OPC協定是比較常用的工控協定,作為工控人,應掌握其配置方法。
OPC(Object Linking and Embedding(OLE) for Process Control)是微軟公司的對象連接配接和嵌入技術在過程控制方面的應用。OPC規範從OLE/COM/DCOM的技術基礎上發展而來,并以C/S模式為面向對象的工業自動化軟體的開發建立了統一标準,該标準中定義了在基于PC的客戶機之間進行自動化資料實時交換的方法。
根據總結,在配置OPC通信前,需要配置以下幾個步驟。
1、 移除Window系統的安全性
2、 建立Client和Server互相能識别的使用者帳号,并開放帳号。
3、 配置系統寬泛的DCOM配置
4、 配置Server特殊的DCOM配置
一、作業系統
(要求:OPCServer所在主機和OPCClient所在主機用Administrator建立擁有管理者權限的相同使用者和相同密碼。)
1、在OPCServer主機上用Administrator使用者建立一個擁有管理者權限的使用者并設定密碼,一定要設定密碼,不能為空,如:使用者名:OPCClientUser 密碼:123
2、 在OPCClient的主機上用Administrator使用者建立一個相同的擁有管理者權限的使用者并設定相同密碼,一定要設定密碼,不能為空,如:使用者名:OPCClientUser 密碼:123,并用OPCClientUser使用者登入。
二、防火牆設定
(要求:OPC伺服器和用戶端上都要開展相同的設定,要麼關閉防火牆,要麼打開OPC協定所需的權限及端口135)
下面将分别說說WindowsXP系統、Windows7系統、WindowsServer2008等系統的配置方法:
WindowsXP系統的配置:
1、關閉window自帶的防火牆(下圖以WindowsXP系統為例,其他系統類似)。
XP系統關閉防火牆
2、如果不關閉windows自帶的防火牆,則需要在window防火牆管理界面上配置允許用戶端程式通路權限和開放OPC通訊135端口。XP系統的操作步驟如下1-5):
1)打開防火牆屬性子產品
XP系統打開防火牆
2)在“例外”頁面,點選“添加程式”
XP系統防火牆添加例外程式
3)如下圖,添加“監控主機(Process Monitor)”
XP系統添加監控主機
4)點選“添加端口”
XP系統防火牆添加端口
5)在彈出面闆中填入端口命名和端口号
XP系統端口命名
Windows7系統或Server2008系統配置步驟如下:
1)在控制台中打開防火牆配置頁面,單擊“運作程式或程序通過防火牆”(Allow a program or feature through Windows firewall)
Windows7系統或Server2008系統防火牆設定
2)在彈出面闆中,點選“允許其他程式…”(Allow another program…)
Windows7系統或Server2008系統防火牆允許其他程式
3)在彈出面闆中選擇“主機監控”(Process Monitor),點選“添加”(Add)即可。
Windows7系統或Server2008系統防火牆添加主機監控
三、DCOM配置(OPC伺服器和OPCClient伺服器都要進行設定)
1、開始—>運作—>輸入:dcomcnfg。(也可以按“開始->控制台->系統和安全->管理工具->元件服務”的路徑找到。或者“開始->控制台->管理工具->元件服務”。)
XP系統元件服務設定
2、進入DCOM的總體預設屬性頁面,将“在這台計算機上啟用分布式COM”打上勾,将預設身份級别改為“無”,然後點選“應用”(一定要先應用再進入下一步)。如下圖所示:
XP系統DCOM預設屬性頁設定
3、打開屬性—>切換到“COM安全”屬性頁,分别編輯如下4個選項。
XP系統COM安全屬性頁設定
4、以上4個選項分别添加everyone,administrator,anonymous(匿名使用者)三個使用者,并勾選上所有權限選項。【請注意是三個使用者,如果少了一個有可能出現找不到伺服器的情況】
XP系統使用者權限配置1
XP系統使用者權限配置2
5、【WinXp或Server2003】設定DTC,在msdtc标簽下,點選“安全性配置”,如下圖所示:
XP系統DTC安全性設定
【Win7或Server2008】在Distributed Transaction Coordinator選擇“Local DTC”右鍵“屬性”。如下圖所示:
Win7系統DTC安全性配置
4、在OPC伺服器主機上,還要回到“元件服務”界面,打開DCOM配置,找到注冊的OPC伺服器的名稱選項(不同工控系統的OPC伺服器名稱不一樣,需要先安裝相應工控系統的OPC服務軟體),打開它的屬性。
伺服器端DOCM配置1
伺服器端DOCM配置2
4.1 設定加密為“無”(None)
DCOM身份驗證配置
4.2 設定位置,如下圖所示
DCOM位置配置
4.3 啟用互動式使用者
XP系統啟用互動式使用者
【特别注意】如果OPC元件未注冊,則“互動式使用者”是灰色,無法選擇。
此時則需要對OPC伺服器進行注冊,注冊步驟如下:
1、 找到所用的OPCserver所在的檔案位置。XP或Server2003系統的Opcenum.exe在C:\WINDOWS\system32檔案夾中。Win7x64系統的Opcenum.exe則在C:\Windows\SysWOW64檔案夾中。如ABBSCADA系統專用的的OPCServer軟體AC800MC_OpcServer.exe則在C:\Program Files (x86)\ABB Industrial IT\Control IT\OPC Server for AC 800M 5.1\Bin中。
2、 在“開始”中打開“運作”輸入框,将所需注冊的控件,比如Opcenum.exe拖進“運作”輸入框,在“運作”輸入框輸入空格,“/regserver”,即“C:\Windows\System32\OpcEnum.exe /regserver”,确定即可注冊。
OPCServer在主機注冊
四、本地安全政策配置(OPC伺服器和OPCClient伺服器都要設定)
1、打開“控制面版”->“管理工具”->打開“本地安全政策”
XP系統本地安全政策打開路徑
2、安全設定->本地政策->安全選項—>網絡通路:本地帳戶的共享和安全模式(Network Access:Sharing and security model for local accounts)->屬性
本地賬戶的共享和安全模式設定
3、選擇“經典—本地使用者以自己的身份驗證”(Classic-local users authenticate as themselves)【注意】一點不能忘了這一步,否則會在連接配接Opc伺服器時報“拒絕通路”的錯誤!
XP系統使用者身份驗證方式
五、其他設定
1、關閉作業系統運作的其他防火牆,防毒軟體等。(注其實防毒軟體不關也不要緊,主要是把防火牆關了就行了)
2、若兩台電腦互相通路時需要進行DNS域名解析,則需在用戶端的C:\WINDOWS\system32\drivers\etc目錄下的hosts中增加IP位址與計算機名的對應關系。Distributed transaction coordinator 系統服務啟用。