基于角色的起重机远程分级监控系统的制作方法
【专利摘要】本发明涉及一种安全监控系统,尤其涉及一种用于起重机的基于角色的起重机远程分级监控系统,包括信息采集子系统、远程信息维护与管理子系统、远程监控终端子系统,信息采集子系统采用嵌入式技术设,能够采集各种起重机传感器信号,并发送给远程信息维护与管理子系统,各子系统之间的连接可以采用无线通信,也可以采用有线网络,本发明将用户、角色、监视信息进行分级管理,其中角色包括权限、优先级、QOS要求等,根据角色分配访问信息、调度的优先级等,从而保证监视信息的实时传输和安全性,实现了起重机安全信息的远程实时监控,简化管理和维护,并具有良好的可扩展性。
【专利说明】基于角色的起重机远程分级监控系统
【技术领域】
[0001] 本发明涉及一种安全监控系统,尤其涉及一种用于起重机的基于角色的起重机远 程分级监控系统。
【背景技术】
[0002] 作为大型物品及设备的装卸及安装过程中不可缺少的机器设备,起重机有其不可 替代性。同时,由于起重机自身结构和工作特点,决定了它是一种蕴藏较大危险因素的施工 机械。随着远程监控技术和自动化技术的发展,针对起重机自身的安全隐患,对起重机部署 远程实时监控越来越凸显出重要的作用。
[0003] 按照《起重机械安全监控管理系统》国标GB/T 28264-2012要求,系统监控的信息 采集源至少18项,监控参数至少15项,监控状态至少7项。考虑到起重机上同种监控项可 能包括多个监控位置(需要多个同种传感器),以及长时间工作和监视的连续性,监控信息 量是比较巨大的。同时,监控系统对实时性要求很高。对于远程监控系统,特别是多用户的 分布式远程监控系统,由于巨大的信息量而造成的通信延迟,严重影响了系统的实时监控 能力。
[0004] 进一步分析监控信息量的构成,在多用户的分布式监视中,存在大量的冗余和不 必要的信息发送,而且实际上并非所有用户都需要实时监视。例如:按照监控地点,可以将 监控用户分为:施工现场人员监控、监理员监控、经理监控、生产厂商监控等。在这些监控用 户中,现场监控对实时性要求最高,而经理通常只要求统计数据,实时性要求较低,优先级 较高。这样,当有多个用户同时请求监控数据时,如果不对用户加以区分就不能保证这种优 先性和实时性。而且,如果不区分,所有用户都发送同样的全部数据,一来数据量巨大,给网 络带宽造成极大压力;二来,发送了许多不必要的数据给不必要的用户,从而影响了数据的 安全性。
[0005] 为不同用户区分不同信息内容的技术,称为访问控制。访问控制决定了谁能访问 信息,访问哪些信息以及如何使用这些信息。常见的访问控制方法包括:强制访问控制、 自主访问控制和基于角色的访问控制。其中,基于角色的访问控制(Role Based Access Control,RBAC)是按照用户在组织中担当的角色为其授予相应的访问权限。与另外两种方 法相比,RBAC可扩展性好,灵活,简化用户管理,因此,在各种应用系统中得到广泛应用。
[0006] 但是,访问控制主要关注信息的安全性,可以防止未经允许的用户有意或无意访 问信息,而对于信息的实时性则较少关注。实时性的实现可以通过两个途径,一是遵循最少 特权原则,为每个用户提供必须的信息,减少不必要的信息,从而降低通信信息量;二是多 个用户提出监视信息请求时,根据用户的优先等级进行调度分配,从而保证优先级更高的 用户及时得到信息。基于角色的访问控制技术可以实现第一点,但对于第二点则未有关注。 而且,在某些采用角色进行访问控制的监控系统中,即使是同一角色,例如经理,关注的数 据的量、类型、延迟时间、安全性要求等也可能不同。
【发明内容】
[0007] 本发明的目的在于克服现有技术中的不足,而提供一种基于角色的起重机远程分 级监控系统,将用户、角色、监视信息进行分级管理,其中角色包括权限、优先级、QOS要求 等,根据角色分配访问信息、调度的优先级等,从而保证监视信息的实时传输和安全性,实 现了起重机安全信息的远程实时监控,简化管理和维护,并具有良好的可扩展性。
[0008] 本发明所采用的技术方案:一种基于角色的起重机远程分级监控系统,包括信息 采集子系统、远程信息维护与管理子系统、远程监控终端子系统; 所述信息采集子系统采用嵌入式技术,能够采集各种起重机传感器信号,并发送给远 程信息维护与管理子系统,其包括传感器信息采集单元和信息发送单元,其中传感器信息 采集单元以巡检模式读入所有传感器的信息,分别以各自数据类型保存在缓冲区,信息发 送单元对缓冲区数据按照规定的格式组包,然后采用TCP/IP协议发送数据包到远程信息 维护与管理子系统; 所述远程信息维护与管理子系统负责接收信息采集单元的传感器数据并进行管理,接 收远程监控终端子系统的请求,并调度转发请求的数据;所述据远程信息维护与管理子系 统包括远程信息接收单元、传感器信息管理单元、用户管理单元、角色管理单元、分发调度 管理单元,其中远程信息接收单元能够接受信息采集子系统的连接请求,即启动服务器监 听,并自动接收信息采集子系统发过来的数据包,按照预定格式解包,然后存入传感器信息 数据库;传感器信息管理单元负责传感器信息数据库的维护和管理;用户管理单元负责维 护系统中包含管理员和各级工作用户的用户信息数据库,包括用户基本信息管理、用户权 限管理、用户鉴权、用户登陆认证;角色管理单元能够通过角色进行信息访问控制和保证实 时监控,其负责角色创建、角色分配与授权、角色继承、角色的限制、角色的删除以及角色的 修改,以实现信息访问控制,保证安全、低流量的实时监控;分发调度管理单元在后台运行, 负责监听并接受远程监控终端子系统的请求,根据监控端用户的角色准备访问数据,并根 据用户优先级等进行调度,支持特定用户的实时信息监控;所述用户管理单元和角色管理 单元属于静态管理,服务器工作前和工作期间,由管理员登陆后进行用户管理和角色的分 配和权限管理; 所述远程监控终端子系统能够监视起重机的各项参数和工况,并接受和转发适当的控 制指令,包括用户登陆子单元、信息显示子单元、查询统计子单元、远程止停控制子单元,其 中用户登陆子单元能够对用户信息进行验证,并能够从远程信息维护与管理子系统将传感 器信息数据库中的数据列表传到本地;信息显示子单元能够从远程信息维护与管理子系统 中下载数据保存在本地的缓存中,并显示数据列表,供用户选择待监视的传感器以及显示 的形式,实现实时监视,其中显示的形式包括原始数据列表、柱状图、曲线图;查询统计子单 元能够根据用户输入的信息查询相应数据,以原始数据列表形式显示在本单元界面;管理 人员可以直接在远程止停控制子单元发出停机控制信号,控制设备立刻停机。
[0009] 所述信息采集子系统还包括短信报警单元,能够根据预先设置的多级报警阈值, 对保存在缓冲区的原始传感器数据进行处理,如果超过3级报警阈值,则立刻发送短信报 警。
[0010] 所述远程信息维护与管理子系统还包括统计与导出单元,能够对起重机运行情况 进行统计,并将统计及查询结果导出,保存为Excel文件,其中起重机运行情况统计包括工 况统计、报警和故障统计、用户统计。
[0011] 所述传感器信息管理单元提供对传感器信息数据库进行添加、删除、修改、查询的 操作,由管理员用户登录后执行,其中查询包括按传感器类型、传感器编号、时刻和时段中 的一种或多种混合的查询。
[0012] 所述用户管理单元不提供用户在线自行注册,只有管理员具有权限进行用户权限 管理,管理员根据用户的书面申请,录入注册信息,为用户分配角色,并根据角色定制相应 的权限。
[0013] 所述用户角色分为多级优先级,分发调度管理单元根据优先级对用户请求进行调 度管理,级数越低,级别越高,优先级最高的请求最先得到响应。
[0014] 所述远程监控终端子系统能够运行于台式计算机、笔记本以及手持移动设备,其 中手持移动设备包括手机、掌上电脑。
[0015] 本发明的有益效果: 1、本发明支持实时的多用户远程分布式监控;通过为不同用户分配不同的角色,使其 具备相应的信息访问权限和优先级,从而可以对安全信息进行有导向的和部分数据分发, 不同角色的监控用户不必传输全部信息,而是根据需要获得部分数据,因此大幅降低通信 流量,减轻服务器带宽的压力,根据优先级设计了实时调度算法,使高优先级用户获得最好 的实时性能。
[0016] 2、本发明具有良好的可扩展性和伸缩性;根据起重机安全管理的各级部门的组织 情况设置角色,在角色设置、权限设置和分配、优先级等级设置方面可根据起重机类型进行 相应的定制和扩展,监控终端系统的参数可配置、功能模块可裁减。
[0017] 3、本发明具有较好的安全性;不同角色具有不同级别的数据访问权限,只能够获 得相应权限的安全信息和访问量;各种监控终端根据用户的角色获得相应的优先级,结合 终端的类型(计算和存储能力),获得满足安全性和网络传输服务质量要求的信息。
[0018] 4、本发明具有先进的信息分发管理技术,保证实现多用户的实时监控;设置了两 条分发管理队列,一条用于管理用户请求,一条管理数据转发的任务,充分考虑优先级和数 据量,设计了新的时间片计算方法。
【专利附图】
【附图说明】
[0019] 图1是本发明基于角色的起重机远程分级监控系统原理图。
[0020] 图2是本发明中用户提出监控请求并响应的流程图。
[0021] 图3是本发明中远程信息接收单元接收数据信息的流程图。
[0022] 图4是本发明中信息访问操作逐级划分的示例图。
[0023] 图5是本发明中分发调度管理单元监控数据发送的调度算法流程图。
【具体实施方式】
[0024] 如图1所示,一种基于角色的起重机远程分级监控系统,包括信息采集子系统、远 程信息维护与管理子系统、远程监控终端子系统,信息采集子系统采用嵌入式技术,能够采 集各种起重机传感器信号,并发送给远程信息维护与管理子系统,信息采集子系统包括网 络连接单元、传感器信息采集单元、短信报警单元、信息发送单元;远程信息维护与管理子 系统负责接收信息采集单元的传感器数据并进行管理,接收远程监控终端子系统的请求, 并调度转发请求的数据,远程信息维护与管理子系统包括远程信息接收单元、传感器信息 管理单元、用户管理单元、角色管理单元、分发调度管理单元以及统计与导出单元;远程监 控终端子系统能够监视起重机的各项参数和工况,并接受和转发适当的控制指令,远程监 控终端子系统包括用户登陆子单元、信息显示子单元、查询统计子单元、远程止停控制子单 元;信息采集子系统、远程信息维护与管理子系统、远程监控终端子系统之间的连接可以采 用无线通信,也可以采用有线网络。
[0025] (一)信息采集子系统 1、硬件软件设计 基于嵌入式技术开发该子系统。CPU采用三星公司的ARM COTEX A8 S5PV210处理器, 主频达到 1GHz,并搭载 512MB Nand Flash,IGB DDR SDRAM 内存。集成 Qualcomm WCDMA 3G 模块,同时支持usb 口的移动/联通/电信3G通讯模块。
[0026] 信息采集子系统软件的运行平台为Linux2. 6操作系统,采用QT Embedded 4. 5 开发。包括4个组成单元:网络连接单元、传感器信息采集单元、短信报警单元、信息发送单 J Ll 〇
[0027] 2、工作流程 首先,本发明系统上电工作后,3G模块即开始自动搜寻网络并建立连接,信息发送单元 则根据预设的远程服务器IP地址自动连接远程中央服务器;在每个采样时间,传感器信息 采集单元以巡检模式读入所有传感器的信息,分别以各自数据类型保存在缓冲区;短信报 警单元根据预先设置的多级报警阈值,对保存在缓冲区的原始传感器数据进行处理,如果 超过3级报警阈值,则立刻发送短信报警;信息发送单元对缓冲区数据按照规定的格式组 包,然后采用TCP/IP协议发送数据包到远程中央服务器。
