安全性測試范文

導語：如何才能寫好一篇安全性測試，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 軟件；安全性；測試技術

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

軟件的安全性主要包括軟件的失效安全性以及保密安全性。失效安全性是指軟件在不間斷運行中，不發生系統事故的能力。其包括：因安全性失效可能造成單位的財產與人員損失、環境污染等重大安全事故。而保密安全性是指軟件所具有的可以防止對數據和程序進行非法存取的預防能力。在我國，相關的軟件技術人員更多的是側重于軟件的失效安全性。建立在可靠性理論基礎上的失效安全性主要度量標準有軟件事故率、失效度、安全度以及平均事故間隔時間。目前常有的測試方法有基于最小割集的測試、故障樹的測試、ISO9126質量模型、基于模型的測試、基于屬性的測試等。

1 軟件安全性測試的特點和分類

軟件安全性測試是通過測試手段，來確定軟件的安全性是否與預期結果保持一致的過程。軟件安全性的測試，是區別與其它軟件的測試類型，它具有自身的特殊性、安全性，相關缺陷也與一般軟件缺陷相區別的特點。軟件的安全性測試主要包括驗證，滲透測試，安全功能測試的過程。與其他傳統測試軟件相比，軟件的安全性測試最大不同之處：軟件安全性測試強調軟件“不應該做什么”，而不是“應該做什么”，比如軟件缺陷所產生的影響甚微，但難以發現的軟件漏洞可能是致命錯誤，能讓客戶蒙受重大損失。軟件安全性測試的這種不同，正是由其特殊性、安全性所決定的。相比軟件中的非安全性測試，安全性測試更強調的是軟件的否定需求，比如用戶在使用該軟件的時候，如果登陸三次失敗就鎖定賬號。相比非安全性測試中的違反常規，安全性測試的缺點是由軟件的副作用引起的。比如，在非安全性測試缺陷下，本來軟件應該做G的，但它卻做了F；而在安全性測試缺陷下，本來軟件應該做G的，但是它在做完G的同時也順帶完成了F。

軟件的安全測試主要包括：安全漏洞的測試與安全功能的測試。所謂軟件的安全漏洞指軟件系統在設計、使用等方面，存在可被利用的漏洞。當不法分子發現或者利用這些軟件漏洞時，軟件便處于不安全的狀態。所以，利用軟件的安全漏洞測試才能發現并識別軟件中的這些漏洞，并及時加以修補。而所謂的安全功能需求包括數據的機密性，完整性以及可靠性，不可否認性，還包括身份認證，訪問設置，跟蹤追查，安全管理，隱私保護等。而基于軟件的安全功能需求的安全功能測試，就是用來測試該軟件是否具備與預期相一致的功能的。

2 軟件安全性測試主要方法

2.1 基于故障注入的安全性測試

故障注入的軟件安全性測試，就是指通過構造各類協議數據包來植入故障，以測試目標軟件是否能正確處理這些預置故障。該測試方法是Wenling Du建立的一種軟件與環境交互，將故障注入技術用于軟件安全性測試的一種故障模型。該項目通過修改某些協議中的數據，支持的協議有HTTP、HIP、WAP、SNMP等。故障注入就是通過故障注入函數，進行故障模擬，并使程序強制進入某些特定狀態，而使用常規的測試技術是很難查看到的。

2.2 基于自盒的安全性測試

基于自盒的安全測試主要是靜態分析，主要考察緩沖區溢出、數據競爭等安全性缺陷代碼模式，主要的技術分析有數據流分析、技術型推斷和約束分析。為了在程序運行的時候插入攻擊代碼，測試安全機制是否真正可用，Lori Pollock和Ben Breech提出一種基于動態編譯技術的安全測試框架，主要用來測試基于程序的攻擊。

2.3 攻擊樹理論與威脅模型

安全性研究方法大致可分為：基于漏洞的方法、基于威脅的方法。前者是為了識別軟件的安全漏洞，主要是從軟件的內部考慮軟件的安全性。而后者是通過分解應用程序（識別入口點，出口點，數據流描述），識別要保護的資產等步驟，來識別軟件所面臨的安全威脅并測試是否能夠正常發生。最常用的威脅分類方法有篡改、欺騙、信息泄露、否認、拒絕服務等等，簡稱STRIDE。

2.4 基于模型的安全功能測試

Mark blackbum與Robert Busser研究出基于模型的安全功能測試，該模型安全功能測試常用的模型有：UML模型有限狀態機兩種。這種方法的適用范圍取決于安全功能的建模能力，是一種較為一般的安全功能測試。

3 軟件安全性測試工具分類與功能

為了更好地驗證系統安全機制是否有效，及時地查找軟件中的漏洞，檢測系統的運行是否正常，最近幾年產生了很多功能強大的安全性測試工具，這不僅大大地提高了軟件安全性的測試效率，而且在很大的程度上也降低了軟件的安全風險，為軟件的順利運行提供了一個良好的環境。

在當前的市面上，主流的軟件安全測試工具有源代碼分析器、字節碼掃描器、網絡漏洞掃描器、配置分析工具、網絡應用漏洞掃描器、網絡服務掃描器、動態分析工具、數據庫脆弱性掃描器、設計驗證工具等，這些安全性測試工具的出現與應用，讓軟件安全性測試技術得到了進一步的飛躍，加快了軟件的發展進程。

4 結束語

本文通過具體的案例，分析了軟件安全性測試的分類、特點、主要測試方法、安全性測試工具分類與功能，深入探析軟件安全性測試。軟件的安全性測試是通過相關的工程技術，為了盡可能地避免人為很難發現的技術缺陷和安全風險，最大限度地保障人民的生命財產安全而開發的一個工程技術，是軟件開發中的一個重要的組成部分。如何通過完善的文檔資料，技術分析，測試方案，最大限度的實現測試覆蓋，并發現軟件瑕疵，是所有的軟件技術人員面臨及應思考的問題。

參考文獻

[1]畢媛媛，陳錦平.基于模型的安全靜態檢測技術[J].硅谷，2012（08）.

[2]李明，高勇.基于語法的軟件安全檢測[J].信息安全與通信保密，2011（06）.

篇2

研究數據庫系統安全性測試技術的目的在于了解不同技術的特點和應用對象。本文通過分析引發安全性問題的原因及測試技術適用范圍，闡釋了數據庫系統安全性測試中幾個核心技術的應用情況。

【關鍵詞】數據庫 系統 安全性測試 技術

信息時代的到來讓網絡與信息技術成為當下服務于各行業最為普遍、前沿的現代技術之一，在不斷提高勞動生產率、減輕大量人工勞動強度的同時，讓經濟效益和社會效益出現了前所未有、幾何級增長的態勢。然而，當人類享受著計算機、信息技術等高科技帶來的各種便捷與利益的同時，也面臨著日漸增加的網絡與電腦遭受惡意攻擊、出現難以預料的安全性問題的煩擾。網絡與計算機技術便利和問題的并存充分證明了“科技是一柄‘雙刃劍’”的說法，也讓越來越多業內外人士認識到了加強數據庫系統安全性測試的重要性。

1 引發數據庫系統安全性問題的原因

當前引發數據庫系統安全性問題的主要原因概括起來主要有權限與帳戶管理不當的問題，身份認證管理不當的問題，數據庫日志審計方面的問題。

權限與帳戶管理不當產生的安全性問題主要是對高級權限或帳戶管理上的不當。尤其是對系統管理員的監督管理缺乏應有的強度與頻率。由于系統管理員掌握著所有權限與帳戶的特殊性，其不僅有通過后門進入數據庫開展日常管理工作的現實性，也同時具有利用職務之便監守自盜的風險性。

當前眾多數據庫都具有用戶身份認證的管理機制，只有用戶提供正確的帳號與密碼才能進入目標數據庫系統進行相應的操作。但這一機制卻對通過不法渠道獲取的帳號與密碼缺乏防范手段。

許多數據庫系統內置了日志審計功能，也就是每出現一次系統數據變更（修改）或權限應用時，就會自動生成一條日志內容被系統捕捉并記錄下來。然而當前這樣的日志記錄卻沒有對出現安全性問題進行實時監控與即時報警的功能。也就是說，雖然數據庫系統能夠自行記錄下任何一條安全性問題，但若管理員沒有及時查閱，則同樣不能針對安全性問題采取措施進行處理或規避。

2 數據庫系統安全性測試范疇

數據庫系統安全性測試一般涉及到測試對象、潛在風險、方案設置等。所謂測試對象就是數據與系統功能。即那些需要得到安全保護的數據與系統功能都需要被陳列出來并衡量其對于合法用戶與非法用戶都有怎樣不同的價值，此外還應尋找非法利用測試對象的各類手段。

潛在風險是指潛藏的可能造成數據損毀、丟失或損害系統功能的事件，需要找到這些潛在風險并且將其分為自然風險、意外風險、人為風險三類。同時，需要對這些潛在風險的出現進行概率預計，并就這些風險一旦轉化為事實會造成的后果進行評估，再對其中程度最為嚴重的一部分進行重點關注。

方案設置是指對上面提到的潛在性風險進行的安全性方案的預設。特別是對其中人為風險進行重點安全性方案預設。與此同時，方案設置還包括對數據庫系統安全性進行策略性測試。此環節包括正向與反向兩大類。正向策略性測試是指從需要出發，將系統中設計、編碼過程中可能存在的安全隱患一一找尋出來并進行針對性測試；而反向策略測試則是從當前系統中已經存在的漏洞與缺陷等出發，繼續找尋其他潛在的漏洞與缺陷。在根據既有和后續發展的漏洞與缺陷建立相應的問題模型并由模型推演找尋發現可能遭受惡意攻擊的端口或節點，繼而對這些端口或節點進行安全性掃描。

3 數據庫系統安全性測試中幾個核心技術的應用

3.1 掃描

數據庫系統安全性測試掃描技術主要針對的是數據庫系統安全性強度問題的核心技術。特點是便捷、迅速、較容易操作，對數據庫系統安全性測試具有一定的目標性，尤其是在認證用戶身份、系統權限設置、安全缺陷與系統完整性等方面進行掃描測試。其過程是事先設置一定的安全性測試方案，再根據既定方案對預期中的潛在系統缺陷進行逐一測試，根據測試結果描述漏洞或缺陷的詳情，再據此制定相應的解決措施。由此形成數據庫系統安全性測試報告，實現對數據庫安全的持續完善。這一核心技術具體內容包括對數據的安全性掃描、對用戶權限設置的安全強度的掃描及對用戶身份認證安全強度的掃描等。

