远程入侵检测

远程入侵检测（精选九篇）

远程入侵检测 篇1

1 硬件系统的设计

视频监控终端采用基于中星微ZC301P芯片的USB摄像头，视频流的输出格式是JPEG编码。基于对处理器性能、开发工具和成本的考虑，选用北京某公司的2410核心板作为系统硬件平台，该核心板基于三星公司S3C2410芯片，板载32MB SDRAM、64MB FLASH，主板资源还包括一个USB接口、一个DM9000AE网络接口、一个串口、一个JTAG通用接口。视频监控终端的硬件架构如图1所示。

90mm×90mm×30mm的尺寸使得监控设备终端具有很强的隐蔽性，完整的视频监控终端的实物图如图2所示。

该视频监控终端能够通过网络组成多监控点的楼宇视频监控中心，楼宇视频监控系统由监控中心和监控点组成，监控点使用文中设计的嵌入式视频监控终端，监控中心通过浏览器与具有不同IP地址的监控终端进行连接,各监控点终端的视频流传输给监控中心，当监控终端检测到有人入侵时,立即抓拍图片,并发出报警声,当监控中心与监控点失去连接时，可能是因为有人恶意破坏监控终端，这时同样也会发出报警声。视频监控中心的结构图如图3所示。

2 摄像头硬件驱动的安装

在Linux内核中，USB摄像头视频设备的接口标准为V4L(Video For Linux)，应用程序则通过V4L标准提供的各种接口如open,read等方法访问摄像头。法国的Michel Xhaard先生提供了中星微ZC301P摄像头芯片的驱动，针对ARM9 2410硬件平台，我们将该驱动交叉编译进内核，这样每当USB摄像头插入USB接口时，系统就会自动识别摄像头。摄像头驱动的下载地址为：http://www.slackware.com/～alien/slackbuilds/gspcav1/build/gspcav1-20071224.tar.gz。该驱动的移植步骤如下[1]：

(1)在linux-2.6.24.4/drivers/usb目录下新建media目录，将gspcav1-20071224.tar.gz解压后拷贝到media目录，为了使media目录进入编译内核的选项中，需修改USB目录下的Kconfig、Makefile文件。

(2)添加摄像头驱动gspcav1-20071224的编译选项，在media目录下新建Kconfig、Makefile文件。

(3)修改gspcav1-20071224的Makefile

(4)编译内核时，在Device Drivers驱动目录下加入摄像头驱动的选项，如图4所示。

最后使用U-Boot提供的mkimage工具生成包含ZC301P摄像头芯片驱动的内核uImage，并且将该内核烧写进开发板，重启，插上摄像头时，命令行如果出现如下信息：

出现如上信息则说明摄像头驱动在ARM9 S3C2410平台下的移植已经完成了，我们还可以通过ls-lh/dev/video0查找是否有摄像头设备文件，如果出现crw-rw----1 root video 81,0 2007-04-06 19:59/dev/video0，则表明摄像头设备文件/dev/video0已经准备就绪。

3 入侵检测

入侵检测技术能自动对监控视频图像序列进行检测，一旦发现有人入侵,系统就会自动抓拍并报警。目前入侵检测的方法主要有光流法(optical flow)，帧差法(temporal difference)和背景减法(background subtraction)[2]。光流法是利用运动目标随时间变化的光流特性进行检测,它不需要任何先验知识就能够实现对入侵目标的检测与跟踪，但由于其对噪声比较敏感，计算相当复杂，因此不太适合嵌入式平台。背景减法是目前入侵检测中常用的一种方法，它是通过当前帧的每个像素减去背景参考帧的每个像素，如果对应像素值相差很小，则认为此处景物是静止的，但当像素差值大于某一阈值时，可认为这是由于入侵引起的。该方法受光照变化、背景变动等环境变化的影响大。帧间差法又称时间差分方法，该方法是将相邻帧的差分图像阈值化来提取图像中的入侵目标，判断相邻帧差分图的像素差是否大于阈值，当超过阈值的像素点个数达到某一数值时，就表明检测到了有人入侵。帧间差法对光线等场景变化不太敏感、背景更新快、能适应环境的动态变化,稳定性较好。

考虑到嵌入式平台下计算资源的有限性，采用帧间差法，进行入侵检测。该算法实现简单，摄像头将获得的第N帧图像作为背景,接下来获取第N+1帧图像,利用帧间差法进行入侵检测，帧间差法的原理如图5所示。

4 入侵检测监控程序motion在ARM9 2410上移植

4.1 jpeg库的编译与安装

因为要将摄像头抓拍到的图片存储为jpeg格式，所以首先要安装jpeg的库，安装步骤如下：

这时jpeg库就安装好了，应用程序如果需要使用该库，就必须在编译应用程序的时候指明jpeg库所在的目录为/root/my_experiment/webcam/jpeg8b_lib。

4.2 安装入侵监控程序Motion

Motion视频监控程序是一个基于GPL 2的开源项目，能够同时监视来自多个摄像头的视频信号，并且能够对视频信号进行入侵检测，能及时地发现入侵者并拍照留下图片记录，同时发出报警声。Motion是基于Linux平台下，用C语言编写的命令行程序，motion视频监控程序的下载地址如下：http://www.lavrsen.dk/foswiki/bin/view/Motion/WebHome,当前版本为motion-3.2.12.tar.gz,其安装步骤如下[4]：

2)在CFLAGS变量和$(CC)变量这两行的后面加上jpeg库所在的目录，嵌入式开发板上是没有jpeg库的，所以要在后面再加上-static指明为静态编译。

以上配置可以在检测到入侵时，将入侵标志页面alarm.html放入到网站服务器boa的对外服务目录下，入侵标志页面alarm.html的代码如下：。在标志页alarm.html中含有入侵标志和报警声，这样在监控中心的网页上不仅可以显示入侵标志，并且还发出报警的声音以提醒安全守卫员。

(6)将运行配置文件motion.conf和编译好的可执行程序motion都拷贝到tftp服务器的服务目录/tftp/下：

再运行minicom程序，通过串口登录到开发板上运行tftp下载命令，将运行程序motion和运行配置文件motion.conf下载到2410开发板上。192.168.1.152是PC机IP地址，2410开发板的IP地址要和PC机IP地址在同一个网段。

5 视频监控中心的设置及运行结果

视频监控中心总共设置了六个摄像头，分别放置在前门、后门、窗户、楼梯、走廊、教室内。设计了6个框架网页将6个摄像头的视频显示在不同的框架里，代码如下：，6个摄像头的IP地址分别为192.168.1.101～106。每个摄像头的视频宽度、高度分别为320像素、240像素，框架的大小略微大一些，宽度和高度分别设为325像素和245像素。当检测到入侵时，终端的监控程序motion会发出拷贝指令将入侵标志网页alarm.html拷贝到boa网页服务器的服务目录下以便显示入侵标志，同时发出报警声提醒安全守卫人员。监控中心每隔1秒钟就要去读取监控终端是否有入侵标志网页alarm.html，网页刷新的代码如下：。安装并启动boa网页服务器[5],并在每个终端运行./motion-n视频监控程序后,当有人从前门入侵时,监控中心就会显示如图6所示的视频画面,在前门的监控点出现了入侵标志并发出了报警声。摄像头还自动将抓拍到的入侵者图片存放到指定的目录下,图7所示的就是当有入侵者进入教室时,放置在前门的监控终端自动抓拍到入侵者的图片。

6 结语

构建了一个嵌入式远程智能视频监控系统，监控中心通过浏览器实现对远程监控点的监控,并且该智能监控系统能自动实现入侵检测和报警的功能，大大降低了安全守卫人员24小时监视屏幕的视觉疲劳。该系统只有在有人入侵时才启动抓拍功能，避免了传统视频监控系统24小时连续录像所需巨大存储空间的缺点。该系统完全基于网络技术，能非常方便地组成多个监控点的楼宇视频监控中心，该系统体积小、隐蔽性好。运行结果表明该设计方案运行可靠，特别适用于家庭、安全场所、银行等重要场所的入侵检测。

摘要：基于ARM9硬件平台和嵌入式Linux软件平台,设计出了具有入侵检测功能的智能远程视频监控系统,避免了传统视频监控系统24小时连续录像带来的数据量大的缺点。

关键词：入侵检测,远程视频监控,嵌入式

参考文献

[1]高仁才.基于ARM的网络视频监控机设计及实现[D].[硕士学位论文].吉林大学,2010,4.

[2]刘志伟.基于ARM的嵌入式图像监控系统研究[D].[硕士学位论文].西安工业大学,2006,3.

[3]Independent JPEG Group,Independent JPEG Group OfficialWebsite[EB/OL].[2010-09-20].http://www.ijg.org/.

[4]Jeroen Vreeken,Motion Official Website[EB/OL].[2010-09-20].http://www.lavrsen.dk/foswiki/bin/view/Motion/Web-Home.

远程入侵检测 篇2

这篇文章主要介绍了python检测远程端口是否打开的方法,实例分析了Python基于socket检测端口的技巧,需要的朋友可以参考下

本文实例讲述了python判断远程端口是否打开的方法，分享给大家供大家参考。具体实现方法如下：

import socketsk = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sk.settimeout(1)try: sk.connect((‘www.sharejs.com‘,80)) print ‘Server port 80 OK!‘except Exception: print ‘Server port 80 not connect!‘sk.close()

希望本文所述对大家的Python程序设计有所帮助，

★ 提高交换机端口的安全性

★ 交换机的端口工作模式

★ Windows默认开放端口的安全对策

★ 华为新版交换机端口配置由TRUNK改为ACCESS

★ 决定是否投简历

★ 智商是否决定学习程度

★ 新手上路：根据ip地址查交换机端口网络知识

★ 你的态度决定你是否有成就

远程入侵检测 篇3

【关键词】故障；运行状态；报警；检修运行；电梯

电梯存在于大多数高层楼宇中，目前我国的高层建筑中都采用了电梯，方便了大家在楼宇中的走动。但随之而来的是电梯老龄化与设备的故障的频繁出现。目前，每年因为电梯的故障事故占总的特种设备事故的百分之十二。占据了相当大的一部分。使得有关部门对此类事件施以极高的重视程度。

由此，通过互联网与电子计算机技术，我国对电梯的运行状态以及故障管理远程报警等开展深入的研究与探讨。国家质量监督检验检疫总局于2009年发布了2个新标准：《电梯远程报警系统》及《电梯、自动扶梯和自动人行道数据监视和记录规范》[1]。在这两个标准中也规范了电梯在运行时的数据监控、状态监测、故障远程报警和出现故障时应如何正确合理快速的进行解决问题。

（一）电梯的运行状态与检测

电梯在大家平时的工作中是相对常见与接触最多的，但是一般情况下大家所面对的基本上都是正常运行和检修运行的。然而，电梯的对接操作运行、消防运行、以及紧急情况下的电动运行是最容易让大家忽略掉的，也是大家最不易注意到的。

（1）正常运行状态下的电梯，GB7588-2003中14.2.1.4规定：电梯中的核心电触板、触摸控制、磁卡控制等，都应当妥善安置，防止非控制人员的意外触摸或者触摸连电，造成电梯的故障。过去的手柄按钮控制，早就退出了历史的舞台，逐步被并联、集选、群控控制等高科技、现代化的产物取而代之。

（2）检修运行GB7588-2003的14.2.1.3（检修运行）规定：为了方便检修和防护，在电梯的顶部应装有易接近电梯并且方便控制的装置。该装置应在14.1.2的电气安全装置下正常操作。当启用该检修运行工作状态时，系统应该处于一个双稳态状态。当有任何不正当的操作时，系统应当及时给与错误提示。当完成检修运行时，恢复正常运行状态，恢复正常工作。

（3）电梯的对接操作运行，GB7588-2003电梯对接操作运行的规范14.2.1.5条对接操作运行规定：只有在特殊的实验状态下才可以使得轿厢在层门和轿门之间打开运行，此运行方式是为了让经受过专业培训的人员在电梯装卸货物进行对接。

（4）就当遇到紧急情况时，电梯采用紧急消防和紧急供电运行状态。关闭所有的厢门防止火势、有毒气体的蔓延，及时的采用备用电源来供电梯的正常运行。以达到在危险的状态下正常运行的状态。

（5）电梯的正常运行状态，当然一定也需要管理的完善。应当加强对电梯的保养和固定时间内的维护。当出现故障时应及时的维修和停止运行。以保证电梯的正常运行。

（二）电梯故障远程报警系统

（1）远程故障报警系统，是终端与管理平台之间的相互交流的通道，当收到系统中某个终端发出的不正常运行频率，远程管理平台会相对应的发送一个应答数据包，用来解决此问题。在远程管理中心信息上读取传感器信号，根据上、下光电平层开关信号，判断是否楼层变化，根据磁感应，判断出电梯的位置，是否在上极限或者是下极限。若有报警信息则及时的反馈到远程报警管理平台[3]。终端与远程报警管理平台之间有应答协议。防止总线冲突，造成数据损坏、指令丢失。管理人员应做好观测，在最短的时间内，进行合理完善的维修。以达到故障远程报警系统的目的。

（2）电梯的故障可以说是给人们的工作生活带来大的不变。电梯中假装独立传感器，可以时刻的获取电梯的运行数据以及运行状态。除此之外，此装置不影响电梯的内外部机械结构，还可以控制电路。可以监控电梯的运行，预防不测的发生。这就是电梯故障远程报警系统在电梯运行工作中的重要性。

（3）电梯的故障，并不能直接的反应电梯是否处于危險状态，而是看出电梯的运行频率数据的改变，根据之前的数据显示，做出对比才可以判断出电梯处于什么状态。根据电梯的摆动幅度判断出问题所在。每次出现故障时，都会收到远程管理平台的应答数据包否则会重复报警，当收到远程管理平台发出的应答数据包时，才会如实的反应电梯的状态，并以某一周期性重复的发送。最终做出合理的解决方案和应对措施。

（4）远程通讯模块，其最初用于检测电梯的各种数据信息，或者以某种图形方式做出的动态管理[4]。远程控制模块用于远程控制电梯，以方便实现电梯的远程呼叫与楼层间的屏蔽，并且可以第一时间处理报警信息，做出最合理的救援计划。减少时间上的损失。

（5）故障远程报警系统的设计简单分为三大部分。首先，根据现场环境与所处的位置，合理的设计出电梯的位置以及所占有的空间。其次，使用软件和硬件的连接，通过终端与管理中心的所互相发出的模拟故障信号和模拟数字故障信号，通过软件的设计，编辑出一组信号。分析以及排除故障动作的输出。最后，施工建设电梯并进行试运行。达到当初的设计目标。并且需要模拟的应急演习，以达到电梯达到正常运行和故障远程报警的目的。

参考文献

[1]刘松国，韩树新，李伟忠，吴斌.电梯运行状态监测与故障远程报警系统研究.自动化与仪表，2011-10-15，期刊与故障远程报警系统分析。

[2]惠嘉琪.电梯运行状态监测，硅谷，2015-01-08，期刊.

[3]周俊.电梯远程安全监测故障报警系统的设计.浙江工业大学 2013-10-08，硕士.

潜艇舱室环境远程检测系统的设计 篇4

随着潜艇内部人机工程学的提高, 艇内的各种有害气体、氧气、粉尘和噪声的检测越来约显得重要。现在检测的单一物理量的传感器在准确度和响应时间上都能达到要求, 然而对于多种测试指标的复杂测试需要以人工的方式分别对各测试仪器的数据进行记录、统计, 事后分析。无法实时的对所有仪器的测量数据进行动态监控报警, 效率低下。特别对于测试仪器数量大、种类多, 覆盖范围广、距离长的移动环境的监测系统更具有挑战性。因此, 开发一种能集成多种测试仪器, 统一通信协议模型和数据格式的长距离的移动的监测系统平台迫在眉睫, 意义重大。

潜艇舱室环境远程检测系统是将以传感器技术、数据采集技术、多址接入技术、无线传输技术等技术结合并扩展的一个系统。首先, 将各种单一传感器集成在一起, 要解决各传感器对后端电路的特殊要求以及气体对传感器的交叉干扰的问题;其次, 对于检测数据的采集分析、融合需要开发新的软件将不通协议的数据进行综合分析;再者, 多通道数据压缩, 多址接入, 无线传输等问题都是需要解决的新的问题。所以, 该系统是一个集合了多个新技术的一个新的系统性设备。

1 系统工作原理

如图1所示, 潜艇舱室环境远程检测系统由前端测量系统和后端监测车系统构成。前端测量系统通过各个数据采集单板采集到各传感器的信号后送给前端数据处理单元, 对采集的数据分析、提炼、打包压缩。前端数据处理单元还通过数据总线接口接收一些监测设备的数据, 也统一打包压缩。打包压缩后的数据通过扩频无线通信终端传输出去。

