铁路电务安全生产及调度指挥系统的分析与设计参考文本In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of EachLink To Achieve Risk Control And Planning某某管理中心XX年XX月铁路电务安全生产及调度指挥系统的分析与设计参考文本使用指引：此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。

2.总体设计2.2.4数据流程（1）故障诊断通知（2）安全信息管理①工区用户负责录入原始数据，主要包括：工作计划、完成情况、维修工作内容等生产信息；天窗登记、施工登记等信息安全；设备台账、器材台账、设备更换等设备信息；联锁检查、连锁变更、设备质量鉴定等质量信息；设备维修信息；执台记录、交接班记录、会议纪要、考核等管理信息。

工区用户可对本工区数据进行查询统计分析；并接受来自段、车间的计划、任务等。

②车间用户负责录入本车间的安全信息、生产信息、管理信息；接受来自段的计划、任务，并下达给工区；查询统计本车间管内的数据信息。

③段用户负责录入本段的安全信息、生产信息、管理信息，向路局上报各类申请、故障信息、统计报表，接受来自铁路局的计划、任务，并下达给车间；查询统计本段管内的数据信息。

④铁路局接受各段上报数据，下达各类计划、批复；查询统计局管内各类信息。

（3）安全资料信息电务段相关人员录入安全资料，包括线路交通图、区间电缆径路图、施工计划分布图等。

（4）电务视频监控从现场采集实时图像信息，通过铁通专用通道上传至段调度中心。

（5）其他既有系统微机监控、TDCS、列控动态监测等各自保持其原有网络通道及数据流向不变。

2.2.5总体方案设计概述（1）安全生产信息管理总体方案概述电务安全生产信息管理系统按部、局、段三级架构，并将网络和应用辐射到车间、工区，形成三级五层的应用体系。

系统的研究范围涵盖电务安全生产、日常办公的主要内容，包括班组日常生产管理、安全调度、设备维护、通信管理等。

信息的主要源头为工区。

应用层为B/S架构。

（2）信号故障诊断通知系统总体方案概述（3）无线应急通信总体方案概述（4）电务视频监控总体方案概述（5）调度中心信息汇集展现方案概述第三章电务安全生产及调度指挥系统详细设计3.1安全生产信息管理子系统3.1.1功能概述安全生产信息管理子系统采用部、局、段三级架构，段内又设车间、工区既三级五层的应用体系。

具体功能模块分为系统管理、安全调度、生产管理、设备维护、通信设备、通信业务。

个人工作区等七部分内容。

（1）生产管理子系统主要包括以下内容：重点工作管理；年月表编制、变更、审批、执行；任务完成情况统计分析；车间、工区日常事务管理；违章违纪考核管理等。

使用对象：电务段信号专业相关业务主管人员：车间、工区相关人员。

（2）安全调度管理子系统主要包括以下内容：调度日志管理；信号设备故障管理（故障登记、上报、故障定性、各类统计分析等）；天窗维修管理（计划编制、兑现情况统计分析）；调度命令、通话记录等起草、发送、签收；信号施工管理；应急抢修信息实时查询；通信故障管理；电务调度相关的其他管理内容。

使用对象：段以及段级以上电务调度；安全分析人员。

（3）设备维护子系统：对信号设备器材从采购入所、发放、使用、更换、维修、中修、大修、到报废等各个环节进行全生命周期动态管理。

主要包括：设备器材台账管理（含发送、应急备品、使用、更换等）；信号设备统计分析；使用情况管理；维修管理；中修管理；设备质量管理；联锁管理；信号图纸管理；设备质量监督检查；维修成本分析等。

使用对象：部、局、段、车间、工区相关人员（按业务范围及使用权限进行访问）。

（6）系统管理子系统对本系统所涉及到的关键公共数据信息进行维护，并对系统运行日志进行管理，是本系统的基础。

主要包括：机构信息维护；线别、车站维护；管界维护；用户及权限管理；公共······第41-44页3.1.3.7系统管理（1）组织机构用于对电务管理信息系统内所有部门及其下属单位进行编码管理和维护。

具有管理员权限的用户可以通过本模块新建或修改所管辖的组织信息，即便各组织单位发生大量的增减或调整，系统均能通过简单地调整来适应其变化，从而大大地加强了系统的可维护性和适应能力。

整个电务安全系统根据管理体系分成五个层次，部、局、段、车间以及工区。

铁道部机构包括基础部信号处、通信处。

铁路局电务处机构层设处长室、信号科、通信科、工程科、技术科、电务检测所、安调室（安全科）。

电务段层设置段长、信号科、驼峰科、通信科、工程科、技术科、安全（调度）科、实验室、办公室、材料室、财务室、劳动人事室、教育室，预留工会、团委、组干、宣传、党群。

现场车间、驼峰车间、信号检修（检修、修配）车间、电子设备车间、信号中修车间等专业车间。

信号工区（检修工区、值班工区）、专业工区（驼峰工区、TDCS工区、计轴工区）。

（2）用户管理员通过本系统管理整个组织机构、人员职务、用户信息等管理和维护，实现对系统用户合理分类管理。

用于信息化系统中用户的管理，包括用户的注册、删除、用户基本信息的录入、用户所属岗位、部门的维护等方面工作。

系统涉及的部门、人员结构复杂，数量大，在用户管理方面有较大难度，因此采用多层用户ID管理，将用户的标识符表示为姓名/组织/系统，这样在用户注册和权限管理方面，将具有很大优势。

