前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全系統(tǒng)設計原則范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全系統(tǒng)設計原則范文第1篇

關鍵詞：雙饋風力發(fā)電機組；安全系統(tǒng)；功能安全

中圖分類號：TM315

文獻標識碼：A文章編號：16749944（2017）12023703

1風電機組安全系統(tǒng)典型失效特征

風電機組發(fā)生安全事故往往會導致整臺機組倒塔、起火，造成巨大的經(jīng)濟損失，甚至威脅人員的安全。風電機組事故發(fā)生過程中的安全系統(tǒng)的失效特征分析如下。

風機突然甩負荷、風速突變、聯(lián)軸器損壞等故障可能導致傳動鏈嚴重超速；葉片、聯(lián)軸器、齒輪箱等部件發(fā)生斷裂、損壞等故障可能造成機組強烈沖擊；風電機組內(nèi)部電氣回路發(fā)生短路可能引起電弧放電。在上述故障發(fā)生時，如果安全系統(tǒng)對應的轉速、振動、電流等測量功能失效、變槳控制系統(tǒng)制動功能失效、高速軸剎車制動功能失效或高低壓側斷路器保護功能失效，使安全系統(tǒng)未能起到保護作用，則將最終導致風電機組事故的發(fā)生。上述安全系統(tǒng)失效屬于安全相關部件隨機失效。

安全系統(tǒng)設計不當也有可能導致事故的發(fā)生，如高速軸剎車動作不當造成摩擦起火星，火星點燃附近可燃物可能導致火災；安全系統(tǒng)復位邏輯設計不當導致危險未解除情況下制動系統(tǒng)被復位再次引發(fā)危險；保護相關參數(shù)設置不當導致不能起到保護作用。上述安全系統(tǒng)設計不當導致的失效屬于安全系統(tǒng)的系統(tǒng)性失效。

2功能安全相關理念

安全是指一個系統(tǒng)中不存在不可接受的風U。而功能安全是整體安全的組成部分，其研究對象是機器設備裝置及其控制系統(tǒng)，功能安全取決于安全相關控制系統(tǒng)、采用其他技術的安全相關系統(tǒng)（如液壓、氣動系統(tǒng)）和外部風險降低措施的正確行使[5]。功能安全是通過系統(tǒng)或設備對輸入的正確執(zhí)行來保證的，是安全系統(tǒng)執(zhí)行安全功能能力的體現(xiàn)。

3安全系統(tǒng)設計過程中引入功能安全

在風電機組設計開發(fā)過程中，需要采取一些措施降低安全系統(tǒng)的硬件隨機失效概率；避免引入的系統(tǒng)性失效以提高風電機組安全性能，保障風電機組的安全運行、保障人身和財產(chǎn)安全。通過將功能安全設計理念引入風電機組安全系統(tǒng)設計過程可以實現(xiàn)上述需求?；诠δ馨踩陌踩到y(tǒng)設計思路如下：通過約束安全相關部件可靠性指標和冗余數(shù)量，約束系統(tǒng)的回路結構、安全系統(tǒng)監(jiān)測回路設計等使風電機組安全系統(tǒng)更有效規(guī)避硬件隨機故障、系統(tǒng)單一失效、降低因失效和單一故障引起危險發(fā)生的概率。完成上述設計后估算每個安全功能的危險失效概率，并考慮采用措施避免系統(tǒng)性失效。

電機組安全系統(tǒng)設計方案優(yōu)化

4.1識別安全功能

本文以某雙饋式風電機組安全系統(tǒng)設計方案為例，分析“當機組轉速超過其極限轉速時激活安全相關停止”安全功能的安全性能，并制定優(yōu)化設計方案。

4.2原安全系統(tǒng)設計方案失效概率

原設計方案中，實現(xiàn)“當機組轉速超過其極限轉速時激活安全相關停止”安全功能的系統(tǒng)結構見圖1。本方案子系統(tǒng)3安全系統(tǒng)電路連接方采用單回路結構，當子系統(tǒng)3中的1個安全相關部件失效將引起該安全功能的失效。根據(jù)ISO 1389-1，安全系統(tǒng)的子系統(tǒng)3結構類別被劃分為Cat.B，整體性能等級最高只能實現(xiàn)PL=b。根據(jù)表1[1]該安全功能每小時平均危險失效概率最低為PFHD=3×10-6。

4.3原安全系統(tǒng)存在的問題分析

（1）子系統(tǒng)3的安全系統(tǒng)電路采用單回路設計，結構類別被劃分為Cat.B，進而成為該風電機組安全系統(tǒng)整體性能等級的短板。

（2）未采取足夠措施避免單一失效。例如當Q1出現(xiàn)觸點粘連故障時，當安全系統(tǒng)被觸發(fā)后Q1不能斷開其觸點，會進而導致變槳系統(tǒng)不能收到緊急收槳指令，造成安全功能失效。

（3）未采取足夠措施避免共模故障。例如未避免低速軸轉速測量結果不準確的情況。

4.4優(yōu)化安全系統(tǒng)設計方案

4.4.1安全功能設計和技術實現(xiàn)

根據(jù)圖2優(yōu)化系統(tǒng)結構類別，由圖可知當系統(tǒng)MTTFd=中，DCavg=低，選擇安全系統(tǒng)結構類別為Cat.3時可實現(xiàn)性能等級PL=c，本方案采用系統(tǒng)結構類別Cat.3進行設計。

朱寧：一種基于功能安全的風電機組安全系統(tǒng)設計優(yōu)化方案

機電與工程

Cat.3需滿足以下具體要求：SPRR/CS根據(jù)基礎安全原則ISO113849-2設計、構建、選擇、組裝并整合，以使其能夠承受預期的影響；采用試驗效果良好的安全原則；安全相關部件設計成：系統(tǒng)發(fā)生任何單一故障時，系統(tǒng)/子系統(tǒng)安全功能不能失效；應能檢測到單一故障。且滿足DC≥60% 、CCF≥65；安全系統(tǒng)需要具備單一故障容錯功能，實現(xiàn)這個要求最常用的方法是應用雙通道系統(tǒng)結構。根據(jù)上述要求安全系統(tǒng)設計方案進行以下優(yōu)化設計。

（1）診斷覆蓋率DC相關優(yōu)化設計。提高診斷覆蓋率，新增安全系統(tǒng)檢測回路用于檢測系統(tǒng)單一故障，包括設備故障和供電回路故障監(jiān)測。

①新增安全模塊故障監(jiān)測：通過PLC檢測安全模塊的輸入、輸出信號，判斷其動作邏輯是否正確，錯誤時觸發(fā)風電機組停機；

②新增供電回路故障檢測：應用安全模塊上的脈沖輸出檢測功能實現(xiàn)供電回路故障檢測，當檢測到傳感器返回的信號不是特定的輸出脈沖時觸發(fā)風電機組停機。

（2）防止共模故障優(yōu)化設計。①為避免低速軸轉速測量結果不準確，將兩個超速傳感器分別安裝于風電機組高速軸側和低速軸側；

②冗余信號的連續(xù)觸點電路有序的切換，避免了兩個接觸器的觸點同時因為發(fā)生短路等故障引起熔焊導致共模故障，通過控制實現(xiàn)觸點不同時進行切斷以及閉合，使得一個觸點總是在沒有電流的情況下進行切換。

（3）化后安全系統(tǒng)設計方案。優(yōu)化方案由超速測量裝置執(zhí)行超速觸發(fā)安全系統(tǒng)功能，共有兩個相互獨立的超速模塊P1、P2分別測量風電機組低速軸轉速并分析轉速情況，當超速模塊判斷轉速達到臨界速度時，超速模塊立即斷開其繼電器觸點。兩個超速模塊的觸點信號分別連接至安全模塊的兩個獨立輸入。

優(yōu)化方案由安全模塊執(zhí)行安全系統(tǒng)邏輯控制功能，安全模塊硬件和控制邏輯均獨立于控制系統(tǒng)。安全模塊通過安全控制邏輯判斷傳感器反饋的觸點信號，當信號斷開時安全系統(tǒng)風電機組級別被觸發(fā)，安全模塊觸發(fā)變槳系統(tǒng)緊急收槳。即當安全模塊接入的超速測量信號中任意一個信號變?yōu)?V，則安全模塊晶體管輸出信號由24V變成0V觸發(fā)變槳系統(tǒng)緊急收槳；安全模塊晶體管輸出信號為雙回路信號，由兩個安全模塊輸出分別連接至接觸器Q1、Q2，安全模塊輸出至Q2信號增加1s延時，使得Q2觸點總是在沒有電流的情況下進行切換。

優(yōu)化方案由接觸器Q1、Q2執(zhí)行驅動變槳系統(tǒng)急收槳功能，當接觸器Q1、Q2接收到安全模塊的觸發(fā)信號后，觸發(fā)變槳系統(tǒng)安全鏈，即安全模塊晶體管輸出信號由24V變成0V后，Q1、Q2常開觸點打開，觸發(fā)變槳系統(tǒng)緊急收槳。Q1、Q2將3個主回路觸點分別串入變槳系統(tǒng)3個葉片的安全回路。

優(yōu)化方案由變槳系統(tǒng)執(zhí)行安全系統(tǒng)的制動功能。安全系統(tǒng)要求每個安全功能要求應至少接入兩套相互獨立的的制動系統(tǒng)，并獨立于控制系統(tǒng)功能。所以變槳系統(tǒng)進行如下設計：每個葉片的變槳電機采用一個獨立的電動執(zhí)行機構，且每個電機的后備電源和安全電路互相獨立。風力發(fā)電機組中如單個變槳系統(tǒng)發(fā)生故障，轉子將由另外兩個葉片順槳帶動機組降速，變槳系統(tǒng)可在單個葉片發(fā)生故障的情況下完成安全功能。Q1、Q2的3個觸點分別控制上述3個變槳系統(tǒng)緊急收槳，優(yōu)化方案的系統(tǒng)結構見圖2。

4.4.2應用軟件SISTEMA 估算安全功能失效概率

優(yōu)化方案模塊圖見圖3。模塊圖將1個安全功能（SF）拆分成輸入裝置子系統(tǒng)（SB）、邏輯單元子系統(tǒng)（SB）和輸出設備子系統(tǒng)（SB）。其中，傳感器單元子系統(tǒng)承擔超速保護功能，由兩個超速傳感器組成；邏輯單元子系統(tǒng)承擔安全邏輯實現(xiàn)功能，由安全模塊構成；輸出設備子系統(tǒng)由接觸器和變槳系統(tǒng)組成。

在軟件SISTEMA中搭建上述模塊圖，并將安全相關參數(shù)定值分別輸入到軟件界面中的各功能塊（BL）或元件（EL）中，主要包括：MTTFd、B10d、nop、DC。通過軟件計算，優(yōu)化后安全系統(tǒng)性能等級提升為PL=c，每小時危險失效概率PFHD2=1.42×10-6。

4.5設計方案安全性能對比

在原有風電機組安全系統(tǒng)設計方案中，該安全功能系統(tǒng)類別為Cat.B，且方案中未采取足夠措施避免單一失效和共模故障；在安全系統(tǒng)優(yōu)化設計方案中，將系統(tǒng)類別優(yōu)化為Cat.3，并進行了診斷覆蓋率和防止共模故障的相關設計優(yōu)化。兩個安全系統(tǒng)設計方案的安全性能對比如下。

（1） 原方案的安全功能性能等級PL=b，每小時危險失效概率最低為PFHD1=3×10-6。

（2） 應用安全系統(tǒng)設計方法進行方案優(yōu)化后性能等級提升為PL=c，每小時危險失效概率PFHD2=1.42×10-6。

（3）安全系統(tǒng)設計方案優(yōu)化后，每小時危險失效概率至少下降了50%，降低了系統(tǒng)安全失效概率，提升了風電機組的安全性能。

5結語

從風電機組安全系統(tǒng)設計角度出發(fā)，總結了降低風電機組事故風險的設計思路， 通過研究功能安全的設計理念和安全系統(tǒng)典型失效特征，提出了基于功能安全的風電機組安全系統(tǒng)設計優(yōu)化方案。該方案通過約束安全相關部件可靠性指標和冗余數(shù)量，約束系統(tǒng)的回路結構、安全系統(tǒng)監(jiān)測回路設計等使風電機組安全系統(tǒng)更有效規(guī)避硬件隨機故障、系統(tǒng)單一失效、降低公因失效和單一故障引起危險發(fā)生的概率。利用該方案能夠有效控制和降低安全運行事故風險，提高風電機組的安全性能。

參考文獻：

[1]

International Drganization for Stundardization. ISO13849-1：2008，safetyof machinery-Safety-related parts of control systems[S].International Drganization for Stundardization，2006.

[2]中華人民共和國質量監(jiān)督檢驗檢疫總局.IEC61508-1，電氣/電子/可編程電子安全系統(tǒng)的功能安全第1 部分[S].北京：中國標準出版社，2013.

[3]德國勞埃德船級社.GL 2012德國勞埃德船級社離岸風機認證導則[R].柏林：德國勞埃德船級社，2012.

[4]陳開泰，朱春標，黃松杰.機械安全標準體系及其安全實現(xiàn)[J].中國儀器儀表及自動化，2007（6）.

[5]謝亞蓮，尹寶娟.第1講安全相關產(chǎn)品的實現(xiàn)[J].自動化儀表，2013（6）：92～94.

[6]熊文澤.第三十一講：機械應用安全相關系統(tǒng)標準的簡介[J].儀器儀表標準化與計量，2012（6）：19～22.

A Design Scheme of Wind Turbine Safety System Based on Functional Safety

Zhu Ning

（Guodian United Power Technology Ltd. Company， Beijing 100039， China）

安全系統(tǒng)設計原則范文第2篇

【關鍵詞】信息化系統(tǒng) 信息安全 密碼安全 安全管理

一、引言

21世紀是信息化的時代，信息化已經(jīng)成為人們生活的重要不可分割的一部分。一方面人們的生活節(jié)奏在不斷地加快，人們的物質和精神文明生活得到了不斷地提高。另一方面由于個人信息泄露行為的發(fā)生也給人們的日常生活造成了極度的困擾。而相對于國家級信息系統(tǒng)的信息安全更為重要，危害信息安全的行為直接影響到了國家安全和社會穩(wěn)定。因此，在信息化的時代里，我們必須保證國家和個人的信息安全。本文從以下幾點對信息系統(tǒng)實施信息安全防護進行研究。

二、信息安全系統(tǒng)

（一）信息系統(tǒng)設計

任何信息系統(tǒng)都是信息安全防護的第一道天然屏障。如何設計信息系統(tǒng)使之能夠具有更好的信息安全防護功能是信息系統(tǒng)建設過程中的第一道難題。在設計過程中應該遵循相關原則進行設計：安全性原則：我們在設計系統(tǒng)過程中應該根據(jù)實際情況確定信息的安全強度。實用性原則：系統(tǒng)設計應當具有安全性對用戶透明，系統(tǒng)開銷少，但具有足夠的安全強度。投資保護原則：在設計過程中需要考慮已有投資的價值體現(xiàn)，讓系統(tǒng)具有很好的兼容性?？蛇m應性原則：系統(tǒng)應該具有較高的功能擴充，安全強度提高，從而為適應社會經(jīng)濟飛速發(fā)展而帶來的安全強求的不斷提高。

信息系統(tǒng)設計過程應當遵循相應的階段使之成為比較成熟的信息系統(tǒng)進而正式運行發(fā)揮其相應的作用。需求分析與風險評估：這個階段主要確定信息價值，分析系統(tǒng)對信息安全強度的需求，以及系統(tǒng)在設計過程中的風險進行評估。確定信息安全目標和對策：針對需求分析與風險評估的結果，進行設計相對應的安全目標和防護措施，從而使得系統(tǒng)具有更高的安全性。信息系統(tǒng)設計：根據(jù)已確定的信息安全目標及對策，設計相應的信息系統(tǒng)，進行結構程序設計，使之能夠成為完整的系統(tǒng)。系統(tǒng)測試與試運行：這個過程是對系統(tǒng)極其重要的一個環(huán)節(jié)。在測試過程中發(fā)現(xiàn)系統(tǒng)中的錯誤，以便能夠對系統(tǒng)進行優(yōu)化改進。

（二）密碼系統(tǒng)

信息系統(tǒng)中的密碼系統(tǒng)設計對于系統(tǒng)中用戶信息保護起到了至關重要的作用，可以說密碼系統(tǒng)直接影響到了信息系統(tǒng)的安全與穩(wěn)定。隨著信息科學技術的不斷發(fā)展，如今密碼系統(tǒng)的加密技術已經(jīng)比較成熟，合理地使用加密技術進行設計密碼系統(tǒng)是一項關鍵的工作。目前使用比較廣泛的是DES私鑰密碼系統(tǒng)和RAS公鑰密碼系統(tǒng)。

在DES加密算法中，先把輸入明文分成若干組64位明文，然后進行初始轉換，再通過子密碼進行16輪迭代過程，最后進行逆初始轉換和輸出64位碼的密文。對于DES系統(tǒng)來說加密過程和解密過程都使用相同的算法，兩個過程都使用了相同密鑰，密鑰都處于保密狀態(tài)。如何對密鑰進行保密是DES系統(tǒng)一個重要的難題，它直接關系到了系統(tǒng)的安全性和穩(wěn)定性。

RAS公鑰密碼系統(tǒng)中加密和解密分別使用兩個不同的密鑰實現(xiàn)，并且不可能由加密密鑰（公鑰）推導出對應的解密密鑰（私鑰）。RAS公鑰密碼系統(tǒng)的加密算法中根據(jù)系統(tǒng)安全強度的要求選取兩個秘密的大素數(shù)，公開兩者的積，選擇合適的公鑰并公開，然后計算出密鑰，最后在使用公鑰對明文進行加密，而在解密過程中是使用密鑰進行解密。因此在RAS公鑰密碼系統(tǒng)中選擇兩個大素數(shù)和公鑰是極為重要的，因為這直接影響到系統(tǒng)加密和解密的難易程度，直接影響到系統(tǒng)信息是否具有足夠的安全強度。

（三）入侵檢測系統(tǒng)

任何的信息系統(tǒng)都是需要在網(wǎng)絡環(huán)境下運行才能體現(xiàn)出其所具有的價值的，為保證系統(tǒng)信息的安全應該在計算機網(wǎng)絡系統(tǒng)中部署入侵檢測系統(tǒng)。我們可以根據(jù)系統(tǒng)所處的網(wǎng)絡環(huán)境進行基于網(wǎng)絡的IDS和分布式入侵檢測系統(tǒng)。基于網(wǎng)絡的IDS是普遍用于局域網(wǎng)中的入侵檢測技術，因為局域網(wǎng)中的數(shù)據(jù)傳遞是以廣播機制的以太網(wǎng)協(xié)議為主，所以通過以太網(wǎng)卡接收數(shù)據(jù)包的分析就很容易判斷出網(wǎng)絡是否處于正常狀態(tài)。基于網(wǎng)絡的IDS具有偵測速度快、隱蔽性好、占用資源少等優(yōu)點，是一項廣泛使用的技術。分布式入侵檢測系統(tǒng)由主機、局域網(wǎng)和控制器三大部分組成。主機和局域網(wǎng)分別從主機和局域網(wǎng)上采集相應的數(shù)據(jù)，然后傳輸?shù)娇刂破鳎煽刂破鲗?shù)據(jù)進行分析與檢測。在信息化的時代里，基于大數(shù)據(jù)的數(shù)據(jù)挖掘是社會發(fā)展的一個必然的趨勢，而基于大數(shù)據(jù)系統(tǒng)都需要部署分布式入侵檢測系統(tǒng)。

三、信息系統(tǒng)安全管理

信息安全除了信息系統(tǒng)本身具有安全防護功能以外，還需要對其進行安全地管理，所以如何對信息系統(tǒng)進行安全管理也是一項非常艱巨的任務。我們應該建設完善的系統(tǒng)安全管理機制，對系統(tǒng)使用環(huán)境進行有效的管理，對操作人員的權限進行有效地控制。另外，隨著信息技術的快速發(fā)展，對信息系統(tǒng)管理員的專業(yè)技術要求也在不斷提高。作為信息系統(tǒng)管理員應當與時俱進，不斷研究學習專業(yè)的前沿技術，不斷充實自己的實力，不斷地對信息系統(tǒng)進行功能擴大，不斷加強信息安全強度，從而使得系統(tǒng)能夠在經(jīng)濟快速發(fā)展的洪流中安全和穩(wěn)定地運行。

