3G 通信技術(shù)在遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用

袁耀光

(上海市自來水市北有限公司，上海市 200080)

水廠原水取水泵站通常位于地理位置較為偏遠(yuǎn)的水庫地帶，本文實(shí)例中的原水泵站距離水廠約有10 km以上距離，因此采用無線技術(shù)能方便地解決泵站監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸問題，實(shí)現(xiàn)泵站的無人值守運(yùn)行。隨著無人泵站的不斷建設(shè)、投入運(yùn)行以及運(yùn)行經(jīng)驗(yàn)的積累，對于這類泵站的運(yùn)行、維護(hù)要求也越來越高，具體體現(xiàn)在:泵站現(xiàn)場除了配置有功能強(qiáng)大的PLC(可編程序控制器)實(shí)現(xiàn)設(shè)備完善的運(yùn)行數(shù)據(jù)監(jiān)控外，還需配置工業(yè)視頻系統(tǒng)作輔助監(jiān)控，兼顧安全防范功能。此外，在水廠本部，通常還配有經(jīng)驗(yàn)豐富的運(yùn)行值班人員及維護(hù)人員，通過數(shù)據(jù)及圖像監(jiān)控泵站設(shè)備的運(yùn)行，故障時及時通過遠(yuǎn)程在線系統(tǒng)進(jìn)行運(yùn)行程序的診斷、設(shè)備故障的排除，這樣盡可能地縮短生產(chǎn)設(shè)備的停役時間，降低故障成本。隨著這些需求的提出，傳統(tǒng)的窄帶技術(shù)已不能達(dá)到實(shí)現(xiàn)這些功能所需的通訊帶寬要求，更不具備實(shí)現(xiàn)較強(qiáng)網(wǎng)絡(luò)安全措施的技術(shù)條件。因此本文通過對這類泵站運(yùn)行維護(hù)的需求分析，嘗試?yán)媚壳?G移動通信技術(shù)具備通訊帶寬大、信號穩(wěn)定覆蓋廣的優(yōu)點(diǎn)建立無線3G遠(yuǎn)程通信，以滿足泵站無人值守監(jiān)控系統(tǒng)的各項(xiàng)遠(yuǎn)程運(yùn)行與遠(yuǎn)程維護(hù)要求。

1 現(xiàn)場監(jiān)控系統(tǒng)

原水取水泵站設(shè)備主要由3臺潛水泵機(jī)組設(shè)備、5臺低壓配電柜、1套活性炭投加裝置、現(xiàn)場儀表、工業(yè)視頻與安防系統(tǒng)以及泵站配套的照明、通風(fēng)裝置組成?，F(xiàn)場監(jiān)控系統(tǒng)設(shè)置于泵站低壓配電間，配置PLC控制柜一臺，選擇帶工業(yè)以太網(wǎng)EtherNet/IP端口的CompactLogix控制器，建立工業(yè)現(xiàn)場控制以太網(wǎng)網(wǎng)絡(luò)，完成所有設(shè)備及工藝運(yùn)行參數(shù)的采集和自動化控制，使之具備完善的設(shè)備自動控制功能和報警診斷、故障遠(yuǎn)程復(fù)位等程序功能。

現(xiàn)場PLC采集的信號主要有:

(1)泵站吸水井液位信號;

(2)機(jī)泵運(yùn)行狀態(tài)信號(遠(yuǎn)控/就地、工作/試驗(yàn)、故障、運(yùn)行/停役);

(3)機(jī)泵出口壓力;

(4)機(jī)泵出水閥門信號(遠(yuǎn)控/就地、開足、關(guān)足、故障);

(5)格柵清污機(jī)運(yùn)行狀態(tài)信號(遠(yuǎn)控/就地、運(yùn)行/停役、故障);

(6)總進(jìn)水閥門信號(遠(yuǎn)控/就地、開足、關(guān)足、故障);

(7)出水總管壓力信號;

(8)活性碳投加裝置運(yùn)行狀態(tài)信號(遠(yuǎn)控/就地、運(yùn)行/停役、故障);

(9)活性碳加注流量信號;

(10)各配電柜遙信、遙測信號(斷路器狀態(tài)信號、電壓、電流、功率、電度等電量參數(shù))。

2 遠(yuǎn)程中央監(jiān)控系統(tǒng)

遠(yuǎn)程中央監(jiān)控系統(tǒng)設(shè)置于水廠本部中央控制室，配置工業(yè)控制計算機(jī)2臺:其中1臺安裝運(yùn)行Intouch10．0人機(jī)界面軟件，實(shí)現(xiàn)與原水泵站現(xiàn)場PLC及網(wǎng)絡(luò)攝像機(jī)的數(shù)據(jù)與圖像通訊，完成對泵站設(shè)備的遠(yuǎn)程監(jiān)控與操作功能;另一臺安裝工程師監(jiān)控界面及PLC程序編程測試軟件，作為工程師工作站，實(shí)現(xiàn)對泵站現(xiàn)場PLC站的在線程序監(jiān)控、程序上傳下載及設(shè)備故障診斷分析。

3 3G遠(yuǎn)程通信系統(tǒng)

采用第三代移動通信(3G)技術(shù)構(gòu)建遠(yuǎn)程通信系統(tǒng)，充分利用3G網(wǎng)絡(luò)信號強(qiáng)、覆蓋廣，傳輸速率高達(dá)144 kbps～2 Mbps的優(yōu)點(diǎn)，分別將現(xiàn)場監(jiān)控系統(tǒng)和遠(yuǎn)程中央監(jiān)控系統(tǒng)通過3G公共網(wǎng)絡(luò)(Internet)進(jìn)行快捷、可靠的互聯(lián)通信。在現(xiàn)場監(jiān)控系統(tǒng)端設(shè)置3G接入模塊和遠(yuǎn)程安全通信模塊，將現(xiàn)場工業(yè)控制以太網(wǎng)絡(luò)通過3G接入模塊路由并聯(lián)入公共網(wǎng)絡(luò)Internet;在遠(yuǎn)程中央監(jiān)控系統(tǒng)端設(shè)置遠(yuǎn)程安全通信模塊，利用水廠本部已有的網(wǎng)絡(luò)資源將水廠中央控制以太網(wǎng)絡(luò)聯(lián)入到公共網(wǎng)絡(luò)Internet。由泵站現(xiàn)場控制系統(tǒng)、水廠中央控制系統(tǒng)、3G遠(yuǎn)程通信系統(tǒng)共同組成3G遠(yuǎn)程監(jiān)控系統(tǒng)結(jié)構(gòu)如圖1所示。

其中，遠(yuǎn)程安全通信模塊:用于建立現(xiàn)場PLC站、網(wǎng)絡(luò)攝像機(jī)等設(shè)備與遠(yuǎn)程主機(jī)間的虛擬專用局域網(wǎng)絡(luò)(VLAN)通道。同時該模塊提供信息交換、路由、防火墻、安全網(wǎng)關(guān)和VLAN等功能。

圖1 3G遠(yuǎn)程監(jiān)控系統(tǒng)結(jié)構(gòu)Fig．1 Structure of 3G Remote Monitoring System

3G接入模塊:采用3G路由器，具有通過3G上網(wǎng)(使用互聯(lián)網(wǎng)接入服務(wù)運(yùn)營商提供的3G上網(wǎng)SIM卡)、路由、VLAN等功能。

在考慮通過建立虛擬專用局域網(wǎng)絡(luò)(VLAN)通道將兩地網(wǎng)絡(luò)設(shè)備進(jìn)行連接時，VLAN系統(tǒng)按隧道協(xié)議層次，可有以下幾種協(xié)議:

(1)二層隧道協(xié)議:L2F/L2TP、PPTP。

(2)三層隧道協(xié)議:GRE、IPsec。

(3)介于二、三層間的隧道協(xié)議:MPLS。

(4)基于Socket V5的VLAN。

本文實(shí)例中基于協(xié)議安全、協(xié)議支持和現(xiàn)場PLC站、網(wǎng)絡(luò)攝像機(jī)等設(shè)備的實(shí)時通信要求，采用IPsec協(xié)議，構(gòu)建IP VLAN。構(gòu)建遠(yuǎn)程通信系統(tǒng)的步驟流程如圖2所示。

按圖2流程，構(gòu)建基于3G公網(wǎng)的VLAN網(wǎng)絡(luò)，遠(yuǎn)程中央監(jiān)控計算機(jī)站及工程師工作站即可同位于本地控制以太網(wǎng)內(nèi)的PLC站一樣，建立與泵站現(xiàn)場PLC站、網(wǎng)絡(luò)攝像機(jī)的實(shí)時通信，實(shí)現(xiàn)對PLC站的遠(yuǎn)程調(diào)試、在線診斷、程序上傳下載和遠(yuǎn)程視頻監(jiān)控。

