通过Internet对PLC远程访问控制

西门子S7-200 SMART CPU集成了一个以太网通信端口，支持以太网和基于TCP/IP的通信标准，利用该端口通过Internet对所售出的产品进行远程诊断和维护，可以减少工程师到现场的时间和费用，为客户提供更为快捷的服务，减少客户的损失。下面我们来做一个练习，在本例中以西门子工业以太网安全模块SCALANCE S612为例，通过Internet在两台S612路由器之间建立VPN通道，PC站对异地S7-200 SMART PLC进行远程访问诊断。

通过Internet对PLC远程访问控制

本次实验配置连接如图所示，所需硬件有两台标准路由器，这里采用D-Link DIR-615，具有一个外网接口，四个内网接口。两台SCALANCE S612，具有一个外网接口，一个内网接口，该安全模块保护内网不受来自外网的非法访问。一台编程计算机作为中央站，一台S7-200 SMART PLC作为远程站，四根以太网电缆，IP地址为192.168.3.2的PC站连接到S612A的内网口。 S612A是PC站的路由器，标准路由器A是S612A的路由器。路由器A通过宽带接入Internet，IP地址为140.80.0.3的PLC站连接到S612B的内网口。S612B是PLC站的路由器，标准路由器B是S612B的路由器。路由器B通过宽带接入Internet，具有固定的公网ip地址，配置完成后，通过Internet在两台S612之间建立VPN通道。请注意两台S612模块的内网IP地址，必须使用不同的IP子网。

硬件连接

下面我们介绍关键的实验组态步骤。1、在PLC站中定义路由器并下载。首先将PLC连接到编程计算机，下载完成后再连接到S612B的内网口。在STEP7 Micro/WIN SMART软件中双击打开CPU的系统块，在默认网关处输入S612B的内网IP地址140.80.0.2，子网掩码255.255.255.0.0，保存编译下载项目。

设置网关IP地址

2、配置标准路由器。将PC机连接到标准路由器的一个内网接口，分别进行配置，在浏览器中输入路由器A的内网IP登陆进入，单击局域网安装进入， 可以看到路由器A的IP地址为192.168.2.1，切换到高级选项卡，在端口转发页面中定义高级端口，转发规则如图所示，这样当路由器A接收到来自internet指向端口500和4500的UDP数据包时，转发该数据包到S612A的外网口IP地址192.168.2.100，保存设置，立即重启路由器。类似的对于标准路由器B，IP地址也为192.168.2.1，在端口转发页面中将IP地址改为S612B的外网IP地址192.168.2.2即可。

定义路由器转发规则

3、配置S612模块并下载。本次实验中先将编程计算机、两台S612都连接到标准路由器A来完成配置并下载。配置完成后将PLC和S612B连接到异地的标准路由器B，双击打开Security Configuration Tool V4.0软件，创建一个新项目，输入新用户名与密码，自动打开模块选择对话框，根据实际实验设备，S612A为V2版本，输入其MAC地址，外网IP地址为192.168.2.100，子网掩码不变，Interface routing选择路由模式，内网ip地址为192.168.3.1，子网掩码不变，单击OK确认。通过Insert菜单插入模块S612B V3，输入其MAC地址，外网IP地址为192.168.2.2，子网掩码不变，Interface routing选择路由模式选择路由模式，内网IP地址为104.80.0.2，子网掩码不变，单击OK确认。

配置S612模块

添加的两台S612模块在All modules下显示，通过菜单Insert Group创建一个新组Group1，将两个S612模块拖放到创建的组中，右键单击模块S612A打开模块属性对话框，单击Routing选项卡，输入标准路由器A的内网IP地址192.168.2.1，切换到VPN选项卡，选择Start connection to partner功能即主动尝试建立VPN通道。WAN IP address处输入标准路由器B的固定公网IP地址，单击OK确认。

配置S612A模块

右键单击模块S612B打开模块属性对话框，单击Routing选项卡，输入标准路由器B的内网IP地址192.168.2.1，切换到VPN选项卡，选择Wait for partner功能即等待伙伴连接，作为被动方WAN IP address处可以不填，单机OK确认，至此对S612模块的配置结束，保存项目将配置分别下载到两个S612模块。

