在工业控制领域,技术支持工程师经常需要远程维护工业控制设备;同时,在很多领域,也需要将远程PLC采集的数据传输到监控中心,或者将现场视频数据传输到到监控中心。
为了实现维护、数据采集以及视频监控等远程联网需求,需要安全、稳定、网络适应性强的解决方案。目前工业自动化控制领域远程联网迫切需要解决如下问题:
1、传输稳定,网络适应性强:
工控设备分布范围广,网络接入方式多,多是用NAT方式上网(路由后),并且运营商复杂,因此,要求分支VPN设备有很强的网络适应性,网络穿透性强,同时要求中心点VPN设备,能支持多运营商,以解决电信和联通两大运营商互通问题;并且,如果工控设备在国外,也要解决低带宽情况下的传输稳定性问题。
2、安全程度高,多层次安全保障
工控远程联网以互联网作为承载通道,除了要求符合基本的VPN安全规范,还要求再工程师VPN接入时提高更强的安全认证保护,因为工程师流动性强,网络环境变化大,因此需要接入端VPN支持多种认证方式,如:UKEY认证、指定电脑绑定认证、用户密码认证等方式。
3、维护方便、实施简单
采用远程联网设备进行远程维护、数据采集、视频传输等任务,需要简单、弹性化的设备组网方式,VPN设备要具备良好的网络结构适应性,支持网关模式、旁路模式、以及透明模式组网。同时,远程工控设备分布范围广,为了VPN设备维护的方便,要求VPN设备支持无人值守情况的软件升级功能。
针对工业控制自动领域的远程联网需求,迅博VPN针对不同的网络规模、不同的应用范围(采集、视频、维护等)可以提供个性化的解决方案。下面以如下网络结构为例,介绍迅博VPN的远程联网解决方案:
上图中,远程工业控制设备(如PLC)侧放置迅博NG260分支VPN网关,和远程VPN接入中心(监控中心)联网,完成远程联网后,VPN网络完成,虚拟出一个独立的网段10.2.0.0/24,远程每个PLC对应一个唯一的虚拟IP地址,如10.2.0.11、10.2.0.12、10.2.0.13等。
如果,PLC侧没有网络可以采用4G路由器+迅博VPN的方式,如下图所示:
维护工程可以在任何网络,使用UKEY或纯软件VPN客户端接入到PLC VPN设备,可以方位任何10.2.0.0/24中的任何IP地址,因此根据需要,维护工程只要接入到工控VPN专网,远程所有工控设备(PLC)和维护工程是的PC及就如同同一个局域网内。