opcdcom配置过程中常见问题及其处理

OPCSERVERDCOM配置方法OPCSERVERDCOM是一种用于实现互操作性数据访问的技术，通过使用DCOM（分布式组件对象模型）允许不同平台和应用程序之间的通信。

在配置OPCSERVERDCOM之前，我们需要确保已经安装了OPC Server和DCOM组件。

本文将详细介绍OPCSERVERDCOM的配置方法，并提供一些最佳实践。

第一步：检查OPC Server的安装和配置状态在配置OPCSERVERDCOM之前，首先确保OPC Server已经安装并正确配置。

检查OPC Server的运行状态、配置文件和日志文件，以确保其正常工作。

确定OPC Server是否支持DCOM，并确认当前的OPC Server是否已经允许远程访问。

第二步：配置DCOM组件配置DCOM组件是使OPCSERVERDCOM正常工作的关键步骤。

按照以下步骤进行配置：2.导航到“计算机”>“我的电脑”>“DCOM配置”：在组件服务控制台中，依次展开“计算机”>“我的电脑”>“DCOM配置”。

4. 配置OPC Server应用程序的属性：右键点击OPC Server应用程序，选择“属性”。

在属性窗口中，选择“安全”选项卡。

5. 配置访问权限：在安全选项卡下，配置访问权限。

可以设置哪些用户或组可以访问OPC Server，并确定用户的访问级别。

推荐配置只有必要的用户和组可以访问OPC Server。

6.配置启动和激活权限：在安全选项卡下，配置“启动和激活权限”。

同样，只允许必要的用户和组拥有启动和激活权限。

7. 配置默认属性：在“属性”窗口中，选择“默认属性”选项卡。

在这里，可以配置OPC Server的身份验证方式和默认权限。

根据需求进行配置。

第三步：配置防火墙和安全策略为了确保OPCSERVERDCOM的安全性和可靠性，还需要配置防火墙和安全策略。

以下是一些建议的配置方法：1. 配置防火墙规则：如果操作系统上启用了防火墙，需要允许OPC Server和DCOM的通信。

OPC通讯常见问题解答北京亚控科技发展有限公司２００９年８月目录1. 组态王做OPC Cilent，服务器DCOM配置完成后，发现可以找到OPC Server 程序，但是组态王定义变量选寄存器的时候一直弹出“服务器正在运行中”的提示，只偶尔能打开寄存器列表？ (1)2. OPC通讯时，变量数据的更新速度与什么有关系？ (1)3. 组态王的opc是否具有冗余的功能？ (2)1. 组态王做OPC Cilent，服务器DCOM配置完成后，发现可以找到OPC Server程序，但是组态王定义变量选寄存器的时候一直弹出“服务器正在运行中”的提示，只偶尔能打开寄存器列表？1）其一：WINDOWS 2003 SERVER操作系统在控制面板-管理工具-本地安全策略里面的安全选项里面有两个关于DCOM设置的项，在该项属性编辑安全-访问权限-安全限制添加everyone和ANONYMOUS LOGON用户权限可以解决上述问题。

2）其二：如果组态王做OPC Server，遇到这种情况可能是PC2上没有插加密锁，组态王被远程启动后，提示“您将进入演示方式，程序将在两小时后关闭”，如果不按“确定”，即是组态王并没有进入运行系统，OPC Server程序并没有运行，这时只要按“确定”按钮，组态王进入运行系统后，“服务器正在运行中”的提示就会消失，并进入变量列表了。

2. OPC通讯时，变量数据的更新速度与什么有关系？变量数据的更新速度与OPC服务器的订阅频率和变量的采集频率有关系，例如：1）OPC服务器的订阅频率设置为100ms，变量的采集频率设置为1000ms，那么变量数据就是每1000ms更新一次。

2）OPC服务器的订阅频率设置为500ms，变量的采集频率设置为200ms，那么变量数据就是每500ms更新一次。

3. 组态王的opc是否具有冗余的功能？不具有冗余功能。

DCOM 遇到错误"无法启动服务..."的解决办法
问题例如：我的"事件查看器"的"系统"里出现：DCOM 遇到错误“无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。

”，试图以参数“”启动服务StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
解决方法：如果你根据系统的提示操作，试图使用组件服务管理工具修改此安全权限是无法奏效的。

