下载文档原格式
OPC通讯常见问题解答北京亚控科技发展有限公司2009年8月目录1. 组态王做OPC Cilent,服务器DCOM配置完成后,发现可以找到OPC Server 程序,但是组态王定义变量选寄存器的时候一直弹出“服务器正在运行中”的提示,只偶尔能打开寄存器列表? (1)2. OPC通讯时,变量数据的更新速度与什么有关系? (1)3. 组态王的opc是否具有冗余的功能? (2)1. 组态王做OPC Cilent,服务器DCOM配置完成后,发现可以找到OPC Server程序,但是组态王定义变量选寄存器的时候一直弹出“服务器正在运行中”的提示,只偶尔能打开寄存器列表?1)其一:WINDOWS 2003 SERVER操作系统在控制面板-管理工具-本地安全策略里面的安全选项里面有两个关于DCOM设置的项,在该项属性编辑安全-访问权限-安全限制添加everyone和ANONYMOUS LOGON用户权限可以解决上述问题。
2)其二:如果组态王做OPC Server,遇到这种情况可能是PC2上没有插加密锁,组态王被远程启动后,提示“您将进入演示方式,程序将在两小时后关闭”,如果不按“确定”,即是组态王并没有进入运行系统,OPC Server程序并没有运行,这时只要按“确定”按钮,组态王进入运行系统后,“服务器正在运行中”的提示就会消失,并进入变量列表了。
2. OPC通讯时,变量数据的更新速度与什么有关系?变量数据的更新速度与OPC服务器的订阅频率和变量的采集频率有关系,例如:1)OPC服务器的订阅频率设置为100ms,变量的采集频率设置为1000ms,那么变量数据就是每1000ms更新一次。
2)OPC服务器的订阅频率设置为500ms,变量的采集频率设置为200ms,那么变量数据就是每500ms更新一次。
3. 组态王的opc是否具有冗余的功能?不具有冗余功能。
OPC协议解析-OPC客户端与服务器通讯解析1 OPC服务器OPC服务器, 是指按照OPC基⾦组织规定的OPC规范群开发的软件驱动。
OPC服务器作为中间媒介负责从数据源读取数据再跟另外⼀端的客户端通信。
在的结构图中, 通信的发起端是, 也只能是OPC客户端。
客户端和服务器的对话是双向的, 也就是说, 客户端既可以从服务器读出也可以向服务器写⼊。
TOPC基⾦会定义了四种不同类型的OPC服务器。
他们分别是:OPC数据访问服务器(OPC DA) – 它基于 , 是⼀种为实时数据通讯特别定义的服务器类别。
OPC历史数据访问服务器(OPC HDA) – 它基于OPC历史数据访问规范, 是⽤来给⽀持OPC历史数据访问规范的客户端供给历史数据的服务器。
OPC报警与事件服务器(OPC AE) – 它基于OPC报警与事件访问规范, 为⽀持OPC报警与事件规范的客户端传送报警与时间信息。
OPC UA服务器 - 它基于OPC基⾦总会最新并且最先进的UA规范,使得OPC服务器可以与任何数据形式兼容。
总体来说, 前⾯三种是存在时间⽐较长久且⽐较经典的服务器类型, 但最后⼀款OPC UA服务器会随着时间的推移成为今后OPC服务器的中流砥柱。
1)OPC客户端与OPC服务器(OPC数据访问服务器、OPC历史数据访问服务器或OPC报警与事件服务器)的通信OPC服务器是利⽤Microsoft Windows的 COM/DCOM技术作为数据交换的⽅式。
这就是说OPC服务器必须安装在⽀持Microsoft Windows操作系统的PC上。
⼀个OPC服务器可以同时跟多于⼀个的 OPC客户端通讯。
2)OPC服务器 – 数据传译器OPC服务器的⼀个关键作⽤就是将以数据源输出形式传送的数据, 翻译成⽀持之前提到的某⼀或多于⼀种的OPC数据访问规范形式(⽐如说, OPC实时数据访问规范)。
OPC数据规范群只是定义了OPC服务器的OPC通讯模块, 所以数据形式翻译模块的准确性和⾼效性就完全取决于OPC服务器供应商的开发⽅式。
Windows中的OPC通讯设置禁用Windows安全防护1、关闭Windows防火墙2、关闭DEP创建共同的账户识别1、同步账户在opc作用范围内的计算机添加账户;这些账户必须拥有用户名和密码;工作组中每个计算机必须拥有所有的账户列表;对于单独域,域控制器同步所有账户;对于不同域,建立域之间的信任或者添加本地账户。
2、更改用户认证关闭简单文件共享或者更改网络访问:控制面板→管理工具→本地安全策略设置DCOM首先确定已启动“Distributed Transaction Coordinator”服务,如果无法启动在开始→运行,输入msdtc –install。
开始→运行,输入dcomcnfg,在我的电脑上选择属性。
默认属性按下图配置。
