導語：如何才能寫好一篇通信網(wǎng)的定義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】軟件定義 能源互聯(lián)網(wǎng) 通信技術

軟件定義下的能源互聯(lián)網(wǎng)主要通過能源的形式進行分享、轉換，只有這樣才能保證能源在轉換過程中實現(xiàn)能源的分布，并在電網(wǎng)中進行應用，從而提升電網(wǎng)質量與效率，滿足現(xiàn)代社會的用電需求。隨著社會不斷的發(fā)展，能源分布范圍逐漸擴大，能源互聯(lián)網(wǎng)主要以互聯(lián)網(wǎng)分布式為基礎進行電網(wǎng)操作，從而保證電網(wǎng)在運行期間可以形成一定的能源信息系統(tǒng)，以開放對等的形式構建成對應的信息一體化架構，實現(xiàn)能源共享與傳輸。

1 信息能源基礎設施一體化

1.1 能源互聯(lián)網(wǎng)概述

能源互聯(lián)網(wǎng)主要以互聯(lián)網(wǎng)為基礎，其中包括了互聯(lián)網(wǎng)信息技術、計算機技術等，保證能源互聯(lián)網(wǎng)在運行期間可以更好的實現(xiàn)信息共享、傳輸、開放、交換等，只有這樣才能將能源互聯(lián)網(wǎng)中的真正價值體現(xiàn)出來。能源互聯(lián)網(wǎng)與互聯(lián)網(wǎng)本身的差距較低，但是二者之間又存在著一定的差距，主要體現(xiàn)在能源互聯(lián)網(wǎng)在信息共享、實現(xiàn)、交換過程中通過物理的形式進行信息融合、重組，實現(xiàn)能源信息的一體化。能源互聯(lián)網(wǎng)在實際運行期間主要通過能量路由器的形式進進行互聯(lián)網(wǎng)信息采集、共享，并形成信息網(wǎng)絡和能源網(wǎng)絡。這兩種網(wǎng)絡在實際運行期間可以有效的對數(shù)據(jù)信息與能量進行交換。

1.2 軟件定義互聯(lián)網(wǎng)

以軟件定義互聯(lián)網(wǎng)為基礎進行信息共享、傳輸，構建出一個全新的互聯(lián)網(wǎng)信息控制平面和傳輸平面，保證互聯(lián)網(wǎng)信息的共享與傳輸工作可以順利進行下去。在軟件定義下的互聯(lián)網(wǎng)還可以通過控制信道在數(shù)據(jù)平面上進進行數(shù)據(jù)共享，并以共享信息為基礎構建出一個全新的傳輸通道，保證其在實際傳輸過程中不會受到其他信息傳輸系統(tǒng)影響，提升信息傳輸質量與效率。在傳統(tǒng)的互聯(lián)網(wǎng)通信網(wǎng)絡中要想以軟件定義為基礎進行能源信息共享是不可能實現(xiàn)，要想從根本上解決這一問題，就應該將現(xiàn)有的互聯(lián)網(wǎng)信息通信技術創(chuàng)新、完善，形成全新的能源互聯(lián)網(wǎng)，保證其在使用過程中有著簡單、邏輯清晰等特點，保證其在使用過程中可以滿足現(xiàn)代人們的使用需求，提升人們的工作質量與效率。

1.3 軟件定義能源互網(wǎng)

軟件定義網(wǎng)絡和軟件定義能源互聯(lián)網(wǎng)之間存在著很大的差距，主要體現(xiàn)在控制對象的不同。軟件定義網(wǎng)絡主要對網(wǎng)絡中的信息流的傳輸全過程進行控制，并將其通過科學、合理的形式運行下去，提升后信息傳輸工作質量與效率。而軟件定義的能源互聯(lián)網(wǎng)主要對路由器的能量傳輸進行控制，提升信息在傳輸過程中的速度與質量，保證數(shù)據(jù)信息的傳輸工作可以順利進行下去。其中的能量路由器主要對一些能量線路進行連接，并將其通過動態(tài)互為的形式展現(xiàn)出來，從而提升能源互聯(lián)網(wǎng)的使用效率。

能量與信息之間存在著很大的差距，主要體現(xiàn)在能量傳播過程中會在一定程度上減少其中的能量含量，在對能量存儲過程中要比信息的存儲難度還要大，因此，在對能量存儲過程中，應該根據(jù)能源互聯(lián)網(wǎng)的運行現(xiàn)狀制定出對應的能源存儲方案，并嚴格遵守指定方案進行，這樣才能提升能量的存儲效率，保證能量可以被合理使用。

2 軟件定義的能源互聯(lián)網(wǎng)信息通信技術

能源互聯(lián)網(wǎng)在實際運行期間主要以能源路由器為基礎進行連接，只有這樣才能提升能源路由器的運行質量，保證能源信息的共享、交換工作可以順利進行下去。另外，在能源互聯(lián)網(wǎng)實際運行期間還應該合理控制其的運行規(guī)模，合理應用能源路由器，只有這樣才能將其中真正價值與功能體現(xiàn)出來，從而提升能源信息轉換質量與效率。

軟件定義下的能源互聯(lián)網(wǎng)可以通過SDN控制能量進行交換。要想實現(xiàn)交換過程可以通過以下幾種形式進行：

（1）通過控制器進行數(shù)據(jù)信息的收集整理工作，并對已經(jīng)收集的信息進行分析、轉換，找出其中有價值的數(shù)據(jù)信息，只有這樣才能保證能源互聯(lián)網(wǎng)的信息轉換工作可以順利進行下去；

（2）當能源信息轉換工作完成之后，可以通過控制器的形式進進行能源形影控制，并將其發(fā)送到對應的能源主機中，形成全新的結合能源。新結合能源在實際傳輸過程中又有著一定的復雜性，要想提升能源的傳輸質量就可以通過UDP的形式進行傳輸，并將能源信息傳達到對應的IP地址中，保證能源穿傳輸工作可以順利進行下去；

（3）在對能源傳輸過程中，能源主機不會直接將其中的真實信息進行傳遞，而是對其中的數(shù)據(jù)信息進行全方面分析，并根據(jù)分析結果制定出對應的測試報文，只有這樣才能保證數(shù)據(jù)信息的合理性，保證能源互聯(lián)網(wǎng)信息轉換工作可以順利進行下去；

（4）在對能源數(shù)據(jù)信息測試過程中，可以根據(jù)已有的測試報文進行測試，當能源信息真實合理之后計算機系統(tǒng)可以對測試報文進行回復，找出其中存在的不足，并為其制定有效的解決對策。

3 總結

本文對軟件定義的能源互聯(lián)網(wǎng)信息通信技術進行了簡單的研究，文中還存在著一定的不足，希望我國專業(yè)技術人員加強對軟件定義的能源互聯(lián)網(wǎng)信息通信技術的研究，只有這樣才能將其中的真正價值體現(xiàn)出來，從而提升能源信息傳輸、交換、共享質量與效率。

參考文獻

[1]曹軍威，王繼業(yè)，明陽陽，楊明博，孟坤，高靈超，林闖.軟件定義的能源互聯(lián)網(wǎng)信息通信技術研究[J].中國電機工程學報，2015（14）：3649-3655.

[2]劉廣一，史迪，朱文東，陳晰，陳金祥.云霧協(xié)同優(yōu)化控制和軟件定義應用技術[J].電力信息與通信技術，2016（03）：89-95.

[3]李建岐，石文浩，詹德翔.能源互聯(lián)網(wǎng)下用戶側信息通信網(wǎng)絡研究[J].電力信息與通信技術，2016（04）：13-17.

[4]潘孝強，李彬.支撐能源互聯(lián)網(wǎng)體系架構的SDN接口技術研究[J].智能電網(wǎng)，2016（06）：593-599.

[5]周軒.下一代移動通信網(wǎng)絡中的業(yè)務特征認知及服務機制研究[D].浙江大學，2015.

作者簡介

楊程（1982-），男，廣西壯族自治區(qū)桂平市人。大學本科學歷。畢業(yè)于廣西大學，現(xiàn)有職稱：中級工程師。主要研究方向為計算機應用技術。

篇2

關鍵詞：電力通信網(wǎng)；可靠性；影響因素；評價指標

中圖分類號：TN915.85文獻標識碼：A文章編號：1005-3824（2013）05-0031-03

0引言

隨著現(xiàn)代通信技術的發(fā)展，電力系統(tǒng)越來越依賴于通信網(wǎng)絡。電力通信網(wǎng)是現(xiàn)代電力系統(tǒng)的重要組成部分，是一個以數(shù)字載波為主，電力線載波通信為輔，包含了光傳輸網(wǎng)、微波傳輸網(wǎng)、程控交換網(wǎng)、調度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)和通信監(jiān)測網(wǎng)等多種網(wǎng)絡的復雜系統(tǒng)[1]。電力通信網(wǎng)的故障會對電力系統(tǒng)造成非常嚴重的影響，因此，電力通信網(wǎng)的可靠性對于整個電力系統(tǒng)實現(xiàn)安全運行、平穩(wěn)調度和綜合管理具有極其重要的意義。

目前，國內外學者針對通信網(wǎng)可靠性已經(jīng)進行了大量的探索研究，提出了一系列可靠性評價方法，但是電力通信網(wǎng)可靠性與公共通信網(wǎng)相比，有一定的相似性，但也存在很多特殊的要求，電力通信網(wǎng)主要是為電力系統(tǒng)提供控制、調度、管理信息的傳輸服務，公共通信網(wǎng)的可靠性參數(shù)、評價指標并不適合電力通信網(wǎng)的要求，在建立電力通信網(wǎng)評價體系時需要充分考慮其實際運行狀況，因此，必須重視對電力通信網(wǎng)可靠性的研究。

1電力通信網(wǎng)可靠性影響因素

電力通信網(wǎng)是一個復雜的、開放的通信系統(tǒng)，影響其可靠性的因素有很多。從網(wǎng)絡本身的角度可以將可靠性影響因素分為外部因素和內部因素。外部因素是指通信設備和網(wǎng)絡周圍的環(huán)境，外部因素又能夠進一步分為可控制因素和不可控制因素?？煽刂埔蛩厥侵竿ㄐ旁O備周邊的自然條件，比如溫度、濕度、防震和防塵等；不可控制因素是指通信設備周邊的突發(fā)外部事件，比如自然災害、人為故障和突發(fā)事件等。內部因素是指通信設備可靠性、網(wǎng)絡的拓撲結構和網(wǎng)絡的組織和維護管理等，內部因素主要受通信技術發(fā)展的影響，隨著通信技術的快速發(fā)展，不斷地會有新設備和新技術投入使用，從而對電力通信網(wǎng)的可靠性產(chǎn)生影響。一方面，新設備和新技術的使用可以提高網(wǎng)絡運行和管理維護的效率，對電力通信網(wǎng)可靠性產(chǎn)生積極的影響；另一方面，新設備和新技術會提高網(wǎng)絡的復雜度，隨著網(wǎng)絡規(guī)模不斷擴大，必定會給網(wǎng)絡的維護和管理帶來一定困難，一旦發(fā)生故障，造成的后果會非常嚴重。

從網(wǎng)絡運行的角度可以將可靠性影響因素分為固有因素和性能因素。固有因素主要取決于通信設備可靠性和網(wǎng)絡拓撲可靠性，不論網(wǎng)絡本身多么復雜，網(wǎng)絡單元（節(jié)點和鏈路）發(fā)生故障是造成電力通信網(wǎng)性能下降的根本原因，網(wǎng)絡單元故障往往是因為設備本身老化（偶發(fā)故障）和設備運行環(huán)境的變化（異常故障），設備壽命的概率分布可以通過根據(jù)統(tǒng)計學原理研究得到，設備由于運行環(huán)境變化導致的故障往往原因復雜，缺乏基礎數(shù)據(jù)，難以建立對應的數(shù)學模型，一般采用定性描述；網(wǎng)絡拓撲結構也是影響電力通信網(wǎng)可靠性的重要因素，只有當網(wǎng)絡拓撲可靠性足夠高時，通信網(wǎng)絡中任意2點通信的可靠性才能夠高于通信設備可靠性決定的單鏈路通信可靠性，比如網(wǎng)狀或者環(huán)形的拓撲結構能夠有效提高網(wǎng)絡整體的可靠性。性能因素主要體現(xiàn)在網(wǎng)絡維護有效性和用戶需求2個方面，高效的網(wǎng)絡維護管理體系可以減少網(wǎng)絡故障發(fā)生次數(shù)和故障持續(xù)時間，提高網(wǎng)絡運行的效率，從而滿足用戶對于通信業(yè)務的需求。

從上述分析可以看出，影響電力通信網(wǎng)可靠性的因素有很多，一個高可靠性的電力通信網(wǎng)需要有符合技術標準的通信設備、光纜線路和電源系統(tǒng)，要有合理的、具有自愈能力的網(wǎng)絡拓撲結構，在此基礎上，全面完善的網(wǎng)絡維護管理也是必不可少的，只單純提高通信設備和網(wǎng)絡技術的可靠性，難以保證網(wǎng)絡可靠運行，還需要對通信設備和通信線路進行定期的故障檢測和排查，在網(wǎng)絡出現(xiàn)故障后，能夠及時準確地對故障進行定位和修復，提高網(wǎng)絡運行的可靠性水平和滿足用戶需求的能力，進而實現(xiàn)電力通信網(wǎng)的建設以及運行目標。

2電力通信網(wǎng)可靠性參數(shù)

對于一般系統(tǒng)而言，GB3187―1994給出了可靠性定義：某一系統(tǒng)在規(guī)定條件和時間內完成其應有功能的能力。關于通信網(wǎng)可靠性目前還沒有統(tǒng)一的定義[23]，比較科學的通信網(wǎng)可靠性定義是：在自然和人為的破壞作用下，通信網(wǎng)在規(guī)定條件和時間內實現(xiàn)用戶正常通信需求的能力。對于電力通信網(wǎng)而言，其可靠性定義應該能夠反映出電力系統(tǒng)的特殊要求，文獻[4]給出了電力通信網(wǎng)可靠性定義：電力通信網(wǎng)按照可接受的通信服務質量標準和通信業(yè)務需求，為電力系統(tǒng)提供持續(xù)性通信的能力。根據(jù)電力通信網(wǎng)的可靠性定義，可以歸納出電力通信網(wǎng)的可靠性參數(shù)如下。

1）可靠度。

可靠度是指系統(tǒng)在具體規(guī)定的條件和時間內完成預期功能的概率[5]，通常用R（t）來表示。根據(jù)可靠度定義，用公式（1）表示R（t）為R（t）=P（T>t）t≥0（1）式（1）中：T是指系統(tǒng)的壽命，它是一個隨機變量；P是指系統(tǒng)壽命大于t的概率。

2）平均故障間隔時間MTBF。

在電力通信網(wǎng)中，通信設備包括傳輸設備（如SDH、MSTP、PDH）、交換設備（如路由器）以及接入設備（如PCM）等。信道包括電力線載波、光纖電纜等。在計算可靠性時，通常將平均故障間隔時間MTBF作為系統(tǒng)無故障指標，它可以反映通信設備的質量和在特定時間內保持應有功能的能力。平均故障間隔時間MTBF是指2次相鄰故障之間的平均間隔時間，用公式（2）表示為MTBF=∫∞0R（t）dt。（2）因為電力通信網(wǎng)是一個具有可修復的系統(tǒng)，我們假設其設備的故障率是一個常數(shù)，則平均故障間隔時間MTBF可以用公式（3）表示為MTBF=1λ（3）式（3）中：λ是設備故障率。

如果對電力通信網(wǎng)進行可靠性測試的檢測時間為TR，在這段時間內發(fā)生故障的頻率為f，則平均故障間隔時間MTBF可以用公式（4）表示為MTBF=TRf=1λ。（4）3）平均修復時間MTTR。

平均修復時間MTTR是指系統(tǒng)完成故障修復的平均時間[6]，主要由故障定位時間和故障修復時間組成。我們設系統(tǒng)的故障修復率為η，則平均修復時間MTTR可以用公式（5）表示為MTTR=1η。（5）如果對電力通信網(wǎng)進行可靠性測試的檢測時間為TR，在這段時間內發(fā)生故障的頻率為f，每一次故障的修復時間為t1，t2，…，tf，則平均修復時間MTTR可以用公式（6）表示為MTTR=∑fi=1tif。（6）4）生存性。

電力通信網(wǎng)是一個可修復的系統(tǒng)，它反復經(jīng)歷一個正常工作―發(fā)生故障―修復故障的過程[7]，如圖1所示。系統(tǒng)在運行時無故障時間的比例越高，系統(tǒng)的生存性就越高。系統(tǒng)生存性是指系統(tǒng)在任何隨機事件點都處于正常運行狀態(tài)的概率，用A（t）來表示。系統(tǒng)生存性可以用公式（7）表示為A（t）=ηλ+η=λλ+ηe-（λ+η）t。（7）圖1電力通信網(wǎng)生存性模型3電力通信網(wǎng)可靠性研究方法

傳統(tǒng)的單一系統(tǒng)可靠性具有明確的定義，并且有準確的數(shù)學模型，但是電力通信網(wǎng)包含了傳輸網(wǎng)、交換網(wǎng)、數(shù)據(jù)網(wǎng)和管理網(wǎng)等各種網(wǎng)絡，是一個復雜的系統(tǒng)，各個子網(wǎng)之間的關系復雜，網(wǎng)絡設備多種多樣，同時由于用戶分布的不確定性，網(wǎng)絡拓撲也具有很強的隨機性，因此在研究電力通信網(wǎng)可靠性問題時，需要從整體和宏觀去把握可靠性的影響因素，對電力通信網(wǎng)的可靠性做出全面準確的評估，從各個方面采取有效措施來保證電力通信網(wǎng)安全、穩(wěn)定、可靠、高效的運行，最大限度地滿足電力系統(tǒng)的通信需求。為了實現(xiàn)這一目標，我們在對電力通信網(wǎng)進行可靠性評估時應當遵循自頂向下、從整體到局部的原則，采用逐層分析對電力通信網(wǎng)的可靠性進行研究。

1）細化研究對象，明確研究問題。

電力通信網(wǎng)包含了多種網(wǎng)絡，每一種網(wǎng)絡都可能具有不同的拓撲結構、不同的工作環(huán)境、不同的操作要求、不同的維護等級以及承載不同的通信數(shù)據(jù)，這些因素必然使得各個子網(wǎng)具有不同的可靠性要求，因此在對電力通信網(wǎng)可靠性進行整體把握的前提下，還需要對各個子網(wǎng)進行進一步的可靠性分析。我們可以將電力通信網(wǎng)可靠性的研究問題歸結為：人為或環(huán)境因素造成破壞的發(fā)生原因和規(guī)律、如何保證電力通信網(wǎng)的運行質量、如何提高網(wǎng)絡在異常情況下的自愈能力。

2）建立評價指標，確定指標權重。

通過上述對可靠性影響因素的分析和歸納，可以得到各種相應的評價指標，這是完成從定性評價到定量評價的關鍵環(huán)節(jié)，根據(jù)被評價目標可靠性影響因素的不同，需要將評價指標進行重要度的劃分，也就是為各個評價指標確定權重，首先完成各個單一評價指標的評估，得到電力通信網(wǎng)的相對可靠性，然后按照權重值將各個評價指標綜合起來，得到綜合的可靠性評估結果。

3）收集相關數(shù)據(jù)，得出評價結果。

以上步驟都是理論分析的過程，在確立了上述分析方法之后，在實際的可靠性評估過程中需要有大量的實測數(shù)據(jù)來得到準確的評估結果，這些數(shù)據(jù)包括：網(wǎng)絡運行數(shù)據(jù)和故障報告、運營商的統(tǒng)計數(shù)據(jù)，以及通信設備廠家提供的產(chǎn)品手冊等，在收集數(shù)據(jù)時需要注意避免出現(xiàn)由于網(wǎng)絡隨機問題導致的研究數(shù)據(jù)不準確、小樣本、基本信息缺失等問題。將這些實際的系統(tǒng)數(shù)據(jù)代入到評價指標計算中，從而完成對目標的定量描述，得到全面準確的可靠性評估結果。

4結束語

隨著電力系統(tǒng)的發(fā)展，電力信息化的進程也在不斷加快，電力通信網(wǎng)能否安全穩(wěn)定的完成通信任務直接關系到電力系統(tǒng)的安全運行，電力通信網(wǎng)能否具有高可靠性，也直接關系到電力系統(tǒng)的現(xiàn)代化建設目標能否實現(xiàn)。在可靠性評價過程中，明確評價指標是進行可靠性研究和評估工作的前提和根本，電力通信網(wǎng)的特點決定了其可靠性研究不能照搬公共通信網(wǎng)現(xiàn)有的研究成果，而是應當從實際情況和需求出發(fā)，針對電力通信網(wǎng)的網(wǎng)絡結構和業(yè)務特點，對其進行分層、分類的深入研究，從而實現(xiàn)電力通信網(wǎng)高效可靠的運行。

參考文獻：

[1]陳劍濤. 全國電力通信網(wǎng)絡綜合監(jiān)控管理系統(tǒng)的建立[J]. 電力系統(tǒng)通信， 2002（8）：310.

[2]張學淵， 梁雄健. 關于通信網(wǎng)可靠性定義的探討[J]. 北京郵電大學學報， 1997， 20（2）： 3035

[3]羅鵬程，金光.通信網(wǎng)可靠性研究綜述[J].小型微型計算機系統(tǒng)， 2000， 21（10）：10731074.

[4]黃邵遠，王斌，田森平.電力通信網(wǎng)可靠性工程的測度指標研究[J].電力系統(tǒng)通信， 2008， 29（10） ：6167.

[5]JIN Xing， HONG Yanji. Methods of system reliability and availability analysis[M]. Beijing： National Defense Industry Press， 2007.

篇3

關鍵詞： 控制系統(tǒng)； 中間件； 異構通信； 通信協(xié)議

中圖分類號：TP311 文獻標志碼：A 文章編號：1006-8228（2012）12-11-03

Design of communication middleware and software in heterogeneous system

Huang Guanren1， Zhao Jianyong2

（1. Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310012， China； 2. Hangzhou Dianzi University）

Abstract： Different industrial control systems have different communication interfaces， communication means and communication protocol， which is really inconvenient for application developpers. Middleware technologies are getting more attention as a solution to this problem. Starting with how to amalgamate heterogeneous structure of the communication protocol， based on certain theoretical and experimental research， heterogeneous communications network communication middleware solutions in industrial control systems are studied. The PLC heterogeneous communications network middleware system is designed and realized.

Key words： control system； middleware； heterogeneous communication； communication protocol

0 引言

PLC可編程邏輯控制器、DCS集散控制系統(tǒng)極大地推動了工業(yè)自動化的發(fā)展。然而，在采用這些控制系統(tǒng)的時候，出于對安全、經(jīng)濟等多方面的考慮，往往會采用多個不同廠家生產(chǎn)的控制器。不同制造商提供的控制系統(tǒng)在結構設計、標準等方面自成體系，互不兼容，技術標準互不公開，這些異構的通信網(wǎng)絡環(huán)境由于訪問方法和機制各不相同，即通信協(xié)議各不相同，使得控制系統(tǒng)之間的通信連接不易實現(xiàn)[1-2]。

為了便捷地在不同的通信接口之間通信，更好地開發(fā)和運行異構平臺上的應用軟件，解決PC機與以嵌入式技術為基礎的控制系統(tǒng)之間的互通、互連和互操作問題，本文引入異構通信中間件HCM（Heterogeneous Communication Middleware）的概念，并設計了解決方案。該設計解決了異構通信網(wǎng)絡的互通、互連，方便了應用層用戶開發(fā)應用程序，提高了開發(fā)效率，縮短了開發(fā)周期。

1 異構通信中間件HCM總體設計

中間件技術近年來得到了廣泛地研究與實踐[3-4]，解決網(wǎng)絡異構問題的中間件[5-6]也是研究的熱點。根據(jù)異構通信網(wǎng)絡協(xié)議的需要，我們設計了異構通信中間件HCM的整體結構框架，為用戶提供了統(tǒng)一的數(shù)據(jù)訪問接口；完成應用層和底層以及底層和異構通信網(wǎng)絡間數(shù)據(jù)的傳輸和處理；提供適合各種編程模式的開放接口，并提供應用執(zhí)行時的各種運行機制。

整個系統(tǒng)采用三層構架體系，HCM作為中間層構建在應用層和網(wǎng)絡層之間，它有兩個接口，分別為與應用服務器的接口（接口一）及與網(wǎng)絡資源實體的接口（接口二）。HCM中間件平臺的功能集包含以下主要功能模塊：協(xié)議調度模塊、通信模塊、數(shù)據(jù)處理模塊，如圖1所示。

協(xié)議調度模塊：在構建好的通信協(xié)議庫中調度適合當前通信網(wǎng)絡所需的通信協(xié)議。

通信模塊：包括組幀模塊（組裝讀/寫數(shù)據(jù)幀）和通信口操作模塊（讀/寫通信口）。其中組幀模塊是面向應用層的接口模塊，用來獲取應用層數(shù)據(jù)信息；通信口操作模塊是面向網(wǎng)絡層的接口模塊，用來根據(jù)組幀模塊的數(shù)據(jù)幀通過通信接口與通信網(wǎng)絡進行數(shù)據(jù)交互。

數(shù)據(jù)處理模塊：包括數(shù)據(jù)類型處理模塊、規(guī)則轉換模塊和有效驗證模塊。

2 系統(tǒng)各組成的研究與設計

對HCM系統(tǒng)的各組成部分及功能，從通信協(xié)議庫的數(shù)據(jù)結構模型、通信協(xié)議調度算法、共享內存訪問、通信線程狀態(tài)轉換、規(guī)則轉換算法幾個方面進行研究。

2.1 通信協(xié)議庫數(shù)據(jù)結構模型

對于通信協(xié)議庫ProtocodStore，可以把它看成是一片森林，ProtocodStore（Tree1，Tree2…Treei…TreeN），N≥0，森林中的每棵樹Treei（Child1，Child2，…，ChildN），N≥0，是由一個或多個子協(xié)議庫組成，按照森林的構建方法通信協(xié)議庫可以抽象為圖2所示的數(shù)據(jù)結構。

圖2中，節(jié)點A和H代表公司名，節(jié)點B、C、D代表隸屬于A的PLC類型，節(jié)點I、J代表隸屬于H的PLC類型，節(jié)點E、F、G、K、L分別代表隸屬于某個PLC型號的通信協(xié)議。

2.2 通信協(xié)議調度算法及調度模塊設計

2.2.1 協(xié)議調度算法

協(xié)議調度管理器根據(jù)應用層用戶提供的調度信息在通信協(xié)議庫中調度具體通信協(xié)議，按照先序遍歷ProtocodStore森林的算法來完成協(xié)議的調度，具體調度算法如下。

⑴ 取得調度元數(shù)據(jù)結構struct_Protocol；

⑵ 訪問ProtocodStore森林的第一棵樹的根節(jié)點A；

⑶ 先序遍歷第一棵樹Tree1中根節(jié)點的子樹森林；

⑷ 若找到Tree1中節(jié)點度為0的葉子節(jié)點符合要求則轉⑹；

⑸ 先序遍歷除去第一棵樹Tree1之后剩余的樹（Tree2…TreeN）構成的森林；

⑹ 若查找成功返回找到的葉子節(jié)點信息，否則返回NULL。

經(jīng)過該算法得到圖2中所示森林中L節(jié)點的先序序列為：

ABECFDGHIKJL

2.2.2 協(xié)議調度的數(shù)學描述

定義1 設通信協(xié)議庫的所有通信協(xié)議的集合為Cprot：

Cprot={C1，C2，C3，…，CN} N≥0 ⑴

式⑴中，Ci為某個通信協(xié)議對象，對每個對象Ci的描述形式為：

Ci={Companyi，PLCTypei，CheckSumTypei，

ComInfoi，ConfirmCounti，Modei} ⑵

式⑵中的Companyi，PLCTypei，CheckSumTypei，ComInfoi，ConfirmCounti，Modei表示第i個協(xié)議對象的屬性。

定義2 設協(xié)議調度模塊調度集為：

Action={Choose，F(xiàn)old} ⑶

式⑶中，動作Choose表示調度器調度通訊協(xié)議庫協(xié)議事件；動作Fold表示通信協(xié)議導入?yún)f(xié)議調度管理器事件。

定義3 通過定義1和定義2，協(xié)議庫中的單個通信協(xié)議可定義為協(xié)議集、調度和通信網(wǎng)絡的集合。

Mi={Ci，Actioni，CommunicationNetWorki} ⑷

式⑷中，Ci、Actioni和CommunicationNetWorki表示協(xié)議庫中的第i個通信協(xié)議、調度事件和對應于Ci的通信網(wǎng)絡。

通過以上三個定義描述了在HCM系統(tǒng)中的協(xié)議調度模塊集合。協(xié)議調度模塊主要由異構通信網(wǎng)絡所需的通信協(xié)議庫和協(xié)議調度器組成，協(xié)議調度模塊結構框圖如圖3所示。

2.3 共享內存訪問

共享內存作為一種進程間數(shù)據(jù)共享的方法，通過讓兩個或多個進程映射到同一個內存映射文件對象的視圖，實現(xiàn)不同的進程共享物理存儲器的相同頁面。當一個進程將數(shù)據(jù)寫入一個共享文件映射對象的視圖時，其他進程可以立即獲得該視圖中的數(shù)據(jù)變更情況。利用共享內存實現(xiàn)數(shù)據(jù)的共享訪問，能夠達到系統(tǒng)資源的高效利用。因此，采用共享內存訪問技術，通過HCM提供的接口ConstructReadData實現(xiàn)兩者之間的內存交互，如圖4所示。

在HCM中的共享內存方式不涉及內存互斥訪問的問題，是“半雙工”形式的內存共享，即：應用層動態(tài)開辟一塊內存區(qū)域通過接口ConstructReadData分配給HCM，應用層循環(huán)從該內存區(qū)域獲取信息，而HCM則通過數(shù)據(jù)處理模塊將處理好的數(shù)據(jù)添入該內存區(qū)域，從而完成應用層和中間件層的內存交互，達到數(shù)據(jù)傳遞的目的。

2.4 通信線程中三態(tài)轉換

在通信線程中涉及三個狀態(tài)間的轉換關系，分別為讀數(shù)據(jù)狀態(tài)、寫數(shù)據(jù)狀態(tài)以及空閑狀態(tài)。三者之間的轉換關系如圖5所示。

讀/寫狀態(tài)是在進行數(shù)據(jù)交互時的狀態(tài)，由于寫數(shù)據(jù)的優(yōu)先級最高，所以無論是處于讀狀態(tài)還是空閑狀態(tài)，一旦寫數(shù)據(jù)事件產(chǎn)生，要立即轉為寫狀態(tài)。通訊時，若接收到有效命令，則根據(jù)具體協(xié)議進行譯碼，執(zhí)行相應操作，并對命令做出響應；若檢查到錯誤，則說明接收字符不正確，予以丟棄，并保持通信口為接收狀態(tài)，開始下一次接收操作。設置空閑狀態(tài)的目的是為了釋放內存占用資源，防止產(chǎn)生資源獨占。在大多數(shù)情況下為讀數(shù)據(jù)狀態(tài)和空閑狀態(tài)間的轉換，只有在用戶傳遞寫數(shù)據(jù)時才發(fā)生讀狀態(tài)和寫狀態(tài)或空閑狀態(tài)和寫狀態(tài)間的狀態(tài)轉換關系。

2.5 HCM通信模塊設計實現(xiàn)

通信模塊在整個中間件系統(tǒng)中是一個交互層，包括與上層應用層的接口、與下層網(wǎng)絡層的接口。應用層需要讀寫數(shù)據(jù)時通過該模塊的應用層接口將讀寫指令傳遞給組幀處理器。處理器根據(jù)用戶給出的指令進行相應處理，處理后再通過該模塊與網(wǎng)絡層的接口進行通信，通信成功后得到需要的數(shù)據(jù)并交由數(shù)據(jù)處理模塊進行數(shù)據(jù)處理。

由于在通信過程中不同的通信協(xié)議（如波特率等）和應用環(huán)境會影響到系統(tǒng)運行速度，如果采用單線程來完成數(shù)據(jù)處理和通信等功能，系統(tǒng)整體響應速度會很慢。因此，采用異步多線程的處理方案，組幀模塊和通信口模塊分別采用各自獨立線程完成數(shù)據(jù)幀的組裝和與通信網(wǎng)絡的數(shù)據(jù)交互。通信操作時的獨立線程方式，可以減少系統(tǒng)的閑置時間，提高通信口的吞吐能力。

2.6 數(shù)據(jù)處理模塊的設計實現(xiàn)

數(shù)據(jù)處理模塊主要負責對通信得到的數(shù)據(jù)進行分析處理，包括數(shù)據(jù)有效性驗證、數(shù)據(jù)類型處理、規(guī)則轉換處理三個子模塊，如圖6所示。

⑴ 有效性驗證模塊，目的是為了獲得通信網(wǎng)絡中正確的數(shù)據(jù)信息，包括通信站號、數(shù)據(jù)字節(jié)個數(shù)、數(shù)據(jù)校驗等有效性驗證。如果驗證通過則進行數(shù)據(jù)類型和規(guī)則轉換的處理，如果有一項驗證失敗則整幀數(shù)據(jù)均丟棄。

⑵ 數(shù)據(jù)類型處理模塊，數(shù)據(jù)的基本類型包括：位（BIT）類型、字節(jié)（BYTE）類型、字（WORD）類型、雙字（DWORD）類型、浮點數(shù)（FLOAT）類型。

⑶ 規(guī)則轉換模塊，目的是對⑴和⑵處理后的數(shù)據(jù)按照不同的規(guī)則進行數(shù)據(jù)轉換，如果不需要轉換則將數(shù)據(jù)直接傳遞給應用層。數(shù)據(jù)處理時根據(jù)特定通信協(xié)議進行設置，對接收數(shù)據(jù)按照不同協(xié)議語法格式進行檢查和提取，包括數(shù)據(jù)有效性檢查、數(shù)據(jù)類型處理、轉換規(guī)則處理等操作。數(shù)據(jù)處理結束后，動態(tài)刷新接收緩沖區(qū)中的數(shù)據(jù)，該緩沖區(qū)與應用層實現(xiàn)內存共享。

3 系統(tǒng)仿真和測試

為了測試HCM系統(tǒng)的穩(wěn)定性、可靠性等性能，通過建立仿真環(huán)境來進行性能測試和數(shù)據(jù)驗證。測試過程中仿真了西門子S7-200、三菱FX1N、歐姆龍CPM2A三種型號的PLC構成的異構通信網(wǎng)絡環(huán)境，在PC端生成對應的HCM系統(tǒng)并設計了應用層界面下載到Windows CE中運行，PC機模擬PLC運行環(huán)境。通過測試異構環(huán)境及通信數(shù)據(jù)，驗證了HCM系統(tǒng)的穩(wěn)定性和可靠性。

參考文獻：

[1] Li Xiaoming， Li DongXiao. Protocol conversion of plant control

system consisted of different type PLCs[J].IEEE Trans on Software Engineering，2002.2：1509-1512

[2] 李男，黃永忠，陳海勇.一種嵌入式系統(tǒng)通信中間件的設計[J].微計算

機信息，2006.22（1-2）：48-50

[3] Richard Soley and the OMG Staff Strategy Group. Model Driven

Architecture：OMG White Paper Draft 3.2[EB/OL].http：///mda，2000，Nov 27th.

