太空之旅范文
時間:2023-03-26 20:51:13
導語:如何才能寫好一篇太空之旅,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一晃眼,七百年過去了。如今科技非常發達。汽車已經不像以前那么老土,是在陸地上跑的。而今天的汽車是樣樣俱全,能在天上飛,也能在水里游。
今天我們今天準備去太空旅游。門票也不貴,一人差不多六百萬吧。
我們上了太空船。只聽“嗖”的一聲就到了太空,這里簡直就是人之仙境。一個個星球、銀河布滿了整個太空,真是太美了。“導游” 帶我們一家人飛過了金星、火星、木星、土星、天王星、海王星、水星。
篇2
2100年,盡管地球上的人類一直高呼“保護環境”的口號,但是地球還是不斷遭到肆虐的破壞。終于,地球母親一改往日的慈祥發怒了:火山爆發、海嘯、地震、泥石流……災難接踵而至,人類遭到毀滅性的報復。雖然科技已經很發達,但是依然沒有找到第二個適合人類生存的星球。眼看著距離科學家預測的地球毀滅的時間就要到了,聯合國組織派我率領機組人員駕駛飛船向外星球朋友求助。
飛船高速駛向太空,已經是第三天了,我們還沒尋找到合適的星球降落。正在我們一籌莫展的時候,又遭遇到了太空隕石群,隕石像巨大的子彈向我們重重砸來,再靈活的飛船也躲不過去。飛船急速下墜,跌落在Z星球上,我和機組人員倒是安然無恙。走出機艙,哇,我們不禁被眼前的景象迷住了,真如童話世界一樣:會變色的鳥兒在空中翱翔,郁郁蔥蔥的綠樹叢中各式各樣的建筑物若隱若現,魚兒在五彩池里歡快地嬉戲著,汽車不停地穿梭著卻沒有絲毫尾氣排放出來,空氣中彌漫著甜甜的水果味……我們完全沉醉其中,全然不覺有人靠近我們,直到我的肩頭被輕輕一拍,我嚇了一跳:原來是個Z星球上的人,長得跟我們地球人很相似。他似乎知道我們的來意,慢慢拿出一個彩球兒,他對著彩球嘰里呱啦說起來,頓時彩球地發出了聲音,竟然是中國話:“你們是地球人吧?也是來向我們求救的吧?”我詫異地點點頭,難道他有特異功能?“你們還在太空的時候,我們的雷達就發現你們了,上級派我來接待你們。”“太感謝了!地球上的人類希望得到你們的幫助啊!”我喜出望外,迫不及待地表達我們的來意。他微笑著說:“嗯,我們會的。你們是第8個向我們求救的星球了。地球的問題也是污染嚴重了吧?我們的星球也曾經近乎毀滅,是L星球上的人類挽救了我們。現在,咱們也去拯救你們的地球吧。”我們跟隨他進了一艘飛船,真是神奇,這飛船的外形竟是一個綠色的蝴蝶。飛船啟程了,一路上那個外星使者告訴我們他們星球上一些保護星球的有力措施,我們全部錄了下來,以便聯合國總部研究并公布實施。說話間,滿目瘡痍的地球已出現在我們的視野中。飛船停在地球上空,外星使者拿出一個小藥箱,從中取出幾個小瓶,把瓶中的藥水灑向地球,我們都知道那就是希望之水,拯救地球的唯一的希望之水。使者那和善的神情,讓我想起了電視里的觀音菩薩,但那是虛構的,這卻是真實的,我和我的同事們情不自禁地歡呼起來:地球有救啦,地球重生啦!
三年級:曇雪
篇3
于是,我帶上萬物縮小器來到侏羅紀公園,把所有的恐龍化石都縮成了像肉丸一樣小,再把它們放入布袋里,回到飛船發射基地,坐上飛船,按下開關,向太空飛去。
半個小時后,我抵達了太空,選擇了一個星球降落,把布袋里的“肉丸”恐龍倒了出來,并在上面放上變大藥丸,一轉眼恐龍化石就變成了原來的模樣。突然,一個外星人不知從哪里冒了出來,它身穿鎧甲,手拿刺刀,向我沖來。當時我赤手空拳,毫無防備,正當覺得快沒命的時候,一只霸王龍從后面飛速地跑來,露出鋒利的牙齒,外星人沒見過恐龍,撒腿就跑,轉眼就沒影了。我回頭一看,天哪!所有的恐龍都復活了。
啊!這就是我的恐龍軍團,它們不僅全都聽從我的命令,而且會拼命保護我,真是太棒了!這時,又走來一個外星人,恐龍軍團正要攻擊,被我攔住了。那個外星人走到我身邊,對我說:“我叫酷可,是北美星球的一個居民,去年,來了一伙無惡不作的南極星人,把北美星人都殺光了,只有我逃了出來。剛才我看到你們能把他們打敗,你的軍團太強大了,幫我教訓教訓這些侵略者吧。”
我毫不猶豫地答應了。我叫上恐龍軍團,騎上一只恐龍,帶上酷可,向南極星人的老巢奔去。可能是恐龍軍團的氣勢太強大了,守門的外星人立刻向總部匯報去了。南極星人得到消息后,全副武裝,準備迎戰。
雖然這些南極星人也個個體型碩大,勇猛無比,但看到我們的恐龍軍團如座座大山步步逼近,心里還是十分害怕。正當他們想奪路逃跑之際,我的霸王龍一馬當先,咬住他們的首領,其他恐龍戰士也迅速沖上去,這些南極星人都成了恐龍軍團的美食。戰斗結束后,酷可千恩萬謝,留我們多住些日子。因為我還有其他科研任務在身,只得告別,把我的恐龍軍團縮小后,全體坐著飛船回到了地球。
(指導老師:徐鳳杰)
篇4
2006年4曰26日我國火箭發射倒計時:10、9、8……就在接近1的時候一個小孩無意間踏上了火箭倉里,就這樣他被帶上了太空……
那個無意間踏上火箭倉的小孩在里面找不到他的爸爸媽媽就放聲大哭起來,宇航員們聽見了火箭艙里有小孩的哭鬧聲就急急忙忙地跟著聲音地毯式搜索起來,最終在一個隱蔽的角落里發現了小孩。他們一見到小孩原本歡喜的表情一下子晴轉陰,一個抓腦袋,一個幾乎快被氣暈過去了。那個小孩見到這樣的情景也跟著他們做起這樣的動作來,剛剛的傷心現在一下子興奮起來。兩個宇航員更加束手無策了,火箭上既沒有小孩穿的宇航服,也沒有供給小孩子吃的食物,這更讓宇航員們納悶了,現在反航吧,又怕被領導責怪,如果繼續行駛下去呢,又會被這個小孩弄的頭昏腦脹的,這讓他們不禁發起火來,可是這火又不能往這個連十歲都不到的小孩子上撒去啊。宇航員們一想到這些就抱住頭在地上打滾。最后他們決定帶著個小孩繼續飛行,還好他們的食物里面有根棒棒糖,他們拿著這根棒棒糖命令小孩不能在火箭里四處亂跑,小孩爽快的答應了,答應萬稅收搶過宇航員手里的棒棒糖撕去包裝紙有滋有味地舔起來……
地球上那個小孩的父母發現自家的孩子不見了就馬上報了警,到處張貼尋人啟事……
經過幾個小時的航行終于來到了月球,小孩子只能呆在飛船上默默的舔著棒棒糖,時不時得還咬上一小口。幾小時后宇航員們探索完畢了,就帶著小孩子回到了地球。
小孩的父母見到了自己的孩子高興得不得了,但是有開始教育那個小孩了:“你千萬別再亂跑了啊,以后跑步見了別怪我沒提醒你!”訓完他們就各奔東西了。
篇5
關鍵字:氯化爐 流化床 PLC 自動控制
一、 引言
隨著鈦冶金技術的迅猛發展,我國萬噸級海綿鈦生產所需的沸騰氯化爐和還原-蒸餾聯合爐等裝備基本實現了大型化。但是需要提高生產工藝技術水平,降低環境污染。主要通過研究大型化高鈣鎂鈦渣沸騰氯化制造四氯化鈦技術研究,進一步提高氯化率、氯氣的利用率、TiCl4的回收率;四氯化鈦精制除釩工藝技術;大型鎂還原-蒸餾聯合爐提高海綿化率技術;高效的廢料處理新技術和綜合回收技術;氯化和精制過程中的自動控制技術。形成先進的大規模(萬噸級)海綿鈦的生產技術。本文主要探討沸騰氯化過程中的自動控制技術。
二、 控制難點
沸騰氯化又稱流態化氯化,其生產工藝流程是:石油焦通過破碎達到一定的粒度,并按照一定的配比與高鈦渣混合,得到混合料;然后將混合料加入氯化爐,通入一定量的氯氣進行氯化;將沸騰爐頂排出的爐氣通過除塵,再通過冷凝、冷卻而得到粗四氯化鈦液體,此粗四氯化鈦液體的懸浮物較多,不能直接進入下一道工序,所以要通過沉降過濾得到工藝粗四氯化鈦。從爐底排出的爐渣返回鈦渣電爐進行回收處理:沉降渣、過濾渣返回氯化爐內回收四氯化鈦,尾氣送入尾氣處理站回收鹽酸。
沸騰氯化爐作為氯化生產中的一個重要環節,其在生產中的控制是一個難題,目前國際上僅有少數一兩個國家具有較為成熟的沸騰氯化爐自動控制技術,可供參考的技術文獻幾乎沒有。而我國的氯化爐基本采用的人工手動控制,控制效果不是十分理想,難于滿足連續大規模生產的需要。通過分析沸騰氯化爐的控制,主要有以下幾個難點:
1、 混合物料的加料速度—控制混合物料的適宜加料速度,就可以保持合適的爐內料層堆積高度(即固定層高度),合適的料層高度,就可以加長氯氣在料層中的停留時間,提高氯氣的利用率,但料層太高,容易出現不正常流化狀態;料層太矮,氯氣在料層中的停留時間太短,會降低氯氣的利用率,增加尾氣中的含氯量。因此,控制混合物料的合適加入速度是正常氯化操作的重要工藝條件之一。具體大小要由進入爐內的氯氣實際流量與料量和氯氣流量的比值來決定。
2、 氯氣流量的確定—進入氯化爐的氯氣流量既要滿足流態化層內流體力學的條件,又要滿足反應動力學的要求,它與采用的物料顆粒特征、爐子的結構尺寸和反應溫度等有關。實踐表明,適宜的氯氣流量控制范圍也比較寬。在一般情況下,為了提高生產率,在滿足流體力學的條件下,常控制較大的氯氣流量。最佳的氯氣流量可以通過實驗和計算確定。
3、 爐內物料的反應溫度的控制—較高的反應溫度可使氯化速度加快,其反應溫度一般應高于800℃,但是太高的反應溫度,容易腐蝕爐體,理想的溫度在900℃至1000℃范圍內。因此,爐內反應溫度是該控制系統的被控量(被調參數)。然而,影響沸騰氯化爐爐內反應溫度的因素很多,例如:工藝物料TiO2進料的料量和溫度,氯氣的壓力、濃度等。顯然,該系統屬于典型的多變量、強耦合的系統。
三、控制思路
在實際的系統設計中,系統的可控制點主要有三個:混合了石油焦的精鈦礦的進爐量、補充氯氣流量、電解氯氣流量。由于沸騰氯化爐正常運行的關鍵在于流化床層厚度的合理性和爐內溫度的穩定性。根據這一特點,擬采用的控制思路是:
1、料層高度控制在0.5~1.0m之間,最佳為0.8m左右;由于爐體為金屬全密封和氯氣的強腐蝕,使得料層高度不管是采用目測法和儀表測量都比較困難。所以在實際生產中常借助于床層壓降(Δp)來進行判斷;流態化層床層壓降值和單位面積的氣體分布板上堆積的料層重量是接近的,在流態化狀態下,可用下式表示:
Δp=9.8?γsh0 (1)
在一般情況下,實際爐料的重度γs是不變的,而且當氯氣流速變化不大時,壓降縮小系數?基本上是為一常數。因此,床層壓降隨料層堆積高度h0變化而變化。也就是說,Δp隨混合物料加料速度而變化著。實際操作時,通過控制一定的床層壓降變化范圍來達到合適的混合物料加料速度范圍。因此,可以采用變頻器調節給料機的方式來控制混合物料的加料速度。設計進料量的控制采用設定初始進料量進行調節,在正常運行中以床層厚度(上下壓差)為主要控制因素,而以爐頂溫度為輔助控制因素。
2、影響氯化反應動力學的因素還包括氯氣流量和濃度。要提高反應速度必須提高氯氣濃度,最好是使用純氯。但是在大規模生產過程中,過多地使用純氯會大大增加生產成本,不利于生產建設。一般在實際生產中,采用電解氯氣來進行氯化反應,為了提高氯氣濃度再適當補充一些純氯。在實踐中表明,采用濃度較低的氯氣(如果濃度>75%)對氯化反應速度沒有明顯的不良影響。同時單單提高氯氣濃度來增加反應速度是不夠的,還需要加大氯氣流量。由于適宜的流化操作速度范圍比較寬,適當地加大氯氣流量來加速流化操作是可行的。為了保持良好的流化狀況,使爐內反應快速充分,需要調節參加反應的氯氣流量和濃度。實際應用中設計電解氯氣流量的控制采用跟蹤氯/料比的方式,以爐頂溫度的變化作輔助控制;根據進料配比值適當調節氯/料比,以滿足反應需要;補充氯氣流量以電解氯氣濃度為跟蹤目標值,控制電解氯氣濃度>75%。
3、控制算法的選取。
作為粗四氯化鈦生產的主要反應爐—沸騰氯化爐,對它的控制格外重要。從國內目前的生產狀況來看,還沒有一套完整的自動化控制方案,在傳統控制系統方法(串級控制、比值控制、選擇控制、前饋控制、PID控制等)中,對于這種多變量、強耦合的系統是無法實現其控制的,即使勉強進行控制,其控制效果亦是可想而知的,鑒于此,設計采用先進的人工智能及模糊控制技術。
模糊控制是一種基于規則的控制方法。它直接采用語言型控制規則,出發點是現場操作人員的控制經驗或相關專家的知識,在設計中不需要建立被控對象的精確數學模型,因而使得控制機理和策略更易于接受和理解,控制模型設計簡單,便于現場應用。
并且模糊控制算法是基于啟發性的知識及語言決策規則設計的,這有利于模擬人工控制的過程和方法,增強控制系統的適應能力,使之具有自學習的智能水平。模糊控制系統的魯棒性強,干擾和參數變化對控制效果的影響被大大減弱,尤其適合于氯化爐這種非線性、時變及純滯后系統的控制。
4、由于被控參數具有時變、非線性、不確定等多種因素,在實際應用中還需要結合氯化爐人工控制的經驗,采用仿人規則對控制參數或者控制對象進行在線整定,以實現控制系統運行的長期穩定性。規則的語言描述如下:
IF 爐底壓力 AND 氯氣流量 THEN 布氣孔堵塞 (1)
IF 爐溫 AND 給料量 THEN 減少氯氣量 (2)
IF 爐溫 AND 給料量 THEN 增加氯氣量 (3)
這些規則根據人工控制的經驗進行總結,在現場調試和試運行過程中進行添加和修改。
四、結束語
從系統長期穩定性考慮,一套完整的沸騰氯化爐生產控制系統,對影響爐內反應的混合物料配料階段以及電解氯氣生產車間的自動控制都應納入系統控制范圍。自動化系統的投運對提高海綿鈦生產技術經濟指標、“三廢”治理、設備配套水平和自動控制等方面,實現“清潔、文明、無公害化”的現代化生產具有巨大影響和積極作用。
篇6
關鍵詞:四旋翼飛行器;Mahony濾波器;姿態估計;DCM;嵌套PI-PID控制器
中圖分類號:TP273 文獻標識碼:A 文章編號:1009-3044(2014)07-1611-07
近年來,隨著MEMS傳感器,嵌入式微處理器以及無刷直流電機技術上的突破,四旋翼飛行器研究獲得了飛速發展[1]。四旋翼飛行器在民用和軍用方面具有廣闊的應用前景,在一些人類無法涉及或應該避免的環境中,比如自然災害和工業災害,可以由它來代替人類完成工作;另外它的低空預警和輕物運輸功能,具備很大商業潛力和商業價值,目前正被逐漸地投入使用。
雖然四旋翼飛行器的結構和原理并不復雜,但是傳感器信息獲取和控制方法選用卻帶來了較大的難度[2]。四旋翼飛行器作為一個非線性強耦合系統,有四個輸入六個輸出。獨立輸入數量小于輸出自由度數量,因此它屬于欠驅動系統。輸出的6個自由度包括位置和姿態角度(俯仰角,滾轉角,偏航角)。實現四旋翼飛行器的自主飛行需要實現位置控制與姿態控制。姿態控制是四旋翼飛行器實現各項工作的核心,位置控制建立在完善的姿態控制的基礎之上。因此本文關心的主要是姿態控制。
獲取準確的姿態角度值是研究四旋翼飛行器的一個重要方面。對陀螺儀積分或者依據加速度計得到姿態角盡管是一種直觀的想法,但是陀螺儀工作一段時間會出現零點漂移,積分帶來的誤差隨時間將越來越大,而加速度計則更容易受到噪聲或者震動的干擾,因此依據兩種方式獲取的姿態角必定與真實的姿態角相差很大。如上所述,單用傳感器無法獲得準確的姿態角信息,必須結合濾波算法對姿態角進行估計。
為整體上解決四旋翼飛行器的姿態控制,該文提出了基于Mahony濾波器[3-4]的姿態估計和嵌套PI-PID[5]控制器。首先對各傳感器的示值組成和特性進行了分析,在此基礎上,根據Mahony濾波器數學原理,給出了基于方向余弦矩陣(DCM)的濾波器詳細實現。Mahony濾波器運用了互補濾波器的思想,但增加了旋轉角速度修正環節,在本文中,為了得到更加準確的結果,增加了對每次計算得到的DCM重新正交化這一環節。對比卡爾曼濾波器[6-7],由于卡爾曼濾波器基于復雜矩陣運算,計算時間過長將導致姿態角更新時間變長,容易出現延時,Mahony濾波器在良好的姿態估計基礎上耗費時間更少,因此實時性更好。接著,姿態控制器采用了嵌套PI-PID控制器,盡管有很多非線性的方法被提出運用到四旋翼飛行器,但是由于模型的不確定性,它們實際表現反而不如PID控制器好。嵌套PI-PID控制器由一個速率控制內環和一個位置控制外環組成。
1 四旋翼飛行器的氣動原理
四旋翼飛行器結構一般呈十字型,為獲得較輕機體質量,宜采用碳纖維作為材料。十字型端點處各有一個用電機驅動的旋翼,相對旋翼旋轉方向一致,如圖1所示,若前后旋翼順時針(逆時針)旋轉,則左右旋翼逆時針(順時針)旋轉。
2 基于Mahony濾波器的姿態估計
5 總結與展望
本文提出基于Mahony濾波器的姿態估計和嵌套PI-PID控制器設計。首先設計了Mahony濾波器,不僅可以得到準確的姿態估計,而且計算耗費時間對比卡爾曼濾波器更少,對實時迅速地控制飛行器姿態變化非常有利。在良好的姿態估計基礎上,控制器設計部分采用嵌套PI-PID控制,最終,四旋翼飛行器實現懸停和姿態跟蹤。后續的工作包括在姿態控制的基礎上,實現位置速度控制和路點飛行。
參考文獻:
[1] Mahony R,Kumar V,Corke P.Multirotor Aerial Vehicles Modeling, Estimation and Control of Quadrotor[J]. IEEE Robotics & Automation Magazine,2012,19(3): 20-32.
[2] 王偉,馬浩,孫長銀.四旋翼姿態控制系統設計[J].科學技術與工程,2013,13(19):5513-5519.
[3] Mahony R,Hamel T,Pflimlin plementary Filters on the Special Orthogonal Group[C].IEEE Transactions on Automatic Control,Europe,2008,53(5):1203-1218.
[4] Mahony R,Hamel T,Pflimlin plementary filter design on the Special orthogonal group SO(3)[C].2005 The 44th IEEE Conference on Decision and Control. Spain, Serville,2005:1477-1484.
[5] BouabdallaH S,Noth A,Siegwart R.Techniques Applied to an Indoor Micro Quadrotor[C].Proceedings of 2004 IEEE International Conference on Intelligent Robots and Systems,Japan, Sendal,2004.3:2451-2456.
[6] Hoffmann F,Goddemeier N,Bertram T.Attitude estimation and control of a quadrotor[C].2010 IEEE International Conference on Intelligent Robots and Systems,Taiwan, Taipei,2010:1072-1077.
[7] Chan A L,Tan S L,Kwek C L.Sensor data fusion for attitude stabilization in a low cost Quadrotor system[C]. 2011 IEEE15th International Symposium on Consumer Electronics.Singapore,2011: 34-39.
篇7
【關鍵詞】地方政府融資平臺 財政風險 金融風險 法律控制
目前,地方政府融資平臺的財政風險和金融風險日益積累,引起社會各界的廣泛關注,為此,有關主管部門也相繼出臺了各種行政措施。國務院為應對財政風險,出臺了各項整改要求,旨在還原融資平臺的公司面目,剝離現有融資平臺的融資功能;同時,銀監會實質上叫停了地方政府融資平臺貸款。但是,由于地方政府融資平臺的概念模糊以及行政措施短效性的特點,導致上述整改措施能否被地方政府完全和長期的貫徹實施存在很大的不確定性,同時,銀監會叫停該類貸款也遭遇到來自銀行和地方政府融資平臺的抵觸和規避。因此,雖然各項相關行政措施都是以打壓融資平臺為主,非常嚴厲并有針對性,起到了立竿見影的效果,但很多措施在實際執行中困難重重,即使得到完全貫徹也難保形成一種長效機制,因而并非地方政府融資平臺的治本之策。目前必須從法律層面尋找原因并找到治本之策,才能從根本和長遠上解決地方政府融資平臺風險問題。
地方政府融資平臺風險的法律原因剖析
政府還貸模式得到法律認可為融資平臺產生提供了前提。政府融資平臺的前身可以追溯至上世紀80年代,當時廣東試推“貸款修路、收費還貸”的政府還貸模式。1988年交通部下發《貸款修建高等級公路和大型公路、橋梁、隧道收取車輛通行費規定》,首次以部門規章的形式規范了此類政府貸款行為,實質上為政府融資搞基建提供了法律依據,也產生了示范性效應,當地方政府支出大于收入時,負債往往成為地方政府解決問題的重要手段,從而為融資平臺的出現提供了可能。
法律禁止地方政府發債和貸款促生了公司制融資平臺。分稅制改革使得地方政府的財權和事權出現背離現象,地方政府財政收入能力有限,基本建設納入地方政府的事權范圍后使地方政府承擔了較大的資金壓力,加上地方政府追求地區經濟高速增長、追求政績等動因,政府融資需求進一步膨脹。但按照現行法律法規的規定,地方政府既不得自主發行地方政府債券,也不得向銀行借款。地方政府緊張的財力和項目資金壓力迫使政府必須尋找到有效的融資途徑。國有獨資公司為地方政府融資提供了合法載體,一方面,政府作為唯一股東獨資擁有國有獨資公司的股權而導致了國有獨資公司行政上的“超強控制”傾向①。另一方面,法律并不限制政府設立國有獨資公司的數量,各級政府甚至各級政府的職能部門都可設立多個國有獨資公司,向多個金融機構同時申請并獲得貸款。此外,由于公司在法律上具有獨立人格,融資平臺公司的債務不會納入地方政府債務范圍,使政府的顯性債務大大降低。因此公司制地方政府融資平臺應運而生。
政府擔保及其責任后果缺少問責使融資平臺成為融資市場中的寵兒。我國現行擔保法律法規明確禁止政府擔保,但事實上政府擔保卻屢見不鮮。究其原因,主要有兩個,一是政府擔保無效并不完全免除政府的清償責任,根據《擔保法》和《擔保法司法解釋》的規定,擔保無效,債權人和擔保人有過錯的,擔保人承擔不超過二分之一的清償責任。也就是說,即使政府擔保最后被認定無效,銀行仍然可以從政府獲得債務人不能清償部分的二分之一。二是政府提供擔保被確認無效后,法律并不對責任人員進行追究,導致其代表政府做擔保時沒有任何風險意識和責任觀念,表現出很強的隨意性。“個別地方連人大常委會也去擔保……到后來法院一張傳票過來,才知道成為被告,現在有的地方政府、財政部門莫名其妙地當被告。”②因而政府擔保及其責任后果缺少問責實質上助推了我國融資平臺的飛速發展。
地方政府融資平臺風險的法律控制建議
明確界定地方政府融資平臺的法律含義――劃清融資平臺與公司的界限。地方政府融資平臺并非法律概念,現有地方政府融資平臺都是以國有獨資公司形式出現的,但深入分析可知,政府融資平臺并不具有公司的實質性特征。根據公司法理,公司應當具有營利性的本質特征,并以獨立財產、獨立責任和獨立組織作為三大支柱。政府融資平臺的主要職能是政府融資和承建政府投資項目,多以公益項目為主,而不具有營利性;政府通常以土地、股權作價出資設立融資平臺,政府與地方融資平臺存在利益輸送關系,很難實現融資平臺公司在財產和責任上的獨立;在成立后,政府并不為融資平臺設立獨立的組織,而是由政府官員兼任其中的必要崗位,在組織上也沒有獨立性可言。因此政府融資平臺即使具有公司的形式,也并不具備公司的實質,政府融資平臺不應采取公司形式。
實際上,我國早期出現的融資平臺并不是以公司的形式出現的,在分稅制確立之初,各地政府從經營城市的角度出發,紛紛成立了類似于建設開發領導小組辦公室一類的機構,對市政建設進行統一規劃和領導,這種機構實質上是政府的一個職能部門,既有政府之名又具政府之實,是名副其實的政府融資平臺。應然視角下,政府融資平臺為承擔政府投資項目融資功能的機關法人分支機構,其權利義務應由設立融資平臺的相應政府機構來承擔。
