一种基于核电厂安全级DCS系统的权限实现方法与流程

一种基于核电厂安全级dcs系统的权限实现方法
技术领域
1.本发明属于核电技术领域，具体涉及核电站dcs平台工程师站协同架构下的用户权限控制的实现方法。


背景技术：

2.在核电厂dcs系统中，工程师站软件是与用户交互的主要软件，其涉及的功能繁多，使用这些功能的用户涵盖了大部分核电站系统的相关人员。这些功能的重要程度又不尽相同，几乎每个功能都对应着一类特殊的用户群。鉴于核电站系统的高安全性要求，对功能使用不当所带来的后果是极其严重的。所以在工程师站软件中，特别是在协同架构的工程师站软件中研究发明一种健壮的权限控制方法，有效的实现软件各功能及各用户群的权限控制，对于整个dcs系统工程师站软件的设计就显得非常重要。
3.对于一个dcs系统的协同架构的工程师站软件，其涉及的使用场景主要是多人协同开展工作，多个功能在同一个互相关联的网络中同时执行。涉及的功能涵盖了工程设计、工程管理、工程维护及辅助操作等各个方面，在如此复杂的使用场景下，各个功能之间有着千丝万缕的联系。在软件的设计过程中，对权限的有效控制，对于整个dcs系统工程的设计和维护而言，既是一件非常重要的事情，又是一件非常困难的事情。
4.现有核电站dcs系统中基本具备一定的权限控制，但是其功能都不够完整和完善，在dcs系统的不安全事件中，权限控制不当的误操作占很大比例，在诸如工程设计、软件下装、接口强制等环节，很容易出现人为失误导致的设备误动或拒动，导致的后果非常严重。在功能强大且对安全要求又非常高的dcs系统中，做到对权限的完整清晰的控制，是整个系统健壮运行的关键环节。
5.从dcs系统功能结构、功能的安全要求以及不同用户的实际工作过程分析，基于核电站dcs系统工程师站软件的协同架构、数据存储独立模块的特点，要准确完整的实现权限分配功能，必须要通过合理的方法实现dcs系统的权限控制。


技术实现要素：

6.本发明针对核电站dcs系统中工程师站的权限功能的逻辑实现，在核电行业采用了业务权限职责分类管理及计算机自动处理角色数据的技术。基于此技术，发明了一种用于核电厂dcs系统工程师站软件的权限实现方法。这一方法一方面可以实现对dcs系统工程师站权限的精细化控制，对权限数据的自动化处理，提高了工作效率，节约了工程设计和维护成本；另一方面通过数据加密、通信传输加密等手段，采用数据与工程绑定的方式存储的方案保证了权限数据的安全性，为dcs系统安全健壮的运行提供了保障，提高了系统的稳定性和健壮性。
7.为达到上述目的，本发明通过下述技术方案实现：
8.一种基于核电厂安全级dcs系统的权限实现方法，实施以下步骤：
9.a.新建用户池数据；用户管理员在服务器新建工程管理用户，同时记录用户的责
任工程，并分配客户端地址，形成用户信息，多个用户信息组成用户池数据；
10.b.编辑用户池数据；用户管理员编辑用户信息，判断用户信息是否被工程使用，并编辑用户信息；
11.c.客户端权限执行；将用户信息下发至客户端，工程管理用户选择已有用户，客户端为选择的用户分配权限，形成工程权限数据；
12.d.合并用户池数据；将工程权限数据上传服务器，用户信息中加入对应工程权限，并更新用户池数据。
13.在该方法中将“用户池”概念引入核电领域、对软件c/s架构的特点进行了权限的设置、采用业务权限职责分类管理的方法建立用户池数据、采用软件自动化配置权限基础数据的方法、采用了计算机自动化技术对权限数据进行合并、权限数据与工程数据绑定存储的方式、采用模块与功能点同步进行权限分配的方式。在核电领域引入“用户池”的概念，在整个系统研发和后续运行过程中，很形象的表达了整个权限数据，确保了整个过程的信息的一致性。对软件c/s架构的特点进行了权限的设置，将服务器权限和客户端权限分开配置、分开使用、同步存储的方法，实现对c/s架构下的权限管理。
14.其中，新建用户池数据具体实施以下步骤：
15.①
用户管理员在服务器软件上，根据人员情况新建用户，并为用户绑定客户端ip/mac地址，记录用户的责任工程，在服务器上形成用户池数据；
16.②
一个服务器只有一个用户管理人员，在服务器软件安装时，产生管理员默认用户名及密码，后续在第一次使用时必须修改后方可使用服务器软件管理用户；
17.③
用户管理员信息加密存储于服务器，无论本地或者远程登录服务器软件进行用户管理时均需进行密码验证。
18.其中，编辑用户池数据具体实施以下步骤：
19.①
用户管理员在服务器上，对整个网段内的所有用户进行编辑，可编辑的属性为用户名和客户端ip/mac地址两个字段，责任工程信息只能查看不能编辑；
20.②
当删除用户时，必须满足该用户没有被任何一个工程分配，或该用户没有工程任务。
21.其中，客户端权限执行功能具体实施以下步骤：
22.①
用户在客户端以工程管理员身份登录工程后，根据业务自定义权限；
23.②
