轨道交通综合监控系统用户与权限管理功能的设计与实现

轨道交通综合监控系统用户与权限管理功能的设计与实现
摘要：目前，中国城市轨道交通正进入建设高峰期，作为新技术之一，综合监
控系统（ISCS）所具有的资源共享、各专业协同工作的优势，使其越来越受重视，已成为新建线路必不可少的自动化系统。

各地铁公司在建设ISCS系统时，通常将
环境与设备监控系统（BAS）、电力监控系统（PSCADA）集成到综合监控系统内，与广播、乘客信息、视频监控、信号等专业进行互联。

此外，部分城市还实现了
对火灾报警系统（FAS）的集成。

作为综合监控系统的最终用户，地铁运营公司
通常在中心设置电力调度、环境调度、行车调度等调度员角色，以实现相关调度
功能。

在车站设置专门的值班员及值班站长角色，实现车站日常管理，同时需要
为维修工作人员和系统管理人员提供对应级别的维修或系统管理账户。

由于一条
线路的用户常常多达几千个，并且用户物理位置分散在控制中心、车站和车辆段
等地，因此，如何方便管理这些用户及其对应的操作权限是综合监控系统设计及
实现时需要重点考虑的问题。

关键词：轨道交通；综合监控系统；用户与权限管理功能
引言
ISCS通常采用通用的工业监控软件平台，例如CITECT、iFIX等。

这些软件平
台因单节点的工业控制模式而诞生，例如：电厂的DCS监控系统，重在监控，由
于其用户较少、控制级别不多、专业单一，因而用户和权限往往依赖人为管理，
而当这些监控平台被应用在地铁综合监控系统中时，简单的用户和权限管理模式
就不能适应地铁ISCS系统多站点、多专业、多控制级别、多用户类型的需求。

1用户和权限
ISCS涉及到数十个车站的子系统及互联系统专业设备，兼顾多种用户及多个
控制层级的安全管理，因此用户权限管理十分复杂。

ISCS通过用户编码、密码识
别并分配操作权限来实现系统安全管理，只有授权用户才能执行相关设备的监视
和控制。

ISCS控制层级通常可分为四类，按照优先级高至低分为：就地—IBP—车站—中心。

ISCS用户操作权限类别一般分为三大类：系统管理级（1-3级）、运
营操作级（4-7级）和浏览级（8-10级）。

由于地铁运营部门对各级操作员的划
分非常严格，每个操作类别中的用户又可以分别按照不同的专业、不同的监控层
级区分管理职能。

系统管理员作为最高管理权限的存在，软件管理员、系统工程师、调度和设备维修员等均根据专业细分管理职能，站长、车站值班员、中心浏览、车站浏览、WEB浏览按照监控层级区分。

2轨道交通综合监控系统用户与权限管理功能的设计与实现
2.1用户及权限管理模型
为了方便系统管理及操作，本文在设计时引入了用户组的概念。

用户组可以
认为是具有相同权限及相同登录位置的一组用户的组合，引入用户组后可以方便
系统管理员对一组用户进行权限管理。

用户组具有一般权限控制中角色的概念，
但对其内容进行了灵活的引申和扩大。

基于“用户-用户组-权限”的模型可以清晰
地进行功能定义和划分，模型各部分定义要点如下。

（1）定义用户。

在定义用户时，需要用户输入用户名及用户密码信息，在系统生成用户时，根据系统统一的安全策略，计算账户有效期及用户ID。

（2）定义用户组。

在定义用户组时，需要输入用户组级别，用户组名称及用户组登录成功后，默认显示的各屏幕画面。

通常综合监控系统在车站车控室内为
单机双屏画面，在中心调度员席位可设置三屏画面。

（3）定义用户权限。

提供专门的用户权限定义界面，配置需要控制的用户权限内容。

相关综合监控系统权限配置如图1所示。

图中配置的一层权限不控制权限的位置及责任区；二层权限则可以细化控制力度到车站和责任区。

此处规定责任区是指电力监控、环控等专业均各自划分为一个逻辑上的责任区，只有当用户组权限配置了某个责任区时，才能访问该责任区内的资源和对象。

2.2用户组成员管理
在创建用户后，需要为用户选择对应的用户组，一个用户可以对应不同的用户组。

2.3权限控制实现过程
在为用户所属的用户组配置好对应的权限后，在对应的受控端需要结合用户组的权限进行控制实现，以报警浏览权限为例，叙述如何控制某一用户组的报警浏览权限。

