Драйвер opc не инициализирован
Мне нужно реализовать OPC-сервер в Windows XP. Я загружаю библиотеку OPC и OPC-клиент (приложение не библиотека). Я понимаю мой OPC-сервер, когда я использую клиент на своей машине, все работает нормально. Но когда я подключаюсь с удаленного компьютера, я не вижу свой сервер. Я понимаю, что технология dkom потенциально опасна. Я получил это руководство и сделал все на нем, но ничего не изменилось. Я отключу брандмауэр Windows, добавьте 135 порт в исключение firewall windowsds. В dcomcnfg предоставляется локальный и удаленный доступ к “анонимным” и “всем” группам, предоставляет локальный и удаленный запуск и активацию для “администраторов” и “всех” групп. И ничего не изменилось, я не дал права на мой компонент DCOM, потому что я подумал следующее: я получаю список серверов, которые не работают с ними. В моей сети microsoft нет домена и активного каталога, могу ли я достичь желаемого результата в этом случае?
Есть несколько вещей, которые могут пойти не так с OPC DA над DCOM. С вершины головы вы можете попробовать следующее:
- Проверьте, запущена ли служба OPCEnum на сервере. Эта служба предоставляет список серверов OPC для потенциальных клиентов. Это часть фонда OPC, распространяемая.
- Убедитесь, что любые изменения dcomcnfg, которые вы применяли, выполняются как на сервере, так и на клиентском компьютере.
- Если вы используете только локальных пользователей, попробуйте создать выделенного пользователя для доступа OPC на сервере и на клиентском компьютере, например. назовите его “opc”. Затем предоставите все права этого пользователя в разделе “Безопасность COM” dcomcnfg. Запустите сервер и клиент как “opc”. Убедитесь, что локальные пользователи аутентифицируются как сами (см. “Параметры безопасности” в локальных политиках).
- Если все остальное не удается, обходным путем может быть развертывание сервера на клиентском компьютере, его регистрация и удаление. Работал для меня один раз.
Самая распространенная ошибка: DCOM не настроены должным образом. Я считаю, что это руководство очень полезно:
Также это другое руководство дает вам большое представление о дистанционном OPC DA:
2.1 Домены и рабочие группы При работе в рабочей группе каждый пользователь должен быть создан локально на каждом компьютере, подключение. Кроме того, каждая учетная запись пользователя должна иметь один и тот же пароль для аутентификации. Пустой пароль недействителен в большинство случаев. Поскольку, возможно, потребуется внести изменения в местную безопасность политики на каждом компьютере, удаленная связь внутри рабочей группы потенциал быть наименее защищенным соединением. Чтобы получить больше информации, см. “Локальные политики безопасности”. При работе в домене пользователи и группы не должны добавляться на каждый компьютер. домен использует центральную базу данных, содержащую учетные записи пользователей и информация о безопасности. Если предпочтительнее работать в домене, сетевому администратору, возможно, придется выполнить изменения. смешивание доменам и рабочим группам требуется, чтобы оба компьютера аутентифицировались с меньшим из двух вариантов. Это означает, что домен компьютер будет иметь такую же конфигурацию, как если бы он был включен рабочая группа. Локальные учетные записи пользователей должны быть добавлены на компьютер домена.
OPC Factory Server (OFS) является рекомендуемым интерфейсом для организации связи между Vijeo Citect и следующими ПЛК Schneider Electric: Quantum, Premium, M340, Micro, Momentum, Compact, Series 7, S1000. При этом встроенный в Vijeo Citect драйвер OPC разработан для совместимости с большим спектром OPC серверов и поэтому включает большое число настраиваемых в citect.ini параметров, которые можно использовать для улучшения производительности и стабильности связи. Ниже приведен список рекомендуемых параметров Citect.ini при использовании драйвера OPC с OFS. Также следует иметь в виду, что начиная с версии Vijeo Citect 7.2 доступен драйвер OFSOPC, разработанный специально для связи с OFS. В нем по умолчанию заданы оптимальные для связи с OFS параметры.
[OPC]UseOPC2=1
OPC DA v2.0 имеет гораздо больше возможностей чем OPC v1.0a (например асинхронная связь). И OFS и Vijeo Citect поддерживают OPC v2.0, поэтому рекомендуется активировать этот параметр.
[OPC]LeaveTagsActive=0
При использовании OFS рекомендуется не оставлять активными не нужные дескрипторы. По умолчанию каждый блок элементов OPC, который не запрашивался в течение 5 секунд, будет автоматически деактивирован в OFS. Таким образом, OFS будет запрашивать только те элементы, которые необходимы в настоящий момент, тем самым минимизируя нагрузку на ПЛК.
[OPC]FillCacheOnStartup=0
Если установить FillCacheOnStartup=1, то при запуске системы все элементы OPC будут активированы на 5 секунд (при параметрах LeaveTagsActive=0, ItemLifeTime=5000), после чего все ненужные элементы будут деактивированы. В новых версиях Citect это не требуется. Активируя новый элемент, OPC драйвер Vijeo Citect всегда ждет чтобы его параметр качества стал ‘good’, либо пока не истечет заданное время (параметр [OPC]Timeout, по умолчанию 3 секунды), прежде чем ответить серверу ввода-вывода. Таким образом, нет опасности что будут отображаться некорректные данные или будут сгенерированы ложные сигналы аварии.
[OPC]FailOnBadData=1
[OPC]FailOnUncertain=1
Дополнительные параметры:
[OPC]Block=(от 5 до 50)
Установка низкого значения для данного параметра может быть полезной для многих проектов, так как это сильно снизит число элементов OPC, активируемых Vijeo Citect. Как результат, это минимизирует нагрузку на ПЛК.
Однако, могут возникнуть побочные эффекты, выражающиеся в ухудшении производительности Vijeo Citect, так как низкое значение параметра Block вызовет увеличении числа запросов, выдаваемых драйвером OPC. Ухудшение производительности может быть наиболее заметным когда одновременно необходимо активировать большое число элементов (например при запуске, переходе на другую страницу и т.д.). Таким образом, точная настройка этого параметра должна производиться при тестировании реального проекта.
[OPC]MaxPending=255
При использовании маленького значения параметра [OPC]Block, может сложиться ситуация, когда элементы будут постоянно активироваться и деактивироваться из-за того, что драйвер OPC не будет успевать достаточно быстро отправлять запросы. Увеличение [OPC]MaxPending до 255 позволит драйверу OPC параллельно отправлять гораздо большее число запросов, таким образом существенно увеличив производительность.
[OPC]ReadAfterWrite=2
При установке этого параметра после каждой записи элемента немедленно будет производиться его синхронное считывание. Это предотвратит возможные потери данных когда производится несколько последовательных записей в один элемент OPC за малый промежуток времени.
[OPC]RefreshBeforeArrayWrite=2
Запись в массивы данных OPC требует синхронного считывания чтобы определить текущее содержимое массива перед записью каждого элемента. Это может производиться с использованием кэш-памяти OPC сервера, однако для OPC серверов которые не используют механизм сквозного кэширования (таких как OFS) это может приводить к потере данных
[OPC]UseAsyncWrites=1
Использование асинхронной записи очень сильно улучшает производительность при записи и может быть необходимо в случае записи массивов.
Асинхронная запись поддерживается только в стандарте OPC 2, поэтому для использования параметра [OPC]UseAsyncWrites=1 необходимо также установить параметр [OPC]UseOPC2=1
OPC for CodeSys не видится при переносе проекта Мастерскада на другой комп.
Задал этот вопрос и в ветке МастерСкада, а потом пришла мысль что дело скорее в ОРС сервере.
Переношу проект мастерскады на другой компьютер.
На нем установлен тот же OPC for codeSys, тот же проект для контроллера, gateway настроен.
но при запуске мастерскада-проекта ОРС сервер не запускается, ессно и данные не видит.
Где рыть ? В чем проблема ?
OPC этот хитрый.
Такие факты были замечены.
100% лекарство - хотя бы раз с нового компа связаться с ПЛК (из CODESYS).
Потом CODESYS сносится, остается только OPC, но данный канал связи начинает стабильно работать.
Может быть хитрым не ОРС а установщик ? например расчитано, что процедуры запуска выполнит установщик Codesys и в установщике OPC не заложено этих процедур.
Покопаться в "Управлениии" компьютера и запустить его в ручную.
Кодесис 2.3. Связь через Ethernet. ПЛК110-30.
Кодесис на целевом компутере установлен, даже непосредственно был на связи с контроллером в то время мастерскада фигвамы рисовал.
Пробовал в кодесис на целевом компутере перекомпилировать проект ПЛК и загрузить в ПЛК заново - пох.
Перезагружал ПЛК после перепрошивки - пох.
Связь появилась после предыдущих манипуляций и перезагрузки компа.
melky OPC сервер на целевой машине был давно установлен, и кодесис тоже.
Оба работали, я на начальной стадии пробовал работу именно там.
Более того в момент когда я пытлся запустить мастерскада проект - уже был запущен проект кодесис, коннектился с плк нормально.
В общем пока так и не понял, что из комплекса мер помогло,
а жаль, ибо эти танцы с бубном видимо будут при каждом обновлении проекта.
Win+R(выполнить команду) - dcomcnfg
Службы компонентов - Мой компьютер - Настройка DCOM, найти там OPC Server for CoDeSys V2.0 и запустить его свойства.
Возможно у пользователя нет прав на запуск службы. Вкладка Удостоверение, ну и Безопасность.
melky спасибо за совет. В ""безопасность" галки везде стоят на "по умолчанию".
В "удостоверениях" - "запускающий пользователь".
Сейчас ПЛК нет под руками, вечером попробую с ними поиграться.
Хотя у меня какие-то смутные ощущения, что дело в том, что то ли ОРС сервер, то ли Gateway server запомнили какую-то хрень (хэндл, идентификатор ?) от предыдущей сессии и не могут подхватить новое подключение.
В терминах не силен, как смог так выразил
После перезагрузки компа же все заработало (или после перешивок ПЛК И перезагрузки ).
Значит права есть, желания блин нет.
Для корректной работы OPC серверов необходимо настроить сетевые параметры и параметры безопасности DCOM.
Настройка OpcEnum не требуется, поскольку данная служба автоматически настраивается при установке "OPC Core Components".
Пример настройки параметров приведен для тестового OPC сервера "Те st OPC Server". Настройка параметров DCOM выполняется с помощью служебной команды "dcomcnfg".
Для запуска "dcomcnfg" нажмите на клавиатуре Win+ R, чтобы открыть окно запуска программ из командной строки.
Рис. 20 Запуск службы компонентов
4.1 Настройка параметров по умолчанию
Рис. 21 Свойства
Рис. 22 Безопасность COM
Кликните по кнопке №1 (рис. 22). В появившемся диалоговом окне (рис.23):
- Кликните на кнопке "Добавить";
- Добавьте группу пользователей "Пользователи DCOM", выполнив действия, аналогичные показанным на рисунках 7 – 9;
- Установите для нее права доступа;
- Сохраните изменения, кликнув по кнопке "OK".
Рис. 23 Настройка прав доступа
Повторите действия в диалоговом окне "Разрешение на запуск и активацию" (рис.24), которое появляется при клике на кнопке №2 "Изменить умолчания" (рис.22).
Рис. 24 Настройка разрешений на запуск
На закладке "Набор протоколов" (рис.25) удалите все протоколы, кроме TCP/ IP и нажмите "OK" для того чтобы сохранить изменения в диалоговом окне "Свойства: Мой компьютер".
Рис. 25 Настройка разрешений на запуск
4.2 Настройка параметров для OPC сервера
Рис. 26 Настройка DCOM для OPC сервера
Поскольку все параметры были настроены для всего компьютера, то необходимо убедиться, что OPC сервер использует параметры по умолчанию.
Рис. 27 Общие свойства OPC сервера
Рис. 28 Свойства безопасности
Рис. 29 Конечные узлы
Рис. 30 Удостоверение
На закладке "Удостоверение" необходимо указать имя пользователя, который был создан ранее, от имени которого будет запускаться OPC сервер.
Замечание 1. Перед изменением настроек OPC сервера необходимо убедиться, что он не запушен и отсутствует в списке активных процессов. Или перезапустить OPC сервер после изменения настроек.
Замечание 2. Для некоторых OPC серверов необходимо, чтобы они были запущены хотя бы один раз с правами администратора, для того чтобы зарегистрироваться в системе и инициализировать параметры OPC сервера. Только после такой инициализации они будут доступны для обнаружения через OpcEnum и подключения.
4.3 Настройка доступа к OPC серверам "Для всех"
Внимание! Разрешение доступа для всех может снизить уровень безопасности компьютера.
Иногда требуется разрешить доступ к OPC серверу для всех, включая анонимных пользователей. Например, когда компьютер с сервером не включен в домен, а к серверу будут подключаться множество клиентов.
- Компьютер с сервером может быть не включен в домен;
- Не требуется создавать пользователей на компьютере с OPC сервером;
- Пользователи могут запускать OPC клиент от своего имени.
- Угроза безопасности компьютера за счет разрешения удаленного доступа к DCOM для всех.
Если вы хотите дать доступ к OPC серверу для всех, то необходимо настроить индивидуальные права доступа для выбранного OPC сервера.
Откройте настройки DCOM для OPC сервера, как показано в разделе 4.2 и модифицируйте их согласно рис.31 – рис.34. Остальные опции должны соответствовать параметрам, указанным в разделе 4.2.
Рис. 31 Общие свойства
Рис. 32 Свойства безопасности
Рис. 33 Разрешения на запуск и активацию
Рис. 34 Права доступа
Необходимо настроить локальную политику безопасности. Для этого необходимо открыть консоль управления "Локальная политика безопасности". Консоль можно запустить, выполнив "Пуск" - "Администрирование" - "Локальная политика безопасности". Необходимо перейти в раздел "Локальные политики: Параметры безопасности". И установить состояние правила "" в состояние "Включено" (рис. 35).
Рис. 35 Свойства политики безопасности
Если после изменения политики безопасности, как показано на рис. 35, OPC клиенты не могут получать список OPC серверов и подключаться к ним, то необходимо настроить и сохранить дополнительные свойства политики безопасности (рис. 36-37).
Dallas Lock - Форум по вопросам информационной безопасности
проблема!
сначала при печати компьютер стал уходить в BSOD. после долгомутной переустановки (заключившейся в итоге в переустановки службы диспетчера печати) принтер стал печатать(также при отключении в даллас локе "аудита печати"), теперь печать происходит при только отключении "аудита печати" .
нужна помощь, отключил в dallas locke 7.5 учетную запись, теперь не могу загрузиться. может есть способ обойти dallas или поможет только переустановка?
И все таки жаль, жаль . , что вопрос Кристины не получил ответа. Проблема есть и как теперь я наблюдаю не только у Кристины . После установки DL служба печати наглухо отказывается функционировать.
Господа, звоните в техподдержку конфидента.
По вопросу Кристины -виноват скорее всего драйвер принтера, нужно попробовать переустановить драйвер или установить стандартный драйвер макрософт (если принтер древний или редкий то скорее всего из=за этого).
Алексей, какую именно вы учетную запись отключили и как именно?
DL 7.7 таже самая проблема. Снесли Даллас, поставили заново дрова на принтер (официальные и принудительно), сверху поставили Даллас, все печатает и работает. Заметили тенденцию, что когда Даллас поставлен на ПЭВМ с установкой следующих программ возникают проблеммы, выражающиеся в некоректной работе ПО.
Проблема с Далласом (синий экран при печати), и еще некоторых вещах кроется в конфликте следующей связки как правило:
Каспер+Даллас+Принтер.
На сайте далласа в ЧАВО есть решение.
Привожу его здесь целиком в качестве цитаты:
Для решения проблем связанных c использовании DL и антивируса Касперского 6-й и 7-й версии, необходимо:
Обновить антивирус Касперского;
Внести в реестр значение, с выключенной самозащитой в антивирусе Касперского (настройки антивируса-Сервис):
В большинстве случаев это помогает. Если не помогло самый простой способ обратится в тех поддержку далласа, это будет быстрее чем обсуждение проблем на форуме :)
Читайте также: