工业控制安全研究综述

第33卷第2期 2010年2月

合肥工业大学学报(

自然科学版)

JOU RN A L OF HEF EI U NI VERSIT Y O F T ECH NO L OG Y

Vo l.33No.2 Feb.2010

收稿日期:2009-11-05

基金项目:国家自然科学基金资助项目(60873003);高等学校博士点专项基金新教师基金资助项目(200803591025)作者简介:韩江洪(1954-),男,安徽泾县人,合肥工业大学教授,博士生导师;

刘晓平(1964-),男,山东济南人,博士,合肥工业大学教授,博士生导师;唐 昊(1972-),男,安徽庐江人,博士,合肥工业大学教授,硕士生导师;张建军(1963-),男,浙江宁波人,博士,合肥工业大学教授,硕士生导师.

工业控制安全研究综述

韩江洪1,2

, 刘征宇1,3

, 刘晓平1,2

, 唐 昊1,2

, 张建军

1,2

(1.合肥工业大学安全关键工业测控技术教育部工程研究中心,安徽合肥 230009;2.合肥工业大学计算机与信息学院,安徽合肥

230009;3.合肥工业大学机械与汽车工程学院,安徽合肥 230009)

摘 要:工业控制的安全性是系统全生命周期内始终需要关注的重要指标。文章首先给出与安全性密切相关的重要概念的定义,并阐述了其中容易混淆的若干关键概念的区别;其次对工业控制安全中的主要科学问题,包括安全性设计和安全性评估的主要研究内容与发展现状进行了叙述;最后进行总结,并对工业控制安全未来的发展方向进行了展望。

关键词:控制安全;安全性设计;安全性评估

中图分类号:T P30218 文献标识码:A 文章编号:1003-5060(2010)02-0161-09

Survey of industrial control safety

H AN Jiang -ho ng 1,2, LIU Zheng -yu 1,3, LIU Xiao -ping 1,2, T ANG H ao 1,2, ZH ANG Jian -jun 1,2

(1.Engin eer ing Res earch Center of Safety Critical Industrial M easu rem ent and Con trol T echnology of M in istry of Edu cation,Hefei U n-i vers ity of T echnology,Hefei 230009,Ch ina; 2.Sch ool of Computer an d In formation,H efei U nivers ity of T ech nology,H efei 230009,Chin a; 3.Sch ool of M ach inery and Au tom obile Engineerin g,H efei U niversity of T echnology,H efei 230009,China)

Abstract:Safety of industrial contro l is the key index w hich should be paid serious attention to during the w hole lifecycle of a sy stem.T his paper firstly presents a couple o f definitions closely related to the safety ,and elabor ates the differences betw een som e v ital o nes of them,w hich are often confusing.And then a narr ation on the primary pr oblem s of industrial co ntro l safety,including safety desig n and assessm ent,is given in the paper.A conclusio n is draw n at the end o f the paper w ith the prospects o n the futur e tendency of the development of industrial contro l safety.Key words:contro l safety ;safety design;safety assessment

0 引 言

/安全0在各种场合被频繁提及,如食品安全、信息安全、交通安全及生产安全等,然而不同领域、不同学科、不同行业对安全的定义和理解不尽相同,有时甚至相差甚远。生产安全主要研究人类生产活动中涉及的各类安全性问题,在工业生产中,控制的安全性是主要研究的问题之一。工业控制安全主要研究如何降低工业控制系统的危险发生概率,从而避免或减少人员生命财产的损失和环境的污染。造成危险发生的原因主要包括:恶劣的工业现场环境、控制系统软硬件故障、设计缺陷、人员违规操作或误操作等。

工业控制安全事故,甚至灾难屡有发生,使得工业控制安全问题一直是人们关注的焦点。从20世纪70年代开始,欧美各国开始采用系统工程的理论来解决安全仪表系统(Safety Instru -mental System,简称SIS)的功能安全问题[1]

,在总结已有研究成果和实践经验的基础上,逐渐形成系统化的分析和设计方法。1992年CEN 发布

的EN954-1(2009年11月被ISO13849-1:2006替代)、1996年ISA发布的S84101和1998年IEC发布的IEC61508[2]是3个被公认的安全性国际标准,分别针对机械系统、流程工业SIS和电子电气系统,给出了系统设计应该符合的安全性规范以及安全性设计流程和方法,成为系统性解决工业控制安全问题的标志性成果。

中国航空学会、中国现场统计学会、中国兵工学会、中国机械工程学会、中国电子学会、中国宇航学会和中国仪器仪表学会7家单位共同发起召开ICRM S会议(Internatio nal Co nference on Re-liability,M aintainability and Safety),至今已举办七届,会议持续围绕可靠性、维修性及安全性进行了广泛和深入的讨论,成果颇丰;中国自动化学会技术过程故障诊断与安全性专业委员从1999年开始主办全国技术过程故障诊断与安全性学术会议,至今已举办5届,会议的宗旨是为控制领域的专家、学者、工程师及研究生提供一个关于故障诊断、可靠性、安全性理论与技术最新进展的交流、传播平台,研究范围主要包括状态监测与故障诊断、故障预测与预测维护、安全性分析、设计与评估等。

我国从20世纪80年代开始,陆续颁布了一系列行业安全标准,如核电、机械等。近年来,随着与国外技术交流的深入以及工业产品的进出口增多,我国也开始逐步吸纳适应范围更广、系统性更强的国际安全标准,如文献[3]就与文献[2]对应。

然而,工业生产中不断发生的事故,甚至灾难提醒研究人员和工程师们工业控制安全的研究成果还远未完善,原因来自2个方面:一方面,系统规模(Size)和复杂度(Co mplex ity)的持续增加,导致影响安全灾难风险的因素过多,同时系统的动力学特性也更加难以描述,使得风险分析的完备性和正确性无法保证,这意味着风险分析行为本身可能就是/不安全0的,需要提醒的是,人的因素还未加以考虑;另一方面,新技术的涌现速度持续加快,给系统安全带来新的研究课题,持续增加了研究人员的研究任务,如文献[2]第3部分给出JSD(Jackson System Developm ent)还是1983年提出的软件开发方法,在诸多方面早已不适应现在的软件开发要求。因此,工业控制安全研究还面临不小的挑战。

本文首先给出了几个与安全性密切相关的重要概念的定义,包括安全性、可靠性、故障、失效及危险等,为避免控制安全与其他科学问题混淆,特别阐述了若干关键概念的区别;其次对工业控制安全的研究内涵进行归纳,对主要的科学问题,包括安全灾难成因分析、安全性设计和安全性评估的主要研究内容与发展现状进行了叙述;最后进行总结,并对工业控制安全未来的发展方向进行了展望。

1概念与区别

111概念

以下概念的定义均参考文献[2]第4部分给出,不同标准中存在差异。

故障(Fault):导致功能单元的能力下降或者丧失的非正常情况。

失效(Failure):被赋予某种功能要求的功能单元无法再行使该功能。

危险(H azard):导致灾难的潜在因素。

风险(Risk):危害出现的概率以及严重程度的综合,可分为系统风险和随机风险。

可靠性(Reliability):系统在设计技术规范之内,能够完成预定功能的概率。

安全性(Safety):系统不发生造成人员生命财产损失或者环境污染危险的概率。

112概念的区别

(1)安全性和可靠性。安全性和可靠性均是一种概率,存在一定的联系。通常情况下,一个设计正确、可靠性高的系统安全性也高,当讨论安全保护系统如SIS时,安全性的核心内容就是如何提高该类系统的可靠性,因此控制安全和可靠性工程(Reliability Engineering)有着紧密的联系。两者的区别较明显,可靠性重点研究如何减小失效的次数和维持时间,而安全性考虑的则是失效带来的风险,如研究安全气囊能否在每次碰撞中都及时开启是一个可靠性问题,而研究是否安装安全气囊则是安全性需要考虑的问题。

(2)故障、失效与危险。从定义的文字上可以非常容易地给出故障、失效、差错和危险的区别,并且得出它们存在这样的因果关系:故障y失效y危险。

2研究内容与发展现状

工业控制安全是一门交叉型学科,涉及计算机、自动化、通信、管理、经济及行为科学等多个学科,同时,工业控制安全有着非常广泛的研究和应用背景,因此该学科的研究内容丰富,成果众多。

162合肥工业大学学报(自然科学版)第33卷

本文在进行危险分析的基础上,从安全性设计和评估2个最重要的理论与技术体系入手,对工业控制安全的主要研究内容与发展现状进行综述。211危险分析

为提高系统安全性,必须对产生灾难的原因,即危险进行系统、完整地分析。因此危险分析是进行安全性设计和安全性评估的前提。从实际角度看,造成灾难的原因可以归纳如下:

(1)系统故障,指系统1个或若干部件功能失效而导致危险的发生。

(2)外部环境异常,指系统工作环境发生异常,超出设计规范之外,从而导致系统安全灾难;如按七级抗震标准设计的建筑在遭遇八级地震时所面临的危险。

(3)人员错误操作和使用,指因操作人员违规操作或误操作而导致系统安全灾难。

(4)设计缺陷,指因设计不当造成系统结构性缺陷,从而导致系统安全灾难。

如果设计时考虑的外部环境变化范围足够大,且应对策略可以实现,那么外部环境异常将不再是安全灾难成因,同理,人员错误操作也是如此,因此可以将这2个原因纳入设计问题范畴。设计阶段的灾难成因可以细分为2类:一类叫设计缺陷(Design Defects),指风险分析不完备而造成的设计不当;另一类叫设计受限(Desig n Con-straints),指风险分析完备,但受技术或成本的限制,应对策略无法实现所造成的设计不当。通过上述分析,安全灾难成因可以整合成3个:系统故障、设计缺陷和设计受限。

212安全性设计

至今,诸多安全性设计技术和方法被总结出来并付诸实施,对提高工业控制安全起到了巨大的推动作用。更高层次的安全性设计方法学也受到了学者们和领域工程师的高度关注,正逐步形成理论与技术体系。

21211安全性设计方法学

(1)安全性设计规范。将设计经验、设计技巧系统化和规范化,并通过反复验证和修改,将最终形成设计规范。设计规范主要包括了设计原则、设计流程、关注指标等重要内容,其最高级别表现形式就是国际/国家/行业标准。目前,我国共发布了几十个与安全性设计规范相关的国家或行业标准,涉及石油化工[4]、核电[5]、铁路[6]等重要行业和领域;如文献[2]第7部分针对电力/电子/可编程电子设备和系统,给出了设计准则以及关键性步骤。严格遵循这些安全性设计规范,将有效避免设计缺陷的产生,极大提高系统或设备的设计水平。技术的不断更新和安全需求的不断变化,促使各部委和标准化机构牵头,联合科研院所和大型企业,持续修订各类安全性设计规范,这项工作将不会停止。

(2)人机安全交互工程。工业控制安全中涉及/人的因素0。由于人类个体的差异性很大且思维复杂,所以由人的因素所产生的危险变得扑朔迷离。从理论上说安全性设计可以解决此问题,但是在实际中,要保证这类危险分析的完备性是不可能的,从而使/设计能够解决任何安全性问题0并不真正成立。在这种情况下,人机安全交互工程是另一条可行的方法。人机交互是一门关于设计、评估和执行交互式计算系统,以及研究由此发生的相关现象的学科[7],其核心内容是人机交互界面设计。针对工业控制系统的人机交互系统设计问题,大部分的研究成果均首要考虑简单、友好等人机交互界面特性[8],一些研究人员提出交互界面设计需要考虑操作的安全性[9,10],但是并未形成系统性的研究成果。随着交互通道和交互信息的多样化,将安全性列为人机交互系统设计的重要指标,系统地研究人机安全交互工程将颇具意义。

(3)安全成本。由于任何系统都不可能绝对安全,而提高安全性通常情况下都会占用更多的资源,造成系统成本的增加,因此控制安全与经济发生了缠绕,设计者必须在安全和成本之间进行权衡。安全成本作为设计的重要约束,如何对其进行评估成为安全性设计方法学的主要内容之一。电力系统所取得的研究成果值得借鉴,文献

[11]基于收益均衡,给出了Ramsey定价法,文献

[12]提出基于安全域的安全性定价。将这些理论引入工业控制领域,将对安全成本的估算以及设计方案的优化起到重大的推动作用。

(4)安全性建模与仿真。对工业控制系统,特别是安全关键系统而言,仿真对验证安全性设计结果具有重要意义,而仿真的前提是对安全性进行建模。目前的建模方法主要分为2类:第一类是在现有的系统形式化方法模型下添加故障、失效等元素[2,13,14],所采用的形式化方法有Petri网、形式语言/自动机等,文献[2]中提及采用赋时Petri网作为安全性建模方法,其他类型的Petri网也在矿井机车运输系统等建模中得以应用[15,16]。然而工业控制系统一般较为复杂,

163

第2期韩江洪,等:工业控制安全研究综述

形式化方法描述系统时极易出现/状态爆炸问题0,研究人员开始把分层理论引入建模[17],采用分层Petri网对矿井馈电系统[18]和半导体生产线[19]等进行建模。为了解决模型/机器实现难0的问题,一种基于规则描述的控制系统形式化描述与验证方法被提出[20,21],因为规则接近自然语言,所以该方法非常易于被控制领域工程师所掌握。针对工业控制系统和环境复杂,一种快速建模方法被提出并成功应用于人员安全疏散仿真中[22,23]。

第二类是通过描述部件失效及其关联进行安全性建模,主要包括2种模型,即马尔可夫模型(M arkov Model,简称MM)和可靠性网络。M M 以马尔可夫过程为基础,对失效过程进行描述,在安全性建模中多以状态图形式表示,根据该模型可以求出不同的安全性指标,研究集中在对失效、危险进行预测,包括使用MM、灰色M M进行航空飞行器安全性分析及事故预测[24,25],以及对双机热备份集群可信性进行建模[26];可靠性网络属于网络建模方法的一种,采用方框表示系统部件,方框之间的线表示运算关系,从而形成与系统对应的网络模型,再利用概率理论对网络进行评估[1],其最基本的2个元素是串联网络和并联网络[27]。

进行安全性仿真需要满足2个条件:首先,需要满足要求的仿真工具;其次,模型可在仿真环境中表达。文献[2]第二部分的表B.6对仿真工具进行了要求。采用形式化方法获得的模型可以借助相应的工具转化为代码,值得注意的是,基于规则描述的建模方法及其配套编译软件平台在汽车电子领域得到了应用和验证[21]。

(5)软件安全性,即软件运行不引起事故的能力。软件在控制系统中的作用日趋重要,使得软件错误可能会导致重大灾难,如T herac-25型放射治疗仪互锁软件错误导致2人死亡的重大医疗事故和惯导软件错误导致阿丽亚娜501火箭爆炸,引起各国的高度关注。美国国防部推出的M IL-STD-882B、NASA颁布的NASA-STD-8719113A[28]和IEEE制订的1228-1994均将软件安全性分析作为重点内容[29],如文献[2]第三部分均在阐述软件安全性分析的方法和准则。针对软件安全性分析与测试的研究工作主要分为2类:一类使用多种形式化方法,包括VDM、Petri 网和Z对软件进行描述与验证[30-32];另一类是采用故障和失效模型对软件安全性进行分析,主要包括SFT A(软件故障树)[33]和SFM EA(软件失效模式和影响分析)[34]。针对SFTA存在分析工作繁琐的缺点,一种基于图形化语言Statecharts 的SFTA方法被提出,并应用于汽车巡航控制系统软件安全性分析中[29]。

考虑软件安全性评测指标过多,文献[35]试图将主成分分析法PCA、层次分析法AH P和聚类分析法CA结合从而降低问题求解难度。COTS软件在安全关键系统中的大量使用为软件安全性带来新的问题,文献[36]进行了深入研究,并取得了不错的研究成果。

212.2安全性设计技术

(1)故障安全。文献[37]将故障安全定义为/故障以后导向安全0,具体是指系统中1个或者多个设备发生故障时,系统会以尽可能大的概率导向安全侧的输出状态,而不至于产生危及人身安全以及装备的重大损失。系统安全侧的输出是指系统的输出操作不至于导致危险事故的发生。一般来说,安全侧状态主要是系统的停止或休眠状态,而相应地系统的工作状态则对应着危险侧。故障安全的相关理论研究起始于20世纪60年代,主要是将并发差错检测系统理论引入故障安全思想,其基本技术和研究方法也多与并发差错检测系统的相关技术与方法相关,如差错检测码、多模冗余方法和特殊信号编码方法(如频率编码)等[38]。

90年代开始,在研究领域中又出现了很多新的方法,如由文献[39]提出的可逆计算方法,文献[40]提出的故障自检测技术、基于容错的自检测技术、系统安全性分析和强故障安全接口技术等。随后,文献[41]建立的一种广义故障安全系统(Generalized Fai-l Safe Sy stem)理论,提出了完全故障安全(T otally Fai-l Safe)、强故障安全(Strong ly Fai-l Safe)等概念,同时建立了用自校验的基本功能模块与强故障安全的转换器互连而成的强故障安全电路结构,并且实现了基于内建自测试(BIST)技术的MOS VLSI强故障安全接口电路。在国内,文献[38]提出的具有部分自测试能力的故障安全电路特性的扩展故障安全(Ex tended Fai-l Safe)概念也成为故障安全研究领域的新分支。目前,为满足系统对关键部件的安全性需求,故障安全技术开始逐步应用到机器人部件,如传感器等设计中[42,43]。

(2)冗余。按照冗余资源的形式不同可以将冗余方法分为硬件冗余、信息冗余、时间冗余、线

164合肥工业大学学报(自然科学版)第33卷

程冗余及软件冗余等。硬件冗余由工作方式不同可以分为冷备、温备、热备及全双工4种;根据冗余程度不同可以分为:部分冗余和完全系统冗余2种[44]。目前硬件冗余方法中,基于动态可重构现场可编程门阵列FPGAs方法已经成为当前研究热点,根据抽象层次的不同可以将FPGAs分为硬件层(Device-level,简称DL)和配置层(co n-fig ur ation-level,简称CL)[45]。信息冗余(Alg o-rithm-based Fault-tolerance,简称ABFT)指在数据中附加若干冗余位的信息以达到故障检测和故障掩蔽或容错的目的,包括检错编码与纠错编码技术。具有代表性的信息冗余编码方法不仅有经典的奇偶校验码Parity、循环冗余校验码CRC、海明码及其扩展改进版本,还有较近期的RED-FEC M echanism[46]、A BFT[47]和check-sum EDAC[48]等。在非硬件冗余非强实时系统中,通常使用时间冗余技术来达到容错目的,文献[49]在时间冗余研究方面做了大量工作。时间冗余的工作方式基本可以分为2种:第一种方式为Re-execution of the task on the Sam e H ardw are,即在同一硬件上对同一数据在不同时间片执行同一指令集;第二种方式使用数据延迟设备及表决电路结合,将一次数据处理的输出结果通过设置不同的延迟大小而复制成多个版本并在表决器处进行比较[50-55],时间冗余技术的关键问题在于延迟时间的选择[56]。

并行多线程冗余(Simultaneous Mult-i T hr eading,简称SM T)的基本思想是在并行多线程平台上将主线程复制成多份并同时运行,最终比较运行结果来屏蔽SEU s错误[57-61]。最新的并行多线程冗余技术多见于IBM和Intel等CPU生产厂商的研究工作中,主要采用主副线程通信、共享中间结果队列的方式加快线程执行速度,同时完成容错[62-64]。相比其他冗余策略, SM T方法所需要的硬件成本较低,延迟较短。软件冗余适用于过程复杂,对硬件冗余条件如空间、功耗等资源要求苛刻的高安全性要求场所如民用飞机飞控系统等领域[65],软件多样性N-versio n prog ram ming方法是经典的软件冗余方法,其基本思想是各个版本软件由不同的团队独立设计,使用不同的方法、不同的设计语言及不同的开发环境和工具来实现,目的是减少各个版本软件在表决点上相关错误的概率,各个版本的软件设计过程需要遵循的原则如下[66]:总体设计相同,避免错误恢复的全局回滚;多样化模块之间统一接口;多样性封装,即模块内部多样性对外不可见;保证各个版本软件设计独立性。软件冗余会增加设计成本。

(3)降级运行模式。它是一种故障运行模式,基本思想是牺牲系统部分功能和性能来换取灾难风险的降低。应用降级运行模式的前提有2个:一个是系统具有及时的故障检测与反馈机制;另一个是系统具有多模态。该设计技术的核心内容是模式识别和模式切换。目前,多数研究将降级运行模式技术纳入到容错技术中,研究成果在磁盘阵列[67]、卫星容错计算机控制[68]及区域交通控制[69]等领域中应用,并取得不错的效果。另外,一些研究人员则对降级运行模式持保留意见[70],认为该模式属于一种非正常状态,除非风险分析完整、正确,否则应该慎用。

213安全性评估

安全性评估是以实现系统安全为目的,应用安全性系统工程原理和方法,对工程、系统中存在的危险进行识别与分析,判断灾害发生的可能性以及严重程度,并为提高系统安全性提供合理建议[71]。安全性评估体系如图1所示[72]。评估过程可以分为功能危险分析(Functional H azard A-naly sis,简称FH A)、初步系统安全性评估(Pr-i mary System Safety Analysis,简称PSSA)以及系统安全性评估(Sy stem Safety Analy sis,简称SSA)[25]。安全完整性等级(Safety Integrity Level,简称SIL)是评估的依据指标,随着行业和系统类型的不同,SIL要求也不同,在文献[2]中有明确规定。现有的安全性分析与评估方法主要包括:网络模型法、故障树分析、失效模式及影响分析以及马尔可夫模型法,其中网络模型法和马尔可夫模型法在安全性建模部分已经阐述,下面重点介绍故障树分析和失效模式及影响分析。

(1)故障树分析(Fault T ree Analysis,简称FTA)。FTA主要用于推导系统失效逻辑及概率,同时它能将失效逻辑图像化,便于沟通的需要。FTA的过程分为2部分:定量分析和定性分析[73]。在定性分析中,所做的工作就是获取一些可能导致系统失效的事件组合;定量分析的任务就是处理分析在这些事件组合的影响下整个系统的故障概率或者故障频度。对于复杂系统来说,每次进行故障树分析后,将产生数千种甚至更多事件组合,这些组合都可能导致系统的失效。然而,这数千种可能的结果处理起来将耗时耗力,甚至是不可能实现的,一些近似方法亟待引入FTA

165

第2期韩江洪,等:工业控制安全研究综述

技术中,文献[74]中详细地阐述了这一点。常用的故障树分析方法有bottom -up 、Sem anderes 和Fussel-l V esely,这些方法均未能完全解决算法耗时问题。Bennetts 和Bengiamin 解决了这个难题,通常的方法有M OCU S 方法等[75]

。

近来,FTA 方法又出现了新的发展方向。随

着被分析事件的复杂化,难以得到描述事件的所有参数,在这种情况下,评价系统的可信性难以保证,于是模糊逻辑故障树分析应运而生[76]。与此同时,二进制决策故障树分析[77,78],以及带有自跳转基础事件的随机故障树分析[79]

也逐渐成为

研究热点。

图1 安全性评估体系

(2)失效模式及影响分析(Failure Mo des and Effects Analy sis,简称FM EA)。FM EA 产生于20世纪50年代,最初美国古拉曼飞机公司将其用于战斗机操纵系统的设计分析上,取得了较好的效果。

FMEA 一般可分为设计FM EA 和过程FMEA 两大类。在许多领域,FEMA 是被强制要求的。FM EA 的分析深度并非固定不变,它可能只包含系统功能分析,或者硬件软件功能分析,也可以扩展到对整个系统中所有元件进行分析。由分析深度的不同,FM EA 可能包括对每个潜在的失效模式进行分析,或者仅对所关心和亟待解决的失效模型进行分析[80]

。目前,FEMA 被广泛地应用于制造业,如航空、汽车等[81],在安全关键行业如在核工业中,FEMA 也得到相当的重视[82]

,软件方面,FEMA 被应用在嵌入式系统的软件设计中[83]。

在评价一个系统安全性方面,常常会有一些带有模糊概念的评价出现,对此,将模糊数学分析应用到FEMA 中成为了一个新发展方向,这种方法将风险数据由分明集改为与采集相适应的模糊集,并针对风险顺序数(Risk Priority Number,简称RPN)对风险的贡献采用加权分析,可使传统的FMEA 得以改进,并建立模糊意义上的FMEA 综合评估方法

[84,85]

。

3 结论与展望

安全灾难将导致生命、财产的巨大损失和环境的严重污染,而工业系统的灾难风险控制充分体现了一个国家的工业技术水平,因此工业控制安全研究意义重大。同时,工业系统的复杂性、影响因素的多样性、应用领域的差异性、现场环境的恶劣性等导致工业控制安全研究难度巨大。本文首先给出安全性、可靠性以及安全关键等重要概念的定义,并就其中容易混淆的若干概念之间的区别进行了阐述;其次在灾难成因分析的基础上,围绕安全性设计和安全性评估2个方面,对重要理论、方法和技术的研究与发展现状进行了叙述。作为一个多学科交叉的研究领域,同时随着相关新技术的不断涌现,工业控制安全研究还未完善,以下2个方面可能会在未来得到重点关注:

(1)软件安全性。与硬件相比,软件安全性的研究起步较晚,然而越来越受到人们的重视,我国2009年科技重大专项/核心电子器件、高端通用芯片及基础软件产品0课题申报指南中明确提及了服务器操作系统和汽车电子软件产品的安全性。应通过研究力争形成一套完整的软件安全性设计、验证、测试、实现和实施方法与技术,以及面向安全性的新型软件开发模式。

166

合肥工业大学学报(自然科学版)第33卷

(2)网络控制的控制安全。随着节点计算资源的迅速丰富,以及网络通信(特别是无线网络)的逐步发达,控制的网络化趋势日渐凸现,这为控制安全带来了新的挑战。研究在异构网络条件下的工业控制安全性设计和安全评价将极具意义。

本文初稿首次刊登于5计算机技术与应用进展#20096。

[参考文献]

[1]Goble W M.Control system safety evaluation and r eliability

[M].2nd ed.IS A-Ins tru mentation,Systems&Au tom ation Society,1998:351-357.

[2]IEC61508,Functional Safety of Electrical/Electronic/Pro-

gram mab le Electronic Safety-related Systems[S].

[3]GB/T-20438,电气/电子/可编程电子安全相关系统的功

能完全[S].

[4]SH/T3018-2003,石油化工安全仪表系统设计规范[S].

[5]GB50267-97,核电厂抗震设计规范[S].

[6]T B10071-2000,铁路信号站内联锁设计规范[S].

[7]郭亚军,金先级.人机交互[M].武汉:华中科技大学出版

社,2005:1-10.

[8]宋玉春,许伦辉,傅惠.基于ActiveX控件技术的工业控

制图形界面设计[J].现代计算机,2004,(2):87-89.

[9]石雨涛.工业控制设备中人机交互技术研究及应用[D].武

汉:华中科技大学水电与数字化工程学院,2006.

[10]李宝峰,宋笔锋,薛红军.基于人的差错分析的人机界面设

计方法[J].人类工效学,2006,12(1):54-56.

[11]Perera B L P P,Farmer E D,Cory B J.Revenue reconciled

optimal pricin g of transm ission services[J].IEEE T ransac-

tion s on Pow er Systemg,1996,11(3):1419-1426.

[12]刘辉.基于安全域的电力系统综合控制与安全性定价

[D].天津:天津大学电气与自动化工程学院,2005.

[13]黎忠文,熊光泽.形式化方法与安全关键系统[J].计算机

应用,2000,20(9):36-38.

[14]王海峰,陈建明,张仲义.安全苛求系统的形式化开发方法

[J].北方交通大学学报,2002,26(6):52-55.

[15]陆阳,郭智奇,韩江洪,等.矿井机车运输监控系统调度

联锁过程的Petri网建模[J].煤炭学报,2007,32(11):

1216-1223.

[16]韩江洪,刘辛,黎杰.基于Petri网的皮带机控制模型

分析[J].合肥工业大学学报(自然科学版),2007,30(2):

129-131.

[17]Salthe S N.Sum mary of the principles of hierarchy th eory

[EB/OL].http://w w w.nbi.dk/~natphil/s alth e/H ierar-

chy-th.html,2009-05-19.

[18]韩江洪,翟军华,魏振春,等.分层CPN在矿井馈电系统建

模中的应用[J].系统仿真学报,2007,19(S1):129-131. [19]黄丹,乔非,严隽薇.基于分层Petri网的半导体生产

线建模[J].计算机工程与应用,2004,(35):192-195. [20]韩江洪,张亚琼,魏振春,等.基于规则的离散事件系统模

型与规则匹配研究[J].系统仿真学报,2008,20(6):

1394-1396,1409.

[21]韩江洪,魏振春,张本宏,等.总线式车身控制系统的规则

化建模方法[J].汽车工程,2006,28(12):1121-1125. [22]郑利平,刘晓平.人在回路仿真运行有效性评估方法研究

[J].系统仿真学报,2007,19(7):1417-1420,1448. [23]刘晓平,曹力,张静.物体运动路线多样化模拟[J].工

程图学学报,2007,28(3):39-43.

[24]陈勇刚,任海峰.灰色马尔可夫模型在航空事故征候预测

中的应用[J].西安科技大学学报,2007,27(2):

328-331,336.

[25]陆中,孙有朝.马尔可夫分析在系统安全性评估中的应

用研究[J].中国民航大学学报,2008,26(5):43-45. [26]刘新宇,高文,孙凝晖.双机热备份集群的可信性建模分

析与比较[J].小型微型计算机系统,2004,25(4):

747-751.

[27]H enley E J,Ku mam oto H.Pr ob abilistic ris k assessm ent:

reliability engin eering,design,and an aly sis[M].Piscat-

aw ay,NJ:IEEE Press,1992:302-312.

[28]NAS A-GB-8719113,NASA Software Safety Gu ide

Book[S].

[29]申光耀.软件安全性保障框架及安全性技术应用[D].北

京:北京信息控制研究所,2005.

[30]魏臻,周霞,鲍红杰,等.基于Petri网的联锁软件安全

性测试的研究[J].计算机工程与应用,2005,17:

123-125,138.

[31]王铁江,郦萌.计算机联锁软件的Z规格说明[J].铁道

学报,2003,25(4):62-66.

[32]Zafar N A.M od eling and form al specification of automated

train control sy stem usin g Z n otation[C]//IEEE INM IC.

06,2006:438-443.

[33]Leveson N G,Cha S,Sh imeall T.S afety verification of Ada

programs u sing softw are fault trees[J].IEEE Softw are,

1991,(4):78-86.

[34]Vyas P,M ittal R K.Operation level safety analysis for ob-

ject oriented s oftw ar e design u sing SFM EA[C]//

IACC2009,IE EE Internation al,2009:1675-1679.

[35]王维静,王树明,陈震,等.软件安全的多指标综合评测

[J].计算机工程与应用,2006,(11):94-96,224.

[36]Fan Ye.J ustifying th e use of COT S comp on ents w ithin

safety critical applications[D].Yor k:Departmen t of Com-

puter Science University of York,2005.

[37]T B/T2615-94,铁路信号故障安全原则[S].

[38]江建慧,闵应骅,施鸿宝.一种扩展故障安全系统理论[J].

电路与系统学报,1999,4(4):1-9.

[39]Bishop P https://www.360docs.net/doc/169854536.html, ing reversible computing to achieve fai-l

safety[C]//Th e Eighth International Symposiu m on S oft-

ware Reliability Engin eering,1997:182-191.

[40]Lubasz ew ski M,Courtois B.A reliab le fai-l safe system[J].

IEEE Transactions on C om puters,1998,47(2):236-241.

[41]Nicolaidis M.Fai-l safe interfaces for VLSI:theoretical

foun dations and im plem entation[J].IEEE Trans actions on

Computers,1998,47(1):62)77.

167

第2期韩江洪,等:工业控制安全研究综述

[42]T ejima N,Stefan ov D.Fai-l safe com ponents for rehabilita-

tion robots:a reflex m ech anism and fai-l safe force sensor

[C]//9th International Conferen ce on Reh abilitation Ro-

botics,2005:456-460.

[43]T ejima N,Ohara T.Improving fai-l safe com pon ents in r e-

hab ilitation r ob ots[C]//10th International Conference on

Rehabilitation Rob otics,2007:463-466.

[44]Tipsuw an porn V,Rodkamtui J.Fault toleran t con tr ol s ys-

tem in critical pr oces s bas ed on ethernet netw ork[C]//

Proceedings of IEEE Conference on Robotics,Au tom ation

an d M echatronics,2006:1-4.

[45]Cheatham J A,E mmert J M.A s urvey of fault tolerant

meth odologies for FPGAs[J].ACM T ransactions on De-

sign Au tom ation of Electronic System s,2006,11(2):

501-533.

[46]Lin C hengh an,S hieh C K.A RED-FEC m ech anism for vid-

eo tran smiss ion over W LANs[J].IEE E Transactions on

Broadcasting,2008,54(3):517-524.

[47]Ali S A,M ahdy Y B,Hassan H A.An efficient algorithm-

based fault detection and recovery on m ultiprocessor s ys-

tems[C]//Proceedin gs of th e6th IEEE In ternation al Con-

feren ce on Electronics,Cir cuits and System s,1999:

1093-1096.

[48]Samson J R,T orre L D,W iley P,et al.A comparison of al-

gorith m of algorithm-based fault toleran ce an d traditional

redun dant self-ch eck ing for SEU mitigation[C]//Proceed-

ings of the20th Conference on Digital Avionics Systems,

2001:8E4/1-8E4/11.

[49]Shin K G,Kim H.A tim e redundancy approach to TM R

failur es usin g fau lt-s tate lik elih oods[J].IEEE Transaction

on C om puters,1994,43(10):1151-1162.

[50]M itra S,Zhang M,Waqas S,et https://www.360docs.net/doc/169854536.html,b inational logic soft

err or correction[C]//Proceedings of IEEE International

Test Conferen ce,2006:1)9.

[51]Zh ang M,Sh anb hag N.A transient-toleran t h igh-perform-

ance circu it style[C]//IEEE W or kshop on System Effects

of Logic Soft Errors,Urbana Champaign,Illin ois,2006:

1-4.

[52]M itra S,Zhang M,Seifert N,et al.Soft error resilient s ys-

tem design through error correction[C]//International

Conference on Very Large Scale Integration(ISVLSI.06),

2006:332-337.

[53]Wang W,Gong H.Edge triggered puls e latch design w ith

delayed latchin g edge for radiation harden ed application

[J].IEEE Transactions on Nuclear S cience,2004,51(6):

3626-3630.

[54]Angh el L,Alexan dres cu D,Nicolaidis M.Evaluation of a

soft error toleran ce techniqu e based on time and/or s pace

redun dan cy[C]//Proceedings of the13th Sym posium on

Integrated Circuits and S ystem s Des ign,2000:237-242.

[55]Krishnamohan S,M ahapatra N R.A hi ghly-effi cient techni que

for reducing soft errors in static CMOS circuits[C]//Proceed-

ings of the IEEE International Conference on Com puter De-

sign,2004:126-131.[56]Faz eli M,M iremadi S G A.Power efficient mas king tech-

nique for design of robus t emb edded systems against SEU s

an d SE Ts[C]//Proceedin gs of IEEE International Sympo-

sium on Defect and Fault T oleran ce of VLS I Systems,

2008:193-201.

[57]M uk herjee S S,Kontz M,Rein hardt S K.Detailed design

an d evalu ation of redu ndan t multith reading alternatives

[C]//Proceedings of29th Internation al Sym posium on

Computer Architectu re,2002:99-110.

[58]Rein hardt S K,M uk herjee S S.Transient fau lt detection

via s imultaneous m ultithreading[C]//Proceedings of th e

27th Internation al Sym pos ium on Computer Architectu re,

2000:25-36.

[59]Rotenberg E.AR-SM T:a microarchitectu ral approach to

fault tolerance in microprocessors[C]//Proceedings of th e

29th International S ymposium on Fault-T olerant Compu-

tin g,1999:84-91.

[60]Saxena N R,M cClus key E J.Depen dable adaptive compu-

tin g s ystems:th e ROAR pr oject[C]//Proceedin gs of1998

IEEE In ternational Conference on S ystem s,M an an d Cy-

bern etics,1998:2172-2177.

[61]Vijaykumar T N,Pomeranz I,Cheng K.T rans ient-fault r e-

covery usin g simultaneous multith reading[C]//Proceed-

ings of the29th International Symposium on Com puter

Architecture,2002:87-98.

[62]Li Xiaobin,Gaudiot J L.Des ign trade-offs and deadlock

prevention in trans ient fault-tolerant S M T p roces sors

[C]//Proceedin gs of th e12th Pacific Rim International

Symposium on Dependab le Computing,2006:315-322. [63]M adan N,Balasubramonian R.Pow er-efficient approaches

to redundan t M ultithreadin g[J].IEEE T rans actions on

Parallel and Distrib uted S ystems,2007,18(8):

1066-1079.

[64]M a Yi,Zhou Hu iyang.Efficien t tran sien t-fault tolerance

for multithread ed processors u sing dua-l th read execution

[C]//Proceedings of International Confer ence on Comput-

er Design,2007:120-126.

[65]Rom anovsk y A.Faulty vers ion recovery in object-oriented

N-version programming[J].IEE Proceedings:Softw are,

2000,147(3):81-90.

[66]韩炜,臧红伟.N版本编程技术的软件可靠性分析[J].

微电子学与计算机,2003,(5):62-63.

[67]赵伟,莫国庆,那宝玉,等.基于Reed-Solom on算法的

RAID机制的设计与实现[J].计算机应用,2006,26(11):

2756-2758.

[68]王平,孙宁,李华旺,等.小卫星星载容错计算机控制

系统软硬件设计[J].宇航学报,2006,27(3):412-415. [69]李水友,刘智勇.基于D-S证据理论的区域交通自适应协

调控制[J].控制理论与应用,2005,22(1):157-160. [70]John son C W,Shea C.A comparison of th e role of degrad-

ed modes of operation in th e cau ses of accidents in rail and

(下转第173页)

168合肥工业大学学报(自然科学版)第33卷

次动态安全访问控制[J].软件学报,2007,18(9):

2295-2305.

[3]周伟,陈小安,罗天洪,等.面向协同装配设计的基于角色

显示的研究[J].计算机集成制造系统,2007,13(1):

88-92.

[4]Ceraa C D,Kimb T,Han J H.Role-b as ed view ing envelopes

for information protection in collaborative modeling[J].

Computer-Aided Des ign,2004,36:873-886.

[5]张玉峰.特征造型技术在有限元分析建模中的应用研究

[D].武汉:武汉大学计算机学院,2004.

[6]Ros signac J,Borrel P.M ult-i r esolu tion3D approximations

for rendering com plex scenes Geometric modeling in com-puter graphics[C]//S pringer-Verlag,1993:455-465. [7]Lee S H.Featur e-bas ed m ultiresolution m odeling of s olids

[J].ACM Transactions on Graphics(T OG),2005,24(4):

1417-1441.

[8]Kim T,Cera C D,Regli W C,et al.M u lt-i level modeling and

access control for data sh arin g in collaborative design[J].

Advan ced Engineerin g Informatics,2006,1:47-57.

[9]Garlan d M,H eck bert P S.S urface sim plification using quad-

ric error metrics[C]//SIGGRAPH,1997:209-216. [10]H un L S.A CAD-CAE integration ap proach us ing feature-

based mult-i res olution and mult-i ab straction modeling

techniques[J].Computer Aided Design,2005,37(9):

941-955.

[11]Arms tr ong C G.M odellin g requirements for finite-elem ent

an aly sis[J].Comput Aided Des,1994,26(7):573-578.

[12]Sandhu R S,Coyne E J,Feinstein H L,et al.Role-bas ed

access control models[J].IEEE Comput,1996,29(2):

38-47.

(责任编辑吕杰)

(上接第168页)

air traffic managem ent[C]//2nd Ins titution of En gineering

and T echnology International Conference on Sys tem Safe-

ty,2007:89-94.

[71]刘铁民,张兴凯,刘功智,等.安全评价方法应用指南[M].

北京:化学工业出版社,2005:1-30.

[72]丁海梅.自动化系统安全评估技术的研究[D].北京:北京

化工大学信息科学与技术学院,2007.

[73]S imalnoli P M,Andrew s J D.Fau lt tree an alys is and binary

decision diagram s[C]//Proceeding s of Annu al Reliability

and M aintainab ility S ymposium,1996:215-222.

[74]Andrew s J D,M oss T R.Reliab ility and ris k assessm ent

[M].New York:Longm an S cientific and T ech nical,1993:

47-56.

[75]H e Liping,Huang H on gzhong,Zuo M J.Fau lt tree analy-

sis based on fuz zy logic[C]//Reliab ility and M aintainab il-i

ty Sym posium,2007:77-82.

[76]王永传,庄钊文.一种基于修正模糊算子的模糊故障树分

析方法[J].模糊系统与数学,2000,14(3):80-86. [77]闵苹,童节娟,奚树人.利用二元决策图求解故障树的基

本事件排序[J].清华大学学报(自然科学版),2005,45

(12):1646-1649.

[78]Pedro F,M rquez G.Binary decision diagrams applied to

fault tree analysis[C]//Railw ay Condition M onitoring,

20084th IET International Conference on,2008:1-5. [79]Jenab K,Dhillon B S.S tochastic fault tree analysis w ith

self-loop basic events[J].IEE E Transactions on Reliabil-i

ty,2005,54(1):173-180.

[80]Krasich M.Can failure m odes an d effects analysis assur e a

reliab le product[C]//RAM S'07,2007:277-281.

[81]Sham M L,Lui T C,Gao Ziyang,et al.FM EA of S ystem-

in-Package(SiP)-b as ed tir e pres sure monitoring sys tem

[C]//ICEPT-H DP,2008:1-6.

[82]T ash jian B M.T he failure modes and effects analysis as a

design tool for nuclear safety systems[J].IEEE T ransac-

tions on Pow er Apparatus and Sys tems,1975,94(1):

97-103.

[83]Bowles J B,Wan C.S oftw are failu re modes and effects a-

nalysis for a small emb edded control system[C]//Reliabil-

ity and M ain tainability Symposiu m,2001:1-6.

[84]崔文彬,吴桂涛,孙培廷,等.基于FM EA和模糊综合评判

的船舶安全评估[J].哈尔滨工程大学学报,2007,28(3):

253-276.

[85]Kai M T,C hee S T,Bong D.Development of a fuzzy-logic-

based occurren ce u pdating m odel for pr ocess FM EA

[C]//.08ICCCE,2008:96-800.

(责任编辑张秋娟)

173

第2期刘晓平,等:面向协同分析模型的安全访问控制方法

中小学教育研究及其方法文献综述

初中语文教学模式研究文献综述 文学院王茹珍 2013120257 通过阅读和浏览数百种教学模式，进行具体的分析，我国的课堂教学模式概括起来可 分三类： (1) 传统教学模式——“教师中心论”。这类教学模式的主要理论根据是行为主义学 习理论，是我国长期以来学校教学的主流模式。它的优点是便于传授大量知识，。正因为 如此，才会在多年的教学活动中一直占据学校教学的主流。但同时，能够大量传授知识的 同时它也存在着问题，照顾到了大多数的学生因而少数的，极个别的学生就被自然而然的“淘汰出局”。都说义务教育阶段的教育是面向全体学生的，可这种模式明显是违背了这 一初衷的。 (2) 现代教学模式——“学生中心论”。这类教学模式的主要理论依据是建构主义学 习理论，主张从教学思想、教学设计、教学方法以及教学管理等方面均以学生为中心，20 世纪 90年代以来，随着信息技术在教学中的应用，得到迅速发展。它的优点是以学生为 中心，顾及到学生的个性，利于学生个性化的发展，增强学生的学习兴趣；它的缺陷是学 生素质存在高下差异，同时，学生的三观也还没建立，看待和分析问题缺乏客观性，认识 比较片面。 (3) 优势互补教学模式——“主导—主体论”。这类教学模式是以教师为主导，以学生为主体，兼取行为主义和建构主义学习理论之长并弃其之短，是对“教师中心论”和“学 生中心论”的扬弃。“主导—主体论”教学模式体现了辩证唯物主义认识论，但在教学实 践中还没有行之有效的可以操作的教学方法和模式。 以教师为中心的传统初中语文教学模式可表述为“复习导入——传授新知——总结归纳——课外扩展——布置作业”。这种教学模式无疑束缚了学生学习主体作用的发挥。当 今较为先进的初中语文教学模式可表述为“创设情境，提出问题——讨论问题，提出方案——交流方案，解决问题——模拟练习，运用问题——归纳总结，完善认识”。这种教学 模式力求重视教师的主导作用和学生的主体作用，为广大教师所接受，并在教学实践中加 以运用。但这种教学模式将学生的学习局限于课堂，学习方式是为教学而教学，没有把语 文和生活结合起来，没有把学生学习语文置于广阔的生活时空中去，不利于培养学生的创 新精神和实践能力。 皮亚杰的“建构论”告诉我们，学生头脑里的认知结构不是外界客体结构的简单摹本，也不是主体的内部预先形成的结构展开，而是由主体与客体不断相互作用而逐步建构的结果。所以，学生的学习行为是一个循序渐进的过程，我们不能把太复杂太抽象的东西一股

计算机网络安全文献综述

计算机网络安全综述学生姓名：李嘉伟 学号：11209080279 院系：信息工程学院指导教师姓名：夏峰二零一三年十月

［摘要］ 随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 ［关键词］ 计算机网络；安全；管理；技术；加密；防火墙 一．引言 计算机网络是一个开放和自由的空间，但公开化的网络平台为非法入侵者提供了可乘之机，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出针对性建议。

二．正文 1.影响网络安全的主要因素［1］ 计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

安全文献综述(DOC)

西安建筑科技大学 本科毕业设计（论文）文献综述 题目：某矿山安全投资决策支持系统开发院（系）：材料与矿资学院 专业：安全工程 学生姓名：XXX 学号：XXX 指导教师：XXX

某矿山安全投资决策支持系统开发文献综述 专业班级：安全1201 姓名：XXX 指导老师：XXX 摘要：近年来人们对生产安全的重视程度不断地提高，但是安全生产情况却还是不容乐观。矿山安全事故频发，带来了巨大的经济损失。为了防止重大事故发生，同时最大化企业生产的利益，开发一个高效适用的矿山安全决策投资系统迫在眉睫。本文介绍了国内外对矿山安全投资的研究现状，以及决策系统在作为现代科学技术在矿山安全中的应用情况，然后分析了目前矿山安全投资决策支持系统研究的不足，最后做出总结。 关键词：安全投资；决策支持系统；矿山安全

Literature review on decision support system of mine safety investment Major and Class: Safety Engineering 1201 Name: Guidance Teacher: Abstract: R eacently years,people are paying for more and more attention to industrail safety. However,production safety situation is still not optimistic. The accidents of mines are frequent which caused a lot economic losses. In order to prevent serious accidents, while maximizing production interests.So development of a practical and efficient system of mine safety investment decision system is urgent.This paper introduces the research status of domestic and foreign investment in mine safety, and decision-making system in mine safety in the application of modern science and technology. Then it analyzes the shortcomings of current mine safety investment decision support system research. Finally, make a summary. Keywords: safety investment; Decision Support System; Mine Safety

国内外研究现状总结

1、研究意义： 随着我国国民经济和城市化建设的飞速发展,大型商业综合体在当今商业创新模式的潮流和城市空间有机化、复合化的趋势下应运而生，数量日益增多，体量越来越大。这类公众聚集场所一般具有功能繁多、空间种类丰富、人流量大、火荷载大等特点,一旦发生火灾,容易导致重、特大人员伤亡和直接经济损失。近年来大型商业建筑火灾造成的人员伤亡事件屡有发生。国外的发展经验表明,当一个国家的人均GDP达到1000-3000美元时,社会将会处于一个灾难事故多发阶段,这表明我国当前及今后较长的一个时期,火灾安全形势依然十分严峻。 飞速发展的大型商业建筑，使用功能日趋复杂、集约，这给大型商业综合体的安全疏散设计带来了十分严峻的挑战。安全疏散，就是在发生火灾时，在允许的疏散时间范围中，使遭受火灾危害的人或贵重物资在楼内火灾未危及其安全之前，借助于各种疏散设施，有组织、安全、准确、迅速地撤离到安全区域。 大型综合性商业建筑的使用功能高度集中，现行规范都无法对其建筑形态和业态分布做出明确的规定,基于以往经验及科研成果制订出来的建筑防火设计规范难以适应新的需要，实践中经常遇到大量现行规范适应范围无法涵盖或规范条文无法适应建筑物设计形式的尴尬局面。现代大型商业综合体建筑的设计往往突破了现行规范,因此在一些经济发达的地区,也将性能化的防火设计理念引入到了设计之中,它已成为未来防火设计发展的趋势。 商业街建筑由于其独特性,有关消防设计也有别于一般的商业建筑。比如,商业街是否作为一个整体建筑考虑其消安全疏散设计,是否应限制商业街建筑的层数,长度和宽度,步行街是否考虑作为人员疏散安全区域及其条件等等这些问题都有待于进一步的调研及深入分析。 同时，由于这类建筑火灾危险性特别大，人员密度大，疏散困难等原因，研究大型商业建筑火灾下人员疏散的安全性，以最大限度的防止火灾发生和减少火灾造成的损失，就具有十分重要的意义。由于我国火灾基础研究的滞后在制定国家消防技术规范时存在一些弊端和不合理之处。这些弊端给复杂的商业建筑空间设计带来很多的局限性，因此要使大型商业建筑有效的快速发展这就需要我们找到新的途径和新的思路来保障建筑的安全疏散。 大型商业综合体的人员安全疏散设计应该综合相关多方因素全面考虑。处方式建筑防火安全疏散设计理念适应不了现代建筑的发展趋势，我们需要借鉴心理学等理论，研究发生火灾后，大型商场内人员在这样的环境中的空间认知能力和行为模式；从空间组织设计的角度出发，结合建筑性能化防火设计的理论全面的进行防火安全疏散设计的研究。这有助于科学合理的进行大型商场的建筑防火设计，当灾害来临时为人们提供一个可靠的安全疏散系统，同时又利于人们充分的使用空间的目标；同时，该课题的研究为促进大型商场发展作出努力，使得大型建筑在城市发展的新形式下可持续的发展。 大型商业综合体中防火分区面积往往超出了规范中对防火分区面积的限制,疏散出口的数量以及布置方式等问题随之产生，这些问题都有待进一步深入研究。本文从大型商业综合体的自身特性入手，运用建筑学、消防安全学和行为心理学等领域的相关知识，对火灾下大型商业综合体内人员疏散的安全性能进行了研究和分析，总结出大型商业综合体人员安全疏散的难点和重点问题，最后针对这些问题提出了一些优化策略和方法，并分析了应用部分方法的实际工程案例。为大型商业综合体的人员安全疏散设计提供参考。 2、国内外研究现状： （1）国外研究现状 国外发达国家对于大型商业综合体的设计，除了能依据本国的规范进行设计的之外,超出规范规定内容的往往利用了性能化的防火设计。欧美发达国家在这项研究中处于领先的地位,已开发出了很多计算及模拟软件。如FDS、SIMULEX和STEPS等等。 上世纪八十年代,己有一些国家颁布了专门的性能化防火设计规范。所以发展至今,已形成了相对完善的体系。国外的设计者在做一些大型的商业建筑时,都会采用性能化的防火设计。1971年,美国的通用事务管理局形成了《建筑火灾安全判据》。20世纪80年代,在美国实施了一个国家级的火灾风险评估项目,其结果形成了FRAMWORKS模型。1988年美国防火

关于幼儿园游戏教学研究的文献综述

关于幼儿园游戏教学研究的文献综述 游戏是幼儿最基本的活动。幼儿园游戏教学是将游戏的机制引入到教学活动中，不是游戏和教学的简单相加，而是在游戏与学习的连结点上，将游戏与教育统一起来。幼儿园游戏被纳入教学活动的范畴，以幼儿的主动学习和主体性发挥为主要特征，体现生动活泼、积极主动、兴趣与能力并重的具有时代特色的现代式教学活动范式。 一、游戏的概念 在我们国家很多的教育学书里。大家都比较认同《教育大辞典》第2卷（上海教育出版社，1990）对于游戏的解释：“儿童的基本活动。是适合儿童年龄特点的一种有目的、有意识的，通过模仿和想象，反映周围现实生活的一种独特的社会性活动”，这个定义强调了两个方面：⑴游戏作为儿童的基本活动存在，与儿童的生活紧密相连；⑵游戏是儿童的一种独特的社会性活动，强调游戏的社会性本质，这是前苏联和我国学前教育理论观点的一个反映。 二、游戏与教学 一开始游戏没有自己独特的地位，仅作为教学活动后的一种放松手段,类似于拉察斯的松弛说。 随着认识的深人游戏和教学的内在联系得以揭示“习之以”的观念渐人人但游戏仅被视为教学的一种辅助手段,用来帮助儿童理解教学内容。 不久，又走向另一个极端游戏和教学混为一谈认为游戏就是教学教学就是游戏幼儿园教育不用提教学把所有教学变成游戏且把游戏简单化、程序化随着理论和实践的进一步深入,研究者试图从理论上将游戏与教学作出区分，目的之一是为了纯化游戏使游戏显示出自身的价值和特点目的之二是教学在幼儿发 展中的地位。特别是朱家雄老师提出了“实现游戏与教学的最优化结合”，从形式上分类,两者的结合大致可以分为，分离式。 游戏在幼儿园教学中能解决哪些问题，能在多大程度上，多大范围上进行和以什么方式进行，这些问题有待进一步探索。 三、游戏与教育 游戏和教学同属于教育关注的范围, 都是教育可利用的促进发展的手段。教学目标是外在的,教师可以通过控制、干预、引导等行为影响儿童的活动, 将活动内容活动规则纳入教学的框架, 并适当利用奖励、惩罚进行效果的反馈, 使儿童意识到学习的严肃认真性, 对生活进行积极主动的适应。由于教学不仅促进发展, 也依赖发展, 所以, 针对幼小儿童身心特点, 适当采取游戏的形式, 将发生更积积有效的学习。但这并不是要将教学变为游戏, 游戏的形式必须为完成教学目标服务。衡量这种活动的标准不是看它带有多大的游戏性, 而是看它是否使儿童在外部规范之下积极主动学习并有着良好的把握, 游戏的形式是为教学的目标服务的,随儿童年龄增长, 应适当降低教学活动中的游戏成份, 增加理智成份, 促进工作和游戏的分化。而幼儿园中的游戏却有着双重目标。对于作为游戏主体的儿童来说, 游戏的目标是内在的, 为游戏而游戏, 而对于教育者来说, 游戏是儿童发手 段, 在他们将游戏纳入教育活动之时, 便为游戏设立了外在的目标? ?? 发展目标。游戏既是目的, 又成为手段。游戏能在多大程度上与教育和谐相融, 依赖于目的和手段的这种协调一致。要使游戏最大程度发挥它独特的教育性, 发挥其别的活动无可替代的功能, 那便要: 让游戏成为游戏。只有这样, 它才

网络安全技术研究的目的、意义和现状

论文：网络安全技术综述 研究目的： 随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。 研究意义： 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

国内社会科学领域的网络安全研究综述

国内社会科学领域的网络安全研究综述本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！ 引言 网络安全研究是伴随着网络的兴起而产生的，起初多从计算机技术角度分析保护网络软硬件及信息安全的技术手段。20 世纪90 年代之后，网络信息安全的重要性逐渐引起我国政府部门的重视，成为社会科学介入这一问题的开端。国内关于网络安全的社会科学研究大致分为三个阶段: 一是研究初期( 20 世纪80年代- 2000 年前) : 初期研究多以信息安全讨论较多，每年发表几十篇社科学术论文。二是发展时期( 2000- 2010 年) : 随着电子政务的发展，信息安全已成为较为普遍的研究问题，同时，其他学科也开始关注网络安全问题。三是兴盛时期( 2010 年至今) : 关于网络安全的研究迅速发展，以每年上千篇文献的速度增长，其中，以政治学、情报学、经济学出发的研究较多，尤其对网络空间政治与国家安全、全球网络安全及治理困境、网络安全威胁及态势分析、美国网络空间战略及启示、我国网络空间安全对策探索等几个问题的讨论较多，成果也颇为丰硕。目前，国内社会科学领

域的网络安全研究有两种发展趋势，一是注重对网络安全问题的理论探讨，进行基础理论研究; 二是以关照现实、制定方案为目标的对策研究。 1 网络安全文献统计分析 为了观察网络安全研究发展历程，统计其历年的文献是最好的方式。在中国知网数据库( 以下简称“CNKI”数据库) 中，有大量网络安全、网络空间安全的文献资料，有期刊、博硕士论文、会议论文、报纸文章等多种类型。在CNKI 数据库中全文搜索“网络安全”，截至2016 年1 月27 日( 本文数据搜集时间，下同) 共有3 869 646 篇文章。考虑到文中出现“网络安全”一词并不表示文章是关于这个问题的专门研究，随后又在CNKI 数据库中搜索了篇名、摘要、关键词三个要素中含有“网络安全”的文献数量，结果文献数量大幅下降，分别为39 989 篇、170 650 篇和60 200 篇。网络安全这一概念起源于计算机技术研究，所以诸多文献都是关于自然科学方面的研究。根据CNKI 对文献的归类，有自然科学( 简称“自科”) 和社会科学( 简称“社科”) 之分，在以上文献中，社科文献占比例并不高，从不同要素进行考察，分别通过全文搜索、篇名搜索、摘要搜索、关键词搜索“网络安全”的社科文献，数量为1 028 691 篇、6 569 篇、29 849 篇、

智能电网的研究进展及发展趋势

第33卷第13期电网技术V ol. 33 No. 13 2009年7月Power System Technology Jul. 2009 文章编号：1000-3673（2009）13-0001-11 中图分类号：TM7 文献标志码：A 学科代码：470·4054 智能电网的研究进展及发展趋势 张文亮，刘壮志，王明俊，杨旭升 （中国电力科学研究院，北京市海淀区 100192） Research Status and Development Trend of Smart Grid ZHANG Wen-liang，LIU Zhuang-zhi，WANG Ming-jun，YANG Xu-sheng （China Electric Power Research Institute，Haidian District，Beijing 100192，China） ABSTRACT: The future development trend of electric power grid is smart grid, which include such features as flexible, clean, secure, economic, friendly and so on. The concept and function characteristics of smart grid are introduced in this paper firstly; then the progress of research on smart grid home and abroad as well as the relation between key technologies and smart gird are analyzed in detail, and it is pointed out that the Agent based distributed cooperation, control, simulation and decision-making, system integeration of distributed enengy, knowledge based comprehensive decision support are the key development trend of smart grid in future. The construction of smart grids in China is a very complicated system engineering, for this reason some concrete suggestions are made, such as fully taking advantages of integrated management, carrying out architectural design of smart grids in China; drafting pilot plans and implementation schemes; coordinating secure and economic operation of power generation, transmission and distribution; paying special attention to theoretical and technological innovation and application; overall considering the planning, construction, renovation and technology upgrating of power grid, to push the research and construction of smart grid in China actively and orderly. KEY WORDS: smart grid；distributed energy resource；multi-agent technology；knowledge based decision support 摘要：具有灵活、清洁、安全、经济、友好等性能的智能电 网是未来电网的发展方向。首先介绍了智能电网的概念和功 能特点，详细分析了国内外智能电网的研究进展，对重点关 键技术与智能电网的关系进行了分析和讨论，指出基于Agent的分布式协调、控制、仿真与决策技术，分布式能源 的系统集成以及基于知识的综合决策支持是未来智能电网 技术发展的重要方向。中国特色智能电网的建设是一项高度 复杂的系统工程，为此文章提出了积极有序地推进智能电网 研究及建设的具体建议，包括：发挥一体化管理优势；开展 我国智能电网架构设计；制定试点方案及实施计划；发输配用电的协调安全与经济运行；注重理论和技术创新与应用；统筹考虑电网规划、建设、改造和技术升级等。 关键词：智能电网；分布式能源；多Agent技术；基于知识的决策支持 0 引言 随着全球资源环境压力的不断增大，社会对环境保护、节能减排和可持续性发展的要求日益提高。同时，电力市场化进程的不断推进以及用户对电能可靠性和质量要求的不断提升，要求未来的电网必须能够提供更加安全、可靠、清洁、优质的电力供应，能够适应多种能源类型发电方式的需要，能够更加适应高度市场化的电力交易的需要，能够更加适应客户的自主选择需要，进一步提高庞大的电网资产利用效率和效益，提供更加优质的服务。为此，以美国和欧盟为代表的不同国家和组织不约而同地提出要建设灵活、清洁、安全、经济、友好的智能电网，将智能电网视为未来电网的发展方向。 2009年美国总统奥巴马上任伊始，就提出了以智能电网为核心的美国能源战略。奥巴马政府把减少碳排放作为国家战略，逐步建立碳排放交易体系，实施温室气体总量控制：一是大力发展可再生能源，加强用户侧管理，减少能源进口总量，保障国家能源安全；二是以建设智能电网为载体，实施新能源产业战略，实现美国经济振兴，积极应对全球气候变暖和国际金融危机；三是通过联邦经济刺激计划等手段，对符合国家智能电网发展目标的企业给予资金支持和补贴，引导企业在国家战略目标框架内开展智能电网研究与实践。2009年4月16日美国政府公布智能电网技术投资计划，希望推动智能电网的开发，将划拨34亿USD用于智能电网技术开发，划拨6.15亿USD用于智能电网的演示

教育研究方法文献综述

高中艺术生发展前景 文献综述 姓名：xxx学号：xxxxxxxxx 班级：xxxxxxx 前言：随着我国教育体制的不断改进和完善,艺术教育如今越来越得到教育界、艺术界、学术界及社会各界的广泛重视,同时伴随着社会物质文明的飞速发展和人们对艺术的追求及向往,越来越多的教师、家长和学生注重人格的塑造和技能的培养,在课余时间选择各种艺术补习班已经习以为常,各类艺术补习班也早已成为当今社会艺术消费新的亮点。这种对艺术知识进行学习和补习的方式,即艺术教育,如今已悄然成为学校艺术教育的重要补充形式。本文力图通过对部分地区不同年龄段学生艺术知识学习生活状况的调研,从一个全面而全新的角度透析艺术教育问题以及艺术生的发展前景问题,相信这将会对当今艺术教育形式沿着更加正确的方向顺利展开有及艺术教育的实践性探索着重要的理论意义和现实意义。作为新时代发展的产物,艺术教育发展的调研却很少有人去开展，为此,本文拟从实际出发研究艺术教育发展的社会化问题,通过调研发现和分析学校艺术教育及艺术生发展中存在的问题和未来发展思路,同时结合我国国情,借鉴国外先进教学模式,紧紧围绕艺术教育这门学科展开对艺术教育模式及发展前景的探究。 一、各领域艺术教育的发展现状。 1、中国新媒体艺术教育发展研究。 上个世纪，信息传播或者说人类艺术传播的最伟大事件，就是以计算机和互联网为代表的新媒体的出现和迅速普及。由先进科学技术一手打造的新媒体横空出世，以其特有的多远化、交互性、超前性等特点一跃成为最受关注和瞩目的全新艺术形态，曾经陪伴我们许久的视听方式被彻底摧垮。我们已经生活在数字时代，一切新的传播媒介都成为新媒体艺术的特殊载体。因此，积极探索新媒体艺术教育，建构更有文化意

小学生安全现状的调查研究及教育对策

小学生安全现状的调查研究及教育对策 前言 小学生是一个国家的未来。也可以说，他们能否健康成长，不仅仅关系到一个家庭的幸福美满，而且关系到一个国家、一个民族的兴衰。从这个角度上思考，加强小学生安全教育具有重要的现实意义和历史意义。 近年来，小学生意外伤害事故不断发生。大量的有关少年儿童意外伤害的死亡调查和死亡监测资料都表明：全国每年有2万儿童非正常死亡，意外伤害是我国0——14岁儿童的首位死亡原因，其中5岁——9岁儿童意外伤害死亡的占65%，10——14岁儿童意外伤害死亡的占60%，[1]也就是说一半以上的中小学生非正常死亡是由意外伤害引起的。据《北京晚报》报道：去年我国由于火灾、食物中毒、交通事故、溺水、自杀等原因造成1.6万多名中小学生非正常死亡，平均每天有一个班的学生因意外事故而离去。上述数字不仅仅是一组数字，而是一段段不堪记忆的历史，它给家庭和社会带来了无法估量的伤害。 中共中央对小学生的安全问题高度重视。从1996年开始，原国家教委、劳动部、公安部等七部委联合发文，确定每年3月29日为全国“中小学生安全教育日”，其目的是通过加大教育和宣传力度，在全社会形成“人人关心中小学生安全”的浓厚氛围。然而由于人所共知的“唯分数”现象的影响，安全文化教育目前尚未引起足够的重视，全国城乡中小学生意外伤害事故仍然频频发生。因此，加强小学生的安全教育工作是小学安全教育工作的重心，对小学生安全意识及教育对策的调查研究是十分必要。

一、小学生安全教育的现状及研究意义 （一）小学生安全教育的现状 近年来，对小学生安全教育，各级政府和职能部门采取了不少有效的措施，做了大量有成效的工作，取得了一定的社会成果，也积累了不少的成功经验。但是，从长远和全局看，小学生的安全教育仍显得非常薄弱。一是教育缺乏系统性。安全教育没有真正引起全社会的重视，全国和各地均没有较为完整和系统的安全教育规划，地方性的安全教育活动也只是小范围的短期行为，有的是为了配合某项运动，教育活动零敲碎打，毫无系统可言。二是教育活动经费短缺。一些地方领导不重视小学生交通安全教育，往往是“说起来重要，做起来不重要”，无论是人力，还是财力都难以保障。职能部门没有此项开支，不得不硬着头皮东拼西凑，做“无米之炊”，教育活动也只是做做表面文章，起不到教育学生系统掌握安全知识的作用。三是学校和主管部门心存顾虑，怕增加学生负担，怕冲击文化课教学，影响升学率，安全教育的社会意识不强，没有良好的教育氛围。结果导致安全教育在小学教育中所起作用不大，下面一组数据是令人震惊的。 少年儿童是意外伤害的高危人群，我国中小学生意外伤害发生率正以每年14%的惊人速度递增。进一步推算，我国15岁以下的学生每年意外伤害引起的死亡人数，竟有40万～50万人之多。另据中国安全文化研究会的专家分析，导致中小学生死亡原因中也是疾病少而意外多。据北京、天津等十余个大中城市的中小学生意外死亡调查中发现，中小学生意外事故死亡及重伤致残率随年龄增长而升高。而且导致伤亡的灾种，主要集中在与中小学生相关的各类灾害如地震、气象灾害、交通事故、环境公害、火灾、爆炸、实验室灾害、课外活动灾害、中毒等公共场所的安全防范灾害等。 上述数字虽只占全国中小学生的不到万分之一，但给家庭和社会带来的伤害却无法估量。如何有效防止中小学生意外伤害事故的发生，最大程度减轻伤害给人们带来痛苦，在全国中小学生中普及“安全文化教育”，已是当务之急。 （二）小学生安全教育研究的意义 小学安全工作是学校工作的重要组成部分，小学安全教育又是学校教育、家庭教育、社会教育中不可缺少的重要内容。小学生是跨世纪的接班人，是祖国的希望和未来。小学安全工作搞得好坏，直接关系到广大儿童、青少年能否安全、健康成长，关系到广大群众的切身利益，关系到社会的稳定，关系到民族的兴旺和国家的前途。小学推行安全教育可以有效降低孩子们意外伤害发生的比例，培养小学生正确的安全生活习惯和态度，使其具备基本的

智能电网文献综述

智能电网综述 摘要：智能电网是当今世界电力系统发展变革的最新动向，并被认为是21世纪电力系统的重大科技创新和发展趋势。目前，以美国、英国、法国、德国为代表的欧美国家，己经纷纷加入到研究和发展智能电网的行列中来，将智能电网(Smart Grid )作为末来电网发展的远景目标之一，建立一个高效能、低投资、安全可靠、灵活应变的电力系统。具有对用户可靠、经济、清洁、互动的电力供应和增值服务的智能电网是未来电网的发展方向。本文阐述了智能电网的内涵和特点，分析了国内外智能电网的研究进展和我国发展智能电网的条件，对一些现有的研究行进了分析和讨论。 关键词：智能电网；智能化；信息化；节能减排； 1 智能电网的概念 随着一些国家对电网的环境影响、可靠性和服务质量的关注，电网朝着更经济、稳定、安全和灵活的方向发展，因此提出了“智能电网”的概念。智能电网是以通信网络为基础，通过传感和测量技术、电力电子技术、控制方法以及决策支持系统技术，实现电网的可靠、安全、经济、高效、环境友好和高服务质量的目标，其主要特征包括自愈、引导用户、抵御攻击、提供满足用户需求的电能质量、容许各种不同发电形式的接入、电力市场以及资产的优化高效运行。 目前，全世界智能电网的发展还处在起步阶段，没有一个共同的精确定义。对于智能电网，各个国家的定义有所不同。美国能源部在《Grid 2030》中将智能电网定义为:一个完全自动化的电力传输网络，能够监视和控制每个用户和电网节点，保证从电厂到终端用户整个输配电过程中所有节点之间的信息和电能的双向流动。中国物联网校企联盟将智能电网更具体的定义为:智能电网由:智能配电网、智能电能表、智能发电系统、新型储能等系统组成。欧洲技术论坛把智能电网定义为:一个可整合所有连接到电网用户所有行为的电力传输网络，以有效提供持续、经济和安全的电力。而国家电网中国电力科学研究院将智能电网定义为:以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础)，将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。它以充

初中生心理健康教育研究文献综述

初中生心理健康教育研究文献综述

初中生心理健康教育研究文献综述 【前言】 “心理健康指的是人的一种心理功能状态，既能够使人们所具备的全部心理潜能都能得到充分发挥的理想状态。”近些年来，随着我国经济体制的改革，生活水平的提高，学生吃不饱、穿不暖的情况少了，但身体素质差了；学生接受新知识的机会多了，然而心理承受能力差了；因不能接受失败而自残、因无法控制而变成网虫的例子多了。初中生心理健康问题已到了不容忽视的地步。针对这种情况国内外学者都做了大量研究，就初中生心理健康常见问题、原因及解决对策进行了研究讨论，本文就2010年至今的一些研究成果进行了汇总，得出了一些普遍的观点以及一些独特的见解，指出了初中生心理健康教育的紧迫性和重要性。 【正文】 一、当前初中生心理健康现状以及存在的主要问题 湖南省常德市鼎城区周家店镇中学教师陈开文指出：“由于初中生主要处在12—15岁之间，而这一阶段心理发展主要的问题是自我认同”。我们知道，伴随着进入青春期，身体的快速发育及逻辑抽象思维能力的发展，初中生的自我意识变得非常强烈，他们非常关注自己的内心世界，思考自己存在的价值，渴望独立与理解，同时也特别在意自己在他人心中的形象等。但这时的他们对自己的评价是矛盾的、不

稳定的，较易受他人的影响，学习的动力更多的是来自家庭的期望，容易与学校发生对立或冲突，缺乏安全感和方向感，怀疑自己生存的意义等。综合各学者的研究，我总结出初中生现存的心理问题主要表现在三个方面： 1、自我方面的问题 首先表现在自我评价过高或过低，造成自尊心和自信心上出现问题。由于自我体验错误而出现自卑或逆反心理，自我控制力差而表现出抗挫力弱，无法正视失败。 其次，由于青春期的生理剧变，必然引起初中生的情感上的激荡。无法面对批评，因批评而出现消极、苦恼的情绪。 最后，初中生当中出现焦虑心理、孤独心里和脆弱心里的学生比较多。 2、学习方面的问题 主要表现在学习的心理压力越来越大、升学压力过大、厌学情况突出、考试焦虑症等。这些问题严重影响到初中生的心理健康。 3、人际关系紧张 初中生心理健康问题在人际关系上具体分为：师生关系问题；与父母关系问题；同学间关系问题；对异性的看法问题。老师对学生的不理解、父母对子女期望和要求过高、同学间矛盾和摩擦均会导致初中生心理问题的出现。

网络安全评估系统的研究综述

网络安全评估系统的研究综述 作者：指导老师： 摘要:随着计算机网络技术的迅速发展，在共享网络信息的同时，不可避免存在着安全风险，网络安全问题己成为当前网络技术研究的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一。 本文研究了系统安全漏洞，讨论了网络安全风险评估方法，采用自下而上、先局部后整体的层次化评估方法来分析评估网络系统的安全态势。 关键词:网络安全；风险评估；安全漏洞；威胁评估；脆弱性 1引言 当今社会信息化的步伐越来越快Internet得到迅速发展与此时我们面临的网络安全问题也日益严重。随着经济活动的融入，原本不平静的internet变得更加危险，各种病毒、木马、入侵等安全事件层出不穷。再加上现有数量巨大的黑客工具可以随意下载，这使得普通人也可能成为黑客，internet充满了陷阱和危险。不管是网络系统安全漏洞还是网络安全事件都在呈爆发式增长态势。面对如此严重危害计算机网络的各种威胁，必须采取有效措施来保证计算机网络的安全。但是现有的计算机网络在建立之初大都忽视了安全问题，即使有考虑，也仅把安全机制建立在物理安全机制上。随着网络互联程度的不断扩大，这种安全机制对于网络环境来说形同虚设。更令人遗憾的是目前大多数网络所采用的协议:TCP/IP协议存在先天的设计缺陷，对于在上面传输的信息毫无安全性可言，根本不能满足网络安全要求。 仅凭技术是不能从根本上解决安全问题的，更应该从系统工程的角度来看待网络安全问题，风险评估在这项工程中占有非常重要的地位[1]。 2 网络安全与风险评估概述 2.1网络安全概念 网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[2]。从广义来说，凡是涉及到网络上信息的XX性、完整性、可用性、真实性、不可抵赖性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防X外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。 2.2网络面临的威胁及对策

安全教育现状及对策分析

安全教育现状及对策分析 一、我国社会消防安全教育现状 (一)观念较为陈旧 一是教育思路缺乏创新。尽管年年开展活动，却难以见到公民消防安 全素质发生实质性改变。消防安全教育活动不连续，一些大型活动轰 轰烈烈几天后就销声匿迹、没有下文。至于有多少群众参加、参加群 众获得多少教育、获得教育又有多少真正能够存记于心并转化为消防 安全素质，往往无人关注和保证，以至于消防安全教育难以稳步奏效。 二是教育模式缺乏创新。有些地方社会消防安全教育还停留在计划经 济时代，教育实施模式主要是上级机构制定下达教育措施和实施方法，然后由本地消防部门按照统一模式在某一规定时间段内组织实施，不 能做到根据本地区的实际情况有针对性地开展教育活动，缺乏创新， 往往是照抄照搬、年年一样。 三是教育制度缺乏创新。与消防工作面临的迫切形势不相适应，很多 地区消防部门仍然存有着“上级催一催抓一抓、出了问题抓一抓”等 消极被动的情况，缺少主动抓、主动管的积极性、主动性和创造性。 从广东全省各地开展消防宣传教育工作的开发部来看，消防宣传教育 工作存有形式单一、内容简单，无具体的长效宣传机制;存有推一下动 一下的现象，上面没有文件通知要求，宣传工作就立马停滞不前的现象，严重影响了消防安全工作社会化的发展。 (二)机制不够完善 一是落实不到位。目前消防安全教育主要由消防部门组织实施，处于“孤掌难鸣”的尴尬境地，国家对社会消防安全教育缺乏统一的强制 性要求，特别是消防安全教育内容尚未纳入国民教育序列，造成学生 群体的消防安全教育效果落实不好。就广大务工人员来说，情况也是 如此。广东作为外来务工人员聚集的大省，人数超过3000万，约占全 国的1/4，大多数外来务工人员居住条件简陋、生活水平不高、文化素

智能电网中的安全性研究综述 张小刚

智能电网中的安全性研究综述张小刚 发表时间：2017-11-16T20:34:40.627Z 来源：《电力设备》2017年第20期作者：张小刚[导读] 摘要:智能电网是21世纪电力系统的发展方向，随着我国电力市场化的进程不断深入，用户对智能电网的可靠性和安全性的要求不断提升。 （国网江苏省电力公司检修分公司南通分部江苏） 摘要:智能电网是21世纪电力系统的发展方向，随着我国电力市场化的进程不断深入，用户对智能电网的可靠性和安全性的要求不断提升。智能电网设备及信息安全是保障智能电网安全、高效、稳健运行的前提。文章主要阐述了在智能电网中所用到的设备和系统等的相关安全技术以及针对电网的安全和隐私所提出的一些措施，其中详细介绍了目前智能电表、广域测量体系以及在线监测技术所隐在的安全风险问题，也重点介绍了智能电网中信息传输安全技术，提出了一些未来电网的重点发展方向。 关键词:智能电网；安全性；研究综述 1智能电网的定义及特征 智能电网就是在传统电网的基于发电--输电--变电--配电--用电单向运行上加以传感和测量体系，集信息采集、智能监控、双向通信、数据计算、决策和控制为一体的综合数物高级系统，是结合先进的传感量测技术、信息通信技术、分析决策技术、自动控制技术和能源电力技术，并与电网基础设施高度集成的一种新型电网。智能电网具有双向性。智能电网在发电方和用电具有双向的信息流，用电方可通过收集和分析用户的用电习惯和用电信息对电网进行合理分配和实时调度，提高电网系统的设备利用率及性能等整体优化系统的管理和运行，而用户也可以通过对发电方反馈的运行参数信息对自家的用电配电进行合理调整。智能电网具有自愈性。智能电网通过实时采集动态信息，可以对未知风险进行预测，并采取相应的防护措施。智能电网具有实时性。智能电网采用现代最先进的基于通信网络的通信介质、通信技术，保证了智能电网的实时性和可靠性。智能电网具有兼容性。智能电网打破了传统电网的远端集中式发电方式，而实现集中发电和分散发电的兼容。 2智能电网的安全问题体现 随着智能电网的高度智能化和信息交互的不断增强，电网用户的隐私保护是一个前所未有的难题。一是智能电网的设备安全。智能电网的重要设备有智能电表、数据集中器等，这些设备大多安置在室外，不法分子可能通过篡改或伪造这些重要设备的监测数据和状态参数，导致电网的调度控制系统评估错误，甚至发出错误的操作命令，这会严重影响电网的稳定性和安全性。二是进入电网的系统认证安全。不是所有用户或供应商都是绝对可靠的，有的不法分子可能盗用用户或系统信息冒充用户或者供应商行使他人权利，侵犯别人隐私，所以，系统认证安全也是不容小觑的问题。各类数据的通信安全。三是通信安全。在智能电网的运行过程中，要进行监测数据和系统数据信息的采集、传递、分析和处理，完成供电方和用电方的双向信息流，所以，在这信息流动过程中，用户的隐私必定存在安全隐患。 3通信安全措施 电力通信网随着现代通信技术中光纤通信、数字微波通信以及卫星通信的出现与发现，正朝着体系完整、功能齐全的规模发展。在电力通信网中，要实现与用户之间高速、实时、集成的双向互动，最重要的就是基于现代通信技术的信息技术。所以关于电力系统中的通信安全问题重点也就是数据信息安全。智能电网中的数据安全有两层含义：首先是传输数据本身的安全，对传输数据进行保护时采用密码技术。例如数据加密、数据完整性保护、双向强身份认证等。其次是数据信息采集安全、数据信息传输安全以及数据信息处理安全。 3.1数据信息采集安全 信息采集技术是指利用计算机软件技术、无线传感器、短距离超宽带及射频识别技术等，针对定制的目标数据源，实时进行信息采集、抽取、挖掘、处理，将非结构化的信息从大量的网页中抽取出来保存到结构化的数据库中，从而为各种信息服务系统提供数据输入的整个过程。在采集信息的过程中，最常用到ZigBee技术，它在MAC层、网络层和应用层都有相应的安全措施[21]。在文献[22]中针对信息采集系统提出了EPONDBA算法，此算法根据智能电网用电信息采集特点，为电网重要事件提供最小带宽保证，并根据数据存储量按比例分配剩余带宽。这项研究不仅加快了信息采集的时间，也在安全上有了提高。 3.2信息传输安全 信息传输安全包括无线网络传输安全、有线网络传输安全以及移动通信网络传输安全。 （1）无线网络传输的安全 无线网络的安全主要依靠Wi-Fi保证接入协议（WPA）、802.11、802.11i协议、无线安全传输层协议来保证。 （2）有线网络传输的安全 有线网络安全主要依靠防火墙基础、虚拟专用网络技术（VPN）、公钥基础设施（PKI）和安全套接层（SSL）来保证。 （3）移动通信网络传输的安全 移动通信网络主要包括GSM网络和3GPP网络。在GMS网络和3GPP网络中，用户端的身份认证和密钥分配功能分别由移动用户个人身份识别模块SIM和USIM卡来实现。在GSM网络中采用的是“提问—回答”式认证机制，不管是移动台主叫或者被叫都有认证过程。它采用多址技术、数字调制技术、语音编码技术、信道编码技术、交织技术等基于GSM网络的分布式数据采集系统的组成，并着重分析了系统的信息安全问题。通过采用加密算法和口令信息，进一步地提高了系统的安全性能。3GPP网络中，终端和网络使用认证与密钥协商协议（AKA）进行双向认证，同时还引入了加密算法协商机制，加强消息在网络内的传送安全。 3.3信息处理安全 将RFID、传感器和执行器信息收集起来，通过数据挖掘等手段从这些原始信息中提取有用的信息。对于现代信号的处理是运用结构健康监测与诊断对损伤状态敏感的特征参数或者损伤指标，如基于频率、振型、曲率、模态柔度、应变能力等进行系统识别。运用傅里叶变换、短时傅里叶变换、Wigner-Ville分布等对信息进行处理。主要由4个子系统组成：传感器系统、信息采集与处理系统、信息通信与传输系统、信息分析与监控系统。首先通过传感系统采集相应的数据信息，再通过信息采集与处理系统把采集到的信息进行初步处理后又把数据向信息通信与传输系统呈递，该系统把得到的信息分配到各个区域中做进一步处理后，把输出数据传输给信息分析与监控系统，此系统把上一级传来的数据传输到相应的子系统中，对结构健康状况做出评估。