安全系统设计原则
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全系统设计原则范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全系统设计原则范文第1篇
关键词:双馈风力发电机组;安全系统;功能安全
中图分类号:TM315
文献标识码:A文章编号:16749944(2017)12023703
1风电机组安全系统典型失效特征
风电机组发生安全事故往往会导致整台机组倒塔、起火,造成巨大的经济损失,甚至威胁人员的安全。风电机组事故发生过程中的安全系统的失效特征分析如下。
风机突然甩负荷、风速突变、联轴器损坏等故障可能导致传动链严重超速;叶片、联轴器、齿轮箱等部件发生断裂、损坏等故障可能造成机组强烈冲击;风电机组内部电气回路发生短路可能引起电弧放电。在上述故障发生时,如果安全系统对应的转速、振动、电流等测量功能失效、变桨控制系统制动功能失效、高速轴刹车制动功能失效或高低压侧断路器保护功能失效,使安全系统未能起到保护作用,则将最终导致风电机组事故的发生。上述安全系统失效属于安全相关部件随机失效。
安全系统设计不当也有可能导致事故的发生,如高速轴刹车动作不当造成摩擦起火星,火星点燃附近可燃物可能导致火灾;安全系统复位逻辑设计不当导致危险未解除情况下制动系统被复位再次引发危险;保护相关参数设置不当导致不能起到保护作用。上述安全系统设计不当导致的失效属于安全系统的系统性失效。
2功能安全相关理念
安全是指一个系统中不存在不可接受的风U。而功能安全是整体安全的组成部分,其研究对象是机器设备装置及其控制系统,功能安全取决于安全相关控制系统、采用其他技术的安全相关系统(如液压、气动系统)和外部风险降低措施的正确行使[5]。功能安全是通过系统或设备对输入的正确执行来保证的,是安全系统执行安全功能能力的体现。
3安全系统设计过程中引入功能安全
在风电机组设计开发过程中,需要采取一些措施降低安全系统的硬件随机失效概率;避免引入的系统性失效以提高风电机组安全性能,保障风电机组的安全运行、保障人身和财产安全。通过将功能安全设计理念引入风电机组安全系统设计过程可以实现上述需求。基于功能安全的安全系统设计思路如下:通过约束安全相关部件可靠性指标和冗余数量,约束系统的回路结构、安全系统监测回路设计等使风电机组安全系统更有效规避硬件随机故障、系统单一失效、降低因失效和单一故障引起危险发生的概率。完成上述设计后估算每个安全功能的危险失效概率,并考虑采用措施避免系统性失效。
电机组安全系统设计方案优化
4.1识别安全功能
本文以某双馈式风电机组安全系统设计方案为例,分析“当机组转速超过其极限转速时激活安全相关停止”安全功能的安全性能,并制定优化设计方案。
4.2原安全系统设计方案失效概率
原设计方案中,实现“当机组转速超过其极限转速时激活安全相关停止”安全功能的系统结构见图1。本方案子系统3安全系统电路连接方采用单回路结构,当子系统3中的1个安全相关部件失效将引起该安全功能的失效。根据ISO 1389-1,安全系统的子系统3结构类别被划分为Cat.B,整体性能等级最高只能实现PL=b。根据表1[1]该安全功能每小时平均危险失效概率最低为PFHD=3×10-6。
4.3原安全系统存在的问题分析
(1)子系统3的安全系统电路采用单回路设计,结构类别被划分为Cat.B,进而成为该风电机组安全系统整体性能等级的短板。
(2)未采取足够措施避免单一失效。例如当Q1出现触点粘连故障时,当安全系统被触发后Q1不能断开其触点,会进而导致变桨系统不能收到紧急收桨指令,造成安全功能失效。
(3)未采取足够措施避免共模故障。例如未避免低速轴转速测量结果不准确的情况。