后端监测系统通过扩频无线通信终端接收前端的检测数据, 通过网口传给数据处理终端, 进行解包、处理、分析和图表显示。

2 系统构成

潜艇舱室环境远程检测系统由前端测量系统和后端监测车系统构成。系统框图如图2所示。

3 软件设计

软件系统是本系统的最关键的技术之一, 有相当大的规模和工作量。

本系统软件分为四个子系统来实现, 监控终端主软件系统, 监控端处理软件子系统, 监测端处理软件子系统, 智能连接软件子系统。前三个软件子系统将在基于PC的软件平台上开发。智能连接软件子系统将基于嵌入式软件平台开发, 连接不同的仪器将有不同的协议转换, 所以这个子系统将有若干个不同的协议转换应用软件。

3.1 监控终端主软件系统

监控终端主软件系统的各功能模块如图3所示。

3.2 监控端处理软件子系统

监控端处理软件子系统功能模块结构如图4所示。

3.3 测试端处理软件子系统

测试端处理软件子系统功能模块结构如图5所示。

3.4 智能连接软件子系统

智能连接模块软件子系统将基于嵌入式软件平台体系结构, 其体系结构如图6所示。

智能连接模块软件子系统将在此平台上削减大部分不需要的功能模块, 加上不同的协议处理应用即可完成。

4 结 论

采用扩频无线通信系统结合简洁易用的TCP/IP协议栈, 为系统提供了一个成本低、速度快的信息传输途径, 保证了系统的稳定可靠, 抗干扰能力强。设计提供了一个传统的检测系统向远程化、网络化、信息化发展的实例, 有着良好的应用前景。

摘要：利用远距离扩频无线通信进行检测数据的远程传输, 用TCP协议对检测数据打包, 实现了基于IP技术的远程检测数据获取。设计出一个潜艇舱室环境远程检测系统, 以满足远程潜艇舱室内部环境中的各种有害气体、氧气、粉尘和噪声的远程检测, 提高了军队卫生装备的远程检测能力和信息化水平。

关键词：舱室环境,远程检测,无线通信,TCP协议

参考文献

[1]潘琢金.CP2200/1单片以太网控制器数据手册[EB/OL].[2009-06-07].http://www.xhl.com.cn/qtcp/核心模块 (CP2200) .asp.

[2]喻向阳, 郭丽.基于CP2200的数据采集接口[J].化工自动化及仪表, 2007, 34 (6) :50-53.

[3]张文昌, 刘志国, 崔向东, 等.基于CAN总线的舱室微环境远程监控系统的设计[J].医疗卫生装备, 2010, 33 (3) :45-47.

[4]谢东, 温阳东, 毕锐, 等.一种嵌入式远程监控系统的设计[J].安防科技, 2008 (5) :40-42.

[5]向祖权, 茅云生, 刘志会.潜艇舱室富氧环境测控系统设计[J].造船技术, 2006 (4) :27-29.

[6]蔡洁, 姜任秋, 王乃义, 等.靠岸潜艇应用太阳能空气处理系统控制舱室环境的方案研究[J].节能, 2006, 25 (10) :20-22.

[7]赵欣, 李震, 王为宗.潜艇舱室密闭环境中微生物在线监测技术研究[J].装备环境工程, 2007 (4) :71-74.

[8]陈立定, 冯景辉, 胥布工.远程环境在线监测系统的设计[J].同济大学学报:自然科学版, 2010, 38 (11) :1659-1663.

[9]王鸿磊, 张雪松, 徐钊.嵌入式平台远程无线监测系统设计与实现[J].化工自动化及仪表, 2010, 37 (5) :82-84.

远程电力检测系统的设计及应用 篇5

关键词：远程,电力,检测系统

伴随着网络技术的发展, 电力检测系统得到了长足的发展, 电力检测系统的远程控制功能得以显现。远程控制可以节约电力检测实践中的人力与物力资源、可以实现反应时间的最小化、可以在一定程度上节约成本, 诸如此类的优势使之发展前景极为广阔。

1 芯片的设计及应用

在现代技术手段的支撑下, 电力检测系统具有了功能强大的优势, 即借助于网路信息技术的强有力支撑, 电力检测系统可以突破时间与空间的局限而实现大数据、高容量的传输, 这对于满足现代化工业的发展, 以及广大人民群众的实际需求起到了至关重要的作用, 在这其中, 芯片的价值不可磨灭。这就需要在芯片的芯片的设计及应用这一方面着力。

在远程电力检测系统中, 芯片起到了监控信号、发出预警信息、跟踪与汇总等诸多作用, 基于此而言, 在芯片的设计及应用的时候, 就应该严格遵循这样两个基本原则。

一是精准化原则。精准化的原则要求芯片的设计及应用必须要起到实时传递数据信息的作用, 即在固定的时间内及时、完整、准确地将采集到的数据信息传递出去, 中间不能够出现任何的失误或是纰漏, 否则就会出现“多米诺骨牌”式的连锁反应, 从而导致极为严重的负面影响;

二是技术化原则。所谓的技术化的原则, 主要是指在芯片设计及应用的时候, 基于其功能多样性的特点, 尽可能集中最为先进的技术, 从而使之可以能够以极高的速度、极大的容量来支持电力检测系统的正常运作。

2 硬件电路的设计及应用

对于电力检测系统而言, 其智能化与自动化的特点已经为世人所认可, 并且成为当前电力检测系统运作的主要优势之一, 在这其中智能化与自动化的特点与硬件电路的设计及应用关联度最高。电力检测系统硬件电路设计主要是由电源电路、控制模块等部分组成, 在设计硬件电路的设计及应用中, 也就应该从这几个部分着手。

一是电源电路的设计。电源电路的设计及应用应该与网络通讯技术相匹配, 高匹配性会使得电源电路的相关数据信息可以源源不断实时传输到电力检测系统的控制平台。尤其值得注意的是, 电源电路设计中的监测仪表应用是一个相对于关键性的环节, 这就要求监测仪表的设计及应用必须要符合简易安装与调控、自动化报警与抄表、高精准化的数据信息记录的基本要求, 从而得到促使电源电路高效化运作的目的;

二是控制模块的设计。在电力检测系统之中, 控制模块居于核心的位置, 这是基于控制模块重要的地位所决定的。电力检测系统中控制模块设计及应用应该具有有效的预警性与执行的直接性特点。具体来说, 控制模块可以对管控区域内阶段性电量的最大值、最小值与平均值, 监控断路器与可编程电量超限控制的运作情况予以全面掌控, 从而能够对于电量超负荷、单项接地危险、谐波分量异常, 以及电压不稳等不正常现象予以反映, 如有意外则及时发出预警, 提请相关的部门进行检修。

3 软件的设计及应用

电力检测系统软件的功能一般是体现在这样几个方面。一是可以对固定区域内的电力设备、电路运作的情况进行监控, 并对出现的故障予以记录;二是可以按照系统的设置执行断电或是供电的指令;三是及时传达相关的数据信息, 为后续的设备检修与电路维护提供数据参考。从电力检测系统软件的功能层面为依据, 对其进行优化性的设计及应用, 具体分析如下。

电力检测系统软件的控制终端可以以MCS-51汇编语言为主体, 在其主体结构上采取模块化的结构体式, 这一结构体式将会使得软件运作具有集约性与高效化的特点, 即在软件的编程、指令的修改、基础机能的调试等方面发挥作用。基于此而言, 应该将数据信息的传输放在关注点上, 这是因为数据的传输一旦出现空白接受、延迟接受、断续接收等意外情况的发生, 就会出现故障无法及时得到处理的后果, 据此而言, 在软件设计时候, 可以着力于抗干扰与错误辨识性能的优化这一层面。

一是抗干扰性能的优化。软件的设计及应用应该是采取诸如加密技术、身份识别等技术, 以此加大对未知闯入者的防范与预警, 一旦出现此类情况, 系统会自动发出报警, 并予以追踪, 从而将损失降到最低点;

二是错误识别性能的优化。在软件设计及应用的时候, 高度重视对错误的识别性能优化这一问题, 其原因在上文已经予以阐述。具体来说, 可以采取数据信息传输的自动核对设置, 即将搜集到的信息在传输之前予以核对, 在传输后实行二次传输, 以免出现漏传或是误传数据信息现象的发生。

4 结语

综上所述, 远程电力检测系统的的运作可以起到降低工作量、提高数据信息的准确率、增强系统的应对效率等作用。在这其中, 芯片、硬件电路, 以及软件就起到了对数据信息的存储与传输、对电量脉冲信号的度量、对CPU串口行接口进行功能性切换等诸多的功用, 在设计的时候, 根据其不同的功用予以设计, 将会起到提高其实践应用的效果。

参考文献

[1]李成贵, 谷庆华.基于VC++和数据库的串口监控系统软件的开发[J].吉首大学学报 (自然科学版) , 2007 (04) .

[2]姚建国, 杨胜春, 高宗和, 杨志宏.电网调度自动化系统发展趋势展望[J].电力系统自动化, 2007 (13) .

移动式甲烷检测及远程处置系统设计 篇6

甲烷是天然气、沼气、油田气及煤矿坑道气的主要成分,约占天然气成分的87%。甲烷在标准压力的室温环境中,是无色无味气体,是一种日常生活中普遍使用的很重要的燃料。同时甲烷也是重要的工业原料,大量应用于合成氨、尿素和炭黑的工业生产,也可用于生产甲醇、氢、乙炔、乙烯、甲醛、二硫化碳、硝基甲烷、氢氰酸和1,4-丁二醇等[1,2],与国民经济及人民生活息息相关。

甲烷气体对人基本无毒,但其含量浓度过高时,会造成空气中的氧气含量降低,导致窒息。当空气中甲烷含量达到25%～30%时,可引起头痛、头晕、乏力、注意力不集中、呼吸及心跳加速、共济失调等症状,若不及时远离,可能导致死亡。我国规定其接触限值MAC为250mg/m3。甲烷气体属于易燃易爆物质,爆炸上限为15.4%(V/V),爆炸下限为5.0%(V/V),闪点为-188℃,引燃温度为538℃[2,3]。我国国家标准《常用危险化学品的分类及标志》(GB13690-92)将其划分为第2.1类易燃气体。

天然气的输运越来越多地采用管道运输的方式[4]。管道在运行过程中受到多种内、外因素的干扰,如管道材料腐蚀、加工制造缺陷、施工遗留隐患、第三方破坏等等,从而可能导致天然气泄漏[5]。在城镇人口密集区,天然气的泄漏、积聚可能造成严重的爆燃事故,危及人身和财产安全[6]。例如,2013年发生的“11·22青岛输油管道爆炸”事件,主要原因就是山东青岛中石化东黄输油管道泄漏原油进入市政排水暗渠,在形成密闭空间的暗渠内油气(主要是甲烷成分)积聚遇火花发生爆炸。事故造成62人死亡、136人受伤,直接经济损失7.5亿元[7]。天然气管道输运距离长,经由的城镇人口密集区多,特别是对一些长期服役的老旧管道,疏于维护,危险性大,但目前对其全区域监测还缺乏必要的技术手段和设备[8,9]。本文对移动式甲烷检测及远程处置系统进行了研究和开发,以期为天然气事故防范提供技术支持。

1 系统构成

本系统设计目标为,实现对特定区域中(例如埋地天然气管道沿线,城镇管井等相对密闭空间等区域)可能存在的甲烷气体的泄漏、积聚的日常快速巡检和处置。因为采用移动快速检测的方式,移动现场的信息处理受到诸如供电、空间、设备、人员等等因素制约,处理能力有限,而应急处置事关重大,其形势研判、报警级别和实施时机都至关重要,如果决策不当,可能造成灾难性后果,必须科学地严肃对待。因此,将本系统主要划分为两个部分组成,其一为现场移动式快速甲烷检测模块,其二为远程处置模块。

移动式快速甲烷检测模块,主要实现对甲烷气体浓度的快速检测,获取甲烷浓度含量、地理坐标、检测时间、移动速度、报警信号等现场信息,这些信息被实时发送至位于主控制室的远程处置模块进行处理。

远程处置模块,实时接收移动检测模块发送的数据,然后进行相应的计算处理,视必要时分发信息或发布应急处置指令。

以上两个模块之间通过公用无线网络实现信息交互。二者之间关系如图1所示。

两个模块,分别由现场主控制器和远程主控制器分别控制。现场主控制器选用16位单片机,远程主控制器选用工业控制机或普通PC机。其组成如图2所示。

2 移动式甲烷检测

2.1 移动方式

对甲烷气体的日常巡检,其地理范围一般比较大,这就要求设备移动快捷、高效。因此移动方式优先选用汽车车载方式,视不同情况也可以考虑摩托车、轻便电动车、电动自行车、手推车等等。但移动方式选择时应注意如下问题:

1)供电容量。可以提供12V直流电源,供电电流5A以上。

2)足够的设备安装空间。

3)移动速度限制。移动速度与检测器的响应速度紧密关联。例如,当移动时速为36km/hr,即l0m/s时,如果检测器响应速度为2s,则理论上设备的空间分辨率为20m;如果检测器响应速度提升至0.5s,则设备的空间分辨率相应减小为5m。

2.2 甲烷检测器的选择

2.2.1 甲烷检测器的主要技术要求

对本文中设计的移动巡检设备,适用的甲烷检测器至少应具有如下特点:

1)巡检设备的空间分辨率越低则漏检率越高。如前所述,巡检设备的空间分辨率与其选用的甲烷检测器的响应速度相关,为减小漏检率,希望甲烷检测器的响应速度越高越好,最好优于0.5s。

2)探测目标大多为诸如埋地管道的甲烷泄漏、近似密闭空间的甲烷积聚等等,对于泄漏初期或封闭状态较好的空间,逸出的甲烷浓度通常不太高。因此为及时发现隐患,要求甲烷探测器灵敏度高,最好达到ppm量级。

3)在移动巡检中,环境中各种气体成分含量较复杂,特别是在城镇街道等场所,存在严重的汽车尾气的影响。要求设备对甲烷气体的检测特异性强,也就是仅对甲烷气体有反应。否则环境气体可能影响探测准确性,出现较高误报率,降低了实用性。

2.2.2 目前普遍应用的甲烷检测器的主要不足点

目前普遍使用的甲烷气体探测器,主要采用两类传感器,分别是电化学传感器和非分光红外(NDIR)传感器。它们存在以下不足[10]:

1)响应速度慢。以上两类常用探测器的T90时间通常高达15s以上。T90时间在业内用于衡量传感器的响应速度,其定义为从被测量物发生阶跃变化的瞬间起,至测量指示达到两个稳态值之差的90%为止,期间所经过的时间,以T90标注。

2)灵敏度不够高。灵敏度只能达到100ppm左右。

3)容易受其他气体成分干扰,特异性不好。

2.2.3 系统中甲烷检测器的选择

本文设计的系统中,选用可调谐半导体激光吸收光谱(Tunable Diode Laser Absorption Spectroscopy,简称TDLAS)的传感器[11]作为甲烷检测器。可调谐半导体激光器的光谱线宽很窄、具有波长随注入电流而改变的特性,以此通过测量甲烷分子的吸收光谱及其强度变化,获取甲烷气体浓度。TDLAS技术具有如下优点:

1)在保证灵敏度的情况下,理论上TDLAS技术的时间分辨率可以达到ms量级,实际应用时可以实现优于0.5s的检测速度。

2)对探测信号采用锁相放大技术,其灵敏度可至1 ppm甚至更高。

3)由于气体分子光谱具有“指纹”特征,即不同气体所对应光谱不同,这样这种技术不易受其它气体的干扰。具有良好的特异性。系统的光路采用反射式光路,如图3所示,也有效降低了光学系统及整体结构的设计难度,并同时使测量光程倍增,提高了灵敏度。

2.3 现场其他相关信息的获取

不同于固定位置的检测,移动检测设备的地理位置处于不断动态变化中。远程主控制室只有实时了解其位置坐标等信息,才能对形势进行综合分析、科学判断。所以在获取甲烷浓度值的同时,还需要取得设备的地理坐标信息、时间信息、移动速度等等,这些信息通过系统内置的全球定位系统[9]获取。同时在甲烷浓度达到设定的不同阈值时自动生成相应的报警信号。

2.4 现场数据传输、与远程处置中心信息交互

移动巡检的数据及其他相关信息,实时发送至远程处置中心进行处理并进行信息交互。信息传输采用基于全球移动通信系统(Global System for Mobile Communications,简称GSM系统)的无线分组交换技术的通用无线分组业务,即GPRS (General Packet Radio Service)来实现。GPRS可以提供端到端的、广域的无线网络连接,使用方便,同时由于其工作时对数据实行分组发送和接收,这意味着设备总是处于在线状态,而且仅按实际发生的信息流量计费,使用费用较低。

2.5 工作环境适应性

巡检设备工作中,可能遭遇强光、阴雨、大风、尘雾、夜间等各种气候环境,还有还面临诸如车辆清洗、车辆长时间搁置等情况。在进行设备的结构设计时充分考虑到这些因素,采取了必要的、适当的应对措施,尤其注重细节要求,确保设备的全天候正常工作。

3 远程处置

3.1 数据获取与传输

如前所述,远程主控制器使用工业控制机或PC机作为服务器,编写专用的应用软件,利用套接字接口socket获取巡检设备的数据,整个流程是“打开-读写-关闭”模式的一种实现,具体步骤如下:

