• Blaja
  • Archiv
  • MoRoS LAN modem pro dálkovou správu PLC, třeba Simatic S7-1200

MoRoS LAN modem pro dálkovou správu PLC, třeba Simatic S7-1200

  • sobota, 09 listopad 2013 03:00

Logo automaty MoRoS LAN modem pro dálkovou správu PLC, třeba Simatic S7-1200.

Modemů, nebo průmyslových routerů pro dálkovou správu PLC jsme již testovali několik. Tentokrát jsme ale k produktu firmy INSYS MICROELECTRONICS, modemu MoRoS, přistoupili úplně netradičně. Požádali jsme prodejce, aby nám podle zadání vše nakonfiguroval s tím, že my jen modem přidáme k PLC, připojíme do internetu a vše by mělo fungovat.

Insys MoRoS router

Jak to všechno dopadlo a co jsme museli nebo nemuseli udělat, abychom mohli dálkově spravovat PLC Simatic S7-1200 z prostředí TIA Portal, si přečtěte v článku. 


Naše zadání je na obrázku, technická podpora prodejce nám také vytvořila účet na serveru ICS se zadaným jménem a heslem.

V principu vytvoříme zabezpečené VPN spojení mezi routerem MoRoS a internetovým serverem se službou INSYS Connectivity Service (ICS). K tomu se pak připojíme z PC přes OpenVPN, což je volně dostupný software, který dokáže vytvořit šifrovaný VPN tunel. Není nutná veřejná IP, stačí jen připojení k internetu. 

Insys MoRoS router 


INSYS MICROELECTRONICS router MoRoS LAN, kromě standardních portů disponuje ještě dvěma digitálními vstupy a dvěma reléovými výstupy.

Insys MoRoS router 


Tohle je MoRoS ve verzi LAN, tedy s ethernetovým připojením k internetu s označením LANext (někdy se označuje jako WAN port), nižší úroveň pro připojení PLC je pak osazena čtyřmi LAN ethernet výstupy, které fungují také jako switch 10/100 MBit/s. Na cannon konektoru je pak vyvedena sériová RS232 linka.

Z indikačních LED diod je důležitá kromě napájení signálka stavu VPN spojení, pokud svítí zeleně, router je spojen s účtem na serveru ICS.  

Insys MoRoS router 


Router pohání uživatelsky programovatelný Linux-Sandbox, a lze tak v něm spouštět i vlastní aplikace. Díky operačnímu systému, který je založený na Linuxu, nabízí modem maximální bezpečnost, výrobce firmware routeru pravidelně aktualizuje. 

Insys MoRoS router 


Takhle jsme po vybalení z krabice nastavený router propojili a zapnuli. Během krátké doby se modem automaticky připojil na náš účet na serveru ICS.

Insys MoRoS router 


Jedna ze dvou věcí, kterou je nutné pro úspěšné zprovoznění dálkové správy udělat, je instalace software OpenVPN na počítač, kde máme TIA portal. Budeme totiž potřebovat šifrovaný tunel z PC na server ICS.

Tohle nebo něco podobného funguje i u jiných výrobců modemů dálkové správy.

Insys MoRoS router 


Instalace OpenVPN je raz-dva, není potřeba v instalátoru nic měnit. Software je zdarma a publikován pod licencí GNU General Public License (GPL). Odkaz v závěru článku.

Insys MoRoS router 


Protože musíme instalovanému OpenVPN software nějak říci kam a jak se má připojit, slouží k tomu jeden konfigurační soubor, který nám poslala technická podpora spolu s modemem. Ten se jednoduše nakopíruje do patřičné složky s instalací OpenVPN.

Tento soubor VPN_blaja_INSYS.ovpn si můžeme také stáhnout z vytvořeného vlastního účtu na ICS.

Insys MoRoS router 


Nyní by nám všechno fungovalo, což už můžeme prozradit, ale mrkneme se na to, jak je účet u ICS nastaven, neboť spousta uživatelů si provede nastavení sama, nejedná se o nic složitého. Stačí na serveru ICS zadat jméno a heslo k našemu účtu.

Insys MoRoS router 


Tady si můžeme konfigurovat, nebo jen prohlížet nastavení pro zadané IP adresy a připojení. Vidíme připojený MoRoS modem, signalizace online je jen aktuálním datem a časem, neškodila by nějaká jednoznačná LED. Druhá část spojení tedy z PC na ICS je offline, jméno zařízení je shodné s konfiguračním souborem, který jsme si uložili na PC k instalovanému OpenVPN software. Právě tady se dá konfigurační soubor stáhnout.

Bude nutné OpenVPN na našem PC spustit.

Insys MoRoS router 


Po spuštění OpenVPN se v indikační liště objeví nová síťová ikona, která je červená v případě bez spojení s ICS, žlutá při navazování spojení a zelená jestli je vše OK.

