胡 陽

（深圳達實智能股份有限公司，廣東深圳 518000）

1 背景

近年來，隨著城市軌道交通的高速發(fā)展，綜合監(jiān)控系統(tǒng)（ISCS）應用日益廣泛，其各項技術細節(jié)也愈受重視。ISCS集成有多個子系統(tǒng)和互聯(lián)系統(tǒng)，這就意味著所有子系統(tǒng)的報警信息均需要ISCS進行統(tǒng)一協(xié)調(diào)、管理。

ISCS通常采用通用的工控軟件平臺，如CI?TECT、IFIX、WINCC等，通常這類軟件平臺提供的用戶、權限以及報警管理功能單一，界面不友好，無法滿足ISCS多站點、多專業(yè)、多層級、多用戶的管理需求[1]。

針對這一差異化需求，設計開發(fā)了基于用戶權限的綜合監(jiān)控系統(tǒng)報警管理功能，實現(xiàn)了用戶權限與報警信息的統(tǒng)一、集中管理，并取得了很好的應用效果，大大提高了綜合監(jiān)控系統(tǒng)的可靠性和擴展性。

2 用戶和權限

ISCS涉及到數(shù)十個車站的子系統(tǒng)及互聯(lián)系統(tǒng)專業(yè)設備，兼顧多種用戶及多個控制層級的安全管理，因此用戶權限管理十分復雜。

表1 ISCS用戶操作權限類別

ISCS通過用戶編碼、密碼識別并分配操作權限來實現(xiàn)系統(tǒng)安全管理，只有授權用戶才能執(zhí)行相關設備的監(jiān)視和控制[2]。

ISCS控制層級通?？煞譃樗念悾凑諆?yōu)先級高至低分為：就地—IBP—車站—中心。

ISCS用戶操作權限類別一般分為三大類：系統(tǒng)管理級（1-3級）、運營操作級（4-7級）和瀏覽級（8-10級），如表1所示。

由于地鐵運營部門對各級操作員的劃分非常嚴格，每個操作類別中的用戶又可以分別按照不同的專業(yè)、不同的監(jiān)控層級區(qū)分管理職能。系統(tǒng)管理員作為最高管理權限的存在，軟件管理員、系統(tǒng)工程師、調(diào)度和設備維修員等均根據(jù)專業(yè)細分管理職能，站長、車站值班員、中心瀏覽、車站瀏覽、WEB瀏覽按照監(jiān)控層級區(qū)分。

3 報警功能

ISCS按功能分為中心、車站、車輛段、停車場ISCS。中心ISCS是系統(tǒng)監(jiān)視和控制的核心，負責全線各車站、車輛段、停車場所有關聯(lián)設備；各車站、車輛段、停車場ISCS負責本區(qū)域所有關聯(lián)設備。各區(qū)域ISCS集成的子系統(tǒng)通常一樣，包括環(huán)境與設備監(jiān)控系統(tǒng)（BAS）、火災報警系統(tǒng)（FAS）、電力監(jiān)控系統(tǒng)（PSCADA）；而互聯(lián)系統(tǒng)的包含種類與區(qū)域功能有關，通常包括屏蔽門系統(tǒng)（PSD）、自動售檢票系統(tǒng)（AFC）、乘客信息顯示系統(tǒng)（PIS）、廣播系統(tǒng)（PA）、信號系統(tǒng)（SIG）和綜合安防系統(tǒng) （ISDS） 等[2]。

綜合監(jiān)控系統(tǒng)報警具備系統(tǒng)實時報警記錄和總覽報警記錄、報警過濾等功能，可以查詢當前ISCS中定義的報警和事件動作情況以及歷史報警記錄，有利于查找故障原因。

報警內(nèi)容涵蓋了所有的集成子系統(tǒng)和互聯(lián)系統(tǒng)。為區(qū)分重要和不太重要的報警事件，每個報警都有相關“嚴重度”。嚴重度是一個指示報警關鍵程度的數(shù)字；每個嚴重度對應不同的顏色和聲音，操作員能很容易的區(qū)分它們。一般報警內(nèi)容分3-4級，依次對應著報警的級別，即報警內(nèi)容的嚴重程度：緊急（級別1）；報警（級別2）；警告（級別3）。

報警事件保存在事件列表中以供查詢。系統(tǒng)采用不同的顏色來顯示不同的報警級別，使得操作員能集中精神于具體操作上。報警通過如下形式被通知：

報警信息出現(xiàn)在HMI的報警條上；

報警信息出現(xiàn)在報警摘要中；

聲音報警（可被操作員禁止，系統(tǒng)管理員可配置不同的聲音對應不同的報警級別）；

報警信息在報警/事件打印機上打印；

HMI上相對應的設備圖標閃爍。

ISCS提供的報警可監(jiān)控全部設備的動態(tài)狀態(tài)。典型的顏色包括：紅閃——未確認的一級報警狀態(tài)；黃閃——未確認的二級報警狀態(tài)；藍閃——未確認的三級警告狀態(tài)；綠閃：已關閉未確認的報警狀態(tài)。

