一种综合监控系统中安全的遥控功能设计方法技术方案

本发明专利技术公开了一种综合监控系统中安全的遥控功能设计方法，SCADA监控系统的平台数据组织的基本单元是对象，系统中所有的数据以及数据之间的关系均以对象或对象属性的形式分布于各种对象类型中，每个对象类型都由一个唯一的ObjectId进行编号，其特征是：基于面向对象的遥控设备建模步骤，为每种遥控设备设计对应的遥控对话框HMI，用于与调度员进行操作；避免无权限非法操作，对话框内所有操作按钮均进行权限判断，无操作权限的用户打开的对话框内的操作按钮均为Disabled不可操作状态；步骤二、遥控安全性设计步骤，在遥控操作过程中，避免CPU、内存随机性错误、通信链路传输错误等异常导致的操作命令紊乱带来的错误。

A Design Method of Safe Remote Control Function in Integrated Monitoring System

【技术实现步骤摘要】
一种综合监控系统中安全的遥控功能设计方法
本专利技术涉及综合监控ISCS、SCADA分布式平台所应用的各个专业
，涵盖综合监控、电力监控、环境与设备监控系统、水利监控、油气化工、轨道交通、煤炭矿井等自动化工业控制行业。轨道交通综合监控(ISCS)系统是以现代计算机技术、网络技术、自动化技术和信息技术为基础的大型计算机集成系统。该系统集成了多个自动化专业子系统，并在集成平台支持下对各专业进行统一监控，实现各专业系统的信息共享及系统之间的联动控制功能，提高运营效率，为实现城市轨道交通现代化运营管理提供信息化基础。
技术介绍
综合监控系统的主要功能包括对机电设备的实时集中监控功能和各系统之间协调联动功能两大部分。一方面，通过综合监控系统可实现对电力设备、火灾报警信息及其设备、车站环控设备、区间环控设备、环境参数、屏蔽门设备、防淹门设备、电扶梯设备、照明设备、门禁设备、自动售检票设备、广播和闭路电视设备、乘客信息显示系统的播出信息和时钟信息等进行实时集中监视和控制的基本功能；另一方面，通过综合监控系统,还可实现晚间非运营情况下、日间正常运营情况下、紧急突发情况下和重要设备故障情况下各相关系统设备之间协调互动等高级功能。城市轨道交通一旦遭到破坏，会严重危害公共利益，属于关键信息基础设施的范围。城市轨道交通综合监控系统作为大中型城市地铁、轻轨、有轨电车等城市轨道交通的核心主体，其安全问题更加不容忽视。在2018年9月1日正式实施的《GB-T50636-2018城市轨道交通综合监控系统工程技术标准》中明确指出“综合监控系统的信息安全应符合现行国家标准《工业控制信息系统安全第1部分：评估规范》GB/T30976.1和《工业控制信息系统安全第2部分：验收规范》GB/T30976.2的规定，且宜按信息系统安全等级保护标准第三级进行设计、实施和验收”。而目前实际的情况是国内各综合监控系统的厂家都在以更高的要求进行设计和改造综合监控系统，使其能够满足更加专业的安全认证，典型的如SIL(SafetyIntegrityLevel-安全完整性等级)2级安全认证。SIL认证是基于IEC61508(GB/T20438)，IEC61511(GB/T21109)，IEC61513，IEC13849-1，IEC62061，IEC61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。城市轨道交通监控自动化系统中最常用、最关键、也是对安全性要求最高的功能之一就是设备的遥控操作，由于在整个遥控操作过程中可能会存在遥控误操作、权限误判断、系统处理遥控数据错误、通讯线路故障、数据传输错误等原因造成的遥控错误，如果缺乏有效的安全保障机制，很有可能造成错误的遥控，从而对城市轨道交通线路的运营造成一定的危害。申请人的综合监控系统在进行SIL2等级认证过程中对安全软件的开发方法进行了专门的培训，并学习了部分国内满足SIL4等级的信号联锁系统的设计思路，结合综合监控系统的特色，设计了一种安全遥控设备的方案，该方案能够有效的避免由于综合监控系统发生诸如CPU、内存随机性错误、通信链路传输错误等异常带来的安全性问题。
技术实现思路
针对现有技术中存在的问题，本专利技术的一种综合监控系统中安全的遥控功能设计方法能够有效的避免由于综合监控系统发生诸如CPU、内存随机性错误、通信链路传输错误等异常带来的安全性问题。为了实现上述专利技术目的，本专利技术采用的技术方案为：一种综合监控系统中安全的遥控功能设计方法，SCADA监控系统的平台数据组织的基本单元是对象，系统中所有的数据以及数据之间的关系均以对象或对象属性的形式分布于各种对象类型中，每个对象类型都由一个唯一的ObjectId进行编号，其特征在于：步骤一、基于面向对象的遥控设备建模步骤，为每种遥控设备设计对应的遥控对话框HMI，用于与调度员进行操作；避免无权限非法操作，对话框内所有操作按钮均进行权限判断，无操作权限的用户打开的对话框内的操作按钮均为Disabled不可操作状态；每个设备仅允许一个操作员打开进行操作，通过判断断路器数据模型中的Lock属性，在任意时间内仅允许一个操作员打开一个设备的遥控对话框，即一个操作员打开后，另一个操作员不能再打开该设备的遥控对话框；界面安全操作逻辑判断，根据当前设备的所有遥信状态判断是否允许某种操作。步骤二、遥控安全性设计步骤，在遥控操作过程中，避免CPU、内存随机性错误、通信链路传输错误等异常导致的操作命令紊乱带来的错误；在表2遥控对象点数据模型上添加用于安全验证的特殊属性：将原本为0,1的Command遥控选择命令进行拆分，使用两个组合命令进行表示，在写Command属性的同时还写CommandSafetyVal1、CommandSafetyVal2这两个属性；Command0对应写CommandSafetyVal1为0x5aa5，且CommandSafetyVal2为0xa55a；Command1对应写CommandSafetyVal1为0xa55a，且CommandSafetyVal2为0x5aa5；CommandTime遥控选择时间的写入并不是在Command属性写入的时候确定，而是在写入平台数据模型的Command、CommandSafetyVal1、CommandSafetyVal2属性后由对话框再次读取当前设备的这三个属性，并判断(Command＝＝0&&CommandSafetyVal1＝＝0x5aa5&&CommandSafetyVal2＝＝0xa55a)或(Command＝＝1&&CommandSafetyVal1＝＝0xa55a&&CommandSafetyVal2＝＝0x5aa5)为真时再写入CommandTime遥控选择时间，并将遥控选择时间字符串的MD5加密字符串写入属性CommandTimeMD5。ExecuteTime属性在点击“执行”按钮时写入，并同时将遥控执行时间字符串的MD5加密字符串写入属性ExecuteTimeMD5，这种机制能够有效避免从HMI界面到系统平台设备模型写入数据的所有异常；在数据传输规约上使用标准规约的扩展ASDU将遥控选择数据内容、遥控执行数据内容传输至PSCADA装置设备。本专利技术的有益效果城市轨道交通是涉及到民生的重大问题，城市轨道交通系统中设备的操作安全与公众的出行安全紧密相连。本申请设计的安全遥控功能能够避免设备遥控操作过程中由于遥控误操作、权限误判断、系统处理数据错误、通讯线路故障、数据传输错误等原因造成的错误，确保遥控安全有效性，从而保证综合监控系统正确稳定、有效的运行，减少事故。具体实施方式以下结合具体实施例对本专利技术作进一步详细说明。由于综合监控系统中需要进行遥控操作的设备种类繁多，本申请在介绍中为了方便进行数据建模和说明，均以综合监控系统中电力监控子系统中的断路器设备进行举例。申请人的一种综合监控系统中安全的遥控功能设计方法，SCADA监控系统UNICON1.0平台数据组织的基本单元是对象，系统中所有的数据以及数据之间的关系均以对象或对象属性的形式分布于各种对象类型的实例中，每本文档来自技高网...

【技术保护点】
1.一种综合监控系统中安全的遥控功能设计方法，SCADA监控系统的平台数据组织的基本单元是对象，系统中所有的数据以及数据之间的关系均以对象或对象属性的形式分布于各种对象类型中，每个对象类型都由一个唯一的ObjectId进行编号，其特征在于：步骤一、基于面向对象的遥控设备建模步骤，为每种遥控设备设计对应的遥控对话框HMI，用于与调度员进行操作；步骤二、遥控安全性设计步骤，在遥控操作过程中，避免CPU、内存随机性错误、通信链路传输错误等异常导致的操作命令紊乱带来的错误。

【技术特征摘要】
1.一种综合监控系统中安全的遥控功能设计方法，SCADA监控系统的平台数据组织的基本单元是对象，系统中所有的数据以及数据之间的关系均以对象或对象属性的形式分布于各种对象类型中，每个对象类型都由一个唯一的ObjectId进行编号，其特征在于：步骤一、基于面向对象的遥控设备建模步骤，为每种遥控设备设计对应的遥控对话框HMI，用于与调度员进行操作；步骤二、遥控安全性设计步骤，在遥控操作过程中，避免CPU、内存随机性错误、通信链路传输错误等异常导致的操作命令紊乱带来的错误。2.根据权利要求1所述的综合监控系统中安全的遥控功能设计方法，其特征在于，步骤一中：避免无权限非法操作，对话框内所有操作按钮均进行权限判断，无操作权限的用户打开的对话框内的操作按钮均为Disabled不可操作状态；每个设备仅允许一个操作员打开进行操作，通过判断断路器数据模型中的Lock属性，在任意时间内仅允许一个操作员打开一个设备的遥控对话框，即一个操作员打开后，另一个操作员不能再打开该设备的遥控对话框；界面安全操作逻辑判断，根据当前设备的所有遥信状态判断是否允许某种操作。3.根据权利要求1所述的综合监控系统中安全的遥控功能设计方法，其特征在于，步骤二中：在表2遥控对象点数据模型上添加用于安全验证的特殊属性：将原本为0,1的Command遥控选择命令进行拆分，使用两个组合命令进行表示，在写Command属性的同时还写CommandSafetyVal1、CommandSafetyVal2这两个属性；Command0对应写CommandSafetyVal1为0x5aa5，且CommandSafetyVal2为0xa55a；Command1对应写CommandSafetyVal1为0xa55a，且CommandSafetyVal2为0x5aa5；CommandTime遥控选择时间的写入并不是在Command属性写入的时候确定，而是在写入平台数据模型的Command、CommandSafetyVal1、CommandSafetyVal2属性后由对话框再次读取当前设备的这三个属性，并判断(Command＝＝0&&CommandSafetyVal1＝＝0x5aa5&&CommandSafetyVal2＝＝0xa55a)或(Command＝＝1&&CommandSafetyVal1＝＝0xa55a&&CommandSafetyVal2＝＝0x5aa5)为真时再写入CommandTime遥控选择时间，并将遥控选择时间字符串的MD5加密字符串写入属性CommandTimeMD5。ExecuteTime属性在点击“执行”按钮时写入，并同时将遥控执行时间字符串的MD5加密字符串写入属性ExecuteTimeMD5，这种机制能够有效避免从HMI界面到系统平台设备模型写入数据的所有异常；在数据传输规约上使用标准规约的扩展ASDU将遥控选择数据内容、遥控执行数据内容传输至PSCADA装置设备。4.根据权利要求...

【专利技术属性】
技术研发人员：李佑文，王志心，褚红健，
申请(专利权)人：南京国电南自轨道交通工程有限公司，
类型：发明
国别省市：江苏,32