1、引言
　　
　　本實驗室主要是由于職業教育的特點出發，針對校內（學生）和校外（在職深造的從業人員）的培訓，提供了遠程PLC技術訓練教學實驗功能。項目結合賽遠通訊模塊，實現了遠程訪問西門子plc的要求。項目還有助于解決工業數據在公共網絡上的安全傳輸難題。
　　
　　2、解決方案
　　
　　搭建的本實驗室平臺，可以在遠程的計算機上進行編程，然后接入到在深圳職業技術學院*工業中心的plc實驗室，進行程序的遠程上下載，并通過編程軟件在線的進行診斷和在線修正，還可以通過攝像頭實時觀察到plc和機械手的工作效果。
　　
　　本項目的核心技術是通過兩端的深圳賽遠公司遠程安全通訊模塊sy-rscm（圖1），內置s-link安全連接協議建立遠端和本地plc之間的虛擬局域網vlan通道，在連接plc的實驗室這端，并不需要計算機，另外，本實驗室系統的特點是，不需要某一端進行ip固定。因為現在處于*4的階段，ip地址資源十分緊缺，ip固定需要代價*，等升級到了*6的時候，固定ip就簡單而省成本。
　　
　　項目中采用了西門子自動化和驅動部門的S7-200和s7-1200小型PLC各一套，s7-200選用的是具有兩個通訊接口的s7-224xp，其本身沒有以太網接口，增加了一個cp243-1的以太網模塊，plc控制的是兩個氣動機械手的演示裝置，并且采用了西門子的觸摸屏ktp-178。
　　
　　3、控制系統構成
　　
　　實驗室的平臺搭建，主要由西門子的plc，受控對象，現場的攝像頭，遠程通訊模塊，和遠程這端的訪問計算機成。
　　
　　3.1系統的主要元器件和功能
　　
　　（1）受控對象：氣動機械手，分別采用西門子s7-200和支持工業實時以太網（profinet）的s7-1200plc。通過plc的以太網通訊接口，完成遠端計算機機對整個系統的管理和操控，實時數據采集、診斷和上下載編程等操作［1］。
　　
　　（2）攝像頭：分配ip后，通過以太網接口連接到遠程通訊模塊，對現場進行遠程監視；攝像頭采用了具有以太網接口的攝像頭，其本身還帶有無線的wifi功能，在遠程通訊模塊上加入一個wifi模塊，攝像頭將可以實現無線視頻的傳輸。
　　
　　（3）遠程通訊模塊：采用賽遠公司sy-rscm300遠程安全通訊模塊。該模塊具有交換、路由、防火墻、安全網關和vlan等功能，vlan虛擬網絡組網能力的工業等級的安全通訊模塊，可以實現100m工業網絡的數據交換傳輸。sy-rscm300遠程安全通訊模塊用以建立可編程控制器、攝像頭等設備與遠程主機之間的虛擬網絡（vlan）通道［2］。
　　
　?。?）管理計算機：裝有windowsxp操作系統、西門子plc編程軟件。
　　
　　（5）遠程的訪問計算機需要具有能上網的條件，并且通過遠程通訊模塊sy-rscm接入到本實驗系統。
　　
　　網絡還可由多臺管理計算機和服務器同時對多個遠程通訊模塊下的可編程控制器等進行訪問。同時，在每個遠程通訊模塊下，可以根據需要，搭建無線以太網網絡，實現無法布線區域的無線連接。對于plc，本實驗室主要是采用具有強大通訊能力的zui小型西門子plc，但是不局限于s7-200等系列的小型plc，對于具有以太網或者實時以太網接口的中大型PLC一樣適用。
　　
　　由于系統要求在訪問的計算機客戶端增加遠程通訊模塊sy-rsc，從安全性的角度方面來看，硬件的認證和防火墻是具有較高等級的一種措施，十分有必要。但是，從經濟角度看，讓每個訪問者增加一個設備，增加的開支與節省受訓者的成本和提高整體的效率相違背。所以，賽遠根據這樣的客戶要求，開發了具有安全接入的軟件平臺，只要在遠程計算機上安裝有sy-rcs遠程接入軟件，不需要遠程通訊模塊sy-rscm也可以進行接入
　　
　　和傳統的遠程接入方案比較，賽遠的接入方式支持了多種zui為流行的寬帶接入方式，如xdsl、3g等。對于固定的實驗室，有線的寬帶方式是較好的途徑，而對于不便于接線的遠端或者實驗室端（有些實驗室的端口不便于開放到外面，所以也需要重新搭建上網通道），可以采用的3g技術，
　　
　　3.2控制系統訓練功能設計
　　
　?。?）在可以上網的任何地點，在裝有編程軟件的機子上，可以對PLC進行遠程的上下載程序，在線診斷；
