网络信息技术在船舶设备管理上的创新应用

2020-06-09 13:29
武汉船舶职业技术学院学报 2020年1期
关键词:IP地址路由器防火墙

(1.武汉船舶职业技术学院,湖北武汉 430050;2.艺康(中国)投资有限公司,上海 200333)

目前,全球已经进入网络信息化时代,信息技术渗透到各行各业。船舶行业领域也因此得到了飞跃式的发展。在船舶修造领域里,国内外各大船舶设备生产商走在了科技的前沿,一直不断地在创新发展。以美国菲尼克斯公司为例,为了减少其船舶现场服务工程师出差产生的项目成本,该公司采用网络信息技术装置,去远程连接船舶设备的控制系统,实现了在办公室或移动状态下能够设置设备的运行参数的功能,并且凭借此技术装置,可完成部分非现场调试检测工作。

1 装置核心部件构成(远程访问VPN通讯模块结构)

1.1 概述

此套装置的核心部件为TC MGUARD RS4000 4G VPN,是一款工业4G无线路由器(LTE),集成了防火墙、VPN和报警输入和输出,装置可通过4G移动网络高速访问互联网,并可降至3G(UMTS/HSPA) 和2G(GPRS/EDGE)运用。因此装置可以充分利用互联网带来的便利:无论身处何地,都可以通过公共移动网络与船舶设备的自动化系统进行通信联络。其次是装置内配置有专业级硬件防火墙,可以防止未经授权的访问和多种攻击,防火墙功能包括MAC地址过滤、IP过滤、端口过滤、防止拒绝服务式攻击、ARP攻击等。

1.2 装置典型配置方案

如图1,为一典型的远程访问系统的配置方式。现场设备的自动化控制系统(如采用PLC控制)通过网线连接一台4G路由器,实现设备上网功能,这样可借助4G网络及互联网实现现场设备的远程访问,同时在管理办公室配置一台VPN路由器与公网连接,实现PC上网功能,最终VPN路由器与4G路由器之间建立VPN连接方式,完成点对点远程连接。

1.3 方案技术要求

(1)电源电压范围为11VDC-36VDC。

(2)管理基于Web的管理,SNMP。

(3)防火墙标准可组态状态检测防火墙,带全方位功能。

(4)VPN隧道数量为10(最多可有250个带额外许可证的通道)。

(5)4G上网推荐使用中国联通,WCDMA信号符合国际标准,支持3G,4G。

图1 典型配置方案

2 VPN通讯模块配置使用及维护

2.1 模块配置使用

(1)VPN使用的协议为IPsec,需要提供给服务器端即如图2所示TC MGUARD RS4000模块处从路由映射500和4500端口使用,VPN分别为TC MGUARD RS4000服务器模块即被叫方,另一边为图3所示TC ROUTER主叫方使用联通4G上网卡。

图2 TC MGUARD RS4000 VPN

图3 TC ROUTER 3002T-4G

(2)模块配置可通过网页进行访问,设备默认的IP地址为192.168.XX.XX,更改与之连接的电脑本地IP地址至192.168.XX.XX网段,通过浏览器打开其操作页面。其中TC ROUTER IP 地址为:192.168.0.1,用户名:admin;TC MGUARD 4000 IP地址为:192.168.1.1,用户名:admin。以上的密码需要向管理员索要。这样,进入模块进行参数配置,因模块配置较为繁琐,且还包含制作加密证书等,所以如有需要可在菲尼克斯官网下载或向管理员申请配置文档。

2.2 通讯信号状态检查

(1)VPN通道的通讯状态,可通过网页进行访问查看。

①TC ROUTER模块VPN通道状态如图4,可以在Status选项中ISAKMPSA和IPsec SA打绿勾说明VPN通道已经建立。

图4 TC ROUTER模块VPN通道状态

②TC MGUARD RS4000服务器模块VPN通道状态如图5,ISAKMPSA和IPsec SA打绿勾说明通讯已经建立,反之故障。

图5 MGUARD RS4000模块VPN通道状态

(2)VPN通道的通讯状态还可以用个人PC中用CMD去Ping双方的IP地址。方法如下,先设定个人电脑IP地址:192.168.1.66;子网掩码:255.255.255.0;默认网关:192.168.1.1,再将个人电脑与RS4000模块的LAN口用网线互联,在CMD指令中测试通讯状态,如果Ping通192.168.0.1说明VPN通道已经建立。同时亦可通过 TC ROUTER的CON指示灯判断VPN通道是否建立,如果下方的CON指示灯常亮表示VPN通道已经建立。

