主动型安全系统

主动型安全系统（共12篇）

主动型安全系统 篇1

摘要：在当前汽车保有量不断增长的情况下, 车辆安全事故发生率越来越高, 对人们的财产安全及人身安全造成了严重危害, 也严重扰乱了社会秩序, 因此现阶段行车安全问题就成为了社会各界人士关注的焦点问题。在以往汽车被动式安全系统中, 只部分降低事故破坏程度, 难以真正实现交通事故预防。现阶段, 随着汽车制造技术不断发展, 制造水平不断提高, 主动型安全系统在预防交通事故、保证人身安全及财产安全中具有重要价值, 成为了现阶段发展的必然趋势。文章对车辆智能主动型安全系统进行了具体分析。

关键词：行车安全,事故预防,主动型安全系统,发展趋势

0 引言

当前车辆中应用的安全带以及安全气囊和保险杠等实际上属于被动式系统, 在当期车辆保有量持续增长的情况下, 传统被动式安全系统只能降低事故破坏程度, 不能完全实现预防交通事故的目的。现阶段, 人们的安全意识及自我保护意识不断提高, 人们逐渐意识到在紧急情况下, 可通过车辆系统主动对驾驶进行干预性操纵, 进一步辅助驾驶者处理紧急事件, 最终避免碰撞事故的发生。文章主要针对以上存在的问题, 简要阐述了车辆智能主动型安全系统的总体结构和工作方式, 并对其系统各部分的组成及工作原理进行分析。

1 车辆智能主动型安全系统的总体结构和工作方式

1.1 总体结构及功能分析

1.1.1 系统总体结构

车辆智能主动型安全系统是由多个不同的功能模块所组成的, 主要模块包括实时监测与综合信息处理模块、智能模糊控制器、显示与报警模块、匹配控制模块和紧急情况处理模块;除此之外, 还包括各种传感器以及I/O电路等, 其总体结构构架如图1所示。

1.1.2 功能分析

首先对于实时监测和信息处理来说, 其主要是用于对车辆的前方、左右两侧以及后方存在的障碍物进行检测, 并同时对各项监测数据信息进行综合处理。另外, 显示与报警模块组成主要包括周边环境液晶显示模块、灯光报警模块以及语音报警模块。

其次, 作为车辆智能主动型安全系统的关键及核心部分, 控制与决策上位机主要是用来进行车辆工况参数信息的采集以及车距信息的接受, 随后通过模糊神经网络模型对下位机传送来的各项车距信息进行判断和决策, 最后提示出相应的控制指令。

最后, 周边环境液晶显示模块具有对车辆周边情况进行综合显示的功能, 在紧急状况下, 语音报警模块能够利用语音提醒功能来提示驾驶员, 以便让驾驶员积极采取措施处理当前危急情况。灯光报警模块一般是利用不同颜色的指示灯来发挥其对车辆所处位置及安全性进行提醒的作用。紧急事件处理模块的主要功能是在危急情况下依靠对发动机节气门、制动以及专项等执行机构的控制, 从而自动采取相应的紧急避让措施, 以此确保车辆的行车安全。

匹配控制模块主要是在安全系统正常状态下, 和车辆发动机的集中控制装置进行适应性匹配控制, 进一步对汽车发动机燃油的经济性和动力性实施优化处理。在应对当前紧急情况时, 能够有效确保传动装置以及发动机快速响应、制动的作用, 并尽可能地确保行车舒适性要求, 与此同时, 依靠车速传感器等设备向模糊控制其传递响应的车辆实况信息, 从而便于其对车速以及节气门位置的实时监测。

1.2 工作方式

车辆智能主动型安全系统一般是利用模糊控制理论以及神经网络所具有的控制利用, 并用超声波、激光、红外线等3种测试技术, 发挥其对车辆行驶过程中的周围的安全检测。另外, 模糊控制器经对各项检测数据的模糊化推理与决策, 对事故发生的可能性进行了有效的预测, 并通过声光提醒和语音提醒的方式, 使得驾驶员能够及时采取相应措施进行危机处理。而另一方面, 如果驾驶员并没有采取有效措施进行避让处理, 控制器将会通过对发动机节气门机构以及转向机构和制动机构的控制, 从而自动保持有效的安全车距, 达到防止行车事故发生的目的。

2 智能主动型安全系统硬件组成及原理分析

2.1 前方监测系统

对于车辆前方的监测, 首先需要在车辆前部安装高灵敏度的前视雷达, 以便将前方障碍物信息传送至模糊控制其, 在经过相应的处理后确定出指令信息和控制动作, 当前在车辆中应用较多的前视雷达主要有毫米波雷达和激光雷达2种。

以上2种雷达的工作原理基本相似, 主要是依靠测量信号在接触到障碍物后反射的回波信号时间差进行位置距离的测定。主要的区别在于, 毫米波雷达与激光雷达所发发射的信号不同, 前者是电磁波而后者为光波。对于激光雷达来说, 其具有体积小、无电磁干扰以及探测准确度较高的优点, 但是其在雨天以及灰尘较多的天气情况下的使用性能会受到一定程度的影响。伴随着近年来1.54um近红外激光雷达的发展和兴起, 激光雷达在车辆前视雷达中将有着更为广泛的应用空间。

2.2 左右两侧监测系统

对于车辆左右两侧的监测主要是依靠超声波测距仪进行的, 通常情况下这里的超声波一般指的是频率超过20k Hz的机械波, 该机械波具有理想的吸收特性、束射特性、能量传递性。作为非接触式检测方式的一种, 在车辆两侧测距时, 利用超声波发射器不间断实施超声波发射, 让其在遇到车辆左右两侧障碍物后能够主动反射回来, 而反射回来的回波信号在经过接收器处理后会转变为相应的电信号, 随后通过对发射和接受之间的时间差, 进行障碍物距离的测算, 其距离测算公式为s=vt/2, 其中s是指所测得的障碍物距离, v为所发射的超声波波速, t为超声波发射与回波接收的时间。

2.3 后方监测系统

车辆智能主动型安全系统所采用的车辆后方测距装置选用的是德国某家公司生产的EDM20-R/122型红外线测距仪, 其测量范围大致为0.1~20m, 模拟电压输出设定为0~5v, 采用了LED灯作为光源, 工作电压为10~30v, 其主要采用了有机玻璃作为外壳, 重量为200g。

2.4 智能模糊控制器

智能模糊控制器是车辆智能主动型安全系统中的中枢神经, 主要为大规模集成电路基础上制作的集成芯片, 为了有效地增加该智能型安全系统的灵活性, 在本系统中采用了PIC单片机, 其上下单片机采用的都是美国公司生产的PIC16F87系列单片机, 具有较好的性价比, 同时在各工业控制领域有着较为成熟的应用。

2.5 激光测距仪接口

在该系统中激光测距仪采用的是RS-232C标准串行接口和MAX232电平转换芯片, RS232C标准串行通信技术在当前有着较为成熟的应用, 而激光测距仪采用2条控制线相连接的方式, 用来进行测距指令的发送。

2.6 液晶显示模块

该车辆智能主动型安全系统采用的液晶显示器为金鹏科技公司所生产的OCMJ×10液晶显示器, 其中文模块系列液晶显示器内含GB2312 16×16点阵国际以及简体汉字以及ASCII8×8及8×16点阵英文字库, 用户在输入区位码或者是相应的ASCII码后, 就可以实现液晶显示器的文本显示。

2.7 语音报警模块

智能型安全主动系统的语音报警模块的构成主要包括微型麦克风、语音芯片ISD2560、小型放音喇叭以及功放电路, 给驾驶人员提供了较大的便利性, 再现了语音自然效果, 可显著避免由于固体语音电路量化和压缩引起的噪声、失真现象。

3 结语

综上所述, 在智能分布式控制技术下制造的车辆智能主动型安全系统, 经实验性性能测试以及道路实验, 充分证明了该安全系统设计的科学性、实用性及安全性, 并且显示出了该安全系统在处理紧急事件、自动巡航中的可靠性及安全性, 可同时实现发动机经济性、动力型。该安全系统在实施中的关键点在于要求高精度的测距雷达传感器, 是一种集自动制动、预警以及巡航为一体的全新系统, 使用价值及安全价值显著, 市场前景良好。

参考文献

[1]万沛霖.激光测距仪在新型自助式巡航控制系统中的应用[J].激光杂志, 2004 (1) :70-71.

[2]何莉.基于PIC单片机的超声波测距系统[J].电压与声光, 2004 (4) :155-157.

[3]杨立宏.人工神经网络技术用于发动机点火和喷油联合控制[J].车辆与动力技术, 2001 (2) :26-30.

[4]薛国刚.直接探测激光雷达模型及其性能模拟[J].红外与激光工程, 2003 (6) :244-247.

主动型安全系统 篇2

汽车安全之主动安全设备篇

盘式制动器

盘式制动器又称为碟式制动器，顾名思义是取其形状而得名。它由液压控制，主要零部件有制动盘、分泵、制动钳、油管等。制动盘用合金钢制造并固定在车轮上，随车轮转动。分泵固定在制动器的底板上固定不动，制‘动钳上的两个摩擦片分别装在制动盘的两侧，分泵的活塞受油管输送来的液压作用，推动摩擦片压向制动盘发生摩擦制动，动作起来就好像用钳子钳住旋转中的盘子，迫使它停下来一样。

盘式制动器散热快、重量轻、构造简单、调整方便。特别是高负载时耐高温性能好，制动效果稳定，而且不怕泥水侵袭，在冬季和恶劣路况下行车，盘式制动比鼓式制动更容易在较短的时间内令车停下。有些盘式制动器的制动盘上还开了许多小孔，以加速通风散热和提高制动效率。

防抱死制动系统(ABS)

ABS是Anti-lockBrakingSystem缩写。世界上最早的ABS系统是首先在飞机上应用的，后来又成为高级轿车的标准配备，现在则大多数轿车都装有ABS。众所周知，刹车时不能一脚踩死，而应分步刹车，一踩一松，直至汽车停下，但遇到急刹时，常需要汽车紧急停下来，很想一脚到

底就把汽车停下，这时由于车轮容易发生抱死不转动，从而使汽车发生危险工况，比如前轮抱死引起汽车失去转弯能力，后轮抱死容易发生甩尾事故等等。安装ABS就是为解决刹车时车轮抱死这个问题的，装有ABS的汽车，能有效控制车轮保持在转动状态而不会抱死不转，从而大大提高了刹车时汽车的稳定性及较差路面条件下的汽车制动性能。ABS是通过安装在各车轮或传动轴上的转速传感器等不断检测各车轮的转速，由计算机计算出当时的车轮滑移率(由滑移率来了解汽车车轮是否已抱死)，并与理想的滑移率相比较，做出增大或减小制动器制动压力的决定，命令执行机构及时调整制动压力，以保持车轮处于理想的制动状态。因此，ABS装置能够使车轮始终维持在有微弱滑移的滚动状态下制动，而不会抱死，达到提高制动效能的目的。

电子制动力分配系统(EBD)

EBD能够根据由于汽车制动时产生轴荷转移的不同，而自动调节前、后轴的制动力分配比例，提高制动效能，并配合ABS提高制动稳定性。汽车在制动时，四只轮胎附着的地面条件往往不一样。比如，有时左前轮和右后轮附着在干燥的水泥地面上，而右前轮和左后轮却附着在水中或泥水中，这种情况会导致在汽车制动时四只轮子与地面的摩擦力不一样，制动时容易造成打滑、倾斜和车辆侧翻事故。EBD用高速计算机在汽车制动的瞬间，分别对四只轮胎附着的不同地面进行感应、计算，得出不同的摩擦力数值，使四只轮胎的制动装置根据不同的情况用不同的方式和力量制动，并在运动中不断高速调整，从而保证车辆的平稳、安全。

牵引力控制系统(TCS)

TCS又称循迹控制系统。汽车在光滑路面制动时，车轮会打滑，甚至使方向失控。同样，汽车在起步或急加速时，驱动轮也有可能打滑，在冰雪等光滑路面上还会使方向失控而出危险。T<蹯÷就是针对此问题而设计的。TCS依靠电子传感器探测到从动轮速度低于驱动轮时(这是；打滑的特征)，就会发出一个信号，调节点火时间、减小气门开度、减小油门、降挡或制动车轮，从而使车轮不再打滑。TCS可以提高汽车行驶稳定性，提高加速性，提高爬坡能力。原采只是豪华轿车上才安装TCS，现在许多普通轿车上也有。TCS如果和ABS相互配合使用，将进一步增强汽车的安全性能。TCS和ABS可共用车轴上的轮速传感器，并与行车电脑连接，不断监视各轮转速，当在低速发现打滑时，TCS会立刻通知ABS动作来减低此车轮的打滑。若在高速发现打滑时，TCS立即向行车电脑发出指令，指挥发动机降速或变速器降挡，使打滑车轮不再打滑，防止车辆失控甩尾。

电子稳定装置(ESP)

电子稳定装置(ElectronicStablityProgram，简称ESP)是由奔驰汽车公司首先应用在它的A级车上的。ESP实际上是一种牵引力控制系统，与其他牵引力控制系统比较，ESP不但控制驱动轮，而且可控制从动轮。如后轮驱动汽车常出现的转向过多情况，此时后轮失控而甩尾，ESP便会刹慢外侧的前轮来稳定车子；在转向过少时，为了校正循迹方向，ESP则会刹慢内后轮，从而校正行驶方向。

智能空调

智能空调系统能根据外界气候条件，按照预先设定的指标对安装在车内的温度、湿度、空气清洁度传感器所传来的信号进行分析、判断、及时自动打开制冷、加热、去湿及空气净化等功能。在先进的安全汽车中，其空调系统还与其他系统(如驾驶员打瞌睡警报系统)相结合，当发现司机精神不集中、有打瞌睡迹象时，空调能自动散发出使人清醒的香气。

智能钥匙

奔驰CLK双门轿车已采用了智能钥匙，这种智能钥匙能发射出红外线信号，既可打开一个或两个车门、行李箱和燃油加注孔盖，也可以操纵汽车的车窗和天窗，更先进的智能钥匙则像一张信用卡，当司机触到门把手时，中央锁控制系统

便开始工作，并发射一种无线查询信号，智能钥匙卡作出正确反应后，车锁使自动打开。只有当中央处理器感知钥匙卡在汽车内时，发动机才会启动。

防眩目后视镜

防眩目后视镜一般安装在车厢内，它由一面特殊镜子和两个光敏二极管及电子控制器组成，电子控制器接收光敏二极管送来的前射光和后射光信号。如果照射灯光照射在车内后视镜上，如后面灯光大于前面灯光，电子控制器将输出一个电压到导电层上。导电层上的这个电压改变镜面电化层颜色，电压越高，电化层颜色越深，此时即使再强的照射光照到后视镜上，经防眩目车内后视镜反射到驾驶员眼睛上则显示暗光，不会耀眼。镜面电化层使反射i11根据后方光线的入射强度，自动持续变化以防止眩目。当车辆倒车时，防眩目车内后视镜防眩功能被解除，右外后视镜自动照射地面。

高位制动灯

一般的制动灯(刹车灯)是装在车尾两边，当驾车人踩下制动踏板时，制动灯即亮起，并发出红色光，提醒后面的车辆注意，不要追尾。当驾车人松开制动踏板时制动灯即熄灭。高位制动灯也称为第三制动灯，它一般装在车尾上部，以便后方车辆能及早发现前方车辆而实施制动，防止发生汽车追尾事故。由于汽车已有左右两个制动灯，因此人们习惯上也把装在车尾上部的高位制动灯称为第三制动灯。

雨量传感器

雨量传感器暗藏在前风挡玻璃后面，它能根据落在玻璃上雨水量的大小来调整雨刷的动作，因而大大减少了开车人的烦恼。

雨量传感器不是以几个有限的挡位来变换雨刷的动作速度，而是对雨刷的动作速度做无级调节。它有一个被称为LED的发光二级管负责发送远红外线，当玻璃表面干燥时，光线几乎是100%地被反射回来，这样光电二级管就能接收到很多的反射光线。玻璃上的雨水越多，反射回来的光线就越少，其结果是雨刷动作越快。

汽车安全之被动安全设备篇

侧门防撞杆

众所周知，当汽车受到侧面撞击时，车门很容易受到冲击而变形，从而直接伤害到车内乘员。为了提高汽车的安全性能，不少汽车公司就在汽车两侧门夹层中间放置一两根非常坚固的钢梁，这就是常说的侧门防撞杆。防撞杆的防撞作用是：当侧门受到撞击对，坚固的防撞杆能大大减轻侧门的变形程度，从而能减少汽车撞击对车内乘员的伤害。

安全车身

为了减轻汽车碰撞时乘员的伤亡，在设计车身时着重加固乘客舱部分，削弱汽车头部和尾部。当汽车碰撞时，头部或尾部被压扁变形并同时吸收碰撞能量，而客舱不产生变形以便保证乘员安全。

安全玻璃

安全玻璃有两种钢化玻璃与夹层玻璃。钢化玻璃是在玻璃处于炽热状态下使之迅速冷却而产生预应力的强度较高的玻璃，钢化玻璃破碎时分裂成许多无锐边的小块，不易伤人。夹层玻璃共有3层，中间层韧性强并有粘合作用，被撞击破坏时内层和外层仍粘附在中间层上，不易伤人。汽车用的夹层玻璃，中间层加厚一倍，有较好的安全性而被广泛采用。

预紧式安全带

预紧式安全带的特点是当汽车发生碰撞事故的一瞬间，乘员尚未向前移动时它会首先拉紧织带，立即将乘员紧紧地绑在座椅上，然后锁止织带防止乘员身体前倾，有效保护乘员的安全。预紧式安全带中起主要作用的卷收器与普通安全带不同，除了普通卷收器的收放织带功能外，还具有当车速发生急剧变化时，能够在0.1s左右加强对乘员的约束力，因此它还有控制装置和预拉紧装置。

控制装置分有两种：一种是电子式控制装置，另一种是机械式控制装置。预拉紧装置则有多种形式，常见的预拉紧装置是一种爆燃式的，由气体引发剂、气体发生剂、导管、活塞、绳索和驱动轮组成。当汽车受到碰撞时预拉紧装置受到激发后，密封导管内底部的气体引发剂立即自燃，引爆同一密封导管内的气体发生剂，气体发生剂立即产生大量气体膨胀，迫使活塞向上移动拉动绳索，绳索带动驱动轮旋转号驱动轮使卷收器卷筒转动，织带被卷在卷筒上，使织带被回拉。最后，卷收器会紧急锁止织带，固定乘员身体，防止身体前倾避免与方向盘、仪表板和玻璃窗相碰撞。

安全气囊(SRS)

安全气囊是现代轿车上引人注目的高技术装置。安装了安全气囊装置的轿车方向盘，平常与普通方向盘没有什么区别，但一旦车前端发生了强烈的碰撞，安全气囊就会瞬间从方向盘内“蹦”出来，垫在方向盘与驾驶者之间，防止驾驶者的头部和胸部撞击到方向盘或仪表板等硬物上。安全气囊面世以来，已经挽救了许多人的性命。研究表明，有气囊装置的轿车发生正面撞车，驾驶者的死亡率，大轿车降低了30%，中型轿车降低11%，小型轿车降低14%。

安全气囊主要由传感器、微处理器、气体发生器和气囊等部件组成。传感器和微处理器用以判断撞车程度，传递及发送信号；气体发生器根据信号指示产生点火动作，点燃固态燃料并产生气体向气囊充气，使气囊迅速膨胀，气囊容量约在(50-90)L。同时气囊设有安全阀，当充气过量或囊内压力超过一定值时会自动泄放部分气体，避免将乘客挤压受伤。安全气囊所用的气体多是氮气或一氧化碳。除了驾驶员侧有安全气囊外，有些轿车前排也安装了乘客用的安全气囊(即双安

全气囊规格)，乘客用的与驾车者用的相似，只是气囊的体积要大些，所需的气体也多一些而已。另外，有些轿车还在座位侧面靠门一侧安装了侧面安全气囊。

智能安全气囊

智能安全气囊就是在普通型的基础上增加传感器，以探测出座椅上的乘员是儿童还是成年人，他们系好的安全带以及所处的位置是怎样的高度?通过采集这些数据，由电子计算机软件分析和处理控制安全气囊的膨胀，使其发挥最佳作用，避免安全气囊出现无必要的膨胀，从而极大地提高其安全作用。智能安全气囊比普通型主要多了两个核心元件，即传感器及其与之配套的计算机软件。

目前使用的传感器主要有：重量传感器，根据座椅上的重量感知是否有人，是大人还是小孩；电子区域传感器。能在驾驶室中产生一个低能量的电子区域，测量通过该区域的电流测定乘员的存在和位置；红外线传感器，根据热量探测人的存在，以区别于无生命的东西；光学传感器。如同一台照相机注视着座椅，并与存储的空座椅的图像进行比较，以判别人体的存在和位置；超声波传感器，通过发射超声波，然后分析遇到的物体后的反射波探明乘员的存在和位置。

设计开发智能安全气囊的另一个重要工作就是编制计算机软件。一般地说，计算机软件要能根据乘员的身材、体重、是否系好安全带、人在座椅上所处位置、车辆碰撞时的车速以及撞击程度等，并在一刹那间就做出反应，调整安全气囊的膨胀时机、速度和程度，使安全气囊对乘客提供最合理和最有效的保护，特别是减少对儿童等身体矮小者的伤害。

乘员头颈保护系统(WHIPS)

主动防御接入安全 篇3

关键词：计算机

终端安全存在的问题管理策略

一、计算机终端安全管理存在的主要问题

为了加强信息安全管理，实施了一系列的网络改造和安全建设工程，通过部署防火墙设备，入侵检测系统，防病毒系统等，以及下发了防火墙，终端介入，主机，操作系统，数据库，网络，应用等方面的管理规定和技术规范，建立了以边界防护为主要模式的安全防护体系，信息网络安全状况有了很大的改善。但安全事件有时的发生，计算机终端安全问题是主要原因之一。计算机终端安全管理主要面临以下问题：

1、接入管理混乱。外来终端可随意接入园区网络，无需认证，IP，MAC地址随意更改盗用，极易造成非授权访问。

2、接入终端安全管控不力。无法即时发现补丁漏洞，未及时升级安装防病毒软件，病毒库未及时更新。无法根据终端的安全级别进行分类和控制。容易造成重要信息的散播和泄漏。

3、接入终端桌面管控不力。终端随意安装与工作无关的软件；终端维护只能是现场手工处理，维护工作效率低下。

4、接入终端身份有效性无法验证，难以追踪安全事件的责任主体。

5、对接人终端的网络资源使用情况缺乏管理手段，无法有效阻止个别终端因为网卡的硬件故障，或感染病毒或木马造成的网络带宽堵塞。

综上所述，我们可以将计算机终端安全的主要问题归纳为身份验证，接入授权，安全管控和资源分配5个方面。园区网络中计算机终端数量多使用人员层次不同，有些用户安全意识薄弱，终端容易造成信息的泄露。计算机终端是各类信息产生的起点和销毁的终点，各类操作的实施点，同时也是信息全过程安全的控制点。因此要解决计算机终端安全问题，首先要解决终端的准入和安全控制问题，保证安全，可信的计算机终端接入网络，消除终端的不安全因素或将其减少到最小，从而保护网络的安全。

二、搭建终端安全控制平台—终端准入控制系统

经过可行性研究分析，决定采用AAARADIUS和IEEE 802.1x的终端准入控制系统。

1、AAA是Authenti c ati 0n、Authorization、Accounting(認证、授权、计费)的简称，是网络安全的一种管理机制，提供了认证、授权、计费三种安全功能。AAA是运行于NAS(Network Access Server，网络接入服务器)上的客户端程序，它提供了一个对认证、授权和计费这三种安全功能进行统一配置的框架。AAA一般采用客户机／服务器结构，客户端运行于NAS上，服务器上则集中管理用户信息。NAS对于用户来讲是服务器端，对于服务器来说是客户端。

当用户想要通过某网络与NAS建立连接，从而获得访问其它网络的权利或取得某些网络资源的权利时，NAS起到了验证用户或对应连接的作用。NAS负责把用户的认证、授权、计费信息透传给服务器(RADIUs服务器)，RADIUS协议规定了NAS与服务器之间如何传递用户信息。

AAA基本组网结构中有两台服务器，用户可以根据实际组网需求来决定认证、授权、计费功能分别由使用哪种协议类型的服务器来承担。例如，可以选择RADIUs服务器实现为认证、授权，HWTACACS服务器来实现计费。这三种安全服务功能的具体作用如下：

认证：确认远端访问用户的身份，判断访问者是否为合法的网络用户；

授权：对不用用户赋予不同的权限，限制用户可以使用的服务。例如用户成功登录服务器后，管理员可以授权用户对服务器中的文件进行访问和打印操作；

计费：记录用户使用网络服务中的所有操作，包括使用的服务类型、起始时间、数据流量等，它不仅是一种计费手段，也对网络安全起到了监视作用。

AAA可以通过多种协议来实现，目前设备支持基于RADIUS协议或HWTACACS协议来实现AAA，在实际应用中，最常使用RADIUS协议。

2、RADIUS(Remote AuthenticationDial In User Service，远程认证拨号用户服务)是一种分布式的、客户端／服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。安全和认证机制。

3、IEEE802.1X802.1x协议是一种基于端口的网络接入控制协议(Port BasedNetwork Access Contr01)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。802.1x交换机是负责放行／阻塞通信的策略执行器。网络连接拓扑图如下：

因为RADIUs服务器是全部网络准入系统的核心指挥部件，该服务器的可靠运行关系到全网的正常运行，因此应该采用双机备份的方式提高准入控制系统的可靠性。

三，终端的安全管理策略设计

在终端安全管理中，终端的安全管理策略的制定是一个重要的方面。根据接入的网络区域，访问的信息系统，使用的用户类型等方面的不同，计算机终端对安全的要求是有差异的，所采取的安全策略也不尽相同。安全策略设计的内容包括：

1、可控软件组：制定软件或进程的黑白名单。

2、防病毒策略：检查病毒库和扫描引擎版本是否及时更新。

3、WINDOWS补丁管理：要求与widows补丁服务器联动检查补丁。

4、流量控制策略：包括IP流量监控，广播报文监控等。保证大部分用户获得基本的网络资源。

5、终端外设检查：主要包括USB，光躯等外设接口接入的监控或禁用。

6、客户端ACL设计：包括隔离ACL和安全ACL。隔离ACL包括隔离区的服务器，主要是病毒和补丁服务器等。

7、其他安全策略：包括禁止终端用户启用多网卡，限制终端用户使用代理服务器，禁止终端用户修改MAC地址，使用MAC地址和帐号绑定功能等。

汽车主动安全预警系统设计 篇4

目前, 国内比较普及的汽车安全预警系统只是倒车雷达报警。本论文利用80C52单片机, 设计了一款低成本、高灵活性、高可靠性的360°汽车主动安全报警装置。

1 系统总体方案设计

汽车主动安全预警系统的设计由五部分组成:主控单元, 雷达测距模块, 信息采集模块, 液晶显示模块和声光报警模块五个部分组成。其总体体系结构如图1所示。

各模块完成的具体任务如下:

(1) 测距系统:由超声波发生模块、超声波接收模块、单片机控制系统组成, 用来完成汽车的前后左右与障碍物之间的距离测量;

(2) 显示报警系统:主要由单片机控制系统、显示模块和声光报警模块组成, 用来显示汽车与前后左右物体的距离, 同时通过声光提示报警;

(3) 信息采集模块:通过传感器采集汽车的前进、后退、左转、右转、加速和减速状态;

(4) 单片机控制系统:是本系统的核心, 采用80C52芯片, 控制整个系统的运行, 同时对各种接口电路进行控制[2]。

2 硬件系统设计

汽车主动安全预警系统以80C52单片机作为核心控制器, 辅以外围电路如超声波发射电路和超声波接收电路、行车状态控制信号电路、显示电路、报警电路等组成。

2.1 前后左右方位处理电路

由于本系统对汽车的4个方位都进行了距离的检测, 因而4个超声波模块的回波信号都要送入单片机的中断端用于计算发射与接收到回波的时间, 但是我们采用的80C52单片机只有2个外部中断源, 这就涉及到外部中断信号的扩展与区分的问题。本系统采用了如图2所示的方式进行扩展。

2.2 显示与报警模块

液晶显示模块采用LCD1602, 该芯片具有低功耗、长寿命、高可靠性等特点。显示内容包括距离信息以及“F”、“B”、“L”、“R” (前后左右) 的提示。报警采用声光报警, 任何一个方向有报警信息时都触发声光报警, 同时利用P2.0～P2.3接上红黄蓝绿四个发光二极管提示前后左右的警情。原理图如图3和图4所示。

3 软件系统设计

系统软件设计采用结构化和模块化设计, 应用模块的程序设计思想, 系统分为主控模块、距离测量模块、状态判断模块, 声光报警模块、LCD显示模块以及前后左右四个方位的报警判断模块, 各功能的模块经过调试通过后, 再将他们根据总体设计的主流程组合起来做最终的应用软件。整个系统的软件设计采用C语言编写。主程序设计流程图见图5所示。

4 结语

本系统所论述的汽车主动安全预警系统通过利用超声波测距原理检测车辆与障碍物之间的距离, 并通过LCD液晶屏进行实时显示, 使驾驶者轻松地了解到本车与前后左右障碍物的距离, 同时通过声光报警提醒驾驶者警情的存在。系统结构简单, 成本低, 性价比高, 具有较高的实用价值。随着技术的不断更新, 我们可以采用语音报警模块代替声光报警, 使系统的报警提示更逼真[3]。

摘要：本文介绍了基于80C52单片机的汽车主动安全预警系统的设计方案, 设计了中断源扩展电路、显示报警电路等硬件电路, 用C语言对系统进行了整体的软件规划, 编写了距离测量子函数、汽车状态判断子函数以及前后左右4个方向的报警判断子函数等, 并对该系统进行了调试。结果表明, 该系统是一款低成本、高精度、微型化LCD显示的360°汽车主动安全报警装置。

关键词：80C52单片机,主动安全,外部中断扩展,LCD显示

参考文献

[1]王红云, 基于超声波测距的倒车雷达系统设计[J].自动控制以仪器仪表, 2008, (8) . (P69-P73) .

[2]李录锋, 基于AT89C51超声波测距控制系统设计[J].制造业自动化, 2012, (02) . (P45-P47) .

什么是主动的安全文化 篇5

骨灰级EHS实操型专家，企业管理与安全文化建设资深顾问

丰富的跨国企业EHS从业经验及跨行业项目主导经验，亲历安全文化变迁并参与引领文化建设，高层视野，独特视角

安全文化建设的导入时机

一个企业，无论是其发展程度如何，自身都有着自己的安全文化特点。一起来看看导入的时机：

时机一：企业建设初期，正是完善安全生产基本条件的时候。能够决定硬件条件水平的往往是老板，因此这时必须引入“责任-风险”的基本理念，调整的重心在决策层行为，建设的核心是硬件系统，安全文化的表征则集中在技术特征上。——应用案例：集团公司的新建设或新并购工厂;

时机二：具备一定安全生产条件后，生产稳定且团队基本稳定时，安全管理会出现“疲劳”现象，执行力下降，责任松动。这时导入安全文化建设也是一个非常好的时机，核心理念是“规范-执行”，强化安全管理的系统性与规范性，文化特征则表现在监管特征上。安全标准化及GB/T28001都是这类应用的案例，很多企业在推行上述标准中，并没有进行文化理念的提炼，是非常遗憾的。

时机三：对于已完成系统化升级的企业，安全管理的重心将回到对人的管理上，往往这时企业才开始真正重视文化的建设，核心理念的重心是“尊重-关怀”，管理层及员工积极性主动性将被调动，管理再次走向灵活与有效。这时导入安全文化建设是一个真正的升级过程，影响人和人的行为。

时机四：在突发事件产生后，也是一个非常良好的安全文化导入时机。如重大事件或事故发生后，新进大量员工或突然出现员工流失等等，都可以成为一个机会，再次将安全文化的要求深入推进。

关于安全文化的阶段

现在一般都知道企业安全文化成长发展会有不同阶段的说法，那我们对这种阶段说法有何何看法呢？企业安全文化是否也有阶段？下面我们一起来听听陆老师的回答。陆老师：这里实际上是两个问题，问的很专业。对于第一个问题，我们的看法是，企业安全文化既然是属于文化范畴，那文化的差异主要就体现在不同特点，不同风格与不同品位，而并没有什么阶段之分。之所以会有企业安全文化阶段一说是因为将安全文化与企业安全管理阶段性混淆造成的。

根据我们对于中外企业安全文化粗略的研究，我们依据实施安全的驱动力将企业安全文化分成四个不同的品位或风格，请见下面的图示。

关于主动安全文化

大部分企业怎样才能从“被动安全”文化转变为“主动安全”文化，换句话说，即文化建设都有哪些抓手？

陆老师：这才是问题的关键。当然这里只能做一个简明的介绍。先通过环境保护的例子来帮助理解。自然和谐的环境对于包括人类在内的地球家园至关重要，那怎样才能获得自然和谐的环境呢？那就是我们人类在开展所有活动的同时必须保护环境生态源，如地表水、地下水、大气、湿地、土壤、山脉、森林、海洋及生物多样性等等，等等。同样，企业卓越安全文化建设的主要任务就是维护、建设卓越安全文化生态源。

关于安全文化生态源

安全文化生态源的提法很新鲜，能帮助我们进一步理解企业安全文化建设，但具体什么是安全文化生态源？

陆老师：基于我们的研究与经验，企业安全文化生态源大体上可分为11个方面，见下图：

这十一个安全文化生态源就是企业安全文化的抓手。

“主动安全文化”是一个非常高的境界，但企业过渡到这样高的境界不能靠“拷贝”某个企业的文化，实际上也无法照搬文化。

我们的做法是，充分理解企业原有安全文化的基础上，帮助客户总结、建设、提升、维护自己固有的安全文化生态源，同时适当引进消化能“相容”的优秀文化，取得 1+1＞2的效果，实现向以防范为主的主动安全文化的过渡。

