吳曉君，付延亮，孫樹(shù)棟，朱會(huì)玲

（1. 西安建筑科技大學(xué) 機(jī)電工程學(xué)院，西安 710055；2. 西北工業(yè)大學(xué) 機(jī)電學(xué)院，西安 710072）

0 引言

隨著控制技術(shù)的發(fā)展以及自動(dòng)化程度的不斷提高，西門(mén)子新一代運(yùn)動(dòng)控制系統(tǒng)SIMOTION在運(yùn)動(dòng)控制領(lǐng)域的應(yīng)用范圍逐漸擴(kuò)大。為了確保設(shè)備的正常運(yùn)行，就必須在其發(fā)生故障時(shí)，及時(shí)診斷并排除故障，避免發(fā)生重大事故，減少企業(yè)損失。傳統(tǒng)的解決方法是制造商派遣專(zhuān)業(yè)技術(shù)人員到現(xiàn)場(chǎng)進(jìn)行調(diào)試診斷，但此種方法受到時(shí)間和空間的限制，不能快捷地解決問(wèn)題；而虛擬專(zhuān)用網(wǎng)能在Internet上通過(guò)綜合應(yīng)用隧道、加密、密鑰管理、身份認(rèn)證等安全技術(shù)[1]，使現(xiàn)場(chǎng)設(shè)備與異地技術(shù)支持中心迅速建立網(wǎng)絡(luò)連接，進(jìn)行故障診斷和處理指導(dǎo)，還可與遠(yuǎn)程專(zhuān)家進(jìn)行聯(lián)合協(xié)作診斷，解決異常復(fù)雜的故障。這樣既能保證雙方通信的私有性和安全性，又可以大幅度提高服務(wù)響應(yīng)速度，降低技術(shù)維護(hù)工程師派遣到現(xiàn)場(chǎng)的盲目性，節(jié)約大量人力和物力資源，為客戶提供高質(zhì)量的售后服務(wù)。

1 虛擬專(zhuān)用網(wǎng)

虛擬專(zhuān)用網(wǎng)(VPN——Virtual Private Network)，即利用公共通信網(wǎng)絡(luò)（如因特網(wǎng)）實(shí)現(xiàn)安全的保密數(shù)據(jù)通信。其原理是：需要進(jìn)行機(jī)密數(shù)據(jù)傳輸?shù)膬蓚€(gè)端點(diǎn)均連接在公共通信網(wǎng)上，當(dāng)需要進(jìn)行機(jī)密數(shù)據(jù)傳輸時(shí)，通過(guò)端點(diǎn)上的VPN設(shè)備在公共網(wǎng)上建立一條虛擬的專(zhuān)用通信通道，并且所有數(shù)據(jù)均經(jīng)過(guò)加密后再在網(wǎng)上傳輸，這樣就保證了機(jī)密數(shù)據(jù)的安全傳輸。實(shí)現(xiàn)VPN的關(guān)鍵部分是利用隧道技術(shù)在公網(wǎng)上建立虛擬信道，而隧道技術(shù)是以第二層或第三層隧道協(xié)議為基礎(chǔ)的。第二層隧道協(xié)議對(duì)應(yīng)OSI（開(kāi)放系統(tǒng)互聯(lián)）模型中的數(shù)據(jù)鏈路層，使用楨作為數(shù)據(jù)交換單位，如PPTP、L2TP和L2F隧道協(xié)議，都是將數(shù)據(jù)封裝在點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）楨中通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送。第三層隧道協(xié)議對(duì)應(yīng)OSI模型中的網(wǎng)絡(luò)層，使用包作為數(shù)據(jù)交換單位，如IPSec隧道協(xié)議，是將IP包封裝在附加的IP包頭中通過(guò)IP網(wǎng)絡(luò)傳送。但第二層隧道協(xié)議只能在隧道發(fā)生端及終止端進(jìn)行認(rèn)證及加密，而隧道在IP公網(wǎng)的傳輸過(guò)程中并不能完全保證安全[2,3]。IPSec加密技術(shù)則是在隧道外面再封裝，保證隧道在傳輸過(guò)程中的安全性，它是目前惟一一種能為任何形式的因特網(wǎng)通信提供安全保護(hù)的協(xié)議。因此，采用IPSec隧道協(xié)議建立VPN網(wǎng)絡(luò)在實(shí)際中得到廣泛地應(yīng)用。

