CSP生产线(精选8篇)
CSP生产线 篇1
由于原特殊仪表 (凸度仪, 厚度仪, 平直度仪) 设备老化, 性能和接口通讯等问题已严重不能满足当今的生产需求, 该设备原备件已经不再生产, 供货也已经中断, 同时设备存在故障率高, 测量精度不稳定等因素, 严重的影响我厂产品质量, 在向产品要效益的当今, 对生产有着很大的制约, 我们经过反复论证并向公司审批, 考虑对原特殊仪表进行升级改造, 以满足产品质量要求
该项目的创新点在于重新组态局域网, 实现SINEC H1网络和当今主流的TCP/IP网络进行了完美匹配。实现了产品的无缝对接, 对连轧厂乃至整个邯钢老系统的通讯升级都有借鉴意义。
为了解决这一问题, 我们对系统进行了认真的分析和研究, 攻克了许多难题, 成功的完成了三大仪表的升级改造, 达到了预期目标, 目前新仪表运行稳定, 产品质量完全符合要求;在对老仪表升级改造过程中, 我们也学到很多的知识, 通过我们不断探索及深入研究, 成功的实现了不同通讯协议的转换, 这是一次通讯上的创新及突破, 很有介绍和推广的价值。
1 立项背景和技术方案
1.1 立项背景
在老系统升级改造过程中, 都不可避免的会遇到新老系统的对接问题, 也就是新老系统的通讯问题, 同样我们也将面临通讯这样一个棘手的问题, 这主要是因为我们老系统通讯协议是SINEC H1, 而新系统普遍都已采用TCP/IP协议, 它不支持SINEC H1协议, 所以我们凸度仪和平直度仪的升级改造也面临这样的问题, 如何解决这一问题, 如何实现新老系统的顺利对接, 保证数据传输稳定将是摆在我们面前的一个问题。凸度仪和平直度仪不仅需要和一级PLC通讯, 还要和二级服务器通讯, 做起来难度很大, 为此我们通过查阅大量资料, 同时与周边兄弟单位的交流, 最终决定将采用通过网络转换器 (网关GATEWAY) 来实现不同协议之间的转换的方案, 这对我们来说是全新的, 对于我们来说将是一个挑战, 因为网络转换器需要进行设置组态, 同时下装组态, 才能完成网络之间的通讯转换, 实现了不同系统之间通讯。
本项目的难度在于如何对网络转换器进行设置组态, 通过组态能否实现新老系统通讯匹配的连接, 而且这种通讯方式能否实现一二及通讯数据的传输稳定, 能否满足实际生产的需要, 这些都是未知的, 所以必须从各个环节来考虑分析问题, 逐步改进优化测试观察, 才能使问题得到解决, 难度较大, 过程比较繁琐。
总体思路:
我们经过认真分析后, 决定采取以下思路来解决这一问题:
(1) 首先完成网络转换器的在SINEC H1网络上的物理连接。
(2) 其次分析网络转换器的自身参数设置。
(3) 再次完成网络转换器初始连接设置。
(4) 组态网络转换器测试接收一级PLC的设定报文, 观察网络转换器是否能接收到报文。
(5) 组态网络转换器测试发送二级的测量值报文, 观察二级服务器是否能接收到报文。
(6) 测试正常后, 下装组态程序, 整体测试报文的发送和接收是否正常, 数据传输是否稳定。
1.2 技术方案
(1) 我们首先完成网络转换器在SINEC H1网络上的连接, 上电测试。
(2) 其次分析网络转换器的站参数设置。要想正确的使用网络转换器必须首先完成它的参数设置。
(3) 在完成第二部的基础上, 需要继续完成网络转换器初始连接设置。到这里, 就完成了网络转换器的所有参数设置, 但是, 完成网络参数设置还需要进一步的优化, 下一步需要来组态。
(4) 组态网络转换器程序, 首先测试接收一级PLC的设定报文, 观察网络转换器是否能接收到报文。其次测试发送二级的测量值报文, 观察二级服务器是否能接收到报文。我们经过反复的测试调试网络组态程序参数, 最终确定如下的网络组态程序, 以供参考。
2 遇到的问题及解决方法
完成冷调试后, 在生产中进行热调试, 顺利的完成了一二级通讯的传输;但是后来在生产中出现了仪表与一级和二级的PLC通讯死机的情况:
2.1 凸度仪与一级之间会出现“H”通讯故障, 造成生产事故
针对这种情况, 我们查阅相关资料, 发现造成这种情况的原因是, 仪表向PLC发送测量数据时, 发生错误, 当错误信息覆盖满一级BUFFER缓冲区后, 就会产生这种故障。问题是这种错误的产生可能在一级接收过程中, 也可能在仪表的发送过程中, 所以锁定这种错误的故障点很重要。为此, 我们采用了两个措施:第一, 实现仪表系统信号隔离, 仪表的信号系统进入PLC的输入模板时, 进行电器隔离。第二, 对通讯信号时序进行监视。通过监视我们发现, 仪表的测量信号在发送过程中, 有重复发送的情况, 这样在一级PLC就会出现接收报警, 当报警覆盖满缓冲区, 就会死机。后来对仪表的报文发送参数进行修改, 同时在一级PLC屏蔽接收多余报文, 从而使这一问题得到彻底解决。
2.2 平直度仪与二级PCFC之间会出现读取错误而死机, 影响板型的控制
平直度仪进过一段时间后, 会出现停止向PCFC发送数据, 同时PCFC会出现数据读取错误, 从而影响板型控制。这一问题也一直困扰我们很长时间, 我们如果对PCFC和平直度仪同时进行复位以后, 就可以正常使用。为了解决这一问题, 我们实时跟踪平直度仪的EMI监视画面和报警信息, 然后深入分析PCFC的报警, 怀疑有可能是平直度仪发送数据量太大, 发送时间频率短, 导致PCFC无法接收如此大的数据量, 换言之, 在PCFC的数据报文处理时间与仪表发送报文的频率时间不匹配, 导致数据读取错误。为了验证这一个分析结论, 我们修改了平直度仪的发送报文时间, 即延长发送报文时间, 经过一段时间的观察, 效果明显, PCFC与平直度仪之间, 没有再出现通讯故障, 设备运行良好, 彻底解决了这一问题。
3 社会效益
检测仪表可靠稳定精确的运行, 将是实现生产的前提, 也是建设国际一流钢铁企业的保证;尤其现在由产量转向质量效益之路, 提质增效, 保证质量设备的测量精度不降低, 将显得尤为重要。通过升级改造后, 未出现厚度和板型质量异议, 为邯钢创造了巨大的效益。
摘要:本文首先介绍了邯郸钢铁集团CSP生产线特殊仪表 (凸度仪, 厚度仪, 平直度仪) 改造的项目背景和改造所采取的技术方案, 其次对此升级改造中所用到的不同协议网络之间的转换方法进行描述, 最后对升级改造后的仪表在生产中出现的问题及解决方法进行总结。
关键词:仪表,优化升级,网络转换,故障解决
CSP生产线 篇2
【摘要】我院近期接诊2例剖宫产术后切口妊娠(CSP)被误诊误治的患者,但是由于首诊医院医师发现和处理以及转送的时机不同,导致两位被误诊误患者最终了发展为两种截然不同的结局,现报告如下,以提请各位同行的重视。
【关键词】切口妊娠(CSP)误诊
【中图分类号】R714.22【文献标识码】B【文章编号】1005-0019(2015)01-0239-01
一、病例
病例1、患者黄XX,女,31岁。剖宫产术后8a,妊娠9周,孕3产1,阴道少许不规则出血4d,在当地镇卫生院就诊,误诊为不全流产,给予行传统的清宫术,术中出现大出血,且未清除出明显胚胎组织,急诊送至我院。来时查,T36.2℃,P106次/分,R20次/分,BP80/40mmHg,颜面及口唇苍白,结膜苍白,双睑无水肿,心肺为闻及异常,腹平,量新鲜血自阴道口流出,宫颈光滑,无膨大,新鲜血液自宫颈口流出,子宫前位,如妊娠8周大,质软,无明显压痛,双附近区未触及异常急诊B超检查提示为切口妊娠,大部分胚胎组织位于剖宫产切口处,胎盘部分植入于切口处子宫基层,立即在补液,抗休克,备血输血的同时给予宫腔气囊压迫止血,气囊压迫止血12小时血止,,术后给予彩超引导下孕囊内直接肌注MTX单次45毫克,2天给予行静脉麻醉下宫腔镜剥离妊娠囊,电切植入的胎盘组织,局部电凝止血治疗,住院6天痊愈出院,出院后每周复查血HCG1次,4周后恢复正常。
病例2、靳XX,女35岁,剖宫产术后6a,妊娠17周,孕5产2,在本县一私人诊所行非法性别鉴定后,给予非法中期水囊引产术,规律宫缩6小时,娩1无生机女胎,5分钟后胎盘胎膜仍未剥离,诊所医生给予强行牵拉脐带至脐带脱落,立即出现阴道大量出血,遂行盲目清宫术,动作粗暴,经清宫30分钟,未清出胎盘组织,患者此时出血已有约2000毫升,出现失血性休克,阴道出血仍然持续,立即送来我院,我院急诊行B超检查提示:子宫明显增大,子宫下段剖宫产切口处子宫基层缺如,胎盘与子宫浆膜层紧贴,中部有破裂口通向盆腔,活动性出血,胎盘周围于中国肌层植入一起,也伴有活动性出血,患者为切口妊娠(CSP)非法引产术后导致子宫穿孔,失血性休克,立即备血输血,三路补液,补充血容量,同时完善术前准备及检查行急诊剖腹探查术。术中切除胎盘组织,探查宫腔见宫腔周围活动性出血,经宫缩剂,纱布填塞及电凝止血均未明显奏效,不得已行子宫次全切除术。
二、讨论
剖宫产术后切口妊娠(CSP)是剖宫产手术的远期的严重并发症,属于异位妊娠的一种,发病率在0.15%(1),但近年来,随着剖宫产率的不断上升,本病发发生率也迅速上升。该病一旦出了不当容易导致难以控制的大出血,甚至危及生命,切除子宫,失去生育功能,给广大患者带来精神上经济上生活上造成严重打击,所以CSP早期诊断早期正确治疗尤为重要。然而,该病妊娠早期并无明显特
异性,其与正常早孕,先兆和不全流产、宫颈妊娠、及绒癌等症状相似,因此,首次误诊率极高。而阴道超声,尤其是经阴道彩色超声多普勒检查对于早期诊断CSP尤为重要,是早期诊断CSP的最佳最可靠的方式(2)。上述2患者均为做到早期诊断,正确治疗。前1例被误诊为不全流产,盲目刮宫,造成术中大出血,因属于妊娠早期,当地卫生院转诊及时,我院诊断明确处理及时得当,才有机会采用无院新开展的新技术,彩超下MTX局部介入联合宫腔镜对其进行治疗,患者最终保住了子宫,无任何并发症,既彻底治愈了切口妊娠(CSP)又保住了完整的子宫保留了其正常生育功能。而另一例患者,妊娠早期直至妊娠中期始终未在正规医院进行过超声检查,个人诊所技术力量差,不能认症,其以盈利为目的,行胎儿性别鉴定,错把已至妊娠中期的切口妊娠当作正常的中期妊娠,切口妊娠已达妊娠中期实属少见,此期患者相当危险,应及时发现后立即开腹行子宫下段楔形切除术,方可保住子宫,然而遗憾的是,由于她们知识的贫乏,责任心的缺失,给患者做了非法中期水囊引产术,术后胎盘未剥离,为及时行超声检查,而是盲目粗暴的性休克,以至于危及患者生命,最终不得不切除子宫,给患者带来了巨大的心理和生活压力,造成患者沉重的经济负担和终生的遗憾。
从上述2病例不难看出,CSP被误诊后,即使是错误的行人工流产、药物流产及清宫术,但如果发现及时处理得当,转诊及时,仍然不会贻误病情,切口妊娠误诊病例仍可取得很好的疗效(3)。如果一旦误诊,又不能及时发现,不能及时正确的处理,就会延误病情,失去失去最佳的治疗时机及最佳治疗方案的采用,造成极其严重的后果。因此我们说从源头上控制CSP的发生更是控制CSP誤诊率的另一重要关键,这就需要我们临床医师必须控制剖宫产率的发生,严格掌握剖宫产指征,提高剖宫产技术质量,使剖宫产手术对子宫内膜的损伤达到最小,另外一定要加大宣传及宣教的力度,使每个剖宫产手术的患者都对术后切口妊娠这一严重的并发症有着详细的了解及足够的重视,使其再次妊娠时,能够及时主动来院行阴道超声检查,甚至彩色超声多普勒检查,防患于未然,这些才是重中之重。
参考文献
[1]张丽娟,向华,丁依玲.剖宫产术后子宫切口妊娠绒毛植入11例临床分析[J].实用妇产科杂志,2008,(07):400.
[2]黄余良,刘珏,张群锋-《医学临床研究》2008年6期
CSP生产线 篇3
CSP(Compact Strip Production)是紧凑式带钢生产线,它采用了德国SMS公司的先进生产工艺,将炼钢厂冶炼好的钢水经过铸坯、保温等中间环节直接轧制成钢卷,省去了传统轧制工艺中的板坯转运和加热环节,缩短了生产线的行程,可以降低约30%的成本。这条生产线按照工艺要求分为连铸区、保温炉区、轧制区、卷曲区和带卷运输区5个区域。本文所讨论的3#步进梁属于带卷运输区的一部分。邯钢这条生产线设计年产热轧卷板250万吨。随着设备使用年限的增长,设备故障率也随之增高,尤其是带卷运输区的3#步进梁漂移问题,对生产的影响大,成为影响日常生产的一大难题。
1 3#步进梁的工作原理
3#步进梁的构造截面如图1所示,分为步进梁和鞍座两部分:鞍座固定在混凝土桩基上不动;步进梁底部装配有4个钢制车轮,可以在水平方向的钢轨上行走。不运卷时,钢卷由步进梁两侧的鞍座来支撑,步进梁并不与钢卷接触。当步进梁开始运卷时,动作路线如图2所示,它从起始位置向后退到位后,上升接卷,接卷后前进,前进到位后下降,将卷放置在步进梁的鞍座上,此时梁与卷已经分开,梁下降到位后再后退至起始位。
经过仔细观察后发现,步进梁经常运行1个循环后停下的位置偏离起始位置,即步进梁的漂移。步进梁的前进、后退、上升和下降均采用液压驱动,在步进梁下面安装有3个液压缸,1个用于水平方向行走,另外2个用于上升和下降。步进梁的自动控制采用西门子SY-MADYN D系统来完成,SYMADYN D通过输出到比例阀上的电流来控制液压比例阀以调节步进梁的动作速度。在步进梁上的5个位置(如图2所示)均安装有1对极限开关,用于控制步进梁减速和停止。当步进梁需要动作的连锁条件满足时,比例阀打开一定的开度,液压油驱动液压缸的活塞杆带动步进梁动作。同样当步进梁停止的连锁条件满足时,比例阀输出为0,步进梁停车,这就是步进梁的整个控制过程。
2 对日常生产的不良影响
3#步进梁的漂移给日常生产带来了一系列的问题。
(1)3#步进梁上的打捆机无法正常工作。图3为3#步进梁和打捆机的俯视图,当3#步进梁动作完成1个循环回到起始位后,打捆机开始对步进梁上的钢卷进行打捆。在打捆过程中,当打捆机8移到3~7之间任意一个凹槽冲齐的位置时,活动带槽9都要穿入3~7的凹槽中,而当步进梁出现漂移时步进梁上的凹槽无法与鞍座上的凹槽相对应,使得活动带槽无法穿入,导致打捆机无法正常工作。
