陳斌

摘要： 近年來(lái)我國(guó)地鐵事業(yè)發(fā)展迅速。其中，地鐵綜合監(jiān)控系統(tǒng)綜合全面地運(yùn)行、管理與控制地鐵車站以及地鐵運(yùn)行區(qū)間內(nèi)的機(jī)電設(shè)備，提高了地鐵運(yùn)營(yíng)的智能化和應(yīng)急能力，是地鐵安全保證的核心，同時(shí)也是提升運(yùn)營(yíng)效率的有效手段。本文以地鐵綜合監(jiān)控系統(tǒng)的權(quán)限控制策略為主要對(duì)象，分析了地鐵綜合監(jiān)控系統(tǒng)的權(quán)限控制策略設(shè)計(jì)思路、地鐵安全系統(tǒng)的權(quán)限管理機(jī)制和基于權(quán)限控制策略的用戶管理以及權(quán)限轉(zhuǎn)移，以期能為地鐵綜合監(jiān)控系統(tǒng)的管理和發(fā)展提供一定參考。

關(guān)鍵詞： 綜合監(jiān)控系統(tǒng); 用戶管理; 安全等級(jí); 操作互斥; 權(quán)限移交

引言

大容量、高速度、高效率、低污染等特點(diǎn)使得地鐵能夠有效緩解城市交通矛盾，使地鐵日漸成為城市居民出行的主要交通工具。而我國(guó)地鐵在運(yùn)營(yíng)過(guò)程中，客流量巨大、可能發(fā)生洪水等自然災(zāi)害及突發(fā)性事件等涉及運(yùn)營(yíng)安全、管理和服務(wù)的問(wèn)題日漸凸顯，亟需實(shí)時(shí)解決。此外，隨著人工智能的發(fā)展，地鐵工作人員每天都需進(jìn)行的大量日常設(shè)備功能的維護(hù)操作可以通過(guò)綜合監(jiān)控系統(tǒng)來(lái)完成，節(jié)省了大量人力物力的同時(shí)，還可以讓相關(guān)工作人員從這些呆板機(jī)械的工作中解放出來(lái)而投入更加需要?jiǎng)?chuàng)造力的工作中，從而進(jìn)一步優(yōu)化地鐵運(yùn)營(yíng)系統(tǒng)的運(yùn)營(yíng)成本和效率。

一、權(quán)限控制概念和策略思路

綜合監(jiān)控系統(tǒng)（ ISCS ）在地鐵運(yùn)營(yíng)過(guò)程中控制地鐵全線車站及運(yùn)行區(qū)間的環(huán)控及其它機(jī)電設(shè)備的運(yùn)行，綜合全面地運(yùn)行、管理與控制地鐵車站以及地鐵運(yùn)行區(qū)間的空調(diào)通風(fēng)、排水調(diào)控、燈光照明、電梯、導(dǎo)向標(biāo)識(shí)等機(jī)電設(shè)備，保證在發(fā)生火災(zāi)、洪水或列車阻塞等突發(fā)事故時(shí)能夠及時(shí)迅速地使整個(gè)系統(tǒng)切入防災(zāi)運(yùn)行模式，在較大程度上保證了地鐵運(yùn)營(yíng)安全性與智能化。

綜合監(jiān)控系統(tǒng)具有與各子系統(tǒng)的通信接口、集成相關(guān)子系統(tǒng)的數(shù)據(jù)、對(duì)子系統(tǒng)擁有完整的數(shù)據(jù)采集和命令下達(dá)通道，系統(tǒng)在接收到指令后開(kāi)始判斷指令來(lái)源和設(shè)備狀態(tài)，符合相應(yīng)標(biāo)準(zhǔn)后開(kāi)始執(zhí)行相關(guān)指令，打開(kāi)控制權(quán)限進(jìn)行相應(yīng)的狀態(tài)控制，根據(jù)權(quán)限的分配開(kāi)啟正常運(yùn)營(yíng)模式、火災(zāi)模式和阻塞模式等。

中央、車站和就地三級(jí)構(gòu)成了車站的機(jī)電設(shè)備的狀態(tài)控制。其中，中央控制權(quán)限為 OCC 監(jiān)控工作站;車站控制級(jí)的控制權(quán)限有三個(gè)，分別是FAS、 IBP 盤和車站監(jiān)控工作站，其中 FAS 控制權(quán)限屬于隱性的權(quán)限，即FAS 不發(fā)出指令時(shí)其權(quán)限狀態(tài)就不被監(jiān)控工作站顯示;就地控制則屬于設(shè)備級(jí)權(quán)限，每個(gè)設(shè)備都具有一個(gè)就地控制狀態(tài)。

從設(shè)備到 OCC 的控制權(quán)限可以分為五個(gè)，分別是：就地/遠(yuǎn)控;IBP 盤允許/禁止;FAS 指令;車站監(jiān)控工作站允許/禁止;OCC 監(jiān)控工作站允許。其中第一個(gè)為設(shè)備級(jí)別的權(quán)限，每個(gè)受控設(shè)備一個(gè);后四個(gè)為車站級(jí)別的權(quán)限，每個(gè)車站一個(gè)。其中，設(shè)備級(jí)權(quán)限是通過(guò) R I/O 或通訊接口來(lái)獲取， R I/O 取得設(shè)備權(quán)限狀態(tài)后進(jìn)行數(shù)據(jù)打包以通訊方式傳遞給車站主 PLC，車站實(shí)時(shí)服務(wù)器直接和車站主 PLC 通過(guò)以太網(wǎng)相連，保證了指令的實(shí)時(shí)執(zhí)行。

其中，地鐵線路的綜合監(jiān)控系統(tǒng)在HMI上共享信息和監(jiān)控，并聯(lián)動(dòng)系統(tǒng)間的各個(gè)子系統(tǒng)，實(shí)現(xiàn)了地鐵系統(tǒng)運(yùn)作的一體化，極大程度上提高了地鐵運(yùn)營(yíng)工作效率，但也帶來(lái)了巨大的安全隱患。

二、安全系統(tǒng)的權(quán)限控制管理機(jī)制

地鐵安全系統(tǒng)在執(zhí)行操作前，系統(tǒng)安全模塊需要先驗(yàn)證用戶操作權(quán)限，驗(yàn)證通過(guò)后才開(kāi)始執(zhí)行相應(yīng)操作。每種操作均與一個(gè)或多個(gè)權(quán)限相關(guān)聯(lián)。系統(tǒng)中的權(quán)限可由用戶自定義，但系統(tǒng)具有一些預(yù)置的固有操作關(guān)聯(lián)的權(quán)限對(duì)象，完整的地鐵綜合監(jiān)控系統(tǒng)功能所需權(quán)限包括瀏覽、靜音、遙控、確認(rèn)報(bào)警、數(shù)據(jù)庫(kù)配置、人工置數(shù)等。

通過(guò)權(quán)限級(jí)別屬性來(lái)區(qū)別安全等級(jí)的高低。擁有高級(jí)別權(quán)限的用戶自動(dòng)擁有小于該權(quán)限級(jí)別的所有安全等級(jí)權(quán)限。系統(tǒng)可限制用戶在特定會(huì)話上的權(quán)限。同時(shí)，系統(tǒng)中的權(quán)限是先分配到若干個(gè)角色，再將角色分配到操作員，而不是直接分配到操作員。這是由于系統(tǒng)中的操作員變化相對(duì)頻繁而操作角色相對(duì)固定，這種權(quán)限分配的方式增強(qiáng)了系統(tǒng)的適應(yīng)性。

責(zé)任區(qū)在邏輯區(qū)域上對(duì)操作權(quán)限進(jìn)行了劃分，實(shí)現(xiàn)了權(quán)限管理中用戶組的功能。用戶等級(jí)劃分之前需要先在系統(tǒng)中創(chuàng)建用戶對(duì)象，而后即可為用戶對(duì)象分配相應(yīng)的安全等級(jí)。一個(gè)用戶可擁有多個(gè)安全等級(jí)，且可在登陸完成后自由選擇當(dāng)前安全等級(jí)。

三、用戶管理與權(quán)限授予方案

（一）用戶管理

地鐵建設(shè)應(yīng)以“安全”為首要考慮因素與首要實(shí)時(shí)關(guān)注因素。用戶、安全等級(jí)、權(quán)限、責(zé)任區(qū)，以及操作對(duì)象類型構(gòu)成了完整權(quán)限策略的核心對(duì)象類型，這些類型相互連接共同構(gòu)成了完整的安全策略結(jié)構(gòu)鏈。

用戶可以通過(guò)地鐵綜合監(jiān)控系統(tǒng)管理和調(diào)控地鐵的運(yùn)營(yíng)，按照功能，用戶在地鐵綜合監(jiān)控系統(tǒng)中的操作權(quán)限級(jí)別可分為系統(tǒng)管理級(jí)、運(yùn)營(yíng)操作級(jí)和瀏覽級(jí)三大類。系統(tǒng)分配給每個(gè)用戶類和每個(gè)級(jí)別控制權(quán)力、操作模式、控制范圍等權(quán)限。在地鐵綜合監(jiān)控系統(tǒng)中，用戶權(quán)限可以被系統(tǒng)管理員定義，系統(tǒng)管理員以此來(lái)管理用戶對(duì)象的工作，以保證地鐵安全、高校地運(yùn)作。

（二）層級(jí)權(quán)限轉(zhuǎn)移

綜合監(jiān)控系統(tǒng)采用兩級(jí)調(diào)度三級(jí)控制機(jī)制，根據(jù)操作互斥原則，對(duì)某一類操作的權(quán)限在同一時(shí)刻只能被中心級(jí)或車站級(jí)任一擁有，而不能為度層次同時(shí)擁有。系統(tǒng)收到用戶請(qǐng)求操作的指令后，會(huì)先判斷該用戶當(dāng)前所處的管理級(jí)是否擁有該類操作的權(quán)限，這在極大程度上方便了管理。而在一些特殊情況中，操作權(quán)須轉(zhuǎn)移。

在中心級(jí)擁有控制權(quán)控制著地鐵的綜合監(jiān)控系統(tǒng)時(shí)，車站級(jí)不能擁有地鐵綜合監(jiān)控系統(tǒng)的控制權(quán)，不能控制設(shè)備。若車站級(jí)需控制設(shè)備，須先向中心級(jí)發(fā)送權(quán)限轉(zhuǎn)移申請(qǐng)指令，等待中心級(jí)響應(yīng)，將控制權(quán)下放到車站級(jí)?？刂茩?quán)由中心級(jí)轉(zhuǎn)移到車站級(jí)后，中心級(jí)不能主動(dòng)收回控制權(quán)，須等待車站級(jí)將控制權(quán)交回。中心和車站之間的權(quán)限轉(zhuǎn)移，必須由雙方都確認(rèn)。

中心級(jí)與車站級(jí)權(quán)限轉(zhuǎn)移有手動(dòng)請(qǐng)求轉(zhuǎn)移和強(qiáng)制轉(zhuǎn)移兩種方式。手動(dòng)請(qǐng)求轉(zhuǎn)移為常規(guī)權(quán)限轉(zhuǎn)移方式，是在地鐵正常運(yùn)營(yíng)時(shí)轉(zhuǎn)移權(quán)限的方式。手動(dòng)請(qǐng)求轉(zhuǎn)移需在綜合監(jiān)控系統(tǒng)正常運(yùn)行時(shí)候，由需要該權(quán)限的層級(jí)或用戶向擁有該權(quán)限的層級(jí)或用戶發(fā)出轉(zhuǎn)移請(qǐng)求，目標(biāo)所在地接受到命令后，在審核該請(qǐng)求發(fā)出者是否符合擁有此權(quán)限的要求，確認(rèn)后同意該請(qǐng)求，才能完成權(quán)限轉(zhuǎn)移。在綜合監(jiān)控系統(tǒng)遇到突發(fā)狀況等導(dǎo)致運(yùn)行異常時(shí)，則不選擇手動(dòng)請(qǐng)求轉(zhuǎn)移，而須使用強(qiáng)制轉(zhuǎn)移。強(qiáng)制轉(zhuǎn)移不需要權(quán)限轉(zhuǎn)移發(fā)出目的方確定，但需要在管理上通過(guò)打電話的方式進(jìn)行人工確認(rèn)。

四、結(jié)束語(yǔ)

權(quán)限控制和管理在地鐵各大控制系統(tǒng)中扮演著不可或缺的角色，是設(shè)備控制和故障查詢定位的重要依據(jù)。地鐵綜合監(jiān)控系統(tǒng)的權(quán)限控制策略應(yīng)以“安全第一”為基礎(chǔ)，堅(jiān)持高效的原則，充分與實(shí)際運(yùn)營(yíng)需求和運(yùn)營(yíng)情況緊密結(jié)合，不斷更新、完善權(quán)限控制體系。盡量減少手工操作，以減少人為錯(cuò)誤、提高操作的速度和準(zhǔn)確率;盡量簡(jiǎn)化指令傳輸環(huán)節(jié)，縮短指令傳輸和操作執(zhí)行尤其是緊急事件處理操作執(zhí)行的時(shí)間，有效推動(dòng)地鐵的運(yùn)營(yíng)的完善與發(fā)展。

參考文獻(xiàn)

[1]劉成博， 趙興鵬， 張連升. 地鐵綜合監(jiān)控系統(tǒng)運(yùn)行和維護(hù)模式分析[J]. ?2020.

[2]蔡一磊， 李佑文， 褚紅健. 地鐵綜合監(jiān)控系統(tǒng)的權(quán)限控制策略方案應(yīng)用研究[J]. 無(wú)線互聯(lián)科技， 2020， 17（21）：3.

[3]寧凱風(fēng). 地鐵綜合監(jiān)控系統(tǒng)應(yīng)用發(fā)展研究[J]. 中國(guó)戰(zhàn)略新興產(chǎn)業(yè)， 2019， 000（016）：116.

[4]丁一鳴，劉德武. 深度需求分析在智慧地鐵綜合監(jiān)控系統(tǒng)中的管控應(yīng)用[J]. 科技資訊， 2020， 18（22）：3.

[5]楊小衛(wèi). 地鐵綜合監(jiān)控系統(tǒng)的未來(lái)發(fā)展[J]. 輕松學(xué)電腦， 2019.