OPC XML-DA在現(xiàn)場總線遠程監(jiān)控系統(tǒng)中的應用

　?。?） 身份驗證

　　在身份驗證問題上可以采用傳統(tǒng)的用戶ID加口令，只有注冊并獲得授權(quán)的用戶才有可能進行遠程監(jiān)控等操作。為預防口令遍歷攻擊，系統(tǒng)對口令驗證連續(xù)三次失敗的用戶自動斷開與其建立的TCP連接。

　?。?）數(shù)字簽名

　　為了確保用戶信息與監(jiān)控數(shù)據(jù)不會被篡改，需要引入數(shù)字簽名技術(shù)?？梢栽诳蛻舳薟eb瀏覽器與服務器端通信時在Microsoft IIS服務器處配置設(shè)置SSL。SSL通過數(shù)字證書進行數(shù)字簽名實現(xiàn)通信雙方的身份鑒別以及所做操作的不可抵賴性，并通過對稱加密實現(xiàn)信息傳輸?shù)臋C密性，通過信息摘要技術(shù)實現(xiàn)信息傳輸?shù)耐暾钥刂啤?P>　?。?）訪問控制

　　對客戶端做好權(quán)限的分配，在確認用戶的身份后，我們從用戶信息庫中把用戶權(quán)限信息讀入內(nèi)存中，根據(jù)這些細化的權(quán)限信息，對用戶的狀態(tài)與操作進行跟蹤、驗證權(quán)限，并做好記錄。

　?。?）系統(tǒng)日志

　　為了跟蹤系統(tǒng)的運行狀況，以便追究使用者的責任，需要在服務器端有詳細的記錄，包括遠程客戶的登錄時間、IP地址、組態(tài)操作、連接時間等。定期審查日志可以提高系統(tǒng)的安全性。

5 結(jié)束語

　　基于Internet的遠程實時監(jiān)控采用了OPC XML-DA規(guī)范，并與Web Services相結(jié)合，能夠滿足遠程用戶對需求參數(shù)的監(jiān)視和控制，在互聯(lián)網(wǎng)上真正可以在線獲得完整而及時的信息。B/S結(jié)構(gòu)的應用使得客戶端不需要安裝任何軟件，通過計算機的標準瀏覽器就可以訪問現(xiàn)場數(shù)據(jù)，極大地提高了系統(tǒng)的靈活性，也擴展了系統(tǒng)訪問的地域性。OPC XML-DA在遠程實時監(jiān)控中的應用，為控制領(lǐng)域的企業(yè)的全面信息化提供了很好的途徑。隨著OPC XML其他規(guī)范的不斷完善，基于Internet的遠程實時監(jiān)控必將成為未來企業(yè)的主要服務方式。

參考文獻：

　　[1] 羅志軍，尹斌 基于Profibus _DP的PLC與PC現(xiàn)場總線控制系統(tǒng) 微計算機信息 2004年 11期

　　[2] 鄒益仁等.現(xiàn)場總線控制系統(tǒng)的設(shè)計和開發(fā).北京[M]. 國防工業(yè)出版社,2003,1

　　[3] 周宇峰,唐通林.OPC Web服務-過程控制系統(tǒng)信息集成的新方法[J].自控系統(tǒng).2004.2

　　[4] OPC Foundation. OPC XML-DA 1.0 Specification [DB/OL]. http://www.opcfoundation.org, July12,2003

　　[5] 汪洪濤等.基于Web服務的OPC XML-DA系統(tǒng)的研究[J].計算機應用研究,2004,11

　　[6]宋耀武,李宏光 Web Service在工業(yè)過程監(jiān)控系統(tǒng)中的應用[J].控制工程,2004,7

　　[7] 全新建,楊 靜,陳建華. 基于OPC-XML技術(shù)的互聯(lián)網(wǎng)實時監(jiān)控系統(tǒng)研究[J].自動化儀表,2004,11