基于用戶權(quán)限的綜合監(jiān)控系統(tǒng)報(bào)警管理研究

胡 陽

（深圳達(dá)實(shí)智能股份有限公司，廣東深圳 518000）

1 背景

近年來，隨著城市軌道交通的高速發(fā)展，綜合監(jiān)控系統(tǒng)（ISCS）應(yīng)用日益廣泛，其各項(xiàng)技術(shù)細(xì)節(jié)也愈受重視。ISCS集成有多個(gè)子系統(tǒng)和互聯(lián)系統(tǒng)，這就意味著所有子系統(tǒng)的報(bào)警信息均需要ISCS進(jìn)行統(tǒng)一協(xié)調(diào)、管理。

ISCS通常采用通用的工控軟件平臺，如CI?TECT、IFIX、WINCC等，通常這類軟件平臺提供的用戶、權(quán)限以及報(bào)警管理功能單一，界面不友好，無法滿足ISCS多站點(diǎn)、多專業(yè)、多層級、多用戶的管理需求[1]。

針對這一差異化需求，設(shè)計(jì)開發(fā)了基于用戶權(quán)限的綜合監(jiān)控系統(tǒng)報(bào)警管理功能，實(shí)現(xiàn)了用戶權(quán)限與報(bào)警信息的統(tǒng)一、集中管理，并取得了很好的應(yīng)用效果，大大提高了綜合監(jiān)控系統(tǒng)的可靠性和擴(kuò)展性。

2 用戶和權(quán)限

ISCS涉及到數(shù)十個(gè)車站的子系統(tǒng)及互聯(lián)系統(tǒng)專業(yè)設(shè)備，兼顧多種用戶及多個(gè)控制層級的安全管理，因此用戶權(quán)限管理十分復(fù)雜。

表1 ISCS用戶操作權(quán)限類別

ISCS通過用戶編碼、密碼識別并分配操作權(quán)限來實(shí)現(xiàn)系統(tǒng)安全管理，只有授權(quán)用戶才能執(zhí)行相關(guān)設(shè)備的監(jiān)視和控制[2]。

ISCS控制層級通?？煞譃樗念悾凑諆?yōu)先級高至低分為：就地—IBP—車站—中心。

ISCS用戶操作權(quán)限類別一般分為三大類：系統(tǒng)管理級（1-3級）、運(yùn)營操作級（4-7級）和瀏覽級（8-10級），如表1所示。

由于地鐵運(yùn)營部門對各級操作員的劃分非常嚴(yán)格，每個(gè)操作類別中的用戶又可以分別按照不同的專業(yè)、不同的監(jiān)控層級區(qū)分管理職能。系統(tǒng)管理員作為最高管理權(quán)限的存在，軟件管理員、系統(tǒng)工程師、調(diào)度和設(shè)備維修員等均根據(jù)專業(yè)細(xì)分管理職能，站長、車站值班員、中心瀏覽、車站瀏覽、WEB瀏覽按照監(jiān)控層級區(qū)分。

3 報(bào)警功能

ISCS按功能分為中心、車站、車輛段、停車場ISCS。中心ISCS是系統(tǒng)監(jiān)視和控制的核心，負(fù)責(zé)全線各車站、車輛段、停車場所有關(guān)聯(lián)設(shè)備；各車站、車輛段、停車場ISCS負(fù)責(zé)本區(qū)域所有關(guān)聯(lián)設(shè)備。各區(qū)域ISCS集成的子系統(tǒng)通常一樣，包括環(huán)境與設(shè)備監(jiān)控系統(tǒng)（BAS）、火災(zāi)報(bào)警系統(tǒng)（FAS）、電力監(jiān)控系統(tǒng)（PSCADA）；而互聯(lián)系統(tǒng)的包含種類與區(qū)域功能有關(guān)，通常包括屏蔽門系統(tǒng)（PSD）、自動售檢票系統(tǒng)（AFC）、乘客信息顯示系統(tǒng)（PIS）、廣播系統(tǒng)（PA）、信號系統(tǒng)（SIG）和綜合安防系統(tǒng) （ISDS） 等[2]。