工程管理员从用户池中选择用户并分配在本工程的权限，形成工程权限数据。
24.③
客户端工程用户登录验证；打开工程，首先选择用户名，用户选择工程并输入密码，客户端从工程下读取密码进行验证；工程成功打开后，系统根据当前用户的权限，初始化软件界面，置灰权限之外的功能按钮。
25.其中，客户端权限执行功能还实施以下步骤：
④
工程管理员将本工程的用户移除，形成本工程新的权限用户数据，并将数据上传到服务器，服务器将该用户的责任工程更新。
26.其中，客户端权限执行功能还实施以下步骤：
⑤
如客户端拷入一个新工程并进行上传时，由服务器对用户数据在本网段内的信息进行合并。
27.其中，客户端权限执行功能中，采用国密算法对权限数据进行加密和解密，并采用权限数据与工程数据绑定存储，加密存储的权限数据中关联工程唯一标识码。
28.其中，客户端权限执行功能中，自定义的权限包括以下中的一种或多种：设备组
态、算法组态、变量组态、编译模块、离线下载、下装校验、设备监视、算法监事、变量监视、变量强制、参数修改、变量查找、设备查找、变量单位管理、定期试验。
29.其中，合并用户池数据具体实施以下步骤：
30.①
循环用户池中每一个用户，判断该用户在本网段是否存在；
31.②
如不存在该用户，则为该用户分配本网络的ip/mac地址信息或者接收上传的ip/mac地址信息，并将数据添加到用户池数据；
32.③
如该用户在本网段已经存在，则判断上传的工程名在该用户数据下是否存在；
33.④
如工程名存在，则结束责任工程处理流程，进入ip/mac地址处理阶段；
34.⑤
如工程名不存在，则更新责任工程字段；
35.⑥
判断用户数据中的ip/mac地址是否存在于用户池中该用户的ip/mac地址中，如不存在则在字段中追加该ip/mac地址；
36.⑦
以页面名称为单位，取出该页面对应的所有的数据，并创建数据对应的图元，判断图元是否创建成功，如果创建不成功，提示用户并退回到上一步，直到创建成功为止。
37.另一方面，提供一种核电厂安全级dcs系统，其采用了上述的基于核电厂安全级dcs系统的权限实现方法。
38.综上所述，本发明与现有技术相比，具有如下的优点和有益效果：该方法已在安全级dcs系统上采用，该系统已经应用于示范快堆dcs供货项目。该方法在核电行业引入用户池的概念，采用了业务权限职责分类管理、自动化配置用户数据及计算机自动化处理用户池数据的技术。通过数据加密、通信传输加密等手段对核电系统权限数据加密存储，采用模块与功能点同步进行权限分配以及服务器权限和客户端权限分开配置、分开使用、同步存储的方法。实现了对核电系统工程师站软件协同架构下的权限功能的精细化控制，确保了权限数据的安全可靠性，确保了权限功能执行的稳定性和有序性。
附图说明
39.此处所说明的附图用来提供对本发明实施例的进一步理解，构成本技术的一部分，并不构成对本发明实施例的限定。
40.图1是dcs系统工程师站软件权限功能实现流程图。
41.图2是自定义的权限示意图。
42.图3是用户池管理效果图。
43.图4是工程用户使用用户池数据效果图。
44.图5是权限自动化配置效果图。
45.图6是权限精细化控制效果图。
46.图7是权限数据加密存储效果图。
具体实施方式
47.为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作的原理和特征等做进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明保护范围的限定。
48.在以下描述中，为了提供对本发明的透彻理解阐述了大量特定细节。然而，对于本
领域普通技术人员显而易见的是：不必采用这些特定细节来实行本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的结构、电路、材料或方法。
49.在整个说明书的描述中，对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着：结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此，在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外，可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外，本领域普通技术人员应当理解，在此提供的示图都是为了说明的目的，并且示图不一定是按比例绘制的。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
