Simple-Scada forum
Simple-Scada 2 => Ваши вопросы => Тема начата: Avtovazov от 19 Января 2022, 13:53:05
-
Добрый день.
Подскажите пожалуйста. Стоит задача объединить около 20 котельных в единую диспетчерскую систему, на каждой котельной стоит контроллер фирмы Siemens с портом TCP и протоколом Ethernet (Profi-Net). Возможно ли объединить все эти котельные по средствам SIMPLE-SCADA и что потребуется для этого помимо самой SIMPLE-SCADA?
-
Добрый день!
Вам потребуется приобрести помимо самой скады ОРС-сервер который поддерживает протокол PROFINET, например Multi-protocol MasterOPC Server. После этого собрать в общую сеть все устройства и опрашивать их с сервера через ОРС. Ну а сервер скады уже будет соединятся с ОРС и получать запрошенные тэги устройств.
-
На каждом объекте нужно устанавливать компьютер с OPC-server? Объекты расположены друг от друга на расстоянии более 20 км. Нам нужно, чтоб данных с контроллеров на каждом объекте стекались на один компьютер диспетчера.
-
Нет, на диспетчерском компьютере устанавливаете скаду и ОРС сервер. В котельных ставите 3G модемы c интерфейсом Ethernet (вероятно интернета там нет на объектах), например 3G роутер TELEOFIS RTU968. В каждый модем нужна сим-карта с доступом в интернет и внешним статическим IP-адресом. На модемах настраиваете проброс портов с мобильного интернета к локальному IP-адресу ПЛК Siemens. В ОРС-сервере добавляете опрос каждого контроллера указывая вместо IP ПЛК адрес сим-карты и порт настроенный на проброс. Все, ОРС опрашивает все удаленные станции, скада получает данные с ОРС.
-
Спасибо за ответ, появилось понимание теперь, а где можно почитать про настройку проброса портов?
-
Зависит от модели роутера который выберете, но если для общего понимая вот на примере RTU968 - ссылка (https://teleofis.freshdesk.com/support/solutions/articles/19000040061-%D0%9A%D0%B0%D0%BA-%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D1%82%D1%8C-%D0%B8%D0%BB%D0%B8-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D1%8F%D1%82%D1%8C-tcp-udp-%D0%BF%D0%BE%D1%80%D1%82%D1%8B-).
-
Если мониторинг не критичен для работы вашего комплекса (перебои в сборе данных) то вариант выше нормальный, но не надежный, и так делать не совсем хорошо - много точек отказа и трудно удаленно поддерживать.
Так как:
- надо платить за каждый белый! статический IP адрес дополнительно (20 модемов);
- периодически статические IP слетают у провайдера и доступ к объекту вы теряете (проверено многолетней практикой) с последующим долгим восстановлением доступа;
- в таком варианте очевидно одна сим-карта в модеме. Если проблемы у провайдера - объект потерян, пока они свои проблемы не решат;
- при оформлении этих сим-карт на юридическое лицо (а это единственный верный путь в РФ) эту услугу надо указывать отдельно и обговаривать при заключении договора, что может быть неочевидно;
Как делать более разумно:
- та же идея с модемы + сим карта, но такие модемы, которые поддерживают VPN подключение на борту и 2 симкарты. Да, они могут быть чуть дороже, но такова плата за надежность получения данных. В этих модемах прописывается ваш FQDN адрес VPN сервера.
- в офисе где у вас стоит SCADA сервер и находится ПК оператора, ставится хост-сервер с UPS и VM. Где на одной VM вы разворачиваете SCADA сервер, на второй VM поднимаете VPN сервер (и желательно изменить порт входящих подключений с значения по умолчанию на другой)
В этом варианте - легко делать бекапы сервера SCADA (snapshot прямо на ходу), существенно повышается надежность всей системы в целом.
Ключевое что также решается проблема с белыми статическими IP - модемы сами устанавливают соединение с вашим сервером, находя его по DNS имени (в крайнем случае можно и по IP, тогда нужен только 1 статический IP адрес, а не 20). Так как в модеме 2 сим карты, вы уходите от критической точки в 1-го провайдера и у вас везде получается гибкая динамическая адресация.
-
>>Profi-Net
также отмечу, что тащить через гомогенную стороннюю среду (радио + eth) промышленный протокол в открытом виде, не зашифрованном - максимально странная и плохая идея. Очень ненадежно и небезопасно. Учитывая, что среда вам не под контрольная.
