介质损失角试验安全操作规程doc.docx
《介质损失角试验安全操作规程doc.docx》由会员分享,可在线阅读,更多相关《介质损失角试验安全操作规程doc.docx(10页珍藏版)》请在冰豆网上搜索。
介质损失角试验安全操作规程doc
250OV介质损失角试验安全操作规程
250OV介质损失角试验安全操作规程
1.接地。
试验前必须先将损失角试验器的金属外壳接地,或接在金属箱的接地柱头E上。
2.电源。
使用电源为22OV,用特备电源接线,一端插入损失角试验器左侧的电源插座,另一端接22OV电源,接线时应注意相线和中性线正确连接,否则在操作按钮时,红灯不亮。
如电源为不接地系统,则设法利用电容器或隔离变压器接地。
3.连接被试品,将特备的高压电线一端插入金属箱右侧电线插座J,并将插座J上方插销插入电线头槽中,使其在插座中不能摆动。
被试品高压端连接在电线另一端钩上,接地端及护环线各接到电线头的其余两金属环地上,中间金属环接护环线。
4.准备。
放置电压调整器J及千瓦调整器S运转盘在零位置,量程开关B
及倍率开关M在调整位置,高压开关K在开路位置。
5.通电。
通22OV电源,绿灯亮,电表W指针徐徐升起,而后仍归复零位。
6.调整。
先合上高压开关,再拉下操作按钮开关,此时,绿灯熄灭,红灯亮。
如果红灯不亮,应将电源接线的相线和中性线对调。
红灯亮时,高压变压器即有电,旋转电压调整器J缓升至250OV,再旋转调整旋钮N,准确调整电表W指针至满度位置。
7.量程与倍率。
损失角试验器的量程共分三挡:
200、50、10。
用量程开关选择相应的电表W的刻度也为200、50、10三挡量程读数,并可借倍率开关M增加10、50、200、500倍,各挡最大测量范围分别是
I200500=10000OkW
Ⅱ50500=2500OkW
Ⅲ210500=500OkW
8.千伏安测量。
在做好各项工作后,可将量程开关转至200位置,倍率开关转至500位置,若电表W的指针超过刻度200,则被试品的容量太大,损角试验器不能运用。
如指针读数过小,则可转至其他适当的量程及倍率。
量程开关B及倍率开关M位置选择的原则是,量程开关B须放在最小可用范围,倍率开关M放在最大倍率。
9.千瓦测量。
在求出兆伏安数值后,旋转千瓦调整器S的转盘,此时电表W指示数逐渐减小,如指针指示过小,可将倍率开关M转至适当的挡位上,并转动千瓦调整器S的转盘,使W指针移至最小位。
10.测量完毕后,依次将各旋钮开关恢复到原来的位置,拉开电源,将被试品进行放电,拆除一切接线。
[]
PDMPLM(TCEng)软件系统安全控制的研究与应用4
PDM/PLM(TCEng)是以软件为基础,覆盖产品生命周期中的所有过程和数据的管理。
PDM/PLM(TCEng)系统的安全是靠认证、访问控制、审计、加密等多种技术共同协作来保证。
访问控制技术是系统安全的中心环节,它保证了系统数据的保密性、安全性、完整性、易用性和可用性。
1前言
PDM/PLM(TCEng)是以软件为基础,覆盖产品生命周期中的所有过程和数据的管理。
PDM/PLM(TCEng)系统的安全性是靠系统安全认证、访问规则控制、访问权限审计、数据库和数据文件加密等多种技术共同协作来保证。
访问规则控制是系统安全的中心环节,它保证了系统数据的保密性、安全性、完整性、易用性和可用性。
TCEng信息系统的访问规则控制模型是基于矩阵模型、角色的权限控制模型、工作流权限控制模型等的综合应用。
现根据企业的实际应用,对TCEng信息系统的安全管理与控制做简单阐述。
2人员管理模型
a.谈到系统权限管理,则必须先简单介绍TCEng系统人员管理模型,TCEng系统人员管理模型由三个要素构成:
组、角色、用户。
⎫
组:
基于项目的一群用户的组合,一个组中可以包含多个角色;可以存在组的层次结构,有父亲组和子组;•一个用户必须至少属于一个组(缺省组)。
⎫
角色:
基于职责的一群用户的组合,他们体现设计过程中工作种类,技能和职责分工的不同,如设计员、工艺员;参加项目组的用户,可以承担项目组中多种角色。
即每个用户都有自己所在的岗位,TCEng系统中的每种角色实际对应着一个岗位,类似于职务或职称,用于区分组里成员的不同职责。
⎫
用户:
TCEng系统中的用户都以某种角色属于不同的组;一个用户可以拥有多种不同的角色,一个用户也可以是多个组的成员。
b.TCEng系统中,不同组、不同角色的用户均能具有以下权限:
⎫
查看个人电子邮件,删除本人邮箱中的内容,将邮箱中的内容拷贝或移动到其他的文件夹中;
⎫
向系统中任何用户发电子邮件;
⎫
查看自己拥有的文档的状态;
⎫
在拥有权限的情况下,对文档进行操作(读、写、删除、复制、流程发放等等);
⎫
在拥有权限的情况下,根据属性内容查询文档;
⎫
在拥有权限的情况下,按规定的程序更改文档的所属权;
⎫
在拥有权限的情况下,进行工作流程的执行操作;
⎫……
同时,包括系统管理员在内,均不能实施权限以外的操作。
使用TCEng系统的员工必须通过一个TCEng用户才能进入TCEng系统。
建立TCEng系统的基本人员组织机构,需要三个数据文件“组(Group)表”,“角色(Role)表”,“用户(User)表”。
组、角色、用户名的具体命名规则由企业的标准化部门制订。
3TCEng系统权限控制
TCEng系统权限的管理通过两种方式控制用户对数据文档的访问:
面向对象访问控制和基于权限规则为基础对数据对象实行分类访问控制。
其中规则方式是一种最基础权限管理方式,在规则控制的访问(Rule_BasedAccess)控制中,可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。
TCEng系统通过存取规则定义表,初始化权限模型。
TCEng系统中采用了基于角色的访问控制,一个用户必须以某种角色登陆,才能获取相应的权限。
3.1TCEng系统权限初始化
在TCEeng系统中产品生命周期中产品数据从创建到归档状态,必须经过三个阶段状态变化,这三个阶段状态是:
Released----发放了,已经正式了,永远不许修改,处于“归档”状态;In-Process------流程中,半正式,修改必须经许可;Working-----工作中,不固定,经常会修改,控制合法的人进行合法的修改。
TCEeng系统实施开始时,必须初始化三个阶段状态系统权限模型。
TCEeng系统通过存取权限访问控制列表(ACL)实现系统初始化。
如下权限访问控制列表(ACL)是一个企业的实际应用:
文档归档后的权限设置如下:
注:
如没有该项权限则用“0”表示,如有则用“1”表示。
3.2TCEng系统权限管理
当初始化三个阶段状态系统权限模型后,有时要根据项目组人员的实际需要控制主要控制方式的权限。
如要修改归档状态的权限,则以系统管理员身份进入系统,到访问控制器,在HASSTATUS()->VAULT下修改条件为HASSTATUS、值归为档、ACL名称为VAULT_F,并对OWNINGUSER和WORLD添加、删除权限规则条目,如下图所示:
a.在管理主要控制方式的权限时应该注意的几点:
⎫
为了安全起见,在修改权限前,要将访问管理器中规则树备份。
⎫
权限规则树中的权限对系统管理员无效。
⎫
不要修改有关系统数据对象的设置。
⎫
不要修改位于顶层的设置。
⎫
不要手工修改关于权限设置的文件。
⎫
权限规则尽量简单,尽量用status的权限。
b.其中权限规则树中主要控制方式的权限具体的含义及其优先级如下:
⎫
“读”(Read)的权利包括查询、浏览;
⎫
“写”(Write)的权利包括查询、浏览、修改;
⎫
“删”(Delete)的权利指从数据库永远去除该对象;
⎫
“变更”(Change)的权利指在审批发放过程中可以改变对象的当前权利设置;
⎫
“升级”(Promote)的权利指在工作流程中可以跨越中间步骤前进到某个指定的位置;⎫
“降级”(Demote)的权利指在工作流程中可以跨越中间步骤返回到某个指定的位置;⎫
“拷贝”(Copy)的权利指的是可否将该对象转存为另外一个对象;
⎫
“替换”(ChangeOwner)的权利指改变一个对象的Ownership;
⎫
“订阅”(Subscribe)的权利指该对象是否可订阅该对象,从而当该对象发生特定的操作时,通知订阅人。
c.规则树中条件的优先级是同一层次上越靠近顶层的规则比下层的规则有优先权;子分支中的条件优先于父分支。
适用对象(Accessor)存取权限的逻辑优先级如下图所示,依次是:
⎫
Approver(RIG):
同时具有指定角色和组的审批人员,RIG是RoleInGroup的缩写;
⎫
Approver(Role):
具有指定角色的审批人员;
⎫
Approver(Group):
具有指定组的审批人员;
⎫
Approver:
审批人员;
⎫
OwningUser:
对象所有者;
⎫
User:
指定的用户
⎫
GroupAdministrator:
对象生成人员所在的组长;
⎫
RoleinOwningGroup:
对象生成人员所在的组中拥有指定角色的人员;
⎫
RoleinGroup:
指定组中拥有指定角色的人员;
PBntierBuilder解决方案之大型医院HIS+架构升级7
PBntierBuilder产品应用系列解决方案之
大型医院HIS架构升级
我国军队医院和地方医院的HIS系统,大多采用
PB+Oracle开发的C/S架构,据了解,至少有80%以
上的医院的信息化系统(包括最核心的HIS系统)采
用PB开发,特别是信息化起步较早的大型医院。
随着国内医疗卫生事业的发展,一些大型重点医
院的发展更是迅猛,因此普遍暴露出信息化方面的一
些问题:
(1)系统性能瓶颈突出
传统的PB+Oracle架构的C/SHIS系统,每个客户端从打开到关闭期间,至少占用一个数据库连接,当客户端数量较多时(比如:
800-1000),系统性能明显下降,而且由于C/S系统固有的特点,已经开发是对性能关注不足,导致大并发下性能瓶颈非常突出,有些医院每逢病员高峰(如:
周一)时,计算中心的人都工作极为紧张和繁忙。
(2)业务规则急需重整
传统的PBC/S程序进行业务规则共享时,通常只有两种办法:
一是通过数据库中的存储过程或自定义函数;二是在客户端通过PBL或其中的对象共享。
方法一若在同一数据库中,还算不错的做法,若是不同数据库中则会造成跨数据库的直接读写,增加管理和维护难度以及带来安全性问题;而方法二导致的问题是若子系统数量庞大,这些共享部分对象的版本维护将成问题,而且公共业务逻辑的修改会导致大量引用子系统的关联修改。
(3)系统耦合强,集成难
目前大中型医院的医院信息化建设已从面向管理服务到面向临床服务转变,开始了建设全面的数字化医院阶段。
系统应用面广,深入,模块(子系统)日益增多,迫切需要解决系统间的集成问题。
目前PBC/S系统间进行简单的集成往往采用直接访问对方系统数据库的方法,这导致了极强的耦合度和带来安全隐患。
(4)C/S架构制约系统发展
传统C/S两层架构的系统,适合中小规模的局域网大数据量的业务系统,由于其技术成熟、稳定可靠,依然在大量使用。
随着医院超业务快速扩展,两层架构在大并发及伸缩性、互联网上部署、系统部署和维护、系统间集成的等方面都存在诸多局限性,影响了系统横向更广、纵向更深的发展。
目前各医院实施和探索的主要有:
(1)通过硬件和数据库提升系统性能
一些医院通过提升硬件性能(如:
更换更强劲的PC服务器、小型机)或通过Oracle-RAC来提高Oracle的并发容量和性能,在一定程度上改善和环境了系统压力和性能问题,但此途径仅仅是解决问题的一个方面,不能解决系统集成和长期发展等问题。
(2)选用专门的平台解决集成问题
一些医院正在探索或进行医院信息系统之间的集成问题,有一些选择了国外的专业的集成平台来实现,但医院信息化中,最重要的、访问量最大的是HIS系统,这些集成方案均
为彻底改善HIS系统本身的性能和后续发展问题,因此此类集成解决方案仅能作为部分和补充的解决办法。
(3)采用Java/.NET改写成Web架构
一些医院也曾讨论或尝试将HIS系统改写成Web架构,但一方面这种改写耗资巨大,周期冗长,更重要的是医院信息系统的特点(实时性强、访问频度高、、交互性强、数据量大等),若采用Web架构,面临很多问题,因此,此方案无论从成本上还是实现效果上都不可取。
(4)采用PBntierBuilder迁移成nTier架构
采用PBntierBuilder可以将HIS系统或其中的核心的、访问量最大的子系统(比如:
护士站、医生站等)迁移升级成nTier架构,并且利用PBntierBuilder的基于组件模型的分布式架构,抽象、提取出公共业务规则和数据交换功能为服务,实现系统间的数据集成,并且可实现一个可伸缩、持续发展的架构。
该方案可从根本上解决前面所列的医院信息化面临的4个主要问题。
采用PBntierBuilder对医院HIS系统进行迁移升级,需对应用服务器端的组件服务进行规划,这些组件提供如:
标准数据服务、通用功能服务(定时任务、Message消息、后台推送、后台打印、邮件发送、短信发送等)、数据交换服务、业务规则服务等,一些通用性的业务无关的功能服务PBntierBuilder已经具备,而另外一些业务性很强或特殊功能则需要根据医院HIS自身特点来开发。
由于医院的特殊性,迁移升级HIS系统(或部分子系统),工作步骤和方法特别关键,采用PBntierBuilder来迁移升级,客户端几乎可以保持完全不变,使用者完全看不到变化,而且迁移后的实施,也可以和两层的C/S并存,渐渐式更换,同一台电脑上两层和多层的并存,万一新系统出现某个业务不能操作,还可立即切换到老系统保障其可继续完成业务,PBntierBuilder的迁移升级的优越性还表现在此平稳的过渡上,避免对医院业务产生过大的影响。
迁移后,系统性能可得到显著提升,通常一台普通的中档PC服务器,可支持400-600台客户端(IIOP连接峰值120-150左右),数据库连接在10-15个,系统性能大大提升,系统间集成和数据交换也可得到彻底改善,并且构建出一种可伸缩的、可持续发展发展的架构,如下图说明: