VPN+Modbus TCP实现水处理泵站远程PLC互连

一、引言： 金华市秋滨污水处理厂（以下简称污水厂）是浙江省重点工程，于2002年7月投入运行，由金华市自来水总公司负责管理，作为配套设施，金龙湾提升泵站（以下简称提升泵站）于2005年1月建成，距离厂区约7公里。污水厂位于城市西郊，而提升泵站位于城市中心，考虑到金华市自来水总公司已有防火墙（秋滨污水处理厂已采用VPN接入防火墙），于是对提升泵站采用的Compact E984—265 PLC加装以太网通讯模块，自制防火墙实现VPN连接，并对污水厂内网络进行改造，从而实现了远程PLC互连。 二、VPN及Modbus TCP简介 VPN：即Virtual Private Network，是利用IP网络来传输私有信息而形成的逻辑网络,从而为用户提供高安全性，且比专线价格低廉的资源共享和互连服务。它具有同客户原有的私有网络相同的安全性、易管理性和稳定性。它可以满足客户对原企业内部局域网与远程办公室、移动用户间无缝连接的要求，将网络连接扩展到客户、供货商、合作者和关键用户以形成外部网（Extranet），来降低商业运作开支和提升服务质量（包括速度、简便性和保密性方面的提升）。实施VPN时，较多使用的隧道协议包括二层隧道协议MPLS、L2TP和三层隧道协议IPsec等,常见VPN有：MPLS VPN、VPDN、IPsecVPN等。 由于VPN是在Internet上临时建立的安全专用虚拟网络，节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备之外，所付出的仅仅是向当地的ISP支付一定的上网费用，这就是VPN价格低廉的原因。 Modbus TCP是由施耐德公司开发的完全开放的以太网协议。它将Modbus协议嵌入TCP/IP中，保留了Modbus协议简单易用的特点，使得各种小型现场设备都能通过以太网进行通信，而不需要强大的微处理器或大量的内存，且能够在网络中实现I/O扫描这样的实时应用。由于是在TCP/IP层之上实现的协议，用户还能够使用IP路由的功能。通过IP路由，设备无论处于什么地方，相互之间都可以进行通信，而不需要担心它们之间的实际距离。开发Modbus TCP/IP连接不需要专有组件或购买许可，这种协议能方便地与任何支持标准TCP/IP通信栈的设备组合。可以通过http://www.modbus-ida.org免费获取相关的技术规范。 根据自动化和企业软件领域领先的分析公司ARC顾问集团的研究结果，从2004年的出货量计算，Modbus TCP/IP已经成为世界领先的工业以太网协议。 三、项目描述: 污水厂内共有5个PLC子站，站点间采用单层Modbus Plus网络互相通讯，上位机采用ISA槽的SA85通讯卡监控所有设备运行，提升泵站只有一个PLC（如下图）。 系统难点： 由于是异地网络，既要保证数据传输的高速、稳定、可靠、安全，还需考虑使用成本及维护方便。 四、系统分析 综合考虑上述情况，为了实现远程PLC互连的要求，提出以下三种方案： 1、方案一：采用Modem或无线通讯方案，但是这种方案存在以下缺点： 1.1、传输带宽小、速度慢，不适合大容量的高速数据传输。 1.2、容易受到干扰，数据可靠性得不到保障。 1.3、不能远程开发、管理、调试及维护。 2、方案二：采用VPN+ OPC的通讯方案（详见本人2006年第6期《PLC&FA》上的《VPN+OPC实现污水处理提升泵站远程通讯》，见下图），可以避免方案一的缺点，但是存在以下问题： 2.1、电脑容易受到局域网内病毒的感染。 2.2、PLC互连的数据必须通过两地的电脑进行转发，而Windows操作系统的可靠性还不是很高。 2.3、由于提升泵站端采用的是Modbus协议，限制了数据传输的效率。 3、方案三：采用VPN+Modbus TCP的方案（见下图），完全可以避免方案一和方案二的不足，且通讯效率最高。 在实际使用中，我们首先采用的是方案二，然后过渡到方案三。 五、解决方案 1、提升泵站及污水厂新装1M adsl 宽带，自制防火墙实现VPN连接。 2、提升泵站PLC增加以太网通讯模块。 3、 购入施耐德公司的Modbus Plus to Modbus TCP Gateway，实现污水厂内Modbus Plus协议与Modbus TCP协议的双向透明转换。 硬件防火墙价格不菲，完全可以利用废旧电脑自制，参照http://www.m0n0china.org,自行定制了基于freebsd的monowall（开源软件）防火墙,实现了VPN连接，这里不再详细叙述。 如果两地的宽带都使用动态拨号上网，也可以通过动态域名实现VPN连接。 Modbus Plus to Modbus TCP Gateway的配置也比较简单，主要有： 常规TCP/IP配置：IP、子码掩网、网关、DNS等。 Modbus Plus to Ethernet路由表。 Ethernet to Modbus Plus路由表。 配置完成后，可以通过预定义的网页来诊断以太网和Modbus Plus链路。PLC间的数据 交换可以通过concept中的通讯功能块实现。 由于TCP/IP是基于确认机制的，当VPN连接异常断开时，为了避免发送端频繁发送数据占用网络带宽和提醒操作人员注意，在PLC程序的编写中，必须增加VPN状态检测功能。比较好的方法是：在需要互相通讯的两PLC中各设置一个位，其值定时（一般为1秒）在0和1之间跳变，两PLC互相监视该值，发现异常时可做出相应处理。 六、应用总结 作为施耐德公司“透明就绪”战略的一个重要组成部分，施耐德公司推出了Modbus to Modbus TCP Gateway和Modbus Plus to Modbus TCP Gateway等一系列产品，实现了不同协议的双向透明转换，配置也简单。而VPN作为一种成熟的技术，已经在国外得到广泛应用。对于一般企业来说，防火墙也几乎是必配产品。同时采用VPN和Modbus TCP，不仅保证了远程数据传输的高速、稳定、可靠和安全，使用成本低，还可以远程开发、管理、调试及维护，且与上位机组态软件通讯完全无需编写任何代码，通过与现有IT网络的无缝集成，真正实现了“一网到底”的要求。 在水处理行业中，泵站的数量非常多，且大多分布在城市各地，由于各种原因，很难铺设光纤到厂区，远程管理和维护一直是个难题，采用VPN+Modbus TCP，结合嵌入式视频监控系统，完全可以达到无人值守的要求。 本方案也完全适合于施耐德PLC网络系统的升级改造，配置简单、PLC程序无需任何改动，而且可以远程开发、调试及维护，具有较高的应用价值。 参考文献：无 作者简介： 吴晓宇，男，1975年生，大学本科学历，工程师，现就职于金华市秋滨污水处理厂生产技术科。 通讯方式： 邮政编码：321000 通讯地址：金华市宾虹路2段830号 金华市秋滨污水处理厂生产技术科 电话：0579-2271505 传真：0579-2271519 Email：13819979665@zj.com jhwxy007@gmail.com