CN117574338A - 工业计算机的远程授权方法、装置、设备及存储介质 - Google Patents

工业计算机的远程授权方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117574338A
CN117574338A CN202410045065.1A CN202410045065A CN117574338A CN 117574338 A CN117574338 A CN 117574338A CN 202410045065 A CN202410045065 A CN 202410045065A CN 117574338 A CN117574338 A CN 117574338A
Authority
CN
China
Prior art keywords
user
fault
authority
duty
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410045065.1A
Other languages
English (en)
Inventor
李洪明
李晓涛
乐磊
徐晓霞
黄丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jifang Industrial Control Co ltd
Original Assignee
Shenzhen Jifang Industrial Control Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jifang Industrial Control Co ltd filed Critical Shenzhen Jifang Industrial Control Co ltd
Priority to CN202410045065.1A priority Critical patent/CN117574338A/zh
Publication of CN117574338A publication Critical patent/CN117574338A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种工业计算机的远程授权方法、装置、设备及存储介质,涉及远程控制技术领域,该方法包括:在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;基于所述故障信息确定维修所述故障所需的专属权限;基于所述排班信息验证所述值班用户的身份信息;若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。在本申请中,根据故障的故障信息确定维修故障需要的专属权限,并向值班用户开放专属权限,以使值班用户可以根据专属权限维修工业设备的故障,提高对工业计算机的维修效率。

Description

工业计算机的远程授权方法、装置、设备及存储介质
技术领域
本申请涉及远程控制技术领域,尤其涉及一种工业计算机的远程授权方法、装置、设备及存储介质。
背景技术
随着工业自动化的不断发展,原先的人工车间大部分都换成了无尘自动化车间,车间内的自动化设备可以由工业计算机组成的控制台控制,且控制台还可以被远程控制。
全自动化车间中的自动化设备会全天开机工作,在自动化设备工作过程需要用户通过控制台,根据工作进程对自动化设备进行控制,为了使自动化设备可以安全的运行,避免用户通过控制设备私自修改重要参数,一般不同职位或将岗位的用户都有不同的权限。但是,在权限较低的用户值班,且遇到故障需要修改参数时,该用户需要通知高权限用户,让高权限用户前往控制台,修改对应的参数,若高权限用户的权限仍达不到修改参数的权限,则还需要通知更高权限的用户,导致对工业计算机的维修效率低下。
发明内容
本申请的主要目的在于提供一种工业计算机的远程授权方法、装置、设备及存储介质,旨在解决现有技术中在需要修改自动化设备的参数时,若用户的权限较低,则需要通知高权限用户前来控制台,导致对工业计算机的维修效率低下的技术问题。
为实现上述目的,本申请提供一种工业计算机的远程授权方法,所述工业计算机的远程授权方法,包括:
在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;
基于所述故障信息确定维修所述故障所需的专属权限;
基于所述排班信息验证所述值班用户的身份信息;
若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。
可选地,所述基于所述排班信息验证所述值班用户的身份信息的步骤,包括:
根据排班信息确定所述值班用户的基础身份与工作能力;
若所述基础身份与所述排班信息中的记录身份相同,则基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修;
若所述值班用户有能力完成所述故障的维修,则确定所述值班用户通过所述身份信息的验证。
可选地,所述基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修的步骤之后,包括:
若所述值班用户没有能力完成所述故障的维修,则确定维修所述故障所需的目标权限等级;
若从所述排班信息中查询与所述目标权限等级相同或高于所述目标权限等级的权限用户,则调取各所述权限用户的工作信息;
基于所述工作信息确定各所述权限用户的工作经验;
判断所述工作经验是否满足维修所述故障所需经验;
若满足,则确定所述工作经验对应的权限用户为有能力完成所述故障的维修的远程用户;
将所述故障信息发送至所述远程用户,并向所述远程用户开放所述专属权限,以使所述远程用户基于所述故障信息远程维修所述故障。
可选地,所述判断所述工作经验是否满足维修所述故障所需经验的步骤之后,包括:
若各所述工作经验均不满足所述所需经验,则确定所述故障所涉及的知识领域;
基于所述工作经验判断对应所述权限用户的所属领域;
根据所述所属领域从所述权限用户中筛选与各所述知识领域对应的远程用户集。
可选地,所述基于所述故障信息确定维修所述故障所需的专属权限的步骤,包括:
将所述故障信息划分为不同所述知识领域的故障子信息;
将所述故障划分为不同的领域故障;
根据所述故障子信息确定维修对应领域故障需要的领域权限;
向所述远程用户开放对应的领域权限,关闭所述远程用户的其余权限,所述领域权限为所述远程用户所需的专属权限。
可选地,所述若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限的步骤之后,还包括:
实时监测所述值班用户的维修流程是否出现违规行为;
若监测出违规行为,则关闭所述值班用户的专属权限;
从所述排班信息中查询有能力完成所述故障的维修的远程用户,使所述远程用户远程维修所述工业设备的故障。
可选地,所述实时监测所述值班用户的维修流程是否出现违规行为的步骤,包括:
实时监测所述值班用户违规操作的连续步骤数量与连续所述违规操作之间的停顿时长;
若所述连续步骤数量超出预设违规数量,所述停顿时长未超出预设违规时长,则判定所述值班用户未出现违规行为。
此外,为实现上述目的,本申请还提供一种工业计算机的远程授权装置,工业计算机的远程授权装置包括:
获取模块,用于在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;
确定模块,用于基于所述故障信息确定维修所述故障所需的专属权限;
验证模块,用于基于所述排班信息验证所述值班用户的身份信息;
权限开放模块,用于若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。
此外,为实现上述目的,本申请还提出一种工业计算机的远程授权设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的工业计算机的远程授权程序,所述工业计算机的远程授权程序配置为实现如上文所述的工业计算机的远程授权方法的步骤。
此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质上存储有工业计算机的远程授权程序,所述工业计算机的远程授权程序被处理器执行时实现如上文所述的工业计算机的远程授权方法的步骤。
本申请提供一种工业计算机的远程授权方法、装置、设备及存储介质,与现有技术中在需要修改自动化设备的参数时,若用户的权限较低,则需要通知高权限用户前来控制台,导致对工业计算机的维修效率低下相比,在本申请中,在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;基于所述故障信息确定维修所述故障所需的专属权限;基于所述排班信息验证所述值班用户的身份信息;若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。即在本申请中,在监测到工业设备遇到故障,并接收到值班用户的权限请求时,根据故障的故障信息确定维修故障需要的专属权限,在值班用户的身份信息验证通过后,向值班用户开放专属权限,以使值班用户可以根据专属权限维修工业设备的故障,避免值班用户向高权限用户求助,由高权限用户前来维修,因此,提高了对工业计算机的维修效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例方案涉及的硬件运行环境的工业计算机的远程授权设备机构示意图;
图2为本申请工业计算机的远程授权方法第一实施例的流程示意图;
图3为本申请工业计算机的远程授权方法第二实施例的流程示意图;
图4为本申请工业计算机的远程授权方法第三实施例的流程示意图;
图5为本申请工业计算机的远程授权装置的结构配置示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,图1为本申请实施例方案涉及的硬件运行环境的工业计算机的远程授权设备结构示意图。
如图1所示,该工业计算机的远程授权设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对工业计算机的远程授权设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及工业计算机的远程授权程序。
