SIEMENSPLC远程访问诊断方案研究
西门子的PLC远程在线访问实验室
西门子的PLC远程在线访问实验室
1 引言本实验室主要是由于职业教育的特点出发,针对校内(学生)和校外(在职深造的从业人员)的培训,提供了远程PLC 技术训练教学实验功能。
项目结合赛远通讯模块,实现了远程访问西门子plc 的要求。
项目还
有助于解决工业数据在公共网络上的安全传输难题。
2 解决方案搭建的本实验室平台,可以在远程的计算机上进行编程,然后接入到在深圳职业技术学院第一工业中心的plc 实验室,进行程序的远程上下载,并通过编程软件
在线的进行诊断和在线修正,还可以通过摄像头实时观察到plc 和机械手的工
作效果。
本项目的核心技术是通过两端的深圳赛远公司远程安全通讯模块sy- rscm(图1),内置s-link 安全连接协议建立远端和本地plc 之间的虚拟局域网vlan 通道,在连接plc 的实验室这端,并不需要计算机,另外,本实验室系统的特点是cechina,不需要某一端进行ip 固定。
因为现在处于ipv4 的阶段,ip 地址资源十分紧缺,ip 固定需要代价极高,等升级到了ipv6 的时候,固定ip
就简单而省成本。
项目中采用了西门子自动化和驱动部门的s7-200 和s7- 1200 小型plc 各一套,s7-200 选用的是具有两个通讯接口的s7-224xp,其本身没有以太网接口,增加了一个cp243-1 的以太网模块,plc 控制的是两个气动机械手的演示装置,并且采用了西门子的触摸屏ktp-178。
西门子最新的小型高性能s7-1200plc 直接采用以太网作为编程和通讯口,如图2 所示,远程plc 实验室终端如图3 所示。
西门子PLC以太网连接状态诊断操作指南说明书
115C o p y r i g h t ãS i e m e n s A G C o p y r i g h t y e a r A l l r i g h t s r e s e r v e d目录1在西门子PLC 诊断以太网连接状态 .................................................................... 31.1问题描述 .............................................................................................. 31.2解决方案 .............................................................................................. 31.3配置 ..................................................................................................... 41.3.1CPU 的配置 ......................................................................................... 41.3.2通讯对象的配置 ................................................................................... 61.3.3测试 .. (7)C o p y r i g h t ãS i e m e n s A G C o p y r i g h t y e a r A l l r i g h t s r e s e r v e d1在西门子PLC 诊断以太网连接状态1.1问题描述随着以工业以太网技术发展,工业以太网现场网络的节点数和设备类型日益庞杂,因此越来越多的客户希望 PLC 能够有能力对网络的节点状态作出诊断(例如:网络断线等)。
【最新】Plc远程综合管理系统助力企业实现远程监控、远程故障诊断分析
Plc远程综合管理系统助力企业实现远程监控、远程故障诊断分析随着互联网和电气技术的不断发展,电气设备的自动化水平越来越高,工业生产现场有更多的自动化需求,希望能借助于互联网的方便快捷来实现。
PLC远程综合管理系统使用户通过Internet网络对设备进行远端实时维护,不仅提高企业对设备故障的综合防范能力和诊断水平,在大幅度降低故障率的同时为客户提供了更快捷的服务,既减少了设备工程师的现场维护时间和费用成本,也有效减少了客户损失。
1Plc远程管理系统需求背景分析科学技术的发展促进了生产力的提升,设备制造商已经成为生产力发展的重要推动力量。
当制造商将设备卖到世界各地的用户处,一旦设备出现问题,用户拨打厂商的服务电话求助,厂商派出维护工程师前往客户现场进行检查和维修,在这个过程中,有可能出现维护工程师携带的配件不合适,有可能维护工程师在现场不能解决问题,需要更高级的工程师到现场才能解决问题。
售后过程效率低,及时性差,严重影响生产进度。
与此同时,工业设备的自动化程度日益增高,设备控制工艺变得越来越繁杂和精密,因此设备产品维修服务的速度、售后质量越来越受到客户的重视。
因此,迫切需要建立起能够实现对设备的运行进行远程监控、故障诊断分析的系统,通过对设备运行数据进行远程监测和分析,让工程师可以实时了解设备现场的运行状况,以此为依据让设备供应商为用户提供检修、维护计划和备品备件供应服务,同时通过对工业现场运行情况监测诊断经验的不断积累,为自动化设备的设计和制造工艺的改进、产品创新提供科学依据。
PLC远程综合管理系统实现了对工业现场自动化设备的异地监控与维护,在设备供应商、工程师和客户之间建立了有效的信息沟通通道,让三者更加紧密地结合在一起。
有效提高了系统整体维护水平,大大降低了故障率,保障了客户的正常生产,具有极高的实际应用价值和战略意义。
2Plc远程管理系统介绍该系统方案配置了智能联网硬件——工业智能网关、设备管理平台——HiCloud、远程客户端——Hinode Windows Client三大软件,且该方案具有三大特点:建立专用通道,使用现有现场设备编程软件,实现plc 远程编程;安全远程更新控制器程序;投资少,经济实用,操作简便。
在线诊断西门子PLC中继器
通过STEP7读取诊断中继器的诊断信息 Reading Diagnostic Information from the Diagnostic Repeater with STEP7摘要西门子诊断中继器除了具有网络中继功能,还具有对PROFIBUS网络进行网络诊断和故障定位等功能。
本文通过一个具体的实例,给出了在STEP7中读取诊断中继器诊断信息的方法和基本操作步骤。
关键词PROFIBUS,诊断中继器,网络组件,STEP7Key Words PROFIBUS,Diagnostic Repeater,Network Components,STEP7IA&DT Service & Support Page 2-22目录1 网络搭建和硬件组态 (4)1.1 网络搭建 (4)1.2 在STEP7中进行硬件组态 (5)2 在线读取诊断中继器信息 (7)2.1 拓扑结构显示 (7)2.2 在线诊断缓冲区信息 (10)2.3 统计缓冲区信息显示 (11)3 通过SFC13读取诊断中继器的诊断数据 (12)3.1 SFC13的使用 (12)3.2 通过SFC13读取诊断中继器的诊断数据 (13)4 通过SFC59读取诊断中继器的诊断记录 (14)4.1 SFC59的使用 (14)4.2 读取拓扑结构表 (15)4.3 读取诊断缓冲区数据记录 (16)4.4 读取统计缓冲区数据记录 (18)5 应用小结 (20)附录-推荐网址 (21)IA&DT Service & Support Page 3-22西门子诊断中继器具有网络中继和网络诊断的功能,通过诊断中继器可以在系统运行过程中监视一个PROFIBUS RS485网段,通过STEP7读取诊断信息,可以快速定位网络故障点,给出故障原因。
包括以下几个方面诊断信息:¾网络拓扑结构表¾诊断缓冲区信息¾统计缓冲区信息下面将通过一个具体的应用实例,给出在STEP7中读取诊断中继器诊断信息的方法和基本操作步骤。
西门子产品远程访问方案介绍
西门子产品远程访问方案介绍Remote Access for Siemens products摘要 本文旨在介绍各种针对Simatic产品的远程访问的方案,并具体介绍在何种情况下该选择什么样的方案。
