OPC XML-DA在現(xiàn)場總線遠程監(jiān)控系統(tǒng)中的應用

3 B/S架構的遠程監(jiān)控系統(tǒng)

　　B/S（Browser/Server） 以Web服務器為中間層，底層為數(shù)據服務層，上層表示層是與Internet連接的Web瀏覽層。利用OPC接口實現(xiàn)OPC DA與現(xiàn)場設備之間的通信，以COM/DCOM通信方式實現(xiàn)OPC DA服務器和OPC XML-DA之間通信方式。然后利用HTTP、TCP/IP等協(xié)議實現(xiàn)遠程客戶與OPC XML-DA服務器間的通信，從而使得用戶可以在客戶端利用標準網頁瀏覽器（Browser）實時監(jiān)控工業(yè)現(xiàn)場的動態(tài)工藝流程，遠程訪問控制現(xiàn)場獲得數(shù)據，達到遠程監(jiān)視和控制目的。結構圖如圖1所示:

　　數(shù)據服務層位于整個監(jiān)控系統(tǒng)的底層，主要包括各種PLC、智能儀表、傳感器以及各種現(xiàn)場總線設備等。在這里，以LonWorks為現(xiàn)場控制總線，當LonWorks智能芯片采集到數(shù)據后，按照統(tǒng)一、開放的數(shù)據訪問標準，將數(shù)據返回給同樣位于底層的OPC DA服務器，此時位于Web服務層的OPC XML-DA服務器接收OPC DA服務器所傳來的數(shù)據，同時要完成上層Web服務器以XML文檔方式所傳來的請求服務，并將所獲得的數(shù)據以XML方式發(fā)送回Web服務器。

　　在OPC DA服務器和OPC XML-DA服務器之間通信方式為COM/DCOM，此時OPC XML-DA相當于OPC DA服務器的客戶端，來獲取OPC DA服務器端的實時數(shù)據。不同的OPC XML-DA服務器采用統(tǒng)一的XML數(shù)據傳輸格式，這樣可以集成為一個OPC XML-DA平臺，各個OPC-XML服務器之間可以互相進行通信，交換數(shù)據。OPC XML-DA平臺對上層不同的客戶端提供統(tǒng)一的接口，響應客戶端所提出的服務，當客戶端請求服務時，通過平臺將客戶端所請求的服務轉向各個OPC XML-DA服務器，來執(zhí)行所要請求的服務。

　　位于Web服務層的OPC XML-DA服務器包括Web服務器組件和OPC XML-DA組件。在OPC XML-DA服務器端，通過WSDL解讀OPC XML-DA規(guī)范，了解用戶需求，創(chuàng)建了Web Services的框架。Web服務器組件和OPC XML-DA組件之間有Web Services接口，它由一些接口函數(shù)組成，通過它對數(shù)據進行操作。這個接口主要用于解析Web服務器組件以XML文檔形式傳來的服務請求和從OPC XML-DA組件獲取的實時數(shù)據以XML形式返回給Web服務器組件[7]。Web服務器組件可以由Internet Information Server（IIS）、SQL Server構成，用以接收客戶端請求和返回客戶端服務，并調用相應的數(shù)據庫。

　　OPC XML-DA的客戶端可以是一臺Internet/Intranet上的計算機，通過瀏覽器（IE），向Web服務器發(fā)送請求頁面的域名和全路徑名稱信息，客戶端利用從服務器下載的網頁實現(xiàn)遠程測控和管理的工作，網頁中內嵌ActiveX控件或者Java Applet的程序文件，進行初始化操作。比如，設置布局、建立TCP/IP連接等。然后進行登錄，當?shù)卿洺晒螅敺掌髟试S連接時，發(fā)出TCP連接響應，客戶計算機和服務器之間就建立了TCP連接，可以直接進行通信，讀取服務器上的畫面文件。遠程客戶通過控件提供的操作界面，進行遠程監(jiān)控、維護和管理等操作。在運行過程中，系統(tǒng)負責發(fā)送/接收數(shù)據，并更新相應畫面。OPC XML-DA客戶端通過存儲于服務器中Web Services接口，發(fā)出所要請求的服務?？蛻舳瞬粎⑴c執(zhí)行過程，它只需接收在OPC XML-DA 服務器端執(zhí)行的結果。

　　OPC XML-DA客戶端在Web Service框架下與OPC XML-DA服務器之間的通信如圖2所示[5]：

4 遠程監(jiān)控安全問題的解決方案

　　本地局域網連接時，基于DCOM的OPC服務器使用防火墻保護工廠數(shù)據，而引入Web服務之后，過程控制信息不再局限于LAN以內，使得過程控制信息暴露給了連接在Internet上的所有用戶，系統(tǒng)安全的主要風險在于信息被任意篡改的可能行。由于OPC XML-DA規(guī)范的剛剛制定，OPC XML-DA還沒有單獨規(guī)定的安全行機制，這需要客戶端和Web服務端對網絡安全進行相應的配置。具體方式如下：