Accesso a 3 PLC con lo stesso indirizzo IP.

[ascattolin]

Salve a tutti,

innanzitutto mi scuso per la lunghezza del post, ma ritengo di dover fornire tutte le informazioni che seguono.

Un cliente ci chiede di poter leggere i dati da tre PLC (Siemens S7-1200) da una postazione centralizzata (SCADA con WinCC 7). Il problema è che questi tre PLC appartengono a tre macchine "gemelle", ognuna con la sua rete di automazione indipendente in cui sono presenti inverter, gruppi valvole, tutti device collegati in Profinet,  ed HMI. Queste macchine, in quanto gemelle ed in quanto concepite per essere "stand-alone", hanno esattamente la stessa configurazione e quindi con gli stessi IP, ragion per cui non possono essere collegate così come sono in una stessa rete.

Ogni macchina ha un HMI (un PC Siemens con Windows 7 64) con due schede di rete:

- una ha IP statico uguale per tutti i PC e collegata alla rete "di macchina" per poter comunicare con il PLC,

- l'altra, tipicamente con IP dinamico, è a disposizione per il collegamento alla rete di stabilimento e tipicamente viene da noi utilizzata per la teleassistenza tramite una VPN di livello 2 (Ubiquity di ASEM).

Il cliente ha, come dicevo, necessità di raccogliere dati da una postazione unica comunicando contemporaneamente con i tre PLC.

Ho sentito già qualche parere e sono piuttosto variegati-

Alcuni dicono che l'unica soluzione è cambiare tutti gli IP e collegare tutti i dispositivi alla rete (soluzione dal mio punto di vista deprecabile perché la configurazione di rete è parte del progetto software e quindi dovrei creare tre progetti diversi sia a livello PLC che a livello HMI quando potrei averne uno per tipo, con il conseguente aggravio in termini di gestione delle versioni.

Altri dicono che ci vogliono tre router, uno per ogni macchina, che indirizzino le richieste provenienti dalla postazione centrale al PLC cui sono collegati (port forwarding?)

Altri ancora parlano di un unico switch layer 3 che potrebbe gestire tramite opportuna configurazione il traffico da/per le tre reti macchina che verrebbero in questo caso collegate tutte e tre sullo stesso dispositivo. Questa soluzione, a quanto mi è stato detto, sarebbe particolarmente flessibile perché consentirebbe di associare ad ogni dispositivo delle tre reti un IP virtuale distinto e quindi diverso da quello "fisico", indirizzo con il quale essere "visto" sulla rete di stabilimento.

Infine il mio punto di vista, maturato con qualche ricerca in rete, ma con molti dubbi essendo digiuno di reti: impostare un port forwarding a livello HMI in modo che sia il PC di ciascuna macchina a ricevere ed instradare le richieste dal server centrale al proprio PLC, cosa che da quanto ho capito si può fare con dei semplici comandi (netsh?) senza nemmeno installare pacchetti software aggiuntivi.

La mia domanda è questa: l'ipotesi che ho immaginato è una strada percorribile? Se sì, qualcuno mi può dare una dritta?

In ogni caso, la soluzione che mi interessa non è necessariamente la più economica sia in termini di hardware che di tempo uomo, ma è di fondamentale importanza che sia affidabile e che non crei possibili disguidi né con il funzionamento macchina (ovviamente) né sulle possibilità di collegamento in VPN.

Grazie per l'attenzione.

 

[Andrea Annoni]

Se vuoi una cosa affidabile lascia perdere il PC.

La cosa più "semplice" potrebbe essere quella di mettere tre piccoli router in ogni macchina (es. mAP di Mikrotik a circa 20€ uno) che fanno una VPN verso uno principale che fa da concentratore da tenere dove c'è il supervisore.

Così facendo non devi aprire nulla sulle reti delle tre macchine e puoi avere accesso a tutto il sistema. Per lavorare senza NAT ovviamente serviranno delle rotte di ritorno sul router principale in ufficio.

La questione delle subnet identiche la risolvi  con la funzione "nETMAP" di Mikrotik.

 

 

In teoria potresti anche lavorare con un solo Mikrotik lato supervisore sempre con la funzione NETMAP........però avere una VPN indipendente è decisamente meglio

[GianLucaArrighiSalvade]

Visto che già usate Ubiquity come software per la teleassistenza io ti suggerirei di provare a utilizzare Uniqloud sempre di Asem...

Lo uso in una condizione analoga alla tua.. raccolgo dati tramite la porta LAN 2 (collegata alla rete cliente) e li archivio nel database dedicato; al cliente ho poi fornito anche un account e un sotto dominio ubiquity per visualizzare lo stato delle sue macchine e poter importare/esportare le ricette e/o i dati di produzione.

[cdc]

Normalmente in questi casi montiamo una CP343 per ogni PLC da collegare sulla rete di stabilimento a cui accediamo per tele-assistenza e per scambiare dati con dispositivi esterni (tipo altri PLC o anche MES del cliente).

 

Saluti

[ascattolin]

Un grazie tardivo a quanti mi hanno risposto: purtroppo avevo aperto numerosi canali di ricerca e alla fine questo feedback l'ho ritrovato solo oggi. Nel frattempo l'IT del cliente non ci ha sentito di mettere router, configurazioni  o altro che impattasse la loro rete e siamo stati "obbligati" ad esporre la rete completa di ogni macchina, e quindi abbiamo dovuto andare a replicare i progetti per avere le configurazioni hardware distinte 😞

Saluti,