地鐵綜合監控系統的權限控制策略分析

陳斌

摘要： 近年來我國地鐵事業發展迅速。其中，地鐵綜合監控系統綜合全面地運行、管理與控制地鐵車站以及地鐵運行區間內的機電設備，提高了地鐵運營的智能化和應急能力，是地鐵安全保證的核心，同時也是提升運營效率的有效手段。本文以地鐵綜合監控系統的權限控制策略為主要對象，分析了地鐵綜合監控系統的權限控制策略設計思路、地鐵安全系統的權限管理機制和基于權限控制策略的用戶管理以及權限轉移，以期能為地鐵綜合監控系統的管理和發展提供一定參考。

關鍵詞： 綜合監控系統; 用戶管理; 安全等級; 操作互斥; 權限移交

引言

大容量、高速度、高效率、低污染等特點使得地鐵能夠有效緩解城市交通矛盾，使地鐵日漸成為城市居民出行的主要交通工具。而我國地鐵在運營過程中，客流量巨大、可能發生洪水等自然災害及突發性事件等涉及運營安全、管理和服務的問題日漸凸顯，亟需實時解決。此外，隨著人工智能的發展，地鐵工作人員每天都需進行的大量日常設備功能的維護操作可以通過綜合監控系統來完成，節省了大量人力物力的同時，還可以讓相關工作人員從這些呆板機械的工作中解放出來而投入更加需要創造力的工作中，從而進一步優化地鐵運營系統的運營成本和效率。

一、權限控制概念和策略思路

綜合監控系統（ ISCS ）在地鐵運營過程中控制地鐵全線車站及運行區間的環控及其它機電設備的運行，綜合全面地運行、管理與控制地鐵車站以及地鐵運行區間的空調通風、排水調控、燈光照明、電梯、導向標識等機電設備，保證在發生火災、洪水或列車阻塞等突發事故時能夠及時迅速地使整個系統切入防災運行模式，在較大程度上保證了地鐵運營安全性與智能化。

綜合監控系統具有與各子系統的通信接口、集成相關子系統的數據、對子系統擁有完整的數據采集和命令下達通道，系統在接收到指令后開始判斷指令來源和設備狀態，符合相應標準后開始執行相關指令，打開控制權限進行相應的狀態控制，根據權限的分配開啟正常運營模式、火災模式和阻塞模式等。

中央、車站和就地三級構成了車站的機電設備的狀態控制。其中，中央控制權限為 OCC 監控工作站;車站控制級的控制權限有三個，分別是FAS、 IBP 盤和車站監控工作站，其中 FAS 控制權限屬于隱性的權限，即FAS 不發出指令時其權限狀態就不被監控工作站顯示;就地控制則屬于設備級權限，每個設備都具有一個就地控制狀態。

從設備到 OCC 的控制權限可以分為五個，分別是：就地/遠控;IBP 盤允許/禁止;FAS 指令;車站監控工作站允許/禁止;OCC 監控工作站允許。其中第一個為設備級別的權限，每個受控設備一個;后四個為車站級別的權限，每個車站一個。其中，設備級權限是通過 R I/O 或通訊接口來獲取， R I/O 取得設備權限狀態后進行數據打包以通訊方式傳遞給車站主 PLC，車站實時服務器直接和車站主 PLC 通過以太網相連，保證了指令的實時執行。

其中，地鐵線路的綜合監控系統在HMI上共享信息和監控，并聯動系統間的各個子系統，實現了地鐵系統運作的一體化，極大程度上提高了地鐵運營工作效率，但也帶來了巨大的安全隱患。

二、安全系統的權限控制管理機制

地鐵安全系統在執行操作前，系統安全模塊需要先驗證用戶操作權限，驗證通過后才開始執行相應操作。每種操作均與一個或多個權限相關聯。系統中的權限可由用戶自定義，但系統具有一些預置的固有操作關聯的權限對象，完整的地鐵綜合監控系統功能所需權限包括瀏覽、靜音、遙控、確認報警、數據庫配置、人工置數等。

