改进方案精品(七篇)
时间:2022-02-13 21:32:26
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇改进方案范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
关键词:动作转换单元;凸轮板;反馈连接板;直行程气缸;直线位移转换成角位移
1 铰链式反馈装置
直行程气缸常配置阀门定位器、位置变送器等控制设备来调节气缸的输出行程,这些仪表控制设备的检测单元通常基于旋转电位器设计,因此此类控制仪表通常检测角度信号作为反馈完成对气缸的控制。而目前关于直行程气缸上所配套的反馈机构一般由铰链,连杆及摇臂组成转换机构,将气缸活塞杆的直线位移转换成角位移输出到控制设备。种转换形式存在如下缺点:安装复杂(为保证线性,需要将气缸活塞杆拉出到行程的50%,保证反馈摇臂处于其动作轨迹的中点位置,之后通过铰链连接反馈连接板与摇臂,且需要调整连杆的长度),而且S着气缸行程的变大,其反馈机构中的摇臂和反馈连接板的尺寸也会相应的变化,最终使得反馈机构整体尺寸变大,这样会受到现场安装空间的限制,并且此类转反馈连杆机构的线性受气缸行程变化的影响较大,最终影响到控制设备的控制精度。
2 动作转换装置发明内容及目的
为了解决铰链式反馈装置的缺点,更加灵活满足实际应用情况,突破现有的应用方案,设计了一种新型转换装置,该装置所采用的技术方案是:凸轮板通过反馈连接板及连接件与气缸活塞杆端定位连接;转换单元内部导向轮及耐磨垫保证凸轮板随气缸活塞杆同步平行运动;转换单元将凸轮板的直线行程转换成0~90°的角行程。
3 方案的应用
动作转换器的转换过程及应用如下:首先将凸轮板插入动作转换单元,转动联轴节使长臂上的小轴进入凸轮板沟槽中,并使凸轮板运动位移L1到起点0位置,通过反馈连接板和连接丝杆与凸轮板连接,并将动作转换单元通过四个直径为A的固定孔固定在直行程气缸的拉杆上。通过支架连接位置变送器与动作转换单元的输出轴。当气缸活塞杆由起始点0位置开始运动时,同时带动凸轮板沿同一方向作同步直线运动,凸轮板上的沟槽驱动动作转换单元中小轴沿着固定的斜率运动,进而带动长臂做以短轴为轴心半径R1的转动。长臂上同样加工有沟槽,短臂上的小轴处于长臂的沟槽之中,长臂转动带动短臂以输出轴为轴心半径为R2转动,在凸轮板由起点O运动到终点D时,长臂完成45°角的转动。根据圆周角定理:同弧或等弧所对圆周角等于它所对圆心角的一半。由长臂和短臂之间的关系,可得短臂可完成90°角的转动,进而将气缸活塞杆的直线位移转换成输出轴的角位移(0~90°)输出。
4 方案的改进
上述动作转换装置通过在现场的使用,做出以下改进:(1)原有凸轮板为整张长方形不锈钢板,角度转动销轴在凸轮板斜槽中滑动;修改后凸轮板为单斜边式镀锌铁板,角度转动销轴紧贴斜边移动。(2)原有凸轮板定位靠2个凸轮限位;修改后凸轮板定位靠2个凸轮及定位销限位,凸轮板下方开有定位槽,下底板安装有定位销及凸轮。(3)原有动作转换器转换为45°两级传动,即凸轮板全行程情况下,摇臂旋转45°,再通过摇臂专递90°信号给定位器;修改后动作转换器为一级传动,传动角度为50°,传动部分减少一摇臂及相关零件。同时因为较少一个摇臂,故动作转换器整体高度减少约12mm。
5 方案的优势
(1)通用性能强,可适应各种不同缸径,不同行程的气缸应用,尤其是对于长行程气缸的应用。(2)结构简单,紧凑。(3)与气缸配套使用时安装简单,节省安装空间。
6 结束语
以上是动作转换装置改进方案的具体内容,在气动执行机构领域中应用广泛,此方案突破现有的应用方案,通用性能好,可配合使用不同行程的气缸和不同品牌的智能定位器,使反馈精度提高。
参考文献
[1]大连理工大学工程画教研室.机械制图[M].北京:高等教育出版社 1993.
[2]朱龙根.简明机械零件设计手册(第二版)[M].机械工业出版社,2005.
[3]SMC(中国)有限公司.现代实用气动技术[M].机械工业出版社,2003.
篇(2)
一、制糖企业ERP甘蔗种植农务管理模块改进设计
(一)新农务管理系统框架图
传统的农务管理设计是以每个合同种植户为单位,数据量非常大。新设计以每个滴灌区为单位,一个滴灌区的面积相当于近百家农户的种植面积,因此系统的开户量减少了近百倍。新的ERP农务管理模块设计还可为每个滴灌区的种植成本预算、决算提供技术支持,细化了甘蔗种植的管理,为今后的农务管理技术改造指明了方向。
(二)甘蔗的种植管理
建立滴灌区后,糖厂可采用北方小麦专业化种植的成功管理模式,在农务管理系统中设立一个种植合同管理子模块,按市场经济规律,以合同方式将甘蔗的种植交由专业的种植队伍实施。子模块主要控制种植品种、种植质量和支付种植费用,不需要管理种植工人。专业种植还可为种植的机械化打下基础。
(三)甘蔗种植后的护理方案
采用先进的地埋式滴灌系统后,数据库的数据量将大大减少。滴灌区基本数据库的参数有:土地面积、种植品种、种植时间、预期砍收时间、交通等方面的数据;滴灌控制子模块包含滴灌时间、用水量、施肥量、施除虫剂量等数据;种植区的海拔、土壤肥力和气候等数据进入专家咨询子模块,通过专家咨询库控制滴灌的实施。
(四)甘蔗的砍收、运输管理
从科学的角度来看,获得高产糖率的最佳时间是原料蔗砍收后在三天内入榨。糖厂榨季生产要取得最佳效益,在甘蔗总量一定的前提下,关键就是组织合理砍收,并把甘蔗从田地运输至蔗场的过程控制在最佳时间内。新农务管理系统设立了砍收合同管理子模块和运输调度子模块。农务管理系统利用数据库的基础数据,结合成熟期的试砍估产,编制出每个滴灌区的砍收计划。根据砍收计划,制糖企业可像种植一样,以合同的方式将蔗田交由专业砍收队伍实施作业。
二、制糖企业ERP生产控制管理模块改进设计
(一)生产管理的目标
制糖企业的生产控制管理目标是:生产流程中物流达到最大化,设备满负荷均衡生产。为此,糖厂必须使各工序的工艺参数达到标准并且规范化,以保证产品产量的最大化,同时保证产品质量合格、耗能最小。在生产控制管理中实施自动化是实现工艺参数达标的最佳手段。以数据库为中心,实施ERP的生产控制管理,可以实现上述目标,保证物流最大化。
本文的生产控制管理理念,建立在ERP物流控制的基础上,解决了因传统生产管理理念与IT构架不融合,制糖企业无法在生产控制管理环节全面实施ERP的问题。
(二)生产管理的内容
1、工艺控制
如果糖厂所有的工序都采用微机分别管理,不但投资大,管理复杂,资源也得不到充分的利用。本文建议ERP工艺控制可分为三个阶段分步实施:第一步是建立全厂信息共享的集中数据库,实现工艺参数的全自动记录和显示,生成各种形式的统计图表,使生产现场和远程都能及时地了解生产情况。第二步是为生产自动化提供一个先进的平台,将已实施自动控制的技术与ERP整合,作为ERP子模块嵌入到系统中,提高自动控制的可靠性,实现集中控制和数据共享,并为后续即将实施的自动控制工序预留下接口。第三步是自动分析信息,帮助管理层决策,调整工艺指标,使生产过程优化。
2、产品质量控制
由于制糖企业整个生产过程都是连续的,不易跟踪产品质量和发现问题。系统对每个工序的在制品都要进行检验,在原材料阶段、包装阶段、库存阶段还要进行质量抽检。产成品批号按数据库编码规则编码存挡,方便反查,易于追究责任。
3、与供应链模块对接
依据产品标准划分等级,产品入库时,同时录入化验结果,系统自动判定等级。产品出库时,系统自动开出每批产品的质量检验单,限制不合格产品出厂,提高顾客的满意度。同时,根据数据库中生产控制的物料平衡、物料消耗等信息,编制采购计划,控制库存积压。
4、与财务模块链接
将生产过程的原料、辅料、能耗、产量、质量等信息通过数据库传递至财务管理子模块,自动测算、分析产品成本,使管理者及时了解生产成本动向。
(三)生产控制管理的框架设计
生产控制管理环节实施ERP,旨在对生产过程的信息进行搜集、处理、存储和利用,实时描述企业的生产状态,使各工序、各岗位的工艺指标和物流质量指标处于有效控制范围之内。
制糖企业生产控制管理子模块按照生产的流程来设计。通过把每个工序的工艺参数(温度、压力、PH值、水投加量、酸投加量、絮凝剂投加量、晶种投加量、液位、转速等)、投加的主、辅原料质量参数(浓度、温度、压力等)、主物流糖汁(或糖浆、或白砂糖)和被控后的质量参数(锤度、色值,PH值,灰份、二氧化硫含量等)集中收集到数据库中,在控制中心实时显示及超限报警,同时将有关数据反馈到自动控制子模块,实施自动控制。有关人员也可以通过互联网和密码进入数据库,远程调取有关参数,实施有效管理。
改进后的ERP生产控制管理子模块集计量、监控、管理于一体,特点为:采用数据库集中管理各工序的生产参数;实时显示生产现场各子系统、各监控点参数的数据;显示主要监控点参数的变化趋势曲线图;对生产控制参数超限报警;通过Internet接入厂内服务器,可随时随地实时查看生产工况;可随时调取生产各个监控点参数的历史数据;如有需要可对生产数据进行打印;对系统参数的修改必须通过身份验证。
生产控制管理过程实施ERP控制后,如再增加视频监控器,在控制室内就可观看生产现场视频,生产管理人员的配置将进一步减少。
改进后的制糖ERP,数据流围绕制糖企业的物流(原料甘蔗物流、制糖生产过程物流和成品物流)和资金流,建立信息中心数据库,根据数据库里的基本数据,编制生产计划,销售计划和资金使用计划。
农务管理模块的ERP改进设计,建立在制糖企业以某种方式取得甘蔗种植土地经营权后,通过实行联片种植,采用计算机滴灌等先进的农业技术,从甘蔗种植源头开始抓管理。
篇(3)
干预方案
绩效改进的重要指导
到底什么是干预方案?它与解决方案(solution)有何异同呢?
我们认为,干预方案是一套用于减少或消除期望目标与实际绩效之间差距的计划和方法,它基于前期的绩效分析和原因分析,由一系列针对差距根本原因的方法组成,最终达到改进绩效的目标。其中,组成干预方案的每一个方法,我们又称之为干预措施。
干预方案的英文“intervention”有干预、介入的意思,如:行政干预、危机介入等,中文中“干预”也表示过问或参与的意思。而解决方案是针对问题、不足而提出的如何解决问题的答案。通过上述定义我们不难看出,解决方案是先给出答案,再被动等待结果是否符合答案;干预方案强调的则是针对结果采取的行动,是一个主动参与,共创未来的过程。
另外,干预方案还有两点区别于解决方案的主要特征:
第一,干预方案不是一次性解决所有问题。
引发绩效差距的原因不止一个,且这些原因之间的关系错综复杂。这就意味着很难通过一次或者一个方案解决所有问题,而是需要不同种类、不同层次的多种措施分别介入干预。
第二,干预方案的作用不仅仅是解决问题。
绩效改进顾问认为企业绩效提升的方法大体可分为两种:一种是解决问题,另一种是抓住机会。所以,不同于解决方案给问题以解决方法,干预方案还有一项重要的作用是帮助组织抓住发展中的机遇。干预措施
干预方案的重要组成
干预措施是有目的、有计划的行动方法,是干预方案的组成部分,其目的在于影响人们的行为,进而改进组织绩效。针对产生绩效差距原因的不同,相匹配的干预措施也不一样。
按照干预措施的影响范围划分,一般可分为:小型和大型两大类。小型的干预措施常聚焦于个人以及较为有限的工作组,大型的干预措施可被认为是公司范围的“行动”或“项目”(见图表1)。了解干预措施的作用
以终为始的思考
为了将各种干预措施有机组合,形成针对组织的整体绩效的干预方案,绩效改进顾问需要了解的不仅仅是这些措施针对组织中的哪些层次,更应当思考这些干预措施会产生何种影响。否则简单拼凑干预措施形成的干预方案不但缺乏系统性,未来实施的过程也可能是“东一榔头,西一棒”,达不到最好的效果。
按照干预措施的目标或目的划分,通常可分为以下五大类,十三小项。
与信息相关:此类干预措施的目的在于保证信息的一致性,澄清信息的分歧和意义,并在人们需要此类信息时,能够以便捷的形式提供给他们。
1 定义:这是指明确目的、意图以及期望的结果;澄清角色、关系和责任以确保人们对期望、日标和成功的测量方法达成共识。
2 告知:实际的信息传播,使得人们知道期望和目标是怎样的,以及如何行动才是适当的、熟练的。
3 记录:将信息记录在表格中,在人们需要这些信息时,能够以便捷的形式进行信息检索。
与结果相关:此类干预措施的目的是鼓励和奖励期望的行为和结果,同时,阻止并指出那些不理想的行为和结果。
4 测量:制定并告知人们相关标准、期望、基准、评估测量的规范等。
5 奖励行为和结果:公开表扬、奖励那些表现出了期望行为、以及得到理想成果的人。
6 强制执行:考察人们的工作和成效,并将考察结果与其他行为整理成规范分享给成效不如意的员工。
与工作环境相关:此类干预措施的目的是改善工作结构,提升工作场所、设备、工具与系统设计的效能。
7 构造或重构组织:改变角色、工作、职责、任务和组织关系的结构,以减少浪费,提高员工的责任感,最终提升工作效率。
8 标准化或自动化:采取共有的流程、程序、任务、设备、工具、材料、部件和操作方法,共享设备,利用规模经济提升效率,降低成本。
9 设计与重设计:改变物理工作环境、设备和工具,以提升工作的安全性,促进工具的易用性,减少错误并降低成本。
与提升人们能力相关:此类干预措施的目的是更好地帮助人们完成工作。
10 重塑:通过创造一个不一样的心智模型来重新定义当前的情形或两难境地,使人们看到新的可能,挑战既定的假设,并提出可行的解决办法。
11 咨询:提供建议和指南以帮助人们处理工作、个人、家庭或财务等方面的事情,让人们能花更多的时间来完成工作任务,而较少分心。
12 教学:向人们提供培训,使得他们获得并维持需用以完成工作的技能和知识。
与组织系统相关:此类干预措施的目的是确保组织系统保持一致。
13 协调:努力使工作目标、结构、真实情景下的实践以及可获得奖励的行为保持一致,不出现冲突。
筛选干预措施
形成最佳干预方案
造成绩效差距的原因不止一种,所以几种干预措施结合在一起常会取得更好的效果。在了解了干预措施的种类及作用后,绩效改进顾问就需要在这些干预措施中进行成本一效益分析,选择出最合适的干预措施进行整合。
在对可能的干预措施进行筛选时,通常考虑一下五条标准:
1 需要性:该措施所针对的问题或机会是需要被解决的。
2 适当性:该措施能够解决现在的问题或达到期望的目标。
3 可行性:现有的时间、金钱、人力等资源能满足该措施的实施。
4 经济性:该措施实施所带来的价值大于需要付出的代价。
5 接受性:该措施能够被现有的组织和个体所接受。
篇(4)
关键词:电网改造;控制方案;电网负荷
1、问题的提出
随着社会经济快速发展,我国能源和电力需求保持快速增长。以笔者所在单位为例,2011年,瑞安电网全社会日最高负荷达到109万kW,售电量也节节攀升。而与此同时,受能源价格上涨和供应紧张、省内机组出力受限、外购电不确定性增加等多重因素影响,导致电网供用电形势日益严峻。因此,各级网架受限问题依然突出,超过半数的主变、线路满负荷运行,供电能力已经处于极限状态,频繁的拉电、限电,已造成了部分用户的不满。为确保社会经济的平稳运行,电网负荷控制方案的改造和研究,对保证电力供应就显得尤为重要。
2、电网供电负荷迫切需要改进的原因分析
根据笔者调查的资料和工作实践来看,电网供电负荷紧张的原因可以归纳为以下应用因果图中的几个方面:
图1:电网供电紧张的原因分析
3、电网负荷控制方案的改进和应用的实践
3.1电网负荷控制改造的前期准备阶段
3.1.1案例实践目标
希望通过电网负荷控制方案的改进,建立高效的负荷控制系统,争取将同期拉电条次和损失电量均减少30%以上。
3.1.2实施前的调研
现行的负荷控制方案--“分层分区”负荷控制方案,是针对2010年之后瑞安电网建设规模越来越大,运行方式调整日益频繁,电网的负荷问题逐渐由电源性缺电向网架性缺电转变的形势下,提出来的一个负荷控制方案。
通过下图的对比中,我们可以看到:乡镇负荷控制,监控的是一个全网总负荷以及各镇的负荷情况,显然很适合电源性缺电情况下的负荷控制。但当控制某一区域负荷时,就变得无能为力。而分层分区负荷控制方案,则非常直观地显示了各供电区域的负荷使用情况,当需要控制某一区域负荷时,便能发挥很大的作用。
各镇负荷控制
总负荷 区(镇) 负荷
塘下镇
安阳区
…… ……
分层分区负荷控制
供电区域 街道 负荷
塘下供区 罗凤办事处Ⅰ
韩田办事处Ⅰ
……
安阳供区 安阳新区Ⅱ
玉海老城区Ⅱ
……
…… …… ……
图2:电网供电负荷的对比分析
下面我们再从各镇有序用电专员的角度来比较这两种负荷控制方案。我们以塘下镇为例,对两种负荷控制方法进行对比,如下图所示。从图中我们可以清楚地看到,“各镇负荷控制”中,不区分供电区域,而直接对整个镇下辖的所有线路进行监控,这个适合电源性缺电。而“分层分区负荷控制”则将长河镇下辖的负荷线路分装到了两个供电区域,这样,当我们需要控制其中一个供区的负荷时,就只需要对该区域中的负荷进行控制,大大提高了负荷控制的准确性和快速性,而对另一个供区,则可以不加限制,最大限度地做到“电尽其用”。
各镇负荷控制
镇 负 荷
塘下镇 罗东255
罗西256
南山338
天水754
塘河767
吴岙755
……
分层分区负荷控制
镇 区 域 负 荷
塘下镇 罗凤供区 天水754
塘河767
吴岙755
……
韩田供区 罗东255
罗西256
……
图3:电网供电负荷控制方案对比
通过以上两个角度的对比,我们可以看到,“分层分区”负荷控制方案确实在应对区域负荷控制中发挥了很大的作用。这个方案非常灵活,供电区域可以随电网运行方式调整而变化。这个特点在几次电网运行方式进行较大调整时的负荷控制工作中起到了积极的作用。但是,每一次运行方式的调整,都会带来各镇负荷的调整,而方式调整非常频繁,由此带来的工作量难以想象。
3.1.3碰到新问题
正如前面背景分析中提出的,由于电煤价格的井喷式上涨,电力供应严重不足,瑞安电网面临了新的挑战。电源性缺电、网架性缺电同时困扰瑞安电网,这种单纯的“分层分区”负荷控制方法显然已经无法应付这种综合性缺电。
3.1.4提出新方案
面对综合性缺电,单纯把“分层分区”和“乡镇负荷控制”这两个貌似互补的方案简单相加,显然不是“奥运”级别的办法。经过反复论证,终于提出了一种更为完善的方案,即“三级负荷控制”结合临时区域负荷控制和10kV线路Ⅲ级预警监控这个全新的综合性方案。
3.2电网负荷控制改造的实施阶段
3.2.1 三级负荷控制
我们可以把“三级负荷控制”看成是“乡镇负荷控制”的升级版,这个方案的思路就是最大限度地动用可以利用的各级人力资源,如下图所示,从三个级别来有效控制电网负荷。通过三个层级之间自下而上的负责和自上而下的监督来保证有序用电工作的开展。
图4:电网三级负荷控制结构
调控中心、营销部作为负荷控制的第一级,地调分配给瑞安电网的关口限额值设为一级指标,作为第一级负荷控制的依据。各中心供电所作为负荷控制的第二级,把一级指标按相应比例分配各中心供电所得到二级用电指标,各中心所指标再按相应比例分配到各镇,形成三级用电指标。SCADA系统根据各级实际负荷和相应用电指标,自动算出超欠值和超欠百分比,以此作为各级负荷控制的依据。当上级调度给瑞安电网的关口指标变化时,我们只要输入新的关口指标,系统就会自动调整各级指标,并根据新指标计算负荷超欠值和超欠百分比等重要数据,在操作上非常方便。
我们把各个级别的用电情况都列到一个表中,这样从这个慈溪电网到各中心供电所,再到各镇营业所,各层级的负荷情况都清晰、直观地显示在这个界面中,之间的管辖关系也很直观,方便自上而下的监督。比如当全网负荷接近或超过上级关口限值时,调度、营销可以通过各中心所的负荷情况,迅速找到负荷超限的中心所,通知该所注意负荷控制;该中心所又可以从这个界面直观地看出到底下辖的哪个镇负荷超限,迅速告知该镇加大有序用电力度。 另外,可以通过鼠标点击中心供电所或各镇名,即可进入相应的负荷控制界面,里面罗列了相应辖区的所有负荷线路及相关数据,方便即时监视每条负荷的信息。
3.2.2 临时区域负荷控制
分层分区负荷控制是一种非常灵活的方案,有利于临时运行方式调整期间的区域负荷控制。为此,我们在三级负荷控制的基础上,通过改进,辅以临时区域负荷控制。比如,罗凤变主变轮停检修期间,要对罗凤变供区进行临时负荷控制,我们就针对性地临时建立罗凤变供区负荷控制界面,把该供区的负荷进行归类,针对性地对该区域进行有效控制。
3.2.3 10kV线路Ⅲ级预警监控
10kV线路Ⅲ级预警监控主要是夏季用电高峰期间,为严防10kV线路超CT、超限额运行而制定的针对性方案。根据10kV最大电流情况,对有过负荷运行隐患的线路进行归纳,把这些线路的实际负荷与CT限值、夏季限额电流进行对比,并列到一个监控界面上,这样就方便调控员集中、重点监视这些“高危”线路,最大程度的保证可靠供电。作为负荷控制方案的有益补充,该方案在确保最大供电量的同时,为电网设备安全运行提供了有力保障。
3.2.4改进后的负荷控制方案
我们电网负荷控制系统是在三级负荷控制的基础上辅以临时区域负荷控制,而10kV线路Ⅲ级预警监控作为重要补充而形成的一套全方位、多功能的综合负荷控制方案。可以通过点击控制界面的相应链接,就可以进入相应的控制界面。这套综合负荷控制方案首先最大限度地发挥了各级人力资源,三个级别,自上而下,层层把关,以此来确保有序用电工作开展的效率和速度。再配合临时区域负荷控制灵活、针对性的特点,最大程度地做到了负荷控制的准确性和针对性。而随时更新的10kV线路Ⅲ级预警监控,又做到了对“高危”负荷的重点监控,使得我们的负荷控制系统更加全面,保证电网安全稳定运行。
3.3电网负荷控制方案的总结
图5:电网供电负荷控制进程
上图就是瑞安电网负荷控制方案的一个进化过程,我们可以看到,瑞安电网负荷控制方案经历了由针对电源性缺电时期采取的各镇负荷控制到针对“网架性”缺电的分层分区负荷控制,再到三级负荷控制结合分层分区、10kV线路Ⅲ级预警监控综合方案这样一个过程,改进后的方案基本上满足了目前瑞安电网负荷控制的要求,保证社会有序用电。
4、结束语
随着我国经济社会的向前发展,作为电网方要确保并适度超前社会经济发展对电力供应的需求。在今后的几年甚至十几年内,我国电网将继续面临严峻的供用电不平衡形势,有序用电工作依然任重而道远。我们将继续推进新的更符合新形势与电网实际的控制方案,不断改善负荷控制系统的人性化设计,在可操作性上下功夫,为电网安全的迎峰度夏、有序用电工作作出新的贡献。
参考文献:
[1] 邱毓昌,戚庆成.高电压工程基础[M],机械工业出版社,1993.
[2] 王世祯.电网调度运行技术[M],东北大学出版社,1997.
[3] 唐兴祚.高电压技术[M],重庆大学出版社,1991.
[4] 周泽存.高电压技术[M],水利电力出版社,1988.
篇(5)
【关键词】一次性认证,身份认证,安全性
1、概述
在现实生活中,我们通过身份证、户口本、驾驶证等信息来进行身份确认;计算机世界中也有着同样的原理,需要通过某种身份认证机制来保护相关资源。最早的身份认证是通过固定口令的传统认证方式进行的,此方式在很多系统中仍有所应用。固定口令方式是用户在系统中注册一个账户并设置相关密码,在注册成功后,用户输入固定的账户和密码即可访问系统,这些账户和密码是固定不变的。
但固定口令有着本身的不足:①网络数据流窃听,很多固定口令是未经加密的信息,这使得入侵者可以方便的对数据流进行窃听,并从信息中提取出口令;②认证信息截取,认证信息经过加密后传输,入侵者不能获取密码后,可以籽相关信息进行窃取。③字典攻击:入侵者可以通过字典单词来对固定口令进行破解,这是因为很多用户是通过有意义的单词设置密码的。④穷举尝试,这种方式是入侵者通过穷举各种单词来进行暴力破解,这种方式对于较短的密码非常有效。⑤垃圾搜索:这种方式是入侵者对用户丢弃的废弃物进行搜索,并得到相关有用信息,推算出口令。
正是由于这种固定口令中存在诸多不安全因素,无法满足现有的逐渐提高的安全需求。为了解决以往固定口令的多种弊端,相关学者提出了一次性口令技术,通过该技术来确保相关资源的安全。
本文就一次性口令认证进行介绍,并对一次性口令认证的漏洞进行改进,得到了改进型一次性口令认证方案。
2、一次性口令认证原理
在传统的口令机制中,用户口令是固定不变的,这种机制可以使得入侵者获得该口令后即可入侵系统。所谓一次性口令技术就是指其登陆密码只能使用一次,每次登陆密码都会有所不同,通过该技术可以防止入侵者通过永久口令的窃取来获得对某个权限或系统的访问。
一次性口令的主要思路是:在用户登陆过程中添加了某些不确定性,—般使用Hash函数来产生口令密码,同时保证口令密码每次的不一致性。一次性口令的不确定机制主要有以下四种:
①口令序列:口令是一个前后相关的序列,系统只需要记录第M个,当用户使用M-1个口令登陆系统后,系统会依据相关算法得到第M个口令与原有保存的口令进行比较,通过这种比较可以判断用户的合法性。M是有限的,所以在使用口令登陆M次后必须对口令进行初始化。
②时间同步:时间同步机制的随机因素是登陆时间。这种随机机制对两者的时间准度有着非常高的要求,—般而言,是以分钟作为匹配单位,甚至有些系统可以设置了误差正负1分钟的容忍度。
③挑战/回答:该口令机制在用户请求登陆时,系统会生成一个随机数,并将该数传递给欲登陆的用户。用户依据相关算法将自己的口令和随机数进行混合,并将混合后的结果反馈给系统,系统依据反馈的结果验证身份。
④事件同步:这种口令机制以上一种为基础,将单向前后序列作为挑战信息;这种方式可以节约用户每次输入信息的弊端。在用户与服务器之间的挑战序列有一定的差距后,则系统需要进行同步信息。
3、一次性认证漏洞
这种方式操作简单,得到了广泛的使用,但一次性口令认证有其自身的弱点,即不能低于小数攻击。由于一次性口令认证在传输迭代值和种子时都是采用明文的方式,留给了入侵者小数攻击的漏洞。比如入侵者在攻击系统时,可以通过窃取相关信息(包括迭代值和种子),并对这些信息进行减数修改,并以服务器的名义向客户发送修改后的信息,用户在不知情的情况下依据入侵者信息进行口令计算并发送给服务器,而过程中入侵者再对其进行截取口令,并推算出该用户的一系列口令。这种攻击称之为小数攻击。因此我们将对一次性口令认证进行完善和改进。
4、改进型一次性口令认证
(1)改进型一次性口令认证方案
对一次性口令认证技术的改进思路是对用户登陆时的口令密码迭代次数分2次保存或者将其保存2份;也就是说在服务器中不仅保存了迭代次数D1,同时保存了其备份D1’,两个文件可进行同时变化更新,并能够主备同时互用。在对口令密码进行检测时,将迭代次数D1(即服务器想客户机发送的口令密码)与原有保存在服务器端的备用D1’进行两两比较,如果D1与D1’相同,那么则产生一次性口令密码,并随后进行身份认证;如果D1与D1’不一致,那么则服务器将不对其进行响应,同时服务器会发出相关警告信息,通过这种思路,可以有效的解决一次性口令认证在防止小数攻击的弱点。
在具体电子商务安全实施中,如果用户注册成功后,将客户端的口令密码迭代次数进行保存,其保存的内容D1和D1’,同时将计数记为N-1;当用户在登陆后,用户之前保存的迭代次数D1和D1’都会进行减1操作,这两者是进行同步操作的。具体过程有以下几步:
第一步:生成认证消息头。服务器生成认证消息头的驱动因素是用户登陆时输入了合法的用户名和口令;只有输入合法的用户访问相关网站后即可生成消息头,并将此传至安全服务器。
第二步:产生挑战值。相关服务器接收到第一步发送的消息头,对相关用户信息库进行查找,以此断定登陆用户合法与否,如果用户是合法的,则服务器产生挑战值,并将其传至客户端。
第三步:生成一次性口令密码。当客户服接收到服务器端发送的挑战值后,由一次性口令计算器从中获取D1,并与原有的备份迭代次数D1’两两对比,如果D1等于D1’相同,那么用户的通知短语以及相关信息将依据hash函数来生成一次性口令,同时将相关消息格式传送至服务器中,以便进行检测;如果D1不等于D1’,那么返回,生成一次性口令密码失败。
第四步:生成认证结果。此时客户端传递给安全服务器相关一次性口令密码,然后由服务器借用hash函数进行计算,得到验证因子O’,随后将该验证因子与原有的验证因子O1两两对比,如果两者对比是相同的,那么代表了身份认证是有效的,并将O’进行保存,其相关迭代次数D1也会相应的执行减1操作。
第五步:当用户登陆之后,一次性口令计算器对备份的迭代次数D1’执行减1操作,以此保证与服务器中保存的D1进行同步。
(2)改进型方案性能分析
以上方案可以很好的满足现有的身份认证安全性要求,接下来将从以下4个方面性能分析:
①可行性:本系统使用的操作可以在客户端一次性身份认证计算器中实现,因此是可行性的。
②安全性:该方案可以有效的避免原有一次性身份认证方案中的小数攻击漏洞,对原有安全性有了较大的提高。
③效率性:该方案没有任何复杂的加解密算法,对原有的算法并没有带来多大的时间要求和复杂度,因此效率上是可行的。
篇(6)
关键词:凝析油空冷器 结蜡 堵塞 降温 技术改进
一、凝析油空冷器堵塞原因初探
1.原有凝析油工艺分析
牙哈凝析气处理站原先的凝析油工艺为凝析油出塔以后直接进入空冷器南北两侧进行冷却,该空冷器为6管程的空气冷却器,冷却之后进入凝析油外输缓冲罐进行外输,而从液化气分馏塔塔底分馏出来的轻油直接进入凝析油外输缓冲罐与凝析油混合后进行外输。根据技术部门提供的凝析油产品组分的化验单,里面详细记录的凝析油各个组分的含量。分析得出凝析油中,轻质馏分的含量比较高,因此其结晶温度比较低(16℃左右),即在空冷器管束中,原则上不容易结蜡,且由站内工艺参数我们可以得出,从凝析油稳定塔中出来的待冷却凝析油温度仅为55℃左右,为何会频频出现空冷器管束堵塞问题?
2.凝析油空冷器堵塞原因分析
通过对这三种工艺的比较得知,第三种方案,即凝析油全部走北侧,轻油走南侧这种工艺能切实有效的降低凝析油外输温度,即01V2304温度平均降低了约4℃左右,取得意外收获。这对站内夏季生产运行、保障凝析油外输参数起到了重要的作用,推荐站内进行改造使用。
4.改造前后空冷器进出口温度对比:
如图六所示,经过工艺改造后的空冷器,即凝析油和轻油单独进入空冷器南北两侧后,其温度不但没有升高,反而比以前的制冷效果更好。投用至今,未发现其堵塞现象。
四、结论
1.引起空冷器管道结蜡的主要原因是原油与管壁间的温差。通过工艺系统的改进,利用系统内热源对空冷器进行防冻与解冻措施,冬季运行效果明显;
2.根据牙哈凝析油处理站特点,采取改进其生产工艺,提高流体在空冷器中流速的方式来缓解管束结蜡和提高空冷器管束换热效率,夏季运行效果明显;
3.牙哈处理站凝析油空冷器设计处理量过大,管束中流体流动速度过慢是导致凝析油在管中结蜡、空冷器换热效率低下的主要原因。
篇(7)
关键词:安全电子交易协议;交易模型;交易软件;算法
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)13-3022-02
SET协议:Secure Electronic Transaction,即安全电子交易协议。该协议是安全电子交易中的重要部分,用于B to C商务模式上,保证在开放的互联网上,使用信用卡在线支付的购物安全。该协议较好的解决了顾客、卖家和银行的要求,已经成为在线电子商务中的广泛使用的交易模式。但该协议自身在安全和效率上还是存有一定的缺陷和不足的,对此提出以下改进方案。
1 SET的改进方案
1.1对支付模型的改进
该协议在设计上不能够保证非实体的电子产品在交易中的安全性,现在原SET交易模型中增加建立一个电子交易中心。交易的主要步骤如下:
1)用户浏览商店物品后选择需要购买物品并发出购买请求;商家响应买家购买家购物请求并向该买家发送数字证书;用户若对所要买商品的价格等无异议系统生成交易的订单消息,并把该次交易的订单消息和用户的数字证书发给卖家;
2)卖家接收到发来的订单消息后在证书链上查阅用户数字证书,使用买家公钥解密信息,确保是用户生成的订单信息。卖家通过随机产生的方式得到对称密钥,使用卖家随机生成的对称密钥加密数字商品,同时,卖家根据订单信息产生付款信息,并对付款信息用数字签名加密,最后把密钥和自己的数字证书发给电子交易中心,已加密的数字商品、签名的数字信息一起发给买家。
3)用户收到商家发来的消息后,使用卖家公钥解密付款信息,并验证确是由买家发出。用户随即按照解密得到的付款信息来生成相应的支付指令信息,并对支付指令信息做数字签名加密,最后,将签名的支付指令信息与用户自己的数字证书发送给电子交易中心去。
4)分别通过私钥解密和使用用户提供的公钥进行解密后,电子交易中心对商家发来的数字证书做验证,并同时产生相应的支付授权请求,该授权请求支付网关发给用户的发卡行,若用户具有相应的支付能力发卡行将此应付款拨入一个临时使用的账户中,并等待后续处理,同时发送消息告知收单行应付款项已经从用户卡中扣除并存入临时的信用账户中,收单行随后对此回应生成授权响应信息并发回给电子交易中心去。
5)电子交易中心收到授权响应信息后,得知买家已完成付款给商家,电子交易中心随机发送信息通知商家,商家随后查询自己银行信用卡账户中户款是否已划拨到账,并将该信息发回给电子交易中心。
6)卖家发送确认收款信息后,将加密数字商品的对称密钥先使用电子交易中心的私钥加密,然后再使用买家的公钥加密,最后将此加密信息发送给买家。
7)买家使用自己的私钥解密信息后,再使用电子交易中心的公钥解密,最后得到商家的对称密钥,使用商家的对称密钥即可解密得到购买的电子商品。并验证该商品是否与欲购商品一致,若一样则向中心发送买家确认信息,同意支付商品款项,则电子交易中心随后将已经划入临时设置的账户中的付款转到商家账户里,否则,买家发送信息给电子交易中心告知拒绝付款,电子交易中心收到买家信息后,就会将临时资金账户中的付款冻结,再做进一步处理,直到买家收到指定物品否则支付中心将临时账户中的资金再划到用户的账户中。
1.2身份认证过程做简化处理
使用以下几种方案可实现对身份认证过程的简化:
1)建立临时身份数字证书
由于在交易过程中需要在用户、卖家和支付网关间做多次传递和验证对方的数字证书从而造成时间上的较大耗费。故为减少这种不必要的时间开销,可以在通信双方在第一次做了相互的身份认证后,由通信双方商定建立一个临时使用的双方都同意的身份数字证书,这样就可大大减少在后面发生的数字证书传递和做验证的次数和时间。该临时身份证书应该规定一个使用期限,这个使用期限应该是根据交易中通信的双方根据此次交易而限定的,过期即失效,这样就可以在一定程度上提高该身份证书的可信任程度。
2)本地缓存证书
建立本地缓存证书,减少电子证书的验证时间。在一次交易中第一次发生对地区CA的验证后,就将这个已做验证的证书缓存,这样若在本次交易中再次做CA证书认证就首先如缓存中已做验证的证书比对,从而节省了对同一证书的反复认证,减少了在证书认证上的耗费时间。同时一次交易的时间一般都不长,这样会发生证书作废的几率也较低,所以也是较可行的。
1.3对加密算法上的改进
1)密钥长度的改进
交易过程中频繁使用了对称和非对称算法进行了数据加密,加密开销的时间在交易时间比重较大,如果每次对数据加密不是使用固定长度的密钥,而是可以根据安全性要求对不同的数据使用不同长度的密钥加密,如交易中金额不大,可以使用较短长度的密钥,否则就增大密钥长度来提高安全性,这样不是固定长度的密钥位数,就使得交易过程比较灵活,也更加符合实际对安全的要求,提高了交易效率。
2)使用椭圆曲线加密算法
在协议中使用计算更快的椭圆曲线加密算法也是一个有效途径。我们知道在SET交易中是通过RSA算法来完成数字签名和数字信封的,而RSA算法与椭圆曲线算法相比,显然没有椭圆曲线算法执行的快,椭圆曲线算法与RSA算法在计算复杂度上分别是完全指数级和亚指数级的,采用椭圆曲线算法可以实现更高的安全性要求。
1.4对交易软件做改进
我们知道SET交易是基于信用卡实现的,持卡买家如果需要进行交易就要先在用户计算机上安装一个客户端软件,即电子钱包软件,它是电子商务中进行网上购物常用的一种大小为几兆工具软件。它主要用来实现电子安全证书管理、辨认用户身份、发送交易信息、保存交易记录及在线交易等功能。但是电子钱包软件却由于所占空间较大,功能多杂使得用户在安装和使用过程中都遇到了很大不变。鉴于此,我设想提出电子钱包服务系统。用户在进行电子商务活动中,可以直接使用电子商务系统服务器上的电子钱包软件,该软件与用户银行帐号相连。或者直接从网络上调入使用。电子钱包服务器作为电子钱包系统的最核心部分,可以为客户实现电子钱包应具有的各功能,如储存和管理用户帐号信息、保存交易记录、发送用户的购买请求以及管理数字证书和私有密钥等。
2对改进后的SET协议安全性分析
1)改进后的交易流程中为了确保交易的安全、保密和不可否认性,使用了加密算法、数字签名、DS签名、身份认证等技术实现整个交易过程的安全可信。
2)简化身份认证过程,提高交易效率。通过设置临时身份数字证书,使用缓存证书,并且撤去CA认证机构等途径,有效的降低了交易时间,提高了交易速度。
3、灵活使用数据加密方式,根据需要变换加密密钥长度以及使用椭圆曲线加密技术,同时也设计使用组合的加密算法进行数据加解密,从而使交易过程更加灵活和人性化,也增强了交易过程的安全程度。
3)在改进的方案中用户可以直接登录电子商务系统服务器上的电子钱包软件完成原电子钱包客户端完成的各个功能,给用户在安装使用和维护上带来很大的便利,更有利于应用和推广。
3总结
以上对原有的SET协议做了一定程度的完善,改进了协议中存在的缺陷,更加满足实际需要。虽然SET协议到现在还是有其不尽人意的地方,但我相信,通过对协议在使用中遇到的问题做深入研究,协议会不断得到改进的,不断改进后的SET协议将会在安全电子商务中发挥越来越大的作用。
参考文献:
[1] SecureElectronic Transaction SPecification:BusinessDescriPtion.May,31,2007.
[2] International Telecommunication Union.ITU Internet Reports2005[R]:The Internet of Things,2005.
