基于VPN组网的液洗机控制系统
2015-01-04庞海亮
庞海亮,潘 丰
(江南大学轻工过程先进控制教育部重点实验室,江苏无锡214122)
基于VPN组网的液洗机控制系统
庞海亮,潘 丰*
(江南大学轻工过程先进控制教育部重点实验室,江苏无锡214122)
为了提高多台液洗机控制系统的可视化管理程度,开发WinCC监控系统对多台液洗机设备的运行状态进行集中显示分散控制。将互联网技术运用到控制系统中,通过搭建虚拟专用网络通道,可进行网关到网关的点对点远程数据传输,实现工程师站对控制系统程序远程调试、维护的功能。
WinCC监控系统;虚拟专用网络;液洗机
可编程控制器作为工业控制领域中常用的产品,具有稳定性高、功能丰富、扩展性强等特点[1],通过模块的扩展可以实现对阀门的控制和故障信号采集、电机的变频器调速控制、传感器信号的采集、网络通信等功能。将PLC运用到液洗机控制系统中,根据生产工艺流程编写PLC程序,可以实现液洗机生产过程的自动控制。
传统方式对PLC程序的调试需要技术人员到现场,将预装编程软件的PC和PLC建立连接进行程序的在线监控、上载、修改和下载,这种方式在工程项目需要大量调试工作的初期阶段是需要的,但是对于程序的后期维护则费时费力。
文中针对液洗机生产过程设计了控制系统并提出远程调试维护功能,通过搭建虚拟专用网络VPN,使远程工程师站可以对工业现场的PLC进行远程访问、在线监控和程序修改维护。该方案具有较高的可靠性和实用性,能够节约成本和提高程序维护效率。
1 液洗机生产工艺流程和控制要求
液状洗涤用品生产设备简称液洗机,是以均质为原理的物料混合设备,一般用于液状、油脂性物料的均质混合,在化妆品、化工、食品等行业中应用广泛。
液洗机共有4个主要生产流程,具体如图1所示。
图1 液洗机生产工艺流程Fig.1 Procedure of the liquid-washing-machine production
图1中包括主锅的清洗、配料进料、均质生产、成品出料流程,在主流程中会执行多个子流程以完成主流程的功能。
1)在生产之前,首先进行液洗机的清洗流程,将液洗机内的残余杂质清除干净以确保待生产产品的质量。清洗流程是一个多种清洗剂循环清洗的过程,采用多步骤组合的运行方式,在每个步骤中需要设定相应的清洗参数,通过不同清洗步骤的执行,完成液洗机的清污、除油、消毒等操作;液洗机的生产原料多为油脂性物料,为了达到较强的清洗效果,采取搅拌结合内外循环的清洗方式,使液洗机内形成具有压差的循环喷瀑流和涡流以增强清洗剂的冲刷清洗能力;在清洗液进液量控制方面采取称重测量自动进液方式。
2)配料进料是液洗机生产过程的重要流程,通过配料流程将产品所需原料按设定量投入液洗机内等待均质生产。在配料流程中,原料的进料方式可分为两种,以化妆品生产为例,进料量较多的原料称为大料原料,进料量很小的原料,如添加剂等称为小料原料。为了保证配料精度和配料效率,大料原料的进料方式采取称重控制自动配料方式;小料原料配料采用人工称量手动投料方式。
3)均质生产是将投入液洗机内的原料进行均质混合的过程,通过液洗机内的搅拌器和均质器将物料充分均匀混合。为了最大程度提高物料细化程度,在对物料均质混合的同时,需采用夹套通蒸汽对物料进行加热;同时还需通过真空站控制液洗机内的真空度,从而提高物料均质细化效果并消除均质过程中产生的泡沫。
4)成品出料是生产过程的最后一步,将生产完成的成品存储到指定的成品储罐中等待灌装。
2 液洗机控制系统的结构框架
2.1 控制系统的硬件框架
液洗机控制系统集成了上位机、人机界面、下位机和具有远程诊断维护功能的工程师站,以实现对多台液洗机的生产运行监控、工人的可视化操作和远程技术人员对控制系统的调试维护功能。
单台液洗机控制系统以西门子S7-200PLC为控制器,扩展CP243-1以太网通信模块、EM231模拟量输入模块、EM232模拟量输出模块、EM223数字量输入/输出模块、西门子Smart Line触摸屏,将对应的模块用相应的电缆线和继电器、变频器、传感器、电机、阀门等执行设备连接,以实现对液洗机清洗设备、配料设备、均质设备和出料设备等的运行控制。
对于多台液洗机控制系统,以工业交换机作为连接器,通过网络线缆将PLC的以太网通信模块和工控机以太网卡接入交换机,使多个单台液洗机控制系统的下位机和上位机建立连接,组成一套多台液洗机的生产控制系统。液洗机控制系统结构如图2所示。