50.下述公开了多种不同的实施所述的主题技术方案的实施方式或实施例。为简化公开内容，下面描述了各特征存在的一个或多个排列的具体实施例，但所举实施例不作为对本说明书的限定,在说明书中随后记载的第一特征与第二特征连接，即可以包括直接联系的实施方式，也可以包括形成附加特征的实施方式，进一步的，也包括采用一个或多个其他介入特征使第一特征和第二特征彼此间接连接或结合，从而第一特征和第二特征可以不直接联系。在本说明书的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
51.本说明书中使用的术语是考虑到关于本公开的功能而在本领域中当前广泛使用的那些通用术语，但是这些术语可以根据本领域普通技术人员的意图、先例或本领域新技术而变化。此外，特定术语可以由申请人选择，并且在这种情况下，其详细含义将在本公开的详细描述中描述。因此，说明书中使用的术语不应理解为简单的名称，而是基于术语的含义和本公开的总体描述。
52.本说明书中使用了流程图或文字来说明根据本技术的实施例所执行的操作步骤。应当理解的是，本技术实施例中的操作步骤不一定按照记载顺序来精确地执行。相反，根据需要，可以按照倒序或同时处理各种步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
53.实施例1
54.本实施例提供一种核电站dcs平台工程师站协同架构下的用户权限控制的实现方法。实现本发明要完成的主要功能包括两大部分，四大功能。两大部分分别是服务器部分和客户端部分；四大功能分别是新建用户池数据、编辑用户池数据、合并用户池数据、客户端权限执行功能。其详细功能实现流程如图1所示。
55.本实施例提供的一种基于核电厂安全级dcs系统的权限实现方法，实施以下步骤：
56.a.新建用户池数据；用户管理员在服务器新建工程管理用户，同时记录用户的责任工程，并分配客户端地址，形成用户信息，多个用户信息组成用户池数据；
57.b.编辑用户池数据；用户管理员编辑用户信息，判断用户信息是否被工程使用，并编辑用户信息；
58.c.客户端权限执行；将用户信息下发至客户端，工程管理用户选择已有用户，客户端为选择的用户分配权限，形成工程权限数据；
59.d.合并用户池数据；将工程权限数据上传服务器，用户信息中加入对应工程权限，并更新用户池数据。
60.具体实施步骤说明如下：
61.a.新建用户池数据：
62.①
该功能是用户管理员在服务器软件上，根据具体人员情况新建用户，并为用户绑定客户端ip/mac地址，记录用户的责任工程，在服务器上形成用户池数据。
63.②
一个服务器只有一个用户管理人员，在服务器软件安装时，产生管理员默认用户名及密码，后续在第一次使用时必须修改后方可使用服务器软件管理用户；
64.③
用户管理员信息加密存储于服务器，无论本地或者远程登录服务器软件进行用户管理时均需进行密码验证。
65.b.编辑用户池数据：
66.①
该功能是用户管理员在服务器上，对整个网段内的所有用户进行编辑，可编辑的属性为用户名，客户端ip/mac地址两个字段，责任工程信息只能查看，不能编辑；
67.②
当删除用户时，必须是该用户没有被任何一个工程分配，即该用户没有工程任务。
68.c.客户端权限执行：
69.①
在客户端以工程管理员身份登录工程后，工程管理员可以根据业务自定义权限，自定义的权限如图2所示。
70.②
工程管理员可以从用户池中选择用户并分配在本工程的权限。形成工程权限数据，并随工程其他数据一并存储和使用。
71.③
工程管理人员可以将本工程的用户移除，形成本工程新的权限用户数据，并将数据上传到服务器，服务器将该用户的责任工程更新。
72.④
当某个客户端从其他网络拷入一个新工程并进行上传时，由服务器对用户数据在本网段内的信息进行合并。
73.⑤
客户端工程用户登录验证，当打开工程时，首先选择用户名，用户选择工程，输入密码，从工程下读取密码进行验证；当工程成功打开后，系统根据当前用户的权限，初始化软件界面，置灰权限之外的功能按钮。
74.客户端权限执行功能中，采用国密算法对权限数据进行加密和解密，并采用权限数据与工程数据绑定存储，加密存储的权限数据中关联工程唯一标识码。客户端权限执行功能中，自定义的权限包括以下中的一种或多种：设备组态、算法组态、变量组态、编译模块、离线下载、下装校验、设备监视、算法监事、变量监视、变量强制、参数修改、变量查找、设备查找、变量单位管理、定期试验。
75.d.合并用户池数据：
76.①
循环用户池中每一个用户，判断该用户在本网段是否存在；
77.②
不存在该用户，则为该用户分配本网络的ip/mac地址信息或者接收上传的ip/mac地址信息，并将数据添加到用户池数据；
78.③
如果该用户在本网段已经存在，则判断上传的工程名在该用户数据下是否存在；
79.④
如果工程名存在，则结束责任工程处理流程进入ip/mac地址处理阶段(同一网段相同工程名视为同一工程，如果是不同工程，由用户手动更名后重传。)；
80.⑤
如果工程名不存在，则更新责任工程字段；
81.⑥
