OPCXML-DA在現場總線遠程監控系統中的應用

　　在OPCDA服務器和OPCXML-DA服務器之間通信方式為COM/DCOM，此時OPCXML-DA相當于OPCDA服務器的客戶端，來獲取OPCDA服務器端的實時數據。不同的OPCXML-DA服務器采用統一的XML數據傳輸格式，這樣可以集成為一個OPCXML-DA平臺，各個OPC-XML服務器之間可以互相進行通信，交換數據。OPCXML-DA平臺對上層不同的客戶端提供統一的接口，響應客戶端所提出的服務，當客戶端請求服務時，通過平臺將客戶端所請求的服務轉向各個OPCXML-DA服務器，來執行所要請求的服務。

　　位于Web服務層的OPCXML-DA服務器包括Web服務器組件和OPCXML-DA組件。在OPCXML-DA服務器端，通過WSDL解讀OPCXML-DA規范，了解用戶需求，創建了WebServices的框架。Web服務器組件和OPCXML-DA組件之間有WebServices接口，它由一些接口函數組成，通過它對數據進行操作。這個接口主要用于解析Web服務器組件以XML文檔形式傳來的服務請求和從OPCXML-DA組件獲取的實時數據以XML形式返回給Web服務器組件[7]。Web服務器組件可以由InternetInformationServer（IIS）、SQLServer構成，用以接收客戶端請求和返回客戶端服務，并調用相應的數據庫。

　　OPCXML-DA的客戶端可以是一臺Internet/Intranet上的計算機，通過瀏覽器（IE），向Web服務器發送請求頁面的域名和全路徑名稱信息，客戶端利用從服務器下載的網頁實現遠程測控和管理的工作，網頁中內嵌ActiveX控件或者JavaApplet的程序文件，進行初始化操作。比如，設置布局、建立TCP/IP連接等。然后進行登錄，當登錄成功后，當服務器允許連接時，發出TCP連接響應，客戶計算機和服務器之間就建立了TCP連接，可以直接進行通信，讀取服務器上的畫面文件。遠程客戶通過控件提供的操作界面，進行遠程監控、維護和管理等操作。在運行過程中，系統負責發送/接收數據，并更新相應畫面。OPCXML-DA客戶端通過存儲于服務器中WebServices接口，發出所要請求的服務。客戶端不參與執行過程，它只需接收在OPCXML-DA服務器端執行的結果。

　　OPCXML-DA客戶端在WebService框架下與OPCXML-DA服務器之間的通信如圖2所示[5]：

圖2WebService框架下OPCXML-DA客戶端與服務器端的通信

4遠程監控安全問題的解決方案

　　本地局域網連接時，基于DCOM的OPC服務器使用防火墻保護工廠數據，而引入Web服務之后，過程控制信息不再局限于LAN以內，使得過程控制信息暴露給了連接在Internet上的所有用戶，系統安全的主要風險在于信息被任意篡改的可能行。由于OPCXML-DA規范的剛剛制定，OPCXML-DA還沒有單獨規定的安全行機制，這需要客戶端和Web服務端對網絡安全進行相應的配置。具體方式如下：

　　（1）身份驗證

　　在身份驗證問題上可以采用傳統的用戶ID加口令，只有注冊并獲得授權的用戶才有可能進行遠程監控等操作。為預防口令遍歷攻擊，系統對口令驗證連續三次失敗的用戶自動斷開與其建立的TCP連接。

　　（2）數字簽名

　　為了確保用戶信息與監控數據不會被篡改，需要引入數字簽名技術。可以在客戶端Web瀏覽器與服務器端通信時在MicrosoftIIS服務器處配置設置SSL。SSL通過數字證書進行數字簽名實現通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對稱加密實現信息傳輸的機密性，通過信息摘要技術實現信息傳輸的完整性控制。

　　（3）訪問控制

　　對客戶端做好權限的分配，在確認用戶的身份后，我們從用戶信息庫中把用戶權限信息讀入內存中，根據這些細化的權限信息，對用戶的狀態與操作進行跟蹤、驗證權限，并做好記錄。

　　（4）系統日志

　　為了跟蹤系統的運行狀況，以便追究使用者的責任，需要在服務器端有詳細的記錄，包括遠程客戶的登錄時間、IP地址、組態操作、連接時間等。定期審查日志可以提高系統的安全性。

5結束語

　　基于Internet的遠程實時監控采用了OPCXML-DA規范，并與WebServices相結合，能夠滿足遠程用戶對需求參數的監視和控制，在互聯網上真正可以在線獲得完整而及時的信息。B/S結構的應用使得客戶端不需要安裝任何軟件，通過計算機的標準瀏覽器就可以訪問現場數據，極大地提高了系統的靈活性，也擴展了系統訪問的地域性。OPCXML-DA在遠程實時監控中的應用，為控制領域的企業的全面信息化提供了很好的途徑。隨著OPCXML其他規范的不斷完善，基于Internet的遠程實時監控必將成為未來企業的主要服務方式。

參考文獻：

　　[1]羅志軍，尹斌基于Profibus_DP的PLC與PC現場總線控制系統微計算機信息2004年11期

　　[2]鄒益仁等.現場總線控制系統的設計和開發.北京[M].國防工業出版社,2003,1

　　[3]周宇峰,唐通林.OPCWeb服務-過程控制系統信息集成的新方法[J].自控系統.2004.2

　　[4]OPCFoundation.OPCXML-DA1.0Specification[DB/OL].http://www.opcfoundation.org,July12,2003

　　[5]汪洪濤等.基于Web服務的OPCXML-DA系統的研究[J].計算機應用研究,2004,11

　　[6]宋耀武,李宏光WebService在工業過程監控系統中的應用[J].控制工程,2004,7

　　[7]全新建,楊靜,陳建華.基于OPC-XML技術的互聯網實時監控系統研究[J].自動化儀表,2004,11