通過權限級別屬性來區別安全等級的高低。擁有高級別權限的用戶自動擁有小于該權限級別的所有安全等級權限。系統可限制用戶在特定會話上的權限。同時，系統中的權限是先分配到若干個角色，再將角色分配到操作員，而不是直接分配到操作員。這是由于系統中的操作員變化相對頻繁而操作角色相對固定，這種權限分配的方式增強了系統的適應性。

責任區在邏輯區域上對操作權限進行了劃分，實現了權限管理中用戶組的功能。用戶等級劃分之前需要先在系統中創建用戶對象，而后即可為用戶對象分配相應的安全等級。一個用戶可擁有多個安全等級，且可在登陸完成后自由選擇當前安全等級。

三、用戶管理與權限授予方案

（一）用戶管理

地鐵建設應以“安全”為首要考慮因素與首要實時關注因素。用戶、安全等級、權限、責任區，以及操作對象類型構成了完整權限策略的核心對象類型，這些類型相互連接共同構成了完整的安全策略結構鏈。

用戶可以通過地鐵綜合監控系統管理和調控地鐵的運營，按照功能，用戶在地鐵綜合監控系統中的操作權限級別可分為系統管理級、運營操作級和瀏覽級三大類。系統分配給每個用戶類和每個級別控制權力、操作模式、控制范圍等權限。在地鐵綜合監控系統中，用戶權限可以被系統管理員定義，系統管理員以此來管理用戶對象的工作，以保證地鐵安全、高校地運作。

（二）層級權限轉移

綜合監控系統采用兩級調度三級控制機制，根據操作互斥原則，對某一類操作的權限在同一時刻只能被中心級或車站級任一擁有，而不能為度層次同時擁有。系統收到用戶請求操作的指令后，會先判斷該用戶當前所處的管理級是否擁有該類操作的權限，這在極大程度上方便了管理。而在一些特殊情況中，操作權須轉移。

在中心級擁有控制權控制著地鐵的綜合監控系統時，車站級不能擁有地鐵綜合監控系統的控制權，不能控制設備。若車站級需控制設備，須先向中心級發送權限轉移申請指令，等待中心級響應，將控制權下放到車站級。控制權由中心級轉移到車站級后，中心級不能主動收回控制權，須等待車站級將控制權交回。中心和車站之間的權限轉移，必須由雙方都確認。

中心級與車站級權限轉移有手動請求轉移和強制轉移兩種方式。手動請求轉移為常規權限轉移方式，是在地鐵正常運營時轉移權限的方式。手動請求轉移需在綜合監控系統正常運行時候，由需要該權限的層級或用戶向擁有該權限的層級或用戶發出轉移請求，目標所在地接受到命令后，在審核該請求發出者是否符合擁有此權限的要求，確認后同意該請求，才能完成權限轉移。在綜合監控系統遇到突發狀況等導致運行異常時，則不選擇手動請求轉移，而須使用強制轉移。強制轉移不需要權限轉移發出目的方確定，但需要在管理上通過打電話的方式進行人工確認。

四、結束語

權限控制和管理在地鐵各大控制系統中扮演著不可或缺的角色，是設備控制和故障查詢定位的重要依據。地鐵綜合監控系統的權限控制策略應以“安全第一”為基礎，堅持高效的原則，充分與實際運營需求和運營情況緊密結合，不斷更新、完善權限控制體系。盡量減少手工操作，以減少人為錯誤、提高操作的速度和準確率;盡量簡化指令傳輸環節，縮短指令傳輸和操作執行尤其是緊急事件處理操作執行的時間，有效推動地鐵的運營的完善與發展。

參考文獻

[1]劉成博， 趙興鵬， 張連升. 地鐵綜合監控系統運行和維護模式分析[J]. ?2020.

[2]蔡一磊， 李佑文， 褚紅健. 地鐵綜合監控系統的權限控制策略方案應用研究[J]. 無線互聯科技， 2020， 17（21）：3.

[3]寧凱風. 地鐵綜合監控系統應用發展研究[J]. 中國戰略新興產業， 2019， 000（016）：116.

[4]丁一鳴，劉德武. 深度需求分析在智慧地鐵綜合監控系統中的管控應用[J]. 科技資訊， 2020， 18（22）：3.

[5]楊小衛. 地鐵綜合監控系統的未來發展[J]. 輕松學電腦， 2019.