　　
　?。?）通過現場攝像頭在線視頻實時查看plc的運行狀態；
　　
　?。?）實現遠程控制，可直接通過編程軟件對plc進行的任何參數和程序的改變；
　　
　　（4）對于實驗室的遠程仿真實訓，開辟了一個全新的實訓模式，提高了實訓的整體效率。
　　
　　3.3項目難點
　　
　　本項目中，主要的難點在于如何將本端plc的數據傳到另外一個固定的遠端的設備，通過常規的方式，如果某一端如服務器端固定ip，客戶端找固定ip將十分容易。而兩端都是動態變化的ip，則必須通過一個ip解析服務器進行ip解析，本方案中，ip連接著一個域名，域名解析的工作由賽遠專門搭建的域名解析工作站完成，沒有使用免費的ip解析，主要是考慮解析工作的穩定性。
　　
　　對于其中的plc搭建，采用的是原來的氣動機械手里面的控制器，加裝了以太網接口模塊，調試過程中，需要將ip地址進行統一規劃，如在plc端，采用的網關為192.168.0.1，所以，plc的地址，攝像頭的地址都要處于該網段。
　　
　　此外，對于數據的安全方面，本實驗室項目中，通過公共的internet網絡，數據都可能存在一些安全的問題，所以，賽遠的網絡加密技術，遵循了標準，并加入了具有賽遠特色的加密方式，在兩端的網絡安全通訊模塊中加入了s-link安全連接密鑰，這是一個私鑰，128位加密，對于網絡的安全來說，具有穩定、可靠和安全。
　　
　　3.4安全設計
　　
　　由于是工業自動化系統的遠程通訊，因此數據傳送中的安全保障是非常重要的，本文采用了以下幾種方法進行數據安全處理［3］：
　　
　　（1）通過虛擬網絡（vlan）過濾和檢查數據通訊；
　　
　?。?）在受保護的自動化單元中進行分段。遠程通訊模塊具有防火墻功能，用于保護網絡節點。一組受保護的設備構成一個受保護的自動化單元，只有來自同一組的安全通訊模塊或它們正在保護的設備才可互相交換數據；
　　
　　（3）節點的認證（標識），使用認證過程在安全（加密）通道上互相標識，因此，未經*的實體無法訪問受保護的網段；
　　
　?。?）對數據通訊進行加密，通過對數據通訊進行加密來確保數據的機密性，為每個安全通訊模塊提供一個包含加密密鑰的vlan證書。
　　
　　本系統采用的s-link網絡安全傳輸協議，是數據安全的zui重要的一個環節，s-link通過軟件的加密形式，對ip報文封裝，以實現tcp/ip網絡上數據的安全傳送。s-link屬于osi模型的第三層協議即網絡層，相對第二層協議，提供了認證、加密，包括對控制報文和傳輸中的數據加密，是一種完整的安*方案［4］。s-link安全體系結構如圖7所示。
　　
　　s-link安全體系結構綜合了密碼技術和協議安全機制，s-link協議的設計目標是在*4環境中為網絡層流量提供靈活的安全服務。其提供的安全服務包括：訪問控制、無連接完整性、數據源鑒別、重傳攻擊保護、機密性、有限的流量保密等。s-link協議主要內容包括：協議框架－rfc2401；安全協議：ah協議－rfc2402、esp協議－rfc2406。
　　
　　4、結束語
　　
　　本實驗室平臺自搭建以來，已經開放給了校外學生使用，一直穩定運行，收到了諸多學生以及來校參觀者的好評，而本實驗室采用的安全通訊技術的系統也即將參加第十二屆*產品交易會，屆時將通過3g網絡，現場演示訪問西門子的plc操作。
　　
　　在實驗室的搭建過程中，對于西門子的自動化產品，一直是以穩定著稱，而且在通訊方面十分的方便，用戶無需高深的計算機水平，即可完成通訊。搭建過程中，為了建立虛擬通道而專門開發的s-link，是賽遠為了增強安全性而特殊定制的，這個是本系統的zui難的地方。在工業網絡通訊方面，西門子提倡的是一網到底，profinet取代Profibus也是大勢所趨，綜合來說，歐美的產品通訊能力強過日系的品牌，賽遠的通訊接入模塊和軟件則是西門子的產品的一個有益補充?，F在的設備或者系統安裝在用戶，作為本實驗室所采用的遠程技術，也一樣可以用于設備或系統的遠程在線訪問和調試，對于傳統的售后服務方式來說，節省時間、人力成本，減少停機時間，提高快速響應能力，預先的投入將發揮出巨大的效益。