一種基于vpn的plc遠程診斷設備及其應用
【專利摘要】本發明涉及一種基于VPN的PLC遠程診斷設備及其應用,用于診斷PLC可編程邏輯控制器,其中診斷設備包括VPN接入交換機和裝有PLC控制器診斷程序的計算機,所述VPN接入交換機連接多個PLC可編程邏輯控制器,并通過運營商VPN網絡與計算機連接。與現有技術相比,本發明基于VPN的控制系統遠程診斷方法,對于SCADA控制系統的維護修復,可以在遠端進行,減少人員趕赴現場維修的情況,可以提高SCADA控制系統的維護效率。
【專利說明】
_種基于VPN的PLG遠程診斷設備及其應用
技術領域
[0001]本發明涉及一種PLC診斷技術,尤其是涉及一種基于VPN的PLC遠程診斷設備及其應用。
【背景技術】
[0002]隨著工業系統對SCADA技術日常依賴程度日趨緊密,SCADA系統自身運行的可靠性和安全性要求越來越高,尤其是SCADA系統點多面廣,系統布局分散,更需要一種遠程診斷功能,從而可以遠距離實施系統故障診斷和修復。城市天然氣和自來水管網監控SCADA系統的各個站點遍布城市的廣泛區域,系統投運后,其運行可靠性和安全性直接影響到城市運行的安全,對此,如何實現SCADA系統的自診斷和遠程診斷功能,是提升SCADA系統安全可靠運行指標的重要保障。
[0003]其中,中國專利CN 201839319U公開了一種PLC遠程診斷控制系統,具有PLC和由用戶操作的上位機PC,PLC與上位機PC通過GPRS數據網絡和因特網進行連接,GPRS數據網絡包括GPRS遠程調試模塊、與GPRS遠程調試模塊相連的GPRS數據傳輸終端和與GPRS數據傳輸終端相連的GPRS移動網絡,PLC、GPRS遠程調試模塊、GPRS數據傳輸終端、GPRS移動網絡、因特網和上位機PC依次相連,通過GPRS通用分組無線業務。然而該遠程診斷控制系統一是不具有擴展性,二是通過GPRS進行數據傳輸易發生數據被劫持,不安全。
【發明內容】
[0004]本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種基于VPN的PLC遠程診斷設備及其應用。
[0005]本發明的目的可以通過以下技術方案來實現:
[0006]一種基于VPN的PLC遠程診斷設備,用于診斷PLC可編程邏輯控制器,包括VPN接入交換機和裝有PLC控制器診斷程序的計算機,所述VPN接入交換機連接多個PLC可編程邏輯控制器,并通過運營商VPN網絡與計算機連接。
[0007]所述VPN接入交換機與每個PLC可編程邏輯控制器之間均設有OPC服務器。
[0008]所述診斷設備還包括數據庫服務器和Web服務器,所述多個OPC服務器均與數據庫服務器連接,所述數據庫服務器還與Web服務器連接。
[0009]所述診斷設備還包括用于監控PLC可編程邏輯控制器運行狀態的監控服務器,所述多個OPC服務器均與監控服務器連接。
[0010]一種基于VPN的PLC遠程診斷設備的應用方法,包括以下步驟:
[0011]A.當需要進行遠程診斷時,計算機通過運營商VPN網絡向VPN接入交換機發送啟動口令,并建立計算機與PLC可編程邏輯控制器之間的通信連接;
[0012]B.計算機通過PLC控制器診斷程序對PLC可編程邏輯控制器進行診斷維護。
[0013]所述步驟A中的通信連接建立過程包括:
[0014]Al.計算機與VPN接入交換機建立通信連接;
[0015]A2.VPN接入交換機通過OPC服務器建立與PLC可編程邏輯控制器的連接,進而建立計算機與PLC可編程邏輯控制器的通信連接。
[0016]所述步驟B中,若計算機與運營商VPN網絡連接斷開,則斷開VPN接入交換機與PLC可編程邏輯控制器之間的通信連接。
[0017]與現有技術相比,本發明具有以下優點:
