设备运输安全协议书(精选8篇)
在当今社会生活中,用到协议的地方越来越多,签订协议可以解决现实生活中的纠纷。我们该怎么拟定协议呢?下面是小编精心整理的设备运输安全协议书范本,仅供参考,大家一起来看看吧。
设备运输安全协议书范本1甲方:乙方:姓名:姓别
法定代表人:身份证:电话:
住所:住址:
为加强道路运输安全管理,防止和减少安全事故,保障人民群众生命和财产安全,有效促进双方全面适当履行客运或货运经营合同(以下称运输经营合同),维护双方的合法权益,依据有关道路运输安全法律、行政法规和规章,双方达成如下协议;
一、本协议履行期限与双方的运输经营合同履行期限相同,属运输经营合同的附件之一,与运输经营合同有同等的法律效力。
二、甲方应当设立安全管理监督科室,配备有专业知识、技能的人员并明确责任,建立、建全安全规章制度,为乙方及其雇佣的从业人员提供安全法规知识、安全规章制度、安全操作规程和安全操作技能教育和培训。
三、乙方应当接受甲方的安全管理监督,遵守甲方的安全规章制度,与雇佣的从业人员按时参加甲方提供的安全法规知识、安全规章制度、安全操作规程和安全操作技能等的教育和培训。
四、乙方拟雇佣驾驶员,要审查其是否持有与拟驾车型相匹配的有效驾驶证、操作证或资格证的原件,是否达到拟驾车型的驾驶年限。带其到甲方安全管理监督科室,并提交身份证、驾驶证、操作证、资格证等原件。
乙方审查办理前款事务时,如有故意或重大过失,一经查实,应向甲方承担违约金次200元。
五、甲方应对乙方拟雇佣的驾驶员的健康状况、持有的相关证件的原件、是否与拟驾乙方的车型相匹配及是否达到拟驾车型的驾驶年限,进行形式审查。对符合要求的进行安全法规知识、安全规章制度、安全操作规程和安全操作技能等的教育和培训,并进行考试或考核。对经考试或考核合格的,签发拟同意乙方雇佣上车意见书。
甲方办理前款形式审查时,非因乙方的过错,如有故意或重大过失造成不良后果的,一经核实,应向乙方承担违约金次300元。
六、乙方让拟雇驾驶员上车驾驶之前,必须将驾驶员身份证、驾驶证、操作证或资格证并经其签字确认真实且与原件无误的复印件,甲方对其的考试或考核合格证,甲方签发的拟同意乙方雇佣上车意见书,乙方与驾驶员签订的雇佣协议书,提交甲方存入乙方运输经营车辆档案。
乙方让拟雇驾驶员上车驾驶之前,必须与拟雇驾驶员先签订书面雇佣协议,约定双方的权利和义务,确定双方之间的雇佣关系。
乙方不得雇佣甲方签发拟同意乙方雇佣以外的人员上车驾驶,否则,一经核实,乙方应向甲方承担违约金次500元。
七、乙方必须让其雇佣的驾驶员、乘务员,按时参加甲方定期为乙方、乙方的驾驶员、乘务员免费提供的安全营运事项、知识、制度、操作规程、操作技能等的教育、培训、考试或考核。如乙方或其雇佣的司乘人员不参加甲方免费提供的安全教育等,乙方应向甲方承担违约金人次100元,作为对甲方安全教育等费用的偿还。
八、甲方因下列情形之一受到行政罚款的,有权根据乙方或乙方司乘人员的过错程度向乙方追偿部分罚款。
1、乙方未经甲方签发拟同意雇佣驾驶意见,聘用不符合法定条件的人员驾驶其运输经营合同项下车辆的;
2、因乙方雇佣的司乘人员未按时参加甲方提供的.安全教育和培训的;
3、因乙方或其司乘人员,拒绝甲方在不影响车辆正常营运情况下对车辆的维护和检测的;
4、因乙方或其司乘人员,拒绝甲方对出站(场)车辆进行安全检查的;
九、乙方雇佣驾驶员有下列情形之一的,甲方有权通知乙方让其驾驶员强行接受安全再教育或解雇。
1、酒后驾驶道路运输车辆的;
2、1年内累计2次超过额定乘员20%以上不足50%、超过核定载重量30%以上不足100%或者1次超过额定乘员50%以上、超过核定载重量100%以上驾驶道路运输车辆的;
3、1年内累计2次超过规定时速50%以上不足100%或者1次超过规定时速100%以上驾驶道路运输车辆的;
4、在1个记分周期内交通违法记分在12分以上,且未按照规定参加道路交通安全法律、法规学习并通过考试的。
十、甲方对乙方雇佣的驾驶员建立电子信息档案,报与有关交通、公安、安全生产监督管理部门,实行信息互通共享,并将驾驶员违反本协议第九条的行为及发生重特大安全事故的情况,建入信息互通和共享机制。
十一、乙方应当将本协议中主要的有关驾驶员负有安全营运义务及应负责任,在乙方与所雇驾驶员的雇佣协议中明确约定。
十二、未尽事宜,双方另行协商约定,与本协议具有同等效力。
十三、本协议经双方盖章或签字或捺印生效。
十四、本协议壹式两份,甲乙双方各执壹份。
甲方(公章):_________乙方(公章):_________
法定代表人(签字):_________法定代表人(签字):_________
_________年____月____日_________年____月____日
设备运输安全协议书范本2承包单位:(以下称甲方)
租赁单位:(以下称乙方)
安装单位:(以下称丙方)
甲方租用乙方塔式起重机台项目安装使用。为了加强起重设备安装、附墙、顶升、拆除作业以及相关方安全生产的管理,保障其作业顺利进行,促成安全生产、文明施工,确保不发生伤亡事故及各方的利益不受损害。依照《中华人民共和国安全法》、《中华人民共和国劳动法》、《安全生产法》、《建筑工程安全生产管理条例》等的规定,双方本着平等、自愿的原则,在本施工项目中甲方租赁乙方设备的合同范围内另签订本安全生产责任协议,本协议与起重设备租赁合同具有同等法律效力。甲、乙、丙三方均应严格遵守本协议书中规定的权利、责任和义务的相关内容,以确保在施工过程中能够安全生产。
1、甲方的权利、责任和义务:
1.1、甲方指定的设备安装地点满足设备的安全作业要求。在特殊环境中使用时(作业区内有高压电路、管道等),甲方应采取符合规范的防护措施。
1.2、甲方负责制作设备安装基础,并承担制作费用;基础制作必须满足乙方提供的技术资料中的相关规定,否则出现的与此相关的事故责任及经济损失由甲方承担。
1.3、甲方负责安装承租设备专用的动力电源设施,安装地点电源配置的技术安全标准应完全满足设备的使用要求。
1.4、甲方负责作业区域警戒线的拉设工作,甲方指定专人负责处理乙方、丙方在安装、顶升、拆除期间与其他施工队伍交叉作业的协调工作,并派现场安全员进行现场监控,禁止非安装人员进入作业区域。
1.5、甲方在使用设备期间,有权对设备的合理使用和设备操作司机纳入现场统一管理。对不服从现场管理或操作技能不能满足现场使用要求的司机甲方有权要求乙方在3日内进行调换。
1.6、甲方人员不得拆卸所租乙方设备的任何部件和随机附件;否则,如因甲方原因导致设备损坏以及由此造成的安全事故,由甲方承担全部责任和损失。
1.7、对乙方、丙方提供的设备备案证(加盖产权单位公章)、安装单位企业资质和安全生产许可证及作业人员资质进行审验,甲方留存复印件,复印件上需加盖安装单位红章。
1.8、对丙方执行设备安装、顶升、拆除的方案进行审核。
1.9、对丙方在甲方施工作业范围内的作业安全进行监督、管理、检查。
1.10、由甲方主管安全的人员向乙方、丙方进场作业人员进行入场安全教育,乙方、丙方应在作业前进行班组安全教育,提高自我保护意识和防范措施,让每个工人在教育记录上签字。
1.11、甲方对施工现场的安全生产进行全面管理,负责领导、组织、规划、检查、处罚及监督教育等相关具体活动事项。
1.12、甲方有权对乙方、丙方在安装、顶升、拆除作业中出现的问题进行批评、教育,甚至要求其停工整顿。
1.13、严格审查乙方、丙方作业人员的职业资格,禁止无执业资格人员进场作业。
1.14、乙方、丙方使用的辅助机械设备等要经甲方验收合格后方可使用。
2、乙方的权利、责任和义务:
2.1、乙方出租的设备必须符合建设部第166号令中规定的设备使用应具备的条件。各种随机证件及技术资料齐全,以满足设备使用和安全备案要求。同时应保证整机技术安全性能良好,设备附属装置、安全防护装置齐全有效,满足机械设备安全使用要求。否则由此引发的一切损失和责任将由乙方全部承担。