4 通過S-LINK協(xié)議實(shí)現(xiàn)3G遠(yuǎn)程通信數(shù)據(jù)的安全性和完整性

圖2 構(gòu)建遠(yuǎn)程通信系統(tǒng)的步驟Fig．2 Establishing Steps of Remote Communication System

TCP/IP技術(shù)是最常見的一種面向連接的傳輸方式，但是在安全性方面，由于數(shù)據(jù)格式為標(biāo)準(zhǔn)格式，所以無法保證其安全性，任何在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)均可以被攔截后解密并可能產(chǎn)生新的偽數(shù)據(jù)繼續(xù)傳遞，從而對工業(yè)以太網(wǎng)網(wǎng)絡(luò)上的控制器設(shè)備發(fā)出錯誤的指令。

為保證信息的機(jī)密性、真實(shí)性、完整性等這些必要的信息安全性能要求，公鑰加密技術(shù)扮演著非常重要的角色。為了增強(qiáng)利用互聯(lián)網(wǎng)而采取的必要的安全機(jī)制，主要采用防火墻技術(shù)、公開密鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字時間戳技術(shù)、身份認(rèn)證和安全協(xié)議等技術(shù)和手段。但這些網(wǎng)絡(luò)安全技術(shù)，由于和工業(yè)現(xiàn)場總線的機(jī)制不同，對于工業(yè)現(xiàn)場總線的實(shí)時性和完整性無法保證，存在打包和解包的協(xié)議差異，需要不斷重新握手，容易造成通信丟包，容易造成協(xié)議的中斷，因此工業(yè)數(shù)據(jù)總線通信不適合采用標(biāo)準(zhǔn)的TCP/IP協(xié)議進(jìn)行傳輸。

本文實(shí)例中研究定制的S-Link協(xié)議正是考慮到標(biāo)準(zhǔn)TCP/IP協(xié)議的不確定性，以及工業(yè)現(xiàn)場總線嚴(yán)格的數(shù)據(jù)確定性要求，以協(xié)議轉(zhuǎn)換準(zhǔn)確和安全性為首要目標(biāo)的一種非公開密鑰方式的專用協(xié)議，除了使其支持標(biāo)準(zhǔn)的TCP/IP協(xié)議外，也能穩(wěn)定地支持工業(yè)實(shí)時控制以太網(wǎng)如Ethernet/IP在互聯(lián)網(wǎng)上的數(shù)據(jù)傳輸。

S-Link協(xié)議基于應(yīng)用層，采用公鑰和私鑰結(jié)合使用的方式進(jìn)行加密，實(shí)現(xiàn)工業(yè)以太網(wǎng)的安全加密傳輸，并符合IEC 61748-3標(biāo)準(zhǔn)中的FSCP 12(功能安全通信設(shè)備行規(guī))規(guī)定。

加密和解密是采用不同的密鑰(公開密鑰)，也就是非對稱密鑰密碼系統(tǒng)，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由雙方通信設(shè)備持有。發(fā)送方通過使用接收方的公鑰對數(shù)據(jù)進(jìn)行加密操作，然后數(shù)據(jù)接收方使用自己的私鑰就可以對數(shù)據(jù)進(jìn)行解密。接收方通過解密操作就能知道數(shù)據(jù)是否完整傳輸，如果能夠使用自己的私鑰解密數(shù)據(jù)，說明數(shù)據(jù)是真實(shí)的，否則傳輸?shù)臄?shù)據(jù)可能在傳輸過程中被篡改。

本質(zhì)上私鑰加密體制和公鑰加密體制沒有任何區(qū)別，定義了一個私鑰的加密體制以私鑰E加密，公鑰D解密。兩個定義的不同在于安全定義的建立中，在一個公鑰加密體制中，攻擊者或“攻擊算法”是給定E，作為附加的輸出;這里攻擊者沒有私鑰體制E，如圖3所示。

圖3 加密和解密關(guān)系圖Fig．3 Relationship with Encryption and Decryption

S-Link基于公開密鑰的加密過程，兩個站點(diǎn)A和B，A想把一段明文通過雙鑰加密的技術(shù)發(fā)送給B，B有一對公鑰和私鑰，那么加密解密的過程如下:

