谁知道wincc opc server具体详细设置? 留下联系方式,教会200分奉上!
远程访问
OPC SERVER DCOM
的配置
一、在装有
OPC
服务器的机器上
DCOM
1
运行服务器上的
dcomcnfg
程序,进行
DCOM
配置。
2
进入
DCOM
的总体默认属性页面,将“在这台计算机上启用分布式
COM”打上
勾,将默认身份级别改为“无”。
3
进入
DCOM
的总体默认安全机制页面,
确认默认访问权限和默认启动权限中的
默认值无
EveryOne
,
如果不去掉
EveryOne
,应用服务器不能正常启动。
4
在常规页面中,
双击你的应用服务器
(
opc20ifix
)
,
打开你的应用服务器
DCOM
属性设置。
5
将常规页面中的身份验证级别改为“无”。
6
位置页面中选上“在这台计算机上运行应用程序”。
7
将安全性页面设置中,均选择“使用自定义访问权限”,编辑每一个权限,将
EveryOne
加入用户列表中
8
身份标识页面中,选择“交互式用户”。
注意NT的
GUEST
用户不能禁用。
二、在客户端机器上
DCOM
1
后点”开始”
-
>”运行”
,
输入”dcomcnfg”,然后回车,启动
dcom
配
置。
2
.
常规页面中,双击你的应用服务器(
Matrikon opc server simulation and
testing
),打开你的应用服务器
DCOM
属性设置。
3
.
将常规页面中的身份验证级别改为“无”。
4
.
身份标识页面中,选择“交互式用户”。
5
.
位置页面中
,
选择“在这台计算地方工具栏,机上运行应用程序”。
进入
DCOM
的总体默认属性页面,将“在这台计算机上启用分布式
COM”打上勾,
将默认身份级别改为“无”。
两端配置好后,客户端机器就可以访问远方机器的
OPCSERVER
了。
另外,
远程的计算机必须在本机的网络邻居里看的到,
而且登陆两台计算机的用
户名和口令必须完全相同。
补充
关于补充
XP2
、
XP3
进行
OPC
通信时的
DCOM
配置要素
经验一、客户端连接目标机器的
OPC
服务器时,客户端
(FactorySoft
OPC Client)
提示:
EnumClassesOfCategories failed:
拒绝访问
解决办法:
在用户权限
(OPCServer
计算机
)
上,
找到
控制面板—管理
工具—本地安全策略—安全选项—网络访问:
本地账户的共享和安全
模式
改为:经典
-
本地用户以自己的身份验证
或者:
确保双击我的电脑—工具菜单—文件夹选项—查看标签—下面
的使用简单文件共享
(
推荐
)
不要打√
经验二、连接
YOKOGAW
A
的
CS3000
或其它型号的
OPCServer
时,
尽最大可能在
OPCClient
机器安装由
OPCServer For CS3000
机器上,
生成的一个客户端
CENTUM
用户安装盘;
OPCServer For CS3000
机器操作步骤简述:
(1)
将一个格式化过的软盘插入
OPCServer For CS3000
的计算机中
(2)
运行
CS3000/CS1000\Program\BKHCOPYOPCexe
(3)
按“
OK
”键,开始生成一个客户端
CENTUM
用户安装盘
备注:安装后的
CENTUM
用户在控制面板—用户账户是看不到的,
你可以在右击我的电脑—管理—本地用户和组—用户—这时你就可
以看到
CENTUM
用户了,但这个用户,界面显示不隶属于任何账户
另外,安装后的
CENTUM
用户密码也是:
CENTUM
,请你不要随意
改变。
再另外,产生的这个
OPCClient
端
CENTUM
用户安装盘,包括一个
INSTALL
文件夹和一个
SETUPEXE
文件,
必须将这两个文件放置于
盘符的根目录下,如
C:\\
或
D:\\
或
A:\\
经验三、
必须严格确信
OPCClient
端和
OPCServer
端使用了一模一样
的
Adminstrator
用户和密码
经验四、
OPC
客户端
Guest
用户不要启用
1、安装ifix 在服务端计算机、客户端计算机安装ifix
2、配置Dcom 需要配置opc 服务器端的opc,具体配置可百度,有很多,起始主要是开放几个权限;
3、配置计算机密码,xp的话最好要配置一样的用户名密码;
4、先用客户端网上邻居访问一次服务端,输入好用户名密码,
5、启动服务器端的ifix,测试的话可以在服务器端建立几个内部变量,
6、启动客户端的opc client进行数据读取测试,opcclinet可以是任意支持opc的组态软件或者vb程序或者可以用kepware、wincc opc等进行测试,测试的时候选择网络的服务器的计算机然后选择这个服务器上的ifix 的opc server程序
7、浏览数据,
关键点是配置dcom和设置统一的用户名密码;win2000的话opc,不需要设置一样的用户名密码,因为2000的安全机制要低,xp的话最好设置一样的用户名密码,不然很可能通讯有问题,设置一样的用户名密码是最简单的过程。
