时间:2023-06-06 15:46:36
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络故障等级,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
1.1节点度
度是在网络模型中刻画某个节点属性最基本同时又是最重要的概念。将无向网络中的节点i的度ki定义为与节点i直接相连的边的数目,而称网络中所有节点的度的平均值为网络的平均度,记为k。
1.2聚类系数
由图论原理,聚类系数表示了一个图形中节点聚集的紧密程度。如果一个节点有k个邻居节点,那么这k个邻居节点之间最多有k(k-1)/2条边。则聚类系数定义为:
2网络故障参数
本文所研究的无线通信网络中,如果节点出现故障信息,则节点会将故障沿着网络拓扑渗透到每个节点,网络中节点的连接关系由邻接矩阵A给出。节点是否会感染故障,与故障大小、节点容错能力、节点感染概率和故障触发方式等参数有关。
2.1故障大小
无线通信网络中影响网络运行的故障大小定义为故障强度FI,故障强度越大,其传播能力越强,本文中定义FI{12345678}。
2.2容错分配方式
故障强度大小意味着外来因素对节点的干扰影响,而节点本身对这些影响的处理应对能力称为容错能力,容错能力的大小从另一个层面决定着故障是否会通过节点并继续传播。容错能力越强,对故障的处理能力越强,故障越不容易继续传播;容错能力越弱,节点处理故障能力越弱,就越容易被感染。对于无标度网络,少数节点具有非常大的度,因此各节点被感染的概率不同。以下研究两种不同的容错分配方式:均匀分配,各节点的容错能力符合均匀分布,即FtiU(08);重点分配,定义各节点的容错能力与其连接关系的紧密有关,即其中,si表示节点i的度,save表示无线网络的平均度,ci表示节点i的聚类系数,cave表示无线网络的平均聚类系数,FI表示此时无线网络的故障等级。
2.3感染概率
在故障信息传递过程中,与故障节点有直接连接关系的节点是否会受到故障的干扰,与它们之间的调用频度有着很大的关系。例如,当节点i发生故障时,故障信息传递到节点j后进而可能引起j的故障。3.4故障触发方式网络故障的触发通常有两种方式,一种是随机触发,即随机选取一些网络节点作为故障初始节点,通过与其他节点的相互调用将故障传递至整个网络;另一种是恶意触发,选取度相对较大的节点作为初始故障节点,那么在很短的时间内,故障信息就会由故障节点传递给直接相连的网络节点,进而造成级联故障。
3网络故障传播算法
当网络中的故障沿着网络拓扑传递给其他节点时,每一次传递称为1步或1跳。在本文的仿真中,规定故障按照以下算法进行传播:Step1:获得网络初始结构和网络参数。给出网络的初始节点数m0,每次引入新节点时连接到已经存在的m个节点上,且有mm0,网络邻接矩阵为A。新节点与已经存在的节点v的连接算法伪代码为:FORk=m0+1:N初始化网络规模M、第k个节点位置坐标;统计每个节点的连接数占整个网络连接的比重p(i);FORi=1:m生成随机数random_data;IFp(i)大于random_data则将节点i与新节点相连ELSE节点i不与新节点相连ENDENDENDStep2:获得网络故障参数。根据不同的容错分配方式和故障等级计算得到N个节点的容错能力和感染概率。其伪代码描述为:IF容错能力重点分配计算每个节点度的容错能力ELSE容错能力平均分配计算每个节点度的容错能力上述算法的时间复杂度为Ο(N2),根据以上算法,构建了无标度网络为无线通信网络的基本模型,并根据不同的故障参数组合对网络中的节点进行了故障感染。构建由点线组成的线图模型,结合不同的网络故障参数,能够更直观地获取故障在网络节点中的传播情况。
4数值仿真及结果分析
4.1网络模型特性分析
在本仿真分析中,选定网络初始节点数m0=300,通过改变网络增长规模和由新节点引入网络的边数,研究网络模型的特性。对于构建的无线通信网络拓扑结构,图1(a)显示了当网络增长规模为500时,改变每个节点连入网络时引入的连接边数,节点的度与连接边数有着良好的线性关系,呈现稳步递增的趋势。图1(b)显示了对于相同数目,由新节点引入网络的连接边,在连接边数较低的时候,网络节点的平均度随网络规模的增加反而呈现出递减的趋势。但是随着连接边数的增多,各种情况的网络连接度都有所增加,且网络规模越大,梯度越陡,增速越快。平均度越大说明节点间联系越紧密,然而在实际应用中,通信节点之间过于频繁的连接势必会增加无线网络的成本和通信信道开销,造成网络拥堵、信号延迟等一系列问题。由邻接矩阵,可以得到一个节点与其他节点的连接关系,从而得到一个节点的“重要程度”。度大的节点在网络中扮演着信号基站的角色,表示网络中会有更多的节点与之相连,一旦这些节点发生故障,则会导致网络的部分瘫痪甚至全部瘫痪。由图1(c)可以发现,初始节点数m0一定时,随着网络规模的增加,节点度大于平均节点度的节点个数由递减逐渐转变为递增。这说明在网络增长规模不大的情况下(N=400),随着连接边数的增加,较少的信号基站就能完成传递信号的任务。如果网络增长规模较大(N=900),就需要较多的信号基站来完成中转任务。这说明无线通信组网要综合考虑基站建设的成本和网络规模的大小。
4.2网络故障传播
故障参数对于故障在网络中的传播具有很大的影响。选择初始故障节点个数n=30,故障等级为4,分别选择两种不同的容错分配方式和故障触发方式进行比较分析。从图2(a)中可以看出,如果初始故障节点选择为度较大的节点,节点的容错能力符合均匀分布,则故障会根据调用次数的大小依概率传递给相邻节点,进而导致故障很快遍历整个网络;如果选择度较小的节点,容错能力根据故障等级、节点度大小、节点聚类系数大小而确定,则每个节点对故障都有很强的适应性。对于随机触发的网络故障,图2(b)给出了改变故障等级对网络级联故障的影响。图中初始故障节点个数n=50,容错方式Ft是重点分配,对故障在FI=2、FI=4、FI=6、FI=8下进行比较分析。从图中可以看出,随着网络故障等级的增加,每步故障节点的个数也在增加,在更短的时间内达到整个网络的全局故障。图2(c)表明节点的容错能力对网络故障扩散的影响。图中初始故障节点个数n=50,故障等级FI=4,对容错能力分别在Ft=2、Ft=4、Ft=6、Ft=8下进行比较分析。随着整个无线网络的容错能力提升,延长了整个网络陷入故障的跳数,说明提高网络节点整体的容错能力,对于抑制故障在拓扑网络中的扩散,有着积极的作用。图2(d)表明初始故障节点数目对故障传播的影响。图中FI=4,Ft重点分配,网络增长规模为N=500,分别对初始故障节点数n=30,n=50,n=70,n=90下进行故障扩散比较分析。从图中可以看出,如果网络中初始故障节点数越少,故障在整个拓扑网络中的扩散就越慢。因此,对于无线通信网络中的各个节点,必须要提高信号基站对干扰信号的抑制和容错能力。一旦发现故障信息在节点之间开始传播,应该立即对无线通信网络进行故障诊断,及时找出故障节点并将其修复,维持整个无线网络控制系统的稳定性。
中图分类号:TP393 文献标识码:A
随着信息化技术的发展,计算机网络技术与安全管理的应用范围也在不断的扩大,因此用户对计算机网络技术与安全管理的要求也越来越高。目前,计算机网络安全因素来源于很多方面,所以构建安全的网络环境,实现科学有效的管理是提高网络稳定的重要举措。
1计算机网络安全隐患及技术
1.1计算机网络安全隐患分析
计算机网络技术具有开放性和互动性,网络的这种性质导致了计算机网络安全中存在着很多的问题,主要包括以下几个方面:(1)由于病毒或者黑客的攻击,导致计算机信息和文件的损坏或者计算机硬件受损导致计算机的网络安全受到威胁。(2)网络系统存在问题,第一是系统存在的漏洞,由于操作系统经常需要更新,这就造成了操作系统出现漏洞,进而增加了网络安全隐患。第二是网络协议存在漏洞,由于通信协议、Internet传输协议和网络协议的漏洞,因而也会增加网络安全隐患。第三是由于缺乏对网络平台的保护,导致计算机网络的数据传输受到影响。
1.2计算机网络安全技术分析
网络安全技术是计算机网络能够安全运行的保障,对于整个网络安全运行与安全管理起到了必不可少的作用。目前,我国的计算机网络安全技术主要有数字加密技术和防火墙技术,以下对两种安全技术进行阐述。
1.3数字加密技术
在计算机网络安全技术中,数字加密技术是最常见的技术,它对网络的安全运行起着重要的作用。数字加密技术是指将受保护的数据源通过密文转换,将信息以密文的形似进行储存或者传输,通过这样的转换,可以有效的保护传输信息不会遭到外界的攻击或者窃取,这样就可以对该信息进行有效的保。数字加密技术可以分级别对信息进行保护,主要是根据密码的长度来对信息进行不同等级的保护。目前,我国的密码技术主要包括对称密码和非对称密码。对称密码算法是数据包的加密、解密的密匙是相同的,安全系数的高低和密匙安全有直接的联系。而非对称密码是数据包的加密、解密的密匙是不同的,所以信息的安全系数会比较高。
1.4防火墙技术
防火墙技术是指当前网络安全技术应用最为普遍的安全技术,可以对计算机硬件和软件进行有效的防护。防火墙位于网络连接的边界,可以对网络的信息安全进行有效的保护。防火墙能够对网络外部的攻击行为进行有效控制,还能采用拦截方式来保证信息安全传输。目前防火墙可以分为过滤防火墙和应用级网关,过滤防火墙主要适用于数据包的过滤,可以对网络数据包进行分析和选择,保证数据包的感觉。应用级网关主要适用于特殊网络中,在数据包的分析中形成完整的安全报告。
2计算机网络管理技术
计算机网络管理技术对于计算机网络安全具有重要的作用,主要网络性能管理、包括网络配置管理、网络故障管理和网络安全管理几方面。
2.1网络性能管理
网络性能管理是指对计算机网络的各种各样资源配置以及通信的效率进行分析和评估。主要包括分析和监视计算机网络系统及服务性能,性能分析结果对整个网络运行情况有很大的影响,主要是通过网络重新配置和触及某处的诊断测试点来维护计算机网络系统的性能。
2.2网络配置管理
计算机网络运行状况取决于网络配置,因此应加强网络配置,通过初始化网络并配置相应的网络系统来提供服务。网络配置管理是通过网络通信对象为计算机网络提供各种必需的功能以此来优化网络性能。
2.3网络故障管理
计算机网络管理中的一项重要的内容是网络故障管理,网络用户对计算机网络的可靠性要求是非常高的,当计算机网络组件出现故障时网络故障管理能够迅速的找出故障部位并进行排除。一般而言,网络故障出现的原因比较复杂,因此网络故障管理可以首先对网络进行修复,通过网络故障产生的原因再采取相应的措施来排除故障,而且还能防止同类故障再次发生。
2.4网络安全管理
计算机网络的开放性造成了计算机网络系统存在很大的漏洞,所以也比较容易造成对计算机网络正常运行造成干扰。为了有效的防护计算机网络安全,应做好对各种非法访问进行控制,也就是需要对计算机网络进行管理,保证计算机网络信息的完整性和机密性。
3结束语
随着计算机网络技术的发展,它在人们的生活中起到了广泛的作用。因为网络系统的开放性和共享性,因此维护计算机网络的安全和实施有效的安全管理措施对于方便人们的生活同样具有重要的作用。在日益发展的网络时代,网络安全就显得特别重要。目前,我国的计算机网络安全技术还存在着较大的漏洞,因此需要形成综合性、系统性的网络管理体制,同时也应该创建一个多层次的网络管理体系,来解决网络安全中存在的问题。
参考文献
[1] 胡大洋.基于SMP的校园网拓扑结构自动发现[J].安徽建筑工业学院学报,2012,14(08):95-96.
中图分类号:TP315 文献标识码:B 文章编号:1673-8454(2012)07-0047-03
一、引言
良好的网络环境是有效实施高校教育信息化的有力保障,如何高效解决用户工作中出现的网络故障问题就显得尤为重要。现阶段各高校网络故障解决主要靠网络故障系统诊断和网管员上门解决,各院系自我排查能力较低。有的高校网管系统中设置有案例库功能,试图帮助用户查找一些故障知识,但方式较随意,未实现从信息到知识的提炼,不能满足用户实际需要。本文提出以知识服务理论为指导,构建基于知识服务的高校网络故障管理系统,进行网络故障知识库的构建,为用户提供知识服务,并给出了故障解决知识服务模型图。
二、高校网络故障管理系统设计
本系统用户角色分为两种:普通用户、管理员(网管员、网管专家)。系统功能架构图如图1所示,主要实现以下功能:
(1)网络故障知识库功能:分类搜集、整理、加工、提炼用户上网时遇到的问题以及解决的措施,形成问题解答知识库。提供知识检索功能和知识管理功能。
(2)用户自服务功能:用户能进行知识学习、知识评价、知识分享、论坛交流,系统为用户提供网络故障知识导航机制。
(3)用户分类、权限管理功能:可根据用户角色分类进行权限分配。
(4)故障诊断功能:提供基本故障诊断功能,如通过网络拓扑图锁定故障点,对症下药。
(5)安全控制功能:通过对用户权限设置、数据库加密等措施保证知识库不被破坏,良好运行。
通过以上对系统功能的分析,提出网络故障解决知识服务模型如图2所示。普通网络用户和网管员通过网络故障知识库进行自助式学习,获得知识,形成故障排除知识地图,既丰富自己知识又解决了故障问题。知识库的丰富由所有用户共同努力,为保证知识有效性,系统设计两层审批,用户上传知识是否录入知识库的最终决定权在于网管专家。
三、网络故障知识库的构建
知识服务是以解决用户问题为直接目标,通过对用户知识需求和问题环境的分析,向用户提供经过筛选加工处理的符合用户需求的知识产品,实际上是一个运用知识、创新知识的过程。[1]依据知识服务理论,网络故障知识库(以下简称知识库)构建由四个步骤组成,即用户需求调查、知识采集、知识组织、知识开发。其模型如图3所示。
(1)用户需求调查:抽取用户平常需求的网络故障信息,并对其进行分析,是知识服务的基础和提高服务质量的关键。
本文首先利用“方便抽样”法从某大学960名专任教师中随机抽取600名对其电脑中所存书签进行统计,并分别以线路、路由、交换机、PC机、服务器等关键词对所获得资料进行搜索,发现普通用户所关心的问题大多集中在PC机客户端,如IP地址配置、校园VPN接入、本地连接故障等。因此,在知识库中对于普通用户主要提供PC机客户端相关故障问题。接着对近三年内网管员故障排查记录表进行相同关键词检索,发现高达60%的故障由路由器、交换机接触不良或其他类原因造成,由此笔者得出对于网管员知识库中应多增加路由交换等知识。这样通过用户调查,得出用户最想要的、也是对用户最有用的知识,为给用户提供优良知识服务奠定了基础。
(2)知识采集:根据分析所得结论,有针对性地对各高校网络服务系统、论坛博客、百度问问、网络故障管理书籍中相关信息进行收集。
(3)知识组织:是对收集到的网络故障知识的本质以及各知识之间的关系进行揭示,对知识分类、重组,使之有序。对于知识分类本文采用多重属性分类方法,即定义多种知识属性,并赋予每个知识点对应的属性内容,分类将作为文档的附加属性存在。本系统知识分类如表所示。
这样一个知识点可以从不用的方面来定义,对知识库的存储、检索和查询具有重要意义。网管专家可参照用户使用某些新关键词的频度来决定是否将其纳入知识库系统的正式分类。
(4)知识开发:利用.NET和SQLServer数据库技术构建知识库。知识库页面左侧以知识树型显示,右侧为用户检索界面。下文重点阐述知识库中知识录入、知识检索、知识查询、知识更新模块。
1)知识录入:普通用户、网管员可按照故障性质、故障对象、知识范畴属性将知识提交给网管专家,由网管专家审批后,勾选适用对象、安全级别并设定三个文件关键词后录入到知识库中。系统会自动生成符合统一的上传文件命名规则的文件名,命名规则为:用户角色_用户名_故障性质_故障对象_源文件名_时间戳.原有后缀。知识内容源格式以Office文档为主,同时兼顾通用的文档交换格式,如PDF,TXT格式。
2)知识检索:提供两种方式方便用户进行知识索引。一种是利用知识库首页右侧用户检索页面给出的关键词表来检索,关键词表由网管专家来制定。例如点击“路由器”这一关键词,将出现与这一主题相关的分类检索如“路由配置”等,且知识路径中进入“网络故障知识库\路由器”。另一种检索方法是利用知识树。点击知识库左侧知识树型结构图可找到对应的检索关键词进行检索。同样找“路由配置”,可点击知识树中“网管员\路由器\配置”,即可找到。
3)知识查询:系统提供知识查询界面供用户进行条件查询,条件间关系为AND,不选择的条件可忽略,可选择的查询条件举例如下“故障对象:线路、路由、交换机、PC机、服务器(条件内进行=匹配)”,“文件名称(条件内进行LIKE匹配)”,“关键词(3个关键词之间用OR连接)”。通过多个条件的组合,可使用户快速定位,找到自己需要的知识。
4)知识更新:知识库中内容应随着网络环境的变化而更新和改善,是一个循序渐进的过程。系统设计用户可对知识进行评价,评价等级分“很有用”、“有一定帮助”、“没用”,网管专家周期性地对用户评价进行管理,删除多数用户认为没用的知识。并可通过论坛交流和用户意见反馈来搜集用户的一些最新想法,获取用户最想知道的知识,切实保障知识库为用户提供知识服务的宗旨。
四、高校网络故障管理系统的实现
系统的设计基于B/S(浏览器/服务器)模式,由一台服务器作为系统的服务器端,提供数据库服务和Web服务,用户在客户机端只需有一个可以解析HTML语言的浏览器即可,方便系统以后升级或进行二次开发。本系统中,数据库采用Microsoft SQL Server 2005,前台页面采用.NET开发,开发语言选用C#。
系统架构采用.NET三层架构进行设计,即用户界面表示层(USL)、业务逻辑层(BLL)、数据访问层(DAL)。用户界面表示层是用户与系统内部的接口,采用以.aspx结尾的.NET网页与用户进行交互;业务逻辑层处理具体的业务功能,将用户层传来响应传给数据层,并将数据层处理结果返回用户表现层浏览器。采用C#语言编写类接口文件;数据访问层,通过调用实际数据源,采用C#语言编写的数据库访问操作类,如图4所示。
五、总结
本文将知识服务的理念应用于高校网络故障管理系统设计与开发过程中,提出了网络故障解决知识服务模型图,并对系统功能架构、网络故障知识库构建、系统实现进行了探讨。该系统功能齐全,为高校教育信息化的发展所需良好的网络环境奠定了基础,加强用户网络故障知识储备的同时提高了用户的工作效率,减轻了网管中心的压力。
参考文献:
[1]杜也力.知识服务模式与创新[M].北京:北京图书馆,2005.
(一)医院信息系统出现故障报告程序
当各工作站发现计算机不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息网络中心报告。中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、主干光纤损坏、服务器数据库问题、服务器工作不稳定、网络不通等软件和硬件发生故障等造成的停机和网络瘫痪。
二类故障:由于交换机、网络故障、服务器数据库部分问题、偶然性的数据错误、某些科室违反工作流程等引起的部分片区性故障。
三类故障:由于各终端电脑硬件、网络、病毒和操作不当造成的单点故障。
针对上述故障分类等级,处理原则如下:
一类故障--由信息网络信息科负责人报院领导,由医院组织协调恢复工作,并由信息系统故障恢复领导指挥小组统一指挥协调恢复工作。
二类故障--由网络管理人员上报信息科负责人,由信息集中解决。
三类故障--由网络管理员单独解决,并详细登记维护情况。
(三)发生各类故障时的首要工作
1、发生一类故障时
(1)当信息科一旦确定为一类整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
(2)当发现网络整体故障时,各部门根据故障恢复时间的程度将工作转入相应的应急操作模式,具体时限明确如下:
①30分钟内不能恢复--门诊收费转入单机操作模式。
②3小时内不能恢复--各住院收费、药房、护士工作站、医生工作站、库房、医技检查等转入手工操作。
2、发生二类故障时
(1)当发生区域性故障时,信息科应组织相关专业人员迅速查找问题原因,并通知相关科室负责人准备相应的应急预案。
(2)故障无法短时恢复的情况,根据不同的原因,采用以下处理方式:
①由于软件或则数据库造成区域性故障,及时通知软件公司查找并解决问题。门诊收费立即启用单机程序,其他没有单机科室转入手工操作。
②由于网络或则硬件问题造成的区域性故障,更换网络设备和相关硬件,都无法解决的情况下,可让涉及故障的科室人员到正常的科室借用电脑,通知相关科室负责人协调工作。
③由于病毒造成的区域性故障,应立即从物理上切断故障区域和内网的连接,并作相应的杀毒处理。
3、发生三类故障时
(1)此类故障由信息科安排专人处理,短时无法解决的可采取借用电脑的方式暂时处理紧急工作。或则手工操作,恢复后重新录入电脑。
二、计算机网络系统备份和恢复方案
为保证医院信息系统长期稳定运行,信息网络中心应作好服务器、网络、软件、数据库等的备份工作,以利于系统发生故障时及时有效的处理,尽量减少对医院业务的影响。
(一)服务器备份和恢复
信息科值班人员每天检查服务器的工作状态,注意有无报错信息提示。进行内存监控、磁盘空间检查。
(二)数据库备份和恢复
1、对数据库采用每天后台自动备份1次,备份到服务器本地磁盘,每月10日、20日和月底将备份文件拷贝到异地备份计算机(IP地址为192.168.0.151的备份计算机上)。
2、每天检查数据库状态,数据库空间,运行日志,发现异常立即通知软件公司查找原因。
3、每月中旬及月底将数据库备份文件拷贝到移动硬盘保存。
4、建议近期完善双机热备系统配置,为系统数据安全提供更有力的保障。
(三)网络备份和恢复
1、发生网络设备故障时,通过更换相应设备及时解决,并联系设备供应商处理问题设备。(目前我院采用Vlan核心交换机的网络拓扑结构,建议购置相同型号、配置的Vlan核心交换机和汇聚交换机各1台,确保网络设备损坏能及时得以替代更换,恢复网络运行)
2、当发生主干网络断线的情况,可用备用网线临时铺设,作好警示标志,防止破坏,同时组织人员及时抢修。
(四)病毒故障的预防和恢复
1、每天检查杀毒软件的升级和分况,检查是否正常运行。(建议医院购置正版的网络版杀毒软件)
2、检查定时杀毒情况,有无发现病毒,有病毒的是否处理,并了解该病毒的情况。
(五)软件问题的备份和恢复
1、在每次更新应用软件前,把现使用软件作好备份。把每次的更新软件保留备用。
2、定期检查软件的自动更新情况,对没有自动更新的工作站手工更新,并查找原因。
3、在更新软件后出现大面积或则影响业务工作的情况下用之前使用正常的软件替换回来,保证业务不间断运行。
4、每天检查医保、合医等接口的运行情况。
5、发现软件问题及时联系开发商查找原因并处理。
(六)供电系统和机房环境
1、保证服务器和网络设备的电源供应,采用UPS和市电的双线供电。
2、定期(每季度未)请专业人员对UPS的蓄电性能作检测评估。
2、作好防水、防火(配备消防设施)工作,定期检查各种设备和线路是否被破坏,有损坏情况的及时更换处理。
三、医保网络故障应急预案
因职工医保中心或居民医保中心医保网络故障,造成门诊病人刷卡消费、特殊病种报销、出院结算病人结算故障。为确保医院医保工作的有序开展,制定网络故障应急预案:
(一)当医保或财务结算人员发现医保网络出现故障,导致参保病人不能正常消费和结算时,给参保病人做好耐心、细致、合理的解释工作。
1. 全光网络的基本概念及组网架构
理想的全光网络是指信息流在网络中的传输以及交换始终以光的形式存在,而不必经过光/电、电/光转换。全光网络主要由核心网、城域网和接入网组成,以DWDM(密集波分复用)系统、光放大器、OADM(光分插复用器)和OXC(光交叉连接设备)等作为支撑。全光网络有星型、总线型、树型三种基本类型。全光网络主要技术包括光交换/光路由、光交叉连接、光中继和光分插复用。
2. 全光网络生存性技术的产生及其概述
2.1无论何种通信网络,都无法避免故障的发生。引发网络故障的主要原因包括技术因素、人为破坏或不可抗拒的自然因素。对于目前广泛使用的光纤网络而言,出现故障的平均概率为7.1个故障点/每年每千公里,一条10万公里的光纤网络平均每天会出现1.9个故障。
2.2网络故障的不可避免性迫使我们不得不研究出各种技术来应付。全光网络的生存性技术定义为:在网络发生意外故障的情况下,使网络仍能维持或是恢复到可接受的性能指标的方法和策略。网络故障虽不可避免,但通过对网络故障的快速检测、定位和恢复却可使网络更可靠。
2.3全光网络的生存性从单层恢复的角度来说,主要包括链路,分段和路径的故障恢复、基于集中式的分布控制和分布控制的故障恢复、预先规划和动态路由计算的故障恢复、基于专用资源和共享资源的恢复;从相互作用的恢复策略来看,主要包括多层恢复的策略和集成的恢复策略,多层恢复的策略可以分为最低层恢复、最高层恢复和多层恢复三个方面,集成的恢复策略可以分为并行触发和顺序触发两个方面。
2.4网络生存性技术的优劣主要从以下四个指标来评判:
(1) 恢复时间,指从网络故障发生到业务恢复所需的时间。恢复时间的长短将直接影响到用户感知度。
(2) 冗余资源,指为实施网络生存性技术而在网络中预留的资源,以保护发生故障的链路和节点。它直接影响运营商建设网络和运营网络的成本。
(3) 恢复率,指网络发生故障时所能恢复的业务占所有受损业务的比例,它反映的是生存性技术的效率。
(4) 健壮性,指经历过一次网络故障后,网络再次承受故障的能力,它衡量的是生存性技术的可持续性。
3. 全光网络存在的生存性问题分析
3.1所谓网络的生存性就是指网络在经受网络失败和设备失效期间仍能维持可接受的业务质量等级的能力。在对传统公共交换电话网络长期以来所发生的故障进行详细的分析以后可知,人为故障、自然行为、和流量过载是主要的网络故障。衡量网络生存性的参数主要有:故障发生次数、故障持续时间、会影响多少个用户以及每次网络故障对用户通信的影响有多少用户分钟。
3.2光纤断裂是光纤通信网络中的一个最主要网络故障。现在商用化的光纤传输系统在单根光纤上可提供8个波长信道或更多波长信道的复用,而每个单信道速率可达 01Gib/s,也就是说在这样的波分复用系统中单根光纤上的总传输容量将超过80Gib/s。如果按平常的每根光缆包含010根光纤计算,则一根光缆的断裂就会造成几个Tib/s的信息的丢失。光缆断裂造成网络故障的因素主要有:
(1) 随着大规模集成电路技术的进步,网络所支持的业务越来越大,设备的集成度越来越高,使得主要功能和容量集中在更少数节点和线路上,单个节点或链路的失效将被涉及到相当大的范围。
(2) 作为传输媒质,光纤具有卓越的技术性能以及经济性,成为信息高速公路的主要载体。
(3) 软件给网络带来智能化和灵活性的同时,也给系统带来整体崩溃的可能。软件测试的不可遍历性,使这种情况尽管出现的概率较小,但无法消除。
(4) 自然灾害如地震、洪水、火灾、暴风雪以及人为因素如盗窃和挖掘导致的破坏。
4. 全光网络的生存性技术解决策略分析
4.1生存性是网络的一个重要指标,其实现是靠具体的保护和恢复措施来保证的。两者均是需要重新选择其他路由来代替故障路由。保护是指利用节点间预先分配的容量实施网络保护,即当一个工作通路失效时,利用备用设备的倒换,使工作信号通过保护通路维持正常传输。保护往往处于本地网元或远端网元的控制下,无需外部网管系统的介入,保护倒换时间很短,但备用资源无法在网络范围内共享,资源利用率低。恢复则通常利用节点之间可用的任何容量,包括预留的专用空闲备用容量、网络专用的容量乃至低优先级业务可释放的额外容量,还需要准确地知道故障点的位置,其实质是在网络中寻找失效路由的替代路由。网络生存性能的主要技术指标有:
(1) 冗余度:定义为网络中总空闲容量与总工作容量之比。
(2) 恢复率:定义为已恢复的失效容量与原来失效的总容量之比。
(3) 恢复时间:定义为以一定的恢复率为目标,恢复网络所需的时间。
4.2为比较详细地分析保护和恢复之间的差别,下面从以下几个方面来分析:
(1)从实现机制上讲,保护是在系统中专门预留资源来实现的,而恢复是在系统发生故障的情况下,按照一定的算法和优化准则,从空闲资源中,为失效的业务重选路由的一种机制。
(2)从时间角度分析,由于实施保护和恢复方案中,保护路由是预设的,所以保护动作需要的时间比较短,在ITU-T建议中,对于符合一定条件的网络和保护措施,保护动作一般要求在 50ms内完成。而恢复路由的运行机制为在故障发生时,按照一定的波长路由算法为受损业务选取可替代路由,这样不仅需要故障定位时间,信令传播时间,算法运算时间还需开关动作时间,所以恢复对时间的要求较宽松,一般要求在几百毫秒或几秒内完成。
(3)从粒度上讲,保护的粒度可粗可细,从节点的保护,到光缆,光纤,波长组,波长和业务均可实施保护方案;而恢复的粒度相对较细,对于全光网络中最小粒度就是波长。
(4)从对拓扑结构的要求上比较,保护对拓扑结构没有过于严格的要求,既可以在点对点系统中实现,也可以在复杂网络中实现,当然典型的保护方案是环形网络的保护,因为环形网络具有自愈性;而恢复则要求网络的连通性较好。
(5)从对节点的要求而言,保护要求节点支持保护倒换功能,包括通道保护和
复用段保护的结构,而恢复则对节点内部通道的阻塞性能有一定的要求。
(6)从实现的控制方式上而言,保护应该是分布式的控制方式,而恢复则既可以采用分布式控制方式实现,也可以采用集中式控制方式实现,这主要是从两者实现的时间要求上得出的结论。
(7)从逻辑层次上而言,保护既可以是针对物理层也可以针对业务层进行,而恢复则总是针对业务层来实现的。
4.3此外,保护可以在节点内部实现,而恢复则必须在网络中进行。保护和恢复方案均是为了提高网络的生存性,都是对网络中空闲资源的合理利用。为提高网络的生存性,往往采用折中的办法,既要保证故障情况下的时效性,又要保证网络资源的合理化利用,这就变成了以网络生存性为约束条件的资源优化的问题。保护和恢复的方案选择可依据下述原则进行:对重要的业务采取保护的方案,对于特殊的拓扑,如链形、环形或环网相交等也采用保护方案;而对网络拓扑连通性强,且对网络的资源利用率要求较高的网络,则选用恢复方案。
5. 结束语
AON的生存性是以光传输技术为基础的通信业务可靠高效运行的关键。需要保护与恢复两种方案协同操作,共同来提高网络的生存性,要求在发生任何故障后能尽快将受影响的业务重新选路到空闲资源,以减少因故障而造成的社会影响和经济损失。总之,网络生存性技术追求的目标是:在最短时间内利用最少的网络资源以最稳固的方式提供100%的业务恢复。
参考文献
[1]张宝富. 全光网络. 北京:人民邮电出版社.2002.
[2]马声全.高速光纤通信ITU-T规范与系统设计.北京:北京邮电大学出版社.2002.
[3]吴彦文. 郑大力. 仲肇伟. 光网络的生存性技术.北京:北京邮电大学出版社.2002.
1.TELEPERM XP控制系统简介
TELEPERM XP分散控制系统(以下简称TXP),是德国西门子电站自动化有限公司专门为电厂开发设计的控制系统。该分散控制系统主要由五大部分组成,分别是:实现过程自动控制的自动控制系统(AS620);实现操作和监视的中央过程控制和信息处理系统(OM650);实现系统组态和设计的工程师系统(ES680);用于系统状态诊断和故障分析的诊断系统(DS670);以及连接所有设备的SINEC总线系统。
图1 TXP分散控制系统结构图
2.TELEPERM XP总线系统介绍
TXP总线系统包括工厂总线和终端总线,均为通过光缆建立的局域以太网,采用标准的TCP/IP协议。传输速率为100M/秒。工厂总线担负AP控制器之间及AP控制器与PU服务器之间的通讯任务,它为工业以太网,遵循ISO/OSI的七层结构建立起来的国际标准通讯协议。终端总线负责操作员站OT、工程师站ES与PU服务器、SU服务器之间的通讯。
工厂总线和终端总线的网络装置采用西门子公司生产的OSM光纤转换模件,每个模件配置有2个100Mb等级的光纤接口及6个10Mb的Sub-D接口,其中2个光纤接口用于OSM间的互联,使多个OSM组成高速以太网络,其中必须有一个OSM设置RM冗余管理模式。
图2 网络结构图
图3 工厂总线与终端总线结构图
RM冗余管理模式是指正常状态时RM模式下的OSM装置两光纤接口处于断开状态,网络成为虚拟环(网络不能是真正的环路)。当网络中其它地方因故障出现断点时,RM模式的OSM装置两光纤接口自动闭合(闭合时间小于0.3s,无扰闭合),此时网络上仍只是一路断点,使网络上的设备通讯始终保持链路上的正常连接。当故障断点恢复时,RM模式的OSM装置光纤接口重新断开进入监视状态,通过此方式构成冗余的网络结构。当网络中出现两处或以上的故障断点时,总线上的通讯才会受影响。
TXP分散控制系统的总线网络具有高传输容量、高可靠性、单故障冗余等特点。以下将分别介绍工厂总线和终端总线的故障方式、故障现象及故障处理。
3.工厂总线网络冗余失去处理
3.1 故障现象
(1)操作员站ASD报警画面出现工厂总线网络故障报警;DCS运行状态正常,不影响运行人员对机组的监视和操作。
(2)工厂总线虚拟冗余开关设置的OSM网络装置RM灯亮,总线网络冗余失去;单个或多个OSM网络装置FAULT故障灯亮;
3.2 故障原因
(1)OSM网络装置故障;
(2)OSM网络装置总线光纤接口故障;
(3)总线单路光纤损坏,此路通讯中断。
3.3 故障后果
(1)DCS工厂总线网络冗余失去,系统可靠性降低;
(2)单路网络保持正常工作,不影响网络上所有设备的正常运行。
3.4 故障处理
(1)检查工厂总线各OSM网络装置工作指示灯状态,确定故障OSM或光纤;
(2)在作检查处理前,做好隔离措施,避免影响另一路网络的正常工作;
(3)检查FAULT灯亮的OSM,FAULT灯亮表示OSM中有网络端口通讯中断或OSM故障;查看两个总线光纤端口状态指示灯,指示灯灭表示端口无数据通过,通讯中断,优先考虑更换此端口连接的光纤;
(4)更换光纤后,FAULT灯仍然亮着,则考虑OSM装置故障;对此OSM上所有连接设备进行分析,评估更换OSM时影响机组正常运行的程度,如果风险太高,建议维持单路网络运行,待机组停机时再作更换工作;
(5)如评估可在线更换,则更换前务必做好保护措施和隔离措施,避免影响另一路网络的正常工作;注意更换前先断开故障OSM的供电开关再进行更换,新的OSM跳线设置应与旧的一致;
(6)新OSM更换后,接入其所有端口的通讯接线,重新送电恢复OSM正常工作,确认FAULT故障灯和RM指示灯均已熄灭,工厂总线恢复冗余状态。
4.工厂总线网络瘫痪处理
4.1 故障现象
(1)机组跳闸;操作员站画面变红,失去监视。
(2)工厂总线OSM网络装置电源指示灯灭或FAULT灯亮;工厂总线OSM网络装置流量指示灯全黄。
4.2 故障原因
(1)外部设备接入,引起工厂总线网络风暴;
(2)OSM网络装置供电失去;
(3)OSM网络装置故障。
4.3 故障后果
(1)工厂总线网络瘫痪,各AP控制器间通讯中断,保护误动机组跳闸;
(2)操作员站画面变红,运行人员对机组参数和设备失去监视和控制。
4.4 故障处理
(1)工厂总线OSM网络装置供电失去时,检查网络装置OSM的供电回路,查找故障点,恢复供电;当DCS全部电源失去时,参考《DCS全部电源失去应急处置方案》进行处理;
(2)当工厂总线网络装置故障时,检查事件历史记录,查找网络故障原因;检查OSM网络装置指示灯,FAULT灯亮表示故障,RM灯亮时表示网络中断,冗余失去;当OSM故障时,更换OSM网络装置;当网络中断故障时,查找故障点,更换连接光纤;
(3)当网络风暴引起网络瘫痪时,检查工厂总线是否有外部设备接入,断开外部设备;检查控制柜CP1430通讯模件指示灯,RUN灯亮表示正常,STOP灯亮表示故障;检查工厂总线各网络接线是否有虚接、松动现象,确定其连接牢固、接触良好;断开工厂总线所有OSM网络装置供电电源,然后逐台送电重启。
5.终端总线网络冗余失去处理
5.1 故障现象
(1)操作员站ASD报警画面出现终端总线网络故障报警;DCS运行状态正常,不影响运行人员对机组的监视和操作。
(2)终端总线虚拟冗余开关设置的OSM网络装置RM灯亮,总线网络冗余失去;单个或多个OSM网络装置FAULT故障灯亮;
5.2 故障原因
(1)OSM网络装置故障;
(2)OSM网络装置总线光纤接口故障;
(3)总线单路光纤损坏,此路通讯中断。
5.3 故障后果
(1)DCS终端总线网络冗余失去,系统可靠性降低;
(2)单路网络保持正常工作,不影响网络上所有设备的正常运行。
5.4 故障处理
(1)检查终端总线各OSM网络装置工作指示灯状态,确定故障OSM或光纤;
(2)在作检查处理前,做好隔离措施,避免影响另一路网络的正常工作;
(3)检查FAULT灯亮的OSM,FAULT灯亮表示OSM中有网络端口通讯中断或OSM故障;查看两个总线光纤端口状态指示灯,指示灯灭表示端口无数据通过,通讯中断,优先考虑更换此端口连接的光纤;
(4)更换光纤后,FAULT灯仍然亮着,则考虑OSM装置故障,更换前务必做好保护措施和隔离措施,避免影响另一路网络的正常工作;注意更换前先停止与该OSM连接的计算机,断开故障OSM的供电开关再进行更换,新的OSM跳线设置应与旧的一致;
(5)如冗余服务器两台计算机都与故障OSM连接,则先将其中一台计算机的通讯线接至别的正常工作的OSM空余端口上,更换OSM的过程中,必须保持至少单路服务器正常工作,不少于两台操作员站供运行人员使用;
(6)新OSM更换后,接入其所有端口的通讯接线,重新送电恢复OSM正常工作,确认FAULT故障灯和RM指示灯均已熄灭,终端总线恢复冗余状态。
6.终端总线网络瘫痪处理
6.1 故障现象
(1)操作员站全部画面显示变红,画面上测点无法正常显示数值,失去监视;画面上设备无法点击操作,相关设备无法控制,设备就地运行状态不变;
(2)OSM网络装置电源指示灯灭或FAULT灯亮;OSM网络装置流量指示灯全黄。
6.2 故障原因
(1)外部设备接入,引起终端总线网络风暴;
(2)总线上计算机故障,引起终端总线网络风暴;
(3)OSM网络装置供电失去;
(4)OSM网络装置故障。
6.3 故障后果
操作员站全部画面变红,运行人员对机组参数和设备失去监视和控制。
6.4 故障处理
(1)终端总线OSM网络装置供电失去时,检查网络装置OSM的供电回路,查找故障点,恢复供电;当DCS全部电源失去时,参考《DCS全部电源失去应急处置方案》进行处理;
(2)当终端总线网络装置故障时,检查事件历史记录,查找网络故障原因;检查OSM网络装置指示灯,FAULT灯亮表示故障,RM灯亮时表示网络中断,冗余失去;当OSM故障时,更换OSM网络装置;当网络中断故障时,查找故障点,更换连接光纤;
(3)当网络风暴引起网络瘫痪时,检查终端总线是否有外部设备接入,断开外部设备;检查SU服务器MOD磁光驱是否处于工作状态,断开磁光驱与SU服务器连接;
(4)短时间内无法确认网络风暴的源头时,采用停止和重启所有OM计算机的方法。重启的顺序为:
1)PU1a、PU2a、PU3a,PU服务器为SU服务器与操作员站的数据服务器,优先重启单侧;
2)PU1b、PU2b、PU3b,重启另一侧PU服务器;
3)SU1a、SU1b,SU服务器也是操作员站的服务器;
4)操作员站OT1、OT2、OT3、OT4、OT5、OT6,操作员站为客户端计算机,需在服务器启动完后才启动;
(5)重启过程中如发现有计算机无法正确启动,在保证至少单侧服务器运行、操作员站画面恢复后再对故障计算机进行检查处理;
中图分类号: TN711 文献标识码: A 文章编号:
1 网络通信的安全现状及重要性
计算机网络是由计算机技术和通信技术相结合的产物,计算机网络以实现资源共享、信息交流和服务为最大目标,具有开放性、交互性和分散性等特征,网络技术的快速发展为人类社会提供了强大的推动力。然而,计算机网络病毒和网络入侵的恶意传播,对当今社会的网路通信安全造成巨大威胁,如何有效的防范和规避网络风险,不仅关系国家的利益,同时也对个人具有重要意义。
网络通信的普及和发展改变着人们的信息沟通方式,网络安全从一般意义上来讲主要分为信息安全和控制安全两部分,信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。 在推进信息化的过程中,通信网络出现的安全事故,将会给社会带来无法预料的损失,因此,网络安全问题已经成为国际通信技术和行业领域的热点问题。
2 计算机网络通信安全分析
我们知道,来自网络安全的威胁因素根据其攻击范围、目标的不同,对网络的危害程度也不尽一样,无论是对网络中信息的威胁,还是对网络中设备的影响,无论是广义的威胁还是狭义破坏,探讨给类影响网络安全的威胁因素,归纳起来无非以下三类即:人为的误操作、人为的恶意攻击、各类网络软硬件的安全漏洞和自身缺陷。通过对影响网络安全的故障来源的分析,我们可以从以下几种角度来分析当前网络故障。
1)从网络结构对应的七层协议模型来分析。计算机网络机构中的七层协议自下而上分为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。从网络的七层结构的定义和功能对网络架构进行分析和测试,可以通过对物理链路的检测,也可以从应用协议中去捕获数据包,来获得有价值的网络统计信息。
2)从网络连接结构来进行安全分析通过对连接网络的结构来看,主要有客户端、网络链路端和服务器端,从客户端进行分析,可以对与客户端连接的硬件、软件,包括联网设备和操作系统及应用程序,在分析客户端的过程中,主要从客户所反映的问题出发,有些问题是个别的,有些问题是共有性的,通过对网络用户的问题着手,有助于对客户端的进一步检测起到重要的作用。
3)计算机网络系统中人的因素分析。通常情况下,网络软硬件设施设备的安全隐患通过测试工具可以发现和改善,而对网络管理人员的引起的网络故障却不易发现,主要是网络管理人员的安全意识不到位,对影响网络安全的技术能力不成熟,因此,加强网络管理人员的安全保密意识,提高网络监测技术水平,设定必要的安全等级和防护措施。同时,对传输信道上加强对外电磁辐射,从而抵制不法分子利用专用设备窃取信道信息的可能。
3 常见网络故障分类及应对措施
网络故障的多发性、多变性是网络管理中的难题,通过对各类故障进行分类,能有效提高故障排除效率,现就网络故障中的常见问题进行分别论述。根据网络故障原因分为物理类故障和逻辑类故障。
所谓物理类故障主要是故障表现以线路和设备出现的老化、短路等物理因素形成的故障问题。此类问题在日常网络维护中比较常见,其中线路发生的损坏或线路受到电磁干扰等因素在所有故障中约占70%,为此,针对此类故障,通常是对于短距离的线路采用网线一端连入能够正常联网的主机RJ45插座,另一端接入正常的HUB端口,对主机进行Ping操作,依此来判断线路的通断状况,如果涉及的线路较长或者远距离传输,就需要对线路进行检查,以防线路被中断。针对电磁干扰,我们只需要用屏蔽较强的屏蔽线在网路上进行通信测试,如果通信正常,则可以判断线路存在电磁干扰。
1)对网络接口端进行故障排除。此类故障通常是由于接头松动或端口线路接触不良造成的,排查方法是通过信号检测器对流经线路的信号进行检测,通过信号灯的状态来大致判断故障的发生范围和原因,然后重新做接头即可。
2)对网络路由器或集线器进行故障排查。排除法在网络故障检测中具有重要的使用意义,针对集线器或路由器故障,我们可以通过替换法来排查故障原因,集线器或路由器故障通常都有信号指示灯,在正常情况下对应端口的指示灯为绿色,更换端口即可得出判断原因。
3)主机相关的故障原因。网络信息的传输离不开网络终端的接口设备,网卡的功能就是实现终端与网络链路连接的必要设备,充当信号转换及收发。此类故障主要有网卡的物理故障或线槽故障灯情形,排查是重新拔插一次或者用替换法即可解决。
4 在网络故障中最常见的就是网络设备在配置时出现的逻辑错误和异常问题
1)路由器方面的逻辑故障问题。路由器是在网络层的功能是实现设备的互连,它可以使得网络上传输的包信息进行最佳化的路径选择,从而实现网络负载均衡,预防堵塞。因此,在对路由器端口进行参数设置时,如果出现错误将会导致路由器CPU利用率过高和路由器内存余量不够等错误,进而影响路由器的路由功能。常见的错误有路由器连接端口的出入口不一致,我们通过使用Traceroute工具发现在检测结果的某一段,会出现相同的IP地址,通常是线路远端把端口路由又指向了线路的近端,导致IP包在该线路上来回反复传递引起的。如果出现路由器CPU利用率过高和路由器内存余量不够时,通常导致网络的服务质量变差。数据丢包率普遍升高,针对此类故障,通过利用MIB变量浏览器能够直接收集到路由器的路由表、端口流量数据、计费数据等相关数据,如果内存占用太多则需要扩充内存,如果网络丢包太多则需要升级路由或者重新规划网络拓扑结构。
5 针对网络安全,实施有效防范措施
为了将网络风险降到最低限度,在网络通信过程中进一步保障系统运行的可靠性,防止网络服务中断,还需要增加必要的网络通信安全设施。主要有以下几个方面。
1)网络防火墙技术。网络防火墙技术是在网络层对进行访问控制,加强对网络的保护,通过对网络中的数据流进行鉴别,最大限度地阻止网络中的非法访问,网络防火墙是一种行之有效且应用广泛的网络安全机制,在网络安全防范中占据重要位置。
2)网络入侵检测技术。网络防火墙能够有效地抵制外部网络的
攻击,但它对内部网络的一些非法活动却不能够做到有效防范,IDS(入侵检测系统)能积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,提高了信息的安全性。
3)网络加密技术。对公网中传输的IP包进行加密和封装能有效防止被拦截和窃取,采用加密技术不仅可以解决在公网上数据传输的安全性,也可以解决远程用户访问内网的安全性问题。
4)身份认证技术。通过身份认证技术可以有效保障信息的机密性、完整性,各种认证机制的选择提高了安全保证。
5)虚拟专用网(VPN)技术。通过虚拟的安全数据通道来保证用户、
公司与自己的业务伙伴进行安全、稳定的连接,既不会影响公网的正常运行,也能保护自有网络的安全运行。
关键词: 导弹;神经网络;故障诊断
Key words: missile;neural network;default diagnosis
中图分类号:TP311 文献标识码:A 文章编号:1006-4311(2013)30-0178-02
0 引言
故障诊断专家系统是新型战机高密度导弹内挂旋转及发射装置混合智能故障诊断专家系统的重要组成部分之一,文中设计了基于神经网络的专家系统,主要是针对机载导弹内置式挂架的液压、电气控制系统、驱动系统及机械执行部件进行诊断。
1 高密度内挂旋转发射装置故障诊断的要求与故障样本的获取
利用神经网络的模式识别能力进行故障诊断的前提条件是,必须获取并保存大量的在正常情况下,以及在故障状态下的样本数据,以用于对神经网络进行训练。显然,训练样本的完备性,在很大程度上决定了最终神经网络分类器的性能。对于故障样本的获取有两种办法,其一是选择合适的特征提取方法,使得所提取的故障特征与故障程度、发生时刻等因素均无关,但实际中寻找这样一种特征量通常是很难的。另一种方法是直接利用神经网络的映射能力,通过神经网络的学习和训练,将不同情况下同一故障的所有样本映射为同一种故障。
2 神经网络高密度导弹内挂旋转发射装置故障诊断专家系统设计
集成神经网络故障诊断专家系统的设计分为“诊断子系统”和“诊断网络管理维护子系统”两部分。“诊断子系统”和“诊断网络管理维护子系统”的关系及数据流如图1所示。
2.1 诊断子系统的设计 高密度导弹内挂旋转发射装置控制系统的故障包括36种子系统故障模式。为了实现方便,将集成神经网络故障诊断系统分为“系统级诊断”和“模块级诊断”。诊断系统层次结构如图2。“系统级诊断”与“模块级诊断”的系统设计原理是完全一样的,只是在诊断参数选择上略有不同。
下面仅以液压回路管路泄露为例给出该故障的诊断流程,见图3。
2.2 诊断网络管理维护子系统的设计 和诊断子系统相对应,诊断网络管理维护子系统也相应的分为“系统级诊断网络管理维护子系统”和“模块级诊断网络管理维护子系统”。其中,“系统级诊断网络管理维护子系统”负责管理和维护“系统级诊断网络”,“模块级诊断网络管理维护子系统”负责管理和维护“模块级诊断网络”。系统结构如图4。
3 推理搜索策略的研究
当前的诊断专家系统都集中在如何诊断故障,却忽略了在要求快速诊断的情况下诊断的效率问题,而且大多数的专家系统都使用一个或多个知识库来存储启发式规则。当知识库的容量增加或系统复杂性增加时,相应未知假设的数量以及询问数量也增加。为解决这些问题,操作者需要更多的时间来搜集相关信息,引导测试或确定响应。因此可以考虑基于设备的功能及部件连接建立树形结构,而整个知识库则根据树形结构分解为若干个子知识库。换句话说,即为每个树的节点都具有自己的知识库来支持假设本节点可能出现的故障。而每个节点在树形诊断中的重要度是通过使用校正字典MADM方法来评估的。在确定节点优先级的基础上,使用登山搜索方法来快速决定最有效率的诊断过程或可以达到结果最可能的路径。通过使用假设推理策略,推理机只需要检查启发式规则的部分而不是整个知识库。因此可以极大的降低询问的数量以及缩短诊断时间。
此子系统包含有4个组成部分:诊断树、多属性决策(MADM)、知识库以及登山搜索法。
3.1 诊断树 设备结构提供了诸如部件位置以及部件之间如何连接的基础信息。诊断树可用来描述部件的连接关系以及相关功能,诊断树类似于结论树,在结论树中,节点通常表现的是关于属性或者结论的数值,从节点伸出的分支代表一个可能的数值或指定的属性。
3.2 多属性决策(MADM) 一旦设备结构被诊断树准确的表述出来,则相应确定了诊断树中各个节点的优先级。一种有效的方法就是运用MADM方法来确定节点的优先级。
