Aktuální vydání

celé číslo

08

2022

MSV 2022

Projektování, konstruování a programování automatizačních a řídicích systémů

celé číslo

Bezpečná vzdálená správa PLC typu Simatic S7

Vzdálená správa, neboli teleservis strojů a zařízení, je dnes již běžná. Výrobci strojů musí být schopni rychle a pružně reagovat na potřeby a požadavky zákazníků. V případě nutných změn v nastavení stroje nebo při poruše je vyžadována pohotová údržba. Má-li koncový zákazník nainstalované zařízení pro vzdálenou správu, může veškerou softwarovou podporu obdržet přímo od výrobce stroje. Velmi žádané je proto řešení teleservisu prostřednictvím VPN nebo internetu. Požadavky na vyhovující řešení vzdálené správy vzrůstají s komplikovaností zařízení, a to nejen PLC, ale i řízených provozů a jejich částí. Vzdálený přístup typu point-to-point prostřednictvím modemu je sice zabezpečený, ale obvykle zajišťuje spojení jen pro jeden vzdálený objekt. To je hlavní důvod, proč jsou modemová řešení stále častěji nahrazována zařízeními podporujícími vzdálený přístup na bázi IP. V současné době vzrůstá počet zařízení, která jsou vzájemně propojena ethernetovou linkou. V praxi to znamená, že všechny komponenty mohou být zpřístupněny prostřednictvím IP.
 

Mnoho možností komunikace

 
Dodavatel systému pro vzdálenou správu musí být schopen nabídnout výrobci strojů řešení, které umožňuje co nejvíce způsobů připojení. Ideální prostředek vzdálené správy by měl být natolik flexibilní, aby si výrobce stroje mohl zvolit vhodný způsob připojení. Těmto požadavkům velmi dobře vyhovuje směrovač (router) REX300 (obr. 1). Dovoluje zákazníkovi zvolit si vyhovující způsob z různých způsobů komutovaného (dial-up) spojení; REX300 může být používán jako analogový nebo ISDN modem. Není- li vhodné použít telefonní linku, je k dispozici připojení pomocí služeb EDGE/GPRS bezdrátových sítí GSM. Zařízení umožňuje i spojení se sítí WAN (Wide Area Network). V tomto případě (obr. 3) jsou automatizační prvky začleněny do dosavadní síťové struktury zákazníka s přístupem na internet. Při tomto typu spojení je možné využívat produkty vzdálené správy při maximálním zabezpečení dané komunikace.
 
Směrovač REX300 je dodáván s rozhraním pro VPN (Virtual Private Network), které umožňuje používat pro spojení (obr. 2) podporované zabezpečené standardy PPTP, IPSec nebo OpenVPN.
 

Jednoduché nastavení směrovače

 
Pomocí webového rozhraní lze pro REX300 velmi rychle a jednoduše nastavit zabezpečení přenosu dat. V okamžiku, kdy je poprvé otevřena konfigurační stránka, spustí se instalační průvodce a postupně provede uživatele nastavením.
 

Směrovač v průmyslovém provedení

 
Směrovač REX300 je velmi výhodným řešením pro vzdálenou správu, ať už z hlediska zabezpečení nebo dostupných možností připojení. Přístroj má stejný design jako PLC typu S7-300 a může být snadno uchycen na lištu DIN. Je napájen 24 V nezávisle na řídicím systému S7. Volitelně je vybaven vidlicí pro konektor RJ12, umožňující připojení k analogové nebo ISDN lince. Při správném nastavení modemu je možné REX300 používat nejen v České republice, ale i po celém světě. Pro připojení prostřednictvím služeb EDGE, GPRS a dalších služeb sítí GSM je vyžadována anténa, kterou je nutné objednat zvlášť, protože není součástí dodávky. Pro připojení k rozhraní MPI nebo Profibus je v dolní části zařízení umístěn devítipólový konektor D-SUB. S použitím běžného síťového rozbočovače je možné připojit ke směrovači REX300 více typů zařízení, např. operátorský panel, průmyslový počítač, displej atd.
 
REX300 umožňuje zabezpečené spojení PLC typu S7 přes internet, které lze uzpůsobit podle potřeb a možností zákazníka (telefonní linka, EDGE, GPRS, GSM, Ethernet). Pro správnou funkci a dobré zabezpečení musí být uživatel seznámen se všemi bezpečnostními funkcemi, jako jsou firewall, VPN přes PPTP, IPSec atd., neboť právě tyto funkce jsou trvale využívány k zabezpečení spojení.
 
Pro lepší seznámení s produkty pořádá výrobce školení, na kterých se zákazník naučí vše, co potřebuje k ovládání a nastavení zařízení. Termíny a místa školení jsou s předstihem uvedeny na webových stránkách firmy. Prezentace či školení je možné domluvit také individuálně.
 
Michal Hlavatý,
 
Obr. 1. REX300 pro zabezpečené připojení PLC typu S7 firmy Siemens k internetu
Obr. 2. Příklad propojení mezi PC, směrovačem REX300 a VPN
Obr. 3. Příklad spojení směrovače REX300 se sítí WAN