背 景

OPC通信技術是工業通信領域中一套廣為流行的方案，能夠幫助大量的使用不同通信協議的下層現場設備數據與上位機應用程序進行交互。實現OPC通信需要基于Winodows上的COM/DCOM技術，只有在服務器和客戶端都進行DCOM配置，開放相應的權限后，才可完成兩臺主機的連接并進行正常的OPC通信。

02

使用DCOM的用戶挑戰

1、DCOM安全挑戰

分布式COM（DCOM）是微軟的一項專有技術，是為一般IT（后臺）應用而設計的，不是實時過程控制。

DCOM在尋找其他主機、解析名稱、請求服務、授權、發送數據等操作時，需要使用到很多端口。如果這些端口不可用，DCOM會自動搜索其他端口。DCOM使用的任何端口和服務都是病毒和蠕蟲的目標，有能力的黑客可以創建針對這些端口的服務，查詢哪些服務正在運行，并與黑客的利用腳本工具包相匹配。因此，用戶在使用DCOM時經常面臨著安全隱患。除此之外，DCOM不能跨越網絡地址轉換（NAT）工作。

2、DCOM魯棒性挑戰

通常情況下，DCOM可能需要很長的時間才能使一個激活請求失敗，因為它會一個接一個地嘗試每一個可用的網絡協議（TCP、UDP、IPX、NP等），直到它們全部失敗。對于IT用戶來說，3分鐘的LAN連接響應時間過長，并且在實際情況中，響應時間超過3分鐘的情況不在少數。

3、DCOM設置的復雜性挑戰

當客戶端和服務器都安裝在同一臺機器上時，基于OPC的應用程序的部署很容易。當兩個系統都安裝在同一個過程控制網絡中，但分布在兩臺不同的機器上時，它就變得有些困難了，尤其是試圖將過程控制網絡連接到企業或商業網絡時，會出現不少問題。要執行這樣的配置，用戶必須是Windows安全方面的專家，并且設置十分復雜，對一些用戶來說，即使有很多幫助，也可能需要幾周時間才能使OPC客戶端和服務器之間的連接正常。

為應對上述挑戰，虹科提供了基于OPC的軟件技術——虹科OPCNetBroker。虹科OPCNet Broker可以有效避免DCOM配置帶來的問題，同時確保將過程數據和消息從一個系統發送到另一個系統時，仍能防止網絡攻擊以及防止未經授權的用戶獲得關鍵的過程控制數據和管理生產的系統，促進現場通信從單一的工廠系統水平整合到高度復雜的網絡。

03

虹科方案示例

該解決方案示例中使用兩個虹科OPCNet Broker，一個在服務器端，另一個在客戶端。方案中還設有兩個網關，這兩個網關分別圍繞OPC客戶端和服務器建立，它們作為.Net對等體，通過.Net Remoting進行通信，將COM（和.Net）調用重定向到.Net（和COM）調用。

該方案中，OPC服務器和客戶端有防火墻隔離。為了相互通信，OPC服務器和客戶端需要選擇相同的通信協議和格式化器。通道協議包括TCP和HTTP，格式化器包括SOAP和二進制。為了獲得最佳性能，此方案中使用TCP通道和二進制格式器。

04

虹科OPCNet Broker

虹科OPCNet Broker克服了DCOM瓶頸和漏洞，使聯網的OPC系統能夠訪問實時數據、歷史數據、警報和事件，而不會出現DCOM配置所涉及的常見問題。此外，虹科OPCNet Broker符合 ISA 99 網絡安全標準，確保數據完整性和機密性。用戶只需單擊幾下鼠標，即可部署支持數據加密和用戶身份驗證的安全OPC隧道。更多詳細信息，歡迎點擊”閱讀原文“進行查看。