OPC通訊配置詳解

1、OPC通訊協(xié)議解析1通訊步驟1.1 第一問OPCClient和OPCServer之間通訊誰是主動的？答：當(dāng)然是OPCClient。1.2 第二問OPCClient第一次動作做了什么？答：從大多數(shù)OPCClient行為來看，一是自動遍歷本機(jī)已注冊的OPCServer列表名稱，二是等待用戶定義預(yù)訪問的OPCServer的信息。1.3 第三問OPCClient第二次動作做了什么？答：OPCClient的第一步動作會產(chǎn)生分支，訪問本地OPCServer的這個分支就不再說了。要分析的是網(wǎng)絡(luò)方式訪問OPCServer這個分支。第二個動作是根據(jù)用戶指定的IP地址或計算機(jī)名去查詢遠(yuǎn)程計算機(jī)上已注冊的OPCSe

2、rver列表名稱。從這步開始就比較復(fù)雜了。1.4 第四問OPCClient是用什么協(xié)議去和遠(yuǎn)程計算機(jī)交流的？答：用的是TCP/IP這個協(xié)議。OPCClient用TCP/IP135端口去打開遠(yuǎn)程計算機(jī)的那一扇門。簡單解釋下：在Windows操作系統(tǒng)中，135端口主要用于使用PRCft、議并提供DCOM（分布式組件對象模型）服務(wù)，通過RPCM以保證在一臺計算機(jī)上運行的程序可以順利地執(zhí)行遠(yuǎn)程計算機(jī)上的代碼。使用DCOMT以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。多年來，135端口一直被人利用。1.5 第五問OPCClient去訪問遠(yuǎn)程計算機(jī)的TCP135a扇門時，第一道關(guān)卡是

3、誰？答：網(wǎng)絡(luò)安全防火墻是第一關(guān)卡，網(wǎng)絡(luò)安全放火墻中，如果不允許遠(yuǎn)程計算機(jī)的TCP135端口，那么連接就被掐斷了。后續(xù)的通訊就無法進(jìn)行。要想能向下進(jìn)行，網(wǎng)絡(luò)安全防火墻必須允許對TCP135這扇門的訪問。這里需要在防火墻中將135端口例外操作。1.6 第六問各系統(tǒng)的安全策略有什么不同？答：（一）Windows2000的安全策略：支持來訪者以自己的身份進(jìn)行驗證，且不拒絕來賓用戶從網(wǎng)絡(luò)中訪問，來賓用戶默認(rèn)啟用。（二）WindowsXP和Windows2003的安全策略：支持來訪者以自己的身份進(jìn)行驗證或?qū)⑺衼碓L者都看成是來賓訪問，默認(rèn)將所有來訪者都看成來賓訪問。且默認(rèn)拒絕Guest用戶從網(wǎng)絡(luò)訪問本機(jī)。

4、來賓用戶默認(rèn)禁用。（三）Windows7的安全策略：支持來訪者以自己的身份進(jìn)行驗證或?qū)⑺衼碓L者都看成是來賓訪問（經(jīng)典-對本地用戶進(jìn)行身份驗證，不改變其本來身份），默認(rèn)支持來訪者以自己的身份進(jìn)行驗證。且默認(rèn)拒絕Guest用戶從網(wǎng)絡(luò)訪問本機(jī)（拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)）。來賓用戶默認(rèn)禁用。（四）Windows2008的安全策略：支持來訪者以自己的身份進(jìn)行驗證或?qū)⑺衼碓L者都看成是來賓訪問，默認(rèn)支持來訪者以自己的身份進(jìn)行驗證。來賓用戶默認(rèn)禁用。配置OPCClient和OPCServer之間的網(wǎng)絡(luò)通訊，先得看看對應(yīng)的操作系統(tǒng)。選好安全審核機(jī)制再說。舉例說明：例1:OPC?Client和OPC?Serv

5、er#在Windows?200O作系統(tǒng)上來舉個例子：由于操行系統(tǒng)都是Windows?2000那么安全策略都是來訪者以自己的身份進(jìn)行驗證（自己指OPC?ServeD。這里的以來訪者以自己的身份進(jìn)行驗證是什么意思？就是指OPC?Client去敲OPC?Server的135這扇門時，會告知OPC?Client的登錄用戶名是誰，我的登錄密碼是多少。OPC?Serve所在的操作系統(tǒng)通過來訪者告知的用戶名和密碼去自己的用戶列表中去查找是否也存在這個用戶，密碼是否正確。如果用戶名和密碼正確，則進(jìn)入下一步工作。例2：?OPC?Clien和OPC?Serve都在Windows?XP操作系統(tǒng)上來舉個例子：由于操行

