通信系统解决方案范文

时间:2023-10-11 17:24:33

导语:如何才能写好一篇通信系统解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

通信系统解决方案

篇1

【关键词】 4G CSFB 双待机 VOLTE OTT

一、第四代移动通信系统

移动通信技术可以说从无线电通信发明之日就产生了。从20世纪40年代到现在已经经历了五个发展阶段,从模拟通信系统发展到蜂窝式数字通信系统,从模拟语音传输发展到宽带数据业务传输。目前我国的移动通信系统进入到第四代移动通信的阶段。

通过这几十年的发展,无线网络技术水平得到了全方位的提高,各种无线终端设备如手机等已经广泛的走进了千家万户,为人们的生活提供了非常便捷且高效的服务,人们可以通过无线终端接入无线通信网络,从而实现无线视频对讲、欣赏电视节目、网上购物、收听歌曲等等活动,在许多商场和酒店等类似的商业场所,都提供免费的无线网络,为客户提供理为便利的服务,从而吸引更多的客户。这对移动通信技术带来了更高的要求,要求它不仅要满足通信的功能,同时还要兼备娱乐的功能。

第四代移动通信系统是集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品。4G系统能够以100Mbps的速度下载,比拨号上网快2000倍,上传的速度也能达到20Mbps,并能够满足几乎所有用户对于无线服务的要求。而在用户最为关注的价格方面,4G与固定宽带网络在价格方面不相上下,而且计费方式更加灵活机动,用户完全可以根据自身的需求确定所需的服务。

二、4G中语音通信解决方案

4G只是纯网络不能通话,它只支持数据网络,本身并不能够支持通话业务。而2G/3G网络当中的WCDMA,CDMA等几种常见的制式,都可以把语音和数据业务同时调制到载波上,能够支持上网和通话功能。4G时代LTE取消了CS通话域,只保留了PS数据域,无论是通话还是上网都在一个PS域当中实现。那么LTE到底要靠什么才能实现通话功能呢?

2.1 CS Fallback(CSFB)

CSFB是LTE终端通过电路域使用语音业务的一种方案,终端平时驻留在LTE网络,使用LTE数据业务,当发起语音呼叫或者接收语音呼叫的时候,终端回落到2G/3G电路域进行语音呼叫,结束后再返回LTE。

2.2 SGLTE(simultaneous GSM and LTE)

SGLTE方案也称为双待机方案,具备双待能力的LTE终端可以同时在LTE和2G/3G电路域工作,即同时在LTE网络上使用数据业务,在2G/3G电路域上使用语音业务,实现数据业务和语音业务的并发,无需回落。

这种语音解决方案是一个相对比较简单的方案。终端芯片可以用两个芯片(1个3G/2G芯片和1个LTE芯片)或一个多模芯片来实现。由于双待机终端的LTE与3G/2G模式之间没有任何互操作,因此双待机终端语音解决方案的实质是使用传统3G/2G网络,与LTE无关。对网络没有任何要求,LTE网络和传统的3G/2G网络之间也不需要支持任何互操作。

2.3 VoLTE(Voice over LTE)

VoLTE是一种IP数据传输技术,无需2G/3G网,全部业务都承载于4G网络之上(同时包含数据与语音业务)――这才是将来LTE语音通话的归宿。相对于现有的2G/3G网络,通过引入高清编解码等技术,VoLTE可拥有比2G/3G语音,以及时下流行的OTT语音业务更好的用户体验。同时,当终端离开LTE的覆盖区域时,VoLTE能够将LTE上的语音呼叫切换到2G/3G网络上,保证语音呼叫的连续性。

三、三种方案的对比

CSFB手机,是多模单待工作,语音数据不能并发。是3GPP标准方案,得到主流厂商支持,是国际运营主流使用的语音方案,在终端种类丰富度,成本,芯片成熟度等方面都有优势。

有利于快速引入有竞争力的产品,如今后三星、索尼的产品;有利于拉通TDD FDD产业链; 可以和VoLTE/SRVCC并存; 价格也比双待低。但网络改造升级比较大,需要无线接入网进行改造, 对业务接通时延、呼叫成功率等性能需要再测试验证改进。

双待手机(SGLTE(simultaneous GSM and LTE), LTE与GSM同步支持,终端包含了两个芯片。一个是支持LTE的多模芯片,一个是GSM的芯片),可以语音数据可以并发。但双待双通存在干扰问题 ; 技术难度较高,不利于大规模推广; 由于需要定制RF前端滤波器以及增加RF或基带芯片,手机体积、功耗、成本较高; 作为一个非标准方案,产业推动的难度比较大 。 胜在无需升级、改造原有网络,在lte部署初期可快速推广商用。并且因为无需引入额外的呼叫产生时延,通话性能与 2G/3G相同,用户体验不错。在当前网络还没有全部准备好的时候,很有必要。

当LTE网络达到全覆盖时,VoLTE语音方案将成为运营商的终极解决方案。VoLTE的核心业务控制网络是IMS(IP多媒体子系统)网络,配合LTE和EPC网络实现端到端的基于分组域的语音、视频通信业务。VoLTE解决方案可以提供和电路域性能相当的语音业务及其补充业务,包括:号码显示、呼叫转移、呼叫等待、会议电话等。

相比较传统的GSM网络,VoLTE能提供端到端的IP数据和语音服务。VoLTE是全IP条件下端到端语音解决方案,旨在替代电路域话音。简单来说,便是令语音的信道也走在LTE网络上。

四、VOLTE的发展与前景

VoLTE,基于LTE网络的高清话音视频通话技术。从用户体验上看,VoLTE能实现更丰富、更自然的高清语音通话。高清语音和视频编解码的引入将语音通话质量提升2倍,手机通话的声音效果如同调频收音机一样清晰。而且,VoLTE网络性能高于现网,其接续时间相比2G/3G网络可提高50%以上。但VoLTE现在面临着互联网公司OTT业务的挑战。

OTT, 是”Over The Top”的缩写,是指通过互联网向用户提供各种应用服务。这种应用和运营商所提供的通信业务不同,它仅利用运营商的网络,而服务由运营商之外的第三方提供。在中国,微信就是最典型的OTT业务。

早在两年多前,微信就推出了应用内的免费视频通话,从去年开始,微信甚至推出了”微信电话本”业务,把IP通话作为核心卖点。但是,与微信和QQ的免费视频通话相比,运营商的VoLTE服务接通等待时间更短、音视频效果更稳定,用户体验更佳。

对于volte这个语音终极目标,在推进中也存在着不少需要解决的问题。比如要求LTE网络连续覆盖:对网络优化要求也更高,lte只是数据网络的要求,和做语音的要求是不同,为保证VoLTE的语音体验,在原有数据网络的基础上,对lte网络 的小区间切换性能、链路预算有更高要求。还有全球漫游问题 ,因为全球各运营商部署VoLTE的时间点不一,互通难度大,在很长的时间内还要用csfb实现国际漫游。随着 LTE网络大规模覆盖、网络建设改造完成、产业链能够提供支持VoLTE的终端产品,VoLTE将要实现大规模商用。

参 考 文 献

[1]刘伟,丁志杰. 4G移动通信系统研究进展与关键技术.

[2]阎秀山, 周晓津. LTE语音解决方案与信令流程 .电信技术 ,2013.12

[3]叶斌 王玩龙, 陈文雄. LTE网络语音业务部署方案研究 移动通信, 2014.z2

篇2

关键词:视频通信;干扰问题;解决方案

中图分类号:TN919.8 文献标识码:A 文章编号:1007-9416(2017)02-0052-02

电子科技逐渐发展和进步,出现了视频通信等各种先进的通信方式。视频通信可以延伸人类的视野,让人们的通信更加方便,在各行各业都有广泛的应用空间。视频通信应用环境的复杂及应用规模的扩大,使通信的传输成为业界关注的重要话题,并促进了通信传输方式由单一化向多元化迅速发展,各种传输方式以自己独特的适应性或便易性活跃在通信的舞台上。由于视频通信被运用在各种不同的环境中,所以会受到各种因素的影响和干扰,这也是一直困扰人们的难题,本文针对这一问题进行了分析,为解决视频通信干扰问题提出了可行性方案。

1 常见的干扰现象及成因

说起视频干扰,要讲一下视频通信信号传输的传统方式视频基带传输。所谓的视频基带传输是指视频信号不经过频率变换等任何处理由图像摄取端通过同轴电缆直接传输到监视端的传输方式,图像在传输时直接利用同轴电缆的0-6MHz来传输,非常容易受到干扰,使图像出现网纹、横纹和噪点影响视频效果。对于基带传输视频干扰,从干扰源角度分为交流声干扰和空间电磁波干扰,从干扰切人方式分为传导式干扰和辐射式干扰。下面分析一下常见视频干扰现象及其原因。

1.1 工频干扰情况

工频干扰的现象是会出现雪花点以及网纹等并且不停的滚动。出现这种干扰的原因是因为电阻和电缆外皮电阻的存在,导致电力系统的各相负载出现不平衡的情况,所以会产生工频干扰。这种电压差会导致干扰电压的形成,导致视频信号中产生干扰信号,对视频的图像产生影响。地电位使两接地端存在电压降,电压降加在屏蔽层两端并与大地(地电阻)构成回路产生地电流,地电流经过线缆屏蔽层形成干扰电压,地电流的部分谐波分量落入视频芯线,致使芯线与屏蔽层之间产生干扰电位,使干扰信号加人视频信号中对视频图像形成干扰。