这只是简明的介绍，如果想要深入了解企业安全文化生态源建设维护的运作，请关注“共生代”近期关于企业卓越安全文化建设公开课的讯息。欢迎大家参与。共生代（中国）作为一间拥有18年EHS咨询管理经验的公司，其很多资深咨询师历经国有企业（央企、民企）、合资企业、独资企业不同的文化，亲自经历或引领安全文化的变革的实践，积累了丰富的文化变迁的经验。这些鲜活企业安全文化建设的经验能为客户带来高“性价比”的服务。

Q:贵公司的安全文化建设咨询与现时有的咨询机构提供的安全管理咨询有什么不同呢？

A:这个问题有深度。首先解释一下企业安全管理与企业安全文化的关系。作为“习俗化”了的安全文化会无时无刻并无声地影响着企业的安全管理与包括管理层在内的所有员工的行事方式与各类行为。反之，企业从顶层安全决策到基层所有的现场管理活动都会折射出企业的安全文化。企业安全文化是能传承的安全理念和习惯性重复的安全管理行为。

所以说，安全文化建设咨询一定会涉及系统安全咨询的全部内容，并从人文文化的角度固化优秀的管理活动与员工行为，目的就是帮助客户全面建设以防范为主的具有企业风险防控特色的“主动安全文化”。

奥迪公司的主动安全技术 篇6

本次讲座的主题是“主动安全技术”，涉及驾驶辅助系统、照明技术与线控技术。如果我们对安全性给予描述，一辆安全的汽车应该是1.在正常驾驶时，易于控制，而且不易疲劳。2.在潜在危险因素存在或危急行驶状况下避免事故的发生，3.一旦事故发生，最大限度保护乘员，将危害降到最低或进行救助。第三条，我们称之为“被动安全性”，而更为积极意义的是前面两条，第二条，即避免事故发生，就是通常所说的“主动安全性”。

据统计，90％的安全事故与人为因素有关。因此，借助先进的辅助系统来帮助驾驶员克服自身能力的缺陷与不足，可以有效预防事故的发生。其中主要的途径是，应用各种车载传感器、信息技术、灯光系统等改进与扩展驾驶员获知外界状况与潜在危险的能力，当潜在的危险存在时，提前给出警示，当危险情况出现，驾驶人有可能来不及做出反应时，车辆系统的主动介入。

下面举几个奥迪公司介绍的“主动安全技术”的例子，这些技术，有的已经装备在奥迪公司销售的车型上。

具有“stop＆go”功能的自适应巡航控制。这是一种自动保持与前车安全车距的系统，应用的速度范围从0到250km／h。利用安装在前端的两个雷达传感器，感知范围为250米半径的40度扇形面积。为保证舒适性，最大制动减速度被限制在4米／秒之内。

主动紧急制动。这是一种可以实现车速超过60km／h时的自动全力制动的安全系统。它依靠高精度、宽视场的激光扫描系统，监测前方与左右两侧的障碍物，在避让的机会已经不存在时，启动全力制动，从而避免高速碰撞。

矩阵光束前大灯。它是LED(发光二极管)前大灯技术的新发展。其原理是将LED分成许多点光源，与透镜或反光镜组合，形成多种变化的矩阵光束。根据车上摄像头、导航系统及各种传感器获取的前方道路、行人、物体、气象等信息，自动调节光束形状、强弱乃至颜色。例如，在夜间会车时，对着左前方驶未的汽车，大灯光束将随着车距自动缩小，既照亮道路，又保证对方驾驶员不晃眼。应用矩阵光束的前照灯将会先在一些高档汽车上应用，并替代传统的远、近光前照灯系统。如果这种系统被采用，还会涉及汽车灯光的技术法规的补充修改。

线控技术。线控技术的应用，使得转向、制动与换挡等机构取消了传统的机械连接，代之以传递信息的导线。线控转向系统的方向盘只是一个传达驾驶员意图与感受反馈信息的装置，下面没有了传递机械力的转向柱。这样不仅消除了在汽车碰撞时转向柱对人身的伤害，还可以突破机械传动的局限，使转向特性得到进一步优化，提高驾驶舒适性与安全性。像电动汽车这样的新型动力系统，线控转向使得前舱的设计可以有更多的选择。至于线控制动系统，它非常有利于电驱动汽车的能量回收与机械制动之间的平滑过度。而线控换挡技术对自动泊车与自动引导驾驶创造了条件。后者也是主动安全技术的重要内容。

据了解，奥迪公司为中国媒体举办技术讲座与试乘试驾活动已经是第五年了。奥迪公司的目的无疑是为了宣传自己的产品技术，更好地开拓中国市场。对我来说，每次也都有所收获。做技术讲座的演讲者大多是直接负责项目开发的工程师，而且有充分的机会提出问题，并得到仔细的解答。

主动型安全系统 篇7

关键词：车载终端,主动安全,防碰撞,人脸识别,北斗

1 引言

随着交通运输行业的发展, 人们对运载车辆的监控及智能化管理的要求日益提高, 同时交通安全也是一个社会难题。传统的被动安全已不能满足人们需要, 主动安全技术应运而生[1]。然而, 前装的主动安全技术价格高昂 , 市面上的车载终端功能单一, 无法提供主动安全技术。若能将北斗车载终端与主动安全技术结合起来, 提供一款高性价比的新型车载终端, 满足大众需求, 既能推动我国汽车主动安全技术的发展, 也能带来很大的市场发展空间。

2 系统架构

主动安全预警系统由车载定位终端 (主控单元、定位模块、通信模块、CAN总线数据采集模块等)、在线服务平台、主动安全装置 (摄像头、雷达、传感器等) 3部分组成, 图1为系统设计框图。

2.1 在线服务平台

服务平台有GIS地图功能, 可实时显示装有车载终端车辆的当前位置、行驶轨迹及状态信息。同时, 服务平台还分析由终端定时发送过来的驾驶员行为图像和故障码, 判断疲劳驾驶, 进行潜在故障检测。

2.2 人脸图像的采集

驾驶员前方的摄像头定时采集驾驶员面部图像信息, 由车载终端通过GPRS发送至在线服务平台。服务平台对图像进行人脸识别、眼睛定位、 疲劳检测, 并将结果发回车载终端, 终端在疲劳驾驶情况下启动声音预警。

2.3 微波测距

与激光、超声波、红外线相比, 微波测距具有价格低廉、探测距离远、受环境影响小等优点[2]。本设计选择微波雷达测距的方式来获得本车与前方车辆的车间距及相对速度等信息。

2.4 自车车速测量

虽然CAN总线数据采集模块也可采集自车车速, 考虑到车速的实时性和防碰撞预警的紧急性, 本设计采用单独的传感器测量自车车速, 霍尔式测速传感器。变化的霍尔电压经过处理得到脉冲信号, 脉冲频率与车速成正比, 经主控芯片计算得到自车车速[2]。

3 车载定位终端各模块

为方便车载终端的二次升级开发, 硬件设计采用模块化思想。设计框图如图2所示。软件平台选择Windows Embed- ded 6.0操作系统 , 其具有的Platform Builder 6.0被设计成Vi- sual Studio的一个插件 , 可在Visual Studio中实现系统定制、程序的开发及调试[3]。本设计使用的核心板为飞凌公司OK6410, 平台定制时先安装OK6410的板级支持包BSP, 在BSP的基础上添加及修改驱动程序。

3.1 主控单元

主控单元包括MCU、外置Flash、SDRAM和外围时钟电路等。主控芯片选择三星S3C6410, 其基于ARM1176JZF-S内核, 为一款性能高、功耗低的ARM11芯片。S3C6410的主频为533MHz, 含内置3D硬件加速器和Java加速器, 具有DRAM和Flash/ROM外存储器 接口。核 心板OK6410含128Mbytes的Mobile DDR内存、1GBytes的NAND Flash。

3.2 定位模块

定位芯片选择泰斗TD3017A, 为一款基于TD1010基带芯片的BD2 B1/GPS L1双模定位模块, 单板集成双模基带芯片和双模射频芯片; 天线选择北斗/GPS双模天线。天线接收到的定位信号由串口发至CPU, 解析成定位数据后, 由通信模块发送至在线服务平台, 实现车辆实时位置的显示。数据的格式为NMEA0183标准语句, 定位模块的核心工作即接收定位数据、解析、发送与存储。 定位模块支持单BD2 B1工作模式、单GPS L1工作模式和BD2 B1/GPS L1混合工作模式, 可通过车载终端按键选择。

3.3 通信模块

因3G网络不是全地区覆盖, 该设计选择较稳定的GSM和GPRS网络实现车载终端与在线服务平台的数据传输功能。GPRS技术现今已发展成熟, 各款芯片在性能上相差不大 , 在此选择 广和通G610。G610支持900/1800MHz双频 , 内置TCP/IP协议栈, GPRS数据传输可靠。通信模块与服务平台建立TCP连接来上传和下发数据, CPU通过串口发送AT指令来控制通信模块的运作。定位模块与通信模块进程间的通信通过发送消息队列的形式实现。

3.4 CAN 总线数据采集模块

CAN总线连接了车辆ECU (电子控制单元 ) 及所有控制节点、信息节点, 可通过连接CAN总线来获取发动机转速/温度、气压、油压、 水温、电池电流/电压/温度等信息, 用来检测车辆潜在故障。CAN协议未制定应用层标准, 不同汽车制造商有各自的数据调用方式, 本设计在在线服务平台创建了一个CAN数据解析协议数据库, 车载终端安装时将车辆型号上传至服务平台, 由服务平台进行CAN协议匹配, 并将解析、处理后的CAN信息下发至车载终端[4]。

该模块由CAN总线控制器和收发器组成, 分别选用MT公司的MCP2510和飞利浦公司的PCA82C250。MCP2510实现CAN总线协议 , PCA82C250提供CAN协议控制 器和物理CAN总线之间的接口。MCP2510具有SPI接口 , 与MCU的SPI (0,0) 模式相连; PCA82C250一端与CAN控制器连接, 另一端可与CAN总线的任意位置连接。

3.5 操作系统平台

与Linux、Windows CE、μC/OS等操作系统相比, Win- dows Embedded 6.0具有实时性能好、多任务性能优良、 内核处理能力强等优点。利用Platform Builder 6.0在Visual Studio中进行内核的配置和编译, 定制完操作系统, 生成内核镜像, 下载到PCB板运行。

4 安全距离模型

在时刻T, 前车A进行紧急刹车, 刹车制动持续至速度减为0, 自车B发现危险、紧急刹车制动期间可分为以下4个时间段: 驾驶员反应时间t1、机械制动动作时间t2、达到最大减速度amax的时间t3、恒减速度制动至速度为0的时间t4 [5]。通过霍尔传感器获得自车车速vB, 通过微波雷达获得前车车速vA和车间距d。安全距离dw满足: dw=SB-SA+d0。

其中, SB为制动过程中自车B行驶的总距离, SA为前车A行驶的总距离, d0为自车完全停止后两车间应保留的车间距。经计算, 得安全距离dw:

驾驶员反应时间t1受多种因素影响, 一般取0.3~1.0s; t3 为减速度增长到amax所需时间, 液压制动情况下为0.15~0.30s, 气压制动情况下为气压制动为0.30~0.95s, 货车一般为气压制动; d0一般取2~5m; amax主要与路面附着系数有关, 干燥水泥路面下amax一般取6.8~9.8 m/s2。考虑到均值情况及安全起见, 以上参数本设计取值如下:

