WinCC读取KEPServer数据时连接失败

一、WinCC与KEPServer OPC DA连接失败的常见现象与初步诊断

在工业自动化系统中，使用SIMATIC WinCC读取KEPServer中的数据时，OPC DA（Data Access）通信是核心环节。常见的连接异常表现为：

• “RPC服务器不可用”错误代码0x800706BA
• “连接超时”，提示无法建立到远程OPC服务器的会话
• KEPServer OPC枚举器未显示目标设备或标签为空
• WinCC项目运行时频繁断连或数据刷新停滞

此类问题通常出现在跨计算机通信场景下，尤其当WinCC客户端部署于独立操作站而KEPServer运行于控制服务器时更为显著。

二、网络层排查：IP解析与防火墙策略检查

确保基础网络可达性是解决OPC通信问题的第一步。以下步骤应优先执行：

1. 通过ping <KEPServer主机名>验证主机名解析是否正常
2. 使用nslookup确认DNS配置无误，避免NetBIOS残留影响
3. 测试端口连通性：telnet <IP> 135 检查DCOM端口开放状态
4. 检查Windows防火墙设置，确认入站规则允许DCOM（端口135）及动态RPC端口范围（如TCP 49152-65535）
5. 若使用第三方防火墙（如McAfee、Symantec），需单独配置例外规则

三、DCOM配置深度分析与权限调整

OPC DA基于DCOM实现跨进程通信，其安全属性必须精确配置。进入dcomcnfg.exe后依次操作：

        Component Services → Computers → My Computer → DCOM Config → KEPServerEX.V6
        右键属性 → Security选项卡：
            - 启动和激活权限：添加Everyone或指定用户并勾选“本地启动”、“远程激活”
            - 访问权限：同上设置
            - 配置权限：授权Administrators组完全控制
        Identity选项卡：
            - 选择“This user”，输入具有本地管理员权限的账户（如.\Administrator）
            - 输入密码以持久化凭据
    

注意：更改后需重启KEPServer服务或整个操作系统以使配置生效。

四、KEPServer侧关键设置核查

在KEPServer自身配置中，以下参数直接影响OPC客户端连接能力：

• 确保“OPC DA Gateway”功能已启用（适用于非本地连接）
• 检查“Project Settings → OPC DA → Enable Remote Connections”为True
• 确认运行账户为本地管理员组成员，且非Network Service
• 日志级别设为“Verbose”以便追踪连接尝试细节

可通过KEPServer内置的OPC Test Client进行本地回环测试，排除服务本身故障。

五、WinCC客户端连接字符串优化建议

在WinCC变量管理器中创建外部变量时，OPC服务器地址格式至关重要。推荐使用如下命名规范：

其中：

• MachineName应为KEPServer主机的NetBIOS名称或静态IP
• 不得省略ProgID（Kepware.KEPServerEx.V6）
• 路径分隔符统一使用斜杠“/”而非反斜杠

六、高级诊断工具与流程图辅助定位

当常规手段无效时，可借助以下工具深入分析：

• Wireshark 抓包分析RPC调用过程
• DCOM Event Viewer 查看Application Log中Event ID 10010、10016
• OPCEnum调试工具 验证OPC服务器是否被正确注册

以下是典型连接建立流程的Mermaid图示：

graph TD
    A[WinCC发起OPC连接请求] --> B{解析KEPServer主机名}
    B -->|成功| C[建立RPC通道至端口135]
    B -->|失败| Z[报错: RPC不可用]
    C --> D[DCOM EPM返回动态端口]
    D --> E[尝试连接动态RPC端口]
    E -->|防火墙阻断| F[连接超时]
    E -->|成功| G[身份认证与权限校验]
    G -->|失败| H[拒绝访问]
    G -->|成功| I[OPC会话建立]
    I --> J[数据周期读取]