有效方法是在注册表中修改相关键值，运行注册后，定位于
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FE54E0E-009F-4E3D-A830-EDFA 71E1F306}
再查看右侧视图，记住“AppID”对应数值数据
“{27AF75ED-20D9-11D1-B1CE-00805FC1270E}”
此后，打开“组件服务”，依次选择“组件服务”→“计算机”→“我的电脑”→“DCOM 配置”，点击菜单栏“查看”→“详细信息”，再在右侧视图中找到ID为“{27AF75ED-20D9-11D1-B1CE-00805FC1270E}”的应用程序“netman”，用鼠标右键单击，选择“属性”，在弹出窗口中切换到“安全”标签页，在“启动和激活权限”项目中点击“编辑”按钮，然后在弹出的“启动权限”对话框中添加“NETWORK SERVICE”用户，设置其权限为允许本地启动和激活。

确认操作后，系统就不会再显示DCOM出错了。

Windows XP下OPC DCOM配置1 服务器的配置在OPC服务器所在的PC机上进行配置。

Window XP的登录帐户具有管理员权限，用户密码不要为空。

1.1 DCOM配置在“开始”菜单中选择“运行”，然后输入dcomcnfg，点击“确定”在弹出的组件服务窗口中，右键点击“我的电脑”，并选择“属性”“属性”需要进行如下修改：默认属性默认协议必须有“面向连接的TCP/IP”，如果列表中有多项，那么必须保证“面向连接的TCP/IP”在第一项。

COM安全COM安全中4个按钮都需要点击进入配置：(1)访问权限“编辑限制”：增加Everyone用户，并选中所有的“允许”；“编辑默认值”：增加Everyone用户，并选中所有的“允许”；(2)启动和激活权限“编辑限制”：增加Everyone用户，并选中所有的“允许”；“编辑默认值”：增加Everyone用户，并选中所有的“允许”。

1.2 OPC服务器配置在 “组件服务”窗口中，打开“DCOM配置”。

可以看到OpcEnum和已安装的OPC服务器，分别进行配置。

这2个DCOM组件配置完全一样。

以下仅介绍其中一个的配置过程（以OpcEnum为例）。

选择OpcEnum，右键点击“属性”，打开属性窗口，对各个选项卡分别进行配置，具体配置如下：常规位置安全启动和激活权限、访问权限、配置权限：选择自定义，然后选择“编辑”按钮，增加Everyone用户，并选中所有的“允许”；终结点必须有“面向连接的TCP/IP”，如果列表中有多项，那么必须保证“面向连接的TCP/IP”在第一项。

标识选择“交互式用户”。

1.3 系统配置选择：控制面板－>管理工具－>本地安全策略－>本地策略－>安全选项－>“网络访问：本地帐户的共享和安全模式”2 客户端配置在OPC客户端进行配置。

Windows XP的登陆帐号必须跟服务器登陆帐号名和密码一致。

该帐户可以是普通用户。

Win7统下的OPC运行配置１．保持OPC Server服务器与客户端的用户名密码相同(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码２．创建新用户，并设置用户属性。

若是为了安全考量，请保持密码不为空要想使新创建的用户有使用DCOM的权限，需要将用户opcuser加入“Distribute COM Users”用户组３．关闭windows防火墙４．组件服务配置操作：开始--》运行--》输入：dcomcnfg我的电脑属性配置（客户端与服务器端）;操作：在“组件服务”管理器的左侧树形菜单，选择“组件服务计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。

选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM协议属性内容是：面向连接的TCP/IP。

在COM安全标签页面的“访问权限”和“启动和激活权限”中的四个按钮，详细配置用户如下表：NO. 组或用户名本地访问远程访问属性1 Distribute COM Users 允许允许系统内置用户组2 Performance Log Users 允许允许系统内置用户组3 Administrators 允许允许系统内置用户组4 Anonymous logon 允许允许系统内置帐户5 everyone 允许允许系统内置帐户6 Interactive 允许允许系统内置帐户7 SYSTEM 允许允许系统内置帐户8 SELF 允许允许系统内置帐户9 OPCUser 允许允许自定义用户名称OpcEnum--》属性（客户端与服务器端都配置）重新打开组建服务即开始--运行--输入：dcomcnfg 再选相应的[OPCServer]进行配置!!!５. 配置本地安全策略启动“本地安全策略”管理器;在“开始\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，修改“安全设置\本地策略\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，修改“安全设置\本地策略\安全选项”下的“网络访问：本地账户的共享和安全模型”设置，将规则启用为“经典”．OPC 技术提供一种互联的, 可靠的和安全的通讯平台。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

