随着汽车保有量的迅速增加,车辆交通安全已经成为人们十分关注的重大问题,必须对在用车辆进行定期检测,以确定汽车的可用性。车辆综合系能检测可以确定汽车的技术性能、保障在用运输车辆完好和维修质量、完善安全结构、防交通事故、减少环境污染。目前,全自动车辆综合性能检测线已成为一种发展趋势。汽车综合性能全自动检测线是综合运用现代检测技术、电子技术、计算机应用技术,对汽车实施不解体检测、诊断的汽车检测系统。它具有能在室内检测、诊断出车辆的各种性能参数、查出可能出现故障的状况,为全面、准确评价汽车的使用性能和技术状况提供可靠依据。
下面笔者结合自己的工作实际,浅谈在车辆综合性能检测站的全自动检测线中电脑系统的软硬件选择和安全策略。
一、汽车综合性能全自动检测线
全自动检测系统是采用一台或几台主控制计算机将各个工位上各单项检测功能的仪表联结起来统一控制,把不同操作方式,不同数据输出方式的各种检测设备用计算机连接起来,形成一个整体,实现了检测线的集中自动控制和数据的实时采集和处理,迅速、准确和自动完成各工位的检测任务,并能在一条检测线上对多台车进行多工位检测,因此可以大大提高车辆检测效率。一个典型的检测系统如图1:
图1检测系统的构成
车辆综合性能计算机检测系统由硬件和软件两部分构成,硬件部分由检测设备、计算机和辅助设备组成,计算机又因使用不同可分为登录机、工位测控机、主控机等。辅助设备有显示屏、稳压电源、程序提示显示屏、光电开关、模拟转换等设备。软件部分则有检测程序、数据采集程序、数据库、打印、存贮、检索程序、设备标定程序、检测标准设置及判定程序、系统自检等。系统软件功能还可根据具体需要而增加,例如互联网及通讯软件等。
二、计算机联网检测系统选配原则
因为汽车全自动检测实际上是通过系统集成组建计算机联网检测系统对汽车的各项性能指标进行检测,从而判定该车是否符合使用标准,所以汽车检测的核心部分是计算机联网检测系统,运用网络技术将这些系统联接成一个局域网,用于实现汽车综合性能检测站的全自动检测、管理、监控、输出等。该系统应具有高可靠性、高度灵活性、强大的扩展功能、可维护性、高效控制性等特点。因此,如何选配好软硬件,使系统既能满足要求,又达到使用的安全标准,又可以节约费用,是一个现实的问题和比较复杂的过程,必须坚持以下原则,以使检测线有可持续发展的空间:
1. 标准化与规范化原则
为了确保系统的基础性,实现信息的共享应用,所有信息产品要遵从国家、行业以及相关信息系统建设标准规范体系。
2. 创新性与先进性原则
在充分分析当前信息系统技术发展的现状以及发展趋势的基础上,结合实际应用的业务需求,采用先进成熟的技术体系。同时,开发或配置先进、高效实用的系统软件和应用软件,使整个系统能协调一致地运行,以获得最大的系统性能和效益。同时,充分考虑系统后续发展的技术和应用需求,为后续的维护和升级提供全面的保障,在设计和开发上具有一定的前瞻性,使系统具有较强的可扩展能力。
3. 经济性与实用性原则
系统方案将在实用的基础上做到最经济,以最小的投入获得最大的产出。在硬件和软件配置、系统开发和数据库设计上充分考虑在实现系统全部功能基础上尽量节约经济成本。
同时,设计方案最大程度地满足业务的需要,为业务管理提供最优的应用和管理工具。具体做到:界面友好、易于使用、便于管理维护、数据更新快捷和系统升级容易,具有优化的系统结构和完善的数据库系统,具有与其他系统数据共享、协同工作的能力。满足用户在不了解技术的条件下,能够很好的使用系统处理业务以及定制、调整和维护系统功能。
4. 开放性与合作性原则
开放性是系统设计好坏的重要衡量要素之一。由于机构、人员、业务处理过程以及业务表现方式都是处于不断变化的过程中,所以在系统设计过程中需要具有良好的开放性。这种开放性主要体现在,具有方便的二次开发的能力、可定制维护能力、可快速移植的能力等等。以提高系统对业务调整的应变水平以及再开发的水平。合作性的原则表现在系统的技术思想以及实现对用户应该是透明的,通过面向业务模型的开发体系使得合作双方能够很好的进行交流,能够使相关业务人员在不了解系统技术细节的情况下参与系统的搭建式开发,另一方面,作为开发一方,需在与业务人员交流的基础上全面了解业务处理的过程和细节。
