离子交换系统范文(精选11篇)
离子交换系统 第1篇
目前,离子交换制备除盐水工艺在电厂锅炉补给水处理中应用较广泛,采用蒸馏法海水淡化装置时,其后处理宜采用一级除盐加混床或混床系统[1]。浙江某电厂采用海水淡化低温多效加蒸汽压缩喷射器( MED - TVC) 的产品水( 蒸馏水) 和第一效凝结水作为离子交换器进水水源,MED - TVC装置产品水水质见表1。
由表1 可知,离子交换器进水水质较好,TDS≤5 mg/L,工艺设计可按一级除盐系统。
2 工艺流程
海水淡化蒸馏水和第一效凝结水→ “阳阴床+ 混床”→超纯除盐水
出水水质见表2。
本工程采用母管制连接,当采用表1 的水质进水时,阴床及混床出水均可进入后续除盐水箱,即: 四套系统可运行,3 用1 备。当使用备用水源时,需切换阴床产水阀,使产水进入混床,最终混床出水进入除盐水箱,即: 两套系统可运行,1 用1 备。此设计能满足不同进水时系统出力要求,系统出力按每套160 ~ 240 m3/ h设计。
3 系统设计
3. 1 离子交换系统的工艺原理
除去溶解于水中的各种电解质称为除盐。离子交换除盐,即: H型阳树脂将待处理水中各种阳离子交换成H+,OH型阴树脂交换成OH-。交换生成的H+和OH-中和生成水,从而达到除盐的目的[2]。离子交换还可去除原水中各种溶解态的杂质离子和水中含有的有机物、非活性硅等,以生产出满足锅炉补给水用水要求的除盐水。
进水中的阳、阴离子与树脂中的H+,OH-发生交换,反应式如下:
阳树脂:
阴树脂:
其中M+为阳离子,X-为阴离子
强酸性阳树脂对阳离子的交换顺序依次为: Fe3 +> Al3 +>Ca2 +> Mg2 +> Na+> H+,由此可知,当进水通过离子交换器时,进水中Na+被阳树脂交换的能力最弱。随着进水水量的不断增加,离子交换树脂工作层会逐渐下移,失效层将加厚。最后,H+被进水中阳离子置换。当发生离子交换的区域移至树脂的最下层时,最先泄漏的是被交换能力最弱的Na+。因此,检测阳离子交换器失效与否是以漏钠为标准的[3]。
阴树脂对进水中阴离子的交换顺序依次为: SO42-> NO3->Cl-> OH-> HCO3-> HSi O3-。由此可知,HSi O3-交换能力最弱。当离子发生交换时,树脂工作层会逐渐下移。最后,随着进水水量增加,OH-全部发生置换。当发生离子交换的区域移至树脂的最下层时,最先开始泄漏的是HSi O3-。因此,检测阴离子交换器失效与否是以漏硅为标准的[3]。
混合离子交换器是将阴阳离子树脂按一定混合比例装填在离子交换器内,可同时交换水中的阴阳离子,交换反应分别生成H+、OH-,中和成水,完成除盐过程。本次设计中,为防止混合离子交换器因制水量过高而深度失效,规定周期制水量8000 t。
3. 2 离子交换系统的运行
离子交换除盐系统主要由4 台DN3200 阳阴离子交换器,2 台DN2500 的混合离子交换器构成。阳、阴床树脂装填量均为300 mm的压脂层及2400 mm的交换层,混合离子交换器阳树脂装填量为450 mm,阴树脂装填量为1350 mm。离子交换器进水配水装置采用十字支母管式,中间集、排水装置采用母支管,出水集水装置采用水帽出水,出水口处安装树脂捕捉器,截留从交换器中泄漏的树脂。
3. 2. 1 新树脂预处理
离子交换器罐体内填充树脂采用GB13659 《001 × 7 强酸性苯乙烯系阳离子交换树脂》及GB13660 《201 × 7 强碱性苯乙烯系阴离子交换树脂》标准。
阳阴树脂出厂离子形态为Na型及Cl型,需要将其转型为H型及OH型。本工程采用双倍再生法转型,即: 使用正常再生剂量的2 倍再生液体积对树脂进行再生[3]。第一次采用浸泡再生,所需时间约为24 h,第二次采用正常的逆流再生,持续时间为30 min。混床采用同时再生,即酸碱再生液同时进入罐体内,对树脂进行再生。
转型后的树脂在床体内进行正洗,直至床体出水与进水p H值相等。预处理过程不仅可将树脂转型,恢复交换容量,还可洗出混在其中的碎树脂[4]。
3. 2. 2 离子交换器运行
原水通过进水泵进入离子交换器,进水与树脂接触,树脂将水中的阳、阴离子从水中置换到树脂上,水中的离子被除去,得到合格的除盐水。设备运行一段时间后,需对中间排液管上的压脂层进行小反洗,去除运行时积聚的悬浮杂质及破碎树脂,确保系统的正常出力。离子交换器的设计参数见表3。
3. 3 离子交换系统的再生
离子交换系统的再生对于除盐系统的稳定、长久、有效的运行起到了关键性的作用,只有再生彻底的树脂,才能保障整个系统可靠运行。否则,直接影响后续运行时树脂的工作交换容量、出水水质、制水周期等环节,制约了本系统的经济效益。
3. 3. 1 再生剂的选择
阳离子树脂再生可采用盐酸或硫酸置换进行再生,硫酸作为再生剂时,SO42-易于树脂中的Ca2 +,Mg2 +反应,生成Ca SO4、Mg SO4,这些产物会在树脂表面析出并结垢,妨碍运行及再生过程中的离子交换[5]。盐酸和硫酸作为再生剂,主要区别见表4。
本工程采用HCl作为阳树脂再生剂。
阴树脂一般采用Na OH作为再生剂,OH-离子置换阴树脂中阴离子,发生运行时的逆反应,使其恢复除盐能力。
离子交换系统再生时设计参数见表5。
离子交换系统的再生设备规格见表6。
3. 3. 2 离子交换器的再生步序
由于离子交换器罐体设备布置在化水车间内,而再生系统布置在室外的废水池上,物理距离较远。一般设计中,多采用酸碱喷射器作为再生液载体进行再生,但喷射器出口压力一般为0. 12 ~ 0. 2 MPa,远距离输送液体时,不适宜[7]。因此,酸碱计量系统宜采用液压隔膜泵输送,再生剂通过计量泵进入混合三通,配置成合适浓度再生液对树脂进行再生。
本工程除盐系统采用母管制,当任何一台床体树脂失效,出水不合格时,停止运行,启用备用床体投入制水,而本床体则自动切换到再生程序。再生前,床体进行小反洗,即: 只对中排装置上的压脂层进行反洗,冲洗运行时堆积在压脂层中的颗粒物杂质,直至反洗出水澄清,时间约15 ~ 20 min。小反洗结束后,进再生液,控制再生液流速< 5 m/h,以防流速高,引起树脂乱层,再生时长约40 min; 再生液浸泡完后,关闭再生剂进液阀,进行置换,置换时间约为40 min; 置换结束后进行小正洗,将再生过程中残留在压脂层中的再生废液冲洗干净,时长约为20 min,最后进行正洗,直至出水合格,再生结束[6]。
4 结论
本工程运行的结果显示,离子交换系统可实现3 用1 备或1 用1 备,根据进水不同水质,可灵活切换。系统产水水质和水量均达标,能安全、稳定的满足后续系统对除盐水的需求。同时,具备设备、管道、支吊架布置美观、紧凑、自动化程度高,为今后类似的工程案例提供了参考依据。
参考文献
[1]DL/T 5068-2006,中华人民共和国电力行业标准[S].
[2]刘小平,傅晓萍,李本高.除盐水制备技术进展[J].工业水处理,2008,28(4):6-8.
[3]钱达中.发电厂水处理工程[M].北京:中国电力出版社,2002:119-199.
[4]樊红庆.离子交换除盐水技术研究[J].科技传播,2013(4):169-170.
[5]赵兴旺,王庆龙.除盐水装置阳床再生液的选用[J].化工进展,2013,32(z1):278-280.
[6]樊红庆.反渗透合并混床二级除盐水技术工艺探究[J].中国高新技术企业,2013(16):73-74.
离子交换系统 第2篇
可是,内网网络在提升工作效率的同时,如果管理不善的话,也容易影响正常的工作秩序,那么我们该如何有效管理内部网络呢?其实内部网络的核心设备是交换机,巧妙对交换机系统进行控制和配置,可以大大提升网络管理效率,从而让内部网络始终能够稳定、高效运行!现在,本文以常见的华为系列交换机为操作蓝本,向各位推荐几则用交换机控制网络的应用!
