OPCXML-DA在現(xiàn)場總線遠程監(jiān)控系統(tǒng)中的應(yīng)用

　　在OPCDA服務(wù)器和OPCXML-DA服務(wù)器之間通信方式為COM/DCOM，此時OPCXML-DA相當于OPCDA服務(wù)器的客戶端，來獲取OPCDA服務(wù)器端的實時數(shù)據(jù)。不同的OPCXML-DA服務(wù)器采用統(tǒng)一的XML數(shù)據(jù)傳輸格式，這樣可以集成為一個OPCXML-DA平臺，各個OPC-XML服務(wù)器之間可以互相進行通信，交換數(shù)據(jù)。OPCXML-DA平臺對上層不同的客戶端提供統(tǒng)一的接口，響應(yīng)客戶端所提出的服務(wù)，當客戶端請求服務(wù)時，通過平臺將客戶端所請求的服務(wù)轉(zhuǎn)向各個OPCXML-DA服務(wù)器，來執(zhí)行所要請求的服務(wù)。

　　位于Web服務(wù)層的OPCXML-DA服務(wù)器包括Web服務(wù)器組件和OPCXML-DA組件。在OPCXML-DA服務(wù)器端，通過WSDL解讀OPCXML-DA規(guī)范，了解用戶需求，創(chuàng)建了WebServices的框架。Web服務(wù)器組件和OPCXML-DA組件之間有WebServices接口，它由一些接口函數(shù)組成，通過它對數(shù)據(jù)進行操作。這個接口主要用于解析Web服務(wù)器組件以XML文檔形式傳來的服務(wù)請求和從OPCXML-DA組件獲取的實時數(shù)據(jù)以XML形式返回給Web服務(wù)器組件[7]。Web服務(wù)器組件可以由InternetInformationServer（IIS）、SQLServer構(gòu)成，用以接收客戶端請求和返回客戶端服務(wù)，并調(diào)用相應(yīng)的數(shù)據(jù)庫。

　　OPCXML-DA的客戶端可以是一臺Internet/Intranet上的計算機，通過瀏覽器（IE），向Web服務(wù)器發(fā)送請求頁面的域名和全路徑名稱信息，客戶端利用從服務(wù)器下載的網(wǎng)頁實現(xiàn)遠程測控和管理的工作，網(wǎng)頁中內(nèi)嵌ActiveX控件或者JavaApplet的程序文件，進行初始化操作。比如，設(shè)置布局、建立TCP/IP連接等。然后進行登錄，當?shù)卿洺晒?，當服?wù)器允許連接時，發(fā)出TCP連接響應(yīng)，客戶計算機和服務(wù)器之間就建立了TCP連接，可以直接進行通信，讀取服務(wù)器上的畫面文件。遠程客戶通過控件提供的操作界面，進行遠程監(jiān)控、維護和管理等操作。在運行過程中，系統(tǒng)負責發(fā)送/接收數(shù)據(jù)，并更新相應(yīng)畫面。OPCXML-DA客戶端通過存儲于服務(wù)器中WebServices接口，發(fā)出所要請求的服務(wù)。客戶端不參與執(zhí)行過程，它只需接收在OPCXML-DA服務(wù)器端執(zhí)行的結(jié)果。

　　OPCXML-DA客戶端在WebService框架下與OPCXML-DA服務(wù)器之間的通信如圖2所示[5]：

圖2WebService框架下OPCXML-DA客戶端與服務(wù)器端的通信

4遠程監(jiān)控安全問題的解決方案

　　本地局域網(wǎng)連接時，基于DCOM的OPC服務(wù)器使用防火墻保護工廠數(shù)據(jù)，而引入Web服務(wù)之后，過程控制信息不再局限于LAN以內(nèi)，使得過程控制信息暴露給了連接在Internet上的所有用戶，系統(tǒng)安全的主要風險在于信息被任意篡改的可能行。由于OPCXML-DA規(guī)范的剛剛制定，OPCXML-DA還沒有單獨規(guī)定的安全行機制，這需要客戶端和Web服務(wù)端對網(wǎng)絡(luò)安全進行相應(yīng)的配置。具體方式如下：

