国家职业资格证书制度是劳动就业制度的一项重要内容,也是一种特殊形式的国家考试制度。按照国家职业鉴定工种目录计算机网络管理员属于职业技能鉴定范围,因此研究探索计算机网络管理员职业技能教育培训问题,是做好计算机网络管理员职业技能鉴定工作的基础性工作,随着电子技术的飞速发展和计算机技术的不断更新换代,对计算机网络管理员的要求也越来越高,不断更新计算机网络知识,瞄准世界科技前沿,超前谋划,超前教育,超前开展培训教育,是职业技能教育工作者的职责所在,必须认真做好,做扎实。
一、计算机网络管理员培训教材
现在使用的计算机网络管理员教材大多是十几年前编写的,一般教材均是按照全国计算机技术与软件专业技术资格(水平)考试要求编写,内容紧扣《网络管理员考试大纲》。分别对计算机网络基本概念、互联网及其应用、局域网技术与综合布线、网络操作系统、应用服务器配置、Web网站建设、网络安全和网络管理进行系统讲解。教材层次清晰、内容丰富、注重理论与实践相结合,力求反映计算机网络技术的最新发展,既可作为网络管理员资格考试的教材,也可作为各类网络与通信技术基础培训的教材。然而随着电子技术和计算机技术的飞速发展,硬件不断更新换代,《考试大纲》和教材内容往往跟不上技术发展和设备更新换代的步伐,这就要求职业技能培训教育要不断适应新形势,新技术,有针对性的开展教育工作。职业技能鉴定主管部门也要不断调整考试大纲和考试范围,确保职业技能培训教育和职业技能鉴定工作的健康发展。
二、网络硬件设备更新换代问题
众所周知,我们国家引进并普及Internet国际互联网(internetwork,简称internet)初期,采用的是调制解调器设备将计算机终端设备接入Internet,调制解调器,是一种计算机网络硬件,它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号,而这些模拟信号又可被线路另一端的另一个调制解调器接收,并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。在调制解调器广泛使用时期,计算机网络管理员职业技能教育培训工作中就必须详细向学院讲解调制解调器的安装、使用及简单维护维修知识。如今随着科学技术的迅速发展,光导纤维现已在通信、电子和电力等领域日益扩展,我们国家互联网已经广泛采用光纤入户,调制解调器已经被淘汰。再把调制解调器的使用作为培训重点显然不合时宜。除了调制解调器以外,网卡、网络交换机、路由器等硬件设备更新换代都比较快,再加上平板电脑、智能手机被广泛接入互联网,因此有必要对计算机网络管理员职业技能教育培训内容做出调整。
三、内外网物理隔离技术及管理
Internet正在越来越多地融入到社会的各个方面。一方面,网络应用越来越深地渗透到政府、金融、国防等关键领域;另一方面,网络用户成份越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。面对新型网络攻击手段的出现和高安全度网络用户对安全的特殊需求,一种全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。物理隔离器是一种不同网络间的隔离部件,通过物理隔离的方式使两个网络在物理连线上完全隔离,且没有任何公用的存储信息,保证计算机的数据在网际间不被重用。一般采用电源切换的手段,使得所隔离的区域始终处在互不同时通电的状态下。被隔离的两端永远无法通过隔离部件交换信息。逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。
《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。实行内部网和公共网的物理隔离,可确保信息安全,确保内部网不会受到外部公共网络的非法攻击。目前IT市场广泛使用的产品有物理隔离卡、物理隔离集线器、线路选择器、网间信息交换系统等等,解决方案包括双网线内外网隔离、单网线内外网隔离、双网线三网隔离、单网线三网隔离、三网线三网隔离等等。
