PLC 技术始于上世纪60年代,经过将近一个世纪的发展,PLC 技术发生了翻天覆地的变化,尤其是在进入新世纪后,随着工业4.0时代的到来,越来越多的新技术涌入到了 PLC 领域。
西门子PLC模块 SIMATIC S7-1200/1500 的应用技术随着硬件和 TIA 博途软件的升级也在不断地进化,很多新的技术、应用出现在我们的视野内,这些新的技术正逐渐颠覆我们对传统 PLC 的认知。
作为一个自动化工程师,也许我们很熟悉 PLC 的传统应用,但是对于很多新的、甚至是跨界的应用技术,我们真的熟悉吗?今天就带大家来一起认识一下SIMATIC PLC 不为人熟知的 “黑科技”。
二 SIMATIC 西门子PLC 的新技术
1 路由
路由,是一个网络技术的名词,通常情况是指网络中一个 IP 子网段对另一个子网段访问的技术。SIMATIC PLC 的路由功能主要是指从一个物理网卡对另外一个物理网卡的访问,这种访问可以是从 PLC X1 以太网接口访问 X2 以太网接口上的设备;也可以是不同物理网卡间的访问,例如从 PLC 的以太网接口访问 DP 接口上的设备。
在 SIMATIC PLC 中提到路由,有两种,一种是和 IT 网络技术中的路由功能相同的,我们叫做 IP 转发。
另一种路由指的是 S7 路由,可以从一种 S7 子网对另外一个 S7 子网中的设备进行访问。这两个子网可以是 PLC 以太网接口 X1 的网络到以太网接口 X2 ,也可以是不同种类的 S7 子网,例如从 PLC 的以太网接口访问 DP 接口上的设备。
IP转发
IP 转发,是一种在 CPU 两个已连接的 IP 子网之间转发 IP 数据包的功能。这种技术其实等效于我们常说的三层路由的功能,路由器负责转发不同 IP 子网间的通信数据。
如果启用 IP 转发,则 S7-1500 CPU 会在 X1/X2 两个网卡子网之间充当路由器的角色。
如下图所示,编程设备需要访问 HMI ,编程设备和 HMI 设备位于不同的 IP 子网中,并且分别连接到了CPU 的 X1 和 X2 两个接口。编程设备和 HMI 设备中,我们需要设置网关地址,各自的网关地址就是 CPU X1 和 X2 的接口 IP 地址。
完成设置之后,编程设备和 HMI 设备之间跨网段的数据传输,就会通过CPU 进行转发,CPU 就变成了连接两个网段的路由器!
在很多的应用现场,我们存在不同网段之间轻量级通信的需求。传统的解决方案,我们需要布置路由器、三层交换机、或者增加CP卡,不仅会增加硬件成本,而且提高了网络配置的难度。通过 IP 转发,CPU 就会化身为路由器,简单的配置方法大大简化了自动化工程师的工作!
S7路由
我们在现场调试中经常遇到这样的场景,一些设备的 IP 地址和我们的 PC 不是同一网段,也没有多余的接口允许我们的电脑直接连接;又或者通讯对象无法和我们的 PC 直接连接;我们要想下载操作,需要背着电脑在工厂跋山涉水感到通讯对象的机柜才行;虽然当前主流的 PLC 都可以通过以太网下载,但是对于一些老系统,没有以太网接口,我们还需要额外携带笨重的485编程电缆。有没有办法,可以基于现有的 PLC 网络,实现访问的一网到底呢? 答案是,S7 路由。
S7 路由,是西门子设备间的访问技术,配合西门子的编程软件和硬件,可以实现对远端设备跨网络的下载、通信的功能。这样通过支持 S7 路由的硬件设备,可以从一个网卡路由到另一个网卡;也可以从以太网路由到 PROFIBUS/MPI 接口的设备。
在很多的应用现场,我们的终端设备可能无法直接连在zui终的通信对象上,比如我们的 PLC/HMI/编程器上面没有能够直接连接终端设备的物理接口。这时候就可以用到 S7 路由功能。
S7 路由的功能,根据通信的类型,有以下几种划分:
用于在线连接的 S7 路由
这种功能,在经典 STEP7 和 TIA 博途都可以实现,通过编程器 PG/PC,可访问直连的 S7 子网以外的设备,执行下载、组态、编程调试的任务。如下图所示。
尤其是针对一些老的系统,PLC 只有 MPI/PFORIBUS 的接口,通过 S7 路由,工程师无需再携带额外的编程电缆,大大方便了工程师的操作。
用于 HMI 连接的 S7 路由
可通过不同的子网(PROFIBUS、PROFINET 或工业以太网)在 HMI 与 CPU 间建立 S7 连接。在下图中,HMI 可以基于现有的网络硬件,连接PROFIBUS 接口的 PLC4/PLC6。
所以,在 HMI 选型上,我们只需要选择支持 S7 路由的屏,就不需要为了连接 PROFIBUS 接口设备选择额外的 RS485 接口。
用于 CPU-CPU 通信的 S7 路由
可通过不同的子网(PROFIBUS、PROFINET 或工业以太网),在 S7-1200/S7-1500 CPU 间建立 S7 双边连接。在下图中,PLC_3 和 PLC_6 之间可以直接组态 S7 连接,PLC_3 不需要增加额外的 PROFIBUS CP 卡,减少了额外的硬件部署的工作!
