OPC通訊配置詳解

1、OPC通訊協(xié)議解析1通訊步驟1.1第一問OPCClient 和 OPCServer 之間通訊誰是主動的？答：當然是 OPCClient。1.2第二問OPCClient 第一次動作做了什么？答：從大多數(shù) OPCClient 行為來看，一是自動遍歷本機已注冊的 OPCServer 列表名稱，二是等待用戶定義預(yù)訪問的 OPCServer 的信息。1.3第三問OPCClient 第二次動作做了什么？答：OPCClient 的第一步動作會產(chǎn)生分支，訪問本地 OPCServer 的這個分支就不再說了。要分析的是網(wǎng)絡(luò)方式訪問 OPCServer 這個分支。第二個動作是根據(jù)用戶指定的 IP 地址或計算機名去查

2、詢遠程計算機上已注冊的OPCServer 列表名稱。從這步開始就比較復(fù)雜了。1.4第四問OPCClient 是用什么協(xié)議去和遠程計算機交流的？答：用的是 TCP/IP 這個協(xié)議。OPCClient 用 TCP/IP135 端口去打開遠程計算機的那一扇門。簡單解釋下： 在 Windows 操作系統(tǒng)中， 135 端口主要用于使用 PRCft、 議并提供 DCOM （分布式組件對象模型）服務(wù)，通過 RPCM 以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼。使用 DCOMT 以通過網(wǎng)絡(luò)直接進行通信，能夠跨包括 HTTP 協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。多年來，135 端口一直被人利用。1.5第

3、五問OPCClient 去訪問遠程計算機的 TCP135a 扇門時，第一道關(guān)卡是誰？答：網(wǎng)絡(luò)安全防火墻是第一關(guān)卡，網(wǎng)絡(luò)安全放火墻中，如果不允許遠程計算機的 TCP135端口，那么連接就被掐斷了。后續(xù)的通訊就無法進行。要想能向下進行，網(wǎng)絡(luò)安全防火墻必須允許對 TCP135 這扇門的訪問。這里需要在防火墻中將 135 端口例外操作。1.6第六問各系統(tǒng)的安全策略有什么不同？答：（一）Windows2000 的安全策略：支持來訪者以自己的身份進行驗證，且不拒絕來賓用戶從網(wǎng)絡(luò)中訪問，來賓用戶默認啟用。（二）WindowsXP 和 Windows2003 的安全策略：支持來訪者以自己的身份進行驗證或?qū)⑺?/p>

4、來訪者都看成是來賓訪問，默認將所有來訪者都看成來賓訪問。且默認拒絕 Guest 用戶從網(wǎng)絡(luò)訪問本機。來賓用戶默認禁用。（三）Windows7 的安全策略：支持來訪者以自己的身份進行驗證或?qū)⑺衼碓L者都看成是來賓訪問（經(jīng)典-對本地用戶進行身份驗證，不改變其本來身份），默認支持來訪者以自己的身份進行驗證。且默認拒絕 Guest 用戶從網(wǎng)絡(luò)訪問本機（拒絕從網(wǎng)絡(luò)訪問這臺計算機）。來賓用戶默認禁用。（四）Windows2008 的安全策略：支持來訪者以自己的身份進行驗證或?qū)⑺衼碓L者都看成是來賓訪問，默認支持來訪者以自己的身份進行驗證。來賓用戶默認禁用。配置 OPCClient 和 OPCServer

5、之間的網(wǎng)絡(luò)通訊， 先得看看對應(yīng)的操作系統(tǒng)。 選好安全審核機制再說。舉例說明：例 1:OPCClient 和 OPCServer 都在 Windows2000 操作系統(tǒng)上來舉個例子：由于操行系統(tǒng)都是 Windows2000,那么安全策略都是來訪者以自己的身份進行驗證（自己指 OPCServer）。這里的以來訪者以自己的身份進行驗證是什么意思？就是指 OPCClient 去敲 OPCServer 的 135 這扇門時，會告知 OPCClient 的登錄用戶名是誰，我的登錄密碼是多少。OPCServer 所在的操作系統(tǒng)通過來訪者告知的用戶名和密碼去自己的用戶列表中去查找是否也存在這個用戶， 密碼是否

6、正確。 如果用戶名和密碼正確，則進入下一步工作。例 2:OPCClientOPCServe 都在 WindowsXP 操作系統(tǒng)上來舉個例子：由于操行系統(tǒng)都是WindowsXP,那么默認的安全策略都是將所有來訪者都看成是來賓訪問。（對本地用戶進行身份驗證，其身份為來賓。）且默認拒絕 Guest 用戶從網(wǎng)絡(luò)訪問本機。這里的將所有來訪者都看成是來賓訪問是什么意思？就是指 OPCClient 去敲 OPCServe 的135 這扇門時，會告知，我的登錄用戶名是誰，我的登錄密碼是多少。OPCServe 所在的操作系統(tǒng)卻不管你是誰，所有來訪者一視同仁，都是來賓，而且按照規(guī)定，來賓都拒絕掉。這下可好，后面二