Правильный вариант - туннелирование, тот же VPN с шифрованием.
Идеальный вариант - на каждом объекте OPC UA сервер, с которых уже вы Simple Scada собираете данные. UA она поддерживает, также там поддерживается защищенное соединение. Также соединение по OPC UA не будет так критично к временным задержкам и стабильности радиоканала 4G/3G. Не забывая что это также в VPN туннеле.
Вообще, только EthernetIP пройдет через обычную сеть Ethernet и обычное оборудование. Porfinet требует специальных коммутаторов/адаптеров сетевых и через обычное оборудование не пройдет. Profinet через модем 3G/4G работать не будет. У Siemens это Scalance X308 например и так далее, как пример таких Profinet коммутаторов.
Be aware that Profinet uses IEEE 802.1Q packet structure with aVLAN ID=0,Priority 6 and Ethernet type 0x8892
-
>>Profi-Net
Вообще, только EthernetIP пройдет через обычную сеть Ethernet и обычное оборудование. Porfinet требует специальных коммутаторов/адаптеров сетевых и через обычное оборудование не пройдет. Profinet через модем 3G/4G работать не будет. У Siemens это Scalance X308 например и так далее, как пример таких Profinet коммутаторов.
Be aware that Profinet uses IEEE 802.1Q packet structure with aVLAN ID=0,Priority 6 and Ethernet type 0x8892
А вы пробовали на практике передавать данные по Profinet через сети 3G/4G? В чём принципиальное отличие от передачи по сетям Ethernet? Насколько я понимаю, посылая пакет по определенному IP-адресу и получая ответ, не важно в какое оборудование при этом используется, протокол просто определяет структуру пакета. А указанная вами специфика верна для изохронных таймингов, где задержка приема-передачи должна составлять не более 1мс и требуется специальное оборудование. В остальных случаях это тот же ethernet-пакет со специфическими данными протокола PROFINET который передается по сетям.
Что касаемо общей реализации сети, действительно можно выделить 1 статический адрес на сервере и все удаленные объекты будут подключаться к нему, организовать vpn и прочее. Я просто предложил самый простой вариант организации сети для человека который столкнулся с этим впервые, тут зависит от пожеланий заказчика и требований к надежности сети. Возможно это просто организация делает для своих нужд и автору темы поставили задачу реализовать.
-
Eugene_, конечно спасибо за подсказу и такое расширенное предложение, но что-то мне кажется с моей квалификацией хватит только осились передачу по GSM, я пока очень далек от виртуальных машин и всего прочего что вы описали. С Сименсами дружу, но передачу на расстояние буду впервые реализовывать.
Подскажите, а где можно про то что вы описываете детально почитать? чтоб человеку не совсем владеющему материалом, вникнуть наиболее быстро. Я так понимаю нужно использовать тогда не только GSM модем (3G роутер TELEOFIS RTU968) как предложил Тимофей, а обычный роутер и модем по типу "свистка" в связке.
-
А вы пробовали на практике передавать данные по Profinet через сети 3G/4G? В чём принципиальное отличие от передачи по сетям Ethernet?
Да. С Siemens ПЛК и обычными (не специальной серией) коммутаторов Cisco и Моха. Не работает, если активное сетевое оборудование явно не поддерживает Profinet. Красным выделено ключевое отличие. В истории выше - первый и последний граничные обычные коммутаторы будут препятствием, в зависимости от топологии сети и их настроек.
(https://www.compel.ru/wordpress/wp-content/uploads/2014/09/32748.jpg)
-
Подскажите, а где можно про то что вы описываете детально почитать? чтоб человеку не совсем владеющему материалом, вникнуть наиболее быстро. Я так понимаю нужно использовать тогда не только GSM модем (3G роутер TELEOFIS RTU968) как предложил Тимофей, а обычный роутер и модем по типу "свистка" в связке.
Да, вообще можно и роутер с поддержкой USB модемов и возможностью установки VPN соединения. Такой вариант, особенно если надежность не важна - самый дешевый Zyxel Keneetik c рук с Avito я вам этого не говорил :). Выбор аппаратного решения зависит от желаемого соотношения бюджет/надежность.
-
Да. С Siemens ПЛК и обычными (не специальной серией) коммутаторов Cisco и Моха. Не работает, если активное сетевое оборудование явно не поддерживает Profinet. Красным выделено ключевое отличие. В истории выше - первый и последний граничные обычные коммутаторы будут препятствием, в зависимости от топологии сети и их настроек.
