時間:2022-08-07 16:48:29
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇技術設計方案,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:優化 設計方案 工程造價
中圖分類號: TU723 文獻標識碼: A 文章編號:
一、建筑設計方案優化的重點
1 對建筑工程設計方案的優化
為了提高工程設計質量、滿足設計規范要求、達到高標準工程的要求,對建筑工程設計方案進行優化成為了工作之重,這對建筑投資企業與施工企業都有著重要的意義。因此設計人員必須具有較高的專業技術基礎,并對每個設計人員的專業項目進行整合,是專業人員的強項得到發揮,以此提高設計方案質量的提高。
2 對質量管理的優化
要確保工程的施工質量,首先需要優化施工質量的管理組織架構,構建起法人為主、以專家和專業人員為主導、基礎管理人員為基礎的全方位的管理架構。建立起全面的規章制度,充分結合工程的實際情況針對技術管理和質督管理規程進行充分的細化,確保擁有科學可靠的質量管理體系,使質量工作無論大小皆有法可依,有章可循。
二、相關建筑設計方案的論述
(1)剪力墻設計:
以小高層住宅項目建設來說,剪力墻是面廣量大的,因此合理的控制剪力墻配筋對于結構安全及工程的經濟性具有十分重要的作用。
a)剪力墻墻體配筋一般要求水平鋼筋放在外側,豎向鋼筋放在內側。配筋滿足計算及規范建議的最小配筋率即可。建議加強區Φ10@200,非加強區Φ8@200雙層雙向即可,雙排鋼筋之間采用Φ6@600x600拉筋。但地下部分墻體配筋則另當別論。
b)剪力墻按規范應設置邊緣構件,一.二級抗震設計的剪力墻底部加強部位及其上一層的墻肢端部應設置約束邊緣構件;筆者認為首先要區分剪力墻的受力特性及類別,即:普通剪力墻(長墻),短肢剪力墻,小墻肢和一個方向長肢墻而另一方向屬短肢墻來區別對待配筋。
c)剪力墻中的連梁跨度小,截面高度大,在地震作用下彎矩、剪力很大,有時很難進行設計,如果加大連梁高度,配筋值有時反而更大。筆者建議,連梁高度計算與設計統一規定從洞頂算到樓板面或屋面,對于窗洞樓面至窗臺部分可用磚或其他輕質材料砌筑。對于窗臺有飄窗時,可再增加一根梁,兩根梁之間用磚填充。連梁配筋應對稱配置,腰筋同墻體水平筋。
d)目前,在剪力墻的樓層處均設置暗梁,而對暗梁的作用及配筋亦各有理解。筆者認為對于框架—剪力墻結構,如剪力墻周邊僅有柱而無梁時,則設置暗梁,并且要求剪力墻兩端是明柱,這是因為周邊有梁柱的剪力墻,抗震性能要比一般剪力墻要好。
(2)減少設計變更:
加強設計變更管理,實行限額動態控制。變更發生得越早,損失越小;反之,損失就越大。如果在設計階段變更,則只需修改圖紙,其它費用尚未發生,損失有限;如果在采購階段變更,不僅需要修改圖紙,而且設備、材料還須重新采購;若在施工階段變更,除上述費用外,已施工的工程還須拆除,勢必造成重大變更損失。
(3)適當采用標準設計:
采用標準設計一般都能使工程造價低于非標準設計,但對于特殊的工程例外。同時,采用標準設計還能節約設計費用,縮短設計周期,能較好地執行國家的技術經濟政策。它是在設計階段有效控制和降低工程造價的重要方法。
三、建筑設計方案優化的方法策略分析
一些建設單位和設計單位雖然投入了大量精力、時間進行方案優化,但由于工作方法不當,往往出現調改了一個地方,卻引發更多相關問題的現象。
1對設計方案運用價值分析原理找出最佳的方案
對整體設計方案運用價值分析原理找出最佳的設計方案,而且對分配下去的每項設計內容也要運用價值分析原理進行分析。這里說的價值評價,是指對技術、經濟和社會進行評價權衡的綜合評價。一般來說,提高產品的價值,有以下 5個途徑:
( 1 ) 功能提高,成本降低,這是最理想的途徑;
( 2 ) 功能不變,成本降低;
( 3 ) 成本不變,功能提高;
( 4 ) 成本略提高,帶來功能的大提高;
( 5 ) 功能略下降,帶來成本的大降低。
2 加強對設計人員的管理以提高方案優化水平
(1)制定相關懲罰措施。建立相應的法律法規約束,并在設計委托合同中明確一定的懲罰,可以使設計方懂規矩、辨是非,促使其改過,具有一定的警告作用。
(2)采取相關激勵措施。在設計委托合同中,明確一定的激勵措施,使利益激勵能更好調動設計人員的工作主動性、積極性。實施有效的激勵,可以激發設計人員的工作熱情,使其自覺提高工作水平與質量。
(3)從思想上端正設計人員的態度,加強其職業道德教育。建筑設計人員要努力提高自身的政治思想水平,在處理建筑設計事務中,堅持客觀立場,一切 從實際出發,以客觀事實為依據口。加強對建筑設計人員的誠信教育,必須讓每一位建筑設計人員都明白,一流的專業技術不是走向成功道路的惟一條件,而一流的道德水平才是建筑設計人員完善境界的基本要素。
四、設備技術設計
1給水設計
根據不同用水性質、用戶考慮給水計量:
1)商業給水及消防用水應單獨設置管網,并分別設總計量表;
2)門面、辦公、物管、小區環境、車庫等用水均應分別設計量表;
3)住宅應分戶設置計量表,且水表出戶設置。
2排水設計
2.1廚房內立管的設置應充分考慮與煙道及窗扇開啟的相互關系。
2.2應考慮豎向管線的路徑:
1)在別墅、類別墅及躍層住宅中,衛生間及廚房的下水管應盡可能上下對齊,至少應將有豎向管線的局部對齊。如無法垂直對齊不應直角轉折,斜向轉折時應考慮對室內空間的影響;
2)污水立管不宜穿越門面;
3)空調排水管、陽臺排水管、屋面雨水管以及消防立管設置的位置應相對隱蔽,并結合建筑效果考慮平面位置;
4)商場﹑門面及門廊內設置的匯流排水立管,布置時應盡量有規律,以便裝飾處理。
2.3十八層及十八層以下的住宅樓,衛生間排水立管可選用特殊配件單立管系統,取消專用通氣管。
2.4雨、污檢查井設置位考慮:
1)不應設置在門面及大堂門前;
2)不宜設置在小區主、次干道上,當必須設置在干道上時應控制其數量,并布置整齊。
3電氣設計
3.1根據建筑功能及設備專業提供的資料,分類進行負荷計算并匯總:
1)消防設備與火災時必然切除的設備取其大者計入總設備容量;
2)季節性負荷,如空調制冷設備與采暖設備,取其大者計入總設備容量;
3)成組用電設備的設備容量不包括備用設備;
4)照明設備的設備容量采用光源的額定功率加上附屬設備的功率。
3.2電梯、電扶梯、空調主機及泵、消防水泵、生活水泵、送排風機、車庫照明、園區道路環境照明、游泳池動力及照明、燈飾工程照明、物管中心、小區會所及員工宿舍等,均應按系統用途在低壓配電屏(房)內設置各系統計量表。
3.3校核方案階段電氣設備房(開閉所、變配電所、柴油發電機房、樓層配電間及弱電間等)的位置,在滿足相關規定的前提下控制各房間的面積。
3.4設備及線路布局:
1)在滿足線路保護、確保使用及電壓損失等情況下,盡可能減小線路截面;配電屏之間、配電屏與變壓器之間盡量靠近布置,減少母線槽的用量;
2)住宅建筑原則上采用樹干式配電,減少電纜用量;
3)盡量避免回頭線路。
4暖通設計
4.1空調設計應注意事項:
1)空調冷凝水應有組織排放,主管的布置應隱蔽,宜與相鄰陽臺排水立管就近合并;
2)空調管穿墻洞應靠近室外機及空調冷凝水立管;
3)空調管不宜穿越其他房間或長距離跨越陽臺。
4.2風管設計應注意事項:
1)風管設計尺寸應盡量少占用空間高度,風管設計圖以結構梁圖為底圖;
2)風管不得穿越電氣設備用房和消防控制中心;
3)消防風管設計布置不宜穿越門面;
4)商業門面的排油煙風管盡量靠墻貼梁設置,少占門面空間。
4.3對設置在地下層的商場,應確保在過渡季節的新風及通風換氣效果。
4.4商場空調機組、消聲器宜設置在梁間空隙,確保商場裝修后的凈高。