3.3 知识库 一旦诊断树中的设备部件或节点被正确的划定等级,则领域专家可以构造知识库,在知识表述阶段,最为广泛应用的就是IF-THEN形式。因为它提供了一个合适的前向通道来表述假设的可能引起设备故障的启发式规则,它由人类专家的经验知识以及潜在的设备部件特性获得,每一个设备部件(节点)都具有属于自己的知识库,知识库的数量与诊断树中节点的数量相同,每一个节点及其相关知识库结构见图5。
3.4 登山搜索法 登山法对于树状结构的溯源问题是非常有效的策略和方法,而通过此方法的诊断进程也是最有效的方式,搜索进程首先从树状结构的根节点开始,根节点下几个子节点的展开是通过功能函数或MADM来确定的,直到最底层的子节点的展开才结束此过程。
4 神经网络专家系统设计实例
我们可以使用语言项对每一个指标进行不同的区分,对于故障发生可能性此指标,我们可以相应的定义非常高、高、中等、低、非常低等区分等级,把语言项转换成相关的数字量,例如非常高我们可以定义为1,而高我们可以定义为0.8,中等为0.6,以此类推。诊断树的最高一级包括三个部分:液压部分,电气部分以及机械部分,分别为这三个部分指定正确的语言项,凭借人类专家的实际经验以及详细分析资料,定义如表1,如对于本系统而言,故障发生可能性对于机械部分为高,而诊断时间对于机械部分却为低。对于此三个部分优先级进行比较,则表1转换成表2。
因为故障发生可能指标是最为重要的指标,因此它被率先选择比较,根据表2的第二行,液压部分与电气部分具有最高的优先级,而机械部分因为属于前两者的受控对象,因此具有较低的优先级,为确定前两者的优先级,必须额外考虑诊断时间以及诊断难易程度这两个指标,因为这两个指标具有同等重要性,我们必须结合它们的数字化量值来考虑其重要性,对于部件液压部分的综合值为1.3,而对于电气部分的值则为1.6,因此电气部分具有比液压部分更高的优先级,则确定了第一级的优先顺序。则意味着在查询阶段电气系统部分优先于液压系统部分。通过语言项确定到获取诊断树的下一级的多次叠迭,高密度内挂旋转发射装置的诊断树优先划分构造完成,下一步则是构造假定可能引起系统故障的领域知识库,如前所述,每一个部件(节点)占有可能引起此节点故障的独立知识库,而知识库的启发式规则来源于维修记录或维修手册。在所有的知识库建立完全后,则应用了登山法策略的推理过程开始,基于故障树的优先次序,推理机将首先检查电气系统部分,并查询相应电气系统部分的知识库,若启发式规则可以提供足够的证据表明,电气系统部分是引起故障的原因,则诊断程序将转向电气部分的下一级,在这种情况下,推理机将检查电源,驱动电路,调理电路,并同时查询其相应的知识库,通过使用登山渐进法策略,检查——验证过程将持续到发现最小的故障单元为止。
为了使最终验证的结果更加可靠,最终验证的信服因子值应大于设定的阈值,若推理机假设机械部分出现故障,它必须检查机械系统部分的知识库,假设知识库中的阈值是0.7,并且符合两条规则,则综合的信服因子值为0.925(0.7+0.75-0.7*0.75=0.925),此值大于阈值,则可以得出结论该系统处于故障。
5 小结
本文详细论述了基于集成神经网络的地空导弹故障诊断专家系统的设计原理和方法。并将多属性决策与登山搜索策略引入到故障诊断策略中来,实验证明,基于集成神经网络的故障诊断专家系统既能有效的弥补传统专家系统诊断知识不足的缺陷,又能充分利用故障样本数据和不同诊断参数所包含的故障信息。
参考文献:
【关键词】
通信网络;安全分层;关键技术
通信网络作为信息传递的一个主要载体,在政治、经济、文化、外交、军事等不同领域的信息交流与沟通都发挥着重要的建设性作用。一旦通信网络安全遭受威胁,造成信息泄露问题,将严重影响到相关领域的工作安全和效率。只有充分保障通信网络过程的严密性,才能为信息社会的长久平稳发展奠定坚实基础。
1通信网络的安全分层
通信网络安全首先体现在网络作为一种传播载体的安全性上,通过确保通信网络自身的可靠性及网络服务的可控性,为信息在网络上的顺畅流通搭建牢固桥梁,从而加强信息流动过程中的完整性和机密性。为了达到以上目标,我们需要做好以下五方面的工作:①使用安全的网络产品进行信息的采集、传递和存储;②建立健全信息安全管理机制,明确保障信息安全的策略和途径;③需要制定具体明确的信息安全评估标准和测评等级;④需要完善通信网络故障及安全恢复机制;⑤需要研发可靠的通信网络问题检测系统,以做到对各种网络问题的精确定位。通信网络安全主要包括三个方面的内容:承载网安全、网络服务安全和信息传递安全:(1)承载网安全。其主要涉及传输网、互联网、帧中继网、移动通信网、电话网所承载的网络。该层的网络安全包括网络的可靠性和生存性,体现在其具有较为完整的通信链路及独立的拓扑结构,在网络结构实现以及数据传输业务等方面具有较强的突破性,比如ATM网、DDN网、电话网和移动通信网等通信网络。(2)网络服务安全。网络服务安全则指运营商所提供的服务的可用性及可控性,包括IVPN业务、VOIP业务和ATM专线业务。在该层中,网络的交互性得到极大体现,对该层的安全维护应该将重点放在承载网的建设以及服务安全防护体系的保障上。(3)信息传递安全。主要包括信息完整性和机密性。实际操作中,可依靠三种途径对其进行维护,通过建立报文鉴别机制,完善加密机制、密钥分发过程或研发数字签名等技术,从而为通信网络加一把安全锁。
2通信网络安全的关键技术
通信网路安全保障的关键技术要以通信网络中的安全分层为标准,宏观把握全局,全方位、立体化地选择相应的技术策略,以实现通信网络每个环节的无懈可击,具体实施可参考以下技术策略。
2.1安全分析及评估现代通信网络是一个庞大而复杂的系统架构,在网络规模日益扩大、网络功能不断丰富的当今,通信网络的安全性越来越受到硬件功能及网络拓扑结构的影响。只有加强通信网络的管理,才能提高相关硬件设备的有效管理,做到网络安全隐患的准确检测和分析,全面提升各个环节的可行性和可控性。目前较为常用的管理策略包括网管数据完整性鉴别技术、网管数据通信加密技术、网管节点访问控制技术。
2.2精细设计网络拓扑结构网络节点失效或是链路中断都可能引发通信中断故障,为用户的安全使用构成了阻碍。因此,技术人员可采用冗余与备份技术来解决该问题,比如可在部署传输网时使用环形的拓扑结构,在部署VOIP网时采用双归属连接模式。这种方法不仅能提高网络的稳定性,同时还能提升网络的可用性与生存性。
2.3网络故障检测技术网络故障检测,即当网络突然出现故障时,网络运营商用相关技术进行故障检测及分析的过程。无论是传统的电信网络,还是ATM网络或是IP网络,都在网络故障检测方面有所设计。以以太网为例,该网络通过物理层信号来判断接收链路的连通性,或是利用IP层通过CIMP来检验网络的接通性。
2.4保护倒换技术通过保护倒换技术,可将出现故障的传输网节点或链路在不影响继续传输的情况下把流量切换到事先指定的备用路径上,成熟的传输网络可在50ms内完成这一转换过程。此外,IP网络也可运用这种技术,但是保护转换机制一般要通过路由器协议重新计算可行路径而实现。
2.5信息加密技术在通信网络的运行过程中,信息加密技术是保障信息安全的最好途径之一。在加密过程中,可采用DES算法、对称加密算法与公开密钥算法。针对不同级别的信息选择与之相适应的加密算法,比如对称加密算法适合加密数据,其加密与解密的速度极快。而公开密钥密码则是对称密码的补充,在密钥分配及身份认证上具有显著的优势。
2.6网络访问限制在实施网络访问限制的过程中,最常用和最基本的手段就是建立信息防火墙,通常在互联网国际出入口、接入互联网的企业网络入口需要加设防火墙,作为抵抗网络恶意侵袭的防火墙。
3结语
在保障信息网络安全的过程中,技术、管理和投入占据着重要的地位,尤其是技术因素,在很大程度上制约着网络安全网的构建。虽然我国在突破技术难关方面已经取得了一些成就,但是我们仍需认清现实,意识到通信网络的脆弱性和多变性,积极探索新路径,开拓新境界,以实现通信网络安全的高层次突围。
参考文献
[1]武萍.通信网络中的安全分层及关键技术分析[J].硅谷,2013(14):44.
随着火电厂自动化要求的越来越高,许多火力发电厂进行了技术改造与革新。近年来,电厂生产人员更多关注三大主机的自动控制,特别是运用了DCS分散式控制系统,形成并完善了成熟的控制策略与控制网络。但对辅助系统,如输煤系统、化水系统、飞灰除尘系统、启动锅炉系统、脱硫脱销等系统还只处于单一控制层面,部分发电厂未能将以上辅助系统信号引入中央集控室或未能将其形成数据互联,造成火电厂运行人员无法实时通览全厂运行情况,对生产运行造成一定隐患与影响。为此,现代大型火电企业流行采用辅网程控技术来解决这一问题。
1.基本概念
辅网程控(BOP),即发电厂辅助车间网络控制。该控制系统以PLC程序控制为基础,以总线网络架构为纽带,以冗余、热备技术为保障,实现火电厂辅助车间终端信号处理、远程安全操作与监视的功能。辅网程控由数据服务器、网络连接设备、电源柜、辅助车间PLC控制柜、网络柜等部分组成总线型网络。
2.辅网系统的设计要求
2.1 总体要求
以国外沿海某600MW等级火电厂为例,辅助车间控制采用全厂集中监控方式,即在集控室里的辅控操作员站上能完成对海水淡化系统、锅炉补给水系统(包括生活水系统和服务水系统)、废水处理系统(包括净化站系统、废水处理系统、含煤废水处理系统以及其它综合水系统等)、输煤系统、制氢系统、启动锅炉房、集控楼暖通系统的监控。同时也设有以下几个辅助监控点:水处理控制室、输煤控制室、制氢站控制站、启动锅炉控制室。
2.2 设计必须满足国际标准
如GB11920-98电站电气部分集中控制装置通用技术条件;GB4720-84低压电器电控设备;JB616-84电力系统二次电路用屏(台)通用技术条件;IEC144低压开关和控制设备的外壳防护等级;ANSI488可编程仪器的数字接口;TCP/IP网络通讯协议;IEEE802局域网标准等。除上述标准外,还应符合有关工业网络的相关标准和规范。
2.3 网络及I/O点容量要求
全厂辅助车间控制系统网络应采用双缆冗余星形拓扑业以太网。网络系统应采取有效措施以防止各类计算机病毒的侵害和数据丢失。以一台660MW超临界火电厂为例,全厂辅控网络设计I/O点容量应不小于8000点、标签量点不小于15000。
2.4 辅网程控的硬件要求
所有设备应能在强电场、强磁场和振动环境中连续稳定运行,能在环境温度-10℃ ~50℃,相对湿度10~95%(不结露)的环境中连续运行。PLC的CPU和远程站的网络采用双网络,距离大于150米的远程站采用光缆,不接受同轴电缆。
2.5 操作员站及工程师站要求
上位监控机应采用先进可靠的主流工业PC产品,具有抗干扰、防辐射能力。辅控网络应配备三立的监控上位机,作为操作员站,布置在集控室,配备1台监控上位机作为工程师站,布置在工程师室。操作员站及工程师站具有多级安全管理功能,操作员站之间操作必须互相闭锁。
操作员站运行监视应具有数据采集、画面显示、参数处理、越限报警、制表打印以及各系统PLC参数设置、设备监控、控制逻辑的修改、系统的调试等功能。
2.6 网络设备要求
全厂辅助控制系统中的主干网络建议采用全双工交换式100M光纤工业控制用以太网,采用双缆冗余网络结构,至少留有一对备用芯,当网络中某一段光缆线路出现故障时,网络能够自动重新配置并继续通讯,其重构时间应小于500ms,同时在此过程中不能造成数据的丢失或数据的变化。
2.7 电源与接地要求
按照车间要求与区域布置应提供双路交流230V±10%,50Hz±1Hz的单相电源。供电2路电源应能自动无扰切换。当故障时自动切换到另一路,并不应引起系统的误动及数据丢失,切换时间小于8毫秒。
3.辅网系统的安装
3.1 应用前的准备
为了设计一套安全、合格的辅网控制系统,首先应该对各个控制对象的特性与工艺流进行分析与了解,对工艺中需要注重的环节给予明确,对运行、维护工作的便捷给予考虑,明确网络构架、数据处理要求、控制逻辑步序以及所需的软、硬件数量,最终以工程人员给予安装、调试完成。
3.2 系统安装要求
3.2.1 PLC控制器选择双机热备用,能控制系统设备的启、停;现场信息采集与处理;同上位机监控系统通信。控制系统应对整个工艺系统进行集中监视、管理和自动程序控制,并在PLC内应设有必要的保护和闭锁功能。就地控制应安装有必要的联锁,远方/就地切换在就地控制箱上完成。控制逻辑中应提供必要的闭锁手段。
3.2.2 I/O点分配:系统安装时应根据实际工艺要求,选择足够数量的模块设备,并适当给予10-15%的预留以备用。
3.2.3 安装技术要求:控制系统采用可编程序控制器(PLC)进行顺序控制,顺控逻辑设计应符合工艺系统的控制要求。
3.2.4 服务器、上位监控系统安装:操作系统应选择稳定运行的系统,服务器、上位机安装环境应确保散热、干燥等标准要求。软件控制系统功能可以实现包括模拟图、棒状图、趋势图、操作画面、报警画面及操作指导等。工程人员应对各辅助系统控制网络统一要求的方式进行数据定义、逻辑组态,将组态后的软件集成到全厂辅助系统集中监控操作员站上。
3.2.5 网络安装:辅网控制系统应安装冗余的100M光纤通讯接口及以太网通讯接口。当一条网络线路通讯故障时,通过上层网应可自动切换至另一条线路,不应因此影响上层网络对本系统的监控。为了防止网络故障时本车间运行数据的丢失,当网络故障时,控制器应设计冗余控制,通过一定容量的存储技术,以实现数据应能被暂时存储,待网络通讯恢复正常后,这些数据应能自动被送往上层网络。
3.2.6 电源安装:系统需配置满足控制系统以及联网所需的各档电源和UPS装置。安装时应考虑电源切换装置。PLC机柜和远程I/O柜应能同时接受两路230VAC电源,并提供电源切换装置,在一路电源故障时自动切换到另一路,并不应引起系统的误动及数据丢失。另外,安装时还应为上位机和每个PLC远程站提供UPS装置,并每个UPS装置要求预留30%裕量。
3.2.7 控制盘、台、柜的安装:控制盘柜的外壳安装防护等级,一般室内为IP52,室外为IP56。在盘柜的前后门安装永久牢固的标牌;机柜有足够的强度;保证不变形。机柜内的端子排布置在易于安装接线的地方,即为离柜底300mm以上和柜顶150mm以下。
4.系统常见问题及维护
任何系统在投用时,由于对象所处环境、人为干预等影响造成系统容易出现若干问题。在辅网控制系统中一般容易出现系统故障、电源故障、软件故障等不同问题,根据海外工程检修实践,列出几种常见故障。
(1)控制器故障:当出现控制系统故障时,系统发出、接收指令将不能正常响应。出现这种故障,应首先到控制间去了解控制器的运行状态,以指示灯为依据,根据指示灯的不同,确定故障原因,如通讯故障、接口错误、系统地址冲突、自检错误等。
(2)信号干扰故障:由于辅网车间分布在厂区各个领域,生产对象为煤、灰、水、氢等工质,处理工艺较为简单,处理环境较为恶劣,如煤场皮带传输、灰仓料位、废水处理、制氢干燥等。这些均会造成信号传输中断或干扰。另外,在安装机柜和敷设通讯电缆时,由于屏蔽、接地等安装不当也易造成电缆之间的电磁干扰。
(3)网络故障:由于辅网程控基于现场总线网络,服务器与各个子站之间通过光纤连接,子站内部通过以太网连接,容易造成光缆通讯中断或网络通讯中断,还会由于网络地址设置、网络结构设置不佳造成信号不能正常传输至服务器。
(4)远程IO模块、现场控制器模块故障。远程IO模块主要完成各个子站以及与中央服务器之间的通讯,由于远程IO受到控制器的错误指令与扫描大量校验信号传输错误等影响,容易造成故障出现。现场控制器模块主要完成现场信号的发送与接收,如果因安装不当、现场信号出现扰动以及柜内电源配置不当容易造成信号通道损坏、模块烧毁的故障发生。
(5)服务器控制故障:服务器主要负责全网数据的接送,故此工程人员会在服务器设置全网标签数据库,目的在于集控室可从服务器中直接调写数据以利用。但由于网内数据量较大,且某个子站如出现掉网,容易使服务器数据库功能收到影响,一旦检修不及时易使得服务器停止数据服务,造成运行人员不能在集控室观察、操作远方数据。
(6)解决方法:
①设计辅网程控系统之初,应该对控制对象、控制要求进行统一规划。
②加强对控制柜的巡检与日常维护。
③加强在机柜与就地仪表安装时的测试,对安装标准严格执行。
④对整个网络的设计、余量、数据标签的定义、网络地址进行统一规划、合理分配。
5.结束语
充分利用好辅网程控系统,可以使整个火电厂的自动化控制水平进一步覆盖全厂,还可以利用MIS系统接口与其连接,使全厂控制情况能够在各个重要部门体现,进而提高火电厂运行人员对全厂系统的掌控能力。