默认协议选择“面向连接的TCP/IP”,最好删除其它协议。
编辑COM安全。
在访问权限的编辑默认值中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户本地访问和远程访问。
在访问权限的编辑限制中,添加“Everyone”和匿名,并允许每个可能参与OPC通讯的组或用户本地访问和远程访问。
在启动和激活权限的编辑默认值中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户所有权限。
在启动和激活权限的编辑限制中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户所有权限。
其它DCOM设置(只有提供opc服务的服务器需要)在DCOM配置中选择与opc相关的程序,选择属性。
按如下设置若标识显示为下图:重新注册opcenum服务,可执行下列命令:恢复Windows安全设置恢复Windows的防火墙和DEP,在防火墙和DEP的设置中添加例外。
更多内容参见。
WINCC7.0与S7-200通过OPC通讯(PPI)注:需要用到的软件PCAccess,专门用于S7-200的OPC服务器(Server)软件一、首先来了解一些关于PCAccess的一些资料二、进行具体设置1、打开PCAccess软件点击:Microwin---右键---设置PG/PC接口:2、选择相应的通讯协议,如下图,使用的是CP5611通讯卡:3、添加新PLC,设置名称和网络地址:4、添加变量:点击上一步新添加的PLC右键----新---工程:5、设置变量的符号名称、PLC对应地址、读写类型、数据类型、高低限等。
依次建立VB0、VB1、QB0、QB1四个变量:注意:完成后记得保存工程6、打开WINCC7.0,新建一个工程,然后点击“变量经管”----右键----“添加新的驱动程序”:7、选择OPC---打开:8、OPC---OPCGroups---右键点击---系统参数:9、点击本地“LOCAL”---S7200.OCPServer---然后点击“浏览服务器”:10、弹出的“过滤规范”对话框,直接点“下一步”:11、S7200.OPCServer---Microwin---S7-200OPC---选中右边对话框中的变量------添加条目:12、然后系统会提示建立一个连接,点击“确定”:13、填写前缀(WINCC变量组中显示)---选中“S7200_OPCServer”---完成;依次添加QB0、QB1、VB0、VB1这四个变量:14、此时在WINCC工程下的OCP驱动器目录中可以看到导入的变量:三、PLC程序与WINCC程序1、PLC程序如下:2、WINCC程序如下:建立6个按钮,分别对应向VB0、VB1写入1、170、255;即向QB0、QB1写入1、170、255:3、建立2个输入输出域,分别显示QB0和QB1的值:四、测试按下VB0的“170”按键和VB1的“1”按键,即向VB0中写入“170”向VB1中写入“1” ,然后PLC中再将VB0中的数值MOVE到QB0、VB1中的数值MOVE到QB1:PLC实际照片:170(10进制)=10101010(2进制)。
OPC网络通讯调试说明一、OPC通讯调试前的基本设置:1、安装 OPC 驱动程序;2、OPC 组件的安装;OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID,用于遍历本地所有注册的 OPC Server 名称,为 OPC 通讯必须的服务。
DCOMServerProcessLauncher,为 DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。
安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项(如下图)。
3、配置Windows 防火墙;使 OPC 通讯需要的相关程序通过防火墙信任,允许访问OPC Server所在计算机的TCP 135 端口(如下图)。
4、配置操作系统的安全策略;a、启用安全策略“网络访问:让每个人权限应用于匿名用户”(如下图)。
如果启用此策略,会将 Everyone SID 添加到为匿名连接创建的令牌。
在这种情况下,匿名用户可以访问Everyone 组拥有权限的所有资源。
b、为使得可以接受远程计算机的 rpc 请求,可配置为按照来访者身份验证模式或来宾模式。
1)、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。
如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。
“经典”模型能够对资源的访问权限进行精细的控制。
通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同类型的访问权限(如下图)。
2)、来宾模式如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。
使用“仅来宾”模型,所有用户都可得到平等对待。
所有用户都以来宾身份进行验证,并且都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改(如下图)。
OPC网络通讯调试说明一、OPC通讯调试前的基本设置:1、安装 OPC 驱动程序;2、OPC 组件的安装;OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID,用于遍历本地所有注册的 OPC Server 名称,为 OPC 通讯必须的服务。
DCOMServerProcessLauncher,为 DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。
安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项(如下图)。
3、配置Windows 防火墙;使 OPC 通讯需要的相关程序通过防火墙信任,允许访问OPC Server所在计算机的TCP 135 端口(如下图)。
4、配置操作系统的安全策略;a、启用安全策略“网络访问:让每个人权限应用于匿名用户” (如下图)。
如果启用此策略,会将 Everyone SID 添加到为匿名连接创建的令牌。
在这种情况下,匿名用户可以访问 Everyone 组拥有权限的所有资源。
b、为使得可以接受远程计算机的 rpc 请求,可配置为按照来访者身份验证模式或来宾模式。
1)、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。
如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。
“经典”模型能够对资源的访问权限进行精细的控制。
通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同类型的访问权限(如下图)。
2)、来宾模式如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。
使用“仅来宾”模型,所有用户都可得到平等对待。
所有用户都以来宾身份进行验证,并且都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改(如下图)。
OPC UA 通讯常见问题1.什么是服务器接口?服务器接口将CPU 的OPC UA 地址空间的节点合并到一个单元中,以便为OPC UA 客户端提供该CPU 的特定视图。
每个服务器接口都会在CPU 的OPC UA 服务器中定义一个或多个命名空间。
下表是S7-1200支持的服务器接口类型,具体如表1所示。
2.如下图所示,程序编译提示“所选的OPC UA 许可证不足。
要使用OPC UA,请购买并选择正确数量的许可证”,该如何解决?图1.连接UA Server注意!编译信息中,黄色叹号的编译信息属于警告,但不影响程序下载,但是红色的信息属于错误,必须修改后程序才能正常下载。
上图中的“许可证不足”的错误是因为没有在CPU 属性“运行系统许可证”内设置许可证类型。
如图2所示。
图2.连接UA Server3.如何生成CA证书,以及如何导入导出证书?CA证书的生成需要启用证书管理器,并且具有管理员权限,具体步骤:1). 设置项目保护的用户名以及密码,可在项目树下,安全设置→设置内设置。
如图3所示。
图3.设置项目保护的用户名以及密码2). 步骤1设置成功以后,在“安全设置”下方会自动添加“证书管理器”,可以在该管理器内对证书作相应的管理,例如删除、导入以及导出等,如图4所示。
图4.证书管理器3). CA证书的创建,需要在PLC属性内,先启用证书管理器的全局安全设置:CPU属性防护与安全→证书管理器→勾选“使用证书管理器的全局安全设置”然后就可以在下方的“设备证书”处添加证书,如图5所示。
图5.启用证书管理器的全局安全设置此时用户可以根据自己的需求添加自签署或者是CA证书,如图6所示。
图6.启用证书管理器的全局安全设置需要注意的是,启用证书管理器时,会提示当前的证书组态会丢失,需要重新确认和对已组态的证书信息,所以推荐在项目初期,就考虑是否需要启用该安全设置,如图7所示。
图7.启用证书管理器的全局安全设置注意事项4). 证书的创建以后需要在对应的功能里分配证书,S7-1200 OPC UA 服务器的证书分配需要在:CPU属性OPC UA→Secure channel 内选择已经创建好的证书,当然也可以直接在此处新建,如图8所示。
OPC-DCOM配置过程中常见问题及其处理OPC DCOM配置过程中常见问题及其处理OPC技术提供了一种互联、可靠、安全的通信平台。
然而,OPC技术依赖于DCOM架构,包括Windows安全和防火墙设置、访问控制列表、Server认证等。
本文给出了OPC DCOM配置过程中最常发生的5个问题、导致原因及解决方法。
1 不能浏览远程计算机的OPC Server浏览是指OPC Client应用程序能够察看到安装在远程计算机上的OPC Server。
OPC Client执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像,并检索出可访问OPC Server列表。
这包括了每个OPC Server 的ProgID(用户接口名字)和GUID(Global unique identifier,全局唯一标识符),如图1所示。
OPC Client并不真正直接连接到OPC Server。
图1 OPC Client浏览远程计算机上的OPCServer示意图因此,浏览出的列表与OPC Server的状态无关,或者说与OPC Server的可操作与否无关,浏览OPC Server失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数,造成这个问题可能有如下原因。
1.1 OPCEnum没有安装OPC基金会负责创建和维护OPCEnum。
OPC基金会的成员能够从OPC 基金会直接免费获得OPCEnum。
1.2 OPCEnum被禁止即使OPCEnum被安装在远程的计算机上,它也必须能够被执行,否则通信将会失败。
1.3 匿名访问权限没有被设置OPCEnum需要匿名访问权限才能正常的工作。
因此需要在Windows COM 缺省安全中添加匿名访问权限。
2 不能连接远程计算机的OPC Server能够浏览远程计算机的OPC Server和连接远程计算机的OPC Server是无关的。
即使远程计算机没有安装OPCEnum,也可以连接远程计算机的OPC Server。
OPC系统通讯故障的分析及处理第l2卷(2010年第7期)电力安全技术JO~C系统通讯故障的分析及处理张国峰(大唐阳城发电有限责任公司,山西晋城048102)[摘要]介绍了一起OPC通讯故障造成MIS系统中机组的现场数据无法更新的问题,并对OPC通讯故障原因进行了分析和排查,找出故障是SIS系统接口机和光电转换器之间的双续线造成的,提出了防范OPC通讯故障的建议.[关键词]OPC系统;通讯故障;分析;防范随着公司级实时监控信息系统SIS系统的建设,作为电厂管理信息系统MIS系统的底层支持系统OPC(OLEforProcessControl,用于过程控制的OLE)系统的应用越来越广泛.它给公司管理,维护人员提供了现场设备的实时数据,便于及时对机组运行情况及生产经营情况进行统计,分析并做出决策,大大提高了管理,维护人员的工作效率和公司的管理水平.1故障描述电厂的分布式控制系统DCS采用的是西门子公司的T2000系统,OPC主机连接在T2000系统的终端总线上.T2000系统的终端总线上所连接的冗佘的SU服务器给OPC主机提供现场实时数据,OPC主机的另一端连接于SIS系统的接口机,通过SIS系统向MIS系统提供现场实时数据.为了保证现场DCS系统的安全,将OPC主机设置为仅可读取,不可更改SU服务器的数据.通讯网络设备如图1所示.图l网络设备配置系统机组投产2年多,OPC系统运行稳定,但后来发现在MIS系统中,机组的现场数据有时会停止更新.重启OPC主机后,现场数据又会自动更新.但经过一段时间后,现场数据会再次停止更新,而且故障的间隔时间越来越短,由几十天逐渐缩短为几小时.经检查OPC系统确认,OPC主机与T-2000系统的连接,OPC主机与SIS系统接口机的连接正常.2故障处理从故障描述中可以看出,可能是OPC系统中某个部件的工作不稳定引起的.因此,对可疑部件进行检查和处理.2.1光电转换器根据系统配置图及维护经验,光电转换器最可能出现工作不稳定.因此,更换了1对光电转换器.重启OPC主机后.经过了十几个小时后,现场数据再次停止了更新,诊断报表中仅有最近10min频发的报警信息"waitingf6rshutdownistrue一> endsendcallbacks".调出OPC主机的网络负荷曲线,从曲线可以看出,OPC主机已经停止了对T 2000系统的访问,OPC主机对SIS系统接口机的访问仍在正常进行.在OPC主机上用网络连接的检查指令"ping"检查OPC主机到T一2000系统和SIS系统接口机的连接,这2条链路都工作正常.使用测试软件检查OPC主机对T一2000系统的数据访问情况,结果也是正常的.2.2计算机网卡计算机网卡在长期使用中可能出现工作不稳定的现象.更换SIS系统接口机网卡较为容易,它不涉及网卡的MAC地址,更换主机后只要修改相应的IP地址即可.对SIS系统接口机网卡进行了更换, 但更换后故障仍然存在.更换OPC主机的网卡会涉一一J电力安全技术第12卷(2010年第7期)及OPC软件的授权问题.由于OPC软件的授权与OPC主机网卡的MAC地址绑定,更换网卡将导致OPC软件无法使用.为了确定故障点,临时更换了OPC主机的网卡,修改新网卡的MAC地址,启动OPC软件后系统连接正常,但故障仍然存在.2.3OPC主机现场数据停止更新后,从OPC主机的诊断报表和网络负荷曲线可以看出,OPC主机此时已停止从T-2000系统读取数据.重新安装了OPC软件,切换了给OPC主机提供数据的冗佘SU服务器,更换了连接OPC主机与T2000系统的连接电缆,故障仍然存在.2.4OPC主机与SIS系统接口机的连接电缆由于现场数据停止更新后,OPC主机的网络负荷曲线显示其与SIS系统接口机的通讯一直正常进行.该通讯线路是由厂家提供的高质量预制网线,布置于电缆桥架上,但距离较长,不便于更换,因此该通讯电缆可能存在问题.于是对OPC主机与SIS系统接口机之间的连接电缆是否存在问题进行核实.更换了OPC主机与光电转换器之间的双绞线,但故障仍然存在;又更换了SIS系统接口机与光电转换器之问的双绞线,故障得以解决,现场数据不再停l匕更新.3故障原因分析3.1根本原因从故障描述看出,系统中某个部件存在工作不稳定问题.但由于故障发生的时间不定,中间可能间隔几个小时或十几个小时,OPC主机的故障诊断记录不到10min就会被后续频发的报警信息所覆盖,OPC主机的网络负荷曲线也在10min内就会被覆盖,给查找故障点带来很多不便.在故障的处理阶段,偶然的1次现场数据停止更新正好发生在处理过程中,及时复制了这次故障的诊断记录和OPC 主机的网络负荷曲线.诊断报表中有1条明确的报警信g:"endofimportprogram(omimport)result=0",其后便是报警信息"waitingforshu卜downistrue一>endsendcallbacks".从与本次故障对应的OPC主机的网络负荷曲线可以清楚看到,OPC主机与SIS系统接口机的网络连接出现了问题,仅仅过了20S,OPC主机与T一2000系统就中断了网络连接,随后OPC主机与SIS系统接口机恢复了网络连接,但OPC主机已停止了从T-2000 —一系统读取数据,从而停止了对SIS系统的数据更新. 这是一起典型的因短时网络中断而引起的通讯故障.3.2直接原因更换SIS系统接口机与光电转换器之间的双绞线后,最终解决了故障,因此这条网线就成为导致故障的直接原因.检查中发现网线的质量没有问题, 其两端的水晶头是预制好的,压接良好,没有损坏现象.网线进入电缆槽盒后,整理接线对其进行了绑扎,但为了固定牢固而绑扎过紧,导致有明显的压伤痕迹.由于网线的内芯很细,整理接线时绑扎过紧而损伤了预制网线.虽然还能使用,但该损坏会偶尔中断一下系统的正常通讯.如果该网线用于普通计算机间的通讯可能不会带来什么问题,但用在现场的工业控制计算机中,就会引起一些严重的故障.4防范措施针对此次典型的通讯故障,应采取以下防范措施以避免发生类似故障:(1)整理电缆槽盒,电缆桥架,设备后部的电缆及接线时,要NSL牢固但不能过紧,尤其要防止损伤电缆的内部芯线;(2)使用塑料扎带或铁扎带固定电缆及接线时,由于越抽越紧,要严防其锐利的边缘损伤电缆; (3)分析故障时要充分利用系统提供的诊断报表和运行记录,其中可能包含的蛛丝马迹提供查找问题的方向,并及时保留故障时的记录,避免被后续的信息所覆盖;(4)检查故障时要考虑到故障率很低的设备及其接线,可能问题的根源就在这些看似非常可靠的设备中;(5)要定期备份计算机软件和数据,尤其是系统隐藏的软件授权及重要文件,避免因设备突然故障而造成系统无法恢复.5结束语这是一起典型的因短时网络中断而引起的通讯问题,说明小问题也会带来大麻烦,再可靠的设备也不能保证万无一失.现在计算机网络已应用到工业控制的方方面面,成为工业控制系统必不可少的神经系统,为了机组的安全稳定运行和公司管理工作的有序进行,要把工作做得更细致,更深入. (收稿日期:20091226)。
