OPC XML-DA在現場總線遠程監(jiān)控系統(tǒng)中的應用

　?。?） 身份驗證

　　在身份驗證問題上可以采用傳統(tǒng)的用戶ID加口令，只有注冊并獲得授權的用戶才有可能進行遠程監(jiān)控等操作。為預防口令遍歷攻擊，系統(tǒng)對口令驗證連續(xù)三次失敗的用戶自動斷開與其建立的TCP連接。

　?。?）數字簽名

　　為了確保用戶信息與監(jiān)控數據不會被篡改，需要引入數字簽名技術?？梢栽诳蛻舳薟eb瀏覽器與服務器端通信時在Microsoft IIS服務器處配置設置SSL。SSL通過數字證書進行數字簽名實現通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對稱加密實現信息傳輸的機密性，通過信息摘要技術實現信息傳輸的完整性控制。

　?。?）訪問控制

　　對客戶端做好權限的分配，在確認用戶的身份后，我們從用戶信息庫中把用戶權限信息讀入內存中，根據這些細化的權限信息，對用戶的狀態(tài)與操作進行跟蹤、驗證權限，并做好記錄。

　　（4）系統(tǒng)日志

　　為了跟蹤系統(tǒng)的運行狀況，以便追究使用者的責任，需要在服務器端有詳細的記錄，包括遠程客戶的登錄時間、IP地址、組態(tài)操作、連接時間等。定期審查日志可以提高系統(tǒng)的安全性。

5 結束語

　　基于Internet的遠程實時監(jiān)控采用了OPC XML-DA規(guī)范，并與Web Services相結合，能夠滿足遠程用戶對需求參數的監(jiān)視和控制，在互聯網上真正可以在線獲得完整而及時的信息。B/S結構的應用使得客戶端不需要安裝任何軟件，通過計算機的標準瀏覽器就可以訪問現場數據，極大地提高了系統(tǒng)的靈活性，也擴展了系統(tǒng)訪問的地域性。OPC XML-DA在遠程實時監(jiān)控中的應用，為控制領域的企業(yè)的全面信息化提供了很好的途徑。隨著OPC XML其他規(guī)范的不斷完善，基于Internet的遠程實時監(jiān)控必將成為未來企業(yè)的主要服務方式。

參考文獻：

　　[1] 羅志軍，尹斌 基于Profibus _DP的PLC與PC現場總線控制系統(tǒng) 微計算機信息 2004年 11期

　　[2] 鄒益仁等.現場總線控制系統(tǒng)的設計和開發(fā).北京[M]. 國防工業(yè)出版社,2003,1

　　[3] 周宇峰,唐通林.OPC Web服務-過程控制系統(tǒng)信息集成的新方法[J].自控系統(tǒng).2004.2

　　[4] OPC Foundation. OPC XML-DA 1.0 Specification [DB/OL]. http://www.opcfoundation.org, July12,2003

　　[5] 汪洪濤等.基于Web服務的OPC XML-DA系統(tǒng)的研究[J].計算機應用研究,2004,11

　　[6]宋耀武,李宏光 Web Service在工業(yè)過程監(jiān)控系統(tǒng)中的應用[J].控制工程,2004,7

　　[7] 全新建,楊 靜,陳建華. 基于OPC-XML技術的互聯網實時監(jiān)控系統(tǒng)研究[J].自動化儀表,2004,11