一是单网线双硬盘内外网隔离技术。即内外网共用一条网线。以解决单网线内外网物理隔离的问题。终端使用图文物理隔离卡,配合使用图文隔离集线器或图文线路选择器,不需重新布线,所有安装有隔离卡的用户均可连接内外两个网络,同时确保两个网络之间物理隔离。
二是双网线双硬盘内外网物理隔离技术。适用于双布线网络环境,即内外网分开布线并各自使用一条网线。以解决双网线内外网物理隔离的问题。
关键字:100G传输系统、优越性、影响因素、关键技术
中图分类号:TN811文献标识码:A文章编号:
一、100G传输系统的优越性
1.1功耗
100G传输系统相比10G在功耗/速率以及设备集成度上应有优势。
1.2传输容量
通道间隔为50GHz,与现有10G传输系统相同。
1.3传输距离
长途骨干网要求传输距离至少达1000~1500km,包含6个ROADM(可重构型光分插复用设备);城域网要求包含20个ROADM。
1.4应用场景
可在现有光纤通信系统上进行升级,无需更换新型光纤或光放大器。
1.5成本
100G传输系统相比10G在成本/速率/距离上应有优势。
二、影响100G传输系统发展的重要因素
2.1色散容限
光纤中光信号传输,其脉冲的前沿和后沿存在红移和蓝移,导致脉冲前后沿的传输速度不一样,从而导致经过长距离传输后信号展宽直至无法判决甚至无法恢复,致使相邻光脉冲之间的码间干扰,从而产生误码。传输光信号的色散容限与光信号的光谱宽度成反比,同时和光信号的时域宽度(脉冲周期)成正比。对于100G信号,由于其光信号的波特率提升,其光谱宽度会相应提升,其时域波形周期也会随之降低,如果100G同样采用传统的OOK/ASK调制方法(二进制振幅键控),则其色散容限将非常小,现有的DCM补偿方式已经完全不能满足要求。对于100G传输,色散容限问题已经成为严重的问题,而传统的光学色散补偿的方法已经不能克服色散容限降低带来的危害,必须采用更新的补偿措施,才能使100G传输成为可能。
2.2光纤非线性效应
光纤非线性效应的强弱与入纤光功率、光信号的光谱宽度、调制码型特性、光纤色散系数以及跨段数目均有关系,光信号的调制速率越高,对光纤非线性效应的忍耐程度越低。而一些特殊的码型调制技术技术,如相位调制、RZ码型调制等,有利于增强传输码型对光纤非线性效应的抵抗能力。100G传输系统,如果要克服由于调制速率提升而带来的更差的非线性忍耐度,就必须从调制技术上寻找新突破。
2.3系统OSNR
光信噪比是在光有效带宽为0.1nm内光信号功率和噪声功率的比值。波分传输系统采用光放大器来克服光纤损耗,延长无电中继传输距离,光放大器在对光信号进行功率放大的同时也引入了噪声信号,另外,在波特率提升时,光接收机的带宽也需要随之而线性增加,而更宽的接收机带宽将使得更高功率的噪声进入接收机的判决电路,从而会造成误码率的增加,这样就必须要求OSNR容限提升。
2.4PMD容限
同色度色散(CD)一样,偏振模色散(PMD)也同样限制着高速传输系统的传输能力。偏振模色散(PMD)是指对相同频率的光,只要其偏振模式不同,光纤也会导致其传播速度不同,偏振模色散会导致光纤传输系统的码间干扰(ISI),进而引起误码和系统代价。
如果100G同样采用传统的OOK/ASK调制方法(二进制振幅键控),其PMD容限不足1ps,无法达到工程预算要求。在100G传输系统中,PMD容限也被认为是一个非常严重的问题,常规的强度调制-直接检测(IM-DD)码型调制及接收方式无法满足系统设计要求,在技术上必须寻找新的解决方案。
三、实现100G传输系统的关键技术
3.1PDM-QPSK调制技术
光信号的光谱带宽是由波特率决定的,波特率越大,光信号的光谱就越宽,两者之间呈现出线性关系。光信号的光谱不能大于WDM信道之间的频率间隔,否则各个WDM信道的光谱会相互交叠,导致各个WDM信道所承载的业务码流之间发生干扰,从而产生误码和系统代价。当波特率提高到100Gbaud/s时,普通调制码型的光谱宽度已经超过50GHz,更加无法实现50GHz间隔传输。
