OPC通讯配置详解

1、OPC通讯协议解析1通讯步骤1.1第一问OPCClient 和 OPCServer 之间通讯谁是主动的？答：当然是 OPCClient。1.2第二问OPCClient 第一次动作做了什么？答：从大多数 OPCClient 行为来看，一是自动遍历本机已注册的 OPCServer 列表名称，二是等待用户定义预访问的 OPCServer 的信息。1.3第三问OPCClient 第二次动作做了什么？答：OPCClient 的第一步动作会产生分支，访问本地 OPCServer 的这个分支就不再说了。要分析的是网络方式访问 OPCServer 这个分支。第二个动作是根据用户指定的 IP 地址或计算机名去查

2、询远程计算机上已注册的OPCServer 列表名称。从这步开始就比较复杂了。1.4第四问OPCClient 是用什么协议去和远程计算机交流的？答：用的是 TCP/IP 这个协议。OPCClient 用 TCP/IP135 端口去打开远程计算机的那一扇门。简单解释下： 在 Windows 操作系统中， 135 端口主要用于使用 PRCft、 议并提供 DCOM （分布式组件对象模型）服务，通过 RPCM 以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。使用 DCOMT 以通过网络直接进行通信，能够跨包括 HTTP 协议在内的多种网络传输。多年来，135 端口一直被人利用。1.5第

3、五问OPCClient 去访问远程计算机的 TCP135a 扇门时，第一道关卡是谁？答：网络安全防火墙是第一关卡，网络安全放火墙中，如果不允许远程计算机的 TCP135端口，那么连接就被掐断了。后续的通讯就无法进行。要想能向下进行，网络安全防火墙必须允许对 TCP135 这扇门的访问。这里需要在防火墙中将 135 端口例外操作。1.6第六问各系统的安全策略有什么不同？答：（一）Windows2000 的安全策略：支持来访者以自己的身份进行验证，且不拒绝来宾用户从网络中访问，来宾用户默认启用。（二）WindowsXP 和 Windows2003 的安全策略：支持来访者以自己的身份进行验证或将所有

4、来访者都看成是来宾访问，默认将所有来访者都看成来宾访问。且默认拒绝 Guest 用户从网络访问本机。来宾用户默认禁用。（三）Windows7 的安全策略：支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问（经典-对本地用户进行身份验证，不改变其本来身份），默认支持来访者以自己的身份进行验证。且默认拒绝 Guest 用户从网络访问本机（拒绝从网络访问这台计算机）。来宾用户默认禁用。（四）Windows2008 的安全策略：支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问，默认支持来访者以自己的身份进行验证。来宾用户默认禁用。配置 OPCClient 和 OPCServer

5、之间的网络通讯， 先得看看对应的操作系统。 选好安全审核机制再说。举例说明：例 1:OPCClient 和 OPCServer 都在 Windows2000 操作系统上来举个例子：由于操行系统都是 Windows2000,那么安全策略都是来访者以自己的身份进行验证（自己指 OPCServer）。这里的以来访者以自己的身份进行验证是什么意思？就是指 OPCClient 去敲 OPCServer 的 135 这扇门时，会告知 OPCClient 的登录用户名是谁，我的登录密码是多少。OPCServer 所在的操作系统通过来访者告知的用户名和密码去自己的用户列表中去查找是否也存在这个用户， 密码是否

6、正确。 如果用户名和密码正确，则进入下一步工作。例 2:OPCClientOPCServe 都在 WindowsXP 操作系统上来举个例子：由于操行系统都是WindowsXP,那么默认的安全策略都是将所有来访者都看成是来宾访问。（对本地用户进行身份验证，其身份为来宾。）且默认拒绝 Guest 用户从网络访问本机。这里的将所有来访者都看成是来宾访问是什么意思？就是指 OPCClient 去敲 OPCServe 的135 这扇门时，会告知，我的登录用户名是谁，我的登录密码是多少。OPCServe 所在的操作系统却不管你是谁，所有来访者一视同仁，都是来宾，而且按照规定，来宾都拒绝掉。这下可好，后面二