[4] 楊放春，龍湘明，趙耀.異構網(wǎng)絡中間件與開發(fā)式API技術[M].北京郵

電大學出版社，2007.

[5] Richard E. Schantz，Douglas C. Schmidt.Middleware for Distributed

Systems： Evolving the common Structure for Network-Centric Applications[M]. Chapter in The Encyclopedia of Software Engineering. John Wiley & Sons，2001.

篇4

關鍵詞：移動通信實驗室；愛立信；MSC；HLR

1 移動通信實驗室硬件配置

該移動通信實驗室的硬件配置是HLR+MSC/VLR+BSC+BTS，已經(jīng)實現(xiàn)移動呼叫功能，以下是各個節(jié)點的介紹：

⑴HLR（歸屬位置寄存器）：一個靜態(tài)數(shù)據(jù)庫，用于存儲本地用戶的資料信息；

⑵MSC（移動業(yè)務交換中心）：GSM網(wǎng)絡的核心節(jié)點，是對位于其覆蓋區(qū)域中的MS進行控制和完成話路交換的功能實體，也是移動通信系統(tǒng)與其他公用通信網(wǎng)之間的接口；

⑶VLR（拜訪位置寄存器）：用于寄存所有進入本交換機服務區(qū)域用戶的信息，VLR與MSC配對合置于一個物理實體中能夠大大減低信令鏈路的負荷；

⑷BSC（基站控制器）：處理與MS的連接，管理小區(qū)數(shù)據(jù)及話音編碼與速率適配等；

⑸BTS（無線基站）：提供MS與系統(tǒng)的無線接口。

2 MSC與HLR合設實現(xiàn)雙功能

在實驗室的研究過程中，通過對MSC進行雙功能改造，MSC具有HLR所需的所有功能模塊，理論是可以實現(xiàn)在同一物理實體MSC上同時實現(xiàn)MSC和HLR的雙功能。

MSC與HLR合設大大增加通信網(wǎng)絡的風險，安全性能極低，因此這樣的組網(wǎng)結構在移動通信網(wǎng)絡中都幾乎完全沒有應用，由于沒有參照的網(wǎng)絡結構和配置數(shù)據(jù)，大大加大了MSC與HLR合設難度。

通過實驗室各專家的聯(lián)合研究討論分析，最終定為該組網(wǎng)架構的難度主要在核心網(wǎng)局數(shù)據(jù)設置上。通過多次討論分析研究，在幾個重要的局數(shù)據(jù)點上作了改造，從而實現(xiàn)MSC與HLR合設實現(xiàn)雙功能。

MSC與HLR合設實現(xiàn)雙功能是此次實驗研究中的創(chuàng)新亮點，其實施過程中的關鍵點改造及數(shù)據(jù)配置情況具體如下：

⑴改造MSC硬件結構，把原先定義為普通信令終端的RPG3板改造成實現(xiàn)鑒權功能的AGEN版，提供用戶鑒權功能；

⑵在MSC上精確定義HLR專用的局數(shù)據(jù)（HGFSI，HGBDI，HGRCI，HGSPC，HGRCI，HGAPI，HGEQI，HGCAC，HGEPC，HGGSI，HGNSI，HGPAI，HGSFI，HGZNI）；

⑶在MSC上定義用戶數(shù)據(jù)；

⑷在MSC上定義GT表，同時，把用戶數(shù)據(jù)指向OWNSP（正常情況下用戶數(shù)據(jù)指向相應的HLR的GTRC），增加定義TT=2、NP=6、NA=4局數(shù)據(jù)，用于提供鑒權。

⑸由于HLR對用戶的鑒權涉及最高密鑰等機密數(shù)據(jù)，經(jīng)協(xié)商后決定取消HLR的鑒權功能，使用戶在進行登記時只核對用戶數(shù)據(jù)，不進行鑒權檢查。

⑹基站數(shù)據(jù)方面為在測試時能方便準確登記在測試小區(qū)內，因此測試小區(qū)數(shù)據(jù)定義上將CGI定義成460-99-9999-12345，以便在搜索網(wǎng)絡時能夠精確搜索到460-99的測試網(wǎng)絡。而且小區(qū)數(shù)據(jù)不做任何切換數(shù)據(jù)，保證測試時能準確登記，并且不會因為基站信號問題而切換出測試網(wǎng)絡。

3 實驗研究成果演示

實驗研究改造組網(wǎng)完成后，進行了移動通信手機在實驗室里的呼叫演示，條件是需要2張普通SIM卡，2臺普通手機。

（1）首先通過查詢得sim卡msisdn對應的imsi碼；

（2）在合設后的MSC中通過指令hgsui定義并添加相應的用戶數(shù)據(jù)至合設后的MSC中，并取消合設后的MSC的鑒權功能；

（3）插入sim卡并開機登記選擇進入測試實驗室網(wǎng)絡，用戶完成網(wǎng)絡注冊及登記后，即可開始進行正常呼叫。

（4）通過反復的測試實驗，呼叫通話質量清晰，有效信號距離至信號發(fā)射器半徑50M。

本次移動通信實驗室MSC與HLR合設實現(xiàn)雙功能的研究是核心網(wǎng)組網(wǎng)改造研究的又一突破，利舊現(xiàn)有設備進行重新組建新網(wǎng)絡，采用MSC與HLR合設實現(xiàn)雙功能，以最少的設備建設投入實現(xiàn)移動通信網(wǎng)絡，這一功能性研究的突破對以后核心網(wǎng)實驗室建設研究具有實際的參考意義。

[參考文獻]

[1]啜鋼，等，編著.移動通信原理與系統(tǒng).北京郵電大學出版社.

篇5

【關鍵詞】 計算機通信網(wǎng)絡 安全 解決問題

隨著計算機通信網(wǎng)絡的越來越普及，網(wǎng)絡技術開始進入了人們的生活，利用計算機通信網(wǎng)絡上網(wǎng)已經(jīng)成為了現(xiàn)代人工作和生活中不可或缺的一部分。然而，隨著各種針對網(wǎng)絡的攻擊不斷涌現(xiàn)，網(wǎng)絡安全面臨著嚴重的威脅。所以必須采取一切有效方法來保證計算機通信網(wǎng)絡的安全。

一、計算機通信網(wǎng)絡安全定義

計算機通信網(wǎng)絡安全一般是指通過對計算機網(wǎng)絡特點進行分析，然后采用相應的安全技能和防護措施來防止一切破壞計算機通信網(wǎng)絡數(shù)據(jù)和安全的威脅進入到計算機系統(tǒng)內部。概括來說，就是指通過各種安全技術的應用，來防止計算機的通信網(wǎng)絡系統(tǒng)遭受到自然因素或者人為因素的破壞，以保證計算機系統(tǒng)數(shù)據(jù)完整得以正常運作。

二、計算機通信網(wǎng)絡安全存在的問題

（1）硬件系統(tǒng)和網(wǎng)絡環(huán)境自身問題。計算機網(wǎng)絡硬件系統(tǒng)在研究開發(fā)的時候為了方便日后用戶在使用過程中能自行運用系統(tǒng)的各項功能，總是會留有“插入點”也就是俗稱是“后門”，這就使得計算機的系統(tǒng)得不到自身的完善，而引發(fā)日后在實際應用中引發(fā)的安全隱患。此外，因為計算機獨立性的網(wǎng)絡環(huán)境造成病毒直接入侵到環(huán)境內部，對計算機網(wǎng)絡造成嚴重的損害。（2）網(wǎng)絡通信協(xié)議對網(wǎng)絡安全造成的問題。網(wǎng)絡通信協(xié)議設計不完善，缺少必要的屏蔽病毒的措施，這也是造成通信網(wǎng)絡安全隱患的重大問題之一。由于網(wǎng)絡通信協(xié)議自身存在的一些漏洞，這使得網(wǎng)絡攻擊黑客和一些不法分子通過漏洞進入計算機系統(tǒng)，利用TCP/IP協(xié)議在連接過程中的空隙進入系統(tǒng)內部竊取重要的數(shù)據(jù)信息，從而導致計算機網(wǎng)絡系統(tǒng)遭到破壞，影響計算機通信網(wǎng)絡的正常運作。（3）人為因素對網(wǎng)絡安全造成的問題。網(wǎng)絡環(huán)境是一個開放式環(huán)境，在網(wǎng)上所涉及的信息類型包羅萬象，這正為不法分子提供了攻擊網(wǎng)絡的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問或修改網(wǎng)站數(shù)據(jù)的權限，竊取他人帳號及密碼進入個人計算機系統(tǒng)，然后通過對網(wǎng)絡進行窺視、竊取、篡改數(shù)據(jù)獲取機密信息，完成犯罪活動。

三、解決計算機通信網(wǎng)絡安全問題的措施

（1）防火墻技術。防火墻在網(wǎng)絡安全的角度上被定義為一種具有安全實效性的防范技術，是實現(xiàn)網(wǎng)絡安全最基本、最明顯、最實惠的防入侵措施之一。防火墻是由硬件和軟件設備相結合而成的，它可以位于兩個或多個網(wǎng)絡之間，從而保護網(wǎng)絡之間免受非法用戶的侵入。一般的防火墻都可以達到以下功能目的：一是防火墻是通信網(wǎng)絡安全的保護層，可以過濾掉非法用戶的侵入；二是防火墻可以優(yōu)化通信網(wǎng)絡安全，能將所有安全軟件配置在防火墻上；三是對網(wǎng)絡訪問設置權限，只有限定的具有權限的用戶可以對特定的站點進行訪問；四是防止內部信息外泄，設立防線防止入侵者接近通信網(wǎng)絡的防御區(qū)域。（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要是對發(fā)生在計算機內部或者網(wǎng)絡環(huán)境中的事件進行自動檢測，并將其進行安全性分析。入侵檢測系統(tǒng)分布在網(wǎng)絡環(huán)境上或設置在相關主機的附近，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡對主機進行入侵污染，入侵檢測系統(tǒng)就會立刻檢測到并加以消滅。病毒的入侵必然會對計算機通信網(wǎng)絡造成威脅，因此用戶要對所有的系統(tǒng)行為進行實時監(jiān)視，做到“先防后除”，拒絕計算機系統(tǒng)遭受到服務攻擊。（3）加密和認證系統(tǒng)。加密和認證系統(tǒng)分為加密和用戶身份認證兩大部分。加密主要是為了防止數(shù)據(jù)信息外漏，基本思想是通過由明文、密文、密鑰和算法組成的密碼技術進行信息偽裝。通過對數(shù)據(jù)信息進行加密可以有效防止外界非法竊取數(shù)據(jù)信息，從而維護計算機通信網(wǎng)絡安全性。用戶身份認證主要是通過對用戶進行身份的鑒別，只有具有權限的用戶才能進入數(shù)據(jù)中心。通過用戶身份認證可以有效杜絕非法訪問，冒充使用者等威脅行為，進一步加強計算機通信網(wǎng)絡的安全性。

四、結語

隨著計算機科學與通信網(wǎng)絡技術的繁榮發(fā)展，計算機通信網(wǎng)絡將日益滲透到社會生活的各個領域中去，成為社會各行業(yè)獲取信息的重要手段。因此，我們必須綜合考慮計算機通信網(wǎng)絡的安全因素，采取強有力的技術措施來增強網(wǎng)絡安全防范性，以保證我們的計算機通信網(wǎng)絡得以更加穩(wěn)定、持久地運作。

參 考 文 獻

[1] 鮑雨. 計算機通信中的網(wǎng)絡安全問題探析[J]. 數(shù)字技術與應用. 2012

篇6

關鍵詞:安全監(jiān)控系統(tǒng);通信中斷;隔離電阻;服務器多串口;采集

中圖分類號:TM764.2文獻標識碼:B 文章編號:1009-9166(2010)017(C)-0196-02

引言:一旦煤礦安全監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)大面積中斷將嚴重威脅著井下安全生產(chǎn),此時井下的安全監(jiān)控系統(tǒng)部分或全部與地面失去聯(lián)系,地面監(jiān)控中心站無法直接監(jiān)測井下各地點的瓦斯變化情況和各種設備開停及通、斷電狀態(tài),調度部門將無法直接指揮井下的安全生產(chǎn),所以我們提出并實施了解決系統(tǒng)通信大面積中斷方法:安全監(jiān)控系統(tǒng)采用樹、星混狀結構模式,并在通信網(wǎng)絡中串入隔離電阻,服務器實行多串口采集,從而能實現(xiàn)有效防止安全監(jiān)控系統(tǒng)通信中斷現(xiàn)象的發(fā)生,目前在我礦運行穩(wěn)定可靠。

一、安全監(jiān)控系統(tǒng)實現(xiàn)樹、星混狀并行結構,多串口采集方案

1、系統(tǒng)原有的結構方式

我們知道目前在大部分煤礦安全監(jiān)測監(jiān)控系統(tǒng)采用的樹狀串行結構,采用FSK通信方式,我礦以前所采用的服務器單串口采集示意圖如下:

如圖所示我們可以看出:安全監(jiān)控系統(tǒng)所接入的分站隨意的掛在指定的通信線路上,一旦該通信線路接入的監(jiān)控分站或其他監(jiān)控設備出現(xiàn)故障將可能會影響到整個系統(tǒng)線路的通信,如圖所示我們可以看到以前在我礦實行的是:-610東、西部通信、-720主通信、地面主通信四根通信線直接串聯(lián)接入到一根主通信線路上進入到監(jiān)控系統(tǒng)中心站的調制解調器,然后再通過串口線接入服務器的RS232接口。所以當任何一根通信線路產(chǎn)生故障或短路等原因都可能會造成整個通信線路大面積癱瘓從而造成系統(tǒng)大面積通信中斷現(xiàn)象的發(fā)生。

2、提出系統(tǒng)如何實現(xiàn)樹、星混狀并行結構方式

我們分析:為什么不能將我礦目前監(jiān)控通信線路單獨分開分別接入到服務器的各串口呢?這樣就能大大減少監(jiān)控系統(tǒng)各方面故障產(chǎn)生的影響,也便于分析故障產(chǎn)生的原因和解決系統(tǒng)故障,同時還能有效縮短處理安全監(jiān)控系統(tǒng)發(fā)生故障的時間。根據(jù)我礦的實際情況,我們設計了樹、星混狀并行結構的安全監(jiān)控系統(tǒng),如下圖所示:

3、解決如何實現(xiàn)樹、星狀并行結構方式

我礦目前使用的是KJ4N礦井安全監(jiān)控系統(tǒng)。

第一步:必須由生產(chǎn)廠家提供多串口的采集程序(也就是KJ4N-DG),目前在我礦運行的是6串口的采集程序,運行情況穩(wěn)定,我們已與廠家聯(lián)系正在開發(fā)6串口以上的采集程序,到時我礦的各通信線路全部分開,但系統(tǒng)必須裝備多臺調制解調器(服務器每個串口裝備2臺,1臺備用);

第二步:在服務器數(shù)據(jù)庫表里定義好每個串口相對應的調制解調器,COM1串口定義調制解調器1(主隊),COM2口定義調制解調器2(主隊),COM3口定義調制解調器3(主隊),以此類推;

第三步:分別將各通信線路單獨接入到已經(jīng)定義好的相對應的各調制解調器中(每個調制解調器只對應一個串口);

第四步:將每根通信線路所接入的監(jiān)控分站一一對應到已經(jīng)定義好的相對應的調制解調器隊列里;

第五步:啟動采集程序,看運行數(shù)據(jù)是否正常,若一切正常,樹、星混狀并行結構改造順利完成。

4、實現(xiàn)樹、星狀并行結構方式起到的實質性效果

從以上的樹、星混狀并行的安全監(jiān)控系統(tǒng)結構圖中我們可以看出,當其中任何一條不同串口內主通信線路發(fā)生短路或故障時,肯定不會影響到其他串口上的的通信線路信號的傳輸,所以很大程度上杜絕了系統(tǒng)通信大面積中斷現(xiàn)象的發(fā)生。

二、實現(xiàn)局部通信網(wǎng)絡中串接隔離電阻方案

由于系統(tǒng)所帶載分站數(shù)量繁多,區(qū)域內單臺分站或局部通信短路同樣還會造成監(jiān)控系統(tǒng)主服務器某串口內所帶的多臺分站通信中斷,從而未從根本上徹底解決單串口區(qū)域內短路而產(chǎn)生的局部中斷現(xiàn)象。

我們通過對礦井安全監(jiān)控系統(tǒng)進行不斷深入的研究和探索,找到了解決防止監(jiān)控系統(tǒng)單串口內通信中斷的方法――串接隔離電阻法。下面將做具體詳細闡述:

1、根據(jù)通信原理可知FSK通信有以下幾個特點:

(1)在保證線路絕緣阻抗的情況下,兩根通信線路之間的負載電阻只要大于30歐姆就可以正常通信;

(2)線路導線的直流電阻大到幾百歐姆都可以正常通信;

(3)通信信號電壓在零點幾伏到十幾伏的情況下均可以正常通信。

2、隔離電阻阻值的選擇方法:

(1)根據(jù)監(jiān)控系統(tǒng)通信能力進行計算:

所選用電阻阻值=(系統(tǒng)分站到中心站的最大傳輸距離-礦井實際傳輸?shù)淖畲缶嚯x)×傳輸電纜每千米直流電阻阻值;

取值:R=(20Km-15Km)×12.8Ω/Km=64Ω。

(2)所選電阻的阻值加上礦井實際傳輸?shù)淖畲笞柚抵椭灰淮笥谙到y(tǒng)分站到中心站的最大傳輸距離的總直流電阻即可,但是要考慮到電纜接頭接觸電阻和所加電阻造成的信號衰減,故在保證正常通信的基礎上,可適當減小隔離電阻的阻值;

取值:接觸電阻取總電阻值的0.3%,共取100個接點為30%,信號衰減強度最大取20%;故64×50%=32Ω,取30Ω。

(3)一定要保證通信網(wǎng)絡的絕緣電阻要大于2兆歐姆以上,同時連接好所有通信電纜的屏蔽層并在系統(tǒng)中心站一點接地,防止干擾串入系統(tǒng)。

如下圖所示:

從上圖我們可以清楚的看出:X號分站的通信線路A點和B點一旦發(fā)生短路,A點和B點形成回路,則自動切除X號分站的通信,從而整個系統(tǒng)的通信將不受任何影響,只是X號分站通信中斷。其他分支通信電纜一旦發(fā)生短路也是同樣的道理,不會造成該分支通信電纜上其他通信傳輸?shù)挠绊憽?/p>

三、結論

為保證煤礦安全監(jiān)測監(jiān)控系統(tǒng)穩(wěn)定、可靠運行,防止因系統(tǒng)大面積通信中斷對煤礦的安全生產(chǎn)構成直接威脅,本文提出并實施了對安全監(jiān)控系統(tǒng)的改造――系統(tǒng)采用樹、星混狀結構并串接隔離電阻法,從而實行監(jiān)控系統(tǒng)服務器多串口同時采集數(shù)據(jù)的方案以及單個串口內分支通信網(wǎng)絡串接隔離電阻法,本成果從應用的角度提出了如何全面防止監(jiān)控系統(tǒng)通信中斷的方案以及該方案起到的實質性效果,最大程度的減少系統(tǒng)通信中斷現(xiàn)象的發(fā)生,同時也便于及時發(fā)現(xiàn)、分析和判斷系統(tǒng)出現(xiàn)的故障,縮短系統(tǒng)產(chǎn)生故障的時間,該方案在我礦運行穩(wěn)定可靠,目前此方案已推廣到集團公司各礦安全監(jiān)控系統(tǒng)應用,起到了實質性效果并受到一致好評。

作者單位:安徽淮南礦業(yè)集團謝橋煤礦監(jiān)測隊

作者簡介:汪勇(1980.1― ),男,安徽理工大學信息與計算科學專業(yè)畢業(yè),本科學歷,2004年7月參加工作,助理工程師,現(xiàn)任淮南礦業(yè)集團謝橋煤礦監(jiān)測隊副隊長。

參考文獻:

篇7

【關鍵詞】通信網(wǎng)絡 安全 防護 防火墻

引言

通信網(wǎng)絡安全問題存在已久，隨著計算機網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全問題變得越來越明顯。在對網(wǎng)絡進行侵害的過程中，存在很多的手段。隨著信息化時代的到來，人們對通信網(wǎng)絡的安全要求變得越來越高，必須采取有效的防護策略，保證通信網(wǎng)絡的安全。

1 通信網(wǎng)絡安全定義

所謂通信網(wǎng)絡安全指的是在網(wǎng)絡系統(tǒng)中，其硬件、軟件以及所有的數(shù)據(jù)都能夠得到有效的保護，不會受到又或者無意的破壞，保證網(wǎng)絡中的資源不會受到更改或者是泄露，從而對網(wǎng)絡系統(tǒng)的安全以及正常運行進行保證，從而對網(wǎng)絡運行的可靠性進行保證。

網(wǎng)絡安全的具體定義與其他概念是不同的，從不同的角度來說其定義也就不同。如從網(wǎng)絡運行以及管理者的角度來說，網(wǎng)絡安全就是對其他人對于網(wǎng)絡的訪問等操作行為進行控制。而從網(wǎng)絡用戶方面來說，那么網(wǎng)絡安全就是自身的隱私以及信息能夠受到有效的管理以及保護，能夠保證信息安全，保證信息的真實性以及完整性。如果從社會教育方面來說，那么網(wǎng)絡安全指的就是要探討對于網(wǎng)絡上一些不健康的信息如何進行杜絕以及控制，避免網(wǎng)絡中的一些不良信息對人類以及社會產(chǎn)生影響。

2 通信網(wǎng)絡安全問題防護策略

2.1 網(wǎng)絡安全綜合處理

在對網(wǎng)絡安全進行處理的過程中，如果只是單一的運用安全技術或者產(chǎn)品，那么是無法對網(wǎng)絡安全進行有效的保障的，也無法對全部的安全無問題進行解決。只有采用綜合的處理手段，根據(jù)網(wǎng)路實際情況，對網(wǎng)絡安全問題進行有效的解決。

2.2 防病毒軟件

在網(wǎng)絡安全問題是，病毒對于網(wǎng)路安全的影響是比較大的，病毒在網(wǎng)絡上的傳播和危害特別大，產(chǎn)生的威脅也比較嚴重。通常主要有兩種威脅：一是來自于電子郵件的威脅；二是來自于文件下載的威脅。

為了保證網(wǎng)絡的安全，必須安裝防病毒軟件，如果能夠對防病毒軟件進行適當?shù)呐渲煤蛨?zhí)行，并且對防病毒軟件進行有效的操作，那么防治一些病毒對于網(wǎng)絡的危害就會大大的減少。但是在運用防病毒的軟件過程中，必須知道防病毒軟件并不是萬能的，并不是對所有的病毒都是有效的，對于一些侵入者如果采用合理的程序進行訪問，那么還是無法對入侵者的訪問權限進行阻止。

2.3 訪問控制

在網(wǎng)路系統(tǒng)組織中，基本上每一個計算機系統(tǒng)都是基本用戶訪問身份權限的控制的。如果說計算機系統(tǒng)具備正確的配置，并且系統(tǒng)中的文件的訪問權限被進行合理的設置，那么訪問控制就可以對訪問者的訪問進行合理的控制，對于超出其權限的訪問就可以進行避免。但是訪問控制也是存在一定的缺陷的，它并不能對一切來訪進行控制，如果一些人對計算機系統(tǒng)的漏洞進行利用，這些訪問者就可以獲得和管理員一樣的訪問權利，雖然這是一次網(wǎng)絡攻擊，但是對于訪問控制來說就是一個非常合法的訪問。

2.4 防火墻

防火墻作為網(wǎng)絡安全中的一種非常有效的方法被廣泛的運用在網(wǎng)絡安全防護中?？梢哉f防火墻是各個不同的網(wǎng)絡之間的信息的唯一出口，能夠根據(jù)設置要求對網(wǎng)絡的信息流進行合理有效的控制，并且防火墻自身也是存在非常強的攻擊力的。防火墻的主要目的是為了對信息安全服務進行提供，并且對網(wǎng)絡通信的安全基礎設施進行有效的實現(xiàn)。通常來說，根據(jù)防火墻設置原則，其組成機制有兩種：一是查阻信息通行，另一種是允許信息通過?？梢哉f防火墻可以對網(wǎng)絡中的任何活動進行有效的監(jiān)督和控制，從而對網(wǎng)絡的安全進行有效的保證。

2.5 智能卡

在網(wǎng)絡安全中，如果需要對身份進行鑒別，那么主要從多個方面進行，比如說你有什么（比如說智能卡）、你知道些什么（比如說密碼、口令什么的），或者是你是什么，利用指紋來表明你是什么。其中利用口令或者密碼對身份進行鑒別的方法是一種傳統(tǒng)方法，但是還存在著一些不足，因為口令或者密碼很可能被別人通過其他手段獲取。而智能卡是目前一種比較有效的方法，可以對口令鑒別的方法的風險進行降低，但是智能卡也不是完全有保障的，因為如果智能卡丟失被別人撿到或者直接被別人偷走，那么別人也可以利用智能卡來扮演合格的用戶。

2.6 仿生網(wǎng)絡安全

仿生網(wǎng)絡安全是屬于你是什么的鑒別機制，也是一種減少口令猜測網(wǎng)絡的機制。如同其他的鑒別方法，仿生網(wǎng)絡安全的有效也依賴于用戶通過正確的進入路徑訪問系統(tǒng)。如果攻擊者能發(fā)現(xiàn)繞過仿生網(wǎng)絡安全系統(tǒng)的通路，則仿生網(wǎng)絡安全系統(tǒng)也將失效。

2.7 入侵檢測

入侵檢測系統(tǒng)曾被宣傳成能完全解決網(wǎng)絡安全問題，有了它就無須再保護我們的文件和系統(tǒng)，它可以檢測出何時、何人在入侵，并且阻止它的攻擊。事實上，沒有一個入侵檢測系統(tǒng)是完全安全的，它也不能檢測合法用戶進入超權限的信息訪問。

2.8 漏洞掃描

對計算機系統(tǒng)進行漏洞掃描可幫助組織發(fā)現(xiàn)入侵者潛在的進入點。然而，漏洞掃描本身并不能起到保護計算機系統(tǒng)的作用，并對每個發(fā)現(xiàn)的漏洞及時加補丁。漏洞掃描不檢測合法用戶不合適的訪問，也不檢測已經(jīng)在系統(tǒng)中的入侵者。

3 結語

在網(wǎng)絡技術發(fā)展的今天，任何一臺計算機都不可能獨立于網(wǎng)絡之外，所以加強對網(wǎng)絡的安全防護就變得十分的重要。必須加強對防護技術以及機密技術的發(fā)展和研究，保證通信網(wǎng)絡的安全性和可靠性。

參考文獻

[1]丁全文.淺談通信網(wǎng)絡的安全與防護[J].信息與電腦（理論版），2011（5）.

[2]李雅卓.企業(yè)信息網(wǎng)絡安全管控系統(tǒng)的研究設計[D].中國農業(yè)科學院，2010（8）.

[3]李健.對通信網(wǎng)絡安全與防護的思考[J].計算機光盤軟件與應用，2012（2）.

篇8

關鍵詞：計算機網(wǎng)絡通信；安全；維護

1前言

隨著科技的進步和人民生活水平的不斷提高，對計算機網(wǎng)絡通信的要求也越來越高。二十年前，許多人還不知道何謂計算機網(wǎng)絡，十年前多數(shù)人見到了計算機，能在網(wǎng)上進資源共享，獲得相關的資源數(shù)據(jù)，但是對于網(wǎng)絡還不是很熟悉。而今，只要是在辦公室上班的人都會使用計算機，他們基本上每天都通過計算機網(wǎng)絡來了解某些感興趣的話題或資料。可以說地球上半數(shù)以上的人，每天都會花上一些時間來進行網(wǎng)絡通信。然而，某些人由于物欲膨脹，對金錢的追求過于瘋狂，他們利用人們對計算機通信網(wǎng)絡的無知實施犯罪活動，從而達到其不可告人的目的。因此網(wǎng)絡的安全問題就越來越顯得重要了。

2計算機網(wǎng)絡通信安全的定義及其重要性

計算機我們已經(jīng)很熟悉了，那么什么是計算機通信網(wǎng)絡的安全呢？對于這個問題，可以從多個角度進行不同的解釋。但一般情況下，我們所指的計算機通信網(wǎng)絡安全是指計算機描述的信息安全和控制安全兩部分。權威組織“國際標準化組織”，他們對計算機網(wǎng)絡信息的安全定義為“信息的完整性、可用性、保密性和可靠性”。而計算機的控制安全所描述的是指與計算機系統(tǒng)相關的身份認證、不可否認性、授權和訪問控制等權限問題。

在現(xiàn)實生活中，計算機網(wǎng)絡通信遍及全國，它的產(chǎn)生拉近了人與人之間的距離，使得我們的地球變成了地球村，改變了人們的通信方式。在推進全球數(shù)字化的過程中，計算機通信的發(fā)展涉及到我們現(xiàn)實生活的各個方面。計算機通信網(wǎng)絡與社會中的多種經(jīng)濟生活，都有著十分緊密的關系。這種關系不僅給我們帶來了巨大的經(jīng)濟價值和社會價值，當然也給我們的生活帶來了巨大的潛在危險。如果計算機通信網(wǎng)絡出現(xiàn)了安全問題，這就可能會使不計其數(shù)的人受到傷害，給我們的和諧社會帶來極不和諧的音符?？膳碌氖牵芏嘤嬎銠C網(wǎng)絡通信安全問題，在很多時候都是難以預料和估計其損失的。

3計算機網(wǎng)絡通信安全存在的問題及維護措施和技術

3.1 計算機通信網(wǎng)絡安全現(xiàn)狀問題

計算機因特網(wǎng)之所以能快速興盛，就是由于與生俱來就具有交互性、開放性和分散性的特征，這樣的優(yōu)點使得人們能實現(xiàn)信息共享、靈活、開放和迅速的得到滿足。計算機網(wǎng)絡環(huán)境能為現(xiàn)實中的人們實現(xiàn)信息的共享、信息的交流、信息的服務創(chuàng)造出了理想空間。這使得計算機網(wǎng)絡技術的得以廣泛的使用和迅速的發(fā)展，同時，也為人類社會的進步提供了巨大的推動力。但是，任何一個事物都是一把雙刃劍，也正是由于計算機通信網(wǎng)絡的上述特性，同時也帶來了許多安全方面的問題。如計算機病毒的出現(xiàn)，計算機病毒層出不窮能借助計算機通信網(wǎng)絡進行全球范圍的肆意傳播，這就對當今日愈發(fā)展的社會網(wǎng)絡通信安全產(chǎn)生了嚴重的威脅。計算機病毒就是利用計算機系統(tǒng)及計算機網(wǎng)絡固有的開放性、易損性等特點來實施病毒傳播的?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

在現(xiàn)實生活中，由于工作或生活學習的原因都會接觸到計算機網(wǎng)絡，但是由于網(wǎng)絡安全認識不夠充分，再加上網(wǎng)絡的開放，很多人在網(wǎng)上都有過受騙的經(jīng)歷。這些都需要我們加強計算機網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。比如，現(xiàn)實生活中有的人出現(xiàn)明密界限不清，密件明發(fā)，長期重復使用一種密鑰，這就會導致密碼被破譯，如果下發(fā)的口令或密碼沒有進行及時的收回，就有可能導致在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)，這就會將造成系統(tǒng)管理的混亂和漏洞。這些都是使用人員對計算機通信網(wǎng)絡安全意識的不強，操作技術的不熟練，當然也違反了安全保密和操作的規(guī)程，為了防止以上所列情況的發(fā)生，在網(wǎng)絡管理和使用中，我們要大力加強管理人員的安全保密意識。

網(wǎng)絡安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設施存在的安全隱患，也要認識到傳輸信道上的安全隱患問題。另外，在通信網(wǎng)絡的建設和管理上，目前還沒有形成統(tǒng)一的標準，因此很多地方都存在著計劃性差、審批的不嚴格、標準的不統(tǒng)一、建設的質量低、維護管理效果差、網(wǎng)絡的效率不高以及出現(xiàn)某些人為的干擾因素等問題，這些都會給網(wǎng)絡安全帶來隱患，所以，對于計算機通信網(wǎng)絡的安全性問題應該引起我們高度的重視。

3.2計算機網(wǎng)絡通信存在的安全問題

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。于是，保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷，就成為通信網(wǎng)絡安全的主要內容。

3.3 計算機網(wǎng)絡安全防御措施

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統(tǒng)，主要有：防火墻技術、網(wǎng)絡加密技術、身份認真加密技術、入侵檢測技術、漏洞檢查技術以及出現(xiàn)了虛擬專用網(wǎng)技術等計算機網(wǎng)絡防御措施。

防火墻技術是現(xiàn)今網(wǎng)絡安全使用比較廣泛的一種技術，該技術比較成熟，主要用在網(wǎng)絡對外的接口中。防火墻是通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡數(shù)據(jù)的安全保護，以最大限度地阻止網(wǎng)絡中的不速之客來訪問自己的網(wǎng)絡，防止他們通過計算機網(wǎng)絡通信系統(tǒng)來隨意更改、移動甚至刪除機器上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，能防止多數(shù)因特網(wǎng)上的不安全因。所以，防火墻是網(wǎng)絡安全的重要一環(huán)。網(wǎng)絡加密技術是網(wǎng)絡安全的核心技術，可以解決網(wǎng)絡中數(shù)據(jù)傳輸用密文傳輸數(shù)據(jù)，即使被人截獲了看到的也是無用的信息，對數(shù)據(jù)可以起到很好的保護作用。隨著科技的發(fā)展，現(xiàn)在出現(xiàn)了身份認證安全保護技術，可以通過身份證的唯一識別特征，保護網(wǎng)絡數(shù)據(jù)的不可否認和可控性。在防火墻里面加上入侵檢測系統(tǒng)，能防止外部非法的內容來攻擊系統(tǒng)內的機器，從而可以很好保證數(shù)據(jù)不收侵害。隨著時間的推移，系統(tǒng)也需要及時的更新，彌補系統(tǒng)中先前存在的漏洞消除安全隱患，從而可以利用漏洞檢查技術完善系統(tǒng)的缺陷。達到保護網(wǎng)絡安全的目的。

4結論

隨著計算機網(wǎng)絡的普及，計算機網(wǎng)絡通信的安全也顯得十分重要，這也是我們主要的研究方向。認識計算機網(wǎng)絡安全問題，掌握計算機安全知識，了解其發(fā)展趨勢是我們計算機網(wǎng)絡使用人員必備的知識。

參考文獻：

[1] 姜濱,于湛. 通信網(wǎng)絡安全與防護[J]. 甘肅科技, 2006,(12) .

[2] 羅綿輝,郭鑫. 通信網(wǎng)絡安全的分層及關鍵技術[J]. 信息技術, 2007,(09) .

[3] 艾抗,李建華,唐華. 網(wǎng)絡安全技術及應用[J]. 濟南職業(yè)學院學報, 2005,(04) .