在图1所示的工业计算机的远程授权设备中,网络接口1004主要用于与其他设备进行数据通信;用户接口1003主要用于与用户进行数据交互;本申请工业计算机的远程授权设备中的处理器1001、存储器1005可以设置在工业计算机的远程授权设备中,所述工业计算机的远程授权设备通过处理器1001调用存储器1005中存储的工业计算机的远程授权程序,并执行本申请实施例提供的工业计算机的远程授权方法。
本申请实施例提供了一种工业计算机的远程授权方法,参照图2,图2为本申请一种工业计算机的远程授权方法第一实施例的流程示意图。
需要说明的是,本实施例的执行主体可以是所述工业计算机的远程授权设备,所述工业计算机的远程授权设备可以是个人电脑、智能手机、平板电脑等电子设备,还可以是其他可实现相同或相似功能的其他设备,本实施例对此不加以限制,在本实施例及下述各实施例中,以工业计算机的远程授权设备为例对本申请工业计算机的远程授权方法进行说明。
在本实施例中,所述工业计算机的远程授权方法包括:
步骤S10,在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息。
其中,故障信息可以是发生故障区域的电压、电流、转矩和/或工作速率等信息,具体不做限定。
需要说明的是,在权限较低的值班用户值班,且工业设备发生故障时,该值班用户可以申请临时增加自己的权限,以维修本次故障。为了避免值班用户申请增加权限后进行违规操作,所以在监测到故障时,根据故障确定故障信息,以方便限制值班用户申请增加权限的上限,并在接收到权限请求时调取排班信息,以方便验证值班用户的身份。
在具体实现中,在监测的工业设备遇到故障后,需要判断是否接收到了值班用户的权限请求,在没有接收到值班用户的权限请求时说明值班用户在已开放权限内可以对故障进行维修,不需要对值班用户进行远程授权,在接收到值班用户的权限请求时,则确定该值班用户的已开放权限不能完成对故障的维修,此时,需要根据故障获取故障信息,并调取排班信息,根据故障信息与排班信息向该值班用户开放权限。
步骤S20,基于所述故障信息确定维修所述故障所需的专属权限。
其中,专属权限可以理解为维修故障需要用到的权限,例如,机械手转动故障,若该故障与机械手关节处电机1有关,则获取维修该故障值班用户需要拥有调取电机1参数的权限,所以可以调取电机1参数的权限即为专属权限。
需要说明的是,根据故障信息确定维修故障所需的专属权限,可以避免向值班用户开放过多的权限,进而避免值班用户根据该专属权限获取与本次维修无关的信息。
在具体实现中,根据故障信息确定维修该故障所涉及的零部件,获取查看该零部件基本参数与运行数据需要的权限,以及维修该零部件需要查看参数的权限,并将这些权限设定为专属权限,以使值班用户可以根据该专属权限查看维修故障需要获取的参数。
步骤S30,基于所述排班信息验证所述值班用户的身份信息。
需要说明的是,为了避免有人利用值班用户的身份获取更高的权限,所以需要根据排班信息验证值班用户的身份,以避免数据泄露。
在具体实现中,在获取到权限请求时,从排班信息中查找当天值班的用户的身份资料,以利用该身份资料验证值班用户的身份,判断值班用户是否为当天值班的用户,以避免用户之间私自换班,并私自获取工业设备的数据。
步骤S40,若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。
需要说明的是,向值班用户开放专属权限,可以避免遇到故障时需要通知拥有包含专属权限的用户前往故障现场,可以由值班用户根据专属权限维修故障,还避免了值班用户利用暂时开放的专属权利私自获取工业设备的数据。
本实施例提供一种工业计算机的远程授权方法,与现有技术中在需要修改自动化设备的参数时,若用户的权限较低,则需要通知高权限用户前来控制台,导致对工业计算机的维修效率低下相比,在本申请中,在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;基于所述故障信息确定维修所述故障所需的专属权限;基于所述排班信息验证所述值班用户的身份信息;若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。即在本申请中,在监测到工业设备遇到故障,并接收到值班用户的权限请求时,根据故障的故障信息确定维修故障需要的专属权限,在值班用户的身份信息验证通过后,向值班用户开放专属权限,以使值班用户可以根据专属权限维修工业设备的故障,避免值班用户向高权限用户求助,由高权限用户前来维修,因此,提高了对工业计算机的维修效率。
参考图3,图3为本申请工业计算机的远程授权方法第二实施例的流程示意图。
基于上述实施例,在本实施例中,所述基于所述排班信息验证所述值班用户的身份信息的步骤,包括:
步骤S31,根据排班信息确定所述值班用户的基础身份与工作能力;
步骤S32,若所述基础身份与所述排班信息中的记录身份相同,则基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修;
步骤S33,若所述值班用户有能力完成所述故障的维修,则确定所述值班用户通过所述身份信息的验证。
