太空之旅范文

时间:2023-03-26 20:51:13

导语:如何才能写好一篇太空之旅,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

太空之旅

篇1

一晃眼,七百年过去了。如今科技非常发达。汽车已经不像以前那么老土,是在陆地上跑的。而今天的汽车是样样俱全,能在天上飞,也能在水里游。

今天我们今天准备去太空旅游。门票也不贵,一人差不多六百万吧。

我们上了太空船。只听“嗖”的一声就到了太空,这里简直就是人之仙境。一个个星球、银河布满了整个太空,真是太美了。“导游” 带我们一家人飞过了金星、火星、木星、土星、天王星、海王星、水星。

篇2

2100年,尽管地球上的人类一直高呼“保护环境”的口号,但是地球还是不断遭到肆虐的破坏。终于,地球母亲一改往日的慈祥发怒了:火山爆发、海啸、地震、泥石流……灾难接踵而至,人类遭到毁灭性的报复。虽然科技已经很发达,但是依然没有找到第二个适合人类生存的星球。眼看着距离科学家预测的地球毁灭的时间就要到了,联合国组织派我率领机组人员驾驶飞船向外星球朋友求助。

飞船高速驶向太空,已经是第三天了,我们还没寻找到合适的星球降落。正在我们一筹莫展的时候,又遭遇到了太空陨石群,陨石像巨大的子弹向我们重重砸来,再灵活的飞船也躲不过去。飞船急速下坠,跌落在Z星球上,我和机组人员倒是安然无恙。走出机舱,哇,我们不禁被眼前的景象迷住了,真如童话世界一样:会变色的鸟儿在空中翱翔,郁郁葱葱的绿树丛中各式各样的建筑物若隐若现,鱼儿在五彩池里欢快地嬉戏着,汽车不停地穿梭着却没有丝毫尾气排放出来,空气中弥漫着甜甜的水果味……我们完全沉醉其中,全然不觉有人靠近我们,直到我的肩头被轻轻一拍,我吓了一跳:原来是个Z星球上的人,长得跟我们地球人很相似。他似乎知道我们的来意,慢慢拿出一个彩球儿,他对着彩球叽里呱啦说起来,顿时彩球地发出了声音,竟然是中国话:“你们是地球人吧?也是来向我们求救的吧?”我诧异地点点头,难道他有特异功能?“你们还在太空的时候,我们的雷达就发现你们了,上级派我来接待你们。”“太感谢了!地球上的人类希望得到你们的帮助啊!”我喜出望外,迫不及待地表达我们的来意。他微笑着说:“嗯,我们会的。你们是第8个向我们求救的星球了。地球的问题也是污染严重了吧?我们的星球也曾经近乎毁灭,是L星球上的人类挽救了我们。现在,咱们也去拯救你们的地球吧。”我们跟随他进了一艘飞船,真是神奇,这飞船的外形竟是一个绿色的蝴蝶。飞船启程了,一路上那个外星使者告诉我们他们星球上一些保护星球的有力措施,我们全部录了下来,以便联合国总部研究并公布实施。说话间,满目疮痍的地球已出现在我们的视野中。飞船停在地球上空,外星使者拿出一个小药箱,从中取出几个小瓶,把瓶中的药水洒向地球,我们都知道那就是希望之水,拯救地球的唯一的希望之水。使者那和善的神情,让我想起了电视里的观音菩萨,但那是虚构的,这却是真实的,我和我的同事们情不自禁地欢呼起来:地球有救啦,地球重生啦!

三年级:昙雪

篇3

于是,我带上万物缩小器来到侏罗纪公园,把所有的恐龙化石都缩成了像肉丸一样小,再把它们放入布袋里,回到飞船发射基地,坐上飞船,按下开关,向太空飞去。

半个小时后,我抵达了太空,选择了一个星球降落,把布袋里的“肉丸”恐龙倒了出来,并在上面放上变大药丸,一转眼恐龙化石就变成了原来的模样。突然,一个外星人不知从哪里冒了出来,它身穿铠甲,手拿刺刀,向我冲来。当时我赤手空拳,毫无防备,正当觉得快没命的时候,一只霸王龙从后面飞速地跑来,露出锋利的牙齿,外星人没见过恐龙,撒腿就跑,转眼就没影了。我回头一看,天哪!所有的恐龙都复活了。

啊!这就是我的恐龙军团,它们不仅全都听从我的命令,而且会拼命保护我,真是太棒了!这时,又走来一个外星人,恐龙军团正要攻击,被我拦住了。那个外星人走到我身边,对我说:“我叫酷可,是北美星球的一个居民,去年,来了一伙无恶不作的南极星人,把北美星人都杀光了,只有我逃了出来。刚才我看到你们能把他们打败,你的军团太强大了,帮我教训教训这些侵略者吧。”

我毫不犹豫地答应了。我叫上恐龙军团,骑上一只恐龙,带上酷可,向南极星人的老巢奔去。可能是恐龙军团的气势太强大了,守门的外星人立刻向总部汇报去了。南极星人得到消息后,全副武装,准备迎战。

虽然这些南极星人也个个体型硕大,勇猛无比,但看到我们的恐龙军团如座座大山步步逼近,心里还是十分害怕。正当他们想夺路逃跑之际,我的霸王龙一马当先,咬住他们的首领,其他恐龙战士也迅速冲上去,这些南极星人都成了恐龙军团的美食。战斗结束后,酷可千恩万谢,留我们多住些日子。因为我还有其他科研任务在身,只得告别,把我的恐龙军团缩小后,全体坐着飞船回到了地球。

(指导老师:徐凤杰)

篇4

2006年4曰26日我国火箭发射倒计时:10、9、8……就在接近1的时候一个小孩无意间踏上了火箭仓里,就这样他被带上了太空……

那个无意间踏上火箭仓的小孩在里面找不到他的爸爸妈妈就放声大哭起来,宇航员们听见了火箭舱里有小孩的哭闹声就急急忙忙地跟着声音地毯式搜索起来,最终在一个隐蔽的角落里发现了小孩。他们一见到小孩原本欢喜的表情一下子晴转阴,一个抓脑袋,一个几乎快被气晕过去了。那个小孩见到这样的情景也跟着他们做起这样的动作来,刚刚的伤心现在一下子兴奋起来。两个宇航员更加束手无策了,火箭上既没有小孩穿的宇航服,也没有供给小孩子吃的食物,这更让宇航员们纳闷了,现在反航吧,又怕被领导责怪,如果继续行驶下去呢,又会被这个小孩弄的头昏脑胀的,这让他们不禁发起火来,可是这火又不能往这个连十岁都不到的小孩子上撒去啊。宇航员们一想到这些就抱住头在地上打滚。最后他们决定带着个小孩继续飞行,还好他们的食物里面有根棒棒糖,他们拿着这根棒棒糖命令小孩不能在火箭里四处乱跑,小孩爽快的答应了,答应万税收抢过宇航员手里的棒棒糖撕去包装纸有滋有味地舔起来……

地球上那个小孩的父母发现自家的孩子不见了就马上报了警,到处张贴寻人启事……

经过几个小时的航行终于来到了月球,小孩子只能呆在飞船上默默的舔着棒棒糖,时不时得还咬上一小口。几小时后宇航员们探索完毕了,就带着小孩子回到了地球。

小孩的父母见到了自己的孩子高兴得不得了,但是有开始教育那个小孩了:“你千万别再乱跑了啊,以后跑步见了别怪我没提醒你!”训完他们就各奔东西了。

篇5

关键字:氯化炉 流化床 PLC 自动控制

一、 引言

随着钛冶金技术的迅猛发展,我国万吨级海绵钛生产所需的沸腾氯化炉和还原-蒸馏联合炉等装备基本实现了大型化。但是需要提高生产工艺技术水平,降低环境污染。主要通过研究大型化高钙镁钛渣沸腾氯化制造四氯化钛技术研究,进一步提高氯化率、氯气的利用率、TiCl4的回收率;四氯化钛精制除钒工艺技术;大型镁还原-蒸馏联合炉提高海绵化率技术;高效的废料处理新技术和综合回收技术;氯化和精制过程中的自动控制技术。形成先进的大规模(万吨级)海绵钛的生产技术。本文主要探讨沸腾氯化过程中的自动控制技术。

二、 控制难点

沸腾氯化又称流态化氯化,其生产工艺流程是:石油焦通过破碎达到一定的粒度,并按照一定的配比与高钛渣混合,得到混合料;然后将混合料加入氯化炉,通入一定量的氯气进行氯化;将沸腾炉顶排出的炉气通过除尘,再通过冷凝、冷却而得到粗四氯化钛液体,此粗四氯化钛液体的悬浮物较多,不能直接进入下一道工序,所以要通过沉降过滤得到工艺粗四氯化钛。从炉底排出的炉渣返回钛渣电炉进行回收处理:沉降渣、过滤渣返回氯化炉内回收四氯化钛,尾气送入尾气处理站回收盐酸。

沸腾氯化炉作为氯化生产中的一个重要环节,其在生产中的控制是一个难题,目前国际上仅有少数一两个国家具有较为成熟的沸腾氯化炉自动控制技术,可供参考的技术文献几乎没有。而我国的氯化炉基本采用的人工手动控制,控制效果不是十分理想,难于满足连续大规模生产的需要。通过分析沸腾氯化炉的控制,主要有以下几个难点:

1、 混合物料的加料速度—控制混合物料的适宜加料速度,就可以保持合适的炉内料层堆积高度(即固定层高度),合适的料层高度,就可以加长氯气在料层中的停留时间,提高氯气的利用率,但料层太高,容易出现不正常流化状态;料层太矮,氯气在料层中的停留时间太短,会降低氯气的利用率,增加尾气中的含氯量。因此,控制混合物料的合适加入速度是正常氯化操作的重要工艺条件之一。具体大小要由进入炉内的氯气实际流量与料量和氯气流量的比值来决定。

2、 氯气流量的确定—进入氯化炉的氯气流量既要满足流态化层内流体力学的条件,又要满足反应动力学的要求,它与采用的物料颗粒特征、炉子的结构尺寸和反应温度等有关。实践表明,适宜的氯气流量控制范围也比较宽。在一般情况下,为了提高生产率,在满足流体力学的条件下,常控制较大的氯气流量。最佳的氯气流量可以通过实验和计算确定。

3、 炉内物料的反应温度的控制—较高的反应温度可使氯化速度加快,其反应温度一般应高于800℃,但是太高的反应温度,容易腐蚀炉体,理想的温度在900℃至1000℃范围内。因此,炉内反应温度是该控制系统的被控量(被调参数)。然而,影响沸腾氯化炉炉内反应温度的因素很多,例如:工艺物料TiO2进料的料量和温度,氯气的压力、浓度等。显然,该系统属于典型的多变量、强耦合的系统。

三、控制思路

在实际的系统设计中,系统的可控制点主要有三个:混合了石油焦的精钛矿的进炉量、补充氯气流量、电解氯气流量。由于沸腾氯化炉正常运行的关键在于流化床层厚度的合理性和炉内温度的稳定性。根据这一特点,拟采用的控制思路是:

1、料层高度控制在0.5~1.0m之间,最佳为0.8m左右;由于炉体为金属全密封和氯气的强腐蚀,使得料层高度不管是采用目测法和仪表测量都比较困难。所以在实际生产中常借助于床层压降(Δp)来进行判断;流态化层床层压降值和单位面积的气体分布板上堆积的料层重量是接近的,在流态化状态下,可用下式表示:

Δp=9.8?γsh0 (1)

在一般情况下,实际炉料的重度γs是不变的,而且当氯气流速变化不大时,压降缩小系数?基本上是为一常数。因此,床层压降随料层堆积高度h0变化而变化。也就是说,Δp随混合物料加料速度而变化着。实际操作时,通过控制一定的床层压降变化范围来达到合适的混合物料加料速度范围。因此,可以采用变频器调节给料机的方式来控制混合物料的加料速度。设计进料量的控制采用设定初始进料量进行调节,在正常运行中以床层厚度(上下压差)为主要控制因素,而以炉顶温度为辅助控制因素。

2、影响氯化反应动力学的因素还包括氯气流量和浓度。要提高反应速度必须提高氯气浓度,最好是使用纯氯。但是在大规模生产过程中,过多地使用纯氯会大大增加生产成本,不利于生产建设。一般在实际生产中,采用电解氯气来进行氯化反应,为了提高氯气浓度再适当补充一些纯氯。在实践中表明,采用浓度较低的氯气(如果浓度>75%)对氯化反应速度没有明显的不良影响。同时单单提高氯气浓度来增加反应速度是不够的,还需要加大氯气流量。由于适宜的流化操作速度范围比较宽,适当地加大氯气流量来加速流化操作是可行的。为了保持良好的流化状况,使炉内反应快速充分,需要调节参加反应的氯气流量和浓度。实际应用中设计电解氯气流量的控制采用跟踪氯/料比的方式,以炉顶温度的变化作辅助控制;根据进料配比值适当调节氯/料比,以满足反应需要;补充氯气流量以电解氯气浓度为跟踪目标值,控制电解氯气浓度>75%。

