系统设备安全(共12篇)
系统设备安全 篇1
为适应经济发展的需要,我国铁路部门进行了6次列车提速,部分提速干线列车车速达到200 km/h。为保证安全运行,必须在道口提前预报运行列车的接近情况,通知过往行人、车辆及施工人员及时撤离道口。早期铁路系统解决列车接近时向道口作业人员发出警告,大多通过人工预警、响镦、限速以及红外线等方法。这些方法存在着误报率高、报警不够精确、耗费大量的人力物力等缺点。近年来我国一些研究机构相继开发出用于铁路安全的预警系统,但大多基于主站与分站之间采用导线直接连接的方式,这种方式成本高昂。
针对以上问题,笔者设计了一种新型的列车安全无线预警系统。该系统由1台设在作业人员工作地点的主站和1~8台设在防护区边界采集列车信号的分站构成。系统的组成如图1所示。
主站和分站间使用无线收发模块传输信息。主站接收分站上传信息,在实现信息处理、显示、存储和语音报警的功能的同时将所有信息上传至计算机的数据库;分站检测运行列车的速度和方向,检测磁钢故障和电池欠压等信息,并将信息发送给主站。该预警系统可以在最大限度节约人力物力成本的同时实现对列车接近时的准确语音报警,并提供历史数据查询的功能,有力保障了有关人员和设备的安全。下面介绍分站的设计和研制。
1 预警系统分站设计的原理和功能
分站由单片机作为控制核心,由3个磁钢传感器、信号调理电路,看门狗电路,无线数传模块、电源管理电路、2组铅酸电池(工作电池和备份电池)组成。
3个磁钢按照0.5 m的间距顺序安装在铁轨旁。当列车驶过分站时,车轮驶过安装在铁轨旁的磁钢传感器,磁钢传感器由于电磁感应效应输出一个正弦电压信号;调理电路将该信号整形为方波,单片机检测这一信号,根据列车车轮经过0.5 m间隔磁钢时间和顺序,计算出列车运行的速度和方向。单片机同时检测3个磁钢的状态和电池是否欠压,经处理后将数据信息经无线收发模块发送给主站。
分站采用地址编码方式与主站进行通信,每个主站最多可以连接8个分站并组成一个系统,主站根据分站设备的不同地址识别不同分站。
分站的主要功能和技术指标如下:
1) 无线使用频段为36 MHz~350 MHz,传输距离>3 km。
2) 单电池充电后使用寿命>90 d,待机电流<1 mA。
3) 双电源备份工作。
4) 列车行驶方向和速度检测。
5) 3磁钢备份接口。
6) 设备编址范围。01~08。
2 分站硬件设计
由于分站安置在远离道口的位置上,平时处于无人值守状态。从维护成本的角度考虑和系统可靠性的需要,要求分站系统工作在低功耗模式下,只有这样才可能让系统在电池容量一定的情况下工作尽可能长的时间,降低设备的维护成本,提高设备的可靠性。所以,低功耗是分站的硬件和软件系统的设计中必须考虑的一个首要因素。为降低功耗,所有集成电路全部采用CMOS(complementary metal-oxide-semiconductor)电路。
2.1分站电源电路的设计
分站电源电路如图2所示,用2个电压基准串联得到5 V电压,使用TLC27L2低功耗运放做电压跟随器放大电流,NPN三极管2N5551的作用是提高运放的输出电流,以满足系统5 V电源的需要。该电路中基准源LM 385稳定电压是2.5 V,最小工作电流为10 μA,12 V电源通过200 kΩ电阻给LM385提供大约47 μA的电流,以保证可靠性。低功耗运放TLC27L2的静态电流在10 μA左右,电源部分空载状态下总电流约在60 μA。该电路设计的最大特点是在保证电源质量的同时也满足了低功耗的要求。
2.2微处理器及工作模式的选择
从分站功能看,要实现数字计算,复杂的状态判断和无线数据收发,必须使用微处理器才能实现所要求的功能,使用单片机作为分站的控制核心。在外围电路中,调理电路、电源监视电路和看门狗电路的电流约在700 μA,89C5X系列的单片机在掉电工作方式下工作电流最大只有75 μA。因此,特意选择低功耗的单片机意义不大,考虑到程序存储器容量,选用使用广泛的89C52单片机。分站单片机系统原理如图3所示。
当没有列车通过时,单片机工作在掉电状态下,并完全切断无线数传模块的电源,此时整机电流<800 μA。当列车通过时,安装在铁轨上的磁钢传感器发出一个正弦信号,调理电路将其整形为方波,该方波信号连接到单片机的复位引脚上,激活处于掉电状态下的单片机,单片机开始从0000H地址运行程序,执行整个检测和数据传输过程,运行完毕后,单片机通过过程软件进入掉电状态,用C51语言编写程序如下:
PCON = PCON| 0x02 ;
MM: goto MM ;
无线数传模块与单片机的接口采用串行方式,地址设定用拨码开关与P2端口连接。
应用单片机掉电模式设计的关键点是保证在掉电方式下尽可能减少单片机端口的输出电流。单片机在掉电模式下所有端口输出高电平,这时应该保证外围电路尽可能减小负载。如在上述电路中,电阻RP1取值为510 kΩ。
2.3磁钢输入信号调理
在图4中,安装在铁轨上的磁钢接入左边的端子,分站仪器中共有3路与图4相同的电路。列车通过磁钢时,磁钢感应输出一个正弦电压进入仪器。在磁钢型号一定的条件下,磁钢输出电压的大小取决于磁钢安装位置,距离车轮越近,输出电压越大。日积月累,列车通过时所引起的振动,会改变车轮与磁钢的距离,因而磁钢输出电压也会变化,一般磁钢输出信号的峰-峰值在0.5 V~10 V的范围,因此有必要对磁钢的输入信号进行放大,以确保仪器运行的可靠性。R1为限流电阻,D11起钳位保护的作用,将电压值钳制在一定范围,保护运算放大器,C5与R1也同时构成低通滤波器,消除高频噪声。运算放大器仍然采用TLC27L2低功耗运放,降低整个系统的功耗。运算放大器将信号放大11倍后再经D11进行嵌位限幅,输出OP1到后级斯密特整形电路给单片机的P1端口,判断输入磁钢的通道号和列车到达时间。3路输出信号通过一个3输入与门电路同时送到单片机的外部中断INT0和看门狗电路使能,用于激活看门狗进而激活处于掉电状态的89C52单片机。
2.4复位及看门狗电路的设计
由于单片机只能靠硬件复位才能结束掉电模式,为了实现其迅速复位,以满足仪器快速检测,其复位电路如图5 所示。单片机的复位电路通过控制可再触发单稳态多谐振荡器74HC123来实现。磁钢检测电路中将3 组单独的磁钢信号通过与门与74HC123A 组的INT0 引脚相连,任何磁钢产生的信号都可以使INT0引脚有效。当有列车通过时,第一个磁钢信号使Q 点输出一高电平脉冲(时间常数为10 ms) ,单片机恢复正常工作状态。
看门狗电路原理如下:在磁钢信号INT0的驱动下,U6A输出一个高电平信号激活单片机,单片机恢复工作后立即给Delay以低电平,经过50 μs 后Delay输出上升沿;在这一阶段,U6A的CLR为低电平,时间常数约为2 s,只要在2 s内给Delay给U6A一个低电平脉冲,U6A引脚Q 始终输出低电平。即使此时74HC123A 组的引脚A 接收到任何磁钢电脉冲信号也不会让单片机重新复位,保证单片机正常工作。
2.5备份电源及切换的设计
备份电源指备用电源和工作电源,2个电源均采用19 Ah/12 V 铅酸蓄电池。仪器每天检测电源一次,当检测到工作电池处于欠压状态时,切换到另一电池,并将该电池由后备切换为工作电池,同时向主机发送电池欠压报警,以保证仪器连续不间断的工作。
仪器每次被激活的时间约为2 s,按列车通行量180 次/d计算,处于激活模式的时间为6 min/d,其余时间处于等待模式。按90 d计算,仪器处于等待模式时,整机电流约为800 μA ,其功耗为1.72 Ah ;处于激活模式时,整机电流约为115 mA ,激活时间为6 min/d,其功耗为1.035 Ah ;无线通信模块启动180 次/d,工作电流为2 A ,每次发送数据时间为1.5 s,功耗为13.5 Ah;以上三相功耗之和为16.255 Ah,所以对于19 Ah的蓄电池来说,可以保证仪器工作电源的使用寿命>90 d。这种计算是基于每天24 h中,平均每8 min就有一辆列车通过的状况。
工作电源/备用电源的切换是一个十分重要的问题。电子式切换开关容易受到无线模块强信号干扰;普通继电器必须一直供电,而且功耗大,在这种条件下磁保持继电器是比较理想的选择;磁保持继电器的线圈不需永久通电,只是在状态切换过程中通电,平时触点的开、合状态由永久磁钢所产生的磁力所保持。当继电器的触点需要接通或切断负载时,只需正(反) 直流脉冲信号通过BAT1或者BAT2端激励线圈。如图6所示,JC2为磁保持继电器,继电器在瞬间完成状态转换,之后线圈不需继续通电,仅依靠永久磁钢的磁力就能维持继电器的状态不变。
3 软件设计
分站单片机程序用C51编写,主控程序流程图如7。整个软件流程以快速准确测出列车方向和速度为主,避免系统误报,有效地减小抗干扰信号对仪器产生的影响,减小功耗,保证可靠性。以下是分站程序要特别重视的2个方面:
1) 磁钢检测。
正常情况下,安装2个磁钢就可以测量出列车运行的方向和速度,为保证可靠性,我们设计安装了3个磁钢,其中1个为备份磁钢。在有1个磁钢出现故障的条件下,仪器仍然正常工作,但情况复杂很多。通过大量的列表和分析,我们采用每次列车通过,仪器连续检测5个磁钢信号,使用穷举法判断磁钢有无故障并进行相应的计算。
2) 干扰判断。
很多因素可能产生干扰信号,比如闪电、列车高压供电瞬间离合、路人用铁磁性物质碰撞磁钢等对磁钢的干扰,气候因素对无线通信质量的干扰等。软件保护采取了如下抗干扰原则:①分站与主站设备通信握手不成功最多发送3次,不成功自动返回等待模式;②单片机启动后,如果在1.5 s 内未检测到第二个信号,仪器进入等待模式;③单片机刚检测到的5个信号,不满足穷举法排列组合规则时返回等待模式;④测出的同一辆列车的2次速度的比值小于0.7或大于1.5,或者列车行进速度不在限定范围内,仪器进入等待模式。
4 结 语
1) 该列车安全无线预警系统已在铁路现场安装并长期使用。现场反馈的信息表明该预警系统可以大量节省用于防护工作的费用,不因施工作业防护影响行车速度,从而提高了作业人员的安全保障。
2) 运行结果表明,分站可靠性、低功耗等问题得到了很好解决,各项分站技术指标均已实现。
摘要:列车无线预警系统由主站和分站2部分组成。分站通过无线方式与主站通信,检测列车运行的速度和方向,主站设计有列车速度和方向的语音报警、故障提示、存储历史记录和检索等功能。在分站设计中,单片机采用掉电方式,磁钢外部激活的设计满足低功耗的要求。后备电池的切换采用磁保持继电器,有效地解决了在线侦测和低功耗的技术难点。该系统经长期运行,性能稳定可靠。
关键词:低功耗,单片机,磁保持继电器,列车,安全
参考文献
[1]欧世杰.列车接近安全防护报警技术的研究[J].中国铁道科学,2001(1):47-51
[2]At mel.AT89C52 8-Bit microcontroller with 8kbytesflash[J].ATMEL Integrated Products,2002(4):1-112
[3]康华光,邹寿彬.电子技术基础:数字部分[M].北京:高等教育出版社,2002
系统设备安全 篇2
1、安全监测监控系统的设备、设施的使用必须严格执行《煤矿安全规程》有关使用的管理规定。
2、设备、设施到货入井使用前,必须经防爆性能检查并严格按产品说明书的要求调试,检验其性能得到要求后,方可投入使用。
3、认真做好设备的定期调试、检修、检验、校正等工作,并做好各种记录,做到数据准确无误。
4、安全监测人员必须掌握各种监测监控设备的性能及调试方法,规范使用及安装各种设备,并做好记录,发现问题及时处理。
5、建立各类监测监控设备设施台账。
6、安全监测监控系统设备间必须用专用阻燃电缆或光缆连接,严禁与电话或动力电缆共用。
7、防爆型矿井监测监控设备之间的输入及输出信号必须为本质安全型信号。
8、安全监测监控设备、设施的管理,必须设专业、专职技术人员进行管理,并经过培训考试合格后持证上岗。
系统设备安全 篇3
【关键词】电力系统;变电运行;安全管理;设备维护
0.引言
目前我们在电力工程建设施工的过程中,电力系统变电运行有着十分重要的意义,它可以有效的保障电力输送的质量。但是,在变电运行的过程中,由于受到各方面因素的影响,而导致其中存在着许多的问题。这不仅对人们的正常生活和社会生产有着严重的影响,还会造成一定的经济损失,对现代化社会经济发展建设有着严重的影响。因此我们就许多采用相关的安全管理措施和设备维护办法,来消除电力系統变电运行中存在的问题,从而保障我国电力行业发展建设的稳定性和经济性。
1.目前变电运行存在的问题
1.1操作不规范带来安全隐患
在电力系统变电运行中,操作人员作为其中重要的组成部分,其操作行为的规范性,对整个电力系统变电运行有着之间的影响。但是,从操作人员日常工作的实际情况来看,由于其变电站设备系统比较复杂,而且变电运行工作也很繁琐,因此导致操作人员在工作中其操作难度大幅度的加大。另外部分电力企业在对操作人员进行选择的过程中,只对其专业能力进行严格的要求,而忽视了综合素质培养的重要性。为此导致人们在变电操作的过程中,其操作人员存在着许多的不规范行为,使得变电运行的安全性大幅度的下降。
1.2安全管理制度不完善
在变电运行中,安全管理制度的制定可以很的保障电力系统的安全性,使其可以正常稳定的运行,尽可能的减少安全事故的发生。但是在实际运用的过程中,其安全管理制度其许多内容还存在着一定的局限性,使得安全管理工作无法顺利的开展。而且如果安全管理人员的工作能力比较差,这就容易使得在人们在变电运行中出现问题,导致电力系统发生故障。
1.3变电设备维护不妥善
目前我们在电力工程建设施工的过程中,大部分电力企业为了节约其建设成本,我们在对变电设备进行选择的过程,并没有对其质量和性能进行严格的要求,这就导致其变电设备在运行的过程中,存在着一定的安全隐患。而且如果变电设备在长期使用中,人们都没有对其进行相应的维护处理,那么其设备零件也十分容易出现老化、损坏的现象。为此,在变电运行中对变电设备的选择和维护有着很重要的意义。一般来说,我们在对变电设备进行维护的过程中,通常都是采用定期维护的方法,来对其进行处理,以确保变电设备的稳定运行。不过,我们在对变电设备进行维护处理的时候,其中存在着还存在着一些问题,这就使得维护工作的效果无法得到很好的提高,这就无法对变电设备的可靠性和稳定性进行保障。
2.电力系统变电运行安全管理相关措施
2.1加强变电系统工作人员的值班制度管理
应当对变电站控制系统的操作人员定期进行变电系统安全操作专业知识和技能的培训,保证变电系统操作人员能够独立正常完成变电系统的倒闸、运行和维护工作。要求变电系统操作人员严格记录每个操作过程,以便发生变电事故时对事故原因的调查。
2.2落实交接班制度
变电系统操作人员应当按照规定时间进行变电系统的交接班工作。在进行变电系统的交接班工作时,必须保证交班人员以及接班人员双方全部参加,并准时到位,在检察人员对整个变电系统运行情况检查无误后,交接班人员签字确认,完成变电系统的交接班。
2.3严格落实检查制度
变电系统的值班人员在值班过程中至少利用变电系统的监控系统巡视变电站一次,若遇到特殊情况,应当增加相应的变电站巡视次数,巡视人员在进行变电站巡视时,应当把巡视标准化作业指导书内容作为巡视指导,并严格执行,记录相关的变电站巡视结果。
3.变电站设备维护
3.1健全设备维护制度
根据变电运行管理部门的要求,要按规程进行设备的定期检查、清扫和维护工作,以保证设备各项性能达到标准,达到延长设备使用周期、提高设备综合运行能效、使设备适应生产发展需要、保证设备安全运行的目的。各电网公司和变电站要建立健全设备维护的各项制度和章程,用制度的强制约束力来强化各管理部门人员的安全责任意识,使维护工作能按照设备要求得到贯彻执行。在设备维护工作中,要以预防为主要手段,时刻监测设备状况,把可能发生的事故消灭在萌芽状态。
3.2加强设备检测评价机制
为全面掌握设备状况,要建立设备检测评价机制,在设备投运前、运行中、技术改造后等各时期定时开展设备检测评价工作,对运行的各个环节进行控制,发现并改进设备存在的不足,不断提高设备工作水平。在设备投运前,对设备的设计、选型、采购、制造、安装、调试等过程进行分析评价;在设备运行中,对设备的日常运行控制进行评价;在技术改造后,对所进行的反事故改造或技术改造效果进行评价,以检验改进的方向是否正确合理。
3.3装备安全、先进的维护用具
使用安全的维护用具、先进的工作方法,能为变电设备的安全运行和检修工作带来事半功倍的效果。首先,变电站设备所配备的维护用具需要保证电压等级合格,工具的有效绝缘程度应严格符合规程要求。
3.4建立设备缺陷记录
变电站检测、运行人员在发现设备有缺陷的情况下,应及时记录下来,并在缺陷消除后及时注销。在紧急缺陷发生后,监控、操作人员应立即向工区领导汇报,并详细描述缺陷内容、报告现场状况,在第一时间得到指示并作出合理动作,消除紧急缺陷。
4.结束语
总而言之,在电力系统变电运行当中,安全管理和设备维护工作有着十分重要的意义,它不仅可以提高变电运行的安全性,建设变电安全事故的发生,还可以使得电力资源的正常输送得到保障,满足现代化电力行业发展建设的相关要求。而且随着社会的不断发展,人们也将许多先进的管理理念和维修方法应用到其中,这就很好的满足了现代化电力企业的经济建设。 [科]
【参考文献】
[1]李云启.电力系统变电运行安全管理与设备维护探讨[J].科技创业家,2012.
网络设备安全管理系统的实现 篇4
随着信息时代的发展,网络的普及,固定宽带网络作为一种高效、低价和稳定的互联网接入方案仍然是目前用户的首选。
随着用户数量的与日剧增,相应的通信基础设备也在不停的增多。目前,基础通信设备的数量已经很难用常规的方法进行管理和维护,在可预见的将来,大量的网络设备的管理和用户信息监控将成为网管部门工作的难点。如何在大量数据的状态下准确定位设备,维护设备,保证工作质量,提高工作效率成了急需解决的问题。
目前,在工作实践中原管理方式存在以下几个突出问题:
(1)维护人员使用传统的手工输入命令的方式进行网络设备的信息检索与维护。这种原始的方法一方面人工输入的方式增加了错误发生几率,另一方面人工输入方式效率极低,无法应对未来发展。
(2)没有严格的权限管理。权限的开放使得所有维护人员都可以对设备进行管理,甚至越权管理。在出现问题的时候没有办法追溯问题原因,追究责任,造成过程不可知、结果不可控的问题。
(3)设备数量的增长导致维护任务的增多,在保持原有维护人员和管理方法的情况下,会造成管理跟不上数据增长的现象。没有一套实用又简单的管理程序代替工作人员完成繁琐的数据整理工作将会使管理任务堆积,设备可靠性降低。
针对以上问题和矛盾,设计并研发了网络设备管理系统。
该系统能够对现有城域网中设备的管理,通过数据可视化技术对设备进行图形化检索和展示,降低了底层维护工作人员的操作难度,简化了操作流程。同时,系统能够实时采集用户上网信息,分析并进行过滤处理,能够提高错误定位效率,极大提高了障碍处理的速度。在安全方面,实现了维护人员权限分级,相应的权限只能处理相应权限内的信息,记录维护人员的操作流程, 能够形成完整的操作日志并对追溯信息进行管理。
1网络设备管理系统
网络设备管理主要针对接入网络内的以下几种设备:
(1)OLT(Optical Line Terminal)
OLT是光线路终端,用于连接光纤干线的终端设备,可以与前端(汇聚层)交换机用网线相连,转化成光信号,用单根光纤与用户端的分光器互联。
(2)ONT(Optical Network Terminal)
ONT是光网络终端,是x PON网络接入方案中的产品,是一种用于用户端的光网络设备,主要应用于最终用户。
(3)ONU(Optical Network Unit)
ONU是光网络单元,也是一种用户端的光网络设备,他与用户之间通常还有其他的网络设备,比如交换机、路由器、网桥等。
其中多个ONU设备与ONT设备连接在OLT设备下,多个OLT设备连接到数据中心,构成一个树形拓扑网络结构,如图1所示。
针对网络结构的特点和具体的业务需求,系统主要分为用户账户管理、上网信息管理和设备信息管理三大模块,系统的总体结构如图2所示:
网络设备管理系统的主要特点如下:
(1)系统采用B/S架构,以HTML5通过浏览器呈现数据, 无需安装客户端,能够适应几乎所有的操作系统平台。
(2)系统基于开源数据库存储数据,自主加密数据储存, 数据的安全性、可靠性得到充分保证。
(3)系统具有一定的自我维护能力,能够辅助管理人员, 将管理人员从繁琐、重复性的工作中解放出来,提高维护效率, 真正实现软件适应用户。
(4)系统数据展示方式多样,除了传统的表单方式,还有更加直观的图形方式,使管理人员操作难度降低,提高用户体现。
(5)系统实现了从网管中心到分局的数据全面共享,使不同部门的操作人员管理、协作更加方便。
(6)规范化的操作日志记录功能将所有账户的操作情况记录在案,做到所有操作可追溯,方便责任认定。
(7)系统可根据管理员提供的关键字查询OLT设备、ONT设备和ONU设备的信息,可以对ONT设备进行注册、删除操作, 替代传统的拆装机工作。
在开通PITP(Policy Information Transmission Protocol,策略信息传送协议)或PPPo E(Point-to-Point Protocol over Ethernet, 以太网上的点对点协议)功能的服务器上,可追踪话单信息,查询用户所使用端口、VLAN、MAC地址、登录账号、登录时间和离线时间等信息。
当出现障碍时,维护人员可以通过系统查询用户登录账号或MAC地址等关键信息快速定位到用户设备所在地,做到故障及时排查。
2数据可视化
传统系统采用列表式展示数据结果,在设备数量过多时,具有相同关键字的数据将会特别多。比如以区域进行检索,结果常常达到数百条,维护人员很难在长达4-5页的检索结果内定位故障设备。
网络设备管理系统创新地采用了拓扑图的方式展示网络设备的拓扑结构,将城域网内设备信息以拓扑图的形式显示出来, 如图3所示:
分局信息以拓扑图形式直观的展示出来,通过点击分局可查看分局下挂接设备的拓扑结构,点击OLT设备可查看板卡端口使用状态,选择板卡端口可查看下挂接设备信息及结构。通过拓扑图方式,网络设备的层次结构,状态信息得到了直观的展示, 维护人员可以不依靠关键字,甚至不依靠键盘的情况下依靠鼠标或触摸设备准确查询设备信息。这种方式还适用于移动便携式客户端使用,为现场处理故障提供了可行、可靠的判断依据。
3结论
本文系统,网络设备管理系统,采用了跨平台的HTML5技术,设计并开发了基于数据可视化的拓扑图的展示功能,维护人员行为追溯功能,权限管理功能等,新系统上线以来受到维护人员好评,生产中采样测试结果以及实践运行证明,本文系统能够显著提高工作效率。
参考文献
[1]韩丽娜.数据可视化技术及其应用展望[J].煤矿现代化.2005.
[2]张亚娟,付辉,王学春.基于动态技术的多语言网站研究与设计[J].现代计算机(专业版).2010.
系统设备安全 篇5
★ 变电检修实习报告
★ 电气设备状态检修及精细化管理论文
★ 设备检修报告范文
★ 变电检修班班长竞聘演讲稿
★ 变电运行论文
★ 食品工业喷雾干燥技术研究论文
★ 冶金业PLC技术研究论文
★ 环保设备论文
★ 电气变电运行自动化管理论文
儿童安全设备 篇6
当你的孩子还在蹒跚学步的时候,危险就潜伏在四周。稍有不慎,孩子可能会因为跌倒而撞伤。如果有一款适合他们佩戴的安全头盔就好了。Thudguard是一款适合婴儿在爬行和学步期间使用的超轻质的可爱安全护具产品为您宝宝的头部和膝盖提供最佳保护,有效地保护宝宝,防止他们磕碰和跌倒时和家具等物体的碰撞。
约6000元
| summerinfant.com
有时候你不得不把还没完成的工作带回家,趁着孩子休息的时候在书房加班。但是你也放心不下在婴儿床里的孩子。有了这款婴儿监视器,你就可以安稳地在书房里工作,只需时不时看看触控屏,观察婴儿的动静就好了。此外,它还能将监控视频传输到智能手机和电脑上,让远在千里之外的祖父母同时看到小宝贝安稳入睡。
约6.5元 | iOS
相信LeapPad Ultra此次最大的更新应该算是新增的WiFi网络支持功能和儿童安全浏览功能。在Ultra下,浏览内容会根据使用者的年龄进行限制;用户可以进行P2P模式操作。另外,家长用户还能通过无线功能从商城里下载800余款的教育类型游戏、软件、电子书、视频、音乐等。
约1800元
| amazon.com
在很多国家,如果12岁以下的儿童在乘车时没有坐在安全座椅或者系好安全带,家长会为此负法律责任。越来越多的中国父母也意识到了安全座椅的重要性。CONCORD AIR CARSEAT非常轻便,家长能很方便携带。它根据最新安全设计理念,参照自行车安全头盔进行设计。3点式安全带,保护孩子的安全。
600元 | amazon.com
大一点的孩子在学校和户外的时间会很多。家长不能一直陪同也不要紧,只需给孩子选择一款操作简单实用的PocketFinder 个人GPS定位器。它可以直接佩戴在儿童的衣服上,或者装在包里。然后你能通过相应的应用程序,在手机和平板等多个设备上,看到孩子目前的地理位置。再也不用担心他放学后乱跑了。
约300元 | amazon.
这只可爱的小熊是一个报警器,其监控范围可达100米。你只需按下遥控器钥匙圈按钮,小熊警报器即会发出相当于90分贝的警告BB声响,大约6次。你便可根据声音位置来寻找幼童方位。生人蓄意靠近你的孩子时,你也可以按下遥控器按钮,藉此发出警告声响以引起其 他人的关注。
约40元 | ios
照看孩子弄得你精疲力尽,调皮的小东西终于睡觉了,你终于可以静下来看看电视,但是又担心他一会儿醒来。现在无需每5分钟查看一次,使用Baby Monitor & Alarm,系统会自动予以通知。
免费 | android
它的基本功能包括拍照控制、电话控制和应用控制:孩子拍摄的任何照片都会同步到家长设定的另一个账号中;只能拨打限定的电话号码;只能玩一些符合相应年龄层次的应用如果只有这些功能,Kytephone未免太过简陋。它还支持远程更改手机设置,定位手机位置,以及专为儿童设立的应用商店。
免费 | android,ios
Baby Connect是最全面的婴儿跟踪的应用。它的图形报告和趋势分析图表、每周平均、医药、疫苗和生长跟踪、定时器、通知、电子邮件。CSV导出,一个易于使用的界面,无限数据,它是唯一的应用程序,允许(通过WiFi,3G或边缘)实时与你的配偶、保姆或托儿所交换信息。
免费 | android,ios
美国联邦调查局已经推出了第一个官方iOS的应用程序,名为“FBI儿童身份证”。这种程序可以显示失踪儿童的信息,帮助父母找回孩子,包括照片、身高、提供等信息以方便识别。同时,执法机构允许查看更详细的信息,以提升他们找回失踪儿童的效率,同时用户还可以将更多线索补充到当局的数据库。
免费 | ios
移动存储设备的安全保护系统设计 篇7
移动存储设备具有体积小、便于携带、使用方便等优势,因此移动存储设备使用较为普遍,同时也存在着随时随地使用、公私信息共用、加密信息与一般信息共用、随意拷贝文件和数据,甚至出现将移动存储设备借给他人或丢失的情况,致使重要数据泄露等问题,带来数据风险。 当设备接触到不同环境下的计算机系统,难免会遭受到计算机病毒的侵害,一旦设备遭到病毒的攻击,就会使设备中的重要文件遭到毁坏和泄露,使移动存储设备成为了传播计算机病毒的载体,给人们的工作带来极大的不便。 本文设计了一个移动存储设备的安全保护系统,能够很好地保护移动存储设备。
2系统总体方案设计
移动存储设备的安全保护系统包括三个功能模块: 文件的访问控制、病毒查杀和文件误删恢复,如图1所示。
3文件访问控制
3.1文件访问控制的方案设计
在本设计中,移动存储设备归属于管理员,即移动存储设备持有者。 当管理员将移动存储设备借出且被非管理员权限的人员所操作,此时会将管理员与非管理员区分开,实现不同权限的管理,以维护文件访问的控制。 管理员拥有超级权限,可以对移动存储设备上的文件及数据进行增、删、改、查等操作。 非管理员使用时,限制其权限,使其只能对某些特定文件以读操作进行访问。 对于用户的区分,简单的可以用验证码(密码)实现,验证码正确则被认为是管理员; 不正确或者未进行验证,则被认为是非管理员,也就是普通用户所拥有的权限。 当调用系统API进行文件的增删改操作时,我们试图更改系统调用方向。 使调用进入自定义的方法中去,完成对移动存储设备文件操作的过滤,使对移动存储设备的操作无效或达到我们预想的效果。 通过这个过程完成对移动存储设备文件的权限管理。 文件访问控制的流程图如图2所示。
3.2文件访问控制的逻辑设计
在软件运行之前, 自定义API生成的DLL被进程加载。 用Get Proc Address函数获得进程中kernel32.dll、 user32.dll等模块的中的主要文件操作API函数的入口地址。 在系统API函数入口地址位置加入一条跳转指令,让它先跳转到自定义的函数中运行。 跳转指令可以用0x E9来表示 (0x E9是汇编语言中jmp指令的机器码),后面还有4个字节的自定义API函数地址,总共要修改系统API函数前5个字节,这5个字节由1个字节的跳转指令和4个字节的地址组成。 当程序调用到此函数的时候,将会跳转到自定义API函数去执行。 这4个字节的地址是偏移地址,而偏移地址 = 我们函数的地址 - 原API函数的地址 - 5(这条指令的长度)。 要保存修改地址前的系统API地址,以防随后调用系统API时找不到地址,无法再次完成跳转。 此过程为HOOK流程,如图3所示。
本设计是以Win7下文件基本操作的接口设计的逻辑,当文件操作调用API时会转调此函数,所以控制策略就在此函数中。 在函数中添加对当前文件的路径判断,来控制对移动存储设备中文件的访问,从而达到访问控制的功能。 本程序使用mhook库来协助完成函数地址的 跳转 。 Mhook_Set Hook函数的第 一个参数pp System Function是系统函 数地址 , 第二个参 数p Hook Function是自定义函数地址 。 函数要实现的功能就是将pp System Function地址跳转到p Hook Function的地址,从而完成自定义代码的调用,完成功能。
当一个sethook请求到来时,Trampoline Alloc分配一个跳板存储域让指针数组的元素指向这个存储域。 后续工作 是将sethook是的有用 数据保存 在跳板buffer中 , 方便unhook时候 , 修改回系 统API的地址 。 Virtual Protect Ex函数可以改变在特定进程中内存区域的保 护属性 。 用来设置 跳板存储 域的访问 权限为PAGE_EXECUTE_READWRITE。 将系统API的地址保存在跳板存储域的code Trampoline当中,紧接着之后添加一个jump指令。 此处是对系统API的存储及处理。 Emit Jump函数功能就是实现从pd Code处添加代码 ,完成跳转到pd Jump To。
4病毒查杀
4.1病毒查杀的方案设计
本设计主要对移动存储设备中的文件进行病毒的查杀。 在对文件查杀的过程首先对文件进行过滤,过滤出移动存储设备中所有的PE,在对这些PE文件进行病毒扫描,然后对扫描过的文件进行处理,包括对病毒文件进行删除和疑似文件隔离到指定的区域。 病毒扫描采用的是病毒特征码的方式,从病毒特征码库取出每一条特征码来分别对文件进行匹配,若发现被匹配的文件中有该特征码的话,直接将文件删除。 病毒特征码是从已有的病毒文件中进行提取,并将这些特征码进行归类和存储即存入到指定的病毒特征码库中。
病毒查杀在设计的过程中可分为病毒扫描器设计和病毒文件的删除或隔离设计。 病毒扫描器的设计方案是采用多线程技术来提高效率,而病毒文件的处理部分直接调用系统的API将文件删除和隔离,如图4所示。
4.2病毒查杀的逻辑设计
病毒查杀是为了防止病毒文件进入移动存储设备,并对移动存储设备中的文件进行破坏。 因此需要对刚进入移动存储设备的文件,即新建的文件进行病毒查杀。 当用户登录该系统后,可以点击系统主界面上的杀毒按钮对移动存储设备中的所有文件进行病毒的查杀。 通过病毒扫描器、病毒文件隔离,可以防止病毒对移动存储设备中的文件进行侵害。 具体的实现过程包括病毒扫描器的实现、病毒文件删除模块的实现以及病毒文件隔离区的实现。
病毒扫描器的实现部分是采用多线程同时对多个文件进行病毒扫描,其中病毒的扫描方式是病毒特征码匹配的方式,从病毒特征码库中取出每一条特征码来对文件进行匹配,若发现那个文件是病毒文件,则对该文件进行 删除或者 隔离 。 其中主要 使用的系 统API有Create Thread、Wait For Single Object、Resume Thread、Suspend Thread、Get Exit Code Thread,这几个是病毒扫描中与多线程相关的系统API,包括线程的创建、线程的启动、 线程的挂起、线程的唤醒和线程的退出等,控制了线程的生命周期。 下面为关键的程序代码的说明,主要是病毒特征码与文件的匹配过程。
Vr Code content = m_content [i]; 获取病毒特征码并存储;
fseek(stream, 1000, SEEK_SET); 跳到文件的指定位置;
Get Next (content.Code, next); 获取next数组 , 用于KMP算法;
fread(cc, sizeof(char), 100, stream);
int n = KMP(cc, content.Code, next, 0);上面两行代码实现了文件内容的读取,并实现KMP算法的匹配。
病毒文件删除模块的实现部分主要是病毒文件信息的展示以及调用系统的API将病毒文件删除或者隔离 。此部分涉 及到的主 要系统API有Get First Selected Item Position、Do Modal、Delete Dlg Object、 Delete File,它们的主要作用是显示病毒文件信息界面的展示与关闭,以及获取病毒文件的位置并删除对应位置的文件。 以下为关键程序代码的说明,主要是病毒文件的正确删除过程。