你先得确认那个OPC服务器是OPC DA的还是OPC UA的才行,如果是早期的OPC DA服务器,肯定是不支持OPC UA的。
如果那个服务器支持OPC UA,那么只要你的客户端写的规范点,应该可以连接上。
本文档根据各种不同的情况,讲述如何进行OPC DCOM配置。
对于远程访问OPC服务器,需要在客户和服务器计算机上都进行DCOM设置,以前我们采用的方式是: 客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号,并分别以次登录,在服务器端将OPC服务器的启动方式设为交互式用户。这种方法虽然方便,但安全性较差,不利于在实际应用中推广。这里提供一些较合理的解决方案。(假定都是在工作组里)
(1) 序言
在使用了OPC技术,并有网络数据访问的应用系统中,不可避免地要进行OPC DCOM权限配置。
DCOM配置与windows操作系统的安全体系结合在一起,而各版本的操作系统(9x、NT、2000、XP等)的安全体现又或多或少地有所区别;同时,OPC服务器运行的方式也不尽相同(进程内、进程外、系统服务、有无界面……);而且,不同的应用系统对安全的要求也不同。总之,要想根据具体情况尽量合理地完成OPC DCOM配置并不是一件很轻松的事。
本文档根据各种不同的情况,讲述如何进行OPC DCOM配置。
(2) 准备
要进行DCOM安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。
注意一般情况下,DCOM通信是基于TCP/UDP的,所使用的端口不固定,很可能被一些防火墙软件屏蔽。如果本文下述配置不成功的话,请尝试关闭客户和服务器计算机上的防火墙,或者以带网络连接的安全模式启动系统(这时防火墙软件一般不被自动运行)。
(3) 最简单的情况
如果用户对网络安全基本上没有要求,或者处于客户、服务器程序开发阶段,
(4) 服务器计算机始终有用户登录的情况(NT/2000)
这也是实际应用中比较常见的情况,但对于以NT服务方式运行的OPC服务器不适合。设置方法如下:
Ø 在服务器计算机上建立一个用户,如OPCUser,可以是管理员,也可以是一般用户,服务器计算机在运行OPC服务器时必须以这个用户登录。
Ø 在服务器计算机上建立一个用户组,如OPCClients。
(单一客户情况下可以不建立,建这个组的目的是管理方便)
Ø 在各个OPC客户计算机中,分别建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保证安全。
Ø 客户计算机运行时不必以OPCUser登录,比如使用ClientA登录,就要在服务器上建立相同的用户ClientA及相同的密码。并在服务器计算机上将ClientA加入到OPCClients组中。ClientA在客户和服务器计算机上都可以是普通用户。
Ø 服务器端DCOM配置
运行dcomcnfg,进行如下设置:
默认属性:
启用DCOM;
默认身份验证级别:连接
默认模拟级别:标识
默认安全机制:
默认访问权限:
至少要保证OPCClients组允许访问,也可放宽至Everyone;
默认启动权限:至少保证允许INTERACTIVE用户调用;
默认配置权限:一般情况下不需修改。
默认协议:保证面向连接的TCP/IP在最上,其它可以删除。
具体的服务器配置:
常规:身份验证级别为默认值;
位置:在这台计算机上运行;
安全性:使用默认的访问和启动权限,配置权限不要修改;
身份标识:交互式用户。
终结点:不修改。
OPCEnum程序配置:
在dcomcnfg程序的应用程序列表里找到opcenumexe,对其按照上面具体服务器的配置进行设置。
Ø 客户计算机的配置:
为了保证OPC数据订阅等回调机制能正常运行,需要对客户计算机的DCOM权限进行配置。
默认属性、默认协议的配置和服务器端基本一致;
默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。
注意
在服务器没有用户登录的情况下,远程将无法启动OPC服务器;
对于有用户界面,并需要界面交互的OPC服务器,建议(可能必须)采用这种方式。
(5) OPC服务器为后台程序的情况(NT/2000)
这种情况下,服务器计算机可以没有用户登录。
做为后台程序,OPC服务器有两种运行方式:系统服务(service)方式和普通用户程序。
这里只介绍普通程序方式,系统服务方式的配置说明以后添加。
OPC服务器做为普通方式运行的后台程序,一般没有用户界面。完全可以按照(1)中有界面的方式进行配置,即设置为交互式用户启动。
但是(1)的配置方式限定了服务器计算机必须有用户登录,而且登录用户必须在客户计算机上有DCOM访问权限。所以,无界面的后台OPC服务器可以用另一种更灵活的方式运行。
配置方法:(未明确说明的部分与(1)相同)
在服务器端按照(1)中所述建立一个OPCUser用户,专门用来运行OPC服务器。然后在OPC服务器属性配置中,将启动方式改为指定用户,注意要输入用户密码。
这样,OPC服务器计算机可以用任意用户登录,当客户计算机发出连接请求时,系统负责以OPCUser的身份运行OPC服务器,如果已经运行则使用已有的OPC服务器。