1.2 空间电磁波干扰情况

空间电磁波干扰会导致视频图像出现较为细密的网纹,通常会看不到图像。出现这种情况往往是由于视频电缆中的电磁波在空中传播时收到干扰,导致线路两端产生了较大的电磁波,对视频画面产生干扰。电缆中的电位差会产生干扰的电流,容易与大地之间产生贿赂,从而干扰图像。当视频电缆在空中架设时,空中电磁波干扰信号所产生的空间电场会作用于视频传输线路,使线路两端从而产生相当大的电磁干扰电压,其频率约在200Hz}2.3MHz。由于电缆中电位差的存在,使电缆屏蔽层产生干扰电流,而一般情况下摄像端和监控设备端均为接地状态,这就使干扰电流通过线缆两端接地点与大地形成回路,导致终端负载产生干扰电压,干扰信号藕合进视频信号中,产生图像干扰情况。

1.3 低频干扰情况

低频干扰的现象是出现静止的水平条纹。出现这种干扰画面主要是由于声音等低频的信号受到交流声的干扰。很多用于传送视频信号的电缆,其抗干扰性能虽然好,但是对于电话、有线等的干扰却能力不足,所以低频干扰信号会产生干扰电压,导致图像扰。由于声音、数据等信号属于低频信号,其频带狭窄在传输时只用到20Hz-nkHZ,几乎采用任何种类的电缆都可以传输,一般只受交流声干扰。

1.4 高频干扰情况

图像出现雪花点或高亮点虽然视频传输所用同轴电缆抗高频干扰要比抗低频干扰性能强,但是强高频干扰信号还会对图像的传输产生干扰。大电荷负载启停、变频机及高频机等在工作时除了输出高强度基波外,同时还会产生高强度的二次谐波。虽然谐波强度比基波低很多,但高次谐波频带很宽且成分复杂,所以基波的各次谐波都会对利用视频基带传输(即6MHz带宽内)的视频信号造成不同程度的干扰。经过多次精密实验,高频干扰信号的基波和谐波频率均在45MHz以内。

1.5 反射干扰情况

反射干扰的现象是图像出现重影,干扰的原因是图像在传输的过程中出现一定程度的衰减,导致传输的视频与同轴网络不相匹配,导致视频信号在传递的过程中亮度和饱和度等都有所降低。在信号来回的过程中会导致信号在叠加的过程中,出现损耗,收到错误的信号和相位并且显示出来,导致画面的重影现象。多个反射信号将在接收端产生码间干扰,码间干扰会导致监视器收到错误的输人信号幅度和相位并显示出来,这就使传回来的图像看起来好象清楚的图像上又蒙上了一层模糊不清的图像现象,即重影现象。

1.6 静电干扰情况

静电干扰的现象有可能是网文也有可能是噪点。静电干扰是由于机械摩擦等因素导致的,在接地和大地之间容易产生一定的电位差,就会产生静电。静电现象的出现导致大地形成一个电容器,并且当电荷容量到达一定程度时会出现放电的现象。静电放电会导致视频信号的干扰,静电电压差过大还会导致接口的芯片损坏。静电干扰对视频通信干扰问题的影响还是较大的,所以在视频通信的过程中要有效的避免静电问题的出现。根据电容器的工作原理可知,电荷容量达到一定程度时便会放电。静电对视频传输干扰情况取决于静电电压差的大小,严重时会造成接口芯片的损伤或损坏。

2 解决方案

2.1 硬件抗干扰技术解决方法

硬件抗干扰技术具有较高的效率,可以屏蔽大多数的干扰,是视频通信抗干扰的首选。常见的硬件抗干扰采用的措施有滤波、去耦以及隔离、接地等技术。采用这些技术的主要目的就是对干扰的抑制。

(1)滤波技术。滤波技术也分为有源和无源两种,按照频谱来分又可以分为低通、高通、带通和带阻四种。在视频通信的抗干扰问题中使用最多的就是低通滤波技术,这种技术可以有效的减少信号的衰减,并且可以混合集成电路,体积也比较小,所以非常适合用于视频通信抗干扰技术中。

(2)去耦技术。这种技术可以通过数字信号对电平进行转换,形成较大的冲击电流。可以在传输中产生比较大的压降,从而运用到电压上。为了降低干扰,可以在布线上采取一定的措施,让电容将至最小。

(3)隔离技术。隔离技术包括光电、变压器以及继电器隔离,也是视频通信中常用的屏蔽式隔离方法。由于视频通信系统很容易受到电磁波和强电设备的干扰,在衰减干扰信号的同时,还要考虑到将干扰源隔离,或者切断干扰通道。常见的隔离方式有光电隔离、变压器隔离、继电器隔离和加屏蔽罩等。在视频通信系统中加屏蔽罩是最适用的一种方法。

接地技术。接地技术也可以抗干扰,但是和接地的方法有很大的关系,接地技术主要用于抑制噪声。视频通信系统的干扰和系统的接地方式有很大的关系。接地技术往往是抑制噪声的重要手段。

2.2 软件抗干扰技术解决方法

与硬件抗干扰技术相对应的是软件抗干扰技术,软件抗干扰技术用于硬件抗干扰技术之后,防止少数对视频扰乱的干扰。也就是说软件干扰是视频通信干扰的第二道屏障,软件干扰最常见的方式有限幅滤波、中位值滤波、算术平均滤波、递推平均滤波等方法。这些方法各有的优势和长处,需要依据具体的情况选择合适的软件抗干扰技术进行视频通信抗干扰,以便更好的解决视频干扰问题。软件抗干扰技术用于处理细节的干扰问题,保障视频通信受到人为的干扰和破坏。有效的加强视频通信的稳定性和清晰度,要向有效的解决视频通信的干扰问题,就必须将硬件和软件抗干扰技术相结合在一起,才能更好的解决视频通信抗干扰问题。

3 结语

综上所述,上述抗干扰技术在视频通信系统中是有效的,并且进一步证明了抗干扰技术在视频通信系统中的重要性。在视频通信系统实际研制与维修过程中,应该根据不同的干扰情况采取相应的抗干扰措施,将干扰降低到最小。视频通信干扰技术对于视频干扰问题是有很大的作用的,同时对于视频通信来说也是十分重要的技术,对视频通信质量的保障具有重要的意义。在处理视频通信干扰问题时,需要依据具体的干扰现象进行分析,根据实际情况选择抗干扰方式,将干扰程度降低到最低,保证视频通信的稳定和清晰。

篇3

关键词:IT系统 数据信息 安全解决方案

中图分类号:TN919 文献标识码:A 文章编号:1672-3791(2013)05(c)-0028-02

1 总体设计思路

为了加强对IT系统核心数据的安全管控,本方案借助SaaS云平台技术着力为企业的数据信息安全设计一套“安全城堡”——数据安全管控平台,OA、EDA的用户都需要到平台上进行日常办公,通过平台提供的办公软件(如:word/excel/ppt/pdf/rar等)实现文件的编辑;所有的数据只能在平台内部流转,公司的战略决策、经营数据等等机密数据只能在平台中查看、修改和传递。该平台就是一个典型的SaaS型云计算应用在安全领域的虚拟场景,它通过IE浏览器向用户提供一切应用服务,所有的办公软件、电子邮件以及OA和经分系统均由云来提供,从而实现一个封闭的办公工作环境。同时,该方案通过闭环审批、数字加密和PDF水印等技术,有效防范核心数据的泄漏,保证核心数据的只能看、不能下,能互传,需要下、领导批、加水印。

数据安全管控平台方案如图1所示。

2 数据安全管控平台的特色功能

(1)软件透明化。

很多人熟悉Google Docs的使用场景,在浏览器中完成文件的编辑,此为应用的1.0版本;1.0版本的致命缺陷是改变了用户的使用习惯,文档被困在浏览器的窗口中,不能全屏。本方案将在windows 2008 server的Terminal Services RemoteApp技术上通过定制开发,实现应用软件动态在线,和用户本地安装的软件无任何区别,提升用户的使用感知。

(2)弹性云计算的应用。

该方案通过应用云平台的使用,实现应用的动态伸缩、按需分配,以降低能耗,达到节能减排的目的。通过管理中心实现智能调度,实现空闲时(如夜间)服务器自动休眠,繁忙时(上班期间)服务器自动激活。经过测算,假设该方案为7500个用户提供在线办公服务的场景,按照需求配置12台刀片服务器的情况,每夜可以休眠8台服务器,以每台机器600 W功率,每天休眠8小时,1年节省的电费高达19622元,随着系统规模的扩大,节能减排的效果更好。

(3)个人文件夹的应用。

通过云端给每个用户设置一个个人文件夹,所有从OA、EDA系统中下载的文件只能保持在个人文件夹中,在个人文件夹中可以查看、编辑和传递文件,不同用户的个人文件夹保持隔离,但可以相互传递文件,传递的文件将被管理中心系统进行审计。

(4)公共存储区的应用。

在实际应用场景中,大量相同的文件被很多用户保存在各自的个人文件夹中,极大的浪费了存储空间。为了避免相同的文件被重复存储,该方案设计公共存储区,通过Hash算法能够识别出相同的文件,文件只保存一份在公共存储区,个人文件夹中只有保存文件的路径信息,以此节约大量存储投资成本。

3 数据安全管控平台解决方案

3.1 应用云技术

基于应用云技术将用户需要使用的应用软件或工具(包括B/S和C/S架构的应用)集中部署在应用服务器上,应用云平台通过WEB服务器向不同用户或用户群其所需的应用(包括OA系统、经营分析(EDA)系统、各类办公软件等),用户在客户端通过应用云平台提供的远程IE浏览器访问其所需要的应用(图2)。

3.2 用户集中管理

系统基于“主从帐号”机制实现用户的集中管理和单点登录功能。

(1)主账号:用户登录数据安全管控系统的账号。系统的各项安全策略设置、用户的操作审计记录等均基于该帐号实现,该账户需进行身份的实名认证。

(2)从账号:用户登录各业务系统的原始账号。每个从账号需根据各用户的实名身份与主账号进行自动关联。

系统需提供用户主账号的生命周期管理功能。系统支持对用户的属性(临时用户、周期性用户、永久用户)进行灵活设置。

3.3 私有文件夹

系统针对用户的主账号提供相应的私有文件夹功能。私有文件夹具有以下功能和特点。

(1)每个主账号只能访问自己的私有文件夹,禁止互相访问。

(2)主账号在应用云平台的操作数据将保存在私有文件夹中。

(3)当主账号需要对某文件进行下载时,该文件将被同步至专有的文档服务器中,用户需要在文档服务器中进行下载。

(4)应用云平台需针对所有文件的上传、下载进行审计。

(5)应用云平台需提供针对所有文件上传、下载审计的模糊搜索和报表功能。

(6)下载时需采用加密机制保证数据的安全。

3.4 文件传递和流转

数据安全管控系统支持在私有文件夹中进行文件的相互传递和流转功能。在私有文件夹中,不需要审批即可进行文件的相互传递和流转,但被传递和流转的文件内容将被审计记录。

当系统接收到文件传递或流转申请的请求后,管理服务器将需传递或流转的文件以及相关的审计信息直接传递至文档服务器的其他用户的权限目录下,同时将该文件以及该文件的审计信息备份到文档操作备份服务器上,以便事后查询。

3.5 PDF水印

为保证下载到应用云平台中的文件安全,管理员可对某些账号或某些文件设置导出文件添加PDF水印功能,相关处理流程如下。

(1)管理员定义应用云平台的数据安全策略,包括以下几点。

①纳入控制的主账号列表。

②只允许通过PDF形式导出文件的列表。

(2)如果只允许PDF,则PDF设置权限需包括。

①是否允许导出(包括打印)。

②是否需添加水印(水印内容为下载用户的姓名、工号等实名信息)。

③是否允许被复制。

(3)用户选择需导出的文件,申请下载,根据虚拟平台数据安全策略系统将提示用户将文档导出为PDF格式。

(4)用户下载申请通过后,将成功进行文档的下载。

3.6 虚拟工作区

在私有文件夹中,系统支持通过应用云平台远程的Word、Excel、Powerpoint、计算器等常用办公软件对文件进行编辑、修改等操作。所有数据均保存在应用云平台的私有文件夹中,不允许保存在本机硬盘。如需保存在本机硬盘,必须进行下载审批并添加相应的水印。

3.7 闭环审批

在应用云平台上,系统可对文件的上传、下载等操作行为进行审计和审批。如某用户因业务需要需下载某些敏感数据,系统将根据相关的安全策略对数据的下载进行审计、审批,同时通过短信、邮件等方式通知相关负责人,最终形成闭环审批。同时也可将某用户设置为无需审批权限,即该用户可直接下载、上传敏感资料,无需审批,但其下载、上传的文件和操作过程必须存档备份,以便事后查询。

3.8 日志审计

篇4

关键词:临床信息系统;电子病历;数据采集

临床信息系统是医院数据信息化的一部分,本文通过对分布式在线存储和集中式归档存储方式的分析,实现各类临床诊疗信息系统的数据采集、共享与互操作功能,建立了一套基于电子病历临床信息系统的解决方案。临床信息系统描述了就医者在医院的整个治疗的信息过程,并且还与医院的管理系统相连接。

1系统框架

图1所示为医院的整个信息系统框架图,在图中描述了医院的管理信息系统与临床信息系统的层次关系。在医院的管理信息系统中包含了各种子系统,比如说:患者入出转系统、患者管理系统、医务管理系统、药品管理系统、设备管理系统、医务材料管理系统、计价收费系统、成本核算系统、绩效管理系统、科研教学系统、查询统计系统、系统维护、人力资源管理系统、办公管理系统、客户关系系统等;在临床信息系统(诊断)中,包含了检验信息系统、医学影像信息管理、放射信息系统、心电信息系统、脑电信息系统、病理信息系统、数字病案系统、门急诊医生工作站、健康体检信息系统、院内感染信息系统、会诊信息系统、远程医疗系统等;在电子病历系统中包含了电子病历、医学术语规范、医生工作站、病历质量控制、合理用药监控、医学知识库、临床辅导决策,以及各接口引擎等;在临床信息系统(治疗)中包含了护士工作站、重症监护信息系统、手术麻醉信息系统、血液透析信息系统、高压氧治疗信息系统、康复理疗信息系统、肠内营养治疗信息系统、放射治疗信息系统、核素治疗信息系统、生物治疗信息系统和随访信息系统等等。

2存储架构

临床信息系统和电子病历的数据存储架构问题是建立以电子病历为基础的临床信息系统的一个关键问题,直接影响到系统的性能和安全。电子病历的存储采取3 种结构: 分布式、集中式和混合式。

2.1分布式在线存储

如图2所示为临床信息系统和电子病历系统的分布式存储结构图,主要是由电子病历系统、患者的主索引MPI和系统的相关各个接口组合而成。存储结构对应的操作流程为,用户通过各个子系统,比如PACS、LIS、心电系统、重症监护系统、手术麻醉系统、高压氧系统、护士工作站等,对系统接口进行操作,请求数据库表、视图、触发器等数据操作,对浏览器等控件和接口做出点击、输入等操作,都会触发患者的主索引MPI,进入电子病历子系统,相反的在操作的过程做对数据的修改、删除、添加等操作都会通过反过程的作用对数据进行了修改和存储。

2.2集中式归档存储 如图3所示为临床信息系统和电子病历系统的电子病案生成示意图,主要是由HIS、PACS、LIS、EPR和电子案例组成,电子案例由转换图像文件和案例首页(扩展)数据组成。操作过程是通过HIS、PACS、LIS、EPR对电子案例进行转换和提取,获取病案首页(扩展)数据,转换成图像文件。

3数据集成

下面对PACS 、电子病案系统、体检系统、病理系统、护士工作站、病区医生工作站、合理用药系统、心电系统、LIS、重症监护系统、手术麻醉系统、院内会诊系统、门急诊医生工作站、院内感染系统、血液透析系统、临床用药监管系统、肠内营养治疗信息系统、抗菌素三级管理系统、远程会诊系统、随访信息系统、高压氧治疗信息系统、用血管理系统的主要功能和数据接口方式进行简要介绍。

3.1 PACS 该系统存储和管理着各种医疗过程产生的医学影像,电子病历与其利用系统浏览器相关的界面接口相连接,当通过电子病历请求访问PACS 存储的影像文件时,可将影像文件转换成相应的文件格式显示,此时就可通过电子病历对这些影像文件进行浏览、检阅等操作;当PACS 请求相关数据和参数也可对电子病历中的数据产生影响。

3.2电子病案系统 该系统主要是对电子病案的管理,包括电子病案数据的管理和电子病案文件的管理。数据的管理主要是通过数据库存储进行,主要是存储电子病案中的一些数据文字内容,电子病案文件的管理主要是通过本地文件库的形式进行存储,主要是包括电子病案中的一些文件的存储,包括文本文件、图像文件等。与电子病历采用控件的接口方式相连接,当通过电子病历请求访问电子病案存储的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当电子病案请求相关数据和参数也可对电子病历中的数据产生影响。

3.3体检系统 该系统主要是对一些体检信息进行管理,主要是对体检计划的管理、体检项目的管理,以及对体检所得数据的采集、统计、分析和生成体检报告等。与电子病历采用控件和数据库存储的接口方式相连接,当通过电子病历请求访问体检存储的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当体检系统请求相关数据和参数也可对电子病历中的数据产生影响。

3.4病理系统 该系统主要是对一些病理信息进行管理。与电子病历采用命令行直接嵌入的接口方式相连接,当通过电子病历请求访问病理存储的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当病理系统请求相关数据和参数也可对电子病历中的数据产生影响。

3.5护士工作站 该系统主要是对一些护士工作信息进行管理。与电子病历采用匹配信息的接口方式相连接,当通过电子病历请求访问护士工作站的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当护士工作站请求相关数据和参数也可对电子病历中的数据产生影响。

3.6病区医生工作站 该系统主要是对一些病区医生工作信息进行管理。与电子病历采用匹配信息的接口方式相连接,当通过电子病历请求访问病区医生工作站的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当病区医生工作站请求相关数据和参数也可对电子病历中的数据产生影响。

3.7 LIS 与电子病历采用控件调用的接口方式相连接。当通过电子病历请求访问LIS的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当LIS请求相关数据和参数也可对电子病历中的数据产生影响。

3.8院内会诊系统 与电子病历采用对数据库相关表调用的接口方式相连接。当通过电子病历请求访问院内会诊系统的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当院内会诊系统请求相关数据和参数也可对电子病历中的数据产生影响。

3.9门急诊医生工作站 与电子病历采用对数据库相关表调用的接口方式相连接。当通过电子病历请求访问门急诊医生工作站的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当门急诊医生工作站请求相关数据和参数也可对电子病历中的数据产生影响。

3.10远程会诊系统 与电子病历采用对数据库相关表调用的接口方式相连接。当通过电子病历请求访问远程会诊系统的数据或者文件时,可将数据或者文件转换成相应的文件格式显示,此时就可通过电子病历对这些文件进行浏览、检阅等操作;当远程会诊系统请求相关数据和参数也可对电子病历中的数据产生影响。

4结论

电子病历在临床信息系统中基础和中心位置的建立,形成了基于电子病历的临床信息系统的框架模式,解决了临床信息系统的系统结构难题,对临床信息系统的建立、扩展和应用起到重要作用。

参考文献:

[1]Harold P, Lehmann. Aspects o f electronic health record systems:Scope and Sites of Electronic Health Record Systems [M]. USA:Springer, 2006.

[2]魏永华,李包罗. 新一代医院信息系统的核心技术集成[J].中国医院,2005,9(7):15-18.

[3]李小华,刘坚,刘晓辉,等. 基于电子病历的临床信息系统的建立[J].中国数字医学,2009,4(11):63-65.

篇5

作为配送设施的主要组成部分,分拣系统和订单管理/拣选系统的合理设计和配置是至关重要的。其他如存储系统、收发货环节设计则相对简单些,而配套的建筑则需要服从于整体工艺设计需要。

拣选系统解决方案的设计思路

现阶段,中国市场上的零售商和批发商在供应链中扮演着举足轻重的角色,但不断增加的品规(SKU)范围、频繁的小额订单、紧迫的交货时间、混合进行拆零和整箱拣选的要求,使得零售商和批发商面临的物流问题越来越复杂。

影响配送领域的全球发展趋势如下:

1.有关人工搬运的职业健康安全法规的限制日益严格;

2.降低成本的压力迫使存货水平不断下降;

3.随着消费者口味的多样化,产品系列(品规)日渐增多;

4.劳动力成本不断上升;

5.城市用地,特别是零售商品的货架空间的价格越来越高;

6.采用相似战略的第三方物流供应商、批发商和零售商出现了纵向整合。

从全球发展趋势中获得的启示:

1.供应链中的交货时间大大降低;

2.零售商和批发商借助提供增值服务,寻求自身特色,如更短的响应时间、可靠的配送服务、更高的准确性、批次追踪、质量控制;

3.对小额高频订单的响应成为行业发展的必然。

因此,快捷、精确、高效的物流中心拣选系统解决方案逐渐受到商业零售业用户的关注。这样一套解决方案必须将精密的机械加工、可靠的电气控制、先进的IT技术集成在一起,依据合理的需求进行分析和方案设计。这才能保证项目是以预期的处理能力和准确率来建设的,从而保证项目的成功。

在设计配送中心的分拣系统时,首先需要考虑的是商品的特性、分拣能力的要求、需要配置分拣格口的数量、和上游拣选系统末端输送的无缝衔接。为了能够清楚地获知预期的处理能力水平,需要对整个物料流程进行完整的分析,应考虑以下因素:处理物品的类型、客户业务波动所引起的系统/设备处理流量水平的波动、如何将物品导入系统、在输入/输出点物流系统能否与分拣系统的速度相匹配、在发货程序中产品分组能否避免不必要的延迟从而降低销售点的存货。在收集并评估了所有相关数据后,可通过系统仿真来验证不同的可选方案,并找出潜在的瓶颈。最后可得出配有流量要求的流程图,并在此时才进行设备选型,以提供最有效的解决方案。

订单履行是从大宗货中拣取客户所需物品的操作。通常订单履行会同时涉及高物动量和低物动量的物料,其中可能出现一个订单的某些规格同时需要拣选以托盘为单位(整托盘拣选)、以件/箱为单位(整件拣选)及从件/箱中拣取物品(拆零拣选)。对于涉及品规范围宽泛、包含许多小额订单行的配送中心,需要集成多种拣选方式来优化系统性能。这项工作的核心是订单履行,即复杂、成本高的拣选和分拣配送工作。而成功实施订单履行的关键就是整个系统物料和订单的高效流转和有效管理。

多种技术应用会带来不同效果的多种解决方案。比如,超高的作业水平需要储备额外的存货,以避免存货不足的窘境;极短的交货时间需要具备能在紧急情况下灵活插入订单的高效系统。要找到适合自己的解决方案,用户需要着眼于自己的战略性业务计划。作为系统集成商,应当在提供系统解决方案前,帮助客户归纳其业务驱动因素,以确保解决方案适用。

影响拣选系统效率的因素与对策

影响拣选效率的因素主要有以下几方面:

首先,无论哪种产品,零售商和批发商都会遇到:配送中心的供应商数量比较多;品规(SKU)数量巨大;客户群庞大、工作量繁重;订单拣选频率低、数量小;季节性变化和促销活动;劳动密集型的订单拣选等问题。  其次,拣选人员在进行拣选的同时要做许多杂务,需要接受拣选指令、获得所需设备、找到存货位置、检查货物是否正确、拣取所需要的货物、核对并对订单进行标记。多数时候,他们都在拣选货位之间走动。提高订单履行效率最好的方法是解决所做的不能产生增值的杂务,首先是货位间的走动。

有几种策略可以用于提高订单履行的效率,同时把成本降到最低:

1.综合订单管理和物流的智能化软件与控制;

2.通过帮助拣选员以更快的速度行进来减少走行时间;

3.减少拣选面来缩短走动距离;

4.实行货到人;

5.一次拣选多个订单;

6.实时订单拣选;

7.使用自动化设备来提高拣选效率;

8.通过物流设备来管理物料流。

为此,规划、设计拣选解决方案应当包括两项主要内容:

1.分析订单类型、产品物动量、高峰时段系统/设备能力要求、产品尺寸、体积、搬运特征等,以优化系统性能并实现拣选的灵活性;

2.软件集成:软件对包括语音拣选、电子标签、播种式拣选和无线射频拣选在内的技术进行集成,并将包括自动化立体库、旋转货柜、机器人拣选、A字型分拣机及一些特定行业所适用的专机设备在内的自动化拣选系统,接入到订单履行系统(从而只需要单一设备/控制接口)。软件还允许在不同的区域使用不同的拣选技术,并支持不同的订单履行方式,提高工作效率、如:整箱货物使用“批次拣选”,拆零货物使用“集中拣选”。

除将订单拣选技术接入单一接口的订单履行系统中外,软件还能控制物流设备的运作,包括输送机、多层穿梭车、自动化立体库和分拣系统,并通过提供“中央”和“全局”订单导入功能来优化工作流。特别是在拆零拣选操作中,通过智能化区域管理功能来选择和管理订单装载容器的输送路线,使输送设备只将订单装载容器输送到需要进行拣选的品规存放区域。

软件可以用来协助订单管理和决策过程,主要包含:各区域完成状态的订单详情;每种品规的拣选员姓名和拣选时间在内的装载容器内容;装载容器位置追踪;拣选员和区域效率报告;协助资源分配和不同拣选区域的工作量报告,以协助平衡工作量;订单缺货报告;分拣道的目的地图示等。

最佳拣选系统解决方案的实现方法

以下对最佳效果拣选系统解决方案的实现方法进行介绍。

1.减少拣选员的行走距离与时间。

为加快拣货员完成订单拣选任务而必须满足的行进速度,可以考虑选择包括使用托盘搬运车、叉车、多层拣选模块、载人堆垛机,以及无线设备与设计合理的存储系统一同使用,以提高工作效率并加快订单周转率。

可使用流力式货架来设计拣选面。与静止货架不同,流力式货架是一种动态的存储设备,存放在

上面的货物通过倾斜的流力轨道自动流向订单拣选员,从流利架后面进行补货。当从流利架上拿走一件货物后,后续货物可以平稳地滑到拣选位置,从而确保产品获得性。

流力式货架系统保证了货物的自动流转,这在货物的上架时间有限的情况下非常重要。因为每种品规所需存储空间的宽度和高度比产品或包含产品的纸箱略大,并且不存在交叉巷道,流力式货架系统的空间利用率很高。采用这种形式的货架一般最多可将拣选面的长度降低80%,减少每次拣选之间的行走距离和补货的距离。托盘流力式货架可为以单元(托盘)形式存储的货物提供相同的优点。

此外,“集中拣选”技术能被应用在“货到人”的拣选模式中。通过“货到人”方式,消除了在拣选任务间浪费的走动时间,这也是提高订单拣选效率和处理量的一种有效的方法。比如,采用旋转和垂直升降货柜、多层穿梭车、托盘/料箱应用自动化立体库。

“货到人”技术除了具有减少走动时间这一优势明显的优点外,还能提高人工订单拣选的人性化程度。当与电子标签(PTL)系统一同使用时,可大大提高工作效率。该方案一般应用在高处理能力要求的系统中,并与自动化立体库(AS/RS)相连,自动化立体库将货物送到操作员前端,供他们拣选订单所需要的数量,然后将货物返回到仓库中。

2.一次拣选多个订单。

当多个订单要求相同的货物时,可通过订单分组的方法大大减少与拣选这些货物相关的走动时间。订单分组能允许多个订单的所有货物同时进行拣选,然后再按照每个订单的数量拆分。该方法在整箱拣选情况下称为“批次拣选”,在拆零拣选情况下称为“集中拣选”。集中拣选允许多个订单在一次作业中完成拣选。一般情况下,集中拣选采用无线导引小车的形式,使用电子标签显示器指示出放入每个装载容器的物品数量。

随着订单数量增多、订单额减少的趋势,一种集中拣选的形式正变得越来越重要,就是多单料箱(MOPT)。MOPT允许多个小额订单被拣入一个料箱的多个货格中,这是一种处理单行拆零订单的绝佳方法。

3.采用半自动化拣选解决方案提高效率。

电子标签、无线射频、语音导引拣选都属于人工的、半自动化的拣选系统解决方案。

在选择人工拣选方式的情况下,通过配备输送设备来进行批次拣选,可实现非常高的整箱拣选工作效率和处理量。使用无线或语音设备的集中拣选,对于拆零订单有同样的效果。无线射频、RFID语音指示的无纸化操作可减少失误,改善职业健康安全环境,提高工作效率,并提供从收货到发货的追踪和追溯功能。

实时的无线数据网络用于配送中心内的数据传输已成为当今众多配送中心的标准配置。而语音指示的操作优点在于,语音引导的订单拣选以清晰的口头指令向操作员提出一系列任务。这些指令通过与用户的主机平台(一般为WMS或ERP系统)连接的无线射频(RF)系统进行传输。操作员只需头戴一个小型耳机,腰带上附一个轻型的便携式语音计算机,就可以将双手解放出来,自由地拣选物品。同时,不需要他们浪费时间读取屏幕或拣选清单上的数据。

与传统的无线射频技术相比,语音引导操作的主要优点是不需要太多的培训。操作员只需要打开耳机和语音计算机,花大约15分钟的时间让计算机一次性熟悉他的声音,然后马上就可以开始工作了。这在配送中心的运作管理中十分有用,因为配送中心通常会在繁忙季节雇佣大量的临时工。

4.采用自动化拣选系统。

随着物流技术的不断进步和用户需求的改变,自动化拣选正在成为一种新的应用趋势。自动化拣选具有如下优点:节省空间,降低建筑成本;提高工作效率和处理量;更高效的物料流;减少存货;精确无误的操作;降低产品折损率;更安全、更清洁的操作环境;更少的人力配置,降低成本(人力、维护、电力),增加安全性;更高的投资回报率,更低的生命周期成本等。

自动化拣选系统通常由托盘单元货和小件单元(料箱和纸箱)的自动化立体库、作为单元货取货新概念的多层穿梭车、小件货物拣选的A字型分拣机、拆零/整箱和机器人拣选等一系列自动化设备组成。在某些行业的配送中心中,还可以选用“层拣选机器人”来帮助用户实现整层拣选等更为高效的拣选作业。比如,对于数量更小、更频繁的送货要求,显示出订单处理以“层”为单位而不是以整托盘为单位的趋势。但是,采用人工码垛托盘层是一项劳动密集、体力消耗大并且成本高昂的工作。而机械手和自动化层拣选/拆垛设备速度快、可靠性强并节约成本,是几乎所有产品(从纸箱到压缩包装的瓶装和罐装产品)整层拣选的理想方案。使用单位能够根据客户订单拼装包含多种产品的托盘,而无需考虑人工操作中涉及的成本、职业健康安全和产品拆损等问题。设计水平在每小时处理150层货物的层拣选/拆垛设备,使用夹钳或特制的低压真空装置能够轻柔、安全地夹起整层物品。

自动分拣机的分类及其特点

近年来,国内制造商通过向国外厂家学习,使一些低速分拣设备的速度及可靠性有了十分显著的改善;而国外制造商们不断地开发一些高端的产品来应对市场需要和提高竞争力,而同时国内制造商也在根据自己的技术理解和掌握,开发一些类似的产品。相对而言,进口设备的品质较好但更贵些,而国内设备的品质要差些但更经济。面对这些产品不同的质量和价格差异性,如何衡量性价比而选择满足自己需要的设备,对客户来说也是一种困惑。

尽管不断出现一些新的分拣机型号,但大体上可分为两类――直线型和环型。

直线型分拣机

直线型分拣输送系统是最具有成本效益的系统。在该系统中,分拣口数量相对较少,如:10~40个分拣格口(一般一个分拣格口对应一个发货路径或装车)。

直线型分拣机可以使用许多不同类型的分拣道口转向装置,可以依据一系列因素,如商品特性和所要求的分拣能力来选择转向装置类型。配置内嵌式转向装置分拣机的分拣能力可从5~20件/分钟直至超过200件/分钟。  最常见的是滑靴式(或叫推块式)分拣机,使用辊筒或平板来输送产品,通过滑块在辊筒或平板上的滑动,将物品分拣到指定的分拣道口(可以位于分拣输送主线的任意一侧)。该种类型分拣机适用于9000~12000件/小时处理能力要求的项目应用上。

滑靴式分拣机不仅能够提供低噪音和可靠的操作,还能够处理规格迥异的物品,小至150毫米长、重50克的包裹,大至长1米、重50千克的包裹。通过可变长度的窗口来进行物品的追踪(取决于物品的长度)。但作为直线型分拣机,不能进行物品在分拣系统中的再循环,除非为此将输送机连接起来。

第二种直线型分拣机为转向轮式(或转向辊式)分拣机。

在输送机床架中,转向轮/辊子

的分流器为上跃式机械,通过轮/辊子的升降及左右转向运动,将物品分拣到指定的分拣道口。该种类型分拣机的处理能力可达到每小时7500件,通过可变窗口进行货物追踪。

但是,大多数典型分拣输送系统的应用要求采用更简单的解决方案,用于中等处理能力要求的项目,即40~80件/分钟(2400~4800件/小时)。

德马泰克根据其在分拣输送系统设计方面丰富的经验,已经为此种类型的应用开发出了全新形式的分拣输送机,叫做枢轴摆臂式“PivotArm”分拣机,这是一种相当简洁且通用的系统。

由于该枢轴摆臂式分拣机是为适应不同输送机型号及分拣要求而设计的,所以,该分拣机不仅能够在新系统中安装,还能够在现有的输送机上进行翻新,或在任何时间在新的位置上拆卸或重新安装,以满足新的需求变化。

为适合包括辊子及皮带输送机在内的所有输送机系统所设计的枢轴摆臂式分拣机是一个完全模块化且独立工作的系统,该分拣机可以紧锢在床架宽度在550~900mm之间的输送机机架上。该种设备通过枢轴摆臂与同输送方向垂直横截的动力皮带机协同作业来实现精确分拣。

枢轴摆臂式分拣机可以通过各种方式进行配置,以便提供单边、双边或双向分拣,且能够根据所分拣料箱/纸箱的长度及操作参数,以40~80件/分钟的速度处理重达25千克的物品。所适用的应用包括发货分拣、输送路径转向、区域转向及补货。

环型分拣机

环型分拣系统要比直线型分拣系统更贵些,但它具有比直线型分拣机更高级且更灵活的功能。该类分拣机为更大处理能力要求而设计,其处理能力可达8万件/小时之多,并能够分拣至上百个出货口。

环型分拣输送系统更易于导入货物,因为该设备不仅能作为分拣装置,还能作为将多端输入合流起来的装置,这就使得该设备尤其适用于越库配送。

除了能够分拣需要配送的货物外,环型分拣机还能够用于其他用途,如将货物从设施的一部分输送到另一部分,或从一个处理流程输送到另一个处理流程。同时还能将其用于把从不同区域得到的货物进行合单,并根据货物的特性,提供在线集放。同时,输送单元可在每一次循环中得到多次利用,以增加其处理能力,其潜在处理能力可达400%。

环型分拣机最新的开发成果为横移带式分拣机。这是一种高性能、双向分拣输送机,可安全且柔性地将货物分拣到指定目的地,不受物品形状、大小及表面特征的影响。

横移带式分拣机最主要的特征为精确物件控制。带皮带输送机的独立载货台允许横移带式分拣机准确地将货物分拣到指定目的地。正因为这一原因,分拣道口能够集中设置,且间距小,使横移带式分拣机能够减少占地面积,节省空间。

横移带式分拣机的设计也使处理各种产品变为可能,其中也包含许多以前认为不可输送的商品,从而使得这些商品可以被分拣,甚至可以将其拆零,如拆零成小瓶或小包装。

通过增加导入点及使用双板载货台,横移带式分拣系统可达到4万件/小时以上的处理能力。通过应用最先进的横移带式分拣工艺――QUAD分拣机,甚至还能达到8万件/小时的处理能力,该QUAD分拣机由四个位于单个载货装置上的横移带载货单元组成。四个单元可单独使用,也可成对或作为一个大的单元用来处理较大规格的物品。

横移带式分拣机的主要优点在于其可靠性。多线性电机的使用意味着该系统拥有较高的内置冗余:一台电机出现故障,不会导致整个系统停机。相同的,整个环线上某个载货装置出现故障,对整个环线的运作影响很小,因为其余的载货装置会继续运作。

近年来,翻盘式分拣机的设计上也有一些发展。它和横移带式分拣机都允许货物循环,提供一定的货物在线储存功能,并能够按照特定的顺序分拣货物。

翻盘式分拣输送系统通过单个托板载货,在相应的出货输送点翻转卸货,同时,该系统还能够处理范围更广的产品。

篇6

【关键词】电力系统;信息网络;信息化安全技术

中图分类号:TN711 文献标识码:A 文章编号:

一、前言

我国现阶段无论是工业还是农业对电量的需求都在的持续增长。在大中型城市,居民在日常生活中大功率照明和取暖电气的使用对电力供应系统电能的质量和可靠性提出了新的要求。电力企业原有的管理模式已经不能适应新的发展需求,为了满足客户的需要,开发新的信息系统安全供电技术已经势在必行。

二、我国电力系统信息安全的现状

IT技术在中国电力行业的应用一般分为以下几种:电网运行实时控制系统(电网自动发电控制系统及支持其运行的调度自动化系统等),电力营销系统(包括电量计费系统和负荷管理系统),管理信息系统(支持企业经营、管理、运营),经营公司系统(各类经营、开发、采购、销售等活动)。信息网络系统在我国电力生产、经营和管理等各个部门有着十分广泛的应用,信息化管理机制的采用,促进了我国电力工业的发展。

然而我国计算机行业的发展较之国际先进水平依然有比较大的差距,就数据安全方面来说,技术上存在较多的漏洞。我国很多电力企业的电力系统依然沿用较早的计算机系统管理模式。早期的计算机系统一般都是公司或者企业的内部局域网,并没有同互联网相连,因而安全管理工作主要集中在内部员工的安全控制上。但是现在的网络化程度加深,使得公司组成了广域网,安全管理工作不再局限于对内部员工的控制,还需要防范国际互联网的安全攻击,如病毒、黑客等等。再使用传统的安全管理模式显然已经不能解决问题。我国现阶段大部分电力企业的管理模式都需要调整和升级,以应对新信息时代的管理需求。

