網(wǎng)絡(luò)化儀器儀器的可靠性問題和實時性問題分析PPT演示文稿

1、1,第6章 網(wǎng)絡(luò)化儀器的可靠性問題和實時性問題分析,6.1 網(wǎng)絡(luò)化儀器的抗干擾技術(shù) 6.2 網(wǎng)絡(luò)化儀器的安全性問題 6.3 網(wǎng)絡(luò)化儀器的實時性問題,2,6.1 網(wǎng)絡(luò)化儀器的抗干擾技術(shù) 6.1.1 干擾的來源 （1）空間電磁場，如雷電、無線電波等； （2）傳輸通道，各種干擾通過儀器的輸入/輸出通道竄入，特別是長距離傳輸線更容易受到干擾； （3）配電系統(tǒng)，如工頻干擾、各種開關(guān)、可控硅的啟閉，以及元器件的機械振動等都會對測試過程引起不同程度的干擾。,3,6.1.2 幾種常見的抗干擾技術(shù) 1電源的抗干擾技術(shù) 根據(jù)工程統(tǒng)計，電源干擾是測控系統(tǒng)中最重要的干擾之一。為了降低電源干擾，主要可以采用一下措施：

2、（1）采用交流穩(wěn)壓器； （2）使用電源濾波器以抑制輸入端的瞬態(tài)干擾； （3）在某些情況下，可以采用發(fā)電機組或逆變器供電，如采用在線式UPS不間斷電源供電； （4）對電源變壓器采取屏蔽措施以減小漏磁通的影響； （5）在印刷電路板的電源和地之間并接去耦電容，以消除電源線和地線中的脈沖電流干擾； （6）采用分離式供電。,4,2接地技術(shù) 在網(wǎng)絡(luò)化儀器中，接地技術(shù)是抑制干擾的主要方法。 網(wǎng)絡(luò)化儀器的接地技術(shù)可以分成以下兩種： （1）保護接地 它是為了避免工作人員因設(shè)備的絕緣損壞或性能下降時遭受觸電危險和保證系統(tǒng)安全而采取的措施； （2）工作接地 它是為了保證系統(tǒng)穩(wěn)定可靠運行，防止地環(huán)路引起干擾而采取的防

3、干擾措施。因為網(wǎng)絡(luò)化儀器的分布廣，信號傳輸線路長，因而其地線標準要求比較高，接地阻值應(yīng)小于100歐姆。,5,3隔離技術(shù) 信號的隔離目的是從電路上把干擾源和容易受干擾的部分隔離開，是儀器裝置與現(xiàn)場保持信號聯(lián)系，但不直接發(fā)生電的聯(lián)系。其實質(zhì)是把引進的干擾通道切斷，從而達到隔離現(xiàn)場干擾的目的。 其主要方法有： （1）光電隔離； （2）繼電器隔離； （3）變壓器隔離； （4）放大器隔離。,6,4微處理器的抗干擾技術(shù) 常采用軟件陷阱和“看門狗”技術(shù)。所謂軟件陷阱，是指一條引導(dǎo)指令，強行將捕獲的程序引向一個制定的地址，在那里有一段專門對出錯程序進行處理的程序。而“看門狗”的實質(zhì)是代替人進行系統(tǒng)復(fù)位，以使C

4、PU從死循環(huán)和彈飛狀態(tài)進入正常的程序流程。 5信號在長傳輸中的抗干擾技術(shù) 共模噪聲：主要措施是切斷噪聲耦合途徑 ; 常模干擾：常采用濾波器、選用高抗干擾度邏輯器件、電磁屏蔽等措施。,7,6儀器的防雷和防輻射技術(shù) 根據(jù)雷電的特點儀器預(yù)防雷擊一般考慮以下因素： （1）在構(gòu)建網(wǎng)絡(luò)化儀器時，要選擇抗干擾能力強，甚至是內(nèi)部設(shè)有專門避雷措施的儀器； （2）儀器安裝時儀器各緊固件要安裝正確，表箱必須接地良好，同時要考慮儀器所處的位置。如塔頂和高空測量部位的儀器很容易被雷擊，則需根據(jù)實際安裝避雷針或采取其它避雷措施； （3）儀器信號電纜的架設(shè)必須按規(guī)定匯入槽盒，在裝置現(xiàn)場一次元件的信號連接時電纜屏蔽隔離必須按

5、規(guī)定接地。電纜外要用金屬鍍鋅管穿管敷設(shè)，當雷擊到電纜穿管處產(chǎn)生保護回路，對地放電。 另外，微處理器和單片機的時鐘頻率很高，時鐘頻率線路及其它有關(guān)線路都會產(chǎn)生高頻輻射，從而嚴重影響其它部分電纜或干擾附近的電子設(shè)備，為了防止和減弱高頻敷設(shè)的影響，可以采用以下措施：（1）增強電源線和地線的抗干擾性能；（2）信號線加阻尼；（3）優(yōu)化印刷線路的設(shè)計；（4）屏蔽輻射源。,8,6.2 網(wǎng)絡(luò)化儀器的安全性問題 6.2.1網(wǎng)絡(luò)安全基礎(chǔ) 廣義來說，凡是涉及惡道網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。 總體來看，網(wǎng)絡(luò)安全包括以下幾個組成部分： （1）運行系統(tǒng)的安

6、全。 即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人或受他人干擾。 （2）網(wǎng)上信息系統(tǒng)的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。 （3）網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。它側(cè)重于防止和控制非法或有害的信息傳播。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性，其本質(zhì)是保護用戶的利益和隱私。,9,網(wǎng)絡(luò)安全具有三個基本屬性： （1）機密性 機密性是指保證信息于信息系統(tǒng)不被非

7、授權(quán)者所獲取和使用，通常用密碼技術(shù)防范； （2）完整性 完整性是指信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改，主要防范措施是校驗與認證； （3）可用性 可用性是指保證信息與信息系統(tǒng)可悲授權(quán)人正常使用，確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)下。,10,6.2.2 測控網(wǎng)絡(luò)的安全問題概述 1安全指標 從應(yīng)用工程出發(fā)，網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全指標主要包括以下幾個方面： （1）數(shù)據(jù)保密性，即數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)用戶或?qū)嶓w非法竊?。?（2）數(shù)據(jù)完整性，即數(shù)據(jù)在發(fā)送前和到達目的地完全一樣，防止非法用戶對交換的數(shù)據(jù)進行無意或惡意的修改，防止數(shù)據(jù)丟失等； （3）數(shù)據(jù)真實性，能夠

8、正確地識別信息的來源，并且確保準確無誤； （4）數(shù)據(jù)可用性，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可被授權(quán)實體訪問并按需要使用的特性； （5）網(wǎng)絡(luò)可靠性，指系統(tǒng)能夠在規(guī)定條件和時間內(nèi)完成規(guī)定功能的特性； （6）不可否認性，指在網(wǎng)絡(luò)系統(tǒng)的信息交互過程中，對數(shù)據(jù)和信息的來源進行驗證，確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方發(fā)出數(shù)據(jù)后加以否認，以及防止接收數(shù)據(jù)后否認已接收或修改接收到的數(shù)據(jù)。,11,2安全模型 圖6-1所示為網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全模型示意圖，它主要涉用到系統(tǒng)的硬件、軟件平臺以及網(wǎng)絡(luò)傳輸環(huán)節(jié)的各個部位。 由圖可見，網(wǎng)絡(luò)化測控系統(tǒng)的網(wǎng)絡(luò)安全模型劃分以下內(nèi)個安全層次： （1）系統(tǒng)硬件安全層 （2）軟件平臺安全層

9、 （3）應(yīng)用軟件安全層 （4）網(wǎng)絡(luò)傳輸安全層 （5）網(wǎng)絡(luò)安全管理層,12,6.2.3 測控系統(tǒng)網(wǎng)絡(luò)安全的解決方案 在網(wǎng)絡(luò)化測控系統(tǒng)中，不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全有不同的含義和側(cè)重點，相應(yīng)的安全措施也就各不相同。常用的安全措施的如下幾種： （1）網(wǎng)絡(luò)隔離 實現(xiàn)網(wǎng)絡(luò)隔離的技術(shù)有包過濾、虛擬專用網(wǎng)和防火墻等 （2）數(shù)據(jù)加密 數(shù)據(jù)加密技術(shù)是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息的傳統(tǒng)方法。在測控網(wǎng)絡(luò)中，為了保證數(shù)據(jù)傳輸安全，可以對關(guān)鍵測控數(shù)據(jù)進行加密處理。一般模型如圖6-2所示。,13,（3）數(shù)據(jù)簽名 數(shù)據(jù)簽名和數(shù)據(jù)加密相類似，一般是簽名者利用秘密密鑰對需要簽名的數(shù)據(jù)進行加密，驗證方利

10、用簽名者的公開密鑰對簽名數(shù)據(jù)作解密運算。它一般采用非對稱加密技術(shù)（如RSA），通過對整個明文進行某種變換，得到一個作為核實簽名的值。 （4）認證機制 所謂認證是指一個實體通過某些方式確認參與通信的另一個實體的身份，而且該實體確實參與了通信。數(shù)字簽名和數(shù)字信封技術(shù)是兩種典型的認證技術(shù)。 （5）安全監(jiān)控 安全監(jiān)測是構(gòu)建高效的網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素之一，網(wǎng)絡(luò)監(jiān)控的實現(xiàn)方法是檢查網(wǎng)絡(luò)中各個系統(tǒng)的文件和登陸情況，包括對文件、進程、注冊表和端口的監(jiān)控。 （6）入侵檢測 傳統(tǒng)上認為，防火墻是系統(tǒng)安全的第一道屏障。入侵檢測技術(shù)是繼防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全措施后新一代的安全保障技術(shù)，它作為一種積極主動

11、的安全防范技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害前攔截和響應(yīng)入侵。,14,6.2.4 C/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計 目前解決C/S結(jié)構(gòu)安全性問題的策略也是從這幾個方面進行考慮： （1）采用安全的網(wǎng)絡(luò)傳輸協(xié)議； （2）采用安全可靠的工作平臺； （3）使用代理服務(wù)器或防火墻屏蔽非授權(quán)用戶； （4）采用有效的安全認證系統(tǒng)，如統(tǒng)一身份認證、用戶分級管理、IP地址管理、端口設(shè)置等； （5）對重要的數(shù)據(jù)采取加密保護或數(shù)據(jù)簽名等措施。 在實現(xiàn)C/S數(shù)據(jù)庫系統(tǒng)安全性管理時可以采取如下措施： （1）通過驗證數(shù)據(jù)庫用戶名和口令，防止非法用戶注冊到數(shù)據(jù)庫，對數(shù)據(jù)庫進行存??；賦

12、予不同用戶不同的權(quán)限，限制用戶操縱數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)力。 （2）針對不同的用戶，應(yīng)根據(jù)用戶的需要和對系統(tǒng)的熟悉程度授予不同的權(quán)限。在不影響用戶所需要的前提下，力爭授予用戶盡量少的權(quán)限。 （3）采用二次連接數(shù)據(jù)庫的模式，其基本思想在于使客戶端應(yīng)用程序分兩次登錄到C/S數(shù)據(jù)庫。,15,6.2.5 B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性設(shè)計 B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性策略可以從服務(wù)器端和應(yīng)用端兩方面考慮： （1）服務(wù)器端的安全策略 在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)中，系統(tǒng)安全防護可以采用防火墻技術(shù)和密碼技術(shù)相結(jié)合的方式。另外，加強網(wǎng)絡(luò)日常管理（用戶權(quán)限管理、病毒防護等）也是提高系統(tǒng)安全性的重要因素。 （2

13、）應(yīng)用端的安全策略 在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)中，其用戶分布在因特網(wǎng)的各個節(jié)點上，可以采用以下安全策略實現(xiàn)其安全防范： 1）身份限制 2）密碼保護 3）數(shù)據(jù)傳輸安全 4）安全監(jiān)控,16,6.2.6 C/S和B/S結(jié)構(gòu)網(wǎng)絡(luò)化測控系統(tǒng)的安全性比較 C/S結(jié)構(gòu)系統(tǒng)中的客戶機直接同服務(wù)器連接，一方面，數(shù)據(jù)庫的事務(wù)處理邏輯包含在客戶端應(yīng)用程序中，未經(jīng)授權(quán)的用戶可以很容易地通過應(yīng)用程序侵入系統(tǒng)；另一方面，授權(quán)用戶擁有連接數(shù)據(jù)庫的權(quán)限，可以使用自己的數(shù)據(jù)庫訪問攻擊連接數(shù)據(jù)庫對其進行操作，給系統(tǒng)的安全性帶來隱患。但是，C/S結(jié)構(gòu)的相對專有性和封閉性使得整個機構(gòu)系統(tǒng)相對安全。 B/S機構(gòu)系統(tǒng)在客戶機與數(shù)據(jù)庫服務(wù)

14、器之間增加了一層Web服務(wù)器，兩者不再直接相連，客戶機無法直接對數(shù)據(jù)庫操作，可以有效隔離用戶對核心數(shù)據(jù)的危險性訪問，但B/S結(jié)構(gòu)的天然開放性使得這種結(jié)構(gòu)的系統(tǒng)容易受到來自因特網(wǎng)上的攻擊，因此對于該結(jié)構(gòu)的網(wǎng)絡(luò)化測控系統(tǒng)采用安全監(jiān)控、入侵檢測等主動防御措施顯得尤為重要。,17,6.3 網(wǎng)絡(luò)化儀器的實時性問題 6.3.1 實時性問題描述 一般來說，測試系統(tǒng)的實時性包含兩層意義： 基本控制器的實時性 有基本控制器中的實時多任務(wù)管理程序控制。 通信子網(wǎng)的實時性 后者有分布式網(wǎng)絡(luò)化測試系統(tǒng)中通信網(wǎng)絡(luò)的性能決定。 其中，網(wǎng)絡(luò)的最大吞吐量、最壞情況下的數(shù)據(jù)傳輸延時等指標表征通信網(wǎng)絡(luò)的實時性。,18,6.3.2

15、 實時性問題分析 網(wǎng)絡(luò)化儀器中涉及到的測試網(wǎng)絡(luò)包括：現(xiàn)場總線、以太網(wǎng)、因特網(wǎng)等。采用不同的測試網(wǎng)絡(luò)，其系統(tǒng)實時性問題分析將存在一定差別。 以以太網(wǎng)為例進行簡單分析：標準以太網(wǎng)采用CSMA/CD協(xié)議，該協(xié)議基于動態(tài)信息退避策略，在數(shù)據(jù)傳輸過程中會產(chǎn)生一定的延時，因而在數(shù)據(jù)傳輸實時性要求較高的場合則不適合。 一般說來，影響通信網(wǎng)絡(luò)實時性的主要因素有：網(wǎng)絡(luò)負載、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)硬件性能等，因此可以考慮在以上幾個方面改善以太網(wǎng)的實時性，以盡量避開以太網(wǎng)的CSMA/CD協(xié)議的弱點，構(gòu)造一個“低負載、少發(fā)生沖突”的網(wǎng)絡(luò)環(huán)境，充分利用以太網(wǎng)高帶寬、低延時的特點，從而達到應(yīng)用對實時性的要求。,19,6.3.3