工业无线路由器+DTU远程数据采集解决方案

1.概述
现在随着网络的发展变化，工业控制专网的局限性也慢慢的体现出来了，对于升级改造的站点，不易布线，唯一有的就是无线蜂窝网络4G/5G,PLC仅带有串口，有自己的固定通讯协议。怎么能够通过无线蜂窝网络4G/5G,来实现HMI屏远程采集PLC数据。需要怎样的无线路由器来完成？
2.用户需求
站点不便布线，墙体较多干扰Wi-Fi信号，希望通过4G/5G无线网络，实现远端服务器和PLC相互之间数据通信。

3.解决方案
3.1方案概述
基于多方面的分析，本方案网络设计采用无线VPN组网+平台端口转发方案，其中通信设备选用工业级无线路由器ORB305与工业DTU OM302，设备硬件采用全防护设计，抗EMC干扰，高稳定性、易维护，满足无人值守环境使用。路由器软件支持多种VPN协议，保证数据传输安全。

整个无线组网方案由数据中心端HMI屏、山竹云远程维护平台、网络传输设备和现场PLC几部分组成。现场PLC设备连接OM302工业DTU，数据中心HMI屏通过串口与无线路由器ORB305相连接，DTU与山竹云平台连接，无线路由通过4G/5G蜂窝网络与山竹云远程维护平台建立一条VPN加密通道，通过建立VPN通道实现终端设备与数据中心服务器双向通信，数据监控中心HMI通过对现场PLC进行数据采集与控制，从而实现远程数据采集与监控。
3.2方案设计
拓扑图：

▶方案组成
针对一些数据中心没有固定公网的客户，我们推出云+网+端的VPN组网+平台端口转发方案，此方案最大的特点是操作简单、灵活、客户无需部署运营商专线公网IP即可远程采集现场PLC数据。无线路由器与山竹云远程维护平台建立VPN隧道，通过VPN隧道，HMI屏可以实时远程采集现场PLC数据，从而实现对现场设备远程在线监控。
▶数据中心端设计
数据中心端主要由HMI屏串口和ORB305工业无线路由器组成，路由器与山竹云平台建立的VPN隧道，可轻松实现HMI屏不断的采集现场数据，并对数据存储、显示、计算分析。实现现场PLC设备运行情况、相关运行参数的实时监控。

*灵活接入方式
提供灵活的接入方式，根据中心不同的网络情况灵活选择。支持物理专线接入、带宽接入、Wi-Fi接入和4G/5G接入，不受区域和环境限制。
▶网络传输端
网络传输端是整个联网系统的枢纽，为了实现运行数据的远程集中监测、控制、调度，必须建立连接所有监控点的通讯网络。网络传输端采用OM302工业DTU与ORB305工业级无线路由器作为数据通信载体，工业级无线路由器通过4G/5G网络接入互联网连接山竹云平台。山竹云平台与数据中心进行数据交互都是在VPN隧道内进行数据传输，能够有效保证数据传输的安全性。
*接口协议设计
ORB305工业路由器自带1路RS232、1路RS485接口和5个以太网接口，并且设备支持：Modbus RTU，Modbus TCP、Modbus网桥以及TCP/UDP等多种通信协议。满足工业大部分工业设备通信要求。
*工业级设计
方案提供的工业级无线路由器采用全工业化设计，从处理芯片、通信模块、电子器件全采用工业级标准，产品具备以下可靠性指标：采用工业设计性，金属外壳，防护等级为IP30 EMC各项等级指标达3级以太网口支持1.5KV隔离变压保护宽温支持：-40~70宽压支持：DC9-48V。

*网络安全设置
针对网络安全要求比较高的客户，通过设置IP和MAC地址绑定后，只有主机MAC地址和设置的IP地址和设备绑定的一致才能接入网络，其他用户接入网络不能通过设备访问任何资源，可以有效阻止非法用户登录设备，实现安全接入。接口关闭设置可以关闭不使用的接口，有效防止非法接入。

*公网带宽
系统使用的是云服务器。云服务器自带弹性公网IP地址，随时可以增减带宽方便灵活。中心端云服务器带宽大小与终端采集设备接入数量有直接关系。如考虑业务扩展或接入视频业务，中心端建议采用不低于20M带宽。可以根据接入业务量随时调整。
▶现场PLC设备
现场PLC设备通过串口与DTU连接。DTU作为TCP Client连接至山竹云平台，平台将端口数据转发至作为TCP Server的数据中心工业路由器串口，HMI连接路由器串口实现把现场采集的PLC数据的实时远程监测与控制。