OPC XML-DA在現場(chǎng)總線(xiàn)遠程監控系統中的應用

　?。?） 身份驗證

　　在身份驗證問(wèn)題上可以采用傳統的用戶(hù)ID加口令，只有注冊并獲得授權的用戶(hù)才有可能進(jìn)行遠程監控等操作。為預防口令遍歷攻擊，系統對口令驗證連續三次失敗的用戶(hù)自動(dòng)斷開(kāi)與其建立的TCP連接。

　?。?）數字簽名

　　為了確保用戶(hù)信息與監控數據不會(huì )被篡改，需要引入數字簽名技術(shù)?？梢栽诳蛻?hù)端Web瀏覽器與服務(wù)器端通信時(shí)在Microsoft IIS服務(wù)器處配置設置SSL。SSL通過(guò)數字證書(shū)進(jìn)行數字簽名實(shí)現通信雙方的身份鑒別以及所做操作的不可抵賴(lài)性，并通過(guò)對稱(chēng)加密實(shí)現信息傳輸的機密性，通過(guò)信息摘要技術(shù)實(shí)現信息傳輸的完整性控制。

　?。?）訪(fǎng)問(wèn)控制

　　對客戶(hù)端做好權限的分配，在確認用戶(hù)的身份后，我們從用戶(hù)信息庫中把用戶(hù)權限信息讀入內存中，根據這些細化的權限信息，對用戶(hù)的狀態(tài)與操作進(jìn)行跟蹤、驗證權限，并做好記錄。

　?。?）系統日志

　　為了跟蹤系統的運行狀況，以便追究使用者的責任，需要在服務(wù)器端有詳細的記錄，包括遠程客戶(hù)的登錄時(shí)間、IP地址、組態(tài)操作、連接時(shí)間等。定期審查日志可以提高系統的安全性。

5 結束語(yǔ)

　　基于Internet的遠程實(shí)時(shí)監控采用了OPC XML-DA規范，并與Web Services相結合，能夠滿(mǎn)足遠程用戶(hù)對需求參數的監視和控制，在互聯(lián)網(wǎng)上真正可以在線(xiàn)獲得完整而及時(shí)的信息。B/S結構的應用使得客戶(hù)端不需要安裝任何軟件，通過(guò)計算機的標準瀏覽器就可以訪(fǎng)問(wèn)現場(chǎng)數據，極大地提高了系統的靈活性，也擴展了系統訪(fǎng)問(wèn)的地域性。OPC XML-DA在遠程實(shí)時(shí)監控中的應用，為控制領(lǐng)域的企業(yè)的全面信息化提供了很好的途徑。隨著(zhù)OPC XML其他規范的不斷完善，基于Internet的遠程實(shí)時(shí)監控必將成為未來(lái)企業(yè)的主要服務(wù)方式。

參考文獻：

　　[1] 羅志軍，尹斌 基于Profibus _DP的PLC與PC現場(chǎng)總線(xiàn)控制系統 微計算機信息 2004年 11期

　　[2] 鄒益仁等.現場(chǎng)總線(xiàn)控制系統的設計和開(kāi)發(fā).北京[M]. 國防工業(yè)出版社,2003,1

　　[3] 周宇峰,唐通林.OPC Web服務(wù)-過(guò)程控制系統信息集成的新方法[J].自控系統.2004.2

　　[4] OPC Foundation. OPC XML-DA 1.0 Specification [DB/OL]. http://www.opcfoundation.org, July12,2003

　　[5] 汪洪濤等.基于Web服務(wù)的OPC XML-DA系統的研究[J].計算機應用研究,2004,11

　　[6]宋耀武,李宏光 Web Service在工業(yè)過(guò)程監控系統中的應用[J].控制工程,2004,7

　　[7] 全新建,楊 靜,陳建華. 基于OPC-XML技術(shù)的互聯(lián)網(wǎng)實(shí)時(shí)監控系統研究[J].自動(dòng)化儀表,2004,11