3、控制算法的选取。

作为粗四氯化钛生产的主要反应炉—沸腾氯化炉,对它的控制格外重要。从国内目前的生产状况来看,还没有一套完整的自动化控制方案,在传统控制系统方法(串级控制、比值控制、选择控制、前馈控制、PID控制等)中,对于这种多变量、强耦合的系统是无法实现其控制的,即使勉强进行控制,其控制效果亦是可想而知的,鉴于此,设计采用先进的人工智能及模糊控制技术。

模糊控制是一种基于规则的控制方法。它直接采用语言型控制规则,出发点是现场操作人员的控制经验或相关专家的知识,在设计中不需要建立被控对象的精确数学模型,因而使得控制机理和策略更易于接受和理解,控制模型设计简单,便于现场应用。

并且模糊控制算法是基于启发性的知识及语言决策规则设计的,这有利于模拟人工控制的过程和方法,增强控制系统的适应能力,使之具有自学习的智能水平。模糊控制系统的鲁棒性强,干扰和参数变化对控制效果的影响被大大减弱,尤其适合于氯化炉这种非线性、时变及纯滞后系统的控制。

4、由于被控参数具有时变、非线性、不确定等多种因素,在实际应用中还需要结合氯化炉人工控制的经验,采用仿人规则对控制参数或者控制对象进行在线整定,以实现控制系统运行的长期稳定性。规则的语言描述如下:

IF 炉底压力 AND 氯气流量 THEN 布气孔堵塞 (1)

IF 炉温 AND 给料量 THEN 减少氯气量 (2)

IF 炉温 AND 给料量 THEN 增加氯气量 (3)

这些规则根据人工控制的经验进行总结,在现场调试和试运行过程中进行添加和修改。

四、结束语

从系统长期稳定性考虑,一套完整的沸腾氯化炉生产控制系统,对影响炉内反应的混合物料配料阶段以及电解氯气生产车间的自动控制都应纳入系统控制范围。自动化系统的投运对提高海绵钛生产技术经济指标、“三废”治理、设备配套水平和自动控制等方面,实现“清洁、文明、无公害化”的现代化生产具有巨大影响和积极作用。

篇6

关键词:四旋翼飞行器;Mahony滤波器;姿态估计;DCM;嵌套PI-PID控制器

中图分类号:TP273 文献标识码:A 文章编号:1009-3044(2014)07-1611-07

近年来,随着MEMS传感器,嵌入式微处理器以及无刷直流电机技术上的突破,四旋翼飞行器研究获得了飞速发展[1]。四旋翼飞行器在民用和军用方面具有广阔的应用前景,在一些人类无法涉及或应该避免的环境中,比如自然灾害和工业灾害,可以由它来代替人类完成工作;另外它的低空预警和轻物运输功能,具备很大商业潜力和商业价值,目前正被逐渐地投入使用。

虽然四旋翼飞行器的结构和原理并不复杂,但是传感器信息获取和控制方法选用却带来了较大的难度[2]。四旋翼飞行器作为一个非线性强耦合系统,有四个输入六个输出。独立输入数量小于输出自由度数量,因此它属于欠驱动系统。输出的6个自由度包括位置和姿态角度(俯仰角,滚转角,偏航角)。实现四旋翼飞行器的自主飞行需要实现位置控制与姿态控制。姿态控制是四旋翼飞行器实现各项工作的核心,位置控制建立在完善的姿态控制的基础之上。因此本文关心的主要是姿态控制。

获取准确的姿态角度值是研究四旋翼飞行器的一个重要方面。对陀螺仪积分或者依据加速度计得到姿态角尽管是一种直观的想法,但是陀螺仪工作一段时间会出现零点漂移,积分带来的误差随时间将越来越大,而加速度计则更容易受到噪声或者震动的干扰,因此依据两种方式获取的姿态角必定与真实的姿态角相差很大。如上所述,单用传感器无法获得准确的姿态角信息,必须结合滤波算法对姿态角进行估计。

为整体上解决四旋翼飞行器的姿态控制,该文提出了基于Mahony滤波器[3-4]的姿态估计和嵌套PI-PID[5]控制器。首先对各传感器的示值组成和特性进行了分析,在此基础上,根据Mahony滤波器数学原理,给出了基于方向余弦矩阵(DCM)的滤波器详细实现。Mahony滤波器运用了互补滤波器的思想,但增加了旋转角速度修正环节,在本文中,为了得到更加准确的结果,增加了对每次计算得到的DCM重新正交化这一环节。对比卡尔曼滤波器[6-7],由于卡尔曼滤波器基于复杂矩阵运算,计算时间过长将导致姿态角更新时间变长,容易出现延时,Mahony滤波器在良好的姿态估计基础上耗费时间更少,因此实时性更好。接着,姿态控制器采用了嵌套PI-PID控制器,尽管有很多非线性的方法被提出运用到四旋翼飞行器,但是由于模型的不确定性,它们实际表现反而不如PID控制器好。嵌套PI-PID控制器由一个速率控制内环和一个位置控制外环组成。

1 四旋翼飞行器的气动原理

四旋翼飞行器结构一般呈十字型,为获得较轻机体质量,宜采用碳纤维作为材料。十字型端点处各有一个用电机驱动的旋翼,相对旋翼旋转方向一致,如图1所示,若前后旋翼顺时针(逆时针)旋转,则左右旋翼逆时针(顺时针)旋转。

2 基于Mahony滤波器的姿态估计

5 总结与展望

本文提出基于Mahony滤波器的姿态估计和嵌套PI-PID控制器设计。首先设计了Mahony滤波器,不仅可以得到准确的姿态估计,而且计算耗费时间对比卡尔曼滤波器更少,对实时迅速地控制飞行器姿态变化非常有利。在良好的姿态估计基础上,控制器设计部分采用嵌套PI-PID控制,最终,四旋翼飞行器实现悬停和姿态跟踪。后续的工作包括在姿态控制的基础上,实现位置速度控制和路点飞行。

参考文献:

[1] Mahony R,Kumar V,Corke P.Multirotor Aerial Vehicles Modeling, Estimation and Control of Quadrotor[J]. IEEE Robotics & Automation Magazine,2012,19(3): 20-32.

[2] 王伟,马浩,孙长银.四旋翼姿态控制系统设计[J].科学技术与工程,2013,13(19):5513-5519.

[3] Mahony R,Hamel T,Pflimlin plementary Filters on the Special Orthogonal Group[C].IEEE Transactions on Automatic Control,Europe,2008,53(5):1203-1218.