В той статье из который вы взяли этот скриншот, как раз и указывается что структура пакета Profinet максимально близка к пакету ethernet и спецоборудование нужно только при IRT коммуникациях (не RT как указано на скриншоте):
Цикл передачи PROFINET идентичен циклу передачи Ethernet. 25-й и 26-й байты являются идентификаторами типа передаваемых данных — PROFINET. Далее следует блок информации, специфичной для PROFINET, а завершается телеграмма стандартным для Ethernet проверочным блоком FCS. Таким образом, с точки зрения коммутатора Ethernet, телеграмма PROFINET — это просто некие специфические данные, передаваемые через компьютерную сеть. И они могут обрабатываться точно так же, как и любые другие.
При этом приблизительно 50% трафика в PROFINET зарезервировано под обычную передачу данных (размер этой доли может регулироваться путем установки соответствующих настроек), для которой не важна точная привязка по времени. Обычно это передача данных по протоколу TCP/IP. Остальной трафик используется для передачи информации в реальном времени (Real-Time — RT) с задержкой порядка единиц-десятков миллисекунд, а также в изохронном реальном времени (Isochronous Real-Time — IRT), когда задержка составляет менее 1 мс.
Для IRT-коммуникаций (и только для них!) выделяется отдельное окно времени. Стандартный фрейм не может прервать IRT-цикл. Следует отметить, что при использовании коммутаторов в случае IRT применяется специальное оборудование SCALANCE X-IRT.
-
Да, вообще можно и роутер с поддержкой USB модемов и возможностью установки VPN соединения. Такой вариант, особенно если надежность не важна - самый дешевый Zyxel Keneetik c рук с Avito я вам этого не говорил :). Выбор аппаратного решения зависит от желаемого соотношения бюджет/надежность.
А где можно почитать про именно организацию VPN чтоб попытаться что-то подобное как вы описали организовать? или четких или хотябы понятных мануалов нет?
-
А где можно почитать про именно организацию VPN чтоб попытаться что-то подобное как вы описали организовать? или четких или хотя бы понятных мануалов нет?
Есть, но полагаю это выходит за рамки продукта Simple Scada и тем форума;
-
Добрый день.
Подскажите пожалуйста. Стоит задача объединить около 20 котельных в единую диспетчерскую систему, на каждой котельной стоит контроллер фирмы Siemens с портом TCP и протоколом Ethernet (Profi-Net). Возможно ли объединить все эти котельные по средствам SIMPLE-SCADA и что потребуется для этого помимо самой SIMPLE-SCADA?
Поставлена точно такая же задача. Siemens только с ком портом. На сименсе изначально реализовано только считывание сигналов с других сименсов (те что управляют котлами)на котельной и передача их в радио эфир посредством модемов motorola.
Реализовали так: поставили модем iRZ ATM21 с выходом rs-485, на сименс залили программу для реализации modbus.
В офисе стоит windows сервер с белым ip адресом, модемы irz коннектятся на белый ip. OPC сервер обращается к каждому модему индивидуально. Scada уже обращается к OPC серверу.
Модемы IRZ поддерживают 2 симки и несколько одновременных соединений + в каждом соединении еще есть и резервный ip адрес.
Пока единственное неудобство, это в скаде нет отображения сообщений по группам, сообщения со всех котельных отображаются в одном окне.
-
Здравствуйте.
Пока единственное неудобство, это в скаде нет отображения сообщений по группам, сообщения со всех котельных отображаются в одном окне.
В Simple-Scada имеется возможность создания групп сообщений - подробнее см. по ссылке (https://simple-scada.com/help/manual/edit-message.html). При просмотре сообщений (https://simple-scada.com/help/manual/client-message-view.html) это позволяет переключаться между группами и видеть только сообщения, принадлежащие выбранной группе. Если речь идет о компоненте "Список сообщений (https://simple-scada.com/help/manual/message-viewer.html)", то на данный момент в него нельзя вывести пользовательские группы сообщений. В будущем мы планируем добавить такую возможность.
-
Здравствуйте.
Если речь идет о компоненте "Список сообщений (https://simple-scada.com/help/manual/message-viewer.html)", то на данный момент в него нельзя вывести пользовательские группы сообщений. В будущем мы планируем добавить такую возможность.
Именно о нём. Ждем с нетерпением)