西門子S7-200 SMART CPU集成了一個以太網(wǎng)通信端口���,支持以太網(wǎng)和基于TCP/IP的通信標(biāo)準(zhǔn)��,利用該端口通過Internet對所售出的產(chǎn)品進(jìn)行遠(yuǎn)程診斷和維護(hù)���,可以減少工程師到現(xiàn)場的時間和費用,為客戶提供更為快捷的服務(wù)�����,減少客戶的損失�。下面我們來做一個練習(xí)�,在本例中以西門子工業(yè)以太網(wǎng)安全模塊SCALANCE S612為例,通過Internet在兩臺S612路由器之間建立VPN通道�,PC站對異地S7-200 SMART PLC進(jìn)行遠(yuǎn)程訪問診斷。
通過Internet對PLC遠(yuǎn)程訪問控制
本次實驗配置連接如圖所示��,所需硬件有兩臺標(biāo)準(zhǔn)路由器�,這里采用D-Link DIR-615,具有一個外網(wǎng)接口�����,四個內(nèi)網(wǎng)接口��。兩臺SCALANCE S612�,具有一個外網(wǎng)接口,一個內(nèi)網(wǎng)接口���,該安全模塊保護(hù)內(nèi)網(wǎng)不受來自外網(wǎng)的非法訪問���。一臺編程計算機(jī)作為中央站,一臺S7-200 SMART PLC作為遠(yuǎn)程站,四根以太網(wǎng)電纜���,IP地址為192.168.3.2的PC站連接到S612A的內(nèi)網(wǎng)口��。 S612A是PC站的路由器���,標(biāo)準(zhǔn)路由器A是S612A的路由器����。路由器A通過寬帶接入Internet�,IP地址為140.80.0.3的PLC站連接到S612B的內(nèi)網(wǎng)口。S612B是PLC站的路由器,標(biāo)準(zhǔn)路由器B是S612B的路由器��。路由器B通過寬帶接入Internet,具有固定的公網(wǎng)ip地址�,配置完成后��,通過Internet在兩臺S612之間建立VPN通道���。請注意兩臺S612模塊的內(nèi)網(wǎng)IP地址�����,必須使用不同的IP子網(wǎng)���。
硬件連接
下面我們介紹關(guān)鍵的實驗組態(tài)步驟��。1��、在PLC站中定義路由器并下載�。首先將PLC連接到編程計算機(jī),下載完成后再連接到S612B的內(nèi)網(wǎng)口��。在STEP7 Micro/WIN SMART軟件中雙擊打開CPU的系統(tǒng)塊�����,在默認(rèn)網(wǎng)關(guān)處輸入S612B的內(nèi)網(wǎng)IP地址140.80.0.2��,子網(wǎng)掩碼255.255.255.0.0�,保存編譯下載項目。
設(shè)置網(wǎng)關(guān)IP地址
2��、配置標(biāo)準(zhǔn)路由器�����。將PC機(jī)連接到標(biāo)準(zhǔn)路由器的一個內(nèi)網(wǎng)接口�,分別進(jìn)行配置�����,在瀏覽器中輸入路由器A的內(nèi)網(wǎng)IP登陸進(jìn)入�,單擊局域網(wǎng)安裝進(jìn)入���, 可以看到路由器A的IP地址為192.168.2.1,切換到高級選項卡�,在端口轉(zhuǎn)發(fā)頁面中定義高級端口���,轉(zhuǎn)發(fā)規(guī)則如圖所示���,這樣當(dāng)路由器A接收到來自internet指向端口500和4500的UDP數(shù)據(jù)包時���,轉(zhuǎn)發(fā)該數(shù)據(jù)包到S612A的外網(wǎng)口IP地址192.168.2.100��,保存設(shè)置�����,立即重啟路由器�。類似的對于標(biāo)準(zhǔn)路由器B�,IP地址也為192.168.2.1���,在端口轉(zhuǎn)發(fā)頁面中將IP地址改為S612B的外網(wǎng)IP地址192.168.2.2即可。
定義路由器轉(zhuǎn)發(fā)規(guī)則