需要说明的是,由于一些故障需要工作能力较为专业的用户才可以维修,且由于排班信息中的用户并非完全是专业用户,所以在验证值班用户的身份信息时需要验证值班用户的工作能力,以通过验证工作能力判断值班用户是否有能力维修故障,以避免值班用户没有能力维修故障仍向值班用户开放专属权限,使值班用户对故障进行维修后故障更加严重。
需要说明的是,在值班用户没有能力维修故障时,不向值班用户开放专属权限,还可以避免向值班用户泄露工业设备的运行或控制数据,进而提高工业设备控制安全性。
在具体实现中,从排班信息中筛选值班用户的信息,根据该信息确定值班用户的基础信息、工作年限以及工作经历,再根据基础信息验证值班用户的身份,根据工作年限与工作经历,验证值班用户是否有能力完成故障维修,若基础身份与排班信息的记录身份相同,且判定值班用户有能力完成故障维修,则确定值班用户通过身份信息的验证。
可选地,所述基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修的步骤之后,包括:
步骤S321,若所述值班用户没有能力完成所述故障的维修,则确定维修所述故障所需的目标权限等级;
步骤S322,若从所述排班信息中查询与所述目标权限等级相同或高于所述目标权限等级的权限用户,则调取各所述权限用户的工作信息;
步骤S323,基于所述工作信息确定各所述权限用户的工作经验;
步骤S324,判断所述工作经验是否满足维修所述故障所需经验;
步骤S325,若满足,则确定所述工作经验对应的权限用户为有能力完成所述故障的维修的远程用户;
步骤S326,将所述故障信息发送至所述远程用户,并向所述远程用户开放所述专属权限,以使所述远程用户基于所述故障信息远程维修所述故障。
需要说明的是,若值班用户没有能力完成故障的维修,为尽快解决工业设备的故障,所以可以确定维修该故障需要的目标权限等级,以根据目标权限等级确定需要通知的远程用户,以使远程用户通过远程控制对故障进行维修,以避免没有值班的远程用户需要前往故障现场,影响远程用户的休息时间,还减少了故障维修的周期,提高了故障的维修效率。
需要说明的是,在遇到需要在现场进行维修的故障,可以由远程用户指导值班用户完成,在值班用户进行现场维修需要权限时,可以由远程用户向值班用户共享对应的权限,使远程用户不需要前往故障现场即可维修故障。
需要说明的是,远程用户是从排班信息中确定的,由于一些管理用户权限较高,但是对于工业设备并不了解,且值班用户是用于解决工业突发故障的用户,所以为了使获取的高权限用户有能力完成对故障的维修,所以需要从排班信息中确定远程用户。
在具体实现中,若通过工作能力的检测确定值班用户没有能力完成对故障的维修,则可以确定维修故障需要的目标权限等级,并从排班信息中查找与目标权限等级的权限用户,其中,权限用户可以有多个,再从排班信息中调取各权限用户的工作信息,以根据工作信息确定各权限用户的工作经验,根据工作经验从各权限用户中查找有能力维修故障的远程用户,若远程用户有多个,则可以从各远程用户中确定居住地与故障线程路程最近的用户为将最终选定的远程用户,以便值班用户在远程用户的指导下也不能完成现场维修时,远程用户可以更快地到达故障现场,在确定远程用户后将故障信息发送至远程用户,以使远程用户根据故障信息确定维修方案,并向远程用户开放专属权限,以使远程用户在维修故障时不会被权限限制进程。
需要说明的是,由于设备发生故障可能会涉及到多个岗位,且每个岗位都有对应的权限,所以远程用户的权限等级满足了维修故障所需的目标权限等级,并不表征远程用户拥有维修故障需要的所有权限,所以需要向远程用户开放专属权限,以使远程用户可以顺利完成对故障的维修。
可选地,所述判断所述工作经验是否满足维修所述故障所需经验的步骤之后,包括:
步骤Sa1,若各所述工作经验均不满足所述所需经验,则确定所述故障所涉及的知识领域;
步骤Sa2,基于所述工作经验判断对应所述权限用户的所属领域;
步骤Sa3,根据所述所属领域从所述权限用户中筛选与各所述知识领域对应的远程用户集。
需要说明的是,若在排班信息中没有满足维修故障所需的工作经验的用户,则可以根据故障信息将故障划分为不同知识领域的故障,以根据不同知识领域确定可以维修故障的用户小组,也即,远程用户集,以通过远程用户集共同完成对故障的维修。
在具体实现中,若工作经验不满足维修故障所需经验,则可以确定故障所涉及的知识领域,并根据各权限用户的工作经验确定各权限用户所涉的所属领域,根据所属领域从权限用户中筛选与各知识领域对应的远程用户集,以使该远程用户集中的远程用户以及值班用户共同完成对故障的维修。
进一步地,所述基于所述故障信息确定维修所述故障所需的专属权限的步骤,包括:
步骤S21,将所述故障信息划分为不同所述知识领域的故障子信息;
步骤S22,将所述故障划分为不同的领域故障;
步骤S23,根据所述故障子信息确定维修对应领域故障需要的领域权限;
步骤S24,向所述远程用户开放对应的领域权限,关闭所述远程用户的其余权限,所述领域权限为所述远程用户所需的专属权限。
需要说明的是,由于维修该故障需要多个负责不同领域的远程用户,所以各远程用户维修该故障所需的权限可能不同,为了使远程用户在维修故障时不会因为权限不够导致维修周期延长。
