一、问题
项目场景
某行业DCS控制系统通过西门子WinCC系统实现,为了实现智能集控功能,需要从WinCC OA采集产线数据。
技术问题
频繁出现OPC DA Client采集连接断开问题,导致工业互联网平台数据断流,检查DCOM等配置后无果,无法直接排除原因。
分析过程
客户端 190.182.183.15 Administrator/Apef123456
服务端 190.182.57.71/72 Administrator/Apef123456!
1、客户端与服务端登录的用户名与密码不一致,新增了一个用户OpcUser/Apef123456
2、客户端可以ping通服务端IP、服务端不能ping通客户端IP
--------------------服务端与客户端测试------------------------------------------
3、190.182.183.15服务器仅远程服务端(190.182.57.71)时,190.182.183.15服务器上的客户端才能正常访问服务端(190.182.57.71)的OPC服务
4、190.182.183.15服务器仅远程服务端(190.182.57.72)时,190.182.183.15服务器上的客户端才能正常访问服务端(190.182.57.72)的OPC服务
--------------------服务端与服务端测试------------------------------------------
5、190.182.183.15服务器远程服务端(190.182.57.71/72)时,两服务端的客户端都能正常访问各自的OPC服务,一旦190.182.183.15服务器断开其中一个远程,未断开远程的客户端不能访问已断开远程的OPC服务
初步分析结果
比较明显断流与远程桌面存在关系。
问题深入探究
咨询西门子业内专家后,转发提供URL资料。
https://support.industry.siemens.com/cs/mdm/109792613?c=133562653835&dl=zh&t=1&s=RDP&lc=en-DE下面是上述URL链接的内容。
远程访问和远程桌面协议 (RDP)
远程访问 WinCC 站
有关远程访问的最新操作说明,请参见以下常见问题解答:
有关远程组态的详细信息,另请参见 WinCC 信息系统的“组态 > 多用户系统 > 远程组态”部分。
允许方案
以下方案已经过测试:
- WinCC 作为单用户系统
- WinCC 作为分布式系统
- WinCC 在冗余模式下
- WinCC/WebUX 服务器
也可以在允许方案中通过 OPC 进行通信。
使用 RealVNC
有关“RealVNC”使用方面信息,请访问 Internet 上的客户支持页面:
RealVNC 不支持键盘锁
请注意“RealVNC”不支持键盘锁。仅在使用远程桌面协议连接时,键盘锁才有效。
通过 RDP 对 WinCC 系统进行远程维护
仅当 WinCC 服务器或单用户系统运行在 WinCC ServiceMode 模式时,才允许使用远程桌面协议 (RDP)。
使用 RDP 时的限制
遵循下列限制:
- 以本地“SIMATIC HMI”用户组成员的用户身份启动 WinCC 项目。这意味着通过远程控制台操作时,可启动所有服务。详细信息请参见“组态 > WinCC ServiceMode”
- 尚未允许在 SIMATIC 管理器中用于集成操作。
| 注意中断远程桌面连接后数据丢失当远程桌面连接中断(例如,由于从运行远程桌面客户端的计算机上拆下网络电缆)时,归档和 OPC 服务器等将不再从数据管理器接收值。该状态将维持到连接恢复或大约 35 秒的超时时间到时。 |
启动远程桌面
可利用“远程桌面”客户端通过控制台会话来访问 WinCC 系统。
只有同一用户通过控制台接管或初次登录,才可实现通过“远程桌面协议”访问。
用户组和访问权限
所有“远程桌面”用户都必须是目标 PC 上“SIMATIC HMI”用户组的成员。
操作步骤
- 要启动控制台会话,打开“运行”(Run) 对话框,例如使用 <Windows 按钮 + R>。
- 输入以下命令:
- - mstsc /v:<Server> /admin
- - mstsc /?
移植:仅通过 UNC 路径远程移植 WinCC 项目
仅使用 UNC 路径远程移植 WinCC 项目。
发布该项目的项目路径或文件夹。
在 WinCC 项目移植器中,将此 UNC 路径作为项目目录。
二、解决方法
解决方法:
- WinCC 服务器配置成WinCC ServiceMode 模式;
- 关闭RDP远程桌面服务;