3.2 滲透

這一技術簡而言之類似于模擬外部入侵的試錯技術。也就是最大限度模仿“黑客”等非法入侵數據庫的對手的系統缺陷找尋手段與策略，通過主動對已方系統進行安全性測試發現其中潛藏的漏洞與問題所在。在信息與網絡的實踐應用中，數據庫具有多層使用的特性。因此在同一個網絡系統中，出于不同測試目的比如對象或階段的差異等，使用滲透進行安全性測試的具體內容也不盡相同。比如既有對網絡或端口進行掃描的滲透測試技術；也有通過對密碼進行解密的破解滲透測試技術；還有“SQL”技術，也就是入侵者用自己設計的腳本滲透入目標數據庫系統所在服務器的CGI腳本中，由此實現對入侵指令的實施或者是取得目標數據的目的。此外緩沖溢出也是滲透技術中較常見的一種。是指利用遠程控制技術，在目標系統的緩沖區填充超過其預設容量的內容引發數據溢出，導致系統放棄該指令而執行入侵者的指令。

3.3 Fuzzing

此技術又稱為模糊處理技術，也叫“黑箱”測試技術。該技術主要特點是測試者對目標數據庫系統沒有任何事先了解，僅通過對目標系統注入錯誤數據的手法開展測試，通過系統對此注入行為的反應發現其中潛藏的缺陷或漏洞。該技術主要針對的是互聯網上最常用的協議如HTTP、FTP、SMTP、POP3等。而利用此技術能夠發現的缺陷漏洞可以涵蓋SQL、緩沖溢出、腳本攻擊、字符串格式化漏洞與泄露在內的各類安全性缺陷問題。

4 結束語

數據庫系統安全性測試技術是隨著互聯網與計算機應用的普及和深入而伴隨出現并不斷提升的前沿技術。這一技術不僅在于維護數據與信息安全及使用人的切身利益，更有助于促進整個網絡與信息技術的不斷完善與進步。數據庫系統安全性測試技術的應用需要區分目標與對象的性質差異，選擇最具針對性的內容與形式開展測試，并在不斷提高技術適應性的基礎上實現系統安全性的進一步完善。

參考文獻

[1]白雪.試論Web應用系統的安全性測試技術[J].網絡安全技術與應用，2013（04）.

[2]張勇.基于規格說明的組件安全性測試技術研究和實現（碩士學位論文）[D].信息工程大學，2012（07）.

作者介

龐麗英（1986-），女，山西省朔州市人。碩士學歷。現為中北大學朔州校區助教。研究方向為數據庫。

篇3

【關鍵詞】　電熱水器 技術整合 綜合智能系統 自動測試 數據采集 實時監控

1　引言

根據國家發改委、質驗總局和認監委2008年第64號公告要求，從2009年3月1日起，所有市場上銷售的儲水式電熱水器必須加貼能效標識。為適應形勢發展，更好更快地為生產企業提供技術服務，必須要盡快建立電熱水器節能及安全檢測設備和檢測技術。

國際上的能效測試技術不盡相同，一般采用24小時固有能耗損失來考核電熱水器的能效。但其缺點是測量復雜，耗時長，測試費用高，不適合于國內的測試環境。國內由于標準剛剛實施，生產的儀器存在檢測功能單一分散、自動化程度低、占用空間大、價格高昂、操作繁瑣等缺點。因此，設計研發一種集能效檢測和安全性能檢測于一體、設備小型化、節能低噪型、性價比較高的智能綜合測試系統是十分必要且緊迫的，同時也符合當前技術趨勢的發展。

2　實驗原理

本測試系統依據下列標準的要求而設計：

GB/T　20289-2006　儲水式電熱水器；

GB　4076.12-2006　家用和類似用途電器的安全　儲水式熱水器的特殊要求；

GB/T　12113-2003　接觸電流和保護導體電流的測量方法；

GB　21519-2008　儲水式電熱水器能效限定值及能效等級；

本系統分別由以恒溫水槽（#1罐）為核心的能耗測試裝置和以壓力罐（#2罐）為核心的壓力測試裝置組成。電氣系統以西門子S7-200CN型PLC可編程控制器為主機，以嵌入式一體化工控機TPC1063E觸摸屏作為人機界面。觸摸屏通過RS-485接口采集多功能電量儀表測得的電壓、電流、頻率、功率、電能等參數并傳給PLC。根據測試要求設計一個10KW專用穩壓電源為熱水器供電，其輸出接電能表，電流經互感器送入電能表。漩渦泵由固態繼電器控制，而固態繼電器輸入信號變壓器、整流橋和電容提供。防電墻測試由專門設計的漏電檢測單元實現。測試過程的溫度數據通過串行通訊接口送給筆記本電腦。電腦里測試軟件基于VISUAL　BASIC設計，將收到的數據自動存入EXCEL表格。

3　實驗裝置和自動測試模塊設計

本裝置是將能效限定值、節能評價值、能效等級、安全等多項檢測功能集成一體的電熱水器節能及安全綜合智能測試系統的試驗設備。能耗測試模塊界面如圖1所示。特點如下：

（1）采用技術整合的手段，把能效、耐水壓、電參數、防電墻檢測整合到一體。利用人機分離計算機進行控制、操作試驗，數據采集系統實時記錄產品的多點溫度、水溫、水壓、流量、電參數等數據進行記錄并可存儲。通過高精度數據采集、處理、分析及控制測試系統，實現了測試過程的智能化，大大提高了試驗的效率，而且降低了操作人員的工作強度（如圖1）。

（2）本裝置采用在線儀器控制系統，實現供水系統的二合一。增加的“防電墻”功能的測試模塊，實現了直接讀取試驗用水電阻率、溫度、泄漏電流等功能。原先的防電墻性能試驗是采用泄漏電流測試臺單一進行試驗試驗方式單一，試驗樣品需多次進行重復灌水。現在采用集成試驗方式，在熱水能耗性能測試試驗期間，當水溫升至25℃左右時，直接切換到防電墻性能試驗模式，試驗方便準確，縮小試驗周期。

（3）動態圖像顯示分析系統。使該系統具有自動高速測試并適時顯示熱水器整機工作曲線及數據的功能。根據曲線自動對被測熱水器各項性能指標進行標準化分析，得出最終的熱工性能指標參數，適時顯示并自動進行合格與否判定。目前的類似設備都要對得到的大量數據通過人工計算才能得出結論。

（4）采用水冷系統設計，節能環保。較國內熱水器能效檢測設備采用的風冷機組，水冷不但冷卻效果更好，而且噪音更低且做到冷卻用水循環利用，有效做到了測試環節的節能環保。

（5）選取合適的溫度傳感器、信號放大器和數據采集卡搭建數據采集模塊，確保能耗數據采集精度。

（6）利用虛擬儀器開發軟件開發數據采集、處理、分析及控制測試系統。

（7）采用超聲波水位傳感器，多層次水位控制，縮短水溫達標時間，提高檢測效率，節約用水量，在0～200L范圍內隨意設定試驗用水的容量，來實現多層次水位控制的目的，縮短水溫達標時間，提高檢測效率，節約用水量，環保節能。

（8）內膽壓力測試系統。原先脈沖壓力壽命試驗都采用直接增壓泵脈沖方式為儲水式電熱水器增瀉壓，試驗增泄壓的頻率達不到高頻率要求。本測試系統采用壓力罐氣壓穩壓方式保持試驗用水的試驗壓力，水泵僅提供壓力罐的試驗用水，而不是直接作用于電熱水器，經過電磁閥自動充泄轉換壓力管路，縮短單次脈沖壓力試驗周期和水壓的誤差，減少增壓水泵的啟動次數，提高試驗的效率。脈沖壓力壽命測試模塊界面如圖2所示。

此系統整合優化了能效檢測和安全性能試驗臺；數據采集、處理、分析及控制實現全過程智能化；增加“防電墻”功能的測試模塊；動態圖像顯示分析系統；采用水冷系統設計和內膽壓力測試系統；采用進氣出水和多層次水位控制方法，縮短水溫達標時間，保持水壓、水流、溫度的穩定；耐水壓測試與能耗檢測一體兩路。通過各項指標的在線檢測，實現人機對話。

4　結語

該試驗設備用于測試電熱水器電參數性能測試、儲水容積測試、能效性能測試、防電墻性能測試、高壓承壓能力試驗、脈沖壓力壽命試驗，該測試系統采用技術整合的手段，把能效、耐水壓、電參數、防電墻檢測整合到一體，互不干擾，改變了行業目前內只能單獨檢測某一項目的現狀。為企業進行電熱水器產品質量控制提供有力手段，又為企業節約了購置多套設備的成本，具有推廣意義。利用PLC技術，自主研制了檢測控制和數據處理分析軟件，實現了在線檢測過程的實時監控。系統具有操作方便、檢測效率高等特點，創新性好，其能效檢測自動化技術達到國內領先水平，填補了國內空白。

參考文獻：

[1]阮德生.自動測試技術與計算機儀器系統設計.西安：西安電子科技大學出版社，1997．8-11，235-236.

[2]彭其圣，彭建盛.基于GPIB總線技術的I／O接1：3控制系統設計.計量與測試技術，2005.第4期：29-30.

[3]（美）William　Buchanan.PC接口通信與Windows編程.北京：中國電力出版社，2001.276.

篇4

關鍵詞：MBD；模型檢測；NuSMV；規約

中圖分類號：TP368.6文獻標識碼：A文章編號：1009-3044(2011)09-2028-02

無論從哪個方面來看，近年來已大量的用于商用和軍用對安全性要求極高的密碼協議軟件，其大小和復雜性呈指數級增長。當前的驗證方法已經不能有效的應對下一代密碼協議軟件。一些新的驗證過程被發展增加分析技巧的測試，例如形式化方法。這些方法將幫助密碼協議軟件以一個合理的花費來驗證從而達到要求的安全級別。

在過去形式化的方法沒有廣泛的使用主要有以下幾個障礙：

1）構造單獨分析模型的費用。

2）所構建模型和所設計的軟件保持一致性的困難。

3）建模和分析使用一些不為大家所熟悉的符號。

4）沒有足夠的工具來應對工業化的問題

廣泛傳播和使用的MBD工具正在掃除前三個障礙。MBD傾向于使用占統治地位的描述（經常用圖型）建模語言，這就使得實際的系統被構建之前可以在仿真的環境下執行。使用這樣的建模語言允許工程師創造一個系統模型，在他們自己的桌上執行。更進一步工具現在發展到可以把設計模型翻譯成分析模型從而可以被形式化的方法工具所檢驗，結果會返回到原始的模型等號中。這個過程支持原來的建模成果并且允許工程師在他們的領域用他們所熟悉的符號。

快速提高分析算法和由摩爾法則所預言的CPU性能穩定提升而價格下降正在消除第四個障礙。更快的算法和更便宜的硬件意味著在十年前不能分析完成的任務現在只是一秒鐘的事情。

1 模型檢測

模型檢測機有著高度的自動化，要求很少或不要求使用者的交互。一個模型檢測機將考慮每個可能的狀態和輸入的組合來決定是否滿足系統所要求的一系列的屬性。如果其中有某一個不滿足，模型檢測機將會給出一個反例來顯示那個屬性是怎么樣違反的。

