引言
網絡通信技術已經改變了人們的生活,同時也正在改變工業(yè)自動化的方方面面。因此,中國電器工業(yè)協(xié)會通用低壓電器分會在《低壓電器新產品發(fā)展總體思路》中明確提出:“全面實現(xiàn)低壓電器主要產品網絡化、智能化、可通信化。要求我國第3代低壓電器主要產品、第4代低壓電器,全部實現(xiàn)網絡化、智能化、可通信,能與多種現(xiàn)場總線連接,也可直接與工業(yè)以太網連接!辫b于此,近年來,基于現(xiàn)場總線、以太網和直聯(lián)網(Internel)技術的可編程控制器(Programmable Logic Condoner,PLC)、觸摸屏(Human Machlne Interface,HMI)、變額器,智能開戈等各類智能低壓電器得到了民足發(fā)展,在智能電網、樓字智能化、工業(yè)遠程監(jiān)控等方面得到廣泛應用。低壓電器產品剛絡化、智能化的發(fā)展大趨勢,也對智能化、網絡化、實時化的信息交互和監(jiān)控系統(tǒng)提出了新的、更高的要求。
低壓電器信息交互和臨控系統(tǒng)可通過無處不在的Internet,進行遠程的數據傳輸和控制,十分方便。但因網絡的實時性較差。傳輸控制信息和數據需建市虛擬局域通道(VinnaI Local Area Network,VLAN);加之傳輸控制協(xié)議/互聯(lián)網協(xié)議(Transmission Control Protocol/Internet Protocol.TCP/IP)的廣泛使用和IP安全的脆弱性,增加了互聯(lián)網傳輸的不安全因素。而智能低壓電器與遠程主機之間的通信數據都是十分重要的生產信息和控制數據,其安全性和實時性要求極高,因此,一般的網絡傳輸無法滿足工業(yè)要求。
本文以基于Internet的觸摸屏的數據庫遠程監(jiān)控系統(tǒng)為例,介紹一種采用遠程安全通信模塊SY-HSCM,從而便捷、可靠地構建基于互聯(lián)網的智能電器遠程數據交互系統(tǒng)的解決方案。
1配方生產線數據庫遠程監(jiān)控系統(tǒng)
在飲料、食品、聚氯乙烯片材等行業(yè),需按產品的不同配方自動配置原料并組織生產,該類自動配方生產線一般由HMI, PLC和繼電器等低壓電器構成。配方信息是企業(yè)核心競爭力,需集中管理和統(tǒng)一配置,如可口可樂配方,一直是世界級的秘密,其生產過程中的配方信息對生產者也是保密的。這類企業(yè)大多為跨地區(qū)、跨國界的大型企業(yè),因此,迫切需要在安全、保密的前提下,可在公司總部對世界各地的生產廠實時進行配方的下傳、存儲、調用、修改和生產線監(jiān)控。為此,本課題開發(fā)了基于Internet和MT8000型HMI的配方數據庫遠程監(jiān)控系統(tǒng)。
2通過Internet訪問HMI的系統(tǒng)架構
配方數據庫遠程監(jiān)控系統(tǒng)的網絡拓撲采用課題組開發(fā)的S-fink網絡協(xié)議,對工業(yè)數據安全加密后,通過Internet進行協(xié)議上的轉發(fā),實現(xiàn)PC機與遠程HMI的數據庫進行安全數據交換的功能,也可實現(xiàn)對電氣控制系統(tǒng)的遠程監(jiān)控和在線診斷,如圖1所示。
在生產現(xiàn)場配置的遠程安全通信模塊SY-RSCM,具有交換、路由、防火墻、安全網關和VLAN等功能,可以實現(xiàn)100Mb/ s的工業(yè)數據網絡傳輸。系統(tǒng)通過互聯(lián)網,建立起計算機與遠程觸摸屏MT8000、PLC之間的虛擬局域網VLAN通道,確保數據交互的安全性。
圖1配方數據庫遠程監(jiān)控系統(tǒng)網絡拓撲結構
3系統(tǒng)的安全通信框架
3.1安全通倍的協(xié)議
在系統(tǒng)中,網絡路由器和安全通信模塊SY-RSCM中均內置了安全通信協(xié)議S-link,該協(xié)議是保證數據安全傳送的重要環(huán)節(jié)。S-link通過軟件的高級加密形式對IP報文封裝,以實現(xiàn)TCP/IP網絡上數據的安全傳送。S-link屬于OSI模型的第3層協(xié)議,即網絡層協(xié)議,能對所傳數據提供認證和加密(包括對控制報文和傳輸中的數據加密),提高了數據傳輸的準確性和安全性,是一種完整的安全解決方案。
S-link協(xié)議的設計目標是為網絡層流量提供靈活的安全服務,包括:訪問控制、無連接完整性、數據源鑒別、重傳攻擊保護、機密性、有限的流量保密等。S-link協(xié)議的主要內容包括:安全框架一RFC2401;安全協(xié)議:AH協(xié)議一RFC24U2、ESP協(xié)議一RFC2406。S-link安全體系結構如圖2所示。
圖2 S-link安全體系結構
3. 2安全通信的密鑰