(2)影响3#步进梁的正常运卷。3#步进梁正常运卷时,从转台上接卷后上升,上升到位后前进,将卷送至横移车上,然后下降再退回起始位。当3#步进梁发生漂移时,起始位偏移,而步进梁每动作1个循环行走的步长一定,这必然导致步进梁在后退过程中上升托卷不到位,容易导致钢卷从步进梁上掉下砸坏设备。
(3)影响转台的转动。3#步进梁有时漂移量过大,会紧紧地顶住转台,导致带卷运输系统瘫痪,转台无法正常转动。
3 步进梁漂移的原因分析
通过长期观察发现,造成步进梁漂移有以下几个方面的原因。
(1)周围环境温度的影响。由于步进梁采用液压驱动,必然在一定程度上受周围环境温度变化影响。当周围环境温度高时,液压油的黏稠度减小,流速快,比例阀在相同的开口度下,液压缸动作速度快;当周围环境温度低时,液压缸动作速度慢。此种情况,步进梁漂移多发生在每年温度变化较大的4月和11月。
(2)起始位减速极限缺失的影响。由于步进梁自身重量大,在停车时惯性也较大,因此,在停车之前,必须要有一个减速过程。当步进梁动作在即将完成1个循环回到起始位时,首先被减速极限感应到,比例阀开口度减小,液压油流速减小,从而使步进梁减速。当它到起始位时,被定位极限感应到,比例阀开口度为零,梁停止动作。若起始位减速极限由于距离远或损坏时,则无法将减速信号反馈给SYMADYND系统,无法实现减速输出,步进梁只能以高速度行至停车极限位置,由于惯性造成了步进梁的漂移。
(3)阀或液压缸内泄的影响。步进梁采用液压驱动,如果控制步进梁动作的截止阀或液压缸出现内部泄漏,那么液压系统的压力就会下降,即使SYMA-DYN D系统没有控制输出给比例阀,液压缸也会由于内泄而动作,造成步进梁漂移。
(4)机械晃动的影响。在步进梁退回起始位的过程中,步进梁因有机械晃动,使得减速极限与步进梁感应板之间的距离变远,导致减速极限感应不到,步进梁会由于惯性大而产生漂移。
4 漂移问题的优化
通过对步进梁漂移问题的分析,提出了以下几点优化。
(1)根据周围环境温度的变化情况,适时启动液压站的加热器。通过加热器对液压油进行升温,可以降低液压油的黏稠度,消除温度过低造成的不良影响,这在一定程度上减少了步进梁的漂移。
(2)定期对步进梁起始位极限进行检查。每天巡检时,除了要对步进梁的起始位极限进行检查,还要检查减速极限距离是否过远,如果发生漂移及时调整减速极限和定位极限的位置。
(3)轻微漂移可采用调整步进梁的运行速度来矫正。通过程序修改输出运行速度的办法既可以解决问题,又可以节省处理问题的时间。
(4)对液压系统设备进行定期更换和维修,可以避免比例阀和液压缸泄漏的发生。同时定期清洗管路,减少管路堵塞对液压油流速的影响。
(5)对步进梁起始位极限进行改造。为了解决机械晃动对梁漂移造成的影响,将步进梁车轮改为感应板梁。原来的感应板焊在梁上,梁晃动感应板也随之晃动,而梁的车轮则不晃动。通过改造,基本消除了机械晃动对梁漂移造成的影响。
5 结束语
CSP生产线 篇4
邯钢CSP生产线是1990年代末国内引进的三条生产线之一, CSP生产线以其先进的管理模式、现代化的设备和先进的自动控制技术等优势发挥了巨大的作用。近几年来, 为了进一步适应生产的需要, 提高带卷的表观质量, 降低维修成本和工人的劳动强度, 邯钢CSP将原来落后的喷号机淘汰, 引进了全自动机械手喷号机。
2全自动机械手喷号机技术
2.1原理
本喷号机是引进奥地利NUMTEC公司全自动机械手IRB 6650设计而成的, IRB 6650 (图1) 是一个标准的6轴工业机械手 (分别由6个电动马达驱动) , 它基于机械的灵活自动化而专为制造工业设计, 该机械手有一个特别适合灵活使用的开放结构, 并且可以与外部系统广泛的通信。该喷号机的喷号头以7个喷嘴技术为基础设计而成并安装在第6个轴端。通过机械手与喷号头的密切配合, 从而实现全自动喷号机械手在热轧卷的端面和圆周面上喷号。
2.2老式喷号机现状及存在的问题
喷号位置不合理, 给后续统计、发货及客户带来不便;喷号头结构不合理, 造成维护成本高昂;长期停用, 且处于高温环境, 部分部件已损坏;人工写号, 影响带卷的表观质量, 增加工人的劳动强度, 多次造成错号或重量错误。
2.3主要技术难题及解决方案
主要技术难点:在现有机械结构的基础上, 实现喷号位置的优化;改造喷号头, 降低维护成本;实现喷号头和喷漆系统的自动清洗。
采取的措施:对整个喷号机系统进行彻底改造, 以满足实际生产的需要。工艺方面:确定合理的喷号位置和合理的待喷写数据;机械方面:改造喷号头、机械臂, 恢复喷号系统, 修复损坏部件, 实现喷号头和喷漆系统的自动清洗;电气方面:综合修改相关控制系统和逻辑。通过以上三方面的改造, 实现了喷号机的正常运转。
3应用效果
3.1维修方便
改进后, 喷号头以标准的涂料喷枪为基础。7个喷枪被组装在一个基础固定架上, 组成一个喷号头 (图2) 。
由于喷枪的工作周期较短, 在工作时便可达到高速喷涂。精确的机械性喷嘴能够保证长期的持续使用并提供多次的精确点喷涂。每个喷号点的大小和涂料量都可以很容易进行调整, 在检修情况下也很容易更换喷嘴。在基础固定板的背面只有一个螺丝钉进行固定并且很容易拆卸更换喷嘴。
3.2实现了自动清洗
每个喷嘴都有一个清洗通道。对于喷号标记可用水和空气来清洗。喷嘴内部的特殊设计避免了清洗液体与涂料混合, 因为没有残余的清洗液留在喷嘴内, 这便意味着在清洗喷嘴后能保证喷号图象的完美。
3.3喷号准确, 可靠性高
当2#步进梁移动到中间位的时候, 就会传递一个开始喷号”的信号给喷号机, 机械手根据“开始喷号”的信号移向第一个搜寻位置。此时机械手用物料探测器来探测热卷, 得到卷的确切直径后, 还需要测出卷的中线点, 在带卷圆周面上喷号。然后机械手移向端面, 测量带卷的高度, 在测出带卷的数据后, 在带卷端面喷号。此时机器移回到原来位置, 实施清洁步骤。在喷号周期内, 为了保证安全性, 在2#步进梁和机械手上设置了极限开关, 用来连锁保护。
3.4喷号美观
喷号字符以涂料点矩阵为基础构成, 它以7个喷头倾斜安排的位置来确定字符高度。按平面布置产生小字符, 按一定梯度的布置产生大字符。7个喷嘴头能在7×5的点阵式中喷号 (图3) , 保证了喷号的美观。
4结语
基于USBKEY的CSP实现 篇5
公开密钥基础设施PKI, 是一种普遍适用的网络安全基础设施。PKI通过延伸到本地用户的接口为各种应用提供安全服务, 包括身份认证、数字签名、加解密等。目前PKI推荐使用的应用开发接口的国际标准主要有CDSA、RSA PKCS#11和Microsoft CryptoAPI等。由于Windows操作系统的广泛应用, CryptoAPI接口最引人瞩目。作为CryptoAPI标准的重要组成部分, 密码服务供应商CSP模块实现并封装了密码算法, 用户通过调用CryptoAPI公共接口使用CSP提供的密码服务。
USB KEY实际上是一种直接在个人计算机的USB接口上使用的智能卡设备, 因为其使用方便、安全性高、运算能力强的特点, 逐渐成为电子政务和电子商务领域最流行的加密设备, 也是实现PKI系统理想的安全终端介质。研究和设计一套基于USB KEY的CSP中间件模块, 使其能无缝地接入到Windows操作系统中, 从而为PKI体系应用提供高强度的安全保障, 具有很高的应用价值和市场前景。
1 CryptoAPI和CSP
开发者可以使用Microsoft CryptoAPI提供的加密功能开发基于Microsoft Win32的应用程序。调用CryptoAPI函数时开发者无需知晓底层操作如何实现。
前文提到密码服务是由CSP模块实现的, 但CryptoAPI函数并不直接与CSP通信。操作系统会过滤这些函数调用, 再通过CryptoSPI函数传递给相应的CSP。操作系统、CryptoAPI和CryptoSPI的关系如图1所示。在这种架构里, 多个应用程序可以安全地使用不同CSP提供的加密签名服务。CSP是一个功能上相互间独立的模块, 例如有的CSP运行时需要用户输入个人身份认证PIN (Personal Identification Number) , 有的CSP基于智能卡等专用密码设备。可见CSP的安全性不依赖于操作系统, 而是CSP本身的设计参量, 从而允许同一个应用程序能适合在不同的安全环境下运行。
CSP的安全性在于限制了应用程序对密码服务内部资源的访问。第一, 应用程序不能直接访问密钥。所有密钥内容在CSP内部产生, 而应用程序只能通过句柄来使用这些密钥, 因此不用担心密钥会被泄露或篡改。第二, 应用程序无法指定密码操作的细节。CSP的接口只允许应用程序指定操作的宏观方面 (如使用哪种算法等) , 而由CSP负责密码操作的具体实现。第三, 应用程序不处理用户认证信息, 用户认证由CSP完成。应用程序不必修改认证模型就能使用具有更强认证能力 (例如生物信息识别等) 的CSP, 同时能避免用户秘密数据的泄露。
2 USB KEY技术
USB KEY正在以前所未有的速度在网络安全领域发挥着重要作用。这种带有智能安全芯片类似于钥匙链大小的设备, 不仅完全支持智能卡的所有功能, 如数字签名功能, 而且还将智能卡和读卡器的功能合二为一, 用户使用时只要通过计算机的USB端口即可实现即插即用的安全认证服务, 十分便捷。
2.1 内嵌安全芯片
本文设计的USB KEY内嵌一款具有自主知识产权的安全芯片SSX45。这款芯片有以下特点:
(1) 处理能力强 这款芯片基于国产CPU核C*CORE的SOC平台而开发, 内置4通道MMU, 8KB Cache, 工作频率可达100MHz以上, 为处理和运行复杂协议或系统提供了强大的计算能力。
(2) 安全性高 该款芯片具有高低电压检测和频率检测模块, 发现外部电压或频率不正常时, 芯片会自动复位, 从而防止通过反剖析手段得到芯片内的数据。
(3) 支持多种加密算法 芯片内集成了高吞吐率的RSA、DES、3DES等加密引擎和HRNG (硬件随机数发生器) , RSA密钥生成速度快, 同时还支持国家标准算法SCB2和33算法, 适用于信息安全领域终端设备的开发。
(4) 存储容量大 芯片内置的256KB的Flash和32KB的SRAM, 密钥数据和其他敏感信息都可以存储在芯片内部, 避免了数据外泄的危险。
另外这款安全芯片还集成了USB2.0接口, 在开发USB KEY设备时无需外加专门的USB接口芯片, 从而降低了产品成本, 提高了开发效率。
2.2 智能卡操作系统
正如引言中所提到的, USB KEY是一种特殊的智能卡设备。为应对复杂的管理工作, USB KEY和智能卡内需要运行一个专用的智能卡操作系统, 即COS (Chip Operating System) 系统。COS的主要功能是控制智能卡和外界的信息交换, 管理智能卡内的存储器并在卡内完成各种命令的处理。文件系统是COS的重要组成部分, 智能卡的各个应用都以文件的形式存在。对文件访问的安全限制可以控制外部对智能卡内部数据的访问权限, 密钥等敏感数据必须通过验证后才能接触和使用, 从而有效保护了卡内数据。
本文虽然讨论基于USB KEY的CSP实现, 但在USB KEY内实现一套安全高效的COS系统, 能从底层满足CSP对安全保障的需求。同时, 无论是开发USB KEY还是智能卡设备, 由于在CSP接口和传输协议上保持一致, 只要更换相应的设备驱动就能实现CSP的移植, 大大缩短产品开发周期。
3 USB KEY设备驱动程序开发
USB KEY是一种USB设备, 需要在主机端为之设计相应的设备驱动程序。WDM (Windows Driver Model) 模型为开发Windows操作系统中的设备驱动程序提供了一个参考框架, 遵循即插即用协议和电源管理协议, 并在不同版本的Windows操作系统间实现源代码级兼容。
设备驱动程序运行在操作系统的内核模式下。同样运行在内核态的I/O管理器接收来自运行在用户模式的应用程序的请求, 创建I/O请求包 (IRP) , 并将这个数据结构送到某个驱动程序的入口点。DriverEntry例程是内核模式驱动程序的主入口点, 其主要工作是把各种子例程函数指针填入驱动程序对象。这些子例程包括:添加设备的AddDevice例程、清除资源的DriverUnload例程、处理即插即用的DispatchPnP例程、管理电源的DispatchPower例程、处理读写操作的DispatchRead/Write或DispatchDeviceControl例程, 以及处理设备打开和关闭的DispatchCreate/Close例程等。
WDM框架为开发USB设备驱动提供了一个便利的平台。与其他传统总线驱动程序相比, USB设备驱动驱动不需要直接与硬件交互。它创建USB请求块 (URB) , 使用主功能代码为IRP_MJ_INTERNAL_DEVICE_CONTROL的IRP, 将URB提交到总线驱动程序USBD, 然后USBD再调度总线时间, 发出URB中指定的操作。
4 CSP模块设计
4.1 CSP类型和实现方式
本文设计的CSP类型为PROV_RSA_FULL, 密钥交换和数字签名采用RSA算法, 对称加密使用DES/3DES算法, 支持MD5和SHA-1算法。其中RSA、DES/3DES算法用硬件实现, 散列运算则用软件实现。另外随机数产生也由硬件完成。
4.2 CSP的数据对象
CSP将公/私钥对保存在称为密钥容器的数据对象里, 例如每个客户持有一个容器, 存放他的一个交换密钥对和一个签名密钥对。公/私钥对和容器都需要保存在永久存储介质如Flash中, 因此属于永久数据对象。
另外CSP还要管理会话密钥 (一般为对称算法密钥) 和数据散列, 这些数据都是在一次会话过程中产生和销毁的, 可以存放在易失性存储介质如SRAM中, 属于可变数据对象。
根据CSP的功能需要和数据特点, 本文设计了一套CSP数据对象的结构如图2所示。图中灰色部分为永久数据, 白色部分为可变数据。
·CSP对象 (CSP Object) 是CSP的全局上下文, 负责管理客户容器列表, 保存CSP名称、版本号等全局信息, 实时地维护设备状态、使用者权限等运行情况。CSP模块第一次被调用时初始化CSP对象, 模块被进程卸载时释放CSP对象, 其间CSP对象全程驻留在电脑内存当中。
·容器对象 (Container Object) 包含了一个用户的全部应用, 也对应于CSP中的密钥容器概念。它维护了一张包含各类型密钥对在内的密钥列表和一张Hash列表, 还保存了容器名称以及容器在设备上的索引等必要的信息。CSP规定的大部分操作都在容器对象内完成。
·密钥对象 (Key Object) 用于建立、检索、使用、释放和销毁各种对称和非对称密钥, 管理密钥的算法、长度、加密模式、补足方式等一系列加密算法的细节。容器内部客户自身的非对称密钥对一般为永久数据, 释放的时候不会销毁密钥数据本身。而生成的对称密钥和外界导入的非对称密钥属于可变数据, 释放对象即销毁内容。
·散列对象 (Hash Object) 用来进行散列运算, 指示散列算法, 记录散列结果。散列对象全部为可变数据。
CSP都是通过句柄来索引容器、密钥和散列对象的, 如果用结构体来实现以上几种数据对象, 可以把结构体的地址作为句柄来使用。
4.3 CryptoSPI函数集
PROV_RSA_FULL类型的CSP需要实现23个CryptoSPI函数, 按照功能分为四个大类。
(1) CSP连接函数
其中CPAcquireContext函数根据容器名称创建、检索和删除容器, 除删除操作外, 其余操作都将返回一个容器句柄。
(2) 密钥生成和交换函数
通过CPGenKey函数生成指定类型和算法的RSA密钥对和对称密钥, 并返回密钥句柄。CPExportKey和CPImportKey函数分别用来导出和导入各种密钥, 不同CSP之间通过一种称为Key Blob的结构来交换加过密或未加密的密钥内容。密钥句柄通过CPDestroyKey释放。
(3) 加解密操作函数
CPEncrypt和CPDecrypt函数分别执行加密和解密操作。对称加密遵循PKCS#5推荐的补足方式, RSA加解密的补足则遵循PKCS#1标准。
(4) 散列运算和签名验证函数
CPCreateHash创建指定算法的散列对象, 然后在CPHashData函数中完成运算并保存运算结果。数字签名和签名验证分别由CPSignHash函数和CPVerifySignature函数实现。
4.4 CSP动态库的开发
CSP作为一个独立的模块, 是以一个或多个动态链接库 (DLL) 的形式安装到操作系统中去的。如图3所示, 我们将CSP分为两个层次, 上层提供CryptoSPI函数接口, 其实现依赖于下层的基础CSP库, 基础CSP库包含了具体实现的全部细节。图3中上层虚线框包含了两个动态链接库, 是基于搭建开发环境的考虑, 也可以最终替换为一个DLL文件。下层基础库提供的各个接口不仅能为CryptoSPI函数所调用, 而且可以作为二次开发接口直接用于应用程序的开发。
CSP模块的设计集中在基础库的设计上, 本文中基础库实现了以下几类功能:
(1) 对USB KEY设备的管理和访问控制。CSP要枚举所有插入电脑的USB KEY设备, 连接和断开设备, 以及格式化和清空USB KEY。
(2) 容器操作。使用者 (管理员和用户) 可以在设备中创建一个新的容器, 检索一个已存在的容器, 以及删除容器。
(3) 提供各种密码服务。生成随机数, 生成RSA密钥对, 导出和导入RSA密钥, RSA公钥加密和私钥解密。生成、导出和导入对称密钥, 对称算法加解密。导出的对称密钥需要经过RSA加密。除实现DES/3DES算法外, 为适应国内市场需求, 我们在基础库还提供了国家标准算法SCB2和33算法的接口。
(4) 数字签名和验证。配合软件实现的MD5和SHA-1算法, 完成RSA签名和验签操作, 为PKI体系应用提供安全的认证手段。
(5) 设置、校验和修改管理员/用户口令, 控制不同使用者对USB KEY的访问权限, 限制对RSA密钥对尤其是私钥的使用, 保护设备内的敏感数据。
(6) 如果用户使用基础库函数作二次开发, CSP提供了创建、删除和读写等便利的文件操作, 使用户能在设备中灵活地构建适合特殊场合应用的文件系统。
层次化和模块化的设计划分不仅有利于降低CSP开发和调试的复杂度, 也为应用程序开发者提供了多重选择, 可以像搭积木一样选择合适的组件构筑自己的安全产品。
4.5 CSP的安装和调试
出于维护操作系统安全性的考虑, CSP模块需要获得微软签名后才能使用。虽然在微软免费提供的CSPDK开发包中包含了模拟签名工具, 但在实际开发过程中每次调试前都要重新生成一个新的签名, 不免冗长繁琐又影响效率。一种可行的做法是制作一个壳动态库 (Shell DLL) 文件用来获取签名, 这个壳动态库仅仅是调用另一个实体CSP动态库, 替换实体库并不影响CSP的使用。等到CSP开发完成后, 就可以用最后要发布的实体库去获得签名。
安装CSP模块除了将DLL文件和签名文件复制到系统目录下, 还要创建相应的注册表键值, 包括CSP名称、类型和模块路径等信息。CSP安装完成后, CryptAPI函数就可以通过CSP名称来使用密码服务了。
5 结 论
本文在详细分析Microsoft CryptoAPI和CSP体系的基础上, 探讨和实现了一种基于USB KEY设备的CSP的模块化实现方法。这样一套CSP不仅充分满足CryptoSPI标准在功能和安全性方面的要求, 无缝地嵌入到Windows操作系统中, 而且为应用程序开发者提供了丰富灵活的开发接口, 能很好地满足终端安全领域的市场需求。
摘要:微软CryptoAPI/CryptoSPI是一种广泛应用的PKI (Public Key Infrastructure) 应用架构, 应用程序通过CryptoAPI (Crypto-graphic Application Programming Interface) 公共接口使用CSP (Cryptographic Service Provider) 提供的密码服务。USB KEY是一种直接在个人计算机的USB接口上使用的智能卡设备, 使用方便、安全性高、运算能力强。研究和设计了一套基于USB KEY的CSP中间件模块, 为PKI体系应用提供了高强度的安全保障。
关键词:加密服务提供商,CrytoAPI,USBKEY
参考文献
[1]公开密钥基础设施—概念、标准和实施[M].冯登国, 译.北京:人民邮电出版社, 2001.
[2]Platform SDK Documentation.Microsoft Corporation, 2004.
[3]Walter Oney.Programming the Microsoft Driver Model.Microsoft Press, 1999.