這里有許多類型的模型檢測機，每一個都有自己的長處和短處。我們有以BBDs為基礎的模型檢測器NuSMV可以分析超過10的120次方空間。以可滿足性數模理論（Satisfiability modulo theoryies SMT）為基礎的模型檢測器例如SAL和Prover使用一種歸納的形式能自動的證明模型所持屬性。這允許檢測器可以處理很大級別的模型，甚至包括無限狀態空間模型。暗示的狀態模型檢測器例如二分圖（Binary Decision Diagrams BDDs）存取每一個經歷的狀態的代表符號。這樣暗示模型檢測器可以允許處理比明示模型檢測器要大得多的狀態空間。明示的狀態模型檢測器例如SPIN直接執行形式化模型并且存儲每一個經歷的狀態。在一些情況下這使得以SMT為基礎的模型檢測器比明示或暗示狀態空間模型檢測器更難使用。

發展更有效率且更強算法的模型檢測是當前研究的一個熱點。在過去的十年我們已經取提了很大的提高，分析模型所要時間我們已經減少了幾個數量級，且大大提高了可以分析模型的尺寸和復雜度。摩爾法則更進一步提高CPU的頻率且價格更低使我們桌面電腦有更強的能力。所在這些都意味著更強大的模型檢測工具可以為工程師所得到來分析工業級的規模的問題。

2 驗證過程

在以分析為基礎的驗證過程，我們一般認為對于一個特定的子系統有功能相關的要求。環境假定和約束限定了執行的環境。屬性限定了子系統的行為（輸出值或狀態變量），該行為必須保證在指定的假定環境中所在的系統狀態可以達到。屬性其實就是一個簡單且精確的反映其我們將要分析的系統需求的規約。

在需求被詳細說明成待檢驗的屬性，模型已經被構建來執行需求，這時形式化的分析可以開始了。模型被翻譯成模型檢測工具所認識的語言然后檢驗其屬性。模型檢測器然后執行其分析得出結果，要么報告屬性是正確的，或提供一個反例來說明違反了其屬性。

使用模型檢測器的一個優點就是如果違反了屬性可以產生一個反例，該反例可以確切的顯示屬性是怎么樣違反的。這就給開發者提供了一個指導，即什么錯了怎么樣去改正它。僅僅通過模型檢測器的輸出對于一個大的系統是非常困難且很需要時間去判定錯誤的根本原因，但仿真的MBD工具這時就可以來重放其反例。

當一個反例被發現的時候，要采取正確行動來改正它。產生反例的原因可能是下面當中的其一：

1）需求錯誤

2）模型錯誤

3）屬性形式化錯誤

4）不正確或丟失子系統的不變量

在實際中模型檢測器從一組違反屬性中可能產生一個在真實環境中沒有意義的一個反例，即產生的反例在真實環境中不可能發生的。為了去掉這些在真實系統中不可能的反例，有時需要一些環境的約束。這些約束作為一個精確的環境假設的描述.

3 NS協議實際應用

我們最初的嘗試是使用該方法應用在一個實際的例子是Needham-Schroeder(NS)協議是使用密鑰分發中心KDC(KeyDistribution Center)實現認證的經典協議. 對稱密碼體制NSSK協議按功能劃分為兩個部分:獲取共享密鑰和雙方身份認證。協議分析前提:完善保密(perfect encryption)前提,即協議采用的密碼算法是完善保密的;參與協議運行的主體除了誠實的合法用戶外,還有不懷好意的入侵者;入侵者的知識與能力,即使不知道加密部分的內容,也可重放他所看到的任何消息。

NS協議模式邏輯非常適合使用我們的翻譯框架來和形式化的模型檢測器例如NuSMV來分析。我們分析其模式邏輯由五個模式轉換圖，總共10個模式中，51個事件，85個轉換。每一個模式圖中一個狀態的改變會至少影響一個，經常是多個別的模式圖。即便每個單個的圖可以直接的理解，但能抓住圖之間的交互是非常困難的。

分析其早期模式邏輯的規約我們發現了3個錯誤。其中3個錯誤中的2個我們發現如果用傳統的方法如測試方法是不能發現其錯誤的。

用這個分析方法其中一個主要優點當需求仍然在開發階段的時候我們在研發過程早期就可以進行分析了。

4 結束語

當前的研究主要集中進一步擴大模型檢測器能有效應用檢測模型的范圍。我們的框架可以處理整型和定點數的類型，但新的分析方法需要要能處理更多的數據類型，如浮點數和非線性方程等。從分析算法的角度SMT模型檢測器顯得有非常好的前途。

隨著MBD工具的越來越流行，模型檢測器的功能越來越強大，使得形式化驗證成為商業的實際應用。這解決了主要障礙中的一個，即在軟件工程師所用的商用模型工具和已經存在的形式化驗證工具架起了橋梁。這就讓模型檢測可以整合到開發過程從而模型可以自動分析，且不用付出很大的努力。

通過所做的一些檢測案例我們感覺模型檢測有很大的實際應用前途。我們可以在開發早期發現且改正設計錯誤，其中很多錯誤是通過測試是很難發現的。在研發早期消滅錯誤可以大大地減少整個軟件開發的費用。

參考文獻：

篇5

基金項目：國家高技術研究發展計劃（863計劃）資助項目（2012AA111802）；國家自然科學基金資助項目（51105137）；湖南省自然科學基金資助項目（11JJ4034）

作者簡介：白中浩（1978-），男，河南睢縣人，湖南大學副教授，博士

通訊聯系人，Email：

摘要：建立了一款置于汽車后排中間位置的內置式兒童安全座椅模型，采用MADYMO與LSDYNA耦合的方法進行仿真計算，并對該模型進行滑車試驗驗證.首先對無扶手、面式扶手、桿式扶手以及面式扶手及側翼相結合的4種不同類型的座椅進行側面碰撞仿真試驗，其次對扶手高度不同的座椅模型進行側面碰撞仿真試驗，最后對仿真結果進行對比分析.結果表明，扶手能限制兒童乘員從座墊滑落而有效避免安全帶約束兒童頸部造成的窒息死亡，側翼能有效保護兒童乘員的頸部和胸部，側翼和扶手組合式兒童安全座椅模型保護效果最好；扶手高度適中的座椅能對兒童乘員提供最好的保護.

關鍵詞：內置式兒童安全座椅；兒童乘員安全；側面碰撞；仿真

中圖分類號：U463.836 文獻標識碼：A

Research on the Side Impact of Builtin Child Safety Seat

BAI Zhonghao，CHENG Shenghua， CHEN Yafeng

（State Key Laboratory of Advanced Design and Manufacturing for Vehicle Body， Hunan Univ， Changsha， Hunan410082， China）

Abstract：A model of a builtin children restraint system was set up. The method of coupling between MADYMO and LSDYNA was used in simulation and a sled test was adopted to validate this model. First， side impact simulations were carried out respectively for vehicle seat without armrest， with different types of armrests and the combination of armrest and lateral flank. Then， an analysis of the influence of the different heights of armrest for children was done through other side impact simulations. Finally， the simulation results were analyzed. The results show that the armrest can prevent the child occupant from slipping out of the seat cushion so as to avoid suffocation death caused by neck bridled， while lateral flank can protect children's neck and chest effectively. Vehicle seat with the combination of lateral flank and armrest can provide the best protection for children in all types. The results also show that the seat with moderate armrest height can provide the best protection for children.

Key words：builtin child safety seat；child passenger safety；side impact collisions； simulation

從2014年9月1日起，國家將對兒童安全座椅實施強制性產品認證（CCC認證），對兒童安全座椅提出了更高的要求.內置式兒童安全座椅不僅能夠有效降低兒童安全座椅的誤用率，而且適用于較寬年齡范圍的兒童[1].

目前，內置式兒童安全座椅已得到一定的應用，如Volvo部分車上應用的兒童安全座椅和國內任錫娟等[1]設計的集成式兒童安全座椅，其形式主要為座墊高度的調整，適用于3～12歲兒童乘坐，同時，當座椅放置最低點時，又不影響成人乘坐.內置式兒童安全座椅由于座墊高度以及座墊深度的變化等能夠對正面碰撞中不同年齡的兒童都具有較好的保護[2].然而，相對于普通兒童安全座椅，內置式兒童座椅缺少頭、肩部側翼以及扶手擋板，若采用三點式安全帶而放棄五點式安全帶，則不利于側面碰撞工況下兒童乘員的保護.另外，采用三點式成人安全帶，兒童在碰撞中和碰撞后易造成頸部勒傷或窒息死亡[3].國內外對兒童安全座椅已經有較深入的研究，如Klinich等[4]研究了汽車兒童座椅座墊長度、腰帶形式等對兒童防護影響.楊濟匡等[5]對側面碰撞中兒童乘員約束系統與安全氣囊匹配進行多目標優化提供了一種新方法.這些研究主要是針對普通兒童安全座椅，其產品已比較成熟.對于內置式兒童安全座椅，還處于研制和實驗階段，由于座椅形式和放置位置等差異，2種兒童座椅的影響因素并不相同.白中浩等[6]對3種獨立碰撞工況下的無扶手座椅模型進行參數優化，在側面碰撞工況中，選取頭、胸部傷害值進行參數優化.

本文建立一款置于后排中間位置的內置式兒童安全座椅模型，采用MADYMO與LSDYNA耦合方法[7]仿真計算并對該模型進行滑車試驗驗證，對4種不同形式的座椅在側面碰撞工況下的兒童假人響應進行仿真對比分析.其次，選取對兒童保護最好的側翼及扶手組合的座椅模型，對座椅扶手高度進行調節，分析其對兒童乘員的影響.

1內置式兒童約束系統仿真模型

1.1仿真模型的建立

本文采用前處理軟件HYPERMESH和多剛體軟件MADYMO建立座椅有限元模型和兒童約束系統，并使用LSDYNA軟件與MADYMO軟件進行耦合計算.座椅有限元模型主要包括座椅骨

架、座墊以及座墊高度調節機構，為提高計算效率，本文未對兒童座椅兩側座椅建模.該有限元模型共計56 562個單元，其中殼單元46 077個，實體單元10 130個，梁單元101個，剛體單元254個.多剛體假人為MADYMO中自帶的P6兒童假人，并在MADYMO中建立有限元安全帶，安全帶材料為彈性各向同性材料.采用預模擬的方式對假人初始位置、座墊的初始變形以及應力進行設置，并對安全帶狀態進行預模擬.

采用有限元和多剛體耦合的方法能結合兩個軟件優勢：一方面能夠利用LSDYNA準確模擬座椅變形的特點；另一方面，發揮MADYMO軟件中假人的計算精度高、效率高和數值穩定的特點.實物模型和仿真模型分別如圖1所示.

1.2仿真模型的驗證

在湖南大學汽車碰撞試驗室進行了滑車碰撞試驗，并采集了兒童假人頭部和胸部的三向加速度以及滑車車身加速度.將試驗獲得的滑車車身加速度施加于仿真模型的假人上，通過調整各項參數與試驗一致后，獲得假人響應加速度曲線.

