基于用户权限的综合监控系统报警管理研究

胡 阳

（深圳达实智能股份有限公司，广东深圳 518000）

1 背景

近年来，随着城市轨道交通的高速发展，综合监控系统（ISCS）应用日益广泛，其各项技术细节也愈受重视。ISCS集成有多个子系统和互联系统，这就意味着所有子系统的报警信息均需要ISCS进行统一协调、管理。

ISCS通常采用通用的工控软件平台，如CI⁃TECT、IFIX、WINCC等，通常这类软件平台提供的用户、权限以及报警管理功能单一，界面不友好，无法满足ISCS多站点、多专业、多层级、多用户的管理需求[1]。

针对这一差异化需求，设计开发了基于用户权限的综合监控系统报警管理功能，实现了用户权限与报警信息的统一、集中管理，并取得了很好的应用效果，大大提高了综合监控系统的可靠性和扩展性。

2 用户和权限

ISCS涉及到数十个车站的子系统及互联系统专业设备，兼顾多种用户及多个控制层级的安全管理，因此用户权限管理十分复杂。

表1 ISCS用户操作权限类别

ISCS通过用户编码、密码识别并分配操作权限来实现系统安全管理，只有授权用户才能执行相关设备的监视和控制[2]。

ISCS控制层级通常可分为四类，按照优先级高至低分为：就地—IBP—车站—中心。

ISCS用户操作权限类别一般分为三大类：系统管理级（1-3级）、运营操作级（4-7级）和浏览级（8-10级），如表1所示。

由于地铁运营部门对各级操作员的划分非常严格，每个操作类别中的用户又可以分别按照不同的专业、不同的监控层级区分管理职能。系统管理员作为最高管理权限的存在，软件管理员、系统工程师、调度和设备维修员等均根据专业细分管理职能，站长、车站值班员、中心浏览、车站浏览、WEB浏览按照监控层级区分。

3 报警功能

ISCS按功能分为中心、车站、车辆段、停车场ISCS。中心ISCS是系统监视和控制的核心，负责全线各车站、车辆段、停车场所有关联设备；各车站、车辆段、停车场ISCS负责本区域所有关联设备。各区域ISCS集成的子系统通常一样，包括环境与设备监控系统（BAS）、火灾报警系统（FAS）、电力监控系统（PSCADA）；而互联系统的包含种类与区域功能有关，通常包括屏蔽门系统（PSD）、自动售检票系统（AFC）、乘客信息显示系统（PIS）、广播系统（PA）、信号系统（SIG）和综合安防系统 （ISDS） 等[2]。

综合监控系统报警具备系统实时报警记录和总览报警记录、报警过滤等功能，可以查询当前ISCS中定义的报警和事件动作情况以及历史报警记录，有利于查找故障原因。

报警内容涵盖了所有的集成子系统和互联系统。为区分重要和不太重要的报警事件，每个报警都有相关“严重度”。严重度是一个指示报警关键程度的数字；每个严重度对应不同的颜色和声音，操作员能很容易的区分它们。一般报警内容分3-4级，依次对应着报警的级别，即报警内容的严重程度：紧急（级别1）；报警（级别2）；警告（级别3）。

报警事件保存在事件列表中以供查询。系统采用不同的颜色来显示不同的报警级别，使得操作员能集中精神于具体操作上。报警通过如下形式被通知：

报警信息出现在HMI的报警条上；

报警信息出现在报警摘要中；

声音报警（可被操作员禁止，系统管理员可配置不同的声音对应不同的报警级别）；

报警信息在报警/事件打印机上打印；

HMI上相对应的设备图标闪烁。

ISCS提供的报警可监控全部设备的动态状态。典型的颜色包括：红闪——未确认的一级报警状态；黄闪——未确认的二级报警状态；蓝闪——未确认的三级警告状态；绿闪：已关闭未确认的报警状态。

对于每个级别的运营操作员来说，特别是在晚间隧道作业或者测试等比较频繁产生报警信息的时候，根据同级报警时间优先原则，所关注的最新报警信息被同级别非关注类型报警信息压到显示页面之后，大大增加信息查看工作量，而且容易遗漏查看报警信息，导致事故。因此，设计了基于用户权限的系统报警管理机制来解决这个问题。

4 基于用户权限的系统报警管理

基于用户权限的综合监控系统报警管理，核心思想是通过角色控制来实现用户与权限之间的逻辑隔离，从而优化对报警的管理，满足用户的实际需求[3]。如何将操作员、控制权限与报警管理联系起来，为此以深圳地铁五号线ISCS为例，将用户角色、报警区、操作权限三种属性结合来实现。

4.1 用户管理

采用网络和本地相结合身份验证方式，在OCC的两台历史服务器上，以文件的方式存放所有的用户帐户信息，作为验证数据的权威来源。两服务器上的文件保持最新，互为备份。开发了专用的用户管理工具进行用户权限编辑，编辑界面见图1所示。在该工具上，工程师可以建立用户帐号，建立身份角色，建立操作区域，建立对角色区域的权限的有无，并可以把配置信息实时下发到各个车站。

图1 用户管理工具

4.2 报警管理

4.2.1 报警区

报警区，即报警区域，按专业、逻辑或子系统定义划分。报警区决定着用户角色对本区域报警信息的一个读写权限，它是包含于用户操作权中的一个特殊集合。只有当用户拥有与之匹配的角色权限分配表中某一个报警区的浏览权，该用户才可以监视这一报警区的报警信息，否则，该报警区的所有数据对此用户屏蔽不可见或不可操作。在实际工程中，每个报警区使用唯一编号，ISCS系统内不重复。

同时，将报警区域的操作权限进行划分，与报警区域号组成二维数组自由组合。当用户具备某一个报警区的某类操作权时，才可以进行该类权限对应的报警信息浏览或者确认操作，否则该类报警信息的对该用户自动屏蔽不可见。

以深圳地铁5号线ISCS系统为例，报警区规划表和操作权限表分别如表2、3所示。

根据用户操作级别及内部岗位分工，深圳地铁五号线环控调度操作员的报警操作权限分配表如图2所示。

4.2.2 权限验证

地铁ISCS对用户报警操作权限的验证步骤如下：用户登录成功后，角色控件将收到身份验证服务器发来的登录成功消息和用户的身份信息。然后角色控件根据身份信息搜索本地的权限文件，取出该用户的报警操作权限分配表，以字符串的方式传给ISCS软件，然后关闭登录窗口。ISCS软件根据用户权限表建立一系列判断后，对显示的报警相关页面进行自动过滤，显示其预设置的报警信息，或者限制预设置报警信息的操作确认权限，以此减轻操作员的负担并更快的响应本职事件。流程如图3所示。

表2 ISCS报警区域规划

表3 ISCS报警区域操作权限

图2 环调操作权限分配表

图3 ISCS权限验证流程图

5 总结

在城市轨道交通运营前或者运营初期，ISCS软件设计未必能考虑到报警管理这方面的问题。但是面对用户精细化的管理需求，软件开发人员需要及时做出反应，结合自身软件的技术特性，采用优化的解决机制，对软件功能进行改进，从而获得良好的用户满意度。

［1］程朋胜，李剑波.地铁综合监控系统之用户和权限管理［J］.机电工程技术，2011（12）：34-37.

［2］王凯杰.城市轨道交通综合监控系统的设计思路［J］.现代城市轨道交通，2011（01）：29-31.

［3］叶身兴.基于角色访问控制管理模型的研究与实现［D］.武汉：华中科技大学，2006.