OPC XML-DA在現(xiàn)場總線遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用

　　（1） 身份驗(yàn)證

　　在身份驗(yàn)證問題上可以采用傳統(tǒng)的用戶ID加口令，只有注冊(cè)并獲得授權(quán)的用戶才有可能進(jìn)行遠(yuǎn)程監(jiān)控等操作。為預(yù)防口令遍歷攻擊，系統(tǒng)對(duì)口令驗(yàn)證連續(xù)三次失敗的用戶自動(dòng)斷開與其建立的TCP連接。

　?。?）數(shù)字簽名

　　為了確保用戶信息與監(jiān)控?cái)?shù)據(jù)不會(huì)被篡改，需要引入數(shù)字簽名技術(shù)?？梢栽诳蛻舳薟eb瀏覽器與服務(wù)器端通信時(shí)在Microsoft IIS服務(wù)器處配置設(shè)置SSL。SSL通過數(shù)字證書進(jìn)行數(shù)字簽名實(shí)現(xiàn)通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對(duì)稱加密實(shí)現(xiàn)信息傳輸?shù)臋C(jī)密性，通過信息摘要技術(shù)實(shí)現(xiàn)信息傳輸?shù)耐暾钥刂啤?P>　?。?）訪問控制

　　對(duì)客戶端做好權(quán)限的分配，在確認(rèn)用戶的身份后，我們從用戶信息庫中把用戶權(quán)限信息讀入內(nèi)存中，根據(jù)這些細(xì)化的權(quán)限信息，對(duì)用戶的狀態(tài)與操作進(jìn)行跟蹤、驗(yàn)證權(quán)限，并做好記錄。

　?。?）系統(tǒng)日志

　　為了跟蹤系統(tǒng)的運(yùn)行狀況，以便追究使用者的責(zé)任，需要在服務(wù)器端有詳細(xì)的記錄，包括遠(yuǎn)程客戶的登錄時(shí)間、IP地址、組態(tài)操作、連接時(shí)間等。定期審查日志可以提高系統(tǒng)的安全性。

5 結(jié)束語

　　基于Internet的遠(yuǎn)程實(shí)時(shí)監(jiān)控采用了OPC XML-DA規(guī)范，并與Web Services相結(jié)合，能夠滿足遠(yuǎn)程用戶對(duì)需求參數(shù)的監(jiān)視和控制，在互聯(lián)網(wǎng)上真正可以在線獲得完整而及時(shí)的信息。B/S結(jié)構(gòu)的應(yīng)用使得客戶端不需要安裝任何軟件，通過計(jì)算機(jī)的標(biāo)準(zhǔn)瀏覽器就可以訪問現(xiàn)場數(shù)據(jù)，極大地提高了系統(tǒng)的靈活性，也擴(kuò)展了系統(tǒng)訪問的地域性。OPC XML-DA在遠(yuǎn)程實(shí)時(shí)監(jiān)控中的應(yīng)用，為控制領(lǐng)域的企業(yè)的全面信息化提供了很好的途徑。隨著OPC XML其他規(guī)范的不斷完善，基于Internet的遠(yuǎn)程實(shí)時(shí)監(jiān)控必將成為未來企業(yè)的主要服務(wù)方式。

參考文獻(xiàn)：

　　[1] 羅志軍，尹斌 基于Profibus _DP的PLC與PC現(xiàn)場總線控制系統(tǒng) 微計(jì)算機(jī)信息 2004年 11期

　　[2] 鄒益仁等.現(xiàn)場總線控制系統(tǒng)的設(shè)計(jì)和開發(fā).北京[M]. 國防工業(yè)出版社,2003,1

　　[3] 周宇峰,唐通林.OPC Web服務(wù)-過程控制系統(tǒng)信息集成的新方法[J].自控系統(tǒng).2004.2

　　[4] OPC Foundation. OPC XML-DA 1.0 Specification [DB/OL]. http://www.opcfoundation.org, July12,2003

　　[5] 汪洪濤等.基于Web服務(wù)的OPC XML-DA系統(tǒng)的研究[J].計(jì)算機(jī)應(yīng)用研究,2004,11

　　[6]宋耀武,李宏光 Web Service在工業(yè)過程監(jiān)控系統(tǒng)中的應(yīng)用[J].控制工程,2004,7

　　[7] 全新建,楊 靜,陳建華. 基于OPC-XML技術(shù)的互聯(lián)網(wǎng)實(shí)時(shí)監(jiān)控系統(tǒng)研究[J].自動(dòng)化儀表,2004,11