一种公用系统安全投切方法及系统与流程

1.本发明涉及电力监控技术领域，尤其涉及一种公用系统安全投切方法及系统。


背景技术：

2.随着企业和经济生活发展，在电力监控领域对电力生产的自控水平提出了更高的要求，而监控系统是电力生产过程中对分布距离远，生产分散的设备进行的一种数据采集、监视和控制的综合性系统。在监控系统中，除了独立配置炉、机、电系统及设备的单元机组，为了节省成本，还划分了同时为两个单元机组或多个单元机组服务的公用系统，公用系统也有自己的炉、机、电系统和设备，其和单元自己的区别是单元机组内的设备只能被本机组操作，而公用系统的设备根据具体配置可以被多个机组同时操控。
3.但公用系统的一个设备同一时刻被多个单元机组同时操作增加了误操作的概率，从而加剧了系统风险，现有技术方案中各个机组均有对公用机组设备的控制权限，各个机组均有随时对该设备进行操控的权限，若在两个机组之间未沟通的情况下，很可能发生对公用机组设备的控制指令产生冲突，造成设备的频繁动作，从而影响设备或者机组的运行。特别是在机组特殊运行情况下，或者需要紧急对设备进行操控时，控制权限的确定显得尤为重要。如果没有对机组的权限进行分配和没有自动闭锁,就会存在当前设备被其它机组操作控制的可能，导致操控上的冲突，安全性差。


技术实现要素：

4.鉴于上述现有存在的问题，提出了本发明。
5.因此，本发明提供了一种公用系统安全投切方法解决目前公用系统的一个设备同一时刻被多个单元机组同时操作增加了误操作的概率，对公用机组设备的控制指令产生冲突，造成设备的频繁动作，从而影响设备或者机组的运行的问题。
6.为解决上述技术问题，本发明提供如下技术方案：
7.第一方面，本发明提供了一种公用系统安全投切方法，包括：
8.在单元机组内的所有公用系统画面中实例化总安全投入口令申请插件；
9.所述总安全投入口令申请插件通过触发第一安全申请规则，判断是否具备公用系统安全投入口令；
10.所述第一安全申请规则通过关联画面属性进行判断；
11.在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件；
12.所述分安全投入口令申请插件通过触发第二安全申请规则，判断该画面是否具备公用系统安全投入口令；
13.所述第二安全申请规则通过关联信号属性进行判断。
14.作为本发明所述的公用系统安全投切方法的一种优选方案，其中：所述第一安全申请规则通过关联画面属性进行判断，包括，
15.触发安全投入口令申请信号；
16.获取父窗口信息，通过父窗口类型判断其是否为底图；若不为底图，再次获取此父窗口的父窗口信息，并获取其窗口类型；若为底图，则获取底图对象编号；
17.通过所述底图对象编号和排外列表属性类型获取排外列表中的所有信息；
18.判断所述排外列表是否包含安全投入口令，若包含，则申请成功，显示“具备安全投入口令”；若不包含，则申请失败，显示“不具备安全投入口令”；
19.所述安全口令申请流程发生在一台工作站上，当某幅监控画面申请或丢弃了公用系统的安全投入口令之后，该单元机组的其他工作站也一并生效。
20.作为本发明所述的公用系统安全投切方法的一种优选方案，其中：所述在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件，包括，
21.在每个控制器里建立一个模拟量功能块，设定标签名tid，创建两个属性inctl和out；
22.tid.inctl属性关联配置库里一个遥调点，作为存储量，tid.out属性关联一个遥测点；tid.out属性取值为[0,m]，m≥1，其中，0表示所有机组均不具备安全投入口令，m表示第m个机组具有安全投入口令；
[0023]
配置全局机组编号tno，每个公用系统的通讯单元配置2个系统保留变量，且名称固定。
[0024]
作为本发明所述的公用系统安全投切方法的一种优选方案，其中：所述第二安全申请规则通过关联信号属性进行判断，包括，
[0025]
触发安全口令申请信号，从实时库中读取控制器的tid.out值和当前机组编号tno；
[0026]
安全口令申请插件在所有公用系统控制器的tid.out均为0时,显示“无机组占用公用系统控制器安全投入的口令”；
[0027]
