INTOUCH 通过 OPC 与多控制系统的通讯
文/顾德俭
INTOUCH软件系统是一种比较先进的人机界面操作系统,通过OPC通讯协议可以实现与多种控制系统的通讯,在实际应用工程应用中使用十分方便。
【关键词】INTOUCH OPC 控制系统 通讯1 INTOUCH软件简介
InTouch 软件系统是 Wonderware 公司研发的技术先进的人机接口界面(HMI)和具有面向对象特性的图形开发环境,具有快捷、高效的用户配置功能的应用程序。它在报警信息存储和历史数据保存,趋势显示方面的功能,给用户对系统的监控提供极大的方便。在网络连接方面具有强大的功能,通过 DDE 和SUITLINK、NETDDE 等通讯协议方式,可与本地系统或其它存在于网络中的计算机系统中的应用程序进行实时数据交换。同时,它也可以支持通过 ODBC 协议访问各种类型的数据库,实现对系统的综合管理。尤为重要的是,INTOUCH 提供了多种通讯协议的转换接口—I/O Server,可以与各种控制系统进行通讯,包 括:HONEYWELL、SIEMENS、DELTAV等系统 , 甚至也可以通过第三方 Server 进行连接。
2 OPC简介
OPC( 是 OLE for Process Control 的缩写 , 意为用于过程控制的 OLE),是一个由多家工业行业领先者制定的行业标准,由 OPC 基金会这个国际组织制定并管理这个标准,OPC基金会由全球两百多家行业领先的自动化厂家作为会员,包括世界上所有主要的仪器仪表、自动化控制系统以及过程控制系统的公司, 如 SIEMENS、HONEYWELL、Rockwell Software、微软等。 OPC 协议是以微软的OLE( 如今的 Active X)、COM ( 意为部件对象模型 ) 、DCOM ( 意为分布式部件对象模型 )技术为基础。OPC 技术包含关于接口、属性和方法的标准集等概念,用于过程控制和制造业自动化系统之间的互联互通。 OPC 全称是 OLE for Process Control,它的出现为基于Windows 的各种应用程序与现场过程控制应用程序建立了方便通道。在此之前,为了存取现场控制系统的数据等信息,相应的应用程序开发厂家都需要编写自己独有的接口函数。由于现场控制系统的种类繁杂,而且产品时常更新换代,经常给用户和软件开发厂家带来了额外的工作强度。即使这样亦不能满足实际工作的需要,系统集成厂家和软件开发商迫切需要一种具有可靠性、高效性、开放性、可互操作性的即插即用的设备驱动程序。OPC 标准就是在这种情况下应运而生的。OPC 技术协议以微软公司的 OLE 技术为基础,它的出现是通过提供一套标准的 OLE 与 COM 接口完成的,在OPC技术协议中使用的是OLE 2技术,OLE 协议标准允许多台控制系统之间交换图形、文档等数据对象。
3 进行OPC通讯时防火墙的配置
两台或多台计算机控制系统进行 OPC 通讯时,由于防火墙的存在,可能导致无法进行通讯的情况,此时可以直接将 Windows 系统防火墙关闭,或者在打开防火墙的情况下,做程序的例外处理,由于关闭系统防火墙,可能存在系统安全隐患,对系统安全造成影响,所以建议以以做程序例外处理为首选,处理过程如下:
(1)打开防火墙,添加端口,名称为“DCOM”,端口号为“135”,类型为“TCP”。(2)添加例外程“OPCENUM”, 程序路径 在“C:\WINDOWS\SYSTEM32\OPCENUM.EXE”。
(3)添加 OPC SERVER例外程序,根据实际通讯情况不通,程序的名字会不通。
(4)添加 MMC 控制台程序例外,程序路径在“C:\WINDOWS\SYSTEM32\MMC.EXE”。
(5)打开“文件和打印共享”。
3.1 进行OPC通讯时DCOM的配置
(1)运行 DCOMCNFG,进入 DCOM 配置程序,“组件服务”->“我的电脑”,右键属性,“默认属性”->“默认身份验证级别”,设置为“无”。
(2)“COM 安全”中“访问权限”的“编辑限制”和“编辑默认值”,分别添加“ANONYMOUS LOGON” 、“Everyone”、“Guests” 、 “INTERACTIVE” 、 “NETWORK” 、“SYSTEM”,权限为允许“本地访问”和“远程访问”。
(3) “COM安全”中“启动和激活权限”的“编辑限制”和“编辑默认值”,分别添加“ANONYMOUS LOGON” 、“Everyone”、“Guests” 、 “INTERACTIVE” 、 “NETWORK” 、“SYSTEM”,权限为允许“本地访问”、“远程访问”、“本地激活”、“远程激活”。
(4)选择“DCOM 配置”并展开,配置“OPCENUM”,属性之常规为“无”,安全之“启动和激活权限”选择使用默认值,“访问权限”使用默认值,“配置权限”自定义,进行编辑,增加“ANONYMOUS LOGON” 、 “Everyone” 、 “Guests” 、 “INTERACTIVE” 、“NETWORK”、“SYSTEM”用户,权限为允许“完全控制”和“读取”。
(5)配置 OPC SERVER 程序,程序以具体控制器为准,例如 SIEMENS WINCC的 OPC SERVER 程 序 为 OPCServer.Wincc,HONEYWELL PKS 的 OPC SERVER 程 序 为HWHsc.OPCServer,配置方法按照“DCOM配置”方法配置。
3.2 进行OPC通讯时本地安全策略的配置
进行安全策略程序配置,控制面板 -> 管理工具 -> 本地安全策略,“网络访问:本地账户的共享和安全模式”设置为经典,“网络访问:让每个人()权限应用于匿名用户”设置为已启用。
3.3 INTOUCH通过OPC LINK访问OPC SERVER
将 INTOUCH 的 OPC LINK 组件安装在提供 OPC SERVER 服务的控制系统的计算机上或者与此计算机可以连通的计算机上,通过IP地址的配置,似的装修INTOUCH运行程序的计算机可以和提供 OPC SERVER 服务的计算机连通,打开 OPC LINK程序,进行配置,建立访问点,在 INTOUCH 程序中通过前面建立的访问点,进行访问,即可完成对 OPC SERVER 的访问。
作者单位
天津大沽化工股份有限公司 天津市 300455