背 景

OPC通信技術(shù)是工業(yè)通信領(lǐng)域中一套廣為流行的方案，能夠幫助大量的使用不同通信協(xié)議的下層現(xiàn)場設(shè)備數(shù)據(jù)與上位機應用程序進行交互。實現(xiàn)OPC通信需要基于Winodows上的COM/DCOM技術(shù)，只有在服務(wù)器和客戶端都進行DCOM配置，開放相應的權(quán)限后，才可完成兩臺主機的連接并進行正常的OPC通信。

02

使用DCOM的用戶挑戰(zhàn)

1、DCOM安全挑戰(zhàn)

分布式COM（DCOM）是微軟的一項專有技術(shù)，是為一般IT（后臺）應用而設(shè)計的，不是實時過程控制。

DCOM在尋找其他主機、解析名稱、請求服務(wù)、授權(quán)、發(fā)送數(shù)據(jù)等操作時，需要使用到很多端口。如果這些端口不可用，DCOM會自動搜索其他端口。DCOM使用的任何端口和服務(wù)都是病毒和蠕蟲的目標，有能力的黑客可以創(chuàng)建針對這些端口的服務(wù)，查詢哪些服務(wù)正在運行，并與黑客的利用腳本工具包相匹配。因此，用戶在使用DCOM時經(jīng)常面臨著安全隱患。除此之外，DCOM不能跨越網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）工作。

2、DCOM魯棒性挑戰(zhàn)

通常情況下，DCOM可能需要很長的時間才能使一個激活請求失敗，因為它會一個接一個地嘗試每一個可用的網(wǎng)絡(luò)協(xié)議（TCP、UDP、IPX、NP等），直到它們?nèi)渴?。對于IT用戶來說，3分鐘的LAN連接響應時間過長，并且在實際情況中，響應時間超過3分鐘的情況不在少數(shù)。

3、DCOM設(shè)置的復雜性挑戰(zhàn)

當客戶端和服務(wù)器都安裝在同一臺機器上時，基于OPC的應用程序的部署很容易。當兩個系統(tǒng)都安裝在同一個過程控制網(wǎng)絡(luò)中，但分布在兩臺不同的機器上時，它就變得有些困難了，尤其是試圖將過程控制網(wǎng)絡(luò)連接到企業(yè)或商業(yè)網(wǎng)絡(luò)時，會出現(xiàn)不少問題。要執(zhí)行這樣的配置，用戶必須是Windows安全方面的專家，并且設(shè)置十分復雜，對一些用戶來說，即使有很多幫助，也可能需要幾周時間才能使OPC客戶端和服務(wù)器之間的連接正常。

為應對上述挑戰(zhàn)，虹科提供了基于OPC的軟件技術(shù)——虹科OPCNetBroker。虹科OPCNet Broker可以有效避免DCOM配置帶來的問題，同時確保將過程數(shù)據(jù)和消息從一個系統(tǒng)發(fā)送到另一個系統(tǒng)時，仍能防止網(wǎng)絡(luò)攻擊以及防止未經(jīng)授權(quán)的用戶獲得關(guān)鍵的過程控制數(shù)據(jù)和管理生產(chǎn)的系統(tǒng)，促進現(xiàn)場通信從單一的工廠系統(tǒng)水平整合到高度復雜的網(wǎng)絡(luò)。

03

虹科方案示例

該解決方案示例中使用兩個虹科OPCNet Broker，一個在服務(wù)器端，另一個在客戶端。方案中還設(shè)有兩個網(wǎng)關(guān)，這兩個網(wǎng)關(guān)分別圍繞OPC客戶端和服務(wù)器建立，它們作為.Net對等體，通過.Net Remoting進行通信，將COM（和.Net）調(diào)用重定向到.Net（和COM）調(diào)用。

該方案中，OPC服務(wù)器和客戶端有防火墻隔離。為了相互通信，OPC服務(wù)器和客戶端需要選擇相同的通信協(xié)議和格式化器。通道協(xié)議包括TCP和HTTP，格式化器包括SOAP和二進制。為了獲得最佳性能，此方案中使用TCP通道和二進制格式器。

04

虹科OPCNet Broker

虹科OPCNet Broker克服了DCOM瓶頸和漏洞，使聯(lián)網(wǎng)的OPC系統(tǒng)能夠訪問實時數(shù)據(jù)、歷史數(shù)據(jù)、警報和事件，而不會出現(xiàn)DCOM配置所涉及的常見問題。此外，虹科OPCNet Broker符合 ISA 99 網(wǎng)絡(luò)安全標準，確保數(shù)據(jù)完整性和機密性。用戶只需單擊幾下鼠標，即可部署支持數(shù)據(jù)加密和用戶身份驗證的安全OPC隧道。更多詳細信息，歡迎點擊”閱讀原文“進行查看。