Get Next Selected Item(pos);获取文件所在的位置 ;
m_virus_list.Get Item Text(n Item, 1);获取对应位置的文件;
if(Delete File(n Item)) ; 删除病毒文件并判断是否删除成功。
病毒文件隔离区的实现部分主要是在移动存储设备中建立一个隔离区, 实际上这个隔离区就是一个目录,用于存放病毒文件,这个目录具有高度访问权限控制, 保证其中的病毒文件不会对其他文件造成伤害,以达到类似于隔离区的功能。 具体实现就是新建一个目录,并将目录的访问权限修改到最高,防止一切的危险访问。 接着就是对该区域的使用,将病毒扫描器扫描出来的病毒文件移动到该区域中,由管理员对该区域中的文件进行管理。
5文件误删恢复
5.1文件误删恢复方案设计
本设计将涉及到对误删文件的恢复。 分析可知,为以后恢复某个已经删除的文件,需要在某个文件被删除的时候要对该文件进行备份,此时就需要有一个存储这些删除文件的空间, 而且必须对备份的文件进行压缩, 这是考虑到不要占用移动存储设备太大容量。 建立这样一个用于存储备份文件的空间需要对它进行保护,可以考虑通过文件访问控制来完成这种需求,从而有效保证恢复文件的安全性和准确性。 还要考虑一下这样一个存储区的大小问题,如果太大的话,那么会占用大量的硬件存储资,使有效的活动存储资源减少了;如果太小的话,那么会使有些文件因控件太小而无法备份,只能选择放弃备份或者直接删除文件,这样做不符合数据安全的要求。 解决方案就是根据移动存储设备总的有效存储空间,按照该空间的百分比进行划分,并可以在对文件进行备份的时候,非常大的文件由用户选择直接删除或者存储到其它大容量设备中,如图5所示。
5.2文件误删恢复实现
业务流程。 以回收站的形式实现,对删除的数据进行压缩,管理员对数据进行恢复,实现流程与访问控制中的HOOK流程一致。
具体实现。 在自定义的Deletefile函数内,进行文件过滤,如果属于移动存储设备的文件,则将其移动到一个特定的目录里面,即将回收站中的文件移动到原来的位置,从而到达文件恢复的目的。
6测试结果
(1) 文件访问控制测试结果。 普通用户没有对文件 (文档草稿.txt)新建、拷贝、修改及删除的操作权限 ,比如删除文件。 由于权限的原因,删除操作是不能够成功的。
(2)病毒的查杀测试结果 。 通过点击主界面上的病毒查杀按钮,系统会对移动存储设备中的文件进行病毒查杀,并对结果进行统计后详细列出,用户可以对这些病毒文件进行查看病毒详情、 隔离以及删除的操作,比如可以查看病毒的详情。 操作结果如图6所示。
(3)文件误删恢复测试结果 。 文件误删恢复是对回收站(用于存放误删的文件)中的文件进行恢复,它可以恢复文件到删除前的位置, 这里以文件11.cpp为例,进行删除恢复操作,成功将11.cpp从回收站恢复到删除前文件所在文件夹。
7结束语
通过测试结果分析,移动存储设备的安全保护系统实现了文件的访问控制、病毒查杀和文件误删恢复等功能,对数据起到了保护作用,具有良好的通用性。
摘要:移动存储设备使用较为普遍,其安全性备受重视。论文设计了一个移动存储设备的安全保护系统,此系统能够从文件访问控制、病毒查杀、误删恢复三个方面对设备进行保护。实验证明,此系统达到了预期目的。
系统设备安全 篇8
1.1 系统构成
标定系统结合单项检测设备标定的特点, 综合应用, 立足于可靠性、灵活组态性, 力求实现标定控制自动化和数据管理科学化。系统设计按照国家标准要求, 能够实现汽车安全检测设备的自动化标定, 确保数据统计、处理和管理科学化。系统由信号采集模块、标定软件、通用标定器具和检测设备专用标定器具等部分组成。通用标定器具主要完成外观及一般要求、电气系统安全性等项目的标定。检测设备专用标定器具主要完成零位误差、示值误差、重复性误差等项目的标定。
1.2 工作原理
系统按照工作原理的不同可以分为离线标定和在线标定。对检测设备离线标定时, 标定器具将标准量通过加载装置直接对检测设备加载。其信号通过检测设备的信号输出口, 经过标定系统数据采集板将标准量通过检测设备后的数据存储到标定系统主控机。利用标定系统传感器可将加载装置的加载量变为模拟信号, 再经过标定系统数据采集板将标准量存储到标定系统主控机。两组数据可做出标准量加载过程中的曲线变化, 以实现对检测设备的标定。检测设备在线标定, 是指在检测设备工作状态下进行标定。标定时, 汽车正常进行检测, 其载荷信号通过检测设备的信号输出口、检测线联网控制系统后将加载量存储到检测线主控机。同时, 检测设备安装一套经过量值溯源的传感器, 经数据处理模块与标定系统主控机传输数据。而标定系统主控机通过局域网通信, 可得到加载量通过控制系统后的数据。两组数据比较可实现检测设备在线标定。
1.3 系统特点
汽车检测设备标定系统具有下列特点:一是实现汽车检测设备标定工作专业化、自动化和一体化;系统设计更加人性化;系统对设备的在线标定提高了系统使用性和工作效率。二是系统设置功能可以根据自身特点选择使用国家标准或是地区标准, 提高了系统的适用性和灵活性。同时, 对于各个检测站不同的设备配置, 系统可以实现灵活的组态匹配。三是标定器具模块化、通用化, 完善了一整套标定器具以适应检测站不同的设备, 并实现了对类型相同型号不同的检测设备可以使用同一标定器具。
2 汽车安全检测设备标定系统的硬件构成
标定系统的硬件主要是信号处理模块和专用标定器具。在微机测控系统中, 常用的方法是扩展一块或多块A/D采集卡, 当模拟量较少或是温度、压力等缓变信号场合, 采用总线型A/D卡并不是最合适、最经济的方案。本设计以AT89C51单片机为核心, 采用8位串行A/D转换器ADC0809构成数据采集模块, 模拟信号经过调理电路处理后由单片机采样, 并将数字信号经串口传输给上位机, 形成一种串行数据采集传输的方式 (硬件构成如下图) 。
3 汽车安全检测设备标定系统的功能设计
标定软件是为对汽车安全环保检测设备进行标定以及管理标定记录而设计开发, 与标定设备、工具和信号采集模块配合, 完成设备标定工作。利用Visual C++6.0软件平台开发, 运行于Windows XP环境, 数据库管理系统 (DMS) 采用SQL Server数据库。系统包括11个模块, 分为基本功能和辅助功能。基本功能主要包括:
3.1 标定功能
标定功能是标定系统的主要功能, 可以完成检测设备的离线标定和在线标定。主要是实现多个工位检测设备的自动标定, 包括滑板式汽车侧滑试验台标定、滚筒反力式制动试验台标定、汽油车排气分析仪标定、滚筒式车速表试验台标定、滤纸式烟度计标定、对称光前照灯检测仪标定、轴 (轮) 重仪标定、平板制动试验台标定。
3.2 查询和更改标定规程功能
查询功能可以实现查询标定的国家标准、地方标准以及详细的操作规程。更改功能在管理员权限基础上可以实现根据各个检测站所在地区执行国家标准或是地区标准选择标定的标准, 同时可以随时修改各个标定的合格标准, 以适应标定使用国家标准或地方标准的变更。
3.3 查询标定结果
利用数据库的存储和检索功能以及系统的模糊查询, 系统对设备的标定数据进行存储和管理, 使得查询功能可以按照检测站名称、标定日期、设备类型、标定人员和标定序号等, 对检测设备的标定情况进行查询和检索。
3.4 打印报表
通过系统对标定数据的处理, 根据国家标准要求打印的标定数据和表格形式, 最终对每个设备打印标定结果, 实现标定工作的自动化和正规化。
3.5 系统设置
主要是对系统各个参数及常用的功能进行管理和设置, 快速实现系统功能的设置和配置。包括用户资料管理、权限验证和授权、通信参数、标准库参数设定。用户资料管理:对用户的注册资料进行管理, 可进行用户资料的新增、修改等操作;权限的验证和授权:拦截所有访问受保护资源的请求, 检查该用户是否被授权访问该资源;通信参数的设定设置通信端口、波特率等;标准库参数的设定以国标为依据设定标定的标准数值。
摘要:对汽车安全检测设备定期进行标定, 是汽车检测科学性的重要保证。当前, 国内汽车安全检测设备大都由人工标定, 数据非自动处理, 存在着工作量大、人为误差较大的问题。着眼于提高设备标定的精度和准确度, 提出了汽车安全检测设备标定系统的构成和运行原理, 并就标定系统的硬件设计和软件功能设计进行了探讨。
关键词:汽车安全检测,设备标定,科学性,准确性
参考文献
[1]洪晓枫.汽车检测设备计量标定工作的现状和发展[J].中国汽车维修市场, 2005, (1) .
[2]马东宁.德国的汽车检测技术及启示[J].交通科技与经济, 2004, (4) .
[3]殷建民, 马强骏.汽车检测设备标定值和测量值差异分析[J].中国测试技术, 2007, (1) .
[4]夏均忠.给予混合模式的汽车检测系统研究[J].中国测试技术, 2006, (1) .
[5]安相璧.汽车检测工精通[M].北京:电子工业出版社, 2003.
系统设备安全 篇9
关键词:物理安全,操作系统安全,远程访问安全,日志与审计报警
1 物理与系统安全
在网络设备的安全管理过程中, 物理运行环境与物理访问是网络设备物理安全管理的主要方面, 是网络设备物理安全管理的主要组成。按照我国电子信息系统机房设计规范中的要求, 网络设备运行的物理环境要求场地具有封闭性, 具备防火、防盗、防静电以及通风等条件, 并必须配备不间断电源作为各种设备的备用电源。在物理访问安全方面首先要配备具有不同职能的工作人员, 包括门卫、值班员等, 尽量避免直接接触物理设备, 尽量避免网络设备可能存在的安全隐患, 包括闪存更换、改变系统、改变设备开关的相关指令、强制恢复出厂设置等。操作系统也是网络安全信息系统的重要组成部分, 需要定期升级或者是更新网络设备安全系统, 对于旧版本所存在的漏洞及时向系统提供商反映, 在技术人员的帮助下修复漏洞。
2 远程访问控制安全
2.1 口令设置
可以通过对网络设备的远程控制来有效防止攻击者通过登录网络设备来修改网络设备的相应配置。在条件允许的情况下, 可以关闭网络设备的远程访问和管理相应的功能。如果系统不得不启动远程访问的功能, 那么采取以下的步骤来实施远程控制。第一步为设置口令, 设置网络设备远程登录的口令, 避免攻击者采用缺省的口令来对网络登录设备进行非法操作, 设置口令的相关步骤和命令如下:通过Switch (config) #line console 0命令进入到控制台线路配置模式, 然后通过指令Switch (config-line) #login与Switch (config-line) #password abcd123, 将登录的密码设置为abcd123。通过以下步骤来设置虚拟终端的登录口令, 通过witch (config-line) #line vty 0 4/*0 4设置可以同时与5个终端进行通话, 然后通过Switch (config-line) #login与Switch (config-line) #password abcd123将虚拟终端的登录密码同样设置为abcd123。使能口令可以使得用户进入到特权模式, 可以通过命令来设置明文和密文口令, 设置的方式如下:通过Switch (config-line) #enable password level 15 abcd123/*即将特级权限设置为15级别的口令明文密码为abcd123。密文口令设置可以通过Switch (config-line) #enable secret level15 abcd123/*, 该指令通过MD5加密算法将加密后的信息存储在网络设备配置文件中, 其中前者所设置的密码是以明文的形式存储, 而后者则是以密文形式存储的, 在设置了后者之后前者会被覆盖。如果缺省那么无法通过网络配置文件来对网络设备进行加密, 但是可以通过SERVICE PSSWORD-ENCRYPTION指令来对口令进行加密。
2.2 虚拟终端的管理
通过在网络设备虚拟一定数量的端口可以实现对网络设备的登录与访问, 上述端口被称为虚拟的终端或者是端口, 一般可以将缺省的虚拟终端的数量设置为5个, 然后通过虚拟终端访问列表的形式来进行访问, 其中可以通过Switch (config) #access-list 1 permit host 192.168.1.1来定义相应的访问控制表, 可以允许部分IP地址来访问网络设备, 也可以通过access-list 1 deny host来拒绝远程访问。通过Switch (config) #line cty 0 4与Switch (config-line) #access-class1 in, 指令可以在虚拟终端线路上应用访问列表, in表示可以远程登录网络设备, 还可以用out来登录网络设备, 也可以远程访问其他地址, 但是只有具有上述地址的微机才能够登录网络设备。
2.3 Web控制台管理
通过Web控制台可以对网络进行配置, 且操作界面较为友好, 所包含的具体操作包括修改Web服务端的口令、控制列表访问、关闭Web服务等。其中Web服务端口令的修改可以通过ip http port命令来进行。可以通过Switch (config) -access-list 1 permit host 192.168.1与Switch (config) #ip http server与Switch (config) #ip http access-class 1来对Web进行管理。可以通过no ip http server来关闭相应的Web服务。
2.4 访问权限的设置
可以对访问的用户设置级别不等的权限, 包括0~15等级, 一共有16个等级, 其中级别15为缺省的exec级别, 访问的权限为最高, 级别为1的缺省用户exec级别仅仅具有执行的命令, 无法实现对网络设备的配置。
2.5 会话超时设置
如果在特权模式下没有设置相应的保护机制, 或者是没有监管, 那么几乎所有可以访问网络设备的用户都以通过登录网络设备来对网络设备进行管理, 其默认的会话的时间为十分钟, 可以通过exec-timeout命令来设定会话超时的时间。
2.6 登录标语的设置
登录标语往往可以对攻击者产生一定程度的威慑作用, 有时可以促使攻击者放弃攻击的行为, 比如将被攻击者的标语设置为“非法访问将会被依法起诉”, 从心理上来对攻击者展开攻势, 可以通过banner motd命令来设置登录标语。
2.7 网络资源使用的限制访问
通过对网络访问列表的定义和控制可以有效控制用户对网络资源如服务器和主机的控制, 可以限制外部的用户连接到内部的Web服务器上, 允许Web服务答复外部用户, 允许内部主机向外的tcp连接以及允许请求主机向内部的tcp答复。
3 日志与审计报警
日志可以捕获网络设备的错误以及所出现的异常事件, 并及时报警, 这是网络设备安全的重要组成部分, 通常网络设备会将缓冲的时间记录到相应的日志服务器。可以通过内部网络搭建日志服务器, 将缓冲事件记录发送到相应的日志服务器上, 实现对网络设备错误和异常事件信息的存储和报警。
4 结语
笔者对于网络设备在信息系统安全加固技术包括远程访问安全控制与日志和审计报警进行了介绍, 较为详细地阐述了包括远程口令设置、虚拟终端管理、Web安全管理、访问权限设置、会话设置以及登录标语和访问资源的限制技术的具体实施步骤和技术细节与日志服务器的搭建技术、实现步骤等, 对于网络设备信息系统的安全具有一定的理论与实践意义。
参考文献
[1]刘素芬.浅谈网络信息安全的现状与防护策略[J].机电产品开发与创新, 2012 (2) .
系统设备安全 篇10
随着现代机械的发展, 许多先进的矿山机电设备取代了以往的采矿方式, 逐渐在矿山现代化改革中形成了新的采矿模式。矿山机电设备的应用大大提高了采矿效率和质量, 但也带来了诸多问题。目前国内由于安全生产问题而引发的事故屡见不鲜, 矿山机电设备的安全监控已成为改善矿山生产环境过程中的一个迫切需要解决的实际问题。
1 国内矿山机电设备安全监控系统研究和应用现状
虽然近几年国内采矿业的发展十分迅速, 但是安全问题一直是影响采矿人员生命安全和制约企业发展的重要因素。国内矿山企业矿山机电设备的安全监控系统使用率较低, 未能大面积普及, 一些使用矿山机电设备安全监控系统的企业也存在许多问题, 不能适应当前的安全生产需要。我国矿山机电设备安全监控系统的研究起步较晚, 曾先后从工业发达国家引入较为成熟的矿山机电设备安全监控系统在采矿业中应用[1]。但是由于国内实际情况与发达国家不同, 这些安全监控系统也就难以发挥应有的作用。20世纪80年代末, 我国已经开始研制自己的矿山机电设备安全监控系统, 通过借鉴国外系统的成功经验, 已经取得了一些成绩, 尤其是随着国内科技的发展和通信技术的进步, 已经制造出较为成熟的矿山机电设备安全监控系统, 开始大范围推广[2]。目前, 国内已经应用的矿山机电设备安全监控系统有很多种, 但是在使用和维护过程中都需要较高的技术支持, 消耗的资源也较大。一般的矿山机电设备安全监控系统的主机和井下的监控站都需要24 h不停运转, 需要有足够的工作人员进行操作, 还需有至少1名专业技术人员维护和校正, 就算是小型的矿山机电设备安全监控系统也需要数名专职人员进行操控, 每天消耗的资源许多小型企业根本无法承受, 而且专业技术人员培养也较为困难, 这也就导致了矿山机电设备安全监控系统普及比较困难[3]。因此, 研发成本低、消耗少、对技术要求不高、维护方便简单、性能可靠的矿井矿山机电设备安全监控系统势在必行。
2 矿山机电设备安全监控系统的设备选型
矿山机电设备安全监控系统的性能是决定生产环境安全性的一个重要因素, 因此在设备的选型上需要进行缜密的考虑。近几年, 计算机技术发展迅速, 计算机和总线在矿山机电设备安全监控系统中的应用使得矿山机电设备安全监控系统的性能大大提高。其中, 最常见的主要有2种形式:一种是以计算机为地面主机核心, 使用公共线连接到井下分站, 由分站通过专用电缆连接每个传感器 (图1) 。该方法缺点很明显, 就是线路铺设繁复, 给日常维护带来了不便;另一种是以计算机为地面主机核心, 直接通过总线连接各个传感器, 线路铺设十分方便, 传感器分布能随总线的延伸而扩展, 安装和维护都十分方便 (图2) 。但这种形式也有缺点, 就是在传感器较为集中的区域, 难以形成有效的集中控制, 需要增加分站, 才能实现这一功能。
3 矿山机电设备安全监控系统的系统选型
矿山机电设备安全监控系统的地面主机选择最为简单, 只要配置功能较为全面以计算机为核心的现代化工控机即可。而在选择井下分站的过程中需要按照相关的“矿井安全规程”要求结合井下实际情况进行选择。井下分站需要在瓦斯超限时正常工作的同时要隔断其他矿山机电设备电源, 防止运转时产生火花导致爆炸。因此, 可以选择适用范围较广的本安型分站, 不仅能够在瓦斯超限的情况下正常监控, 相比于隔爆型分站成本更低。另外, 通信方式的选择也尤为重要。目前大多数矿井采用的都是总线型系统, 因此, 可以采用不同的传输介质进行不同传感器区域的双向信息传递。当然, 现场总线常采用统一的协议标准, 能够同时接入不同厂家的矿山机电设备, 能够使不同的设备相互访问, 最大限度地实现自动化。
在选择传感器的过程中需要从经济和性能2方面加以考虑。目前, 国内矿井使用最多的是催化燃烧型传感器。该传感器价格十分便宜, 使用时可节约大量成本, 适合小型矿井选择。但是该传感器使用寿命较短, 校正周期也较短, 每1~2周都需要进行校正, 而且传感的范围也较小。同时, 这种传感器需要激活, 而且若空气中硫化氢含量较高时容易受损, 面对瓦斯浓度骤然升高的情况难以作出准确的预警, 可靠性较差, 使用的范围较小。而另一种红外传感器优点很多, 不仅使用寿命较长, 第一次校正后无需再次校正, 而且检测范围也较广, 预警精确可靠, 在矿井中具有较高的应用价值。但是红外传感器价格要高一些, 而且探头也容易被矿井中灰尘影响, 需定期清理或更换探头的过滤器。一般的大中型矿井需要考虑这种传感器。
对于矿山机电设备的断电方式推荐选择智能型传感器断电与井下中心分站控制断电相结合的断电方式。一方面, 能够通过智能型传感器及时感应矿井中瓦斯含量, 只能控制矿山机电设备电路断开, 检测数据准确, 反映速度快, 安全性高。然后通过井下中心分站控制整个井下断电, 防止意外情况发生。这样就实现了安全断电的效果。
4 矿山机电设备安全监控系统的应用发展
为了提高矿山正常工作环境的安全性, 矿山企业必须适应现代化发展的需求, 采用矿山机电设备的安全监控系统, 对现有的工作环境进行改善。现代化的矿山生产模式已经逐渐趋向于大型化和自动化, 对矿山机电设备的安全监控也就逐渐成为了井上井下信息沟通和安全管理的一个重要途径。通过使用现代化通信设施, 构建科学合理的矿山机电设备的安全监控系统, 通过重视矿山机电设备的安全监控, 减少由于机电设备安全隐患造成的不必要损失。在矿山企业设计、安装和维护矿山机电设备安全监控系统的过程中, 需要大规模应用现代科技手段, 使用先进的技术来实现矿山机电设备的安全监控以及降低成本的良好效果, 这也是矿山机电设备安全监控系统应用的必然发展趋势。从目前矿山机电设备安全监控系统的应用现状来看, 国内矿山企业需要对矿山机电设备的安全监控系统中的信息交流工作加以重视。目前, 许多矿山企业的矿山机电设备的安全监控系统信息处理仍旧使用大量人工进行, 这种方式不仅效率低, 而且容易出现错误, 每天矿山机电设备的安全监控系统采集的大量信息难以得到有效处理, 这就需要在现有的矿山机电设备的安全监控系统中大力推进计算机技术的应用, 研究计算机智能在矿山机电设备安全监控系统中的使用, 开发出使用较为方便的软件系统进行矿山机电设备的安全监控。这也是改善国内矿山机电设备安全监控系统应用现状的重要发展方向。当然, 矿山机电设备的安全监控系统的相关管理人员和技术人员的定期培训也是必不可少的。技术人员是矿山机电设备安全监控系统的实际操控者和维护者, 能够对矿山机电设备安全监控系统发挥正常的功能产生影响。而相关管理人员是对矿山机电设备的安全监控信息作出决策的领导, 只有对矿山机电设备的安全监控系统有较为深入的了解才能正确指导矿山企业的矿山机电设备的安全监控工作顺利进行。树立现代化的管理机制, 是矿山机电设备安全监控系统在矿山企业安全工作中发挥重要作用的基础。
5 结语
总之, 针对于矿山机电设备安全监控系统的研究和应用需要结合企业实际情况, 经过缜密的分析和选择, 设计和采用成本较低、维护和操控过程中消耗较少、对操作和维护人员技术要求不高、安装和维护都方便简单、性能可靠的矿井矿山机电设备安全监控系统不仅能够为采矿工作提供一个安全的生产环境, 还能节约成本, 减少资源浪费, 最终形成良性循环。相信不久的将来, 矿山机电设备安全监控系统将会不断的成熟和完善, 在改善矿井安全环境方面将会发挥更大的效果。
摘要:概述了国内矿山机电设备安全监控系统研究和应用现状, 对矿山机电设备安全监控系统的设备选型进行了优劣分析, 并就系统选型进行了详细阐述, 最后对矿山机电设备安全监控系统的应用发展进行了探讨, 为矿山机电设备安全监控系统的设计、安装和管理提供了重要的理论依据。
关键词:矿山机电设备,安全监控系统,研究,应用
参考文献
[1]董哲, 李冰.关于矿山机电设备安全监控系统的研究.商业文化:下半月刊, 2012, 5 (25)
[2]靳松魁.矿山井下安全监控系统的研究与实现.湖南大学, 2009
移动设备安全风险大增 篇11
根据瑞星公司日前发布的《2012年上半年中国信息安全报告》(以下称《报告》)显示,Android、iOS、Symbian三大移动平台上都有病毒出现,其中,Android系统是黑客主要攻击目标。上半年瑞星已经接获Android病毒样本4000多个,增长态势非常明显。其中,以功夫熊猫病毒最为猖獗、流传最广、威胁性最大。同时,“劫持”杀毒软件的手机病毒已经出现,标志着针对移动互联网的黑客攻击正在向复杂化、智能化演变。
值得一提的是,公共Wi-Fi网络常常会成为泄密的源头。瑞星安全专家唐威提醒说,在登录公共Wi-Fi网络时需要注意保护个人隐私,除了浏览公共资讯外,最好不要进行与个人高度相关的操作,如登录个人账户等。
具体到企业信息安全方面,唐威表示,国内企业信息安全状况十分严峻。上半年针对企业、研究机构或政府单位的APT攻击不断发生,部分知名网站甚至出现大规模的数据泄露,导致用户和企业的利益严重受损,而金融系统继续成为黑客攻击的重灾区。
在企业信息安全方面,最有影响力的非"超级火焰"病毒莫属。“尽管中国用户感染这款病毒的非常少,但该病毒将病毒水平提高了一个新高度。这是目前所知的最复杂的病毒之一,该病毒通过多种方式在被感染电脑上收集敏感信息,并发送给攻击者,给用户造成巨大安全隐患。”唐威说。
浅谈输煤系统设备的安全性问题 篇12
输煤系统是燃煤电厂重要的公用辅助系统, 是电厂的生命线。山西漳泽电力公司河津发电分公司的输煤系统承担着全厂130×104 kW发电容量的燃煤供应。
电厂输煤系统控制的主要设备包括卸煤机械、皮带输送机、储煤筒仓、原煤斗、碎煤机、滚轴筛、给煤机、采样机、转换漏斗、犁煤器、缓冲托辊、振打器、除铁器和除尘器等。为确保安全运行, 系统对被控设备设置了各种检测和保护功能。
1 输煤设备概况
1.1 卸煤设备
铁路来煤采用2台转子式翻车机卸车, 由拨车机、迁车台、推车机、夹轮器、逆止器等组成卸车系统。汽车来煤卸至汽车集煤场或汽车卸煤沟。
1.2 贮煤及混煤设施
贮煤设施有条形煤场2个、汽车集煤场和4个直径为18 m的筒仓。条形煤场各设1台门式斗轮堆取料机, 用来完成煤场堆取料作业。汽车卸煤沟和每个筒仓底部均设有桥式叶轮给煤机。
1.3 运煤设备
运煤系统共23台TD75型带式输送机, 系统中设有4级除铁装置, 一级筛碎设备。
1.4 辅助设施
辅助设施有喷水装置、除尘器。
2 输煤设备的特点
2.1 高速化
输煤设备高速化, 如, 皮带机带速普遍达2.5 m/s, 翻车机回转周期60 s, 工作周期约3 min, 即3 min就可以完成1次工作循环, 卸1节车。
2.2 连续化
输煤设备的生产高度连续, 各个环节环环相扣, 各个流程密切相关。
2.3 自动化
输煤设备自动化程度高, 生产过程实现了远程集中控制, 遍布现场的传感器、仪表、工业摄像头等使运行人员摆脱了繁重的体力劳动。
2.4 大型化
该厂输煤设备无论规模、容量、功率、重量等都具有大型化的特点。如, 翻车机最大载重达100 t, 拨车机最大牵引吨位达4 000 t, 斗轮机堆料出力比1 500 t皮带机总长超过3 400 m。
2.5 严格化
输煤设备遵从了较高的安全、环保标准, 安全环保设施齐全。如, 火灾自动探测及喷淋系统、喷洒水系统、磁铁分离器, 除尘系统等。皮带机沿线均设有双向拉线开关, 翻车机、斗轮机均配有紧急停机按钮、联锁保护、风速仪、夹轨器等安全设施。
3 输煤设备的安全风险
3.1 大型化使设备一旦发生事故损失巨大
翻车机、斗轮机、皮带机等大型机械一旦发生事故如, 车皮掉轨、斗轮钢丝绳断、输煤皮带纵向撕裂、火灾、电机烧毁、皮带机钢结构垮塌、滚筒断裂等, 设备的直接损失和因停产造成的损失十分惊人。
3.2 高速化使设备安全事故的发生过程十分迅速
皮带机高速运转, 煤中一旦混入铁件, 如, 落煤桶衬板, 短时间内即可将1 km长的输煤皮带从头至尾全部撕裂。仅更换皮带的直接费用将超过数百万元。如, P11A皮带曾发生过360 m的纵向撕裂, 损失数十万元。
3.3 连续化要求设备有很高的可靠性
设备的连续化使输煤生产的每个环节环环相扣, 各个流程密切相关, 要求整个作业线所有设备具有很高的可靠性, 任何单一设备的小故障都会造成生产过程的中断。由于煤种、火车来煤、气候等各种因素的影响, 互换性和灵活性不高, 严重情况下仍会对机组的稳产满发构成威胁。如, 煤湿, 上煤时导致落煤筒频繁堵塞, 煤中杂物多导致频繁拉绳捡杂物等都会延误上煤, 严重时会影响到主机降负荷。
4 输煤设备安全管理及防范措施
4.1 确立以人为本的管理思想推行全员设备管理
成功的风险控制不仅需要卓越的辅助因素作保障, 而且要有良好的工作环境, 这样才能调动员工的工作积极性, 形成坚定的信念和意志。随着机器设备的逐年陈旧和系统操作所发生的意外故障以及在风险控制实施中各方面对输煤系统安全性的忽视, 使得员工的工作责任心逐渐趋于敷衍, 但作为电厂运行的生命之源, 绝不能忽视任何1个环节。对于输煤系统的工作人员, 要不断地对系统进行监测, 培养爱岗敬业的高度责任心。另一方面, 呼吁公司领导能参与对输煤系统的规划和改善, 使“安全第一”的方针真正落实到基层。因此, 要管好设备、用好设备, 需要树立以人为本的管理思想, 克服单纯技术管理的倾向, 充分调动运行、检修、点检、技术等各类人员的积极性、创造性及主观能动性, 最大限度地发挥企业员工的集体智慧, 积极开展设备民主管理和自主管理活动。应立足长远, 努力培养造就一支精通专业技术、熟悉设备管理理论和方法的高素质的设备管理队伍, 为设备安全管理和预控提供根本保障。
发电分公司输煤系统设备数量多、战线长, 又以转动设备为主, 维护保养点多, 人员又少, 若不破除“设备维护只是少数人的事”的传统观念, 仍靠少数人去做是做不好的。全员设备管理思想的建立需要积极宣传倡导, 各级领导都应关心支持理解设备人员的工作。运行、检修、点检、技术各方共同承担设备工作, 要责任明确、各负其责, 各岗位责任到位, 尤其要强调输煤运行人员应承担设备的日常点检工作, 并保质保量地完成。因为运行人员天天与机器设备接触, 对设备的性能、运转状况、技术状况摸得很熟, 易于第一时间发现问题, 防止或避免设备在不正常状态下继续工作, 并及时通知有关人员处理。运行人员在设备运转和启停前后, 花费少量的时间依靠人的力量对设备进行外观检查, 能够及时发现设备事故的前兆。如, 输煤皮带的撕裂破损、减速器的渗油、碎煤机的异常振动、制动器失灵、钢丝绳的断股磨损等, 成为防范设备事故的首道防线。多年来的设备管理实践表明, 许多设备异常的出现往往最先由运行人员发现。运行人员通过日常点检等方式参与输煤设备的维护管理工作, 可以提高他们关心设备、爱护设备、用好设备、管好设备的责任心, 有利于实现设备的全员管理。
4.2 运行操作的标准化
运行人员准确合理地使用和操作设备是设备安全管理的重要组成部分, 直接关系到设备状态和使用寿命, 是设备完好的关键和保障, 是避免设备事故的前提。现代化的输煤设备对运行人员的技术素质和业务水平提出了更高的要求。应积极推行输煤设备操作“标准化”, 用“标准化”操作来科学地规范运行人员的操作, 包括作业基准、作业程序、操作动作、设备日常点检、安全要领、启停顺序、常见故障及其处理、紧急情况处理、允许限值等。各台设备均应制订标准化操作规程, 并要求每个运行人员必须严格按此标准操作、使用, 并在执行过程中不断加以完善。
4.3 维修作业的标准化
扫一扫微信支付