2024年5月24日发(作者:)

Chitic8.0作为OPC服务器的使用说明

简介

Chitic8.0的OPC服务器提供了 OPC DA(OPC数据访问)服务,符合OPC DA 1.0、

OPC DA 2.0 标准,服务运行程序是安装目录下的,并需要专门的OPC服务

加密狗来授权其运行。

服务运行程序不需要预先启动执行,由opc客户端访问时自动启动执行。

工程组态

对需要通过opc进行通讯的变量在数据库编辑器中对变量属性勾选“数据开放”,如下图

所示:

图1

网络配置

1、若opc客户端软件安装在本机上,则不需要进行网络配置,跳过此章节。

2、若opc客户端软件安装在局域网内的其他计算机上,则需要对本机进行防火墙、

DCOM配置。

之后确保服务器端和客户端的计算机当前登录用户名相同,密码相同(如用户名:

administrator,密码:*(非空)——如果密码为空,需要在 控制面板-->管理工具-->

本地安全策略-->本地策略-->安全选项 下,对“账户:使用空白密码的本地账户只允许

进行控制台登录”设置为“已禁用”)。确认或修改 控制面板-->管理工具-->本地安全策

略-->本地策略-->安全选项 下“网络访问:本地账户的共享和安全模式”设置为“经典 -

1

本地用户以自己的身份验证”。

之后对服务器端进行DCOM配置(客户端也要进行相关配置,在此不详述),具体配

置方法见附录三。

配置完毕后,对计算机进行重启。

3、若opc客户端软件和OPC服务器之间需要经过Internet,则需要对服务器、客户端

计算机以及相关网络进行配置。

首先按照上面的第2种情况中的步骤对服务器和客户端计算机进行配置。

客户端的网络要求:可以访问Internet。

若服务器分配得一个固定公网IP地址,且直接连接入公网,未通过硬件防火墙和路由

器,则客户端直接使用服务器的公网IP地址来和服务器进行opc通讯。

若服务器连接到Internet的网络上通过了路由器或者防火墙,根据DCOM特性(备注

1)需要给服务器和客户端之间构建VPN(虚拟专用网络)(备注2)。

备注1:

OPC通讯基于DCOM,DCOM通讯需要开放TCP 135端口,在公网上开发此端口不安

全,“冲击波”病毒就是利用这个端口进行攻击的,所以有必要在关闭此端口。在DCOM通讯

过程中,使用了众多的端口,且在连接通讯过程中端口号会变化,这使得合理配置硬件防火

墙和路由器几乎不可能。

备注2:

在服务器和客户端之间构建VPN的方法:

方法一:

在服务器端通过路由器或者防火墙连接到Internet,且具有固定IP的条件下,可以通

过在路由器和防火墙里进行端口映射(根据VPN使用的协议:PPTP、L2TP、OpenVPN,把

相关的公网固定IP的端口映射到服务器上),再在服务器计算机上架设VPN服务(具体配

置方法请上网搜索“Windows 架设vpn服务器”相关资料)。之后客户端连接入这个虚拟专

用网络(具体配置方法请上网搜索“Windows VPN客户端配置方法”相关资料)。

方法二:

在服务器端通过路由器或者防火墙连接到Internet,路由器或者防火墙本身具有VPN

服务功能,且具有固定IP,则可以在路由器或者防火墙处开启VPN服务,之后客户端连接

入这个虚拟专用网络。

方法三:

如果没有固定IP资源,可使用支持多种ISP接入的VPN网关或者其他软件(如“天联

VPN”软件VPN)构建VPN(具体配置需要查看设备说明书)。

等等。

2