使用admin用户，以test1登录用户界面。

test1用户组未配置报警浏览权限时，点击工具-报警按钮，查看报警画面，无法查看报警信息，查询的结果显示test1用户组无报警浏览权限。

在为用户组test1增加报警浏览权限，并且车站控制为控制中心，责任区设置为PSCADA相关专业后，可以看到鼓山车辆段对应的报警信息。

在为用户组test1责任区中增加BAS相关责任区后，可以看到鼓山车辆段对应的BAS相关责任区的报警信息。

图1综合监控系统权限界面
2.4基于用户权限的系统报警管理
2.4.1用户管理
采用网络和本地相结合身份验证方式，在OCC的两台历史服务器上，以文件的方式存放所有的用户帐户信息，作为验证数据的权威来源。

两服务器上的文件保持最新，互为备份。

开发了专用的用户管理工具进行用户权限编辑。

在该工具上，工程师可以建立用户帐号，建立身份角色，建立操作区域，建立对角色区域的权限的有无，并可以把配置信息实时下发到各个车站。

2.4.2报警管理
2.4.2.1报警区
报警区，即报警区域，按专业、逻辑或子系统定义划分。

报警区决定着用户角色对本区域报警信息的一个读写权限，它是包含于用户操作权中的一个特殊集合。

只有当用户拥有与之匹配的角色权限分配表中某一个报警区的浏览权，该用户才可以监视这一报警区的报警信息，否则，该报警区的所有数据对此用户屏蔽不可见或不可操作。

在实际工程中，每个报警区使用唯一编号，ISCS系统内不重复。

同时，将报警区域的操作权限进行划分，与报警区域号组成二维数组自由组合。

当用户具备某一个报警区的某类操作权时，才可以进行该类权限对应的报警信息浏览或者确认操作，否则该类报警信息的对该用户自动屏蔽不可见。

2.4.2.2权限验证
地铁ISCS对用户报警操作权限的验证步骤如下：用户登录成功后，角色控件将收到身份验证服务器发来的登录成功消息和用户的身份信息。

然后角色控件根据身份信息搜索本地的权限文件，取出该用户的报警操作权限分配表，以字符串的方式传给ISCS软件，然后关闭登录窗口。

ISCS软件根据用户权限表建立一系列判断后，对显示的报警相关页面进行自动过滤，显示其预设置的报警信息，或者限制预设置报警信息的操作确认权限，以此减轻操作员的负担并更快的响应本职事件。

结语
目前，国内主流的综合监控系统为分层分布式工业控制系统架构，作为地铁核心的生产系统，综合监控系统用户与权限管理是综合监控系统必须考虑的重要功能。

本文基于对ISCS系统用户画像的分析，提出一种用户-用户组-权限（车站+责任区）的管理方法，并且给出了实现的具体路径，为类似系统的设计和实现提供了一种较好的参考思路。

参考文献
[1]吴晓洪,刘涛.轨道交通综合监控系统控制权限转移功能的实现[J].中国科技信息,2014(18):97-99.
[2]程朋胜,李剑波.地铁综合监控系统之用户和权限管理[J].机电工程技
术,2011(12):34-37.
[3]程媛.轨道交通综合监控系统区域式构成方案研究[J].城市轨道交通研
究,2011(3):44-46.
[4]王正友,张海迪.大数据时代基于用户画像的视频精准推荐[J].电子商
务,2019(10):62-65.。