前言:中文期刊网精心挑选了网络系统论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络系统论文范文1
1.1概述文成台改建的高清非编网络采用多通道NAS集群技术的集中存储网络解决方案,采用“万兆主干+千兆桌面”的网络架构,并结合“缓存技术”实现高清素材高效率编辑。系统分为4个子网,通过独立的通道与中心存储体实现网络化的共享编辑。多通道NAS网络是对非编网络的存储和传输采用优化策略和均衡调度,提高网络带宽的利用率和增强素材存储阵列的吞吐率,这样既大大提高了现有的网络带宽又解决了素材的备份问题。多通道NAS集群很好地解决了10GbNAS网络带宽的瓶颈问题,这种架构方式越来越多地运用到中小型高清非编网络中。
1.2网络带宽计算NAS的瓶颈目前主要在外部以太口,所以在系统架构时就要充分考虑系统网络的带宽问题。设计存储系统时首先要做的就是计算整个网络所需要的总带宽,总带宽是存储设备选型的重要参考因素。这次改建我们共架设14台非编工作站和2台配音工作站(都按非编工作站计算),按照全网非编工作站都采用100Mb的高清码流进行3层网络实时视频编辑,则每台编辑工作站占用300Mb/s带宽。整个系统所需要的总带宽为:16×300=4800Mb/s,4800/8=600Mb/s,考虑到网络系统要有80%的带宽冗余,那么存储系统应该至少能够提供750Mb/s的带宽。因此我们选择万兆存储中心(单台存储体的实测带宽能达到600Mb/s以上),为满足750Mb/s的带宽需求,特配置两台DS-S01T024万兆存储中心互为主备,系统总带宽将达到1200Mb/s,不但能支撑目前的编辑需求,而且还能满足未来的扩容需求。
1.3系统构架原理为了提高高清非编网络的实时编辑性能,防止网络堵塞,我们特采用“万兆主干+千兆桌面”的网络架构,中心交换机配置4个万兆以太网端口,分别接入2台中心存储的万兆网口,其他客户端站点通过千兆网口与中心交换机的千兆以太网口相连。文成台高清非编网络主要由以下设备组成:11台高清有卡工作站、3台无卡工作站、2台配音工作站、2台中心存储、2台数据库服务器、1台Web服务器、1台后台合成服务器。下面结合图1,简述文成台高清非编网NAS集群的工作原理。我们采用多网卡结构,主备阵列各插4块网卡,多IP地址组成多通道NAS/NAS集群,将数据分流。也就是把系统分为4个子网,通过独立的通道与中心存储体实现网络化的共享编辑。我们将每4台非编的IP地址设成1个网段,共4个IP段(即新闻制作组为A网段、专题制作组为B和C网段、广告/配音制作组为D网段),磁盘阵列的4个网卡分别对应非编工作站的这4个IP网段。根据参数的配置,“新闻制作组”和“专题制作组1”分别通过主存储阵列的A、B段网卡读取/写入;“专题制作组2”和“广告/配音制作组”分别通过备存储阵列的C、D段网卡读取/写入。主存储阵列出现故障时,“新闻制作组”和“专题制作组1”自动选择路径,从备存储阵列的A、B段网卡读取/写入。同理,当备存储阵列出现故障时,“专题制作组2”和“广告/配音制作组”自动选择路径,从主存储阵列的C、D段网卡读取/写入。由于主备存储阵列多网段分流,正常工作时,系统的总带宽拓展了1倍,通过后台数据库比对,实现主备数据完全镜像。
1.4“缓存映像”技术所谓“缓存映像”技术就是将中心存储阵列的存储结构实时映射到网络的每台非编上。系统素材采用分布式采集上载方式,编辑工作站实现素材的采集上载,素材上载到中心存储阵列的同时在工作站本地“缓存映像”文件夹中产生相同的镜像数据。据系统预设的优先路径策略,编辑工作站进行素材编辑时,先采用本地存储中的素材进行编辑,本地若无此素材,再根据策略选择网络存储中的素材实现网络编辑,本地编辑在编辑过程中不占用网络带宽,这样既可以减轻网络带宽的压力也能做到数据冗余。我们在日常编辑中,素材在工作站上载完成后随即进行粗编,此时系统直接读取本地素材进行实时编辑,这样大大提高了现有的网络带宽的利用率,在系统所有工作站繁忙的时段这个效果是显而易见的。
210GbNAS构架方式的优势
我们选用10GbNAS技术组建高清非编网,是结合实际经过对上述几种构架方式分析比对后确定的方案,我们发现10Gb以太网架构在中小网络建设中有诸多优势,主要表现在以下几个方面。
2.1成本低,网速快FC-SAN的建造成本最高,FC-SAN不仅需要价格高昂的光纤存储和光纤连接设备,还需要以太设备来做源数据交换,为了实现数据共享还需要另外购买价格不菲的SAN管理软件。IP-SAN比FC-SAN的硬件成本低了不少,不需要光纤连接设备,但它有SAN的特性,也需要另外购买价格不菲的SAN管理软件来实现数据的共享访问管理。以太网的结构最简单,只有NAS存储和以太交换机组成。随着10Gb以太网络的不断普及,10Gb的存储和连接设备的成本大大降低。10Gb以太网架构早已在大型的数据中心和高性能计算领域运用,打破了长期被4GbFC和8GbFC独占的局面。
