确保OPC的互操作性和安全性

安全性的需求常常与易于互操作性的需求不一致。用户需要来自不同供应商的软件进行交流，但在一个领域的更大开放性可能会导致其他领域的脆弱性。随着标准的发展和接受度的提高，OPC社区的用户和供应商正在解决这些问题。

为了促进和确保可靠和安全的即插即用互操作性，OPC基金会宣布成立其第一个独立认证测试实验室，以验证和认证OPC产品。Weyerhaeuser过程控制顾问Bruce Honda表示:“过去，我们(终端用户)花了太多时间在供应商之间充当裁判，他们互相指责，而不是聚在一起提供解决方案。对一组通用功能和特性进行认证，可以确保像我们这样的制造商在不同供应商的产品之间获得真正的兼容性。”

测试实验室位于德国埃尔兰根的Ascolab。根据OPC基金会总裁兼执行董事Thomas Burke的说法，“Ascolab的工作人员从成立之初就一直是OPC认证工具的设计者和开发者。他们是公认的OPC认证专家，为我们的认证计划奠定了坚实的基础。”

伯克说，所有经过测试实验室认证的产品都将带有“OPC基金会认证”标志，从而为最终用户提供卓越的保证。该认证计划意味着用户可以期望降低系统安装成本，以及在多供应商安装中可靠运行的产品。”参考硬件和软件是实验室的骨干，也是测试所有其他产品的基础，由OPC基金会成员公司提供，包括ABB、倍福、Cyberlogic、GE发那科智能平台、ICONICS、Kepware、Matrikon、OSI、罗克韦尔自动化、西门子、Softing、software Toolbox和Wonderware。

Software Toolbox是第一个通过实验室认证其产品的公司之一。总裁John Weber表示:“最终用户至少已经期望产品能够通过现有的OPC基金会自我认证测试。从长远来看，随着我们的测试实验室项目在全球范围内推广，他们也将寻找独立的OPC基金会认证标志。”完整的测试结果和相应的标志程序将可通过基金会的网站和产品目录。

Paul Hunkar，该基金会的合规与认证总监和ABB的顾问工程师补充说:“要成功地使用来自多个供应商的产品集成复杂系统，要求产品完全可互操作，并且易于维护....独立认证测试实验室系统提供了基础设施，以确保供应商设计和交付高质量、高性能和高功能的产品。”

给系统打补丁

在安全方面，一些客户担心今年早些时候发布的微软安全公告MS08-008涉及OLE自动化的漏洞。OPC中的“O”最初代表过程控制的OLE，但根据Matrikon的OPC专家Eric Murphy的说法，“即使在一开始，这个名字也并不正确，因为OPC规范(DA, HDA和A&E)在技术上是基于COM(组件对象模型)的。由于COM和对象链接和嵌入(OLE)非常密切相关，因此很容易产生混淆。”

在2月14日的博客中，墨菲表示用户不必担心。“这看起来不应该对OPC服务器有任何影响，因为他们使用自定义接口，而且漏洞是OLE自动化。当然，给你的系统打补丁仍然是一个非常好的主意，因为有一些OPC客户端正在使用OLE自动化。”

Murphy继续解释说，该漏洞不会直接影响OPC服务器接口，但可能存在于服务器包的其他部分，如gui或组态软件。要了解更多信息，请阅读他的博客或直接与您的供应商交谈。

作者信息

Renee Robbins是《控制工程》的高级编辑。她的电话号码是renee.robbins@reedbusiness.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。