規范地方政府融資平臺的設立――建立一級政府一個融資平臺的體系。為保證投資者和金融機構準確判斷融資平臺與相應級別政府的關系,應當從立法上建立政府融資平臺的注冊登記制度,設定地方政府融資平臺的注冊登記程序,由地方政府債務管理機構行使注冊登記管理職能。目前,各國通常采取兩種模式在中央層次建立地方政府債務管理機構。第一種模式是將地方政府債務管理機構內設于財政部,地方政府債務全部由財政部統一管理,這是目前多數國家的做法。第二種模式是地方政府債務管理機構獨立于財政部,但仍需向財政部匯報相關情況。③我國宜采用第一種模式,在財政部內部設立地方政府債務管理機構,統一管理全國的地方政府債務。注冊登記制度不僅有利于地方政府融資平臺的歸口管理,而且可以有效的杜絕各地方政府通過多設融資平臺多頭舉債的問題,保證融資平臺與相應政府關系的信息公開,有利于地方各級政府的債務監督。
定位地方政府融資平臺的功能――建立政府公益性項目的融資機制。目前,我國各級地方政府融資平臺的功能定位不清。具體表現在兩個方面:一是地方政府融資平臺既執行融資決策,又負責項目管理。由于很多地方政府融資平臺并不具有真正的組織機構,很多項目需要由其他公司具體承建,造成實踐中大量存在借款人與用款人不一致的問題;二是地方政府融資平臺既承建無收益項目,如綠地、公園建設,又包攬有收益項目,如高速公路、電廠等,導致融資平臺自身成為營利性和公益性的矛盾體,很難界定其功能角色。
筆者認為,地方政府融資平臺的應然角色是地方債務融資管理執行機構。在地方債務融資決策機構作出融資決策時,由地方政府融資平臺具體負責執行融資決策,具體職能包括代表地方政府具體實施融資方案,開展地方債務的總量控制和結構控制,登記債務資料并建立風險檔案,確定政府責任以及組織溝通協調等。至于具體的政府投資項目管理應由主管項目的政府職能部門負責,包括項目的收集整理和評價,預測項目資金需求,設計取得方式,發債業務申請以及舉債后的跟蹤管理等。以形成一個融資決策、融資執行和項目管理相統一的政府投資項目融資建設體系。
加重政府擔保行為的責任后果――遏制政府擔保泛濫的趨勢。由于政府的職責是依法行使職權,進行日常的公務活動,不應直接參與經濟活動,因而我國法律明確禁止政府擔保,但在政府擔保被認定無效后仍然要求政府承擔一定的清償責任并不符合禁止政府擔保的立法意圖。況且,因為債權人是在明知違法的情況下接受政府擔保的,其本身已經存在過錯,有過錯者不能因其過錯行為獲益,由此造成的損失應當由債權人自行承擔。因此,為有效制止政府擔保的行為,應當取消政府擔保的民事責任,代之以相關政府擔保部門的行政責任甚至刑事責任。這樣政府擔保不僅對金融機構喪失了吸引力,而且也能夠有效抑制政府擔保的沖動和泛濫。
小 結
我國地方政府融資平臺的急速膨脹是地方政府融資沖動的集中反映,正如法律禁止地方政府舉債并不能實現地方政府無債一樣,強行剝離地方政府融資平臺的融資功能并不能從根本上解決地方政府舉債的風險。地方政府融資平臺并非新生事物,也非我國獨有之特色,我國應以此次大規模清理整頓為契機,從根本上修改相應的法律法規,明確地方融資平臺的含義、地位、職能以及法律地位等,從而明晰地方政府融資平臺與政府的關系,有堵有疏,在服務地方政府舉債的同時,實現對地方政府融資平臺風險的法律控制。(作者單位:中國礦業大學;本文獲得中央高校基本科研業務費專項資金資助,項目編號:2009QW04)
注釋
①何維達:《公司治理結構的理論與案例》,北京:經濟科學出版社,1998年,第90頁。
篇8
【關鍵詞】 固態功率控制器 電力MOSFET
1 引言
隨著全電/多電飛機的發展,國內、外先進飛機的配電系統已由常規配電向固態配電發展。常規配電采用熱保護開關、繼電器、接觸器、斷路器等機電式器件對負載控制,其優點是技術成熟、器件工作穩定,缺點是電路過流、短路等故障響應慢,不能實現負載的自動管理。因此必須采用新技術實現配電系統的匹配發展,固態配電技術應運而生,該技術以微型計算機為控制中心,通過多路傳輸和固態功率控制器(SSPC)來控制和保護負載,這種配電方式大大提高了配電系統的自動化和可靠性,實現了負載的自動管理功能,是今后配電系統的發展趨勢。
2 固態配電技術
固態配電技術的核心器件是固態功率控制器(SSPC),早在20世紀70年代,國外就開始研究SSPC,但多年后仍未得到實際應用,主要原因是半導體三極管的通態壓降較大。近幾年來,隨著電力電子器件的發展,功率MOS器件有突破性進展,為SSPC的發展打下了基礎,特別是功率MOSFET管的發展,它驅動功率小,無二次擊穿且具有自均流能力,具有優良的動態特性。在直流電源系統中,由于沒有交流系統的電流過零點特性,電流通斷瞬間對配電系統影響很大,因此使用SSPC對負載進行控制,能夠解決常規配電系統中電路轉換、保護方面的缺陷問題。
3 固態功率控制器(SSPC)研發設計
固態功率控制器作為先進飛機配電系統中的重要配電設備,主要用于接通或關斷用電設備的電源,同時還具有過載保護功能和自檢測功能,指示負載是否已經發生跳閘或出現了故障,取代了常規配電的機械開關、繼電器和熱斷路器。SSPC能夠實現負載的快速接通和斷開,內部沒有活動部件,無機械磨損,不產生電弧;過載時按“反延時”特性跳閘,具有電氣隔離措施,抗干擾能力強,其性能大大優于常規配電,本文針對直流28V、電流不超過10A的負載進行研究設計。
3.1 SSPC的組成
固態功率控制器(SSPC)主要由控制和邏輯部件、固態開關部件和電流感受部件組成。各組成部分主要完成:控制和邏輯部件通過總線接受指令信號,并根據接受的指令激勵開關部件斷開或閉合,依據SSPC的狀態和來自電流感受部件的信息,控制和邏輯部件提供狀態信號;固態開關部件由固態電子元件組成的無觸點開關,用于接通和斷開電路;電流感受部件測定負載電流的大小,通過總線將電流信息上傳,如果判斷負載過電流,將發送跳閘信號。固態功率控制器功能框圖如圖1所示。
固態功率控制器(SSPC)可為28V,不大于10A的負載提供控制和饋電線保護,實現功能如下:通過總線接收控制計算機發出的控制指令,并準確動作;對每個供電通道的電流值進行分別判斷,并將電流大小通過總線反饋;過流時,自動保護,并進行斷電恢復;具有良好的電磁兼容性和可靠性;設計體積小型化,便于小空間的安裝。
3.2 SSPC的設備選型
3.2.1 控制器
固態功率控制器采用單片機為內核,開關執行器件BTS6142D芯片,硬件電路包括微處理器最小電路、RS485電平轉換電路、光耦隔離輸出電路、模擬量輸入電路等。
SSPC具有8路數字量輸出和8路模擬量輸出,數據采集模塊i-87017W:8通道差分輸入模擬量采集,通過功率控制器板上的采樣電阻獲取電流參數。數據采集模塊i-8069PW:8通道的PhotoMOS繼電器輸出。功率控制板:單個控制板包含4路負載控制,控制端連接控制計算機,輸入端和輸出端連接外部負載,保護電路的關鍵作用就是在負載(特別是容性負載)接通時,減小電流沖擊。
3.2.2 電力MOSFET管
固態功率控制器(SSPC)的開關執行器件選用N溝道增強型MOSFET管,MOSFET管的基本特性:非常小的漏電流、單級型電流控制、良好的電磁兼容性、感性負載迅速去磁。其優點如下:單極型控制,驅動電路簡單;沒有電荷存儲效應,工作速度快;沒有二次擊穿失效機理,溫度越高耐力越強,發生熱擊穿的可能性越低;具有自關斷能力,安全工作區寬。
MOSFET管的導通電阻具有正的溫度特性,可自動調節電流,易于并聯應用。BTS6142D芯片的額定工作電流為7A,如果負載工作電流大于7A時,芯片則不能滿足負載功率。出于對系統的擴展性、可靠性,以及減小MOSFET承受能力方面的考慮,可以采用多路MOSFET并聯工作的方式。采用此方式:一方面可以減小流過每個MOSFET的負載電流,使其工作在理想的條件下;另一方面,可以提高SSPC工作的可靠性,當一個MOSFET出現故障,不至于使整個SSPC失效。
4 試驗及結論
SSPC通過理論研究,提出具體設計方案,目前已制作出小型模塊,下一步需進行功能驗證試驗。地面試驗設備主要有:28V直流穩壓電源、SSPC、負載、電流表等。試驗內容包括:單路負載過流自保護,自恢復驗證;雙路并聯過流自保護,自恢復驗證;負載過壓自保護,自恢復驗證;負載欠壓自保護,自恢復驗證;長時間工作可靠性驗證。
通過地面試驗驗證,SSPC的遠程邏輯控制正確,負載過流、欠壓保護響應速度快,自保護功能強,能夠長時間保持運行可靠。
5 應用前景
直流28V固態功率控制器(SSPC)的研制,突破了傳統的配電模式,實現了負載的自動管理和遠程控制,大大提高了配電系統的可靠性,達到一個質的飛躍,為未來航空飛機的固態配電系統實現打下基礎,后續可進一步研發交流115V、高壓直流270V的SSPC。
篇9
【關鍵詞】低功率(P模式下);GCT121VV;開度異常;瞬態控制;風險分析
1 初因事件引發的機理分析和后果
1.1 初始機組狀態
低功率運行期間,SG給水由ARE小閥控制,GCT-c在P模式。
1.2 初因事件的直接后發事件序列及后果分析
1)GCT121VV故障,通過GCT401ID、GCT401EU及主控模擬盤確認GCT121VV開度與預期不符,存在異常;
2)由于GCT121VV的開或關,會引起GCT422XR的動作,導致GCT411/414ZO中GCT-c的代表信號發生變化,導致三臺SG的ARE小閥控制系統的開環環節輸出錯誤信號,會很快導致三臺SG給水流量變化,進而引起SG水位異常變化;另外,GCT-c閥門的異常開度會導致三臺SG內的壓力波動,給水母管與蒸汽母管的壓差會發生變化,但給水泵轉速調節系統能維持其基本穩定。
3)在P模式下GCT-c閥門的開度異常時,導致控制R/G棒的最終功率整定值變化,若R/G棒在自動,將引起異常下插或上提。
4)由于GCT-c的開度異常、R/G棒的異常動作,導致一、二回路功率不平衡,一回路平均溫度會偏離設計值。
1.3 初因事件的直接后發事件非正確響應時的后果分析
1)不干預:
三臺SG水位惡化。若GCT121VV全關,GCT-c開度信號增大導致ARE小閥開度增加,可能導致SG水位達到+0.9m而引發跳機跳堆等保護動作;相反若GCT121VV全開,可能導致SG水位達到-1.26m而引發跳機跳堆等保護動作。
若R/G棒在自動,由于R/G棒的異常動作,會引起一回路功率的異常變化,同時又因為GCT-c的異常,不能及時的匹配一、二回路功率,會導致一回路溫度明顯偏離設計值。
2)干預錯誤:
手動控制SG水位時,調整量不足或過大,仍然會導致SG水位惡化。
在反應堆功率較低時,如果SG二次側給水量太大,會導致一回路過冷,有安注風險。
3)干預太慢:
如果在三臺SG水位接近保護定值時才干預,會由于虛假水位的原因導致保護動作。
4)單一手段干預:
僅僅進行SG水位、R/G棒的手動控制,未及時消除GCT121VV的故障,機組參數波動可能導致故障擴大。
2 處理原則
1)二回路操縱員控制三臺SG水位,盡快將ARE小閥置于手動控制方式消除GCT121VV開關對SG水位控制的影響;
2)一回路操縱員控制一回路溫度穩定,盡快將控制棒置于手動控制方式消除GCT121VV開關對控制棒的影響。
3 干預目標
盡快消除GCT121VV開關對機組產生的影響。
4 干預措施
4.1 一回路操縱員
與二回路操縱員共同確認GCT121VV的故障現象;
將控制棒(R棒和G棒)置于手動控制,穩定一回路的平均溫度;
確認無P16信號存在后通知現場手動緩慢關閉手動隔離閥GCT109VV到5%開度。
4.2 二回路操縱員
確認GCT121VV開度故障,忽開忽關、全關或全開,通知一回路操縱員及機組長;
將ARE大小閥同時置手動控制,調整給水流量與故障前基本一致,并根據SG水位高低通過手動控制給水閥開度來適當增減給水流量,將蒸汽發生器水位控制在要求范圍之內;
GCT-c仍然保持在自動方式,以便維持VVP蒸汽母管的壓力在設計值附近;
主給水泵轉速控制系統仍然保持在自動方式,以便在蒸汽母管壓力波動時給水母管與蒸汽母管的壓差仍能維持在設計值。
5 處理的原則、策略和風險分析
5.1 處理原則和策略
前面已經講過,GCT121VV故障后,其開度與要求值不符,會導致ARE小閥開度和R/G棒自動控制信號異常變化,將它們置于手動控制可以消除GCT121VV故障的影響。注意:為了防止調整ARE小閥時ARE大閥誤動,也要將其置于手動。
不管GCT121VV故障模式如何,最終都需隔離GCT121VV,有三種方法可以選擇:一是在主控通過GCT503/504CC關閉所有GCT-c閥門;二是關閉GCV121VV的供氣閥使其關閉;三是關閉其手動隔離閥GCT109VV到5%開度(保留5%開度是為了能在故障處理完畢后重新打開手動隔離閥)。但是,使用方法二會使閥門突然關閉引起沖擊,在有P10信號時使用方法一還可能會因“P10+C8+GCT-c手動閉鎖”直接產生停堆信號。因此,在時間來得及的情況下使用方法三是最佳選擇(不會引起沖擊;在有P16信號時才會直接產生停堆信號,而此時機組功率顯著低于P16;維修GCT121VV最終也需在這種狀態下進行)。
當故障前機組功率小于GCT121VV全開導出的功率(約6%Pn)時,如果GCT121VV的故障模式是全開,R棒放手動后會引起一回路溫度持續下降。這時,可以先手動提升R棒或G棒來增加一回路功率,使其與二回路功率平衡;然后,派現場人員關閉其手動隔離閥GCT109VV到5%開度;在現場關手動隔離閥的過程中,主控再跟隨下插控制棒將一回路功率降低到初始值;當一回路功率回到初始值后,若手動隔離閥還未關到5%則繼續關小之,GCT117VV會自動代替GCT121VV的功能。在功率變化的過程中,二回路操縱員要相應調整ARE小閥開度維持SG水位穩定。
在前面的這種故障模式下,如果故障前機組功率不超過2%Pn,也可以通過前述的第一種隔離GCT121VV的方法,轉由GCT-a來導出一回路熱量。
當故障前機組功率大于GCT121VV全開導出的功率(6%Pn)時,如果GCT121VV的故障模式是全關,則其他GCT-c調節閥會自動代替GCT121VV的功能。
5.2 干預活動風險分析
1)嚴密監視三臺SG的液位,及時將SG的ARE大/小閥置于手動。手動調節SG給水流量存在的風險:
如果SG的給水流量調節操作失誤,將會導致SG液位高高或低低保護動作。
在反應堆功率較低時,如果給水量太大,將造成一回路過冷,有安注的風險。
2)當功率P>10%Pn(P10)時,出現下述條件之一,存在汽機跳閘信號(C8)時將引起自動停堆:Tavg低-低信號(P12);GCT排放閥手動閉鎖信號;冷凝器不可用或冷凝器故障信號(冷凝器故障信號是指:冷凝器壓力P>235mbar,且P>200-320mbar;或者為GCT125/127VL開啟15s且開啟10s后減溫水壓力
3)及時手動調節R/G棒,控制一回路功率及平均溫度。控制棒置手動控制存在的風險:
篇10
關鍵詞:文件過濾驅動;截獲;輸入輸出請求包;動態訪問控制
中圖分類號:TP316文獻標識碼:A文章編號:1009-3044(2012)09-2045-03
Research on the Technology of Dynamically Access Control Based on File Filter Driver in Windows System
LI Zhu-feng
(PLA University of Foreign Languages,Luoyang 471003,China)
Abstract: The research on dynamically access control based on file driver in Windows system was introduced in this article. and also the key technology was analyzed in detail. with this technology we can protect files from unauthorized accessing more effectively.Thus to protect the security of information resource.
Key words: file filter driver; intercept; IRP; dynamically access control
目前,隨著技術的不斷發展,基于計算機網絡進行的攻擊行為嚴重的威脅到了信息的安全,特別是非授權用戶在入侵至目標主機之后通過各種技術手段提升自己的權限從而對目標主機內的敏感文件具備了相應的訪問權限,導致了信息機密性被破壞。目前Windows操作系統自帶的訪問控制機制已經無法阻擋攻擊者層出不窮的入侵和提權手段。隨著黑客相關技術的發展,大量繞過UAC等機制的手段不斷涌現,威脅到了一般的文件保護機制。按照NII對信息安全的定義,信息的機密性、完整性和真實性無法得到有效的保護,這些現狀要求從事計算機及網絡安全相關產業的人們提供更為有效的文件訪問控制機制和相關的技術。
1 Windows文件過濾驅動模型
在Windows操作系統中,設備和驅動程序使用了如圖1所示的堆棧層次結構。[1]
圖1設備和驅動程序的分層結構
如圖1所示,驅動程序是一個層次結構,I/O請求首先會被最上層的驅動程序處理,之后向下依次傳遞,每一層處理完成后是否向下傳遞取決于設備以及I/O請求所攜帶的內容。I/O管理器將用戶的文件操作請求構成I/O請求包IRP(I/O Request Package)提交給文件系統驅動程序。之后驅動程序把這個操作轉化為存儲設備驅動能夠理解的操作并調用存儲設備。但是在這個過程中I/O管理器會檢測目標設備對象上層是否有其他的構造生成的附加設備對象。如果這樣的附加設備對象存在那么I/O管理器原本要發送給文件系統驅動的請求就會先提交給構建的附加設備。[1]這就為我們監控文件操作創造了機會。
這種方式的原理如圖2所示。[2]
圖2文件過濾驅動工作原理
2文件動態訪問控制技術
本論文研究對主機核心文件的動態保護,保證被保護的數據只能被經過授權的合法進程訪問。因此本論文采用動態的文件過濾驅動級文件操作監控技術。文件過濾驅動程序加載在文件Windows操作系統文件驅動程序上層,通過對IRP請求的捕捉并修改達到修改或完善文件驅動程序的目的。動態訪問控制技術正是基于文件過濾驅動的特性,在文件操作請求的IRP請求包到達文件系統驅動之前截獲到這些IRP請求,正如防火墻的動態包過濾技術一樣,通過對IRP請求包的動態過濾來達到對用戶文件操作行為的動態監控。同時,我們還要對FAST I/O文件訪問方式進行處理,以期能夠更加快速的訪問緩存數據,從而縮短處理時間,增強用戶體驗。
驅動程序有一個名為DriverEntry的初始化入口點,這是驅動程序的一個例程。在驅動程序加載的時候內核首先調用這個例程。DriverEntry在驅動程序中的作用相當于一般C代碼中的Main函數。
一般DriverEntry的函數原型如下:
NTSTATUS
DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING
RegistryPath)
{}
在Driver Development Kit(DDK)驅動對象(DRIVER_OBJECT)是一個非常重要的數據結構,任何驅動程序都必須針對一個驅動對象進行操作。在DriverEntry原型中的第一個參數DriverObject就是該驅動程序所對應的驅動對象,該驅動對象在系統加載驅動時分配;第三個參數RegisteryPath用于記錄與驅動相關參數的注冊表路徑,也是由系統分配并通過參數傳遞給驅動程序[4]。
實現文件過濾驅動過程如下:
2.1生成控制設備
在生成控制設備之前要指定一個名稱給控制設備。首先通過定義一個Unicode字符串UniString,然后通過RtlInitUnicodeString函數將L"\\FileSystem\\Filters\SFilter"這個值賦給UniString;其次就是生成控制設備CDO,這一過程采用IoCreateDevice這個函數來實現。該函數用于穿件常規的設備對象,函數原型如下:
NTSTATUS IoCreateDevice
(
IN PDRIVER_OBJECT DriverObject,
IN ULONG DeviceExtensionSize,
IN PUNICODE_STRING DeviceName OPTIONAL,
IN DEVICE_TYPE DeviceType,
IN ULONG DeviceCharacteristics,
OUT PDEVICE_OBJECT *DeviceObject
)
該函數第一、三參數分別設置為之前分發的驅動對象和UniString首地址,因為我們采用文件過濾驅動,因此第四個參數設置為系統已經宏定義的FILE_DEVICE_DISK_FILE_SYSTEM。IoCreateDevice函數除了返回一個運行狀態status之外,還將生成的設備保存在最后一個參數中,因此,在調用該函數之前要首先定義一個全局的PDEVICE_OBJECT指針用于儲存生成的設備。
在之后我們獲得一個驅動對象的時候就可以通過將此驅動對象綁定的設備對象設備與這個全局指針中的設備相比對,方便的查看是否是我們生成的設備。
2.2分發處理例程
我們已經生成了控制設備,那么之后要做的就是為該控制設備分發處理例程。在驅動對象這個數據結構中有一個成員MajorFunction,這個成員是一個指針數組,用來指示該驅動對象針對不同的IRP請求進行處理的函數。我們不可能對攔截下來的每一種IRP請求都構建我們自己的處理函數,因為這樣不僅需要龐大的工作量,而且對于文件操作過濾來說并沒有實際的意義。因此我們可以將所有的MajorFuction成員分發一個默認的例程,這個例程只是簡單的下發IRP而已。接下來我們應該對確實需要關注的IRP請求類型分發具體的處理例程,如:IRP_MJ_READ和IRP_MJ_WRITE,以此來完成對文件讀寫操作的動態監控。需要注意的是在編寫處理例程時要遵守例程的固定格式,這里不再贅述。
文件系統的文件操作請求不僅僅是IRP請求,還包括由Cache Manager引發的FastIo。如圖2所示,我們的文件過濾驅動在文件系統驅動和應用程序之間,因此如果需要監控所有的文件操作就必須自己編寫FastIo的處理函數并分發給驅動對象,將FastIo的處理函數名賦值給驅動對象數據結構中的FastIoDispatch就可以了。
2.3綁定設備棧
設備棧是一組設備對象。應用程序發出請求之后,這些請求會被翻譯成IRP請求包,之后發送給設備棧棧頂的設備。
如果我們想在原有的設備接收到IRP請求包之前截獲這些請求就應該在設備棧的頂端添加綁定一個我們自己生成的設備。這項工作可以通過IoAttachDeviceToDeviceStack來實現。
但是,還有一種情況是我們必須要考慮到的,那就是動態設備,比如U盤的插拔會引起一個卷動態的誕生。為了兼顧這種情況我們要時刻關注動態的設備注冊變化。所幸的是IoRegisterFsRegistrationChange()這個函數能夠做到這一點。
至于這個函數應該如何使用以及相關回調函數的編寫,這里不再贅述。
如果掃描出有動態卷加載,那么有兩種方式可以完成設備的綁定。一種是利用SfEnumerateFileSystemVolumes枚舉所有已裝載的卷設備,找到對應的動態卷設備之后進行綁定;另外一種是利用SfFsControl函數處理IRP_MJ_FILE_SYSTEM_CONTROL這個IRP請求,SfFsControl()是一個回調函數。當有卷被Mount或者dismount時SfFsControl()就會被調用。此時,根據參數中IRPSp->MinorFunction的值分別做處理,有三種情況的調用,這里不再贅述。
值得說明的是針對FSCTL_DISMOUNT_VOLUME這種情況不需要進行解除綁定和銷毀的動作。
2.4構建IRP完成函數
我們可以通過VPB(Volume parameter block)這樣一個數據結構將實際的設備對象和文件系統中虛擬的卷設備對象的映射關系保存下來,從而完成真正的設備操作。
卷的mount過程實際上也是通過一個IRP請求來觸發的,在系統文件驅動處理完這個mount請求之后就返回與之對應的卷設備對象。我們自構建的文件過濾驅動在文件驅動之上,它比文件驅動更早的獲得了這個請求,此時這個請求還沒有被完成,所以還無法得到卷設備對象,因此我們需要先保存以防止文件系統驅動對VPB有所更改。
為了得到卷設備,我們可以給IRP分配一個完成回調函數,這個函數的任務是保存當前的IO_STACK_LOCATION,然后并不做任何處理的將請求下發給下層的系統文件驅動。當這個IRP請求被文件系統處理完成這個構建的完成回調函數就會被調用,從而使我們得到了卷設備。
這里需要注意的是對臨界區要采用同步,常見的事件同步技術就可以滿足需求。
2.5捕獲文件操作
如前所述,我們已經完成了在系統文件驅動上層構建自己的文件過濾驅動的工作。此時我們就可以在文件系統接收到IRP請求之前捕捉到應用程序的文件操作。
接下來的工作就比較簡單了,以IRP_MJ_READ這樣的文件讀操作為例,我們的過濾驅動接到了這樣的請求之后會調用我們自己編寫的過濾回調函數,那么我們就可以隨心所欲的在這個回調函數中對文件讀操作進行修改等動作,我們的目的是控制文件被合法用戶訪問,那么在回調函數中可以比對操作對象文件的訪問授權列表,與發送IRP的源進行比對來決定下發還是攔截這個IRP請求包。
3結束語
我們討論了Windows系統下基于文件過濾驅動的訪問控制原理與技術,并在此基礎上給出了動態文件保護的概念和相關技術。這在很大程度上可以保護文件避免非授權實體訪問,從而在一定程度上提升了信息資源的安全性。但是隨著技術的發展,攻防雙方的手段此消彼長,如果攻擊者在我們設計的驅動之上提前鉤取到IRP那么也會繞過我們的防護對資源安全構成威脅。在下一步的研究中應當著重的討論如何保護系統本身的文件驅動棧,確保該驅動棧的安全性。可以說這場博弈才剛剛開始。
參考文獻:
[1]Russinovich M E,Solomon D A.深入解析Windows操作系統[M].4版.北京:電子工業出版社,2007.
[2]劉亮,周安民,沈東.基于文件過濾驅動的文件保護技術研究[J].四川大學學報:自然科學版,2009(3):589-593.
[3]李民,方勇,劉林超,等.文件過濾驅動及應用[J].信息與電子工程,2005,3(4):290-292.
[4]焦延飛.基于內網安全的文件訪問控制研究[D].西安:西安電子科技大學,2008.
