刘东星
河南辉煌城轨科技有限公司
摘要:地铁综合监控系统的功能性非常强大,属于模块化的结构形式,可以扩展多项功能使用,包含多个子系统实现功能性。如果仅仅使用简单的用户与权限管理模式,根本不能满足地铁系统多站点、多专业、多控制级别、多用户方面的需求。本文主要分析轨道交通综合监控系统特点以及权限管理,然后总结权限控制策略,为地铁综合监控系统的运行奠定基础。
关键词:综合监控系统;地铁;权限控制;策略
地铁线路综合监控系统包含很多子系统结构,实现系统信息共享以及监控管理,同时能够达到系统联动使用,促进地铁运行效率的提升,也能够降低安全隐患和事故问题。ISCS系统在开展用户管理与权限分配方面,可以总结为应用权限分配到不同职责的安全保护机制用户,然后动态化的进行变更范围使用,应用到不同场景实现控制。安全管理核心就是操作权限与用户,保证其可以实现安全管理和控制,形成在核心对象之上的概念与对象,保证安全等级、权限移交等顺利完成。
1背景
ISCS系统实现数十个车站同时运营管理,包含电力、消防等多个系统,同时还有总调、电调、环调、站务、站长等工作人员的类型,可以实现关联控制、车站控制与中心控制,所以权限移交时应该综合分析各个方面的因素,有着较高的复杂性。
ISCS集成商通常是利用的工业监控软件平台实现具体功能,如CITECT等。该软件最初是通过单点的工业控制模式所形成的,但是系统功能完善,根本不能满足ISCS多站点、多专业、多地控制、多用户类型的要求。
基于PCS-9000所创建的系统平台SOPHIC,根据ISCS系统具备的复杂性以及两级管理三地控制要求,总结出完善性监控系统权限管理,明确具体的解决方案,这一方面中从下述三个角度出发进行控制:(1)综合分析ISCS系统的特点,实现多个资源的统筹规划和使用,形成完善访问策略;(2)从系统用户角度出发,满足不同类型用户的需要,形成完善的权限管理模型;(3)要想达到多地控制的要求,控制系统的建设是根据实时库互斥锁权限移交所形成的。
2综合监控系统的权限管理
2.1访问控制策略
ISCS系统可以实现多座车站的同时管理,把各个车站以及数量繁多的子系统融合到一起,如果需要进行车站资源、对象访问控制方面形成的整体化系统,那么会更加的复杂,管理难度也会上升。同时,从安全、管理方面的要求出发,各个站点是独立运行的,并不会相互访问。站内资源、对象只能是本站操作人员才能进入到系统访问,其他车站人员则无法掌握信息。综上,基于PCS9000一体化分布式数据平台SOPHIC,可以实现多个现场责任区的访问控制。
多现场为控制中心与各个车站分别形成现场,独立形成系统形式,可以实现独立运行,和外部知识利用网络报文的方式交换数据信息。各个车站现场只能和控制中心进行数据交换,车站之间并不会有数据交换。控制中心管理所有车站,车站只对控制中心负责。
多责任区为控制中心与车站独立划分为责任区,此时需要某个车站或者节点工作人员才能进行操作,访问系统内资源和对象。
利用多现场策略可以让车站与中心进行数据交换,但是车站和车站是相互独立的,只是从多责任策略方面出发确保资源、设备等达到责任区访问控制标准。
2.2权限管理模型
在ISCS中,具备操作权限的人数可能在千人以上,不同的用户权限也不同,比如可以分为读、写、控制、确认等几种,不同场景之下人员的权限不同,功能也会有所差异。
因为不同用户的工作职责不足,用户对于资源的权限也会有不同,但是相同公众获取权限是基本一致的。因此,用户分为不同类型进行系统访问。从这个方面出发引入角色概念,角色可以看做是用户的抽象化类型,利用角色和权限关联,通过对于角色授权的方式可以实现用户对于资源访问的控制,此时会形成用户-角色-权限的管理模型。下面以实际案例分析ISCS系统内各个部分的关系。
为了能够明确不同用户类型针对于资源访问的优先级设定,各个角色的等级都是不同的。在多个具备同一权限角色同时操作某资源的情况下,等级高的角色有操控权;某角色A操作时,如果有更高等级的角色B操作,那么A立即中断,角色B有控制权。
总之,通过角色概念的设定,可以规定用户权限,形成完善管理模型。在达到用户权限控制的基本条件下,进行角色划分,提高权限管理效果,让系统内权限管理更加的层次分明。
2.3权限移交机制
在ISCS中,中心操作员、车站操作员等都能够按照需要进行某个对象的操作,如果没有进行任何管理,极易导致系统混乱而引发事故。为了避免多地同时受控之下形成的控制操作,确保操控是唯一的,应该做好权限移交控制。对于ISCS来说,权限移交主要包含系统内部权限移交和外部权限移交。本文主要从系统内部权限移交方面分析。
2.3.1权限移交原则
每一个专业子系统都模型权限所在地,在该地点的人员可以把权限从本地移交到其他地点。设计权限移交的方法包含如下两种:其一,手动移交。在ISCS工作之下,因为权限所在地向目标所在地发出权限移交指令,目标所在地确认,一般是人工电话方式确认。其二,强制移交。在ISCS运行发生异常之后,不待对方确认,强制移交就会在所在地以及目标地发起。只要是权限所在地点发出请求权限移交到其他地点或者强制把权限收回本地,可以符合权限移交的要求。
2.3.2权限移交场景
权限移交场景通常可以分为控制中心与备用控制中心移交、车站与控制中心移交等等。有些车站在设计的ISCS系统内并未设置备用控制中心,所以仅仅可以实现车站与控制中心移交场景的确定,其他两种场景是相似的。车站和控制中心的权限移交是从单个车站内子系统进行的,也就是说车站和控制中心可以实现单个子系统权限的移交。当然,如果系统运行需要,也可以实现车站和控制中心整体权限的移交。
2.3.3权限移交实现
在移交时,如果ISCS操作人员移交控制权的地点并不是默认地点,需要远方地点的ISCS操作人员实施“接收控制权”确认才能完成移交过程中。如果在限定时间范围内,远方地点并未获取任何信号,或者远方地点ISCS操作人员没有进行“接收控制权”确认,那么系统就要放弃本次移交尝试,控制权会保留在原地。
3结语
轨道交通事业高速发展,地铁系统的重要组成部分——ISCS也有了很大范围内的应用,但是因为该系统组成较为复杂,单一、简单的用户管理模式难以达到系统运行要求。通过本文的分析,建设轨道交通综合监控系统,以PCS-9000一体化数据平台作为运行基础,了解ISCS系统权限管理,可以保证系统模型合理创建,并且发挥出控制模型作用,实现权限移交与管控,保障轨道交通正常运行。
参考文献:
[1]蔡一磊、李佑文、褚红健.地铁综合监控系统的权限控制策略方案应用研究[J].无线互联科技,2020,v.17;No.193(21):113-115.
[2]穆怀远.地铁综合监控系统关键技术研究与应用[J].数字技术与应用,2017,000(005):90-91.
[3]陈翔,吉翔华,王艳蓉,等.综合监控系统权限管理的研究及应用[J].电工技术,2018,No.469(07):112-115.
作者简介:刘东星(1989-06),男,汉族,籍贯:河南省商丘市梁园区,学历:研究生,研究方向:地铁综合监控,系统集成方向