基于4G网络和WiVPN技术实现罗克韦尔PLC之间MESSAGE通讯

某水厂外围水源井众多，这些水源井控制系统的控制器使用Rockwell的MicroLogix1400系列PLC。水厂中控室安装有一套冗余的Controllogix系列PLC，在水厂运行的功能设计中，中控室的PLC需要和外围水源井的PLC进行MESSAGE通讯来控制水源井设备的运行和获取水源井设备的运行信息生成报表。水源井距离水厂中控室距离远，并且分布在中控室周边各个方向。

经过前期调研和实验测试，我们使用WitLinc公司的WL-430T-A工业4G路由器通过WiVPN技术利用中国联通4G网络的方式实现水厂中控室PLC和水源井控制系统PLC之间的网络连接，具体如下：

如图所示，在每个水源井都安装一台WL-430T-A工业4G路由器，该路由器的LAN口连接至水源井PLC的以太网通讯端口，设定水源井PLC的IP地址为192.168.X.X/24，工业4G路由器的IP地址设为192.168.X.X/24。PLC的网关设置为路由器的IP地址。

在水厂中控室安装一台WL-430T-A工业4G路由器，将该路由器的LAN口和Controllogix机架上的以太网通讯模块（该水厂实际使用1756-EN2T）使用网线连接起来，同样地，设定以太网通讯模块的IP为192.168.XX.XX/25，工业4G路由器IP设为192.168.XX.XX/25。以太网通讯模块的网关设置为路由器的IP地址。

线路连接完成后，将Witlinc设备附带的4G信号增强天线放置在4G网络信号饱满处，给每个路由器分别插入可以正常连接4G网络的中国联通SIM卡。

WitLinc 工业4G路由器采用自主研发的VPN协议——WiVPN来实现路由器之间的相互连接，它借鉴网银U盾的安全理念，通过CA证书方式，最大程度地保护网络中传输数据的安全，采用双端加速机制，使得WiVPN端点之间达到最优的数据传输速度。不需要固定IP、也不需要公网IP，WiVPN上传输的数据也绝不会经过第三方服务器。

为了达到便于维护和配置WiVPN网络VPN节点的目的，WiVPN兼容了OpenVPN计算机端，即工程师只需要在自己的计算机上安装一套OpenVPN软件，使用WiVPN的连接证书，便可以直接连接到WiVPN网络中所有的IP地址节点，这种连接方式为工程师维护网络提供了极大便利。

在实际操作中，每个WitLinc工业路由器只需要在WEB端配置分配的WiVPN证书，这些工业4G路由器便可以通过4G网络连接到中控室配置了WiVPN的工业路由器中，这种网络连接方式理论上并没有连接数量的限制。需要注意的是，在路由器中配置WiVPN证书时，必须保证路由器的IP地址在证书所允许连接的网段范围内。证书的允许连接网段在获取证书时设定。

WitLinc工业4G路由器采用数据透传模式，不会对网络上传输的数据进行任何处理和控制，建立畅通的网络连接后，路由器两端的设备之间就像使用一根网线连接的效果一样。值得一提的是，即使作为网络连接的这两个Witlinc路由器配置了不同网段的IP地址，它依然能正常访问。

按上述方式建立起畅通的网络连接后，进入Controllogix系列PLC的编程软件界面，开始配置MESSAGE通讯。

如图所示：

如上图配置后中控室1756-L72型号的PLC上即可实现远程读取水源井的PLC内数据区从N:11.11开始连续的16个数据。需要给水源井PLC数据区写命令时也按类似配置即可。