2.2故障环节少从网络架构可以看出SAN实现数据的读写共享访问需要3个环节,终端发起读/写请求到SAN共享管理软件进行源数据交换,得到源数据信息后再对存储进行读/写访问,这种情况不管是共享管理软件出问题,还是存储出问题都会影响数据安全,另外FC-SAN双网还要多一个环节,以太网出问题也要影响数据安全。NAS只有两个环节,不需要中间环节,直接对存储进行读/写操作,它不会因为第三方的问题而造成数据的损失。显而易见环节越多出问题的几率就会越高,采用简单的万兆以太网结构的非编制作网,是减少故障的基础。
2.3管理和维护简单网络建成后,方便的管理和简单的维护才能使网络的正常运行得到保障。SAN网络的架构复杂,环节多的特点就决定了它的管理和维护比较复杂,技术维护人员不仅要懂以太网和光纤网络的维护,还要会SAN共享软件的维护。SAN网络的启动关闭需遵守严格的顺序,给一些应急处理带来了操作复杂和等待时间过长的安全隐患。以太网络是大家熟悉的一种网络架构,NAS各个服务的启动不需要既定的顺序,如果服务器重新启动,只要网络正常连通就可以开始工作,在应急操作中不容易出错,这给网络整体维护带来方便。
2.4兼容能力强,平滑过渡目前各电视台的以太网路设备以千兆居多,因此在新建网络的时候必须考虑新老网络的兼容性,以保证新的网络和原有的网络的平滑过渡。10Gb以太网络可以和各个阶段的以太网络互联而且不需要额外增加设备,也可以根据资金情况灵活搭配组合,可以先主干建成10Gb的以太网架构,分支用1000Mb以太网络架构,然后分支根据业务需求逐步过渡到10Gb。
2.5互联互通方便,数据交互电视台内部各个业务板块间资源共享,板块间节目交换需要互联互通。以太网只要网络连接上就可以进行连通,这使电视台在构架整体网络时变得比较简单。相比之下,光纤网就显得比较复杂,因为这是个专用的网络,所采用的网络协议和设备都是专有的,不能和通用的设备互联,必须经过转换,这就大大增加了互联的难度和成本,数据交换效率也大幅度降低。采用10Gb以太网络架构的高清制作网,为电视台各业务板块的互联互通带来了便利,降低了难度,节约了成本,它的优势是显而易见的。
3结束语
网络系统论文范文2
1.1标准帧与扩展帧的选择
CAN2.0包括A部分和B部分,即CAN2.0A与CAN2.0B。其中,CAN2.0A是按CAN1.2规范定义的CAN报文格式的说明,规定CAN控制器必须有一个11位的标识符。CAN2.0B是对CAN报文的标准格式和扩展格式的说明,CAN控制器的标识长度可以是11位或29位。遵循CAN2.0B协议的CAN控制器,可以发送和接收11位标识符的标准帧或29位标识符的扩展帧。如果禁止CAN2.0B,则CAN控制器只能发送和接收11位标识符的标准帧,而忽略扩展格式的报文结构,但不会出现错误。标准帧与扩展帧如图2所示。标准帧理论上最多可以标识211(2048)个数据类型。由于协议规定标识符最高7位不能同时全是隐性位,所以最多可以标识211-24(2032)个数据类型。扩展帧使用29位标识符,最多可标识5亿多个数据类型。当采用CAN2.0B传输报文时,需对标准帧和扩展帧进行选择。从延迟的角度分析,它用于表示网络响应速度,延迟越少,响应越快,性能越好。CAN最高位速率可达1Mbps,此时每位的传输时间是1μs。总线竞争获胜的标准格式报文在传输不被中断的情况下,长度为最大值的报文总线访问时间只有111μs,加填充位为134μs;扩展帧格式最大长度报文的总线访问时间为131μs,加填充位为159μs。从总线吞吐量分析,它在数值上等于网络或信道在单位时间内成功传输的总信息量。标准格式信息帧的长度为47+8×DLC,数据域在一帧报文中所占比率为(8×DLC)(/47+8×DLC),在1Mbps位速率时的总线吞吐量为(8×DLC)(/47+8×DLC)×1Mbps。扩展格式信息帧的长度为67+8×DLC,数据域在一帧报文中所占比率为(8×DLC)(/67+8×DLC),在1Mbps位速率时的总线吞吐量为(8×DLC)/(67+8×DLC)×1Mbps。当数据域长度为8字节时,若不考虑填充位,则标准帧的总线吞吐量为577kbps,而扩展帧的总线吞吐量为488kbps。从以上分析可见,虽然扩展帧格式可以表示的数据类型比标准帧格式多得多,但在总线访问时间和总线吞吐量方面,标准帧格式明显优于扩展帧格式,所以在满足节点数量要求的条件下,应优先考虑采用标准帧格式。
1.2标识符分配和网络实时性分析
1)标识符分配。CAN只提供与物理层和数据链路层相关的协议,并没有制定与特定应用相关的应用层的内容。因此,根据具体应用的特点,在总线协议的基础上,定义详细的标识符分配及网络配置管理的具体方式是开发基于CAN的客车网络控制系统的前提。标识符分配可以通过两种方式来实现:一是用户自定义;二是采用CAN的高层协议标准,如SAEJ1939、CANOpen等。无论采用哪种方式,都必须保证与安全性相关的高实时性的信息能够获得高优先级。如SAEJ1939中,信息优先级顺序为控制参数、驱动状态参数、驱动系控制、驱动系配置参数、信息参数、信息状态参数等。2)网络实时性分析。客车网络控制系统是分布式实时系统,许多任务具有严格实时性和硬实时性,信息传输与控制必须满足任务截止期要求。客车网络控制系统的实时性可以通过信息的响应时间来衡量,典型的理论方法有Worst-case、Actual-case、Average和Maximum等。Actual-case同时考虑到周期性信息和非周期性信息,Worst-case考虑到信息传输过程中的最坏情况,一般将两者结合进行实时性分析。位速率是网络实时性分析的一个重要参数,它的确定必须考虑到通信距离,尤其在高速通信的情况下,距离的增加带来的传输延迟是不可忽略的。表3为通讯位速率与总线两个节点间最大距离的关系。
2典型的电动客车整车网络结构设计及控制策略优化
随着客车电子控制单元的增多和信息通讯性能要求的不同,单总线网络结构引发网络通讯负载大、通信效率低、实时性能差和通信距离与网络性能矛盾突出等问题。因此,一般采用多网段结构来构建基于CAN的客车整车网络控制系统。一个典型纯电动客车的整车网络的拓扑图见图3。多网段结构适合于连接功能相对独立的网段,信息交换通过网关来实现。其特点是:同一网段的节点通过总线方式连接;不同网段之间通过网关连接,并实现相互通信;网络管理和集中控制的功能由网关实现。如采用低速总线连接低实时性要求的车身控制单元,增加通信传输距离,提高抗干扰能力;采用高速总线连接动力传动系统,以满足与行驶安全相关信息的高实时性要求;采用带双通道CAN控制器的微处理器,实现两条CAN总线信息的通信和控制功能。对于网络层可以采用静态地址分配机制,可以参照SAEJ1939通讯协议为公路设备定义地址分配表。
2.1整车控制器的拓扑结构
根据电动汽车整车网络的特性,整车运行、安全性、经济性等整车控制策略主要是由整车控制器(VMU)完成。整车控制器VMU的结构图见图4。整车控制器一般采用两路CAN总线(参照商用车SAEJ1939协议):CAN1为VehicleCAN与电池管理系统、ABS防抱死系统、仪表等设备相连,接收车身系统相关信息;CAN2为MCUCAN,只与驱动电机控制器相连,专用的MCU内部CAN2的设置会使整车驱动系统响应速度更快、实时性更高、性能更稳定可靠。
2.2整车控制器控制策略与优化方向
2.2.1整车控制器VMU整车控制器VMU是纯电动车辆的主要管理单元,与车辆的牵引系统及车上的其他主要部件的相互通讯。整车控制器读取并识别驾驶员的输入信号(踏板、换档器、按钮等),并确保驾驶的舒适性。扭矩控制(TorqueManagement)是整车控制器驱动控制的最关键的策略,成熟的转矩管理算法编程时,应设计为可进行系统参数配置软体,以满足整车集成时不同参数的需求,如踏板传感器参数、扭矩转化斜率、最大速度(正向和反向)等。扭矩控制需要满足以下几个方面功能:1)扭矩过渡处理平滑,以确保乘客的舒适性。2)科学有效地管理挂档器(DriveSelector),以防止因挂档器误操作带来的安全隐患。3)超速保护(OverSpeed)功能。4)驻坡功能(HillHolder)、跟车功能(Creep)等增值功能。5)能量回馈与电制动策略管理,基于不同回馈能量需求及电制动限值条件,如防抱死(ABS)及客户指令需求时,可以自动切断电制动。
2.2.2优化管理整车控制器除了常规的行车控制及保护功能外,在以下这些方面也可以做针对性的优化管理:上下高压电安全控制;行车动态数据监测及安全行车管理;节电模式及动力电池管理等。整车控制器控制策略的智能控制方法有递阶控制、专家控制、模糊控制、神经控制和学习控制等[10]。
3结束语
网络系统论文范文3
随着我国地铁建设迅速发展,加之地铁工程规模大,周边建筑物与地下管线情况复杂,地面交通繁忙,地质条件不确定性因素多,而安全管理没有跟上,缺少实时监测和风险评估,安全事故时有发生。文献[1]统计了我国2003—2011年地铁隧道施工事故数据资料,坍塌、物体打击、高处坠落是地铁隧道施工中的主要事故类型,上述事故约占总数的40%,同时,事故造成的经济损失和人员伤亡十分严重。安全无小事,细节决定成败。目前安全管理比以前有了很大的进步,例如文献[2-16]介绍了几款施工安全监控管理信息系统,主要实现位移监测、轴力监测、测斜监测、视频监测等数据的远程传输、监测数据分析预警、门禁等功能;文献[16-18]介绍了施工安全风险自动识别、风险的信息化管理等技术与实现效果;文献[19]介绍了一款用于应急组织、培训演练、响应调度、辅助决策的基于GIS的网络系统。从查阅的大量文献来看,目前绝大部分的系统主要实现安全监测预警功能,也有关于施工风险的自动识别、应急响应的相关研究,大大降低了地铁施工风险程度。在信息共享的今天,只有实现多功能的集成,才能发挥安全管理的效率最大化。目前地铁施工信息化管理还未实现人员、机械设备、环境、工程结构物、临时设施、周围既有设施设备等的精细化管理,不安全状态与不安全行为的智能化评判,以及人-机、机-机、机-建之间等的智能冲突分析,在风险预测预警、隐患辨识等方面也有待进一步研发。因此,有必要研究开发能够实现人员、机械设备、工程结构物、临时设施的安全管理,以及冲突分析和可视化动态监测预测预警等功能于一体的地铁施工安全风险分析与管理远程网络系统(以下简称系统)。
1系统功能需求
系统应实现以下功能。1)基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析,结果表明人为因素导致的事故占80%以上,而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同,即使是同一个人,其各种状态也经常变化[20]。因此,系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求,机械设备在使用过程中,其性能状态是动态变化的。因此,系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量,还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响[20]。以特殊天气条件为例:雪天时路面、工程结构物、机械设备上湿滑,设备移动过程中制动困难易发生冲撞与倾覆事故,工人在工程结构物和机械设备上作业易发生高处坠落事故;雨天易发生城市内涝,若排水不畅,车站基坑易积水发生坍塌事故;若高耸机械设备防雷措施不当,则雷雨天还可能发生雷击事故;雾霾天气能见度变小,也易引发安全事故;6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此,系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系,因此,系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性,往往易被忽略而引发安全事故,因此应纳入系统进行动态管理。⑥周边既有建(构)筑物、市政管线、路面等既有设备设施信息管理。2)监控信息管理。系统应能为施工开展提供及时的反馈信息,为车站基坑周围环境进行及时、有效的保护提供依据,并将监测结果用于反馈优化设计,为改进设计提供依据;通过对监测数据与理论值的比较分析,可以检验设计理论的正确性;在施工全过程中,通过对既有地面和地下建(构)筑物各项指标的监测,将结构变形严格控制在标准限值内,保证既有建(构)筑物的安全等[2-5]。3)不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键[20],因此,系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判,并将施工人员(尤其是安全人员)安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备,尤其是高耸机械、大型施工装备的不安全状态,以便对机械设备故障进行有效预防,并对可能的安全事故进行防控。4)冲突风险分析。人员与机械混合作业、多机混合作业时,人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故,系统应能进行三维冲突分析,以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5)风险预测与事故预警。6)安全隐患辨识与管理。7)应急处理方案管理与智能选择。8)事故逃生与救援指挥。
2系统开发思路
从前述的系统功能需求来看,施工人员、机械设备、工程结构物、既有建(构)筑物、既有市政管线、地面社会交通之间的空间冲突分析,人员逃生路线分析,事故救援方案分析,救援物资调配方案研究等功能的实现,都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此,系统应运用三维地理信息系统(3DGIS)来实现,例如采用ArcGIS3D。因需要进行远程监控与管理,还应采用网络系统[11]。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发,例如采用C#,VB.NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接,系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑,在满足系统性能基本要求的前提下,也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理,空间数据、施工图和竣工图等则以文件形式进行管理。
3系统总体结构设计
系统通过对属性数据库和空间数据库的数据访问,实现数据录入和管理,并可对其进行分析统计和查询,实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外,为了维护系统安全和方便用户使用,还应设计系统维护功能。系统总体结构如图1所示。1)基础信息管理。①人员安全基础信息管理:应包括所属单位、所属标段、人员类型(项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等)、出生年月、性别、职务(或工种)、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点(针对作业人员)等信息。②机械设备安全基础信息管理:应包括机械设备与装备的类别(盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等)、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理:应区分自然环境和社会环境,自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息,社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理:应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理:应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理:应区分建筑物、构筑物、路面、市政管线。建(构)筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息;路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离;市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2)监控信息管理。利用高清音视频采集、传输和处理技术,直观且全方位地了解施工现场情况,辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建(构)筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息,通过光纤等传输介质实时传输给系统。3)不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析,根据变形监测信息对基坑坍塌、邻近建(构)筑物开裂倾覆等进行风险分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4)冲突风险分析。利用3DGIS的空间分析功能,分析某一正进行人工作业的工人是否位于机械设备(例如挖掘机)的回转半径、倾覆半径之内,对2个及以上的大型施工装备(机械)进行回转半径重叠分析和倾覆半径冲突分析,对大型施工装备(机械)和工程结构物(或临时设施)之间的冲撞可能性进行分析,对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析,对事故的多米诺骨牌效应(即某一事故可能引发一连串事故)风险进行分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析,当塔式起重机和履带式起重机同时作业时,塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠,如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心(便于安装且不易损坏的位置),则可即时获得履带吊和塔式起重机的回转中心的的坐标,当两者的距离小到一定值时,履带式起重机和塔式起重机空间区域可能有重叠,即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性,所以当两者趋于接近时,就应该触发警报,提醒司机注意,若司机未采取相应措施,系统可控制起重机停车。5)特殊天气风险分析。利用从气象部门获取的天气预报信息,分析特殊天气可能导致的风险,并分析特殊天气最不利组合(例如:强风+暴雨+雷电、强风+暴雪、强风+雾霾)可能导致的风险,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6)风险预测、事故预警。系统根据各种数据(基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果)生成报表、变形曲线图、变形速率图等,并对风险进行综合分析预测,计算各项风险的风险值,与系统预设的分级预警值进行比较,一旦达到预设的某一级别预警值,系统立即发出相应级别警告,可供选择的警告方式有:①电脑音响警报(针对系统管理员);②手机警报(该方式需要与移动通讯服务商签订协议,系统可实现群呼叫。手机内设置多种风险语音报警铃声,不同类型风险按照通讯录群组来划分,不同通讯录群组设置不同的风险报警铃声,一旦系统监测或分析出来某种事故征兆或安全隐患,立即自动拨打相应施工人员手机。这种方式用于地下空间时,可能因为信号不畅而需要在地下空间设置手机信号站);③对讲机报警(系统设计网络模拟对讲机功能,一旦系统监测或分析出来某种事故征兆或安全隐患,立即通过预设语音自动进行对讲机呼叫,也可以由系统管理员手持实体对讲机进行呼叫);④通过埋设在隧道和基坑内的警报器发出报警。7)安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8)应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案,安全管理人员可根据现场实际情况选择合适的应急预案,并由现场具体实施。9)事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险,指导施工人员在事故发生后进行安全逃生,并能够立即调出救援预案,利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息[19]。10)系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。
