本发明专利技术中,针对核电厂DCS系统工程师站软件权限数据复杂的特点,研究了业务权限职责分类管理及软件自动处理权限数据的方法,并引入“用户池”概念,实现了对权限约束的有效验证及对权限数据的有效管理。针对软件C/S架构的特点,研究了服务器权限和客户端权限分开配置、分开使用、同步存储的方法,实现对C/S架构下的权限管理。针对软件功能繁多,权限配置操作复杂的问题,采用了软件自动化配置权限基础数据的方法,提高了软件的可用性。本发明专利技术适合在核电厂DCS系统的工程设计、维护、V&V、测试及验证的各种场合使用。的各种场合使用。的各种场合使用。
【技术实现步骤摘要】
一种基于核电厂安全级DCS系统的权限实现方法
[0001]本专利技术属于核电
,具体涉及核电站DCS平台工程师站协同架构下的用户权限控制的实现方法。
技术介绍
[0002]在核电厂DCS系统中,工程师站软件是与用户交互的主要软件,其涉及的功能繁多,使用这些功能的用户涵盖了大部分核电站系统的相关人员。这些功能的重要程度又不尽相同,几乎每个功能都对应着一类特殊的用户群。鉴于核电站系统的高安全性要求,对功能使用不当所带来的后果是极其严重的。所以在工程师站软件中,特别是在协同架构的工程师站软件中研究专利技术一种健壮的权限控制方法,有效的实现软件各功能及各用户群的权限控制,对于整个DCS系统工程师站软件的设计就显得非常重要。
[0003]对于一个DCS系统的协同架构的工程师站软件,其涉及的使用场景主要是多人协同开展工作,多个功能在同一个互相关联的网络中同时执行。涉及的功能涵盖了工程设计、工程管理、工程维护及辅助操作等各个方面,在如此复杂的使用场景下,各个功能之间有着千丝万缕的联系。在软件的设计过程中,对权限的有效控制,对于整个DCS系统工程的设计和维护而言,既是一件非常重要的事情,又是一件非常困难的事情。
[0004]现有核电站DCS系统中基本具备一定的权限控制,但是其功能都不够完整和完善,在DCS系统的不安全事件中,权限控制不当的误操作占很大比例,在诸如工程设计、软件下装、接口强制等环节,很容易出现人为失误导致的设备误动或拒动,导致的后果非常严重。在功能强大且对安全要求又非常高的DCS系统中,做到对权限的完整清晰的控制,是整个系统健壮运行的关键环节。
[0005]从DCS系统功能结构、功能的安全要求以及不同用户的实际工作过程分析,基于核电站DCS系统工程师站软件的协同架构、数据存储独立模块的特点,要准确完整的实现权限分配功能,必须要通过合理的方法实现DCS系统的权限控制。
技术实现思路
[0006]本专利技术针对核电站DCS系统中工程师站的权限功能的逻辑实现,在核电行业采用了业务权限职责分类管理及计算机自动处理角色数据的技术。基于此技术,专利技术了一种用于核电厂DCS系统工程师站软件的权限实现方法。这一方法一方面可以实现对DCS系统工程师站权限的精细化控制,对权限数据的自动化处理,提高了工作效率,节约了工程设计和维护成本;另一方面通过数据加密、通信传输加密等手段,采用数据与工程绑定的方式存储的方案保证了权限数据的安全性,为DCS系统安全健壮的运行提供了保障,提高了系统的稳定性和健壮性。
[0007]为达到上述目的,本专利技术通过下述技术方案实现:
[0008]一种基于核电厂安全级DCS系统的权限实现方法,实施以下步骤:
[0009]A.新建用户池数据;用户管理员在服务器新建工程管理用户,同时记录用户的责
任工程,并分配客户端地址,形成用户信息,多个用户信息组成用户池数据;
[0010]B.编辑用户池数据;用户管理员编辑用户信息,判断用户信息是否被工程使用,并编辑用户信息;
[0011]C.客户端权限执行;将用户信息下发至客户端,工程管理用户选择已有用户,客户端为选择的用户分配权限,形成工程权限数据;
[0012]D.合并用户池数据;将工程权限数据上传服务器,用户信息中加入对应工程权限,并更新用户池数据。
[0013]在该方法中将“用户池”概念引入核电领域、对软件C/S架构的特点进行了权限的设置、采用业务权限职责分类管理的方法建立用户池数据、采用软件自动化配置权限基础数据的方法、采用了计算机自动化技术对权限数据进行合并、权限数据与工程数据绑定存储的方式、采用模块与功能点同步进行权限分配的方式。在核电领域引入“用户池”的概念,在整个系统研发和后续运行过程中,很形象的表达了整个权限数据,确保了整个过程的信息的一致性。对软件C/S架构的特点进行了权限的设置,将服务器权限和客户端权限分开配置、分开使用、同步存储的方法,实现对C/S架构下的权限管理。
[0014]其中,新建用户池数据具体实施以下步骤:
[0015]①
用户管理员在服务器软件上,根据人员情况新建用户,并为用户绑定客户端IP/MAC地址,记录用户的责任工程,在服务器上形成用户池数据;
[0016]②
一个服务器只有一个用户管理人员,在服务器软件安装时,产生管理员默认用户名及密码,后续在第一次使用时必须修改后方可使用服务器软件管理用户;
