【IIoT成功案例】基于4G公网和VPN技术的远程设备维护解决方案
一、 方案背景
呼市牧科所计划在其实验基地内新建一个风能太阳能人畜供水及灌溉野外试验场,该试验场位于包头市辖区内某处牧区,现场条件相对恶劣,距离牧科所约3-4小时车程,因此,牧科所试验负责人希望能在呼市实时监控实验数据并能指导现场人员正确地执行试验步骤。另外,该试验场的系统设计单位地处北京市,试验场建设完成后人员撤回公司总部,如果系统发生故障,项目工程师无法及时到达现场。除此之外,试验场占地约10000平米,南北跨度较大,北部为风机试验区和水泵试验区,中部为控制室,南部为灌溉试验区和光伏板区,进行试验时,需要一人在控制室操作,一人在试验区查看。
二、 面临问题
经过WitLinc工程师的现场查看,发现该试验场存在以下问题:
1、 野外试验场与牧科所单位距离太远,无法架设光纤及铺设网线组建局域网。
2、 野外试验场与系统设计单位距离太远,一旦系统故障,工程师无法及时处理。
3、 目前工业级无线电台的传输带宽无法满足视频传输要求。
4、 野外试验场占地较大,试验区布置分散,如果同时进行多个试验,人员要求较
5、 野外试验场配电种类较多,电压等级较高,试验时如果不能及时查看设备状态信息会存在人身和设备的安全问题。
三、 方案设计
针对上述问题,WitLinc工程师们经过会议讨论和实际测试之后给出如下解决方案:
如图所示,整个试验场现场设备数据和视频监控数据存储在服务器上,该服务器通过一台Witlinc公司提供的WL-430T-A工业级4G路由器连接至4G公网,并且在试验场组建一个覆盖半径达2000m范围的WiFi信号区域。使用该路由器连接至4G公网时,为达到专网专用的目的,在4G公网内建立VPN通道,保证无线信号的安全稳定,并且在路由器内部配置工业级防火墙,将所有可疑的连接点拦截于系统之外,更加保证整个试验系统的安全。
另外,经过Witlinc工程师们现场实际对比测试,中国联通的4G信号相较于中国移动和中国电信更稳定、快速,因此我们选用中国联通提供的4G公网来搭建VPN通道。
基于这样的网络规划,位于呼市牧科所的试验人员通过自己的计算机连接至Internet,拨通VPN隧道便可轻松地连接到位于包头市的野外试验场的控制系统,拥有更高权限者还可以查看野外试验场的视频监控数据,甚至可以进行一些基本的无需人员在现场的试验,当然,这需要足够的管理员权限,如果是普通用户,只能查看数据,无权更改和操作。
同样基于这样的网络规划,位于北京的系统设计工程师经过许可便可以轻松地连接到位于包头市的野外试验场控制系统,从而可以定期的检查系统运行情况,及时提供有效的系统维护意见。一旦试验过程中系统需要调整而且工程师又不在现场时,便可远程操作,排除故障。而且无论工程师身处何地,只要能连接Internet,便可随时处理问题。
还是基于上图的网络规划,在试验场组建WiFi局域网,信号能够完全覆盖至现场的所有角落,而且信号稳定,现场实验人员可以通过手中的移动网络终端连接WiFi或者4G网络访问控制系统界面,从而达到观察和控制试验设备的目的,当然,这也需要足够的管理员权限。
信息技术日益成熟,网络安全防护日渐迫切,尤其工业级别的网络安全防护。Witlinc公司的WL-430T-A工业级4G路由器内部配置工业级防火墙功能,可以完全拦截不具有系统权限的用户,从而最大程度地保护试验场系统的安全。
四、 方案特点:
· 通过因特网实现工业网络远程访问与控制
· 远程访问SCADA、HMI和PLC系统
· 支持网络类型:GPRS/EDGE/4G/HSPA
· 集成2个以太网端口与一个RS232端口
· 可以通过防火墙阻止未授权的接入
· 通过VPN隧道实现加密、安全数据的传输。
· 支持中国联通/中国移动/中国电信3G/4G 网络
· 使用现有IP地址或者新的IP地址来满足系统需求
· 支持NAT (网络地址转换),允许用户配置特定IP地址进行远程访问,例如: RTU 可以使用一个LAN IP地址192.168.1.254 ,VPN的IP地址可以设定为10.23.1.254
· 网络具备了充分的可扩张性
· 每一个设备都有一个独一无二的IP地址,可以在网络的任意节点进行访问
· 整个网络支持SNMP管理和监控(需网管软件支持)
· 易于集成于现有的IT基础设施
· 专为工业应用设计
· 4G网络传输速率足以支持查看实时视频监控
五、 VPN方案优势:
· 远程访问整个网络站点
· 支持数据监控,远程维护和远程故障诊断
· 专网专用,保证数据安全
· 不再需要进行现场维护,节约时间和差旅成本
· 需要进行监控的网络站点数量大小完全按照客户的实际需求,并且没有最大数量的限制要求,网络可无限扩展,足以满足各种工况要求
· 使用开放的标准互联网技术