图2 液洗机控制系统结构Fig.2 Structure of the liquid-washing-machine control system
2.2 WinCC和S7-200PLC的通信连接
WinCC和S7-200PLC的连接方式有多种,可采用PC Access作为OPC服务器,PLC扩展CP243-1模块,通过 OPC通道连接。由于 PC Access连接S7-200PLC的数目有限制,最多为8个PLC站点,所以组建多台液洗机控制系统数目不能超过8台[2]。如果需要组建更多台数的液洗机控制系统,可以扩展EM277模块作为从站,上位机CP5611作为主站,通过PROFIBUS-DP协议实现上位机与多台下位机之间的通信功能。
考虑实际需要的液洗机数目、通信速率及稳定性和成本控制等因素,文中采用PC Access作为OPC服务器,扩展CP243-1通过西门子以太网通信协议连接PLC,满足最多8台PLC的液洗机控制系统的要求。
PC Access软件是西门子推出的专用于S7-200PLC的OPC Server软件,向OPC客户端提供数据信息,可以与任何标准的OPCClient通信,集成了PPI,MPI,Profibus-DP、西门子以太网通信协议、Modems等通信协议[3]。文中采用PC Access连接W inCC和PLC。通信构成如图3所示。
图3 上位机和PLC通信网络Fig.3 Communication of the epigynousmachine and PLC
1)PC Access和 PLC建立通信连接时,将CP243-1模块配置为服务器、PC Access作为客户机,在PC Access中建立Siemens TCP/IP Ethernet通道;在通道中建立对应每台PLC IP地址和正确TSAP地址的站点;在每个站点中添加对应PLC寄存器地址的变量。
2)PC Access和W inCC建立通信连接时,将PC Access作为服务器、WinCC作为客户端,在WinCC变量管理中添加OPC.chn数据驱动程序建立OPC变量通道,并在通道中添加系统参数将PC Access中建立的变量导入W inCC监控系统。
2.3 控制系统的软件框架
下位机以梯形图为编程语言,通过对液洗机生产工艺流程的分析编写控制程序,主要为主程序控制单元、温度采集控制单元、变频器信号采集控制单元、故障报警单元、压力采集控制单元、称重测量采集单元、以太网通信配置单元,以完成液洗机生产流程的自动运行。
主程序单元中分为手动和自动两种生产控制方式,手动模式下可完成对设备的检修及手动生产功能。在自动模式下,通过调用子程序对液洗机的温度、压力、称重、变频器频率信号进行采集,以控制阀门状态、电机的转速,同时还需完成对整个生产流程运行的逻辑控制。在设备运行过程中,通过报警单元对阀门、电机的故障点进行故障信号采集并发出报警提示。通过以太网向导完成以太网通信单元的配置,实现PLC和上位机的通信。下位机功能结构如图4所示。
上位机以W inCC监控系统作为显示和控制中心,集成了设备运行状态显示、数据显示、故障报警、配方管理、数据记录等功能。操作人员可通过WinCC监控系统进行快速生产参数组态,并对设备的运行状态进行实时监控,记录生产运行数据。
通过WinCC的画面编辑工具和数据趋势、报警显示等内置控件,根据需要绘制相应画面、显示窗口,并将控件和变量连接,对变量值进行实时显示,当变量值变化时所连接的画面控件产生动画效果[4-5];通过添加WinCC软件中的数据归档控件,组态运行数据记录画面,为变量记录快速创建归档,并且可在数据归档记录中对归档数据进行简单的数据处理(如对数据的筛选、编辑、导出等);WinCC自带脚本工具,提供了ANSI-C和VBScript两种脚本语言,通过编写函数、动作、过程等脚本实现对WinCC基本组态功能外的拓展,完成配方管理功能。上位机功能结构如图5所示。
人机操作界面是现场工人进行生产操作的人机交互界面,由W inCC Flexible软件平台开发,以虚拟的按钮开关、图形代替实际的阀门、开关等设备以控制和显示设备的运行,通过可视化操作界面可以简化操作难度,便于管理。人机操作界面功能结构如图6所示。
图4 下位机功能结构Fig.4 Structure of the lower machine function
