西门子S7-200 SMART CPU集成了一个以太网通信端口,支持以太网和基于TCP/IP的通信标准,利用该端口通过Internet对所售出的产品进行远程诊断和维护,可以减少工程师到现场的时间和费用,为客户提供更为快捷的服务,减少客户的损失。下面我们来做一个练习,在本例中以西门子工业以太网安全模块SCALANCE S612为例,通过Internet在两台S612路由器之间建立VPN通道,PC站对异地S7-200 SMART PLC进行远程访问诊断。
本次实验配置连接如图所示,所需硬件有两台标准路由器,这里采用D-Link DIR-615,具有一个外网接口,四个内网接口。两台SCALANCE S612,具有一个外网接口,一个内网接口,该安全模块保护内网不受来自外网的非法访问。一台编程计算机作为中央站,一台S7-200 SMART PLC作为远程站,四根以太网电缆,IP地址为192.168.3.2的PC站连接到S612A的内网口。 S612A是PC站的路由器,标准路由器A是S612A的路由器。
路由器A通过宽带接入Internet,IP地址为140.80.0.3的PLC站连接到S612B的内网口。S612B是PLC站的路由器,标准路由器B是S612B的路由器。路由器B通过宽带接入Internet,具有固定的公网ip地址,配置完成后,通过Internet在两台S612之间建立VPN通道。请注意两台S612模块的内网IP地址,必须使用不同的IP子网。
下面我们介绍关键的实验组态步骤。
1、在PLC站中定义路由器并下载。首先将PLC连接到编程计算机,下载完成后再连接到S612B的内网口。在STEP7 Micro/WIN SMART软件中双击打开CPU的系统块,在默认网关处输入S612B的内网IP地址140.80.0.2,子网掩码255.255.255.0.0,保存编译下载项目。
2、配置标准路由器。
将PC机连接到标准路由器的一个内网接口,分别进行配置,在浏览器中输入路由器A的内网IP登陆进入,单击局域网安装进入, 可以看到路由器A的IP地址为192.168.2.1,切换到高级选项卡,在端口转发页面中定义高级端口,转发规则如图所示,这样当路由器A接收到来自internet指向端口500和4500的UDP数据包时,转发该数据包到S612A的外网口IP地址192.168.2.100,保存设置,立即重启路由器。类似的对于标准路由器B,IP地址也为192.168.2.1,在端口转发页面中将IP地址改为S612B的外网IP地址192.168.2.2即可。
3、配置S612模块并下载。
本次实验中先将编程计算机、两台S612都连接到标准路由器A来完成配置并下载。配置完成后将PLC和S612B连接到异地的标准路由器B,双击打开Security Configuration Tool V4.0软件,创建一个新项目,输入新用户名与密码,自动打开模块选择对话框,根据实际实验设备,S612A为V2版本,输入其MAC地址,外网IP地址为192.168.2.100,子网掩码不变,Interface routing选择路由模式,内网ip地址为192.168.3.1,子网掩码不变,单击OK确认。通过Insert菜单插入模块S612B V3,输入其MAC地址,外网IP地址为192.168.2.2,子网掩码不变,Interface routing选择路由模式选择路由模式,内网IP地址为104.80.0.2,子网掩码不变,单击OK确认。
添加的两台S612模块在All modules下显示,通过菜单Insert Group创建一个新组Group1,将两个S612模块拖放到创建的组中,右键单击模块S612A打开模块属性对话框,单击Routing选项卡,输入标准路由器A的内网IP地址192.168.2.1,切换到VPN选项卡,选择Start connection to partner功能即主动尝试建立VPN通道。WAN IP address处输入标准路由器B的固定公网IP地址,单击OK确认。
右键单击模块S612B打开模块属性对话框,单击Routing选项卡,输入标准路由器B的内网IP地址192.168.2.1,切换到VPN选项卡,选择Wait for partner功能即等待伙伴连接,作为被动方WAN IP address处可以不填,单机OK确认,至此对S612模块的配置结束,保存项目将配置分别下载到两个S612模块。
4、定义PC站的默认网关,将PC站连接到路由器S612A的内网口,打开PC机本地连接的Internet协议属性对话框,输入IP地址192.168.3.2,子网掩码不变,默认网关输入S612A的内网IP地址为192.168.3.1,首选DNS服务器为标准路由器A的内网IP地址192.168.2.1。单击确定设置完成。
5、远程访问连接测试。在Security Configuration Tool软件中,单击ONLINE VIEW按钮,可以看到本地的S612模块可以访问,异地的S62模块不能访问,双击打开S62A的在线视图,切换到Communications status标签,可以看到S612A连接到S612B的VPN通道已经建立。
在STEP7 Micro/WIN SMART软件中,单击下载按钮,打开通信对话框,添加远程PLC站下的IP地址,单击确定按钮,可以连接完成下载操作。在状态图表中输入地址MW0单击图表状态按钮,开始持续监视,修改MW0的数值。至此通过internet远程访问控制成功。
本篇我们学习了如何通过Internet对西门子S7-200 SMART PLC进行远程访问控制,想要学习更多PLC知识,欢迎持续关注本号!
