应用隔离系统

应用隔离系统（精选十篇）

应用隔离系统篇1

在这205次的电路故障情况中, 均导致变电站的保护工作停滞, 整条线路停止运作用以查探线路的故障状况, 绝大多数的农网配电线路供电半径大、分支又多、没有分支和分段式开关, 缺乏故障定位以及相应的隔离设备。在运行过程中发生故障时, 难以及时查找定位, 花费的时间比较多, 且影响了大部分用户的正常用电, 造成供电企业的售电损失, 对于供电企业的社会效益极为不利。因此, 必须适时推行农网的故障定位以及隔离系统运用实现经济化运行, 提高农网的配电线路供电安全性和可靠性, 提高农网线路的管理水平。

一、农网的运行现状分析

(一) 农网的配电线路缺少故障定位系统和隔离系统, 查找故障比较困难。

(二) 农网配电线路供电区域较大, 分支较多, 有线通讯通道的建立将需要较高的成本投入

由于四川巴州山区面积较大, 农网配电线路分布区域非常大, 分支较多, 如果要建立有线通讯通道将需要很高的成本投入。

(三) 农电配电线路的运行不在监控之下

现在, 许多农网配电线路在运行过程中, 大多处于不被监控的状态, 工作人员不能完全掌握配电线路的运行数据, 这样在运行线路出现故障后, 将会花费很多时间用于故障定位, 势必会严重影响配电线路的正常运行。以四川巴州供电公司的农网配电线路为例, 由于巴州区山区分布面积较大, 线路运行过程中多处于不被监控的状态, 一旦出现故障, 工作人员将会耗费很多时间查找故障, 农村电网系统的恢复运行受到严重影响。

(四) 农网配电线路的报警系统落后

由于农网配电线路的报警设备比较落后, 甚至是缺少报警系统, 这样在故障出现后, 工作人员不能及时掌握故障的信息, 也就无法在第一时间进行线路的抢修, 严重影响客户的正常用电。在巴州供电公司以前的农网供电线路中, 就缺少报警系统, 出现故障后, 工作人员有时甚至要在几天后才知道农网供电线路出现故障, 再加上查找和抢修时间, 线路的正常运行受到很大限制。

二、农网故障定位与隔离系统应用

(一) 电力系统的优化设计

随着我国智能电网系统的进步和发展, 以及电子科学技术。计算机网络技术和通讯技术的飞速发展, 农网配电线路的智能化自动技术逐渐被开发和应用。根据国家电网公司的主要规范标准, 将提高10千伏的线路供电可靠性为目标, 结合不同区域内的发展状况来科学合理的选择适当的运作模式, 将农网配电线路的智能化模式建立起来, 促进故障定位与隔离系统的有效运作。按照配电网的智能化设立理念, 使用配电线路的故障指示系统和无主站式馈线智能化系统相结合, 并利用主站系统进行有效的监控, 实现经济又实惠的农网配电线路的运行故障定位以及隔离系统。

(二) 系统设计方案的应用

1单辐射网状结构线路

对于树形放射状的配电线路来说, 如果全部的线路只能在变电站的出线部位找到开关, 能够发现网状结构上的任意一个点出现故障就会引发整条线路和变电站的出线开关的断开和跳闸, 导致整条配电线路上的用户集体停电, 而且故障点很难检测出来, 需要在一整条线路上进行查找, 查找过程比较麻烦。

2环状网络结构线路

对于环网配电线路来说, 可以对配电线路的双电源进行切换来供电, 极大程度上保证了供电的安全可靠性, 但是一旦发生故障, 也会导致整条线路的瘫痪, 使得用户集体停电, 且故障发生地点也难以在短时间内检测出来。

根据农网线路的分布状况以及试运营分段, 环网的配电线路分布会依据分段的数量、分段的地点以及位置来确定信号发射点。对联合开关设置重合闸, 及时恢复供电。将主要的分支配电线路配置智能开关, 降低一个故障点的发生对整个配电线路的影响。在具体的分支线路装置具有通讯能力的故障指示设备, 以便在故障发生时能够第一时间找到故障地点。智能开关和指示器都配备有通讯功能, 能够通过网络信号传输到后台监控设备中。

三、农网故障定位与隔离系统的原理

依据农网配电线路的智能化运行的实际状况, 变电站的速断时间应该规定在0.7到1秒的时间值之内, 并使用相应的时间极差来保证安全运行。智能化的开关设备能够保证将故障点进行隔离, 快速实现恢复供电。故障智能化指示器能够准确定位故障点, 并把故障发生的地点、位置等上传到后台的监控系统中, 及时发布预警信号。

(一) 故障定位以及隔离系统的设计方案

故障定位系统主要以网络和数据库技术为依靠, 设计开发出适用于农村电网的故障定位综合系统。故障的主要推理过程是:首先建立一套初始化的数据资料链接, 在资料库中输入相关的故障资料信息以及咨询问题。在配电网的综合体系中, 如果将投诉内容看做不精确的证据, 往往会由相关的专家来进行精确推理, 如果投诉信号能够正常发布, 既要开始进行分组化的投诉准备, 在此过程中可以适当地调整信号的可信度, 可以根据资料库中已经存有的数据信号进行故障定位的相关推理, 然后就能够根据推理结果输出数据, 这项数据表明了配电线路发生故障的准确地点以及线路状况。

(二) 推理运行机制

农村电网在一般情况下都会使用开环式的运作机制, 因此在实际的运用过程中, 可以将农村的配电网按照一定标准划分为若干部分根据电源点位置确定的树状结构。在故障推理系统的投诉阶段上接收到投诉信息之后, 首先系统可以进行自动分组, 在同一个放射线路上的划分为一组, 证明该线路上可能会存在线路故障, 需要进行进一步的推理。在没有被故障投诉覆盖的其它树状线路上就不需要专门进行故障推理。每一个分组中的故障推理程序都是按照该组在树状网络系统中对应的专项用户投诉节点和节点之间的联系来确定的, 需要根据各个节点之间的上下关系从下层的检索器中网上搜寻, 找到与投诉内容相对应的所有节点, 并使用贝叶斯推理法进行推理。然后逐步推测出与发布的投诉内容相关的所有节点背后故障检测数据, 从最下层的网络节点开始, 重新逐步向上进行搜索, 比较各个层面的各个节点线路故障检测后验率和它的阈值大小。如果遇到线路的多重故障问题, 就需要对各个层次的故障投诉信息进行系统性分类, 然后分别对每一层的故障投诉进行推理, 逐渐找到线路故障发生的具体位置。

(三) 故障定位以及隔离系统的实用方式

精确化的故障定位系统主要依赖于电网线路的正确选择。经过实践研究发现, 低电流的选线技术已经逐渐纯熟, 正确选线的概率可以达到95%。因此, 故障检测的距离以及故障定位分析进行精确统计就能实现。行波法的主要工作原理是在波长和波速已知的环境下确定波段从线路的故障地点传送到监测点所需的时间, 再乘以相应的波速就能够精确得到故障地点。C型的行波法计算法则是在开始端口经过测量注入对应的信号, 记录信号的注入时间, 从故障地点返回的信号波头到达终端所需要的时间是原有基础的一半, 这种时间差的检测能够有效进行距离计算。在施工现场进行使用时, 要在离线情况下将每一路线的波形状况记录下来, 主要是因为每一段都有不同的录波频率, 虽然与总体的网络拓扑环境相符合, 当不可能保持绝对的平衡。在线路故障发生之后, 根据记录下的行波波形变化, 确定有波形差异的波段就是故障发生的波段。这时, 将故障波段上的开路与短路波形相减, 并进行相应的过滤处理, 就能得到两个波形出现不同的凸点, 找到改点对应的时刻, 就能精确计算故障发生的距离。

结语

综上所述, 农网配电线路的运行离不开故障定位与隔离系统的配合。农网的线路一般都比较长, 负荷量比较分散, 发生故障的概率较高, 影响面积也比较大。为了解决馈线线路的故障隔离和受到影响区域的供电正常运行, 主要运用智能开关以及故障指示器的相互配合, 共同解决了农网配电线路的自动化运营。经过实践研究证明, 此种方法经济又实用。采用移动的网络设备和监控平台就能够实现对故障线路的实时监控并进行故障预告, 实现农网运行的经济化、安全化和可靠化, 具有广阔的发展前景。

摘要：根据农网配电线路的运作特点, 对农网的线路分段以及联络、配电线路的两端分支、客户交接处的自动化开关设备以及故障智能指示器实现故障指示、隔离与供电恢复。此外, 利用无线网络设备建立一条通讯通道和后台监控体系, 将农网的故障定位以及隔离系统运用实现经济化运行, 提高农网的配电线路供电安全性和可靠性, 提高农网线路的管理水平。

关键词：农网线路,故障定位,隔离系统

参考文献

电力系统网络安全隔离设计论文篇2

该控制区的主要业务与电力系统中发电和供电具有直接的联系，主要供调度人员与运行操作人员使用。信息数据的实时性能够以秒级显示，并且对网络自身的实时安全性能具有极高的要求。实时控制区在电力的二次系统中发挥着重要的作用，同时也是电力企业网络安全重点的保护对象，其安全的等级比较高。其中较为典型的系统主要包括调度的自动化系统与变电站自动化系统等等。

1.2非控制生产区

该区域的主要业务系统就是没有控制能力与批发交易的系统，此外，在系统内部无需控制的部分也属于该区域。非控制生产区的实时性主要是以分或者小时显示的。比较具有代表性的系统就是电能量计量系统、通信监控系统等等。该生产区主要是供实际运行计划的工作人员与发电侧电力市场的交易员使用。

1.3生产管理区

生产管理区主要的业务系统是支撑企业的经营与管理的电力生产管理信息的系统。具有代表性的系统主要就是统计报表系统与调度生产管理系统等等。在该区域内部的生产系统需要采取相应的安全防护措施，并提供WEB的服务。其中，生产管理区域的外部通信的边界主要就是电力数据信息的通信网。