关键词远程访问 远程诊断 SCALANCE S612VPN MD741-1 GPRS路由器 TS Adapter Key Words Remote Access Remote Diagnose SCALANCE S612 VPN MD741-1 GPRS Router TS AdapterIA&DT Service & Support Page 2-10目录通过TS Adapter对Simatic产品的远程访问编程与诊断 ――――――――― 4通过VPN实现对Simatic产品的远程访问编程与诊断----------------------- 6通过公网直接对Simatic产品的远程访问编程与诊断----------------------- 8可以通过计算机的远程协助的功能来实现--------------------------------- 8IA&DT Service & Support Page 3-10远程编程方案一、通过TS Adapter对Simatic产品的远程访问编程与诊断。
TS Adapter从连接工业网络类型上来说分两类:TS Adapter II 和 TS Adapter IE。
两类的区别是TS Adapter II是针对PROFIBUS或MPI网络设备,而TS Adapter IE是针对工业以太网设备。
网络示意图如下:TS Adapter II 网络结构图TS Adapter IE网络结构图从上面的示意图,我们可以看出,中心端需要装有Step7及Teleservice软件的编程器,通过串口连接到外置的调制解调器上,再把调制解调器通过电话线接到模拟电话网络上。
了解PLC的远程诊断和维护功能
将处理后的数据通过远程通信协议传输到远程诊 断中心,供专业人员进行分析和诊断。
故障诊断方法与策略
基于规则的诊断方
法
根据预设的规则和阈值,对采集 的数据进行判断和分析,定位故 障原因。
基于模型的诊断方
法
通过建立设备的数学模型,对实 际运行数据与模型预测数据进行 比较,发现异常并进行诊断。
智能诊断策略
结合人工智能、机器学习等技术 ,对历史故障数据进行学习和分 析,实现故障的自动诊断和预测 。
03
PLC远程维护功能详解
远程参数配置与调整
远程访问
通过网络连接,实现对 PLC的远程访问,无需现 场操作。
参数配置
根据需要,对PLC的各项 参数进行远程配置,如输 入输出参数、通信参数等 。
实时调整
在设备运行过程中,根据 实际需求对参数进行实时 调整,确保设备稳定运行 。
远程维护与升级
利用PLC的远程维护功能,对生产线上的设备进 行远程调试、参数修改和程序升级,减少现场维 护成本和时间。
数据分析与优化
通过对生产线运行数据的收集和分析,优化生产 流程,提高设备利用率和产品质量。
智能家居控制系统案例
远程控制与监测
通过PLC的远程诊断功能,实现对智能家居设备的远程控制和状 态监测,提供便捷的智能家居体验。
据泄露等安全风险。
加密通信
采用SSL/TLS等加密技术,确 保远程通信过程中的数据安全
。
访问控制
实施严格的访问控制策略,如 IP白名单、用户名/密码验证 等,防止未经授权的访问。
安全审计
记录所有远程访问活动,以便 进行安全审计和追溯。
数据传输效率优化方法
数据压缩
对传输的数据进行压缩,减少网络带宽占用 ,提高传输效率。
PLC远程监控和故障诊断方法分析
PLC远程监控和故障诊断方法分析近几年随着信息技术、微机技术和通訊技术的协调发展,在工业控制核心技术上我国实现了微处理器设备诊断和故障分析,完成了设备的远程监控和诊断,进一步为我国工业设备的使用提供了技术保障。
PLC可编程序控制器远程监控的实现优化设备监控效率,提高设备使用质量的作用。
论文就PLC远程监控和故障诊断方法进行分析研究,进而进一步为PLC远程监控的应用提出优化建议,保障其故障诊断的高效性,促进我国设备制造技术的创新发展。
标签:PLC;远程监控;故障诊断;方法0 前言PLC远程监控系统的设计从其结构和控制要求上实现了系统工作环境、感染源种类因素分析和电源及软件抗干扰能力的优化,利用串行通讯协议实现前端机与PLC的串行通信强化了系统信息传输的安全性和精准性。