(3)移动数据信号

①TC ROUTER模块在线时,可以从Status选项中查看Radio移动数据的状态,以及网络连接Network的状态,如图6是中国联通WCDMA移动数据连接状态,其中RX,TX字节可反映数据流量的消耗。

图6 联通WCDMA移动数据状态

②如图7为WCDMA移动4G信号加强天线,通过连接 TC ROUTER模块ANT口,可以加强其4G移动信号。

图7 WCDMA移动4G信号加强天线

3 VPN通讯模块使用注意事项

(1)菲尼克斯VPN模块目前只支持带以太网网口的CPU,协议需要支持能过网关的。目前的测试和供应商反馈能支持西门子全系列带网口的CPU和HMI,其他品牌待测。

(2)目前模块配置默认使用中国联通SIM卡作为通讯卡,支持4G/3G信号,当4G信号没有时会自动降到3G,插卡框架为标准卡套,如需搭配现在手机主流的Mini卡需要使用卡套转换。开通了上网功能的SIM卡,使用带尖器具推入4G TC ROUTER模块上的黄色放松按钮,SIM卡支架自动弹出,放入卡片推进。

(3)当现场控制箱所在的位置通讯信号不理想时,可通过延长以太网网线将4G TC ROUTER放置在手机信号覆盖在4G网络内的范围。

(4)所使用的VPN协议为IPsec,不支持在PLC编程软件自动扫到PLC的IP地址,所以在线访问PLC或者HMI时要手动输入所访问设备的IP地址。所有PLC和HMI务必将网关地址设为:192.168.0.1,否则服务器端将连不上现场的PLC,并保持所用的PLC和HMI IP地址在192.168.0.2——192.168.0.254的网段中,如图8:

图8 PLC IP设置

4 VPN通讯模块优点

(1)完全的可用性,不受地点限制。

(2)无需适配其他设备和系统,因而无需使用配置软件,现场人员使用维护方便。

(3)一台设备内集成了远程维护、路由和防火墙等诸多功能,设备为操作员网络提供保护,防止非法访问和入侵。

(4)很大程度上减少项目出差成本,仅此消耗少量数据流量,项目成本减少显而易见。

5 结 论

此套模块在船舶领域主要应用在造船修船项目中,可以对设备自动化控制系统如PLC等的程序进行远程编写、刷新、更改,又或是在HMI操作界面中进行设备参数设定等。这项技术的创新应用,给船上设备的测试维护工作带来了极大的方便,设备需要维修检测时,服务工程师不必即刻到达现场,可先进行远程访问检测,作出判断,决定是否需要进一步现场处理,既提高了工作效率,又降低了出差成本;同时也能够通过此模块对船舶设备进行实时远程监控操作。这套模块的技术特点正好也构成了未来实现无人船舶的基本技术保障元素,着实值得我们船舶人的思考。

综上所述,网络信息技术的高速发展,不仅影响着我们日常的生活,而且还带动着船舶技术的进步。本文基于船舶设备供应商菲尼克斯公司最新研发的远程访问VPN通讯模块,介绍了其系统组成,模块配置管理,使用等方面的内容,旨在大力推崇“科教兴国”的思想,向国内船舶科技研发机构等介绍国外设备公司先进的科研理念和科技成果,希望能够以此起到借鉴的作用,激发国内相关组织机构的创新精神。推介对象为船舶研究设计机构,船舶制修造企业,船舶设备供应商,船舶工程技术机构等。

猜你喜欢
IP地址路由器防火墙
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
公安网络中IP地址智能管理的研究与思考
在舌尖上筑牢抵御“僵尸肉”的防火墙
《IP地址及其管理》教学设计
计算机的网络身份IP地址