谁知道wincc opc server具体详细设置？ 留下联系方式，教会200分奉上！

远程访问

OPC SERVER DCOM

的配置

一、在装有

OPC

服务器的机器上

DCOM

1

运行服务器上的

dcomcnfg

程序，进行

DCOM

配置。

2

进入

DCOM

的总体默认属性页面，将“在这台计算机上启用分布式

COM”打上

勾，将默认身份级别改为“无”。

3

进入

DCOM

的总体默认安全机制页面，

确认默认访问权限和默认启动权限中的

默认值无

EveryOne

，

如果不去掉

EveryOne

，应用服务器不能正常启动。

4

在常规页面中，

双击你的应用服务器

（

opc20ifix

）

，

打开你的应用服务器

DCOM

属性设置。

5

将常规页面中的身份验证级别改为“无”。

6

位置页面中选上“在这台计算机上运行应用程序”。

7

将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将

EveryOne

加入用户列表中

8

身份标识页面中，选择“交互式用户”。

注意NT的

GUEST

用户不能禁用。

二、在客户端机器上

DCOM

1

后点”开始”

-

>”运行”

,

输入”dcomcnfg”,然后回车，启动

dcom

配

置。

2

．

常规页面中，双击你的应用服务器（

Matrikon opc server simulation and

testing

），打开你的应用服务器

DCOM

属性设置。

3

．

将常规页面中的身份验证级别改为“无”。

4

．

身份标识页面中，选择“交互式用户”。

5

．

位置页面中

,

选择“在这台计算地方工具栏，机上运行应用程序”。

进入

DCOM

的总体默认属性页面，将“在这台计算机上启用分布式

COM”打上勾，

将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的

OPCSERVER

了。

另外，

远程的计算机必须在本机的网络邻居里看的到，

而且登陆两台计算机的用

户名和口令必须完全相同。

补充

关于补充

XP2

、

XP3

进行

OPC

通信时的

DCOM

配置要素

经验一、客户端连接目标机器的

OPC

服务器时，客户端

(FactorySoft

OPC Client)

提示：

EnumClassesOfCategories failed:

拒绝访问

解决办法：

在用户权限

(OPCServer

计算机

)

上，

找到

控制面板—管理

工具—本地安全策略—安全选项—网络访问：

本地账户的共享和安全

模式

改为：经典

-

本地用户以自己的身份验证

或者：

确保双击我的电脑—工具菜单—文件夹选项—查看标签—下面

的使用简单文件共享

(

推荐

)

不要打√

经验二、连接

YOKOGAW

A

的

CS3000

或其它型号的

OPCServer

时，

尽最大可能在

OPCClient

机器安装由

OPCServer For CS3000

机器上，

生成的一个客户端

CENTUM

用户安装盘；

OPCServer For CS3000

机器操作步骤简述：

(1)

将一个格式化过的软盘插入

OPCServer For CS3000

的计算机中

(2)

运行

CS3000/CS1000\Program\BKHCOPYOPCexe

(3)

按“

OK

”键，开始生成一个客户端

CENTUM

用户安装盘

备注：安装后的

CENTUM

用户在控制面板—用户账户是看不到的，

你可以在右击我的电脑—管理—本地用户和组—用户—这时你就可

以看到

CENTUM

用户了，但这个用户，界面显示不隶属于任何账户

另外，安装后的

CENTUM

用户密码也是：

CENTUM

，请你不要随意

改变。

再另外，产生的这个

OPCClient

端

CENTUM

用户安装盘，包括一个

INSTALL

文件夹和一个

SETUPEXE

文件，

必须将这两个文件放置于

盘符的根目录下，如

C:\\

或

D:\\

或

A:\\

经验三、

必须严格确信

OPCClient

端和

OPCServer

端使用了一模一样

的

Adminstrator

用户和密码

经验四、

OPC

客户端

Guest

用户不要启用

1、安装ifix 在服务端计算机、客户端计算机安装ifix

2、配置Dcom 需要配置opc 服务器端的opc，具体配置可百度，有很多，起始主要是开放几个权限；

3、配置计算机密码，xp的话最好要配置一样的用户名密码；

4、先用客户端网上邻居访问一次服务端，输入好用户名密码，

5、启动服务器端的ifix，测试的话可以在服务器端建立几个内部变量，

6、启动客户端的opc client进行数据读取测试，opcclinet可以是任意支持opc的组态软件或者vb程序或者可以用kepware、wincc opc等进行测试，测试的时候选择网络的服务器的计算机然后选择这个服务器上的ifix 的opc server程序

7、浏览数据，

关键点是配置dcom和设置统一的用户名密码；win2000的话opc，不需要设置一样的用户名密码，因为2000的安全机制要低，xp的话最好设置一样的用户名密码，不然很可能通讯有问题，设置一样的用户名密码是最简单的过程。

你先得确认那个OPC服务器是OPC DA的还是OPC UA的才行，如果是早期的OPC DA服务器，肯定是不支持OPC UA的。

如果那个服务器支持OPC UA，那么只要你的客户端写的规范点，应该可以连接上。

本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。

　　 对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置，以前我们采用的方式是： 客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号，并分别以次登录，在服务器端将OPC服务器的启动方式设为交互式用户。这种方法虽然方便，但安全性较差，不利于在实际应用中推广。这里提供一些较合理的解决方案。（假定都是在工作组里）

　　（1） 序言

　　在使用了OPC技术，并有网络数据访问的应用系统中，不可避免地要进行OPC DCOM权限配置。

　　DCOM配置与windows操作系统的安全体系结合在一起，而各版本的操作系统（9x、NT、2000、XP等）的安全体现又或多或少地有所区别；同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）；而且，不同的应用系统对安全的要求也不同。总之，要想根据具体情况尽量合理地完成OPC DCOM配置并不是一件很轻松的事。

　　本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。

　　（2） 准备

　　要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。

　　注意一般情况下，DCOM通信是基于TCP/UDP的，所使用的端口不固定，很可能被一些防火墙软件屏蔽。如果本文下述配置不成功的话，请尝试关闭客户和服务器计算机上的防火墙，或者以带网络连接的安全模式启动系统（这时防火墙软件一般不被自动运行）。

　　（3） 最简单的情况

　　如果用户对网络安全基本上没有要求，或者处于客户、服务器程序开发阶段，

　　（4） 服务器计算机始终有用户登录的情况（NT/2000）

　　这也是实际应用中比较常见的情况，但对于以NT服务方式运行的OPC服务器不适合。设置方法如下：

　　Ø 在服务器计算机上建立一个用户，如OPCUser，可以是管理员，也可以是一般用户，服务器计算机在运行OPC服务器时必须以这个用户登录。

　　Ø 在服务器计算机上建立一个用户组，如OPCClients。

　　（单一客户情况下可以不建立，建这个组的目的是管理方便）

　　Ø 在各个OPC客户计算机中，分别建立OPCUser用户，口令也要与服务器上的一致，可以设为普通用户以保证安全。

　　 Ø 客户计算机运行时不必以OPCUser登录，比如使用ClientA登录，就要在服务器上建立相同的用户ClientA及相同的密码。并在服务器计算机上将ClientA加入到OPCClients组中。ClientA在客户和服务器计算机上都可以是普通用户。

　　Ø 服务器端DCOM配置

　　运行dcomcnfg，进行如下设置：

　　默认属性：

　　启用DCOM；

　　默认身份验证级别：连接

　　默认模拟级别：标识

　　默认安全机制：

　　 默认访问权限：

　　至少要保证OPCClients组允许访问，也可放宽至Everyone；

　　 默认启动权限：至少保证允许INTERACTIVE用户调用；

　　 默认配置权限：一般情况下不需修改。

　　 默认协议：保证面向连接的TCP/IP在最上，其它可以删除。

　　具体的服务器配置：

　　 常规：身份验证级别为默认值；

　　 位置：在这台计算机上运行；

　　 安全性：使用默认的访问和启动权限，配置权限不要修改；

　　 身份标识：交互式用户。

　　 终结点：不修改。

　　OPCEnum程序配置：

　　在dcomcnfg程序的应用程序列表里找到opcenumexe，对其按照上面具体服务器的配置进行设置。

　　Ø 客户计算机的配置：

　　为了保证OPC数据订阅等回调机制能正常运行，需要对客户计算机的DCOM权限进行配置。

　　默认属性、默认协议的配置和服务器端基本一致；

　　默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。

　　注意

　　在服务器没有用户登录的情况下，远程将无法启动OPC服务器；

　　对于有用户界面，并需要界面交互的OPC服务器，建议（可能必须）采用这种方式。

　　（5） OPC服务器为后台程序的情况（NT/2000）

　　这种情况下，服务器计算机可以没有用户登录。

　　做为后台程序，OPC服务器有两种运行方式：系统服务（service）方式和普通用户程序。

　　这里只介绍普通程序方式，系统服务方式的配置说明以后添加。

　　OPC服务器做为普通方式运行的后台程序，一般没有用户界面。完全可以按照（1）中有界面的方式进行配置，即设置为交互式用户启动。

　　但是（1）的配置方式限定了服务器计算机必须有用户登录，而且登录用户必须在客户计算机上有DCOM访问权限。所以，无界面的后台OPC服务器可以用另一种更灵活的方式运行。

　　配置方法：（未明确说明的部分与（1）相同）

　　在服务器端按照（1）中所述建立一个OPCUser用户，专门用来运行OPC服务器。然后在OPC服务器属性配置中，将启动方式改为指定用户，注意要输入用户密码。

　　这样，OPC服务器计算机可以用任意用户登录，当客户计算机发出连接请求时，系统负责以OPCUser的身份运行OPC服务器，如果已经运行则使用已有的OPC服务器。

　　注意还有一种启动方式，是“启动”用户。即系统以发连接请求的用户的身份启动OPC服务器，这可能造成服务器计算机上同时运行多个OPC服务器的实例，显然不妥。所以一般情况下不建议设置为“启动”用户，虽然它是缺省选项。

　　（6） Windows XP系统下的配置说明

　　在XP操作系统（SP1，不包括SP2及其以后版本）下，OPC的配置实际上和NT/2000基本一样，这体现在OPC DCOM相关的各项配置在注册表中的位置、名称都是一致的。

　　二者只是配置界面不同

COM是Component Object Model的缩写，是所有OLE机制的基础。COM是一种为了实现与编程语言无关的对象而制定的标准，该标准将Windows下的对象定义为独立单元，可不受程序限制地访问这些单元。这种标准可以使两个应用程序通过对象化接口通讯，而不需要知道对方是如何创建的。例如，用户可以使用C++语言创建一个Windows对象，它支持一个接口，通过该接口，用户可以访问该对象提供的各种功能，用户可以使用Visual Basic，C，Pascal，Smalltalk或其它语言编写对象访问程序。在Windows NT40操作系统下，COM规范扩展到可访问本机以外的其它对象，一个应用程序所使用的对象可分布在网络上，COM的这个扩展被称为DCOM（Distributed COM）。

通过DCOM技术和OPC标准，完全可以创建一个开放的、可互操作的控制系统软件。OPC采用客户/服务器模式，把开发访问接口的任务放在硬件生产厂家或第三方厂家，以OPC服务器的形式提供给用户，解决了软、硬件厂商的矛盾，完成了系统的集成，提高了系统的开放性和可互操作性。 由OPC Task Force制定的OPC(OLE for Process Control)规范于1996年8月正式诞生了，随着1997年2月Microsoft公司推出Windows95支持的DCOM技术，1997年9月新成立的OPC Foundation对OPC规范进行修改，增加了数据访问等一些标准，OPC规范得到了进一步的完善。

“OPC 基于Microsoft公司的 Distributed interNet Application (DNA) 构架和 Component Object Model (COM) 技术的，根据易于扩展性而设计的。OPC规范定义了一个工业标准接口，这个标准使得COM技术适用于过程控制和制造自动化等应用领域。”OPC 基础委员会主席Dave Rehbein是这样描述的

OPC是以OLE/COM机制作为应用程序的通讯标准。OLE/COM是一种客户/服务器模式，具有语言无关性、代码重用性、易于集成性等优点。OPC规范了接口函数，不管现场设备以何种形式存在，客户都以统一的方式去访问，从而保证软件对客户的透明性，使得用户完全从低层的开发中脱离出来。

应用程序与OPC服务器之间必须有OPC接口，OPC规范提供了两套标准接口：Custom标准接口，OLE自动化标准接口。通常在系统设计中采用OLE自动化标准接口。 OLE自动化标准接口，及采用OLE自动化技术进行调用，其技术为上节所述的OLE自动化技术。OLE自动化标准接口定义了以下三层接口，依次呈包含关系。

OPC Server：OPC启动服务器，获得其他对象和服务的起始类，并用于返回OPC Group类对象；

OPC Group：存储由若干OPC Item组成的Group信息，并用于返回OPC Item类对象。

OPC Item：存储具体Item 的定义、数据值、状态值等信息。

由于OPC规范基于OLE/COM技术，同时OLE/COM的扩展远程OLE自动化与DCOM技术支持TCP/IP等多种网络协议，因此可以将OPC客户、服务器在物理上分开，分布于网络不同节点上。

OPC规范可以应用在许多应用程序中，如它们可以应用于从SCADA 或者DCS系统的物理设备中获取原始数据的最低层，它们同样可以应用于从SCADA 或者DCS系统中获取数据到应用程序中。实际上，OPC设计的目的就是从网络上某节点获取数据。图422OPC的客户/服务器关系图同样描述了OPC在SCADA系统的应用。 在进行新型微机远动系统的研制中，各个计算机以及各个模块的数据交换应该按照OPC规范进行。这样做有以下好处：

OPC规范以OLE/DCOM为技术基础，而OLE/DCOM支持TCP/IP等网络协议，因此可以将各个子系统从物理上分开，分布于网络的不同节点上。

OPC按照面向对象的原则，将一个应用程序（OPC服务器）作为一个对象封装起来，只将接口方法暴露在外面，客户以统一的方式去调用这个方法，从而保证软件对客户的透明性，使得用户完全从低层的开发中脱离出来。

OPC实现了远程调用，使得应用程序的分布与系统硬件的分布无关，便于系统硬件配置以及，使得系统的应用范围更广。

采用OPC规范，便于系统的组态化，将系统复杂性大大简化，可以大大缩短软件开发周期，提高软件运行的可靠性和稳定性，便于系统的升级与维护。

OPC规范了接口函数，不管现场设备以何种形式存在，客户都以统一的方式去访问，从而实现系统的开放性，易于实现与其它系统的接口。