西门子模块6ES7231-7PF22-0XA0参数选型
在讲PLC的原理的时候,我们重点以V80小型PLC为模板,其它的中大型PLC就不再多说。
PLC是一种提供给用户进行二次开发的通用控制系统。
大家以前可能学过C语言,比方说C语言常见的编译器有Borland公司的Borland C/C++、微软的Visual C++以及Symantec C/C++和Watcom C/C++等,学习过标准C语法的同志都能看懂任何其它工具写的C语言代码,不同的只是各厂商提供的函数库不同以及工具操作习惯的不同。在不同工具下的移植也是相对比较方便的,大家可以很容易的把用Borland C/C++写的程序用Visual C++打开。
但这一切在工控行业却相当困难,比方说用三菱软件编写的程序,是无法用西门子的软件打开的,如果一个工程师当初学习的是日系的编程习惯,那么给他一份施耐德的程序,他可能要晕一礼拜才能搞明白。
为此,国际上成立了PLCopen组织,它的宗旨是促进PLC兼容软件的开发和使用。PLCopen组织推广的核心是PLC的——IEC61131,IEC61131标准是由化组织IEC(国际电工技术委员会)的SC65BWG7工作组制订的。它包括1至8部分,每个部分分别对应于PLC的不同部件或者不同功能的描述和定义,由于PLC标准的制定包含了巨大的利益在中间,国外的各大PLC厂商对于IEC61131标准的执行和推广一直并不是特别热心,目前大家比较关心的是IEC61131-3,IEC61131-3是为工业控制系统提供标准化编程语言的,目前一共制定了五种语言作为PLC的标准,包括LD(梯形图)、IL、SFC、ST、FBD。
PLCOPEN组织把IEC61131-3标准的符合程序分了三级:
1、基本级(Base Level,BL):编程系统开发的程序的基本结构必须兼容IEC61131-3,必须提供编程语言的基本语言元素。
2、符合级(Conbbbbity Level,CL)
3、移植级(Reusability Level,RL)
第二级和第三级是组合使用的,如果符合第二级和第三级则称为全兼容级,能实现跨平台的程序移植。
从我们理解将PLC标准化分为三个层次:
个层次是语言的标准化,也就是说各PLC的语法要求一致,工程师学过德维森的V80再用三菱PLC编程,就不需要重新学习编程。
第二个层次是文件的标准化,要求用西门子软件编写的程序,可以用德维森或者任何第三方的软件打开。
第三个层次是目标码的标准化,每种PLC编程软件编写的程序都将编译成它的下位机可以执行的目标程序,如果每种PLC使用相同的目标码,那么上位机编程软件与下位机就可以分离开,用户可以选用自己适应的软件开发自己的控制程序,并将程序下载给任一种硬件平台,配置和资源可以很容易的重定义;大家使用相同的通信协议,包括编程通信、现场总线、模块间接口协议,这时用户就可以达到与PC类似的标准化程度,跨系统跨厂商的互联和编程将成为可能。
当然达到这么一致的标准化程度需要很多年的过程,需要工控行业更多的兼并和重组,从现在来看只要能走完个和第二个层次就相当不错了,第三个层次可能需要更长的时间。
技术行业的厂商是标准的制定者,但工控行业因为牵涉每个国家的工业、军事竞争力,这个行业的标准化也是困难的,目前欧洲对于IEC61131的热心程度是高的,因为标准的大多是欧洲企业,而其它国家的厂商明显对此并不是太积极。
就像现场总线IEC61158,制定花了13年,后制定了一个包含8种协议的标准,全是标准就意味着没有标准,我们希望IEC61131不要步其后尘。
PLC从系统而言可以分为两个部分:
用户通过使用PC上的编程软件Vladder进行梯形图的编辑,编完后的程序编译下载到下位机PLC内运行。习惯上我们把PC上的软件称为上位机软件,把PLC内的软件称为下位机软件。
上位机软件主要由以下功能模块组成:
1、多语言编辑模块
2、编译模块
3、通信模块
4、IO管理模块
5、调试模块
6、工程和文件管理模块
其中对系统影响大的是1、2、5这三个部分,这三个部分的好与坏决定了整个PLC软件的好与坏。我们在后面的文档中将专门讲解这一部分的功能和应用。
V80下位机系统分为硬件和软件两个部分:
硬件部分可以简单的定义如下:
1、CPU单元:大家注意到上面有两块CPU,其中专用CPU正是用来执行PLC逻辑的,有了它整个系统的速度可以提升20倍左右,通用CPU用于处理其它的工作,包括功能块、通信、IO扫描、运控等。
德维森正在研发的新一代N系列PLC将把通用CPU和专用CPU合二为一,专门开发一颗PLC专用的CPU芯片并将通用CPU、专用CPU、运控MCU合并在一起,中型PLC和小型PLC的CPU也将统一起来,从而达到佳的性能与成本结合点。
2、固件ROM:用来存放PLC厂商程序。
