Можно ли залить загрузочный проект в контроллер ПЛК100 без CodeSys? А то я не нашёл информации, не знаю где дальше посмотреть.

ну чего так долго, что форум вообще остановился?

:) может Вам еще ключи отдать, от квартиры где деньги лежат

вы что издеваетесь? вы может не поняли что я хотел? мне постоянно нужно напоминать что я являюсь представителем серьёзной фирмы, а не человек с улицы.

Поэтому прошу не разговаривать как на базаре.

Нам необходимо исправить ваш баг в контроллере ПЛК100 за 600км от рабочего места в другой стране.
Туда чтобы один раз съездить одному мне программисту необходимо 300-400$,
баг ваш и вы о нём уже 4 года знаете.
Программа останавливается внезапно и без предупреждения на производстве, приходится человеку идти и запускать, контроллеру как и вам всё равно сколько может испортится продукта, хоть на $1000 долларов, хоть на $10000, это уже все давно знают.

Моя тема была с вопросом, как мне не тратить лишних рабочих 300-400 баксов исправить этот досадный баг удалённо, отослать ребятам файл для прошивки программы в контроллер, попросить их так сказать неофициально, извиниться, извините пожалуйста, 4 года уже эта проблема у компании Овен, а то они нам уже рецензию отправили сегодя.

UpdateCore это для чего, это случайно не для удалённой прошивки?

Понимаете если мы не найдём решение сейчас здесь по удалённой прошивке, то есть вероятность 0.6 из 1, что мой директор решит завтра больше не покупать Овен несмотря на все его преимущества в цене.

если серьезная фирма и поставляете свое оборудование серьезным дядькам значит и интернет должен быть качественным, проведите до своего ПЛК интернет и подключитесь через CoDeSys напрямую и прошейте, очень даже инновационно и директор Ваш оценит какую экономию можно получить дабы не выезжать на место

хорошо, спасибо, это один из вариантов.
хотя ваш коллега Николай категорически это не советует.

Можно ещё как нибудь прошить удалённо? Сделать в CodeSys какой нибудь батник или exe файл, отправить по почте и используя какую-нибудь вашу программу прошить без проекта?

Тут мне необходимо выполнить 2 условия:
- чтобы не отправлять исходный код, программу на CodeSys, чтобы её не смогли потом использовать, это запрещено руководством.
- чтобы прошить не ехать туда далеко. Средства для прошивки можно организовать там.

Я слышал где то что такое возможно, но не помню для каких устройств, помню что для Овен, но не помню для панели СП270 или для контроллера ПЛК100.

в этом месяце обсуждалась тема как ограничить доступ к исходному коду и тем неменее держать его у заказчика.
Прошить проект в ПЛК не прибегая к КДС не получится, если не наймете хакера
Передача данных через интернет сама посебе не безопасна, но существуют VPN http://ru.wikipedia.org/wiki/VPN

По поводу не давать исходный код заказчику, смотря исходя из каких соображений, если защитить каким образом Вы реализовали свой функционал это одно, если для предотвращения клонирования на другие ПЛК Ваших проектов, то метод которым Вы сейчас интересуетесь Вам не поможет, небудет ни каких ограничений скопировать его на другие ПЛК

впн я слышал, но мне не нужна безопасность, я не верю в опасность интернета в принципе.

а можете поделиться ссылкой по памяти где обсуждалось ограничение доступа к коду и что это за ограничение, может быть это как то подойдёт.
и где почитать как по интернету прошить напрямую ПЛК? его ай-пи я знаю, а как настраивать связть в среде CodeSys, там же этот адрес уже нельзя воодить

По поводу не давать исходный код заказчику, смотря исходя из каких соображений, если защитить каким образом Вы реализовали свой функционал это одно, если для предотвращения клонирования на другие ПЛК Ваших проектов, то метод которым Вы сейчас интересуетесь Вам не поможет, небудет ни каких ограничений скопировать его на другие ПЛК

это надо подумать, действительно вы немного на идею наткнули.
ладно, а если будет достаточно ограничить функционал

http://www.owen.ru/forum/showthread.php?t=11578

его ай-пи я знаю, а как настраивать связть в среде CodeSys, там же этот адрес уже нельзя воодитьНепредставляю как это, вот я сидел летом на веранде с ноутбуком и по WiFi отлаживал проект с ПЛК, который стоял в подвале, почти интернет, те же IP-адреса, между мной и ПЛК стоял роутер, ни каких проблем нет

это другое, тут у вас просто домашняя сеть, не важно вайфай или провод, адрес контроллера как был 10.0.0.6 так и остался.
а если через интернет, то адрес определяет провайдер, а не как захочется.

я тут на форуме представлял свои наработки управлением ПЛК через интернет и через сотовый телефон так же через интернет, просто роутер должен все входящие данные на опрделенный порт из вне, перенаправлять на ПЛК

capzap, ну чтож вы так, человек не с улицы, а всеми глубоко уважаемый представитель серьёзной фирмы, почти што на грани нервного срыва, а вы издеваетесь... нехорошо
danko несколько вариантов:
технологи тянут инет к каждому контроллеру, вы пытаетесь подключиться через инет кодесисом к контроллерам. вероятность 50/50;
вы паролируете исходник сложным-сложным паролем, чтоб технологи не догадались. отправляете исходник технологам по почте. они смогут кодесисом прошить каждый контроллер, но программу не увидят. хотя в этом случае будет вами не приемлимый вариант пиратского копирования вашей программы в промышленных масштабах;
вы тратите 300-400 вечно зеленых бумажек на тур-поездку к вашим офонаревшим контроллерам и делаете все своими ручками.

абсолютно никакого нервного срыва, а разговаривал модератор поначалу шутя видимо в силу того, что другие пользователи часто хамят, модератору приходится подстраиваться и иногда не замечает нормальных заказчиков.

спасибо за повторение, но мы уже разобрались до вашего сообщения.

на до бы прояснить, я не модератор, а пенсионер :)

в смысле, вы вообще не связаны с Овен?

не связан, я пользуюсь продукцией этой компании

capzap не является сотрудником компании. Однако сильно нам помогает на форуме, за что ему спасибо.

Теперь к делу.
Самопроизвольный останов проявлялся на ПЛК110. Летом мы данную проблему устранили.
С ПЛК100 или ПЛК150 массово таких нареканий нет.
Как лечить: добавить модуль Button. Вопрос снимается на 100%
Записать новый проект в контроллер без CoDeSys можно только одним путем, и он, конечно не самый простой и правильный (про удаленное подключение я не говорю - вещь хорошая и никогда не повредит).
Проект можно скомпилировать в CoDeSys без подключения к ПЛК.
Сформированные файлы необходимо записать на контроллер.
Можно с помощью EasyWorkPLC, можно с помощью CoDeSYs (просто установив связь, из Браузера ПЛК), перезагрузить контроллер.

Естественно, что отработать эту процедуру лучше сначала на столе.
За подробностями в личку. Завтра (нужна будет помощь программистов).

хорошь издеваться над представителем серьезной фирмы ))))
тема не один раз поднималась на формуме, можно и поискать было...
Я делаю так:
- заливаю проект Кодесисом в контроллер у себя на столе;
- скачиваю с контроллера файлы DEFAULT.PRG DEFAULT.CHK config.dat с помощью программы plc_io
- пишу bat файл для записи указанных файлов обратно в ПЛК
- упаковываю файлы в архив и отправляю заказчику...
- заказчик должен распаковать архив, подключить любой ноут up-link кабелем к контроллеру, настроить сетевуху на адрес 10.0.6.1 и запустить батник
В большинстве случаев ехать никуда не надо и заказчик не видит исходников... хотя конечно копии установки сделать может

сбоев такая схема ни разу не давала, но "официальный овен" почему то не упоминает ее

хорошь издеваться над представителем серьезной фирмы ))))
В большинстве случаев ехать никуда не надо и заказчик не видит исходников... хотя конечно копии установки сделать может

Спасибо. С EasyWork перепутал - конечно PLC IO.
Про Bat-ник не знал, так как не умею.
Еще раз спасибо.

PLC IO - мне кажется по этой программе есть пару ньюансов, одна версия хорошо грузит, другая хорошо считывает, а обе функции не выполняет никто

PLC IO - мне кажется по этой программе есть пару ньюансов, одна версия хорошо грузит, другая хорошо считывает, а обе функции не выполняет никто

это действительно так... но кто запретил использовать их вместе!
5126

так и не запрещаю, просто одним из пунктов написал помощь хакера :)

Ясно, я не против конечно, но просто помочь то может, но иногда требуется напрямую в фирму сообщить.

С ПЛК100 или ПЛК150 массово таких нареканий нет.

уже считайте массово.

http://www.owen.ru/text/82329884 тут достаточно адресов к кому можно обратится персонально из группы тех поддержки

Господа, писал уже:
Нужен контроллер, который так себя ведет...
На ПЛК110 мы нашли причину, на ПЛК100 не можем повторить, и соответственно найти причину.
Если есть возможность предоставить такой ПЛК - буду оч. благодарен.

Я поговорю с руководством о том, чтобы вам такой прислать, может быть тот, который в день 5 раз выключается у нас сейчас, остальные реже. Но этот и непрерывно используется на работу с одним из портов.
Могу просто по опыту подсказать что способствует такому.

Я могу сообщить програмные отличия в своём проекте и ваших контроллерах в которых встречается такое выключение от тех контроллеров, в которых не встречается такое выключение.

1. Контроллеры из новой партии этим летом первые куплены которые выключаются.
2. Программно - в тех проектах где начали попадаться ошибки добавлены два системных события before_reset и after_reset, по этим событиям текущие параметры сохраняются в RETAIN переменные, в память.
3. В конфигурации ПЛК в 2 раза больше битовых параметров для передачи в панель в отличие от старого проекта.
4. В конфигурации ПЛК в новом проекте присутствуют одновременно 2-байтовые и 4-байтовые переменные для передачи, а в старом только 4-х байтовые, 2-х байтовых нет. и в новом они расположены они в памяти чередуясь, сначала идут битовые, потом по очереди 2 - 4 - 2 - 4.

Возможно по этим мелочам можно что то придумать. На всякий случай.

Мы даже готовы выслать ПЛК на замену такого контроллера.
Тот, который выключается 5 раз в день - оптимально.

Так же, если можно:
1. Вашу программу. Обязуемся не разглашать.
2. Описание того, когда и при каких условиях все происходит.

Буду очень признателен, если перешлете все это сюда:
a.nikolaev@owen.ru

щас напишу

я и в аську написал и на имейл, могу по телефону позвонить, если сообщите, то я наберу

тема не один раз поднималась на формуме, можно и поискать было...
У меня такая же задача, как у автора темы. Я не нашел точного ответа на такой вопрос.
У Вас тоже не совсем то, что мне нужно:

Я делаю так:
- заливаю проект Кодесисом в контроллер у себя на столе;
- скачиваю с контроллера файлы DEFAULT.PRG DEFAULT.CHK config.dat с помощью программы plc_io
- пишу bat файл для записи указанных файлов обратно в ПЛК
- упаковываю файлы в архив и отправляю заказчику...
- заказчик должен распаковать архив, подключить любой ноут up-link кабелем к контроллеру, настроить сетевуху на адрес 10.0.6.1 и запустить батник
В большинстве случаев ехать никуда не надо и заказчик не видит исходников... хотя конечно копии установки сделать может
Вот это копирование я не могу позволить.

Итак, с позволения уважаемого danko я оживлю тему. Мне нужно создать новый загрузочный проект в ПЛК-100, находящемся в другом городе. Ничего отправить туда для самостоятельной прошивки на месте я не могу - проект не должен находиться в пользовании клиента.
Читаю РЭ на ПЛК:
Для установки соединения по интерфейсу Ethernet контроллер и компьютер должны находится в одной IP-подсети.
Значит, даже зная точно IP-адрес ПЛК в сети моего клиента, я не могу перепрошить программу?
Не могу поверить! Я так надеялся, что это можно будет делать, когда переходил на ПЛК :(
Ситуация усугубляется тем, что я слаб в сетевых вопросах и вообще в компах. Поэтому очень надеюсь, что вы посоветуете что-то - и очень доходчиво. Для чайника...

