OPC XML-DA在現(xiàn)場(chǎng)總線遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用

3 B/S架構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)

　　B/S（Browser/Server） 以Web服務(wù)器為中間層，底層為數(shù)據(jù)服務(wù)層，上層表示層是與Internet連接的Web瀏覽層。利用OPC接口實(shí)現(xiàn)OPC DA與現(xiàn)場(chǎng)設(shè)備之間的通信，以COM/DCOM通信方式實(shí)現(xiàn)OPC DA服務(wù)器和OPC XML-DA之間通信方式。然后利用HTTP、TCP/IP等協(xié)議實(shí)現(xiàn)遠(yuǎn)程客戶與OPC XML-DA服務(wù)器間的通信，從而使得用戶可以在客戶端利用標(biāo)準(zhǔn)網(wǎng)頁(yè)瀏覽器（Browser）實(shí)時(shí)監(jiān)控工業(yè)現(xiàn)場(chǎng)的動(dòng)態(tài)工藝流程，遠(yuǎn)程訪問(wèn)控制現(xiàn)場(chǎng)獲得數(shù)據(jù)，達(dá)到遠(yuǎn)程監(jiān)視和控制目的。結(jié)構(gòu)圖如圖1所示:

　　數(shù)據(jù)服務(wù)層位于整個(gè)監(jiān)控系統(tǒng)的底層，主要包括各種PLC、智能儀表、傳感器以及各種現(xiàn)場(chǎng)總線設(shè)備等。在這里，以LonWorks為現(xiàn)場(chǎng)控制總線，當(dāng)LonWorks智能芯片采集到數(shù)據(jù)后，按照統(tǒng)一、開(kāi)放的數(shù)據(jù)訪問(wèn)標(biāo)準(zhǔn)，將數(shù)據(jù)返回給同樣位于底層的OPC DA服務(wù)器，此時(shí)位于Web服務(wù)層的OPC XML-DA服務(wù)器接收OPC DA服務(wù)器所傳來(lái)的數(shù)據(jù)，同時(shí)要完成上層Web服務(wù)器以XML文檔方式所傳來(lái)的請(qǐng)求服務(wù)，并將所獲得的數(shù)據(jù)以XML方式發(fā)送回Web服務(wù)器。

　　在OPC DA服務(wù)器和OPC XML-DA服務(wù)器之間通信方式為COM/DCOM，此時(shí)OPC XML-DA相當(dāng)于OPC DA服務(wù)器的客戶端，來(lái)獲取OPC DA服務(wù)器端的實(shí)時(shí)數(shù)據(jù)。不同的OPC XML-DA服務(wù)器采用統(tǒng)一的XML數(shù)據(jù)傳輸格式，這樣可以集成為一個(gè)OPC XML-DA平臺(tái)，各個(gè)OPC-XML服務(wù)器之間可以互相進(jìn)行通信，交換數(shù)據(jù)。OPC XML-DA平臺(tái)對(duì)上層不同的客戶端提供統(tǒng)一的接口，響應(yīng)客戶端所提出的服務(wù)，當(dāng)客戶端請(qǐng)求服務(wù)時(shí)，通過(guò)平臺(tái)將客戶端所請(qǐng)求的服務(wù)轉(zhuǎn)向各個(gè)OPC XML-DA服務(wù)器，來(lái)執(zhí)行所要請(qǐng)求的服務(wù)。

　　位于Web服務(wù)層的OPC XML-DA服務(wù)器包括Web服務(wù)器組件和OPC XML-DA組件。在OPC XML-DA服務(wù)器端，通過(guò)WSDL解讀OPC XML-DA規(guī)范，了解用戶需求，創(chuàng)建了Web Services的框架。Web服務(wù)器組件和OPC XML-DA組件之間有Web Services接口，它由一些接口函數(shù)組成，通過(guò)它對(duì)數(shù)據(jù)進(jìn)行操作。這個(gè)接口主要用于解析Web服務(wù)器組件以XML文檔形式傳來(lái)的服務(wù)請(qǐng)求和從OPC XML-DA組件獲取的實(shí)時(shí)數(shù)據(jù)以XML形式返回給Web服務(wù)器組件[7]。Web服務(wù)器組件可以由Internet Information Server（IIS）、SQL Server構(gòu)成，用以接收客戶端請(qǐng)求和返回客戶端服務(wù)，并調(diào)用相應(yīng)的數(shù)據(jù)庫(kù)。

　　OPC XML-DA的客戶端可以是一臺(tái)Internet/Intranet上的計(jì)算機(jī)，通過(guò)瀏覽器（IE），向Web服務(wù)器發(fā)送請(qǐng)求頁(yè)面的域名和全路徑名稱信息，客戶端利用從服務(wù)器下載的網(wǎng)頁(yè)實(shí)現(xiàn)遠(yuǎn)程測(cè)控和管理的工作，網(wǎng)頁(yè)中內(nèi)嵌ActiveX控件或者Java Applet的程序文件，進(jìn)行初始化操作。比如，設(shè)置布局、建立TCP/IP連接等。然后進(jìn)行登錄，當(dāng)?shù)卿洺晒螅?dāng)服務(wù)器允許連接時(shí)，發(fā)出TCP連接響應(yīng)，客戶計(jì)算機(jī)和服務(wù)器之間就建立了TCP連接，可以直接進(jìn)行通信，讀取服務(wù)器上的畫面文件。遠(yuǎn)程客戶通過(guò)控件提供的操作界面，進(jìn)行遠(yuǎn)程監(jiān)控、維護(hù)和管理等操作。在運(yùn)行過(guò)程中，系統(tǒng)負(fù)責(zé)發(fā)送/接收數(shù)據(jù)，并更新相應(yīng)畫面。OPC XML-DA客戶端通過(guò)存儲(chǔ)于服務(wù)器中Web Services接口，發(fā)出所要請(qǐng)求的服務(wù)。客戶端不參與執(zhí)行過(guò)程，它只需接收在OPC XML-DA 服務(wù)器端執(zhí)行的結(jié)果。

　　OPC XML-DA客戶端在Web Service框架下與OPC XML-DA服務(wù)器之間的通信如圖2所示[5]：

4 遠(yuǎn)程監(jiān)控安全問(wèn)題的解決方案

　　本地局域網(wǎng)連接時(shí)，基于DCOM的OPC服務(wù)器使用防火墻保護(hù)工廠數(shù)據(jù)，而引入Web服務(wù)之后，過(guò)程控制信息不再局限于LAN以內(nèi)，使得過(guò)程控制信息暴露給了連接在Internet上的所有用戶，系統(tǒng)安全的主要風(fēng)險(xiǎn)在于信息被任意篡改的可能行。由于OPC XML-DA規(guī)范的剛剛制定，OPC XML-DA還沒(méi)有單獨(dú)規(guī)定的安全行機(jī)制，這需要客戶端和Web服務(wù)端對(duì)網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的配置。具體方式如下：