基于分布式入侵检测技术的涉密计算机网络系统建设研究
***
(湖南工程学院电气信息学院湖南,湘潭 411101)
摘要:本文针对涉密计算机网络系统在分布式入侵检测时难以获得大量训练样本的实际情况,研究了如何在小样本的情况下获得较高的入侵检测精度,以便对网络的入侵进行及时的处理与维护。提出了基于改进的SVM Co-training的入侵检测方法,给出了算法的具体实现过程。通过实际数据的仿真实验表明了方法的有效性。将该方法应用到某涉密计算机网络系统中,有效地对外部入侵者和内部入侵者实现了检测。
关键词:涉密计算机;入侵检测;分布式;SVM协作训练
The construction research of security computer network system based on the distributed
intrusion detection technology
***
E-mail: aaa@https://www.doczj.com/doc/4d8812421.html,
Hunan Institute of Engineering, Hunan Xiangtan 411101, China
Abstract: This paper aimed at the actual situation of the difficult of getting a lot of the training sample of the security computer network system in the distributed intrusion detection. In this paper, we studied how to increase the intrusion detection accuracy in the case of small samples, so that processing, maintenance and deal with the invasion of the network timely. In this paper, we proposed an new intrusion detection method based on improved SVM Co - training. The specific implementation process of the algorithm is presented. Through the simulation experiments based on the actual data showed that the method is effective. Apply this method to a classified computer network system, effectively realized the detection to outside intruders and internal intruder.
Keywords:Security computer; Intrusion detection; Distributed; The SVM collaborative training
1 引言
安全正成为网络计算机可靠性的一个非常重要的问题。如果公众通过互联网可以访问网络的主机或服务器,那么公司内部网的安全将岌岌可危。这样一个暴露的内部网非常容易被未经授权的用户所入侵。在过去,大部分的内部网是通过一个封闭的网络保护,成为孤立的仅供部分人使用的网络。网关防火墙通常用于前端击退从外部来的恶意攻击。假定网关信任所有网络节点而不信任所有外部主机。
随着今天黑客技术的发展,计算机网络外部的攻击可以轻而易举地穿透网关,从而成为内网的威胁。如果内部网络的一个节点被攻占,将产生多米诺骨牌效应,从而所有的内部网主机可能很快被攻占。在这里,我们提出一个分布式微防火墙的方法解决所有的网络节点所面临的网络安全威胁问题。在一个计算机网络形成的局域网集群中,电脑,工作站,或服务器都可看做网络节点,需要网关防火墙出现主要是以保护集群避免外部攻击。
在过去,文献[1]研究工作主要集中在网关的防火墙体系结构。文献[2]指出了计算机网络安全的移动代理,同时涉及用于开发防火墙的入侵检测系统的软件工具。文献[3]中Bellovin 开创了分布式防火墙的概念。
文献[4]指出在宾夕法尼亚大学和A T&T 实验室正在开发计算机安全系统的原型。文献
[5]为入侵检测和隔离协议(IDIP)项目提供了另一种分布式方法。文献[6]中指出普渡海岸项目中进行基于代理的入侵检测试验,及计算机工作代理的安全性问题。
本文针对涉密计算机网络系统面临的互联网入侵检测难以及时发现并进行及时制止的难题,研究了如何在小样本的情况下获得较高的入侵检测精度,以便对网络的入侵进行及时的处理。提出了基于改进的SVM Co-training 的入侵检测方法。方法的实际应用的提高了某涉密计算机网络系统的安全性。
2 问题定义
分布式入侵检测问题可以通过以下的模型进行描述。本文针对分布式的入侵检测问题,采用半监督学习的方式在样本数据集D 上寻找最优的入侵检测技术。
给定涉密计算机网络系统报文的样本集D A B =?,其中1122{(,),(,),...,(,)}n n A x y x y x y =代表一个有标签的系统报文样本数据集,
'''12{,,...,}m B x x x =是一个无标签的系统报文样本数据集。||n A =,||m B =分别表示带标签样本数据集的样本总个数和无标签数据集的样本总个数,并且通常情况下有m n 成立。
问题目标是希望通过入侵检测方法得到一个映射函数:F D Y →,可以准确地对涉密计算机网络系统的入侵样本x 预测其标签结果y 。其中,y 为样本数据集x 的标签值, x 为d 维向量。
如果D A =,那么分布式入侵检测问题就转化为传统的监督学习问题;反之,如果D B =那么分布式入侵检测问题则转化为传统的无监督学习。如何综合利用未标签入侵检测数据和已标签的入侵检测数据,是半监督学习需要重点解决的问题。本文主要研究A 中数据条目远小于B (即:n m )时,如何进行有效的涉密计算机网络系统的分布式入侵检测的半监督学习。
3 基于改进SVM Co-training 的分布式入侵检测算法
在现实的分布式入侵检测网络环境中,非常完整的入侵检测的训练样本集是不容易获取的。因而涉密计算机网络系统的分布式入侵检测的研究就需要再已知的小样本的情下,获得尽可能高的检测精度。大多数情况下,未标记的数据非常容易获取,而己标记的数据较难获取。协作训练(Co-training)算法是半监督学习领域重要分支之一,要求数据之间两组两组相互独立而又能充分表示数据的特征集,并在每个特征集下训练一个分类器。由于这两组特征集的相互独立性,因此,一个分类器对应的数据可以通过另一个分类器对未标记数据的预测来进行增加,以增加样本的多样性,同时提高训练的精度。当前,Co-training 技术已经在网页分类文本处理软件检测、目标跟踪等许多领域得到应用,本文将其应用到小样本情况下的涉密计算机网络的分布式入侵检测。
定义1:本文提出的带(,αβ)变异的SVM 分类器为改进SVM 的Co-training 算法,该算法可以作为两个基分类器的Co-training 算法。
Co-training 方法的核心:综合利用已标记和未标记数据,同时选择两个分类器,通过对分类器的迭代学习和不断训练改进,以提高每个分类器的分类精度。在分类器上,选择本文提出的改进的SVM 分类器,可以有效降低运算空间的维度,提高分类的效果。基于改进SVM 的Co-training 算法的工作原理如图1所示。
数据
图1基于改进SVM 的Co-training 算法的工作原理图
该算法的描述如下:
Co-training 算法的核心是通过迭代使给定的两个分类器互相帮助,以提高各自的分类精度。SVM 协作训练算法如下所示:
Step1:将特征向量x 划分为两组相互独立的特征集1x 和2
x ;
Step 2: 使用SVM 分类算法分别针对1x 和2x 在已标记数据集A 上训练得到两个初始分类器1F 和2F ;
Step 3: 针对样本集D ,重复以下步骤直到满足终止条件; Step 4: 使用分类器1F 和2F 分别在未标记数据集B 上预测得到标记数据集1B 和2
B ; Step 5: 使用SVM 分别针对1x 和2x 在数据集1(A +B )和2
(A +B )上训练得到新的分类
器F 和 2F 。
设置算法的终止条件为:重复迭代k 次,或者新的分类器所预测的均方差错误率大于给定值α。
通过对算法的分析结合协作训练模型的相容性(compatibility)概念可以得到如下两个结论[7]。
结论1:随机抽取m 个样本组成样本集,如果满足公式(1),则最小化经验误差PAC 是
可学习的。
222ln (12)N m εηδ??≥ ?-??
