提高服务响应速度，降低技术维护工程师派遣到现场的盲目性，节约大量人力和物力资源，为客户提供高质量的售后服务。

1 虚拟专用网

虚拟专用网(VPN——Virtual Private Network)，即利用公共通信网络（如因特网）实现安全的保密数据通信。其原理是：需要进行机密数据传输的两个端点均连接在公共通信网上，当需要进行机密数据传输时，通过端点上的VPN设备在公共网上建立一条虚拟的专用通信通道，并且所有数据均经过加密后再在网上传输，这样就保证了机密数据的安全传输。实现VPN的关键部分是利用隧道技术在公网上建立虚拟信道，而隧道技术是以第二层或第三层隧道协议为基础的。第二层隧道协议对应OSI（开放系统互联）模型中的数据链路层，使用桢作为数据交换单位，如PPTP、L2TP和L2F隧道协议，都是将数据封装在点对点协议（PPP）桢中通过互联网络发送。第三层隧道协议对应OSI模型中的网络层，使用包作为数据交换单位，如IPSec隧道协议，是将IP包封装在附加的IP包头中通过IP网络传送。但第二层隧道协议只能在隧道发生端及终止端进行认证及加密，而隧道在IP公网的传输过程中并不能完全保证安全[2,3]。IPSec加密技术则是在隧道外面再封装，保证隧道在传输过程中的安全性，它是目前惟一一种能为任何形式的因特网通信提供安全保护的协议。因此，采用IPSec隧道协议建立VPN网络在实际中得到广泛地应用。

2 SIMOTION简介

SIMOTION运动控制系统将逻辑控制、运动控制（定位、同步等）以及工艺控制（压力、温度控制等）集中在同一个系统中，它是为运动控制起主导作用的机器而设计的，主要应用于运动复杂，速度及精度要求高的控制领域中。SIMOTION 提供了三种硬件平台：1）控制器平台，SIMOTION C；2）驱动器平台，SIMOTION D；3） PC平台，SIMOTION P。同一个控制程序可以在任意一种平台上运行。其中，SIMOTION D是基于SINAMICS S120驱动平台的驱动系统，从而使其成为一个极其紧凑同时具有强大控制功能驱动控制系统，它将运动控制与驱动器功能集成在一起，使得系统具有极快的响应速度。SIMOTION D具有不同的性能版本，均能确保最大的分级能力和灵活性。SIMOTION D通过符合IEC 61131-3的集成PLC，SIMOTION D不仅能控制运动，还能控制整个机器。HMI（人机接口界面）装置能够连接到本机PROFIBUS 或以太网接口，用于现场操作和监控[4,5]。

SIMOTION SCOUT是一种功能强大且使用方便的工程工具，它提供了工程开发、组态、参数设定，以及编程、测试及诊断功能。STEP 7为SIMOTION SCOUT必备的基础。SCOUT是各种SIMOTION应用的基本载体，它包含了所有适用于SIMOTION硬件平台和SIMOTION功能库的实时软件以及STARTER驱动调试工具，是用于调试SIMOTION的工具软件（需要授权），可以实现运动控制、逻辑控制与工艺控制的工程开发，以及驱动器的组态与调试[5]。SCOUT作为控制系统的工程工具，主要能实现以下功能：1）硬件组态和识别；2）驱动参数的设置；3）电机动态特性的调试；4）故障诊断；5）程序的下装和上载等。SCOUT工程开发系统特别注重用户友好性，所有任务的处理均可用图形方式完成，具有统一的形式及感觉，特别适合于第一次编制运动控制程序的客户。

3 远程系统的设计及应用

3.1 系统结构

现场监控系统由监控上位机PG/PC和SIMATIC HMI装置，如TP（触摸屏面板）、OP（操作员面板）或MP（多功能面板）等仪表经工业以太网组成，负责对SIMOTION D运行情况的监控和控制。采用VPN隧道技术通过Internet把现场的运动控制器与异地技术支持中心和远程诊断专家相连，这样，维护工程师便可通过SCOUT控制软件实现对有以太网接口的西门子运动控制器进行远程调试及诊断[6,7]。针对目前流行的ADSL上网模式，其IP地址在每次连接到Internet后都变化的特点，在建立VPN隧道时结合DDNS（动态域名服务）解析技术，有效支持用户在动态ADSL的连接情况下实现VPN的稳定连接。在与工厂建立VPN隧道时，异地技术支持中心业务量较大，故采用gateway-to-gateway（网关对网关）的连接方式；远程诊断专家因所在地不固定，而采用client-to-gateway（客户端对网关）的连接方式，其特点是无需专门硬件设备，只需安装客户端软件，便可使用任意一台与Internet相连的计算机实现VPN连接。为了保证连接的安全，无论哪种连接方式，都使用IPSec协议建立VPN隧道，而且只有在设备出现故障时，本地网络中心才允许现场的VPN防火墙接入Internet。系统拓扑结构如图1所示。

图1 系统拓扑结构

3.2 远程操作

当运动控制平台出现故障时，首先，本地网络中心与制造商的技术支持中心联系，并把设备所在以太网通过VPN防火墙接入Internet，设定VPN隧道参数；然后，异地技术支持中心和远程专家通过不同的方式与工厂建立VPN隧道，按以下步骤对运动控制器（以SIMOTION D410为例）进行远程调试和诊断：

1）远程计算机启动SCOUT软件；

2）针对现场中使用的不同运动控制器型号在SCOUT中插入对应的设备；

3）设置通讯接口；

4）根据不同的VPN连接方式，对硬件及网络组态；

5）编译并下载SIMOTION D组态；

6）连接目标系统。

此后，所有的通信数据经加密在VPN隧道中传输，远程的计算机就如同现场中的PG/PC一样，通过维护工程师的“虚拟到场”，实现对运动控制器故障情况的了解、诊断和排除。在远程诊断结束后，本地网络中心断开Internet连接，终止相应的VPN隧道，记录故障信息[8]。每次远程诊断都必须重新设定VPN隧道参数，防止外部非法用户的攻击，增强安全性。

3.3 实际应用

为构建安全高效的系统平台，必须结合原有网络和企业的实际需求，制定完善的安全策略。鉴于不同厂商的VPN产品之间存兼容性的问题，为更好的适应不同网络之间的互联，本地网络中心和异地技术支持中心均采用VPNC（虚拟专用网联盟）认证的VPN设备。

目前，上述远程调试和诊断的方法已应用在国内某大型锻压机械加工生产车间的运动控制系统中。远程计算机通过VPN隧道接入现场以太网，对运动控制平台有着与现场上位机相同的控制权。通过VPN隧道查看运动控制器的WEB界面和人机接口界面得到的信息与现场设备运行情况一致，具体如图2所示。经过长时间运行，结果表明该方法稳定可靠，远程操作快捷有效，数据传输率虽然受到ISP（互联网服务提供商）提供的带宽限制，但完全满足实际需要，而且可以做到实时在线调试和诊断。

自该方法运行以来，多次为企业提供及时有效的远程技术支持，解决了如软件参数配置不当、外部的硬件故障、软件内部程序逻辑错误等大部分问题，还协同远程诊断专家，及时处理了几次运动控制器的异常情况，减少了企业非计划停机次数，而且没有出现任何数据泄露的不安全事故，节省了费用，取得了良好的应用效果。

图2 远程HMI界面

4 结束语

采用VPN技术实现对运动控制器的远程调试和诊断，解决了实际生产中遇到故障不能及时处理的问题，既缩短了维护周期又提高了企业的生产效率，具有良好的开放性。对通过以太网控制的工控设备，使用VPN隧道技术将外网计算机安全地接入内网，可以很方便对内网设备进行远程控制，改善维护工作模式。下一步的任务考虑结合无线网络、3G网络，实现在不同网络环境下最优的远程监控，有待深入研究。该方法可应用于加工制造业自动化和机械制造业自动化等领域，有很高的推广价值。

[1] Hazem Hamed，Ehab Al-Shaer and Will Marrero. Modeling and Verification of IPSec and VPN Security Policies[J].In Proceedings of the 13th IEEE International Conference on Network Protocols(ICNP'05),2005,(13):259-278.

[2] Steven Brown,董晓宇,魏鸿,马洁,等译.构建虚拟专用网[M].北京:人民邮电出版社,2000.

[3] 江红,余青松,顾君忠.VPN安全技术的研究与分析[J].计算机工程. 2002,28(4):130-132.

[4] 张立群,李铁才,万筱剑.SIMOTION D在铜箔后处理生产线上的应用[J].制造业自动化.2008,30(6):47 -50.

[5] 西门子(中国)有限公司自动化与驱动集团.SIMOTION运动控制系统[Z].北京:西门子(中国)有限公司,2005.

[6] 许万,陈幼平,陈冰,谢经明.基于实时以太网的多轴运动控制网络的研究[J].制造业自动化.2008,30(11):71-75.

[7] 亢洁,罗钧. 基于VPN实现设备远程维护和诊断的新方法[J]. 微计算机信息. 2006,22(2-1):199-201.

[8] MA Hao,HAN Si-liang.Design of the Remote Monitoring and Fault Diagnosis System for Power Electronic Equipment[J]. Electric Power Automation Equipment.2005,29(2):50-55.