新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > OPCXML-DA在現(xiàn)場(chǎng)總線遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用

OPCXML-DA在現(xiàn)場(chǎng)總線遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用

作者: 時(shí)間:2012-10-24 來(lái)源:網(wǎng)絡(luò) 收藏

  在OPCDA服務(wù)器和服務(wù)器之間通信方式為COM/DCOM,此時(shí)相當(dāng)于OPCDA服務(wù)器的客戶端,來(lái)獲取OPCDA服務(wù)器端的實(shí)時(shí)數(shù)據(jù)。不同的服務(wù)器采用統(tǒng)一的XML數(shù)據(jù)傳輸格式,這樣可以集成為一個(gè)OPCXML-DA平臺(tái),各個(gè)OPC-XML服務(wù)器之間可以互相進(jìn)行通信,交換數(shù)據(jù)。OPCXML-DA平臺(tái)對(duì)上層不同的客戶端提供統(tǒng)一的接口,響應(yīng)客戶端所提出的服務(wù),當(dāng)客戶端請(qǐng)求服務(wù)時(shí),通過平臺(tái)將客戶端所請(qǐng)求的服務(wù)轉(zhuǎn)向各個(gè)OPCXML-DA服務(wù)器,來(lái)執(zhí)行所要請(qǐng)求的服務(wù)。

  位于Web服務(wù)層的OPCXML-DA服務(wù)器包括Web服務(wù)器組件和OPCXML-DA組件。在OPCXML-DA服務(wù)器端,通過WSDL解讀OPCXML-DA規(guī)范,了解用戶需求,創(chuàng)建了WebServices的框架。Web服務(wù)器組件和OPCXML-DA組件之間有WebServices接口,它由一些接口函數(shù)組成,通過它對(duì)數(shù)據(jù)進(jìn)行操作。這個(gè)接口主要用于解析Web服務(wù)器組件以XML文檔形式傳來(lái)的服務(wù)請(qǐng)求和從OPCXML-DA組件獲取的實(shí)時(shí)數(shù)據(jù)以XML形式返回給Web服務(wù)器組件[7]。Web服務(wù)器組件可以由InternetInformationServer(IIS)、SQLServer構(gòu)成,用以接收客戶端請(qǐng)求和返回客戶端服務(wù),并調(diào)用相應(yīng)的數(shù)據(jù)庫(kù)。

  OPCXML-DA的客戶端可以是一臺(tái)Internet/Intranet上的計(jì)算機(jī),通過瀏覽器(IE),向Web服務(wù)器發(fā)送請(qǐng)求頁(yè)面的域名和全路徑名稱信息,客戶端利用從服務(wù)器下載的網(wǎng)頁(yè)實(shí)現(xiàn)遠(yuǎn)程測(cè)控和管理的工作,網(wǎng)頁(yè)中內(nèi)嵌ActiveX控件或者JavaApplet的程序文件,進(jìn)行初始化操作。比如,設(shè)置布局、建立TCP/IP連接等。然后進(jìn)行登錄,當(dāng)?shù)卿洺晒?,?dāng)服務(wù)器允許連接時(shí),發(fā)出TCP連接響應(yīng),客戶計(jì)算機(jī)和服務(wù)器之間就建立了TCP連接,可以直接進(jìn)行通信,讀取服務(wù)器上的畫面文件。遠(yuǎn)程客戶通過控件提供的操作界面,進(jìn)行遠(yuǎn)程監(jiān)控、維護(hù)和管理等操作。在運(yùn)行過程中,系統(tǒng)負(fù)責(zé)發(fā)送/接收數(shù)據(jù),并更新相應(yīng)畫面。OPCXML-DA客戶端通過存儲(chǔ)于服務(wù)器中WebServices接口,發(fā)出所要請(qǐng)求的服務(wù)??蛻舳瞬粎⑴c執(zhí)行過程,它只需接收在OPCXML-DA服務(wù)器端執(zhí)行的結(jié)果。

  OPCXML-DA客戶端在WebService框架下與OPCXML-DA服務(wù)器之間的通信如圖2所示[5]:


圖2WebService框架下OPCXML-DA客戶端與服務(wù)器端的通信

4遠(yuǎn)程監(jiān)控安全問題的解決方案

  本地局域網(wǎng)連接時(shí),基于DCOM的OPC服務(wù)器使用防火墻保護(hù)工廠數(shù)據(jù),而引入Web服務(wù)之后,過程控制信息不再局限于LAN以內(nèi),使得過程控制信息暴露給了連接在Internet上的所有用戶,系統(tǒng)安全的主要風(fēng)險(xiǎn)在于信息被任意篡改的可能行。由于OPCXML-DA規(guī)范的剛剛制定,OPCXML-DA還沒有單獨(dú)規(guī)定的安全行機(jī)制,這需要客戶端和Web服務(wù)端對(duì)網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的配置。具體方式如下:

