OPC通讯配置详解精编版

1、OPC通讯配置详解公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-OPC通讯协议解析1通讯步骤1.1第一问OPC CIient和OPC SerVer之间通讯谁是主动的？答：当然是OPC CIientO1.2第二问OPC CIient第一次动作做了什么答：从大多数OPC CIient行为来看，一是自动遍历本机己注册的OPC SerVer列表名称，二是等待用户定义预访问的OPC SerVer的信息。1. 3第三问OPC CIient第二次动作做了什么？答：OPC CIient的第一步动作会产生分支，访问本地OPC SerVer的这个分 支就不再说了。要分析的是网络方式

2、访问OPC SerVer这个分支。第二个动作是根据用户指定的IP地址或计算机名去查询远程计算机上已注 册的OPC SerVer列表名称。从这步开始就比较复杂了。1.4第四问OPC CIient是用什么协议去和远程计算机交流的？答:用的是TCP/IP这个协议。OPC CIient用TCP/IP 135端口去打开远程 计算机的那一扇门。简单解释下：在WindOWS操作系统中，135端口主要用于使用PRC协议并提 供DCoM (分布式组件对象模型)服务，通过RPC可以保证在一台计算机上运行 的程斥可以顺利地执行远程计算机上的代码。使用DCoM可以通过网络直接进行 通信，能够跨包括HTTP协议在内的多

3、种网络传输。多年来，135端口一直被人 利用。1.5第五问OPC CIient去访问远程计算机的TCPI35这扇门时，第一道关卡是谁？答：网络安全防火墙是第一关卡，网络安全放火墙中，如果不允许远程计算 机的TCP 135端口，那么连接就被掐断了。后续的通讯就无法进行。要想能向 下进行，网络安全防火墙必须允许对TCP 135这扇门的访问。这里需要在防火 墙中将135端口例外操作。1.6第六问各系统的安全策略有什么不同？答：(-)WindoWS 2000的安全策略：支持来访者以自己的身份进行验证，且不拒绝来宾用户从网络中访问，來宾用户默认启用。（二）WindoWS XP和WindoWS 2003的

4、安全策略：支持来访者以自己的身份 进行验证或将所有来访者都看成是来宾访问，默认将所有来访者都看成来宾访 问。且默认拒绝GUeSt用户从网络访问本机。来宾用户默认禁用。（三）WindOWS 7的安全策略：支持来访者以自己的身份进行验证或将所有 来访者都看成是来宾访问（经典-对本地用户进行身份验证，不改变其本来身 份），默认支持来访者以自己的身份进行验证。且默认拒绝GUeSt用户从网络 访问本机（拒绝从网络访问这台计算机）。来宾用户默认禁用。（四）WindOWS 2008的安全策略：支持来访者以白己的身份进行验证或将 所有来访者都看成是来宾访问，默认支持来访者以自己的身份进行验证。来宾 用户默认禁

5、用。配置OPC CIient和OPC SerVer之间的网络通讯，先得看看对应的操作系 统。选好安全审核机制再说。举例说明：例1： OPC?CIient和OPC?SerVer都在WindOWs?2000操作系统上来举个例 子：由于操行系统都是WindOWs?2000,那么安全策略都是来访者以自己的身份 进行验证（自己指OPC?SerVer）。这里的以来访者以自己的身份进行验证是什 么意思？就是指OPC?Client去敲OPC?SerVer的135这扇门时，会告知OPC?CIient 的登录用户名是谁，我的登录密码是多少。OPC?SerVer所在的操作系统通过来 访者告知的用户名和密码去自己的用

6、户列表中去查找是否也存在这个用户，密 码是否正确。如果用户名和密码正确，则进入下一步工作。例2： OPCCIient和0PC?SerVer都在WindOWs?XP操作系统上来举个例子： 由于操行系统都是WindOWs?XP,那么默认的安全策略都是将所有來访者都看成 是来宾访问。（对本地用户进行身份验证，其身份为来宾。）且默认拒绝GUeSt 用户从网络访问本机。这里的将所有來访者都看成是来宾访问是什么意思？就 是指OPC?CIient去敲OPC?SerVer的135这扇门时,会告知，我的登录用户名 是谁，我的登录密码是多少。OPC?SerVer所在的操作系统却不管你是谁，所有 来访者一视同仁，都

7、是来宾，而且按照规定，来宾都拒绝掉。这下可好，后面 二者之间的通讯也不用继续了。上面的（一）这种情况工作还能继续往下做，（二）这种情况就完全不行 T,啥都不管了。因此（二）这种情况是需要修改安全策略的，一种是将安全 策略修改为来访者以自己的身份进行验证；另外一种是将“拒绝从网络中访问 此计算机”规则中的来宾用户给去掉，从用户管理中将来宾用户启用，且密码 为空。（仅来宾-对本地用户进行身份验证，其身份为来宾）1.7第七问网络防火墙允许进入，操作系统的安全审核也通过了，终于可以访问OPC SerVer 了吧？答：还得问一问DCOM的安全配置同不同意。运行“组件服务”检查一下。DCoM的“访问权限”

8、默认只有SeII和System,需要添加指定用户或者允许所有人，需要注意的是，“本地访问”与“远程访问”都需要选择“允许”。DCoM的"启动和激活权限"默认只有UAdministratorn和"System”，需 要添加指定用户或者允许所有人，需要注意的是，“本地访问”与“远程访 问”，“本地激活”和“远程激活”都需要选择“允许”。1.8总结1. 8.1小结1经过上面的一些处理过程，我们在这里可以总结一下都做了些什么？（-）配置防火墙，允许访问OPC?SerVer所在计算机的TCP? 135端口。（二）配置操作系统的安全策略，使得可以接受远程计算机的rpc请求，可

9、 配置为按照来访者身份验证模式或来宾模式。（直接选择以本地身份验证）（三）配置操作系统的用户管理。来访者身份验证模式需在OPC?SerVer所 在计算机中添加来访者的用户名和密码；来宾模式需要启用GUeSt用户。（四）配置计算机全局的DCoM安全配置，使之允许远程访问，已经远程启 动和激活。以上4步基本己将OPC?SerVer这端的访问权限配置得差不多。但在实际操 作过程中，还需要检查如下一些内容：（-）OPC库文件是否安装注册？ OPC库文件没有正确的安装注册，OPC?SerVer是无法工作的。而现在的不少OPC?SerVer安装时并不会自动安装 OPC库文件。（二）OPC SerVer是否

10、注册？ OPC?SerVer未注册，是无法访问的，OPC?SerVer必须正确注册。而现在的不少OPC?SerVer安装后也不会IH动注册，需要手动在程序界面上提供的功能按钮进行注册。（三）OPC SerVer的主程序是否存在？有的时候OPC?SerVer注册了，但主 程序可能被误删除或改名了，这个操作系统可不会告诉你。只能自己检查一下 或重新注册一遍。（四）OPC SerVer的主程序与其他程序是否有依赖关系？因为OPC?SerVer 只是软件对外提供数据的一种标准接口，它本身也是通过从其他的软件获取数 据，常见的如组态软件，实时数据库等，而现在的一些OPC?SerVer启动时会检 查依赖的

11、程序是否启动，如未启动，要么退出，要么啥都提供不了，也不会告 诉OPC?Client出了啥问题。（五）OPC?SerVer在DCOM环境中自己的配置信息,OPC?SerVer在DCOM的 环境中的配置信息如下图。如OPC?SerVer是NT服务方式启动，那么“标识” 这一栏就为系统帐户，不推荐使用“下列用户”。如OPC?SerVer是COM方式注 册，那么“标识”这一栏默认为“交互式用户”或“启动用户”（各家OPC?SerVer注册时处理方法不太一样）,最好都使用。“交互式用户”,不推 荐使用“启动用户”和“下列用户”。具体原因后期再说。（OPC SerVer是NT服务方式启动，标识这栏为“系

12、统账户（仅用于服 务）”）（OPC SerVer是COM方式注册，标识这栏为“交互式用户”）1.8.2小结2到了这一步，可能绝大部分人都会觉得这完成没有问题了。OPC?SerVer都 连接上了，增加个OPC组还不是轻而易举的事情吗？而实际上，OPC的组是一个 大有深意的设计。OPC的组是用来给OPC?Client灵活定义数据采集方式的一个方法，如希望 对 OPC?SerVer中测点，一些测点的釆样频率是1秒，一些测点的采样频率是5秒，一些测 点数据变化即采集，一些测点数据变化超过量程多少才釆集等等。而且还定义 了数据来集的两种模式，SynChrOnous?I/0 （同步）和ASynChrOno

