基于西門子工業(yè)無線通信在電解行車上的應(yīng)用

吳建華

（湖北省黃石市大冶有色金屬有限責(zé)任公司冶煉廠，湖北黃石 435005）

0 引言

基于IEEE 802.11 系列標(biāo)準(zhǔn)的無線局域網(wǎng)（WLAN），由于它具有可移動(dòng)性、安裝簡單、高靈活性和擴(kuò)展能力強(qiáng)等特點(diǎn)，是有線解決方案的有力補(bǔ)充，在許多特殊環(huán)境得到廣泛的應(yīng)用。WLAN 是指采用無線電波作為數(shù)據(jù)傳輸介質(zhì)的本地網(wǎng)絡(luò)，是一種網(wǎng)絡(luò)類型。IEEE802.11 則是電氣電子工程師學(xué)會(huì)制定的一系列最為通用的無線局域網(wǎng)標(biāo)準(zhǔn)族，如當(dāng)前廣泛應(yīng)用的802.11g，802.11a，802.11b，802.11n 等。該標(biāo)準(zhǔn)定義了使用免授權(quán)2.4 GHz 和5 GHz 頻帶的電磁波進(jìn)行信號傳輸。工業(yè)無線局域網(wǎng)（IWLAN）是IEEE 802.11標(biāo)準(zhǔn)的擴(kuò)展，尤其適合在實(shí)時(shí)與冗余性方面具有苛刻要求的工業(yè)應(yīng)用中使用。西門子SCALANCE W 產(chǎn)品系列是為IWLAN 應(yīng)用而設(shè)計(jì)的，其產(chǎn)品具有可靠性、堅(jiān)固和安全性的特點(diǎn)，適合工業(yè)環(huán)境中自動(dòng)化客戶使用。其SCALANCE W700 產(chǎn)品支持IEEE802.11n/a/b/g 標(biāo)準(zhǔn)。SCALANCE W700 產(chǎn)品線的接入點(diǎn)非常適合建立2.4 GHz 或5 GHz 的工業(yè)無線局域網(wǎng)，可以用于需要較高可靠性的場所，特別是極端環(huán)境下的所有應(yīng)用。802.11a 協(xié)議工作在5 GHz 頻帶，802.11g 協(xié)議工作在2.4 GHz 頻帶，在802.11a 和802.11g 模式下，總傳輸率都可以最高達(dá)到54 Mbps；802.11b 協(xié)議工作在2.4 GHz 頻帶，其總傳輸率最高可達(dá)11 Mbps；802.11n 標(biāo)準(zhǔn)不僅適用于2.4 GHz 頻段（802.11g/b），而且也適用于5 GHz 頻段（802.11a），其采用多輸入多輸出的多重傳播技術(shù)（MIMO），無線設(shè)備可以并行使用多個(gè)天線，在存在大量反射的環(huán)境中可以降低干擾，而且可以提高數(shù)據(jù)的傳輸速度。符合802.11n標(biāo)準(zhǔn)的SCALANCE W 產(chǎn)品最多可以在每個(gè)無線接口上使用3 個(gè)天線，支持最多3 個(gè)數(shù)據(jù)輸出流，總傳輸率最高可達(dá)450 Mbps。

1 電解車間機(jī)組、行車工業(yè)無線通信局域網(wǎng)

大冶有色金屬公司冶煉廠30 萬噸電解車間有2 臺(tái)32 t 專用行車、兩臺(tái)陰極剝片機(jī)組、1 臺(tái)陽極準(zhǔn)備機(jī)組和1 臺(tái)殘極機(jī)組。除了殘極機(jī)組是國內(nèi)生產(chǎn)的以外，其他都是引進(jìn)芬蘭Outotec（奧圖泰）公司的智能化機(jī)組與行車，其自動(dòng)化程度高，行車與機(jī)組之間協(xié)調(diào)作業(yè)能力強(qiáng)，效率高，安全性能穩(wěn)定。由于行車是在電解廠房的軌道上行走，無法使用固定布線實(shí)現(xiàn)與機(jī)組的以太網(wǎng)通信，因此采用了西門子的工業(yè)無線網(wǎng)絡(luò)與機(jī)組建立通信。在無線網(wǎng)絡(luò)中，無線接入點(diǎn)（Access point）模塊使用的是西門子的SCALANCE W788-2PRO，其固定在電解廠房的最西頭行車軌道上方的墻壁上，通過交換機(jī)、光纖電纜與機(jī)組建立通信連接。在行車電氣控制柜里面安裝客戶機(jī)（Client），建立與接入點(diǎn)的通信。無線客戶機(jī)（Client）模塊使用的是西門子SCALANCEW744-1PRO。2 臺(tái)32 t 行車與4 臺(tái)機(jī)組建立的無線局域網(wǎng)示意如圖1所示。

圖1 電解機(jī)組、行車無線局域網(wǎng)示意

在圖1 中，1#、2#行車（CRANE01、CARNE02）通過西門子S7-300PLC 以太網(wǎng)接口與各自的無線客戶端模塊（SCALANCE W744-1PRO）進(jìn)行連接。無線客戶端模塊與無線接入點(diǎn)模塊（SCALANCE W788-2PRO）建立通信，然后接入到交換機(jī)中（SCALANCE X200）。由于行車交換機(jī)與機(jī)組交換機(jī)之間的傳輸距離較遠(yuǎn)，采用以太網(wǎng)普通銅電纜傳輸（如圖1 實(shí)線所示），容易受電磁干擾，而且傳輸信號衰減較強(qiáng)，不能保證高效的傳輸效率，因此在傳輸距離較遠(yuǎn)的情況下，采用光纜進(jìn)行傳輸（如圖1虛線所示），以保證數(shù)據(jù)傳輸?shù)母咝浴PM 是陽極準(zhǔn)備機(jī)組的英文縮寫，SWM 是殘極機(jī)組的英文縮寫，CSM1 和CSM2 分別代表1#陰極剝片機(jī)組和2#陰極剝片機(jī)組。機(jī)組PLC、行車PLC、交換機(jī)、無線客戶端模塊、無線接入點(diǎn)模塊，都有各自的唯一IP 地址，可以通過PST 軟件、STEP7 軟件、TIA 博圖軟件或者PRONETA 軟件分配IP 地址。通過相應(yīng)的軟件，如PRONETA 軟件對無線客戶端模塊、無線接入點(diǎn)模塊進(jìn)行相應(yīng)的組態(tài)，使客戶端模塊與接入點(diǎn)模塊建立連接，這樣就建立了一個(gè)基本的無線局域網(wǎng)網(wǎng)絡(luò)。在軟件編程方面,30 萬噸電解車間機(jī)組與行車的S7-300PLC 之間采用SIMATIC 工業(yè)以太網(wǎng)的雙向S7 通信，調(diào)用FB12“BSEND”功能塊和FB13“BRCV”功能塊進(jìn)行編程，快速、可靠的數(shù)據(jù)傳輸。

2 使用軟件PRONETA 為SALANCE-W 進(jìn)行組態(tài)

一個(gè)新的無線SALANCE-W 產(chǎn)品、新的交換機(jī)沒有IP 地址，IP 地址為0.0.0.。需要使用工具對它分配IP 地址。IP 地址用于在網(wǎng)絡(luò)中唯一地標(biāo)識(shí)1 臺(tái)設(shè)備。西門子SCALANCE W 系列產(chǎn)品支持通過網(wǎng)頁進(jìn)行配置，可以通過PST 軟件、STEP7 軟件、TIA博圖軟件或者PRONETA 軟件分配IP 地址。PRONETA 軟件是一款免安裝的綠色軟件，可以去西門子官網(wǎng)免費(fèi)下載。最新的版本為2.5。這里使用2.4 版本對SALANCE-W788 接入點(diǎn)模塊組態(tài)進(jìn)行簡單介紹。如圖2 所示，打開PRONETA 軟件，可以通過軟件掃描到新的SALANCE-W788 模塊，初始IP 地址為0.0.0.0。子網(wǎng)掩碼為0.0.0。設(shè)置新的IP 地址為 192.168.0.119，子網(wǎng)掩碼為255.255.255.0，點(diǎn)擊SET 按鈕，設(shè)置好的IP 地址就下載到新的無線SALANCEW788 中。