[4] Mahony R,Hamel T,Pflimlin plementary filter design on the Special orthogonal group SO(3)[C].2005 The 44th IEEE Conference on Decision and Control. Spain, Serville,2005:1477-1484.

[5] BouabdallaH S,Noth A,Siegwart R.Techniques Applied to an Indoor Micro Quadrotor[C].Proceedings of 2004 IEEE International Conference on Intelligent Robots and Systems,Japan, Sendal,2004.3:2451-2456.

[6] Hoffmann F,Goddemeier N,Bertram T.Attitude estimation and control of a quadrotor[C].2010 IEEE International Conference on Intelligent Robots and Systems,Taiwan, Taipei,2010:1072-1077.

[7] Chan A L,Tan S L,Kwek C L.Sensor data fusion for attitude stabilization in a low cost Quadrotor system[C]. 2011 IEEE15th International Symposium on Consumer Electronics.Singapore,2011: 34-39.

篇7

【关键词】地方政府融资平台 财政风险 金融风险 法律控制

目前,地方政府融资平台的财政风险和金融风险日益积累,引起社会各界的广泛关注,为此,有关主管部门也相继出台了各种行政措施。国务院为应对财政风险,出台了各项整改要求,旨在还原融资平台的公司面目,剥离现有融资平台的融资功能;同时,银监会实质上叫停了地方政府融资平台贷款。但是,由于地方政府融资平台的概念模糊以及行政措施短效性的特点,导致上述整改措施能否被地方政府完全和长期的贯彻实施存在很大的不确定性,同时,银监会叫停该类贷款也遭遇到来自银行和地方政府融资平台的抵触和规避。因此,虽然各项相关行政措施都是以打压融资平台为主,非常严厉并有针对性,起到了立竿见影的效果,但很多措施在实际执行中困难重重,即使得到完全贯彻也难保形成一种长效机制,因而并非地方政府融资平台的治本之策。目前必须从法律层面寻找原因并找到治本之策,才能从根本和长远上解决地方政府融资平台风险问题。

地方政府融资平台风险的法律原因剖析

政府还贷模式得到法律认可为融资平台产生提供了前提。政府融资平台的前身可以追溯至上世纪80年代,当时广东试推“贷款修路、收费还贷”的政府还贷模式。1988年交通部下发《贷款修建高等级公路和大型公路、桥梁、隧道收取车辆通行费规定》,首次以部门规章的形式规范了此类政府贷款行为,实质上为政府融资搞基建提供了法律依据,也产生了示范性效应,当地方政府支出大于收入时,负债往往成为地方政府解决问题的重要手段,从而为融资平台的出现提供了可能。

法律禁止地方政府发债和贷款促生了公司制融资平台。分税制改革使得地方政府的财权和事权出现背离现象,地方政府财政收入能力有限,基本建设纳入地方政府的事权范围后使地方政府承担了较大的资金压力,加上地方政府追求地区经济高速增长、追求政绩等动因,政府融资需求进一步膨胀。但按照现行法律法规的规定,地方政府既不得自主发行地方政府债券,也不得向银行借款。地方政府紧张的财力和项目资金压力迫使政府必须寻找到有效的融资途径。国有独资公司为地方政府融资提供了合法载体,一方面,政府作为唯一股东独资拥有国有独资公司的股权而导致了国有独资公司行政上的“超强控制”倾向①。另一方面,法律并不限制政府设立国有独资公司的数量,各级政府甚至各级政府的职能部门都可设立多个国有独资公司,向多个金融机构同时申请并获得贷款。此外,由于公司在法律上具有独立人格,融资平台公司的债务不会纳入地方政府债务范围,使政府的显性债务大大降低。因此公司制地方政府融资平台应运而生。

政府担保及其责任后果缺少问责使融资平台成为融资市场中的宠儿。我国现行担保法律法规明确禁止政府担保,但事实上政府担保却屡见不鲜。究其原因,主要有两个,一是政府担保无效并不完全免除政府的清偿责任,根据《担保法》和《担保法司法解释》的规定,担保无效,债权人和担保人有过错的,担保人承担不超过二分之一的清偿责任。也就是说,即使政府担保最后被认定无效,银行仍然可以从政府获得债务人不能清偿部分的二分之一。二是政府提供担保被确认无效后,法律并不对责任人员进行追究,导致其代表政府做担保时没有任何风险意识和责任观念,表现出很强的随意性。“个别地方连人大常委会也去担保……到后来法院一张传票过来,才知道成为被告,现在有的地方政府、财政部门莫名其妙地当被告。”②因而政府担保及其责任后果缺少问责实质上助推了我国融资平台的飞速发展。

地方政府融资平台风险的法律控制建议

明确界定地方政府融资平台的法律含义――划清融资平台与公司的界限。地方政府融资平台并非法律概念,现有地方政府融资平台都是以国有独资公司形式出现的,但深入分析可知,政府融资平台并不具有公司的实质性特征。根据公司法理,公司应当具有营利性的本质特征,并以独立财产、独立责任和独立组织作为三大支柱。政府融资平台的主要职能是政府融资和承建政府投资项目,多以公益项目为主,而不具有营利性;政府通常以土地、股权作价出资设立融资平台,政府与地方融资平台存在利益输送关系,很难实现融资平台公司在财产和责任上的独立;在成立后,政府并不为融资平台设立独立的组织,而是由政府官员兼任其中的必要岗位,在组织上也没有独立性可言。因此政府融资平台即使具有公司的形式,也并不具备公司的实质,政府融资平台不应采取公司形式。

实际上,我国早期出现的融资平台并不是以公司的形式出现的,在分税制确立之初,各地政府从经营城市的角度出发,纷纷成立了类似于建设开发领导小组办公室一类的机构,对市政建设进行统一规划和领导,这种机构实质上是政府的一个职能部门,既有政府之名又具政府之实,是名副其实的政府融资平台。应然视角下,政府融资平台为承担政府投资项目融资功能的机关法人分支机构,其权利义务应由设立融资平台的相应政府机构来承担。

规范地方政府融资平台的设立――建立一级政府一个融资平台的体系。为保证投资者和金融机构准确判断融资平台与相应级别政府的关系,应当从立法上建立政府融资平台的注册登记制度,设定地方政府融资平台的注册登记程序,由地方政府债务管理机构行使注册登记管理职能。目前,各国通常采取两种模式在中央层次建立地方政府债务管理机构。第一种模式是将地方政府债务管理机构内设于财政部,地方政府债务全部由财政部统一管理,这是目前多数国家的做法。第二种模式是地方政府债务管理机构独立于财政部,但仍需向财政部汇报相关情况。③我国宜采用第一种模式,在财政部内部设立地方政府债务管理机构,统一管理全国的地方政府债务。注册登记制度不仅有利于地方政府融资平台的归口管理,而且可以有效的杜绝各地方政府通过多设融资平台多头举债的问题,保证融资平台与相应政府关系的信息公开,有利于地方各级政府的债务监督。

定位地方政府融资平台的功能――建立政府公益性项目的融资机制。目前,我国各级地方政府融资平台的功能定位不清。具体表现在两个方面:一是地方政府融资平台既执行融资决策,又负责项目管理。由于很多地方政府融资平台并不具有真正的组织机构,很多项目需要由其他公司具体承建,造成实践中大量存在借款人与用款人不一致的问题;二是地方政府融资平台既承建无收益项目,如绿地、公园建设,又包揽有收益项目,如高速公路、电厂等,导致融资平台自身成为营利性和公益性的矛盾体,很难界定其功能角色。

笔者认为,地方政府融资平台的应然角色是地方债务融资管理执行机构。在地方债务融资决策机构作出融资决策时,由地方政府融资平台具体负责执行融资决策,具体职能包括代表地方政府具体实施融资方案,开展地方债务的总量控制和结构控制,登记债务资料并建立风险档案,确定政府责任以及组织沟通协调等。至于具体的政府投资项目管理应由主管项目的政府职能部门负责,包括项目的收集整理和评价,预测项目资金需求,设计取得方式,发债业务申请以及举债后的跟踪管理等。以形成一个融资决策、融资执行和项目管理相统一的政府投资项目融资建设体系。

加重政府担保行为的责任后果――遏制政府担保泛滥的趋势。由于政府的职责是依法行使职权,进行日常的公务活动,不应直接参与经济活动,因而我国法律明确禁止政府担保,但在政府担保被认定无效后仍然要求政府承担一定的清偿责任并不符合禁止政府担保的立法意图。况且,因为债权人是在明知违法的情况下接受政府担保的,其本身已经存在过错,有过错者不能因其过错行为获益,由此造成的损失应当由债权人自行承担。因此,为有效制止政府担保的行为,应当取消政府担保的民事责任,代之以相关政府担保部门的行政责任甚至刑事责任。这样政府担保不仅对金融机构丧失了吸引力,而且也能够有效抑制政府担保的冲动和泛滥。

小 结

我国地方政府融资平台的急速膨胀是地方政府融资冲动的集中反映,正如法律禁止地方政府举债并不能实现地方政府无债一样,强行剥离地方政府融资平台的融资功能并不能从根本上解决地方政府举债的风险。地方政府融资平台并非新生事物,也非我国独有之特色,我国应以此次大规模清理整顿为契机,从根本上修改相应的法律法规,明确地方融资平台的含义、地位、职能以及法律地位等,从而明晰地方政府融资平台与政府的关系,有堵有疏,在服务地方政府举债的同时,实现对地方政府融资平台风险的法律控制。(作者单位:中国矿业大学;本文获得中央高校基本科研业务费专项资金资助,项目编号:2009QW04)

注释

①何维达:《公司治理结构的理论与案例》,北京:经济科学出版社,1998年,第90页。

篇8

【关键词】 固态功率控制器 电力MOSFET

1 引言

随着全电/多电飞机的发展,国内、外先进飞机的配电系统已由常规配电向固态配电发展。常规配电采用热保护开关、继电器、接触器、断路器等机电式器件对负载控制,其优点是技术成熟、器件工作稳定,缺点是电路过流、短路等故障响应慢,不能实现负载的自动管理。因此必须采用新技术实现配电系统的匹配发展,固态配电技术应运而生,该技术以微型计算机为控制中心,通过多路传输和固态功率控制器(SSPC)来控制和保护负载,这种配电方式大大提高了配电系统的自动化和可靠性,实现了负载的自动管理功能,是今后配电系统的发展趋势。

2 固态配电技术

固态配电技术的核心器件是固态功率控制器(SSPC),早在20世纪70年代,国外就开始研究SSPC,但多年后仍未得到实际应用,主要原因是半导体三极管的通态压降较大。近几年来,随着电力电子器件的发展,功率MOS器件有突破性进展,为SSPC的发展打下了基础,特别是功率MOSFET管的发展,它驱动功率小,无二次击穿且具有自均流能力,具有优良的动态特性。在直流电源系统中,由于没有交流系统的电流过零点特性,电流通断瞬间对配电系统影响很大,因此使用SSPC对负载进行控制,能够解决常规配电系统中电路转换、保护方面的缺陷问题。

3 固态功率控制器(SSPC)研发设计

固态功率控制器作为先进飞机配电系统中的重要配电设备,主要用于接通或关断用电设备的电源,同时还具有过载保护功能和自检测功能,指示负载是否已经发生跳闸或出现了故障,取代了常规配电的机械开关、继电器和热断路器。SSPC能够实现负载的快速接通和断开,内部没有活动部件,无机械磨损,不产生电弧;过载时按“反延时”特性跳闸,具有电气隔离措施,抗干扰能力强,其性能大大优于常规配电,本文针对直流28V、电流不超过10A的负载进行研究设计。

3.1 SSPC的组成

固态功率控制器(SSPC)主要由控制和逻辑部件、固态开关部件和电流感受部件组成。各组成部分主要完成:控制和逻辑部件通过总线接受指令信号,并根据接受的指令激励开关部件断开或闭合,依据SSPC的状态和来自电流感受部件的信息,控制和逻辑部件提供状态信号;固态开关部件由固态电子元件组成的无触点开关,用于接通和断开电路;电流感受部件测定负载电流的大小,通过总线将电流信息上传,如果判断负载过电流,将发送跳闸信号。固态功率控制器功能框图如图1所示。

固态功率控制器(SSPC)可为28V,不大于10A的负载提供控制和馈电线保护,实现功能如下:通过总线接收控制计算机发出的控制指令,并准确动作;对每个供电通道的电流值进行分别判断,并将电流大小通过总线反馈;过流时,自动保护,并进行断电恢复;具有良好的电磁兼容性和可靠性;设计体积小型化,便于小空间的安装。