在100G系统中,为了能同样达到50GHZ间隔传输,就必须采用偏振复用技术,使得一个光信道内部存在多个二进制信道,在保持线路比特率不变的基础上降低传输的波特率。
100GPDM-QPSK调制的本质是通过在光场相位上选取4个可能的取值,使得在不降低线路速率的基础上,将光信号的波特率降低一半。这种复用方式可以将光信号的光谱带宽降低一半,同时又提出了“偏振复用(PDM)”的方案,将100G数据首先通过复用到光波长的两个偏振态上,进一步将传输光信号的波特率再降低一半。
与传统得二进制调制不同,PDM-QPSK采用恒定幅度四级相位调制和正交偏振复用相结合得方式将传输符号的波特率降低为二进制调制的四分之一,即100G传输中,采用PDM-QPSK技术之后,实际线路上的波特率仍然是25G速率。
偏振复用也有可能带来一些问题,由于在两个偏振上分别独立加载了业务信息,在光纤传输过程中,不同偏振上的光信号会互相耦合,并在光纤PMD效应作用下产生误码。因此采用偏振复用,一个首先要克服的障碍是要在接收端进行偏振分离,并解决PMD代价的问题。这就需要通过相干接收和数字信号处理来实现的。
3.2相干接收技术与光数字处理技术(oDSP)
发射端采用双波相干接收PDM-DQPSK,其中子载波频率间隔为20GHz,接收端间隔20GHz的两个本振激光分别对输入信号进行相干检测,之后分别用低通电滤波器抑制另一子载波信号串扰,ADC采样后再利用DSP算法消除传输损伤和恢复数据。该方案通道间隔最小为50GHz,OSNR性能好,虽然克服了当前ADC器件采样速率瓶颈,但是器件较多,功耗较大,方案集成度较差,系统非线性性能相对较差。
色散和PMD效应均是在光电场的相位或偏振上引入的线性调制或畸变,如果能探测出光信号的电场,则可以采用线性补偿的方法,在光场上抵消色度色散和PMD效应,这就是光学DSP处理的核心。
在100GPDM-QPSK传输中,主要就是利用光数字信号处理技术(ODSP)在电域实现偏振解复用和通道线性损伤(CD、PMD)补偿,即通过数字化算法,在电域进行色度色散补偿以及偏振态色散补偿,以此减少和消除对光色散补偿器和低PMD光纤的依赖。
采用这种基于电域的oDSP技术,在100G系统上可实现高达60000ps/nm的色散容限和90ps的DGD容限。在做波分设计时,传输线路上将不再放置DCM模块,PMD效应也不再成为限制系统传输距离的因素,使得100G系统具备长距离传输的能力。
3.3高级调制码型技术
例如PDM-64QAM,波特率为信号速率的1/12,此外OFDM研究也比较热门,这类调制码型均采用相干接收技术,但发射和接收实现相对较复杂,在现有器件技术水平下还不适合100G工程应用,目前仍处于实验室研究阶段,有可能应用于未来的400G波分传输。
四、结束语
宽带业务的高速发展,迫使网络不断升级以适应新的业务发展需求。2008年,基于40Gbps速率的WDM系统已经规模商用,许多运营商和设备商都把眼光投向100G波分系统。其中随着100GE路由器接口标准化的完成,100G的长途传输也进入了议事日程。当以10G传输技术为基础的承载网带宽耗尽时,网络平滑升级至40G/100G是最经济的提升网络容量的方法。因此,在承载网的核心层及骨干层实现100G传输将成为必然。
参考文献
[1]汤瑞、吴庆伟,超100G传输关键技术研究,电信网技术,2012年第12期
[2]张海懿,100G光传送时代渐行渐近[N].人民邮电报,2010-11-26
[3]IEEE802.3ba-2010.40Gb/sand100Gb/sEthernet[S].2010
【关键词】财会电算化网络安全探讨