6、系統(tǒng)都是Windows?XP，那么默認(rèn)的安全策略都是將所有來訪者都看成是來賓訪問。（對本地用戶進(jìn)行身份驗證，其身份為來賓。）且默認(rèn)拒絕Guest用戶從網(wǎng)絡(luò)訪問本機(jī)。這里的將所有來訪者都看成是來賓訪問是什么意思？就是指OPC?Clientt敲OPC?Server的135這扇門時，會告知，我的登錄用戶名是誰，我的登錄密碼是多少。OPC?Serve所在的操作系統(tǒng)卻不管你是誰，所有來訪者一視同仁，都是來賓，而且按照規(guī)定，來賓都拒絕掉。這下可好，后面二者之間的通訊也不用繼續(xù)了。上面的（一）這種情況工作還能繼續(xù)往下做，（二）這種情況就完全不行了，啥都不管了。因此（二）這種情況是需要修改安全策略的，一種是將

7、安全策略修改為來訪者以自己的身份進(jìn)行驗證；另外一種是將拒絕從網(wǎng)絡(luò)中訪問此計算機(jī)”規(guī)則中的來賓用戶給去掉，從用戶管理中將來賓用戶啟用，且密碼為空。（僅來賓-對本地用戶進(jìn)行身份驗證，其身份為來賓）1.7 第七問網(wǎng)絡(luò)防火墻允許進(jìn)入，操作系統(tǒng)的安全審核也通過了，終于可以訪問OPCServer了吧？答：還得問一問DCOMJ安全配置同不同意。運行“組件服務(wù)”檢查一下。DCOMT訪問權(quán)限”默認(rèn)只有Sell和System,需要添加指定用戶或者允許所有人，需要注意的是，“本地訪問”與“遠(yuǎn)程訪問”都需要選擇“允許”。DCOMJ”啟動和激活權(quán)限”默認(rèn)只有“Administrator”和“System”，需要添加指定

8、用戶或者允許所有人，需要注意的是，“本地訪問”與“遠(yuǎn)程訪問”，“本地激活”和“遠(yuǎn)程激活”都需要選擇“允許”。1.8 總結(jié)1.8.1 小結(jié)1經(jīng)過上面的一些處理過程，我們在這里可以總結(jié)一下都做了些什么？（一）配置防火墻，允許訪問OPC?Server所在計算機(jī)的TCP?13端口。（二）配置操作系統(tǒng)的安全策略，使得可以接受遠(yuǎn)程計算機(jī)的rpc請求，可配置為按照來訪者身份驗證模式或來賓模式。（直接選擇以本地身份驗證）（三）配置操作系統(tǒng)的用戶管理。來訪者身份驗證模式需在OPC?Server所在計算機(jī)中添加來訪者的用戶名和密碼；來賓模式需要啟用Guest用戶。（四）配置計算機(jī)全局的DCOMe全配置，使之允許遠(yuǎn)

9、程訪問，已經(jīng)遠(yuǎn)程啟動和激活。?以上4步基本已將OPC?Server這端的訪問權(quán)限配置得差不多。但在實際操作過程中，還需要檢查如下一些內(nèi)容：（一）OPC¥文件是否安裝注冊？OPCW文件沒有正確的安裝注冊，OPC?Server是無法工作的。而現(xiàn)在的不少OPC?Server安裝時并不會自動安裝OPC$文件。（二）OPCserver是否注冊？OPC?Server未注冊，是無法訪問的，OPC?Server必須正確注冊。而現(xiàn)在的不少OPC?Server安裝后也不會自動注冊，需要手動在程序界面上提供的功能按鈕進(jìn)行注冊。（三）OPCserver的主程序是否存在？有的時候OPC?Server注冊了，但

10、主程序可能被誤刪除或改名了，這個操作系統(tǒng)可不會告訴你。只能自己檢查一下或重新注冊一遍。（四）OPCServer的主程序與其他程序是否有依賴關(guān)系？因為OPC?Server只是軟件對外提供數(shù)據(jù)的一種標(biāo)準(zhǔn)接口，它本身也是通過從其他的軟件獲取數(shù)據(jù)，常見的如組態(tài)軟件，實時數(shù)據(jù)庫等，而現(xiàn)在的一些OPC?Server啟動時會檢查依賴的程序是否啟動，如未啟動，要么退出，要么啥都提供不了，也不會告訴OPC?Client出了啥問題。（五）OPC?Server在DCOMT境中自己的配置信息，OPC?Server在DCOM1環(huán)境中的配置信息如下圖。如OPC?Serve誤NT服務(wù)方式啟動，那么“標(biāo)識”這一欄就為系統(tǒng)帳戶

11、，不推薦使用“下列用戶”。如OPC?Server是COMf式注冊，那么“標(biāo)識”這一欄默認(rèn)為“交互式用戶”或“啟動用戶”（各家OPC?Serve注冊時處理方法不太一樣），最好都使用?！敖换ナ接脩簟?，不推薦使用“啟動用戶”和“下列用戶”。具體原因后期再說。（OPCServer是NT服務(wù)方式啟動，標(biāo)識這欄為“系統(tǒng)賬戶（僅用于服務(wù)）”）（OPCServer是CO®式注冊，標(biāo)識這欄為“交互式用戶”）1.8.2 小結(jié)2到了這一步，可能絕大部分人都會覺得這完成沒有問題了。OPC?Serve渚B連接上了，增加個OPC&還不是輕而易舉的事情嗎？而實際上，OPC勺組是一個大有深意的設(shè)計。OPC勺

12、組是用來給OPC?Client靈活定義數(shù)據(jù)采集方式的一個方法，如希望對OPC?Server中測點，一些測點的采樣頻率是1秒，一些測點的采樣頻率是5秒，一些測點數(shù)據(jù)變化即采集，一些測點數(shù)據(jù)變化超過量程多少才采集等等。而且還定義了數(shù)據(jù)采集的兩種模式，Synchronous?I/O（同步）和Asynchronous?I/O（異步）。對同步和異步進(jìn)行一個簡單的說明：?同步模式：OPC?Client向OPC?Serverg5000個測點的數(shù)據(jù)，必須等到OPC?Server將5000個測點的數(shù)據(jù)都返回后才做后面的事情。異步模式：OPC?Client向OPC?Server要5000個測點的數(shù)據(jù)，OPC?Cl

13、ient告訴OPCServer“我為你留了一個通道，我要的這5000個點，只要任何點有變化，你就立馬按照預(yù)定的周期告訴我"，于是OPC?Server就按照預(yù)定的周期將數(shù)據(jù)發(fā)生變化的測點通過OPC?Client預(yù)留的通道告知OPC?Client。異步模式中，就會發(fā)生OPC?Serve改向連接OPC?Client的情況，那么就會再次發(fā)生前面9個問題的所有事情。這也是很多時候OPC?Server配置完成了，但OPC勺通訊還是不正常的緣故。因為現(xiàn)在的絕大多數(shù)OPC?Client默認(rèn)都是采用異步方式與OPC?ServeM行通訊，這就要求OPC?Client所在計算機(jī)的網(wǎng)絡(luò)防火墻、操作系統(tǒng)的安全

14、策略，DCOM6全局安全配置也需要配置正確。某OPC?Client客戶端添加OPC&時的屬性配置。此處給各位留下一個問題：既然異步方式增加了對OPC?Client端的配置要求，那為何大家默認(rèn)不使用同步模式呢？1.8.3小結(jié)3到了這一步，還問這樣的問題，估計有人會很憤怒了，”這種弱爆了的問題還要問嗎？”，其實不然，在很多實際的案例中，就遇到了OPC勺通訊配置問題解決了。但卻看不到測點，一般會有如下幾種原因：（一）OPC?Server真的沒有測點。（二）仔細(xì)閱讀第10問中的檢測要點的第4條。OPC?Server中的測點來自于組態(tài)軟件或?qū)崟r數(shù)據(jù)庫，當(dāng)組態(tài)軟件和實時數(shù)據(jù)庫未啟動或OPC?Ser

15、ver啟動在組態(tài)軟件和實時數(shù)據(jù)庫之前時，OPC?Server中很可能就沒有測點。如何解決？重啟一下就好了嘛。2OPCClient/OPCServer2.1 問題現(xiàn)象目前市場上的OPCClient與OPCServer軟件在Windows上的運行方式有Windows桌面程序和WindowsNT服務(wù)。本來也沒啥。但由于OPCClient是一個廠家的軟件，而OPCServer是另一家的軟件，正因為軟件的多樣性，也就導(dǎo)致了如下一些現(xiàn)像：1: OPCClient連接目標(biāo)OPCServer,發(fā)現(xiàn)無法連接，但在OPCServe計算機(jī)上明明看見OPCServe進(jìn)程已經(jīng)啟動。2：OPCClient連接目標(biāo)OPCS

16、erver,能連接，也能看見測試點，但無法獲取到數(shù)據(jù)。經(jīng)過多次現(xiàn)場的積累后，發(fā)現(xiàn)此類問題多出現(xiàn)在OPCClient和OPCServer軟件在Windows上運行方式不同導(dǎo)致的。也就是說，OPCClient和OPCServer軟件的運行方式不一樣。譬如：OPCClient是Windows桌面程序方式，OPCServer是WindowsNTE務(wù)時，發(fā)現(xiàn)上面的現(xiàn)象基本不出現(xiàn)。這是為什么呢？2.2 問題解決原因如下：OPCClient和OPCServer都是基于DCOM：應(yīng)用，DCOM：特點是OPCServer無需先運行或啟動，等待OPCClient請求時，由操作系統(tǒng)在將OPCServer拽起來。這種

17、機(jī)制的好處就是隨用隨啟。但這種機(jī)制如果處理不好吧，就會導(dǎo)致一些問題。當(dāng)OPCClient是WindowsNT服務(wù)時，OPCServer被拽起來后，是運行在System這個系統(tǒng)帳戶下面的。相對于Windows的桌面用戶來說，是另外一個隔離開的空間。因此當(dāng)桌面運行類型的OPCServer被WindowsNT服務(wù)方式的OPCClient拽起來后，被運行在System這個系統(tǒng)帳戶的空間。而如果這個OPCServer程序又做了全局唯一進(jìn)程運行的限制或與數(shù)據(jù)庫只允許一個TCP1接時，上述的兩種現(xiàn)象基本就會出現(xiàn)。這就是這段時間好幾個朋友遇到的OPCS訊故障現(xiàn)象。如何讓自己開發(fā)的OPCE序兼容Tt更好的？1:當(dāng)開發(fā)OPCClien