如果WinCC(V7和专业版)服务器和客户机之间的 OPC DA 连接不起作用,需要检查哪些 DCOM 设置?

OPC 是独立于厂家的标准,不同厂家的系统和设备可以通过它交换数据。在这个 FAQ 中,描述了如果服务器和客户机之间的 OPC DA 连接不工作或被阻塞,必须检查哪些 DCOM 设置。

1. 在计算机上启用DCOM

  1. 按 Windows 键打开组件服务并运行 “dcomcnfg"。
  2. 通过 "Computer" 浏览到 "My Computer"。
  3. 右键单击"My Computer" 打开 "Properties"。
  4. 选择 "Default Properties" 选项卡,然后选择 "Enable DCOM on this computer"。

2. COM 安全设置

  1. 按Windows键打开组件服务并运行“dcomcnfg"。
  2. 通过 "Computer" 浏览到 "My Computer"。
  3. 右键单击"My Computer" 打开 "Properties"。
  4. 选择"COM Security" 选项卡。
  5. 转到"Access Permissions" 并单击"Edit limits"。
  6. 对所有用户(SIMATIC HMI, 匿名登录等) 选择"Local access" 和 "Remote access" 权限。
  7. 在 "Launch and Activation Permissions" 下,单击 "Edit limits"。
  8. 对于所有用户(SIMATIC HMI, 匿名登录等) 选择"Local Launch", "Remote Launch", "Local Activation" 和"Remote Activation"权限。 

3. 检查DCOM 配置

3.1 OPC server标识

  1. 按 Windows 键打开组件服务并运行“dcomcnfg"。
  2. 通过 "Computer" 浏览到 "My Computer"。
  3. 打开 DCOM 配置。
  4. 浏览到"OPCServer.WinCC"。
  5. 右键单击"OPCServer.WinCC"打开"Properties"。
  6. 在 "OPCServer.WinCC"属性中,浏览 "Identity" 选项卡。
  7. 选择"Interactive user"。
  8. 点击"OK"确认。

注意:如果此时设置了"This user",则所有计算机上的用户和密码都必须是已知的。更多信息请参见条目 44443989.

3.2 OPCEnum 安全

  1. 按 Windows 键打开组件服务并运行“dcomcnfg"。
  2. 通过 "Computer" 浏览到 "My Computer"。
  3. 打开 DCOM 配置。
  4. 浏览到"OPCEnum"。
  5. 右键单击"OPCEnum"打开"Properties"。
  6. 在"OPCEnum"属性中,浏览 "Security" 选项卡。
  7. 在"Launch and Activation Permissions" 下,单击"Edit"。
  8. 对于所有用户(SIMATIC HMI, SYSTEM 等)  "Local Launch", "Remote Launch", "Local Activation" 和 "Remote Activation"权限。
  9. 点击"OK"确认。
  10. 跳转到"Access Permissions" 并单击"Edit"。
  11. 对于所有用户(SIMATIC HMI, SYSTEM 等) 分配"Local access" 和"Remote access权限。

4. Windows 防火墙设置

检查"Windows firewall settings with advanced security" 用于查看端口 135 是否允许 TCP 连接使用"Inbound" 和 "Outbound" 规则:

  1. 打开 "Windows firewall settings with advanced security"。
  2. 点击 "Inbound Rules"。
  3. 根据 "Local Port" 排序,并且检查 135 端口在"Action"下是否具有"Permit" 状态。
  4. 点击"Outbound Rules"。
  5. 根据 "Local Port" 排序,并且检查 135 端口在"Action"下是否具有"Permit" 状态。
  6. 如果 135 端口不被允许,则启动 "cmd.exe"。
  7. 创建“入站规则”,请输入命令“netsh advfirewall firewall add rule name=“dcomin”dir=in action=allow protocol=tcp localport=135”。
  8. 创建“出站规则”,请输入命令“netsh advfirewall firewall add rule name=“dcomout”dir=out action=allow protocol=tcp localport=135”。

5. 网络识别

点击并使能网络识别。 过程如下:

  1. 打开控制面板并点击"Network and Internet"。
  2. 选择 "Network and Sharing Center" 并点击 "Change advanced release settings"。
  3. 为配置文件选择选项"Enable Network ID"。

6. 其它 OPC 服务器和客户机

在 OPC DA 服务器和客户端重复 (1-4点)的设置。

posted @ 2022-05-13 22:38  无公害水果  阅读(2150)  评论(0编辑  收藏  举报