2.2、乙方负责向甲方提供出租设备的有关安装基础制作技术资料,并提供技术指导;协助甲方制作设备基础。与丙方一起负责对设备基础质量进行验收。
2.3、设备附墙作业前,乙方提供附墙埋件,乙方所制作附墙埋件应满足塔吊工作对埋件的受力要求。附墙框必须为原厂制造,附墙杆的加工必须符合原塔吊使用的力学要求。否则,由于不符合上述要求造成的安全事故及其经济损失由乙方承担。
2.4、乙方应按照甲方要求,配备足够的设备操作人员,(单个司机连续作业时间不得超过12小时),操作人员必须持有效操作证上岗,(若乙方操作人员无证上岗,每发现一人,乙方需缴纳违约金20xx元);乙方需主动提供司机操作证原件供甲方备案使用,并指定一名操作人员作为机长,负责设备的管理维护。乙方应约束所配司机服从甲方管理,对不服从管理或操作技能低下不能满足施工需求的司机应按甲方要求3日内给予更换。否则,由于人员不足、操作技能低下、司机违章操作造成的事故责任及经济损失,由乙方承担。
2.5、设备使用期间出现故障由乙方负责维修,如乙方确认设备需要停机维修时,必须经甲乙双方协商后方可安排修理,乙方不得随意停机(所出现故障影响设备安全使用时除外)。
2.6、乙方应将设备的安全作业要求、有关安全技术数据、使用中的安全注意事项通知甲方,以便共同管理设备的安全使用。
2.7、乙方应定期对设备的安全使用情况进行检查,不定时的在作业间隙对设备进行维护保养,以确保设备安全、正常使用。
2.8、乙方应配合甲方做好文明施工、安全生产检查,参与创建文明工地活动;检查和创建活动期间,属乙方设备本身的问题由乙方负责整改,并承担相应费用,不属于设备原因而发生的其他费用由甲方承担。
2.9、完成当地政府主管部门就设备安拆和使用所提出的要求,并承担相应的费用。
2.10、乙方如将安装顶升、拆除等作业项目委托有合格资质的丙方专业作业队。则必须在事前书面通知甲方,并将委托安装合同、安全作业协议、委托安装单位作业资质,作业人员上岗证等资料报甲方审查备案。
2.11、乙方必须向甲方出具提供真实的与乙、丙双方签订的就工程所在地安拆承包合同和安全协议。
2.12、乙方负责提供给甲方和现场监理设备安装、顶升、拆除队伍所取得的国家建设行政主管部门颁发的对甲方所租赁设备相应等级的安装、顶升、拆除、维修资质和安全生产许可证,严格按照《安全操作规范》进行作业,对每次作业质量和作业过程的安全生产负责。
2.13、乙方应严格遵守国家有关劳动保护法及甲方各项安全管理制度,作业前必须由甲、乙方的安全员和技术员对丙方的作业人员在现场进行安全技术交底,严禁非丙方人员进行作业,同时填写书面记录。
2.14、乙方对所委托安拆顶升作业的安全生产负全面领导、管理责任。
2.15、乙方必须设专、兼职安全员管理人员,负责丙方的安全生产管理,协助甲方工作。
2.16、遵守甲方提出的各种合理要求、各项法规、制度,不得违章办事和作业,乙方应落实岗位责任制,不得违章指挥,违章作业。
2.17、爱护保护各种安全防护设施、设备警示标志及劳保工具、设施器具,并做到使用劳动用品符合规定的要求。
2.18、服从甲方管理人员及上级检查人员的指挥、管理和检查,遵章守纪。
2.19、对甲方的违章指挥有权拒绝执行,并提出自己合理、正确的意见和充足的理由。
3、丙方的权利、责任和义务:
3.1、丙方必须提供给甲方、乙方和现场监理设备安装、顶升、拆除队伍所取得的国家建设行政主管部门颁发的对甲方所租赁设备相应等级的安装、顶升、拆除、维修资质和安全生产许可证,严格按照《安全操作规范》进行作业,对每次作业质量和作业过程的安全生产负责。
3.2、丙方需编制专项的安装(拆卸)方案,作业方案的编制及审核需由有专业资质的人员完成并签字。丙方负责对作业人员进行作业的技术交底,要求并督促作业过程严格按方案作业。乙方负责设备的安装、顶升、拆除等作业,应按安全管理规定,编制准备好作业方案、安全技术交底、以及其他相关资料报现场监理审批后,告知安监站备案。作业过程必须严格按照审批过的作业方案执行。作业完毕或中间休息,作业队负责人必须详细检查设备的所有安全装置是否正确调试满足安全要求,如当天未完成全部作业项目,则必须采取可靠技术措施(如开关箱上锁、拆除关键部件等)并悬挂警示标志,避免设备在无安全装置保护的状态下,被错误使用造成事故。乙方作业人员违章造成的事故责任及费用由乙方承担。
3.3、丙方执行设备安装、拆除或者加节前必须按规定,安排有作业资质的作业队进行,同时执行作业的所有作业人员必须持有符合作业资格的上岗证方可参加作业,否则不得参与作业。作业前必须完善作业方案的编审报批工作和对参加作业的人员进行安全技术交底工作,做到让所有参与作业的人员签字确认明了作业内容、技术要求和岗位职责。作业过程中应约束作业人员佩带安全防护用品,按章操作。否则,丙方承担200元/人.次的违约扣款。作业完成后,必须出具由安装单位作业负责人签字认可的设备自检合格报告,告知甲方共同验收后,方可投入使用。
3.4、丙方负责与乙方一起对设备基础进行验收。
3.5、丙方应严格遵守国家有关劳动保护法及甲方各项安全管理制度,作业前必须由甲、乙、丙方的安全员和技术员对丙方的作业人员在现场进行安全交底,严禁非丙方人员进行作业,同时填写书面记录。记录甲方项目部留存。
3.6、丙方对所受委托工程的安全生产负全面领导、管理责任。
3.7、丙方所有作业人员,必须持有有关行业部门颁发的执业资格证书,严禁安排无证或所持证件规定专业与作业内容不符的人员上岗,若甲方发现丙方安排无证作业人员进行操作,丙方应承担200元/人·次的违约金。
3.8、丙方必须设专、兼职安全员管理人员,负责丙方的安全生产管理,协助甲方、乙方工作。
3.9、丙方人员应主动接受甲方的进场安全教育,遵守甲方、乙方提出的各种合理要求、各项法规、制度,不得违章办事和作业,丙方应落实岗位责任制,不得违章指挥,违章作业,若丙方人员违规作业,丙方应承担500-1000元/次的违约金。
3.10、爱护保护各种安全防护设施、设备警示标志及劳保工具、设施器具,并做到使用劳动用品符合规定的要求。
3.11、服从甲方、乙方管理人员及上级检查人员的指挥、管理和检查,遵章守纪,若丙方人员不服从甲方、乙方的管理,丙方应承担200元/人·次的违约金,甲方、乙方违章指挥除外。
3.12、对甲方、乙方的违章指挥有权拒绝执行,并提出自己合理、正确的意见和充足的理由。
3.13、丙方每次更换和调动人员,必须事先向甲方通报,征得甲方书面同意,若丙方未经同意,擅自更换和调动人员的,丙方承担200元/人·次的违约金。
3.14、丙方不得使用(含租赁)国家明令淘汰、禁止使用的危及生产安全的工艺、机具和设备。
3.15、丙方的作业人员需购买工伤保险。
3.16、丙方在每次设备安装、顶升完成后,应按规定进行自检,并调试合格。
1、发生因工重伤或死亡事故,由甲方牵头,甲乙丙三方参加,按照规定报告有关部门进行调查,查清事故原因,分清事故责任,提出对事故责任者的处理意见。
2、甲方违章指挥、不按照要求健全安全防护设施、不按规定进行安全技术交底及组织施工,造成伤亡事故的,由甲方承担相应的责任和经济损失。
3、乙方不服从甲方安全生产管理、违章作业、冒险进入施工禁区及损坏安全防护设施、不按规定进行安全技术交底及组织施工,造成伤亡事故的由乙方、丙方承担相应的责任和经济损失。
4、丙方不服从甲方安全生产管理、违章作业、冒险进入施工禁区及损坏安全防护设施、不按规定进行安全技术交底及组织施工,造成伤亡事故的由乙方、丙方承担相应的责任和经济损失。
5、由于甲方主要责任造成的伤亡事故,乙方、丙方有权要求甲方进行经济赔偿。由于乙方、丙方主要责任造成的伤亡事故,由乙方、丙方承担事故责任及承担由事故造成的经济损失。如事故对甲方造成损失,甲方有权要求事故责任方进行经济赔偿。
1、本协议未尽事宜亦按规定正常执行,如果三方还有其它条款,甲、乙、丙三方可协商解决。
2、有新的法律、法规、条例规定时,以新的法律、法规、条例规定为准。
1、本协议与在此项目施工所签订设备租赁合同具有同等法律效益。
2、本协议自三方签字盖章之日起生效,直至所租赁设备拆除运输出甲方施工现场后本协议自行解除。
本协议一式陆份,甲方、乙方、丙方各保存两份。
甲方(公章):_________乙方(公章):_________
法定代表人(签字):_________法定代表人(签字):_________
_________年____月____日_________年____月____日
丙方:
设备运输安全协议书范本3甲方:
乙方:
根据国家安全运输危险品的规定和临沂市有关文件要求,甲方委托乙方负责承运甲方生产的危险化学品,为明确双方的安全权利和义务,经双方友好协商,达成如下协议:
一、本协议履行期限与双方的运输经营合同履行期限相同,属运输经营合同的附件之一,与运输经营合同有同等的法律效力。
二、甲方必须向乙方发放所承运的危险化学品安全技术说明书,告知乙方所承运的危险化学品的安全特性及应急处理事项。
三、乙方必须有合法有效的危险化学品运输资质,乙方的车辆及从业人员必须具备相应的合法有效资质。
四、运输安全由乙方负责,甲方不承担任何责任。
五、乙方应按国家要求的路线和时间运输危化学品,不得在人口稠密地段停留。
六、乙方的运输车辆进入甲方厂区必须按照甲方规定的路线行驶,按照甲方规定的要求停放,并作好防火防爆措施同时设立警示标示。
七、乙方的运输车辆在甲方厂里不得违章作业。如因违章作业产生后果由乙方负责,如造成甲方损失,乙方必须作出赔偿。
八、本责任书经甲、乙双方签字(盖章)后生效,本责任书一式两份,甲、乙双方各执一份。
甲方(公章):_________乙方(公章):_________
法定代表人(签字):_________法定代表人(签字):_________
具有联网功能的嵌入式设备在日常生产、工业控制等领域的应用日益广泛。远程软件更新功能既可用于产品的缺陷修正, 也可以对产品功能进行远程升级, 已成为嵌入式产品中的重要功能模块, 随之大量的更新方案被提出。这些更新方案各自的侧重不同, 有专门针对通信手段的研究, 有专门针对通信帧的设计[1,2], 也有各种解决更新失败问题的可靠性方案[3 - 5]。但是, 针对远程更新过程中的安全性研究还较少, 没有安全防护的远程更新很有可能成为黑客攻击的突破口。
北京深思洛克数据保护中心曾提出过一种信息安全设备的远程升级方法[6], 是基于密码算法对软件进行数字签名来保护其安全性, 此方法安全性高, 但设备需要配置多种密码算法, 占用资源较多, 实现较复杂, 不适用于资源较少的嵌入式设备。
本文分析了远程更新的安全风险, 以远程更新过程中的相互认证和软件完整性保护为重点, 提出了一种轻量级的基于Hash函数的嵌入式设备远程安全更新协议。
1 普通远程更新过程
普通远程更新过程如图1 所示。设备管理系统负责嵌入式设备软件版本的维护和更新过程的发起, 嵌入式设备上的软件一般分成两个部分: Boot Loader和待更新软件, 其中Boot Loader负责软件的校验和更新。为防止软件在传输过程中产生误码影响软件的正确性, 通信协议中都加入了校验和字段, 校验和的计算方式一般都采用CRC校验, 这种校验方式能较好地防止软件传输错误, 实现可靠更新, 但没有考虑安全措施, 无法对接收到的更新信息进行任何合法性验证, 从而使得网络中的攻击者能够利用或破坏嵌入式设备。
2 安全问题分析
由于专用网络建设和维护费用较高, 一般嵌入式设备更新都基于公用网络进行, 而公用网络的开放性使得更新过程容易遭到各种安全攻击。
例如, 在更新信息的传输过程中, 攻击者可截获并篡改软件信息, 重新计算校验和, 并将篡改后的更新信息发送至嵌入式设备, 或者直接伪造更新信息发送至嵌入式设备, 而嵌入式设备通过更新接口接收到篡改或伪造的升级信息后, 不进行任何合法性认证即直接对其内部软件进行升级, 从而使得该设备被攻击者利用或破坏。
由此可见, 大部分嵌入式设备远程更新的可信性不高, 无法保证远程更新后设备的安全性。为保证嵌入式设备远程更新的安全性, 安全更新协议设计要满足以下两个方面的需求:
1) 相互可认证性: 嵌入式设备要能对更新信息的来源进行合法性验证, 防止攻击者冒充设备管理系统发起更新; 设备管理系统要能对设备进行认证, 防止设备假冒, 在设备已被控制的情况下告知管理系统更新成功。
2) 完整性保护: 对传输的更新信息利用密码算法进行完整性保护, 在数据遭到误码或篡改时能够检测到, 并拒绝更新。
基于传统的PKI体系架构来解决身份认证、完整性、机密性等安全需求无疑是目前最好的解决方案。但是, 支撑PKI体系的公钥密码算法、数字证书解析与验证等多种技术实现较为复杂, 而嵌入式设备的硬件资源和空间一般都比较受限, 不适合采用复杂的安全协议。
本文提出一种轻量级的嵌入式设备安全更新协议, 仅需要嵌入式设备具备伪随机数发生器和Hash函数运算能力。
3 安全更新协议设计
3. 1 Hash函数
Hash函数是现代密码学重要的密码算法, 它将任意长度的消息压缩到固定长度的信息摘要, 任意比特的变化即可导致摘要结果变化, 可用于验证信息来源的真实性和数据的完整性, 一个函数h为密码学安全Hash函数具有以下安全属性:
1) 给定x, 计算h ( x) 容易, 但给定h ( x) , 求x计算上不可行。
2) 对于任意x, 找到一个y, 且y≠x使得h ( x) = h ( y) , 计算上是不可行的; 同时, 发现一对 ( x, y) 使得h ( x) = h ( y) , 计算上也是不可行的。
常用的Hash函数由MD5、SHA-1、SHA-256, 由于MD5、SHA-1 已存在风险, 建议采用SHA-256 作为更新用的Hash函数。
3. 2 安全协议设计
在初始状态下, 每台嵌入式设备在生产时均保存自身的唯一编码No, 内含伪随机数发生器和Hash运算函数。设备编码应至少32 字节长度, 编码规则应较为复杂, 建议采用随机序列。设备管理系统存储着所有设备的编号以及部署位置等相关信息, 能够进行复杂的运算。
按照消息传递的顺序, 本协议与安全相关的主要步骤如图2 所示。
步骤1: Query
设备管理系统生成一个伪随机数Rg, 向嵌入式设备发送认证请求, 同时将随机数Rg发送给设备。
步骤2: Response
设备生成一个伪随机数Rd, 计算Res = h ( h ( No) ⊕ Rg ⊕Rd) , 其中h为Hash函数, No为设备的唯一编码。设备将Res发送到管理系统。
设备管理系统接收到Res后, 在相应的后台数据库中去查找是否存在某个设备编码Noj ( 1≤j≤n) , 使得h ( h ( Noj) ⊕ Rg⊕ Rd) = h ( h ( No) ⊕ Rg ⊕ Rd) 成立。若找到这样的Noj, 则管理系统通过对设备的认证, 并计算Rep = h ( h ( No) ⊕ Rd) , 发送给设备; 若找不到这样的Noj, 则管理系统保持沉默, 认证过程终止。
步骤3: Reply
设备管理系统将Rep = h ( h ( No) ⊕ Rd) 发送给设备后, 设备验证h ( h ( Noj) ⊕ Rd) = h ( h ( No) ⊕ Rd) 是否成立。若两式相等, 则设备对管理系统的认证通过, 准备接收新版本软件, 否则返回拒绝更新的消息。
步骤4: Soft Ware Update
设备管理系统根据新版本软件和设备唯一编码计算h ( Soft Ware‖h ( No) ) , 将软件和h ( Soft Ware‖h ( No) ‖Rd) ) 一并发送给设备。设备收到后验证h ( Soft Ware‖h ( No) ‖Rd) ) = h ( Soft Ware‖h ( Noj) ‖Rd) ) 是否成立。若两式相等, 则表明软件未经过篡改和误码, 开始擦除原有软件, 写入新软件; 否则拒绝更新发送告警信息。
3. 3 协议安全性分析
本协议是基于Hash函数和静态设备编码的协议, 具有以下安全性质和特点。
1) 成本低。嵌入式设备只需要存储自身的设备编码, 并实现Hash函数和伪随机数发生器, 不需要复杂的基于公钥密码算法的数字签名运算, 占用代码空间小, 运算简单, 成本低。
2) 双向认证。本协议中设备管理系统与嵌入式设备之间通过相互挑战和相应来进行相互认证。在每次认证过程中, 管理系统和设备都产生新的随机数Rg和Rd发出挑战, 所以攻击者不能通过侦听并重传来进行攻击。只要攻击者不知道设备编码就无法假冒管理系统和设备通过认证, 设备编码设计使得通过猜测重试的方法在计算量上不具备现实性。所以, 该协议实现了双向认证, 对重传攻击和假冒攻击具有安全性。
3) 带密钥的完整性保护。本协议中设备管理系统向嵌入式设备发送新版本软件时, 不单纯对新版本软件直接计算摘要值, 而是用设备编码、伪随机数作为密钥参与计算过程, 将密钥和软件连接后生成摘要值, 避免了攻击者了解所使用的Hash函数后可以伪造软件和摘要, 这也是传统更新方式中仅采用CRC校验存在的安全风险。所以, 该协议实现了带密钥的完整性保护, 能够解决软件传输过程中的误码或恶意篡改。
通过上述分析, 可以看出本协议实现了双向认证、完整性保护、可用性, 较好地满足了嵌入式设备远程更新过程中的安全需求。
3. 4 协议形式化证明
在众多认证协议的形式化分析方法中, 最有影响的是1989年由Burrows等人提出的BAN逻辑[7]。由于BAN的简单性带来的局限性, 出现了各种不同类型BAN逻辑的增强与推广, 其中GNY逻辑[8]就是著名的影响力最大的BAN类逻辑之一。
本文的远程安全更新协议前三个步骤就是典型的认证协议, 第四步是在认证通过的基础上进行完整性保护。本文在GNY逻辑符号和逻辑公理[8,9]的基础上, 使用GNY逻辑对本文的认证协议进行形式化的分析与证明。
1) 协议的形式化
把协议的3 条消息按照传递顺序转换成GNY的逻辑符号, 描述如下:
M1: D*Rg, 其中D代表设备。
M2: G*h ( h ( No) ⊕ Rg ⊕ Rd) , * Rd, 其中G代表管理系统。
M3: D*h ( h ( No) ⊕ Rd) 。
2) 证明目标
本文认证协议的证明目标主要有两个: 即交互实体之间对交互信息新鲜性的相信。
G1:G|≡D|~# (h (h (No) ⊕Rg⊕Rd) )
G2:D|≡G|~# (h (h (No) ⊕Rd) )
3) 初始假设
初始假设条件如下:
A1:D∈ (No, Rd) A2:D∈h (x)
A3:G∈ (No, Rg) A4:G∈h (x)
A5: D | ≡# ( Rg, Rd) A6: G | ≡# ( Rd, Rg)
其中, A1 - A4 是设备D、管理系统G的拥有, A5 - A6 是设备D、管理系统G对拥有的新鲜性的相信。
4) 证明过程
证明过程是在初始假设的基础上进行的, 严格遵循文献[8, 9]中所述的逻辑公理来进行证明。Mn表示第n条形式化消息, An表示第n条初始假设, T1、P1、F1 等符号则引用了文献中GNY逻辑推理规则的书写形式。
若G找到某一Noj使得h ( h ( No) ⊕ Rg ⊕ Rd) = h ( h ( Noj) ⊕ Rg ⊕ Rd) , 那么此时No = Noj, 所以有:
如上所示, 证明目标G1 在步骤k) 完成, 证明目标G2 在步骤s) 完成。
4 在嵌入式设备中的实现
本节将具体说明该协议在嵌入式设备中的实现过程。某矿井监控设备主要实现对瓦斯浓度、烟雾、温度等环境参数的监控, 其硬件结构框图如图3 所示。为了能够远程监控, 采用以太网进行组网, 以太网控制器选用RTL8019AS, TCP/IP协议栈选用开源的u IP。
本节重点介绍与安全协议相关部分的实现。
1) 程序的组织方式
CPU中程序分为两部分: Boot Loader和应用程序, Boot Loader负责应用程序的启动和更新, 应用程序实现监控功能, 本文的安全协议在Boot Loader中实现。当CPU复位时, Boot Loader开始运行, 在对寄存器和外围设备初始化后, 向设备管理系统询问是否有升级程序, 若有则开始升级处理, 若没有则跳转到应用程序执行。在应用程序执行时, 若接收到设备管理系统的升级命令时, 停止监控处理, 软复位设备, 由Boot Loader进行升级。
Boot Loader的地址空间分配为0-0x4000, 共16K, 应用程序的地址空间分配为0x4000-0xffff, 共48K, 分别编译链接。
W78E516B支持ISP功能, 设备出厂时Boot Loader通过ISP方式烧写到FLASH中的相应地址, 应用程序由Boot Loader烧写到相应地址。
该设备的应用程序为21K, 为确保能烧写成功, 设计了备份机制。应用程序地址空间分为相等的两部分, 其中后一部分为备份区。烧写时首先写入备份区, 等成功后再写入实际程序区, 必要时可利用备份区的程序更新实际程序。
2) 伪随机数发生器
该设备选用了线性叠加伪随机数的产生方法, 该方法的计算公式为: 种子= A × 种子+ C, 此公式在几何图中表示一条直线, 而且新种子由旧种子反复相加得来, 所以叫线性叠加。
在常数的选择上, 根据前人的经验值, A选择1664525, C选择1, 可以获得较好的随机性。
该设备采用了定时器输出和A/D转换器输出相异或的值作为随机数的第一个种子。
3) Hash函数
该设备选用了SHA-256 算法作为Hash函数, 该算法有常见的C语言版本, 移植较为容易。
4) 安全协议
该设备完全按照上文的安全协议实现。需要注意的是, 在协议的第4 步, 由于嵌入式协议栈不能缓存较多数据, 应用程序要分包发送, 设备需要将接收到的软件暂时保存到外部RAM中, 全部接收并校验通过后才可进行FLASH擦除和烧写。
5 结语
缺少安全协议的嵌入式设备远程更新方案在网络安全形势日益严峻的情况下已面临诸多威胁。本文在分析远程更新安全需求的基础上, 考虑到嵌入式设备资源受限特殊情况, 以双方相互认证和完整性保护为重点, 提出了一种基于Hash函数的轻量级安全协议, 通过安全分析和形式化证明, 表明该安全协议能够解决远程更新过程中的安全问题。该协议已在某矿井监控设备中实现, 效果良好。
参考文献
[1]章杰.基于ARM7的远程升级的实现[J].福建电脑, 2009, 25 (11) :175-176.
[2]周立功.深入浅出ARM7[M].北京:北京航空航天大学出版社, 2005:426-438.
[3]王恒.基于Bootloader的可靠嵌入式软件远程更新机制[J].微计算机信息, 2007, 23 (20) :57-59.
[4]王恒.一种高可靠的嵌入式软件远程自更新机制的研究与实现[J].工业控制计算机, 2007, 20 (9) :39-43.
[5]库少平, 田云芳.基于Nand Flash的VIVI装载器的分析与改进[J].微计算机信息, 2009, 25 (8) :76-78.
[6]孙吉平.信息安全设备的远程升级方法及系统:中国, 200710177208[P].2008-04-16.
[7]Burrows M.A Logic of Authentication[J].ACM Transactions on Computer Systems, 1990, 8 (1) :18-36.
[8]Gong L, Needham R.Reasoning About Belief in Cryptographic Protocols[C]//Proceedings of the 1990 IEEE Computer Society Symposium on Research in Security and Privacy, IEEE Computer Society Press, Los Alamitos, California, 1990, 5:234-248.
关键词:电力自动化设备;时钟同步;网络时间协议
中图分类号:TM76 文献标识码:A 文章编号:1006-8937(2015)27-0102-02
1 电力自动化设备
电力自动化设备在电力系统中占据着重要地位,发电、输配电、电压调节等工作都要依靠电力自动化设备完成。如今用电量骤增,对电力设备的稳定性和持久性提出了更高要求。受诸多方面因素影响,电力自动化设备在运行时极易出现各种故障,导致整个系统不能正常工作。而判断电网事故经常需要参考时钟同步记录,如果记录时间与实际时间存在较大误差,极易影响到对故障判断的准确性,增加维护困难。因此,必须重视电力自动化设备时钟同步,确保其时钟能够真正实现同步化。
2 网络时间协议简介和工作原理分析
2.1 网络时间协议简介
这一概念最早是在1985年被提出,是用来在网络内发布精确时间的TCP/IP协议,具有独立估算计算机时钟偏差、估算封包在网络以上的延迟等功能。网络时间协议(NTP)的传输基于UDP,可实现计算机时间同步化,精准度极高,WAN上精准到几十毫秒,LAN上可精确到不超过1 ms,而且该协议能够进行加密,有效防止其他协议攻击。
该协议提供时间的来源主要是国际标准时间UTC,可以互联网上获取,也可从卫星、天文台上获取。计算机通常会连接多个时间服务器,对来自各个服务器的时间进行过滤,最终选择出最准确的时间。即便与其中一个服务器长时间无法联系,但NTP依旧能正常运转。另外,NTP还采用了识别机制,可对所受到的信息进行检查验证,以免有其他协议恶意破坏。
2.2 工作原理
有路由器1和路由器2,各有独立的系统时钟,将两个路由器通过串口连在一起,怎样才能实现各自时钟的同步?此时我们不妨做个假设:①在还未进行系统时钟同步时,路由器1的时间设为上午10:00,路由器2的时间设为上午11:00;②假设路由器2作为时间服务器,那么路由器1的系统时钟将与路由器2同步;③数据包从路由器1传至路由器2需要1 s;④路由器2对数据包的处理时延为1 s。
我们可得出系统时钟同步的原理:首先,路由器1会向路由器2发送一个网络时间协议数据包,其中包含了数据包从路由器1发出时的时间戳,为10:00:00 a.m;但路由器2接收到来自路由器1的数据包后,会加上自己的时间戳,为11:00:01 a.m;在此数据包离开路由器2时,同样会带走路由器2的时间戳,为11:00:02 a.m;路由器1接受到来自路由器2的数据包并予以响应,此时又会加上一个时间戳,为10:00:03 a.m。要想实现系统时钟的同步,需要计算两个关键的参数:一是两个路由器的时钟差;二是网络协议数据包往返一次的时延。
而到了这一步可发现,路由器1其实已经拥有足够的信息求得这两个关键的参数。通过计算,路由器1便能将自己的系统时钟设置的与路由器2的系统时钟保持同步。当然,这种分析只是一个大致过程,因为考虑到系统时钟同步的精确性,其计算方法尤为复杂,在此不做过多的分析。
3 网络时间协议的实现方式和优势
3.1 实现方式
常见的网络时间协议实现方式有以下三种:①利用时间服务器,主要是实现网络系统时间和网络内部时间协议服务器的时间;②利用局域网,选取局域网内的某一个节点时间,网络时间协议的准确时间即来源于此,实现系统时钟时间的同步;③利用无限时钟,该方式需要用到串口,当串口与无限时钟连接后,后者可接受GPS卫星信号,以此来确定当下时间。
3.2 优 势
从上面分析中可知,网络时间的主要优势在于高分辨率、高精确度、应用范围广。随着用电需求的增长,电力自动化设备的稳定性和安全性受到高度重视,对其时钟同步分辨率和精准度提出了更高要求。以往多采用主站向远动设备软对时,或站内GPS时钟向站内设备对时的方式,不是精确度低,就是距离不够,而网络时间协议则很好地解决了这些问题。
4 网络时间协议在电力自动化设备时钟同步中的应用
变电站是电力系统的重要组成部分,以其自动化设备为例,监控层和站控层要想应用网络时间协议,需连接局域网。将客户端设备与安装有GPS时钟的网络时间协议服务器相连接,使客户端能够在Windows、Linux等标准系统平台中稳定运行。若平台达不到标准要求,则客户端的NTP功能只能靠厂家来实现。每一个变电站都能有一台服务器,因连接的是局域网,以GPS为准确时间,如此才能满足NTP的要求。为使NTP更加安全稳定,可同时安置多台此类服务器,根据各个服务器的性能和时间精确度进行网络时间同步。
受内外多种因素影响,电力自动化设备在运行中可能会出现各种故障,若应用了网络时间协议,可以采取手动方式将NTP服务器启动,在系统平台图形界面下点击Action菜单下的Start Ntp,另外还可以直接在图形界面输入命令,这两种方式都可以实现NTP对时服务操作。在操作过程中若发现GPS参考时钟与实际时钟的对时相差较大,此时不应进行 NTP 服务器重启操作,这样极有可能会引起对时信号中断,从而影响NTP服务器对时的准确性与可靠性。当电力自动化系统设备在运行中出现对时故障,可利用手动对时的方式实现GPS时钟与NTP服务器对时,保证整个电力自动化系统设备的时钟同步。
5 结 语
电力自动化设备在电力系统中占据着重要地位,发电、输配电、电压调节等工作都要依靠电力自动化设备完成。如今用电量骤增,对电力设备的稳定性和持久性提出了更高要求。受诸多方面因素影响,电力自动化设备在运行时极易出现各种故障,导致整个系统不能正常工作。而判断电网事故经常需要参考时钟同步记录,如果记录时间与实际时间存在较大误差,极易影响到对故障判断的准确性,增加维护困难。因此,必须重视电力自动化设备时钟同步,确保其时钟能够真正实现同步化。
网络时间协议可实现计算机系统时间的同步化,作为一个跨越广域和局域的复杂同步时间协议,网络时间协议精确度和分辨度极高,应用于电力自动化设备,可确保设备系统时间的准确性。如此,在发生故障或进行日志检查时,可避免因时间误差带来的各种麻烦。
参考文献:
[1] 谢宝云.解析NTP在电力自动化设备时钟同步中的应用[J].科技创新与应用,2014,(5).
[2] 王蕴婷.NTP服务在自动化设备时钟同步中的应用探讨理[J].空中交通管理,2011,(18).
[3] 王义军,陈樨,李季,等.智能变电站精密时钟同步系统的研究[J].电测与仪表,2014,(5).
[4] 吕俪俪.NTP在电力自动化设备时钟同步中的应用分析[J].硅谷,2013, (24).
[5] 冉懋海,陈小川,徐毅.网络时间协议在电力监控系统时钟同步中的应用[J].电力系统通信,2006,(1).
承租方名称:(以下称甲方)出租方名称:(以下称乙方)
为保证外租机械在使用过程中的安全,依据国家法律法规及石济客专项目经理部设备安全管理办法的规定,经甲乙双方协商,在双方签订外租机械租赁协议的基础上,特签定如下机械安全协议。
第一条:本协议适合于石济客专项目租用设备安全生产。
第二条:甲方职责:
1、甲方应向乙方提供相关的安全管理制度,依据法律 法规及石济客专项目经理部设备安全管理办法标准,确定乙方提供安全管理制度。
2、机械进入施工现场作业前,甲方对所租机械组织进行全面验收,并履行验收手续,需有相关记录。
3、机械使用前,甲方应将机械工作范围、设施的保护及相关注意事项,向乙方进行安全交底。
4、甲方须设专职机械设备管理人员,负责组织机械调配,并负责施工过程中进行分部、分项的安全技术交底。
5、甲方对使用的外租机械定期进行安全监督检查。
6、甲方对外租机械检查中发现的问题,以书面的形式
通知乙方,对不符施工要求的设备有权清退。
第三条:乙方职责:
1、需向甲方提供安全管理制度及安全保证措施。
2、保证所提供安全的机械及设备防护部件100%的完好率。并负责机械的日常维护保养。
3保证甲方正常机械使用的需要,禁止机械带病和防护设备不齐全设备进场作业。
4、保证机械操作人员持有效操作证件及时到岗,随机配备人员必须服从甲方现场指挥人员的调配,满足施工需要。
5、乙方应随时接受甲方的安全监督检查,对甲方查出问题负责及时整改。
6、乙方机械作业前,应按《安全技术交底》要求施工,无《安全技术交底》的,乙方有权拒绝施工。
7、乙方在作业时,应对施工现场地上管线和设备负责保护,发现地下不明物应告知甲方,并进行有效地保护,不得损坏。
8、乙方法定代表人因客观原因需要委托他人签定协议,须有书面委托的证明。
第四条:乙方提供的资料
1、企业资质证明,营业执照复印件。
2、机械设备出厂合格证(机械名称、型号、厂家、出厂编号日期)。
3、进场作业人员身份证及花名册,特种作业人员操作证。
第五条:赔偿责任
1、施工过程因甲方未告知作业范围内,地下设施情况,强令乙方在不明情况下作业,而引发安全生产事故,造成的经济损失,由甲方负责赔偿。
2、乙方因违反安全操作规程,发生安全生产事故,而造成的经济损失,全部由乙方负责赔偿。
3、乙方违反安全技术操作规程,造成机械设备损失,致使甲方不能正常使用机械设备,应赔偿由此给甲方造成的经济损失。
4、外租机械设备因乙方管理不善,而造成的经济损失由乙方自行负责。
第六条:本协议一式两份,甲方、乙方、各执一份,经双方签字(盖章)后生效。
甲方签字(盖章):年月日
安全施工协议书
甲方:甘肃建投七建集团构件公司兰州新区商砼站 乙方:
1、甲方责任
(1)甲方贯彻执行国家、兰州新区有关安全文明施工各项政策、法规、规程、标准和要求。
(2)甲方对乙方行使施工管理职能,执行国家、兰州新区及合同等有关规定执行,不得违章指挥。
(3)乙方与建设方签订经济合同,进入甲方施工现场进行施工,甲方对施工现场实施统一管理。乙方进场前必须与甲方签订本责任书。
(4)甲方根据要求行使安全管理职能时,有权对乙方违章作业行为进行制止或对安全隐患书面对乙方进行通知。乙方不接受甲方监督管理,违章作业、违章指挥造成事故,责任由乙方全部负责。对多次违章指挥、不服从管理的人员,甲方有权停止对乙方的一切施工配合并报建设方。
2、乙方责任
(1)乙方必须遵守国家、兰州新区和甲方制订的有关安全文明施工各项规定、标准和要求,乙方对自身承包区域内的施工安全全面负责。(2)乙方在施工前,必须编制分部、分项工程施工方案,对于特殊的、重要的、新设备等专项工程,单独编制专项施工方案,并上报甲方项目部审批。方案审批后,乙方应组织对作业人员进行书面安全技术交底,否则乙方不得组织进行施工。
(3)乙方进入施工现场的管理和施工人员,应符合市建委、市劳动局的规定。特种作业人员(包括电工、电焊工、机工、架子工、信号工、锅炉工、司机等)必须按葫芦岛市经委有关规定持有效证件上岗。否则发生一切责任由乙方承担。
(4)乙方施工中使用甲方提供设备设施时,应与甲方办理使用手续,有特殊要求的,必须事先提出文字要求,不得擅自使用或违章使用。乙方对自备机械设备的安全性能负全面直接责任,进场施工前应进行验收,合格后方可使用。操作时乙方人员严格按操作规程执行。
(5)乙方负责对本单位人员进行安全技术培训和教育。(6)对安全防护用品、消防设备、临时用电设备(包括安全网、安全帽、安全带、灭火器、消防栓、水带、防火草帘、配电箱、闸具、电缆等),必须是符合政府有关管理部门要求的合格产品,否则由此造成的一切损失和责任由乙方负责。
(7)乙方人员不得进入与承包作业区无关区域,不损坏施工现场的安全防护设施。
(8)因乙方原因造成人身伤亡事故、机械事故及消防安全事故的,责任由乙方负责。
(9)乙方必须按照甲方要求统一堆放材料。(10)乙方必须做好作业现场的环境保护。
(11)乙方不按上述要求作业造成有关行政执法部门罚款或停工处理的,乙方要积极配合主动接受处理,其责任由乙方全面负责。(12)乙方须配备专职安全管理人员。
(13)以上条款具体未详尽之事,参照有关规定、文件执行。本协议作为双方合同的补充条款,与合同一并执行。另注:本责任书(共4页)一式二份,甲、乙方各持一份。
甲方单位:
乙方单位:(签章)
(签章)
负责人:
负责人:
****年**月**日
甲方:中铁十一局集团第一工程有限公司延安新区CP1-05项目经理部
乙方:东营市华达劳务工程服务有限责任公司
为了保证机械设备安全施工,明确双方安全职责,乙、甲双方签订劳务合同的同时,特签订本安全协议,双方必须严格遵守执行。
一、基本情况:
机械名称及型号:杭重HQ3000B(300吨.m)杭重HQ3000B(600吨.m) 使 用 期限: 20XX年8月28日至雨后强夯处理工程结算完毕 使 用 地点: 延安新区(北区)一期场地平整工程第五合同段
二、乙方责任、义务及权利
(一)乙方责任
1. 乙方人员应遵当地治安处罚条例,禁止、酗酒、偷盗、打架斗殴和影响生产、生活秩序的行为。
2. 乙方负责机械设备进退场运输中的交通安全管理工作,使设备安全运到甲方施工现场。
3. 乙方所提供的机械设备,各种安全设施必须齐全、完整、机械性能良好,在设备使用前,应指派专人对设备、操作、安全系统实施进行验收、如有不合格影响施工安全的设备,并因此发生机械设备毁损及人身伤亡事故或影响工程的,均由乙方负全部负责。
4. 乙方提供的机械设备应配定机操作人员,不得随意调离甲方施工范围,如有调动需要须经甲方管理人员同意许可。定机的操作人员必须持证上岗,必须严格遵守安全操作规程,遵守施工现场有关规定,听从管理人员及安全员的`指导,不得野蛮作业和违章操作,并应了解自己的作业环境,保护好自身安全和机械安全。违反以上条件,由乙方操作人员造成机械设备及人身伤亡事故或影响工程进度的,由乙方负全部责任。
(二)乙方义务
1. 特种机械操作人员必须执行国家《特种作业人中安全技术培训考核管理规定》,经省、市、地区的特种作业安全技术考核站培训考核后持证上岗,并按规定定期审证。中、小型机械的操作人员必须按规定做到“定机定人”和持证操作;严禁违章,无证操作;严禁不懂电器、机械设备的人,擅自操作使用电器、机械设备。乙方需向甲方提供施工机械检验合格证书、特种作业人员资格证书等复印证件,以备核查。
2. 乙方提供的设备在施工期间内,必须对设备进行维修保养,保持设备良好、整洁。如夜间施工,乙方需保证夜间施工有足够的照明条件方可进行施工。
3. 在施工过程中,如乙方机械出现有施工安全隐患的机械故障时,应立即停止施工作业,乙方须及时进行抢修,确保机械设备在性能良好的情况下使用。
4. 乙方在机械设备的使用过程中,应承担保护机械作业人员及操作安全的义务。
(三)乙方权利
1. 乙方在施工前未接到甲方施工交底或施工方案时有权拒绝甲方开工进行机械作业要求。
2. 乙方在施工过程中,如遇到危及机械设备及人员安全的指挥信号,乙方有权拒绝执行。
3. 乙方有权拒绝甲方在经济合同范围外的、存在施工安全风险的工程施工作业。
三、甲方责任、义务及权利
(一)甲方责任
1. 甲方有责任制定与施工机械有关的安全生产制度及机械作业安全操作规程,对乙方施工机械、施工场所等各种安全装置与措施进行监督检查。
2. 甲方有责任编制及审查施工安全生产技术交底及施工方案,致力于改善劳动条件、确保安全生产措施的检查指导。
3. 甲方有责任对乙方施工作业现场的施工安全风险予以监控和治理,确保乙方施工作业安全不受环境因素危害。
(二)甲方义务
1. 甲方在有义务在乙方机械设备进场时协助乙方提供各级关系协调服务,创造施工便利条件。
2. 甲方有义务在乙方进行施工过程中对乙方施工区域进行安全生产和文明施工检查;及时纠正甲方施工人员违章指挥和违章作业行为,并按照有关规定予以查处,对甲方施工区域内的重大安全事故隐患,应开具隐患通知单。
3. 甲方有义务根据乙方施工情况对乙方施工作业人员展开安全生产培训、劳动保护用品的使用和危险预知工作提出指导意见,并监督落实情况。
(三)甲方权利
1. 甲方有权针对乙方施工内容制定相关安全生产管理制度、办法,并予以实施。
2. 甲方有权对乙方违反施工安全管理相关制度措施的行为进行制止并加以经济处罚。
3. 甲方有权利制止乙方人员的不安全行为;如发生大规模的打架、斗殴等事件,甲方有权利上报地方派出所,对于滋事人员将移交司法部门处理。
四、双方共尽事宜
1. 乙甲双方必须认真贯彻执行国家和上级劳动保护、安全生产主管部门颁发的有关安全生产、消防保卫工作的方针、政策,严格执行有关劳动保护法规、条例、规定。
2. 本协议经立协双方签字、盖章有效,作为合同正本的附件一式两份,乙、甲双方各执一份。自签订之日起生效,乙、甲方双方必须严格执行,由于违反本协议而造成伤亡事故,由违约方承担一切经济的损失。
3. 本协议实施中未尽事宜由双方协商解决。
(以下无条款)
乙方(委托人):(签字、盖章)
甲方(委托人):(签字盖章)
20XX年 月 日
