设备操作权限的控制方法、装置、电脑钥匙和服务器与流程

1.本发明涉及设备控制技术领域，尤其是涉及一种设备操作权限的控制方法、装置、电脑钥匙和服务器。


背景技术：

2.在煤矿安全作业领域，需要对电气设备进行停送电、检修等操作。相关技术中，主要采用“人防+制度”的管理模式，以保障电气设备和作业人员的安全。具体的，拟票人员人工手拟操作票，操作票的准确性依赖于拟票人员的技术水平、经验和责任心，缺少防止误操作规则的判断，误操作的可能性较高，且流程繁琐，效率低下；在紧急情况下，作业人员依赖万能钥匙控制电气设备，操作随意性较大，进一步增加了误操作的可能性，导致电气设备和作业人员的安全性难以得到有效保障。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种设备操作权限的控制方法、装置、电脑钥匙和服务器，以避免传统方式中先开具操作票再开锁的繁琐流程，使流程简单高效，且可以准确合理的控制设备的解锁，保证设备和作业人员的安全性。
4.第一方面，本发明实施例提供了一种设备操作权限的控制方法，方法应用于电脑钥匙；方法包括：通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态；接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限。
5.上述通过电脑钥匙读取锁码的步骤之前，方法还包括：通过电脑钥匙的功能选择界面接收解锁指令；或者，接收服务器下发的解锁指令；其中，服务器基于预设的设备调度信息生成解锁指令。
6.上述接收服务器发送的解锁授权指令，控制目标设备解锁并开启针对目标设备的操作权限的步骤之后，方法还包括：获取针对目标接线设备的操作记录；将操作记录发送至服务器，以通过服务器基于操作记录更新目标接线设备的设备状态。
7.上述通过电脑钥匙读取锁码的步骤之前，方法还包括：通过电脑钥匙读取多个锁码，并获取每个锁码对应的设备的功能码；将同一设备的锁码和功能码设置为具有对应关系，得到预先存储的锁码与功能码的对应关系。
8.第二方面，本发明实施例提供了一种设备操作权限的控制方法，方法应用于服务器；方法包括：接收来自电脑钥匙的解锁请求；其中，解锁请求由电脑钥匙通过下述方式生成：通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功
能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求；确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令，以通过电脑钥匙控制目标接线设备解锁并开启针对目标接线设备的操作权限；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态。
9.上述接收来自电脑钥匙的解锁请求的步骤之前，方法还包括：基于预设的设备调度信息，生成解锁指令；向电脑钥匙发送解锁指令；解锁指令用于：控制电脑钥匙读取锁码。
10.上述确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态的步骤，包括：从解锁请求中提取目标设备的功能码，确定功能码对应的设备类型；如果设备类型为开关设备，将开关设备确定为目标开关设备；将目标开关设备所连接的接线设备，确定为目标接线设备；并确定目标开关设备的设备状态；如果设备类型为接线设备，将接线设备确定为目标接线设备，将目标接线设备所连接的开关设备，确定为目标开关设备；并确定目标开关设备的设备状态。
11.上述服务器中的设备状态实时库中记录有目标开关设备的设备状态；上述确定目标开关设备的设备状态的步骤，包括：从设备状态实时库中查询目标开关设备的分合状态。
12.上述基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令的步骤，包括：判断目标开关设备的分合状态是否是分位状态；如果是分位状态，设置目标开关设备的权限释放/限制状态为权限限制状态后，向电脑钥匙发送解锁授权指令；其中，解锁授权指令包括：指令编号、目标接线设备的锁码、解锁时间范围、目标接线设备的当前状态和操作后状态。
13.上述如果是分位状态，向电脑钥匙发送解锁授权指令的步骤之前，方法还包括：设置目标开关设备的权限释放/限制状态为权限限制状态；其中，在权限限制状态下，服务器拒绝针对目标开关设备的操作任务请求。
14.上述方法还包括：如果目标开关设备的分合状态是合位状态，生成告警信息；将告警信息发送至电脑钥匙，以通过电脑钥匙显示和/或语音播放告警信息；其中，告警信息用于：指示目标接线设备不允许解锁。
15.上述基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令的步骤之后，方法还包括：接收电脑钥匙发送的针对目标接线设备的操作记录；基于操作记录更新目标接线设备的设备状态。
