技术论坛

 【分享】通过Internet实现远程访问西门子PLC的方案!

返回主题列表
作者 主题
寒天1220
游侠

经验值:568
发帖数:210
精华帖:2
楼主    2016-06-13 11:01:38
主题:【分享】通过Internet实现远程访问西门子PLC的方案! 精华帖 

 

随着网络技术的发展,远程访问在工业网络的应用越来越普及!而且随着移动网络技术的进步,3G/4G技术已经可以提供100M级别的带宽,高带宽意味着远程访问不仅仅只是局限于简单的维护,进而可以用于设备之间的通讯!

Internet作为现阶段最为普及的公共网络,它的应用也最为广泛,在这里我总结一下通过Internet实现远程访问西门子PLC的方案!

 

1.通过路由器的端口转发功能

 

要求:路由器能够上网,而且必须有公网(internet)IP地址,在国内可以咨询运营服务商,或者查看路由器WAN口的IP地址,如果是私网IP范围,那肯定不是直接上到internet,那就不行了(什么是私网IP?问问某度:))

 

优势:简单!几乎没有成本!适合多种应用,常用端口见以下链接:

              http://support.automation.siemens.com/CN/view/zh/8970169

              哪些协议使用哪些TCP端口?在使用路由器和防火墙时应该注意些什么?

 

不足:

a.西门子PLC通过以太网上传下载,都是用私有S7协议,那就意味着,如果现场有多个西门子设备,你只能访问一个!

b.安全!端口转发功能,不会对数据加密!所以,某些不地道的人只要在路由器上做一下端口监视,你的数据就暴漏了!

c.还是安全!任何人,只要知道你的路由器的公网IP,他就可以下载,或者攻击PLC!

d.OPC UA的应用,OPC UA的端口号不是固定的…..

 

端口转发的应用,参考文档链接:

https://support.industry.siemens.com/cs/cn/zh/view/90720115

如何通过3G网络对S7-300/400远程编程调试

 

2.VPN 功能

 

要求:上网设备支持VPN就可以,但是至少一侧的上网设备有公网IP(VPN服务器)

 

优势:

a.VPN技术已经很成熟!一旦VPN隧道建立,两侧就是一个局域网,任何基于IP的应用都可以同时使用!

b.而且数据加密,安全可靠!端口转发的种种不足,都可以解决!

c..西门子支持VPN的设备种类繁多,功能各异,根据网络情况可有多种选择!

d.VPN 是开放技术,使用第三方VPN设备组网也没有问题!

 

不足:西门子路由器支持的VPN都是IPsec VPN,三层的VPN,因此某些二层功能(STEP7-编辑以太网节点)不能实现

 

                参考文档链接:

https://support.industry.siemens.com/cs/cn/zh/view/109420981

如何通过3G网络对 S7-1200远程编程调试


https://support.industry.siemens.com/cs/cn/zh/view/32447942

如何在 PC 站和 SCALANCE S61x 之间通过 SOFTNET Security Client Edition 2008 在 Internet 上建立 VPN 通道 ?

https://support.industry.siemens.com/cs/cn/zh/view/91337551

基于 WCDMA 网络在 SCALANCE S612 与SCALANCE M874 之间建立 VPN

 https://support.industry.siemens.com/cs/cn/en/view/26662448

IP-based Remote Networks

 

 

3.特殊应用:PLC现场往往比较偏僻,不方便上网,ADSL宽带上网不方便!而且设备间距离比较远,这样就要考虑移动网络!但是在国内,移动网络普遍使用NAT44技术,如下图,3G/4G的手机卡上网大都是没有公网IP的,都是先连接到服务商的私有网络,有需求时再连接到internet。在服务商的内网,安全考虑,手机卡之间是有防火墙拦着的,不能直接通讯!

 

这种场合下,以上的方案就都有问题了!

解决方案:

a.和运营服务商申请特殊的SIM卡,SIM卡之间可以直接通讯!(很困难!一般运营服务商不会面向个人用户提供这样的服务)

b.西门子工厂自动化有一项服务,M874-3+联通大客户卡捆绑销售!等于是西门子和联通的一个合作,联通为西门子提供特殊的SIM卡,SIM卡在联通的内网里获得一个固定的IP(私网IP)地址,而且SIM卡之间没有任何防火墙规则,可以直接通讯!

 

优势:

因为SIM卡之间直接可以通讯,因此方案1/2都可以使用!解决了不方便宽带上网环境的应用!

 

不足:西门子联通大客户卡连接到服务商的私网,因此可能不能连接到公网!

 

4.其他网络技术,很多第三方网络公司会有远程方案,具体咨询第三方公司!多问问,很多也是使用VPN技术,连接到他们的VPN服务器,用户再使用特殊的账户访问他们的服务器(等于数据经过第三方中专)!但是安全性,要自己考虑!

 

我爱工控! 工控之友群:48435926 欢迎大家加入!多多交流,共同进步!
post_jingbian_commit.aspx
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。