OPCXML-DA在現(xiàn)場(chǎng)總線遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用

　　在OPCDA服務(wù)器和OPCXML-DA服務(wù)器之間通信方式為COM/DCOM，此時(shí)OPCXML-DA相當(dāng)于OPCDA服務(wù)器的客戶端，來獲取OPCDA服務(wù)器端的實(shí)時(shí)數(shù)據(jù)。不同的OPCXML-DA服務(wù)器采用統(tǒng)一的XML數(shù)據(jù)傳輸格式，這樣可以集成為一個(gè)OPCXML-DA平臺(tái)，各個(gè)OPC-XML服務(wù)器之間可以互相進(jìn)行通信，交換數(shù)據(jù)。OPCXML-DA平臺(tái)對(duì)上層不同的客戶端提供統(tǒng)一的接口，響應(yīng)客戶端所提出的服務(wù)，當(dāng)客戶端請(qǐng)求服務(wù)時(shí)，通過平臺(tái)將客戶端所請(qǐng)求的服務(wù)轉(zhuǎn)向各個(gè)OPCXML-DA服務(wù)器，來執(zhí)行所要請(qǐng)求的服務(wù)。

　　位于Web服務(wù)層的OPCXML-DA服務(wù)器包括Web服務(wù)器組件和OPCXML-DA組件。在OPCXML-DA服務(wù)器端，通過WSDL解讀OPCXML-DA規(guī)范，了解用戶需求，創(chuàng)建了WebServices的框架。Web服務(wù)器組件和OPCXML-DA組件之間有WebServices接口，它由一些接口函數(shù)組成，通過它對(duì)數(shù)據(jù)進(jìn)行操作。這個(gè)接口主要用于解析Web服務(wù)器組件以XML文檔形式傳來的服務(wù)請(qǐng)求和從OPCXML-DA組件獲取的實(shí)時(shí)數(shù)據(jù)以XML形式返回給Web服務(wù)器組件[7]。Web服務(wù)器組件可以由InternetInformationServer（IIS）、SQLServer構(gòu)成，用以接收客戶端請(qǐng)求和返回客戶端服務(wù)，并調(diào)用相應(yīng)的數(shù)據(jù)庫(kù)。

　　OPCXML-DA的客戶端可以是一臺(tái)Internet/Intranet上的計(jì)算機(jī)，通過瀏覽器（IE），向Web服務(wù)器發(fā)送請(qǐng)求頁(yè)面的域名和全路徑名稱信息，客戶端利用從服務(wù)器下載的網(wǎng)頁(yè)實(shí)現(xiàn)遠(yuǎn)程測(cè)控和管理的工作，網(wǎng)頁(yè)中內(nèi)嵌ActiveX控件或者JavaApplet的程序文件，進(jìn)行初始化操作。比如，設(shè)置布局、建立TCP/IP連接等。然后進(jìn)行登錄，當(dāng)?shù)卿洺晒?，?dāng)服務(wù)器允許連接時(shí)，發(fā)出TCP連接響應(yīng)，客戶計(jì)算機(jī)和服務(wù)器之間就建立了TCP連接，可以直接進(jìn)行通信，讀取服務(wù)器上的畫面文件。遠(yuǎn)程客戶通過控件提供的操作界面，進(jìn)行遠(yuǎn)程監(jiān)控、維護(hù)和管理等操作。在運(yùn)行過程中，系統(tǒng)負(fù)責(zé)發(fā)送/接收數(shù)據(jù)，并更新相應(yīng)畫面。OPCXML-DA客戶端通過存儲(chǔ)于服務(wù)器中WebServices接口，發(fā)出所要請(qǐng)求的服務(wù)?？蛻舳瞬粎⑴c執(zhí)行過程，它只需接收在OPCXML-DA服務(wù)器端執(zhí)行的結(jié)果。

　　OPCXML-DA客戶端在WebService框架下與OPCXML-DA服務(wù)器之間的通信如圖2所示[5]：

圖2WebService框架下OPCXML-DA客戶端與服務(wù)器端的通信

4遠(yuǎn)程監(jiān)控安全問題的解決方案

　　本地局域網(wǎng)連接時(shí)，基于DCOM的OPC服務(wù)器使用防火墻保護(hù)工廠數(shù)據(jù)，而引入Web服務(wù)之后，過程控制信息不再局限于LAN以內(nèi)，使得過程控制信息暴露給了連接在Internet上的所有用戶，系統(tǒng)安全的主要風(fēng)險(xiǎn)在于信息被任意篡改的可能行。由于OPCXML-DA規(guī)范的剛剛制定，OPCXML-DA還沒有單獨(dú)規(guī)定的安全行機(jī)制，這需要客戶端和Web服務(wù)端對(duì)網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的配置。具體方式如下：

　?。?）身份驗(yàn)證

　　在身份驗(yàn)證問題上可以采用傳統(tǒng)的用戶ID加口令，只有注冊(cè)并獲得授權(quán)的用戶才有可能進(jìn)行遠(yuǎn)程監(jiān)控等操作。為預(yù)防口令遍歷攻擊，系統(tǒng)對(duì)口令驗(yàn)證連續(xù)三次失敗的用戶自動(dòng)斷開與其建立的TCP連接。

　?。?）數(shù)字簽名

　　為了確保用戶信息與監(jiān)控?cái)?shù)據(jù)不會(huì)被篡改，需要引入數(shù)字簽名技術(shù)?？梢栽诳蛻舳薟eb瀏覽器與服務(wù)器端通信時(shí)在MicrosoftIIS服務(wù)器處配置設(shè)置SSL。SSL通過數(shù)字證書進(jìn)行數(shù)字簽名實(shí)現(xiàn)通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對(duì)稱加密實(shí)現(xiàn)信息傳輸?shù)臋C(jī)密性，通過信息摘要技術(shù)實(shí)現(xiàn)信息傳輸?shù)耐暾钥刂啤?P>　　（3）訪問控制

　　對(duì)客戶端做好權(quán)限的分配，在確認(rèn)用戶的身份后，我們從用戶信息庫(kù)中把用戶權(quán)限信息讀入內(nèi)存中，根據(jù)這些細(xì)化的權(quán)限信息，對(duì)用戶的狀態(tài)與操作進(jìn)行跟蹤、驗(yàn)證權(quán)限，并做好記錄。

　　（4）系統(tǒng)日志

　　為了跟蹤系統(tǒng)的運(yùn)行狀況，以便追究使用者的責(zé)任，需要在服務(wù)器端有詳細(xì)的記錄，包括遠(yuǎn)程客戶的登錄時(shí)間、IP地址、組態(tài)操作、連接時(shí)間等。定期審查日志可以提高系統(tǒng)的安全性。

5結(jié)束語(yǔ)

　　基于Internet的遠(yuǎn)程實(shí)時(shí)監(jiān)控采用了OPCXML-DA規(guī)范，并與WebServices相結(jié)合，能夠滿足遠(yuǎn)程用戶對(duì)需求參數(shù)的監(jiān)視和控制，在互聯(lián)網(wǎng)上真正可以在線獲得完整而及時(shí)的信息。B/S結(jié)構(gòu)的應(yīng)用使得客戶端不需要安裝任何軟件，通過計(jì)算機(jī)的標(biāo)準(zhǔn)瀏覽器就可以訪問現(xiàn)場(chǎng)數(shù)據(jù)，極大地提高了系統(tǒng)的靈活性，也擴(kuò)展了系統(tǒng)訪問的地域性。OPCXML-DA在遠(yuǎn)程實(shí)時(shí)監(jiān)控中的應(yīng)用，為控制領(lǐng)域的企業(yè)的全面信息化提供了很好的途徑。隨著OPCXML其他規(guī)范的不斷完善，基于Internet的遠(yuǎn)程實(shí)時(shí)監(jiān)控必將成為未來企業(yè)的主要服務(wù)方式。

參考文獻(xiàn)：

　　[1]羅志軍，尹斌基于Profibus_DP的PLC與PC現(xiàn)場(chǎng)總線控制系統(tǒng)微計(jì)算機(jī)信息2004年11期

　　[2]鄒益仁等.現(xiàn)場(chǎng)總線控制系統(tǒng)的設(shè)計(jì)和開發(fā).北京[M].國(guó)防工業(yè)出版社,2003,1

　　[3]周宇峰,唐通林.OPCWeb服務(wù)-過程控制系統(tǒng)信息集成的新方法[J].自控系統(tǒng).2004.2

　　[4]OPCFoundation.OPCXML-DA1.0Specification[DB/OL].http://www.opcfoundation.org,July12,2003

　　[5]汪洪濤等.基于Web服務(wù)的OPCXML-DA系統(tǒng)的研究[J].計(jì)算機(jī)應(yīng)用研究,2004,11

　　[6]宋耀武,李宏光WebService在工業(yè)過程監(jiān)控系統(tǒng)中的應(yīng)用[J].控制工程,2004,7

　　[7]全新建,楊靜,陳建華.基于OPC-XML技術(shù)的互聯(lián)網(wǎng)實(shí)時(shí)監(jiān)控系統(tǒng)研究[J].自動(dòng)化儀表,2004,11