7、者之間的通訊也不用繼續(xù)了。上面的（一）這種情況工作還能繼續(xù)往下做，（二）這種情況就完全不行了，啥都不管了。因此（二）這種情況是需要修改安全策略的，一種是將安全策略修改為來訪者以自己的身份進行驗證； 另外一種是將拒絕從網(wǎng)絡(luò)中訪問此計算機”規(guī)則中的來賓用戶給去掉， 從用戶管理中將來賓用戶啟用，且密碼為空。（僅來賓-對本地用戶進行身份驗證，其身份為來賓）1.7第七問網(wǎng)絡(luò)防火墻允許進入，操作系統(tǒng)的安全審核也通過了，終于可以訪問 OPCServer 了吧？答：還得問一問 DCOMJ 安全配置同不同意。運行“組件服務(wù)”檢查一下。DCOMT 訪問權(quán)限”默認只有 Sell 和 System,需要添加指定用戶或

8、者允許所有人，需要注意的是，“本地訪問”與“遠程訪問”都需要選擇“允許”。DCOMJ”啟動和激活權(quán)限”默認只有“Administrator”和“System”，需要添加指定用戶或者允許所有人，需要注意的是，“本地訪問”與“遠程訪問”，“本地激活”和“遠程激活”都需要選擇“允許”。1.8總結(jié)1.8.1 小結(jié) 1經(jīng)過上面的一些處理過程，我們在這里可以總結(jié)一下都做了些什么？（一）配置防火墻，允許訪問 OPCServer 所在計算機的 TCP135 端口。（二）配置操作系統(tǒng)的安全策略，使得可以接受遠程計算機的 rpc 請求，可配置為按照來訪者身份驗證模式或來賓模式。（直接選擇以本地身份驗證）（三）配置

9、操作系統(tǒng)的用戶管理。來訪者身份驗證模式需在 OPCServer 所在計算機中添加來訪者的用戶名和密碼；來賓模式需要啟用 Guest 用戶。（四）配置計算機全局的 DCOMe 全配置，使之允許遠程訪問，已經(jīng)遠程啟動和激活。以上 4 步基本已將 OPCServer 這端的訪問權(quán)限配置得差不多。 但在實際操作過程中， 還需要檢查如下一些內(nèi)容：（一）OPC文件是否安裝注冊？OPC$文件沒有正確的安裝注冊，OPCServer 是無法工作的。而現(xiàn)在的不少 OPCServer 安裝時并不會自動安裝 OPC$文件。（二）OPCserver 是否注冊？OPCServer 未注冊，是無法訪問的，OPCServer

10、 必須正確注冊。而現(xiàn)在的不少 OPCServer 安裝后也不會自動注冊，需要手動在程序界面上提供的功能按鈕進行注冊。（三）OPCserver 的主程序是否存在？有的時候 OPCServer 注冊了，但主程序可能被誤刪除或改名了，這個操作系統(tǒng)可不會告訴你。只能自己檢查一下或重新注冊一遍。（四） OPCServer 的主程序與其他程序是否有依賴關(guān)系？因為 OPCServer 只是軟件對外提供數(shù)據(jù)的一種標準接口，它本身也是通過從其他的軟件獲取數(shù)據(jù)，常見的如組態(tài)軟件，實時數(shù)據(jù)庫等，而現(xiàn)在的一些 OPCServer 啟動時會檢查依賴的程序是否啟動，如未啟動，要么退出，要么啥都提供不了，也不會告訴 OPC

11、Client 出了啥問題。（五）OPCServer 在 DCOIW 境中自己的配置信息，OPCServer 在 DCO 的環(huán)境中的配置信息如下圖。如 OPCServer 是 NT 服務(wù)方式啟動，那么“標識”這一欄就為系統(tǒng)帳戶，不推薦使用“下列用戶”。如 OPCServer 是 COMf 式注冊，那么“標識”這一欄默認為“交互式用戶”或“啟動用戶”（各家 OPCServer 注冊時處理方法不太“交互式用戶”，不推薦使用“啟動用戶”和“下列用戶”。具（OPCServer 是 NT 服務(wù)方式啟動，標識這欄為“系統(tǒng)賬戶（僅用于服務(wù)）”）（OPCServer 是 CO式注冊，標識這欄為“交互式用戶”）1

12、.8.2 小結(jié) 2到了這一步，可能絕大部分人都會覺得這完成沒有問題了。OPCServer 都連接上了，增加個 OPC&還不是輕而易舉的事情嗎？而實際上，OPC 勺組是一個大有深意的設(shè)計。OPC 勺組是用來給 OPCClient 靈活定義數(shù)據(jù)采集方式的一個方法，如希望對OPCServer中測點，一些測點的采樣頻率是 1 秒，一些測點的采樣頻率是 5 秒，一些測點數(shù)據(jù)變化即采集，一些測點數(shù)據(jù)變化超過量程多少才采集等等。而且還定義了數(shù)據(jù)采集的兩種模式，SynchronousI/O（同步）和 AsynchronousI/O（異步）。對同步和異步進行一個簡單的說明：同步模式：OPCClient