16.上述接收电脑钥匙发送的针对目标接线设备的操作记录的步骤之后，方法还包括：设置目标开关设备的权限释放/限制状态为权限释放状态。
17.第三方面，本发明实施例提供了一种设备操作权限的控制装置，装置设置于电脑钥匙；装置包括：锁码读取模块，用于通过电脑钥匙读取锁码；功能码确定模块，用于基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；解锁请求模块，用于基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态；解锁模块，用于接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权
限。
18.第四方面，本发明实施例提供了一种设备操作权限的控制装置，装置设置于服务器；装置包括：请求接收模块，用于接收来自电脑钥匙的解锁请求；其中，解锁请求由电脑钥匙通过下述方式生成：通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求；指令发送模块，用于确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令，以通过电脑钥匙控制目标接线设备解锁并开启针对目标接线设备的操作权限；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态。
19.第五方面，本发明实施例提供了一种电脑钥匙，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现上述设备操作权限的控制方法。
20.第六方面，本发明实施例提供了一种服务器，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现上述设备操作权限的控制方法。
21.第七方面，本发明实施例提供了一种机器可读存储介质，机器可读存储介质存储有机器可执行指令，机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现上述设备操作权限的控制方法，或上述设备操作权限的控制方法。
22.本发明实施例带来了以下有益效果：
23.上述设备操作权限的控制方法、装置、电脑钥匙和服务器，通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态；接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限。该方式中，通过电脑钥匙读取锁码和功能码，向服务器发送设备的解锁请求，服务器根据目标开关设备的设备状态向电脑钥匙返回解锁授权指令，以对目标接线设备进行解锁。这种自下而上的解锁方式，无需传统方式中先开具操作票再开锁的繁琐流程，流程简单高效，且可以准确合理的控制设备的解锁，保证了设备和作业人员的安全性。
24.本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
25.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
26.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的
附图是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
27.图1为本发明实施例提供的一种设备操作权限的控制方法的流程图；
28.图2为本发明实施例提供的另一种设备操作权限的控制方法的流程图；
29.图3为本发明实施例提供的设备操作权限的控制方法的多方交互示意图；
30.图4为本发明实施例提供的一种设备操作权限的控制方法的具体示例的流程图；
31.图5为本发明实施例提供的一种设备操作权限的控制装置的结构示意图；
32.图6为本发明实施例提供的另一种设备操作权限的控制装置的结构示意图；
33.图7为本发明实施例提供的一种电脑钥匙或服务器的示意图。
具体实施方式
34.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.现有煤矿行业的电气作业，包括停送电和检修操作等，大多都是依靠纸质手写的操作票，作业人员凭个人经验及肉眼识别，到相应的防爆开关或电缆接线盒处进行操作，误操作可能性较大，安全性得不到保障，特别是针对井下电缆接线盒的防误闭锁及操作，几乎没有安全性保障措施。具体而言，主要存在以下难题：
36.(1)、操作票采用人工手拟的方式，操作票的准确性完全依赖于拟票人员的技术水平、经验和责任心，缺少防误规则的判断。
37.(2)、可以采用图形开票系统开具操作票，该方式中，倒闸操作需要先在图形上模拟、审批流转，再传输到电脑钥匙，作业人员再到现场进行操作，流程繁琐且效率低下。
38.(3)、针对灾难情况下的抢修或来不及开倒闸操作票时的紧急操作，作业人员执行解锁操作大多依赖万能钥匙，随意性比较大，紧张、慌乱情况下，误操作的可能性急剧增加，安全性得不到保障。
39.(4)、接线盒所关联的电源点开关的分合状态或同一电源点开关下的所有接线盒数量，依靠个人经验或常规的点数统计，往往不准确，存在错、漏的情况。
40.综上，煤矿电气作业中，传统的“人防+制度”管理模式，流程繁琐且效率低下，且电气设备和作业人员的安全性难以得到有效保障，无法满足当前智能煤矿建设的安全保障需求。基于此，本发明实施例提供一种设备操作权限的控制方法、装置、电脑钥匙和服务器，该技术可以应用于煤矿行业或者其他行业的电气设备的管理、操作的场景中。
41.首先，参见图1所示的一种设备操作权限的控制方法的流程图，该方法应用于电脑钥匙；该电脑钥匙可以包括壳体、解锁模块和控制单元；该控制单元设置在壳体内，解锁模块设置壳体顶端部并伸出壳体外部，该解锁模块包括驱动元件和磁性部件，驱动元件与控制单元连接，磁性部件与驱动元件驱动连接；解锁时，控制单元识别锁芯，识别完成后，控制单元向驱动元件发出动作指令，在驱动元件的驱动下，磁性部件推出靠近锁芯内对应磁性部件设置的磁性弹子，通过磁性作用力，使锁芯的磁性弹子解除对锁胆的转动限位。其中的锁芯位于与电脑钥匙匹配的锁具中，该锁具可以安装在本实施例中的目标设备上。
42.该设备操作权限的控制方法包括如下步骤：
43.步骤s101，通过电脑钥匙读取锁码；
44.作业人员手持电脑钥匙插入一台设备中，在此之前，电脑钥匙通常已经接收到解锁指令，该解锁指令可以由作业人员通过电脑钥匙中的功能选择界面发出，也可以由服务器远程发出。电脑钥匙插入至一台设备上安装的锁具后，即可读取该设备的锁码。在实际实现时，设备与锁码可以一一对应，即，每台设备具有唯一的锁码，以通过锁码对设备进行唯一的标识。
45.步骤s102，基于预先存储的锁码与功能码的对应关系，确定上述锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；
46.电子钥匙在应用之前，需要将一定范围内的设备的锁码和功能码输入并保存至电子钥匙中，即得到上述锁码与功能码的对应关系；其中，功能码用于指示设备的设备类型；相同类型的多个设备的功能码相同。电子钥匙读取到一台设备的锁码后，即可基于设备的锁码，从上述对应关系中查询到该设备的功能码。
47.步骤s103，基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态；
48.具体的，可以对锁码和功能码进行格式转换，得到上述解锁请求，该解锁请求中携带有锁码和功能码，该解锁请求用于请求服务器解锁该锁码对应的目标设备，以使作业人员可以对目标设备进行一定的操作，例如，维修、更改设备状态等。服务器接收到该解锁请求后，需要确定目标设备中的目标接线设备和目标开关设备；通常，锁码与设备具有一一对应的关系，通过锁码可以确定电脑钥匙当前操作的目标设备。目标设备中包括目标接线设备和目标开关设备，通常一个目标接线设备可以与一个或多个目标开关设备连接。通过线路拓扑关系可以得到目标接线设备和目标开关设备的连接关系。然后，查询目标开关设备的设备状态。在实际实现时，服务器中保存有各个开关设备的设备状态，其中，分合状态用于指示目标开关设备当前处于分位状态还是合位状态；权限释放/限制状态用于指示目标开关设备是否可以被操作，权限释放/限制状态包括权限释放状态，在该状态下，目标开关设备允许被操作，还包括权限限制状态，在该状态下，目标开关设备不允许被操作。服务器查询到目标开关设备的设备状态后，根据该设备状态可以确定是否向电脑钥匙发送解锁授权指令。
49.步骤s104，接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限。
50.如果目标开关设备的设备状态允许目标接线设备解锁并进行相关操作，服务器则向电脑钥匙发送解锁授权指令，电脑钥匙接收到该解锁授权指令后，即可控制目标接线设备解锁。具体的，该解锁授权指令中不仅包括对目标接线设备解锁的信息，还可以包括针对该目标接线设备进行操作的相关信息，例如，允许对目标接线设备进行操作的信息，该目标接线设备解锁的时间范围、当前设备状态、操作后设备状态等信息，以引导作业人员对目标设备进行正确的操作，保证作业人员和目标设备的安全性。
51.上述设备操作权限的控制方法，通过电脑钥匙读取锁码；基于预先存储的锁码与
功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态；接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限。该方式中，通过电脑钥匙读取锁码和功能码，向服务器发送设备的解锁请求，服务器根据目标开关设备的设备状态向电脑钥匙返回解锁授权指令，以对目标接线设备进行解锁。这种自下而上的解锁方式，无需传统方式中先开具操作票再开锁的繁琐流程，流程简单高效，且可以准确合理的控制设备的解锁，保证了设备和作业人员的安全性。
52.进一步的，在本实施例的设备操作权限的控制方式中，电脑钥匙还可以实现下述功能。首先，电脑钥匙可以通过下述两种方式接收解锁指令：通过电脑钥匙的功能选择界面接收解锁指令；或者，接收服务器下发的解锁指令；其中，服务器基于预设的设备调度信息生成解锁指令。
