本發(fā)明涉及可組態(tài)管控一體化平臺的技術領域，尤其涉及一種可組態(tài)管控一體化平臺的安全空間構造方法，以及可組態(tài)管控一體化平臺的安全空間構造系統(tǒng)。

背景技術：

組態(tài)軟件，上位機軟件的一種。組態(tài)軟件<＝上位機軟件。又稱組態(tài)監(jiān)控軟件系統(tǒng)軟件。譯自英文SCADA,即Supervisory Control and Data Acquisition(數(shù)據(jù)采集與監(jiān)視控制)。它是指一些數(shù)據(jù)采集與過程控制的專用軟件。它們處在自動控制系統(tǒng)監(jiān)控層一級的軟件平臺和開發(fā)環(huán)境，使用靈活的組態(tài)方式，為用戶提供快速構建工業(yè)自動控制系統(tǒng)監(jiān)控功能的、通用層次的軟件工具。組態(tài)軟件的應用領域很廣，可以應用于電力系統(tǒng)、給水系統(tǒng)、石油、化工等領域的數(shù)據(jù)采集與監(jiān)視控制以及過程控制等諸多領域。在電力系統(tǒng)以及電氣化鐵道上又稱遠動系統(tǒng)(RTU System,Remote Terminal Unit)。

組態(tài)軟件在國內(nèi)是一個約定俗成的概念，并沒有明確的定義，它可以理解為“組態(tài)式監(jiān)控軟件”?！敖M態(tài)(Configure)”的含義是“配置”、“設定”、“設置”等意思，是指用戶通過類似“搭積木”的簡單方式來完成自己所需要的軟件功能，而不需要編寫計算機程序，也就是所謂的“組態(tài)”。它有時候也稱為“二次開發(fā)”，組態(tài)軟件可稱為“可組態(tài)管控一體化平臺”。“監(jiān)控(Supervisory Control)”，即“監(jiān)視和控制”，是指通過計算機信號對自動化設備或過程進行監(jiān)視、控制和管理。

在使用中，一般組件的使用權限是事先設定的，工程創(chuàng)建后用戶在使用時是不能設置、更改、刪除的，這導致可組態(tài)管控一體化平臺在使用時安全設置非常不方便，靈活性差。

技術實現(xiàn)要素：

為克服現(xiàn)有技術的缺陷，本發(fā)明要解決的技術問題是提供了一種可組態(tài)管控一體化平臺的安全空間構造方法，其能夠由用戶自行設置、更改、刪除工程中的所有模型、對象定義、運行對象，安全設置靈活方便。

本發(fā)明的技術方案是：這種可組態(tài)管控一體化平臺的安全空間構造方法，該方法包括以下步驟：

(1)在平臺的指定區(qū)域設置安全區(qū)，其表示對于被保護對象的一種區(qū)域劃分，安全區(qū)分為根安全區(qū)和子安全區(qū)；

(2)工程創(chuàng)建時具有一個根安全區(qū)，以后創(chuàng)建的安全區(qū)都是根安全區(qū)的子安全區(qū)；

(3)工程中的所有模型、對象定義、運行對象都分配安全區(qū)；

(4)配置鎖，鎖是級別和權限的組合，權限包括創(chuàng)建、刪除、瀏覽、修改安全區(qū)內(nèi)的業(yè)務對象；級別是描述數(shù)據(jù)的級別；

(5)配置單位，給單位分配鑰匙；配置用戶，用戶屬于單位，用戶擁有該單位的鑰匙，指定用戶具有哪些鑰匙；

(6)擁有指定鑰匙的用戶允許訪問被指定鎖所保護的指定安全區(qū)內(nèi)的業(yè)務對象。

本發(fā)明通過在平臺的指定區(qū)域設置安全區(qū)，工程中的所有模型、對象定義、運行對象都分配安全區(qū)，通過配置鎖，配置單位和用戶，分配鑰匙，從而能夠由用戶自行設置、更改、刪除工程中的所有模型、對象定義、運行對象，安全設置靈活方便。

還提供了一種可組態(tài)管控一體化平臺的安全空間構造系統(tǒng)，該系統(tǒng)包括：

設置模塊，其配置來在平臺的指定區(qū)域設置安全區(qū)，其表示對于被保護對象的一種區(qū)域劃分，安全區(qū)分為根安全區(qū)和子安全區(qū)；

創(chuàng)建模塊，其配置來在工程創(chuàng)建時具有一個根安全區(qū)，以后創(chuàng)建的安全區(qū)都是根安全區(qū)的子安全區(qū)；

分配模塊，將工程中的所有模型、對象定義、運行對象都分配安全區(qū)；

鎖配置模塊，其配置鎖，鎖是級別和權限的組合，權限包括創(chuàng)建、刪除、瀏覽、修改安全區(qū)內(nèi)的業(yè)務對象；級別是描述數(shù)據(jù)的級別；

鑰匙配置模塊，其配置單位，給單位分配鑰匙；配置用戶，用戶屬于單位，用戶擁有該單位的鑰匙，指定用戶具有哪些鑰匙；擁有指定鑰匙的用戶允許訪問被指定鎖所保護的指定安全區(qū)內(nèi)的業(yè)務對象。

附圖說明

圖1所示為根據(jù)本發(fā)明的可組態(tài)管控一體化平臺的安全空間構造方法的流程圖。

圖2所示為根據(jù)本發(fā)明的操作權限的一個具體實施例。

圖3所示為根據(jù)本發(fā)明的鑰匙和鎖的原理圖。

圖4所示為根據(jù)本發(fā)明的一般用戶為安全區(qū)內(nèi)不同業(yè)務對象設置的不同的鎖。

具體實施方式

如圖1所示，這種可組態(tài)管控一體化平臺的安全空間構造方法，該方法包括以下步驟：

(1)在平臺的指定區(qū)域設置安全區(qū)，其表示對于被保護對象的一種區(qū)域劃分，安全區(qū)分為根安全區(qū)和子安全區(qū)；

(2)工程創(chuàng)建時具有一個根安全區(qū)，以后創(chuàng)建的安全區(qū)都是根安全區(qū)的子安全區(qū)；

(3)工程中的所有模型、對象定義、運行對象都分配安全區(qū)；

(4)配置鎖，鎖是級別和權限的組合，權限包括創(chuàng)建、刪除、瀏覽、修改安全區(qū)內(nèi)的業(yè)務對象；級別是描述數(shù)據(jù)的級別；

(5)配置單位，給單位分配鑰匙；配置用戶，用戶屬于單位，用戶擁有該單位的鑰匙，指定用戶具有哪些鑰匙；

(6)擁有指定(即，用戶自定義)鑰匙的用戶允許訪問被指定鎖所保護的指定安全區(qū)內(nèi)的業(yè)務對象。

本發(fā)明通過在平臺的指定區(qū)域設置安全區(qū)，工程中的所有模型、對象定義、運行對象都分配安全區(qū)，通過配置鎖，配置單位和用戶，分配鑰匙，從而能夠由用戶自行設置、更改、刪除工程中的所有模型、對象定義、運行對象，安全設置靈活方便。

而且，安全區(qū)內(nèi)一旦已經(jīng)分配了要保護的內(nèi)容，一般不會刪除，如果安全區(qū)被刪除了，刪除后，該安全區(qū)要保護的內(nèi)容自動變?yōu)楦踩珔^(qū)保護的內(nèi)容。

如圖2所示，為根據(jù)本發(fā)明的操作權限的一個具體實施例。系統(tǒng)提高了對模型、對象和工程數(shù)據(jù)的這些操作權限，這都是一個操作模型本身固有的一種權限，比如創(chuàng)建了一個操作模型名稱叫瀏覽實時數(shù)據(jù)模型，操作權限選擇了瀏覽模型，這就表示這個操作模型是用來瀏覽模型的，管理員要針對操作模型實例化對象，比如實例化三個對象分別叫瀏覽實時模型1，瀏覽實時模型2，瀏覽實時模型3。

同樣，假設有一個級別模型1，是升序。

實例化級別對象：級別1，其級別是1，來自級別模型1。

實例化級別對象：級別2，其級別是2，來自級別模型1。

創(chuàng)建一個鎖模型：

鎖模型對應的操作模型是瀏覽模型，級別模型是級別模型1

實例化鎖對象：(實例化鎖對象的時候名稱可以隨便取)

對象名：瀏覽實時模型1的1級鎖，對應的操作對象是瀏覽實時模型1，級別是級別1。

瀏覽實時模型2的1級鎖

瀏覽實時模型3的1級鎖

瀏覽實時模型1的2級鎖

瀏覽實時模型2的2級鎖

瀏覽實時模型2的2級鎖

以上都是系統(tǒng)管理員創(chuàng)建的安全。這時這個鎖就可以被使用，怎么用？就是在用戶在創(chuàng)建模型的時候，或者創(chuàng)建對象的時候，可以給自己的模型或者對象加鎖。有了相應鑰匙的人就可以打開。

這種鎖的好處就是管理員可以用大家熟知的文字描述來命名鎖和鑰匙，方便實現(xiàn)整個系統(tǒng)的權限配置和安全防護管理。

另外，所述步驟(1)中，用戶在使用系統(tǒng)時，首先必須登錄，進行身份識別；身份識別是通過用戶的單位和密碼識別的，用戶登錄時，指定單位和密碼。

另外，所述步驟(1)中用戶包括系統(tǒng)管理員、系統(tǒng)用戶、一般用戶；系統(tǒng)管理員是安全管理員；系統(tǒng)用戶是分配給后臺進程的用戶；一般用戶是場景使用者。系統(tǒng)管理員是安全管理員，登錄后只能對定義庫中安全數(shù)據(jù)進行維護，系統(tǒng)管理員是在工程安裝時指定的，在工程定義時，可以修改初始密碼，不能夠?qū)r空、計算、業(yè)務對象進行定義操作。系統(tǒng)用戶是一種特殊的用戶，是分配給后臺進程的用戶；系統(tǒng)用戶可由用戶定義，系統(tǒng)用戶一旦創(chuàng)建自動擁有運行系統(tǒng)的最高權限，可以對所有的數(shù)據(jù)庫進行訪問操作。一般用戶是指真正的場景使用者，客戶端必須具有登錄的用戶才能有權限對庫中內(nèi)容進行訪問。

另外，所述步驟(4)中級別是一組數(shù)字，在檢查授權時，對于升序的級別，鑰匙的級別數(shù)據(jù)大于或等于鎖的級別數(shù)字，才能解鎖；或者，對于降序的級別，鑰匙的級別數(shù)據(jù)小于或等于鎖的級別數(shù)字，才能解鎖。

另外，預先設置級別模型，升序為1-999，其中999的權限最大，降序為999-1，其中1的權限最大；通過級別模型對級別進行劃分。這樣便于應用上的區(qū)分，比如報警級別，事件級別等。

另外，鎖是用來保護數(shù)據(jù)的，鎖是操作、級別的組合。鎖是操作、級別的組合，也可以是其中幾個的組合，鎖中如果不包含相應項，表示不再該項方面進行保護。比如，鎖中沒有操作，則表示不再操作方面對數(shù)據(jù)進行保護。

另外，鎖的名稱由用戶自定義。而且，任何安全對象的名稱都是隨便取的，一個鎖到底是鎖讀操作還是寫操作(當然還有其它操作)，要看這個鎖對應的操作對象的操作模型到底是讀模型操作權限還是寫模型操作權限。圖3所示為根據(jù)本發(fā)明的鑰匙和鎖的原理圖。圖4所示為根據(jù)本發(fā)明的一般用戶為安全區(qū)內(nèi)不同業(yè)務對象設置的不同的鎖。

張經(jīng)理，可以瀏覽圖上的3個業(yè)務對象，因為張經(jīng)理的鑰匙可以打開所有的鎖。李員工不能瀏覽這3個業(yè)務對象里鎖對應的級別是3的業(yè)務對象，因為李員工的鑰匙級別是2，不能訪問被級別是3的鎖所保護的業(yè)務對象，持有的鑰匙不能打開編號是3、6、9的鎖

所有的對象的名稱都是可以任意取名，只要有人可以在安全區(qū)內(nèi)創(chuàng)建業(yè)務對象就可以加任何鎖，其他人根據(jù)自己鑰匙的權限決定能不能解開鎖。每種操作模型只能對應一種權限，要么是瀏覽要么是創(chuàng)建。

創(chuàng)建業(yè)務對象的人(這個人的鑰匙對應的操作對象一定是要有來自操作模型(是創(chuàng)建權限)的才能創(chuàng)建)可以選擇給自己創(chuàng)建的對象加任何讀寫鎖。一旦加了鎖，別人要有相應的鑰匙才能解鎖做相應操作。

另外，數(shù)據(jù)選擇加鎖，或選擇不加鎖，如果不加鎖，表示不需要做鎖保護。

另外，鑰匙是分配單位和用戶的，用戶是通過鑰匙來訪問想訪問的內(nèi)容的。鑰匙是分配單位和用戶的，可以為單位分配幾把鑰匙，用戶從單位的鑰匙中再次分配。

本領域普通技術人員可以理解，實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，包括上述實施例方法的各步驟，而所述的存儲介質(zhì)可以是：ROM/RAM、磁碟、光盤、存儲卡等。因此，與本發(fā)明的方法相對應的，本發(fā)明還同時包括一種可組態(tài)管控一體化平臺的安全空間構造系統(tǒng)，該系統(tǒng)通常以與方法各步驟相對應的功能模塊的形式表示。使用該方法的系統(tǒng)，該系統(tǒng)包括：

設置模塊，其配置來在平臺的指定區(qū)域設置安全區(qū)，其表示對于被保護對象的一種區(qū)域劃分，安全區(qū)分為根安全區(qū)和子安全區(qū)；

創(chuàng)建模塊，其配置來在工程創(chuàng)建時具有一個根安全區(qū)，以后創(chuàng)建的安全區(qū)都是根安全區(qū)的子安全區(qū)；

分配模塊，將工程中的所有模型、對象定義、運行對象都分配安全區(qū)；鎖配置模塊，其配置鎖，鎖是級別和權限的組合，權限包括創(chuàng)建、刪除、瀏覽、修改安全區(qū)內(nèi)的業(yè)務對象；級別是描述數(shù)據(jù)的級別；

鑰匙配置模塊，其配置單位，給單位分配鑰匙；配置用戶，用戶屬于單位，用戶擁有該單位的鑰匙，指定用戶具有哪些鑰匙；擁有指定鑰匙的用戶允許訪問被指定鎖所保護的指定安全區(qū)內(nèi)的業(yè)務對象。

以上所述，僅是本發(fā)明的較佳實施例，并非對本發(fā)明作任何形式上的限制，凡是依據(jù)本發(fā)明的技術實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾，均仍屬本發(fā)明技術方案的保護范圍。