[0018]I)本發明提出一種可提高系統檢修效率、可預知系統隱患的基于VPN的控制系統遠程診斷方法,對于SCADA控制系統的維護修復,可以在遠端進行,減少人員趕赴現場維修的情況,可以提高SCADA控制系統的維護效率。
[0019]2)實現遠程診斷后,方便系統故障的定位、查找,提高糾錯效率,能夠顯著改善系統維護的效率,避免誤診誤判的現象,提高SCADA控制系統維護保養質量。
[0020]3)采用有線方式的運營商VPN網絡進行遠程連接,連接更加穩定。
【附圖說明】
[0021]圖1為本發明實施例一的結構示意圖;
[0022]圖2為本發明實施例二的結構示意圖;
[0023]其中:1、計算機,2、運營商VPN網絡,3、VPN接入交換機,4、PLC可編程邏輯控制器,
5、OPC服務器,6、數據庫服務器,7、Web服務器,8、監控服務器。
【具體實施方式】
[0024]下面結合附圖和具體實施例對本發明進行詳細說明。本實施例以本發明技術方案為前提進行實施,給出了詳細的實施方式和具體的操作過程,但本發明的保護范圍不限于下述的實施例。
[0025]實施例一:
[0026]一種基于VPN的PLC遠程診斷設備,用于診斷PLC可編程邏輯控制器4,包括VPN接入交換機3和裝有PLC控制器診斷程序的計算機I,VPN接入交換機3連接多個PLC可編程邏輯控制器4,并通過運營商VPN網絡2與計算機I連接。
[0027]計算機I為筆記本計算機,選用ThinkPad E540 (20C6A0EKCD),配置如下:
[0028]Intel (R) Core E5402.66GHz, 12MB cache, 5.86GT/s QPI ;
[0029]集成千兆以太網;
[0030]4GB 內存,1333MHz DIMM ;
[0031]300GB 2.5 英寸硬盤。
[0032]VPN接入交換機3選用華為S5012G交換機,S5012G是一款有較高性價比的網絡交換機,為收集、控制特殊數據和實現以太網I/O操作而設計。這種未處理的開關可將溫度操作范圍擴展到_40°Cto 70°C,其MTBF可超過2百萬小時。108TX支持速度為1.0Gb/s的全部或是半雙向的操作。
[0033]S5012G系列智能彈性以太網交換機是華為-3COM公司為設計和構建高彈性、高智能網絡需求而推出的以太網交換機產品。系統采用華為-3COM公司創新的IRF(Intelligent Resilient Framework,智能彈性架構)技術,將多臺分散的設備組成統一的交換矩陣,非常適合作為關注擴展性、可靠性、安全性和易管理性的辦公網、業務網和駐地網的匯聚和接入層交換機。
[0034]上述遠程診斷設備使用過程,包括以下步驟:
[0035]A.在通常狀態下,PLC可編程邏輯控制器4與VPN接入交換機3處于隔離狀態,PLC可編程邏輯控制器4遠程通信不被激活,當需要進行遠程診斷時,通過特殊的密匙解開PLC可編程邏輯控制器4遠程鎖定,即:計算機I向VPN接入交換機3發送啟動口令,并建立計算機I與PLC可編程邏輯控制器4之間的通信連接;
[0036]B.計算機I通過PLC控制器診斷程序對PLC可編程邏輯控制器4進行診斷維護;
[0037]步驟A中的通信連接建立過程包括:
[0038]Al.計算機I與VPN接入交換機3建立通信連接;
[0039]A2.VPN接入交換機3建立與PLC可編程邏輯控制器4的連接,進而建立計算機I與PLC可編程邏輯控制器4的通信連接。
[0040]步驟B中,若計算機I與運營商VPN網絡2連接斷開,則斷開VPN接入交換機3與PLC可編程邏輯控制器4之間的通信連接。
[0041]工作人員通過計算機I上的PLC控制器診斷程序RSLogix對PLC可編程邏輯控制器4進行PLC配置的檢測、對PLC程序的展開、編輯和操作。其啟動過程如下:打開PLC編程環境RSLogix 5000,并設定在線模式,與PLC連接。