配置S612B模块

4、定义PC站的默认网关，将PC站连接到路由器S612A的内网口，打开PC机本地连接的Internet协议属性对话框，输入IP地址192.168.3.2，子网掩码不变，默认网关输入S612A的内网IP地址为192.168.3.1，首选DNS服务器为标准路由器A的内网IP地址192.168.2.1。单击确定设置完成。

定义PC站的默认网关

5、远程访问连接测试。在Security Configuration Tool软件中，单击ONLINE VIEW按钮，可以看到本地的S612模块可以访问，异地的S62模块不能访问，双击打开S62A的在线视图，切换到Communications status标签，可以看到S612A连接到S612B的VPN通道已经建立。

VPN通道建立成功

在STEP7 Micro/WIN SMART软件中，单击下载按钮，打开通信对话框，添加远程PLC站下的IP地址，单击确定按钮，可以连接完成下载操作。在状态图表中输入地址MW0单击图表状态按钮，开始持续监视，修改MW0的数值。至此通过internet远程访问控制成功。

远程监视PLC

本篇我们学习了如何通过Internet对西门子S7-200 SMART PLC进行远程访问控制，想要学习更多PLC知识，欢迎持续关注本号！

通过Internet实现远程访问西门子PLC的方案

随着网络技术的发展，远程访问在工业网络的应用越来越普及！而且随着移动网络技术的进步，3G/4G/5G技术已经可以提供100M级别以上的带宽，高带宽意味着远程访问不仅仅只是局限于简单的维护，进而可以用于设备之间的通讯！

Internet作为现阶段最为普及的公共网络，它的应用也最为广泛，在这里我总结一下通过Internet实现远程访问西门子PLC的方案！

1.通过路由器的端口转发功能

要求：路由器能够上网，而且必须有公网（internet）IP地址，在国内可以咨询运营服务商，或者查看路由器WAN口的IP地址，如果是私网IP范围，那肯定不是直接上到internet，那就不行了（什么是私网IP?问问某度：））

优势：简单！几乎没有成本！适合多种应用，常用端口见以下链接：

http://support.automation.siemens.com/CN/view/zh/8970169

哪些协议使用哪些TCP端口？在使用路由器和防火墙时应该注意些什么？

不足：

a.西门子PLC通过以太网上传下载，都是用私有S7协议，那就意味着，如果现场有多个西门子设备,你只能访问一个！

b.安全！端口转发功能，不会对数据加密！所以，某些不地道的人只要在路由器上做一下端口监视，你的数据就暴漏了！

c.还是安全！任何人，只要知道你的路由器的公网IP，他就可以下载，或者攻击PLC！

d.OPC UA的应用，OPC UA的端口号不是固定的…..

端口转发的应用，参考文档链接：

https://support.industry.siemens.com/cs/cn/zh/view/90720115

如何通过3G网络对S7-300/400远程编程调试

2.VPN 功能

要求：上网设备支持VPN就可以，但是至少一侧的上网设备有公网IP（VPN服务器）

优势：

a.VPN技术已经很成熟！一旦VPN隧道建立，两侧就是一个局域网，任何基于IP的应用都可以同时使用！

b.而且数据加密，安全可靠！端口转发的种种不足，都可以解决！

c..西门子支持VPN的设备种类繁多，功能各异，根据网络情况可有多种选择！

d.VPN 是开放技术，使用第三方VPN设备组网也没有问题！

不足：西门子路由器支持的VPN都是IPsec VPN，三层的VPN，因此某些二层功能（STEP7-编辑以太网节点）不能实现

参考文档链接：

https://support.industry.siemens.com/cs/cn/zh/view/109420981

如何通过3G网络对 S7-1200远程编程调试

https://support.industry.siemens.com/cs/cn/zh/view/32447942

如何在 PC 站和 SCALANCE S61x 之间通过 SOFTNET Security Client Edition 2008 在 Internet 上建立 VPN 通道 ?