1.巧妙启用GVRP,动态更新VLAN配置信息
首先以系统管理员权限远程登录进入A交换机后台管理系统,在后台系统的命令行状态输入字符串命令“system”,单击回车键后,将系统切换到全局视图配置模式状态;其次在全局视图配置模式下,输入字符串命令“GVRP”,单击回车键后,那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能,我们需要先将该交换端口的连接类型设置为trunk类型,并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时,我们可以在A交换机的全局视图模式状态下,输入字符串命令“inter e0/22”,单击回车键后,我们会发现命令行提示符就变成了“XXX-Ethernet0/22”(如图1所示),其中“XXX”为目标交换机的主机名称,此时核心交换机系统会自动切换到e0/22接口视图模式状态;
接着在e0/22接口视图模式状态下,输入字符串命令“port link-type trunk”,单击回车键后,将目标交换端口的连接类型设置为trunk端口,再执行字符串命令“port trunk permit vlan all”,这样一来e0/22接口就能允许局域网中的所有VLAN通过,最后再执行“GVRP”字符串命令,这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;按照同样的操作步骤,我们还需要进入到B交换机的后台管理系统,依次执行字符串命令“system”、“GVRP”,启用B交换机的全局GVRP功能,之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”,最后执行字符串命令“GVRP”,这样就能在B交换机的e1/22接口上成功启用GVRP功能了。当两台交换机的互联接口都开通了GVRP功能后,它们日后就能自动更新相互之间的VLAN配置信息了,网络管理员也就不需要重复进行相同的配置操作了。
498)this.style.width=498;“ border=”0“ />
在这里需要提醒各位朋友注意的是,要想启用某个交换端口的GVRP功能时,必须先将对应交换端口所在的交换机全局GVRP功能打开,之后还需要将目标交换端口的连接类型设置为trunk,因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时,我们可以执行“undo gvrp”字符串命令,
2.巧妙查看ARP表,解决无法ping通故障
为了判断局域网工作站的网络连通情况,网络管理员往往登陆进入交换机的后台管理系统,使用ping命令来测试目标工作站能否正常连接局域网交换机,如果可以正常连通的话,那就说明目标工作站不能上网的故障与其自身无关,问题很可能出在交换机身上;倘若ping命令测试不能成功时,我们该如何解决工作站不能上网的故障呢?其实很简单,我们可以按照下面的操作来进行依次排查:
首先远程登录进入目标交换机的后台管理系统,执行“system”字符串命令,进入交换机的全局视图模式状态,同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态,在该状态的命令行中输入字符串命令“display cur”,单击回车键后,打开如图2所示的结果界面,从中仔细检查交换机系统的目标连接端口配置参数是否正确;
要是发现目标交换端口的配置参数不存在任何问题时,我们可以继续在端口视图模式状态下,执行字符串命令“display arp”,来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下,看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网,同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段,如果它们不处于同一个网段的话,那么自然就容易出现无法ping目标工作站的故障现象了;倘若上面的各项配置都正确,我们可以尝试在交换机的后台系统使用“debugging arp”命令,来启用ARP调试信息开关,以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文,倘若我们看到目标交换端口只能向外发送ARP报文,而不能从外面接受ARP报文时,那无法ping通故障工作站的原因很可能是以太网物理层引起的。
3.检查IGMP配置,解决无法实现组播故障
为了解决单点发送、多点接收的难题,很多网络管理员都启用了交换机的组播功能,以便有效提高数据传输的效率、大量节约网络带宽、降低网络负载;可是在实际管理网络的过程中,我们有时会发现交换机系统根本无法实现组播功能,面对这种故障现象,我们究竟该采取什么办法进行应对呢?造成交换机系统无法正常组播的原因主要有三个,一是目标交换机系统的IGMP Snooping功能没有正常启用,第二是IGMP Snooping功能创建的组播转发列表不正确;另外就是底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表不一致。
离子交换系统 第3篇
(1) 现有调度交换机资源严重不足。“十一五”期间, 新疆电网发展迅猛, 调度电话业务由“十五”期间的579条, 发展到“十一五”末的1112条, 现运行的调度交换机容量已不能满足“十二五”期间的发展需要。
(2) 设备老化, 备品备件严重缺乏。该调度交换机已经运行11年, 部分电路板已存在不同程度的老化, 在省调调度大厅使用的调度席, 原型号厂家已停产, 后续新产品又不支持现调度交换机接口板互联, 运行中存在安全隐患。
(3) 大多通过2W loop的方式进行点对点连接, 接续较为缓慢。
(4) 新疆电力公司调度系统所运用的调度机不能实现电路自动迂回功能。当网路中一条电路出现故障时, 无法自动选择另一条电路, 延长了操作时间, 同时降低通信接通率;造成调度不灵, 指挥不畅的后果, 对电网安全运行尤其是事故处理带来极大的威胁。
(5) 无法进行故障检测、判断, 当出现调度通信不通问题时目前均由调度员告知通信值班员, 再进行故障查找处理, 工作相当被动, 对电网的安全运行也极为不利。
1 调度交换组网
1.1 调度交换系统独立组网
在电网通信系统中, 调度通信交换网与行政通信交换网宜分别组网。由于行政电话一般不允许设置优先强拆等功能, 合一组网势必降低调度电话的重要性和可靠性, 不能保证及时接通电路完成事故处理和指令发布。其次, 合一组网必须采用较大型的程控交换机, 投资较大, 目前电网已有的行政交换机也将报废。因此, 分别组网可减小程控调度交换机的容量配置, 投资较少, 且不影响现有行政交换网的发展, 若调度通信网与行政通信网之间实行单向中继联接, 还能将行政网作为调度通信的备用网, 提高调度通信的可靠性。同时, 可缩短调度通信网的编号长度, 提高接续速度。
1.2 电力调度交换网数字组网标准
根据电网调度管理条例实施办法及国家电力调度数据网组网的研究, 电力调度交换网的数字组网要按照以下标准。
1.2.1 合理性
充分利用现有资源并考虑企业承受能力为了最大限度利用现有资源, 不造成设备浪费, 设计应能灵活适应逐步增长的需求, 即初期以较低的投资实现基本功能, 逐渐增加其它功能。
1.2.2 安全性
电力调度通信系统的关键。安全性不仅指设备本身的高度可靠性, 也包括网络设计的可靠性。因此电力调度指挥通信网不仅要采用高可靠性设计和严格质量控制下制造的产品, 也要关注网络的可靠性设计, 如多中继方式和多路由方式。安全性的另一重要内容是设备供应商的安全。供应商的综合实力、服务经验是提供长期技术支撑和服务保障的基础。调度系统相关业务的安全是调度安全生产的基础, 部分业务具备实时监控功能, 直接关系到调度生产安全, 此类业务对网络的安全性提出了高要求。
1.2.3 可靠性
实时监控业务除了反映电网运行情况外, 更重要的是控制电气设备的投入和退出, 下达功率调节命令, 对电力系统运行产生直接影响。这类业务的可靠性至关重要, 因此数据网络必须满足所承载业务可靠性的要求。在网络设计时应该考虑单点设备或通道故障时网络不分裂, 不影响业务系统的数据传输。
1.3 组网整体方案
1.3.1 网络结构确定
调度组网按照汇接制组网。根据实际地理位置及所处地位情况, 在保证系统可靠性前提下, 确定哪些地区设为汇接级交换机, 哪些地区作为端局交换机, 哪些地区不配交换机而使用远端调度台。
1.3.2 组网探讨与优化
新疆电力公司调度交换组网目前的安全性有待考验, 此种组网事故回复速度较慢, 同时影响面较广。可以采用分级汇接式以及对汇接点进行双击组网。
四级网通过至三级网, 三级网进行双击组网, 同时三级网汇接至二级网……
这种方式既可以将冗余的交换机在设备故障时进行调用, 而且可以减少系统恢复时间和恢复压力, 防止整个调度通信系统长时间处于瘫痪状态。同时, 随着电力生产调度业务需求的快速增长, 软交换将是未来调度交换组网以及交换方式发展的趋势, 双机组网及分级汇接组网的发展将会很好的与软交换技术兼容, 将备用交换机从传统的电路交换机更换为软交换机, 主用交换机不变, 可以实现软交换的冗余备份。
在未来的组网中, 这种方式可谓是一箭多雕。首先, 分级汇接加强了网络管理的逻辑性, 使调度系统网络更容易管理。再者, 汇接点双机组网可以完成主备的倒换, 提高系统的可靠性。同时, 若在今后的发展中将软交换作为备用, 即可体验软交换带来的强大功能, 同时又可增加系统的可靠性。
2 结语
通过交换机系统提高网络效率 第4篇
定期升级让交换机永葆活力
笔者曾经遭遇一则网络频繁中断故障,每次只有重新启动交换机系统才能解决问题;在仔细排查流量异常、网络病毒等因素后,又请ISP运营商对上网线路进行了测试,结果显示上网线路也没有任何问题。
在毫无头绪的情况下,笔者突然想起该交换机设备已经连续工作了很多年,软件系统的版本比较低,会不会是由于版本太低的原因导致了交换机系统活力不足呢?为了验证自己的猜测是否正确。
笔者立即以系统管理员身份登录进入交换机后台管理界面,在该界面的命令行状态下执行了“displaycpu”命令,发现交换机系统的CPU 占用率一直在95%以上,这难怪连接到该交换机中的工作站不能上网了;
之后,笔者又在命令行状态下执行了“displayversion”命令,从其后的结果界面中,笔者发现交换机系统的VRP平台软件版本果然比较低,马上到对应交换机设备的 中下载最新版本的平台软件,并开始对交换机系统软件进行升级。
由于单位使用的交换机支持远程管理功能,为此笔者采用了最为常见的FTP方式进行升级的;在正式升级之前,笔者先查看了一下目标交换机 Flash存储器的剩余空间大小,要是剩余空间不多的话,需要删除一些过时的文件,不然的话最新的交换机升级包程序将无法上传到交换机系统中。
在确认Flash存储器剩余空间足够后,笔者将自己使用的普通工作站当成是FTP服务器,将交换机设备看成是客户端系统,如此一来笔者不需要对交换机设备进行任何配置,就能很轻易地架设好一台FTP服务器了,此时笔者就能从交换机上登录到FTP服务器上,利用FTP命令将事先下载保存到本地普通工作站上的最新VRP平台软件下载保存到交换机的Flash存储器中了。
为了防止平台软件升级失败,笔者又对原始的交换机配置文件备份了一下,毕竟交换机设备从低版本升级到高版本时,由于命令行上的差异,可能会造成部分交换机配置信息发生丢失,这个时候对旧配置文件进行备份是相当有必要的。
3lian素材
之后,笔者使用boot命令,指定交换机系统在下次启动时自动调用最新的平台软件,当交换机系统重新启动成功并更新好了VRP平台软件后,又对照以前的配置将交换机系统重新配置了一下,交换机的工作状态立即恢复正常了。
而且很长一段时间后,笔者发现该系统的CPU占用率一直为15%左右,这说明交换机平台软件升级到最新版本后,确实可以让交换机永葆活力,
所以,当局域网交换机工作状态一直不稳定时,我们应该及时检查一下对应平台软件的版本高低,一旦发现交换机系统版本较低时,必须及时对其进行升级,这样能够解决许多由交换机自身性能引起的隐性故障现象。
搜集可疑流量。一旦可疑流量被监测到,我们需要捕获这些数据包来判断这个不正常的流量到底是不是发生了新的蠕虫攻击。正如上面所述,Netflow并不对数据包做深层分析。
我们需要网络分析工具或入侵检测设备来做进一步的判断。但是,如何能方便快捷地捕获可疑流量并导向网络分析工具呢?速度是很重要的,否则你就错过了把蠕虫扼杀在早期的机会。除了要很快定位可疑设备的物理位置,还要有手段能尽快搜集到证据。
我们不可能在每个接入层交换机旁放置网络分析或入侵检测设备,也不可能在发现可疑流量时扛着分析仪跑去配线间。有了上面的分析,下面我们就看如何利用Catalyst的功能来满足这些需要!
检测可疑流量Cat6500 和 Catalyst 4500 ( Sup IV, Sup V 和 Sup V – 10 GE ) 提供了基于硬件的Netflow 功能,采集流经网络的流量信息。这些信息采集和统计都通过硬件ASCI完成,所以对系统性能没有影响。 Catalyst 4500 Sup V-10GE缺省就带了Netflow卡,所以不需增加投资。
追踪可疑源头,Catalyst 集成的安全特性提供了基于身份的网络服务(IBNS),以及DHCP监听、源IP防护、和动态ARP检测等功能。这些功能提供了用户的IP地址和MAC地址、物理端口的绑定信息,同时防范IP地址假冒。这点非常重要,如果不能防范IP地址假冒,那么Netflow搜集到的信息就没有意义了。
用户一旦登录网络,就可获得这些信息。结合ACS,还可以定位用户登录的用户名。在Netflow 收集器(Netflow Collector)上编写一个脚本文件,当发现可疑流量时,就能以email的方式。
把相关信息发送给网络管理员。在通知email里,报告了有不正常网络活动的用户CITG, 所属组是CITG-1(这是802.1x登录所用的)。接入层交换机的IP地址是10.252.240.10,物理接口是 FastEthernet4/1.
另外还有客户端IP地址和MAC地址 ,以及其在5分钟内(这个时间是脚本所定义的)发出的flow和packet数量。掌握了这些信息后,网管员就可以马上采取以下行动了:通过远程SPAN 捕获可疑流量。Catalyst接入层交换机系统上所支持的远程端口镜像功能可以将流量捕获镜像到一个远程交换机上。
程控用户交换机系统室内工程设计 第5篇
关键词:交换机;机房设计
中图分类号:TN916.42 文献标识码:A 文章编号:1000-8136(2011)27-0060-02
1 设计方案
容量要求:最初容量1 500门;最终容量5 000门。最初模拟中继线100条(出、入各半)。单位领导配2台高级数字话机。
(1)交换机选择西门子公司的HICOM390,其控制机柜CABC是必须的,数量是1个。
(2)外围机柜CABP的数量依容量而定。每只CABP最多可装512模拟用户线和64模拟中继线,考虑到还要装铃流板RG和信号板SIU,故CABP机柜需要3个,其中一个机柜只装1个LTU。
(3)电源柜CABD,根据以上容量为1个,配380 VAC/48 VDC100A整流器2套及直流配电板。
(4)配线柜CABM2,根据初装容量,需要2只CABM2。
(5)电路板的品种和数量,根据本例容量,各种电路板的数量分别为:模拟用户板SLMA,每块板为16条用户线,故需要94块(取整数)。模拟中继板TMBD或TMGSR,每块板为4条中继线,所以需25块。
(6)B+D数字用户板SLMB,每块板8个端口,由于话务台接在此板上,所以此板是必须的,另外HICOM211数字话机,数字适配器DCI也是接在此板上,故其数量由这些设备的总和除以8而定:(话务台数+DCI数+211数字话机数)/8取整。本例为1块板。
(7)话务台:按中继线为100(出、入各半)即入中继线为50条,如呼出全部采用自动直拨(DOD),则话务台只承担呼入话务量的转接,在一般话务量情况下,一个话务台可承担20条入中继的转接,则需要3只。
(8)HICOM211数字话机:按用户要求应配2只。
(9)维护终端和计费终端是必须的,包括两台电脑和打印机。
(10)连接电缆:每个LTU配一组连接电缆,其长度根据配线柜与交换机的距离而定。
(11)蓄电池:本例为1 600线,按HICOM390的耗电参数,平均每线为2.1 W。所以本例总电流约为70 A,如果要维持8 h,则蓄电池容量为560 A•h。
(12)最终扩容到5 000门时,需要增加7个外围机柜CABP,增加5个配线柜CABM2,增加7个话务台,蓄电池需要增加1组。
2 机房设计说明
2.1 二楼设计说明
程控交换机房二楼主要包括:维护终端、计费终端、话务台、HICOM390机柜、两台空调、打印机、地线、电源线、电缆线等。
(1)该设计的核心部分是HICOM390机柜摆放的主机房,根据初始容量主要包括一台控制机柜、一台电源柜、三台外围机柜、两台配线柜。其中配线柜摆放在位于一楼进线室的上方,这样可以方便地把从一楼引进来的电缆线直接接在配线架上。由于初装用户线较少,电缆暂定在机框下面走,在机框下面走线必须铺设电缆走线槽,同时地面要铺设防静电地板。
(2)为了防止雷电通过室外通信电缆进入程控交换机内,故机房内要铺设程控交换机地线,防止损坏交换机。其地线接地电阻不大于5 Ω,同时要保证工作接地线上无电流。我所设计的地线从程控交换机引出后,通过防静电地板下面的走线槽接到机房的右下角,在建筑设计机房时,地线通过预先埋好的塑料管从墙角直接接到一楼,最后地线接到房间外面的一块空地上,在这块空地上,要预先挖好坑,埋上10 cm×10 cm×2 m的角钢25根,在埋角钢时撒一些盐或木炭。并用导电性较好的粗铜线将所有埋到地里的角钢焊接在一起,并保证焊接点接触良好,这样就大大增强了地线的导电性能。
(3)根据程控交换主机房的实际面积,机房内装两台空调,采用三相动力电源进行供电。
(4)根据初始中继线数,机房内安置3个话务台。采用-48 V直流供电。
2.2 一楼设计说明
程控交换机房一楼主要包括:外网进线室、蓄电池组、三相交流稳压电源、电源开关柜和空调等。
(1)外网进线室:用户线电缆是从房间外面已经挖好的地沟进入外网进线室的,并且直接连接到铁架上,在铁架上方对应的打造一个100 mm×150 mm的孔,电缆线通过所打造的孔连在二楼的配线架上。
(2)蓄电池组:所选用的蓄电池一共是24节,每节电压为2 V。排成两列摆放,每列12节电池,采用串联的方式连接。
(3)三相交流稳压电源:三相交流稳压电源直接接到市电上,将市电电压稳压后,转换成-48 V的直流电压为交换机供电。
(4)电源线和蓄电池线分别通过建设机房时已经埋好的塑料管,把线直接从一楼引到二楼为交换机供电。根据HICOM390的耗电参数,平均每线为2.1 W。故HICOM390程控交换机选用RVZ-70型三芯带护套的导线,其横截面积不小于8 mm2。
(5)为了对整个程控交换机房一楼和二楼所有电源进行控制,在一楼的三相交流稳压电源旁边并排配置一台电源开关柜,根据本例情况,选择由哈尔滨热网工程集团制造的HCK-95系列低压抽出式开关柜。
(6)由于三相交流稳压电源工作过程中,要释放一定的热量。故电源室也配置一台与二楼机房一样的空调。
3 结束语
本人的论文重点设计了程控用户交换机系统的室内部分,为了建立这样一套系统,根据用户线的数量和客户的具体要求,本文完成了选型工作及对交换机各模块电路板类型的配置,满足了客户的要求。
PABX Systems Engineering Design Interior
Si Jiyin
Abstract: This paper focuses on designing a complete PABX system, taking into account the needs of customers. I believe in the near future, this type of small group PABX system will be widely used in society.
离子交换系统 第6篇
离子交换系统是一种特殊的吸附过程, 即溶液与离子交换树脂间交换离子的过程。被吸附的离子从溶液中分出而被吸附在离子交换树脂上, 被交换的离子则从离子交换树脂中分出而进入溶液中。该系统被广泛地应用于抗生素的提取、有机化合物与无机化合物的精制与分离。
我公司的主要产品是维生素C, 离子交换系统在提取车间的主要作用是将古龙酸钠溶液通过离子交换树脂转型为古龙酸溶液, 然后通过盐酸再将树脂再生, 再生的树脂可以进行重复使用, 而盐酸消耗的高低以及再生过程中水的消耗决定了VC生产成本的高低。在VC行业竞争日益激烈, 利润空间不断压缩的残酷市场面前, 企业要想存活发展, 只有不断通过在生产中进行创新, 将生产过程最优化, 降低成本。
通过4个月的时间, 我们完成了从数据收集到实际生产应用的全过程, 新的交换再生工艺的实施, 将我部盐酸生产单耗从2.6降为2.07, 盐酸利用率提高到99%, 系统水耗下降了33%, 树脂再生周期缩短了13%, 树脂再生效果得到了明显改善, 料液质量出现了质的变化。据统计, 本次技改项目完成后, 年创造效益500多万元, 生产成本得到了大幅度降低, 大大增强了公司竞争力。
二、技术原理
树脂交换以及再生原理:
该反应式是树脂吸附阳离子的可逆反应式, 当树脂在进行交换时, 反应式平衡向左边移动, 当树脂再生时反应平衡向右边移动, 而反应式向那个方向移动, 取决于反应式两边哪边的推动力大。
三、技术改进措施
在上述理论的基础上, 历时4个月的时间, 我们进行了一系列的试验与实际生产验证, 发现现行工艺不适合我部所使用的阳离子树脂的特性, 导致盐酸的消耗与实际酸耗存在差距、系统水的消耗高于最优状态、生产周期长等不足。因此, 对提取车间现行盐酸再生工艺流程进行改进, 如图1所示。即将原来废酸通过废酸罐回收再利用的工艺改为交换柱串柱走酸, 新工艺的实施保证主交换柱未利用完全的盐酸可以马上被副交换柱所吸附, 同时副柱出口液的酸浓度小于0.15%, 使盐酸的利用率从75%提高到99%。 (图1)
为确保新工艺的最优化, 我们又针对适合新工艺的进酸浓度、流速、进酸体积进行了最优化的正交实验, 保证进酸量既可以完全再生主交换柱, 同时副交换柱的排放酸浓度小于0.15%。通过实验最终确定进酸工艺为30%的盐酸使用量为5吨, 浓度为7%, 进酸速率为树脂体积的1.2倍速。
四、成效报告
(一) 新旧工艺用酸量比较。
在生产条件完全相同的前提下, 对新旧工艺树脂交换进行了对比, 具体数据如表1所示。 (表1) 可以看出, 在树脂交换量基本一致的前提下, 新工艺再生同样的树脂时平均每个交换柱节省盐酸2吨。
在保证产量、质量与原有工艺一致的前提条件下, 盐酸消耗每季度的对比图如图2所示。可以看出, 我部所使用的盐酸量出现了大幅度的下降趋势。 (图2)
(二) 生产效益。
在交换能力没有变化的情况下, 平均再生1m3的树脂节省30%的盐酸0.07m3。按我公司年产2万吨VC, 再生树脂173, 917m3, 在新工艺实施的一年中, 共节省31.5%的盐酸12, 174m3, 盐酸平均价格按450元/吨计算, 共节省资金547万元。
离子交换系统 第7篇
1 电话交换机的发展历史
20世纪70年代, 法国人发明了世界上首部程控数字交换机, 从此电话交换机系统不断得到发展, 逐渐得到普及, 这种程控数字电话交换机系统在20世纪80年代开始全球范围的普及, 利用时分复用技术与大规模集成电路, 完成日常的工作、生活环节。它将数字传输与程控数字交换模式相综合, 促进综合业务数字网的不断完善, 以有效实现数据、图像、传真等的有效交换。程控数字交换机具有一系列的优势, 能够充分满足用户的需要, 比如其小体积、大容量、高灵活性、多功能, 有利于促进交换机功能的改善, 有利于智能网的有效建设, 有利于为用户提供更多的优良的电话服务, 它是目前电话交换模式的主要制式。
数字程控交换机于20世纪80年代初, 进行商业化规模的推动, 这逐渐延伸了RSC的发展概念, 实现了RSU、RSM这两个环节的发展。随着交换机技术的不断发展, 接入网概念不断得到更新, 并广泛应用于电信运营商与设备供应商。与此同时, 知识经济的发展形势, 推动了数模混合网模式的推进, 逐步实现了PCM数字复用传输设备的普及, 在此环节中, 减少了主控设备和RSU的连接数量, 实现了网关接口设备系统的有效过渡, 有效攻克了数模混合网中的系列难题, 实现了数字设备与模拟设备的有效协调。经济的发展, 交换机系统逐渐得到更新, 越来越具备灵活性、科学性, 有利于人们日常生活的质量效率的提升, 用户交换机已经是人类世界不可或缺的部分。
2 电话交换机的基本原理
电话交换机系统的有效开展, 离不开对电话通信的应用, 它实现了电能与声能之间的有效转换, 利用电力媒介实现日常语言的传输。两个用户之间的通信, 需要用到两部电话机, 并且要实现线路的有效连接。通话时, 人声声波作用于送话器上, 产生一系列的电流, 我们称它为话音电流, 这种电流传输到对方电话机系统中, 实现电流与声波的有效转换, 这是日常通话的基本过程, 随着电话交换机系统的不断发展, 越来越便利的通话模式得到推广。
3 电话交换机基本任务与分类的分析
电话交换机具备一系列的基本呼叫功能, 这些功能构成了电话交换机的日常任务。从交换机呼叫流向与发起呼叫角度上来说, 将呼叫模式分为本局呼叫模式、出、入局呼叫模式、转移呼叫模式, 它是一种交换局模式。在实际运行中, 本局的发起者进行呼叫, 通过对呼叫流向的判定, 进行本局呼叫与出局呼叫的判定。如果被叫用户是本局中的另一使用者, 本局呼叫模式适应这种情况。如果是从其他交换机传来的来来话信息, 就会促进入局呼叫模式的生成。在呼叫过程中, 如果不是本局用户呼叫, 那么就由交换机进行其他交换机的转移工作, 交换机在此其中扮演了汇接中转的功能角色, 有利于转移呼叫模式的具体应用。一般来说, 每个局的电话交换机都具备这四种呼叫模式的应用处理。对于特种服务呼叫与长途呼叫模式来说, 它是一种呼叫流向固定的出局呼叫模式。
用户电话机交换机在运行过程中, 也分为不同的种类, 我国所说的布线逻辑控制交换机是一种对布线模式应用的交换机模式, 有利于促进交换机逻辑控制功能的实现, 在此过程中, 它通过对机电接线器的有效使用, 实现对电子器件设备的不断更新, 它又称为布控半电子式交换机。它突破了传统的机电交换机的局限性, 有利于器件技术的不断发展, 与此同时, 也不可避免的存在一些弊端, 比如对纵横制交换机布控方式的暴露, 其过于庞大的体积, 低灵活性, 不利于业务维护功能的具体展开。
4 电话交换机的连接方式及信息传送方式
程控交换机按照连接方式划分, 可以分为程控时分交换机与程控空分交换机, 按照信息传送方式可以分为数字交换机与模拟交换机。程控时分交换机的应用是比较广泛的, 它有效实现数字信息与话音信号的有效转化, 有利于话路系统的有效传送与交换, 它也被称为程控数字交换机。随着程控数字交换技术、设备的不断更新, 其大大促进了综合业务数字交换系统的发展, 有利于交换技术系统的不断完善。并且伴随着微处理器技术的发展, 专用集成电路模式的扩大, 程控数字交换机模式得到更加广泛的应用。
5 多路复用技术的具体应用
多路复用技术是程控交换机技术的关键组成部分, 它实现的是对复用信道的有效应用, 有利于同一线路多个用户的有效使用, 进行同一物理信道多个信号的传输, 它是交换机技术不断进步发展的前提。多路复用技术分为空分复用技术和时分复用技术, 时分复用技术又分为频分复用技术和时分复用技术。多路复用的优点是仅需一条传输线路所需介质较少, 所用的传输介质的容量可以得到充分利用。从而降低了设备费用, 提高了工作效率。
5.1 空分复用技术是一种信道复用模式的应用, 它实现了信号的空间分离。
在这一过程中, 链路与用户的一一对应适合于较少用户的程控交换机。频分复用技术是对不同频带子信道的应用, 有利于实现载波带宽的有效利用, FDM模式广泛应用于模拟传输的宽带网络系统中。频分复用系统的优点是信道复用率高, 分路方便, 因此频分复用是目前模拟通信中常采用的一种复用方式。但同时频分复用又存在一些问题, 主要表现在各路信号之间的相互干扰, 即串扰。调制非线性所造成的串扰可以部分地由发送带通滤波器消除, 但信道传输中非线性所造成的串扰则无法消除。因而在频分复用系统中对系统线性的要求很高。
5.2 时分复用技术, 时分复用是指一种通过不同信道或时隙中
的交叉位脉冲, 同时在同一个通信媒体上传输多个数字化数据、语音和视频信号等的技术。当使用频分复用时占有不同频带的多路信号合在一起在同一信道中传输各路频带间要有防护频带, 而时分复用则使占有不同时隙的多路信号合在一起在同一信道中传输各路时隙间要有防护时隙。
结束语
只有实现对程控交换机系统各个环节的有效了解, 我们才能加之有效利用, 有利于人们日常工作、生活的质量效率的提升。
摘要:经济的发展, 电话系统逐渐得到普及, 大大提高了人们生活的质量、效率。随着程控电话交换机系统的不断更新, 人们的生活效率日益提高, 该文就程控电话交换机的工作原理、构成部分、工程环节、多路复用技术等展开分析, 以明确目前电话交换机系统存在的不足, 采取措施, 以应对现实生活的需要。
关键词:交换机原理,电话交换机,应用技术,措施改善
参考文献
[1]张磊.软交换技术在铁通城域网络建设中的应用[J].电气化铁道, 2003 (2) .[1]张磊.软交换技术在铁通城域网络建设中的应用[J].电气化铁道, 2003 (2) .
离子交换系统 第8篇
一、系统架构
山东空管分局安装的Frequentis内话系统版本为VCS3020X Rel.7.0。核心通信服务器包含16个双重切换节点, 通过双路光纤连接至系统背板, 语音传输带宽速率为622MBit/s, 数据传输带宽为100MBit/s。基于IP的数据链路包含了内部通信处理机的内部信息机和外部应用程序控制信息。末端节点通过PCM30和以太网连接至外围设备。通信服务器包含若干数字模块切换器和会议模块。语音信号通过TDMA技术传输。数据信息通过IP数据链路传输, 交换板件的核心多元处理器将64k Bit/s的语音信道进行打包处理后传输。操作席位等外围设备都连接至通信服务器A、B。每个核心通信服务器可独立交换2000个语音信道。
二、系统核心交换技术
山东空管分局Frequentis内话系统核心共配备了2块CIF板, 8块JIF板, JIF板卡间完全独立, 无任何联系和相互作用。CIF板、JIF板, 操作席位通过以太网相连接。JIF板处理数字语音信号切换并为外围处理模块提供接口单元, 通过2MBit/s E1 (PCM30) 的专用线路连接GPIF板。JIF板通过GPIF板的E1/T1接口与电话和无线板卡连接通信。CIF板主要进行网络切换和语音信道转换, 和系统时钟校准。整个系统为双套冗余结构, 由2个独立的系统网络构成 (见图1) 。
三、分散的硬件系统
VCS 3020X Rel.7.0硬件采用分散结构 (见图2) 。它所包含的处理模块仅仅控制系统的局部硬件。因此, 当控制模块出现故障时, 仅影响系统的部分功能。下图显示双路系统硬件管理控制模块单元的功能分配。
四、分散的软件系统
分散的软件结构为系统提供了强大的可靠性和有效性。日益增长的软件系统复杂性要求更高的软件故障恢复能力。VCS 3020X Rel.7.0为通信器冗余并行处理系统。语音交换通信系统软件存储于Call control中, 用于控制和设置无线电和电话。会议及其他功能软件存储于在VCS中。
VCS 3020X Rel.7.0系统中“Call control”为分散结构, “Call control”中的软件基本全部位于外围终端设备处理器和接口控制模块中 (见图3) 。
应用软件分配:系统应用软件主要安装在终端操作席位和接口控制器中, 通信服务器主要负责语音和数据链路的搭建, 安装的应用程序的比例仅占10%。提高了系统更安可靠性和容错性。 (见图4)
五、时钟系统
操作席位通过PCM链路和以太网链路与通信服务器A、B连接。CIF板卡间进行时钟同步。系统A和系统B个有一个主时钟和从时钟。系统的A从时钟与系统B主时钟连接, 系统A的主时钟同步其他从时钟。时钟信号接口为数字接口可通过T0或NI64板卡接口接入系统 (见图5) 。时钟A的主时钟为有效信号且具有最高优先级。时钟信号通过双向PCM链路连接CIF板, 当系统A的主时钟出现钟故障时系统A的从时钟成为主时钟, 当系统A的从时钟也发生故障时, 系统B取而代之, 对系统进行对时。整个过程不会影响系统语音和数据交换。
六、内话系统有线接口分析
Frequentis空管语音交换系统有线接口比较丰富, 适合我国技术环境应用的接口可分为:
(1) 电话单机接口 (符合ITu~TQ.23的电话单机) 。呼入信令:20~50Hz/60~80V铃流信号, 呼出信号:摘机挂机;DTMF或拨号脉冲;环路启动;地启动。
(2) 磁石接口 (可连接磁石单机或其他内话系统磁石接口) 。呼入信令:20~50Hz/60~130V铃流信号, 语音检测 (vox) 。呼出信令:20~50Hz/60~180V铃流信号规定, 语音启动。
(3) 外交换机模拟接口 (可连接PSTN或PABX的用户模拟接口) 。呼入信令:20~50Hz/60~130V铃流信号D, C电流反极检测。呼出信号:摘机挂机;DTMF或拨号脉冲。
(4) E&M接口。可连接其他内话系统或PABX的Eg LM接口, 呼入和呼出信令可采用ITu~T规定的信令类型, 也可采用语音启动和语音检测 (vox) 。
(5) MFC (ATS-R2) 和MFC (ATS-NO.5) 接口。可连接其它内话系统的相同接口。ICAO在ITU-T R2和ITU-T N O.5信令系统的基础上制定了M F C (AT S-R 2) 和M F C (ATS-NO.5) 的规范, 而要求其线路符合ITU-T M1030建议, 即4线300HZ~34KHZ的带宽3KHZ的线路。这样ITU-T R2重的一个信令频率3825HZ被改为2280HZ以便于在带内传输。
(6) ATS-QSIG接口。可连接其它内话系统的相同接口。ATS-QSIG信令实在IUT-TQSIG信令系统基础上制定的, 其线路物理层符合ITU-TG.703建议, 即网络层为基于ITU-TQSIG结合民航ATM要求的ATS-QSIG, 链路层为基于LAPD, LAPD是基于X.25的LAPB和HDLC, 第三层透明传输的, 段线路的要求是数字专线或其第二层建立链路后永久连接的电路, 其第三层只在呼叫时期保持连接。
(7) 其他数字接口。如QSIG、T0、T2等, QSIG接口可连接相同接口的交换系统。
七、内话系统无线接口分析
RSIF板卡提供无线接口, 适用于EUROCAE WG-67无线电协议和EUROCAE WG-67Radio FRQAdd-on协议。可以通过以下方式提供内话PPT/SQL控制信号: (1) DC控制信号:接触有效/高电平有效; (2) 通过在输入/输出AF阻抗变换器中心抽头上仿真DC电压 (内部电源或外接电源提供) 来控制; (3) 在AF信号上叠加带内单音信号来控制盒检测; (4) SQL控制还可以采用话音电平激活方式 (vox) 。
八、监控系统
TMCS是整个系统的终于管理部分, 由于内话系统采用并行工作结构, TMCS监控终端分别于系统A/B连接, 每个系统都有自己的HDLC耦合器。
TMCS主要功能: (1) 系统参数和系统软件的管理; (2) 系统事件的记录和报告; (3) 故障诊断; (4) 反映系统运行的动态数据的收集。
九、总结
离子交换系统 第9篇
关键词:互联互通,SOA,ESB,EMB
0引言
电脑网络化已经在广播领域普及应用,但各网络系统的功能应用不相同,从而在广播电台中逐步形成互相封闭、功能各异、物理隔离、地域分开的各大网络体系,一个成型的节目需要经过几个网络的一一辗转才能走到最后的播出系统,这样不可避免的形成重复工作,浪费设备资源,增加人员成本,资料信号损失降低,工作效率低、管理费用高,业务交互复杂无规范化等问题。本系统的设计目标就是充分利用数字、网络等先进技术,推进广播电台内部各系统之间,台内与台外之间的互联互通,实现资源共享,大幅提高效率,从而提高广播电台的综合竞争实力。
1跨网络、跨系统、跨业务交换的全程文件化互联互通系统建设方案
1.1总体思路
为实现高可用、灵活的业务模式,本系统建设采用面向服务的、ESB+EMB双总线的互联互通应用集成架构,实现以下目标:
1.建设:统一规划建立一个松耦合、高效率、位置透明、协议无关的互联互通的业务集成平台;
2.整合:与现有的卫星收录、节目制作、硬盘播出等系统以及各管理信息系统实现数据交换和业务整合,形成相互支撑关系,对外提供统一服务;
3.扩展:立足已经建设成功的系统,将来能以总线方式无缝链接新加入的业务板块,并实现与生产网之外应用系统的互联互通。
而互联互通应用服务平台应满足以下原则:
满足业务系统新建、整合及发展各个阶段的要求;平台的引入不以牺牲板块交互效率为代价,保证高效性;平台的引入不能降低网络的安全性,而是通过平台的业务交互管理及安全辅助功能,提升系统整体安全性;平台采用的技术规范应具有开放性、易实现性。
1.2互联互通平台总体应用架构建设
总体架构所需ESB主要包括三个层面,第一个层面是服务编排功能,这个功能是可选的,而且具备与第三方流程引擎的整合能力,包括BPEL的支持。第二个层面是IBM GBS在ESB方面的核心应用包,具备服务的高速通道功能,可以支持标准的系统接入,支持快速的服务注册与发布、访问,并对高速的原子服务可以进行组合服务的封装,封装的服务质量可以保证与单个原子服务提供的质量在相近的服务水平级别。第三个层面是系统软件包,它提供核心的消息引擎(Message Flow Engine),并提供可视化与平台化的开发、测试、部署、管理界面,以及关键的功能组件,例如高效的XML解析器,高效的数据库表访问器,高效的报文转换器等。
1.2.1 ESB集成建设
广西电台联合厂商开发集成了SOA中间件集成平台,它具有更好的灵活性,在广播台网环境下,通过对接口的开发就能很好的把广播台网各业务子系统进行全台业务的互通。
1.2.2 EMB企业媒体总线
EMB企业媒体总线是针对广电行业的媒体数据交换而建设,基于SOA架构的跨系统媒体数据交换的公共基础平台。EMB软件结构主要包括两大部分(5大主要功能组件,见图1):
1.EMB Manager,其中又包含4个重要功能组件:服务接口(Web Service)、任务调度(Task Manager)、系统管理(Sys Manager)和系统监控(Sys Monitor)。
2.EMB Actor包含1个功能组件:任务执行器(Actor)。
EMB的所有数据迁移操作都是要由ESB和各业务系统来驱动的。ESB根据不同业务流程发送不同的任务类型到EMB,EMB将任务分发到具有执行该任务的Actor上执行,将整个业务系统中与EMB有关的部分剥离出来模型如图2所示。
ESB根据EMB提供的服务来实现服务水平校验、任务的启动、状态查询等操作。ESB提交任务的时候可以在任务协议报文中指定任务类型,用来区分ftp任务,转码任务,fc迁移任务等。任务添加到EMB系统后会先保存到数据库中,保证任务不会丢失,任务调度从数据库获取任务以后分发给不同的执行器执行。任务执行完成以后回调通知ESB。
1.2.3服务接口
服务接口主要提供一些Web Service接口,注册于ESB系统上,供ESB或各业务系统调用,实现其所需要的业务。
主要提供的服务包括:
EMB服务水平验证服务(mtsTaskCheck):验证EMB是否具有执行当前任务的能力,如果不能基本原因大概是因为EMB系统故障,达到监控的目的。若具备,那么任务开始执行大概需要等待多少时间,任务执行大概需要耗时多少。提示给ESB系统,让应用系统决定任务执行的优先级等策略。
任务启动服务(mtsTaskInsert):在EMB系统中增加一条任务,任务可以是磁盘迁移,ftp迁移,转码,归档等各种任务类型。
任务状态查询服务(mtsTaskStatus):查询已提交任务的执行情况,执行进度,执行完成时间等。
任务优先级修改服务(mtsTaskModify):修改已经提交的任务的优先级。
任务取消服务(mtsTaskDelete):删除已经提交的任务的优先级。
1.任务调度(Task Manager)
负责按照指定的策略,如等级优先,时间优先,时间窗口等策略,从数据库读取任务信息,分发给Actor执行,任务执行完以后将该任务信息从工作表移到日志表。所有执行Actor的注册载体,记录所有Actor的执行能力,完成任务的分发工作,处理异常时任务的转发、紧急任务的拆解分发,收集所有执行任务的状态。根据各Actor的负载情况分发任务,做到任务负载均衡的分发到各Actor。一个任务调度就是一个任务执行的组,一个组包括主备调度服务器和若干Actor。一个EMB系统可以分多个逻辑组,用户可以根据任务特性决定任务是由哪个组执行,可以达到不同任务由不同组分开执行的目的。正常情况下如果Actor通用系统只需要部署一个组即可,但是对于一些实际使用过程中由于种种因素导致一些任务只能由部分Actor执行的情况,采用分组的方式可以把这些任务分开处理。
2. 任务执行(Actor)
任务执行的最小单元,负责任务的最终具体执行。执行行为包含有:文件拷贝、ftp迁移、转码、文件下载、文件md5验证等。
3.系统管理(Sys Manager)
显示系统运行状态,系统资源使用情况。提供系统资源注册管理,系统参数设置,系统任务管理等。
功能组件如表1所示。
2系统的具体功能实现和关键技术介绍
通用公共服务模块要求把各业务板块中共同需要的服务统一起来,作为主干平台系统的一个组成部分,为所有的业务系统提供服务。
2.1 统一认证
建立广播台网的统一认证中心,负责为台内网各业务板块和将来台内网部署在办公网内的业务模块提供用户身份认证服务。在所有需要用户登陆的场合,均通过对认证服务器的访问来得到必要的身份认证信息,完成用户身份识别。在身份认证通过后,由各业务系统负责授予相应权限,实现统一认证、分散授权。台内网系统的统一认证与授权中心可以与全台统一认证系统交互认证数据,保证全台范围内认证数据一致性。对广播台网互联互通进行统一规划,协调各业务系统集成厂商进行互联互通的功能和流程测试,真正实现互联互通。根据技术质量优化与控制进行统一规划,实现对文件格式、业务流程提出优化建议,建设合理的技术控制关键点模型。
2.2 任务调度服务
调度服务是一个业务分发调度引擎。主干平台中的其他公用服务,都通过该分发调度引擎来实现对跨系统业务流程的集成。该引擎具有如下功能特点:
1.分发调度引擎作为主干平台公用服务的调度中心,具有强大的业务处理能力与稳定性,可满足制播网络系统中跨系统业务调度需要。
2.分发调度引擎,具有健壮性、灵活性和可管理性。
3.提供图形化、基于XML的服务调用接口来预先定义可扩展、可修改的服务调度流程。
4.服务执行过程中的进度可管理,可跟踪,支持对集群服务的分发调度,以使服务实现更高的可靠性和业务性能。
5.分发调度引擎是一个开放的、可扩展的体系,可实现对已有公用服务的调度,也能够适应扩展公用服务。
2.2.1 工作流引擎服务
工作流引擎服务要求对广播台网各系统内某种具体业务类提供流程支持服务,采用事件触发机制,为系统内需要工作流服务的应用程序或服务提供流程化的工作排序。工作流引擎具有如下功能特点:
1.为响应广播台网业务子系统内的业务请求,可在业务系统内部的多个服务之间进行任务推送。
2.工作流引擎可以提供多种流程模式,包括串行处理、并行处理、子流程嵌套等,支持流程中角色的区分,支持灵活的任务分配策略。
3.工作流引擎可以提供必要的流程配置和监控管理功能。
4.工作流引擎提供一套完备的流程定义,且满足IT技术规范。
2.2.2消息服务
消息服务是主干平台系统的核心服务,同时也是系统之间服务调用手段之一。跨系统的任务分发调度与指令、元数据信息可以通过消息队列服务传送。要求制定各个服务之间统一的消息发送规则,相同的消息单元格式,并使用恰当的同步或异步规则。消息服务可以由目前主流的、成熟的体系来架构,如MSMQ、JMS、Websphere MQ等。消息服务只是实现调度信息和元数据的容器及转发中心。
2.3 节目代码管理服务
节目代码管理模块制定全台统一节目代码管理体系,实现各生产业务板块资料共享及交换应用的标准化。模块为经过审核的选题生成唯一的节目代码,该代码用于唯一标识节目,贯穿于整个节目生产的生命周期。各业务板块均采用统一的节目代码作为资料共享和节目生产的规范,节目备播环节也采用节目代码实现串联单与媒体文件的自动、精确匹配。未来在节目生产管理系统或各个生产业务板块中,还可以根据节目代码为每个节目申请资源,节目部门依据节目代码申请节目经费、设备、磁带来制作节目,并在节目生产管理系统中根据该代码追踪节目制作当前的状态,减少节目生产各环节出错概率。
2.4 网络安全与监控运行管理服务
广播台网具备管理监控功能,包括基础网络管理和业务运行管理两部分。基础网络管理用于对主干平台网络设备和服务器的管理,业务运行管理用于对主干平台服务的管理及跨板块业务流程的监控。管理监控功能是保障台内网系统安全、自动预警的重要手段,同时在建设中应充分考虑网络边界安全防护。
基础网络管理功能特点如下:
1.拓扑管理:具备自动逻辑拓扑结构发现和生成,路由的追踪及显示。节点的自动发现及显示等。
2.故障管理:具备设备故障诊断与定位、提供故障报告。
3. 配置管理:具备统一的配置界面,可根据实际需求对网络参数进行配置。
4. 性能管理:实现网络性能的实时监测,包括吞吐量、流量、平均响应时间等,并且对网络优化提出建议。
5. 统计信息管理:可以获得有关网络使用的统计信息,采集并处理与网络资源消耗相关的数据,跟踪每个用户和用户组对资源的利用,以及控制用户和用户组对网络的访问。
6. 安全管理:具备网络防攻击能力。可在兼顾跨系统业务正常运行的前提下,对不同业务网络进行安全隔离。
业务运行管理的特点如下:
7. 具备统一的监控管理界面
8. 业务运行管理系统能够在统一的管理界面内完成对主干平台上的所有服务的监控、管理。通过把各业务系统数据格式化,屏蔽各系统之间的差异,集成在统一的监控管理界面。
9. 可管理业务系统不同层面
10. 业务运行管理系统可面向各业务系统的不同层面,可对业务系统间系统流程实例和流程关键节点等进行监控管理,并且可实现运行流程进行重定向,挂起、结束等特性操作。
11. 可对业务系统属性进行管理
12. 业务运行管理系统所管理的业务系统属性全面,能够反映出业务系统运行状态,并且支持对生产网络内新增业务的管理。
13. 查询、统计功能全面。具备完善的查询功能,可按照业务属性对业务状态进行查询。可对监控管理的数据进行统计。
3结束语
整个互联互通平台整体架构充分体现SOA建设理念,即开放性、松耦合、组件化。ESB实现业务系统间元数据信息、管理控制信息等业务数据交换,EMB则以总线的方式实现跨系统媒体数据的交换和处理,ESB与EMB间采用松耦合的方式进行连接,对ESB而言,EMB同其它系统一样将其提供的服务注册在ESB上。各个接入系统采用一致的标准接入媒体数据交换平台,采用标准的数据报文格式进行服务的请求与响应,这种接入方式也是松耦合的。整个互联互通平台还提供一个平台化的管理、监控平台,可以统一对系统进行配置、启、停、部署等管理操作,也提供系统级的基本监控管理,包括系统的健康状况检查与服务水平管理等。
互联互通平台是广播电台各生产业务系统业务信息、媒体数据交换的核心,采用了SOA标准技术体系,实现多网多维的系统间互联。通过统一用户权限管理,采用ESB和EMB双总线方式实现系统间的松耦合连接,降低系统间相互耦合的依赖程度,更灵活地应对广播电台的业务需求变化,并将变化限制在局部的系统内。同时,建立了四级安全体系,确保全系统的层次化和规范化管理。
目前广西人民广播电台已建成的数字化台网所包含的信息采编、制作、播出、广告管理、总控、媒资、多媒体制作、多媒体发布和统一监控系统,已经实现了利用SOA架构和ESB、EMB双总线形式的互联互通体系,通过物理连接逻辑隔离和物理隔离、逻辑连接两种方式,完成了对服务的统一调度以及对实体数据的统一迁移。在实际的广播业务应用中,实现了台、内外的资源共享,在更安全的平台上简化了节目的采、编、播流程,减轻了节目制播的工作强度,实现了广播人长期以来异域无纸化办公的需求。
参考文献
离子交换系统 第10篇
关键字:交换控制共享 安全
中图分类号:TO393 文献标识码:A文章编号1672-3791(2012)03(c)-0000-00
1概述
田湾河流域梯级水电站为一库三级式电站,分别由大发(2×120MW)、金窝(2×120MW)、仁宗海(2×120MW)三个电站组成,总装机720MW。目前,田湾河流域梯级电站已建成集控中心(位于电站现场),对全流域电站及外围设备进行统一监视控制。
田湾河流域综合自动化系统各子系统(包括计算机监控系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、安全稳定控制管理系统、状态监测及分析系统、水情自动测报系统等)在远控中心侧均设置子系统的总站系统,各总站系统负责与流域电站对应系统的数据通信。
四川田湾河流域成都远控中心数据交换系统放置于非实时控制大区II区,拟完成与II区相关系统的总站系统(水电优化调度系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、安全稳定控制管理系统、状态监测及分析系统、水情自动测报系统等)的数据整合、处理;完成与生产控制大区I区计算机监控系统的数据交换、处理;与管理信息大区电力生产信息管理系统的数据交换、处理。
2系统建设目标
田湾河流域成都远控中心数据交换系统的定位是:以标准化的数据采集和接入为入口,以统一的数据中心为基础,以满足四川田湾河流域成都远控中心数据交换和集中共享需求为重点,以辅助经济运营与安全运行为主线,集数据采集、数据交换、数据统一与共享、辅助分析决策于一体的集控中心侧的业务系统。
数据交换系统的总体建设目标应为:
1)建设田湾河流域调度广域网络;2)建设集控中心局域网络;3)通过数据交换系统的建设,实现跨安全分区的异构系统之间透明的数据交换,建立统一的数据交换平台,整合、集成计算机监控系统和其他总站系统,消灭自动化信息孤岛;4)形成统一的、集中的生产数据中心,对数据在经过加工处理后形成面向主题的数据库,供各类相关应用的作为数据源和分析源。
数据交换系统的建设可以为公司实现生产和经营目标提供有力的技术支持,同时为四川川投田湾河开发有限责任公司现代化管理打下坚实的基础。
3系统建设方案与范围
3.1流域调度广域网络建设
田湾河流域流域调度广域网络建设是本次工程建设的重点内容,它将为全流域电站基础建设、发电生产和运行管理,提供关键性的基础网络支撑。
3.2流域调度广域网络建设方案
1)流域广域网络传输路径采用四川省电力公司电力数据通信网络。2)广域网络在远控中心侧设置2台(主、备)路由设备,集控侧设置2台(主、备)路由设备。3)广域网络在远控中心侧和集控侧的非实时控制区(安全II区)全部配置纵向加密网关,保证安全II区数据在上下级传输过程中的安全性。其中,远控中心的加密网关为千兆级别加密网关,集控中心的加密网关为百兆级别加密网关。4)广域网络在远控中心侧和集控侧的生产管理区(安全III区)采用直接接入方式。5)广域网络在远控中心侧和集控侧的实时控制区(安全I区)保留接口及配置。
3.3流域调度广域网工程范围
(a)集控中心侧:主链路为双千兆以太链路,辅助备用链路为双百兆以太网链路。包括中心双路由设备,双纵向加密认证(千兆)网关设备实现同时即对(上级)省调和对(下级)电站的高可靠的冗余连接。
(b)电站侧: 主链路为100兆以太网链路,辅助备用链路为10/100兆以太链路。 包括电站双路由设备,双纵向加密认证(百兆)网关设备实现高可靠冗余连接。
(c)主链路为省电力数据通信网提供,辅助备用链路由省电信部门提供。
(d)远控中心侧及集控中心侧的路由设备与加密网关设备开通没有单点失效的3个MPLS VPN网络。
4远控中心数据交换系统硬件平台建设方案与范围
4.1远控中心局域网络建设方案
局域网络系统采用千兆以太网技术组建,网络主干链路带宽为1000M,提供100(或1000)M交换到桌面。局域网络交换机采用双机冗余架构模式。
远控中心局域网络系统分为两个不同安全级别的网络,即安全II区的非实时控制网络和安全III区的生产管理网络。本次建设安全II区和安全III区的局域网络,安全I区局域网络建设本次保留。
安全II区的网络分为前置网络与核心网络。前置网络实现纵向加密网关设备与前置通信服务器的数据交换。核心网络实现各个通信服务器与各个调度应用服务器之间的数据交换。安全II区与安全I区之间设置一台防火墙,保证两个区域之间数据访问的安全。安全II区与安全III区之间设置有正向隔离器,保证两个区域数据交换的安全性。安全II区的网络中设有网络入侵检测设备及管理工作站用以防范网络攻击。安全II区的网络备有防病毒的安全措施。
安全III区的网络通过本区边界的一台防火墙设备直接与上下级的生产管理区的网络连接。其中,下级电站安全III区的视频安全监控系统的数据流,可以通过安全策略直接穿过防火墙,进入集控中心安全III区的监管系统。
4.2远控中心服务器平台建设方案
为了实现远控中心数据交换平台的基础支撑,配置支撑的服务器存储及备份平台,平台是在原有基础设施上扩展而成。主要服务器设备有:
4.2.1安全II区服务器设备
(1)生产管理数据库服务器(集群);(2)数据交换平台服务器(单机),(3)正向隔离设备通信服务器(单机);(4)纵向加密认证网关设备(双机);
4.2.2安全III区(信息管理大区)服务器设备:
(1)生产管理数据库镜像服务器(集群);(2)数据发布WEB服务器(单机);(3)正向隔离设备通信服务器(单机);(4)区与区之间的正向隔离设备和IDS探头设备;(5)在区与上下级之间增设防火墙设备(双机)。
4.3远控中心安全系统建设内容
远控中心的安全系统涵盖在广域和局域网络的设备中。远控中心安全工程内容是:
(1)正向(双机)隔离器及通信服务装置(注:为了项目系统及数据安全,本次设计不考虑反向数据);
(2)IDS入侵检测系统;
(3)漏洞扫描系统;
(4)安全审计系统;
(5)集控中心安全区(I/II)之间防火墙隔离(已有);
(6)安全区(III)同上下级单位之间防火墙隔离;
(7)网络防病毒系统;
(8)集控中心平台设备通过纵向加密认证装置(含在广域部分)实现广域连接。
4.4远控中心数据交换系统硬件平台建设范围
在集控中心原有网络、服务器设备的基础上,实现上面提出的:(a)完成远控中心网络系统建设 (b)完成服务器系统与数据存储备份系统建设 (c)实现安全保证系统的支撑,完成对电力应用系统的数据交换平台的支撑与实现。
5远控中心数据交换系统建设
数据交换系统要接入已投产的相关子系统,包括计算机监控系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、水情自动测报系统、PMU(同步相量测量单元)系统,以及未来要投产的其他系统接入的建设准备,如:水电优化调度系统、状态监测及分析系统等。
建立以CIM為基础的总线形式数据交换平台,通过统一的标准对各子系统进行数据的采集和交换,并建立符合四川川投田湾河开发有限责任公司特色的数据模型管理体系,为未来的生产管理系统等管理信息系统打下坚实基础。
本次数据交换系统的建设范围,主要包括集成/数据总线、内交换平台数据中心、外交换平台数据中心、外平台应用以及相关网络、硬件设备等。
数据交换系统是一个分布在非实时控制大区II区以及管理信息III区的总体结构的系统。
数据交换系统的总体建设方案应是在非实时控制大区II区、管理信息III区分别建设一个以IEC 61970系列标准为基础,构筑基于CIM/CIS/UIB标准之上的具备开放式信息集成能力的数据交换系统。
负责生产控制大区I区、非实时控制大区II区的数据交换系统部分,可以简称为“内交换平台”,管理信息大区数据交换系统部分,可以简称为“外交换平台”。
数据交换系统中的所有信息都来自于各相关系统,在数据交换系统中不再重复建立模型。例如其它业务系统的模型、设备信息以标准CIM/XML方式在数据交换系统中统一建模。通过数据交换系统的建设和各系统的整合,整个集控中心中的信息应是单点维护、自动同步、统一使用的。
生产数据中心主要是指经过数据交换平台采集、转换、梳理后形成的面向主题的数据库。
6接入各总站系统现状
目前,田湾河流域三个电站及集控中心已经建成投产。已建电站安全区划分及应用与远控中心的安全区域应用相对应。
7结语
在此次远控中心数据交换系统建设过程中,田湾河公司按照“统一规划、分步实施”的原则分阶段进行建设,首先搭建系统的基本框架,实现发电信息监视;在此基础上,实现调度运行管理等管理功能;最后根据公司实际情况,开发其他高级应用分析功能。在系统的每个建设阶段均充分考虑系统的扩展和开放性,为其他类似工程建设提供了可借鉴的经验。
参考文献
[1]电力企业计算机管理优化与决策系统实用化验收导则(试行).中国电力信息中心,1998.
[2]GB/T 5081.水力发电厂自动化设计技术规范.中国电力出版社,1997.
[3]DL/T 5345.梯级水电厂集中监控工程设计规范.中国电力出版社,2007.
数据交换接口系统设计与实现 第11篇
关键词:数据交换,数据安全,物理隔离
引言
公安人口信息系统和社会保障信息系统表面上看是两个互相独立的大型系统, 但在某些人口信息资料统计上 (如人的生存状况等) , 社保系统则需要公安系统提供及时、准确的数据, 以便对社保资料进行更新并做出相应的处理。这两个系统更要通过一座桥梁, 以便统计信息能够进行传输, 以实现资料的共享。
1 数据交换接口系统分析
1.1 接口系统建设的必要性
数据交换接口系统建设是促进社会保险改革、完善社会保险制度的需要, 是规范管理、提高工作效率和实现决策科学化的需要。系统建设能利用现代化的手段规范业务, 提高管理水平, 从而改变管理理念和管理方式, 优化管理的组织结构, 加速社会保险管理科学化的进程。它不仅能更好地完成信息的收集、整理和传送, 为制定社会保险政策的决策者提供更好的服务, 因而对各级政府全面、准确、及时掌握社会保险信息, 提高决策的科学性具有重要意义。
1.2 接口系统业务功能
从公安局人口信息系统中的数据库采集满足社会保障条件的省直单位社保人口信息, 转存到该系统的人口信息数据库, 向社保系统提供人口信息, 并在随后的户政业务变更中及时更新人口信息, 保持该系统的人口信息交换数据库的数据与社保系统数据的一致性。
1.3 接口系统解决的关键问题
接口系统需要解决的主要问题有数据标准问题、数据接口问题、主关键字问题和安全问题。
数据标准问题:将现有的公安人口信息系统数据按照标准格式传送到社保系统, 以更好地满足社保业务处理和管理决策的更高要求。
数据接口问题:数据接口采用统一标准, 以利于信息数据的采集、交换和共享利用, 以实现数据的实时传送。
主关键字问题:主关键字是一条信息区别于其他信息的唯一标识。组织机构代码和公民身份号码分别是在全国范围内对一个单位或一个公民的唯一标识, 是国家强制标准。在跨省、跨系统进行信息交换时, 只能依靠这两个主关键字。因此, 我们建议各地在进行信息系统建设时, 要将这两个号码作为主关键字, 至少要作为交换信息的主关键字。否则, 在将来进行跨系统的联网或跨地区的信息交换时, 将带来难以想象的困难。
安全问题:Internet技术带领信息科技进入新的时代。但网络安全一直是人们所担心的重要问题。如何使一些机密的资料不会被盗、网络不会被破坏, 如何安全地访问两个大系统间的公共资源, 内网的分割和使用权限等问题已经得到普遍重视。在接口系统的开发和研制上, 必须考虑以上所述的种种安全问题。
2 数据交换接口系统总体结构
本系统从功能上可划分为三个子模块 (数据采集模块、对外服务模块、物理隔离模块) 和一个人口信息数据库, 如图2-1所示。
2.1 数据采集模块
数据采集模块的功能是在公安人口信息数据库中筛选满足社会保障条件的人口数据, 同时转存到该数据交换接口系统的人口信息数据库中, 并保持数据同步, 数据只能单向流动, 由公安人口信息数据库流向数据交换接口系统的人口信息数据库;数据采集模块应用飞讯物理隔离服务器技术实现公安人口信息数据库与数据交换接口系统人口信息交换数据库的实现定时内外网的数据交换。
数据采集模块主要包括数据抽取、数据整理和数据编辑等功能。
数据抽取:从公安户政系统中数据抽取相关的人口信息, 包括:向社会保障信息系统提供省直单位的人口信息 (身份证号、姓名、别名、性别、民族、出生日期、籍贯、出生地、户口类别、户口所在地、户口所在乡镇街道、所属村委、户籍住址、所属派出所名称、生存状态、户口状态等信息) ;向社会保障信息系统提供省直单位社会保障人员的变动信息 (如生存状态) ;社会保障信息系统向公安系统提供其他业务部门信息。
数据整理:将抽取到的基础信息、业务信息和变动信息按一定的格式进行汇总;进行基础信息整理、变动信息整理和业务信息整理。
数据编辑:将整理完毕后的基础信息、变动信息和业务信息进行信息编辑, 按社保系统的需要, 进行相应的信息编辑, 最后输出的为公共服务信息。
2.2 对外服务模块
对外服务模块的功能是负责社会保障信息系统数据中心与数据交换接口系统人口信息数据库之间的数据交换。该模块将采集到的人口数据传到社保系统的数据中心进行数据共享和交换, 同时获取其他业务部门的数据。它还向社会保障信息系统提供人口信息在社会保障视图上的服务, 数据只能单向流动, 当对外服务模块接受到社会保障信息系统的服务请求后, 就从服务中心数据库提取相应信息回应请求。
公安信息数据库向人口信息数据库传递数据, 采用异步批量复制;人口信息数据库向省社会保障信息数据库的传递数据, 则采用数据文件传递方式。为保证公安内部系统及数据的安全, 采用以下方式进行数据复制:一般情况下, 数据交换接口系统与社保信息系统实时连接, 但与公安内部系统断开。数据传输时, 接口系统只允许与一方连接, 不允许同时连接双方。例如当公安人口信息库复制数据至数据交换服务器时, 接口系统要与社保系统断开连接。然后, 接口系统再断开与公安内部系统的连接, 将数据复制到社保系统数据中心。数据交换模型如图2-2所示。
2.3 物理隔离模块
根据国家保密局对涉及国家秘密的计算机信息系统, 不得直接或间接地与国际互联网或其它公共信息网络相连接, 必须实行物理隔离的要求而设计物理隔离模块。
物理隔离模块位于数据采集模块与人口信息数据库之间。此模块的功能是使数据采集和与数据库数据之间实现隔离, 以防止重要的数据丢失和数据被盗窃。
2.4 人口信息数据库
人口信息数据库是公安信息系统给社保信息系统提供数据服务的一个数据库系统。该数据库是专门用来存贮社保系统所需的人口信息数据, 是公安信息系统与社保系统的接口数据库。人口信息数据库由以下几类数据构成:业务数据、宏观决策数据、共享数据、系统管理数据。它的主要功能是把各种业务数据纳入统一的管理模式, 解决所属的各个数据库相对分散的问题, 实现数据的交换和共享。
3 数据交换接口系统设计与实现
3.1 系统设计指导方针与设计原则
接口系统的建设紧密结合社会保障部门和公安部门的业务需求, 遵循信息工程的理论和方法进行。总的指导方针是:“统一规划、统一标准、组织管理”。根据社保系统的建设要求, 接口系统采用统一的数据项标准、信息分类编码标准和数据接口标准。
系统设计原则:实用性。接口系统作为信息采集和信息交换的应用系统, 以满足社会保险工作的业务需求为首要目标, 避免盲目追求最新技术;可靠性。采用稳定可靠的成熟技术, 保证系统长期安全运行。系统中的硬、软件及信息资源要满足可靠性设计要求;先进性。在实用性的前提下, 尽可能跟踪国内外先进的计算机硬软件技术、信息技术及网络通信技术, 使系统具有较高的性能价格比。采用先进的体系结构和技术发展的主流产品, 保证整个系统高效运行;安全性。遵循有关信息安全标准, 具有必要的安全保护和保密措施, 以及对计算机犯罪和病毒的防范能力, 确保数据永久安全。
3.2 接口系统网络架构图
因人口数据是公安核心机密数据, 在设计数据交换系统接口时充分考虑网络系统及数据的安全, 避免给公安的内部网带来安全隐患。接口系统设计架构图如图3-1所示:
3.3 安全设计的关键技术
为保证公安内部网的安全, 采用物理隔离方式来进行内部网与外部网之间的数据交换, 实现社保数据从公安内部网定时采集的功能, 有效地防止一些开放协议给公安网带来黑客侵入的隐患。还采用防火墙技术, 保证网络安全的重要屏障。防火墙根据网络中数据流的来源和访问的目标, 对网络流进行限制, 允许合法网络流, 并禁止非法网络流。
社保信息系统的客户端通过身份验证才能访问授权的资源, 通过应用中间件服务器去访问后台数据库, 客户端不能直接访问数据库。这样分层结构有利于业务系统的扩充和数据库系统的安全。同时, Ekey支持操作系统登录认证、Web服务器访问控制等安全功能。采用Ekey可极大地增强提供社保系统客户端的安全性, 防止非授权用户的使用。
4 结束语
数据交换接口系统是社保系统的重要组成部分, 是为公安人口信息系统和社会保障信息系统这两个大系统进行数据采集和数据交换的必要途径, 为社保系统提供第一手及时的、可靠的、准确的人口数据以进行有关的社保业务操作。
参考文献
[1]黄元飞编著.信息安全与加密解密核心技术[M].上海:浦东电子出版社, 2002.
[2]王能斌编著.数据库系统原理[M].北京:电子工业出版社, 2000.
[3]文家焱, 施平安著.数据库系统原理与应用[M].北京:冶金工业出版社, 2002.
【离子交换系统】相关文章:
离子交换分离05-21
离子交换技术07-20
浅析离子交换除盐水技术02-11
离子交换器的维护05-06
阳离子交换量07-16
阳离子交换膜论文08-28
离子交换法的技术经济论文04-22
连续离子交换法提取赖氨酸工艺研究09-10
离子交换树脂脱去水体中硝酸盐09-13