時間:2022-06-19 09:32:57
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇采集技術(shù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵字蜜罐,交互性,入侵檢測系統(tǒng),防火墻
1引言
現(xiàn)在網(wǎng)絡安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊、攻擊的目的是什么、如何攻擊以及何時進行攻擊等,而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡中比較重要的機器上轉(zhuǎn)移開,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發(fā)現(xiàn)新型攻擊,檢索新型黑客工具,了解黑客和黑客團體的背景、目的、活動規(guī)律等。
2蜜罐技術(shù)基礎
2.1蜜罐的定義
蜜罐是指受到嚴密監(jiān)控的網(wǎng)絡誘騙系統(tǒng),通過真實或模擬的網(wǎng)絡和服務來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以搜集信息,對新攻擊發(fā)出預警,同時蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標。
蜜罐在編寫新的IDS特征庫、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(DDOS)攻擊等方面是很有價值的。蜜罐本身并不直接增強網(wǎng)絡的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測系統(tǒng)(IDS)、防火墻(Firewall)、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性。
2.2蜜罐的分類
根據(jù)蜜罐的交互程度,可以將蜜罐分為3類:
蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度。
⑴低交互蜜罐
只是運行于現(xiàn)有系統(tǒng)上的一個仿真服務,在特定的端口監(jiān)聽記錄所有進入的數(shù)據(jù)包,提供少量的交互功能,黑客只能在仿真服務預設的范圍內(nèi)動作。低交互蜜罐上沒有真正的操作系統(tǒng)和服務,結(jié)構(gòu)簡單,部署容易,風險很低,所能收集的信息也是有限的。
⑵中交互蜜罐
也不提供真實的操作系統(tǒng),而是應用腳本或小程序來模擬服務行為,提供的功能主要取決于腳本。在不同的端口進行監(jiān)聽,通過更多和更復雜的互動,讓攻擊者會產(chǎn)生是一個真正操作系統(tǒng)的錯覺,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐,要確保在模擬服務和漏洞時并不產(chǎn)生新的真實漏洞,而給黑客滲透和攻擊真實系統(tǒng)的機會。
⑶高交互蜜罐
由真實的操作系統(tǒng)來構(gòu)建,提供給黑客的是真實的系統(tǒng)和服務。給黑客提供一個真實的操作系統(tǒng),可以學習黑客運行的全部動作,獲得大量的有用信息,包括完全不了解的新的網(wǎng)絡攻擊方式。正因為高交互蜜罐提供了完全開放的系統(tǒng)給黑客,也就帶來了更高的風險,即黑客可能通過這個開放的系統(tǒng)去攻擊其他的系統(tǒng)。
2.3蜜罐的拓撲位置
蜜罐本身作為一個標準服務器對周圍網(wǎng)絡環(huán)境并沒有什么特別需要。理論上可以布置在網(wǎng)絡的任何位置。但是不同的位置其作用和功能也是不盡相同。
如果用于內(nèi)部或私有網(wǎng)絡,可以放置在任何一個公共數(shù)據(jù)流經(jīng)的節(jié)點。如用于互聯(lián)網(wǎng)的連接,蜜罐可以位于防火墻前面,也可以是后面。
⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊,而這些攻擊不會被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告,只會由蜜罐本身來記錄。
因為位于防火墻之外,可被視為外部網(wǎng)絡中的任何一臺普通的機器,不用調(diào)整防火墻及其它的資源的配置,不會給內(nèi)部網(wǎng)增加新的風險,缺點是無法定位或捕捉到內(nèi)部攻擊者,防火墻限制外向交通,也限制了蜜罐的對內(nèi)網(wǎng)信息收集。
⑵防火墻之后:如圖1中蜜罐(2),會給內(nèi)部網(wǎng)帶來安全威脅,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務,有些是互聯(lián)網(wǎng)的輸出服務,要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則,因此要謹慎設置,保證這些數(shù)據(jù)可以通過防火墻進入蜜罐而不引入更多的風險。
優(yōu)點是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內(nèi)網(wǎng)。
還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi),如圖1中蜜罐(3)。隔離區(qū)只有需要的服務才被允許通過防火墻,因此風險相對較低。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離。此方法增加了隔離區(qū)的負擔,具體實施也比較困難。
3蜜罐的安全價值
蜜罐是增強現(xiàn)有安全性的強大工具,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動態(tài)安全模型,從防護、檢測和響應三方面分析蜜罐的安全價值。
⑴防護蜜罐在防護中所做的貢獻很少,并不會將那些試圖攻擊的入侵者拒之門外。事實上蜜罐設計的初衷就是妥協(xié),希望有人闖入系統(tǒng),從而進行記錄和分析。
有些學者認為誘騙也是一種防護。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統(tǒng)的攻擊。
⑵檢測蜜罐的防護功能很弱,卻有很強的檢測功能。因為蜜罐本身沒有任何生產(chǎn)行為,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率,也簡化了檢測的過程。
現(xiàn)在的網(wǎng)絡主要是使用入侵檢測系統(tǒng)IDS來檢測攻擊。面對大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡,要從海量的網(wǎng)絡行為中檢測出攻擊是很困難的,有時并不能及時發(fā)現(xiàn)和處理真正的攻擊。高誤報率使IDS失去有效的報警作用,蜜罐的誤報率遠遠低于大部分IDS工具。
另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測,無論是基于異常的還是基于誤用的,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題,使用蜜罐的主要目的就是檢測新的攻擊。
⑶響應蜜罐檢測到入侵后可以進行響應,包括模擬回應來引誘黑客進一步攻擊,發(fā)出報警通知系統(tǒng)管理員,讓管理員適時的調(diào)整入侵檢測系統(tǒng)和防火墻配置,來加強真實系統(tǒng)的保護等。
4蜜罐的信息收集
要進行信息分析,首先要進行信息收集,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機制。根據(jù)信息捕獲部件的位置,可分為基于主機的信息收集和基于網(wǎng)絡的信息收集。
4.1基于主機的信息收集
基于主機的信息收集有兩種方式,一是直接記錄進出主機的數(shù)據(jù)流,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息,即所謂“Peeking”機制。
⑴記錄數(shù)據(jù)流
直接記錄數(shù)據(jù)流實現(xiàn)一般比較簡單,主要問題是在哪里存儲這些數(shù)據(jù)。
收集到的數(shù)據(jù)可以本地存放在密罐主機中,例如把日志文件用加密技術(shù)放在一個隱藏的分區(qū)中。本地存儲的缺點是系統(tǒng)管理員不能及時研究這些數(shù)據(jù),同時保留的日志空間可能用盡,系統(tǒng)就會降低交互程度甚至變?yōu)椴皇鼙O(jiān)控。攻擊者也會了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)。
因此,將攻擊者的信息存放在一個安全的、遠程的地方相對更合理。以通過串行設備、并行設備、USB或Firewire技術(shù)和網(wǎng)絡接口將連續(xù)數(shù)據(jù)存儲到遠程日志服務器,也可以使用專門的日志記錄硬件設備。數(shù)據(jù)傳輸時采用加密措施。
⑵采用“Peeking”機制
這種方式和操作系統(tǒng)密切相關(guān),實現(xiàn)相對比較復雜。
對于微軟系列操作系統(tǒng)來說,系統(tǒng)的源代碼是很難得到,對操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合。蜜罐管理員一般只能察看運行的進程,檢查日志和應用MD-5檢查系統(tǒng)文件的一致性。
對于UNIX系列操作系統(tǒng),幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機會,可以在源代碼級上改寫記錄機制,再重新編譯加入蜜罐系統(tǒng)中。需要說明,盡管對于攻擊者來說二進制文件的改變是很難察覺,一個高級黑客還是可能通過如下的方法探測到:
·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統(tǒng),就會計算所有標準的系統(tǒng)二進制文件的MD-5校驗和來測試蜜罐。
·庫的依賴性和進程相關(guān)性檢查:即使攻擊者不知道原始的二進制系統(tǒng)的確切結(jié)構(gòu),仍然能應用特定程序觀察共享庫的依賴性和進程的相關(guān)性。例如,在UNIX操作系統(tǒng)中,超級用戶能應用truss或strace命令來監(jiān)督任何進程,當一個象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進程通信,攻擊者就會警覺。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決。
另外如果黑客攻陷一臺機器,一般會安裝所謂的后門工具包,這些文件會代替機器上原有的文件,可能會使蜜罐收集數(shù)據(jù)能力降低或干脆失去。因此應直接把數(shù)據(jù)收集直接融入UNIX內(nèi)核,這樣攻擊者很難探測到。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用,這是布置和隱藏數(shù)據(jù)收集機制有效的方法。
4.2基于網(wǎng)絡的信息收集
基于主機的信息收集定位于主機本身,這就很容易被探測并終止。基于網(wǎng)絡的信息收集將收集機制設置在蜜罐之外,以一種不可見的方式運行,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全。可以利用防火墻和入侵檢測系統(tǒng)從網(wǎng)絡上來收集進出蜜罐的信息。
⑴防火墻
可以配置防火墻記錄所有的出入數(shù)據(jù),供以后仔細地檢查。用標準文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包。也可以配置防火墻針對進出蜜罐數(shù)據(jù)包觸發(fā)報警,這些警告可以被進一步提煉而提交給更復雜的報警系統(tǒng),來分析哪些服務己被攻擊。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對發(fā)起源的IP告警。防火墻也是數(shù)據(jù)統(tǒng)計的好地方,進出數(shù)據(jù)包可被計數(shù),研究黑客攻擊時的網(wǎng)絡流量是很有意義的。
⑵入侵檢測系統(tǒng)
網(wǎng)絡入侵檢測系統(tǒng)NIDS在網(wǎng)絡中的放置方式使得它能夠?qū)W(wǎng)絡中所有機器進行監(jiān)控。可以用HIDS記錄進出蜜罐的所有數(shù)據(jù)包,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流。
在基于主機的信息收集中,高明的入侵者會嘗試闖入遠程的日志服務器試圖刪除他們的入侵記錄,而這些嘗試也正是蜜罐想要了解和捕獲的信息。即使他們成功刪除了主機內(nèi)的日志,NIDS還是在網(wǎng)內(nèi)靜靜地被動捕獲著進出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動,此時NIDS充當了第二重的遠程日志系統(tǒng),進一步確保了網(wǎng)絡日志記錄的完整性。
當然,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊,對于新的攻擊方式,特征庫里將不會有任何的特征,而只要攻擊沒有反常情況,基于異常的NIDS就不會觸發(fā)任何警告,例如慢速掃描,因此要根據(jù)蜜罐的實際需要來調(diào)整IDS配置。
始終實時觀察蜜罐費用很高,因此將優(yōu)秀的網(wǎng)絡入侵檢測系統(tǒng)和蜜罐結(jié)合使用是很有用的。
4.3主動的信息收集
信息也是可以主動獲得,使用第三方的機器或服務甚至直接針對攻擊者反探測,如Whois,Portscan等。這種方式很危險,容易被攻擊者察覺并離開蜜罐,而且不是蜜罐所研究的主要范疇。
5蜜罐的安全性分析
5.1蜜罐的安全威脅
必須意識到運行蜜罐存在的一定的風險,有三個主要的危險是:
⑴未發(fā)現(xiàn)黑客對蜜罐的接管
蜜罐被黑客控制并接管是非常嚴重的,這樣的蜜罐已毫無意義且充滿危險。一個蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn),則蜜罐的監(jiān)測設計存在著缺陷。
⑵對蜜罐失去控制
對蜜罐失去控制也是一個嚴重的問題,一個優(yōu)秀的蜜罐應該可以隨時安全地終止進出蜜罐的任何通訊,隨時備份系統(tǒng)狀態(tài)以備以后分析。要做到即使蜜罐被完全攻陷,也仍在控制之中。操作者不應該依靠與蜜罐本身相關(guān)的任何機器。虛擬機同樣存在危險,黑客可能突破虛擬機而進入主機操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機同樣是不可信的。
失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標。
⑶對第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描、DDOS攻擊等。
5.2降低蜜罐的風險
首先,要根據(jù)實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng),中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網(wǎng)而不是單一的蜜罐。
其次,要保證攻擊蜜罐所觸發(fā)的警告應當能夠立即發(fā)送給蜜罐管理員。如探測到對root權(quán)限的嘗試攻擊就應當在記錄的同時告知管理員,以便采取行動。要保證能隨時關(guān)閉蜜罐,作為最后的手段,關(guān)閉掉失去控制的蜜罐,阻止了各種攻擊,也停止了信息收集。
相對而言保護第三方比較困難,蜜罐要與全球的網(wǎng)絡交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網(wǎng)絡交通就不會引起攻擊者太大的興趣,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板,要在二者之間找到平衡,可以設置防火墻對外向連接做必要的限定:
⑴在給定時間間隔只允許定量的IP數(shù)據(jù)包通過。
⑵在給定時間間隔只允許定量的TCPSYN數(shù)據(jù)包。
⑶限定同時的TCP連接數(shù)量。
⑷隨機地丟掉外向IP包。
這樣既允許外向交通,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包,如使用Hogwash包過濾器。
6結(jié)語
蜜罐系統(tǒng)是一個比較新的安全研究方向。相對于其它安全機制,蜜罐使用簡單,配置靈活,占用的資源少,可以在復雜的環(huán)境下有效地工作,而且收集的數(shù)據(jù)和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具,還可以與其他的安全機制協(xié)作使用,取長補短地對入侵進行檢測,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具。
蜜罐也有缺點和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風險。面對不斷改進的黑客技術(shù),蜜罐技術(shù)也要不斷地完善和更新。
參考文獻
[1]熊華,郭世澤等.網(wǎng)絡安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136
[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.
[3]趙偉峰,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計算機應用,2003,23(S1):259-261.
[4]馬曉麗,趙站生,黃軒.Honeypot—網(wǎng)絡陷阱.計算機工程與應用,2003.39(4):162-165.