霍尔传感器及微波雷达不间断测速, 采集频率为每秒6次。经MCU计算, 当车间距d小于安全距离dw时, 触发车载终端声音预警。

5 驾驶员行为监测

驾驶员面部图像传至在线服务平台后, 由服务平台进行人 脸识别和疲劳检测。人脸识别采用空间匹配滤波器法, 先对图像中每一类模式 (眉毛、眼睛、鼻子、嘴、 面部轮廓) 分别建模, 检测函数遇到一个新的待识别模式时, 将其与模板库进行匹配, 当检测模式与模板库的匹配度到达自定义阈值后, 人脸识别匹配成功。

疲劳检测采用PERCLOS算法, 即计算单位时间内眼睑覆盖80%瞳孔面积时间的比例。此算法需先判断人眼是否处于闭合状态 (眼睑覆盖瞳孔面积超过80%), 然后计算眼睛闭合的时间, 闭合时间与所测时间之比即为PERCLOS值。在这里, 时间的长短通过所测图像的帧数来计算, 即:

若PERCLOS值大于40%且眼睛持续闭合时间超过3s, 在线服务平台即判定驾驶员疲劳驾驶, 车载终端启动声音预警。

6 车辆潜在故障检测

CAN总线数据采集模块定期检测控制节点、信息节点上 的故障信息, 车载终端将CAN协议报文以GPRS发送至在线服务平台。服务平台对报文进行译码得到故障码, 利用在线数据库进行故障码匹配、分析和判断。当检测出潜在故障危险时, 服务平台向车载终端发送诊断结果, 由车载终端发起声音预警。

7 结语

主动型安全系统 篇8

随着汽车工业和高速公路的迅猛发展, 汽车交通事故已成为严峻的全球性社会问题。根据一项研究结果显示, 只要给驾驶员增加0.5s的反应时间, 就能够减少60%的交叉路口汽车碰撞事故和30%的汽车前撞事故。据另一项研究表明, 1s的预警时间可以防止90%的汽车追尾碰撞事故和60%的汽车正面对撞事故。因此车辆主动安全系统在危险情况下为驾驶员提供危险报警的装置是必不可少的;同时在某些更为危险且驾驶员来不及反应的情况下, 系统能够采取自动制动等操作来避免发生碰撞也是迫在眉睫的。而且在实际驾驶过程中, 当车辆在良好路面或空旷道路上行驶时, 采用“恒速”巡航控制来降低驾驶员疲劳从而间接保证行驶安全性也是势在必行的。文中拟从以上几点出发来解决车辆行驶中的主动安全问题。

1 系统组成及模式实现

智能型车辆主动安全系统从工程实际角度出发, 综合考虑车辆行驶中的各种工况, 为有效避免车辆碰撞设计而成。现就该主动安全系统的组成和工作模式作以下简介。

1.1 系统组成

车辆主动安全系统由信息输入部分、控制部分和控制输出部分组成, 其总体结构如图1所示, 各部分的功能如下:

a) 信息输入部分:主要用于向微机控制单元提供车辆行驶状况以及驾驶员操作信号。

1) 车用测距传感器:用于测量自车与前车间的相对距离和相对速度。

2) 轮速传感器:用于测量自车的车速。

3) 节气门位置传感器:用于检测节气门的位置。

4) 开关量:用于路面识别或其它车辆运行情况的检测。

5) 模式转换开关:本系统拟采用两种模式实现车辆主动安全控制, 即“预警模式”和“巡航模式”。“预警模式”是为驾驶员提供必要的预警信号, 并能够在驾驶员来不及处理的情况下实现自动制动以避免碰撞的发生;“巡航模式”是为降低驾驶员疲劳程度而设置的车辆“恒速”行驶模式, 是一种间接防撞措施。两种模式转换必须通过驾驶员操作模式转换开关来实现。

b) 控制部分:控制部分的功能是把输入信息转换成微机控制单元便于接收和识别的信息, 并进行相应的滤波、放大、存储等处理, 最后分析运算, 输出控制信息, 驱动执行器动作。

c) 控制输出部分:

1) 报警模块:“预警模式”下, 危险情况时为了提醒驾驶员采取减速、制动或转向等措施以避免碰撞所设置的报警装置。

2) 自动制动执行机构:“预警模式”下, 当驾驶员未对危险情况做出及时处理时, 为避免碰撞所设置的实现自动制动 (刹车) 作用的执行机构。

3) 节气门执行机构:“巡航模式”下实现恒速控制的执行机构。

1.2 模式实现

a) 预警模式实现

1) 控制原理[1]

如图2所示, 系统检测装置实时检测车辆的运行工况, 并把所检测到的相关信息传递到控制单元。控制单元对传递来的信息进行处理、运算, 并依据所建立的安全模型计算出临界安全距离sa, 危险距离sw和制动距离sz, 并将两车间实际相对距离ss与之比较, 做出行车安全判定和输出控制决策。具体判定依据:

当sw

当sz

当ss

2) 自动制动机构的设计[2]

自动制动执行机构的设计要能保证原车制动系统的正常运作, 同时必须满足制动的可靠性要求, 在此基础上, 设计了一套自动制动执行机构, 如图3所示。

该自动制动执行机构是在原有的液压制动管路中并联一套液压自动制动系统, 通过电磁阀控制自动刹车系统向制动管路提供压力。

b) 巡航模式实现

1) 巡航控制原理[3,4]

当驾驶员通过模式转换开关使系统工作在巡航模式下时, 车辆按车速设定值恒速行驶。巡航模式的车速设定值即为模式切换时刻的实际车速值 (即把模式转换时刻车速值定为目标车速值) , 具体巡航控制原理图 (图4) 。

如图4所示, 控制器有两个输入信号:一个是驾驶员设定的车速信号, 另一个是实际车速反馈信号。当测出的实际车速高于或低于驾驶员设定的车速时, ECU将这两种信号进行比较, 得出误差信号, 再经放大、处理后成为节气门控制信号, 送至节气门执行器, 驱动节气门执行器工作, 调节发动机节气门开度, 以修正设定车速信号与实际车速反馈信号的误差, 从而使实际车速很快恢复到驾驶员设定的车速, 保持恒定。

2) 车速与节气门间的关系

车速与节气门开度的关系如图5所示。本系统巡航控制应使控制器根据车速设定值自动维持汽车恒速行驶。ECU设置了维持恒速行驶的车速与节气门开度的输出控制线, 系统应该按照输出控制线控制汽车才能满足恒速行驶目的。如:系统进行巡航控制时, 若在平坦路面上车速为V0时, 对应系统控制节气门开度到θ0点, 一旦遇到爬坡时, 则行驶阻力增加, 如不进行调节控制, 车速就会降到VD点。要使行驶达到动态平衡, 必使开度增加+Δθ, 相应的车速会降低-ΔV, 从而重新取得动力平衡。由此, 当车辆行驶时阻力发生变化, 车速也只在V0-Δθ和V0+Δθ之间的小范围内变化, 达到稳定行驶的目的。

2 系统软件设计

系统软件的设计主要包括:数据采集及处理、串行通信设计、显示设计、主控程序设计和处理子程序等。因为篇幅有限, 仅在这里介绍两种模式对应的子程序流程图, 分别如图6、图7所示。

3 模拟验证和仿真

a) 预警模式下控制效果模拟验证[5]

文中采用VC++6.0编程来验证安全控制过程, 其中自车速度、相对距离、相对速度、以及汽车的运行状态 (如拐弯、制动、油门) 通过界面输入, 同时通过四个界面选择按钮确定汽车所行路面情况, 当按钮按下的同时启动程序;计算得到临界安全距离、危险距离、制动距离并将其显示出来, 同时也显示安全判定结果。其验证结果如图8所示。

模拟验证模仿了预警模式下实际安全控制的整个控制过程, 结果表明该模式下的主动安全控制设计完全正确合理。

b) 巡航模式“恒速”控制仿真[6]

通过MATLAB内的仿真工具Simulink来搭建仿真模型 (图9) 实现仿真功能。

当给定速度为60km/h时, 仿真结果如图10所示。仿真结果表明所采用的控制方法超调较小, 响应时间较快, 说明该系统的“恒速”巡航速度逐渐趋向、稳定于设定的目标值, 从而保证车辆间接实现安全控制的目标。

4 结论

本主动安全系统通过模拟验证和仿真都取得了良好的控制效果, 从理论上说明该系统的可行性。但该系统实施的关键是要有较高精度的测距雷达传感器, 在此基础上实施应该没有太大难度。而且这一设计概念是预警、自动制动与巡航的结合, 是一个全新的概念, 具有一定实用价值, 相信也一定有良好的市场前景。

参考文献

[1]刘郑国.高速公路追尾碰撞预防报警系统再研究[D].长安:长安大学, 2003, 6.

[2]马娟丽.汽车防撞控制系统的研究[D].西安:西北工业大学, 2007, 13-18.

[3]孙永强.客车电控气动换档及定速巡航系统的研究[D].大连:大连理工大学, 2005, 3.

[4]李海军, 等.基于PIC单片机汽车巡航控制系统的研究[D].哈尔滨:哈尔滨理工大学, 2006, 8.

[5]马忠梅, 等.单片机的C语言应用程序设计[M].3版.北京:北京航空航天大学出版社, 2003.

主动型安全系统 篇9

1 系统概述

主动式网络安全系统由数据流重定向器与蜜网环境两大部分构成。网络攻击流重定向是系统中的关键技术之一,其功能主要包括对网络攻击流的检测与对被检测出的攻击流进行重定向。本文提出基于非业务访问与入侵检测技术相结合的网络攻击检流测机制,并通过策略路由将网络攻击流与正常业务访问流分别重定向到蜜网环境与业务网络中。

蜜网环境的主要功能是对进入其中的攻击行为进行捕获。蜜网环境由若干个蜜罐(Honeypot)与蜜网网关(Honeywall)经合理部署而成。其中的蜜罐是一种包含了漏洞且易于被黑客攻击的计算机系统,用来主动吸引、诱骗非法入侵的黑客。蜜罐可以由多种高交互系统来充当,比如:Linux、Windows NT、Solaris等。蜜网网关处在整个蜜网环境与外部连接的关键位置上,系蜜网中的核心部件,蜜网的主要功能也是在其上实现的,其中集合了数据控制、数据捕获与自动告警等重要功能。

2 系统构架

系统的整体构架分为数据流重定向器与蜜网环境两大模块,系统的构架如图1所示。数据流重定向器包括了3个接口,其中eth0与路由器连接,eth1与业务网络连接,eht2与蜜网网关相连接。数据流重定向器的操作系统是由一个最小化的Linux内核的为基础构建的,在其上安装的核心软件为Snort与Iptables,前者用于数据流的入侵检测,后者结合策略路由规则实现数据流的重定向。

在蜜网环境中,蜜网网关也设有3个网络接口,其eth0与数据流重定向器相连,eth1与蜜网内部相连,第三个接口(eht2)与远程管理主机相连。蜜网网关的操作系统同样是由一个最小化的Linux内核的为基础构建的,在其上安装了实现数据控制、数据捕获等功能的相关工具软件,主要包括Iptables、Snort、Sebek等软件。为有利于双向检测进出蜜网系统的网络攻击,本系统将内外两接口(eth0与eth1)的工作层次设计在数据链路层上。由于eth0与eth1基于桥接模式通信,两接口同属一个IP网段,因此两接口间没有路由跳变与TTL值递减等现象,这使得蜜网网关对于外界攻击者来说几乎是透明的,隐蔽性极强。蜜网网关的第三个接口(eht2)配有IP堆栈,是网关中唯一配置IP地址的接口,主要用其来连接远程管理主机。

3 攻击流的检测与重定向的实现

3.1 攻击流的检测

网络攻击流的检测的主要目的是检测出网络流中的攻击流,从而实现将网络攻击流与正常业务访问数据流分开的目的,实现该目的关键是制定一个合理的数据流检测机制,本系统利用基于非业务访问与入侵检测技术相结合的双重检测机制加以实现。

在业务网络中正在使用的IP地址为活跃IP地址,反之为非活跃IP地址。活跃IP主机上对外提供服务的端口为服务端口,其余端口均为非服务端口。因此,对于非活跃IP地址的访问,以及对活跃主机上非业务端口的访问,均为非业务访问。非业务访问是十分可疑的,基本可定性为网络攻击。基于非业务访问检测机制的功能就是要检测出数据流中的非业务访问攻击。我们通过对业务网络环境分析后,得出业务网络环境信息,并由此制定出筛选非业务访问的规则信息库。当数据流进入重定向器后,重定向器的检测模块将提取数据流中的数据包的目标IP和目标端口,并将其与非业务访问规则信息库进行匹配,由此筛选出非业务访问数据包。

基于网络环境信息库的检测机制可以很好的检测出非业务访问的攻击,但对于攻击者利用活跃主机的服务端口发出的基于业务访问的攻击行为则无法检测。因此,本系统利用入侵检测技术通过分析数据流的内容来检测包括基于业务访问攻击在内的入侵攻击。入侵检测的功能是由安装在重定向器上Snort来实现的。Snort是一个开源的网络入侵检测系统(NIDS),功能强大且对系统的资源占用很少。要实现Snort的入侵检测功能,关键是合理配置入侵检测规则库。系统应及时同步Snort官方网站上的最新规则库,并根据网络特定需求自行编写规则添加到入侵检测规则库中。对于进入重定向器的网络流,Snort利用规则库对其进行匹配,通过该方法检测出包括基于业务访问在内的入侵行为数据包。

3.2 攻击流的重定向

攻击流重定向的功能是要实现将检测出的攻击流重定向至蜜网环境中。该功能由数据包分类与策略路由两个子模块构成。

数据包分类规则根据非业务访问规则信息库表与入侵检测(Snort)规则库中的攻击源IP表来制定,数据包分类功能实现对不同访问目的的数据包(包括业务访问和非业务访问数据包)加上不同标记;在本系统中重定向规则具体是结合Iptables来实现的,重定向规则具体表现为Iptables防火墙规则。

策略路由子模块使带有不同标记的数据包执行不同的路由,从而实现将网络攻击流和正常业务访问流分别引入到蜜网环境与业务网络中去的目的。策略路由是根据数据包访问目的类型(标记类型)、蜜网与业务网络环境、负载均衡等因素制定。为增加蜜网对攻击者的迷惑性,策略路由考虑了业务网络主机服务环境与蜜罐系统环境对应关系,比如:对于预攻击业务网络WEB服务器的数据流,策略路由将会把该数据流定向到提供WEB服务的蜜罐主机中。同时策略路由考虑了蜜罐负载均衡的因素,对于没有具体攻击目标的探测性攻击则将其均衡分配到各个蜜罐中,用以提升蜜网应对攻击的能力。

4 蜜网环境的功能实现

蜜网环境主要实现数据捕获、数据控制与自动告警三个功能。其中数据捕获的功能是用来捕获攻击者的攻击行为,为蜜网环境中的核心功能模块;数据控制的功能是用以严格限制从蜜网向外发出的连接,避免因部署蜜网可能给业务网络带来的潜在威胁;自动告警功能是让网络安全人员能及时掌握Honeynet被攻击的情况。

4.1 数据控制的实现

在网络攻击中,攻击者往往不对目标主机直接发起攻击,而是先攻陷目标主机周边的防护薄弱的计算机,然后再以被攻陷的计算机为跳板对目标主机发起发起攻击。数据控制的主要目的就是阻止攻击者以Honeynet为跳板去攻击业务网络,以防Honeynet成为攻击者的帮凶。系统对于任何进入Honeynet的行为都允许,但对于从Honeynet发出的扫描、探测、连接等活动都实施严密监控。系统在Honeywall上使用多层次的机制加以数据控制,具体手段主要包括对外连接数限制和攻击包抑制。

对外连接数限制是由构架在Honeywall上的Iptables来实现的。Iptables可以有效限制单位时间内通过其向外发起的连接数。一旦攻击者攻破某个蜜罐并试图向外发起拒绝服务、扫描等攻击,Iptables将丢弃超过阀值上限的外出连接的数据包,并将其记录到日志,阻断其后继连接,同时发出警告通知网络安全人员。

攻击包抑制是阻止异常行为的数据包通过Honeywall向外发出连接,用以控制攻击者利用少量连接即能奏效的攻击。为适应Honeywall的二层桥接模式并利用Iptables获取数据包,系统利用Snort_inline工具实现该功能。Snort_inline是Snort的一个修改版。从Honeynet向外发出的所有数据包都要经过Snort_inline检测,只有不包含攻击特征的数据包才能通行。因Snort_inline不具备数据包路由能力,所以系统利用Iptables获取数据包,并将数据包发送给Snort_inline进行检测。Snort_inline对数据包的处理方式包括直接丢弃、修改、回拒等方式。

4.2 数据捕获的实现

设计Honeynet的主要目标是捕获攻击信息,为了全面的获取攻击信息,系统从网络连接、网络行为及系统行为三层面上分别进行了数据捕获。

网络连接方面,系统利用Iptables捕获进出Honeywall连接行为,并记录攻击者攻陷蜜网后向外发起的网络连接以及超过连接数的报警。对于Iptables我们可以通过设置rc.firewall脚本来来记录所有向内和向外的连接,并将日志信息保存到/var/log/messages中,我们也可通过修改/etc/syslog.conf的配置来重新指定一个日志的输出,以便于重新记录网络攻击信息。

网络行为层面上,要记录每一个进出Honeywall的数据包。系统通过配置一个标准的Snort实现该功能,使用Snort捕获所有IP通信,并将其转储到日志文件tcpdump中以待分析。配置Snort时将嗅探器与Honeywall内部网口eth1绑定,这样只会捕获进出Honeynet的通信;若将嗅探器与外部网口eth0绑定,则记录下来的将不仅包括进出Honeynet的通信还会包括外部的网络通信数据,从而使得俘获的数据受到“污染”。

捕获攻击者在Honeypot内的系统行为是最难实现的。目前攻击者普遍采用SSH协议、3DES等加密机制与目标系统通信,这样在Honywall上只能抓取到加密后的数据,无法得到明文信息。因此本系统在Honeynet中采用Sebek捕获工具在Honeypot系统内部获取攻击者的活动信息。Sebek分为客户端和服务端,客户端是一个安装在Honeypot上可加载的内核模块(Loabable Kernel Module),它通过替换系统的read调用,把攻击者的read操作数据都记录下来并利用UDP发送到Sebek服务端。因为加密信息都会在Honeypot端系统中解密,所以即便攻击者利用密文传输数据,Sebek也可以捕获得到加密前的数据。

4.3 自动告警

Honeynet系统采用Swatct工具实现自动报警。Swatch程序使用正向表达式(Regular Expressions)来扫描目标日志文件中的行内容,一旦发现某一行与配置文件中预设定的条件匹配,则触发报警自动给网络安全人员发出Email或者以系统响铃等方式进行告警。Swatch安装在网关Honeywall上,默认情况下Swatch的配置文件为~/.Swatchrc,也可通过设置指定配置文件Swatch.Conf。

5 结束语

本文设计的基于蜜技术的主动式网络安全系统,可有效的检测出绝大多数预进入业务网络的攻击流,并能主动的将网络攻击流定向到蜜网环境中。系统对于蜜网环境部分的设计也采用了较为先进的技术,其中蜜网网关实现了二层的桥接通信模式,增加了蜜网系统的隐蔽性。系统利用Sebek有效的实现了对于加密攻击行为的捕获,提升了蜜网系统应对攻击行为的能力。蜜网系统作为一种新兴的主动网络安全防御技术,已得到网络安全专家们的广泛重视与青睐,它是对当前网络安全机制的一个重要补充。随着网络技术的不断发展与研究的深入,蜜网技术必定会得到更进一步的发展。

摘要：该文提出并设计了一个能将网络攻击流重定向到蜜网环境中的主动式网络安全系统。并对其中的数据流重定向,数据捕获,数据控制与自动告警等功能给出了具体的实现方法。

关键词：数据流重定向,蜜网系统,攻击流,数据捕获

参考文献

[1]杨刚,陈蜀宇.Linux中基于Netfilter/Iptables的防火墙研究[J].计算机工程与设计,2007(9):28-17.

[2]彭智朝,陈代武,朱素英.基于IPTABLES的集群式防火墙系统研究与实现[J].微计算机信息,2010(7):7-26.

[3]唐勇,卢锡城,胡华平,等.Honeypot技术及其应用研究综述[J].小型微型计算机系统,2007(8):8.

[4]胡义召,王贞,安利.虚拟蜜网的设计与实现[J].计算机工程与科学,2009(8):31-8.

主动型安全系统 篇10

在互联设备日渐丰富的今天, 汽车已不仅仅是帮助我们从A点到B点的工具。在对未来的规划中, 减少事故的发生, 解放人类成为了新时代研发的愿景, 基于嵌入式的电子化智能系统成为了达到这一目标的利器。如何将汽车主动安全的理念与飞速发展的电子系统相结合, 成为了当今重要的研究课题。

1 总体设计

基于人—车—路危险状态监控的汽车主动安全预警与干预系统, 主要包括行车环境与车辆状态的全向感知技术、基于驾驶人监控与行为辨识技术的安全驾驶策略优化技术、基于交通环境和驾驶人状态的适应式干预技术等关键技术。该系统以人 (驾驶员) 为中心, 人与车载系统, 以及道路系统的反馈, 达到共同感知、共同决策, 协同工作, 实现功能互补。

系统的功能结构如图1 所示。在这个系统中, 动态环境信息、汽车运行状态信息在被驾驶员感知的同时, 通过各种车载传感器传递到嵌入式系统。嵌入式系统将决策结果一部分直接传递给汽车各种主动安全装置, 一部分传递给驾驶员, 供驾驶员参考、决策。驾驶员结合自己的实际情况, 作出相应的决策, 采取相应的措施, 实现各种先进技术的一体化。

在汽车主动安全系统中, 驾驶员能够访问诸如:道路情况、线路方向、故障诊断、防撞警告和驾驶员的身体状况等多方面信息。由于相关数据过多, 会引起在某个给定时间内, 驾驶员难以同时接受大量的信息。那么, 就需要汽车本身具有“数据过滤”的过程, 在“安全优先”为最高优先级别的总原则下, 进行数据信息的过滤。

2 城市低速主动制动方案

主动刹车制动是指车辆在非自适应巡航的情况下正常行驶, 如车辆遇到突发危险情况时能自身主动产生制动效果让车辆减速 (但具备这种功能的车辆并不一定能够将车辆完全刹停) , 从而提高行车安全性的制动方案。

有数据统计表明, 75% 的追尾事故都发生在大约30km/h的速度下, 而本系统能够有效避免这些追尾事故:当车辆的速度达到30km/h时, 这套主动制动系统就会自动启动, 通过前风挡上的光学雷达系统监视交通状况, 尤其是车头前6 米内的情况。如图2 所示, 当前车刹车、停止或者有其它障碍物的时候, 这套系统首先会自动在刹车系统上加力, 以帮助驾驶员在做出动作前缩短刹车距离;或者它还可以通过调整方向盘, 来改变车辆行驶路径, 以避开障碍物。当然, 如果距离障碍物已经很近, 这套系统会自动紧急刹车而无需驾驶员的操作, 帮助驾驶员避免城市交通常见的低速行驶时的追尾事故。

由于是低速主动制动, 因此该系统的分析计算速度达到每秒50 次即可, 根据距离和车速等方面准确的分析出, 需要在什么时候刹车才能够避免事故的发生。而且这套系统在白天和夜间都可以正常使用, 不过和其它雷达装置一样, 在有雾、下雨和下雪的时候都会受到一定的限制。

3 高速主动制动安全方案

在高速紧急制动过程中, 采用电子机械制动系统 (electro-mechanical braking, 简称EMB作为制动方案。所谓电子机械制动系统, 就是将传统液压或气压制动执行元件转变为电驱动元件, 便于实现线控制动 (BBW:brake-bywire) 。它是一种全新的制动理念, 主要采用制动系统ECU控制直流力矩电机产生制动力, 形成行车制动。由于线控制动系统均采用电子控制装置, 能更好的与ABS、ESP等其他电子控制方式结合, 易于融入整车的电子通讯网络, 明显提高汽车的主动安全性;并且使用电控方式取消了各种液压元件, 减少了液压油由油泵通过液压管路传递到制动主缸的时间消耗, 响应速度得以极大提升。

由于EMB完全采用电子控制装置, 如图3 所示, 在系统设计时, 易于融入整车电子通讯网络, EMB系统的电子控制器根据电子踏板模块传感器的位移和速度信号, 并且结合车速等其它传感器信号, 通过整车的电子通讯网络与ABS、ESP、ACC、EFBA等其他控制方式相结合, 向车轮制动模块的电机发出信号, 控制其电流和转子转角, 进而产生所需的制动力, 能极大的提高汽车主动安全性能。

在本方案设计过程中, 主要考虑以下因素:

在约90% 的紧急制动情况下, 驾驶员往往缺乏果断, 不能迅速踩下制动踏板产生紧急制动的效果;或即使能迅速踩下制动踏板, 但却力度不足, 制动系统会判断驾驶员采用的是点制动, 同样不能产生紧急制动。

在这些情况下, 制动系统ECU利用踏板位移传感器、踏板力模拟机构、踏板力传感器等感知驾驶员对制动踏板踩踏的速度和力度大小, 得到驾驶员的目标制动力信号, 以此判断驾驶员此次制动的意图。

因此, 经驾驶员意图感知系统计算, 如果分析其属于非常紧急的制动, 制动系统ECU就会指示制动系统产生更高的制动力, 控制ABS发挥作用, 从而使制动力快速产生, 减小制动距离;而对于正常情况的制动, ECU则会通过判断不予启动ABS。通常情况下, 制动踏板的感知及判断响应速度都会远远快于驾驶员, 这大大的缩短了制动距离, 极大的增加行车主动安全性。

4 夜间预警方案

在夜间开车时, 多数驾驶人从发现前方有人或障碍物, 到做出刹车动作的应急反应时间大约为1 秒, 即汽车在120km/h的速度时已经跑了33m, 而从120km/h到完全停止的制动距离在50m以上。因此, 当驾驶员在120km/h的速度时, 必须看到前方80m以外的视野, 至少要给驾驶员3 秒的应急处理时间。可是, 汽车近光灯的有效可视距离为30-50m, 远光灯的有效可视距离70m, 故在夜间行车必须注意力非常集中, 一点都不能分神, 否则后果很严重。

在夜间行车时, 采用“近红外汽车夜视系统技术”作为预警方案。所谓近红外主动成像, 就是通过主动发出近红外光进行成像的技术。采用该技术, 在夜间行车时, 能见度无论高低, 可自动匹配车速, 智能变焦, 给驾驶员带来更宽、更远的视野范围, 距离可达150 米-400 米, 这意味着采用近红外汽车夜视系统, 可以让驾驶员提前3-6 秒发现人或障碍物, 可提前做好应急处理, 为夜晚行车的安全系数提高2-3 倍。

汽车夜视系统主要由嵌入式主控制器与四大传感器组成。

汽车夜视安全系统配置的4 大传感器 (如图4 所示) 分别为:

(1) 图像传感器, 在低照底或者零照度时, 通过红外补光, 感应波长为近红外的波段进行成像。

(2) 照度传感器, 自动检测场境的照度高或低, 当检测到场景为高照度时, 红外夜视不会启动, 当检测到场景为低照度或照度为零时, 红外夜视会自动启动, 为汽车主动安全系统补光, 给驾驶员带来更宽更远的行车视野, 当遇到强光时, 则会对强光进行抑制。

(3) 行人探测传感器, 当检测到前方有行人或大型障碍物时, 系统会自动发出语音报警。

(4) 车道偏离传感器, 当检测到汽车偏离行车道时, 系统会自动发出语音警报。

夜视系统为嵌入式主控制器分别连接摄像头和视频显示器;主控制器对摄像头采集的夜视图像进行分析, 确定当前道路环境符合远光灯的开启条件后主控制器控制汽车远光灯开启进行夜视补光。由于采用上述的结构, 该系统利用图像处理技术识别道路环境, 结合道路安全行驶的法规, 自动控制远光灯的开启和关闭, 充分利用远光灯来实现近红外夜视系统的补光, 提高了夜间驾车的安全性和舒适性。

5 道路反馈方案

随着汽车上传感器收集的信息越来越多, 通过路口设立道路信号状态监视、信息发送系统, 如图5所示, 车辆可实时得到更丰富的路况信息, 由此, 进行准确的逻辑判断, 不仅增添躲避拥堵的功能, 还能加入云端技术, 当众多车辆反馈一个地区运动、拥堵情况较严重时, 系统可以给车辆分配正确行驶路线, 从躲避拥堵, 变为疏通拥堵。

6 结论

通过利用智能化的嵌入式电子信息技术、传感技术、图像监控系统、近红外夜视技术和电子机械制动系统等技术的车载主动安全系统的方案设计, 拓展了驾驶员的认知局限性, 在人—车—路的综合信息中辨识是否存在安全隐患, 并有效的提前避免。开发高性能的行车安全状态监控技术和信息服务平台, 可为驾驶员提供有效的驾驶辅助, 有效主动降低交通事故的发生率。

摘要：通过对车载主动安全系统的研究, 设计在事故发生前提醒, 避免事故发生的主动安全预防的解决方案。以实现降低交通事故发生率, 减小交通事故带来的危害的目的。本方案主要通过嵌入式系统的智能化, 结合传感器、图像监控系统、近红外夜视技术和电子机械制动系统等技术, 提出方案设计的思考。同时, 采用嵌入式技术, 还可有效解决以往通过PC机平台出现的冗余功能部分和相对庞大的体积等, 给车载系统带来的不利影响和高额成本。

关键词：车载主动安全系统,主动制动,夜间预警,道路反馈

参考文献

[1]廖传锦.以人为中心的汽车主动安全预警信息系统研究[D].北京:重庆大学博士学位论文, 2005:4-5.

[2]主动刹车/城市安全系统.[EBOL]http://car.autohome.com.cn/shuyu/detail_16_44_436.html.July 2015.

[3]林逸, 沈沉, 王军, 任忠生.汽车线控制动技术及发展[J].汽车技术, 2004 (12) :1-3.

[4]余健.基于CAN总线的行车电子制动系统电控单元的设计与实现[D].吉林大学.2009.6-8.

主动安全能否打破反病毒瓶颈？ 篇11

“我们受病毒侵害很深。互联网（信息安全）问题严重性越来越大，发现的问题都不是小事”。国务院办公厅电子政务办公室的刘慈副处长也深有感受。

同样忧心忡忡的还有财政部信息网络中心运营维护处的赵晓光处长，以及国家保密局攻防实验室的相关负责人。这样的担忧已经很普遍，基本达成共识。

他们都是信息安全技术的“关键”用户。

对于个人用户，受病毒损害的例子更是每天都在发生。

趋利性病毒

危及信息化建设

“凡是能够换成钱的东西都成为黑客攻击的目标。”东方微点总经理刘旭对记者表示，病毒的趋利性正在变得日益明显。以趋利性为显著特征的病毒攻击，已经完全颠覆了传统意义上的病毒攻击。“趋利的不同表现形式，有窃取个人隐私、窃取账号密码、窃取商业机密、窃取网络财产，还有一些是被控制的计算机属于僵尸网络，进行网络敲诈。”

记者从网上看到的现象是，在网上成批叫卖的“肉鸡”（受远程控制的电脑），少则1000只，多则数万只。国家计算机网络应急技术处理协调中心统计显示，2007年监测到中国内地有90万个IP地址主机被植入木马，比2006年增加21倍。另外，2007年的抽样监测发现，内地有360万个IP地址主机被植入了僵尸程序，2007年各种僵尸网络被用来发动拒绝服务攻击一万多次，发送垃圾邮件110多次，实施信息窃取操作3900多次。调查发现，黑客如果利用僵尸网络对某一个特定的目标实施拒绝服务攻击的话，破坏力将会更强，互联网数据中心IDC机房就很容易遭遇类似的攻击。目前，我国监测到最大规模的僵尸网络达到了129万个僵尸节点。

这种病毒趋利化的趋势，不仅危及到了个人用户的利益，更对国家信息安全和信息化造成了威胁。电子政务专家陈佛晓指出，一年多以来，在我国政府遇到的泄密事件里面，有相当多是由于木马盗窃泄露出去的。陈佛晓表示，出于对泄密的担忧，一些新的应用程度开发不得不被迫停止，“这产生的结果，就是严重影响了国家的信息化。”

杀毒软件滞后性

再遭质疑

在木马病毒的猖獗面前，杀毒软件的滞后性被暴露无遗。

“反病毒软件非常容易被攻破。”得出这一结论的是来自美国SonomaState大学的教授GeorgeLedin，他带领自己的学生们模拟“黑客”进攻，这一切都是在学校内部的封闭网络上进行的，以防止危害互联网，实验结果是，绝大多数杀毒软件是没有什么用的。

根据瑞星公司今年发布的研究报告，黑客利用“加壳”等手段，产业化、自动化地生产病毒已成为趋势，这使得病毒数量暴增，一个熟练的病毒工程师每天可以分析40到50个样本，但目前每天出现在网上的病毒样本平均是3000到4000个。这样的生产速度，几乎已经达到了厂商捕获和分析能力的极限。

今年年初，国内三大杀毒软件厂商——江民、金山、瑞星都先后推出2007年年度安全报告，在发布2007年病毒趋势和各自认定的“毒王”及十大病毒的同时，它们一致性地对杀毒软件的缺陷进行了深入思考，几乎无一例外地自曝: 传统杀毒软件技术难以防范新病毒。

“现有的杀毒技术是相当有限的。”刘旭表示，杀毒软件的核心是反病毒公司从病毒体中提取一串或多串代码作为识别病毒的特征码。但由于病毒的收集主要依靠用户，“反病毒公司的防病毒网络实际上是虚的，用户给你报，你就有，不给你报，就没有。”

“所有的杀毒软件都是跟着病毒跑，滞后于病毒。”在中国工程院院士倪光南看来，反病毒产业发展到当前，固有的杀毒软件特征值扫描技术，即病毒出现——用户提交——厂商人工分析——软件升级的传统思路已经不能满足需要了。“跟着病毒跑的话，特征库也会越来越大，将来扫描起来可能需要很长时间，所以我觉得这种模式需要创新。”倪光南说。

