计算机系统论文范文
时间:2023-03-30 05:00:02
导语:如何才能写好一篇计算机系统论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
(1)计算机通信技术能保证基本功能实现。
基本功能,我们知道就是数据的搜索、传输、分类和整理以及分享,这些都必须依靠最基本的计算机通信技术。就我们日常使用的社交网络,如国外的facebook、MSN和国内知名的QQ、Wechat等,最基本的就是信息交流,然后就是网民之间的信息传输和保存。计算机通信技术保障了这些功能的实现,更是让全球化的信息互动畅通无阻。在网络发达的今日,各种新技能的出现,又在一定程度上为信息管理系统的高效运行提供了便捷的服务,从而加强了计算机通信技术在提高信息管理系统的运行方面的速度。
(2)计算机通信技术在数据处理和预测功能的应用
计算机通信技术能够满足管理信息系统对数据处理的要求,不仅能够保证数据处理的高效性和数据传输质量的优良性,而且在数据处理方面的优势无与伦比。计算机技术在管理信息系统的数据处理得到了十分广泛的推广,并且成为了数据处理的主流技术。数据处理和传送是计算机通信实现预测功能的基础,为提高和保证预测准确性提供必要的技术支持,能够充分发挥计算机通信技术预测功能的优势。
(3)计算机通信技术在计划决策和控制方面的应用
信息管理主要是对数据库的数据进行整合管理,计算机通信技术可以帮助提高这方面的管理。国内使用最广泛的通信协议就是以太网,计算机通信技术在此保障下可以很高对数据库数据进行筛选梳理到最后的整合,控制和决定了哪些信息需要,哪些信息需要再加工等决策,为工作人员的工作提供给了便捷的技能。其重要性表现在以下几个方面:1)信息管理系统要实现有效的数据传输,必须应用计算机通信技术在信息管理系统中,数据的传输是系统运行中的重要功能,为了保证数据传输能够满足准确性和高效性的特点,计算机通信技术的应用成为了必然。考虑到计算机通信技术的优点,可以在标准协议的指导下完成不同计算机终端之间信息的传输,所以,出于信息管理系统信息传输的目的,在信息管理系统中计算机通信技术得到了重要应用。2)计算机通信技术为信息管理提供了数据参考服务和决策服务,由于信息管理比较复杂和繁复,使得信息系统对信息管理的有效性成为了系统成功衡量的坐标。如果系统要实现有效性,就必须以计算机通信技术的基础,利用它的优点构建整个系统管理框架,最终实现信息管理的有效性,保证系统的正常运行。3)计算机通信技术之所以能提高系统信息管理的效率,主要是因为这项技术可以解决不同终端计算机之间的信息交流和数据传输,之间传输数据的时间在很大程度上被大大缩短,这就无意间缩短了系统的运行时间,进行提高了系统的整个运行效率。
二、计算机通信技术在信息管理系统中的应用
(1)计算机通信技术在信息管理系统数据处理中的应用
信息管理系统的功能之一是能够对数据进行快速处理,在这一过程中,对数据传输产生了现实的需要,而计算机通信技术的优点是能够提高数据传输效率、保证数据传输质量,基于这一优点,计算机通信技术在信息管理系统的数据处理中得到了重要应用,并成为支撑数据处理的关键技术。
(2)计算机通信技术在信息管理系统预测功能中的应用
信息管理系统预测功能的实现是以大量数据为基础的,而基础数据的获得离不开信息管理系统的数据传输。基于这一现实需要,以数据传输为特点的计算机通信技术在信息管理系统中得到了广泛的应用,成为了实现信息管理系统预测功能的重要技术支撑。
(3)计算机通信技术在信息管理系统计划功能中的应用
信息管理系统的计划功能,主要是基于各个管理层的基础数据而构成的,因此对数据的需求,决定了信息管理系统必须应用一种可靠的技术实现数据的传输,成为了实现信息管理系统计划功能的主要技术。
(4)计算机通信技术在信息管理系统辅助决策功能中的应用
信息管理系统辅助决策功能是整个系统功能中的重点,为了保证该功能的实现,信息管理系统积极应用了计算机通信技术,使信息管理系统能够对数据进行综合处理和传输,提高处理和传输效率,提高辅助决策功能的实效性。
三、结语
篇2
计算机信息系统中经济管理分系统的设计,利用现代化信息技术手段实现了管理的现代化,从而提高了工作效率和管理水平,实现了内部管理的系统化,以及实现资源的共享,提高了使用单位的知名度并树立了良好的社会形象;同时也给用户带来了方便,减少了经济管理中不必要的环节,缩短了计算时间,并得出准确的结果。
2计算机信息系统中经济管理分系统的设计与实现
2.1关于计算机信息系统分系统功能设计计算机信息管理分系统的设计目的就是要为用户提供帮助,能够在很大程度上节省用户在经济管理工作中的计算时间。在平时的工作中,做到了及时的数据积累,并能够进行自动统计、打印报表等功能,更好的为用户提供信息查询功能,为在以后的经济管理工作中做好的准备。
2.2关于计算机信息系统中经济管理分系统数据库的开发设计关于对经济管理分系统中数据库的设计,它主要是针对信息系统中各个表的结构设计,其中主要包括所需信息保存地点,以及各个表的结构与系统之间的关系等。设计的主要原则一般包括一致性、完整性、安全性、可伸缩性、规范性,只有遵循这5项原则的基础上才能完成系统的设计。其主要发展阶段包括以下几个方面.1)手工管理阶段的开发设计。这个阶段,计算机的功能主要是实现科学的计算,由于当时硬件方面的外存储设备只有卡片、磁带、纸带;在软件方面只有汇编的语言,数据无专门的软件进行处理和管理。在数据处理方面由于没有专门的系统软件,对于某些数据处理计算只能批量的完成。2)文件系统的开发设计阶段。在60年代初期计算机开始大量的用于人们的管理工作中,并且大量的数据和维护也随之成为人们的需求。在计算机硬件方面可以实现数据的直接存取;在软件方面也逐步出现了高级语言和操作系统;在数据处理方面也有了批量处理和实时处理的功能,用户可以将数据组织成文件交给系统进行自动管理。3)在数据库阶段的开发。自从60年代后期开始,计算机的管理的应用也越来越广泛,其应用在管理工作上的规模也更加庞大,因此,对于计算机的数据处理也是急剧增长,也实现了数据共享的功能。数据库中的数据不再是面向某个应用或某个程序,而是面向整个应用的,从而实现了对数据的统一管理功能。比如,DBMS数据库管理系统的设计,它的设计主要是为数据库管理建立的,它的运行主要是在系统的支持下运行的,在运行过程中,将数据方便的传输到计算机中,在以后的使用中能够随机抽取。对于数据库系统的开发设计我们可以用框架图来表示如图1所示。4)关于分布式数据库系统的建立阶段。它的产生是在70年代中期,分布式数据库系统是把数据库技术和计算机网络技术结合起来产生的,是一个地域上分散而逻辑上集中的数据集合体,它受到分布式数据库系统的统一管理与控制。从逻辑上说,虽然分布式数据库是一个集中的数据库系统,但是,在实际的数据存储中,数据是存储在各个地点的计算机上,并且每个点都有各自的局域数据库管理系统,彼此互不干涉以独立的形式存在。当用户使用时,可以通过网络通信的传输数据功能,利用分布式数据库管理系统,获取资源的共享和数据的存取。分布式数据库系统是一个数据资源共享的平台,用户无需详细地研究它的访问在哪里,使用分布式数据库系统时,就如同正在使用集中式数据库。5)数据库系统的空间数据结构设计与实现。数据库的实现是通过物理设计得出的结果,进一步产生一个具体的数据库以及与其对应的应用程序,然后把原始的数据装进数据库里。其中应用程序的开发主要依靠主语言和逻辑结构,很少依靠物理结构。对数据系统进行试运行,主要是检测数据库系统的性能指标,分析性能指数是否符合数据库系统的设计目标,如果出现不符合设计目标的情况,要重新修改设计数据库的逻辑结构和物理结构,然后再进行检测系统的性能指标,直到符合系统设计目标为止。数据库系统实现后要做好对其维护工作,数据库的维护主要是确保数据库系统的安全性和完整性,实时对数据可进行检测,发现问题及时解决,并随时改进数据库性能,在必要时候,可以重组数据库系统,以对数据库系统进行升级,提高其系统性能。数据库系统的空间数据结构设计我们可以表1表示。
