1.概述
SINEMA RC 是西门子当前主流的远程通信解决方案,借助于SINEMA RC SERVER 灵活、强大的功能,可以很方便的将用户分布在世界各地的工厂、设备,透过Internet 连接成一个大的局域网,维护工程师可以通过电脑、平板、其他智能设备,无需抵达客户现场、随时随地对所有的远程设备进行调试、诊断、数据采集。
借助于西门子SCALANCE M/S系列远程通信模块家族、SIMATIC PLC CP 卡,用户可以灵活的将整个工厂,或者单个设备通过有线网络、3/4/5G 移动网络,接入到SINEMA RC 的大型局域网中,为整个工厂和设备提供全方位的安全保护。
2.SINEMA RC 的 “黑科技”
SINEMA RC Server 是一个维护远程通信的平台, 借助VPN 技术保证设备间通信的安全、可靠。SINEMA RC 使用了OPENVPN 的技术,借助于OPENVPN 良好的兼容性,实际应用中SINEMA RC除了我们熟知的常规应用外,还有很多灵活的应用方式供我们参考。随着SINEMA RC 版本的不断升级,很多新的功能也出现在我们的视野内,今天就带大家来一起认识一下SINEMA RC 不为人熟知的 “黑科技”。
2.1 SINEMA RC Client 之间连接
对于SINEMA RC 的标准应用,我们建议在现场布置SCALANCE M/S系列的安全设备,但是如果现场侧并没有布置类似的设备,但是某些紧急情况还需要维护工程师远程及时介入,那有没有办法呢?
方法当然有,SINEMA RC 使用了OPEVPN 技术,所有连接到SINEMA RC 的用户、设备都会通过TAP 虚拟网卡获得一个虚拟IP 地址,这些用户、设备间如果彼此有访问权限,就可以通过这个虚拟IP地址彼此访问。
如下图,只需要在工厂侧装有工程软件的PC 安装SINEMA RC Client或者OPENVPN Client 软件,在SINEMA RC 配置两个有访问权限的用户,两侧分别登录之后,远程的维护工程师的电脑就可以通过TAP 虚拟IP (下图,172.30.0.3)访问现场的PC,这样可以通过远程桌面来对现场网络的设备进行调试和诊断。
在这种访问关系中,因为远程访问只限于两侧的PC 间,因此实现的是Point to Point (点到点)的连接关系。
2.2 OPENVPN 客户端实现点到端的连接
对于上面的应用场景中,要求现场侧的PC 软件环境满足工程维护的需求,但是一旦现场侧无法满足,那就需要远程的维护工程师的PC 能够直接到达现场的工业设备,远程访问关系需要实现Point to site (点到端)的连接。
借助于OPENVPN client 我们可以实现Point to site (点到端)的配置,通过在SINEMA RC 中将现场侧配置为设备而不是用户,将配置文件导入到现场侧的PC 的OPENVPN client 中,保证远程的用户对这个设备有访问的权限,这样对现场设备子网的的访问就可以通过VPN 隧道到达现场侧PC的TAP 的虚拟网卡。
需要注意,为了保证访问请求能够透过现场设备的TAP 虚拟网卡抵达实际的网络设备,我们需要在现场侧PC开启 “Routing and Remote Access” 功能,这样,这台PC 可以相当于一台路由器,通过TAP 网卡的访问请求就可以顺利的路由到现场实际的物理设备。
需要注意,因为Windows 系统中没有默认的NAT 的配置,因此我们需要在现场实际设备中配置配置网关,并且网关配置为PC 的子网IP。如果无法修改网关的配置,需要Windows 配置NAT 地址伪装,配置方式请自行查询,此处不做赘述。
这样,借助于OPENVPN 良好的兼容性,我们现场侧的设备选择也非常灵活,可以通过任意兼容的系统、智能设备来实现功能,而且通过操作系统自带的NAT、防火墙功能,可以一定程度上的保护现场的网络设备。
但是请注意,这种访问的方案无论是NAT 、防火墙规则都需要人为设定,有一定的难度,而且性能受限于部署的设备,因此稳定性、可靠性很难保证!不建议用于长期的使用,只适合作为临时的解决方案。
2.3 SINEMA RC LAN 资源
现阶段,云技术越来越多的应用在工业领域,无论是私有云还是公有云,都广泛的使用了虚拟化技术。通过虚拟化,用户可以在虚拟网络中随时部署应用、很容易的享受IT的资源。
SINEMA RC Server 同样支持云端的部署,通过为SINEMA RC Server 增加不同的本地虚拟网卡接口,很容易的就可以在虚拟网络中将布置好的虚拟机应用连接到身后,这样虚拟环境中的资源就会通过SINEMA RC Server 连接到外部网络,远程登录的用户只要获得了相应的权限就可以访问到这些应用。
例如,在实际工程的项目中,如果现场维护人员的PC没有安装需要的TIA Portal软件版本,就可以通过SINEMA RC Client登录到云端的资源,借助TIA Portal Cloud Connector 插件,通过云端部署的相应的TIA Portal版本直接透过现场PC的网卡来访问设备。
如下图,远程用户登录后,可以访问到连接在SINEMA RC Server LAN 1 的虚拟机,可以通过虚拟机和现场PC 之间建立Cloud Connector 的连接,虚拟机上的TIA portal 就可以为现场的西门子设备进行编程和诊断了。
2.4 SINEMA RC 静态路由
中大型工厂网络中,除了生产网设备外,在办公网还会在存在很多的服务器提供不同的应用服务,如果远程访问希望访问这些应用服务,就可以使用SINEMA RC 的静态路由服务。
通过在SINEMA RC Server 中配置静态路由指向工厂办公网的路由器,办公网的子网信息会写入到远程SINEMA RC Client 的路由表中,这样远程的访问就可以透过SINEMA RC Server 到达这些应用中,在工厂路由器中同样需要配置回程的静态路由,保证回应的信息能够回到远程设备。这样通过SINEMA RC Client就可以访问到相应的服务。
2.5 SINEMA RC Client 管理
SINEMA RC Server V3.0 以上的版本支持对SINEMA RC Client 做个性化的管理。
SINEMA RC Client和Server 是有兼容性关系的,如果终端用户从西门子官网下载了和当前服务器不兼容的客户端版本,会导致连接的失败。为了解决这个问题,用户可以根据应用要求提前上传兼容的SINEMA RC Client 软件到服务器上,终端用户可以直接登录服务器下载,这样可以保证客户获得的SINEMA RC Client 兼容的版本。
用户通过用自己的账号登录SINEMA RC Server,就可以下载服务器上的SINEMA RC Client 软件。
用户还可以上传自己公司的LOGO,这样当远程的客户端登陆之后,SINEMA RC Client 软件的左上角就不会再出现西门子的标志,而是显示自己定义的LOGO,丰富了客户的应用要求。
3.结语
SINEMA RC 随着版本的升级,不断推出了新的功能,这些应用可以满足终端用户对数字化、信息化越来越高的需求,SINEMA RC 的 ”黑科技” 也不会局限于本文给大家的介绍,后续我们的内容也会不断的为大家更新。
本文摘自:网络 2022-10-17