 ?。?)身份驗(yàn)證

  在身份驗(yàn)證問題上可以采用傳統(tǒng)的用戶ID加口令,只有注冊(cè)并獲得授權(quán)的用戶才有可能進(jìn)行遠(yuǎn)程監(jiān)控等操作。為預(yù)防口令遍歷攻擊,系統(tǒng)對(duì)口令驗(yàn)證連續(xù)三次失敗的用戶自動(dòng)斷開與其建立的TCP連接。

 ?。?)數(shù)字簽名

  為了確保用戶信息與監(jiān)控?cái)?shù)據(jù)不會(huì)被篡改,需要引入數(shù)字簽名技術(shù)??梢栽诳蛻舳薟eb瀏覽器與服務(wù)器端通信時(shí)在MicrosoftIIS服務(wù)器處配置設(shè)置SSL。SSL通過數(shù)字證書進(jìn)行數(shù)字簽名實(shí)現(xiàn)通信雙方的身份鑒別以及所做操作的不可抵賴性,并通過對(duì)稱加密實(shí)現(xiàn)信息傳輸?shù)臋C(jī)密性,通過信息摘要技術(shù)實(shí)現(xiàn)信息傳輸?shù)耐暾钥刂啤?P>  (3)訪問控制

  對(duì)客戶端做好權(quán)限的分配,在確認(rèn)用戶的身份后,我們從用戶信息庫(kù)中把用戶權(quán)限信息讀入內(nèi)存中,根據(jù)這些細(xì)化的權(quán)限信息,對(duì)用戶的狀態(tài)與操作進(jìn)行跟蹤、驗(yàn)證權(quán)限,并做好記錄。

 ?。?)系統(tǒng)日志

  為了跟蹤系統(tǒng)的運(yùn)行狀況,以便追究使用者的責(zé)任,需要在服務(wù)器端有詳細(xì)的記錄,包括遠(yuǎn)程客戶的登錄時(shí)間、IP地址、組態(tài)操作、連接時(shí)間等。定期審查日志可以提高系統(tǒng)的安全性。

5結(jié)束語(yǔ)

  基于Internet的遠(yuǎn)程實(shí)時(shí)監(jiān)控采用了OPCXML-DA規(guī)范,并與WebServices相結(jié)合,能夠滿足遠(yuǎn)程用戶對(duì)需求參數(shù)的監(jiān)視和控制,在互聯(lián)網(wǎng)上真正可以在線獲得完整而及時(shí)的信息。B/S結(jié)構(gòu)的應(yīng)用使得客戶端不需要安裝任何軟件,通過計(jì)算機(jī)的標(biāo)準(zhǔn)瀏覽器就可以訪問現(xiàn)場(chǎng)數(shù)據(jù),極大地提高了系統(tǒng)的靈活性,也擴(kuò)展了系統(tǒng)訪問的地域性。OPCXML-DA在遠(yuǎn)程實(shí)時(shí)監(jiān)控中的應(yīng)用,為控制領(lǐng)域的企業(yè)的全面信息化提供了很好的途徑。隨著OPCXML其他規(guī)范的不斷完善,基于Internet的遠(yuǎn)程實(shí)時(shí)監(jiān)控必將成為未來(lái)企業(yè)的主要服務(wù)方式。

參考文獻(xiàn):

  [1]羅志軍,尹斌基于Profibus_DP的PLC與PC控制系統(tǒng)微計(jì)算機(jī)信息2004年11期

  [2]鄒益仁等.控制系統(tǒng)的設(shè)計(jì)和開發(fā).北京[M].國(guó)防工業(yè)出版社,2003,1

  [3]周宇峰,唐通林.OPCWeb服務(wù)-過程控制系統(tǒng)信息集成的新方法[J].自控系統(tǒng).2004.2

  [4]OPCFoundation.OPCXML-DA1.0Specification[DB/OL].http://www.opcfoundation.org,July12,2003

  [5]汪洪濤等.基于Web服務(wù)的OPCXML-DA系統(tǒng)的研究[J].計(jì)算機(jī)應(yīng)用研究,2004,11

  [6]宋耀武,李宏光WebService在工業(yè)過程監(jiān)控系統(tǒng)中的應(yīng)用[J].控制工程,2004,7

  [7]全新建,楊靜,陳建華.基于OPC-XML技術(shù)的互聯(lián)網(wǎng)實(shí)時(shí)監(jiān)控系統(tǒng)研究[J].自動(dòng)化儀表,2004,11


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