远程访问,如何确保您的PLC不被他人所用
前言
L公司为国内日用化工龙头企业,在某生产基地内按功能分为三个厂区,每个厂区有各自的生产线,设备统一归属工程部管理。以往车间的设备没有连接到办公网络,但随着产能要求越来越高,工厂希望能将PLC等设备连接到办公网络,工程部工程师在办公室可以连接到PLC进行维护,而领导可以在办公室看到设备的运行状态。
通常的做法是车间内安装路由器,然后连接到办公网络,则在办公室可以访问到现场设备。此种方法是,只要是在办公室的任意一台电脑,都可以连接到车间的PLC。但生产设备是一个工厂最核心的部分,任何误操作以及配方等信息的泄漏都可能造成极大损失。
IT部门对如何把控连接过程觉得非常复杂而繁琐,开放访问会使得访问者权限过大,他们要承担较大风险和责任,所以往往选择不开放访问车间现场路由器的权限。工程部则希望能够实现在办公室连接到设备,对他们维护工作以及数据获取以提高生产效率有极大的帮助,并且希望在必要的时候,可以让设备供应商远程连接到设备去协助他们解决设备故障。
解决方案
使用西肯麦工业远程通信方案,系统中的服务器具备中央管理功能,可以通过拖拽的方式即实现设备访问权限的精确分配,从此IT再也不用担心设备访问的权限过大,工程部工程师也可以轻松的访问设备。
方案实施
1.工厂内布局西肯麦工业远程通信方案,在IT部门的配合下,由工程部主导即完成了系统的搭建;
2.工程部指定一个统筹管理工程师,使用服务器最高权限的管理账号。通过此账号,他可以创建子帐号,把车间内对应的设备分配给到对应的账号下,则此子账号拥有访问其分配设备的权限。在实施过程中,只需要使用鼠标把相应的设备拖到对应的子帐号下即可,无需繁琐的编程或编写代码,是任意一个自动化工程师均可完成的工作;
3.IT协助把设备连接网络的固定端口或防火墙规则设置好,不需要再次更改。在配合搭建好系统后,不需要操心每个子帐号的权限分配,只需要交给熟悉设备的工程部工程师管理即可;
4.工程部工程师需要在办公室访问车间的设备时,当他使用账号登录客户端去对现场设备进行连接时,只能看到属于自己权限范围内的设备,而其他设备无法看到或连接,各个工程师管理各自职责内的设备。厂内其他部门的人员未经授权不能访问车间的设备;
5.当设备出现棘手的故障,工程部无法独自完成故障的处理时,需要请求设备供应商的协助。则为设备供应商创建临时账号,此账号只有访问属于其设备的权限,而不能访问厂内其他设备。而且此账号可以设置登录次数或登录时间的限制,超过限制条件可以自动禁用账号,无法访问;
6.远程通信服务器将所有访问过程进行记录,永久保存,所有事件均可以追溯。
成果
L公司使用西肯麦远程通信方案将车间设备与办公网络连接后,利用权限管理功能,有效地管控现场设备的访问。IT部门与工程部的职责明确,不需要承担网络风险,工程部可自行管理对于设备的访问权限,部门之间的协同工作跟高效。使用一个季度后,带来的是设备故障停机率降低20%,产能提升5%,筹划将该系统在集团内其他生产基地应用起来。