Заранее благодарен!

"Вот это копирование я не могу позволить."

- но ваш заказчик УЖЕ может себе это позволить, прочитав данную тему )))) есть ли смысл бороься с "ветряной мельницей"?

имея в руках ПЛК1хх можно его клонировать в любых масштабах, способ заработка не стоит базировать на попытке вечно торговать одной идеей.

drvlas тем же самым plc_io заказчик сможет выудить скомпилированные файлы проекта из одного контроллера и при удачном стечении обстоятельств запихнуть их в другой плк. результат - полная работоспособностью клона

Я очень ценю Ваш опыт в области ПЛК. Но не надо учить меня бизнесу. Хорошо?
Что читает мой заказчик, что он умеет, что он ЗАХОЧЕТ уметь - это все мои вопросы. Как и стабильность моего решения проблемы копирования.
Вам хватит фантазии представить и другие ситуации, когда мне нужно из Киева перепрошить программу в далекой Козалуповке? Где Интернет, слава Богу, есть.
Поэтому - не обижайтесь, но Ваш ответ меня не устраивает.

Прошу помощи в решении ТЕХНИЧЕСКОЙ задачи: дистанционное создание загрузочного проекта в ПЛК100.

))) хорошо, я не буду учить Вас бизнесу.... собираетесь издеваться над своим заказчиком - флаг в руки, но почему Вы считаете, что задекларировав свое отношение к менее знающим людям, кто-то кинется расширять Ваш кругозор, ктому же не на "бизнес"основаниях??
предложенный способ разумеется не единственный, но он самый простой для понимания и Вами и Вашими заказчиками....

не будьте букой, и люди к вам потянуться )) а для решения задачи можно использовать например "Интернет-помощник" стандартной поставки винды, либо аналогичные программы виртуального доступа... попытки работать удаленно с контроллером упираются в проблемы маршрутизации, которые можно решать, но муторно

Спасибо, что не "полезли в бутылку"!


предложенный способ разумеется не единственный, но он самый простой для понимания и Вами и Вашими заказчиками....
Ваш способ одним плох: он требует передачи на сторону заказчика некоего файла, с которого можно программировать произвольное количество ПЛК. Я объяснил, что это мне не подходит (и заказчик вполне со мной согласен, у нас нормальные отношения).

Про "муторные способы" маршрутизации. Не пойму, разве я спрашиваю нечто космическое? Разве специалисты, разработавшие КДС, не предполагали такой элементарной задачи - перепрошить ПЛК издалека? Разве к спеуиалистам ф.ОВЕН не обращались пользователи ПЛК с такими же вопросами? Разве другим разработчикам систем на ПЛК не приходится иногда апгрейдить свои проги - или они собирают каждый раз чемоданы и едут в тьмутаракань?
Я в шоке, если это новые задачи для уважаемого сообщества...

по сути ПЛК - это флешка, которую Вы передали заказчику... у него уже есть эти файлы

в случае удаленной прошивки контроллера проблемы не совсем созданы Овеном", идет взаимодействие кодесиса с контроллером, по закрытым протоколам, кстати

даже в случае локального подключения есть большое количество неудачных попыток создания загрузочного проекта, а при удаленном подключении сколько проблем добавиться?

стек IP протоколов весьма велик, и думаю что в контроллере он поднят в весьма усеченном виде, да и не нужен он там целиком

рабочим вариантом может быть локальное подключение компьютера к контроллеру (или в сеть с контроллером) и удаленное управление им... файлы можно открывать со своего компа, не выполняя явного копирования, хотя конечно, заказчик может достать их их кэша, либо тупо разорвать соединение в момент передачи файлов в контроллер и вернув себе монопольное управление сохранить код проекта ))

в случае удаленной прошивки контроллера проблемы не совсем созданы Овеном", идет взаимодействие кодесиса с контроллером, по закрытым протоколам, кстати

даже в случае локального подключения есть большое количество неудачных попыток создания загрузочного проекта, а при удаленном подключении сколько проблем добавиться?
Не знаю. Это не передовой край науки. Если у создателей ПЛК руки не оттуда выросли, чтобы не было "большого количества неудачных попыток" в случает локального подключения - то это к кому вопросы?
Я на форуме КДС вопрос поставил. Но там чахлый форум шописец...


рабочим вариантом может быть локальное подключение компьютера к контроллеру (или в сеть с контроллером) и удаленное управление им... файлы можно открывать со своего компа, не выполняя явного копирования, хотя конечно, заказчик может достать их их кэша...
Давай не париться с тем, что сделает заказчик. В принципе, этот вариант я сейчас и пробую понять. Но мозгов не хватает. Установили у него и у меня программу TeanViewer, вижу его рабочий стол. Он, к тому же, установил у себя КоДеСис. А как теперь открыть с его КДС мой проект? Грузить его туда? Другого варианта нет?
И еще. Если его комп в локальную (и глобальную) сеть выходит через сетевую карточку, то для подключения ПЛК теперь нужно другой етернет-вход добавить? Или можно прошить прогшрамму в ПЛК и не через етернет?

Но все это грустно, конечно. Я хотел бы иметь инструмент и для будущего - чтобы таки можно было ПЛК, работающий в локальной сети пользователя, легко грузить дистанционно. В идеале, и мониторить, и отлаживать. Вот это, блин, диагностика! Вот это 21-й век (самое его начало).

это конечно не передовой край науки, а разумная целесообразность... скорее всего гетвей основан на UDP протоколе, это хорошо для быстродействия, но хуже с гарантией доставки и уж очень тяжело проходит через маршрутизаторы
именно TEAN не использовал, но подобные программы позволяют расшаривать свои диски и подключать к виртуальной машине как сетевые, так что файл теоретически не копируется в локал..
в конце концов - удаляйте в конце работы, у вас же "хорошие" отношения с заказчком и хулиганить он не будет))
да, конечно, нужно единое пространство адресов - это значит или вторая сетевуха, либо сеть заказчика перевести в адреса ПЛК

а если совсем легко грузиться все будет то через полгода начнется "восстание машин"... легкость перепрограммирования тоже весьма опасна

ладно, продам фишку.... для удобства, в дальнейшем, можете "подарить"
заказчику роутер с поддержкой dyndns и возможностью запускать собственные проги... например asus 500 или rt-n16 с прошивками "энтузиастов", в которую нужно подмонтировать скриптик vpn.. правда для этого нужно линуксы курить )))) типового решения, для установки двумя кликами, из инета не стыришь

это конечно не передовой край науки, а разумная целесообразность...
Да уж, разумная... Не будем сейчас сражаться за честь создателей КДС. Ни я, ни Вы к ним не относимся. Я все же жду, когда товарищ Петров заглянет, от него только внятные ответы там и можно получить.
А ответы нужны. Не предусмотреть возможность простого, без извратов, перепрограммирования ПЛК дистанционно - это ж позорно!


именно TEAN не использовал, но подобные программы позволяют расшаривать свои диски и подключать к виртуальной машине как сетевые, так что файл теоретически не копируется в локал..
в конце концов - удаляйте в конце работы, у вас же "хорошие" отношения с заказчком и хулиганить он не будет))
Ну, в общем да.
Но там сейчас парень возится с запуском КДС. И со стыковкой ПК с ПЛК для программирования. А стыковать нужно не через Етернет, т.к. по его сетевой карточке туда попадаю я. Значит - какой-то RS или USB. А эти интерфейсы, насколько мне известно, далеко не безоблачно подключают ПЛК. Да я и не делал так. Вот и начался гемор.
Вообще, подскажите, плз: можно программировать ПЛК по тому кабелю, что к нему идет? Написано "Кабель прошивки". Это прошивки чего? Пользовательского проекта?

Есть такой вариант, надыбан случайно.
В сети с контроллерами и наважно какими устройствами есть комп с ХР. в него вторую сетевую, через эту сетевую инет и публичный адрес. далее можно на этом компе поставить радмин или подобное. (можно на этом ограничится и поработать через радмина). Можно продолжить, через радмина на компе настраиваем входящее соединение, и этому входящему даём несколько адресов от сетевой с контроллерами.
На своём домашнем или рабочем компе с помощью мастера винды создаём подключение к VPN и в результате свой комп числится в сети с контроллерами. и тут уже не важно какой прогой и к чему цеплятся, таймауты разве побольше сделать.

Если подключен к провайдеру через VPN, соединится не получится, если подключен к провайдеру через VPN и домашний роутер который цепляется сам по VPN и раздаёт всем остальным домашним, получится, инет отрубит но свой VPN останется.

пипец произойдёт если в момент работы с контроллером связь глюканёт.

TeanViewer, как из него проект со своего компа открыть? давно с ним не общался. но например банальная RDP винды позволяет прицепить диск удалённого компа как сетевой, может TeanViewer с этим справится, может стоит попробовать другую подобную прогу...в любом случае универсальных рецептов не существует... Если очень хочется поменьше в командировки мотаться, изучаем все способы удалённого доступа.

Не предусмотреть возможность простого, без извратов, перепрограммирования ПЛК дистанционно - это ж позорно! Это какие хакерские способности нужно в КДС заложить, что-бы она смогла найти неизвестный комп (контроллер) в инете и пристыковаться к нему, фантастика однако, представьте что у меня очень плохое настроение и я могу к Вашему компу прицепится.

А стыковать нужно не через Етернет, т.к. по его сетевой карточке туда попадаю я. Значит - какой-то RS или USB Сетевой можно несколько адресов назначить, из разных подсетей.

Это какие хакерские способности нужно в КДС заложить, что-бы она смогла найти неизвестный комп (контроллер) в инете и пристыковаться к нему, фантастика однако, представьте что у меня очень плохое настроение и я могу к Вашему компу прицепится.
Да ладно Вам! Все же идет через разрешение с той стороны. Почему работать с VPN или с TeamViewer - не хакерство? Тоже ведь можно в плохом настроении наделать людям делов ;)
Еще раз: хреновое это решение, если нельзя дистанционно доступиться к ПЛК. При наличии некоего инструмента разрешения такого доступа - должен быть доступ. Я. можно сказать, мечтал об этом (среди прочего), когда переходил от нашего самопального контроллера на промышленно выпускаемый, да еще с такими умными буковками про системы, интеграцию и прочая... А тут такой облом.


Есть такой вариант, надыбан случайно.
В сети с контроллерами и наважно какими устройствами есть комп с ХР. в него вторую сетевую, ...
На своём домашнем или рабочем компе с помощью мастера винды создаём подключение к VPN и в результате свой комп числится в сети с контроллерами. и тут уже не важно какой прогой и к чему цеплятся, таймауты разве побольше сделать...
Да, мне это сходу не понять. Жаль. Но спасибо за попытку.
Буду насиловать некашерный TeamViewer. Говорят, там можно файлы грузить со своего компа.

Если вы контроллеру дадите публичный IP, проблем никаких не будет, почти как он на столе у Вас.
Если постоянного публичного IP на его порту нет, тогда выкручиваемся на тему как до него путь проложить.
Если у той конторы есть нормальный сисадмин и публичный адрес...У Вас не должно быть проблем с соединением.
А раз нет, ищем способы.

Если вы контроллеру дадите публичный IP, проблем никаких не будет, почти как он на столе у Вас.
Если постоянного публичного IP на его порту нет, тогда выкручиваемся на тему как до него путь проложить.
Если у той конторы есть нормальный сисадмин и публичный адрес...У Вас не должно быть проблем с соединением.
А раз нет, ищем способы.

При слабой пропускной способности, у меня это оказался GPRS, протокол КДС-а не справляется, ПЛК смотрел в инет по всем портам без проблем,а по 1200-му не смог я подключиться с ноутбука через мобильник

Если вы контроллеру дадите публичный IP, проблем никаких не будет, почти как он на столе у Вас.
Угу. Вроде как ясно. Но мы исходим из того, что ПЛК там не сам-один в поле. Он не подключен к Инету прямо, а всего лишь сидит в локальной системе. имеющей, слава Богу, выход в Инет.
И сисадмин, то ли по вредности, то ли по неопытности, то ли в силу удивительной специфичности их сети, ПОКА ЧТО не знает, как дать ПЛК публичный айпи.
Таким образом, задача, которую я сейчас начну решать на других форумах, стоит так: каким образом наш ПЛК, входящий в чужую локальную сеть и не знающий ничего о наших проблемах (т.е. имеющий внутренние настройки по умолчанию), сделать публичным.

При этом можно надеяться на удачную связь с ним из Киева и запись программы? Я верно понял - только надеяться, ибо уважаемый ВЕТЕР сам такого не проделвал? Равно как и коллега capzap, которому не удалось сделать это из-за плохого Инета.

пусть сисадмин скажет какой роутер они на предприятии используют для выхода в инет, возможно подскажу как увидеть ПЛК из инета

пусть сисадмин скажет какой роутер они на предприятии используют для выхода в инет,
Вот его ответ Чемберлену: ASUS-3041

ибо уважаемый ВЕТЕР сам такого не проделвал?

Есть такой вариант, надыбан случайно
Проделывал, очень много зависит от местных сисадминов.
В одном случае мне только предоставили доступ к компу через радмин со шлюзом на другом компе через тот-же радмин, скорость никакая и доступ только к компу.
давали доступ и через подобное TeamViewer, так-же не удобно.
В другом случае был комп с двумя сетевыми, одна в цех другая в инет и сисадмин дал доступ по инету через статический IP и хорошая скорость. На этот комп поставил радмина и экспериментировал с VPN и RDP.
Оборудование не Овен, но значения в этом случае не имеет, скада из дома без изменения настроек к контроллеру цеплялась. Того сисадмина сейчас нет, а нынешний даже не знает о существовании компа-шлюза.

Хоть у меня и есть прямой доступ, я ни разу не рискнул залить прогу из дома, при сбое инета, совсем не хочется подскакивать и переться далеко для запуска остановленного контроллера.

http://files.wl500g.info/asus/rx3041/manual/RX3041_Manual_Eng.zip на 46 странице показано окошко, где необходимо вписать IP-адрес ПЛК в локальной сети, его порт например 1200, ТСР вот тут вся проблема ( в КДС то мы указываем Level2), что это такое я не интересовался никогда, но судя по сименсу с ихним ISO-on-TCP это что то особенное, далее внешний порт роутера, тот который нужно использовать в инете ну и галку подключить выставить

добавлю, что по другим портам все работает через инет и веб-сервер на ПЛК и модбас слейв всё пробовал, но там ТСР обычный, вот КДС не то что залить, даже онлайн не удавалось сделать, находясь внутри локалки через WiFi выхожу без проблем, но там правила роутера не распространяются

Ух. Давай по чуть-чуть. Со знаками препинания.

Открыл страницу мануала. Много окошек. Может быть, сисадин и сам поймет, но это не факт. Что же куда вписывать?
Верно я понял, что той организации их провайдер дал какой-то IP-адрес - и это не то, что нам нужно. Для Поключения ПЛК к нашей КДС удаленно необходимо, чтобы провайдер дал ЕЩЕ ОДИН адрес, а к нему логин и пароль. Так или нет? Иначе как понимать те поля L2TP Account, L2TP Password, L2TP Gateway?
Если все не так, то как?

Далее. Как ПЛК узнает, что обращаются к нему? Или - как рутер поймет, что маршрут направлять в ПЛК? Нужно ли в контроллере изменять какие-то настройки или его заводские установки 10.0.6.10 пусть остаются? Конечно же, очень не хотелось бы, чтобы ПЛК пришлось перенастраивать. Ведь тогда запуск КоДеСис там неизбежен.


его порт например 1200Это кудЫ?

однозначно надо менять заводские настройки, IP-адрес надо ставить из ихней заводской ЛВС, а в мануале искать тему NAT Virtual Server, на странице 46 есть рисунок. Раз у них интернет есть в настройки аккаунта лезть не нужно, необходимо будет решить вопрос чтоб внешний IP предприятия был статическим либо они должны работать через DynDNS

Ага, я начинаю прозревать. Значит, у рутера есть механизЬм, по которому он умеет по внешнему обращению направлять запрос какому-то узлу.
Внешнее обращение будет к IP, присвоенному провайдером этому предприятию. А порт (1200) - некий уникальный в данном случае номер, по которому мы говорим: Хочу к ПЛК.
И именнно КДС (мы его так просим) пишет в своей посылке, что порт 1200.
Так?

Тогда не пойму, какой фиг разницы, статический айпи или динамический? В каждый отрезок времени адрес неизменен. Сисадмин его узнает, говорит мне, я делаю сеанс связи и прошиваю прогу.
Или я опять ахинею несу?

Кстати, зашить в ПЛК айпи - не кашерно, но ясно, что без этого никак. Значит, для этого придется заюзать там КДС. Но вот не пойму: ему прописывать внутренний айпи, котороый дает рутер?

:) адрес который даст сисадмин надо в ПЛК поставить.
Можно и на динамический стукнутся, если связь с сисадмином налжена.
Во внутрь (privat) уже непосредственно к ПЛК для КДС нужен 1200 порт, а из нета в сторону роутера впринципе любой не занятый, и как раз механизЬмы роутера переведут из вне во внутрь с помощью той таблицы о которой я говорил выше на 46 странице мануала

Что ж, попробую донести. Сисадмины - народ гонористый :)

О результате доложусь.

Заливал и редактировал только с компа который рядом с контроллером. а уже к этому компу можно и удалённо прицепится, Даже если инет как обычно накроется в самый неподходящий момент, цех от этого не встанет, операция или автоматом завершится или можно позвонить и объяснить на какие кнопки я нажать не успел.

а прямой доступ через кучу сетей наверно только для скады и наблюдения.

drvlas
В принципе вы можете упаковать то что не хотите давать заказчику в архив rar под паролем. Присоединитесь к компу по TeamViewer, откроете архив введя пароль, и прям из WinRar откроете нужные файлы (они на самом деле во временной папке винды лежать будут) поработаете и закроете WinRar. при закрытии он надёжно грохнет файлы архива из временной папки.
даже если ваши заказчики очень хитры, помешать Вам грохнуть файлы они смогут только вырубив комп или инет, в момент когда архив открыт.

Если не путаю, при подключении к компу по RDP (удалённый рабочий стол) экран на компе к которому подключаешся, как то скрывается. т.е. те кто около того компа находятся, не могут видеть что ты удалённо делаешь с компом. но прицепится нужно под учёткой отличной от той под которой комп сейчас. Проверте, если рядом есть два компа в сетке.
Если я ничего не напутал, такой вариант для Вас будет идеальным.

drvlas
Если не путаю, при подключении к компу по RDP (удалённый рабочий стол) экран на компе к которому подключаешся, как то скрывается. т.е. те кто около того компа находятся, не могут видеть что ты удалённо делаешь с компом.
Верно! Но нужно создавать отдельную учетную запись под которой будут заходить.
В случае teemview можно отобразить черный экран, там есть такая опция "Enable black screen if partner input is deactivated " (стр. 74 (http://www.teamviewer.com/en/res/pdf/TeamViewer7_Manual_RemoteControl_EN.pdf))

даже если ваши заказчики очень хитры, помешать Вам грохнуть файлы они смогут только вырубив комп или инет, в момент когда архив открыт
Ну, тут ясно. Спасибо. Это вариант.
Кстати, мой заказчик не строит козней, тут не проблема. Просто предосторожность.

Но я искал решение на будущее. Мои устройства будут стоять во многих разных городахх и селах. Хочу обеспечить возможность хотя бы там, где есть некая инет-культура, возможность доступаться к ПЛК удаленно. Тут и перепрошивка, и диагностика, и ремонт. У меня есть опыт лечения многих систем на МК-управлении - и довольно часто проблема состоит в том, что я не могу "глянуть контроллеру в лицо". Вы не представляете, что иногда рассказывает персонал о поведении девайса :)
Поэтому КДС + Инет + ПЛК = очень удобно! И в моих конкретно применениях - никаких угроз. Мирная у нас техника :)

Это вам так кажется!
Вы не видите, как поведет себя система после перепрошивки. Или что с ней будет во время, если процесс - сорвется по любой причине.

Это вам так кажется!
Мои дозаторы перестанут отвешивать по килограмму муки, а станут (мать моя женщна!) отвешивать по 3 кило. Ужас!!!!!!!

Представьте себе, что в мир идет мелкая серия устройств на ПЛК. С абсолютно одинаковой программой. После продажи 20 или 50 штук мы улучшаем в программе что-то. И хотим иметь возможность залить новую версию хотя бы тем клиентам, которые готовы что-то там поколдовать с Инетом. Вы же понимаете, что перед этим новая версия будет проверена "дома"?

Все наши споры оттого, что вам, специалистам в области создания уникальных проектов, трудно представить мою ситуацию с серией. Извините, что не пояснил сразу! Это сняло бы ряд философских рассуждений "о вреде курения" :)

Мои дозаторы перестанут отвешивать по килограмму муки, а станут (мать моя женщна!) отвешивать по 3 кило. Ужас!!!!!!!Или вообще перестанут прерывать процесс дозирования! Не???

Или вообще перестанут прерывать процесс дозирования! Не???Вот упрямый :)

Кнопка такая есть, красненькая, с грибочком. В курсах?

Если уж так важно доказать вам, что риски от перезаливки проги меня не волнуют, то открою страшную тайну: мои ПЛК работают по очень и очень параметризированной программе. Грубо говоря, полтора десятка модификаций дозаторов, разных, как дети от разных пап, работают по одному коду. Только настройка через значение сотни параметров. Да, мы упорно стремились к такому - и результат нас радует. Это удобно в производстве, поддержке и сервисе.
Но я и понимаю, что неправильная комбинация этих самых (конфигурационных) параметров может сделать из мирного дозатора дурную машинку по расскидыванию народного добра. И, представьте себе, эти параметры вполне доступны персоналу (ну, там пароль-мароль, то да се, но - доступны). Вот здесь и таятся риски. И мы их принимаем. Чаще всего платим за это своим временем, когда восстанавливаем нормальную конфигурацию.
Кстати, восстанавливать конфигурацию, "лежа в ванной с бокалом шампанского" - намного приятнее.

Так что, повторюсь, риск от того, что как-то новая прошивка взбрыкнет... Не напрягает :)

Вот упрямый :)

Кнопка такая есть, красненькая, с грибочком. В курсах?

Если уж так важно доказать вам, что риски от перезаливки проги меня не волнуют,Лично мне ничего доказывать не надо. Мне это пофигу :)
Т.е. Ваше требование - приходит местный техник, переводит систему в безопасное состояние (или вы дистанционно), убеждается, что все в порядке. Затем вы переливаете. Затем обратный процесс под контролем местного техника.
Так?

Не знаю в деталях. Одно дело диагностика - тут ПЛК должен прямо на месте попасть в сеть. Без подведенного к нему заранее сетевого кабеля - не будет дела.
А другое - обновление проги. Тут можно на месте, а возможно, что ПЛК вообще снимается с дозатора (что там связей?) и относится в бухгалтерию :) Поближе к цивилизации. В него втыкают 220 и сетевой кабель. Тот, который типа сисадмин, открывает порт 1200 и дает мне свой айпи. Я вижу ПЛК в КоДеСис и создаю новый загрузочный проект. Походу нужно будет научиться скачивать предварительно все параметры, анализовать их на предмет глупостев, подправлять ежели чего - и потом вливать с новой прошивкой. Тогда ПЛК ставится на место и сразу работает.
Как-то так.

Уважаемые коллеги,

А если мы сделаем эксперимент? Ведь до сих пор никто уверенно не заявил, что загрузочный проект таки да создается удаленно. Только предположения.

Итак, у меня есть несколько компов, связанных в маленькую сеть рутером. В основном, по WiFi. Рутер DIR-400 с тремя свободными сосками для RJ45. Больше ничего не знаю (не понимаю). Вот я и решил - если воткнуть ПЛК в рутер, предварительно установив ему айпи, КАКОЙ НУЖНО (а как это узнать? Рутер динамически создает таблицу... Надо разобраться).
Итак, ПЛК в сети и его айпи известен, например, 192.168.0.111.
Теперь я могу сделать так, чтобы мой комп воспринимался рутером, как внешний? Или чтобы ПЛК воспринимался как внешний. Короче говоря, чтобы запрос от компа пошел во внешний мир, пришел на рутер, а он направил его на ПЛК.