綜合監(jiān)控系統(tǒng)報(bào)警具備系統(tǒng)實(shí)時(shí)報(bào)警記錄和總覽報(bào)警記錄、報(bào)警過濾等功能，可以查詢當(dāng)前ISCS中定義的報(bào)警和事件動作情況以及歷史報(bào)警記錄，有利于查找故障原因。

報(bào)警內(nèi)容涵蓋了所有的集成子系統(tǒng)和互聯(lián)系統(tǒng)。為區(qū)分重要和不太重要的報(bào)警事件，每個(gè)報(bào)警都有相關(guān)“嚴(yán)重度”。嚴(yán)重度是一個(gè)指示報(bào)警關(guān)鍵程度的數(shù)字；每個(gè)嚴(yán)重度對應(yīng)不同的顏色和聲音，操作員能很容易的區(qū)分它們。一般報(bào)警內(nèi)容分3-4級，依次對應(yīng)著報(bào)警的級別，即報(bào)警內(nèi)容的嚴(yán)重程度：緊急（級別1）；報(bào)警（級別2）；警告（級別3）。

報(bào)警事件保存在事件列表中以供查詢。系統(tǒng)采用不同的顏色來顯示不同的報(bào)警級別，使得操作員能集中精神于具體操作上。報(bào)警通過如下形式被通知：

報(bào)警信息出現(xiàn)在HMI的報(bào)警條上；

報(bào)警信息出現(xiàn)在報(bào)警摘要中；

聲音報(bào)警（可被操作員禁止，系統(tǒng)管理員可配置不同的聲音對應(yīng)不同的報(bào)警級別）；

報(bào)警信息在報(bào)警/事件打印機(jī)上打?。?/p>

HMI上相對應(yīng)的設(shè)備圖標(biāo)閃爍。

ISCS提供的報(bào)警可監(jiān)控全部設(shè)備的動態(tài)狀態(tài)。典型的顏色包括：紅閃——未確認(rèn)的一級報(bào)警狀態(tài)；黃閃——未確認(rèn)的二級報(bào)警狀態(tài)；藍(lán)閃——未確認(rèn)的三級警告狀態(tài)；綠閃：已關(guān)閉未確認(rèn)的報(bào)警狀態(tài)。

對于每個(gè)級別的運(yùn)營操作員來說，特別是在晚間隧道作業(yè)或者測試等比較頻繁產(chǎn)生報(bào)警信息的時(shí)候，根據(jù)同級報(bào)警時(shí)間優(yōu)先原則，所關(guān)注的最新報(bào)警信息被同級別非關(guān)注類型報(bào)警信息壓到顯示頁面之后，大大增加信息查看工作量，而且容易遺漏查看報(bào)警信息，導(dǎo)致事故。因此，設(shè)計(jì)了基于用戶權(quán)限的系統(tǒng)報(bào)警管理機(jī)制來解決這個(gè)問題。

4 基于用戶權(quán)限的系統(tǒng)報(bào)警管理

基于用戶權(quán)限的綜合監(jiān)控系統(tǒng)報(bào)警管理，核心思想是通過角色控制來實(shí)現(xiàn)用戶與權(quán)限之間的邏輯隔離，從而優(yōu)化對報(bào)警的管理，滿足用戶的實(shí)際需求[3]。如何將操作員、控制權(quán)限與報(bào)警管理聯(lián)系起來，為此以深圳地鐵五號線ISCS為例，將用戶角色、報(bào)警區(qū)、操作權(quán)限三種屬性結(jié)合來實(shí)現(xiàn)。

4.1 用戶管理

采用網(wǎng)絡(luò)和本地相結(jié)合身份驗(yàn)證方式，在OCC的兩臺歷史服務(wù)器上，以文件的方式存放所有的用戶帳戶信息，作為驗(yàn)證數(shù)據(jù)的權(quán)威來源。兩服務(wù)器上的文件保持最新，互為備份。開發(fā)了專用的用戶管理工具進(jìn)行用戶權(quán)限編輯，編輯界面見圖1所示。在該工具上，工程師可以建立用戶帳號，建立身份角色，建立操作區(qū)域，建立對角色區(qū)域的權(quán)限的有無，并可以把配置信息實(shí)時(shí)下發(fā)到各個(gè)車站。