智能卡CSP的设计与实现方法 篇6
1 CSP简介
加密服务提供者Cryptographic Service Provider (简称CSP) 是Windows操作系统加密体系的重要组成部分, 它提供了一组标准API函数 (CryptoAPI) 供应用程序调用, 如IE使用SSL访问网站、Outlook发送加密邮件等, 均会调用到CryptoAPI函数。
智能卡作为一种硬件级的加密设备, 要实现和windows操作系统的无缝连接, 使应用程序能够通过CryptoAPI这套标准函数使用智能卡设备, 就必定要针对该种设备开发CSP服务程序。智能卡设备CSP在系统中的位置如图1所示。
2 CSP中的容器
CSP使用容器来管理密钥, 以RSA密钥为例, 一个容器中可以存在一对RSA交换密钥和一对RSA签名密钥。一个智能卡中可以有多个容器。结构如图2所示。
Windows系统中一般会存在多个CSP, 既有微软自己的纯软件型CSP, 也可能有数个不同厂商的软硬件加密设备的CSP。应用程序可以通过CryptoAPI函数的来指定使用哪个CSP以及该CSP中的哪个容器。
3 CSP在智能卡中的密钥存贮结构
3.1 智能卡中私钥的特点
在CSP中私钥的作用主要是用来做解密或签名。智能卡这种设备的一个重要特点是私钥可以设定为读禁止, 私钥不能被从智能卡中读出。当需要用私钥进行解密或者签名时, 被解密或签名的数据必须先送入智能卡, 由智能卡中的处理器对数据做解密或签名, 解密或签名后的数据再出智能卡返回计算机中。整个过程中私钥不能被计算机读出, 解密或签名的过程是在智能卡中进行的, 保证了私钥的不可复制特性, 避免了黑客攻入计算机, 将私钥远程拷贝走的可能。
3.2 私钥、公钥和证书的不同保护级别
使用私钥时, 智能卡需要验证保护该私钥的PIN码, 只有PIN码验证正确的情况下才能使用私钥。但智能卡中的证书和公钥则一般不需要PIN码保护, 以保证使用过程中的灵活性。在CryptoAPI的SILENT模式中, 公钥可以随时被读出。另外当智能卡插入到连接计算机的读卡器中时, 一般都需要将智能卡中的证书导入到windows系统的证书库中, 因IE浏览器不能直接识别智能卡中的证书, 它需要从windows系统的证书库中去读证书。这些情况下均需要让智能卡不经过PIN码验证, 就能使智能卡中的公钥和证书被读出。
3.3 CSP密钥容器的存贮结构设计
3.3.1 CSP密钥容器存贮结构图
图3为CSP密钥容器存贮结构图。
3.3.2 公开目录 (DDF)
如图3所示, 公开目录 (DDF) 下的ADF子目录下存放RSA加密公钥及相应证书、RSA签名公钥及相应证书, 容器名称为ADF目录的名称, 可以同时存在多个容器。公开目录 (DDF) 、容器目录 (ADF) 、公钥、证书都不设置PIN码保护, 公钥和证书可以随时可以被从智能卡中读出。
3.3.3 私钥目录 (DDF)
如图3所示, 私钥目录 (DDF) 下的ADF子目录下存放RSA加密密钥对中的私钥和RSA签名密钥对中的私钥, ADF目录名称与对应公钥所在的ADF目录名称相同。私钥目录 (DDF) 设置PIN码保护, 要使用该目录的子目录下的私钥, 必须首先通过私钥目录 (DDF) 的PIN码验证。
3.3.4 容器名称
图3中的私钥目录 (DDF) 下的容器目录 (ADF) 名称必须和公开目录 (DDF) 下的容器目录 (ADF) 名称对应, 比如私钥目录 (DDF) 下的容器目录1和公开目录 (DDF) 下的容器目录1的名称必须相同, 因为它们实际上是代表着同一个容器名。
3.3.5 容器索引文件
容器索引文件存放着智能卡中的所有容器名称, 并且指明容器名称和容器目录 (ADF) 之间的关系。每次调用CSP的CPAcquireContext函数时, 该函数都需要从这个文件中获取智能卡中已有的所有容器名称。容器索引文件的结构可以用如下方式表示:
##容器名称1#容器目录1 (ADF) ##容器名称2#容器目录2 (ADF) ##......#......##
4 CSP软件架构的设计与实现
4.1 CSP软件架构的种类
CSP从整体上看主要有上下文环境对象、密钥对象、哈希对象三种数据结构。在开发CSP的过程有几种方法来实现对这三种数据结构对象的管理, 具体如下:
1) 上下文环境对象在CSP中实现, 密钥对象和哈希对象交给微软的纯软件型CSP来管理。
2) 上下文环境对象和密钥对象在CSP中实现, 哈希对象交给微软的纯软件型CSP来管理。
3) 上下文环境对象、密钥对象和哈希对象都在CSP中实现。
其中第3种方法实现CSP的复杂性最高, 但也最为灵活, 本文主要探讨这种方法。由于在CSP开发中一般都用C语言或C++语言来实现, 因此约定以下用到的数据结构定义均使用C++语言来表述。
4.2 CSP中几个基本的对象类型分析
通过分析微软定义的CSP 25个基本函数, 可以发现CSP的上下文环境对象、密钥对象、哈希对象是以HCRYPTPROV、HCRYP-TKEY和HCRYPTHASH三种类型存在的。
HCRYPTPROV对象类型的作用是串联起整个CSP的上下文环境。该对象一般由CPAcquireContext函数产生, 由CPReleaseC-ontext函数终止。
HCRYPTKEY对象类型起到密钥句柄的作用。其存在周期一般是从密钥的产生或者密钥导入开始, 经历密钥的使用, 最后到密钥句柄被释放的过程。
HCRYPTHASH对象类型起到哈希句柄的作用。其存在周期一般是从哈希的产生, 到哈希的使用, 最后是哈希句柄被释放的过程。
4.3 三种对象类型的设计与实现
在CSP的具体设计与实现中, HCRYPTPROV对象类型、HCRYP-TKEY对象类型和HCRYPTHASH对象类型之间的相互关系如图4所示。
ProvQueue链表为CSP上下文环境句柄链表, KeyQueue链表为密钥句柄链表, HashQueue链表为哈希句柄链表。
CProvContext为CSP上下文环境类、CCryptKey为密钥句柄类、CCryptHash为哈希句柄类, 这几个类的具体设计见下文。
4.3.1 CSP上下文环境对象的实现
CSP的上下文环境由HCRYPTPROV对象类型实现, 在实现过程中可以定义一个CProvContext的类, 具体定义如下:
该类包含有在当前上下文环境中使用的容器名ContainerName, 通过SetProvParam成员函数可以对当前上下文环境属性进行设置, 通过GetProvParam成员函数可以得到当前上下文环境的属性。将该类强制转换成HCRYPTPROV类型, 即可实现CSP上下文环境的数据类型。
如果在同一个进程中通过CryptoAPI的CryptAcquireContext函数同时打开多个不同的容器, 此时就会有多个CProvContext类实例, 因此需要通过链表来管理多个实例。这里定义一个ProvQueue的链表, 在同一个进程中每当打开一个容器或新建一个容器时, 就产生一个CProvContext类的实例, 将该实例加入到ProvQueue链表中, 通过prevContext指针指向前一个实例, 通过nextContext指针指向后一个实例。
CSP 25个函数中都有CSP的上下文环境句柄, 25个函数之间的关系可以通过这个句柄得到联系。比如调用CPEncryt函数时, 首先检查CPEncryt传入HCRYPTPROV句柄是否在ProvQueue中存在, 如果存在, 则ProvQueue链表中对应的该条记录即为当前的上下文环境句柄, 该记录中包含有当前的容器名、相关的密钥队列 (KeyQueue) 和哈希队列 (HashQueue) , 从密钥队列 (KeyQueue) 中可以获取CPEncryt函数需要使用的密钥对象。对象之间的关系可参见图4。
4.3.2 HCRYPTKEY密钥对象类型
HCRYPTKEY密钥对象类型可以定义一个CCryptKey的类, 在使用过程中将该类强制转换成HCRYPTKEY类型, 该类具体定义如下:
该类包含有当前密钥所对应的算法 (KeyAlgid) 、dwFlags参数以及当前密钥隶属于的CSP上下文环境对象 (pProContext) 。通过SetKeyParam成员函数可以对当前密钥属性进行设置, 通过GetKeyParam成员函数可以得到当前密钥的属性。
在同一个CSP上下文环境对象中可以同时产生多个不同的密钥句柄, 因此需要通过密钥句柄链表来管理这些密钥句柄。定义一个KeyQueue的链表, 在同一个CSP上下文环境对象中每当产生一个新的密钥或导入一个新的密钥时, 就会产生一个CCryptKey类的实例, 将该实例加入到KeyQueue链表中, 通过prevCryptKey指针指向前一个实例, 通过nextCryptKey指针指向后一个实例。
通过图4, 可以看到密钥与密钥链表之间的关系, 具体使用某个密钥时需要先从KeyQueue链表中找到对应的密钥句柄。比如调用CPEncryt函数时, 先检查CPEncryt函数传入的HCRYPTKEY句柄是否在KeyQueue链表中已经存在, 如果存在, 则KeyQueue链表中对应的该条记录即为当前的密钥句柄, 该记录中包含有当前密钥的算法 (KeyAlgid) 、dwFlags等参数。
4.3.3 HCRYPTHASH哈希对象类型
HCRYPTHASH哈希对象类型的定义和HCRYPTKEY密钥对象类型的定义相似, 定义一个CCryptHash的类, 在使用过程中将该类强制转换成HCRYPTHASH类型, 该类具体定义如下:
该类中包含有当前哈希所对应的算法 (HashAlgid) 、dwFlags参数以及当前哈希隶属于的CSP上下文环境对象 (pProContext) 。通过SetHashParam成员函数可以对当前哈希属性进行设置, 通过GetHashParam成员函数可以得到当前哈希的属性。
在同一个CSP上下文环境对象中可以同时产生多个不同的哈希句柄, 因此需要通过哈希句柄链表来管理这些哈希句柄。定义一个HashQueue的链表, 在同一CSP上下文环境中每当产生一个新的哈希时, 就会产生一个CCryptHash类的实例, 将该实例加入到HashQueue链表中, 通过prevCryptHash指针指向前一个实例, 通过nextCryptHash指针指向后一个实例。
通过图4, 可以看到哈希与哈希链表之间的关系, 具体使用某个哈希时需要先从HashQueue链表中找到对应的哈希句柄。比如调用CPHashData函数时, 先检查CPHashData函数传入的HCRYPTHASH句柄是否在HashQueue链表中已经存在, 如果存在, 则HashQueue链表中对应的该条记录即为当前的哈希句柄, 该记录中包含有当前哈希的算法 (HashAlgid) 、dwFlags等参数。
5 综述
综上所述, 由于微软对于CSP只是定义了基本的函数接口, 具体在CSP的设计与实现过程中有很强的灵活性, 除了本文提到的几种CSP的设计和实现方法外, 可能还会有其它的CSP设计和实现方法, CSP中密钥存贮结构的设计方法也有很多。随着智能卡技术的不断发展, 以及智能卡在各行各业中应用的普及, 各行各业对智能卡CSP功能上的要求可能会有不同, 安全性方面的要求可能也会有差异, 因此CSP软件架构如何设计, 对应的密钥存贮结构如何设计, 主要还是看CSP的具体用途。
摘要:CSP是Windows操作系统加密体系的重要组成部分, 智能卡作为一种硬件级加密设备要和Windows操作系统加密体系无缝连接需要为其开发CSP加密服务提供者程序。为智能卡开发一个稳定、高效的CSP是一件复杂的事情, 其中如何为CSP设计一个简洁而又实用的软件架构体系和密钥存贮结构至为重要。该文将探讨这方面的设计思路。
关键词:智能卡,CSP,CryptoAPI,RSA
参考文献
[1]张栋, 王昭顺.基于USBKEY的CSP与PKCS#11互通的实现方法[J].计算机工程与设计, 2007, 28 (16) :3829-3831, 3842.
[2]刘培德, 刘培玉, 尉永青.基于PKI加密设备的CSP软件设计与实现[J].计算机应用与软件, 2005, 22 (8) :137-139.
涟钢CSP轧后冷却控制系统改造 篇7
1 原轧后冷却系统
涟钢CSP原层流冷却控制系统由日本TMEIC公司开发,于2004年2月投入使用,轧后冷却区总长度81.93 m,层流冷却区长度38.4 m,由8组层流冷却集管组成,前7组为水量粗调段,其水量通过预计算和动态计算进行设定,此外在第5组根据精轧出口温度(FDT)和精轧出口速度进行前馈控制;第8组为水量微调段,并在该组进行卷取温度反馈控制。其控制系统结构如图1所示。
涟钢CSP投产以来,随着品种钢开发的增多,原层流冷却控制系统已经无法满足现场生产要求,主要存在如下问题:(1)模型参数针对不同的钢种分类显得比较粗糙,同一套参数无法满足同一分类内所有钢种的控制需求,不同钢种的学习系数差别较大;此外为了保证产量,系统投入后,并没有针对大部分钢种进行模型调试,因而导致温度控制精度差。(2)由于是在F4位置进行带钢各样本段卷取温度动态计算,因此无法获取该样本实测FDT。(3)用于模型计算的实际速度取值不合理,在精轧机组轧制阶段,取第5组层流辊道的速度作为带钢运行速度,与实际带钢运行速度不匹配,经常导致头部温度过低。
2 冷却系统改造
针对涟钢CSP层流冷却系统冷却能力不足的状况,涟钢与东北大学合作,拆除了原层流冷却第1组集管,并利用精轧机组出口到第1组层流集管的部分空间,安装了UFC设备,冷却能力得到大幅度提升,如图2所示。与设备改造相配套,轧后冷却控制系统也做了相应改造,在原有自动控制系统的基础上,L2级增设1台HP系列PC服务器,用于轧后UFC和层流冷却的模型计算与控制;L1级增设1套东芝PLC,2套远程I/O柜,主要用于UFC喷嘴开闭控制及水流量的精确控制。为了确保UFC系统调试期间不影响正常生产,改造后的L2级计算机控制系统采用了并行方案,如图3所示。
在UFC设备投入使用时,UFC和层流冷却区的设定计算由新增UFC过程计算机来完成,原层流冷却过程计算机处于待机状态,UFC过程计算机将UFC和层流冷却喷嘴组态下发至UFC PLC,UFC PLC将层流冷却喷嘴组态传送至原层流冷却PLC。在UFC设备不投入时,新增UFC过程机和原层流冷却过程机可以相互切换,层流冷却喷嘴组态既可以由原层流冷却过程机直接发送至原层流冷却PLC,也可以由UFC过程机发送至UFC PLC,再由UFC PLC发送至原层流冷却PLC。
新增的UFC过程计算机控制系统具有如下特点:(1)新系统将UFC和层流冷却有机结合起来,由1套系统完成全部计算与控制,并且增加了UFC模型自学习功能。(2)当带钢样本到达精轧出口时,在获得该样本的实测FDT后,再触发轧后冷却动态计算。(3)动态计算样本采用实测FDT,并将其值发送至层流冷却第7组集管处用作速度前馈控制。
3 轧后冷却过程控制温度模型
新轧后冷却过程控制系统的基本思想是将带钢沿长度方向划分为若干个样本段,对带钢的每个样本段进行控制。为此,我们建立了带钢空冷和水冷温降模型,并对参数进行了优化。
3.1 带钢空冷温降模型
热轧带钢处于空冷状态时,带钢与周围介质的换热包括热辐射、空冷对流散热以及带钢与辊道之间的热传导等。高温带钢所含的热量在空冷过程中主要通过带钢高温表面以热辐射的形式向外散失,从而造成温度降。根据斯忒藩-玻耳兹曼方程[1,2],在冷却时间dτ内带钢散失的热量
dQ=-εσ[(t+273)4-(ta+273)4]2Fdτ
式中,ε为带钢热辐射系数;σ为斯忒藩-玻耳兹曼常数;t为带钢温度;ta为周围环境温度;F为带钢表面散热面积。
随着热量的散失,带钢温度将会下降,当带钢温降为dt时,带钢热量的变化为:
dQ=cpρhFdt
式中,cp为比热容;ρ为带钢密度;h为带钢厚度。
结合上述两式,有:
令空冷换热系数
undefined
得:
undefined
对上式积分undefined,求解得:
undefined
因此带钢空冷温降模型为:
undefined
上述式中,tD为空冷时冷却区出口带钢温度;tE为进入冷却区时的带钢温度;τa为带钢通过冷却区的时间。
3.2 带钢水冷温降模型
热轧带钢的水冷过程是一个多变量、强耦合的时变过程,水冷温降在理论上难以精确计算,但由于其对流传热的主要方式是水冷换热,因此水冷温降的计算可主要考虑强制对流传热。对流传热的强度不但与物体的传热特性有关,而且还取决于流体介质的物理性质和运动特性。本项目采用基于牛顿冷却公式[3]的水冷温降模型:
undefined
式中,αW为水冷换热系数,它表征水冷对流散热的强度;tW为冷却水温度。
对上式积分undefined,求解得:
undefined
上述式中,tDW为水冷时冷却区出口带钢温度;τW为带钢通过冷却区的时间。
水冷换热系数αW结合带钢速度、冷却水流量、水温及水压等因素由下式确定:
undefined
式中,QU和QL分别为上下集管冷却水总流量;KL为下集管等效系数;B为带钢宽度;L为带钢样本段长度;A1~A3,B1~B3均为模型系数;tW0为基准水温;V为带钢实际速度;V0为带钢基准速度;P为实际水压;P0为基准水压。
水冷换热系数αW的精确程度决定整个系统的温度控制精度,模型按照钢种、厚度、卷取温度及冷却区总温降(精轧出口温度与目标卷取温度之间的差值)来划分类别,同一类别内的带钢具有相同的模型系数A1~A3和B1~B3。为了满足品种钢生产逐年增加的需要,钢种分类由原有的15类扩充到了30类。
为了提高温度控制精度,根据现场实际生产数据,对不同类别的水冷换热模型的模型系数A1~A3和B1~B3进行了调整与优化。
令undefined,根据式(3)有
undefined
上式两边同时取自然对数,得到标准线性回归模型的形式为:
undefined
上式中的fa可根据冷却区入口和出口实际温度按水冷温降模型反算获得,ln h和t-tw等其他参数根据现场实际数据计算获得,我们采用最小二乘法确定水冷换热模型系数A1~A3和B1~B3。表1给出了某类别的水冷换热模型系数A1~A3和B1~B3的回归分析结果。
4 模型应用及效果
经过调试和优化,新轧后冷却控制系统已成功取代了原层流冷却控制系统。随着新控制系统的投入,涟钢CSP卷取温度控制精度明显提高,尤其是头部和尾部卷取温度得到了明显改善,因卷取温度超差而导致的质量异议大幅度下降。图4给出了改造前后冷却控制系统控制效果曲线,其钢种代号均为Q21C,成品厚度均为3.5 mm,目标卷取温度680 ℃,头部空冷段长度20 m。
从图4(a)可以看出,原层流冷却控制系统卷取温度控制精度较差,尤其是带钢头部空冷结束后,存在很长的过冷段,并且带钢尾部的卷取温度出现了翘尾趋势;而图4(b)中,卷取温度控制精度大幅提高,解决了原系统存在的问题,较好地实现了系统改造目标。
5 结论
(1)从传热学基本原理出发,建立了热轧带钢轧后冷却过程温度控制数学模型,包括空冷温降模型和水冷温降模型。
(2)根据涟钢CSP现场数据,对模型中的主要参数进行了调整和优化,取得了很好的效果。
(3)改造后涟钢CSP卷取温度控制精度大幅提高。对于产量较多的普碳钢和冷轧基板,卷取温度偏差在±15 ℃范围内,命中率平均可达97%以上;对于品种钢,卷取温度偏差在±18 ℃范围内,命中率平均可达95%以上,实现了改造目标。
摘要:热轧带钢卷取温度的控制精度是保证带钢表面质量和板形良好的关键因素。本文介绍了湖南华菱涟钢薄板公司CSP轧后冷却控制系统改造方案。以涟钢CSP轧后冷却控制系统为研究对象,基于传热学基本原理建立了具有非线性结构特征的热轧带钢轧后冷却过程控制的温度数学模型,并采用最小二乘法对模型参数进行了回归优化处理。实践结果证明,改造优化后冷却温度控制系统的计算结果与实测结果吻合较好,满足现场要求,取得了较好的控制效果。
关键词:热轧带钢,冷却过程,模型优化,卷取温度
参考文献
[1]刘玠,孙一康.带钢热连轧计算机控制[M].北京:机械工业出版社,1997.
[2]WANG J,WANG G D,LIU X H.Hot strip laminar coolingcontrol model[J].Journal of Iron and Steel Research In-ternational,2004,11(5):13-17.
CSP加热炉炉辊辊环改造及优化 篇8
1.1 炉辊及辊环的工作环境
炉辊传送速度:2.5~60.0m/s, 炉辊间距:1250mm, 正常工作环境温度:1050~1250℃。
1.2 辊环性能技术参数
辊环材质:Cr28Ni48W5, 锚固钉材质为0Cr18Ni9Ti;炉辊合金辊环直径340±0.5mm, 旧辊环宽度偏差60±1mm;辊环厚度为24±0.5mm;辊环膨胀缝为2~2.5mm。
2 CSP加热炉炉辊现状及背景
目前CSP加热炉炉辊辊环存在的问题主要有辊环掉快、烧损、结瘤、压延, 造成炉辊受力不平而弯曲, 板坯表面氧化铁皮压入、跑偏等, 均引起热轧薄板的表面质量问题及板型问题, 尤其在冷轧基料上反映比较突出。
3 项目改造的必要性与依据
调整后炉辊合金辊环对板坯下表支撑面增加, 减少单位面积上的压力, 从而减少氧化铁皮压入深度。同时可以改善炉辊合金辊环的磨损、压延及炉辊变形情况, 对炉辊使用寿命及板坯质量都将有极大的提高。
4 项目具体改造方案
1) A型辊将传动侧第一个辊环向操作侧移动55mm。
2) B型辊将传动侧第一个辊环向操作侧移动70mm;操作侧第一个辊环向传动侧移动25mm。
3) C型辊将传动侧第一个辊环向操作侧移动25mm;操作侧第一个辊环向传动侧移动70mm。
4) D型辊将操作侧第一个辊环向传动侧移动55mm。
位置改造后的炉辊将大大缓解目前生产中所出现的各种问题。
5) 炉辊模具也应作出相应改动, 4种炉辊只需两种模具就可进行浇注。为满足生产需要和换辊数量的保证, 新模具的必须保持足够的数量, 以应对CSP高强度、快节奏的生产状况下要求的炉辊更换要求。
6) 改造后的辊环示意如图1所示, 新的辊环宽度为80mm, 相应的轮毂宽度也增加到45mm, 以确保辊环的使用强度。
改造后的辊环、轮毂变宽, 可以减少单位面积上的压力, 以起到减少磨损、压延、结瘤等问题。
5 辊环位置改动后力学可靠性验证
5.1 板坯及炉辊主要参数
薄板坯厚度:52、60、68、70mm
板坯重量: (15.7) 17.6~31.1 t
炉辊:间距1250mm, 辊环宽度80mm, 板坯宽度950~1620mm, 取辊环宽度、板坯宽度极限值计算。炉辊光辊直径:155mm, 空心辊壁厚25mm, 浇铸耐材后直径:300mm。
5.2 计算验证过程
从图2可以推导公式:E为材料弹性模量为定值, I为惯性矩undefined, 得挠虚线方程如下:
undefined
每个炉辊之间的间距为1250mm, 考虑最短的板坯35.2m, 采用最大的板坯质量为31.1 t, 此时, 最多有29根辊受力, 单个辊环的受力最大, 受力情况为:undefined。
将参数代入式 (1) 、 (2) , 由叠加原理求得改造之前炉辊的总挠度为:, 且挠度最大值发生在处。
计算结果如图3所示。
对于A、B、C、D四辊, 其中D、A是一样的, B、C是一样的, 所以只要计算A、B辊就行。
代入式 (1) 、 (2) , 分别考虑四环所受力对辊的挠度, 再采用叠加原理, 计算得出改造后各环对辊的挠度如下:
考虑A辊, 由叠加原理, 求最大挠度Wmax=0.703mm, 且挠度最大值发生在x=1722mm处。
计算结果如图4所示。
考虑B辊, 由叠加原理, 求最大挠度Wmax=0.7088mm, 且挠度最大值发生在x=1690mm处。
计算结果如图5所示。
对图3~5做分析, 各辊最大挠度画成图表, 如图6所示。
对A辊有:0.703-0.6853=0.0177mm, 对B辊有:0.7088-0.6853=0.0235mm, 通过以上分析, 炉辊辊环位置改变后, 炉辊的总挠度变化很小, 只有百分之几毫米。因此, 改造后不会影响板坯的传动以及炉辊受力不平引发的各种变形, 所以从理论上我们对炉辊辊环进行改造是可以实现的。
摘要:CSP加热炉中辊环与板坯直接接触, 因此, 辊环的位置、形状、材质及性能对炉辊受力, 板坯表面质量都有重要的影响。目前, CSP加热炉炉辊辊环存在的问题主要有辊环掉快、烧损、结瘤、压延, 造成炉辊受力不平而弯曲, 板坯表面氧化铁皮压入、跑偏等均会引起热轧薄板的表面质量及板型问题, 尤其在冷轧基料上反映比较突出, 因此, 在实施质量一贯制的要求下, 对炉辊辊环进行改造和优化是非常必要的。
关键词:加热炉,炉辊,辊环,改造
参考文献
[1]刘鸿文, 林建兴, 曹曼玲.材料力学[M].高等教育出版社, 1992.