PLC远程维护方案的研究

曹宇昕，刘 新，宫迎辉，何宏宏，沈 洲

（北京机械工业自动化研究所 机器人中心，北京 100120）

PLC远程维护方案的研究

曹宇昕，刘 新，宫迎辉，何宏宏，沈 洲

（北京机械工业自动化研究所 机器人中心，北京 100120）

通过对市场需求和工业现场实际情况的分析，提供了五种PLC控制系统远程维护的实现方案。

TeleService；VPN；Web发布；GPRS模块；云端服务器

0 引言

在互联网的普及和电气技术蓬勃发展的大环境下，工业现场对电气设备的自动化要求越来越高。通过不同构建方式的远程维护系统，工程师可以通过电话网或互联网对现场的电气设备进行远程在线监控和系统维护，这样，既能节省工程师的现场维护时间，提高工作效率，又能缩短工业现场的故障设备的停产时间，有效地减少了用户的损失。

1 需求背景分析

科学技术的不断发展促进了社会生产力的稳步提升，当工业现场的设备运行出现问题时，现场工作人员就会向设备厂商请求援助，在设备厂商的维修工程师前往现场检查和维修设备的过程中，既由于设备停产降低了工业现场的生产效率，又增加了设备厂商的维修成本。而利用PLC实现的远程维护系统可以让工程师利用远程端获取的电气设备的运行数据对工控系统进行监测和故障分析，实时了解工业现场的设备运行状况，并以此为依据为用户提供设备备件供应、检修和维护等服务，实现对工业生产现场自动化设备的异地监控与维护，合理地利用了设备厂商、维护工程师和现场资源，有效地提高了工业现场设备运行能力，大大降低了故障发生率和维修时间，极大程度地保障了正常生产。同时，工控系统远程维护的实现，还可以让工程师通过不断积累的对工业现场设备监测和故障诊断的经验，为完善工业设备功能、改进制造工艺和设计新产品提供有力依据，具有极高的实际应用价值和战略意义。

2 PLC远程维护方案的研究

2.1 基于Modem拨号的TeleService远程维护

下面以西门子PLC的远程维护配置为例，提供基于Modem拨号的TeleService实现方案，也就是通过Modem拨号使远程端的工程师站和现场的PLC实现连接通讯。利用笔记本电脑自带的Modem拨号功能，在笔记本电脑上插入固定电话的电话线，利用笔记本电脑中安装的西门子Teleservice软件进行拨号连接，基于Modem拨号的TeleService远程维护实现方案示意图如图1所示。

从图1的示意图可以看出，该方案利用电脑上的Teleservice软件与设备现场的TS Adapter建立拨号连接。远程端的PC机上需要安装Step7和Teleservice软件，通过RS232或RS484串行通讯口与调制解调器（Modem）进行连接，然后再把调制解调器通过电话线连接到模拟电话网络上。在设备现场将模拟电话网路连接的电话线与TS Adapter连接，再将TS Adapter接入PLC的MPI口上。这种方案的特点是在远程端和设备现场都需要用固定电话线连接，需要利用Teleservice软件来拨号。通过在TeleService中建立拨号连接站点，在进行设备维护时就与此站点拨号连接。由于TeleService本身具有安全机制的功能，所以可以保证数据传输的安全性。这种实现方式的优点是配置简单，价格低廉。但是由于数据通讯的速度取决于Modem拨号连接的速度，所以数据传输中断的现象时有发生。

图1 基于Modem拨号的TeleService远程维护平示意图

2.2 通过建立VPN通道实现远程维护

虚拟专用网络（Virtual Private Network ，VPN）一般是指利用Internet、ATM网络或帧中继网等公用网络作为传输媒介，利用特殊的访问控制技术和隧道加密协议，在连接在公共网络上的两个或多个不同位置之间建立一条私有的通讯路径，最终为用户搭建出稳定、安全的虚拟通讯网络。该技术不但数据传输准确、安全，而且连接方便、费用低、易于控制。