1)建立服务器端的Socket,开始侦听整个网络中的连接请求。

2)当检测到来自客户端(巡检设备)的连接请求时,向其发送收到连接请求的信息,并建立相互之间的连接,读写相关数据。

3)当完成通信后,服务器关闭与客户端(巡检设备)的Socket连接。

3.2 数据的处理

对所获取的数据,例如甲烷浓度值、地理坐标、车速、时间等等数据进行处理。在甲烷浓度值低于设定值(如0.5ppm)时,系统忽略所有处理过程;在甲烷浓度值高于设定值时,系统根据不同的甲烷浓度值自动对危险程度进行分级,报警。

3.3 报警与数据分发

应用软件对数据进行分析,在必要时自动报警,并向相关责任人员、责任单位分级发送必要数据,例如报警级别、甲烷浓度、地理坐标、时间等等。同时系统将巡检设备的地理坐标与地图GIS信息融合,使现场情况一目了然,以便及时、科学决策,采取相应措施确保安全。

4 结论

本文所设计的系统,可以应用于各种需要对甲烷浓度实时巡检的区域,特别是城镇油气管道沿线、地下暗井等等。由于采用了可调谐半导体激光吸收光谱技术,同时在机械结构、信号获取、信号处理和传输、信息分发等方面进行了综合优化考虑,使系统具有实时性好、灵敏度高、特异性强等特点,可以及时发现安全隐患,以利于应急处置。

参考文献

[1]徐寿昌.有机化学[M].北京:高等教育出版社,1993

[2]庞名立.天然气百科辞典[M].北京:中国石化出版社,2007

[3]李威,柴向春,郭忠贵.天然气知识问答手册[M].北京:石油工业出版社,2012

[4]黄春芳.天然气管道输送技术[M].北京:中国石化出版社,2009

[5]张城,耿彬.天然气管输与安全[M].北京:中国石化出版社,2009

[6]王新.天然气管道泄漏扩散事故危害评价[D].哈尔滨.哈尔滨工业大学,2010

[7]国务院严肃处理青岛“11-22”中石化东黄输油管道泄漏爆炸特别重大事故[N].人民日报,2014-01-11(004)

[8]亓洪兴,李正文,杨一德,等.机载红外天然气管道泄漏监测技术研究[J].红外,2009,30(3):1-6QI Hong-xing,LI Zheng-wen,YANG Yi-de,et al.Study of airborne infrared natural gas pipeline inspection techniques[J].Infrared,2009,30(3):1-6

[9]谢惠玲.天然气输送管道远程监测系统的总体设计[J].中国科技信息,2009,(9):124-125XIE Hui-ling.General design of remote monitoring system of natural gas transportation pipeline[J].China Science and Technology Information,2009,(9):124-125

[10]汤殷霞,刘贤兴,王洪,等.一种智能可燃气体探测器的设计[J].自动化与仪表,2013,28(12):20-23TANG Yin-xia,LIU Xian-xing,WANG Hong,et al.Design of an intelligent combustible gas detector[J].Automation&Instrumentation,2013,28(12):20-23

基于单片机远程水位检测系统的研究 篇7

随着人们生活质量的提高,在生活用水方面的质量要求也越来越高。当水源离用水场所较远,而将水送到较远或较高的地方,难以对其进行实时的检测。随着无线通讯技术的迅速发展和普及,为远程监控系统的实现提供了理想的平台,因此越来越多的水位站把基于无线通讯技术的监控系统作为水利系统自动化管理的手段,而随着水利自动化技术不断的提高,水利系统的自动化水平逐步的提高,各水库都能通过远程监控系统逐步实现少人、无人监管的管理模式,提高了生产效益。

本文设计了基于单片机技术和GPRS技术相结合的水位监测系统。该控制系统以单片机为核心,通过光电传感器及其他电路的配合,确保水位在允许的范围内浮动,且设计了溢水和低于水位的报警功能,该控制系统的特点是能够直观地显示水位高度,可任意控制水位高度,达到了智能控制的目的。

1 系统硬件电路的设计

基于单片机远程水位控制系统是以AT89C52单片机芯片为核心,该系统主要有由水位采集电路及A/D转换电路、继电器控制的水泵加水模块、液晶显示、报警电路、GPRS通信模块等构成。该设计的系统结构图如图1所示,其工作过程如下:通过光电传感器将水位的变化转化成电压信号;该信号经过运算放大电路送入A/D转换后送入到单片机进行处理,根据设定要求控制输出同时液晶显示液位高度。通过键盘设置液位高、低和限定值以及报警值。使水位稳定在设定的阈值范围内。若水位高度超出液位的上下限阈值则及时发出报警并经通信电路模块进行GPRS无线传输,输送数据到上位机端进行处理。该控制系统的特点是能够直观地显示水位高度,可任意控制水位高度。

1.1 液位传感器设计

在液体液位控制系统中,传感器的选择是非常重要的,本设计主要采用的是由高亮二极管和光敏三极管所组成的光电传感器来对液位进行控制[1,2]。通过吸收高亮二极管的光来测量液位的高度,在转化成光电流传到模拟传感器A/D转换后送入到单片机中进行分析,在由LED进行显示和键盘控制,实行对液位的报警。液位传感器如图2所示。

由图2可知,液位传感器的主要元件是高亮二极管和光敏三极管,它们都属于光电元件,光电元件主要采用的是光电效应,光电效应分外光电效应、内光电效应和光生伏特效应。 我们知道,光电效应的原理是PN结加反向电压时,反向电流的大小取决于P区和N区中少数载流子的浓度,无光照时P区中少数载流子(电子)和N区中的少数载流子(空穴)都很少,因此反向电流很小。但是当光照PN结时,只要光子能量h大于材料的禁带宽度,就会在PN结及其附近产生光生电子、空穴对,从而使P区和N区少数载流子浓度大大增加,它们在外加反向电压和PN结内电场作用下定向运动,分别在两个方向上渡越PN结,使反向电流明显增大。如果入射光的照度变化,光生电子、空穴对的浓度将相应变动,通过外电路的光电流强度也会随之变动,光电效应的原理就是光电二极管的原理,光敏二极管就把光信号转换成了电信号,它是最简单的光学元件。而光敏三极管有两个PN结,因而可以获得电流增益,它比光敏二极管具有更高的灵敏度,也是把光信号转化成电信号[3]。

水位检测是通过四对高亮二极管和光敏三极管分别安装在四个不同的位置,由上至下四个输出端口分别接单片机的P1.0、P1.1、P1.2、P1.3口,实时对水位进行检测。当水位到达某一光敏三极管的位置时,其输出端口就向单片机输出高电平;当水位低于此光敏三极管的位置时,其输出端口就向单片机输出低电平。由上至下的第一个位置为水位上限报警线,即当水位高于此位置时,开水房控制系统就会自动报警,提醒工作人员注意,加水电磁阀有可能出故障;第二个位置是自动停止加水线,即当水位高于此位置时,控制系统会自动关闭加水电磁阀,停止加水;第三个位置是自动加水线,即当水位低于此位置时,控制系统会自动接通加水电磁阀,开水加水;第四个位置是水位下限报警线,即当水位低于此位置时,开水房控制系统就会自动报警,提醒工作人员注意,加水电磁阀可能出故障。

1.2 光报警显示电路

光报警显示电路如图3所示,本电路采用不同颜色的发光二极管来表示不同的水位情况。即红灯亮,其他两灯不亮表示是低水位状态,此时需要启动水泵加水;绿灯亮,其他两灯不亮表示在正常的水位线内;黄灯发亮,其他两灯不亮为高水位状态,水泵停止加水,三灯闪烁表示系统出现故障。

1.3 键盘控制电路

键盘控制电路如图4所示,采用触点累加计数模式,计数方式为十进制BCD码。S2为设置模式选择键,S3为设置水位上限选择键,S4为设置水位下限选择键,S5~S7分别为水位上下限的百、十、个位设置键,单位cm。 S8为水阀控制键。

1.4 继电器控制电路的原理图

该电路由继电器RL和闭合开关、光电耦合器、水泵R7、R8、R9、R10以及D2、Q3等组成。其中光电耦合器中发光源为发光二极管,受光器为光敏三极管[4]。光电耦合器组成开关电路能够很好地将单片机信号稳定地送给继电器驱动继电器闭合。继电器是具有隔离功能的自动开关元件,采用+5 V的直流电来控制220 V的交流电,以达到控制水泵的作用,当水位在低水位时单片机给P2.0送一个高电平导通光电耦合器然后光电耦合器驱动Q3导致继电器闭合从而让220 V的交流电接通使水泵加水。控制加水电路如图5所示。