反病毒思路新探索

随着“杀毒软件将死”的论断被普遍认可，全球信息安全厂商也纷纷开始“主动防御”的探索，但迄今为止，国际上没有纯粹的主动防御产品，很多杀毒软件里的“主动防御”功能频繁误报使得用户反馈不好，甚至对主动防御产生误解。这让杀毒软件厂商只能把“主动防御”作为缺省“不使用”。

“目前国内外杀毒软件提供的所谓主动防御功能，实际上还只是处于主动防御的初级阶段”，刘旭说，“举一个很常见的例子，在使用某款号称具有智能主动防御功能的产品时，经常会遇到‘有程序正在向您的计算机设置全局挂钩，是否允许’之类的提示。什么叫全局挂钩？一般用户可能不理解，也就无从选择。用户使用杀毒软件，就是将杀毒防毒的工作交给软件，现在反而要自己进行判断，这是不合理，更是不负责任的。现在的杀毒软件越来越像‘高手’专用的，表面上是易用性不足，实际上是这些产品还没有真正成熟的主动防御技术。”

而随着云计算的兴起，趋势科技和瑞星等厂商也把“云安全”概念推向了前台，推出各自的“云安全”计划。云安全的技术思路，是将用户的电脑终端和安全厂商的技术平台，通过互联网紧密相连，组成一个庞大的木马、恶意软件监测、病毒查杀网络，每个用户既是云安全技术的贡献者，也是享用者。

但在刘旭看来，云安全技术还仅仅停留在概念阶段。“它仍然没有回答如何自动识别新病毒这个核心问题。”刘旭表示，云安全技术从用户计算机收集文件的做法，容易让用户产生不安全感，而反病毒公司如何处理收集到的这些海量文件，又是另一个问题。“如果采用人工处理，往往难以及时处理病毒，这就失去了应有的效果; 而如果采用自动处理，即在云端能够自动识别病毒，那么为什么不将这种自动识别病毒的功能直接放在用户计算机里面，而是放在云端呢？”

“我们认为，主动防御技术是解决目前病毒危害比较理想的反病毒技术。”刘旭进一步称，东方微点的主动防御软件，采用了“程序行为自主分析判断”技术，模拟反病毒专家及其病毒判定机制，以“动态仿真反病毒专家系统，自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术，实现对新病毒提前防御的目的。根据微点公司对近百万种病毒的测试表明，微点主动防御软件能够有效防范99%以上的未知病毒。

即便如此，主动防御技术也并不是被动防御技术的颠覆者。“主动防御的实现并不是要越过被动防御，完全推翻它，而是要在其基础之上实现。”刚刚被McAfee以 4.65亿美元收购的Secure Computing公司大中国区总经理蔡勇认为，“主动防御”并不能100%地发现病毒或者攻击，它的成功率大概在60%～80%之间。而如果再加上传统的“特征码技术”，则有可能发现100%的恶意程序与攻击行为。

主动型安全系统 篇12

中嘉华诚网络安全技术有限公司董事长薛京树和航天讯联 (北京) 网络技术有限公司董事长黄德生为GKR单机旗舰版揭幕。

推介会上, 中嘉华诚网络安全技术有限公司董事长薛京树就我国电子政务建设发展现状、存在问题及防护手段作了深层次地剖析。薛董指出, 目前国内使用的计算机操作系统依赖于国外的技术和产品, 这种系统对计算机没有任何安全可靠感。基于此, 亟需一个能够真切保护安全的操作系统, 为我国的信息安全做保障。

中嘉华诚网络安全技术有限公司总工程师张春良在介绍内核加固免疫系统GKR产品时说, GKR产品包含GKR服务器板、专业版、单机版和网络版四款系列产品。此次我们隆重推出的是单机版, 它是由中嘉华诚和航天讯联经过数年联合刻苦研发的。产品在信息安全技术领域采用独创的内核级崭新理念。从技术层面上, 创造性地应用了操作系统内核加固技术, 对操作系统内核实施保护, 对网络中不安全因素实现有效控制。该产品使系统安全体系从被动防御转变为主动防御, 使信息安全技术应用由“治标”转入“治本”, 对引导信息安全技术应用观念的转变起着十分重要意义。

张春良说, 内核加固免疫系统GKR系列产品单机旗舰版是专为个人电脑用户设计, 针对当前网络环境的不安全隐患及不可预测情况推出的全新安全产品。它从“操作系统加固, 主动防御攻击”着手, 通过保护操作系统的重要资源以阻止恶意程序的运行, 主动防御外来的风险或攻击, 使其为用户操作系统构建一个多层次、立体化的防御体系, 从根本上免疫各种已知和未知病毒、木马以及黑客等攻击行为, 也为用户敏感信息, 提供免被黑客盗取或被破坏的可能, 为用户提供一个安全、可信的系统应用环境。

“GKR系列产品单机版对操作系统文件、进程、注册表、网络及服务应用软件和用户数据的全面保护等将起到作用。”中嘉华诚网络安全技术有限公司副总经理杨明磊回答记者提问时说, “对普通个人用户来说, 主要功能和次要功能是单机版的两大主要功能, 能全面提升操作系统的安全性和稳定性, 并占用及小的空间, 在价格上也比较便宜。”

用户代表湖北省武汉市信息中心网站部主任张波在推介会上做了热情洋溢的发言。他说, 中嘉华诚网络安全技术有限公司为武汉市100多户党政机关政务网站提供了多站点GKR内核加固系统, 为我们工作筑起了安全屏障, 确保了我们网站的正常运行, 更好的服务了人民群众, 证明了GKR内核加固系统是功能优良、值得用户信赖的好产品。

来自山东省青岛市东方网吧网管唐冬生, 在发言中说, GKR产品无需频繁的更新病毒库, 没有繁琐的提示, 像一堵无形的墙阻挡着来自外来的已知和未知的威胁, 默默地保护着系统的安全。我通过不断地尝试着使用GKR产品, 满足了网吧的实际需求。更期待着中嘉华诚给广大电脑用户带来更多更好的安全产品。 (本刊记者王胜举)

企业资料

北京中嘉华诚网络安全技术有限公司, 以中国航天工业雄厚的科研实力为依托, 拥有国内网络安全青年技术人才组成的研发队伍, 并得到来自航天、总参等国内网络安全技术专家的全面支持。

业务范围包括:计算机网络安全技术研发、安全网络系统集成、安全应用系统开发、网络安全产品推广及网络安全技术咨询服务等。以自主研发的网络安全技术和产品为主, 为客户提供有关网络安全的咨询、设计、规划、集成、培训和支持等服务。公司自主研发的网络安全产品, 其技术含量及性能指标达到了国内先进水平。

2006年12月17日, 公司在人民大会堂举行的“中国最具影响力创新成果100强”颁奖大会中获得“中国最具影响力创新成果百强大奖”和“中国最具影响力创新成果示范基地”的荣誉称号。

编者按:为了让众多用户对内核加固免疫系统GKR系列产品单机版使用后的情况有所了解, 本刊选登了部分用户在产品推介会上的发言, 以飨读者。

用户代表发言之一:湖北省武汉市信息中心网站部主任张波

“中国武汉”政府门户网站与中国航天科技集团中嘉华诚网络安全技术有限公司的技术交流已经有8个年头, 2003年我们网站开始使用GKR内核加固系统。2006年中嘉华诚网络安全技术有限公司又为武汉市100多户党政机关政务网站提供了多站点GKR内核加固系统, 并提供手机遥控功能, 深受我市党政机关政务网站工作同志的好评。6年来, 该产品使用方便, 运行稳定, 安全性能可靠, 完全满足我们的工作需要。为“中国武汉”政府门户网站安全平稳的运行提供了保障。在国务院信息办开展的“中国政府网站绩效评估”中, 我们网站2003年排名第六、2004年排名第三、2 0 0 5年排名第二、2006年、2 0 0 7年均排名第四。“中国武汉”政府门户网站始终保持在优秀政府网站行列。

成绩的取得来之不易, 多年的工作经验和教训使我们深刻认识到网站安全的重要性。我们网站部除了对“中国武汉”政府门户网站进行日常维护之外, 还对武汉市多家党政机关的网站进行服务器托管服务和技术维护等工作。在使用GKR内核加固系统之前, 党政机关网站先后有20余家网站被黑客攻击, 严重影响了党政机关的正常工作, 同时使政府的形象受损。是中嘉华诚网络安全技术有限公司的GKR内核加固系统为我们的工作筑起了安全的屏障, 确保了我们网站的正常运行, 更好的服务于人民群众。我们的实践证明了GKR内核加固系统是功能十分优良、值得用户信赖的好产品。在此我要代表我们网站的全体同志向中国航天科技集团中嘉华诚网络安全技术有限公司表示感谢, 谢谢他们在我们网站的建设和发展中给予我们的大力支持。

最后祝愿中国航天科技集团中嘉华诚网络安全技术有限公司在网络安全技术方面开发出更多更好的产品, 取得更大成就!

用户代表发言之二:山东省青岛市东方网吧网管唐冬生

我是来自青岛一普通网吧的技术网管, 作为中嘉华诚内核加固免疫系统的第一批测试用户, 今天说说我对这款软件的感受, 我称之为“我与中嘉华诚内核加固免疫系统的战斗”。

第一次接触到这个名字有点奇怪的软件时候, 我确实不知道它是做什么用的, 在听中嘉华诚技术人员说这是一个可以加固系统内核, 并且对已知和未知病毒都能起到免疫的软件, 能够完全保护您的系统不受病毒的侵害, 还能保证系统的稳定, 不会再出现系统崩溃的情况。

我听后半信半疑的点了点头, 一个我从来没有听过名字的软件还能有这么强大的功能, 我表示怀疑, 因为我从事个人及家庭系统维护多年, 接触和使用过的杀毒软件较多, 我的内心是期待着有这样一款放心软件出现的, 于是迫不急待的安装到电脑上开始试用。

拿到安装包, 我专门看了安装包的大小, 竟然不到10M的大小, 安装过程非常简洁快速, 与现在市面上的杀毒软件的复杂安装及设置完全不一样。安装后竟然没有提示要求重新启动计算机, 奇怪了, 我在想, 难道这样也能保护电脑系统?

由于软件安装前几天, 机器狗病毒疯狂发作, 网吧400多台电脑无一幸免的中了病毒, 由于这个病毒能够穿透现有的大部分还原系统, 现有杀毒软件由于还没有发布最新的病毒库, 无法进行查杀, 为此我们不得不重新做系统。我在想, 拿这个病毒来试试中嘉华诚GKR的安全性, 于是我把自己前段时间收集的几十个病毒样本一股脑儿全双击运行了一次。只见右下角出现一堆的警报提示, 哗哗啦啦的, 系统也开始忙碌运转, 我点完后过了大概30秒钟, 系统稳定下来, 没有出现蓝屏, 也没有出现死机和重启现象。我心里还是有些不服, 对旁边的工作人员说, 也许重启后病毒就会发作了。机器正常重启后, 我以自己的经验到启动项里, 到注册表和系统服务里, 到system32文件夹下寻找病毒的影子, 想通过和种方式来打击这款“中嘉华诚内核加固免疫系统”, 但我最终还是没有找到, 病毒完全被软件的主动保护功能挡住了。接下来, 我又通过修改系统时间, 访问带木马的网站等方式来想突破中嘉华诚内核加固免疫系统的防御, 但是一次次的无功而返, 在这场我与中嘉华诚内核加固免疫系统的战斗中, 我败下阵来。