發布時間:2022-12-30 12:25:56
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的實驗設計方案樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
某一開放性化學實驗課題有多種實驗設計方案,一般在物質的制備、檢驗、分離、除雜的實驗中出現較多。它能全面綜合考查學生的化學知識、實驗技能、思維和表達能力。中考中,屬于較難題目。考試中應注意以下幾點:
一、實驗設計必需遵循科學性
實驗設計的對象為制取物質或進行物質性質的實驗,首先了解實驗的原理,這就是設計必需遵循的科學性。
二、實驗設計必需注意可行性
實驗的設計必需考慮儀器的性能,所用材料的資源豐富,價廉易得,這就是實驗的可行性。
三、實驗設計的安全性
(1)點燃可燃氣體(如H2、O2、CH4)或用CO、H2還原CuO、Fe2O3之前,要驗純,以防爆炸事故的發生。
(2)進行有毒氣體(如CO、SO2、NO2)實驗時,應在通風的環境中進行實驗,并注意尾氣的處理。CO要燃燒掉,SO2和NO2用堿溶液吸收,避免中毒。
(3)用加熱法制取并用排水法收集氣體時,要注意熄滅酒精燈與從水槽中移出導管的順序,避免水的倒流使試管炸裂。
例2.(09年南昌中考題)在整理化學實驗室時,發現一瓶失去標簽的白色粉未,可能是碳酸鈉,也可能是氫氧化鈣。白色粉未是哪種物質呢?請你提出猜想,并設計實驗進行探究。
解析:用NaCO3和Ca(OH)2在性質上的不同,設計實驗方案,推測實驗現象和結論。解題關鍵是找到和兩種物質混合現象不同的同一試劑。
答案:
藥學專業作為藥學知識傳播應用和創新的主要教育平臺,擔負起培養大量藥學專門人才的重任。現代醫藥產業的蓬勃發展和全球藥品研發領域的客觀現狀使得對藥物研發創新性人才的需求量大增。因此,高等藥學教育發展的方向和目標之一就是實施創新教育、培養創新型醫藥人才。藥學是一門以實踐教學為主的學科,藥學教學應該緊緊加強實踐教學這一學科基石,著力啟發學生的創新意識、綜合能力和動手能力,造就理論知識扎實適應社會需求的創新型高素質人才。因此,實踐教學在藥學的專業教學體系中占據相當重要的作用。藥物化學的教學內容涉及范圍很廣,包括了藥物的化學結構、中英文名稱、理化性質、合成方法、體內代謝、作用機理和構效關系等基礎內容,還包括了藥物的發現、發展、優化、新理論和新技術、新藥研發動向等。藥物化學的主要研究內容就是先導化合物的發現及其結構優化,它是新藥發現和研究的重要環節,對于藥學創新性人才的培養起著至關重要的作用[1]。
藥物化學的主要任務就是探索新藥開發的途徑和方法,創制安全高效的新藥,以滿足臨床的需要。開發有某種活性且有價值的先導化合物,對其結構進行一系列的改造和優化以期創造出療效較好、毒副作用較小的新藥;改造現有的藥物或有效化合物以期獲得更為安全和有效的藥物。故藥物化學是一門非常注重實驗教學的學科,實驗教學不僅是理論教學的重要補充,更是培養學生創新能力和綜合能力、提高學生綜合素質的重要途徑。傳統的實驗教學的主要形式均是針對藥學專業的各門課程的驗證性實驗為主,在實驗過程中學生們按部就班地根據書本上已有的實驗步驟和方法去操作,這樣的教學形式雖然教授了學生基本的實驗技能,但卻沒有給學生以自我發揮的機會,很容易導致學生主動學習的意識不強,束縛了學生自由思維的空間,不利于創新精神的培養。設計性實驗的引入旨在培養學生的綜合素質,提高其創新能力和綜合能力。
那么如何在藥物化學實驗中實施設計性實驗教學呢?首先,由任課教師給出實驗目的及要求,其次,學生通過查閱相關文獻自行設計實驗方案并開展相關實驗操作[2-5]。這是以教師為引導、學生為主體的實驗教學方式,需要學生在學習過程中投入更多的精力、發揮更大的主觀能動性,教師則需要完成更多的課前準備工作:從課題選擇、方案設計、實驗準備、實驗實施、結果分析等多個環節入手進行準備,充實和完善設計性實驗的教學方案。在具體實施過程中,我校選擇了藥學本科已經掌握了有機合成基本知識的大三學生進行設計性實驗教學[6-8]。
1 如何設計課題
1.1 實驗課題的選擇
如何進行設計性實驗課題的選擇呢?這首先需要教師完成很多的課前準備工作,譬如原料是否容易獲得、實驗儀器能否滿足、實驗操作的難易程度、實驗時間的長短、參與人數的多少等,同時還需要考慮學生的基礎知識掌握情況、《有機化學》課程的開展情況和學生具體學過了哪些基本操作,在藥物化學設計性實驗課程中如何從更深的層面來進行研究性學習。
我校學生在已有課程中已經學過有機化學和藥物化學的理論知識,在設計性實驗課程中選擇撲熱息痛這一經典的解熱鎮痛藥作為研究對象。針對藥物化學專業的基本要求、特點以及設計性實驗的題目和內容設計的原則,討論后提出了《撲熱息痛的合成》這個題目和本實驗設計的一些基本要求。學生三到四人一組,采取組長負責制,各自選取不同的合成路線來進行方案設計。
1.2 實驗方案的設計
在以往的驗證性實驗中,通常都會給出具體的原料和試劑用量,以及詳細的實驗步驟,學生只需機械性、按部就班地完成實驗操作,即可獲得預期的實驗結果,雖然學生在實驗操作過程中發現的問題教師也都能及時幫助解決,但學生的實驗的主動性不能得以體現。
在設計性實驗教學中,沒有現成的實驗步驟供學生參考,實驗方案需要學生通過文獻調研自行設計,所以首先要培養學生如何進行查閱文獻、如何通過整理分析獲得所需要的信息。實驗方案在很大程度上決定了實驗的成敗與否。授課教師首先要講解如何進行專業文獻的查閱,并對學生的文獻查閱進行指導,譬如可以利用網絡搜索工具或現有的圖書期刊等,網上資源主要包括一些常用的中英文數據庫,如Scifinder和Beilstein檢索,以及中國知網、萬方、維普、Web of Science、ACS、Elesevier、Wiley-Blackwell等,另外還包括專利文獻的檢索和獲取,二次文獻的使用等等。之后每組學生再就各自選題查閱相關文獻,對文獻進行分類整理并討論分析。本著節省經費、操作簡便、安全無毒的原則,討論每種合成方法的優缺點及可行性,選定最優的合成路線。接下來就各組實驗方案進行組間討論,教師給予一定的指導,引導學生互相交流、獨立思考并如何解決問題。各組學生經過多次組間討論以及與教師的討論都可完成實驗方案,包括實驗題目、目的要求、儀器試劑、實驗步驟、預期結果及參考文獻等。這種以學生為主、教師為輔的設計性實驗教學方式不但提高了了學生學習的主觀能動性,而且鍛煉了學生查閱文獻和分析問題、解決問題的能力,還促進了學生的團隊協作精神。
2 如何實施實驗
2.1 實驗的前期準備