四、結語

信息安全直接影響到了國家的穩(wěn)定與安全，影響到了人們的日常生活。對此僅僅依靠信息系統(tǒng)本身對信息安全的保護是遠遠不夠的。不斷完善和加強信息系統(tǒng)的安全強度的同時，還需要對其進行安全有效地管理。另外也需要信息系統(tǒng)管理員不斷提高自己的相關技術水平，進而加有效地對系統(tǒng)進行管理，用戶的信息安全素養(yǎng)也需要在日常生活中不斷培養(yǎng)提高?？傊畔踩Ｗo不僅需要合理地設計信息系統(tǒng)，還需要有效地安全管理以及用戶自身信息安全意識共同作用才能真正地進行防護。

參考文獻：

安全系統(tǒng)設計原則范文第3篇

>> 中職校園網(wǎng)絡安全管理系統(tǒng)設計 校園網(wǎng)絡規(guī)劃設計 校園網(wǎng)絡設計原則 構建高校數(shù)字校園網(wǎng)絡 關于中職院校數(shù)字化校園網(wǎng)絡安全問題探究 SAN網(wǎng)絡數(shù)據(jù)存儲在數(shù)字化校園網(wǎng)中的設計和應用 重構與優(yōu)化：數(shù)字化校園網(wǎng)絡設計路徑 高校數(shù)字校園網(wǎng)絡安全系統(tǒng)方案與設計探討 數(shù)字校園網(wǎng)絡接入控制系統(tǒng)設計與實現(xiàn) 數(shù)字化校園網(wǎng)絡中的數(shù)據(jù)倉庫的設計探討 校園網(wǎng)絡安全設計探析 校園網(wǎng)網(wǎng)絡直播系統(tǒng)設計 校園網(wǎng)絡信息平臺設計研究 新型校園網(wǎng)絡的設計 中職數(shù)字化校園應用系統(tǒng)架構分析 中職數(shù)字化校園建設探索與實踐 數(shù)字校園網(wǎng)絡安全策略探討 數(shù)字化校園網(wǎng)絡安全研究 基于校園網(wǎng)絡的數(shù)字廣播系統(tǒng) 中職學校校園網(wǎng)絡安全探析 常見問題解答 當前所在位置：.2010-11-27.

[2] 高峽，陳智罡，袁宗福.網(wǎng)絡設備互連學習指南[M].北京：科學出版社，2009.

[3] 田斌，田虹，潘利群，等.高校校園網(wǎng)工程建設方案設計與實施[J].武漢理工大學學報，2009（1）.

[4] 牛賀峰.中職學校數(shù)字化校園建設的問題及對策[J].職業(yè)時空，2011（5）.

[5] 余紹軍.校園網(wǎng)的安全與防火墻技術[J].長沙航空職業(yè)技術學院學報，2003，（4）.

[6] 陳明強.校園網(wǎng)建設的設計與實施[J]. 廣西師范學院學報（自然科學版） ， 2004，（S2）.

安全系統(tǒng)設計原則范文第4篇

關鍵字：制造企業(yè)； 信息系統(tǒng)； 組件； 動態(tài)需求； 需求分析； 管理模型；信息系統(tǒng)開發(fā)； 需求分析； 軟系統(tǒng)方法論； 需求分析技術；

【分類號】C931.6

1 引言

當今，無論是社會公益、日常生活，還是商業(yè)需求，人們的生存越來越離不開信息。信息時代的飛速發(fā)展，使得人們在生活和工作中越來越便捷，人們對信息的要求也越來越高，越來越細致。隨之而來的信息系統(tǒng)的安全性、保密性、及時性逐漸影響著人們的生活。這些因素也成為人們關注的重點，也是我們在設計任何一個信息系統(tǒng)前必須要考慮進去的關鍵問題。信息系統(tǒng)的建立有兩種方式，一種是完全、新的信息系統(tǒng)，另外一種是在舊信息系統(tǒng)的基礎上進行改進和完善。以此滿足信息系統(tǒng)的完整性、安全性。我們稱之為信息安全系統(tǒng)。信息安全系統(tǒng)是信息系統(tǒng)設計中必不可少的一個環(huán)節(jié)，非常重要。倘若企業(yè)的關鍵信息發(fā)生泄漏，對其影響是巨大的。但是，在設計信息安全系統(tǒng)的過程中，一定要弄清楚企業(yè)的需求、目標是什么。不同類型的企業(yè)，對信息安全度要求不同，目標不同，企業(yè)的日常工種不同，這些因素都會影響信息系統(tǒng)需求的建立，是信息系統(tǒng)開發(fā)團隊人員必須要考慮進去的問題，解決客戶的需求，做出更完美、更符合客戶需求的問題。

需求設計分析，從本質上來講，是把信息系統(tǒng)的開發(fā)人員和客戶聯(lián)系起來，建立一個良好的溝通渠道。充分了解客戶需求，進而以此為目標設計信息系統(tǒng)。在設計過程中，系統(tǒng)可以細致，但不可繁瑣；需簡單明了，而不是復雜多變，要利于客戶快速上手使用。一個完美的信息系統(tǒng)需求報告是開發(fā)團隊提供很大的便利條件。

當前，信息系統(tǒng)安全的需求研究很多。但主要研究的是信息系統(tǒng)安全需求分析的、例證。但是就針對安全而言，還未專門的方法或理論體系。本文就是在這些基礎上進一步考慮安全需求。通過討論分析信息系統(tǒng)需求的分類、分析過程，得出這類分析的分析模型，并對這些方法進行了各種比較，提出相應的改進措施和建議。

2 信息系統(tǒng)安全需求的分類

不同的企業(yè)、不同管理層，對信息系統(tǒng)安全的需求是不一樣的。無論從保密性程度、系統(tǒng)的功能、工種提出的約束等等，對開發(fā)團隊而言都是不一樣的。信息技術安全性認證通用標準把信息系統(tǒng)安全需求分為兩種。一種是安全功能需求，另外一種是安全保證需求。這是兩個獨立的定義，描述的意義、范圍都不同。安全功能需求是信息安全系統(tǒng)需要提供什么樣的安全功能；安全保證需求是信息安全系統(tǒng)的安全可信度以及圍繞可信度要求做的分析設計。信息技術安全性認證通用標準定義了7種安全保障類和11種安全功能需求類，以此來規(guī)整信息安全需求設計的大致方向。其中，安全保障級別是專門用來評判信息安全系統(tǒng)可信度、安全性的指標。安全保障級別的指標具有多樣化，橫縱交叉，包括系統(tǒng)的開發(fā)周期、開發(fā)文檔的編寫、如何發(fā)行使客戶的滿意度最高，達到雙方互贏的一個局面。通過對信息安全系統(tǒng)的測試來評測其安全性、脆弱性、抵御風險的防御度等等。根據(jù)可信度的評價來判斷信息技術安全性認證通用標準的等級制度，也是其保障原則。當然，評價指標不止這一個。還會有一些定量定性的指標來評判。比如信息系統(tǒng)對木馬類病毒的防御指數(shù)以及防御失敗后的自救措施等等。這些指標更簡單、明了，客戶更容易理解。本文的研究討論是從這些指標當中加入企業(yè)客戶的安全需求，最終柔和而成的計算評價方法就是信息安全系統(tǒng)需求分析的討論方法。在這些評判的定量化指標中，對信息安全系統(tǒng)的風險評判要求最高。因為系統(tǒng)運行后，風險的評估值是企業(yè)類客戶最為關心的問題。風險越低，安全性就越高。況且，在信息技術安全性認證通用標準中，風險是安全需求必不可少的一環(huán)，加之企業(yè)對指標的重視度，是一個核心評判指標。

3 信息安全系統(tǒng)需求分析步驟

現(xiàn)在研究的信息系統(tǒng)安全需求的步驟，應用環(huán)境不同，作者背景不同，最后的方法步驟也有很多不同。但是，有幾個基本步驟是這些方法的共性。

（1）對系統(tǒng)的背景環(huán)境做調(diào)查。信息系統(tǒng)由于背景環(huán)境不同，指標也隨之調(diào)整。某些環(huán)境因素會間接或直接影響系統(tǒng)的安全性性能。比如企業(yè)的運行機制、系統(tǒng)連接是否良好等等。此外，還要確定硬件、軟件、文檔、計算機服務等等這些資產(chǎn)對信息系統(tǒng)安全性能的影響。

（2）系統(tǒng)的防御性、可能會受到的安全威脅，都要通過定性分析確認其安全度。這一步就需要我們充分考慮其各種可能性，做好萬全準備，思慮周全。預測這些威脅的來源，對其進行分析，分析其危害輻射的力度，然后做相應的防御措施。

（3）定量分析安全威脅和脆弱點。這個過程是用來確定安全威脅和脆弱點的防御指數(shù)，

根據(jù)其所處的背景環(huán)境和采取的安全防范措施有關系。還要對這些因素進行可行性估算，估算是危害時的程度、那些因素會受到影響等等。信息系統(tǒng)在運行過程中，相關人員一定要做好操作日志。當威脅發(fā)生時，這些都可能是我們分析的重要依據(jù)，也是我們做好下一步防范的參照。同時，也為我們更深一步的計算系統(tǒng)能夠承受的風險提供了重要數(shù)據(jù)。

（4）確定客戶需求。在信息系統(tǒng)需求分析的最后一步，需要將前面兩個階段得到的定性分析、定量分析的結果綜合起來，有開發(fā)團隊人員去進一步確定、跟蹤需求。由此，可以提出更好的、有效的安全保障的需求分析。

4 信息系統(tǒng)安全需求的分析方法

（1）安全危險性分析模型。安全需求其實是客戶對信息系統(tǒng)的一個最真實的寫照。安全危險性分析的目標就是通過對各種危險信息的全面收集、充分分析，使得用戶能夠進一步的明確其系統(tǒng)弱點，以此來避免不必要的安全威脅。最終提出一份安全、詳細、準確的信息系統(tǒng)安全報告。分析的方法有多種，SFTA、影響和危險度分析方法、危險性與可操作性分析等等。其中，SFTA是一種逆向思維的建模分析方法。危險性與可操作性分析將整個系統(tǒng)、儀器設備等等全部進行了故障分析，是兩種方法的雜糅。影響和危險度分析方法是通過邏輯對其進行故障分析，通過確定部件對信息系統(tǒng)的操作影響來確定其重要性程度。本文在對系統(tǒng)自身的組成和運行機制分析的基礎上，還關注了其所處的環(huán)境和其與外界的溝通關系。因為系統(tǒng)與外界的交互會影響到信息系統(tǒng)的安全性能。一種UML的用例圖和不當用例圖就用上述結合的方法，關注到了上述的兩方面內(nèi)容。在實際使用階段，需要先建立角色、系統(tǒng)的交互關系用例圖，然后再構建不當用例圖。還可以通過活動圖、類圖等等來滿足更多的需要。

（2）安全風險分析模型。安全風險是我們對事件的提前預知，并做防護措施的降低其對信息系統(tǒng)的損害的行為。按照SSE-CMM中的理論，風險分三個部分：安全威脅、系統(tǒng)脆弱點和事件造成的影響。這三個條件必須同時成立構成風險，也就是說，我們至少要降低或避免其中一個事件的發(fā)生。安全風險值是確定系統(tǒng)安全需求的一個重要依據(jù)，是一個量化指標。根據(jù)（1）中提出的觀點、數(shù)據(jù)，通過概率平均值的方法來確定風險大小、是否可控制。因為威脅的程度不同，受到損害的影響程度也是不同的，故此取其均值。

5 結論

信息系統(tǒng)的安全需求是整個開發(fā)過程的前瞻性工作，其分析的質量高低直接影響著后續(xù)工作是否順利進行以及最終交付使用的評價、審定、鑒定等作用。隨著人們對信息需求的關注度越來越高，需求分析也越加重要。有效的、分析詳細的需求分析為安全提供了一個非常良好的基礎，也為開發(fā)工作帶來更多的便利。

參考文獻

[1] 曾光輝，施榮華. 基于模型法應對企業(yè)信息系統(tǒng)工程中不確定性需求[J]. 計算機工程與設計. 2007（05）

[2] 董雄報. 信息系統(tǒng)開發(fā)項目的范圍管理[J]. 中國管理信息化. 2009（23）

[3] 李琪，李聚寶，劉相坤. 信息系統(tǒng)需求分析方法的研究[J]. 鐵路計算機應用. 2012（01）

安全系統(tǒng)設計原則范文第5篇

關鍵詞 GMDSS系統(tǒng)設計；網(wǎng)絡通信

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708（2014）121-0237-02

GMDSS（全球海上遇險與安全系統(tǒng)）是航海活動中非常重要的模塊之一，其根本目標是保障海上作業(yè)人員生命安全。當船舶遇到危險時，能夠迅速發(fā)出警報，并及時被RCC接收，然后組織相關搜救力量。同時GMDSS系統(tǒng)也可以提供相關航海信息，為航運業(yè)提供安全快捷、可靠有效的通信手段。GMDSS系統(tǒng)具有網(wǎng)絡通信功能，廣泛被應用在航?；顒又?，GMDSS模擬器教學也逐漸成為航海培訓時必要課程。

1 GMDSS系統(tǒng)設計

GMDSS系統(tǒng)中，通信系統(tǒng)可分為4個分系統(tǒng)，包括海事衛(wèi)星系統(tǒng)、地面通信系統(tǒng)、定位尋位系統(tǒng)和海上安全信息系統(tǒng)[1]。每個分系統(tǒng)中涵蓋若干種通訊設備，例如衛(wèi)星通信設備中有B、C、M、D、P、E、F站等船站。定位尋位設備中包含搜救雷達應答器（SART）和衛(wèi)星緊急無線電示位標（EPIRB）。

1.1網(wǎng)絡技術

網(wǎng)絡技術在計算機技術基礎上，通過防火墻設置與Internet進行連接，采用超媒體信息結構，建立各種信息服務期，并將信息和內(nèi)部成員進行有效聯(lián)系，進而構建起內(nèi)部網(wǎng)絡。這套內(nèi)部網(wǎng)絡信息系統(tǒng)具有廉價、開放、完整、便于操作的整體框架，開發(fā)人員無需擔心底層技術難于實現(xiàn)，可以將精力集中在設計應用上。

1.2GMDSS模擬器

GMDSS模擬器是一種仿真培訓工具，它可以實現(xiàn)對船舶駕駛人進行駕駛訓練和技能水平檢驗，應符合我國海事局有關考試規(guī)范和要求?；贕MDSS系統(tǒng)，模擬器除了要具備真機通信設備相關操作性能之外，還要擁有網(wǎng)絡通信功能。也就是按照海上無線電相關通信要求和規(guī)范，實現(xiàn)各船用設備、設備與岸站電話、電傳以及數(shù)據(jù)通信的模擬功能。

