如何通过Internet实现远程访问西门子PLC

2019年6月23日11:23:53 发表评论 293 阅读

随着网络技术的发展,远程访问在工业网络的应用越来越普及!而且随着移动网络技术的进步,3G/4G技术已经可以提供100M级别的带宽,高带宽意味着远程访问不仅仅只是局限于简单的维护,进而可以用于设备之间的通讯!

Internet作为现阶段最为普及的公共网络,它的应用也最为广泛,在这里我总结一下通过Internet实现远程访问西门子PLC的方案!

1.通过路由器的端口转发功能

要求:路由器能够上网,而且必须有公网(internet)IP地址,在国内可以咨询运营服务商,或者查看路由器WAN口的IP地址,如果是私网IP范围,那肯定不是直接上到internet,那就不行了(什么是私网IP?问问某度:))

优势:简单!几乎没有成本!适合多种应用,常用端口见以下:哪些协议使用哪些TCP端口?在使用路由器和防火墙时应该注意些什么?

服务 端口号 传输协议 描述
FTP 20, 21 TCP FTP(文件传送协议用来文件管理和访问CPU中的数据块(客户端和服务器功能)。FTP将 TCP/IP 用作底层协议。

可以使用 FTP 协议对文件和目录执行命令,例如

  • 列出或删除远程计算机系统上的文件和目录。
  • 访问通讯处理器(CP)上的文件。通过FTP客户端可以从PC端下载文件(HTML网页,例如)到CP。
Telnet 23 TCP Telnet 服务用于在 Telnet 服务器上 建立一个面向 Telnet 客户端的终端会话。该客户端/服务器协议是基于 TCP 的,允许远程配置,例如,对于SCALANCE产品,可以通过Telnet使用CLI(命令行接口)对其进行远程配置,对于未加密的访问SCALANCE 产品的CLI(命令行接口),可以使能或取消使能Telnet服务器服务。
SMTP 25
465 (加密)

587

TCP 简单邮件传送协议用来在因特网中向邮件服务器投递电子邮件,以及在两个邮件服务器间交换邮件。
SMTP 用来在邮件服务器上(SMTP服务器获取对邮件客户端(IT CP Advanced CP 是 SMTP 客户端的访问。
访问方法:
通过 S7 CPU CP ,使用用户程序发送电子邮件。这是通过向邮件服务器的端口(25,465或587)和 IP 地址发送信息完成的。
DNS 53 TCP,
UDP
域名系统在基于 IP 的网络中名称转让以及名称解析。
bootps (DHCP) 67 (服务器) UDP 动态主机配置协议允许通过服务器来对客户端分配网络配置。
bootpc (DHCP) 68 (客户机) UDP
TFTP 69 UDP 简单文件传输协议(TFTP)是一个文件传输的简单协议。每个文件包是被分别确认的。SCALANCE产品使用 TFTP来加载固件或保存以及加载配置。
HTTP 80 TCP 超文本传输协议(HTTP)是在万维网 (WWW) 中传送信息的传输协议。可以使用HTTP 访问 S7 CPU或CP的WEB服务器,来监控设备和过程数据以及使用WEB诊断功能
RFC1006 102 TCP RFC 1006 等同于“基于TCP上的ISO传输服务” (ISO-on-TCP)是基于 TCP 协议,并允许在两个系统间建立可靠的连接。
RFC 1006 应用于 SIMATIC 环境中的标准连接。
应用范围:

  • 通过 LAN STEP 7 远程编程
  • ISO on TCP 连接
  • 通过工业以太网的 S7连接

注意

  • 在路由器和防火墙中端口 102 缺省状态为关闭。
NTP 123 UDP 网络时间协议(NTP)是基于 IP 的网络中时间同步的标准。
SNMP 161,162 UDP 简单网络管理协议(SNMP)基于UDP 协议,特定为数据网络管理使用。SNMP 用来管理和组态不同的网络组件。这样就可从中央工作站集中管理路由器、交换机和其它广泛分布的组件。
HTTPS 443 TCP 安全超文本传输协议(HTTPS) 用于加密及认证万维网网页服务器和浏览器之间的通信。
ISAKMP 500 UDP 因特网安全协议与密钥管理协议(ISAKMP)是在因特网建立安全关联 (SA) 和交换密钥的协议。
Modbus 502 TCP,
UDP
Modbus TCP是循环客户端-服务器通讯的标准连接。
Syslog 514 UDP 系统日志传输协议用于传输系统日志信息,包括短文本消息(少于 1024 字节),该传输是没有加密的。
IPSec 4500 TCP,
UDP
因特网协议安全(IPSec)是一个安全协议,在 IP 网络上为通信提供如下保护目标:

  • 机密性
  • 可靠性
  • 完整性

用于建立虚拟私有网络 (VPN)。

不足:

a.西门子PLC通过以太网上传下载,都是用私有S7协议,那就意味着,如果现场有多个西门子设备,你只能访问一个!

b.安全!端口转发功能,不会对数据加密!所以,某些不地道的人只要在路由器上做一下端口监视,你的数据就暴漏了!

c.还是安全!任何人,只要知道你的路由器的公网IP,他就可以下载,或者攻击PLC!

d.OPC UA的应用,OPC UA的端口号不是固定的…..

2.VPN 功能

要求:上网设备支持VPN就可以,但是至少一侧的上网设备有公网IP(VPN服务器)

优势:

a.VPN技术已经很成熟!一旦VPN隧道建立,两侧就是一个局域网,任何基于IP的应用都可以同时使用!

b.而且数据加密,安全可靠!端口转发的种种不足,都可以解决!

c..西门子支持VPN的设备种类繁多,功能各异,根据网络情况可有多种选择!

d.VPN 是开放技术,使用第三方VPN设备组网也没有问题!

不足:西门子路由器支持的VPN都是IPsec VPN,三层的VPN,因此某些二层功能(STEP7-编辑以太网节点)不能实现

3.特殊应用:

PLC现场往往比较偏僻,不方便上网,ADSL宽带上网不方便!而且设备间距离比较远,这样就要考虑移动网络!但是在国内,移动网络普遍使用NAT44技术,如下图,3G/4G的手机卡上网大都是没有公网IP的,都是先连接到服务商的私有网络,有需求时再连接到internet。在服务商的内网,安全考虑,手机卡之间是有防火墙拦着的,不能直接通讯!

这种场合下,以上的方案就都有问题了!

解决方案:

a.和运营服务商申请特殊的SIM卡,SIM卡之间可以直接通讯!(很困难!一般运营服务商不会面向个人用户提供这样的服务)

b.西门子工厂自动化有一项服务,M874-3+联通大客户卡捆绑销售!等于是西门子和联通的一个合作,联通为西门子提供特殊的SIM卡,SIM卡在联通的内网里获得一个固定的IP(私网IP)地址,而且SIM卡之间没有任何防火墙规则,可以直接通讯!

优势:

因为SIM卡之间直接可以通讯,因此方案1/2都可以使用!解决了不方便宽带上网环境的应用!

不足:西门子联通大客户卡连接到服务商的私网,因此可能不能连接到公网!

4.其他网络技术,

很多第三方网络公司会有远程方案,具体咨询第三方公司!多问问,很多也是使用VPN技术,连接到他们的VPN服务器,用户再使用特殊的账户访问他们的服务器(等于数据经过第三方中专)!但是安全性,要自己考虑!

weinxin
plc入门知识问答
所有PLC工程师都会关注的微信公众账号,只需输入您的问题,就会有答案

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: