组态王通过网络OPC通讯时DCOM配置
说明文档
北京亚控科技发展有限公司
2014年1月
目录
1. 概述 (1)
2. 基于Windows NT/2000操作系统域计算机的DCOM配置 (1)
3. 基于Windows XP SP2/Server 2003 SP1操作系统域计算机的DCOM配置 (6)
3.1 配置防火墙 (6)
3.2 DCOM配置 (9)
4. 补充说明:OPC Client不能连接OPC Server时可以尝试的方法 (20)
5. OPC通讯同步和异步的差别 (24)
6. 网络OPC配置工具 (24)
1. 概述
组态王具有网络OPC功能,组态王与组态王之间可以通过网络以OPC方式进行通讯,同样其他OPCclient/OPCserver也可以通过网络与组态王之间以OPC方式进行通讯。
在使用网络OPC模式前,需要对充当OPC服务器的机器进行dcomcnfg程序配置,本文主要介绍在Windows 2000、NT、XP、2003 Server操作系统下,组态王采用OPC 方式通讯时的DCOM配置。
win98操作系统不支持网络OPC功能。
2. 基于Windows NT/2000操作系统域计算机的DCOM配置
Win NT/2000操作系统自己带有dcomcnfg程序,设置过程如下:
1)打开dcomcnfg: 在windows菜单“开始”中选择“运行”,在编辑框中输入“dcomcnfg”,如下图2-1所示。
图2-1
2)定义属性:点击“确定”后,弹出“分布式com配置属性”对话框,如下图2-2。
图2-2
进入“默认安全机制”属性页进行定义,如下图2-3:
图2-3
对“默认访问权限”,“默认启动权限”和“默认配置权限”进行设置,将everyone 用户设置为“允许访问”,“允许调用”和“完全控制”,如图2-4、图2-5、图2-6所示。
图2-4
图2-5
图2-6
然后选中“opcEnum”,进行“属性”配置,弹出如下图2-7对话框:
图2-7
在“安全性”属性页中选中“使用自定义访问权限”,“使用自定义启动权限”,“和使用自定义配置权限”,并分别进行编辑,全部设置为”everyone”允许访问,允许设置,完全控制等。
3)再回到“分布式com配置属性”对话框中,选中kingview.view,如下图2-8,
图2-8
进行属性配置,同样,在“安全性”属性页中选中“使用自定义访问权限”,“使用自定义启动权限”,“和使用自定义配置权限”,并分别进行编辑,全部设置为”everyone”允许访问,允许设置,完全控制等。然后在“身份标识”属性页中选中“交互式用户”。
3. 基于Windows XP SP2/Server 2003 SP1操作系统域计算机的DCOM配置
3.1 配置防火墙
WINDOWS防火墙是基于“例外”的,也就是默认情况下,防火墙将阻止外部“未被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。
防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定的TCP或UDP端口来允许相应的通信。为了使OPC程序可以通过DCOM正常工作,必须在这两个层次上都进行设置。
防火墙的配置过程如下:
1)为了给系统提供必须的保护,WINDOWS防火墙是默认启用的(如图3-1)。(个人)不推荐关闭WINDOWS防火墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定永久关闭防火墙,下面所述关于防火墙的设置均可忽略。
图3-1
2)进入WINDOWS控制面板,双击“WINDOWS防火墙”图标,打开“WINDOWS 防火墙”设置对话框,选中“例外”选项卡,把相应OPC Client和Server程序添加进例外列表。同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)到例外列表中(如图3-2)。最后确保“文件和打印机共享”也被选中在例外列表中。
(注:只有EXE程序可以被添加到例外列表中,对于DLL和OCX等类型的OPC Server 和OPC Client ,必须添加调用它们的EXE程序;本步设置可能要用到“添加程序”和“浏览”按钮。)
图3-2
3)添加TCP 135端口。建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。在“WINDOWS防火墙”的“例外”选项卡中,点击“添加端口”按钮。在“添加端口”对话框中进行设置,如下图3-3所示。
图3-3
3.2 DCOM配置
Windows XP SP2和Windows 2003 SP1在DCOM安全方面进行了一些增强。在Windows XP SP2和Windows 2003 SP1中,若要通过网络使用OPC,应该注意到以下两个方面的问题:一是用户可以通过“激活和访问权限”对话框对使用DCOM的应用程序的“限制权限”进行配置;二是在“激活和访问权限”中定义的每个用户,其本地和远程访问权限可以进行分别配置。
关于“激活和访问权限”,启动权限定义了谁可以本地或远程激活(或启动)基于COM的应用程序(比如OPC Server程序);访问权限定义了谁可以对已经启动起来的程序进行访问。
默认情况下,Windows XP SP2和Windows 2003 SP1不允许经由网络的OPC通信。为了使基于DCOM的OPC应用程序可以通过网络工作,用户应该被给予OPC Server和OPC Client的远程激活和访问权限。
Windows XP SP2和Windows 2003 SP1下DCOM的配置过程如下:
1)点击“开始”-->“运行”。输入DCOMCnfg,回车,打开“组件服务”窗口,如图3-4所示。
图3-4
2)双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方式,展开“计算机”文件夹,右键点击右侧窗口的“我的电脑”图标,点击“属性”,打开属性对话框。
选中“默认属性”选项卡,勾选“在此计算机上启用分布式COM”,“默认身份验证级别”选“无”,如图3-5所示。
图3-5
3)选中“COM 安全”选项卡,注意这里有4个按钮可供点击进入配置,如图3-6。
图3-6
4)配置访问和启动激活权限。
“访问权限”-->“编辑限制(L)…”
设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。(此设置与OPCEnum.exe发挥作用有关,对于某些设置了“验证等级”为“无”以允许匿名连接的OPC Servert和OPC Client,此设置也是必须的。)
设置Everyone的的本地访问及远程访问权限为允许。
如图3-7所示。
图3-7
“启动和激活权限”-->“编辑限制(I)…”
设置ANONYMOUS LOGON的本地启动、本地激活、远程启动和远程激活权限为允许。
设置Everyone的本地启动、本地激活、远程启动和远程激活权限为允许。(注:为了安全,可建立专用于OPC通信的用户组,进行权限赋予。)
如图3-8所示。
图3-8
设置默认访问和启动激活权限。对于每个参与OPC通信的用户或组,均应赋予其本地和远程访问以及启动激活权限。若相应用户或组没有出现,则应手动添加,然后赋予权限。
“访问权限”-->“编辑默认值(E)…”。
添加并设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。
添加并设置Everyone的本地访问及远程访问权限为允许。
如图3-9所示。
图3-9
“启动和激活权限”-->“编辑默认值(D)…”。
添加并设置ANONYMOUS LOGON的本地启动、本地激活、远程启动和远程激活权限为允许。
添加并设置Everyone的本地启动、本地激活、远程启动和远程激活权限为允许。
如图3-10所示。
图3-10
5)配置OPCEnum与Kingview.view
双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方式,展开“计算机”-“我的电脑”-“DCOM配置”-“OPCEnum”,点击右键“属性”,打开OPC属性对话框。
选择“常规”标签页,“身份验证级别”选“默认”。
如图3-11所示。
图3-11
选择“位置”标签页,勾选“在此计算机上运行应用程序”,如图3-12所示。
图3-12
选择“安全”标签页,设置“启动和激活权限”和“访问权限”为“使用默认值”如图3-13所示。
图3-13
“配置权限”选择“自定义”,点击“编辑”,添加并设置ANONYMOUS LOGON 和Everyone的完全控制和读取为允许。
如图3-14所示。