(1) 结论2:如果最小化经验误差PAC 是可学习的,并且特征集1x 和2x 满足条件独立性,
那么在初始化时给定一个weak-useful (弱有效)的学习器,则只需利用未标记样本,协作训练算法也可以通过学习得到最小化经验误差。
结论2是一个很强的结论,它表示只要1x 和2
x 满足相应的独立性条件,那么通过本文提出的算法,就可利用未标签的样本将一个从已标签的样本中学习得到的弱学习器提升到任意精度。 4 仿真实验
4.1算法实现
为了评估本文提出方法的可行性和有效性,采用Java 语言编程实现了本文设计的SVM 协作训练算法,以便于对涉密计算机网络进行分布式入侵检测进行模拟仿真实验。算法的伪代码如下所示:
public class Co-trainingsvm {
/**
* SVM Co-taring 算法
*/
public int Co-trainingsvm (CharactorVector vector)
{
CharactorVector vectorl, vector2:
//将特征向量vector 划分为两组相互独立的特征
splitVector(vector, vectorl, vector2):
//针对vectorl 和vector2采用SVM 分类算法对数据集进行相应的标记
//通过对A 的训练得到两个初始分类器
Classfir fl = svm(vectorl, A);
Classfir f2 = svm(vector2, A);
//针对样本集D ,重复以下步骤直到满足终止条件:
while(! IsFinishO)
{
B1 = fl. forecast (B):
B2 = f2. forecast(B):
//使用SVM 训练得到新的分类器
fl = svm(vectorl, A+Bl):
f2 = svm(vector2, A+B2):
}
return 1;
}//end of public int Co-trainingsvm (CharactorVector vector)
}//end of class Co-trainingsvm
4.2参数设置
随机选取1万条训练数据, 5万条测试数据。其中,测试数据集中正常访问数据记录占63.3%、已知入侵类型数据19.2%、未知入侵类型数据17.5%。
Libsvm 开源程序作为底层SVM 功能开发的程序,基于上述Java 编程语言进行协作训练模块的仿真实验。分类器,选用C-SV 。C=200为惩罚参数。,循环终止条件为达到迭代次数或精度达到要求。其它参数采用Libsvm 程序中的默认值。对C-SVM 算法的(,αβ)变异因子分别为设置为a 的当前样本直径的α=1%,P=50%[9]。
4.3仿真结果
实验结果如图2所示,X 轴表示测试数据集中的数据条目数(单位为万条)。从图中可以看出,SVM 协作训练算法的检测准确度比C-SVM 算法的准确度要高7.68%左右,而且随着测试数据集的增大,C-SVM 算法预测精度的增加速度小于SVM 协作训练算法,说明了SVM Co_training 的有效性[8]。
1 1.5
2 2.5
3 3.5
4 4.55
测试数据集(万条)检测准确度C-SVM 算法与SVM 协作训练算法检测准确度对比
图2 C-SVM 算法与SVM Co_training 算法随着测试数据集的变化检测准确度的变化 C-SVM 算法与采用改进的SVM 协作训练算法对已标记训练样本集的依赖程度的仿真实验如图3所示。采用1万条测试数据,x 轴表示训练数据集对应的数据, 单位为万条。由图3可知,C-SVM 算法本身对已标记训练样本集有较大的依赖性,其检测准确度随着样
本集的减少有明显的下降;而SVM 协作训练算法对己标记训练样本集的依赖程度相对较小。
训练数据集(万条)检测准确度(%)C-SVM 算法与SVM 协作训练算法检测准确度对比
图3 C-SVM 算法与SVM Co_training 算法随着训练数据集的变化检测准确度的变化 5 基于分布式入侵检测技术的涉密计算机网络系统-入侵检测系统(IDS)模型
在本节中,我们给出了设计高效的涉密计算机网络分布式入侵检测系统的主要通信和计算模型的组件。该模型是基于移动代理模式和由人类免疫系统模式所启发的生物技术模式的组合。在本文给出的模型中,分布式入侵检测方法用于系统监控的目的。IDS 模型的主要特点如下:
(a)异常检测模型。该模型利用日志检测工具(Logcheck)。它会自动监控系统的日志。异常检测模型将有助于将基于响应得到的监控服务请求进行分类,主要分为正常事件或活动和异常事件或活动。
(b)基于代理和基于主机的分布式架构。在本文的设计中,基于主机的入侵检测系统可以识别分析服务器的活动日志。由于这些服务可能分布在网络入侵检测和相关的日志文件中,因此必须进行分开。在本文的实现中,我们通过网络进行日志的注册并选择使用syslog-ng 工具和移动代理方法来发布日志。
(c)响应生成组件。当入侵事件发生时,主要思想是提高IDS 模型中组件的响应速度。在本文设计中,两种类型的入侵检测被考虑,基于视图或被监控服务的网络攻击。
图4展示的是本文提出的IDS 模型中的主要组件,不仅包括FTP 、DNS 、HTTP 、POP3 eSMTP 服务,同时在服务器端包含了系统运行的日志生成工具(syslog ng),该工具可以对入侵信息进行检测并产生入侵日志、获取不同服务器的注册活动和服务并确定相应的事件生成函数、允许分析和承认入侵事件。该模型中最后的组件是代理,主要负责系统运行的安全性
保证和入侵日志的完整性。为了满足标准的CIDF(公共入侵检测框架) ,通过日志序列的分析,结合网络管理员的经验,对生成的事件进行反映,步骤可分为:事件生成、分析、存储和反馈[11]。通过改进SVM Co-training的分布式入侵检测算法可以实现对该涉密计算机的有效检测,提高了系统的安全性。
图4基于分布式入侵检测的设备计算机网络系统
6 结论
本文针对涉密计算机网络系统在分布式入侵检测时难以获得大量训练样本的实际情况,研究了如何在小样本的情况下获得较高的入侵检测精度,以便对网络的入侵进行及时的处理与维护。提出了基于改进的SVM Co-training的入侵检测方法。给出了算法的具体实现过程,同时实际数据的仿真实验表明,本文所提出的方法相对于传统的SVM方法,具有检测准确度高、稳定性好的优点,并将该算法实际应用的某涉密计算机网络系统中,提高了系统的安全性。
参考文献
[1]R. N. Smith and S. Bhattacharya. Firewall Placement in a Large Network Topology,
Proceedings of the 6th IEEE Workshop on Future Trends of Distributed Computing Systems (FTDCS ‘97), 1997
[2]W. Jansen, P. Mell, T. Karygiannis, and D. Marks. Applying Mobile Agents to Intrusion
Detection and Response“, NIST Technical Report 6416, Sept. 1999.
[3]S. M. Bellovin. Distributed Firewalls, Journal of Login, NOV 99, pp. 37-39
[4]S. Ioannidis, A. D. Keromytis, S. M. Bellovin, and J. M. Smith. Implementing a Distributed
Firewall, 7th ACM Conference on Computer and Communication Security, 1-4 Nov. 2000, Athens, Greece
[5][毛国君,宗东军.基于多维数据流挖掘技术的入侵检测模型与算法[J].计算机研究与发
展,2009, 46(4) : 602-609.
[6]王飞,钱玉文,王执铨.基于混合AIS/S0M的入侵检测模型[J].计算机工程,2010, 36(12) :
164-166.
[7]侯翠琴,焦李成.基于图的Co-Training网页分类[J].电子学报,2009, 37(10) : 2173-2180.
[8]王路,卓晴,王文渊.基于Co-Training的协同目标跟踪,计算机工程, 2009,3.
[9]NelloC, and John ST.支持向量机导论[M].李国正, 乇猛,曾华军,译. 北京:电子工业出版
社,2004.
机房建设方案 一、设计的主导思想 针对该教室的建设要求,并以机房设计规范为依据,对该教室进行设计。主要对教室的配电系统、防静地板、消防、电脑桌椅等几方面进行着重设计。教室设计的主导思想:首先需要保证教室设备安全可靠地运行,主要考虑它的供配电系统、UPS不间断电源、防雷和接地等方面。其次要充分满足教室的设备对环境的要求,主要考虑环境的温湿度、空气的洁净度、防静电和防电磁干扰、智能化等方面。因此不但要通过相应的设备(如空调、新风机等)对环境进行控制,而且要考虑装饰材料对机房环境的影响。另一方面针对电脑教室的特点,还要考虑教室照度的足够和防眩光处理要求。在保证设备安全运行和满足设备的使用功能的前提下,将美学艺术有机地融入其中,加之合理地运用装饰材料对教室空间进行美化,并对其重点部位细致刻画和创新,既能体现教室的装饰特点,又能营造良好的学习氛围,旨在重点突出教室机房装饰的高科技形象,体现设计的人性化特点。针对本工程,我公司遵循以上的主导设计思想,以达到安全、可靠、经济、美观和环保节能为原则,对本工程进行详细的设计,体现信息时代的特征以及机房的网络化和智能化特点。 整体构成: 一个全面的机房建设应包括以下几个方面: 1.机房装修 2.电气系统 3.空调系统 4.门禁系统 5.监控系统 6.消防系统 1、机房装修 1、一般规定 计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。 室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。 在施工时应保证现场、材料和设备的清洁。隐蔽工程(如地板下、吊顶上、假墙、夹层内)在封口前必须先除尘、清洁处理,暗处表层应能保持长期不起尘、不起皮和不龟裂。
简述计算机网络与分时多用户系统、多机系统、分布式系统的区别
简述计算机网络与分时多用户系统、多机系统、分布式系统的区别 一、计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 主要作用: 1、硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享,使用户节省投资,也便于集中管理和均衡分担负荷。 2、软件资源共享。允许互联网上的用户远程访问各类大弄数据库,可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务,从而避免软件研制上的重复劳动以及数据资源的重复存贮,也便于集中管理。 3、用户间信息交换。计算机网络为分布在各地的用户提供了强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。 二、分时多用户系统 使一台计算机同时为几个、几十个甚至几百个用户服务的一种操作系统。把计算机与许多终端用户连接起来,分时操作系统将系统处
理机时间与内存空间按一定的时间间隔,轮流地切换给各终端用户的程序使用。由于时间间隔很短,每个用户的感觉就像他独占计算机一样。分时操作系统的特点是可有效增加资源的使用率。例如UNIX系统就采用剥夺式动态优先的CPU调度,有力地支持分时操作。 产生分时系统是为了满足用户需求所形成的一种新型 OS 。它与多道批处理系统之间,有着截然不同的性能差别。用户的需求具体表现在以下几个方面: 人—机交互共享主机便于用户上机 三、多机系统多机系统是由两台以上的电子计算机组成的计算机系统。一般配置在同一地点且不需通信系统来联接。其中任一台计算机发生故障,不影响整个系统的正常运转。建立多机系统的目的是为了提高可靠性和运算速度多处理机与多机系统、分布处理系统和计算机网:多处理机与多机系统是进一步发展并行技术的必由之路,是巨型、大型机主要发展方向。它们是多指令流多数据流(MIMD)系统,各机处理各自的指令流(进程),相互通信,联合解决大型问题。它们比并行处理机有更高的并行级别,潜力大,灵活性好。用大量廉价微型机,通过互连网络构成系统,以获得高性能,是研究多处理机与多机系统的一个方向。多处理机与多机系统要求在更高级别(进程)上研究并行算法,高级程序语言提供并发、同步进程的手段,其操作系统也大为复杂,必须解决多机间多进程的通信、同步、控制等问题。 四、分布式计算机系统
中华人民共和国国家标准 电子计算机机房设计规范GB50174-93 Design Code for Electronic Computer Ro (1993年2月17日 国家技术监督局 、中华人民共和国建设部联合发布1993年9月1日实施) 第一章 总则 第1.0.1条 为了使电子计算机机房设计确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,制定本规范。 第1.0.2条 本规范适用于陆地上新建、改建和扩建的主机房建筑面积大于或等于140平方m的电子计算机机房的设计。本规范不适用于工业控制用计算机机房和微型计算机机房。 第1.0.3条 电子计算机机房设计除应执行本规范外,尚应符合现行国家有关标准规范的规定。 第二章 机房位置及设备布置 第一节 电子计算机机房位置选择 第2.1.1条 电子计算机机房在多层建筑或高层建筑物内宜设于第二、三层。 第2.1.2条 电子计算机机房位置选择应符合下列要求: 一、水源充足、电子比较稳定可靠,交通通讯方便,自然环境清洁; 二、远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等; 三、远离强振源和强噪声源; 四、避开强电磁场干扰。 第2.1.3条 当无法避开强电磁场干扰或为保障计算机系统信息安全,可采取有效的电磁屏蔽措施。 第二节 电子计算机机房组成 第2.2.1条 电子计算机机房组成应按计算机运行特点及设备具体要求确定,一般宜由主机房、基本工作间、第一类辅助房间、第二类辅助房间、第三类辅助房间等组成。 第2.2.2条 电子计算机机房的使用面积应根据计算机设备的外形尺寸布置确定。在计算机设备外形尺寸不完全掌握的情况下,电子计算机机房的使用面积应符合下列规定: 一、主机房面积可按下列方法确定: 1.当计算机系统设备已选型时,可按下式计算: A=K∑S (2.2.2-1) 式中A--计算机主机房使用面积(m2); K--系数,取值为5~7;
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
分布式控制系统
题,才能使计算机自动化真正起到其应有的作用。
1975-1980年,在这个时期集散控制系统的技术特点表现为:
