-
-
手机阅读
5.2 PLC级
(1) 数据传送的通讯
当数据在PLC之间点到点传送,需要的响应时间为200ms~1s,使用透明就绪中的主要服务是Modbus TCP/IP信息传送。
(2) PLC之间的通讯要求同步
同步的数据交换通过实时的广播交换来完成。这种情况下,交换的数据量是较小的,需要的响应时间为10~500ms。透明就绪中的全局数据(Global Data)服务是专门用于这种数据交换的。
5.3 现场级
通讯在PLC和现场设备传送,控制自动化过程:PLC应用程序用于响应来自外围设备的I/O信号,并尽快的控制全部设备,具有确定性和重复性,需要的响应时间为10~100ms。透明就绪中的I/O扫描服务可满足这种需求。
(1) 使用 Modbus 串行接口实现与现场设备的通讯
Modbus 串口(Modbus SL)协议是一个世界范围的事实工业标准。它简单、可靠和廉价,至今仍在广泛使用,是工业产品中使用最多通讯协议,在许多不需高性能的通讯的场合中,它具有最佳的技术/价格比。Modbus 串口产品可以连接到透明就绪的CEV300 20或EGX 200/400MG网关上,易于管理和使用:
· 开放和低价的解决方案,市场上有众多的 Modbus 兼容产品;
· 和现场已经使用设备的互连能力;
· 使用最优的价格连接到透明就绪的接入点;
· 因为串行总线和以太网TCP/IP使用相同的应用层协议, 具有信息的路由能力。
(2) 使用 Modbus 信息实现透明数据访问的机制
一旦使用Modbus 信息访问 Modbus 串口设备的数据,网关设备不用增加额外费用,可实现地址翻译、 Modbus 帧的封装和拆包,而不论使用何种Modbus功能码。这种特性对系统而言是完全透明的,所以使得通过网关联到Modbus串口的设备和联到以太网TCP/IP的设备,没有本质上的不同,仅仅只是性能上的差别。通过网关连接到Modbus 的串口设备还具有以太网的带宽优点和多主站的优点。
(3) 在现场PC或操作员终端, PLC 和现场设备之间的通讯
这种通讯类型用于现场设备的配置、监视和维护,要求足够简单,使得低水平用户可以使用标准PC实现初级的诊断功能。透明就绪中最合适的服务是通过系统提供的诊断网页和用户编制的网页,查看诊断信息。Magelis XBT F 和 XBT G 图形显示终端也具有 接入以太网TCP/IP的能力,满足查看相关诊断页的功能。
透明就绪中支持的SNMP 标准网络管理协议也可以使用网络管理站对整网进行监视、控制和性能诊断, 适用于以太网上的所有设备。
(4) 透明就绪服务的选择
图13表明可根据不同的通讯需求,选择透明就绪的功能服务。
图13
5.4 使用远程通讯,实现透明就绪的功能
透明就绪功能可以通过远程通讯来实现, 不需任何外加接口,比如进行编程、诊断、数据交换、查看和调整、与联在局域网上的操作相似。这种连接通过PLC的编程工具,远程访问自动化产品,或通过浏览器查看设备的内置网页。透明就绪的远程访问也可以实现其他的透明就绪服务。
(1) 通过互联网实现远程通讯
透明就绪也可以通过互联网实现,也不需特殊接口。为了达到此目的,必须要连接到互联网上。这种连接类型用于远程访问自动化产品,以低价格和长距离实现,可以用:
· PLC 编程工具;
· 因特网浏览器查看自动化产品的内置网页。
因为使用因特网,对系统而言包含了安全风险,这种类型的访问必须使用防火墙,增强安全性。也可以使用VPN(虚拟私有网络),这种功能需要增加防火墙或外加设备。
(2) 通过电话线网络实现远程通讯
通过电话线网络可实现点到点的透明就绪通讯,电话线通过使用远程接入路由器或RAS(远程接入服务器)来实现,由于用于Modicon TSX Micro PLCs的TSX ETZ410/510以太网模块已经包含了电话线拨入功能,所以无需外加服务器/路由器。要进行通讯,必须要使用电话调制解调器或使用GSM无线调制解调器。无论何种电话连接,接入时必须要通过身份认证,或通过防火墙滤波。 接入服务器或VPN服务器还需接入者进行自动复查。
(3) 通过无线电的远程通讯
基于TCP/IP以太网,通过无线电实现远程透明通讯是可行的,这样可以实现产品与移动的HMI之间的通讯,很多无线电技术都能和TCP/IP以太网兼容:
· 蓝牙;
· Wi-Fi;
· 基于2.4 GHz频率的特殊无线工业系统。
(4) 有关TCP/IP以太网结构的其他需求
· 诊断服务
PLC的编程工具可以提供如下的诊断服务:
① 显示 PLC 的系统状态;
② 以太网 TCP/IP通讯服务的诊断(Modbus TCP信息,I/O扫描和全局数据服务);
③ 显示以太网TCP/IP模块的带宽情况(模块负载水平)。
使用互联网浏览器,浏览PLC的内置网页,也可以进行相似的或更多的服务:
① “使用就绪”网页可以显示PLC的状态,“机架视图”功能;
② 通讯和以太网TCP/IP服务诊断页(通讯统计,I/O扫描服务和全局数据服务);
③ 通过“数据编辑”网页,访问PLC变量和数据;
④ “报警显示”网页用于显示Modicon Premium和Quantum PLC中的报警信息;
⑤ 使用网页工具创建“图形数据”网页,或使用标准工具,如Microsoft Frontpage开发用户定制的网页。
另外,使用标准的SNMP 协议(简单网络管理协议),网络管理站可以监视,控制和执行以太网结构上所有元件的诊断,而且可以访问透明就绪提供的特殊对象,如PLC通讯模块中专有的MIB(管理信息库)信息。
(5) 与第三厂家产品或协议的互易操作
有些应用需要使用TCP/IP以太网和其他厂家的产品通讯,如果这些产品不使用Modbus TCP协议,可以使用以下四种解决方案:
· 使用TCP Open模块实现在TCP层,使用特殊协议和第三厂家产品的直接通讯。
· 在第三厂家的产品上开发 Modbus TCP通讯协议,前提是厂家开放TCP层。这种开发是非常简单的,因为Modbus TCP协议是非常简单的,协议的规范可以从Modbus-IDA网站上下载。
· 如果第三厂家产品具有Modbus 串口, 可以使用174 CEV 30020网关连接到Modbus TCP以太网上。
· 如果第三厂家产品兼容OPC服务器,可以在产品通过 以太网TCP/IP和Telemecanique品牌的PLC之间实现OPC客户机/服务器PC(安装Telemecanique OFS数据服务器软件)的连接。
(6) TCP/IP以太网的安全性
使用TCP/IP以太网比使用专有网络的安全风险要高, 由于以下的原因:
· TCP/IP以太网是一种通用型网络,它已经被很多人熟悉和使用;
· 在自动化产品上使用 TCP/IP 以太网,允许外部连接,而无需任何接口。
有以下主要风险:
· 使用ICMP协议的多个“PING”请求,会使模块产生拒绝服务;
· 使用 FTP 协议写/变更网页;
· 使用 TCP 命令对PLC 变量的更改。
病毒感染在控制系统当中较为罕见,因为它们更多的集中在操作系统层面。
在不同层次要考虑的危险有:
· 公司层1:使用路由器,作为低层次的访问管理。使用滤波IP 地址和允许的通讯协议。
· PLC 层2和现场层3:建立一个内部安全规范,保证仅有授权的人员能够连接到局域网。在控制系统产品层,使用授权,口令和IP地址过滤功能。
· 透明远程通讯层4:见前文。