3、LD ROM:用来存放用户的逻辑程序,这一块有48K字的空间,也就是多可以放下48K步的梯形图指令。
4、RAM:存放用户的数据,也用来暂存用户下载的梯形图程序,实际上梯形图的解算也是在RAM内执行的。
5、实时时钟:年月日时分秒星期,这是一块专用的时钟芯片。
6、电池:保证实时时钟在掉电后的运行,使RAM在掉电情况下10年不丢失数据。
7、运控单元:专用的运控逻辑单元,可以完成高速计数和脉冲输出的功能,因为是硬件保证的,不用CPU单元的介入,速度高达50K~100K,实际上可以做得更高速,当然这种速度对于步进和大多数伺服来说已经够用了。
8、IO接口:本体模块自带的IO,包括数字量输入、数字量输出、电位器输入,部分CPU模块还带有模拟量的输入输出如M20MAD就有6路模拟量输入和2路模拟量输出。
因为PLC是工作在工业环境,现场情况比较复杂,PLC采集和控制的信号经常并不是共地的,跨步电动势和强干扰是经常存在的,为防止对PLC的损坏,为了隔绝各种非共地信号的相互影响和损坏,PLC一般要求IO接口隔离,数字量一般是单路隔离的,而模拟量一般是模拟电路与数字电路之间隔离,用户在使用时需核对硬件手册,并根据现场实际情况安排使用。
9、扩展接口:使本体能联接各种扩展模块,对于V80系统,所有的扩展模块都被看成是总线上的一块存储器,这就要求所有的扩展模块上有MCU芯片,几乎可以说V80是所有小型PLC中扩展总线快的,可以达到2M BYTE。
PLC软件执行的标准框图大家在一般的书上都可以看到,一般的实现分为两类,一类是没有多任务操作系统的,一类是有多任务操作系统的,前者在可靠性和实时性方面有一定的优势,后者对于结构化编程方面有一定的帮助。我们的V80系列属于前一者,而N80系统将支持这两种结构。
实际上的PLC执行情况要复杂得多,但大体流程是一致的。
1、系统初始化:一般小型PLC的系统初始化主要是进行初始化、设置、查找扩展模块等。
2、扫描输入:扫描IO输入信号。
3、执行逻辑:根据用户PLC程序执行逻辑。
4、家务管理:PLC诊断、维护和其它系统程序执行。
5、扫描输出:将逻辑执行的结果输出。
6、通信管理单元:通信服务程序,响应编程软件和其它通信任务。
PLC运行方式:
由上面可以看到PLC的运行是一种循环扫描的运行方式,实际上PLC还有定时扫描和中断扫描共三种扫描方式。
循环扫描:PLC按上图循环执行。
定时扫描:PLC根据用户设置的时间定时扫描,比方说50ms扫描一次,使用这种扫描方式,用户需要保证用户程序在设定时间内一定能扫描完毕,一般PLC使用定时中断和子程序结合起来实现这个功能(这种情况下与中断扫描方式并无不同),但在IO扫描方面会有一些细微的不同,很可能会用到立即刷新IO的功能块UpData_IO。
中断扫描:中断扫描根据外部或者内部中断的激活中断扫描程序的运行。比方说外部IO中断、高速计数中断、定时中断等。
通常PLC都采用上面的三种运行方式中的一种或者几种,用户需要对其有一定的了解,这可以使大家在编程的时候更加清晰,V80支持三种运行方式。
网络应用规模的不断扩大带来了以下发展趋势:资源分散、用户分散、决策分权、决策者分散,用户信息、决策信息的复杂程度日益增加。这种趋势使得传统的对用户和资源的集中式管理逐渐朝着分布式管理的方向发展。需要为系统提供良好且一致的管理,满足不同的分布节点之间充分的协同和信息共享,完成对同一资源的协调管理,为整个系统提供统一的管理。
1 分布环境下授权机制新的需求
与传统的集中式系统相比,分布式系统的授权和访问控制机制带来了更多实现和管理上的问题。资源(包括服务)、资源的所有者、资源的管理者分散在网络的各个节点上,某一资源可能存在多个干系人(或资源的所有者),分别独立地对用户进行资格审核与分布式授权。资源的管理者(或服务的提供者)需要完整维护、及时更新访问控制策略和规则,验证每一个访问请求所有必须的授权条件。可见,简单地将集中式授权和访控模型部署到分布式系统的各个节点无法满足复杂系统的需要。
同一网络区域内可能存在多个分布式应用系统,系统之间存在越来越多的协作和相互支持。这需要各个系统之间存在着统一的信任基础和用于相互认证、访问控制的数据交换平台。当前,基于PKI(公开密钥基础设施)技术的统一信任平台正在快速建设中,应该充分利用现有PKI资源为分布式应用提供信任管理,在此基础上选择各自的授权机制,建立相应的访问控制模型,实现基于PMI(特权管理基础设施)技术的授权管理。
本文提出一种面向用户的分布式授权系统的通用模型。它以用户为中心管理对象,以用户管理为核心,在统一的信任平台上支持多个分布的、基于不同授权模型的授权点。通过授权管理,各个节点可以独立自主地支持各自的上层应用,也可以相互协作,共同支持一个上层应用。这一机制的设计思想是在基于身份证书的信任平台上进行基于属性证书的授权管理。
2 面向用户的分布式授权模型
图1是笔者设计的面向用户的分布式授权模型体系结构示意图。模型包括四部分:基于PKI技术的信任管理平台、授权节点、受控应用节点和LDAP目录服务器。各部分说明如下:
(1)基于PKI技术的信任管理平台。该平台是整个授权模型的信任基础,负责对用户身份的审核。它包含了负责生成身份证书(公钥证书)的机构CA(CertificateAuthority)中心和负责生成属性证书的机构AA(Attribute Authority)中心。
(2)授权管理节点。授权管理节点实现对特定特权的审核及授予。它分布在系统的每个应用服务子系统中,自主地维护着与子系统相关的授权策略和信息,并检查验证用户提供的有关证明。根据这些证明、相关信息及授权策略,向合法用户授予相应的权利以及该权利的有效期,并将这些授权信息交给AA中心,由它负责指派有关的AA签发相应的属性证书。
(3)受控应用节点。也称为资源节点,同样分布在系统中,其上运行着实际应用服务子系统的决策模块,维护相应服务的访问控制策略和相关信息。当用户访问该节点的资源时,受控应用节点检查用户提供的身份信息(身份证书),查找相应的属性证书,验证模块负责验证这些证书的合法性。访问决策模块根据属性证书的授权信息以及本地的访问控制策略,决定该用户是否有权访问本地的应用服务并告知访问执行模块执行。
(4)LDAP目录服务器。主要用于发布PMI用户的属性证书、身份证书以及证书的撤消列表CRL,以供查询使用。
在本模型中,采用公开密钥加密技术的身份证书是提供身份、授权和属性信息的基础。本系统的运行应该相对稳定,即不应该由于个别用户身份证书的变更而引起相应的授权服务体系的附加管理操作。在这里采用将属性证书与用户的一个终身不变的身份标识码(例如身份证号码)相关联,在身份证书中也与该标识码相关联,并且信任服务系统提供的对应用户的新身份证书,将属性证书自动与该身份证书关联。
3 分布式授权模型的应用模式
在上述分布式授权模型思想的指导下,笔者为某省数字认证中心设计了面向用户的“一证通”应用机制。所谓“一证通”,是系统内的每个用户惟一拥有一份标识其身份的身份证书,而系统内分布的各种应用服务都将以此为基础,向用户提供服务。下面举例说明“一证通”机制的整体业务流程和功能。
系统的结构如图2所示。当一个新用户想要加入到这个系统时,到受理点注册,提供自己的身份信息和注册(属性)信息。受理点接收用户信息后直接交到注册机构RA,由RA生成身份证书和属性证书的请求发给信任平台。信任平台中的CA中心根据用户提供的身份信息生成相应的身份证书,把用户提供的注册信息交给分布在网络上各个应用服务系统的授权节点(行业RA),由各个授权节点根据各自本地的属性集合和授权策略生成授权信息交还给信任平台上对应的AA,于是每个AA生成相应的属性证书。生成的身份证书(一份)和属性证书(多份)被保存在LDAP目录服务器中以供查询使用。
用户访问系统中某种应用的应用模式示意如图3所示。假设一个用户想要在系统中查看其税务信息。登录到税务系统的资源节点,输入用户名和密码等必要登录信息后,该节点将根据得到的这些信息到LDAP目录服务器上去检索相应的身份证书。如果身份证书存在并且未过期,则可以根据身份证书和属性证书的对应关系查询该用户相应的所有属性证书并取回本地(如果存在)。假定要访问用户的税务信息必须提供合法的工商数据(如营业执照号)、银行数据(如银行账号)和税务数据(如税务号),如果取回的属性证书中含有这三份相应的证书(图3中的属性证书1~3),税务系统的资源节点则启动本地的访问决策模块。该模块根据该用户的访问请求,搜索本地访问控制策略库中的相应策略,并将属性证书中的相关授权信息取出,判断是否满足以下条件:
(“营业执照”=“合法”)AND(“银行账号”=“合法”)AND(“税务号”=“合法”)
只有当这个条件满足时,税务资源节点才将该用户的税务信息展现给访问者。
在这个例子中可以看到,很多情况下,对每个资源节点的访问不一定只依赖于本地授权节点发布的授权信息。即一个资源存在着多个干系者(所有者)。例如上例中的税务资源节点,实际上从属于工商、银行和税务系统三个干系者,每个干系者负责该资源的某一方面属性的审核。一方面,在税务授权节点授予该用户税务授权信息时用户的工商、银行等授权信息都是合法的;另一方面,用户的属性是不断变化的,可能在请求访问税务资源时,其他授权信息已经发生了变化而变得不合法,但又没有及时通知到税务资源节点。在访问资源时,必须检查与该资源相关的多份授权信息(属性证书)来作出终决定。
本文提出的这种面向用户的分布式授权模型,能满足多种授权需求,从而使系统的扩充和管理变得非常方便,十分有利于大型分布式应用服务系统的资源管理。在此模型基础上发展起来的“一证通”系统也在某省的数字认证中心中得到了良好的运行,系统的运行维护成本也得到了有效的控制。