Pull to refresh
5
Karma
0
Rating
Виктор Черепанов @noumenon_s

Инженер АСУТП

  • Followers 5
  • Following

Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN

Не спорю есть более серьезные промышленные решения. Например, Moxa OnCell G3150A-LTE-EU. Просто в данном случае у нас на объекте стоит PxC 2903588, но у него есть очень большой недостаток — отсутствие TAP режима OpenVPN, а без него мы не сможем подключиться к контроллеру (т.к. Profinet работает на L2 уровне). Чтобы минимизировать затраты мы подключили к нему KEENETIC.

Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN

Очень часто звонят срочно решить вопрос с ПО и мне все что нужно сделать — это нажать две кнопки на компе и ты уже находишься в сети контроллера. Да процедура создания всех ключей занимает много времени, но это время окупается сполна в будущем. Хочу пояснить, что процедура создания ключей делается один раз под 1 объект. Например, у вас есть 2 объекта, которые вам нужно обслуживать, то вам нужно проделать процедуру создания ключей 2 раза. Когда вам нужно подключиться к первому объекту — вы запускаете первый файл конфигурации, когда вам нужно подключится ко второму объекту, то запускаете второй файл конфигурации.

Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN

Подключение к контроллеру Siemens происходит без проблем. Но вот подключиться к частникам Vacon и ABB через eternet не получается. Хоть и программы их видят в сети. Пинг от моего рабочего места до устройства занимает 150 — 700 мс. Проблем с прогрузкой софта и панелей оператора не возникало. Что вас настораживает в OpenVPN?

do {Yoga} while (болит спина)

Т.к. тоже страдаю (страдал) от остеохондроза, то для себя открыл 4 типа упражнений в тренажерном зале на укрепление мышц-стабилизаторов, которые атрофируются при сидячем образе жизни:
1. Гиперэкстензия / экстензия — подтягивают мышцы поясницы, в результате после уже первого посещения тренажёрного зала вы перестанете сидеть неправильно на стуле (внимание посмотрите ролики на youtube как правильно делать упражнения, иначе вреда будет больше, чем пользы).
2. Упражнение на исправление наклона головы вперед (так называемая шея программиста) ссылка на ютуб
3. Шраги — упражнение для тех у кого происходит перенапряжение мышц плеч, у таких людей визуально голова переходит сразу к плечам.
Есть много других упражнений, направленных на исправление осанки. От себя рекомендую этот канал с серией упражнений «исправь это ...».

PS. Как я и писал выше очень важна техника выполнения упражнений, иначе вреда будет больше чем пользы.

Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN

По поводу маршрутизации прошу прояснить?
Цель написания данной статьи — это показать возможность удалённого подключения к промышленному ПЛК, т.к. в интернете вообще нет информации отчего следует отталкиваться.
Данный «костыль» произошёл как раз таки из сертифицированного промышленного маршрутизатора, который не имеет поддержки TAP-соединения и изначально схема выглядит вот так:
Windows TUN-сервер соединяется с промышленным сертифицированным маршрутизатором-клиентом (пусть будет PxC 2903588), который обслуживающий персонал по месту может включать/выключать по своему усмотрению с помощью переключателя (на маршрутизаторе имеются управляющие контакты). Далее к маршрутизатору подключается KEENETIC. Создаём второй TAP-интерфейс на Windows. И по второму интерфейсу (через KEENETIC) подключаемся к сети контроллера.
Не нужно носить розовые очки и каждому пациенту с насморком назначать томографию.

Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN

Тестировал на 1500 отключение линии связи во время полной прогрузки контроллера — ничего страшного не произошло. Повторная прогрузка при восстановлении связи решила проблему.
Как себя поведёт данное решение на других контроллерах — подсказать не смогу. Единственное из-за чего пришлось подключатся к локальной сети — это прогрузка конфигурайции контроллера при неправильной настройки сетевых параметров контроллера (не был прописан маршрутизатор KEENETIC).

Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN

TUN — соединение не подойдёт. Profinet работает на втором уровне OSI. Проще говоря вы не сможете подключится к контроллеру по TUN-интерфейсу.

Information

Rating
Does not participate
Location
Красноярск, Красноярский край, Россия
Date of birth
Registered
Activity