關鍵詞:技術方案;綠色建筑;預評估模型;研究
在如今工業化和城市化飛速發展的時代,資源和能源的短缺成為其中不可忽視的問題。在建設領域中,綠色建筑的發展必不可少,其影響十分巨大,由此建筑的節能勢在必行。綠色建筑是世界建筑向可持續發展轉變的途徑之一,通過對綠色建筑的相關技術的研究與運用,從而對建筑的各項信息,例如其幾何空間的信息、空間功能信息、相關材料和設備等等進行數據的統一管理,從而為綠色建筑設計和評估提供一定的依據。利用三維數據可視化技術能夠實現對綠色建筑預評估,為建筑設計師提供一定的參考作用。
一、綠色建筑評估
當今可持續發展已成為全世界人類共同追求的目標,建筑領域也掀起了綠色建筑研究的熱潮,但是目前國內存在著對綠色建筑本質認識模糊的現象,因此建立一個客觀公正的綠色建筑評估體系,有利于澄清概念,對綠色建筑的實施起指導作用。首先我們回顧國內外對可持續發展和綠色建筑方面的研究現狀,對現階段研究綠色建筑評估系統有重大意義,我們可以了解國外成熟的綠色建筑評估體系,例如英國的BREEAM,美國的LEED,GBC的GBTool,通過從版本發展、權重系統、評價指標體系、評價結果、市場運用等方面比較,我們可以看到它們的共同點同時也看到它們的局限性。在分析我國的綠色建筑評估發展狀況時,我們可以主要參考《中國生態住宅評估手冊》和綠色奧運評估體系,通過對綠色建筑在中國的實施情況分析,提出綠色建筑評估必須要符合中國國情的建議,強調政府在發展綠色建筑中的作用。通過對各種體系的比較分析,構建了綠色建筑的基本評價指標,分為目標層W,4個一級指標、17個二級指標,對每個二級指標在規劃設計、施工、運營管理階段的評價要點進行說明。
國外的綠色建筑起步于建筑節能,在發展建筑節能的同時結合可持續發展的理念,從而產生了綠色健康的建筑。如今在國外很多發達國家都建立相關的而綠色建筑的預評估模型,自90年代以來,各個國家都建立了不同的綠色建筑的預評估模型或是系統,為綠色建筑的實踐與推廣帶來了重要的發展前景。目前較為成熟的幾種預評估模型是BREEAM、LEEDTM和GBC,本文主要介紹其中一種BIM。所謂BIM是指建筑信息模型,其技術是建筑領域中的重要計算機應用技術,它能夠有效的整合建筑的設計全過程,其中涉及的關于建筑生命的周期管理是綠色建筑的主要考慮與影響的對象。利用該項技術能夠將建筑的各項物理數據信息進行分析,對于設計選擇提供重要的參考依據與評估模型,從而提高綠色建筑在設計階段中的管理。然而,我國的綠色建筑目前吃魚起步的階段,很多問題亟待解決,制約因素也很多。其中重要的一點是缺乏綠色建筑的意識與知識,缺少建筑與周邊環境之間互相影響及相關能源之間的分析和評估。如今,也并沒有一個完善的設計輔助系統對建筑進行一定的評估,對綠色建筑的設計和推廣也存在相關的問題,例如缺少有效的工具與技術的手段利用。
二、建立綠色建筑預評估模型
目前,很多應用在建筑領域的評估系統都是以后評估為主,一般而言在建筑使用一年后才進行評估。但是由于綠色建筑各項關鍵的要素都出現在其設計、規劃和施工的階段,因此后評估的系統并不適合于綠色建筑,由此綠色建筑預評估模型的利用就具有重要的意義,它能使設計師在設計綠色建筑能有直觀的評估。
1、預評估模型建立的難點
預評估模型的建立主要針對于綠色建筑的設計階段,根據設計過程中的各項數據來對綠色建筑進行一定的評估。因為不同階段涉及的專業、外部條件、設計的理念等等因素也不盡相同,每個環節對于其都有著一定的影響作用。而由于各類綠色建筑設計時涉及的相關規范都存在很大的差距,而又沒有有效的手段和實施的方案對集成數據進行相關的規劃調控,導致在綠色建筑的整個設計過程很難根據那些影響因素對其進行量化的分析與評估。
2、綠色建筑預評估模型
運用計算機技術建立的BIM數據集成體系建立的模型,在很大程度上能夠實現綠色建筑的量化分析以及預評估。利用綠色建筑的設計理念,設計建立的三維信息BIM模型,其原理是以BIM建筑信息模型作為建筑相關數據的載體,從而對綠色建筑在規劃設計、材料利用、能源消耗等等方面的相關數據進行存儲、管理和分析。然后利用分析的結果,對建筑在設計規劃和施工等方面可能存在的問題進行預測解決與優化,從而合理高效的利用能源和資源,也能最小限度的影響周邊環境。而模型的建立,對于建筑空間的信息和功能、設備等進行綜合統一的而管理與分析,從而對綠色建筑的各項指標分析提供依據,對綠色建筑進行相關專業的評估。
三、綠色建筑預評估模型的應用
綠色建筑的預評估模型在建筑領域的應用體現在很多方面,以下主要介紹了其中主要的三方面:
1、在規劃設計方案中的應用
綠色建筑預評估模型根據收集到的建筑規劃方面的信息,例如建筑布局、場地分布、單體數據、道路設計、環境設計等等來對規劃方案進行相關的分析,利用其中涉及的各項指標,結合各項影響因素,如日照、資源利用、環境影響等對建筑進行預評估,從而根據綠色建筑的相關設計規范對已有方案進行優化,達到提高資源利用率的目的。
2、在技術設計與數據分析中的應用
根據我國目前的各種綠色建筑設計規范和標準,結合基于技術方案設計的綠色建筑預評估模型建立的建筑能耗分析的可視化三維模型,能在建筑能耗分析方面對相關數據的生成以及建筑能耗分析產生的結果,對數據的處理實現可視化的模擬,能夠有效的控制與評估在建筑的設計過程中預定的節能標準。
3、在建筑室外綠化環境分析中的應用
根據建立的綠色建筑預評估模型對綠色建筑的周邊環境進行一定的分析,植物綠化設計對于生態環境的影響因素有很多,例如溫度調節、空氣濕度、吸滯塵埃和衰減噪聲等等,利用建立的三維建筑模型收集的相關數據對室外環境進行分析,評估各項影響因素對其的影響,從而達到設計方案的優化目的。
總而言之,基于技術方案設計的綠色建筑以評估模型能夠實現“節能、節地、節材”這一目標,根據各項數據的收集和處理得出的評估結構,對于綠色建筑的設計方案有重要的指導和優化的作用。同時根據其評估結果還能使得各項資源在建筑設計中得到最大限度的利用,對于建筑與自然環境之間產生的影響具有一定的消除作用。通過對生態環境的分析與評估,也能為建筑設計提出合理的技術方案,從而降低能耗并合理利用資源。綠色建筑預評估模型為城市建設的可持續發展提供了動力,其發展前景是非常可觀的。
參考文獻
[1]馬智亮;BIM技術及其在我國的應用問題和對策[J];中國建設信息;2010年
[2]支家強、趙靖、常晨晨;基于技術方案設計和運行管理分析的綠色建筑評價模型[J];城市環境與城市生態;2010年
關鍵詞:地鐵施工;深基坑;支護施工
隨著各大城市地鐵項目的增多,地鐵車站深基坑工程越來越多,而基坑支護施工對于技術與施工組織條件要求較高,在施工的組織設計過程重要充分考慮到施工地區的水文與地址條件,結合工程的所需的繼承開挖深度與降排水條件,還要考慮到施工地點周邊的環境,地質的周邊載荷、支護結構的使用期限等,只有這樣才能才能在保證基坑穩定性的基礎上,保證地鐵車站的施工質量。同時,在基坑支護施工過程中,還要考慮地下水的控制、管用與流沙等可能發生的險情,這就對地鐵基坑支護施工提出了更高的要求。
1.工程概況
1.1工程簡介
本站為深圳地鐵3號線西延線段益田站至上步中路站8座中的第4個車站,深圳地鐵2號線東延線的第9個站,是地鐵3號線與2號線的換乘站,與此處的11號線、廣深客運專線一起組成為福田綜合交通樞紐。地鐵3號線車站為地下三層側式站臺車站。有效站臺中心里程為YDK6+077.000,車站起點里程:YDK6+006.800,車站終點里程:YDK6+207.000,車站全長200.2m,標準段寬24.8m,車站外包總高22.42m。有效站臺中心里程處頂板覆土厚度3.2m。車站北端設盾構始發和吊出井,南端接礦山法區間。車站采用地下三層兩跨現澆鋼筋混凝土矩形框架結構。車站基坑開挖深度約25.77m~26.97m,支護工程安全等級為一級。
1.2地質條件
車站范圍上覆地層主要為第四系全新統人工填筑土(Q4ml)、沖洪積(Q4al+pl)粗砂、中砂、細砂、粉砂層及砂(礫)質粘性土層(Qel),下伏基巖為燕山期(γ53)花崗巖,局部為震旦紀云開組變質砂巖(Sky)及斷層角礫巖(Fbr)。具體分層如下:素填土(Qml)、粉(細)砂(Q4al+pl)、中(粗)砂(Q4al+pl)等。
2.基坑支護施工方案組織與技術設計
2.1基坑圍護結構施工
2.1.1圍護主體結構設計
在具體施工過程中對于大深度連續墻槽段的連接采用的“接法”,也就是在兩噶槽段之間用槽機掉孔端的混凝土,不形成一種鋸齒狀連接結構,使連續墻之間的連接更加穩固。為解決墻體變形和開裂問題技術人員在設計的將主體結構內襯墻設計厚度為400mm。地連墻與梁板連接采用預埋鋼筋接駁器,施工時通過鑿除保護層以便加強地連墻與內襯墻的連接,保證構件之間連接的緊密,防止鋼筋變形影響內襯墻的抗剪力性。
2.1.2基坑支護結構方案
根據福田站基坑周邊環境、開挖深度、工程地質和水文地質、施工作業設備等實際框框,福田站主體的基坑支護結構方案選擇的是鉆孔灌注樁+內支撐設計方案。其中鉆孔灌裝為直徑1 000-1 200鉆孔灌注樁作為福田站指出結構,支護樁設計長度28.16m,樁端進入基坑底10m以下土層。為了保證施工過程中的防水,需要在擋土墻外側采用深層攪拌樁作止水帷幕,在具體施工當中需要考慮地面超載因素,設計超載限值為20kPa,鋼支撐的具體參數如:表一
2.2基坑降水
2.2.1降水井降水
根據工程的設計需要,本車站主要采用的就是降水井降水的方法,在11號線福田站設計66口降水井;3號線福田站設計36口降水井。根據各井的出水量以及排水的需要雀帝偶那個泵量及揚程的潛水泵功率,在靠近城市污水管道的一邊設計排水及沉砂池位置,并在基坑底部鋪設排水管道,以便于集中排水滿足基坑及護壁工程的施工要求。根據基坑內的出水量福田站降水泵泵量設計為50-80m3/h,出水管管徑設計為φ108-127。排水通過1個沉砂池,三級沉淀后集中排水至福田市政污水管網。
2.2.2明溝排水
基坑內明溝排水
在基坑頂部100cm范圍內用C10砼硬化,在周圍設計排水溝連接地面排水設施通向沉砂井,經沉淀后方拋入福田市市政污水管道。在看基坑頂部靠近排水溝設置20cm寬的集水溝,四角設置30cm深大小為40cm×40cm的集水坑,集水溝與排水溝連接,或用水泵將水排到排水溝,。
2地表排水
由于甚至降水量比較多,因此在基坑開挖前要充分考慮地標排水的需要,在這一方面福田站在在基坑周邊設置排水溝及臨時擋土墻,以防止地表水滲入基坑。排水溝沿基坑周邊設置,排水溝結構見下圖:
2.3基坑開挖與支護
2.3.1基坑開挖方案
在基坑開挖的具體方案中,分為兩種也就是表層土方開發和下層土方開挖,以適應地質條件的變化。
表層土方開挖
福田站的基層表層土方開挖采用的是逐層開挖法,縱向分塊,即沿車站縱軸線方向根據車站結構鋼筋砼單元劃分將土方劃分為若干施工單元,以便于組織土石方工程及結構鋼筋砼工程的平行作業施工。第一層土方開挖整體開挖至鋼支撐或混凝土支撐下0.8米左右。然后沿基坑縱向拉槽,縱向拉槽應明確兩側土坡頂寬不小于5m,即在每一層的土方施工中,在橫斷面跨中開中槽,向一個方向開挖中槽的大小首先要滿足土方機械作業空間及挖掘機回轉棄土的要求,同時要盡可能多的保留兩側土體,以支撐圍護結構,減小對周邊環境的擾動。中槽的寬度選擇為7m左右;橫向擴邊,即中槽縱向貫通及鋼支撐架設完畢后,由中槽向邊跨橫向挖土。拉槽完成,開始施工第一道支撐。
下層土方開挖
下層土方開挖采用多套機組聯合作業的方式,具體來說是投入5套機組進行開挖施工(每套機組配備1臺長臂挖機,3臺PC200挖機,1臺吊車)。 將五臺機組按照工程設計的要求放入不同的施工區域作業,每個區域各投入3臺挖掘機在基坑內分段橫向倒土,通過地面長臂挖機直接挖出地面(長臂挖機挖深在15m),開挖過程中基坑內的余土采用垂直外運的方式,外運到工程建設方的制定地點。
蓋挖段土方開挖
蓋挖段受已施工頂板影響,工程施工當中使用了縱向分層分臺階并放坡倒運的形式進行開挖,避免了開挖對已經開挖部分的不利影響。
3號線南段放坡分臺階開挖縱斷面圖
2.3.2 支護施工
支撐設計
考慮到各個線路車站設計的要求不同,支撐設計在不用的車站采用不同的設計方式。3號線車站基坑豎向設四道內支撐,待第四道支撐拆撐時加一道倒換支撐。第一道撐壁厚t=14mm,基余壁厚t=16mm。而11號線車站端頭井段設置三道撐,待第三道支撐拆撐時加一道倒換支撐;標準段3~9、17~50軸設置三道撐,其余部位待第三道支撐拆撐時加一道倒換支撐;第一道撐除11號線東段是鋼支撐外,其它支撐均采用混凝土支撐的設計方式,支撐900*800mm,2~6道為鋼管支撐。鋼管支撐采用¢609鋼管,焊接管縱向焊縫為v形坡口雙面焊,焊條E43,楔塊為45號鑄鋼,腰梁采用 工45c制作。
托架焊接
托架的焊接方式一般有兩種,一種為直接將二塊三角型鋼板托架焊接于連續墻主筋上,另一種為在設計位置預埋鋼板,開挖到位后,焊接鋼板托架。本工程選用前者,托架材料為20mm厚A3鋼板。鋼管支撐系統均設置臨時型鋼柱及型鋼梁,以減小鋼管支撐的撓曲變形,且鋼管支撐與格構柱及聯系梁形成整個支撐系統。
支撐安裝
鋼支撐的安裝就位主要采用鋼扁擔兩點吊放法,主要安裝設備包括50t履帶吊2臺、25t汽車吊1臺、45噸龍門吊1臺、80噸龍門吊1臺、100t液壓千斤頂2臺、電焊機8臺。安裝流程為:基坑開挖至支撐標高位置測量放線標出支撐位置鑿除支撐處混凝土并露出主筋在主筋上焊接二片三角鋼板托架鋼支撐吊裝就位液壓千斤頂施加預應力加設鋼楔接觸空隙圍模灌漿處理持續30min預應力拆除液壓千斤頂。
3結論
在地鐵基坑開挖、支護施工過程中,圍護結構設計和施工是保證開挖、支護施工安全的前提條件,做好圍護結構施工有利于保證工程進度。在圍護結構施工當中,要處理好圍護結構與周圍建筑物,以及地下管道的安全關系,避免對周圍建筑和地下管道造成損壞,因此必要的時候可以對地下管道進行位移。
降排水也是地鐵施工基坑支護施工中常見的問題,降排水工作要做到科學合理,避免地下存水對工程施工質量的不利影響。
參考文獻:
[1] 《建筑抗震設計規范》(GB50011-2001)
1.1公網雙棧1.1.1技術原理公網雙棧即在目前的IPv4公網單棧基礎上疊加IPv6協議棧,只需在相應網絡設備、應用、軟硬終端上開啟IPv6協議棧,形成與現有IPv4流量轉發獨立的IPv6流量通道,無需在網絡側引入其他特殊的網關等設備。公網雙棧技術是向IPv6平滑過渡和遷移的最簡單實現方式,適合IPv4地址不緊缺的場景,技術實現的重點主要在相關網元對IPv6的支持程度上。1.1.2地址分配在部署公網雙棧時,BRAS在現有的IPv4地址池基礎上,還須配置兩個IPv6地址池,一個用于為路由型CPE的WAN口分配或橋接型CPE下的終端分配IPv6地址,一個用于為路由型CPE的LAN口分配IPv6用戶前綴。針對路由型公網雙棧用戶,BRAS給CPE同時分配1個公有IPv4地址、2段IPv6地址前綴(1段用于CPE的WAN口,1段用于CPE下終端的上網地址分配);CPE再為LAN口連接的終端分配私有IPv4地址和IPv6地址,CPE承擔IPv4的公、私地址轉換功能和IPv6前綴的DHCP分配功能。1.2私網雙棧1.2.1技術原理NAT444技術實現的重點于CGN設備對運營商現網架構、業務實現、網絡質量等需求的滿足。目前主流設備廠家華為、中興、思科等均推出了獨立式或插卡式兩種設備形態的商用CGN設備,根據中國電信集團前期測試,主流CGN設備(板卡)的功能和性能基本能滿足現網部署要求。