OPC協議是比較常用的工控協議，作為工控人，應掌握其配置方法。

OPC（Object Linking and Embedding(OLE) for Process Control）是微軟公司的對象連接和嵌入技術在過程控制方面的應用。OPC規範從OLE/COM/DCOM的技術基礎上發展而來，並以C/S模式為面向對象的工業自動化軟體的開發建立了統一標準，該標準中定義了在基於PC的客戶機之間進行自動化數據實時交換的方法。

根據總結，在配置OPC通信前，需要配置以下幾個步驟。

1、 移除Window系統的安全性

2、 建立Client和Server相互能識別的用戶帳號，並開放帳號。

3、 配置系統寬泛的DCOM配置

4、 配置Server特殊的DCOM配置

一、作業系統

（要求：OPCserver所在主機和OPCClient所在主機用administrator建立擁有管理員權限的相同用戶和相同密碼。）

1、在OPCServer主機上用Administrator用戶建立一個擁有管理員權限的用戶並設置密碼，一定要設置密碼，不能為空，如：用戶名：OPCClientUser 密碼：123

2、 在OPCClient的主機上用Administrator用戶建立一個相同的擁有管理員權限的用戶並設置相同密碼，一定要設置密碼，不能為空，如：用戶名：OPCClientUser 密碼：123，並用OPCClientUser用戶登入。

二、防火牆設置

（要求：OPC伺服器和客戶端上都要開展相同的設置，要麼關閉防火牆，要麼打開OPC協議所需的權限及埠135）

下面將分別說說WindowsXP系統、Windows7系統、WindowsServer2008等系統的配置方法：

WindowsXP系統的配置：

1、關閉window自帶的防火牆（下圖以WindowsXP系統為例，其他系統類似）。

2、如果不關閉windows自帶的防火牆，則需要在window防火牆管理界面上配置允許客戶端程序訪問權限和開放OPC通訊135埠。XP系統的操作步驟如下1-5）：

1）打開防火牆屬性模塊

2）在「例外」頁面，點擊「添加程序」

3）如下圖，添加「監控主機（Process Monitor）」

4）點擊「添加埠」

5）在彈出面板中填入埠命名和埠號

Windows7系統或Server2008系統配置步驟如下：

1）在控制面板中打開防火牆配置頁面，單擊「運行程序或進程通過防火牆」（Allow a program or feature through Windows firewall）

2）在彈出面板中，點擊「允許其他程序…」（Allow another program…）

3）在彈出面板中選擇「主機監控」（Process Monitor），點擊「添加」（Add）即可。

三、DCOM配置（OPC伺服器和OPCClient伺服器都要進行設置）

1、開始—>運行—>輸入：dcomcnfg。（也可以按「開始->控制面板->系統和安全->管理工具->組件服務」的路徑找到。或者「開始->控制面板->管理工具->組件服務」。）

2、進入DCOM的總體默認屬性頁面，將「在這台計算機上啟用分布式COM」打上勾，將默認身份級別改為「無」，然後點擊「應用」（一定要先應用再進入下一步）。如下圖所示：

3、打開屬性—>切換到「COM安全」屬性頁，分別編輯如下4個選項。

4、以上4個選項分別添加everyone，administrator，anonymous(匿名用戶)三個用戶，並勾選上所有權限選項。【請注意是三個用戶，如果少了一個有可能出現找不到伺服器的情況】

5、【WinXp或Server2003】設置DTC，在msdtc標籤下，點擊「安全性配置」，如下圖所示：

【Win7或Server2008】在Distributed transaction Coordinator選擇「Local DTC」右鍵「屬性」。如下圖所示：

4、在OPC伺服器主機上，還要回到「組件服務」界面，打開DCOM配置，找到註冊的OPC伺服器的名稱選項（不同工控系統的OPC伺服器名稱不一樣，需要先安裝相應工控系統的OPC服務軟體），打開它的屬性。

4.1 設置加密為「無」（None）

4.2 設置位置，如下圖所示

4.3 啟用交互式用戶

【特別注意】如果OPC組件未註冊，則「交互式用戶」是灰色，無法選擇。

此時則需要對OPC伺服器進行註冊，註冊步驟如下：

1、 找到所用的OPCserver所在的文件位置。XP或Server2003系統的Opcenum.exe在C:\WINDOWS\System32文件夾中。Win7x64系統的Opcenum.exe則在C:\Windows\SysWOW64文件夾中。如ABBSCADA系統專用的的OPCServer軟體AC800MC_OpcServer.exe則在C:\Program Files (x86)\ABB Industrial IT\Control IT\OPC Server for AC 800M 5.1\Bin中。

2、 在「開始」中打開「運行」輸入框，將所需註冊的控制項，比如Opcenum.exe拖進「運行」輸入框，在「運行」輸入框輸入空格，「/regserver」，即「C:\Windows\System32\OpcEnum.exe /regserver」，確定即可註冊。

四、本地安全策略配置（OPC伺服器和OPCClient伺服器都要設置）

1、打開「控制面版」->「管理工具」->打開「本地安全策略」

2、安全設置->本地策略->安全選項—>網絡訪問：本地帳戶的共享和安全模式（Network Access：Sharing and security model for local accounts）->屬性

3、選擇「經典—本地用戶以自己的身份驗證」（Classic-local users authenticate as themselves）【注意】一點不能忘了這一步，否則會在連接Opc伺服器時報「拒絕訪問」的錯誤！

五、其他設置

1、關閉作業系統運行的其他防火牆，殺毒軟體等。（注其實殺毒軟體不關也不要緊，主要是把防火牆關了就行了）

2、若兩台電腦相互訪問時需要進行DNS域名解析，則需在客戶端的C:\WINDOWS\system32\drivers\etc目錄下的hosts中增加IP位址與計算機名的對應關係。Distributed transaction coordinator 系統服務啟用。