协议分析验证

协议分析验证（精选9篇）

协议分析验证 篇1

一、引言

随着网络应用的普及，我们需要保证网络上信息的安全性，只允许被授权的用户访问网络信息，是一种安全解决方法。PPP (Point-to-Point Protocol点到点协议）就是为在两个对等实体间传输数据包建立简单连接而设计的协议。这种连接提供了全双工操作，并且假定数据包是按顺序传递的。

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。一个典型的链路建立过程分为创建、认证和网络协商三个阶段。其中远程用户登录到服务器进行身份认证就变得很重要。因此人们提出了多种身份认证的方法，最常用的认证协议有口令验证协议（PAP, Password Authentication Protocol）和挑战握手验证协议（CHAP, Challenge-Hand-shake Authentication Protocol）ㄢ

1、PAP协议

PAP是一种简单的明文验证方式。用户端发起认证请求，服务器端要求用户提供用户名和口令，PAP以明文方式返回用户信息。通过二次握手验证登录用户的身份。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与服务器端建立连接获取服务器提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2、CHAP验证协议

CHAP是一种加密的验证方式，如图1所示，在三次握手中通过互验，并采用加密措施验证登录用户身份。CHAP能够避免建立连接时传送用户的真实密码。从而进一步保证了网络的安全性。

二、CHAP认证分析

1、MD5算法

在CHAP认证中用到了MD5算法，而MD5算法是杂凑函数的应用，杂凑函数（hash function）是将任意长的数字串M映射成一个较短的定长输出数字串H的函数，以h表示，h (M) 易于计算，称H=h (M) 为M的杂凑值，h是多对一映射，因此不能从H求出原来的M，但可以验证任一给定序列M'是否与M有相同的杂凑值。MD5的计算过程简单概括如下。

1）对明文输入按512位分组，最后要填充使其成为512的整数倍。且每一分组又被划分为16个32位的字。

2）经过了4轮的压缩处理，各轮逻辑函数不同，每轮又要进行16步迭代运算，4轮共需64步完成，算法的输出由4个32位字组成，将这4个32位字级联后将生成一个128位消息摘要。

2、CHAP协议认证过程

CHAP协议认证过程简单概括如下。

1) S==>A:CH

PPP连接建立阶段完成后，服务器向客户端用户A发送一个随机数CH，作为"挑战"消息，并保存该CHㄢ

2) A==>S:A, H (s||CH)

客户端用户接收到CH后，计算H (s||CH），然后将（A, H (s||CH））作为应答发送给服务器Sㄢ

3) S==>A:ACK

服务器S收到A发送来的应答消息后，根据它存储的用户A的口令s和CH计算H (s||CH），并与接收到的消息摘要比较。如果两者相等，则给用户发送认证成功的回执ACK；否则，断开与用户的连接。

4）随机认证客户端

认证成功后，服务器可能会不定时地发送新的"挑战"消息给客户端用户，重复步骤1～3，以便在通信过程中随时验证用户身份的合法性。

其中A为用户身份标识；S为认证服务器的身份标识；CH用作"挑战"消息的随机数。H (m) 用MD5算法计算机消息m的消息摘要；||为连接操作；S==>A:CH表示从S向A发送随机数CHㄢ

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用询问口令以杂凑算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每次验证任意生成一个询问字串来防止受到重复攻击。在整个连接过程中，CHAP将不定时的向客户端重复发送询问口令，从而避免第三方冒充远程客户进行攻击

3、CHAP的安全性

CHAP协议认证过程的安全性与下列因素有关：

1）使用的杂凑函数具有足够的密码强度，即它在计算上是安全的；

2）用来计算应答的用户口令具有足够的强度来抵抗字典攻击；

3）服务器发送到客户端的"挑战"消息是真正随机的，攻击方不可预测。还假设同一个"挑战"消息在一个时间段尤其是在重启动后不能发送两次，即随机数池足够大。

但是在CHAP协议的实际使用过程中，用户为了便于记忆，往往使用容易记忆的口令，这样的口令不能有效地抵抗攻击者的字典攻击；而在服务器端，用户的口令是以明文的形式存放，如果攻击者攻破服务器，那么就能轻而易举取得用户的口令。这些都是CHAP协议使用过程中的隐患。

三、PPP协议在网络配置中的实现

以H3C设备为例，拓扑图及CHAP验证主要配置命令如图2所示。

其中，RTA是客户端，RTB是服务器端，PPP作为具有CHAP认证功能的数据链路层协议，为网络的层的包传送提供服务。

四、结束语

PPP的验证为广域网提高了安全性能，为网络用户有了进一步的安全保证，其算法通过软件便可高速实现。PPP协议不仅可以应用在互联网中，通过路由器配置实现；也可以在单片机等设备中设置实现。

摘要：由于网络安全问题越来越受到人们的关注, 本文对PPP协议中的认证协议作了介绍, 对其中的CHAP协议介绍了算法原理, 对安全性进行了分析, 并结合H3C设备给出了在路由器配置实现CHAP的实例。

关键词：PPP协议,验证,CHAP协议,MD5算法

参考文献

[1]刘建伟, 王育民.网络安全-技术与实践.北京:清华大学出版社, 2005.6

[2]赵艳玲.计算机网络案例教程.北京:北京大学出版社, 2008.7

[3]任传伦, 李远征, 杨义先.计算机应用.北京:北京大学出版社, 2003 (6) :36-37

协议分析验证 篇2

分析方法的验证，就是对药品分析实验所采用的分析方法是否完全达到了预期目的，或证明由分析方法误差而导致试验结果判断错误的概率是否在允许范围之内，而进行的科学证明。

分析方法的验证以验证参数表示。在制定药品质量标准时，可通过这些参数证明所建立的分析方法是否适当。本文所述分析方法验证是指下述情况：药局方新收载品种质量标准的建立；药局方已收载品种质量标准的修订；根据药局方的通则建立替代方法。

定量限界是指样品中所含的被测物质可被进行定量的最小量或最低浓度。定量限界所述样品测定值的精度，以相对标准偏差表示，一般为10%。2.5.2 评价方法：通常定量限界可以通过空白样品或被测物定量限界附近的样品测定值的标准偏差以及定量限界附近的标准曲线的斜率算出。例如，根据定量限界附近的标准曲线的斜率以及空白样品测定值的标准偏差，由下式求出定量限界。

DL=10σ/slope

DL：定量限界

σ：空白样品测定值的标准偏差

slope：定量限界附近标准曲线的斜率

应用色谱法时，测定值的标准偏差可以用信噪比代替。分析方法的定量限界应比质量标准中规定值要小。2.6 线性关系

2.6.1 定义：线性关系是指分析方法能够得到与被测物质的量或浓度具有直线关系的测定值的能力，必要时，被测物质的量或浓度的测定值也可以是从数学公式中得到的变换值。

2.6.2 评价方法：准备一系列不同浓度(量)的被测样品，按照分析方法的操作步骤进行测定，用测定值得到的回归方程及相关系数对线性关系进行评价。必要时，将测定值由回归方程算出的残差对被测物质的量(浓度)作图，不应具有某种特定的趋势。通常，采用5个不同量(浓度)的样品作线性关系的研究。2.7 范围(Range)

2.7.1 定义：分析方法验证中所述范围是指具有一定精度和准确度的被测物质上限及下限量(浓度)之间的领域。对于上述具有线性关系的分析方法则指：具有一定精度和准确度，并且使线性关系成立的被测物质上下限量(浓度)之间的领域。

2.7.2 评价方法：分析方法验证的范围一般为标准中规定值的±20%左右，对范围的上下限值及范围中央值附近的样品进行精度、真度及线性的研究讨论。

验证参数

类型Ⅰ

类型Ⅱ

类型Ⅲ

定量试验 限度试验 准确度+ 精密度 并行精度+ 室内再现精度-* 室间再现精度+* 专属性 + + + + 检出限界定量限界-直线性+ 范围

+

+

注：-：一般不需要；+：需要；*：视情况而定。室内或室间再现精度选择其一进行评价，日本药局方通常选择后者进行评价。

类型Ⅰ需做鉴别试验，即对药品中的主要成分及其特征进行鉴别。类型Ⅱ需做检查试验，即对药品中的杂质或不纯物的量进行测定。类型Ⅲ需做含量测定和溶出度试验，即对药品中的成分进行测定(成分包括稳定剂、添加剂等)和药品有效性试验。分析方法验证用语

4.1 适应性/牢固性(Robustness)指故意将分析条件在小范围内变化时，测定值不受影响的能力。例如，反应的pH值、温度、室间及试药的量等分析条件在适当的范围内改变时，对测定值的稳定性进行研究讨论。测定值对于分析条件不稳定时，应对方法加以改进。适应性的研究结果在分析方法中以表示分析条件的有效数字或注意事项的形式得以体现。

4.2 实验室 指试验进行的场所、设施。分析方法验证中所述改变实验室是指试验者、装置以及试药的批号等试验条件发生变化。

4.3 试验法 指药局方中的试验方法，例如鉴别试验、检查试验等。试验方法应包括样品的制备、规定值、分析方法等。

4.4 生产者危险率 指合格的制品由于试验原因而错判为不合格制品的发生概率。一般以α表示，也叫第一过失率，也就是在限度试验中所说的假阳性率。4.5 消费者危险率 指不合格的制品由于试验原因而错判为合格制品的发生概率。一般以β表示，也叫第二过失率，也就是在限度试验中所说的假阴性率。4.6 测定次数 指分析方法操作程序中规定的次数，为了提高分析方法的精度，有些试验明确规定试验次数在2次以上，分析方法验证是对包括分析方法所规定的测定次数在内的分析方法的评价。它与为了提高分析方法的精度进行重复分析时的重复次数不同。

协议分析验证 篇3

两岸《标准检测认验证合作协议》的主要内容分析

在性质上, 两岸《标准检测认验证合作协议》属于类似ECFA的架构协议, 系为两岸针对标准、计量、检验、验证和消费品安全等五大领域建立合作机制做出方向性、原则性的规定, 同时制订出未来合作互动的组织安排。具体而言, 两岸《标准计量检验认证合作协议》将建立标准、计量、检验、验证认证和消费品安全等五大领域的合作机制。兹简述其具体工作项目如下:

两岸共通标准合作

促进两岸合作制定推动共通标准, 将有助于缩减标准内容差异, 使两岸产业界于设计、生产相关商品时能提前将相关标准资讯纳入考量, 通过产品规格标准的合作, 降低成本与消除贸易障碍, 以活络两岸商品流通与拓展商机, 并协助产业升级。其具体工作项目包括建立标准资讯交流平台, 以及掌握台湾各机构组织所推动的两岸标准沟通管道, 并协调、配合办理两岸共通标准合作事宜, 推动两岸共通标准交流研讨与标准制定相关行动等。

两岸检测验证交流合作

由于台湾高科技产品与检测技术较为成熟, 建立两岸检测验证交流合作将缩小两岸产品检测及验证程序等的差异性, 减少厂商重复检测及验证资源的耗费, 促进两岸双方产品的流通性, 进而为产品品质把关。其具体工作项目包含建立两岸检测验证资讯交流平台, 进行有关技术法规及检测验证资讯交换、推动两岸检测验证交流合作, 以及依据国际符合性评鉴机制的运作原则与要求, 建置两岸商品检验源头管理合作机制, 以建立双方相互之间对产品测试、工厂检查报告及品质管理系统验证证书的信心。

两岸认证合作机制

依国际符合性评鉴架构, 建立两岸试验室认证机构, 特别是台湾的认证基金会与中国合格评定国家认可委员会的合作管道, 推动商品检测及认验证机制的相互承认, 加强两岸认证技术交流, 使两岸检测报告及验证证书皆能获得双方主管机关或使用者接受, 并增进两岸经贸活动的便捷化。其中具体工作项目, 尚包含建立两岸认证机构交流平台, 以及运用认证机构交流平台, 共同发展具弹性且可减少符合性评鉴成本的认证方式, 进而使得双方所认证的实验室、检验机构及验证机构的报告或证书能够获得彼此承认等。

促进两岸法定计量及量测标准合作

促进两岸法定计量及量测标准交流, 推动法定计量交流及度量衡器测试实验室的相互合作, 协助岛内传统度量衡业者根留台湾, 生产布局中国大陆。此外更整合两岸检测资源, 强化岛内产业发展所需的量测基础建设, 有助于未来中国大陆能基于相同计量基础而直接承认台湾的检测报告。在具体合作事项上, 包含建立计量资讯交流平台、推动两岸法定计量技术交流合作, 以及促进两岸量测标准实验室交流合作, 以增进两岸量测标准的相容性。

建立两岸消费商品监督预警机制

建立两岸权责机关对话管道, 推动两岸市场监督合作, 进行消费商品安全资讯交换、不安全消费商品讯息通报及市场监督管理等法规合作, 将有效防止不安全商品输入台湾市场, 落实源头管理, 确保消费者生命财产的安全。其中主要工作项目, 包含推动建立两岸消费商品安全资讯交流平台, 以了解、分析两岸市场监督制度及相关法规、执行单位、分工等资讯, 并安排市场监督人员互访、经验分享、培训、短期研究, 进而建置两岸市场监督资讯共通平台, 以及推动建置两岸不安全消费商品快速通报机制, 藉由双方不安全消费商品资讯通报联络窗口, 就重大突发事件指定紧急联络机关相互通报, 并建置两岸不安全消费商品资讯通报网及建构快速通报协处机制, 并掌握已输入消费商品流向, 进而即时采取停产、下架、召回等相关必要措施。

两岸《标准检测认验证合作协议》的重要性分析

标准、计量、检验、验证和消费品安全这五大领域都是两岸经贸进一步密切互动的关键配套措施。以标准来说, 固然无论是国际或国家标准, 原则上都属自愿采用性质, 但厂商自愿适用标准进行生产后, 便能开发出具有相容性且能够互通的产品, 降低研发与生产成本, 同时也可确保产品的品质与增加产品的价值与流通性。另一方面, 自愿性标准也是许多强制性法规的基础。例如在强制性商品检验制度中, 便常常需要纳入相关标准成为法规的一部份, 作为评估商品是否符合卫生、安全和环境的要求的内容。再如当局采购的规格要求, 也常会引用相关标准作为依据。从这个角度观察, 标准虽然是自愿性质, 但却是确保产品品质、增加产品价值的软基础设施。

虽然目前已有许多国际、国家或产业标准可资依循, 且WTO相关规范也要求应以国际标准为依归, 但对于尚未形成标准的新兴产品, 若能通过各种机制, 引导形成中的标准朝向对自身产业有利的方向发展 (最好包含自己所拥有的专利权) , 以享有“先行者优势”, 向来为美日等国重要的经贸策略。观诸两岸的产业发展结构, 对于如LED照明、数字电视、TFT液晶面版等尚未形成国际标准的新兴利基产品, 若能通过两岸合作机制, 发展出两岸“共通”标准, 即在同一技术架构下, 仍可就自身产业需求制定可相容、互通的标准, 并先于欧美日韩等国家推动形成国际标准, 则小至两岸经贸, 大至国际市场, 台湾厂商除可在产品销售获取优势外, 且可藉由全球专利授权扩大利益 (使用内含专利的标准时, 仍须取得权利人授权) , 更有助于这些新兴产品通过两岸与全球的强制检验与政府采购。

就产业发展而言, 通过两岸合作参与标准制定工作及开发大陆内需市场可协助产业升级, 使台湾产业摆脱过往OEM或ODM的代工型态。两岸可针对尚未形成国际标准且具备合作利基的新兴科技产业进行标准合作, 帮助台湾产业拓展大陆市场, 形成优势互补的产业链, 进而布局全球、分散风险。但目前台湾产品输往大陆市场时, 由于在检测标准、检测程序、认验证及市场监督等符合性评鉴体系基础架构运作机制上仍存在许多差异, 且各主管机关间也缺乏对话管道, 因而常需重复检验或验证, 平白耗费不少时间与成本。故若能藉由验证认证合作来降低两岸贸易的技术性障碍, 将有助于台湾产品加速拓展大陆庞大内需市场。而在此一过程中, 计量技术的交流与合作, 也可收提高两岸量测技术水准, 进而促进计量产业发展的效果。特别是通过计量技术提升精密仪器的精确度与稳定度, 则是提升检验服务, 以及维持高科技产业品质稳定与可靠的关键。

其次, 近年来各国和地区通过双边合作机制, 强化计量与标准等事项的双边合作的机制, 成为一种常见的发展。如《美国与加拿大计量与标准合作备忘录》、《美日测量合作备忘录》等即为显例;日本也与中国大陆通过中日计量标准合作委员会的架构, 建立起进行定期对话与合作关系;而美国也与中国大陆于2008年签订了《中美关于计量、标准和认证领域合作议定书》。由此可知, 国际间双边计量与标准合作机制的盛行。

事实上, 在检验与认验证合作方面, 通过双边 (如相互承认协定) , 以及与区域合作机制 (如APEC的电信相互承认机制) 等安排, 早已为国际间认为具有弹性且可减少符合性评鉴成本的方式。例如台湾与美国、加拿大、澳大利亚、新西兰、新加坡等签署相互承认协定, 相互承认强制性领域的电机电子产品符合性评鉴结果 (测试报告和证书) ;与美国消费产品安全委员会 (CPSC) 签署备忘录, 进行不安全产品资讯交换;并分别与若干国家签署一般性合作协议/备忘录, 交换分享相关经验与资讯, 并进行技术交流, 均属于通过双边协定降低不必要成本, 促进贸易的例子。

最后, 在消费安全方面, 近年来中国大陆不安全消费商品问题严重, 往往造成消费者的恐慌与不安, 并持续引发消费者心理恐慌的连锁效应。随着两岸经贸关系的正常化, 为避免再度发生不安全消费商品流通造成民众恐慌等类似事件, 确有必要推动两岸消费商品安全合作。除了一方面加强外贸商品管制及市场抽查等措施外, 两岸如能建立起市场监督法规合作机制, 促进不安全消费商品讯息交流, 以落实源头管理, 将可有效降低不安全产品危害事件的发生。事实上, 欧盟与中国大陆在2006年便已建立类似合作机制 (也即欧盟消费商品快速警示系统, 简称RAPEX-China制度) 。在RAPEX-China机制下, 双方除资讯交换外, 中国大陆尚将依据欧盟的通报案件进行调查, 追踪其境内不安全商品来源, 并自出口端即采取如强化出口检验与限制出口等必要预防措施。

此外, 大陆相关强制性检测验证法规、制度比台湾繁复, 权责分工及执行方式也有所不同, 两岸如能建立商品资讯交流平台, 进行双方消费商品安全有关法规、行政措施及不安全商品资讯交换, 将可更加了解相关不安全消费商品处理机制, 使双方能即时采取加强检验措施。

依据前述分析, 倘若两岸能在标准、计量、检验、验证认证、消费品安全领域进行双边合作, 不仅将可强化双方对彼此法规制度的了解, 也可有效回应产业需求, 也建构消费商品安全合作的机制。特别是任何经贸互动关系原本就是利弊互见的发展, 而除产业利益外, 消费者权益的确保, 更是必须纳入考量的因素。因此, 两岸除了市场开放外, 还必须通过许多配套措施, 方足以建构一个兴利防弊的经贸关系。就算没有ECFA, 两岸商品在WTO架构下正常互动, 仍然需要建立这样的合作机制, 以消除不必要的贸易成本与障碍, 并为消费者权益把关。

总之, 为进一步落实两岸《标准检测认验证合作协议》的价值, 建议除在推动过程中, 应通过如定期公告技术讨论文件、标准草案、开放参与技术讨论等方式, 强化制订过程中各阶段的透明性, 以强化程序的正当性, 强调产业参与及透明化, 以避免双方因公权力介入引发产业争议外, 合作的范围也应以具有强烈潜在商机与发展潜力的商品为优先考量, 并应以产业界已形成共识的产品, 通过由下而上的方式, 由产业界通过对话机制提出范围, 并宜避免由当局通过由上而下的方式选择, 以维持其中立性, 避免发生“选择赢家”后所生的排挤效果与外界的质疑。

实验分析用测试方法验证报告 篇4

方法名称：

验证单位：

通讯地址：报告编写人：

报告日期：原始测试数据

1.1实验室基本情况

表1-1参加验证的人员情况登记表

表1-2使用仪器情况登记表

表1-3使用试剂及溶剂登记表

1.2方法检出限、测定下限测试数据

表1-4 方法检出限、测定下限测试数据表

验证单位：测试日期：

1.3方法精密度测试数据

表1-5精密度测试数据

验证单位：测试日期：

1.4方法准确度测试数据

表1-6有证标准物质/标准样品测试数据

验证单位：测试日期：

表1-7实际样品加标测试数据

验证单位：测试日期：

1.5其他需要说明的问题

（1）测试中的异常或意外情况。

协议分析验证 篇5

随着电子战数字接收机的瞬时带宽的不断增大,系统接收的数据量呈几何级数增长,传统的数据传输方式已经很难满足不断扩大的数据规模对传输性能的要求。目前,光纤通信在低误码、抗干扰、高带宽方面的优势是传统数据传输方式所不能比拟的,点到点的光纤通信在高速数据采集、远程实时控制等领域有着重要的意义和广阔的应用前景[1]。

传统的光传输方案一般都是采用光电转换模块实现光信号与电信号之间转换,再由FPGA或者分立元器件完成信号的串并转换最后送入数据处理模块,该传输方案原理简单,但扩展性较差。采用该方案的系统缺乏信道的初始化与维护功能,更不能有效地支持上层协议,同时光纤路(Lane)数不能扩展,使得单通道(Channel)的传输带宽受限。Aurora协议是Xilinx公司开发的一个免费、开放、可扩展、低成本、高带宽的高速串行链路层协议[2]。它可以支持多路的光纤传输,灵活的扩展光纤链路的数量实现通信带宽的无缝升级。同时,协议自带的信道初始化与时钟校正等功能有效保证了点对点传输的高速数据同步,能有效解决数据传输的瓶颈。本文基本Virtex-5 FPGA采用Aurora协议实现双路光纤绑定传输,在验证方案可行性与有效性的同时完成对通道传输时延的测定。

1 验证方案设计

该验证方案硬件系统主要分为两部分:FPGA和SFP(Small Form-factor Pluggable)光模块。其中,FPGA采用Xilinx公司Virtex-5系列的XC5VSX95T实现,主要负责数据的产生发送与接收核对工作;两个SFP光模块完成电信号与光信号之间的转换。受到测试条件的限制,采用单片FPGA完成数据传输与监测,这里将两个Rocket IO GTP通用数据法输平台,General Data Trans fer Platform)的TX端口发送出的数据通过光纤送回到各自RX端口,同时例化Aurora协议进行通道绑定,形成一个由两路光纤组成的数据自回环式的传输通道。方案的设计框图如图1所示。

