軌道交通綜合監(jiān)控系統(tǒng)用戶與權(quán)限管理功能的設(shè)計(jì)與實(shí)現(xiàn)

鄧 敏，劉 濤

（南京軌道交通系統(tǒng)工程有限公司，南京 210019）

0 引言

目前，中國城市軌道交通正進(jìn)入建設(shè)高峰期，作為新技術(shù)之一，綜合監(jiān)控系統(tǒng)（ISCS）所具有的資源共享、各專業(yè)協(xié)同工作的優(yōu)勢(shì)，使其越來越受重視，已成為新建線路必不可少的自動(dòng)化系統(tǒng)[1]。各地鐵公司在建設(shè)ISCS系統(tǒng)時(shí)，通常將環(huán)境與設(shè)備監(jiān)控系統(tǒng)（BAS）、電力監(jiān)控系統(tǒng)（PSCADA）集成到綜合監(jiān)控系統(tǒng)內(nèi)[2]，與廣播、乘客信息、視頻監(jiān)控、信號(hào)等專業(yè)進(jìn)行互聯(lián)。此外，部分城市還實(shí)現(xiàn)了對(duì)火災(zāi)報(bào)警系統(tǒng)（FAS）的集成。

作為綜合監(jiān)控系統(tǒng)的最終用戶，地鐵運(yùn)營公司通常在中心設(shè)置電力調(diào)度、環(huán)境調(diào)度、行車調(diào)度等調(diào)度員角色，以實(shí)現(xiàn)相關(guān)調(diào)度功能[3]。在車站設(shè)置專門的值班員及值班站長角色，實(shí)現(xiàn)車站日常管理，同時(shí)需要為維修工作人員和系統(tǒng)管理人員提供對(duì)應(yīng)級(jí)別的維修或系統(tǒng)管理賬戶。由于一條線路的用戶常常多達(dá)幾千個(gè)，并且用戶物理位置分散在控制中心、車站和車輛段等地，因此，如何方便管理這些用戶及其對(duì)應(yīng)的操作權(quán)限是綜合監(jiān)控系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)時(shí)需要重點(diǎn)考慮的問題。

1 綜合監(jiān)控用戶畫像

用戶畫像與用戶角色概念類似，是按照用戶的社會(huì)屬性、個(gè)人行為、偏好興趣等信息凝練出一個(gè)或一類用戶標(biāo)簽，即用戶信息的標(biāo)簽化，目的在于從海量的用戶行為數(shù)據(jù)中提取出最有價(jià)值的信息，去其糟粕，存其精華，盡量全面詳細(xì)地勾畫出用戶的全貌，并用可視化的方式展示出來[4]。

借鑒用戶畫像的分析思路，對(duì)綜合監(jiān)控系統(tǒng)用戶進(jìn)行分析，可以得出綜合監(jiān)控系統(tǒng)用戶主要的靜態(tài)屬性和動(dòng)態(tài)屬性分析要點(diǎn)，如圖1所示。

圖1 綜合監(jiān)控系統(tǒng)用戶畫像分析要素

不同于面向消費(fèi)者的互聯(lián)網(wǎng)領(lǐng)域，在軌道交通ISCS領(lǐng)域內(nèi)，人們關(guān)心的用戶靜態(tài)屬性較為固定，無需特殊分析。但按照用戶動(dòng)態(tài)屬性的不同，可以將ISCS用戶進(jìn)行用戶行為的抽象和分類，如表1所示。

典型位置指根據(jù)系統(tǒng)配置，可以管理的位置如某典型車站；典型專業(yè)指根據(jù)其角色配置的不同專業(yè)，如電力調(diào)度對(duì)應(yīng)PSCADA專業(yè)，環(huán)境調(diào)度對(duì)應(yīng)BAS專業(yè)等[5]。對(duì)用戶進(jìn)行系統(tǒng)畫像分析，從而進(jìn)行清晰明確的分類，可以為用戶和權(quán)限管理打下良好的基礎(chǔ)。

表1 綜合監(jiān)控系統(tǒng)用戶畫像分析結(jié)果

2 綜合監(jiān)控權(quán)限

將綜合監(jiān)控系統(tǒng)進(jìn)行用戶畫像分析后，對(duì)需要控制的用戶行為進(jìn)行分門別類地梳理。對(duì)用戶畫像分析得出用戶畫像的動(dòng)態(tài)屬性，也就是需要控制的權(quán)限要點(diǎn)。

結(jié)合綜合監(jiān)控系統(tǒng)用戶畫像分析及綜合監(jiān)控系統(tǒng)的典型操作，可以將綜合監(jiān)控系統(tǒng)的相關(guān)權(quán)限進(jìn)行梳理，如表2所示。表中的特殊權(quán)限相比一般權(quán)限，其控制顆粒需要細(xì)化?？紤]將特殊權(quán)限的控制力度細(xì)化到車站和責(zé)任區(qū)，其中責(zé)任區(qū)是對(duì)專業(yè)的細(xì)化。在綜合監(jiān)控進(jìn)行設(shè)備建模時(shí)，需要為每一類設(shè)備分配責(zé)任區(qū)屬性，如環(huán)控專業(yè)通常劃分為BAS大系統(tǒng)、BAS小系統(tǒng)等責(zé)任區(qū)。

表2 綜合監(jiān)控系統(tǒng)用戶權(quán)限分析

圖2 綜合監(jiān)控系統(tǒng)用戶-用戶組-權(quán)限模型

3 用戶及權(quán)限管理設(shè)計(jì)及實(shí)現(xiàn)

