Petrleos de Venezuela, S.A.

(PDVSA), Gerencia de AIT, al lado del Banco

Mercantil Comunidad los Prceres, Sector Campo Norte San Tom, Parroquia
San Juan Bautista, Municipio Pedro Mara Freites.

Manual de Configuracin para la Interconexin mediante el

protocolo OPC entre SCADAs GALBA y PCVUE, a travs del
servidor OPC-ICCP del Despacho de Carga Elctrica Gerencia
de AIT, PDVSA San Tom.

San Tom, Abril del 2014

Para dicha interconexin se debe seguir las siguientes configuraciones.

1- Crear una maquina con Windows XP (SP2), dicho ordenador puede ser
creado de manera virtual, ya que, se va a necesitar para instalar el
Gateway OPC DA que va a permitir la comunicacin entre los SCADAS.

2- Despus de la creacin del ordenador se deben realizar la configuracin

del DCOM. Las cules sern presentadas a continuacin:

Detalles de la configuracin DCOM.

Todos los servidores OPC y los clientes estn basados en Microsoft COM/DCOM
(Modelo de objetos componentes distribuido) tecnologa. DCOM es el protocolo de
comunicacin de redes que permite que los diferentes componentes de software para
la comunicacin a travs de nodos en red. DCOM se basa en COM (Component
Object Model), que proporciona un conjunto de interfaces que permiten a los clientes
y servidores comunicarse dentro del mismo nodo. Estos tipos de comunicaciones
requieren un buen COM/DCOM configuracin de seguridad.
Si ambos OPC cliente y el servidor se encuentran en el mismo nodo, la
comunicacin pasa a travs de la capa de COM. Si se encuentran en nodos separados,
la comunicacin se realiza mediante DCOM. Configuracin COM y DCOM es el
mismo proceso que en general se puede hacer mediante la utilidad de configuracin
DCOM. Por lo tanto, a continuacin nos referiremos slo a configuracin de DCOM.
Esta seccin describe COM/DCOM configuracin tanto en el cliente como en el
servidor.
Seguridad DCOM para cliente-servidor OPC conectividad deben ser configuradas
en dos pasos principales:
Configuracin de seguridad de DCOM en el nodo de la interfaz OPC.
Configuracin de seguridad de DCOM en el servidor OPC nodo.
2

 Configuracin de DCOM para Windows XP (SP2).

Hay dos pasos principales de configuracin de DCOM que se debe hacer no
importa si el cliente OPC y el servidor estn en el mismo nodo o en distintos nodos.
El primer paso es configurar permisos DCOM en el nodo cliente. Este paso debe
realizarse con precaucin, ya que va a afectar a todos, COM/DCOM las aplicaciones
que se ejecutan en este nodo. El segundo es para configurar permisos DCOM para el
servidor OPC especfico en el nodo del Servidor OPC.
1. Permisos DCOM cliente OPC en Nodo 1. Iniciar la utilidad de configuracin

DCOM: escriba dcomcnfg en el cuadro de dilogo Ejecutar del men de

Inicio y, a continuacin, haga clic en ACEPTAR.

2. La ventana de propiedades DCOM para esta mquina: Ir a Servicios de

componente en la ventana que aparece y haga clic en el signo ms para seguir
las ramas del rbol de directorios.

Haga clic con el botn derecho en Mi pc y en la ventana emergente seleccione

Propiedades. Esto debera hacer aparecer la ventana Propiedades de Mi Pc.

Configurar el valor predeterminado de DCOM para esta mquina: Seleccione

la ficha Propiedades predeterminadas. Asegrese de que la opcin "Habilitar COM
distribuido en este equipo" est marcada, el "Nivel de autentificacin Por Defecto"
est configurado para conectarse, y el "Nivel de suplantacin predeterminado" est
configurado para identificar. Estos son los ajustes preferidos que pueden ser
apropiados para la mayora de los casos. Sin embargo, debido a que el dominio o la
mquina poltica de seguridad y las restricciones, es posible que estos ajustes no
funciona. En este caso, usted deber identificar viable utilizar los ajustes y aqu.

A continuacin, seleccione ficha Seguridad COM predeterminada y haga clic

en "Edit Default" para los permisos de acceso. Si se ejecuta en Windows XP SP1 el
siguiente cuadro de dilogo debe aparecer.

A continuacin, el grupo o nombres de usuario de los permisos de acceso

predeterminados de la mquina.

Se requiere de "SISTEMA", "RED" y "INTERACTIVO" grupos en esta lista. Si no

estn, se pueden aadir al hacer clic en el botn "Agregar" y escribir el nombre o
seleccionndolo de la lista (avanzado, Buscar ahora). Con la cuenta "todos" en esta
lista puede ser til al principio para probar la conexin, ya que esto dar acceso a
todas las cuentas que pueden iniciar sesin en el sistema. Sin embargo, ms tarde,
podra ser conveniente para restringir el acceso a una cuenta especfica de usuario.

Microsoft ha realizado cambios importantes en seguridad DCOM en las versiones

ms recientes de Windows. Estos cambios incluyen nuevas polticas del sistema y
ms restrictiva configuracin predeterminada que complican los componentes
configuracin de OPC.
Configuracion de Seguridad.
El uso compartido simple de archivos, un equipo con Windows XP configurado para
funcionamiento de grupo por defecto modo Uso compartido simple de archivos. En
este modo, el "invitado" est activado, y a todos el acceso al ordenador se hace de
manera annima. Este modo afecta a DCOM server access, as como compartir en
red, y debe estar desactivado para las conexiones de trabajo OPC. Para desactivar Uso
compartido simple de archivos:

En

el

Panel

de

Control

de

Windows,

seleccione

Herramientas

administrativasPoltica de Seguridad Local.