首先在用户注册时，可以有效的解决用户重名现象，通过组织区分相同姓名的用户；其次在用户管理方面，当一个用户从原部门调到其他部门的时候，只要更改用户的部门信息，则相应的部门级权限都会自动进行调整，降低了大量的管理操作；第三在用户权限管理方面，由于在用户ID方面增加了一层机构管理，因此在权限管理上可以将用户的权限区分为组织/角色/个人三个层次，从而提供更丰富的权限控制类，提高权限管理的级别。

人是机构的核心，在这里可以添加、删除和修改人员信息，同时可以对个人设置权限。

（3）权限设置根据不同系统用户职务分别授权、修改用户所能使用的系统权限，不同级别的用户所使用的功能模块范围不同。

将用户注册与用户管理分开，用户注册集中在服务器（群）这一级别（也可适当下放到技术力量的子单位），在用户注册功能下可以按照行政管理的实际需要设置若干个用户管理功能的节点，利用层次化授权来实现信息化系统用户的分级管理和维护。

这样，就形成了相互关联的注册树和用户管理树。

从而有效的将系统管理和日常运行管理分开，使得系统管理员能更加专注于技术问题的解决，而日常运行的管理人员则无需关心具体的人员注册方面的技术问题。

根据电务管理系统的管理特点，通过对权限设置，支持授权用户依照其权限对系统进行访问，保证整个系统的安全有序运行。

权限定义分为数据访问控制和对象访问控制两种。

数据访问控制：在权限中必须对对象可访问的数据进行不同等级的严格加密保护。

否则系统的安全性将会受到威胁，极容易发生数据泄密事件。

对象访问控制包括控制对象访问控制和访问类型控制两种。

其中的控制对象是指系统中需要进行访问控制的数据和资源。

我们对系统中出现的各类数据和资源进行定义和引用。

其中控制对象是指在应用系统窗口中的可视对象，如菜单栏、数据编辑控件、按钮及下拉列表框等。

对象控制包括对对象属性的控制及对数据编辑控件中的数据记录的维护权限的控制两种：对象属性：可视/屏蔽、使能/禁止记录维护：增加、修改及删除的组合（4）角色管理电务安全生产及调度指挥系统中角色是指在电务安全生产管理任务中的工作智能或工作定位，它代表的是执行一种操作工作的资格、权利。

系统管理用户有两种，一种是管理员，另一种是一般操作员、他们都是具有管理网站的权限用户。

管理员是指具有管理整个系统的人，他可增加、删除系统管理员账号，也可以重新分配与修改一般操作员的权限，并拥有高于一般操作员的很多权限。

管理员可属于不同的组，不同管理员具有不同权限。

一般操作员可根据用户组进行管理，可看到并对自己权限范围内的栏目进行各类信息管理。

此功能设计便于不同部门甚至交叉部门的管理员维护和管理不同栏目的信息。

系统设定了三级系统管理员，即部级系统管理员、局级系统管理员、段级系统管理员；每级系统管理员负责管理本级单位的所有用户，同时给用户分配权限；各级系统管理员可以将不同权限设计成各种不同的角色，直接角色赋予用户，用户按照角色操作，方便了系统对用户的管理。

对系统管理员的主要职责包括：（1）一般操作人员的添加或删除；（2）对一般管理人员管理权限的赋予或取消；（3）一般管理人员管理功能的修改；（4）记录一般操作人员的操作步骤，以备上级领导检查。

管理员可以规定不同的岗位所具备地对办公自动化系统中相应的系统功能数据库的访问或是管理权限，然后再将办公自动化系统内部的所有用户添加到相应的岗位组中，这样，就实现了不同的用户具有不同的系统访问和管理权限，而且维护起来十分方便。

根据每个人在电务部门中所处的职责角色定义权限，对每一个用户在系统中可以查看所负责部门的信息以及部门的管辖范围，并且可以查看所负责部门的人员的信息。

个人可以自己管理范围内登录、查看信息。

用户对系统访问的设计思想是将系统的整个访问控制过程拆分为两个部分，即访问权限按照角色进行访问，角色根据用户类型不同完成访问控制。

这种划分思想实现了用户与访问权限的逻辑分离，其设计原理如图3-18所示。

图3-18 角色控制的基本原理框架由图3-17所示，角色作为一个特定的语义结构，具有承担特定任务的资格，实现了用户与访问权限的逻辑分离，基于角色的访问策略极大的方便了系统对用户权限的管理。

当一个用户的管理权限发生变化，只需将用户当前的相应管理权限去掉，加入与新权限的相对应的角色即可。

由于角色与用户之间的变化比角色与权限关系之间的变化相对要快得多，并且指定到角色不需要太多的技术投入，不必采用专业技术人员执行相应的改变，而配置与角色相适应的权限到具体角色的过程中，工作相对比较复杂，需要由专门的技术人员承担，但是却不用给这些技术人员配置相应的权限，这与现实情况正好一致，给用户系统的维护带来了方便。

除了方便权限管理之外，基于角色的访问控制方法还能很好的描述角色层次关系，体现了最少权限原则和职责分离的原则。