近几年随着PLC远程监控的应用范围越来越广泛,如何利用故障诊断方法强化PLC远程监控系统的应用作用,为我国设备运行和使用提供技术保障成为了研究的主要侧重点,具有典型性。
1 PLC远程监控PCL远程监控中主要是利用PLC实现设备遠程控制程序编写,进而实现PLC 远程故障诊断,完后才能网络技术相关数据的传输和通讯,并且利用设备现场传感信息采集和数据运行来实现数据系统的信号转换和信号处理,利用数据信号的信息分析能力完成及设备的运行情况,及时完成故障的诊断处理[1]。
PLC远程监控的应用领域较为广泛,近几年随着4G网络技术的逐渐发展,PLC能够有效的实现远程现场设备的终端信息采集处理,进而完成数据传输工作的数字化和可视化处理,完成设备故障的诊断和维护[2]。
PLC远程监控在工业上的应用主要是以工业集成化、自动化、规模化和高效化发展为方向,完成对设备故障诊断的精确性优化。
2 PLC远程监控的特诊从特征性的角度出发对PLC远程监控系统急性分析,其主要包含系统安全可靠性、系统智能化和实时性的特征[3]。
系统安全可靠性特征:PLC远程监控利用庞大的有机组合体实现了远程故障信息的集中处理和分析,进而提高了信息的可靠性,强化了设备信息系统的整体故障判定准确性,为设备的使用和维护经济损失带来了可靠性。
PLC下远程监控及故障诊断的思考
运营探讨
图1 故障诊断系统系统
3G无线路由器、无线网络摄像机和监控中心的VPN防火墙,也是远程监控体系中不可缺少的内容。
现阶段,InRouter700系列路由器,是电力、工业、交通运输和金融证券领域常用的滤波系统。
这一路由设备可以借助以太网技术和智能协议处理等功能,满足工业的远程监控联网需求。
这一类产品中具有的VPN功能,可以强化无线路由系统的安全性,进而避免出现数据窃听或数据篡改等问题。
PICAM无线网络摄像机的应用,可以借助M-JPEG硬件压缩技术提升视频图像的清晰度,也可以有效提升视频图像在局域网或广域网中的传输速度。
与之相关的IPCAM视频数据传输机制建立在TCP/ IP协议基础上,内部配置的Web服务器可以有效支持。
西门子828D数控系统远程诊断功能开发与验证
intelligent manufacture智能制造(a )方式一(b )方式二图 1网络连接及数据通信,必须先开放权限并对其进行网络设置来确保通信正常。
首先,对数控系统(以西门子828D 为例)相关授权进行激活。
在机床功能选件界面中勾选出图2所示选件进行授权,该功能便可使用。
其次打开远程诊断访问权限,把HMI 及PLC 预设为允许状态,如图3所示。
这样可以实现对系统界面及P LC 程序的访问,达到数据修改的目的。
然后设置系统防火墙,如图4所示,将系统对外权限完全打开。
在做这一步之前为防止系统感染病毒,需要对机床数据及系统数据进行备份。
平时不做远程诊断时,注意启用防火墙。
下一步对数控系统网络接口进行手动设置,在828D 数控系统中硬件网络接口X130需要手动分配一个I P 地址作为远程访问地址(见图5)。
为了区分每一台系统的硬件接口,每个硬件接口都自图 2图 3图 5图 4intelligent manufacture智能制造图 6图 7图 8图 9图 10图 11带一串对应的MAC地址,所以IP地址结合MAC地址所访问的硬件是独一无二的。
3.路由器的网络设置及数据端口的映射将路由器与电脑进行连接,登陆http://192.168.1.1进入图6所示路由器设置向导的界面,对路由器进行网络设置。
设置I P连接方式应该与所处的网络环境对应,以公司网络环境为例,设置为静态I P连接方式,并设置外网I P地址及网关,如图7、8所示。
在菜单栏中选择转发规则然后进入虚拟服务器设置界面(见图9),在该界面中对数控系统所对应的端口进行映射。
访问828D系统时需要相对应的软件端口,系统HMI、PLC软件所对应的端口号在系统随机资料中能够查到,即22、5900和102。
在菜单栏中依次选择D H C P服务器、静态地址保留,进入图10所示界面。
绑定数控系统X130接口的M A C地址,将数控系统X130接口地址类型设为DHCP式并接入Internet中。
西门子PLC故障诊断简易教程ppt课件
DP接口
LED
含义
LED
含义
INTF(红色) EXTF(红色) FRCE(黄色) CRST(黄色)
内部出错 外部出错 强制
DP INTF( 红 色)
DP EXTF( 红 色)
BUSF
完全复位(冷)
在DP接口内部出错
在DP接口外部出错
在DP接口上的总线出 错
RUN(绿色) 运行状态RUN
STOP(黄色) 运行状态STOP
有不同的波特率 ·站出错 ·至少有一个指定的
从站不可寻址
丢失或不正确的配置 ( 当 CPU 未 作 为 DP 主 站起动时,也发生此 情况)
·检查总线电缆是否短路或断开 ·评估诊断信息,定义新的配置 或
纠正原先的配置
检查连接到CPU31x-2DP的总线电 缆。等待直至CPU31x-2D已经起 动。如果此LED不停止闪烁,则 检DP从站或评估DP从站的诊断信 息 评估诊断信息 定义新的配置或纠正原先的配置
检查DP地址 检查IM153-2模块 检查总线连接器是否插好
检查连接到DP主站的总线电缆 是否中断
接通和断开电源模块上的24V DC开关 检查配置和参数集
16
DP从站的LED
ET 200M/IM153-2模块的状态和出错LED(续)
LED
ON
SF
含义 BF
措施
点亮 点亮
点亮
无关 点亮
熄灭
点亮 无关
无关
无关
点亮
检查出DP接口上的一个总线出错(如,电 缆断或不同的总线参数)
14
DP从站的LED
ET200B 16DI/16DO模块的状态和出错指示
LED
光信号
含义
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SIEMENS PLC远程访问诊断方案研究随着互联网络的发展,越来越多的用户(特别是OEM的用户)希望能够通过互联网络对所售出的产品进行诊断和维护,这样可以减少维护工程师到现场的时间和费用,不仅节约大量的人力和物力的成本,同时也能为客户提供更为快捷的服务,减少客户的损失,这样,远程诊断和服务是客户迫切需要解决的问题。
这里我们提出几种适用于SIEMENS PLC远程访问的方案供大家讨论。
1基于Modem拨号的TeleService该方案实际上是SIEMENS PLC远程访问的标准配置,即工程师站(ES)和远程的PLC站之间是通过Modem 拨号进行连接的,这样,只要在两端各放置一个Modem,通过TS-Adapter连接到PLC CPU的MPI口,需要时可以进行拨号连接,通过MPI进行远程访问。
配置图如下(图1):图1 基于Modem拨号的TeleService网络配置图该方案需要的软/硬件包括:硬件:两根电话线,两个串口Modem,一个TS-Adapter软件:SIEMENS TeleService软件(STEP 7软件在本文中是默认必须的,不再单独提及)具体的实现方法并不复杂,操作步骤用户可以参考《西门子工业网络通信指南(上册)》一书。
这种方案的优点在于配置简单,价格便宜,无需额外的硬件卡件,如PC机上只需要有串口,PLC站则只需要CPU上的MPI(或Profibus)口即可。
但该方案的缺点在于连接速度受限,只是拨号上网的速度,而且容易出现连接中断的现象。
而且拨号上网的方式目前已经逐步被宽带所取代。
2 基于互联网的TeleService2.1 有线连接方式在互联网上想要访问到某一个设备就需要知道该设备的IP地址,而该设备想要被访问也需要有一个IP地址,即在整个互联网上,要想访问到某一个PLC站,就需要该站有一个在互联网上能够被访问到的IP地址。
互联网上的IP地址一般有两种,即固定(静态)IP地址和动态IP地址。
IP地址需要向当地的ISP申请得到。
固定(静态)IP地址由于资源有限,因而申请和使用的费用较高,比如申请到一个端口大概5000元,而固定(静态)IP地址使用费用大概是20000元/月(非官方报价,仅供参考),为每个PLC站申请一个固定(静态)IP地址显然是不可能的。
因而靠固定(静态)IP地址进行大量PLC设备的远程访问显然是不经济的。
(当然,这种方式也有其应用的环境,比如实时监控)。