B將B的公開密鑰傳送給A;A用B的公開密鑰加密A的消息，然后傳送給B;B用B的私人密鑰解密A的消息。過程如圖4所示。

圖4 S-Link協(xié)議的加密和解密過程Fig．4 Process of Encryption and Decryption of S-Link

反之，B要將明文發(fā)送給A，過程如圖5所示。

圖5 S-Link協(xié)議的加密和解密過程Fig．5 Process of Encryption and Decryption of S-Link

S-Link協(xié)議采用的算法為RSA算法，密鑰為128位加密，保證了工業(yè)數(shù)據(jù)的安全。

為了保證數(shù)據(jù)的完整性，S-Link采用了小包數(shù)據(jù)分發(fā)以及嚴(yán)格的數(shù)據(jù)校驗(yàn)機(jī)制，各個數(shù)據(jù)包在被確認(rèn)校驗(yàn)正確后，將組成一個完整的數(shù)據(jù)包，并且依據(jù)工業(yè)實(shí)時以太網(wǎng)的格式，傳遞給具有目標(biāo)IP地址的設(shè)備。

相對于無結(jié)構(gòu)的數(shù)據(jù)流的TCP/IP協(xié)議，S-Link協(xié)議區(qū)分了結(jié)構(gòu)化的數(shù)據(jù)流，使用數(shù)據(jù)流符合工業(yè)以太網(wǎng)總線的格式，在傳輸之前就已經(jīng)進(jìn)行了規(guī)劃。

S-Link定義了一個重發(fā)機(jī)制，采用一種“帶重傳功能的肯定確認(rèn)”的技術(shù)作為提供可靠數(shù)據(jù)傳輸服務(wù)的方式。這項(xiàng)技術(shù)要求接收方收到數(shù)據(jù)之后向源站回送確認(rèn)信息ACK。發(fā)送方對發(fā)出的每個分組都保存一份記錄，在發(fā)送下一個分組之前等待確認(rèn)信息。發(fā)送方還在送出分組的同時啟動一個定時器，并在定時器的定時期滿而確認(rèn)信息還沒有到達(dá)的情況下，重發(fā)剛才發(fā)出的分組。如圖6和圖7所示。

圖6 表示帶重傳功能的肯定確認(rèn)協(xié)議傳輸數(shù)據(jù)的情況Fig．6 Situation of Date-Transmission Confirmation with Retransmission Function

圖7 表示分組丟失引起超時和重傳Fig．7 Situation of Timeout and Re-transmission Caused by Group Lost

為了避免由于網(wǎng)絡(luò)延遲引起遲到的確認(rèn)和重復(fù)的確認(rèn)，S-Link協(xié)議規(guī)定在確認(rèn)信息中稍帶一個分組的序號，使接收方能正確將分組與確認(rèn)關(guān)聯(lián)起來。

S-Link協(xié)議以此保證了數(shù)據(jù)的完整性和安全性，使得3G遠(yuǎn)程通信能穩(wěn)定進(jìn)行。

5 通過VLAN技術(shù)實(shí)現(xiàn)工業(yè)3G遠(yuǎn)程通信數(shù)據(jù)的實(shí)時性

本文實(shí)例采用了VLAN虛擬局域網(wǎng)技術(shù)將兩異地網(wǎng)絡(luò)建立了網(wǎng)絡(luò)互聯(lián)。VLAN和普通的LAN并沒有物理上的區(qū)別，VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。VLAN是一個在物理網(wǎng)絡(luò)上根據(jù)用途、工作組、應(yīng)用等來邏輯劃分的局域網(wǎng)絡(luò)，是一個廣播域，與用戶的物理位置沒有關(guān)系。VLAN中的網(wǎng)絡(luò)用戶是通過LAN交換機(jī)來通信的。一個VLAN中的成員看不到另一個VLAN中的成員。

本文實(shí)例中的遠(yuǎn)程安全通訊模塊采用了VLAN技術(shù)，主要是抑制網(wǎng)絡(luò)上的廣播風(fēng)暴，降低網(wǎng)絡(luò)節(jié)點(diǎn)的負(fù)載，保證數(shù)據(jù)的傳輸通暢和及時性，增加網(wǎng)絡(luò)的安全性，實(shí)現(xiàn)集中化的管理控制。

為了能夠在虛擬局域網(wǎng)中集成不支持VLAN的終端設(shè)備和子網(wǎng)，遠(yuǎn)程安全通訊模塊SY-RSCM300擔(dān)負(fù)起增加和刪除增加的VLAN信息的職責(zé)。

加入一個VLAN所依據(jù)的標(biāo)準(zhǔn)是多種多樣的，本文實(shí)例采用的是按端口劃分方案加入VLAN。

將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛擬電路)端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨(dú)立的VLAN交換機(jī)。這種按網(wǎng)絡(luò)端口來劃分VLAN網(wǎng)絡(luò)成員的配置過程簡單明了。

VLAN交換機(jī)需了解VLAN的成員關(guān)系，即要讓交換機(jī)知道哪一個工作站屬于哪一個VLAN。基于VLAN交換機(jī)端口來組建的VLAN，其VLAN成員是以直接的形式與其他成員聯(lián)系的。

本文實(shí)例采用了幀標(biāo)簽技術(shù)，即在每個數(shù)據(jù)包都加上一個標(biāo)簽，用來標(biāo)明數(shù)據(jù)包屬于哪個VLAN，這樣，VLAN交換機(jī)就能夠?qū)碜圆煌琕LAN的數(shù)據(jù)流復(fù)用到相同的VLAN交換機(jī)上。在VLAN TAG的幀中，4個字節(jié)中有3位用于表示VLAN的優(yōu)先級，第一個隊列處理最高優(yōu)先級的數(shù)據(jù)幀，也就是可以處理工業(yè)以太網(wǎng)如EtherNet/IP實(shí)時的數(shù)據(jù)幀，保證工業(yè)以太網(wǎng)數(shù)據(jù)的優(yōu)先和實(shí)時性。

同時，為了提高通信效率，保證通信的實(shí)時性，還采用了虛連接方式。網(wǎng)絡(luò)用戶A和B第一次通信時，發(fā)送地址解析(ARP)廣播包，VLAN交換機(jī)將學(xué)習(xí)到的MAC和所連接的VLAN交換機(jī)的端口號保存到動態(tài)條目MAC地址列表中，當(dāng)A和B有數(shù)據(jù)要傳時，VLAN交換機(jī)從其端口收到的數(shù)據(jù)包中識別出目的MAC地址，查動態(tài)條目MAC地址列表，得到目的站點(diǎn)所在的VLAN交換機(jī)端口，這樣兩個端口間就建立起一條虛連接，數(shù)據(jù)包就可從源端口轉(zhuǎn)發(fā)到目的端口。數(shù)據(jù)包一旦轉(zhuǎn)發(fā)完畢，虛連接即被撤銷。這種方式使帶寬資源得到了很好利用，提高了VLAN交換機(jī)效率。

VLAN接入鏈路是用來將非VLAN標(biāo)識的工作站或者非VLAN成員資格的VLAN設(shè)備接入一個VLAN交換機(jī)端口的一個LAN網(wǎng)段。它不能承載標(biāo)記數(shù)據(jù)。

VLAN中繼鏈路，是指承載標(biāo)記數(shù)據(jù)(即具有VLANID標(biāo)簽的數(shù)據(jù)包)的干線鏈路，只能支持那些理解VLAN幀格式和VLAN成員資格的VLAN設(shè)備。中繼鏈路是連接兩個VLAN交換機(jī)的鏈路，本文實(shí)例采用了鏈路聚合(Trunking)技術(shù)，該技術(shù)采用VTP(VLANTrunkingProtoco1)協(xié)議，即在物理上每臺VLAN交換機(jī)的多個物理端口是獨(dú)立的，多條鏈路是平行的，采用VTP技術(shù)處理以后，邏輯上VLAN交換機(jī)的多個物理端口為一個邏輯端口，多條物理鏈路為一條邏輯鏈路。這樣，VLAN交換機(jī)上使用生成樹協(xié)議STP(SpanningTreeProtocol)就不會將物理上的多條平行鏈路構(gòu)成的環(huán)路中止掉，而且，帶有VLAN ID標(biāo)簽的數(shù)據(jù)流可以在多條鏈路上同時進(jìn)行傳輸共享，實(shí)現(xiàn)數(shù)據(jù)流的高效快速平衡傳輸，如圖8所示。

