一种按角色分工的继电保护装置人机界面菜单显示方法与流程

本发明属于电力系统继电保护领域，更具体地，涉及一种按角色分工的继电保护装置人机界面菜单显示方法。

背景技术：

计算机和网络技术不断的进步发展，电力系统依赖于这些技术进步改进能源的转换、传输和分配各个环节，提高经济效率。新能源(风电、太阳能)、发电厂、电网系统、能源用户越来越多地访问多个应用程序，以个性化的方式交付、传输和消耗能源。这些完全不同的应用程序自然地连接到一个通常支持保护设备、变电站自动化协议、站间协议、远程访问和企业对企业的公共网络。因此，安全访问这些分布式的、通常松散耦合的应用程序以及运行在独立设备上的应用程序非常重要，网络安全问题也愈发凸显，限制数据访问(读、写、控制等)变得越来越重要。

iec62351套标准为电力系统数据通信协议(如iec61850系列)提供网络安全要求，为这些协议的网络安全指定了各种缓解措施，包括身份验证、加密和基于角色的访问控制。虽然iec62351标准为通信协议的网络安全提供了一个框架，但不符合iec62351标准的iec61850遗留系统可能会在许多年内存在。即使是现在正在部署的许多新的继电保护智能电子装置也没有完全符合iec62351所涵盖的所有特性。

现有继电保护装置人机界面(hmi)菜单结构设计习惯是以功能为基础展开的，设计基础是“全菜单显示和密码操作”，操作的密码是单一密码，任何持有该密码的人均可以进行所有菜单的权限操作，相当于一个超级用户，这带来了严重的网络安全和操作安全问题，不符合iec62351系列标准规定的网络安全要求，存在极大的安全隐患，急需升级换代。因此，迫切需要研制一种既能符合iec62351标准要求的网络安全，又能和现有系统兼容的新型继电保护装置人机界面菜单显示方法。

技术实现要素：

为解决现有技术中存在的不足，本发明的目的在于，提供一种按角色分工的继电保护装置人机界面菜单显示方法，在现有继电保护智能电子装置人机界面菜单显示的基础上，增加登录界面和三级菜单权限，登录界面按登录角色设计，不同的登录角色具有不同的三级菜单权限，按照角色权限实现三级菜单的不同功能登录，从而实现iec62351标准要求的网络安全。在登录界面登录后，角色对应的功能权限激活，根据激活的功能生成对应的实例化可以操作的菜单，整个操作菜单界面可以保留原有的风格，也可以根据权限重新生成全部实例化的全新菜单。

本发明采用如下的技术方案：

一种按角色分工的继电保护装置人机界面菜单显示方法，包括以下步骤：

步骤1：用户进入继电保护装置人机界面的登录界面，选择登录角色，输入密码或身份特征；

步骤2：继电保护装置进行登录角色的身份验证，如果身份验证通过，进入步骤3；否则回到步骤1；

步骤3：继电保护装置将登录角色的对应功能激活，将对应功能的三级菜单权限激活；

步骤4：继电保护装置根据激活功能生成对应的实例化可操作三级菜单，推送到人机界面进行菜单显示；

步骤5：用户进行菜单操作，继电保护装置实现对应的功能；操作功能完成后用户退出登录，释放权限。

进一步地，所述步骤2中，进行身份验证时，提取登录角色的密码或身份特征，进行密文加密操作，与继电保护装置内保存的加密的对应登录角色的密码或身份特征密文进行比对，一致则身份验证通过。

进一步地，所述步骤2中，继电保护装置在进行身份验证的同时生成审计记录，在判断连续身份验证错误次数超限后禁止用户登录。

进一步地，所述步骤4中，继电保护装置采用完整的菜单显示界面，虚化显示不可操作菜单，实例化显示可操作菜单。

进一步地，所述步骤4中，继电保护装置采用简化的菜单显示界面，不显示不可操作菜单，只保留实例化显示可操作菜单。

进一步地，所述步骤5中，对重要菜单进行操作时，需要进行二次身份验证。

进一步地，所述步骤5中，超时未进行操作时，系统自动退出登录。

进一步地，所述步骤1中，登录角色分为：超级权限、保护人员、调度人员、检修人员、运行人员、临时操作、循环显示、角色配置。

进一步地，所述步骤1中，密码包括数字密码或手势密码，身份特征包括指纹识别或人脸识别。

进一步地，生成所有登录、退出和对数据操作的审计记录，审计记录提供问题回溯支撑。

本发明的有益效果在于，与现有技术相比，

本发明在现有继电保护智能电子装置人机界面菜单显示的基础上，增加登录界面和三级菜单权限，按照角色权限实现三级菜单的不同功能登录。在登录界面登录后，角色对应的功能权限激活，根据激活的功能生成对应的实例化可以操作的菜单，整个操作菜单界面可以保留原有的风格，也可以根据权限重新生成全部实例化的全新菜单。

本发明即实现了iec62351标准要求的网络安全，又兼顾了现有继电保护装置菜单显示和应用习惯，为继电保护装置人机交互的升级换代提供了一种兼顾发展和继承的方法。

附图说明

图1是按角色分工的继电保护装置人机界面菜单显示方法的流程图；

图2是按角色分工的登录界面示意图；

图3是继电保护装置的人机界面菜单和结构示意图(母线保护)；

图4是仅虚化无权限菜单的人机界面菜单示意图；

图5是删除了虚化功能的人机界面菜单示意图。

具体实施方式

下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本申请的保护范围。

传统的继电保护装置人机界面菜单显示结构是以功能分类为基础展开的，智能化的继电保护智能电子装置大部分采用iec61850系列通信协议，需要符合iec62351系列标准规定的网络安全要求。虽然iec62351标准为通信协议的网络安全提供了一个框架，但主要的继电保护智能电子装置(ieds)由于实际实现的限制还没有实现这种网络安全。

本发明在现有继电保护智能电子装置人机界面菜单设计的基础上，增加登录界面和三级菜单权限，登录界面按登录角色设计，不同的登录角色具有不同的三级菜单权限，按照角色权限实现三级菜单的不同功能登录，从而实现iec62351标准要求的网络安全。

如图1所示，本发明所述的符合网络安全的按角色分工的继电保护装置人机界面菜单显示方法，包括以下步骤：

步骤1：在现有继电保护装置人机界面“全菜单显示和密码操作”的基础上，增加一个登录界面；

登录界面可以是就地继电保护装置人机界面上的登录界面，也可以是变电站监控系统的登录界面，甚至是更远方的调度系统的登录界面。不同的登录界面，登录者的权限是按登录角色固定的，不会产生权限差异。

步骤2：用户进入继电保护装置人机界面的登录界面，选择登录角色，输入密码或身份特征；身份特征包括指纹识别或人脸识别；

登录角色是基于电网系统或发电系统工作人员的工作分工设计的，可以根据技术的发展或管理的改变动态配置角色及其权限。登录角色常规的可以分为：超级权限、保护人员、调度人员、检修人员、运行人员、临时操作、循环显示、厂家调试(可选)、角色配置等。

如图2所示，按角色分工的登录界面示意图，本发明实施例以液晶显示为例，但登录界面可以多种多样，内容和方法基本一致。登录界面包括超级权限、保护人员、调度人员、检修人员、运行人员、临时操作、循环显示、厂家调试(可选)、角色配置等内容，身份识别包含密码、指纹识别、人脸识别等，密码可以是数字密码或手势密码，数字密码一般需要六位以上的数字。

其中，角色配置用于根据技术的发展或管理的改变动态配置角色及其权限。

例如：超级权限可以进行菜单的三级结构任何功能操作，而临时操作只有查看模拟量的显示功能。

步骤3：继电保护装置进行登录角色的身份验证，同时生成审计记录，如果身份验证通过，进入步骤4；否则，判断连续身份验证错误次数是否超限，超限后禁止登录，没有超限回到步骤2；

登录角色的身份验证的方法可以是密码、指纹识别、人脸识别等。装置内保存的密码、指纹识别、人脸识别等信息采用数据加密和签名技术，保证数据完整和安全性，防止数据泄露和破坏。

在登陆过程中，会提取登录角色的密码或身份特征，然后对用户信息进行密文加密操作，与装置内保存的加密的对应登录角色的密码或身份特征密文进行比对，匹配密码或身份特征，两者一致则登陆成功，否则返回登陆界面。

登录生成的审计记录包含登录时间、登录角色、密码或身份特征等信息。为防止暴力破解密码，在连续输错5次密码后锁定登录界面，禁止再次登录。

步骤4：登录成功后，继电保护装置将登录角色对应的功能权限激活，主要指对应功能的菜单权限，包括三级菜单权限；

登录角色对应的功能权限激活，主要指对应功能的菜单权限，继电保护装置的功能菜单一般分为三级，功能权限激活是指对应的三级菜单权限全部被激活，这样做的目的是为了可以不改变用户现有菜单的结构设计和操作习惯。

如图3所示，继电保护装置人机界面操作菜单和结构示例图，本图选自csc-150a-g母线保护装置，菜单结构分为一级菜单、二级菜单、三级菜单三层。

一级菜单包括信息查看、运行操作、报告查询、定值整定、调试菜单、打印(可选)、装置设定等。

二级菜单包括对应的保护状态、查看定值、压板状态、版本信息、装置设置；切换定值区、压板投退；动作报告、告警报告、变位报告、操作报告；设备参数定值、保护定值、分区复制；开出传动、通信对点、厂家调试；保护定值、软压板、保护状态、报告、装置设定；修改时钟、对时方式、通信参数、其他设置等。

其中，保护定值、分区复制、切换定值区、开出传动、厂家调试(可选)、软压板、装置设定、修改时钟无三级菜单。

其余二级菜单对应三级菜单包括模拟量开关量、状态监测告警信息、保护功能状态；设备参数定值、保护定值；功能压板；装置识别码、程序版本；对时方式、通信参数；功能软压板；动作报告、启动报告；最近六次报告、按时间段查询报告；最近六次报告、按时间段查询报告；最近六次报告、按时间段查询报告；基本参数、设备参数定值；保护定值、保护控制字；保护告警对点、动作对点、保护压板对点、开入对点、功能状态对点、远方功能对点、时钟同步对点、mst相关对点、灯状态对点；模拟量、装置工况、保护版本、开关量、压板状态、测量量；动作报告、告警报告、变位报告、操作报告；irig-b/pps/ppm、网络对时；通信地址、打印设置；soe、复归选择、规约选择、修改密码、103功能类型、485波特率、液晶调节、模拟量显示设置等。

大部分保护装置的具体内容大同小异，结构上略有差别，图中最后一列是对菜单功能项的具体说明。

步骤5：继电保护装置根据激活功能生成对应的实例化可以操作的三级菜单，推送到人机界面进行菜单显示；

根据激活功能生成对应的实例化可以操作的菜单，是指在现有菜单结构和功能不变的基础上，虚化无权限的菜单，实例化可以操作的菜单，实现了角色、权限与界面关系对应，整个的菜单界面可以保留原有的风格，也可以采用新的菜单界面，根据菜单权限重新组织和简化为全部实例化的全新菜单。对于低权限级别的人员来说，全新菜单界面更简洁、更清晰。

如图4所示，仅虚化无权限菜单的人机界面菜单示意图，该图的结构和图2完全一样，但对无权限的功能进行了虚化。图中虚化的是装置设定、调试菜单、定值整定、运行操作等二级菜单及其包含的三级菜单功能，虚化的菜单功能没有实例化，无法操作。

如图5所示，删除了虚化功能的人机界面菜单示意图，该图的结构在图4基础上，删除了虚化的菜单功能，包括装置设定、调试菜单、定值整定、运行操作等功能，只保留实例化的菜单。

步骤6：登录者进行菜单操作，继电保护装置实现对应的功能；

其中，对重要的菜单进行操作时设置二次认证；进行二次角色和身份验证，只有当认证成功后才可以执行操作。

步骤7:操作功能是否完成，如果是则进入步骤8；否则进入步骤6；

步骤8：用户退出登录，权限释放，返回步骤1。

退出本次登录后，原来被激活的所有权限被释放出来，后面的登录者无法继承使用，只能重新登录才可以继续执行。为防止登录后忘记退出登录，导致信息泄露和其他危及安全运行的行为发生，本发明设置延时自动退出登录的功能。例如：最后一次操作后计时3分钟自动退出登录，再次操作需要重新登录。

本发明方法提供对所有登录、退出和对数据操作的审计记录，记录内容涵盖时间、用户角色、操作内容等信息，审计记录内容可提供问题回溯支撑。

本发明的有益效果在于，与现有技术相比，

本发明在现有继电保护智能电子装置人机界面菜单显示的基础上，增加登录界面和三级菜单权限，按照角色权限实现三级菜单的不同功能登录。在登录界面登录后，角色对应的功能权限激活，根据激活的功能生成对应的实例化可以操作的菜单，整个操作菜单界面可以保留原有的风格，也可以根据权限重新生成全部实例化的全新菜单。

本发明即实现了iec62351标准要求的网络安全，又兼顾了现有继电保护装置菜单显示和应用习惯，为继电保护装置人机交互的升级换代提供了一种兼顾发展和继承的方法。

本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述，但是本领域技术人员应该理解，以上实施示例仅为本发明的优选实施方案，详尽的说明只是为了帮助读者更好地理解本发明精神，而并非对本发明保护范围的限制，相反，任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。