OPC通訊配置詳解

1、OPC通訊協(xié)議解析1通訊步驟1.1 第一問OPCClient和OPCServer之間通訊誰是主動的？答：當然是OPCClient.1.2 第二問OPCClient第一次動作做了什么？答：從大多數(shù)OPCClient行為來看,一是自動遍歷本機已注冊的OPCServer列表名稱,二是等待用戶定義預(yù)訪問的OPCServer的信息.1.3 第三問OPCClient第二次動作做了什么？答：OPCClient的第一步動作會產(chǎn)生分支,訪問本地OPCServer的這個分支就不再說了.要分析的是網(wǎng)絡(luò)方式訪問OPCServer這個分支.第二個動作是根據(jù)用戶指定的IP地址或計算機名去查詢遠程計算機上已注冊的OPCSe

2、rver列表名稱.從這步開始就比擬復(fù)雜了.1.4 第四問OPCClient是用什么協(xié)議去和遠程計算機交流的？答：用的是TCP/IP這個協(xié)議.OPCClient用TCP/IP135端口去翻開遠程計算機的那一扇門.簡單解釋下：在Windows操作系統(tǒng)中,135端口主要用于使用PRCft、議并提供DCOM分布式組件對象模型效勞,通過RPCM以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼.使用DCOMT以通過網(wǎng)絡(luò)直接進行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸.多年來,135端口一直被人利用.1.5 第五問OPCClient去訪問遠程計算機的TCP135a扇門時,第一道關(guān)卡是誰？

3、答：網(wǎng)絡(luò)平安防火墻是第一關(guān)卡,網(wǎng)絡(luò)平安放火墻中,如果不允許遠程計算機的TCP135端口,那么連接就被掐斷了.后續(xù)的通訊就無法進行.要想能向下進行,網(wǎng)絡(luò)平安防火墻必須允許對TCP135這扇門的訪問.這里需要在防火墻中將135端口例外操作.1.6 第六問各系統(tǒng)的平安策略有什么不同？答：一Windows2000的平安策略：支持來訪者以自己的身份進行驗證,且不拒絕來賓用戶從網(wǎng)絡(luò)中訪問,來賓用戶默認啟用.二WindowsXP和Windows2003的平安策略：支持來訪者以自己的身份進行驗證或?qū)⑺衼碓L者都看成是來賓訪問,默認將所有來訪者都看成來賓訪問.且默認拒絕Guest用戶從網(wǎng)絡(luò)訪問本機.來賓用戶默認

4、禁用.三Windows7的平安策略：支持來訪者以自己的身份進行驗證或?qū)⑺衼碓L者都看成是來賓訪問經(jīng)典-對本地用戶進行身份驗證,不改變其本來身份,默認支持來訪者以自己的身份進行驗證.且默認拒絕Guest用戶從網(wǎng)絡(luò)訪問本機拒絕從網(wǎng)絡(luò)訪問這臺計算機.來賓用戶默認禁用.四Windows2021的平安策略：支持來訪者以自己的身份進行驗證或?qū)⑺衼碓L者都看成是來賓訪問,默認支持來訪者以自己的身份進行驗證.來賓用戶默認禁用.配置OPCClient和OPCServer之間的網(wǎng)絡(luò)通訊,先得看看對應(yīng)的操作系統(tǒng).選好平安審核機制再說.舉例說明：例1:OPCClient和OPCServer都在Windows2000操

5、作系統(tǒng)上來舉個例子：由于操行系統(tǒng)都是Windows2000,那么平安策略都是來訪者以自己的身份進行驗證自己指OPCServer.這里的以來訪者以自己的身份進行驗證是什么意思？就是指OPCClient去敲OPCServer的135這扇門時,會告知OPCClient的登錄用戶名是誰,我的登錄密碼是多少.OPCServer所在的操作系統(tǒng)通過來訪者告知的用戶名和密碼去自己的用戶列表中去查找是否也存在這個用戶,密碼是否正確.如果用戶名和密碼正確,那么進入下一步工作.例2:OPCClientsOPCServe都在WindowsXP操作系統(tǒng)上來舉個例子：由于操行系統(tǒng)都是WindowsXP,那么默認的平安策略

6、都是將所有來訪者都看成是來賓訪問.對本地用戶進行身份驗證,其身份為來賓.且默認拒絕Guest用戶從網(wǎng)絡(luò)訪問本機.這里的將所有來訪者都看成是來賓訪問是什么意思？就是指OPCClient去敲OPCServe的135這扇門時,會告知,我的登錄用戶名是誰,我的登錄密碼是多少.OPCServe所在的操作系統(tǒng)卻不管你是誰,所有來訪者一視同仁,都是來賓,而且根據(jù)規(guī)定,來賓都拒絕掉.這下可好,后面二者之間的通訊也不用繼續(xù)了.上面的一這種情況工作還能繼續(xù)往下做,二這種情況就完全不行了,啥都不管了.因此二這種情況是需要修改平安策略的,一種是將平安策略修改為來訪者以自己的身份進行驗證；另外一種是將拒絕從網(wǎng)絡(luò)中訪問此

7、計算機規(guī)那么中的來賓用戶給去掉,從用戶治理中將來賓用戶啟用,且密碼為空.|僅來賓-對本地用戶進行身份驗證,其身份為來賓1.7 第七問網(wǎng)絡(luò)防火墻允許進入,操作系統(tǒng)的平安審核也通過了,終于可以訪問OPCServer了吧？答：還得問一問DCOMJ平安配置同不同意.運行“組件效勞檢查一下.DCOMT'訪問權(quán)限默認只有Sell和System,需要添加指定用戶或者允許所有人,需要注意的是,“本地訪問與“遠程訪問都需要選擇“允許.DCOMJ啟動和激活權(quán)限默認只有“Administrator和“System,需要添加指定用戶或者允許所有人,需要注意的是,“本地訪問與“遠程訪問,“本地激活和“遠程激活都

8、需要選擇“允許.1.8總結(jié)1.8,1小結(jié)1經(jīng)過上面的一些處理過程,我們在這里可以總結(jié)一下都做了些什么？一配置防火墻,允許訪問OPCServer所在計算機的TCP135端口.二配置操作系統(tǒng)的平安策略,使得可以接受遠程計算機的rpc請求,可配置為根據(jù)來訪者身份驗證模式或來賓模式.直接選擇以本地身份驗證三配置操作系統(tǒng)的用戶治理.來訪者身份驗證模式需在OPCServer所在計算機中添加來訪者的用戶名和密碼；來賓模式需要啟用Guest用戶.四配置計算機全局的DCOMe全配置,使之允許遠程訪問,已經(jīng)遠程啟動和激活.以上4步根本已將OPCServer這端的訪問權(quán)限配置得差不多.但在實際操作過程中,還需要檢查

9、如下一些內(nèi)容：一OPC¥文件是否安裝注冊？OPC$文件沒有正確的安裝注冊,OPCServer是無法工作的.而現(xiàn)在的不少OPCServer安裝時并不會自動安裝OPC$文件.二OPCserver是否注冊？OPCServer未注冊,是無法訪問的,OPCServer必須正確注冊.而現(xiàn)在的不少OPCServer安裝后也不會自動注冊,需要手動在程序界面上提供的功能按鈕進行注冊.三OPCServer的主程序是否存在？有的時候OPCServer注冊了,但主程序可能被誤刪除或改名了,這個操作系統(tǒng)可不會告訴你.只能自己檢查一下或重新注冊一遍.四OPCServer的主程序與其他程序是否有依賴關(guān)系？由于OP

10、CServer只是軟件對外提供數(shù)據(jù)的一種標準接口,它本身也是通過從其他的軟件獲取數(shù)據(jù),常見的如組態(tài)軟件,實時數(shù)據(jù)庫等,而現(xiàn)在的一些OPCServer啟動時會檢查依賴的程序是否啟動,如未啟動,要么退出,要么啥都提供不了,也不會告訴OPCClient出了啥問題.五OPCServer在DCOIW境中自己的配置信息,OPCServer在DCO的環(huán)境中的配置信息如以下圖.如OPCServer是NT效勞方式啟動,那么“標識這一欄就為系統(tǒng)帳戶,不推薦使用“以下用戶.如OPCServer是COMf式注冊,那么“標識這一欄默認為“交互式用戶或“啟動用戶各家OPCServer注冊時處理方法不太一樣,最好都使用.“

11、交互式用戶,不推薦使用“啟動用戶和“以下用戶.具體原因后期再說.OPCServer是NT效勞方式啟動,標識這欄為“系統(tǒng)賬戶僅用于效勞OPCServer是CO®式注冊,標識這欄為“交互式用戶1.8.2 小結(jié)2到了這一步,可能絕大局部人都會覺得這完成沒有問題了.OPCServer都連接上了,增加個OPC&還不是輕而易舉的事情嗎？而實際上,OPC勺組是一個大有深意的設(shè)計.OPC勺組是用來給OPCClient靈活定義數(shù)據(jù)采集方式的一個方法,如希望對OPCServer中測點,一些測點的采樣頻率是1秒,一些測點的采樣頻率是5秒,一些測點數(shù)據(jù)變化即采集,一些測點數(shù)據(jù)變化超過量程多少才采集等