　?。?）身份驗證

　　在身份驗證問題上可以采用傳統(tǒng)的用戶ID加口令，只有注冊并獲得授權(quán)的用戶才有可能進行遠程監(jiān)控等操作。為預(yù)防口令遍歷攻擊，系統(tǒng)對口令驗證連續(xù)三次失敗的用戶自動斷開與其建立的TCP連接。

　?。?）數(shù)字簽名

　　為了確保用戶信息與監(jiān)控數(shù)據(jù)不會被篡改，需要引入數(shù)字簽名技術(shù)?？梢栽诳蛻舳薟eb瀏覽器與服務(wù)器端通信時在MicrosoftIIS服務(wù)器處配置設(shè)置SSL。SSL通過數(shù)字證書進行數(shù)字簽名實現(xiàn)通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對稱加密實現(xiàn)信息傳輸?shù)臋C密性，通過信息摘要技術(shù)實現(xiàn)信息傳輸?shù)耐暾钥刂啤?P>　　（3）訪問控制

　　對客戶端做好權(quán)限的分配，在確認用戶的身份后，我們從用戶信息庫中把用戶權(quán)限信息讀入內(nèi)存中，根據(jù)這些細化的權(quán)限信息，對用戶的狀態(tài)與操作進行跟蹤、驗證權(quán)限，并做好記錄。

　?。?）系統(tǒng)日志

　　為了跟蹤系統(tǒng)的運行狀況，以便追究使用者的責任，需要在服務(wù)器端有詳細的記錄，包括遠程客戶的登錄時間、IP地址、組態(tài)操作、連接時間等。定期審查日志可以提高系統(tǒng)的安全性。

5結(jié)束語

　　基于Internet的遠程實時監(jiān)控采用了OPCXML-DA規(guī)范，并與WebServices相結(jié)合，能夠滿足遠程用戶對需求參數(shù)的監(jiān)視和控制，在互聯(lián)網(wǎng)上真正可以在線獲得完整而及時的信息。B/S結(jié)構(gòu)的應(yīng)用使得客戶端不需要安裝任何軟件，通過計算機的標準瀏覽器就可以訪問現(xiàn)場數(shù)據(jù)，極大地提高了系統(tǒng)的靈活性，也擴展了系統(tǒng)訪問的地域性。OPCXML-DA在遠程實時監(jiān)控中的應(yīng)用，為控制領(lǐng)域的企業(yè)的全面信息化提供了很好的途徑。隨著OPCXML其他規(guī)范的不斷完善，基于Internet的遠程實時監(jiān)控必將成為未來企業(yè)的主要服務(wù)方式。

參考文獻：

　　[1]羅志軍，尹斌基于Profibus_DP的PLC與PC現(xiàn)場總線控制系統(tǒng)微計算機信息2004年11期

　　[2]鄒益仁等.現(xiàn)場總線控制系統(tǒng)的設(shè)計和開發(fā).北京[M].國防工業(yè)出版社,2003,1

　　[3]周宇峰,唐通林.OPCWeb服務(wù)-過程控制系統(tǒng)信息集成的新方法[J].自控系統(tǒng).2004.2

　　[4]OPCFoundation.OPCXML-DA1.0Specification[DB/OL].http://www.opcfoundation.org,July12,2003

　　[5]汪洪濤等.基于Web服務(wù)的OPCXML-DA系統(tǒng)的研究[J].計算機應(yīng)用研究,2004,11

　　[6]宋耀武,李宏光WebService在工業(yè)過程監(jiān)控系統(tǒng)中的應(yīng)用[J].控制工程,2004,7

　　[7]全新建,楊靜,陳建華.基于OPC-XML技術(shù)的互聯(lián)網(wǎng)實時監(jiān)控系統(tǒng)研究[J].自動化儀表,2004,11