XP(SP2) DCOM 配置一．关闭所有的防火墙二．确认网上邻居可以使用查看工作组计算机无法访问没有权限使用网络资源1，没有共享资源/共享服务未启用。

症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。

解决：在控制面板－管理工具－服务中启动Server服务。

并设置“启动类型”为“自动”。

2，IP设置有误。

症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。

解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。

3，WINXP默认设置不正确。

症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。

解决：在“控制面板”中的“用户帐户”启用Guest帐号。

然后在运行中输入secpol.msc 启动“本地安全策略”。

本地策略-> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略-> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。

另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

解决：本地策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证"三．用户名和密码必须一样，且密码不能为空四．配置DCOM1.点击开始->运行输入DCOMCnfg，回车，打开组件服务窗口2.双击控制台根目录下的组件服务展开组件服务文件夹，同样方式，展开计算机文件夹，右键点击右侧窗口的我的电脑图标，点击属性，打开属性对话框3.选中COM 安全选项卡，注意这里有4个按钮可供点击进入配置4.配置访问和启动激活权限4.1访问权限->编辑限制(L)设置ANONYMOUS LOGON的本地访问及远程访问权限为允许（此设置与OPCEnum.exe发挥作用有关，对于某些设置了验证等级为无以允许匿名连接的OPC Servert和OPC Client，此设置也是必须的）4.2启动和激活权限->编辑限制(I)设置Everyone的远程启动和远程激活权限为允许（注：为了安全，可建立专用于OPC通信的用户组，进行权限赋予）4.3设置默认访问和启动激活权限对于每个参与OPC通信的用户或组，均应赋予其本地和远程访问以及启动激活权限若相应用户或组没有出现，则应手动添加，然后赋予权限访问权限->编辑默认值(E)启动和激活权限->编辑默认值(D)5.完成以上设置后，重新启动计算机2，Dcom配置（配置DCOM前须验证网上邻居是否可用，本次测试中两个计算机处于同一工作组，从工作组中可以实现计算机互访）运行Dcomcnfg，打开“组件服务”－“计算机”－“我的电脑”，点右键打开属性：常规，选项和MSDTC这三项不做修改默认属性：勾选“在此计算机上启用分布式DCOM”，默认身份验证级别选“连接”，默认模拟级别选“标识”。

OPC网络通讯调试说明一、OPC通讯调试前的基本设置：1、安装 OPC 驱动程序；2、OPC 组件的安装；OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID，用于遍历本地所有注册的 OPC Server 名称，为 OPC 通讯必须的服务。

DCOMServerProcessLauncher，为 DCOM 服务提供加载功能，如果关闭这个服务，会造成很多手动服务无法在需要的时候自动启动，而使许多依赖于DCOM组件的服务和程序无法正常工作。

安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项（如下图）。

3、配置Windows 防火墙；使 OPC 通讯需要的相关程序通过防火墙信任，允许访问OPC Server所在计算机的TCP 135 端口(如下图)。

4、配置操作系统的安全策略；a、启用安全策略“网络访问：让每个人权限应用于匿名用户”（如下图）。

如果启用此策略，会将 Everyone SID 添加到为匿名连接创建的令牌。

在这种情况下，匿名用户可以访问Everyone 组拥有权限的所有资源。

b、为使得可以接受远程计算机的 rpc 请求，可配置为按照来访者身份验证模式或来宾模式。

1）、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。

如果将此设置设为“经典”，使用本地帐户凭据的网络登录通过这些凭据进行身份验证。

“经典”模型能够对资源的访问权限进行精细的控制。

通过使用“经典”模型，您可以针对同一个资源为不同用户授予不同类型的访问权限（如下图)。

2)、来宾模式如果将此设置设为“仅来宾”，使用本地帐户的网络登录会自动映射到来宾帐户。

使用“仅来宾”模型，所有用户都可得到平等对待。

所有用户都以来宾身份进行验证，并且都获得相同的访问权限级别来访问指定的资源，这些权限可以为只读或修改（如下图）。

OPC网络通讯调试说明一、OPC通讯调试前的基本设置：1、安装 OPC 驱动程序；2、OPC 组件的安装；OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID，用于遍历本地所有注册的 OPC Server 名称，为 OPC 通讯必须的服务。

