OPC的配置说明
远程访问OPC服务器设置
OPC客户端一方面可以访问本机上的OPC服务器,另一方面,它还可以利用微软的DCOM 机制,通过网络来访问其它计算机上的OPC服务器,从而达到远程数据连接的目的。
访问本地服务器比较简单,只要检索本地的OPC服务器,并配置相应的组(Group)和数据项(Item)即可,通过网络访问时需要考虑较多的网络连接因素,大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例):
一、在控制面板—>管理工具—>本地安全策略—>本地策略—>安全选项:将“网络访问的本地帐户的共享和安全模式”项设置为“经典——本地用户以自己身份验证”
二. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。
2.1要保证其物理连接,也就是网线正确的连接着两台计算机。
2.2在这两台计算机上分别建立同一个账号及密码,比如用户名[opcuser],密码[123456](注意:用户密码最好不要设置为空),在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。
2.3启用各自Windows操作系统的Guest权限。
完成上面几步后,应该达到的效果是:从任何一台计算机搜索另一台计算机,都可以搜索到,并且可以访问对方计算机的共享目录及共享打印机等资源。如下图:
即便用户没有共享任何东西,也会显示空的共享文件夹,而不会产生诸如”不能访问”等信息。
如果不能访问对方的计算机,首先用ping命令来保证网络的连通,如果必要的情况下,可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件,以杜绝可能产生的问题。
如果访问另一台计算机产生”拒绝访问”的错误,可从网络查找相关资源进行解决。
三. 配置OPCServer所在的计算机
3.1注册OPCEnum.exe。
opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序,由OPC基金会提供。注册opcenum有如下几种方式:a)将opcenum.exe拷贝到系统目录下,然后用命令行运行 opcenum /regserver 来注册它。b)安装一些OPC服务器程序时会自动安装并注册这个服务程序,比如iconics 的模拟OPC服务器程序。c)运行OPC基金会的OPC Core Redistributable安装包,其中包含必要的模块程序。
考虑到远程访问OPC服务器应用较少,以及opcenum.exe对一般用户在系统安全方面带来的混淆,在HMIBuilder中的OPC服务器本身不带OPCEnum.exe,用户根据自己的需要自行注册。
3.2配置本机的DCOM安全
3.2.1 在命令行运行dcomcnfg,如下图:
产生配置界面如下:
3.2.2 点开左侧树形列表[组件服务->计算机],在右侧的[我的电脑]图标上右键点击快捷菜单的<属性>,如下图:
点击<属性>菜单后弹出对话框如下图:
3.2.3 在上面的[默认属性]页面中,将<默认身份验证级别>设置为<无>,如图:
3.2.4 在[COM安全]属性页中,将<访问权限>和<启动和激活权限>都增加Everyone用户,并选中其所有权限,如下图:
访问权限 - 编辑限制
访问权限 - 编辑默认值
启动和激活权限 - 编辑限制
启动和激活权限 - 编辑默认值
3.2 配置opcenum的安全权限
3.2.1点开左侧树形列表[组件服务->计算机->我的电脑->DCOM配置],如下图:
在左侧的DCOM程序中找到opcenum,如下图:
右键点击
3.2.2 设置身份验证级别。将<身份验证级别>设置为<无>,如下图:
3.2.3 配置安全。全部选择<自定义>,如下图:
并将<启动和激活权限>、<访问权限>、<配置权限>都增加Everyone用户,并配置全部权限。如下图:
启动和激活权限
访问权限
配置权限3.2.4 配置标识。选择<交互式用户>。
3.3 配置OPC服务器程序
配置OPC服务器程序的流程与配置opcenum的流程一致,在左侧的DCOM程序中找到需要配置的OPC服务程序,以HMIBuilder OPC Server为例,如下图:
然后进行与opcenum类似的配置即可。
四、配置OPC客户端所在的计算机
配置OPC客户端所在的计算机的安全设置与配置OPC服务器的安全设置基本一致,主要是将<默认身份验证级别>设为<无>,如下图:
4.1 在命令行运行dcomcnfg,如下图:
产生配置界面如下:
4.2 点开左侧树形列表[组件服务->计算机],在右侧的[我的电脑]图标上右键点击快捷菜单的<属性>,如下图:
点击<属性>菜单后弹出属性设置对话框。
4.3 在[默认属性]页面中,将<默认身份验证级别>设置为<无>,如图: