網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析

第6章網(wǎng)絡(luò)化儀器的可靠性問題和實(shí)時(shí)性問題分析

6.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)

6.2網(wǎng)絡(luò)化儀器的安全性問題6.3網(wǎng)絡(luò)化儀器的實(shí)時(shí)性問題網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第1頁(yè)!6.1網(wǎng)絡(luò)化儀器的抗干擾技術(shù)

6.1.1干擾的來源（1）空間電磁場(chǎng)，如雷電、無線電波等；（2）傳輸通道，各種干擾通過儀器的輸入/輸出通道竄入，特別是長(zhǎng)距離傳輸線更容易受到干擾；（3）配電系統(tǒng)，如工頻干擾、各種開關(guān)、可控硅的啟閉，以及元器件的機(jī)械振動(dòng)等都會(huì)對(duì)測(cè)試過程引起不同程度的干擾。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第2頁(yè)!6.1.2幾種常見的抗干擾技術(shù)

1．電源的抗干擾技術(shù)根據(jù)工程統(tǒng)計(jì)，電源干擾是測(cè)控系統(tǒng)中最重要的干擾之一。為了降低電源干擾，主要可以采用一下措施：（1）采用交流穩(wěn)壓器；（2）使用電源濾波器以抑制輸入端的瞬態(tài)干擾；（3）在某些情況下，可以采用發(fā)電機(jī)組或逆變器供電，如采用在線式UPS不間斷電源供電；（4）對(duì)電源變壓器采取屏蔽措施以減小漏磁通的影響；（5）在印刷電路板的電源和地之間并接去耦電容，以消除電源線和地線中的脈沖電流干擾；（6）采用分離式供電。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第3頁(yè)!2．接地技術(shù)在網(wǎng)絡(luò)化儀器中，接地技術(shù)是抑制干擾的主要方法。

網(wǎng)絡(luò)化儀器的接地技術(shù)可以分成以下兩種：（1）保護(hù)接地它是為了避免工作人員因設(shè)備的絕緣損壞或性能下降時(shí)遭受觸電危險(xiǎn)和保證系統(tǒng)安全而采取的措施；（2）工作接地它是為了保證系統(tǒng)穩(wěn)定可靠運(yùn)行，防止地環(huán)路引起干擾而采取的防干擾措施。因?yàn)榫W(wǎng)絡(luò)化儀器的分布廣，信號(hào)傳輸線路長(zhǎng)，因而其地線標(biāo)準(zhǔn)要求比較高，接地阻值應(yīng)小于100歐姆。

網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第4頁(yè)!4．微處理器的抗干擾技術(shù)常采用軟件陷阱和“看門狗”技術(shù)。所謂軟件陷阱，是指一條引導(dǎo)指令，強(qiáng)行將捕獲的程序引向一個(gè)制定的地址，在那里有一段專門對(duì)出錯(cuò)程序進(jìn)行處理的程序。而“看門狗”的實(shí)質(zhì)是代替人進(jìn)行系統(tǒng)復(fù)位，以使CPU從死循環(huán)和彈飛狀態(tài)進(jìn)入正常的程序流程。5．信號(hào)在長(zhǎng)傳輸中的抗干擾技術(shù)共模噪聲：主要措施是切斷噪聲耦合途徑;常模干擾：常采用濾波器、選用高抗干擾度邏輯器件、電磁屏蔽等措施。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第5頁(yè)!6.2網(wǎng)絡(luò)化儀器的安全性問題

6.2.1網(wǎng)絡(luò)安全基礎(chǔ)廣義來說，凡是涉及惡道網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。總體來看，網(wǎng)絡(luò)安全包括以下幾個(gè)組成部分：（1）運(yùn)行系統(tǒng)的安全。即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人或受他人干擾。（2）網(wǎng)上信息系統(tǒng)的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。（3）網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。它側(cè)重于防止和控制非法或有害的信息傳播。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性，其本質(zhì)是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第6頁(yè)!6.2.2測(cè)控網(wǎng)絡(luò)的安全問題概述1．安全指標(biāo)從應(yīng)用工程出發(fā)，網(wǎng)絡(luò)化測(cè)控系統(tǒng)的網(wǎng)絡(luò)安全指標(biāo)主要包括以下幾個(gè)方面：（1）數(shù)據(jù)保密性，即數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)用戶或?qū)嶓w非法竊取；（2）數(shù)據(jù)完整性，即數(shù)據(jù)在發(fā)送前和到達(dá)目的地完全一樣，防止非法用戶對(duì)交換的數(shù)據(jù)進(jìn)行無意或惡意的修改，防止數(shù)據(jù)丟失等；（3）數(shù)據(jù)真實(shí)性，能夠正確地識(shí)別信息的來源，并且確保準(zhǔn)確無誤；（4）數(shù)據(jù)可用性，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可被授權(quán)實(shí)體訪問并按需要使用的特性；（5）網(wǎng)絡(luò)可靠性，指系統(tǒng)能夠在規(guī)定條件和時(shí)間內(nèi)完成規(guī)定功能的特性；（6）不可否認(rèn)性，指在網(wǎng)絡(luò)系統(tǒng)的信息交互過程中，對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方發(fā)出數(shù)據(jù)后加以否認(rèn)，以及防止接收數(shù)據(jù)后否認(rèn)已接收或修改接收到的數(shù)據(jù)。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第7頁(yè)!6.2.3測(cè)控系統(tǒng)網(wǎng)絡(luò)安全的解決方案在網(wǎng)絡(luò)化測(cè)控系統(tǒng)中，不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全有不同的含義和側(cè)重點(diǎn)，相應(yīng)的安全措施也就各不相同。常用的安全措施的如下幾種：（1）網(wǎng)絡(luò)隔離實(shí)現(xiàn)網(wǎng)絡(luò)隔離的技術(shù)有包過濾、虛擬專用網(wǎng)和防火墻等（2）數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息的傳統(tǒng)方法。在測(cè)控網(wǎng)絡(luò)中，為了保證數(shù)據(jù)傳輸安全，可以對(duì)關(guān)鍵測(cè)控?cái)?shù)據(jù)進(jìn)行加密處理。一般模型如圖6-2所示。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第8頁(yè)!6.2.4C/S結(jié)構(gòu)網(wǎng)絡(luò)化測(cè)控系統(tǒng)的安全性設(shè)計(jì)目前解決C/S結(jié)構(gòu)安全性問題的策略也是從這幾個(gè)方面進(jìn)行考慮：（1）采用安全的網(wǎng)絡(luò)傳輸協(xié)議；（2）采用安全可靠的工作平臺(tái)；（3）使用代理服務(wù)器或防火墻屏蔽非授權(quán)用戶；（4）采用有效的安全認(rèn)證系統(tǒng)，如統(tǒng)一身份認(rèn)證、用戶分級(jí)管理、IP地址管理、端口設(shè)置等；（5）對(duì)重要的數(shù)據(jù)采取加密保護(hù)或數(shù)據(jù)簽名等措施。在實(shí)現(xiàn)C/S數(shù)據(jù)庫(kù)系統(tǒng)安全性管理時(shí)可以采取如下措施：（1）通過驗(yàn)證數(shù)據(jù)庫(kù)用戶名和口令，防止非法用戶注冊(cè)到數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行存??；賦予不同用戶不同的權(quán)限，限制用戶操縱數(shù)據(jù)庫(kù)中的數(shù)據(jù)的權(quán)力。（2）針對(duì)不同的用戶，應(yīng)根據(jù)用戶的需要和對(duì)系統(tǒng)的熟悉程度授予不同的權(quán)限。在不影響用戶所需要的前提下，力爭(zhēng)授予用戶盡量少的權(quán)限。（3）采用二次連接數(shù)據(jù)庫(kù)的模式，其基本思想在于使客戶端應(yīng)用程序分兩次登錄到C/S數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第9頁(yè)!6.2.6C/S和B/S結(jié)構(gòu)網(wǎng)絡(luò)化測(cè)控系統(tǒng)的安全性比較C/S結(jié)構(gòu)系統(tǒng)中的客戶機(jī)直接同服務(wù)器連接，一方面，數(shù)據(jù)庫(kù)的事務(wù)處理邏輯包含在客戶端應(yīng)用程序中，未經(jīng)授權(quán)的用戶可以很容易地通過應(yīng)用程序侵入系統(tǒng)；另一方面，授權(quán)用戶擁有連接數(shù)據(jù)庫(kù)的權(quán)限，可以使用自己的數(shù)據(jù)庫(kù)訪問攻擊連接數(shù)據(jù)庫(kù)對(duì)其進(jìn)行操作，給系統(tǒng)的安全性帶來隱患。但是，C/S結(jié)構(gòu)的相對(duì)專有性和封閉性使得整個(gè)機(jī)構(gòu)系統(tǒng)相對(duì)安全。B/S機(jī)構(gòu)系統(tǒng)在客戶機(jī)與數(shù)據(jù)庫(kù)服務(wù)器之間增加了一層Web服務(wù)器，兩者不再直接相連，客戶機(jī)無法直接對(duì)數(shù)據(jù)庫(kù)操作，可以有效隔離用戶對(duì)核心數(shù)據(jù)的危險(xiǎn)性訪問，但B/S結(jié)構(gòu)的天然開放性使得這種結(jié)構(gòu)的系統(tǒng)容易受到來自因特網(wǎng)上的攻擊，因此對(duì)于該結(jié)構(gòu)的網(wǎng)絡(luò)化測(cè)控系統(tǒng)采用安全監(jiān)控、入侵檢測(cè)等主動(dòng)防御措施顯得尤為重要。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第10頁(yè)!6.3.2實(shí)時(shí)性問題分析網(wǎng)絡(luò)化儀器中涉及到的測(cè)試網(wǎng)絡(luò)包括：現(xiàn)場(chǎng)總線、以太網(wǎng)、因特網(wǎng)等。采用不同的測(cè)試網(wǎng)絡(luò)，其系統(tǒng)實(shí)時(shí)性問題分析將存在一定差別。以以太網(wǎng)為例進(jìn)行簡(jiǎn)單分析：標(biāo)準(zhǔn)以太網(wǎng)采用CSMA/CD協(xié)議，該協(xié)議基于動(dòng)態(tài)信息退避策略，在數(shù)據(jù)傳輸過程中會(huì)產(chǎn)生一定的延時(shí)，因而在數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的場(chǎng)合則不適合。一般說來，影響通信網(wǎng)絡(luò)實(shí)時(shí)性的主要因素有：網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)硬件性能等，因此可以考慮在以上幾個(gè)方面改善以太網(wǎng)的實(shí)時(shí)性，以盡量避開以太網(wǎng)的CSMA/CD協(xié)議的弱點(diǎn)，構(gòu)造一個(gè)“低負(fù)載、少發(fā)生沖突”的網(wǎng)絡(luò)環(huán)境，充分利用以太網(wǎng)高帶寬、低延時(shí)的特點(diǎn)，從而達(dá)到應(yīng)用對(duì)實(shí)時(shí)性的要求。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第11頁(yè)!3．隔離技術(shù)信號(hào)的隔離目的是從電路上把干擾源和容易受干擾的部分隔離開，是儀器裝置與現(xiàn)場(chǎng)保持信號(hào)聯(lián)系，但不直接發(fā)生電的聯(lián)系。其實(shí)質(zhì)是把引進(jìn)的干擾通道切斷，從而達(dá)到隔離現(xiàn)場(chǎng)干擾的目的。其主要方法有：（1）光電隔離；（2）繼電器隔離；（3）變壓器隔離；（4）放大器隔離。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第12頁(yè)!6．儀器的防雷和防輻射技術(shù)

