Jste zde

MoRoS LAN modem pro dálkovou správu PLC, třeba Simatic S7-1200

Tentokrát jsme ale k produktu firmy INSYS MICROELECTRONICS, modemu MoRoS, přistoupili úplně netradičně. Požádali jsme prodejce, aby nám podle zadání vše nakonfiguroval s tím, že my jen modem přidáme k PLC, připojíme do internetu a vše by mělo fungovat.

Jak to všechno dopadlo a co jsme museli nebo nemuseli udělat, abychom mohli dálkově spravovat PLC Simatic S7-1200 z prostředí TIA Portal, si přečtěte v článku.

Naše zadání je na obrázku, technická podpora prodejce nám také vytvořila účet na serveru ICS se zadaným jménem a heslem.

V principu vytvoříme zabezpečené VPN spojení mezi routerem MoRoS a internetovým serverem se službou INSYS Connectivity Service (ICS). K tomu se pak připojíme z PC přes OpenVPN, což je volně dostupný software, který dokáže vytvořit šifrovaný VPN tunel. Není nutná veřejná IP, stačí jen připojení k internetu. 

 

INSYS MICROELECTRONICS router MoRoS LAN, kromě standardních portů disponuje ještě dvěma digitálními vstupy a dvěma reléovými výstupy.

 

Tohle je MoRoS ve verzi LAN, tedy s ethernetovým připojením k internetu s označením LANext (někdy se označuje jako WAN port), nižší úroveň pro připojení PLC je pak osazena čtyřmi LAN ethernet výstupy, které fungují také jako switch 10/100 MBit/s. Na cannon konektoru je pak vyvedena sériová RS232 linka.

Z indikačních LED diod je důležitá kromě napájení signálka stavu VPN spojení, pokud svítí zeleně, router je spojen s účtem na serveru ICS.  

 

Router pohání uživatelsky programovatelný Linux-Sandbox, a lze tak v něm spouštět i vlastní aplikace. Díky operačnímu systému, který je založený na Linuxu, nabízí modem maximální bezpečnost, výrobce firmware routeru pravidelně aktualizuje. 

 

Takhle jsme po vybalení z krabice nastavený router propojili a zapnuli. Během krátké doby se modem automaticky připojil na náš účet na serveru ICS.

 

Jedna ze dvou věcí, kterou je nutné pro úspěšné zprovoznění dálkové správy udělat, je instalace software OpenVPN na počítač, kde máme TIA portal. Budeme totiž potřebovat šifrovaný tunel z PC na server ICS.

Tohle nebo něco podobného funguje i u jiných výrobců modemů dálkové správy.

 

Instalace OpenVPN je raz-dva, není potřeba v instalátoru nic měnit. Software je zdarma a publikován pod licencí GNU General Public License (GPL). Odkaz v závěru článku.

 

Protože musíme instalovanému OpenVPN software nějak říci kam a jak se má připojit, slouží k tomu jeden konfigurační soubor, který nám poslala technická podpora spolu s modemem. Ten se jednoduše nakopíruje do patřičné složky s instalací OpenVPN.

Tento soubor VPN_blaja_INSYS.ovpn si můžeme také stáhnout z vytvořeného vlastního účtu na ICS.

 

Nyní by nám všechno fungovalo, což už můžeme prozradit, ale mrkneme se na to, jak je účet u ICS nastaven, neboť spousta uživatelů si provede nastavení sama, nejedná se o nic složitého. Stačí na serveru ICS zadat jméno a heslo k našemu účtu.

 

Tady si můžeme konfigurovat, nebo jen prohlížet nastavení pro zadané IP adresy a připojení. Vidíme připojený MoRoS modem, signalizace online je jen aktuálním datem a časem, neškodila by nějaká jednoznačná LED. Druhá část spojení tedy z PC na ICS je offline, jméno zařízení je shodné s konfiguračním souborem, který jsme si uložili na PC k instalovanému OpenVPN software. Právě tady se dá konfigurační soubor stáhnout.

Bude nutné OpenVPN na našem PC spustit.

 

Po spuštění OpenVPN se v indikační liště objeví nová síťová ikona, která je červená v případě bez spojení s ICS, žlutá při navazování spojení a zelená jestli je vše OK.

 

Pro kontrolu se vrátíme na účet serveru ICS ověřit, jestli je VPN spojení vytvořeno. Jak je vidět všechno proběhlo v pořádku, vše je online, jak router INSYS MICROELECTRONICS, tak náš počítač. 

Běžně není samozřejmě nutné se na server ICS připojovat, jestliže nic neměníme, všechno funguje automaticky.

 

Teď už bychom se mohli zkusit z TIA portálu spojit na naše PLC, ale ještě odskočíme a podíváme se na vlastní nastavení modemu MoRoS. Dostaneme se totiž do něj přes webové rozhraní buď přímým fyzickým připojením, nebo také dálkově, což je zajímavější. Stačí kliknout na jeho IP adresu (192.168.0.149) a rozhraní se otevře v samostatném okně prohlížeče.

Kromě základního nastavení máme k dispozici třeba možnost konfigurovat vstupy a výstupy routeru, takže není problém signalizovat, že se někdo dálkově připojuje na naše zařízení.

Ukázka nastavení externí IP adresy (WAN) modemu MoRoS, nechali jsme ji přidělovat naším DHCP serverem. 

 

A nižší úroveň sítě už je v jiné IP. Z principu nelze nastavit stejnou síť pro LANext a LAN.

 

Asi takhle nám všechno fungovalo, zbývá si ukázat nadstavení v TIA portal. Není v něm ale proti očekávání nic specifického, pouze nesmíte zapomenout spustit OpenVPN a počkat na vytvoření zabezpečeného tunelu z PC na ICS server.

Klikněte si na obrázek pro zvětšení

 

V projektu TIA portal, kde máme naše PLC, si ověříme dostupnost síťového rozhraní, jak pro bezdrátovou Wi-Fi, nebo pro pevné připojení. My jsme používali bezdrát.

Nepoužívejte funkci "Accessible devices", která u těchto typů připojení není funkční!.

 

Jedině s online přístupem z TIA portalu je možné provést dálkové připojení k našemu PLC. Je ovšem nutné, aby v projektu TIA portal byla stejná IP adresa PLC jako u fyzického vzdáleného PLC.

Tohle je naprosto obvyklé i u jiných typů dálkové správy s VPN připojením.

 

Následně stačí chvilku počkat, záleží na rychlosti připojení, a jsme tam.

 

Nyní pracujeme v TIA portále stejně jako bychom byli fyzicky u našeho PLC a spojeni přímo kabelem.

 

Pokud bychom se nepotřebovali podívat, jak je vše nastaveno, tak opravdu zprovoznění přednastaveného modemu MoRoS LAN by trvalo jen několik minut. 

Klikněte si na obrázek pro zvětšení.

 


Závěr:

I když provoz ICS serveru s Vaším účtem není zcela zdarma, v současné době se úhrada za provoz účtu pohybuje opravdu v minimálních nákladech. Je možná i varianta připojení k PLC Simatic S7 přes MPI/PROFIBUS DP port. V takovém případě společnost INSYS MICROELECTRONICS dodává společně s routerem i adaptér MPI/Profibus-Ethernet.

Jaroslav Blažek


Doplňující odkazy k článku:

Průmyslové routery řady MoRoS: http://www.insys-icom.cz/icom/cz/products/router/MoRoS

Kontakt, technická podpora INSYS MICROELECTRONICS: http://www.insys-icom.cz/42217/Obchodn-kontakt/Kontakt/contacts.aspx

Download instalace OpenVPN: http://openvpn.net/index.php/open-source/downloads.html

 

Další články o PLC, Scada/HMI, pohonech, software a komponentech nejen pro průmyslové aplikace najdete na http://automatizace.hw.cz

 

Hodnocení článku: