机械控制走向互联网

当连接控制系统到互联网上时，机会和风险并存。
在过去的几年里，控制系统经历了重大的技术进步。 从前的典型方法是使用微型控制器，例如可编程逻辑控制器－PLC，这已经成为了工业标准。如今，机械控制基于在苛刻环境下的个人计算机技术建立的工业应用。通过使用这个技术到机械控制系统，PC机的众多特点就嵌入了实际的控制器中。与此同时，万维网从事实上给大家带来了电子通信和网络。互联网和基于嵌入式PC控制器的组合，开创了现实的机会，特别是在远程维护和诊断领域，对机械的制造商和用户双方都有利。然而，类似TCP/IP（Transmission Control Protocol/Internet Protocol 传输控制协议/网际协议）、网站服务器、VNC（Virtual Network Computing 虚拟网络计算）、VPN（Virtual Private Networks 虚拟专用网）、电子邮件等特点已经存在约两年了，但是并没有被众多OEM（Original Equipment Manufacture原始设备制造商）厂商所采纳，可能的原因是：担心安全和必须有客户实施配合。本文将提供可资利用技术的概况，说明如何使诊断效果最大化，而具有的风险和实施配合最少。

得到连接－如何与机械控制器建立远程连接
如何远程访问机械控制器，主要有两种方法，或者是通过一个模拟的调制解调器线路，或者是通过互联网。两种方法所具有的优点和缺点将被详细审视。

调制解调器连接
通过模拟的电话线路，经由专用的调制解调器访问控制器，已经存在几年的历史，这个解决方案的优点如下：
1. 相对较低的配置努力：调制解调器需要连接到控制器，调制解调器和控制器两者需要配置，以确保得到适当的通信。
2. 基础结构独立于信息技术：因为调制解调器使用专用的电话线路，不需要把机械系统整合到局域网中。

然而也有若干缺点：
1. 通信速度受限制，约为56 kbps.。
2. 标准的传真机用的调制解调器不适合工业应用，而工业用的调制解调器相对比较昂贵。
3. 调制解调器需要专用的模拟电话线路，因而不能够很容易地整合到普通电话系统中，不是简单地增加一个电话号码，而是需要有他自己的专用线路，其结果也会增加每月的电话费用。
4. 工厂中每一个机械控制器都会需求一个自用的调制解调器。
5. 呼叫者也需要一台个人计算机和接到专用模拟电话线路上的调制解调器。
6. 安全可能成为问题，没有核实呼叫者的保护机制，这就意味着，任何人呼叫这个电话号码都能够篡改调制解调器的设置，甚至是所连接的控制器。
7. 控制器只能够用研发套件来诊断，在一个集成的控制器中，上面所提到的集成到PC中的其他全部技术特性，一般都不能利用了。 

例如，当可能监视控制器的变量和更新程序时，就不能够观看屏幕。
集成了串行线路互联网协议（Serial Line Internet Protocol 缩写 SLIP ）以后，大多数集成到PC中的技术特性，经由调制解调器后同样也成为可用，SLIP 从原理上说，是将经由以太网的通信转换为串行连接的IP协议，它在两个调制解调器之间也能够建立，为了在控制器上使用SLIP，需要简单地对它配置，在主叫的PC 机上，需要设置拨号网络连接。
在SLIP 大大地增加了经由调制解调器线路可用功能的同时，全部其它所列出的缺点依然照旧。
互联网连接
随着PC技术移植到机械控制器中，通过互联网访问成为可能，供献了许多优点但是也存在若干缺点。
优点：
1.  比较高的带宽，取决于控制器端（即最终用户端）和远程访问位置端（即设备制造商端）两者之间互联网的连接速度。
2. 在每一端除了需要连接到网络上的以太网端口外，并不需要增加其他的硬件。
3. 没有每月的服务费。
4.  只要控制器已经连接到工厂的网络上，那么再多的控制器也能够在工厂中被访问。
 5. 适当的配置可以得到高级别的安全防护，限制控制器的访问者。
缺点：
 主要的缺点是在两端（控制器端和远程访问位置端）都需要做配置努力，以保证正确通信和安全防护。

通过互联网远程连接控制器的配置不应该是控制工程师的责任，反而应该是相关企业IT部门之间来进行设置。现在我们开始讨论一些网络的基本原理。
为了计算机和机械控制器通过互联网进行通信，必须要有IP 地址，IP 地址是识别您的计算机在网上位置的唯一的一个32位数字。
在第一次出现IP寻址的时候，人们都认为可以有大量的地址来满足所有的需求，从理论上讲，您可能有232个独立的地址。
随着互联网的爆发以及家庭和商业网络的增长，可供使用的IP地址已经是明显地不足了。
这就要靠 网络地址转换 （Network Address Translation 缩写NAT）前来解救，NAT允许一个单独的设备，例如路由器，作为互联网（公众网）和局域网（私人网）之间的代理，这就意味着，仅仅需要一个单一的 IP 地址，就可以表示整体一大群的计算机。
局域网使用的 IP 地址只是内部的，局域网中的网络流量绝大多数是网络本地的流量，并不流向内部网络以外的地方，任何一个连接到局域网上设备的 IP 地址，通常被称呼为未注册的 IP 地址，现在，任何一台使用未注册 IP 地址的计算机如果想要和外部世界通信，他就必须使用 NAT 。
路由器使用NAT配置来转换未注册的 （ 局域网内部 ） IP地址，它驻留在私有（内部）网络上，用来注册 IP 地址。 每当网络内部一个未注册地址的设备需要和公众网（外部网）通信时就会发生 NAT 。
使用 NAT 以后，只要知道一个已注册的（公众网）IP 地址，任何一台计算机，分配一个未注册的 IP 地址，就能够访问互联网。这就意味着，一个单一的公有 IP 地址，在他的庇荫下，能够为很多个私有的 IP 地址服务。
其中一个最好的方法是通过虚拟专用网络（Virtual Private Network 缩写 VPN ）建立一个安全连接。
从原理上讲，VPN 是一个私网，它利用公众网（通常是互联网）使远程站点或用户之间相互连接，而不是使用专用的真实世界的连接，例如租用专线。从公司的私网到远程端，VPN 使用通过互联网的“虚拟”连接路由。
正确的设置VPN网络可保证最大的连接安全并且只允许所配置的用户连接到机械控制器，通常VPN配置用户防火墙，机械控制器则被连接到停火区（Demilitarized Zone 缩写 DMZ）。
DMZ是一个网络区域，它居于内部网和互联网之间。在DMZ这个点，内部网和互联网连接到DMZ都是被允许的，然而从DMZ只允许连接到互联网。在DMZ中的控制器不可以连接到内部网。当有入侵者威胁到DMZ中的主机时，在保护内网的同时允许DMZ的机械控制器对内网和外网两者都提供服务，对于外网的某一个人若想要非法连接到内网，DMZ 是一条死路。

一旦建立了到机械控制器的远程连接，就可利用机械控制器发送和接收信息，从而得到多种功能。
这些功能如下：
 1. 联机诊断与机械控制器应用开发套件，即 一旦能够到达机械控制器的IP地址，不管PC机或是控制器位于何处，调试、诊断、下载等功能就都可以用了，就好像控制器是通过一小段以太网电缆连接到运行自动化工作室的PC机一样。
 2. VNC （Virtual Network Computing）表示“虚拟网络计算”，是能够远程控制另一台计算机桌面的系统程序，键盘输入、鼠标移动和点击，通过网络从客户端传输到服务器。反过来，屏幕内容的改变，从服务器传输到客户端。作为网络，使用 TCP/IP 协议，其结果是，几乎任何有互联能力的网络都能够使用（包括如拨号调制解调器）。 VNC服务器，换句话说，它可以被另外一台计算机控制，条件是该计算机使用相应的VNC客户端程序。使用VNC，屏幕的内容现在能够在远程的计算机上显示了。能够限制访问功能为只可以看，这样远程位置操作者的意外输入就能够被封锁排除了。也可以编程，只让通过VNC的显示单独可视，允许远程的操作者在不同设备的屏幕上看数据，而本地的操作者却看不到。不管哪种情况，在机械领域，VNC是一个可视观察方面的大跃进。
3.  FTP 或是文件传输协议（File Transfer Protocol）的用途是通过互联网或其它网络，从一台计算机到另外一台计算机传输数据。具体而言，FTP通常作为任何TCP / IP网络中的交换文件协议，例如局域网或是互联网。 FTP传输涉及两台计算机 ： 一个服务器和一个客户端。 FTP服务器在网络上侦听从其他计算机发出的连接请求。在客户端计算机上，运行FTP客户端软件，初始启动一个到服务器的连接。一旦连接，用户端能够做某些文件处理操作，例如：文件上传到服务器，从服务器下载文件，在服务器上更改文件名或删除文件等等。 FTP服务器允许本地或远程访问必须从机械控制器获得的任何文件，例如：产品数据、日志文件、或机械的配置或设置文件。
 4. 网站服务器（Web Server）能够使一个连接到内部网络上的标准互联网浏览器显示和输入过程参数值。网站服务器作为其操作系统的一部分来运行。使用HTML编辑器（即微软的FrontPage）来创建HTML页面，然后直接经由FTP或是用"Publish FrontPage Web..."功能传送到Automation Runtime.。
一个标准的互联网浏览器能够从网站服务器调用并且显示这些网页。借助于动态服务器页面（ASP）语言编程，使用HTML页面能够输出或是改写变量。
网站服务器允许远程监视和控制一个机械，而不受本地机械的可视化环境所约束。与VNC不同，并不需要可视软件，而其他浏览器功能，诸如播放视频或是打开存储在机械控制器上的PDF文档等，都能够经由网站服务器来显示。一个实际用途是：演示机械的增强版学习教程，在一台连接到机械控制器上用于诊断的计算机上显