4.4优化安全系统设计方案
4.4.1安全功能设计和技术实现
根据图2优化系统结构类别,由图可知当系统MTTFd=中,DCavg=低,选择安全系统结构类别为Cat.3时可实现性能等级PL=c,本方案采用系统结构类别Cat.3进行设计。
朱宁:一种基于功能安全的风电机组安全系统设计优化方案
机电与工程
Cat.3需满足以下具体要求:SPRR/CS根据基础安全原则ISO113849-2设计、构建、选择、组装并整合,以使其能够承受预期的影响;采用试验效果良好的安全原则;安全相关部件设计成:系统发生任何单一故障时,系统/子系统安全功能不能失效;应能检测到单一故障。且满足DC≥60% 、CCF≥65;安全系统需要具备单一故障容错功能,实现这个要求最常用的方法是应用双通道系统结构。根据上述要求安全系统设计方案进行以下优化设计。
(1)诊断覆盖率DC相关优化设计。提高诊断覆盖率,新增安全系统检测回路用于检测系统单一故障,包括设备故障和供电回路故障监测。
①新增安全模块故障监测:通过PLC检测安全模块的输入、输出信号,判断其动作逻辑是否正确,错误时触发风电机组停机;
②新增供电回路故障检测:应用安全模块上的脉冲输出检测功能实现供电回路故障检测,当检测到传感器返回的信号不是特定的输出脉冲时触发风电机组停机。
(2)防止共模故障优化设计。①为避免低速轴转速测量结果不准确,将两个超速传感器分别安装于风电机组高速轴侧和低速轴侧;
②冗余信号的连续触点电路有序的切换,避免了两个接触器的触点同时因为发生短路等故障引起熔焊导致共模故障,通过控制实现触点不同时进行切断以及闭合,使得一个触点总是在没有电流的情况下进行切换。
(3)化后安全系统设计方案。优化方案由超速测量装置执行超速触发安全系统功能,共有两个相互独立的超速模块P1、P2分别测量风电机组低速轴转速并分析转速情况,当超速模块判断转速达到临界速度时,超速模块立即断开其继电器触点。两个超速模块的触点信号分别连接至安全模块的两个独立输入。
优化方案由安全模块执行安全系统逻辑控制功能,安全模块硬件和控制逻辑均独立于控制系统。安全模块通过安全控制逻辑判断传感器反馈的触点信号,当信号断开时安全系统风电机组级别被触发,安全模块触发变桨系统紧急收桨。即当安全模块接入的超速测量信号中任意一个信号变为0V,则安全模块晶体管输出信号由24V变成0V触发变桨系统紧急收桨;安全模块晶体管输出信号为双回路信号,由两个安全模块输出分别连接至接触器Q1、Q2,安全模块输出至Q2信号增加1s延时,使得Q2触点总是在没有电流的情况下进行切换。
优化方案由接触器Q1、Q2执行驱动变桨系统急收桨功能,当接触器Q1、Q2接收到安全模块的触发信号后,触发变桨系统安全链,即安全模块晶体管输出信号由24V变成0V后,Q1、Q2常开触点打开,触发变桨系统紧急收桨。Q1、Q2将3个主回路触点分别串入变桨系统3个叶片的安全回路。
优化方案由变桨系统执行安全系统的制动功能。安全系统要求每个安全功能要求应至少接入两套相互独立的的制动系统,并独立于控制系统功能。所以变桨系统进行如下设计:每个叶片的变桨电机采用一个独立的电动执行机构,且每个电机的后备电源和安全电路互相独立。风力发电机组中如单个变桨系统发生故障,转子将由另外两个叶片顺桨带动机组降速,变桨系统可在单个叶片发生故障的情况下完成安全功能。Q1、Q2的3个触点分别控制上述3个变桨系统紧急收桨,优化方案的系统结构见图2。
4.4.2应用软件SISTEMA 估算安全功能失效概率
优化方案模块图见图3。模块图将1个安全功能(SF)拆分成输入装置子系统(SB)、逻辑单元子系统(SB)和输出设备子系统(SB)。其中,传感器单元子系统承担超速保护功能,由两个超速传感器组成;逻辑单元子系统承担安全逻辑实现功能,由安全模块构成;输出设备子系统由接触器和变桨系统组成。
