基于OPC XML-DA的現場總線遠程監(jiān)控系統(tǒng)的設計

出處：xlj1467 發(fā)布于：2011-08-08 10:08:27

摘要：針對傳統(tǒng)客戶/服務器模式的現場總線監(jiān)控系統(tǒng)中存在的問題，提出了三層架構B/S模式的現場總線遠程監(jiān)控系統(tǒng)，并著重探討了基于Web Service的OPC XML-DA系統(tǒng)的框架模型和體系結構。，分析了系統(tǒng)在Internet通信中的信息安全性。

　　1 引言

　　信息技術的發(fā)展，使得自動化系統(tǒng)結構逐步形成全分布網絡集成自控系統(tǒng)。現場總線正是順應這一形勢發(fā)展起來的新技術?，F場總線（Fieldbus）是近年來迅速發(fā)展起來的一種工業(yè)數據總線，它主要解決工業(yè)現場的智能化儀器儀表、控制器、執(zhí)行機構等現場設備間的數字通信以及這些現場控制設備和高級控制系統(tǒng)之間的信息傳遞問題。由于現場總線簡單、可靠、經濟實用等一系列突出的優(yōu)點，因而受到了許多標準團體和計算機廠商的高度重視。利用Internet對現場進行遠程的實時監(jiān)控是當前控制領域的熱點，實現工業(yè)實時數據Web瀏覽也是工業(yè)信息監(jiān)控發(fā)展的必然趨勢。近年來，隨著Internet的迅速發(fā)展及控制自動化技術的不斷提高，企業(yè)的信息化程度也越來越被企業(yè)所重視。遠程監(jiān)控作為企業(yè)信息系統(tǒng) 的一部分，可以使企業(yè)信息系統(tǒng)向Internet上延伸，綜合的實現企業(yè)信息系統(tǒng)中過程監(jiān)控層的“遠程組態(tài)”、“報警提示”、“實時歷史曲線”以及與ERP集成等多種功能。企業(yè)充分利用計算機、互聯網等現代信息技術，將企業(yè)的生產、經營及管理流程在線實現，并使企業(yè)真正可以在線獲得完整而及時的信息。

　　傳統(tǒng)基于OPC的現場總線監(jiān)控系統(tǒng)所設計的客戶/服務器結構模式，把數據采集者視為OPC服務器，其他的訪問端視為OPC客戶端。通常，客戶端包含大部分業(yè)務邏輯。如果系統(tǒng)業(yè)務邏輯僅僅使用或需要一個簡單的數據源時，這種結構能夠運行得很好。然而當系統(tǒng)需要具有可擴展性，系統(tǒng)功能要求不斷增加，數據庫性能需要不斷提高時，這種客戶端/服務器結構就不能夠滿足要求，特別在實現遠程監(jiān)控及實現客戶跨平臺的要求方面，C/S模式已經表現出自己的弊端。隨著計算機通信和網絡技術的不斷發(fā)展，計算機網絡為工業(yè)控制系統(tǒng)提供了新的發(fā)展空間與技術支持。以Web服務層為監(jiān)控系統(tǒng)中間層的B/S（Web瀏覽器 /Web服務器/數據庫服務器）模式，已經逐漸發(fā)展起來。

　　2 基于Web服務的OPC XML-DA規(guī)范

　　2.1 OPC的發(fā)展

　　OPC全稱是OLE for Process Control，它的出現為基于Windows的應用程序和現場過程控制應用建立了橋梁。在過去，為了存取現場設備的數據信息，每一個應用軟件開發(fā)商都需要編寫專用的接口函數。由于現場設備的種類繁多，且產品的不斷升級，往往給用戶和軟件開發(fā)商帶來了巨大的工作負擔。通常這樣也不能滿足工作的實際需要，系統(tǒng)集成商和開發(fā)商急切需要一種具有高效性、可靠性、開放性、可互操作性的即插即用的設備驅動程序。在這種情況下，OPC標準應運而生。OPC標準以微軟公司的OLE技術為基礎，它的制定是通過提供一套標準的OLE/COM接口完成的，在OPC技術中使用的是OLE2技術，OLE標準允許多臺微機之間交換文檔、圖形等對象。

　　2.2 OPC技術

　　OPC（OLE for process control）用于過程控制的對象鏈接與嵌入，是作為工業(yè)標準定義的特殊的 COM接口，管理這個標準國際組織是OPC基金會它是基于微軟的OLE/COM/DCOM技術，按照標準的方法來完成不同設備之間數據交換的問題。在OPC出現之前，工控軟件通常依靠動態(tài)數據交換（DDE）進行數據訪問，比如數據的讀取、更新、訂約、寫入等。OPC的出現大大地提高了數據傳輸效率以及對事務的處理能力，同時利用Windows系統(tǒng)對DCOM的安全機制也提供了一定安全性管理的能力。但隨著網絡技術的迅猛發(fā)展和企業(yè)信息管理系統(tǒng)對互操作性要求的提高，特別是OPC應用在Internet遠程網絡通信及跨平臺連接時，基于COM/DCOM的OPC標準逐漸不能滿足客戶需求。為此，OPC基金會正式于2003年推出了基于XML Web服務的標準OPC XML-DA規(guī)范1.0版。

　　2.3 OPC XML-DA

　　在OPC規(guī)范中，數據訪問（DA）規(guī)范具有極其重要的地位，因此研究得比較成熟，所以OPC基金會目前推出的基于Web服務的規(guī)范也初始定義在數據訪問規(guī)范上，即OPC XML-DA規(guī)范。使用基于Web服務作為遠過程調用的方式有如下的優(yōu)勢：跨平臺，基于Internet/Intranet實現遠程人機接口（HMI,是Human Machine Interface 的縮寫，“人機接口”，也叫人機界面。人機界面（又稱用戶界面或使用者界面）是系統(tǒng)和用戶之間進行交互和信息交換的媒介，它實現信息的內部形式與人類可以接受形式之間的轉換。凡參與人機信息交流的領域都存在著人機界面），智能現場設備直接支持OPC。

　　OPC XML-DA規(guī)范的建立，用于將OPC數據向Internet上的應用程序開放，實現了工業(yè)控制領域工廠底層與企業(yè)管理自動化的集成。OPC DA提供了不用開發(fā)專門的通信軟件就可以訪問設備的的方法，而 OPC XML-DA又是實現遠程和跨平臺數據交換的一種方法。它建立在OPC DA規(guī)范基礎上，是基于XML技術的接口規(guī)范，通過兩個Web Services的基礎技術XML和SOAP將數據暴露出來，用于連接高層ERP和其他企業(yè)應用程序。它用SOAP作為對應用程序共享消息進行包裝的標準協(xié)議，使用WSDL對Web服務進行描述，在OPC XML-DA客戶端和服務器之間通過HTTP協(xié)議傳輸Web服務，標準化的XML詞匯使得工業(yè)應用得到保障，所有過程控制系統(tǒng)可以采用相同的語言進行數據信息交換，保證了應用程序間的互操作，并實現與高層間共享和交換數據。

　　2.4 Web Service

　　利用OPC XML-DA實現在Internet遠程監(jiān)控，需要在Web Service框架下完成。Web Service是在現有的各種異構平臺的基礎上構筑一個通用的與平臺、語言無關的技術層，不同的企業(yè)所開發(fā)的不同平臺上的各種應用可以依靠這個技術層實現彼此的連接和集成。Web Service通過標準的網絡協(xié)議向網絡用戶提供各種服務，Internet上任何地點、任何平臺上的應用程序只要符合Web Service的標準都可以從它的公共接口獲得服務，使得不同的應用程序在Internet上共享和交換數據更加的容易。Web Service的具體規(guī) 范如下：

　　1）利用擴展標記語言XML描述傳輸信息。遠程調用服務的過程通常需要傳遞參數和返回結果，在 Web Service中，這些都使用XML進行描述。良好的數據存儲格式、可擴展性、高度結構化、便于網絡傳輸使得XML可以更好的描述所傳輸的數據元素。

　　2）以簡單對象訪問協(xié)議SOAP（簡單對象訪問協(xié)議是一種輕量的、簡單的、基于XML的協(xié)議，它被設計成在WEB上交換結構化的和固化的信息。SOAP可以和現存的許多因特網協(xié)議和格式結合使用，包括超文本傳輸協(xié)議( HTTP），簡單郵件傳輸協(xié)議（SMTP），多用途網際郵件擴充協(xié)議（MIME）。它還支持從消息系統(tǒng)到遠程過程調用（RPC）等大量的應用程序）作為Web Service的調用協(xié)議。它是一種基于XML用于在應用程序之間以對象的形式交換數據的表示層通信協(xié)議，是Web Services的，是用戶端與服務器端之間進行溝通的特殊語言。SOAP協(xié)議有助于實現大量異構程序和平臺之間的互操作性，從而使現存的應用能夠被廣泛的用戶訪問。

　　3）以Web服務描述語言WSDL（是一個用來描述Web服務和說明如何與Web服務通信的XML語言。為用戶提供詳細的接口說明書）描述Web Service相關信息。WSDL文檔中描述了所有公開函數的信息，所有XML消息的數據類型信息以及使用的特定的傳輸協(xié)議的信息和用于定位特定服務的地址信息。通過WDSL文檔，客戶端可以得到它需要的所有相關的Web Service的服務。

　　4）統(tǒng)一描述、發(fā)現和集成協(xié)議UDDI（一種目錄服務，企業(yè)可以使用它對 Web services 進行注冊和搜索）。Web Service客戶端開發(fā)人員需要某種機制來確定有哪些可供使用的服務，以及他們提供什么樣的服務，如何調用這些服務，開發(fā)商在Internet上公布如何推出自己的Web Service，這些都需要UDDI來完成，它提供了一種讓客戶端動態(tài)發(fā)布和查找Web Service的機制。

　　3. B/S架構的遠程監(jiān)控系統(tǒng)

　　B/S（Browser/Server）以Web服務器為中間層，底層為數據服務層，上層表示層是與Internet連接的Web瀏覽層。利用OPC接口實現OPC DA與現場設備之間的通信，以COM/DCOM通信方式實現OPC DA服務器和OPC XML-DA之間通信方式。然后利用HTTP、TCP/IP等協(xié)議實現遠程客戶與OPC XML-DA服務器間的通信，從而使得用戶可以在客戶端利用標準網頁瀏覽器（Browser）實時監(jiān)控工業(yè)現場的動態(tài)工藝流程，遠程訪問控制現場獲得數據，達到遠程監(jiān)視和控制目的。結構圖如圖1所示：

圖1 B/S架構的遠程監(jiān)控系統(tǒng)

　　數據服務層位于整個監(jiān)控系統(tǒng)的底層，主要包括各種PLC（主要是指數字運算操作電子系統(tǒng)的可編程邏輯控制器，用于控制機械的生產過程。也是公共有限公司、電源線車等的名稱縮寫）、智能儀表、傳感器以及各種現場總線設備等。在這里，以LonWorks為現場控制總線，當LonWorks智能芯片采集到數據后，按照統(tǒng)一、開放的數據訪問標準，將數據返回給同樣位于底層的OPCDA服務器，此時位于Web服務層的 OPC XML-DA服務器接收OPC DA服務器所傳來的數據，同時要完成上層Web服務器以XML文檔方式所傳來的請求服務，并將所獲得的數據以XML方式發(fā)送回Web服務器。

　　在OPC DA服務器和OPC XML-DA服務器之間通信方式為COM/DCOM，此時OPC XML-DA相當于OPC DA服務器的客戶端，來獲取OPC DA服務器端的實時數據。不同的OPC XML-DA服務器采用統(tǒng)一的XML數據傳輸格式，這樣可以集成為一個OPC XML-DA平臺，各個OPC-XML服務器之間可以互相進行通信，交換數據。OPC XML-DA平臺對上層不同的客戶端提供統(tǒng)一的接口，響應客戶端所提出的服務，當客戶端請求服務時，通過平臺將客戶端所請求的服務轉向各個OPC XML-DA服務器，來執(zhí)行所要請求的服務。

COM是Component Object Model的縮寫，是所有OLE機制的基礎。COM是一種為了實現與編程語言無關的對象而制定的標準，該標準將Windows下的對象定義為獨立單元，可不受程序限制地訪問這些單元。這種標準可以使兩個應用程序通過對象化接口通訊，而不需要知道對方是如何創(chuàng)建的。例如，用戶可以使用C++語言創(chuàng)建一個Windows對象，它支持一個接口，通過該接口，用戶可以訪問該對象提供的各種功能，用戶可以使用Visual Basic，C，Pascal，Smalltalk或其它語言編寫對象訪問程序。在Windows NT4.0操作系統(tǒng)下，COM規(guī)范擴展到可訪問本機以外的其它對象，一個應用程序所使用的對象可分布在網絡上，COM的這個擴展被稱為DCOM（Distributed COM）。

　　位于Web服務層的OPC XML-DA服務器包括Web服務器組件和OPC XML-DA組件。在OPC XML-DA服務器端，通過WSDL解讀OPC XML-DA規(guī)范，了解用戶需求，創(chuàng)建了Web Services的框架。Web服務器組件和OPC XML-DA組件之間有Web Services接口，它由一些接口函數組成，通過它對數據進行操作。這個接口主要用于解析Web服務器組件以XML文檔形式傳來的服務請求和從OPC XML-DA組件獲取的實時數據以XML形式返回給Web服務器組件。Web服務器組件可以由Internet Information Server（IIS）、SQL Server構成，用以接收客戶端請求和返回客戶端服務，并調用相應的數據庫。

　　OPC XML-DA的客戶端可以是一臺Internet/Intranet上的計算機，通過瀏覽器（IE），向Web服務器發(fā)送請求頁面的域名和全路徑名稱信息，客戶端利用從服務器的網頁實現遠程測控和管理的工作，網頁中內嵌ActiveX控件或者Java Applet的程序文件，進行初始化操作。比如，設置布局、建立TCP/IP 連接等。然后進行登錄，當登錄成功后，當服務器允許連接時，發(fā)出TCP連接響應，客戶計算機和服務器之間就建立了TCP連接，可以直接進行通信，讀取服務器上的畫面文件。遠程客戶通過控件提供的操作界面，進行遠程監(jiān)控、維護和管理等操作。在運行過程中，系統(tǒng)負責發(fā)送/接收數據，并更新相應畫面。OPC XML-DA客戶端通過存儲于服務器中Web Services接口，發(fā)出所要請求的服務?？蛻舳瞬粎⑴c執(zhí)行過程，它只需接收在OPC XML-DA服務器端執(zhí)行的結果。

　　OPC XML-DA客戶端在Web Service框架下與OPC XML-DA服務器之間的通信如圖2所示：

圖2 Web Service框架下OPC XML-DA客戶端與服務器端的通信

　　4 遠程監(jiān)控安全問題的解決方案

　　本地局域網連接時，基于DCOM的OPC服務器使用防火墻保護工廠數據，而引入Web服務之后，過程控制信息不再局限于LAN以內，使得過程控制信息暴露給了連接在Internet上的所有用戶，系統(tǒng)安全的主要風險在于信息被任意篡改的可能行。由于OPC XML-DA規(guī)范的剛剛制定，OPC XML-DA還沒有單獨規(guī)定的安全行機制，這需要客戶端和Web服務端對網絡安全進行相應的配置。具體方式如下：

　?。?）身份驗證

　　在身份驗證問題上可以采用傳統(tǒng)的用戶ID加口令，只有注冊并獲得授權的用戶才有可能進行遠程監(jiān)控等操作。為預防口令遍歷攻擊，系統(tǒng)對口令驗證連續(xù)三次失敗的用戶自動斷開與其建立的TCP連接。

　?。?）數字簽名

　　為了確保用戶信息與監(jiān)控數據不會被篡改，需要引入數字簽名技術?？梢栽诳蛻舳薟eb瀏覽器與服務器端通信時在Microsoft IIS服務器處配置設置SSL。SSL通過數字證書進行數字簽名實現通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對稱加密實現信息傳輸的機密性，通過信息摘要技術實現信息傳輸的完整性控制。

　　（3）訪問控制

　　對客戶端做好權限的分配，在確認用戶的身份后，我們從用戶信息庫中把用戶權限信息讀入內存中，根據這些細化的權限信息，對用戶的狀態(tài)與操作進行跟蹤、驗證權限，并做好記錄。

　?。?）系統(tǒng)日志

　　為了跟蹤系統(tǒng)的運行狀況，以便追究使用者的責任，需要在服務器端有詳細的記錄，包括遠程客戶的登錄時間、IP地址、組態(tài)操作、連接時間等。定期審查日志可以提高系統(tǒng)的安全性。

OPC解決了現場總線系統(tǒng)中異構網段之間數據交換的問題。現場總線系統(tǒng)仍然存在多種總線并存的局面，因此系統(tǒng)集成和異構控制網段之間的數據交換面臨許多困難。有了OPC作為異構網段集成的中間件，只要每個總線段提供各自的OPC服務器，任一OPC客戶端軟件都可以通過一致的OPC接口訪問這些OPC服務器，從而獲取各個總線段的數據，并可以很好地實現異構總線段之間的數據交互。而且，當其中某個總線的協(xié)議版本做了升級，也只需對相對應總線的程序作升級修改。

OPC可作為訪問專有數據庫的中間件。實際應用中，許多控制軟件都采用專有的實時數據庫或歷史數據庫，這些數據庫由控制軟件的開發(fā)商自主開發(fā)。對這類數據庫的訪問不像訪問通用數據庫那么容易，只能通過調用開發(fā)商提供的API函數或其它特殊的方式。然而不同開發(fā)商提供的API函數是不一樣的，這就帶來和硬件驅動器開發(fā)類似的問題：要訪問不同監(jiān)控軟件的專有數據庫，必須編寫不同的代碼，這樣顯然十分繁瑣。采用OPC則能有效解決這個問題，只要專有數據庫的開發(fā)商在提供數據庫的同時也能提供一個訪問該數據庫的OPC服務器，那么當用戶要訪問時只需按照OPC規(guī)范的要求編寫OPC客戶端程序而無需了解該專有數據庫特定的接口要求。

　　5 結束語

　　通過DCOM技術和OPC標準，完全可以創(chuàng)建一個開放的、可互操作的控制系統(tǒng)軟件。OPC采用客戶/服務器模式，把開發(fā)訪問接口的任務放在硬件生產廠家或第三方廠家，以OPC服務器的形式提供給用戶，解決了軟、硬件廠商的矛盾，完成了系統(tǒng)的集成，提高了系統(tǒng)的開放性和可互操作性

　　基于Internet的遠程實時監(jiān)控采用了OPC XML-DA規(guī)范，并與Web Services相結合，能夠滿足遠程用戶對需求參數的監(jiān)視和控制，在互聯網上真正可以在線獲得完整而及時的信息。B/S結構的應用使得客戶端不需要安裝任何軟件，通過計算機的標準瀏覽器就可以訪問現場數據，極大地提高了系統(tǒng)的靈活性，也擴展了系統(tǒng)訪問的地域性。OPC XML-DA在遠程實時監(jiān)控中的應用，為控制領域的企業(yè)的全面信息化提供了很好的途徑。隨著OPC XML其他規(guī)范的不斷完善，基于Internet的遠程實時監(jiān)控必將成為未來企業(yè)的主要服務方式。

OPC作為一項逐漸成型的技術已得到國內外廠商的高度重視，許多公司都在原來產品的基礎上增加了對OPC的支持。由于統(tǒng)一了數據訪問的接口，使控制系統(tǒng)進一步走向開放，實現信息的集成和共享，用戶能夠得到更多的方便。OPC技術改變了原有的控制系統(tǒng)模式，給國內系統(tǒng)生產廠商提出了一個發(fā)展的機遇和挑戰(zhàn)，符合OPC規(guī)范的軟、硬件也已被廣泛應用，給工業(yè)自動化領域帶來了勃勃生機。