判断用户数据中的ip/mac地址是否存在于用户池中该用户的ip/mac地址中，如果不存在则在字段中追加该ip/mac地址。
82.⑦
以页面名称为单位，取出该页面对应的所有的数据，并创建数据对应的图元，判断图元是否创建成功，如果创建不成功，提示用户，并退回到上一步，直到创建成功为止。
83.基于上述权限分配方案，本实施例具有以下具体优点：
84.①
采用业务权限职责分类管理的方法建立用户池数据，由系统管理员统一负责用户的创建与可使用设备的绑定(mac或ip)，形成用户池数据；各工程管理员基于用户池数据为工程下的用户设定其工程角色及固定设备，从而实现核电权限系统数据的分类管理。
85.②
采用软件自动化配置权限基础数据的方法，通过系统提供默认的常用用户工程角色及匹配的权限数据，也可通过自定义的方式为工程增加已配置的权限数据内的新角色供后续角色分配使用，从而实现了功能的自动化，方便了用户对权限的配置。
86.③
采用计算机自动化技术对权限数据进行合并，使用计算机自动化处理技术，对权限数据进行合并。在协同架构下的工程迁移和合并过程中采用自动化技术对权限数据进行合并。确保了数据的正确性，降低了人为合并引入问题的风险，减少了操作员的工作量。
87.④
采用了国密算法对权限数据进行加密，在核电厂dcs领域中使用国密算法(sm4与sm2结合的方式)对权限数据进行加解密，确保了核电厂dcs系统权限数据的安全性要求。
88.⑤
采用权限数据与工程数据绑定存储的方式，在核电厂dcs系统中采用权限数据与工程数据绑定存储的方式，加密存储的权限数据中关联了工程唯一标识码，一方面避免用户数据被篡用，另外一方面保障了数据在工程迁移后权限数据不丢失。
89.⑥
采用模块与功能点同步进行权限分配的方式，在核电厂dcs系统中采用了针对工程师站软件功能繁多的特点，采用模块与功能点同步进行权限分配的方式进行权限的精细化控制，从而实现对dcs系统中工程师站的权限功能的精细化控制。
90.在示范快堆dcs供货项目中，已经实现了上述基于核电厂dcs系统工程师站软件的权限控制方法。其实施效果描述如下：
91.①
业务权限职责分类管理效果如图3、图4所示。实现了对用户的登录信息、工程信息分开管理、相互隔离，对用户的登陆、工程使用权限均使用了ip/mac白名单验证。
92.②
本方法实现了自动化配置权限基础数据，其效果如图5所示。
93.③
本方法采用模块与功能点同步进行权限分配的方案，实现权限复杂功能的精细化控制，其效果如图6所示。
94.④
本方法采用了加密技术实现对权限的数据存储，其效果如图7所示。
95.综上，本发明针对核电站dcs系统中工程师站的权限功能的逻辑实现，研究了权限数据根据业务进行分类管理的技术，研究了通过计算机自主化进行角色配置技术；引入了“用户池”的概念，并使用了计算机自动化处理用户池数据的方法，简化了用户操作流程，提高软件的可用性。在核电行业使用数据加密与通信加密互补技术，采用将权限数据与工程绑定存储的方案，保证了数据正确性；针对工程师站软件功能繁多的特点，采用模块与功能点同步进行权限分配的方式进行权限的精细化控制，从而实现对dcs系统中工程师站的权限功能的精细化控制；针对工程师站软件协同架构的特点，在核电领域采用服务器权限和客户端权限分开配置、分开使用、同步存储的方法，实现了核电行业dsc系统工程师站软件c/s架构下的权限功能。
96.实施例2
97.本实施例提供一种核电厂安全级dcs系统，其采用了如实施例1所述的基于核电厂安全级dcs系统的权限实现方法。本发明中，针对核电厂dcs系统工程师站软件权限数据复杂的特点，研究了业务权限职责分类管理及软件自动处理权限数据的方法，并引入“用户池”概念，实现了对权限约束的有效验证及对权限数据的有效管理。针对软件c/s架构的特点，研究了服务器权限和客户端权限分开配置、分开使用、同步存储的方法，实现对c/s架构下的权限管理。针对软件功能繁多，权限配置操作复杂的问题，采用了软件自动化配置权限基础数据的方法，提高了软件的可用性。本发明适合在核电厂dcs系统的工程设计、维护、v&v、测试及验证的各种场合使用。
98.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
99.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
100.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
101.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
102.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的较佳实施方式，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。