Обратная связь

Настройка удаленного доступа по GSM каналу

С развитием информационных технологий в условиях постоянно возрастающего товарооборота все чаще становится актуальной задача удаленного доступа к автоматизированной системе управления технологическим процессом (АСУ ТП), а точнее к его сердцу – программируемому логическому контроллеру (ПЛК). Такой доступ позволяет осуществлять удаленный мониторинг данных, корректировку рабочей программы ПЛК, изменение настроек СУ и адаптацию существующей SCADA-системы, не выезжая на объект внедрения АСУ ТП.

Подробно о всех возможностях данного решения можно ознакомиться по ссылке Удаленный доступ по GSM каналу.

Данное руководство содержит конкретный пример организации удаленного доступа к ПЛК, графической панели и преобразователю частоты посредством широко распространенных сетей мобильной связи стандарта GSM.

Состав оборудования:

  1. Персональный компьютер или ноутбук с предустановленным программным обеспечением CX-One и выделенным IP-адресом
  2. Программируемый логический контроллер серии CPL1-E
  3. Графическая панель NB
  4. Преобразователь частоты 3G3MX-2
  5. GSM-Роутер с SIM-картой и минимальным траффиком

Принцип организации связи:

Идея состоит в следующем – есть серверная машина с выделенным IP адресом. С неё через CX-Programmer, NB-Designer, CX-Drive осуществляется доступ до оборудования на удалённом объекте. На удалённом объекте установлен роутер, который выходит в сеть интернет через SIM-карту местного сотового оператора. Связь между рабочей машиной и объектом идёт по туннельному протоколу типа VPN.

Схема сети:

gsm_shema_princip

 

Настройка оборудования:

Настройки роутера.

Первым делом организуется ЛВС (локальная вычислительная сеть) на роутере и оборудовании.

Наименование IP-адресс Маска Шлюз
Роутер 192.168.0.1 255.255.255.0
CPL1-E 192.168.0.10 255.255.255.0 192.168.0.1
NB 192.168.0.20 255.255.255.0 192.168.0.1

 

router_lan

Далее на роутере организуется “проброс” портов

router_ports

Читается следующим образом:

Все входящие соединения с  IP 192.168.1.1 на порт 21845 перенаправляются на тот же самый порт на адрес 192.168.0.20.

Возможен и иновй вариант – с 21844  на 80 порт панели, на который завязан WEB сервер.

Настройки контроллера.

plc_ip

Настройки маршрутизации для контроллера.

plc_gw

Настройки графической панели.
hmi_ip

Помним, что у панели NB поумолчанию открыто всего два порта – сервисный 21845 и 80 для web доступа. Порт 21845 возможно изменить в режиме настройки
системы (для этого надо перевести в положение «ON» DIP-переключатели SW1 и SW2 с тыльной стороны). Все остальные порты для связи с переферийными устройствами настраиваются во вкладке “Настройка сетевого устройства”.

hmi_plc

hmi_plc_perif

 

Настройка VPN-клиента

После организац ЛВС, следует настроить VPN-клиент на роутере.

router_pptp

Где 194.216.94.138 – статический адрес VPN-сервера, к которому роутер будет подключаться через интернет по GSM-каналу.

Логин-пароль назначается на сервере.

Local IP – адрес роутера в сети впн.

Remote Ip –адрес сервера в сети впн.

Обязательно включить шифрование MPPE.

Настройка VPN-сервера

В данном примере рассматривается простейший вариант настройки VPN-сервера на ОС Windows 7.

Следует понимать, что для стабильной работы с полным доступом к технологии туннелирования требуется поднимать сервер на линуксе или серверной версии Windows.

Заходим в >Панель управления>Сеть и Интернет>Сетевые подключения

Жмём кнопку ALT

Файл > Новое входящее подключение.

vpn_new

Создаём пользователя, которому будет позволено подключиться и задаём ему пароль.

vpn_user_new

vpn_user_login

Ставим галку на следующем окне

vpn_next

Разрешаем доступ по TCP/IP v4

vpn_next2

В свойствах TCP/IP указываем поле адресов для VPN сети

vpn_ip

Жмём “разрешить доступ…”, после чего создается ярлык «Входящие подключения», где будут отображаться подключенные VPN клиенты.

vpn_connect_new

Как подключаться к оборудованию:

После всех настроек включаем роутер и наш VPN сервер. После установки соединения можно подключиться ко всем устройствам в сети:

Для подключения к ПЛК указываем VPN-адрес шлюза и порт, жмем ОК и подключаемся.

plc_connect

Часть стандартных портов, используемых контроллерами Омрон, может быть закрыта на стороне провайдера, а может быть использована исключительно для внутренней диагностики. Поэтому назначается свободный порт, например 2117.

К панели NB подключаемся аналогичным образом, указывая VPN-адрес роутера(шлюза) и порт.

nb_upload1 nb_upload2

Нужно помнить, что панель NB передаёт проект в несжатом виде и по GSM каналу скорость upload’а очень медленная. Возможно “зависание” панели при обрыве связи. Следует предусмотреть возможность перезагрузки оборудования по SMS-команде.

Для доступа к панели NB по Web, следует провести соответствующие настройки в проекте терминала (воспользуйтесь документом  Настройка Веб-интерфейс в программируемых терминалах NB-серии), после чего к ней можно будет подключиться из любого браузера, набрав в адресном поле: 192.168.1.2:21844. Запрос будет перенаправлен на 80-й порт панели в соответствии с правилами, настроенными для  перенаправления портов.

Подключение к преобразователю частоты 3G3MX2 осуществляется из CX-Drive, через контроллер по Modbus RTU (нажмите на скриншот для увеличения).

/wp-content/uploads/2015/01/mx2_connect_gsm.png

Указывайте верно VPN-адрес ПЛК и порт!

Для получения дополнительной информации обращайтесь к нам.

Наверх