刍议MCGS用户安全策略

郭建军

[摘 要]MCGS嵌入版组态软件提供了一套完善的安全机制，使用“用户权限管理”、内部函数和蜂鸣器报警可以有效地实现安全管理。文章详细阐述了两种方法的实现过程。

[关键词]用户权限管理；！strComp函数；蜂鸣器报警

[DOI]10.13939/j.cnki.zgsc.2016.32.079

工业过程控制中，应该尽量避免由于现场人为的误操作所引发的故障或事故，而某些误操作所带来的后果有可能是致命性的。为了防止这类事故的发生，MCGS嵌入版组态软件提供了一套完善的安全机制，严格限制各类操作的权限，使不具备操作资格的人员无法进行操作，从而避免了现场操作的任意性和无序状态，防止因误操作干扰系统的正常运行，甚至导致系统瘫痪，造成不必要的损失。

MCGS嵌入版组态软件引入用户组和用户的概念来进行权限的控制，并且通过内部函数来判断用户密码是否正确。在MCGS嵌入版中可以定义无限多个用户组，每个用户组中可以包含无限多个用户，同一个用户可以隶属于多个用户组。

1 “用户权限管理”的运用

MCGS嵌入版建立安全机制的要点是：严格规定操作权限，不同类别的操作由不同权限的人员负责，只有获得相应操作权限的人员，才能进行某些功能的操作。

1.1 控制要求

图1是触摸屏的首页。在设备运行操作过程中，触摸屏界面上的所有的按钮和输入框必须进行权限登录后才能操作，登录名为“张工”，密码是“235A”，如果没有登录或退出登录后，设备触摸屏上的任何按钮操作无效。界面登录操作演示如图2所示。

1.2 实施步骤

左键点击图1中的“用户登录”标准按钮，在构建属性设置中打开“权限”，勾选“所有用户”选项，在脚本程序里写入！LogOn（），然后点击“确定”。以同样办法，左键点击“用户退出”标准按钮，在构建属性设置中打开“权限”，勾选“所有用户”选项，在脚本程序里写入！Logoff（）。

选择工具菜单中的“用户权限管理”，打开用户管理器。缺省定义的用户、用户组为：负责人、管理员组。点击用户组列表，进入用户组编辑状态。点击“新增用户组”按钮，弹出用户组属性设置对话框。进行如下设置：

用户组名称：操作员组；用户组描述：成员仅能进行操作。单击“确认”，回到用户管理器窗口。点击用户列表域，点击“新增用户”按钮，弹出用户属性设置对话框。参数设置如下：用户名称：张工；用户描述：操作员；用户密码：235A；确认密码：235A；隶属用户组：操作员组。

点击图1中“启动按钮”“停止按钮”等其他按钮，在构建属性设置中打开“权限”，勾选“操作员组”选项，这样如果没有登录或退出登录后，这些操作按钮是无效的。

2 ！strComp函数和触摸品蜂鸣器的运用

2.1 控制要求

如图3所示，工作人员要进入查看整个系统的监控情况，首先必须正确输入“工号”和“密码”，否则点击“X界面”蜂鸣器报警，并且也进入不了相应的监控界面。若输入的工号不在设置的工号范围，则工号（这里设定的工号为2201和2202）显示为“0”。工号输入正确后，会出现“工号正确，请输密码”提示框。

输入密码（这里设定工号2201的密码为01A，工号2202的密码为02A）按确认键，若弹出“密码错误”提示框，则说明密码输入不对，需重新输入。

2.2 硬件构建

XX监控系统首页界面的制作要使用输入框、标签和按钮等元件。在用输入框ab元件制作工号输入框时，在操作属性里定义“工号输入”对象名，对象类型定义为“数值型”。在用输入框ab元件制作密码输入框时，在操作属性里定义“密码输入”对象名，对象类型定义为“字符型”，并勾选“密码”栏。同时，在实时数据库里找到“工号输入”和“密码输入”两对象名，删除两对象名的对象初值“0”。在用标签A元件实现“工号：”“密码：”和提示内容时，点击属性设置→边线颜色→选择“没有边线”。在设备窗口中添加“TPC控制系统”，打开TPC控制系统，将指定长度鸣叫的连接变量定义为d。

2.3 脚本程序

！StrComp（str1，str2）函数的意义是比较字符型数据对象str1和str2是否相等，返回值为0时相等，否则不相等。str1和str2 都是字符型数据，不区分大小写字母。

//判断工号是否正确//

if 工号输入>=2201 and 工号输入<=2202 then

输入工号正确=1

工号正确可见=0

Endif

//工号和密码正确，为打开窗口界面做准备//

if 密码确定=1 and 输入工号正确=1 and（（工号输入=2201 and ！strComp（密码输入，"01A"）=0）or（工号输入=2202 and ！strComp（密码输入，"02A"）=0））then

开启XX界面=1

密码错误=0

else

if b=1 and 密码确定=1 then

开启XX界面=0

密码错误=1

endif

Endif

//蜂鸣器报警，1000可以改为100或10000，只是蜂鸣器报警频率不同//

if 开启XX界面=0 and（XX界面1=1 or XX界面2=1 or XX界面3=1）then

d=1000-d

endif

3 结 论

MCGS嵌入版适应于应用系统对功能、可靠性、成本、体积、功耗等综合性能有严格要求的专用计算机系统。通过对现场数据的采集处理，以动画显示、报警处理、流程控制和报表输出等多种方式向用户提供解决实际工程问题的方案，在自动化领域有着广泛应用。

参考文献：

[1]宋子华.基于MCGS包装机密码监控系统的设计[J].自动化与仪器仪表，2016（5）.

[2]马新荣。基于MCGS嵌入版的煤矿密码监控系统的应用设计[J].电工技术，2015（7）.

[3]张文明，华祖银.嵌入式组态控制技术[M].北京：中国铁道出版社，2011.