我们​如何通过网络​实现远程访问控制PLC

西门子进行远程访问诊断。

通过Internet对PLC远程访问控制

本次实验配置连接如图所示,所需硬件有两台标准路由器,这里采用D-Link DIR-615,具有一个外网接口,四个内网接口。两台SCALANCE S612,具有一个外网接口,一个内网接口,该安全模块保护内网不受来自外网的非法访问。一台编程计算机作为中央站,一台S7-200 SMART PLC作为远程站,四根以太网电缆,IP地址为192.168.3.2的PC站连接到S612A的内网口。 S612A是PC站的路由器,标准路由器A是S612A的路由器。路由器A通过宽带接入Internet,IP地址为140.80.0.3的PLC站连接到S612B的内网口。S612B是PLC站的路由器,标准路由器B是S612B的路由器。路由器B通过宽带接入Internet,具有固定的公网ip地址,配置完成后,通过Internet在两台S612之间建立VPN通道。请注意两台S612模块的内网IP地址,必须使用不同的IP子网。

硬件连接

下面我们介绍关键的实验组态步骤。1、在PLC站中定义路由器并下载。首先将PLC连接到编程计算机,下载完成后再连接到S612B的内网口。在STEP7 Micro/WIN SMART软件中双击打开CPU的系统块,在默认网关处输入S612B的内网IP地址140.80.0.2,子网掩码255.255.255.0.0,保存编译下载项目。

设置网关IP地址

2、配置标准路由器。将PC机连接到标准路由器的一个内网接口,分别进行配置,在浏览器中输入路由器A的内网IP登陆进入,单击局域网安装进入, 可以看到路由器A的IP地址为192.168.2.1,切换到高级选项卡,在端口转发页面中定义高级端口,转发规则如图所示,这样当路由器A接收到来自internet指向端口500和4500的UDP数据包时,转发该数据包到S612A的外网口IP地址192.168.2.100,保存设置,立即重启路由器。类似的对于标准路由器B,IP地址也为192.168.2.1,在端口转发页面中将IP地址改为S612B的外网IP地址192.168.2.2即可。

定义路由器转发规则

配置S612模块

添加的两台S612模块在All modules下显示,通过菜单Insert Group创建一个新组Group1,将两个S612模块拖放到创建的组中,右键单击模块S612A打开模块属性对话框,单击Routing选项卡,输入标准路由器A的内网IP地址192.168.2.1,切换到VPN选项卡,选择Start connection to partner功能即主动尝试建立VPN通道。WAN IP address处输入标准路由器B的固定公网IP地址,单击OK确认。

配置S612A模块

右键单击模块S612B打开模块属性对话框,单击Routing选项卡,输入标准路由器B的内网IP地址192.168.2.1,切换到VPN选项卡,选择Wait for partner功能即等待伙伴连接,作为被动方WAN IP address处可以不填,单机OK确认,至此对S612模块的配置结束,保存项目将配置分别下载到两个S612模块。

配置S612B模块

4、定义PC站的默认网关,将PC站连接到路由器S612A的内网口,打开PC机本地连接的Internet协议属性对话框,输入IP地址192.168.3.2,子网掩码A的内网IP地址192.168.2.1。单击确定设置完成。

定义PC站的默认网关

5、远程访问连接测试。在Security Configuration Tool软件中,单击ONLINE VIEW按钮,可以看到本地的S612模块可以访问,异地的S62模块不能访问,双击打开S62A的在线视图,切换到Communications status标签,可以看到S612A连接到S612B的VPN通道已经建立。

VPN通道建立成功

在STEP7 Micro/WIN SMART软件中,单击下载按钮,打开通信对话框,添加远程PLC站下的IP地址,单击确定按钮,可以连接完成下载操作。在状态图表中输入地址MW0单击图表状态按钮,开始持续监视,修改MW0的数值。至此通过internet远程访问控制成功。

远程监视PLC

如何通过网络对西门子相信大家有了一定的了解。

网络赚钱方法大全版权所有