1.4管理信息区

该区域的主要业务系统就是没有进行直接参与电力企业过程控制与生产管理的经营与采购以及销售等的管理信息系统。主要的典型系统就是办公自动化系统及MIS系统等等。

2电力系统隔离装置设计应用

2.1电力系统隔离装置技术要求

第一，有效的完成安全区间非网络形式的安全信息数据交换，同时要确保不同时将安全隔离装置的内部与外部的处理系统连接。第二，保证表示层与应用层的数据信息以完全单向的传输形式进行传输。第三，实行透明的工作方式，包括虚拟主机的IP地址并将MAC的地址进行隐藏。第四，根据IP、传输端口与协议以及MAC等综合的报文进行过滤与访问的控制。第五，积极支持NAT的应用。第六，有效避免穿透性TCP的联接。不允许将内网与外网的应用网关直接创建TCP的联接，应将内外网应用网关间TCP的联接进行合理的分解，在隔离装置的内部与外部进行TCP的虚拟联接。但是，隔离装置内部与外部的两网卡是处于非网络连接的状态，并且只能进行数据信息的单向传输。第七，应用层需要具备能够定制的解析能力，并且能够支持其对特殊标记的识别功能。第八，使用安全且方便的维护与管理措施。保证通过管理人员的证书认证，并形成图形化的界面进行管理。第九，专用的安全隔离装置自身需要具备较强的安全防护能力。其中的安全性主要包括的就是安全固化的操作系统以及非INTEL指令系统中的微处理器，还有就是能够抵御DoS外的具有已知性的网络攻击。

2.2电力系统的组成要素

整个电力系统主要包括两部分，其一是隔离系统，其二是相关配置的管理程序。而隔离系统是由内网关的程序与外网关的程序以及检测控制的单元三部分组成。而配置管理程序中的工具主要有客户端配置的界面与证书的认证模块等。

2.3电力系统隔离装置的具体工作流程

隔离系统的软件主要包括以下几个模块：内外网的处理模块、硬件的检测与控制单元以及相应的管理模块。图1为电力系统实际的工作流程图。

2.3.1内网处理模块内网处理模块主要是对ARP的请求进行处理并回应。在收到内网的ARP请求时，及时的返回ARP的返回包。而在接收到外网的ARP请求时，需要对虚拟地址进行仔细的查找，再将ARP虚拟的回应包返回。在网卡上所获得的.信息数据，如果使用的是外网关信息数据，一定要进行MAC与传输协议以及IP和传输端口的报文过滤。全面仔细的对NAT的规则进行检查，并按照相应的规则将数据包中的源IP地址进行合理的替换，此外，还包括源MAC地址与端口号的替换，确保将其记录在相应的连接信息数据表格中。进行校验码的重新验证与计算，并且要使用隔离卡将其及时的发送到外网中。积极的接受外网利用隔离卡所发送的TCP信号，在对其进行地址的还原以后，进行相应的计算校验，最终将其发送给内网。

2.3.2外网处理模块在网卡上所获得的数据信息如果是利用外网关数据信息发送的，应与CAM表格进行对比。若发送到内网TCP信号，应将其转发至内网关内。积极接受内网发来的信息数据，并将其送至最终的地址，将具体的地址信息记录在CAM表格中。最重要的是，要有效的制止外网主动的进行连接。

2.3.3硬件检测与控制单元对协议的数据信息长度进行分析，并将其发至内网TCP应答处。如果没有数据信息就送至内网的处理模块处，也可以直接丢弃。

3结束语

应用隔离系统篇3

随着危险品集装箱海运量的不断增长，船载危险品集装箱的安全问题愈显突出，引起港航企业和政府部门的广泛关注。近年来，航运界发生多起船载危险品集装箱的泄漏、火灾、爆炸等重大事故，其中部分事故是由于危险品集装箱在船上的积载隔离不当所致，因此，如何预防因积载隔离不当而造成的危险品集装箱事故已成为集装箱运输行业关注的重点。

传统上，港口和船方对危险品集装箱的积载管理主要以国际海事组织制定的《国际海运危险货物规则》（以下简称《国际危规》）以及各国国内的各级规则（如美国的《联邦法典》、我国的《水路危险货物运输规则》、上海集装箱码头有限公司的《危险货物集装箱管理规定》等）为依据，并结合操作者的知识和经验，采取定性评价方法进行。该方法存在工作效率较低、受个人因素影响较大、工作效果不明确等缺陷。另外，尽管港口和船方会依据相关规则对配积载情况进行多次核查，但由于每艘船舶及其具体航次的情况不同，集装箱的积载隔离仍然可能存在不符合规则要求之处，从而给危险品集装箱运输带来安全隐患，甚至导致事故发生。尤其对于大型集装箱船而言，其装卸速度快、在港停泊时间短、装卸箱量多等特点给危险品集装箱积载、配载和隔离的审核工作带来更大压力，危险品集装箱积载隔离方案的质量难以得到保证。

为减轻港口和船方管理危险品集装箱的工作压力，便于检查配载方案中危险品集装箱的违规积载隔离，提高安全管理效率，利用计算机开发危险品集装箱积载隔离检查系统意义重大。[1]

2 船载危险品集装箱积载隔离检查系统

2.1 系统功能

船载危险品集装箱积载隔离检查系统利用Microsoft Visual Studio 2005软件进行虚拟船舶装载结构设计，采用Visual Basic软件作为开发语言，可以在虚拟的船舶结构箱位上装载集装箱，并检查集装箱积载隔离的合理性。为满足不同船舶和不断更新的危险货物的应用需要，该系统以船舶资料数据库和危险品数据库为支撑，并将其作为后台数据库供系统链接使用。作为集装箱船配积载辅助子系统，该系统覆盖《国际危规》《<国际危规>积载和隔离指南》等对危险品管理的要求，在研究危险品集装箱的积载隔离要求及风险评价的基础上，着眼于实现危险品集装箱导位及装载位置检查的智能化管理。

船载危险品集装箱积载隔离检查系统弥补了现有集装箱管理系统缺乏对危险品集装箱全面管理的不足，具有针对船载危险品集装箱的装载位置、隔离情况的导向及检查功能，能自动检查危险品集装箱在积载和隔离上的错误，主要检查内容包括：（1）危险品集装箱的装载位置在船上是否存在；（2）危险货物之间的隔离是否符合要求（只考虑主危险性和副危险性）；（3）是否符合《危险货物安全装载证书》的要求；（4）海洋污染物的装载位置是否符合要求；（5）与生活区的隔离距离是否符合要求；（6）与食物的隔离距离是否符合要求；（7）与热源（如机舱、冷藏集装箱等）的隔离距离是否符合要求；（8）特殊性质（如酸性、碱性等）货物的隔离是否符合要求；（9）是否符合《国际危规》对于甲板和货舱装载的规定；（10）是否存在不相容的危险货物装于同一集装箱内的情况；（11）是否符合《国际危规》的其他要求以及用户的特殊要求。

此外，该系统还具有集装箱航运管理的两大基本功能：（1）快速评估船载集装箱的危险性，可在内完成传统人工方法需要几个小时才能完成的危险品积载隔离检查工作；（2）减轻港口、船方管理危险品集装箱的工作压力。

该系统适用于船舶、船公司及其代理人、集装箱码头装卸公司等，对保证船舶和货物安全、缩短危险品集装箱积载计划的编制时间、提高编制质量等均有积极意义。

2.2 系统特点

（1）具有Windows操作环境下应用软件的优点。系统界面友好，窗口和菜单结构统一，支持鼠标操作，并附带标准的动态和静态帮助系统，具有多任务和多线程环境以及学习和使用方便等优点。该系统可在短时间内判断危险品集装箱的装载是否合乎本船要求，具有检查时间短、检查效果明显等优点。

（2）数据库更新及时，实效性强。该系统具有危险品集装箱安全运输管理及《国际危规》数据库的功能，除了涵盖各类危险品的常规积载要求及隔离表要求外，还包括《国际危规》“危险货物一览表”中“副危险性”“积载和隔离”“特性及注意事项”等多项内容，并且数据库的信息与《国际危规》修正案的最新版本保持一致。

（3）实现电子数据交换。系统的使用和维护均较方便，并利用计算机网络通信技术实现与船公司及其代理人、码头装卸公司及其他相关部门之间的电子数据交换。

2.3 系统使用步骤

（1）设定或导入船舶资料（主要指船舶箱位分布情况）；

（2）更新船舶《危险货物安全装载证书》的要求；

（3）更新航次信息（如开航日期、航线、挂靠港口等）；

（4）以港口为单位一次性卸除本港危险品集装箱；

（5）从货物的电子文件（由货运代理人提供的电子数据交换文件）中自动读取本港待装危险品集装箱的数据；

（6）根据载货清单修改已装船的集装箱（包括危险品集装箱、冷藏集装箱、食品集装箱等）资料；

（7）检查危险品集装箱的积载和隔离；

（8）显示、打印检查结果；

（9）根据检查结果，调整危险品集装箱的装载位置和隔离方案，然后再次检查，直至检查结果显示积载和隔离无“违规或注意” 项内容；

（10）显示危险品集装箱在船上的装载位置，打印积载图和危险货物的清单、统计单，如果需要，打印《美国疾病预防控制中心报告》，并将以上单据以电子文件形式输出。

3 船载危险品集装箱积载隔离检查系统的应用

船载危险品集装箱积载隔离检查系统的应用有助于提高危险品集装箱管理的自动化技术水平，为实现《国际危规》管理电子化提供技术支撑，对危险品集装箱的安全管理具有积极意义。在实践中，为提高系统的使用效果，船方还应当在危险品集装箱运输的各个环节中做好监管工作。

（1）熟悉危险品运输法规，仔细阅读危险货物单证内容。船上均有《国际海上人命安全公约》《国际危规》以及相关国家和港口颁布的有关危险货物运输安全管理的最新文件，船员（特别是船长和大副）应当熟悉这些规定，全面、深入理解危险品集装箱的积载隔离要求。在装运危险品集装箱之前，应向托运人收取并仔细阅读《限量危险货物证明》《集装箱装运危险货物装箱证明书》《包装危险货物技术说明书》等货运单证，获取有关货物危险性质的基本信息。