3、配置S612模塊并下載�。本次實驗中先將編程計算機(jī)�、兩臺S612都連接到標(biāo)準(zhǔn)路由器A來完成配置并下載���。配置完成后將PLC和S612B連接到異地的標(biāo)準(zhǔn)路由器B�����,雙擊打開Security Configuration Tool V4.0軟件�����,創(chuàng)建一個新項目���,輸入新用戶名與密碼,自動打開模塊選擇對話框�����,根據(jù)實際實驗設(shè)備���,S612A為V2版本,輸入其MAC地址�����,外網(wǎng)IP地址為192.168.2.100,子網(wǎng)掩碼不變�,Interface routing選擇路由模式���,內(nèi)網(wǎng)ip地址為192.168.3.1�,子網(wǎng)掩碼不變�,單擊OK確認(rèn)���。通過Insert菜單插入模塊S612B V3����,輸入其MAC地址��,外網(wǎng)IP地址為192.168.2.2�����,子網(wǎng)掩碼不變��,Interface routing選擇路由模式選擇路由模式,內(nèi)網(wǎng)IP地址為104.80.0.2���,子網(wǎng)掩碼不變��,單擊OK確認(rèn)�。
配置S612模塊
添加的兩臺S612模塊在All modules下顯示,通過菜單Insert Group創(chuàng)建一個新組Group1��,將兩個S612模塊拖放到創(chuàng)建的組中,右鍵單擊模塊S612A打開模塊屬性對話框�,單擊Routing選項卡��,輸入標(biāo)準(zhǔn)路由器A的內(nèi)網(wǎng)IP地址192.168.2.1,切換到VPN選項卡�����,選擇Start connection to partner功能即主動嘗試建立VPN通道。WAN IP address處輸入標(biāo)準(zhǔn)路由器B的固定公網(wǎng)IP地址�����,單擊OK確認(rèn)。
配置S612A模塊
右鍵單擊模塊S612B打開模塊屬性對話框���,單擊Routing選項卡�����,輸入標(biāo)準(zhǔn)路由器B的內(nèi)網(wǎng)IP地址192.168.2.1����,切換到VPN選項卡�����,選擇Wait for partner功能即等待伙伴連接�,作為被動方WAN IP address處可以不填�,單機(jī)OK確認(rèn)��,至此對S612模塊的配置結(jié)束�,保存項目將配置分別下載到兩個S612模塊���。
配置S612B模塊
4、定義PC站的默認(rèn)網(wǎng)關(guān)��,將PC站連接到路由器S612A的內(nèi)網(wǎng)口����,打開PC機(jī)本地連接的Internet協(xié)議屬性對話框�,輸入IP地址192.168.3.2,子網(wǎng)掩碼不變��,默認(rèn)網(wǎng)關(guān)輸入S612A的內(nèi)網(wǎng)IP地址為192.168.3.1��,首選DNS服務(wù)器為標(biāo)準(zhǔn)路由器A的內(nèi)網(wǎng)IP地址192.168.2.1���。單擊確定設(shè)置完成�。
定義PC站的默認(rèn)網(wǎng)關(guān)
5�、遠(yuǎn)程訪問連接測試�����。在Security Configuration Tool軟件中,單擊ONLINE VIEW按鈕,可以看到本地的S612模塊可以訪問����,異地的S62模塊不能訪問��,雙擊打開S62A的在線視圖�,切換到Communications status標(biāo)簽�,可以看到S612A連接到S612B的VPN通道已經(jīng)建立����。
VPN通道建立成功
在STEP7 Micro/WIN SMART軟件中,單擊下載按鈕�,打開通信對話框,添加遠(yuǎn)程PLC站下的IP地址�����,單擊確定按鈕�����,可以連接完成下載操作。在狀態(tài)圖表中輸入地址MW0單擊圖表狀態(tài)按鈕��,開始持續(xù)監(jiān)視,修改MW0的數(shù)值�。至此通過internet遠(yuǎn)程訪問控制成功���。
遠(yuǎn)程監(jiān)視PLC
本篇我們學(xué)習(xí)了如何通過Internet對西門子S7-200 SMART PLC進(jìn)行遠(yuǎn)程訪問控制�����,想要學(xué)習(xí)更多PLC知識,歡迎持續(xù)關(guān)注本號����!