4与现有系统的对比
基于3DGIS的地铁施工安全风险远程网络系统与现有可视化监控系统(包括视频监控系统、考勤定位系统、LED显示系统、无卡报警系统、管理系统等)相比,功能进一步拓展,更加智能化、集成化、可视化,具体的功能比较见表1。安全资金投入方面,前者主要增加的投入是3DGIS系统平台软件的购买和开发费用,以ArcGIS3D为例,购买费用约3.1万元。前者比后者还需要增加系统开发费用约30万元,但软件系统可复制在多个施工项目部使用,因此系统开发费用是可以接受的。位移、温度、湿度、氧含量监控可采用光纤传感器,也可采用无线传输,所需增加的只有温度、湿度、氧含量传感器的购置费用,对资金投入影响不大。适用性方面,前者主要是硬件系统,未实现智能集成,在信息共享方面也有所欠缺,仍需要人员在监控室全方位安全监视、高强度地分析,人为因素偏大,更不利于安全风险的综合分析与评判预警;后者则可软硬件良好配合,软件系统充分集成各硬件监测信息,并将监测信息与基础信息进行综合管理与分析,可大大减轻监视人员的工作强度,提高风险监控的工作效率,真正实现“人机环基础信息管理—动态监控信息管理—冲突分析—隐患辨识与管理—风险预测预警—事故救援指挥”的全流程、全方位的安全精细化管理。
5结论与建议
网络系统论文范文4
在网络通信系统中的硬件组建方面的质量安全隐患通常来源于网络通信系统中的设计工作,其主要表现在硬件安全方面,因为是原有硬件的因素,运用软件程序来进行处理的方式效果不是非常的明显,实际应该在管理工作上来强化人工不久的措施。所以说,在继续宁硬件选购和硬件制作的过程中,应当快速的解决或者是最大程度上去消除这方面的安全隐患问题的产生。在网络通信系统中的软件风险方面,风险性产生的主要来源是软件工程中的设计问题,在对软件进行设计的过程中,不经意的疏忽大意将会使得网络通信系统产生安全性的漏洞,软件的设计长度过大或者是存在一些不必要的功能,这些都将可能导致网络通信系统中软件的组建出现脆弱性,在进行软件设计的过程中,不遵循信息系统的标准安全等级。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
3结束语
网络系统论文范文5
改进的SOINN算法
SOINN是用于机器人工程的联想记忆神经网络,实现了在线的拓扑结构学习。最初SOINN是一个双层的竞争神经网络结构,存在着诸如难于决定何时停止第一层网络的训练,并开始第二层训练等问题。增强的SOINN,即ESOINN引入了单层网络的结构,同时引入了新的参数。2011年Shen提出改进的SOINN(以下简称为ISOINN),减少了参数数目。
改进的SOINN以序列的方式读取训练数据,然后维持节点集合N以及一些连接这些节点的边用来表示数据的拓扑结构。当读取一个新样本时,将经过三个步骤的处理:首先将其进行类间插入或类内插入;然后,如果学习已经进行了λ次,则进行噪音删除;最后进行节点编组。
1类间插入和类内插入在进行类内插入之后,将连接获胜者和其邻居的所有边的年龄加1,如果一条边的年龄大于指定的最大年龄age_max时,删掉这条边。
2噪音删除
在接受了λ个样本之后,进行噪音删除。删除的方法是删掉N中邻居的数目小于2的点。在实验的过程中发现,如果将算法加上额外的噪音删除,将大大提高训练的分类器的分类效果。具体的做法是,在最后一轮噪音删除中,删掉累积点数小于λ的点,理由有两点:(1)这些点是在最后一轮训练时候刚刚到来的,因此是孤立点;(2)这些点代表的类型的数目太少。
3节点编组
在噪音删除之后,ISOINN算法对节点进行编组。为了表示节点的拓扑结构,引入了一个密度的概念,节i的密度iD的计算方法如(7)式:(7)式中||iN是节点i邻居节点的数目。根据点的密度的定义,定义边的密度为其连接的两个点中密度较小的点的密度。算法1总结了节点编组的方法。
4使用ISOINN训练网络数据分类器
ISOINN的训练结果是子簇的中心点,已及这些点归属于哪个组的信息。从训练结构中构造网络数据分类器的方法为:将点的数目最多的组中所有点标记为正常,其他组中的点标记为异常。这样做的理由是,网络中的正常应用的种类和数据(对于使用入侵检测的度量方法来说)内容相似,且数据量较多。对于待分类的样本,利用公式(1)来寻找其最近邻居,将样本用其最近邻居的标记来标记。这样就构建了一个对于网络数据的最近邻分类器。
使用数据精简的方法加速网络数据的训练
