嵌入式系统概述(精选8篇)
本文的目标读者是准备从事银行核心系统开发、维护的从业人员。请注意,是“准备”,换句话说,可以理解为一份对科技人员,尤其是对新入门的科技人员业务知识方面的培训手册,旨在让诸位从业务方面迅速上手(从技术角度上手的手册我已经贴过一份了,所以如果是用400的同行,可以结合本手册双剑合璧,效力倍增)。这里的着重点将会主要在于简单的银行会计原理,以及银行整体的业务流程,还有相应的模块实现手法和注意事项,对金融的会计知识方面应该可能会比较粗浅,这一点与金融系统常见的业务培训手册有所不同,注意体会。
基于此,本文将会假设读者具备一定的计算机技术,具备少量银行方面的业务知识,所以如果有从事非IT部门的读者(比如财务信贷的同事们),就请不要太计较里面的表述。当然如果有错误,还是非常欢迎指出的。
对于已具备了若干开发、维护知识,或者是即将采用国外系统来建设的同行们而言,本文的内容可能就过于浅显了,看得不爽不要怪我没有事先提醒。
考虑到某方面的问题,这里的系统简介将尽可能的脱离某个具体的系统,仅就银行业务核心系统的共性,进行介绍以及探讨。
最后再说一下,没有什么手册、心得是万能的,个人的LEVEL UP始终是要靠自己的领悟,这里只是希望能让诸位新人不用象很多人当年一样,独自摸索与徘徊。科目常识
基本法则之一:资产 = 负债 + 所有者权益。
比如说,我们手头上有40万,买了一个100万的房子,找银行贷款了60万,那么资产就是100万,负债是60万,所有者权益是40万。可以简单的把所有者权益就理解成为是真正属于自己的钱。再引申一下,早些年乃至现在,香港人所谓的“负资产”的说法是非常错误的,因为“负资产”实际上是指房子的市值比向银行贷的钱还要小,也就是负债大于资产,所以严格的来说,应该称之为“负所有者权益”才对。资产,从理论上来说,是不可能为负的,最多也就是零。一个号称是金融中心的地方,实在是不应该出现这种失误,不过算了,不要和他们计较。
就银行业务而言,会使用会计科目号来对账务进行标识,会计科目号最长为5位,国家标准,通常分为下面六种,这里只做简单介绍,详细科目可结合著名的的“业务状况表”来进行理解。
再次重申,下面的说法绝对不严谨,仅仅只是为了便于IT人员理解银行的会计原理、业务知识。
1.1 资产
资产类的科目,用“1” 作为首位科目号,如“1011”,表示现金。所谓资产,也就是说“理论上属于银行的钱”,比如说现金,贷款等。比如说某家分行,有100万现金,然后把这100万都贷出去了,那么资产仍是100万,只不过归属(科目)由现金变成了贷款。至于这笔贷款能不能收回,这个不归我们管,就算不能回收,只要没被核销(核销,术语之一,可以理解为银行不要这笔贷款了),那么就仍然属于资产,所以我们称之为“理论上属于银行的钱”。
资产类科目都是借方科目,也就是借记时余额增加,贷记时余额减少。
1.2 负债
负债类的科目,用“2”作为首位科目号,如“2011”,表示对公存款。本来不属于银行的钱,就称之为“负债”。比如说我们存在银行的钱,虽然银行可以使用这笔钱,比如说把它贷款贷出去啊,比如说打新股啊,买QDII啊,但是这笔钱只要我们去取,原则上银行就应该给我们,也即是大家常常在营业大厅里看到的“存款自愿,取款自由”之类的意思。这类钱,可以简单的理解为“本来不属于银行的钱”,也就银行欠我们的钱。
负债,很有趣的东西喔,银行是负债经营的,比如说一家银行贷款有100亿,其实它本身是没有那么多钱的,这些钱都是来自于我们存在它那的钱。如果大家一起都去银行的钱取出来,那它就经营不下去了,这种恶劣的行为,称之为“挤提”,是很不友善的,是要负责任的,我们不要去做。
负债类科目都是贷方科目,也就是借记时余额减少,贷记时余额增加。
1.3 所有者权益
所有者权益类的科目,用“3”作为首位科目号,如“3121”,表示利润分配。上面说过了,所有者权益,也就是真正属于银行的钱,即是所谓的“核心资本”。原则上,它包括了一家银行注册时的资金,历年来的盈利(假设有盈利的话,当然还要扣除各类成本开销),如果是股份制银行的话,还包括股本金之类的吧。
这类科目相对数量较小,金额较大。科目属性忘了。
1.4 资产负债共同类(往来类)
资产负债共同类,通常表示往来账户,用“4”作为首位科目号,如“46411”,表示通存通兑。
这类科目,通常是指一些往来类账户,所谓往来类账户,嗯,就是金融往来的账户喽。这个科目有点麻烦,可能要结合具体业务来解释一下:
比如说我们在招行有个账户,然后跑到工行的ATM上去取钱(招行也是,中山这种伟人的故乡居然都不开个点,严重BS一下),那么取款成功之后,我们的招行上的账户的钱就少了,工行ATM里面的现金也少了。这笔钱是工行替招行先支付的,要找招行要的。所以工行一定会有一个科目,用来标记它有多少钱要找招行要;而招行也要有一个科目,也是要用来标记它有多少钱要给工行。(怎么要,那在后面清算一节里面会提到。至于跨行ATM的取款原理,就不用再细说了吧。)这个用来标记应付,应收的科目,就是往来类科目,对于工行方而言,当时使用到的就是一个类似于资产类的科目(有点类似于应收账款的意思,或者也可以理解成一种短期的贷款,总之就是工行先付出的资金);招行当时使用的就是类似于负债类的科目。
上面提到的,因为是银行与银行之间的业务往来,所以用来标识资产与负债的科目会有分别,如果是行内之间的往来,那么不会搞得那么复杂(或者也可以说搞得更复杂),就会用一个科目来搞定,这个科目根据具体需要,临时用的,有时表示资产,有时表示负债(其实也就是科目上的余额有时是借方,有时是贷方。因为这个科目既不是资产,也不是负债,只是临时用来表示营业往来的,通常每天会清零,也就是所谓的清算。
一般而言,城市级别的商业银行因为是一级法人,所以清算之后,行内往来账户上余额为不为零都没什么关系,反正都是自已家的钱;而信用社会比较麻烦一点,因为通常一个联社都是由多个信用社组成,每个信用社都是一个法人,所以联社内部的往来类账户原则上每天应该都清零,否则账务上就不好看了。(注意,这里指的只是行内的往来账,如果是银行与银行间的,那每天一定是要清零的,否则就是属于错误的情况了)
这类科目在我们做过的项目里,基本上都简化了,只有一个轧差类型的。也就是把当天的借方发生额和贷方发生额一减,哪个大就谁记在哪边。
我记得以前还有一种双方类的科目,那真是玩死人。双方类的科目是指这个科目既有贷方余额,又有借方余额;对应贷方余额,既有借方发生额,又有贷方发生额,同理,对应借方余额,也是既有借方发生,又有贷方发生,如果只有上期的借贷方余额,以及当期的借贷方发生额,那是无论如何也推算不出当期的借贷方余额各是多少的。(必须根据发生账务时,是借方余额,还是贷方余额来判断),不知道这类科目的起因为何,总之如果有的而且可能的话,最好能拆分之几个性质单纯一点的子目来处理。
不好意思,因为对这类科目感触颇深,也被玩过很多次,被玩很久,一时激动,就多说了几句。
1.5 损益类
损益类的科目,用“5”作为首位科目号,如“5011”,表示利息收入。
损益类科目,理解起来应该不难,就是指银行在一年的业务里面的收支科目。比如的存款利息,对于银行来说是一笔支出;贷款利息,对于银行来说,是一笔收入。这两个科目就都属于损益类科目。
一般来说:
收入类科目属贷方科目,借记时减少,贷记时增加; 支付类科目属借方科目,贷记时减少,借记时增加。
在理解上,可能与资产、负债类的科目有些相反:
资产是指属于银行自己的钱,是借方科目;对应于这里,收到的钱是银行自己的,却又是贷方科目。
这里,按会计原理来理解可能会更简单一点,下面一章会讲到。
1.6 或有资产负债类
或有资产负债类的科目,用“6”作为首位科目号,如“6011”,表示承兑汇票。
闻歌知雅意,顾名思义,“或有”,那自然就是“或者有”,也就是可能没有了,所以如果没见过也不奇怪。
这类科目见得少,一般可以忽视它的存在。1.7 其它
这里再罗嗦一下,在科目下面呢,一般为了便于分类统计,所有的银行都会再设子目(一个子目一般又会对应多个小子目,或者说是说是多个账户),这个子目,有的地方叫“业务代号”,有的地方叫“结算码”,总之都是一个意思。
要注意一下,科目号是国标,子目通常是自己内定的,对应于信用联社,就有可能是省里统一定的。也就是说科目这个东西走遍全国大致上都是一样,子目这个东西可能出省,出了城市,或者说一个市里不同的银行,可能都不一样。简单会计原理
2.1 内部账户
这个问题,我在刚学的时候,曾经颇疑惑了一段时间,所以虽然很简单,但还是单独拿出来说一下。
所谓内部账户,是与客户账户相对应的。也就是说这些账户不是用来登记、反应客户的账户信息,而是反应行内的账务情况,比如说损益类科目的账户,就都是内部账户。
客户的账户,一般是客户来银行开户的时候,才建立的用来登记账务的账户; 内部账户,一般是分行成立之初,统一生成的。(一般都一个专门的程序,由操作人员来调用的吧)
其实对于内部账,在会计原则上,登记个科目发生可以。至于增加子目,乃至内部账户的概念,主要是为了后续的分类统计以及相应的分析。
说到这个账户,就顺便想起了表内表外的问题。表内账,都是正正式式,真金白银的钱;比如我们的存款什么之类的。而表外账,通常是一些统计之类的东西,比如说现在分行里有多少本存折啦,还有已经核销的贷款之类的。
表内账的单位,都是“元”;
表外账的单位,就百花齐放了,有的是“元”(比如说已核销贷款),有的是“本”或者是“张”,比如说存折或者说什么有价单证。而最后,表外账在汇总统计的时候,不管是什么单位,就是统统一加了事,对于不是财会专业的,尤其是我们搞计算机的人来说,这种加法简直有些不可理喻,总之银行会计上就是这样处理。
所以说,一般报表里面,大家会对表内账比较关注,对表外账的要求不是太严格(我是这样偷偷的说,各位怎么处理是大家自己的事)。
2.2 复式记账法
只要是与会计有关的书,就一定会提到复式记账法,也称为借贷记账法,这里就不多解释,简单说一下。
“有借必有贷,借贷必相等”,这两句经典的话,是针对表内账的。对于表外账,用的其实是单式记账法,有的叫“收”、“付”,也的也还是用“借”,“贷”,要结合具体的业务来理解,这里就不展开了。如果没有特别说明,下面的描述都是针对表内账的。对于银行业务来说,最简单的是一借一贷,此外,还有一借多贷,一贷多借。多借多贷在银行业务里中不允许的,因为这样无法精确的体现账务的起始与流向。不过在企业会计中,多借多贷又是允许的,所以说凡事无绝对。
有些时候,基于某些特殊的的原因(常见的主要是频繁的锁表问题),可能会临时采用单边记账,但是最后一定会汇总补齐,否则就会出现“借贷不平”这样的严重问题。
2.3 冲账
做错了账,要改正它,就可以理解为冲账。
冲账有两种,一种是蓝字冲账,一种是红字冲账。
所谓的蓝字冲账,是指与原账务方向相反,金额为正的一种记账方式。而红字冲账,就是指与原账务方向相同,金额为负的一种记账方式。蓝字冲账,本质上是做一笔新的业务,仅仅只是实现了最终的余额正确,发生额会虚增,所以一般的明显有错的账务,会要求使用红字冲正。
红字冲账因为是负数发生,所以在统计的时候,发生额将会与原来的交易抵销,这样的话发生额就很严谨了。
实际上,对于一个系统而言,通常一笔业务的发生,并不仅仅只包括账务的登记,还会更改许多表中的数据。比如说一笔简单的取款交易,除了登记账务之外,客户的账户上的余额还会减少,这个很好理解吧。那么在冲账的时候,还需要将客户上的钱给它加回去。所以,关于冲账业务的设计,其实也是一个比较有趣的话题,这一点,将会在后面的章节中进行探讨。业务流程描述
对于一个没有在柜面实习过的人,描述一下银行的业务流程,可能是有助于理解系统架构的。