[0028] (二)远程信息维护与管理子系统 该子系统工作于远程中央服务器,是整个系统的核心。主要负责接收信息采集子系统 的传感器数据并进行管理,接收远程监控端请求,并调度转发请求的数据。以下从三方面详 细分析该子系统。
[0029] 1、硬件软件设计 远程信息维护与管理子系统的系统硬件由一台高性能服务器和网络交换设备组成。 服务器采用 HP ProLiant ML350p Gen8 (646677-AA1) (Xeon E5-2630/ 双 cpu/ 六核 / 内 存8G),无线路由器采用华硕RT-AC66U企业级无线路由器。软件平台为:Ubuntu Linux 12. 04, Qt 4.5运行库。数据库采用MySql。
[0030] 软件部分共包括六个子单元,分别是:远程信息接收单元、传感器信息管理单元、 用户管理单元、角色管理单元、分发调度管理单元以及统计与导出单元。
[0031] 2、工作流程 服务器启动后,远程信息接收单元即开始自动搜寻无线网络,并准备接受信息采集子 系统的连接请求,即启动服务器监听。在收到信息采集子系统连接请求后,接受并建立连 接,自动开始接收信息采集子系统发过来的数据包,按照预定格式解包,然后存入传感器信 息数据库。由传感器信息管理单元负责传感器数据库的维护和管理,如查询、添加、修改等, 在管理员用户正常登陆后,可以执行相关操作。
[0032] 系统中包含管理员和各级工作用户,由用户管理单元负责维护用户信息数据库, 包括用户添加、权限授予、删除等,还包括用户的登陆和认证。数据访问权限、优先级等由角 色管理单元负责,这是本系统的核心功能单元。角色管理单元的功能还包括角色修改、权限 修改等。用户管理和角色管理属于静态管理,服务器工作前和工作期间,由管理员登陆后进 行用户管理和角色的分配和权限管理。分发调度管理单元的分发调度管理也是服务器启 动后,在后台运行,负责监听并接受远程监控端的请求,根据监控端用户的角色准备访问数 据,并根据用户优先级等进行调度,支持特定用户的实时信息监控。用户管理单元、角色管 理单元、分发调度管理单元是本发明系统的核心。
[0033] 如图2所示,是用户提出监控请求并响应的流程图,用户先进行连接系统,然后在 用户管理单元输入身份信息进行身份验证,如果验证未通过,则返回连接进行从新输入身 份信息,如果验证通过则由角色管理单元对用户角色及用户请求访问的数据进行分析,并 根据用优先级将用户请求访问的数据计入数据发送队列,如果数据发送队列为空,则发送 数据,如果数据发送队列中已有数据请求在排队等待,则返回数据队列,进行排队等待发送 数据。
[0034] 此外,服务器运行期间,管理员还可以调用统计与导出单元对起重机运行情况进 行统计,并将统计及查询结果导出,保存为Excel文件。
[0035] (三)远程信息维护与管理子系统中各单元详细设计 1、远程信息接收单元 如图3所示,首先在软件界面上设置服务器IP地址和端口,然后启动监听。如客户端 提出连接请求,则接受并建立连接,开始接收远程传输的数据,按预定格式解包后,保存入 数据库。
[0036] 2、传感器信息管理单元 负责维护和管理传感器信息数据库,提供添加、删除、修改、查询等各项对数据库的操 作。查询包括按传感器类型、按传感器编号、按时刻和时段,以及多种混合条件的查询,将查 询结果显示在界面上。如表1,为实时信息表:保存远程传到服务器端的实时传感器数据。
[0037] 表1实时佶窟.丟 3、用户管理单元
【权利要求】