由圖2試驗與仿真曲線的頭胸部加速度曲線可知，在仿真最后階段曲線有一定的不同，這主要是由于試驗中座椅支撐失效而造成的頭胸部加速度的第1個小峰值或曲線延遲下降，對假人傷害值無影響，因此仿真中未模擬.經計算，假人頭部傷害值HIC36 ms誤差為1.65%，胸部3 ms加速度值誤差為1.9%，證明仿真模型具有較高的精度.

1.3實車加速度曲線獲取

為更好地模擬兒童安全座椅在實車碰撞中的情況，本文利用某款車型在側面碰撞獲取的后排座椅的加速度曲線（如圖3所示）.實車碰撞速度為50 km/h，碰撞試驗按照ECER95法規要求.

將試驗獲得的加速度曲線施加到兒童乘員身上，方向與實車碰撞方向相反，然后對建立的多個不同類型有限元模型進行對比仿真分析.

2座椅形式對兒童乘員的影響

2.1仿真試驗的設計及假人損傷參數的選取

現有內置式兒童安全座椅多為無扶手和側翼式（如圖1所示），而普通座椅的扶手主要包括2種類型，桿式扶手和面式扶手，側翼只有一種類型即面式.

由于內置式兒童安全座椅在設計時考慮成人的乘坐舒適性以及外觀，因此其扶手及側翼采用無傾斜角的伸縮式.通過參照傳統兒童安全座椅，本文設計了4款不同形式的座椅，并對這4種座椅進行仿真試驗和對比分析.不同類型座椅仿真模型及4種不同座椅的類型見圖4和表1.

4組仿真模型參數中，只有面式扶手及側翼形式不同，其余參數均相同.面式扶手及側翼的材料為硬質塑料，在LSDYNA軟件中采用24號材料.根據人機工程學原理，扶手設計的關鍵尺寸是扶手的高度和間距，這取決于兩肘之間的寬度、肘部平放高度及人體寬度[8].扶手的高度一般取兒童上臂自然放置時的高度，本文針對六歲兒童的保護，故設置為125 mm.據兒童兩肘寬度，設置兩扶手間距為270 mm.

與成年人相比，兒童頭部重量相對自身體重所占比例較大.成年人的頭部僅占整個體重的6%，而嬰兒的頭部重量相當于全身重量的一半，3歲和6歲兒童頭部的比重，分別為整個體重的18%和16%.兒童心臟在胸腔中占有的比例大于成人心臟在胸腔中占有的比例.兒童從3歲至青春期，頸部發育不完全，其頸部軟骨是一個逐漸骨化的過程，肌肉和韌帶也未完全形成[9]，因此兒童乘員若不正確使用約束系統，在發生事故時很可能導致頸部損傷風險的增加.因此，本文主要選取頭部、胸部和頸部的傷害作為兒童傷害的主要評價指標，同時選用頭部Y軸位移（以假人頭部重心位置面部正前方為X軸，左方為Y軸，正上方Z軸）作為參考.另外，由于本文模型中采用三點式安全帶，易導致兒童產生“座椅帶癥狀[9]”損傷，因此選用臀部加速度作為參考評價指標.

2.2仿真試驗結果

仿真計算后，在MADYMO中提取假人頭、胸、骨盆加速度曲線、頭部Y軸位移和頸部Nij曲線，進行濾波后，結果分別如圖5～圖9所示.截取頭部Y軸位移最大時仿真動畫的圖片，如圖10所示.為更好地對比兒童假人的傷害，分別對頭、胸、骨盆加速度曲線、頭部Y軸位移以及頸部Nij曲線進行計算，得到假人頭部損傷準則HIC36 ms、胸部3 ms加速度，骨盆最大加速度apmax、頭部Y軸最大位移Dmax以及最大Nij值如表2所示.

2.3仿真試驗的結果分析及結論

2.3.1無扶手仿真結果分析

由表2中仿真1的結果可知，6歲兒童的頭部HIC36 ms的值為205，遠遠小于人體的耐受限值1 000，這是由于內置式兒童安全座椅位于后排座椅中間，兒童假人頭部未與車內飾件發生碰撞接觸；胸部3 ms加速度值小于耐受限值60 g，但其值仍較大，易對兒童乘員造成傷害，這是由于對只有安全帶的假人進行約束且集中于胸腹部從而導致其值較高；頸部損傷值Nij小于耐受極限值1，但其值仍較大.本文采用的是6歲兒童假人，對于年齡更小的兒童，由于其頭部占身體比重比較大且頸部更脆弱，易造成致命傷.另外由動畫結果（圖10）可知，碰撞中，兒童假人頸部被安全帶勒住；碰撞后，兒童假人從安全座椅座墊滑落，頸部仍被安全帶勒住，易造成窒息死亡[10].結論：本文采用的內置式兒童安全座椅對兒童的傷害主要集中于頸部和胸部，且易造成窒息死亡，而頭部傷害較小.

2.3.2有無扶手的影響分析

通過仿真1與仿真2和仿真3的結果對比可發現，對于有扶手的座椅，假人頭部HIC36 ms值、胸部3 ms加速度值、骨盆加速度值均增大，頸部Nij值略有減小或不變.通過對比動畫結果可得，扶手的增添限制了假人臀部的偏移，同時導致兒童身體側傾使頭部Y軸最大位移Dmax變大.與無扶手時身體能夠整體側移相比，假人頭胸部與臀部的相對位移變大，因而導致頭、頸、胸部傷害值均增大.但由動畫（圖10）可知，兒童假人未從座墊滑落，但在碰撞過程中頸部仍舊被勒住，可在一定程度上避免安全帶勒緊造成的窒息死亡.但對于其他位置的兒童安全座椅，扶手的添加限制假人的移動從而避免假人與內飾件的碰撞，因此保護效果具有差異.結論：針對本文中的模型，座椅扶手的添加可能會對兒童乘員造成更嚴重的傷害，但能夠有效避免安全帶勒住而造成的窒息死亡.此結論只適用于后排中間位置內置式座椅，對于其他位置的座椅，影響效果需進一步研究.

2.3.3扶手類型的影響分析

仿真2與仿真3中座椅扶手分別是面式扶手和桿式扶手，由仿真結果可得，其頭部HIC36 ms值、胸部3 ms加速度值、頸部Nij值都比較相近，但桿式扶手的骨盆加速度峰值特別大，達到93 g，結合動畫分析可得，由于假人腰部被扶手限制，而臀部未被限制，致使其骨盆加速度峰值增加.由于兒童腰椎未發育完全，假人只有腰部被桿式扶手限制，致使腰腹部所承受載荷較大，易致傷害.結論：桿式扶手易對兒童腰部產生傷害，面式扶手相對于桿式扶手對兒童假人的保護具有更好的效果.

2.3.4側翼扶手組合的影響分析

仿真4是具有面式扶手以及側翼的座椅類型.與仿真1結果對比可發現，其頭部加速度在50 ms時與側翼發生碰撞，造成頭部加速度增加較大，其HIC36 ms為293，但仍遠遠小于耐受極限，因此可以不考慮其增加的影響.由于具有側翼的防護，頭部Y軸位移減小較多，頸部Nij明顯減小至0.415，對兒童頸部保護提供更好的效果，同時胸部3 ms加速度值也有一定程度的減小.兒童假人未從座墊滑落且碰撞中未發生頸部被勒住情況，有效避免兒童的窒息死亡.由于扶手和側翼的增加，該內置式兒童安全座椅的結構會更復雜，會增加座椅的成本.結論：具有側翼和扶手的座椅類型不僅能夠對兒童頸部和胸部提供更好的保護，而且能夠有效避免安全帶勒住而造成的窒息死亡，但結構較復雜，成本較高.

綜上所述，不同類型的座椅對6歲兒童乘員的頸部和胸部保護效果由好到差：側翼與扶手組合式>無扶手式>桿式扶手/面式扶手；對6歲兒童的頸部勒住而造成窒息的有效避免，由好到差：側翼與扶手組合式>面式扶手/桿式扶手>無扶手式.由此可知，扶手的作用主要在于限制兒童乘員從座墊滑落從而有效避免安全帶勒住兒童頸部而造成的窒息死亡，側翼的主要作用在于保護兒童假人頸部及胸部.具有側翼和扶手相結合的兒童座椅能對兒童乘員提供更好的保護.

3扶手高度對兒童乘員的影響

具有側翼和扶手相結合的兒童安全座椅能更好地為兒童乘員提供保護，因此選用此種類型的座椅模型進行進一步研究.扶手的高度對假人的臀、胸的運動狀態具有較大的影響從而影響頭頸部的傷害，因此本文主要研究扶手高度對兒童乘員的影響.

將兒童座椅的扶手高度分別設置為80，100，120，140和160 mm，對應仿真編號分別為5，6，7，8，9.在側面碰撞試驗中，假人的頭部HIC36 ms值較低，而臀部的傷害一般較小，因此主要考慮胸部和頸部傷害.仿真結果經計算后獲得假人胸部3 ms加速度值及頸部Nij值，見表3.假人胸部3 ms加速度值及Nij值隨扶手高度變化情況傷害值及其擬合曲線如圖11所示.

仿真5～9中兒童假人胸部3 ms加速度值及頸部Nij值隨著扶手的增大先減小后增大，胸部3 ms加速度值在扶手高度為142 mm時，傷害最小，頸部Nij值在扶手高度為113 mm時，傷害最小.結合仿真動畫可知（如圖10（a）效果相似），扶手高度太低，兒童乘員腿部從扶手上部越過，對假人的限制作用減弱，導致假人胸部及頸部傷害增大；扶手高度過高時，對兒童假人的限制作用較大，缺少緩沖，導致胸部和頸部傷害變大.另外，扶手高度過高，不便于兒童乘坐.

綜上所述，扶手在高度適中時（110～140 mm），即能對6歲兒童乘員的胸部和頸部都能夠提供較好的保護，又便于兒童乘坐.

4結論

1）本文采用多剛體軟件MADYMO與有限元軟件LSDYNA耦合的方式進行仿真計算，能夠有效利用有限元座椅變形的精確性以及MADYMO在對假人計算時具有精度高、效率高和數值穩定的特點.

2）在現有的后排中間內置式兒童安全座椅的基礎上，對原座椅形式、面式扶手座椅、桿式扶手座椅以及面式扶手及側翼相結合的4種類型內置式兒童安全座椅進行側面碰撞仿真分析，根據兒童假人各個部位的傷害分析其原因和結論，最終得出：扶手能夠限制兒童乘員從座墊滑落而有效避免安全帶勒住兒童頸部造成的窒息死亡，側翼能夠保護兒童乘員的頸部和胸部，扶手與側翼組合的座椅能夠對兒童提供最好的保護.

3）對于選用側翼和扶手相結合的座椅結構，對不同扶手高度的模型進行了對比仿真分析.最終結論：扶手高度適中的座椅能對兒童乘員的胸部和頸部都提供較好的保護，且便于兒童乘坐.

參考文獻

[1]任錫娟，曹立波，歐陽志高.集成式汽車兒童安全座椅的設計與仿真研究[J].汽車工程，2009，31（12）：1133-1136.

REN Xijuan，CAO Libo，OUYANG Zhigao.Design and simulation of an integrated child safety seat[J]. Automotive Engineering， 2009，31（12）：1133-1136.（In Chinese）

[2]白中浩，盧靜.基于多目標優化的兒童座椅匹配方法[J].湖南大學學報：自然科學版，2013，40（3）：52-58.

BAI Zhonghao，LU Jing.Study of matching method for a child seat based on multiobjective optimization[J].Journal of Hunan University：Natural Sciences， 2013，40（3）：52-58. （In Chinese）

[3]KLINICH K D， SANL R A， AUGUSTE G，et al.Techniques for developing child dummy protection reference values[R]. Washington：NHTSA，1996.

[4]KLINICH K D，REED M P，EBERT S M， et al.Effect of realistic vehicle seat，cusion length， and lap belt geometry on child ATD kinematics[R].Ann Abor，MI： University of Michigan Transportation Research Institute， 2011.

[5]楊濟匡，楊杏梅，張超塵.轎車側碰撞中兒童乘員約束系統的多目標優化[J].機械工程學報，2011，47（12）：79-84.

YANG Jikuang，YANG Xingmei，ZHANG Chaochen.Multiobjective optimization of child restraint system for vehicle side impact[J].Journal of Mechanical Engineering，2011，47（12）：79-84. （In Chinese）

[6]白中浩，顏強.基于獨立碰撞工況的兒童約束系統參數優化[J].湖南大學學報：自然科學版，2012，39（11）：46-51.

BAI Zhonghao，YAN Qiang.Optimization of child restraint system parameters based on independent crash cases[J]. Journal of Hunan University：Natural Sciences，2012，39（11）：46-51. （In Chinese）

[7]TNO RoadVehicle Research Institute. Madymo coupling manuad， version7.1 [R].Netherland： TNO，2012.

[8]邵立鵬，馬飛，莊國軍.客車座椅扶手設計研究[J].輕工科技，2013（8）：57-58.

SHAO Lipeng， MA Fei， ZHUANG Guojun. Research on design of bus seat armrest[J].Light Injury Science and Technology，2013（8）：57-58. （In Chinese）

篇6

“互聯網+”時代企業面臨的信息安全威脅

阿里巴巴公司曾統計了國內企業開發的上萬個手機應用，“結果表明，86%的應用都存在著安全漏洞，40%的應用可以被植入病毒或者廣告。而根據2014年6月美國戰略與國際研究中心的報告顯示，全球范圍內90%的企業曾經在過去一年中遭遇過網絡安全問題，而每一年由網絡犯罪所帶來的經濟損失已經超過4450億美元?！盎ヂ摼W+”要求企業業務高度互聯互通，云服務、移動互聯網、大數據、物聯網等等這些新的網絡現象使得“互聯網+”時代的信息安全形勢更加嚴峻。

1. 大數據呈井噴發展為企業信息安全帶來隱患。

在“互聯網+”時代，大數據在存儲、處理、傳輸等過程中面臨諸多安全風險，增加了隱私泄露的風險，實現大數據安全與隱私保護較以往其他安全問題更為棘手。非結構化數據已成為大數據的主流形式，而目前已經成熟的關系型數據庫無法支持非結構化的大數據信息存儲，關系型數據庫中的隱私保護和用戶訪問控制等技術也無法在大數據管理中應用。同時，大數據來源的多樣化也給企業信息安全帶來了隱患，這些數據具有很強的開放性，海量數據隨時通過網絡匯聚，使用傳統的存儲和管理方式將會無法適應需求，容易導致數據管理混亂。存儲設備的更新、管理、防電磁干擾、規劃布局等都需要新的設計，企業網絡管理員很難對所有數據信息一一進行跟蹤保護。如果這些海量信息因為監管不力，就有可能造成企業運營數據、客戶身份信息等企業機密信息的泄露。

2. DDoS攻擊和APT攻擊等威脅企業機密信息

當前，分布式拒絕服務攻擊（DDos攻擊）和高級持續性威脅攻擊（APT攻擊）成為入侵企業的主流。DDoS攻擊方借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊賬號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量程序通訊，程序已經被安裝在網絡上的許多計算機上。程序收到指令時就發動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次程序的運行。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞，利用這些漏洞組建攻擊者所需的網絡，并利用0day漏洞進行攻擊。在“互聯網+”時代，企業的數據隱私更是成為黑客們攻擊的焦點，黑客通過惡意電子郵件、SQL注入、僵尸主機、0day漏洞等方式竊取企業機密信息。使得企業信息泄露事件接連不斷：2014年3月，攜程網出現導致信息泄露的漏洞；5月，小米論壇800萬用戶資料遭泄露；9月，國外黑客利用蘋果公司的iCloud云盤系統的漏洞，非法盜取眾多全球當紅女星的，繼而在網絡論壇。

3. 移動安全威脅成為新的挑戰

在“互聯網+”時代，“攜帶個人設備辦公”（BYOD）為攻擊者提供了更多入口，企業需要更加關注移動安全策略。隨著智能手機、平板等智能終端的普及，大量的員工的手機、平板電腦開始接入了公司網絡，同時員工也習慣于通過移動終端進行工作，他們可能會直接使用手機收發郵件，或者通過微信討論工作、傳遞文件。伴隨而來的是惡意移動應用程序的增長，黑客可能通過員工移動設備竊取企業隱私。2014年5月，全球最大拍賣網站eBay官網通告，稱因數據泄露呼吁其用戶更新密碼，媒體和用戶普遍質疑eBay的安全應急計劃是否完備以及是否有效付諸實施，后來調查顯示，此次泄密是由于員工登錄賬號在終端被竊取引起的。因此企業在部署移動應用的時候需制定完善的移動安全保護策略，如智能手機、平板、筆記本等設備中數據信息的加密保護和訪問權限。

然而面對在“互聯網+”時代如此嚴峻的信息安全形勢，目前我國企業對信息安全投入仍有不足，用戶安全意識和安全防護技術水平的提升還有很大空間。部分企業對信息安全的重視不夠，尚未建立起明確的企業信息安全目標和策略，缺乏切實可行的信息安全管理體制，從資金、技術和人員投入嚴重不足，迫切需要得到加強。企業的信息安全是一個系統工程，在這個系統工程中，體現著“三分技術，七分管理”。要加強企業的信息安全保密工作，管理方法和技術手段同等重要，缺一不可。

完善企業信息安全管理制度的對策

應根據企業信息安全保密工作的具體要求建立適合本企業的信息安全保密規定，建立可操作的工作制度。具體包括：

1. 企業秘密信息的分級管理

根據企業秘密的重要程度、知悉范圍等，劃分企業秘密級別，如企業秘密級、企業機密級、企業絕密級等。并對企業人員及信息設備實行分別歸類，規定各類信息設備的處理方法和保護級別。人員根據自身等級明確在使用各類信息設備時的權責，并加強監督，而密級文件只能在具備相應或更高密級的計算機上才能被讀取。

2. 企業人員的管理

信息安全保密的管理，首先應加強人員管理，主要是指涉及企業秘密的員工的上崗管理、在崗管理和離崗管理。最核心的是加強教育培訓，定期對人員開展信息安全保密形勢、防范技術、政策法規等教育，提高員工隱患意識、業務素質及良好作風。同時對信息保密工作的實施成果進行考評，將信息保密工作的結果作為員工年終考核能力的一項關鍵指標，并明確獎懲機制。

3. 計算機的安全管理

計算機及信息設備的采購、安裝、調試、維修、報廢等，都應按規定報批，并由企業專門部門統一管理，避免私自拿到市場中的普通維修公司進行維修或數據恢復時導致機密信息的泄漏。計算機應分密級使用，保證密級文件的安全。對于企業非計算機，也應加強管理。非法使用公司網絡訪問權限訪問外網，有很大的可能會導致信息泄漏或者感染病毒等。因此要加強企業計算機網絡運行控制的安全管理制度，包括上網審查，權限定義，文件訪問、數據庫訪問以及應用系統訪問的口令管理，使用規則等。

4. 移動存儲介質管理

應建立涉及企業秘密的移動存儲設備的管理制度，涵蓋使用，復制，傳送，攜帶，移交，保存，銷毀等全過程。采取技術手段，禁止未經許可的移動存儲介質在計算機上進行使用。在企業非計算機上使用移動存儲介質也應進行注冊管理，已注冊移動存儲介質在企業內網、工作電腦上可正常使用和交換數據；在外網或外部設備時需要密碼驗證后允許使用；非注冊移動存儲介質無法在企業內網的工作電腦上使用。因工作需要向企業集團以外的電腦中拷貝電子數據時，需經企業專門部門進行保密審查后方可。

健全企業信息安全保密技術防范體系的對策

根據企業網絡與信息安全的實際需求，從各方面加強信息安全保密技術措施，構建系統的信息安全保密防范體系。主要包括：

1. 終端準入

對終端電腦及移動智能設備實行注冊管理，接入企業網絡時需進行認證控制。只允許已在企業注冊、符合安全標準的終端接入企業網絡，同時用戶需要輸入賬號及密碼進行身份驗證，驗證成功才允許訪問內部信息資源；非注冊終端設備及非授權賬號不允許接入企業內網。

2.應用管控

對連接企業內網的終端，進行出口認證，加強網絡監控和管理。禁止進行游戲、炒股、P2P下載、以及QQ、微信等與工作無關的網絡操作，禁止一個賬號在多臺機器上同時登錄互聯網。同時在國家法律規定范圍內對終端上網行為進行后臺監控，必要時對后臺監控日志進行審計；禁止訪問非工作相關網站或不良信息網站。

3. 監控審計

通過監控審計系統，完整記錄企業內網內所有用戶訪問互聯網、收發郵件、電子文件拷貝、電腦操作以及信息系統管理員操作等所有信息傳遞活動日志，以協助分析判斷是否發生信息泄漏以及發生的時間，以便跟蹤調查原因。審計工作由專門部門負責，主要包括網絡審計、主機審計制度、數據庫審計等。

4. 病毒防范

強化反病毒措施，主要包括對網絡服務器中的文件進行頻繁掃描和監視，在服務器上裝防病毒模塊，在網絡接口卡上安裝防毒芯片，在計算機上插防病毒卡，對網絡目錄及文件設置訪問權限，設置防火墻加強網絡間的訪問控制，以及采用屏蔽等反偵查措施防止他人從電磁信號中分析獲取研制或注入病毒的根據。

5. 動態追蹤

動態追蹤主要包括兩個方面。一是要追蹤計算機網絡竊密技術的最新動態，協助對應防范措施的研究；二是追蹤先進的信息安全保密技術措施，并根據企業實際需求考慮是否推進應用。通過動態追蹤改進信息安全保密工作，提高企業信息安全保密防范水平。

結語

篇7

【關鍵詞】大型超市；食品安全；監管

大型超市是消費者購買食品的最主要的渠道之一，受公眾信賴，但隨著一系列食品安全事件的曝光，大型超市的食品安全問題廣被公眾和媒體詬病，政府部門有必要正視其食品安全的薄弱環節，加強其食品安全管理，并為其他食品經營業態的監管提供有益經驗。

一、大型超市食品安全概況

1.大型超市及食品安全概念

（1）大型超市（hypermarket），俗稱大賣場，英文叫Genera Merchandise Store，是零售業態的一種。根據我國國家標準《零售業態分類》（GB/T18106-2004）的定義，大型超市是采取自選銷售方式，大眾化衣、食、日用品齊全，能滿足消費者一次性購齊的零售業態。這種業態采用的管理信息系統程度較高，注重自有品牌開發，較易采取連鎖經營的方式，其營業面積一般在6000平方米以上，并設有不低于營業面積40%的停車場。

（2）食品安全，完整的食品安全含義是食品之內在成分能夠確保使用者對其質量、衛生、營養、人種延續性的要求，不會對人之身心和基因穩定性造成傷害；食品的銷售方式不會危害購買者的身心健康，伴隨食品銷售的各種服務能確保智力正常的購買者不被誤導。

2.大型超市食品經營特點

（1）食品銷售比重大。在所調查的浦東新區55家大型超市中，食品營業面積均占50%以上，經營食品品種達上萬，食品營業額占到超市總營業額的六成以上，部分占到8成以上。

（2）自營食品比例大。一方面是“引進來”，以出租場地的形式引進其他食品經營者，俗稱“店中店”；一方面是“走出去”，以OEM（主要為貼牌加工）的形式，建立超市自有品牌，提高價格競爭力。

（3）食品從業人員多。大量基層食品經營者和部分食品技術管理人員的金字塔人員構成，同時存在經銷商、廠商的派駐促銷人員。

二、保障大型超市食品安全的重要性

1.與民生問題息息相關，受公眾關注的焦點

（1）市場占有率高，消費額大。大型超市作為一種現代的零售業態，避免了買賣雙方直接面對面的接觸，給消費者創造了一個舒適的購物環境。據上海商情FMCG研究中心數據顯示，大型超市占整個零售業態銷售總額的51%，大有取代傳統的百貨商店之勢。

（2）提供一站式、一次性采購，食品類消費比重高。據《IMI消費行為與生活形態年鑒》和《上海市大型綜合超市服務質量市民調查報告》的數據顯示，上海居民常去的超市有超過半數為大型超市，市民通常在大賣場選購的食品比重占到所購消費品的88.2%。

（3）與老百姓生活關系密切，成為日常性消費場所。據“關于消費者對于大型綜合超市的購物傾向的調查問卷”顯示，消費者很少去占32.99%，平均每個月2-3次的占41.04%，每個月去4-6次的占18.56%，每個月去6次以上的占7.41%。

2.與食品問題息息相關，是政府管理的重點

（1）大型超市儼然成為食品問題的匯集地。大型超市是食品安全問題的聚焦點，對于上游生產環節而言，大型超市是其重要的流向；對于流通環節而言，大型超市是銷售的主渠道，所有食品安全問題集中在此匯集、爆發、放大。

（2）大型超市業已成為其他食品經營者的風向標。大型超市對于其他食品經營業態影響力巨大，其對標準超市、小型超市（便利店）、超市加盟店和食雜店等有示范引領作用。

（3）大型超市能夠為政府監管食品提供完整的監管模本。一方面其食品的種類和數量繁多，涵蓋預包裝食品、散裝食品、乳制品、生豬產品、牛等食品經營項目，另一方面其處食品營銷的前沿地帶，是食品新興業態的試驗地，因而，對大型超市的監管能夠為政府部門開展各種食品安全監管奠定基礎。

三、大型超市食品安全的薄弱環節及其原因

1.薄弱環節

（1）對消費者調查反映出的食品安全薄弱環節。據對消費者的問卷調研，在大型超市13大類食品中消費者不放心的頭四位依次是，加工熟食、生鮮食品、其他散裝食品、速凍食品。

（2）對大型超市調研反映出的食品安全薄弱環節。據對浦東新區55家大型超市的集中調研，大型超市在食品安全管理主要的薄弱環節是：現場制售、散裝食品、生鮮食品和溫度控制。

（3）對從業人員調查反映出的食品安全薄弱環節。據調研，主要問題為對索證索票和問題食品的后續除之上，如對食品合格證明文件的索取上，超市普遍無法做到按批次索取。

2.原因分析

（1）經濟因素。一是大型超市追求高盈利，高進場費，把其經營場地當作自留地，大量引進“店中店”，成為食品管理的頑疾。二是高低不同的“返點率”、“扣點率”造成供應商借碼（條形碼）情況時常發生，滋生食品管理的隱患。

（2）管理因素。一是五花八門的超市行規，過于死板的內部規定和行業規定使食品安全存在隱患；二是相互角力的管理層，如品控和采購部門，造成食品安全服從于企業盈利；三是流動性大的基層員工，從業人員的頻繁流動，使超市方難以實施有效培訓和落實食品安全制度。

（3）食品產銷方式變革引發的新問題。追求多業態，新經營模式相繼出現。大型超市向市場化轉變，經營業態日趨復雜。

（4）政府監管效能低下。目前政府監管多基于舉報人舉報的就事論事監管，缺乏以現有的人力資源狀況，監管力量明顯不足，實現有效監管確有難度。

（5）社會管理未形成合力。行業組織及消費未發揮相應作用，缺乏必要的社會監督和引導。

四、對大型超市實效能化監管的策略

1.加強對連鎖超市（賣場）總部的監管

無論是從供應商的選擇、食品儲運及配送、食品冷鏈控制、加盟店管理等關鍵環節，還是索證索票、臨期食品管理、過期食品銷毀等自律制度的建立并執行，總部都責無旁貸，且大有可為。針對目前超市總部游離的現狀，應全面梳理大型超市總部，并建立網絡平臺，建立政府與大型超市總部及其門店的實時聯系網絡。

2.加強對超市食品安全管理的規范性文件建設

政府部門也可以結合工作需求和監管實際，建立專門針對大型超市食品安全管理的操作規范，作為監管指南。同時嘗試建立食品安全突發事件媒體應對預案，加強與媒體的溝通，建立暢通有序的雙向交流機制，為消費者傳遞正確的食品安全理念。

3.健全食品安全監管信息機制

這是政府信息公開的需要，公眾有權知曉包括流通環節食品質量監測信息在內的監管信息；也是政府部門監管職責的履行軌跡，有助于權力機關、媒體、公眾等行使監督權；同時，可以提高監管信息的分析利用。

4.指導大型超市建立與《食品安全法》相適應的超市食品安全制度

引入HACCP等食品安全管理體系，并加強以下制度的建設：一是建立食品市場準入制度和食品安全控制體系，提高供應商入市門檻；二是建立食品監督管理制度，設立獨立的食品安全管理部門，建立不合格食品處理、商品質量巡查、信息公示等制度；三是建立食品質量應急預案制度，提高突發事件的應急處理能力。

5.在大型超市推廣建立溯源系統

針對目前食品條形碼無生產日期等基礎信息的現狀下，有條件超市可先行研發帶有生產日期、保質期、產品性能的追溯體統或食品管理系統，逐步建立并完善食品的身份證辨識系統，便于食品的信息化管理和全鏈條管理。

參考文獻：

[1]張曉濤.《大國糧食問題：中國糧食政策演變與食品安全監管》.經濟管理出版社，2009

[2]胡楠，高觀，姚戰琪.《中國食品業與食品安全問題研究》.中國輕工業出版社，2008

[3]何其聰.《食品安全報道的受眾心理研究》.中國傳媒大學出版社，2009

[4]周應恒等.《現代食品安全與管理》.經濟管理出版社，2008

篇8

【關鍵詞】智能變電站；運行；檢修

近幾年，隨著智能化電網的建設，不少智能變電站陸續建成投入運行。而變電站智能化是智能電網的節點，必將在變電站未來發展扮演重要角色。

1 運行工作安全策略

1.1 運行巡視、監視

傳統變電站設備信息，特別是保護信息有限。智能化變電站中智能設備可直接與監控后臺通過IEC 61850 規約進行數據通信，網絡設備的優越使保護信息能及時傳送，信息量也極大的增加。信息的全面利于異常及事故分析，但也易刷屏，干擾運行方監盤。

可采取措施：做好監控后臺信號分級分類，把重要信號做成光字牌，運行重點監視；智能告警窗口，可對監控系統作智能分析，并通過分析數據來輔助運行決策；未復歸信號能智能告警或設專門窗口；檢修設備試驗中的干擾信號，用“檢修態”屏蔽，檢修報文不觸發音響告警，不影響正常監盤工作。

1.2 倒閘操作

在滿足程序和遙控操作的前提下，智能化變電站一、二次設備程序化操作可在監控后臺預設操作對象、順序、條件，后臺自動批操作，提高運行效率，降低工作強度，同時，最大程度降低人為失誤造成的事故。但也有缺點：程序化票庫維護量大，倒閘人為失誤可能會轉移到程序化操作建立和維護票庫的過程中；控制一次設備程序化，校驗后臺執行成功與否只能靠作設備遙測和遙信，需解決一次設備不到位和二次輔助接點不可靠。

對于程序化操作票庫維護量大，需開發可靠安全、易上手智能開票系統，經可視化圖元來開票建立和維護典票庫，系統自動進行圖元數據關聯，省去人工配置，避免人工操作發生對象的錯誤。同時，在典票庫上經過監控系統進行安全防護設置，避免因為系統故障造成丟失或不經意修改。運行管理上制定程序化操作典型票維護規定，檢修管理上明確可能影響程序化操作典票庫的種類及校驗方法。

執行一次設備遙控操作，根據遙測量或遙信量作操作后識別。由人工在現場對非GIS 設備作一次設備核對。如果技術成熟及條件允許，可用固定攝像頭、智能機器人等圖像識別技術判斷設備操作到位與否。執行二次設備遙控后，監控系統依照保護軟壓板遙信變位信息作校驗；切換定值區后，依照保護定值區號作遙測校驗。

程序化操作需有轉常規操作和急停功能，操作票打印格式能滿足常規和程序化操作雙要求，現場有程序化轉常規操作流程。

1.3 二次設備異常處理

按統計規律，智能終端、保護裝置等設備異?？山浹b置重啟消除。所以，為減少異常處理時間，運行方可作初期處理，裝置重啟嘗試恢復設備。此方法對于專業人員第一時間到不了、變電站偏遠等有現實意義。同時，“大檢修”中運行方也需學會分析和處理簡要異常。在裝置重啟或處理二次設備異常時，專業人員對具體操作要有操作手冊或事故預案作指導。異常處理既要符合運行方操作習慣，又要盡量保證重啟的安全要求，還要在操作便捷性、可能性上滿足。運行方裝置異常處理預案須經調度部門、專業部門審核批準，參照執行。

2 檢修安全策略

2.1 檢修試驗

按照調度的指令要求，把保護改成為信號再取下GOOSE 出口壓板，以此來從理論上保證檢修裝置不至于出現誤出口跳閘的現象；而對于一些較為重要的保護裝置，在保護改信號時，既要取下發送壓板，還要將運行設備的接收壓板也取下來，由此來保證檢修裝置即使出現邏輯上的異常也不至于出現誤跳運行設備；檢修人員斷開檢修裝置GOOSE 網接口，達到物理上的隔離；投“檢修態”壓板，通過報文檢修品質來進行正常設備與檢修設備的區分，用好“檢修一致”作保護聯調。此種方式沒有把運行系統與試驗系統作隔離，為此則需“檢修”態設置高度可靠，裝置須讓“檢修態壓板”光耦開入可靠，各廠對檢修態處理須一致。

2.2 檢修裝置的安全隔離

（1）電子式互感器

運行安全：進行調度許可之后，退出與對應交流回路軟壓板及合并單元相關的保護裝置 GOOSE 出口壓板，投入合并單元檢修壓板。對于間隔停電檢修，退出檢修間隔后母差保護可繼續運行；檢修安全：如果前置采集模塊出現故障，則需要將合并單元與前置采集模塊光纖斷開；如果合并單元發生故障，則需要將合并單元一直到各保護測控的采樣值光纖斷開。受到合并單元外多光纖的影響，則需盡可能地不要在合并單元上拔光纖，而在保護處或前置采集模塊處斷開光纖。

（2）繼電保護裝置

運行安全：經過調度許可后，可以退出被檢修設備對端設備接收壓板以及被檢修設備的GOOSE出口壓板，再投入該設備裝置的檢修壓板；如果被檢修設備的GOOSE 出口軟壓板沒有斷開。

（4）智能操作箱

運行安全：視檢修范圍將分合閘出口的硬壓板取下來，同時將操作電源拉開，再投入裝置檢修壓板；檢修安全：視檢修范圍將到保護及測控的光纖斷開。

（5）測辦法操作，則退出被保護設備對端的設備的接收壓板，然后再投入被檢修設備的檢修壓板；檢修安全：將保護至交換機網絡的組網光纖斷開，同時視檢修范圍將保護至智能終端的跳閘光纖斷開。

（6）交換機

運行安全：停用受影響相關保護；檢修安全： 將交換機上級聯光纖或被檢修設備的光纖控裝置

運行安全：將裝置檢修壓板改成就地操作；檢修安全：將視檢修范圍測控到智能終端的光纖斷開。

2.3 檢修后恢復

（1）電子式互感器

配置檢查：更換合并單元后，檢查其輸出采樣值報文及配置，保證和更換前輸出相一致；變比和極性：電子式互感器前置模塊一般都有互感器變比和極性配置參數，前置模塊更換后，互感器變比和極性都可能變化，需經試驗確保正確；恢復安全措施：按標識檢修人員將外部光纖修復，密切觀察二次設備采樣值和通信狀態，確保差動保護無差流值，確保采樣正常。運行人員將檢修壓板解下，觀察保護沒有告警，按調度令投保護跳閘。

（2）繼電保護裝置

配置檢查：保護輸出的GOOSE 跳閘報文詳細配置需要和原保護保持一致；靜模試驗：對保護采樣值精度、模擬故障、開入狀態等的檢查，跳閘壓板需有效且報文正確；恢復安全：按標識由檢修人員將外部光纖恢復，觀察智能終端通信和保護恢復，對保護采樣值進行檢查，以此來保證采樣的正常，差動保護不能出現差流值。退出檢修壓板，投對端接收壓板，觀察保護沒有告警，按調度令投保護跳閘。

（3）交換機

配置檢查：從交換機配置單來進行交換機配置的核對，其中有靜態 VLAN、1588對時參數、管理地址等；恢復安全：按標識恢復設備光釬和級聯光纖，并對交換機端口的運行燈亮及二次設備通信恢復情況作檢查，網絡采樣的檢查采樣值需正常，恢復有1588對時的檢查授時設備功能。

（4）智能操作箱

配置檢查：保證智能終端輸出GOOSE 報文的詳細配置和原先相一致；靜模試驗：模擬遙控 GOOSE 報文、跳合閘，檢驗智能終端開出接點動作的準確與否；模擬智能終端開入，檢查輸出 GOOSE 報文接點動作；恢復安全：按標識恢復外部光纖，觀察二次設備通信恢復狀況，保證保護測控開關量的正常。復歸智能終端動作信號合上操作電源空開，退出檢修壓板，觀察智能終端有沒有出現動作、告警信號，按調度令投入跳合閘壓板。

（5）測控裝置

配置檢查：檢查測控輸出GOOSE 報文詳細配置和之前的一致否；靜模試驗：檢查測控開入狀態及采樣值精度，檢查后臺監控系統和測控裝置的采樣值與開關量值是不是一樣。進行遠方操作的改動，后臺遙控，檢查遙控 GOOSE報文接點的準確性；恢復安全：按標識恢復外部光纖，對智能終端通信恢復作檢查，涉及跨間隔閉鎖應正確。將檢修壓板解下，觀察二次設備和后臺通訊恢復，作遙控試驗。一次設備不停電，遙控可到智能終端。

3 結論

智能變電站作為電力系統新事物，其設備間軟壓板使用、光纖互聯、全新檢修機制，讓電氣安全操作與隔離有新內容。通信、保護、自動化界面交互，對運行和檢修人員來說要想滿足智能變電站的運維需要，技術能力更需要不斷提高。

參考文獻：

篇9

閬中古城消防安全形勢對策

閬中，是春節文化的發源地，中國四大古城之一。1985年國務院公布閬中為國家歷史文化名城；1992年國務院批準為對外開放城市；2001年被授予國家級生態示范市，2004年被評為中國優秀旅游城市。2006年閬中市被聯合國地名研究機構正式命名為“世界千年古縣”。在“2009全球旅游度假論壇”上閬中被聯合國摯友理事會和國際旅游營銷協會授予“國際最佳旅游度假勝地”榮譽稱號。2010年閬中再次被中國民間文藝家協會授予“中國春節文化之鄉”。

閬中古城位于閬中市城區南側，是閬中的歷史城區，也是四川省唯一完整保存下來的古城。其面積約2.1平方公里，是集歷史、科技、天文、三國、宗教、民俗和紅色文化為一體的國家AAAA級風景旅游區。其建筑風格體現了我國古代的居住風水觀，棋盤式的古城格局，融南北風格于一體的建筑群，形成“半珠式”、“品”字型、“多”字型等風格迥異的建筑群體。

一、閬中古城消防安全現狀

閬中古城內大部屬于明清風貌建筑，其中古院落數以千計，大多屬木制結構，多以四級耐火建筑為主，由歷史原因形成天然耐火等級低的現狀。近年來閬中大力開發旅游項目，游客人數驟然增加，給古城的消防安全防護工作帶來巨大壓力，消防現狀不容樂觀。具體問題表現如下：

1、建筑物耐火等級普遍偏低。古城區內建筑多數為木質結構，室內采用木質材料搭建木閣樓及上下樓梯。經多年風吹雨淋，木質材料陳舊風干，有些腐蝕、腐爛。根據科學統計現代建筑的火災荷載是20kg/m2，而木質建筑的火災荷載是500kg/m2以上。由于耐火等級低、火災荷載重，所以火災風險高，一旦發生火災事故，處置不及時很容易引發火燒連營，后果不堪設想。

2、營業場所室內消防栓未接入市政管網。古城內原有用水取自于地下水，現居民生產、生活采用市政自來水。因旅游業的興起，大多數家庭院落被改造成賓館、餐館，但其配套設施沒有進行相應的改造，部分室內消防栓使用的是居民生活用水，未接入市政管網，導致消防用水流量不夠、水壓不足，無法滿足自防自救滅火需要。

3、古城內市政消防設施維護不到位。近年來因來閬旅游的人數不斷增加，商業場所增多，使消防設施損耗加快，增加了消防設施維護的頻率。部分市政消防設施不能及時得到維護，造成部分設施蝕銹、損壞等造成消防設施無法使用。

4、不按規定敷設電線、超負荷用電現象嚴重。近年來，古城內居住人口劇增，導致古城區內生產、生活用電量大增，大功率電器使用數量增多常常超過供電負荷；古城內多數住戶、商家私自亂接臨時電源線路，不按規定敷設電器線路，甚至未采取保護措施；將插座固定在木板等可燃材料上，容易引發火災。

5、古院落內存在私搭亂建現象。隨著旅游資源的開發和利用，在帶來經濟效益的同時，也給文物古建筑的消防安全工作帶來了新的火災隱患和問題。一些古城居民為依靠旅游資源增加收入，在古城城區內私搭亂建房屋，開設飯店、商鋪，造成防火間距嚴重不足，消防通道不暢；新建和修繕項目，施工前未經消防審核，竣工后也未經消防驗收即投入使用，有些店鋪開業后不按規定配置滅火器，所有這些都危及古城的整體安全，不同程度地增加了新的隱患。

6、街道距離長，巷道狹小。古城內因歷史原因，街道普遍過長，而進入居民的巷道狹窄，一旦發生火災，稍大型的消防裝備無法攜帶進入，大大降低滅火效率，同時，也為疏散居民和物資帶來極大的困難。

7、居民、商家消防安全意識薄弱。古城的居民和商家大都經濟相對拮據，法制意識不強。近年來，雖然加大了社區的消防宣傳，但沒有真正入腦、入心，大部分居民的消防安全意識仍很淡薄，嚴重缺乏消防基本常識和火災預防與自防自救能力。

8、弱勢群體的消防安全保護無人管理。古城內有一部分的空巢老人或五保戶等弱勢人群，這些老人因各種原因都是獨自居住，生活心態與常人不同，因缺少關愛而不注重生活上的安全自我防護，容易因醉酒、病臥床上等無人看管的情況時有發生，若此時發生火災往往無人過問而造成嚴重事故。

二、古城消防安全對策

針對上述消防安全隱患，結合工作實務，建議采取如下應對措施：

1、納入消防規劃，合理完善消防安全布局。制定閬中市十二五消防規劃，將古城消防安全管理作為重要內容納入編寫，從消防道路、消防裝備投入、消防設施維護和消防預算經費、多種形式隊伍建立、人員配置、商家住戶信息化管理、新改擴建筑物審批、日常防火巡查、火災隱患整治等方面對消防安全工作分計劃、分步驟力爭在三至五年內完成古城消防安全全面布局。

2、嚴格管理用火用電。全面加強古城內電器線路、火源使用、變配電實施的監管工作，凡是古城內安裝和使用電器設備必須嚴格執行國家規范，對使用的電器設備和設施要落實專職電工定期檢查和維修。電源線穿管布置，并設置控制開關和自動保護裝置，做到人離斷電；對商家住戶嚴格禁止使用蜂窩煤、液化石油氣等容易引發火災的明火源；堅決杜絕商業、住戶隨意改變用電功率和使用蠟燭照明等現象；建議對古城內的商家住戶以及游客嚴禁吸煙，打造無煙古城旅游環境。

3、建立消防戶籍信息化管理制度。給所有商戶和住戶量身定做“戶口檔案”，建立防火登記卡，采用戶籍管理的模式，具體到經營性質、建筑面積、滅火設施設備等消防基礎資料網絡化管理；目前，大隊正在以街道、社區劃分網格，逐家排查登記信息，全面摸清古城區消防安全底數。切實加強動態監控和長效管理，解決底數不清、情況不明、責任不實、監管不夠等突出問題。

4、充分發揮消防小網格火災防范作用。根據《消防法》第一章第五條規定：“任何單位和個人都有維護消防安全、保護消防設施、預防火災、報告火警的義務。任何單位和成年人都有參加有組織的滅火工作的義務”。古城應建立健全保安居民商家聯防消防隊伍，由當地政府納入財政預算，并建立完善的職責制度，下沉到最基層成為消防網格化的最小單位。結合實際情況可以考慮：一是以主要街道為單位，每條主街干道成立由商家與住戶共同建立的義務消防隊伍，并配備簡易消防器材（如一輛簡易推車，車上配備機動泵一臺、水帶8盤、水槍2支、4KG和8KG滅火器各6具等），采用定時巡邏的制度，對古街道院落進行分組巡邏，提醒其他商家和住戶預防火災，注意消防安全；二是將保安隊伍和消防專職隊伍合并成保安消防隊伍，主要負責古城的滅火救援，消防宣傳教育工作，組織義務消防隊伍的技能培訓，與各商家住戶定期簽訂防火公約，分組、分時對古城各街道商家居民消防安全情況進行巡查，對發現的火災隱患及時糾正和處理等工作。消防大隊定期組織保安消防隊伍和義務消防隊進行教育訓練，使其能做到會進行防火宣傳教育，會使用、檢修消防器材，會撲救初起火災，會組織疏散游客、群眾。

5、加大消防知識的宣傳與培訓。每季度利用各種媒體，對古城內商戶和住戶進行以消防法規、消防器材使用方法、防火安全基本常識、火災早期處置方法以及消防安全逃生自救知識進行宣傳教育，提高古城居民的消防素質。消防部門應印制消防安全告知書，并張貼在醒目的地方，使防火知識深入人心，家喻戶曉。

篇10

關鍵詞：混凝土強度檢測使用功能安全性影響

中圖分類號：TU528.55 文獻標識碼：A 文章編號：

所謂混凝土強度，指的是混凝土受力達到破壞極限時的應力值。因此，要準確測量這個數值，必須把混凝土測試件的受力加到破壞極限，通常是制作出標準測試件進行加載測試，根據檢測原理的不同可分為無損法和半破損法，具體再細分，則分為回彈法、超聲法、超聲回彈綜合法、鉆芯法、拔出法等五種，這些方法有各自的特點和適用范圍，也有各自的優缺點。

1 無損強度檢測的三種方法

無損強度檢測的三種方法比較無損法是通過測試混凝土強度與某些物理量之間的關聯性，推算出混凝土的強度換算值，并由此測出混凝土的特征強度，檢測時不影響結構或構件的任何性能。無損法主要包括回彈法、超聲法、成熟度法、射線吸收法、超聲回彈綜合法等，對已有混凝土建筑物而言，回彈法、超聲法和超聲回彈綜合法最為常用。

其一是回彈法。回彈法根據混凝土的表面硬度與抗壓強度之間的相關性，用彈簧驅動的重錘用力敲擊混凝土表面，之后測算重錘被反彈回來的距離，這種方法較少需要現場測試，而且儀器簡單易攜帶，操作十分方便，測試速度快，而且能大面積檢測，成本低廉。缺點也很明顯，只能反映回彈值、碳化深度和強度的關系，而沒有考慮其他因素，強度檢測評定時因曲線差異導致準確性較難保證，反映不出混凝土內部質量問題比如孔洞、裂縫、疏松等；受操作人員、實驗條件等的影響，使得回彈值的隨機性較大，易造成較大誤差。

其二是超聲法。超聲法利用聲波在混凝土中的傳播速度、波幅、頻率與其密度之間的正比關系，對檢測出混凝土內部缺陷具有巨大的優越性，在這一點上其他方法遠遠不及，具體又分為穿透法和反射法。穿透法只能在結構物的兩個相對面上或同一面上平測，反射法則對某些只能在一個側面上檢測的構件具有特殊意義。然而，因為超聲波必須穿透混凝土的內部，所以影響聲波傳播速度的可能性更多，容易影響到測試結果的準確度。另外，混凝土內部的缺陷通常只能影響到其局部強度，對于整批混凝土構件而言，測試出來的強度不具備代表性。由于聲速受溫度、濕度、粗骨料、養護方法等諸多方面的影響，導致檢測誤差比回彈法要大，所以許多國家的標準規范以超聲波傳播速度作為推定強度的輔助手段。它的優點是完全不會破壞結構物而能準確探測結構物表面及內部情況，能測定某些難以接近的結構例如灌注樁，無外露面的結構例如鋼管混凝土，能克服回彈法、超聲回彈綜合法、拔出法等方法的高要求，測試面無需高平整度和較大可測試面積，能重復測試，獲得較大的樣本量。缺點在于只能較準確地反映混凝土的內部質量情況，檢測儀器易受外界干擾，對檢測條件和要求較高。

其三是超聲回彈綜合法。融合了回彈法和超聲法兩個方法的優點，我國對于此項方法的應用較廣泛，特別頒布了《超聲回彈綜合法檢測混凝土強度技術規程》。實驗證明，綜合法不僅適用于檢測碳化深度較大的長齡期混凝土，還適用于高強混凝土的強度檢測，而且檢測精度能較好地滿足要求。從國內外工程實踐結果看，綜合法應用得比較廣泛，也較為成功。其優點在于操作簡單方便，一定程度上減少了齡期和含水率對混凝土檢測工作的影響，內外結合，更全面地反映出混凝土內外質量，而且具有較高的檢測精度。超聲回彈綜合法是指采用超聲儀和回彈儀，在結構混凝土同一測區分別測量聲時值和回彈值，然后利用已建立起來的測強公式推算該測區混凝土強度的一種方法。超聲回彈綜合法以聲速值、回彈值與混凝土強度之間的相關關系為基本依據，在自然狀態下測試出混凝土的聲速值和回彈值，進而按相關關系推算出混凝土的特征強度?；貜椫捣从郴炷帘砻尜|量情況，聲速值則與混凝土內部密實度和彈性性質有關，兩個物理量的結合，在一定程度上平衡了各種因素的影響，減少了檢測誤差且不破壞混凝土結構。

由于綜合法采用多項物理參量，能較全面地反映構成混凝土強度的各種因素，并且還能抵消部分影響強度與物理量相關關系的因素，因而相對單一方法而言具有更高的準確度和可靠性，成為混凝土強度無損檢測技術的一個重要發展方向。其他綜合檢測法也是結合兩種或兩種以上檢測方法來綜合推定混凝土強度，各種方法可以相互結合，相互彌補各自的缺陷，從而減少檢測的系統誤差，更加真實的反映混凝土強度。

在工程應用中，無損檢測主要集中在與結構安全直接相關的宏觀力學性能、宏觀缺陷的測試內容，主要包括結構混凝土的強度、內部缺陷及其他性能檢測。隨著無損檢測技術的迅速發展，各種方法日臻成熟，使其在建設工程中的作用日益明顯和重要。它不但是工程事故的重要檢測和分析手段，而且已逐漸成為對工程質量進行控制和，在構筑物使用過程中進行可靠性監控的有效工具?；旧显诮ㄖ锏恼麄€施工、驗收和使用過程都有一席之地。

2 半破損強度檢測的兩種方法比較

除了上述的幾種無損法，還經常使用半破損檢測法，主要包括鉆芯法和拔出法。

其一是鉆芯法。利用鉆機，在結構構件上鉆取出一個圓柱體芯樣，經過切割磨平，在試驗機上壓至破壞，取得混凝土的抗壓強度數據。但鉆芯法對混凝土齡期和強度有一定的要求，齡期必須不少于14d、強度不低于10MPa。那些很難準確測定的混凝土強度都可通過此法完成，但由于鉆芯后結構會受到一定的損傷，所以，對那些安全性原本不足或受損較嚴重的結構和構件，必須首先征得設計方同意。優點是直接取樣于結構物，直觀可見，能最直接反映結構混凝土抗壓強度，而且檢測精度較高。缺陷在于工序復雜，對芯樣加工的要求非常嚴格，易因試驗方面的不足導致結果產生較大偏差；因采用局部破損方法，所以在同一工程尤其是同一構件不宜大量使用，而且難以保證對同一構件或同一工程全面覆蓋，由于芯樣較小的緣故，對混凝土內部結構中小缺陷的負面影響容易放大，并且無法進行重復試驗，對檢測過程出現的錯誤很難及時修正，最后一點是成本較高。

其二是拔出法。這是一種新型的檢測技術，建立在拔出力與混凝土抗壓強度的關系上。首先在混凝土中預埋或后裝特制螺栓，再用專門裝置將螺栓拔出，測得拔出力，以此確定混凝土的強度。此法包括兩種主要方式：一種預埋拔出法，另一種后裝拔出法。后者在國內應用較多，它具有操作簡便、成本低廉、測試結果可靠、適用范圍廣等特點，而后者在國外應用較普遍，雖然所涉及的機具數量較多，但體積小、重量輕，而且因拔出造成的淺層損傷易修補，檢測速度快，精度很高。

總的說來，混凝土強度檢測是結構可靠性鑒定過程中不可缺少的環節，因為它的結論直接影響最終的鑒定結果。但在檢測過程中，對原建筑的外觀產生損壞是一個重大問題。此外，安全性較差的結構易發生事故。

因此，大多數甲方不會主動做混凝土檢測。作為從業人員，應對檢測技術的發展保持必要關注，多從甲方的角度出發，在方法的選擇和方案的使用等環節上，要慎之又慎。一方面想方設法為甲方減少損失，另一方面要著力增強檢測過程的安全性，保證工程的順利進行。

參考文獻：

[1] 吳新璇 混凝土無損檢測技術手冊［M］北京 人民交通出版社 2003

[2] 烏蘭、張超、王立軍 混凝土強度無損檢測方法及應用［J］ 山西建筑 2009( 8)

[3] 王少軒 鋼筋結構混凝土強度無損檢測技術相關問題分析［J］建筑與工程 2011( 5)