安全与简易互操作之间往往是互相矛盾的。用户需要采用不同供应商提供的软件进行通讯,但是某方面高度的开放性可能会削弱其他方面。OPC组织的用户和供应商把这些问题看作是互相认同方面正常的发展。
为了在即插即用方式下,努力推进并确保安全可靠的互操作性www.cechina.cn,OPC基金会宣布开放他们第一间独立的认证测试实验室,用来验证符合OPC标准的产品。Weyerhaeuser的过程控制顾问Bruce Honda说:“过去,我们[最终用户]浪费了过多时间在互相指责的供应商之间作调解,而不是协同合作提供解决方案。对一系列相同功能和特点的认证,将保证我们这样的制造商在不同供应商的产品之间获得真正的兼容性。”
测试实验室位于德国Erlangen市的Ascolab公司www.cechina.cn,据OPC基金会的总裁和执行官Thomas Burke介绍:“从成立之初起,Ascolab的员工就是OPC认证工具的设计者和开发者。他们是公认的OPC认证方面的专家,他们为我们的认证计划奠定了坚固的基础。”
Burke说:“所有通过认证的产品都将获得一枚‘OPC基金会认证’标志。从而为最终用户提供性能保证。认证计划意味着用户可以减少系统的安装成本,可以使产品在混合安装(产品来自多家供应商)中仍然保持极佳的可靠性。”OPC基金会的成员公司负责提供作为参照的硬件和软件、试验室的主要工具和用来测试其它产品的基准设备。这些公司包括ABB、倍福、Cyberlogic、GE Fanuc智能平台、ICONICS、Kepware、Matrikon、OSI、罗克韦尔自动化、西门子、Softing、Software Toolbox、和Wonderware。
Software Toolbox是第一家产品通过该实验室认证的公司。公司总裁John Weber说:“最终用户希望产品至少要通过OPC基金会已有的自认证测试。从长远看www.cechina.cn,当我们的认证计划推向全球时,他们会希望产品拥有独立的OPC基金会认证标志。”完整的测试结果和相应的标志可以通过基金会的网站和产品目录查找到。
Park Hunkar作为基金会兼容和认证方面的主管,同时还是ABB的顾问工程师,补充说:“如果我们希望用不同供应商的产品顺利地组成复杂的系统控制工程网版权所有,那么这些产品就必须具有完全的互操作性而且容易维护。独立的认证试验室体系提供了良好的基础设施,保证供应商能够设计并交付出高质量、高性能、多功能的产品。”
升级你的系统
在安全方面,一些客户关注到今年早期微软发布的MS08-008安全公告中关于OLE自动化技术的漏洞。OPC中的“O”代表了针对过程控制的OLE,但是Matrikon的OPC专家Eric Murphy说:“这样的命名从一开始就是不确切的,因为OPC规范(DA,HAD和A&E)是基于COM(组件对象模型)技术开发的。由于COM和对象链接与嵌入(OLE)有紧密的联系,所以很容易把两者混淆起来。
Murphy在他2月14日的博客里说:“用户不必担心。由于OPC服务器使用的是定制接口,而漏洞存在于OLE自动化技术本身,因此这些漏洞似乎不会对你造成任何影响。当然你最好升级一下系统控制工程网版权所有,因为有些OPC客户端会用到OLE自动化技术。”
Murphy继续指出这个漏洞不会直接影响OPC服务器接口,但可能存在于服务器软件包的其他部分,例如GUIs或组态软件。如果你希望获取更多信息,请访问他的博客或直接与你的供应商联系。
翻译:高铭