3.2 SSPC的设备选型

3.2.1 控制器

固态功率控制器采用单片机为内核,开关执行器件BTS6142D芯片,硬件电路包括微处理器最小电路、RS485电平转换电路、光耦隔离输出电路、模拟量输入电路等。

SSPC具有8路数字量输出和8路模拟量输出,数据采集模块i-87017W:8通道差分输入模拟量采集,通过功率控制器板上的采样电阻获取电流参数。数据采集模块i-8069PW:8通道的PhotoMOS继电器输出。功率控制板:单个控制板包含4路负载控制,控制端连接控制计算机,输入端和输出端连接外部负载,保护电路的关键作用就是在负载(特别是容性负载)接通时,减小电流冲击。

3.2.2 电力MOSFET管

固态功率控制器(SSPC)的开关执行器件选用N沟道增强型MOSFET管,MOSFET管的基本特性:非常小的漏电流、单级型电流控制、良好的电磁兼容性、感性负载迅速去磁。其优点如下:单极型控制,驱动电路简单;没有电荷存储效应,工作速度快;没有二次击穿失效机理,温度越高耐力越强,发生热击穿的可能性越低;具有自关断能力,安全工作区宽。

MOSFET管的导通电阻具有正的温度特性,可自动调节电流,易于并联应用。BTS6142D芯片的额定工作电流为7A,如果负载工作电流大于7A时,芯片则不能满足负载功率。出于对系统的扩展性、可靠性,以及减小MOSFET承受能力方面的考虑,可以采用多路MOSFET并联工作的方式。采用此方式:一方面可以减小流过每个MOSFET的负载电流,使其工作在理想的条件下;另一方面,可以提高SSPC工作的可靠性,当一个MOSFET出现故障,不至于使整个SSPC失效。

4 试验及结论

SSPC通过理论研究,提出具体设计方案,目前已制作出小型模块,下一步需进行功能验证试验。地面试验设备主要有:28V直流稳压电源、SSPC、负载、电流表等。试验内容包括:单路负载过流自保护,自恢复验证;双路并联过流自保护,自恢复验证;负载过压自保护,自恢复验证;负载欠压自保护,自恢复验证;长时间工作可靠性验证。

通过地面试验验证,SSPC的远程逻辑控制正确,负载过流、欠压保护响应速度快,自保护功能强,能够长时间保持运行可靠。

5 应用前景

直流28V固态功率控制器(SSPC)的研制,突破了传统的配电模式,实现了负载的自动管理和远程控制,大大提高了配电系统的可靠性,达到一个质的飞跃,为未来航空飞机的固态配电系统实现打下基础,后续可进一步研发交流115V、高压直流270V的SSPC。

篇9

【关键词】低功率(P模式下);GCT121VV;开度异常;瞬态控制;风险分析

1 初因事件引发的机理分析和后果

1.1 初始机组状态

低功率运行期间,SG给水由ARE小阀控制,GCT-c在P模式。

1.2 初因事件的直接后发事件序列及后果分析

1)GCT121VV故障,通过GCT401ID、GCT401EU及主控模拟盘确认GCT121VV开度与预期不符,存在异常;

2)由于GCT121VV的开或关,会引起GCT422XR的动作,导致GCT411/414ZO中GCT-c的代表信号发生变化,导致三台SG的ARE小阀控制系统的开环环节输出错误信号,会很快导致三台SG给水流量变化,进而引起SG水位异常变化;另外,GCT-c阀门的异常开度会导致三台SG内的压力波动,给水母管与蒸汽母管的压差会发生变化,但给水泵转速调节系统能维持其基本稳定。

3)在P模式下GCT-c阀门的开度异常时,导致控制R/G棒的最终功率整定值变化,若R/G棒在自动,将引起异常下插或上提。

4)由于GCT-c的开度异常、R/G棒的异常动作,导致一、二回路功率不平衡,一回路平均温度会偏离设计值。

1.3 初因事件的直接后发事件非正确响应时的后果分析

1)不干预:

三台SG水位恶化。若GCT121VV全关,GCT-c开度信号增大导致ARE小阀开度增加,可能导致SG水位达到+0.9m而引发跳机跳堆等保护动作;相反若GCT121VV全开,可能导致SG水位达到-1.26m而引发跳机跳堆等保护动作。

若R/G棒在自动,由于R/G棒的异常动作,会引起一回路功率的异常变化,同时又因为GCT-c的异常,不能及时的匹配一、二回路功率,会导致一回路温度明显偏离设计值。

2)干预错误:

手动控制SG水位时,调整量不足或过大,仍然会导致SG水位恶化。

在反应堆功率较低时,如果SG二次侧给水量太大,会导致一回路过冷,有安注风险。

3)干预太慢:

如果在三台SG水位接近保护定值时才干预,会由于虚假水位的原因导致保护动作。

4)单一手段干预:

仅仅进行SG水位、R/G棒的手动控制,未及时消除GCT121VV的故障,机组参数波动可能导致故障扩大。

2 处理原则

1)二回路操纵员控制三台SG水位,尽快将ARE小阀置于手动控制方式消除GCT121VV开关对SG水位控制的影响;

2)一回路操纵员控制一回路温度稳定,尽快将控制棒置于手动控制方式消除GCT121VV开关对控制棒的影响。

3 干预目标

尽快消除GCT121VV开关对机组产生的影响。

4 干预措施

4.1 一回路操纵员

与二回路操纵员共同确认GCT121VV的故障现象;

将控制棒(R棒和G棒)置于手动控制,稳定一回路的平均温度;

确认无P16信号存在后通知现场手动缓慢关闭手动隔离阀GCT109VV到5%开度。

4.2 二回路操纵员

确认GCT121VV开度故障,忽开忽关、全关或全开,通知一回路操纵员及机组长;

将ARE大小阀同时置手动控制,调整给水流量与故障前基本一致,并根据SG水位高低通过手动控制给水阀开度来适当增减给水流量,将蒸汽发生器水位控制在要求范围之内;

GCT-c仍然保持在自动方式,以便维持VVP蒸汽母管的压力在设计值附近;

主给水泵转速控制系统仍然保持在自动方式,以便在蒸汽母管压力波动时给水母管与蒸汽母管的压差仍能维持在设计值。

5 处理的原则、策略和风险分析

5.1 处理原则和策略

前面已经讲过,GCT121VV故障后,其开度与要求值不符,会导致ARE小阀开度和R/G棒自动控制信号异常变化,将它们置于手动控制可以消除GCT121VV故障的影响。注意:为了防止调整ARE小阀时ARE大阀误动,也要将其置于手动。