對于每個級別的運營操作員來說，特別是在晚間隧道作業(yè)或者測試等比較頻繁產(chǎn)生報警信息的時候，根據(jù)同級報警時間優(yōu)先原則，所關注的最新報警信息被同級別非關注類型報警信息壓到顯示頁面之后，大大增加信息查看工作量，而且容易遺漏查看報警信息，導致事故。因此，設計了基于用戶權限的系統(tǒng)報警管理機制來解決這個問題。

4 基于用戶權限的系統(tǒng)報警管理

基于用戶權限的綜合監(jiān)控系統(tǒng)報警管理，核心思想是通過角色控制來實現(xiàn)用戶與權限之間的邏輯隔離，從而優(yōu)化對報警的管理，滿足用戶的實際需求[3]。如何將操作員、控制權限與報警管理聯(lián)系起來，為此以深圳地鐵五號線ISCS為例，將用戶角色、報警區(qū)、操作權限三種屬性結合來實現(xiàn)。

4.1 用戶管理

采用網(wǎng)絡和本地相結合身份驗證方式，在OCC的兩臺歷史服務器上，以文件的方式存放所有的用戶帳戶信息，作為驗證數(shù)據(jù)的權威來源。兩服務器上的文件保持最新，互為備份。開發(fā)了專用的用戶管理工具進行用戶權限編輯，編輯界面見圖1所示。在該工具上，工程師可以建立用戶帳號，建立身份角色，建立操作區(qū)域，建立對角色區(qū)域的權限的有無，并可以把配置信息實時下發(fā)到各個車站。

圖1 用戶管理工具

4.2 報警管理

4.2.1 報警區(qū)

報警區(qū)，即報警區(qū)域，按專業(yè)、邏輯或子系統(tǒng)定義劃分。報警區(qū)決定著用戶角色對本區(qū)域報警信息的一個讀寫權限，它是包含于用戶操作權中的一個特殊集合。只有當用戶擁有與之匹配的角色權限分配表中某一個報警區(qū)的瀏覽權，該用戶才可以監(jiān)視這一報警區(qū)的報警信息，否則，該報警區(qū)的所有數(shù)據(jù)對此用戶屏蔽不可見或不可操作。在實際工程中，每個報警區(qū)使用唯一編號，ISCS系統(tǒng)內(nèi)不重復。

同時，將報警區(qū)域的操作權限進行劃分，與報警區(qū)域號組成二維數(shù)組自由組合。當用戶具備某一個報警區(qū)的某類操作權時，才可以進行該類權限對應的報警信息瀏覽或者確認操作，否則該類報警信息的對該用戶自動屏蔽不可見。

以深圳地鐵5號線ISCS系統(tǒng)為例，報警區(qū)規(guī)劃表和操作權限表分別如表2、3所示。

根據(jù)用戶操作級別及內(nèi)部崗位分工，深圳地鐵五號線環(huán)控調(diào)度操作員的報警操作權限分配表如圖2所示。

4.2.2 權限驗證

地鐵ISCS對用戶報警操作權限的驗證步驟如下：用戶登錄成功后，角色控件將收到身份驗證服務器發(fā)來的登錄成功消息和用戶的身份信息。然后角色控件根據(jù)身份信息搜索本地的權限文件，取出該用戶的報警操作權限分配表，以字符串的方式傳給ISCS軟件，然后關閉登錄窗口。ISCS軟件根據(jù)用戶權限表建立一系列判斷后，對顯示的報警相關頁面進行自動過濾，顯示其預設置的報警信息，或者限制預設置報警信息的操作確認權限，以此減輕操作員的負擔并更快的響應本職事件。流程如圖3所示。

表2 ISCS報警區(qū)域規(guī)劃

表3 ISCS報警區(qū)域操作權限

圖2 環(huán)調(diào)操作權限分配表

圖3 ISCS權限驗證流程圖

5 總結

在城市軌道交通運營前或者運營初期，ISCS軟件設計未必能考慮到報警管理這方面的問題。但是面對用戶精細化的管理需求，軟件開發(fā)人員需要及時做出反應，結合自身軟件的技術特性，采用優(yōu)化的解決機制，對軟件功能進行改進，從而獲得良好的用戶滿意度。

［1］程朋勝，李劍波.地鐵綜合監(jiān)控系統(tǒng)之用戶和權限管理［J］.機電工程技術，2011（12）：34-37.

［2］王凱杰.城市軌道交通綜合監(jiān)控系統(tǒng)的設計思路［J］.現(xiàn)代城市軌道交通，2011（01）：29-31.

［3］葉身興.基于角色訪問控制管理模型的研究與實現(xiàn)［D］.武漢：華中科技大學，2006.