Chitic8.0 OPC SERVER(ChiticOPCS)使用说明书(未审核)_151127

  • 格式:doc
  • 大小:365.50 KB
  • 文档页数:20

1

Chitic8.0作为OPC服务器的使用说明

简介

Chitic8.0的OPC服务器提供了 OPC DA(OPC数据访问)服务,符合OPC DA 1.0、OPC DA 2.0 标准,服务运行程序是安装目录下的ChiticOPCS.exe,并需要专门的OPC服务加密狗来授权其运行。

服务运行程序不需要预先启动执行,由opc客户端访问时自动启动执行。

工程组态

对需要通过opc进行通讯的变量在数据库编辑器中对变量属性勾选“数据开放”,如下图所示:

图1

网络配置

1、若opc客户端软件安装在本机上,则不需要进行网络配置,跳过此章节。

2、若opc客户端软件安装在局域网内的其他计算机上,则需要对本机进行防火墙、DCOM配置。

之后确保服务器端和客户端的计算机当前登录用户名相同,密码相同(如用户名:administrator,密码:*(非空)——如果密码为空,需要在 控制面板-->管理工具-->

本地安全策略-->本地策略-->安全选项 下,对“账户:使用空白密码的本地账户只允许进行控制台登录”设置为“已禁用”)。确认或修改 控制面板-->管理工具-->本地安全策略-->本地策略-->安全选项 下“网络访问:本地账户的共享和安全模式”设置为“经典 - 2

本地用户以自己的身份验证”。

之后对服务器端进行DCOM配置(客户端也要进行相关配置,在此不详述),具体配置方法见附录三。

配置完毕后,对计算机进行重启。

3、若opc客户端软件和OPC服务器之间需要经过Internet,则需要对服务器、客户端计算机以及相关网络进行配置。

首先按照上面的第2种情况中的步骤对服务器和客户端计算机进行配置。

客户端的网络要求:可以访问Internet。

若服务器分配得一个固定公网IP地址,且直接连接入公网,未通过硬件防火墙和路由器,则客户端直接使用服务器的公网IP地址来和服务器进行opc通讯。

若服务器连接到Internet的网络上通过了路由器或者防火墙,根据DCOM特性(备注1)需要给服务器和客户端之间构建VPN(虚拟专用网络)(备注2)。

备注1:

OPC通讯基于DCOM,DCOM通讯需要开放TCP 135端口,在公网上开发此端口不安全,“冲击波”病毒就是利用这个端口进行攻击的,所以有必要在关闭此端口。在DCOM通讯过程中,使用了众多的端口,且在连接通讯过程中端口号会变化,这使得合理配置硬件防火墙和路由器几乎不可能。

备注2:

在服务器和客户端之间构建VPN的方法:

方法一:

在服务器端通过路由器或者防火墙连接到Internet,且具有固定IP的条件下,可以通过在路由器和防火墙里进行端口映射(根据VPN使用的协议:PPTP、L2TP、OpenVPN,把相关的公网固定IP的端口映射到服务器上),再在服务器计算机上架设VPN服务(具体配置方法请上网搜索“Windows 架设vpn服务器”相关资料)。之后客户端连接入这个虚拟专用网络(具体配置方法请上网搜索“Windows VPN客户端配置方法”相关资料)。

方法二:

在服务器端通过路由器或者防火墙连接到Internet,路由器或者防火墙本身具有VPN服务功能,且具有固定IP,则可以在路由器或者防火墙处开启VPN服务,之后客户端连接入这个虚拟专用网络。

方法三:

如果没有固定IP资源,可使用支持多种ISP接入的VPN网关或者其他软件(如“天联VPN”软件VPN)构建VPN(具体配置需要查看设备说明书)。

等等。

3 附录一:·服务器端Windows XP防火墙的配置方法:

·服务器端Windows XP防火墙的配置方法:

1)打开防火墙:开始-->控制面板->Windows防火墙

进入 Windows控制面板,双击“Windows防火墙”图标,打开“ Windows防火墙”设置对话框,选中“例外”选项卡,把ChiticOPCS.exe程序(在Chitic软件的安装目录下)、 Microsoft

Management Console (mmc.exe 在 Windows\System32 目录下)和 OPC 应用程序

OPCEnum (opcenum.exe 在 Windows\System32 目录下) 到例外列表中(如图1-1)。最后确保“文件和打印机共享”也被选中在例外列表中。

图1-1

2)添加 TCP 135 端口。建立 DCOM 通信和对外来请求进行响应需要用到 TCP 135

端口。在“Windows防火墙”的“例外”选项卡中,点击“添加端口”按钮。在“添加端口”对话框中进行设置,如下图 1-2 所示。 4

图1-2

·服务器端Windows7防火墙的配置方法:

1)打开防火墙:开始-->控制面板->Windows防火墙

启用防火墙 5

图1-3

把ChiticOPCS.exe程序(在Chitic软件的安装目录下)、 Microsoft Management Console

(mmc.exe 在 Windows\System32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe

在 Windows\System32 目录下)设置为允许通过防火墙通讯。最后确保“文件和打印机共享”也在其中。 6

图1-4

在防火墙的“高级设置”中,在“入站规则”中新建“名称”为 DCOM,端口为135的规则: 7

图1-5 8

图1-6 9

附录二:

在操作站上安装杀毒软件时,需要在安装过程中针对Chitic安装目录下的一些应用程序的提醒选择“允许程序所有操作”,如:

或者选择“允许”,并勾选“记住我的选择”,如:

若杀毒软件的设置中具有“文件白名单”设置,则把 Chitic安装目录下的所有程序加入其中(包括dll),如: 10

11

附录三:

DCOM配置

1)点击“开始”-->“运行”,输入dcomcnfg,回车,打开“组件服务”窗口。

2)展开“控制台根目录”下的“组件服务”,在展开“计算机”,右键点击“我的电脑”,选择“属性”,打开属性对话框。

选中“默认属性”选项卡,勾选“在此计算机上启用分布式COM”,“默认身份验证级别”选“无”,如图3-1所示。

图3-1

3)选中“COM安全”选项卡,注意这里有4个按钮可供点击进入配置,如图3-2。 12

图3-2

4)配置访问和启动激活权限。

“访问权限”-->“编辑限制(L)…”

设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。(此设置与OPCEnum

exe 发挥作用有关,对于某些设置了 “验证等级”为“无”以允许匿名连接的OPC Server和OPC Client,此设置也是必须的。)

设置 Everyone 的本地访问及远程访问权限为允许。如图3-3 所示。 13

图3-3

“启动和激活权限”

-->“编辑限制(I)…”

设置 ANONYMOUS LOGON 的本地启动、本地激活、远程启动和远程激活权限为允许。

设置 Everyone 的本地启动、本地激活、远程启动和远程激活权限为允许。(注:为了安全,可建立专用于OPC 通信的用户组,进行权限赋予。)如图 3-4 所示。 14

图3-4

设置默认访问和启动激活权限。对于每个参与 OPC 通信的用户或组,均应赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现,则应手动添加,然后赋予权限。

“访问权限”-->“编辑默认值(E)…”

添加并设置 ANONYMOUS LOGON 的本地访问及远程访问权限为允许。

添加并设置 Everyone 的本地访问及远程访问权限为允许。如图3-5 所示。 15

图3-5

“启动和激活权限”-->“编辑默认值(D)…”

添加并设置ANONYMOUS LOGON的本地启动、本地激活、远程启动和远程激活权限为允许。

添加并设置 Everyone 的本地启动、本地激活、远程启动和远程激活权限为允许。如图3-6所示。 16

图 3-6

5)配置OPCEnum和SunyTech SunyOPCS

双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方式,展 开“计算机”-“我的电脑”-“ DCOM 配置”-“OPCEnum”,点击右键“属性”, 打开 OPC 属性对话框。

选择“常规”标签页,“身份验证级别”选“默认”。如图3-7所示。 17

图3-7

选择“位置”标签页,勾选“在此计算机上运行应用程序”,如图3-8所示。

图3-8 18

选择“安全”标签页,设置“启动和激活权限”和“访问权限”为“使用默认值”,如图3-9所示。

图3-9

“配置权限”选择“自定义”,点击“编辑”,添加并设置ANONYMOUS LOGON和Everyone

的完全控制和读取为允许。如图3-10所示。 19

图 3-10

SunyTech SunyOPCS设置与 OPCEnum 相似,区别在于 SunyTech SunyOPCS 需要配置“交互式用户”。选择 SunyTech SunyOPCS属性的“标识”标签页,设置为“交互式用户”,如图 3-11所示。 20

图3-11

6)完成以上设置后,重新启动计算机。