在软件SISTEMA中搭建上述模块图,并将安全相关参数定值分别输入到软件界面中的各功能块(BL)或元件(EL)中,主要包括:MTTFd、B10d、nop、DC。通过软件计算,优化后安全系统性能等级提升为PL=c,每小时危险失效概率PFHD2=1.42×10-6。
4.5设计方案安全性能对比
在原有风电机组安全系统设计方案中,该安全功能系统类别为Cat.B,且方案中未采取足够措施避免单一失效和共模故障;在安全系统优化设计方案中,将系统类别优化为Cat.3,并进行了诊断覆盖率和防止共模故障的相关设计优化。两个安全系统设计方案的安全性能对比如下。
(1) 原方案的安全功能性能等级PL=b,每小时危险失效概率最低为PFHD1=3×10-6。
(2) 应用安全系统设计方法进行方案优化后性能等级提升为PL=c,每小时危险失效概率PFHD2=1.42×10-6。
(3)安全系统设计方案优化后,每小时危险失效概率至少下降了50%,降低了系统安全失效概率,提升了风电机组的安全性能。
5结语
从风电机组安全系统设计角度出发,总结了降低风电机组事故风险的设计思路, 通过研究功能安全的设计理念和安全系统典型失效特征,提出了基于功能安全的风电机组安全系统设计优化方案。该方案通过约束安全相关部件可靠性指标和冗余数量,约束系统的回路结构、安全系统监测回路设计等使风电机组安全系统更有效规避硬件随机故障、系统单一失效、降低公因失效和单一故障引起危险发生的概率。利用该方案能够有效控制和降低安全运行事故风险,提高风电机组的安全性能。
参考文献:
[1]
International Drganization for Stundardization. ISO13849-1:2008,safetyof machinery-Safety-related parts of control systems[S].International Drganization for Stundardization,2006.
[2]中华人民共和国质量监督检验检疫总局.IEC61508-1,电气/电子/可编程电子安全系统的功能安全第1 部分[S].北京:中国标准出版社,2013.
[3]德国劳埃德船级社.GL 2012德国劳埃德船级社离岸风机认证导则[R].柏林:德国劳埃德船级社,2012.
[4]陈开泰,朱春标,黄松杰.机械安全标准体系及其安全实现[J].中国仪器仪表及自动化,2007(6).
[5]谢亚莲,尹宝娟.第1讲安全相关产品的实现[J].自动化仪表,2013(6):92~94.
[6]熊文泽.第三十一讲:机械应用安全相关系统标准的简介[J].仪器仪表标准化与计量,2012(6):19~22.
A Design Scheme of Wind Turbine Safety System Based on Functional Safety
Zhu Ning
(Guodian United Power Technology Ltd. Company, Beijing 100039, China)
安全系统设计原则范文第2篇
【关键词】信息化系统 信息安全 密码安全 安全管理
一、引言
21世纪是信息化的时代,信息化已经成为人们生活的重要不可分割的一部分。一方面人们的生活节奏在不断地加快,人们的物质和精神文明生活得到了不断地提高。另一方面由于个人信息泄露行为的发生也给人们的日常生活造成了极度的困扰。而相对于国家级信息系统的信息安全更为重要,危害信息安全的行为直接影响到了国家安全和社会稳定。因此,在信息化的时代里,我们必须保证国家和个人的信息安全。本文从以下几点对信息系统实施信息安全防护进行研究。
二、信息安全系统
(一)信息系统设计
任何信息系统都是信息安全防护的第一道天然屏障。如何设计信息系统使之能够具有更好的信息安全防护功能是信息系统建设过程中的第一道难题。在设计过程中应该遵循相关原则进行设计:安全性原则:我们在设计系统过程中应该根据实际情况确定信息的安全强度。实用性原则:系统设计应当具有安全性对用户透明,系统开销少,但具有足够的安全强度。投资保护原则:在设计过程中需要考虑已有投资的价值体现,让系统具有很好的兼容性。可适应性原则:系统应该具有较高的功能扩充,安全强度提高,从而为适应社会经济飞速发展而带来的安全强求的不断提高。
信息系统设计过程应当遵循相应的阶段使之成为比较成熟的信息系统进而正式运行发挥其相应的作用。需求分析与风险评估:这个阶段主要确定信息价值,分析系统对信息安全强度的需求,以及系统在设计过程中的风险进行评估。确定信息安全目标和对策:针对需求分析与风险评估的结果,进行设计相对应的安全目标和防护措施,从而使得系统具有更高的安全性。信息系统设计:根据已确定的信息安全目标及对策,设计相应的信息系统,进行结构程序设计,使之能够成为完整的系统。系统测试与试运行:这个过程是对系统极其重要的一个环节。在测试过程中发现系统中的错误,以便能够对系统进行优化改进。
(二)密码系统
信息系统中的密码系统设计对于系统中用户信息保护起到了至关重要的作用,可以说密码系统直接影响到了信息系统的安全与稳定。随着信息科学技术的不断发展,如今密码系统的加密技术已经比较成熟,合理地使用加密技术进行设计密码系统是一项关键的工作。目前使用比较广泛的是DES私钥密码系统和RAS公钥密码系统。
在DES加密算法中,先把输入明文分成若干组64位明文,然后进行初始转换,再通过子密码进行16轮迭代过程,最后进行逆初始转换和输出64位码的密文。对于DES系统来说加密过程和解密过程都使用相同的算法,两个过程都使用了相同密钥,密钥都处于保密状态。如何对密钥进行保密是DES系统一个重要的难题,它直接关系到了系统的安全性和稳定性。
RAS公钥密码系统中加密和解密分别使用两个不同的密钥实现,并且不可能由加密密钥(公钥)推导出对应的解密密钥(私钥)。RAS公钥密码系统的加密算法中根据系统安全强度的要求选取两个秘密的大素数,公开两者的积,选择合适的公钥并公开,然后计算出密钥,最后在使用公钥对明文进行加密,而在解密过程中是使用密钥进行解密。因此在RAS公钥密码系统中选择两个大素数和公钥是极为重要的,因为这直接影响到系统加密和解密的难易程度,直接影响到系统信息是否具有足够的安全强度。
(三)入侵检测系统
任何的信息系统都是需要在网络环境下运行才能体现出其所具有的价值的,为保证系统信息的安全应该在计算机网络系统中部署入侵检测系统。我们可以根据系统所处的网络环境进行基于网络的IDS和分布式入侵检测系统。基于网络的IDS是普遍用于局域网中的入侵检测技术,因为局域网中的数据传递是以广播机制的以太网协议为主,所以通过以太网卡接收数据包的分析就很容易判断出网络是否处于正常状态。基于网络的IDS具有侦测速度快、隐蔽性好、占用资源少等优点,是一项广泛使用的技术。分布式入侵检测系统由主机、局域网和控制器三大部分组成。主机和局域网分别从主机和局域网上采集相应的数据,然后传输到控制器,由控制器对数据进行分析与检测。在信息化的时代里,基于大数据的数据挖掘是社会发展的一个必然的趋势,而基于大数据系统都需要部署分布式入侵检测系统。
三、信息系统安全管理
信息安全除了信息系统本身具有安全防护功能以外,还需要对其进行安全地管理,所以如何对信息系统进行安全管理也是一项非常艰巨的任务。我们应该建设完善的系统安全管理机制,对系统使用环境进行有效的管理,对操作人员的权限进行有效地控制。另外,随着信息技术的快速发展,对信息系统管理员的专业技术要求也在不断提高。作为信息系统管理员应当与时俱进,不断研究学习专业的前沿技术,不断充实自己的实力,不断地对信息系统进行功能扩大,不断加强信息安全强度,从而使得系统能够在经济快速发展的洪流中安全和稳定地运行。
四、结语
信息安全直接影响到了国家的稳定与安全,影响到了人们的日常生活。对此仅仅依靠信息系统本身对信息安全的保护是远远不够的。不断完善和加强信息系统的安全强度的同时,还需要对其进行安全有效地管理。另外也需要信息系统管理员不断提高自己的相关技术水平,进而加有效地对系统进行管理,用户的信息安全素养也需要在日常生活中不断培养提高。总之,信息安全保护不仅需要合理地设计信息系统,还需要有效地安全管理以及用户自身信息安全意识共同作用才能真正地进行防护。
参考文献:
安全系统设计原则范文第3篇
>> 中职校园网络安全管理系统设计 校园网络规划设计 校园网络设计原则 构建高校数字校园网络 关于中职院校数字化校园网络安全问题探究 SAN网络数据存储在数字化校园网中的设计和应用 重构与优化:数字化校园网络设计路径 高校数字校园网络安全系统方案与设计探讨 数字校园网络接入控制系统设计与实现 数字化校园网络中的数据仓库的设计探讨 校园网络安全设计探析 校园网网络直播系统设计 校园网络信息平台设计研究 新型校园网络的设计 中职数字化校园应用系统架构分析 中职数字化校园建设探索与实践 数字校园网络安全策略探讨 数字化校园网络安全研究 基于校园网络的数字广播系统 中职学校校园网络安全探析 常见问题解答 当前所在位置:.2010-11-27.
[2] 高峡,陈智罡,袁宗福.网络设备互连学习指南[M].北京:科学出版社,2009.
[3] 田斌,田虹,潘利群,等.高校校园网工程建设方案设计与实施[J].武汉理工大学学报,2009(1).
[4] 牛贺峰.中职学校数字化校园建设的问题及对策[J].职业时空,2011(5).
[5] 余绍军.校园网的安全与防火墙技术[J].长沙航空职业技术学院学报,2003,(4).
[6] 陈明强.校园网建设的设计与实施[J]. 广西师范学院学报(自然科学版) , 2004,(S2).
安全系统设计原则范文第4篇
关键字:制造企业; 信息系统; 组件; 动态需求; 需求分析; 管理模型;信息系统开发; 需求分析; 软系统方法论; 需求分析技术;
【分类号】C931.6
1 引言
当今,无论是社会公益、日常生活,还是商业需求,人们的生存越来越离不开信息。信息时代的飞速发展,使得人们在生活和工作中越来越便捷,人们对信息的要求也越来越高,越来越细致。随之而来的信息系统的安全性、保密性、及时性逐渐影响着人们的生活。这些因素也成为人们关注的重点,也是我们在设计任何一个信息系统前必须要考虑进去的关键问题。信息系统的建立有两种方式,一种是完全、新的信息系统,另外一种是在旧信息系统的基础上进行改进和完善。以此满足信息系统的完整性、安全性。我们称之为信息安全系统。信息安全系统是信息系统设计中必不可少的一个环节,非常重要。倘若企业的关键信息发生泄漏,对其影响是巨大的。但是,在设计信息安全系统的过程中,一定要弄清楚企业的需求、目标是什么。不同类型的企业,对信息安全度要求不同,目标不同,企业的日常工种不同,这些因素都会影响信息系统需求的建立,是信息系统开发团队人员必须要考虑进去的问题,解决客户的需求,做出更完美、更符合客户需求的问题。
需求设计分析,从本质上来讲,是把信息系统的开发人员和客户联系起来,建立一个良好的沟通渠道。充分了解客户需求,进而以此为目标设计信息系统。在设计过程中,系统可以细致,但不可繁琐;需简单明了,而不是复杂多变,要利于客户快速上手使用。一个完美的信息系统需求报告是开发团队提供很大的便利条件。
当前,信息系统安全的需求研究很多。但主要研究的是信息系统安全需求分析的、例证。但是就针对安全而言,还未专门的方法或理论体系。本文就是在这些基础上进一步考虑安全需求。通过讨论分析信息系统需求的分类、分析过程,得出这类分析的分析模型,并对这些方法进行了各种比较,提出相应的改进措施和建议。
2 信息系统安全需求的分类
不同的企业、不同管理层,对信息系统安全的需求是不一样的。无论从保密性程度、系统的功能、工种提出的约束等等,对开发团队而言都是不一样的。信息技术安全性认证通用标准把信息系统安全需求分为两种。一种是安全功能需求,另外一种是安全保证需求。这是两个独立的定义,描述的意义、范围都不同。安全功能需求是信息安全系统需要提供什么样的安全功能;安全保证需求是信息安全系统的安全可信度以及围绕可信度要求做的分析设计。信息技术安全性认证通用标准定义了7种安全保障类和11种安全功能需求类,以此来规整信息安全需求设计的大致方向。其中,安全保障级别是专门用来评判信息安全系统可信度、安全性的指标。安全保障级别的指标具有多样化,横纵交叉,包括系统的开发周期、开发文档的编写、如何发行使客户的满意度最高,达到双方互赢的一个局面。通过对信息安全系统的测试来评测其安全性、脆弱性、抵御风险的防御度等等。根据可信度的评价来判断信息技术安全性认证通用标准的等级制度,也是其保障原则。当然,评价指标不止这一个。还会有一些定量定性的指标来评判。比如信息系统对木马类病毒的防御指数以及防御失败后的自救措施等等。这些指标更简单、明了,客户更容易理解。本文的研究讨论是从这些指标当中加入企业客户的安全需求,最终柔和而成的计算评价方法就是信息安全系统需求分析的讨论方法。在这些评判的定量化指标中,对信息安全系统的风险评判要求最高。因为系统运行后,风险的评估值是企业类客户最为关心的问题。风险越低,安全性就越高。况且,在信息技术安全性认证通用标准中,风险是安全需求必不可少的一环,加之企业对指标的重视度,是一个核心评判指标。
3 信息安全系统需求分析步骤
现在研究的信息系统安全需求的步骤,应用环境不同,作者背景不同,最后的方法步骤也有很多不同。但是,有几个基本步骤是这些方法的共性。
(1)对系统的背景环境做调查。信息系统由于背景环境不同,指标也随之调整。某些环境因素会间接或直接影响系统的安全性性能。比如企业的运行机制、系统连接是否良好等等。此外,还要确定硬件、软件、文档、计算机服务等等这些资产对信息系统安全性能的影响。
(2)系统的防御性、可能会受到的安全威胁,都要通过定性分析确认其安全度。这一步就需要我们充分考虑其各种可能性,做好万全准备,思虑周全。预测这些威胁的来源,对其进行分析,分析其危害辐射的力度,然后做相应的防御措施。
(3)定量分析安全威胁和脆弱点。这个过程是用来确定安全威胁和脆弱点的防御指数,
根据其所处的背景环境和采取的安全防范措施有关系。还要对这些因素进行可行性估算,估算是危害时的程度、那些因素会受到影响等等。信息系统在运行过程中,相关人员一定要做好操作日志。当威胁发生时,这些都可能是我们分析的重要依据,也是我们做好下一步防范的参照。同时,也为我们更深一步的计算系统能够承受的风险提供了重要数据。
(4)确定客户需求。在信息系统需求分析的最后一步,需要将前面两个阶段得到的定性分析、定量分析的结果综合起来,有开发团队人员去进一步确定、跟踪需求。由此,可以提出更好的、有效的安全保障的需求分析。
4 信息系统安全需求的分析方法
(1)安全危险性分析模型。安全需求其实是客户对信息系统的一个最真实的写照。安全危险性分析的目标就是通过对各种危险信息的全面收集、充分分析,使得用户能够进一步的明确其系统弱点,以此来避免不必要的安全威胁。最终提出一份安全、详细、准确的信息系统安全报告。分析的方法有多种,SFTA、影响和危险度分析方法、危险性与可操作性分析等等。其中,SFTA是一种逆向思维的建模分析方法。危险性与可操作性分析将整个系统、仪器设备等等全部进行了故障分析,是两种方法的杂糅。影响和危险度分析方法是通过逻辑对其进行故障分析,通过确定部件对信息系统的操作影响来确定其重要性程度。本文在对系统自身的组成和运行机制分析的基础上,还关注了其所处的环境和其与外界的沟通关系。因为系统与外界的交互会影响到信息系统的安全性能。一种UML的用例图和不当用例图就用上述结合的方法,关注到了上述的两方面内容。在实际使用阶段,需要先建立角色、系统的交互关系用例图,然后再构建不当用例图。还可以通过活动图、类图等等来满足更多的需要。
(2)安全风险分析模型。安全风险是我们对事件的提前预知,并做防护措施的降低其对信息系统的损害的行为。按照SSE-CMM中的理论,风险分三个部分:安全威胁、系统脆弱点和事件造成的影响。这三个条件必须同时成立构成风险,也就是说,我们至少要降低或避免其中一个事件的发生。安全风险值是确定系统安全需求的一个重要依据,是一个量化指标。根据(1)中提出的观点、数据,通过概率平均值的方法来确定风险大小、是否可控制。因为威胁的程度不同,受到损害的影响程度也是不同的,故此取其均值。
5 结论
信息系统的安全需求是整个开发过程的前瞻性工作,其分析的质量高低直接影响着后续工作是否顺利进行以及最终交付使用的评价、审定、鉴定等作用。随着人们对信息需求的关注度越来越高,需求分析也越加重要。有效的、分析详细的需求分析为安全提供了一个非常良好的基础,也为开发工作带来更多的便利。
参考文献
[1] 曾光辉,施荣华. 基于模型法应对企业信息系统工程中不确定性需求[J]. 计算机工程与设计. 2007(05)
[2] 董雄报. 信息系统开发项目的范围管理[J]. 中国管理信息化. 2009(23)
[3] 李琪,李聚宝,刘相坤. 信息系统需求分析方法的研究[J]. 铁路计算机应用. 2012(01)
安全系统设计原则范文第5篇
关键词 GMDSS系统设计;网络通信
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0237-02
GMDSS(全球海上遇险与安全系统)是航海活动中非常重要的模块之一,其根本目标是保障海上作业人员生命安全。当船舶遇到危险时,能够迅速发出警报,并及时被RCC接收,然后组织相关搜救力量。同时GMDSS系统也可以提供相关航海信息,为航运业提供安全快捷、可靠有效的通信手段。GMDSS系统具有网络通信功能,广泛被应用在航海活动中,GMDSS模拟器教学也逐渐成为航海培训时必要课程。
1 GMDSS系统设计
GMDSS系统中,通信系统可分为4个分系统,包括海事卫星系统、地面通信系统、定位寻位系统和海上安全信息系统[1]。每个分系统中涵盖若干种通讯设备,例如卫星通信设备中有B、C、M、D、P、E、F站等船站。定位寻位设备中包含搜救雷达应答器(SART)和卫星紧急无线电示位标(EPIRB)。
1.1网络技术
网络技术在计算机技术基础上,通过防火墙设置与Internet进行连接,采用超媒体信息结构,建立各种信息服务期,并将信息和内部成员进行有效联系,进而构建起内部网络。这套内部网络信息系统具有廉价、开放、完整、便于操作的整体框架,开发人员无需担心底层技术难于实现,可以将精力集中在设计应用上。
1.2GMDSS模拟器
GMDSS模拟器是一种仿真培训工具,它可以实现对船舶驾驶人进行驾驶训练和技能水平检验,应符合我国海事局有关考试规范和要求。基于GMDSS系统,模拟器除了要具备真机通信设备相关操作性能之外,还要拥有网络通信功能。也就是按照海上无线电相关通信要求和规范,实现各船用设备、设备与岸站电话、电传以及数据通信的模拟功能。