根據(jù)雷電的特點(diǎn)儀器預(yù)防雷擊一般考慮以下因素：（1）在構(gòu)建網(wǎng)絡(luò)化儀器時(shí)，要選擇抗干擾能力強(qiáng)，甚至是內(nèi)部設(shè)有專門避雷措施的儀器；（2）儀器安裝時(shí)儀器各緊固件要安裝正確，表箱必須接地良好，同時(shí)要考慮儀器所處的位置。如塔頂和高空測(cè)量部位的儀器很容易被雷擊，則需根據(jù)實(shí)際安裝避雷針或采取其它避雷措施；（3）儀器信號(hào)電纜的架設(shè)必須按規(guī)定匯入槽盒，在裝置現(xiàn)場(chǎng)一次元件的信號(hào)連接時(shí)電纜屏蔽隔離必須按規(guī)定接地。電纜外要用金屬鍍鋅管穿管敷設(shè)，當(dāng)雷擊到電纜穿管處產(chǎn)生保護(hù)回路，對(duì)地放電。另外，微處理器和單片機(jī)的時(shí)鐘頻率很高，時(shí)鐘頻率線路及其它有關(guān)線路都會(huì)產(chǎn)生高頻輻射，從而嚴(yán)重影響其它部分電纜或干擾附近的電子設(shè)備，為了防止和減弱高頻敷設(shè)的影響，可以采用以下措施：（1）增強(qiáng)電源線和地線的抗干擾性能；（2）信號(hào)線加阻尼；（3）優(yōu)化印刷線路的設(shè)計(jì)；（4）屏蔽輻射源。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第13頁(yè)!網(wǎng)絡(luò)安全具有三個(gè)基本屬性：（1）機(jī)密性機(jī)密性是指保證信息于信息系統(tǒng)不被非授權(quán)者所獲取和使用，通常用密碼技術(shù)防范；（2）完整性完整性是指信息是真實(shí)可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改，主要防范措施是校驗(yàn)與認(rèn)證；（3）可用性可用性是指保證信息與信息系統(tǒng)可悲授權(quán)人正常使用，確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)下。