13、向 OPCServer 要 5000 個測點的數(shù)據(jù)，必須等到 OPCServer 將 5000 個測點的數(shù)據(jù)都返回后才做后面的事情。異步模式：OPCClient 向 OPCServer 要 5000 個測點的數(shù)據(jù)，OPCClient 告訴 OPCServer“我為你留了一個通道，我要的這 5000 個點，只要任何點有變化，你就立馬按照預(yù)定的周期告訴我， 于是OPCServer就按照預(yù)定的周期將數(shù)據(jù)發(fā)生變化的測點通過OPCClient預(yù)留的通道告知 OPCClient0異步模式中，就會發(fā)生 OPCServer 反向連接 OPCClient 的情況，那么就會再次發(fā)生前面 9 個問題的所有事情。這也

14、是很多時候 OPCServer配置完成了，但 OPC 勺通訊還是不正常的緣故。因為現(xiàn)在的絕大多數(shù) OPCClient 默認都是采用異步方式與 OPCServer 進行通訊，這就要求 OPCClient 所在計算機的網(wǎng)絡(luò)防火墻、操作系統(tǒng)的安全策略，DCOMJ 全局安全配置也需要配置正確。某 OPCClient 客戶端添加 OPCffl 時的屬性配置。此處給各位留下一個問題：既然異步方式增加了對OPCClient端的配置要求，那為何大家默認不使用同步模式呢？一樣），最好都使用體原因后期再說。1.8.3 小結(jié) 3到了這一步，還問這樣的問題，估計有人會很憤怒了，”這種弱爆了的問題還要問嗎？”，其實不然

15、，在很多實際的案例中，就遇到了 OPC 勺通訊配置問題解決了。但卻看不到測點，一般會有如下幾種原因：（一）OPCServer 真的沒有測點。（二）仔細閱讀第 10 問中的檢測要點的第 4 條。OPCServer 中的測點來自于組態(tài)軟件或?qū)崟r數(shù)據(jù)庫，當組態(tài)軟件和實時數(shù)據(jù)庫未啟動或 OPCServer 啟動在組態(tài)軟件和實時數(shù)據(jù)庫之前時，OPCServer 中很可能就沒有測點。如何解決？重啟一下就好了嘛。2OPCClient/OPCServer問題現(xiàn)象目前市場上的 OPCClient 與 OPCServer 軟件在 Windows 上的運行方式有 Window 婢面程序和 WindowsNT 服務(wù)。

16、 本來也沒啥。 但由于 OPCClient 是一個廠家的軟件， 而 OPCServer是另一家的軟件，正因為軟件的多樣性，也就導(dǎo)致了如下一些現(xiàn)像：OPCClient 連接目標 OPCServer;發(fā)現(xiàn)無法連接，但在 OPCServe 計算機上明明看見OPCServe 進程已經(jīng)啟動。2：OPCClient 連接目標 OPCServer;能連接，也能看見測試點，但無法獲取到數(shù)據(jù)。經(jīng)過多次現(xiàn)場的積累后，發(fā)現(xiàn)此類問題多出現(xiàn)在 OPCClient 和 OPCServer 軟件在Windows 上運行方式不同導(dǎo)致的。也就是說，OPCClient 和 OPCServer 軟件的運行方式不一樣。譬如：OPCC

17、lient 是 Windows 桌面程序方式，OPCServer 是 WindowsNT 服務(wù)時，發(fā)現(xiàn)上面的現(xiàn)象基本不出現(xiàn)。這是為什么呢？問題解決原因如下：OPCClient 和 OPCServer#是基于 DCOM6 應(yīng)用，DCOMJ 特點是 OPCServer 無需先運行或啟動，等待 OPCClient 請求時，由操作系統(tǒng)在將 OPCServer 拽起來。這種機制的好處就是隨用隨啟。但這種機制如果處理不好吧，就會導(dǎo)致一些問題。當 OPCClient 是 WindowsNT服務(wù)時，OPCServer 被拽起來后，是運行在 System 這個系統(tǒng)帳戶下面的。相對于 Windows的桌面用戶來說，是另外一個隔離開的空間。因此當桌面運行類型的 OPCServer 被WindowsNT 服務(wù)方式的 OPCClient 拽起來后，被運行在 System 這個系統(tǒng)帳戶的空間。而如果這個 OPCServer 程序又做了全局唯一進程運行的限制或與數(shù)據(jù)庫只允許一個 TCP1 接時，上述的兩種現(xiàn)象基本就會出現(xiàn)。這就是這段時間好幾個朋友遇到的 OPCffl 訊故障現(xiàn)象。如何讓自己開發(fā)的 OPCE 序兼容 Tt 更好的？1:當開發(fā) OPCClient 程序時，最好使用 Window