欢迎来到天天文库
浏览记录
ID:10655640
大小:498.00 KB
页数:11页
时间:2018-07-07
《远程维护vpn组网解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、远程设备维护VPN组网解决方案北京XX网络技术有限责任公司11一、项目概述随着数字技术和计算机技术的日益发展和提高,以一些重型大型设备应用越来越广泛。大型设备故障对用户造成的停机损失很难解决,故障诊断也相对复杂得多,而如何迅速、正确地进行故障诊断和排除相应故障是保证大型设备正常运转的核心问题。在此提出了建立基于Internet完成大型设备的远程维护和故障诊断系统的构想。很多公司大型设备中的电气控制部分主要由PLC、HMI等核心设备组成,当现场的大型设备出现异常故障的时候,维护工程师通过调试、维护PLC、HMI等设备实现故障排查以及状态数据监控。二、项目需求很多大型设备
2、公司在为国内外客户提供先进的技术和优质的产品之外,更是考虑到如何提供更加完善的售后维护服务,更好更快更精准为客户解决设备故障问题,减少设备因为故障而停机带来的损失,快速响应设备故障维修。目前很多大型设备公司提出通过远程方式准实施监控现场重工装备的异常运行状态,采集相关数据了解掌握重工装备当前情况,及时判断故障;并且在必要时候能够通过远程的方式实现对设备进行变量参数修改以及逻辑程序更新等功能,及时恢复现场设备运行。以前工程师需要到现场才能够针对设备进行调试、诊断,现在通过远程方式也能够实现对现场的设备进行相关操作。三、方案设计依据3.1安全性和可靠性考虑到自动化控制系统
3、对数据有一定的特殊需求,在整个系统设计中要充分考虑到数据的安全问题,在设备的选型上着重衡量设备的可靠性,以确保整个系统安全、可靠运行。113.2技术先进性和实用性保证满足工业自动化用户应用的同时,又要体现出无线网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑无线网络应用的现状和未来的发展趋势。3.3灵活性和可扩展性根据工业自动化用户未来应用的需要和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,最大程度地减少对网络架构和现有设备的调整。3.4可管理性考虑
4、到工业自动化下端设备分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测设备的运行状态,并可通过大型设备维护中心对下位机进行远程设置。3.5兼容性和经济性兼容性,能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。11三、远程设备监控VPN组网3.1网络拓扑3.2方案说明设备现场(现场设备具备以太网接口):现场的各个设备现场站点位置十分的分散,每个设备具备一台自动化设备以及工业级无
5、线路由器设备,其中现场设备实现现场数据的采集工作,工业级无线路由器负责数据传输工作,与调度中心实现信息交互。现场设备通过以太网方式与路由器相连,组成局域网,局域网内的IP地址信息可以根据实际情况规划。工业级无线路由器通过拨号接入互联网,通过和远程维护中心VPN路由器设备建立VPN数据传输隧道,实现与远程维护中心通讯,交互数据,接收远程维护中心下发的控制指令。远程设备维护中心:远程设备维护中心具备VPN接入路由器,编程电脑服务器等设备以太网方式连接,组成局域网。11远程设备维护中心通过VPN接入路由器设备接入互联网,维护中心运行相关编程软件。远程设备维护中心通过VPN隧
6、道与现场无线路由器建立通讯连接,从而实现维护中心与现场设备站点实现相互通讯,并且可以调看现场数据等,并且可以通过远程方式针对现场设备进行参数调试设定等功能。维护中心服务器收到现场各个设备站点的数据后能够及时了解到各个现场的工作情况。便于管理人员能够快速及时了解各个设备站点的运行情况,提高了相关管理工作和数据采集工作的效率。出差维护工程师:身处异地的维护工程师会由于多种原因参与到远程的客户支持中。维护工程师可以接入Internet,通过登陆VPN方式连接远程维护中心,与客户现场的设备建立连接,实现维护工作。承载网络:远程设备维护中心采用ADSL等有线网络接入互联网。中心
7、一般2M带宽即可以满足需求。具备固定的公网IP地址现场各个站点通过3G无线网络连接,快速接入互联网。中心与现场通过VPN技术建立数据传输隧道,从而保证数据传输的安全性。3.3数据安全性1)采用IPSec加强数据传输的安全性:远程维护中心通过位于网络最外端的VPN接入路由器/防火墙方式接入到运营商网络。现场设备站点的工业级3G路由器与医疗维护中心VPN接入点路由器/防火墙建立IPSecvpn通道,对传输的数据进行加密,可以防止数据被访问和篡改,提供了网络应用更高的安全性。现场设备站点与远程设备维护中心进行数据交互都是在vpn隧道内进行数据传输,能够有效
此文档下载收益归作者所有