網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第14頁(yè)!2．安全模型圖6-1所示為網(wǎng)絡(luò)化測(cè)控系統(tǒng)的網(wǎng)絡(luò)安全模型示意圖，它主要涉用到系統(tǒng)的硬件、軟件平臺(tái)以及網(wǎng)絡(luò)傳輸環(huán)節(jié)的各個(gè)部位。由圖可見，網(wǎng)絡(luò)化測(cè)控系統(tǒng)的網(wǎng)絡(luò)安全模型劃分以下內(nèi)個(gè)安全層次：（1）系統(tǒng)硬件安全層（2）軟件平臺(tái)安全層（3）應(yīng)用軟件安全層（4）網(wǎng)絡(luò)傳輸安全層（5）網(wǎng)絡(luò)安全管理層網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第15頁(yè)!（3）數(shù)據(jù)簽名數(shù)據(jù)簽名和數(shù)據(jù)加密相類似，一般是簽名者利用秘密密鑰對(duì)需要簽名的數(shù)據(jù)進(jìn)行加密，驗(yàn)證方利用簽名者的公開密鑰對(duì)簽名數(shù)據(jù)作解密運(yùn)算。它一般采用非對(duì)稱加密技術(shù)（如RSA），通過對(duì)整個(gè)明文進(jìn)行某種變換，得到一個(gè)作為核實(shí)簽名的值。（4）認(rèn)證機(jī)制所謂認(rèn)證是指一個(gè)實(shí)體通過某些方式確認(rèn)參與通信的另一個(gè)實(shí)體的身份，而且該實(shí)體確實(shí)參與了通信。數(shù)字簽名和數(shù)字信封技術(shù)是兩種典型的認(rèn)證技術(shù)。

（5）安全監(jiān)控安全監(jiān)測(cè)是構(gòu)建高效的網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素之一，網(wǎng)絡(luò)監(jiān)控的實(shí)現(xiàn)方法是檢查網(wǎng)絡(luò)中各個(gè)系統(tǒng)的文件和登陸情況，包括對(duì)文件、進(jìn)程、注冊(cè)表和端口的監(jiān)控。（6）入侵檢測(cè)傳統(tǒng)上認(rèn)為，防火墻是系統(tǒng)安全的道屏障。入侵檢測(cè)技術(shù)是繼防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全措施后新一代的安全保障技術(shù)，它作為一種積極主動(dòng)的安全防范技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害前攔截和響應(yīng)入侵。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第16頁(yè)!6.2.5B/S結(jié)構(gòu)網(wǎng)絡(luò)化測(cè)控系統(tǒng)的安全性設(shè)計(jì)B/S結(jié)構(gòu)網(wǎng)絡(luò)化測(cè)控系統(tǒng)的安全性策略可以從服務(wù)器端和應(yīng)用端兩方面考慮：（1）服務(wù)器端的安全策略在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測(cè)控系統(tǒng)中，系統(tǒng)安全防護(hù)可以采用防火墻技術(shù)和密碼技術(shù)相結(jié)合的方式。另外，加強(qiáng)網(wǎng)絡(luò)日常管理（用戶權(quán)限管理、病毒防護(hù)等）也是提高系統(tǒng)安全性的重要因素。（2）應(yīng)用端的安全策略在B/S結(jié)構(gòu)網(wǎng)絡(luò)化測(cè)控系統(tǒng)中，其用戶分布在因特網(wǎng)的各個(gè)節(jié)點(diǎn)上，可以采用以下安全策略實(shí)現(xiàn)其安全防范：1）身份限制2）密碼保護(hù)3）數(shù)據(jù)傳輸安全4）安全監(jiān)控網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第17頁(yè)!6.3網(wǎng)絡(luò)化儀器的實(shí)時(shí)性問題

6.3.1實(shí)時(shí)性問題描述一般來說，測(cè)試系統(tǒng)的實(shí)時(shí)性包含兩層意義：基本控制器的實(shí)時(shí)性有基本控制器中的實(shí)時(shí)多任務(wù)管理程序控制。通信子網(wǎng)的實(shí)時(shí)性后者有分布式網(wǎng)絡(luò)化測(cè)試系統(tǒng)中通信網(wǎng)絡(luò)的性能決定。其中，網(wǎng)絡(luò)的最大吞吐量、最壞情況下的數(shù)據(jù)傳輸延時(shí)等指標(biāo)表征通信網(wǎng)絡(luò)的實(shí)時(shí)性。網(wǎng)絡(luò)化儀器儀器的可靠性問題和實(shí)時(shí)性問題分析共19頁(yè)，您現(xiàn)在瀏覽的是第18頁(yè)!6.3.3網(wǎng)絡(luò)化儀器的時(shí)間同步