圖1 用戶管理工具

4.2 報(bào)警管理

4.2.1 報(bào)警區(qū)

報(bào)警區(qū)，即報(bào)警區(qū)域，按專業(yè)、邏輯或子系統(tǒng)定義劃分。報(bào)警區(qū)決定著用戶角色對本區(qū)域報(bào)警信息的一個(gè)讀寫權(quán)限，它是包含于用戶操作權(quán)中的一個(gè)特殊集合。只有當(dāng)用戶擁有與之匹配的角色權(quán)限分配表中某一個(gè)報(bào)警區(qū)的瀏覽權(quán)，該用戶才可以監(jiān)視這一報(bào)警區(qū)的報(bào)警信息，否則，該報(bào)警區(qū)的所有數(shù)據(jù)對此用戶屏蔽不可見或不可操作。在實(shí)際工程中，每個(gè)報(bào)警區(qū)使用唯一編號，ISCS系統(tǒng)內(nèi)不重復(fù)。

同時(shí)，將報(bào)警區(qū)域的操作權(quán)限進(jìn)行劃分，與報(bào)警區(qū)域號組成二維數(shù)組自由組合。當(dāng)用戶具備某一個(gè)報(bào)警區(qū)的某類操作權(quán)時(shí)，才可以進(jìn)行該類權(quán)限對應(yīng)的報(bào)警信息瀏覽或者確認(rèn)操作，否則該類報(bào)警信息的對該用戶自動屏蔽不可見。

以深圳地鐵5號線ISCS系統(tǒng)為例，報(bào)警區(qū)規(guī)劃表和操作權(quán)限表分別如表2、3所示。

根據(jù)用戶操作級別及內(nèi)部崗位分工，深圳地鐵五號線環(huán)控調(diào)度操作員的報(bào)警操作權(quán)限分配表如圖2所示。

4.2.2 權(quán)限驗(yàn)證

地鐵ISCS對用戶報(bào)警操作權(quán)限的驗(yàn)證步驟如下：用戶登錄成功后，角色控件將收到身份驗(yàn)證服務(wù)器發(fā)來的登錄成功消息和用戶的身份信息。然后角色控件根據(jù)身份信息搜索本地的權(quán)限文件，取出該用戶的報(bào)警操作權(quán)限分配表，以字符串的方式傳給ISCS軟件，然后關(guān)閉登錄窗口。ISCS軟件根據(jù)用戶權(quán)限表建立一系列判斷后，對顯示的報(bào)警相關(guān)頁面進(jìn)行自動過濾，顯示其預(yù)設(shè)置的報(bào)警信息，或者限制預(yù)設(shè)置報(bào)警信息的操作確認(rèn)權(quán)限，以此減輕操作員的負(fù)擔(dān)并更快的響應(yīng)本職事件。流程如圖3所示。

表2 ISCS報(bào)警區(qū)域規(guī)劃

表3 ISCS報(bào)警區(qū)域操作權(quán)限

圖2 環(huán)調(diào)操作權(quán)限分配表

圖3 ISCS權(quán)限驗(yàn)證流程圖

5 總結(jié)

在城市軌道交通運(yùn)營前或者運(yùn)營初期，ISCS軟件設(shè)計(jì)未必能考慮到報(bào)警管理這方面的問題。但是面對用戶精細(xì)化的管理需求，軟件開發(fā)人員需要及時(shí)做出反應(yīng)，結(jié)合自身軟件的技術(shù)特性，采用優(yōu)化的解決機(jī)制，對軟件功能進(jìn)行改進(jìn)，從而獲得良好的用戶滿意度。

［1］程朋勝，李劍波.地鐵綜合監(jiān)控系統(tǒng)之用戶和權(quán)限管理［J］.機(jī)電工程技術(shù)，2011（12）：34-37.

［2］王凱杰.城市軌道交通綜合監(jiān)控系統(tǒng)的設(shè)計(jì)思路［J］.現(xiàn)代城市軌道交通，2011（01）：29-31.

［3］葉身興.基于角色訪問控制管理模型的研究與實(shí)現(xiàn)［D］.武漢：華中科技大學(xué)，2006.