在具体实现中,将故障信息划分为不同知识领域的故障子信息,并将故障划分为不同的领域故障,再根据故障子信息确定维修与故障子信息对应的领域故障需要的领域权限,以使负责不同领域的远程用户获得对应的领域权限,并关闭远程用户除领域权限之外的其余权限,避免负责不同领域的远程用户在维修故障时相互干扰。其中,远程用户集中的用户在维修故障之前还需要共同商定维修方案,在需要使用多个领域的知识才可以进行维修的部分可以由原本权限最高的远程用户按照维修方案进行维修。
参考图4,图4为本申请工业计算机的远程授权方法第三实施例的流程示意图。
基于上述实施例,所述若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限的步骤之后,还包括:
步骤S1,实时监测所述值班用户的维修流程是否出现违规行为;
步骤S2,若监测出违规行为,则关闭所述值班用户的专属权限;
步骤S3,从所述排班信息中查询有能力完成所述故障的维修的远程用户,使所述远程用户远程维修所述工业设备的故障。
其中,违规行为可以理解为超出值班用户原有权限与专属权限内的操作行为,或维修故障之外的操作行为。例如,在维修机械手的关节时,需要值班用户修改机械手关节处电机的当前转矩、当前步进角度、最大转矩、最小转矩、最大步进角度以及最小步进角度等参数既可将故障修好,若值班用户通过控制台给电机下达回复出厂模式的指令,则该指令为违规行为。
需要说明的是,为了保证工业设备不会因为维修不当,出现新的故障,在值班用户维修故障时,可以监测值班用户的维修流程,在值班用户维修过程中出现违规行为时,及时限制值班用户的专属权限,避免因为用户修改了与本次维修无关的数据,导致的新故障,同时也减少了维修周期,提高了维修效率。
需要说明的是,在维修过程中若需要维修工业设备的某个零部件,专属权限还可以包括切换备用设备的权限、该工业设备停机的权限、进入车间的权限以及控制故障部件动作的权限等,以使值班用户可以前往工业设备对出现故障的零部件进行维修,并监测值班用户的维修过程,在值班用户维修出错时及时提醒用户,提高维修效率。
在具体实现中,在值班用户对故障进行维修时,实时监测维修流程,若通过维修流程检测出违规行为,则及时提醒值班用户维修过程出错,并判断该违规行为是否为有意操作,若是有意操作,则关闭值班用户的专属权限,并在排班信息中查询有能力完成故障维修的远程用户,由远程用户进行远程维修,如果在维修过程中需要值班用户的现场操作,则远程用户可以给值班用户开放对应的操作权限,以使值班用户可以顺利完成操作。
在具体实现中,若需要多个远程用户共同维修,则需要先获取多个远程用户共同拟定的维修方案,通过维修方案确定出远程用户的维修顺序,以提醒所有远程用户按照维修顺序进行维修,还可以向各远程用户显示维修过程,以使各远程用户时刻根据当前的维修过程及时调整自己的维修步骤。
进一步地,所述实时监测所述值班用户的维修流程是否出现违规行为的步骤,包括:
步骤S101,实时监测所述值班用户违规操作的连续步骤数量与连续所述违规操作之间的停顿时长;
步骤S102,若所述连续步骤数量超出预设违规数量,所述停顿时长未超出预设违规时长,则判定所述值班用户未出现违规行为。
需要说明的是,可能会存在不熟悉控制台的操作界面的值班用户,在维修故障时为了避免由于失误导致的违规行为,因此,需要判断值班用户是否为有意违规。由于不熟悉操作界面的用户在维修故障时,需要一定的时间在操作界面寻找对应的操作控件,在看到不是需要的操作窗口时会直接退出,而有意违规会出现连续违规操作的行为,因此,可以通过违规操作的连续步骤数量与连续违规之间的停顿时长,判断值班用户的违规行为时否为有意的,以避免因为值班用户误操作,限制值班用户的权限。
在具体实现中,实时监测值班用户的维修流程,若在维修流程中监测到连续违规操作的连续步骤数量超出预设违规数量,且相邻两个违规操作之间的停顿时长未超出预设违规时长,则判定值班用户出现违规行为。
本申请还提供一种工业计算机的远程授权装置,参考图5,工业计算机的远程授权装置包括:
获取模块501,用于在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;
确定模块502,用于基于所述故障信息确定维修所述故障所需的专属权限;
验证模块503,用于基于所述排班信息验证所述值班用户的身份信息;
权限开放模块504,用于若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。
可选地,验证模块503,还用于根据排班信息确定所述值班用户的基础身份与工作能力;若所述基础身份与所述排班信息中的记录身份相同,则基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修;若所述值班用户有能力完成所述故障的维修,则确定所述值班用户通过所述身份信息的验证。