不管GCT121VV故障模式如何,最终都需隔离GCT121VV,有三种方法可以选择:一是在主控通过GCT503/504CC关闭所有GCT-c阀门;二是关闭GCV121VV的供气阀使其关闭;三是关闭其手动隔离阀GCT109VV到5%开度(保留5%开度是为了能在故障处理完毕后重新打开手动隔离阀)。但是,使用方法二会使阀门突然关闭引起冲击,在有P10信号时使用方法一还可能会因“P10+C8+GCT-c手动闭锁”直接产生停堆信号。因此,在时间来得及的情况下使用方法三是最佳选择(不会引起冲击;在有P16信号时才会直接产生停堆信号,而此时机组功率显著低于P16;维修GCT121VV最终也需在这种状态下进行)。

当故障前机组功率小于GCT121VV全开导出的功率(约6%Pn)时,如果GCT121VV的故障模式是全开,R棒放手动后会引起一回路温度持续下降。这时,可以先手动提升R棒或G棒来增加一回路功率,使其与二回路功率平衡;然后,派现场人员关闭其手动隔离阀GCT109VV到5%开度;在现场关手动隔离阀的过程中,主控再跟随下插控制棒将一回路功率降低到初始值;当一回路功率回到初始值后,若手动隔离阀还未关到5%则继续关小之,GCT117VV会自动代替GCT121VV的功能。在功率变化的过程中,二回路操纵员要相应调整ARE小阀开度维持SG水位稳定。

在前面的这种故障模式下,如果故障前机组功率不超过2%Pn,也可以通过前述的第一种隔离GCT121VV的方法,转由GCT-a来导出一回路热量。

当故障前机组功率大于GCT121VV全开导出的功率(6%Pn)时,如果GCT121VV的故障模式是全关,则其他GCT-c调节阀会自动代替GCT121VV的功能。

5.2 干预活动风险分析

1)严密监视三台SG的液位,及时将SG的ARE大/小阀置于手动。手动调节SG给水流量存在的风险:

如果SG的给水流量调节操作失误,将会导致SG液位高高或低低保护动作。

在反应堆功率较低时,如果给水量太大,将造成一回路过冷,有安注的风险。

2)当功率P>10%Pn(P10)时,出现下述条件之一,存在汽机跳闸信号(C8)时将引起自动停堆:Tavg低-低信号(P12);GCT排放阀手动闭锁信号;冷凝器不可用或冷凝器故障信号(冷凝器故障信号是指:冷凝器压力P>235mbar,且P>200-320mbar;或者为GCT125/127VL开启15s且开启10s后减温水压力

3)及时手动调节R/G棒,控制一回路功率及平均温度。控制棒置手动控制存在的风险:

篇10

关键词:文件过滤驱动;截获;输入输出请求包;动态访问控制

中图分类号:TP316文献标识码:A文章编号:1009-3044(2012)09-2045-03

Research on the Technology of Dynamically Access Control Based on File Filter Driver in Windows System

LI Zhu-feng

(PLA University of Foreign Languages,Luoyang 471003,China)

Abstract: The research on dynamically access control based on file driver in Windows system was introduced in this article. and also the key technology was analyzed in detail. with this technology we can protect files from unauthorized accessing more effectively.Thus to protect the security of information resource.

Key words: file filter driver; intercept; IRP; dynamically access control

目前,随着技术的不断发展,基于计算机网络进行的攻击行为严重的威胁到了信息的安全,特别是非授权用户在入侵至目标主机之后通过各种技术手段提升自己的权限从而对目标主机内的敏感文件具备了相应的访问权限,导致了信息机密性被破坏。目前Windows操作系统自带的访问控制机制已经无法阻挡攻击者层出不穷的入侵和提权手段。随着黑客相关技术的发展,大量绕过UAC等机制的手段不断涌现,威胁到了一般的文件保护机制。按照NII对信息安全的定义,信息的机密性、完整性和真实性无法得到有效的保护,这些现状要求从事计算机及网络安全相关产业的人们提供更为有效的文件访问控制机制和相关的技术。

1 Windows文件过滤驱动模型

在Windows操作系统中,设备和驱动程序使用了如图1所示的堆栈层次结构。[1]

图1设备和驱动程序的分层结构

如图1所示,驱动程序是一个层次结构,I/O请求首先会被最上层的驱动程序处理,之后向下依次传递,每一层处理完成后是否向下传递取决于设备以及I/O请求所携带的内容。I/O管理器将用户的文件操作请求构成I/O请求包IRP(I/O Request Package)提交给文件系统驱动程序。之后驱动程序把这个操作转化为存储设备驱动能够理解的操作并调用存储设备。但是在这个过程中I/O管理器会检测目标设备对象上层是否有其他的构造生成的附加设备对象。如果这样的附加设备对象存在那么I/O管理器原本要发送给文件系统驱动的请求就会先提交给构建的附加设备。[1]这就为我们监控文件操作创造了机会。

这种方式的原理如图2所示。[2]

图2文件过滤驱动工作原理

2文件动态访问控制技术

本论文研究对主机核心文件的动态保护,保证被保护的数据只能被经过授权的合法进程访问。因此本论文采用动态的文件过滤驱动级文件操作监控技术。文件过滤驱动程序加载在文件Windows操作系统文件驱动程序上层,通过对IRP请求的捕捉并修改达到修改或完善文件驱动程序的目的。动态访问控制技术正是基于文件过滤驱动的特性,在文件操作请求的IRP请求包到达文件系统驱动之前截获到这些IRP请求,正如防火墙的动态包过滤技术一样,通过对IRP请求包的动态过滤来达到对用户文件操作行为的动态监控。同时,我们还要对FAST I/O文件访问方式进行处理,以期能够更加快速的访问缓存数据,从而缩短处理时间,增强用户体验。

驱动程序有一个名为DriverEntry的初始化入口点,这是驱动程序的一个例程。在驱动程序加载的时候内核首先调用这个例程。DriverEntry在驱动程序中的作用相当于一般C代码中的Main函数。

一般DriverEntry的函数原型如下:

NTSTATUS

DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING

RegistryPath)

{}

在Driver Development Kit(DDK)驱动对象(DRIVER_OBJECT)是一个非常重要的数据结构,任何驱动程序都必须针对一个驱动对象进行操作。在DriverEntry原型中的第一个参数DriverObject就是该驱动程序所对应的驱动对象,该驱动对象在系统加载驱动时分配;第三个参数RegisteryPath用于记录与驱动相关参数的注册表路径,也是由系统分配并通过参数传递给驱动程序[4]。

实现文件过滤驱动过程如下:

2.1生成控制设备

在生成控制设备之前要指定一个名称给控制设备。首先通过定义一个Unicode字符串UniString,然后通过RtlInitUnicodeString函数将L"\\FileSystem\\Filters\SFilter"这个值赋给UniString;其次就是生成控制设备CDO,这一过程采用IoCreateDevice这个函数来实现。该函数用于穿件常规的设备对象,函数原型如下:

