S12系统中如何实现人机命令管理

摘?要 为了保证交换设备维护的安全，有效控制通信网络操作管理，避免人为造成对网络的影响，需要对维护终端的权限进行分类，定义出可使用的命令区域。不同的操作者给予不同的命令操作权限，从而可保证交换机设备安全运行，最大限度地避免误操作现象发生。

关键词 命令区域划分；命令访问权限；权限设置方案

中图分类号 TN915 文献标识码 A 文章编号 1673-9671-(2012)062-0124-02

交换设备为了实现如集中监控、区域维护、集中计费、欠费自动停复话等维护，需开设各种外设终端。为了交换设备维护的安全，需对各种终端（DEVICE ID）的权限进行分类，定义出可使用的命令区域（COMMAND ACCESS）。如果在同一个终端进行操作，可给每一个操作者分配通行字USERID和相应的PASSWORD，不同的USERID对应不同的USER GROUP，USER GROUP定义了可进入的命令AREA和本组的一些权限。在系统产生的人机命令报告中能看到是哪一个USERID进行的操作，从而可保证交换机的运行安全和及责任快速定位。

1 人机命令区域的划分

S12设备7.4X版人机命令共划分为128个区域。现交换机定义的人机命令主要集中在56区域以前，局方可根据自己的需要，对命令区域进行调整。

1）显示某一人机命令在哪个命令区域。

AREA中可看到某一命令所在的命令区域。

2）修改人机命令对应的命令区域。

即把45号人机命令调整到30命令区域中。

2 对人机命令的访问权限划分可有两种方法。

方法一：管理某一外设终端所能进入的命令区域。它访问的关系表是R_DEV_ACCA和R_DEV7AREA。

1）显示某一外设终端所能执行的命令区域。

2）修改某一外设终端所能使用的命令区域。

如：使VDU 1不能使用AREA=3命令区域中的人机命令。

CMDACC=ON（允许使用），OFF（不允许使用）。

3）使某一外设终端不能使用人机命令。

方法二：如果同在某一维护终端进行操作，但对不同的操作者定义不同的使用命令权限。

1）显示某一通行字USERID所对应的USERGRP。

2）修改某一通行字USERID所对应的USERGRP。

此命令只有USERID所对应的USER GROUP级别较高，即4813命令产生报告中USE-PROF，GROUP-PROF，OFFICER对应的为Y时，才能使用（见第3），否则会出现没有权限的不成功报告。现用的PW0001-PW0009从我局来看，所在的USER GROUP在第7组，权限低，可以用修改关系表的方法改到权限较高组后即能使用此命令。它访问的关系表是R_S12USR_B。D_LPI是关键域，可修改USERID的名字。最多可达999个USERID。

3）修改某一USERID的PASSWORD。

修改不需输入老的PASSWORD，但定义好的PASSWORD无法用人机命令显示。它虽然在R_S12USR_B中，但也不是ACSII码。

4）显示某一USER GROUP所对应的命令使用区域。

5）修改某一USER GROUP所对应的命令使用区域。

它访问的关系表是R_S12GRP_A，系统中最多可分255个USERGRP。

6）显示本终端现用USERID的情况。

7）显示本系统目前登录的用户。

8）某一USERID退出系统。

对MPTMON和通过适配器连接的终端，使用某一人机命令后用“；”结束，系统即自动退出登录。对MMC终端，则每一次均重新输入USERID和PASSWORD，不存在退出登录的问题。

3 系统现用的常用命令区域

4 某一本地网S1240权限设置方案

1）交换维护中心人员使用：重新定义。

2）区域维护中心和其它终端仍使用原通行字（pw0001-pw0010）和密码（pw0001-pw0010），但通行字和密码对应的重要命令区域为不可用。

①关闭重要命令区包括以下：

中继、DID对应的命令区AREA=2

源、目的局数据对应的命令区AREA=3

计费对应的命令区AREA=9

系统启动对应的命令区AREA=18

数据库操作对应的命令区AREA=26

人机命令管理 AREA=33

打PATCH AREA=36

七号数据对应的命令区AREA=42

②放开一些常用的显示类人机命令，如：

5794,5810,5802,5806,6171，116,117,118,136,1560,84由2放开到60

788,795,712,7473,1709，4261由3放开到60

5104，796，760由9放开到60

25，26，101，102，104由18调到14

1708由33放开到60

5334,241,250由42放开到60

3）退出终端，任一命令以“；”结束，则自动退出。

5 总结

综上所述，可根据本地所要求的具体情况，参照以上步骤，实现人机命令的管理，有效控制通信网络操作管理权限，避免人为原因造成对网络的影响。

参考文献

[1]邢涛.A1000 S12数字程控交换机(七)——数据库[J].铁道通信信号,1996,07.

[2]李小良,夏方林.VRSU远端模块特服业务的设计与实现[J].信息通信,2008,03.