3总结
篇3
系统保护软件和硬盘保护卡只是单纯的保护,没有与之相配套的对机房计算机进行科学合理分配的实用管理功能。万欣保护卡技术具有与之配套实用的大型机房管理系统和账户管理系统,可以合理分配机房任何计算机,限制无关人员使用指定机房计算机,随时监控每台机器的使用情况并相应的进行管理维护。
2万欣保护卡技术的主要技术特点
2.1安装模式和还原方式多样性
万欣保护卡技术无论是以网卡为载体的硬件模式还是以嵌入BIOS内的模式或者硬盘安装模式,它们在计算机上软件的安装和功能一样,都包括几种可灵活选择的安装模式。其一根据需要可选择不破坏系统的定制安装里面的保留C盘资料模式,这样C盘原有系统和数据被保留,但其他逻辑分区被删除,同时系统会自动把保留的C分区设置为第一个启动分区,该分区默认名称为SYSTEM,同时,您可以修改该分区名称、容量、并设置还原周期,并且可增加新的分区。需要注意的是在选择保留C盘安装时,注意原本硬盘上的剩余空间一定要大于3GB,若剩余容量过小可能会破坏原有资料的完整性。其二如果计算机中没有系统或不需要原有系统那么就选择定制安装进行重新分区模式,该模式将清除硬盘上原有的分区和数据,重新划分硬盘,所以在选择前,请确认硬盘中重要数据已经备份,否则分区完毕后将无法恢复。确认后即可根据实际使用需要,合理地划分硬盘及设置分区参数。分区的模式可选择为引导分区和公用数据分区以及专用数据分区,为XP、SERVER、Linux、WIN7系统提供相应的FAT32、NTFS/HPFS和Linux文件系统模式供选择。其三是网络安装模式,在一台机器上安装好所有软件之后,将该台机器设置为服务器端,其他机器安装好万欣还原程序或插入保护卡后开机自动连接到服务器端,即可进行网络传输。万欣还原系统的系统保护自动恢复功能与硬盘保护卡相比毫不逊色。不仅和功能强大的管理系统相结合对计算机进行科学管理,也可单独作为硬盘保护恢复功能来使用。操作系统的分区的还原时间包括每次、每日、每周、手动、指定日期某天和不还原等方式,数据资料分区的还原方式主要有复原、不复原、每次清除、每日清除、每周清除或指定某天清除等方式对数据盘进行操作。
2.2网络克隆、IP自动分配和系统计算机名称自动修改功能
先进的网络克隆功能是万欣系统还原系统的突出优点之一。在保证所有需要网络克隆的相同型号、一样配置的机器并且网络连接良好,将其中一台计算机按规划进行分区、设置参数,然后安装所需要各种操作系统和应用软件,通过管理员身份进入万欣系统还原系统设置界面中的网络拷贝选中服务器端并启动,然后把需要网络克隆的其他安装有万欣还原系统的计算机开机,只要网络连通即可自动连接到该服务器端,当所需要的所有计算机连接完毕即可将该作为服务器端的计算机上硬盘上的所有数据(分区、参数、系统和软件)批量复制到其他的计算机上的硬盘上,实现快速、安全、完整的系统安装。万欣系统还原系统为了更好地兼容不同的网络环境和计算机硬件,实现稳定快速的网络拷贝,提供了4种网络拷贝模式,可根据不同的环境调整网络拷贝模式。众所周知,计算机系统的IP的设置及计算机名称的修改对于计算机数量众多的高校也是一项繁琐、工作量巨大的任务。特别是每学期都要对所有计算机进行系统软件更新和一些应用软件的升级和安装,还有每年两次的全国计算机等级考试以及学校的各种考试和培训,这些都需要对计算机系统进行相对应的安装和IP配置以及计算机名称的设置修改。万欣还原系统提供了IP地址及计算机名称的自动分配功能。首先需要规划好计算机IP地址和名称的顺序,然后把最后一个编号计算机作为服务器端设置好,根据编号的先后顺序启动各台计算机,所有机器按顺序启动登录到服务器端后,切换到数据传输模式,再把光标移动到第一个启动计算机的位置上机即服务器端最末尾的位置。选择IP分配进入IP分配设置界面,设置好第一台计算机的登录编号、位置编号、IP地址、计算机名称以及登录名称,再加上网关和计费服务器地址等参数后按F10进行自动分配即可,这样任何一台机器的IP地址和计算机名称以及网关和计费服务器地址等信息保存各自机器的一个隐藏分区。这样重新启动机器后所有计算机再次连接到任意一台计算机作为服务器端的机器上时,就会按照规划的顺序进行显示,这样就可以判断那台计算机没连接到该服务端,一目了然。当所有计算机启动首次进入网络克隆好的系统时将进行按照预先安装好IP自动分配软件读取隐藏分区的信息对该机器进行IP、计算机名称等配置,计算机所有系统都是首次启动进行相关设置。
2.3独特的多操作系统功能
万欣还原系统的多操作系统功能和通常在一个引导区里安装多个操作系统有着本质的区别,普通的多操作系统之间相互影响,分区和数据相互可见,而且往往容易相互损坏导致“崩盘”。而万欣还原系统的多操作系统功能是通过修改主引导区,将分区方案的信息写入保护参数保留在一个隐藏分区,相互之间是独立的不可见的。另外数据分区又分为共用分区和专用分区,共用分区所有系统都可见可用,而专用分区是指定某一个系统分区可见可用,其他系统不可见也不可用。在计算机安装相互独立的多操作系统,为计算机基础和许多专业课程的提供相适应的实验环境,相互不影响,对一些大型计算机软件可以合理分配安装在不同的操作系统,以便提高运行速度改善软件上机实验质量。
2.4万欣还原系统强大的计算机综合管理功能
万欣还原系统的网络唤醒功能采用了Wake-on-LAN规范的远程唤醒技术。该功能将已进入休眠状态或关机状态的电脑,通过局域网中的服务端发送的包含其MAC地址的特殊的MagicPacket数据包从休眠状态唤醒,或将关机状态转成开机状态。网络唤醒首先要在所有机器连接到某一个服务器端后收集所有相关机器的MAC地址,才能在下次启动计算机时运用网络唤醒功能。万欣还原系统拥有强大的计算机综合管理的机房管理服务器系统和账户中心系统,这两套系统相互配合,相互支持。为机房科学化管理和上机实验师生提供账户支持。对设定的课程班指定相应的机房或具体的机器以及机器使用的时间进行科学管理,这样只有在课程班级中名单上的学生才能通过本人的账户和密码登录后使用。如果有特定人员需要使用机器,可通过管理系统对指定的机器设置免登录来使用。这样为机房进行科学、有序管理提供了强大的平台。只要在机房计算机上设置好计费服务器的IP地址并在参数设置里启动控制与计费功能,所有使用本机房机器的人员都需要通过本人的账户登录后才能使用。账户管理系统主要负责需要在机房上课或上机实验的师生账户的建立或导入、所有机房计算机的机器编号的设置以及刷卡设备的设置等。账户管理系统的权限与系统管理员根据情况赋给其他管理员方面账户的管理。机房管理系统主要进行日常的管理,包括所管理机房计算机名称设置,刷卡设备的设置、计费费率的设置、每学期日期的设置、管理员账户的创建、每个管理员账户的权限设置等一些设置。管理系统可以为系统管理员和其他管理员根据需要提供各自所需的权限来管理系统:学生账户的修改、删除、临时班级的创建、上机学生情况的实时监控以及一些统计方面的功能。
3万欣还原系统使用的技术经验
3.1基本的安装要求
1)首先将CMOS中的SATA硬盘控制格式改为IDE格式。
2)如果采用保护卡的万欣还原系统要在CMOS中关闭掉主板网卡和PXE。
3)如果采用底层软件的模式,就要开启主板网卡和PXE。
4)根据计算机主板的BIOS版本,经过修改将万欣还原系统的底层程序嵌入BIOS中,当然也可以使用硬盘安装版,不需要修改BIOS。
5)机房中每台计算机的网络连接通畅,保证网络克隆和维护。
3.2利用万欣还原系统合理、具有前瞻性的规划硬盘
由于计算机技术的飞速发展,应用软件的升级更新频繁,随时都可能对系统和一些应用软件进行安装和更新。因此对硬盘的规划要有长远的考虑,系统分区的容量根据操作系统留出足够的磁盘空间空余,并且要留出几个备用的系统分区,暂存区最大化,充分灵活利用万欣系统提供的公用数据区和专用数据区,根据需要选择相应的专用数据分区。结合本校的实际,把计算机系统分为XP分区、WIN7分区、WINSERVER分区以及为计算机等级考试准备的考试分区,并且设置了专用数据分区以及公用数据分区。另外还为以后安装LINUX和其他需要预留的分区,当然前提要根据各自的计算机性能和硬盘大小合理规划布局。
3.3保护和监控程序驱动加载
万欣保护系统在底层设置好还原参数后,需要在已安装的所有操作系统里安装相应的万欣保护程序和监控程序,这样保护还原和监控的功能才有效。在安装保护程序的过程中会有保护卡核心安装包、AutoIP以及放机器狗模块的选项供选择。根据功能需要选择相应模块进行安装,一般要全选安装。这样就可以实现系统的自动还原、IP地址的自动修改。监控程序需要单独安装,这样就可以在管理系统的监控机上看到各个机房所有计算机的是否在用、使用者以及登录时间、使用的时间一目了然,简便了管理和维护。
3.4充分利用万欣还原系统的管理计算机的功能
万欣还原系统可以根据需要对安装的几个操作系统分区进行软件安装的允许、屏蔽不需要的系统分区、关闭登录界面免登录等的设置,为一些特殊的使用对象提供安全可靠的环境。
4技术不足和未来发展趋势
万欣还原系统的应用在很多中小学特别在高校使用范围很广,在使用和实践中也发现了不少问题,需要进一步的改进:集成到网卡的保护卡时间长了容易出现接触不良导致功能失效,而且如果CMOS被复原或修改让主板上的网卡启动也会导致保护失效;硬盘安装版在系统安装的时候出现保护程序界面丢失,实际上底层的程序还在,只是不起作用,需要把硬盘版的保护还原的程序重新安装一下,当然这样并未破坏之前安装的多操作系统,但是这样对于初次使用带来一定的困惑;当前的系统对SATA硬盘的AHCI格式不支持只能使用IDE格式,这样硬盘本身的高性能无法利用;操作系统下的保护驱动版本太多,根据硬盘的大小通用性不好,特别是在WIN7系统下的还会出现蓝屏死机的现象,兼容性相比对XP的支持差一些。万欣还原系统今后的技术发展趋势应该是大幅度提高网络克隆的速度和网络的适应度,网络克隆过程中要快速判断网络连接情况,智能化剔除存在网络问题的计算机并继续进行网络克隆。提高硬盘版万欣还原系统的WIN7系统或以后新系统的兼容性和操作简易性,改进驱动程序,解决好偶尔蓝屏死机的现象,减少驱动程序和监控程序的所占用系统资源。丰富计算机管理系统的实时监控功能,实现对每台计算机互联网的连接的监控和控制。
5结语
篇4
通过利用被入侵着管理上的失误或者漏洞窃取或者篡改信息,有些非法软件在被入侵着毫无察觉的情况下进行窃取和篡改信息。此外,利用计算机传播出来的电磁波窃取信息。窃取人员首先搜集计算机工作状态下辐射出来的电磁波,获得的信息更加及时和准确,此种窃取信息的方式非常隐蔽,也被不发分子广泛使用。
二、计算机网络信息系统的安全措施
1提高计算机硬件抵御非法入侵的水平
计算机硬件深刻影响着计算机信息系统的安全运行,所以计算机信息安全系统安全的关键是加强计算机硬件抵抗入侵的水平。主要利用文件加密、预防电磁波泄露、防复制等技术,这些可以从源头上保护计算机的硬件。
2给计算机加装防病毒系统
加防毒系统可以讲系统中隐匿的病毒、恶意木马程序等清除出去。有效的防病毒系统可以很好的扫描和清除病毒、监控和识别病毒、自动升级系统等,有的甚至能够找回丢失的数据。通过定期漏洞扫描系统,对本地或者远程计算机的漏洞情况进行检测,及时发现计算机安全系统的漏洞。一般系统随着操作系统应用程序的增加也会增加软件的安装漏洞,给不法分子提供机会,他们利用补丁漏洞攻击计算机系统,因此,用户需要及时安装系统补丁,有效提高计算机信息安全系统的防御水平。
3为计算机运行创设良好的环境
为了给计算机提供良好的运行环境,就要确保设置严格的监控设施于重要信息所在的计算机机房,严格禁止不明身份人员进入;还要保障计算机机房内部的供电、供水、防火和防盗措施‘针对计算机在运行过程中产生的电磁波,有必要在计算机机房外部设置一定的屏蔽装置,主要应用金属屏蔽或者抗电磁波干扰的先进技术。同时也要定期备份好计算机运行过程中使用的一些磁介质,不要重复使用一些记录重要信息的磁介质。
4强化网络安全
计算机信息通过网络共享也增加了信息的危险性,主要就是不良用户利用非法手段拦截和盗取计算机中的数据。此时可以利用防火墙、密码技术、入侵检测技术等保护数据。首先,防火墙是利用安全策略,在检测完数据包之后,再对数据包在整个网络中的运行情况进行监控。使用防火墙既能防止外部用户入侵本机用户数据,也能防止本机用户入侵外部计算机数据。其次,密码技术指的是信息在传输的某一个阶段能够运行的唯一凭证,进而确保所传数据的安全。再次,入侵检测技术主要是监控数据,其应用的手段为异常检车和误用检测。如果检测系统发现网络中存在异常数据或者不正常访问时,就会警告用户,然后采取措施保护计算机信息的安全。
5最好使用高可用性的系统,对数据进行分级和归档储存
高可用性系统在计算机系统发生硬件或者软件问题时,应用集群软件快速切换业务,保证业务正常运行,其可用性很高。分级和归档储存可以有效解决较大数据存量导致的问题。
三、结语
篇5
【关键词】计算机联锁系统安全可靠性硬件软件
1概述
计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题,也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统,它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。
其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素,一般着重于在不正常的情况下使系统导向安全,防止产生危险后果;而可靠性是指联锁设备在规定的时间和规定的条件下完成规定功能的能力,一般侧重于防止或减少系统发生故障。显然,安全性的实现是以可靠性为基础,并在提高可靠性的前提下完成的。为了系统地分析问题,我们将把计算机联锁系统的安全性和可靠性结合在一起考虑,并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,使计算机联锁系统符合故障—一安全的原则。
2硬件部分的安全可靠性分析
根据计算机联锁系统的结构组成和功能特点,硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。
2.1上位机安全可靠性分析
上位机主要功能是向联锁机构输入操作信息,接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机,摒弃原商用机所采用的大母板结构,把原来的大底版(系统板)功能集中在一块ALL--IN--ONE插卡上,底板变成无源总线母板,增加了插槽数,便于系统的升级扩展。
采用的机箱结构具有良好的散热、隔热、防潮、防尘性能,驱动器架采取避震措施,使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力;采用不问断供电及净化的专用开关电源,抗共模干扰,具有浪涌保护、过载保护、漏电保护的功能,单机设备的平均无故障工作时间可达到100000h。
计算机联锁系统的维修机和上位机的配置是一致的,平常可作为上位机的热备机,在系统故障时能够进行自动无扰切换,切换过程不影响现场设备状态,提高设备可靠性。
上位机的人机接口界面的设计使用先进的工业控制软件,使得系统的监控不仅具有友好的人机交互界面,而且具有丰富的图形画面显示及图形操作功能,调图方式灵活,修改参数方便。在设计中,根据铁路交通和城市轨道交通信号计算机联锁的特点,可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性,确保联锁系统执行操作的安全可靠。
2.2联锁机安全可靠性分析
联锁机是信号控制系统的核心。在设计中,可选用国际安全机构认证的硬件三重冗余计算机联锁系统,用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机,每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作,其输出送到“表决器”的输入端,然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出,可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时,系统能够转换为二取二工作方式,在不降低安全陛的前提下,使整体系统的可靠性得到提高。
采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看,若有两个主机发生了同样的故障,即共模故障,系统将输出错误信息,经接口驱动后,有可能危及行车的安全。因此,必须消除软硬件的设计错误,当主机的设计完全正确无误时,仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性,可利用单机自检技术、主机间互检技术和双套不同的软件,扩大故障检测范围,消除因干扰而引起的影响。
为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块,这就要求三台微机必须同步工作。否则,整个系统便会出现紊乱状态,多数一致表决无法进行,系统无法保证正常可靠的工作。
计算机联锁系统为保证安全可靠而采取的主要措施是:全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊,而安全检查程序则对联锁程序任务模块的运行状态进行监视,对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障,立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保:
(1)检测过程本身应具有安全性,或采用相应硬件及软件措施来实现安全性;
(2)检测要要有足够的频率,使类似或等同故障在二次检测之间不会发生;
(3)检测要足够灵敏,能够测出每个安全单元之中的重要故障;
(4)检测失败时应及时产生安全保护动作;
(5)冗余装置要足够独立,使之不受其他故障的影响。
例如在具体实施中,使输出控制单元经过表决后输出,所有输出进行反馈检查闭环控制;在输出执行环节采用条件电源供电方法,当用实时检测或实时比较技术发现联锁微机内部故障时,即使产生危险侧的错误控制命令,通过强制切断执行环节的条件电源,减少错误的控制命令输出。
采用光电隔离技术,接点输入电路要经过光电耦合后力节目接至接口电路输入输出模块,有效的抑制接点输入电路的电磁干扰;采用静态输入或动态输入方式,以便有效的实现故障—安全原则。
在输出接口的设计中,采用代码—动静态和动静态—电平两级变换电路;采用不间断供电及净化的专用电源,电源模块内部设有双重化电压调整器及自诊断电路,可检测电压的输出范围与是否超温并给出相应报警。
2.3接口电路安全可靠性分析
由于一般继电电路采用的重力式安全继电器具有很高的安全性,在我国铁路中运用了几十年,为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全:电气接点采用特殊材料制作,使接点粘连的可能极小;采用吹弧技术,消除接点拉弧造成熔接;采用重力式设计原理,在继电器故障时,利用其重力使衔铁复位,从而保证实现系统的故障——安全的目的。
为此在计算机联锁系统中,信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的,输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。
2.4其他方面的安全可靠性分析
考虑计算机联锁系统硬件设备的其他方面的安全可靠性,对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计,以保证在规定等级的运用环境中,设备必须正常工作,不产生任何指标下降和功能上非期望值的偏差。
3软件系统的安全可靠性分析
在计算机联锁控制系统里,各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件,不仅要能完整地实现系统的控制功能,还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。
一般在汁算机联锁控制系统中,普遍采用以下软件技术来提高系统的安全可靠性:
(1)采用信息编码技术,以便出错时能被及时识别。例如,对于涉及行车安全的逻辑变量,用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样,当代码在存储或传输过程中,由于存储器硬件故障或者外界干扰而发生畸变,一旦错成非法码时,就可由软件自动检出并导向安全侧。
(2)采用软件冗余技术,保证软件运行的安全性。
(3)采用软件检测技术及时发现故障,以进一步采取措施防止危险侧信息的发生和输出。
图1计算机联锁系统数据处理模型框图
图1是一个从安全角度去考虑的计算机联锁系统的框图,实际上也是计算机联锁系统的一个安全性模型,只是仅从保障安全的角度把计算机联锁系统描述成为一个典型的数据处理系统。对于计算机联锁系统来说,保障安全就是保障框图中的数据流和控制流这两种信息处理的安全;退一步讲,即便信息处理发生错误也不会导致危险的后果。
联锁机和外部设备的输入/输出信息具有两种特性,—是开关性;二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样,联锁机的输出信息也具有开关性,这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息,称作非安全信息;另一类是与安全有关的信息,称作安全信息。
联锁机和监控对象之间交换的信息属于安全信息,因此必须考虑当输凡输出通道发生故障时,一定要确保传送信息的安全。为此,在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性,对输入电路采用光电隔离电路读取。输入值,以检测“粘连”状态,对各个输出信号在提供给继电器前进行表决,不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中,可采取如下措施:
(1)安全信息的输入:在计算机输出每种信号设备状态码的第一位后,待输出电平稳定(如20ms),再将每种信号设备状态码的第一位读入储存,并立即输出第二位代码;读入全部代码后,经计算机整理后再传给每个对象的存储模块。
(2)安全信息的存储与更新:计算机联锁中监视现场设备状态的存储单元,在宏观上必须与被监视的对象建立不断的联系,当联系中断时,系统必须立即倒向安全。
(3)安全信息的运算:联锁条件满足时,程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件,在每次判断条件成立后,将该条代码进行按位累加,联锁关系全部检查正确时,其累加值应与预期结果相符。
(4)安全信息的输出:计算机的开关量的输出是非故障安全的。为了保证安全,可对输出环节进行连续的监视,如出现不应有的危险侧输出,应快速地在现场设备未动作前予以切断。
(5)安全信息在计算机间的传递:为了符合信号系统的传统做法,遵循故障安全的要求,在计算机联锁的设计时,应采用点对点的循环传送方法,而不采用变化检出、一次传送的方法。
计算机联锁的串行数据在传输过程中,由于干扰而引起误码是难免的,在检查数据位和冗余位之间的关系是否正确时,应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠,一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码;另一方面就是在软件编程时对传输的信息进行特殊编码,并以反馈重发方式纠错。
根据编码理论,利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中,仅取一种状态代表危险侧码字(例如用危险侧码字10101010代表对应继电器吸起),再取另一种状态代表安全侧码字(例如用安全侧码字01010101代表对应继电器落下),其余的均认为是非法码字,则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字,故而该编码组合仅有1种码字对应危险侧,其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全,还需对软件编程的安全编码进行科学的分析和认真的考虑。
我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是",则无差错的概率即为1—p,此时整个代码均无差错的概率为(1—p)“。当选用编码组合中码距最大的一对代码,即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时,安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错,其出错概率为旷;而安全侧代码出错变为另外一个代码的概率则为1—(1—p),显然这两个概率有着明显的数量的不同,这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性,假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同,均为P(c);此时,因危险侧代码只有—个,某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的;同时n取为16,恰好是计算机内存字节的整数,便于进行软件编程。根据铁道部《计算机联锁技术条件》标准,与行车安全有关的信息在计算机内必须以空间冗余的方式存储,在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255:1,上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息,采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外,自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元,则所选代码位至少为n:8。基于这些原因,计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码,完全可以保证编码的汉明距大于4。
4结论
计算机联锁系统的安全可靠性是计算机联锁系统的关键,我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,才可使计算机联锁系统符合故障—一安全的原则。
综合以上分析和考虑,并通过可估算和推导的数学方法进行可靠性和安全性计算机联锁系统的安全可靠性指标:平均故障间隔时间MTBF为1x10h,平均危险侧故障间隔时间MTBFAS为1x10h,符合国家标准。
参考文献
[1]吴汶麟城市轨道交通信号与通信系统.北京:中国铁道出版社,
[2]吴芳美,铁路安全软件测试评估,北京:中国铁道出版杜,2001
[3]赵志熙.计算机联锁系统技术北京:中国铁道出版社,1999
[4]TB/T3027--2002.计算机联锁技术条件
[5]TB/t2307--1992.电气集中各种结合电路技术条件
篇6
1.1系统工程方法的概述
系统工程方法作为现代科学决策方法,主要将相关问题及情况分门别类,确定边界,侧重各门类之间内在联系,确保处理方法的完整性,采用全面和运动的观点、方法分析主要问题及整个过程。其具有综合性、科学性、实践性等特点。利用系统工程理论指导软件开发和维护,主要使用工程化概念、原理、技术及方法开展软件开发、维护的工作。当前,软件开发方式主要存在三种方式:自顶向下的结构化方法;基本要素为对象、类、继承等的面向对象方法;简单的形式化方法。采用系统工程方法是用系统的原理、方法研究系统的对象,立足整体系统,制作出科学的工作计划及流程,有效地完成任务。
1.2系统工程方法的基本内容
系统工程方法依从系统全局观点,从系统与要素、系统与环境之间相互联系、相互作用出发研究相关对象,实现最佳处理问题的目标。其基本内容有:全面调查研究有关资料和数据,提取有效信息,系统了解相关问题信息,进一步确定完成任务所需条件;提出相关方案,展开定性和定量的理论分析,进而进行实验研究,客观评价系统技术性能、经济指标,注重社会效果,为最终方案在理论和实践上做铺垫;经由系统分析与综合,比较和鉴别出最优系统设计方案进行实施;依据系统设计方案,制定有效计划,将开发研究出的系统投入使用,并对系统的性能、工作状态及社会反应作出相关评价和检验。
2系统工程方法在计算机软件设计中的应用
2.1提出任务
计算机软件开发交办单位针对软件开发系统向开发人员提出要求,布置相关开发软件任务。在提出任务阶段,交办单位下达任务书,并与开发人员签订合同,同时,对项目有直接管理权限。开发人员需对任务书认真研究、分析其内容。
2.2论证和批准
开发人员对需开发的软件系统进行可行性研究,从而提出有效方案,后由专家学者做评审工作,并通过主管部门的批准,再进行系统的开发工作。这是软件系统开发的首要前提,需开发人员经过精心搜索有用信息做储备资源,调查市场行情,综合考虑经济可行性、技术可行性以及法律可行性等问题。
2.3需求分析
可通过网上调查问卷的形式,了解用户在软件系统方面的期望,从而对开发软件系统的功能、性能、运作速度、设计限制等进行总体分析,制作出严谨的规格说明书,以支持后续软件的开发进程。
2.4概要设计与详细设计
软件的概要设计与详细设计是软件开发的重中之重。软件概要设计依据上述准备工作,建立起目标系统软件的整体架构及总体结构与模块间的互相联系,设计完整的数据结构,从而定义各接口和控制接口。同时需要对相关部分进行审核。而软件的详细设计则是对概要设试,以便用户使用手册的编写及完善。
2.5成果鉴定与推广应用
最后,开发人员需将开发设计出的系统软件,在用户实际使用环境中试安装,并在责任时间里运行,在通过正式鉴定后交付用户,并提供指导用户使用与在用维护服务。同时,在用户使用阶段,开发人员需关注软件运行进程,并对软件系统进行维护。
3结束语
篇7
【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献
篇8
自动化控制(automaticcontrol)是相对人工控制概念而言的,指的是在没人参与的情况下,利用控制装置使被控对象或过程自动地按预定规律运行。自动控制技术的研究和运用将人类从复杂、危险、繁琐的劳动环境中解放出来并大大提高了控制效率,它涉及利用反馈原理的对动态系统的自动影响,以使得输出值接近我们想要的值。作为工程科学的一个分支,自动控制领域的发展经历了几个重大演进过程,而第三代过程控制体系,则源于上个世纪70年代开始的数字计算机的应用,由于计算机产生的巨大技术优势,从而产生了第三代过程控制体系。这个被称为第三代过程控制体系是自动控制领域的一次革命,它充分发挥了计算机的特长,并由此产生了被称为“集中控制”的中央控制计算机系统。目前,我国供热行业正面临着大的技术变革,对于供热系统最经济控制而言,自动化控制应满足如下要求:应该是最有利于实现节能的控制系统;应该是可以实现无人值守的控制系统;应该是寿命长、维修工作量少、维护简单的控制系统;应该是初投资小、运行费用低的控制系统。而实现计算机自动控制能够满足以上需求,无疑是供热系统自动化控制的的必然发展趋势。
二、计算机在供热系统自动化控制中的作用
在目前的供热企业中,计算机的主要用途还仅限于打字、报表等比较初级工作,供热企业的信息化水平与实现供热企业生产过程的自动化、管理方式的网络化、决策支持的智能化等的要求还不适应,迫切要求在生产的关键环节提升自动化控制水平。而计算机自动控制由于具备如下功能,其作用是非常明显的。一是在数据采集及传输方面,能够实时采集公司所有换热站(包括水一水站、汽一水站)的全部技术数据,包括压力、温度、流量、热量、水电消耗及水泵状态等各种基础数据,通过无线或有线方式将各个子站的数据传输到中央调度室,可以在调度室了解到各个换热站的各项运行参数。由此,改变了以往手工操作下调度员很对运行工况“情况不明,心中无数”、致使调节处于盲目状态的情况。例如,我们采用间连热网全网平衡软件,通过OPC方式从组态软件中获得相关数据,这些数据包括:室外温度,热源的供水流量、供水温度、回水温度等。此软件动态的通过室外温度的时间序列法进行热网所需负荷预测、热源的供回水温差的需求、热源的供水流量的需求等。二是在冷热控制方面,能够均匀调节流量,消除冷热不均。换热站自动控制各个换热站可以根据室外气温的变化通过调节一级管网电动阀门的开度来及时控制二级管网的供回水温度,通过调度给定的控制曲线,各个换热站可以独立运行,保证运行参数始终在给定的范围内运行。同时调度在中央调度室可以根据需要随时干预子站的运行,调度可以遥控子站的电动阀门,调整运行参数。三是在故障预测方面,能够及时诊断故障确保安全运行。
计算机自动控制系统通过对供热系统运行参数的分析,即可对热源、热力网和热用户中发生泄漏、堵塞等故障进行及时诊断,发现问题及时处理,同时指出故障位置,以便及时检修,保证系统安全运行。四是在能源考核管理方面,能够实现量化管理。由于计算机自控系统可以建立各种信息数据库,能够对运行过程的各种信息数据进行分析,对各个换热站的水、电、热进行各种统计、比较及计算,调度及公司领导可以随时了解整个管网能源消耗情况手掌握热同的经济技术状态,计量能力的提高,为量化管理的实现提供了物质基础。例如,采用间连热网全网平衡软件,可以对二次网的供回平均温度进行排序,使用户更好的了解热网的运行情况。如果热网存在支线的情况,排序可以应用于每条支线。同时,软件可以排出全网的最高的和最低的二十个热力站。这些都为加强能源考核管理提供了科学依据。
三、计算机在供热系统自动化控制中的运用
供热系统计算机自动控制是必然的发展趋势。目前,根据供热情况的区别,使用的有如下几种计算机自动控制系统:(1)直接数字控制系统(简称DDC);(2)监督控制系统(简称SCC);(3)分级控制系统;(4)集散控制系统(简称DCS)。我们认为,综合考虑多种因素,采用集散控制系统(即DCS)更为安全经济。DCS是计算机技术、数字通讯技术和现代控制技术结合的产物,是信息时代的控制技术。通常DCS系统的体系结构分为三层:现场控制级、集中操作监视级、综合信息管理级。DCS是面向整体面向系统的控制技术,目标是整个系统的最优化控制,包括现场实时控制的最优化和综合信息管理的最优化,其优点在于人机界面好,便于操作管理;系统高度安全可靠,能达到最优化管理;利用充分的数据信息,科学节能运行。推广运用集散控制系统,要注意把握以下几个关键问题。一是要完善中心DCS软硬件系统以发挥出最大效力。二是完善DCS控制系统上位数据处理,发挥控制室的中央控制功能。三是完善DCS控制系统对各换热站的分布式控制。四是完善人工智能控制,用人工的知识经验与自控系统相互配合共同搞好锅炉控制。
四、计算机在供热系统自动化控制中的运用实证
实践中,我们可考虑采用上述间连热网全网平衡软件。该软件主要功能包括:全网平衡功能(一次网电动阀或一次网的分布式变频泵)、一次网阀的时间表控制模式、二次网变频循环泵的控制功能、控制效果的评价功能、负荷预测功能、阀位自动跟踪功能等。一是全网平衡功。如上所述,通过OPC方式从组态软件中获得相关数据及处理,能够达到均匀供热的目的。就一次网阀的时间表控制模式而言,此软件对一次网的电动阀(分布式变频泵)提供时间表的控制模式,如果其中的某一个热力站需要采用时间表控制模式,可以将热力站设定为某一时间表模式,在时间表模式中,主要规定设备的不参加全网平衡调节的时间段及此时间段内的二次网供回水平均温度的设定值。二是二次网变频循环泵的控制功能。间连热网全网平衡软件通过OPC方式从组态软件中获得相关数据,这些数据包括热力站内的二次网供水温度、二次网回水温度、二次网变频循环泵频率的反馈值和设定值等参数。同时用户通过配置文件“后台配置文件.MDB”输入热网的其它信息。软件根据获得的参数信息,采用一定的控制算法,控制二次网变频循环泵的动作,从而是二次网的供回水温差基本达到控制目标。三是控制效果的评价功能。间连热网全网平衡软件通过OPC方式从组态软件中获得相关数据,软件根据获得的参数信息,采用一定的算法,可以得出热网每条支路及整个热网的均方差和失调度等评价指标,同时可以得出每条支路的二次网供回水平均温度的排行榜,整个热网二次网供回水平均温度最高和最低的热力站及热力站所属的支线编等。四是负荷预测功能。间连热网全网平衡软件通过OPC方式从组态软件中获得相关数据,这些数据包括:室外温度,热源的供水流量、供水温度、回水温度等。此软件动态的通过室外温度的时间序列法进行热网所需负荷预测、热源的供回水温差的需求、热源的供水流量的需求等。五是阀位自动跟踪功能。在软件运行的过程中,操作员可以通过组态软件对一次网电动阀门(一次网分布式变频泵、二次网变频循环泵)进行手动调节,此软件能够记忆手动调节的阀门(变频器的频率输出)位置,在下次进行全网(设备)的调控时在此基础上进行调节。这样在自控不太理想或有工况变化的情况下,能够进行手动干预,缩短系统的反应时间,提高系统的控制效果。
篇9
1.1分析过程中个体研究不足
在对计算机复杂网络系统竞争性的研究中,主要的研究对象是对于整体的研究,忽略了个体对于整体的影响作用,个体与整体、微观与宏观的并没有完全统一,个体和整体关系不密切,产生分离,因此对于它们之间难以建立有效的联系,而且在两者之间没有基本的过渡阶段,缺乏基本的联系。成员之间竞争性的分析方式主要是从整体上分析竞争系统,然后再根据长期以来对于其的跟踪研究工程,了解其性能和工作状态,只是在乎整体研究,可是却没有认识到整体是由个体而组成的,因此在研究整体的变化过程需要根据个体的情况来最后总结,而不是站在宏观的角度上研究。尤其是在研究成员的竞争力时,一般只研究整体的竞争力,对于个体并不细致研究,这也是由于个体的竞争力难以估量,很难系统的对组成个体的竞争力进行研究,这样就很可能忽略了个体竞争力变化过程以及特征和作用的分析,对于整体分析也有严重的影响。因此在分析成员之间竞争力的时候要从个体角度出发,分析每个个体的竞争力,进而分析整体的竞争力,这样才能保证整体的竞争力分析的准确程度,因此这方面我们要加以改进。
1.2对于竞争系统的分析系统性、完整程度不够
在研究计算机复杂网络系统的竞争性时,由于系统的复杂性和不确定性,因此分析过程并不细致,尤其是对于系统中的复杂性中的非均衡状态,缺乏有效的描述手段,这部分是对于竞争系统分析的重要组成部分,更没有细致准确的分析。同时也过于强调均衡状态和不动点的分析,分析重点有所偏差,造成原本就不完整的竞争系统分析更加错误。另外在系统内部元素的刻画上并不细致,系统内部的各个元素是保证其正常运行的基本元素,也应该是竞争系统分析刻画的重点,这些元素主要包括系统内部的内部结构、性质、个性特征以及演化趋势等,分析刻画不细致直接导致了竞争系统分析的不完整。因此在竞争系统分析刻画的时候,不能过于笼统,而是需要针对系统内部的各个基本元素进行分析,不能忽略每个元素的重要作用,同时分析过程应细致准确,为竞争系统的整体分析做好基础。以上两点是在计算机复杂网络系统竞争性分析中存在的主要问题,究其原因还是对于系统整体太过重视,分析过程按照整体为单位,没有真正意识到个体和内部元素对于分析刻画过程的重要性。针对这一缺陷,我们在日后的分析工作中就可以有针对性地进行解决,保证竞争系统分析的合理准确。
二、计算机网络系统复杂性问题
2.1开放的复杂系统
计算机的网络系统是一个开放性的系统,而且具有资源共享的特点,所以能够拥有庞大的用户人群。随着经济的快速发展,计算机网络系统包括各种政治、经济、文化以及科学人文等内容,这也是互联网拥有庞大用户群的主要因素,也能促使互联网发展,同样互联网的发展也影响着社会的发展。
2.2成员群体庞大
互联网的发展,拥有庞大的用户群体,而计算机网络系统中的成员是由用户终端、交换机、网关、路由器等各种终端设备组成的,因此各种各样、大量的用户以及交换节点使计算机网络系统变得更为复杂。
3.3成员之间的联系
计算机网络系统的运作是由系统中人员之间相互合作而完成的,系统中的每一个成员都存在着一些联系,但是值得我们注意的是网络协议系统是分散的,在系统中,成员之间除了相互合作也相互竞争,相互竞争就会导致系统的瘫痪等问题,因此,可以通过网络协议系统进行调节,从而保证各成员之间的有序合作。
2.4系统由多层次组成
计算机系统的复杂性也包括系统的层次性,计算机网络系统的结构构建是分层化的,这也是网络体系结构构建的出发点。计算机网络中分层体系的有很多,如通信标准和TCP,以及网络拓扑结构。所以说层次性也是计算网络复杂系统的重要特性。3.5系统信息的复杂性在传递信息时,成员之间相互发送信息、接受信息,处理信息以及转发信息等,由于信息量多,信息的服务性以及信息的设备的多样化,使计算机网络系统中的成员之间会产生竞争,这也是计算机网络系统的复杂性之一。
三、计算机网络系统竞争特性分析
3.1局域网系统成员之间的竞争特性
我们最关心的局域网问题就是它们之间的互访,这也是目前的热点话题,我们主要采取有序控制的措施,可以避免成员之间的冲突,这也是有序冲突的实质。有序控制的方式有轮询,轮询的方式有很多种,包括限定式、穷尽式、门限式以及混合式,主要根据网络成员之间的需要,网络控制程序按照顺序依次询问,若需要立即被使用,不需要则问下一名成员,因此避免了成员之间的冲突。另外我们还可以采用预约的方式,这种预约的方式分为分布式预约和集中预约两种,这种方式和轮询本质上是一样的,也是根据需要的网络成员进行资源分配,但是在方式上有很大不同,需要网络资源的成员得先预约,然后再按顺序进行分配。还有一种是令牌控制,这种方式在局域网中应用的比较多,令牌控制就是一个通行证,网络成员抓住没有用到的令牌,才可以把需要的资源信息写上去,这种令牌通常分为单令牌和多令牌。最后一种是叫做时槽方式,时槽方式也分为两种,即固定式槽环和随机式槽环,这种方式把网络的传输时间分为几段,其中每一段是一个时槽,时槽在用户之间的作用是传递信息。还有其它一些不常用的有序控制方式,例如寄存器插入和信道复用等。
3.2路由器的竞争问题
由于网络速度的提高,导致当局域网中大量信息抵达时宽带不够使用的情况,从而引起网络成员之间的冲突。因此为了避免这种状况,应采取两种办法用来解决和预防。
(1)冲突解决解决冲突的有效方式通过“丢弃”数据这一项操作进行,它是任何的交换节点都支持的一项操作。当网络中大量的数据包争夺有限的输入、输出缓存和输出宽带时,由于需求小于供给,就需要对一些数据包进行丢弃,但是在什么时间丢弃也有不同的算法,算法包括两种,一种是丢尾算法,另外一种是随即早期检测算法。
(2)提高路由器的性能路由器操作系统中还有很多问题,我们应努力更新和完善路由器系统,修改默认口令,将普通的默认口令改为高级的默认口令,同时也可以采用修改内部一些核心模块的方式,另外还有修改词法分析器、解释器以及查询执行器等。
篇10
计算机系统自身存在缺陷且有一定的脆弱性,已被各种人为因素和自然因素破坏,例如:温湿度、水灾、火灾、雷击和空气污染等。
1.1计算机信息系统的物理安全计算机信息系统的物理安全是指计算机自身与其相关、配套的设备的安全,这是实体安全。硬件设备是信息载体,它的安全是信息系统安全的前提条件。若想保证网络系统的物理安全,保证机房安全是关键。依照国家规定和标准建设机房,通常建设在建筑的避光处,有时候可以利用窗帘避免阳光照射,同时,机房中还应配备防火、救火设备。设置满足路由器等设备总功率的电源设备,且能够提供UPS不间断的稳定电压电源。配备空调,以此来保证机房的温湿度。机房重地禁止不相关人员的进入,对于服务器和交换器等重要设备,应该定期进行双机备份。
1.2软件安全软件安全是信息系统功能正常发挥的必要条件。操作系统是计算机的支撑软件之一,应该保证程序或者其它系统在计算中的正常运行。操作系统主要管理硬件资源和软件资源这两个方面。一旦操作系统开发设计时存在缺陷,自身不安全,也会给整个网络带来安全隐患。操作系统管理系统内存CPU和外部设备,各个管理对象和模块或者程序密切相关,任何一个模块或者程序出现问题都会给计算机系统带来损失。
1.3网络传输安全困扰计算机系统安全的相关因素及防范对策目前,主要有局域网和广域网这两种网络形式,且计算机网络构成形式多样,因此,网络覆盖跨度存在差异,这种覆盖跨度差异在传送方面遗留了安全链接隐患。
1.4信息安全信息系统的保护内容包括:保护信息有效性、完整性和保密性,避免删除、修改、泄露和盗窃信息。计算机信息涉及国计民生、科学技术、经济财政和军事外交等重要领域,如果没有科学、系统的保障系统,将会危及国家、社会的发展。
二、计算机系统问题组成
2.1无法保证系统硬件的安全来自系统硬件的电磁干扰。例如:电源变化、漏电、静电等会对系统安全中造成一定的威胁,另外,设备老化等各种不安全因素也可能危及计算机硬件系统,使其处于不安全状态。这类威胁影响计算机本身和周围环境,进而阻碍计算机的正常运行。
2.2计算机系统的软件数据易被主观破坏和利用不合理管理人员的不合理利用可能引起计算机系统的运行故障,主观随意修改、删除、复制和调整计算机数据,导致软件系统在运行过程中可能存在设计、程序编制和使用的错误。目前,网络黑客攻击是计算机系统最大的威胁,容易引起系统瘫痪。
2.3计算机自身硬件故障计算机系统的核心内容是数据处理,计算机系统是一个复杂的人机系统,具有一定的脆弱性,各个设备的故障都会直接影响数据的安全性,一旦发生计算机硬件故障将会造成严重的损失。
2.4计算机系统较为复杂,不确定因素较多计算机研发系统初期,系统不够成熟,存在一定的缺陷,开发人员的疏忽可能会引发各种漏洞,计算机系统管理员对系统的操作不合理会极大降低系统的安全性,系统操作人员没有严格遵循相关规定进行操作,会使提前制定的保护措施失去预期效果。
2.5计算机病毒的威胁随着互联网的不断发展,计算机病毒的传播速度逐渐增加。计算机病毒会对系统软件或者数据造成损坏,有些还会损坏计算机硬件,进而威胁计算机系统安全。
三、计算机系统安全的重要性
3.1计算机中涉及国家政治、经济和军事等内容计算机存储的安全性直接影响相应的保密性,尤其应该加强对一些重大信息的保密,但是由于计算机系统自身脆弱性,导致计算机容易被破坏或者不正当利用。
3.2随着社会的不断发展和信息技术的不断进步计算机系统的功能越来越强大,规模也越来越大,同时,人们对于计算机系统的需求不断增加,这是社会和科技进步的必然需求,计算机也被广泛的应用到社会生活的各个方面。
3.3计算机系统安全问题涵盖面比较广,涉及到很多学科知识它是一个相当复杂的综合问题,同时,计算机技术、方法和防护、控制措施应该随着计算机系统应用环境的变化而变化,及时更新、改进。另外,随着计算机学科的不断发展,与之相对应的计算机系统安全也会不断升级更新。
四、困扰计算机系统安全的相关因素
计算机安全是保证计算机系统资源和信息资源不因自然和人为因素的影响而损坏,保证信息安全可靠,保证计算机系统的安全、高效运行。
4.1自然因素
很难预料和预防的火灾、水灾、雷击、地震等的作用引起计算机设备的损坏,计算机运行环境无法满足安全运行环境标准,例如线路设置不合理、供电系统不稳定、连接不严等引起计算机设备故障、数据信息损坏或者被破坏。
4.2人为因素
人既是计算机系统的设计、使用和维护者,又是损坏和破坏者。计算机系统是一个复杂的人机系统,人与计算机关系微妙且密切。
4.2.1在具体的应用过程中,操作人员不严格按照规范操作,无意中泄露了口令或者密码,导致犯罪分子或者敌对势力非法进入计算机系统,对系统安全构成威胁。
4.2.2窃取、破坏计算机设备,窃取相应的计算机系统信息;管理人员和操作人员没有定期维护、保养设备,导致计算机系统因长期运行出现故障、信息丢失或者损坏。
4.2.3计算机网络黑客利用各种手段,例如:监听密保钥匙的分配过程、网络侦听获得网络用户密码或者口令,非法攻击密保钥匙管理服务器,通过隐蔽渠道进行非法活动,突破防火墙,利用系统漏洞非法登录网络系统,修改、破坏重要数据信息,造成严重的损失。
4.2.4计算机系统中没有制定或者设计病毒防范程序,导致计算机病毒入侵,破坏数据文件,有些严重导致计算机系统和网络系统瘫痪。
4.3安全管理制度因素
安全管理制度能够有效保证计算机系统的安全,但现阶段的安全管理制度规范不完善、内控能力不足和落实不到位。
4.3.1计算机安全管理规范不完善
随着社会的不断发展,计算机安全管理规范已经不能完全适用,需要不断的完善、改进。特别是计算机技术的迅猛发展,新问题的涌现,而相应的安全管理规范滞后于科学技术的发展,这为不法分子提供了机会。
4.3.2落实不到位
人们对计算机技术的认识深度不够,给相应的管理、检查、监督工作带来较大的困难。另外,计算机系统运行管理制度科学性不足,不够严格,例如:对计算机技术人员资格审查不严、缺少相应的思想教育;过于注重使用,忽略管理,缺少相应的监控;没有指派专人保管计算机设备;没有详细的计算机维护记录。
五、计算机系统的安全防护措施
5.1完善计算机安全管理制度
制度是计算机系统安全运的前提条件,制定标准化的管理流程,杜绝凭借个人才能和影响力来管理;综合考虑各方面影响因素,制定长远的、系统的信息化建设计划,计算机是一个复杂、综合的电子系统,各个部门之间的团结协作影响着计算机系统的安全,能够科学的规划计算机系统的采购、管理、维护等,以较少的努力换取较高的经济收益;树立计算机系统安全意识,加强网络安全教育。
5.2加大网络安全建设
对网络整体进行系统建设,从最低层到最高层,从硬件到软件。
5.2.1采取加密和加权措施
加密是指采用数字方法重新组合数据,使得除合法介绍介绍者外,任何人都很难恢复原始数据,常用的数字加密技术有:对成性、不对称性和不可逆加密技术。加权措施是指对计算机进行权利管理和存储控制,依照规范的认证,赋予用户相应的操作权限,保证用户行使有效范围内的权利,不得越权操作。
5.2.2不断更新系统
Windows系统是目前较为常用的计算机操作系统,由于Windows系统规模较大,不可避免的会存在一些容易忽视的漏洞。如果不法分子发现这些漏洞,就会研制针对该漏洞的病毒或者攻击手段。因此,需要在客户机上安装最新的补丁程序,禁止已知系统漏洞,且实践效果较好。
5.2.3建立防火墙
建立网络防火墙,抑制外部用户利用非法手段由外部网络进入内部网路,访问内部资源,是一种保护内部资源操作环境的网络互联网设备。防火墙无法防范通过自身以外的途径的攻击,也不能完全阻止已经感染病毒的软件或者文件的传输。
5.2.4充分利用防病毒技术
有效的防病毒技术能够增加计算机系统的安全性,例如多层防病毒技术较为常见,防病毒不是某个人的责任,是所有用户的共同责任。
六、结语