Seleccione Configuracin de seguridadPoltica LocalOpciones de

seguridad.

Seleccione "Acceso de red: modelo de seguridad y recursos compartidos para

cuentas locales". Compruebe que est establecido en "Clsico: usuarios
locales autenticados como ellos mismos".
8

 Firewall de Windows.
Esta seccin se aplican en cualquier situacin en la que un firewall de Windows se ha
activado, independientemente de la configuracin de grupo de trabajo o dominio. A
continuacion se muesta los pasos a seguir :
Si el Firewall de Windows est activado en el nodo del servidor, siga estos pasos para
configurar las excepciones necesarias en el nodo servidor OPC Server:
1
2

Vaya a Inicio > Panel de Control > Firewall de Windows.

Seleccione la ficha General del dilogo Firewall de Windows, y, a

continuacin, seleccione activar.

Seleccione la pestaa Excepciones y editar el programa y lista de servicios en
el dilogo del Firewall de Windows para permitir que estas mnimas
excepciones para permitir aplicaciones DCOM y OPC a trabajar:
Puerto TCP 135 es necesario para DCOM. Programa opcenum.exe es
necesario para que el cliente OPC busque servidores OPC existentes.

1)

2)

10

3)

4)

5)
11

Seguridad DCOM.
Debe agregar el mismo nombre y usuario del nodo que va ser interrogado al
equipo donde va ser ejecutado el cliente OPC, otorgndole el privilegio de
administrador del sistema.

12

3- Ya con la configuracion del DCOM realizada se procedera a instalar el

GATEWAY OPC DA desarrollodo por Galba.
Caractersticas:
* Permite el intercambio de datos entre el SCADA GALBA y los servidores
OPC DA. Esto posibilita la adquisicin de datos va OPC DA desde el sistema
SCADA GALBA en GNU/Linux.
* Permite la lectura y escritura de variables que son publicadas enlos
servidores OPC DA.
Instalacin:
Para instalar el Gateway OPC DA slo se requiere ejecutar el fichero que dice
setup.exe que viene junto al paquete de instalacin, el cual realiza diferentes
pasos lgicos que se muestran a continuacin:
* El software depende del framework .NET 2.0, en su versin 1.2.5, por lo
que es necesaria su instalacin. Las versiones superiores que se han
desarrollado no requieren esta dependencia. En caso de que ya se tenga
instalado dicho framework o una versin superior del mismo este paso no ser
necesario.
* Instalacin del Gateway OPC DA:

1)

13

Pantalla de bienvenida

2)

14

Pantalla donde se selecciona la carpeta de instalacin del Gateway

3)

Confirmar la instalacin.

4)

15

Instalando el Gateway OPC DA.

5)

Instalacin exitosa.

Interfaz de control:
16

Se provee una interfaz de control que permite al usuario asignar los parmetros
necesarios para el funcionamiento del servicio Gateway OPC DA.

Gateway ejecutndose en el rea de notificacin de la barra de estado de Windows.

Gateway ejecutndose, en estado detenido.

17

NOTA: Para que el manejador o driver recolecte datos para el SCADA GALBA, el
Gateway OPC DA tiene que estar ejecutndose, porque de lo contrario el driver
devolver error de lectura.

Gateway ejecutndose, en estado corriendo.

Control del servicio:

Para controlar el servicio, se debe editar el Puerto, que corresponde al nmero
del puerto por el cual los clientes tendrn acceso a los datos, y, se puede seleccionar
la Direccin IP de la estacin de trabajo, que representa la interfaz de red por la que
los clientes tendrn acceso a los datos. Una vez configurado los parmetros de
conexin, se le puede dar iniciar o detener segn se desee.
Estos dos parmetros que son configurados en la aplicacin, tambin deben
ser configurados en el editor del SCADA, cuando se configura el Subcanal OPC, al
que pertenece el driver OPC del SCADA Guardin del ALBA, para que ste pueda
obtener los datos correctamente.

18

Configuracin para la adquisicin de datos va OPC para el SCADA

GALBA.
En el mdulo de comunicaciones se debe agregar un Canal en donde el
nombre y la descripcin son definidos por el usuario, y se debe verificar que el modo
de acceso sea Compartido.

Configurando un canal para la adquisicin de datos va OPC desde el configurador

del SCADA.

Luego se debe configurar un sub-canal para la adquisicin de datos va OPC,

eligiendo el Protocolo de Comunicacin OPC. Una vez seleccionado el protocolo, se
deben configurar los parmetros de conexin con el Gateway OPC DA. Para ello, se
debe definir el campo IP de la pasarela y el Puerto de la pasarela, que deben
corresponder con la Direccin IP y Puerto previamente fijados en el Gateway OPC
DA en Windows.

19

Configurando un sub-canal para la adquisicin de datos va OPC desde el

configurador del SCADA.

Una vez configurado el sub canal, se deben definir los parmetros del
dispositivo y, en el campo Nombre del Servidor OPC, se debe definir exactamente
el nombre del servidor OPC DA que est instalado en Windows, preferiblemente en
donde se est ejecutando el Gateway OPC DA.

20

En el editor del SCADA GALBA, en el campo Nombre del Servidor OPC DA se

debe escribir Nombre del Servidor OPC h:ip,
Ejemplo: Matrikon.OPC.Simulation.1 h:170.179.41.136.

21