背 景

OPC通信技術(shù)是工業(yè)通信領(lǐng)域中一套廣為流行的方案，能夠幫助大量的使用不同通信協(xié)議的下層現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)與上位機(jī)應(yīng)用程序進(jìn)行交互。實(shí)現(xiàn)OPC通信需要基于Winodows上的COM/DCOM技術(shù)，只有在服務(wù)器和客戶端都進(jìn)行DCOM配置，開放相應(yīng)的權(quán)限后，才可完成兩臺(tái)主機(jī)的連接并進(jìn)行正常的OPC通信。

02

使用DCOM的用戶挑戰(zhàn)

1、DCOM安全挑戰(zhàn)

分布式COM（DCOM）是微軟的一項(xiàng)專有技術(shù)，是為一般IT（后臺(tái)）應(yīng)用而設(shè)計(jì)的，不是實(shí)時(shí)過程控制。

DCOM在尋找其他主機(jī)、解析名稱、請(qǐng)求服務(wù)、授權(quán)、發(fā)送數(shù)據(jù)等操作時(shí)，需要使用到很多端口。如果這些端口不可用，DCOM會(huì)自動(dòng)搜索其他端口。DCOM使用的任何端口和服務(wù)都是病毒和蠕蟲的目標(biāo)，有能力的黑客可以創(chuàng)建針對(duì)這些端口的服務(wù)，查詢哪些服務(wù)正在運(yùn)行，并與黑客的利用腳本工具包相匹配。因此，用戶在使用DCOM時(shí)經(jīng)常面臨著安全隱患。除此之外，DCOM不能跨越網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）工作。

2、DCOM魯棒性挑戰(zhàn)

通常情況下，DCOM可能需要很長(zhǎng)的時(shí)間才能使一個(gè)激活請(qǐng)求失敗，因?yàn)樗鼤?huì)一個(gè)接一個(gè)地嘗試每一個(gè)可用的網(wǎng)絡(luò)協(xié)議（TCP、UDP、IPX、NP等），直到它們?nèi)渴　?duì)于IT用戶來說，3分鐘的LAN連接響應(yīng)時(shí)間過長(zhǎng)，并且在實(shí)際情況中，響應(yīng)時(shí)間超過3分鐘的情況不在少數(shù)。

3、DCOM設(shè)置的復(fù)雜性挑戰(zhàn)

當(dāng)客戶端和服務(wù)器都安裝在同一臺(tái)機(jī)器上時(shí)，基于OPC的應(yīng)用程序的部署很容易。當(dāng)兩個(gè)系統(tǒng)都安裝在同一個(gè)過程控制網(wǎng)絡(luò)中，但分布在兩臺(tái)不同的機(jī)器上時(shí)，它就變得有些困難了，尤其是試圖將過程控制網(wǎng)絡(luò)連接到企業(yè)或商業(yè)網(wǎng)絡(luò)時(shí)，會(huì)出現(xiàn)不少問題。要執(zhí)行這樣的配置，用戶必須是Windows安全方面的專家，并且設(shè)置十分復(fù)雜，對(duì)一些用戶來說，即使有很多幫助，也可能需要幾周時(shí)間才能使OPC客戶端和服務(wù)器之間的連接正常。

為應(yīng)對(duì)上述挑戰(zhàn)，虹科提供了基于OPC的軟件技術(shù)——虹科OPCNetBroker。虹科OPCNet Broker可以有效避免DCOM配置帶來的問題，同時(shí)確保將過程數(shù)據(jù)和消息從一個(gè)系統(tǒng)發(fā)送到另一個(gè)系統(tǒng)時(shí)，仍能防止網(wǎng)絡(luò)攻擊以及防止未經(jīng)授權(quán)的用戶獲得關(guān)鍵的過程控制數(shù)據(jù)和管理生產(chǎn)的系統(tǒng)，促進(jìn)現(xiàn)場(chǎng)通信從單一的工廠系統(tǒng)水平整合到高度復(fù)雜的網(wǎng)絡(luò)。

03

虹科方案示例

該解決方案示例中使用兩個(gè)虹科OPCNet Broker，一個(gè)在服務(wù)器端，另一個(gè)在客戶端。方案中還設(shè)有兩個(gè)網(wǎng)關(guān)，這兩個(gè)網(wǎng)關(guān)分別圍繞OPC客戶端和服務(wù)器建立，它們作為.Net對(duì)等體，通過.Net Remoting進(jìn)行通信，將COM（和.Net）調(diào)用重定向到.Net（和COM）調(diào)用。

該方案中，OPC服務(wù)器和客戶端有防火墻隔離。為了相互通信，OPC服務(wù)器和客戶端需要選擇相同的通信協(xié)議和格式化器。通道協(xié)議包括TCP和HTTP，格式化器包括SOAP和二進(jìn)制。為了獲得最佳性能，此方案中使用TCP通道和二進(jìn)制格式器。

04

虹科OPCNet Broker

虹科OPCNet Broker克服了DCOM瓶頸和漏洞，使聯(lián)網(wǎng)的OPC系統(tǒng)能夠訪問實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)、警報(bào)和事件，而不會(huì)出現(xiàn)DCOM配置所涉及的常見問題。此外，虹科OPCNet Broker符合 ISA 99 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，確保數(shù)據(jù)完整性和機(jī)密性。用戶只需單擊幾下鼠標(biāo)，即可部署支持?jǐn)?shù)據(jù)加密和用戶身份驗(yàn)證的安全OPC隧道。更多詳細(xì)信息，歡迎點(diǎn)擊”閱讀原文“進(jìn)行查看。