----------------------- Page 1-----------------------
设置远程OPC服务器访问
可以访问 中的远程 服务器之前,例如通过发现与自动汇编组件( )和 客户端驱动程序等,必须确保
iFIX OPC DAC OPC
防火墙设定正确 (如果使用Windows XP或Windows Vista ),并且操作系统的DCOM设定正确。
如果这些设置不正确,可能无法访问远程OPC服务器。 有关这些设置的详细信息,请参见下列主题:
l 设置用于远程OPC服务器的Windows XP或Vista防火墙
l 设置用于远程OPC服务器的DCOM
设置用于远程OPC服务器的Windows XP或Vista防火墙
如果 Windows XP或Windows Vista中启用防火墙安全,还需要修改或向例外事件列表添加项。
建 运行 的本地计算机以及拥有希望使用的 服务器的远程计算机上输入这些设定。
GE Fanuc iFIX OPC
修改Windows防火墙设定:
1. 用管理员账号登录Windows操作系统。
2. 打开控制面板,双击Windows防火墙。 Windows防火墙对话框出现。 对于Windows Vista操作系统,还需要单
击“允许程序通过Windows防火墙”选项。
3. 单击“例外”标签,确保选择“文件和打印机共享”复选框。下图显示Microsoft Windows XP 中这个对话框的
示例。
----------------------- Page 2-----------------------
4. 单击“添加端口”按钮。 出现“添加端口”对话框。下图显示Microsoft Windows XP 中这个对话框的示例。
5. “名称”一栏中输入端口的名称。
“端口号”一栏,输入 。
6. 135
7. 选择TCP选项。
8. 单击“确定”,保存修改。
----------------------- Page 3-----------------------
选择这个复选框时,现在列出所输入的端口名称。
9. 选择“添加程序”按钮。 出现“添加程序”对话框。下图显示Microsoft Windows XP 中这个对话框的示例。
10. 单击“浏览”按钮。 出现一个“浏览”对话框。
11. 浏览System32文件夹。这个文件夹位于操作系统文件夹下 (通常为Windows或WINNT)。
12. System32文件夹中,选择文件,然后单击“打开”按钮。
----------------------- Page 4-----------------------
“添加程序”对话框中,路径一栏显示文件的完整路径并包括该文件。
13. 单击“确定”。
选择复选框时,现 应 “例外”列表中列出。
----------------------- Page 5-----------------------
14. 对于希望访问的每个OPC服务器完成第9-13步。
注意:
l 如果希望使用的OPC服务器为dll代理 (过程中的dll,并非.exe ),必须将\\system32\\添加到“例
外”列表中。
l 还必须将文件添加到“例外”列表中,从而添加GE Fanuc OPC客户端驱动程序。 远程电脑服务
l OPCENUM必须驻留 包含OPC服务器的远程计算机中。大多数OPC服务器应用程序安装并注 这个文件,但部分服务器不
会。可以从下载该文件,目前这个文件包含 OPC Core Components 2.00 Redistributable 2.30.msi
文件中。下载 后,运行 文件。
OPCENUM .msi
设置用于远程OPC服务器的DCOM
iFIX支持DCOM (分布式组件对象模型),以浏览远程OPC服务器。 如果希望仅向特定用户授予启动或访问远程OPC
服务器的许可,可以使用Windows工具DCOMCNFG.EXE来配置DCOM应用程序。 DCOMCNFG.EXE通常位于操作系
统的\\system32文件夹中。
当OPC服务器注 时,它们设置初始自定义DCOM安全设定,让网络用户能够访问和启动服务器。 大型网络中,建
修改这些设定,以避免对正 运行的OPC服务器产生混淆和无意变更。
----------------------- Page 6-----------------------
如果 Windows XP或Windows Vista中启用防火墙安全,还需要修改或向例外事件列表添加项。 参阅设置用于远程
OPC服务器的Windows XP或Vista防火墙。
重要提示:
1. GE Fanuc建 需要访问远程OPC服务器的所有用户成为管理员组的成员。为方便起见,GE Fanuc建 创建一个用户组,以
包含需要访问远程OPC服务器的各个用户。
例如,对于发现与自动汇编组件,创建名为“DAC”的组,然后添加即将登录操作系统和访问远程OPC服务器的用户。 将用
户Tom、Denise和Harry添加到DAC组中。 每位用户还将被添加到管理员组中。这个DAC组还应该包含下列内部安全项:
INTERACTIVE; NETWORK; SYSTEM。
2. 如需通过DCOM使OPC客户端/OPC服务器应用程序运行,必须对双方进行修改,尤其是如果希望使用匿名I/O通讯时。
3. OPCENUM必须驻留 包含OPC服务器的远程计算机中。大多数OPC服务器应用程序安装并注 这个文件,但部分服务器不
会。可以从下载该文件。目前这个文件包含 OPC Core Components 2.00 Redistributable 2.30.msi
文件中。 下载OPCENUM后,运行.msi文件。
4. 这个部分适用于需要使用DCOM通讯的OPC服务器,无论OPC服务器使用串口还是以太设备。
5. 如果OPC通讯局限于一台计算机 (也就是说,使用COM,但不是DCOM),将继续正常运转,而不会改变DCOM设定。
6. 如果不计划使用iFIX来远程连接OPC服务器,那么可能需要修改DCOM设定。
7. 如果是首次连接到 (或允许连接)网络上的其它计算机,必须运行Windows 网络向导 (从开始>控制面板),以便设置计算机
网络上
运行。这样能够与网络中的其它计算机共享您的计算机上的资源。建 修改DCOM设定前运行网络设置向导。
DCOM设定
下列步骤为DCOM设置提供一般性指南。 注意Windows 2000、Windows 2003、Windows XP与Windows Vista之间的
差别。
启动DCOM配置器:
1. 从开始菜单,单击或输入“运行”。运行对话框出现。
2. 输入dcomcnfg并单击“确定”。
Windows 2000中,显示“分布式COM配置属性”对话框。
Windows Server 2003、Windows XP和Windows Vista中,显示组件服务对话框。
整个系统的COM/DCOM限值设定
这个程序为采用Windows XP和Windows Vista操作系统的计算机修改整个系统的DCOM设定。 当实施这些步骤时,适
用于这台计算机上使用COM/DCOM通讯的所有程序。
重要:当修改任何系统级安全时要小心。任何无意的更改可能会影响整个系统,并导致某些或全部程序停止工作。
对于Windows XP与Windows Vista:
更新整个系统的COM/DCOM限值设定:
1. “组件服务”对话框中扩展“组件服务”,然后扩展“计算机”项。
2. 右击“我的电脑”,选择“属性”。显示“我的电脑属性”对话框。
3. 单击“COM安全”标签。这个对话框中有四种许可。
可能需要对“访问许可以及启动与激活许可的编辑限值”进行修改。
不要修改“编辑默认…”设定,因为这样会改变这台计算机上运行的所有程序和应用程序的默认设定。
单击“访问许可 编辑限值……”。出现“访问许可”对话框。
4. >
i. 选择标为ANONYMOUS LOGON的用户,对“远程访问”选择“允许”复选框。
----------------------- Page 7-----------------------
注意:对于使用功能的应用程序以及部分设置其DCOM “授权级别”为“无”、允许匿名连接的OPC
服务器和OPC客户端来说,这个设定是必需的。如果不使用这类应用程序,可能无须为匿名登录用户启用远程访
问。
ii. 选择标为Everyone的用户,对“远程访问”选择“允许”复选框。
重要:由于“Everyone”包括所有授权用户,建议将这些许可添加到较小的用户子集。一种方式是创建名为
“OPC”的组,将所有用户帐户添加到这个组,访问任意OPC服务器。然后 整个DCOM配置对话中出现
“Everyone”的每个地方,替换“OPC”。
iii. 单击“确定”关闭“访问许可”对话框,并返回到“我的计算机属性”对话框。
单击“启动与激活许可 编辑限值 ”。出现“启动许可”对话框。
5. > ...
对于需要启动或激活 服务器或参
与 通讯的各个用户或组(首选添加“ ”组),确保选择本
OPC OPC/DCOM OPC
地启动、远程启动、本地激活和远程激活复选框。
6. 单击“确定”保存变更,然后再次单击“确定”,保存并关闭“我的电脑属性”对话框。
针对具体OPC服务器的DCOM设定
下列步骤详细说明 所有支持的Windows操作系统中,如何进行具体OPC服务器的COM/DCOM设置。 必须修改OPC
服务器设定,以便让远程用户可以作为OPC数据访问服务器访问OPC服务器。 这个程序也是GE Fanuc OPC客户端驱
动程序连接、启动、配置和开始远程OPC服务器时所必需的。
GE Fanuc建 需要访问远程OPC服务器的所有用户成为管理员组的成员。
重要:由于“Everyone”组包括所有授权用户,建议将这些许可添加到较小的用户子集。
GE Fanuc建 创建一个用户组,包含需要访问远程OPC服务器的各个用户。 GE Fanuc还建 需要访问远程OPC服务器的所有用户
成为管理员组的成员。
例如,对于发现与自动汇编组件,创建名为“DAC”的组,然后添加即将登录操作系统和访问远程OPC服务器的用户。 将用户
Tom、Denise和Harry添加到DAC组中。每位用户还将被添加到管理员组中。这个DAC组还应该包含下列内部安全项:
INTERACTIVE; NETWORK; SYSTEM。然后 整个DCOM配置对话中出现“Everyone”的每个地方,替换“DAC”。
改指定驱动程序的DCOM设定:
在Windows 2000中
1. 访问DCOM配置器( )。显示“分布式COM配置属性”对话框。
2. 单击“应用程序”标签。显示应用程序列表。
选择希望修改的 服务器,然后单击“属性”按钮。显示 选定 服务器 属性对话框。
3. OPC < OPC >
4. 单击“常规”标签。授权级别应该为“默认”。这使用 系统级DCOM设定中设置的默认授权规则。
5. 单击“位置”标签,确保选择“在这台计算机上运行应用程序”复选框。
6. 单击“安全”标签,为这个对话框中的每项许可选择使用自定义选项,按照下列步骤进行编辑。
7. “使用自定义访问许可”区,单击“编辑”。显示“访问许可注 值许可”对话框。
8. 单击“添加”按钮。 出现“添加用户或组”对话框。
9. 名称列表中选择OPC组,单击“添加”按钮。OPC组显示 “添加名称”列表中。
10. 设置允许访问的访问类型,然后单击“确定”,回到“注 值许可”对话框。现 显示OPC组。
11. 单击“确定”。
12. “使用自定义启动许可”区,单击“编辑”。显示“启动许可注 值许可”对话框。
13.
单击“添加”按钮。 出现“添加用户或组”对话框。
14. 名称列表中选择OPC组,单击“添加”按钮。OPC组显示 “添加名称”列表中。
----------------------- Page 8-----------------------
15. 设置允许启动的访问类型,然后单击“确定”,回到“注 值许可”对话框。现 显示OPC组。
16. 单击“确定”。
“使用自定义配置许可”区,单击“编辑”。显示 选定 服务器 的“注 值许可”对话框。
17. < OPC >
18. 单击“添加”按钮。 出现“添加用户或组”对话框。
19. 名称列表中选择OPC组,单击“添加”按钮。OPC组显示 “添加名称”列表中。
20. 设置完全控制的访问类型,然后单击“确定”,回到“注 值许可”对话框。现 显示OPC组。
21. 单击“确定”。
选定 服务器 属性对话框中单击“确定”。
22. < OPC >
23. 对于需要远程访问的每个OPC服务器,重复步骤2-22。
24. 完成后,单击“确定”,关闭“分布式DOM配置属性”对话框。
在Windows 2003中
1. 访问DCOM配置器( )。显示“组件服务”对话框。
2. 扩展“组件服务”项,然后扩展“计算机”项,然后扩展“我的电脑”项。
3. 选择DCOM配置对象。显示应用程序列表。