1.5 通信模块

本次研究采用的GPRS模块是西门子的MC55模块,该模块在功能主要有四部分构成,GSM的基带处理器、GSM射频部分、电源部分和FLASH存储器[5]。具有两个非均衡的异步串口,可以双向的传输AT指令和数据,GPRS和单片机之间进行数据传输的硬件电路图如图6所示,GPRS模块和单片机之间的数据通信主要通过端口TXD0和TXD之间,RXD0和RXD之间的数据传输来完成,其中GPRS模块上的TXD0口是用于接收单片机传来的数据,而单片机的TXD端口是用于向GPRS模块传送数据的;GPRS模块上的RXD0口是用于向单片机发送数据,单片机的RXD口是用于接收从GPRS模块传输来的数据。

1.6 关于水位控制过程中的负反馈系统的运用

在本设计水箱的水位控制部分,采用了一套闭环负反馈控制系统。 闭环控制系统(Closed-loop control System)的特点是系统被控对象的输出(被控制量)会反送回来影响控制器的输出,形成一个或多个闭环。闭环控制系统有正反馈和负反馈,若反馈信号与系统给定值信号相反,则称为负反馈(Negative Feedback),若极性相同,则称为正反馈,一般闭环控制系统均采用负反馈,又称负反馈控制

系统。其控制原理图如图7所示。

这是单回路液位控制系统,单回路调节系统一般指在一个调节对象上用一个调节器来保持一个参数的恒定,而调节器只接受一个测量信号,其输出也只控制一个执行机构。本系统所要保持的恒定参数是液位的给定高度,即控制的任务是控制水箱液位等于给定值所要求的高度。根据控制框图,这是一个闭环反馈单回路液位控制。其中控制阀接受控制器输出的控制信号,通过改变阀的开度来达到控制流量的目的,并通过液位变送器将对比于设定的液位值的偏差反馈给给定值。当设定值小于当前值时,电机正转,模拟电磁阀打开,系统进水;当设定值等于当前值时,系统结束;当设定值大于当前值时,电机反转,模拟电磁阀打开,系统放水。

2 软件系统的设计

软件主要由主程序、定时中断程序、外中断程序组成。其中主程序完成参数的初始化,中断的管理,结果的显示等工作。主程序流程图如图8所示,程序运行时首先要初始化各种参数,设置液位上下限阈值等,然后进入液位的采集模式,把通过传感器采集的液位信号经A/D转换后送入单片机进行液位比较,看当前的液位有没有超过设定的极限值,当设定值小于当前值时,电机正转,电磁阀打开,系统进水;当设定值等于当前值时,系统结束;当设定值大于当前值时,电机反转,电磁阀打开,系统放水。通过单片

机的处理显示当前的液位和阀门的状态,并根据事先设定的液位上下限与当前的实际值之间的变化来控制电磁阀的开关,实现注水、放水,并且当水位超过上限值和下限值时开始报警;也可以将液位控制在设定的高度,并通过通信模块发送到上位机后做出及时处理,没有超过极限值就正常显示。

3 系统仿真

本系统主要由水位探测传感器,单片机控制系统,水位显示系统,继电器驱动电路,水泵加水系统组成。利用keil C51软件与proteus软件联调,实现电路仿真。本系统工作过程是当水位处于低水位的时候,传感器的低水位探测线没被+5 V的电源导通进入稳压电路经过处理在稳压电路的输出端有一个高电平,送入单片机的P1.0口,单片机经过分析,在P2.3口输出一低电平,驱动红灯亮,P2.0出来一个信号使光电耦合器GDOUHE导通,这样继电器闭合,使水泵加水;当水位处于正常范围内时,水泵加水,绿灯亮;当水位在高水位区时,传感器的两根探测线均被导通,均被+5 V的电源导通,送入单片机,单片机经过分析,在P2.2引脚出来一个低电平,使黄灯亮,在P2.0端出来一个低电平不能使光电耦合器导通,这样继电器不能闭合,水泵不能加水,当系统出现故障时,三灯闪烁。通过仿真得出了处于低水位和故障状态的仿真电路图如图9和图10所示。

根据上述仿真电路可以看出当水位处于低水位区时,红灯亮,水泵处于运行状态,随着水位的上升,水泵仍处于运行状态,当水位到达高位时,黄灯亮,水泵停止运行。随着水位不断下降,此时,水泵处于停止状态,当水位到达低位时,水泵起动,重复以上过程。上述仿真表明,本设计达到了预期的设计目标,实现了水位自动控制。

4 结 论

本文根据光电传感器液位检测的原理,设计了基于单片机技术和GPRS技术相结合的远程通信水位监控系统,在水位控制系统中采用了负反馈的控制方式,根据系统运行的需求,通过改变阀的开度来达到控制流量的目的,并根据当前值和设定值的对比确定系统是进水或者放水,实现了远程控制水位的目的。

参考文献

[1]田学隆,林芳钦.基于光电传感器液位检测方法与装置[J].2009,28(10):73-74.

[2]Golnabi H.Design and operation for a fiber optic senser forliquid level detection[J].Optics and Lasers in Engineering,2004,(41):801-812.

[3]Chan K,Ito H,Inaba H.Remote sensing system for near-infrared differential absorption of CH4 gas using low-lossoptical fiber link[J].Appl.Opt,1984,23(19):3415-3420.

[4]范准峰,英健华,高永强,等.基于光电位置传感器的激光液位检测系统研究[J].仪表技术与传感器,2006,(12):44-46.

远程入侵检测 篇8

关键词：网络流量,模糊推论系统,SOM,聚类算法,远程教育网站

现代远程教育是在科技发展和社会需求推动下形成的一种新型教育模式。它是以计算机、多媒体、现代通信等信息技术为主要手段,将信息技术和现代教育思想有机结合的一种新型教育方式。远程教育利用先进的通信及信息技术手段为终身学习提供了可能,而通信信息界的一大难题———网络安全性问题也同样成为远程教育网站管理的重点。本文首先对网站的安全性问题进行了分析,继而通过用混合模糊神经网络的方法构建的系统对服务器的流量进行挖掘、分析及预测,及时对网络攻击行为采取有效措施来保证网络的安全性。通过对网络流量的监测及预测对于避免网络拥塞、保证网络性能、避免网络资源的滥用亦具有重要意义。

1 远程教育系统安全隐患

网站本身所固有的开放性、跨国性、无固定管理者、缺少法律约束性等特点,决定了网站存在的本身即有巨大的风险,解决方法只能是主动解决信息安全和网络安全问题。

远程教育网站安全是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站安全的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取。要做到这一点,必须保证网站系统软件、数据库系统具有一定的安全保护功能,并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。

造成网站的安全因素是多方面的,其中即有技术因素也有非技术因素,以下针对远程教育网站的特点列出了几点影响系统安全性的因素:

1.1 WEB服务器的安全隐患

Web服务是使用标准Web协议、约定和命名空间的所有服务。在Web层中可以采用几种方法验证用户,然而用户必须注意保护和使用应用程序(多个层和多个组件)以及它们的资源,例如,除非用户要访问受保护资源,否则Web层就不会对其进行验证(这称为懒惰验证),但是未得到保护的Web资源仍然可能调用得到保护的EJB资源。另外,Web资源通常都会拥有与其他Web资源的链接。例如,如果链接是相对的(relative),那么HTTP容器就会基于当前资源的安全属性保护链接资源的访问。如果链接是绝对的(absolute),那么HTTP客户容器就会忽略当前资源的上下文,并且基于URL访问已链接资源。例如URL起始于http://,那么就会通过非安全传输进行请求;如果URL起始于https://,那么就会在发送请求之前与服务器建立安全会话。

1.2 系统的安全性问题

由于基于Web的远程教育系统是基于B/S模式,系统中的客户端的学生、教师利用Web浏览器通过Internet访问Web服务器上的各种信息资源,这就对系统的安全性提出了很高的要求,要防止黑客通过网络更改、拷贝、修改和破坏系统,而导致整个远程教育系统的瘫痪。

1.3 其它问题

远程教育网站中资源访问的安全性设计问题及数据库安全访问技术等同样也是需要谨慎考虑的。

2 混合模糊神经网络系统简介

在本研究中,我们使用聚类规则去发现隐藏在WEB服务数据之后的关系、方法和模式,数据挖掘的方法采用无导师的学习法则SOM(Self Organizing Map),使用统计分析方法可以把用SOM方法发现的聚类数据和信息作趋势预测,为了使分析更具智能化,我们也利用这些被聚类的数据去做日和时的流量分析,包括请求容量和页容量分析。