12、等.而且還定義了數(shù)據(jù)采集的兩種模式,SynchronousI/O同步和AsynchronousI/O異步.對同步和異步進行一個簡單的說明：同步模式：OPCClient向OPCServer要5000個測點的數(shù)據(jù),必須等到OPCServer將5000個測點的數(shù)據(jù)都返回后才做后面的事情.異步模式：OPCClient向OPCServer要5000個測點的數(shù)據(jù),OPCClient告訴OPCServer“我為你留了一個通道,我要的這5000個點,只要任何點有變化,你就立馬根據(jù)預(yù)定的周期告訴我",于是OPCServer就根據(jù)預(yù)定的周期將數(shù)據(jù)發(fā)生變化的測點通過OPCClient預(yù)留的通道告知OPCC

13、lient0異步模式中,就會發(fā)生OPCServer反向連接OPCClient的情況,那么就會再次發(fā)生前面9個問題的所有事情.這也是很多時候OPCServer配置完成了,但OPC勺通訊還是不正常的緣故.由于現(xiàn)在的絕大多數(shù)OPCClient默認都是采用異步方式與OPCServer進行通訊,這就要求OPCClient所在計算機的網(wǎng)絡(luò)防火墻、操作系統(tǒng)的平安策略,DCOMJ全局平安配置也需要配置正確.某OPCClient客戶端添加OPCffl時的屬性配置.此處給各位留下一個問題：既然異步方式增加了對OPCClient端的配置要求,那為何大家默認不使用同步模式呢?1.8.3 小結(jié)3到了這一步,還問這樣的問

14、題,估計有人會很憤怒了,這種弱爆了的問題還要問嗎？,其實不然,在很多實際的案例中,就遇到了OPC勺通訊配置問題解決了.但卻看不到測點,一般會有如下幾種原因：一OPCServer真的沒有測點.二仔細閱讀第10問中的檢測要點的第4條.OPCServer中的測點來自于組態(tài)軟件或?qū)崟r數(shù)據(jù)庫,當組態(tài)軟件和實時數(shù)據(jù)庫未啟動或OPCServer啟動在組態(tài)軟件和實時數(shù)據(jù)庫之前時,OPCServer中很可能就沒有測點.如何解決？重啟一下就好了嘛.2OPCClient/OPCServer2.1 問題現(xiàn)象目前市場上的OPCClient與OPCServer軟件在Windows上的運行方式有Windows桌面程序和Wi

15、ndowsNT效勞.本來也沒啥.但由于OPCClient是一個廠家的軟件,而OPCServer是另一家的軟件,正由于軟件的多樣性,也就導(dǎo)致了如下一些現(xiàn)像：1: OPCClient連接目標OPCServer,發(fā)現(xiàn)無法連接,但在OPCServe計算機上明明看見OPCServe進程已經(jīng)啟動.2：OPCClient連接目標OPCServer,能連接,也能看見測試點,但無法獲取到數(shù)據(jù).經(jīng)過屢次現(xiàn)場的積累后,發(fā)現(xiàn)此類問題多出現(xiàn)在OPCClient和OPCServer軟件在Windows上運行方式不同導(dǎo)致的.也就是說,OPCClient和OPCServer軟件的運行方式不一樣.譬如：OPCClient是Wi

16、ndows桌面程序方式,OPCServer是WindowsNT®務(wù)時,發(fā)現(xiàn)上面的現(xiàn)象根本不出現(xiàn).這是為什么呢？2.2 問題解決原因如下：OPCClient和OPCServer都是基于DCOM1應(yīng)用,DCOM1特點是OPCServer無需先運行或啟動,等待OPCClient請求時,由操作系統(tǒng)在將OPCServer拽起來.這種機制的好處就是隨用隨啟.但這種機制如果處理不好吧,就會導(dǎo)致一些問題.當OPClient是WindowsNT效勞時,OPCServer被拽起來后,是運行在System這個系統(tǒng)帳戶下面的.相對于Windows的桌面用戶來說,是另外一個隔離開的空間.因此當桌面運行類型的OPCServer®WindowsNT效勞方式的OPCClient拽起來后,被運行在System這個系統(tǒng)帳戶的空間.而如果這個OPCServer程序又做了全局唯一進程運行的限制或與數(shù)據(jù)庫只允許一個TCP1接時,上述的兩種現(xiàn)象根本就會出現(xiàn).這就是這段時間好幾個朋友遇到的OPCffl訊故障現(xiàn)象.如何讓自己開發(fā)的OPCE序兼容Tt更好的？1:當開發(fā)OPCClient程序時