模具合同
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇模具合同范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
模具合同范文第1篇
合同编号:
甲方:
乙方:
经甲乙双方友好协商,甲方委托乙方加工
模具共
付。双方达成如下加工协议。
模具基本情况(单价含17%增值税):
模具名称
模具
材质
模具
编号
模具
穴数
模具寿命(万次)
模具单价(元/付)
模
具
数量(付)
金额
小计
备注
合同金额总计(元)大写:
小写:¥
本合同中所指模具包含产品本身的模具,模具上需打印:1、FZ公司;2、零件名称:
;3、模具编号:
。
一、双方的权利及责任
(1)甲方责任及权利如下
1、甲方负责交付给乙方执行本合同所需的产品设计图纸或者是样品或者是其他相关资料,并且负责技术方面的支持工作。
2、对交付给乙方的产品设计图纸和相关技术资料或者样品,甲方具有唯一的解释权,当发生歧义时,乙方应征询甲方意见,由甲方确认。
3、乙方完成模具的设计和制造后,乙方须提品样品到甲方处进行验证确认。
(2)乙方权利及责任如下
1、乙方负责根据甲方提供的产品设计图纸和其他相关技术资料或者是样品进行模具的设计和制造,乙方负责按照合同规定按时完成符合甲方设计要求的模具。
2、乙方负责按时按量提供认证及样板测试、试产所需的产品。
3、模具由甲方确认合格后,由乙方负责模具的封存。如甲方同意乙方进行产品的后续加工生产,则由乙方负责模具的修理和维护,乙方必须根据甲方或甲方授权的第三方的订单进行批量生产。
4、对给甲方生产的所有模具,乙方应提供的详细的设计图纸给甲方。所有的图纸必须以Autocad或Solidwork或Proe制作,并且必须在开模之前以电子档形式传给甲方以供批准。
二、
技术条款
1、模具的修理和维护:如在乙方生产产品,在生产过程中模具的修理和维护由乙方负责。
2、在双方协商无异议之后,甲方提品设计图纸及相关技术资料给乙方,并派技术人员同乙方进行技术交流或乙方派技术人员到甲方进行技术交流。
3、乙方承诺使用所承制的模具生产出的产品能够达到甲方的品质要求。
4、乙方承诺使用所承制的模具生产出的产品的产能能够达到甲方的交货要求:
日产能:
件,
月产能:
件 。
5、乙方承诺本合同中所涉及的所有模具使用均能达到
万次以上。
6、未经甲方允许,严禁乙方将本合同中所涉及的任何一套(付)模具整体或部分外包给其它公司进行加工,否则视为违约,由乙方依本合同的违约条款承担违约责任。
三、商务条款
1、
模具价格
1.1
模具合同总金额(含17%增值税)RMB
元。
1.2
模具价格总金额已包含如下费用,乙方不得以以下原因向甲方要求费用:
1.2.1
乙方对产品进行成型/二次加工/组装所需的所有夹具和治具的模具费用。
1.2.2
乙方按合同规定进行模具设计、试模所需的材料和设备及人工等费用。
1.2.3乙方为保证模具正常生产制作的模具易损备件的费用。
1.2.4
乙方为保证产品正常生产所准备的其他工序的相关工具和治具的费用。
1.3
当甲方书面要求乙方根据产品设计的变更对模具进行修改时,如果模具修改较简单,包括从模具上减除模具材料的修改和其他简单修改,则乙方不需向甲方收费;如果模具修改较复杂,对整个模具的结构影响很大,则由乙方根据修改模具所需工时向甲方报价,由甲方承担相应的模具修改费用。如果因为乙方的原因,因模具不能满足甲方的要求而进行的修模或改模,甲方不承担任何责任。
1.4如果随着甲方订单量的增加,乙方不能满足甲方的交货期而需要增加模具时,新增加的模具费用由乙方全部承担,同时,新增加的模具的所有权归甲方所有!
2、开模进度
2.1
乙方在收到甲方确认后的产品图纸之后,即开始进入模具设计和制作阶段,开模周期为
天
2.2
由于甲方原因造成制模进度的延误,不计算在内。
2.3
如果乙方模具制作出现工艺和其它的错误,导致模具无法验收合格而甲方又急需生产,乙方应先用现有的模具(如果有)安排生产,同时再根据图纸和样板要求免费重新开模。
3、付款方式
合同款分摊在乙方向甲方首供的
件物料中,即首供的
件物料单价中包含模具摊销费
元/件。如果订单数量不足
件,甲方需补齐乙方未摊完的合同款,但乙方需开具同等金额发票(税率17%)给甲方。
四、
产品品质保证
乙方在完成模具后,乙方同意按照甲方品质检验标准以保证产品品质(首件确认报告)。甲方对品质标准的内容根据实际需要保留修改的权利。
五、模具所有权
1、本合同所涉及的全部模具和夹治具及其组装图和零件图(包括2D和3D)的所有权,均归甲方所有,乙方不得干涉甲方对模具的处置权。如在乙方生产,由乙方负责保管,未经甲方同意,乙方不得将此模具提供给第三者生产,否则甲方有权要求乙方退还模具费并赔偿造成的损失。同时将追加赔偿。
2、甲方付清模具款后,要求将模具从乙方处转出时,乙方必须配合甲方或甲方指定的第三方进行转移验收,并自行承担费用将磨损部件更换以保证重新开始生产。乙方有义务对模具进行组装、防锈和包装处理,并发运至甲方指定的地点。
3、模具转移过程中,如因乙方不当组装、防锈或包装的原因,造成模具损坏,由此产生的所有直接损失和间接损失一律由乙方承担。
六、
模具维护
1、乙方保证模具使用寿命
万次以上,并在此期间内由乙方负责免费保养维修,如模具在使用寿命内不能使用,
乙方应负责更换或重新开模,并承担相应的费用。
2、乙方应对模具的修改、维护和修理等情况及时登记造册,无论此种修改、维护和修理是否由甲方提出。如甲方要询问有关的技术细节或证据,甲方可以随时查阅,无需通知。乙方每三个月应将登记记录复印一次给甲方。乙方应主动定期完成此项任务,无需甲方另行提出要求。
七、知识产权
1、本合同所涉及的产品造型及甲方提供的设计图纸和其他资料中所包含的知识产权为甲方所拥有,未经甲方许可,乙方不得向任何公司和个人泄漏,否则由此产生的一切损失由乙方负责;甲方仅同意乙方基于本合同项下的目的使用甲方所提供的一切资料和信息。
2、乙方同意其不会将甲方所提供的设计图纸和其他资料或信息用于非本合同以外的其他目的,否则甲方有权追究乙方相应的责任;未经甲方书面许可,乙方不得在出版物,广告中或以其它书面、口头形式涉及甲方提供的任何资料和信息。
3、未经甲方许可,严禁乙方使用本模具向除甲方或甲方指定的客户以外的其他客户供货,否则由此产生的一切直接损失和间接损失一律由乙方负责。
八、违约责任
1、
如果乙方未能按2.1中规定的进度完成模具制作及送样,由乙方承担违约责任。每延误一天,乙方须付给甲方本合同总金额的2%作为罚金,罚金累计额最多不超过本合同模具总金额的50%。
2、
如果因为乙方的原因造成乙方提供给甲方的产品的品质达不到甲方的要求并且在组装过程中导致其他物料的损失和报废,乙方全额赔偿损失和报废的物料及因此形成的人工/停线费用。
3、
如乙方因为不可抗拒力(包括战争、火灾、罢工和中国法律规定的其他不可抗拒力)造成的供货延迟,甲方允许免责。但乙方应在不可抗拒力发生后24小时内以书面形式通知甲方,并且乙方仍有义务采取一切必要措施尽快交货。若不可抗拒力持续2周以上,甲方有权取消本合同。
九、其它
1、本合同自双方签字盖章之日起生效,一式两份,甲方一份,乙方一份;
有效期至模具验收合格、付清所有合同款项、保修期满为止。
2、对于实施本合同而发生的任何争议,双方首先通过友好协商解决,
如在30天内协商不成,任何一方均可将争议提交甲方所在地法院处理.。
甲方:
乙方:
代表:
代表:
模具合同范文第2篇
购货单位(甲方)
地 址:
法定代表人:
电 话:
供货单位(乙方)
地 址:
法定代表人:
电 话:
为了增强甲乙双方的责任感,加强经济核算,提高经济效益,确保双方实现各自的经济目的,经甲乙双方充分协商,特订立本合同,以便共同遵守。
第一条 模具的名称、品种、规格和质量
1、模具的名称:C6388纸浆模塑模具一套,包括吸浆成型模具一组及热压定型模具一组。
2、出产单位: 商标:
3、模具的技术标准(包括质量要求),按下列第( )项执行:
(1)按国家标准执行;
(2)无国家标准而有部颁标准的,按部颁标准执行;
(3)无国家和部颁标准的,按企业标准执行;
(4)没有上述标准的,或虽有上述标准,但需方有特殊要求的,按甲乙双方在合同中商定的技术条件、样品或补充的技术要求执行。
第二条 模具的包装标准:
第三条 模具的交货方法、运输方式、交货期限
1、交货方法:乙方送货,费用由乙方自行负责。
2、运输方式:__________.
3、到货地点和接货单位(或接货人)________________.
4、交货期限:2003年 月 日以前将模具交付甲方
第四条 模具的价格与货款的结算
1、模具的价格:6000元人民币/套;
2、模具货款的结算:模具交付甲方,待验收合格后,甲方现金给付模具费。
第五条 甲方向乙方提供模具图纸及该图纸的电子文档(如附件)
第六条 模具的工艺要求:模具图纸如附件。
第七条 验收方法
1、验收时间: ;
2、验收手段: ;
3、验收标准: ;
4、由谁负责验收和试验: ;
第八条 乙方的违约责任
1、乙方到期不能交货,应向甲方偿付总货款的30%的违约金。
2、乙方所交模具品种、型号、规格、花色、质量不符合合同规定的,如果甲方同意利用,应当按质论价;如果甲方不能利用的,应根据模具的具体情况,由乙方负责包换或包修,并承担修理、调换或退货而支付的实际费用。乙方不能修理或者不能调换的,按不能交货处理。
3、乙方因模具包装不符合合同规定,必须返修或重新包装的,乙方应负责返修或重新包装,并承担支付的费用。甲方不要求返修或重新包装而要求赔偿损失的,乙方应当偿付甲方该不合格包装物低于合格包装物的价值部分。因包装不符合规定造成货物损坏或灭失的,乙方应当负责赔偿。
4、乙方逾期交货的,向甲方偿付逾期交货的违约金,并承担甲方因此所受的损失费用。
第九条 甲方的违约责任
1、甲方中途退货,应向乙方偿付退货部分货款30%的违约金。
2、甲方逾期付款的,应按照中国人民银行有关延期付款的规定向乙方偿付逾期付款的违约金。
3、甲方违反合同规定拒绝接货的,应当承担由此造成的损失。
4、甲方如错填到货地点或接货人,或对乙方提出错误异议,应承担乙方因此所受的损失。
第十条 不可抗力
甲乙双方的任何一方由于不可抗力的原因不能履行合同时,应及时向对方通报不能履行或不能完全履行的理由,在取得有关主管机关证明以后,双方另行协商履行期限,并根据情况可部分或全部免予承担违约责任。
第十一条 如甲方因生产需要,要求增加该模具数量,其价格另议。
第十二条 解决合同纠纷的方式:甲乙双方如果发生争议,应当友好协商解决。如协商不成,任何一方均有权将争议提交北京仲裁委员会。按照提交仲裁时该会现行有效的仲裁规则进行仲裁,仲裁裁决是终局的,对甲乙双方均有约束力。
第十三条 双方本着诚原则签定本合同,若有未尽事宜,须双方另行协商解决,作出补充规定,补充规定与本合同具有同等效力。
第十四条 本合同一式二份,甲乙双方各执一份。
购货单位(甲方)(公章)
供货单位(乙方)(公章)
代表人:(签字)
代表人:(签字)
签约地址:
签约地址:
电话:
模具合同范文第3篇
乙方: 电话:
甲乙双方经过友好协商,达成如下协议:
一、甲方现有 模具 款交给乙方保管并用于生产。
序号
模具名称
单位
数量
模具规格
模具制作费用
二、保管期限:自模具交接之日起,至甲方拿回模具或本协议终止之日止。
三、保管细则条款:
1、 甲方将该模具交给乙方保管期间,乙方只有接到甲方订单后方可按单生产,交予甲方。乙方不得私自使用该模具生产交予其它客户,否则,每生产一次罚款壹万元人民币。
2、 该模具所有权归甲方,乙方未经甲方同意不得将该模具转让、转租、复制交予第三者生产或作为其它任何之使用。如有上述情况一经甲方发现,乙方必须赔偿甲方因此而导致的一切损失费用。
3、 乙方自接管模具之日起,须负责模具的一切免费保管及维护责任。
4、 该模具如甲方需要,乙方必须无条件的立即把完好无损的模具交与甲方,乙方不得以任何理由扣留(包括多余存货要求甲方购买)。
四、以上两套模具生产累计满1万套,退回模具费。
五、本协议一式两份,甲乙双方各执一份,经双方交接签字盖章后即刻生效。若双方交接签字者离职,本协议书仍然有效。
甲方(签章) 乙方(签章)
模具合同范文第4篇
当前数据密集型系统越来越多地应用于实时计算机系统中,尤其是在航电系统如导航系统、飞行管理系统。航电系统中数据量大且述对象复杂多样,共享程度要求和安全性要求较高,数据错误对于航电系统的安全性有重大影响。数据安全已经成为影响航电系统安全的重要因素。因此本文结合当前最新的研究成果研究了航电系统的数据组成,梳理总结出常见的数据危害类型;然后研究了航电系统数据危害的产生,基于态势感知理论提出了航电系统数据危害层次模型,并以可控飞行触地事故为例进行了分析,验证了数据危害层次模型的正确性,为指导航电系统数据安全性分析提供理论支持。
【关键词】航电系统 数据安全性 态势感知 数据危害 层次模型
1 引言
现代飞机普遍采用自动驾驶、自动决策等功能,逐渐减少飞行员的工作量,保证飞行员专注于安全关键的飞行决策,朝着数字化、智能化的方向前进尤其是无人机领域。航空电子系统是大型客机的“大脑、神经和五官”,是实现飞机信息融合的核心,实现通信、导航、监控、控制和信息管理等功能。但是一个新的问题出现了:对于航空电子系统,系统的安全运行越来越依赖于数据。航电系统内部功能之间以及系统与外部系统或者环境之间、操作人员之间都会产生大量的数据,包括导航数据、性能数据、配置数据等,数据已经成为系统的重要组成部分。这类系统被称为数据密集型系统,系统的安全性不仅依赖于其中的软硬件,而且受到系统接收、产生或者处理的数据的影响,而且在许多情况下的数据错误的影响和系统故障是一样严重的。英国安全关键组织(SCSC)对航空、航天、航海、铁路等领域的事故进行广泛地调研,发现数据错误造成的事故比例超过14%,而软硬件导致事故的比例仅占9%。许多事故中并没有发生软硬件故障,而是由于系统中数据错误导致的。但是当前针对数据是如何导致事故的,以及数据危害是如何产生的还没有形成统一的认识,无法为开展系统数据安全性分析提供指导;而且现有的安全性标准也缺少针对数据安全性的指导。
因此本文结合国内外研究深入研究了航电系统的数据组成,分析了数据的应用特点,通过广泛的调研和梳理总结出常见的数据危害类型;然后研究了航电系统数据危害的产生,基于态势感知理论研究了航电系统数据危害如何导致事故的,并以可控飞行触地事故为例进行了分析,为理解航电系统数据安全性问题以及指导数据安全性分析提供理论支持。
2 航电系统数据危害模式
2.1 航电系统数据组成
航电系统在飞机运行状态感知、运行环境态势感知、飞行计划管理等方面发挥着重要作用,对于保证飞行安全至关重要。航电系统通过静态数据描述系统的运行环境以及系统中软硬件接口、分区和应用程序等的配置,包括基础设施数据和配置数据。配置数据可以用来配置系统软硬件描述这些标准化模块参数实现特定的功能,例如航电系统软硬件配置文件;基础设施数据用于描述系统及所处的静态环境模型,表示物理实体等信息的数据,例如电子航图数据、导航数据、飞机性能模型等。航电系统然后还需要通过动态数据描述系统运行过程中的变化和外部环境的变化,包括运行数据和状态数据。状态数据是由航电系统自身产生或者通过接口从系统的传感器以及其他的输入途径获得,随着系统的运行实时、动态产生的数据,例如传感器数据、外部输入数据;运行数据是航电系统通过人机接口或者其他系统获得的某个运行条件信息,这一系列的运行信息代表了对于设备的使用限制,例如由于恶劣天气、设备故障等限制条件信息。航电系统数据组成如图1所示。
2.2 数据危害模式
Storey指出系统中有三类危险因素,包括基本危险因素、功能危险因素和间接危U因素,其中间接危险因素本身不会对系统直接造成威胁,例如软件或者数据。根据DO-200A,数据是以某种格式真实完备地描述系统运行所需的航空事实、信息或者指令,使之可以用于通信或处理等功能。数据作为间接危害因素,给系统带来的安全问题与软件有相似之处。硬件会直接对系统造成危害,而数据和软件本身没有危害,但在系统中数据常常会为系统的操作者、功能等提供关键数据来引导系统实现功能,或者提供关键的决策信息;一旦数据无法真实地描述当前系统所需的关键信息,或者描述的不够完善无法满足系统的使用要求,就会发生错误将会对系统造成潜在的危害。因此本文结合数据定义和数据的特点,对数据危害模式进行了研究并梳理归类为4大类。
2.2.1 数据格式
定义中数据具有一定的格式才能被系统识别,这意味着格式问题为数据的基本失效类型之一。数据的格式错误可能不会影响数据表示的内容的准确性,但是会严重影响系统对数据的理解和处理。格式是对数据信息表示方式的一种规定,限制数据表示的方式。这些规则也是我们进行数据监测的基础,即使发生错误我们也可以通过检测数据是否满足规则来识别数据的错误。数据格式是如何描述一个数据,详细定义数据使用哪个单位例如米、英尺等来避免不必要的误解;给出数据测量的基准作为参考,例如在表示地理导航数据的经纬度时就必须要明确参考的基准才能获得准确的坐标;缩放比例也是格式中的一个重要方面,例如航空地图图表数据。另外数据类型、数据描述语法等也是格式的重要内容。
2.2.2 数据意义
数据是对现实世界的物体特性的描述,因此数据的意义可能是不正确的,这意味着意义问题为数据的基本失效类型之一。数据的意义错误,主要表现在以下几个方面:无法正确地描述现实世界;无法正确地反应现实世界中某个实体的状态;或者无法正确地反应用户的目的。这类错误的发生主要是由于在初始阶段数据的预处理错误,也可能是外界发生变化导致的。数据值、分辨率、关联性、一致性、完整性等属性的错误都会导致数据的意义不正确。数据还可能发生意义的模糊混淆错误,例如数据没有精确表示出其对应的信息,或者数据可以被解释为不同的信息或者指向多个对象。数据的重复或者多余也都会影响数据的意义。
2.2.3 数据时效性
数据的效用依赖于时间并有一定的期限,其价值的大小与提供数据的时间密切相关。实践证明,数据一经形成,所提供的速度越快,时间越早,价值越大。数据源获取数据之后需要经过传输等操作才能被使用,而且现实世界变化之后数据还需要更新否则就会无效,因此时效问题为数据的基本失效类型之一。从数据源头看,可能发生数据源没有获取到数据或者数据源无法发送数据;从传输过程看,可能出现的报文错误包括乱序、重复、丢失等情况;数据接收时可能发生数据发送端标识错误、类型错误、数值错误等;数据到达时间过早或者过晚等。
2.2.4 数据来源
数据从数据源到进入系统需要经历不同的系统,此时需要对数据获取传输接收的各个阶段对数据的来源进行明确的定义,来保证系统获得预期来源的可信赖的数据,因此这意味着数据来源问题为数据的基本失效类型之一。数据除了要保证正确的意义和格式,在合适的时间处于可用的状态,还要保证数据的来源是已知的、可信的。可信的来源可以说明数据的准备和处理、存储、传输都是非常严密的,能够保证数据的关键特性诸如格式、意义、时效性等。当没有足够的过程处理证明文件来保证数据在供应链的整个过程从数据的准备到数据的使用的完整性,这就是来源错误发生的原因。来源错误包括未知来源错误、虚假来源错误等。
3 航电系统数据危害原理
3.1 数据危害的产生
根据标准DO-200A,航空数据供应链(AeronauticalDataChain)是指从航空数据的收集、生成、传输以及最终的使用,如图2所示。错误或者故障的产生是伴随着系统从开发到投入使用的整个过程,数据错误亦然。航空电子系统作为典型的数据密集型系统,涵盖了飞机各种类型数据的@取、传输、处理和应用组成的数据供应链,数据错误可以从供应链的各个阶段引入。为了全面地分析数据错误,应该对数据供应链的每个阶段进行安全性分析可能引入的错误。
3.1.1 数据收集阶段
这一阶段是引入错误的高发阶段,这主要是由于一方面数据的收集和记录通常是基于纸质或者电子文档,会有大量的人工操作包括记录数据的来源、根据数据要求检查数据等,难免会由于人员的疏忽而发生错误例如数据的来源、格式、数据值错误等;另一方面记录的数据无法实时且精确地描述系统的当前状态,数据的更新相对于持续变化的现实,必然导致数据与实际的偏差例如数据的不一致、数据的过时等。
3.1.2 数据验证与生成
供应商还必须对数据进行检查验证,目的是检验数据的意义是否发生变化例如出现歧义、错误等情况,对于保证数据的要求与系统功能对其的要求是否一致非常重要。对于关键数据,必须评估其是否发生变化并尽可能快速更新,以免过时的无效数据进入。然后对于通过验证的数据进行编辑加工进入相关数据库中,然后将供应商提供的数据转换为机载航电设备要求的格式。这一阶段可能发生的数据危害包括数据过时、数据无效、数据格式等错误。
3.1.3 数据/传输
本环节目的是将正确的数据打包发给最终用户使用,主要有磁盘、网络以及数据链等传输方式。传输过程也极易引入错误。从数据发送端看,可能发生数据源没有获取到数据或者数据源无法发送数据;从传输过程看,可能出现的数据错误包括乱序、重复、丢失等情况;数据接收时可能发生数据发送端标识错误、类型错误、数值错误、数据过早或者过晚到达等。
3.1.4 数据的应用
本环节是系统运行过程中数据为系统功能提供支持的过程。在航电系统中数据的使用包括数据更新、数据格式化、数据加载、数据处理、传输等过程。航电系统对数据安全性有很高的要求,这一环节出现的错误甚至可能导致事故的发生。Storey指出航电系统通过其信息系统获取相关数据通过人机交互显示给操作人员或者提供告警,为进行决策以及执行相关功能提供信息支持;也可以直接提供给功能系统实现功能例如导航数据提供给飞行管理系统用于制定飞行计划。通过分析发现,系统中用于关键信息显示和警示的数据错误会间接地如通过人机交互影响人的决策来影响系统安全,或者功能安全系统实现功能所必须的关键输入参数错误均会影响系统安全,甚至导致事故。
3.2 数据危害层次模型
航电系统的主要作用是克服有限能见度带来的安全性问题,通过航电各个设备获得导航、地形、障碍物、机场、气象等数据,构建飞机的态势感知,保证飞行安全。当前飞行事故频发的原因是由机内外部态势感知能力的不足。根据Endsley提出的态势感知理论,航电系统对运行过程的各种安全因素的数据进行感知,包括环境要素以及系统功能、人机界面、监控设备等数据集合;理解层以感知层获取的数据集合进行数据处理,衡量评估关键态势分析元素对于达成目标的重要程度和影响,例如分析气象数据对系统导航和飞行的影响;预测层是在前2者的基础上,预测系统未来的状态。在航空领域内功能的执行常常依赖于信息和数据,具有很强的时限性和空间特征。航电系统目标的实现是基于态势感知在短时间内获取环境的数据及其变化,通过航电系统的信息处理过程评估相关数据并预测飞机的下一步状态,进行决策的制定和功能的执行,最终实现安全飞行。航电系统安全态势感知模型如图3所示。
数据是飞机态势感知的基础。数据本身不会产生危险,但是数据不是孤立存在的,安全相关数据的错误可以间接地通过人机交互或者直接为功能安全系统提供关键参数而影响功能最终导致事故发生。依据航电系统安全态势感知模型,从中我们梳理出事故和数据的关联,即若干个数据错误可以导致信息错误,若干个信息错误可以导致功能执行失效,功能失效导致事故发生。据此提出了信息系统的数据危害层次模型,如图4所示。
该模型描述了数据和事故之间的关联,在分析数据相关事故时需要识别系统功能、信息以及数据的关系。依据数据危害层次模型,本文以可控飞行触地CFIT事故为例进行分析。下面就可控飞行触地事故为例,通过本文提出的数据危害层次模型分析数据是如何导致CFIT事故的。可控飞行撞地是指在飞行中不是由机本身的故障或发动机失效等原因发生的事故,而是由于机组在未觉察危险的情况下,操纵飞机撞山、撞地或飞入水中,造成飞机坠毁或严重损坏和人员伤亡的事故。图5描述了导航数据和CFIT事故之间的因果关系。在这个事故中,多个关键的导航数据错误导致导航系统提供的导航信息是错误的,飞行员依据错误的导航信息对飞行环境和飞机的状态做出了错误的决策和行动,引发了导航功能的失效,最终导致目标失败诱发了坠机事故。由于本文仅仅关注数据危害,因此导致事故发生的其他因素例如软件、硬件、环境、人因等因素都没有展开。通过分析发现CFIT事故发生的其中一个原因就是由于在飞行时关键的导航数据错误或者缺失,无法支持飞行员或者系统功能做出正确的决策进而执行相关功能导致的。
4 结
随着信息技术的广泛应用,航电系统的数据密集程度不断提高,系统功能交互更加密集,对数据的依赖性增强。本文提出的数据危害层次模型,有效地描述了数据和系统的安全性关系,为进行航电系统数据安全性的分析以及事故致因分析提供了理论依据。但是由于缺少实践经验,该模型的有效性还需要进一步的深入研究和验证,并深入研究用于数据安全性分析的技术。
参考文献
[1]Allan S Wake.Safety of Data in Real-Time Distributed Systems.University of York,September 2008.
[2]David Michael.Improving the Assurance of Airborne Mission Management Data. University of York,September 2011.
[3]P.Hampton,M.Parsons. Accidents and Incidents:Viewing the World through Data Eyes.http://.uk.
[4]Data Safety 1.3.The SCSC Data Safety Initiative Working Group. http://.uk/paper_128/Data%20Safety%20(Version%201.3).pdf?pap=958.
[5]A.Faulkner,N.Storey.Data:An often-ignored component of safety-related systems,in Proc.MOD Equipment Assurance Symposium ESAS02,Bristol,UK,October 2002.
[6]Paul Ensor,Tim Kelly.SafetyAnalysisofNavigational Data.Septemper,2009.
[7]James Inge,David Pumfrey.Improving the Analysis of Data in Safety-Related Systems.University of York, 2009.
[8]SAE ARP 4761 Guidelines and Methods for Conducting the Safety Assessment Process on Airborne Systems and Equipments [S].
[9]朱琰.导航数据库在飞行及运行中的应用研究[D]: 中国民用航空飞行学院,2013.
[10]袁翔.模型驱动的综合航电系统配置信息的分析与验证方法研究[D]:南京航空航天大学,2014.
[11]RTCA/DO-200A,EUROCAE Document ED-76.Standards for Processing Aeronautical Data.September 1998.
模具合同范文第5篇
中图分类号:TP393 文献标识号:A 文章编号:2095-2163(2015-)02-
Research on Multi-Modal Data based Event Model in Cyber-Physical Systems
GAO Jing, LI Jianzhong
(School of Computer Science and Technology, Harbin Institute of Technology, Harbin 150001, China)
Abstract: In Cyber-Physical Systems(CPS), the information about physical world is obtained by sensors deployed in the system area. Generally, a CPS is composed by several heterogeneous wireless sensor networks. Heterogeneous sensor nodes in these networks have different capabilities in terms of sensing, computing and communication. Jointly processing the multi-modal data generated by heterogeneous sensors is an important problem. This paper proposes multi-modal event model, which interstates multi-modal data by events. The definitions and descriptions of atomic event and complex event, the composition rules of the event are proposed in this paper.
Keywords: Cyber-Physical System; Multi-Modal Data; Event
0 引言
近年来,随着信息技术的飞速发展和日益成熟,特别是通信技术、嵌入式计算技术、感知技术和自动控制技术取得的巨大成就和长足进步,使得将计算过程与物理过程融合的信息物理融合系统(CPS,Cyber-Physical System)引起了各国政府、学术界和商业界的高度重视和广泛关注[1-2]。
信息物理融合系统是一个包罗计算、网络和物理环境在内的多维综合复杂系统,通过3Cs(Computation、Communication、Control)技术的有机融合与深度协作,实现信息世界与物理世界的紧密融合[3-10]。
CPS构造了计算、通信与物理系统的一体化设计,即可使系统更加可靠、高效、实时协同,因而其应用前景势必广阔而宽泛。CPS 的意义将物理设备联网,特别是连接到互联网上,使得物理设备具有计算、通信、精确控制、远程协调和自治等丰富功能。CPS 把通信放在与计算和控制同等地位上,有学者认为,CPS将让整个世界互联起来。如同互联网改变了人与人的互动一样,CPS将会改变人类与物理世界的互动。近年来,CPS不仅已成为国内外学术界和科技界研究开发的重要方向,预计也将成为企业界着重发展的重点优先产业领域。开展CPS研究与应用对于加快我国培育推进工业化与信息化融合具有重要意义。
CPS与人类的生活和社会的发展密切相关,并已在军事和生活中获得广泛的应用,具体包括航天航空、军事侦察、智能电网系统、智能交通、智能医疗、环境监测、工业控制等领域。相应来说,智能医疗系统是CPS的一种典型应用,其将医疗设备作为节点,通过有线或者无线的方式互联,可为人们提供实时、安全、可靠的医疗服务。在智能交通系统中,道路、桥梁、路口、交通信号等信息都会被实时监控,这些海量信息也将通过系统进行分析、、计算,使道路上的车辆能够实时共享道路信息,而道路管理人员则可通过该系统实时监控各重点路段的情况,必要时甚至可以消息引导车辆行驶,从而改善现有的城市交通状况。智能电网使用CPS系统实时监测、远程控制等功能,使各种分布式电源精确、安全地接入电网,是典型的CPS应用。在工业界被广泛使用的物联网也是CPS的一种简单应用,通过将物品接入网络,以实现物品识别、定位、监控等功能。总之,CPS的深入研究和成果应用将改变物理世界与信息世界的交互方式,其理论研究和关键技术具有重要的实际应用价值。
在部分应用中,CPS可以看作是事件驱动的闭环过程,物理世界和对象的状态变化触发CPS的事件,系统通过感知部件获得事件信息,并展开事件数据的融合过程,最后经过分析产生决策,进而控制执行器完成对物理事件的作用。因此,事件模型是CPS系统模型研究中的重要组成部分。
本文提出基于多模态数据的事件模型。这些由多模态的数据组成的复杂事件能够帮助我们更好地理解物理世界。
1 相关工作
文献[11]提出了一种CPS架构以及对应的事件模型。该模型能够统一信息物理融合系统中异构的设备对事件的不同描述。根据信息物理融合系统的层次结构,文中将事件也划分出不同的层次,例如物理世界发生的事件、传感器事件、信息系统事件等等。此外,文中还提出了考虑属性信息、时间信息和空间信息的事件模型,使用该模型来刻画物理世界和信息世界的交互。
文献[12]提出了基于概念格的事件模型。该模型使用概念格来定义信息物理融合系统中事件的复合方式。文中提出的模型不仅能够描述分布式的异构事件的信息,还能够刻画事件在物理世界和信息世界的合成方法。文中提出的事件模型包括三个组成部分:事件的类别以及内部和外部属性,这些信息用来描述事件发生的时间和地点,以及时间的观察者。文中将观察者视为事件,并因此形成了完整的概念格。基于此,则使用和扩展了概念格理论,并进一步提出并定义了一系列满足时间和空间约束的事件合成函数。同时,文中使用智能家居作为模型的典型应用,并测试和实现了CPS 的事件模拟器。
文献[13]提出了一种自适应的CPS离散事件模型。文中指出,CPS涉及大量的事件,从底层的信号到高层的抽象事件。为了合成不同层次的事件,文献[14]提出了基于概念格的事件模型,这种模型使用一阶逻辑作为合成规则。但是文献[14]仍然存在一阶逻辑合成规则的不一致性问题。初始设计中没有考虑到的意外事件可能严重地影响系统的性能,甚至造成系统失效。为了解决这些问题,文中提出了自适应的离散事件模型,该模型使用离散事件演算(Discrete Event Calculus)来克服一阶逻辑合成规则中的不一致问题。另外,文中定义了异常事件规则作为CPS事件模型的自适应部分,这些规则能够解决意外事件的问题。但是,文中系统的自诊断过程并没有提炼为形式化规则,因而亟需进一步的研究工作。
2事件模型
2.1 事件的定义
在信息物理融合系统中,一类事件E可以看作从时间和空间维到布尔变量{true, false}的映射:
E:(T, S) {true, false}
其中,当E(T, S)=true时,表示事件E在时间T和空间S上发生;E(T, S)=false表示在时间T和空间S上没有事件E发生。
在上面定义中,E表示事件的类别,通常根据某些属性上的数据信息来定义,也可用来区分各种不同的事件。
T表示事件发生的时间。在物理世界中,一些事件是瞬时事件,一些事件的发生却具有一定的持续时间。对于瞬时事件,使用检测到该事件的周期t来表示该事件的时间;对于连续事件,则可使用第一次检测到事件的采样周期tB和最后一次检测该事件的周期t来表示时间区间[tB, tE]。
在信息物理融合系统中,S表示事件发生的地点,可是使用检测到事件的节点的位置信息,即观察者的位置,来确定S的具置。事件发生的真正位置却还需要另外计算。例如,事件的位置可以通过观测到该事件的所有节点的感知半径的交集来近似确定。
在CPS系统中,将节点在某个属性的感知数据看做一个数据流。使用表示节点s在t时刻attr属性上的感知数据。其中,
s表示节点的位置信息,能够唯一地标识节点。可以使节点编号,或者节点的位置坐标等。t表示时间信息。由于CPS系统中时间是离散的,可以使用感知周期来表示。attr:value 表示在属性attr上的感知数据值为value。不同的属性对应不同的数据类型,主要包括标量、矢量、多媒体等等。
信息物理融合系统中的事件可以分为基本事件和复合事件两种类型。
2.2 基本事件
基本事件e={t, s, attr: value}表示由物理世界的变化而带来的系统状态改变。基本事件相对比较简单,可以使用单个节点或者同种模态的数据来确定。基本事件在不同模态的数据上的具体表现如下:
(1)对于标量数据:
? 大于/小于给定的阈值,即vt ≥ δ或vt ≤ δ。
? 与历史数据的均值差距超过给定的阈值,即。
? 与邻居节点的数据差距超过给定的阈值,即或者,其中表示节点s的一跳邻居节点的集合。
(2)对于矢量数据来说,基本事件可能涉及以下两种变化:方向的改变或者数值的改变。
(3)对于多媒体数据来说,基本事件可能意味着感兴趣的模式的出现,例如目标的出现等等。
2.3 复杂事件
使用e={t, s, attr: value}表示基本事件(或者称为原子事件)。令是所有基本事件的集合,P为操作的集合,则在集合S中,反复使用P中的操作进行合成,所形成的事件即为复杂事件。
复杂事件描述物理世界的复杂信息或者状态,不能由单一模态的数据确定,一般需由满足约束的多个基本事件复合而成。
事件的合成操作主要包括以下四类:
(1) 时间操作。定义在时间维上的操作,用来描述不同事件发生的时间之间的关系,例如顺序发生、同时发生、相继发生等。
(2) 空间操作。定义在空间维上的操作,用来描述不同的事件发生的地理位置之间的关系,例如相交、包含等。
(3) 数据操作。定义在数据维上的操作。主要包括相同模态的数据上的代数运算以及一些不同模态数据上的运算。例如: +,-,*, /, avg, sum, max, min等。
(4) 逻辑操作。与,或,非。
2.4 事件的检测
基本事件比较简单,通常在单个传感器节点上就能够有效地检测,例如定义在某个属性值阈值上的事件,可以考察当前的感知数据是否满足阈值要求来判断。
复杂事件涉及多模态数据,并且是由多种不同的基本事件构成的,考虑到基本事件之间的复杂关系,因此,并不容易检测。
对于给定的复杂事件模式,以及给定的基本事件之间的关系,可以在感知数据流上使用多态的不确定性有穷自动机来检测事件。例如,对于给定的覆盖操作overlap,e1 overlap e2表示两个基本事件e1和e2的发生时间是重叠的,e1 overlap e2可以分为两种情况,如图1所示。
(a)
(b)
图1两个基本事件e1和e2的重叠情况
Fig.1 Two basic events e1 and e2 overlap
那么,检测e1 overlap e2的不确定性有穷自动机可以设计为图2的形式。
图 2 识别e1 overlap e2的自动机
Fig.2 Automata identifying e1 overlap e2
由于复杂事件可能涉及多种不同类型传感器节点产生的异构数据,复杂数据往往不能使用单一传感器节点检测。
