发布时间:2023-04-01 10:11:27
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的插件技术论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1资料与方法
1.1一般资料
选取肾脏内科126例泌尿系统感染的患者为研究对象,对其尿液标本行4种不同的检查方式检查;男性58例,女性68例;年龄23~70岁,平均(48.5±14.2)岁;发生感染时间为0.1~2个月,平均(1.2±0.4)个月。所有患者在性别、年龄及感染时间等临床资料的比较上,差异无统计学意义,具有可比性。
1.2尿液标本的取样
所有患者均为晨间尿液,要求患者取中段尿液为标本,尿液标本杯干净无污染,及时送检,以保证尿液的新鲜度。取样时应注意①女性患者经期不进行标本取样;②若服用药物对尿液有影响,则在停药7天后取样检测;③若尿液呈现乳糜样,应嘱患者需澄清尿液后取上层清液为标本[2]。
1.3仪器和试剂
由迪瑞医疗生产的全自动生化分析仪(CS-400B)及配套试剂;宁波医杰公司生产的β2-MG试剂盒和Trace微量白蛋白;优利特-500B尿液分析仪及配套试纸条;奥林巴斯专业生物显微镜(CHK2-F-GS,双目,1600倍);美国万华普曼公司生产的OB试纸及消康保便血试纸。
1.4检查方法
将126例患者的尿液标本于1h内送检,用全自动生化分析仪进行检测,并做单克隆隐血实验;将标本染色后置于光学显微镜下行尿沉渣检测。镜下检测操作为:①新鲜患者尿液标本15mL,按照1500r/min离心5min,去沉渣0.3mL,轻摇使其混合均匀后取0.02mL置于载玻片上进行显微镜检测。用不同浓度的Trace微量白蛋白进行单克隆抗体隐血实验的灵敏度实验。
1.5结果判定标准
镜检结果和尿分析仪结果以红细胞(RBC)>3/HP为(+),单克隆抗体隐血实验以试纸上显现两条明显红线为(+)。
1.6统计学分析
采用SPSS14.0软件进行数据处理,计数资料采用t检验,计量资料采用χ2检验,P<0.05为差异具有统计学意义。
2结果
所有患者的尿液标本用4种方法行检查后,结果显示:全自动生化分析仪检测RBC(+)为36例;尿沉渣镜检RBC(+)为32例;β2-MG(+)为13例;单克隆抗体隐血实验(+)为45例;以镜检结果为标准,各检查方法准确率分析比较。
3讨论
3.1选择性尿液标本β2-MG检查
β2-MG在尿液中的测定结果对诊断肾小管或肾小球疾病具有重要意义。人体内的β2-MG浓度稳定,在肾小球的滤过作用中极易通过肾小球滤过膜,然后在肾小管中分解成氨基酸[4]。当肾小管发生病变时,重吸收功能降低,尿液中β2-MG浓度升高;反之,若肾小球发生病变时,即使肾小管重吸收作用良好,尿液中的β2-MG仍会呈现出正常水平或轻度升高。所以,β2-MG在尿液中的测定对了解肾小管或肾小球的病变情况有促进作用。
3.2选择性尿液标本全自动生化分析仪检查
尿液标本全自动生化分析仪对RBC计数的准确度和精密度有明显的提高,但是其在临床运用中存在干扰因素过多、特异性差及敏感性高的缺点。当尿液中的结晶、细菌、以及真菌等粒子均会使检查结果中RBC呈现(+),提高了假(+)率。全自动生化分析仪对RBC的计数是通过其散射光和荧光强度来进行的,而尿液中的结晶、细菌、以及真菌等粒子规格类似于RBC,尤其是荧光强度平均值升高时,RBC的假(+)率升高,若RBC的荧光脉冲宽度同时增大,即能确定RBC呈现假(+)[5]。研究中全自动生化分析仪检测RBC(+)为36例,尿沉渣镜检RBC(+)为32例,假阳性呈现率为12.5%;尿液中RBC分解后,全自动生化分析仪无法对其计数,检查结果呈现(-),就造成了假(-)率升高,需借助其他检查方法才能确定。
3.3选择性尿液单克隆抗体隐血实验
单克隆抗体隐血实验原理为利用单克隆抗体的特异性检测人血白蛋白。使用试纸对尿液标本中的血红蛋白进行检测,优点如下:不会跟其他类型的血红蛋白结合,也不会受到食物、药物以及铁剂等因素的干扰,当尿液标本中有人血白蛋白时,单克隆抗体隐血实验才会呈现(+),因此,检测结果不会呈现假(+),具有高度的特异性、灵敏度和准确度。单克隆抗体隐血实验还能对尿液中已分解破裂的RBC进行检测,显著提高了隐血检测的(+)率。
关键词:公路工程;机械设备;检查;保养;方法;措施;论述
一、前言
随着科学技术的进步和交通基本建设的需求,为工程机械提供了广阔的发展空间。在公路施工过程中已普遍采用机械化施工,公路工程施工对机械设备的依赖性也越来越强,然而这些机械大多在恶劣的环境下作业,而且施工强度高,极易产生故障,一旦发生故障,轻则影响工程进度和质量,增加工程成本,重则有可能造成严重的事故。下面就将对管理工程机械设备的检查的保养方法和措施展开几点论述。
二、机械设备的检查方法与要点
对机械设备定期检查,对及时发现和很好的预防机械故障有着重要意义。公路工程机械设备的几种常见检查方法有:直观检查法、温度检测法、压力检测法、噪声检测法、振动检测法、金相分析法。
1直观检查法。
由操作人员直接观察设备及零部件的表面状态来进行故障的分析,看机械运转是否平稳,皮带是否太松或太紧了,螺丝是否松动,是否有漏油漏水现象等等,这种方法简单实用,但检查人员要有丰富的经验。
2温度检测法。
以可观测检查各机械零件的温度变化,并以此为信息源来判别机器的运行状态。对无温度指示器的部位,可用温度计或手感的方法进行判断。
3压力检测法。
观察和测试机械系统各部的气体、油压是否稳定,并以此为信息源,通过压力参数的变化特征判别设备的运行状况。
4噪声检测法。
听机械各部件运转时有无异响,若某处发现响声跟平时不一样,则该处可能存在故障。但一般机械噪声大,还难辩出有异样。
5振动检测法。
观察发动机运行过程中的振动情况,并根据振动参数变化特征来判断机器的运转状态。
6金相分析法。
对于一些零件,可观测其金属表面裂纹通及显微组织情况,并检测其残余应力,根据这些物理性质的变化特征,来判别机器设备是否存在故障。
以上几种检查方法中,直观检查法由经验丰富的人员来实施,温度检测法、压力检测法、噪声检测法和振动检测法适合在线计算机监视诊断,而金相分析法则在离线人工分析中应用较多。
因此,温度和压力将作为工程机械的故障隐患分析过程中的主要信息。对机械设备的检查要注意一些重要部位应着重检查,如关键的液压系统,检查其是否漏油,液压油是否被污染,检查各类仪表是否正常工作,轮胎是否正常,电机是否运转正常,各种易脆易断部件是否有裂纹,螺丝是否拧紧等等,往往是这些不容易察觉的部位发生异常而造成机械设备的大故障。随着各种检测手段的开发和检测仪器的研制,状态监测逐步走向成熟,对工程机械发动机等以往的难点部分的检测手段也日趋完善。
三、机械设备的保养方法与要点
工程机械的保养是指:采取一系列技术措施来使机械长期处于良好的技术状态,使其能安全高效的工作,并延长机械使用寿命。保养主要包括检查、清洁、紧固、、调整等工作。
与其它设备的保养相比,公路工程机械设备保养工作的力度和密度都要大。这是由公路工程中机械施工的特殊条件决定的。时间一久,工程机械设备的零部件便会老化或疲劳破坏,活动部件产生磨损,部分联接部位产生松动,金属表面产生锈蚀,液压油污染变质等现象。若不定期对设备进行检查和修理,任其继续使用,将会导致进一步的损坏,致使其各方面性能指标均下降,甚至早产严重的机械故障或人身事故。可见,有必要对工程机械进行定期保养。在公路工程机械的保养中,常见的有以下几种方法。
1就车保养法。
此法是根据保养等级和保养部位的不同情况,将该部件进行拆卸、清洗检查和重新装配。此法不仅要拆卸和安装需更换的零件,机械上一些其他部件和零件也得跟着拆卸和原件回装,使得保养时间过长,包括拆卸、清洗、安装时间的总和,所以此法比较落后,工效太低,仅适用于保养单位人员少,设备少,并且类型复杂,配件通用互换性差的工程机械。
2逐件轮流保养法。
此法主要依靠机组的操作手完成,它适用于时间紧迫和保养人员缺少,机械分散且无备用机械的情况下的一级或二级保养。在保养前应提前准备好保养所需的材料、配件和专用工具等物品,利用机械的停工间歇时间进行保养。因此,必须计算出各个保养项目的保养周期,以便协调好各个保养项目的实施时间。这种保养作业方法得到了公路施工企业的普遍应用,因为它比较符合施工单位的实际情况。
3总成分工保养法。
该法将机械设备分为若干总成,如变速器总成、发动机离合器总成、自动系统、电气系统以及轮胎、履带等,然后根据这些分法将人员编成不同的保养作业工组并进行编号,并根据具体的工作内容和程序进行分工、定位,使他们在规定的时间内协同完成保养作业内容。此法只适合于在保养站内进行的专业保养作业,需要有较充足的人员、保修设备、工具、和场地。由于条件限制,此法目前使用得较少。
4机动快速保养法。
此法是在前面的总成分工保养法的基础上,为了在较短时间内快速完成保养任务,各作业工组采用快速保养工具来辅助完成。由于我国目前各公路施工单位的施工任务普遍比较紧张,因而一般的工程机械保养采用的是逐件轮流保养法;对于机械类型复杂,保有量小的机械设备,由于保养人员少,工具设备不够齐全,所以一般采用就车保养法。一些施工单位参加了RCM服务,则可异体的机动快速保养法。
四、小结
通过以上分析可知,加强公路工程机械设备的检查和保养,保持其最佳工作性能,对提高机械设备工作效率,降低工程成本,保证工程质量和工程进度都有着重要意义。我们机械工作者必须在工作中不断总结和分析,探索和尝试更多的新的检查和保养手段和方法,为推进工程机械的维修技术而贡献自己的力量。
参考文献
[1]董维恕.公路施工企业中机械设备的管理与维修问题[J].黑龙江交通科技,2008.
[2]高培坤.胡江平试论公路工程中的机械设备管理与维修[J].科技创新导报,2009.
论文关键词:评教系统,分析,插件控件设计,实现
1 引言
当前我国高职教育规模的日益扩大,高职院校的教学管理任务日趋繁重,多层次、信息网络化的教学质量评价及数据分析系统在各院校的教务管理工作中显得十分重要。我院的学生网上评教系统采用流行的ASP.NET3.5技术开发,该系统方便广大学生,只要可以上Internet,则可以对其任课教师进行评教;同时快速集中收集各方面的评教信息,辅助教务人员完成繁琐的资料统计工作,并对信息进行快速的分析和相关报表的输出,节省大量的人力和物力,为学校领导提供相关决策支持。
随着学院网上评教系统的长期运行,各种相应的不足已渐渐暴露出来,那就是不能随着业务的修订而进行自由扩展,例如:由于每年的评教结果的计算方法都会因各种不同的原因发生变化(学生参评人数的百分比控制、统计成绩时上下扣除的比例等)。为了提升系统的性能,网上评教系统通过编译在学院网络中心的Web服务器上,每次修改源代码都需要重新分析,其中包括数据库的附加与分离,稍不留意,就会形成新的错误。为此,决定对学院网上评教系统进行重构,利用插件式框架设计完成对新需求的扩展,而不是每次都去修订源代码。
2 分析设计
按照面向对象的设计原则,要想实现系统的功能扩展,各个类之间应该是高内聚低耦合的[1],同时由于总评成绩的计算方法是一个可变的因素,而界面是依赖于这个方法而显示其结果,要想实现动态更改其计算方法,必须将其泛化为一个抽象类或接口,让界面依赖其抽象的类,我们知道,抽象的东西才是稳定的,而实现是千变万化的,这就是所谓的“依赖反转”原则[2],通过这种方法可有效的解决上面提到的问题,系统框架的结构设计方案如下:
图1 框架设计图
由于要实现动态扩展系统的功能,即不改变系统的原始代码结构的基础上更改系统的功能,而原有的系统已经,其内部的代码现已为动态链接库的形式而存在。根据.NET的引用机制,可将计算方法实现类实现为DLL动态链接库形式,然而实现类是实现教师总评成绩计算接口的类,因此必须将接口类也实现为DLL动态链接库形式论文格式模板。
通过这样的分析后发现,整个系统有三部分组成,分别是网站界面部门,接口DLL和计算方法实现类DLL。这样框架布局使得评教系统在编译之后,如果想要进行教师总评成绩计算功能的扩充,不必要修改代码重新编译。只需按照预先定义好系统的总评成绩计算接口进行插件的编写独立的动态链接库文件,就可以实现系统的扩展功能。
3 实现过程
在.NET框架中分析,要实现上述框架,如果想让教师总评成绩计算方法用成绩计算方法2类实现,用newCtotal_Cal2()的方法实现肯定是不行的,因为实现类的名字出现在系统代码上,并已经编译到目标代码中。必须采用一种灵活的方式去实现,否则上述的框架只是起到了代码模块化的作用,根本不能担负起插件式自动扩展的功能。这时可采用.NET的配置文件和反射机制来完成。
.NET中提供了一种便捷的保存项目配置信息的办法,那就是利用配置文件基于XML的Web.config配置文件。在Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.config文件编辑相关设置就可以重新正常使用,非常方便。同时.NET框架对于配置文件进行了封装,形成了以Configuration为基本类一系列类,从而方便对配置文件的管理。比如可以将插件动态库的文件名和对应的类名称分别保存到<appSettings>中,这样就可利用ConfigurationSettings.AppSettings进行访问。
.NET还提供了审查元数据并收集关于它的类型信息的能力的反射机制,动态发现类型信息的能力。有助于在程序运行时利用一些信息去动态地使用类型,这些信息在设计时是未知的,这种能力类型相当于程序设计语言的后期绑定,同时反射还能在运行时动态创建新类型,并且对这些新类型的操作进行调用。结合程序集Assembly的相关方法进行动态加载动态库控件和Activator类的CreateInstance 方法等动态生成插件类对象,从而调用插件实现类的方法,到达扩展系统功能的功效论文格式模板。
为了使代码更简洁,在下述的实现过程中,省略了具体实现教师总评成绩的计算算法过程,只是显示框架的构建过程。具体如下:
(1)创建报表接口的类库文件Itotal_Cal,其代码如下:
namespace Itotal_Cal
{public interfaceTotal_Cal()
{Table Total_Cal();}
}
将其编译成Itotal_Cal.dll动态链接库文件。
(2)创建报表实现类的类库文件Ctotal_Cal2,其关键代码如下:
using Itotal_Cal;
namespace Ctotal_Cal2
{public class Ctotal_Cal2:Itotal_Cal
{public Table Total_Cal ()
{//省略其实现代码}
}}
在实现过程中,要添加对报表接口Itotal_Cal.dll的引用,将其编译成Ctotal_Cal2动态链接库文件。
(3)系统代码布局:在学院网上评教系统中,添加对Itotal_Cal.dll文件的引用,同时在使用教师总评成绩计算功能的页面文件中using Itotal_Cal引用报表的名字空间,以方便代码的书写。为了实现自动找到对应的扩展动态库文件,可以将编译生成的扩展动态库文件拷贝到评教系统的bin目录下分析,同时修改web.config文件如下:
<appSettings>
<addkey='ass_name' value=' Ctotal_Cal2'/>
//其中Ctotal_Cal2为插件动态库文件名称
<addkey='class_name' value= Ctotal_Cal2. Ctotal_Cal2'/>
//其中Ctotal_Cal2. Ctotal_Cal2的形式是:名字空间.类名
</appSettings>
在代码实现上,关键代码如下:
string ass_name= ConfigurationSettings.AppSettings['ass_name'];
stringclass_name = ConfigurationSettings.AppSettings['class_name'];
//访问系统配置文件中存放的插件动态库文件名和具体实现类名称
Assembly ass =System.Reflection.Assembly.Load(ass_name);
//动态加载插件动态库文件
Type type = ass.GetType(class_name);
Total_Cal obj =(Total_Cal)Activator.CreateInstance(type);
//调用obj.Total_Cal (),实现系统的动态更新。
4 小结
通过上述插件式框架的设计和实现,如果要更新教师总评成绩的计算方法,只需要按照框架规定的接口编写新的总评成绩计算方法实现类,将其编译成动态链接库,然后将其发送给系统管理员,拷贝到系统的bin目录下,同时对系统配置文件web.config文件进行必要的更改,从而实现不重新编译原来的系统代码,即可实现系统的扩展。当然,也可以此为锲机,将评教系统的各种需求进行深入的分析,估计其风险,对相关类进行泛化提升,抽象出接口,对相应模块进行重构,从而全面提升系统的扩展性,灵活地应对系统需求的变化。
参考文献
[1]陈岩;基于角色的插件式网管平台安全管理系统的研究与实现[D];华北电力大学;2007年
[2]陈方明,陈奇;基于插件思想的可重用软件设计与实现[J];计算机工程与设计;2005年01期
[3]刘兴平;马燕;杜利峰;;插件技术研究初探[J];延安大学学报(自然科学版);2006年01期
[4]祖兆研;基于插件技术的软件架构设计及应用[D];河海大学;2007年
[5]彭永康,章义来;插件及其接口的研究与应用[J];计算机应用;2003年06期
关键词:MAXSript;勾线效果;晕染效果;合成效果;彩墨效果
中图分类号:TP391.41 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-03
近几年是中国不平凡的几年,“中国热”现象持续升温,中国特色动画形式——水墨动画经历辉煌、沉寂之后,以三维技术的形式再次吸引了大家的眼球。
传统水墨动画曾因难度大、耗时耗力而难以为继,三维水墨技术将水墨动画的难度一再降低,但水墨动画并没有普及,而水墨效果的模拟已经成为制约水墨三维动画发展的拦路虎。