53.在电脑钥匙上可以设置显示屏，通过该显示屏显示电脑钥匙的功能选择界面，该功能选择界面中包括电脑钥匙可以实现的多种功能。作业人员可以从功能选择界面选择解锁功能，此时，即可向电脑钥匙发出解锁指令。另一种方式中，服务器可以具有智能成票功能，根据设备调度信息智能分析得到哪个设备需要进行操作，进而生成解锁指令，然后将该解锁指令发送至电脑钥匙。
54.电脑钥匙接收到解锁授权指令后，即可控制目标设备解锁，解锁后，作业人员可以对目标接线设备进行操作，操作完毕后，作业人员可以在电脑钥匙中输入针对目标接线设备的操作记录，此时电脑钥匙获取针对目标接线设备的操作记录；将操作记录发送至服务器，以通过服务器基于操作记录更新目标接线设备的设备状态。
55.由上述实施例可知，电脑钥匙中需要存储锁码和功能码的对应关系，因此，电脑钥匙需要先对一定范围内的设备进行学习。具体的，通过电脑钥匙读取多个锁码，并获取每个所述锁码对应的设备的功能码；将同一设备的锁码和功能码设置为具有对应关系，得到所述预先存储的锁码与功能码的对应关系。
56.电脑钥匙需要获取到一定范围内每个设备的锁码，然后获取每个锁码对应的设备的功能码。同时，电脑钥匙还可以学习设备的其他设备信息。设备的功能码可以从服务器中获取，也可以由工作人员输入。在电脑钥匙中，将同一台设备的锁码和功能码一一对应，得到每个设备的锁码和功能码的对应关系。
57.下述实施例从服务器的角度继续描述本实施例的设备操作权限的控制方法。如图2所示，该设备操作权限的控制方法应用于服务器；该方法包括如下步骤：
58.步骤s201，接收来自电脑钥匙的解锁请求；其中，该解锁请求由电脑钥匙通过下述方式生成：通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求；
59.步骤s202，确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令，以通过电
脑钥匙控制目标接线设备解锁并开启针对目标接线设备的操作权限；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态。
60.在实际实现时，电脑钥匙可以通过wifi(wireless fidelity，无线保真)等无线通讯方式，与服务器建立通讯连接，向服务器发送解锁请求，进而接收服务器的解锁授权指令。
61.上述设备操作权限的控制方法，通过电脑钥匙读取锁码和功能码，向服务器发送设备的解锁请求，服务器根据目标开关设备的设备状态向电脑钥匙返回解锁授权指令，以对目标接线设备进行解锁。这种自下而上的解锁方式，无需传统方式中先开具操作票再开锁的繁琐流程，流程简单高效，且可以准确合理的控制设备的解锁，保证了设备和作业人员的安全性。
62.如前述实施例所述，服务器可以向电脑钥匙发送解锁指令。具体的，基于预设的设备调度信息，生成解锁指令；向电脑钥匙发送解锁指令；该解锁指令用于：控制电脑钥匙读取锁码。
63.在实际实现时，服务器可以根据电气设备系统中各个设备的运行关系、运行状态等，智能分析得到哪个设备需要进行操作，得到上述设备调度信息，进而生成针对需要操作的设备的解锁指令，并发送至电脑钥匙中。
64.服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，具体可以通过下述方式实现：从解锁请求中提取目标设备的功能码，确定功能码对应的设备类型；如果设备类型为开关设备，将开关设备确定为目标开关设备；将目标开关设备所连接的接线设备，确定为目标接线设备；并确定目标开关设备的设备状态；如果设备类型为接线设备，将接线设备确定为目标接线设备，将目标接线设备所连接的开关设备，确定为目标开关设备；并确定目标开关设备的设备状态。
65.一个示例中，如果功能码为0x01，则可以确定设备类型为开关设备，如果功能码为0x02，则可以确定设备类型为接线设备。对于开关设备而言，该开关设备即目标设备中的目标开关设备，该开关设备连接的接线设备，即目标设备中的目标接线设备，获取该目标开关设备的分合状态；对于接线设备而言，该接线设备即目标设备中的目标接线设备，该接线设备连接的开关设备即目标设备中的目标开关设备，进而获取目标开关设备的分合状态。
66.一种具体的实现方式中，服务器中的设备状态实时库中记录有目标开关设备的设备状态；从该设备状态实时库中查询目标开关设备的分合状态，即可得到目标开关设备的设备状态。该设备状态实时库中记录着各个设备的当前的设备状态，例如，对于每个开关设备而言，实时库中记录每个开关设备是合位状态还是分位状态。
67.在基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令时，首先判断目标开关设备的分合状态是否是分位状态；如果是分位状态，设置目标开关设备的权限释放/限制状态为权限限制状态后，向电脑钥匙发送解锁授权指令；其中，解锁授权指令包括：指令编号、目标接线设备的锁码、解锁时间范围、目标接线设备的当前状态和操作后状态。
