OPC協議是比較常用的工控協議,作為工控人,應掌握其配置方法。
OPC(Object Linking and Embedding(OLE) for Process Control)是微軟公司的對象連接和嵌入技術在過程控制方面的應用。OPC規範從OLE/COM/DCOM的技術基礎上發展而來,並以C/S模式為面向對象的工業自動化軟體的開發建立了統一標準,該標準中定義了在基於PC的客戶機之間進行自動化數據實時交換的方法。
根據總結,在配置OPC通信前,需要配置以下幾個步驟。
1、 移除Window系統的安全性
2、 建立Client和Server相互能識別的用戶帳號,並開放帳號。
3、 配置系統寬泛的DCOM配置
4、 配置Server特殊的DCOM配置
一、作業系統
(要求:OPCserver所在主機和OPCClient所在主機用administrator建立擁有管理員權限的相同用戶和相同密碼。)
1、在OPCServer主機上用Administrator用戶建立一個擁有管理員權限的用戶並設置密碼,一定要設置密碼,不能為空,如:用戶名:OPCClientUser 密碼:123
2、 在OPCClient的主機上用Administrator用戶建立一個相同的擁有管理員權限的用戶並設置相同密碼,一定要設置密碼,不能為空,如:用戶名:OPCClientUser 密碼:123,並用OPCClientUser用戶登入。
二、防火牆設置
(要求:OPC伺服器和客戶端上都要開展相同的設置,要麼關閉防火牆,要麼打開OPC協議所需的權限及埠135)
下面將分別說說WindowsXP系統、Windows7系統、WindowsServer2008等系統的配置方法:
WindowsXP系統的配置:
1、關閉window自帶的防火牆(下圖以WindowsXP系統為例,其他系統類似)。
2、如果不關閉windows自帶的防火牆,則需要在window防火牆管理界面上配置允許客戶端程序訪問權限和開放OPC通訊135埠。XP系統的操作步驟如下1-5):
1)打開防火牆屬性模塊
2)在「例外」頁面,點擊「添加程序」
3)如下圖,添加「監控主機(Process Monitor)」
4)點擊「添加埠」
5)在彈出面板中填入埠命名和埠號
Windows7系統或Server2008系統配置步驟如下:
1)在控制面板中打開防火牆配置頁面,單擊「運行程序或進程通過防火牆」(Allow a program or feature through Windows firewall)
2)在彈出面板中,點擊「允許其他程序…」(Allow another program…)
3)在彈出面板中選擇「主機監控」(Process Monitor),點擊「添加」(Add)即可。
三、DCOM配置(OPC伺服器和OPCClient伺服器都要進行設置)
1、開始—>運行—>輸入:dcomcnfg。(也可以按「開始->控制面板->系統和安全->管理工具->組件服務」的路徑找到。或者「開始->控制面板->管理工具->組件服務」。)
2、進入DCOM的總體默認屬性頁面,將「在這台計算機上啟用分布式COM」打上勾,將默認身份級別改為「無」,然後點擊「應用」(一定要先應用再進入下一步)。如下圖所示:
3、打開屬性—>切換到「COM安全」屬性頁,分別編輯如下4個選項。
4、以上4個選項分別添加everyone,administrator,anonymous(匿名用戶)三個用戶,並勾選上所有權限選項。【請注意是三個用戶,如果少了一個有可能出現找不到伺服器的情況】
5、【WinXp或Server2003】設置DTC,在msdtc標籤下,點擊「安全性配置」,如下圖所示:
【Win7或Server2008】在Distributed transaction Coordinator選擇「Local DTC」右鍵「屬性」。如下圖所示:
4、在OPC伺服器主機上,還要回到「組件服務」界面,打開DCOM配置,找到註冊的OPC伺服器的名稱選項(不同工控系統的OPC伺服器名稱不一樣,需要先安裝相應工控系統的OPC服務軟體),打開它的屬性。
4.1 設置加密為「無」(None)
4.2 設置位置,如下圖所示
4.3 啟用交互式用戶
【特別注意】如果OPC組件未註冊,則「交互式用戶」是灰色,無法選擇。
此時則需要對OPC伺服器進行註冊,註冊步驟如下:
1、 找到所用的OPCserver所在的文件位置。XP或Server2003系統的Opcenum.exe在C:\WINDOWS\System32文件夾中。Win7x64系統的Opcenum.exe則在C:\Windows\SysWOW64文件夾中。如ABBSCADA系統專用的的OPCServer軟體AC800MC_OpcServer.exe則在C:\Program Files (x86)\ABB Industrial IT\Control IT\OPC Server for AC 800M 5.1\Bin中。
2、 在「開始」中打開「運行」輸入框,將所需註冊的控制項,比如Opcenum.exe拖進「運行」輸入框,在「運行」輸入框輸入空格,「/regserver」,即「C:\Windows\System32\OpcEnum.exe /regserver」,確定即可註冊。
四、本地安全策略配置(OPC伺服器和OPCClient伺服器都要設置)
1、打開「控制面版」->「管理工具」->打開「本地安全策略」
2、安全設置->本地策略->安全選項—>網絡訪問:本地帳戶的共享和安全模式(Network Access:Sharing and security model for local accounts)->屬性
3、選擇「經典—本地用戶以自己的身份驗證」(Classic-local users authenticate as themselves)【注意】一點不能忘了這一步,否則會在連接Opc伺服器時報「拒絕訪問」的錯誤!
五、其他設置
1、關閉作業系統運行的其他防火牆,殺毒軟體等。(注其實殺毒軟體不關也不要緊,主要是把防火牆關了就行了)
2、若兩台電腦相互訪問時需要進行DNS域名解析,則需在客戶端的C:\WINDOWS\system32\drivers\etc目錄下的hosts中增加IP位址與計算機名的對應關係。Distributed transaction coordinator 系統服務啟用。