[0017]③
用户管理员信息加密存储于服务器,无论本地或者远程登录服务器软件进行用户管理时均需进行密码验证。
[0018]其中,编辑用户池数据具体实施以下步骤:
[0019]①
用户管理员在服务器上,对整个网段内的所有用户进行编辑,可编辑的属性为用户名和客户端IP/MAC地址两个字段,责任工程信息只能查看不能编辑;
[0020]②
当删除用户时,必须满足该用户没有被任何一个工程分配,或该用户没有工程任务。
[0021]其中,客户端权限执行功能具体实施以下步骤:
[0022]①
用户在客户端以工程管理员身份登录工程后,根据业务自定义权限;
[0023]②
工程管理员从用户池中选择用户并分配在本工程的权限,形成工程权限数据。
[0024]③
客户端工程用户登录验证;打开工程,首先选择用户名,用户选择工程并输入密码,客户端从工程下读取密码进行验证;工程成功打开后,系统根据当前用户的权限,初始化软件界面,置灰权限之外的功能按钮。
[0025]其中,客户端权限执行功能还实施以下步骤:
④
工程管理员将本工程的用户移除,形成本工程新的权限用户数据,并将数据上传到服务器,服务器将该用户的责任工程更新。
[0026]其中,客户端权限执行功能还实施以下步骤:
⑤
如客户端拷入一个新工程并进行上传时,由服务器对用户数据在本网段内的信息进行合并。
[0027]其中,客户端权限执行功能中,采用国密算法对权限数据进行加密和解密,并采用权限数据与工程数据绑定存储,加密存储的权限数据中关联工程唯一标识码。
[0028]其中,客户端权限执行功能中,自定义的权限包括以下中的一种或多种:设备组
态、算法组态、变量组态、编译模块、离线下载、下装校验、设备监视、算法监事、变量监视、变量强制、参数修改、变量查找、设备查找、变量单位管理、定期试验。
[0029]其中,合并用户池数据具体实施以下步骤:
[0030]①
循环用户池中每一个用户,判断该用户在本网段是否存在;
[0031]②
如不存在该用户,则为该用户分配本网络的IP/MAC地址信息或者接收上传的IP/MAC地址信息,并将数据添加到用户池数据;
[0032]③
如该用户在本网段已经存在,则判断上传的工程名在该用户数据下是否存在;
[0033]④
如工程名存在,则结束责任工程处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于核电厂安全级DCS系统的权限实现方法,其特征在于,实施以下步骤:A.新建用户池数据;用户管理员在服务器新建工程管理用户,同时记录用户的责任工程,并分配客户端地址,形成用户信息,多个用户信息组成用户池数据;B.编辑用户池数据;用户管理员编辑用户信息,判断用户信息是否被工程使用,并编辑用户信息;C.客户端权限执行;将用户信息下发至客户端,工程管理用户选择已有用户,客户端为选择的用户分配权限,形成工程权限数据;D.合并用户池数据;将工程权限数据上传服务器,用户信息中加入对应工程权限,并更新用户池数据。2.根据权利要求1所述的基于核电厂安全级DCS系统的权限实现方法,其特征在于,新建用户池数据具体实施以下步骤:
①
用户管理员在服务器软件上,根据人员情况新建用户,并为用户绑定客户端IP/MAC地址,记录用户的责任工程,在服务器上形成用户池数据;
②
一个服务器只有一个用户管理人员,在服务器软件安装时,产生管理员默认用户名及密码,后续在第一次使用时必须修改后方可使用服务器软件管理用户;
③
用户管理员信息加密存储于服务器,无论本地或者远程登录服务器软件进行用户管理时均需进行密码验证。3.根据权利要求2所述的基于核电厂安全级DCS系统的权限实现方法,其特征在于,编辑用户池数据具体实施以下步骤:
①
用户管理员在服务器上,对整个网段内的所有用户进行编辑,可编辑的属性为用户名和客户端IP/MAC地址两个字段,责任工程信息只能查看不能编辑;
②
当删除用户时,必须满足该用户没有被任何一个工程分配,或该用户没有工程任务。4.根据权利要求3所述的基于核电厂安全级DCS系统的权限实现方法,其特征在于,客户端权限执行功能具体实施以下步骤:
①
用户在客户端以工程管理员身份登录工程后,根据业务自定义权限;
②
工程管理员从用户池中选择用户并分配在本工程的权限,形成工程权限数据。
③
客户端工程用户登录验证;打开工程,首先选择用户名,用户选择工程并输入密码,客户端从工程下读取密码进行验证;工程成功打开后,系统根据当前用户的权限,初始化软件界面,置灰权限之外的功能按钮。5.根据权利要求4所述的基于核电厂安全级DCS系统的权限实...
【专利技术属性】
技术研发人员:黄俊,李晓龙,马权,董长龙,宋婷婷,吴延群,瞿铭君,王悦,姚前为,王仁良,彭浩,黄鹏,汪礼欢,
申请(专利权)人:中国核动力研究设计院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。