相比之下使用动态IP地址的互联网接入方式就显得较为实际。
例如目前国内较为流行的ADSL宽带接入互联网方式,我们重点讨论的也是这种方式。
首先我们介绍一下虚拟专用网络 (VPN)虚拟专用网络 (VPN) 是专用网络的扩展,它包括的链接跨 Internet 这样的共享或公用网络。
使用 VPN,您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。
既将一些相互连接的设备组成一个虚拟的专用网络来管理。
这样,对于每一个PLC站,我们都可以把他们和工程师站(ES)建立一个VPN,从而使用工业以太网来对PLC站进行访问。
VPN连接的建立VPN建立有两种形式:1 远程用户连接:远程用户直接连接到VPN服务器,通过VPN服务器可以访问VPN服务器或VPN服务器所连接的整个网络,当然在连接的时候客户必须向服务器验证自己的身份。
见图2。
图2 连接VPN服务器2 路由器到路由器的连接:与上面的连接方式不同,这种VPN连接是通过路由器与路由器之间建立的。
当然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立VPN连接。
见图3。
图3 通过路由器建立VPN连接对于远程用户直接连接到VPN服务器的方式比较适用于用户登陆企业内部网络的应用,企业员工无论在什么地方总可以通过互联网登陆到公司总部的服务器,访问企业内部网络,但对于远程诊断功能似乎有点兴师动众了,因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备,只是在某一设备出了问题才需要建立临时的连接,之后该连接可以中断,因而相比之下,在路由器之间建立VPN连接显得更为灵活和简便,而且投资小,无需进行VPN服务器等固定资产的投入,更为经济实用。
至于以太网的接入方式,目前国内比较流行的是ADSL,用户只需向当地的电信部门申请即可,而且费用和带宽可以灵活选择,例如申请1兆带宽的ADSL,选择包月上网,费用150元/月,也可以选择20小时上网,费用为24.5元,十分的便宜。
下面我们通过一个实际的例子对该方式进行说明。
首先我们看配置图(图4):图4 ADSL TeleService 配置图从图中可以看到所需的硬件:两根电话线,两个ADSL的modem ,两个宽带路由器,一个工程师站(ES),一个PLC站(带以太网CP卡)。
软件则除了STEP 7 以外没有任何额外的要求。
对于有线电话的用户申请ADSL服务后会得到自己的账户信息,即用户名和密码,ADSL的设备由一般由ISP提供。
路由器应该选择支持宽带和VPN功能的,在本文中我们选择了Linksys 的一款型号为BEFSX41的路由器。
该款路由器有1个Internet 口,用于连接ADSL modem , 4 个普通交换机的接口,用于连接本地局域网设备,如ES站,PLC 站等。
路由器的配置1 首先需要对两个路由器分别进行配置:将网线连接至路由器的局域网口,在IE浏览器中输入路由器的默认出厂设置的IP地址:192.168.1.1 ,键入用户名和密码(默认均为“admin”)即可进入路由器的配置界面(见图5).图5 路由器的配置界面2 在“Setup→Basic Setup→Internet”下,选择以太网连接类型:PPPoE ,用户名和密码是用户所申请的ADSL的用户名和密码,并且选择“Keep Alive”选项(图6)。
这样,路由器即可自动通过ADSL的账户登陆互联网。
图6 路由器的ADSL登陆设置3 对于本地网段的设置,可以设置其中一个路由器的(以下简称R1)IP地址为192.168.1.1,本地局域网IP地址池为从192.168.1.100开始的50 个地址,即192.168.1.100~192.168.1.149,子网均为掩码255.255.255.0 。
选择使能本地的DHCP Server。
设置完成后注意“Save Setting”。
(图7)图7 路由器的本地网络设置在另外一个路由器(以下简称R2)上的设置是一样的,只是R2的PPPoE设置为第二个ADSL的账户的用户名和密码,且可以将R2的IP地址设置为192.168.2.1,地址池为从192.168.2.100开始的50 个地址,即192.168.2.100~192.168.2.149,子网均为掩码255.255.255.0 。
同样可以选择使能R2本地的DHCP Server。
设置完成后注意“Save Setting”。
4 由于通过ADSL登陆互联网后每次得到的IP地址为动态IP地址,因而需要使用DDNS (动态域名服务)来对路由器的IP地址进行解析,这可以通过在DDNS服务器上注册得到。
由于Linksys产品可以支持“PeanutHull”域名服务器,因而选择在该服务器上申请了域名。
这里我们使用slc010作为注册名称申请到两个域名:和 .打开“Setup→Basic Setup→DDNS”,将注册时域名时的用户名和密码也需要添加在DDNS参数设置中。
如注册时所用的名称为:slc010 (见图8)。
R2可以使用相同的用户名,但最好重新申请一个不同的名字。
图8 DDNS的设定5 接下来设置VPN的连接。
打开“Security VPN”,选择使能VPN Tunnel ,设置名称为VPN ,R1的本地网地址为192.168.1.0网段,子网掩码255.255.255.0(见图9)。
.图9 添加VPN通道相对于R2来讲,R1的“Remote Security Group”是指R2的网段地址,即:192.168.2.0,子网掩码255.255.255.0 。
(图10)图10设定动态域名及数据加密而对于“Remote Security Gateways”选项来讲,这里R1选择的是“FQDN”,而R2选择“Any”即可,这样连接VPN时,由R1作为Client端来连接R2。
“Fully-Qualified Domain”中的域名为“”。
该域名即为申请到的DDNS的动态域名。
R2的域名为“”,与R1不同。
对于数据密钥的设定,R1和R2的设定必须相同。
“Advanced Setting”也必须相同(图11),且“Pre-shared Key”不能为空。
图11 数据密钥的高级设置6 当“Save Setting”后,两个路由器可以自动拨号,通过各自的ADSL账号连接到互联网上,且R1自动连接R2,建立VPN通道。
可以通过状态检测来观察连接的情况。
图12 检查连接状态PLC站的组态首先要对PLC站进行组态。
如图13,设定PLC站以太网的IP地址,由于PLC 站连接在R2后面,因而它的IP地址应该设定在192.168.2.100~192.168.2.149 之间,且选择“Use router”选项,添加路由器R2的IP地址192.168.2.1 。
图13 PLC站的以太网参数设置8 将参数下载保存在PLC站后,将PLC站连接在R2后。
当VPN的连接建立时,连接在R1后的ES站可以通过STEP7(包括WinCC等)对远端的PLC站进行远程访问。
(见图14)图14 STEP7 / WinCC 通过ADSL访问远程PLC站的在线、运行画面2.2 无线方式(CDMA/GPRS)建立VPN在某些场合可能没有电话线,或者如果用户希望随时随地都可以对设备进行诊断,这样通过有线电话拨ADSL建立VPN的方式则会受到限制,此时用户可以考虑采用无线通讯的方式建立VPN。
这里的无线通讯VPN的方式需要通过支持无线通讯(如GPRS/CDMA )的宽带路由器来完成,网络拓扑如下图(图15、16)图15:通过无线宽带路由器建立VPN在图15中,我们可以通过两个无线路由器来建立一个VPN的通道:此时,将支持GPRS或CDMA的SIM 卡分别插在两个Router中(SIM卡开通数据业务须向当地的移动通信部门申请),这样,通过设置该Router 就可以像有线ADSL一样在两个Router之间建立一个VPN通道,从而实现远程连接。
图16:通过无线网卡和宽带路由器建立VPN在图16中,我们可以通过一个无线网卡和路由器来建立VPN的通道:此时,将支持GPRS或CDMA的SIM卡分别插在网卡和Router中,通过该Router制造商提供的VPN客户端软件,可以将该移动PC同无线Router之间建立VPN的连接,从而实现在没有电话线或工程师站是可移动的情况下对某固定设备进行远程诊断。