芻議MCGS用戶(hù)安全策略

郭建軍

[摘 要]MCGS嵌入版組態(tài)軟件提供了一套完善的安全機(jī)制，使用“用戶(hù)權(quán)限管理”、內(nèi)部函數(shù)和蜂鳴器報(bào)警可以有效地實(shí)現(xiàn)安全管理。文章詳細(xì)闡述了兩種方法的實(shí)現(xiàn)過(guò)程。

[關(guān)鍵詞]用戶(hù)權(quán)限管理；！strComp函數(shù)；蜂鳴器報(bào)警

[DOI]10.13939/j.cnki.zgsc.2016.32.079

工業(yè)過(guò)程控制中，應(yīng)該盡量避免由于現(xiàn)場(chǎng)人為的誤操作所引發(fā)的故障或事故，而某些誤操作所帶來(lái)的后果有可能是致命性的。為了防止這類(lèi)事故的發(fā)生，MCGS嵌入版組態(tài)軟件提供了一套完善的安全機(jī)制，嚴(yán)格限制各類(lèi)操作的權(quán)限，使不具備操作資格的人員無(wú)法進(jìn)行操作，從而避免了現(xiàn)場(chǎng)操作的任意性和無(wú)序狀態(tài)，防止因誤操作干擾系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致系統(tǒng)癱瘓，造成不必要的損失。

MCGS嵌入版組態(tài)軟件引入用戶(hù)組和用戶(hù)的概念來(lái)進(jìn)行權(quán)限的控制，并且通過(guò)內(nèi)部函數(shù)來(lái)判斷用戶(hù)密碼是否正確。在MCGS嵌入版中可以定義無(wú)限多個(gè)用戶(hù)組，每個(gè)用戶(hù)組中可以包含無(wú)限多個(gè)用戶(hù)，同一個(gè)用戶(hù)可以隸屬于多個(gè)用戶(hù)組。

1 “用戶(hù)權(quán)限管理”的運(yùn)用

MCGS嵌入版建立安全機(jī)制的要點(diǎn)是：嚴(yán)格規(guī)定操作權(quán)限，不同類(lèi)別的操作由不同權(quán)限的人員負(fù)責(zé)，只有獲得相應(yīng)操作權(quán)限的人員，才能進(jìn)行某些功能的操作。

1.1 控制要求

圖1是觸摸屏的首頁(yè)。在設(shè)備運(yùn)行操作過(guò)程中，觸摸屏界面上的所有的按鈕和輸入框必須進(jìn)行權(quán)限登錄后才能操作，登錄名為“張工”，密碼是“235A”，如果沒(méi)有登錄或退出登錄后，設(shè)備觸摸屏上的任何按鈕操作無(wú)效。界面登錄操作演示如圖2所示。

1.2 實(shí)施步驟

左鍵點(diǎn)擊圖1中的“用戶(hù)登錄”標(biāo)準(zhǔn)按鈕，在構(gòu)建屬性設(shè)置中打開(kāi)“權(quán)限”，勾選“所有用戶(hù)”選項(xiàng)，在腳本程序里寫(xiě)入！LogOn（），然后點(diǎn)擊“確定”。以同樣辦法，左鍵點(diǎn)擊“用戶(hù)退出”標(biāo)準(zhǔn)按鈕，在構(gòu)建屬性設(shè)置中打開(kāi)“權(quán)限”，勾選“所有用戶(hù)”選項(xiàng)，在腳本程序里寫(xiě)入！Logoff（）。

選擇工具菜單中的“用戶(hù)權(quán)限管理”，打開(kāi)用戶(hù)管理器。缺省定義的用戶(hù)、用戶(hù)組為：負(fù)責(zé)人、管理員組。點(diǎn)擊用戶(hù)組列表，進(jìn)入用戶(hù)組編輯狀態(tài)。點(diǎn)擊“新增用戶(hù)組”按鈕，彈出用戶(hù)組屬性設(shè)置對(duì)話(huà)框。進(jìn)行如下設(shè)置：

用戶(hù)組名稱(chēng)：操作員組；用戶(hù)組描述：成員僅能進(jìn)行操作。單擊“確認(rèn)”，回到用戶(hù)管理器窗口。點(diǎn)擊用戶(hù)列表域，點(diǎn)擊“新增用戶(hù)”按鈕，彈出用戶(hù)屬性設(shè)置對(duì)話(huà)框。參數(shù)設(shè)置如下：用戶(hù)名稱(chēng)：張工；用戶(hù)描述：操作員；用戶(hù)密碼：235A；確認(rèn)密碼：235A；隸屬用戶(hù)組：操作員組。

點(diǎn)擊圖1中“啟動(dòng)按鈕”“停止按鈕”等其他按鈕，在構(gòu)建屬性設(shè)置中打開(kāi)“權(quán)限”，勾選“操作員組”選項(xiàng)，這樣如果沒(méi)有登錄或退出登錄后，這些操作按鈕是無(wú)效的。

2 ！strComp函數(shù)和觸摸品蜂鳴器的運(yùn)用

2.1 控制要求

如圖3所示，工作人員要進(jìn)入查看整個(gè)系統(tǒng)的監(jiān)控情況，首先必須正確輸入“工號(hào)”和“密碼”，否則點(diǎn)擊“X界面”蜂鳴器報(bào)警，并且也進(jìn)入不了相應(yīng)的監(jiān)控界面。若輸入的工號(hào)不在設(shè)置的工號(hào)范圍，則工號(hào)（這里設(shè)定的工號(hào)為2201和2202）顯示為“0”。工號(hào)輸入正確后，會(huì)出現(xiàn)“工號(hào)正確，請(qǐng)輸密碼”提示框。

輸入密碼（這里設(shè)定工號(hào)2201的密碼為01A，工號(hào)2202的密碼為02A）按確認(rèn)鍵，若彈出“密碼錯(cuò)誤”提示框，則說(shuō)明密碼輸入不對(duì)，需重新輸入。

2.2 硬件構(gòu)建

XX監(jiān)控系統(tǒng)首頁(yè)界面的制作要使用輸入框、標(biāo)簽和按鈕等元件。在用輸入框ab元件制作工號(hào)輸入框時(shí)，在操作屬性里定義“工號(hào)輸入”對(duì)象名，對(duì)象類(lèi)型定義為“數(shù)值型”。在用輸入框ab元件制作密碼輸入框時(shí)，在操作屬性里定義“密碼輸入”對(duì)象名，對(duì)象類(lèi)型定義為“字符型”，并勾選“密碼”欄。同時(shí)，在實(shí)時(shí)數(shù)據(jù)庫(kù)里找到“工號(hào)輸入”和“密碼輸入”兩對(duì)象名，刪除兩對(duì)象名的對(duì)象初值“0”。在用標(biāo)簽A元件實(shí)現(xiàn)“工號(hào)：”“密碼：”和提示內(nèi)容時(shí)，點(diǎn)擊屬性設(shè)置→邊線(xiàn)顏色→選擇“沒(méi)有邊線(xiàn)”。在設(shè)備窗口中添加“TPC控制系統(tǒng)”，打開(kāi)TPC控制系統(tǒng)，將指定長(zhǎng)度鳴叫的連接變量定義為d。

2.3 腳本程序

！StrComp（str1，str2）函數(shù)的意義是比較字符型數(shù)據(jù)對(duì)象str1和str2是否相等，返回值為0時(shí)相等，否則不相等。str1和str2 都是字符型數(shù)據(jù)，不區(qū)分大小寫(xiě)字母。

//判斷工號(hào)是否正確//

if 工號(hào)輸入>=2201 and 工號(hào)輸入<=2202 then

輸入工號(hào)正確=1

工號(hào)正確可見(jiàn)=0

Endif

//工號(hào)和密碼正確，為打開(kāi)窗口界面做準(zhǔn)備//

if 密碼確定=1 and 輸入工號(hào)正確=1 and（（工號(hào)輸入=2201 and ！strComp（密碼輸入，"01A"）=0）or（工號(hào)輸入=2202 and ！strComp（密碼輸入，"02A"）=0））then

開(kāi)啟XX界面=1

密碼錯(cuò)誤=0

else

if b=1 and 密碼確定=1 then

開(kāi)啟XX界面=0

密碼錯(cuò)誤=1

endif

Endif

//蜂鳴器報(bào)警，1000可以改為100或10000，只是蜂鳴器報(bào)警頻率不同//

if 開(kāi)啟XX界面=0 and（XX界面1=1 or XX界面2=1 or XX界面3=1）then

d=1000-d

endif

3 結(jié) 論

MCGS嵌入版適應(yīng)于應(yīng)用系統(tǒng)對(duì)功能、可靠性、成本、體積、功耗等綜合性能有嚴(yán)格要求的專(zhuān)用計(jì)算機(jī)系統(tǒng)。通過(guò)對(duì)現(xiàn)場(chǎng)數(shù)據(jù)的采集處理，以動(dòng)畫(huà)顯示、報(bào)警處理、流程控制和報(bào)表輸出等多種方式向用戶(hù)提供解決實(shí)際工程問(wèn)題的方案，在自動(dòng)化領(lǐng)域有著廣泛應(yīng)用。

參考文獻(xiàn)：

[1]宋子華.基于MCGS包裝機(jī)密碼監(jiān)控系統(tǒng)的設(shè)計(jì)[J].自動(dòng)化與儀器儀表，2016（5）.

[2]馬新榮。基于MCGS嵌入版的煤礦密碼監(jiān)控系統(tǒng)的應(yīng)用設(shè)計(jì)[J].電工技術(shù)，2015（7）.

[3]張文明，華祖銀.嵌入式組態(tài)控制技術(shù)[M].北京：中國(guó)鐵道出版社，2011.