Извините, если в нюансах чушь звучит, но идея понятна? Подскажите, кто знает, только в понятных чайнику шагах.

Спасибо!

http://dir400corbina.narod.ru/dir400.htm инструкция по настройке этого роутера.
Касательно, какой адрес дать ПЛК:LAN SETUP->DHCP SERVER SETTINGS в этом параметре указывается диапазон динамического распределения адресов, т.к. ПЛК не имеет клиента DHCP, то адрес ему необходимо задать не попадающий в динамический диапазон и не равный адресу роутера, который обычно бывает 192.168.0.1
Касательно отдельного ПК, сделать его внешним по отношению к роутеру, получится только в том случае, если этот ПК будет иметь выход в инет по другому каналу.
Как перенаправить запросы из вне в ПЛК, в настройках это пункт PORT FORWARDING, необходимо указать IP Address соответствующий адресу ПЛК, порт который будет задействован на ПЛК, в третьей колонке Public Port указать порт в который будете стучатся из внешнего мира, ну и Traffic Type := ТСР

http://dir400corbina.narod.ru/dir400.htm инструкция по настройке этого роутера.
М-дя... Я побежал к рутеру посмотреть, точно ли у меня 400-й (раньше был 300-й). Таки да! Ну и ну. Во, влип :(
Ну, ладно, как-то он работает. Перепрошивать пока не буду, это сложная для меня операция.


Касательно отдельного ПК, сделать его внешним по отношению к роутеру, получится только в том случае, если этот ПК будет иметь выход в инет по другому каналу.
Позволю себе усомниться, со всем уважением.
Вы хотите сказать, что из локальной сети в принципе невозможно сымитировать ситуацию, когда один из локальных компов "притворяется" внешним? Что-то у меня отложилось в памяти, будто бы такое ребята делали...
Ведь без этого весь эксперимент "не выходя из дома" теряет смысл. Нужно будет поднимать попу и нести ПЛК куда-то. Как-то некашерно. Не могу поверить.
Или я Вас неправильно понял?

я не знаю способов как локальный ПК сделать внешним, когда с лок.ПК обращаетесь к внешему IPадресу, роутер по умолчанию все равно работает по локальным правилам.

Ведь без этого весь эксперимент "не выходя из дома" теряет смысл. Нужно будет поднимать попу и нести ПЛК куда-то. Как-то некашерно. Не могу поверить.
Можно найти "второй интернет". Я в подобной ситуации использовал 3G-модем, выходил с ноута и цеплялся к компу через его канал доступа к интернету, ADSL.

я не знаю способов как локальный ПК сделать внешним, когда с лок.ПК обращаетесь к внешему IPадресу, роутер по умолчанию все равно работает по локальным правилам.

на роутере делается проброс портов... в настройках указывается что порт 1200 (кодесиса) направлять на адрес 192.168.1.111, ну или какой назначите ПЛК.... в результате вы обращаетесь на адрес роутера (внешний) а он пакеты отправляет на нужный ip внутри...

это просто, проблема в другом - для работы кодесиса скорее всего используются UDP пакеты, которые промежуточные маршрутизаторы стараются прихлопнуть ( в интернете UDP используется для широквещательных рассылок, которые распространяются по другим правилам). Поэтому в локале (сеть предприятия) это можно заставить работать, но через инет можно даже не пытаться...

поэтому, для гарантированной доставки пакеты от кодесиса следует упаковать в vpn, а на роутере вытащить оттуда... способов реализации существует несколько...... только зачем???

на роутере делается проброс портов... в настройках указывается что порт 1200 (кодесиса) направлять на адрес 192.168.1.111, ну или какой назначите ПЛК.... в результате вы обращаетесь на адрес роутера (внешний) а он пакеты отправляет на нужный ip внутри...

ну это и есть форвардинг о котором я тут писал :), оказывается знаю способ, только не догадывался об этом

это просто, проблема в другом - для работы кодесиса скорее всего используются UDP пакеты
Это "скорее всего" оставляет мне надежду? Или Вы знаете?


поэтому, для гарантированной доставки пакеты от кодесиса следует упаковать в vpn, а на роутере вытащить оттуда... способов реализации существует несколько...... только зачем???
Дык... Эта... Я уж сказал, зачем. Вы что имеете в виду?
а) Что я глупостями занимаюсь и прошивать проект по Инету не нужно
или
б) Что задача прошивки решается по вышеприведенному Вами способу с какими-то там батниками - и нет смысла пробовать делать это из КДС прямо (штатным образом)
или
в) Что есть другой способ прошивки из моего домашнего КДС удаленного ПЛК - какой? до меня еще не дошло...

Можно найти "второй интернет".
Ну, даже моей квалификации хватает, чтобы это понять. Можно также организовать эксперимент с другом-соседом.
Но, как МНЕ КАЖЕТСЯ, можно и вот так внаглую из собственной сети один комп объявить внешним. Скажите, что это неверно.

Ну, даже моей квалификации хватает, чтобы это понять. Можно также организовать эксперимент с другом-соседом.
Но, как МНЕ КАЖЕТСЯ, можно и вот так внаглую из собственной сети один комп объявить внешним. Скажите, что это неверно.

попробуйте через соседа, а лучше через соседку, приятное с полезным еще ни кому не мешало :)

попробуйте через соседа, а лучше через соседку, приятное с полезным еще ни кому не мешало :)
соседка сидит на моем рутере ;)

сниффером не смотрел какие пакеты идут, но то что есть большой процент потери пакетов даже при локальном соединении говорит о том что используется не гарантированная доставка, т.е. UDP ... TCP сессия на уровне протокола обеспечивает доставку, проводя необходимое (разумное) количество повторов передачи, поэтому ошибок быть не должно
... нет, я помню, Вы объяснили.... только я никак не пойму в чем для Вас разница в передача файла по электронной почте либо при прямом подключении .... данные то передаются те же )) в любом случае ваш заказчик имеет эти файлы!
а) прошивать проект по инету можно, но не кодесисом
б) да, смысла в использовании КДС не вижу
в) я его уже озвучил - через подготовленный роутер
д) удаленное обновление вообще можно сделать "по-пацански" путем встраивания загрузчика в программу контроллера. И при этом контроллер будет обновляться сам по мере появления обновленных версий на специальном сайте ))) и кстати, это сильно проще чем танцы с бубнами при туннелировании кодесиса!

д) удаленное обновление вообще можно сделать "по-пацански" путем встраивания загрузчика в программу контроллера. И при этом контроллер будет обновляться сам по мере появления обновленных версий на специальном сайте ))) и кстати, это сильно проще чем танцы с бубнами при туннелировании кодесиса!
думается мне такое прокатит если ПЛК скорее жив чем мертв, а если произошел сбой?

речь разумеется идет об обновлении, а не об отладке, удаленная отладка сродни приему родов по телефону, можно конечно, но хорошо бы не своим ))) хотя правильно проектированный загрузчик и при ошибках в проекте сможет проверить обновление и загрузить правильный, хотя бы после передергивания питания

я никак не пойму в чем для Вас разница в передача файла по электронной почте либо при прямом подключении .... данные то передаются те же )) в любом случае ваш заказчик имеет эти файлы!
Файл, который мой КДС вбрасывает в ПЛК в режиме создания загрузочного проекта - это, ИМХО, совсем не то же самое, что проект, переданный в компьютер на стороне заказчика.
Во-первых, этот файл имеет, я думаю, совершенно свой вид, который, даже скопировав неким сниффером, не запихнешь потом в другой ПЛК.
Во-вторых, ловить информацию во время создания загрузочного проекта специально - дело хлопотное. А "подобрать под ногами" то, что передано в комп - совершенно запросто.
Зачем мне искушать судьбу? Я спокойно сплю, мои коллеги на той стороне спокойно спят, все знают, что прошивка есть мое и я это мое никому не даю. И супер-шпионам с этой ситуацией нечего делать, не интересно это никому.
Поэтому, повторюсь, мне лично нужно прошивать проект Кодесисом.


удаленное обновление вообще можно сделать "по-пацански" путем встраивания загрузчика в программу контроллера. И при этом контроллер будет обновляться сам по мере появления обновленных версий на специальном сайте ))) и кстати, это сильно проще чем танцы с бубнами при туннелировании кодесиса!
Нет, количество прошивок - это мои денежки. Небольшие, но мои. Обновление хочу делать я лично.

"Файл, который мой КДС вбрасывает в ПЛК в режиме создания загрузочного проекта - это, ИМХО, совсем не то же самое, что проект, переданный в компьютер на стороне заказчика."

- это мне напоминает плакат : "Свечи купленные вне храма не приносят благодати"

))))

- это мне напоминает плакат : "Свечи купленные вне храма не приносят благодати"
:)

Кстати, наше обсуждение позволило мне сформулировать почти метафору, поясняющую мое ТЗ (или мою хотелку):


Представим себе, что я торгую прошивками. Они не дорогие, но и не дармовые. Поэтому происков я не боюсь. Но, в то же время, на той стороне технические возможности ограничены наличием Интернета и довольно простыми действиями сисадмина (которые ему нужно на блюдечке приподнести).
Вот для такой ситуации и нужно подключиться Кодесисом к ПЛК, включенному для этой операции в локальную сеть пользователя


Теперь я попробую создать такую ситуацию с кем-то поблизости (типа с соседкой, хотя это и против моих правил). Если получится - будем готовить универсальный рецепт для сисадминов. В моем случае, очевидно, рецепт должен быть простым и надежным. Иначе никому это не интересно.

заводил я только что форвардинг для связки КДС ПЛК через роутер, не пошло, причем делал два канала для TCP и UDP. Незабывайте что кроме манипуляций с роутером в КДС надо создать новое соединение С ПЛК, указав не его IP-адрес, а адрес роутера, может у меня неполучилось, потому что недо этого сейчас, если Вас на данный момент это интересует может дальше продвинитесь.
Немешало бы у И.Петрова спросить что стоит за обозначением Tcp/Ip Level2, может надо ставить Tcp/Ip Routing тогда все получится, потому как PLCWinNT именно с ним работает

Спасибо, что пробуете варианты!

потому что недо этого сейчас, если Вас на данный момент это интересует может дальше продвинитесь.
Да вот беда - я на сегодня решение нашел :) Теперь буду искать путь, но уже совсем не так быстро. И искать буду, ИСТЕСНА, уж никак не временное решение. Теперь можно за Жар-птицей погоняться.


Не мешало бы у И.Петрова спросить что стоит за обозначением Tcp/Ip Level2
На том форуме он пока не подключился к теме.

вы попробовали реализовать проброс порта 1200 на роутере?

вы попробовали реализовать проброс порта 1200 на роутере?Для меня это набор слов :(
Не пробовал. Это чтобы подключить ПЛК не к ПК, а к рутеру - и через него дотянуться из КДС к ПЛК? Об этом уважаемый capzap вчера написал?
Попробую. В этом направлении и вижу приемлимое решение. Немного разгребусь со срочностями...

да, то что писал capzap.
вот еще небольшое описание (http://www.dlink.ru/ru/faq/68/275.html) процесса для dlink'ов



Public Port = 1200
Traffic Type = ANY
IP Address = присвоенный контроллеру ip
Private port = 1200 (вот тут у меня некоторые сомнения)

URL="http://www.dlink.ru/ru/faq/68/275.html"]описание[/URL] процесса для dlink'ов
О! Вот в таком ключе до меня доходит :)

Не понял вот что: Private port - это где взять?

под "private port" подразумевается порт на ПК в локалке, на котором сидит сервер, юторрент, в общем программа, которой требуется такой проброс. что в случае с прямым подключением плк к рутеру, могу только догадываться. попробуйте для начала 1200 поставить.

Я меняю программу на ПЛК удаленно через GSM модем

Я меняю программу на ПЛК удаленно через GSM модем
Что можно сказать? Молодец!