发表于:2008/6/19 15:26:00
#0楼
路灯监控项目解决方案
一.概述
基于schneider在路灯行业的现场监控解决方案的基础上,北京映瀚通公司利用本公司产品InRouter 319C无线路由器、InHand SMS Center及netscreen路由器设备在CDMA、internet搭建了一个安全、可靠、功能强大的远程解决方案。
该方案突破距离的限制,将分布在远程各个地区的PLC及下端控制设备通过VPN(Vitual Private Network)技术与中心适时的连接起来。监控中心访问各控制点就如控制本地设备一样。
二.网络结构
下图是该解决方案的网络结构:
![附件]()
如上图:在现场端,加入了无线路由器----InRouter 319C,InRouter310C上电后按照监控中心网络管理员的生成的vpn配置,向监控中心internet上的VPN Firewall发起vpn连接。当vpn建立后,监控中心中的服务器即可访问InRouter 319C下端的PLC,从而可实现对现场设备的监控及维护。
三.主要功能简介
3.1 中心监控、维护功能
当InRouter 319C与中心端VPN Firewall成功建立VPN后,中心即可适时访问下端的PLC。如下图:
![附件]()
假设中心网络IP地址网段为:192.168.1.0/24,现场1的IP地址网段为192.168.3.0/24,现场n的IP地址网段为192.168.4.0/24。此时“组态软件服务器”可直接采集到现场1的PLC(本例中假设为192.168.3.200)和现场n中的PLC(本例中假设为192.168.4.200)的数据,“工程师站”也可通过访问该PLC的地址,使用编程软件对其维护。
3.2 远程维护功能
位于中心在internet上的VPN Firewall具有路由及VPN接入功能。负责维护此防火墙的网络管理工程师可设置不同的配置,通过这些配置可以让各个网络间互相通信。利用其功能,我们可以让技术工程师或管理员通过internet使用VPN连接至监控中心,并通过中心的VPN Firewall访问下端的PLC。
通过维护此防火墙的网络管理工程师按照要求分配帐号、密码、路由策略,身份有效期,即可保证安全性。
![附件]()
这种模式为我们提供一种灵活、安全的机制去维护现场设备。假设这么一种情况,当工程师出差在外,此时现场1需要维护时,监控中心的网络管理工程师可临时为该工程师生成一个VPN策略,允许其拨入vpn到监控中心,并设置到现场1的路由。生成配置后,该工程师受到配置,通过随身携带的笔记本或PC先拨号到internet,然后以VPN方式接入到监控中心,然后再用编程软件访问现场1的PLC。维护完成后,工程师拆掉vpn连接,监控中心的网络管理工程师删掉该工程师的临时设置。
3.3 SMS报警功能
对于某些应用,客户可能需要监控PLC或RTU中某些地址的数值,当其超出一定范围时应该报警。除了本地现场报警外,我们同时提供短信报警。
如下图:
![附件]()
在InRouter319C与监控中心VPN FIREWALL建立VPN后,监控中心的短信服务器将适时监控各现场PLC中指定地址的数值,当其超出一定范围时通过短信发送报警短信给原先设置的接收者。同时短信服务器也可根据需要实现特定短信控制PLC功能。
四.特点及优势
本方案必须具备的环境和设备及软件如下:
中心能接入internet,具有公网IP;
具有已开通数据业务的中国联通UIM卡:1张/现场点,开通短信的中国联通UIM卡一张;
中国联通CDMA网络信号覆盖现场;
InRouter 319C 1台/现场点;
VPN Firewall 1台 (中心端,推荐使用cisco或netscreen等中高级vpn接入防火墙及路由器)
工程师站、组态软件服务器(根据客户监控需求而定)
InHand SMSCenter软件一套+InHand SMS modem * 1(仅在需要短信功能时提供)
短信服务器 1台(仅在需要短信功能时提供)
技术参数如下:
CDMA网络接入;
通信速率 上行 平均50kbps ,下行 80~90kbps;
Icmp平均延迟 600ms;
Ipsec vpn接入;
InRouter 319C特性:
电压:DC 24V;
外壳:工业化设计;
安装方式:卡轨安装,
Lan接口:以太网 RJ45
… …
特点及优势:
依托中国联通CDMA网络,无线接入internet,无须铺设接入internet通信电缆,无须维护网络测;
资费相对低廉;
实施速度快;
… …
一.概述
基于schneider在路灯行业的现场监控解决方案的基础上,北京映瀚通公司利用本公司产品InRouter 319C无线路由器、InHand SMS Center及netscreen路由器设备在CDMA、internet搭建了一个安全、可靠、功能强大的远程解决方案。
该方案突破距离的限制,将分布在远程各个地区的PLC及下端控制设备通过VPN(Vitual Private Network)技术与中心适时的连接起来。监控中心访问各控制点就如控制本地设备一样。
二.网络结构
下图是该解决方案的网络结构:
三.主要功能简介
3.1 中心监控、维护功能
当InRouter 319C与中心端VPN Firewall成功建立VPN后,中心即可适时访问下端的PLC。如下图:
3.2 远程维护功能
位于中心在internet上的VPN Firewall具有路由及VPN接入功能。负责维护此防火墙的网络管理工程师可设置不同的配置,通过这些配置可以让各个网络间互相通信。利用其功能,我们可以让技术工程师或管理员通过internet使用VPN连接至监控中心,并通过中心的VPN Firewall访问下端的PLC。
通过维护此防火墙的网络管理工程师按照要求分配帐号、密码、路由策略,身份有效期,即可保证安全性。
3.3 SMS报警功能
对于某些应用,客户可能需要监控PLC或RTU中某些地址的数值,当其超出一定范围时应该报警。除了本地现场报警外,我们同时提供短信报警。
如下图:
四.特点及优势
本方案必须具备的环境和设备及软件如下:
中心能接入internet,具有公网IP;
具有已开通数据业务的中国联通UIM卡:1张/现场点,开通短信的中国联通UIM卡一张;
中国联通CDMA网络信号覆盖现场;
InRouter 319C 1台/现场点;
VPN Firewall 1台 (中心端,推荐使用cisco或netscreen等中高级vpn接入防火墙及路由器)
工程师站、组态软件服务器(根据客户监控需求而定)
InHand SMSCenter软件一套+InHand SMS modem * 1(仅在需要短信功能时提供)
短信服务器 1台(仅在需要短信功能时提供)
技术参数如下:
CDMA网络接入;
通信速率 上行 平均50kbps ,下行 80~90kbps;
Icmp平均延迟 600ms;
Ipsec vpn接入;
InRouter 319C特性:
电压:DC 24V;
外壳:工业化设计;
安装方式:卡轨安装,
Lan接口:以太网 RJ45
… …
特点及优势:
依托中国联通CDMA网络,无线接入internet,无须铺设接入internet通信电缆,无须维护网络测;
资费相对低廉;
实施速度快;
… …
