opc协议在自动控制网络系统中的应用.docVIP

OPC协议在自动控制网络系统中的应用 导语：?OPC(OLEforProcessControl，用于过程控制的对象链接与嵌入)是一个工业标准，它是许多世界领先的自动化软、硬件公司与微软公司合作的结晶。 摘要:OPC(OLEforProcessControl，用于过程控制的对象链接与嵌入)是一个工业标准，它是许多世界领先的自动化软、硬件公司与微软公司合作的结晶。它由一系列用于过程控制和制造业自动化应用领域的标准接口、属性以及方法组成。对于生产现场有OPC协议的企业来讲，综合自身实力选择适合自己的安全防护产品显得越来越重要。而对OPC协议的解析到指令级还不够，后续还需要深度解析到OPC协议操作指令所操作的对象是否在安全范围内。 关键词：自动控制网络；OPC协议；安全性 中途分类号：TP9文献标识码：B 前言 OPC全称是OLEforProcessControl，它的出现为基于Windows的应用程序和现场过程控制应用建立了桥梁。在过去，为了存取现场设备的数据信息，每一个应用软件开发商都需要编写专用的接口函数。由于现场设备的种类繁多，且产品的不断升级，往往给用户和软件开发商带来了巨大的工作负担。通常这样也不能满足工作的实际需要，系统集成商和开发商急切需要一种具有高效性、可靠性、开放性、可互操作性的即插即用的设备驱动程序。在这种情况下，OPC标准应运而生。OPC标准以微软公司的OLE技术为基础，它的制定是通过提供一套标准的OLE/COM接口完成的，在OPC技术中使用的是OLE2技术，OLE标准允许多台微机之间交换文档、图形等对象。 一些与微软公司合作的自动化硬件和软件供应商联合制定了一套称为OPC规范的OLE/COM接口协议，以此来提高过程控制工业中的自动化/控制应用程序，现场系统/设备以及办公室应用程序之间的互操作性。可以说OPC是工业监控软件的现场总线，其基本思想是：每个硬件供应商为其设备开发一个通用的数据接口（即OPCServer），供其它系统读写信息，客户应用软件也可以通过OPC规范的接口来读写硬件设备的信息（作为OPCClient）。由于硬件供应商通常将硬件驱动程序封装成OPCServer单独出售，这样作为OPC数据客户端的上层应用，可以不包含任何通讯接口程序，不必关心底层硬件内部的具体细节，只需遵循OPC数据接口协议，就能够从不同的硬件供应商提供的OPC数据服务器中取得数据。 目前OPC协议有两个大类，一种是基于微软COM/DCOM技术的“Classic”，另一种是基于Webservice的OPCUA。前者在DCOM协议之上，诞生较早，已广泛应用在各种工业控制系统现场，成为工业自动化领域的事实标准。后者与前者比出生较晚，但在设计时考虑了安全因素，有了加密机制，不过目前应用范围较小。本文主要讨论的是前者在工控系统中的防护。 微软的DCOM协议是在网络安全问题被广泛认识之前设计的，而基于DCOM协议的OPCClassic基本没有增加任何安全相关的特性，几乎所有著名的工业自动化软件(包括HMI软件、先进控制与优化软件、监控平台软件、综合集成软件等)都是基于windows平台开发,都采用或部分采用了OPC技术，所以对使用OPC协议进行通信的工控系统进行防护也变得复杂和困难。 1 服务器动态端口 OPC服务器是根据各个供应厂商的硬件所开发的，使之可以消除各个供应厂商硬件和系统的差异，从而实现不依存于硬件的系统构成。同时利用一种叫Variant的数据类型，可以不依存于硬件中固有的数据类型，按照应用程序的要求提供数据格式。 OPC可以称为“软件总线”，应用程序只知道如何读取OPC数据源，从而可以更加容易、通用、简单。设备驱动端(OPCServer)只知道如何将现场数据转换为OPC统一格式的数据。 高速的数据传输性能。 基于分布式COM的安全性管理机制。开发成本的降低。系统界限明确，能降低故障诊断和维护费用与大多数应用层协议不同，OPC的基础协议DCOM协议使用动态端口机制，在真正建立数据连接之前通讯双方还需要协商需要使用的端口。 OPC客户端使用5568作为源端口首先向OPC服务器的135端口发起连接，连接成功后再经过OPC服务器分配新端口1118，并通过接口ISystemActivator的方法RemoteCreateInstance的应答报文返回给客户端，之后客户端使用5569作为源端口向服务器的1118端口发起新的连接用来后面的真正数据的传输。 面临的安全威胁 基于OPC协议的工控网络系统面临各种各样的威胁。在“两网”融合的大背景下，工业控制系统的隔离性被打破，面临来自网络的威胁空前加剧。无用端口的开放、工业软件依赖的操作系统本身存在的安