银行的业务,大致上可以分为财务类的业务,以及非财务类的业务。非财务类的业务这里不做讨论。
财务类的业务,又可分为自动业务,以及非自动业务。
非自动业务,就是那些必须在柜台办理的业务,比如说一些转账业务,或者金额较大的存取款业务之类的。这类业务,因为是由柜员发起的,所以会有一些单据打印留底,以做传票使用。
而自动类业务,就是由系统自动处理的,比如说我们在A分行有个账户,然后非要跑到B分行去取钱,那么B分行那部分的账务,对于B分行而言就是非自动业务;而A分行那部分的账务,对于A分行而言就是自动业务。
自动业务因为是自动发生,所以需要业务人员打印报表的时候,才能知道发生了什么业务。
柜员日间做各种各样的业务,然后到了下午关门以后,打印一份“科目日结单”,然后用柜员手头留存的传票,按科目逐一汇总累计,与打印出的科目日结单上的金额进行比对。有错一定要一查到底。所以原则上,这时打印的科目日结单,应该不包括自动业务,否则就会对应不上。
业务系统在批处理的时候,还会进行一些自动的账务处理,然后最后系统还应该会再打印一份完整的科目日结单,以及日计表(可以理解为业务状况表的简洁版)。至于那些自动业务,系统在批处理的时候,或者是柜员主动查也行,总之就是会有一份“他代本”的传票(对应于上面提到的业务,A分行的自动业务就应该属于A分行的“他代本”传票。而B分行的传票因为是非自动业务,所以在交易当时就会有相应传票产生并打印了)
到了第二天,分行开门后开始营业前,业务人员需要下载打印各类报表,不过主要的就是前面说的那两份,然后再看看,如果借贷发生、余额都相等,所有的非自动业务都有传票,而且和整个科目日结单都可以对应上,那么就表示昨天的账务完整无误,然后大家就可以欢天喜地的开始新一天的业务了。常见规范及检测
4.1 传票以及日志
从最基本的说起,通常来说,所有的账务程序都需要打印传票, 传票格式通常都是统一的,找份以前看看就可以了。
对应于转账业务,需要打印转账借、贷方双方的传票。
而对于现金业务,则只打印一张传票就可以了,借贷方向采用非现金科目的方向。(我个人认为,可能是因为标识了现金传票,所以对方科目就自然是现金,于是就不需要再打印了,猜的)
所以我们在开发程序的时候,打印传票这一步,一般不会特别强调,都是默认要做的。如果不太清楚的时候,一定要主动向需求设计人员询向,千万不要嫌麻烦,抱有侥幸心理。这种东西如果测试的时候漏掉了,是一定会有人要求补上的。(我在N多项目里都见过漏写传票,然后在程序上线前夕被人要求赶紧加班补制的,所以千万不要嫌麻烦)
在日终批处理的时候,可能有些数量庞大的业务,比如说代收付,结息什么之类的,动不动就是几十万笔,一张张生成、打印太不经济,通常会考虑采用打印一张汇总传票,然后加上一份明细清单的方式。还有的时候,如果上百万的话,可能明细清单都省掉,想办法导成电子数据都是有可能的。
上面说的是账务相关的业务。而非账务类的业务,如果涉及到修改类的业务的话,比如说修改密码,修改客户名之类的,通常需要登记日志(LOG),用来记录,以便查询。
有的时候,为了统计业务量,或者是为了分析排障,还有可能要求对每一笔发送到主机的业务数据都登记下来,这时候最好采用一种统一的方式来进行登记,以及数据的定期清除,因为这类数据量应该比较大。
4.2 常见检测内容
发生一笔业务的时候,是一定需要进行若干检查的。比如最起码,我们去取钱的时候,就一定会检查密码。这里对一些经常见到的,较为普遍的检查简单介绍如下,套用一句合同上流行的话,叫做--包括但不仅限于以下条款:
1、账号/卡号是否存在,是否可以正常使用
2、账号与客户所提供的凭证(通常这是指存折客户,对于卡用户而言,账号就是卡号,或者是可以根据卡号查询出相应的账号)是否匹配。
3、密码、证件号码(如果需要检查的话)是否与主机数据一致(印鉴什么的需要业务人员肉眼核对。现在又出了一种加密机,如果采用了这种先进技术,那当然还需要检查这种加密后的信息是否一致了)
4、在转账的时候,一定要检查转出转入方的户名与账号/卡号中的户名是否一致。(对私客户还好办一点,如果是对公客户的话,名字又长,括号什么的再一加,经常会出现问题,总之是一定要检查)
5、如果是取款类业务(比如转账业务的转出方也算),一定要检查账户的可用余额是否足够。
6、大家一起来。系统架构及部分模块常见设计方案
5.1 常见总体架构
这里如果用图可能效果会更好,不过我不会用VISIO,所以就算了。一般硬件架构,都是一个主机,一个前置机(大前置),前置机就对外了,比如业务人员用来作业务的终端啦,ATM,网银,电话银行什么之类的可能就都对应这个大前置了。大前置,或者是中间业务平台,也是一个很值得探讨的问题,可以做得很大,比如建行的大前置,又比如X天的中间业务平台其实也不错,这里不做深究。
就软件架构而言,核心系统一般可以分为业务模块,账务模块,和总账模块。总账模块通常记录了一些账务的汇总信息,比如说科目总账的日、月、年的发生、余额。银行中大部分的报表都需要通过取总账模块中的数据来生成。总账模块的数据一般是取自账务模块中,当天的账务数据。(当然,也有很多报表,需要整合业务模块与总账模块两部分的数据一起来出)
账务模块,就是用来登记账务的,这部分一般会做得比较通用化,方便各个业务模块来调用。
业务模块,当然就是实现各个业务的子模块了,通常模块之间相对独立又互有关联,如果是账务类业务,当然就要调用账务模块中的程序。如果是非账务类的业务,那可能业务模块内部处理一下就可以了吧。
一般业务模块的数据会对实时性要求较高,而总账模块没有什么实时性的要求,不过总账模块重在统计分析,所以数据量一般会比较大。
5.2 计息
有的系统可能没有把计息单独列为一个模块,而是直接嵌套在各个业务模块之间了,不过设计成一个模块,个人认为可能会显得比较专业一点,至于到底好不好用那就见仁见智了。
刚接触银行业务的时候,曾经很执着,很傻很天真的想过活期账户到底是怎样计息的,因为定期账户的计息方式相对简单,余额乘天数就对了,但是活期账户的余额是常常在发生变动的,所以前20多年我一直都不知道银行每年给我算的活期利息到底对不对。
银行会计上,通常都会通过“积数”这个东西来计息。何谓积数?就是余额*天数,所以积数的单位应该是“元 天”
比如说
利息 =(账户余额*天数*利率)/ 360,在这个公式里,账户余额*天数就等于积数,于是这条公式也可以写为 利息 =(积数 * 利率)/ 360。
定期账户因为账户余额通常不发生变化,所以一般不会涉及到积数。活期账户采用动户累计积数的方式来计息。也就是说账户余额没有发生变动,就什么事都不干;当账户余额需要发生了变动时(比如说取款),那么业务模块里就将上次账户变动日,到当前日期的天数计算一算,然后用变动之前的账户余额乘以这个天数,然后把这个积数累加到之前的积数上。最后计息的时候,就使用这个积数乘以利率再除360。
在设计的时候,就需要把每次账户变动的日期都登记下来,还需要有地方记录账户的当前积数。
对公计息,或者是一些需要计息内部账,有可能是每天计积数,也就是每天把账户余额累加到积数中。之所以这样设计,是因为对公以及内部账户的数量远小于对私账户,每天把每个账户都过一遍,花不了太多时间;而要是每天把储蓄账户都过一遍,就有点类似于结息了。(对私账户多的银行,有可能达到上千万户,尤其是些代理了社保,医保的银行,不可小看)不过现在有些很好很强大的国外系统,对于利息的处理,是每日计提,当然,这样设计也应该会有它的独到之处。
刚才这里提到的了需要计息的内部账,那么一般而言,什么样的内部账需要计息呢,我想,应该是不同法人之间上存下放的款项需要计息。对应于一般的商业银行以及统一了法人的信用联社,因为全市是一级法人,可能就没有需要计息的内部账了。而对于没有统一法人的联社,因为每个信用社都是一个独立的法人,那么信用社存放在联社的用来做往来清算用的资金,就是需要计算利息的。还有的银行,对于贷款的处理,也会有资金池的概念,这时总行下拨分行的用于贷款钱,也是要计息的。
这里可以看到,对于计息模块而言,积数是一个很好用的东西。积数除了计息,还有很多其它的用途。比如说招行的金卡,说的是“日均存款5万元以上不收取账户管理费”,那么,这个日均存款5万是如何判断呢,我很久以前曾经问过一个大堂里的MM(跟我同姓喔,惜乎已经有BF了),她说是根据积数来判断的,也就是每个月需要增加150万的积数,这样听起来就很合理了吧。
对于某些业务来说,可能需要登记利息的明细。比如说贷款的复利的计算,就是根据利息来的。无论是正常贷款,还是逾期贷款,都会生成利息。生成的利息如果未及时归还,则会再根据这笔利息生成相应的复利。复利的复利,喔,太可怕了,也还是视为复利吧。总之,我的意思就是说,储蓄、对公账户这样的结息,在计息模块中可以不用登记利息的明细,因为最后结息的时候根据积数一次搞定;而对于贷款(或者是其它有需要的模块),可能需要在每一笔利息产生之后,都把它登记下来,已保留行使进一步措施的权利。
除了贷款之外,还有一些定期账户,也最好采用明细的方式进行处理,越细越好,比如什么零存整取,教育储蓄之类的,要是没有详细的每期存款登记,漏存登记等等,是很容易就被它玩死的。
通知存款以前觉得它很可怕,现在想想,突然又觉得没那么可怕,无非就是通知取款,通知期限内的积数登记,然后取款又或者取消通知。可能最主要的,就在于通知期限内的积数计算。总之提取一个计息模块,为这类业务特别定制一些明细文件是很好的一个选择。
提到计息,也就顺便说一下利息税。国家在这十年来,调整了两次利息税税率,一次是涨成两分,一次是降成五厘,就那么一点钱,调来调去累不累,要收就收,不收拉倒,还搞什么分段计税,烦死个人。在这里,不知道有没有人是负责搞利息税这部分程序的,也不知道去年改这部分程序的时候,有没有很不爽过。其实要是早考虑到这种情况,倒是可以一开始就通过设置利息税参数表,然后修改计息程序,读取利息税参数表,最后根据不同阶段的参数,分段计息算税。这个方法倒是可行的,也实现过,对于整存整取的定期来说,算得上是一劳永逸,不过对于活期而言,每次调整利息税税率的时候可能就要搞一次类似于结息的东西了,好象没有一劳永逸的方法。
在国外的先进系统中,还有一种精采的倒起息可以让人一筹莫展。这种玩法的意思,就是说当客户来柜台前做个什么交易的时候,允许账户的起息日期在业务发生日之前。比如说有人7月14号来到柜台前还一笔贷款的款,然后说我这笔钱明明7月7号就到账上了啊,为什么银行不给我扣,非得让我贷款逾期之类的话。然后核查,如果属实,那就倒起息一把,现在虽然是7月14号,但还是当它是7月7号还的。(好象是这样,也可能是我说错了,大家对这段解释千万不要太放在心上)总之,如果有倒起息的需求,那必须在最开始设计的时候就与其它计息,以及业务流程整合在一起来考虑,如果中途加入这个需求,那改起设计来会比较费劲,改起代码来更是难上加难。
最后,我们再来说说计提,这个也和利息有关。计提常用于利息支出,比如说利息支出是5211,5字头,即是一个用于营业收支的损益类的科目。计提的会计分录中,对应的科目是应付利息2611,2字头,是一个负债类的科目。所以说,计提的含义就在于,虽然当前客户利息并未产生(是结息的时候才产生),但是这笔利息(尤其是整存整取的定期利息)迟早是会产生的,所以这里预先计算,或者说估算出营业支出,计到负债的科目上(负债嘛,本来不属于银行的钱,迟早是要被取走的钱),然后到这类账户结息的时候,就直接从应付利息中支出,计到客户账户上,而不走利息支出这个科目了。看懂了吧,这里其实也就包含了管理会计中的概念,实际上是产生一个提前测算成本的动作。诸位搞IT的朋友们,你们看过《会计学原理》吗?
5.3 储蓄/对公
这部分模块一般没太多可讲的,通常的设计,都是搞个主文件,保存针对每个账户的信息(比如说账号,账户余额,当前积数什么之类的,总之就是与账户有关的信息),然后再搞个账户明细,用来记录每个账户发生过的业务。听闻有的系统设计,不知道是不是考虑到锁表的问题,计划取消主文件,直接上明细,愕然之余只能感叹自己见识浅薄,因为我总觉得明细要考虑冲账的问题,在读取上不如主文件一下搞定那么畅快。而且主文件可以有锁表保护,可以更好的保障数据的正确性。
所以私底下,我还是很推崇这种“主+明细”的设计方式。以前曾经很无奈地见过有人在新增业务模块时,把主文件和明细混在一起来搞,于是整个业务流向怅然若失,需求有变动时改动几乎无从下手,若非我多年功力,是断断不可能在加两天班后就理顺通过测试的。
说起储蓄呢,又忍不住再提一下招行,不可否认,它的一卡通做得真的挺好,本外币,定活期,一张卡全部搞定。我以前就经常把活期转成三个月定期。根据我本人看法,三个月定期从利率差与时间存放差上来说,性价比是最高的,也就是说一年期利率虽然高,但很难保障这点钱在一年内不用。所以推荐大家把5K以上的存款转成三个月定期,一般忍忍也就可以拿到利息了,当然了货币基金也是一个不错的选择。还有一次自做聪明搞了个一年期的零存整取,性价比不高,而且还得到柜台去办取款手续,把自己麻烦死了,不推荐使用。
扯远了,其实本来是想说,活期、定期、外币账户,这些都是一个又一个的账户,而在招行的设计之中,这些账户,都会与我们的那一张小小的卡片关联起来。换句话说,人家的卡号,应该只含具体的卡的信息,比如说卡的有效期,密码,磁道信息什么之类的,不直接对应某个具体账户的;而各个具体账户则应该会有一个与卡号的对应关系。然后到寄对账单的时候啊,打电话介绍买保险等等附加服务的时候,就还是根据卡号来提供服务。不过还是要根据账户的资金流动来分析消费习惯,以及贡献度的高低等等。
至于怎么实现,就根据各位自己的核心系统慢慢体会,不过这么多年了,也可能大部分银行都实现了这种功能或者是类似的一卡通,那就当我这段没有讲过吧,总之我觉得这种理念很好很强大,让我用得觉得很方便。
至于对公,好象就更加没什么可说的了。
5.4 客户信息
客户信息,卡号,账户号,这三者是层层细化的关系。所以说,整合好三者的关系也是一个不容易的事情。
在我见过的几套系统之中,最常见的问题,就是同一个客户对应多个客户信息。这通常又是个历史遗留问题,比如在手工或单机年代,开户时对于身份证明证件要求不是很严格,一个人可能开了很多账户,还可能是用化名开的账户。在移植上线的时候,常常由于重要信息不齐,又要考虑客户层面的因素,很少能强制性补齐客户资料,通常只能在移植时自动生成一些客户信息,这样就造成了很多冗余,而且也不好再做深层的数据挖掘和客户分析。相比较而言,新开立的分行可能这种情况会好一点,而且面对的客户高端一点的,又会更好一点。
在新系统上线,做数据移植的阶段,一般客户信息的问题是最先体现出来的,通常新系统会要求得比较理想化,而实际情况千奇百怪。这里说说常见的,比如说新系统一般会要求证件号码唯一,但是因为很多客户的证件信息缺失,所以这个号码唯一可能会有困难;再比如说有时可能会出现证件号码重复,而且还真的不是同一个人。
总之这些问题,它不是新系统的错,也不能完全说是旧系统的错,最关键的是在移植的时候如何处理利用好这部分客户信息。
再一个问题,就是客户信息的更新。个人认为最好能有一个有效的途径来更新客户信息,尤其是工作单位,电话号码,对于很多流动人员来说,经常会变换。如果每次都要来柜台更新,我想那基本上就可以认为它是形同虚设了。
可以说,随着现在以客户为中心的概念的提出以及越来越多的实现,客户信息这个模块也应该会越来越受到重视,以前设计的表结构应该会有些不够用了。目前如果没有新系统要上的同行们,恐怕是要等着改结构加字段了,保重。5.5 贷款
很多地方都会把一般的商业贷款与按揭贷款和消费贷款(比如车贷、分期付款之类的,总之有点类似于按揭贷款的)区分开来,这样自然有它的道理。我在这里只谈我个人的设计方案。
现在的商业贷款常常采用一笔发放,一笔回收的概念(当然有时会有提前还款,但不象按揭贷款这样有个具体还款计划),然后用合同号,或是借据号做为贷款的一个类似于唯一关键字这样的东西。但是有时公司的商业行为中,一个大项目里会包含多个子项目,然后对应不同的子合同,这些合同对应的贷款之前其实都是有关联的,尤其是在算逾期什么之类的时候,有的是一逾全逾,有的又不是。所以我个人觉得,贷款最好做成多笔发放,多笔回收的形式,发放与回收不必一一关联。但最好在贷款录入时(这时不一定已放款),就录入相应的还款计划。
贷款的账号,最好与具体的业务信息剥离,类似于储蓄里面“一卡通”的概念一样,每个贷款,有它自己独立的贷款号,然后正常、逾期、两呆,以及相应的利息账号都与这个贷款号关联起来,便于以后的跟踪追查。
而对于按揭贷款来说,因为期限长(常常是二三十年),而且比较具有规律性,所以一般就不用列出还款计划的明细了。不过要注意,一般按揭贷款的首月还款是按天算息的,稍微注意一下就可以了。
最后,特别强调提出一点,见过两家行,都推出过“等本等息”这种经典的业务产品,也就是客户每月按等额法算出的金额还款,但本金的计算则按等本的方式来算。
这里要大声疾呼,这种东西从原理上来说就已经是错误的!因为同样金额,同样期限的贷款,等额法的利息是要大于等本法的利息的。等本法计算方便,理解简单;而等额法是数学家们经过精确的计算,推导出公式,最后计算出的一种还款方法。也就是每个月的还本、还息都要严格按照计算出的公式,这样才能达到等额的效果。试想想,这个月还了一定的本金之后,下个月计算出的利息就不一样了吧,这时要求下个月还的本金与还的利息加起来还是和这个月的一样多,而且还要求每个月还的本金加上利息都是一样多。所以,除非是数学学得特别好的同学,咱们一般的程序员不要妄想自己能推导出公式来,照着公式算就行了。如果强行按等额法计算出的钱来制订还款计划,又按等本法的方式还计算每期还款本金,虽然是方便了,但是在每年利率变更,重算利息时,必然会导致利息总和由等额法的利息渐渐趋近于等本法的利息,也就是总利息额将会越来越少,于是要么在本金与利息的问题上无法自圆其说,要么可能会出现利率上调还款金额反降,甚至负利息的问题,不可不查。
5.6 清算与结算
清算与结算本来是两种业务,不过因为结算中通常又会包括清算,要分成两小节,每小节又说不了太多话,所以干脆放在一起算了,而且这一节只谈流程,不讲设计,这种业务流程理顺了自然就可以设计了。
先约定一下,商业银行的级别,一般是
分行—支行两级,有的可能还会有储蓄所这种第三级。简化起见,暂时就分两级来说吧。如果对应到信用社,那就是联社营业部—信用社营业部。分社一级省略。
先从结算说起,这里的结算业务,指的就是跨行转账,至少我是打算这么说。每家商业银行,都会在当地的人民银行有一个资金账户,可以理解为结算业务用的备付金账户。然后在自己行内,也会开立一个与之对应的“上存人行款项”的账户。理论上,人行的这个账户和我们自己行内的这个账户,表达的都是“该银行存放在人民银行的钱”的这个意思,所以金额也应该相等。那么,这两个账户在不同的银行(也即不同的系统中),如何保障它的一致性?这一般就是通过日终,营业终了时的对账来保障。所以对账是很重要的,这个后面再说。
至于结算业务的流程,先从遥远的手工账/单机账年代说起吧。在那个时候,结算的途径、概念、术语可以说是五花八门,什么先直后横,先横后直,提出借方,提出贷方,提入借方,提入贷方,信汇,电汇等等等等,不把人转晕誓不罢休。现在好象大小额支付横空杀出,倒是简化了不少。当然也还有行间转账,同城支付,省金融平台,不过概念上渐渐趋向统一化,先不多说,先谈谈当时我理解中的流程:
首先如果要转账,我们要在柜台前填一份一式五联的单(一定要用力填哟,不然最后一张纸上看不到什么字迹的),然后这笔钱就从我们的账户上扣下来,划到银行内部的某个往来账户上了。
然后这些单据,再手工传递到上一级,上一级再手工传递到人行(当然,也可能上一级就是人行,这里不要太较真),每传一次,这笔资金都会在当前做业务的这一个银行的往来账户中流动,最后通过人行,流到你想转入的银行中,那个你手工填的单,也流到那家银行中。最最后,转入行的业务人员核对单据,账号,户名都没问题,这笔钱就从往来账户划到我们所填的转入账户上去了。
在这些过程中,结算的同时就已进行了清算,资金的流向是
A银行的某支行A银行的当地分行A地人行B地人行B银行当地分行B银行的某支行
也就是每一笔转账,在行间的这一步,都是通过它们在人行的资金往来账户,实现了资金的流动。
如果是上述的资金流向,就叫先直后横。如果是A地人行B银行A地分行B银行B地分行B银行某支行这种方式,就叫先横后直。
这些单据的传递,都是手工的,或者说是落地的。如果是用信件的方式传递,那就是信汇;如果是用打电报的方式传递,那就是电汇。手工的传递都是有场次的,比如一天两场,或是一天一场之类的。所以这个转账的效率有多快,我就不说了。
现在科技进步了,手段丰富了,社会于是也就和谐的。先从我个人较为欣赏的大额支付说起。我一向认为大额这个业务设计得是相当的合理,因为资金是点对点,清算行对清算行,大大缩短了流程,更重要的是,信息的传递是自动的。还是上述的CASE,假设转出行与转入行都开通了大额业务,那么资金的流向是:
A银行的某支行人行B银行的某支行 原则上是这样的实现,当然行内的设计怎么处理我们就不多考虑了。行内当然也可以设计成为先从A银行的支行转到上级分行然后再发出,总之人行收到一笔大额的转账信息之后,是会自动、直接发向指定的转入行(假设转入行也开通了大额业务的话)
大额系统的对账,不考虑具体的客户账户,只考虑清算行。通俗的说,人行只管A银行今天给B银行转过去多少钱,转过去了,人行就不管了。至于B银行什么时候把这笔钱入到客户账户中,那是B银行的事,人行不管。听起来责任还是很清晰的吧,而且这样也有助于减少账户锁表而造成的行间转账失败。
因为大额的这种设计,所以实际转账中,几乎是实时的。我从某地信用社转到异地招行,在柜台还没最后签字,收款短信已经来了。
因为大额业务发生的时候,是支行对支行的,所以每发生一笔业务之后,实际上这笔资金是暂时体现在该支行的某个行间往来账户上。所以每天大额业务结束后,还需要按清算的流程,将这笔资金按往、来分别清算到上一级分行(或是总行吧,总之就是当地的最高节点),然后分行与人行发下来的电子对账文件进行对账,检查汇总往、来数、金额是否相等。如果相等,那就可以把往来一轧差,转出多的时候就从存放在人行的账户里扣钱,转入多的时候就往那个账户里加钱。