从结构上划分,DCS包括过程级、操作级和管理级。过程级主要由过程控制站、I/O 单元和现场仪表组成,是系统控制功能的主要实施部分。操作级包括:操作员站和工程师站,完成系统的操作和组态。管理级主要是指工厂管理信息系统(MIS系统),作为DCS更高层次的应用,目前国内纸行业应用到这一层的系统较少。 DCS的控制程序:DCS的控制决策是由过程控制站完成的,所以控制程序是由过程控制站执行的。 过程控制站的组成: DCS的过程控制站是一个完整的计算机系统,主要由电源、CPU(中央处理器)、网络接口和I/O组成 I/O:控制系统需要建立信号的输入和输出通道,这就是I/O。DCS中的I/O一般是模块化的,一个I/O模块上有一个或多个I/O通道,用来连接传感器和执行器(调节阀)。 I/O单元:通常,一个过程控制站是有几个机架组成,每个机架可以摆放一定数量的模块。CPU所在的机架被称为CPU单元,同一个过程站中只能有一个CPU单元,其他只用来摆放I/O模块的机架就是I/O单元。 国内外应用 分散控制系统 1975 年美国最大的仪表控制公司Honeyw ell 首次向世界推出了它的综合分散控制系统TDC—2000 ( Toal Distributed Control-2000),这一系统的发表,立即引起美国工业控制界高度评价,称之为“最鼓舞人心的事件”。世界各国的各大公司也纷纷仿效,推出了一个又一个集散系统,从此过程控制进入了集散系统的新时期。 在此期间有日本横河公司推出的CEN TUM,美国泰勒仪表公司的MO SË,费雪尔公司的DCÉ —400,贝利公司的N —90,福克斯波罗公司的Cpect rum 和德国西门子公司的Telepermm。 随着计算机特别是微型计算机与网络技术的飞速发展,加上各制造商的激烈竞争,使DCS 很快从70 年代的第一代发展到90 年代初的第三代DCS。尽管在这之前的集散系统的技术水平已经很高,但其中存在着一个最主要的弊病是:各大公司推出的几十种型号的系统,几乎都是该公司的专利产品,每个公司为了保护自身的利益,采用的都是专利网络,这就为全厂、全企业的管理带来问题。 随着计算机的发展与网络开发使各控制厂商更多地采用商业计算机的技术,80年代末许多公司推出新一代的集散系统,其主要特征是新系统的局部网络采用MA P 协议;引用智能变送器与现场总线结构;在控制软件上引入PLC 的顺序控制与批量控制,使DCS 也具有PLC 的功能。 至90 年代初各国知名的DCS 有:3000,Bailey 的IN F I—90,Ro semoun t 的RS—3,W est Hoo se 的WDPF,L eeds &Non th rup 的MAX—1000,Foxbo ro 的IöA S,日本横河的CEN TUM。这里所提到的均为大型的DCS,为了适应市场的需要各厂商也开发了不少中小型的DCS 系统如S—9000,MAX—2,LXL,A 2 PACS 等等。
分布式系统和集中式系统 Prepared on 22 November 2020
分布式系统与集中式系统 根据管理信息系统的硬件、软件、数据等信息资源在空间的分布情况,系统的结构又可分为集中式和分布式两大类型。 一、分布式系统 利用计算机网络把分布在不同地点的计算机硬件、软件、数据等信息资源联系在一起服务于一个共同的目标而实现相互通信和资源共享,就形成了管理信息系统的分布式结构。具有分布结构的系统称为分布式系统。 实现不同地点的硬、软件和数据等信息资源共享,是分布式系统的一个主要特征。分布式系统的另一个主要特征是各地与计算机网络系统相联的计算机系统既可以在计算机网络系统的统一管理下工作,又可脱离网络环境利用本地信息资源独立开展工 作。 下图是分布式的图例: a)硬件环境 原来系统内中央处理器处理的任务分散给相应的处理器,实现不同功能的各个处理器相互协调,共享系统的外设与 软件。 b)网络环境 多数分布式系统是建立在计算机网络之上的,所以分布式系统与计算机网络在物理结构上是基本相同的。分布式操作系统的设计思想和网络操作系统是不同的,这决定了他们在结构、工作方式和功能上也不同。网络操作系统要求网络用户在使用网络资源时首先必须了解网络资源,网络用户必须知道网络中各个计算机的功能与配置、软件资源、网络文件结构等情况,在网络中如果用户要读一个共享文件 时,用户必须知道这个文件放在哪一台计算机的哪一个目录下;分布式操作系统是以全局方式管理系统资源的,它可以为用户任意调度网络资源,并且调度过程是“透明”的。当用户提交一个作业时,分布式操作系统能够根据需要在系统中选择最合适的处理器,将用户的作业提交到该处理程序,在处理器完成作业后,将结果传给用户。在这
计算机机房建设组成及划分标准 1、功能划分 数据中心机房组成应按计算机运行特点及设备具体要求确定,机房面积可根据计算机设备数量或占地面积进行估算。 一般机房设计,除考虑主机房用房外,还要考虑到配置各种辅助用房,具体包括以下几类:辅助工作间类,如网管监控、终端数据录入、备份介质存储等。硬件维护、软件调试、培训教室、办公室等工作用房。配套动力用房,包括配电间、发电机房等。辅助用房,厕所、楼梯、电梯等用房。 2、结构与装修 数据中心机房在结构上应设独立的出入口,当与其它部门共用出入口时,应避免人流、物流交叉;宜设门厅、休息室和值班室。人员出入主机和基本工作间应更衣换鞋。机房与其他建筑物合建时,应单独设防火分区。计算机房安全出口不应少于两个,并尽可能设于机房两端。机房装修包括地板、吊顶、墙壁装修以及隔断、防火金属门建设;机房装修要体现机房区域的特点,从内部看,要重点体现高科技的工作环境、严谨的科学气氛、简洁大方的装修线条、庄重典雅的装
修色彩、以及以人为本的环保装修理念。机房装修要严格按照国家相应的标准规范执行。 3、供配电系统 根据运行负荷的重要性程度确定供电电源等级。机房电气系统包括机房区的动力、照明、监控、通讯、维护等用电系统,按负荷性质分为计算机设备负荷和辅助设备负荷,计算机设备和动力设备应分开供电。供配电系统的组成包括配电柜、动力线缆、线槽及插座、接地防雷、照明箱及灯具、应急灯、照明线管。应独立设置计算机设备专用配电柜和辅助设备配电柜。 雷击一般分为直击雷和感应雷,在机房防雷系统设计中主要避免感应雷,在配电柜进线侧面的三条火线、一条零线分别并联一个过电压保护装置。 4、机房空调系统 根据数据中心机房环境及设计规范要求,主机房和基本工作间,均应设置空气调节系统。其组成包括精密空调、通风管路、新风系统。流送回风所采用下送上回、上送下回、上送侧回等方式。新风宜采用经温湿度、洁净度预处理后的新风,与回风混合后送入机房。
计算机网络机房建设方案(建议书) 目录 第一章工程概况 1 第二章机房装饰方案 3 第三章电气系统 7 第四章空气调节系统 13 第五章感应门禁系统 15 第一章工程概况 XX物流中心机房建设建议采用5*4总面积约为20m2,根据业务发展需要,XX物流委托XX实业有限公司进行机房的设计规划。 1、设计内容 该中心机房装修设计内容主要包括如下几个方面: u 机房装饰装修 u 电气工程 u 空气调节系统 u 门禁系统 2、功能间划分: 按照国家对机房建设设计的规范要求,结合信息网络中心的具体要求和机房建筑结构特点和设备情况等,设计将机房平面区划为: u 主机室 u 控制室 3、主要装修材料 主要装饰材料见“主要装饰材料表”。 主要装饰材料表 装饰部位材料名称品牌产地备注 机房天花 600*600方形微孔铝板金霸上海九佛格栅灯具 墙柱饰面 3mm厚铝塑板雅丽泰江西轻钢龙骨、密度板基层 隔断 12mm厚玻璃隔断耀华上海方钢骨架 门 12mm厚钢化玻璃耀华上海“皇冠”地弹簧 地板全钢抗静电地板沈飞沈阳 600mm*600mm 4、设计依据 u 《计算站场地技术条件》〔GB2887-89〕 u 《计算站场地安全要求》〔GB9361-88〕
u 《电子计算机机房设计规范》〔GB50174-93〕 u 《计算机机房用活动地板技术条件》〔GB6650-86〕 u 《建筑物防雷设计规范》〔GB50057-94〕 u 《低压配电设计规范》〔GB50054-95〕 u 《通信机房静电防护通则》〔YD/T754-95〕 u 《环境电磁卫生标准》〔GB9175-88〕 u 《电磁辐射防护规定》〔GB8702-88〕 u 《七氟丙烷〔HFC-227ea〕洁净气体灭火系统设计规范》〔DBJ15-23-1999〕 u 《二氧化碳灭火系统设计规范》〔GB 50193-93〕 u 《通风与空调工程施工及验收规范》〔GB 50243-97〕 u 《电子计算机机房施工及验收规范》〔SJ/T30003-93〕 u 《建筑与建筑群综合布线系统工程设计规范》〔CESC 72:97〕 u 《建筑与建筑群综合布线系统工程施工及验收规范》〔CESC 89:97〕 u 《采暖通风与空气调节设计规范》 u 保险公司关于机房装修的技术要求 第二章机房装饰方案 一、设计的主导思想 针对贵方机房建设的要求,并以机房设计规范为依据,对贵方的机房进行设计。主要对机房的装饰、电气、空调、消防、感应门禁、闭路监控等几方面进行着重设计。 机房设计的主导思想:首先需要保证机房设备安全可靠地运行,主要考虑机房的供配电系统、UPS不间断电源、防雷和接地等方面。其次要充分满足机房设备对环境的要求,主要考虑机房环境的温湿度、空气的洁净度、防静电和防电磁干扰、机房智能化等方面。因此不但要通过相应的设备(如空调、新风机等)对机房环境进行控制,而且要考虑装饰材料对机房环境的影响。另一方面针对机房的特点,还要考虑机房环境足够的照度和防眩光处理以及机房对噪声的要求。 在保证机房设备安全运行和满足机房的使用功能的前提下,将美学艺术有机地融入其中,加之合理地运用装饰材料对机房空间进行美化,并对其重点部位细致刻画和创新,既能体现机房的装饰特点,又能营造良好的机房办公氛围,旨在重点突出机房装饰的高科技形象,体现机房设计的人性化特点。 针对本工程,我公司遵循以上的主导设计思想,以达到安全、可靠、经济、美观和环保节能为原则,对本工程进行详细的设计,体现信息时代的特征以及机房的网络化和智能化特点。 二、平面功能布局 依据空间划分合理、流线明确的原则,设计中机房区域按其使用功能和各功能间之间的相互关系,将整个区域有机地划分为机房主设备区、外围设备区、监控区域。机房设备区包括:主机房、控制室。形成主机区、控制室二者在功能间衔接有序的基础上,每个区域又可单独成为一个个体,从而使整体布局合理,脉络清晰,并符合各系统要求。 将机房区的功能间如此划分,从机房的安全可靠运行方面考虑,配电箱是机房区域的核心,故将其设在主机室的后方;从节能方面考虑,配电室距电井的距离比较近,有利于管线的节约和管线敷设的条理性、有序性以及日常的维护工作;将设备机房与其相临的控制室之间采用玻璃隔断,有利于工作人员对设备的观察和维护工作。 三、装饰特色描述 为了给机房区多一点的趣味及变化,针对本工程的机房墙面的处理,设计中重点从墙面造型
浅谈计算机控制系统的发展 摘要:论述了计算机控制系统的发展历史及发展趋势,分析了计算机控制系统的组成部分及其特点。并且对当前计算机系统的发展情况做出评价。 关键词:计算机控制系统发展 1 引言 计算机控制系统就是利用计算机(通常称为工业控制计算机)来实现工业过程自动控制的系统,并且是随着现代大型工业生产自动化的不断兴起而应运产生的综合控制系统,它紧密依赖于最新发展的计算机技术、网络通信技术和控制技术,在计算机参与工业系统控制的历史长河中扮演了重要的角色。 2 计算机控制系统的发展情况 在60 年代,控制领域中就引入了计算机。当时计算机的作用是控制调节器 的设定点,具体的控制则由电子调节器来执行, 这种系统称作是计算机监控系统。这种系统的调节器主要是采用了模拟调节器。系统中既有计算机又有调节器,系统复杂,投资又大。在60 年代末期出现了用一台计算机直接控制一个机组或一个车间的控制系统,简称集中控制系统,集中控制系统在计算机控制系统的发展过程中起到了积极作用。在这种控制系统中, 计算机不但完成操作处理,还可直接根据给定值、过程变量和过程中其它测量值,通过PID运算,实现对执行机构的控制, 以使被控量达到理想的工作状态。这种控制系统即常说的直接数字控制( DDC) 系统。计算机DDC 控制的基本思想是使用一台计算机代替若干个调节控制回路功能。最初发展时希望能够至少可以控制50个回路以上,这在当时对小规模、自动化程度不高的系统,特别是对具有大量顺序控制和逻辑判断操作的控制系统来说收到了良好的效果。 由于整个系统中只有一台计算机, 因而控制集中,便于各种运算的集中处理,各通道或回路间的耦合关系在控制计算中可以得到很好的反映,同时由于系统没有分层, 所有的控制规律均可直接实现。但是,如果生产过程的复杂,在实现对几十、几百个回路的控制时,可靠性难以保证,系统的危险性过于集中,一旦计
- 1 - 基于分布式的捷联导航计算机系统设计与实现 夏春宁,吴峻 东南大学仪器科学与工程系(210096) xcn25@https://www.doczj.com/doc/4d8812421.html, 摘要:为消除大型载体结构变形对载体上设备观测精度的影响,本文介绍了分布式姿态基准系统并给出其设计方案,最后完成捷联姿态基准导航计算机的硬件方案设计。 关键字:分布式系统 捷联姿态基准 导航计算机 DSP 引言 大型载体的结构变形对载体上的设备的初始对准有重要影响,为提高载体上观测设备的精度,必须充分考虑其安装位置结构的动态变形带来的影响。若采用由安装在载体中央部位的惯导或平台罗经(INS )集中地提供全载体各个位置的基准信息(如a 图)[] 1,显然不能准确反映各位置的实际情况。由于捷联基准技术的发展和应用水平的不断提高,采用捷联基准作为局部基准的分立式(如b 图)方式[]1,为载体上众多设备提供姿态等导航信息,从而提高系统精度。 随着载体上设备的精度和可靠性等要求的不断提高,需采用提供姿态信息的局部捷联基准(简称局部基准LR) 的数量越来越多,若为每个设备分别配备一套局部基准,则局部基准间的时间同步比较困难,不利于整个全系统的协调工作,过多地配置局部基准也很不经济,如果某一个局部基准出现故障,则该点的姿态信息就无法提供。 随着小型及微型捷联基准系统的发展,采用分布式系统技术,将少量局部基准、光纤布拉格光栅辅助测量装置以及可能的其他传感器合理的布局在全载体上,通过网络和综合信息处理装置(中央计算机)构成分布式姿态基准系统,向各设备提供姿态信息,便能克服集中式和分立式姿态基准的弊端。再有,当某个局部基准发生故障时,网络化布局的分布式系统可进行系统重构,继续向设备发送姿态等信息,明显提高系统的生命力。 1.分布式姿态基准系统[]1 分布式姿态基准系统的硬件配置如图1,其中捷联式姿态基准(Strapdown Attitude Reference,简称SAR )为系统的主要测量单元,完成IMU (惯性测量组件)的数据采集、导
计算机机房建设标准 机房环境、电源及防雷接地应满足《建筑与建筑群综合布线系统工程设计规范》(CECS 72:97)的要求。计算机机房的设计应符合下列规定:★设备间内所有设备应有足够的安装空间,其中包括计算机主机,网络连接设备等。 ★设备间的地面面层材料应能防静电。 ★设备间至少提供离地板255CM高度的空间,门的高度应大于210CM,门宽应大干90CM,地板的平均荷载应大于5kN/m2。凡是安装综合布线硬件的地方,墙壁和天棚应涂阻燃漆。 ★设备间应采用全封闭房间,防止有害气体(如SO2、H2S、NH3、N O2等)侵入,并应有良好的防尘措施。 ★设备间室温应保持在10℃至25℃之间,相对温度应保持60%至8 0%。 ★设备间应安装符合法规要求的消防系统,应使用防火防盗门,至少能耐火1小时的防火墙。
★机房内的尘埃要求低于0.5um;对于开机时机房内的噪音,在中央控制台处测量时应小于70dB。 ★机房内无线电干扰场强,在频率范围为0.15—1000MHz时不大于12 0dB。机房内磁场干扰场不大于800A/m。 ★计算机房内的照明要求在离地面0.8m处,照度不应低于200lx,其它房间的照明不应低于5lx,主要通道及有关房间可根据需要设置,但其照度要求是在离地面0.8m处不低于1lx。 ★设备间应采用UPS不间断电源,防止停电造成网络通讯中断。UPS 电源应提供不低于2小时后备供电能力。UPS功率大小应根据网络设备功率进行计算,并具有20-30%的余量。设备间电源设备应具有过压过流保护功能,已防止对设备的不良影响和冲击。 ★防雷接地可单独接地或同大楼共用接地体。接地要求每个配线柜都应单独引线至接地体,保护地线的接地电阻值,单独设置接地体时,不应大于2欧姆;采用同大楼共用接地体时,不应大于1欧姆。 机房建设所涉及系统 ★机房装修系统 ★机房布线系统(网络布线、电话布线、DDN、卫星线路等布线) ★机房屏蔽、防静电系统(屏蔽网、防静电地板等)
财政局办公大楼 计算机网络系统建设方案
一、需求分析 在人类迈向社会信息化的今天,如何进一步提高行政办公效率,健全管理指挥系统,进行信息共享,提高信息的传递速度和质量,实现管理现代化和决策的科学性、先进性和实时性,是摆在每一个企事业单位和领导者面前的重要课题。随着市场竞争的日益加剧,我们已经充分认识到科学的管理和决策是增强竞争实力的重要途径。政府作为国家的职能机构,承担大量的管理和服务职能,为适应未来社会发展的需要,政府信息化已成为社会信息化的基础。 某区财政局为了提高办公效率,加强管理能力,适应今后信息化社会的发展要求,将在财政局内全面应用办公自动化系统。但对于任何应用系统都需要计算机网络系统作为系统运行的基础,因此某区财政局的首要任务是在财政局办公大楼内搭建高性能的计算机网络系统平台。 在本次网络的规划和建设中,我们将根据某区财政局办公自动化系统具体的应用需求,对办公楼的布线系统进行设计,建立一套高质量、高可靠性的综合布线系统,并通过选择最新的网络技术和性能优异的网络产品构建办公局域网系统。同时我们对办公自动化系统服务器和其他软硬件提出合理建议,最终为某区财政局办公自动化系统的应用提供一个可靠、安全、高性价比的应用基础平台。 整个某区财政局办公大楼计算机网络系统建设将要实现以下的总体目标: 1、建立起某区财政局办公大楼的局域网,实现某区财政局内部各种信息资源的 共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设某区财政局办公自动化网,实现内部的办公自动化和传递信息无纸 化。 4、实现与某区政府信息网和广州市财局的财政网络互连,并通过专线连接 Internet,实现某区财政局内部用户访问Internet,获取各方面信息的功能。 根据某区财政局对计算机网络信息网络的需求和实现目标,本次我们将对布线系统、网络系统、服务器系统和软件平台的建设提出建议。
****医院 中心机房建设设计方案 ***医院 2012年7月 一设计总则
1 设计思想 随着计算机事业的发展和计算机技术的广泛应用,怎样确保计算机设备的正常运行,怎样给从事计算机操作的工作人员创造良好的工作环境,这个问题越来越被人们所重视。计算机设备不同于其它的机器设备,不同的计算机系统对运行环境有不同的要求。一般的大、中、小型计算机都要求安装信息在一个专用的机房里。机房环境除必须满足计算机设备对温度、湿度和空气洁净度、供电电源的质量(电压、频率和稳定性等)、接地地线、电磁场和振动等项的技术要求外,还必须满足在机房中工作人员对照明度、空气的新鲜度和流动速度、噪声的要求。计算机属于贵重精密设备,它用于重要部门时,又属于关键和脆弱的工作中心。因此,它又常常是安全保卫的重点。机房对消防、安全保密也有较高的要求。我们在设计、施工及验收中严格执行以下规范: 2 设计依据 “建筑与建筑综合布线系统工程设计规范”(CECS72:97) “计算机场地技术条件”(GB2887-89) “计算机场地安全要求”(GB9361-88) 《证券经营机构信息系统技术管理规范》 《建筑与建筑综合布线系统工程设计规范》(CECS72:97) 《计算机场地技术条件》(GB2887-89) 《计算机场地安全要求》(GB9361-88) 《电子计算机机房设计规范》 《计算机机房活动地板技术条件》 《建筑防雷设计规范》 《工业企业照明设计标准》 《计算机机房的建设与管理》 《建筑内部装修设计防火规范》
《火灾自动报警系统设计规范》 《计算机机房施工及验收规章制范》 《证券经营机构信息系统技术管理规范》 3 设计目标 ⑴安全可靠性 机房系统工程重点必须注意安全性要点,包括信息安全、人员和设备安全两个方面。这涉及到进出入管理,防火、防水、防雷击、防静电以及供配电安全和安全出口等诸多方面,因此,在机房设计中把安全性原则放在第一重要的位置上。保证各个环节都安全可靠。 ⑵科学系统性 机房的设计从多元系统的角度来考虑。现代化机房不只是一个简单设备摆放的场所,而是由动力供配系统(UPS电源、市电电源)、综合监控系统(安保监控、设备监控)、独立空调系统(新风、除尘、湿度、防露)、消防系统(消防报警、)、专用地线系统,结构装饰系统等多个系统组成的综合主机、网络、UPS等设备的稳定、可靠、安全运行,综合考虑监控机房各单元系统间运行的系统性。 ⑶先进性 装修后的机房是一个功能完善的标准化机房,满足机房的数据业务传输的需求、能适应未来技术的发展,使机房系统设计时应遵从高起点、高质量,确保机房系统长期高效运行. ⑷标准性 机房的设计和工程实施首先要体现标准性,即要严格按照国家现有的规范、标准来进行综合设计(或部分参照国际标准设计,主要指我国现有规范不足部分),严格按国家技术场地的有关标准设计,图纸文件规范齐全,采用国际通用的符号、标记,力求通用性、可调整性、维修便利,并具有详细的文档资料。 ⑸实用性
