计 算 机 应 用
Com pute r Applications
《自 动 化 技 术 与应 用 》201 0年第 2 9卷第 6期
O P C通 信 中的 D C O M 配 置及 问题 处 理
姜 政 华 1,朱 明 清 2,张 迁 礼 2
(1.佛 山市南海飞行 电器 实业有限公司 ,广东 佛 山 528251;
2.黑龙江省 科学 院 自动化研究所 ,黑龙江 哈尔滨 150090)
摘 要 :本 文涉 及 OPC协 议 及 DCOM 配 置 的 矢¨识 ,主 要讲 述 在 保证 安 全 的前 提 下如 何 实现 OPC通 信 中 的 DCOM 是 配置 ,描 述 了基 本 的
配 置 步骤 、方法 ,并且 讨论 了在 OPC通信 中通常 遇 到 的 问题该 如 何 处理 。 旨在 指导 工程 技 术 人 员进 行快 速 、 有效 的 OPC通 信 。
关键 词:OPC;DCOM
中图分 类 号 :T『]91 5 文 献 标 识码 :A 文章 编 号 :1003 7241(2010)06 0053 03
The Treatment of Configure DCOM in OPC
Communication and Troubleshooting
JIANG Zheng-.hua ,ZHU M ing-qing ,ZHANG Qian-If
(1.Foshan Citry NanHai Feixing Electrical Appliance Industry Co.,Ltd.Foshan 52825 1 China;
2.Automation Institute of Heilongjiang Academy,Harbin 150090 China)
Abstract:This paper refers to OPC protocol and DCOM configure.,describes the treatment of configure DCOM to carry out OPC
comm unication in security mode.
Key words:OPC;DCOM
1 引 言
2 OPC及 DCOM 简 介
OPC技术在过程控制领域应用越来越广泛 ,而且 目前
OPC(Object IXnk~ and Embeddin OLE)f0r Process
OPC基金会的成员已经达到 220多家 ,囊括 了世界 匕所有主
Contro1)-协议是 由OPC基金会制定 的一项工业标准 ,它规
要 的 自动化控制系统 、仪器 仪表及过程控 制系统的公司 。
范 了过程控 制和 自动化软件 与工业 现场设备之 间的接 口。
同时因为其标准是开放的,更有数不胜数的 自主开发的 OP C
OP C协议 中包括 了数据访 问规范 、报警和事件规范 、历
产品。OPC技术的应用早 已超越 单机模式 ,走向了分布式、
史数据存取规范 、批量过程规范 、OP C安全性规范 、数
网络化,然而对于—些对 DCOM 技术和 OPC标准不很精通
据访 问标准的测试工具 、过程数据的 XML规范、数据交
的工程技术人员来说,OPC通信中的 DCOM配置往往是件非
换规范 、命令规范、公共 I/O 规范、合成数据规范… 。
常头痛的事情 ,通信过程 中的发生诸多问题 也时常无从下
DCOM(DistributedComponent Object Mode1)~分
手。如何在不需要花费时间和精力去研究 D COM 、OP C的
布式组件对象模 型 ,是 COM 技 术的扩展 。D COM 通过
前提下 塞、便捷的实现 OPC通信中的DCOM 配置,顺利
处 理 网络 协议 的 下层 细 节 来支 持 网络 中不 同计 算 机上
实现 OP C通信是许多工程技术人员的难点。本文通过一个
的对 象 间 的通 讯 。
简单有效的配置并建立一个稳定可靠 的连接来阐述基本的
OPC以 OLE/COM/DCOM 技术为基础的 ,使 OPC
配置过程,并 目探讨了OP C通信中经常发生的问题该如何处
客户通 过利用 DCOM 连接 到网络 。
理。希望能够给从事 OP C技术应用的人员一些指导和启示。
3 OPC通 信 中的 DCOM 配 置方 法
配置 DCOM 通常可 以分为 以下几个步骤 ,其先后顺
收 稿 日期 :2 01 0—0 5—1 0
自动化技术与应用》201 0年第29卷第6期
计 算 机 应 用
Computer Applications
序对 配置 的成 功与否 有 很大 影响 。
3.1 禁止W indows防火墙
Windows防火墙能够 阻止未授权 的访 问 ,通常是防
止病毒、蠕虫 、恶意或者大意 的操作 ,这个功能在 Win—
dows XP SP2或以后的版本缺省状态是打开的。WIN—
DOWS防火墙是基于 “例外”的,也就是默认情况下 ,防
火墙将 阻止外部 “未被请 求”的连接通过 网络 ,而管理员
可 以在规则之外设置特 定的应用程序或端 口来响应外部
“未被请 求”的连接。防火墙 的例外可被 归人两种层次的
情况 ,一是应用程序层次 ,二是端 口与协议层次 。前者可
设置特定的程序来对 “未被请求”的连接进行响应 ,后者
可设置特定的 TCP或 UDP端 口来允许相应的通信【引。为
了使 OP C程序 可以通过 D COM 正常工作 ,必须在这两个
层次上都进行设置。关闭防火墙的方式是 :在 “控制面板”
中选择 “windows防火墙”,双击 图标设置成如图 1所示。
图 2 取 消简单文件 共享
3.3 配置 系统 DCoM
操作 系统的 DCOM 设置直接影响系统 OPC的应用 ,
因为 OPC客户端没有 自己的 DCOM 设置 ,所 以受缺省