68.如果目标开关设备的分合状态是分位状态，则可以理解为目标接线设备处于断电状态，此时，向电脑钥匙发送解锁授权指令；如果是合位状态，则可以理解为目标接线设备处于通电状态，此时的目标接线设备不可以被操作，则向电脑钥匙发送拒绝解锁的相关指令，并进行报警提示。
69.上述解锁授权指令包括：指令编号、目标接线设备的锁码、解锁时间范围、目标接线设备的当前状态和操作后状态。其中的指令编号与解锁授权指令一一对应，即解锁授权指令唯一的编号。该解锁时间范围可以为一个指定时长，如20分钟，30分钟，也可以为一个时间区间，如12:00-12:20等。当超出该解锁时间范围后，服务器或电脑钥匙可以生成报警信息，以提示相关人员当前目标接线设备的解锁操作超时，可能有异常。目标接线设备的当前状态可以用于作业人员核对目标接线设备在操作之前的实际状态与解锁授权指令中的当前状态是否相匹配，如果不匹配，则说明目标接线设备的状态异常，作业人员可以暂时先不对目标接线设备进行操作，以避免对作用人员或目标接线设备产生危害。操作后状态可以用于指示作业人员对目标接线设备的具体操作方式，并用于作业人员在操作完毕后，核对目标接线设备的真实状态与解锁授权指令中的操作后状态是否匹配，如果真实状态与解锁授权指令中的操作后状态不匹配，作业人员可以继续对目标接线设备进行操作，直至目标接线设备达到解锁授权指令中的操作后状态。
70.进一步地，当确定目标开关设备为分位状态后，在向电脑钥匙发送解锁授权指令之前，还需要设置目标开关设备的权限释放/限制状态为权限限制状态；其中，在权限限制状态下，服务器拒绝针对目标开关设备的操作任务请求。服务器向当前的电脑钥匙发送解锁授权指令之前，将目标开关设备设置为权限限制状态，此后，如果服务器再次接收到针对目标接线设备的解锁请求后，则拒绝该解锁请求，不再允许其他工作人员针对该目标开关设备进行操作。
71.进一步的，如果目标开关设备的设备状态为合位状态，生成告警信息；将该告警信息发送至电脑钥匙，以通过电脑钥匙显示和/或语音播放告警信息；其中，该告警信息用于：指示目标接线设备不允许解锁。目标开关设备的设备状态为合位状态，如果此时对目标接线设备进行操作，可能会对作业人员产生危害，此时，则向电脑钥匙发送告警信息，该告警信息中可以包括设备状态，以提示作业人员解锁请求被服务器拒绝，目标接线设备目前不允许解锁。该告警信息可以显示在电脑钥匙的显示屏上，也可以通过语音播放，以多方面的提示作业人员。
72.服务器基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令之后，作业人员通过电脑钥匙可以发送针对目标接线设备的操作记录，此时，服务器接收电脑钥匙发送的针对目标接线设备的操作记录；基于操作记录更新目标接线设备的设备状态。该操作记录中可以包括目标设备被作业人员操作后，最新的设备状态，此时，服务器从操作记录中提取该设备状态，保存至设备状态实时库中。
73.服务器接收到电脑钥匙发送的针对目标接线设备的操作记录后，可以认为针对目标接线设备的操作完毕，此时设置目标开关设备的权限释放/限制状态为权限释放状态；在权限释放状态下，目标开关设备可以被操作。
74.图3示出了本实施例的设备操作权限的控制方法的多方交互示意图，该设备操作权限的控制方法通过电脑钥匙和服务器交互实现，具体的，包括如下步骤：
75.步骤s301，通过电脑钥匙的功能选择界面接收解锁指令；
76.步骤s302，通过电脑钥匙读取锁码；
77.步骤s303，基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；
78.步骤s304，基于锁码和功能码生成解锁请求，将解锁请求发送至服务器；
79.步骤s305，服务器从解锁请求中提取目标设备的功能码，确定功能码对应的设备类型；如果设备类型为开关设备，将开关设备确定为目标开关设备；将目标开关设备所连接的接线设备，确定为目标接线设备；并确定目标开关设备的设备状态；如果设备类型为接线设备，将接线设备确定为目标接线设备，将目标接线设备所连接的开关设备，确定为目标开关设备；并确定目标开关设备的设备状态。
80.步骤s306，判断目标开关设备的分合状态是否是分位状态；如果是分位状态，设置目标开关设备的权限释放/限制状态为权限限制状态，向电脑钥匙发送解锁授权指令；其中，解锁授权指令包括：指令编号、目标接线设备的锁码、解锁时间范围、目标接线设备的当前状态和操作后状态。
81.步骤s307，如果目标开关设备的分合状态是为合位状态，服务器向电脑钥匙发送告警信息；结束流程；
82.步骤s308，电脑钥匙接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限；
83.步骤s309，电脑钥匙获取针对目标接线设备的操作记录，将操作接线记录发送至服务器；
84.步骤s310，服务器接收电脑钥匙发送的针对目标接线设备的操作记录；基于操作记录更新目标接线设备的设备状态；设置所述目标开关设备的权限释放/限制状态为权限释放状态。
85.在上述电脑钥匙和服务器的交互过程中，电脑钥匙和服务器基于无线网络进行数据交互，简化了模拟开票、传票等操作流程；由电脑钥匙实时请求服务器根据设备状态进行防误校验，确保操作的安全性；服务器进行接线盒操作自动关联开关操作权限锁定，无需手动进行查找开关设备的分合状态；服务器自动拓扑计算，确定接线盒设备关联的开关设备，无需手动编写逻辑公式；电脑钥匙和服务器可以自动生成授权任务，无需进行模拟开票操作，因而，本实施例提供的设备操作权限的控制方法，操作流程简单高效，同时保障了作业人员和设备的安全性。
86.为了进一步理解本实施例，下述提供了设备操作权限的控制方法的具体实现方式。
87.在本实施例中的电脑钥匙，是一种手持设备，该电脑钥匙可以用于手持防误终端设备，是一种通用型电脑钥匙，在使用之前，先使用电脑钥匙的“自学”功能，把作业站内或一定范围内的电气设备等信息传输到电脑钥匙。如果一个作业站的设备等信息没有变化，电脑钥匙只要自学一次即可永久使用。在进行防误操作的时候，与五防系统进行通讯交互，严格按照防误规则，对现场各种锁具进行操作。
88.本实施例中的电脑钥匙具有如下功能特点：具备采码功能，能够对多种锁具进行解锁及检测操作；可以记录并浏览任务及操作记录信息；具有自学、记忆、锁编码检查、下票、清票、中止当前票等功能；具有多种先进的数据传输模块，如：高速红外irda(infrared data association，红外线数据标准协会)模块、无线通讯模块、低功能蓝牙、无线移动通讯等，可根据需要对电脑钥匙包含的模块进行具体选配；具有普通话语音提示；友好的人机交互界面。
89.如图4所示，本实施例的设备操作权限的控制方法共包括下述步骤：
90.步骤401，电脑钥匙进入并显示功能选择界面；具体的，启动电脑钥匙后，进入到开锁功能界面，此时电脑钥匙等待进行下一步操作。
91.步骤402，将电脑钥匙插入设备，读取设备的锁码；具体的，将电脑钥匙插入到设备的码片孔，电脑钥匙将会读取该设备的锁码值，并判断该设备的设备类型是接线盒设备或者是开关设备；这里的锁码值相当于前述实施例中的锁码；
92.步骤403，电脑钥匙将包含锁码和功能码的开锁请求上送到pc系统对应的服务器；
93.该pc系统可以理解为操作系统，电脑钥匙通过wifi通讯方式，连接pc系统，将读取设备的锁码值和功能码上送到pc系统。功能码是用于定义当前操作的设备的类型值，例如，可以用0x01表示开关设备，用0x02表示接线盒设备。电脑钥匙读取到设备的锁码后，在自学数据模型中匹配该设备对应的功能码，并将锁码值和功能码一并上传到服务器。
94.步骤404，服务器响应开锁请求；具体的，服务器中运行的pc系统对电脑钥匙发起来的开锁请求进行响应。该开锁请求相当于前述实施例中的解锁请求。
95.步骤405，服务器判断功能码。
96.服务器对请求的数据中功能码进行判断，如果该功能码为0x01，则表示当前电脑钥匙操作的是开关设备，如果该功能码为0x02，则表示当前电脑钥匙操作的是接线盒设备。接线盒设备即前述实施例中的接线设备。
97.步骤406，如果功能码指示设备为接线盒设备，则根据接线盒设备类型定义的拓扑逻辑规则，分析出该接线盒所关联的所有开关设备，再执行步骤408，判断所有的开关设备的分合状态。
98.步骤407，如果上述功能码指示设备为开关设备，则执行步骤408，判断设备的分合状态；
99.步骤408，服务器判断上述步骤406或步骤407所对应的开关设备在系统实时库中的状态，如果开关设备的分合状态是合位，则进行告警，并将告警信息推送到钥匙上进行文字、语音提示，此时结束操作流程。如果开关设备的设备状态是分位，则执行步骤409。
100.步骤409，如果开关设备的设备状态是分位状态，则进行闭锁授权开关操作权，即，在服务器的系统中将该开关设备标记为已被使用，将开关操作权暂时封闭，禁止任何工作人员对该开关设备进行电脑钥匙的相关操作，当其他工作人员用电脑钥匙操作该开关设备时，会提示该开关设备已被闭锁禁止操作，除非开关操作权重新释放；
101.步骤410，在完成闭锁授权开关操作权后，服务器发送当前操作的接线盒或当前操作的开关设备所涉及的接线盒解锁授权指令；
102.步骤412，电脑钥匙接收到服务器发的解锁授权指令，该解锁授权指令包括：指令唯一编号、能解锁的接线盒锁码信息、解锁时间范围、接线盒当前状态和操作后状态等关键信息。
103.步骤413，作业人员手持电脑钥匙进行现场解锁接线盒操作，操作完后，通过电脑钥匙进行操作记录回传；
104.步骤414，服务器接收回传信息，并更新设备状态；服务器中的系统将接线盒设备关联的开关设备的操作权进行释放，即在系统中将关联开关已被使用标记清除，其它工作人员可以用电脑钥匙进行该开关设备的操作。结束整个操作流程。
105.在煤矿电气作业安全领域，特别是涉及煤矿井下电气设备倒闸作业、检修、抢修作