DCOMServerProcessLauncher，为 DCOM 服务提供加载功能，如果关闭这个服务，会造成很多手动服务无法在需要的时候自动启动，而使许多依赖于DCOM组件的服务和程序无法正常工作。

安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项（如下图）。

3、配置Windows 防火墙；使 OPC 通讯需要的相关程序通过防火墙信任，允许访问OPC Server所在计算机的TCP 135 端口(如下图)。

4、配置操作系统的安全策略；a、启用安全策略“网络访问：让每个人权限应用于匿名用户” （如下图）。

如果启用此策略，会将 Everyone SID 添加到为匿名连接创建的令牌。

在这种情况下，匿名用户可以访问 Everyone 组拥有权限的所有资源。

b、为使得可以接受远程计算机的 rpc 请求，可配置为按照来访者身份验证模式或来宾模式。

1）、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。

如果将此设置设为“经典”，使用本地帐户凭据的网络登录通过这些凭据进行身份验证。

“经典”模型能够对资源的访问权限进行精细的控制。

通过使用“经典”模型，您可以针对同一个资源为不同用户授予不同类型的访问权限（如下图)。

2)、来宾模式如果将此设置设为“仅来宾”，使用本地帐户的网络登录会自动映射到来宾帐户。

使用“仅来宾”模型，所有用户都可得到平等对待。

所有用户都以来宾身份进行验证，并且都获得相同的访问权限级别来访问指定的资源，这些权限可以为只读或修改（如下图）。

OPC DCOM配置过程中常见问题及其处理OPC技术提供了一种互联、可靠、安全的通信平台。

然而，OPC技术依赖于DCOM架构，包括Windows安全和防火墙设置、访问控制列表、Server认证等。

本文给出了OPC DCOM配置过程中最常发生的5个问题、导致原因及解决方法。

1 不能浏览远程计算机的OPC Server浏览是指OPC Client应用程序能够察看到安装在远程计算机上的OPC Server。

OPC Client执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像，并检索出可访问OPC Server列表。

这包括了每个OPC Server 的ProgID（用户接口名字）和GUID（Global unique identifier，全局唯一标识符），如图1所示。

OPC Client并不真正直接连接到OPC Server。

图1 OPC Client浏览远程计算机上的OPC Server示意图因此，浏览出的列表与OPC Server的状态无关，或者说与OPC Server的可操作与否无关，浏览OPC Server失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数，造成这个问题可能有如下原因。

1.1 OPCEnum没有安装OPC基金会负责创建和维护OPCEnum。

OPC基金会的成员能够从OPC基金会直接免费获得OPCEnum。

1.2 OPCEnum被禁止即使OPCEnum被安装在远程的计算机上，它也必须能够被执行，否则通信将会失败。

1.3 匿名访问权限没有被设置OPCEnum需要匿名访问权限才能正常的工作。

因此需要在Windows COM 缺省安全中添加匿名访问权限。

2 不能连接远程计算机的OPC Server能够浏览远程计算机的OPC Server和连接远程计算机的OPC Server是无关的。

即使远程计算机没有安装OPCEnum，也可以连接远程计算机的OPC Server。

DCOM配置灰色不能编辑、事件ID10016错误的解决办法事件10016，DistributedCOM描述应用程序-特定权限设置并未向在应用程序容器不可用SID (不可用)中运行的地址LocalHost (使用LRPC) 中的用户NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对CLSID 为{D63B10C5-BB46-4990-A94F-E40B9D520160}APPID为{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}的COM服务器应用程序的本地激活权限。