圖8 采用VTP協(xié)議的Trunking技術(shù)Fig．8 Trunking Technique with VTP Protocol

如果只標(biāo)記TAG的幀和進(jìn)口過濾，意味著設(shè)置了接收到的幀的屬性。

連接到DTE的端口必須設(shè)置不含VLAN TAG，因?yàn)橐话鉊TE不能解釋帶有TAG的幀，即設(shè)置為U。

交換機(jī)到交換機(jī)的 VLAN連接(主干連接Trunk)必須含有VLAN TAG，即設(shè)置M。

網(wǎng)絡(luò)組態(tài)由遠(yuǎn)程安全通信模塊A和B組成，且通過各自的WAN口通過Interne相連，1#設(shè)備、2#設(shè)備分別連接到A的兩個LAN口。3#設(shè)備、4#設(shè)備分別連接到B的兩個LAN口。如圖9所示。

圖9 遠(yuǎn)程安全通用模塊A和BFig．9 Remote Security Communication Module A and B

其中，設(shè)置1#和3#設(shè)備屬于 VLAN10，2#和4#設(shè)備屬于VLAN11。組建了不同的VLAN之后，1#和3#設(shè)備在同一個虛擬網(wǎng)絡(luò)內(nèi)，可以互相Ping通，互相訪問，而不能Ping另外VLAN11內(nèi)的2#或者4#設(shè)備。

這樣通過VLAN技術(shù)，就可以較大幅度地減少網(wǎng)絡(luò)上的負(fù)載，做到遠(yuǎn)程通信的最高效化，提高工業(yè)通信所要求的實(shí)時性，滿足工業(yè)以太網(wǎng)絡(luò)通信的需求。

6 結(jié)語

(1)基于S-Link協(xié)議技術(shù)和VLAN技術(shù)實(shí)現(xiàn)3G無線遠(yuǎn)程安全通信，組建遠(yuǎn)方監(jiān)控中心對現(xiàn)場PLC進(jìn)行程序級訪問的工業(yè)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控系統(tǒng)，將現(xiàn)場PLC控制器、工業(yè)平板計算機(jī)、變頻器、軟起動器、多功能電能測量儀表等智能化現(xiàn)場控制與一次執(zhí)行設(shè)備和遠(yuǎn)方監(jiān)控計算機(jī)實(shí)時互連，完成工業(yè)數(shù)據(jù)的實(shí)時通信，對現(xiàn)場工業(yè)控制設(shè)備作程序級在線訪問控制，通過最為便利的互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程診斷和遠(yuǎn)程調(diào)試，極大地降低了對現(xiàn)場設(shè)備的調(diào)試、維護(hù)成本。并且通過S-Link協(xié)議技術(shù)和VLAN技術(shù)實(shí)現(xiàn)了工業(yè)數(shù)據(jù)的安全性、實(shí)時性和完整性，確保了通過公共網(wǎng)絡(luò)傳輸?shù)陌踩煽亢头€(wěn)定運(yùn)行。

(2)在對3G網(wǎng)絡(luò)和VLAN應(yīng)用研究的基礎(chǔ)上，本文實(shí)例還構(gòu)建了PLC遠(yuǎn)程診斷和維護(hù)系統(tǒng)，通過公共的Internet網(wǎng)絡(luò)，實(shí)現(xiàn)水廠本部監(jiān)控計算機(jī)與現(xiàn)場PLC、攝像機(jī)之間的工業(yè)數(shù)據(jù)安全傳輸，為設(shè)備的遠(yuǎn)程在線診斷、上下載程序和在線編程提供了技術(shù)支撐和生產(chǎn)運(yùn)行的安全保障。近兩年的運(yùn)行結(jié)果表明，運(yùn)用該系統(tǒng)對現(xiàn)場PLC控制系統(tǒng)進(jìn)行設(shè)備遠(yuǎn)程診斷和維護(hù)是可行的、有效的、安全的，值得推廣。4G(第四代移動通信技術(shù))的應(yīng)用已逐步推廣，其速度將提升幾十倍，這將使遠(yuǎn)程診斷與維護(hù)的實(shí)時響應(yīng)性更加快捷，應(yīng)用將更為廣泛。對于大量的控制系統(tǒng)而言，例如城市供水管網(wǎng)泵站、排水泵站及居民小區(qū)供水泵站采用本文介紹的網(wǎng)絡(luò)架構(gòu)和技術(shù)，可方便地實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、遠(yuǎn)程在線診斷和維護(hù)功能，節(jié)省大量的建設(shè)和維護(hù)時間成本、人力成本，在供排水業(yè)內(nèi)具有廣泛的應(yīng)用與推廣前景。