由于该传输方案即将应用于某宽带数字接收机,所以对数据传输时延有着特殊的要求。为了使得数据传输验证与时延测定同步,数据发生模块采用一个200 MHz时钟触发的32位的计数器,连续不断地送出计数值。FPGA内部设计数据监测模块,当该模块接收到数据时,使能内部参考计数器,并将产生的参考数据与接收数据进行比对,模块内部对误码进行计数,并将计数结果送到测试板上的LED上,借此达到数据校验的目的。 同时将该时刻发送模块的产生计数值与接收模块的接收值相减,得到计数差值乘以相关时钟周期,达到测试线路延迟的目的。设计中FIFO用来解决两个异步时钟域之间的数据传输的问题。

2 Aurora协议

Aurora协议是Xilinx公司针对高速传输开发的一种可裁剪的轻量级链路层协议,可以在相应的器件上通过制定IP核生成。它为物理层上串行连接提供了透明的接口,协议内部封装了与其对应的Rocket IO 硬核,通过对多个Rocket IO的绑定可以实现传输带宽的无缝升级,同时它也可以被上层的自定义或者工业标准协议采用。Aurora协议采用面向连接的通信模式,不仅定义了物理层接口还定义了协议数据单元(Protocol Data Unit,PDU)的结构,同时协议内部还定义了信道初始化程序、时钟校正程序以及流量控制等内容,但是其中不包含纠错与重传机制。为了满足不同应用的要求,Aurora协议可以支持流(Streaming)和帧(Frame)式两种数据传输模式,以及全双工、单工等数据通信方式。其经典连接功能方案如图2所示。

针对数字接收机的数据传输特点以及测试环境,本方案选择全双工的流传输作为数据交互方式,将一个GTP DUAL X0Y6中的两个GTP进行绑定,形成一个双路的数据传输通道。为了达到单路光纤3.125 Gbps的传输速度,协议参考时钟通过ICS8442频综芯片设定在156.25 MHz,单路数据宽度设置为2字节,并采用8B/10B作为传输编码方式保证传输线路的直流平衡(DC Balance)。限于篇幅,协议的详细功能参数设置以及与FIFO的连接方式请参考文献[2,3]。

3 光传输模块

SFP光模块是新一代的光收发器,具有小型化、可热插拔和自动诊断功能[4]。本方案采用最高可支持3.75 Gbps传输速率的双LC接口SFP光模块完成光信号的传输,光信号与电信号的之间则采用连接器进行交互,连接器的LOS端口与一个LED相连指示线路的连接状态。SFP光模块的连接器通过PCB走线与FPGA相连,并用安装笼进行固定并减少板间的EMI(电磁干扰),该模块内部为接收和发送线路提供了交流耦合电容,所以GTP接收端的交流耦合处理可以被旁路,这可以通过设置GTP原语的属性完成(SET RXDCCOUPLE=TRUE)。为了减少PCB布线的难度并提升线路性能,将连接SFP0的传输差分线的“N”端与“P”端反接,可通过GTP内部的极性反转属性的设置来补偿这种差分线接反的“错误”(SET TXPOLARITY0=1),同样,于此接口对应的接收端极性也必须做出调整。SFP光模块电路原理图设计如图3所示。

4 方案性能验证

通过调用IBERT核及Chipscope统计相关的参数变化可以对线路环境完成测试,不同的预加重与均衡设置可以将误码率控制在系统能接受的范围之内,在此基础上再将所得到的参数设置应用到实际传输方案中完成相应的验证工作。

4.1 通道环境测试

这个过程中预加重与均衡的设置是保证通信环境的关键。为了对抗传输路径对高频分量的过分衰减,预加重与均衡都是通过对信号的畸变改善接收信号的质量[6],只有合适的预加重与均衡比例相配合才能达到改善通信质量的目的,否则反而会恶化通信质量。

首先在3%的预加重(TX_Pre-Emphasis=000),均衡旁路的情况下分别测试两路光纤的信号传输质量,通过IBERT核强制GTP发送31位的伪随机序列,发现lane0的连接状态不稳定,误码率高达1.41E-8,与此同时lane1也处于非理想状态,误码率为3.92E-10。下面在3%预加重的基础上,使能均衡设置,通过比对多种不同的组合,最终将均衡参数设置为RX WB/HP Ratio=00、RX WB/HP Pole Loc=1001,通过均衡,传输信号的高频分量相对被增强,低频分量相对被抑制,有效地补偿了传输线路的低通滤波器特性。下面重置IBERT核的误码率统计,发现lane0与lane1的连接状态稳定,线速率达到单路3.125 Gb/s的要求,同时lane0误码率降低为5.147×10-12,lane1的误码率为5.146×10-12,达到了设计对线路数据传输速率及误码率的要求,IBERT核测试界面如图4所示。最后将实验所得参数对测试方案中Aurora核所调用的GTP属性进行设置。

4.2 数据传输及通道延时测定

整个测试的过程和原理已经在前面详细地描述过,该过程可以通过调用Chipscope进行观察与分析,得到测试结果如图5所示。

从Chipscope抓取的测试结果中可以看出,错误计数器ERR_COUNT的计数值始终为零,验证了设计方案的正确性与可实现性;插值计数器CNT稳定地保持在38,但会周期性地产生一定的抖动,但这并不影响数据传输,这是由于Aurora协议内部的发送时钟补偿序列所造成,由于数据抓取时钟周期设定为6.4 ns,所以整个通道时延为243.4 ns,可以达到实际应用中对时延要求。

5 结论

本文对应用于某宽带数字接收机中的数据传输方案进行验证,将传统光纤传输与Aurora协议相结合,使得单通道数据传输宽带得以灵活地扩展,并成功地将单通道速率提升到6.25 Gbps,误码率控制在10-12量级,通道时延限定在250 ns以内,达到了相关设计指标。但是限于实验成本,该验证方案只采用双全工回传数据的验证模式,与实际应用环境存在一定的差距,所以具体参数的设定还需在实际应用中通过实验测得。

摘要：以某宽带数字接收机中数据传输方案设计为背景,采用Aurora协议与光纤传输相结合的传输方法弥补了传统光传输方案可扩展性差的特点。通过设计测试程序对该方法的可行性予以验证,并通过实验对协议中所调用高速串口硬核的参数进行合理设置,验证结果表明该方法在传输带宽、线路误码率以及通道传输时延等方面能够达到预先设计指标,为后续工程中的应用奠定了基础。

关键词：Aurora协议,光传输,高速串口

参考文献

[1]王长清,冀映辉,王维,等.基于PCI-Express和Aurora协议高速光纤通信板卡的实现.微计算机应用,2010;31(1):64—68

[2] Virtex-5 FPGA Aurora v5.2 User Guide1 UG353(v5.2).USA,Xil-inx Corp,June 27,2010

[3] Aurora_8b10b_protocol_spec_sp002.SP002(v2.2).USA,XilinxCorp,April 19,2010

[4]武荣伟,苏涛,梁中英.RocketIO在高速数据通信中的应用.通信技术,2010;43(11):9—11

[5]闵小平,陆达,洪鸿榕.基于现场可编程门阵列的高速光纤通信的实现.厦门大学学报(自然科学版),2007;46(4):491—495

协议形式化描述与一致性验证研究 篇6

1 SDL、TTCN概述

目前协议的形式化描述语言主要有Estelle、LOTOS和SDL。其中Estelle是pascal语言的扩充,是面向协议实现技术的语言。LOTOS是面向协议验证技术的语言,抽象级别较高。而SDL则是一种基于扩展状态变换图和抽象数据类型的混合技术,采用事件驱动的激励响应机制来描述系统,特别适合于描述协议。

70年代初期,CCITT开始研究协议的规范与描述语言SDL。1976年CCITT提出了SDL的初步定义文本———建议Z.101-Z.103,之后进行了多次修改,由非形式化版本进行到了形式化版本,它包括两种等价的表达形式:图形形式SDL/GR和语法形式SDL/PR,其中SDL/PR采用扩展的巴科斯—诺尔范式表示。SDL采用层次结构来对系统进行描述和说明。系统是最高级实体,由系统实例(System Instance)来表示,在这一层次上表示的是整个系统与外部环境的交互情况。系统可以分为多个功能块(Block),功能块表示系统内部功能相对独立的几个模块,它们之间通过信道(Channel)相连。根据系统规模的大小,每个功能块还可以分为子功能块或进程(Process)。进程是系统行为表示的基本单元,一个进程就是一个有限状态机(FSM)。SDL的这种层次结构特别适合用来描述开放系统互连参考模型,即能够很好的建模通信协议。典型的SDL协议描述的层次结构如图1所示。

树表结合表示法(TTCN),顾名思义,就是采用以树和表格为表现形式的测试表示法,其中表格主要用于数据类型、原语、协议观察点、约束等,树则用于描述测试集、测试例、测试步。根据ISO/IEC 9646的定义,TTCN满足以下几项需求:第一点,测试系统能够定义、构造发送和接收被测试实体(IUT)的抽象服务原语(ASP);第二点,能够定义和构造嵌入在ASP中的协议数据单元(PDU);第三点,在指定控制和观察点(PCO)上,能够规定ASP的发送或接收顺序和能够构造测试例[2]。

2 协议的形式化描述

描述一个协议有时候可以等同于构造一个协议,要精确地描述好一个协议应该要遵循以下步骤:协议环境分析包括用户要求、通道性质、工作模式等;协议功能分析包括根据环境分析的结果,明确协议应具备的功能;协议的元素分析包括服务原语和时序、协议数据单元和交换时序、协议状态、协议事件、协议变量、协议的动作和谓词等;最后使用形式化描述语言建模协议[1,2]。具体到使用SDL语言时,由于SDL语言本身的特性以上一些步骤可以相应简化。拿协议的元素分析来说,由于SDL语言是以激励响应的方式来描述系统的,因此协议的元素分析只需要分析协议的激励和响应事件即可。下面以AB(Alternating Bit)协议为例说明协议形式化描述过程。

2.1 协议形式化描述过程

1)AB协议是一个数据链路层协议,上层用户是网络层。

2)通道为永不会断路的全双工通道。报文在通道中可能丢失,报文内容可能出错,但是一个报文重复发送n次,至少有一次是正确的。确认报文不会丢失,不会出错,不会重复。

2.2 协议功能分析

1)将网络层用户要发送的报文编码为数据帧传递给物理层通道,并通过超时重发机制保证报文可靠传输到目的地。

2)将从物理层通道接收的数据帧解码为报文,报文验证后若正确就交给网络层用户,否则丢弃报文。

2.3 协议的元素分析

1)激励事件包括从网络层输入的报文(FromNetworkLayer)和从物理层输入的数据帧(FromPhysicalLayer)。

2)响应事件包括向网络层提交的报文(ToNetworkLayer)和向物理层输出的数据帧(ToPhysicalLayer)。

2.4 协议的SDL/GR描述

根据前面的分析,结合典型的SDL/GR协议描述的层次结构,建立AB协议的SDL/GR描述就变得很模式化。首先建立系统实例,这是最高级的抽象描述只需要描述出和上层用户的激励响应(输入输出)信号即可。然后套用典型层次结构图,将(n)层用户描述为AB协议的上层用户网络层实体、(n)层协议描述为协议实体、(n-1)层通道描述为物理层实体。最后按照协议功能,实现每一个实体的进程描述。

2.4.1 系统实例描述

系统实例描述如图2所示。

使用系统实例描述了协议系统和上层用户的交互作用。从用户看来,只关心数据报文的发送和接收,协议系统则负责报文的可靠传递。

2.4.2 典型层次结构描述

典型层次结构描述如图3所示。

图中C1是用以模拟用户层的测试观测点,C2是用来控制信道丢包特性的测试观测点。

2.4.3 进程级描述

进程级描述如图4所示。

这里对通道描述做一点说明:lose_next是用来控制信道特性的信号量,该信号使得一致性测试时可以控制信道的丢包特性。协议实体和上层用户的进程描述与此类似不再赘述。

3 协议的一致性验证

协议建模完成后,就可以对系统进行一致性测试了。不同的测试方法大体上可以分为两类。一类称为“黑盒”测试,此时被测系统(IUT)从外面几乎看不到。该方法将适当的输入事件或向量混合在一起激励IUT,根据从外部观察到的反应来评估系统的性能,它将IUT显示的实际结果记录下来,与我们所期望的性能相比较,如有任何差异则说明存在错误,产生的根源是协议不满足一致性。另一类称为“白盒”测试,即监控被测系统的内部结构,以便找出源代码出错位置。一般来说,采用黑盒测试和白盒测试相结合是最有效的方法。TTCN的测试是一种典型的黑盒测试,把整个IUT看作一个测试实体来考虑[2]。

在进行一致性测试之前先简单介绍一下用到的几个概念:采用TTCN作为测试环境,TTCN与IUT之间的接口称为测试观测点PCO,运行测试用例,通过观测和检查PCO的服务原语(ASP)和协议数据单元(PDU)的正确性来达到验证测试例的正确性。在TTCN中测试用例的编写流程包括类型声明、约束声明、PCO声明、ASP声明、PDU声明、测试用例声明和行为定义。具体的协议一致性验证的过程是通过编写测试用例,使用SDL和TTCN的协同仿真功能来进行测试。这里用到两个测试用例如表1所示。

测试用例TC_01针对信道没有丢包的情况,测试用例TC_02针对信道出现丢包时的情况。如果通过仿真最后能够到达PASS状态,那么就说明协议达到了测试用例所要求的一致性。通过协同仿真,跟踪消息时序图(MSC)我们还能够清楚的观察到协议内部的执行流程。测试用例TC_02的消息时序图如图5所示。

4 结束语

本文主要介绍了基于SDL的协议形式化描述以及基于TTCN的协议一致性验证,通过AB协议为例给出了给出了协议形式化描述与一致性验证的一般方法。

参考文献

[1]International Engineering Consortium(2001),Specification and Description Language(SDL)[EB/OL].http://www.iec.org,Telelogic.

协议分析验证 篇7

节点自身定位是整个无线传感器网络(WSN文献[1][2][3])应用的一个支撑技术之一,由于节点自身定位过程容易遭受到来自内部和外部的攻击,又由于WSN节点自身资源的限制,所以在受限的WSN中,如何进行安全的定位和获取正确的位置信息,是一个非常具有挑战性的安全问题。

2 多点验证协议

可验证测距协议是一种采用基于测距的距离界定协议,不只可以用于抵抗各种距离攻击,还可以对节点进行安全定位。

2.1 距离界定协议

距离界定最早由Brands和Chaum提出(文献[4]),其基本思想是通过测量和计算验证者(verifier)与被验证者(claimant)之间距离的上界,防止以缩小测量/估算距离为目的的测距欺骗攻击,如虫洞攻击等。

2.2 距离界定协议

多点验证协议是一种改进型的距离边界协议,采用记录收发时间的策略来降低对被验证者实时处理能力的要求。其伪代码(如图1)所示,其中u是待验证节点(普通节点),v为验证者(信标节点),tus/tur和tvs/tvr分别是u和v发射和接收信号的时刻。

3 可验证测距协议的形式化研究

多点验证协议是一个基于距离界限协议的VM机制。VM利用可验证测距协议和三角形校验技术来提高测距安全,前者将基于RF的TOA技术[文献6]和距离界限协议[文献4]结合起来,能有效抵抗各种缩短测距的攻击,而后者在前者的基础上利用3个校验点的共同约束可以防止增大测距的攻击。下面我们将用形式化语言object-z(文献[5])对其展开建模研究分析。

3.1 可验证测距协议的模型组件

3.1.1 定义数据类型

我们假定给定的ITEM为会话层构造的比特流或字节流。所有信息的MSG的集合是所有可能的消息队列的集合,有MSG:seq ITEM。据此,我们定义几个在协议中使用的不同数据项类型ITEM的子集,代理标识符AID,密钥KEY,随机数NON:,加密数据ENC,如下图所示,P ITEM表示ITEM的子集。

3.1.2 定义函数模型

函数enc表示信息MSG经过密钥KEY加密成ENC类型数据项。函数mac表示信息MSG经过密钥KEY通过消息认证生成MAC类型数据项。函数commit表示随机数NON使用信息MSG单向抗碰撞哈

3.2 多点验证协议的角色模型

多点验证协议的角色模型正如前文表示可抽象成两种类型:Claimant待验证节点和Verifier验证者,使用object-z对两个角色进行建模,每个角色是类对象,包含状态变量和操作模式。

3.2.1 待验证节点的模型

待验证角色由状态模式、初始状态、操作模式GenerateC和操作模式ReceiveMsg组成的。状态模式定义该角色用到的变量,其中u、v为设备标识(u表示待验证节点,v表示验证者),Nu、Nv分别表示u、v产生的随机数,以及u和v共享的密钥Kuv,以及消息msg、c和d,时间t。初始状态msg=<>表示没有任何消息在发送。

操作模式GenerateC对应图1的1、2、3,表示验证者对确认者发起距离界定请求。其中,符号“!”表示请求的信息,符号“?”表示要求得到的信息。操作模式ReceiveMsg对应图1的6、7,表示对信息进行加密,对应于图1的5的接收。其中,变量t和t`表示前状态变量和后状态变量,表示时间变化。

3.2.2 验证者模型

验证角色由状态模式、初始状态、操作模式GenerateNv和操作模式Compute组成的。

操作模式GenerateNv对应图1中的4、5,表示对验证者对验证者的请求进行响应。操作模式Compute对于图1中的8、9,表示根据结果,验证本次通信是否被篡改,如果没有就进行距离计算。

3.3 多点验证协议模型

对角色建完模之后首先建立距离界定协议,由状态模式、初始模式和操作Protocol组成。表示通过待验证对验证者发起请求得到与其中一个验证者的距离信息。

在状态模式中,待验证者N ode A,验证者N ode B,N ode A.msg=NodeB.msg表示NodeA和NodeB有相同的初始化信息,并且它们能够互相通信。初始化模式中,表示NodeA必须知道NodeB的ID,NodeA和NodeB之间共享相同的密钥。操作Protocol定义了其中一个距离测定实现的整个过程。符号“∧”是Z语言中复合操作符。

VM表示一个可验证测距协议的执行过程,待验证者分别验证者发起距离界定请求,最终验证者将收到的距离信息发给中心节点,中心节点利用这些距离进行坐标计算,最终得到待验证者的位置信息。

4 无线传感器SPINE安全定位算法的形式化验证

我们已经前文中介绍了多点验证协议的形式化建模,接下来,我们将对其在无线传感器中的应用。由于信标节点大量部署代价昂贵,在大型传感器网络中,只需要部署少量信标节点,通过大量传感器间协作定位实现整个传感器网络的定位,我们可以选择一种合作定位机制称为SPINE(Secure Position for sensor NEtworks)算法。SPINE是基于VM安全定位机制的。SPINE通过验证至少三个锚节点的位置来估计未知节点的位置,估计出其他位置的未知节点会升级为锚节点,作为其它未知节点的参考节点。

在介绍SPINE算法之前首先介绍一种BDV(Basic Distance Verification)表示基本距离验证,它是利用VM机制进行距离界定的,u可以测量出duv,v可以测量出dvu。BDV界定u和v的距离过程如下:1)所有可验证v的三角形集合US,有△(u,v1,v2)、△(u,v1,v4)、△(u,v3,v4)、△(u,v2,v3);2)所有可验证u的三角形集合VS,有△(v,v5,v6)、△(v,v5,v6);3)所有可同时验证u和v的三角形集合UVS,有△(v4,v5,v6)。对于所有△l∈US∪VS∪UVS,可计算出dlvu=VM.Distance(u,v)以及dluv=VM.Distance(v,u),由此,对于所有△l∈US∪VS∪UVS,对于该节点执行δ测试和点再三角形内测试,对于通过测试的位置,就作为未知节点的定位结果,否则,就拒绝该位置,即只要|dluv-duv|<,且|dlvu-dvu|<δ,则{duv,dvu}的测量结果能够被接受。

SPINE算法执行过程如下:1)节点测量与邻居的距离;2)通过VM进行距离界定;3)所有节点间的互相定位采用分布式算法实现。定义集合VD=,表示可信任距离集合,初始为空;定义集合NV,表示所有未验证距离,初始为空;DB={所有距离集合}。那么对于所有dbi∈D B,如果dbi能够被B D V验证那么V D=V D∪{d bi},否则NV=NV∪{dbi}。

u和v的定位结果出来,有VD=VD∪{dbuv},同时u和v就成为验证节点,能够验证其他待验证节点,整个网络协同工作,直至整个定位过程完成。

我们已经可以对整个网络进行定位,但是,又是如何保证对整个定位过程是安全的?我们将展开简单的分析。如下图所示,图a是一个正常定位过程;图b中u对v进行距离扩大攻击,根据VM安全定位机制,能够检测出整个定位过程发生距离扩大攻击,抛弃本次定位结果;图c,同时三个入侵节点伪装同一个节点对定位发起攻击,根据VM算法本次攻击成功,定位被干扰。因此,当#VD>3(在object-z中,#表示集合个数)时,表示最少三个三角形同时对一个待验证节点发起验证,可防止如下图所示的各种扩大距离攻击。

4 结语

本文用形式化方法对无线传感器网络的安全定位进行了简单地分析,最后得出#VD>3时,可保证定位是准确且安全的。多点验证协议不仅可以用于无线传感器安全定位,还可以用于其他网络的安全定位,采用形式化方法对无线传感器网络进行安全定位分析在目前还属于少数,还有待继续深入研究。

参考文献

[1]H.A.Oliveira et al.,Directed position estimation:A recursivelocalization approach for wireless sensor networks,”14th IEEEInt’l.Conf.Comp.Commun.And Networks,San Diego,CA,Oct.2005,557 562.

[2]T.He et al.,Range-free localization schemes for large scalesensor networks,MobiCom’03:Proc.9th Annual Int’l.Conf.Mo-bile Comp.and Networking,New York:ACM Press,2003,81 95.

[3]J.Albowicz,A.Chen,and L.Zhang,Recursive position estimationin sensor networks,”9th Int’l.Conf.Network Protocols,Nov.2001,35 41.

[4]S.Brands and D.Chaum,Distance-bounding protocols,in Proc.Workshop on the theory and application of cryptographic tech-niques on ad-vances in cryptology,1994,pp.344 359.

[5]David A.C,David J.D Object-Z:An object-oriented extensionto Z,1989,Second International Conference on Formal Descrip-tion Techniques for Distributed Systems and Communication Pro-tocols 281 296.

协议分析验证 篇8

关键词：烤烟,标准修订,农业验证,分析

按照《中国烟叶公司关于开展2013年<烤烟>标准预研项目农业、工业验证工作的通知》 (中烟叶收[2013]88号) 的要求, 为进一步推动“烤烟”标准预研项目研究工作, 山东潍坊烟草有限公司诸城市局 (分公司) 扎实落实通知规定, 加强组织领导, 严格按照方案要求, 认真开展了农业转化验证工作。通过农业转化验证, 对烤烟标准的修订研究提供了基础数据。

1 研究方法

1.1 试验材料

1.1.1 参试单位与试点安排。

2013年烤烟新标准农业验证项目安排在山东潍坊诸城孟疃烟站, 对口工业企业上海烟草集团。根据“烤烟”标准预研项目要求, 结合当地气候、土壤等生态特点, 选择了一户烟叶生产管理水平高, 综合素质较好的烟农作为“烤烟”标准预研项目试点。按照国家局和省局 (公司) 农业验证工作实施方案的要求, 对新标准的应用开展了农业验证工作。

1.1.2 试验设计。

农业转化验证种植户在贾悦镇刑家山村, 烟田土壤属性为褐土, 适宜烟株生长, p H值在6.5左右, 肥力中等;海拔高度在132m, 平均年降雨天数79天, 降雨量在735.5mm, 适宜优质烤烟种植。

1.2 试验处理

农业转化验证烟叶先由专业分级人员按现行国标分级, 记录等级数量和重量。每个等级均分两份;一份按新标准草案进行等级转化, 另一份按现行国标样品作对照。验证样品分别标记, 以备参试省质监站进行质量评价。

1.3 观测项目与方法

1) 试验点基本情况。包括基地单元、对口工业企业、验证地点、种植面积、前茬作物、土壤类型、土壤肥力、烤烟品种、移栽时间、行距株距、施氮量及NPK比例、施肥方式、打顶时间、单株有效叶数、第一次采收时间、最后一次采收时间、亩产量、亩产值、均价等。

2) 转化验证现行烤烟国标与新标准草案的等级、重量和转化率, 统计转化前后各等级、级数、重量、比例, 以及试验面积、收购量、亩产量、亩产值、均价、部位、颜色等比例。

3) 调研相关人员对新标准草案的理解和掌握程度, 分级操作难易程度和减工增效效果。

2 结果与分析

2.1 基本情况

根据有关要求, 结合当地气候、土壤等生态特点, 选择了贾悦镇刑家山村, 该户合同面积为0.33hm2, 合同约746.25kg, 种植品种为PVYK326品种。试验地点基本情况见表1。

2.2 现行国标与“新标准”等级转化分析

国标中部位分组操作是利用眼观、手摸的方法进行判断, 分组因素 (或特征) 大多是定性认识, 无法量化, 分级技术人员的眼光判别能力差异难免会出现对分组因素掌握不到位, 致使对等级认识有所偏差[1]。在今年“烤烟新标准”农业验证过程中, 我们对照实施方案, 结合工作实际, 集中收购时间。第一次10月2日收购中下部烟叶, 第二次10月3日收购上部烟叶。购结束后, 参加农业转化验证的烟叶共计983.8kg, 按每个等级均分为两份, 现行国标X2F:43.85kg、C3L:22.1kg、C2F:143.65kg、C3F:94.75kg、B2F:117.5kg;新标准PLF:7.5kg、X2F:61.25kg、C1F:63.45kg、C2F:192.1kg、C3F:38.55kg;B1F:61.55kg、B2F:51.4kg、TL:0.6kg、TF:9.7kg、BTK:5.2kg。按照现行烤烟国标分级, 不同部位叶片的外观特征符合烤烟国家标准规定, 依据脉相、叶形、叶面、厚度进行判断分级[2]:下部烟43.85kg, 占8.9%;中部烟330.5kg, 占, 67.2%;上部烟117.55kg, 占23.9%。按新标准进行转化后, 下部烟68.75kg, 占13.98%;中部烟294.1kg, 占59.79%;上部烟123.25kg, 占25.06%;副组5.8kg, 占1.18%, 转化率为100%。转化前烟叶交售金额为13210.01元, 转化后, 金额为13567.74元, 经济效益较有所提高。详见表2、表3。

单位:kg, %, 元

单位:kg, %, 元

2.2.1 下部叶等级转化分析。

X2F:43.85kg, 转化后, X2F:61.25kg, 转化率12.5%;PLF:7.5kg, 转化率1.5%。 (中部烟叶等级有一部分是下部烟叶, 转化过程中转到下部等级中去)

2.2.2 中部叶等级转化分析。

C2F:213.65kg, 转化后, C1F:63.45kg, 转化率为7.8%;C2F:192.1kg, 转化率为20.8%;C3F:94.75kg, 转化后, C3F:38.55kg, 转化率为25.9%;C3L:22.1kg, 转化率为100%。

2.2.3 上部叶等级转化分析。

B2F:117.55kg, 转化后, B1F:61.55kg, 转化率为8.4%;B2F:51.4kg, 转化率为10.7%;TF:9.7kg, 转化率为5%;TL:0.6kg, 转化率为0.1%;BTK:5.2kg, 转化率为1.1%;BV:0.6kg, 转化率为0.1%。

2.3 现行国标与新标准比较

2.3.1 现新标准等级饱和度。

按现行烤烟国标分级, 共有5个等级, 占标准设定等级的11.9%。分别是:C2F占43.4%、C3F占19.3%、C3L占4.5%;B2F占23.9%、X2F占8.9%。转化后, 共有11个等级, 占标准设定等级的44%。分别是:C1F占11.9%、C2F占39.05%、C3F占7.84%、B1F占12.51%、B2F占10.54%、X2F占12.45%、PLF占1.52%、TF占1.97%、TL0.12%、BTK占1.06%、BV占0.12%。

2.3.2 现新标准组别差异。

自然的区分部位, 如果部位外观特征的几个因素互相出现矛盾时, 注重以脉相、叶形两个因素作为区分的依据[3]。从表4可以看出, 转化前下部烟叶比例是8.9%, 转化后成了14%, 部位转化有了明显的细化;而中部烟叶的比例在转化后有了大幅度的降低, 因有一部分转化到下部等级中;上部烟叶转化了一小部分副组烟叶后, 无明显变化。变化很大的是柠檬黄色, 转化后有了明显的降低;其他方面无大的变化。

2.3.3 新标准与现行标准等级质量。

从表5可以看出, 新标准收购的烟叶等级合格率明显高于现行国标收购烟叶等级合格率, 不合格情况主要是混色、混部等, 其他方面相对减少。

2.3.4 分级用工情况。

由于“新标准”等级界限包容度较宽, 部位层次更加清楚明显, 等级数目相对减少, 参与分级的人员容易识别, 便于掌握。见表6。

3 主要结论

1) 从验证情况看, 新标准与现行国标相比, 设计等级数目少, 易于分级收购过程掌握;但是今年转化等级数目比较详细, 新标准的等级数目还多于现行标准, 而现行国标收购等级数目却相对较少 (这与政策性收购措施有关, 虽然现行标准数目为42级, 实际收购过程只有十多个等级, 也说明新标准方案与实际收购相符合) ;预检的合格率有明显提高;种植主体的产值效益明显高于现行国标;通过上述验证新标准基本能满足现代烟草农业发展需要。

2) 存在问题与建议:

适时推行新标准。新标准相对于现行标准来说, 等级数目相对减少, 但是从现行国标转换到新标准需要一段时间的适应过程, 建议适时推广。在3至5年的时间内搞好农业、工业验证和试点收购后, 得到有效论证才能全面实行。

建议适当扩大验证试点范围。在全面严格按照上级要求的前提下, 选取一个收购量在2万担左右的站点进行验证, 适当扩大验证点范围, 总结工作经验, 为今后大面积推广打下良好基础。

BTFF等级的设置是否有可行性?在实际生产过程中该如何让烟农提高对成熟度过高烟叶的理性认识!才是解决烟叶成熟度的关键。

参考文献

[1]闫新甫, 罗安娜.全国烟叶等级质量变化及成因分析[J].中国烟草学报, 2010, 16 (1) :67-70.

无菌检查方法验证资料分析 篇9

1 资料及其他情况

1.1 无药品生产企业名称有9个, 占21%。

1.2 无验证环境洁净度记录39个, 占90%。

1.3 无培养基适应性检查有40个, 占93%。

1.4 无菌种记录或其记录不全 (未标明代数、菌种不全或仅用1株菌种) 有34个, 占79%。菌液无接种量 (个数) 记录有19个, 占44%。

1.5 无培养观察天数表格记录有3个, 占7%。

1.6 无验证结论有7个, 占16%。

2 讨论

2.1 药品生产企业提供验证资料应该有药品生产企业名称及电话号码、药品名称, 验证单位及药品质负责联系人。电话号码是索取方法验证资料重要来源, 也是检验者与药品生产企业技术人员商讨验证资料中不明确的技术问题的重要途径。药品生产企业名称是表明药品的来源所属, 也是验证资料的来源所属。同一药品, 不同的生产企业, 验证结论 (相应品种的无菌检查方法) 是不同的, 也是再次检查同一生产企业生产同种药品的重要依据。无验证资料, 无菌检查项目就无法进行, 故不可缺少。

2.2 验证环境洁净度记录。《中国药典》2005年版规定, 无菌检查应在环境洁净度10000级以下的局部100级的单向流空气区域内或隔离系统中进行, 其全过程必须严格遵守无菌操作, 防止微生物污染[2]。不记录环境洁净度, 表明验证资料不够全面, 难以相信洁净室 (区) 是否符合要求。

2.3 培养基适应性检查包括无菌性检查和灵敏度检查。无菌性检查, 是检查配制好的培养基是否达到消毒灭菌的目的;灵敏度检查是检查培养基是否适合于《中国药典》2005年版规定的各种菌株接种量 (菌量应小于100 cfu/ml) 是否生长良好, 以监控培养基的质量。培养基的质量好坏, 稳定与否, 对检验结果有极为重要的影响。但因培养基的配方中各原料成分理化性能、稳定性不同, 致使检验结果也有较大的差异, 即使是同一个厂家生产的同一型号的原料产品, 各个批号之间质量都有较大的差异, 加之各地实验室配制的培养基方法不一, 同一实验结果常有显著不同[3]。现在绝大多数药品生产企业和药品检验机构用的都是干燥培养基。据了解有的药品生产企业在配制培养基时, 不按操作规程消毒灭菌, 难以保证消毒灭菌的目的, 难以保证培养基的质量。故做无培养基适应性检查是十分必要的。

2.4 菌种及菌液 (个数/ml) 制备记录是验证资料完整之中不可缺少的一项, 验证试验所用的菌株传代次数不得超过5代[4]。传代次数越多, 有些菌株容易产生变异、衰退, 难以保证应有的生物学特性。这将影响硫乙醇酸盐培养基及改良马丁培养基的灵敏度检查 (验证培养基质量是否符合要求) 、直接接种法、薄膜过滤法的验证试验和无菌检查的阳性菌对照试验, 然而有些验证资料未注明代数及菌液制备方法。

2.5 培养观察记录在验证资料中是至关重要的内容。有些验证资料记录, 培养1 d就长出了肉眼观黑曲霉和白色念珠菌, 这显然不符合实际的, 通常这两株菌和细菌相比较, 生长缓慢、微弱。笔者认为培养1 d, 肉眼是难以观察, 最少需要培养2 d才可见生长。有些验证资料缺乏观培养观察记录内容, 这显得验证资料的真实性差, 没有连贯性。验证结论缺乏可靠性。

2.6 无菌检查目的, 既要保证标准 (Ch.P.2005) 规定的所有阳性对照菌正常生长, 又要准确无误检查样品染菌情况[5]。验证结论是检查药品的重要依据, 是进行无菌检查的可靠的方法, 是否详细明确, 直接关系到验证结论是否具有可操作性, 检验结果的准确性和可靠性。没有验证结论 (如规格500 ml 10%葡萄糖注射液) 或验证结论不明确的验证资料, 给检验工作者带来麻烦, 甚至难以理解。如像这样一些结论, 规格2 ml穿心莲注射液:本品按国家药品标准检查, 结果符合规定;规格2 ml复方大青叶注射液:根据上述结果由于采用直接接种法进行复方大青叶注射液的无菌检查, 存在对金黄色葡萄球菌和枯草杆菌生长有抑制作用。因此, 复方大青叶注射液的无菌检查应依据中国药典无菌检查中的薄膜过滤法进行, 冲洗量规定300 ml等, 没有明确样品检验数量 (最少检验数量+作阳性对照菌所需样品的量) 、方法或方法叙述不简洁, 没有采用何种阳性菌、培养观察时间和结果判断。

3 建议

3.1 菌液 (个数/ml) , 洁净室环境、培养基灵敏度检查、直接接种法以及薄膜过滤法的培养观察记录不要用文字叙述, 最好以表格方式记录, 一目了然, 真实可靠, 容易理解。

3.2 菌液制备方法一般药检人员都是清楚的, 不要照抄药典, 照抄药典显得验证资料冗长不简洁, 一般叙述为按《中国药典》2005年附录××页方法制备即可。如果与药典方法有差异, 应详细描述。

3.3 验证结论, 叙述不能含糊不清, 要简明扼要, 准确, 突出有可操作性。验证方法结论应包括样品取样量、样品处理、接种方法, 采用何种阳性对照菌、培养观察记录及结果判断等内容。例1、规格:10 ml/支颈宁A注射液的无菌检查, 直接接种法:取11支供试品各2 ml分别加至含硫乙醇酸盐培养基10支及改良马丁培养基10支的试管中;于第11支硫乙醇酸盐培养基中加2 ml供试品及小于100 cfu的金黄色葡萄球菌作为为阳性对照。按规定培养14 d, 供试品管均澄清, 阳性对照管生长良好, 判为供试品符合规定。例2、规格40 mg/瓶注射用奥美拉唑钠的无菌检查, 取供试品30瓶溶于100 ml升0.9%氯化钠注射液中, 按薄膜过滤法滤至一次性全封闭的三个滤器中, 用0.1%蛋白胨冲洗3次, 每次300 ml, 冲毕。于两个滤器中加入硫乙醇酸盐培养基 (其中一个滤器加入小于100cfu的金黄色葡萄球菌作为阳性对照) , 另一个滤器加入改良马丁培养基。按规定培养14 d, 供试品管均澄清, 阳对照管生长良好, 判为供试品符合规定。以上两个结论比较完整, 具有可操作性。

3.4 要进一步完善网络资源共享, 虽然抗生素工作网站有少部分无检查验证方法, 远远达不到检验工作的需要。为了减少浪费, 避免传真资料字迹模糊不清, 效果差, 甚至缺页或半页, 故建议全国各地药检所, 药品生产企业, 验证单位将药品生产企业名称、电话号码、药品名称及规格, 验证结论 (无菌检查方法) 等, 输入在网上, 便于查询。

参考文献

[1]中国药典.二部, 2005:90.

[2]中国药典.二部, 2005:89.

[3]马绪荣, 苏德莫.药品微生物学检验手册.科学出版社, 2000:380.

[4]中国药典.二部, 2005:94.