本发明专利技术公开了一种用于核电厂安全级DCS的权限管理系统,包括电子密钥、中心用户数据库、镜像数据库和维护网络,中心用户数据库设置于工程师站;镜像数据库设置于各个功能站,工程师站与各个功能站之间通过维护网络进行通信连接;以电子密钥作为用户发起授权请求的端口,在用户将电子密钥插入功能站的主机设备后,功能站的主机设备读取电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。本发明专利技术针对不同身份人员授予相应操作权限,克服了对核安全级DCS越权操作情况,方便系统维护。
【技术实现步骤摘要】
一种用于核电厂安全级DCS的权限管理系统
本专利技术涉及核电厂数字化仪控
,具体涉及一种用于核电厂安全级DCS的权限管理系统。
技术介绍
核电厂数字化仪控系统(DigitalControlSystem,DCS)是核电站的中枢神经,可以使核电厂在任何工况下能够安全平稳运行。安全级保护系统是核电厂DCS系统中最重要的控制系统,确保事故发生时能将核电厂带到安全状态,因此要求安全级保护系统具有极高的可靠性。在DCS的不安全事件中,人为操作引发的故障占有较大的比例,尤其是在修改控制逻辑、下装软件、强制输出等设备操作过程中,很容易发生误操作事件。人为误操作会引起设备误动或者拒动,轻则引起DCS系统工作异常,重则会导致机组停机或损坏,后果十分严重。目前核电厂安全级DCS权限管理基本是通过钥匙开关或验证口令的方式来实现,如图1所示。例如,在现场控制站,通过钥匙开关验证DCS运行模式的切换的权限,即由具有权限的工程师、操作员掌握模式切换开关的钥匙,插入钥匙后即可通过转动开关到对应的档位使DCS的在运行、下装、维护、强制等模式间切换;在工程师站,通过口令的方式验证系统组态、维护的权限,即工程师通过口令登录工程师站软件,从而进行系统维护;在安全显示站,通过口令的方式验证操作员权限,即操作员通过口令登录安全显示站,从而对安全级DCS运行状态进行监控。该权限管理方案存在两个方面弊端,一方面是存在权限超越的情况,例如持有钥匙的人员可以通过钥匙开关将DCS切换到任一工作模式,但实际上系统维护工程师并不具有组态的权限,组态工程师也并不具有系统维护的权限,若工作人员误将DCS切换到不符合自身权限的运行模式,将会给核安全级DCS带来潜在的安全风险。另一方面,该权限管理的方式存在信息孤岛的现象,工程师站和安全显示站的用户数据库不互通,对于某些同时具有现场控制站、安全显示站及工程师站操作权限的高级工程师,可能需要掌握多个开关钥匙及多组口令,才能顺利行使权限。此外,在一些非安全级DCS中,采用了通过网络访问数据服务器或安审服务器的方式来进行权限验证,该方式虽然也可以实现统一的权限管理,但是该方式需要在线访问,不能满足安全级DCS系统对可靠性的要求,因此无法应用到安全级DCS中。
技术实现思路
本专利技术所要解决的技术问题是现有技术核电厂安全级DCS权限管理基本是通过钥匙开关或验证口令的方式来实现,不同工作人员存在权限超越的情况,该权限管理的方式存在信息孤岛的现象等问题。本专利技术目的在于提供一种用于核电厂安全级DCS的权限管理系统,针对不同身份人员授予相应操作权限,克服了目前核电厂安全级DCS中工作人员可能对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并通过将用户数据库集中存储并将验证方式统一,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。本专利技术通过下述技术方案实现:一种用于核电厂安全级DCS的权限管理系统,包括电子密钥、中心用户数据库、镜像数据库和维护网络,所述中心用户数据库设置于工程师站;所述镜像数据库设置于各个功能站,每个功能站对应一个本地的镜像数据库,所述工程师站与各个功能站之间通过维护网络进行通信连接;其中,各个功能站包括现场控制站、安全显示站、传输站;所述电子密钥,作为用户发起授权请求的端口,供用户将电子密钥插入各个功能站的主机设备中;且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定;所述中心用户数据库,用于存储所有所述电子密钥的信息及用户的相关信息,可以包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码等信息;所述镜像数据库,为所述中心用户数据库在每个功能站的镜像数据库;以所述电子密钥作为用户发起授权请求的端口,在用户将所述电子密钥插入所述功能站的主机设备后,所述功能站的主机设备读取所述电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在所述功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。工作原理如下:基于现有技术核电厂安全级DCS权限管理基本是通过钥匙开关或验证口令的方式来实现,不同工作人员存在权限超越的情况,该权限管理的方式存在信息孤岛的现象等问题。本专利技术设计的用于核电厂安全级DCS的权限管理系统,包括电子密钥、位于工程师站的中心用户数据库、位于各功能站的镜像数据库、维护网络,该权限管理系统将用户识别码与电子密钥进行绑定,并将所有电子密钥识别码、用户识别码以及用户的权限码等信息统一存储于工程师站的中心用户数据库中,将中心用户数据库集中存储并将验证方式分散,通过各个功能站的本地镜像数据库实现在各个功能站进行分散验证,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。