随着电子技术的飞速发展计算机应用领域飞速拓宽,财会电算化把会计人员过去手工作业复杂枯燥的财务工作从繁重的脑力劳动中解脱出来。无论多么复杂的财会账目,通过计算机软件轻而易举的就能完成任务,计算机财会电算化对于对于做好会计工作、发挥会计的作用具有明显的计算优势和迅捷便利的有利条件,对于做好财会工作意义非凡。在计算机、网络安全形势十分严峻的历史条件下财会电算化与网络安全显得尤为重要,这是每个从事财会电算化工作人员必须认真对待并妥善做好的重要基础工作。
1网络安全形势
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,对2011年下半年的个人网络安装状况做出了系统的数据分析和总结,同时也对2012年的个人网络安全状况给出了一定的参考和预见。报告指出目前国内严峻的网络安全形势在于内部网民网络防范意识有待加强,而网络应用提供商的安全技术尚待完善。外部,网络攻击经济牟利导向性加强,危害性日渐巨大。
2会计电算化计算机安全问题
会计电算化是利用财务管理软件来完成会计核算、报表编制等。它大大提高了会计核算效率,减轻劳务工作量。财会电算化涉及的不仅仅是会计记账知识,还涉及到计算机应用基础、关系型数据库、基础会计、财政与金融、税收基础、经济法、统计学原理、会计基本技能、企业财务会计、会计电算化、财务管理、审计基础知识、成本会计、管理会计、会计岗位实习、会计模拟实习、金融实务、流通业会计实务、银行会计模拟等知识。财会电算化一般需要建设网络报送系统,包括外网部分和内网部分。外网部分的主要功能包括数据采集功能、数据审核功能及数据上报功能;内网部分的主要功能包括系统管理功能、财务会计指标构建功能、数据审核功能、数据汇总功能、数据查询功能、数据分析功能、数据上报功能、单位上报情况监控功能等,这就需要掌握内外网隔离技术。
3内外网物理隔离技术
在互联网技术发展进程中,为了实现网络安全一般采用内部局域网与外部互联网互联单独建设,将内网与外网采用物理隔离技术。通过隔离设备让内网和外网独立工作。内网与外网互不连接。也可以采取局域网工作站利用双系统、双网卡达到内外网物理隔离效果,节约、方便、易行。
网络隔离卡网络安全物理隔离产品,它采用专用芯片和独特的线路设计,采用控制硬盘电源或者数据线的方式来达到控制内外网,做到内网硬盘只能上内网,外网硬盘只能上外网,硬盘电源或数据线切换的同时进行内网的切换。应用支持单、双布线的网络环境。隔离卡有众多类型,可供使用者选择。另外,物理隔离卡最大的特点是安全性高,能有效的减少操作失误,同时还可以对系统的移动存储设备和光驱进行检测,进而防止私密内容通过移动存储设备或者光驱泄密的可能。
4物理隔离卡的功能
(1)即插即用。将卡装在主板PCI插槽,即插即用,易于安装和维护。
(2)实时在线切换。切换过程中能够保留用户当前运行的文档和程序,待下次切换回来时可直接使用。
(3)安全控制。全面检测与控制,USB移动存储设备和光驱、软驱等,防止私密的泄露。
(4)清理内存在切换过程中,全面清理内存,防止私密通过内存泄露。
(5)日志审计记录每次切换的时间,方便用户查询。
5隔离卡的安装
物理隔离卡为即插即用型设备,安装方法如下:
(1)关闭机箱电源,打开机箱。
(2)找一个合适可用的PCI插槽,将隔离卡垂直主板插入,确保卡与PCI插槽接触良好。
(3)按照隔离卡的说明进行相关连线,即:隔离卡电源插头连接到机箱电源,内电源连接到内网硬盘,外电源连接到外网硬盘。
(4)安装完成,装好机箱,打开电源,启动机器。注意:根据网络具体布线情况(单、双布线),正确选择隔离卡上的跳线次序。否则,出现不能正常访问内、外网问题。
6隔离卡的使用
隔离卡安装完成后,开机启动,可以按照一下说明,进行隔离卡的使用:
(1)启动电脑,机器自检完成,出现选择内、外网界面。此时,用户可根据需要,有选择的进入内网或者外网。
(2)选择完成,机器再次重启,此次电脑将直接进入用户选择的内网或着外网系统。
(3)启动完成的系统,将自动运行隔离卡软件程序,即:在桌面右下角启动栏显示当前系统是外网系统还是内网系统。
(4)用户在使用过程中,如果需要内、外网的切换,可直接用鼠标右击启动栏里面的图标,选择切换到内网或者外网。
(5)选择完成,系统自动检测是否有USB移动存储设备或者其他存储设备(如光盘)的存在,如果没有,则进行系统的切换,如果有,将进行相应提示。
(6)用户取下连接到系统的移动存储设备后,电脑自动进行切换。
7隔离卡使用常见问题
(1)装好隔离卡后,电脑启动,没有出现选择内、外网界面,解决方法:拔出隔离卡,重新插入,确保隔离卡与PCI槽接触良好且均能正常使用。
(2)电脑启动,出现选择界面,但是不能进入相应的系统,即:选择“进入内网”,系统却进入了外网硬盘,或者选择“进入外网”,系统进入了内网硬盘,出现上述症状,一般是由于隔离卡与内、外网硬盘的连线接反所致,解决方法:关闭系统,检查隔离卡与内网、外网硬盘的连线是否正确。确保隔离卡的内电源与内网硬盘相接,隔离卡的外电源与外网硬盘相接。
(3)已经确保隔离卡与内、外网硬盘的连线正确,但是出现2说述的情况,即:启动栏图标显示“内”,却进入的是“外”网硬盘,显示“外”,进入的是“内”网硬盘。解决方法:检查隔离卡的驱动、软件是否正确,可以先将系统隔离卡的驱动完全卸载,然后进行重装。
(4)系统启动正常,隔离卡图标显示也正常,但是本地连接不通,将网线直接插到网卡接口,本地连接正常。解决方法:出现上述现象是由隔离卡上面跳线位置不正确所致,关闭系统,检查隔离卡跳线正确与否。
(5)隔离卡跳线设置正确,出现4所述情况,建议换一块隔离卡重试,新卡换好,一切正常,那么可以确定旧卡存在问题,可以找销售商解决。
作者简介
郑丽娟,女,吉林省四平市铁东区审计局会计师。
通信端口(即RS-232界面),是一种易于达成电气隔离的PC接口,但这种接口由于USB日渐受欢迎,已逐渐被淘汰。USB是一种更强大,更高速的接口,而且有相当多的接口设备可用。但是与RS-232接口比较起来,USB很难做电气隔离,因为它是差动和双向的。即使是现在,要隔离USB需要使用多个USB控制器、隔离器,以及其他部件,这会增加成本和造成产品开发的延误。现在已经有USB隔离技术,整合了所有必要的功能,可隔离USB医疗设备,而不需要额外的部件,也可以直接插入到USB信号路径,而不需修改的主机或周边装置的软件。
电气隔离界面
医疗系统使用电气隔离,以保护操作人员、病人,或系统本身。电气隔离也会把从一个系统的一部分,到另一个更敏感的系统的噪声分隔开来。如果要达到安规的要求,隔离装置均受标准的安规团体,如UL和IEC所管制,依不同的产品来决定适当的标准。例如,IEC60601管制医疗器材的安全规定,同时IEC60950则管制信息科技设备。
在安规标准中,有一些条款与医疗系统的电气隔离等级和质量有关,内容如下。
额定隔离电压。额定隔离电压,通常是指交流电压,是指隔离器能够承受的瞬时过电压。一个典型值为在1分钟内耐受2.5kVrms(千─均方根伏特),但医疗系统有更大的隔离要求,可能需达到在1分钟内耐受5kVrms。
工作电压。工作电压是指跨越于整个隔离层的连续电压。正如额定隔离电压,工作电压通常是指交流电压,但隔离层是设计成在整个使用寿命中都会承受这个电压。典型值为400Vrms。
强化隔离。强化隔离往往是针对医疗系统的要求,是指其电气隔离等效于两个独立的系统隔离。等效值是以确保隔离层可承受短时间但持续的涌浪电压值来决定,例如10kV。强化隔离往往可在IEC标准中找到,如规范医疗器材的IEC60601-1。
爬电距离。爬电距离是隔离层两侧,两个导体之间,沿着封装表面的最短距离。
间隙。间隙是两个导体之间,穿越空气的最短距离。产品要求的爬电距离和间隙取决于若干因素,包括安全规范标准,电气隔离的类型(基本/单倍对比强化/双倍),工作电压等。
医疗器材中有关患者安全通常要求强化隔离的工作电压为125Vrms或250Vrms,且爬电距离和间隙至少8mm。
医疗安规标准允许两种类型的隔离:病人保护方法(MeansOfPatientProtection,MOPP)和操作人员保护方法(MeansOfOperatorProtection,MOOP)。MOPP是由IEC60601规范,而MOOP可能使用较不那么严格的要求,如IEC60950。
有些医疗系统可确保最高等级的安规,所有接口均遵循IEC60601,因为这些系统可以允许病人接触到接口设备。此外,系统连接到病人身上的部分可能是设备。IEC60601也订定了高压充电式心脏电击器的使用安全性。如果这部电击器没有取得IEC60601认证,任何连接到病人的联机在电击的过程都必须移除,显然在那么紧急的时刻是不可能有时间这样做的。
采用USB
系统内部接口通常依成本、性能和尺寸来选择UART,SPI和I2C。反之,系统架构工程师还基于互相操作性来选择外部连接的接口。过去,PC类系统的串行通信依赖RS-232接口。但是有RS-232端口的计算机,特别是笔记本电脑日益减少,而且可用的数量也变少。
相较之下,USB接口使用量上升的部分原因是它的普及和大量可支持的。USB即插即用的本质也降低了开发的间接费用以及特殊的专用软件。在医疗设备,USB的使用并不限于受过训练的操作人员,病人可以使用家中的设备,下载资料到USB随身碟,并带到医院进行诊断。USB也可以用来连接传感器或其他测量装置到主系统。USB的优点之一是它允许多达127台设备接到同一个总线,所以即使只有一个USB接口,也可以使用多个装置。相较之下,RS-232串行通信埠只能处理一个装置。
图1:USB的标准要素
隔离USB
总体而言,USB相较于RS-232有一些不可忽视的优点,包括以下内容:
可扩充至127个装置。
即插即用操作。
热插入功能。
图2:透过RS232的电气隔离
高数据传输速率(每秒1.5Mb、每秒12Mb和每秒480Mb)。
工业标准的兼容性。
广泛使用和可用性的个人计算机。
尽管有这些优点,在医疗系统采用USB的速度并没有像在其他消费产品那么迅速。医疗产业和其他产业在USB的使用上之所以会有区别,就在于电气隔离的要求。尽管USB相较于RS-232有很多好处,结果证明要对USB界面做电气隔离并不像对其它接口做电气隔离那么简单。
要对USB做电气隔离较为困难,因为这是一种差动、双向,且需要配置(藉由上拉和下拉)电阻来指定速率的总线。双向的本质呈现出一个重大的挑战,因为必须有一些方法来确定数据的传输方向。在一个隔离的USB接口中,这个信息必须跨越隔离层。流量控制是由数据结构,而不是透过控制信号。
USB接口有4条信号线:
VDD
D+
D-
VSS
VDD是5V电源,VSS是参考接地,而D+和D-是差动信号。更复杂的是,D+和D-,也可以用来发送单端数据,并用它们来确定总线的状态。在总线端的上拉和下拉电阻设定USB接口的速度和闲置状态。根据定义,只能在3个速率下传输数据:
每秒1.5Mb(低速)。
每秒12Mb(全速)。
每秒480Mb(高速)。
USB2.0标准支持这3种数据速率(USB1.1只支持低速和全速数据速率)。重要的是,请注意设备可以兼容USB2.0但不支持每秒480Mb的速率。
由于标准的光耦合器具有单向的特性,一个使用光耦合器或其他单向隔离器的电气隔离的接口必须首先将USB信号转换成一组单向信号。这里微控制器的D+/D-线也被转换成单端、单向的SPI信号。然后使用USB串行接口方块,或USB控制器将这些信号隔离,再转换回USB信号。由于该控制器增加了多个部件,并增加了一些线路,而不是一个简单的两线总线,其结果是价格昂贵,消耗相当大的电路板空间,并需要更多的设计时间(部分原因是微控制器需要软件配置)。这样复杂的实现方式是造成医疗系统的设计工程师迟迟没有采用USB接口的主要原因。
图3:透过一个SPI接口的隔离型SIE
单封装USB隔离
隔离USB更简单、更具成本效益和更省空间的方法,是使用专用的USB隔离器,可直接插入到D+/D-USB信号路径。这种隔离技术目前已经存在,而且还提供了增强的电气隔离,可高达5kVrms,并支持低速和全速数据传输速率。