Insys MoRoS router 


Pro kontrolu se vrátíme na účet serveru ICS ověřit, jestli je VPN spojení vytvořeno. Jak je vidět všechno proběhlo v pořádku, vše je online, jak router INSYS MICROELECTRONICS, tak náš počítač. 

Běžně není samozřejmě nutné se na server ICS připojovat, jestliže nic neměníme, všechno funguje automaticky. 

Insys MoRoS router 


Teď už bychom se mohli zkusit z TIA portálu spojit na naše PLC, ale ještě odskočíme a podíváme se na vlastní nastavení modemu MoRoS. Dostaneme se totiž do něj přes webové rozhraní buď přímým fyzickým připojením, nebo také dálkově, což je zajímavější. Stačí kliknout na jeho IP adresu (192.168.0.149) a rozhraní se otevře v samostatném okně prohlížeče.

Insys MoRoS router 

Kromě základního nastavení máme k dispozici třeba možnost konfigurovat vstupy a výstupy routeru, takže není problém signalizovat, že se někdo dálkově připojuje na naše zařízení. Ovšem zatím nejzabezpečenější spojení je takové spojení, které neexistuje, proto je velmi častá varianta provozu zařízení s odpojeným síťovým kabelem, která se připojí až v případě potřeby.


Ukázka nastavení externí IP adresy (WAN) modemu MoRoS, nechali jsme ji přidělovat naším DHCP serverem. 

Insys MoRoS router 


A nižší úroveň sítě už je v jiné IP. Z principu nelze nastavit stejnou síť pro LANext a LAN.

Insys MoRoS router 


Asi takhle nám všechno fungovalo, zbývá si ukázat nadstavení v TIA portal. Není v něm ale proti očekávání nic specifického, pouze nesmíte zapomenout spustit OpenVPN a počkat na vytvoření zabezpečeného tunelu z PC na ICS server.

Klikněte si na obrázek pro zvětšení

Insys MoRoS router


V projektu TIA portal, kde máme naše PLC, si ověříme dostupnost síťového rozhraní, jak pro bezdrátovou Wi-Fi, nebo pro pevné připojení. My jsme používali bezdrát.

Nepoužívejte funkci "Accessible devices", která u těchto typů připojení není funkční!.

Insys MoRoS router


I když máme připojení k internetu, Accessible devices nám opravdu nic nenajde. 

Insys MoRoS router


Jedině s online přístupem z TIA portalu je možné provést dálkové připojení k našemu PLC. Je ovšem nutné, aby v projektu TIA portal byla stejná IP adresa PLC jako u fyzického vzdáleného PLC.

Tohle je naprosto obvyklé i u jiných typů dálkové správy s VPN připojením.

Insys MoRoS router


Následně stačí chvilku počkat, záleží na rychlosti připojení, a jsme tam.

Insys MoRoS router


Nyní pracujeme v TIA portále stejně jako bychom byli fyzicky u našeho PLC a spojeni přímo kabelem.

Insys MoRoS router


Jestliže máme v PLC povolen webový server, můžeme se na něj podívat i bez nutnosti instalace TIA portalu, stačí jen internetový prohlížeč.

Insys MoRoS router

Pokud bychom se nepotřebovali podívat, jak je vše nastaveno, tak opravdu zprovoznění přednastaveného modemu MoRoS LAN by trvalo jen několik minut. 

Klikněte si na obrázek pro zvětšení.

Insys MoRoS router 

 


Závěr: 

I když provoz ICS serveru s Vaším účtem není zcela zdarma, v současné době se úhrada za provoz účtu pohybuje opravdu v minimálních nákladech. Je možná i varianta připojení k PLC Simatic S7 přes MPI/PROFIBUS DP port. V takovém případě společnost INSYS MICROELECTRONICS dodává společně s routerem i adaptér MPI/Profibus-Ethernet.

Routery INSYS MoRoS nabízí více dalších funkcí, které ani nejde obsáhnout v jednom článku, proto pro detailní informace kontaktujte technickou podporu (Ing. Lubomír Kuchynka, 777 651 188, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., Ing. Petr Kopa, 775 651 181, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.).

Jaroslav Blažek


Doplňující odkazy k článku:

Průmyslové routery řady MoRoS: http://www.insys-icom.cz/icom/cz/products/router/MoRoS

Kontakt, technická podpora INSYS MICROELECTRONICS: http://www.insys-icom.cz/42217/Obchodn-kontakt/Kontakt/contacts.aspx

Download instalace OpenVPN: http://openvpn.net/index.php/open-source/downloads.html

Vytvoření vlastních webových stránek v S7-1200: http://www.blaja.cz/plc-automaty/webovy-server-v-plc-simatic-s7-1200.html 

Blaja automation portal
Pro psaní komentářů se přihlašte

Kontakt

email : blaja @blaja.cz
email reklama: info @blaja.cz
email adresy bez mezery 
před zavináčem

Jaroslav Blažek
Štěpánská 1888
755 01 Vsetín
+420 608 180 209