通常在网络入侵检测的数据集“10%KDDCup99”上训练神经网络分类器的时候,需要超过一天的时间。训练速度过慢,对于在线训练的异常检测系统是不能接受的,因为这意味着高的丢包率。因此提出使用数据精简的方法来加速ISOINN的训练。将要讨论的数据精简方法包括三种:随机子集选取(RandomSubsetSelection,简写为RSS),基于k-means聚类的方法,和基于主成分分析(PCA)的方法。在接下来的实验中,将比较这三种方法的加速效果。RSS方法可以看做是简单的下采样,另外两种方法则要复杂一些,有更坚实的理论基础。
1基于k-means聚类的数据精简
此方法的灵感来自于用于数据流聚类的k-means。用于流聚类的k-means使用滑动窗口的方式,首先对每个窗口内的样本聚类,获得聚类中心,然后再对这些聚类中心进行聚类。提出的方法与流聚类的k-means不同的是,当获得了窗口内的聚类中心之后,不是进行存储,而是直接将其用于ISOINN的训练。这样直接用于ISOINN的训练的样本数目就能减少。记滑动窗口的大小为w,数据精简率为reduct_rate,则基于k-means的数据精简方法为:每读取了w个样本之后,对其进行k-means聚类,聚类中心数目为reduct_rate×w。将聚类中心作为精简之后的数据。
2基于主成分分析的数据精简
PCA是一种利用统计学理论,选取具有最大方差的数据成分的方法。它是一种通过线性变换,在尽量不损失数据中有效信息的情况下,降低数据维数的方法。
PCA目前被广泛应用于机器学习领域的数据降维。在提出的方法中使用PCA进行数据精简。精简的方式同基于k-means的数据精简方法一样,使用滑动窗口的方法。每当获得了维数为n的w个样本之后。对数据进行一次精简。算法2总结了使用PCA进行数据精简的方法。这个算法可以从w个样本中,获得精简率为reduct_rate的数据。
特征
选取与k-means这样的聚类算法一样,ISOINN需要计算样本与样本之间的距离。而网络入侵检测的测试数据集属性较多,这就带来了维度诅咒的问题。
可以采用特征选取的方法来解决维度诅咒的问题。使用Adaboost进行特征选取。Adaboost结合DecisionStump的方法,已经被证明适合于网络入侵检测问题,这是一种贪心算法,其基本思想是将若干个弱分类器结合为一个强分类器,并采取迭代的方法实现这个组合,每次选取对于提高分类准确率贡献最高的那个弱分类器。弱分类器DecisionStump是单节点的决策树,最终权值较高的DecisionStump相对应的属性,优先选择。
基于ISOINN的异常检测框架
图1给出了基于ISOINN的,在线无监督学习的网络入侵检测方法框架。特征选取过程的输入是经过处理的用于入侵检测的数据,输出经过筛选的,保留部分属性的数据;数据精简的过程与在线聚类的过程同时进行。在经过适当时间的训练之后,就可以停止训练,并得到一个针对网络数据的最近邻分类器。利用这个分类器,对之后到达的网络数据进行分类,从中发现网络入侵。
实验结果
实验所使用的平台环境为:处理器IntelCorei32.4GHz双核,存储器2GB,操作系统为64位linux。
1KDDCup99数据集
尽管KDDCup99数据集有一些不足,但是它仍被广泛应用于入侵检测算法的性能测试。其数据是从一个模拟的军事网络中,经过9个星期的采集而来,其中包括24种攻击类型。这些攻击类型分为4类:DOS,R2L,U2R和网络嗅探。实验中采用10%KDDCup99数据集,这是个更加简要,也更有挑战性的数据集。在下载数据中,除开一条格式错误的记录,总共包含了494020条记录,其中396743条为攻击记录。
2特征选取结果
使用Weka作为工具。Weka中包含了Adaboost算法。实验中使用了Weka3.6版本,Adaboost的参数为软件默认设置。针对所有的数值类型属性进行选取,结果选中了其中7个:count,dst_bytes,hot,src_bytes,dst_host_srv_serror_rate,dst_host_same_src_port_rate,dst_host_srv_diff_host_rate。训练的时间为227.5秒。
3ISOINN的参数选取
实验采用网格搜索的方法来进行参数选取。因为单次训练的时间较长,往往耗时超过一天。为了缩短搜索时间,并保持较好的搜索效果,采用如下的方法:(1)将数据集进行20%的下采样;(2)仅使用特征选取中权值最高的4个属性;(3)在对每个参数组合进行评估时,使用2序交叉验证。在搜索之前,需要对数据进行的对数变换,并针对每个属性的标准化。将α设置为无穷大,最大年龄age_max的搜索范围是100~1000,每100搜索一次;另一参数λ的搜索范围是20~120,每10搜索一次。评估指标是分类准确率。网格搜索的结果如图2所示。图中准确率所构成的平面有大量的平坦区域,说明将ISOINN应用于网络入侵检测的问题时,其性能是稳定的。参数λ取值较大的时候,网络的训练耗时较长。综合考虑准确率与训练时间与准确率,选取参数组合为:age_max=600,λ=30,α=∞。
4实验结果
对比入侵检测算法的评估指标主要为两项:检测率与误警率。检测率计算方法为,检测率=准确检测到的入侵数目/总共的入侵数目,误警率的计算方法为,误警率=被误报为入侵的数目/正常记录数目。实验中,数据精简部分的参数设置为:reduct_rate=0.33,w=reduct_rate/λ=90,并且将基于PCA的数据精简的参数k设为1。数据精简部分与ISOINN均用python与numpy实现,其中k-means的实现使用了scipy科学计算库。测试中使用了特征选取的7个特征,经过了对数变换,并且针对每个属性进行了标准化。
程序的运行没有使用任何的硬件加速。实验对比结果如表4所示。为了与现有文献中的方法的效果对比,表3中列出了一些现有方法的效果。实验结果表明,(1)在ISOINN的训练加速方面,使用k-means进行数据精简的方法对于加速训练最有利。使用RSS也能达到很好的效果,其原因可能是数据集本身是过采样的。使用PCA进行数据精简的方法对于减少训练时间同样有效,但此方法由于提高了对于网络入侵的灵敏度,造成了较高的误警率。(2)总的来说基于ISOINN与数据精简的网络异常检测方法,在保证较高检测率的前提下,降低了训练时间。
网络系统论文范文6
1.1网络结构总体方案
网络结构是整个系统的基础,网络结构的设计直接关系到整个网络的传输质量、业务拓展及运营服务质量。目前,网络结构的设计已从电缆向光纤,从模拟向数字化、宽带化、智能化趋势发展。网络拓扑结构主要分星形网、树形网及环形网,一个网络一般由多种网络结构组合而成,为达到较高的可靠性拟采用环形+星型网络拓扑结构,在主干段以及配线段用光传输系统实现光纤到楼,再建同轴电缆和双绞线重叠网作为用户引入。重叠网在光信号通路上通过共缆分纤方式将电视与数据业务物理分开形成以CATV为基础的重叠式综合业务网络。整个网络拓扑图如图1所示,具体方案为:在小区综合楼内设置一分前端,并入会泽县城域骨干环网,具有自愈传输功能;从分前端到各个光节点采用一级星形结构,尽量延伸光传输距离,使光信号几乎送至用户;从光节点至用户电缆(同轴电缆或双绞线)采用星形无源结构,传输距离不超过100m,最大限度保证信号传输质量。
1.2分前端机房的设置
因要接入城区自愈环中,故机房应配备具有二选一光接收并且具有自动切换功能的光接收机和支持冗余环网拓扑结构的数据传输设备,从而实现来自顺方向及逆方向上信号的冗余。环网光缆采用48芯光缆,以满足今后多业务需求。根据实地情况,机房设于小区中较集中的综合楼内,同时考虑到今后这一区域的发展,在路口设一交接箱,以满足今后小区处用户的接入。
2分配光缆网路由规划
(1)光网络结构:如前所述,分前端后采用一级星形光网络拓扑结构。
(2)光节点芯数:考虑到下一步互动电视及今后其它数据业务的开展,每个光节点设计8芯(一芯下行、一芯上行、两芯数据、四芯备用)。
(3)光节点数:依据一步到位、分步实施、逐步发展的方针,同时根据小区实际情况,为满足星形无源电缆网的要求,尽可能延长光网络范围,以达到高质量传输、易维护的标准,小区内共设光节点38个。
(4)由于全部光缆为地沟敷设,且距离相对较短,考虑到降低施工难度,同时又能达到最高的网络传输标准,所有光节点均用8芯光缆直接铺设至机房。根据以上标准,绘制路由图如。
3CATV系统设计
网络整体结构确定之后,就可以对CATV及相应的数据业务系统进行设计。目前虽然新产品层出不穷,但对于HFC网络来说,网络结构确定之后对CATV系统的设计变得较为容易。
(1)光系统波长:环网节点仍采用以前的1550nm系统主用、1310nm系统备用的方案,分前端之后的分配光网络由于传输距离较短,故采用1310nm系统,具有很大的灵活性。
(2)由于分配光网络采用一级星形结构,故光发射机及分路器在分前端集中分配。
(3)计算出各光节点链路参数,确定所需光发射机参数,每个光节点接收机的输入光功率按-2dB计算,计算过程略。
(4)绘制出光系统分配图。
(5)光机以下的同轴电缆分配网由于采用无源星形入户设计,光机信号经分支分配器后直接至用户,经实地勘察最大传输距离不超过80m,故此部分网络较为简单,同时最大限度地保证了用户端的信号指标(同轴电缆分配图略)。
4数据传输系统设计
小区数据传输系统的设计必须依托于现有的城域骨干网。目前我县城域骨干网是由MSTP系统为切入,以CiscoCatalyst3750M为核心,旁挂BAS做认证设备,采用星形结构联至分前端各汇聚节点CiscoCatalyst3560上的网络构架。同样的,把小区分前端作为一汇聚节点,由于汇聚层不采用环路结构,故用CiscoCatalyst3560直接联至中心机房CiscoCatalyst3750M即可。通过开启CAT3750M的MPLSVPN功能即可满足汇聚层下集团用户对虚拟专用网的需求,同时用BAS实现对个人用户的认证工作。对接入层来说,根据上述网络设计结构,小区内共设38个星形接入点,如果接入点用户有MPLSVPN需求的,要求接入设备必须支持路由功能,否则的话直接采用普通接入交换机,来实现对个人用户的网络接入。数据传输系统结构设计。
5结束语