图5 上位机功能结构Fig.5 Structure of the epigynousmachine
图6 人机操作界面功能结构Fig.6 Structure of theman-machine interface function
CPU226自带两个 RS485通信接口,支持PPI/MPI和自由口模式通信,用RS485双绞线电缆和触摸屏RS485通信接口连接,在触摸屏程序中选择PPI通信驱动协议并配置合适的波特率、地址等参数,组建对应PLC寄存器地址的变量即可实现与PLC的通信连接,完成人机界面对PLC发送控制命令和数据采集显示的功能。
远程工程师站具有对控制系统远程故障诊断和维护的功能,可解决传统维护方式的费时费力等问题,具有快速、便捷、低成本的特点。它以互联网技术为依托,搭建虚拟专用网络VPN,实现工程师站远程调试维护。
远程工程师站共3个主要组成部分,预装Step7编程软件的PC、同本地WinCC监控系统相同项目的WinCC项目和VPN网关。其中:编程PC负责对PLC的远程在线监控和程序的修改、下载;WinCC监控系统负责对控制系统运行状态的远程显示以配合编程PC对程序逻辑状态的判断;VPN网关负责搭建远程虚拟专用网络通道进行数据的转发和接收。
在通信方式上,通过在远程端网关和现场端网关之间搭建虚拟专用网络VPN,将网关上挂载的计算机设备进行通信连接,从而实现远程工程师站对PLC的远程访问和调试维护,远程工程师站的功能结构和通信网络如图7所示。
图7 远程工程师站功能结构和通信网络Fig.7 Communication and structure of the remote engineer station
3 控制系统VPN的组建
虚拟专用网络(Virtal Private Network,VPN)是一条穿过混乱的公用网络的安全、稳定的隧道[6-7],通过对网络数据的封包和加密传输,从而实现在公网上传输私有数据,达到私有网络的安全级别。通过组建VPN可以实现工程师站远程访问和诊断PLC,并对 PLC程序进行上载和下载;同时WinCC监控系统也可通过VPN远程连接PLC,对PLC的运行状态进行监控,共同完成对控制系统的远程调试、维护。
3.1 虚拟专用网络的分类
根据网络类型的差异,VPN分为终端到网关(Client-LAN)和网关到网关(LAN-LAN)两种类型[6]。
3.1.1 Client-LAN类型的VPN Client-LAN类型的VPN也称为Access VPN,即远程访问方式的VPN。在工业控制现场,将VPN网关和PLC的以太网通信扩展模块连接,VPN网关作为服务器转发接收数据,远程端用户使用VPN客户端软件通过用户认证后即可与VPN服务器建立连接,访问VPN服务器及VPN服务器所在的局域网的其他计算机设备。
3.1.2 LAN-LAN类型的VPN LAN-LAN类型的VPN是在不同局域网之间建立的VPN数据传输通道。在设备现场和远程工程师站都配有VPN网关设备,通过在两个异地的VPN网关之间搭建VPN通道可使VPN网关所在的局域网挂载的计算机设备进行远程通信。
3.2 虚拟专用网络的原理
VPN是一种在公共网络中点对点的数据通信方式,在传输过程中要对数据进行封装处理,同时在组建VPN网络连接时需要用户认证,这样才能保证数据传输的稳定和安全。
3.2.1 用户认证 远程访问或者VPN网关进行连接过程中需要进行用户认证以建立连接获得相应操作权限,只有通过认证才能穿越Internet不受限制地利用内部网资源。一般采用Internet密钥交换协议进行计算机设备身份认证,通过交换预先共享的密钥实现连接认证。
3.2.2 数据封装 在数据传输初期,主机PC向VPN网关1发送一串数据分组,包含了源IP地址A、目标IP地址B和用户数据。VPN网关1接收到数据分组后会对数据分组进行封装处理,在原有数据分组的头部增加新的头部,将新的源IP地址(VPN网关1的IP地址V1)和目标IP地址(VPN网关2的IP地址V2)添加进去完成封装。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,VPN网关2接收到数据后会进行解封,将原分组数据读出传送给PLC,封装原理如图8所示。
图8 VPN数据封装原理Fig.8 Princip le of the VPN data package