[0042]實施例二:
[0043]本實施例與實施例一的相同之處不再敘述,僅敘述不同之處。
[0044]本實施例與實施例一的顯著不同在于,本實施例中VPN接入交換機3與多個PLC可編程邏輯控制器4之間均設有OPC服務器5。
[0045]診斷設備還包括數據庫服務器6和Web服務器7,多個OPC服務器5均與數據庫服務器6連接,數據庫服務器6還與Web服務器7連接。
[0046]診斷設備還包括用于監控PLC可編程邏輯控制器4運行狀態的監控服務器8,多個OPC服務器5均與監控服務器8連接。
[0047]本實施例的應用過程包括以下步驟:
[0048]A.當需要進行遠程診斷時,計算機I通過運營商VPN網絡2向VPN接入交換機3發送啟動口令,并建立計算機I與PLC可編程邏輯控制器4之間的通信連接;
[0049]B.計算機I通過PLC控制器診斷程序對PLC可編程邏輯控制器4進行診斷維護;
[0050]步驟A中的通信連接建立過程包括:
[0051 ] Al.計算機I與VPN接入交換機3建立通信連接;
[0052]A2.VPN接入交換機3通過OPC服務器5建立與PLC可編程邏輯控制器4的連接,進而建立計算機I與PLC可編程邏輯控制器4的通信連接,PLC可編程邏輯控制器4解開遠程鎖定后,經安裝在OPC服務器5上的通信程序RSLinx,采用OPC方式,接入VPN廣域網,與網絡另一端的計算機I實現物理鏈路的連接。
[0053]步驟B中,若計算機I與運營商VPN網絡2連接斷開,則斷開VPN接入交換機3與PLC可編程邏輯控制器4之間的通信連接。
[0054]借助VPN的安全性,本遠程診斷設備可以保證PLC可編程邏輯控制器4的運行安全和筆記本計算機的信息安全。
【主權項】
1.一種基于VPN的PLC遠程診斷設備,用于診斷PLC可編程邏輯控制器,其特征在于,包括VPN接入交換機和裝有PLC控制器診斷程序的計算機,所述VPN接入交換機連接多個PLC可編程邏輯控制器,并通過運營商VPN網絡與計算機連接。2.根據權利要求1所述的一種基于VPN的PLC遠程診斷設備,其特征在于,所述VPN接入交換機與每個PLC可編程邏輯控制器之間均設有OPC服務器。3.根據權利要求2所述的一種基于VPN的PLC遠程診斷設備,其特征在于,所述診斷設備還包括數據庫服務器和Web服務器,所述多個OPC服務器均與數據庫服務器連接,所述數據庫服務器還與Web服務器連接。4.根據權利要求2所述的一種基于VPN的PLC遠程診斷設備,其特征在于,所述診斷設備還包括用于監控PLC可編程邏輯控制器運行狀態的監控服務器,所述多個OPC服務器均與監控服務器連接。5.一種如權利要求2所述的基于VPN的PLC遠程診斷設備的應用方法,其特征在于,包括以下步驟: A.當需要進行遠程診斷時,計算機通過運營商VPN網絡向VPN接入交換機發送啟動口令,并建立計算機與PLC可編程邏輯控制器之間的通信連接; B.計算機通過PLC控制器診斷程序對PLC可編程邏輯控制器進行診斷維護。6.根據權利要求5所述的一種基于VPN的PLC遠程診斷設備的應用方法,其特征在于,所述步驟A中的通信連接建立過程包括: Al.計算機與VPN接入交換機建立通信連接; A2.VPN接入交換機通過OPC服務器建立與PLC可編程邏輯控制器的連接,進而建立計算機與PLC可編程邏輯控制器的通信連接。7.根據權利要求5所述的一種基于VPN的PLC遠程診斷設備的應用方法,其特征在于,所述步驟B中,若計算機與運營商VPN網絡連接斷開,則斷開VPN接入交換機與PLC可編程邏輯控制器之間的通信連接。
【文檔編號】G05B19/05GK105988408SQ201510043655
【公開日】2016年10月5日
【申請日】2015年1月28日
【發明人】陳慧
【申請人】上海遠動科技有限公司