若tid.out为0，则允许获取安全投入口令，并设置tid.inctl值为当前机组号，从而获取该机组安全投入口令，判断为口令申请成功；否则，显示“无法获取公共系统安全投入口令”，此时触发安全口令申请信号无效；
[0028]
若tid.out不为0，则判断tid.out数值是否与机组编号tno数值相等；
[0029]
若控制器tid.out值与当前机组编号tno一致，则安全口令申请成功，显示“具备安全投入口令”，并再次触发安全口令申请信号，将tid.inctl的值设置为0，此时该机组丢弃安全投入口令；
[0030]
若控制器tid.out值和当前机组编号tno不一致，则显示“不具备安全投入口令”。
[0031]
作为本发明所述的公用系统安全投切方法的一种优选方案，其中：还包括，在判断具备公用系统安全投入口令后，进行指令输出；
[0032]
所述指令输出包括第一指令输出，第一指令输出应用于总安全投入口令申请插件；
[0033]
所述第一指令输出，包括，在触发第一安全申请规则后，启动指令下发操作，若所述排外列表包含公用系统安全投入口令，则允许指令下发；否则禁止指令下发。
[0034]
作为本发明所述的公用系统安全投切方法的一种优选方案，其中：还包括，在判断具备公用系统安全投入口令后，进行指令输出，所述指令输出还包括第二指令输出，第二指令输出应用于分安全投入口令申请插件；
[0035]
所述第二指令输出，包括，在触发第二安全申请规则后，
[0036]
启动指令下发操作，从实时库中读取该控制器的tid.out的值；
[0037]
若tid.out为0，则不具备安全投入口令，禁止指令下发；
[0038]
所述tid.out若不为0，则再从实时库中读取该控制器的当前机组编号tno；
[0039]
比较该控制器的tid.out值与当前机组编号tno，若所述tid.out值与tno不一致，则不具备安全投入口令，禁止指令下发；
[0040]
若控制器的tid.out值与当前机组编号tno一致，则可以进行指令下发。
[0041]
作为本发明所述的公用系统安全投切方法的一种优选方案，其中：所述安全投入口令包括，操作者、密钥、机组编号和安全等级；
[0042]
在触发安全投入口令申请信号时，对操作者进行第一验证，所述第一验证包括，当密钥和操作者匹配且安全投入口令申请权限在操作者的权限列表中，则允许申请；
[0043]
在所述启动指令下发操作时，先获取关联的控制类型，后对指令下发者进行第二验证，所述第二验证包括，当密钥和指令下发者匹配时，再获取指令下发者的权限列表，若所述控制类型在指令下发者的权限列表内，则运行指令下发；
[0044]
机组编号为每个单元机组的唯一识别码；
[0045]
安全等级为每个单元机组在控制公用系统时的安全级别，每个单元机组均有一个且不同的安全级别，当安全投入口令申请发生冲突时，通过附加发送的安全等级信息解决冲突，选出有效申请者，其他申请者会获取失败。
[0046]
第二方面，本发明提供了一种公用系统安全投切系统，包括，
[0047]
第一指令实例化模块，用于在单元机组内的所有公用系统画面中实例化总安全投入口令申请插件；
[0048]
第一口令申请模块，用于所述总安全投入口令申请插件通过触发第一安全申请规则，判断是否具备公用系统安全投入口令；
[0049]
hmi安全模块，用于所述第一安全申请规则通过关联画面属性进行判断；
[0050]
第二指令实例化模块，用于在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件；
[0051]
第二口令申请模块，用于所述分安全投入口令申请插件通过触发第二安全申请规则，判断该画面是否具备公用系统安全投入口令；
[0052]
控制器安全模块，用于所述第二安全申请规则通过关联信号属性进行判断。
[0053]
第三方面，本发明提供了一种计算设备，包括：
[0054]
存储器和处理器；
[0055]
所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现所述公用系统安全投切方法的步骤。
[0056]
第四方面，本发明提供了一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现所述公用系统安全投切方法的步骤。
[0057]