本混合模糊神经网络系统主要由两部分组成,它们分别是SOM(Self Organizing Maps)[1]及FIS(Fuzzy Inference System)。

2.1 SOM(Self-Organizing Maps自组织映射)

SOM属于一种无导师的学习法则,它被应用于聚类方法,用于在网络的信息中发现模式。SOM网络[6]是对生物神经系统进化过程的计算机模拟,SOM网络分为上下两层,下层为输入层,上层为输出层。输出层神经元构成一维或二维格形,格形确定了神经元在空间中的邻域关系;输出层神经元与每个输入结点都有连接。若输入为n维向量,则每个输出神经元对应一个n维权值向量wj。

2.2 FIS(Fuzzy Inference System)

FIS[5]是用来训练混乱的短期和长期的网络流量模式。FIS是一个基于模糊理论、模糊IF-THEN理论,和模糊推理的通用的计算模型。FIS系统由三个基本的概念结构组成:1)基本的规则,它包含了一个模糊理论规则集;2)数据库,它定义了被使用在模糊理论中的成员的功能;3)推理机,它按照规则和被给予的事实执行推理过程,并得出合理的结论和输出。

2.3 工作流程介绍

本系统由数据预处理子系统、自组织映射子系统、模糊推论子系统、聚类处理子系统、模糊推论子系统、预测子系统、数据分析子系统,它们的协作方式如图1所示。

在这个并发模式中,神经网络帮助模糊系统不断的确定必须的参数,尤其是当某些输入变量不能直接被测量时。此种联合不能使模糊系统最优化,但是能改善整个系统的性能[2]。学习过程仅发生在神经网络中,而模糊系统在这个阶段保持不变。预处理过的数据被提供给SOM用以确定数据集合,进行聚类分析。聚类的过程是基于SOM[1],SOM能接受输入对象的特征描述,并且可以把它们放在一张二维地图上,以使具有相似特征的对象能聚集在一起。

在图2中,通过SOM规则,数据U,V,X可以被划分成三个不同的类,并且它们对于彼此所属的类有不同程度的联系。数据经过SOM进行聚类处理之后,网络用法数据分析工具对被归类的数据进行分析处理,以期发现不同的网络通信量模式,并且能够提供有用的信息,从而进行网络分析。

在图2中,数据X与集群3是强相关关系,但是数据U与集群1、数据V与集群2是弱相关关系。

例如:数据U属于集群1,但是数据U也有较微弱的关联与集群2与集群3。数据和某一集群的关联程度被作为一个附加的变量模式化了。我们在这个规则中使用的TSFIS是由一个线性结构作为输入而不是一个模糊的规定。它的结构如下[4]:

推论的方法使用两个输入变量,来自SOM的集群信息和请求量。被归类的网络登陆文件的数据,我们的目标是让FIS学习并且捕获无秩序的网络流量流,以获得一个短期(每时的)或长期的(每天的)服务器登陆趋势预测。和一个神经网络相比,FIS的一个重要优势是它只是基于简单的IF-THEN规则。

3 结论及意义

我们使用MATLAB对实验环境进行模拟,根据每日的流量可以预测出后5天的网络流量,可以为网络管理者提供用户行为审计、流量异常监控和网络部署优化的数据基础和决策依据。它对于合理布局网络设备,平衡服务器性能亦具有重要意义,而利用它的短期分析及预测功能对于及时发现网络异常信息、调整特别用户的可用带宽也极具指导意义。另外通过SOM的聚类分析,可得出某群用户在某个特定的时间段访问网站的信息,从而有利于电化教育网站的个性化、智能化建设。另外本系统也可用来监测其它网站,如将其应用于电子商务网站,系统能够在两个重要的领域提供增进营销效果的信息:1)改进网站,让更多的访问者变成客户;2)改进营销活动以获得更好的投资回报率(ROI)。

参考文献

[1]Sugeno M.Industrial applications of fuzzy control.Amsterdam[J].Elsevier science;1985.pp.78–89.

[2]Abraham A.Neuro-fuzzy systems:state-of-the-art modeling techniques.In Proceedings of the6th International Work-Conference on Artificial and Natural Neural Networks[J].(IWAIVN2001),Granada,Spain2001269–76.

[3]X.Wang etal.Journal of Network and Computer Applications28(2005)147–165.

[4]Kohonen T.The self-organizing maps[J].Proceedings of the IEEE,vol.78.;1990.pp.1464–480.

[5]Coenen F,Swinnen G,Vanhoof K,Wets G.A framework for self adaptive websites:tactical versus strategic changes.In Proceedings of Workshop on Web mining for E-commerce:challenges and opportunities[J].(KDD(00),Boston,USA;2000.pp.75–81.

远程入侵检测 篇9

随着医疗设备的细分和精密设计,许多高端自动化设备相继投入现代化医疗机构,从而,医疗单位也对电网质量的要求越来越高。据统计,医疗机构一般每年要遭受10~30次与电网质量问题有关的困扰,电网波动或闪变已经成为严重影响医院正常运行的主要因素之一,少则烧掉保险,多则烧毁设备[1,2],甚至几秒钟就能造成很大的损失,同时也可能对正在做检查的患者形成安全性威胁。所以,必须对电网波动进行有效监控和预警,以便工作人员及时处置,避免人身和财产损失。

目前,市场上的电网检测设备存在一些不足,如:采用计算机作为现场工具,导致成本提高;采用低耐压纯硬件电路或低精度低运算率的控制器,无法适应电力系统的要求等[3,4]。针对医疗设备所开发的电网检测系统还没有相关应用产品。

电力系统的电压波动主要由具有冲击性功率的负荷引起,如变频调速装置、炼钢电弧炉等[5]。这些不平衡、非线性的冲击性负荷周期性或随机大幅度波动,当波动电流流过供电线路时,在其阻抗上变动的压降导致同一电网上其他用户电压也以相同的频率周期波动,这种电压有规律或者随机变化就称为电压波动[6]。这种波动的范围很大,最大能够达到±30%。这样的电网波动对于医疗设备来说,容易造成影像画面不清晰、光能设备闪烁、数字电路击穿、大面积电路板烧毁等严重问题,甚至引发高能输出,将正在做治疗或检查的患者弄伤。为此,及时跟踪电网波动,了解近期电网环境和迅速维保处置,对医疗工作的正常及安全开展有着积极的意义。

本文针对电压波动给出指定阈值,如果某段时间内波动超过阈值次数较多或者瞬间浪涌超过另一阈值,则迅速发送短信到负责人手机,满足无缝对接。

1电压波动检测的硬件设计

1.1电压波动

监控电网环境,首先必须检测电网的波动电压,电压是影响设备的重要因素,因此波动电压信号的检出是关键。通常将波动电压看作以工频电压为载波信号的电压波动分量调制的调幅波,其检测方法可用大功率载波调制与解调的方法,用与载波信号同频同相的周期信号乘以被调制信号,最后将电压波动分量与工频载波相分离,用带通滤波器得出波动分量[7]。以前,经常采用的是感应方式测量电力参数,但只能测到电能数据。如今,可以把电网的电流、电压等模拟信号变成数字信号,直接计算出电压、电流的有效值,继而分析出电网的功率因素、谐波分量,以及用户的负荷曲线等[8]。电压波动实际上是一系列电压变动或偏差,其值为电压均方根值的2个极值Umax和Umin之差ΔU,常以其额定电压UN的百分数表示其相对百分值,即

1.2总体思路

本系统采用数字和模拟电路结合的方法,为了更好地用时序控制功能电路的工作,采用单片机作为核心控制单元,其总体设计框图如图1所示。

1.3电压互感器电路

系统中,采用高精度的CT/PT单元作为传感器。检测系统使用精密电压互感器(SPT204A)和电流互感器(SCT254AK)进行工作,同时还要保证其具有较小的相移和较高的线性度。一般相移应小于5′,精度应小于0.1%,线性度小于0.1%。SPT204A是电流型电压互感器,频率响应20~50 k Hz,尤其适合工频信号,输出电压0~8 V,补偿后的相移小于5′。

如图2所示,Rs为限流电阻,选取Rs使得原边电流为2 m A,则副边会感应出一个相同的电流。通过OP27的放大作用,根据U0=2 m A×(R1+R3),可调节反馈电阻R3和精密微调电阻R1来得到输出电压。调节精密电阻R2及电容C3用于补偿相移。C1是几百至1 000 p F的小电容,用于滤波。C2起抗干扰作用,不宜超过400 p F。首先可确定Rs= 220 V/2 m A=110 kΩ,此时初级额定电流I=220 V/(110+0.11)kΩ=1.95 m A(0.11 kΩ为SPT204A的电阻),R3为1.5 kΩ、0.25 W,R1为150Ω,C3可选0.05μF,R2可取200 kΩ。