至于这个清算的步骤,通常还是由手工发起,不过这里的手工,就不是指传递单据,而是指运行程序。当然,清算程序也可以自动运行,这个根据系统的不同,要求的不同,自行调整设计。
5.7 额度控制
和计息类似,可能有的系统没有把额度单列为一个模块来处理,而是仅仅作为业务模块之中的一个判断项。早期的业务中,的确可以这样处理。不过随着现在金融产品的不断推出,我个人认为还是把额度拿出来单独搞一下会更好处理一点。
比如说,一个账户,可能会有几次冻结,也能会有多项额度控制,每次的解冻,又或者是解除控制,都可能会对账户的额度造成不同的影响,如果夹杂在业务模块中,字段的设计,状态的控制可能都会有些问题,单独整成一个模块,或者说是一个大公函,在账务交易(或是账务模块中)的时候,用额度模块来进行一下判断,可以更方便的检测账户的可用额度是否足够。
另外,一些账户相关的透支什么的,也可以比较好的按客户来处理,而不是针对每个账户设置是否允许透支。以至于循环授信额度,这些概念都可以拿出来使用,简单的来说,有点类似于储蓄卡向贷记卡的管理方式倾斜,不过我没做过贷记卡,所以这里也提不出太多东西,只好拿个概念出来大家一起参详一下。
5.8 冲账
本着想到哪里就说到哪里的原则,刚才突然想起冲账还没有说,那么这里就说说冲账。冲账的概念前面已经提过,这里我们指的,就是红字冲账。因为蓝字冲账就是再做一笔别的账务,从IT人员的角度出发,其实是另一个合法的正交易,不能算是冲账。
在设计程序的时候,只要是财务类的业务,就一定要考虑冲账的问题,不能偷懒,不能妄想测试人员会遗漏。就算别人忘记了测试,如果在真实业务中发生了问题,是很麻烦的,所以要养成良好的设计、测试的习惯。(这里不谈编码,因为设计好了自然就会写代码的)
关于冲账的实现,我知道的有两种方式:
第一是正反交易的概念。也就是普通的账务交易,称之正交易。每一个正交易,都需要有一个与之匹配的反交易,如果是按交易码来管理的话,可能会有一个标准来定义反交易的交易码,比如说正交易码加上5000就是相应的反交易之类的。(这里只是随便举个例子,比如说0001表示取款,那么5001就表示取款的反交易)因为冲账在账务处理上,具有一些共性,比如说都是按原来的财务的会计分录,只是金额为负发生账务即可,所以有可能会有一些公共函数来调用,不过总的来说,都是小函数的概念。这种设计的缺点很显而易见,就是交易码,代码量都要翻倍。业务人员在冲账的时候也需要稍微算算交易码,有可能会输错。好处也是很明显的,就是程序之间互相不影响,修改维护都很容易。
第二种设计思路就是大函数的概念,也就是使用一个交易来实现冲账。因为前面说过,冲账业务具有一些普遍的共性,就基本原则来说,找到这笔正交易最初的账务,就可以了。所以使用一个大交易来实现。至于各个业务模块冲账后,在财务处理完之后的业务冲账,那可能就需要不断的在这个大交易中挂上各类外挂了。这种设计的缺点也很明显,就是维护起来很不方便,因为相当于把业务模块的冲账都集成到一个大交易中,在版本控制,大量测试的时候可能会有较多冲突。好处就是不占用交易码,也可以减少很多代码量,对于很标准的冲账,甚至不需要特别去考虑冲账的问题。(不过怕的就是不那么标准的冲账)
这两种方法各有优缺点,不知道大家的系统中,使用的哪种方式。这里我提出一个集合两者的第三种方法,一起来参详一下:
仍然考虑以大交易为主,不过大交易按某个参数表,来决定调用业务模块中的部分程序解决业务模块的冲账问题。如果是非常标准的冲账,就不需要刻意写冲账程序。如果是不标准的冲账,就在参数表中按设计中自已定义好的各类标识符,使大交易可以判断出何时调用业务模块中的冲账子程序(这些冲账子程序可以随时新增,名字也可以自定义,总之是在参数表中来定义)。至于大交易与冲账子程序中间的程序入口参数的传递,因为各个业务模块要求都有所不同,所以可考虑使用一个大字符型字段,或是数据队列传递字符流的方式来解决。
5.9 其它
暂时先想到这么多,其实还有其它的东西。比如说日终批处理,不过做到这一块的同行们想来不是技术骨干就是业务能手,也就没必要看这份入门级的东西了。还有拆借,贴现,不过这部分在核心系统里面占的份量很小,业务理解起来也不难,抓住一个熟悉业务的人多问问就问出来了。还有代理业务,不过这种业务的设计也多半是主+明细的方式(比如说代理单位的汇总信息,以及相应代理业务的明细记录),麻烦的可能反而主要在数据的交互上,也就是什么倒盘啊,信息录入啊什么的,又或者是具体的程序运行效率上,和这个整体设计的关系倒不大。
关于批处理,我做得比较多,还是再简单说两句。一般来说,会要求维护人员按各自的业务模块,维护批处理中的相应程序。不过最后,仍然需要一个总体上能把握的人来协调调度。批处理的程序大致上可以分为三种功能:
实现各类日终自动业务。比如说到期自动扣款(用过信用卡的朋友们应该深有体会吧),贷款的形态转移,储蓄结息(居然现在变成一年四结,有些先进的国外系统还要天天计提,我只能说系统的设计出发点各有不同啊),可能还会有上面提到的日终清算。当然,还包括了各类的日初业务初始化。
实现账务模块数据向总账模块数据的转换,也就是更新总账模块的数据。严谨一点的系统,在更新了总账模块的数据之后,还会用程序来检查一下总账模块的数据与业务模块中的数据是否匹配,一致。(也就是传说中的总分核对)
生成各类报表。这部分可能主要是从总账模块中出,也可能需要综合一下业务模块中的数据。
批处理的发起,是由固定的操作人员来执行,没见过设计成按时间点自动运行的。刚才说到批处理的三项基本功能,而其实在各类功能中,程序的运行顺序还是颇有讲究,不能随意乱放,否则可能会出现无法预知的问题。
1 嵌入式系统的定义及基本构架
1.1 定义
嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。这是目前国内普遍认同的定义,此定义充分体现出了嵌入式系统的精髓。
1.2 基本构架
一般而言,嵌入式系统的构架分为4个部分,即处理器、存储器、输入/输出和软件。如图1。
2 嵌入式系统的特征
1)嵌入式系统是计算机技术、微电子技术和行业技术相结合的产物,是一个技术密集、不断创新的知识集成系统,也是一个面向特定应用的软硬件结合体。
2)嵌入式系统的硬件和软件够用即可,因此要求要高效率地设计,尽量做到在同样大小的硅片上实现更多的功能和更高的性能。
3)嵌入式系统为提高运行速度和系统可靠性,软件一般都固化在存储器芯片或者单片机中。
4)嵌入式系统和具体的应用有机地结合在一起,它的升级换代也是和具体产品同步进行的,因此嵌入式系统产品一旦进入市场,具有较长的生命周期。
5)嵌入式系统并不具备自身开发能力,用户如需修改设计中的程序功能,须有一套开发工具和环境,因此嵌入式软件的开发困难。
3 嵌入式系统的应用
随着信息化,智能化,网络化的不断发展,嵌入式系统技术的应用在人们的生活中也无处不在。
下面简单介绍几个典型的嵌入式应用。
1)汽车电子产品的核心就是嵌入式软件系统,如车载动态信息系统,它是集成行驶地区已有的道路自主导航、电子地图、车辆定位动态显示和轨迹回放等技术,随时为驾驶员指路导航。
2)飞机控制系统是典型的机载嵌入式系统,主要是实现从众多的飞行航道中选择一条能够满足约束条件的最佳航道。
3)普适计算又称普存计算,在其概念下,各种具有计算和连网能力的设备将变得像现在的水、电、纸、笔一样,随手可得。计算机不在局限于桌面,而是嵌入到人们的工作、生活空间中,变为手持或者穿戴的设备,甚至与我们日常生活中使用的各种器具融合在一起。例如,一个丢三落四的人,常常会把他的锁匙落在办公室,而一个小小的无线个人日常终端可帮助他解决这个问题:将终端分别做在皮带上,自行车上,公文包上,以及固定在家中车库的墙上。终端之间可以互相发现和识别,通过事先设定和加载的事件模式,一旦某件东西在特定的时间丢失,其他终端便可发现并发出提醒信号。
4)家庭信息化网络在很大程度上是指信息家电,包括所有提供信息服务或通过网络系统交互的消费类电子唱片,能够提供诸如网络浏览、视频点播、电子邮件等信息服务功能,同时简单易用、价格低廉、维护简便。如现在小区中各家安装的机顶盒,个人数字助理(PDA),上网冰箱等。
5)嵌入式语音芯片是基于嵌入式操作系统,采用语音识别和语音合成、语言学层次结构体系和文本处理模型等技术;可以应用在手持设备,智能家电,车载通讯设备等领域,实现人机交流。比如,手机短信到达,可以直接听到声音。
4 嵌入式系统的发展前景
信息时代、数字时代使得嵌入式产品在人们生活要中无处不在,为嵌入式市场展现了美好的前景,同时也对嵌入式系统技术提出了新的挑战。以下几点是嵌入式系统的发展前景。
1)连上互联网
随着网络的不断发展,嵌入设备要连上互联网,就必须要提供网络通信接口,不仅要支持TCP/IP,有些还需要支持IEEE1394、USB、蓝牙、Ir DA等,同时还要提供相应的通信组网协议软件和物理层驱动软件。
2)利用最低的资源实现最恰当的功能
要在小型电子设备装入嵌入式系统,就要求设计时尽量精简系统内核、算法、降低功耗和软硬件成本。这就提高了对嵌入软件的技术要求,要求软件人员要有丰富的编程经验和硬件知识,同时还要发展先进的嵌入式软件技术,如Web,WAP等。
3)嵌入式开发需要强大的硬件开发工具和软件包支持
目前很多厂家在着力推出系统的同时,也开始将开发嵌入式系统的环境作为重点推出。如Windows CE在主推系统时也推出了Embedded VC++作为开发工具。
4)提供友好的人机交互界面
嵌入式设备在人们的生活中无处不在,要让人们觉得嵌入式设备好用,那么提供有好的人机交互界面这是必然。人们的需求是无止境的,嵌入式设备要不断的满足人们的需要,就要不断的发展,提供最友好的图像用户界面。
5 结束语
随着信息技术的发展,嵌入式系统已经广泛地渗透到科学研究、工程建设、军事、各类产业、甚至商业、文化、艺术及人们日常生活的方方面面。随着国内外各种嵌入式产品的进一步开发和推广,嵌入式技术的重要性将日益凸显。
摘要:介绍了嵌入式系的定义及基本构架,论述了嵌入式系统的特征,详细阐述了嵌入式系统的应用领域,最后展望嵌入式系统发展前景。
关键词:嵌入式系统,特征,应用,发展
参考文献
[1]王田苗.嵌入式系统设计与实例开发[M].北京:清华大学出版社,2002:23-26.
[2]桑楠.嵌入式系统原理及应用开发技术[M].北京:高等教育出版社,2008.
[3]沈连丰,宋铁成,叶芝慧.嵌入式系统及其开发应用[M].北京:电子工业出版社,2005.
[4]张春平,戴青云.嵌入式系统及其发展前景[J].石家庄职业技术学院学报,2006(4):19-20.
关键词:植入式广告 合法性 性质 法律规制 广告监管
近年来,植入式广告在我国发展势头迅猛,表现在两方面:一是植入式广告市场份额的持续上升,二是植入式广告在电影、电视剧、娱乐节目等传统媒体领域与手机、网络游戏、博客等新媒体领域遍地开花。在快速发展的同时,植入式广告也带来了许多不容忽视的问题,如植入的数量过多、植入的手法生硬等,不仅使媒介产品的文化功能大打折扣,也严重干扰了受众的媒介体验。因此,关于植入式广告的规制问题引发了社会各界的广泛讨论,并引起了相关监管部门的注意。十一届全国人大三次会议将有关规范广告植入行为的建议列为第2196号建议,国家工商总局在答复全国人大代表建议时表示,将对植入式广告进行专题研究,并结合正在进行的《广告法》修订工作,积极向立法机关反映,提出相关立法建议。①
2011年2月28日,在国务院新闻办举行的新闻发布会上,国家广电总局副局长张海涛就加强植入式广告管理方面做出声明,并表示要尽快对植入式广告进行规范,将其纳入法制管理的轨道。在这样的背景下,学者们纷纷从不同的角度对植入式广告的法律规制问题进行了探讨,焦点议题主要体现在以下几个方面:植入式广告的合法性,植入式广告的性质认定,植入式广告的信息披露,植入式广告的消费者权益保护。本文将对以上议题分别予以阐述。
一、 植入式广告的合法性争论
植入式广告是否具有合法地位?关于这个问题主要有两种观点。
第一种观点认为植入式广告在我国不具有合法地位,主要依据为《中华人民共和国广告法》第13条的规定:“广告应当具有可识别性,能够使消费者辨明其为广告。大众传播媒介不得以新闻报道形式发布广告。通过大众传播媒介发布的广告应当有广告标记,与其他非广告信息相区别,不得使消费者产生误解。”②按照上述法律条文的规定,许多学者将植入式广告认定为违法,如李军林、李静认为“植入式影视广告将产品或品牌信息融入到影视节目中,令人无法区分是否属于广告,根据我国《广告法》的规定,这显然属于违法行为,因此,这种广告形式在国内是非法的。”③陈冬杰认为:“植入式广告这种‘润物细无声’的要求注定其不能具有可识别性,是无法达到《广告法》的要求的,因此,不具有合法的法律地位。”④中国政法大学的马天柱也认为植入式广告“使人们难以明显地进行辨别,所以从严格意义上来讲,这种广告形式在我国现行法律体制下是不合法的”。⑤
第二种观点与第一种观点截然相反,认为植入式广告是合法的。东北财经大学法学院教授王岩所提出的观点颇具代表性。她认为“植入式广告是一种合法的广告形式,不违反现行法律规定”。⑥对此,王岩教授给出了两点解释:一是“从植入式广告的产生及发展看,它是市场营销发展到现代的必然产物,是市场竞争的合理选择,这也是植入式广告合法性的物质基础”;⑦二是“在市场经济的执法理念中,没有禁止即是允许是一个原则(当然不否认例外情况的存在),在广告管理法律法规中,没有禁止植入式广告这种形式的存在,仅仅是没有将植入式广告作为一种广告形式予以明确规定。这是我们探讨植入式广告合法性的一个法理学上的基础”。⑧
对于上述两种观点,笔者比较认同王岩教授的主张。首先,从实践层面来看,植入式广告被证明是一种有效的广告形式,并在广告活动中得到了广泛的应用。抛开具体操作中植入不当的问题,从整体上来看,广告受众对其认可程度要高于传统广告。其次,仅以《广告法》中关于广告须具有可识别性为依据来否认植入式广告的合法地位有失妥当。我国《广告法》自1995年正式实施,十几年间未进行修订,与广告业的发展实践相脱节,显示出严重的滞后性。因此,“对于广告法之后出现的新的广告形式——植入式广告的合法性要求,我们应持宽容的态度,而对确认其合法性之后的行为监管才应当是关注的重点”。⑨
二、植入式广告的性质认定
尽管植入式广告在实践中出现了很多问题,但监管一直处于缺失的状态,其中一个非常重要的原因就在于植入式广告与我们所熟知的传统广告有着极大的区别,对其性质及归属的认定比较困难,加之现有法律法规中并没有直接针对植入式广告的相关规定,给监管机关的管理工作带来了难度。植入式广告的性质该如何认定?现有的广告法律法规对植入式广告是否适用?这些问题都指向了一个基本的事实:法律监管的前提是对监管对象的清晰界定。
在对植入式广告进行认定时,学者们普遍援引了我国《广告法》第2条第二款的规定:“本法所称广告,是指商品经营者或者服务提供者承担费用,通过一定媒介和形式直接或者间接地介绍自己所推销的商品或者所提供的服务的商业广告。”⑩据此,学者们认为如果植入式广告满足了上述《广告法》的规定,即可认定其为商业广告,因此自然适用《广告法》及其他相关广告管理法规、规范。
从上述规定中可知,《广告法》对广告的认定标准有三:是否需要承担费用,具有有偿性;是否通过一定的媒介和形式;是否具有推销的目的性。“那么,植入式广告是否属于我国《广告法》规范的对象的关键就在于它是否也具备上述三个特征。”马天柱分析指出,“在植入式广告制作传播的过程中,广告主与影片制作者或电视节目制作人通过协商达成一致,广告主以支付一定的报酬和费用为代价,把其品牌或产品安插在影视节目中,以提升其品牌的知名度或产品的销量,具有明显的目的性、有偿性和商业性特点。因此,按照我国《广告法》中的认定标准,植入式广告应属于商业广告的范畴”。中山大学法学院教授、博士生导师谢晓尧在阐述植入式广告的性质时表述道:“植入式广告旨在促销商品,具有有偿性的特征,属于商业广告的范畴,其性质并不因为‘植入’到文艺节目之中而改变。”相同的观点在李军林、张俊生、李威娜、李剑、陈冬杰等学者的文章中也得到了印证。学者们一致认为“植入式广告具备我国《广告法》第2条第二款中商业广告的所有特征,应当归属于商业广告,理应受到《广告法》的规范”。并进一步指出,“将植入式广告作为《广告法》中广告形式进行定位,有助于正确区分权利和责任,明确其从制作到发布的工作流程中各个环节所适用的法律条款,对植入式广告规范化管理意义重大。”
基于上述分析可知,我国学者大都认定植入式广告就是商业广告,因为其完全满足我国《广告法》中关于商业广告的特征规定。如果是企业或商家以推销商品或服务为目的的植入行为应该归属为商业广告;如果是政府机构、社会团体、公益组织以唤起公众意识、促进社会公益为目的的植入行为理应归属为公益广告。
三、 植入式广告的信息披露
由于植入式广告通常与所植入的媒介载体或媒介环境具有高度的融合性,广告信息的隐蔽性强,不易被察觉,导致媒介受众对植入到媒介产品中的广告识别困难,这也是导致植入式广告饱受非议的原因之一。因此,植入式广告的信息披露成为解决其识别性差的主要对策,也是对植入式广告进行法律规制研究的学者们反复探讨的主要议题之一。
学者们一致认为:植入式广告必须有必要的广告身份披露,以使其易于为媒介受众所识别。支持性的论据主要为我国《广告法》第13条和《国际商会广告行为准则》第12条关于广告必须具有可识别性的相关规定。相关的表述在谢晓尧、张园、李剑、李威娜等人的文章中都有所体现。如“商业广告的最为基本的准则是:广告必须被明示,必须是可辨认的,消费者能够将广告与中性的信息相区分……植入式广告作为商业广告,当然必须满足广告可识别性的一般要求。”
然而就信息披露的标准和形式,学者们的观点可谓仁者见仁、智者见智。比如在信息披露的节点选择上,就可以分为开始前、进行中、结束后三种。由于在节目进行过程中的即时披露会对节目本身的连贯性造成损害,因而较少得到学者们的青睐;而开始前和结束后的信息披露虽然能够避免上述问题,却也会由于“植入式广告的情节融合性特征决定了这种披露方式的局限性:倘若节目时间过长,即使在片头或片尾看到被披露的信息,消费者也无法将其与节目内容衔接和区分开来”。不过也有学者积极主张在节目开始前进行植入广告的信息披露,认为“虽然为保持影视作品的连贯性和艺术性,不宜在影视作品的播放过程中加入广告等告知字眼,但可以在影视作品的片头向广大消费者说明本片中共存在什么样的植入式广告,商品和服务的名称,广告主的名称及商标,以及广告的时间长度等事项,使消费者对区分内容和广告做好心理准备,不致产生误解。”学者们各执一词,尚未就此达成共识,这也反映出“广告如何恰当地表明身份,涉及广告披露的标准,这是较为棘手的问题”。
笔者认为,对植入式广告进行“必要”的信息披露是可取的,但前提是信息披露应建立在对植入式广告自身属性的尊重上。隐而不宣是植入式广告有别于传统广告的最大优势,也是其为广告主所青睐、易于为广告受众所接受的原因。过度的信息披露有悖植入式广告自身的属性,也会给受众的媒介体验带来影响。在进行植入式广告的信息披露时,一定要掌握适度的原则,切记对植入式广告进行信息披露的初衷是维护媒介受众的合法权益。因此,在制订具体的披露方式和标准时一定要谨慎,以防保护措施演变成另外一种形式的伤害。
四、 植入式广告的消费者权益保护
众所周知,广告是消费信息的主要来源,对消费者的选择行为具有基础性的作用,理性消费的前提是建立在对消费信息的充分了解的基础上,因而广告首先必须具有可识别性,以使消费者能够清楚信息的来源,从而做出相应的判断,满足消费者的知情权和选择权。
而植入式广告隐蔽性的特点与消费者权益保护的主张恰好背道而驰,“试图将广告与媒介中的‘景象’相融合,在受众毫无防备的情况下对其输入广告理念,以影响其消费心态,导致受众效仿‘景象’中的范例……面对作品,受众对已经出现和即将出现的植入广告毫无准备,不知不觉中失去了曾在传统广告营销中拥有的自主选择权”。不仅如此,植入式广告在某种程度上也可以被看做是对媒介消费者的变相式的强迫性信息接收。与传统广告的硬性推销不同,植入式广告通过与媒介内容的融合可以达到“润物细无声”的效果。正是这种高度的嵌入性、融合性和不可分离性,导致了植入式广告在识别上的滞后性与强迫性。“植入广告与作品情节环环相扣、难以分离,受众不可能也不愿意在欣赏的同时进行广告识别,只有当受众接收到不相干的突兀信息从而打断接收进程时,才会无奈地对这些非作品信息进行识别,但为时已晚,受众已经被迫接受了本不愿接受的信息,而且是在事先并不知情的前提下完成的。”