在S-link協(xié)議中,內置了兩級密鑰體系,即工作密鑰( Working Key, WK)和密鑰加密密鑰( KeyEneryplion Key,KEK)。
(1)WK。可分為用于對個人標識碼加密的密鑰及進行報文鑒別的密鑰,均由S-link的加密機產生。在每次建立連接時,利用xEx加密后下載,并由KEK加密存儲,S-link工作密鑰在傳送時以密文傳送。
(2)KEK。用于對工作密鑰WK進行加密保護,共享唯一的KEK。KEK只能寫人并參與運算,不能被讀取。KEK應至少有3個,以便當KEK泄密時軟、硬件采取同步內置算法,及時、方便地予以更換。PC中的S-link軟件和SY-RSCM網絡安全通信模塊之間,通過參數交換的方式約定使用哪個KEK。
3. 3安全通信模塊的防火墻功能
安全通信模塊SY-RSCM內設硬件防火墻,通過信息過濾檢查方式,對非法訪問進行攔截,阻止各種網外攻擊,能有效地保證網內數據安全,確保在SY-RSCM下端的網絡內的信息不受外來非法攻擊。
4 HMI中數據庫的建立
選用MT8000 HMI是由于其配有Internet接口和較大的內部閃存(Flash Memory)空間,可方便地進行遠程網絡通信和數據庫構建。MT8000 HMI內部Flash Memory稱為RW.RW中除保留字外,在不擴展外圍存儲器件的情況下,用戶可用空間為60000字。設某一產品因原材料組合、配比和工藝要求的不同,有l(wèi)00個可變參數,每個參數占用一個字,則這100個參數組成1個參數頁。60000個字空間可存儲60U個參數頁,即能存儲600個不同規(guī)格產品的參數,可滿足絕大多數產品的配方存儲要求。若存儲空間不夠,可插入閃存(Compact Flash, CF)卡進行存儲擴展。因此,利用HMI作為配方數據庫是可行的。
存儲空間能存儲參數頁的數量可由下式計算得出;
式中P—可分配參數頁總數量
L——HMI斷電可保存空間總長度(總字地址數)
Lb—用于其他信息存儲的保留空問總長度(保留字地址數)
N一頁參數中參數的個數
Y——各參數所占用的字數
5 系統(tǒng)的總線連接及上下載實現(xiàn)
5.1現(xiàn)場總線連接的方式
遠程通信模塊SY-HSCM通過WAN接口連接Internet,并通過LAN接口連接至各生產線的HMI。生產現(xiàn)場的總線連接如圖3所示。
圖3現(xiàn)場總線連接圖
HMI通過RS一232與PLC進行全雙工通信,實現(xiàn)參數的下載和生產實時數據的上傳。由于現(xiàn)場各類傳感器距離PLC較遠,考慮總線的抗干擾能力及成本因素,故本系統(tǒng)采用RS一485總線對各智能傳感器進行讀、寫通信。PLC通過RS -485總線,采集重量、溫度、壓力等工藝參數對生產線進行閉環(huán)控制。同時,將參數上傳至HMI。
5.2配方下載至PLC的方式
下載時,HMI將原材料配置參數與生產工藝參數傳送至PLC的相關寄存器中,PLC則根據預定程序和下載的各類參數控制生產線的閥門、進給速度、流量、溫度、壓力等,實行自動化生產。若PLC接收HM1下載的配方數據有n個參數,每個參數占用一個字地址,設占用D100~D100+n一1,并設HMl當前顯示需要下載的參數在LWO一LW n一1中,利用遠程操作觸發(fā)下載宏,使當前需要生產的配方參數下載至PLC,下載宏示范如下:
5. 3 PLC實時生產數據上傳的方式
實現(xiàn)參數上傳的方式為:在HMI中建立讀取參數宏,并使該宏一直處在激活狀態(tài),讀取參數宏的功能是將各工藝參數上傳至HMI的實時數據監(jiān)視存儲區(qū)。這樣,遠程PC機讀取HMI中實時監(jiān)視存儲區(qū)的數據,即可安全、方便地讀取現(xiàn)場生產實時信息。其讀取參數示范宏指令如下:
6 HMI窗口的配方數據保密措施
PC通過Internet對HMI進行程序和數據的上、下載。在遠程上、下載過程中,需采取保密措施,以使配方數據不外泄。主要保密措施如下:
(1)下載過程中,HMI設為顯示進度條狀態(tài),數據在HMI上不可見,保證了數據不會通過HMI外泄;
(2)在PC遠程單獨修改HMI的參數(如配方數據)時,通過對HMI的設置,可以在本地不顯示具體的數字,而是以顯示“***”字符,來保密;
(3)在HMI上,程序的上載通過密碼加密方式,以保證本HMI上的配方數據安全。
7 結語
本文所述的基于Internet的HMI配方數據庫遠程監(jiān)控系統(tǒng)已在PVC片材生產線中使用,1年來的實踐證明,該系統(tǒng)網絡結構簡單、構建方便。PC機與HMI之間的通信數據安全性高、保密性好、市場前景廣闊,凡涉及到需配方信息遠程保密傳輸和數據連通的領域均可采用該系統(tǒng)。該系統(tǒng)的安全通信機制也可移植到其他對遠程數據通信安全性要求較高的智能電器控制領域,如智能配電管理系統(tǒng)、樓宇、港機、交通設施和生產線等,因此,值得推廣。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/