芻議MCGS用戶安全策略

郭建軍

[摘 要]MCGS嵌入版組態軟件提供了一套完善的安全機制，使用“用戶權限管理”、內部函數和蜂鳴器報警可以有效地實現安全管理。文章詳細闡述了兩種方法的實現過程。

[關鍵詞]用戶權限管理；！strComp函數；蜂鳴器報警

[DOI]10.13939/j.cnki.zgsc.2016.32.079

工業過程控制中，應該盡量避免由于現場人為的誤操作所引發的故障或事故，而某些誤操作所帶來的后果有可能是致命性的。為了防止這類事故的發生，MCGS嵌入版組態軟件提供了一套完善的安全機制，嚴格限制各類操作的權限，使不具備操作資格的人員無法進行操作，從而避免了現場操作的任意性和無序狀態，防止因誤操作干擾系統的正常運行，甚至導致系統癱瘓，造成不必要的損失。

MCGS嵌入版組態軟件引入用戶組和用戶的概念來進行權限的控制，并且通過內部函數來判斷用戶密碼是否正確。在MCGS嵌入版中可以定義無限多個用戶組，每個用戶組中可以包含無限多個用戶，同一個用戶可以隸屬于多個用戶組。

1 “用戶權限管理”的運用

MCGS嵌入版建立安全機制的要點是：嚴格規定操作權限，不同類別的操作由不同權限的人員負責，只有獲得相應操作權限的人員，才能進行某些功能的操作。

1.1 控制要求

圖1是觸摸屏的首頁。在設備運行操作過程中，觸摸屏界面上的所有的按鈕和輸入框必須進行權限登錄后才能操作，登錄名為“張工”，密碼是“235A”，如果沒有登錄或退出登錄后，設備觸摸屏上的任何按鈕操作無效。界面登錄操作演示如圖2所示。

1.2 實施步驟

左鍵點擊圖1中的“用戶登錄”標準按鈕，在構建屬性設置中打開“權限”，勾選“所有用戶”選項，在腳本程序里寫入！LogOn（），然后點擊“確定”。以同樣辦法，左鍵點擊“用戶退出”標準按鈕，在構建屬性設置中打開“權限”，勾選“所有用戶”選項，在腳本程序里寫入！Logoff（）。

選擇工具菜單中的“用戶權限管理”，打開用戶管理器。缺省定義的用戶、用戶組為：負責人、管理員組。點擊用戶組列表，進入用戶組編輯狀態。點擊“新增用戶組”按鈕，彈出用戶組屬性設置對話框。進行如下設置：

用戶組名稱：操作員組；用戶組描述：成員僅能進行操作。單擊“確認”，回到用戶管理器窗口。點擊用戶列表域，點擊“新增用戶”按鈕，彈出用戶屬性設置對話框。參數設置如下：用戶名稱：張工；用戶描述：操作員；用戶密碼：235A；確認密碼：235A；隸屬用戶組：操作員組。

點擊圖1中“啟動按鈕”“停止按鈕”等其他按鈕，在構建屬性設置中打開“權限”，勾選“操作員組”選項，這樣如果沒有登錄或退出登錄后，這些操作按鈕是無效的。

2 ！strComp函數和觸摸品蜂鳴器的運用

2.1 控制要求

如圖3所示，工作人員要進入查看整個系統的監控情況，首先必須正確輸入“工號”和“密碼”，否則點擊“X界面”蜂鳴器報警，并且也進入不了相應的監控界面。若輸入的工號不在設置的工號范圍，則工號（這里設定的工號為2201和2202）顯示為“0”。工號輸入正確后，會出現“工號正確，請輸密碼”提示框。

輸入密碼（這里設定工號2201的密碼為01A，工號2202的密碼為02A）按確認鍵，若彈出“密碼錯誤”提示框，則說明密碼輸入不對，需重新輸入。

2.2 硬件構建

XX監控系統首頁界面的制作要使用輸入框、標簽和按鈕等元件。在用輸入框ab元件制作工號輸入框時，在操作屬性里定義“工號輸入”對象名，對象類型定義為“數值型”。在用輸入框ab元件制作密碼輸入框時，在操作屬性里定義“密碼輸入”對象名，對象類型定義為“字符型”，并勾選“密碼”欄。同時，在實時數據庫里找到“工號輸入”和“密碼輸入”兩對象名，刪除兩對象名的對象初值“0”。在用標簽A元件實現“工號：”“密碼：”和提示內容時，點擊屬性設置→邊線顏色→選擇“沒有邊線”。在設備窗口中添加“TPC控制系統”，打開TPC控制系統，將指定長度鳴叫的連接變量定義為d。

2.3 腳本程序

！StrComp（str1，str2）函數的意義是比較字符型數據對象str1和str2是否相等，返回值為0時相等，否則不相等。str1和str2 都是字符型數據，不區分大小寫字母。

//判斷工號是否正確//

if 工號輸入>=2201 and 工號輸入<=2202 then

輸入工號正確=1

工號正確可見=0

Endif

//工號和密碼正確，為打開窗口界面做準備//

if 密碼確定=1 and 輸入工號正確=1 and（（工號輸入=2201 and ！strComp（密碼輸入，"01A"）=0）or（工號輸入=2202 and ！strComp（密碼輸入，"02A"）=0））then

開啟XX界面=1

密碼錯誤=0

else

if b=1 and 密碼確定=1 then

開啟XX界面=0

密碼錯誤=1

endif

Endif

//蜂鳴器報警，1000可以改為100或10000，只是蜂鳴器報警頻率不同//

if 開啟XX界面=0 and（XX界面1=1 or XX界面2=1 or XX界面3=1）then

d=1000-d

endif

3 結 論

MCGS嵌入版適應于應用系統對功能、可靠性、成本、體積、功耗等綜合性能有嚴格要求的專用計算機系統。通過對現場數據的采集處理，以動畫顯示、報警處理、流程控制和報表輸出等多種方式向用戶提供解決實際工程問題的方案，在自動化領域有著廣泛應用。

參考文獻：

[1]宋子華.基于MCGS包裝機密碼監控系統的設計[J].自動化與儀器儀表，2016（5）.

[2]馬新榮。基于MCGS嵌入版的煤礦密碼監控系統的應用設計[J].電工技術，2015（7）.

[3]張文明，華祖銀.嵌入式組態控制技術[M].北京：中國鐵道出版社，2011.