危险品集装箱的积载隔离除了须满足《国际危规》“危险货物一览表”中“积载和隔离”“特性及注意事项”等特殊要求及其他章节提及的一般要求外，还应满足货运单证的要求。例如，船方仅根据联合国危险货物编号查阅《国际危规》“危险货物一览表”不能获得关于危险品的足够资料，还须审读《集装箱装运危险货物装箱证明书》，因为在“危险货物一览表”中，部分联合国危险货物编号对应的不是某一具体危险品，而是某一种类危险品（如通用条目），而在《集装箱装运危险货物装箱证明书》中可以找到该危险品的正确海运名称。又如，船方可以从《包装危险货物技术说明书》中获取危险货物的正确技术名称、联合国编号、理化性质、主要危险性、包装方法，以及船舶装运安全措施和注意事项、急救措施、灭火方法、撒漏处理方法等内容。另外，还应当注意对照装货单核对每个集装箱的箱号和位置，防止出现错误。

（2）确保危险品集装箱在船上的积载隔离符合船舶的适装要求。大副必须仔细审读本船的《船舶载运危险货物适装证书》，保证危险品集装箱的装载符合适装证书的要求。《船载危险货物符合证明》或《船舶载运危险货物适装证书》标明船舱或甲板允许装载的危险货物种类，并对某些货物的特殊要求予以备注，这是船级社根据《国际海上人命安全公约》和《国际危规》等的规定，结合船舶的结构和设备情况，对船舶适于装载危险品类别情况所签发的证书。《船舶载运危险货物适装证书》的限制主要针对舱内，限制范围主要取决于船舶大舱内的消防设施。船舶大舱内的主要消防设施除了烟雾探测系统和大型气体灭火系统外，还有水喷淋系统、可燃气体探测系统等可供选择。一般来讲，舱面限制主要适用于生活区附近，尤其是生活区后方，生活区后方尽量不装会散发有毒气体、易燃气体的货物。[2]有的《船舶载运危险货物适装证书》明确禁止闪点在23℃以下的危险货物装入舱内，因此，应注意第3类、第6.1类和第8类危险货物是否有闪点记录。

（3）加强对危险品集装箱的监管。在危险品集装箱运输期间，船方对危险品集装箱的关注度应高于对普通集装箱的关注度。在装卸现场，大副和当班驾驶员应逐一核对危险品集装箱的实际位置，确保危险品集装箱的装船位置与配载图上的位置相同，防止因装卸失误而导致位置错误，同时监督危险品集装箱的封条、箱号、外观以及箱体上危险品标签及其张贴情况等。如果遇到危险品集装箱与冷藏集装箱需要倒箱的情况，应特别注意倒箱后危险品集装箱的新位置是否存在隔离或积载问题。对于倒箱后重新装船的危险品集装箱，应再次利用系统进行检查。另外，当危险品集装箱装于舱面时，箱门应朝向绑扎桥，方便在发生事故时打开箱门，采取应急措施。最后，开航前应统计全船的危险品集装箱装载情况，防止漏装和错装。

（4）制定应急预案，采取预防措施。火灾爆炸、毒物泄漏是危险品集装箱运输面临的两大主要风险。船舶开航后，大副应当将本航次所载危险品集装箱的实际位置用色笔标在积载图上，并制定危险品货物装运须知，张贴于驾驶台、餐厅和生活区等公共场所以及左右舷梯的入口处。装运须知的内容应包括箱号、装箱港、卸箱港、装载位置、货物名称、危险品等级、联合国编号、危险品特性、危险品注意事项、应急措施等。装运须知应使用船员的工作交流语言书写，以便每位船员都能清楚了解船舶装运危险货物的情况，从而在紧急情况下采取正确措施。[3]船长应对船舶运输危险品集装箱的全过程，特别是危险品集装箱的配载、隔离、装载和系固及日常检查等事项保持高度重视，并切实督促落实各项安全监管措施。

参考文献：

[1] 汪益兵，陈亚飞．船载危险品集装箱风险评价[J]．集装箱化，2009，20（4）：13-15.

[2] 沈欣中．危险品集装箱的积载与管理[J]．航海技术，2007（5）：26-27.

[3] 李光伟．谈大型集装箱船上危险品货物的管理[J]．航海技术，2007（4）：30-31.

应用隔离系统篇4

控制系统中需要监视和控制各类物理量,例如:温度、湿度、压力等,这些不同的物理量总是不断的变化[1]。用于检测这些状态和变化的器件必须如实反映这些变化,这些参数被精确地测量后,尽管要受到诸如大气和安装等外部因素的影响,也必须保证在从现场传输到控制室的过程不被消减或干扰。信号隔离器能将这些信号转换或变送需要高质量的电子系统,它们能适应或抵御恶劣环境,诸如温度变化、电磁干扰、振动、腐蚀或爆炸等因素的干扰或影响。

2 干扰产生的原因

在工业生产过程中对信号传输的干扰多种多样,绝对隔离是不可能实现的。通常干扰主要由以下几个原因产生:

2.1 接地回路

各种仪器设备根据要求和目的都需要接地,例如为了安全,机壳需要接大地;为了使电路正常工作,系统需要有公共参考点;为了抑制干扰加屏蔽罩,屏蔽罩也需要接地,但是由于仪表和设备之间的参考点之间存在电势差,因而形成“接地环流。控制系统直流电源的负端通常会接地,如果输入信号是由另外的电源供电或是传感器本身已经接地,瞬态电流将流过沿△接地导体之间产生的地电位差所形成的回路,从而干扰正常信号[2]。如图1所示。

2.2 辐射噪声

来自空间的辐射电磁场主要是由电力网络、电气设备等的暂态过程、雷电、无线电广播、电视、雷达、高频感应加热设备等产生的,通常称又称为为辐射干扰。通常传感器发出的都是较小的信号,因而容易受容性或感性设备的干扰,例如雷电干扰的时域波形是叠加在一串随机脉冲背景上的一个大尖峰脉冲。宇宙噪音是电离辐射产生的,在一天中不断变化。太阳噪音则随着太阳活动情况的剧烈变化。感应电动机、变频器或者是其他功率切换设备。辐射噪声经常会干扰测量值,并且会损坏控制系统中敏感的I/O卡。如图2所示。

2.3 线路引入

控制系统在正常情况下供电电源均由电网供电。由于电网覆盖范围广,将受到所有空间电磁干扰而在线路上感应电压和电路。特别是电网内部的变化,开关操作浪涌、大型电力设备起停、交直流转动装置引起的谐波、电网短路暂态冲击等,都会通过输电线路到电源。控制系统的电源通常采用隔离电源,但它的机构及制造工艺因素使其隔离性并不理想。实际上,由于分布参数特别是分布电容的存在,绝对隔离是不可能实现的。

3 隔离器原理

信号隔离器工作原理:是将变送器或仪表的信号,通过半导体器件调制转化,然后通过光感或是磁感器件实现隔离转换,然后再实行解调转换回隔离前原信号,同时对隔离后信号的供电电源实行隔离处理,保证转换后的信号、电源、地之间绝对独立。同时对叠加在测量值上的干扰信号进行滤波,以及根据控制系统输入、输出要求对信号进行匹配,因此,隔离、放大、滤波和匹配是信号隔离器所起的作用。信号隔离器有以下几个参数[3]。

3.1 最大输入信号

最大输入信号是指尚不至于损坏模块以及信号发生器的数值。如果超过这些数值,限压二极管则可以在系统识别出过电压的基础上使这个输入端短路,使模拟信号的传输范围仅在给定的输入范围内。

3.2 共模抑制比

隔离放大器内部用运算放大器来传输信号,运算放大器从理论上而言拥有理想的传输和放大性能,但是实际上并不是如此。当两个输入段电压发生同向变化,即在两个输入端子上加有完全相同的对地电压时,它将引起一个不希望出现的输出信号,从理论上来说,此时理想运算放大器上不该出现输出信号,因为输入端差值信号为“0V”。共模抑制比这个参数表示,共模输入电压要比差模输入电压少放大多少倍。

3.3 负载阻抗

输出侧的负载阻抗是衡量一个测量变送器或者隔离放大器负荷能力的标准,电流输出端在大多数情况下可以承受500以内的符合,电压输出端通常至少可承受10K的负荷。

3.4 线性度

通过信号的线性度,可以对过程从零点到最大值进行评价,通常情况下线性度误差表示偏离理想的传输特性百分之几。

3.5 极限频率

隔离放大器一般是用来传输直流信号的,但是信号的变化却要求模块具有动态特性,这种动态特性是由极限频率来确定的。所以,即使是微小的交流量也能得到传输。与此同时,较低的极限频率将抑制高频交流成分。

4 隔离器分类与应用

信号隔离器分有源信号隔离器和无源信号隔离器。

4.1 有源信号隔离器

有源信号隔离器由独立的电源供电,以确保隔离器出色工作,模块在输入侧需要有源信号,在输出测它们则提供经过过滤和放大的信号,根据应用情况输入/输出与电源之间相互隔离[4]。

4.1.1 三端隔离

三端隔离只需要一个电源,这个电源与测量电路隔离,采用这种技术隔离的模块,它们所有连接在输入端、输出端或者电源上的组件皆不会互相干扰,三端之间也相应地互相电隔离。如图3所示。

三端隔离模块在工业现场中可直接用于分散的端子盒,并且在控制柜中的控制部分旁边进行电隔离。三端隔离不仅在检测探头和控制部分,而且也在控制部分和调节部分之间起到电隔离作用。

4.1.2 输入端隔离

采用这种隔离技术的模块应该保护输出侧连接的电子设备(例如控制器的输入卡)不受现场的各种干扰。所以,输入端和等电位的输出端和电源部分是电隔离的。如图4所示。

这种模块在输入侧需要有源信号(例如来自压力变送器),它们在输出侧(例如控制器)提供一个经过滤波和放大信号。

4.1.3 输出端隔离

采用这种隔离技术的模块应该保护输入侧连接的电子设备(例如控制器的输出卡)不受现场的各种干扰。所以,输出端和等电位的输入端和电源部分是电隔离的。如图5所示。

这种模块在输入侧需要有源信号(例如控制器的输出卡),它们在输出侧发出经过处理和发大的信号(例如提供给调节阀)。

4.2 无源信号隔离器

无源信号隔离器提供了一种附加和实质性的便利,它无需额外的电源供电,模块的的工作电源是通过输入或输出回路提供,其内部电路消耗的电流极小,不影响信号的正确传输。根据信号隔离器的供电方式分以下几种:

4.2.1 输入侧供电

采用这种隔离技术时,这些模块从有源输入回路(例如电磁流量计或控制系统输出卡)获取所需的能量用于信号传输和电隔离,输出侧提供经过处理的电流信号用于控制或调节。如图6所示。

这种无源隔离方式适用于信号处理(同接地回路分开)和滤波。而无需附加的辅助电源。

4.2.2 输出侧供电

采用这种隔离技术时,这些模块从有源输出回路(最好是从控制系统输入卡用辅助电源供电的)获取所需的能量用于信号传输和电隔离。如图7所示。

这种无源隔离器在输入侧可以处理各种有源信号(例如电磁流量计),在输出侧,回路供电的模块则采用4-2 0 m A的标准信号。用这种隔离技术时必须注意,连接在输出侧的有源信号源(例如控制系统输入卡)即可以给无源隔离器供电也可以带动负载(例如控制系统输入卡的输入电阻)。

4.2.3 无源馈电隔离器

采用这种隔离技术时,这些模块从有源输出回路获取所需的能量用于信号传输和电隔离,无源馈电隔离器把这种从输出回路获得的能量另外还供给一个连接在输入侧的无源检测探头(例如压力变送器),检测探头借助于提供的能量发出一个有源信号,通过无源馈电隔离器电隔离并且从输出侧输出。如图8所示。

因此,信号和能量流在无源馈电隔离器方式时原则上是逆向进行的。

5 结束语

信号隔离器除了电隔离外,在隔离放大器中信号还得到了放大,以便实现长距离的传输或者是连接高阻抗的负载。可应用于所有的工业场合中需要电子测量和控制的系统中,诸如过程控制中电厂、冶金厂、自来水厂和污水处理厂,石油天然气生产厂以及化工生产厂中。

摘要：控制系统中的信号传输干扰问题有时会非常严重,有些时候即使信号电缆采用屏蔽线也不能完全消除这些干扰,例如由于接地点不同引起的接地环流干扰。信号隔离器在其输入、输出和电源上采用电隔离技术,即使输入、输出端的接地电位不同,也不能引起接地环流产生干扰。

关键词：隔离器,信号,干扰,控制系统

参考文献

[1]Weidmuller公司模拟信号隔离产品详细目录[Z],2009.

[2]周祥才,朱兆武编.检测技术及应用[M].北京:中国计量出版社,2009.

[3]杨帮文编.新型传感器和变送器实用手册[M].北京:电子工业出版社,2008.

应用隔离系统篇5

------微信挂号及内部系统一、概述：

xxx人民医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着全球信息化的发展，医院信息化建设也赶上时代的步伐，从最初的小规模的尝试进入了大规模的铺开。医院内网有各种收费服务器、病区管理服务器和药房管理服务器，因此如何保护内网服务器的安全，合理规划医院各个科室人员使用网络，使医院的宏观管理更上一层楼，是目前凸显的一个重要问题。

xxx医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。这些建设都是建立在医院各级领导的共同努力下，才能达到医院信息化、现代化的今天。

二、安全现状：

xxx人民医院前期内网安全建设过程中，已经采用了防火墙、入侵防御系统、安全审计系统等对内网HIS系统等服务器加以防护。

随着信息化系统需求的不断增强，医院近期正在上微信挂号平台，在微信平台上进行挂号预约登记，需要上传个人头像、身份证进行严格身份验证，即进行实名认证，可有效抑制号贩子。微信挂号、微信预约帮助患者针对病症找到最适合的医生。这一重要的业务需求迫切需要保障安全性，因微信挂号平台需要直接与外网相连与微信公众平台进行对接，而另一方面为了提高微信挂号与内部挂号的公平性以及提升挂号效率，需要与医院内部的挂号登记系统、HIS系统等进行对接。这个操作间接的将内网与外网进行了互联互通，直接将医院的内网重要系统推向了外网攻击泛滥的边缘，可能会成为黑客的靶子。

这种情况下微信挂号和医院内网系统的安全就得不到保障，因此迫切需要一种能够解决问题的安全可靠的建设思路。

三、建设思路：

需要能够提供一种既可以保障内外网数据的正常调取，同时能够保障内外网数据的安全，又同时能够切断保障内外网数据的直接连接的技术手段。

而网闸系统正好可以保障其内外网数据调取的安全性，在内外网中建立一个桥梁，相当于数据在内网与外网的岸边摆渡，通过其摆渡技术的检验与确认，确认是合法数据才让之上船送往对方。因此为了保障其微信挂号与内部服务系统的正常运行，需要网闸产品来进行内外数据传输的保障。

应用隔离系统篇6

随着移动通信业务的蓬勃发展，国内形成了多运营商、多代通信制式并存的通信网络格局，不同运营商不可避免地通过实施不同制式基站共站址建设的战略，使站点资源得到充分利用。为了避免不同系统问互相影响，需要对各系统问的干扰情况以及隔离度进行分析，避免相互干扰。在目前的LTE系统建设中，笔者分析了FDD—LTE与CDMA2000网络的系统隔离度，确定了空间隔离距离，为更好地进行网络建设打下基础。

系统间干抗及隔离度分析

系统间干扰的种类。共站址的系统间干扰是指干扰站发射电平对被干扰站的接收机接收电平的干扰（见图1）。系统间干扰的存在是进行系统间隔离度分析的前提条件。共站址的系统间干扰主要有三种，即杂散干扰、互调干扰和阻塞干扰。

接收机灵敏度降低是由于接收机噪声基底的增加而造成的。如果干扰基站在被干扰基站接收频段内的杂散辐射很强，并且干扰基站的发送滤波器没有提供足够的带外衰减（滤波器的截止特性不好），将会导致接收机噪声门限的增加，这就是杂散干扰。从干扰基站输出的杂散辐射经两个基站间的一定隔离而得到衰减，因此被干扰基站接收到的杂散干扰按以下公式进行计算：IB=CTX—E一10log（WA/WB）（公式1）。其中，IB为被干扰基站天线连接处接收到的干扰电平，单位为dBm；CTX为干扰基站输出的杂散辐射电平.单位为dBm：E为基站间的隔离度，单位为dB；WA为干扰电平的可测带宽：WB为被干扰系统的信道带宽。

互调干扰是由于系统的非线性导致干扰基站多载频合成产生的互调产物落到被干扰基站的上行频段，致使接收机信噪比的下降，主要表现为被干扰系统信噪比下降和服务质量恶化。根据互调产物的功率电平分析，对系统影响较大的主要是三阶互调产物。由两个相同强度的载波产生的三阶互调干扰可表示为IMP3=3×PIN一2×TOI（公式2）。其中，IMP3为三阶互调干扰；PIN为被干扰基站接收机输入端的干扰载波电平；TOI为接收机输入端定义的三阶截止点，与接收机本身的特性有关。三个变量的单位都为dBm。PIN可进一步表示为PIN=CA—E—LR_B（公式3）。其中CA为干扰基站的最大载波发射功率，单位为dBm；LR B为被干扰基站的接收滤波器在干扰基站发射带宽内的衰减，单位为dB；E为基站间的隔离度，单位为dB。因此，可得出IMP3：3×（CA—E—LR_B）一2×TOI（公式4）。

阻塞干扰是当干扰信号功率过强，超出了接收机的线性范围时，导致接收机饱和而无法工作所引起的干扰。其原因是放大器有一个线性动态范围，在此范围内，放大器的输出功率随输入功率线性增加，这两个功率之比就是功率增益G。随着输入功率的继续增大，放大器进入非线性区.其输出功率不再随输入功率的增大而线性增大，也就是说，其输出功率低于所预计的值。

一般情况下，输出功率增益下降到比线性增益低1dB时，把所对应的输入功率定义为输入功率的ldB压缩点。为了防止接收机过载，从干扰基站接收的总载波功率电平需要低于它的ldB压缩点。被干扰基站从干扰基站接收到的总载波功率可以表示为CP_B=CP A—LR_B—E（公式5）。其中，CP_B为被干扰基站接收到的载频总功率，单位为dBm；CP_A为干扰基站的载频总功率，单位为dBm；LR B为被干扰基站的接收滤波器在干扰基站发射带宽内的衰减（dB）；E为基站间的隔离度，单位为dB。

系统间隔离度分析和计算。系统间的隔离度是指在系统共存的条件下，克服干扰所需要的最小隔离要求。根据上述的干扰分析，系统间隔离度是指在被干扰基站允许接收的最大干扰情况下的E值。即由3个干扰计算公式分别解出E，取最大值：CTX—E一10log（WA/WB）=IBmax（公式6）、3×（CA—E LR B）一2×TOI=IMP3max（～_}式7）、CP_A～LR_B—E=CP Bmax（公式8）。其中，IBmax为被干扰基站允许接收的最大杂散干扰；IMP3max为被干扰基站允许接收的最大三阶互调干扰：CP_Bmax为被干扰--基站允许接收的最大总载波功率。

为了能在系统共存时保证系统性能，各种干扰必须避免或最小化，即达到+可接受的干扰水平。因此三种干扰应遵守一定的干扰规避要求，以确定可以接受的干扰水平。

首先，要规避杂散干扰，被干扰基站从干扰基站接收到的杂散辐射信号强度应当要比它的接收机底噪低7dB。假设被干扰基站的接收噪声底限为NB（dBm），干扰基站的杂散辐射在被干扰基站的接收机处引入的噪声功率为Nl（dBm），则由被干扰基站自身的噪声和杂散干扰引入的噪声功率累计噪声功率为Ptotal：PB十PI=10NlY/1。+10NIII。（公式9）。由被干扰基站引入的灵敏度损失为lOlog（Ptotal/PB）。

设I/Nth=NI—NB为杂散辐射信号强度低于接收机底噪的程度，则图2给出了I/Nth取值与灵敏度损失的关系示意图。从图中可以看出：I/Nth=一6dB时，引起的灵敏度损失为ldB；I/Nth=一7dB时，引起的灵敏度损失为0.8dB；I/Nth=一10dB时，引起的灵敏度损失为0.4dB；I/Nth=-16dB时，引起的灵敏度损失为0.1dB。

本文取灵敏度损失量为0.8dB，即I/Nth为-7dB的情况。这样的灵敏度损失不会对基站带来明显的影响。

其次，规避互调干扰，必须要求在被干扰基站生成的三阶互调干扰电平比它的接收机底噪低7dB。本条准则的原因与第一条准则相同。

最后，被干扰基站从干扰基站接收到的总载波功率应当比接收机的1dB压缩点低5dB时，才能规避阻塞干扰，这主要是因为工程上为了避免放大器工作在非线性区，通常把工作点从1dB压缩点回退5dB。

根据三种干扰的不同规避要求，依据各个系统自己的标准指标或基站设备的参数，可以得到各系统间所允许的杂散干扰、互调干扰和阻塞干扰水平。再根据系统间隔离度定义和干扰计算公式，可以计算得到系统间隔离度。

系统共站隔离

隔离措施。在系统实际共站建设中，系统间的隔离度通常用最小耦合损耗MCL来表示。一般情况下，为了满足MCL，采用三种隔离措施。第一种为工程措施，即保证发射和接收天线之间有足够的空间隔离，二者必须在距离上保持足够远；同时，可以合理利用地形地物阻挡或使用隔离板；另外，还可以调整干扰基站天线的倾角或水平方向角。第二种是通过调整设备来达到隔离效果。首先，可以减低干扰基站的发射功率，但这样会减少信号覆盖面；再者，可以在干扰基站发射口增加外部带通滤波器，但这种方法会增加额外的插损和故障点，同时增加了成本：最后，可以在被干扰基站的接收端增加带通滤波器，但这么做会增加接收机的噪声系数，降低灵敏度。第三种隔离措施是通过修改频率规划，使干扰系统的下行频率和被干扰系统的上行频率之间保留足够的保护带。

自动化控制系统在水隔离泵上的应用篇7

自动控制是应用控制装置自动地、有目的地控制或调节机器设备或生产过程, 使之按照人们规定的或者是希望的性能指标运行。可编程控制器, 又称可编程逻辑控制器 (Programmable Logic Controller) , 简称PLC, 是以微处理器为基础, 综合计算机技术、自动控制技术和通信技术, 用面向控制过程、面向用户的“自然语言”编程, 适应工业环境, 简单易懂, 操作方便, 可靠性高的新一代通用工业控制装置。

PLC具有以下基本特点: (1) 可靠性高, 抗干扰能力强。 (2) 通用性强, 使用方便。 (3) 功能强。 (4) 采用模块化结构, 使系统组合方便。 (5) 编程评议简单、易学, 便于掌握。 (6) 系统设计周期短。 (7) 对生产工艺改变适应性强。 (8) 安装简单、调试方便、维护工作量小。

本文阐述基于PLC的自动化控制系统在水隔离泵上的应用, 及对提高劳动生产率、降低生产成本、减轻劳动强度、改善工作环境的作用。

1 现状分析

多年来一直采用传统的油隔离泵将尾矿浆输送到尾矿库。由于尾矿浆量在120~240 m3/h之间, 波动大, 而油隔离泵工作输送量为80 m3/h, 为了避免储液池的尾矿浆被打空或溢出, 操作人员需要及时调整油隔离泵的运行台数及调整输送管线。由于手工操作, 劳动强度大, 调整复杂, 加上在使用过程中的油耗大、配件消耗大、维修率高、维修难度大等一系列的问题, 一直困扰着尾液的正常输送。2010年公司引进了1台由沈阳大学浆体输送研究所设计制造的水隔离浆体泵, 所采用的变频技术及模拟显示等应用效果较好, 但也是人工操作控制, 存在耗水量、调整困难等问题。2011年公司又引进3台水隔离泵, 根据使用单位的要求增加了自动化控制系统, 并对前面1台进行自动化改造, 经半年的试用达到预期的使用效果, 解决了油隔离泵在使用过程中的一系列问题, 有效地保证了生产。

2 自动化控制系统

2.1 系统设备简介

水隔离浆体泵系统由高压清水泵、隔离工作罐、供浆系统 (高位仓) 、电磁阀液压站、阀门液压站、控制台、变频柜、渣浆泵及辅助装置组成。水隔离浆体泵型号为LSGB-150, 额定流量为150 m3/h, 压力为2.5 MPa。水隔离浆体泵是一种大流量、高扬程、高效率、高寿命、低成本的浆体输送设备, 它的性能优势依赖于自动化控制系统的应用。尾液输送的工艺过程是:渣浆泵将尾液从尾液储料池输送到高位仓, 尾液通过自重流至水隔泵, 再由水隔离泵输送到尾矿坝。尾液输送工艺流程如图1所示。

2.2 自动控制系统工作原理

水隔离泵的自动化控制系统是基于PLC的自动控制系统, 具有可靠性高、抗干扰能力强、使用和维护方便等优点。自动化控制系统由控制部分、检测部分、执行部分组成。水隔离浆体泵自动控制系统主要由工业计算机PC-610、可编程控制器 (PLC) FP-X60R、信号变送器、中间继电器、安全栅等组成, 主要完成对信号的变换、放大, 并由PLC运算、判断根据编好的程序发出各种控制信号, 监控水隔离泵的运行工况。自动控制系统结构如图2所示。

水隔离浆体泵工作原理:水隔离浆体泵自动控制系统根据隔离罐上的浮球位置传感器的信号, 控制6台由液压站驱动的液压清水阀以及自动启闭的6台矿浆止回阀联合完成。3个隔离罐内的浮球交替工作, 同时不间断地实现供浆与排浆过程, 从而实现矿浆的连续、均匀、平稳输送。

2.3 系统运行控制

在水隔泵运行过程中, 自动控制系统 (即测控管一体化设计) 能根据回水池的液位自动调整电动补水阀开度保持回水池的液位, 保持回水池的液位。自动控制系统能根据尾液储料的液位自动调整渣浆的泵运行频率控制吸浆量来保持尾液储料池的液位在设定的高度, 避免矿浆的打空和溢出, 节约用水量。自动控制系统能根据高位仓的尾矿浆的液位自动调整清水泵的运行频率来调整输送量, 来维持物料的平衡。避免高位仓的矿浆打空和溢出。水隔泵工作原理如图3所示。

自动控制系统的显示器有监控中心画面、水隔泵隔离球实时曲线画面及其历史画面、流量曲线、历史曲线。

1—高位仓2—液位计3—隔离罐4—逆止阀5—位置传感器6—浮球7—液压阀8—压力变送器9—清水泵10—清水池

监控中心画面实时显示水隔泵工艺流程和设备模拟图及重要技术, 操作人员能清晰看到水隔泵系统的运行情况, 能监视和控制水隔泵的运行。在运行过程中, 当运行不正常, 参数超过设定的极限时, 就会发出警报声及参数闪动, 及时提醒操作人员及维修人员对症检查维修。

水隔泵隔离球实时曲线表示浮球在罐内运动的实时情况, 在历史曲线画面上, 记录和显示3个罐内的浮球的运动历史趋势情况。流量曲线显示3个罐的吸浆、排浆的实时流量, 历史曲线记录和显示3个罐的吸浆、排浆的历史流量。

3 结语

(1) 通过对自动化控制水隔泵运行和油隔泵运行比较, 自动化控制水隔泵运行有以下的优点:自动化程度高, 操作简单, 运行稳定;故障率低, 维修简便, 易损件更换周期长, 运行费用低;尾液输送平稳, 噪声小, 无油污染, 工作环境好。 (2) 通过自动化控制水隔泵的应用, 公司提高了生产效率, 降低了生产成本。自动化控制水隔泵和油隔泵在同比的运行情况下, 每台每年可节约生产成本20万元以上。同时大大减少了尾矿液溢流现象, 降低了对环境的污染。

摘要：介绍了基于PLC的自动化控制系统在水隔离泵上应用的基本工作原理, 阐述了自动化控制系统在水隔离泵上应用的控制过程及使用效果。

关键词：PLC,控制系统,水隔离泵,应用

参考文献

[1]初航.三菱FX系列PLC编程及应用[M].北京:电子工业出版社, 2011

[2]中国机械工业教育协会组编.电力拖动与控制[M].北京:机械工业出版社, 2001

[3]翁思义编.自动控制理论[M].北京:中国电力出版社, 1999

应用隔离系统篇8

在水电站计算机监控系统、公用设备控制系统、机组在线监测系统等自动化控制系统中, 需要监视测量一些模拟量信号, 包括电量模拟量 (如电流、电压、功率等) 和非电量模拟量 (如压力、水位、流量等) 。电量模拟量信号由变送器提供, 一般可以输出隔离的4～20 mA模拟信号, 不需要外加信号隔离器。非电量模拟量传感器工作电源一般取自自动化系统设备提供的DC24V电源模块, 且多数不隔离。为实现各控制、监测子系统相关模拟量传感器供电电源安全、稳定和相对独立, 避免因某个模拟量传感器工作电源回路外部短路, 造成电源模板击穿或烧毁概率, 避免在同一系统中某些模拟量传感器因工作电源来自不同系统的供电模块而引起模拟量输入信号电源共正或共负, 烧毁模拟量采集模块的可能, 危及相关设备自动化系统运行安全, 特别是对于哪些用于过程控制中需实施越限报警、动作停机和重要设备退出运行操作的模拟量传感器使用信号隔离器是有益的选择, 否则有引起误动作的可能, 不利于电站安全稳定运行, 甚至造成不必要损失。在控制系统模拟量的采集和处理中, 对于非电量模拟量传感器的测量精度、抗干扰能力以及传感器电源问题等也日益受到电站设计、建设和运行单位的高度重视。

1 非电量模拟量传感器种类及常规接线方式

在水电站自动化控制系统中用于机组、辅机及公用设备自动控制及监测的非电量模拟量传感器一般有蜗壳进口压力、尾水管进口压力、尾水管出口压力、尾水管压力脉动、顶盖压力、轴承冷却水进水管压力、推力、水导轴承外循环油流、轴承油槽液位、轴承油槽油混水、导叶位移、检修密封气压力、主轴密封水压力、流量、轴承冷却水流量、顶盖液位、技术供水总排水管流量、机组制动气源压力、机组压力油罐压力、油位、回油箱和漏油箱油混水、机组制动气源压力、主变压器油面和线圈温度、油位、主变冷却器冷却水压力、温度以及进水口快速事故门液压系统压力和回油箱温度、闸门开度、进水口快速事故门前、后水位、库前水位、尾水水位、厂房渗漏、检修集水井水位、盘形阀操作廊道水位、空压机储气罐压力、大坝闸门启闭机液压系统压力、开度、调压井水位等传感器。其中相关压力、流量、温度传感器信号直接关系到机组开停机和事故停机动作, 或关系到辅机、公用设备启、停操作, 传感器供电电源的安全、可靠、稳定和相对独立以及其测量精度、抗干扰能力是确保电站机组安全运行的基础。

这些非电量传感器分为2线制、3线制、4线制接线方式, 均需外部提供工作电源, 为保证电源的安全性一般采用DC24V, 最常用的方式是采用由相关控制系统设备提供DC24V电源。全厂计算机监控系统厂家由于需监测的传感器数量多, 关注其重要性以及确保现地控制单元运行安全, 一般提供独立的DC24V电源模块。辅机及公用设备控制系统厂家由于各子系统需监测的传感器数量少, 一般采用与其子控制系统共用DC24V电源模块, 只在各电源输出回路设置空开或熔断器。

按照常规接线方式, 对于2线制传感器:在控制系统屏上直接用屏蔽电缆从电源模块输出回路DC24V“+”端子排上引出1芯, 从模拟量输入回路“+”端端子排上引出1芯 (该通道模拟量输入回路“-”端直接与电源模块输出回路DC24V-端子连接) 接到各现地安装的传感器电源回路上, 完成传感器工作电源供电和模拟量信号输入, 如蜗壳进口压力、尾水管进口压力、尾水管出口压力、尾水管压力脉动传感器等;对于3线制传感器:在控制系统屏上直接用屏蔽电缆从电源模块输出回路DC24V“+”端子排上引出1芯, 从模拟量输入回路端子排上引出2芯接到各现地安装的传感器电源回路上, 完成传感器工作电源供电和模拟量信号输入, 如流量传感器等;对于4线制传感器:在控制系统屏上直接用屏蔽电缆从电源模块输出回路DC24V“+”、“-”端子排上引出2芯, 从模拟量输入回路端子排上引出2芯 (按二次接线规范要求一般各采用1根屏蔽电缆) 接到各现地安装的传感器电源输入和信号输出回路上, 完成传感器工作电源供电和模拟量信号输入, 如电磁流量计传感器等。

以上接线由于传感器工作电源和模拟量信号输入未采用有效的隔离措施, 其最大的弊病及可能造成的危害是, 当电缆或传感器现地接头发生短路故障时, 或户外安装的传感器受到雷击过电压时, 将危及控制、监测系统屏上电源模块和模拟量采集模块的运行安全, 可能会造成模板击穿或烧毁, 严重的会影响到控制、监测系统运行, 甚至死机。同时对于2线制或3线制传感器, 电源和信号采用同根电缆, 由于无有效隔离其测量精度和抗工频电磁干扰能力大大降低, 即使对于4线制传感器也因信号输入回路无有效隔离, 其测量精度和抗干扰能力也将受到影响。

近几年国内多个大中型水电站已在非电量模拟量传感器电源和信号回来中采用信号隔离器的接线方式解决和避免出现上述问题, 实践证明该方式投资少, 隔离强度高、负载能力强、安装接线简单、运行稳定、安全可靠。

2信号隔离器在非电量模拟量传感器接线中的应用

信号隔离器的隔离方式主要分为:变压器隔离、光电隔离, 均具有隔离、配电、转换、分配和报警识别功能, 隔离器的输入对输出对电源对地四端三重全隔离通道间均具有2 000 V AC耐压水平。其特点是变压器隔离:性能稳定、寿命长、负载能力强、隔离强度高, 但电路复杂, 制作工艺要求更高, 如EW系列信号隔离器;光电隔离:性能稳定、抗干扰能力强、线路简单、成本低廉、寿命和隔离强度略低于变压器隔离, 如BETIC系列信号隔离器;这2种隔离方式的信号隔离器近几年在许多水电站工程都有大量使用, 有效解决水电站环境下自动控制、监测系统传感器工作电源和模拟量信号输入隔离, 抗工频电磁干扰和雷击过电压的危害, 确保传感器测量精度和系统安全稳定、可靠运行。

信号隔离器为端子排型, 体积比常规接线端子略大, 可密集导轨安装, 输入/输出与电源端子在不同侧, 有效防止短路。目前使用较多且行之有效的接线方式是:控制屏内DC24V电源模块输出回路经屏内专用端子接信号隔离器电源端子, 供隔离器工作电源, 隔离器的1对输入信号端子接2线制传感器 (并带有DC24V电源) , 隔离器的1对输出信号端子输出4～20 mA模拟量接屏内模拟量模块输入端子。对于3线制传感器, 隔离器3线输入信号端子接传感器 (带DC24V+、公共端 (DC24V-) 及模拟信号输入) , 隔离器的1对输出信号端子输出4～20 mA模拟量接屏内模拟量模块输入端子。对于4线制传感器, 隔离器不能提供经隔离的DC24V电源, 一般采用由控制屏电源模块提供独立的DC24V电源, 传感器输出的4～20 mA模拟量信号接隔离器信号输入端子, 隔离器的1对输出信号端子输出4～20 mA模拟量接屏内模拟量模块输入端子。以上2、3线制传感器通过控制屏内隔离器均能完成传感器工作电源和模拟量信号输入的有效的隔离, 4线制传感器通过控制屏内隔离器完成模拟量信号输入的有效的隔离。信号隔离器完全可以实现对水电站现场各有源模拟量 (传感器自身带工作电源, 输出4～20 mA模拟量) 和无源模拟量 (传感器需外部提供工作电源且与信号输出共同构成输入/输出回来) 的隔离, 由于信号隔离器的高强度隔离、配电、转换、分配和报警识别功能, 有效地保证了控制屏内电源模块和模拟量采集模块的运行安全, 避免了可能会造成的模板击穿或烧毁概率, 其测量精度得到提高, 抗工频电磁干扰和雷击过电压的危害降到最低。

对于某些电站水轮机现场非电量传感器安装条件的限制, 其模拟量输出信号需扩展, 才能解决1个4～20 mA模拟量信号同时传输给2套不同控制和监测系统, 如蜗壳进口压力、尾水管出口压力、尾水管进口压力脉动、顶盖压力、机组净水头即要供全厂计算机监控系统, 又要供机组状态监测系统使用时, 以及一些单个4～20 mA电量模拟量需扩展出2-3路4～20 mA输出的均可采用信号隔离器进行扩展, 即1路4～20 mA电量和非电量模拟量输入, 经隔离器输出2路或3路4～20 mA模拟量, 它有效地实现了电站控制、监测不同独立系统的需求, 减少了投资、简化了二次接线、解决了电站现场传感器安装带来的问题。

3 结语

以上非电量模拟量传感器采用信号隔离器的接线方式, 在贵州乌江流域和北盘江流域多个水电站和缅甸太平江水电站自动化系统中已采用, 取得了良好效果, 目前正在四川泸定水电站和锦屏一、二级及官地水电站应用, 对提高水电站自动化控制、监测系统将起到良好的示范作用。

参考文献

[1]DL/T578-2008, 水电厂计算机监控系统基本技术条件[S].

[2]DL/T5065, 水力发电厂计算机监控系统设计规范[S].

[3]DL/T5413-2009, 水力发电厂测量装置配置设计规范[S].

[4]马达军, 刘志林.信号隔离器在电厂DCS系统中的应用[J].黑龙江电力, 2001.

[5]陈洁.隔离器在工业现场件的应用[J].石油化工自动化, 2005.

应用隔离系统篇9

节能问题日益成为社会的热点问题,暖通空调系统这一能源消耗大户越来越引起人们的关注,如何降低空调系统的节能降耗具有非常重要的社会意义。隔离型换热节能系统是把室外的自然环境作为冷源,通过换热器把室外冷空气的冷量传递到室内,达到冷却室内空气的目的。由于这一方法绿色环保的特点,已经受到越来越多人的关注[1,2,3]。但对其进行系统建模与优化的研究鲜有报道。因此,研究并开发出高效率运行的隔离型换热节能系统在现阶段具有开拓性的意义和重要的价值。

要对节能系统进行运行特征分析和进一步的运行优化控制,系统模型的研究起到至关重要的作用。对于换热过程这样一个物理过程系统,可以通过列写反映流体传热传质等基本规律的动力学方程来建立系统的数学模型。在模型结构确定后,由于模型中的关键参数难以测量导致所建立模型的不确定性。本文以笔者开发的北京某电信机房所安装的隔离型换热节能系统为背景,利用软测量技术来获得不可测变量的最佳估计,为解决上述问题提供了一种有效方法。

1 软测量技术

软测量技术是解决过程系统中普遍存在的一类难以在线测量的变量估计问题的有效方法。它的基本思想是把自动控制理论与生产过程知识有机结合起来,应用计算机技术,对于难于测量或暂时不能测量的重要变量,通过选择另外一些容易测量的变量与之构成某种数学关系来推断和估计。在以软测量的估计值作为反馈信号的控制系统中,软测量仪表除了能“测量”主导变量,还可估计一些反映过程特性的工艺参数,如精馏塔的塔板效率、反应速率和催化剂的活性等,为实现产品质量的实时检测与控制奠定基础[4]。

2 系统模型建立

2.1 系统介绍

隔离型换热节能系统的结构如图1所示。系统由室外风道和室内风道组成,室外风道利用室外风机的驱动作用,从室外引进温度比较低的空气,经过换热器换热后再排放到室外。室内风道利用室内风机的驱动作用,从室内引进温度比较高的空气,经过换热器后再送回到室内。室内风道与室外风道之间是隔离的,通过换热效率较高的换热器将二者连接起来,并通过换热器进行热量的交换,室内外风机均选用变频风机以改变风道内的风量。

2.2 机理模型建立

忽略一些热损失等次要因素,根据传热过程的两个基本方程式列写稳态特性方程如下:

$\begin{array}{l} q = G_{2} C_{2} (Τ_{3} - Τ_{4}) = G_{1} C_{1} (Τ_{2} - Τ_{1}) (1) \\ q = U A_{m} Δ θ_{m} (2) \end{array}$

式中:q为传热速率(单位:kJ/h);G为质量流量(单位:kg/h);C为平均比热容(单位:kJ/(kg·K)), 本系统中冷热流体均为空气,所以C1和C2都是空气的平均比热容Cp;T1为室外风道进风口温度(单位:K);T2为室外风道出风口温度(单位:K);T3为室内风道进风口温度(单位:K);T4为室内风道出风口温度(单位:K)。式(2)中,U为传热总系数(单位:kJ/(m2·K·h));Am表示平均传热面积(单位:m2);Δθm表示平均温度差(单位:K),其表达式为:

$\begin{array}{l} Δ θ_{m} = [(Τ_{4} - Τ_{1}) - (Τ_{3} - Τ_{2})] / \\ \ln [(Τ_{4} - Τ_{1}) / (Τ_{3} - Τ_{2})] (3) \end{array}$

为了简化计算,式(3)的对数平均值用算术平均值表示为:

$Δ θ_{m} = [(Τ_{4} - Τ_{1}) + (Τ_{3} - Τ_{2})] / 2 (4)$

综合式(1),式(2),式(4)三个方程式,消去变量T2,可得:

$Τ_{4} = Τ_{3} - (Τ_{3} - Τ_{1}) / [\frac{G_{2} C_{p}}{U A_{m}} + \frac{1}{2} (1 + \frac{G_{2}}{G_{1}})] (5)$

式(5)即为隔离型换热节能系统的稳态模型[5,6]。其中两个风道内空气的质量流量G1和G2与两个风机运行频率f1和f2呈显著的线性关系,可以分别表示成f1和f2的线性函数如下:G1=440.76f1-1 860与G2=305.52f2-1 374,这样就把风量G1和G2转化成比较容易理解的风机频率值f1和f2进行处理。

3 软测量技术应用

3.1 问题描述

从模型中可以看出,UAm是模型中的未知参数,通过对传热过程的分析与对实际数据的分析也可以得出,虽然传热面积Am在系统运行阶段是个固定值,可以通过换热器的实际设计参数进行推导,但传热总系数U的大小受两个风道内风量大小和进风口温度等变量的影响,是个变化的参数。因此,为了简化运算,把UAm可以作为软测量技术中的主导变量,方程右边的其他变量作为软测量技术中的辅助变量,问题的关键就是如何通过建立两者的数学关系,完成对UAm的推断和估计。

3.2 软测量模型的建立

软测量模型是软测量技术的核心。建立的方法有机理建模、经验建模以及两者相结合。机理模型的优点是可以充分利用已知的过程知识,从事物的本质上认识外部特征,有较大的适用范围。但通过对本系统的机理研究发现,对流换热过程受物体特性、流动状态、温度和换热面几何特性等多种因素影响,要通过机理模型来表示这种影响关系,难度很大,而且精度很低[7]。因此,本文采用实验测试的方法来完成对UAm的软测量,即通过实测或积累的操作数据,通过公式(5),可以得到 $U A_{m} = G_{2} C_{p} (Τ_{3} - Τ_{4}) / [(Τ_{3} - Τ_{1}) - \frac{1}{2} (1 + \frac{G_{2}}{G_{1}}) (Τ_{3} - Τ_{4})]$ ,这样,利用T1,T3,T4,G1,G2的历史数据,可以计算出UAm的值,以这些数据作为模型建立的样本,使用经验建模的方法可以获得系统的软测量模型。

3.3 基于RBF神经网络的软测量

人工神经元网络为解决复杂过程的建模提供了一条新途径,也成为软测量实现中最重要的一种方法。由于某些过程系统内在机理复杂,存在严重非线性和不确定性问题。采用神经网络方法可以在不需要了解过程先验知识的情况下很方便地建立软测量模型。

理论上已经证明,三层前馈神经网络可以任意精度逼近任意非线性函数。前馈型神经元网络如此良好的性质,在过程建模中得到广泛应用,作为软测量方法也是十分诱人的。前馈型网络中应用最广的是BP网络和RBF网络。RBF神经网络可以根据具体问题确定相应的网络拓扑结构,具有自学习、自组织、自适应功能,它对非线性连续函数具有一致逼近性,参数调整为线性算法,学习速度快,可以进行大范围的数据融合,更适合于软测量应用[8]。RBF神经网络是一个三层前向网络,即包括输入层、隐层和输出层。从输入空间到隐层空间的变换是非线性的,而从隐层空间到输出层空间的变换是线性的。RBF神经网络用径向基函数(RBF)作为各隐单元的“基”,构成隐含层空间,隐含层对输入矢量进行变换,将低维的模式输入数据变换到高维空间内,使得在低维空间内的线性不可分问题在高维空间内线性可分。径向基函数有多种形式,一般取高斯函数,它是一种局部分布的且对中心点径向对称衰减的非负非线性函数.整个RBF神经网络可用公式描述为:

$f_{j} = b_{j} + \sum_{i = 1}^{n} W_{i j} \times φ (| Ρ - c_{i} |, b), j \in [1, m]$

式中:fj是第j个线性层神经元的输出;b为第j个线性层神经元所附加的偏差;Wij是RBF层的第i个神经元与线性层的第j个神经元的连接权值;φ为高斯函数;n是隐层节点数;m是线性层节点数;P是网络输入向量;ci是第i个隐层节点的中心向量;b是所有隐层节点的形状参数[9,10]。

4 实验研究与分析

4.1 实验数据的准备

建立系统模型的目的是对系统的输出状态进行估计,以便更好地对系统所要达到的目标进行优化和控制。因此模型估计能力的高低对模型的评价至关重要。这里可以用泛化能力的概念来衡量所建模型的优劣。系统通过对一定数量的数据进行神经网络训练获得系统模型,在使用模型进行估计的工作阶段,当向模型输入神经网络训练时未曾见过的数据时,模型也能很好地完成由输入空间向输出空间的正确映射。说明模型的泛化能力强,表明所建的模型可靠,可以被实际所采用。模型泛化能力高低与训练用的样本密切相关,设计一个好的训练样本集既要注意样本的规模,又要注意样本质量。一般可以参考这样的一个经验规则,训练样本数是网络连接权总数的5～10倍。同时,神经网络用样本一定要遵循多样性与均匀性的原则。如果在大量的历史数据中随机选取其中一部分作为训练样本,这样很可能使训练样本集本身没有包含全部样本的特征,使估计的结果出现较大的误差,从而使模型的泛化能力变差[11]。

4.2 RBF神经网络实验

遵循多样性与均匀性的原则,在大量的历史数据中挑选出合理并有效的样本数据73组进行RBF神经网络的训练。首先对样本数据进行归一化。本文通过变换处理将网络的输入、输出数据限制在[-1,1]区间内,经过神经网络计算后,输出值再还原成常规值。隐层节点数选为5个。采用随机选取的100组交叉检验数据对模型的泛化能力进行检验。使用Matlab语言编写程序,得到的RBF神经网络模型输出与系统实际输出的对比曲线如图2所示。从图中也可以看出,根据现场实际数据计算得到的UAm值与经过训练后的神经网络模型估计得出的值基本吻合,使用各样本点相对误差的均值MER衡量模型的泛化能力,求得测试样本的MER为0.027,证明该模型是有效的。

4.3 实验结果分析

通过实验的结果可以看出,在含有非线性关系的模型建立中,由于神经网络模型可以对非线性关系任意精度逼近的特点,使用RBF神经网络建立的软测量模型的拟合精度和泛化能力都比较高,能够满足系统建模的要求。

5 结语

隔离型换热节能系统作为当前空调节能降耗的有效措施日益受到各方面的关注。因此具有良好的推广前景。本文从工程实际出发,利用基于RBF神经网络的软测量技术对系统模型中的关键参数难以测量的问题进行了研究。并利用实际工程中现场采集的数据进行了实验研究与分析。交叉检验的结果表明,文中方法是有效的。本文的研究为节能系统的稳态优化实施打下了基础,具有较高的实用价值。

参考文献

[1]刘岩.自然冷资源辅助空调系统研究[D].哈尔滨:东北农业大学,2007.

[2]许磊,陈超,管勇,等.自然冷却换热技术在电信行业通信机房空调系统中的应用研究[J].制冷与空调,2010,10(5):85-89.

[3]鲍玲玲.通信基站用空气换热器的研究[D].邯郸:河北工程大学,2008.

[4]俞金寿,刘爱伦,张克进.软测量技术及其在石油化工中的应用[M].北京:化学工业出版社,2000.

[5]俞金寿,蒋慰孙.过程控制工程[M].北京:电子工业出版社,2007.

[6]孙优贤,邵惠鹤.工业过程控制技术[M].北京:化学工业出版社,2006.

[7]邓元望,袁茂强,刘长青.传热学[M].北京:中国水利水电出版社,2010.

[8]张冬,王涛.基于RBF神经网络的超高压继电保护的算法研究[J].现代电子技术,2011,34(20):196-199.

[9]马翔,陈新楚,王劲伯.均匀设计法在RBF神经网络样本优选中的应用[J].模式识别与人工智能,2005,18(2):252-255.

[10]王剑,薛飞.一种RBF神经网络的自适应学习算法[J].现代电子技术,2011,34(3):141-143.

[11]韩力群.人工神经网络理论、设计及应用[M].北京:化学工业出版社,2002.

一种物理隔离数据交换系统的设计篇10

1 物理隔离系统组成

本文设计的物理隔离体系结构如图1所示,采用了层次式的结构其主要功能例如控制管理安全策略管理以及数据库记录交换是以模块化的形式出现的。通过这种组件管理方式,可以非常方便地实现系统功能的扩展。

2 物理隔离卡硬件的设计

集成网络功能的PCI接口物理隔离卡的工作流程如图2所示,其正常工作流程:

(1)系统启动时,自动加载该卡的驱动程序,进入默认的与内网连接状态,此时与外网的连接断开,即与外网处于物理隔离状态。此时,工作于内网中的该卡就相当于一块正常工作的网卡,其网络配置参数均为内网状态配置值,可在本地网络连接属性页中手工配置,亦可由上层管理软件自动完成配置。

(2)当系统正处于内网工作的某一时刻,如果用户有了切换到外网工作的需要,则可通过上层管理软件向该卡发出一个切换到外网的指令,该卡会迅速响应该指令。首先检测系统当前是否处于内网数据交换状态,如果正在交换数据,则系统会等到内网数据交换完毕后,才断开内网,然后切换到外网状态;如果现在没有数据交换,就会立即断开内网,切换到外网。切换完成后,经过较小一段时间的反应时延后,系统即可达到稳定的外网工作状态。由于内外网网络配置参数一般是不一样的,因此在该卡建立起系统与外网物理连接的同时,上层管理软件会自动通过修改注册表等方法重新设置该卡外网工作时的各网络配置参数。

(3)同样,当系统在外网工作状态时的某一时刻,上层管理软件向该卡发出切换到内网的指令,则该卡就会根据指令执行相应的动作。系统首先检测计算机当前是否有数据交换,如果有,则系统会等到外网数据交换完成后,才断开外网切换到内网;如果没有;会立即断开外网切换到内网。同时,上层管理软件自动恢复该卡的内网原始网络配置参数,使系统重新稳定通畅地连接上内网。

3 隔离卡硬件结构

物理隔离卡的硬件结构如图3所示,物理隔离卡由周边元件扩展接口电路、网络接口芯片、配置存储器、逻辑控制电路和两个网线座组成。其中PCI接口电路提供物理隔离卡与终端计算机主板的PCI通信协议;网络接口芯片提供网络接口,使物理隔离卡具有网络功能;配置存储器是具有串行输入功能的电可擦除只读存储器(EPROM),用来存储物理隔离卡的启动配置参数;逻辑控制电路采用一片Altera公司的FLEX10K30A FPGA以及外围电路组成,用于使物理隔离卡在内网和外网之间进行切换;两个网线座用于物理隔离卡与内外网网线的分别连接。物理隔离卡插在计算机的一个PCI接口插槽中,而内网与外网入口分别连接到该卡上的两个RJ-45网线座上。在不切换内网时,该卡相当于一块普通网卡正常工作。当用户有切换网络工作需要时,可通过该卡切换到内网或外网。

4 系统软件的实现

系统软件包括控制管理模块、安全策略管理模块、系统维护模块、用户管理模块、文件交换模块、安全接口模块、数据库记录交换模块,本文对它们的功能进行介绍。

(1)控制管理模块:起到一个信息中转站和控制器(网闸开关)的作用,主要由控制板及FPGA芯片等组成。主要功能是进行隔离交换,由FPGA芯片上的隔离交换缓存区与由FPGA芯片控制的PCI总线发送端和接收端共同构成,形成交叉的双开关交换结构,以提高交换速度,隔离交换系统可以充分的隔离,并能实现高速的数据交换。

(2)安全策略管理模块:由身份认证单元和基于角色的访问控制单元构成它的核心技术是数字证书、加密技术、智慧卡技术和基于角色的访问控制技术。根据用户的需求,在严格审查的前提下给用户发放数字证书[5]。本设计中将数字证书和私钥保存在智慧卡中,只有智慧卡的持有者在输入正确密码的情况下才能访问智慧卡中的私钥。用户登录时首先需要将智慧卡插入读卡器中,系统控制模块获得智慧卡中数字证书的信息,然后将证书信息中的主题名和序列号剥离出来,再验证主题名和序列号与系统数据库中保存的信息是否匹配,如果匹配,则通过验证,本文物理隔离系统将被启动;否则,用户无法进入系统。

(3)系统维护模块:主要完成对系统的配置、维护等任务,例如对源IP的禁止,登录方式的选择,是否需要访问控制,是否需要记录访问的内容以及TCP UDP ICMP协议的控制。

(4)用户管理模块:主要完成对内网用户访问外网进行管理的任务,例如对用户名、密码的管理,设定用户可以访问的网站和不可以访问的网站、用户可以使用的端口,以及对用户访问历史的记录管理。

(5)文件交换模块:文件交换模块利用FTP(文件传输协议)实现了内部网络和外部网络之间的数据交换。为了提高文件交换的效率,采用了并行传输的技术,即:如果平台和内网连通时,平台和内网之间同时传送和接收数据。在数据交换时,定义了矩阵变量ptArray,用该函数来存放文件的相关信息。为了实现内外网文件的正常交换,在文件传输组件的配置文件中配置了外网、平台和内网接收文件和发送文件的目录。如果发现接收目录中包含了传送目录中相同文件名的文件,系统会要求用户判断是否覆盖还是跳过。

(6)安全接口模块:包括PCI总线接口和网络接口,PCI总线接口可以与处理器使用PCI总线连接,并进行数据双向的高速传输;网络接口用来监测处理器的运行状态,在处理器进行关机、重启机开机等非正常运行状态的时候通过控制断电器的开合来达到对RJ-45进行控制的目的。

(7)数据库记录交换模块:它是针对内外网物理隔离后,它们之间需要进行数据库中的数据交换而开发的。本文物理隔离系统主要是针对SQL Server数据库和Access数据库开发的,但是它同样适用于其它关系型数据库。针对数据库开发,系统采用了自动配置数据源技术,用户无须在控制面板中配置ODBC数据源,所有的配置过程均在平台的属性配置中完成数据传输完成后系统将自动删除数据源。

(8)隔离控制卡驱动程序的设计:该物理隔离卡是基于RTL8139芯片开发的,不但具有物理隔离的功能,即切换内外网的功能,而且具有网络功能,即相当于一块网卡的功能。物理隔离卡的驱动程序需解决的问题主要包括两个方面:实现网络的功能和实现物理隔离的功能。由于本卡的驱动程序较复杂,因此比较适合直接基于Windows DDK进行开发,这样可使程序代码效率较高,而且结构比较清晰,易于维护。物理隔离卡驱动程序中网络功能的实现实际上也就是要实现Windows平台下的网络驱动程序。

网络驱动接口规范(Network Driver Interface Specification,NDIS)是微软和3COM联合制定的X86平台操作系统(主要是DOS和Windows)上开发网卡驱动程序和网络协议驱动程序必须遵守的设计框架。NDIS为网络驱动的开发提供了一套标准的接口,使网络驱动程序的跨平台性更好。

编写符合NDIS规范的驱动程序时,只要调用NDIS函数,而不用考虑操作系统的内核以及与其它驱动程序的接口问题,微操作系统对不同网络的支持提供了方便。物理隔离卡的网络功能就是基于NDIS实现的,实际上就是实现一个基于NDIS的微端口网络驱动程序,至少包括两个功能:首先是管理一个硬件隔离控制卡,包括通过该卡发送和接收数据;其次是与高层驱动程序如中间层驱动程序和传输协议程序有相应接口。在发生数据发送和接收操作时,微端口网络驱动程序与NDIS和高层协议驱动程序之间就要发生相互作用。当传输驱动程序发送数据包时,它调用了NDIS库提供的NdisXxx函数,接着,NDIS通过调用由微端口驱动程序提供的MiniportXxx函数将数据包传递给微端口驱动程序,然后微端口驱动程序通过调用恰当的NdisXxx函数将数据包转发给硬件隔离卡来发送。

5 结束语

该物理隔离系统具有安全稳定、反应速度快、成本较低和节省资源等优点,本文系统的运行特点如下:

(1)实现了内外网络的物理隔离。

(2)内外网络交换的数据完全可控,此处的可控是指根据系统安全策略的设置,可根据协议类型、源地址、协议命令、时间等特征对所交换的数据进行控制。

(3)支持64位的PCI接口总线,内外网数据交换速度达到200Mbps。

(4)支持常见的协议,如HTTP、HTTPS、FTP、SMTP等。

(5)能够抵抗多种类型的攻击,例如缓冲区溢出攻击、地址欺骗、端口扫描、嗅觉器攻击、区分针对服务器的合法请求和非法请求、拒绝服务攻击等。

经有关用户的实际试用表明,该系统获得成功开发弥补了传统物理隔离方法的许多不足之处具有十分广阔的市场前景据有很高的使用价值

摘要：使用安全隔离与信息交换系统对外网和内网进行物理隔离是电子政务建设的重要条件,阻止黑客攻击,预防上网终端机密信息泄漏已成为信息安全领域研究的课题。为确保信息系统的安全,在所要保护的网络数据通道上,建立了一个独立的物理隔离数据交换系统,重点介绍了各部分硬件电路的设计以及软件模块的设计,该系统成功完成了对内外网络的隔离,有很高的实用价值。

关键词：电子政务,内外网,物理隔离,信息安全

参考文献

[1]卿汉斯,冯国登.信息系统的安全[M].北京:科学出版社,2003.

[2]James S.Security of Virtual Private Networks[J].Information SystemsSecurity,2001,1(10):18-36.

[3]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报,2001(1):58-59.

[4]危文华.网络安全物理隔离措施的实现[J].互联网世界,2002(6).

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

系统搭建及应用02-10

系统组成及应用02-10

应用系统软件02-10

控制系统应用02-10

电力系统应用02-10