Chitic8.0 OPC SERVER(ChiticOPCS)使用说明书(未审核)_151127

1、Chitic8.0作为OPC服务器的使用说明简介Chitic8.0的OPC服务器提供了 OPC DA（OPC数据访问）服务，符合OPC DA 1.0、OPC DA 2.0标准，服务运行程序是安装目录下的ChiticOPCS.exe，并需要专门的OPC服务加密狗来授权其运行。服务运行程序不需要预先启动执行，由opc客户端访问时自动启动执行。工程组态对需要通过opc进行通讯的变量在数据库编辑器中对变量属性勾选“数据开放”，如下图所示：图1网络配置1、 若opc客户端软件安装在本机上，则不需要进行网络配置，跳过此章节。2、 若opc客户端软件安装在局域网内的其他计算机上，则需要对本机进行防火墙、DC

2、OM配置。 之后确保服务器端和客户端的计算机当前登录用户名相同，密码相同（如用户名：administrator，密码：*（非空）如果密码为空，需要在 控制面板-管理工具- 本地安全策略-本地策略-安全选项 下，对“账户：使用空白密码的本地账户只允许进行控制台登录”设置为“已禁用”）。确认或修改 控制面板-管理工具-本地安全策略-本地策略-安全选项 下“网络访问：本地账户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。之后对服务器端进行DCOM配置（客户端也要进行相关配置，在此不详述），具体配置方法见附录三。配置完毕后，对计算机进行重启。3、若opc客户端软件和OPC服务器之间需

3、要经过Internet，则需要对服务器、客户端计算机以及相关网络进行配置。首先按照上面的第2种情况中的步骤对服务器和客户端计算机进行配置。客户端的网络要求：可以访问Internet。若服务器分配得一个固定公网IP地址，且直接连接入公网，未通过硬件防火墙和路由器，则客户端直接使用服务器的公网IP地址来和服务器进行opc通讯。若服务器连接到Internet的网络上通过了路由器或者防火墙，根据DCOM特性（备注1）需要给服务器和客户端之间构建VPN（虚拟专用网络）（备注2）。备注1：OPC通讯基于DCOM，DCOM通讯需要开放TCP 135端口，在公网上开发此端口不安全，“冲击波”病毒就是利用这个端

4、口进行攻击的，所以有必要在关闭此端口。在DCOM通讯过程中，使用了众多的端口，且在连接通讯过程中端口号会变化，这使得合理配置硬件防火墙和路由器几乎不可能。备注2：在服务器和客户端之间构建VPN的方法：方法一：在服务器端通过路由器或者防火墙连接到Internet，且具有固定IP的条件下，可以通过在路由器和防火墙里进行端口映射（根据VPN使用的协议：PPTP、L2TP、OpenVPN，把相关的公网固定IP的端口映射到服务器上），再在服务器计算机上架设VPN服务（具体配置方法请上网搜索“Windows 架设vpn服务器”相关资料）。之后客户端连接入这个虚拟专用网络（具体配置方法请上网搜索“Windo

5、ws VPN客户端配置方法”相关资料）。方法二：在服务器端通过路由器或者防火墙连接到Internet，路由器或者防火墙本身具有VPN服务功能，且具有固定IP，则可以在路由器或者防火墙处开启VPN服务，之后客户端连接入这个虚拟专用网络。方法三：如果没有固定IP资源，可使用支持多种ISP接入的VPN网关或者其他软件（如“天联VPN”软件VPN）构建VPN（具体配置需要查看设备说明书）。等等。20附录一：服务器端Windows XP防火墙的配置方法：服务器端Windows XP防火墙的配置方法：1）打开防火墙：开始-控制面板-Windows防火墙进入 Windows控制面板，双击“Windows防火

6、墙”图标，打开“ Windows防火墙”设置对话框，选中“例外”选项卡，把ChiticOPCS.exe程序（在Chitic软件的安装目录下）、 Microsoft Management Console (mmc.exe 在 WindowsSystem32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在 WindowsSystem32 目录下) 到例外列表中（如图1-1）。最后确保“文件和打印机共享”也被选中在例外列表中。图1-12） 添加 TCP 135 端口。建立 DCOM 通信和对外来请求进行响应需要用到 TCP 135 端口。在“Windows防火墙”的“例外

7、”选项卡中，点击“添加端口”按钮。在“添加端口”对话框中进行设置，如下图 1-2 所示。图1-2服务器端Windows7防火墙的配置方法：1）打开防火墙：开始-控制面板-Windows防火墙启用防火墙图1-3把ChiticOPCS.exe程序（在Chitic软件的安装目录下）、 Microsoft Management Console (mmc.exe 在 WindowsSystem32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在 WindowsSystem32 目录下)设置为允许通过防火墙通讯。最后确保“文件和打印机共享”也在其中。图1-4在防火墙的“高级设置

8、”中，在“入站规则”中新建“名称”为 DCOM，端口为135的规则：图1-5图1-6附录二：在操作站上安装杀毒软件时，需要在安装过程中针对Chitic安装目录下的一些应用程序的提醒选择“允许程序所有操作”，如：或者选择“允许”，并勾选“记住我的选择”，如：若杀毒软件的设置中具有“文件白名单”设置，则把 Chitic安装目录下的所有程序加入其中（包括dll），如：附录三：DCOM配置1） 点击“开始”-“运行”，输入dcomcnfg，回车，打开“组件服务”窗口。2） 展开“控制台根目录”下的“组件服务”，在展开“计算机”，右键点击“我的电脑”，选择“属性”，打开属性对话框。选中“默认属性”选项卡

9、，勾选“在此计算机上启用分布式COM”，“默认身份验证级别”选“无”，如图3-1所示。图3-13） 选中“COM安全”选项卡，注意这里有4个按钮可供点击进入配置，如图3-2。图3-24） 配置访问和启动激活权限。“访问权限”-“编辑限制(L)” 设置ANONYMOUS LOGON是任意用户还是必须要名字一样？的本地访问及远程访问权限为允许。（此设置与OPCEnum exe 发挥作用有关，对于某些设置了 “验证等级”为“无”以允许匿名连接的OPC Server和OPC Client，此设置也是必须的。） 设置 Everyone 的本地访问及远程访问权限为允许。如图3-3 所示。图3-3“启动和激

10、活权限” -“编辑限制(I)” 设置 ANONYMOUS LOGON 的本地启动、本地激活、远程启动和远程激活权限为允许。设置 Everyone 的本地启动、本地激活、远程启动和远程激活权限为允许。（注：为了安全，可建立专用于OPC 通信的用户组，进行权限赋予。）如图 3-4 所示。图3-4设置默认访问和启动激活权限。对于每个参与 OPC 通信的用户或组，均应赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现，则应手动添加，然后赋予权限。“访问权限”-“编辑默认值(E)”添加并设置 ANONYMOUS LOGON 的本地访问及远程访问权限为允许。添加并设置 Everyone 的本地访

11、问及远程访问权限为允许。如图3-5 所示。图3-5“启动和激活权限”-“编辑默认值(D)” 添加并设置ANONYMOUS LOGON的本地启动、本地激活、远程启动和远程激活权限为允许。 添加并设置 Everyone 的本地启动、本地激活、远程启动和远程激活权限为允许。如图3-6所示。图 3-65） 配置OPCEnum和SunyTech SunyOPCS双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹，同样方式，展 开“计算机”“我的电脑”“ DCOM 配置”“OPCEnum”，点击右键“属性”， 打开 OPC 属性对话框。 选择“常规”标签页，“身份验证级别”选“默认”。如图3-7所示。图3-7选择“位置”标签页，勾选“在此计算机上运行应用程序”，如图3-8所示。图3-8选择“安全”标签页，设置“启动和激活权限”和“访问权限”为“使用默认值”，如图3-9所示。图3-9“配置权限”选择“自定义”，点击“编辑”，添加并设置ANONYMOUS LOGON