发布时间:
参考文献[1]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006.[2]陈应明.《计算机网络与应用》[M].冶金工业出版社,2005[3]谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,2001.[4]林全新,周围.《计算机网络工程》[M].人民邮电出版社,2003[5]张恒杰,曹隽.计算机网络工程[M].大连理工大学出版社,2006[6](美)弗鲁姆,(美)西瓦萨布拉玛尼安,(美)弗拉姆.组建Cisco多层交换网络[M].人民邮电出版社,2007[7]王达.网络组建(第二版)[M].电子工业出版社,2007[8]陆魁军.基于Cisco路由器和交换机[M].清华大学出版社,2007[9]蔡建新.网络工程概论[M].清华大学出版社,2002[10](美)韦斯特耐特技术培训公司.网络分析与设计(ComputerNetworkAnalysisandDesign)[M].O'Reilly,2000
ieee论文的参考文献格式
IEEE一般指电气和电子工程师协会。下面,我为大家分享ieee论文的参考文献格式,希望对大家有所帮助!
[1] 姚芝凤. 磁悬浮机床主轴控制方法的研究[D]. 天津大学 2007
[2] 程晓菊. SAE J1939网络管理协议的实现及应用研究[D]. 天津大学 2007
[3] 陈振东. 载重轮胎动平衡实验机若干关键技术的研究[D]. 天津大学 2007
[4] 关静. MicroCANopen协议栈的实现及应用研究[D]. 天津大学 2007
[5] 宋爱玲. 一种基于PEGASIS的无线传感网链式分层路由协议[D]. 南京邮电大学 2014
[6] 宋俊毅. 轻量级IPSec协议一致性测试研究[D]. 南京邮电大学 2014
[7] 王会利. 载重轮胎动平衡机的研究[D]. 天津大学 2008
[8] 陈溪. 未来网络组件行为的动态感知与组件聚类机制研究[D]. 南京邮电大学 2014
[9] 王珠珠. 嵌入式操作系统裁剪技术研究[D]. 西安电子科技大学 2007
[10] 刘兴贵. 容迟与容断网络中信任协作机制的研究[D]. 南京邮电大学 2014
[11] 钱雅秋. 无线传感器网络中的Sybil攻击防御与检测技术研究[D]. 南京邮电大学 2014
[12] 窦轶. 无线传感器网络隐私数据查询技术研究[D]. 南京邮电大学 2014
[13] 汪凯. 基于智慧物流平台的安全通信协议的实现与应用[D]. 南京邮电大学 2014
[14] 宋柳柳. 基于动态层的簇间路由协议DLCR的.研究与仿真[D]. 南京邮电大学 2014
[15] 孙皓. 统一通信系统规划与实施[D]. 南京邮电大学 2014
[1] 白莉娟. 基于脑机接口的资源管理器[D]. 华南理工大学 2014
[2] 徐发荣,张涛,高建卫. 一种基于W91284PIC的外设端双向并口设计[J]. 国外电子元器件. 2001(05)
[3] 邹志成. 应急响应联动系统模型的研究和典型工具的建立[D]. 西安电子科技大学 2006
[4] 李兴锋. 基于S-57国际标准的电子海图显示与导航系统[D]. 西安电子科技大学 2007
[5] 孙小平. 嵌入式IPv6实时通信技术的研究[D]. 西安电子科技大学 2007
[6] 黄晓曦. 基于SOPC的1553B总线接口的研究与设计[D]. 福州大学 2010
[7] 林嘉洪. 基于ARM和FPGA的数控系统人机接口设计[D]. 华南理工大学 2014
[8] 刘勇杰. 面向手机应用的TFT-LCD驱动芯片版图设计[D]. 天津大学 2013
[9] 罗波. 基于XDSP64的多接口仿真平台设计与实现[D]. 国防科学技术大学 2012
[10] 马俊. 数字视频接口(DVI)发送器的设计与实现[D]. 国防科学技术大学 2013
[11] 陈锦葵. 网络管理系统中拓扑发现算法的研究[D]. 西安电子科技大学 2007
[12] 王珠珠. 嵌入式操作系统裁剪技术研究[D]. 西安电子科技大学 2007
[13] 袁小勇. 电子海图无缝拼接显示技术研究[D]. 西安电子科技大学 2007
[14] 何继成,王厚生,陈长敏. 打印机IEEE1284并行接口的设计[J]. 计算机工程. 1998(12)
[15] 侯伯亨,李伯成编着.十六位微型计算机原理及接口技术[M]. 西安电子科技大学出版社, 1992
[1] 安笑蕊. 电能路由器的研究与应用[D]. 天津大学 2014
[2] 黄鑫,王永福,张道农,李芹,卞宝银. 智能变电站IEC61588时间同步系统与安全评估[J]. 电力系统自动化. 2012(13)
[3] 许铁峰,徐习东. 高可用性无缝环网在数字化变电站通信网络的应用[J]. 电力自动化设备. 2011(10)
[4] 谢志迅,邓素碧,臧德扬. 数字化变电站通信网络冗余技术[J]. 电力自动化设备. 2011(09)
[5] 唐敏. 基于OMNeT++的INET框架消息传递研究[J]. 电脑与信息技术. 2011(01)
[6] 李永亮,李刚. IEC61850第2版简介及其在智能电网中的应用展望[J]. 电网技术. 2010(04)
[7] 王洋. 电信网中基于IEEE 1588标准的时钟同步研究[D]. 浙江大学 2010
[8] 叶卫东,张润东. IEEE 1588精密时钟同步协议版本浅析[J]. 测控技术. 2010(02)
[9] 余贻鑫,栾文鹏. 智能电网述评[J]. 中国电机工程学报. 2009(34)
[10] 熊瑞辉. 多传感器系统在智能轮胎中的应用[D]. 天津大学 2014
[11] 刘建才. 基于PVDF多传感器的轮胎防抱死仿真研究[D]. 天津大学 2012
[12] 庾智兰,李智. 精确时钟同步协议最佳主时钟算法[J]. 电力自动化设备. 2009(11)
[13] 李振杰,袁越. 智能微网--未来智能配电网新的组织形式[J]. 电力系统自动化. 2009(17)
[14] 胡巨,高新华. SNTP对时方式在数字化变电站中应用[J]. 电力自动化设备. 2009(03)
[15] Song Ye. Beidou Time Synchronization Receiver for Smart Grid[J]. Energy Procedia . 2011
路由器的基本功能如下:
第一,网络互连:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
第二,数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
第三,网络管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。
拓展资料
路由器是互联网络中必不可少的网络设备之一,路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
要解释路由器的概念,首先要介绍什么是路由。所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,英文名称Router。
路由器主要有以下几种功能: 第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信; 第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能; 第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据--路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
1 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行,在物理安全方面应采取如下措施: 1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构: (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。 VPN有三种解决方案: (1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。 (2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 (3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。 网络加密技术(Ipsec) IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括: 1.访问控制 2.无连接完整性 3.数据起源认证 4.抗重放攻击 5.机密性 6.有限的数据流机密性 信息交换加密技术分为两类:即对称加密和非对称加密。 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。 身份认证 在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。 注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。 2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。 5.应做到能够对整个系统进行集中的管理和监控,并能?/cn>
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
NE系列路由器为华为面向运营商数据通信网络的高端路由器产品,覆盖骨干网、城域网的P/PE位置,帮助运营商应对网络带宽快速增长的压力。支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议,支持路由策略以及策略路由。
1 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行,在物理安全方面应采取如下措施: 1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构: (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。 VPN有三种解决方案: (1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。 (2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 (3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。 网络加密技术(Ipsec) IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括: 1.访问控制 2.无连接完整性 3.数据起源认证 4.抗重放攻击 5.机密性 6.有限的数据流机密性 信息交换加密技术分为两类:即对称加密和非对称加密。 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。 身份认证 在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。 注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。 2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。 5.应做到能够对整个系统进行集中的管理和监控,并能?/cn>
随着互联网技术的不断发展,网络工程专业越来越受到国家和社会的关注,我们在写作网络工程 毕业 论文时,题目也是值得我们关注的。下面是我带来的关于网络工程毕业论文题目的内容,欢迎阅读参考!网络工程毕业论文题目(一) 1. 基于 Web的分布式 EMC数据库集成查询系统 2. 基于 Web的网络课程的设计 3. 基于工作流的业务系统开发 4. B1级安全数据库设计的设计与实现 5. 数据库加密及密钥管理 方法 研究 6. 企业应用集成(EAI)中数据集成技术的应用 7. 基于数据仓库连锁店决策支持系统模型的研究 8. VC开发基于 Office 组件应用程序 9. 从 XML到关系数据库映射技术研究 10. ORACLE9i 数据库系统性能优化研究与实践 11. MIS系统统用报表的设计与实现 12. 数字机顶盒系统的软件加密设计 13. 网上体育用品店的ASP实现 14. 基于ASP的毕业设计管理系统 15. 基于ASP的考务管理系统 16. 如何在网上营销好生意 17. 网上商店顾客消费心理的研究 18. 信息产品与网络营销 19. 网络营销中的 广告 策略研究 20. 网络营销中的价格策略研究 网络工程毕业论文题目(二) 1. 网络校园网络工程综合布线方案 2. ARP攻击与防护 措施 及解决方案 3. 路由器及其配置分析 4. 服务器的配置与为维护 5. 入侵检测技术研究 6. 复杂环境下网络嗅探技术的应用及防范措施 7. 网络病毒技术研究 8. 网络蠕虫传播模型的研究 9. 无尺度网络中邮件蠕虫的传播与控制 10. 网络路由协议研究 11. 可动态配置的移动网络协议设计研究 12. Ipv4/Ipv6 双协议栈以太网接入认证和移动技术 13. 虚拟路由器的体系结构及实现 14. 一种基于分布式并行过滤得前置式邮件过滤模型 15. XML应用于信息检索的研究 16. JMX框架下 SNMP适配器的实现与应用 17. MANET 路由协议性能分析 18. Internet用户 Ipv6 协议试验网设计与实现 19. 基于光纤通道的网络文件管理系统设计与实现 20. 网络拓扑结构的测量协议与技术 21. 办公业务对象在关系数据库中的存储 网络工程毕业论文题目(三) 1、基于协同过滤的个性化Web推荐 2、Web导航中用户认知特征及行为研究 3、Web服务器集群系统的自适应负载均衡调度策略研究 4、动态Web技术研究 5、语义Web服务的关键技术研究 6、面向语义Web服务的发现机制研究 7、Web服务组合研究与实现 8、构建REST风格的Web应用程序 9、企业架构下WebService技术的研究 10、Web回归桌面的研究与应用 11、Web服务选择的研究 12、Web服务的授权访问控制机制研究 13、基于WEB标准的网络课程设计与开发 14、基于Web的教师个人知识管理系统的设计与开发 15、基于Android平台的手机Web地图服务设计 16、基于Web的信息管理系统架构的研究 17、基于Web使用挖掘的网站优化策略研究 18、基于Web的自适应测试系统的研究 19、面向语义Web服务的发现机制研究 20、面向语义Web服务的分布式服务发现研究 猜你喜欢: 1. 最新版网络工程专业毕业论文题目 2. 网络工程论文题目 3. 网络工程专业毕业论文题目 4. 网络工程专业毕业论文精选范文 5. 网络工程论文选题 6. 关于网络工程毕业论文范文
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
关于智能技术在变电站中应用探究论文
在日复一日的学习、工作生活中,大家一定都接触过论文吧,借助论文可以达到探讨问题进行学术研究的目的。写起论文来就毫无头绪?以下是我帮大家整理的智能技术在变电站中应用探究论文,仅供参考,大家一起来看看吧。
随着科技的不断创新、改革,当前电力企业当中,智能技术有了突飞猛进的发展,具备智能化、集成化、标准化等特点。智能技术在变电站中的应用非常广泛,能够应用在设备层面、间隔层面以及站控层面,智能技术的合理应用不仅能够降低变电站对人工的依赖性,还能够显著提升变电站数据的收集、数据正常性判断的准确性等。本文主要分析变电站中智能技术的应用。
近些年,智能化技术在不断的创新,越来越多的先进技术在各个行业当中逐渐普及。智能技术在当前已经较为成熟,在工业产业当中,智能技术本质上就是代替人工进行一些分析、操作。相关研究报道,合理应用新型设备、自动化设备、电子计算机、新技术以及新工艺等智能技术能够显著改善电力行业的经济价值,能够达成高效、高产、低能耗以及低成本的企业目标。
1、智能技术在变电站的使用现状
我国当前主要的枢纽性变电站数量大约有1000座左右,其中大部分已经基本实现自动化管理、运作。智能技术在其中有着较多的使用,并且取得的经济效益十分是显著。采用先进的智能数据整理、收集与对比系统,能够给予变电站非常多的自动化、智能化功能。在新型变电站中,主要有全部分散、局部分散以及集中配屏等多种模式,智能系统在多个模式当中具备的功能大致相同,具备基本的监控功能、保护、防误操作、事故紧急修复、经济运维处理、设备实施管理等等。传统变电站与智能技术变电站而言其体系结构全然不同,其信息的交替效率也有所不同。想要将传统变电站全面改造成为智能化变电站,在技术上、安全性上以及造价成本等方面都有相当的难度。对此,智能技术应用在变电站中的优化工作重点应当是新变电站的建设方面。
我国终端站以及受控站的数量大约有1万左右,其因为人力资源以及资金等方面的限制,当前还无法真正、全面的实现智能化。在当前,新建变电站已经能够全面完成智能化管理。而对于常规变电站而言,变电站的无人化、自动化问题仍是问题解决重点。在未来的工作中,应当尽量将变电站向无人值班转变。对此,就需要电气设备具备更加强大的自动控制功能和更高的安全性。
2、智能技术在变电站当中的应用
引入控制端
引入计算机终端,促使变电站具备自动化控制功能。计算机终端系统能够按照实际的要求检测变电站的电能转变、运输等情况,判断运输电力时的电压、时间等情况,从而判断故障的发生。此外,计算机终端还能够通过数据的实时监控,实现自动化控制的功能,从而降低突发事件所引发的变电站故障,从而提升供电的可靠性。
分级控制技术
基于电力安全运输、管理的要求所创造的分级式控制技术,在站控层、间隔层以及设备层等方面实现了基本相对应的分级控制模式,这不仅能够显著的降低中央处理设备的负荷,还能够促使设备体现较高的使用效率,从而实现集中式控制,并且消除潜在的安全风险。
光纤技术的应用以及电力装置的集成性
智能变电站能够借助光纤技术完成变电站与变电站之间的各个控制层局域网管理目的,在控制中心可以分别对站控层、间隔层以及设备层的实时信息,实现自动传播信息。与此同时,局域网当中的控制层能够借助光纤技术更加稳定、可靠的传输各类数据。电力装置的集成性配合光纤技术能够将电力装置的所有运行参数进行集成化传输、管理,从而节约数据收集的时间,节约设备的维护繁琐性。
实现全局或局部智能控制
智能设备在变电站当中的合理使用能够基本满足智能化控制的需求。通过对变电站各级设备的优化控制,能够完成电流闭锁装置、电流互感器以及控制柜等设备的智能化管控,从而实现设备半自动、全自动化管理。
智能技术在变电站中的突出应用
智能技术在变电站当中的应用能够促使变电站实现高压配电设备具备智能化,完成小范围内的智能化电网建设工作。基于智能传感器的实时监控能力,监控电力设备的运行状况,并根据监控结果进行实时的调整、控制。智能技术在变电站中能够使一次变电设备实现一体化控制、检测。对于高压设备的断路器实现一体化设计,从而实现一体化管理的目的。
智能技术在变电站中基于计算机终端,通过站控系统便可以实现全面的设备检测,并可以按照实际需求不断的完成电力设备运行数据的实时监测以及各类型智能变电装置的工作信号的监控,检测变电站的输出、输入状态。智能技术在变电站当中大量应用,能够极大程度的控制无效数据的采集量,并提升变电站的整体监控效率。
采用先进的数据采集智能系统,能够促使智能变电站具备相当庞大的信息收集能力。基于先进的数据处理技术,智能变电站便具有非常显著的信息处理效果。借鉴在线处理技术以及数据库模型技术,智能变电站能够具备基本的故障诊断能力以及状态监测能力,工作人员需要将变电站内部的设备正常工作状态时的特性、参数输入到数据库当中,系统便可以根据输入的参数、特性与当前检测到的数据是否一致来判定变电站是否处于正常工作状态,并在协议允许范围之内进行自主整改、调整,能够在一定周期之内完成变电站基本设备的实时工作状态监测、评估以及上报等工作。
3、总结
综上所述,智能技术在变电站当中的巧妙应用,不仅能够降低工作的复杂性、繁琐性,还能够极大程度的提升变电站的自动化程度,对于变电站而言有着极其重要的意义。电力企业的创新必然需要依靠智能技术,通过改善智能技术优化电力企业变电站的运维质量,从而实现智能化发展。
摘要
随着科技的发展,社会的进步,国家电网快速发展,智能变电站的建设也越来越多,智能变电站由智能设备和智能高级应用两个特征,具有多信息融合,智能化监控设备状态、智能化变电站防误闭锁等高级功能。智能变电站的普及为实现我国变电站的自动化运行和管理会带来深远的影响,具有重大的技术和经济意义。
【关键词】智能变电站防误
智能化变电站由智能化一次设备(电子式互感器、智能化开关等)以及网络化二次设备分层(过程层、间隔层、站控层)构建,它建立在IEC61850标准和通信规范基础上,能够实现变电站内智能电气设备间信息共享和互操作的现代化变电站。智能变电站为采用先进、可靠、集成、低碳、环保智能设备,并以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,采用自动完成信息采集、测量、控制、保护、计量和监测等基本功能,能够实现变电站运行操作自动化、变电站信息共享化、变电站分区统一管理、利用计算机仿真技术实现智能化电网调度和控制的基础单元。智能变电站体现了集成一体化、信息标准化、协同互动化的特征。
1、智能变电站的智能特征
智能变电站是与传统电网相对而言的一种新型电网,其智能主要包含智能设备和智能高级应用在两个方面。
智能变电站的智能设备
智能变电站的智能设备由一次设备和智能组件有机结合而成,智能变电站系统由过程层、间隔层和站控层3层组成,
智能变电站的过程层由一次设备和智能组件构成的智能设备、合并单元和智能终端组成,能够完成变电站电能的分配、变换、传输、测量、控制、保护、计量以及状态监测等相关的功能。
智能变电站的间隔层设备一般由继电保护装置、测控装置、故障录波等二次设备构成,能够实现使用一个间隔的数据并作用于该一次设备的功能,即与各种远方输入/输出、智能传感器和控制器通信。
智能变电站的站控层功能高度集中,能够在一台计算机或嵌入式装置中实现,同时也可在多台计算机或者嵌入式装置中实现。它主要由自动化系统、站域控制系统、通信系统、对时系统等子系统构成,能够实现面向全站或者一个以上一次设备的测量和控制功能,能够完成数据采集和监视控制、操作闭锁以及同步相量采集、电能量采集、保护信息管理等相关功能。
智能变电站的智能高级应用
智能变电站的智能是与传统的变电站相对而言,传统的变电站大都也实现了自动化控制,但是这种自动化是被动式的,与现在意义上的智能变电站是有区别与差异的。智能变电站具有良好的互动功能,可以与调度机构友好互动,其采集数据信息量非常大,全景采集,经站内信息一体化平台和电站自动化系统高级应用模块,来对数据进行初步的挖掘、分析,以便实现智能告警、顺序控制、设备状态可视化、事故综合分析决策等智能功能
2、 多信息融合,智能化监控设备状态功能
智能变电站采用信息融合(数据融合)技术对多种信息的获取、表示及其内在联系进行综合处理和优化。多信息融合技术能够从多视角进行处理及综合,可以得到各种信息的内在联系和规律。智能变电站现在已经实现了广泛的在线监测,可有效获取电网运行状态数据,掌握各种智能电子装置的故障动作信息及信号同路状态。而状态监测与诊断系统的有机结合,可以对变电站设备进行综合故障诊断:根据获得的被监测设备状态数据,利用多信息融合技术、结合被监测设备的结构特性和参数对设备进行综合故障诊断,结合其运行历史状态记录以及环境因素,对被监测设备工作状态和剩余寿命做出科学、合理的正确评估,以减少故障,确保设备安全、稳定运行。
3、智能化变电站防误闭锁功能
智能化变电站防误闭锁系统根据IEC61850标准三层架构体系构建,分为站控层防误主机、间隔层智能防误装置、过程层智能闭锁单元、机械和电气锁具、闭锁附件,及电脑钥匙等部分。其中防误主机、智能防误装置层以及智能闭锁单元之间所采用的均为IEC61850规范完成变电站内各种操作的防误闭锁,能够有效实现智能变电站防误闭锁的强制性和全面性要求,同时实现与监控系统站内模型信息共享,监控系统与防误闭锁系统信息交互免配置等功能。其主要功能特点如下:
标准统一、信息共享
智能化变电站各设备及系统之间数据采用统一的IEC61850标准进行交互,为防误闭锁装置和自动化装置互联与互操作性提供了技术上的支持,所以两者之间的数据能够好的进行交互访问,能够在误闭锁装置独立的基础上实现信息统一和共享。
全面防控、强制闭锁
智能化变电站系统根据IEC61850标准三层架构体系构建,能对五防主机和监控系统提供设备操作的所有五防功能,实现了间隔层防误。同时,为了防止过程层网络GOOSE报文错误或者监控系统未经防误系统解锁直接操作智能电动开关设备而可能导致的误操作,在过程层上设置智能闭锁单元,能够实现防误闭锁的强制性要求,智能闭锁单元同时支持就地操作时使用电能钥匙对其进行解闭锁操作功能。
顺控操作
顺控操作由间隔层智能防误闭锁装置和监控系统配合完成,顺序控制操作方式是指通过监控中心的计算机监控系统下达操作任务,再由计算机系统独立地按顺序分步骤地实现操作任务。按防误操作方式可分为:远、近控均采用逻辑防误加本间隔电气节点防误。智能防误闭锁装置具有良好的开放性以及互操作性,融合了从权限管理、唯一操作权限管理、模拟预演、实时逻辑判定、闭锁元件五个方面,能够完整的实现对设备操作的防误功能,最大限度地实现防误功能。
智能变电站是智能电网的重要基础和支撑,同时是变电站建设和发展的方向,我们要结合我国智能电网发展的情况,充分发挥智能变电站的功能,做好我国智能变电站的建设工作,为促进我国电网向自动化、信息化发展做出应有的贡献。
参考文献
[1]苏鹏声,王欢.电力系统设备状态监测与故障诊断技术分析[]J.电力系统自动化,2003,27(l):61-65.
[2]王璐,王鹏.电气设备在线监测与状态检修技术[]J.现代电力,2002,19(5):40-45.
[3]严璋.电力设备绝缘的状态维修[A].电力设备状态检修和在线监测论文集[C].2001.
作者简介
董德永(1981-),男,现为国网辽宁省电力有限公司辽阳供电公司工程师。研究方向为高电压电气设备绝缘。
作者单位
国网辽宁省电力有限公司辽阳供电公司辽宁省辽阳市111000
摘要:介绍智能变电站的涵义、结构、应用,分析其关键技术并提出智能变电站的一些应用。智能化变电站是在数字化变电站的基础上,根据标准的通信协议体系,考虑到智能电网中分布式电源的大量接入和与用户的互动性要求,应用数字化测量等智能技术构建的智能电网枢纽;智能变电站建设是智能电网发展的基础。
关键词:智能变电站技术功能
中图分类号:TM76文献标识码:A文章编号:1007—3973(2012)009—042—02
1、引言
目前,国家电网公司正在大力推广智能电网的建设,作为智能电网的一个重要组成部分智能变电站正在越来越称为今后电网建设的主流,虽然关于智能变电站的相关技术、规范还处于不断的改进、修订过程中,智能变电站在实际工程中的应用已经在不断的扩大,技术、经验也已经不断的成熟。下面我们对智能变电站的一些技术、功能等方面作一简单介绍。
2、智能变电站的涵义
目前,广为认可的对智能变电站的定义是“采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能的变电站”。
3、智能变电站的结构
智能变电站内的设备
智能变电站内的设备按照功能的不同可分为三大类(有时常被称为三层):
过程层:主要指一次设备,变压器、断路器、互感器、刀闸等;
间隔层:主要指二次设备,保护装置、测控装置、在线监测装置、自动装置等;
站控层:基于计算机主机的后台系统、监控系统、远动、视频安防。
智能变电站与传统变电站的区别
智能变电站与传统变电站相比一个很大的区别在于:二次设备和一次设备的功能重新定位,并且一次设备的智能化改变了传统变电站中继电保护设备的结构。
其中,一次设备的变化主要体现在一次设备的智能化:
(1)互感器方面的变化。由电子式互感器取代以前的常规互感器,这里包括电流、电压互感器。AD变换装置移入电子式互感器,并配备高速数据接口。(2)开关方面的变化。由智能化开关取代以前的常规开关,开关量输出DO、输入DI移入智能化开关,保护装置发布命令,由一次设备的执行器来执行操作。表1为常规互感器与电子式互感器优缺点的比较。
电子式互感器就其结构原理分为有源式和无源式两种类型,目前广为采用的是有源式结构。
从电压等级上区分,大体上也分为两种:
(1)110kV及以上采用数字输出的电子式互感器,需要合并单元;
(2)10kV、35kV采用模拟输出电子式互感器直接接入就地四合一智能单元。与电子式互感器配合使用的设备被称为“合并单元”,它是实现电子式互感器与二次设备接口的关键装置。它的作用主要有以下几个方面:
1)数据合并:合并单元同时接收并处理三相电流和电压信号,并按照IEC60044—8或IEC61850—9—2格式输出;单间隔内IEC61850—9传输,跨间隔60044—8/FT3传输;
2)数据同步:合并单元实现独立采样的三相电路和电压的信号同步;
3)信号分配:智能二次设备从合并单元获取一次电流电压信息;
4)激光供能(户外支柱式电流互感器);
5)完善的自检功能,如CT断线等。目前,真正意义上的智能开关还未得到广泛的生产及应用,在实际中应用较多的是在传统开关上,安装智能装置,提供开关量输出DO、输入DI,接收保护装置发出的命令,由一次设备的执行器来执行操作。实现此功能的设备被称为“智能终端”,通过它实现输出DO、输入DI信号的光电转化。
它的作用主要有以下几个方面:
a)给传统断路器或变压器提供数字化变电站接口,接入GOOSE网络和MMS网络;
b)在开关端子箱安装智能终端:对刀闸等进行状态采集和控制,就地操作箱功能;
c)在变压器端子箱安装智能终端,实现变压器测控功能:采集温度、档位、非电量、中性点地刀等状态,控制风扇和档位。
可见,目前被广泛使用的“智能开关”是由一个“传统开关”,一个“合并单元”以及一个“智能终端”组成的集合体。它所实现的功能已经基本具备了真正意义上的“智能开关”的一些常用的功能了。
在电子式互感器进行采样时,涉及到同步的问题,即需要使相关的几种设备之间传输、交换的数据达到相对的同步。这有点类似于传统变电站保护测控装置中的所使用的GPS对时功能。
在这里我们采用的是在过程层构建独立的采样同步网,这里我们采用了IEEE1588精密对时协议,它的优点主要体现在以下几个方面:
(1)硬件对时精度在ns级别,满足计量需要;
(2)与数据网络合一,减少了故障点,增加了系统的可靠性;
(3)支持绝对时间;
(4)光纤纵差保护可以借助硬件1588实现与合并单元的同步;
(5)软件1588可以实现事件“打时标”的要求。
说到信息通信,我们不得不提到GOOSE网络,它与传统变电站中的通信网络系统相比有以下几个特点:
(1)GOOSE(面向通用对象的变电站事件)以快速的'以太网组播报文传输为基础,代替了传统的智能电子设备(IED)硬接线的通信方式,为逻辑节点间的通信提供了快速且高效可靠的方法;
(2)GOOSE服务支持由数据集组成的公共数据的交换,主要用于保护跳闸、断路器位置、联锁信息等实时性要求高的数据传输;
(3)GOOSE服务的信息交换基于发布/订阅机制基础上,同一GOOSE网中的任一智能电子设备,既可以作为订阅端接收数据,也可以作为发布端为其他设备提供数据。这样可以使得设备之间通信数据的增加和更改变得更加容易实现。
可以说,引入了GOOSE通信技术后,变电站内的信息通信系统变得更加强大了。
目前,对一次设备进行智能化改进,主要包括:断路器智能化、变压器智能化。
其中,断路器智能化方案包括:
(1)研制功能合一化的智能组件装置;
(2)合并单元+开关控制器合一的智能组件;
(3)保护+测控+开关控制器+合并单元,四方面功能合一的智能组件;
(4)监测功能组主IED;
(5)优化检测设备传感器的配置;
(6)一体化设计智能组件与机构,简化回路;
(7)使用软件联锁替代硬件联锁;
(8)研制机构控制器;
(9)简化断路器和刀闸机构;
(10)从机构到智能组件柜实现光纤替代电缆;
(11)用自动控制替代手动控制。
同时,当以GIS设备为代表的等设备的智能化方案中,GIS智能组建柜内包括:主IED、断路器机械特性在线控制IED、局部放电IED、SF6密度及微水监测IED、避雷器在线监测IED、智能终端、合并单元。
现在普遍使用的变压器智能化方案,主要是采用“传统的变压器+智能终端”的方法,实现以下几个方面:
(1)现阶段智能终端已实现的功能;
(2)档位上传与控制;
(3)中性点地刀控制;
(4)非电量及其他信号测量;
(5)主变温度等测量;
(6)冷却控制。
变压器智能组件柜内包括:主IED、控制测量IED、冷却控制IED、局放监测IED、油中气体在线监测IED、分接开关监测IED、套管在线监测IED、非电量保护、合并单元、本体保护。
保护与控制系统和传统保护控制设备的主要区别:
(1)接口。传统保护只需支持传统的5A/100V的模拟量接口,数字化保护需支持GOOSE和SV点对点模式、组网模式等多种接口,接口方式多样。(2)通讯规约。传统保护为103规约,数字化保护需支持IEC61850规约。
4智能变电站的智能高级应用
智能变电站系统除具备以上最基本的应用功能外,还包括以下方面的高级应用功能。
一体化信息平台
在实现传统综自变电站当地监控功能的基础上,利用一体化信息平台,对变电站的全景数据进行综合分析和应用,以实现支持电网的安全优化运行。一体化信息平台的主要功能包括:
(1)实时自动控制;
(2)智能调节;
(3)在线分析决策;
(4)协同互动;
(5)其他高级功能。
从而提高运行管理的自动化程度,减少系统的维护工作量,减轻变电站和调控运行人员的劳动强度。
图形化的配置工具与源端维护
其中,“源端维护”是指利用SCD文件直接生成一体化信息平台的数据库,图形可导出为SVG格式供远端系统使用,从SCD文件导出变电站一次设备连接的拓扑关系,并且从SCD文件导出符合IEC61970标准的CIM模型。
智能告警及分析决策
在目前的变电站监控系统中,告警的方式比较单一,功能也比较有限,基本上信息按照时间顺序全部显示,未作筛选和推理判断处理。一旦发生事故后,信息多,值班人员很难从大量的信息中获取到重要告警信息,影响对事故的正确判断。因此,智能告警与分析决策能够实现:分类告警、信息过滤、在线实时分析和推理变电站运行状态、自动报告变电站异常并提出处理指导等功能。
智能视频
可以实现视频系统与监控系统联动。
(1)正常遥控时。操作人员点击主接线图面上的设备进行遥控时,视频系统能够通过调度编号等信息定位显示设备现场画面,并且在监控机上显示现场的视频。
(2)事故异常时。当发生事故导致站内设备动作时,视频系统能够通过事故总和SOE告警信息主动推出动作设备的现场视频。
此功能需遥视设备厂商与监控系统厂商合作进行。
设备在线监测
采集主要一次设备(变压器、断路器等)的状态信息,进行状态可视化展示并发送到上级系统,为实现优化电网运行和设备运行管理提供基础数据支撑。
采集的数据主要包括:
一体化在线五防
(1)五防规则在监控系统统一制定,在监控系统实现防误闭锁功能;
(2)五防规则由监控系统传递到间隔层测控装置,取消传统电脑钥匙,遥控回路采用硬接点闭锁;对于手动操作设备采用在线式锁具闭锁。
此功能需五防设备厂商与监控系统厂商合作进行。
程序化顺控
(1)可接收和执行调度/集控中心和本地后台系统发出的控制命令,经安全校核正确后,自动完成相关运行方式变化要求的设备控制,具备投退保护软压板功能,具备急停功能,可在站内和远端实现可视化操作。
(2)在顺控控制过程中,变电站可以及时向调度/集控中心反馈执行过程的信息,如当前执行步骤、遥控超时、逻辑闭锁等,以便远端系统能更全面的掌控。
5、结语
智能化变电站是数字化变电站的升级和发展,在数字化变电站的基础上,结合智能电网的需求,对变电站自动化技术进行充实以实现变电站智能化功能。智能化变电站的相关技术及应用正在不断的成熟与积累经验的过程中,相信在不久的将来,智能化变电站的相关技术将越来越成熟、完善,能够为我国电网的建设、运行提供越来越多的帮助。
参考文献:
[1]冯军.智能变电站原理及测试技术[M].北京:中国电力出版社,2011.
[2]钟连宏,梁异先.智能变电站技术与应用[M].中国电力出版社,2010.
[3]周裕厚.智能化变电所—专业技能入门与精通[M].北京:机械工业出版社,2010.
[4]国家电网公司.智能变电站继电保护技术规范[S].
[5]包红旗.HGIS与数字化变电站[M].北京:中国电力出版社出版,2009.
地铁车辆断路器控制原理及故障分析论文
摘要: 对深圳地铁11号线地铁车辆高速断路器的控制原理进行介绍,并对该线路车辆在调试过程中出现的高断跳开故障进行详细分析。
关键词 ::地铁车辆;高速断路器;控制原理;故障分析
1问题概述
SZML11项目车辆编组形式为A1-B1-C1-D1=D2-C2-B2-A2(如图1所示)。列车在B车高压箱内配备2套高速断路器,一套连接控制接触网/库用电源与本车(B车)牵引逆变器,一套连接控制接触网/库拥电源与C车牵引逆变器;D1车设置HVB01及HVB02高压箱,分别安装有1套高速断路器连接控制接触网/库用电源与D1、D2车牵引逆变器。SZML11项目T26列在试运线动调过程中,在未动车时,第2节车高速断路器突然跳开,连续报“高断允许线圈反馈故障”“VVVF严重故障”,HMI屏显示受电弓状态正常(均为升弓状态),多次尝试分合主断不成功。
2高断分合控制分析
在受电弓升起、司机室占有、列车紧急停车按钮未按下的情况下,按下司机台上的高速断路器控制按钮HSCB合(=21-S04)或HSCB分(=21-S03)时,合、分的信号将被传送至DCU,DCU则依据输入的信号及列车状态,控制列车高断合允许继电器和电阻继电器的动作,实现对主断路器的控制。牵引逆变器对高速断路器的控制电路见图2及图3。在受电弓正常升起、司机室占有、列车紧急停车按钮未按下的状态下,在司机室按下高速断路器合按钮=21-S04,DCU的X111:25点输出DC110V的电平信号,高断合允许继电器1Q021吸合,DCU的X112:17点检测到高断合允许继电器1Q021吸合的反馈信号;然后DCU的X111:24点输出DC110V高电平,继电器1Q022吸合,高速断路器1Q01吸合,DCU的X112:18点用于检测1Q022是否已经正常吸合,正常吸合后,DCU的X112:18点由低电平转化为高电平;高速断路器1Q01吸合后,高速断路器主触点完成“合”动作,牵引逆变器与接触网或库用电源接通,DCU的X111:24点输出低电平,继电器1Q022断开,高速断路器完成大电流吸合小电流维持的整个过程,DCU的X112插头的1点为高速断路器状态监控信号,此时将恢复至低电平状态,DCU的X112:18点也由高电平恢复至低电平状态。在受电弓正常升起、司机室占有、列车紧急停车按钮未按下,且高速断路器处于“合”的状态下,按下高速断路器分按钮=21-S03,DCU得到一个高速断路器分的命令,DCU的X111插头的25点输出一个低电平,继电器1Q021断开,高速断路器1Q01分断,相应监视信号状态改变并回馈至DCU。由原理图可知,DCU发出的高断允许信号,通过车上电路后(升弓保持、紧急停车这两个继电器的相关触点),回到高压箱内的“高断允许继电器”线圈,而执行合高断操作的前提是该线圈闭合。在受电弓状态正常的工况下(为升弓状态),考虑到C车高断状态正常,因此判断故障发生的原因可能为=22-K208的7-10常开触点故障。检测=22-K208的7-10常开触点所在线路的下一环节+251=99-XT251.05:10A,此处有电平信号输出,因此=22-K208的7-10常开触点无故障;检查高压箱X122插头的点位,无缩针现象,检测相应点位电平正常,可以判定电气线路无故障。由上所述,车辆外围电路正常,且DCU对外围电路的判断及输出高断允许命令的功能正常。
3软件控制逻辑分析
SZML11项目车辆的控制基于TMCS控制系统平台,高断合允许继电器1Q021吸合后,后续高速断路器闭合以及减载的控制逻辑在软件中体现,外部电路仅用于输入指令及提供反馈信号。在无分高速断路器命令时,若满足合高速断路器请求命令与确认本单元受电弓升起信号,DCU则会进一步发出确认合本单元两个高速断路器的命令。此时DCU输出合高速断路器的信号至1Q022。1Q022接收信号后,系统将同时检测高速断路器合的反馈信号和DCU允许HSCB合的信号,如果信号正常,HSCB合,否则强制断开高速断路器。需引起注意的是,列车在紧急牵引工况下,若受控司机室发出牵引方向向前指令,将会产生一个合高速断路器的指令,该指令在司机室未按HSCB合和受电弓在非正常升弓的情况下,强制执行HSCB合的操作。根据以上分析,考虑列车仅B1车故障,可能为B1车软件逻辑与所需功能不符的情况,此种情况多为调试过程中软件未及时更新或更新过程中错误导致。检查DCU的软件版本,故障车与非故障车软件版本一致且为最新版本,因此可排除DCU软件的原因。列车出现的故障可能由DCU内部控制板硬件故障引起。
4DCU控制板分析
DCU硬件故障主要与DCU内部的3块板卡相关:SPU(SignalProcessingUint,信号处理单元)/SMC(SystemManage-mentandCommunication,系统管理与通信)/DIO(DigitalInputandOutput,数字输入输出)。图4是高断允许信号的AND逻辑关系图,图中SMC发出的高断允许是在综合了SPU高断允许信号的基础上发出的,即:当SPU发出禁高断时,将同时传送至SMC,SMC也随即禁高断。图4DIO控制逻辑未验证故障车是否出现DCU板卡故障,将正常车的设备与故障车设备进行对换,观察故障是否转移,这种锁定故障的.方法,能准确判断出设备是否正常。首先将正常车3车DCU的DIO板与故障车2车DCU的DIO板进行对换,故障未转移,2车依然报故障,所以DIO板正常;再把2车和3车DCU的SPU板进行对换,故障由原来的2车转移到3车,由此可以判断原有2车的SPU故障。重新更换SPU板,故障消除,车辆高断分合功能恢复正常。综上,导致此次高断故障出现的根本原因是SPU板硬件故障。
5总结
外围控制电路故障、DCU软件故障、DCU板卡故障是高速断路器最常见的几种故障表现形式。其中外围控制电路的故障在车辆运行的各个阶段均有可能发生,涉及面广,排查难度大;软件故障主要发生在车辆调试初期,因软件功能不完善或更新不及时引起;高速断路器板卡故障主要发生在车辆长时间运行后,排查相对简单。外围控制电路故障,通常是由软件控制逻辑所需的车辆状态信号非正常引起。故障类型包括:电气线路错接或虚接、电气设备故障、网络设备故障和信号干扰等。故障的排查,可通过信号监控软件对相关的信号进行监控,再通过分析其数据状态找出故障原因。软件故障主要通过保证列车相同设备软件为同一软件版本且为符合车辆技术要求的最新状态。根据现场调试经验,高速断路器本身的故障,一般作如下步骤的检查:1)检测高速断路器线圈电阻,正常情况下电阻值为14.5Ω±8%。2)检查主断允许状态是否正常。3)检查整流二极管是否正常。4)检查控制电阻是否正常。5)检查主断合继电器状态是否正常。6)检查高速断路器灭弧罩、主触头是否正常。故障以上排除后,须先进行低压测试,高速断路器能正常动作,牵引控制单元有信号显示后,再进行高压测试,高压电器箱网压输出正常即可。
6结语
高速断路器能够在主电路出现严重的干扰情况(如过流、牵引逆变器故障或短路等)时断开车辆主电路,从而起到保护牵引逆变器及车上其他设备的作用。熟悉高速断路器的电气控制电路和软件逻辑控制原理,对及时发现并处理高速断路器的故障,提高车辆的调试效率,保障车辆的安全运行具有重要意义。
参考文献:
[1]陈勇,张俊哲.深圳地铁1号线续建工程车辆高速断路器控制原理及故障分析[J].电力机车与城轨车辆,2012(2):80-82.
[2]廖俊.GZ128增购车T14列正线调试跳高断故障分析及解决措施[J].机电工程技术,2013(6):205-207.
[3]庞开阳.变电所和车辆高速直流断路器的保护跳闸分析[J].都市快轨交通,2006,19(4):76-79.
电气自动化毕业论文开题报告范文
引导语:近些年我国电气自动化专业技术的发展得到了很大的成就,已经被推广至制造业的应用中。下面是电气自动化毕业论文开题报告范文,供大家借鉴。
摘要: 我国自动化技术发展非常迅速,在冶金业中的应用我国已经自主开发出了具有世界领先水平的核心控制软件。本文从物联网技术、数学模型、自动化系统的集成与创新以及能源管控一体化对冶金工业自动化技术作了更深入的分析。
关键词: 冶金;自动化技术;发展
近些年我国自动化专业技术的发展得到了很大的成就,已经被推广至制造业的应用中。并且基于计算机技术的自动化技术应用在经济效益和社会效益中有很显著的成果。本文主要以冶金工业自动化技术为主进行分析。
物联网技术在冶金企业中的应用
继计算机、互联网与移动通信网之后,物联网被认为是世界信息产业的第三次浪潮,其具有广阔的发展前景。但是目前对物联网的研究也仅仅停留在概念阶段,物联网在冶金工业领域的应用存在很多问题,主要表现在以下两个方面:
(1)研制生产关键特殊传感器――工业用传感器。工业传感器能够对物体的状态和变化进行测量或者感知,并将其转化为计算机能够处理的电子信号。工业自动检测和自动控制实现的首要环节就是研制生产工业用传感器。在现代工业自动化生产中,必须注重自动化生产过程中的各个参数的监视和控制,从而确保设备能够正常工作,并且使产品的质量达到最佳效果,而对各个参数的监视和控制就是通过各种传感器来实现的。因此,质优价廉工业传感器有助于现代化工业生产体系的构建。
(2)通过工业无线网络技术布局和建设工厂传感网。工业无线网络将传感器技术、现代网络及无线通信技术、嵌入式计算技术、分布式信息处理技术等结合起来,它是一种由大量随机分布的、具有实时感知和自组织能力的传感器节点组成的网状网络。继现场总线之后,工业无线网络技术是工业控制系统领域又一热点技术,它能够使工业测控系统成本得以降低并且能够使工业测控系统应用范围得以提高。工业无线网络技术引起许多国家学术界和工业界的高度重视。
过程控制数学模型在冶金自动化中的应用
冶金自动化的不断突破是离不开数学模型的。如果把数学模型这项技术掌握了,就拿到了自动化的主动权和话语权。因此,要想生产国家急需的钢铁产品,就需要高水平的自动化技术做支持,而发达国家在自动化技术发展上比较成熟,他们为了某种目的是不会将其高端技术转让出去的,他们所转让的技术基本上都是过时的要不就是有条件限制的技术。到目前为止,我国的冶金自动化已经发展到一定的水平,开展高端冶金自动化领域数学模型的自主创新条件基本成熟,能够满足市场的广泛需求。另外,我国已经构建了一个富有技术创新能力的团队,为数学模型的自主创新创造了良好的基础条件。数学模型是对象表征的控制,是对象可执行的表述,数学模型与信息技术、工艺能力以及自动化技术进行有机结合,从而使得数学模型的优势更能充分的发挥出来,因此,数学模型通常被称为自动化与信息化的核心技术。我国钢铁工业要想生产出国民经济发展需求的钢材品种,就需要建立高可用性和高精度的数学模型。高可用性和高精度的数学模型能够确保产品的质量以及节能效果,促进产品可持续发展。
过程控制数学模型在国内钢铁行业的应用与发展,目前还刚刚起步,方兴未艾,随着需求的发展,未来的数学模型还有着极大的发展空间。从现在起,形成社会的关注,这对数学模型的未来发展,会起到一定的积极作用。打破数学模型的神秘感。相信自己的力量,鼓足自己的信心,模型应用从低级向高级逐步发展,不断积累技术,不断培养人才,踏下心来,抓上几个项目,就一定能搞出名堂来,收到明显的经济效益与社会效益。发展以数学模型为核心的自动化技术,是落实“科技创造未来”的具体体现,也是我国钢铁工业实现新的腾飞的助推器。在过程控制数学模型的研发与应用上,要实现重点突破,开发出有中国特色的数学模型产品与技术,走出一条“研制一批,储备一批,生产一批”以科研促生产、以生产出产品、以产品保应用的新的可持续发展之路来。
以国产化创新型产品与技术为核心的自动化系统的集成与创新
目前,我国冶金工业自动化系统的建设,许多都处于开环控制或局部闭环控制阶段。而要实现真正意义的自动化系统的集成与创新就要在全过程方面实现真正的闭环。当然,这还要涉及到有关执行机构、检测单元等方面的支持与配合。其核心是国产化的技术与产品,并广泛采用国内外其他先进技术做支持,以保证整套系统的品质与质量。如果仍然还是停留在实现局部闭环控制上,就不能真正称之为系统的集成与创新。以国产化创新型产品与技术为核心的自动化系统的集成与创新是在控制系统、控制工程设计和组态软件、工业通信网络、制造管理和执行软件等多方面的基础上,通过集成与优化,实现真正意义上的生产管控一体化和生产过程控制智能化。
能源管控一体化建设
冶金工业是耗能大户,能耗将制约冶金工业的发展,我国冶金工业也正面临着由粗放型向精细化转型。以耗能来核定产能,或许将成为可能。所以整个冶金工业的节能降耗、低碳减排工作十分繁重,利用自动化技术来实现降低能耗,是冶金工业节能减排、实现绿色工厂的重要手段之一。
冶金企业能源管控一体化建设,如果只停留在数据采集阶段,那么意义不大。这也是目前已经普遍实现的事实。针对冶金工业能源管控的特点,一是耗能大户,二是在冶金生产过程中,又伴生出大量的可燃性气体,如焦炉煤气、高炉煤气、转炉煤气等。所以能源管控的工作重心是能源使用管理的优化、二次能源的安全合理使用、多种能源介质统一平台操作、改变传统的能源计量方式以及能源安全管理预警等。能源管控中心建设的特点是控制模型和管理模型的融合。
参考文献:
[1] 郭雨春,陈志,王昊宇. 冶金自动化发展的策略与思考[J]. 自动化博览, 2009, (S1) .
[2] 冶金自动化技术发展趋势[J]. 山东冶金, 2008, (S1) .
摘要: 电气自动化是电气工程中的一个分支,全称为电气工程及其自动化,其在各个行业都有着非常广泛的应用。本文笔者结合自身工作实践经验,从电气工程与电气自动化设计原则与设计特点、电气自动化应用的构成形式、电气自动化在电气工程中的应用以及电气工程中自动化技术的应用优势等方面对电气自动化在电气工程中的应用进行了探讨,希望对相关从业人员具有借鉴意义。
关键词: 电气自动化 电气工程 应用
前言:电气自动化技术作为一项知识密集型技术,其需要工程师有着较高的技术水平。不断地从电气系统的实际应用出发,深入研究电气自动化装置,熟悉其构成,在遵守规程的基础上,不断地完善该自动化装置的图纸,让系统更加的严密、富有逻辑性。同时,还要加强实际应用中对该装置运行规律的进一步探索和经验积累,让电气自动化更加完善、更加成熟。
1 电气工程与电气自动化设计原则与设计特点
电气工程中电气自动化应用的设计原则
首先最大程度满足生产产品和工艺在电气自动化的要求,这是电气自动化设计的总原则。其次电气自动化设计需要妥善处理好电气与机械之间的关系,这就是电气自动化设计的目标,即实现自动化设计的要求。再者设计中要正确选用电子设备,尽可能保证自动化设计的美观与质量可靠,操作简单安全。
电气自动化的设计特点
电气自动化设计的原则在于经济实用,更好的服务于人们的生活以及各个行业领域的生产。那么自动化设计的特点在于通过电子设备的相应连接,实现相关功能的自动化。通过微型计算机的连接,实现控制与管理的智能化与人性化,为现代化的生活创造便利。
2 电气自动化应用的构成形式
电气自动化系统的构成
一般的电气自动化系统包括以下几个方面,首先是传输信号的接收部分,通过相应的简单操作来实现电气设备信号的输入;其次为设备的信号处理部分,对于相应的传输信号进行处理;最后为电气设备的信号输出部分,用作输出处理信号。
电气自动化系统中微型计算机的导入
微型计算机导入自动化系统,可以实现系统的自动化记录与分析自动化系统的运转反馈,并根据相应的运行趋势进行判定其误差与内部发展情况。此外,计算机的应用越来越广泛,基本应用于各个领域之中,在电气自动化系统中也不例外,同过微型计算机的引入,使得电气自动化系统的控制更加的智能化与人性化,更加适应于电气自动化系统的发展。
3 电气自动化在电气工程中的应用
电气自动化电网调度的应用
电气工程中电网调度是指通过电网调度的服务器以及相应的电气自动化系统来实现电网的调度自动化。这种自动化系统设计的主要功能有,首先通过对于电网运行中的经济调度实现电网的安全稳定运行;其次通过对于相应的电力生产过程数据的监测、分析,实现电力系统负荷的自动预测;另外通过相关数据的显示,可以迅速有效的确定电网系统的故障点,使得排除故障的过程更加的有效率。
电气自动化在发电厂发散监控系统的应用
发电厂的分散监控系统通过以太网、过程控制单元以及相应的数据通讯网来实现,在实际运行中,发电厂的发散监控系统一般使用分层结构布置。其中,发电厂发散监控系统中过程控制单元是指实际运行生产中的单元,通过监控生产单元的热电阻、脉冲量等信号,通过对相应单元的实时监控,对于所监测信号的及时处理,对于一些相应的数据进行及时处理,最终实现整个发电厂生产过程的检测与控制。
电气自动化在变电站中的应用
变电站中自动化技术的应用主要是指通过变电站中通过结合应用信息处理技术与自动化控制技术以及相关的传输技术,通过计算机装置的引入,形成的变电站的运行管理的自动化系统。这种系统的主要特点在于:通过微机化的设备来取代之前的电磁时设备;以智能化的操作界面代替原来的实时人工操作;以高效安全的生产理念取代原有的不发达的生产状况。变电站中电气自动化系统主要包括自动测量装置、自动监控设备、以及简单的开关操作设备,通过电气自动化的加入,也使得变电站的发展更趋向于综合自动化方向。
电气自动化在继电保护中的应用
对于继电保护装置而言,其主要功能就是当电气系统发生了故障或者出现了过载、短路等情况时,可以在第一时间传递出警示的信号,并能够快速的切断线路连接的装置。众所周知,传统的'继电保护装置较为容易发生拒动以及误动等故障,而利用继电自动化装置则可以进行实时监测,有效地控制好电气系统各设备的运行参数。同时,其还可以进行远程控制,可以实现长时间的带电工作。通常情况下,继电保护装置可以有效地检测到电气系统中全部线路或者某些电气设备中可能会出现的异常或者故障等问题。同时,其还可以对电气系统中某些相对特定的范围内部分电气设备或者线路进行实时的监测,一旦监测到范围内有电气设备或者线路有故障或者异常情况的出现,继电保护自动化装置就可以在第一时间做出连续的解救反应。
如某电气设备或者线路出现过载或者短路等问题,继电保护自动化装置能够立刻切断和它相连接的线路,进而通过传递危险信号的方式来上报此故障。但是,因为继电保护装置的主要作用是在电气系统中发挥预防的功效,所以,其能够真正直接发挥功效的机会和条件并不多。而对于继电保护自动化装置的运行特点,其主要有误动和拒动两种故障方式。
对于误动而言,其主要指的是在电气系统没有发生异常或者故障时,继电保护自动化装置却发出错位的信号或者错误的动作;而对于拒动而言,其是继电保护自动化装置在电气系统出现异常或者故障时,没有在第一时间发现该故障或者异常情况,无法有效的处理故障或者异常,起不到其应该发挥的功效。另外,相比较与传统的继电保护装置,继电保护自动化装置能够对于特定的电气设备或者线路进行较长时间的带电实时监测,能够对于其所监测到的电气设备运行参数作控制。
4 电气工程中自动化技术的应用优势
电气自动化的监测优势一般的电气设备如变压器、断路器等等都需要进行实时的监测,以对于一些临时发生的故障进行及时的调整与排除,通过电气自动化设备就可以实现这种实时监测的要求。通过对于电气设备的一些关键参数进行监测,通过相应的反馈进行监视,可以迅速的判断出设备的故障原因并进行及时措施的采取。
电气自动化有助于实现电气工程设备的智能化现代化生活所需要的是一种现代化的管理方式,随着电气自动化系统的广泛应用于各个行业领域,对于人们生活的智能化管理、对于工业生产的自动化运行提供了便利。人们也对于这种智能化与人性化的管理模式越来越习惯。由于电气系统中对于微型计算机的完美结合,实现了生活生产的智能化,因此电气自动化在电气工程中尤其得天独厚的优势。
5 结语
综上所述,电气工程是一个国家现代化文明发展水平的重要标志,而电气自动化水平则是现代化生活生产水平的重要体现,不但支撑着现代电气工程的发展,更是一切工业发展的前提与原动力。正因如此,近些年来,电气工程中电气自动化的应用也有了十分迅速的发展,并广泛应用于各个行业领域之中。
参考文献
[1] 黄雪芬 . 探讨电气工程中自动化技术的应用 [J]. 广东科技 ,2012,(13):48-56.
[2] 唐杰 , 牟佳媛 . 电气工程中自动化技术的运用 [J]. 科技创新与莹莹 ,2013,(1):63.
[3] 楚力 . 电气自动化在电气工程中的应用分析 [J]. 广东科技 ,2012,(9):38-53.
[4] 梁素友 . 论电气工程与自动化控制 [J].科技导向 ,2011,(21):182
1.本课题的研究意义本课题的研究意义
本课题的研究意义
电气设备检修是消除设备缺陷通过检修达到以下目的:消除设备缺陷,排除隐患,保持和恢复设备铭牌出力,提高和保持设备最高效率,电气检修及一般安全要求提高设备健康水平,确保设备安全运行的重要措施。使设备安全运行,延长设备使用年限提高设备利用率。 开展电气设备状态检修有重要的意义,可以归纳为以下几点:被监测设备全过程受控.没有死区;适时维修可避免过剩维修,节约维修资金;适时维修可避免维修不足,可避免设备带病工作,减少事故的发生,减少经济损失;诊断出设备较精确的剩余寿命,合理使用设备,避免设备浪费或设备寿命不足发生事故造成损失。
2.电气设备实施状态检修的发展前景
定期维修与状态维修是当前世界范围内广泛采用的两种维修制度,定期维修制度缺点较多,逐渐显示老化过时;状态维修优点突出,经济效益和社会效益显著。目前工业先进国家均采用状态维修制度,实施设备状态检修既是技术方面的发展进步,也是对现行检修管理体制的改革,是一项复杂的系统工程,我国现在正由定期维修制度逐步向状态维修制度过渡。①定期维修制度贯彻“预防为主”的原则,“到期必修,修必修好”,曾经起到良好的作用。但由于维修盲目性难于克服,每年造成人力、财力、物力浪费巨大且在年检大修中,容易造成事故,降低可靠率和经济效益。②状态维修制度根据电气设备的运行状况、实行“该修必修,修必修好”,克服了定期维修制度的不足,优点显著,劳动生产率与供电可靠率,经济效益与社会效益等均有明显提高。工业先进的国家已普遍实施。③随着微电子技术的发展和微机的广泛应用,监测手段不断增多,性能日益完善,为我国下一步更广泛地推行状态维修制度创造了十分有利的条件。建议有关部门有计划、有步骤地积极试点,总结经验,逐步推广。④状态维修是一项复杂而细致的工作,需要对设备历年的运行记录、检修台帐进行整理统计、分析摸底,同时进行必要的组织准备,做好相应的思想工作,争取少走或不走弯路而达到预期目的。
3 新技术在电气设备状态检修中的应用
发电机、变压器的检修 状态检修(cBM)也可称为预知维修(PM),是以获取设备运行的特征量为基础,结合设备的历史运行状况和检修情况以及现在的运行状态,从而查明故障(隐患或缺陷)性质、位置和严重程度。“不断电和带负荷”稽核技术正是基于以稽核到设备运行的特征量为基础,并采用专业的测试软件系统,来完成准确的预知性稽核设备(电气保护系统)运行数据。实现了从停电对设备健康状态进行诊断到不停电设备健康状态进行实时或定时诊断、评估和剩余寿命预测这项技术上的变革,是对状态检修理念的一种新突破。此技术能够完整的查验到当前保护系统元器件运行的主要数据、隐患内容等各项指标。并针对元器件运行的情况,了解到元器件参数是否出现异常,元器件是否发生实质性故障或出现某些异常征兆,用户可根据这种数据进行纠正或维修,减少成本、时间、人力的各种非必要支出。 新投入使用的变压器和运行5年后的主要厂、站用变压器及运行或试验中发生特殊情况的变压器都要进行吊芯检查或检修。吊芯检修是将变压器的铁芯从油箱中吊出或将变压器的钟罩吊开露出铁芯,然后根据技术标准要求,对各个部件进行检查、测量、试验,对各部位进行清洗并处理有关缺陷。
由于吊芯检修要起吊铁芯或钟罩,为防止起吊过程中的伤人或碰坏变压器部件,变压器吊芯时应采取以下安全措施:吊芯应选择在良好天气进行,并且工作场所无灰烟、尘土、水气,相对湿度不大于75%。变压器铁芯在空气中停留时间应尽量缩短。如果空气相对湿度大于75%,应使铁芯温度(按变压器油上层油温计算)比空气温度高10℃以上,或者保持室内温度比大气温度高lOT;,且铁芯温度不低于室内温度。只有在这种情况下吊芯,才能避免芯子受潮;起吊前,必须详细检查起吊钢丝绳的强度和挂钩的可靠性,以免发生起吊过程中的断绳事故。起吊所使用的器具不准超载。
①红外线点温计。红外线点温计,是一种手持的,可以方便灵活操作的测量仪器,它可以直观迅速的进行故障发热的检测,这种方式几乎适用于所有的电气设备,对电气设备的表面测温和故障发热检测准确,操作简单。
②红外线热像仪。红外线热像仪不仅可以在电气设备正常的运行状况下使用,也可以在停机检修过程中进行热像分析及检测。在正常的运行下,发电机、断路器、CT、母线及连接、工厂电缆、工厂电容器等设备的检测中都非常适用,还可以辅助进行发电机定子铁损试验和发电机转子护环的拆装工作在停机检修中也适用,红外线热像仪可以起到一定的辅助作用。
③超声波流量探测仪。这个仪器一般用在停机检修中,也可以用于在线测量发电机定子进(出)水总管的流量、在停机检修中,可以测定发电机电子线棒的流量,断路器附属系统的冷却水流量及大型变压器循环油系统的流量等。
④发电机在线综合分析专家系统。发电机在线综合分析专家系统可以综合发电机的各种工况参数,例如对温度、电压、电流、振动、励磁、绝缘、寿命等进行分析,并对照专家系统给出结论和处理意见。
注意事项 在发电机(调相机)的断路器及灭磁开关都己断开,但转子仍在转动的情况下,禁止在发电机(调相机)回路上工作,以防止因转子的剩磁在定子绕组中感应电压触电。在特殊情况下需要在转动着的发电机(调相机)回路上工作时,必须先切断励磁回路,投入自动灭磁装置,将定子出线与中性点一起短路接地。在装拆短路接地线时,应戴绝缘手套,穿绝缘靴或站在绝缘垫上,并戴护目镜。 填写小修记录。小修记录包括厂(站)名、变压器编号、铭牌、小修项目、更换部件及检修日期、环境温度、器温等,并注明检修人员。对检修后变压器上部各放气堵应充分放气,包括散热器或冷却器、套管、升高座及气体继电器等处。柠松放气堵放气,当冒油时快速拧紧。变压器上部不应遗留工具等。在退出检修现场前,应检查变压器的所有蝶门、截门是否处在应处的位.
4 结语
通过设备状态检修管理促进设备管理水平提高,是工厂系统设备管理中的一种重要方法,随着设备管理容量的变大,促进了设备管理信息化管理水平的提高。如何利用信息系统为状态检修管理服务,是迫切需要解决的新问题只要我们不断改进和创新,不断推进设备状态检修管理,完善和提高设备管理水平才能达到提高电网设备运行可靠性,提高电网的电能质量及减少电网损耗的目的。
参考资料 :
[1] 李建勇.机电一体化技术[M].北京:科学出版社,2004.
[2] 李运华.机电控制[M].北京:北京航空航天大学出版社,2003.
[3] 洪钟洲.数控系统的发展现状和趁势.机电一体化.1996
[4] 项占琴.微电子机械的发展现状及前景.机电工程.1997,
[5] 张建民.机电一体化系统设计[M].北京:北京理工大学出版社,1996
[6] 陈瑜.国外机电一体化技术发展趋势[J].国外机电一体化技术.2000,5
[7] 谢存禧.机电一体化生产系统设计.北京:机械工业出版社,1999
[8] 机电一体化技术手册编委会.机电一体化技术手册.北京:机械工业出版社,1994
[9] 胡泓、姚伯威主编.机电一体化原理及应用.北京:国防工业出版社,1999
[10] 梁景凯主编.机电一体化技术与系统.北京:机械工业出版社,1997
[11] 徐志毅主编.机电一体化实用技术.上海:上海科学技术文献出版社,1995
这是我邮箱hxp1989325@163。com
目录第一章概述…………………………………………………………………………的简介………………………………………………………………………的用途与特点………………………………………………………………的用途………………………………………………………………的特点……………………………………………………………的分类………………………………………………………………………按I/O点数容量分类……………………………………………………按结构形式分类…………………………………………………………4第二章整体方案的选择……………………………………………………………整体功能介绍…………………………………………………………………控制要求………………………………………………………………………用单片机和PLC分别做系统的比较…………………………………………7第三章硬件电路设计……………………………………………………………控制特点分析…………………………………………………………………机型的选择步骤与原则…………………………………………………抢答器流程图…………………………………………………………………程序中所使用的FX系列PLC的编程元件介绍………………………………三菱FX系列PLC取指令与输出指令(LD/LDI/LDP/LDF/OUT)……三菱FX系列PLC触点串联指令(AND/ANI/ANDP/ANDF)…………三菱FX系列PLC触点并联指令(OR/ORI/ORP/ORF)………………三菱FX系列PLC块操作指令(ORB/ANB)………………………三菱FX系列PLC置位与复位指令(SET/RST)……………………传送类指令MOVSMOVCMOVBMOVFMOV………………………………三菱FX系列PLC常数(K、H)………………………………………三菱FX系列PLC输入继电器(X)…………………………………三菱FX系列PLC输入继电器(Y)…………………………………辅助继电器…………………………………………………………三菱FX系列PLC定时器(T)………………………………………微分指令(PLS/PLF)………………………………………………位右移和位左移指令………………………………………………与七段LED显示器连接设计……………………………………………数码管的结构及主要特性………………………………………与七段数码管方案选择…………………………………………与七段数码管直接连接阻值计算………………………………外部硬件接线图……………………………………………………26第四章软件设计…………………………………………………………………分配………………………………………………………………………根据控制要求进行梯形图设计………………………………………………程序运行过程分析……………………………………………………………源程序…………………………………………………………………………程序的下载、安装和调试……………………………………………………41第五章总结与展望………………………………………………………………42致谢…………………………………………………………………………………43参考文献……………………………………………………………………………45
基于51单片机的抢答器设计目 录第一章 抢答器的概述 系统设计的功能 抢答器需求分析 抢答器的工作原理第二章 单片机的功能简介 89系列单片机的概述 AT89S51的功能 TA89S51特殊功能寄存器 AT89S51单片机的内部结构第三节 硬件电路的设计 总电路原理 时钟频率电路的设计 复位电路的设计 复位电路的可靠性设计 人工复位 显示电路的设计 控制电路的实现 发声 系统复位第四章 软件设计 软件任务分析 显示子程序的设计 定时器T0、T1中断服务程序的设计 抢答器处理程序的设计 主程序及分析第五章 元器件及焊接调试第六章 设计小结致谢参考文献摘 要随着科学技术的发展和普及,各种各样的竞赛越来越多,其中抢答器的作用也就显而易见。目前很多抢答器基本上采用小规模数字集成电路设计,使用起来不够理想。因此设计一更易于使用和区分度高的抢答器成了非常迫切的任务。现在单片机已进入各个领域,以其功耗小、智能化而著称,所以若利用单片机来设计抢答器,便使以上问题得以解决.针对以上情况,本文设计出以AT89S51单片机为核心的八路抢答器。我们采用了数字显示器直接指示,自动锁存显示结果,并自动复位的设计思想,它能根据不同的抢答输入信号,经过单片机的控制处理并产生不同的与输入信号相对应的输出信号,最后通过LED数码管显示相应的路数,即使两组的抢答时间相差几微秒,也可分辨出是哪组优先按下的按键,它充分利用了单片机系统的优点,具有结构简单、功能强大、可靠性好、实用性强的特点。本设计是以八路抢答为基本理念。考虑到依需设定限时回答的功能,利用89S51单片机及外围接口实现的抢答系统,利用单片机的定时器/计数器定时和记数的原理,将软、硬件有机地结合起来,使得系统能够正确地进行计时,同时使数码管能够正确地显示时间。用开关做键盘输出,扬声器发生提示。同时系统能够实现:在抢答中,只有开始后抢答才有效,如果在开始抢答前抢答为无效;满时后系统计时自动复位及主控强制复位;按键锁定,在有效状态下,按键无效非法。
八路抢答器就是8个按键,假设当键按下时为低电平加上一个裁判键。单片机循环查询每个按键的状态,当检测到低电平时,判断是否合法(比如裁判是否允许按键,)不合法,转到相应程序,合法,按键延时,去抖动,报警,蜂鸣器想,灯亮。 上面的做法最简单,软件硬件都简单,但是可能会出现,排在后面的按键比前面的按键后检测到情况,有失公平,可用用一个8输入与门,输出端接单片机中断口,检测到中断后保存下8个按键的状态,查表获得是哪个键按下。这个方案相对复杂一些