[關(guān)鍵詞] 松花粉;采集;貯藏
馬尾松是我國南方特有的鄉(xiāng)土樹種,廣泛分布于秦嶺、淮河以南,云貴高原以東的 17 個省、自治區(qū)、直轄市范圍內(nèi),其面積居全國針葉林之首,蓄積居第四位,是我國南方亞熱帶地區(qū)分布最廣、資源最多的森林群落。也是貴州省分布最廣,森林面積最大的主要樹種,馬尾松松花粉資源十分豐富。
一、花粉的營養(yǎng)成分和保健功效
松花粉是我國醫(yī)藥寶庫中的傳統(tǒng)藥材,被列入《中國藥典》,自古以來被視為食療珍品。據(jù)《神農(nóng)草本》、《本草綱目》等多種醫(yī)學典籍記載:松花粉具有潤心肺、益氣、祛風止血、狀顏益志、強身健體之功效。經(jīng)測定,松花粉營養(yǎng)素全面,蛋白質(zhì)含量較高,脂肪酸組成主要為不飽和脂肪酸,占脂肪酸總量的 72.5%,尼克酸(維生素BS)含量較高,這些成分對防治心血管疾病是非常有利的。松花粉的氨基酸總量為9%-12%,其中水溶性氨基酸量較高,含有人體不可缺少的精氨酸、賴氨酸、天門冬氨酸、谷氨酸、組氨酸等,對增強體質(zhì)、護肝和治療前列腺疾病是大有益處的。松花粉中多種營養(yǎng)元素對人體是必需的,鐵、磷、錳、鈣、鋅含量多,鎂更為豐富。松花粉中鎂元素含量比一般植物中鎂元素含量要高。松花粉中黃酮含量也較高,現(xiàn)已了解到,一定量的植物激素對人體生理功能有奇妙的調(diào)節(jié)作用,可強化人體的新陳代謝作用。
松花粉是精細胞,起著傳種接待的重要作用,又是豐富的天然營養(yǎng)庫,營養(yǎng)十分豐富。它能促使人體內(nèi)元素平衡,從而強化人體新陳代謝,并能調(diào)節(jié)人體內(nèi)分泌系統(tǒng),使替代性排泄系統(tǒng)得到運動,增強人體內(nèi)的自然治療能力,使人體達到健康的目的。
試驗證實,松花粉能防止細胞衰老,有減少老年斑的功能,對老年性疾病均有療效。外用松花粉可祛風止血,爽身消炎,對皮膚無刺激、無過敏等副作用。
二、松花粉利用現(xiàn)狀和意義
長期以來,由于技術(shù)原因,包括保鮮、儲存、破壁等世界性難題,雖然松花粉含有大量的營養(yǎng)物質(zhì)和醫(yī)藥保健價值,卻一直未能大規(guī)模開發(fā)利用。直到20世紀 80 年代,人們才真正重視這一寶貴資源。作為藥用與食用的松花粉開發(fā)上除了科研院所單位外開發(fā)利用的企業(yè)并不多,開發(fā)利用前景極為廣闊。
松花粉的是人工采集容易,品種單一、性質(zhì)穩(wěn)定。在品質(zhì)和營養(yǎng)成分上可以和蜂花粉媲美,加之松花粉的采集方式衛(wèi)生環(huán)保、種源純天然無毒、資源廣泛等條件都優(yōu)于蜂花粉,其經(jīng)濟效益、社會效益必然高于蜂花粉。
松花粉的開發(fā)利用不但提高森林的經(jīng)濟效益而且增加林農(nóng)的經(jīng)濟收入。林農(nóng)的經(jīng)濟收入增加的同時也增強他們對森林的保護意識,調(diào)動了林農(nóng)參與生態(tài)建設的積極性,從而達到生態(tài)效益、社會效益和經(jīng)濟效益三者共贏的和諧局面。
三、松花粉的采集與貯藏
1.采集林分的選擇
在商品林中選擇環(huán)境無污染的,樹體矮化,光照充足,松花粉產(chǎn)量高,質(zhì)量好而且便于采集的馬尾松林。
2.工序流程
場地及物料準備成熟松花穗雄球采集陽光下晾曬粉或在通風干燥的室內(nèi)散粉花粉收集過篩除雜花粉干燥簡易包裝貯存。
3.場地及物料準備
采集前,首先應選擇好晾曬場地,晾曬場地環(huán)境要求:向陽、避風、衛(wèi)生。為了防此泥沙的污染最好采用大棚晾曬。物料準備:主要準備較厚的聚乙烯膜(一式兩塊,用于鋪底和遮蓋),另外還要準備除雜工具(米絲篩、細籮80-100目),食品塑料袋等物品。
4.松花穗的采集時機及方法
松花開放的時間一般在4-5月,但因緯度、海拔、氣溫、雨水等自然環(huán)境和生長情況不同而花期不一。同一株樹,從開始散粉到花粉散盡一般只有4-6d,最佳采集期往往只有1-2d。因此,采集以前必須密切注視采集地的物修期變化,作好采集前的準備工作,以免延誤最佳采集期。采集以雄球花中雄蕊開始分離還未散粉到剛開始散粉為最佳采集期(即:要勤觀察陽坡面或山脊的松花穗發(fā)育成熟狀況,當觀察到松花穗開始有少量散粉時,用手擠壓雄花球花苞,無漿液溢出,呈濕粉狀,此時正在采集松花穗的開始時間)。抓住時機,采集成熟的松花穗,是提高松花穗出粉的關(guān)鍵。采集太早花粉尚未發(fā)育成熟,營養(yǎng)物質(zhì)積累還夠充分,采集太遲則花粉散失較多。
采集時用食品塑料袋套住新梢整簇雄球花,將整簇雄球花抹下,使之全部落入袋中,但不能損傷新枝,并須防止花粉飄出袋外。將采集到的雄球花帶回室內(nèi),攤放在室內(nèi),攤8-11cm,太厚易發(fā)霉變質(zhì)。在通風干燥的室內(nèi)散粉或者在陽光下曬粉。無論哪種方式,風都不能太大,以免吹走花粉。輕輕揉搓雄花球使花粉充分散出,收集的花粉要及時曬干,用塑料薄膜墊曬,厚度0.5-1cm,做到薄攤、勤翻、防潮,以加快晾干速度。要曬2-3d,含水量要達到3%-5%,否則易發(fā)霉變質(zhì)。收集散出的花粉過100目的篩,取篩下部分即為純凈的松花粉。純凈的松花粉應該是色澤黃亮、質(zhì)地純正、手感爽滑。
關(guān)鍵字蜜罐,交互性,入侵檢測系統(tǒng),防火墻
1引言
現(xiàn)在網(wǎng)絡安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊、攻擊的目的是什么、如何攻擊以及何時進行攻擊等,而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡中比較重要的機器上轉(zhuǎn)移開,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發(fā)現(xiàn)新型攻擊,檢索新型黑客工具,了解黑客和黑客團體的背景、目的、活動規(guī)律等。
2蜜罐技術(shù)基礎
2.1蜜罐的定義
蜜罐是指受到嚴密監(jiān)控的網(wǎng)絡誘騙系統(tǒng),通過真實或模擬的網(wǎng)絡和服務來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以搜集信息,對新攻擊發(fā)出預警,同時蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標。
蜜罐在編寫新的IDS特征庫、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(DDOS)攻擊等方面是很有價值的。蜜罐本身并不直接增強網(wǎng)絡的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測系統(tǒng)(IDS)、防火墻(Firewall)、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性。
2.2蜜罐的分類
根據(jù)蜜罐的交互程度,可以將蜜罐分為3類:
蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度。
⑴低交互蜜罐
只是運行于現(xiàn)有系統(tǒng)上的一個仿真服務,在特定的端口監(jiān)聽記錄所有進入的數(shù)據(jù)包,提供少量的交互功能,黑客只能在仿真服務預設的范圍內(nèi)動作。低交互蜜罐上沒有真正的操作系統(tǒng)和服務,結(jié)構(gòu)簡單,部署容易,風險很低,所能收集的信息也是有限的。
⑵中交互蜜罐
也不提供真實的操作系統(tǒng),而是應用腳本或小程序來模擬服務行為,提供的功能主要取決于腳本。在不同的端口進行監(jiān)聽,通過更多和更復雜的互動,讓攻擊者會產(chǎn)生是一個真正操作系統(tǒng)的錯覺,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐,要確保在模擬服務和漏洞時并不產(chǎn)生新的真實漏洞,而給黑客滲透和攻擊真實系統(tǒng)的機會。
⑶高交互蜜罐
由真實的操作系統(tǒng)來構(gòu)建,提供給黑客的是真實的系統(tǒng)和服務。給黑客提供一個真實的操作系統(tǒng),可以學習黑客運行的全部動作,獲得大量的有用信息,包括完全不了解的新的網(wǎng)絡攻擊方式。正因為高交互蜜罐提供了完全開放的系統(tǒng)給黑客,也就帶來了更高的風險,即黑客可能通過這個開放的系統(tǒng)去攻擊其他的系統(tǒng)。
2.3蜜罐的拓撲位置
蜜罐本身作為一個標準服務器對周圍網(wǎng)絡環(huán)境并沒有什么特別需要。理論上可以布置在網(wǎng)絡的任何位置。但是不同的位置其作用和功能也是不盡相同。
如果用于內(nèi)部或私有網(wǎng)絡,可以放置在任何一個公共數(shù)據(jù)流經(jīng)的節(jié)點。如用于互聯(lián)網(wǎng)的連接,蜜罐可以位于防火墻前面,也可以是后面。
⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊,而這些攻擊不會被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告,只會由蜜罐本身來記錄。
因為位于防火墻之外,可被視為外部網(wǎng)絡中的任何一臺普通的機器,不用調(diào)整防火墻及其它的資源的配置,不會給內(nèi)部網(wǎng)增加新的風險,缺點是無法定位或捕捉到內(nèi)部攻擊者,防火墻限制外向交通,也限制了蜜罐的對內(nèi)網(wǎng)信息收集。
⑵防火墻之后:如圖1中蜜罐(2),會給內(nèi)部網(wǎng)帶來安全威脅,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務,有些是互聯(lián)網(wǎng)的輸出服務,要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則,因此要謹慎設置,保證這些數(shù)據(jù)可以通過防火墻進入蜜罐而不引入更多的風險。
優(yōu)點是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內(nèi)網(wǎng)。
還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi),如圖1中蜜罐(3)。隔離區(qū)只有需要的服務才被允許通過防火墻,因此風險相對較低。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離。此方法增加了隔離區(qū)的負擔,具體實施也比較困難。
3蜜罐的安全價值
蜜罐是增強現(xiàn)有安全性的強大工具,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動態(tài)安全模型,從防護、檢測和響應三方面分析蜜罐的安全價值。
⑴防護蜜罐在防護中所做的貢獻很少,并不會將那些試圖攻擊的入侵者拒之門外。事實上蜜罐設計的初衷就是妥協(xié),希望有人闖入系統(tǒng),從而進行記錄和分析。
有些學者認為誘騙也是一種防護。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統(tǒng)的攻擊。
⑵檢測蜜罐的防護功能很弱,卻有很強的檢測功能。因為蜜罐本身沒有任何生產(chǎn)行為,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率,也簡化了檢測的過程。
現(xiàn)在的網(wǎng)絡主要是使用入侵檢測系統(tǒng)IDS來檢測攻擊。面對大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡,要從海量的網(wǎng)絡行為中檢測出攻擊是很困難的,有時并不能及時發(fā)現(xiàn)和處理真正的攻擊。高誤報率使IDS失去有效的報警作用,蜜罐的誤報率遠遠低于大部分IDS工具。
另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測,無論是基于異常的還是基于誤用的,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題,使用蜜罐的主要目的就是檢測新的攻擊。
⑶響應蜜罐檢測到入侵后可以進行響應,包括模擬回應來引誘黑客進一步攻擊,發(fā)出報警通知系統(tǒng)管理員,讓管理員適時的調(diào)整入侵檢測系統(tǒng)和防火墻配置,來加強真實系統(tǒng)的保護等。
4蜜罐的信息收集
要進行信息分析,首先要進行信息收集,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機制。根據(jù)信息捕獲部件的位置,可分為基于主機的信息收集和基于網(wǎng)絡的信息收集。
4.1基于主機的信息收集
基于主機的信息收集有兩種方式,一是直接記錄進出主機的數(shù)據(jù)流,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息,即所謂“Peeking”機制。
⑴記錄數(shù)據(jù)流
直接記錄數(shù)據(jù)流實現(xiàn)一般比較簡單,主要問題是在哪里存儲這些數(shù)據(jù)。
收集到的數(shù)據(jù)可以本地存放在密罐主機中,例如把日志文件用加密技術(shù)放在一個隱藏的分區(qū)中。本地存儲的缺點是系統(tǒng)管理員不能及時研究這些數(shù)據(jù),同時保留的日志空間可能用盡,系統(tǒng)就會降低交互程度甚至變?yōu)椴皇鼙O(jiān)控。攻擊者也會了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)。
因此,將攻擊者的信息存放在一個安全的、遠程的地方相對更合理。以通過串行設備、并行設備、USB或Firewire技術(shù)和網(wǎng)絡接口將連續(xù)數(shù)據(jù)存儲到遠程日志服務器,也可以使用專門的日志記錄硬件設備。數(shù)據(jù)傳輸時采用加密措施。
⑵采用“Peeking”機制
這種方式和操作系統(tǒng)密切相關(guān),實現(xiàn)相對比較復雜。
對于微軟系列操作系統(tǒng)來說,系統(tǒng)的源代碼是很難得到,對操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合。蜜罐管理員一般只能察看運行的進程,檢查日志和應用MD-5檢查系統(tǒng)文件的一致性。
對于UNIX系列操作系統(tǒng),幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機會,可以在源代碼級上改寫記錄機制,再重新編譯加入蜜罐系統(tǒng)中。需要說明,盡管對于攻擊者來說二進制文件的改變是很難察覺,一個高級黑客還是可能通過如下的方法探測到:
·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統(tǒng),就會計算所有標準的系統(tǒng)二進制文件的MD-5校驗和來測試蜜罐。
·庫的依賴性和進程相關(guān)性檢查:即使攻擊者不知道原始的二進制系統(tǒng)的確切結(jié)構(gòu),仍然能應用特定程序觀察共享庫的依賴性和進程的相關(guān)性。例如,在UNIX操作系統(tǒng)中,超級用戶能應用truss或strace命令來監(jiān)督任何進程,當一個象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進程通信,攻擊者就會警覺。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決。
另外如果黑客攻陷一臺機器,一般會安裝所謂的后門工具包,這些文件會代替機器上原有的文件,可能會使蜜罐收集數(shù)據(jù)能力降低或干脆失去。因此應直接把數(shù)據(jù)收集直接融入UNIX內(nèi)核,這樣攻擊者很難探測到。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用,這是布置和隱藏數(shù)據(jù)收集機制有效的方法。
4.2基于網(wǎng)絡的信息收集
基于主機的信息收集定位于主機本身,這就很容易被探測并終止。基于網(wǎng)絡的信息收集將收集機制設置在蜜罐之外,以一種不可見的方式運行,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全。可以利用防火墻和入侵檢測系統(tǒng)從網(wǎng)絡上來收集進出蜜罐的信息。
⑴防火墻
可以配置防火墻記錄所有的出入數(shù)據(jù),供以后仔細地檢查。用標準文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包。也可以配置防火墻針對進出蜜罐數(shù)據(jù)包觸發(fā)報警,這些警告可以被進一步提煉而提交給更復雜的報警系統(tǒng),來分析哪些服務己被攻擊。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對發(fā)起源的IP告警。防火墻也是數(shù)據(jù)統(tǒng)計的好地方,進出數(shù)據(jù)包可被計數(shù),研究黑客攻擊時的網(wǎng)絡流量是很有意義的。
⑵入侵檢測系統(tǒng)
網(wǎng)絡入侵檢測系統(tǒng)NIDS在網(wǎng)絡中的放置方式使得它能夠?qū)W(wǎng)絡中所有機器進行監(jiān)控。可以用HIDS記錄進出蜜罐的所有數(shù)據(jù)包,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流。
在基于主機的信息收集中,高明的入侵者會嘗試闖入遠程的日志服務器試圖刪除他們的入侵記錄,而這些嘗試也正是蜜罐想要了解和捕獲的信息。即使他們成功刪除了主機內(nèi)的日志,NIDS還是在網(wǎng)內(nèi)靜靜地被動捕獲著進出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動,此時NIDS充當了第二重的遠程日志系統(tǒng),進一步確保了網(wǎng)絡日志記錄的完整性。
當然,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊,對于新的攻擊方式,特征庫里將不會有任何的特征,而只要攻擊沒有反常情況,基于異常的NIDS就不會觸發(fā)任何警告,例如慢速掃描,因此要根據(jù)蜜罐的實際需要來調(diào)整IDS配置。
始終實時觀察蜜罐費用很高,因此將優(yōu)秀的網(wǎng)絡入侵檢測系統(tǒng)和蜜罐結(jié)合使用是很有用的。
4.3主動的信息收集
信息也是可以主動獲得,使用第三方的機器或服務甚至直接針對攻擊者反探測,如Whois,Portscan等。這種方式很危險,容易被攻擊者察覺并離開蜜罐,而且不是蜜罐所研究的主要范疇。
5蜜罐的安全性分析
5.1蜜罐的安全威脅
必須意識到運行蜜罐存在的一定的風險,有三個主要的危險是:
⑴未發(fā)現(xiàn)黑客對蜜罐的接管
蜜罐被黑客控制并接管是非常嚴重的,這樣的蜜罐已毫無意義且充滿危險。一個蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn),則蜜罐的監(jiān)測設計存在著缺陷。
⑵對蜜罐失去控制
對蜜罐失去控制也是一個嚴重的問題,一個優(yōu)秀的蜜罐應該可以隨時安全地終止進出蜜罐的任何通訊,隨時備份系統(tǒng)狀態(tài)以備以后分析。要做到即使蜜罐被完全攻陷,也仍在控制之中。操作者不應該依靠與蜜罐本身相關(guān)的任何機器。虛擬機同樣存在危險,黑客可能突破虛擬機而進入主機操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機同樣是不可信的。
失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標。
⑶對第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描、DDOS攻擊等。
5.2降低蜜罐的風險
首先,要根據(jù)實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng),中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網(wǎng)而不是單一的蜜罐。
其次,要保證攻擊蜜罐所觸發(fā)的警告應當能夠立即發(fā)送給蜜罐管理員。如探測到對root權(quán)限的嘗試攻擊就應當在記錄的同時告知管理員,以便采取行動。要保證能隨時關(guān)閉蜜罐,作為最后的手段,關(guān)閉掉失去控制的蜜罐,阻止了各種攻擊,也停止了信息收集。
相對而言保護第三方比較困難,蜜罐要與全球的網(wǎng)絡交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網(wǎng)絡交通就不會引起攻擊者太大的興趣,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板,要在二者之間找到平衡,可以設置防火墻對外向連接做必要的限定:
⑴在給定時間間隔只允許定量的IP數(shù)據(jù)包通過。
⑵在給定時間間隔只允許定量的TCPSYN數(shù)據(jù)包。
⑶限定同時的TCP連接數(shù)量。
⑷隨機地丟掉外向IP包。
這樣既允許外向交通,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包,如使用Hogwash包過濾器。
6結(jié)語
蜜罐系統(tǒng)是一個比較新的安全研究方向。相對于其它安全機制,蜜罐使用簡單,配置靈活,占用的資源少,可以在復雜的環(huán)境下有效地工作,而且收集的數(shù)據(jù)和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具,還可以與其他的安全機制協(xié)作使用,取長補短地對入侵進行檢測,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具。
蜜罐也有缺點和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風險。面對不斷改進的黑客技術(shù),蜜罐技術(shù)也要不斷地完善和更新。
參考文獻
[1]熊華,郭世澤等.網(wǎng)絡安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136
[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.
[3]趙偉峰,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計算機應用,2003,23(S1):259-261.
[4]馬曉麗,趙站生,黃軒.Honeypot—網(wǎng)絡陷阱.計算機工程與應用,2003.39(4):162-165.
關(guān)鍵詞:SMT;制造執(zhí)行系統(tǒng);數(shù)據(jù)采集;上料防錯
1前言
近年來,在外部需求(已交貨產(chǎn)品發(fā)生質(zhì)量事故而面臨大批召回)和內(nèi)部需求(提高企業(yè)服務能力、提升企業(yè)生產(chǎn)管理水平等)的雙重驅(qū)動下,大部分企業(yè)通過對SMT生產(chǎn)線的自動化程度加以進一步的改善,并引入新型企業(yè)級的管理信息系統(tǒng),從而在極大程度上提高企業(yè)的生產(chǎn)管理水平與市場競爭力。然而,這樣并不能夠有效提高企業(yè)的生產(chǎn)效率,造成這一問題的原因為:企業(yè)生產(chǎn)過程中對于信息的采集存在費事、滯后、易出錯等情況,MES在監(jiān)控、反饋及動態(tài)調(diào)度管理方面有著較高的要求。隨著物聯(lián)網(wǎng)技術(shù)的應用,有些學者[3-4]提出,MES中引入射頻識別RFID(radiofrequencyidentification)技術(shù)[5],利用多種通訊手段、分層設計理念,這樣能夠?qū)χ破愤M行較好的跟蹤、對產(chǎn)品質(zhì)量進行較好的追溯、對車間現(xiàn)場產(chǎn)生的實時數(shù)據(jù)進行較好的采集、對車間的生產(chǎn)方案進行合理安排、對企業(yè)設備與工作人員進行較好的實時監(jiān)控、對工藝反饋進行較好的校正。然而,該技術(shù)并沒有廣泛的在SMT行業(yè)中得到應用。因此,結(jié)合現(xiàn)有的研究成果,文章利用RFID技術(shù),將RFID標簽賦予在SMT生產(chǎn)對象[6-7]上,對生產(chǎn)線數(shù)據(jù)采集方式進行了研究,應用到MES上,達到降低生產(chǎn)成本,縮短生產(chǎn)周期,提高產(chǎn)品質(zhì)量的目的。
2SMT工藝分析
SMT生產(chǎn)線主要工藝流程為:PCB上板錫膏印刷元器件貼裝回流焊檢測PCB下板維修。雖然工序不多,但由于貼裝過程中存在大量外觀相似元器件且大量重復操作特性,因此,從線邊庫揀料、工位上料、錫膏供給、貼片物料比對、回焊等工序是PCB裝配易出錯的環(huán)節(jié)。然而,PCB板組裝行業(yè)特性決定了若其中一環(huán)節(jié)發(fā)生問題,會導致全部制品報廢。因此,企業(yè)需使用需對關(guān)鍵生產(chǎn)參數(shù)進行實時地、靈敏地監(jiān)控,并對出錯位置進行準確定位,提供準確的報警提示信息,及自動回控調(diào)整部分重要參數(shù)。關(guān)于SMT生產(chǎn)線設備,其主要組成的自動化設備包括:絲印機、貼片機、回流爐等,對于這些設備的控制主要運用工控機。然而,在數(shù)據(jù)接口與格式上,設商廠商存在極大的不同;同時,由于各個設備之間無網(wǎng)絡連接,這就使得設備信息無法自動反饋,需借助人工才能夠?qū)υO備信息進行收集,進而使得無法迅速的對整個生產(chǎn)線的作品情況進行反應,使得數(shù)據(jù)分析與處理無法實現(xiàn)統(tǒng)一。而人工采集工作效率低,準確性也無法得到保障。因此,企業(yè)采用的MES系統(tǒng)必須具備以下功能:可以實時顯示車間每條生產(chǎn)線生產(chǎn)的進度、物料、在制品、產(chǎn)成品的型號、數(shù)量信息、設備狀態(tài)信息,并實時監(jiān)控產(chǎn)品質(zhì)量的變化趨勢,實時顯示車間的各種KPI(KeyPerformenceIndicators)統(tǒng)計性能標準;同時,可依據(jù)不同裝配產(chǎn)品動態(tài)配置可視化信息;需要MES系統(tǒng)能夠?qū)MT車間原材料上線、生產(chǎn)、搬運、下線的整個過程的關(guān)鍵信息進行實時跟蹤,為準確的故障產(chǎn)品的召回和追溯提供基礎。
3生產(chǎn)線數(shù)據(jù)采集研究
3.1SMT生產(chǎn)線數(shù)據(jù)采集參數(shù)
SMT生產(chǎn)過程中需要采集的參數(shù)有:①人員信息采集。人員信息采集對象為:車間管理者、設備操作者以及質(zhì)量檢驗者等;企業(yè)通過實行責任到人的管理理念,從而使產(chǎn)品質(zhì)量追溯得以實現(xiàn);②物料數(shù)據(jù)。相關(guān)工作人員在對每一種關(guān)鍵物料進行入庫時,會得到一個唯一編號,該編號關(guān)聯(lián)到產(chǎn)品生產(chǎn)過程和生產(chǎn)信息,方便今后在產(chǎn)品質(zhì)量追溯時進行查詢;③設備質(zhì)量檢測數(shù)據(jù)。現(xiàn)階段大多數(shù)的貼片機、回流焊爐、AOI測試機等SMT設備都具備設備自檢功能,能夠?qū)z測數(shù)據(jù)保存于檢測設備中,因此只需寫入設備接口程序就能將數(shù)據(jù)傳輸?shù)組ES系統(tǒng)中提取使用;④生產(chǎn)過程狀態(tài)數(shù)據(jù)。其指過程監(jiān)控的核心數(shù)據(jù),主要包括:工位實時狀態(tài)信息、設備實時狀態(tài)信息、在制品實時狀態(tài)信息等,以上本次數(shù)據(jù)采集研究的要點。在PCB上板時,應對PCB的投入數(shù)、PCB的條碼、刮刀情況等信息進行寫下來;開展錫膏印刷時,應對錫膏的信息、鋼網(wǎng)的信息等加以記錄;在元器件貼片過程中,應對物料的追溯信息、料槍等信息加以關(guān)注;開展回流焊時,應對爐溫與貼片機傳送速度等信息加以記錄;開展爐后檢測工作時,應對各項檢測數(shù)據(jù)(如:SMT線產(chǎn)出、不良數(shù)量等)加以記錄。
3.2RFID技術(shù)與智能對象采集
RFID(RadioFrequencyIdentification)是1990年期間出現(xiàn)自動識別技術(shù),這項技術(shù)的優(yōu)勢有:不需接觸即可大批量的對信息讀取、對環(huán)境的適應能力比較強、工作效率比較高等。相較于條碼技術(shù),RFID技術(shù)的讀取距離更長、數(shù)據(jù)存儲量更大,并可以適應各種惡劣環(huán)境。如果對所有的制造對象(如:物料、容器、設備等)運用RFID標簽進行部署,能夠?qū)⑸a(chǎn)對象變?yōu)榭筛櫦白匪莸闹悄軐ο蟆⒐潭ㄊ交蛞苿邮絉FID讀寫器應用到在生產(chǎn)線布置管控點,能夠?qū)@些智能對象進行實時監(jiān)測。若將RFID系統(tǒng)與企業(yè)信息系統(tǒng)無縫集成,標簽攜帶大量數(shù)據(jù)傳遞給MES系統(tǒng),實現(xiàn)了產(chǎn)品與生產(chǎn)信息的關(guān)聯(lián),也就能夠準確、完整、實時了解物料消耗、機器狀態(tài)、訂單進度以及生產(chǎn)狀況等。
3.3絲印機數(shù)據(jù)采集
絲印指在PCB板上進行焊膏、固化膠的涂布。如:借助DEK全自動絲印機對相關(guān)數(shù)據(jù)進行采集,相關(guān)數(shù)據(jù)主要包括:循環(huán)時間、刮印的速度與壓力、印刷的方向與方式、生產(chǎn)的機種和數(shù)量等。DEK絲印機通過連接了工控機及MachineController,能夠有效的控制相關(guān)設備。在工控機上使用相應的控制監(jiān)視軟件,如:MachineController可以有效的相應設備進行控制,使具體的設備控制得以實現(xiàn),借助NextMoveCard完成通訊工作。DEK絲印機具有符合開放標準GEM/SECSII的主機通信功能,可便于對全部的生產(chǎn)線的絲印數(shù)據(jù)進行集成。利用SEMI相關(guān)協(xié)議對通訊驅(qū)動程序加以編寫,從而有效的對驅(qū)動端及設備之間數(shù)據(jù)應答進行采集。
3.4貼片機數(shù)據(jù)采集
貼片指在PCB板上貼裝元器件的過程,其是SMT生產(chǎn)線重要工藝。貼片機具有控制參數(shù)比較復雜、精度要求比較高的特點。其中采集內(nèi)容有:程序、供料器、吸嘴、實裝、生產(chǎn)等信息;主要參數(shù)包括:拋料、有生產(chǎn)、貼裝的數(shù)量及停機與工作時間、工作效率、取料數(shù)。分析吸嘴、時間段、料架等條件,若吸附、貼裝的效率低于相關(guān)標準,或造成某一機種的產(chǎn)量降低,會及時提示報警。(1)利用設備監(jiān)控軟件接口采集。運用DOS操作系統(tǒng)的相關(guān)貼片設備,借助離線軟件、貼片機的COM口完成通訊,從而對離線軟件產(chǎn)生的相關(guān)文件中取得有關(guān)數(shù)據(jù)加以直接的采集驅(qū)動。此外,在設備上進行串口通訊程序的安裝,從而在DOS條件下與采集服務器中串口程序?qū)崿F(xiàn)通訊,把過程數(shù)據(jù)傳輸?shù)讲杉掌鳎@樣就能夠較好的對相關(guān)數(shù)據(jù)進行存儲、監(jiān)控。(2)利用設備自定義通訊協(xié)議采集。多數(shù)貼片機是一種控制系統(tǒng),其將主機板作為核心的,結(jié)構(gòu)為:板卡。將P8000控制箱運用到Panasert貼片機,其中組成的控制模塊包括:MMC、HMI。同時,主機通訊中的25針RS232串口是由Panasert貼片機所提供,適用于制造信息系統(tǒng)的組網(wǎng)。主機和設備之間的雙向應答通訊、通訊指令是由HostCommunication協(xié)議所提供,主要包括:長度段、數(shù)據(jù)段等,和校驗方式是其中的主要運用方式。
3.5回流爐數(shù)據(jù)采集
回流焊工藝指通過對組件板進行加溫,對焊膏進行熔化,進而實現(xiàn)PCB板焊盤與器件之間電氣連接。回流焊工藝的采集數(shù)據(jù)有:各區(qū)爐溫與帶速。同時,以時間作為橫軸,繪制爐溫的變化圖,這樣一來,能夠在爐溫超過一定高度時,及時發(fā)出警報。回流爐數(shù)據(jù)的采集,則可以通過相應的設備控制系統(tǒng),然后將采集應答程序安裝到回流爐控制電腦上,將遠程采集服務器上的采集驅(qū)動應答進行連接,從而實現(xiàn)數(shù)據(jù)的實時傳輸。
3.6采集驅(qū)動開發(fā)
采集驅(qū)動開發(fā)進行組建時,可選用多個廠家的設備,從而實現(xiàn)對相關(guān)設備的優(yōu)化配置。然而,目前我國市場上SMT設備的類型比較多,且型號不一;不同的SMT生產(chǎn)設備和型號,其數(shù)據(jù)的接口也不盡相同。因此,采集數(shù)據(jù)的方式和手段也不同,具體采集的方式有以下幾種:通過設備控制系統(tǒng)的接口進行采集、設備自行定義下的通訊協(xié)議進行采集、行業(yè)之間通用的協(xié)議采集以及采集板卡。
4貼裝過程物料防錯分析
在PCB生產(chǎn)過程中,產(chǎn)品多品種變批量,所用到的元件、元器等數(shù)目較為巨大,且輔助的種類、工具也比較繁復,因此,在很大程度上,讓物料的上料、配送以及換料等也變得復雜;而僅僅依靠人工去辨別雜亂、復雜的物料難度較大,且還會導致工作效率過低,造成線邊倉物料堆積,甚至在上料和揀料環(huán)節(jié)發(fā)生錯誤。因此,對于SMT生產(chǎn)線,應建立合理、科學的物料放錯體系就顯得尤為重要。文章主要就RFID采集生產(chǎn)過程中的實施數(shù)據(jù),通過MES系統(tǒng)進行備料及看板,并從揀料和工位上料兩個環(huán)節(jié)實現(xiàn)這一過程。在揀料過程中,相關(guān)工作人員利用MES數(shù)據(jù)庫從而對SMT生產(chǎn)線物料的總需求加以自動獲取,再開展揀料工作。在揀料時,對物料標簽加以掃描,從而對物料是否符合生產(chǎn)標準及要求,若判斷為符合,就繼續(xù)揀料,直到完成所有工作量為止;如果判斷為不符合,需要再一次揀料。在工位上料過程中,在貼裝線的物料到達車間后,應對元器件進行正確的分配,使其進入對應的貼裝工位線邊倉。相關(guān)工作人員通過對物料標簽進行掃描,根據(jù)工位備料看板,將物料進行合適分配。若上料符合相關(guān)規(guī)定及要求,備料看板會提示繼續(xù)上料;若上料不符合相關(guān)規(guī)定及要求,看板會提示錯誤且立即報警。備料看板可以顯示設備運行中的備料任務、完成情況、物料信息,并可以顯示下一階段的備料料號及料站信息,對當前備料任務的執(zhí)行進度進行提示。
5結(jié)束語
文章在分析SMT工藝基礎上,研究SMT生產(chǎn)線的數(shù)據(jù)采集模式,對貼裝過程物料的防錯流程進行分析。但由于時間因素的限制,本課題對采集數(shù)據(jù)的挖掘、統(tǒng)計分析、決策分析等研究尚顯粗淺,下一步將對電子產(chǎn)品通用制造執(zhí)行系統(tǒng)的敏捷化、智能化進行研究。
參考文獻:
[1]王志新,金壽松.制造執(zhí)行系統(tǒng)MES及應用[M].北京:中國電力出版社,2006.
[2]蔡長嵐.面向表面貼裝的制造執(zhí)行系統(tǒng)研究[D].西安電子科技大學,2009.
[3]劉衛(wèi)寧,黃文雷,孫棣華,等.基于射頻識別的離散制造業(yè)制造執(zhí)行系統(tǒng)設計與實現(xiàn)[J].計算機集成制造系統(tǒng),2007,13(10):1886-1890.
[4]胡國金,劉躍華.基于RFID技術(shù)的MES在離散型制造業(yè)應用成效研究[J].中國制造業(yè)信息化,2010,39(1):34-36+40.
[5]張映鋒,黃國全,江平宇,等.基于RFID技術(shù)的無線制造車間智能看板管理系統(tǒng)研究[J].制造業(yè)自動化,2007,29(4):16-19+43.
[6]張映鋒,趙曦濱,孫樹棟,等.一種基于物聯(lián)技術(shù)的制造執(zhí)行系統(tǒng)實現(xiàn)方法與關(guān)鍵技術(shù)[J].計算機集成制造系統(tǒng),2012,18(12):2634-2642.
[關(guān)鍵詞]石油勘探 多波地震勘探 采集技術(shù) 應用
[中圖分類號] P315 [文獻碼] B [文章編號] 1000-405X(2015)-2-180-1
目前,我國絕大多數(shù)油田的淺層和中層油藏情況已經(jīng)被探明,部分已經(jīng)處于開發(fā)過程中。由于部分油區(qū)非常接近于高含水期,深度開發(fā)含油盆地深層,已經(jīng)成為迫在眉睫的大事。在這種情況下,多波地震勘探采集技術(shù)應運而生。它成功解決了難以獲得深層地質(zhì)反射信號的難題,受到了石油勘探相關(guān)工作者的青睞。
1多波地震勘探采集技術(shù)
1.1觀測系統(tǒng)和特點
觀測系統(tǒng)的主要參數(shù)包括最大炮檢距、覆蓋次數(shù)、道間距、最小炮檢距等。下面將詳細介紹這些重要的參數(shù)
(1)最大炮檢距
目的層深度和轉(zhuǎn)波反射系統(tǒng)是影響最大跑檢距選取最為主要的兩個因素。轉(zhuǎn)換波需要在大入射角的情況下,才能擁有足夠強大的能量,因此,普通情況下的最大炮檢距離均大于縱波勘探最大炮檢距離。
(2)覆蓋次數(shù)和道間距
相關(guān)著作顯示,炮點和檢波點的相對位置關(guān)系在一定程度上影響了轉(zhuǎn)換波覆蓋次數(shù)的可靠性與穩(wěn)定性,并且常規(guī)面元大小并不適合轉(zhuǎn)換波。轉(zhuǎn)換波面元的大小和速度比值存在一定聯(lián)系。
(3)最小炮檢距
轉(zhuǎn)換波在距離炮檢距較近的區(qū)域內(nèi),反射能力會相對較弱。因此,一般情況下會把偏移距離加大。這里所說的偏移距離就是最小炮檢距。同時,由于需要接收縱波反射,最小炮檢距離不能過大。大多數(shù)情況下都以縱波觀測系統(tǒng)最小炮檢距為準。
1.2采集設備
能夠產(chǎn)生橫波和縱波相關(guān)震源設備是多波地震勘探的必備條件。比較而言,縱波震源相關(guān)設備相對容易獲得。橫波震源相關(guān)設備大多會導致剪切力,因而需要具備能夠?qū)iT產(chǎn)生橫波的震源設備。但是,這樣的設備大多價格較貴且相對笨重,會對野外施工造成一定困難。目前,我國的多波采集設備在產(chǎn)品性能、產(chǎn)品質(zhì)量、采集資料質(zhì)量上還存在一定差距,有待進一步提高。
2當前多波地震勘探采集技術(shù)的應用現(xiàn)狀
2.1國外應用實例
近年來,OBC(海底電纜采集技術(shù))被被廣泛應用,促進了多波地震勘探采集技術(shù)的快速發(fā)展。SEG和EAGE相關(guān)專題研究表明, 地震勘探采集技術(shù)正在快速進步與發(fā)展中。
著名的北海AIba油田多波工作的重點是該油田某一側(cè)線橫波剖面相關(guān)對比分析圖。縱橫波能使橫、縱波對巖層產(chǎn)生不同的地震響應。分析圖顯示,轉(zhuǎn)換波在氣層中能夠產(chǎn)生極強的反射界面,影響縱波形態(tài)在氣層界面中的清晰度。通過測線縱、橫波剖面相關(guān)對比分析圖能夠看出氣對縱波具有一定影響。比如:導致縱波形態(tài)模糊,邊界不夠明顯等。但它對轉(zhuǎn)換波的反射不產(chǎn)生任何影響。轉(zhuǎn)換波剖面中氣層所在位置地層反射非常清晰,構(gòu)造形態(tài)也很明顯,有利于精確地確定構(gòu)造具置,了解構(gòu)造的大小和反射特點。
2.2國內(nèi)應用實例
我國最早接觸多波勘探的相關(guān)研究是在陸地一些工業(yè)區(qū)開展比較分散的實驗。由于資料有限,設備落后等因素的制約,陸地上的多波勘探研究還未能進入商業(yè)化勘探領(lǐng)域。但可喜的是,在我國南海等海域開展的多波勘探已經(jīng)取得初步成功。
(1)1998年我國海洋石油總公司成功采集了第一批次的二維四分量相關(guān)地震數(shù)據(jù)。經(jīng)過相關(guān)科研工作者的不斷努力與探索, 2000年又成功采集到了第二批二維四分量相關(guān)地震數(shù)據(jù)。
(2)二十世紀九十年代,我國石油天然氣集團公司開始致力于多波勘探相關(guān)研究實驗。裂縫性氣藏多波勘探技術(shù)的研究與應用是“九五”科技攻關(guān)項目的重要內(nèi)容,其選址于四川盆地。通過國家地震局、四川地調(diào)出、石油大學、清華大學等多方的共同努力與研究,終于取得了一定成績并在2001年6月順利通過集團公司的測試與驗收。
(3)在我國第十個五年計劃期間,中國石化和中國天然氣兩大集團公司確立了我國東部深層地震攻關(guān)技術(shù)項目。在該項目的深層資料相關(guān)解釋方面,技術(shù)人員努力提高深層資料質(zhì)量,詳細解釋并提出了鉆探目標,促進該項目的順利完成,積累了豐富的經(jīng)驗,獲取了豐厚的經(jīng)濟效益。
3石油勘探技術(shù)的應用和發(fā)展
近年來,石油勘探難度日益增大,對物探技術(shù)和相關(guān)裝備也提出了新要求。多波地震勘探憑借其獨特優(yōu)勢越來越受到人們的歡迎,被逐漸應用工業(yè)化的生產(chǎn)過程中。多波地震勘探技術(shù)在動態(tài)監(jiān)測顯示、非均質(zhì)性儲層含油量預測、油藏詳細描述等方面具有很大的優(yōu)勢和潛力。這些優(yōu)勢與潛力正是二十一世紀物探技術(shù)發(fā)展的前景與方向。
多波地震技術(shù)應用范圍包括以下幾個方面:第一,采用多波資料研究地下介質(zhì)方向,探測裂縫、研究各項異性等。第二,充分利用橫波速度較小的特征,取得分辨率更高的地震資料,從而準確的判斷小構(gòu)造、地層尖滅、薄層、小斷層等較小地質(zhì)現(xiàn)象。第三,充分利用橫波信息成像效果較好的優(yōu)勢,有效減少和避免高速碳酸巖、硬海底、火成巖等對縱波能力產(chǎn)生的不良影響。第四,多波資料信息量較大,可以提出更多的物性相關(guān)參數(shù),從而精確預測儲層線性,有時甚至能夠直接識別藏油情況。
另外,多波地震勘探技術(shù)在光纖傳感器和石油勘探遙測技術(shù)的應用是其最新應用進展,成功克服了傳統(tǒng)勘探技術(shù)的諸多不足之處,其特殊性、高可靠性和經(jīng)濟優(yōu)勢是我國石油勘探技術(shù)得以不斷發(fā)展的關(guān)鍵所在。
4結(jié)束語
綜上所述,多波地震勘探采集技術(shù)憑借其獨特的優(yōu)越性被成功應用于石油勘探領(lǐng)域且取得了豐碩的成果。相關(guān)工作者應當在熟悉并掌握該技術(shù)的基礎上,不斷的進行研究與創(chuàng)新使多波地震勘探采集技術(shù)更好的發(fā)揮其優(yōu)越性,滿足不斷增大的石油勘探開發(fā)需求,促進我國石油勘探行業(yè)的健康快速發(fā)展。
參考文獻
[1]馮浩. 論地震勘探采集技術(shù)在石油勘探中的應用[J]. 中國石油和化工標準與質(zhì)量,2012,13:159.
[2]李懷良. 復雜山地多波寬頻帶地震數(shù)據(jù)采集關(guān)鍵技術(shù)研究[D].成都理工大學,2013.
近年來,越來越多的個人、消費者、公司和政府機關(guān)都認為現(xiàn)有的基于智能卡、身份證號碼和密碼的身份識別系統(tǒng)很繁瑣而且并不十分可靠。生物識別技術(shù)為此提供了一個安全可靠的解決方案。生物識別技術(shù)根據(jù)人體自身的生理特征來識別個人的身份,這種技術(shù)是目前最為方便與安全的識別系統(tǒng),它不需要你記住象身份證號碼和密碼,也不需隨身攜帶像智能卡之類的東西。
生物識別技術(shù)[1]包括虹膜識別技術(shù)、視網(wǎng)膜識別技術(shù)、面部識別技術(shù)、聲音識別技術(shù)、指紋識別技術(shù)[2]。其中指紋識別技術(shù)是目前最為成熟的、應用也最為廣泛的生物識別技術(shù)。每個人的包括指紋在內(nèi)的皮膚紋路在圖案、斷點和交叉點上各不相同,也就是說,這些指紋特征是唯一的,并且終生不變。依靠這種唯一性和穩(wěn)定性,我們就可以把一個人同他的指紋對應起來,通過比較他的指紋和預先保存的指紋進行比較,就可以驗證他的真實身份。
指紋識別系統(tǒng)[3]是通過指紋采集、分析和對比指紋特征來實現(xiàn)快速準確的身份認證。指紋識別系統(tǒng)框圖如圖1所示。
指紋采集器采集到指紋圖像后,才能被計算機進行識別、處理。指紋圖像的質(zhì)量會直接影響到識別的精度以及指紋識別系統(tǒng)的處理速度,因此指紋采集技術(shù)是指紋識別系統(tǒng)的關(guān)鍵技術(shù)之一。本文著重分析比較不同的指紋采集技術(shù)及其性能。
1 指紋采集技術(shù)
指紋的表面積相對較小,日常生活中手指常常會受到磨損,所以獲得優(yōu)質(zhì)的指紋細節(jié)圖像是一項十分復雜的工作。當今所使用的主要指紋采集技術(shù)有光學指紋采集技術(shù),半導體指紋采集技術(shù)和超聲波指紋采集技術(shù)。
1.1 光學指紋圖像采集技術(shù)
光學指紋采集技術(shù)是最古老也是目前應用最廣泛的指紋采集技術(shù),光學指紋采集設備始于1971年,其原理是光的全反射(FTIR)。光線照到壓有指紋的玻璃表面,反射光線由CCD去獲得,反射光的量依賴于壓在玻璃表面指紋的脊和谷的深度以及皮膚與玻璃間的油脂和水分。光線經(jīng)玻璃照射到谷的地方后在玻璃與空氣的界面發(fā)生全反射,光線被反射到CCD,而射向脊的光線不發(fā)生全反射,而是被脊與玻璃的接觸面吸收或者漫反射到別的地方,這樣就在CCD上形成了指紋的圖像。如圖2所示。
光學采集設備有著許多優(yōu)勢:它經(jīng)歷了長時間實際應用的考驗,能承受一定程度溫度變化,穩(wěn)定性很好,成本相對較低,并能提供分辨率為500dpi的圖像。
光學采集設備也有不足之處,主要表現(xiàn)在圖像尺寸和潛在指印兩個方面。臺板必須足夠大才能獲得質(zhì)量較好的圖像。潛在指印是手指在臺板上按完后留下的,這種潛在指印降低了指紋圖像的質(zhì)量。嚴重的潛在指印會導致兩個指印的重疊。另外臺板上的涂層(膜)和CCD陣列隨著時間的推移會有損耗,精確度會降低。
隨著光學設備技術(shù)的革新,光學指紋采集設備的體積也不斷減小。現(xiàn)在傳感器可以裝在6x3x6英寸的盒子里,在不久的將來更小的設備是3x1X1英寸。這些進展得益于多種光學技術(shù)的發(fā)展。例如:可以利用纖維光束來獲取指紋圖像。纖維光束垂直照射到指紋的表面,他照亮指紋并探測反射光。另一個方案是把含有一微型三棱鏡矩陣的表面安裝在彈性的平面上,當手指壓在此表面上時,由于指紋脊和谷的壓力不同而改變了微型三棱鏡的表面,這些變化通過三棱鏡光的反射而反映出來。
美國DigitaIPersona[4]公司推出的U.a(chǎn)re.U系列光學指紋采集器是目前應用比較廣泛的光學指紋采集器,主要用于用戶登錄計算機windows系統(tǒng)時確認身份,它集成了精密光學系統(tǒng)、LED光源和CMOS攝像頭協(xié)同工作,具有三維活體特點,能夠接受各個方向輸入的指紋,即使旋轉(zhuǎn)180度亦可接受,是目前市場上最安全的光學指紋識別系統(tǒng)之一。U.a(chǎn)re.U光學指紋采集器按照人體工學設計,帶有USB接口,是用戶桌面上緊鄰鍵盤的新型智能化外設。
1.2 半導體指紋采集技術(shù)
半導體傳感器是1998年在市場上才出現(xiàn)的,這些含有微型晶體的平面通過多種技術(shù)來繪制指紋圖像。
(1)硅電容指紋圖像傳感器
這是最常見的半導體指紋傳感器,它通過電子度量來捕捉指紋。在半導體金屬陣列上能結(jié)合大約100,000個電容傳感器,其外面是絕緣的表面。傳感器陣列的每一點是一個金屬電極,充當電容器的一極,按在傳感面上的手指頭的對應點則作為另一極,傳感面形成兩極之間的介電層。由于指紋的脊和谷相對于另一極之間的距離不同(紋路深淺的存在),導致硅表面電容陣列的各個電容值不同,測量并記錄各點的電容值,就可以獲得具有灰度級的指紋圖像。
(2)半導體壓感式傳感器
其表面的頂層是具有彈性的壓感介質(zhì)材料,它們依照指紋的外表地形(凹凸)轉(zhuǎn)化為相應的電子信號,并進一步產(chǎn)生具有灰度級的指紋圖像。
(3)半導體溫度感應傳感器
它通過感應壓在設備上的脊和遠離設備的谷溫度的不同就可以獲得指紋圖像。
半導體指紋傳感器采用了自動控制技術(shù)(AGC技術(shù)),能夠自動調(diào)節(jié)指紋圖像像素行以及指紋局部范圍的敏感程度,在不同的環(huán)境下結(jié)合反饋的信息便可產(chǎn)生高質(zhì)量的圖像。例如,一個不清晰(對比度差)的圖像,如干燥的指紋,都能夠被感覺到,從而可以增強其靈敏度,在捕捉的瞬間產(chǎn)生清晰的圖像(對比度好);由于提供了局部調(diào)整的能力,圖像不清晰(對比度差)的區(qū)域也能夠被檢測到(如:手指壓得較輕的地方),并在捕捉的瞬間為這些像素提高靈敏度。
半導體指紋采集設備可以獲得相當精確的指紋圖像,分辨率可高達600dpi,并且指紋采集時不需要象光學采集設備那樣,要求有較大面積的采集頭。由于半導體芯片的體積小巧,功耗很低,可以集成到許多現(xiàn)有設備中,這是光學采集設備所無法比擬的,現(xiàn)在許多指紋識別系統(tǒng)研發(fā)工作都采用半導體采集設備來進行。早期半導體傳感器最主要的弱點在于:容易受到靜電的影響,使得傳感器有時會取不到圖像,甚至會被損壞,手指的汗液中的鹽分或者其他的污物,以及手指磨損都會使半導體傳感器的取像很困難。另外,它們并不象玻璃一樣耐磨損,從而影響使用壽命。隨著各種工藝技術(shù)的不斷發(fā)展,芯片的防靜電性能和耐用度得到了很大的改善。
從Lucent公司中分離出來的Veridicom[5]公司,從1997年開始就一直致力于半導體指紋采集技術(shù)的研發(fā),迄今已研制出FPSll0、FPS200等系列CMOS指紋傳感器產(chǎn)品,并被一些商品化的指紋識別系統(tǒng)所采用。其核心技術(shù)是基于高可靠性硅傳感器芯片設計。
FPS200是Veridicom公司在吸收了已廣泛應用的FPSll0系列傳感器優(yōu)點的基礎上,推出的新一代指紋傳感器。FPS200[6]表面運用Vefidicom公司專利技術(shù)而制成,堅固耐用,可防止各種物質(zhì)對芯片的劃傷、腐蝕、磨損等,F(xiàn)PS200能承受超過8KV的靜電放電(ESD),因此FPS200可應用在苛刻的環(huán)境下。該產(chǎn)品融合了指紋中不同的脊、谷及其他紋理信息,通過高可靠性硅傳感器芯片的圖像搜索功能,無論手指是干燥、潮濕、粗糙都可以從同一手指采集的多幅指紋圖像中選擇一幅最佳圖像保存在內(nèi)存中,指紋分辨率可達500dpi,大大降低了傳感器芯片識別過程中誤接受與誤拒絕情況的發(fā)生。
FPS200是第一個內(nèi)置三種通信接口的指紋設備:USB口、微處理器單元接口(MCU)、串行外設接口(Sn),這使得FPS200可以與各種類型的設備連接,甚至不需要外部接口設備的支持。外形封裝尺寸(24mmx24mmxl.4mm),只有普通郵票大小。由于它的高性能、低功耗、低價格、小尺寸,可以很方便地集成到各種Intemet設備,如:便攜式電腦、個人數(shù)字助理(PDA)、移動電話等。
1.3 超聲波指紋圖像采集技術(shù)
Ultra-scan公司首開超聲波指紋圖像采集設備產(chǎn)品先河。超聲波指紋圖像采集技術(shù)被認為是指紋采集技術(shù)中最好的一種,但在指紋識別系統(tǒng)中還不多見,成本很高,而且還處于實驗室階段。超聲波指紋取像的原理是:當超聲波掃描指紋的表面,緊接著接收設備獲取的其反射信號,由于指紋的脊和谷的聲阻抗的不同,導致反射回接受器的超聲波的能量不同,測量超聲波能量大小,進而獲得指紋灰度圖像。積累在皮膚上的臟物和油脂對超聲波取像影響不大。所以這樣獲取的圖像是實際指紋紋路凹凸的真實反映。
總之,這幾種指紋采集技術(shù)都具有它們各自的優(yōu)勢,也有各自的缺點。超聲波指紋圖像采集技術(shù)由于其成本過高,還沒有應用到指紋識別系統(tǒng)中。通常半導體傳感器的指紋采集區(qū)域小于1平方英寸,光學掃描的指紋采集區(qū)域等于或大于1平方英寸,可以根據(jù)實際需要來選擇采用哪種技術(shù)的指紋采集設備。
表1給出三種主要技術(shù)的比較。
表1
光學掃描技術(shù)半導體傳感技術(shù)超聲波掃描技術(shù)成像能力干手指差,汗多的和稍脹的手指成像模糊。易受皮膚上的臟物和油脂的影響。干手指好,潮溫、粗糙手指亦可成像。易受皮膚上的臟物和油脂的影響。非常好成像區(qū)域大小中分辨率低于500dpi可高達600dpi可高達1000dpi設備體積大小中耐用性非常耐用較耐用一般功耗較大小較大成本較高低很高2 應用與發(fā)展前景
【關(guān)鍵詞】高碼 率圖像 處理
一、前言
當前,圖像采集和處理技術(shù)的發(fā)展十分迅速,它和計算機技術(shù)一起,在很大程度上幫助了我國進入數(shù)字化時代,越來越多的場合需要用到數(shù)字圖像技術(shù),多樣化的圖像和視頻應用,形象生動的表達了傳統(tǒng)的媒體所不能傳遞的信息,結(jié)合強大的通訊網(wǎng),很大程度上豐富了人民的業(yè)余文化生活。同時由于很多行業(yè)需要使用高清圖像的實時監(jiān)測和數(shù)據(jù)分析,高碼率的圖像采集方法也已經(jīng)成為工業(yè)中的重要技術(shù)之一。
在監(jiān)控、高清電視轉(zhuǎn)播、衛(wèi)星圖像傳送等領(lǐng)域,傳統(tǒng)的壓縮嚴重、碼率較低的圖像已經(jīng)不能滿足當前社會發(fā)展的需求,由于軟硬件技術(shù)的飛速發(fā)展和市場的需求,高碼率甚至是無損的圖像以及視頻數(shù)據(jù)已經(jīng)不是硬件資源的瓶頸所在。發(fā)展先進的高碼率數(shù)字圖像采集和信號處理技術(shù),成為目前科研院所和企業(yè)研究的熱點。
二、研究現(xiàn)狀
我國電子技術(shù)的發(fā)展滯后于西方國家,體現(xiàn)在核心技術(shù)上專利和技術(shù)積累的不足,近年來國家層面上對集成電路等技術(shù)的支持力度十分顯著,標志著我國芯片技術(shù)的從無到有,從弱到強。而這些硬件技術(shù)的發(fā)展,對高碼率數(shù)字圖像在內(nèi)的新興行業(yè)帶來了蓬勃的生機。
成像設備的是數(shù)字圖像技術(shù)發(fā)展的基礎,我國當前生產(chǎn)CMOS以及CCD模塊的廠家數(shù)量逐年增加,例如中安視訊公司采用PCle xl接口的視頻采集卡,在兩路模擬視頻信號采集下已經(jīng)可以實現(xiàn)720x576x24bit的速率,達到的水平也逐漸躋身國際前列。
但是,我們應該看到,在高清成像技術(shù)的高端市場上,索尼、尼康、蘋果、Coreco等老牌的圖像廠商無論是在硬件核心器件,還是在后期圖像的算法處理上,都處于絕對的領(lǐng)先地位。
Coreco的一款圖像采集卡系列甚至達到了1GB/s的高速數(shù)據(jù)量吞吐。但是,中國市場的巨大帶來的研發(fā)熱潮是其他國家和地區(qū)所不能比擬的,處于高速發(fā)展時期的中國,無論是在高清電影拍攝等民用或者工業(yè)市場,還是在國防、勘探等關(guān)系到國家利益的重大層次,都對高碼率的圖像采集和處理技術(shù)保持著研發(fā)的熱情。
三、高碼率圖像采集處理的技術(shù)實現(xiàn)要求
全高清時代的到來,使得硬件設備更新?lián)Q代的速率不斷提高。傳統(tǒng)的低碼率圖像傳輸使用場合受到的限制越來越多,而對傳統(tǒng)設備和技術(shù)的改進是一項巨大的工程,特別是我國這樣龐大的一個基數(shù)量級。設計和研究高碼率的圖像采集和處理技術(shù),需要注意以下幾點:
1、系統(tǒng)的開放性以及兼容性:眾多的老設備不可能在很短的時間內(nèi)迅速更換,要最大程度的保留兼容的解決方案,同時,采用開放的系統(tǒng)接口,滿足不同設備的最低開銷的使用;
2、技術(shù)實現(xiàn)下的經(jīng)濟效益最優(yōu)化:在滿足技術(shù)指標的同時,盡可能使用性價比高的設備以及容易實現(xiàn)的軟件方案,保證系統(tǒng)的實用性和經(jīng)濟性;
3、靈活的框架以及維護的便捷性:高碼率圖像采集和處理技術(shù)的核心部件價格昂貴,用戶可以根據(jù)需求選擇外部組件的配合使用,保證了物盡其用。同時,靈活的框架允許維護的過程更加簡單,節(jié)約了人力物力;
4、安全性和穩(wěn)定性:圖像數(shù)據(jù)大部分存儲在機器本地,需要進行嚴格的分級加密保存和提取。但是涉及到需要使用網(wǎng)絡進行遠程傳輸?shù)男盘枺枰惴用埽乐剐畔⒔厝 ?/p>
四、高碼率圖像采集處理技術(shù)的方法研究
隨著電子技術(shù)和大數(shù)據(jù)時代的激發(fā),圖像以及視頻處理領(lǐng)域?qū)Ω蟮臄?shù)字信號數(shù)據(jù)量的存儲和處理需求提出了更高的訴求。
一般的,高碼率數(shù)字圖像的采集涉及到很大的數(shù)據(jù)帶寬,這就需要很高的信號處理芯片級別,傳統(tǒng)的單片機肯定是無法滿足要求的,多數(shù)情況下,使用ARM處理器,嵌入式的Linux系統(tǒng)以及高速的DSP+FPGA方案實現(xiàn)。
硬件方面,高碼率的圖像信號采集和處理技術(shù)主要基于FPGA和高速并行DSP處理器完成數(shù)字信號的檢測和處理,同時對硬件的設計加以優(yōu)化,對程序控制中的時序進行嚴格把控,使系統(tǒng)的穩(wěn)定度和處理效果達到較好的水準。在高速信號處理過程中,信號的傳輸質(zhì)量始終關(guān)系到整個系統(tǒng)的運行。
傳統(tǒng)的單端信號傳輸方式,功耗和速度都已經(jīng)難以適應芯片的發(fā)展。采用高速差分信號傳輸,是一種抗共模干擾能力很強的新型數(shù)據(jù)傳輸方案。LVDS是滿足FPGA和DSP之間高速高效數(shù)據(jù)傳輸?shù)某R姷牟罘纸涌冢饕糜谥T如高清視頻轉(zhuǎn)發(fā)、遙感數(shù)據(jù)采集等高速數(shù)據(jù)傳輸連接之中,是一種低壓、差分信號的傳輸。LVDS規(guī)定了驅(qū)動器和接收器的電氣特性。使用LVDS的模數(shù)轉(zhuǎn)化器,不僅可以保證其高性能的轉(zhuǎn)化,并且能夠?qū)崿F(xiàn)高速數(shù)據(jù)傳輸。
在高清電影拍攝、高清視頻實時轉(zhuǎn)播、衛(wèi)星圖片傳輸?shù)认到y(tǒng)采用的高碼率傳輸設備,數(shù)據(jù)量可以達到甚至是超越Gbps,這就需要除了控制硬件采集信號的質(zhì)量之外,對軟件算法不斷加以優(yōu)化。
在視頻壓縮與編碼部分,不同的壓縮算法決定了圖像的質(zhì)量和編碼效率。在DSP+FPGA的高碼率圖像數(shù)據(jù)采集和處理方案中,軟件系統(tǒng)采用合適的無損/有損壓縮,配合優(yōu)化的通訊協(xié)議和存儲規(guī)則。在FPGA上實現(xiàn)實時的高速算法,確保成像質(zhì)量。
[關(guān)鍵詞]復雜山前帶;地震地質(zhì)條件;地震采集技術(shù);觀測系統(tǒng)設計;激發(fā)、接收技術(shù)
中圖分類號:P315.3+1 文獻標識碼:A 文章編號:1009-914X(2015)03-0400-01
隨著油氣勘探程度的不斷深入,尋找復雜中小油氣田已經(jīng)成為當前各個油田的主要勘探目標,這其中復雜山前帶就是這其中重要的一種類型,它一般指山脈和盆地相連接的區(qū)域,是由盆地向山脈過渡的構(gòu)造發(fā)生劇烈變化的區(qū)域,是油氣資源富集的重要場所之一。但由于復雜的地形、地質(zhì)條件,地震勘探極其困難,許多山前帶到目前為止還是地震勘探的空白區(qū),勘探程度非常低,同樣也是地球物理界面臨的難題之一,因此如何提高地震資料采集品質(zhì)就顯得非常關(guān)鍵。
一、復雜山前帶地震采集難點分析
地震勘探技術(shù)是影響復雜山前構(gòu)造帶油氣勘探的關(guān)鍵,山前復雜的表層及地下地質(zhì)條件,給地震勘探帶來了極大的困難和挑戰(zhàn)。當前山前復雜構(gòu)造帶地震資料采集存在的主要問題有:
1.1復雜的表層地震地質(zhì)條件
由于風化切割嚴重和構(gòu)造運動導致山體溝壑縱橫、陡崖林立,出露巖性多變,山前構(gòu)造帶地表條件異常復雜,地形起伏劇烈,高差變化非常大,劇烈的地形高差和巖性變化導致近地表結(jié)構(gòu)不均勻性嚴重,表層速度和厚度在縱向和橫向上變化非常劇烈,以上條件給山前帶地震采集觀測系統(tǒng)設計及炮檢點布設、地震波激發(fā)接收、噪聲壓制、靜校正處理等帶來了諸多問題。
1.2復雜的地下地震地質(zhì)條件
復雜山前逆沖褶皺帶由于劇烈造山運動、應力擠壓,導致地下構(gòu)造異常復雜,壓扭斷裂發(fā)育,地層重疊、破碎,高陡逆沖或逆掩推覆構(gòu)造發(fā)育,致使地震反射雜亂,波場復雜,成像困難。主要難點有:①復雜高陡構(gòu)造和斷裂發(fā)育造成地震波波場十分復雜,地震資料表現(xiàn)為反射雜亂,波組特征不明顯,難以進行連續(xù)追蹤,更無法進行準確成像;②山前逆掩或逆沖推覆構(gòu)造推覆距離大,地層疊置,速度反轉(zhuǎn),上覆高速地層產(chǎn)生很強的能量屏蔽作用,地震波透射和下傳能量弱;③目的層常常為弱波阻抗界面,反射能量弱,且埋藏較深,很難獲得有效深層反射,造成地震資料信噪比極低。
二、山前帶地震資料采集技術(shù)
經(jīng)過多年的地震勘探實踐,尤其是近幾年以提高原始資料信噪比為目標的采集技術(shù)研究,山前帶地震資料采集技術(shù)水平逐步提高,山前帶地震勘探取得了一定成效,而這些進展的取得主要得益于地震新技術(shù)新方法的應用和工藝技術(shù)的改進。采集上,通過對“雙復雜”地質(zhì)條件下地震波場的深入分析,深化對山前帶地質(zhì)結(jié)構(gòu)的認識,有針對性地指導地震采集,基于疊前成像的觀測系統(tǒng)優(yōu)化和以提高單炮信噪比為目的,形成了高精度遙感信息優(yōu)選激發(fā)接收點、復雜地表表層結(jié)構(gòu)精細建模、高速層激發(fā)、寬線采集等配套復雜山地采集技術(shù), 有效地提高了單炮記錄信噪比,從而較大幅度地改善地震剖面品質(zhì)。
2.1地震資料采集優(yōu)化
地震采集的主要對策是,在觀測系統(tǒng)優(yōu)化的基礎上,通過多種方法綜合的精細表層調(diào)查,建立較精確的表層模型,進行激發(fā)點位置、井深、巖性的優(yōu)化設計。
以南方某工區(qū)三維地震攻關(guān)采集設計為例,工區(qū)具有地表和地下雙重復雜的地質(zhì)條件,同時面臨著山地和碳酸鹽巖區(qū)地震勘探的雙重困難,三維地震激發(fā)涉及的出露巖性有多個條帶處于灰?guī)r區(qū)內(nèi)。通過建立微測井低降速帶調(diào)查測網(wǎng),在砂巖、灰?guī)r過渡帶適當加密微測井控制點,為全區(qū)的井深設計和靜校正提供了準確依據(jù)。采用地質(zhì)露頭調(diào)查、巖性取心、潛水面調(diào)查等多種方法進行綜合表層調(diào)查,落實了各個灰?guī)r條帶的邊界,繪制了沿測線的地質(zhì)剖面圖,達到逐點描述激發(fā)巖性、表層情況,為后續(xù)工作的順利開展奠定了基礎。針對灰?guī)r區(qū)的炮點布設難題,首先考慮面元屬性的均勻性,進行灰?guī)r區(qū)理論炮點的正常布設;然后根據(jù)表層調(diào)查資料優(yōu)選激發(fā)點位;再根據(jù)勘探任務要求進行灰?guī)r區(qū)及過渡區(qū)炮點加密,進一步提高資料品質(zhì)。
(1)觀測系統(tǒng)設計、優(yōu)化技術(shù)
基于疊前成像需求,根據(jù)目標地質(zhì)體的能量分布和成像效果,進行觀測系統(tǒng)設計、優(yōu)化,確定點線距、面元、覆蓋次數(shù)、偏移距、寬線等觀測系統(tǒng)參數(shù)。二維采用“小道距、長排列、大組合基距、高覆蓋次數(shù)”觀測系統(tǒng),以提高地震資料信噪比和成像效果。特低信噪比地區(qū)嘗試“寬線大組合”方案。三維采用“適用面元、高覆蓋次數(shù)、較小橫向滾動距離、較寬觀測方位”的正交對稱觀測系統(tǒng),使炮檢距和方位角分布更加均勻,提高噪聲壓制效果,更好地滿足疊前偏移成像的要求。
基于真實的地表模型和地下地質(zhì)模型,采用共反射點(CRP)分析等技術(shù)確定高陡構(gòu)造部位的觀測系統(tǒng)局部加密方案,補償局部能量,提高目標地質(zhì)體的照明度和成像效果。
(2)精細近地表調(diào)查與表層建模優(yōu)化技術(shù)
根據(jù)巖性變化布點,采用多種調(diào)查方法有機結(jié)合,開展近地表精細調(diào)查,應用多種信息進行表層聯(lián)合建模。利用高精度衛(wèi)星圖片、地表高程、地表松散程度等因素進行綜合分析,建立真地表模型。采用微測井、小折射、超深微測井、巖性錄井等方法進行表層結(jié)構(gòu)綜合調(diào)查,獲取準確的表層數(shù)據(jù),并充分利用豐富的大炮初至信息,建立表層模型,用于靜校正量求取和激發(fā)井深、激發(fā)巖性設計,改進采集、處理參數(shù),提高資料質(zhì)量。
(3)激發(fā)技術(shù)
通過理論分析和現(xiàn)場實驗,研究炸藥震源、可控震源的激發(fā)參數(shù)對實際地震資料的影響,選取炸藥震源藥量、組合方式及可控震源參數(shù),并根據(jù)工區(qū)條件確定井炮和可控震源聯(lián)合激發(fā)方式,改進激發(fā)效果,加大下傳能量,提高目的層反射能量和信噪比。
(4)接收技術(shù)
根據(jù)干擾波調(diào)查結(jié)果,進行接收因素理論分析和現(xiàn)場實驗,以提高信號能量、無畸變地記錄波場為目標,研究改善檢波器耦合條件的方法,選取適當?shù)臋z波器類型和檢波組合接收方式。
三、結(jié)束語
山前帶的復雜性對傳統(tǒng)地震勘探技術(shù)提出了新的挑戰(zhàn),而提高地震資料采集技術(shù)十分關(guān)鍵,本文通過對現(xiàn)有方法技術(shù)的創(chuàng)新應用,充分發(fā)揮各項技術(shù)的優(yōu)勢,在深化山前帶地質(zhì)認識的基礎上,更多地要優(yōu)化現(xiàn)有單項技術(shù)的集成、挖潛,建立起合理的地球物理工作流程,取得以下進展。
(1) 在復雜地區(qū), 優(yōu)選激發(fā)接收點是關(guān)鍵,通過高精度遙感信息, 結(jié)合地下目標, 可定量優(yōu)選激發(fā)接收點, 實現(xiàn)計算機人工智能輔助設計激發(fā)接收點位置。
(2)在復雜山地地區(qū), 要搞清地下構(gòu)造圈閉情況, 必須搞清表層結(jié)構(gòu)情況。建立表層調(diào)查控制點密度標準, 采用?? 循環(huán)迭代 法表層結(jié)構(gòu)調(diào)查工作流程, 是該區(qū)有效的表層結(jié)構(gòu)調(diào)查技術(shù)。
(3)保證高速層激發(fā)是該區(qū)提高原始資料信噪比的關(guān)鍵措施之一。以雙微測井方法進行不同速度層品質(zhì)因素、吸收衰減系數(shù)、激發(fā)頻譜、能量的測試, 確定最佳激發(fā)速度和激發(fā)巖層。測試逐點設計激發(fā)井深和組合高差是提高該區(qū)原始資料信噪比的有效技術(shù)方法。
參考文獻
關(guān)鍵詞:FPGA;數(shù)據(jù)采集;PMC總線;SSI協(xié)議
【分類號】TP274.2
一、FPGA簡介
上個世紀80年代中期,一種新型的高密度的器件―FPGA逐步得到使用,它是在其他的一些可編程器件的基礎上不斷發(fā)展而產(chǎn)生的,比如可編程器件PAL、GAL與EPLD等。現(xiàn)在市場上對高性能芯片的要求越來越高以及工藝技術(shù)飛速發(fā)展,這些都促使超大規(guī)模、高速、低功耗的新型的FPGA/CPLD的迅速崛起。簡化的FPGA基本分為6部分:可編程輸入/輸出單元、基本可編程邏輯單元、嵌入式塊 RAM、豐富的布線資源、底層嵌入功能單元和內(nèi)嵌專用硬核。
二、系統(tǒng)的硬件設計
FPGA的硬件設計不同于DSP和ARM系統(tǒng),比較靈活和自由,只要設計好專用管腳的電路,通用I/O的連接可以自己定義,下面給大家介紹一些FPGA電路設計中會用到的特殊技巧做參考。
1、管腳兼容性設計
前面的內(nèi)容提到過,F(xiàn)PGA在芯片選項的時候要盡量選擇兼容性好的封裝。那么,在硬件電路設計時,就要考慮如何兼容多種芯片的問題。
例如,紅色颶風II代――Altera的開發(fā)板就是兼容了EP1C6Q240和EP1C12Q240兩個型號的FPGA。這兩個芯片有12個I/O管腳定義是不同的。在EP1C6Q240芯片上,這12個I/O是通用I/O管腳,而在EP1C12Q240芯片上,它們是電源和地信號。為了能保證兩個芯片在相同的電路板上都能工作,我們就必須按照EP1C12Q240的要求來把對應管腳連接到電源和地平面。因為,通用的I/O可以連接到電源或者地信號,但是電源或者地信號卻不能作為通用I/O。在相同封裝、兼容多個型號FPGA的設計中,一般的原則就是按照通用I/O數(shù)量少的芯片來設計電路。
2、根據(jù)電路布局來分配管腳功能
FPGA的通用I/O功能定義可以根據(jù)需要來指定。在電路圖設計的流程中,如果能夠根據(jù)PCB的布局來對應的調(diào)整原理圖中FPGA的管腳定義,就可以讓后期的布線工作更順利。 例如,如圖2.1所示,SDRAM芯片在FPGA的左側(cè)。在FPGA的管腳分配的時候,應該把與SDRAM相關(guān)的信號安排在FPGA的左側(cè)管腳上。這樣,可以保證SDRAM信號的布線距離最短,實現(xiàn)最佳的信號完整性。
3、預留測試點
目前FPGA提供的I/O數(shù)量越來越多,除了能夠滿足設計需要的I/O外,還有一些剩余I/O沒有定義。這些I/O可以作為預留的測試點來使用。例如,在測試與FPGA相連的SDRAM工作時序狀態(tài)的時候,直接用示波器測量SDRAM相關(guān)管腳會很困難。而且SDRAM工作頻率較高,直接測量會引入額外的阻抗,影響SDRAM的正常工作。如果FPGA有預留的測試點,那么可以將要測試的信號從FPGA內(nèi)部指定到這些預留的測試點上。這樣既能測試到這些信號的波形,又不會影響SDRAM的工作。如果電路測試過程中發(fā)現(xiàn)需要飛線才能解決問題,那么這些預留的測試點還可以作為飛線的過渡點。
三、系統(tǒng)的軟件設計
依據(jù)奈奎斯特采樣定理,在模擬信號的數(shù)字化過程中,要想不失真的還原出原信號,采樣頻率必須大于模擬信號最高頻率的兩倍,即 由于音頻信號的頻率范圍為20Hz~20kHz,即fh=20kHz,所以采樣頻率最低為40kHz。目前對音頻信號的采集頻率主要有44.1kHz 和48kHz兩種,為更好地還原信號本文使用48kHz采樣速率。AD7705在時鐘為2.4576MHz的條件下,更新速率有四種,分別為50Hz,60Hz,250Hz,500Hz,即理論上最快只需2ms即可完成一次數(shù)據(jù)轉(zhuǎn)換。由相關(guān)資料知,AD7705典型建立時間為16ms,即使用60Hz更新速率,16ms完成一次轉(zhuǎn)換,每秒輸出60次轉(zhuǎn)換結(jié)果。本文更新速率使用60Hz。由AD手冊[6]知串行時鐘脈沖寬度不得小于100ns,即時鐘不得大于5MHz,通過將系統(tǒng)時鐘分頻,得到所需要的串行時鐘。上電或復位后,器件等待指令數(shù)據(jù)寫入通信寄存器。包括向AD7705寫控制字。當寫入控制字后,AD7705即處于工作狀態(tài),對采集到的模擬量進行模數(shù)轉(zhuǎn)換。當模數(shù)轉(zhuǎn)換完畢后,AD7705的DRDY引腳會產(chǎn)生一個低電平。系統(tǒng)工作后,F(xiàn)PGA查詢DRDY電平狀態(tài)。
本文所使用的AD7705是AD公司生產(chǎn)的適合于測量低頻信號的16位AD轉(zhuǎn)換器,主要引腳功能介紹見表 1 。
四、試驗結(jié)果
利用QuartusII,對系統(tǒng)采樣進行了仿真, 結(jié)果如圖所示。
從圖我們可以知道,對FPGA的操作首先復位各寄存器,然后寫控制字,再通過通信寄存器對時鐘寄存器、設置寄存器進行訪問分別寫控制字FFH、05H和40H,分別表示AD晶振2.4576MHz,更新頻率60次/s,自校準模式,差分輸入。
五、結(jié)果
目前針對數(shù)據(jù)采集系統(tǒng)性能不斷提高的需求,本文詳細介紹了超高速(1.5GSPS)數(shù)據(jù)采集與存儲系統(tǒng)的硬件設計方案,并從軟件角度給出了具體的解決辦法。 該方案采用移動硬盤的基本存儲框架,系統(tǒng)核心控制器FPGA利用時分復用技術(shù)把A/D采樣高速數(shù)據(jù)接收后分別并行存放到相應的硬盤中,另外,利用USB技術(shù)與PC機實現(xiàn)數(shù)據(jù)交換,有利于數(shù)據(jù)的進一步分析與處理。該系統(tǒng)采用模塊化結(jié)構(gòu)設計,選用規(guī)范的接口標準,另外FPGA具備在線可編程特性,隨時可以修改軟件設置,便于系統(tǒng)的升級更新。由于高速數(shù)據(jù)采集系統(tǒng)的廣泛應用,人們對數(shù)據(jù)采集的主要技術(shù)指標,如采樣率、分辨率、精度、存儲速率以及抗干擾能力等方面都提出了越來越高的要求。
參考文獻:
關(guān)鍵詞:實時視頻 網(wǎng)絡傳輸 DSPACK Indy
中圖分類號:TN919.8 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
1 引言
隨著商業(yè)銀行業(yè)務的飛速發(fā)展和管理模式的革新變化,為了更好的提高授權(quán)工作效率,提升風險防控能力,優(yōu)化人力資源配置,解決網(wǎng)點轉(zhuǎn)型過程中的一些突出問題,增強客戶的精細化管理水平,必須加快業(yè)務轉(zhuǎn)型,建立“技術(shù)先進、控制嚴密、因地制宜、穩(wěn)健高效”的新型系統(tǒng)及管理模式的創(chuàng)新機制。在網(wǎng)點轉(zhuǎn)型、渠道拓展、系統(tǒng)重構(gòu)的研發(fā)和實際應用過程中,現(xiàn)場實時視頻是業(yè)務辦理及審核的一種重要監(jiān)督方式和審核手段,本文主要探討實時監(jiān)控視頻的采集和網(wǎng)絡傳輸技術(shù),并介紹基于DSPACK和Indy的快速實現(xiàn)方法。
2 技術(shù)分析
2.1 視頻采集技術(shù)
2.1.1 DirectShow
DirectShow作為目前Windows平臺上主流的媒體處理框架,提供了高質(zhì)量的多媒體流采集和回放功能,大大簡化了媒體回放、格式轉(zhuǎn)換和采集工作。運用DirectShow,我們可以很方便地從支持WDM驅(qū)動模型的采集卡上捕獲數(shù)據(jù),并且進行相應的后期處理乃至存儲到文件中。
2.1.2 DSPACK
DSPACK是一組封裝了MS Direct Show和DirectX技術(shù)的組件,用于多媒體應用系統(tǒng)的開發(fā)。它不僅功能強大而且完全免費。利用基于DirectShow的DSPACK開發(fā)包,不僅可以繞開COM組件編程,而且可以大幅提高開發(fā)效率,快速實現(xiàn)目標。
2.2 網(wǎng)絡協(xié)議分析和選擇
2.2.1 Socket
Socket接口是TCP/IP網(wǎng)絡的API,常用的 Socket類型有兩種:流式Socket(SOCK_STREAM)和數(shù)據(jù)報式Socket(SOCK_DGRAM)。流式是一種面向連接的 Socket,針對于面向連接的TCP服務應用;數(shù)據(jù)報式Socket是一種無連接的Socket,對應于無連接的UDP服務應用。Socket實際在計算機中提供了一個通信端口,可以通過這個端口與任何一個具有Socket接口的計算機通信。應用程序在網(wǎng)絡上傳輸,接收的信息都通過這個Socket接口來實現(xiàn)。在應用開發(fā)中就像使用文件句柄一樣,可以對Socket句柄進行讀、寫操作。
2.2.2 Indy組件特點分析
Internet Direct(Indy)是一組開放源代碼的Internet組件,涵蓋了幾乎所有流行的Internet協(xié)議。使用Indy組件可以開發(fā)基于各種協(xié)議的TCP客戶和服務器應用程序,并處理相關(guān)的編碼和安全問題。
(1)Indy是阻塞式(Blocking)。通常的Winsock編程取數(shù)據(jù)或者向Socket寫入數(shù)據(jù)都是異步,而Indy使用了阻塞式Socket調(diào)用方式。阻塞式訪問更像是文件存取。當你讀取數(shù)據(jù),或是寫入數(shù)據(jù)時,讀取和寫入函數(shù)將一直等到相應的操作完成后才返回。阻塞式Socket優(yōu)點,例如編程簡單、容易向Unix移植、很好地利用線程技術(shù)。(2)Indy使用了線程技術(shù)。阻塞式Socket通常都采用線程技術(shù)。從最底層開始,Indy的設計都是線程化的。因此用Indy創(chuàng)建服務器和客戶程序跟在Unix下十分相似,并且Delphi的快速開發(fā)環(huán)境和Indy對WinSock的良好封裝使得應用程序創(chuàng)建更加容易。(3)Indy服務器模型。一個典型的Unix服務器有一個或多個監(jiān)聽進程,它們不停地監(jiān)聽進入的客戶連接請求。對于每一個需要服務的客戶,都fork一個新進程來處理該客戶的所有事務。Indy服務器工作原理同Unix服務器十分類似,只是Windows不像Unix那樣支持fork,而是支持線程,因此Indy服務器為每一個客戶連接分配一個線程。Indy服務器組件創(chuàng)建一個同應用程序主線程分離的監(jiān)聽線程來監(jiān)聽客戶連接請求,對于接受的每一個客戶,均創(chuàng)建一個新的線程來為該客戶提供服務,所有與這一客戶相關(guān)的事務都由該線程來處理。
3 主要實現(xiàn)過程
3.1 服務端的實現(xiàn)方法
首先是視頻設備枚舉和初始化,需要檢測系統(tǒng)當前連接的設備,并把設備枚舉出來供程序選擇使用。其次是視頻的預覽,需要根據(jù)枚舉到的設備列表,選擇相應攝像頭設備,進行初始化和預覽.程序的菜單選擇事件。最后是幀采集和幀發(fā)送,DSPACK的SampleGrabber對象負責圖像幀的中轉(zhuǎn)和處理,我們可以在SampleGrabber的Buffer事件中得到SampleGrabber當前正在處理的幀,并對當前幀進行處理。本文的處理主要是把當前幀通過UDPServer發(fā)送到客戶端。處理邏輯如下如圖1所示。
(1)檢測幀回調(diào)標志狀態(tài),如果不在回調(diào)狀態(tài),則退出本次循環(huán)。(2)檢測是否正在發(fā)送,如果正在發(fā)送,則退出本次循環(huán)。(3)檢測連續(xù)未響應計數(shù)器,如果計數(shù)器低于閥值,則退出本次循環(huán)。(4)獲取當前幀,然后轉(zhuǎn)化和壓縮,然后遞增未響應計數(shù)器。(5)通過UDP發(fā)送,記錄日志,循環(huán)結(jié)束。
3.2 客戶端的實現(xiàn)
客戶端主要負責視頻的請求和展示,處理邏輯如下如圖2所示:
(1)獲取對方IP地址和端口參數(shù),然后呼叫對方并發(fā)送視頻請求命令。(2)UDPServer會檢測到報文接收事件,然后判斷報文內(nèi)容是否為內(nèi)置命令集,如果是操作命令集,則按命令處理并退出循環(huán)。如果不是,則需要嘗試處理并顯示接收幀。(3)檢查處理錯誤,如果沒有錯誤則發(fā)送確認命令給客戶端。如果存在錯誤則嘗試丟棄數(shù)據(jù)包并匯報檢測報文接收事件狀態(tài),等待接收和解析下一包數(shù)據(jù)。
如果視頻查看人員需要保存某幀圖像數(shù)據(jù),可以通過抓拍功能來實現(xiàn)。本文中抓拍圖像保存后和遠程授權(quán)系統(tǒng)主進程有一個進程間通訊,通過消息通知授權(quán)端進程已抓拍圖片,授權(quán)程序可以到約定的路徑下獲取抓拍的圖片并進行處理和存檔。
4 結(jié)語
本文介紹了基于遠程授權(quán)中網(wǎng)絡實時視頻采集和傳輸需要的技術(shù),并給出了DSPACK和Indy的快速實現(xiàn)方法,相關(guān)成果已在金融授權(quán)、雙錄等系統(tǒng)中投入使用。
參考文獻
[1] 李維.Inside VCL(深入核心――VCL架構(gòu)剖析)[M].電子工業(yè)出版社,2004.
關(guān)鍵詞:大規(guī)模集成電路;控制系統(tǒng);負反饋;控制狀態(tài)
中圖分類號:TP274.2
自從上個世紀計算機問世以來,隨著半導體技術(shù)的不斷發(fā)展以及大規(guī)模集成電路的廣泛應用,計算機大量地被應用于各種工作生產(chǎn)活動。在短短的幾十年里,計算機經(jīng)歷了4位機、8位機、16位機、32位機以及64位機等幾個較大的發(fā)展階段,而且種類也不斷增多。從家用計算機到微型計算機以及工業(yè)控制機(PC機),計算機已經(jīng)將人類從繁重的計算中解放出來,從而有更多的時間來進行創(chuàng)新。
1 數(shù)據(jù)采集的意義
數(shù)據(jù)采集是計算機信息處理的一個重要組成部分,是通過傳感器、變化器等其他外部設備將壓力、溫度、光照強度、濕度等非電量信號轉(zhuǎn)化為計算機能夠識別的電量,將模擬信號轉(zhuǎn)化為數(shù)字信號即A/D轉(zhuǎn)換。
這是一門有著極強實用價值的綜合學科,在石油、汽車、航空航天、機械制造等方面有著廣泛的應用。人們可以輕易地通過外部設備對需要的信號進行數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)控制以及數(shù)據(jù)管理,進而對各種生產(chǎn)活動進行綜合的一體化控制。在生產(chǎn)過程中,對工藝參數(shù)進行采集、檢測,為提高產(chǎn)品質(zhì)量、安全化生產(chǎn)、降低產(chǎn)品成本提供可行的信息支持。在各種科學研究中,通過數(shù)據(jù)的采集,可以獲得不同的宏微觀、動靜態(tài)等數(shù)據(jù)信息,例如植物生產(chǎn)過程中所需要的溫度、濕度、光照強度等數(shù)據(jù)信息的采集與處理。
2 數(shù)據(jù)采集系統(tǒng)的組成與特點
2.1 數(shù)據(jù)采集系統(tǒng)的組成。根據(jù)在現(xiàn)有的資料分析,計算機數(shù)據(jù)采集系統(tǒng)一般是由傳感器、放大電路、濾波器、多路模擬開關(guān)、采樣/保持器、D/A轉(zhuǎn)換器、計算機I/O接口以及定時與控制邏輯電路。
傳感器的作用是把外界的模擬量轉(zhuǎn)化為計算機能接受的數(shù)字量;放大電路通過晶體管的放大作用,將放大和緩沖輸入信號;濾波器用來衰減噪聲,以提高輸入信號的信噪比;多路模擬開關(guān)把多個模擬量參數(shù)分時接通,提高電腦工作效率;采樣/保持器是保證了采樣過程中信號的穩(wěn)定,提高采樣精度;D/A轉(zhuǎn)換器是把輸出的數(shù)字信號轉(zhuǎn)變?yōu)槟M信號;計算機I/O接口是保證輸入、輸出信號順利傳輸;定時與控制邏輯是控制各元器件的邏輯以及時間關(guān)系,保證各元器件能有序地工作。
2.2 數(shù)據(jù)采集系統(tǒng)的特點。計算機只能處理數(shù)字量,絕大多說的執(zhí)行機構(gòu)只能接收模擬量,因此需要在數(shù)據(jù)進入計算機之前將其轉(zhuǎn)化為數(shù)字量(A/D轉(zhuǎn)換),在其進入執(zhí)行機構(gòu)之前將其轉(zhuǎn)化為模擬量(D/A轉(zhuǎn)換)。
采樣過程中由于計算機的處理速度非常快,而模擬量的變化速度一般情況下都比較慢。因此,往往一臺計算機采樣同時控制多個參數(shù),這些參數(shù)被計算機控制進行分時采樣。在采集過程中,為了保證采集的不同參數(shù)量的獨立性與完整性,需要用不同的開關(guān)去控制對應的參數(shù)量,而且計算機在某一時候只能接受某一特定的模擬量,再通過多路模擬開關(guān)進行切換,使不同的參數(shù)量通過不同的支路分時進入計算機,保證了計算機運行的高效性。
在數(shù)據(jù)采集的過程中,如果模擬量的變化,將直接影響到計算機的采樣精度。特別是在同步系統(tǒng)中,多個不相關(guān)的參數(shù)量取瞬態(tài)值的時候,而其A/D轉(zhuǎn)換又是采用同一臺計算機,那么采樣得到的幾個參數(shù)量就不是同一時刻的參數(shù)量,無法進行數(shù)據(jù)處理和比較。所以在采樣的過程中就需要輸入到A/D轉(zhuǎn)換器的模擬量在整個數(shù)據(jù)采集過程中保持不變,而且要保證在轉(zhuǎn)換之后,A/D轉(zhuǎn)換器的輸入信號能夠隨著參數(shù)量發(fā)生變化。
3 數(shù)據(jù)處理
3.1 計算機中信息的計量單位。在計算機中信息是以字節(jié)(Byte)來進行采集、存儲、處理以及管理的,字節(jié)是計算機基本的計量單位。在在UTF-8編碼中,一個英文字符等于一個字節(jié),一個字節(jié)等于8位(bit),一個位反應二進制碼中0和1的信息。存儲容量通常用KB(千字節(jié))、MB(兆字節(jié))、GB(千兆字節(jié))以及TB來表示。
1KB=210B=1024B
1MB=210KB=1024KB=1048576B
1GB=210MB=1024MB=1048576KB
1TB=210GB=1024GB=1048576MB
ASCII碼是現(xiàn)當今電腦通用的單字節(jié)編碼系統(tǒng),任何的圖片、文字以及圖像/音頻等信息都是反映在ASCII碼中,在標準中一個字符占一個字節(jié),一個漢子占兩個字節(jié)。例如一張容量為1MB的軟盤,能夠儲存的字符數(shù)為1024×1024=1048576(個),能夠儲存的漢字數(shù)為1024×1024/2=524288(個)。
3.2 數(shù)制以及轉(zhuǎn)化。數(shù)制是計數(shù)的規(guī)則,主要有二進制(B)、八進制(O)、十進制(D)以及十六進制(H),一般情況下,在用這些數(shù)制表示數(shù)字時通常要把英文字母代號寫在后面。二進制是計算機應用最多的數(shù)制,因此需要研究數(shù)制之間的轉(zhuǎn)化關(guān)系,才能較好地傳遞信息。
(1)十六進制轉(zhuǎn)化為二進制。將十六進制的每一位當做二進制對應的的四位來處理,十六進制每一位有十六個數(shù)碼,四位二進制數(shù)碼總共十六位數(shù),因此可以相互對應。例如8AH=(1×27+0×26+0×25+0×24)+(1×23+0×22+1×21+0×20)=10001010B。
(2)十進制轉(zhuǎn)化為二進制。將十進制總體去跟2n去比較,當十進制數(shù)介于2n和2n+1之間時候,則用十進制除以2n得到余數(shù)依次去除2n-1、2n-2......直到余數(shù)為1或者0。例如20D=1×24+0×23+1×22+0×21+0×20=10100B。
(3)八進制轉(zhuǎn)化為二進制。八進制每一位有八個數(shù)碼,三維二進制數(shù)碼共計八位數(shù)碼,因此可以相互對應,可以將八進制的每一位當做二級制對應的三位來處理。例如74O=(1×25+1×24+1×23)+(1×22+0×21+0×20)=111100B。
(4)二進制轉(zhuǎn)化為十進制。二進制數(shù)轉(zhuǎn)化為十進制,需要將對應的位數(shù)乘以對應的2的階數(shù),然后累加就可以。例如:
100111B=1×25+0×24+0×23+1×22+1×21+1×20
=32+0+0+4+2+1
=39D
(5)其他進制轉(zhuǎn)化為十進制。其他進制轉(zhuǎn)化為十進制,將對應位數(shù)上的數(shù)字乘以進制數(shù)的位階數(shù),然后累加就可以的得到。例如:
103711O=1×85+0×84+3×83+7×82+1×81+1×80
=32768+0+1536+448+8+1
=34761D
(6)十進制轉(zhuǎn)化為其他進制。十進制轉(zhuǎn)化為其他進制,需要將將十進制總體去跟其他進制最高位的位階數(shù)以及次高位的位階數(shù)比較,當十進制在這兩個數(shù)之間,則用十進制數(shù)一次去除以遞減的次高位的位階數(shù),知道最后剩下的數(shù)字不大于其他進制的階數(shù)上的最大數(shù)碼。例如:
13754D=12288+1024+384+56+2
=3×84+2×83+6×82+7×81+2×80
=32672O
4 結(jié)束語
計算機數(shù)據(jù)采集系統(tǒng)越來越廣泛地運用在工業(yè)、醫(yī)療、通訊、教育等方面,它為獲取不同的信息提供了良好的基礎,為各種控制場合提供了先決條件。如何更好更便捷地進行計算機數(shù)據(jù)采集以及處理,將是我們需要研究的一個重大課題。
參考文獻:
[1]王浩,李希友,秦同杰.多通道同步數(shù)據(jù)采集與處理系統(tǒng)的實現(xiàn)[J].通信技術(shù),2011(01).
[2]王宇曉.數(shù)據(jù)采集系統(tǒng)設計及相關(guān)問題研究[J].濰坊學院學報,2004(06).
[3]畢文輝,嚴楠,崔德邦.數(shù)據(jù)采集系統(tǒng)中A/D轉(zhuǎn)換器的正確選擇[J].計量與測試技術(shù),2009(04).
隨著深亞微米及納米半導體制造技術(shù)的進步,可編程邏輯器件在電路設計中的應用已十分廣泛。ISP(在系統(tǒng)可編程)器件是先進的可編程器件,它的優(yōu)點是不需要編程器即可直接對安裝在用戶目標板上的ISP器件進行編程,而且編程、調(diào)試都很方便。當產(chǎn)品升級換代時,只要通過軟件對ISP器件重新編程即可,便可使其具有新的邏輯功能,而不需要增加硬件投入。
目前,ISP芯片內(nèi)部資源越來越多,速度也越來越快,開發(fā)的軟件功能也更加完善。VHDL就是隨著PLD發(fā)展起來的一種硬件描述語言,是一種應用于電路設計的高層次描述語言。本文將介紹一種在高速數(shù)據(jù)采集模塊中部分電路采用ISP技術(shù)進行設計的方法。
1 高速數(shù)據(jù)采集模塊的實現(xiàn)
高速數(shù)據(jù)采集模塊的系統(tǒng)框圖如圖1所示。圖中的ispLSI2032是整個數(shù)據(jù)采集系統(tǒng)的控制核心?它內(nèi)部包括了地址信號產(chǎn)生、鎖存、ADC轉(zhuǎn)換數(shù)據(jù)的比較、數(shù)據(jù)存儲器的讀寫控制以及大部分控制邏輯?晶振電路產(chǎn)生的12MHz時鐘可直接在is-pLSI2032內(nèi)部進行2分頻以得到6MHz的采樣時鐘。高速數(shù)據(jù)緩存部分由兩片SRAM構(gòu)成?該SRAM可提供自己的地址線、數(shù)據(jù)線和控制線。兩個端口可分別與ispLSI2032和單片機的P0口連接。用is-pLSI2032可遞增RAM的地址?同時可提供寫入脈沖以將A/D轉(zhuǎn)換數(shù)據(jù)寫入RAM。當A/D轉(zhuǎn)換的數(shù)據(jù)超出某一上下限時,系統(tǒng)會將地址數(shù)據(jù)寫入is-pLSI2032內(nèi)部的鎖存器中?并在其后打開鎖存,同時將地址送到單片機的P0口,單片機由此地址讀出RAM中相應地址的數(shù)據(jù),并通過RS232口傳送到PC機或其它外設。
圖2所示是該數(shù)據(jù)采集系統(tǒng)的基本硬件電路圖。圖中的A/D轉(zhuǎn)換芯片選用的是美國MAXIM公司的12位A/D轉(zhuǎn)換器MAX120,它有全控制模式、獨立模式、慢存儲模式、ROM模式和連續(xù)轉(zhuǎn)換模式5種工作模式。在此電路中,MAX120工作于連續(xù)轉(zhuǎn)換模式, 由于MAX120芯片的MODE=DGND,因此,它的INT/BUSY為BUSY輸出。單片機啟動轉(zhuǎn)換時,INT/BUSY變?yōu)榈碗娖剑瑫r將INT0(P3.2)置低,以使計數(shù)器的計數(shù)狀態(tài)與MAX120的INT/BUSY信號一致,也就是說,每轉(zhuǎn)換完一次,計數(shù)器就加以產(chǎn)生新的存儲器地址;轉(zhuǎn)換結(jié)束后,INT/BUSY轉(zhuǎn)變?yōu)楦唠娖剑瑪?shù)據(jù)在引腳D0~D11處有效,此時WE信號為低,存儲器寫端口打開,并將ADC所轉(zhuǎn)換的數(shù)據(jù)寫入與計數(shù)器所產(chǎn)生地址對應的存儲單元。繼而INT/BUSY信號再次變低, MAX120進入下一次轉(zhuǎn)換。直到采集的數(shù)據(jù)超出某一上下限,ADC模塊中的比較器產(chǎn)生一信號使單片機外部中斷,進而轉(zhuǎn)入中斷數(shù)據(jù)處理。其后單片機將讀取存儲在鎖存器中的地址信號,并將其存儲;同時由此地址讀出存儲在存儲器中的超出上下限的數(shù)據(jù)。單片機定時取數(shù)時,先將INT0(P3.2)置高,此時地址產(chǎn)生器的累加由單片機控制(通過T0口,即P3.4)。單片機控制計數(shù)器重新計數(shù)并產(chǎn)生地址數(shù)據(jù),產(chǎn)生的地址送到單片機P0口,并由此地址讀取存儲器中相應地址的數(shù)據(jù),最后通過RS232口傳送到PC或其它外設。
圖2
2 ispLSI2032 的結(jié)構(gòu)原理
2.1 ispLSI2032的主要結(jié)構(gòu)
ispLSI2032的結(jié)構(gòu)主要包括全局布線區(qū)、萬能邏輯模塊、輸出布線區(qū)、輸入總線和巨塊五個部分。其中全局布線區(qū)(Global Routing Pool)位于芯片中央,它將所有片內(nèi)邏輯聯(lián)系在一起,其輸入輸出之間的延遲是恒定和可預知的。GRP在延時恒定并且可預知的前提下,提供了完善的片內(nèi)互連性能。這種獨特的互連性保證了芯片的高性能,從而可容易地實現(xiàn)各種復雜的設計。
萬能邏輯模塊是該器件的基本邏輯單元,它由邏輯陣列、乘積項共享陣列、輸出邏輯宏單元和控制邏輯組成。當乘積項共享陣列將乘積項分配給或門后,可通過一個可編程的與/或/異或陣列輸出來控制該單元中的觸發(fā)器,從而使乘積項的共享更加靈活。每個輸出邏輯宏單元有專用的觸發(fā)器,每個觸發(fā)器與其它可組態(tài)電路的連接類似GAL的OLMC,也可以被設置為組合輸出或寄存器輸出。片內(nèi)靈活的時鐘分配網(wǎng)絡可進一步加強GLB的能力。每一個GLB的時鐘信號既可選用全局同步時鐘,也可選用片內(nèi)生成的異步乘積項時鐘。
輸出布線區(qū)是介于GLB和IOC之間的可編程互連陣列,通過對該區(qū)的編程可以將任一個GLB輸出靈活地送到I/O端口的某一個上,以便在不改變外部管腳排列的情況下,修改片內(nèi)邏輯電路的結(jié)構(gòu)。
輸入輸出單元(Input Output Cell)中的輸入、輸出或雙向信號與具體的I/O引腳相連接,可以構(gòu)成輸入、輸出、三態(tài)輸出的I/O口。
巨塊是GLB及其對應的ORP、IOC的總稱。Is-pLSI2032中有兩個巨塊,通常分布在全局布線區(qū)的兩側(cè)。每個巨塊均包含GLB、I/O口和專用輸入端,其中專用輸入端不經(jīng)鎖存器即可直接輸入。它們均可在軟件分配下供本巨塊內(nèi)的GLB使用。
2.2 ispLSI2032的工作過程
外部信號一般通過I/O單元引導全局布線區(qū),全局布線區(qū)主要完成任意I/O端到任意GLB的互連、任意GLB間的互連以及各輸入I/O信號到輸出布線區(qū)的連接。器件的所有功能均可由一個GLB或多個GLB級聯(lián)完成。在設計中,筆者使用的是ispLEVER軟件,它包含有Lattice編譯器、頂層項目管理器、設計輸入編輯器等?同時還包括Lattice門級功能和實時仿真器,因而能夠?qū)υ韴D、VHDL或Abel-HDL語言進行仿真?其設計流程如圖3所示。
3 ispLSI2032在系統(tǒng)中的應用
3.1 硬件選擇
ispLSI器件可分為5大系列,它們的密度、速度以及寄存器數(shù)目各不相同。而ispLSI2032速度高達154MHz,是同行業(yè)中速度最高的CPLD器件,通過其在系統(tǒng)可編程(ISP)功能可在印刷電路板上對邏輯器件進行編程或改寫。ispLSI2032的內(nèi)部電路總體框圖如圖4所示。
其中LOGIC9是地址發(fā)生電路的邏輯控制部分,COUN11是地址發(fā)生電路部分,GLF2是地址鎖存部分。地址發(fā)生電路與地址鎖存電路是實現(xiàn)A/D轉(zhuǎn)換后數(shù)據(jù)存儲的關(guān)鍵部件,它可向存儲器SRAM6264提供寫入操作的順序地址和讀出操作的實時地址,同時可提供地址計數(shù)器的清零信號和兩片數(shù)據(jù)鎖存器的方向控制信號。
3.1 程序設計
在應用IspLSI2032進行系統(tǒng)設計時,可采用原理圖和VHDL混合輸入的方法。地址產(chǎn)生電路中COUN11可由兩個4位同步二進制計數(shù)器級聯(lián)構(gòu)成。地址發(fā)生電路的邏輯控制部分LOGIC9、地址鎖存部分的邏輯控制部分和地址鎖存部分GLF2可由VHDL語言來進行設計,下面給出GLF2的程序設計代碼:
library ieee;
use ieee.std_logic_1164.a(chǎn)ll;
entity glf2 is
port(a0,a1,a2,a3,a4,a5,a6,a7: in std_logic;
b0,b1,b2,b3,b4,b5,b6,b7: in std_logic;
oc1,c,oc2: in std_logic;
Q0,Q1,Q2,Q3,Q4,Q5,Q6,Q7:out std_logic);
end glf2;
architecture exam of glf2 is
begin
process(oc1,c,oc2)
begin
if(oc1=‘0' and c=‘1' and oc2=‘1') then
Q0<=a0;Q1<=a1;Q2<=a2;Q3<=a3;Q4<=a4;Q5<=a5;Q6<=a6;Q7<=a7;
elsif(oc1=‘1' and c=‘1' and oc2=‘0') then
Q0<=b0;Q1<=b1;Q2<=b2;Q3<=b3;Q4<=b4;Q5<=b5;Q6<=b6;Q7<=b7;
end if;
end process;
end exam;
圖4
