力控通用监控组态软件ForceControl是一款通用型的人机可视化监控组态软件，是国内率先以分布式实时数据库技术作为内核的自动化软件产品。软件提供易用的配置工具和行业套件、良好的用户开发界面和简捷的工程实现方法，支持和国内外各种工业控制厂家的设备进行网络通讯，提供软、硬件全部接口实现与第三方的软、硬件系统集成，同时可与力控产品家族中的其他产品无缝集成，实现工业互联。软件广泛应用于市政、水利、环保、装备制造、石油、化工、国防、冶金、煤矿、配电、新能源、制药、交通、教育等行业，在20年应用基础上不断进行技术创新，产品丰富的采集驱动、行业监控插件及广泛的应用实践极大的提升了客户投资回报率。

本文主要的内容是InDTU配置位DCTCP的连接方式，连接力控ForceControl V7.2的配置。DTU下端连接Modbus RTU 协议的通讯协议设备，通过4G网络通讯。安装力控的服务器需要具备公网IP地址。
 DTU配置





 
力控安装和新建项目



 
新建IO设备，驱动厂商选择映翰通。









打开数据库新建数据位




 
初使启动项目


 
运行项目
 






 
电脑运行modbus slave 程序，模拟modbus客户端设备。串口连接至InDTU串口1业务端口。




 
模拟控制：力控修改数据下发数据


 
InDTU连接力控6.1 请查看附件。

力控标准网桥协议（初稿）

1. 标准TCP/IPServer（单端口）
   登陆包（共14字节）：报文头两字节（0xAA  0x01）+11字节长度的终端ID号（ASCII）+报文尾一字节（0x0D） 
   数据包：透明传送，不带ID。

1、国内平台域名地址变更。
为了规范国内平台的域名地址，Device Manager国内平台域名地址变更为https://iot.inhand.com.cn/，原有的地址：https://c.inhandcloud.com/也可以继续使用。
因设备固件版本的差异会导致客户在使用上有区别，这块的操作在《DM用户手册》（手册见附件）有解释和使用说明。
 
海外平台地址仍旧为：https://iot.inhandnetworks.com/，没有变化。
 
2、Device Manager平台将不再支持ovdp协议接入设备。
因平台技术升级，DM计划在4月24日后不再支持ovdp协议接入设备。对此有几项注意事项：
    1）只支持ovdp的DTU设备将不能接入新DM平台，因此旧设备管理平台不会停服，以继续支持ovdp设备的接入管理。
    旧设备管理平台是指：https://c.inhand.com.cn/（国内平台）；http://g.inhandnetworks.com/（海外平台）
 
    2）既支持ovdp也支持mqtt的路由器网关设备在使用DM平台只能用MQTT接入，因此大家在指导客户使用时要明确告知用MQTT的入口接入。

 
1. 在IR615 WAN端口设置多IP，需要映射多少个IP，就添加多个IP，图中设置的多IP为
 
2. 做两条NAT映射，一条是SNAT 一条是DNAT
DNT 映射中注意添加源IP地址段，SNAT映射注意添加目的地址段。

InConnect 服务
1.路由器登陆MQTT协议：54.222.145.115 TCP 1883、8883
2. 路由器InConnct 建立端口 54.222.145.115 UDP协议端口需要登陆用户在平台的账号内查看，如下图用户所使用的端口为DUP 31247
3.域名 https://ics.inhandiot.com   ap.ics.inhandiot.com


4. NPT服务：认证需要做时间同步 服务器IP 114.80.81.1 UDP 123
5. 根据运营商要求，在路由器内将域名和IP进行映射
 

DeviceTouch 服务器地址：
IP：139.129.192.241  UDP 1194 、20003
域名 http://c.inhand.com.cn​ 

 
Enter Advanced config mode:

Enter Multi-center mechanism:

Change Max reconnect interval vaule to : troy

 Save config,reboot DTU.
 
Troy mode SIM Light and STATUS Light flash alternately.
 
Now you can sand AT command  through COM 1.
 
 
 
Exit at mode. After entering at mode, the serial port is always connected to the module, so it is unable to log in DTU directly with configuration tool to read / download configuration and other operations. If you want to connect DTU with configuration tool, you need to connect to COM2; or connect PC with serial port, press ESC key of keyboard / send exit with serial port tool.
 
退出AT模式。进入AT模式后，串口一直连模块，无法直接用配置工具登陆DTU读取/下载配置等操作。如果想用配置工具连DTU需要接到串口2；或者用串口一接pc，按键盘的ESC键/用串口工具发送exit.

c.inhand.com.cn 作为设备管理云平台使用多年，会逐步停止维护，公司新推出的c.inhandcloud.com设备管理云平台，能更灵活对所部署设备进行远程管理配置。本文介绍如何将IR600（32M版本）路由器从c.inhand.com.cn平台迁移至c.inhandcloud.com平台（备注：此方式适用于中小规模数量设备迁移）
 
1.首先，登陆c.inhand.com.cn云平台查看在线的IR600系列路由器固件版本，版本为V2.3.0.r4724及之后的版本可以不升级固件，之前的版本请升级固件，建议升级固件版本为V2.3.0.r4870


IR611S(32M)升级固件可以通过平台直接升级，单台升级请进入“网关管理”>>“设备升级”界面后，导入InRouter6XX-S-V2.3.0.r4870.bin升级文件，上传文件成功后保存，等待任务完成


批量升级时，在“网关管理”图标旁，点击“设备批量升级”后，选择好对应的机型，升级方式和单台升级一致


IR615S(32M）属于新推出机型，需要借助设备快线进行升级。维护通道连接成功后，通过路由器临时获取的虚拟ip地址远程登陆IR600的web界面，进入“系统”>>“系统升级”，选择对应固件升级后重启




2.完成升级后，可以查看平台固件版本已升级为对应版本


3.继续连接设备快线，远程修改完成升级的IR611S或IR615S的web配置


进入“服务”>>“网管平台（Device Manager），选择禁用后应用。注意：进行此操作前，请保证设备快线不要断线


然后，进入“服务”>>”设备远程监控平台“，启用选择服务器平台c.inhandcloud.com，填写自己新平台账号，应用保存配置，如果没有账号可自己进行注册。


4.此时，登陆c.inhandcloud.com新平台进行查看，使用这种方式IR600可以在新平台自动上线，上线成功表明这台设备已完成迁移


5.要对迁移设备进行名称修改，可以点击设备后面的编辑按钮完成修改


6.在新平台对设备进行远程管理非常方便，点击设备后面的web管理可以直接远程登陆IR600，无需使用设备快线了


固件版本：

• InRouter6XX-S-V2.3_.0_.r4870_.rar

 

 c.inhand.com.cn作为设备管理云平台已使用多年，会逐步停止维护，公司新推出的c.inhandcloud.com设备管理云平台，能更灵活对所部署设备进行远程管理配置。本文介绍如何将IR912路由器（不带wifi功能型号）从c.inhand.com.cn迁移至c.inhandcloud.com平台(备注：此方式适用于中小规模设备迁移）

1.登陆c.inhand.com.cn云平台查看在线的IR900系列路由器，为了能在新平台对设备更好进行管理，请对设备固件进行一次升级，升级版本为1.0.0.r11700(请下载附件）。如果设备数量不大，可单独对每台设备进行升级，设备数量大可以选择批量升级方式，建议在网络状况良好的时段进行升级操作。


勾选要升级的IR900，进入“网关管理”>>“设备升级”界面后，导入IR9-V1.0.0.r11700.bin升级文件，上传文件成功后保存即可，等待任务完成。


设备批量升级时，在“网关管理”图标旁，点击“设备批量升级”后，选择好对应的机型，升级方式和单独升级一致


2.固件升级成功后，可以查看到设备已升级为对应版本号。


3.这时，需要使用c平台设备快线功能，维护通道连接成功后，通过路由器临时获取的虚拟ip地址登陆IR900路由器web界面进行配置修改。


进入“管理”>>“设备远程管理平台”后，将“设备远程管理平台（Legacy)”功能勾选取消，应用并保存。注意：进行此操作前，请务必保证设备快线不要断线


然后，在“设备远程管理平台”填写自己新平台账号，应用并保存，如果没有账号可以自行注册


4.此时，登陆c.inhandcloud.com新平台进行查看，使用这种方式IR900可以在新平台自动上线，上线成功表明这台设备已完成平台迁移。


5.要对迁移设备进行名称修改，可以点击设备后面的编辑按钮完成修改


6.在新平台对设备进行远程管理非常方便，点击设备后面的web管理，可以直接远程登陆设备进行配置修改


固件版本：
 

InHand DeviceManager 4.0 平台（c.inhand.com.cn）功能比较落后，所以InHand开发了一个新的平台InConnect平台，该平台继承了DeviceManager 4.0 平台一些优点，并且功能更加强大，在这里我介绍怎么将IR900系列路由器从DeviceManager 4.0 平台迁移到InConnect平台。在这里我介绍怎么将IR600系列路由器从DM4.0 平台迁移到InConnect平台。
 
 
InConnect平台介绍 点击查看
 若您的IR600系列路由器使用的是 v2.2.XXXX 版本的则法进行设备迁移。❗️ 仅支持 v2.3.xxxx软件版本迁移。
 

1、登录到网关（之前在现场的通过设备快线可以远程登录也可以远程切换）确认固件版本。
状态>>系统状态
固件版本建议大于2.3.0.r4724 (如果C平台设备在线，可以使用批量的方式从平台下发升级固件任务)



2、注册InConnect账号
登录ics.inhand.com.cn按照步骤注册。

3、添加InConnect配置
服务>>设备远程管理平台


服务器地址：ics.inhandiot.com
注册账号：XXX@XX.com(第二步注册的账号)


4、登录ics.inhand.com.cn，根据序列号添加网关：


添加设备：


下发运行配置：




5、配置电脑连接：

下载安装OpenVPN客户端：


下载配置文件：


导入配置文件：


测试连接以及测试业务：
测试时需要使用虚地址来进行访问配置



6、关闭OVDP：


迁移成功

本文档适用于使用AP-STA模式作为中继来进行短距离连接。
 
一、设置AP：
1、设置LAN口：
 设置LAN口地址设置成自己需要的地址（与PLC、HMI等在一个网段）。
网络>>LAN端口：


 
2、设置AP：
上一步执行完后需要通过设定后的地址来访问路由器。
网络>>WLAN模式切换--选成AP模式
如果配置发生改变则需要重启设备。
配置AP参数：
网络>>WLAN端口：


 
二、设置中继：
中继建议使用WAN口登陆，避免更改模式后登录不上。
1、先启用WNA口：
网络>> WAN端口--该为启用并且设定为不用地址，最好于本项目无关地址。
2、使用WAN口登陆后进行下面操作：
设定AP工作模式：
网络>>AP模式切换--设定为AP模式
3、设定AP参数以及WPS参数：


AP参数可根据需求设置，可以设置为何上边AP一致也可隐藏SSID，根据需求设置
WDS参数设置，可以通过扫描，扫描到对应的SSID进行连接，注意要填写正确的加密方式和密码。
4、设定固定地址
为了方便管理可以设置固定的IP地址


 
设置好后就可以连接测试了！
 

shebeiyun.net 平台主要作为DS平台来使用的，里面的DT功能不稳定，建议切换到新的平台InConnect平台，该平台继承了shebeiyun.net一些优点，并且功能更加强大，在这里我介绍怎么将IR900系列路由器从shebeiyun.net平台迁移到InConnect平台。

1、登录到网关（之前在现场的去过设备快线可以远程登录也可以远程切换）确认固件版本，SDK版本。
管理>>系统-状态
固件版本建议大于1.0.0.r10406(如果设备云平台设备在线，可以使用批量的方式从平台下发升级固件任务)


APP>>APP-运行状态
SDK版本：1.6.0


2、注册InConnect账号
登录ics.inhand.com.cn按照步骤注册。

3、添加InConnect配置
管理>>设备远程监控平台-设备远程监控平台
服务器地址：ics.inhandiot.com
注册账号：XXX@XX.com(第二步注册的账号)


4、登录ics.inhand.com.cn，根据序列号添加网关：



添加设备：




下发运行配置：


5、配置电脑连接：

下载安装OpenVPN客户端：


下载配置文件：


导入配置文件：


测试连接以及测试业务：



6、关闭OVDP：
连接现场设备需要通过虚地址来进行访问!测试没问题再进行下一步。


迁移成功
 
 

InHand DeviceManager 4.0 平台（c.inhand.com.cn）功能比较落后，所以InHand开发了一个新的平台InConnect平台，该平台继承了DeviceManager 4.0 平台一些优点，并且功能更加强大，在这里我介绍怎么将IR900系列路由器从DeviceManager 4.0 平台迁移到InConnect平台。
 
InConnect平台介绍 点击查看

1、登录到网关（之前在现场的通过设备快线可以远程登录也可以远程操作切换）确认固件版本，SDK版本。
管理>>系统-状态
固件版本建议大于1.0.0.r10406(如果C平台设备在线，可以使用批量的方式从平台下发升级固件任务)


APP>>APP-运行状态
SDK版本：1.6.0


 
2、注册InConnect账号
登录 http://ics.inhand.com.cn 按照步骤注册。
 
3、添加InConnect配置
管理>>设备远程监控平台-设备远程监控平台
服务器地址：ics.inhandiot.com
注册账号：XXX@XX.com(第二步注册的账号)


 
4、登录ics.inhand.com.cn，根据序列号添加网关：




 

 
添加设备：



 
点击下发运行配置：


 
5、配置电脑连接：
下载安装OpenVPN客户端：


 
下载配置文件：


 
导入配置文件：


 
6、测试连接以及测试业务：
测试连接现场设备的时候切记使用虚拟IP进行访问。
 

7、关闭OVDP：



迁移成功

Device Sense软件平台（简称DS）计划停服，以下是具体说明：
1、停服原因
    1）平台更新；
    2）释放服务器资源，减少运维成本
2、停服时间
    国外DS平台（http://www.devicenetworks.io/）：计划2020年1月1日停服
    国内DS平台（http://www.shebeiyun.net/）：计划2020年3月1日停服
3、客户后续安排
    1）原主要使用DS网管服务的客户建议使用新Device Manager平台
    2）原主要使用DS远程维护（DT）功能的客户建议使用InConnect平台
    3）原主要使用DS其他功能的停止DS的服务
 
DS可以提供私有化部署方案。请联系请联系徐工程师：xuyan@inhand.com.cn
 

1. 登陆 http://c.inhandcloud.com/ 注册账号：

2. InRouter & InGateway 在“服务-设备监控平台”中服务器配置为 http://c.inhandcloud.com/  注册账号填写在平台注册的账号信息：

* InRouter & InGateway 必须在已经联网的状态下， LTE4G网络或有线网络
3.InRouter & InGateway会被添加到平台

4.在平台设备列表里，点击“web管理” 即可以在新的弹出页面中，远程登陆管理页面：

第一步：开机同时按住reset复位按钮。大约十几秒后，只有System指示灯红灯常亮。

第二步：等待System红灯灭，注意这时的红灯灭持续约1秒，然后红灯会再次亮起，亮起后松开reset复位按钮。
    
第三步，等待System红灯灭，再次按下reset复位按钮，等待System红灯闪烁两次，松开reset。恢复出厂状态成功。

SIEMENS TeleService方案 针对每个应用的正确的解决方案
• TeleService 通过交换机网络，移动通信或 internet 对设备和工厂的远程诊断和维护 
• TeleService 非常有助于节省维护工作的差旅和人员成本，提高设备和工厂的可用性 
• TeleService 基于OpenVPN技术实现
 
InRouter 与  SINEMA Remote Connect 建立连接如下
 
1. 创建设备
 
登陆 SINEMA Remote Connect Server 在Device 页面下创建一个Device：

创建一个名称为InRouter001 的设备，设备名称可以自定义：

选择OpenVPN 协议：

添加路由器LAN的子网信息（路由器LAN地址可以在InRouter LAN进行定义）：

将设InRouter001添加到Station组：

设置InRouter001 的密码，该密码也作为路由器中的证书保护密钥：

设备创建完毕，点击 Finish 按钮。


 
2. 下载并安装证书
在Device 列表中，下载PKCS#12格式证书：

登陆InRouter中，默认登陆IP http://192.168.2.1  用户名 adm 密码 123456

在配置之前，保证路由器已经可以正常上网，并可以ping 通公网IP：

在VPN-证书管理页面中，配置并保存证书保护密钥，也就是在SINEMA Remote Connect中 InRouter001 的密码：

将下载的PKCS#12格式证书文件导入路由器中：


导入成功后，原来 导出共钥证书/私钥证书/CA证书 由灰色字体变为黑色字体

 
3. 创建并测试OpenVPN客户端
 
创建OpenVPN客户端：

配置服务器IP地址、端口号，点击新增 

服务器端口号可以在 Security VPN basic settings中查看：

配置OpvnVPN客户端参数，认证类型使用数字证书方式，加密算法、HMAC需要与Server端一致：

配置完毕后点击应用并保存按钮，建议重新打开配置页面，检查加密算法、HMAC等参数。
 
3. 连接正常情况的状态以及测试

以LAN接口IP 192.1168.2.1 为源地址（-I 192.168.2.1），ping Server LAN地址 172.29.0.1


 
Server 端 Device 列表设备上线状态：


当下端PLC只配置IP，不配置网关的情况下，如果通过SNAT将源地址也就是隧道地址转换为LAN接口地址可以根据以下方式配置：

建立一条ACL，将源地址为172.30.0.0/0.0.255.255数据包匹配出来：

新建一条SNAT，将源地址ALC 111 的地址转换为以LAN端口也就是VLAN1 接口为源地址：

 
此方式代替西门子路由器中的：IP Masquerading 功能。
 

 

1. 修图软件：推荐 GIMP https://www.gimp.org/downloads     支持持 GNU/Linux | OS X | Microsoft Windows  完美替代PS；
2. 绘制拓扑图：Apache OpenOffice包含文本文档、电子表格、演示文稿、绘图、数据库等。 其中绘图工具可以替代 Visio；
3. 杀毒软件：Win10 推荐使用自带 Defeder ，win7系统推荐安装金山杀毒软件；
4. 邮箱客户端 Foxmail
5. SSH登陆软件： 推荐使用putty  Windows版下载地址:http://www.hostbuf.com/downloads/finalshell_install.exe
6. macOS版下载地址:http://www.hostbuf.com/downloads/finalshell_install.pkg
7. JetBrians 系列软件请使用社区版本。
8. 思维导图软件推荐使用百度脑图：https://naotu.baidu.com/

使用OpenVPN GUI建立维护通道后，打开博图V13软件创建项目并选择相应的PLC（本次使用S7-300系列PLC）。

上传PLC程序：
1.设置PLC的以太网参数，将IP地址修改为对应的虚拟IP（本次测试使用的虚拟IP为10.16.2.1）。

2.点击“转至在线”，按下图所示配置扫描参数，随后将扫描到的PLC转至在线。

3.选择需要上传程序的PLC并点击“从设备上传”。

4.勾选继续，点击从设备上传。等待完成程序上传。

5.完成PLC程序上传。

下载PLC程序：
1.编写或修改好PLC程序后，配置PLC的IP地址为真实IP地址（如192.168.2.222）。

2.选择需要更新程序的PLC，点击“下载到设备”。

3.在“扩展的下载到设备”页面中的“目标子网中的兼容设备”中设定设备的访问地址为虚拟IP（本次测试使用的虚拟IP为10.16.2.1）。

4.点击其他任一位置使设定的地址生效，随后选择搜索到的PLC并点击下载。

5.按照下载流程下载程序并启动PLC，完成PLC程序下载。


 

集成Python开发环境（IDE，Integrated Development Environment ）是用于提供程序开发环境的应用程序，一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软件套（组）都可以叫集成开发环境。

V3.0.3
1.修复在IG9设备无法安装第三方库的问题（jira RT-470）.
2.修复一些台式电脑不能打包App的问题（jira RT-471）.
3.修复py文件下重复的quick outline.

V3.0.2
1.IG902 pyapp增加签名机制。
2.新增Python编程系统API提示功能。
 

3.IG9工程编译运行时，自动创建/var/app/log/{project_name}文件夹。
4.手动连接设备时，填写默认用户名pyuser;点击历史连接时自动填充用户名和密码。
5.优化输出日志。

V3.0.4
1.修改IG9 APP生成模板.
2.删除本地API文件.

https://help.inhand.com.cn/article/category/IDE_OpenDevice

InHand Connect Service简称 InConnect 可以实现快速异地组建虚拟局域网，该方案基于 SaaS（Software as a Service）服务，具有即插即用，端对端、易扩展、数据加密传输等特点。

通过InConnect 可以将异地现场的以太网智能设备连接到同一个虚拟局域网中。用户可以远程访问现场的计算机、服务器、IP摄像机 、PLC、HIM、FTU、DTU、TTU等各种以太网智能设备，支持异地设备与设备之间的访问。

InConnect 帮助用户快速构建IoT网络，通过联网远程排查问题减少设备失效带来的损失。同时为工业物联网大数据采集、传输、全生命周期提供可靠的数据通道。
 

• 北京映翰通InConnect产品解决方案V1.0_-lyx_.pdf