工程师站通过维护网络将中心用户数据库镜像到各个功能站,并在系统维护时对各功能站用户数据库进行更新。以电子密钥作为发起授权请求的端口,在用户将电子密钥插入功能站的主机设备后,主机设备读取电子密钥识别码以及经加密的用户的相关信息(包括用户口令或生物特征识别码等),在功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。本专利技术的一种用于核电厂安全级DCS的权限管理系统,针对不同身份人员授予相应操作权限,克服了目前核电厂安全级DCS中工作人员可能对核安全级DCS越权操作的情况,有效地避免了因工作人员误操作带来的安全风险,并通过将用户数据库集中存储并将验证方式统一,克服了目前核电厂安全级DCS权限管理方案中的信息孤岛现象,减少了系统维护时的不便。进一步地,所述中心用户数据库存储所有所述电子密钥的信息及用户的相关信息,包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码。进一步地,所述电子密钥是一个可输入用户口令的数字键盘和生物特征信息识别模块,且具有与各个功能站通信的硬件接口。进一步地,所述硬件接口采用USB协议接口或者RS232协议接口或者IEEE-1394协议接口等协议接口。进一步地,所述电子密钥是一个具有USB公头并可输入用户口令的数字键盘和生物特征信息识别模块。进一步地,所述功能站是具有一个可插入所述电子密钥的USB母口,所述USB母口与所述USB公头形状、大小吻合匹配。在使用时,保证所述电子密钥顺利插入各个所述功能站的主机设备,实现給不同身份人员授予相应操作权限。进一步地,所述生物特征信息识别模块包括但不限于指纹识别、人脸识别、声纹识别、虹膜识别。进一步地,所述电子密钥将对用户口令及生物特征信息进行加密,由各个功能站读取出所述电子密钥中的电子密钥识别码、用户识别码、加密口令、加密用户生物特征码;各个功能站将在其本地的镜像数据库中对读取出的用户信息进行验证;用户身份验证通过后,各个功能站将根据其本地的镜像数据库中存储的权限码权限表对用本文档来自技高网...
【技术保护点】
1.一种用于核电厂安全级DCS的权限管理系统,其特征在于,包括电子密钥、中心用户数据库、镜像数据库和维护网络,所述中心用户数据库设置于工程师站;所述镜像数据库设置于各个功能站,每个功能站对应一个本地的镜像数据库,所述工程师站与各个功能站之间通过维护网络进行通信连接;其中,各个功能站包括现场控制站、安全显示站、传输站;/n所述电子密钥,作为用户发起授权请求的端口,供用户将电子密钥插入各个功能站的主机设备中;且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定;/n所述中心用户数据库,用于存储所有所述电子密钥的信息及用户的相关信息;/n所述镜像数据库,为所述中心用户数据库在每个功能站的镜像数据库;/n以所述电子密钥作为用户发起授权请求的端口,在用户将所述电子密钥插入所述功能站的主机设备后,所述功能站的主机设备读取所述电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在所述功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。/n
【技术特征摘要】
1.一种用于核电厂安全级DCS的权限管理系统,其特征在于,包括电子密钥、中心用户数据库、镜像数据库和维护网络,所述中心用户数据库设置于工程师站;所述镜像数据库设置于各个功能站,每个功能站对应一个本地的镜像数据库,所述工程师站与各个功能站之间通过维护网络进行通信连接;其中,各个功能站包括现场控制站、安全显示站、传输站;
所述电子密钥,作为用户发起授权请求的端口,供用户将电子密钥插入各个功能站的主机设备中;且所述电子密钥的电子密钥识别码与所述中心用户数据库的用户识别码进行绑定;
所述中心用户数据库,用于存储所有所述电子密钥的信息及用户的相关信息;
所述镜像数据库,为所述中心用户数据库在每个功能站的镜像数据库;
以所述电子密钥作为用户发起授权请求的端口,在用户将所述电子密钥插入所述功能站的主机设备后,所述功能站的主机设备读取所述电子密钥的电子密钥识别码,以及经加密的用户的相关信息,在所述功能站的镜像数据库中进行认证;认证通过后对用户授予相应的操作权限,若用户操作超越自身权限范围,则判定操作无效并给予提示。
2.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述中心用户数据库存储所有所述电子密钥的信息及用户的相关信息,包括电子密钥识别码、用户识别码、用户身份、加密口令、加密用户生物特征码和权限码。
3.根据权利要求1所述的一种用于核电厂安全级DCS的权限管理系统,其特征在于,所述电子密钥是一个可输入用户口令的数字键盘和生物特征信息识别模块,且具有与各个功能站通信的硬件接口。
4.根据权利要求3所述的一种用于核电...
【专利技术属性】
技术研发人员:王舜,刘明星,梁建,秦官学,马文桂,黄起昌,田旭峰,黄奇,杨睿,武有光,张旭,
申请(专利权)人:中国核动力研究设计院,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。