NTSTATUS IoCreateDevice

(

IN PDRIVER_OBJECT DriverObject,

IN ULONG DeviceExtensionSize,

IN PUNICODE_STRING DeviceName OPTIONAL,

IN DEVICE_TYPE DeviceType,

IN ULONG DeviceCharacteristics,

OUT PDEVICE_OBJECT *DeviceObject

)

该函数第一、三参数分别设置为之前分发的驱动对象和UniString首地址,因为我们采用文件过滤驱动,因此第四个参数设置为系统已经宏定义的FILE_DEVICE_DISK_FILE_SYSTEM。IoCreateDevice函数除了返回一个运行状态status之外,还将生成的设备保存在最后一个参数中,因此,在调用该函数之前要首先定义一个全局的PDEVICE_OBJECT指针用于储存生成的设备。

在之后我们获得一个驱动对象的时候就可以通过将此驱动对象绑定的设备对象设备与这个全局指针中的设备相比对,方便的查看是否是我们生成的设备。

2.2分发处理例程

我们已经生成了控制设备,那么之后要做的就是为该控制设备分发处理例程。在驱动对象这个数据结构中有一个成员MajorFunction,这个成员是一个指针数组,用来指示该驱动对象针对不同的IRP请求进行处理的函数。我们不可能对拦截下来的每一种IRP请求都构建我们自己的处理函数,因为这样不仅需要庞大的工作量,而且对于文件操作过滤来说并没有实际的意义。因此我们可以将所有的MajorFuction成员分发一个默认的例程,这个例程只是简单的下发IRP而已。接下来我们应该对确实需要关注的IRP请求类型分发具体的处理例程,如:IRP_MJ_READ和IRP_MJ_WRITE,以此来完成对文件读写操作的动态监控。需要注意的是在编写处理例程时要遵守例程的固定格式,这里不再赘述。

文件系统的文件操作请求不仅仅是IRP请求,还包括由Cache Manager引发的FastIo。如图2所示,我们的文件过滤驱动在文件系统驱动和应用程序之间,因此如果需要监控所有的文件操作就必须自己编写FastIo的处理函数并分发给驱动对象,将FastIo的处理函数名赋值给驱动对象数据结构中的FastIoDispatch就可以了。

2.3绑定设备栈

设备栈是一组设备对象。应用程序发出请求之后,这些请求会被翻译成IRP请求包,之后发送给设备栈栈顶的设备。

如果我们想在原有的设备接收到IRP请求包之前截获这些请求就应该在设备栈的顶端添加绑定一个我们自己生成的设备。这项工作可以通过IoAttachDeviceToDeviceStack来实现。

但是,还有一种情况是我们必须要考虑到的,那就是动态设备,比如U盘的插拔会引起一个卷动态的诞生。为了兼顾这种情况我们要时刻关注动态的设备注册变化。所幸的是IoRegisterFsRegistrationChange()这个函数能够做到这一点。

至于这个函数应该如何使用以及相关回调函数的编写,这里不再赘述。

如果扫描出有动态卷加载,那么有两种方式可以完成设备的绑定。一种是利用SfEnumerateFileSystemVolumes枚举所有已装载的卷设备,找到对应的动态卷设备之后进行绑定;另外一种是利用SfFsControl函数处理IRP_MJ_FILE_SYSTEM_CONTROL这个IRP请求,SfFsControl()是一个回调函数。当有卷被Mount或者dismount时SfFsControl()就会被调用。此时,根据参数中IRPSp->MinorFunction的值分别做处理,有三种情况的调用,这里不再赘述。

值得说明的是针对FSCTL_DISMOUNT_VOLUME这种情况不需要进行解除绑定和销毁的动作。

2.4构建IRP完成函数

我们可以通过VPB(Volume parameter block)这样一个数据结构将实际的设备对象和文件系统中虚拟的卷设备对象的映射关系保存下来,从而完成真正的设备操作。

卷的mount过程实际上也是通过一个IRP请求来触发的,在系统文件驱动处理完这个mount请求之后就返回与之对应的卷设备对象。我们自构建的文件过滤驱动在文件驱动之上,它比文件驱动更早的获得了这个请求,此时这个请求还没有被完成,所以还无法得到卷设备对象,因此我们需要先保存以防止文件系统驱动对VPB有所更改。

为了得到卷设备,我们可以给IRP分配一个完成回调函数,这个函数的任务是保存当前的IO_STACK_LOCATION,然后并不做任何处理的将请求下发给下层的系统文件驱动。当这个IRP请求被文件系统处理完成这个构建的完成回调函数就会被调用,从而使我们得到了卷设备。

这里需要注意的是对临界区要采用同步,常见的事件同步技术就可以满足需求。

2.5捕获文件操作

如前所述,我们已经完成了在系统文件驱动上层构建自己的文件过滤驱动的工作。此时我们就可以在文件系统接收到IRP请求之前捕捉到应用程序的文件操作。

接下来的工作就比较简单了,以IRP_MJ_READ这样的文件读操作为例,我们的过滤驱动接到了这样的请求之后会调用我们自己编写的过滤回调函数,那么我们就可以随心所欲的在这个回调函数中对文件读操作进行修改等动作,我们的目的是控制文件被合法用户访问,那么在回调函数中可以比对操作对象文件的访问授权列表,与发送IRP的源进行比对来决定下发还是拦截这个IRP请求包。

3结束语

我们讨论了Windows系统下基于文件过滤驱动的访问控制原理与技术,并在此基础上给出了动态文件保护的概念和相关技术。这在很大程度上可以保护文件避免非授权实体访问,从而在一定程度上提升了信息资源的安全性。但是随着技术的发展,攻防双方的手段此消彼长,如果攻击者在我们设计的驱动之上提前钩取到IRP那么也会绕过我们的防护对资源安全构成威胁。在下一步的研究中应当着重的讨论如何保护系统本身的文件驱动栈,确保该驱动栈的安全性。可以说这场博弈才刚刚开始。

参考文献:

[1]Russinovich M E,Solomon D A.深入解析Windows操作系统[M].4版.北京:电子工业出版社,2007.

[2]刘亮,周安民,沈东.基于文件过滤驱动的文件保护技术研究[J].四川大学学报:自然科学版,2009(3):589-593.

[3]李民,方勇,刘林超,等.文件过滤驱动及应用[J].信息与电子工程,2005,3(4):290-292.

[4]焦延飞.基于内网安全的文件访问控制研究[D].西安:西安电子科技大学,2008.