设置 的影响 ,需要进 行必要 的改变 :
1、启动 DCOM 设置程序 ,点击 “开始”一>“运行”。
输入 DCOMCnfg,回车 ,打开 “组件服务”窗 口,如 图 3:
图 3 启 动 DCOM 配置
2、进入下一 步 ,如 图 4。
图 1 设置 Windows防火墙
3.2 建立可互相识别 的账 户
为 了保 证 系统 能 够正 确 识别 所 用账 户 ,必 须 保证
OP C客户端和服务器都可 以识别用户账户 ,包括 Every—
one这个账户 。添加用 户账 户以确保所 以计算机有相 同
的用户名和密码组合 ,用户名和密码的匹配时 OPC访 问
所 必须 的 ,而且 一个用 户名必 须拥有一 个密码 ,否 则将
不 能建 立起 通信 连接 。
此外在 WindowsXP及以后 的版本 中,Simple File
Sha re选项默认是启用 的 ,它强制使远程 的每个用户作
为 Guest账户来认证 ,此种安全 机制使得 OP C客户端 与
服 务器之 间不 能正常通 信 。请设置 成如 图 2所 示 。
图 4 COM安全设 置
计 算 机 应 用
Com puter Applications
自 动 化 技 术 与 应 用 》201 0年 第 29卷 第 6期
3、 配 置默认属性 ,勾选 “在此计算机上 启用分 布
4 OPC通 信 中的 问题 处 理
式 COM ”,默认 的身份 验证级别为 “连接”,默认模拟级
1、无法浏览远程计算机 OPC server
别为 “标识”,如 图 5所示 :
在保证正确 的 DC0M 设置 的情况下 ,无法浏 览远程
计算机 OPC server是经常发生的现象 ,主要原因可能是
OP CEnum 没有安装或者被 禁止 ,当然如果 D COM 设 置没
有分 配其访 问权 限也是经常 忽略 的错误 。 因为客户端浏
览远程计算机 的 OP Cserver,其实际是连接到远程计算机
上的 OPCEnum 的映像 ,索引出可 以访问的 OPC Server
列表 ,需要说 明的是 ,可 以浏览远程计算机 的 OPCserver
不是 OPC通信的必要条件 。解决办法是确认 OPCEnum
已经安装 ,若 未安装则 需要 从新安装 ,通常随客户端或服
务 器软件 一 同安装 ,并将 其启动 类型设置 成 自动 或者手
动 ,自动将 随系统启动 而启动 ,手动则在需要时才启动f41。
2、无法 连接 远程计算机 OP C server
可 以浏 览但是 不能连接 也是 OP C通信 中经常 发生
的 问题 ,主要 的原 因大部分 在于账 户没有 建立 、简 单文
件 共享没有 关闭 、身份验证权 限没有开 发。安装 以上配
图 5 身 份验证设 置
4、COM 安 全设 置
置 步 骤 从新 进行 正 确配 置 。
3、无法 更新数 据
COM 安全注意为 了设置正确的允许 “访 问权限”及
客 户 端 无法 刷 新 服 务器 的数 据 主要 的 原 因就 是安
“启动和激 活权限”,编辑默认值 ,确保 “Everyone”在 可
全 配置存 在 问题 ,可 以检查 防火 墙 是否配 置正确 ,身份
以访 问的用户组里面 ,同时开放其 “本地”和 “远程 ”的
验 证是 否正 常 ,访 问控制 列表 是否 正常 等来分 析解决 。
访 问权限及 “本地启动 ”、“远程启动”、“本地激活”、“远
程激 活”的允许权限 。关于 “激活和访 问权 限”:启动权
5 结 束语
限定义 了谁可以本地或远程激 活(或启动)基于 COM 的应
虽然 OPC通信 中的 DCOM 配置只是整个通信过程
用程序(比如 OPC Server程序);访 问权限定义了谁可以对
的一 个部分 ,但是 它的 配置成功 与否将 直接 影响着通 信
已经启动起来的程序进行访 问。默t人隋况下,WINDOWS
的成 功 与否 ,同时也没 有详 细和严 格 的说 明 ,本文根 据
XP SP2不允许经由网络的 OPC通信 。为 了使基于 DCOM
以往 经验 ,总结 出一个配置 DCOM 的基 本步骤和 方法 ,
的 0 P C 应 用程序可 以通过 网络工作 ,用 户应该被 给予
旨在 有效提 高配置 成功 的几率 ,希望对 大 家以后 的工作
OPC Server和 OPC Client的远程激活和访问权限【3Jo
有 一定 的帮 助 。
3.4 配 置 SERVER系统 DCoM
比较宽泛的 DCOM 配置完成以后 ,就需要关注 DCOM
参考 文献 :
的特殊配置 ,在 DCOM 配置 窗 口找到所需要配置 的组件 ,
[1]Using OPC via DCOM with XP SP2 v1.10.pdf.
将其属性 中的 “常规 一身份验证级别设置”为 “默认”,
http://Ⅵ vw.opcfoundation.org/.
“位置 ”设置为 “在此计算机上运行应用程序”,“安全”均
设置成默认值 ,“终结点”添加 “面向连接的TCP/IP”协
议 ,“标识”设置为 “交互式用户”,这个账户是当前登录计
算机的账户,如果没有账户登录将不能启动 OP C Server。
如果所有设置完成 ,并且 OP C 服务器与客户端通信
正常 ,为 了保证 系统 的安全性 ,需要将 防火 墙从新 开启 。
[2】OPC and DCOM Security.http://www .opcconnect.
com/dcomcnfg.php
[3]MSDN .Microsoft,2008.
作者 简介:姜政 华 (1 9 8 O一),男,助 理工程 师,研 究方向:自动
化 系统 设 计 及 吊扇 产 品设 计 与 认 证 。