计 算 机 应 用 Com pute r Applications 《自 动 化 技 术 与应 用 》201 0年第 2 9卷第 6期 O P C通 信 中的 D C O M 配 置及 问题 处 理 姜 政 华 1，朱 明 清 2，张 迁 礼 2 (1．佛 山市南海飞行 电器 实业有限公司 ，广东 佛 山 528251； 2．黑龙江省 科学 院 自动化研究所 ，黑龙江 哈尔滨 150090) 摘 要 ：本 文涉 及 OPC协 议 及 DCOM 配 置 的 矢¨识 ，主 要讲 述 在 保证 安 全 的前 提 下如 何 实现 OPC通 信 中 的 DCOM 是 配置 ，描 述 了基 本 的 配 置 步骤 、方法 ，并且 讨论 了在 OPC通信 中通常 遇 到 的 问题该 如 何 处理 。 旨在 指导 工程 技 术 人 员进 行快 速 、 有效 的 OPC通 信 。 关键 词：OPC；DCOM 中图分 类 号 ：T『]91 5 文 献 标 识码 ：A 文章 编 号 ：1003 7241(2010)06 0053 03 The Treatment of Configure DCOM in OPC Communication and Troubleshooting JIANG Zheng-．hua ，ZHU M ing-qing ，ZHANG Qian-If (1．Foshan Citry NanHai Feixing Electrical Appliance Industry Co．，Ltd．Foshan 52825 1 China； 2．Automation Institute of Heilongjiang Academy，Harbin 150090 China) Abstract：This paper refers to OPC protocol and DCOM configure．，describes the treatment of configure DCOM to carry out OPC comm unication in security mode． Key words：OPC；DCOM 1 引 言 2 OPC及 DCOM 简 介 OPC技术在过程控制领域应用越来越广泛 ，而且 目前 OPC(Object IXnk~ and Embeddin OLE)f0r Process OPC基金会的成员已经达到 220多家 ，囊括 了世界 匕所有主 Contro1)-协议是 由OPC基金会制定 的一项工业标准 ，它规 要 的 自动化控制系统 、仪器 仪表及过程控 制系统的公司 。 范 了过程控 制和 自动化软件 与工业 现场设备之 间的接 口。 同时因为其标准是开放的，更有数不胜数的 自主开发的 OP C OP C协议 中包括 了数据访 问规范 、报警和事件规范 、历 产品。OPC技术的应用早 已超越 单机模式 ，走向了分布式、 史数据存取规范 、批量过程规范 、OP C安全性规范 、数 网络化，然而对于—些对 DCOM 技术和 OPC标准不很精通 据访 问标准的测试工具 、过程数据的 XML规范、数据交 的工程技术人员来说，OPC通信中的 DCOM配置往往是件非 换规范 、命令规范、公共 I／O 规范、合成数据规范… 。 常头痛的事情 ，通信过程 中的发生诸多问题 也时常无从下 DCOM(DistributedComponent Object Mode1)~分 手。如何在不需要花费时间和精力去研究 D COM 、OP C的 布式组件对象模 型 ，是 COM 技 术的扩展 。D COM 通过 前提下 塞、便捷的实现 OPC通信中的DCOM 配置，顺利 处 理 网络 协议 的 下层 细 节 来支 持 网络 中不 同计 算 机上 实现 OP C通信是许多工程技术人员的难点。本文通过一个 的对 象 间 的通 讯 。 简单有效的配置并建立一个稳定可靠 的连接来阐述基本的 OPC以 OLE／COM／DCOM 技术为基础的 ，使 OPC 配置过程，并 目探讨了OP C通信中经常发生的问题该如何处 客户通 过利用 DCOM 连接 到网络 。 理。希望能够给从事 OP C技术应用的人员一些指导和启示。 3 OPC通 信 中的 DCOM 配 置方 法 配置 DCOM 通常可 以分为 以下几个步骤 ，其先后顺 收 稿 日期 ：2 01 0—0 5—1 0 

自动化技术与应用》201 0年第29卷第6期 计 算 机 应 用 Computer Applications 序对 配置 的成 功与否 有 很大 影响 。 3．1 禁止W indows防火墙 Windows防火墙能够 阻止未授权 的访 问 ，通常是防 止病毒、蠕虫 、恶意或者大意 的操作 ，这个功能在 Win— dows XP SP2或以后的版本缺省状态是打开的。WIN— DOWS防火墙是基于 “例外”的，也就是默认情况下 ，防 火墙将 阻止外部 “未被请 求”的连接通过 网络 ，而管理员 可 以在规则之外设置特 定的应用程序或端 口来响应外部 “未被请 求”的连接。防火墙 的例外可被 归人两种层次的 情况 ，一是应用程序层次 ，二是端 口与协议层次 。前者可 设置特定的程序来对 “未被请求”的连接进行响应 ，后者 可设置特定的 TCP或 UDP端 口来允许相应的通信【引。为 了使 OP C程序 可以通过 D COM 正常工作 ，必须在这两个 层次上都进行设置。关闭防火墙的方式是 ：在 “控制面板” 中选择 “windows防火墙”，双击 图标设置成如图 1所示。 图 2 取 消简单文件 共享 3．3 配置 系统 DCoM 操作 系统的 DCOM 设置直接影响系统 OPC的应用 ， 因为 OPC客户端没有 自己的 DCOM 设置 ，所 以受缺省 设置 的影响 ，需要进 行必要 的改变 ： 1、启动 DCOM 设置程序 ，点击 “开始”一>“运行”。 输入 DCOMCnfg，回车 ，打开 “组件服务”窗 口，如 图 3： 图 3 启 动 DCOM 配置 2、进入下一 步 ，如 图 4。 图 1 设置 Windows防火墙 3．2 建立可互相识别 的账 户 为 了保 证 系统 能 够正 确 识别 所 用账 户 ，必 须 保证 OP C客户端和服务器都可 以识别用户账户 ，包括 Every— one这个账户 。添加用 户账 户以确保所 以计算机有相 同 的用户名和密码组合 ，用户名和密码的匹配时 OPC访 问 所 必须 的 ，而且 一个用 户名必 须拥有一 个密码 ，否 则将 不 能建 立起 通信 连接 。 此外在 WindowsXP及以后 的版本 中，Simple File Sha re选项默认是启用 的 ，它强制使远程 的每个用户作 为 Guest账户来认证 ，此种安全 机制使得 OP C客户端 与 服 务器之 间不 能正常通 信 。请设置 成如 图 2所 示 。 图 4 COM安全设 置 

计 算 机 应 用 Com puter Applications 自 动 化 技 术 与 应 用 》201 0年 第 29卷 第 6期 3、 配 置默认属性 ，勾选 “在此计算机上 启用分 布 4 OPC通 信 中的 问题 处 理 式 COM ”，默认 的身份 验证级别为 “连接”，默认模拟级 1、无法浏览远程计算机 OPC server 别为 “标识”，如 图 5所示 ： 在保证正确 的 DC0M 设置 的情况下 ，无法浏 览远程 计算机 OPC server是经常发生的现象 ，主要原因可能是 OP CEnum 没有安装或者被 禁止 ，当然如果 D COM 设 置没 有分 配其访 问权 限也是经常 忽略 的错误 。 因为客户端浏 览远程计算机 的 OP Cserver，其实际是连接到远程计算机 上的 OPCEnum 的映像 ，索引出可 以访问的 OPC Server 列表 ，需要说 明的是 ，可 以浏览远程计算机 的 OPCserver 不是 OPC通信的必要条件 。解决办法是确认 OPCEnum 已经安装 ，若 未安装则 需要 从新安装 ，通常随客户端或服 务 器软件 一 同安装 ，并将 其启动 类型设置 成 自动 或者手 动 ，自动将 随系统启动 而启动 ，手动则在需要时才启动f41。 2、无法 连接 远程计算机 OP C server 可 以浏 览但是 不能连接 也是 OP C通信 中经常 发生 的 问题 ，主要 的原 因大部分 在于账 户没有 建立 、简 单文 件 共享没有 关闭 、身份验证权 限没有开 发。安装 以上配 图 5 身 份验证设 置 4、COM 安 全设 置 置 步 骤 从新 进行 正 确配 置 。 3、无法 更新数 据 COM 安全注意为 了设置正确的允许 “访 问权限”及 客 户 端 无法 刷 新 服 务器 的数 据 主要 的 原 因就 是安 “启动和激 活权限”，编辑默认值 ，确保 “Everyone”在 可 全 配置存 在 问题 ，可 以检查 防火 墙 是否配 置正确 ，身份 以访 问的用户组里面 ，同时开放其 “本地”和 “远程 ”的 验 证是 否正 常 ，访 问控制 列表 是否 正常 等来分 析解决 。 访 问权限及 “本地启动 ”、“远程启动”、“本地激活”、“远 程激 活”的允许权限 。关于 “激活和访 问权 限”：启动权 5 结 束语 限定义 了谁可以本地或远程激 活(或启动)基于 COM 的应 虽然 OPC通信 中的 DCOM 配置只是整个通信过程 用程序(比如 OPC Server程序)；访 问权限定义了谁可以对 的一 个部分 ，但是 它的 配置成功 与否将 直接 影响着通 信 已经启动起来的程序进行访 问。默t人隋况下，WINDOWS 的成 功 与否 ，同时也没 有详 细和严 格 的说 明 ，本文根 据 XP SP2不允许经由网络的 OPC通信 。为 了使基于 DCOM 以往 经验 ，总结 出一个配置 DCOM 的基 本步骤和 方法 ， 的 0 P C 应 用程序可 以通过 网络工作 ，用 户应该被 给予 旨在 有效提 高配置 成功 的几率 ，希望对 大 家以后 的工作 OPC Server和 OPC Client的远程激活和访问权限【3Jo 有 一定 的帮 助 。 3．4 配 置 SERVER系统 DCoM 比较宽泛的 DCOM 配置完成以后 ，就需要关注 DCOM 参考 文献 ： 的特殊配置 ，在 DCOM 配置 窗 口找到所需要配置 的组件 ， [1]Using OPC via DCOM with XP SP2 v1．10．pdf． 将其属性 中的 “常规 一身份验证级别设置”为 “默认”， http：／／Ⅵ vw．opcfoundation．org／． “位置 ”设置为 “在此计算机上运行应用程序”，“安全”均 设置成默认值 ，“终结点”添加 “面向连接的TCP／IP”协 议 ，“标识”设置为 “交互式用户”，这个账户是当前登录计 算机的账户，如果没有账户登录将不能启动 OP C Server。 如果所有设置完成 ，并且 OP C 服务器与客户端通信 正常 ，为 了保证 系统 的安全性 ，需要将 防火 墙从新 开启 。 [2】OPC and DCOM Security．http：／／www ．opcconnect． com／dcomcnfg．php [3]MSDN ．Microsoft，2008． 作者 简介：姜政 华 (1 9 8 O一)，男，助 理工程 师，研 究方向：自动 化 系统 设 计 及 吊扇 产 品设 计 与 认 证 。