尽管多数学者认同植入式广告构成了对消费者权益的侵犯,也有少数学者提出了不同的见解,如王岩教授认为“植入式广告并不侵犯消费者的选择权”。她认为,首先应该对《消费者权益保护法》中所称的消费者与作为广告受众的消费者加以区分,两者在主动性上具有明显的区别。比较而言,广告中的消费者选择具有很强的被动性,这主要是由广告信息的单向流动性所决定的,“这不是对消费者自主选择权的侵犯,而是广告活动特殊性所决定的”,“由于植入式广告的特殊性,消费者的选择权变成对影视内容的选择”,“可见,在植入式广告中,消费者的选择权并没有被剥夺,而是赋予了新的内容。”
鉴于植入式广告在现实中确实存在着不规范的行为,构成对消费者知情权和选择权的侵犯,笔者认为确实有必要从消费者权益保护的角度出发对植入式广告进行法律规范,正如有些学者所言:“广告管制机构的作用是通过行政执法,从第三方角度来控制广告活动,确保广告信息在广告主、广告经营者、广告发布者和消费者之间的对称、平衡、无误导性,保护消费者的利益以及其他经营者免受不正当竞争损害的权利”。因此,“管制措施的合法性正是来源于消费者的支持与认同,唯有还消费者一个清清楚楚、明明白白,塑造疏导型与审查型相结合的管制结构,才能真正净化植入广告市场并形成规范、有序的商业环境。”
五、结语
从本文的分析中可以看出,学者们对植入式广告的法律规制研究给予了极大的热情,通过对其合法性的分析、对其本质属性的认定、对信息披露机制的探讨、对消费者权益保护的提倡,不仅为植入式广告的法律规制找到了合理性的依据,也为《广告法》的修订和完善提供了有益的探索。
然而,在研究中也反映出一些共性的问题:一是流于表面的重复性研究较多,系统深入的创新性观点较少。如在探讨规制对策上,许多学者都谈到要从规范运作模式、明确监管主体、制订禁止性内容等角度加强对植入式广告的法律监管,不仅观点雷同,而且在分析阐述时也比较粗疏,整体论述比较空泛;二是在许多学者的文章中存在着概念使用不严谨的现象,如将植入式广告等同于植入式影视广告。许多文章都引用了如下概念作为立论的基础:“植入式广告又称置入式营销,是指将产品或品牌及其代表性的视觉符号甚至服务内容策略性地融入电影、电视剧或电视节目中,通过场景的再现,让观众留下对产品及品牌的印象,继而达到营销的目的。”这个概念显然是“将植入式广告的媒介仅仅限于影视作品”,实质上是以偏盖全,无法涵盖其他媒体形式(如小说、手机、网络游戏)的植入式广告,不加辨别地加以引用显然是不恰当的。希望上述问题能引起相关学者的注意,在日后的研究中加以规避,不断提高研究的水平,在深入植入式广告法律规制研究的同时,对植入式广告的规范实践起到指导和帮助作用。
(作者单位:中国人民大学新闻学院)
(本文编辑:宁黎黎)
注 释
①杨滨 《植入式广告引起注意 工商总局称将提立法建议》,载《北京晚报》,2010年8月19日。
②⑩百度百科:http://baike.baidu.com/view/277550.htm。
③李军林 《植入式影视广告的法律思考》,载《中国广告》,2008年第4期,第104页;李静 《试论植入式广告的法律引导》,载《法制与经济》,2011年4月,第101页。
④陈冬杰 《植入式广告法律问题初探》,载《知识经济》,2011年第1期,第37页。
⑤⑥⑦马天柱 《论我国植入式广告的法律治理》,载《政法论丛》,2011年第3期。
⑧⑨王岩 《植入式广告及其法律监管制度研究》,载《行政与法》,2011年第10期。
李威娜 《<广告法>如何对植入式广告进行规范》,载《政法论丛》,2011年第3期。
谢晓尧 《植入式广告的法律思考》,载《社会科学研究》,2011年第6期。
李军林 《植入式影视广告的法律思考》,载《中国广告》,2008年第4期,第103页;张俊生 《植入式广告法律监管机制研究》,载《法制与社会》,2009年8(上),第63页;李威娜 《<广告法>如何对植入式广告进行规范》,《载政法论丛》,2011年第3期,第126页;李剑 《植入式广告的法律规制研究》,载《法学家》,2011年第3期,第65页;陈冬杰 《植入式广告法律问题初探》,载《知识经济》,2011年第1期,第37页。
张俊生 《植入式广告法律监管机制研究》,载《法制与社会》,2009年8(上),第63页。
谢晓尧 段芸蕾 《植入式广告的法律思考》,载《社会科学研究》,2011年第6期,第72页;张园 《植入广告的法律管制问题探析》,载《河北学刊》,2011年9月,第170页;李威娜 《<广告法>如何对植入式广告进行规范》,载《政法论丛》,2011年第3期,第128页;李剑 《植入式广告的法律规制研究》,载《法学家》,2011年第3期,第67页。
张园 《植入广告的法律管制问题探析》,载《河北学刊》,2011年9月。
李剑 《植入式广告的法律规制研究》,载《法学家》,2011年第3期,第66页。
摘要:医院污水处理流程选择是医院污水处理设计的关键,流程是否合理将直接影响处理效果、工程投资、运行费用以及安全管理等问题。污水处理系统设计包括污水处理工艺流程设计、污泥消毒与脱水工艺设计、废气收集灭菌消毒处理以及针对放射性废水和重金属废水处理系统的设计。本文根据医疗机构污水处理相关的规范、政策概述了医院污水处理系统的组成、功能以及设计要求等。
关键词:医院污水 生物处理 放射性废水 0引言
医疗废水曾经多次引起公众关注,医疗费水的排放对水资源造成的危害巨大,已经成为危害群众健康的一个“源头”;部分地区真正能够达到国家排放标准的只有屈指可数的几家医院。目前,法律的不规范,环保意识的薄弱,造成了医疗费水直排和各大医院存在的“高污染,低治理”现状。根据相关资料,与工业废水相比,医疗废水对环境的影响更大,危害也更大。医院在运行过程中,不可避免地产生了具有直接或者间接感染性、毒性以及其他危害性的废水,这些废水的来源决定了其成分复杂性,涉及多种生物性、化学性或放射性污染。
医疗废水中除含有大量的细菌、病毒、虫卵等致病原体外,还含有化学药剂和放射性同位素,具有对空间污染、急性传染和潜伏性传染的几大特征。如果含有病原微生物的医疗污水,不经过消毒、灭活等无害化处理,而直接排入城市下水道,往往会造成水、土壤的污染,严重的会引发各种疾病,或导致介水传染病的暴发流行。本文基于现实的考虑,系统的阐述了医院污水处理系各子系统功能,构成以及设计要求。
1.医疗污水性质分析
医院污水来源及成分复杂,含有病原性微生物、有毒、有害的物理化学污染物和放射性污染等,具有空间污染、急性传染和潜伏性传染等特征,不经有效处理会成为一条疫病扩散的重要途径和严重污染环境。
(1)医院污水受到粪便、传染性细菌和病毒等病原性微生物污染,具有传染性,可以诱发疾病或造成伤害。(2)医院污水中含有酸、碱、悬浮固体、BOD、COD 和动植物油等有毒、有害物质。
对于以上两类污水是医院主要排水,经过预处理、生物处理、消毒便可达标排放。污水收集可共用同一趟污水管线。
(3)牙科治疗、洗印和化验等过程产生污水含有重金属、消毒剂、有机溶剂等,部分具有致癌、致畸或致突变性,危害人体健康并对环境有长远影响。
(4)同位素治疗和诊断产生放射性污水。放射性同位素在衰变过程中产生a-、β-和γ-放射性,在人体内积累而危害人体健康。
(3)、(4)类污水水量小,危害大,需要处理达标后才能排入医院的污水管网系统或市政污水管网。
2.医院污水系统概述 2.1医院污水收集系统
医院污水管网的设计应注重源头控制、清污分流的原则。医院生活污水和病区污水分别收集;雨水与污水应分别收集;放射性污废水和重金属废水单独收集,经衰变池、混凝沉淀池处理后方可排入污水管网。因此,医院排水管网的设计应充分做好管网综合设计。
根据国家环保总局2003年发布的《医院污水处理技术指南》,医院放射性废水中放射性物质的浓度范围为3.7×102Bq/L ~ 3.7×105 Bq/L。《医疗机构污染物排放标准》和国家《辐射防护规定》GB8703规定放射性污水处理设施排放口监测浓度为α<1 Bq/L, β<10 Bq/L。依据《医院污水处理设计规范》(CECS 07:2004)和《医院污水处理技术指南》规定,衰变池按使用的同位素种类和强度设计,其容积按最长半衰期同位素的10个半衰期计算,或按同为素的衰变公式计算。
2.2污水处理系统概述
医院污水处理系统根据医院规模的大小,性质、对排水的要求等可分为一级处理,二级处理和深度处理系统。
一级处理工艺
二级处理工艺系统
深度处理工艺系统
2.3污水生化处理系统比较
表1.生物处理工艺比较
医院污水处理系统主要包括污水的预处理、物化或生化处理和消毒三部分。为防止病原微生物的二次污染,对污水处理过程中产生的污泥和废气也要进行处理。预处理的主要目的是去除污水中的固体污染物,调节水质水量和合理消纳粪便,构筑物设计包括化粪池,预消毒池、格栅、调节池。污水的物化处理应用于医院污水的一级强化处理,一般采用混凝沉淀、过滤、气浮等工艺。
生物处理工艺较多,工艺的优缺点比较如下表所述: 2.4消毒系统比较
表2.常用消毒方法比较
医院污水消毒是医院污水处理的重要工艺过程,其目的是杀灭污水中的各种致病菌。医院污水消毒常用的的消毒工艺有氯消毒(如氯气、二氧化氯、次氯酸钠)、氧化剂消毒(如臭氧、过氧乙酸)、辐射消毒(如紫外线、γ射线)。表2对常用的氯消毒、臭氧消毒、二氧化氯消毒、次氯酸钠消毒和紫外线消毒法的优缺点进行了归纳和比较。
2.5医院污泥处理系统
