一．概述

??? 基于schneider在路燈行業(yè)的現(xiàn)場(chǎng)監(jiān)控解決方案的基礎(chǔ)上，北京映瀚通公司利用本公司產(chǎn)品InRouter 319C無(wú)線路由器" title="無(wú)線路由器">無(wú)線路由器、InHand SMS Center及netscreen路由器設(shè)備在CDMA、internet搭建了一個(gè)安全、可靠、功能強(qiáng)大的遠(yuǎn)程解決方案。

????該方案突破距離的限制，將分布在遠(yuǎn)程各個(gè)地區(qū)的PLC及下端控制設(shè)備通過(guò)VPN（Vitual Private Network）技術(shù)與中心適時(shí)的連接起來(lái)。監(jiān)控中心訪問(wèn)各控制點(diǎn)就如控制本地設(shè)備一樣。?

二．網(wǎng)絡(luò)結(jié)構(gòu)???????????

?????? ?下圖是該解決方案的網(wǎng)絡(luò)結(jié)構(gòu)" title="網(wǎng)絡(luò)結(jié)構(gòu)">網(wǎng)絡(luò)結(jié)構(gòu)：

?????? ?如上圖：在現(xiàn)場(chǎng)端，加入了無(wú)線路由器----InRouter 319C，InRouter310C上電后按照監(jiān)控中心網(wǎng)絡(luò)管理" title="網(wǎng)絡(luò)管理">網(wǎng)絡(luò)管理員的生成的vpn配置，向監(jiān)控中心internet上的VPN Firewall發(fā)起vpn連接。當(dāng)vpn建立后，監(jiān)控中心中的服務(wù)器即可訪問(wèn)InRouter 319C下端的PLC，從而可實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備的監(jiān)控及維護(hù)。?

三．主要功能簡(jiǎn)介

3.1 中心監(jiān)控、維護(hù)功能

?????? 當(dāng)InRouter 319C與中心端VPN Firewall成功建立VPN后，中心即可適時(shí)訪問(wèn)下端的PLC。如下圖：?

?

??????假設(shè)中心網(wǎng)絡(luò)IP地址網(wǎng)段為：192.168.1.0/24，現(xiàn)場(chǎng)1的IP地址網(wǎng)段為192.168.3.0/24，現(xiàn)場(chǎng)n的IP地址網(wǎng)段為192.168.4.0/24。此時(shí)“組態(tài)軟件" title="組態(tài)軟件">組態(tài)軟件服務(wù)器”可直接采集到現(xiàn)場(chǎng)1的PLC（本例中假設(shè)為192.168.3.200）和現(xiàn)場(chǎng)n中的PLC（本例中假設(shè)為192.168.4.200）的數(shù)據(jù)，“工程師站”也可通過(guò)訪問(wèn)該PLC的地址，使用編程軟件" title="編程軟件">編程軟件對(duì)其維護(hù)。

3.2 遠(yuǎn)程維護(hù)功能

????位于中心在internet上的VPN Firewall具有路由及VPN接入功能。負(fù)責(zé)維護(hù)此防火墻的網(wǎng)絡(luò)管理工程師可設(shè)置不同的配置，通過(guò)這些配置可以讓各個(gè)網(wǎng)絡(luò)間互相通信。利用其功能，我們可以讓技術(shù)工程師或管理員通過(guò)internet使用VPN連接至監(jiān)控中心，并通過(guò)中心的VPN Firewall訪問(wèn)下端的PLC。?

????通過(guò)維護(hù)此防火墻的網(wǎng)絡(luò)管理工程師按照要求分配帳號(hào)、密碼、路由策略，身份有效期，即可保證安全性。?

?

????這種模式為我們提供一種靈活、安全的機(jī)制去維護(hù)現(xiàn)場(chǎng)設(shè)備。假設(shè)這么一種情況，當(dāng)工程師出差在外，此時(shí)現(xiàn)場(chǎng)1需要維護(hù)時(shí)，監(jiān)控中心的網(wǎng)絡(luò)管理工程師可臨時(shí)為該工程師生成一個(gè)VPN策略，允許其撥入vpn到監(jiān)控中心，并設(shè)置到現(xiàn)場(chǎng)1的路由。生成配置后，該工程師受到配置，通過(guò)隨身攜帶的筆記本或PC先撥號(hào)到internet，然后以VPN方式接入到監(jiān)控中心，然后再用編程軟件訪問(wèn)現(xiàn)場(chǎng)1的PLC。維護(hù)完成后，工程師拆掉vpn連接，監(jiān)控中心的網(wǎng)絡(luò)管理工程師刪掉該工程師的臨時(shí)設(shè)置。?

3.3 SMS報(bào)警功能

??????對(duì)于某些應(yīng)用，客戶(hù)可能需要監(jiān)控PLC或RTU中某些地址的數(shù)值，當(dāng)其超出一定范圍時(shí)應(yīng)該報(bào)警。除了本地現(xiàn)場(chǎng)報(bào)警外，我們同時(shí)提供短信報(bào)警。?

????? ?如下圖：?

?

?

????在InRouter319C與監(jiān)控中心VPN FIREWALL建立VPN后，監(jiān)控中心的短信服務(wù)器將適時(shí)監(jiān)控各現(xiàn)場(chǎng)PLC中指定地址的數(shù)值，當(dāng)其超出一定范圍時(shí)通過(guò)短信發(fā)送報(bào)警短信給原先設(shè)置的接收者。同時(shí)短信服務(wù)器也可根據(jù)需要實(shí)現(xiàn)特定短信控制PLC功能。?

四．特點(diǎn)及優(yōu)勢(shì)

?????? 本方案必須具備的環(huán)境和設(shè)備及軟件如下：?

• 中心能接入internet，具有公網(wǎng)IP；?
• 具有已開(kāi)通數(shù)據(jù)業(yè)務(wù)的中國(guó)聯(lián)通UIM卡：1張/現(xiàn)場(chǎng)點(diǎn)，開(kāi)通短信的中國(guó)聯(lián)通UIM卡一張；
• 中國(guó)聯(lián)通CDMA網(wǎng)絡(luò)信號(hào)覆蓋現(xiàn)場(chǎng)；
• InRouter 319C? 1臺(tái)/現(xiàn)場(chǎng)點(diǎn)；
• VPN Firewall? 1臺(tái)? （中心端，推薦使用cisco或netscreen等中高級(jí)vpn接入防火墻及路由器）
• 工程師站、組態(tài)軟件服務(wù)器（根據(jù)客戶(hù)監(jiān)控需求而定）
• InHand SMSCenter軟件一套+InHand SMS modem * 1（僅在需要短信功能時(shí)提供）
• 短信服務(wù)器 1臺(tái)（僅在需要短信功能時(shí)提供）

?

????技術(shù)參數(shù)如下：?

• CDMA網(wǎng)絡(luò)接入；
• 通信速率 上行 平均50kbps ，下行 80~90kbps；
• Icmp平均延遲? 600ms；
• Ipsec vpn接入；

??????? InRouter 319C特性：? ?

• 電壓：DC 24V；?
• 外殼：工業(yè)化設(shè)計(jì)；
• 安裝方式：卡軌安裝，
• Lan接口：以太網(wǎng) RJ45?

??????? … …?

????特點(diǎn)及優(yōu)勢(shì)：

• 依托中國(guó)聯(lián)通CDMA網(wǎng)絡(luò)，無(wú)線接入internet，無(wú)須鋪設(shè)接入internet通信電纜,無(wú)須維護(hù)網(wǎng)絡(luò)測(cè)；
• 資費(fèi)相對(duì)低廉；
• 實(shí)施速度快；

?