第一部分项目背景与需求分析 1.1 概述 XX医院是一家二级乙等综合性的医院,是喜德县最大的县级医疗机构。历届院领导在信息化方面的意识都很强,早在2003年就开始应用医院信息系统对医院的各项业务进行管理。现有以财务为中心的事务型医院信息系统已在稳定运行了多年,包括门诊计价收费、门诊药房、入院登记、住院收费、住院发药、药库管理、院长查询系统等,为医院业务发展和医院进行整体综合信息化管理奠定了基础和良好环境。但由于多方面的原因,大多系统只是停留在简单的事务处理层面上,系统功能不全面;对数据资源不能进行更深层次的挖掘与利用,还不能满足医院内部部门之间的互联互通、资源共享的需求,无法起到辅助院领导管理决策和医护工作人员医疗决策的作用。医院近年业务蓬勃发展,对医院信息系统的要求更高,迫切需要对系统进行更新来适应医院新的发展。 1.2 现状分析 “十一五”期间,卫生信息化建设取得较快发展。90%以上的县及县以上医院建立了挂号收费、药品器材、医疗管理等内容的医院管理信息系统,而在全国范围内,只有少数县医院使用以电子病历为核心的临床和运营管理系统(如临床路径、临床检验、医学影像、医疗管理、运营管理等)。总体而言,我国县医院信息化建设水平比较低,医院信息系统不够完善,医院信息化规划和总体设计不足,信息孤岛和信息烟囱问题突出,不能满足医药卫生体制改革提出的“建立实用共享的医药卫生信息系统”总体要求。 作为县内最大的一家综合性医院,近年来信息化建设的飞速发展,现在基础信息模块无法满足医疗业务的需求。 医院对信息化的需求主要反映在以下几个方面:业务层面的经济核算、医院管理及事务处理、临床业务应用;基础层面的系统数据统一管理、数据高度共享、数据交换和对外数据接口统一管理;管理层面的数据查询及分析等;决策层面的决策支持等。 我院信息化建设始于2003年底,至今已近十年,在医院管理和临床服务方面发挥了重要的作用,但随着医疗体制改革的不断深入和完善,新农合、医保、民政救助几乎涵盖全县人民,老百姓不再是看不起病,医院面临的将是病人越来越多,我院职工工作量越来越大,我们的信息数据处理的软件、服务器及网络、机房也承担巨大的压力,现我院在用医院信息管理系统存在的亟待解决的问题主要有以下几点:
《计算机控制系统》作业参考答案 作业一 第一章 1.1什么是计算机控制系统?画出典型计算机控制系统的方框图。 答:计算机控制系统又称数字控制系统,是指计算机参与控制的自动控制系统,既:用算机代替模拟控 制装置,对被控对象进行调节和控制. 控制系统中的计算机是由硬件和软件两部分组成的.硬件部分: 计算机控制系统的硬件主要是由主机、外部设备、过程输入输出设备组成; 软件部分: 软件是各种程序的统称,通常分为系统软件和应用软件。 1.2.计算机控制系统有哪几种典型的类型?各有什么特点。 答:计算机控制系统系统一般可分为四种类型: ①数据处理、操作指导控制系统;计算机对被控对象不起直接控制作用,计算机对传感器产生的参数巡回检测、处理、分析、记录和越限报警,由此可以预报控制对象的运行趋势。 ②直接数字控制系统;一台计算机可以代替多台模拟调节器的功能,除了能实现PID 调节规律外, 还能实现多回路串级控制、前馈控制、纯滞后补偿控制、多变量解藕控制,以及自适应、自学习,最优控制等复杂的控制。 ③监督计算机控制系统;它是由两级计算机控制系统:第一级DDC 计算机, 完成直接数字控制功能;第二级SCC 计算机根据生产过程提供的数据和数学模型进行必要的运算,给DDC 计算机提供最佳给定值和最优控制量等。 ④分布式计算机控制系统。以微处理机为核心的基本控制单元,经高速数据通道与上一级监督计算机和CRT 操作站相连。 1.3.计算机控制系统与连续控制系统主要区别是什么?计算机控制系统有哪些优点? 答:计算机控制系统与连续控制系统主要区别:计算机控制系统又称数字控制系统,是指计算机参与 控制的自动控制系统,既:用计算机代替模拟控制装置,对被控对象进行调节和控制。 与采用模拟调节器组成的控制系统相比较,计算机控制系统具有以下的优点: (1)控制规律灵活,可以在线修改。(2)可以实现复杂的控制规律,提高系统的性能指标. (3)抗干扰能力强,稳定性好。 (4)可以得到比较高的控制精度。 (5)能同时控制多个回路,一机多用,性能价格比高。 (6)便于实现控制、管理与通信相结合,提高工厂企业生产的自动化程度. (7)促进制造系统向着自动化、集成化、智能化发展。 图1.3-2 典型的数字控制系统 给定
I T机房建设标准 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
IT机房建设标准 一、基本配置设备 门禁系统:监控及门禁; 通风制冷:新风机、、排烟机; 供配电:UPS、; 环境监测设备:探测/检测器; 核心业务:服务器、防火墙、交换机等 二、配置要求 核心设备考虑高可用,核心交换、供电、空调、通讯链路均考虑一主一备。 三、具体标准细则 1、机房选址 机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境,防盗设施齐全,应避开强磁场的干扰,应选择设在建筑物的中间层,方便管理和布线。避免设在最高层、地下室和用水设备下层。 2、机房装修 吊顶:机房应采用金属天花板吊顶,梁、顶应做防尘处理。 墙体:墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理,墙面刷高档防火乳胶漆。 地面:机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板,高度为15cm至35cm之间。
门窗:在IT机房进出口应安装防火防盗门,机房窗户应安装防盗防护窗,同时外窗安装防水雨棚来防止雨水溅入,窗帘采用双层结构,外层应采用防光隔热窗帘材料,避免阳光直接照射。 照明:主机房的平均照度不低于300 lx(距地面处) 3、机房配电 供配电系统是机房整个工程的重点,采用双回路供电(照明、空调等通用设备由市电供电,服务器等专用设备经UPS后供电,所有线路分相独立走线)。机房采用独立接入的三相五线制或单相三线制电源。 4、UPS配置 UPS作为中心机房建设的基本设备,应采购UPS设备为机房提供稳定、持续的供电,并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的倍进行预留,在线备用时间应大于2小时 5、机房强电插座 机柜需配置相应的UPS,PDU标准插座,至少在8位以上。 6、机柜采购及安装 网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放,机柜与墙体的距离不小于(如房间面积允许,宜留1m),方便管理和维护服务器机柜标准:1000*650*2000,交换机机柜标准:600*600*2000。 7、机房空调系统 应根据实际面积或空间进行配置空调,至少满足有一主一备。空调的冷凝水排放,不得在机房内。以免溢水损坏设备。 8、综合布线系统