右击希望修改的 服务器,然后选择“属性”。显示 选定 服务器 属性对话框。
4. OPC < OPC >
5. 单击“常规”标签。授权级别应该为“默认”。这使用 系统级DCOM设定中设置的默认授权规则。
6. 单击“位置”标签,确保选择“在这台计算机上运行应用程序”复选框。
7. 单击“安全”标签,为这个对话框中的每项许可选择使用自定义选项,按照下列步骤进行编辑。
8. “启动许可”区,单击“编辑”。 出现“启动许可”对话框。
9. 单击“添加”按钮。 出现“选择用户和组”对话框。
10. 单击“高级”按钮。 出现“选择用户和组”对话框。
11. 单击“现 查”按钮。 查结果中,选择OPC组,单击“确定”。 “选择用户和组”对话框显示OPC组。
12. 单击“确定”回到“启动许可”对话框。OPC组显示在组或用户名列表中。
13. 选择OPC组,选择启动许可允许复选框。
单击“确定”回到 选定 服务器 属性对话框。
14. < OPC >
15. “访问许可”区,单击“编辑”。显示“访问许可”对话框。
16. 单击“添加”按钮。 出现“选择用户和组”对话框。
17. 单击“高级”按钮。 出现“选择用户和组”对话框。
18. 单击“现 查”按钮
。 查结果中,选择OPC组,单击“确定”。 “选择用户和组”对话框显示OPC
组。
19. 单击“确定”回到“访问许可”对话框。OPC组显示在组或用户名列表中。
20. 选择OPC组,选择访问许可允许复选框。
单击“确定”回到 选定 服务器 属性对话框。
21. < OPC >
22. “配置许可”区,单击“编辑”。 出现“变更配置许可”对话框。
23. 单击“添加”按钮。 出现“选择用户和组”对话框。
24. 单击“高级”按钮。 出现“选择用户和组”对话框。
25. 单击“现 查”按钮。 查结果中,选择OPC组,单击“确定”。 “选择用户和组”对话框显示OPC组。
26. 单击“确定”回到“变更配置许可”对话框。
----------------------- Page 9-----------------------
27. 选择OPC组,选择完全控制与读取允许复选框,
单击“确定”回到 选定 服务器 属性对话框。
28. < OPC >
29. 单击“确定”。
30. 对于需要远程访问的每个OPC服务器,重复步骤2-29。
31. 完成后,关闭“组件服务”对话框。
在Windows XP与Windows Vista中
1. 访问DCOM配置器( )。显示“组件服务”对话框。
2. 扩展“组件服务”项,然后扩展“计算机”项,然后扩展“我的电脑”项。
3. 选择DCOM配置对象。显示应用程序列表。
右击希望修改的 服务器,然后选择“属性”。显示 选定 服务器 属性对话框。
4. OPC < OPC >
5. 单击“常规”标签。权限级别应设置为“默认”。(如果尚未设置) 这使用在系统级DCOM设定中设置的默认
授权规则。
6. 单击“位置”标签,确保选择“在这台计算机上运行应用程序”复选框。
7. 单击“安全”标签,为这个对话框中的每项许可选择使用自定义选项,按照下列步骤进行编辑。
8. “启动与激活许可”区,单击“编辑”。Windows XP出现“启动许可”对话框,Windows Vista出现“启动
与激活许可”对话框。
9. 单击“添加”按钮。 出现“选择用户或组”对话框。
10. 单击“高级”按钮。 出现另一个“选择用户或组”对话框。
11. 单击“现 查”按钮。 查结果中,选择OPC组,单击“确定”。 “选择用户或组”对话框显示OPC组。
12. 单击“确定”回到“启动许可”对话框。OPC组显示在组或用户名列表中。
13. 选择OPC组,然后选择本地启动、远程启动、本地激活和远程激活许可的允许复选框。
单击“确定”回到 选定 服务器 属性对话框。
14. < OPC >
15. “访问许可”
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论