在現網中部署NAT444的應用環境涉及到CPE、CGN、BRAS、AAA、LogServer等,其中:BRAS:負責接入終端,并配合AAA完成用戶認證、授權和用戶計費。AAA:負責用戶認證、授權和計費,記錄和維護用戶計費和賬號等信息。CGN:負責轉換用戶IPv4報文的源地址、源端口,并維護轉換前后的私有地址、端口與公有地址、端口之間的映射關系。CGN可以集中式部署在城域網CR層面,或分布式部署在BRAS/SR層面。LogServer:接受和記錄用戶訪問信息,響應用戶訪問信息查詢。網管系統:負責管理CGN設備,并支持下發CGN的配置信息。用戶的PC、家庭網關等終端設備撥號,通過BRAS完成用戶認證后,獲得IPv6地址和私有IPv4用戶地址。用戶訪問IPv4應用時,CGN為每個用戶私有地址、端口分配一個公有地址、端口,并維護兩者的映射關系。同時,CGN向logserver發送log信息,記錄用戶的地址映射關系。1.2.2地址分配在路由型家庭網關模式下,運營商通過BRAS給CPE的WAN口分配私網IPv4地址(例如10/8的地址)和IPv6地址,同時CPE的LAN口為終端分配私網IPv4地址(例如192.168.0/24的地址)和IPv6地址;在橋接型家庭網關模式下,運營商通過BRAS給用戶直接分配私網IPv4地址和IPv6地址。IPv6地址分配方式與公網雙棧相同。私網雙棧技術通過分配私網地址避免公網地址消耗,但需要做好IPv4私有地址規劃,避免與ITMS、IPTV、NMS等系統已經部署的私網地址沖突。1.3輕型雙棧1.3.1技術原理輕型雙棧是一種針對有線寬帶用戶向IPv6平滑演進的過渡技術,相對于常規雙棧,它在BRAS和家庭網關(B4)之間只需啟用IPv6協議分配IPv6地址,終端的IPv4地址由家庭網關自行分配。輕型雙棧部署模型由兩個組件組成:a)實現輕型雙棧客戶端功能的家庭網關,簡稱B4,E8-C家庭網關技術規范修訂版即將支持輕型雙棧客戶端功能;b)實現輕型雙棧局端功能的網絡設備,簡稱AFTR,分布式采用BRAS插卡實現,獨立式由SR插卡并旁掛CR實現。在現網中部署DS-Lite的應用環境涉及到AFTR、DHCPv6服務器、DNS服務器、BRAS、AAA、日志服務器等,其中:輕型雙棧局端設備(AFTR):負責執行隧道封裝、解封裝和IPv4-IPv4地址翻譯,提供多個用戶對全局IPv4地址池的復用。由于采用IPv6源地址作為隧道起始端的標識,不同終端用戶主機的私有地址可以重疊而不會產生混亂。基本模塊單元的形態為一塊功能板卡,可置于路由器機箱或BRAS機箱的空余槽位中,可以部署在城域網核心CR路由器位置(集中式),具體實現以CR旁掛獨立的AFTR設備為主;還可以部署在BRAS節點位置(分布式),具體實現以BRAS插卡為主。BRAS:城域網接入層設備,通常內置DHCPServer模塊,作為Radiusclient配合AAA完成用戶認證和地址分配;DHCPv6服務器:為部署雙棧接入(含公網雙棧、私網雙棧、輕型雙棧)業務新設的網元或功能模塊,為終端分配V6地址、DelegatedPrefix、V6DNS地址和AFTRFQDN域名等參數,可以是獨立服務器上運行的DHCPv6Server軟件也可以是BRAS操作系統內置的進程,目前建議采用BRAS操作系統內置進程的方式實現;DNS服務器:DNS必須升級支持雙棧解析請求,具備A和AAAA記錄,在DS-Lite場景中,接受B4發送的V6DNS解析請求;AAA服務器:負責用戶認證、授權和計費,記錄和維護用戶計費和賬號等信息,目前AAA服務器采用V4Radius報文承載,支持V6屬性,且采用全省集中設置;日志服務器:為實現溯源新設的物理上獨立的設備。通過Syslog協議采集AFTR的NAT日志信息,目前Syslog采用基于V4的UDP報文承載,端口號514,建議省集中設置。1.3.2地址分配輕型雙棧(DS-Lite)用戶以路由型家庭網關為主,運營商通過BRAS只給CPE分配IPv6地址;同時CPE的LAN口為終端分配私有IPv4地址(例如192.168.0/24的地址),和IPv6地址;IPv6地址分配方式與公網雙棧相同。
2部署方案
2.1公網雙棧公網雙棧改造主要針對地址不緊缺的城域網,對核心層CR、匯聚層DR和業務接入控制層的BRAS、SR進行雙棧升級,開啟IPv6路由協議;對支持V6寬帶接入功能的BRAS/MSE實現軟件升級,配置雙棧地址池,配置IPv6寬帶接入所需要的協議,例如PPPv6,SLAAC,DHCPv6和RadiusV6擴展等。2.2私網雙棧(NAT444)CGN設備目前有獨立設備和插卡兩種形態,設備的部署點可以在城域網出口或者業務接入點(如BRAS)。結合設備形態和部署點,CGN在網絡中的部署有集中式和分布式兩種方式。2.2.1集中式部署集中式部署時,城域網出口路由器可以采用旁掛或插卡方式部署CGN設備,如圖1所示:a)設備配置在旁掛方式中,城域網出口CR通過物理端口與CGN相連,每臺CR配置兩臺CGN設備,作為負載和冗余。在插卡方式中,城域網出出CR提供空槽位,插入CGN板卡。根據流量大小,每臺CR可以插入兩塊或多塊CGN板卡。b)路由配置在實際部署中,插卡式CGN設備不要求支持路由協議,但旁掛CGN設備可以選擇支持路由協議,支持的路由協議包括BGP、ISIS或者OSPF等。CGN與CR之間支持運行BGP路由協議,通告CGN配置的公有地址池信息,并由CR通告到互聯網。同時,CGN與CR之間支持運行IGP路由協議,接收用戶路由。c)地址配置對于城域網不同CR旁掛的CGN設備,配置不同的公有地址池。對于同一臺CR旁掛的兩臺CGN設備可采取主從工作方式,配置相同的公有地址池;在互為主備工作方式下,配置不同的公有地址池。2.2.2分布式部署分布式部署時,BRAS可以采用旁掛或插卡方式部署CGN設備,如圖2所示:a)設備配置在旁掛方式中,BRAS通過物理端口與CGN相連。一臺BRAS配置兩臺CGN設備。在插卡方式中,BRAS提供空槽位,插入2塊或多塊CGN板卡。b)路由配置在實際部署中,插卡式CGN設備不要求支持路由協議,但旁掛CGN可以選擇支持路由協議,支持的路由協議包括BGP、ISIS或者OSPF等。當BRAS與CR之間運行BGP路由協議,CGN配置的公有地址池信息通告到互聯網,互聯網路由信息或者缺省路由通告到BRAS或者CGN。c)地址配置對于不同BRAS配置的CGN設備或板卡,部署不同的公有地址池。對于同一臺BRAS配置的兩立式CGN設備,在主從工作方式下配置相同的公有地址池,在互為主備工作方式下配置不同的公有地址池;對于同一臺BRAS配置的多塊CGN板卡共享同一個地址池,并由BRAS統一協調。由于用戶私有源地址的路由信息不進入城域網,用戶私有地址不要求全網統一規劃。2.3輕型雙棧(DS-Lite)根據城域網規模,輕型雙棧(DS-Lite)部署可以分為集中式、分布式以及集中/分布同時部署等三種方式。小型城域網(例如30萬用戶以下)建議優先采用集中式;大中型城域網建議同時部署集中式和分布式。2.3.1集中式部署a)設備配置集中式部署實現方式中,在城域網設置兩套獨立式AFTR設備同時雙掛CR1和CR2,通過多個10GE接口互聯,接口之間可進行端口綁定;獨立式AFTR設備由SR機框配置AFTR板卡實現,每臺至少配置2塊AFTR板卡。b)路由配置AFTR與CR之間運行IGPv4,BGPv4和IGPv6;AFTR通過IGPv4獲得V4缺省路由;AFTR通過BGPv4通告NATPool;AFTR通過IGPv6獲得V6缺省路由。c)地址配置單立式AFTR的多塊AFTR板卡共享一個用于地址轉換的地址池;AFTR1配置NATPOOL1;AFTR2配置NATPOOL2。d)負載分擔單臺設備配置兩塊或多塊板卡,支持N:1方式冗余,正常狀態下多塊板卡之間負載分擔,若一塊板卡故障,其余板卡為故障板卡提供冗余。兩套獨立式AFTR配置同樣的IPv6地址,由CR通過IGPv6以任播(Any-cast)方式通告到城域網,具備網絡正常狀態下負載分擔、一臺AFTR故障狀態下冗余。2.3.2分布式部署a)設備配置分布式部署采用BRAS插卡方式。BRAS設置2塊內置式AFTR板卡,AFTR板卡經背板與BRAS交叉矩陣和線卡相連。b)路由配置AFTR板卡本身無需支持路由協議,由BRAS負責運行IGPv4,BGPv4和IGPv6;IGPv4包括OSPF和ISIS;IGPv6包括OSPFv3和ISISv6。c)地址配置單臺BRAS的兩塊AFTR板卡共享一個用于V4地址轉換的NATPOOL,通告到V4BGP。d)負載分擔單臺BRAS設備配置兩塊AFTR板卡,支持1:1方式冗余,正常狀態下兩塊板卡之間負載分擔,若一塊板卡故障,正常板卡承擔全部業務,為故障板卡提供冗余。2.3.3分布式、集中式同時部署針對大中型城域網,可以采用分布式、集中式同時部署的策略,同時部署具備如下優勢:部署靈活:集中式提供全覆蓋,靈活實現任意BRAS下新增用戶的DS-Lite接入;分布式部署于市中心密集區域、新增BRAS區域、或者既有BRAS下用戶進行光進銅退改造需整體平移區域。網絡可用性提高:集中式兩套CR之間相互冗余和負載分擔;集中式可為分布式提供冗余。降低成本:采用混合部署,BRAS理論上只需要配置1塊AFTR板卡。
3結論
藍牙音箱特點主要有:(1)可以廣泛應用。由于藍牙的規格在全球范圍內一致,因此,只要是擁有藍牙適配器的設備,就可以連接藍牙,傳送文件和信息。主要設備包括筆記本電腦、藍牙耳機、移動電話及醫療設備等。(2)操作簡單便捷。藍牙相關技術的使用不需要耗費太大的精力,確切地說,其是一項即時技術。其對基礎設施無要求,在使用中不需要接入電纜,只需將傳送文件雙方進行配對即可使用。(3)傳輸速度快。藍牙傳輸協議與紅外線等傳輸方式相比,具有很強的速度優勢,如藍牙4.0,在理論上其傳輸速度可高達25Mbps。在傳輸過程中,速度決定了音樂的音質,快速的傳輸使藍牙能夠承載碼率更高的音樂。(4)具有兼容性。藍牙傳輸協議兼容了現有的藍牙設備,即其共用一個頻段的信號,這就導致在傳送過程中容易出現信號混亂、互相干擾的情況。
2一種藍牙音箱的設計方案
2.1硬件設計
2.1.1選擇合適的主控芯片。文章以AU6210作為主控芯片,其具有增強型的8051內核,可使用兩組MMC/SD插口讀取MP3、FAT16及FAT32格式的文件,支持USB2.0,該芯片通過I2C接口間接控制USB/SD控制器,以此將文件送至解碼器解碼。該芯片支持多設備掉電記憶,并具有集成FMReceiver的強大功能。
2.1.2主控芯片的連接模塊設計。(1)電源模塊。文章中所研究的音箱以保證使用質量為前提最大限度降低功耗,提高電池的蓄電時間,而AU6210芯片則可以在一定程度上滿足這一條件。該芯片內置有LDO模塊,因此只需給其一組LDO輸入電源(3.35-5.5V)。當輸入電壓為5V時,LDO輸出電流最大值為150mA,這樣就可以在很大程度上降低功耗。(2)藍牙模塊。在本設計中,藍牙模塊將主控芯片AU6210與藍牙芯片state引腳、電源引腳、多功能引腳以及按鍵控制引腳一一對應接入,使得主控芯片可以實現對其的控制。(3)插卡模塊。此模塊的應用有著很長的歷史,其作為核心功能出現在最早的便攜式多媒體音箱上,能夠在插入U盤或SD卡之后自動識別并播放音頻文件。該模塊有著很大的優點,即沒有自身的存儲限制。隨著音箱的不斷發展,現在的插卡模塊有了更多的功能,在接入USB數據線之后,音箱可當做讀卡器來使用,能夠直接將U盤插入音箱或者對SD卡進行修改或更新。此外,音箱還可以實現充電功能,在插入手機之后,可以自動為手機充電,并且其自帶的聲卡可以使音質更好。(4)按鍵模塊。文章中的按鍵模塊與平常的按鍵區分不盡相同,其是利用電壓對端口的檢測來實現區分按鍵的功能。本設計中每個按鍵所對應的電路中電阻值各不相同,當按鍵被觸發時,MCU則會接收到相應的電壓值并對其進行判斷,從而識別出是哪個按鍵被觸發,進行與按鍵相對應的操作。AU6210在按鍵模塊中具有很大的優勢,能夠同時使用兩組AD按鍵,通過使用兩個GPIO端口對其進行控制。(5)收音機模塊。收音機模塊選取的是E8035收音機模塊,此型號的收音機模塊有強大的功能,將所有關鍵的射頻組件集中在了芯片上,因此,該模塊完成功能只需幾件配套的原件即可,這不僅節約了PCB板空間,還能夠在很大程度上降低生產成本,充分發揮其優勢。(6)LED顯示模塊。AU6210芯片中IO內部帶有兩個下拉電流源,能夠將電路中的電阻免去,從而使LED二極管直接驅動。兩電流源分別為1.7mA和2.4mA。AU6210的功能非常強大,極限可以驅動6COM、8SEG的LED大屏,即AU6210能夠將四到六位的數字顯示和十多個圖標顯示驅動起來,可謂是功能強大。
2.2軟件編寫
音響設計不僅需要硬件的設計,同時也需要軟件程序的編寫,同樣,藍牙音箱亦是如此,需要將AU6210與程序相結合控制系統運作。文章中的系統軟件編寫以C語言為主導,并且輔以匯編語言,編譯軟件為KeilμVision4,其中以while循環函數為main函數。
2.2.1初始化編寫。系統初始化過程是編程中非常重要的一個步驟,不能輕視。本系統中的初始化主要包括系統時鐘、GPIO口、計時器、中斷、按鍵等外接模塊的初始化。如果初始化編寫出現問題或者沒有初始化,那么在音箱使用的過程中將會出現各種難以解決的問題,影響音箱的正常使用。系統初始化的時間是在開機讀取斷電記憶之后,主循環開始執行之前進行,有且只有一次。
2.2.2主循環編寫。本系統中的main函數是一個包含while的循環函數,通過使用while(1){}的方式,使系統無線循環下去直到收到跳出循環命令。在編寫循環程序時需要注意,要使用多線程,一條執行循環語句,另外一條接受指令,以便跳出死循環。
2.2.3PWM呼吸燈應用編寫。AU6210支持多路同時輸出,最多為3路,應用廣泛。應注意的是,GPIO_A[0]與GPIO_D[5]、GPIO_A[1]與GPIO_D[6]、GPIO_A[2]與GPIO_D[7]不能同時使用。2.2.4LED屏掃描程序編寫。LED屏掃描程序將會用在測試階段,放在主函數之前執行。6COM和8SEG的掃描程序如下:2.2.5藍牙模塊編寫。主控芯片將配置IO口的高、低電平作為控制藍牙工作狀態的方式,并且通過中斷檢測藍牙的工作狀態。
3結束語
[關鍵詞]計算機;網絡病毒;硬盤還原卡;防火墻
1計算機網絡病毒概述
計算機網絡病毒可能是程序,也可能是可執行代碼,其對計算機網絡程序具有超強的破壞性,甚至會直接損壞計算機硬盤。計算機網絡病毒類似生物病毒,具有較強的復制能力,在無形中會迅速蔓延整個計算機網絡系統,并且很難徹底根除,一旦感染,便會泄露機密信息,導致網絡癱瘓。計算機網絡病毒主要有以下特點:①計算機網絡病毒具有傳染性與潛伏性,不易被發覺,危險性極高;②計算機病毒具有寄生性、觸發性、破壞性、不可預見性等特點,在制訂網絡病毒防御技術方案時必須仔細斟酌。常見的計算機網絡病毒包括“QQ尾巴”“蠕蟲”病毒、熊貓燒香、木馬病毒等。例如,“蠕蟲”病毒主要以計算機系統漏洞為切入點,利用電子郵件、網絡信息等進行傳播,與生物病毒中的蠕蟲相似,將病毒傳播到另一個載體中。
2計算機網絡病毒防御技術方案的設計要求
2.1網絡環境
