ЖУРНАЛ «СТА» №1/2007

Но при передаче данных на большие расстояния, что безусловно необходи- мо для АСУ ТП, DCOM имеет серьёз- ные недостатки. Один из главных не- достатков — неприспособленность для работы в глобальной сети Интернет. Основная причина — это применение межсетевых экранов, или брандмау- эров, которые защищают компьютер от несанкционированного доступа из- вне. Защита организована таким обра- зом, что весь обмен по сети проходит через брандмауэр. Сетевой экран ана- лизирует передаваемые пакеты, и если информация не соответствует настрой- кам системы безопасности, их прохож- дение блокируется. Технология DCOM может использовать различные транс- портные протоколы для передачи дан- ных, но преимущественно применяет- ся TCP/IP. Обычно брандмауэры настраивают таким образом, чтобы максимально ог- раничить количество портов для выхо- да в глобальную сеть. Порты, исполь- зуемые DCOM, чаще всего не являются разрешёнными для обмена данными, и открытие их существенно ослабляет за- щищённость от несанкционированно- го доступа. Для решения этой проблемы можно использовать технологию туннелинга (tunneling) TCP, с помощью которой осуществляется передача данных через стандартный 80й порт брандмауэра. Этот порт обычно используется для пе- редачи данных по HTTPпротоколу (протокол передачи гипертекста), и по- этому он, как правило, открыт. Но для осуществления туннелинга и передачи данных требуется установка специаль- ного программного обеспечения, вхо- дящего в Windows, COM Internet Services и IIS webсервер (Internet Information Server). Успешный доступ через DCOM про- исходит в том случае, когда компьюте- ры находятся в одном домене или в од- ной рабочей группе, что указывает на возможность использования тунне- линга TCP соответствующим образом настроенными брандмауэрами в преде- лах одного домена. Кроме проблем, связанных с передачей данных, су- ществуют проблемы с аутентификаци- ей клиента. Т УННЕЛИНГ OPC Учитывая данные сложности, ОРСсообщество за последние 5 лет разработало универсальный ОРСсер- вер (OPC UA) для систем HMI/SCADA. Технология OPC UA позволяет обеспе- чить надёжную связь клиентов, доступ к серверам данных через локальные вы- числительные сети и Интернет, защи- щённое использование webслужб (http://www.opcfoundation.org ). Фирма Iconics входит в число основателей ОРСсообщества, давно и успешно работает в области создания приложений, базирующихся на ОРСтехнологии. В новой версии SCADAсистемы GENESIS32 V9 Iconics используется встроенная под- держка технологии OPC UA и тунне- линг OPC (компонент DataWorX32). Новая технология туннелинга OPC включена во все модификации DataWorX32 V9 и позволяет связывать удалённый OPCсервер с локальными клиентами устойчивым и безопасным способом. Туннелинг OPC основан на мощной коммуникационной платфор- ме GenBroker™, которая обеспечивает высокоэффективную и устойчивую связь, заменяя протокол DCOM Microsoft. Функциональная схема туннелинга OPC представлена на рис. 2. Все OPC совместимые приложе- нияклиенты могут обмениваться дан- ными с локальными устройствами или по сети. Кроме того, обмен может осу- ществляться более чем с одним серве- ром OPC одновременно. Любое приложениеклиент OPC мо- жет обмениваться данными с любым OPCсервером данных (OPC DA), П Р О Г РАММНО Е ОБ Е С П Е Ч Е НИ Е / ИН С Т Р УМЕ Н ТАЛ Ь НЫ Е СИС Т ЕМЫ 67 СТА 1/2007 www.cta.ru GenClient Приложения GraphW AlarmW rendW и другие Сторонние данные, тревоги/события, исторические данные OPC данные, тревоги/события, исторические данные OPC туннелинг GenClient Сторонние серверы OPC orX32, orX32, T orX32 GenBroker OPC сервер OPC сервер OPC GenBroker Сторонние серверы OPC OPC туннелинг OPC данные, тревоги/события, исторические данные OPC данные, тревоги/события, исторические данные Стандартная архитектура GENESIS32 Архитектура туннелинга OPC DataWorX32 Рис. 2. DataWorX32: OPC-архитектура туннелинга