3.3 组建液洗机VPN的硬件架构
因为PLC自身不具备搭建VPN的功能,所以液洗机的虚拟专用网络组建采用网关到网关(LAN-LAN)的方式。将液洗机控制系统上位机和多台下位机通过VPN网关组建成现场端局域网络;将远程工程师站预装编程软件Step7的PC和运行W inCC监控系统的PC通过远程端VPN网关组建成远程端局域网络。在现场端VPN网关和远程端VPN网关之间搭建虚拟专用网络VPN,通过VPN网关进行数据的接收和转发,实现远程工程师站对控制系统程序的诊断、调试和维护,VPN网络硬件组成结构如图9所示。
图9 VPN硬件结构Fig.9 Structure of the VPN hardware
3.4 VPN网关的配置
VPN网关是由一台具有VPN功能的路由器组成,并将控制系统下位机的以太网通信模块通过交换机连接到VPN路由器上。对VPN路由器进行相应配置,以组建虚拟专用网络,使之具有和远程VPN网关互联、数据转发、数据接收的功能[8]。
3.4.1 将VPN网关接入当地ISP 登录到路由器的设置界面,网络类型选择以太网类型PPPOE,输入ADSL用户名和密码使路由器自动拨号接入互联网,将现场端和远程端VPN网关都接入互联网。
3.4.2 IP地址的分配 对现场端VPN路由器本地网段的设置,登录到路由器设置界面,将路由器IP地址设置为192.168.1.2,并启用路由器的DHCP Server功能为连接路由器的计算机设备分配IP地址,以保证分配给局域网内每台工作站的IP地址不同。将现场端路由器局域网 IP地址池设置为192.168.1.20开始的50个地址,即192.168.1.20~192.168.1.70,子网均为掩码255.255.255.0。远程端VPN路由器和现场端VPN路由器的设置方式相同,但必须设置不同的路由器IP地址、局域网IP地址池和子网掩码。
对于PLC的IP地址设置,通过PLC程序中以太网向导配置完成,将每台PLC的IP地址设置在VPN网关局域网IP地址池内,并且互不相同。启用PLC以太网模块的"Use router"选项,将现场端VPN网关IP地址添加到"Use router"选项中。
3.4.3 动态域名解析 动态域名服务(Dynamic Domain Name Server,DDNS),可将用户的动态IP地址映射到一个固定的域名解析服务上,这样其他用户通过访问特定的域名就可访问该主机。在路由器上进行DDNS功能配置,可达到静态IP地址的效果[9],从而实现点对点数据的传输。
3.4.4 添加VPN通道 打开VPN网关配置选项,通过启用VPN Tunnel功能添加VPN通道,其中远程工程师站端VPN网关的"Remote Security Group"的选项指定现场端VPN网关的IP地址和子网掩码。文中将现场端VPN网关配置成服务器,远程工程师站端VPN网关配置成客户端,并且预先设置网关密钥。当VPN网关配置完成接入互联网后,通过密钥认证建立起虚拟专用网络连接,远程工程师站的W inCC监控系统和Step7编程软件即可在线运行监控,进行调试维护工作。
4 结 语
液洗机是化妆品等行业生产的重要设备,对液洗机生产过程设计控制系统可大幅度提高生产效率。文中将W inCC运用在多台液洗机控制系统中,开发出的模拟现场设备及其运行环境的监控系统,可对多台液洗机设备运行情况进行集中监控、分散控制、记录运行数据等,从而提高生产操作可视化程度,降低生产管理的难度。
文中将VPN运用在PLC控制系统上,实现了控制系统的远程故障诊断和维护。相对于租用专线或者申请固定的IP地址而言,采用动态IP地址加DDNS功能可以很大程度上降低远程通信的成本。
(
):
[1]李晓军.PLC技术在洗洁精自动配料系统中的应用[J].工业仪表与自动化装置,2010,26(6):84-87.LIXiaojun.Application of PLC in the detergent in the automatic batching system[J].Industrial Instrumentation and Automation Device,2010,26(6):84-87.(in Chinese)
[2]西门子有限公司.西门子PC Access用户手册[M].北京:西门子有限公司,2009:24-25.
[3]张始荣,杨晓青.西门子PCAccess在高速弹力丝机上的应用[J].纺织机械,2010,13(4):58-61.ZHANG Shirong,YANG Xiaoqing.Application of simatic PC access in high stretch yarnmachine[J].Textile Machinery,2010,13(4):58-61.(in Chinese)
[4]刘晓明.深入浅出西门子WinCC V6[M].北京:北京航空航天大学出版社,2004.
[5]陈建平,施晓宽,董伟,等.基于WinCC V6.2及S7-200PLC的冷却塔风机监控系统研究[J].机械设计与制造,2012(6):82-84.CHEN Jianping,SHIXiaokuan,DONGWei,et al.Research onmonitoring system of cooling tower fan based on WinCCV6.2and S7-200PLC[J].Mechanical Design and Manufacturing,2012(6):82-84.(in Chinese)
[6]王志刚,石颖.基于IPSec协议的VPN安全网关设计[J].计算机工程,2009,35(17):146-148.WANG Zhigang,SHIYing.Design of VPN security gateway based on IPSec protocol[J].Computer Engineering,2009,35(17):146-148.(in Chinese)
[7]王春海,张晓莉,田浩.VPN网络组建案例实录[M].北京:科学出版社,2008.
[8]陈盈盈,杨树堂,陆松年.虚拟路由器及其在BGP_MPLSVPN中的应用研究[J].计算机工程,2007,33(1):108-111.CHEN Yingying,YANG Shutang,LU Songnian.Research on virtual router applied in BGP_MPLSVPN[J].Computer Engineering,2007,33(1):108-111.(in Chinese)
[9]倪梓桐,月宝瑞.基于PLC和VPN技术的塑料挤出机组远程监控系统[J].中国塑料,2008,22(10):95-98.NIZitong,YUE Baorui.Remote monitoring system of plastic extrusion based on the technology of PLC and VPN[J].China Plastics,2008,22(10):95-98.(in Chinese)
(责任编辑:邢宝妹)
Control System of Liquid-W ashing-M achine Based on VPN Networking
PANG Hailiang,PAN Feng*
(Key Laboratory of Advanced Process Control for Light Industry,Ministry of Education,Jiangnan University,Wuxi214122,China)
In order to improve the degree of the visual management of liquid-washing-machine control system,the monitoring system ofWinCC is developed to display the operation state of a plurality of liquid-washing-machine devices centralized and control the devices dispersedly.The internet technology to control system is applied to realize the point to point data transmission between gateway and gateway and the function of remote debugging and maintenance by establishing the channel of virtual private network.
WinCC,virtual private network,liquid-washing-machine
TP 273;TP 319
A
1671-7147(2015)02-0145-06
2014-08-25;
2014-10-31。
国家自然科学基金项目(61273131);江苏省产学研前瞻性联合研究项目(BY2013015—39)。
庞海亮(1989—),男,安徽毫州人,控制工程专业硕士研究生。
*通信作者:潘 丰(1963—),男,江苏苏州人,教授,博士生导师。主要从事工业过程优化控制研究。Email:pan_feng_63@163.com