可选地,验证模块503,还用于若所述值班用户没有能力完成所述故障的维修,则确定维修所述故障所需的目标权限等级;若从所述排班信息中查询与所述目标权限等级相同或高于所述目标权限等级的权限用户,则调取各所述权限用户的工作信息;基于所述工作信息确定各所述权限用户的工作经验;判断所述工作经验是否满足维修所述故障所需经验;若满足,则确定所述工作经验对应的权限用户为有能力完成所述故障的维修的远程用户;将所述故障信息发送至所述远程用户,并向所述远程用户开放所述专属权限,以使所述远程用户基于所述故障信息远程维修所述故障。
可选地,验证模块503,还用于若各所述工作经验均不满足所述所需经验,则确定所述故障所涉及的知识领域;基于所述工作经验判断对应所述权限用户的所属领域;根据所述所属领域从所述权限用户中筛选与各所述知识领域对应的远程用户集。
可选地,确定模块502,用于将所述故障信息划分为不同所述知识领域的故障子信息;将所述故障划分为不同的领域故障;根据所述故障子信息确定维修对应领域故障需要的领域权限;向所述远程用户开放对应的领域权限,关闭所述远程用户的其余权限,所述领域权限为所述远程用户所需的专属权限。
可选地,所述工业计算机的远程授权装置还包括:
监测模块505,用于实时监测所述值班用户的维修流程是否出现违规行为;
限权模块506,用于若监测出违规行为,则关闭所述值班用户的专属权限;
查询模块507,用于从所述排班信息中查询有能力完成所述故障的维修的远程用户,使所述远程用户远程维修所述工业设备的故障。
可选地,监测模块505,还用于实时监测所述值班用户违规操作的连续步骤数量与连续所述违规操作之间的停顿时长;若所述连续步骤数量超出预设违规数量,所述停顿时长未超出预设违规时长,则判定所述值班用户未出现违规行为。
本申请工业计算机的远程授权装置的具体实施方式与上述工业计算机的远程授权方法各实施例基本相同,在此不再赘述。
本申请实施例提供了一种存储介质,且存储介质存储有一个或者一个以上程序,一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述任一项的工业计算机的远程授权方法的步骤。
本申请存储介质具体实施方式与上述工业计算机的远程授权方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个等”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效机构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (10)

1.一种工业计算机的远程授权方法,其特征在于,所述工业计算机的远程授权方法,包括:
在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;
基于所述故障信息确定维修所述故障所需的专属权限;
基于所述排班信息验证所述值班用户的身份信息;
若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。
2.如权利要求1所述的工业计算机的远程授权方法,其特征在于,所述基于所述排班信息验证所述值班用户的身份信息的步骤,包括:
根据排班信息确定所述值班用户的基础身份与工作能力;
若所述基础身份与所述排班信息中的记录身份相同,则基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修;
若所述值班用户有能力完成所述故障的维修,则确定所述值班用户通过所述身份信息的验证。
3.如权利要求2所述的工业计算机的远程授权方法,其特征在于,所述基于所述工作能力判断所述值班用户是否有能力完成所述故障的维修的步骤之后,包括:
若所述值班用户没有能力完成所述故障的维修,则确定维修所述故障所需的目标权限等级;
若从所述排班信息中查询到与所述目标权限等级相同或高于所述目标权限等级的权限用户,则调取各所述权限用户的工作信息;
基于所述工作信息确定各所述权限用户的工作经验;
判断所述工作经验是否满足维修所述故障所需经验;
若满足,则确定所述工作经验对应的权限用户为有能力完成所述故障的维修的远程用户;
将所述故障信息发送至所述远程用户,并向所述远程用户开放所述专属权限,以使所述远程用户基于所述故障信息远程维修所述故障。
4.如权利要求3所述的工业计算机的远程授权方法,其特征在于,所述判断所述工作经验是否满足维修所述故障所需经验的步骤之后,包括:
若各所述工作经验均不满足所述所需经验,则确定所述故障所涉及的知识领域;
基于所述工作经验判断对应所述权限用户的所属领域;
根据所述所属领域从所述权限用户中筛选与各所述知识领域对应的远程用户集。
5.如权利要求4所述的工业计算机的远程授权方法,其特征在于,所述基于所述故障信息确定维修所述故障所需的专属权限的步骤,包括:
将所述故障信息划分为不同所述知识领域的故障子信息;
将所述故障划分为不同的领域故障;
根据所述故障子信息确定维修对应领域故障需要的领域权限;
向所述远程用户开放对应的领域权限,关闭所述远程用户的其余权限,所述领域权限为所述远程用户所需的专属权限。
6.如权利要求2-5任一项所述的工业计算机的远程授权方法,其特征在于,所述若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限的步骤之后,还包括:
实时监测所述值班用户的维修流程是否出现违规行为;
若监测出违规行为,则关闭所述值班用户的专属权限;
从所述排班信息中查询有能力完成所述故障的维修的远程用户,使所述远程用户远程维修所述工业设备的故障。
7.如权利要求6所述的工业计算机的远程授权方法,其特征在于,所述实时监测所述值班用户的维修流程是否出现违规行为的步骤,包括:
实时监测所述值班用户违规操作的连续步骤数量与连续所述违规操作之间的停顿时长;
若所述连续步骤数量超出预设违规数量,所述停顿时长未超出预设违规时长,则判定所述值班用户未出现违规行为。
8.一种工业计算机的远程授权装置,其特征在于,所述工业计算机的远程授权装置包括:
获取模块,用于在监测到工业设备遇到故障,并接收到值班用户的权限请求时,基于所述故障获取故障信息,并基于所述权限请求调取排班信息;
确定模块,用于基于所述故障信息确定维修所述故障所需的专属权限;
验证模块,用于基于所述排班信息验证所述值班用户的身份信息;
权限开放模块,用于若所述值班用户通过所述身份信息的验证,则向所述值班用户开放所述专属权限。
9.一种工业计算机的远程授权设备,其特征在于,所述工业计算机的远程授权设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的工业计算机的远程授权程序,所述工业计算机的远程授权程序配置为实现如权利要求1至7中任一项所述的工业计算机的远程授权方法的步骤。
10.一种存储介质,其特征在于,存储介质上存储有实现工业计算机的远程授权方法的程序,实现工业计算机的远程授权方法的程序被处理器执行以实现如权利要求1至7中任一项所述工业计算机的远程授权方法的步骤。
CN202410045065.1A 2024-01-12 2024-01-12 工业计算机的远程授权方法、装置、设备及存储介质 Pending CN117574338A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410045065.1A CN117574338A (zh) 2024-01-12 2024-01-12 工业计算机的远程授权方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410045065.1A CN117574338A (zh) 2024-01-12 2024-01-12 工业计算机的远程授权方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117574338A true CN117574338A (zh) 2024-02-20

Family

ID=89884756

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410045065.1A Pending CN117574338A (zh) 2024-01-12 2024-01-12 工业计算机的远程授权方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117574338A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210190A (ja) * 2010-03-30 2011-10-20 Mizuho Information & Research Institute Inc 権限制御システム、権限制御方法及び権限制御プログラム
CN111935136A (zh) * 2020-08-07 2020-11-13 哈尔滨工业大学 基于dns数据分析的域名查询与解析异常检测系统及方法
CN114266613A (zh) * 2021-11-19 2022-04-01 中国联合网络通信集团有限公司 恶意订单用户的确定方法、装置、设备和可读存储介质
CN115879162A (zh) * 2023-02-27 2023-03-31 北京景安云信科技有限公司 一种数据库监测的违规操作告警阻断系统
CN117061556A (zh) * 2023-08-17 2023-11-14 东大检测服务(常州)有限公司 一种电力监控系统远程运维安全保护装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210190A (ja) * 2010-03-30 2011-10-20 Mizuho Information & Research Institute Inc 権限制御システム、権限制御方法及び権限制御プログラム
CN111935136A (zh) * 2020-08-07 2020-11-13 哈尔滨工业大学 基于dns数据分析的域名查询与解析异常检测系统及方法
CN114266613A (zh) * 2021-11-19 2022-04-01 中国联合网络通信集团有限公司 恶意订单用户的确定方法、装置、设备和可读存储介质
CN115879162A (zh) * 2023-02-27 2023-03-31 北京景安云信科技有限公司 一种数据库监测的违规操作告警阻断系统
CN117061556A (zh) * 2023-08-17 2023-11-14 东大检测服务(常州)有限公司 一种电力监控系统远程运维安全保护装置

Similar Documents

Publication Publication Date Title
US8607307B2 (en) Scalable and flexible information security for industrial automation
Stouffer et al. Guide to operational technology (ot) security
US7950044B2 (en) Centrally managed proxy-based security for legacy automation systems
EP2290900A1 (en) Checking a configuration modification for an IED
WO2021025873A1 (en) A method for allowing access to an electrical enclosure
Kosmowski et al. INTEGRATED FUNCIONAL SAFETY AND CYBERSECURITY. ANALYSIS METHOD FOR SMART MANUFACTURING SYSTEMS
JP2007263442A (ja) 空気調和機の故障診断システム
CN117574338A (zh) 工业计算机的远程授权方法、装置、设备及存储介质
WO2020166329A1 (ja) 制御システム
Hänsel et al. Towards collective online and offline testing for dynamic software product line systems
CN112261658B (zh) 终端和终端使用的方法
Hollerer et al. Challenges in ot security and their impacts on safety-related cyber-physical production systems
Beaudet et al. Malicious Anomaly Detection Approaches Robustness in Manufacturing ICSs
Ma et al. Conceptually understanding uncertainty in self-healing cyber-physical systems
Lawrence et al. Fossil power plant cyber security life-cycle risk reduction, a practical framework for implementation
CN112260985B (zh) 终端安全管控设备及终端安全管控方法
US9535414B2 (en) System and method for distributing and exchanging elements for planning and/or for operating automation operating equipment
US20230118891A1 (en) Device for controlling a plurality of nuclear reactors in clusters
US20240153657A1 (en) Device for controlling a plurality of nuclear reactors
Christensen et al. Technical Guide for Implementing Cybersecurity Continuous Monitoring in the Nuclear Industry
JP2021128193A (ja) 監視制御装置、訓練支援方法およびコンピュータプログラム
EP3109807A1 (en) Method for assessing safety and security risks of an industrial process
Burton et al. Closing the gaps: Complexity and uncertainty in the safety assurance and regulation of automated driving
Dubois et al. Fail-Safe Automatic Timed Response Protocol for Cyber Incident and Fault Management
Rahman Resilient Design of Cloud-Based Control Systems Against Cyber Attack

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination