OPCXML-DA在现场总线远程监控系统中的应用

下：

　　（1）身份验证

　　在身份验证问题上可以采用传统的用户ID加口令，只有注册并获得授权的用户才有可能进行远程监控等操作。为预防口令遍历攻击，系统对口令验证连续三次失败的用户自动断开与其建立的TCP连接。

　　（2）数字签名

　　为了确保用户信息与监控数据不会被篡改，需要引入数字签名技术。可以在客户端Web浏览器与服务器端通信时在MicrosoftIIS服务器处配置设置SSL。SSL通过数字证书进行数字签名实现通信双方的身份鉴别以及所做操作的不可抵赖性，并通过对称加密实现信息传输的机密性，通过信息摘要技术实现信息传输的完整性控制。

　　（3）访问控制

　　对客户端做好权限的分配，在确认用户的身份后，我们从用户信息库中把用户权限信息读入内存中，根据这些细化的权限信息，对用户的状态与操作进行跟踪、验证权限，并做好记录。

　　（4）系统日志

　　为了跟踪系统的运行状况，以便追究使用者的责任，需要在服务器端有详细的记录，包括远程客户的登录时间、IP地址、组态操作、连接时间等。定期审查日志可以提高系统的安全性。

5结束语

　　基于Internet的远程实时监控采用了OPCXML-DA规范，并与WebServices相结合，能够满足远程用户对需求参数的监视和控制，在互联网上真正可以在线获得完整而及时的信息。B/S结构的应用使得客户端不需要安装任何软件，通过计算机的标准浏览器就可以访问现场数据，极大地提高了系统的灵活性，也扩展了系统访问的地域性。OPCXML-DA在远程实时监控中的应用，为控制领域的企业的全面信息化提供了很好的途径。随着OPCXML其他规范的不断完善，基于Internet的远程实时监控必将成为未来企业的主要服务方式。

参考文献：

　　[1]罗志军，尹斌基于Profibus_DP的PLC与PC现场总线控制系统微计算机信息2004年11期

　　[2]邹益仁等.现场总线控制系统的设计和开发.北京[M].国防工业出版社,2003,1

　　[3]周宇峰,唐通林.OPCWeb服务-过程控制系统信息集成的新方法[J].自控系统.2004.2

　　[4]OPCFoundation.OPCXML-DA1.0Specification[DB/OL].http://www.opcfoundation.org,July12,2003

　　[5]汪洪涛等.基于Web服务的OPCXML-DA系统的研究[J].计算机应用研究,2004,11

　　[6]宋耀武,李宏光WebService在工业过程监控系统中的应用[J].控制工程,2004,7

　　[7]全新建,杨静,陈建华.基于OPC-XML技术的互联网实时监控系统研究[J].自动化仪表,2004,11