檢查電腦的網(wǎng)卡IP 地址是不是和無線模塊的IP 地址在同一個(gè)網(wǎng)段，如果不是，首先要設(shè)置電腦和無線模塊在同一個(gè)網(wǎng)段，然后在軟件PRONETA 中，右擊分配好IP 地址的SALANCE-W788 模塊，在下拉菜單選項(xiàng)中，點(diǎn)擊“Open web server”（打開web 服務(wù)器），進(jìn)入到圖3 的界面，在圖3 中，SALANCEW788 模塊IP 地址為192.168.0.119。在這個(gè)界面中，缺省的User name（用戶名）為Admin。缺省的“密碼”（Password）也是“admin”。在美國版本的設(shè)備中“admin”用戶的密碼已更改。如電解30 萬噸車間使用的SALANCE-W788 模塊是美國版本，其缺省的“密碼”（Password）為“SCALANCE-WLAN”。

圖2 設(shè)置新的IP 地址及子網(wǎng)掩碼

圖3 使用“基于Web 的管理”進(jìn)行組態(tài)

進(jìn)入SALANCE-W788 模塊設(shè)置界面后，如圖4 所示，就可以對無線模塊進(jìn)行系統(tǒng)名字的更改、密碼設(shè)置、接口設(shè)置、安全設(shè)置等。SALANCE-W788 模塊既可以設(shè)置成接入點(diǎn)（AP）模式，也可以設(shè)置成客戶端（Client）模式。它有2 個(gè)工業(yè)無線局域網(wǎng)接口，因此可以實(shí)現(xiàn)多種應(yīng)用。在Interface 菜單中，可以配置WLAN1 和WLAN2 的接口參數(shù)。如果先使用WLAN1 端口，必須使能激活WLAN1 接口?？梢耘渲肧SID，可以選擇使用不同的標(biāo)準(zhǔn)，如802.11a/g/b 等。選擇不同的頻段，如2.4 GHz 和5.0 GHz。2.4 GHz 用的產(chǎn)品比較多，衰減比較弱，通信干擾比較大。5 GHz產(chǎn)品相對來說比較少，衰減比較快，通信干擾相對較小，因此在工業(yè)現(xiàn)場一般使用5 GHz 頻段。電解30 萬噸的ALANCE-W788 模塊設(shè)置為接入點(diǎn)模式，其使能激活了1 個(gè)無線接口（WLAN1）,第2 個(gè)無線接口沒有激活。使用的是IEEE802.11a 標(biāo)準(zhǔn)，5 GHz 頻段，總傳輸率最高達(dá)到54 Mbps。在Security 菜單中，可以配置身份驗(yàn)證類型（Authentication type）以及加密（Encryption），在現(xiàn)場一般使用WPA2-PSK。Broadcasting（無線廣播）是否廣播SSID，從安全的角度來說，選擇不廣播。如果選擇廣播，別人就知道它的存在。配置完無線接入點(diǎn)模塊后，然后就要配置相應(yīng)的無線客戶端模塊，使客戶端模塊能夠接入到無線接入點(diǎn)模塊中。在設(shè)置無線客戶端模塊時(shí)，設(shè)置的頻段要和接入點(diǎn)模塊相同，如接入點(diǎn)模塊選擇5.0 GHz 頻段，標(biāo)準(zhǔn)位802.11a，那么在客戶端模塊中也要設(shè)置成相同的模式。在客戶端模塊設(shè)置中，手動(dòng)輸入接入點(diǎn)的SSID。西門子S7-300PLC 以太網(wǎng)接口與各自的無線客戶端模塊（SCALANCE W744-1PRO） 進(jìn)行連接，西門子的接入點(diǎn)SCALANCE W788-2PRO 模塊連接到交換機(jī)中，交換機(jī)通過光纖電纜與機(jī)組建立PLC 建立通信連接，這樣，一個(gè)簡單的工業(yè)無線以太網(wǎng)網(wǎng)絡(luò)就組網(wǎng)完成。