13、us?I/0 （异 步）。对同步和异步进行一个简单的说明：同步模式：OPC?CIient向OPC?SerVer要5000个测点的数据，必须等到OPC?SerVer将5000个测点的数据都返回后才做后面的事情。异步模式：OPC?CIient向OPC?SerVer要5000个测点的数据，OPC?Client 告诉 OPCServer：“我为你留了一个通道，我要的这5000个点，只要任何点有变化，你就立 马按照预定的周期告诉我”,于是OPC?SerVer就按照预定的周期将数据发生变化的测 点通过OPC?Client预留的通道告知OPC?CIientO异步模式中，就会发生 OPC?SerVer 反向连

14、接 OPC?CIient的情况，那么就会再次发生前面9个问题的所有事情。这也是很多 时候OPC?SerVer配置完成了，但OPC的通讯还是不正常的缘故。因为现在的绝 大多数OPC?Client默认都是釆用异步方式与OPC?SerVer进行通讯，这就要求OPC?CIient所在计算机的网络防火墙、操作系统的安全策略，DCOM的全局安全配置也需要配置正确。某OPC?CIient客户端添加OPC组时的属性配置。此处给各位留下一个问题：既然 异步方式增加了对OPC?Client端的配置要求，那为何大家默认不使用同步模式呢？1.8.3小结3到了这一步，还问这样的问题，估计有人会很愤怒了，“这种弱爆了的问

15、题 还要问吗？ ”，其实不然，在很多实际的案例中，就遇到了 OPC的通讯配置问 题解决了。但却看不到测点，一般会有如下儿种原因：（一）OPC?SerVer真的没有测点。（二）仔细阅读第10问中的检测要点的第4条。OPC?SerVer中的测点来自 于组态软件或实时数据库，当组态软件和实时数据库未启动或OPC?SerVer启动 在组态软件和实时数据库之前时，OPC?SerVer中很可能就没有测点。如何解 决？重启一下就好了嘛。2 OPC Client0PC SerVer2. 1问题现象目前市场上的OPC Client与OPC SerVer软件在WindOWS上的运行方式有 WindOWS桌面程序和

16、WindOWS NT服务。本来也没啥。但由于OPC CIient是一 个厂家的软件，而OPC SerVer是另一家的软件，正因为软件的多样性，也就导致了如下一些现像:1： OPC Client连接目标OPC Server,发现无法连接，但在OPC SerVe计 算机上明明看见OPC SerVe进程已经启动。2： OPC CIient连接目标OPC Server,能连接，也能看见测试点，但无法获 取到数据。经过多次现场的积累后，发现此类问题多出现在OPC CIient和OPC SerVer 软件在WindOWS上运行方式不同导致的。也就是说，OPC CIient和OPC SerVer 软件的运行

17、方式不一样。譬如：OPC Client是WindOWS桌面程序方式，OPC SerVer是WindOWSNT服务时，发现上面的现象基本不出现。这是为什么呢？2.2问题解决原因如下：OPC CIient和OPC SerVer都是基于DCOM的应用，DCOM的特点是OPCSerVer无需先运行或启动，等待OPC CIient请求时，由操作系统在将OPC SerVer拽起来。这种机制的好处就是随用随启。但这种机制如果处理不好吧， 就会导致一些问题。当OPC CIient是WindOWS NT服务时，OPC SerVer被拽起 来后，是运行在SySteiII这个系统帐户下面的。相对于WinclOWS的桌面用户来 说，是另外一个隔离开的空间。因此当桌面运行类型的OPC SerVer被WindOWS NT服务方式的OPC CIient拽起来后，被运行在SyStem这个系统帐户的空间。 而如果这个OPC SerVer程序又做了全局唯一进程运行的限制或与数据库只允许 一个TCP连接时，上述的两种现象基本就会出现。这就是这段时间好儿个朋友 遇到的OPC通讯故障现象。如何让白己开发的OPC程序兼容性更好的1:当开发OPC CIient程序时，最好