安全监测控制网

安全监测控制网（精选8篇）

安全监测控制网 篇1

1 基本要求

1.1 平面坐标系统

平面坐标系统采用近似北京坐标系统, 用施工控制网中大坝下游的TNI-02的坐标为起算点坐标, 用TNI-02点至TNI-05点的方向为起算方位角, 投影高程面为800 m的独立坐标系统。起算点应选在不开挖的基岩上。

1.2 高程系统

高程系统采用以LE1-1为基准点的独立高程系统, 同时联测LE1-2、LE1-3两个基准点相互检校。

1.3 精度要求

平面精度

1.4 图形设计

根据工程设计意图及其对控制网的精度要求, 拟定合理布网方案, 利用测区地形地物特点在图上设计出一个图形结构强的工程控制网。工程控制采用单三角锁时, 三角形应尽量接近于等边三角形, 任何角不应小于40°, 采用中点多边形、大地四边形或采用三角网形式布点时, 任一推算路线的传距角不得小于30°。一等水准路线应沿路面坡度平缓、左右岸交通公路路布设, 水准线路以LE1-1为基准点形成闭合环线, 同时联测中间水准点构成网状。

1.5 联测方案

工程控制网平面采用边角同测的方法进行观测, 使用徕卡TCA2003仪器进行水平角观测和Ⅰ等距离观测, 以确保平面观测的精度。高程采用闭合环网的方法, 使用补偿式自动安平精密数字水准仪 (DNA03) , 按一等水准测量的技术要求进行观测。

2 选点埋石

2.1 平面控制网的选点及埋设

2.1.1

应根据施工图上的概略坐标进行选点, 平面控制点应选在通视良好、交通方便, 地基稳定且能长期保存的地方, 视线离障碍物 (上、下和旁侧) 不宜小于2.0m。

2.1.2

建造强制对中的观测墩, 以减少仪器的对中误差。安装观测墩顶部的强制对中底盘应调整水平, 倾斜角不得大于4′。

2.1.3

各等级控制点周围应有醒目的保护装置, 以防止破坏, 对一等网点采用观测房进行保护, 双层观测房应控制好观测墩的垂直度。

2.2 水准网选点及埋设要求

2.2.1

水准基点是垂直观测的依据, 必须具有足够的坚固和稳定性, 埋设处地质条件要好, 与大坝相距2km左右的距离, 以免水库蓄水后对水准基点的稳定性产生影响。

2.2.2

工作基点是垂直位移观测点所用的起点、终点, 一般埋设在建筑物附近, 且与待测点高程大致相近;其埋设应力求坚固稳定, 埋设在基岩或原状土上。

2.2.3

水准测点一般和水平测点设在同一个观测墩上, 其和观测对象接触一定牢固, 应能真实地反观测对象的变形情况。

2.2.4 根据本工程地质条件, 采用三种水准标石:

混凝土水准标石:由混凝土浇筑的标柱和底盘组成, 标柱的顶部埋设有不锈钢标志头, 在底盘埋设副点标志, 用作检测。这种标石主要用于覆盖层较浅的深坑埋设。

单金属标 (深埋钢管标) :覆盖层较厚时采用。把水准基点埋设在基岩中, 为此需要钻孔至新鲜基岩2 m以下, 将直径为Ф89mm的钢管埋入基岩内。在埋设前, 先在钢管下部1m处造若干个排浆孔。埋设时从管内灌入水泥沙浆。沙浆从排浆孔排出, 使钢管与基岩结合。为防止地表移动而影响钢管位置, 在内钢管外还套以直径Ф120mm的外管, 内外管之间垫以橡皮圈。初步考虑单金属标埋设在六冲河大桥右岸。

2.2.5

水准标石的造埋按照《国家一、二等水准测量规范》 (GB12897) 所提出的技术要求执行, 所用的水泥标号应不低于425#。

3 观测方法

3.1 平面控制

3.1.1 水平角观测前准备工作

a.资料准备:观测计划、人员分工、作业技术规范;b.观测设备:智能型全站仪、连接螺丝;c.照准设备:照准棱镜、基座;d.通讯及交通工具:对讲机或无线电话、车辆;e.辅助工具:大于30cm的游标卡尺、温度计、气压表、计算器、测伞;f.记录工具:笔记录本电脑、电子手簿、笔等。

3.1.2 水平角观测

水平角观测应遵守下列规定:

a.观测应在成像清晰、稳定的条件下进行。晴天的日出、日落和中午前后, 如果成像模糊或跳动剧烈, 不应进行观测;b.观测前应凉置仪器30分钟, 让仪器温度与外界温度基本一致后才能开始观测。观测过程中仪器不得受日光直接照射;c.仪器照准部旋转时, 应平稳匀速;制动螺旋不宜拧得过紧;微动螺旋应尽量使用中间部位。精确照目标时, 微动螺旋最后应为旋进方向。d.观测过程中, 仪器气泡中心偏离值不得超过一格。当偏移值接近限值时, 应在测回之间重新整置仪器。e.观测必须按规范要求进行, 观测成果应做到记录真实, 字迹工整, 注记明确, 观测要求及各项限差均应符合规范规定。f.观测完后, 应立即检查记录, 计算各项观测误差是否在限差范围内, 确认全部符合规定限差方可离去, 以免造成不必要的返工与重测。

3.1.3 安置全站仪

a.把仪器固定在观测墩上, 移动仪器强制对中, 使观测墩标志中心与仪器中心强制重合;拧紧连接螺丝;b.用仪器脚螺旋精确整平仪器, 使气泡居中;c.根据观测方案, 利用技术设计或选点略图寻找并识别各观测目标;d.水平角观测仪器、观测方法和测回数按照下表执行:

3.1.4 水平角观测方法

使用徕卡TCA2003智能型全站仪观测:水平角观测严格按照《精密工程测量规范》GB/T15314-94执行。

一等水平角观测, 一份成果的全部测回应在三个以上时间段完成, 每个时间段的基本测回数应不超过全部测回数的2/5。每一角度各测回尽可能在不同条件下观测, 至少应分配在两个时间段, 每一时间段观测的测回数, 应不超过单角总测回数的1/2。同一角度不得连续紧接观测 (重测时例外) 。注:时间段的划分为上午、下午、夜间。

3.1.5 水平角观测的限差和重测

a.方向法观测限差 (见下表)

b.超限观测值的重测

1) 凡超出本规范规定限差的结果, 均应进行重测。因超限而重测的完整测回, 称为重测。因对错度盘、测错方向、读记错误或中途发现观测条件不佳等原因而放弃的测回, 重新观测时, 不算重测。

2) 因测回互差超限而重测时, 除明显孤值外, 原则上应重观测结果中最大和最小值的测回。

3) 方向观测法重测数的计算:在基本测回观测结果中, 重测1个方向, 算做1个方向测回, 一测回中有2个方向需重测, 算做2个方向测回, 因零方向超限而全测回重测, 算作 (n-1) 个方向测回。一份成果的全部方向测回总数 (按基本测回计算) 等于方向数减1乘以测回数, 即 (n-1) *m。

4) 方向观测重测时, 只须联测零方向。

5) 观测的基本测回结果和重测结果, 一律抄入记簿。重测和基本测回结果不得取中数, 每一测回 (即每一度盘位置) 只采用一个符合限差的结果。

6) 三角形闭合差、极校验、基线条件和方位角条件自由项超限而重测时, 应整份成果重测。

3.2 平差计算

根据所观测的水平角, 垂直角、高差、距离等测量的有效数据, 用徕卡公司提供的测量平差软件进行平差计算, 计算中最弱点点位中误差、边长相对中误差等有关精度指标满足规范要求。提交正式的成果表、电子文档等有关资料。

4 精度估算

4.1 平面控制网

项目平面控制网的设计根据北盘江光照水电站枢纽平面网布置图量取两控制点坐标 (TI02和TI05) 作为已知起算数据, 以原控制网图为参考对整个大坝设计布置监测控制网 (边角网) , 并对其进行精度估算。经估算得出:最大点位误差[TI04]=0.0003 (m) ;最大点间误差=0.0004 (m) ;最大边长比例误差=1/2482685;平面网验后单位权中误差为0.05s。满足水平位移变形测量一等技术要求。

4.2 高程控制网

项目高程控制网设计为环闭合水准网。以LE1-1为基准水准点进行设计布置, 满足坝区垂直位移检测要求。经过精度估算得:每公里高程测量的高差中误差为0.02 (MM/KM) 。满足一等水准网精度要求。

5 结语

通过以上成果表分析, 该控制网无论是平面控制网, 还是高程控制网, 均满足规范及设计规定的一等平面控制网的精度要求。

摘要：控制网观测精度是衡量控制网精度的一个主要指标, 如何获得观测值的精度是广大测绘工作者所研究的问题之一。本文通过介绍光照水电站变形监测平面控制网情况, 对控制网的设计进行了验证。

关键词：光照水电站,安全监测控制网,测量

参考文献

[1]《国家三角测量规范》GB/T17942-2000.