2 SIMOTION簡(jiǎn)介

SIMOTION運(yùn)動(dòng)控制系統(tǒng)將邏輯控制、運(yùn)動(dòng)控制（定位、同步等）以及工藝控制（壓力、溫度控制等）集中在同一個(gè)系統(tǒng)中，它是為運(yùn)動(dòng)控制起主導(dǎo)作用的機(jī)器而設(shè)計(jì)的，主要應(yīng)用于運(yùn)動(dòng)復(fù)雜，速度及精度要求高的控制領(lǐng)域中。SIMOTION 提供了三種硬件平臺(tái)：1）控制器平臺(tái)，SIMOTION C；2）驅(qū)動(dòng)器平臺(tái)，SIMOTION D；3） PC平臺(tái)，SIMOTION P。同一個(gè)控制程序可以在任意一種平臺(tái)上運(yùn)行。其中，SIMOTION D是基于SINAMICS S120驅(qū)動(dòng)平臺(tái)的驅(qū)動(dòng)系統(tǒng)，從而使其成為一個(gè)極其緊湊同時(shí)具有強(qiáng)大控制功能驅(qū)動(dòng)控制系統(tǒng)，它將運(yùn)動(dòng)控制與驅(qū)動(dòng)器功能集成在一起，使得系統(tǒng)具有極快的響應(yīng)速度。SIMOTION D具有不同的性能版本，均能確保最大的分級(jí)能力和靈活性。SIMOTION D通過(guò)符合IEC 61131-3的集成PLC，SIMOTION D不僅能控制運(yùn)動(dòng)，還能控制整個(gè)機(jī)器。HMI（人機(jī)接口界面）裝置能夠連接到本機(jī)PROFIBUS 或以太網(wǎng)接口，用于現(xiàn)場(chǎng)操作和監(jiān)控[4,5]。

SIMOTION SCOUT是一種功能強(qiáng)大且使用方便的工程工具，它提供了工程開(kāi)發(fā)、組態(tài)、參數(shù)設(shè)定，以及編程、測(cè)試及診斷功能。STEP 7為SIMOTION SCOUT必備的基礎(chǔ)。SCOUT是各種SIMOTION應(yīng)用的基本載體，它包含了所有適用于SIMOTION硬件平臺(tái)和SIMOTION功能庫(kù)的實(shí)時(shí)軟件以及STARTER驅(qū)動(dòng)調(diào)試工具，是用于調(diào)試SIMOTION的工具軟件（需要授權(quán)），可以實(shí)現(xiàn)運(yùn)動(dòng)控制、邏輯控制與工藝控制的工程開(kāi)發(fā)，以及驅(qū)動(dòng)器的組態(tài)與調(diào)試[5]。SCOUT作為控制系統(tǒng)的工程工具，主要能實(shí)現(xiàn)以下功能：1）硬件組態(tài)和識(shí)別；2）驅(qū)動(dòng)參數(shù)的設(shè)置；3）電機(jī)動(dòng)態(tài)特性的調(diào)試；4）故障診斷；5）程序的下裝和上載等。SCOUT工程開(kāi)發(fā)系統(tǒng)特別注重用戶友好性，所有任務(wù)的處理均可用圖形方式完成，具有統(tǒng)一的形式及感覺(jué)，特別適合于第一次編制運(yùn)動(dòng)控制程序的客戶。

3 遠(yuǎn)程系統(tǒng)的設(shè)計(jì)及應(yīng)用

3.1 系統(tǒng)結(jié)構(gòu)

