|
OPC协议是比较常用的工控协议,作为工控人,应掌握其配置方法。 OPC(Object Linking and Embedding(OLE) for Process Control)是微软公司的对象连接和嵌入技术在过程控制方面的应用。OPC规范从OLE/COM/DCOM的技术基础上发展而来,并以C/S模式为面向对象的工业自动化软件的开发建立了统一标准,该标准中定义了在基于PC的客户机之间进行自动化数据实时交换的方法。 根据总结,在配置OPC通信前,需要配置以下几个步骤。 1、 移除Window系统的安全性 2、 建立Client和Server相互能识别的用户账号,并开放账号。 3、 配置系统宽泛的DCOM配置 4、 配置Server特殊的DCOM配置 一、操作系统 (要求:OPCServer所在主机和OPCClient所在主机用Administrator建立拥有管理员权限的相同用户和相同密码。) 1、在OPCServer主机上用Administrator用户建立一个拥有管理员权限的用户并设置密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123 2、 在OPCClient的主机上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123,并用OPCClientUser用户登入。 二、防火墙设置 (要求:OPC服务器和客户端上都要开展相同的设置,要么关闭防火墙,要么打开OPC协议所需的权限及端口135) 下面将分别说说WindowsXP系统、Windows7系统、WindowsServer2008等系统的配置方法: WindowsXP系统的配置: 1、关闭window自带的防火墙(下图以WindowsXP系统为例,其他系统类似)。  XP系统关闭防火墙 2、如果不关闭windows自带的防火墙,则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。XP系统的操作步骤如下1-5): 1)打开防火墙属性模块  XP系统打开防火墙 2)在“例外”页面,点击“添加程序”  XP系统防火墙添加例外程序 3)如下图,添加“监控主机(Process Monitor)”  XP系统添加监控主机 4)点击“添加端口”  XP系统防火墙添加端口 5)在弹出面板中填入端口命名和端口号  XP系统端口命名 Windows7系统或Server2008系统配置步骤如下: 1)在控制面板中打开防火墙配置页面,单击“运行程序或进程通过防火墙”(Allow a program or feature through Windows firewall)  Windows7系统或Server2008系统防火墙设置 2)在弹出面板中,点击“允许其他程序…”(Allow another program…)  Windows7系统或Server2008系统防火墙允许其他程序 3)在弹出面板中选择“主机监控”(Process Monitor),点击“添加”(Add)即可。  Windows7系统或Server2008系统防火墙添加主机监控 三、DCOM配置(OPC服务器和OPCClient服务器都要进行设置) 1、开始—>运行—>输入:dcomcnfg。(也可以按“开始->控制面板->系统和安全->管理工具->组件服务”的路径找到。或者“开始->控制面板->管理工具->组件服务”。)  XP系统组件服务设置 2、进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”,然后点击“应用”(一定要先应用再进入下一步)。如下图所示:  XP系统DCOM默认属性页设置 3、打开属性—>切换到“COM安全”属性页,分别编辑如下4个选项。 XP系统COM安全属性页设置 4、以上4个选项分别添加everyone,administrator,anonymous(匿名用户)三个用户,并勾选上所有权限选项。【请注意是三个用户,如果少了一个有可能出现找不到服务器的情况】 XP系统用户权限配置1 XP系统用户权限配置2 5、【WinXp或Server2003】设置DTC,在msdtc标签下,点击“安全性配置”,如下图所示: XP系统DTC安全性设置 【Win7或Server2008】在Distributed Transaction Coordinator选择“Local DTC”右键“属性”。如下图所示: Win7系统DTC安全性配置 4、在OPC服务器主机上,还要回到“组件服务”界面,打开DCOM配置,找到注册的OPC服务器的名称选项(不同工控系统的OPC服务器名称不一样,需要先安装相应工控系统的OPC服务软件),打开它的属性。 服务器端DOCM配置1 服务器端DOCM配置2 4.1 设置加密为“无”(None) DCOM身份验证配置 4.2 设置位置,如下图所示 DCOM位置配置 4.3 启用交互式用户 XP系统启用交互式用户 【特别注意】如果OPC组件未注册,则“交互式用户”是灰色,无法选择。 此时则需要对OPC服务器进行注册,注册步骤如下: 1、 找到所用的OPCserver所在的文件位置。XP或Server2003系统的Opcenum.exe在C:\WINDOWS\system32文件夹中。Win7x64系统的Opcenum.exe则在C:\Windows\SysWOW64文件夹中。如ABBSCADA系统专用的的OPCServer软件AC800MC_OpcServer.exe则在C:\Program Files (x86)\ABB Industrial IT\Control IT\OPC Server for AC 800M 5.1\Bin中。 2、 在“开始”中打开“运行”输入框,将所需注册的控件,比如Opcenum.exe拖进“运行”输入框,在“运行”输入框输入空格,“/regserver”,即“C:\Windows\System32\OpcEnum.exe /regserver”,确定即可注册。 OPCServer在主机注册 四、本地安全策略配置(OPC服务器和OPCClient服务器都要设置) 1、打开“控制面版”->“管理工具”->打开“本地安全策略” XP系统本地安全策略打开路径 2、安全设置->本地策略->安全选项—>网络访问:本地帐户的共享和安全模式(Network Access:Sharing and security model for local accounts)->属性 本地账户的共享和安全模式设置 3、选择“经典—本地用户以自己的身份验证”(Classic-local users authenticate as themselves)【注意】一点不能忘了这一步,否则会在连接Opc服务器时报“拒绝访问”的错误! XP系统用户身份验证方式 五、其他设置 1、关闭操作系统运行的其他防火墙,杀毒软件等。(注其实杀毒软件不关也不要紧,主要是把防火墙关了就行了) 2、若两台电脑相互访问时需要进行DNS域名解析,则需在客户端的C:\WINDOWS\system32\drivers\etc目录下的hosts中增加IP地址与计算机名的对应关系。Distributed transaction coordinator 系统服务启用。 |
|
|