5. 易用性与完整性原则
坚持以用户为中心的原则,在充分考虑用户的计算机操作水平以及操作习惯的前提下,设计出尽可能简洁明了的系统界面,业务处理应简单易行。同时,在追求易用性的基础上,也要充分满足业务处理的需求,在应用上是完整的,不能因为仅仅追求易用而舍弃必要的业务处理过程。应用系统应能够全面地实现所有的业务处理功能。
6. 统一化与一体化原则
统一化包括两个方面的含义:一是系统的建设应该在统一规划的基础上完成;二是整个系统建设应该统一到一个平台上开发。一体化原则是所开发出的系统应该是一体化集成的,包括一体化的数据存储、一体化的系统访问以及一体化业务处理等等。
7. 安全性与稳定性原则
安全性是系统建设的重要问题之一。安全性主要表现在两个方面:一是数据不被非法访问和破坏,本系统安全性首要的是数据的安全性,系统必须具备足够的安全权限,保证数据不被非法访问、窃取和破坏;二是系统操作安全可靠:系统同时应该具备安全权限,不让非法用户操作系统;同时要具备足够容错能力,以保证合法用户操作时不至于引起系统出错,充分保证系统数据的逻辑准确性。稳定性是保证系统可靠运行的基础条件。在系统建设过程中,通过严格系统测试手段,将系统问题降到最低,同时需要充分考虑软硬件的容错容灾,保障系统在出现问题和故障时能够及时实现系统和数据恢复。
8. 整体性与渐进性原则
在系统建设过程中要根据现有的条件,按照统筹规划、分步实施原则,有计划有步骤地进行。按照系统的主要工作内容,先作好总体规划和设计,搭建好整体框架,然后有计划进行分期建设,逐步进行扩展。
根据上述原则,计算机联网检测系统在网络选配中必须充分考虑网络的性能、安全性、可扩展性、便于故障维护、易于网络扩充改造等因素。一般采用成熟和普遍使用的快速以太网技术,采用两层或三层星型拓扑结构。还可依据实际需求(如不同部门、不同应用等)来实现虚拟网络(VLAN)的设置,可有效提高网络的安全性和可管理性。
电脑硬件方面,服务器一般采用高性能、稳定可靠的服务器,需要单独设立服务器机房以及架设机柜,并且要配备UPS。其他各类微机没有特殊的要求,普通的PC即可担当。工控机要做到传输可靠、数据真实,能够在震动、温差大、潮湿、灰尘等恶劣环境中正常工作,以确保数据完整性和数据有效性。
软件的选择必须注意软件的稳定性、数据兼容性和与其它系统的融合性等因素,使得网络的管理和使用得以简化,人机交互性能友好、操作简便易行、功能齐全强大。而检测专用软件是针对汽车检测的需要而编写的特定软件,需要专门的公司根据实际情况编写。但一定要先跟软件公司沟通好,让软件公司知晓检测站准备采用的网络结构、检测设备、软件平台等,以免造成不兼容。
三、计算机联网检测系统的安全策略
安全是系统正常运行的保证。根据检测线电脑联网系统的特点,应建立一个合理、实用、先进、可靠、综合统一的安全保障体系,确保信息安全。其安全策略主要有:
(1)访问控制
建立统一认证管理系统,采用复合身份凭证,对用户身份实行统一集中管理,实行分级授权,通过设置密码、防火墙和网段划分,对用户的访问实现有效的安全隔离和访问控制。
应采用隔离器将内网和外网物理隔离,采用防火墙将内网和专网逻辑隔离。同时,通过VLAN划分,将内网段的网络设备和计算机划分不同的VLAN,实行有效的访问控制。
(2)入侵检测
在系统的关键环节设置入侵监测系统,有效防止非法入侵;
入侵检测就是通过从计算机网络系统中的若干关键点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为,或者是否存在入侵行为,实时监视网络的使用情况,提高网络系统的可靠性,使网络安全系统更加巩固。
(3)漏洞扫描
由于操作系统、数据库系统、应用软件系统以及一些网络设备系统均不同程度存在一些安全漏洞和一些未知的“后门”,一般情况下很难发现,因此,对主要服务器、网络设备进行安全加固是非常重要的。
漏洞扫描系统是专用的安全漏洞扫描工具。可快速严格地检测操作系统、数据库系统以及网络设备的配置,及时发现潜在安全隐患,评测安全风险,提供安全建议和改进措施,帮助安全管理员控制可能发生的安全事件,最大可能地消除安全隐患。
系统漏洞扫描和加固并非一次性的,随着系统应用的不断增加和新的安全漏洞的出现,需要不断调整安全策略,定期或不定期进行系统漏洞扫描和加固。
(4)容错容灾
为防止突发的、难以预期、无法抗拒的人为或自然灾害的产生(如电网故障、火灾、水灾、雷电等)给系统带来的毁灭性损失,系统的重要数据库服务器应考虑双工运行或采用磁盘阵列技术,当设备发生故障时,能够自动快速的切换到备份设备,并发出警告,确保整个系统正常运行;对重要服务器采用RAID5冗余磁盘阵列提供容错恢复,可以保证在任意一块硬盘损坏的情况下不丢失数据,并可以通过热插拔等手段,在不停机的情况下替换磁盘;配备可保证延时1小时以上电源供应的UPS,如条件许可,可采用双电源线路供电;使用备份服务器,在备份服务器上连接一台大容量存储设备,如磁带库、光盘库;建立异地冗灾中心,作好数据备份和定期保存,以便数据和系统的快速恢复,保证系统稳定安全的运行。
同时加强备份管理,建立有效的备份恢复机制,从网络、应用系统和数据三个层面制定备份恢复的规划和策略,确保在必要时能迅速、及时恢复系统的各项服务。
(5)安全跟踪
需要在系统中建设独立的安全跟踪系统,全面负责对网站等各类系统的全部活动的过程轨迹进行记录,对关键设备(主要服务器、网络交换机、路由器、防火墙、操作系统、数据库)等配置日志系统,记录每个用户的每次活动以及系统出错和配置修改等信息。保证日志的保密性和完整性。以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。
(6)病毒防范
由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地,系统在构建网络防病毒体系时,应实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。在服务器端安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;在客户机和主机安装单机防病毒软件,将病毒在本地清除而不至于扩散到其他机器。
(7)安全管理制度
管理的制度化程度极大地影响着整个平台的安全,严格的安全管理制度,明确的安全职责划分,合理的人员角色定义,都可以在很大程度上降低系统的安全隐患。因此,检测线计算机联网系统的建设、运行、维护、管理都要严格按制度执行,明确责任权力,规范操作,加强人员、设备的管理。
四、检测线的进一步深化与发展
虽然目前高州检测站已实现了车辆综合性能的全自动检测,但这个检测仅仅是对于车辆检测而言,还没达到社会化和通用化的程度。由于历史原因和政策上的限制,目前茂名地区各个检测站之间基本是各自为政,互不承认。交通的检测站和交警的检测站也互不承认对方的检测结果,导致同一辆车要在不同系统的检测站重复检测,各个县市的车辆要回当地检测,费时费力。而且各站基本都是独立操作,与上级和外界没有什么联系,导致监管不到位,各个相关单位的协调也不到位。因此,检测站的进一步发展就是向网络化和透明化发展,成为真正的第三方机构,获得社会的承认,而不仅仅是某个部门的附属。在技术上,用计算机测控和网络管理系统对汽车综合性能检测站升级改造,与其他站以及相关单位联网,数据共享,以便相关部门可以了解并监督检测站的车检情况,并随时调阅车辆的检测数据,使检测做到公开,透明,真正做到便民利民。
【参考文献】
1、《计算机管理系统在汽车综合性能检测站中的应用》广东交通职业技术学院严朝勇,蒋波,蒋国平,刘越琪
2、《工控机用于汽车检测的解决方案》中国自动化网
3、《汽车检测人员岗位培训教材(第二篇)》石家庄华燕交通科技有限公司
4、《营运车辆综合性能要求和检验方法》(GB18565—2001)
搜论文知识网致力于为需要刊登论文的人士提供相关服务,提供迅速快捷的论文发表、写作指导等服务。具体发表流程为:客户咨询→确定合作,客户支付定金→文章发送并发表→客户接收录用通知,支付余款→杂志出版并寄送客户→客户确认收到。鸣网系学术网站,对所投稿件无稿酬支付,谢绝非学术类稿件的投递!