此安全权限可以使用组件服务管理工具进行修改。

DCOM配置灰色不能编辑根据下述参考资料，对APPID赋予权限。

参考资料：/freeton/archive/2012/08/28/2660585.html1、先找到应用程序对应的APPID，下图画圈的地方。

2、找到注册表对应的位置HKEY_CLASSES_ROOT/APPID。

其实很好找，我还搜索了半天，搞的完全乱了。

方法为：开始——运行，输入“regedit” 打开注册表，展开第一项就行。

找到APPID，展开。

根据刚刚在“组件服务”里面看到的appid，去下面找到对应的id就行了。

3、修改注册表权限。

这个就简单了，在左侧树上——右键——权限。

要修改所有者，不然无法直接修改权限。

把所有者给administrators组，确定就行了。

4、重新打开“组件服务”就OK了。

根据上面步骤来不会有错，后面的事情……添加权限，不说了。

事件ID10016错误的解决办法在DCOM配置里面找到APPID对应的名称，编辑属性。

参考资料：/yyb63915/article/details/5801324现象：应用程序-特定权限设置未将COM 服务器应用程序(CLSID 为{24FF4FDC-1D9F-4195-8C79-0DA39248FF48})的本地启动权限授予用户NT AUTHORITY/SYSTEM SID (S-1-5-18)。

OPC服务器端和客户端的DCOM的配置及例程一：DCOM配置方法。

以下为OPC服务器端的DCOM配置过程，客户端的DCOM配置只需要进行步骤1—4和步骤6（配置方法的选择应与服务器端相同，当选择方法2时，只需添加端口）即可。

1、运行DCOMCNFG进入DCOM设置（在XP中称为组件服务）2、出现组件服务配置界面，打开组件服务\计算机\我的电脑，鼠标右键设置属性。

3、选择默认属性，“默认身份验证级别”设为无；启用“在此计算机上启用分布式COM（E）”4、COM 安全性设置，设置“访问权限”和“启动和激活权限”。

在“编辑默认值”和“编辑限制”中添加用户Everyone，设置它的权限为允许。

5、配置OPCEnum与用户服务器。

5.1、配置OPCEnum在DCOM配置组中选择OPCEnum，右键选择属性，在“常规”标签页中，将“身份验证级别”设为无。

选择“位置”标签页，勾选“在此计算机上运行应用程序”，如图：选择“安全”标签页，均选择“使用自定义访问权限”，编辑每一个权限，将Everyone加入用户列表中，并设置安全控制和读取为允许。

选择“标识”页面，选择“交互式用户”。

当DCOM配置时opcenum属性不能选择交互式用户: 运行OpcEnum.exe /regserver）5.2、配置用户服务器在DCOM配置组中选择相应的服务器名称，右键选择属性，它的配置跟OPCEnum 相同。

6、防火墙的设置防火墙的设置有两种方法：1)关闭防火墙2)打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡。

单击“添加端口”，添加DCOM端口，端口号：135添加例外程序OpcEnum和控制台程序MMC（这两个程序路径一致）打开“文件和打印共享”：7、安全策略配置（可选）如上述还不能正确连接，则需要进行安全策略配置。

7.1、进入安全策略程序控制面板→管理工具→本地安全策略7.2、配置安全策略之安全模式“网络访问：本地账户的共享和安全模式”设置为经典。

如何正确配置用于OPC中的DCOM
1，移除windows安全
关闭windows防火墙
2，建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。

注意：当使用的是windows工作组时，每个计算机上拥有全部的用户账户和密码；当使用单个域时，用户账户则有域控制器来同步；当使用多个域时，要做域间的信任或添加本地用户到受限的计算机上。

2.2 本地用户的认证。

方法一如下图所示
方法二：
中文版如下所示：
控制面板—管理工具—本地安全策略（双击打开）
3，配置系统宽泛的DCOM设置
3.1 默认属性。

在默认属性标签里，确保3个指定选项设置如下：
注意，更改设置后需重启计算机。

默认协议设置：
注意：其它协议如果其他程序必须的话，则要保留，尽量删除的目的是减少延时。

权限上都设为允许。

Server配置，是在服务器端的配置，不同的OPCServer配置方法不同。

4，配置server特殊的DCOM设置
5，恢复windows安全。

组态王通过网络O P C通讯时D C O M 配置(内部)(总26页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--组态王通过网络OPC通讯时DCOM配置说明文档北京亚控科技发展有限公司2021年6月目录1. 概述 .......................................................................................... 错误!未定义书签。