业等场景中，涉及地面设备和地下设备；其中的地面设备包括工业级计算机、激光打印机及系统软件、工业级的传输适配器、煤安电脑钥匙等；地下设备包括本安型的传输控制器和本安型的电脑钥匙、矿用锁具等，以及用于连接地面、地下的以太网交换机、矿用本安型的无线基站等。本实施例提供的设备操作权限的控制方法可以应用于上述地面设备和地下设备中的任意设备，也可以应用于上述地面设备和地下设备中某一设备的子设备或附属设备，例如，本实施例的目标设备为工业级计算机上安装的开关设备等。
106.在上述实施例中，采用高效、快速的拓扑分析搜索方法，准确定位电源点开关及其关联的下级设备情况，通过程序自动化处理，快速生成解锁授权任务，经无线网络传输到电脑钥匙到现场解锁操作，实现安全、高效电气作业的目的。
107.本实施例提供的设备操作权限的控制方法中，采用智能锁控、拓扑防误、无线通讯等技术，建立了一个智能化、标准化的安全保障体系，并与安全管理措施相配套，人机联控，实现煤矿电气作业中作业人员的安全管控；改变了现阶段煤矿电气作业过程中过度依赖规章制度、低效的人工化保障的现状，全方位提高了对作业人员的安全保障水平。
108.本实施例提供的设备操作权限的控制方法，实现了以下技术要点：自下而上发起的解锁请求，电脑钥匙读取到锁码后，通过无线网络提交到后台服务器进行校验，简化了传统防误系统依赖先模拟开票再开锁的繁琐流程；开锁时，电脑钥匙向后台服务器发起的请求，解决了紧急解锁时传统万能钥匙不能判断开锁设备是否带电的问题，确保了操作安全；系统后台服务器对关联防爆开关的操作权限锁定，即禁止操作，钥匙回传操作结果后，该防爆开关的操作权限才能重新开放；系统自动拓扑计算防爆开关下关联的所有接线盒，并生成授权任务下发钥匙。
109.在煤矿安全作业领域，本实施例以拓扑分析、锁控授权管理出发，对所涉及的作业流程和作业场景实施有效的监控和防护，不影响作业效率的同时，提升了作业人员的安全保障水平。
110.对应于上述方法实施例，参见图5所示的一种设备操作权限的控制装置的结构示意图，该装置设置于电脑钥匙；该装置包括：
111.锁码读取模块51，用于通过电脑钥匙读取锁码；
112.功能码确定模块52，用于基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；
113.解锁请求模块53，用于基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态；
114.解锁模块54，用于接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限。
115.上述设备操作权限的控制装置，通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求，将解锁请求发送至服务器，以通过服务器确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令；其中，目标开关设备的设备状态包
括分合状态和权限释放/限制状态；接收服务器发送的解锁授权指令，控制目标接线设备解锁并开启针对目标接线设备的操作权限。该方式中，通过电脑钥匙读取锁码和功能码，向服务器发送设备的解锁请求，服务器根据目标开关设备的设备状态向电脑钥匙返回解锁授权指令，以对目标接线设备进行解锁。这种自下而上的解锁方式，无需传统方式中先开具操作票再开锁的繁琐流程，流程简单高效，且可以准确合理的控制设备的解锁，保证了设备和作业人员的安全性。
116.上述装置还包括指令接收模块，用于：通过电脑钥匙的功能选择界面接收解锁指令；或者，接收服务器下发的解锁指令；其中，服务器基于预设的设备调度信息生成解锁指令。
117.上述装置还包括记录发送模块，用于：获取针对目标接线设备的操作记录；将操作记录发送至服务器，以通过服务器基于操作记录更新目标接线设备的设备状态。
118.上述装置还包括对应关系生成模块，用于：通过电脑钥匙读取多个锁码，并获取每个锁码对应的设备的功能码；将同一设备的锁码和功能码设置为具有对应关系，得到预先存储的锁码与功能码的对应关系。
119.参见图6所示的另一种设备操作权限的控制装置的结构示意图，该装置设置于服务器；该装置包括：
120.请求接收模块61，用于接收来自电脑钥匙的解锁请求；其中，解锁请求由电脑钥匙通过下述方式生成：通过电脑钥匙读取锁码；基于预先存储的锁码与功能码的对应关系，确定锁码对应的功能码；其中，功能码用于指示锁码对应的目标设备的设备类型；基于锁码和功能码生成解锁请求；
121.指令发送模块62，用于确定目标设备中的目标接线设备和目标开关设备，以及确定目标开关设备的设备状态，基于目标开关设备的设备状态向电脑钥匙发送解锁授权指令，以通过电脑钥匙控制目标接线设备解锁并开启针对目标接线设备的操作权限；其中，目标开关设备的设备状态包括分合状态和权限释放/限制状态。
122.该方式中，通过电脑钥匙读取锁码和功能码，向服务器发送设备的解锁请求，服务器根据设备状态向电脑钥匙返回解锁授权指令，以对目标设备进行解锁。这种自下而上的解锁方式，无需传统方式中先开具操作票再开锁的繁琐流程，流程简单高效，且可以准确合理的控制设备的解锁，保证了设备和作业人员的安全性。