1. 一种基于角色的起重机远程分级监控系统,其特征在于:包括信息采集子系统、远 程信息维护与管理子系统、远程监控终端子系统; 所述信息采集子系统采用嵌入式技术,能够采集各种起重机传感器信号,并发送给远 程信息维护与管理子系统,其包括传感器信息采集单元和信息发送单元,其中传感器信息 采集单元以巡检模式读入所有传感器的信息,分别以各自数据类型保存在缓冲区,信息发 送单元对缓冲区数据按照规定的格式组包,然后采用TCP/IP协议发送数据包到远程信息 维护与管理子系统; 所述远程信息维护与管理子系统负责接收信息采集单元的传感器数据并进行管理,接 收远程监控终端子系统的请求,并调度转发请求的数据;所述据远程信息维护与管理子系 统包括远程信息接收单元、传感器信息管理单元、用户管理单元、角色管理单元、分发调度 管理单元,其中远程信息接收单元能够接受信息采集子系统的连接请求,即启动服务器监 听,并自动接收信息采集子系统发过来的数据包,按照预定格式解包,然后存入传感器信息 数据库;传感器信息管理单元负责传感器信息数据库的维护和管理;用户管理单元负责维 护系统中包含管理员和各级工作用户的用户信息数据库,包括用户基本信息管理、用户权 限管理、用户鉴权、用户登陆认证;角色管理单元能够通过角色进行信息访问控制和保证实 时监控,其负责角色创建、角色分配与授权、角色继承、角色的限制、角色的删除以及角色的 修改,以实现信息访问控制,保证安全、低流量的实时监控;分发调度管理单元在后台运行, 负责监听并接受远程监控终端子系统的请求,根据监控端用户的角色准备访问数据,并根 据用户优先级等进行调度,支持特定用户的实时信息监控;所述用户管理单元和角色管理 单元属于静态管理,服务器工作前和工作期间,由管理员登陆后进行用户管理和角色的分 配和权限管理; 所述远程监控终端子系统能够监视起重机的各项参数和工况,并接受和转发适当的控 制指令,包括用户登陆子单元、信息显示子单元、查询统计子单元、远程止停控制子单元,其 中用户登陆子单元能够对用户信息进行验证,并能够从远程信息维护与管理子系统将传感 器信息数据库中的数据列表传到本地;信息显示子单元能够从远程信息维护与管理子系统 中下载数据保存在本地的缓存中,并显示数据列表,供用户选择待监视的传感器以及显示 的形式,实现实时监视,其中显示的形式包括原始数据列表、柱状图、曲线图;查询统计子单 元能够根据用户输入的信息查询相应数据,以原始数据列表形式显示在本单元界面;管理 人员可以直接在远程止停控制子单元发出停机控制信号,控制设备立刻停机。
2. 根据权利要求1所述的基于角色的起重机远程分级监控系统,其特征在于:所述信 息采集子系统还包括短信报警单元,能够根据预先设置的多级报警阈值,对保存在缓冲区 的原始传感器数据进行处理,如果超过3级报警阈值,则立刻发送短信报警。
3. 根据权利要求1所述的基于角色的起重机远程分级监控系统,其特征在于:所述远 程信息维护与管理子系统还包括统计与导出单元,能够对起重机运行情况进行统计,并将 统计及查询结果导出,保存为Excel文件,其中起重机运行情况统计包括工况统计、报警和 故障统计、用户统计。
4. 根据权利要求1所述的基于角色的起重机远程分级监控系统,其特征在于:所述传 感器信息管理单元提供对传感器信息数据库进行添加、删除、修改、查询的操作,由管理员 用户登录后执行,其中查询包括按传感器类型、传感器编号、时刻和时段中的一种或多种混 合的查询。
5. 根据权利要求1所述的基于角色的起重机远程分级监控系统,其特征在于:所述用 户管理单元不提供用户在线自行注册,只有管理员具有权限进行用户权限管理,管理员根 据用户的书面申请,录入注册信息,为用户分配角色,并根据角色定制相应的权限。
6. 根据权利要求1所述的基于角色的起重机远程分级监控系统,其特征在于:所述用 户角色分为多级优先级,分发调度管理单元根据优先级对用户请求进行调度管理,级数越 低,级别越尚,优先级最尚的请求最先得到响应。
7. 根据权利要求1所述的基于角色的起重机远程分级监控系统,其特征在于:所述远 程监控终端子系统能够运行于台式计算机、笔记本以及手持移动设备,其中手持移动设备 包括手机、掌上电脑。
【文档编号】B66C13/16GK104477776SQ201410554328
【公开日】2015年4月1日 申请日期:2014年10月20日 优先权日:2014年10月20日
【发明者】徐广善, 王璐, 禹建丽 申请人:新乡市起重机厂有限公司