污泥处理工艺以污泥消毒和污泥脱水为主,污泥首先在消毒池或储泥池中进行消毒,消毒池或储泥池池容不小于处理系统24h产泥量,但不宜小于1m3。对于日污泥产量大于2 m3的污水处理系统,污泥消毒后需要进行脱水,污泥日产量不足2 m3时,可以将污泥排入化粪池,此时化粪池的容积应考虑这部分的污泥量。
目前,石灰和漂白粉是常用的污泥消毒方式:
(1)当采用石灰消毒时,投加量按每升污泥约15g石灰计算,污泥pH达11-12,充分搅拌均匀后保持接触30-60min,并存放7天以上。
(2)采用漂白粉时,投加量约为污泥量的10-15%。
根据国家环保总局危险废物分类,医院污水处理系统所产生的污泥属于危险废物的范畴,必须按医疗废物处理要求进行集中(焚烧)处置。
2.6废气处理系统
医院污水处理系统中所产生的废气带有病原菌,为防治病毒挥发到大气中造成病毒的二次传播污染,将污水处理构筑物盖板密闭起来,盖板上预留进、出气口,把处于自由扩散状态的气体组织起来定向通过能够阻截、过滤吸附、辐照或杀死病毒、细菌的设备中进行处理,达标后排入大气。
臭氧、含氯消毒剂、过氧乙酸、紫外线、过滤吸附、高压电场、以及光催化消毒等处理技术均能够对空气传播类病毒进行有效的灭活。
3.0总结
传统的会议系统主要是指会议扩音,即只能通过语音传播会议信息。仅仅靠简单的模拟放大语音来传播(发言者)和接收(听众)信息,传播者无法讲清事物的全貌,接收者印象也极不深刻,根本不能满足信息社会的需求。因此,多媒体会议系统就相应而生了。
随着计算机多媒体技术和数字化技术的发展,出现了全新概念的多媒体会议系统。它能够通过声音、图像、文字发布信息,即能够在大屏幕投影显示计算机的图文信息和录像资料、电视以及需要讨论演示的书籍、图纸、胶片、实物(通过视频演示仪)和电话会议图像、发言人图像、会议场景等,即传播信息的来源不仅仅局限于会场内,还包括与会场连接的网络、全球INTLET网络、远程电视电话系统、通信系统、其他如110指挥、城市监管、远程现场采集等等系统组成;也能通过数字会议系统控制会议进程、通过表决系统收集代表反应,并且可通过同声翻译系统实现不同语种的人们实时地交流信息。而对于整个庞大的系统控制的全部操作(包括环境灯光),都集中到一个图文并茂的液晶触摸屏或计算机控制,做到了非专业人员开会时自己控制会议设备、进程等。
简单介绍了机载公共设备系统(utility systems)以及机载公共设备综合管理系统(UMS,utility management systems)和飞行器管理系统(VMS,vehicle management systems),提出了机载公共设备综合管理系统的国内外研究概况,指出了国内今后仿真研究中的`平台拓扑结构和研究重点,即异构平台下的任务分配、实时任务调度、数据存储与管理的实现,系统的实时性、透明性和动态重构的实现.
作 者:刘亭 王占林 裘丽华 LIU Ting WANG Zhan-lin QIU Li-hua 作者单位:北京航空航天大学,自动化科学与电气工程学院,北京,100083 刊 名:测控技术 ISTIC PKU英文刊名:MEASUREMENT & CONTROL TECHNOLOGY 年,卷(期): 25(6) 分类号:V247.2 关键词:机载公共设备系统 公共设备综合管理系统 飞行器管理系统
是一种将软件和硬件相结合为消费者产品提供安全保护的技术9, 10, 11。在硬件方面, 特殊的具有“安全意识”的存储器包裹层 (wrapper) , 系统总线, 调试端口, 及中断控制器都被集成到了SOC中。另外, TrustZone为CPU结构和核心增加了一个新的安全监控模式。
在软件方面, 一个从受信任的逻辑提供的安全监控器, 在新的安全监控模式下运行, 并担当安全与不安全状态之间的看门监控任务。当操作系统调用Trust Zone指令 (安全监控中断或SMI) 时, 安全监控器受到了控制, 与此同时, 处理器获得了额外层次的特权以运行受到信任的代码, 并通过嵌入已知有安全意识的外设的安全审核位或“S-位”, 来控制对受到信任的资源的访问。对安全存储器的访问是通过使用MMU和TLB中的安全位标记符和“S-位标记符”来控制的。这些标志被用来将存储器划分为安全区和不安全区。安全监控器通过将中断分为安全和不安全两类, 来进一步增强安全性, 并实现断开/连接调试端口的能力。
TrustZone技术, 已被用来保护在芯片上或不在芯片上的存储器和外围设备免受软件攻击。通过对系统的精心设计, Trust Zone可以额外地提供安全措施以抵抗一些硬件攻击。例如, 将可信的代码放入SoC内部存储器, 并保证置于外部存储器的硬件表walker列表不能指向内部存储器或敏感程序 (TLB的再次写入会失败) 。因此, 有进入外部存储器的许可并不能提供进入敏感资源的许可。
Trust Zone为操作系统在无安全状态下的运行提供了二进制兼容性。如果操作系统需要与安全区域的应用程序进行交流, 就必须写扩展名。同样的, 在无Trust Zone的平台上处于特权模式的一些可以被访问的寄存器, 一旦在TrustZone.内运行时, 可以被强迫处于特权/不可信模式。
然而, 这种方法一个潜在的缺点是Trust Zone仅提供两种环境。一般的应用程序需要三种或更多:一个操作系统核 (如RTOS) 、一个用于处理DRM或其它安全处理要求的安全内核, 以及“丰富的操作系统”—用于控制用户的界面 (一般包括Windows Mobile、Symbian、Linux等) 。如图5所示的小型终端交互操作平台 (STIP) 应用12是一类安全付款的方式。正如图中所示的那样, 它被保护起来, 免受任何在壁垒的“正常”一侧所发生的入侵行为影响, 该壁垒是受控于安全监测器。
很多嵌入式方案的一个关键目标是减少材料单成本。许多OEM的发展动力, 则是确保了单独的处理器有足够的CPU马力来容纳大量功能。在理想情况下, 一个CPU可以同时运行无线工作栈、应用操作系统, 及安全应用软件 (DRM, 还款应用) 。将无线工作栈置于特权安全模式下, 则产生容易遭受在外部存储器上发生的硬件攻击的弱点, 并大大地增大了可信代码基 (TCB) 的尺寸, 其原因可以由如下的例子来说明:一个3G GSM堆栈普遍有几兆大小, 比普通的SOC内部存储器要大很多。这就使得设计只能在如下两个方面进行选择:通过将GSM堆栈与应用操作系统集成到一起, 使得它能够在正常模式下运行, 或是在第三种执行环境中运行它, 这种特性是TrustZone所不具有的。
所以Trust Zone能够很好地保护硬件, 但是却不能为很多系统级的应用程序管理其安全区域。一个独立的系统管理程序可以提供一定程度的、针对软件攻击的防护力, 可以让开发者生成多种执行环境, 但它在防范硬件攻击方面只采取了很少的措施。不过, 把这两者组合起来, 就可以产生一种对两个领域来说都是最佳的选择。
正如图6所示的那样, 一个以监控模式运行的系统管理程序, 可以取代TrustZone安全监控器以及图5所示的安全内核的位置。所有其他软件组件都被推入用户空间中, 于是特权模式实际上并未被使用。
这种方式的优点是, 具有运行大量虚拟机的能力, 其中一些有安全区, 另一些有不被保护的区域。所以, 在这种方法中, GSM堆栈可以在它自己的域中运行, 但是当它在用户态模式下运行时, 如果堆栈被攻击, 对黑客公开的资源仅限于那些在引导时就被赋予的资源。STIP应用程序在有墙壁保护且安全的区域是安全的。
系统管理程序精心地管理着对SOC内部的硬件资源的访问, 以保证所有可信的数据和应用程序仍存在于合适的安全区域。敏感资源受益于Trust Zone所提供的硬件保护, 而对安全性来说不那么关键的虚拟机, 例如容纳GSM堆栈的虚拟机, 可以在外部存储器运行。
MIPS技术处理器
MIPS为具有安全保护的应用程序提供4KSd13内核。这个核心包括应用专用的扩展——以改进加密算法的执行, 隐藏处理器活动、使之不至于受到能量信号特征分析和探测的手段, 以及具有每页读/写/执行特权设置功能的安全M M U。
这个核心除了具有安全保护功能外, 获得使用许可的人还可以增加额外的工具, 比如独有的芯片级序列号、加密处理器、随机数发生器、USB防火墙以及安全引导加载机制。
使用分层的方法以提高安全性, 一个合理设计的系统管理程序可以利用内核内置的安全防护功能以及SOC设计者增加的特性, 来增强整体系统的安全性。
处理器的旁路转换缓冲器 (TLB) 的设计是一个关键问题。MIPS处理器的TLB兼容了一个软件替换策略。当采取措施来保护MMU和关联的TLB时, 执行TLB重填的代码和被该代码所操作的数据都处于内存之中, 可能被流氓软件所访问。一个系统管理程序可以用来在TLB重填时执行额外的检查, 以保护系统不受通过外部SDRAM进行的硬件攻击。
另外, 一些MIPS处理器提供了一个中间“超级用户”模式, 以使系统管理程序可以用其来执行一个执行虚拟内核模式。这样就减少了虚拟的开销。
Power/PowerPC处理器
32位和64位两种体系的PowerPC已经在很宽范围的产品中被广泛应用, 包括通信处理器, 通用设备, 性能导向型游戏系统以及企业计算。
Power PC的衍生体一般会应用于嵌入式产品中, 比如32位PowerPC405和440, 它们使用一种软件重填策略来保持TLB实体不断更新。另外, 有一种区域保护寄存器 (ZPR) , 它允许TLB访问控制被撤销。这些特征产生了一些弱点, 这些薄弱环节可以通过组合操作系统的安全策略管理和虚拟技术来阻止流氓软件的访问。
一些P o w e r P C的衍生体, 比如索尼Playstation 3中所使用的多核单元宽带引擎 (BE) , 具有先进的安全机制, 它包括经过加密的、得到标记的安全引导机制和将执行敏感任务的处理器在物理上单独隔离开的功能。
系统加固:多少才够用?