7、者之间的通讯也不用继续了。上面的（一）这种情况工作还能继续往下做，（二）这种情况就完全不行了，啥都不管了。因此（二）这种情况是需要修改安全策略的，一种是将安全策略修改为来访者以自己的身份进行验证； 另外一种是将拒绝从网络中访问此计算机”规则中的来宾用户给去掉， 从用户管理中将来宾用户启用，且密码为空。（仅来宾-对本地用户进行身份验证，其身份为来宾）1.7第七问网络防火墙允许进入，操作系统的安全审核也通过了，终于可以访问 OPCServer 了吧？答：还得问一问 DCOMJ 安全配置同不同意。运行“组件服务”检查一下。DCOMT 访问权限”默认只有 Sell 和 System,需要添加指定用户或

8、者允许所有人，需要注意的是，“本地访问”与“远程访问”都需要选择“允许”。DCOMJ”启动和激活权限”默认只有“Administrator”和“System”，需要添加指定用户或者允许所有人，需要注意的是，“本地访问”与“远程访问”，“本地激活”和“远程激活”都需要选择“允许”。1.8总结1.8.1 小结 1经过上面的一些处理过程，我们在这里可以总结一下都做了些什么？（一）配置防火墙，允许访问 OPCServer 所在计算机的 TCP135 端口。（二）配置操作系统的安全策略，使得可以接受远程计算机的 rpc 请求，可配置为按照来访者身份验证模式或来宾模式。（直接选择以本地身份验证）（三）配置

9、操作系统的用户管理。来访者身份验证模式需在 OPCServer 所在计算机中添加来访者的用户名和密码；来宾模式需要启用 Guest 用户。（四）配置计算机全局的 DCOMe 全配置，使之允许远程访问，已经远程启动和激活。以上 4 步基本已将 OPCServer 这端的访问权限配置得差不多。 但在实际操作过程中， 还需要检查如下一些内容：（一）OPC文件是否安装注册？OPC$文件没有正确的安装注册，OPCServer 是无法工作的。而现在的不少 OPCServer 安装时并不会自动安装 OPC$文件。（二）OPCserver 是否注册？OPCServer 未注册，是无法访问的，OPCServer

10、 必须正确注册。而现在的不少 OPCServer 安装后也不会自动注册，需要手动在程序界面上提供的功能按钮进行注册。（三）OPCserver 的主程序是否存在？有的时候 OPCServer 注册了，但主程序可能被误删除或改名了，这个操作系统可不会告诉你。只能自己检查一下或重新注册一遍。（四） OPCServer 的主程序与其他程序是否有依赖关系？因为 OPCServer 只是软件对外提供数据的一种标准接口，它本身也是通过从其他的软件获取数据，常见的如组态软件，实时数据库等，而现在的一些 OPCServer 启动时会检查依赖的程序是否启动，如未启动，要么退出，要么啥都提供不了，也不会告诉 OPC

11、Client 出了啥问题。（五）OPCServer 在 DCOIW 境中自己的配置信息，OPCServer 在 DCO 的环境中的配置信息如下图。如 OPCServer 是 NT 服务方式启动，那么“标识”这一栏就为系统帐户，不推荐使用“下列用户”。如 OPCServer 是 COMf 式注册，那么“标识”这一栏默认为“交互式用户”或“启动用户”（各家 OPCServer 注册时处理方法不太“交互式用户”，不推荐使用“启动用户”和“下列用户”。具（OPCServer 是 NT 服务方式启动，标识这栏为“系统账户（仅用于服务）”）（OPCServer 是 CO式注册，标识这栏为“交互式用户”）1

12、.8.2 小结 2到了这一步，可能绝大部分人都会觉得这完成没有问题了。OPCServer 都连接上了，增加个 OPC&还不是轻而易举的事情吗？而实际上，OPC 勺组是一个大有深意的设计。OPC 勺组是用来给 OPCClient 灵活定义数据采集方式的一个方法，如希望对OPCServer中测点，一些测点的采样频率是 1 秒，一些测点的采样频率是 5 秒，一些测点数据变化即采集，一些测点数据变化超过量程多少才采集等等。而且还定义了数据采集的两种模式，SynchronousI/O（同步）和 AsynchronousI/O（异步）。对同步和异步进行一个简单的说明：同步模式：OPCClient

