基于用戶權限的綜合監控系統報警管理研究

胡 陽

（深圳達實智能股份有限公司，廣東深圳 518000）

1 背景

近年來，隨著城市軌道交通的高速發展，綜合監控系統（ISCS）應用日益廣泛，其各項技術細節也愈受重視。ISCS集成有多個子系統和互聯系統，這就意味著所有子系統的報警信息均需要ISCS進行統一協調、管理。

ISCS通常采用通用的工控軟件平臺，如CI?TECT、IFIX、WINCC等，通常這類軟件平臺提供的用戶、權限以及報警管理功能單一，界面不友好，無法滿足ISCS多站點、多專業、多層級、多用戶的管理需求[1]。

針對這一差異化需求，設計開發了基于用戶權限的綜合監控系統報警管理功能，實現了用戶權限與報警信息的統一、集中管理，并取得了很好的應用效果，大大提高了綜合監控系統的可靠性和擴展性。

2 用戶和權限

ISCS涉及到數十個車站的子系統及互聯系統專業設備，兼顧多種用戶及多個控制層級的安全管理，因此用戶權限管理十分復雜。

表1 ISCS用戶操作權限類別

ISCS通過用戶編碼、密碼識別并分配操作權限來實現系統安全管理，只有授權用戶才能執行相關設備的監視和控制[2]。

ISCS控制層級通常可分為四類，按照優先級高至低分為：就地—IBP—車站—中心。

ISCS用戶操作權限類別一般分為三大類：系統管理級（1-3級）、運營操作級（4-7級）和瀏覽級（8-10級），如表1所示。

由于地鐵運營部門對各級操作員的劃分非常嚴格，每個操作類別中的用戶又可以分別按照不同的專業、不同的監控層級區分管理職能。系統管理員作為最高管理權限的存在，軟件管理員、系統工程師、調度和設備維修員等均根據專業細分管理職能，站長、車站值班員、中心瀏覽、車站瀏覽、WEB瀏覽按照監控層級區分。

3 報警功能

ISCS按功能分為中心、車站、車輛段、停車場ISCS。中心ISCS是系統監視和控制的核心，負責全線各車站、車輛段、停車場所有關聯設備；各車站、車輛段、停車場ISCS負責本區域所有關聯設備。各區域ISCS集成的子系統通常一樣，包括環境與設備監控系統（BAS）、火災報警系統（FAS）、電力監控系統（PSCADA）；而互聯系統的包含種類與區域功能有關，通常包括屏蔽門系統（PSD）、自動售檢票系統（AFC）、乘客信息顯示系統（PIS）、廣播系統（PA）、信號系統（SIG）和綜合安防系統 （ISDS） 等[2]。

綜合監控系統報警具備系統實時報警記錄和總覽報警記錄、報警過濾等功能，可以查詢當前ISCS中定義的報警和事件動作情況以及歷史報警記錄，有利于查找故障原因。

報警內容涵蓋了所有的集成子系統和互聯系統。為區分重要和不太重要的報警事件，每個報警都有相關“嚴重度”。嚴重度是一個指示報警關鍵程度的數字；每個嚴重度對應不同的顏色和聲音，操作員能很容易的區分它們。一般報警內容分3-4級，依次對應著報警的級別，即報警內容的嚴重程度：緊急（級別1）；報警（級別2）；警告（級別3）。

報警事件保存在事件列表中以供查詢。系統采用不同的顏色來顯示不同的報警級別，使得操作員能集中精神于具體操作上。報警通過如下形式被通知：

報警信息出現在HMI的報警條上；

報警信息出現在報警摘要中；

聲音報警（可被操作員禁止，系統管理員可配置不同的聲音對應不同的報警級別）；

報警信息在報警/事件打印機上打印；

HMI上相對應的設備圖標閃爍。

ISCS提供的報警可監控全部設備的動態狀態。典型的顏色包括：紅閃——未確認的一級報警狀態；黃閃——未確認的二級報警狀態；藍閃——未確認的三級警告狀態；綠閃：已關閉未確認的報警狀態。

對于每個級別的運營操作員來說，特別是在晚間隧道作業或者測試等比較頻繁產生報警信息的時候，根據同級報警時間優先原則，所關注的最新報警信息被同級別非關注類型報警信息壓到顯示頁面之后，大大增加信息查看工作量，而且容易遺漏查看報警信息，導致事故。因此，設計了基于用戶權限的系統報警管理機制來解決這個問題。

4 基于用戶權限的系統報警管理

基于用戶權限的綜合監控系統報警管理，核心思想是通過角色控制來實現用戶與權限之間的邏輯隔離，從而優化對報警的管理，滿足用戶的實際需求[3]。如何將操作員、控制權限與報警管理聯系起來，為此以深圳地鐵五號線ISCS為例，將用戶角色、報警區、操作權限三種屬性結合來實現。

4.1 用戶管理

采用網絡和本地相結合身份驗證方式，在OCC的兩臺歷史服務器上，以文件的方式存放所有的用戶帳戶信息，作為驗證數據的權威來源。兩服務器上的文件保持最新，互為備份。開發了專用的用戶管理工具進行用戶權限編輯，編輯界面見圖1所示。在該工具上，工程師可以建立用戶帳號，建立身份角色，建立操作區域，建立對角色區域的權限的有無，并可以把配置信息實時下發到各個車站。

圖1 用戶管理工具

4.2 報警管理

4.2.1 報警區

報警區，即報警區域，按專業、邏輯或子系統定義劃分。報警區決定著用戶角色對本區域報警信息的一個讀寫權限，它是包含于用戶操作權中的一個特殊集合。只有當用戶擁有與之匹配的角色權限分配表中某一個報警區的瀏覽權，該用戶才可以監視這一報警區的報警信息，否則，該報警區的所有數據對此用戶屏蔽不可見或不可操作。在實際工程中，每個報警區使用唯一編號，ISCS系統內不重復。

同時，將報警區域的操作權限進行劃分，與報警區域號組成二維數組自由組合。當用戶具備某一個報警區的某類操作權時，才可以進行該類權限對應的報警信息瀏覽或者確認操作，否則該類報警信息的對該用戶自動屏蔽不可見。

以深圳地鐵5號線ISCS系統為例，報警區規劃表和操作權限表分別如表2、3所示。

根據用戶操作級別及內部崗位分工，深圳地鐵五號線環控調度操作員的報警操作權限分配表如圖2所示。

4.2.2 權限驗證

地鐵ISCS對用戶報警操作權限的驗證步驟如下：用戶登錄成功后，角色控件將收到身份驗證服務器發來的登錄成功消息和用戶的身份信息。然后角色控件根據身份信息搜索本地的權限文件，取出該用戶的報警操作權限分配表，以字符串的方式傳給ISCS軟件，然后關閉登錄窗口。ISCS軟件根據用戶權限表建立一系列判斷后，對顯示的報警相關頁面進行自動過濾，顯示其預設置的報警信息，或者限制預設置報警信息的操作確認權限，以此減輕操作員的負擔并更快的響應本職事件。流程如圖3所示。

表2 ISCS報警區域規劃

表3 ISCS報警區域操作權限

圖2 環調操作權限分配表

圖3 ISCS權限驗證流程圖

5 總結

在城市軌道交通運營前或者運營初期，ISCS軟件設計未必能考慮到報警管理這方面的問題。但是面對用戶精細化的管理需求，軟件開發人員需要及時做出反應，結合自身軟件的技術特性，采用優化的解決機制，對軟件功能進行改進，從而獲得良好的用戶滿意度。

［1］程朋勝，李劍波.地鐵綜合監控系統之用戶和權限管理［J］.機電工程技術，2011（12）：34-37.

［2］王凱杰.城市軌道交通綜合監控系統的設計思路［J］.現代城市軌道交通，2011（01）：29-31.

［3］葉身興.基于角色訪問控制管理模型的研究與實現［D］.武漢：華中科技大學，2006.