[2]《水利水电工程施工测量规范》DL/T5173-2003.

[3]《混凝土坝安全监测技术规范》DL5178-2003.

安全监测控制网 篇2

对建立变形网的一般过程作了讨论,并根据具体实例对变形网的`点位精度做出评价,总结建立控制网的基本原则和方法,为控制网的建立提供参考方案.

作 者：吴超超 王宝山 卢世民 WU Chaochao WANG Baoshan LU Shimin 作者单位：吴超超,王宝山,WU Chaochao,WANG Baoshan(河南理工大学,测绘学院,河南,焦作,454003)

卢世民,LU Shimin(核工业工程勘察院,河南,郑州,450002)

内网安全监测技术研究 篇3

目前, 常用的安全产品如防火墙和入侵检测技术等, 它们主要关注的是来自外部的攻击和破坏, 而对于内部用户的信息泄密甚至攻击和威胁事件的安全防范几乎不起作用。如何更有效地填补以防火墙、入侵检测系统等为代表的网络安全产品对内网安全控制的不足, 保证内部网络的安全已经成为一个迫切的、重要的任务。

2 内网安全威胁

2.1 非法接入

非法接入是指没有经过有关授权部门允许而直接将各类计算机和移动设备接入内网的行为。非法接入事件虽不是暴力入侵, 但会给内网安全带来极大威胁, 尤其是有可能带有病毒的笔记本一类移动设备的非法接入, 很可能会造成在内网传播病毒、移植木马和泄漏内网机密信息等严重后果。不安全的终端或移动设备非法接入如图1所示。

非法接入发生的主要原因是内控措施不利和内部人员的安全意识不够, 随着无线网络技术的成熟和无线网络设备的使用, 发生非法接入事故的数量将会明显上升。

2.2 非法外联

非法外联是指内部网络的计算机设备与外部网络建立了非授权的连接。非授权连接的建立可以将内部网络的资料传送到外部网络, 同时外部网络的计算机也可能通过该连接进入内部网络, 对内部网络安全造成威胁。

3 对非法接入的监测

如果一个主机的IP与MAC地址与注册表中的记录相符合, 并且能得到代理的认证, 则认为该主机合法;否则, 系统认为被探测主机属非法接入, 将会产生报警信号, 并对该主机实施通信干扰, 以防止非法主机可能对网络安全造成的危害。

在开始进行探测时, 首先确定需要进行探测的IP地址段, 之后便逐一从这些地址中提出一个IP进行探测, 即以该IP地址为目的地址发送一个探测报文。通过检查是否接收到了回应报文来判断所探测的IP是否处于在线状态。

如果收到回应报文, 说明存在一个使用该IP的主机处于在线状态, 交回应报文中的IP及MAC地址提出并与数据库中合法主机的数据进行对比, 如果这些数据不匹配, 则认为该主机属于非法接入。如果数据匹配, 还须要进一步对其实施探测, 这是因为IP和MAC地址都是可更改的, 一台非法接入的主机可以冒用一台不在线的合法主机的IP与M A C。

针对这种情况, 系统对由下线转为活动状态的主机要进行一次“代理连接认证”, 也就是向主机上的安全代理软件发送一个认证请求, 如果认证成功, 那么认为该网络主机合法, 否则, 则认定其为“非法接入”。这样就保证了网络在线主机身份的合法并具有唯一性 (因为代理软件的安装和发放是严格受控的) 。系统只对由下线状态变为活动状态的主机实施代理身份验证是因为当一台非法主机冒用一台在线主机的MAC和IP时, 网络会检测到IP冲突, 因此不需要对所有的在线主机实施代理身份验证, 这样可以减少网络占用量。对一台在线主机的探测流程如图2所示。

目前较为常用的探测技术有:A R P探测、P I N G探测和T C P A C K探测。这三种探测方式各有优缺点, A R P探测所占用的带宽少, 在网段内的穿透能力强;基于ICMP的PING方法的效率较高, 实现起来也比较容易, 但可容易被防火墙拦截;T C P A C K探测具有很强的穿透性, 甚至可以跨越网段实施探测。

以基于A R P的探测技术为例, 对网络主机的整个探测流程如下 (基于网络编程常用的Libnet函数库来实现) :通过Packet Get Adapter Names () 获取主机网卡名之后, 构造网络传输的物理帧首部, 将报文源I P地址设为本机的I P地址, 源M A C设置为本机的M A C地址, 将I P协议类型设为E T H E R T Y P E_A R P (0 x 0 8 0 6) 表示A R P数据报文。然后, 系统开始构造A R P数据包, 将硬件类型设为A R P H R D_E T H E R (为1, 表示以太网) , 协议类型设为ETHERTYPE_IP (2048) 硬件地址长度为6, 协议长度字段设为4, 操作字段设为A R P O P_R E Q U E S T (1) , 表示是A R P请求报文, 源物理地址设为本机MAC地址, 源IP地址设为本地IP地址, 目标物理地址设为物理广播地址, 目标IP地址设为所要探测的I P地址, 最后通过libnet_write_link_layer () 发送构造的ARP数据报文, 并释放相关占用内存。

通过IRIS抓包软件可以看到网络中由本机发送的ARP请求报文, 如果目的主机在线, 则会产生一个ARP响应报文。因此, 通过监听线程就可以发现网络的在线主机。虽然非法接入主机想与其他主机通信时, 也可以通过监听线程发现, 但那样发现相对较慢。

4 对非法外联的监测

在通常情况下, 主机是通过以太网连接到局域网上的, 在网卡上绑定有内部I P地址、子网掩码和网关, T C P/I P协议根据这些信息将生成路由表, 该路由表将默认路由指向网关, 任何网络数据的发送都使用该路由表选择出最优路径进行发送。当该主机进行拨号时, 主机除了原有的连接到局域网上的以太网卡外, 还会有一个拨号产生的W A N连接, 在该网络接口上会绑定ISP分配的IP地址、子网掩码和网关, 系统将增加一些路由表, 第一个默认网关将被更新为新的IP地址。根据这个路由信息的不同, 就可以分辨出主机是否拨号。

设主机A为一台内网主机, 在其没有拨号连接时, 当其收到外网主机B的ICMP报文时, 其路由发现此报文不是本网I P;于是, 首先向默认网关C发送一个A R P报文, 获取网关物理地址, 然后构造一个以B为目的IP地址, 以默认网关的物理地址为目的物理地址的ICMP响应报文。但A拨号上网后, A的默认网关已经改变, 当A通过A R P获取默认的物理地址时, 将没有A R P回应报文, 于是, 将不会产生一个I C M P回应报文。根据这种网络流量的差异, 就可以发现网络中的拨号主机。

对内部网络主机非法拨号外联的监测流程如图3所示。

启动拨号外联检测有两种方式:管理员手工驱动和时间触发两种, 而且可检测的主机仅限于本网络主机范围之内, 在每一次检测之前, 系统查看主机状态列表, 只对在线主机实施拨号外联检测。其函数接口为:

在发送数据报文之后, 需要监听网络中数据流, 因为目标主机的回应报文目的地址是其默认网关, 所以必须对报文的序列号和确认号以及数据报文的源IP和目的IP都进行判断, 以确认监听的数据报文刚好是探测报文的回应报文。为了确保有数据报文丢失现象, 一次向一台目的主机主动发送两个探测数据报文。

所发送的探测报文为T C P A C K报文, 源IP为外网地址, 目的IP为被探测主机, 源端口为5000, 目的端口为137, 序列号11111, 确认号为22222。根据返回的数据报文, 提取其源端口、目的端口、源I P、目的I P、序列号和确认号, 如果其源IP是目的主机的IP, 目的IP是默认网关IP, 确认号为22222, 源端口为137, 目的端口为5000, TCP FLAG字段设置为TCP RST, 则认为是源探测报文的回应报文, 该目标主机没有拨号外联。如果没有收到目标主机的回应报文, 且该主机在线, 则认为该主机存在拨号外联。对于已经拨号外联的主机应该立刻采取主机通信干扰。对于先前已经发现拨号的主机, 如果发送报文收到回应报文, 表示该拨号主机拨号结束。

因为探测报文的回应报文目的IP地址为外网段IP地址, 目的MAC地址为默认网关地址, 因此只能采用网络监听方式获得。如果目标主机不在线, 也不会产生回应报文, 因此为了区别目标主机是拨号外联还是系统关闭, 对没有收到回应报文的主机需要作进一步确认, 判断其是否在线。

在系统实现中, 对收到的T C P报文进行解析, 然后将回应报文的IP上报给监听线程内部的状态散列表。为了防止系统处理过程中的延迟, 以至于还没有收到某主机的响应报文, 而将其误认为拨号外联, 系统每一次在启动外联探测后6秒钟后读取其状态散列表, 当某主机既在线, 又没有回应报文时, 产生报警, 认为其拨号外联。

5 小结

内网安全监测是内网信息安全框架的一个重要组成部分, 完善内网安全体系还有很多工作要做, 它可被视为一个大系统。可以肯定的是, 伴随着网络化进程的加剧, 内网安全的研究最终会与外网安全的研究相结合, 从而建立起全面的、立体的信息安全保障体系。

摘要：计算机网络的迅速发展给我们带来利益的同时, 信息安全问题也越发突出。防止内部信息泄漏和内部攻击作为信息安全的一个重要分支, 日益成为信息安全的焦点。本文分析了内网安全所面临的主要威胁, 基于网络探测技术提出了相应的监测方案。

关键词：内网,非法接入,非法外联,监测

参考文献

[1]杨义先等.网络安全理论与技术[M].人民邮电出版社.2003.

[2]Marcus Goncalves, 宋书民等译.防火墙技术指南[M].机械工业出版社.2000.

[3]沈昌祥.信息安全工程导论[M].电子工业出版社.2003.

安全监测控制网 篇4

关键词：无功补偿,微控制器C8051F020,智能终端,GPRS,RS-485

1 引言

随着我国国民经济的发展, 大量的阻感负载接入电网, 在运行时产生谐波、电压波动和闪变, 造成电网电压波形畸变, 三相负荷不平衡, 供电质量下降, 影响电网及用户设备安全和经济运行, 减小无功和消除谐波是提高电能质量的必要因素[1,2,3,4]。

由于农村地理位置的复杂性, 目前全国大部分农村电网存在以下问题:①农村电网分布广、距离远、早晚负荷变化大, 运行参数以及用电情况统计不全, 农网规划建设缺乏依据。②农村电网低压绝缘状况差, 漏电保护装置频繁跳闸, 农网送电及电容器投切尚未实现远程自动化控制。③农村用电常识差, 变压器及低压线路损坏、被盗情况严重。

为解决或缓解上述问题, 考虑到农网台变数量众多, 在满足基本功能的基础上, 为便于推广, 本文提出一种基于无线分组业务GPRS的低压配电网智能控制及监测终端, 该终端与主站监测计算机依照《Q/GDW130—2005电力负荷管理系统数据传输规约》通过GPRS网络与主站进行数据交换。实时传输电能量、功率因数、峰值、峰值发生时间、参数等。主站监测机根据所获得的数据监测配变运行工况[5,6,7]。

终端的功能主要包括以下三方面。首先是对低压馈电线路的电压电流进行监测, 记录每日峰值电压, 过载、欠压等数据, 实现对配电台区工况的监测;其次是对状态量的监测与控制, 终端实时记录漏电保护开关及TSC投切开关的动作时间及频率, 并采用电压-无功综合自适应控制方法自动调整相关控制系统参数实现先投先切和循环投切功能;再次就是防盗监测功能, 终端通过液位传感器和数字式温度传感器采集配变的油位和油温, 判断是否正常运行。监测到的数据将按照规约格式生成事件通过GPRS无线网络上传到主站。

2 系统硬件设计

考虑到硬件成本, 该智能终端的CPU选用混合ISP FLASH信号微控制器80C51F020, 充分运用其高速、流水线结构的CIP-51内核和扩展的中断系统来完成无功功率动态补偿及配变监测与控制功能。本系统结合功能需求, 主要由CUP基本模块、功率计量模块、补偿电容器投切控制驱动模块、状态量采集模块、存储模块、键盘/液晶显示模块、日历时钟、RS-485和GPRS通讯模块等部分组成。硬件总体框图如图1所示。

2.1 信号采集与功率计量

本系统采用的电压互感器为LCTV3JCF型精密电压互感器, 额定输入220V/50Hz, 额定输出0.5V。功率计量芯片为多功能防窃电基波、谐波三相电能专用计量芯片ATT7022C, 它集成了六路二阶sigmadelta ADC、参考电压电路以及所有功率、能量、有效值、功率因数的数字信号处理等电路。ATT7022C还提供一个SPI接口, 方便与外部MCU之间进行计量参数以及校验表参数的传递, 所有计量参数都可以通过SPI接口读出。电网电压和电流分别通过电压电流互感器以及放大电路后采用差分方式输入给功率计量芯片的电压电流通道, 测量电网电压、电流、功率、功率因数、谐波含量等电参数, 单片机通过串行外围设备接口SPI读取功率芯片中的电参数。

2.2 状态量采集与控制策略

该模块主要是用来采集开关状态, 以及控制电容器和馈电回路的投/切。电容器的投切采用三种补偿控制方案—电压判据方案、新型电压/无功功率判据方案、新型电压/功率因数判据方案;补偿方式有循环投切及编码投切。“循环投切”方式是先投入运行的电容组先退出, 后投的后切除, 从而使各组电容及投切开关使用机率均等, 降低了电容组的平均运行温度, 减少了投切开关的动作次数, 延长了投切开关的动作次数, 延长了其使用寿命。“编码投切”方式下补偿电容器可采用不等容量分组方式, 按数字编码组合配置。构成多级电容器投切, 投切时按所需补偿电容量对应的编码组合实现一次补偿到位, 不需要逐级投切, 从而有利于提高补偿精度。同时还避免了“投切振荡”现象。馈电回路开关控制采取的是过流轮切、短路全切的方式, 大大提高了供电可靠性及安全性。单片机得到的投/切控制策略通过单相动态光电晶闸管驱动器TLP521输出控制快速复合继电器, 实现对电容器以及馈电回路的投/切, 由于输入和输出采用光电隔离, 绝缘电压可达5000V。

2.3 信息存储

为了记录每相电压、电流、有功功率、无功功率、功率因素、电容器投切时间和次数以及运行异常信息等, 系统采用两片FM24V05来保存终端的运行参数。在传统的电子电表中, 多采用电可擦可编程只读存储器 (Electrically Erasable Programmable ReadOnly Memory, EEPROM) 器件来保存电量值。但此类器件的缺点是:写入速度慢、擦写次数有限, 以往为解决这两个问题, 设计者多采用增大写周期时间、加入掉电监测线路等方法。本设计中的新型铁电存储器FM24V05解决了上述两个问题。FM24V05具有容量大、数据掉电保存、写数据无延时 (以总线速度执行写操作) 、擦除次数无限制、价格与普通的EEPROM芯片接近等优点。该装置能保存一周的采样数据及故障信息数据, 为维护及查询提供便利。采用本设计方案, 不仅有利于系统的硬件电路简化, 还可以提高电量计量的精度, 减少累积误差。

2.4 远程通讯

SIM300是一款GSM/GPRS模块, 可在全球范围内的EGSM900MHz、DCS1800MHz、PCS1900MHz三种频率下工作, 能够提供GPRS多信道类型多达10个, 并且支持CS-1、CS-2、CS-3和CS-4四种GPRS编码方案。SIM300内部集成了TCP/IP协议栈, 并且扩展了TCP/IP AT指令, 使终端的数据传输变得非常简单方便。SIM300从VB A T采用单电压供电, 电压为3.4~4.5V。考虑到当电流消耗升至典型峰值2 A时, SIM300的传输脉冲波形可能导致电压下降, 所以设计中采用高电流、高精度、低压差的MIC3930 BT稳压芯片供电, 确保电源能够提供足够到2A的电流, 选用100μF的钽电容 (低阻抗、低成本) 并联一个小的10μF瓷介电容作为VB A T引脚的旁路电容。电路板布局时, 电容放置尽可能靠近SIM300的VB A T引脚。SIM300的电源设计原理图如图2所示。

取R1=2.2 kΩ, R2=1 kΩ, 则可得到VB A T=3.952 V。

GPRS模块实现IP地址设定、终端数据无线抄读和定时存储、远程I/O端口控制、报警通知、实时时钟等功能。另外, 电路设计上还提供一个锂电池备用电源专供给SIM300模块, 用于终端掉电时的数据传送与保护。

3 系统软件设计方案

终端的通信基于负控规约, 且其数据采集、存储、传输等流程复杂, 传统的单任务系统无法满足终端的功能要求, 须引入操作系统, 设计多任务并行执行的软件。μC/OS-Ⅱ是一种基于优先级的抢占式多任务调度操作系统, 最多可管理64个任务, 并提供信号量、邮箱、消息、内存管理等丰富的系统功能, 是一个功能齐全的实时操作系统[8,9]。电网的各项参数可由ATT7022C中直接读出, CPU不涉及采样数据的处理, 这使CPU运算量大大减少。但终端流程复杂, 传统的单任务系统无法满足终端功能要求, 须引入操作系统, 设计多任务并行执行的软件, 本系统选择了源代码公开的嵌入式实时操作系统μC/OS-Ⅱ作为整个系统的执行软件。

系统软件主要由人机交互模块、ATT7022C功率计量模块、预警及保护模块、无功管理模块、GPRS通信模块、存储模块、状态检测模块等组成。ATT7022 C功率计量模块完成控制器所需各项原始数据的采集及处理;预警及保护模块在数据的基础上实现系统所需的各种控制及保护操作, 例如越限报警、防盗预警等;存储模块完成各项历史数据的存储工作;GPRS通信模块实现控制器与外部的数据交换。控制器软件体系结构图如3所示。

程序中的主程序, 所要完成的功能仅仅是初始化硬件和各种实时变量, 并建立所需的全部任务, 然后启动系统内核, 把CPU控制权交给操作系统, 然后永远不会返回至主程序, 这是与传统的软件结构的最大区别, 大大提高了工作效率。

4 现场测试

本装置在湖南湘潭某农村台变10k V/380V低压电网运行效果良好, TSC投入运行后, 电网功率因数提高, 负荷电流随之下降, 现场应用数据见表1。本装置不但能够提高功率因数、实现TSC的自动投切, 达到无功自动跟踪补偿作用, 而且还可以实时监测变压器的工况, 确保农村台区变电站安全运行。

5 结论

本文首先通过对农网台区变的智能终端进行了详细的需求分析, 在此基础上, 综合考虑硬件成本和软件开发周期等多方面因素, 完成了该智能终端的硬件设计, 并对其各个功能模块进行了相关的校表测试;测试通过后, 对各功能模型进行了软件编程;并完成了电能检测、LCD液晶显示、按键控制、数据存储、利用GPRS与基站进行通讯等功能的实现。

最后, 在实验室建立的各个功能测试实验平台上, 该智能终端系统有效地解决了自动重合闸及远程投切问题, 实现了电力设备的远程监控。该系统的使用可大幅度地降低电工的工作量及维护成本, 提高电力部门的自动化管理水平及工作效率, 为农村电网供电可靠性、供电质量以及规划建设提供了最基本的资料, 对农村电网的智能化建设做出了重要贡献。

参考文献

[1]王兆安, 刘进军 (Wang Zhaoan, Liu Jinjun) .电力电子装置谐波抑制及无功补偿技术的发展 (Advances of har-monic suppression and reactive power compensation tech-nique for power electronic equipment) [J].电力电子技术 (Power Electronic Technology) , 1997, (2) :100-104.

[2]涂春鸣 (Tu Chunming) .新型谐振阻抗型混合有源滤波器RITHAF研究 (The study of a new resonant imped-ance type hybrid active filter—RITHAF) [D].长沙:中南大学 (Changsha:Central South University) , 2003.

[3]唐欣 (Tang Xin) .新型大功率串联谐振注入式混合有源滤波器的研究 (High power series resonant injectingtype hybrid active filter) [D].长沙:中南大学 (Chang-sha:Central South University) , 2005.

[4]王晓明 (Wang Xiaoming) .无功补偿装置的现状和发展趋势 (Statement and development trend of reactivepower compensation equipment) [J].应用能源技术 (Applying Energy Sources Technology) , 2006, (4) :31-32.

[5]王伟峰 (Wang Weifeng) .对《电力负荷管理系统数据传输规约》内容的讨论 (The discussion on the content ofdata transmission protocol for electric power load controlsystems) [J].电力系统自动化 (Automation of ElectricPower Systems) , 2006, 30 (6) :96-99.

[6]程晓东, 刘万顺 (Cheng Xiaodong, Liu Wanshun) .配电补偿电容器的模糊控制 (Electric power automationequipment fuzzy control of compensation capacitors in dis-tribution networks) [J].现代电力 (Modem ElectricPower) , 200l, 18 (3) :52-56.

[7]张敏, 罗安 (Zhang Min, Luo An) .包含静止无功发生器的电力系统吸引域 (The domain of attraction for pow-er system with STATCOM) [J].中国电机工程学报 (Proceedings of the CSEE) , 2003, 23 (6) :25-28.

[8]刘教瑜, 吴美玲, 谭杰 (Liu Jiaoyu, Wu Meiling, TanJie) .GPRS DTU的设计及研究 (Design and researchon GPRS DTU) [J].电力自动化设备 (Electric PowerAutomation Equipment) , 2006, 26 (3) :89-91.

[9]李文进, 韩晓萍 (Li Wenjin, Han Xiaoping) .基于ARM平台的变电站远程抄表系统 (Substation meterreading system based on ARM) [J].电力自动化设备 (Electric Power Automation Equipment) , 2005, 25 (11) :85-88.

安全监测控制网 篇5

铁路安全监测系统是指利用分布在机车车辆上及铁路沿线的多种安全监测设备,对可能对铁路运输造成影响的因素进行检测、计算、告警的系统。铁路安全监测系统对确保铁路运输安全至关重要。

2. 我国铁路安全监测系统的现状分析

目前,我国铁路沿线已经建设了很多安全监测系统,范围涉及铁路电务、工务、机务、车辆等多个方面,为我国铁路的安全运营提供了重要保障和有力支持。但是,存在着以下几个问题:

(1)未统一组网,管理和维护困难

现有的铁路各种安全保障系统由电务、车辆、机务、工务等部门各自组网,只考虑单个专业部门的具体需求,使用的网络类型都有各自的特点。虽然在各自的实际应用中也都发挥了应有的作用,但是网络标准不统一,采用了独立的通信网络和不同的数据通信接口及协议,使得当前对于铁路沿线安全监测系统及其设备管理和维护困难。

(2)信息不能相互共享,网络利用率低

由于各个部门的安全监测系统各自独立工作,各个安全监测系统之间信息不能相互共享,相互参考,系统协调沟通能力比较差。

存在着同一监测点同一监测指标,多个系统重复监测的现象,而且建设一个新的安全监测系统需要铺设新的通信网络,不能共享信道,造成了重复建设,致使通信网络的利用率非常低。

(3)无线信道带宽低,车载监测受限

铁路专用无线GSM-R系统目前占4M频宽,以GPRS方式传输数据,最高数据速率171.2Kb/s,专用无线传输信道带宽低,安全监控数据在无线传输上受限,直接影响了机车车辆的车载监测点的布点数量,及车地间数据传输速率,使得车载实时监测受到限制。

如何解决以上问题,对现有铁路安全监测网络融合并发展、提升效能,更好地保障行车安全是铁路建设过程中必须重点研究的课题。

3. 构建泛在网铁路安全监测系统的思路

(1)引入泛在网架构建设新型铁路安全监测网络

泛在网络(Ubiquitous Network)是可随时随地供给人使用,让人享用无处不在服务的网络,其通信服务对象由人扩展到任何东西。它以无所不在、无所不包、无所不能为基本特征,以实现在任何时间、任何地点、任何人、任何物都能顺畅地通信为目标。

在IEEE802.11a/b/g WLAN、Zig Bee、传感技术、RFID、IPv6、3G等技术的支持下,泛在网络具备了应用的可能性。将泛在网架构应用于铁路安全监测系统,可融合多种类型的监测系统,进行统一组网,统一的维护和管理。

(2)利用3G、Wi-Fi等公用网络提供无线高带宽

目前使用的铁路无线专网GSM-R带宽低,若新建无线宽带网,成本大,且有建设周期,建成后维护成本也较高。

我国的公用无线宽带网络3G(如中国电信的cdma2000EV/DO)、Wi-Fi经过多年建设,技术成熟,网络完善,接入点多,带宽高,运营商的支撑服务较好。可利用这些宽带的公共无线信道资源,结合GSM-R,为铁路安全监控数据提供高速率的无线传输,从而提升车载监测的效能。

4. 泛在网的架构与功能

泛在网网络架构可以划分为感知延伸层、网络层、业务和应用层,如图1所示。

由于要实现物与物的通信,泛在网中出现了感知延伸层。感知延伸层主要实现信息采集、捕获、物体识别。感知延伸层的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等,低功耗、低成本和小型化,面向更敏感、更全面的感知能力方向发展。

网络层包括接入网、核心网。接入网涉及各种有线接入、无线接入、卫星等技术,核心网与已有电信网和互联网的基础设施在很大限度上重合,也包括企业专网。网络层根据感知延伸层的业务特征,优化网络特性,更好地支持物物和物人通信。

业务和应用层最终面向各类应用,实现信息的处理、协同、共享、决策。从服务主体出发,泛在网应用分为:行业专用服务、行业公众服务、公众服务。从应用场景看,包含工业、农业、电力、医疗、家居、个人服务等人们可以预见的各种场景。业务和应用层涉及海量信息的智能处理、分布式计算、中间件、信息发现等多种技术。

5. 泛在网铁路安全监测系统的架构及功能

泛在网铁路安全监测系统由三大部分组成,包括铁路安全监测传感网、无线数据传输网、铁路安全监测综合管理系统,如图2所示。

5.1 铁路安全监测传感网

由各种智能传感器及短距离通信传输模块设备等组成。各种智能传感器安装在轨旁、车辆上、电力设备等地方。如在车载检测模块中,用于机车车辆诊断和实时检测的传感器有:车体结构振动噪音、轴温状态、弓网接触压力、接触面几何状态、温度、滑动速度、磨损、转向架的疲劳破坏状况、接触部件运动破坏状况、以及受电弓的结构状态、轮轨噪音、轨道变形、振动加速度等等。

又如在环境监测模块中,用于防止自然灾害及外界侵入物袭击的传感器有烟探测器、火焰探测器、雨量传感器、温度传感器、红外线围禁传感器、光照、温湿传感器等等。

各类传感器采集数据后将其汇聚到相应的网关节点。通信方式可以由具体的应用场景来决定,建议整合铁路现有监测资源,以及采用低功耗、低成本的Zig Bee协议,感应数据经过网关节点再上传至感知数据管理系统。

充分利用传感技术并融合短距离的Zig Bee通信等手段,监控数据实时性强,监控点多,监测点可相隔较远距离,能应用于复杂的监测环境。

5.2 无线数据传输网

无线数据传输网可用3G(如:cdma2000 EV/DO)、Wi-Fi、铁路无线专网GSM-R等,视不同的应用场景的需要来选择。公网的3G、Wi-Fi可提供高带宽。

无线数据传输网负责将汇聚到感知数据管理系统的感应数据通过感应数据汇集系统上相应的无线模块再上传到网络侧的应用平台。

对于数据采集点的密度高的区域,各种传感器构成的单个节点采集到数据后(每个节点都采用Zig Bee或者WLAN等短距离通信模块来进行组网)进行数据传输,将数据汇集到一个汇结点。汇结点进行协议转化后再通过无线数据通信模块向监测平台发送数据。

对于数据采集点的密度低的区域,可以采用传感器模块直接通过无线数据通信模块进行传感采集数据的传输。

分别针对不同的应用场景的需要,数据传输模式可采用:永远在线模式、定时传输模式、中心呼叫模式、数据触发模式。对于一般情形的铁路安全监测,考虑到传感器设备和无线数据模块的能耗以及数据传送对无线数据传输网络的压力可以采用定时传输模式。

5.3 铁路安全监测应用平台

平台由服务器端接收存储、分析模块(铁路安全监测综合管理系统)以及基于Web的数据发布监测操作界面(Web browser)组成。平台设在各个铁路局,并可实现铁路局间互联互通。

铁路局安全监测综合网管系统应该能够通过网络随时获得各个监测系统的数据情况、运行情况,并能够对其中关键设备进行配置管理。

综合网管系统的管理对象有:铁路局管内各个安全监测系统的服务器、智能网络设备、现场监测设备。

铁路安全监测综合管理系统主要由服务器和磁盘阵列组成。磁盘阵列保存数据,服务器可以申请配置固定IP地址。服务器端软件对实时数据进行分析,并对异常信息进行告警提示,同时也具有网管功能,可以实时/半实时地了解各个节点的工作情况,或者以中心呼叫模式直接对某一节点上的铁路安全监测数据进行巡检查看。

6. 结束语

铁路运输,安全第一。

将泛在网架构应用于铁路安全监测系统,利用3G、Wi-Fi等公用网络提供无线高带宽,构建新型铁路安全监测网络,可提高对高速铁路的各类固定和移动设备自身安全限度、灾害及其它危险因素进行监测的能力,防范风险、规避灾害,更好地保障列车安全运行。

参考文献

[1]朱晓荣.物联网与泛在通信技术[M].北京:人民邮电出版社,2010.

[2]陈伯施,刘瑞扬.地对车安全监控体系5T系统信息整合与应用[M].北京:中国铁道出版社,2006.

[3]张平,苗杰,胡铮,田辉.泛在网络研究综述[J].北京邮电大学学报,2010,(5):1-5.

[4]孙汉武,余振国,李成辉.铁路安全监督管理信息系统[J].中国铁道科学,2009,(5):116-121.

安全监测控制网 篇6

关键词：基坑工程,时效曲线法,工程类比法,预测

在基坑开挖过程中,对基坑支护结构以及周边环境的变形等进行跟踪监测的目的之一就是保证周边环境安全。目前在实际工程中,基于监测信息进行环境安全性控制的基本思路主要是[1]:将房屋、路面与管线等实测的变形与事先拟订的报警指标进行比较,在出现报警的情况下查找报警原因、采取相应的工程措施(图1)。

应该说这种控制方法对于避免重大安全事故,保证基坑自身与环境安全具有明显的效果。但由于该流程在监测过程中只将累积变形以及日变形量与报警指标进行比较,因而评判结果只能够反映当日基坑周边环境是否安全,而无法预测下一个施工时段周边环境是否安全。往往在环境已处于危险边缘的情况下继续施工,最终导致在后期施工中即使发现了不安全苗头,已难以控制。

因此为全面控制周边环境不出现安全事故,还需要利用监测信息结合理论手段对基坑自身与周边环境下一个施工阶段的安全性进行超前预测,在预测到可能出现不安全苗头的情况下,及时对设计与施工进行调整,从而超前排除不安全因素。图2所示为安全性控制新流程。

对下个施工阶段环境变形情况进行预测的方法主要有数值模拟法、时效曲线法与工程类比法等。其中数值模拟法需要的理论分析复杂、计算工作量大,主要在一些重大工程中使用。本文将结合两个具体的工程实例来说明时效曲线法与工程类比法在一般的基坑工程中对预测基坑周边环境变形情况,提前排除施工中的不安全因素的有效性。

1时效曲线法

时效曲线法是以已开挖的实测数据为基础,以泊松曲线为预测模型对下一施工阶段的变形量进行预测的方法。

泊松曲线为[2]:

$y{}_t=\frac{k}{1+ae{}^{-bt}}(1)$

(1)式中: yt——t时刻对应的预测值,为长度单位; t——时间;a、b和k——待定的正参数,无量纲,的量纲为时间的倒数,的单位为与相对应的长度单位。利用时间序列求出上述三个待定参数,从而可对今后的进行预测。

可利用三段计算法求时效曲线方程中的各个参数[3]。三段计算法有以下两点要求:(1)时间序列中的数据项数或时间的期数n是3的倍数,并把总项数分为3段,每段含n/3=r项;(2)自变量t的时间间隔相等或时间长短相等,前后连续,期数t由1开始顺编,即取t=1,2,3,…,n。按此要求,则时间序列中各项数分别为y1,y2,y3,…,yn。将其分为3段:

第1段为t=1,2,3,…,r;

第2段为t=r+1,r+2,r+3,…,2r;

第3段为t=2r+1,2r+2,2r+3,…,3r。

则:

$\begin{array}{l}b=\frac{\ln \frac{(s{}_1-s{}_2)}{(s{}_2-s{}_3)}}{r}(2)\\ k=\frac{r}{s{}_1-\frac{(s{}_1-s{}_2){}^2}{(s{}_1-s{}_2)-(s{}_2-s{}_3)}}(3)\\ a=\frac{(s{}_1-s{}_2){}^2(1-e{}^{-b})k}{[(s{}_1-s{}_2)-(s{}_2-s{}_3)]e{}^{-b}(1-e{}^{-rb})}(4)\end{array}$

s1,s2,s3,分别为3段内各项数值的倒数和。

$s{}_1={\displaystyle \sum _{t=1}^r\frac{1}{y{}_t}}‚s{}_2={\displaystyle \sum _{t=r+1}^{2r}\frac{1}{y}}{}_t‚s{}_3={\displaystyle \sum _{t=2r+1}^{3r}\frac{1}{y{}_t}}。$

1.1工程概况

城东干道隧道基坑开挖区地表分布有0～7.6 m的人工填土;其下分布的第四系全新统地层,厚度在30～40 m之间,主要由粘土、粉砂、亚砂土、淤泥质土与亚粘土组成。本区间隧道采用明挖顺筑法施工,挡土墙采用钢筋混凝土及片石混凝土,支护结构采用了水泥墙、SMW工法与钻孔灌注桩等多种形式。

1.2监测系统设置

本基坑等级为一级基坑。根据相关规范[4,5]与设计要求,结合施工环境和工况情况,本次监测确定了以建筑物沉降与倾斜、坑周地表沉降、钻孔桩测斜等项目为监测重点。具体监测项目和监测报警值见表1。

1.3监测数据分析

瑞金路2号建筑位于瑞金路口的东南角,共3栋建筑(图3),距离基坑约20m。其所对基坑挖深约13-15 m,地质勘察该地段下层均为粉质性黏土、淤泥质填土及亚拈土等。10月18日—21日基坑挖深达12m,但二、三道支撑依旧未能及时安装,此时FW-5点已沉降达14mm(图3)。此时,监测单位以16日9:00-21日9:00之间的监测数据为基础,运用时效曲线法对下一阶段的沉降值进行了预测。表2为实测数据和预测数据之间的比较。

注:以16日9:00为时间零点

从表3可以看出,在前120 h之内(即16日-21日)的预测数据和实测数据之间的差异较小,说明预测模型的精度能够满足工程要求,预测数据是可用的。于是监测单位根据预测数据的特点(120 h之后(即21日以后)FW-5点的沉降量成快速增长趋势)且淤泥质土具有蠕变特点预测:在不设置二、三道支撑的情况下如果按照以往速度进行垫层与底板施工,2栋建筑会继续沉降,沉降量和倾斜度将极有可能出现超过报警值的情况。因此立即督促施工单位安装2、3道内支撑,并建议在1到2天内将垫层浇筑完毕,施工单位在采纳以上建议后立即实施,房屋沉降与倾斜度都得到有效控制(图4)。最后房屋最大倾斜度为0.9‰,房屋面前的路面裂缝在扩展到距离墙体约1米左右的距离停止,没有出现裂缝上墙的现象(图5)。

2工程类比法

工程类比法就是根据地质水文条件、支撑方式以及周边环境条件基本相同工程实测时程曲线或经验公式对本工程的变形进行超前预报,从而判断后期施工是否安全的一种方法。

2.1工程概况

拟建南京城市快速内环北线二期隧道工程设计里程为K2+354.401～K3+800.036,地质分层情况为:第一层为人工填土,层厚3米左右,第二层为亚砂土-粉细砂,第三层为亚黏土-淤泥质亚黏土,(如图6所示)。基坑开挖大部分集中在第二层土体。支护结构为钻孔灌注搅拌桩,水平支撑三道,水平距离8米,基坑内竖向设钢支撑。

2.2监测系统设置

基坑两边建筑比较密集,在监测区段内,离基坑比较近(大约20 m,约两倍基坑开挖深度)的主要有三幢建筑:华夏银行、南京工业大学办公楼(1号楼)、南京工业大学二层办公楼(2号楼)。其中2号楼为砖砌结构,其他两座建筑为砖混结构,因此,将基坑定为一级基坑。根据基坑等级和相关技术规范[4,5]以及周边环境和地下管线要求,本次监测的主要项目及其报警值见表3。

2.3监测数据分析

由于施工安排的需要,施工单位采用了分段施工的方法,首先对靠近1号楼的基坑(K2+970-K3+047)进行了开挖与主体结构施工,而后对剩余区段(K2+900—K2+970)进行开挖施工。由于两个区段的地质水文条件、支撑方式以及周边环境条件等都基本相同,因此先期施工区段的监测信息不仅对本区段进行安全性控制具有实际意义,而且对于后期区间基坑施工,尤其是民国建筑的保护具有重要的指导意义。

于是监测单位在完成先挖区间K2+970-K3+047的施工监测后,及时对该区间的监测数据进行了统计分析。图7反映了从7月5日-8月24日这个时间段内,支护最大水平位移随时间的变化趋势,图8为1#建筑最大沉降在8月5日-24日变化趋势。从这两个图可以看出:7月25日开挖见底后,基坑支护结构与附近的建筑都还持续沉降,直到8月16日左右才趋于稳定,整个的变形时间持续了将近3周时间。表5则将开挖见底前后的总位移进行了统计,由表可见基坑开挖见底后的支护结构水平变形量达到了支护结构总水平变形量的50%左右。

监测单位基于以上分析数据指出:先期开挖区段由于局部止水帷幔失效,基坑开挖见底到底板浇筑成型时间太长(3周左右),深层软弱淤泥质黏土在周边环境超载作用下持续向坑内变形等是导致周边建筑沉降持续增加的主要原因。

因而监测单位对剩余区段(K2+900—K2+970)的施工提出了:分块开挖、单块加快开挖速度与将基坑见底到底板成型时间缩短到1周等具体的施工控制建议。施工单位按照以上建议进行了施工控制,从而确保了靠近K2+900—K2+970区间2号建筑的沉降测点累计变形量小于报警值(图9),而且靠近K2+900—K2+970区间2号建筑的最大倾斜度明显小于靠近(K2+970-K3+047)区间2号建筑的最大倾斜度,有效了抑制了建筑原有裂缝的扩展(图10)。

3结论

1)集超前预测于一体的安全性控制新流程和传统控制流程相比,具有能超前预测是否可能出现安全事故,提前采取有效措施的优势。

2)时效曲线法在有有规律的监测数据的条件下,能够定量的预测到下一施工阶段的变形量,为判断是否可能出现安全事故提供数据依据。

3)工程类比法对于那些地质水文条件、支撑方式以及周边环境条件基本相同但缺少有规律监测数据的工程来说,预测下一施工阶段的环境安全性比较有效。

参考文献

[1]王臣,孙书河.深基坑施工中的工程测量.山西建筑,2007;33(13):352—353

[2]赵锡宏.大型超深基坑工程实践与理论.北京:人民交通出版社.2005:100—101

[3]国文涛.基于泊松曲线的路基沉降预测方法.黑龙江交通科技,2007;9:55—57

[4]广东省工程建设标准化协会.建筑基坑技护工程技术标准规程DBJFF15-20-97.广州:广东省工程建设标准化协会出版社,1998

安全监测控制网 篇7

中国反洗钱监测分析中心是我国负责收集、分析和提供金融情报并进行国际金融情报交流的权威金融情报机构。通过反洗钱过渡期项目中的本外币监测分析与线索移送子系统的建设,实现在这个过渡期内进行大额检测,并为将来的新系统提供实验数据和平稳过渡的功能。

本外币监测分析与线索移送子系统的全部数据都属于保密数据,因此在安全方面就尤为重要。系统安全是整个系统可靠运行和进行安全防范的基石,在统一设计原则下,在不同的安全层次,在预防、检测和恢复等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。本文详述的安全解决方案是按工作流的方式进行设计,涵盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。本文将综合阐述系统的安全策略,讨论人员管理、数据库安全等方面的安全方案。

1. 安全策略

它是信息与网络系统安全的灵魂与核心。是企业为发布、管理和保护敏感的信息资源而制定的一组法律、法规和措施的总和。安全策略应从三个层面来考虑:

*抽象安全策略

它通常表现为一系列的自然语言描述的文档,是企业根据企业的任务、面临的威胁及风险分析、以及上层的制度、法律等制定出来限制用户使用哪些资源、如何使用资源的一组规定。

*全局自动安全策略(GASP)

它是组织抽象安全策略的子集和细化,指能够由计算机、路由器等设备自动实施的安全措施的规则和约束,不能由计算机实施的安全策略由安全管理制度等物理环境安全等其他手段实施。全局自动安全策略主要从安全功能的角度考虑,分为标识与认证策略、授权与访问控制策略、信息保密与完整性策略、数字签名与抗抵赖策略、安全审计策略、入侵检测策略、响应与恢复策略、病毒防范策略、容错与备份策略等。

*局部执行策略(LESP)

它是分布在终端系统、中继系统和应用系统中的GASP的子集,网络中所有实体LESP的总和是GASP的具体实施。局部可执行的安全策略是由物理组件与逻辑组件所实施的形式化可设置与实施的规则,如口令管理策略、防火墙过滤规则、认证系统中的认证策略、访问控制系统中的主体的能力表、资源的访问控制链表、安全标签等。

2. 解决方案

2.1 应用系统安全方案

主要解决交易处理中的数据安全性问题,包括数据安全传输、完整性检测、数据安全存储、数据访问安全、安全认证等内容。具体采用以下方法实现:

*数据传输安全策略:交易信息的传输利用金融加密机加密敏感性数据,并用专线传输,以保证信息传输的隐秘性。

*数据访问安全控制策略:根据数据的敏感程度,把信息分为普通信息和敏感信息两类。它们都必须配置相应的数据库访问策略,并进行审计跟踪处理。这些数据都进行了备份处理。

*数据存储安全策略:敏感数据不能以明文存放在数据库中,通过金融加密机加密以密文方式存放。

*数据传输完整性检测:信息传输时在信息尾部添加通过对信息数据运算生成的押码,保证信息传输的完整性。

2.2 安全访问控制方案

系统级用户可以不通过指定应用软件,用命令或其他辅助软件,直接访问主机、数据库或相关介质上的数据,访问控制就是针对此类用户而设计。安全访问控制是网络安全防范和保护的主要策略,它是保证网络资源不被非法使用和非常访问,它也是维护网络系统安全、保护网络资源的重要手段。本系统采用的访问控制方案主要有:

(1)用户认证控制

针对应用层用户设计,包括用户管理、用户认证方式和用户授权三方面内容:

*用户管理

包括用户资料维护、用户认证和授权管理。

系统用户需先进行登录认证,才允许操作相应业务功能。系统用户分为管理用户和操作用户,管理用户指系统管理人员,而操作用户指有权访问本系统的数据分析人员或审批人员。

*用户认证方式

用户认证采用用户名+口令+智能卡的认证方式。由于用户名和口令需要记忆、需要在物理线路上传输和一定时间内保持不变,这种方式同样存在被恶意盗用的可能性。但由于系统现阶段只基于Intranet运作,风险被规避到最小。

*用户授权

用户通过了身份认证,并不意味着就可访问系统任意资源,还必须对其进行资源权限认证。

系统在用户权限认证中主要需要处理以下的内容:服务系统提供的一种应用;

对象Java服务器中逻辑组件;资源系统的各种信息内容;操作一个具体的动作;

用户进行操作的实体,权限的所有者;

角色若干权限的集合。用户可以属于多个角色,或不属于任何角色。

(2)入网访问控制

在确定用户认证控制后,第一层访问控制就是入网访问控制。可以根据用户权限控制用户入网时间、能够获取到的网络资源以及接入端口等。

用户入网访问控制通常可分三个步骤:用户名识别与验证、用户口令识别与验证、用户账号的缺省限制检查。

(3)数据库安全

包括数据库备份和恢复、数据库用户角色管理。这里主要描述数据库用户角色管理方案。

数据库系统在利用角色管理数据库安全性方面采取的基本措施有:

*通过验证用户名和口令,防止非法用户注册到数据库,对数据库进行非法存取操作。

*授予用户一定权限,限制用户操纵数据库的权力。

*授予用户对数据库实体的存取执行权限,阻止用户访问非授权数据。

*提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据存取情况和系统资源使用情况。

*采用视图机制,限制存取基表的行和列集合。角色管理的基本策略是:

*对所有客户端按工作性质分类,分别授予不同的用户角色。

*对不同的用户角色,根据其使用的数据源,分别授予不同数据库对象存取权限。

(4)网络监测和锁定控制

网络管理员应对网络实施监控,服务器实时记录用户对任意网络资源的访问。当在网络监测中发现对网络的非法访问时,服务器必须能以文字、图形或声音的形式提出警告,并告知网络管理员。当系统多次监测到某账号的非法访问时,网络服务器应能自动锁定该账号,并将相关信息提交上层应用。

2.3 运行安全方案

指系统运行维护方面的安全管理规范、人员管理安全机制和安全审计管理。

(1)制定安全管理规范

安全管理部门应根据管理原则和各部门具体情况,制订相应的管理制度或采用相应的规范。具体工作包括系统安全需求的确定、安全管理的范围确定、操作规程的制订、系统维护制度的确定以及应急措施的确定等。

(2)人员管理安全机制

在以下活动中,需要规范的人员管理机制来保障系统的信息安全,主要包括:访问控制证件的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等。

人员管理方面可以采用多人负责、任期有限、职责分离等原则。

(3)加密设备的安全管理方案

*加密设备运行状态监控和管理

密钥管理中心控制台负责定时读取各台加密机的运行状态,当发现检验加密错误次数/加密设备资源利用率等设备参数超过用户设定的限制时,通过声光报警,及时提醒管理员进行适当处理,尤其是在加密机发生故障时,通知管理员及时更换故障加密机,保证系统稳定运行。

*加密设备安全审计管理

>配置管理

由安全管理员负责加密设备相关配置的管理,如设备地址、通讯端口等的管理。

>运行日志管理

安全管理员定期对加密机运行日志进行审计和分析,了解加密机的运行状况和安全控制子系统的加密、解密的运行状况。并定时清理过期的运行日志。

>错误日志管理

安全管理员监控加密设备错误日志,及时处理加密机故障。对更换下来的加密机注意及时销毁其中的密钥。

*加密设备安全信息管理

>加密机安全核心模块版本信息、程序版本信息查询

通过密钥管理中心获得加密机安全核心模块的版本信息、加密机中程序版本信息、加密算法相关信息等,为安全管理提供更直观、详实的信息。信息的提供必需由加密机厂商支持。

>安全模块自检测试

安全管理员利用加密机厂商提供的安全模块自检测试确定加密设备的可用性。

>安全核心模块升级

由安全管理员负责监督,经加密机厂商授权后对加密机进行安全核心模块升级。

(4)安全审计管理

主要包括:操作系统安全审计、数据库访问审计跟踪、应用系统操作员行为安全审计、防火墙安全审计、入侵检测后记录的非法行为安全审计。

2.4 系统数据安全策略

数据库备份是确保交易、管理、分析等数据的安全、可靠、易恢复的重要措施。其中包括数据的导出、存贮、恢复等,以O racle为例说明:

(1)Oracle数据库恢复功能

O racle的备份和恢复有三种标准模式,分为两大类,备份恢复(物理上)和导入导出(逻辑上);而备份恢复又可根据数据库工作模式分为非归档模式(冷备份)和归档模式(热备份)。对比说明如下:

(2)备份方案

根据实际情况提出以下方案:*使用数据库逻辑备份。

*使用热备份,保证系统不间断运行。

*完全备份、增量导出和累计导出相结合,从而节省大量时间和存储空间,又可保证数据的完整,同时也便于快速恢复。

3. 结束语

本文根据反洗钱监测分析与线索移送子系统的信息安全需求,详述了在不同安全层次提出的安全控制解决方案,为系统的数据、信息安全提供了有力的保证,【下转第101页】并为完整监测系统的安全控制提供了底层分析数据,以支持信息系统安全控制的进一步的设计与开发。

参考文献

[1]龚海虹.金融计算机网络系统的安全问题及安全策略.现代计算机.2000年5月.

安全监测控制网 篇8

1 悬索桥的施工控制特点和重点

1.1 悬索桥的施工控制特点

悬索桥的主缆系统(包括主缆、塔和锚锭)是主要承重构件,而施工包括除主缆系统外还有吊索和加劲梁等构件的制作和安装。由于构件的刚度相差大,对温度敏感,导致结构的几何形状变化较大。在塔柱和锚碇施工完成后,桥跨的架设从主缆开始,与拱桥类似,桥面加劲梁的架设依附在主缆上完成。主梁分节段通过吊杆悬挂在主缆下,其中上缘采用临时铰接,等到全部吊装完毕,再将铰接转变为刚接,因此,主梁自重可看作是主缆上的均布荷载,而二期恒载和活载则由主缆与加劲梁共同承担。

在悬索桥的施工过程中,主缆施工一旦完成,就无法调整其长度,所以施工控制采用的是先期控制,在施工前根据实际参数对桥的线形进行预先计算,确定空缆线形,这是大跨径悬索桥施工控制中的最大特点。

1.2 悬索桥施工控制的重点

一般悬索桥所承受的恒载和活载大多数通过主缆传递给桥塔和锚碇,主梁全部吊装后才连接成整体,不需要内力调整,而吊装后达到设计成桥状态的关键是准确计算成桥主缆线形,以保证桥面线形,因此,大跨径悬索桥施工控制的重点就是控制空缆线形。如果主缆线形发生较小变化,全桥线形和受力将有较大的改变,所以像温度、索鞍处索长、鞍座在桥塔顶的初始偏移量、空缆下索夹安装位置等对主缆线形有影响的因素都是悬索桥施工控制的重点。

2 悬索桥控制计算

2.1 悬索桥的计算理论与解决思路

悬索桥主缆是几何非线性的大位移结构,必须从无应力开始计算,采用非线性分析方法,得到某一荷载作用下的内力和结构形状,而这一形状与无应力形状是很大区别的。可先假定主缆、吊索等构件的无应力尺寸及鞍座等的预偏量,然后进行非线性加载内力计算,得到一个成桥状态的内力和形状,根据计算成桥形状与设计目标形状控制点(悬索桥选为主缆垂度)的差距,修正假定的无应力状态,重复计算直至满足要求为止。

2.2 悬链线分析理论

根据图1的悬索受力示意图,由分段悬链线理论,得悬链线基本方程。

根据式(1)(2)(3),得到每段分段悬链线的吊点高差Ci。

对(4)式进行曲线积分,得到分段悬链线的有应力索长so

根据有张力时索的伸长量,得到分段悬链线的无应力索长S0。

2.3 成桥线形计算

进行分段悬链线理论分析时,利用∑εi=f对迭代收敛条件中线形进行控制,其中f是计算段间的竖向高差,计算步骤如下:

①先对中跨计算迭代,假定迭代初始值

②将上述初始值带入式(1)～式(4)中,可得到γ1、β1及C1

③对i个分段悬链线进行迭代,依次得到Yi、βi及Ci同时利用式(5)和式(6),依次得到各分段Si

④令V=∑siq+∑pi-Hch(2βn-γn),H=H+△H其中,重复步骤②和步骤③,直到|△V|<ε,则认为中跨计算段的初次迭代完成,得到H中、H中

⑤假定边跨迭代初始值H=H中,重复步骤①～④,对边跨计算段进行迭代,得到边跨H边

⑥令△H'=H中-H边,以H-△H'对中跨、边跨进行迭代计算,直到|△H|<ε,则认为全部计算段的迭代完成

⑦解出主缆成桥线形节点数据:,xi=xi-1+li yi=yi-1+ci

2.4 空缆线形计算

根据无应力长度不变的原理,对悬链线方程进行空缆线形的迭代计算

①令c=f,H=ql2/8f,代入式(1)～式(3)中,得到Y和β值

②将γ和β代入式(6)中,得到

③令△H=△S0/(2sh(ql/2H)/q-ch(ql/2H)|H),得到一个新的H,H=H+△H,再代入式(4)中,可得到一个新的c

④重复进行步骤①～③的迭代,直到|△s0|<ε,则认为计算段初次迭代完成,计算边界水平力H及矢高c

⑤计算△L=(H中-H边)△G,其中△G表示索塔在单位力作用下的变形量,令中边跨的长度ι=ι-△L,重新进行中边跨的迭代分析,直到|△L|<ε,则认为全部计算段的迭代完成

⑥可通过计算得到索鞍预偏量∑△L和空缆预抬量c-f。

2.5 温度对主缆的影响分析

在桥梁施工控制中,温度的影响是不可忽视的,尤其是对于大跨径悬索桥而言,温度变化将引起悬索相应地伸长或者缩短,改变主缆线形,从而影响主梁标高和结构内力,就很难保证控制的有效性。分析温度应力的前提是温度荷载,它具有时间性、空间性和结构性的特点,与一般桥梁荷载有质的区别,其分类及特点如表1所示。

在悬索桥施工过程中,需要考虑设计温度和实际温度差值的影响的主要是空缆基准索股架设时的坐标和索夹放样,根据表1中温度荷载的分类及特点,在施工时,主要是减少日照温度的影响,一般可选在温度稳定的夜间和早晨或阴天施工以消除不利影响。

2.6 悬索桥控制中的其他计算

(1)索鞍处主缆的索长修正分析:

一般情况下,在整个悬索桥的计算中,先将左右两跨在索鞍处的主缆中心线延长,相交得到虚交点,然后展开计算。但实际是主缆和索鞍之间没有相对位移,它们的圆弧面相切。因此,实际情况和理想模型之间的差别很大,要对索鞍处的索长作修正分析。

(2)桥塔顶鞍座的初始偏移量:

在一开始的空缆状态下,主缆的索鞍两侧水平分力是相等的,但随着加劲梁的吊装,水平分力不再相等,索鞍会向跨中发生偏移,因此为了确保索鞍在成桥时处于设计位置,在索鞍安装时需预先向边跨偏移一定位移。

(3)索夹在空缆下的安装位置计算:

以空缆状态下索夹间的无应力主缆长度与成桥时的无应力主缆长度相同为计算原则;以有限位移法与解析法为计算方法,计算空缆时索夹的安装位,以确保成桥时吊索处于正确位置。

(4)索鞍在施工过程中的顶推:

与桥塔顶鞍座的初始偏移量分析相同,为了保证桥塔根部不会因为出现较大的拉应力而导致裂缝出现,并使桥塔的倾斜位移量始终在容许的范围内,需要对索鞍进行顶推。

(5)吊装完毕后加劲梁调整

索夹安装误差、吊索加工误差和加劲梁制作误差都会影响到加劲梁的吊装,须要对吊装完成后的实测标高与理论计算标高差距较大的加劲梁进行调整,可以根据有限位移法计算的桥面线形拟合一条顺滑曲线,在吊索容许的范围内进行调整。

3 大跨径悬索桥的安全监测

为保证大跨径悬索桥在车辆荷载、风荷载和地震等影响下安全运营,研究桥梁的实际位移曲线显得非常有必要。目前,GPS等现代技术在大跨径桥梁安全检测中有着广泛的应用。

3.1 悬索桥监测内容

一般大跨径悬索桥的健康监控系统主要监控对以下几个方面:

①结构的固定模态及相应的结构阻尼。

②在车辆荷载及正常风载等作用下的结构响应。

③在强烈地震、大风等严重灾害后的损伤情况。

④结构构件的疲劳状况。

⑤支座等重要的非结构构件和附属设施的工作状态。

3.2 GPS技术在悬索桥监控中的应用

大跨径悬索桥位移监测系统采用的是GPS RTK差分系统,是由基准站、监测站、数据通信链路和中心计算机系统四部分组成。

(1) GPS位移监测原理:卫星差分信息由基准站接收,并经过光纤实时传递到监测站,监测站进行实时差分后测得站点的三维空间坐标,数据将送到GPS监控中心,对GPS差分信号结果进行桥面、桥塔的位移和转角计算,将最终数据提供给大桥管理部门进行安全分析。

(2) GPS测点布置:根据大跨桥梁特点和监测目标设定桥梁GPS测点的布置,通常情况下选取索塔塔顶、主梁的二分点(或四分点、八分点)作为位移监测的关键点。由于悬索桥相对斜拉桥刚度小、变形大,通常大跨悬索桥的GPS位移监测点比斜拉桥多,对于处在大风大雾等恶劣气候环境下的悬索桥,应增加GPS测点。

(3) GPS RTK主要特点:

1)各测站间是相互独立的观测值,可做到同步观测不同测点;2) GPS观测可全天候作业,不受地点、时间、天气的影响;3) GPS定位速度快、精度高;4) GPS测量的自动化程度高,操作方便。

当然,GPS技术在桥梁的实时监测中还存在着很多不足之处,但这不影响GPS对大跨径悬索桥中的应用前景。

4 结语

我国悬索桥虽然起步很晚,但发展速度很快,这就要求在实际施工过程中,拥有先进实用的施工控制理论和安全监测技术,实时监控各施工阶段,及时发现问题,并通过分析得出合理的解决措施,更好的指导和控制施工,保证施工质量,为我国桥梁事业发展提供保障。

参考文献

[1]姚玲森.桥梁工程[M].第二版.北京:人民交通出版社,2010.

[2]冯兆祥,廖长青,钟建池.大跨桥梁安全监测与评估[M].北京:人民交通出版社,2010.

[3]项海帆.高等桥梁结构理论[M].第二版.北京:人民交通出版社,2013.

[4]向中富.桥梁施工控制技术[M].北京:人民交通出版社,2001.

[5]于之华.浅谈悬素桥的施工控制[J].山西建筑,2010年3月.

[6]郑宪政.大跨度悬索桥的设计[J].国外桥梁,1993,71(2).

[7]秦权.大跨悬索桥的结构健康监测系统[J].市政技术,2005年1月.