[4] 楊華. 網(wǎng)絡安全技術的研究與應用[J]. 計算機與網(wǎng)絡, 2008,(19) .

[5] 馮苗苗. 網(wǎng)絡安全技術的探討[J]. 科技信息(科學教研), 2008,(20) .

篇9

關鍵詞：綜合網(wǎng)絡管理系統(tǒng); 體系結構; TMN; CORBA

中圖分類號：TN915-34

文獻標識碼：A

文章編號：1004-373X(2011)09-0021-04

System Structure Design for Integrated Network Management System

SHAO Hua-xin, LI Zhen-fu, LIU Cai-li

(Xi’an Communication College, Xi’an 710106, China)

Abstract： The system structure of integrated network management system is the rule and standard of system design, construction, evaluation and management. The design requirement of system structure is analyzed from four aspects such as available for integrated management of communication network, applicable for characteristics of communication network, suitable for current development and, and adopting proper technique. The system structure is designed based on TMN structure of CORBA through function system structure, information system structure and physics system structure.

Keywords： integrated network management system; system structure; TMN; CORBA

0 引 言

隨著現(xiàn)代通信技術的迅猛發(fā)展，通信網(wǎng)種類越來越多，網(wǎng)絡規(guī)模不斷擴大，按傳輸手段分有有線網(wǎng)、衛(wèi)星網(wǎng)、短波網(wǎng)、超短波網(wǎng)等；按傳輸業(yè)務分有數(shù)據(jù)網(wǎng)、電話網(wǎng)、視訊網(wǎng)、廣播網(wǎng)等［1］。為適應現(xiàn)代通信技術的發(fā)展，針對各專業(yè)網(wǎng)分別建立了各自的網(wǎng)管系統(tǒng)，這些專業(yè)網(wǎng)管系統(tǒng)基本實現(xiàn)了對各自網(wǎng)絡運行狀況的實時監(jiān)測、指揮調度、資源分析，但無法對跨網(wǎng)系的網(wǎng)絡運行狀態(tài)進行監(jiān)測和控制，同時也造成了各專業(yè)網(wǎng)管系統(tǒng)自成體系，單獨管理，互連互通困難，信息交互不便，操作界面多樣，網(wǎng)管接口不一等問題。這種孤立的管理嚴重制約了通信網(wǎng)整體效能的發(fā)揮。

面對這樣的情況，急需建立一個綜合網(wǎng)絡管理系統(tǒng)，把現(xiàn)有的各專業(yè)網(wǎng)管系統(tǒng)綜合起來進行管理，解決各專業(yè)網(wǎng)管系統(tǒng)之間互相獨立的問題，從而實現(xiàn)資源共享，信息互換。建立綜合網(wǎng)絡管理系統(tǒng)，必須對其體系結構進行科學合理的設計，沒有科學合理的體系結構，必將影響系統(tǒng)作用的發(fā)揮和管理功能的實現(xiàn)。

1 綜合網(wǎng)絡管理系統(tǒng)體系結構的概念

系統(tǒng)體系結構是對系統(tǒng)的一個完整的抽象描述，根據(jù)美軍《C4ISR體系結構》2.0給出的定義，體系結構是指組成系統(tǒng)的結構及其相互關系，以及指導其設計和隨時間演化的原理和指南［2-3］。

綜合網(wǎng)絡管理系統(tǒng)體系結構是指導系統(tǒng)設計、建設、評估、管理的準則和標準，為綜合網(wǎng)絡管理系統(tǒng)建設提供一個統(tǒng)一的框架，是保證將不同的專業(yè)網(wǎng)管系統(tǒng)納入到統(tǒng)一的管理平臺之下，實現(xiàn)互連、互通、互操作的關鍵。其根本目的是構建起作戰(zhàn)使用人員、設計人員和生產(chǎn)廠商之間溝通的橋梁，保證所開發(fā)的系統(tǒng)具有可集成、可互操作、可驗證、可比較的特性［4］。

2 體系結構需求分析

綜合網(wǎng)絡管理系統(tǒng)體系結構的設計，與被管網(wǎng)絡的組織結構、管理需求和管理目標密切相關，在進行體系結構設計時要根據(jù)通信網(wǎng)絡管理體制的特點，選擇適當?shù)木W(wǎng)絡管理技術與設計方法。

(1) 體系結構要有利于通信網(wǎng)集中統(tǒng)一管理

系統(tǒng)體系結構設計要本著各專業(yè)網(wǎng)管系統(tǒng)間互連互通、資源共享的原則，實現(xiàn)對各個專業(yè)網(wǎng)管的集中統(tǒng)一控制。

(2) 體系結構要適合通信網(wǎng)絡的特點

通信網(wǎng)分布的地域廣(分布性)、網(wǎng)絡多樣化(異構性)、網(wǎng)絡的規(guī)模不斷擴大(伸縮性)。根據(jù)其特點，系統(tǒng)體系結構設計應該滿足系統(tǒng)的分布式應用，并且要有利于系統(tǒng)功能的靈活擴展和不同設備的有效接入。

(3) 要立足現(xiàn)狀，著眼發(fā)展

系統(tǒng)建設最理想的情況是各種管理系統(tǒng)均采用相同的體系結構，相同的技術體制，但現(xiàn)有網(wǎng)管設備體制多樣，所以在進行體系結構設計的時候一定要立足現(xiàn)狀，不能對以往的系統(tǒng)體系結構全盤否定，要設計一種兼容性好，可持續(xù)發(fā)展的體系結構。

(4) 要采用適當?shù)募夹g

由電信網(wǎng)絡管理的先進經(jīng)驗可以看出，TMN所定義的功能體系結構和物理體系結構是最系統(tǒng)和最完備的體系結構，但它的信息體系結構難以實現(xiàn)在異構網(wǎng)絡管理框架中對信息模型的透明共享。而CORBA技術對管理信息模型定義具有很強的靈活性，可以采用CORBA技術來實現(xiàn)TMN的信息體系結構。另外，基于CORBA的分布式網(wǎng)絡管理體系的特點就是分布性、異構性和伸縮性，適合通信網(wǎng)的特點，有利于實現(xiàn)綜合網(wǎng)絡管理。

綜合以上分析，綜合網(wǎng)絡管理系統(tǒng)體系結構應該采用基于CORBA技術的TMN體系架構。

3 系統(tǒng)體系結構設計

功能體系結構、信息體系結構和物理體系結構這3個不同而又相互關聯(lián)的結構組成了TMN的完整體系。一般來說，在設計一個網(wǎng)絡管理系統(tǒng)時，可以先確定其功能體系結構和信息體系結構，然后再確定物理體系結構［5］。

3.1 功能體系結構

綜合網(wǎng)絡管理系統(tǒng)的功能體系結構可以劃分為以下四層，由下至上依次為網(wǎng)元／網(wǎng)絡層、管理接口適配層、管理應用層和表示層。如圖1所示。

綜合網(wǎng)絡管理系統(tǒng)管理功能數(shù)量多、種類廣，為了簡化其功能的實現(xiàn)，將管理功能劃分為功能塊，每一功能塊中包含若干管理功能單元，各管理功能分布在不同的功能塊中，各功能塊間利用數(shù)據(jù)通信功能來傳遞消息，通過這種劃分，功能塊間可以獨立實現(xiàn)，降低了系統(tǒng)的復雜性，同時也提高了軟件的重用度。

3.1.1 網(wǎng)絡層

最下層是各被管理的專業(yè)網(wǎng)管系統(tǒng)，這些專業(yè)網(wǎng)管系統(tǒng)構成了綜合網(wǎng)絡管理系統(tǒng)的管理對象。

圖1 綜合網(wǎng)絡管理系統(tǒng)功能體系結構

3.1.2 管理接口適配層

位于網(wǎng)絡層之上的管理接口適配層是綜合網(wǎng)絡管理系統(tǒng)的核心，它提供網(wǎng)關和管理接口適配功能。

管理接口適配層向下通過CORBA網(wǎng)關，實現(xiàn)從CORBA到各網(wǎng)絡管理協(xié)議標準的轉換，使CORBA管理對象可以與其他網(wǎng)管協(xié)議(CMIP,SNMP或私有協(xié)議)進行互操作，其作用是把與協(xié)議無關的信息結構和交互功能域轉換到CORBA接口或進行相反的轉換。通過CORBA網(wǎng)關，外部的基于標準的管理協(xié)議和私有管理協(xié)議的現(xiàn)有或在建的各專業(yè)網(wǎng)管系統(tǒng)可以很容易地納入綜合網(wǎng)絡管理系統(tǒng)的管理范圍之內。

位于CORBA網(wǎng)關之上的網(wǎng)關適配器程序是一系列CORBA對象，它們?yōu)楦鞴芾砥鹘涌谔峁﹨f(xié)議無關的網(wǎng)關功能，對上層的各管理器提供統(tǒng)一的調度接口。另外, 網(wǎng)關調度器程序利用已配置的管理信息來協(xié)調協(xié)議轉換。

管理接口適配層中的各管理器接口提供對系統(tǒng)的會話連接、子網(wǎng)連接、拓撲連接、節(jié)點、設備及性能等的管理操作。該管理接口是開放的，與協(xié)議無關的，并且具有統(tǒng)一標準的，可用于管理各種不同技術體制的網(wǎng)絡系統(tǒng)。

用戶可以根據(jù)具體的需求，增加新的管理器接口或修改管理器接口，使之適應特殊的管理需要。

3.1.3 管理應用層

在管理應用層，利用管理接口適配層的標準接口提供的接口服務，可以很容易地生成管理應用功能模塊，實現(xiàn)TMN的五大基本管理功能模塊，并可根據(jù)具體的擴展接口實現(xiàn)附加的管理功能模塊。

在這些功能模塊的基礎之上進一步生成綜合網(wǎng)絡管理系統(tǒng)的各個子系統(tǒng)，包括：綜合網(wǎng)管應用子系統(tǒng)、輔助決策子系統(tǒng)、資源管理子系統(tǒng)、測試評估子系統(tǒng)等。以這些子系統(tǒng)作為支撐，搭建起整個綜合網(wǎng)絡管理系統(tǒng)。

3.1.4 表示層

最上層的GUI提供用戶直觀、友好的人機交互界面，該界面可以支持圖形、文字、表格等多種形式，提供基于WEB方式的和普通C/S應用方式的應用。

3.2 信息體系結構

綜合網(wǎng)絡管理系統(tǒng)的信息體系結構應建立在支持信息標準化建模的標準化的開放管理的基礎上。用于定義信息的具體技術，例如面向對象技術，不應制約綜合網(wǎng)絡管理系統(tǒng)和被管系統(tǒng)的內部實現(xiàn)方法。綜合網(wǎng)絡管理系統(tǒng)的信息體系結構可以用信息交互模型和管理信息模型來描述。

信息交互模型規(guī)定了管理信息交互的原則和方式。在管理信息的交互中，使用的是管理者／模式，即在管理信息交互過程中，交互雙方將分別承擔兩種角色。

(1) 被管理的角色：該角色與被管理的網(wǎng)絡資源有緊密的聯(lián)系，但不是被管理資源本身。這種角色將響應管理者角色發(fā)來的管理操作命令，并且將反映被管理資源特性的信息發(fā)送給管理者角色。承擔這樣角色的實體稱為。

(2) 管理者的角色：在管理交互中，該角色發(fā)出管理操作指令，并且從被管理的角色處接收信息。承擔這樣角色的實體稱為管理者。圖2顯示了與管理者的交互模式。

圖2 綜合網(wǎng)絡管理系統(tǒng)信息交互模型

管理信息模型是對網(wǎng)絡資源及其所支持的管理活動的抽象表示。在信息模型中，網(wǎng)絡資源被抽象為被管對象。在被管對象的定義中，要描述的內容包括對被管對象的描述和行為特性、被管對象所擁有的屬性、能夠發(fā)出的通知、能夠完成的動作，以及被管對象與其他被管對象之間的關系等。模型中的活動實現(xiàn)綜合網(wǎng)絡管理的各種管理操作，如信息的存儲、提取與處理等［6］。