13、向 OPCServer 要 5000 个测点的数据，必须等到 OPCServer 将 5000 个测点的数据都返回后才做后面的事情。异步模式：OPCClient 向 OPCServer 要 5000 个测点的数据，OPCClient 告诉 OPCServer“我为你留了一个通道，我要的这 5000 个点，只要任何点有变化，你就立马按照预定的周期告诉我， 于是OPCServer就按照预定的周期将数据发生变化的测点通过OPCClient预留的通道告知 OPCClient0异步模式中，就会发生 OPCServer 反向连接 OPCClient 的情况，那么就会再次发生前面 9 个问题的所有事情。这也

14、是很多时候 OPCServer配置完成了，但 OPC 勺通讯还是不正常的缘故。因为现在的绝大多数 OPCClient 默认都是采用异步方式与 OPCServer 进行通讯，这就要求 OPCClient 所在计算机的网络防火墙、操作系统的安全策略，DCOMJ 全局安全配置也需要配置正确。某 OPCClient 客户端添加 OPCffl 时的属性配置。此处给各位留下一个问题：既然异步方式增加了对OPCClient端的配置要求，那为何大家默认不使用同步模式呢？一样），最好都使用体原因后期再说。1.8.3 小结 3到了这一步，还问这样的问题，估计有人会很愤怒了，”这种弱爆了的问题还要问吗？”，其实不然

15、，在很多实际的案例中，就遇到了 OPC 勺通讯配置问题解决了。但却看不到测点，一般会有如下几种原因：（一）OPCServer 真的没有测点。（二）仔细阅读第 10 问中的检测要点的第 4 条。OPCServer 中的测点来自于组态软件或实时数据库，当组态软件和实时数据库未启动或 OPCServer 启动在组态软件和实时数据库之前时，OPCServer 中很可能就没有测点。如何解决？重启一下就好了嘛。2OPCClient/OPCServer问题现象目前市场上的 OPCClient 与 OPCServer 软件在 Windows 上的运行方式有 Window 婢面程序和 WindowsNT 服务。

16、 本来也没啥。 但由于 OPCClient 是一个厂家的软件， 而 OPCServer是另一家的软件，正因为软件的多样性，也就导致了如下一些现像：OPCClient 连接目标 OPCServer;发现无法连接，但在 OPCServe 计算机上明明看见OPCServe 进程已经启动。2：OPCClient 连接目标 OPCServer;能连接，也能看见测试点，但无法获取到数据。经过多次现场的积累后，发现此类问题多出现在 OPCClient 和 OPCServer 软件在Windows 上运行方式不同导致的。也就是说，OPCClient 和 OPCServer 软件的运行方式不一样。譬如：OPCC

17、lient 是 Windows 桌面程序方式，OPCServer 是 WindowsNT 服务时，发现上面的现象基本不出现。这是为什么呢？问题解决原因如下：OPCClient 和 OPCServer#是基于 DCOM6 应用，DCOMJ 特点是 OPCServer 无需先运行或启动，等待 OPCClient 请求时，由操作系统在将 OPCServer 拽起来。这种机制的好处就是随用随启。但这种机制如果处理不好吧，就会导致一些问题。当 OPCClient 是 WindowsNT服务时，OPCServer 被拽起来后，是运行在 System 这个系统帐户下面的。相对于 Windows的桌面用户来说，是另外一个隔离开的空间。因此当桌面运行类型的 OPCServer 被WindowsNT 服务方式的 OPCClient 拽起来后，被运行在 System 这个系统帐户的空间。而如果这个 OPCServer 程序又做了全局唯一进程运行的限制或与数据库只允许一个 TCP1 接时，上述的两种现象基本就会出现。这就是这段时间好几个朋友遇到的 OPCffl 讯故障现象。如何让自己开发的 OPCE 序兼容 Tt 更好的？1:当开发 OPCClient 程序时，最好使用 Window