3 工業(yè)無線局域網(wǎng)的安全與維護(hù)

在西門子工業(yè)無線局域網(wǎng)的安全上，為保護(hù)無線網(wǎng)絡(luò)免受攻擊或者防止未授權(quán)的用戶連接到無線網(wǎng)絡(luò)，通常選擇一種認(rèn)證和加密方式，而不是選擇Open System，因此可以使用基于HTTPS的安全連接。與HTTP 不同的是，HTTPS 可實(shí)現(xiàn)在通過“基于Web 的管理”組態(tài)WLAN 客戶端和接入點(diǎn)時(shí)的安全訪問?？梢允褂抿?yàn)證和加密來保護(hù)傳輸?shù)臄?shù)據(jù)免遭竊取和破壞，確保網(wǎng)絡(luò)的安全。采用AES 的WPA2/WPA2-PSK，可以更好地保護(hù)數(shù)據(jù)以防止攻擊，因?yàn)锳ES 可提供最高的安全性，如電解30 萬噸的無線模塊就是使用這種加密方式。接入點(diǎn)（AP）和客戶端無線模塊需要選擇相同的認(rèn)證加密方式，密碼也要一致，才允許它們之間進(jìn)行通信。要保護(hù)網(wǎng)絡(luò)免受中間人攻擊，可以使用令攻擊者更難訪問兩個(gè)終端設(shè)備之間通信路徑的網(wǎng)絡(luò)設(shè)置。例如，可將代理IP設(shè)置為僅可通過單一管理VLAN 訪問，從而保護(hù)設(shè)備。

圖4 SALANCE-W788 模塊設(shè)置界面

在西門子工業(yè)無線局域網(wǎng)的維護(hù)方面，新的無線通信模塊與舊產(chǎn)品混合工作，需要注意在傳輸標(biāo)準(zhǔn)上，IEEE 802.11a/b/g/n 與舊產(chǎn)品兼容?！?02.11n only”設(shè)置與舊產(chǎn)品不兼容。不支持舊產(chǎn)品的傳輸標(biāo)準(zhǔn)IEEE 802.11a/g/h Turbo 傳輸標(biāo)準(zhǔn)。在安全設(shè)置上，傳輸標(biāo)準(zhǔn)IEEE 802.11a/b/g 支持與舊產(chǎn)品相同的安全設(shè)置。采用“802.11n”或“802.11n only”設(shè)置的傳輸標(biāo)準(zhǔn)IEEE 802.11n僅支持采用AES 安全設(shè)置的WPA2/WPA2-PSK。對于SSID，僅使用以前產(chǎn)品支持的字符。在WEP 或AES 密鑰上，對于最高固件版本為3.2 的設(shè)備，WEP 或AES 密鑰只可包含ASCII 字符或十六進(jìn)制字符0×20 至0×7E。

4 結(jié)束語

大冶有色金屬公司30 萬噸電解車間2 臺(tái)32 t 行車的S7-300PLC 與機(jī)組采用西門子工業(yè)無線通信，其具有安裝簡單、故障率低，維護(hù)方便，高靈活性和擴(kuò)展能力強(qiáng)等特點(diǎn)，是有線解決方案的有力補(bǔ)充，因此在許多特殊環(huán)境得到廣泛的應(yīng)用。SIMATIC 工業(yè)以太網(wǎng)的雙向S7 通信，使行車與各個(gè)機(jī)組之間能夠安全地協(xié)調(diào)作業(yè)，極大的提高生產(chǎn)效率。使用BSEND/BRCV的雙向S7 通信，保證數(shù)據(jù)可以快速，可靠的傳輸。在自動(dòng)化程度越來越高和協(xié)同作業(yè)越來越緊密結(jié)合的自動(dòng)化生產(chǎn)車間，西門子工業(yè)無線以太網(wǎng)的通信將得到越來越普遍的應(yīng)用。