地铁综合监控系统的权限控制策略分析
2021-02-21陈斌
陈斌
摘要: 近年来我国地铁事业发展迅速。其中,地铁综合监控系统综合全面地运行、管理与控制地铁车站以及地铁运行区间内的机电设备,提高了地铁运营的智能化和应急能力,是地铁安全保证的核心,同时也是提升运营效率的有效手段。本文以地铁综合监控系统的权限控制策略为主要对象,分析了地铁综合监控系统的权限控制策略设计思路、地铁安全系统的权限管理机制和基于权限控制策略的用户管理以及权限转移,以期能为地铁综合监控系统的管理和发展提供一定参考。
关键词: 综合监控系统; 用户管理; 安全等级; 操作互斥; 权限移交
引言
大容量、高速度、高效率、低污染等特点使得地铁能够有效缓解城市交通矛盾,使地铁日渐成为城市居民出行的主要交通工具。而我国地铁在运营过程中,客流量巨大、可能发生洪水等自然灾害及突发性事件等涉及运营安全、管理和服务的问题日渐凸显,亟需实时解决。此外,随着人工智能的发展,地铁工作人员每天都需进行的大量日常设备功能的维护操作可以通过综合监控系统来完成,节省了大量人力物力的同时,还可以让相关工作人员从这些呆板机械的工作中解放出来而投入更加需要创造力的工作中,从而进一步优化地铁运营系统的运营成本和效率。
一、权限控制概念和策略思路
综合监控系统( ISCS )在地铁运营过程中控制地铁全线车站及运行区间的环控及其它机电设备的运行,综合全面地运行、管理与控制地铁车站以及地铁运行区间的空调通风、排水调控、灯光照明、电梯、导向标识等机电设备,保证在发生火灾、洪水或列车阻塞等突发事故时能够及时迅速地使整个系统切入防灾运行模式,在较大程度上保证了地铁运营安全性与智能化。
综合监控系统具有与各子系统的通信接口、集成相关子系统的数据、对子系统拥有完整的数据采集和命令下达通道,系统在接收到指令后开始判断指令来源和设备状态,符合相应标准后开始执行相关指令,打开控制权限进行相应的状态控制,根据权限的分配开启正常运营模式、火灾模式和阻塞模式等。
中央、车站和就地三级构成了车站的机电设备的状态控制。其中,中央控制权限为 OCC 监控工作站;车站控制级的控制权限有三个,分别是FAS、 IBP 盘和车站监控工作站,其中 FAS 控制权限属于隐性的权限,即FAS 不发出指令时其权限状态就不被监控工作站显示;就地控制则属于设备级权限,每个设备都具有一个就地控制状态。
从设备到 OCC 的控制权限可以分为五个,分别是:就地/远控;IBP 盘允许/禁止;FAS 指令;车站监控工作站允许/禁止;OCC 监控工作站允许。其中第一个为设备级别的权限,每个受控设备一个;后四个为车站级别的权限,每个车站一个。其中,设备级权限是通过 R I/O 或通讯接口来获取, R I/O 取得设备权限状态后进行数据打包以通讯方式传递给车站主 PLC,车站实时服务器直接和车站主 PLC 通过以太网相连,保证了指令的实时执行。
其中,地铁线路的综合监控系统在HMI上共享信息和监控,并联动系统间的各个子系统,实现了地铁系统运作的一体化,极大程度上提高了地铁运营工作效率,但也带来了巨大的安全隐患。
二、安全系统的权限控制管理机制
地铁安全系统在执行操作前,系统安全模块需要先验证用户操作权限,验证通过后才开始执行相应操作。每种操作均与一个或多个权限相关联。系统中的权限可由用户自定义,但系统具有一些预置的固有操作关联的权限对象,完整的地铁综合监控系统功能所需权限包括浏览、静音、遥控、确认报警、数据库配置、人工置数等。
通过权限级别属性来区别安全等级的高低。拥有高级别权限的用户自动拥有小于该权限级别的所有安全等级权限。系统可限制用户在特定会话上的权限。同时,系统中的权限是先分配到若干个角色,再将角色分配到操作员,而不是直接分配到操作员。这是由于系统中的操作员变化相对频繁而操作角色相对固定,这种权限分配的方式增强了系统的适应性。
责任区在逻辑区域上对操作权限进行了划分,实现了权限管理中用户组的功能。用户等级划分之前需要先在系统中创建用户对象,而后即可为用户对象分配相应的安全等级。一个用户可拥有多个安全等级,且可在登陆完成后自由选择当前安全等级。
三、用户管理与权限授予方案
(一)用户管理
地铁建设应以“安全”为首要考虑因素与首要实时关注因素。用户、安全等级、权限、责任区,以及操作对象类型构成了完整权限策略的核心对象类型,这些类型相互连接共同构成了完整的安全策略结构链。
用户可以通过地铁综合监控系统管理和调控地铁的运营,按照功能,用户在地铁综合监控系统中的操作权限级别可分为系统管理级、运营操作级和浏览级三大类。系统分配给每个用户类和每个级别控制权力、操作模式、控制范围等权限。在地铁综合监控系统中,用户权限可以被系统管理员定义,系统管理员以此来管理用户对象的工作,以保证地铁安全、高校地运作。
(二)层级权限转移
综合监控系统采用两级调度三级控制机制,根据操作互斥原则,对某一类操作的权限在同一时刻只能被中心级或车站级任一拥有,而不能为度层次同时拥有。系统收到用户请求操作的指令后,会先判断该用户当前所处的管理级是否拥有该类操作的权限,这在极大程度上方便了管理。而在一些特殊情况中,操作权须转移。
在中心级拥有控制权控制着地铁的综合监控系统时,车站级不能拥有地铁综合监控系统的控制权,不能控制设备。若车站级需控制设备,须先向中心级发送权限转移申请指令,等待中心级响应,将控制权下放到车站级。控制权由中心级转移到车站级后,中心级不能主动收回控制权,须等待车站级将控制权交回。中心和车站之间的权限转移,必须由双方都确認。
中心级与车站级权限转移有手动请求转移和强制转移两种方式。手动请求转移为常规权限转移方式,是在地铁正常运营时转移权限的方式。手动请求转移需在综合监控系统正常运行时候,由需要该权限的层级或用户向拥有该权限的层级或用户发出转移请求,目标所在地接受到命令后,在审核该请求发出者是否符合拥有此权限的要求,确认后同意该请求,才能完成权限转移。在综合监控系统遇到突发状况等导致运行异常时,则不选择手动请求转移,而须使用强制转移。强制转移不需要权限转移发出目的方确定,但需要在管理上通过打电话的方式进行人工确认。
四、结束语
权限控制和管理在地铁各大控制系统中扮演着不可或缺的角色,是设备控制和故障查询定位的重要依据。地铁综合监控系统的权限控制策略应以“安全第一”为基础,坚持高效的原则,充分与实际运营需求和运营情况紧密结合,不断更新、完善权限控制体系。尽量减少手工操作,以减少人为错误、提高操作的速度和准确率;尽量简化指令传输环节,缩短指令传输和操作执行尤其是紧急事件处理操作执行的时间,有效推动地铁的运营的完善与发展。
参考文献
[1]刘成博, 赵兴鹏, 张连升. 地铁综合监控系统运行和维护模式分析[J]. 2020.
[2]蔡一磊, 李佑文, 褚红健. 地铁综合监控系统的权限控制策略方案应用研究[J]. 无线互联科技, 2020, 17(21):3.
[3]宁凯风. 地铁综合监控系统应用发展研究[J]. 中国战略新兴产业, 2019, 000(016):116.
[4]丁一鸣,刘德武. 深度需求分析在智慧地铁综合监控系统中的管控应用[J]. 科技资讯, 2020, 18(22):3.
[5]杨小卫. 地铁综合监控系统的未来发展[J]. 轻松学电脑, 2019.