2. 基于Windows NT/2000操作系统域计算机的DCOM配置 . 错误!未定义书签。

3. 基于Windows XP SP2/Server 2003 SP1操作系统域计算机的DCOM配置错误!未定义书签。

配置防火墙 ......................................................................... 错误!未定义书签。

DCOM配置 ......................................................................... 错误!未定义书签。

4. 补充说明：OPC Client不能连接OPC Server时可以尝试的方法错误!未定义书签。

5. OPC通讯同步和异步的差别 .................................................. 错误!未定义书签。

6. 网络OPC配置工具 ................................................................. 错误!未定义书签。

1.概述组态王具有网络OPC功能，组态王与组态王之间可以通过网络以OPC方式进行通讯，同样其他OPCclient/OPCserver也可以通过网络与组态王之间以OPC方式进行通讯。

OPC DCOM 问题处理Troubleshooting DCOMhttps:///cs/cn/zh/view/109481341IA&DT Service & SupportPage 2-12摘要本文档介绍如何解决OPC 通讯中的DCOM 的问题关键词 OPC DCOMKey Words OPC DCOMIA&DT Service & SupportPage 3-12目录1．不能浏览远程计算机的OPC Server2. 不能连接到远程计算机的OPC Server3． 所有的Item 显示为Bad4． OPC Client 不能接收更新的数据5. OPC Sever 所在的计算机有高的CPU 利用率IA&DT Service & SupportPage 4-12OPC 技术提供一种互联的, 可靠的和安全的通讯平台。

然而, OPC 是非常依赖于DCOM 架构.这包括了Windows 的安全和防火墙的设置, 访问控制列表, server 认证, 等等.因此,OPC 不能向期望的那样正常工作，而且最终解决这些问题是很困难，原因是一个问题会导致多个症状. 本文讨论最常发生的5问题,导致问题的原因,和如何解决。

一个结构化的方法快速的解决这5问题:1．不能浏览远程计算机的OPC Server2. 不能连接到远程计算机的OPC Server3． 所有的Item 显示为Bad4． OPC Client 不能接收更新的数据5. OPC Server 所在的计算机有高的CPU 利用率当出现了上面所描述的问题后,下面将介绍出现问题原因及解决的办法。

1.不能浏览远程计算机的OPC Server首先遇到的问题是不能浏览远程计算机的OPC Servers . 浏览的功能是OPC Client 应用程序能够查看安装在远程计算机的OPC Servers. 当OPC Client 执行了一次浏览实际上是它连接到驻留在远程计算机上的OpcEnum 的映像, 并检索出可访问OPC Server 的列表. 这包括了每个OPC Server 的ProgID (友好的用户接口名字) 和GUID (数字形式的识别号). 从这一点看出, OPC Client 并不是真正直接连接到OPC Server. 因此, 检索出的列表是与OPC Server 的状态是无关的或者说是与OPC Server 的可操作与否是无关. 浏览OPC Servers 失败导致的直接结果是不能获得远程计算机OpcEnum 中通讯所需参数. 造成这个问题可能有几个原因，如下所述.1.1OpcEnum 没有安装OPC 基金会负责创建和维护OpcEnum. OPC 基金会的成员能够从OPC 基金会直接免费获得OpcEnum OpcEnum 一般会在安装OPC Client 或者OPC Server 时安装; 然而,并非都如此. 因IA&DT Service & SupportPage 5-12此，可能出现没有安装 OpcEnum 的情况. OpcEnum 仅能浏览运行它所在计算机上的OPC Servers ，因此, OpcEnum 不能浏览远程的计算机. 即使是安装了OpcEnum 在你的计算机上,也不能浏览远程的计算机.用Windows Explorer 去查找一下OpcEnum 是否安装在你期望浏览的计算机上.文件名为OpcEnum.exe. 如果OpcEnum 没有安装, 需要安装.1.2OpcEnum 被禁止即使是OpcEnum 被安装在了远程的计算机上,它也必须能够被执行,否则,通讯将会失败.如果在“Startup Type” OpcEnum 被设置成为“Disabled” 那么Windows 将不能运行OpcEnum.因此, 必须使能able OpcEnum.检查OpcEnum 启动的类型，按下列步骤:•单击开始, 再单击控制面板. 在单击性能和维护, 单击管理工具,然后双击计算机管理.在计算机管理窗口里的控制树的根目录下显示"Computer Management (Local)"• 在面板树里, 展开服务和应用并单击服务•在右面的window 面板里. 如果启动类型被设置为 “Disabled”,那么OpcEnum 实际是关闭的需要选择使能 (下面). 如果在列表里没有 OpcEnum ，那么可能是像步骤 “1.1 OpcEnum 没有被安装启动类型已被设置为手动或者自动,那么需要跳到步骤“1.3 匿名登陆权限没有设置。