三、我国电力企业信息安全的总体思路和安全保护技术

信息系统的安全在电力企业的运用中体现在对信息系统四个方面的保障:保障信息系统的可用性,即保证授权者对信息系统和信息的使用。保障信息系统的安全性,即保证信息的安全,不会将信息泄露给未授权者。保障信息系统的可控性,对信息系统和信息实施有效的监控和保护。保障信息系统的完整性,即保证未授权者不能随意篡改信息。

信息系统安全的保护主要集中在电力企业数据的保护,如何保护企业数据库中文件的完整性、安全性和保密性是信息系统安全保护技术的重点。大多数国内企业采用的数据库都是购买国际较为著名的数据库生产厂商生产的产品如:Sqlserver、Oracle等,基本没有使用自主研发的数据库。无论是Sqlserver还是Oracle经过多年的发展,技术上已经十分成熟。如何科学有效的使用这些数据库成为了我国电力企业需要关注的问题。

数据库的日常管理通常分为数据库系统的恢复和数据库的备份两个方面。数据库系统备份是指将数据库中的重要信息副本存储到可靠的存储介质中,其目的是在数据在受到人为损害造成不可恢复的情况下,使用备份的数据来对数据库进行恢复减少因为数据丢失等原因给企业造成的损失。常见的备份方式有两种物理备份和逻辑备份。前者是通过对数据库中的内容进行拷贝来保证数据库的安全,后者是将数据库中的记录读出到一个文件中以达到保护数据安全的效果。

数据库的系统恢复是在在数据库受到不可恢复的损害时利用已经备份好的数据对数据库中的信息进行还原,使得数据库恢复到正常状态。数据库系统的恢复主要有一下几种:控制文件的损坏恢复,控制文件是数据库的核心,一旦损坏整个数据库都无法正常运行。在恢复时工作人员需要关闭数据库将备份的文件放到原来被破坏的位置。文件系统损坏恢复,使用备份的数据重建文件系统,对数据库中的内容进行恢复。数据文件的损坏恢复,将相应的备份文件放回被破坏的位置,然后重新加载数据库信息。

四、信息安全技术的基本方法

信息安全的总体策略主要分为安全技术防护体系和安全管理体系两大模块。在具体的安全技术的使用流程中主要体现在以下几个方面:

1、对终端的安全管理

终端是端点用户用于和主机通信的设备。这种设备可以是监视器、键盘设备或打印设备。它们用同轴电缆和一个群控器相连,这个群控器可以直接连接到一台主机,也可以通过一个通信控制器连接到这台主机。多达32个终端可以连接到一个单一的群控器上,具体数字要视这个群控器的型号而定。每个终端可以使用一条独立的电缆连接到这个群控器,也可以为了节省电缆,将它连接到一个附近的多路复用器,而这个多路复用器通过一条电缆连接到远方的群控器上。终端体现在电力企业中就是个人计算机。在对个人计算机的使用中最重要的是要规范员工对计算机的使用方式,避免员工在企业的内网中使用光盘驱动器、U盘等设施以及在工作时间使用与工作内容完全无关的软件等。每台需要接入互联网的个人计算机都要安装杀毒软件,以抵抗网络病毒和黑客的恶意攻击,杀毒软件需要及时更新并要培养员工定期扫描个人计算机的好习惯。在电力企业自行开发的软件使用过程中应当雇佣专业的技术人员对软件进行实时的维护。每个软件都有自身的漏洞,很多病毒和黑客就是利用软件的漏洞入侵用户的主机,窃取相关数据,因而电力企业需要定期对软件的漏洞进行修补,督促员工安装补丁包。计算机行业是个飞速发展的行业,新技术的出现和使用是保证系统安全性的关键,采用合适的新技术保证企业内网的可控性和安全性是保证终端设备安全的重要措施。

2、对服务器的安全防护

服务器,也称伺服器。服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务,为此,服务器必须具有承担服务并且保障服务的能力。有时,这两种定义会引起混淆,如域名注册查询的Web服务器,它可能是指用于网站的计算机,也可能是指像Apache这样的软件,运行在这样的计算机上以管理网页组件和回应网页浏览器的请求它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器(能使用户在其它计算机访问文件),数据库服务器和应用程序服务器。

服务器是企业建立信息管理系统的核心设备。应用系统和企业的核心业务都在主机上运行。服务器上存储的都是一些重要的数据,一旦企业的服务器出现问题,将给企业带来巨大的经济损失。因此,采取必要的保护措施是对企业的有效保障。在具体的操作中,应该使用专业人士对服务器进行加固处理和漏洞扫描,定期或不定期地对服务器进行扫描,一旦发现主机中存在漏洞就要及时处理。同时加强对服务器网络安全的管理,防止病毒和黑客的渗入。

五、结束语

电力系统的信息化管理是电力企业当前经济背景和技术环境下的必然趋势。与传统的管理模式不同,信息化管理可以为企业节省较大的人力,物力并且提高管理的效率。在信息化管理的过程中,安全技术的使用是极为重要的技术环节,只有充分保证信息化管理系统的安全性,才能促使信息化管理工作的顺利进行

参考文献:

[1] 刘琳. 高压直流输电系统安全性评价专家系统[J]. 电力自动化设备,2010(8):99-102.

[2] 王磊;黄文;朱小兰;;电力系统信息网络安全架构的研究[J];大家;2011年15期

篇7

关键词:地理信息 空间分析 营销模型

中图分类号:F123文献标志码:A文章编号:1673-291X(2011)24-0237-05

一、地理信息系统技术在市场营销研究中应用可能性分析

1.地理信息系统的技术特点。与非空间信息系统相比,地理信息系统(Geographic Information System)具有以下特点:(1)地理信息系统在分析处理问题中使用了空间数据与属性数据,并通过数据库管理系统将两者联系在一起共同管理、分析和应用,从而提供了认识地理现象的一种新的思维方法;而管理信息系统则只有属性数据库的管理,即使使用了图形,也往往以文件形式等机械地存储,不能进行有关空间数据的操作,如空间查询、检索、相邻分析等,更无法进行复杂的空间分析和时空分析。(2)地理信息系统强调空间分析,通过利用空间解析式模型来分析空间数据,地理信息系统的成功应用依赖于空间分析模型的研究与设计[1]。

空间查询与分析可以提出的问题有:两商业中心有多远,哪里是生活区,本区内最适宜的商业中心如何布置,促销有效覆盖面多大等,空间分析与查询是GIS中最具特点的功能,也是GIS区别于其他信息系统(如计算机辅助设计CAD、数据库管理系统、自动制图等)的本质特征。空间查询可按属性信息的要求查询空间位置,也可按空间位置查询相应的属性信息;空间分析则可以通过对数据的操作和分析演绎出新的信息,实现对客观事物的客观规律的研究[2]。GIS提供从最简单的点击查询到辩证思维的空间分析方法,GIS最引人入胜的工作是通过各种假设分析来模拟区域内空间规律和发展趋势。分析工具有:(1)邻近度分析,商业中心10公里内的顾客如何分布;GIS软件提供缓冲区分析工具对地物要素间相互关系进行计算度量;(2)叠加分析,不同地理层面间的物理叠加是GIS的看家本领,通过空间上的“相交、合并、切割“等运算,可获取和派生空间决策最重要的依据。可视化表达输出。GIS的操作结果通过可视化的地图、影像、多媒体的方式加以直观表达,这是GIS无与伦比的另一优势。

2.市场营销模型研究。市场营销理论研究,已经从纯粹的理论阶段发展到对营销理论模型化,并以模型为基础,对市场营销实务进行解析,获取决策支持信息。市场营销模型研究,主要是系统地设计、搜集、分析并报告与企业有关的资料和研究结果。现代市场经济条件下,各企业的市场营销研究部门都在扩充其研究活动和研究技术[3]。其中,最主要的研究活动有:市场特性的确定、市场潜量的开发、市场占有率分析、销售动态分析、竞争产品研究、新产品接受力与潜量、短期预测及企业趋势研究[4]。地理信息作为运行在信息高速公路上的基础信息,可以帮助人类了解和掌握社会发展在地域空间上的运行状态、分布特征、资源环境条件和社会经济基础的空间效应,GIS技术在上面的研究活动中,具有明显的技术优势,除了企业趋势比较难以胜任外,其余各项都可以胜任。因此,需要在营销实务中引入地理信息系统的分析技术,我们把应用于营销研究中的地理信息技术命名为市场营销地理信息系统。

二、市场营销地理信息系统的应用定位

企业内部存在着三个不同的管理层,即战略管理层、策略管理层、操作管理层,对不同的管理活动有着不同的信息要求[5]。信息系统应该向整个企业提供一致的信息。根据地理信息系统的技术特性,市场营销地理信息系统完全能胜任这些要求。下页图1是对市场营销地理信息系统在企业管理层次中所处位置的分析:由图1可以看出,市场营销地理信息系统跟图形管理类的GIS不同,市场营销地理信息系统中的关于图形数据的编辑修改以及图形的输入输出不应过多,市场营销地理信息系统兼有上面两层的功能,是中层和高层管理决策的信息系统。重点在运用GIS的核心技术,实现市场营销模型解析及可视化表达,支持企业决策。

三、市场营销地理信息系统的分析

1.企业营销业务流程分析。一个企业营销功能如果比较健全,一般应有这样的部门或业务功能:产品的研究与开发(R&D)、市场调研、广告公关、价格管理、分销渠道管理等。而产品研发、营销财务等对空间信息的需求比较淡,相反,其他的事务对空间信息的需要则是非常紧密。图2就企业营销业务的信息流程作分析:2.系统功能分析。根据业务流程分析,可以推出企业营销职能方面需要这样一些功能:(1)市场需求分析职能;(2)分销管理分析职能;(3)产品管理分析职能;(4)促销管理分析职能;(5)制订计划决策职能。因而系统应具备这样一些功能:(1)数据输入、编辑、数据格式转换功能;(2)市场需求分析功能;(3)分销管理分析功能;(4)产品管理分析功能;(5)促销管理分析功能;(6)制订计划决策功能;(7)数据表达、输出、数据格式转换功能。

3.系统数据分析。由于系统的功能要求,决定了系统需要多种领域的数据信息,这包括[6]:企业内部的人力资源数据、企业内部的财务数据;企业已有的营销数据信息(如关于企业自己的营销数据、竞争或替代企业的数据);政府方面的行业统计数据、法规、政策、发展规划、人口普查统计数据信息等;行业协会的行业统计数据、其他信息;数据公司的各种研究数据;国土测绘和规划部门或企业的地形地貌地物等地理空间数据;所感兴趣的居民和消费者的相关信息(如消费偏向);其他相关的公司企业的营业数据信息(如广告公司的广告费用、期刊杂志等出版物的出版发行、购买原材料数据信息)。四、市场营销地理信息系统的设计

1.系统功能设计。根据市场营销信息系统的功能要求和地理信息系统技术的特性,确定市场营销地理信息系统的作用层次主要是为企业中、高层管理者提供信息,并辅助进行近期、远期、局部、全局的决策分析,结合具体行业(本例系统具体设计是结合家用日化产品行业的具体应运过程而设计的)设计系统的应实现的功能及结构(见图3):系统各图层对应的属性数据表结构(见表2):

表2 基本人口统计分布表(省级)

表2描述了某个省各个地区或城市的人口分布情况。

表3基本人口统计分布表(县区级)

表3描述了某个县各个乡镇或某个市区各个街道的人口分布情况,其结构和地市级几乎相同,只是多了一个字段,并且“Pinyin_Districtname”这个字段解除索引功能。

表4道路运输网属性表

表4描述了道路的属性,如是否为单向行道、是何种级别的、运费率等。

表5 客户属性表

表5描述了本公司的客户属性情况,如客户等级、业务关键人姓名、负责业务员姓名、客户性质(是独占、还是与竞争对手共享)、合作历史记录(Word文档路径)、照片位图文件路径等。

表6分销渠道(代销商、批发商、经销商)属性表

表6描述了分销渠道的属性情况,包括分销商类型、级别、关键人、分销商特性(是否为共享还是独占)等。

表7 竞争、替代商属性表

表7描述了竞争对手的基本情况。8电台、电视台、广告展示面、报刊杂志发行点属性表

表8描述了广告媒体的属性情况,如媒体名称、媒体级别、媒体公关类型、关键人、费率、覆盖面、展露频率、送达率等。

系统数据库包括存储空间地理信息的空间数据库和多媒体文件库。其中空间数据库又有两部分组成,一部分是存储表现空间地物地貌的位置、结构、分布特征的数据,叫图形图象库。一部分是与这些空间地理数据相连的与营销有关的人文、环境的数据,为属性数据库 [7]。系统模型库内含现有营销模型,这些模型经过算法转化和地理信息编码化,转化为可以被系统调用的功能函数,处理各类专门问题。由于篇幅有限,不再展开。

五、结论

本文论述了地理信息系统技术GIS在市场营销中的应用,并称此应用中的GIS为市场营销地理信息系统,是市场营销信息系统的主要构成技术之一,建立了系统的整体理论框架。研究了地理信息系统技术的技术特点,论证了地理信息系统技术在市场营销中主要应用于战略管理和策略管理,讨论了系统的结构,构建了系统的整体结构,总结出了开发市场营销地理信息系统的工作流程。市场营销研究热点进入工程领域,以地理信息系统技术构建营销体系,进而为企业营销决策的科学化作出贡献,这是市场营销理论与相关技术发展的必要。参考文献:

[1]向南平,董加伟.浅析地理信息系统的发展[J].中国有色金属学报,1999,(8).

[2]陈述彭,等.地理信息系统导论[M].北京:科学出版社,1999:5.

[3]王方华,黄沛.市场营销管理[M].上海:上海交通大学出版社,2003.

[4]郭国庆.市场营销管理理论与模型[M].北京:中国人民大学出版社,1995:3.

[5]菲利普・科特勒.市场营销管理理论与模型(亚洲版)[M].北京:中国人民大学出版社,1997.

篇8

关键词:遥信 干扰

配网自动化就是利用现代先进的电子技术、计算机网络技术和通讯技术,将10kV配电网上的实时数据、用户数据、电网结构和地理信息等多种信息进行处理和集成,实现对配电网的控制和监测,其监控对象是变电站、开闭所、环网柜、柱上开关、公用/专用配网变压器、配网室等10kV设备。监控方式是通过遥信(开关、刀闸的位置、保护信号)、遥测(电流、电压、功率、电度等)、遥控(开关、刀闸的远方操作等)方式实现。其中遥信是监控的基础。本文针对具体环境,结合本公司所使用的配网自动化子站及FTU,提出了解决遥信干扰问题的处理方法。

一、问题的指出

某供电分公司的配网自动化系统在建设初期,遥信频繁误发。做一次保护试验,主站可同时收到十几条保护动作信号;在变电站无保护动作的情况下,主站依然收到十几条保护动作信号;一些电房的开关处于合闸位置时,主站却收到分闸信号,致使配网自动化系统的可靠性和实用性大打折扣。

二、产生遥信误动作的原因

变电站、小区电房、及柱上开关这些特殊的工业控制环境,所存在的高电压、大电流、强电场,会对配网自动化子站及FTU产生干扰,导致发生遥信误动作。变电站内10kV开关的辅助机构和小区电房10kV开关,以及10kV线路柱上开关的辅助机构中的开关辅助节点(DL),是我们取开关位置信号的地方,高压设备运行时的高次谐波对其干扰很大。开关设备在分合时的电弧冲击产生的冲击电磁场对开关位置信号的影响也很大。另外开关辅助节点接触不良,更是对开关位置信号产生直接干扰;10kV配电房内的高压设备是不同厂家生产的,由于部分厂家生产的10kV开关辅助节点不良,但开关位置信号均在“合闸位置继电器(HWJ)”和“跳闸位置继电器(TWJ)”处取得,当控制回路的电源(+KM、-KM)消失时,则HWJ和TWJ同时失电,常开节点同时打开,主站的开关位置显示中间态,因而产生了遥信干扰。10kV保护装置的信号继电器是我们获取保护信号的地方,继电器的节点抖动也会产生遥信干扰。配网自动化子站和FTU使用的是工业级的芯片,内部软件程序编译良好,故不会形成为遥信的误发点。FTU到配网自动化子站的通信方式为光纤以太网通信方式,配网自动化子站到主站的通信方式为光纤网络ATM异步传输方式,其传输误码率极低,加上IEC870-5-104远动规约对传输的信息进行校对和核对,使得在通道上产生误码致使遥信误发的可能性几乎为零。

三、遥信干扰的排除方法

通过分析,我们知道遥信干扰主要发生在高压设备的辅助机构、保护继电器的节点上。其产生的形式主要有电磁干扰、节点抖动、及遥信点选择不正确等。FTU及配网自动化子站接受这些干扰信号后将其变为错误的遥信信号送往主站,根据现场的实际情况及某分公司所使用的配网自动化子站及FTU的特点,我们采取了以下一系列抗干扰、防误动措施。

3.1对电磁干扰的处理办法电磁干扰主要来自高压设备附近的强电场及开关操作时所产生的弧光、电流产生的电磁冲击。经遥信二次电缆传输到达FTU或配网自动化子站。据我们实测,一般情况下感应电压只有十几伏,而受到电磁冲击时则会更大。因此遥信二次电缆必须使用屏蔽电缆,并且需要良好接地,以抑制感应电压和电磁冲击对FTU及配网自动化子站的冲击。经实测结果使用屏蔽电缆后感应电压可降为零。配网自动化子站及FTU遥信电源是采用FTU或配网自动化子站提供的直流电源,断路器辅助节点及继保节点使用无源节点。因此遥信电缆单独敷设,不能同其它用途的交流电缆合用一条。一旦合用,则相互产生的感应电压将足以抵消直流正负电源。另外,配网自动化子站及FTU的遥信板装有可选择的硬件滤波器,考虑到继电器节点自保持时间和对遥信动作时间分辨率的要求,我们选用了10ms的硬件滤波器,可对10ms内的冲击干扰起到滤除作用。

3.2对于不同的遥信信号,采用不同的软硬件处理方法。某供电分公司在配电网自动化系统的建设中,借鉴了调度“四遥”系统建设的成功经验。与“四遥”系统一样,遥信信号也分为三类:一是开关、刀闸的分合位置信号;二是短时出现并自动复归的保护信号;三是持续出现并需人工复归(或远方复归)的告警信号。对于开关、刀闸的分合位置信号,我们首先规定在开关的辅助节点(DL)处获取。对于部分电房在“合闸位置继电器(HWJ)”、“跳闸位置继电器(TWJ)”处取的情况,我们要求厂家加装DL节点,坚持在DL节点处取。这样避免了在控制电源失电情况下的中间状态,又可避免HWJ、TWJ的节点抖动。这类型遥信的高次谐波及电磁干扰,已通过上述方法排除。对于开关辅助节点接触不良,导致遥信误发的干扰,可采用双位置冗余遥信方式来保证遥信的正确性。当开关是合位时,遥信上送(10);当开关是分位时,遥信上送(01),当开关既不是合位,又不是分位时,为中间态,用(00)或(11)表示。这样可以对现场开关为合位时,主站却显示分位、现场开关为分位时,主站却显示合位的误遥信起到了良好的抑制作用。对于短时出现并自动复归的保护信号,可在配网自动化子站的应用软件中将其选择为带时标的单点遥信上送。调度员可根据时间的密度来判断哪些信号是真的正确遥信,哪些信号是节点抖动引起的误遥信。对于持续出现并需人工复归(或远方复归)的告警信号,可在配网自动化子站的应用软件中将其选择为不带时标的单点遥信上送。这种类型遥信上送特点是当告警信号出现时主点始终显示该信号出现,直至该信号消失时主站才显示该信号消失。