1.3功能

GMDSS系統(tǒng)要求海上所有航行船舶都必須具有以下幾個功能：1）發(fā)送（接收）船到岸（船到船）遇險警報；2）發(fā)送（接收）搜救相關協(xié)調(diào)通信；3）發(fā)送（接收）事故現(xiàn)場通信；4）發(fā)送（接收）尋位信號；發(fā)送（接收）海上全面信息；5）在公眾通信網(wǎng)上發(fā)送（接收）常規(guī)無線電通信；6）發(fā)送（接收）兩個駕駛臺間通信信號[2]。

1.4組成

GMDSS模擬器包括兩個端口，及服務器端（教練）和客戶端（學生），其網(wǎng)絡整體構建采用Client/Server模式，有服務器端程序和客戶端程序兩步組成?？蛻舳艘獙崿F(xiàn)模擬系統(tǒng)中每個設備操作性能，并進行交互仿真實時通信（通過內(nèi)部局域網(wǎng)實現(xiàn)）。而服務器端可以對客戶端通信進行控制，并應答客戶端相關通信申請。GMDSS模擬器系統(tǒng)在開發(fā)時，要充分考慮教學特點，建立穩(wěn)定、完善的軟件架構。

1.5模塊分解

根據(jù)軟件不同功能需求，將軟件分解為多個獨立模塊。分解原則為“模塊內(nèi)部高內(nèi)聚、模塊之間低耦合”，其中服務器端程序分通常分解為3個模塊，即岸臺設備模擬模塊、設備通信模塊、操作控制模塊。而客戶端程序被分解為2個模塊，即船臺設備模擬模塊、設備通信模塊。基于Client/Server模式的GMDSS仿真軟件，在局域覆蓋網(wǎng)內(nèi)各船臺之間（或船臺和岸臺之間）能夠實現(xiàn)互相通信，服務器端可以對客戶端進行遠程監(jiān)控，實現(xiàn)兩端交互，如圖1所示。

服務器端

2 GMDSS軟件設計模型

目前，GMDSS常用軟件開發(fā)模型主要有三種，包括瀑布模型、演化模型以及螺旋模型，而極限編程方法和統(tǒng)一過程方法也屬于開發(fā)模型[3]。實際開發(fā)過程中，針對GMDSS模擬器系統(tǒng)軟件功能性，采用瀑布開發(fā)模型最為恰當。

2.1瀑布開發(fā)模型

分析人員根據(jù)用戶和相關軟件需求進行確定，后將需求以文檔形式進行記錄，作為規(guī)格為說明書，并交付用戶進行審核。待用戶簽訂規(guī)格說明書，軟件項目管理計劃便著手開始制定。用戶對項目評估表示同意后，可進入軟件設計階段。在軟件實現(xiàn)階段，若采用瀑布開發(fā)模型，原則上是可以對設計文檔和規(guī)格說明進行相應修改。軟件模塊開發(fā)出來后，經(jīng)過測試，被集成為完整產(chǎn)品。在整個集成過程中，有時可能需要退回去修改相關代碼，也極易出現(xiàn)回到最初階段修改設計文檔和規(guī)格說明的現(xiàn)象。實際上，瀑布開發(fā)模型屬于動態(tài)模型，可促進軟件開發(fā)人員使用標準化方法進行設計。對設計各個階段必須要提交的設計文檔進行嚴格規(guī)定，要求各個階段所有設計產(chǎn)品必須在認真驗證下完成。遵守瀑布開發(fā)模型相關約束，將給軟件后期維護帶來方便，因此基于瀑布開發(fā)模型下的GMDSS系統(tǒng)仿真軟件，具有較強適用性和針對性。

2.2設計實例

某―B船站是GMDSS海事衛(wèi)星通信系統(tǒng)中一個重要終端，船站可實現(xiàn)電傳文本通信、電話語音通信等功能，詳見圖2：

用戶開啟B船站后，選擇電傳終端方式，按照我國海上無線電通信規(guī)則，撥打相關號碼叫通陸上用戶。服務器端窗口會將每一個客戶端操作過程記錄下來，以此作為陸上用戶響應客戶終端呼叫，實現(xiàn)B船站中“船”到“岸”電傳通信整個過程。試驗證明，船站模擬界面和真實設備完全一致，使受訓者在日常訓練中感受到海上無線電通信的真實感和真切感。

3 結束語

GMDSS（全球海上遇險與安全系統(tǒng)）是航?；顒又蟹浅Ｖ匾哪K之一，其根本目標是當船舶遇到危險時，能夠迅速發(fā)出警報，并及時被RCC接收，進而組織相關搜救力量保障海上作業(yè)人員生命安全。將網(wǎng)絡GMDSS技術應用在船舶自動化中，能夠使航海信息應用系統(tǒng)有效整合，促進海上數(shù)字交通系統(tǒng)形成，提高船舶航運效率和通航能力。本文基于介紹析GMDSS軟件設計中GMDSS功能、組成以及模塊分解，探討基于網(wǎng)絡GMDSS系統(tǒng)設計和實現(xiàn)。

參考文獻

[1]鄧華.GMDSS模擬器網(wǎng)絡語音通訊技術的研究[J].航海技術[J].2012，5（10）：21-22.