轨道交通综合监控系统用户与权限管理功能的设计与实现

邓 敏，刘 涛

（南京轨道交通系统工程有限公司，南京 210019）

0 引言

目前，中国城市轨道交通正进入建设高峰期，作为新技术之一，综合监控系统（ISCS）所具有的资源共享、各专业协同工作的优势，使其越来越受重视，已成为新建线路必不可少的自动化系统[1]。各地铁公司在建设ISCS系统时，通常将环境与设备监控系统（BAS）、电力监控系统（PSCADA）集成到综合监控系统内[2]，与广播、乘客信息、视频监控、信号等专业进行互联。此外，部分城市还实现了对火灾报警系统（FAS）的集成。

作为综合监控系统的最终用户，地铁运营公司通常在中心设置电力调度、环境调度、行车调度等调度员角色，以实现相关调度功能[3]。在车站设置专门的值班员及值班站长角色，实现车站日常管理，同时需要为维修工作人员和系统管理人员提供对应级别的维修或系统管理账户。由于一条线路的用户常常多达几千个，并且用户物理位置分散在控制中心、车站和车辆段等地，因此，如何方便管理这些用户及其对应的操作权限是综合监控系统设计及实现时需要重点考虑的问题。

1 综合监控用户画像

用户画像与用户角色概念类似，是按照用户的社会属性、个人行为、偏好兴趣等信息凝练出一个或一类用户标签，即用户信息的标签化，目的在于从海量的用户行为数据中提取出最有价值的信息，去其糟粕，存其精华，尽量全面详细地勾画出用户的全貌，并用可视化的方式展示出来[4]。

借鉴用户画像的分析思路，对综合监控系统用户进行分析，可以得出综合监控系统用户主要的静态属性和动态属性分析要点，如图1所示。

图1 综合监控系统用户画像分析要素

不同于面向消费者的互联网领域，在轨道交通ISCS领域内，人们关心的用户静态属性较为固定，无需特殊分析。但按照用户动态属性的不同，可以将ISCS用户进行用户行为的抽象和分类，如表1所示。

典型位置指根据系统配置，可以管理的位置如某典型车站；典型专业指根据其角色配置的不同专业，如电力调度对应PSCADA专业，环境调度对应BAS专业等[5]。对用户进行系统画像分析，从而进行清晰明确的分类，可以为用户和权限管理打下良好的基础。

表1 综合监控系统用户画像分析结果

2 综合监控权限

将综合监控系统进行用户画像分析后，对需要控制的用户行为进行分门别类地梳理。对用户画像分析得出用户画像的动态属性，也就是需要控制的权限要点。

结合综合监控系统用户画像分析及综合监控系统的典型操作，可以将综合监控系统的相关权限进行梳理，如表2所示。表中的特殊权限相比一般权限，其控制颗粒需要细化。考虑将特殊权限的控制力度细化到车站和责任区，其中责任区是对专业的细化。在综合监控进行设备建模时，需要为每一类设备分配责任区属性，如环控专业通常划分为BAS大系统、BAS小系统等责任区。

表2 综合监控系统用户权限分析

图2 综合监控系统用户-用户组-权限模型

3 用户及权限管理设计及实现

3.1 用户及权限管理模型

为了方便系统管理及操作，本文在设计时引入了用户组的概念。用户组可以认为是具有相同权限及相同登录位置的一组用户的组合，引入用户组后可以方便系统管理员对一组用户进行权限管理。用户组具有一般权限控制中角色的概念，但对其内容进行了灵活的引申和扩大[6]。用户、用户组和用户权限的关系如图2所示。

基于“用户-用户组-权限”的模型可以清晰地进行功能定义和划分，模型各部分定义要点如下。

（1）定义用户。在定义用户时，需要用户输入用户名及用户密码信息，在系统生成用户时，根据系统统一的安全策略，计算账户有效期及用户ID。

（2）定义用户组。在定义用户组时，需要输入用户组级别，用户组名称及用户组登录成功后，默认显示的各屏幕画面。通常综合监控系统在车站车控室内为单机双屏画面，在中心调度员席位可设置三屏画面。

图3 综合监控系统权限界面

图4 综合监控系统用户组成员查询界面

图5 test1用户组未配置报警浏览权限示意

（3）定义用户权限。提供专门的用户权限定义界面，配置需要控制的用户权限内容。相关综合监控系统权限配置如图3所示。图中配置的一层权限不控制权限的位置及责任区；二层权限则可以细化控制力度到车站和责任区。此处规定责任区是指电力监控、环控等专业均各自划分为一个逻辑上的责任区，只有当用户组权限配置了某个责任区时，才能访问该责任区内的资源和对象[7]。

3.2 用户组成员管理

在创建用户后，需要为用户选择对应的用户组，一个用户可以对应不同的用户组，用户组成员列表如图4所示。

3.3 权限控制实现过程

在为用户所属的用户组配置好对应的权限后，在对应的受控端需要结合用户组的权限进行控制实现，以报警浏览权限为例，叙述如何控制某一用户组的报警浏览权限。

使用admin用户，以test1登录用户界面。test1用户组未配置报警浏览权限时，点击工具-报警按钮，查看报警画面，无法查看报警信息。如图5所示，查询的结果显示test1用户组无报警浏览权限，图6所示为该用户登录成功后无法查看报警界面。

在为用户组test1增加报警浏览权限，并且车站控制为控制中心，责任区设置为PSCADA相关专业后，可以看到鼓山车辆段对应的报警信息，如图7～8所示。在为用户组test1责任区中增加BAS相关责任区后，可以看到鼓山车辆段对应的BAS相关责任区的报警信息，如图9～10所示。

图6 用户登录HMI报警浏览结果

图7 用户组test报警浏览权限配置结果

图9 test1用户组报警浏览权限增加BAS相关责任区

图10 用户对应的用户组报警浏览权限增加BAS相关责任区后HMI报警浏览界面

图8 用户对应的用户组配置权限后HMI报警浏览结果

4 结束语

目前，国内主流的综合监控系统为分层分布式工业控制系统架构[8]，作为地铁核心的生产系统，综合监控系统用户与权限管理是综合监控系统必须考虑的重要功能。本文基于对ISCS系统用户画像的分析，提出一种用户-用户组-权限（车站+责任区）的管理方法，并且给出了实现的具体路径，为类似系统的设计和实现提供了一种较好的参考思路。