水墨风格效果仿真的处理方式主要为两类:一类是基于物理原理的模拟,另一类是基于图像特征提取的模拟,以及再现。第1类方法的特点是绘制,以原画绘制为主体,水墨效果以位图为材质基本元素,效果好,但缺点是非常耗时。第2类方法的特点是更加快速,但绘制效果不如前者逼真,且开发技术难度大。
从制作动画的角度考虑:使用第1类方法需要大量原画人员,且只能进行离线渲染;使用第2类方法渲染速度快,适合应用于网络游戏及动画领域。
如何更好的拥有渲染速度快及技术难度低一点的水墨效果设计方法,是一个值得研究的问题。
1 MAXScript脚本开发技术
3ds Max作为国内用户最多的三维动画设计软件,大受用户欢迎,然而其三维脚本插件技术却鲜为人知。近几年各高校动漫专业遍地开花,动漫学习者人数每年逐次增加,而知道或者听说过MAXScript的却寥寥无几。对于熟悉3ds Max的人来说,脚本绝对可以带给大家全新的理念。
1.1 艺术设计群体脚本开发技术分析
一部动画片是否“好”,不在于其所使用的是什么技术,技术故事画面和情节能否打动人才最关键。真正好的动画片,靠的是故事本身的感染力和情感诉求与观众产生共鸣。作为其表达情感的一种方式,如何更好地利用现有技术来为展现画面感染力服务,是设计者最关注的。动画艺术设计者可以没有很好的“高深”技术编程能力,但一定需要具备发现美、展现美的能力。因此,艺术设计者往往会将更多的精力用于后者的培养,应用编程技术来开发作品的能力则一般较低。
而三维动画或为了达到更真实更具美感的效果,或为了更快速而有效的完成某一特效,需要更多功能强大的应用软件或插件来实现。
然而CG设计行业的现状是,插件设计者与一线的艺术作品设计者交集较少。尤其国内,插件开发者一般从事图形学和三维重建等的研究,而作品设计者一般是艺术设计专业人才[1]。如何将艺术创作和需求的插件设计结合起来,使基于插件开发的群体更好地把握所需特效的精髓,是需要解决的一大问题。
1.2 MAXScript脚本特征分析
MAXScript脚本语言最大的优势——易学易用。MAXScript非常适合没有编程基础的大众用户特别是艺术设计类用户学习。因为它的语法格式和规则非常少。MAXScript脚本语言除了能把脚本做成工具栏的按钮以外,还可以通过命令行窗口将用户在3ds max用户界面中的操作转化为MAXScript脚本。
脚本语言必须具备的特点——功能强大。MAXScript语言具备一般程序语言的普遍特点,而且几乎可以实现所有3ds max界面下的交互操作。MAXScript完全基于OpenGL以及VC核心制作,功能强大。如果能好好利用MAXScript,完全可以在3ds max里实现许多MAYA等工具的优势功能。
与国内应用最广的三维动画软件3ds max——融合最好。MAXScript是3ds max内置脚本语言,是3ds max软件最好的表达式和插件编写工具。MAXscript很好地融入到了3ds max用户界面中,可以将脚本集成为程序面板、卷展栏、浮动窗口或者工具栏中的一个按钮,也可以用来扩展或替代对象、修改器、材质、贴图、渲染效果和大气效果的默认设置界面。
1.3 MAXScript脚本开发技术应用
3ds max中的插件又称作外挂滤镜(Plug_in),3ds max允许用户对软件功能进行重新卡发,对软件功能进行扩展和完善。因此,3ds max中已有的外挂滤镜,大部分可以重新被扩展,或重新定义——在MAXScript脚本语言中这种能力被称为“规划移植”[2]。
MAXScript并不能对所有的插件进行新对象的扩展,部分插件类型限制只能对已有的插件进行功能性扩展,如本插件中需要用到的贴图插件。还有个别插件类型暂时还被限制扩展。在编写MAXScript插件时必须指定对应的插件类型,才能调用该插件类型的相关属性。
MAXScript脚本文件大致可分为3种类型:程序型脚本(.ms)、插件型脚本(.ms或.dlx)和宏脚本(.mcr)。
根据类型的不同,文件名和所使用的方式也有所不同。3ds max软件本身提供了很多脚本范例,都可以直接使用,有些非常优秀。另外,国外的一些脚本网站也提供了大量的免费或收费脚本。
3ds max脚本扩展名为*.ms,可以使用记事本来编辑脚本另保存为*.ms,3ds max内置有一脚本编辑器,通常使用这种方式来编写脚本。
MAXScript脚本语言因其语法格式和规则非常少,操作相对简单,适合没有编辑基础的用户。国外有不少免费学习网站,同时还有不少优秀的免费插件开源,对于学习MAXScript脚本语言有较大的帮助。
2 基于MAXScript的水墨效果仿真
水墨笔触的特点遵循了中国特色艺术特点,所谓“大音希声,大象无形”,描述的是一种和自然融为一体的境界[3]。水墨笔触就是一种墨水与宣纸融为一体,墨的浓淡、宣纸不同位置对墨水的吸收自然呈现,仿佛自然存在于宣纸上,没有刻画痕迹的特殊笔触,对水墨笔触的模拟难度是可想而知的。
ChineseMaterials水墨材质插件是对水墨晕染[4]与勾线效果[3]的仿真设计。通过MAXScript脚本语言对3ds Max的标准材质插件进行扩展,得到本插件。插件功能模块如图1。插件功能结构表如表2。
由于两部分功能是独立存在的,所以,对造型的笔触描述可以根据实际场景进行部分效果的模拟,如有些造型不需要勾线效果,只注重内部墨水的自然晕开,就可以只应用“晕染效果”功能直接设计对应材质。
3 仿真效果算法设计
ChinesePainter插件主要实现了对水墨笔触的模拟,通过材质实现模块的“勾线效果”、“晕染效果”、“合成效果”、“彩墨效果”四个子模块,实现了对水墨效果和彩墨效果的模拟。
3.1 “晕染效果”效果仿真
水墨材质插件ChinesePainter 的“晕染效果”模块是本插件的核心部分。主要用来调制水墨材质的内部墨水晕开的效果。具体设计算法如下:
Step1 设置材质的不透明度贴图为衰减贴图。通过设置衰减贴图的颜色、类型、衰减方向并调整混合曲线,得到衰减效果。
Step2 设置衰减贴图1为渐变坡度贴图。通过指定渐变坡度贴图参数的标志1、2、3及渐变类型、噪波相关参数,得到渐变效果。
3.2 “勾线效果”效果仿真
“勾线效果”模块主要用来模拟外部轮廓线。水墨动画中也有不描绘外部轮廓的造型,所以“勾线效果”模块为可选项。
本程序段的编写具体对材质进行的设置与“晕染效果”类似,不同之处在于参数值的变化。
3.3 “合成效果”效果仿真
“合成效果”部分主要实现“勾线效果”和“晕染效果”两种效果的混合效果,用户需要先设置“勾线效果”和“晕染效果”两种材质,通过“合成效果”按钮指定合成材质的基础材质为“勾线效果”材质,再指定材质1为“晕染效果”材质,即可实现两者的合成效果。
当然,在不同的用户需求下,合成效果的使用情况会有所不同,对于不同动画造型,可能出现部分使用合成效果,部分只取勾线效果或晕染效果一种效果的情况。因此,合成功能当根据实际情况使用。
3.4 “彩墨效果”仿真
“彩墨效果”部分主要实现用户对彩色对象的设置需求,如水墨荷花中的荷花等,自然界的许多动植物都可以调制彩墨效果。
Step1设置材质的不透明度贴图为衰减贴图。设置衰减贴图的color1、color2和curve曲线,并指定衰减贴图的map1为渐变坡度贴图,实现衰减效果。
Step2 设置渐变坡度的渐变参数,如:flag1、2、3的位置和颜色,并设置渐变类型和对应噪波参数,实现渐变效果。
4 实验结果
本文使用上述方法,利用MAXScript设计了Chinese painter水墨材质插件,对多个静态造型进行测试,均达到较真实仿真水墨效果。为了验证将其应用于动画、游戏及其他数字娱乐产业的可行性,而进行了实时动画的制作。本文使用3ds max设计了一个简单茶壶模型,对茶壶模型分别进行了三种水墨效果的渲染。并制作了一部水墨效果动画短片,对其中的花朵应用彩墨效果进行了渲染,渲染窗口大小为800*600(pixel),模型水墨效果仿真如图4,其中图4(a)为晕染效果仿真,图4(b)为勾线效果仿真、图4(c)为合成效果仿真,图4(d)为彩墨效果仿真。
5 结束语
水墨动画作为极具中国特色的动画形式,在经过三维技术重构以后,以全新的形式再次吸引世界的眼球,然而三维水墨技术的开发难度大,本文提出一种基于MAXScript脚本的水墨材质设计方法,操作简单易学,并开发对应的设计插件,可以快速自动生成默认的水墨效果,同时提供自定义模块,供广大艺术设计工作者参考使用。
参考文献:
[1]何芳.基于GPU的3D水墨动画技术研究[D].天津大学硕士学位论文.2008.
[2]王华.3ds MAXScript脚本语言完全学习手册[M].北京:北京科海电子出版社.2006:755-759.
[3] 鲍海燕.从3DS MAX软件到三位动画产业[J].硅谷.2008,(24):194-195.
[4] Bousseau A, kaplanM,Thollot J,et al.Interactive watercolor rendering with temporal coherence and abstraction[C]//Proceedings of the 4th International Symposium on Non-photprealistic Animation and Rendering.New York:ACM Press,2006:141-149.
[5] Luft T,Kobs F,Zinser W,et al.Watercolor illustrations of CAD data [C]//International Symposium on Computational Aesthetics in Graphics,Visualization and Imaging.Lisbon:Eurographics Association,2008:57-63
论文摘要:自动化通讯设备在运行过程中,经常会出现各种不同的故障。本文通过介绍如何查找故障及如何检修的具体技术和方法,旨在为电信公司在自动化通信过程中出现的障碍及处理办法等方面提供有益的参考。
0 引言
自动化通信设备在运行过程中,会出现各种不同的故障,影响系统的运行,有时甚至还会起到破坏性的后果。我们要及时准确地查明故障所在,并且排除它,就必须对通信设备的故障分类和检修有所了解。
1 故障的分类
1.1 按故障性质分为软故障和硬故障
软故障是指由于软件系统错误而引发的故障。常见的软故障有程序错误、病毒破坏、操作失误,以及设置错误和盲目操作等。
硬故障是指设备硬件的物理损坏:一是人为和环境原因,如环境恶劣、供电不良、静电破坏或违反操作规程等原因造成;二是电器构件原因,如元器件、接触插件、印刷电路等损坏造成。
1.2 按故障影响范围和程度分为全局性、相关性、局部性、独立性故障
全局性故障是指影响到整个系统正常运行的故障;相关性故障是指某一故障与其它故障之间有着因果或关联关系;局部性故障是指故障只影响了系统的某一些项或几项功能;独立性故障特指某一元器件发生的故障。如电源熔丝熔断,使设备不能启动属全局性故障,而造成原因可能是相关的某一部件短路,即故障的相关性。局部性、独立性故障一般是统一的。
1.3 按故障发生的时间、周期分为固定性故障和暂时性故障
固定性故障指故障现象稳定,可重复出现,其原因主要是由于开路、短路、机械部件损坏或某一元器件失效引起;暂时性故障是指故障的持续时间短、工作状态不稳定、时好时坏的现象,其造成原因可能是元器件性能下降或接触不良等引起的。
2 检修过程的先后顺序
2.1 先分析思考,后着手检修
引发故障的原因可能是多方面的,而故障的现象,发生的时间也可能是不确定的。发现一个故障,首先应分析其可能产生的原因,并列出有关范围,寻找相关范围的技术资料作为理论引导。“现在就做”可能并不适合于设备的检修,即按部就班,循而有序是很重要的。
2.2 先外后内
任何时候冒然打开机箱都是不对的。只有在排除外部设备、连线故障等原因之后再着手进行内部的检修,才能避免不必要的拆卸。
2.3 先机械部分,后电子部分
应当先检查机械元器件的完好性,再检查电子电路结构以及机电一体的结合部分。
2.4 先静后动
即先在断电情况下检修,然后再接电。这里有一个原则性问题,即安全。
3 检修方法
3.1 直接观察法
直接观察有不接电和接电两种情况。首先应该进行不接电观察,利用人的感觉器官(眼、耳、手、鼻)检查有关插件是否松动、接触不良、虚焊脱焊、断线、短路、元件锈蚀、变焦、变色,电源短路、过流、过压和熔丝熔断等现象。经仔细观察机内外各元器件无误后,接电观察,看机内有无冒烟、打火、异常声响现象,如有赶紧关机,还可轻轻敲击机箱、构件,看有无接触不良,同时可用手触摸怀疑的元器件,看是否有过热现象并根据元器件过热程度以及温度做出相应的判断。
3.2 测量法
这种方法比较简单直接,针对故障的现象,一般能判断出故障所在,借助一些测量工具,能进一步确定故障的原因,帮助分析和解决故障。
常见的测量检查方法有电压检查法、电阻检查法和电流检查法。电压检查法是通过测量元器件工作电压并与正常值进行比较来判断故障;电阻检查法是测量元器件对地或自身电阻值来判断故障的一种方法,它对检修开路、短路故障和确定故障元件有实效;电流检查法是将电流表串入电路中测量工作电流,这种方法检修起来很不方便,亦较少使用。
3.3 插拔法
通过将插件“插入”或“拔出”来寻找故障的方法。此方法虽然简单,却是一种常用的有效方法,能迅速找到故障的原因。具体步骤是:
3.3.1 先将故障设备和所有连接设备的连线打开,再合上故障设备电源开关,若故障消失,查连接设备及连接线是否有短路现象(如碰线、短接、插针相碰等),若有,则排除;若无,则查故障设备本身。
3.3.2 将故障设备所有插件板拔出,若故障现象消失,则故障在某插件板上。若故障现象仍出现,则应仔细检查设备电源有无故障。
3.3.3 仔细检查每块插件板,观察是否有相碰和短路,若有则排除;若无再一块块地插上,开机、关机测试,这样很快就能发现哪块插件板上有故障。
3.3.4 找出故障插件板,再根据故障现象和性质判断是哪一个集成块或电子元器件损坏。
3.4 试探法
试探法是用正常的插件板或好的组件(大规模的集成电路)替换有故障疑点的插件板或组件来试探故障的一种方法。这种方法在调试和检修中经常使用,尤其是一时还搞不清故障在哪儿时,采用此方法更方便、直接。但如果故障很严重,有烧机现象,而又不能明确对象时,可不用此法,因为发生故障的插件板可能是具有破坏性的,随意替换可能会导致替换上的新插件板再损坏。
3.5 其它检修方法
3.5.1 隔离法,也称分段法,即将各部件分隔开来进行局部的检查,以确定故障的位置。
3.5.2 比较法,是用正确的特性与错误的特征相比较来寻找故障的原因。
3.5.3 升温法,就是人为地将环境温度或局部部件温度升高(用电吹风可使局部部件的环境温度升高,注意不可将温度升得太高,以致将正常工作的器件烧坏),加速一些高温参数比较差的元器件“死亡”,来帮助寻找故障的一种方法。有时设备工作较长时间或环境温度升高后会出现故障,而关机检查时却是正常的,再工作一段时间又出现故障,这时可用“升温法”来检查。
3.6 综合法
综合法是指把以上方法统一考虑起来处理故障。这样对处理一些比较复杂的故障,能及时、准确地找出故障原因并且排除它。
4 结束语
判定故障一定要有良好的技术知识作为基础,这样才能准确、及时发现问题和解决问题。另外,查找故障时,尽量拓宽自己的思路,把各方面能造成故障的因素都想到,仔细地分析和进行排除。
参考文献:
[1]乐光新.数据通信原理.北京:人民邮电出版社,1988.
汪一鸣等.计算机通信与网络教程.北京:电子工业出版社,2000.
曹志刚.现代通信原理.北京:清华大学出版社,2000.
【关键字】网络教学平台;教学资源;微课;数字化;资源共享
在以多媒体、计算机、互联网为代表的信息技术推动下,20世纪80年代的粉笔加黑板、屏幕加投影的传统教学模式逐步被新型数字化教学形式冲击。我国社会信息化不断纵向深化、教育信息化不断推进,人们对教育信息化的需求愈加迫切,学习理念和方法发生着深刻变革。
一、 搭建网络教学平台 丰富数字化教学资源建设
近年来,各地教育部门积极响应国家“建网、建库、建队”的号召,加强校园数字化建设。“三通两平台”、世界大学城等随之兴起,信息技术的发展带来了教育上的革命,适合自主学习的网络教学平台逐步建成,为我们实现远程教学提供了可能,使4A(任何人、任何时间、任何地点、可以学习任何知识)教学模式成为现实。
诚然,网络教学平台作为教学资源的载体,与数字教学资源是相辅相成的,脱离了资源的平台就是一个空壳。
2003年4月,教育部提出建立国家级、省级、校级三级精品课程体系的要求,我国高校精品课程建设正式启动,历经十余年至今已建成上万余门课程,极大丰富了高校教学资源内涵;
2006年11月,教育部提出要重视优质教学资源和网络信息资源的利用,把现代信息技术作为提高教学质量的重要手段;面对在建设过程中暴露出“重基础设施而轻软件资源”、“建设重复浪费”“应用面窄”等问题,2010年3月,《国家中长期教育改革和发展规划纲要(2010-2020年)》提出要充分发挥现代信息技术作用,促进优质教学资源共享,加强网络教学资源建设;2011年8月,教育部副部长杜占元出席全国数字化教育资源建设与共享座谈会,并指出:“数字化教育资源建设和共享是科学推进教育信息化加速发展的基础工程和关键环节。
我校以申报自治区精品课程为契机,于2008年启动了网络教学资源共享平台的建设,并不断丰富扩充多形式的教学资源。至今,已建成省(自治区)级精品课程16门、校级精品课程15门,共计31门精品课程;总访问量达40余万人次;用于承载网络教学资源共享平台的服务器存储共计10TB。
通过对每门课程的点击率统计可以发现,开发了特色教学资源的课程更容易受到学习者青睐。例如,开发了Flash仿真动画、《专业术语释义》和全套习题集及答案解析的《建筑结构》课程以26307人次的总访问量成为点击率最高的课程。
2014年,在《建筑力学》《工程量清单计价》《电工基本知识及技能》三门课程的建设过程中,我们首次开发了微课资源。《建筑力学》课程以4678人次的访问量在月均访问量中排名第一。微课作为一种短小精悍、易传播,且制作方法相对较简单的新型数字化教学资源形式,为课程建设注入新活力。
二、 微课资源的研究情况
关于微课的话题是随着可汗学院和翻转课堂而兴起的。微课(Micro-lecture) 最早源于1993 年美国北爱荷华大学( Univrsity of Noahem Iowa) Mc Grew LeR A 教授所提出的60 秒课程( 60-second Course) 以及 1995 年英国纳皮尔大学(Napier University) Kee T P 提出的1分钟演讲( The One Minute Lecture,OML) [1]。
我国微课的发展始于2011年胡铁生发表的《“微课”:区域教育信息资源发展的新趋势》一文,直至2013年,关于微课的研究才逐渐兴起,并呈不断增长的研究趋势。近三年,微课凭借其微型化、便携化、碎片化等更为符合移动学习需求的特征得到广泛普及和应用。
知网上,与微课相关的文献共计4432篇。通过观察对比学术论文和学位论文数量,见图1、2,根据刘建设等人“学术论文代表了研究的广度,学位论文数代表了研究的深度”的观点可以看出,现今微课的研究在我国已引起了教育工作者的广泛关注,但研究深度未及理想。
利用万方数据库的知识脉络分析功能通过对“微课”进行热点分析得出如表1所示,自2012―2015年期间有关微课的研究热点分布表。可见,研究者更多的是将微课作为研究对象,以期将其作为一种新型教学资源形式应用于翻转课堂的实践,见图3。
三、 微课资源共享过程中存在的问题及解决办法
2014年,我校在《工程量清单计价》等3门课程的开发建设中,首次引入了微课,这些微课资源是由具备了一定信息技术素养和教育技术能力的一线教师,使用PPT课件(PowerPoint)、录屏软件(Screencast-O-Matic、CyberLink YouCam、屏幕录像专家)和视频编辑软件(会声会影、Adobe Premiere、Cool Edit)、其他辅助软件(思维导图、Snap、几何画板、SmoothDraw)等制作而成的。
经不断尝试,我们更倾向于使用同时具备了录制和编辑视频功能的Camtasia Studio制作微课。Camtasia Studio是TechSmith旗下一款专业的屏幕录像软件,同时包含Camtasia 录像器、Camtasia Studio(编辑器)、Camtasia 菜单制作器、Camtasia 剧场、Camtasia 播放器和Screencast的内置功能。
微课最终以MP4格式渲染导出,再由信息中心的工作人员通过转码,最终上传至服务器。在学习者访问资源的过程中,出现了播放不畅、无法播放等现象。经分析,产生这类问题的主要原因是浏览器不兼容和浏览器缺失所需插件。
(一)浏览器兼容性问题及解决办法
不同厂商开发的浏览器不同,例如Internet Explorer、Safari、Mozilla Firefox、Chrome等,或者同一厂商浏览器的版本不同,例如IE6、IE7,浏览器内核不同,对CSS的解析认识也不完全一样,从而导致生成的页面效果也不同。
2014年9月,W3C(World Wide Web Consortium,万维网联盟)了HTML5规范,相较之前的标记语言,HTML5开放性和兼容性更好。目前,主流的浏览器厂商,如Chrome、Opera、Firefox、Inter Explorer等,均支持HTML5标准[2],这为微课资源在跨浏览器传输方面提供了便利。
但是,即使开发设计人员已经严格遵照了规范的HTML及CSS代码书写原则,仍然无法避免信息错乱、播放不畅,甚至无法正常访问资源等问题。
为了能够同时兼容不同的浏览器,实现在不同的浏览器中能够得到一个与预期效果相同的显示效果,开发者大多采用CSS Hack的方法。该方法利用各个浏览器的私有属性甚至是浏览器漏洞,针对不同的浏览器它们专用的CSS样式,比如IE6能识别下划线“_”和星号“*”,IE7能识别星号“*”,但不能识别下划线“_”,而Firefox两个都不能识别。该方法有悖于W3C标准要求的通用性原则,并且还可能引起其他新的错误,使页面存在一定的风险。因此,这种不得已而为之的方法需谨慎使用。
(二)浏览器与插件问题及解决办法
尽管一个微课资源可能包含多种形式的元素,例如:思维导图、概念图及一般图片素材,PPT等课件素材,解说、配乐等音频素材,演示等视频素材,教师还可以考虑是否采用以画中画形式进行讲解等画面,而制作微课的过程就是将这些元素有机整合的过程。最终,微课是以MP4等视频格式生成并转换成适于网络传播的格式。从技术层面上看,微课本身就是一段短小的视频。
微课制作的最后一步是将其压缩生成视频,最终将微课转码上传至服务器以实现共享,这个过程涉及到流媒体技术。流媒体(StreamingMedia)是一种以音、视频数据流的方式在网络上传递多媒体信息的技术[3]。
具有跨平台优势的HTML5规范提供了多个API(Application Programming Interface,应用程序编程接口),音频和视频标签可以直接播放 Web 视频和音频而无需借助第三方工具。只要开发者在页面上放置和元素,只需要一小段的代码就能够实现多媒体的播放,利用和支持的属性如 autoplay、controls、preload 等[4],即可对视频音乐的播放进行控制。但是Flash Player 普及已久,技术发展相对HTML5 成熟许多,其地位在短期内无法动摇,因此想要正常访问微课资源,还需要在PC客户端安装相应的插件,例如:SWF格式的视频资源需要客户端安装Shockwave或Adobe Flash Player插件;访问RM视频影像格式和RA的音频格式的资源,客户端需要安装 Real Player 播放器;ASF文件需要Microsoft Media Player播放器,以确保资源的正常播放。
四、结束语
微课已然成为现今流行的教学资源形式,大多微课开发者凭借自己的热情做了一些有益尝试和摸索,但是始终没有统一技术指标作为参考,在资源共享的过程中容易出现问题,也影响了学习者的学习效率。作为信息中心的技术人员,一方面需要指导和配合一线教师制作微课,另一方面,在如何使学习者无障碍的访问资源,并使资源能好的适应移动学习等方面,还需要继续深入研究。
参考文献:
[1] 张中兴. 微课与微课程研究进展综述[J].中国医学教育技术,2014,06:586-589.
[2] 黄雄.基于 HTML5 的视频音频传输技术的研究与设计[D].广东技术师范学院, 2014.
[3] 齐丽君,阿迪雅. 流媒体技术在远程教育中的应用[J]. 现代农业,2015,08:100-102.
[4] 郑培纯. 基于HTML5的多媒体播放网站[D].吉林大学,2014.
【 关键词 】 Web应用程序;安全测试;插件;集成框架;漏洞挖掘
【 中图分类号 】 TP393.08 【 文献标识码 】 A
Research on Key Technologies of Web Application Security Detection Platform
Sun Yi Liang Dong-yun Wang Wen-jie
(School of Computer, Beijing University of Posts and Communications Beijing 100876)
【 Abstract 】 Along with the development of Web application, it is urgent to test and evaluate the security of Web application efficiently to withstand the vulnerabilities. In this paper, key technologies like the detection framework with plug-ins、methods for discovering unknown vulnerabilities and mode of detection tools integration by user-defined are researched. Applying these technologies, the platform is able to scan and discover the vulnerabilities efficiently for Web application before and on running to insure its security.
【 Keywords 】 web application; security detection; plug-ins; integrated framework; vulnerability discovering
1 引 言
随着信息技术的快速发展,越来越多的应用开始通过Web形式对外提供,方便快捷的Web应用在政府、企业、军队等都得到了广泛应用。然而,不安全的Web应用使得我国金融、医疗、国防、能源和其他重要网络架构面临严峻的安全威胁。随着数字化架构变得越来越复杂并相互关联,实现Web应用程序安全的难度也呈指数级增加。Web应用程序越来越复杂,导致固有的漏洞和缺陷越来越多,因此也正面临着来自网络的越来越多的攻击。目前,Web应用程序安全问题已经成为我国信息技术发展重要的技术挑战,需要有针对性的防护Web应用攻击,即针对不同的攻击行为采用不同的防护技术。因此,研究设计Web应用程序综合测试平台进行安全检测,及时发现Web应用程序漏洞,对于防范各类Web应用攻击意义重大。
2 研究现状及存在不足
在Web应用软件分析和测试研究方面,Ricca和Tonella在中提出了一个基于UML的模型。Kung等人将Web应用软件或者Web网站用一张图来表示,根据页面浏览的导航顺序,构建测试树,从而生成测试用例以检测状态行为错误的方法。Kallepalli等人提出了一个基于统计使用数据信息建立统一的马尔可夫模型(Unified Markov Model)方法用于应用测试、性能评估及可靠性分析。
在Web应用脆弱性的自动探测技术方面,微软将安全漏洞分为十个大类,并在此基础上明确了Web应用程序安全框架的需求。OWASP按照若干漏洞是否紧密相关、是否使用类似的反制措施和是否经常出现在Web应用体系结构的标准,给出了十大应用程序漏洞列表。文献[6,7]针对来自不可信的来源的危险数据,利用动态追踪技术(Dynamic Tainting Technique),高效探测进入敏感区的危险数据。
相对于国外,国内对Web应用安全测试的研究还比较薄弱。比较有代表性的研究有武汉大学的卢虹等人从状态测试的角度对Web应用的测试问题进行了讨论,清华大学的武海平等人则开发了一个Web服务器性能测试系统,合肥工业大学的吴蕾等人应用环境错误注入的方法进行了安全性测试的研究,国防科技大学的郑理华等人正在研究基于网络的Web应用安全测试评估系统,理工大学的Zhanwei Hui等人在基于软件安全缺陷(SSD)的Web应用安全测试方法上面进行了有益的探索。
通过上述国内外现状分析不难发现,我国现有Web应用安全性测试技术还不能满足信息系统建设的迫切需求,具体差距表现在几个方面。
(1) 缺乏集成统一的Web应用安全性测试框架。当前主流的Web应用测试框架和工具通常只针对某些特定Web应用安全漏洞,无法对安全缺陷展开全面的测试,难以满足Web应用安全性测试的要求。
(2) 缺乏有效的Web应用未知漏洞的自动扫描和发现技术。当前的Web应用安全性测试主要利用渗透攻击检测已有的安全漏洞,对未知安全漏洞的检测缺乏可行的方法。
针对Web应用程序安全性测试的切实需求,本文针对上述不足,深入研究Web应用的安全性测试技术体系,建立一个插件式、可扩展、重动态交互的Web应用安全性测试工具。以确保安全测试准确性和高效性为出发点,突破未知漏洞智能发掘方法和支持自定义的测试工具集成方法等关键技术,最终为Web应用安全测试提供一整套健壮的、智能化的综合测试工具奠定基础,从而在Web应用运行前和运行时,对其进行安全扫描和风险发现,确保Web应用的安全可靠运行。
3 Web应用程序安全
Web应用是一个客户机/服务器软件应用系统,其中的客户程序和服务器程序通过HTTP/HTTPS协议进行交互,通常包括五个组成部分,即客户端(浏览器)、Web服务器、应用服务器、Web应用程序、数据源,它们彼此之间通过一定的机制来进行通信,典型的Web应用架构模型如图1所示。
由于组成Web应用的软件系统相对复杂,涉及网络、操作系统、服务器等多个方法,目前国内外对Web应用安全并没有一个统一的、标准的定义。严格意义上来讲,Web应用安全应该包括其体系结构中涉及的所有安全问题,如网络安全、操作系统安全、浏览器安全、Web服务器安全、应用服务器安全等。企业、政府、军事单位多采用防火墙、SSL、杀毒软件、入侵检测系统等措施来保护Web应用安全,但据Gartner调查,当前大多数Web攻击都直接针对Web应用程序本身。攻击者通过构造表面合法的HTML、XML、SOAP和Web Services等数据流,传送恶意代码直接针对Web应用程序的安全漏洞进行攻击。OWASP(Open Web Application Security Project)组织的Web应用程序安全风险报告显示,跨站脚本、SQL注入等已成为Web应用程序安全的重大威胁,如图2所示,传统的边界防护、病毒查杀等安全手段对此心有余而力不足。
Web应用程序是开发和组成Web应用的核心组成部分,要保护Web应用程序安全,需要针对不同的攻击行为采用不同的防护技术。这就要求在真实攻击发生前,及时的发现Web应用程序存在的各种安全漏洞,并采取相应的防范措施进行加固。WhiteHat调查报告指出,漏洞发现得越早、弥补得越及时,攻击者利用漏洞进行攻击的机会就越小。因此,深入研究Web应用程序的安全性检测技术,开发测评工具对Web应用程序进行安全性测试,及时发现Web应用程序所存在的漏洞,对于防范Web应用攻击意义重大。
4 Web应用安全综合测试平台关键技术研究
4.1 基于插件的Web应用安全测试集成框架
Web应用安全漏洞成为应用系统安全风险的重灾区,而且呈现逐年上升的趋势。当前的Web应用安全测试工具虽然种类繁多,但是无一例外存在一些缺陷,运行效率相对较低。为克服这些缺陷,本文设计了图3所示的基于插件的Web应用安全测试集成框架,主要由三大部分构成:插件管理部件、扫描管理部件和全局管理部件。
插件管理部件主要负责对漏洞扫描插件的管理与维护,主要包含以下模块:插件接口层,为扩展层提供插件接插的标准接口和规范;插件管理模块,维护插件库的完整性和时效性,保证框架自身的安全性;插件调度模块,根据Web应用系统的业务逻辑属性,自主智能地调度最优的测试插件进行测试,保证系统运行效率和漏洞检出率。在这三个模块之上,是插件库及插件库维护模块,插件库用于存储各种插件,包括本地库和在线库两个部分,以方便系统快速检索并加载插件,其中包括标准的CVE漏洞扫描插件、第三方基准测试插件(包含接口合规性测试等插件),以及用户根据系统特定属性定义的漏洞扫描插件等。插件库维护模块主要负责本地库与在线库之间的插件传输、插件审核以及插件库的完整性维护等功能。
扫描管理部件负责调用各种扫描插件,利用插件基于各种先验知识库、基准漏洞库对Web应用展开漏洞扫描。其中主要包括几种模块:知识库/基准漏洞库,用于存放各种已知的或习得的先验知识和基准漏洞,作为扫描以及启发式学习的基础;Web应用信息收集模块,主要用于截获测试框架与Web应用间的消息,以提供给扫描插件作为分析的资料;插件调用模块,作为具体插件在扫描部件中的抽象,通过该模块,扫描部件可以调用相应的插件,并保持扫描部件与插件管理部件的松散耦合;测试报告生成模块,根据测试结果生成相应的测试报告并反馈给测试人员。
全局管理部件,负责对整个框架的运行进行监控与支持。主要包括以下模块:系统配置模块,对全系统各个部件进行配置,保证系统按照测试人员的预期运行;虚拟用户生成与管理模块,产生并维护具有不同权限的不同角色的虚拟用户,利用虚拟用户可以对Web应用展开近似于实际环境的测试;用户交互模块,使用测试报告生成模块生成的测试报告产生友好的供测试员阅读的测试分析结果;错误处理模块,对系统运行中出现的错误进行及时的响应和处理。
4.2 支持未知漏洞发现的漏洞智能挖掘技术
为了最大可能的发掘新型安全漏洞、检测与具体Web应用紧密相关的安全缺陷,本文提出并设计了基于智能挖掘的未知漏洞检测方法,流程如图4所示。
在基于智能挖掘的未知漏洞检测中,智能漏洞挖掘模块在常规漏洞检测中,通过自学习服务不断学习并获取具体的业务逻辑和应用特征。然后基于已知的漏洞库,在启发模板的指导下,采取类似“基因变异”的思想,通过未知漏洞服务生成特定的针对具体Web应用的新攻击向量,检测应用是否存在已知漏洞库之外的未知漏洞。针对各种Web应用新型漏洞和与具体应用紧密相关的漏洞层出不穷的问题,论文提出的基于智能挖掘的未知漏洞检测技术,能够采用启发式学习机制和自学习机制来检测可能存在的未知漏洞,增强了对Web应用未知漏洞的检测能力,提高了工具自动化、智能化检测能力,能够更加有效的测试应用安全。智能漏洞挖掘建立在常规漏洞检测基础之上,并不能取代常规漏洞检测。智能漏洞挖掘需要通过常规漏洞测试,获取Web应用输入和输出信息以及数据流、控制流信息,取得具体的应用特征后,才能扩大测试覆盖面并生成新的攻击去检测新的安全漏洞。
4.3 Web应用安全性测试工具实现技术
根据上述理论和技术,最后实现一个针对Web应用的可用的安全性综合测试工具。该工具将集成上述安全测试技术,对Web应用的已知漏洞、接口合规性、业务动态安全性以及未知漏洞展开全面的测试,确保在Web应用上线前发现大部分潜在的安全漏洞,保证基于Web应用的新型信息系统的安全可靠运行。一个利用该工具的典型Web应用安全测试场景如图5所示。
测试人员使用控制台对测试工具进行配置并启动测试过程,测试框架根据测试人员的配置调用相应的插件构造测试(即一个经定制的测试工具的实例),该生成若干具有不同身份、不同角色的虚拟角色,虚拟角色通过网络向带测试的Web应用发起测试请求,测试工具截获请求与服务返回的响应,之后使用配置好的插件对Web应用的安全漏洞进行智能的发现与挖掘,高效地发现大部分Web应用安全漏洞。
5 结束语
本文研究了Web应用程序安全测试技术,并构建了插件式、可扩展的安全测试技术框架。以确保安全测试准确性和高效性为出发点,突破未知漏洞智能发掘方法和支持自定义的测试工具集成方法等关键技术,最终为信息系统建设中的Web应用安全测试提供一整套健壮的、智能化的综合测试工具,在Web应用运行前和运行时,对其进行安全扫描和风险发现,确保Web应用的安全可靠运行,为推进Web应用安全提供支撑和保证。
参考文献
[1] Ricca, F. and P. Tonella. Analysis and testing of web applications. 2001: Published by the IEEE Computer Society.
[2] Kung, D.C., C.H. Liu, and P. Hsia. An object-oriented web test model for testing web applications. 2000: IEEE.
[3] Kallepalli, C. and J. Tian, Measuring and modeling usage and reliability for statistical web testing. IEEE transactions on software engineering, 2001: p. 1023-1036.
[4] Microsoft. 备忘单:Web 应用程序安全框架. 2005; Available from: http:// msdn.microsoft. com /zh-cn /library/ms978518.aspx.
[5] OWASP. OWASP Top 10 Application Security Risks - 2010. 2010; Available from: https:///index.php/Top_10_2010-Main.
[6] Jovanovic, N., C. Kruegel, and E. Kirda, Pixy: A static analysis tool for detecting web application vulnerabilities (short paper). 2006.
[7] Nguyen-Tuong, A., et al., Automatically hardening web applications using precise tainting. Security and Privacy in the Age of Ubiquitous Computing, 2005: p. 295-307.
[8] 卢虹,徐宝文. 一种 Web 应用的状态测试方法. 计算机工程与应用, 2002. 38(002): p. 55-57.
[9] 武海平,蒋东兴. Web 服务器通用性能测试系统的设计与实现. 小型微型计算机系统, 2003. 24(002): p. 188-190.
[10] 吴蕾, 李心科, 汪洪.基于错误注入技术的 Web 服务可靠性测试研究.小型微型计算机系统, 2007. 28(1).
[11] 郑理华. Web应用安全测试评估系统的研究与实现.国防科学技术大学, 2005.
[12] Zhanwei, H. and H. Song. Software Security Testing of Web Applications Based on SSD. in Advanced Intelligent Computing Theories and Applications-6th International Conference on Intelligent Computing, ICIC 2010. 2010. Changsha, China.
基金项目:
国家自然科学基金资助项目(61179029)。
作者简介:
孙熠(1993-),女,北京人,北京邮电大学计算机学院;主要研究方向和关注领域:信息安全、Web漏洞检测等。
关键词:输电线路微机保护;硬件;插件
1 前言
1.1微机线路保护的发展历史
自从本世纪初第一台机电型感应式过流继电器在电力系统应用以来,继电保护已经经历了一个世纪的发展[1]。在最初的二十多年里,各种继电保护原理相继出现,如差动保护、电流方向保护、距离保护、高频保护,这些保护的原理都是通过测量故障后的稳态工频量来检测故障的。基于上述原理的继电保护装置经历了机电型、整流型、晶体管型以及集成电路型的发展阶段。虽然保护原理也经历了不同的发展阶段,但是这些保护的基本原理没有变,它们至今依然在电力系统继电保护领域里起着主导作用。目前,反应工频突变量的保护(如反应工频变化量的LFP-901型及反应正序故障分量的WXH-25型等产品)已在我国各大电网中获得了日益广泛的应用,且运行效果良好,而反应暂态分量的行波保护[2],国外已有产品生产,但从国外引进的行波保护运行效果来看很不理想,几乎无法正常运行,其根本原因是对于故障信息处理的手段落后。
1.2输电线路微机保护的发展现状
根据系统稳定的要求,输电线路保护的配置一般为两套主保护和一套完整的后备保护。因此在硬件设计上一般都采用高冗余的多CPU结构,以提高硬件系统的可靠性。
采用微波或光纤通道构成的分相式电流差动纵联保护,是一种性能较佳的纵联保护原理,它克服了其它纵联保护原理存在的相应问题。目前在日本及西方国家,由于电力系统通讯事业的发展,已广泛地采用此保护原理作为主保护。在国内由于电力系统通讯手段较弱等原因,没有得到普遍应用,从长远的发展来看,采用微波(光纤)实现纵联保护必然会随着电力系统通信手段的提高而占据线路主保护的主导地位[3]。
1.3本文研究的目的
随着电力系统高速发展,电网结构日趋复杂,这对电力系统运行的继电保护装置提出了更高要求,要求保护技术向数字化和智能化方向发展。为了确保电力系统稳定运行,减轻故障对电力系统造成的危害,微机保护除了实现基本保护功能外,还应具有大容量故障信息和数据的长期存放空间,快速的数据处理功能,强大的通信能力,与其它保护测控装置和调度联网以共享全系统数据、信息和网络资源的能力等。
为了满足电力系统对继电保护设备提出的更高的要求,本论文提出了一种基于双CPU结构的新型微机保护装置的设计思路,最大程度地实现微机保护功能模块的数字化、芯片化、智能化,旨在为输电线路提供快速可靠的故障监测与故障排除。
2 保护的硬件设计
微机继电保护装置相对于传统继电保护产品的一系列优点,大大提高了电力系统输电的安全性和可靠性,促进了电力系统自动化的发展,然而现在电力系统中应用中的微机保护产品采用的CPU大多为16位的单CPU或多CPU的结构[4]。由于其CPU指令功能有限,寻址空间小,运算能力弱,新算法、新原理的实现受到一定的限制。随着电力系统自动化的进一步发展,各种电压等级的线路不断投用,要求保护除了完成基本保护功能外,还需要进一步加强其可靠性与快速性。
2.1微机保护硬件设计的总体思想
现代的微机保护装置一般采用模块化设计[5],保护功能的完成主要取决于保护软件的编写。保护的模块化设计简化了维护保护装置的难度,也减少了各个保护插件之间相互干扰的概率,更为重要的是,保护的模块化设计非常便于我们为了应对被保护对象的新的更为严格的要求而对保护设备进行的升级。
该套微机保护主要由七大插件模块组成[6],分别是:电源插件,开入插件,开出插件,交流插件,CPU插件,管理插件,人机接口插件。作为核心的CPU插件由两个分立的子插件CPU1插件和CPU2插件组成,CPU1插件由DSP+MCU组成,CPU2插件也同样采用了MCU处理器。两块CPU插件分别担负不同工作,承担不同保护任务,增加了装置的冗余度,提高了整套系统的可靠性,同时也发挥了各CPU插件的优势,进一步提高了保护装置的处理速度。其整体结构如图1所示。
2.2 相对于传统硬件设计有明显改进之处
2.2.1 开入插件
开入插件主要用于接入跳闸位置,隔离开关位置,各保护压板,收信输入和告警信号等开关量的输入,以便协调控制微机保护的运行。开入插件实现开关量开入有很多方法,传统的做法是开关量通过24V电压信号引入插件,同时插件在采集24V电压信号前首先要剔除各种干扰,以防止采集到错误的开关数据,单个通道的开关量输入电路设计均是通过光耦、电阻、电容等器件的组合对开入量进行检测。这种方法存在有以下缺点:
1)需要考虑如何对开入量进行预处理滤除信号中的杂质,搭建简单的滤波电路;
2)开关量信号在进入CPU 前需要用光耦进行电气上的隔离,主要是实现地电位的隔离,抑制共模干扰。而光耦是容易损坏的器件,所以又需要使用额外的二极管器件对其进行保护;
3)开入电路占用PCB 板的面积较大,受外部的干扰较大;且每一路开入采用的器件较多,增加了出错的环节,因而其可靠性低;
4)每一路开入需要占用一根CPU的并口线,整个开入电路就占用了大量CPU资源。
参阅文献[7],为了保证微机保护装置运行的可靠性与稳定性,克服以上传统开入电路的缺点,本装置设计了利用专用芯片MC33884[9]实现开关量输入的开入插件,旨在为DSP与电子开关之间提供一种有效的接口,其性能特点如下:
1)芯片有很宽的供电范围(VPWR),可以在7V-27V之间正常工作,我们可以利用24V开人电压为该芯片提供电压;
2)引脚的输入电平范围是-14V~40V,即既可以对24V开关量检测,也可以对接地的开关量检测;
3)与DSP通过SPI口通讯,可以节省MCU的口线资源,节省占用PCB板的面积,从而节省成本;
4)单个芯片可以同时检测6个对地、2个对电源、4个可编程(通过编程即可设置成对电源,也可设置成对地)的开入量状态;
5)有四种灵活的方式可供选择(睡眠、常规、查询、查询+中断),因此可以满足不同工程的需求。
微机保护开入插件的开入量分为来自装置面板接点的开关量和来自装置外部端子排引入装置的开关量,本套微机保护设置了36路开关量的输入(见表1),这些开关量为保护设备对于故障做出正确处理提供了可靠的保障。
2.2.2 开出插件
开关量输出插件相比开关量输入插件在整套微机保护设备中占有更为重要的地位,直接关系到保护装置的可靠性与正确性。开出插件主要用于输出跳闸、启动失灵、启动重合闸、告警等信号,使保护装置可靠动作。传统的开出插件同传统的开入插件具有相似的弊端,且为了提高动作的可靠性还必须为其增加专有的自检回路。为此,本套微机保护设备选用了专用芯片MC33291以解决传统开出插件出现的问题[10]。
为了可靠地输出开关量,以保障微机保护装置的安全运行,本套保护采用了40路开关量输出(见表2)。
由于每片MC33291只有8路开出端口,因此我们采用5片并联接入MCU芯片的方法满足输出的开关量数量的要求,主要优点有:
1)节约了MCU芯片的端口资源。由于专用的开出芯片MC33291采用了新的SPI方式与上位机通讯,使得上位机MCU不需要为每一路出口继电器提供通讯端口,同时还大大节约了PCB板的面积,使得保护设备可以制造的更为精简。
2)MC33291芯片具有完善的自检功能和闭锁功能。MC33291通过对MCU发出的命令字和从MC33291反馈回MCU的状态字的比较,来判断是否有故障以及属于什么样的故障。MCU通过向MC33291连续发两个相同的命令字,然后比较第二个状态字和前一个命令字,如果两个值相等,则没有故障,如不同,则有故障。MC33291可以自检的故障有过热、短路、过电压和输出闭合时开路故障。
3)芯片本身提供了强大的驱动能力,取消了先前由于MCU端口的驱动能力有限而添加的驱动电路,取消了与非门模式,使电路更为简单,占PCB面积大大减少。
4)省去了中间逻辑继电器和光隔,降低了综合成本。也降低了设备故障的几率。
5)输出电路可直接驱动电感负载,驱动能力大,可直接驱动出口继电器。
2.2.3 CPU插件
CPU插件作为本套微机保护设备的核心部件,采用了先进的双CPU插件结构。双CPU插件分担了传统的单CPU承担的繁重任务,并且充分发挥了每个插件的强项,使得整套微机保护装置能在快速高效的前提下有条不紊的运行。CPU1插件为保护CPU插件,包括了核心DSP,专用的A/D转换芯片,外扩存储器,双口RAM,MCU,整体结构如图2。
DSP承担了保护算法和出口逻辑、故障录波的功能。MCU完成人机接口,上送模拟量和开关量信息,软硬件自检等功能。数字信号处理核心部分完全利用DSP芯片内部资源,可做到“总线不出芯片”。
CPU2插件是启动CPU插件,完成微机保护设备的启动和闭锁功能,包括了核心MCU,专用的A/D转换芯片,外扩存储器,外部接口电路,串行接口电路等模块,整体结构如图3。该插件的重要作用体现在它能够在故障时开启动作窗口,正常运行及震荡等不正常运行状态时关闭动作窗口防止保护误动作。
CPU2插件最重要的功能是整套保护设备的启动及闭锁。当被保护线路出现故障时,CPU2插件检测到故障信号后,其常开触点QD会立即闭合,开通出口保护继电器电源,开放保护,此时CPU1插件根据故障类型判断后打开相应出口继电器,实现保护功能。具体实现电路如图4所示。
2.3 微机保护装置的运行方式
该套微机保护装置在运行的过程中,被保护线路的电气量经过电流互感器和电压互感器进入微机保护的两套模拟量输入通道。在第一输入通道中,电量变换器将电流和电压转换成适合于微机保护用的低电压量,再由模拟低通滤波器滤除直流分量、低频分量和高频分量以及各种干扰波后,进入CPU1插件。在该插件内部经过采样保持,将一个在实际上连续变化的模拟量转换为在时间上的离散量,完成对输入模拟量的采样。通过插件内部的多路转换开关将多个输入电气量按输入时间前后分开,依次送到模数转换器,将模拟量转换为数字量输入DSP系统进行运算处理,判断是否发生故障,MCU通过开关量输出通道输出到出口继电器发出跳闸脉冲给断路器跳闸绕组。同时也完成了人机通话,通信等主要辅助功能[14]。
第二输入通道中,CPU2插件控制部分的作用是对整套出口继电器进行总启动和总闭锁,在经过判断后开启或者关闭出口继电器的电源,只有在开启继电器的情况下,主保护CPU1插件才能顺利发出跳闸信号进行跳闸[15]。
这样的设计方式在最大程度上降低了保护误动的可能性,同时也增加了系统的可靠性。
3 总结
在阅读大量国内外文献的基础上,本文提出了一种优于传统方案的输电线路微机保护硬件装置设计思路,并提取现有微机保护设备存在的问题,分析了问题出现的原因,并详细阐述了其改进方案。
参考文献
[1] 阿泰勒,刘红梅.电力系统微机保护技术的发展趋势[A].北京电力高等专科学校学报,2009,4:68-69.
[2] J. D. Duan,B. H. Zhang,S. B. Luo,J. F.Ren. Study of Non-unit Transient-based Protection for EHV Transmission Lines Using Backward Traveling-wave.IEEE International Conference on Power System Technology,2006:1-7.
[3] 崔文广.微机继电保护技术的现状与发展[A].中国科技信息,2005,9:38-39.
[4] Wang Li,Suonan Jiale,He Shien,Song Guobing.The Development and Perspective of Relay Protection Technology.IEEE Innovative Smart Grid Technologies - Asia (ISGT Asia),2012:1-4.
[5] 南京南瑞继保电气有限公司.RCS-931系列超高压线路成套保护装置技术和使用说明书[R],2006.
[6] 北京四方继保自动化股份有限公司.CSC-101A/B、CSC-102A/B数字式超高压线路保护装置说明书[R],2007,6.
[7] 张顺.微机保护开入电路芯片的研究[J].科技情报开发与经济,2004,7(14):202-203.
[8] Qin Xiao ‘an,Zeng Xiangjun,Xu Yao,Pan Hui,Wang Yang.HHT Energy Spectrum Based Non-unit EHV Line Protection Using Traveling Wave.IEEE International Conference on Modeling Identification and Control(ICMIC) ,2010:466-470.
[9] Motorola Instruments.MC33884 User’s Guide[R],2001.
[10] 张顺.微机保护开出电路芯片的研究[J].科技情报开发与经济,2004,6(14):141-144.
[11] M. Lúcia,R.Cezari,D Erwin,JC Theron,M. Thakur.Perfecting Performance of Distance Protective Relays and It’s Associated Pilot Protection Schemes in Extra High Voltage (EHV) Transmission Line Applications.IEEE 59th Annual Conference for Protective Relay Engineers.2006.
[12] Motorola Instruments.MC33291 User’s Guide[R],2001.
[13] Texas Instruments.TMS320F2812 User’s Guide[R],2001.