正如我们所述, 有多少攻击的方法, 就有多少防御攻击的技术。强劲的防御策略通常是依赖于一个“分层”防御, 这个“分层”防御兼容了大量硬件和软件技术。确定一个系统是否被充分地保护起来, 是一件很复杂的事情。
对于确定给定产品是否可以满足给定应用的安全需要的程度这一问题, 有着正规的方法。对于安全分析来说, 一个被广泛接受的标准是信息技术安全评估的通用标准 (简称通用标注或CC14) 。这是一个计算机安全方面的国际标准 (国际标准化组织/国际电工委员会15408) , 它为厂商和客户创造了一套系统框架, 供厂商和客户在该框架中运行, 该框架可以为用户环境提供详细的描述和随之而来的威胁, 以及分析和测试方法学, 以便决定给定的产品满足环境的特定要求的程度。
例如, 德国BMI (Bundesamt für Sicherheit in der Informationstechnik) 与欧洲智能卡协会 (EUROSMART) 合作, 开发了一种保护状况 (PP) , 命名为智能卡IC平台保护状况 (BSI-PP-0002) , 包括及其详细的、与他们行业特别相关的攻击状况描述。希望提供产品来响应这个特殊的保护状况需要的公司, 随后选择了一种评估保证级别 (EAL) , 此级别从1级 (最低) 到7级 (最高) 。这些保证级别不是对应于关于给定PP的保护程度, 而是对应于实验室所测结果与列举的安全声明的符合程度。测试实验室会将一系列的保证要求与所选择的水平进行联系, 进行分析、测试, 得出合格/与不合格的结论。
我们提出一种更基本的度量方法, 在开发阶段的初期给设计打分。每个保护的措施和结构的特征都会是一个得分点。那么, 对不同种类基本分的调整, 就要根据其安全要素 (如:最大覆盖面和最小受攻击面) 。
网格 (+80) :可能调整±40
Trust Zone可信区 (+80) :可能调整±40
安全导入 (+80) :可能调整±40
虚拟化 (+80) :可能调整±40
安全操作系统
DMA控制器 (-80) :可能调整±40
在分层的策略中, 每一个组件对整个安全性的贡献是可以相加的。一个组件, 如操作系统, 有一个固有的“虚拟化”以盗用一个加分条款, 80就被加到另一个组件固有的分数上, 比如安全导入机制的80分, 加起来就是160分。现在, 如果操作系统由于大量附加特征, 呈现出一个大的攻击表面, 那么, 这个组分的分数就会降低一些, 最多减少40分。
加权分数计算实例:挑选一个有MMU的So C, MMU是系统管理程序对存储器的控制所不能缺少的, 和一个安全操作系统。选择一个系统管理程序, 它允许操作系统和应用程序在“用户空间”运行, 从而产生一个更安全的处理环境。系统管理程序 (+80) 呈现出一个小的攻击表面, 因此不会从它的安全分中减分。选择一个安全操作系统, 比如SE Linux (+80) , 但是, 在开发者加入大量代码的同时, 也会生成一个大的攻击表面 (-40) 。加权分数就是:
虚拟化:80
安全操作系统:80
代码尺寸减分:-40
总安全分:160
一些设计的组成, 由于其本身特点, 在装置的安全装甲中形成了固有的裂痕, 需要小心地处理。一个好的例子就是DMA控制器。有DMA控制器的系统, 考虑到其存在这样一个弱点, 应该从总分中减去80分, 那么在那个分数上, 就明显需要一个保护系统的机制。有DMA控制器的系统的调整范围表明, 这样的系统可以被设计得更加安全, 但是机制的性质就是这样, 在成块存取中以及从安全的观点来说, 它永远不可能达到100%的效率, 这是不可避免的。
这种方法的正式、细致、凝练允许了度量的产生, 它允许设计者使用安全措施来满足他们特定的需要。由于基准提供了处理器在特定应用中可能性能的粗略评估, 所以安全分数的产生也就提供了测量产品在抵御外来攻击时可能性能的方式。
结语
现在应该清楚的是, 真正强健的系统安全不能单靠软件来保证的。加密和迷惑仅能减缓黑客的进攻。即使是高度防篡改的系统, 也会受到软件硬件联合的进攻15的威胁, 而且, 对于任何攻击者可以在物理上接触的器件, 都它至少需要安全的引导。
另一方面, 全硬件的解决方式很昂贵且不具有弹性的, 由于这个原因, 如果它们过于冗琐, 就会迫使设计者和最终使用者转而采用节省时间的、规避性的方法, 而这些方法是器件的安全防护架构所无法预料到的。因此, 最好的安全解决方案是基于以硬件为中心 (如Trust Zone) 、软件 (如安全操作系统) 和虚拟技术相结合的平衡结合方式, 以保护存储区域, DMA控制器, 或其他潜在的易受攻击的因素。更多的信息
参考文献
[9]. Tom R. Halfhill. "ARM Dons Armor-TrustZone Security Extensions Strengthen ARMv6Architecture" (MPR August 25, 2003) . http://www.mdronline.com/mpr/p/2003/0825/173401.pdf
[10]. Tiago Alves, Don Felton. Trustzone:Integrated Hardware and Software Security, ARM White Paper, July 2004. http://www.arm.com/pdfs/TZ_Whitepaper.pdf
[11]. Designing with Trustzone—Hardware Requirements#&151;ARM. http://w w w.a r m.c o m/p d f s/TrustZone_Hardware_Requirements.pdf
[12]. STIP (Small Terminal Interoperability Platform) . http://www.globalplatform.org/
[13]. MIPS32 4KST Family. http://www.mips.com/products/cores/32-bit-cores/mips32-4ks/
[14]. Common Criteria Portal. http://www.commoncriteriaportal.org/
关键词:系统功能语法;语言;概述
一、系统功能语法主要思想
(一)系统思想
在系统功能语法中,语言被定义为一种“意义潜势”即一个可以进行意义选择的系统网络。系统网络中还包括子系统。这样,整个语言系统就是系统中的系统。比如,代词系统,动词系统,而在代词系统下,又有人称系统,单复数系统。系统之间可以相互依赖而存在,也可以是相互独立存在的。因此,系统思想强调的是做事之道,没有语言使用者的实际使用,语言系统便没有意义也不会存在。
(二)元功能思想
在系统功能语法中,韩礼德将千变万化的语言功能进行抽象总结,并命名为“元功能”或者“纯理功能”,它是语言的共性,是语言的普遍特征。
语言的元功能包括三个方面,首先语言是语言使用者对主客观世界中过程与事物的经验反应,被称之为经验功能。此外,语言是语言使用者在交际社区中做事的手段,所以语言的另一功能是反映交际中人与人之间的关系,称为人际功能。最后,经验和人际功能都需要借助思想完整的语篇来实现,所以语言的第三个元功能就是语篇功能。这三大元功能没有主次之分,都是对语言功能的高度概括。
(三)语境思想
系统功能语法认为语言是意义潜势系统,并不是符合语法规则句子的集合体,而是一种自然存在,所以语言的研究离不开真实的语境。
语境大体上可以分为三类:文化语境、情景语境和语言语境。文化语境决定了情景语境,情景语境决定了语言语境。文化语境是指言语社区的环境、文化、信仰、风俗。情景语境是指语篇产生的及时环境,如,言语发生的时间、地点。语言环境是语篇的内部环境,如,上下文的关系。
二、系统功能语法理论特点
作为当今最具影响力的语言学流派之一,系统功能语法在语言研究上取得了很大的成就。 这些成就的取得一方面得力于相关语言学者孜孜不倦的研究,另一方面系统功能语法本身的理论特点也为成就的取得提供了可能性。系统功能语法的理论特点具体体现在一下几个方面:
(一)系统功能语法强调语言的社会学属性
这种社会学属性主要表现在两个方面,首先要将语言置于社会语境中,从社会语境中寻找解释语言现象和本质的证据,另一方将语言置于社会语境中,把语言当做引导社会活动的一种方式。韩礼德把语言看做一种“意义潜势”而作为一个可以进行意义选择的系统网络,它实际是“行为潜势”的体现,是对外部世界的反应,所以系统功能语法认为语言研究的重点是处于语境中的语言,强调把“语用能力”和“语用使用”相结合。只有在真实的语言使用环境中,才能看到语言的真实面貌,从而确认影响语言形成和结构的重要因素,以便更好的解释语言现象。所以语言的“杂乱无章”是必然的绝对的。这在系统功能语法的系统思想和语境思想中都有体现。
(二)系统功能语法的认知性
系统功能语法除了具有社会学属性,另一个特征是认知性。这体现在它的元功能思想中,其中经验功能体现的最为明显。经验功能是指语言使用者对真实世界及本人内心世界的认识,也就是说语言使用者先前的经历会影响语言使用者对语言的选择,这里的经历就是先前认知的结果。此外在经验功能的实现方式及物性也体现了认知性,“及物性是有关认知内容选择的结合,是对语言外经验的语言表达”(引自,胡状麟,2014)。除了经验功能, 认知与其他功能也有联系,如,在语篇功能中情态附加语要与表示认知概念的主位共同充当复合主位。而在人际功能功能的情态也有认知情态和非认知情态之分。所以系统功能语法与认知有紧密的联系。
三、系统功能语法理论的价值
系统功能语法独具特殊理论结构和视角,使得它在解释语言现象上独树一帜。它通过系统的概念将语言整合成一个可供选择的意义潜势,语言使用者在不同的语言环境和语言背景下(语境)根据自己不同的交际功能,做出选择,并最终通过语篇表达出来。这种语言模型使得系统功能语法在实践和应用领域具有较大的价值。首先,系统功能语法在解决实际问题上提供帮助,如,语言障碍患者者的康复、语言教学等。其次,系统功能语法还可以应用于计算机、心理学等领域。正是通过不断的实践才使得系统功能语法更加完善并不断发挥作用。
四、结语
系统功能语法通过元功能思想将意义潜势系统放置于语境中,这使得系统功能语法具有很大的价值,但是任何语言学流派都有优势,同时也有不完善之处。这就需要我们在不断的实践中发现问题,解决问题,为以后的今后的研究奠定基础。
参考文献:
[1] Halliday.M.A.K.An Introduction to Functional Grammar[M].(3rd ed.)Beijing:Foreign Language Teaching and Research Press,2008.
[2]胡壮麟,朱永生,张德禄,李战子.系统功能语法概论[M].北京:北京大学出版社,2005.
[3]常晨光.系统功能语法的社会符号视角[J].当代外语研究,2012,3:18-21.
[4]胡状麟.系统功能语法的认知关[J].外语学刊,2014,3:44-50.
【嵌入式系统概述】推荐阅读:
嵌入式毕业论文:嵌入式系统的应用06-19
嵌入式系统开发试题07-19
嵌入式系统学习心得07-11
嵌入式培训总结06-17
嵌入式工程专业的就业前景06-20
嵌入式研发工程师岗位职责09-17