不像光耦合器使用LED和光敏晶体管,透过光线传输来传输数据越过隔离层,基于最新的技术所做的隔离,可以利用平面变压器跨越20μm厚的聚酰亚胺绝缘层传输数据,并可承受高达6kVrms。数据的传输是藉由电场感应,从一个线圈传到另一个。
图4:隔离型外部USB收发器
隔离式USB的好处
与光耦合器相比,使用单封装,专用USB隔离器有一些好处。使用变压器允许将数据在隔离层上双向传输。虽然这一技术使用专用变压器来传输和接收信号,所有线圈都是相同的,并包含在一个封装内。光耦合器则无法这么做;要达成相似的工作,光耦合器需要分开的部件来处理每个方向的通信。
本质上,变压器的速度也高于光耦合器的LED─光敏晶体管组合。这使得隔离器可以支持USB所要求更高的数据速率和更短的传播延迟。隔离器也消耗较少的功率,使其能够满足USB的严格待机功率要求。
最关键的优点是,这种隔离技术是能够整合更多的功能到隔离器产品。整合可节省空间等优点,其中的USB隔离器比起使用USB收发器和光耦合器的多芯片设计可减少75%的电路板空间。
图5:隔离D+/D-线路
随着具有成本和空间优势,且易于实现的电气隔离USB技术,医疗器材可以开始利用USB接口的优点。在医疗系统,例如,家中病人的监护仪使用电气隔离的USB埠,可以使实时连接在家病人和医生,提供更好,更准确的服务。由于具有电气隔离的USB接口,家庭监护仪可以连接到个人计算机,透过因特网将实时数据传送到医院。符合IEC60601医用级安规认证,具有电气隔离USB的系统甚至可以在病人做心脏电击时保持连接。
关键词:电压电流;测量隔离电路;设计;应用
1前言
通常用电负载如电动机变化状况是通过电路上所接电压表和电流表上的数值来确定,然而一些特殊要求,需要采用电子数字记录仪或是电脑系统对用电负载变化进行记录监测时,就要在这些测系统输入端与高电压大电流的负载电路之间配置合适的隔离电路端口了。
2电压电流测量隔离电路设计
2.1电路结构原理图
附图1所示测量隔离电路为电子测量系统设置了一个供检测负载电流的端点OP1、一个供检测负荷在线电压的端点OP2和公共接地端。电路中电阻R1和二极管D1是降压整流电路。C1、R2、C2组成滤波电路,C1端电压为18V。直流电压分别经R3、R4加到光电祸合器OC1、OC2内发光二极管正极上,流过的电流约1mA。电源交流电由负载RL,和电流取样电阻R5分压后,经R6和C3输入到OC1,调制发光二极管上的直流电流,产生一个与负载电流成正比例线性变化关系的调制信号:
2.2工作过程与分析
交流电源经R7降压输入OC2,调制OC2发光二极管上的直流电流,产生的调制信号与负载在线电压也是成正比例线性变化关系。在隔离电路的另一侧,OC1、OC2的光敏三极管极分别通过VR1、VR2接至电源的正极(+V),其输出信号分别经C4、C5输出到OP1、OP2端点。DP1的输出随输入信号幅值与负载电流成正比例线性关系,OP2输出信号幅值与负载在线电压成正比例线性关系。电路中R8、R9是直流分压电阻R10、R11和ZD1、ZD2构成限流、稳压电路。
当OP1输出电压为2.5V时,相应地负载电流是1A;OP2输出电压为2.5V时,即负载在线电压是240V。在校核光电祸合隔离电路时,首先测量负载电流值VR1,OP1然后调整,至使的电压值与负载电流成相对应的比例值测负载在线电压,再调整VR2,至OP2的电压值与负荷在线电压为相对应的比例值。
调整R5可以改变光电祸合隔离电路所适配的负载电流测量范围,R5的电阻值由0.5IV来选定;其承受功率应大于0.5IMax。调整R7能改变负载在线电压的测量范围,R7电阻值由Vmax/250选定。Vmax是电源电压的最高值,IMax是负载的最大电流值。
该光电祸合隔离测电路结构简单、可靠,输出的电压和电流变化与输入的电压、电流保持良好的线性特性,并且没有损耗给计带来误差.
利用隔离放大器测量电流和电压虽然会有分流电阻功率损耗的缺点,具备高线性度、低成本和设计灵活等优势的分流电阻电流检测是进行电流测量一个经常使用的方法。随着更佳散热性能和更低阻值分流技术的发展,功率损耗可以通过降低分流信号的大小降到最低。
3.ACPL-C78X系列应用方法
1.强化电力调度系统网络安全的对策
1.1对硬件故障所采取的安全防护措施电力企业要针对硬件故障,制定完善的硬件故障恢复措施和安全应急措施,操作人员要定期对电力调度系统的关键数据进行备份和妥善存放,强化对电子邮件的管理,避免病毒等通过电子邮件等入侵电力调度系统。与此同时,操作人员一旦发现病毒攻击、黑客入侵及其他人为破坏的现象,就要采取相应的安全应急措施,在确保尽快恢复电力调度系统运行的基础上,防止故障的蔓延和扩大,同时要立即向上级电力调度机构和本地信息安全主管部门汇报。
1.2对防火墙所采取的安全防护措施作为电力调度系统网络安全的屏障,防火墙通过过滤不安全的服务,能够确保网络环境的安全和可靠。针对目前电力调度系统防火墙配置所存在的安全隐患,笔者认为可以采取如下防护措施:(1)优化调度专网中防火墙的配置。对于典型的调度专网中防火墙的配置,由于其所处环境与Internet不相连,因此相对简单一些。调度专网中防火墙设置的对象是单一主机,协议是TCP/UDP,端口为上下级调度约定好的端口。当出现比较复杂的情况时,需要绑定MAC和IP地址,设置路由,以防止IP被盗用。(2)优化Web服务中防火墙的配置。对于典型的Web服务中防火墙的配置,由于其所处环境与MIS相连,而MIS又与Internet相连,因此Web服务中防火墙的配置相对复杂一些,仅允许数据的单向安全传输。
1.3使用专用局域网络对于某些大型工业企业而言,组建专用局域网络可以轻松实现供电系统调度中心的远程监控,并且确保网络与外部网络的隔离,从而提高系统的安全性和绝缘保密性。下面就介绍一种典型的专用局域网络:电力调度系统的专用局域网络,采用光纤以太网进行组建,它是一种基于优化高速光纤局域网技术的组网方式,具有远距离传输的特点,因此非常适合。采用此种方式构建电力调度系统的专用局域网络,不仅传输距离远、传输速度快、传输质量好、可靠性高、误码率低和投资少,而且该网络与外部网络隔离,外部人员无法访问,绝缘保密性也非常好,能够保证专用局域网络的安全性,是一种经济且安全的组网方式。需要注意的是,由于光纤的接口比较特殊,不能直接插入普通的网卡,因此每个变电站计算机都配有专门的光纤以太网卡OnAccess1001,将光纤插在该光纤网卡上,就可以直接接出光纤进行数据传输。在调度中心一侧,配有光纤以太网交换机OnAccess5024S将多路光纤集中到一起,输出信号自动转换为电信号,最后再接到调度中心计算机的网卡上,其网络结构简单而且可靠性大大提高,同时显著节约机架空间,适用范围广。通过以上方式,就可以轻松实现局域网的组网问题。
1.4采用隔离装置电力系统网络从功能和业务上可以划分为I区、II区、III区和IV区,其中I区和II区是安全性和实时性要求较高的电力生产及控制系统,III区是生产管理区,IV区是管理信息区。在电力系统网络中采用隔离装置可以极大地提高网络安全性,但对隔离装置具有如下要求:实现两个安全区之间的非网络方式的安全数据交换,并且确保安装隔离装置内外两个处理系统不同时连通;基于IP、MAC、传输端口、传输协议及通信方向的综合报文过滤与访问控制,并且支持NAT;从安全区III到安全区I/II的TCP应答禁止携带应用数据;透明工作,禁止内、外网的两个应用网关之间直接建立TCP联接,并且将内、外两个应用网关的TCP联接分解成内、外两个应用网卡分别到隔离装置内外两个网关的两个TCP虚拟联接;具有可定制的应用层解析功能,支持应用层特殊标记识别;具有安全且方便的维护管理方式。
1.5优化相应的网络安全管理措施电力企业要强化网络安全审计管理,将与网络安全有关的操作及信息完整的记录,并及时进行审计和分析,从而尽早发现各种安全隐患;电力企业要构建完善的安全管理及运行管理规则制度,加强对专业人员的培训和教育,杜绝员工在思想上对安全认识不到位的现象,培养一支高素质的员工队伍;电力企业要加强对电力调度系统管理员用户名和密码的管理,一旦密码更改要明确指出,从而避免空口令和非授权使用用户的出现;电力企业要强化电力调度系统的运行管理,完善运行值班等系列规章制度,对电力调度系统的运行情况、设备监控状况和机房环境等进行密切监视,并登记在运行日志中,从而提高电力调度系统的运维水平。
2.小结