Android作为一种基于开源Linux的智能手机操作系统, 广泛应用于手机、平板电脑等移动设备中。在各种Android设备提供的接口中, USB接口是常见接口, 该接口的作用是为Android设备充电并通过PC端的驱动程序实现Android设备与PC的交互。如何拓展Android设备的USB接口功能是当前的研究热点之一。针对该问题, 本文介绍了一种基于AOA协议实现Android设备USB通信的方案, 并通过Android手机控制步进电机的案例给出了方案的实现方法。
1 Android USB通信模式
Android系统支持多种USB外围设备。根据Android设备在USB通信中充当的角色, 可以将Android USB通信分为主机模式 (Host Mode) 和配件模式 (Accessory Mode) [1]两种模式。
1.1 主机模式
主机模式是指Android设备充当USB主机并为总线供电。此模式下, Android设备需支持USB主机功能或OTG功能, 此时Android设备的USB主机称为USB嵌入式主机EH (Embedded Host) [2]。与PC上的USB主机相比, EH设备可能无法为连接到其总线上的未识别外围设备加载驱动程序, 因此它们对其目标外围设备列表TPL (Target Peripheral List) 进行了定义[3]。这些外围USB设备大部分为HID设备 (Human Interface Device) 、BOMS设备 (Bulk Only Mass Storage, 如U盘) 和CDC设备 (Communication Device Class, USB通信设备类, 如打印机) , 其驱动程序已存在于Android平台的系统中 (Linux Kernel) , 因此Android设备可以与其直接通信。
主机模式示意图如图1所示。
1.2 配件模式
配件模式是指Android设备充当USB从机, 外部设备充当主机并为总线供电。此模式下, 外部USB设备称为Android配件。该模式为不具备主机功能的Android设备提供与USB设备交互的能力。Android设备和Android配件都必须支持AOA协议。不支持AOA协议的设备可以通过Android配件开发板 (ADK板) 与Android设备连接, 成为Android设备的间接配件。
配件模式示意图如图2所示。
本文介绍的基于AOA协议的Android设备USB通信方案即采用配件模式。主机模式和配件模式在Android 3.1 (API level 12) 及更高的平台中直接支持。配件模式作为一个附加库也被Android 2.3.4 (API level 10) 支持。设备厂商可以选择是否在设备的Linux系统镜像中包含附加库。对主机和配件模式的支持最终取决于设备的硬件, 而不是Android平台的等级 (软件) 。
1.3 Android配件、ADK及AOA协议
Android配件是指遵循AOA协议的硬件, 是Android配件模式中的概念。从硬件角度讲, Android配件具有实现USB EH功能和AOA协议的微处理器以及包括USB接口在内的输入/输出接口。Android配件必须与Android平台一起工作。
ADK是开发Android配件的参考开发包, 该开发包基于Arduino公司的开源电子成型平台[4]。ADK开发包包括Android配件硬件设计文档、Android配件固件源码、Android设备程序源码。
AOA协议是Android设备与Android配件之间进行USB通信需遵循的连接协议, 该协议规定了Android配件如何检测Android设备并与其建立通信。AOA协议规定配件需具备以下4项功能[5]:
(1) 侦听自身的USB接口, 等待与其连接的Android设备。
(2) 检测Android设备是否支持AOA协议。
(3) 如果需要, 启动Android设备的USB配件模式。
(4) 与Android设备建立USB通信。
2 USB配件模式开发
Android配件模式开发需要在Android设备端和Android配件端分别进行开发。
2.1 Android设备端开发
Android设备端需进行以下两项工作:
(1) 确保设备支持AOA协议。设备对AOA协议是否支持由设备硬件和Android系统版本决定。
(2) 调用ADK中的API开发USB应用程序。
ADK中与USB配件模式相关的两个类是Usb Manager和Usb Accessory。Usb Manager用于枚举连接的USB配件并与其通信, Usb Accessory代表Android配件并包含获取配件描述信息的方法。
在编写程序前, 需要为Android工程做以下设置工作[6]:
(1) 配置Android Mainfest文件, 声明使用配件模式, 指定最低SDK版本, 并设置配件过滤意图。
(2) 配置accessory_filter.xml文件。accessory_filter.xml文件用于描述希望Android设备检测的USB配件的描述信息, 包含manufacturer、model、version 3个属性。在Android配件的固件程序中, 同样包含以上3个属性值。根据AOA协议, 当Android配件连接到Android设备上时, 配件会发送该属性值到Android设备。Android程序将唯一响应与其accessory_filter.xml中指定的属性值匹配的Android配件。
Android设备端程序开发的流程如下:
(1) 发现配件并过滤。
(2) 获取与配件通信的权限。通过广播接收器 (Broadcast Receiver) 的方式以弹出授权对话框的形式询问用户是否允许与Android配件通信。
(3) 开始与配件通信。创建文件输入输出流代表USB批量传输端点, 通过独立线程以流传输的方式实现USB通信。
(4) 终止与配件通信。通过广播接收器侦听USB配件与Android设备的断开操作, 当事件发生时, 关闭文件输入/输出流。
2.2 Android配件端开发
Android配件端需进行以下两项工作:
(1) 根据ADK中的硬件设计文档设计具有USB主控制器的硬件电路, 并支持USB协议。
(2) 将AOA协议以固件代码的形式下载至Android配件的主芯片中。
目前, 已有多家公司为Android设备的配件模式开发提供专门的ADK板, ADK板将AOA协议以程序的方式烧写至芯片中, ADK板也即Android配件。目前常见的ADK板有Arduino的Arduino Mega ADK板、Spark Fun的IOIO板, 此外还有DIY Drones、Microchip、RT Corp、Seeed Studio、Troido等公司生产的ADK板。采用ADK板将可节省Android配件端的开发时间。
3 系统设计
3.1 总体设计
构建的系统框图如图3所示。
采用的ADK板是由英国飞特蒂亚FTDI (Future Technology Devices International Ltd.) 公司生产的Android平台USB主控模块 (USB Android Host Module) [7], 型号为UMFT311EV, 于2012年7月31日推出。UMFT311EV板具有USB主控功能和USB接口桥接功能, 其特性如下:
(1) 采用USB Android主控芯片FT311D, 单芯片内集成USB协议。
(2) 兼容USB 2.0全速模式 (最大传输速率12 Mb/s, 即1.5 MB/s, 最大输出电流500 m A) 。
(3) 6种接口类型, 即GPIO (7路) 、UART、PWM (4路) 、I2C Master、SPI Master、SPI Slave。
(4) 6种接口只能单一工作, 通过跳线帽和3个接口类型选择引脚选择接口类型。
UMFT311EV板支持AOA协议, 作为Android配件无需用户做配件端的开发, 而且为Android设备端的程序开发提供Java驱动包。因此采用UMFT311EV板能够实现Android手机、平板与其他设备的通信, 进行设备控制和数据采集, 并能与现有系统快速集成, 降低开发难度和开发时间。
在此, 以Android手机小米MI2和步进电机28BYJ48为例, 通过UMFT311EV板的4路GPIO口实现Android手机USB控制步进电机。
3.2 软件设计
在设计Android手机端软件时, 采用FTDI公司为Android平台提供的驱动包。根据该驱动包, 架构如图4所示的应用程序。
FT311驱动层提供驱动UMFT311EV板上接口的方法和实现Android应用程序与UMFT311EV板USB通信的方法。该层为用户层提供封装的方法, 为用户开发程序屏蔽底层编程细节。用户层通过调用FT311驱动层的方法实现对UMFT311EV板上接口的控制。
本实验编程采用FT311驱动层提供的配置GPIO、读GPIO、写GPIO、重置GPIO 4个方法实现对步进电机的控制, 程序流程如图5所示。
4 系统测试
本设计中将Android手机作为脉冲信号源和脉冲分配器, 通过软件编程为步进电机提供脉冲信号, 并通过驱动芯片ULN2003驱动步进电机。系统测试过程如下:
(1) 用跳线帽设置ADK板的接口类型为GPIO, 将步进电机与其驱动板连接, 驱动板与ADK板的GPIO口连接, 并给ADK板上电。
(2) 将软件安装至手机上, 然后通过USB线将ADK板与手机连接。
(3) 连接后, 手机将弹出授权对话框, 提示用户打开 (2) 中安装的软件。
(4) 进入软件界面后, 点击“设定输出”按钮, 设定GPIO口的数据传输方向;点击“启动”、“停止”、“正转”、“反转”, 拖动速度调节滑块, 可实现对电机的控制。
本文介绍了一种基于AOA协议实现Android设备USB通信的方案。该方案利用ADK开发板UMFT311EV实现外围设备与Android设备的USB连接, 通过Android USB配件模式编程实现了Android设备对外围设备的控制。实际测试表明, 该方案设计简单, 能够实现Android设备对外设的控制。
参考文献
[1]Google.USB host and accessory[EB/OL].[2013-03-02].http://developer.android.com/guide/topics/connectivity/usb/index.html.
