TRUY CẬP TỪ XA

SỬ DỤNG GIAO THỨC S7

TỪ WINCC PROFESSIONAL

Dr. Trương Đình Châu

Tháng 8 năm 2021

i
 MỤC LỤC

1. GIỚI THIỆU ...............................................................................................................................................1

2. CẤU TẠO HỆ THỐNG ...........................................................................................................................2

3. CẤU HÌNH PLC ........................................................................................................................................4

4. CẤU HÌNH ROUTER ...............................................................................................................................6

5. CẤU HÌNH WINCC PROFESSIONAL.................................................................................................7

6. MAPPING TAG ........................................................................................................................................8

7. LIÊN HỆ ......................................................................................................................................................9

ii
1. GIỚI THIỆU

Việc truy cập SCADA từ xa đến PLC điều khiển, phải thừa nhận rằng, là điều không có
gì mới lắm. Tuy nhiên, do gần đây có nhiều dự án yêu cầu việc truy cập từ xa này.

Nhiều nhà tích hợp hệ thống còn lay hoay hay chưa dám chắc liệu có áp dụng được
hay không vào dự án mình đang làm. Các nguyên nhân về sự hoài nghi này, sẽ được

trình bày khi đi vào chi tiết cách làm.

Tại sao giải pháp trong tài liệu này không phải là mới? Hiện nay xu thế các hệ thống

điều khiển đều được xây dựng trên cơ sở điện toán đám mây, có nghĩa là các trạm
điều khiển sẽ chủ động đưa dữ liệu lên một server/ broker trung gian. Giải pháp này

không làm vậy mà SCADA ở trung tâm dùng internet để kết nối với các trạm từ xa, ở
các trạm này sử dụng địa chỉ IP tĩnh. Cách làm này rất phổ biến vào đầu nhữnng năm

2000. Tuy nhiên các hệ thống SCADA kết nối từ xa với các PLC trong hệ Simatic thì ít
mấy ai thực hiện do một số yếu tố mà tôi sẽ phân khi đi vào chi tiết cách làm.

Tài liệu này đưa ra giải pháp truy cập 2 chiều vào các PLC dòng S7 ở các trạm được
trang bị internet IP tĩnh từ hệ SCADA, cụ thể là WinCC Professional. Và tuy nhiên phải

đảm bảo được tính bảo mật cho hệ thống.

1
2. CẤU TẠO HỆ THỐNG

1 Trạm điều khiển từ xa dùng PLC S7-1500

2 Trạm điều khiển từ xa dùng PLC S7-1200
6
3 Trạm điều khiển từ xa dùng ET200SP CPU
4 FTTH IP tĩnh
5 FTTH IP phổ thông hoặc Wifi
5
6 SCADA WinCC Professional

Internet

4 4 4

1 2 3

Hình 1. Cấu trúc hệ thống điều khiển S7 và SCADA WinCC Professional

Các thành phần trong hệ thống bao gồm:

- SCADA WinCC Professional (6) chạy trên máy tính kết nối đến các trạm điều
khiển dùng PLC S7 (1), (2) và (3).

- Yêu cầu internet phía SCADA (6) không cần IP tĩnh, như vậy có thể kết nối dùng
wifi miễn sao có internet là được.

- Các bộ điều khiển (1), (2), (3) được cắm vào cổng LAN của router FTTH (Fiber-
to-the-Home).

2
 - Giao thức trao đổi dữ liệu SCADA – PLC là S7. Việc kết nối sử dụng cách bảo

mật là password.

Để thuận tiện cho việc chỉ dẫn cách cấu hình hệ thống, chúng ta giả sử phân bố địa

chỉ IP của các thiết bị như trên hình 2.

Mỗi router gồm có 2 địa chỉ IP:

- WAN/Public: phía internet. Giả sử các địa chỉ IP tĩnh như trong hình 2.
- LAN: phía thiết bị. Giả sử là 192.168.1.1.

1 Trạm điều khiển từ xa dùng PLC S7-1500

2 Trạm điều khiển từ xa dùng PLC S7-1200 172.28.1.100 6

3 Trạm điều khiển từ xa dùng ET200SP CPU

4 FTTH IP tĩnh
172.28.1.1
5 FTTH IP phổ thông hoặc Wifi 5
WAN
6 SCADA WinCC Professional

Internet

115.79.214.123 84.102.21.3 116.118.32.119

4 4 4
192.168.1.1 192.168.1.1 192.168.1.1

1 192.168.1.100 2 192.168.1.100 3 192.168.1.100

Hình 2. Phân bố địa chỉ IP cho các thiết bị

3
3. CẤU HÌNH PLC

Chương trình điều khiển lập trình cho các PLC dùng TIA Portal và WinCC Professional
không nhất thiết phải nằm trên cùng một project. Theo cách nghĩ truyền thống là

hai chương trình này phải nằm trên cùng một project. Điều này cũng dể hiểu, bởi vì
thói quen của lập trình viên khi cấu hình kết nối (connection) WinCC Professional với

PLC là “kéo và nối”. Mà nếu chúng nằm trên hai máy tính khác nhau thì không thể
“kéo và nối” được. Đây cũng là lý do về việc đặt câu hỏi: nếu PLC nằm trên internet thì

làm sao “kéo và nối” với SCADA để tạo connection.