建立VPN通道有两种方式：第一种是在本地局域网内建立VPN服务器，利用VPN服务器在远程端和本地网络的间建立VPN通道；第二种方式是利用具有VPN功能的路由器直接建立VPN通道。两种方式相比而言，服务器方式可以同时接入远程客户端的数量更多，但是设备投入资本较大，而路由器方式虽然接入的客户端数量较少，但是连接简单、成本低。利用路由器建立VPN通道的典型拓扑结构图如图2所示，从图2的拓扑结构图中可以看出搭建VPN通道需要的硬件设备有远程端的工程师站、两个Router、四根网线、两个ADSL的modem 、两根电话线和设备现场带有以太网CP卡的PLC。所需要的软件是Step7。远程端的工程师站和现场端的PLC都通过网线连接到具有VPN功能的路由器上，然后两端的路由器在通过网线连接到调制解调器上，最后通过电话线调制解调器再连接到互联网上。

具体配置如下：

1）路由器的设置：将路由器用网线连接到电脑上，进行路由器的基础配置。在电脑浏览器的地址搜索栏中输入路由器的默认出厂地址192.168.1.1，输入用户名和密码，登录路由器的管理页面；在网络连接类型中，选择以太网连接，选择点对点传输协议即PPPoE，在PPPoE设置栏中，输入已经申请的宽带拨号的的用户名和密码，连接方式选择“自动”，至此路由器可以自动通过宽带拨号的方式连接互联网。

2）本地网段的配置：将其中一个路由器的（简称L1）本地IP地址设置为192.168.1.1，子网掩码设置为255.255.255.0，将DHCP服务器使能。本地局域网的IP地址池设为从192.168.1.100开始的50个地址，也就是DHCP地址的区间为192.168.1.100至192.168.1.149，最后保存配置。第2个路由器（简称L2）的配置方式与L1类似，不同的是将L2的PPPoE设置为已申请的第二个宽带拨号上网的用户名和密码，L2的本地IP地址为192.168.2.1。

动态域名解析服务的设置：由于通过宽带拨号上网获得的是动态IP地址，所以需要将动态IP地址利用DDNS进行地址解析。我们可以在像花生壳DDNS服务器上申请免费的域名，这里申请到了两个域名分别是caoyxa.vlcp.net和caoyxb.vlcp.net。打开路由器管理界面，选择DDNS，将申请到的域名参数加到DDNS设置中。

4）完成VPN通道的连接：进入路由器管理界面，选择“安全”下的 VPN选项，添加VPN通道。在通道入口中选择Tunnel1，Tunnel名称设置为VPN，并使能VPN通道。因为L1作为客户端与远程端L2连接，所以在本地安全组中设置L1的IP地址网段为192.168.1.0，子网掩码为255.255.255.0。在远程安全组中输入L2的配置信息，L2的IP网段地址为192.168.2.0，子网掩码与L1相同。然后输入动态域名并进行数据加密。需要注意的是，L1和L2的数据密钥的设定要求一致。

现场PLC的组态：因为路由器L2是连接在现场PLC的前面，所以PLC得IP地址需要在192.168.2.100至192.168.2.149之间选定，在以太网参数设置中输入PLC的IP地址，选中“Use router”，然后添加路由器L2的IP地址192.168.2.1，完成组态。所以将参数下载保存在PLC站后，利用建立的VPN通道，远程端的工程师就可以通过Step7等组态软件对现场PLC进行访问和维护。

在一些不具备以上硬件条件的工业现场，或者用户希望在不同地点不同时间都可以对电气设备进行监控和故障诊断，此时利用支持无线通讯GPRS或者CDMA的宽带路由器建立VPN通道就可以满足用户需求，搭建无线通讯方式的VPN通道网络拓扑图如图3所示。

图2 VPN通道的典型拓扑结构图

图3 无线通讯方式建立VPN通道拓扑图

从图3可以看出，与通过电话线拨号上网不同的是我们将支持GPRS的电话卡分别插入两个无线路由器中，通过设置路由器建立VPN通道，实现远程数据通讯。

2.3 利用Web网页发布进行远程维护

WinCC Web Navigator是利用Web网页发布进行远程维护的实际应用。它基于标准的HTTP协议并支持现有的安全机制，采用浏览器/服务器模式，在远程端输入服务器的IP地址，首次使用按照网页要求安装插件后，就可以让用户通过互联网远程监控或者操作工控系统，被称作“瘦客户”。

