北京某自来水厂建厂初期水源地水源井控制系统与水厂之间地貌空旷,没有高大建筑物,故设计采用无线2.4GHz跳频以太网电台,通讯状况相对较好,水厂控制系统运行正常。但是随着城市化的发展,部分水源井与水厂之间建起了高楼大厦,2.4GHz产品信号传输对设备可视要求较高,大楼导致无线信号通讯很差。因此我方在通讯比较差的几个水源井处将2.4GHz电台更换为支持VPN的WitLinc Technology公司生产的WL-430T-A工业4G路由器,它利用中国联通/中国移动/中国电信等移动网络运营商提供的4G公网实现了水源井和水厂中控室的无线通讯,而且通过VPN隧道技术可实现水厂管理人员和系统设计人员对水厂以及水源井控制系统的远程访问,对于系统维护的便捷性起到了非常大的作用。
在水源井测分别安装WL-430T-A工业路由器一台,通过中国联通(中国移动/中国电信)基站连接到Internet,利用路由器内置的VPN Client隧道连接到VPN Server,同时中控室也安装一台WL-430T-A工业4G路由器,作为VPN Server,用于接收外部水源井的数据。同时在中控室系统网络与Internet连接时加一道防火墙,选用Witlinc公司的WL-620F-A。这样既可实现中控室与水源井的数据通讯,远程技术员也可以通过连接到VPN Server实现对PLC的访问与维护。
在中控室设置一台WL-430T-A工业4G路由器,用于建立水源井工业4G路由器和中控室之间的VPN隧道,使得整个水厂的控制网络独立于管理网络之外,避免了两种网络的交叉,该路由器本身内置工业级防火墙,保证数据的安全传输。而且工业4G路由器本身集成两个以太网端口和一个RS232串行接口,可以实现串口数据和以太网数据的同网传输,真正的地解决了某些水源井PLC没有以太网接口的难题,无需增加串口服务器设备即可将PLC通过4G网络接入到水厂中心控制站,真正实现了水源井的无人值守。
方案特点:
• 通过因特网实现工业网络远程访问与控制
• 远程访问SCADA、HMI和PLC系统
• 支持网络类型:GPRS/EDGE/4G/HSPA
• 集成2个以太网端口与一个RS232端口
• 可以通过防火墙阻止未授权的接入
• 通过VPN隧道实现加密、安全数据的传输。
• 支持中国联通/中国移动/中国电信3G/4G 网络
• 使用现有IP地址或者新的IP地址来满足系统需求
• 支持NAT (网络地址转换),允许用户配置特定IP地址进行远程访问,例如: RTU 可以使用一个LAN IP地址192.168.1.254 ,VPN的IP地址可以设定为10.23.1.254
• 网络具备了充分的可扩张性
• 每一个设备都有一个独一无二的IP地址,可以在网络的任意节点进行访问
• 整个网络支持SNMP管理和监控(需网管软件支持)
• 易于集成于现有的IT基础设施
• 专为工业应用设计
VPN方案优势:
• 远程访问整个网络站点
• 支持数据监控,远程维护和远程故障诊断