国产精品成人网站,日韩视频二区,亚洲成人手机电影,怡红院国产

　　1、引言
　　
　　本實(shí)驗(yàn)室主要是由于職業(yè)教育的特點(diǎn)出發(fā)，針對(duì)校內(nèi)（學(xué)生）和校外（在職深造的從業(yè)人員）的培訓(xùn)，提供了遠(yuǎn)程PLC技術(shù)訓(xùn)練教學(xué)實(shí)驗(yàn)功能。項(xiàng)目結(jié)合賽遠(yuǎn)通訊模塊，實(shí)現(xiàn)了遠(yuǎn)程訪問西門子plc的要求。項(xiàng)目還有助于解決工業(yè)數(shù)據(jù)在公共網(wǎng)絡(luò)上的安全傳輸難題。
　　
　　2、解決方案
　　
　　搭建的本實(shí)驗(yàn)室平臺(tái)，可以在遠(yuǎn)程的計(jì)算機(jī)上進(jìn)行編程，然后接入到在深圳職業(yè)技術(shù)學(xué)院*工業(yè)中心的plc實(shí)驗(yàn)室，進(jìn)行程序的遠(yuǎn)程上下載，并通過編程軟件在線的進(jìn)行診斷和在線修正，還可以通過攝像頭實(shí)時(shí)觀察到plc和機(jī)械手的工作效果。
　　
　　本項(xiàng)目的核心技術(shù)是通過兩端的深圳賽遠(yuǎn)公司遠(yuǎn)程安全通訊模塊sy-rscm（圖1），內(nèi)置s-link安全連接協(xié)議建立遠(yuǎn)端和本地plc之間的虛擬局域網(wǎng)vlan通道，在連接plc的實(shí)驗(yàn)室這端，并不需要計(jì)算機(jī)，另外，本實(shí)驗(yàn)室系統(tǒng)的特點(diǎn)是，不需要某一端進(jìn)行ip固定。因?yàn)楝F(xiàn)在處于*4的階段，ip地址資源十分緊缺，ip固定需要代價(jià)*，等升級(jí)到了*6的時(shí)候，固定ip就簡單而省成本。
　　
　　項(xiàng)目中采用了西門子自動(dòng)化和驅(qū)動(dòng)部門的S7-200和s7-1200小型PLC各一套，s7-200選用的是具有兩個(gè)通訊接口的s7-224xp，其本身沒有以太網(wǎng)接口，增加了一個(gè)cp243-1的以太網(wǎng)模塊，plc控制的是兩個(gè)氣動(dòng)機(jī)械手的演示裝置，并且采用了西門子的觸摸屏ktp-178。
　　
　　3、控制系統(tǒng)構(gòu)成
　　
　　實(shí)驗(yàn)室的平臺(tái)搭建，主要由西門子的plc，受控對(duì)象，現(xiàn)場(chǎng)的攝像頭，遠(yuǎn)程通訊模塊，和遠(yuǎn)程這端的訪問計(jì)算機(jī)成。
　　
　　3.1系統(tǒng)的主要元器件和功能
　　
　?。?）受控對(duì)象：氣動(dòng)機(jī)械手，分別采用西門子s7-200和支持工業(yè)實(shí)時(shí)以太網(wǎng)（profinet）的s7-1200plc。通過plc的以太網(wǎng)通訊接口，完成遠(yuǎn)端計(jì)算機(jī)機(jī)對(duì)整個(gè)系統(tǒng)的管理和操控，實(shí)時(shí)數(shù)據(jù)采集、診斷和上下載編程等操作［1］。
　　
　?。?）攝像頭：分配ip后，通過以太網(wǎng)接口連接到遠(yuǎn)程通訊模塊，對(duì)現(xiàn)場(chǎng)進(jìn)行遠(yuǎn)程監(jiān)視；攝像頭采用了具有以太網(wǎng)接口的攝像頭，其本身還帶有無線的wifi功能，在遠(yuǎn)程通訊模塊上加入一個(gè)wifi模塊，攝像頭將可以實(shí)現(xiàn)無線視頻的傳輸。
　　
　?。?）遠(yuǎn)程通訊模塊：采用賽遠(yuǎn)公司sy-rscm300遠(yuǎn)程安全通訊模塊。該模塊具有交換、路由、防火墻、安全網(wǎng)關(guān)和vlan等功能，vlan虛擬網(wǎng)絡(luò)組網(wǎng)能力的工業(yè)等級(jí)的安全通訊模塊，可以實(shí)現(xiàn)100m工業(yè)網(wǎng)絡(luò)的數(shù)據(jù)交換傳輸。sy-rscm300遠(yuǎn)程安全通訊模塊用以建立可編程控制器、攝像頭等設(shè)備與遠(yuǎn)程主機(jī)之間的虛擬網(wǎng)絡(luò)（vlan）通道［2］。
　　
　　（4）管理計(jì)算機(jī)：裝有windowsxp操作系統(tǒng)、西門子plc編程軟件。
　　
　?。?）遠(yuǎn)程的訪問計(jì)算機(jī)需要具有能上網(wǎng)的條件，并且通過遠(yuǎn)程通訊模塊sy-rscm接入到本實(shí)驗(yàn)系統(tǒng)。
　　
　　網(wǎng)絡(luò)還可由多臺(tái)管理計(jì)算機(jī)和服務(wù)器同時(shí)對(duì)多個(gè)遠(yuǎn)程通訊模塊下的可編程控制器等進(jìn)行訪問。同時(shí)，在每個(gè)遠(yuǎn)程通訊模塊下，可以根據(jù)需要，搭建無線以太網(wǎng)網(wǎng)絡(luò)，實(shí)現(xiàn)無法布線區(qū)域的無線連接。對(duì)于plc，本實(shí)驗(yàn)室主要是采用具有強(qiáng)大通訊能力的zui小型西門子plc，但是不局限于s7-200等系列的小型plc，對(duì)于具有以太網(wǎng)或者實(shí)時(shí)以太網(wǎng)接口的中大型PLC一樣適用。
　　
　　由于系統(tǒng)要求在訪問的計(jì)算機(jī)客戶端增加遠(yuǎn)程通訊模塊sy-rsc，從安全性的角度方面來看，硬件的認(rèn)證和防火墻是具有較高等級(jí)的一種措施，十分有必要。但是，從經(jīng)濟(jì)角度看，讓每個(gè)訪問者增加一個(gè)設(shè)備，增加的開支與節(jié)省受訓(xùn)者的成本和提高整體的效率相違背。所以，賽遠(yuǎn)根據(jù)這樣的客戶要求，開發(fā)了具有安全接入的軟件平臺(tái)，只要在遠(yuǎn)程計(jì)算機(jī)上安裝有sy-rcs遠(yuǎn)程接入軟件，不需要遠(yuǎn)程通訊模塊sy-rscm也可以進(jìn)行接入
　　
　　和傳統(tǒng)的遠(yuǎn)程接入方案比較，賽遠(yuǎn)的接入方式支持了多種zui為流行的寬帶接入方式，如xdsl、3g等。對(duì)于固定的實(shí)驗(yàn)室，有線的寬帶方式是較好的途徑，而對(duì)于不便于接線的遠(yuǎn)端或者實(shí)驗(yàn)室端（有些實(shí)驗(yàn)室的端口不便于開放到外面，所以也需要重新搭建上網(wǎng)通道），可以采用的3g技術(shù)，
　　
　　3.2控制系統(tǒng)訓(xùn)練功能設(shè)計(jì)
　　
　　（1）在可以上網(wǎng)的任何地點(diǎn)，在裝有編程軟件的機(jī)子上，可以對(duì)PLC進(jìn)行遠(yuǎn)程的上下載程序，在線診斷；
　　
　?。?）通過現(xiàn)場(chǎng)攝像頭在線視頻實(shí)時(shí)查看plc的運(yùn)行狀態(tài)；
　　
　?。?）實(shí)現(xiàn)遠(yuǎn)程控制，可直接通過編程軟件對(duì)plc進(jìn)行的任何參數(shù)和程序的改變；
　　
　　（4）對(duì)于實(shí)驗(yàn)室的遠(yuǎn)程仿真實(shí)訓(xùn)，開辟了一個(gè)全新的實(shí)訓(xùn)模式，提高了實(shí)訓(xùn)的整體效率。
　　
　　3.3項(xiàng)目難點(diǎn)
　　
　　本項(xiàng)目中，主要的難點(diǎn)在于如何將本端plc的數(shù)據(jù)傳到另外一個(gè)固定的遠(yuǎn)端的設(shè)備，通過常規(guī)的方式，如果某一端如服務(wù)器端固定ip，客戶端找固定ip將十分容易。而兩端都是動(dòng)態(tài)變化的ip，則必須通過一個(gè)ip解析服務(wù)器進(jìn)行ip解析，本方案中，ip連接著一個(gè)域名，域名解析的工作由賽遠(yuǎn)專門搭建的域名解析工作站完成，沒有使用免費(fèi)的ip解析，主要是考慮解析工作的穩(wěn)定性。
　　
　　對(duì)于其中的plc搭建，采用的是原來的氣動(dòng)機(jī)械手里面的控制器，加裝了以太網(wǎng)接口模塊，調(diào)試過程中，需要將ip地址進(jìn)行統(tǒng)一規(guī)劃，如在plc端，采用的網(wǎng)關(guān)為192.168.0.1，所以，plc的地址，攝像頭的地址都要處于該網(wǎng)段。
　　
　　此外，對(duì)于數(shù)據(jù)的安全方面，本實(shí)驗(yàn)室項(xiàng)目中，通過公共的internet網(wǎng)絡(luò)，數(shù)據(jù)都可能存在一些安全的問題，所以，賽遠(yuǎn)的網(wǎng)絡(luò)加密技術(shù)，遵循了標(biāo)準(zhǔn)，并加入了具有賽遠(yuǎn)特色的加密方式，在兩端的網(wǎng)絡(luò)安全通訊模塊中加入了s-link安全連接密鑰，這是一個(gè)私鑰，128位加密，對(duì)于網(wǎng)絡(luò)的安全來說，具有穩(wěn)定、可靠和安全。
　　
　　3.4安全設(shè)計(jì)
　　
　　由于是工業(yè)自動(dòng)化系統(tǒng)的遠(yuǎn)程通訊，因此數(shù)據(jù)傳送中的安全保障是非常重要的，本文采用了以下幾種方法進(jìn)行數(shù)據(jù)安全處理［3］：
　　
　?。?）通過虛擬網(wǎng)絡(luò)（vlan）過濾和檢查數(shù)據(jù)通訊；
　　
　?。?）在受保護(hù)的自動(dòng)化單元中進(jìn)行分段。遠(yuǎn)程通訊模塊具有防火墻功能，用于保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)。一組受保護(hù)的設(shè)備構(gòu)成一個(gè)受保護(hù)的自動(dòng)化單元，只有來自同一組的安全通訊模塊或它們正在保護(hù)的設(shè)備才可互相交換數(shù)據(jù)；
　　
　?。?）節(jié)點(diǎn)的認(rèn)證（標(biāo)識(shí)），使用認(rèn)證過程在安全（加密）通道上互相標(biāo)識(shí)，因此，未經(jīng)*的實(shí)體無法訪問受保護(hù)的網(wǎng)段；
　　
　?。?）對(duì)數(shù)據(jù)通訊進(jìn)行加密，通過對(duì)數(shù)據(jù)通訊進(jìn)行加密來確保數(shù)據(jù)的機(jī)密性，為每個(gè)安全通訊模塊提供一個(gè)包含加密密鑰的vlan證書。
　　
　　本系統(tǒng)采用的s-link網(wǎng)絡(luò)安全傳輸協(xié)議，是數(shù)據(jù)安全的zui重要的一個(gè)環(huán)節(jié)，s-link通過軟件的加密形式，對(duì)ip報(bào)文封裝，以實(shí)現(xiàn)tcp/ip網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。s-link屬于osi模型的第三層協(xié)議即網(wǎng)絡(luò)層，相對(duì)第二層協(xié)議，提供了認(rèn)證、加密，包括對(duì)控制報(bào)文和傳輸中的數(shù)據(jù)加密，是一種完整的安*方案［4］。s-link安全體系結(jié)構(gòu)如圖7所示。
　　
　　s-link安全體系結(jié)構(gòu)綜合了密碼技術(shù)和協(xié)議安全機(jī)制，s-link協(xié)議的設(shè)計(jì)目標(biāo)是在*4環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。其提供的安全服務(wù)包括：訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重傳攻擊保護(hù)、機(jī)密性、有限的流量保密等。s-link協(xié)議主要內(nèi)容包括：協(xié)議框架－rfc2401；安全協(xié)議：ah協(xié)議－rfc2402、esp協(xié)議－rfc2406。
　　
　　4、結(jié)束語
　　
　　本實(shí)驗(yàn)室平臺(tái)自搭建以來，已經(jīng)開放給了校外學(xué)生使用，一直穩(wěn)定運(yùn)行，收到了諸多學(xué)生以及來校參觀者的好評(píng)，而本實(shí)驗(yàn)室采用的安全通訊技術(shù)的系統(tǒng)也即將參加第十二屆*產(chǎn)品交易會(huì)，屆時(shí)將通過3g網(wǎng)絡(luò)，現(xiàn)場(chǎng)演示訪問西門子的plc操作。
　　
　　在實(shí)驗(yàn)室的搭建過程中，對(duì)于西門子的自動(dòng)化產(chǎn)品，一直是以穩(wěn)定著稱，而且在通訊方面十分的方便，用戶無需高深的計(jì)算機(jī)水平，即可完成通訊。搭建過程中，為了建立虛擬通道而專門開發(fā)的s-link，是賽遠(yuǎn)為了增強(qiáng)安全性而特殊定制的，這個(gè)是本系統(tǒng)的zui難的地方。在工業(yè)網(wǎng)絡(luò)通訊方面，西門子提倡的是一網(wǎng)到底，profinet取代Profibus也是大勢(shì)所趨，綜合來說，歐美的產(chǎn)品通訊能力強(qiáng)過日系的品牌，賽遠(yuǎn)的通訊接入模塊和軟件則是西門子的產(chǎn)品的一個(gè)有益補(bǔ)充?，F(xiàn)在的設(shè)備或者系統(tǒng)安裝在用戶，作為本實(shí)驗(yàn)室所采用的遠(yuǎn)程技術(shù)，也一樣可以用于設(shè)備或系統(tǒng)的遠(yuǎn)程在線訪問和調(diào)試，對(duì)于傳統(tǒng)的售后服務(wù)方式來說，節(jié)省時(shí)間、人力成本，減少停機(jī)時(shí)間，提高快速響應(yīng)能力，預(yù)先的投入將發(fā)揮出巨大的效益。