https://support.industry.siemens.com/cs/cn/zh/view/91337551

基于 WCDMA 网络在 SCALANCE S612 与SCALANCE M874 之间建立 VPN

https://support.industry.siemens.com/cs/cn/en/view/26662448

IP-based Remote Networks

3.特殊应用：PLC现场往往比较偏僻，不方便上网，ADSL宽带上网不方便！而且设备间距离比较远，这样就要考虑移动网络！但是在国内，移动网络普遍使用NAT44技术，如下图，3G/4G的手机卡上网大都是没有公网IP的，都是先连接到服务商的私有网络，有需求时再连接到internet。在服务商的内网，安全考虑，手机卡之间是有防火墙拦着的，不能直接通讯！

这种场合下，以上的方案就都有问题了！

解决方案：

a.和运营服务商申请特殊的SIM卡，SIM卡之间可以直接通讯！（很困难！一般运营服务商不会面向个人用户提供这样的服务）

b.西门子工厂自动化有一项服务，M874-3+联通大客户卡捆绑销售！等于是西门子和联通的一个合作，联通为西门子提供特殊的SIM卡，SIM卡在联通的内网里获得一个固定的IP（私网IP）地址，而且SIM卡之间没有任何防火墙规则，可以直接通讯！

优势：

因为SIM卡之间直接可以通讯，因此方案1/2都可以使用！解决了不方便宽带上网环境的应用！

不足：西门子联通大客户卡连接到服务商的私网，因此可能不能连接到公网！

4.其他网络技术，很多第三方网络公司会有远程方案，具体咨询第三方公司！多问问，很多也是使用VPN技术，连接到他们的VPN服务器，用户再使用特殊的账户访问他们的服务器（等于数据经过第三方中专）！但是安全性，要自己考虑！

相关问答

如何通过Internet远程连接西门子PLC?

通过internet对西门子S7-300进行远程编程和监控的方法如下:1.在S7-300plc端连接一个HiNet智能网关,网关可以通过internet,4G/WIFI/有线网络接入互联网2.电....

【(1)因特网提供了万维网、文件传输、电子邮件、远程登录等...

[最佳回答](1)通过远程登录协议可将本地计算机作为远程计算机的终端进行工作,充分共享网络资源.所以小张使用到的因特网的服务类型是远程登录.(2)常用的有线传...

西门子300PLC用以太网怎样实现远程监控与修改程序，需要哪些硬件和软件?请回答的详细一点?

通过internet对西门子S7-300进行远程编程和监控的方法如下:1.在S7-300plc端连接一个HiNet智能网关,网关可以通过internet,4G/WIFI/有线网络接入互联网2.电....

plc控制柜能远程调试吗?

plc控制柜能进行远程调试。对4G网络和VLAN应用的基础上,实现了通过公共的Internet网,搭建管理计算机与现场PLC、触摸屏等之间的工业数据安全传输,为远程在线...

PLC远程控制网关需要插卡吗?

西门子plc远程控制有两种方法:一种是接入因特网,通过网线或者WIFI的模式另一种是通过4G无线,就跟用手机一样在HINET智能网关里面插入一张物联网卡,一端连PL...

如何用cmd命令启动远程Internet服务?

关于这个问题,要启动远程Internet服务,您需要执行以下步骤:1.打开命令提示符。在Windows上,可以通过按下“Win+R”键,键入“cmd”并按下“Enter”键来打开...

因特网的意译是?

从英文Internet翻译过来的,又称为国际互联网,它是一个世界范围内的"网络的网络"。因特网通过各种通信线路和软件把全球范围内的计算机网络连接成一个整体,而...

西门子plc如何在线监视?

要实现西门子PLC的在线监视,您需要使用西门子提供的专用软件来实现远程访问和监控PLC的功能。以下是一些常见的方法:1.使用西门子的SIMATICS7-400或S7-1500...

什么是因特网?-152****4731的回答-懂得

因特网互联网是由一的计算的网络,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网(internetwork,简称internet),始于1969年...

【在因特网上,一台计算机可以作为另一台主机的远程终端,使用...

[最佳回答]ATelnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.