123.上述装置还包括：解锁指令生成模块，用于：基于预设的设备调度信息，生成解锁指令；向电脑钥匙发送解锁指令；解锁指令用于：控制电脑钥匙读取锁码。
124.上述指令发送模块，还用于：从解锁请求中提取目标设备的功能码，确定功能码对应的设备类型；如果设备类型为开关设备，将开关设备确定为目标开关设备；将目标开关设备所连接的接线设备，确定为目标接线设备；并确定目标开关设备的设备状态；如果设备类型为接线设备，将接线设备确定为目标接线设备，将目标接线设备所连接的开关设备，确定为目标开关设备；并确定目标开关设备的设备状态。
125.上述服务器中的设备状态实时库中记录有目标开关设备的设备状态；上述指令发送模块，还用于：从设备状态实时库中查询目标开关设备的分合状态。
126.上述指令发送模块，还用于：判断目标开关设备的分合状态是否是分位状态；如果是分位状态，设置目标开关设备的权限释放/限制状态为权限限制状态后，向电脑钥匙发送
解锁授权指令；其中，解锁授权指令包括：指令编号、目标接线设备的锁码、解锁时间范围、目标接线设备的当前状态和操作后状态。
127.上述装置还包括：权限状态设置模块，用于：设置目标开关设备的权限释放/限制状态为权限限制状态；其中，在权限限制状态下，服务器拒绝针对目标开关设备的操作任务请求。
128.上述装置还包括：报警模块，用于：如果目标开关设备的分合状态是合位状态，生成告警信息；将告警信息发送至电脑钥匙，以通过电脑钥匙显示和/或语音播放告警信息；其中，告警信息用于：指示目标接线设备不允许解锁。
129.上述装置还包括：更新模块，用于：接收电脑钥匙发送的针对目标接线设备的操作记录；基于操作记录更新目标接线设备的设备状态。
130.上述装置还包括：权限释放模块，用于：设置目标开关设备的权限释放/限制状态为权限释放状态。
131.本实施例还提供了一种电脑钥匙，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现上述设备操作权限的控制方法。
132.本实施例还提供了一种服务器，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现上述设备操作权限的控制方法。
133.参见图7所示，上述电脑钥匙或服务器包括处理器100和存储器101，该存储器101存储有能够被处理器100执行的机器可执行指令，该处理器100执行机器可执行指令以实现上述设备操作权限的控制方法。
134.进一步地，图7所示的电脑钥匙或服务器还包括总线102和通信接口103，处理器100、通信接口103和存储器101通过总线102连接。
135.其中，存储器101可能包含高速随机存取存储器(ram，random access memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。总线102可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
136.处理器100可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器100中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器100可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field-programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模
块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器101，处理器100读取存储器101中的信息，结合其硬件完成前述实施例的方法的步骤。
137.本实施例还提供一种机器可读存储介质，机器可读存储介质存储有机器可执行指令，机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现上述设备操作权限的控制方法。
138.本发明实施例所提供的一种设备操作权限的控制方法、装置、电脑钥匙和服务器的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。
139.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
140.另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
141.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，运维管理设备，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
142.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
143.最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。