应用案例 | 使用dataFEED OPC Tunnel解决基于DCOM的OPC Classic通信难题

OPC（OLE for Process Control）Classic是一种基于COM（Component Object Model）的协议，用于在工业控制系统中实现数据通信和集成。它为工业自动化提供了一种标准接口，可使不同厂商的设备和系统之间进行数据交换和互联。OPC Classic被广泛应用于工业自动化领域，可适用于各种任务，如数据采集、数据存储与管理、可视化及控制等。

传统OPC组件之间的网络通信是通过配置DCOM来实现的。由于这种方式需要配置DCOM组件，因此操作相对复杂且可能导致系统不稳定。此外，端口135的开放还可能会造成严重的安全漏洞。更关键的是，从2023年3月14日起，微软发布的Windows安全更新KB5004442（CVE-2021-26414）终止了现有基于DCOM的OPC Classic远程通信，如果OPC Classic应用程序不支持“数据包完整性”身份验证，OPC Classic用户的数据通信将受到影响。

（通过DCOM实现OPC Classic远程通信）

某知名化工企业，现场使用的是支持FOUNDATION Fieldbus（FF）协议的仪表来进行过程测量和控制，并通过艾默生DeltaV DCS系统进行实时过程控制与资产管理，再通过DeltaV OPC Server将现场仪表数据上传到Aspen InfoPlus.21实时数据管理系统以进行数据存储、监控与分析。

该企业内部各原料工厂的DeltaV工作站与InfoPlus.21系统之间的OPC Classic通信需要通过内部网络访问。目前，客户一直通过DCOM来实现OPC Classic的远程通信，但随着Windows安全更新KB5004442的发布，并经过现场工程师测试，现有基于DCOM的OPC Classic远程通信已无法正常运作。为了解决这个问题，该企业开始寻找一种能够很好地替代目前通过DCOM来实现OPC Classic通信的解决方案，并确保无需修改已配置好的OPC Item ID，同时支持数据缓存与加密功能，还能跨越防火墙通信，保障传输的稳定性和安全性。

（该企业内部某个原料工厂控制中心的原始方案图）

为了确保跨网络数据交换的高性能和可靠性，该企业选择了Softing的dataFEED OPC Tunnel作为OPC Classic远程连接的解决方案。dataFEED OPC Tunnel是dataFEED OPC Suite的组件之一，并利用OPC Tunnel技术巧妙绕过了DCOM通信配置，同时保证了跨网络数据交换的高性能和可靠性。此外，dataFEED OPC Tunnel内部集成的存储转发功能，可在连接中断时缓存数据，并在重新建立连接后自动转发数据。

| 快速更换现有配置并投入使用

dataFEED OPC Tunnel支持独特的数据源命名机制——通常情况下，添加数据源需要给该连接定义唯一的名称，且该名称也会作为数据源根节点的名称，而dataFEED OPC Tunnel支持设置数据源名称为空白。如此一来，连接数据源的数据项将直接作为名称空间的根节点，从而确保了OPC Item ID与更换前是一致的。因此，用户只需修改OPC Classic服务器的连接参数，而无需修改OPC Item ID，可大大缩短改造升级所需的时间。

（使用dataFEED OPC Tunnel前后OPC Item ID对比）

| 安全稳定

dataFEED OPC Tunnel需要安装在OPC客户端计算机和OPC服务器计算机上，且客户端和服务器端的OPC Tunnel是通过可选加密的TCP/IP连接来进行通信的。此外，dataFEED OPC Tunnel还支持跨越防火墙通信，不仅符合防火墙的企业安全策略，而且确保了通过网络传输数据的安全性，还可阻止未经授权的访问。

dataFEED OPC Tunnel在数据传输过程中具有高可靠性和完整性，支持数据缓存和自动重连机制，可确保在网络中断或其他异常的情况下，不丢失数据，还可在网络恢复后，自动重连并将缓存数据继续转发出去，从而保障了数据的连续性和完整性，提高了OPC通信的整体性能和可靠性。

（dataFEED OPC Tunnel方案架构）

| 高效数据传输

dataFEED OPC Tunnel采用了高效的通信机制，不仅使得带宽需求大大减少，而且提高了数据传输性能。下图显示了通过DCOM使用“标准OPC”（左）和使用Softing OPC Tunnel（右）时，在OPC客户端和OPC服务器之间传输的数据量（以kB为单位）。可见，与基于DCOM的数据传输相比，通过OPC Tunnel进行的通信平均仅需50％的带宽。

（带宽图带宽需求对比）

| 可扩展升级

dataFEED OPC Tunnel是dataFEED OPC Suite的组件之一，而dataFEED OPC Suite是一体化的数据集成软件，用于OPC UA通信、大数据以及物联网云连接的一体化数据集成解决方案。作为两种OPC标准之间的软件网关，dataFEED OPC Suite支持将现有的OPC Classic组件和应用程序集成到现代工业4.0 OPC UA解决方案中，以便在未来快速升级到OPC UA。

（dataFEED OPC Suite——“一体化”数据集成软件解决方案）

该化工企业内部有八个原料工厂，每个工厂的控制中心有一个DeltaV OPC工作站，用于采集现场设备的数据，还有两个Aspen服务站，上面分别装有CIM-IO接口软件，它们作为OPC Client来连接到DeltaV OPC工作站以获取数据，并构成了一对冗余连接，之后数据将从CIM-IO被上传到InfoPlus.21系统。因此，针对每一个原料工厂，客户都安装了三套dataFEED OPC Tunnel软件。在DeltaV OPC工作站上，dataFEED OPC Tunnel软件作为Tunnel Server，而在两个Aspen服务站上，该软件作为Tunnel Client，由此构成了一对冗余连接。此外，每个连接都设置有身份验证和数据缓存功能，以保障数据传输的安全性和可靠性。

得益于dataFEED OPC Tunnel的独特数据源命名机制（无需修改Item ID），现场工程师在企业内部各部门的协调配合之下，五天内即完成了对八个原料工厂的升级改造，并通过了该企业系统集成商——艾默生的各项检查。艾默生负责人表示，升级改造后的系统与之前相比，变得更加稳定、可靠了，且完全符合验收标准。最终该改造项目在Windows补丁安装前成功上线，并投入运行，改造全程几乎没有对工厂的生产过程造成影响。

未来，该企业计划将现场OPC Classic通信升级到OPC UA通信，并针对一些遗留的OPC Classic组件，会继续使用Softing dataFEED OPC Suite的OPC UA功能，以将现场OPC Classic升级到OPC UA，从而可将DeltaV OPC Server更快集成到新的系统中。

Softing dataFEED OPC Tunnel作为一款强大的OPC通信中间件，为企业提供了高效、安全、可靠的数据传输解决方案，不仅帮助企业提高了生产效率和质量，而且减少了生产成本，还为企业的生产运营和决策提供了有力的支持。

（该企业内部某个原料工厂控制中心使用dataFEED OPC Tunnel改造后的方案图）

如需下载OPC安装包，请点击此处。