1.4电流互感器电路

除监测电压外,检测电流变化也是可靠预警的组成部分。SCT254AK电流互感器输入额定电流为5 A,输出电流为2.5 m A。它与电压互感器用法相似,但其原、副边电流比为2 000∶1,所以,其初级(原边)无需限流电阻。如图3所示,它需要将电流信号变换成电压信号,确定具体的元件参数如下:反馈电阻R6=3 V/2.5 m A=1 200Ω,另外串联一个200Ω的可调R4进行微调,已达到所需精度要求。由于一般的电容不能微调,需补偿电阻R5来达到所需补偿精度。因为互感器上标注了未补偿前的相移值,由此可计算出C8和R5的值。如选C8为0.022μF,则R5=95×(22×R6/Fc-1)1/2。Fc为互感器上标注的相移值,例如C8选0.033μF,Fc为15,则R5约为131 kΩ。

运放OP27在其内部反相端和同相端之间有2个反向并联的二极管,当2个互感器输入端有高能量冲击时,二极管起到了钳位阈值的作用,可以避免受到瞬态浪涌的影响。

1.5模拟滤波器

抗混叠滤波器主要用于滤除高频成分,使输入AD转换器的信号为有限带宽信号,并且以较小的衰减让有效的频率信号通过,而抑制了这个频带以外的信号,从而防止信号的频谱发生混叠及高频干扰[9,10]。对于单片机(ATMEGA64L)自带的10位AD半频采样率,传统的模拟滤波器可滤除高于采样率fs一半的高频,这就要求抗混叠滤波器的带通波动小于0.15%,但模拟滤波器很难实现。故电网监测系统一般采用模拟低通滤波器和数字式滤波器结合的形式[11]。这种方法的优点:一是提高抗混叠效果,减少单纯模拟滤波器的非平直通带特性带来的测量误差;二是由于采用模拟数字结合式滤波,对模拟混叠滤波器的阻带衰耗指标要求不高,实现起来较为容易。

所以,设计0~2 230 Hz模拟低通滤波器,其可允许2 230~3 780 Hz作为过渡带,而且只要保证通频带中0~920 Hz内有较好的相位和幅度特性即可满足要求。因此,采用三阶的RC低通抗混叠滤波器,电路如图4所示。根据截止频率,取截止频率为2 250 Hz(C1= C2= 0 . 01μF ,R3= R4=8.8 kΩ),通带增益A0=1+R1/R2=1+10/10=2(R1= R2=10 kΩ)。

1.6时钟电路

系统每隔5 min记录一次电压值,并没有采用单片机定时器中断自动计算的方式。因单片机除了控制传感器和AD转换之外,还需要响应按键中断和软件编程中断,在时间计算上容易随着机器指令周期变慢,所以,使用可编程的日历时钟芯片美国DALLAS公司的DS1302。它操控简单,内部还有闰年补偿和RAM存储空间,接口简单,工作电压范围宽、功耗低,可为掉电保护电源提供可编程的充电功能,并且可以关闭充电功能。如图5所示,采用普通32.768 k Hz晶振,与单片机之间通过I/O脚和SCLK脚传送同步串行数据,根据软件需要,单片机向它发送请求即可返回所需数值,将当前的日期和时间反馈。它只需要3根口线即可工作:CE引脚,高电平控制读写数据、SCLK串行时钟引脚,控制数据的读和写、I/O双向串行数据引脚。Vcc2为备用电源,外接32.768 k Hz晶振,为芯片提供计时脉冲。

1.7短信报警电路

如果发现有高于预警电压的情况,则系统会发送指定信息给指定号码,以便维修人员及时响应。如图6所示,TC35新版西门子GSM模块是一个支持中文短信息的工业级GSM模块,工作在EGSM900和GSM1800双频段,电源范围为直流3.3~4.8 V,电流消耗:休眠状态为3.5 m A,空闲状态为25 m A,发射状态为300 m A(平均),峰值为2.5 A;可传输语音和数据信号,功耗在EGSM900(4类)和GSM1800(1类)分别为2 W和1 W,通过接口连接器和天线连接器分别连接SIM卡读卡器和天线。SIM电压为3 V/1.8 V,TC35的数据接口(CMOS电平)通过AT命令可双向传输指令和数据,可选波特率为0.3~115 kbit/s,自动波特率为1.2~115 kbit/s。它支持Text和PDU格式的短消息(short message service,SMS),可通过AT命令或关断信号实现重启和故障恢复。作为TC35的核心基带处理器主要处理GSM终端内的语音和数据信号,并涵盖了蜂窝射频设备中的所有模拟和数字功能。

值得注意的是,模块的供电电压如果低于3.3 V会自动关机。同时,模块在发射时,电流峰值可高达2 A。在此电流峰值时,电源电压(送入模块的电压)下降值不能超过0.4 V。所以,该模块对电源的要求较高,电源的内阻+FFC连接线的电阻必需小于200 mΩ。单片机通过2根I/O口控制TC35的开关机、复位等,通过串口与TC35进行数据通信,通信速率为9 600 kbit/s,采用8位异步通信方式,1位起始位,8位数据位,1位停止位。TC35模块输入输出的TTL正电平逻辑不是5 V,而是2.9 V,因此必要时加端口保护。另外,需要联系通信服务商开通双向数据包业务,配送指定号码。基于GSM手机模块的短信平台只需要配合SIM卡使用,以取代繁琐的短消息专线接入,是目前应用最广泛的通信方案之一。

部分程序如下:

1.8其他单元电路

单片机在电路中主要负责控制显示、按键响应、AD转换、传感器供电(定时触发)、控制短信TC35模块收发、控制内部2 048字节EEPROM和DS1302的读写。其中,用于存储时间的EEPROM采用单字节的“char”变量类型来表示日、月、年、时、分一共5个数据,则一次存储需要5个字节。每5min存储1次,则1 d需要60/5×24×5=1 440字节,所以,系统可以保存接近2 d的数据并回显。数据流程如图7所示。

2结果分析

通过9针串口数据线,将程序和数据通信协议烧录到单片机内,同时设置单片机UART初始化波特率为9 600 kbit/s,与常用信道和GSM模块同频;将互感传感器套接在电力线入口上,单片机上电运行,电源灯亮。在移动通信公司开通指定SIM卡号码并插入,只需要把用户信息加上目的地址发送到相应的短信服务中心(SMSC)即可,通过服务中心存储转发给最终信宿(维护工程师等)。对医院内使用频率较高的B超机进行测试,时间1 d,测试采样率为1次/10 min,将电压阈值设置到230 V,观察电压波动情况和报警短信,结果如图8所示。每当实际电压高于设置阈值时,电压波动报警短信就会发送到指定电工手机上,最后可以以曲线回看的方式了解最近发生的电压波动情况。本系统架构简单,使用方便,展收方便快捷。根据上述程序指定内容,信宿手机显示“alarm about high voltage HHmm”。

3结语

系统既有模拟又有数字电路,还有高压吸收检测传感器,所以,必须考虑它们之间的电磁兼容性(electromagnetic compatibility,EMC)问题。有几个地方需要注意:

(1)电源部分的EMC设计。为了避免引入外界干扰噪声和电源线上的压降噪声,需采用容值不同的电容并联滤波,容值相差10倍左右即可。同时,在印制电路板布线时,尽量加大电源铜箔宽度,减小环路电阻[12]。

(2)去耦部分设计。电源输入跨接一个100μF及以上的电解电容,同时为每个集成IC的Vcc处放置一个0.01μF的陶瓷电容,这种器件高频阻抗很小,在0.5~20 MHz内小于1Ω,且漏电流可在0.5μA以下。

(3)滤波和隔离。需要隔离模拟量和数字量的电器连接,内外部电路接口隔离或者印制电路板电路隔离[13];电网的高次谐波幅度会低于基波的幅度,抗混叠滤波器特性会产生较大误差,可将电压和电流信号以倍频6.4 k Hz进行采样,然后用数字滤波器来滤除形成混叠的高频成分,减少对抗混叠滤波器特性要求的依赖。

本系统在升级设计中还可以考虑如下几个方面的问题:

(1)可以对谐波进行时域和频域分析,同时可使用备用电源切换;扩容EEPROM使存储量更大。

(2)根据不同用电环境和需求,系统可考虑增设瞬态断电保护功能和无功补偿[14]。

(3)利用单独的高速采样芯片和精准的逻辑判断,可监测电压瞬间骤变等持续时间更短的跳变现象。