實驗的前期準備工作需要任課教師、實驗教輔人員和學生的相互配合。學生依據實驗方案列出所需設備和儀器試劑等,提前一周遞交給實驗室管理人員。實驗教輔人員再根據學生提交的實驗方案準備所需的實驗設備和儀器試劑,另外,實驗教輔人員還可以指導學生正確使用相關儀器。任課教師需進行預實驗,在學生提交的實驗方案的基礎上,對該藥物的合成方法進行全面而系統的檢索和總結,找出適合實驗室操作的多種合成方法和路線。在預實驗的過程中,認真記錄實驗現象和結果,列出實驗的注意事項,并對各條路線的優缺點進行全面的分析,對每步反應做到心中有數,這樣才能指導學生進行實驗操作。實驗前要向學生特別強調安全問題及注意事項。
2.2 實驗的具體實施
以“撲熱息痛的合成”為例,除了讓學生了解設計撲熱息痛的一般方法,培養學生靈活運用已掌握的理論知識和實驗技能,通過查閱有關資料,自行設計實驗方案,從而提高學生分析問題和解決問題的能力。圖1就是學生查閱的撲熱息痛的幾種常用合成路線及各條路線的優缺點。
具體方案如下:①學生提前一周從網上查閱藥物的合成方法,完成相應藥物合成方法的綜述,并說明現行的工業生產方法,設計出合理的實驗室合成工藝路線。②進行組間討論,方案經教師審閱后,若方法合理,條件具備,學生可按照自己的設計方案進行實驗。③學生依據與教師研討的結果,在一周內寫出相關藥物的合成方法的具體操作步聚,做出具體的實驗方案,包裝化學反應方程式,原料的物化常數,原料的配料比,反應所用的儀器設備和輔助材料,反應的裝置圖,反應的關健控制點,產品純化的方法,預期的收率等。④要求學生按事先規定的投料比進行實驗,仔細觀察實驗現象,認做好實驗記錄。⑤實驗結果和實驗報告作為學生藥物化學實驗考核的主要指標。
設計性實驗教學的開展就是為了促進學生主動思考,提高他們分析問題和解決問題的能力。在實驗過程中,教師不再講解實驗內容,而是鼓勵學生按照各自查閱好的實驗方案完成具體操作,對于實驗過程中出現的問題教師并不立刻給出建議,而是鼓勵學生互相交流、共同研討解決方案。通過這種教學改革的嘗試,發現基本上每組學生都能完成實驗方案,達到預定的目標,取得了預期成果。但在實驗過程中也發現了一些值得注意的問題:一是學生對實驗現象的觀察和記錄不夠仔細,很多學生的實驗記錄本上只有幾組簡單的實驗數據;二是部分學生實驗中遇到問題不能很好地處理,導致實驗進程的延緩或結果的誤差;三是教師對實驗可能出現的問題預計不足,譬如個別試劑短缺造成實驗進度減慢等等。這些問題在今后的教學實踐中都有待逐步解決,教師和學生共同努力才能更好地完善設計性實驗教學。
圖1 撲熱息痛的常用合成路線及各自的優缺點
2.3 實驗的分析總結
在設計性實驗教學中,分析總結實驗結果也是非常重要的一個環節,學生通過對整個實驗過程的思考與整理,鍛煉了他們分析問題和解決問題的能力,奠定了他們從事初步的科學研究工作的基礎。
各組學生均要完成一份實驗報告,實驗報告內容包括實驗目的、實驗要求、實驗步驟、實驗現象、實驗結果、實驗討論等幾部分,主要討論設計性實驗的過程和結果,對不同反應路線的優缺點進行討論和總結。分析實驗成功或者失敗的原因,然后師生一起總結交流,找出需要改進的地方并提出解決方案。教師對學生所采用的合成路線及實驗結果進行點評,分析利弊,使學生更好地了解如何設計藥物的合成路線并對其進一步研究。
3 如何分析總結實驗效果
在藥物化學設計性實驗教學中,教師為輔助,他們需要提出實驗課題,做好文獻調研工作和預實驗,與學生分析討論實驗方案,這樣不僅是教師引導幫助學生,學生的一些新思維、新想法也啟發了教師,使得教師對課堂及課題的掌控能力及對學生的引導能力都有了明顯的提高。以學生為主體,使學生由被動學習轉為主動學習,由以往驗證性實驗的機械操作者變為實驗設計者,積極主動地完成了實驗的每一個環節,極大地發揮了其主觀能動性,各方面能力都得到鍛煉和提高。通過設計性實驗的實施,更好地激發了學生的學習興趣,學生積極踴躍參與討論各種合成路線的優勢和弊端,從而確定出最優的實驗方案。通過這些動腦、動嘴、動手的環節,也讓學生們愛上了實驗課,變以往較為枯燥的實驗課為課堂氣氛活躍、科學思維活躍的創新課。
關鍵詞:開放實驗室;物聯網;安防系統
中圖分類號:TN92 文獻標識碼:A 文章編號:1009-3044(2016)25-0039-02
2016年2月,國務院針對城市交通阻塞問題提出了“街區制”的解決方案,提出居民小區和企事業大院應逐步向社會開放,優化城市路網,提高城市的交通效率。2016年7月,中國人民大學,北京航空航天大學,中國政法大學等多所北京高校率先開放校園道路,以促進區域交通微循環,減少過往車輛繞校園的現象,被社會媒體解讀為“大學拆墻”。很顯然,隨著中國高校從上世紀五十年代的“大院制”向世界名校“街區制”的發展趨勢,中國高校將呈現開放式辦學的全新姿態,向社會提供了交通資源、教學資源、實驗資源與科研資源,這是當前中國高校開放式辦學的宏觀背景[1]。
隨著普通高校對教學目標的重定位,特別是各類工程院校意識到培養應用型人才才能響應中國生產力提升的需求,能解決學生就業難問題,因此提出了多種新型的實踐教學法,與生產需求掛鉤,請企業工程師擔任實踐教師,圍繞著生產問題而布置學習內容[2]。這樣實驗室從傳統的理論教師安排實驗項目,轉變為學生根據生產需求,在實踐教師的引導下,自發申請實驗項目。理論教師根據學生申請,安排實驗室開放時間和開放項目,學生可以在指定的時間,在企業工程師、理論教師的共同指導下開展實驗。這是當前中國高校開放式辦學的微觀背景[3]。
綜上所述,在中國高校開放式辦學的需求下,高校的實驗樓周邊人群復雜,實驗室利用率提高,實驗安排繁忙,實驗項目從風險可控的驗證型實驗向不可預見結果的研究型、設計型實驗轉變,從而形成了越來越難以掌控的實驗室安防態勢。在復雜的實驗室開放環境下,一旦發生實驗室突發事件時,因為校保衛處和保安公司對實驗室情況不熟悉,采取錯誤的應對措施,就會引發嚴重的事故。因此在實驗室事故發生時,需要采用先進科技判明事故類型,查詢最佳處置預案,把事故詳情通知實驗室的責任人,把處置預案告知保安,并調集實驗室師生前往支援。針對這一需求,應用“感知層、網絡層、應用層”三層開發架構,設計了一個開放實驗室物聯網安防系統,將能有效地控制突發事故時的經濟損失和人員傷亡[4]。
1 物聯網架構的設計
本設計在實驗室前端安裝了各種傳感器,以實現事件類型的感知。一般來說,門磁傳感器被布置成有線的形式,可檢測門窗在未開放時段被異常打開的突發事件;有毒氣體傳感器布置成有線的形式,安裝于化學實驗室的操作臺,用于檢測實驗過程中操作流程錯誤導致的毒氣泄露事件;可燃氣體傳感器布置成有線的形式,安裝于可燃氣體管道附近,用于檢測實驗后未關閉氣管的事件;RFID傳感器布置成有線的形式,分為兩種,一種是915Mhz的10m距離的讀卡器,用于檢測貴重設備是否被帶出特定實驗室,一種為13.56Mhz的IC卡門禁讀卡器,配合門磁傳感器,可用于非法入侵實驗室事件;人體紅外熱釋電傳感器布置成無線的形式,布置在交通要道處,將隨著實驗樓承擔不同的研究任務而導致人流熱點區域改變即時調整位置,可以用于檢測實驗樓各區域的繁忙態勢,大數據分析表明,實驗室的安全事故和使用人流量存在著一定的相關性;撞擊傳感器布置成無線的形式,用于檢測敏感區域破壞墻、門、窗的事件;爆炸傳感器也布置成無線形式,用于在發生爆炸事故時,分析爆炸區域和規模,快速計算疏散路徑的用途;攝像頭采用串口通訊的方式,用于獲取突發事件發生瞬間的圖像信息,以便云端可以人工檢查事件類型,減少誤報事故,同時事故瞬間相片也能讓實驗室負責老師在第一時間了解實驗室的真實狀態,更好指導保安采取正確的處置措施[5]。在每個實驗室內各種傳感器的后端,布置MCU(Micro Controller Unit)模塊。MCU通過有線和無線的方式,收集傳感器監測到的突發事件[6]。
在網絡層,MCU把突發事件編碼,拼接成“房間號,事件號”字符串,通過3G Modem,應用Socket通訊技術向云安防中心發送字符串。在實驗室突發事件的同時,MCU向攝像頭發出拍照指令,得到事故瞬間相片。MCU通過3G Modem,將事故現場相片上傳云應用層的安防中心。隨后,MCU也將報警以短信形式發送給實驗室的負責教師,將事故圖像以彩信的方式發送給實驗室負責教師。
物聯網的應用層也稱為“云端”,保衛處在云端建設安防中心,收到各實驗室MCU發來的報警信息后。第一步,先呼叫當班保安立即前往事故現象查看。第二步,在預案數據庫檢索相應的應對措施,調取師生安全員的聯系方式,對所有師生安全員群發事故短信,并撥打師生安全員手機,要求師生安全員到現場協助保安處置事故。第三步,向保衛處領導,實驗室相關院系領導,學校分管領導匯報警情,以備事件難以控制時,能更加有效地組織施救團隊,以及大規模調動應急物資。
2 硬件開發
在本系統中,感知層有較多的硬件開發工作。每個實驗室的核心MCU都要外接十多個傳感器,還需要連接“3G MODEM”。因此選擇飛思卡爾公司的“MC68HC908GP32”芯片,可外接最多33個傳感器,也可通過“MAX232”芯片發送AT指令,從而控制串口上的“3G MODEM”。“3G MODEM”選擇華為公司生產的“GTM 900C”,因為內嵌了“TCP/IP”協議,使得圖像上傳和彩信發送較容易實現。攝像頭選擇深圳市高信通電子有限公司生產“GXT-Y101”的模塊,其特點是可以通過串口接受MCU發出的拍照指令,又能壓縮圖像為JPEG格式,減少串口通訊耗時。
網絡層的通訊工作主要由“GTM 900C”模塊承擔,內置了“增強AT指令集”,因此具有較強大的Socket通訊、短信發送、圖像傳遞、彩信發送的功能。實驗表明,在傳遞“房間號,事件號”短信時,只需耗時4s,以彩信的方式傳遞一張50 kB事故實時圖像,只需耗時30s。
以MCU上傳事故圖像為例,完整步驟如下:(1)MCU通過IO腳檢測到傳感器事件;(2)MCU通過串口1,向傳感器同房間的攝像頭發送拍照指令“5600360100”,攝像頭完成事件瞬間的圖像的感知工作;(3)MCU向攝像頭發出“5600340100”指令,即要求攝像頭返回照片的數據長度;(4)MCU發出“5600320C000A000000000000A4B90010”,即要求閱讀攝像頭的此時長度為“A4B9”的圖像;(5)MCU收到圖像后,發出指令“5600360103”,攝像頭又恢復到待機狀態;(6)MCU通過IO腳虛擬的串口2,向“GTM 900C”發送“AT+CGDCONT = 1, "IP", "CMNET"”指令,完成APN配置工作;(7) MCU向“GTM 900C”發送“AT%ETCPIP = "user", "pw"”,完成TCP/IP通訊的狀態設置;(8)MCU向“GTM 900C”發送“AT%IPOPEN = "UDP", "xxx.xxx.xxx.xxx", 1800,, 1237”完成UDP的設置,即用本地的1237端口與互聯網上的xxx.xxx.xxx.xxx的IP地址上的1800端口發起通訊,建立UDP連接;(9) MCU向“GTM 900C”發送“AT%IPSEND = "(圖像數據)"”,完成事故圖像向云端的安防中心的上傳,傳遞50 kB的事故圖像約18s;(10) MCU向“GTM 900C”發送“AT%IPCLOSE”,通知“GTM 900C”切斷UDP連接,進入待機狀態。
3 云端軟件開發
云端安防中心模塊結構見圖1,云端通過WINSOCK模塊接收各實驗室的門禁信息,通過WINSOCK模塊接收各實驗室的突發事件傳感器信息和現場圖像,通過一個“GTM 900C”模塊群發調度指令給當班的保安,要求大樓保安和巡邏保安趕往出事地點,也可通過保安的手機移動APP實現對保安的調度。計算服務器接著按“房間號”、“事件號”為查詢關鍵詞,在SQL SERVER數據庫搜索相應的“處置預案”,并從處置預案中獲得師生安全員的聯系方式,通過第二個“GTM 900C”模塊向師生安全員和保安群發處置預案,要求各人員嚴格按處置預案開展應急措施,避免事故擴大或造成應急人員傷亡。最后實現彩信群發,向所有應急人員現場照片,讓應急人員對現場內部狀態有較準確了解。
如果學校規模較大,或是要將教室、辦公室也納入安防監控體系,可以通過增加計算服務器來提高指令的效率。把各計算服務器布置成并行作業的狀態,每一臺計算服務器都具有應急指揮的完全能力,每臺計算服務器在下達應急指令過程中,從空閑狀態轉變為繁忙狀態,由其他空閑計算服務器來響應新的事故報警。該設計使得云端具有同時應對多個事故的指揮能力,而且即使若干計算服務器突然損壞,也不會導致應急指揮的中斷。實踐證明,每三百個實驗室、教室、辦公室配置一臺計算服務器,在多起突發事件同時發生時,云端仍然具有多點撲救的指揮能力。
4 結論
系統在南京理工大學紫金學院進行了測試。紫金學院采用了“項目教學法”來培養應用型人才,應用了“任務引領,實踐導向”的教學思想,學生在企業實踐教師的指導下,根據生產需求,自行設計了各種全新的實驗項目,傳統實驗室管理方法無法適應實踐教學的新需求。應用了基于物聯網的實驗室安防系統后,即使實驗項目日趨復雜,也能按傳感器類型對突發事件進行有效地分類,調取匹配的處置預案,更精準地指揮保安和師生安全員應對實驗室事故。而且在平時,實驗室安防系統可以從門磁傳感器數據統計實驗室的實驗教學的情況,根據IC卡門禁讀卡器數據計算學生實踐學時和教師的實踐課時,通過熱釋電傳感器了解實驗大樓的人群分布,及時調整巡邏保安的巡防區域。所以本系統不僅僅能發揮安防應急指揮的作用,也能加強實踐教學的管理。
參考文獻:
[1] 貫雪英. 項目管理理念應用于高中英語教學的可行性分析[J]. 學周刊, 2016(8).
[2] 丁玉波, 王全英, 劉軍帥等. 論高職油氣儲運技術專業的專業定位與人才培養規格[J]. 天津職業院校聯合學報, 2016, 18(2).
[3] 林宇洪, 陳清耀, 巫志龍等. 基于物聯網的實驗室安防報警器設計[J]. 江西科技師范大學學報, 2015(6).
[4] 刁叔鈞. 高等學校實驗室建設與管理的實踐與探索[J]. 實驗技術與管理, 2015, 32(6).
關鍵詞: 建筑工程深基坑支護設計施工
中圖分類號: TV551.4 文獻標識碼: A 文章編號:
1工程概況
東泰?湖南山景工程位于鞍山市鐵東區湖南街459號,項目總用地面積為3500.29,整體建成后為地下2層,地上32層(1―4層為商務用房,5至32層為住宅),建筑物總高度為99.60m,總建筑面積為41512,其中地下室部分建筑面積為6639。
2工程地質條件及周邊環境
2.1場地地貌類型屬剝蝕丘陵,地形起伏不大。場地地層在勘察深度內共分為4層。地層自上至下依次為雜填土、粉質粘土、全風化混合巖、強風化混合巖。
2.2勘察深度范圍內發現地下水,地下水類型為孔隙潛水,賦存在粉質粘土層中,穩定水位埋深-2.9m至-4.0m,水量一般,其主要補給來源為大氣降水,地下水位受季節降水量所控制,地下水對鋼結構及鋼筋混凝土中的鋼筋有弱腐蝕性。
2.3基坑周邊環境
2.3.1 現場北側為紅線退界2.0m,距紅線外側約500mm分列2根直徑500mm的供水干管。
2.3.2 現場西側為紅線退界2.0m,緊鄰紅線為高度約5米的石砌擋土墻。
2.3.3 現場東側為紅線退界2.0m,距紅線外側約1.0m為動力電纜和2根直徑500mm的自來水供水干管。
2.3.4 現場南側距紅線20m左右為鞍山市自來水公司明達泵站的大型儲水池。
3基坑支護總體設計
3.1建筑物設計±0.00m標高相當于絕對標高86.50m,根據地形圖及現場實測,場地現有實際標高和設計±0.00m標高相當,即基坑開挖的絕對深度為-10.5m。
由于基坑面積、深度較大,因此采用排樁、冠梁、錨索(桿)及樁間噴射砼的聯合支護形式。詳見圖3.1排樁支護平面圖。
圖3.1排樁支護平面圖
3.2 排樁、冠梁、錨索(桿)支護的具體參數(詳見圖3.2支護結構剖面圖)
圖3.2支護結構剖面圖
3.2.1 由于現場狹小,無樁機作業面,因此排樁采用樁徑800mm的人工成孔灌注樁,樁間距為1.5m,樁長13m,鋼筋籠長13m,共計180根,樁身砼強度等級為C25。
3.2.2 冠梁截面為500mm×900mm,總長度約為260m,砼強度等級為C20;噴射砼面層為50mm厚,砼強度等級為C20,同時掛40×80mm鋼板網。
3.2.3 根據地質報告提供的相關參數及基坑的具體情況,通過計算確定共設3層錨拉結構,具體參數如下:
第一層采用錨桿,設在-2.0m(相對于冠梁標高),錨桿長度18m,錨桿采用D50地質鉆桿制作,每3m為一節,錨桿施加預應力為200kN;
第二層采用錨索,設在-4.5m(相對于冠梁標高),錨索采用3束7-Φ5鋼絞線,錨索長度為18m,錨索施加預應力200KN;
第三層采用錨索,設在-7.0m(相對于冠梁標高),錨索采用3束7-Φ5鋼絞線,錨索長度為18m,錨索施加預應力200KN。
4基坑支護施工方案
4.1 整體施工方案
本工程遵循“開槽支撐,先撐后挖,分層開挖,嚴禁超挖”的原則,將土方開挖與錨索(桿)施工分別進行,即按如下次序組織施工:
排樁樁頂冠梁挖第一層土方第一層錨桿挖第二層土方第二層錨索挖第三層土方第三層錨索挖第四層土方(清理基坑)
4.2 人工成孔樁施工
樁位放點人工挖孔樁護壁鋼筋籠制作、安裝灌注樁身混凝土(C25商品砼)結束
4.2.1 樁位放點
按設計要求和建設單位給出的控制點及控制標高由專業測量人員測點放點,確定好樁位中心,以中心為圓心,以樁身半徑加護壁厚度為半徑畫出上部(即第一步)的圓周。撒石灰線作為樁孔開挖尺寸線,樁位線定好后,必須經有關部門進行復查,做好預檢手續后開挖。
4.2.2 樁成孔施工
(1)樁孔土方應先挖中間部分,然后擴及周邊,有效地控制開挖樁孔的截面尺寸,每節的高度一般以1m為宜。
(2)每節樁挖完后應設置護壁,第一節護壁以高出地坪150―200mm為宜,便于擋土、擋水。樁位軸線和高程均應標定在第一節護壁上口,護壁厚度一般取150mm。
(3)每節樁孔護壁做好以后,將樁位十字軸線和標高測設在護壁的上口,然后用十字線對中,吊線墜向井底投設,以半徑尺桿檢查孔壁的垂直平整度,井深必須以基準點為依據,逐根進行引測。
(4)成孔以后必須對樁身直徑、孔底標高、樁位中線、井壁垂直、虛土厚度進行全面測定,做好施工記錄,辦理隱蔽驗收手續。
4.2.3 鋼筋籠制作安裝
鋼筋籠放入前應先綁好砂漿墊塊(一般為70mm),吊放鋼筋籠時,要對準孔位,直吊扶穩、緩慢下沉,避免碰撞孔壁。鋼筋籠放到設計位置時,應立即固定,遇有兩段鋼筋籠連接時,應采用焊接(搭接焊或幫條焊),雙面焊接,接頭數按50%錯開,以確保鋼筋位置正確,保護層厚度符合要求。
4.2.4 灌注樁身砼
(1)樁體澆注采用C25商品砼,坍落度應控制在80―100mm,砼的落差不大于2m ,由于樁孔深度已超過12m,宜采用砼導管澆筑。澆筑砼時應連續進行,分層振搗密實,分層高度不宜大于1.5m。
(2)砼澆筑到樁頂時,應適當超過樁頂設計標高,以保證在剔除浮漿后,樁頂標高符合設計要求。
4.3冠梁施工及技術要求
護坡樁施工結束后,按本方案要求在樁頂施工一道冠梁,用以增加基坑支護結構的整體穩定性,并減小樁體變形,冠梁砼強度等級為C20,冠梁施工嚴格按照設計圖紙進行。為縮短工期,冠梁施工應在護坡樁施工結束后馬上進行。
4.4錨桿、錨索施工
4.4.1錨索(桿)施工工序
錨索(桿)鉆進、注漿鋼梁架設、焊接預應力施加錨具鎖緊。
4.4.2 錨索(桿)施工
(1)在護坡樁及冠梁施工結束后,開挖土方,挖至錨拉結構標高下0.3米處預留錨桿或錨索施工工作平臺,寬度要求在6.0米,施工平臺要求平整,確保錨桿或錨索施工正常進行。
(2)每層土方開挖均按上述要求預留錨桿或錨索施工工作平臺。
4.4.3 錨桿、錨索鉆進、注漿
錨桿和錨索鉆進時要求垂直方向誤差不得大于100mm,水平方向不得大于200mm。錨索施工時邊鉆進邊注漿,鉆進過程中用漿液護孔壁(即帶水泥漿鉆進),隨著鉆頭及鋼絞線的深入,逐漸注漿,最后達到設計深度后完成注漿。注漿采用漿液為純水泥漿,水泥采用PS32.5MPa,水灰比0.8:1。
4.4.4 鋼梁架設及焊接
注漿結束后開始架設、焊接鋼梁,鋼梁要全部連續。鋼梁與護坡樁充分接觸,如有接觸不到的地方要求墊墊鐵。
4.4.5 預應力施加鎖緊
鋼梁架設、焊接完成并注漿結束達到7天以后,進行預應力施加,錨索(桿)施加預應力為200KN用錨具與鋼梁鎖緊。
4.5樁間噴射砼
樁間噴射砼施工隨挖隨噴,噴射砼前要求將1/3樁體外露,并要求將樁體浮土清理干凈,確保噴射砼與樁體砼的結合力。樁間噴射砼厚50mm,灰砂比為1:3。在噴射混凝土之前先在樁間掛40mm×80mm鋼板網,鋼板網用螺紋14鋼筋釘入土中固定。
4.6基坑降水施工
在排樁、貫梁施工完畢后,著手進行基坑排降水的施工。降水采用管井降水的方法,在每部電梯的集水坑部位分別布置一直徑219mm的降水井(共6個),井深為35.5m(自然地面以下),在基坑開挖至穩定水位埋深時開始降水,降水深度以保持坑內水位一直在開挖工作面以下至少500mm為宜,降水延續時間為主體結構施工完畢且后澆帶已經全部澆筑完成后,降水結束后采用壓力注漿的方法封井,井口用厚度不小于10mm的鐵板滿焊。
結束語
排樁結構是目前較為經濟、安全且運用廣泛的深基坑支護方式,東泰?湖南山景項目即是一個較為成功的案例,在該項目的施工過程中積累了寶貴的經驗,為后續類似項目的施工提供了參照。
1.信號放大濾波電路
傳感器的輸出信號一般幅值較小,需要經過相應的放大濾波電路。在實驗中,心電、脈搏、呼吸等信號頻率不同,而且相應傳感器輸出的幅值也不同,因此放大濾波電路的參數指標也要求不同,如放大倍數、濾波帶寬、截止頻率等。對學生而言,在實驗中設計3個不同參數的放大濾波電路需要花費大量時間,考慮到有限的實驗學時數,我們采用現有的放大倍數可調、濾波參數可調的專用集成模塊來完成相關信號的放大濾波處理。該模塊主要側重培養學生電路調試及信號測試能力。
2.信號調理電路
在實驗過程中會遇到放大濾波后的信號電壓與單片機集成的A/D轉換器要求的轉換電壓不匹配的問題[9-10],需要對放大濾波后的醫學信號進行信號調理,使其符合A/D轉換器轉換電壓的要求。信號調理電路是模擬電子技術的一個重要的知識點,通用的信號調理電路較多,如采用電阻分壓及電壓跟隨器組合進行信號調理[11-12]。具體實驗中,我們選用由OP07與INA114組成的電路來完成信號調理,如圖2所示。圖2中的IN+和IN-表示經過放大濾波后傳感器信號正端和負端,OUT1輸入到dsPIC30F4011單片機集成的A/D轉換器進行轉換。通過調節R2的阻值來改變INA114第5腳REF的電壓值,隨著REF電壓的變化,OUT1輸出勢必會有一個電壓的抬升,來滿足A/D轉換器輸入的要求。同時,要充分考慮上一級專用放大模塊的放大倍數,放大倍數過大,信號調理就失去了作用,放大倍數過小,則不能充分發揮A/D轉換分辨率的優勢。例如:經放大濾波后的心電信號幅值范圍為-1.5~+1.5V,在理想狀態下,調節REF電壓為1.5V時,OUT1輸出范圍為0~+3V滿足dsPIC30F4011單片機A/D轉換輸入的要求。
3.dsPIC30F4011單片機處理電路
結合實驗條件及學生所學的單片機類型,實驗中,選用dsPIC30F4011設計單片機處理電路。dsPIC30F4011是Microchip推出的一款16位的自帶DSP引擎的單片機,內部集成了10位高速A/D轉換器、UART模塊、30個中斷源及7個中斷優先級設計模塊、I/O復用等功能[13]。
3.1單片機硬件電路設計
實驗中完成單片機硬件電路設計、焊接調試需要花費大量的時間,為此學生可在現有的開發裝置上利用跳線的方式完成硬件電路設計。圖3為本實驗系統所用的單片機硬件電路,IN1、IN2、IN3分別連接心電、脈搏、呼吸信號,經過放大濾波模塊、信號調理模塊處理后的信號。單片機利用UART模塊經串口電壓轉換芯片MAX3232與上位機進行命令的解析及數據的傳輸。
3.2單片機軟件程序設計
dsPIC30F4011單片機軟件設計在Microchip為其所有的開發工具研發的MPLAB集成環境中完成[13]。實驗中,學生設計的單片機軟件應實現以下功能:單片機通過通信協議接收上位機傳輸的數據,同時對傳輸的數據進行命令解析,當解析到開始進行數據采集命令后,啟動A/D轉換子程序;A/D轉換子程序中,依次對心電、脈搏、呼吸信號進行A/D通道選擇、采集、標志并存儲到相應的通道緩存區中,例如在對心電信號采集時,通道緩存區中的16位數標志為“000001”(通道數)+10位A/D轉換后的有效數據。在A/D轉換完成且轉換后的數據填滿相應的通道緩存區后,單片機根據數據傳輸協議將3個通道緩存區中數據依次發送到上位機,上位機在接收完成數據后同時發送下次采集命令或停止命令。單片機軟件實現的功能是唯一的,但實現的編程思想是靈活多樣的,如軟件設計采用中斷嵌套或采用優先級由高到低或采用查詢等待,每種軟件編程思想都能實現系統要求的同一功能。這樣設計實驗,有利于挖掘學生軟件編程潛力,充分發揮學生的主觀能動性,鍛煉學生的自主學習和創新能力。
以下采用中斷優先級由高到低編程思想為例作具體說明。系統的軟件設計主要由:主程序、A/D轉換子程序、串口通信等程序構成。(1)主程序。整個系統的運行需要對單片機一些資源進行初始化,如I/O初始化、系統時鐘選擇初始化、中斷優先級初始化等。初始化中,串口通信中斷、A/D轉換中斷、CPU內部中斷三者中斷優先級由高到低。主程序控制流程如圖4所示。(2)A/D轉換子程序。實驗設計中要求對心電,脈搏、呼吸3種信號完成數據采集,考慮到3種信號的頻率(分別為0.05~100Hz、0.3~3.33Hz、0.3~10Hz)相對較低,可采用適當的A/D數據采樣率。本例A/D數據采樣率為75kS/s,采樣方式為三通道逐次采樣,即每個通道理論采樣為25kS/s。每個通道A/D轉換后數據緩存區設為16個字長,每個通道填滿相應的數據緩存區視為1次采集的結束。圖5所示為A/D轉換流程圖。(3)串口通信子程序。為了讓單片機及時地接收到上位機發送的指令,以及將A/D轉換后的數據有效地上傳上位機,本實驗系統中上位機與單片機采用全雙工異步串口通信,程序命令接收、數據發送流程如圖6所示。本例中指令作為控制系統有效運行的唯一識別條件,同時緩存區數據能否及時上傳將影響A/D采樣率及整個系統的協調運行,因此將串口通信的中斷優先級設置為最高級,通過串口中斷來完成命令解析及采集數據的上傳。
二、實驗系統測試結果及擴展
本實驗系統要求采集的心電、脈搏、呼吸3種信號在上位機顯示,為此需設計相應的上位機軟件來配合單片機實現數據的接收顯示、命令的傳輸等功能。學生需要對計算機編程語言有深刻的理解才能完成上位機軟件編程。考慮到學生掌握程度的差異,在實驗中,一般提供具有通行協議的現成軟件來配合完成,學生只需按照提供的通行協議來完成單片機串口通信編程便可實現上位機與單片機的數據交互。本實驗系統經過適當的變換和擴展還可以用于其他課程設計或實驗中。本實驗是在固定采集頻率下對3種信號進行采集的,在具體實驗中可擴展為通過上位機發送命令的方式改變數據采集頻率,達到可調采樣頻率的目的。
三、結束語
在鐵路、公路、水電、港口等工程建設中,經常要開挖大量邊坡,開挖后形成的巖石坡面,既破壞了植被,有損生態平衡,又極易受風雨等的侵蝕,導致水土流失,危及邊坡的安全穩定。過去常采用漿砌片(塊)、錨桿水泥噴漿等進行構造性護坡處理,隨著人們環保及審美意識的提高,需對的坡面進行綠化處理,減少人為痕跡,在綠化的同時起到美化的作用。
目前,土質坡面綠化方法已取得很好的效果,但巖質坡面綠化效果不太理想。由于土壤和水分是植物生長的必要條件之一,對于巖質坡面,其硬度大、缺土壤、保水差,植物生根發育非常困難。因而開挖后的巖質邊坡植物成活率較低,尤其在旱季,人工綠化后花草大部份干枯萎縮,嚴重影響環境境觀。因此,研究并優化巖石邊坡設計與施工是生態恢復的關鍵。
2. 巖石開挖邊坡優化設計
2.1開挖邊坡設計
考慮到開挖邊坡安全穩定、綠化施工的效果,參考類似巖石邊坡的經驗,巖石開挖邊坡設計為直立邊坡、矮臺階、寬平臺的形式。主要設計參數如下:
巖石邊坡總體設計坡比為1:1,即邦坡角45°。每層邊坡均設計成直立邊坡,高度5m,平臺寬度為5m。如果邊坡高差較大,考慮管理養護的方便,可在高程相差25m處設清掃平臺,清掃平臺寬度加大至8m,各層直立邊坡高度仍為5m,平臺寬度相應調整到4m,邊坡總體設計坡比保持不變。
開挖邊坡設計主要參數見典型斷面圖。
2.2.邊坡水保與綠化設計
截水溝:施工前,在開挖區10m~15m處布置坡頂截水溝。
平臺擋墻及排水溝:邊坡形成后,在各層平臺外端設計槳砌塊石擋墻,擋墻高約1.5m,采用200號水泥沙漿,內外面作勾縫處理。擋墻砌筑后在各級平臺上鋪蓋事先收集的表層腐質土,其厚度不小于1m,表面向外微斜2%-3%自然排水坡度。為滿足平臺樹木根部吸水的蓄水要求,擋墻上布設的排水孔不宜過低,并在平臺擋墻上不低于1m高度處設置生物磚排水溝,排水溝排出的水接入主排水系統。
綠化措施:為了改善景觀環境,防止視覺污染,在平臺堆土斜坡上種樹并上植草皮進行綠化。
3.邊坡開挖施工方法的優化
3.1邊坡開挖方法
為減少大量石方開挖對永久邊坡造成的松動影響,主爆區開挖后,宜預留15-20 m寬巖石邊坡進行控制爆破。
邊坡開挖采用光面(預裂)爆破技術。
為減少邊坡坡面的上部拉裂破壞,提高平臺輪廓結構的完整性,可采用預留保護層的方式開挖平臺,并在平臺外端漿砌擋墻部位采取水平預裂方法開挖漿砌擋墻建基面。
3.2主要爆破參數
3.2.1直立邊坡開挖
采用∮76mm鉆孔直徑進行光面(預裂)爆破鉆孔,孔距宜選擇0.8-0.9m,主要爆破參數見表。
3.2.2平臺開挖
水平預裂爆破:采用∮42mm鉆孔直徑氣腿手風鉆進行鉆孔,孔深不宜大于2m,孔距取0.4-0.5m。
預留保護層開挖:保護層層厚不小于1.5 m,采用∮40mm鉆孔直徑手風鉆進行鉆孔,孔深不宜大于1.5m,孔底裝填深度為0.3-0.5 m鋸木等柔性墊層,孔網參數宜取0.8 m×1 m。
主要爆破參數見表。
4.結論
優化后的設計和施工方案,可以解決下列問題:
確保邊坡穩定安全(視需要可增加噴錨支護方法),施工方便。
生態恢復簡單可靠,管理養護方便。
[關鍵詞]電力設備:高壓試驗方法;安全措施;供電可靠性
中圖分類號:TM83 文獻標識碼:A 文章編號:1009-914X(2017)13-0163-01
1 對電力設備進行高壓試驗的意義
隨著經濟的發展和科技的進步,人們對電能的需求量越來越大,而電力設備作為電力系統向人們提供電能的重要裝置,是電力系統的重要組成部分,也是保障電網安全穩定運行的基礎。對電力設備進行高壓試驗,不僅能夠很好地檢測電力設備的工作狀態,而且也是確保電網正常提供電能的關鍵。通過檢測所得的信息,才能依照這些信息科學、合理地分析電力設備的運行狀態,有利于全面了解電網的工作狀態及其安全性,在理論上為后期的安全維護工作進行科學的指導,進而對電力設備進行有效的調整,使它更好地為我們服務。在我國由于地域遼闊,東西跨度和南北跨度都比較大,在一些長距離的電力輸送中,高壓輸送方式是我們通常采用的輸電方式,這就對電力高壓設備的安全性與可靠性提出了更高的要求。一旦其發生故障,將直接造成大面積的停電現象,直接影響到人們日常的工作、學習和生活。所以對電力系統進行高壓試驗,確保電力系統的安全、可靠運行對整個電網的安全、穩定供電具有重要的意義。
2 幾種典型的電力設備高壓試驗方法
2.1 截波沖擊沖擊試驗法
截波試驗法主要是通過對工作中的設備截取其特征波,通過分析其波形特征,進而對設備工作狀態的正常與否進行判斷。這種方法在電力設備進行高壓試驗的過程中經常被采用。根據電力設備在進行高壓試驗時,截波方式的不同,可將其分為波尾截斷試驗法和多級點火截斷試驗法兩種。其中波尾截斷試驗法其截斷方式主要是通過IEC標準棒狀間隙截斷:多級點火截斷試驗法在波形信息的獲取上可以獲得更多時間點的,這主要是由于截波時所選取的截取部位及時間點不同。但是在實際進行截波沖擊試驗時,相關試驗人員通常面對的是全波電壓運行的設備,實際截斷時間最好控制在3ps或3ps以下,這樣可以更好地保障設備以及相關操作人員的自身安全。
2.2 局部放電試驗法
局部放電試驗法主要是通過對放電區域的場強進行測試進而來判斷電網的高壓安全性能的。這種試驗方法通常在所有試驗結束后進行即可,對電源的負荷影響可以不必考慮。由于其通過的是局部的測試,所以要在實際工作電壓為試驗可測電壓值的前提下進行測量。一般激勵電壓的穩定得到只需3分鐘左右的時間,根據激勵電壓即可測出其相應的放電量多少,進而通過測出的放電量的多少判斷出在高壓輸電情況下,電網損耗電量的多少以及安全絕緣性能的優劣。
2.3 操作波試驗法
操作波試驗法與其他試驗法相比,對試驗標準以及試驗具體過程的要求都相對比較高,這樣試驗法的最大優勢是可以很好地測出設備的測試靈敏度以及數據的準確性。它較適合應用于檢查電網設備前期的質量安全。此外,由于這種試驗法能很好地感知絕緣片之間的實際空氣間隙,因此它在檢測變壓器相間絕緣是否達標上有獨到的優勢。
3 高壓試驗的安全措施
由于電網高壓試驗是在特殊的環境下進行的,其對試驗設備的可靠性和如何保障試驗人員的人身安全上提出了更高的要求,加之高壓電氣試驗在對電網設備是否安全的檢驗上以及電力輸送的可靠性上具有重要作用,因此不但要統籌安排高壓試驗的試驗過程,而且要采取科學有效的措施來做好相關的安全維護工作。
3.1 做好試驗的安全警示工作
在進行高壓試驗時,試驗場地周圍的安全警示工作一定要做好,首先要把隔離網拉設在試驗的周邊;其次要有專人對試驗現場的秩序負責維護。各項安全警示標語要全面粘貼在試驗的沿途,這樣一方面可以很好地警示無關人員,保證他們的人身安全;另一方面可以有效地避免外界因素對各項試驗的有序進行產生干擾,以便更好地保障試驗工作的安全、有序開展。
3.2 加強員工安全意識的培養
由于在進行電氣高壓試驗時其危險性比較高,這就需要加強培養員工的安全意識,這不僅需要員工具有高度的責任心,而且要細心,加之許多輔的工作在試驗的過程中也必須得做,因此必須做好試驗前的準備工作。這就需要相關工作人員在進行電氣試驗前要全面熟悉試驗計劃、步驟等,并且對各項輔助試驗進行的設備的電氣原理也要詳細分析電氣的安全性能以及可能出現的一系列危害。要把安全放在每項工作的首位,在確保安全的前提下,進行各項電氣試驗。
3.3 做好高壓試驗的相關準備工作
隨著社會的發展,高壓試驗不僅在試驗對象上越來越廣泛,而且在試驗內容上也將更加復雜化,對試驗條件的要求也越來越高,因此在進行相關高壓試驗時準備工作一定要做好,只有這樣才能保證順利地進行高壓試驗。比如說在高壓試驗前試驗方案的制定要盡量的具體,要合理地規劃試驗環境、內容、目標。以確保制定的試驗方案在操作性和安全性上能夠滿足相關要求。此外要全面考慮試驗過程中可能出現的意外情況,并且要提前做好防范措施。
3.4 加強安全監督和管理
由于安全事故的發生率在高壓試驗過程中較高,所以必須要做好高壓試驗的現場安全監督和管理工作。建議可以通過實行工作票制度來加強現場的安全監督和管理工作,可對參加試驗的工作人員,每人發一張工作票,在進入試驗現場時需要憑票進場。這樣可以很好地明確試驗任務,有效地避免混亂現象在試驗過程中發生。同時在試驗效率的提高上和對試驗事故責任的落實上都能起到很好的作用,也可以從側面提升相關試驗人員的責任感和安全意識,對試驗現場的安全監管,可以有效確保試驗工作安全順利地進行。在試驗現場,需要有幾個專業的技術人員來監督與指導整個試驗過程,一旦發現有工人在操作上存在不規范或不合理的現象,要及時的給予糾正和處理,同時在試驗出現突發故障時這些技術人員也可以做好后續的保障處理工作。
3.5 加強高壓試驗的安全設計工作
高壓試驗和其他試驗不同,其危險性比較大,因此在進行高壓試驗前要做好高壓試驗的安全設計工作。建議在進行高壓試驗時,要對高壓系統進行接地,這樣不但可以準確有效地獲取電壓、感應放電、絕緣隔離和安全距離等各項參數,而且還可以有效地保障試驗人員的安全。
4 結語
電力設備的高壓試驗是一項高技術及極度危險的復雜工程,它涉及管理模式、評估技術、監測技術、診斷技術、經濟分析、人員素質等多個方而,為了提高工作質量、高效維護電氣設備,只有從質量控制入手、從安全環節強化,切實地總結安全操作經驗、嚴格地實施工程操作規范以及對操作中的不合理情況進行及時改進,謹慎求實,才能最終使高壓試驗這一工作在安全有序的操作環境中把其巨大價值充分發揮出來。
參考文獻
關鍵詞:主動防御;網絡安全;攻擊;防御
中圖分類號:TP393.08文獻標識碼:A 文章編號:1009-3044(2010)20-5442-02
Design of Network Safety Attack and Defense Test Platform based on Active Defense
WANG Chao-yang
(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)
Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.
Key words: active defense; network safety; attack; defense
目前,伴隨著計算機網絡的大量普及與發展,網絡安全問題也日益嚴峻。而傳統的、被動防御的網絡安全防護技術也將越來越無法應對不斷出現的新的攻擊方法和手段,網絡安全防護體系由被動防御轉向主動防御是大勢所趨。因此,立足現有網絡設備進行攻防實驗平臺的設計和研究,對于未來網絡安全防護技術的研究具有深遠的指導意義。
1 系統功能設計概述
1.1 主動防御技術的概念
主動防御技術是一種新的對抗網絡攻擊的技術,也是當今網絡安全領域新興的一個熱點技術。它源于英文“Pro-active Defense”,其確切的含義為“前攝性防御”,是指由于某些機制的存在,使攻擊者無法完成對攻擊目標的攻擊。由于這些前攝性措施能夠在無人干預的情況下預防安全事件,因此有了通常所說的“主動防御”[1]。網絡安全主動防御技術能夠彌補傳統被動防御技術的不足,采用主機防御的思想和技術,增強和保證本地網絡安全,及時發現正在進行的網絡攻擊,并以響應的應急機制預測和識別來自外部的未知攻擊,采取各種應對防護策略阻止攻擊者的各種攻擊行為。
1.2 系統設計目標
目前關于主動防御的網絡安全防御策略理論研究的較多,但是對于很多實際應用方面還缺乏實戰的指導和經驗。網絡安全攻防實驗平臺主要依據主動防御技術體系為策略手段,針對現有網管軟件存在的問題,進行主動防御技術體系優化,其核心在于在實驗中實現系統的漏洞機理分析、安全性檢測、攻擊試驗、安全應急響應和提供防御應對策略建議等功能,能夠啟發實驗者認識和理解安全機理,發現安全隱患,并進行系統安全防護。
1.3 實驗平臺功能
基于主動防御的網絡安全攻防實驗平臺是一個網絡攻擊與防御的模擬演示平臺,在單機上模擬出基本的網絡節點(設備),然后在這個模擬的網絡環境中演示出網絡攻擊與防御的基本原理和過程,并以可視化的結果呈現出來。該實驗平臺所仿真的機理和結果能夠依據網絡安全的需求,最終用于網絡攻防測評和實戰的雙重目的。并可以為網絡攻擊和防護技能人才更好的學習提供一定的參考。為完整地體現網絡戰攻防的全過程,該平臺分為攻擊模塊與防御模塊兩部分。
攻擊模塊部分包括主機端口的掃描、檢測、Web/SMB攻擊模塊和IDS等。其主要功能是實現對于目標系統的檢測、漏洞掃描、攻擊和與防護端的通訊等[2]。
防御模塊部分主要是基于主動防御技術的功能要求,實現檢測、防護和響應三種功能機制。即能夠檢測到有無攻擊行為并予以顯示、給出陷阱欺騙可以利用的漏洞和提供防護應對策略等,如: 網絡取證、網絡對抗、補丁安裝、系統備份、防護工具的選購和安裝、響應等。
2 攻防實驗平臺模型設計
2.1 設計方案
要實現網絡攻防的實驗,就必須在局域網環境構建仿真的Internet環境,作為攻防實驗的基礎和實驗環境。仿真的Internet環境能實現www服務、FTP、E-mail服務、在線交互通信和數據庫引擎服務等基本功能。依據系統的功能需求分析,該平臺要實現一個集檢測、攻擊、防護、提供防護應對策略方案等功能于一體的軟件系統。主要是除了要實現基本的檢測、攻擊功能外,還必須通過向導程序引導用戶認識網絡攻防的機理流程,即:漏洞存在―漏洞檢測(攻擊模塊)―攻擊進行(攻擊模塊)―系統被破壞―補救措施(防御模塊)―解決的策略方案(防御模塊)[3],以更好的達到實驗效果。
平臺整體采用C/S模式,攻擊模塊為客戶端,防御模塊為服務器端。攻擊模塊進行真實的掃描、入侵和滲透攻擊,防御模塊從一定程度上模擬并顯示受到的掃描、攻擊行為,其模擬的過程是動態的,讓實驗者看到系統攻擊和被攻擊的全部入侵過程,然后提供響應的防護應對策略。攻防實驗平臺模型如圖1所示。
2.2 基于主動防御的網絡安全體系
根據本實驗平臺設計的思想和策略原理,為實現主動防御的檢測、防護和響應功能機制,構建基于主動防御技術的網絡安全策略體系(如圖2所示)。安全策略是網絡安全體系的核心,防護是整個網絡安全體系的前沿,防火墻被安置在局域網和Internet網絡之間,可以監視并限制進出網絡的數據包,并防范網絡內外的非法訪問[4-5]。主動防御技術和防火墻技術相結合,構建了一道網絡安全的立體防線,在很大程度上確保了網絡系統的安全,對于未來的網絡安全防護具有深遠的意義。檢測和響應是網絡安全體系主動防御的核心,主要由網絡主機漏洞掃描(包括對密碼破解)、Web/SMB攻擊、IDS、網絡取證、蜜罐技術等應急響應系統共同實現,包括異常檢測、模式發現和漏洞發現。
2.3 攻防模塊設計
該實驗平臺的攻擊模塊和防御模塊利用C/S模式采用特定端口進行通訊。攻擊端以動作消息的形式,把進行的每一個動作發往防御端,防御模塊從數據庫中調用相關數據進行模擬、仿真,讓實驗者看到和體會到自身系統受到的各種攻擊。攻防模塊經過TCP/IP建立連接后,開始進行掃描、檢測、Web/SMB攻擊和IDS等入侵行為,攻擊端每一個消息的啟動都會發給防御端一個標志位,防御模塊經判斷后,調用相關的顯示和檢測模塊進行處理,并提供相應的防護應對策略。
3 平臺的實現
3.1 主動防御思想的實現
在一個程序中,必須要通過接口調用操作系統所提供的功能函數來實現自己的功能。同樣,在平臺系統中,掛接程序的API函數,就可以知道程序的進程將有什么動作,對待那些對系統有威脅的動作該怎么處理等等。實驗中,采取掛接系統程序進程的API函數,對主機進程的代碼進行真實的掃描,如果發現有諸如SIDT、SGDT、自定位指令等,就讓進程繼續運行;接下來就對系統進程調用API的情況進行監視,如果發現系統在數據的傳輸時違反規則,則會提示用戶進行有針對性的操作;如果發現一個諸如EXE的程序文件被進程以讀寫的方式打開,說明進程的線程可能想要感染PE文件,系統就會發出警告;如果進程調用了CreateRemoteThread(),則說明它可能是比較威脅的API木馬進程,也會發出警告。
3.2 攻擊程序模塊實現
網絡安全攻防實驗平臺的設計是基于面向對象的思想,采用動態連接庫開發掃描、檢測、攻擊等功能模塊。利用套接字變量進行TCP/IP通信,調用DLL隱式連接和顯示連接,采用在DLL中封裝對話框的形式,也就是把掃描、檢測、攻擊等功能和所需要的對話框同時封裝到DLL中,然后主程序直接調用DLL[6]。實驗中,可以在攻擊程序模塊中指定IP范圍,并輸入需要攻擊的主機IP地址和相應的其他參數,對活動主機漏洞進行掃描和密碼攻擊(如圖3所示);并指定IP,對其進行Web/SMB攻擊,然后輸出攻擊的結果和在攻擊過程中產生的錯誤信息等。
3.3 防御程序模塊實現
在程序的運行中,采取利用網絡偵聽機制監聽攻擊模塊的每一次動作消息的形式,自動顯示給用戶所偵聽到外部攻擊行為(如圖4所示:Web/SMB攻擊)。該模塊同樣使用了WinSock類套接字進行通訊,在創建了套接字后,賦予套接字一個地址。攻擊模塊套接字和防御模塊套接字通過建立TCP/IP連接進行數據的傳輸。然后防御模塊根據接收到的標志信息,在數據庫中檢索對應的記錄,進行結果顯示、網絡取證、向用戶提供攻擊的類型及防護方法等多種應對策略。其中的蜜罐響應模塊能夠及時獲取攻擊信息,對攻擊行為進行深入的分析,對未知攻擊進行動態識別,捕獲未知攻擊信息并反饋給防護系統,實現系統防護能力的動態提升。
4 結束語
基于主動防御的網絡安全攻防實驗平臺主要是針對傳統的被動式防御手段的不完善而提出的思想模型。從模型的構建、平臺的模擬和實驗的效果來看,其系統從一定程度上真實的模擬了網絡設備的攻防功能,可以為網絡管理者和學習者提供一定的參考和指導。
參考文獻:
[1] 楊銳,羊興.建立基于主動防御技術的網絡安全體系[J].電腦科技,2008(5).
[2] 裴斐,鄭秋生,等.網絡攻防訓練平臺設計[J].中原工學院學報,2004(2).
[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網絡安全的機密與解決方案[ M].北京:清華大學出版社,2002
[4] 張常有.網絡安全體系結構[M].成都:電子科技大學出版社,2006(15).
[5] 黃家林,張征帆.主動防御系統及應用研究[J].網絡安全技術與應用,2007(3).