現(xiàn)場(chǎng)監(jiān)控系統(tǒng)由監(jiān)控上位機(jī)PG/PC和SIMATIC HMI裝置，如TP（觸摸屏面板）、OP（操作員面板）或MP（多功能面板）等儀表經(jīng)工業(yè)以太網(wǎng)組成，負(fù)責(zé)對(duì)SIMOTION D運(yùn)行情況的監(jiān)控和控制。采用VPN隧道技術(shù)通過(guò)Internet把現(xiàn)場(chǎng)的運(yùn)動(dòng)控制器與異地技術(shù)支持中心和遠(yuǎn)程診斷專(zhuān)家相連，這樣，維護(hù)工程師便可通過(guò)SCOUT控制軟件實(shí)現(xiàn)對(duì)有以太網(wǎng)接口的西門(mén)子運(yùn)動(dòng)控制器進(jìn)行遠(yuǎn)程調(diào)試及診斷[6,7]。針對(duì)目前流行的ADSL上網(wǎng)模式，其IP地址在每次連接到Internet后都變化的特點(diǎn)，在建立VPN隧道時(shí)結(jié)合DDNS（動(dòng)態(tài)域名服務(wù)）解析技術(shù)，有效支持用戶在動(dòng)態(tài)ADSL的連接情況下實(shí)現(xiàn)VPN的穩(wěn)定連接。在與工廠建立VPN隧道時(shí)，異地技術(shù)支持中心業(yè)務(wù)量較大，故采用gateway-to-gateway（網(wǎng)關(guān)對(duì)網(wǎng)關(guān)）的連接方式；遠(yuǎn)程診斷專(zhuān)家因所在地不固定，而采用client-to-gateway（客戶端對(duì)網(wǎng)關(guān)）的連接方式，其特點(diǎn)是無(wú)需專(zhuān)門(mén)硬件設(shè)備，只需安裝客戶端軟件，便可使用任意一臺(tái)與Internet相連的計(jì)算機(jī)實(shí)現(xiàn)VPN連接。為了保證連接的安全，無(wú)論哪種連接方式，都使用IPSec協(xié)議建立VPN隧道，而且只有在設(shè)備出現(xiàn)故障時(shí)，本地網(wǎng)絡(luò)中心才允許現(xiàn)場(chǎng)的VPN防火墻接入Internet。系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)

3.2 遠(yuǎn)程操作

當(dāng)運(yùn)動(dòng)控制平臺(tái)出現(xiàn)故障時(shí)，首先，本地網(wǎng)絡(luò)中心與制造商的技術(shù)支持中心聯(lián)系，并把設(shè)備所在以太網(wǎng)通過(guò)VPN防火墻接入Internet，設(shè)定VPN隧道參數(shù)；然后，異地技術(shù)支持中心和遠(yuǎn)程專(zhuān)家通過(guò)不同的方式與工廠建立VPN隧道，按以下步驟對(duì)運(yùn)動(dòng)控制器（以SIMOTION D410為例）進(jìn)行遠(yuǎn)程調(diào)試和診斷：

1）遠(yuǎn)程計(jì)算機(jī)啟動(dòng)SCOUT軟件；

2）針對(duì)現(xiàn)場(chǎng)中使用的不同運(yùn)動(dòng)控制器型號(hào)在SCOUT中插入對(duì)應(yīng)的設(shè)備；

3）設(shè)置通訊接口；

4）根據(jù)不同的VPN連接方式，對(duì)硬件及網(wǎng)絡(luò)組態(tài)；

5）編譯并下載SIMOTION D組態(tài)；

6）連接目標(biāo)系統(tǒng)。

此后，所有的通信數(shù)據(jù)經(jīng)加密在VPN隧道中傳輸，遠(yuǎn)程的計(jì)算機(jī)就如同現(xiàn)場(chǎng)中的PG/PC一樣，通過(guò)維護(hù)工程師的“虛擬到場(chǎng)”，實(shí)現(xiàn)對(duì)運(yùn)動(dòng)控制器故障情況的了解、診斷和排除。在遠(yuǎn)程診斷結(jié)束后，本地網(wǎng)絡(luò)中心斷開(kāi)Internet連接，終止相應(yīng)的VPN隧道，記錄故障信息[8]。每次遠(yuǎn)程診斷都必須重新設(shè)定VPN隧道參數(shù)，防止外部非法用戶的攻擊，增強(qiáng)安全性。

3.3 實(shí)際應(yīng)用

為構(gòu)建安全高效的系統(tǒng)平臺(tái)，必須結(jié)合原有網(wǎng)絡(luò)和企業(yè)的實(shí)際需求，制定完善的安全策略。鑒于不同廠商的VPN產(chǎn)品之間存兼容性的問(wèn)題，為更好的適應(yīng)不同網(wǎng)絡(luò)之間的互聯(lián)，本地網(wǎng)絡(luò)中心和異地技術(shù)支持中心均采用VPNC（虛擬專(zhuān)用網(wǎng)聯(lián)盟）認(rèn)證的VPN設(shè)備。