3.1 用戶及權(quán)限管理模型

為了方便系統(tǒng)管理及操作，本文在設(shè)計(jì)時(shí)引入了用戶組的概念。用戶組可以認(rèn)為是具有相同權(quán)限及相同登錄位置的一組用戶的組合，引入用戶組后可以方便系統(tǒng)管理員對(duì)一組用戶進(jìn)行權(quán)限管理。用戶組具有一般權(quán)限控制中角色的概念，但對(duì)其內(nèi)容進(jìn)行了靈活的引申和擴(kuò)大[6]。用戶、用戶組和用戶權(quán)限的關(guān)系如圖2所示。

基于“用戶-用戶組-權(quán)限”的模型可以清晰地進(jìn)行功能定義和劃分，模型各部分定義要點(diǎn)如下。

（1）定義用戶。在定義用戶時(shí)，需要用戶輸入用戶名及用戶密碼信息，在系統(tǒng)生成用戶時(shí)，根據(jù)系統(tǒng)統(tǒng)一的安全策略，計(jì)算賬戶有效期及用戶ID。

（2）定義用戶組。在定義用戶組時(shí)，需要輸入用戶組級(jí)別，用戶組名稱及用戶組登錄成功后，默認(rèn)顯示的各屏幕畫面。通常綜合監(jiān)控系統(tǒng)在車站車控室內(nèi)為單機(jī)雙屏畫面，在中心調(diào)度員席位可設(shè)置三屏畫面。

圖3 綜合監(jiān)控系統(tǒng)權(quán)限界面

圖4 綜合監(jiān)控系統(tǒng)用戶組成員查詢界面

圖5 test1用戶組未配置報(bào)警瀏覽權(quán)限示意

（3）定義用戶權(quán)限。提供專門的用戶權(quán)限定義界面，配置需要控制的用戶權(quán)限內(nèi)容。相關(guān)綜合監(jiān)控系統(tǒng)權(quán)限配置如圖3所示。圖中配置的一層權(quán)限不控制權(quán)限的位置及責(zé)任區(qū)；二層權(quán)限則可以細(xì)化控制力度到車站和責(zé)任區(qū)。此處規(guī)定責(zé)任區(qū)是指電力監(jiān)控、環(huán)控等專業(yè)均各自劃分為一個(gè)邏輯上的責(zé)任區(qū)，只有當(dāng)用戶組權(quán)限配置了某個(gè)責(zé)任區(qū)時(shí)，才能訪問該責(zé)任區(qū)內(nèi)的資源和對(duì)象[7]。

3.2 用戶組成員管理

在創(chuàng)建用戶后，需要為用戶選擇對(duì)應(yīng)的用戶組，一個(gè)用戶可以對(duì)應(yīng)不同的用戶組，用戶組成員列表如圖4所示。

3.3 權(quán)限控制實(shí)現(xiàn)過程

在為用戶所屬的用戶組配置好對(duì)應(yīng)的權(quán)限后，在對(duì)應(yīng)的受控端需要結(jié)合用戶組的權(quán)限進(jìn)行控制實(shí)現(xiàn)，以報(bào)警瀏覽權(quán)限為例，敘述如何控制某一用戶組的報(bào)警瀏覽權(quán)限。

使用admin用戶，以test1登錄用戶界面。test1用戶組未配置報(bào)警瀏覽權(quán)限時(shí)，點(diǎn)擊工具-報(bào)警按鈕，查看報(bào)警畫面，無法查看報(bào)警信息。如圖5所示，查詢的結(jié)果顯示test1用戶組無報(bào)警瀏覽權(quán)限，圖6所示為該用戶登錄成功后無法查看報(bào)警界面。

在為用戶組test1增加報(bào)警瀏覽權(quán)限，并且車站控制為控制中心，責(zé)任區(qū)設(shè)置為PSCADA相關(guān)專業(yè)后，可以看到鼓山車輛段對(duì)應(yīng)的報(bào)警信息，如圖7～8所示。在為用戶組test1責(zé)任區(qū)中增加BAS相關(guān)責(zé)任區(qū)后，可以看到鼓山車輛段對(duì)應(yīng)的BAS相關(guān)責(zé)任區(qū)的報(bào)警信息，如圖9～10所示。

圖6 用戶登錄HMI報(bào)警瀏覽結(jié)果

圖7 用戶組test報(bào)警瀏覽權(quán)限配置結(jié)果

圖9 test1用戶組報(bào)警瀏覽權(quán)限增加BAS相關(guān)責(zé)任區(qū)

圖10 用戶對(duì)應(yīng)的用戶組報(bào)警瀏覽權(quán)限增加BAS相關(guān)責(zé)任區(qū)后HMI報(bào)警瀏覽界面

圖8 用戶對(duì)應(yīng)的用戶組配置權(quán)限后HMI報(bào)警瀏覽結(jié)果

4 結(jié)束語

目前，國內(nèi)主流的綜合監(jiān)控系統(tǒng)為分層分布式工業(yè)控制系統(tǒng)架構(gòu)[8]，作為地鐵核心的生產(chǎn)系統(tǒng)，綜合監(jiān)控系統(tǒng)用戶與權(quán)限管理是綜合監(jiān)控系統(tǒng)必須考慮的重要功能。本文基于對(duì)ISCS系統(tǒng)用戶畫像的分析，提出一種用戶-用戶組-權(quán)限（車站+責(zé)任區(qū)）的管理方法，并且給出了實(shí)現(xiàn)的具體路徑，為類似系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)提供了一種較好的參考思路。