OPC XML-DA在現場總線遠程監控系統中的應用

3 B/S架構的遠程監控系統

　　B/S（Browser/Server） 以Web服務器為中間層，底層為數據服務層，上層表示層是與Internet連接的Web瀏覽層。利用OPC接口實現OPC DA與現場設備之間的通信，以COM/DCOM通信方式實現OPC DA服務器和OPC XML-DA之間通信方式。然后利用HTTP、TCP/IP等協議實現遠程客戶與OPC XML-DA服務器間的通信，從而使得用戶可以在客戶端利用標準網頁瀏覽器（Browser）實時監控工業現場的動態工藝流程，遠程訪問控制現場獲得數據，達到遠程監視和控制目的。結構圖如圖1所示:

　　數據服務層位于整個監控系統的底層，主要包括各種PLC、智能儀表、傳感器以及各種現場總線設備等。在這里，以LonWorks為現場控制總線，當LonWorks智能芯片采集到數據后，按照統一、開放的數據訪問標準，將數據返回給同樣位于底層的OPC DA服務器，此時位于Web服務層的OPC XML-DA服務器接收OPC DA服務器所傳來的數據，同時要完成上層Web服務器以XML文檔方式所傳來的請求服務，并將所獲得的數據以XML方式發送回Web服務器。

　　在OPC DA服務器和OPC XML-DA服務器之間通信方式為COM/DCOM，此時OPC XML-DA相當于OPC DA服務器的客戶端，來獲取OPC DA服務器端的實時數據。不同的OPC XML-DA服務器采用統一的XML數據傳輸格式，這樣可以集成為一個OPC XML-DA平臺，各個OPC-XML服務器之間可以互相進行通信，交換數據。OPC XML-DA平臺對上層不同的客戶端提供統一的接口，響應客戶端所提出的服務，當客戶端請求服務時，通過平臺將客戶端所請求的服務轉向各個OPC XML-DA服務器，來執行所要請求的服務。

　　位于Web服務層的OPC XML-DA服務器包括Web服務器組件和OPC XML-DA組件。在OPC XML-DA服務器端，通過WSDL解讀OPC XML-DA規范，了解用戶需求，創建了Web Services的框架。Web服務器組件和OPC XML-DA組件之間有Web Services接口，它由一些接口函數組成，通過它對數據進行操作。這個接口主要用于解析Web服務器組件以XML文檔形式傳來的服務請求和從OPC XML-DA組件獲取的實時數據以XML形式返回給Web服務器組件[7]。Web服務器組件可以由Internet Information Server（IIS）、SQL Server構成，用以接收客戶端請求和返回客戶端服務，并調用相應的數據庫。

　　OPC XML-DA的客戶端可以是一臺Internet/Intranet上的計算機，通過瀏覽器（IE），向Web服務器發送請求頁面的域名和全路徑名稱信息，客戶端利用從服務器下載的網頁實現遠程測控和管理的工作，網頁中內嵌ActiveX控件或者Java Applet的程序文件，進行初始化操作。比如，設置布局、建立TCP/IP連接等。然后進行登錄，當登錄成功后，當服務器允許連接時，發出TCP連接響應，客戶計算機和服務器之間就建立了TCP連接，可以直接進行通信，讀取服務器上的畫面文件。遠程客戶通過控件提供的操作界面，進行遠程監控、維護和管理等操作。在運行過程中，系統負責發送/接收數據，并更新相應畫面。OPC XML-DA客戶端通過存儲于服務器中Web Services接口，發出所要請求的服務。客戶端不參與執行過程，它只需接收在OPC XML-DA 服務器端執行的結果。

　　OPC XML-DA客戶端在Web Service框架下與OPC XML-DA服務器之間的通信如圖2所示[5]：

4 遠程監控安全問題的解決方案

　　本地局域網連接時，基于DCOM的OPC服務器使用防火墻保護工廠數據，而引入Web服務之后，過程控制信息不再局限于LAN以內，使得過程控制信息暴露給了連接在Internet上的所有用戶，系統安全的主要風險在于信息被任意篡改的可能行。由于OPC XML-DA規范的剛剛制定，OPC XML-DA還沒有單獨規定的安全行機制，這需要客戶端和Web服務端對網絡安全進行相應的配置。具體方式如下：