Chitic8.0 OPC SERVER(ChiticOPCS)使用说明书（未审核） - 151127

Chitic8.0作为OPC服务器的使用说明

简介

Chitic8.0的OPC服务器提供了 OPC DA（OPC数据访问）服务，符合OPC DA 1.0、OPC DA 2.0 标准，服务运行程序是安装目录下的ChiticOPCS.exe，并需要专门的OPC服务加密狗来授权其运行。

服务运行程序不需要预先启动执行，由opc客户端访问时自动启动执行。

工程组态

对需要通过opc进行通讯的变量在数据库编辑器中对变量属性勾选“数据开放”，如下图所示：

图1

网络配置

1、若opc客户端软件安装在本机上，则不需要进行网络配置，跳过此章节。

2、若opc客户端软件安装在局域网内的其他计算机上，则需要对本机进行防火墙、DCOM配置。

之后确保服务器端和客户端的计算机当前登录用户名相同，密码相同（如用户名：administrator，密码：*（非空）——如果密码为空，需要在 控制面板-->管理工具--> 本地安全策略-->本地策略-->安全选项 下，对“账户：使用空白密码的本地账户只允许进行控制台登录”设置为“已禁用”）。确认或修改 控制面板-->管理工具-->本地安全策略-->本地策略-->安全选项 下“网络访问：本地账户的共享和安全模式”设置为“经典 -

1

本地用户以自己的身份验证”。

之后对服务器端进行DCOM配置（客户端也要进行相关配置，在此不详述），具体配置方法见附录三。

配置完毕后，对计算机进行重启。

3、若opc客户端软件和OPC服务器之间需要经过Internet，则需要对服务器、客户端计算机以及相关网络进行配置。

首先按照上面的第2种情况中的步骤对服务器和客户端计算机进行配置。 客户端的网络要求：可以访问Internet。

若服务器分配得一个固定公网IP地址，且直接连接入公网，未通过硬件防火墙和路由器，则客户端直接使用服务器的公网IP地址来和服务器进行opc通讯。

若服务器连接到Internet的网络上通过了路由器或者防火墙，根据DCOM特性（备注1）需要给服务器和客户端之间构建VPN（虚拟专用网络）（备注2）。

备注1：

OPC通讯基于DCOM，DCOM通讯需要开放TCP 135端口，在公网上开发此端口不安全，“冲击波”病毒就是利用这个端口进行攻击的，所以有必要在关闭此端口。在DCOM通讯过程中，使用了众多的端口，且在连接通讯过程中端口号会变化，这使得合理配置硬件防火墙和路由器几乎不可能。

备注2：

在服务器和客户端之间构建VPN的方法： 方法一：

在服务器端通过路由器或者防火墙连接到Internet，且具有固定IP的条件下，可以通过在路由器和防火墙里进行端口映射（根据VPN使用的协议：PPTP、L2TP、OpenVPN，把相关的公网固定IP的端口映射到服务器上），再在服务器计算机上架设VPN服务（具体配置方法请上网搜索“Windows 架设vpn服务器”相关资料）。之后客户端连接入这个虚拟专用网络（具体配置方法请上网搜索“Windows VPN客户端配置方法”相关资料）。

方法二：

在服务器端通过路由器或者防火墙连接到Internet，路由器或者防火墙本身具有VPN服务功能，且具有固定IP，则可以在路由器或者防火墙处开启VPN服务，之后客户端连接入这个虚拟专用网络。

方法三：

如果没有固定IP资源，可使用支持多种ISP接入的VPN网关或者其他软件（如“天联VPN”软件VPN）构建VPN（具体配置需要查看设备说明书）。

等等。

2

附录一：·服务器端Windows XP防火墙的配置方法：

·服务器端Windows XP防火墙的配置方法：

1）打开防火墙：开始-->控制面板->Windows防火墙

进入 Windows控制面板，双击“Windows防火墙”图标，打开“ Windows防火墙”设置对话框，选中“例外”选项卡，把ChiticOPCS.exe程序（在Chitic软件的安装目录下）、 Microsoft Management Console (mmc.exe 在 Windows\\System32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在 Windows\\System32 目录下) 到例外列表中（如图1-1）。最后确保“文件和打印机共享”也被选中在例外列表中。

图1-1

2）添加 TCP 135 端口。建立 DCOM 通信和对外来请求进行响应需要用到 TCP 135 端口。在“Windows防火墙”的“例外”选项卡中，点击“添加端口”按钮。在“添加端口”对话框中进行设置，如下图 1-2 所示。

3

图1-2

·服务器端Windows7防火墙的配置方法：

1）打开防火墙：开始-->控制面板->Windows防火墙 启用防火墙

4

图1-3

把ChiticOPCS.exe程序（在Chitic软件的安装目录下）、 Microsoft Management Console (mmc.exe 在 Windows\\System32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在 Windows\\System32 目录下)设置为允许通过防火墙通讯。最后确保“文件和打印机共享”也在其中。

5

图1-4

在防火墙的“高级设置”中，在“入站规则”中新建“名称”为 DCOM，端口为135的规则：

6

图1-5

7

图1-6

8

附录二：

在操作站上安装杀毒软件时，需要在安装过程中针对Chitic安装目录下的一些应用程序的提醒选择“允许程序所有操作”，如：

或者选择“允许”，并勾选“记住我的选择”，如：

若杀毒软件的设置中具有“文件白名单”设置，则把 Chitic安装目录下的所有程序加入其中（包括dll），如：

9

10

附录三： DCOM配置

1）点击“开始”-->“运行”，输入dcomcnfg，回车，打开“组件服务”窗口。

2）展开“控制台根目录”下的“组件服务”，在展开“计算机”，右键点击“我的电脑”，选择“属性”，打开属性对话框。

选中“默认属性”选项卡，勾选“在此计算机上启用分布式COM”，“默认身份验证级别”选“无”，如图3-1所示。

图3-1

3）选中“COM安全”选项卡，注意这里有4个按钮可供点击进入配置，如图3-2。

11

图3-2

4）配置访问和启动激活权限。 “访问权限”-->“编辑限制(L)…”

设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。（此设置与OPCEnum exe 发挥作用有关，对于某些设置了 “验证等级”为“无”以允许匿名连接的OPC Server和OPC Client，此设置也是必须的。）

设置 Everyone 的本地访问及远程访问权限为允许。如图3-3 所示。

12

图3-3

“启动和激活权限” -->“编辑限制(I)…”

设置 ANONYMOUS LOGON 的本地启动、本地激活、远程启动和远程激活权限为允许。 设置 Everyone 的本地启动、本地激活、远程启动和远程激活权限为允许。（注：为了安全，可建立专用于OPC 通信的用户组，进行权限赋予。）如图 3-4 所示。

13

图3-4

设置默认访问和启动激活权限。对于每个参与 OPC 通信的用户或组，均应赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现，则应手动添加，然后赋予权限。

“访问权限”-->“编辑默认值(E)…”

添加并设置 ANONYMOUS LOGON 的本地访问及远程访问权限为允许。 添加并设置 Everyone 的本地访问及远程访问权限为允许。如图3-5 所示。

14

图3-5

“启动和激活权限”-->“编辑默认值(D)…”

添加并设置ANONYMOUS LOGON的本地启动、本地激活、远程启动和远程激活权限为允许。

添加并设置 Everyone 的本地启动、本地激活、远程启动和远程激活权限为允许。如图3-6所示。

15

本文来源：https://www.bwwdw.com/article/au95.html