2.计算机网络系统 2.1 计算机网络系统工程建设原则 本工程计算机网络系统的总体设计原则是要求可靠、安全、实用,做到技术先进、经济合理、适当超前,系统应具有开放性、兼容性、可扩充性和灵活性,使系统既满足当前,又能适应未来。针对本工程实际情况进行总体方案设计,以实现建筑信息畅通、安全舒适、方便管理等目标,提高建筑物的综合使用功能和酒店管理的效率,系统配置应当综合考虑系统先进性、实用性、实时性、安全性、经济性和易维护性的平衡。 金鹏酒店的计算机网络系统建设,应满足以下要求: (1)系统设计与当前科学技术高速发展的潮流相吻合。系统总体结构定位高,同时确保能够适应未来技术应用的扩展和应用的变化。 (2)系统建成后,能够保持24小时全天候连续工作。局部故障绝对不能影响整个系统的运作,系统的关键部件宜考虑容错和备份。 (3)应充分考虑系统的安全性,保证系统运行安全可靠。这种安全性既能符合业主、国家或国际相关的安全标准和规范的要求,又是指系统内部的数据信息在传输、存储及使用过程中是安全可靠的。 (4)要求系统建成后具有较强的可维护性和易维护性,既要做到有效减少工程管理维护人员,又要降低维护工作的强度和维护运行开支。 (5)系统应遵循国家和国际各相关的标准及协议,能够兼容不同厂家、不同协议的系统或设备。 3.2 计算机网络系统设计 (1)计算机网络结构 本工程计算机网络系统采用分层、星形的拓扑结构,管理网由核心层和接入层组成,网络由核心层、汇聚层和接入层组成。网络主干采用千兆以太网,网络用户端口为10/100/1000M电端口。弱电间的接入层交换机以光纤通路与核心层交换机连接。 接入层采用24口可堆叠千兆以太网交换机,用户端口采用10/100M自适应。 (2)无线局域网 在酒店实现无线网全覆盖。客房采用WOC无线覆盖。
分布式系统与集中式系统 根据管理信息系统的硬件、软件、数据等信息资源在空间的分布情况,系统的结构又可分为集中式和分布式两大类型。 一、分布式系统 利用计算机网络把分布在不同地点的计算机硬件、软件、数据等信息资源联系在一起服务于一个共同的目标而实现相互通信和资源共享,就形成了管理信息系统的分布式结构。具有分布结构的系统称为分布式系统。 实现不同地点的硬、软件和数据等信息资源共享,是分布式系统的一个主要特征。分布式系统的另一个主要特征是各地与计算机网络系统相联的计算机系统既可以在计算机网络系统的统一管理下工作,又可脱离网络环境利用本地信息资源独立开展工作。 下图是分布式的图例: a)硬件环境 原来系统内中央处理器处理的任务分散给相应的处理器,实现不同功能的各个处理器相互协调,共享系统的外设与软件。 b)网络环境 多数分布式系统是建立在计算机网络之上的,所以分布式系统与计算机网络在物理结构上是基本相同的。分布式操作系统的设计思想和网络操作系统是不同的,这决定了他们在结构、工作方式和功能上
也不同。网络操作系统要求网络用户在使用网络资源时首先必须了解 网络资源,网络用户必须知道网络中各个计算机的功能与配置、软件 资源、网络文件结构等情况,在网络中如果用户要读一个共享文件时,用户必须知道这个文件放在哪一台计算机的哪一个目录下;分布式操 作系统是以全局方式管理系统资源的,它可以为用户任意调度网络资 源,并且调度过程是“透明”的。当用户提交一个作业时,分布式操 作系统能够根据需要在系统中选择最合适的处理器,将用户的作业提 交到该处理程序,在处理器完成作业后,将结果传给用户。在这个过 程中,用户并不会意识到有多个处理器的存在,这个系统就像是一个 处理器一样。 c)优缺点 分布式系统具有以下优点: 1、可以根据应用需要和存取方便来配置信息资源; 2、有利于发挥用户在系统开发、维护和信息资源管理方面的积极性和 主动性,提高了系统对用户需求变更的适应性和对环境的应变能力; 3、系统扩展方便。增加一个网络结点一般不会影响其他结点的工作。 系统建设可以采取逐步扩展网络结点的渐进方式,以合理使用系统开发所需 资源; 4、系统的健壮性好(网络上一个结点出现故障一般不会导致全系统 瘫痪)。 分布式系统具有以下缺点: 1、由于信息资源分散,系统开发、维护和管理的标准、规范不易统一; 2、配置在不同地点的信息资源一般分属管理信息系统的各子系统。 不同子系统之间往往存在利益冲突,管理上协调有一定难度; 3、各地的计算机系统工作条件与环境不一,不利于安全保密措施的 统一实施。 现在企业组织结构在朝小型化、扁平化、网络化方向发展。管理信息 系统必须适应这一发展。八十年代以来,随着计算机网络与通信技术的迅速 发展,分布式系统已经成了当前信息系统结构的主流模式。 二、集中式系统
计算机网络系统技术策划方案(doc 23页)
第1章 ..................................................................... 公司介绍 5 §1.1 .............................................. 雄厚的经济和技术实力 5 §1.2 .......................................... 丰富的企事业网建设经验 6 第2章 ............................................................. 用户需求分析 10 §2.1 ...................................................................... 建设背景 10 §2.2 ......... 外运集团有限责任公司网络和业务系统现状 11 §2.3 .............................................................. 系统总体目标 11 §2.4 ...................................................................... 建设策略 12 第3章 ................................................. 网络和业务平台设计 14 §3.1 .............................................................. 网络设计原则 14 §3.2 .................................................. 网络和业务系统设计 15 §3.2.1 ......................................................... 网络系统设计 15 §3.2.2 ......................................................... 业务系统设计 15 第4章 ................................................. 技术支持与售后服务 17 §4.1 ...................................................................... 服务内容 17 §4.2 .............................................................. 免费培训服务 18 §4.2.1 ................................................. 系统管理员的培训 18 §4.2.2 ............................................. 业务操作人员的培训 21 第5章 ................................................. 第一期工程投资预算 23