2 基于 IP 的应用程序的虚拟接 口
SIMATIC PLC CP 卡可以为 PLC 扩展一个以太网网卡,提供很多的通信服务。但是如果用户需要通过 CP 直接访问 CPU 的特殊应用,例如:OPC UA。在以往的功能中是实现不了的。如何即通过 CP 卡隔离 CPU 的生产网络,又可以访问到 CPU 的 OPC UA 服务呢?
S7-1500 CPU 从固件版本 2.8 起,可以选择通过同一站中通信处理器的接口访问 CPU 基于本身集成接口的 IP 的应用(例如 OPC UA)。如下图,激活该功能后,CPU 和虚拟接口(虚拟接口称为 W1 )通过内部总线连接到 CP 卡的网络中。
CPU 激活该功能后,可以为虚拟接口 W1 设置一个和 CP 卡同一网段的 IP 地址,连接在 CP。从而可通过访问虚拟接口 IP,来访问 CPU 基于 IP 的应用。
虚拟接口 W1 等于将 CPU 映射到了 CP 卡网络的一个 IP 地址,这种技术很类似于网络技术中的 1:1 NAT。连接在 CP 卡网络的设备通过访问虚拟 IP 地址,就可以访问 CPU包括编程、开放式数据通信、S7通信、OPC UA 等等基于IP 的应用。
3、web server 功能
web server 功能,并不是 SIMATIC PLC 的新功能,早在 S7-300/400 系列就已经开始支持。通过 web server,我们的终端设备即使没有安装西门子的工程软件,只需要一个标准的网页浏览器就可以获得 CPU 的信息,这意味着我们即使没有编程设备,通过手机、平板,就可以快速的访问 PLC 的信息,方便我们快速的做出诊断。而且,这种访问不仅可以在局域网中实现,通过网络技术,还可以在 Internet 上实现,无论设备卖到地球的任何地方,都可以快速的远程接入。
SIMATIC PLC 已经提供了集成的 web server 页面,可以提供包括诊断缓冲区在内的很多 PLC 信息,随着 SIMATIC PLC 技术的发展,尤其是 SIMATIC S7-1200/1500 随着固件的不断升级,集成的 web server 页面将会增加更多的功能。
web server-运行系统信息
S7-1500 CPU 在诊断页面提供了运行系统信息的页面,我们可以看到 CPU 的循环时间和通信负荷,尤其是在通信任务比较大的应用环境下,工程师可以很方便地获得这些信息,掌握 CPU 的运行情况。
web server-变量表监控
监视表并不是新功能,但是却非常有用。对于工程的重要数据,我们可以很方便地进行监控,尤其是在紧急的情况或者距离 HMI 设备比较远的环境下,我们的手机和平板都能获得数据,也方便我们观察现场的运行情况,对工程师调试非常的便利。即使维护工程师处在异地,也可以随时观察数据的变化。
web server-自定义网页
自定义页面,绝 对是 SIMATIC PLC web 功能的一个亮点,通过自创建简单的 web 页面,我们不仅可以根据工程需要创建个性化的页面显示,而且轻量级的页面内容也大大减轻了 CPU 的负荷。简单的 AWP 语法,帮助用户无需复杂的编程知识就可以在页面中访问 CPU 的数据,S7-1200/1500 新固件下,可以支持
4、SNMP
通过简单网络管理协议 SNMP ,用户可以获得网络设备的重要信息,例如网口的负荷、错误率等等,掌握这些信息对于维护网络稳定运行非常重要。SIMATIC PLC 也支持 SNMP ,方便网管软件、其他 SNMP 管理器获得 PLC 网络的状况。例如,通过了解 CPU 以太网接口的错误、流量、带宽等信息,为我们了解网络状况提供了重要的依据!
但是在以往 CPU 固件中,只能通过程序块禁用 SNMP,并且用于安全认证的共同体的字符都是默认的,不可修改。这就对SNMP 应用的灵活性和安全性造成了影响。
在新的 S7-1500 V3.0 固件和 TIA 博途 V18 环境下,CPU 的 SNMP 可以选择是否激活,并且支持自定义修改的共同体字符,大大增强了新 CPU 的SNMP 应用可行性。
5、数据安全
随着工厂网络规模的扩大,工业数据的安全越来越重要,如何在数据传输的过程中确保安全、保证数据不会被窥探和篡改呢?
我们想想一个场景,如果黑客或者其他不明动机的人员,通过抓包窃取了 PLC 的控制数据,因为数据传输都是铭文,那我们的控制工艺、重要参数就会很容易的泄密甚至被篡改,对于工业设备的安全运行造成了很大的隐患!因此,在数据传输过程中进行加密处理,非常必要!
在以往 CPU 和 PG/HMI 的通信,都是采用明文通信,缺乏安全性。S7-1500 V2.9 以上固件配合博途 V17及以上版本,可以选择对通信数据进行加密,通信的数据将会通过 TLS 进行加密处理,大大提高了数据传输的安全性。
三、西门子PLC模块 结语
在 西门子PLC模块 中与时俱进的植入了很多 IT 世界或者其他领域的技术,这些技术确实在数字化的进程中能很好地服务工业的应用场合。
随着 SIMATIC PLC 技术的不断发展,还会有更多的新技术应用到 SIMATIC 的 CPU ,自动化工程师应该打破固有的思维模式,与时俱进地了解这些新科技,我们也会不断更新,为大家展示不一样的 SIMATIC PLC。
本文摘自:网络