3.3对于保护装置节抖动的处理方法机械式继电器的节点抖动是不可避免的,但节点抖动可使用软件的方法来控制,并对遥信信号进行平滑处理。对于开关、刀闸的分合位置信号,则根据开关、刀闸的动作时间,在软件上设置了2S的等待时间。可避免在开关、刀闸行动到中间位置时的中间态出现,又可避免2S时间内的节点(DL)抖动。根据继电保护装置的要求我们在软件上设置将其它两类遥信的等待时间设为0.4S。这样就妥善地解决了节点抖动的干扰问题。

篇9

关键词:银行系统计算机中心机房 防雷设计 优化方案

目前各种建筑物大多数仍采用接闪器(针、带、网格等)保护建筑物的安全,经多年使用接闪器防止直击雷害,不但是行之有效的方法,而且是非常经济的措施。但是,随着金融电子化建设的步伐不断加快,电子设备被广泛应用于金融网络的运行系统中。这些高精密的电子计算设备含有大量的CMOS半导体集成模块,耐过压电流能力极低,无法保证在特定的空间里遭受雷击时仍能安全运行。

1、设计总则

(1)银行系统电子设备雷电过电压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路、设备运行必不可缺少的技术环节,是银行系统金融电子化建设及运行管理工作的重要组成部分。

(2)银行系统计算机房直击雷防护措施严格依据GB50057-2010第二类建筑物设计标准,其避雷针、引下线、地网系统应符合规定要求。

2、防雷设计

2.1 银行系统计算机中心机房防雷区的划分

根据雷电保护区的划分要求,银行建筑物外部是直接雷的区域,在这个区域内的设备最容易遭受损害,危险性最高,是暴露区,为0区;建筑物内部及计算机房所处的位置为非暴露区,可将其分为1区、2区,越往内部,危险程度越低,雷电过电压对内部电子设备的损害主要是沿线路引入。保护区的界面通过外部的防雷系统、建筑物的钢筋混凝土及金属外壳等构成的屏蔽层而形成。电气通道以及金属管则通过这些界面,穿过各级雷电保护区的金属构件必须在每一穿过点做等电位连接。

2.2 SPD的选型与应用

根据防雷区的划分,应在不同使用范围内选用不同性能的SPD。在选用电源SPD时要考虑供电系统的形式、额定电压、供电系统的稳定性等因素。LPZ0与LPZ1区交界处的SPD必须是经过冲击试验达标的产品。对于信号SPD在选型时应考虑SPD与电子设备的相容性。SPD保护必须是多级的,对银行中心机房电子设备电源部分雷电保护而言,至少应采取泄流型SPD与限压型SPD前后两级进行保护。

(1)根据GB50343-2004和GB50057-2010规范要求,在大楼的电力线入线处总配电柜,可加装10/350us波形的B级浪涌保护器,在各分层的电力配电柜内可加装8/20us波形的C级浪涌保护器,在重要的设备前端加装D级浪涌保护器也是必不可少的。为使各级SPD之间做到有效配合,当两级SPD之间电源线或通讯线距离未达到规定要求时,应在两级SPD之间采用适当退耦措施。

(2)在电源防雷器的选型中应当综合考虑中心机房的供电系统的电网制式和该地区供电电源的不稳定因素,选用不同类型的防雷器和不同的最高持续工作电压(Uc)的防雷模块。根据IEC60364-5和VDE0100-534要求,在TT电网制式下采用相线对零线、零线对地线之间的保护模式。在供电不稳定的环境下或TT电网制式下采用L-PE、N-PE保护模式下(标准中要求防雷器前端有漏电保护装置时才可选用此模式)选用Uc为385V的防雷模块。在供电较稳定的地区或TN-S供电制式可选用275V或320V的防雷模块。

(3)信号SPD应满足信号传输带率、工作电平、网络类型的需要,同时接口应与被保护设备兼容。数据通信防雷器有适用于各种类型通信线的产品,具体选型时可根据以上提及的四点要素来适用实际的应用情况。信号SPD由于串接在线路中,在选用时应选用插入损耗较小的SPD。

2.3 等电位连接

实行等电位连接的主体应为:设备所在建筑物的主要金属构件和进入建筑物的金属管道;供电线路含外露可导电部分;防雷装置;由电子设备构成的信息系统。银行大楼的计算机房六面应敷设金属蔽网,屏蔽网应与机房内环形接地母线均匀多点相连。通过星型(S型结构或网形M型)结构把设备直流地以最短的距离连到邻近的等电位连接带上。小型机房宜选S型,在大型机房宜选M型结构。

3、接地

根据GB50174-93标准要求,电子计算机机房接地装置应满足下列接地要求:交流工作接地,接地电阻不大于4欧姆;安全保护接地,接地电阻不大于4欧姆;直流工作接地,接地电阻应按计算机系统具体要求确定,一般应不大于1欧姆;防雷接地,接地应接现行国标50057执行。

4、机房内通信电缆以及地线的布放和连接

通过模拟不同的布线、屏蔽和接地下空间电磁场对能信线路的电磁感应影响情况试验,对计算机通信网络系统在建筑物楼内的布线和接地方式有如下下结论:

通信电缆以及地线的布放应尽量集中在建筑物的中部。通信电缆线槽以及地线线槽的布放应尽量避免紧靠建筑物立柱或横梁并沿建筑物立柱或横梁布线较长的距离,通信电缆线槽以及地线线槽的设计应尽可能位于距离建筑物立柱或横梁较远的位置。卫星接收机高频电缆在进入机房前其金属屏蔽外皮,至少有二处接地。

5、结语

本方案的制定,目的是提供出一套完整而易于操作防雷设计和运行解决方案予有关部门进行参考实施,从而达到使银行系统网络系统安全运行的效果。

参考文献

[1]建筑物防雷技术规范 GB 50057-94(2010版).

[2]建筑物电子信息系统防雷技术规范 GB50343-2004.

[3]苏邦礼,崔秉球,吴望平 等.雷电与避雷工程.广州:中山大学出版社,1999.29–33.

[4]肖稳安,张青青.《雷电与防护技术基础》.北京:气象出版社,2006.

篇10

[关键词]会计信息系统

系统安全体系 金融会计

网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实。

一、网络金融会计信息系统的安全风险主要表现

金融会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。金融会计信息系统的安全风险是指由于人为的或非人为的因素使金融会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。金融会计信息系统的安全风险主要表现在以下几个方面:

(一)金融会计信息的真实性、可靠性。开放性的网络金融会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致金融会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。

(二)企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。

(三)金融会计信息是否被篡改。金融会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。

(四)网络系统的安全性。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:①泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。②恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。

二、当前网络金融会计信息系统存在安全隐患

(一)金融会计信息安全组织管理体系不完善

目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。

(二)网络金融会计信息数据不安全

网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。

(三)网络金融信息泄露导致金融会计信息失真

在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。

(四)金融会计信息系统的存在安全威胁

目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。

三、解决金融会计信息系统安全问题的几点建议

为防范和解决金融会计信息系统工作中的安全问题,确保会计工作在信息系统条件下安全、高效地开展,笔者特建议如下:

(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。

(二)会计计算机系统应用阶段安全防范。

1 建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。

2 各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。

3 加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计信息系统的安全防范措施最基本的还是人的

因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。

4 将金融会计网络安全作为今后研究和防范的重点。目前金融计算机网络已走进我们身边,无论是集中结算体系的运转、电子联行通汇还是新兴的银行卡清算系统、网上银行和其他网上会计服务项目的开通,都离不开网络,而金融会计信息系统安全也逐渐以网络的安全防范为重点,因为网络的安全直接关系到整个金融业的稳定,关系到国家和社会经济的安全。我们认为目前列入会计网络安全工作议事日程的就是尽快制定出金融会计系统网络建设规范,并逐级成立管理机构,负责网络工程项目的安全性能验收和负责日常网络安全工作,如定期的安全检查,提出安全管理建议和修改网络规范的建议等。在今年3月召开的“全国银行系统第一届安全信息交流会”上,人民银行聘请包括多名院士在内的计算机安全专家作为人民银行计算机安全顾问的做法,值得基层银行借鉴。

(三)加快金融会计信息系统的制度和法规建设,改变制度和法规滞后信息系统发展的现状。我们认为,有关管理部门首先应认真分析目前金融会计信息系统工作中存在诸多法规问题,要在征求有关计算机专家意见,并认真分析借鉴国外金融会计信息系统发展经验的基础上,对今后一定时期内可能出现的金融会计系统法规性问题做出预测,从而尽快制定出切实可行的金融会计计算机安全规范和有关法规。其次,我们今后在利用计算机开发新的会计业务种类时,采取“试点一规范一推广”的模式制定金融会计领域的计算机安全规章,这样可以最大限度地避免制度的滞后现象。事实证明此种做法是成功的,比如我国积极吸取欧洲等国外银行在IC卡业务发展的经验教训,在IC卡试用初期,就由人民银行牵头有组织地搞IC卡应用规范和IC卡机具规范,并推动联合发展,为我国IC卡业务的安全、规范发展起到了重要作用。再次,我们要善于根据我国金融会计信息系统发展的不同阶段状况,及时完善和修改已有的会计信息系统法规。

总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。

参考文献:

[1]张荣.浅析网络会计信息系统的安全.华章,2011,(18).

[2]赵森.网络技术对金融会计理论的影响.河南金融管理干

部学院学报,2007,(04).