1.3功能
GMDSS系统要求海上所有航行船舶都必须具有以下几个功能:1)发送(接收)船到岸(船到船)遇险警报;2)发送(接收)搜救相关协调通信;3)发送(接收)事故现场通信;4)发送(接收)寻位信号;发送(接收)海上全面信息;5)在公众通信网上发送(接收)常规无线电通信;6)发送(接收)两个驾驶台间通信信号[2]。
1.4组成
GMDSS模拟器包括两个端口,及服务器端(教练)和客户端(学生),其网络整体构建采用Client/Server模式,有服务器端程序和客户端程序两步组成。客户端要实现模拟系统中每个设备操作性能,并进行交互仿真实时通信(通过内部局域网实现)。而服务器端可以对客户端通信进行控制,并应答客户端相关通信申请。GMDSS模拟器系统在开发时,要充分考虑教学特点,建立稳定、完善的软件架构。
1.5模块分解
根据软件不同功能需求,将软件分解为多个独立模块。分解原则为“模块内部高内聚、模块之间低耦合”,其中服务器端程序分通常分解为3个模块,即岸台设备模拟模块、设备通信模块、操作控制模块。而客户端程序被分解为2个模块,即船台设备模拟模块、设备通信模块。基于Client/Server模式的GMDSS仿真软件,在局域覆盖网内各船台之间(或船台和岸台之间)能够实现互相通信,服务器端可以对客户端进行远程监控,实现两端交互,如图1所示。
服务器端
2 GMDSS软件设计模型
目前,GMDSS常用软件开发模型主要有三种,包括瀑布模型、演化模型以及螺旋模型,而极限编程方法和统一过程方法也属于开发模型[3]。实际开发过程中,针对GMDSS模拟器系统软件功能性,采用瀑布开发模型最为恰当。
2.1瀑布开发模型
分析人员根据用户和相关软件需求进行确定,后将需求以文档形式进行记录,作为规格为说明书,并交付用户进行审核。待用户签订规格说明书,软件项目管理计划便着手开始制定。用户对项目评估表示同意后,可进入软件设计阶段。在软件实现阶段,若采用瀑布开发模型,原则上是可以对设计文档和规格说明进行相应修改。软件模块开发出来后,经过测试,被集成为完整产品。在整个集成过程中,有时可能需要退回去修改相关代码,也极易出现回到最初阶段修改设计文档和规格说明的现象。实际上,瀑布开发模型属于动态模型,可促进软件开发人员使用标准化方法进行设计。对设计各个阶段必须要提交的设计文档进行严格规定,要求各个阶段所有设计产品必须在认真验证下完成。遵守瀑布开发模型相关约束,将给软件后期维护带来方便,因此基于瀑布开发模型下的GMDSS系统仿真软件,具有较强适用性和针对性。
2.2设计实例
某―B船站是GMDSS海事卫星通信系统中一个重要终端,船站可实现电传文本通信、电话语音通信等功能,详见图2:
用户开启B船站后,选择电传终端方式,按照我国海上无线电通信规则,拨打相关号码叫通陆上用户。服务器端窗口会将每一个客户端操作过程记录下来,以此作为陆上用户响应客户终端呼叫,实现B船站中“船”到“岸”电传通信整个过程。试验证明,船站模拟界面和真实设备完全一致,使受训者在日常训练中感受到海上无线电通信的真实感和真切感。
3 结束语
GMDSS(全球海上遇险与安全系统)是航海活动中非常重要的模块之一,其根本目标是当船舶遇到危险时,能够迅速发出警报,并及时被RCC接收,进而组织相关搜救力量保障海上作业人员生命安全。将网络GMDSS技术应用在船舶自动化中,能够使航海信息应用系统有效整合,促进海上数字交通系统形成,提高船舶航运效率和通航能力。本文基于介绍析GMDSS软件设计中GMDSS功能、组成以及模块分解,探讨基于网络GMDSS系统设计和实现。
参考文献
[1]邓华.GMDSS模拟器网络语音通讯技术的研究[J].航海技术[J].2012,5(10):21-22.