与现有技术相比，本发明的有益效果：通过hmi安全模块和控制器安全模块两级控制的方式，hmi安全模块和控制器安全模块均需要进行安全投入口令的申请和释放，为公用系统的设备监视和控制增设了两道安全屏障，提升了整体系统的安全性；使用总控和分控相结合的方式，使得控制更加精准，整体上通过不同的操作分辨率提高了控制的精准度；安
全口令申请逻辑和控制指令下发逻辑降低与系统的耦合性。
附图说明
[0058]
为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：
[0059]
图1为本发明一个实施例所述的公用系统安全投切方法的整体流程示意图；
[0060]
图2为本发明一个实施例所述的公用系统安全投切方法中第一安全申请规则流程图；
[0061]
图3为本发明一个实施例所述的公用系统安全投切方法中第一指令输出流程图；
[0062]
图4为本发明一个实施例所述的公用系统安全投切方法中第二安全申请规则流程图；
[0063]
图5为本发明一个实施例所述的公用系统安全投切方法中第二指令输出流程图；
[0064]
图6为本发明一个实施例所述的公用系统安全投切方法中系统模块示意图。
具体实施方式
[0065]
为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。
[0066]
在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。
[0067]
其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。
[0068]
本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。
[0069]
同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
[0070]
本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0071]
实施例1
[0072]
参照图1-6，为本发明的一个实施例，提供了一种公用系统安全投切方法，包括：
[0073]
第一种：
[0074]
在单元机组内的所有公用系统画面中实例化总安全投入口令申请插件；
[0075]
总安全投入口令申请插件通过触发第一安全申请规则，判断是否具备公用系统安全投入口令；
[0076]
第一安全申请规则通过关联画面属性进行判断；
[0077]
更进一步的，第一安全申请规则通过关联画面属性进行判断，包括，
[0078]
触发安全投入口令申请信号；
[0079]
获取父窗口信息，通过父窗口类型判断其是否为底图；若不为底图，再次获取此父窗口的父窗口信息，并获取其窗口类型；若为底图，则获取底图对象编号；
[0080]
通过底图对象编号和排外列表属性类型获取排外列表中的所有信息；
[0081]
判断排外列表是否包含安全投入口令，若包含，则申请成功，显示“具备安全投入口令”；若不包含，则申请失败，显示“不具备安全投入口令”；
[0082]
安全口令申请流程发生在一台工作站上，当某幅监控画面申请或丢弃了公用系统的安全投入口令之后，该单元机组的其他工作站也一并生效。
[0083]
更进一步的，还包括，在判断具备公用系统安全投入口令后，进行指令输出；
[0084]
指令输出包括第一指令输出，第一指令输出应用于总安全投入口令申请插件；
[0085]
第一指令输出，包括，在触发第一安全申请规则后，启动指令下发操作，若排外列表包含公用系统安全投入口令，则允许指令下发；否则禁止指令下发。
[0086]
应说明的是，在需要获取所有公用系统画面或控制器的安全投入口令时，触发第一安全申请规则，申请成功后，本机组可对公用系统的所有监控画面和控制器进行操作，以达到一键控制全局的目的，便于在紧急情况下高效的申请安全投入口令及控制指令的下发。
[0087]
第二种：
[0088]
在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件；
[0089]
更进一步的，在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件，包括，
[0090]
在每个控制器里建立一个模拟量功能块，设定标签名tid，创建两个属性inctl和out；
[0091]
tid.inctl属性关联配置库里一个遥调点，作为存储量，tid.out属性关联一个遥测点；tid.out属性取值为[0,m]，m≥1，其中，0表示所有机组均不具备安全投入口令，m表示第m个机组具有安全投入口令；
[0092]
配置全局机组编号tno，每个公用系统的通讯单元配置2个系统保留变量，且名称固定。
[0093]
分安全投入口令申请插件通过触发第二安全申请规则，判断该画面是否具备公用系统安全投入口令；
[0094]
第二安全申请规则通过关联信号属性进行判断。
[0095]
更进一步的，第二安全申请规则通过关联信号属性进行判断，包括，
[0096]
触发安全口令申请信号，从实时库中读取控制器的tid.out值和当前机组编号tno；
[0097]
安全口令申请插件在所有公用系统控制器的tid.out均为0时,显示“无机组占用公用系统控制器安全投入的口令”；
[0098]
若tid.out为0，则允许获取安全投入口令，并设置tid.inctl值为当前机组号，从而获取该机组安全投入口令，判断为口令申请成功；否则，显示“无法获取公共系统安全投入口令”，此时触发安全口令申请信号无效；
[0099]
若tid.out不为0，则判断tid.out数值是否与机组编号tno数值相等；
[0100]
若控制器tid.out值与当前机组编号tno一致，则安全口令申请成功，显示“具备安全投入口令”，并再次触发安全口令申请信号，将tid.inctl的值设置为0，此时该机组丢弃安全投入口令；
[0101]
若控制器tid.out值和当前机组编号tno不一致，则显示“不具备安全投入口令”。
[0102]
更进一步的，还包括，在判断具备公用系统安全投入口令后，进行指令输出，指令输出还包括第二指令输出，第二指令输出应用于分安全投入口令申请插件；
[0103]
第二指令输出，包括，在触发第二安全申请规则后，
[0104]
启动指令下发操作，从实时库中读取该控制器的tid.out的值；
[0105]
若tid.out为0，则不具备安全投入口令，禁止指令下发；
[0106]
tid.out若不为0，则再从实时库中读取该控制器的当前机组编号tno；
[0107]
比较该控制器的tid.out值与当前机组编号tno，若tid.out值与tno不一致，则不具备安全投入口令，禁止指令下发；
[0108]
若控制器的tid.out值与当前机组编号tno一致，则可以进行指令下发。
[0109]
应说明的是，第二指令输出在编辑态时完成配置某个画面或控制器作为被控对象，运行态时触发申请信号后根据绑定的控制对象来操作对应的画面或控制器，使得控制更加精准；口令申请成功后处于投入状态，控制插件允许进行指令的下发。
[0110]
应说明的是，使用两种安全申请规则，实施单元机组对公用系统投入和切除，为公用系统的设备监视和控制增设了两道安全屏障，提升了整体系统的安全性。
[0111]
将总控和分控相结合的方式，总安全投入口令申请插件负责所有控制器指令输出插件的指令下发的允许和切断，分安全投入口令申请插件分别负责各个控制器指令输出模块的指令下发的允许和切断，在需要获取所有公用系统画面或控制器的安全投入口令时，触发总安全投入口令申请插件，申请成功后，本机组可对公用系统的所有监控画面和控制器进行操作，以达到一键控制全局的目的，便于在紧急情况下高效的申请安全投入口令及控制指令的下发；分安全投入口令申请插件在编辑态时完成配置某个画面或控制器作为被控对象，运行态时触发申请信号后根据绑定的控制对象来操作对应的画面或控制器，使得控制更加精准，整体上通过不同的操作分辨率提高了控制的精准度。
[0112]
更进一步的，上述两种方式中：
[0113]
所有的安全投入口令包括，操作者、密钥、机组编号和安全等级；
[0114]
在触发安全投入口令申请信号时，对操作者进行第一验证，第一验证包括，当密钥和操作者匹配且安全投入口令申请权限在操作者的权限列表中，则允许申请；
[0115]
在启动指令下发操作时，先获取关联的控制类型，后对指令下发者进行第二验证，
第二验证包括，当密钥和指令下发者匹配时，再获取指令下发者的权限列表，若控制类型在指令下发者的权限列表内，则运行指令下发；
[0116]
机组编号为每个单元机组的唯一识别码；
[0117]
安全等级为每个单元机组在控制公用系统时的安全级别，每个单元机组均有一个且不同的安全级别，当安全投入口令申请发生冲突时，通过附加发送的安全等级信息解决冲突，选出有效申请者，其他申请者会获取失败。
[0118]
而如果口令申请失败或释放后处于切除状态，指令不能下发，此时处于闭锁状态。
[0119]
应说明的是，安全口令申请逻辑和指令下发逻辑采用plugin的设计模式，灵活选择预置信息机及功能，降低与系统的耦合性，使plugin代码与系统代码在工程上解耦，可以独立进行开发，并对开发者隔离框架内部逻辑的复杂度；安全投入口令的独特设计，采用用户密钥和机组编号安全等级双重身份验证策略。在触发安全投入口令申请时，首先需要进行操作者的身份验证，密钥和操作者匹配且安全投入口令申请权限在操作者的权限列表中，则允许申请，在允许申请的条件下，再执行安全口令申请流程控制指令下发操作时，首先需要获取关联的控制类型，控制类型在编辑态时进行预先配置，然后进行指令下发者的身份验证，密钥和指令下发者是否匹配，匹配再获取指令下发者的权限列表，若上述控制类型在指令下发者的权限列表内，则运行指令下发；当安全投入口令申请发生冲突时，通过附加发送的安全等级信息解决冲突，选出有效的申请者。
[0120]
作为一个优选方式，还包括，在口令申请成功后，进行画面配置，画面配置为在交互界面中的控制指令输出插件编辑态中选择是否启用公用系统控制器安全投切功能。
[0121]
本实施例中公用系统安全投切系统，包括：
[0122]
第一指令实例化模块，用于在单元机组内的所有公用系统画面中实例化总安全投入口令申请插件；
[0123]
第一口令申请模块，用于总安全投入口令申请插件通过触发第一安全申请规则，判断是否具备公用系统安全投入口令；
[0124]
hmi安全模块，用于第一安全申请规则通过关联画面属性进行判断；
[0125]
第二指令实例化模块，用于在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件；
[0126]
第二口令申请模块，用于分安全投入口令申请插件通过触发第二安全申请规则，判断该画面是否具备公用系统安全投入口令；
[0127]
控制器安全模块，用于第二安全申请规则通过关联信号属性进行判断。
[0128]
应说明的是，第一口令申请模块和第二口令申请模块，仅可在公用系统hmi内实例化，实例化后的第一口令申请模块包括编辑态和运行态，
[0129]
总安全口令申请插件在编辑态包括所有控制对象控制器设置、口令状态描述信息配置；
[0130]
在运行状态包括所有控制器口令获取和信息显示功能；
[0131]
第二口令申请模块在编辑态包括单个控制对象控制器的选择、口令状态描述信息设置；
[0132]
在运行状态包括单个控制器口令获取和信息显示。
[0133]
作为一种可实施的方式，还可以包括指令输出模块，包括第一指令输出模块，用于
在判断具备公用系统安全投入口令后，进行第一指令输出；以及，第二指令输出模块，用于在判断具备公用系统安全投入口令后，进行第二指令输出。
[0134]
指令输出模块是负责遥信、遥测信号的捕获显示，遥调、遥控指令的下发，分为编辑模式和运行模式，编辑模式下可进行配置，包括下发指令的描述，是否进行二次确认，背景颜色及反馈信号颜色的设置，控制设备测点及反馈信号点的关联，设备测点又分为模型和四遥点，模型点针对hmi上的弹出画面，进行间接传递信息。
[0135]
作为一种优选方式，还可以包括控制器执行模块，其为逻辑算法执行部件，通过模拟测点完成设备的逻辑运算和处理功能。
[0136]
作为一种优选方式，还可以包括测点设备，为将就地被测信息按照一定规律转化为可用信号的传感器以及可动作的执行器等装置或器件。
[0137]
应说明的是，本实施例中的两种安全投入口令申请输出的逻辑框图如图5所示。其功能的实现由第一口令申请模块，第二口令申请模块、第一指令实例化模块、第二指令实例化模块、第一指令输出模块、第二指令输出模块、hmi安全模块、控制器安全模块和控制器执行模块组成。
[0138]
第一口令申请模块负责所有控制器第一指令实例化模块的指令下发的允许和切断；第二口令申请模块分别负责各个控制器第二指令实例化模块的指令下发的允许和切断。
[0139]
本实施例还提供一种计算设备，适用于公用系统安全投切的情况，包括：
[0140]
存储器和处理器；存储器用于存储计算机可执行指令，处理器用于执行计算机可执行指令，实现如上述实施例提出的实现公用系统安全投切方法。
[0141]
本实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例提出的实现公用系统安全投切方法。
[0142]
本实施例提出的存储介质与上述实施例提出的实现公用系统安全投切方法属于同一发明构思，未在本实施例中详尽描述的技术细节可参见上述实施例，并且本实施例与上述实施例具有相同的有益效果。
[0143]
通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(readonly，memory，rom)、随机存取存储器(random access memory，ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。
[0144]
实施例2
[0145]
参照表1，为本发明的一个实施例，提供了一种公用系统安全投切方法，为了验证其有益效果，提供了两种方案的对比结果。
[0146]
表1对比测试
[0147][0148]
由上述表1可知，传统的方案控制级较少，难以适应不同需求的控制要求，以及口令逻辑简单，安全性不足，使用我方发明的方案，在安全性能够提成50％的基础上，将可控的颗粒度缩小至一个画面和一个控制器，达到不冲突控制的同时缩小控制范围，精准控制。
[0149]
应说明的是，以上实施例仅用于说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

技术特征：
1.一种公用系统安全投切方法，其特征在于，包括：在单元机组内的所有公用系统画面中实例化总安全投入口令申请插件；所述总安全投入口令申请插件通过触发第一安全申请规则，判断是否具备公用系统安全投入口令；所述第一安全申请规则通过关联画面属性进行判断；在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件；所述分安全投入口令申请插件通过触发第二安全申请规则，判断该画面是否具备公用系统安全投入口令；所述第二安全申请规则通过关联信号属性进行判断。2.如权利要求1所述的公用系统安全投切方法，其特征在于，所述第一安全申请规则通过关联画面属性进行判断，包括，触发安全投入口令申请信号；获取父窗口信息，通过父窗口类型判断其是否为底图；若不为底图，再次获取此父窗口的父窗口信息，并获取其窗口类型；若为底图，则获取底图对象编号；通过所述底图对象编号和排外列表属性类型获取排外列表中的所有信息；判断所述排外列表是否包含安全投入口令，若包含，则申请成功，显示“具备安全投入口令”；若不包含，则申请失败，显示“不具备安全投入口令”；所述安全口令申请流程发生在一台工作站上，当某幅监控画面申请或丢弃了公用系统的安全投入口令之后，该单元机组的其他工作站也一并生效。3.如权利要求1或2所述的公用系统安全投切方法，其特征在于，所述在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件，包括，在每个控制器里建立一个模拟量功能块，设定标签名tid，创建两个属性inctl和out；tid.inctl属性关联配置库里一个遥调点，作为存储量，tid.out属性关联一个遥测点；tid.out属性取值为[0,m]，m≥1，其中，0表示所有机组均不具备安全投入口令，m表示第m个机组具有安全投入口令；配置全局机组编号tno，每个公用系统的通讯单元配置2个系统保留变量，且名称固定。4.如权利要求3所述的公用系统安全投切方法，其特征在于，所述第二安全申请规则通过关联信号属性进行判断，包括，触发安全口令申请信号，从实时库中读取控制器的tid.out值和当前机组编号tno；安全口令申请插件在所有公用系统控制器的tid.out均为0时,显示“无机组占用公用系统控制器安全投入的口令”；若tid.out为0，则允许获取安全投入口令，并设置tid.inctl值为当前机组号，从而获取该机组安全投入口令，判断为口令申请成功；否则，显示“无法获取公共系统安全投入口令”，此时触发安全口令申请信号无效；若tid.out不为0，则判断tid.out数值是否与机组编号tno数值相等；若控制器tid.out值与当前机组编号tno一致，则安全口令申请成功，显示“具备安全投入口令”，并再次触发安全口令申请信号，将tid.inctl的值设置为0，此时该机组丢弃安全投入口令；若控制器tid.out值和当前机组编号tno不一致，则显示“不具备安全投入口令”。
5.如权利要求1或2所述的公用系统安全投切方法，其特征在于，还包括，在判断具备公用系统安全投入口令后，进行指令输出；所述指令输出包括第一指令输出，第一指令输出应用于总安全投入口令申请插件；所述第一指令输出，包括，在触发第一安全申请规则后，启动指令下发操作，若所述排外列表包含公用系统安全投入口令，则允许指令下发；否则禁止指令下发。6.如权利要求1或4所述的公用系统安全投切方法，其特征在于，还包括，在判断具备公用系统安全投入口令后，进行指令输出，所述指令输出还包括第二指令输出，第二指令输出应用于分安全投入口令申请插件；所述第二指令输出，包括，在触发第二安全申请规则后，启动指令下发操作，从实时库中读取该控制器的tid.out的值；若tid.out为0，则不具备安全投入口令，禁止指令下发；所述tid.out若不为0，则再从实时库中读取该控制器的当前机组编号tno；比较该控制器的tid.out值与当前机组编号tno，若所述tid.out值与tno不一致，则不具备安全投入口令，禁止指令下发；若控制器的tid.out值与当前机组编号tno一致，则可以进行指令下发。7.如权利要求6所述的公用系统安全投切方法，其特征在于，所述安全投入口令包括，操作者、密钥、机组编号和安全等级；在触发安全投入口令申请信号时，对操作者进行第一验证，所述第一验证包括，当密钥和操作者匹配且安全投入口令申请权限在操作者的权限列表中，则允许申请；在所述启动指令下发操作时，先获取关联的控制类型，后对指令下发者进行第二验证，所述第二验证包括，当密钥和指令下发者匹配时，再获取指令下发者的权限列表，若所述控制类型在指令下发者的权限列表内，则运行指令下发；机组编号为每个单元机组的唯一识别码；安全等级为每个单元机组在控制公用系统时的安全级别，每个单元机组均有一个且不同的安全级别，当安全投入口令申请发生冲突时，通过附加发送的安全等级信息解决冲突，选出有效申请者，其他申请者会获取失败。8.一种公用系统安全投切系统，其特征在于，包括，第一指令实例化模块，用于在单元机组内的所有公用系统画面中实例化总安全投入口令申请插件；第一口令申请模块，用于所述总安全投入口令申请插件通过触发第一安全申请规则，判断是否具备公用系统安全投入口令；hmi安全模块，用于所述第一安全申请规则通过关联画面属性进行判断；第二指令实例化模块，用于在单元机组内的一个公用系统画面中实例化一个分安全投入口令申请插件；第二口令申请模块，用于所述分安全投入口令申请插件通过触发第二安全申请规则，判断该画面是否具备公用系统安全投入口令；控制器安全模块，用于所述第二安全申请规则通过关联信号属性进行判断。9.一种电子设备，包括：存储器和处理器；
所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述公用系统安全投切方法的步骤。10.一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述公用系统安全投切方法的步骤。

技术总结
本发明公开了一种公用系统安全投切方法、装置、电子设备及存储介质，方法包括：获取静态情况下的高度平均偏差值；获取运动初始所处环境气压值，得到第一高度值；获取运动中某一时刻的实时气压值，得到第二高度值；根据第一高度值与第二高度值的差值，得到实时差值；通过实时差值与高度平均偏差值、运动更新阈值之间的计算进行比较判断，并更新所述第一高度值。本发明能够避免计算爬升值时累加了气压计静态噪声而出现爬升值异常大的问题；在上下起伏段亦不会忽略爬升值，可以做到精确累加；同时在计算气压计噪声时，单个气压计独立计算噪声特性，进一步优化了计算精度。进一步优化了计算精度。进一步优化了计算精度。


技术研发人员：白忠贺 吴科 王鹏 朱能飞 黄蕾 纪政
受保护的技术使用者：南京国电南自维美德自动化有限公司
技术研发日：2023.04.19
技术公布日：2023/8/24