在計算機網絡病毒防御技術方案設計的過程中,相關人員必須綜合考慮網絡環境,尤其是企業或者事業單位,要采用國際互聯網方式設置安全防火墻,利用交換機將防火墻分配到不同計算機中。計算機管理分為主機與分機,主機具有控制分機的權力,并不定期檢查其他計算機網絡的數據與信息。
2.2防護效果
如果計算機在使用過程中不小心感染網絡病毒,則必須在最短的時間內清除網絡病毒,否則有可能會泄露計算機數據信息,給企業或者個人帶來不同程度的損失。計算機網絡病毒防護效果觀察,主要從病毒流行、擴散、計算機健康等方面出發,保障計算機穩定運行。
3計算機網絡病毒防御技術方案的設計內容
3.1網絡病毒防御技術的設計思路
計算機病毒主要來源于互聯網、移動存儲設備,因此,設計人員應注意結合來源設計病毒防護思路。首先,設置計算機防火墻,有效阻止病毒入侵計算機。其次,在防火墻基礎上安裝殺毒軟件,提升計算機的病毒防御能力,及時將病毒阻隔在移動存儲設備之外。再次,利用硬盤保護卡保護部分操作系統。最后,加強計算機管理,及時更新系統補丁,做好系統備份工作,增強病毒防范意識。
3.2網絡病毒防御技術措施
3.2.1建立防火墻
防火墻作為計算機內外部網絡通信的唯一通道,雖然可以全面阻隔病毒,但是在設計中依然存在漏洞。為了防御互聯網病毒,首先,設計人員應將防火墻設置為計算機的第一道防線,必須做好端口與協議等管理,控制好計算機流量,奠定堅實的網絡基礎。其次,解決當前防火墻存在的低策略問題,提高對新型網絡病毒的防御能力。再次,優化防火墻構架,升級硬件體系,并控制防火墻并發會話數量。最后,結合移動存儲設備阻隔計算機病毒,盡量減少計算機移動存儲設備的應用次數。在實際工作不允許的情況下,相關企業應結合計算機網絡病毒傳播的特點與計算機網絡的使用情況,及時關閉客戶機使用的移動存儲接口,盡量迅速處理數據的輸入與輸出等操作,提升計算機的安全防護能力。
3.2.2安裝殺毒軟件
預防技術作為提高計算機病毒防護能力的基礎,要利用科學的方法避免計算機病毒破壞計算機系統。殺毒軟件技術作為動態判定技術的一種,通常情況下被稱為行為規則判定技術。筆者通過分析發現,計算機病毒預防主要是利用病毒的自身規則進行科學分類與處理,并在計算機程序運行期間將具有相似運行規律的程序認定為計算機病毒。通過整體分析可以發現,所謂計算機病毒預防工作就是防止計算機病毒通過各種途徑進入計算機系統內存中,避免計算機病毒對磁盤等硬件進行非法操作。因此,大多數預防病毒技術經常使用殺毒軟件技術,主要包含病毒檢測、預防以及清除等內容。此外,人們通過安裝殺毒軟件可以有效清除大部分網絡病毒以及移動硬盤中的病毒。
3.2.3利用硬盤保護卡還原技術
所謂硬盤保護卡主要指計算機操作系統使用的一種PCI擴展卡,這種擴展卡通常有還原計算機硬盤中所有數據的功能。當用戶開啟計算機時,硬盤還原卡會讓計算機硬盤中的部分或所有數據還原至使用前的內容,而在硬盤保護分區進行任何修改操作都不會產生效果,從而有利于全面保護計算機的硬盤數據內容。下面主要對硬盤保護卡運行原理以及使用、選擇等內容進行分析。(1)硬盤保護卡運行原理。硬盤保護卡主要為硬盤芯片,通過安裝在主板與計算機硬盤中的主導扇區(即MBR)共同運行,以PCI規則為基礎,對BIOS中的INT13中斷進行全面接管處理。同時,還需要將文件分配數據(FAT)、CMOS數據信息、中斷向量表以及引導區數據等全部存儲到保護卡中的數據信息存儲單元、計算機硬盤隱藏扇區,其中,自身具有的中斷向量表要取代原有中斷向量表。此外,將FAT數據信息存儲在臨時存儲區中,為操作人員修改硬盤數據提供支持與監督。硬盤保護卡還會尋找連續空磁盤空間,保存操作人員的數據修改信息。在這種狀態下,想要進行計算機硬盤讀寫就需要通過磁盤保護卡保護程序進行讀寫工作,而操作人員寫入數據的過程,也屬于寫入硬盤操作,不能對硬盤中的FAT進行操作與修改。如果僅針對FAT備份表進行操作,計算機重啟后各種操作信息就會消失。(2)選擇硬盤保護卡。通常情況下,計算機操作系統、主板型號等都具有較大差異,各種安裝軟件不可能確保還原卡與主機都具有較強的兼容性,從而需要保護卡具有較強的兼容性。目前,市場上保護卡種類極為豐富,在選擇期間需要確保其符合DOS、Win32、W95、97/98/2000等常見操作系統的運行需求。(3)運用硬盤保護卡。常見的硬盤保護卡主要使用PCI總線,也就是即插即用技術,不需重新進行硬盤分區,也不需要安裝相應的驅動程序。在安裝過程中,使用人員只需將保護卡插入計算機PCI拓展插槽內,開啟計算機時便能檢測BIOS,保證硬盤參數正確。同時,還要將BIOS中的病毒警告設置為Disable,在此基礎上,當有人操作系統時,硬盤還原卡會第一時間顯示相應的安裝程序,使操作人員能夠結合實際需求設計保護選項。其中常見的為硬盤保護區設置、秘法設置以及還原模式設置等項目。在設置結束保護數據的期間,還原卡便會全面保護計算機硬盤。將還原卡與殺毒軟件進行比較可以發現,還原技術僅是指計算機病毒破壞之后的數據信息還原功能,在一定程度上具有很強的清除病毒能力。當計算機系統受到病毒威脅時,工作人員僅需啟動系統保護重啟功能就可保證計算機還原至沒有感染的狀態。這時病毒雖然會對計算機造成破壞,但只需要重啟就會徹底清除病毒。計算機硬盤保護卡具有的保護軟件通常固化在硬盤芯片中,各種計算機病毒很難對其造成損傷,且軟件系統資源占有率也相對較小。因此,企業和個人可以在計算機中利用硬盤保護卡還原技術,發現硬盤保護卡還原技術在病毒檢測與預防上存在的缺陷,從而能夠進一步提升計算機的安全性。
3.2.4安裝系統修復程序與設置防護方案
網絡病毒會直接破壞計算機運行系統,造成運行系統出現漏洞。基于此,用戶需要第一時間在計算機中安裝系統補丁,同時更新計算機病毒免疫程序,及時抑制計算機病毒擴散。計算機病毒防范與運行系統不局限于硬件、軟件或者網絡等,而是以系統修復程序為基準的綜合系統。計算機病毒防護方案可分為4個方面。第一,計算機聯網前要安裝防火墻,并實時更新軟件。第二,利用計算機BIOS防止使用USB移動端口以及移除物理光驅;數據資料的導入與導出可在管理員設備上實現。首先,管理員在設備上安裝殺毒軟件進行全面殺毒;其次,相關工作人員審查導入、導出文件;最后,客戶利用訪問管理設備分配好的共享文件信息進行數據上傳與下載處理。第三,利用硬盤保護卡還原技術設置計算機硬盤分區的隱藏與顯示屬性。第四,在計算機運用期間,可將分區設置為保護、可見屬性,其余分區則隱藏在磁盤符中,根據實際需要提供功能或開放相應數量的分區,并將分區指令改為數據信息定期自動清除。
4結語
(撫順市建筑設計研究院有限公司,撫順 113006)
(Fushun Architectural Design and Research Institute Co.,Ltd.,Fushun 113006,China)
摘要: 本文根據沈陽市某具體工程,對該工程地基基礎設計方案及技術經濟進行了分析,通過基礎方案設計比選認為預應力管柱基礎方案費用高最低,工期最短,安全可靠。
Abstract: Based on a specific project in Shenyang, the foundation design program and its technical and economic analysis are analyzed, and through the comparison of the foundation programs, the prestressed pipe foundation program is considered as the best one, because its cost is the lowest, duration is the shortest, and it is the most safe and reliable.
關鍵詞 : 地基基礎;設計方案;預應力管樁
Key words: foundation;design program;prestressed pipe
中圖分類號:TU972 文獻標識碼:A
文章編號:1006-4311(2015)06-0136-02
0 引言
對于高層建筑基礎類型選擇,通常根據上部結構類型、作用荷載大小、施工功能要求、工程所處地質情況、地下水位以及工程施工難易程度等綜合因素考慮,本文根據沈陽市某建筑工程對基礎工程選型進行方案必選確定最佳方案。
1 地質資料
①人工填土:素填土,褐黃、灰褐,主要由粘性土和砂性土構成,密實不均勻,分布不均勻,呈松散-稍密狀態。層厚0.51-4.05m之間。②第四系坡洪積粉質粘土:灰黃、褐黃色,不均勻地含少量石英顆粒,呈硬塑-可塑狀態。層厚在1.15-4.17m之間。③第四系殘積粘土:褐紅、灰褐等色,原巖結構清晰可辨,風化不均勻,局部夾強風化巖塊,呈硬塑狀態。層厚在7.93-24.84m之間。④震旦系混合巖:深灰、灰綠等色,風化后呈灰褐、黃褐等色,節理發育,片狀及片麻狀構造。
2 基礎方案設計
2.1 筏形基礎
2.1.1 應用和結構構造 因為筏形基礎面積較大,在相同荷載作用下能夠減小地基單位面積壓力、提高土基承載能力、增大基礎整體剛度及減小不均勻沉降現象的發生。筏形基礎可以選用平板式或梁板式兩種。由于柱網尺寸較大,柱間距較大,柱承受荷載不相同導致產生較大彎矩,因此通常選用梁板式筏形基礎方案為多。
對于筏板基礎鋼筋配置,除滿足計算要求外,在縱、橫兩個方向支座鋼筋應配置一定配筋率通長鋼筋。縱、橫方向柱下筏板配置均為0.15%;對于墻下筏板不同于柱下筏板,縱向配置為0.15%,橫向配置為0.10%。跨中鋼筋按配筋率通長配置。在筏板四周邊緣外伸部分上下配置鋼筋。為對無外伸肋梁雙向外伸板底面需要配置6-8根呈現輻射狀附加筋。附加筋直徑與邊跨板主筋相同,外端間距小于200mm。筏形基礎梁與上部結構柱相連接交接處局部需要加寬,主要考慮施工時會引起一定誤差,為使上部荷載能夠充分擴散至柱荷載,對筏形基礎與上部結構剪力墻連接構造有一定要求。
筏板基礎底面形狀和尺寸確定要盡量使結構豎向荷載重心與筏板基礎底面形狀重合才能保證上下結構穩定,當上部荷載發生偏心時需要調整筏板相應一側外伸長度,但伸出長度要控制在一定范圍以內,即小于同一方向0.25倍邊跨柱距,同時將肋梁移至筏板邊緣。當無外伸肋粱筏板時伸出長度應該減小并不宜大于2m。綜合上述分析本方案采用筏板基礎設計時按照混凝土C30,墊層100mm、底板400mm混凝土C10,基礎反梁尺寸400×1400mm。
2.1.2 設計結果 根據地質資料及柱底內力,本筏板基礎方案選用第四系殘積粘土作為持力層。根據倒樓蓋筏基底板基底反力荷載均布荷載為220kN/m2。
2.1.3 造價估算和施工工期 筏板基礎方案筏基總面積約4500m2,底板相對標高為-5.0m,由于施工場地周邊環境較開闊,地質條件較好,為縮短工期,故采取放坡形式。主要工程量:挖運土方約26000m3;墊層C10混凝土澆筑約500m3;粱板式筏叛C30混凝土澆筑約2000m3;鋼筋用量約220t。筏板基礎方案造價估算約為350萬元人民幣,施工工期約60d。
2.2 預應力管樁基礎方案設計
2.2.1 應用和結構構造 預應力混凝土管樁,樁身混凝土強度等級為C80,管樁每節長度為4-13m之間,管樁沉樁方法選用液壓靜力壓樁機靜力壓入,樁尖可進入強風化巖層。根據本工程提供地質資料,采用預應力混凝土管樁樁身砼強度等級C80,樁頂嵌入承臺長度為100mm。本工程在管樁上段空心內插入鋼筋,然后澆注混凝土至樁頂,主筋伸入承臺長度為40倍直徑。
2.2.2 設計結果 根據本工程提供地質資料及柱底內力,本預應力管樁基礎方案選用全風化混合巖作為樁端持力層,樁承臺頂面標高為-0.7m。單樁豎向極限承載力4000kN,單樁豎向承載力設計值2424kN。
2.2.3 造價估算和施工工期 預應力管樁基礎方案總樁數為256根,每根樁平均樁長約27m,在施工中采用兩臺D62柴油錘同時施打,主要工程量如下:挖運土方約850m3;樁承臺C30混凝土澆筑約550m3;鋼筋用量約25t:打擊500預應力管樁約7000m。預應力管樁基礎方案造價估算約為250萬元人民幣,施工工期約為45d。
2.3 人工挖孔樁設計及估算
2.3.1 應用和結構構造 人工挖孔樁每挖0.9-1.0m需要噴射一圈混凝土護壁。開挖至設計深度后進行擴孔。然后安裝鋼筋籠和澆灌混凝土。施工時可能遇到流砂、塌孔、有害氣體、缺氧、觸電等危險造成事故。人工挖孔樁直徑通常大于1m,深度小于15m,樁徑可適當擴大。嵌巖樁樁端進入中等風化巖體最小深度大于0.5m為宜。
2.3.2 設計結果 根據本工程提供地質資料及柱底內力,人工挖孔樁基礎方案選用中風化混合巖作為樁端持力層,樁芯混凝土等級為C30,樁承臺頂面標高為-0.7m。樁端巖石承載力標準值為4500kPa。
2.3.3 造價估算和施工工期 人工挖孔樁基礎方案1200直徑樁數為88根,150直徑樁數量19根,1800直徑樁數量為9根,2000直徑樁數量為5根,每根樁平均樁長為34m。主要工程量:挖運土石方約7200m3;承臺C30混凝士澆筑約1200m3;樁芯C30混凝土澆筑約6000m3;人工挖孔樁基礎造價算約為550萬元人民幣,施工工期約90d。
3 方案技術經濟比較分析
根據本文所述實際工程地質特點、結構方案和施工條件,分別對筏形基礎、預應力管樁基礎、人工挖孔樁基礎進行方案比選。筏形基礎屬于淺基礎范疇,本工程柱網尺寸較大,筏基按構造要求選擇尺寸較大,由于本筏基方案選擇持力層埋置深度較深,施工受氣候和地下水影響較大。雖然周邊環境較開闊,不需采取基坑支護方案,但對施工工期影響較大。本工程人工挖孔樁由于地下殘積層較厚,樁長長,最小樁徑設1.2m,單樁承載力較高,施工時投入人力多,施工效率不高,工期較長,受氣候和地下水影響較大,安全生產要求較高。預應力管柱強度高,承受較大錘擊動應力,穿越能力強。適合本工程具有一定殘積層和強風化巖層場地。承載力和沉降量滿足高層建筑設計要求,工程費用低于嵌巖灌注樁。預應力管柱施工機械化程度較高,效率較高,開挖量少,不受地下水影響,綜合比較預應力管柱基礎方案費用高最低,工期最短,安全可靠,能夠達到結構設計目標,故本工程基礎采用預應力管柱基礎方案。
參考文獻:
[1]黎紅雨,梅仲華.短肢剪力墻在小高層及高層中的應用[J].廣東土木與建筑,2004(5).
關鍵詞:計算機;網絡安全;網絡建設;安全技術
中圖分類號:TP93.08
計算機科學技術及網絡技術在當今社會成迅猛發展狀態,隨著網絡體系的日益強大,其對社會的發展起到了極其重要的作用。然而由于計算機網絡存在互通性、獨立性和廣泛性等特點,不管是在局域網還是廣域網中都存在對網絡安全影響的諸多因素,其主要表現在黑客攻擊、病毒擴散、網絡犯罪等方面,其發展趨勢也愈來愈快,所以就網絡安全措施的提高及網絡安全的有效運行問題,已成為當今迫在眉睫的問題。
1 威脅計算機網絡安全的因素
威脅計算機網絡安全問題是多種多樣的,其形式主要表現在:
1.1 非授權訪問。對于計算機的使用,沒有通過正當渠道而使用網絡或計算機資源的行為是非授權訪問。它主要表現在:避開系統訪問控制機制、擅自擴大權限、越權訪問等。這樣使非法用戶通過冒名頂替的身份來進入到網絡系統中進行操作,導致合法用戶不能進入網絡系統進行正常操作。
1.2 信息泄漏或丟失。重要數據被泄露丟失,一般包括:傳輸過程中和存儲介質中信息被外泄或丟失。就傳輸過程中所遇到的信息外泄丟失問題,"黑客"扮演了重要的角色,它會通過電磁泄露、搭線竊聽等方式來獲取用戶口令和賬號等信息。在信息存儲介質中,用建立隱蔽隧道的方式來獲取用戶的重要信息。
1.3 破壞數據完整性。通過非法手段竊取用戶對數據的正常使用權,如:對信息的刪除、更改、插入和重發用戶的重要信息等,來實現利于攻擊者的響應;
1.4 利用網絡傳播病毒。利用病毒在網絡中傳播速度快的特點,對計算機網絡進行病毒攻擊。網絡病毒的破壞性極大,計算機用戶很難對其防范。
2 網絡安全建設方法與技術
網絡在行業中的用戶群體是極其龐大的,同時它又具備訪問多樣化等特點。因此,對于網絡安全問題我們要制定出一系列有效的對策來防范,以便保障計算機網絡系統能正常運行。網絡攻擊具備一定的偶然性,網絡隨時都有可能遭到攻擊破壞,因此網絡安全的防范措施是我們今后工作的重中之重。
2.1 計算機病毒防治。殺毒軟件是計算機配套軟件設置中是必不可少的組成部分,它所起到的作用是抵御病毒的攻擊。但同時,殺毒軟件要及時的進行更新和正確維護,才能發揮它的功效。計算機系統被病毒入侵時,殺毒軟件都能及時地對病毒、可疑程序、可疑代碼進行攔截,發出警報,找出病毒的來源渠道。計算機用戶對于一些軟件、程序和郵件,在不知道它們的具體來源時,打開或執行操作的時候一定要謹慎。計算機系統感染病毒后,要在第一時間對系統漏洞進行修補,同時要對病毒進行查殺和清除。
2.2 防火墻技術。網絡防火墻作為連接內外網絡的存在,它所起到的安全作用備受計算機用戶的青睬。它能夠有效的在內網和外網互相訪問時,對外來入侵進行有效攔截。內外網互相連接時,防火墻的作用是過濾攔截一些非授權的通信信息,使授權過的合法的信息予以通過。防火墻不但能阻止外界網絡對內部網絡資源造成非法訪問,也能控制內部網絡對外界的一些特殊站點進行訪問,時刻保持內外網之間要有一個綠色通暢的信息通道,為網絡安全提供了一道重要的保護屏障。但同時,防火墻的功能不是面面俱到的,也有它檢測發現不了的問題。比如隱藏在正常數據下的通道程序。對于防火墻的合理配置,盡量做到以下幾點:少開端口、采用過濾嚴格的WEB程序、管理好內部網絡用戶、對系統經常升級更新等。只有這樣才能使防火墻在網絡防護方面發揮更大的作用。
2.3 入侵檢測。隨著計算機網絡技術的不斷發展,入侵檢測技術已逐步成為網絡安全研究的熱點,它作為一種積極主動的安全防護措施技術,提供了對內部進侵、外部入侵和錯誤操縱的實時保護。攻擊者之所以能對網絡進行攻擊,說明計算機網絡中依然存在著漏洞,還有待改進。需要改進方面包括:操作系統、網絡服務、TCP/IP協議、應用程序、網絡設備等。如果網絡系統沒有一個健全的預警防護機制,那將給網絡系統帶來致命的打擊,我們的計算機網絡系統可以任意的被別人來入侵操縱,實現入侵者想要做的任何事情。
入侵檢測系統的主要功能是對網絡進行不間斷的監控,防范網絡被外界因素攻擊,使網絡信息安全基礎結構更加完整。入侵檢測系統能夠對網絡中所傳輸的信息進行識別,如遇到非法未授權的活動時,它會及時地向管理控制臺發送警告,其所發的警報信息中包含詳細的活動信息,同時入侵系統還能控制其他系統中斷傳輸進程,如路由器。入侵檢測系統的功能等同于防火墻,它能夠在網絡正常運行的情況下對網絡進行監控,對網絡的內外攻擊和錯誤操作做出有效的保護。
2.4 數據加密技術。數據加密技術在網絡安全技術中占據主導地位,它例行的職責是保證數據在存儲和傳輸過程中的保密性。它將被保護信息通過變換和置換的方式置換成密文,再把秘文進行存儲或傳輸。如果在存儲或傳輸的過程中,加密信息被非授權人員截取,對于他們來說也是沒有任何作用的,因為加密信息對未曾授權的人員不認可,起到了保護信息的作用。而決定保密性程度的是取決于密碼算法和密匙長度。
2.5 黑客誘騙技術。隨著計算機網絡的日益發展,黑客也隨之而來,給網絡造成了許多不必要的麻煩,為了防止黑客對計算機網絡系統的入侵,我們采用黑客誘騙技術來加以防止。它是一個由網絡專家通過精心設置好的特殊系統來引誘黑客入侵者,對黑客做出有效的跟蹤和記錄。黑客誘騙系統的主要功能是對入侵的黑客進行引誘和追蹤監控,使黑客在不知道具體情況下,進入專家事先設置好的目標系統中,但此時的黑客依然不知道自己的行為已經處于系統的監控之中。專家為了使黑客順利的進入系統,故意留下一些漏洞讓黑客來進入,或者制造些黑客想要的信息來引他們上鉤,不過這些信息都是專家準備的虛假信息。在黑客以為自己的計劃得逞時,卻不知道自己的行為已被監控系統盡收眼底。有些黑客誘騙系統可以記錄黑客網上聊天的內容,專家通過對這些記錄的研究和分析,能獲取黑客所采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平。通過掌握這些數據及聊天內容,可以判斷出黑客的活動范圍和下一個攻擊目標。對網絡的提前保護做出了保障,同時系統中記錄下的信息還可以作為對黑客進行的有效證據。
2.6 網絡安全管理防范措施。我國的網絡安全現狀也不容樂觀,主要表現在:網絡安全人才稀缺;信息和網絡的安全防護能力差;全社會的信息安全意識淡薄。就安全領域所存在的問題,應采用多樣化的方式來進行防范,同時對于網絡管理工作也不能小覷。要做到以下幾點:規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,這些措施對網絡的安全可靠運行起到了決定性作用。對于網絡運行中所存在的安全問題我們要以積極主動的心態去面對,爭取使計算機網絡系統在一個安全綠色的環境中發揮其強大功能。
3 結束語
隨著計算機技術和網絡技術在當今社會的迅猛發展和廣泛應用,為社會的發展起到了舉足輕重的作用,但同時,由于它互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。鑒于這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,針對計算機網絡中所存在的安全問題,單一的靠技術方面維護也是遠遠不夠的,因為造成計算機網絡信息安全的因素是多方面的,必須要貼合實際的對影響網絡安全因素進行有效的防范,真正意義上提高計算機網絡的安全性,使計算機網絡技術更好的服務大眾。
參考文獻:
[1]張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006,11.
[2]盧云燕.網絡安全及其防范措施[J].科技情報開發與經濟,2006,10.