具体组态步骤如下：

1）发布过程画面：组态Web Navigator服务器。打开并激活Wincc项目后，在Wincc项目浏览器界面中点击“Web Navigator”，启动Wincc Web发布向导。依照向导提示选择选择Wincc Web发布文件夹，将要发布的画面、项目函数，将用在过程画面中的图形，完成监控画面的发布。

2）管理Web Navigator客户端的用户：在Wincc项目浏览器窗口中单击“用户管理器”，创建新用户，设置新用户的用户名和密码。然后选中新用户，选择起始画面和系统语言，在授权列中，选择所需的用户权限，如果启用系统权限“Web访问—仅监视”，则仅允许用户作为Web Navigator客户端监视Wincc项目。

3）组态Web Navigator服务器网页：在Wincc项目浏览器窗口中选择Web Navigator，选中Web Configurator命令，创建一个新的标准的Web站点。站点名称：Web Navigator；端口号：80；IP地址：全部未分配；缺省的网页：WebClient.asp。

4）组态防火墙：在Web Configurator中，单击“Windows 防火墙”，进入高级设置，选择“安全Web服务器（HTTPS）”或“Web服务器（HTTP）”。检查激活的网页。在Windows开始菜单中选择所有程序＞管理＞Internet信息服务管理器（IIS），在“连接”字段中单击计算机名称，单击“默认Web站点”，检查网页视图，启动并激活网页。

5）设置IE浏览器：打开IE浏览器，单击“工具”，选择“Internet选项”。单击“安全”，选定“Internet”或者“本地Intranet”，单击“自定义级别”，在“安全设置—Internet区域”下，分别使能“下载已签名的 ActiveX控件”和“对标记为可安全执行脚本的ActiveX控件执行脚本”。在“脚本”下，启动“活动脚本”，保存安全设置。然后在Internet选项主页面上，单击“可信站点”和“站点”，在可信站点中，将Web Navigator服务器的IP地址添加到“将该网站添加到区域中”字段内，将“对该区域中所有站点需要服务认证（https：）”取消激活。在“可信站点”下，选择“自定义级别”，使能“对没有标记为安全的ActiveX控件进行初始化和脚本运行”。最后在Internet选项主页面上，单击“常规”，在“浏览历史记录”下，选择“Internet临时文件”，将“检查所存网页的较新版本”设置为“自动”。单击“确定”并关闭Internet选项。

6）安装Web Navigator客户端：在客户端的电脑上打开IE浏览器，在地址搜索栏中输入Web Navigator服务器的IP地址，然后在弹出的登录对话框中输入在Wincc用户管理器中添加的用户名和密码，进入下载页面后下载所需的客户端插件就在客户端查看并修改Wincc项目。

另外，基于WINCC V7.3版本的WEB UX可以实现远程端为移动客户端的访问，即客户可以通过手机或者平板电脑对服务器端的设备信息进行监控维护。

2.4 基于GPRS模块的PLC远程维护

基于透传方式的GPRS模块，是利用电脑上虚拟的串口，将组态软件发出的设备运行数据与TCP/IP的数据包一起通过Internet发送给GPRS模块，在GPRS模块接收到数据包后，将TCP/IP数据包头去掉，这样将可以将设备数据透明传输给远程端。换言之，通过GPRS模块，组态软件利用虚拟串口发出的设备数据，没有任何更改传输至远程工程师站。

下面以GPRS模块为例进行说明。此GPRS模块采用非透传的模式，网络拓扑图如图4所示。巨控GPRS模块是利用像西门子S7-300/400的MPI协议等PLC本身的内置协议与PLC直接进行数据通讯。同时，OPC服务器负责和GPRS模块通讯，传输的数据的格式和内容都经过打包和压缩。组态软件通过标准的OPC接口，可以从巨控OPC服务器软件上直接获取设备数据。

图4 巨控GPRS模块非透传模式拓扑图

具体配置如下：

1）现场PLC的硬件配置和连接：在设备现场，将无线通讯模块用RS485（或RS232）串行通讯口与PLC连接。巨控GPRS模块支持通过3G/4G或者网线接入Internet。整个连接不需要固定的IP地址，也不需要绑定动态域名。

2）远程工程师站对现场PLC梯形图监控和下载：远程端工程师需要在能上网的电脑上安装虚拟串口驱动，登陆模块序号和密码，配置网络通道，在电脑上虚拟出TAP-WIN32 Adapter网卡。在使用PLC编程软件如Step7进行PLC程序下载时，选择在电脑上虚拟出的网卡就可以远程下载对应的PLC程序，查看并上传梯形图。

3）移动手机端通过网页监控PLC：用户需要在GPRS模块配置软件里进行与触摸屏配置画面相类似的网页样式的配置，然后将配置信息下载到GPRS模块。手机端就可以通过网页查看并修改PLC的数据，同时也可以利用标准的Web访问接口，制作符合生产线功能的网页和App。

2.5 基于云端服务器的远程维护

通过互联网（如以太网/ GPRS/3G/4G等）将工业现场的生产设备与云端服务器连接，利用云端服务器，远程端工程师站可以实现提供数据传输，设备监控，故障报警，远程故障诊断和系统维护等功能。所以，利用工业互联网平台的云端服务器的强大功能，用户可以选择一种更简单更可靠的互联网远程维护方案。目前，在“工业4.0”时代大潮中，基于云端服务器的远程数据传输设备如雨后春笋般涌现出来。下面简单介绍两款代表设备。

1）繁易盒子F-BOX

由繁易盒子F-BOX构成的IMS（Internet of Machines System）系统如图5所示。从图5可以看出，云端服务器是IMS系统的传输中枢，是现场设备与远程客户端实现数据通讯的桥梁。现场PLC、智能仪表和变频器等设备通过串行通讯口或以太网与繁易盒子连接，繁易盒子通过宽带、GPRS、3G或4G等上网方式将设备数据传输到云端服务器里，远程端的工程师通过客户端软件完成设备信息采集、监控、故障报警、历史信息存储、程序维护和远程升级等功能。

图5 IMS（Internet of Machines System）系统

2）智物联适配器

图6 智物联远程维护系统结构图

在GARDS云平台下，通过智物联适配器与现场PLC连接，为工业生产线的控制系统提供整套的物联网服务方案，推动制造业厂家步入“工业4.0”时代。由智物联适配器构成的远程维护系统如图6所示。该系统主要由三部分构成：终端用户模块、一线服务模块和后端管理支持模块。从图中可以看出，PLC通过串口与智物联适配器连接，通过2G/3G/4G/WiFi将数据信息上传至GARDS云平台，利用部署在各处的GARDS数据处理中心完成设备数据的处理分析，从而实现在PC、触摸屏或移动终端上进行远程监控、设备管理、大数据分析、售后服务和智能控制等功能。

3 结束语

利用PLC进行工控系统远程维护的实现方案，满足了远程客户端实时了解设备运行情况的要求，为工业现场生产设备的正常运行提供了有力的保障。同时，随着互联网大数据时代的到来，把远程维护系统的实现提高到了一个新高度，即建立了工业生产现场、维护工程师和客户之间的高效信息沟通桥梁，将三者更加紧密地结合到一起。

[1] 李正训.浅谈PLC远程监控、故障诊断分析系统[J].中国高新技术企业评价,2015,(1)：85-87.

[2] 沈在平.基于WinCCWebNavigator的压铸机远程监控系统开发[J].特种铸造及有色合金,2015,35(4)：384-387.

Research on PLC remote maintenance scheme

CAO Yu-xin, LIU Xin, GONG Ying-hui, HE Hong-hong, SHEN Zhou

TP27

：B

：1009-0134(2017)05-0054-04

2017-03-13

曹宇昕（1992 -），女，哈尔滨人，硕士研究生，主要从事冶金自动化研究。