注意还有一种启动方式,是“启动”用户。即系统以发连接请求的用户的身份启动OPC服务器,这可能造成服务器计算机上同时运行多个OPC服务器的实例,显然不妥。所以一般情况下不建议设置为“启动”用户,虽然它是缺省选项。
(6) Windows XP系统下的配置说明
在XP操作系统(SP1,不包括SP2及其以后版本)下,OPC的配置实际上和NT/2000基本一样,这体现在OPC DCOM相关的各项配置在注册表中的位置、名称都是一致的。
二者只是配置界面不同
COM是Component Object Model的缩写,是所有OLE机制的基础。COM是一种为了实现与编程语言无关的对象而制定的标准,该标准将Windows下的对象定义为独立单元,可不受程序限制地访问这些单元。这种标准可以使两个应用程序通过对象化接口通讯,而不需要知道对方是如何创建的。例如,用户可以使用C++语言创建一个Windows对象,它支持一个接口,通过该接口,用户可以访问该对象提供的各种功能,用户可以使用Visual Basic,C,Pascal,Smalltalk或其它语言编写对象访问程序。在Windows NT40操作系统下,COM规范扩展到可访问本机以外的其它对象,一个应用程序所使用的对象可分布在网络上,COM的这个扩展被称为DCOM(Distributed COM)。
通过DCOM技术和OPC标准,完全可以创建一个开放的、可互操作的控制系统软件。OPC采用客户/服务器模式,把开发访问接口的任务放在硬件生产厂家或第三方厂家,以OPC服务器的形式提供给用户,解决了软、硬件厂商的矛盾,完成了系统的集成,提高了系统的开放性和可互操作性。 由OPC Task Force制定的OPC(OLE for Process Control)规范于1996年8月正式诞生了,随着1997年2月Microsoft公司推出Windows95支持的DCOM技术,1997年9月新成立的OPC Foundation对OPC规范进行修改,增加了数据访问等一些标准,OPC规范得到了进一步的完善。
“OPC 基于Microsoft公司的 Distributed interNet Application (DNA) 构架和 Component Object Model (COM) 技术的,根据易于扩展性而设计的。OPC规范定义了一个工业标准接口,这个标准使得COM技术适用于过程控制和制造自动化等应用领域。”OPC 基础委员会主席Dave Rehbein是这样描述的
OPC是以OLE/COM机制作为应用程序的通讯标准。OLE/COM是一种客户/服务器模式,具有语言无关性、代码重用性、易于集成性等优点。OPC规范了接口函数,不管现场设备以何种形式存在,客户都以统一的方式去访问,从而保证软件对客户的透明性,使得用户完全从低层的开发中脱离出来。
应用程序与OPC服务器之间必须有OPC接口,OPC规范提供了两套标准接口:Custom标准接口,OLE自动化标准接口。通常在系统设计中采用OLE自动化标准接口。 OLE自动化标准接口,及采用OLE自动化技术进行调用,其技术为上节所述的OLE自动化技术。OLE自动化标准接口定义了以下三层接口,依次呈包含关系。
OPC Server:OPC启动服务器,获得其他对象和服务的起始类,并用于返回OPC Group类对象;
OPC Group:存储由若干OPC Item组成的Group信息,并用于返回OPC Item类对象。
OPC Item:存储具体Item 的定义、数据值、状态值等信息。
由于OPC规范基于OLE/COM技术,同时OLE/COM的扩展远程OLE自动化与DCOM技术支持TCP/IP等多种网络协议,因此可以将OPC客户、服务器在物理上分开,分布于网络不同节点上。
OPC规范可以应用在许多应用程序中,如它们可以应用于从SCADA 或者DCS系统的物理设备中获取原始数据的最低层,它们同样可以应用于从SCADA 或者DCS系统中获取数据到应用程序中。实际上,OPC设计的目的就是从网络上某节点获取数据。图422OPC的客户/服务器关系图同样描述了OPC在SCADA系统的应用。 在进行新型微机远动系统的研制中,各个计算机以及各个模块的数据交换应该按照OPC规范进行。这样做有以下好处:
OPC规范以OLE/DCOM为技术基础,而OLE/DCOM支持TCP/IP等网络协议,因此可以将各个子系统从物理上分开,分布于网络的不同节点上。
OPC按照面向对象的原则,将一个应用程序(OPC服务器)作为一个对象封装起来,只将接口方法暴露在外面,客户以统一的方式去调用这个方法,从而保证软件对客户的透明性,使得用户完全从低层的开发中脱离出来。
OPC实现了远程调用,使得应用程序的分布与系统硬件的分布无关,便于系统硬件配置以及,使得系统的应用范围更广。
采用OPC规范,便于系统的组态化,将系统复杂性大大简化,可以大大缩短软件开发周期,提高软件运行的可靠性和稳定性,便于系统的升级与维护。
OPC规范了接口函数,不管现场设备以何种形式存在,客户都以统一的方式去访问,从而实现系统的开放性,易于实现与其它系统的接口。
0条评论