Việc cấu hình để đáp ứng truy cập từ bên ngoài internet (SCADA WinCC Professional)

vào được bên trong PLC thì điểm lưu ý duy nhất là “User router” trong cấu hình địa
chỉ IP cho PLC (hình 3).

Internet

115.79.214.123
4
192.168.1.1

1 192.168.1.100

Hình 3. Cấu hình địa chỉ cho card ethernet của PLC

4
Tiếp theo là cài đặt bảo mật khi truy cập từ SCADA (hình 4). Khi truy cập vào PLC để

đọc/ghi, SCADA cần cung cấp password (1) này. Cho đến nay, rất nhiều hệ SCADA truy
cập vào PLC S7 bỏ qua việc bảo mật này, vậy nên PLC mặc định là không cài đặt

password.

Hình 4. Cài đặt password cần khi truy cập từ SCADA

5
4. CẤU HÌNH ROUTER

Việc cấu hình cho router đồng nghĩa với việc NAT port hay còn gọi lai port forwarding,
ở một số router còn dùng từ “port mapping”.

Mỗi loại router có thể dùng các từ khác nhau trong cấu hình NAT port, nhưng chung
quy lại có những trường cần phải điền như hình 5.

Trên PLC S7 có nhiều service, mỗi service chiếm một port. Trong đó S7 server chiếm
port 102.

Lưu ý: Với việc NAT port thế này thì project TIA Portal từ internet có thể
download/upload/online với PLC.

Internet

115.79.214.123 External Port External Port Internal Port Internal Port

4 Server IP Address Protocol
Start End Start End
192.168.1.1
192.168.1.100 TCP/UDP 102 102 102 102

192.168.1.100
1
S7 Server:
102

Hình 5. Cấu hình NAT port 102 trên router

6
5. CẤU HÌNH WINCC PROFESSIONAL

Cấu hình trên WinCC Professional cần lưu 3 điểm sau đây:

 Tạo connection;

 Địa chỉ tag mapping;

 Tất nhiên là khi chạy runtime thì máy tính chạy Win CC RT Professional cần phải

nối internet.

Khi tạo một connection trên SCADA kết nối với PLC cần chú ý 6 điểm sau (hình 6):

1) Chọn driver tương ứng với PLC đang sử dụng. Ở đây đồng nghĩa với việc lựa
chọn giao thức S7;

2) Chọn TCP/IP;
3) Lựa chọn card mạng mà SCADA dùng để ra internet. Trong hình 6 là card wifi;

4) Bỏ check ở phần “Set automatically”;

5) Nhập địa chỉ IP (IP public / IP tĩnh) của router tại trạm cần kết nối;

6) Nhập password. Password này trùng với password (1) trong hình 4.

Với kỹ thuật tạo connection như thế này thì không cần phải dùng cách “kéo và nối”

truyền thống.

Internet

115.79.214.123
192.168.1.1
2

3 5
192.168.1.100
4 6

Hình 6. Cấu hình connection cho SCADA WinCC Professional

7
6. MAPPING TAG

Khi mapping tag trên SCADA với tag trên PLC thì cần lưu ý 2 điểm sau (hình 7):

1) Thay vì dùng “symbolic access” thì dùng “absolute access”.

2) Địa chỉ của tag trên SCADA phải trỏ đúng tuyệt đối đến địa chỉ của tag tương
ứng trên PLC.

Với kỹ thuật này thì chương trình điều khiển lập trình cho PLC dùng TIA Portal và
chương trình WinCC Professional không nhất thiết phải nằm trên cùng một project.

PLC Tag SCADA Tag

Hình 7. Mapping tag trên WinCC Professional với tag trên PLC S7

8
7. LIÊN HỆ

Nếu bạn cần thêm thông tin, hỗ trợ về sản phẩm và giải pháp, vui lòng liên hệ với
chúng tôi theo thông tin bên dưới:

Bộ phận hỗ trợ kỹ thuật ban Công nghiệp số Siemens Việt Nam

Người liên hệ:

Dr. Trương Đình Châu | +8491-543-7440 | truong-dinh.chau@siemens.com