OPC DCOM连接不稳定的解决方案广州虹科自动化团队1简介在工业物联网（IIoT）时代，OPC/OPC UA作为一种统一的通信架构，解决了互通性和标准性的问题。

OPC Classic的访问规范都是基于微软的COM/DCOM技术，这会给新增层面的通信带来不可根除的弱点。

本文概述了目前使用DCOM时可能会遇到的几种问题，并提供可能的解决方法。

最后通过一个和Tunneller连接的对比实例来给出一个新的选择。

2常见问题通常来说，OPC Server与OPC Client建立DCOM连接时可能会有各种各样的问题和麻烦，这些问题一般可以分为两类。

第一类就是配置上的问题，如果发现OPC Client和OPC Server无法建立通讯，那么你可能需要检查Windows服务里OPC Server是否被禁止、用户名密码是否匹配或者OPC Enum 是否有匿名访问权限等，这类问题都是二者建立起连接的要素不全引起的，可以通过查看设置来排查错误建立连接。

第二类就是操作不当以及DCOM本身的缺陷造成的问题，例如当OPC Client和OPC Server无法建立通讯时，可能是因为OPC Server先从当前登录用户启动运行，然后OPC Client 是以Windows服务方式在System账户空间内运行，此时Client检查不到Server在运行所以建立不了通信。

还有可能是因为两台远程相连的PC的网络曾经断线后又重连，这时二者建立的连接被断开后无法复原了，这都是比较常见的问题。

针对上述网络断线重连导致连接不稳定的问题，这里给出一个对比实例，观察使用Tunneller连接来进行通信与DCOM通信在网络断线重连时受到的影响。

3工具硬件：●两台PC（OPC-1和OPC-2），一台做客户端，一台做服务器端。

软件：●MatrikonOPC Explorer●Matrikon OPC UA Tunneller●Server for Simulation等做服务器的软件4实例步骤1.首先确保可以通过在OPC-1上打开OPC Explorer连接到Network Neighborhood->OPC-2->Matrikon.OPC.Simulation.1serve r的方式将OPC-1和OPC-2建立起DCOM连接，反之亦然，如图4-1所示。

O P C D C O M配置过程中常见问题及其处理集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-O P C D C O M配置过程中常见问题及其处理OPC技术提供了一种互联、可靠、安全的通信平台。

然而，OPC技术依赖于DCOM架构，包括Windows安全和防火墙设置、访问控制列表、Server认证等。

本文给出了OPCDCOM配置过程中最常发生的5个问题、导致原因及解决方法。

1不能浏览远程计算机的OPCServer浏览是指OPCClient应用程序能够察看到安装在远程计算机上的OPCServer。

OPCClient执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像，并检索出可访问OPCServer列表。

这包括了每个OPCServer的ProgID（用户接口名字）和GUID （Globaluniqueidentifier，全局唯一标识符），如图1所示。

OPCClient并不真正直接连接到OPCServer。

图1OPCClient浏览远程计算机上的OPCServer示意图因此，浏览出的列表与OPCServer的状态无关，或者说与OPCServer的可操作与否无关，浏览OPCServer失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数，造成这个问题可能有如下原因。

1.1OPCEnum没有安装OPC基金会负责创建和维护OPCEnum。

OPC基金会的成员能够从OPC基金会直接免费获得OPCEnum。

1.2OPCEnum被禁止即使OPCEnum被安装在远程的计算机上，它也必须能够被执行，否则通信将会失败。

1.3匿名访问权限没有被设置OPCEnum需要匿名访问权限才能正常的工作。

因此需要在WindowsCOM缺省安全中添加匿名访问权限。

2不能连接远程计算机的OPCServer能够浏览远程计算机的OPCServer和连接远程计算机的OPCServer是无关的。