利用CORBA技術實現(xiàn)TMN的信息體系結構，是利用CORBA技術來實現(xiàn)管理應用程序和如何訪問被管資源，而不是如何利用CORBA描述被管資源，這樣是為了發(fā)揮現(xiàn)有網(wǎng)絡管理模型在管理信息定義以及管理信息通信協(xié)議方面的優(yōu)勢［7］。

在信息體系結構中，引入了SNMP/CORBA,CMIP/CORBA等網(wǎng)關模塊。以SNMP/CORBA為例，CORBA管理者對被管對象的描述以IDL的形式給出，按SNMP語法返回給客戶的操作結果被轉換為CORBA IDL的形式。被管理方與外界進行交互式使用的是SNMP，SNMP/CORBA網(wǎng)關負責對這些交互進行翻譯。CORBA管理者接收并處理SNMP的管理信息、Trap通報，通過IDL實現(xiàn)對MIB的訪問。這種方式最大的優(yōu)勢就在于用戶可以不十分熟悉SNMP協(xié)議［8］ 。CMIP/CORBA網(wǎng)關模塊具有類似的結構和功能。

3.3 物理體系結構

綜合網(wǎng)絡管理系統(tǒng)物理體系結構就是為實現(xiàn)綜合網(wǎng)絡管理所需要的各種物理配置的結構。綜合網(wǎng)絡管理系統(tǒng)的物理結構提供傳送和處理與通信網(wǎng)管理有關的信息的方法，由下列物理成分組成：操作系統(tǒng)(OS)、中介器(MD)、數(shù)據(jù)通信網(wǎng)(DCN)、工作站(WS)、網(wǎng)絡單元(NE)、Q適配器(QA)［9］。綜合網(wǎng)絡管理系統(tǒng)的物理體系結構示意圖如圖3所示。

圖3 綜合網(wǎng)絡管理系統(tǒng)物理體系結構

圖3顯示綜合網(wǎng)絡管理系統(tǒng)由多個物理實體組成。這種物理體系結構，使得綜合網(wǎng)絡管理系統(tǒng)有能力在多廠商的環(huán)境下對任何通信網(wǎng)絡的運行、組織、維護等進行管理。

應用服務器實體完成大部分OSF功能，如配置管理、故障管理、性能管理、安全功能等；數(shù)據(jù)庫服務器完成OSF中的數(shù)據(jù)庫功能，這兩個實體共同完成了OSF功能，在物理體系結構中屬運營系統(tǒng)。

綜合網(wǎng)管終端完成管理功能的接入和顯示，實現(xiàn)了WSF功能，為物理體系結構中的工作站實體(WS)。光纜網(wǎng)管、電話網(wǎng)管等在綜合網(wǎng)管系統(tǒng)中屬于被管理的設備，即物理體系結構中的網(wǎng)元(NE)。一般來說，網(wǎng)元與數(shù)據(jù)采集適配器相連，由數(shù)據(jù)采集適配器實體完成數(shù)據(jù)的采集、轉換、適配等功能，屬物理體系結構中的轉換實體［10］。

DCN主要用于各物理實體間的通信，從物理結構上看，DCN實際上是將各通信網(wǎng)中所有被管通信設備的管理接口連接在一起，由網(wǎng)管系統(tǒng)進行網(wǎng)管信息的讀取和分析。DCN是網(wǎng)管信息的傳送平臺，DCN性能的好壞，直接決定了網(wǎng)管系統(tǒng)效益的發(fā)揮。

4 結 語

將CORBA技術與TMN結合起來進行網(wǎng)絡管理是實現(xiàn)多網(wǎng)系綜合網(wǎng)絡管理的一個很好的思路，本文將CORBA技術運用到綜合網(wǎng)絡管理系統(tǒng)體系結構的設計當中，利用CORBA技術實現(xiàn)TMN的體系結構，給出了一個比較合理的綜合網(wǎng)絡管理系統(tǒng)體系結構設計方案。隨著網(wǎng)絡技術的不斷發(fā)展，對綜合網(wǎng)絡管理系統(tǒng)體系結構的設計將不斷得到改進和完善。

參考文獻

［1］沈福祥，肖英.綜合網(wǎng)絡管理結構的思考［C］//中國電子學會電子系統(tǒng)工程分會第七屆學術年會論文集.北京：電子工業(yè)出版社，2009.

［2］黃力，羅愛民.C4ISR體系結構工程概念研究［J］.國防科技大學學報，2004，41(1):81-83.

［3］王東霞，趙剛.美軍信息系統(tǒng)體系結構相關研究綜述［J］.軍事運籌與系統(tǒng)工程，2003，17(4)：56-61.

［4］湯寧，尹浩，劉榕.軍事通信網(wǎng)體系結構概念及構建方法［J］.火力與指揮控制，2008(6)：60-63.

［5］李文Z，王智立.網(wǎng)絡管理原理及技術［M］.北京：人民郵電出版社，2008.

［6］彭麗，馬秀芳.接口信令與網(wǎng)絡管理［D］.西安:西安通信學院，2000.

［7］郭軍.網(wǎng)絡管理［M］.北京：北京郵電大學出版社，2008.

［8］雷雪梅，蘇力萍.現(xiàn)代網(wǎng)絡管理［M］.北京：國防工業(yè)出版社，2005.

［9］王厚生，郭詮水.軍事通信網(wǎng)網(wǎng)絡管理［M］.北京：軍事科學出版社，2002.

［10］盛建兵，劉海芳，胡國強.軍事通信接入網(wǎng)中的網(wǎng)絡管理[J].現(xiàn)代電子技術，2006,29(15)：52-54.

篇10

1CORBA簡介

1.1CORBA的基本概念

CORBA（CommonObjectRequestBrokerArchitecture）是由OMG組織制訂的一種標準的面向對象應用體系規(guī)范，實現(xiàn)了基于對象軟件的互操作性和可移植性[2]。CORBA作為一門新技術，可以完成分布式應用程序之間的通信，在分布式異構軟件系統(tǒng)的開發(fā)上得到了廣泛的應用，也成為實現(xiàn)網(wǎng)管北向接口的主流方案。

1.2CORBA技術的特點

CORBA技術通過分布式計算和面向對象計算相結合的方式實現(xiàn)軟件重用，具有以下特點：

1.2.1引入“”的概念。作為CORBA核心，對象請求（ORB）是一個便于實現(xiàn)不同軟硬件平臺上的互操作和集成的軟件總線。在分布式系統(tǒng)中，ORB抽象了遠程方法調用的內在復雜性，使其獨立于編程語言、網(wǎng)絡協(xié)議和軟硬件平臺，因而成為目前最有生命力的跨平臺技術[3]

。1.2.2多種類型的對象服務。CORBA體系規(guī)范中定義了包括面向對象系統(tǒng)和分布式系統(tǒng)在內的多種類型的服務，如對象命名服務、事件服務、通知服務等。命名服務（NamingService）：命名服務將服務對象賦予一個指定的標識，通過名字與對象之間的映射關系來實現(xiàn)對服務對象的查找和定位。因此，可以利用COBRA對象命名服務訪問到命名服務所存儲的對象引用[4]。事件服務（EventService）：事件服務提供了一種異步松散的通信機制，在OMG定義的事件服務中，事件的發(fā)送者與接收事件的對象通過標準的CORBA對象事件通道進行異步通訊，事件服務支持推模式和拉模式兩種事件傳遞模式[5]。

1.3CORBA技術的應用

作為比較成熟的分布式面向對象技術，CORBA以其優(yōu)良的可重用性、便利的服務性特點，在網(wǎng)絡管理領域得到廣泛的應用和普遍的認可。隨著網(wǎng)絡技術的發(fā)展和人們對分布式系統(tǒng)要求的提高，目前出現(xiàn)了很多成熟、開源的CORBAORB支持，本系統(tǒng)采用ACE-TAO。TAO利用ACE中提供的框架結構對象與模式，針對高效，實時系統(tǒng)所實現(xiàn)的一種CORBA平臺，具有源代碼開發(fā)，實時性高、C++語言開發(fā)、符合CORBA2.6規(guī)范等特點，為實現(xiàn)電力通信告警信息采集系統(tǒng)提供了切實可行的網(wǎng)管平臺。

2系統(tǒng)設計

2.1系統(tǒng)結構

電力通信告警采集系統(tǒng)要求實現(xiàn)對電力通信網(wǎng)中各種設備告警信息采集、綜合分析以及上報與管理等功能，進而提高通信管理的自動化水平。在CORBA北向接口的基礎上，本系統(tǒng)的構成框圖如圖1所示。

2.2告警信息采集

告警信息的采集主要完成對系統(tǒng)內不同廠家通信設備的告警信息進行采集。其中，接口管理功能負責對不同廠家設備接口進行管理，而CORBA平臺的告警信息采集系統(tǒng)更具有通用性和擴展性。因此，信息采集部分的關鍵技術是在CORBA北向接口下針對不同的設備配置符合各自的數(shù)據(jù)采集適配器。

2.3告警信息分析

由于各網(wǎng)管存在著異構性，致使采集到的信息格式存在巨大的差異，因此告警系統(tǒng)需要將采集到的告警數(shù)據(jù)格式進行統(tǒng)一規(guī)范化。按照既定規(guī)則，對各種告警信息及性能事件從接口輸出，采集適配器將告警信息進行采集。解析告警信息，對告警信息進行字段讀取，將信息應用到預先定義的各個報警規(guī)則上，讀出告警網(wǎng)元、告警時間和狀態(tài)等信息。將原始告警數(shù)據(jù)轉換成規(guī)范化的數(shù)據(jù)告警格式，對告警數(shù)據(jù)實現(xiàn)規(guī)范化后，將數(shù)據(jù)放在緩存中，形成緩存隊列，送到事件通道，為實現(xiàn)下一步的信息上報。

2.4告警信息上報

對規(guī)范化的告警數(shù)據(jù)處理方式有兩種：一種將規(guī)范化的告警數(shù)據(jù)保存到數(shù)據(jù)庫；另一種將告警數(shù)據(jù)放到緩存空間中，存放到發(fā)送隊列中，上報到后臺客戶端服務器。對于緩存空間中規(guī)范化的告警數(shù)據(jù)進行上報過程，系統(tǒng)利用CORBA事件服務有的機制———將事件從提供者傳遞給消費者，且允許對象動態(tài)地注冊或注銷感興趣的特定事件即事件通道。事件通道允許多個生產(chǎn)者和消費者之間相互連接，在提供者和消費者之間發(fā)起事件傳遞有：PUSH模式和PULL模式。本告警系統(tǒng)采用CORBA通知服務中的PUSH模式來實現(xiàn)通知的主動上報功能，完成對不同網(wǎng)管的告警信息的采集上報管理。

3系統(tǒng)特點

本系統(tǒng)利用當前計算機軟件領域流行的CORBA技術，提出了基于CORBA技術的電力通信告警采集系統(tǒng)的構建模型。通過對CORBA技術的引入，使得該系統(tǒng)具有良好的靈活性、可移植性、可擴展性，從而提高了系統(tǒng)的實用性。

3.1靈活性

CORBA規(guī)范實現(xiàn)了客戶與服務器的完全分離，大大減少了兩者之間的工作量，同時也給軟件安裝與實施帶來許多方便。因此在開發(fā)平臺和運行平臺的選取上有極大的靈活性同時在編程語言的選取上也有著較強的靈活性。

3.2可移植性和可維護性

ACE-TAO所提供的抽象模塊使其具有良好的可移植性和可維護性，可以移植到許多操作系統(tǒng)上，如Win32和許多版本的UNIX等，其中ACE已經(jīng)在很多的平臺上經(jīng)過移植并完成測試。

3.3可擴展性