[2]USB.USB On-The-Go and embedded host[EB/OL].[2013-03-02].http://www.usb.org/developers/onthego.
[3]HARMON D.哪种USB接口适合您的应用[J].今日电子, 2013 (2) :29-31.
[4]Google.Accessory development kit 2011 guide[EB/OL].[2013-03-02].http://developer.android.com/tools/adk/adk.html.
[5]Google.Android open accessory protocol 1.0[EB/OL].[2013-03-02].http://source.android.com/tech/accessories/aoap/aoa.html.
[6]Google.USB accessory[EB/OL].[2013-03-02].http://developer.android.com/guide/topics/connectivity/usb/accessory.html.
一、从人的因素着手,做好设备安全管理的工作
要确保安全生产必须首先提高全体员工的安全意识,只有安全意识到位,设备安全管理工作才能到位。从人的因素抓起,安全工作的重要性才能真正地渗入到每个员工的思想中,员工的素质提高后,在生产工作中才能时刻不忘安全、懂得自我保护、及时发现不安全隐患,这样设备安全管理工作就能够顺利地开展。
1.1领导重视设备安全管理工作
领导重视设备安全管理工作,就能带动身边的人,就能起到表率的作用。如果领导片面地强调效益,而不重视设备安全管理工作,那么纵有安全经书百卷,设备安全管理工装。如此,大大提高了全员的安全知识技能和自我防护的能力,并使大家的认识由“领导叫我注意安全”上升到“我自己要注意安全”的高度,并强化为设备安全管理的自觉行动。
1.2计算机辅助设备安全管理
利用LOTUS NOTES R5群件管理软件对设备购置、安装、运行、维护、配件更换、改造直至报废的整个设备生命过程进行跟踪管理,结合设备管理的实际情况,开发出具有设备维修管理、配件请购管理、备品配件管理等多种功能的NOTES设备管理系统,为不同的设备管理事务提供不同的人机界面,系统有着全面、丰富、实用的处理日常设备管理事务的能力,实现管理资源共享、设备信息互通。充分发挥了公司计算机硬件和局域网资源的优势。为提升公司设备安全管理水平打下了良好基础。
1.3严格进行设备安全管理工作考核
所谓强化管理,就是在安全管理工作中要做到奖罚分明,做到对发现和避免事故的重奖,对违章操作和发生事故的重罚,把设备事故的次数降到最低点。
二、从物的因素着手,做好设备安全管理的工作
在事故发生的原因中,虽然人的因素占主要地位,但可通过加强安全教育和安全技术训练,减少人的不安全行为。因为人的自由度很大,情绪受环境影响易变,难免操作失误,从而加大了控制人的不安全行为的难度。因此控制设备(物)的不安全状态成为安全工作的理想目标,也是搞好设备安全管理的一项重要内容。
2.1重视设备选型及报废工作
五福公司设备动力部作为设备的主管单位,在印刷设备选型、购置过程中按“预防为主”的方针来指导设备选型。尽量少使用安全性能较差的产品,例如模切工序用的手摆轧盒机,这类产品在同行业中每年都有员工轧到手指的严重安全事故的报道,即使价格低廉,我公司也不会考虑购买。选型工作做好了,就能最大限度地避免设备使用时的技术性能和安全性能的“先天不足”。
同时应重视老旧设备的更换,对于使用多年、工作精度较低、故障率高、安全隐患较多、维修难度大的设备,最佳的处理办法就是提前报废,让安全隐患毫无立足之地。
2.2加强设备的维修保养
设备的维护保养是为了更好地使用设备,对提高设备的技术指标和安全性能都显得十分重要。我公司设备动力部除了安排设备的日常维修外,还定期对设备实施季保养及年保养。对于一些故障率较高的部位,不遗余力地进行技术改造,从根本上降低故障率;严格的维修保养,对设备保持正常的精度,延长其使用寿命,及时清除隐患,防止事故的发生有着极为重要的意义。
2.3抓住重点,从主要设备人手,强化设备安全管理
在设备安全管理中,要抓住重点,以点带面,才能使安全工作全面提高。我公司的主要重点设备是七色凹印机;该机如果因故障停机,对后道工序有很大影响,为此,安排有专门机修人员对该机实行特护管理,每隔一小时,就要到机器旁,察看齿轮箱油位和测量齿轮箱及纸张烘道的温度,即时地掌握整个机器的运转情况,消除事故隐患,使设备能长周期的安全运转。
2.4重视建全设备安全管理的规章制度
要保证设备安全生产,很重要的一点就是要求操作者严格遵守安全操作规程,虽然公司印刷设备种类较多,各机台的安全操作规程因其种类不同而内容各异,但其基本的设备安全准则是一样的,具体来说有:
(a)机台操作人员必须正确穿戴好个人防护用品。例如全体员工需穿工作服,女员工需戴防护帽。
(b)开机操作前要对印刷设备进行严格的安全检查,并要空车试运转。确认正常后,方可投入运行。
(c)每周一次对印刷设备按规定进行一次针对安全设施、润滑、清洁的检查。特别是对机械传动系统部份,要求操作工在设备运行过程中须仔细辨听有无异常声响,查探是否有异常现象,以便及时检修。
(d)印刷设备严禁带故障运行,千万不能凑合使用,否则有可能造成事故的发生。
(e)印刷设备的安全装置必须按规定正确使用,更不准将其拆掉不使用。例如不能因操作不便而折下胶印机的双张检测及安全杠装置。
(f)印刷过程中,使用的油墨、溶剂、纸张均是易燃品,印刷走纸过程又极易产生静电,因此,印刷过程中(特别是凹版印届帆)防静电着火显得格外重要。
(g)印刷设备在运转时,严禁用手触摸旋转部件,或对高速旋转部件进行润滑、清扫杂物等。如必须进行时,则应在关停设备之后。
(h)印刷设备运转时操作者不得离开工作岗位,以防发生问题时,无人处置。
(i)工作结束后,应关闭电源、切断气源,盖好溶剂桶、抽墨桶,并清理机台工作场地,重点是清扫机台周围的碎纸、破布、残余油墨及溶剂。
三、工作体会
【设备运输安全协议书】推荐阅读:
机械设备运输合同12-07
运输设备管理工作总结01-05
关于运输设备管理的实习报告定稿01-02
工程设备安全协议12-26
安全施工协议书(搅拌站设备安装)12-31
设备托管协议09-18
设备安全部半年设备总结12-05
购买设备技术协议06-21
技术设备培训协议02-02
医疗设备租赁协议05-30