目前，上述遠(yuǎn)程調(diào)試和診斷的方法已應(yīng)用在國(guó)內(nèi)某大型鍛壓機(jī)械加工生產(chǎn)車(chē)間的運(yùn)動(dòng)控制系統(tǒng)中。遠(yuǎn)程計(jì)算機(jī)通過(guò)VPN隧道接入現(xiàn)場(chǎng)以太網(wǎng)，對(duì)運(yùn)動(dòng)控制平臺(tái)有著與現(xiàn)場(chǎng)上位機(jī)相同的控制權(quán)。通過(guò)VPN隧道查看運(yùn)動(dòng)控制器的WEB界面和人機(jī)接口界面得到的信息與現(xiàn)場(chǎng)設(shè)備運(yùn)行情況一致，具體如圖2所示。經(jīng)過(guò)長(zhǎng)時(shí)間運(yùn)行，結(jié)果表明該方法穩(wěn)定可靠，遠(yuǎn)程操作快捷有效，數(shù)據(jù)傳輸率雖然受到ISP（互聯(lián)網(wǎng)服務(wù)提供商）提供的帶寬限制，但完全滿足實(shí)際需要，而且可以做到實(shí)時(shí)在線調(diào)試和診斷。

自該方法運(yùn)行以來(lái)，多次為企業(yè)提供及時(shí)有效的遠(yuǎn)程技術(shù)支持，解決了如軟件參數(shù)配置不當(dāng)、外部的硬件故障、軟件內(nèi)部程序邏輯錯(cuò)誤等大部分問(wèn)題，還協(xié)同遠(yuǎn)程診斷專(zhuān)家，及時(shí)處理了幾次運(yùn)動(dòng)控制器的異常情況，減少了企業(yè)非計(jì)劃停機(jī)次數(shù)，而且沒(méi)有出現(xiàn)任何數(shù)據(jù)泄露的不安全事故，節(jié)省了費(fèi)用，取得了良好的應(yīng)用效果。

圖2 遠(yuǎn)程HMI界面

4 結(jié)束語(yǔ)

采用VPN技術(shù)實(shí)現(xiàn)對(duì)運(yùn)動(dòng)控制器的遠(yuǎn)程調(diào)試和診斷，解決了實(shí)際生產(chǎn)中遇到故障不能及時(shí)處理的問(wèn)題，既縮短了維護(hù)周期又提高了企業(yè)的生產(chǎn)效率，具有良好的開(kāi)放性。對(duì)通過(guò)以太網(wǎng)控制的工控設(shè)備，使用VPN隧道技術(shù)將外網(wǎng)計(jì)算機(jī)安全地接入內(nèi)網(wǎng)，可以很方便對(duì)內(nèi)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制，改善維護(hù)工作模式。下一步的任務(wù)考慮結(jié)合無(wú)線網(wǎng)絡(luò)、3G網(wǎng)絡(luò)，實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境下最優(yōu)的遠(yuǎn)程監(jiān)控，有待深入研究。該方法可應(yīng)用于加工制造業(yè)自動(dòng)化和機(jī)械制造業(yè)自動(dòng)化等領(lǐng)域，有很高的推廣價(jià)值。

[1] Hazem Hamed，Ehab Al-Shaer and Will Marrero. Modeling and Verification of IPSec and VPN Security Policies[J].In Proceedings of the 13th IEEE International Conference on Network Protocols(ICNP'05),2005,(13):259-278.

[2] Steven Brown,董曉宇,魏鴻,馬潔,等譯.構(gòu)建虛擬專(zhuān)用網(wǎng)[M].北京:人民郵電出版社,2000.

[3] 江紅,余青松,顧君忠.VPN安全技術(shù)的研究與分析[J].計(jì)算機(jī)工程. 2002,28(4):130-132.

[4] 張立群,李鐵才,萬(wàn)筱劍.SIMOTION D在銅箔后處理生產(chǎn)線上的應(yīng)用[J].制造業(yè)自動(dòng)化.2008,30(6):47 -50.

[5] 西門(mén)子(中國(guó))有限公司自動(dòng)化與驅(qū)動(dòng)集團(tuán).SIMOTION運(yùn)動(dòng)控制系統(tǒng)[Z].北京:西門(mén)子(中國(guó))有限公司,2005.

[6] 許萬(wàn),陳幼平,陳冰,謝經(jīng)明.基于實(shí)時(shí)以太網(wǎng)的多軸運(yùn)動(dòng)控制網(wǎng)絡(luò)的研究[J].制造業(yè)自動(dòng)化.2008,30(11):71-75.

[7] 亢潔,羅鈞. 基于VPN實(shí)現(xiàn)設(shè)備遠(yuǎn)程維護(hù)和診斷的新方法[J]. 微計(jì)算機(jī)信息. 2006,22(2-1):199-201.

[8] MA Hao,HAN Si-liang.Design of the Remote Monitoring and Fault Diagnosis System for Power Electronic Equipment[J]. Electric Power Automation Equipment.2005,29(2):50-55.